情報処理装置、情報処理システム、情報処理プログラムおよび画像形成装置、画像形成システムおよび管理プログラム
【課題】管理者の負担を軽減することができ、また使用者の利便性と装置のセキュリティ性を向上させることができる情報処理装置を提供する。
【解決手段】装置の使用者に関する情報を格納する情報格納手段(記憶部100)と、使用者毎に装置の利用状況に関する情報を収集する収集手段(コントローラ部115)と、収集された利用状況に関する情報を解析する解析手段(コントローラ部115)と、解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与手段(コントローラ部115)と、所定の条件で、ポイント値から所定値を減算する減算手段(コントローラ部115)と、ポイント値が予め設定される閾値以下となった際に、使用者に関する情報を情報格納手段から削除する削除手段(コントローラ部115)とを備えるようにした。
【解決手段】装置の使用者に関する情報を格納する情報格納手段(記憶部100)と、使用者毎に装置の利用状況に関する情報を収集する収集手段(コントローラ部115)と、収集された利用状況に関する情報を解析する解析手段(コントローラ部115)と、解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与手段(コントローラ部115)と、所定の条件で、ポイント値から所定値を減算する減算手段(コントローラ部115)と、ポイント値が予め設定される閾値以下となった際に、使用者に関する情報を情報格納手段から削除する削除手段(コントローラ部115)とを備えるようにした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理システム、情報処理プログラムおよび画像形成装置、画像形成システムおよび管理プログラムに関するものである。
【背景技術】
【0002】
従来において、コンピュータ等の情報処理装置やプリンタ等の画像処理装置は、装置自身が備えるリソースを消費したり、あるいは個人情報を保管したりすることで使用者(ユーザあるいは利用者ともいう)にサービスを提供している。
【0003】
これらの装置においては、不正行為(不正アクセス等)を防止したり、個人情報の漏洩を防止するために、管理者によって予め利用者の登録が行われ、装置の使用時にパスワード等によって認証が行われることが一般的となっている。
【0004】
そして、従来においては、これらの装置の使用者が異動したり、長期間にわたって使用しなくなったりした場合には、無用な操作や情報の漏洩等を防止するために、管理者が対応する使用者の情報を手動で削除していた。
【0005】
しかしながら、頻繁に人員の異動がある場合などには、情報の削除処理に要する管理者の労力負担が大きいという不都合があり、軽減が望まれていた。
【0006】
また、インターネット等のネットワークを介した不正アクセス等が頻発し、情報処理装置等への攻撃とみなされる事態には、個人情報の漏洩等を防止するために、装置へのアクセス要求を制限する処理が行われることが多い。
【0007】
ところが、アクセス要求の制限状態が余りにも長く継続されると、正当なアクセス権限を有する使用者の利便性が低下してしまうという問題があった。
【0008】
そこで、これらの問題を解消すべく種々の技術が提案されている。
【0009】
前者の問題を解消するために、例えば、特開平07−064845号公報では、有効期間を予め設定しておきその有効期間を経過した場合データベースを自動的に削除する方法が提案されている。しかし、この場合には登録者の異動など予測できない起用期間の変更に対応できないため、結局、管理者が手動で削除しなければならないという問題が依然として残っていた。
【0010】
また、特開2003−216497号公報では、一定期間内の利用者のアクセス回数や時間等が一定以上の場合に、そのデータベースへのアクセス権限を付与し自動的にアクセス権を設定する仕組みが提案されているが、この場合も結局は一定期間内でのユーザの利用方法を元に一意にその利用権限を規定しているため、運用時に利用者の利用態様(利用状況)が変化することによって権限を変化させることは考慮されておらず、やはりその登録削除は管理者の処理作業を必要とするという問題があった。
【0011】
また、後者の問題を解消するために、特開2004−145896号公報に開示の技術では、システムログイン時に使用する第1パスワード、第1パスワードを変更するための第2パスワードを設け、第1パスワードの設定または変更からの経過時間が所定値を超えた場合や第1パスワードの入力を所定回数誤った場合に、失念フラグの設定を行い、第2パスワードを第1パスワードにコピーするようにしている。そして、失念フラグが設定されているときに、経過時間が所定値を超える前に第1パスワードの再設定が行われた場合には失念フラグをリセットしている。さらに、経過時間が所定値を超えた場合に第1パスワードを無効にしている。
【0012】
しかしながら、この技術では、第1パスワードの入力を所定回数誤った場合には、第1パスワードが無効にされるため、第1パスワードの他に第2パスワードも管理者は記憶しておく必要があるという難点がある。
【0013】
また、特開2004−102635号公報には、通算失敗回数が規定回数に達したら、次回リセットが行われる際にシステムの立ち上げ時間を意図的に延長する技術が開示されている。
【0014】
しかし、通算失敗回数が規定回数に達したら、システムの立ち上げ時間を意図的に延ばしているため、正当な使用者に不便を強いるという不都合がある。
【0015】
また、特開2005−190348号公報には、アクセス要求ごとに認証パスワードの正誤を判断し、認証パスワードが連続して誤りと判断された連続エラー回数を計数し、認証エラー許容回数に達した場合に、対象データをロックし、次のアクセス要求を受け付けるまでの受付待機時間を制御する技術が開示されている。
【0016】
しかし、この技術では、認証失敗の頻度に基づいて、アクセス要求を受け付けてから次のアクセス要求を受け付けるまでの受付待機時間を制御しているが、アクセス制限を受け付けている状態でのアクセス要求が受付待機時間に反映されないため、連続攻撃が終わっていない場合であっても受付待機時間が経過するとアクセス要求を受け付ける状態へ遷移してしまいセキュリティ性が低下するという問題がある。
【特許文献1】特開平07−064845号公報
【特許文献2】特開2003−216497号公報
【特許文献3】特開2004−145896号公報
【特許文献4】特開2004−102635号公報
【特許文献5】特開2005−190348号公報
【発明の開示】
【発明が解決しようとする課題】
【0017】
本発明は、管理者等の負担を軽減することができ、また使用者の利便性と装置のセキュリティ性を向上させることができる情報処理装置、情報処理システム、情報処理プログラムおよび画像形成装置、画像形成システムおよび管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0018】
前記課題を解決するため、請求項1の発明に係る情報処理装置は、装置の使用者に関する情報を格納する情報格納手段と、使用者毎に装置の利用状況に関する情報を収集する収集手段と、該収集手段で収集された前記利用状況に関する情報を解析する解析手段と、該解析手段の解析結果に基づいて、所定の処理を実行する処理実行手段とを備えることを特徴とする。
【0019】
請求項2の発明に係る情報処理装置は、装置の使用者に関する情報を格納する情報格納手段と、使用者毎に装置の利用状況に関する情報を収集する収集手段と、該収集手段で収集された前記利用状況に関する情報を解析する解析手段と、該解析手段の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与手段と、所定の条件で、前記ポイント値から所定値を減算する減算手段と、該減算手段で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を前記情報格納手段から削除する削除手段とを備えることを特徴とする。
【0020】
請求項3の発明に係る情報処理装置は、前記利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含むことを特徴とする。
【0021】
請求項4の発明に係る情報処理装置は、前記ポイント値付与手段は、前記解析手段の解析結果によって付与するポイント値を変更することを特徴とする。
【0022】
請求項5の発明に係る情報処理装置は、前記利用状況に関する情報を構成する要素について、各要素に所定の重み付け係数によって重み付けを行う重み付け設定手段を備え、前記ポイント値付与手段は、前記重み付け設定手段による重み付けを勘案して付与するポイント値を変更することを特徴とする。
【0023】
請求項6の発明に係る情報処理装置は、前記所定の条件は、予め設定される所定の時間の経過であることを特徴とする。
【0024】
請求項7の発明に係る情報処理装置は、前記所定の条件は、使用者が所定の操作を行った場合であることを特徴とする。
【0025】
請求項8の発明に係る情報処理装置は、前記所定の条件は、装置に対する不正行為が行われた場合であることを特徴とする。
【0026】
請求項9の発明に係る情報処理装置は、前記装置に対する不正行為は、第三者による装置への不正アクセスを含むことを特徴とする。
【0027】
請求項10の発明に係る情報処理装置は、前記減算手段は、前記所定の操作または前記不正行為の種類によって、前記ポイント値から減算する所定値を変更することを特徴とする。
【0028】
請求項11の発明に係る情報処理装置は、前記所定の操作または前記不正行為の種類によって、前記閾値を変更することを特徴とする。
【0029】
請求項12の発明に係る情報処理装置は、前記削除手段は、削除すべき使用者に関する情報を格納する削除情報格納手段を備え、所定の期間内に、前記収集手段によって利用状況に関する情報が収集されなかった場合に、前記削除手段は前記削除情報格納手段に格納されている使用者に関する情報を削除することを特徴とする。
【0030】
請求項13の発明に係る情報処理装置は、前記所定の期間内に、前記収集手段によって利用状況に関する情報が収集された場合には、前記削除情報格納手段に格納されている使用者に関する情報を削除せずに、前記情報格納手段に再度格納させる再格納手段を備えることを特徴とする。
【0031】
請求項14の発明に係る情報処理装置は、所定の条件で、装置へのアクセス要求を所定の時間にわたって制限するアクセス要求制限手段と、前記収集手段で収集された前記利用状況に関する情報に基づいて、前記アクセスを制限する所定の時間に付加される付加時間を変更する付加時間変更手段とを備えることを特徴とする。
【0032】
請求項15の発明に係る情報処理装置は、前記付加時間は、次回のアクセス要求を受け付ける受付待機時間であることを特徴とする。
【0033】
請求項16の発明に係る情報処理装置は、前記情報格納手段は、使用者に関する情報以外の情報を併せて格納することを特徴とする。
【0034】
請求項17の発明に係る情報処理装置は、前記所定の条件は、前記収集手段で収集される使用者毎に装置の利用状況に関する情報の一種としての使用者認証の失敗の頻度が、予め設定される閾値を超えた場合であることを特徴とする。
【0035】
請求項18の発明に係る情報処理装置は、前記付加時間変更手段は、前記収集手段で収集される使用者毎に装置の利用状況に関する情報の一種としてのアクセス頻度に応じて前記付加時間を変更することを特徴とする。
【0036】
請求項19の発明に係る情報処理システムは、請求項1から請求項18の何れかに記載の1または2以上の情報処理装置と、通信手段を介して前記情報処理装置と接続される1または2以上の他の情報処理装置とから構成されることを特徴とする。
【0037】
請求項20の発明に係る情報処理プログラムは、情報処理装置の使用者に関する情報を格納する情報格納過程と、使用者毎に前記情報処理装置の利用状況に関する情報を収集する収集過程と、該収集過程で収集された前記利用状況に関する情報を解析する解析過程と、該解析過程の解析結果に基づいて、所定の処理を実行する処理実行過程とを演算手段に実行させることを特徴とする。
【0038】
請求項21の発明に係る情報処理プログラムは、情報処理装置の使用者に関する情報を格納する情報格納過程と、使用者毎に前記情報処理装置の利用状況に関する情報を収集する収集過程と、該収集過程で収集された前記利用状況に関する情報を解析する解析過程と、該解析過程の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与過程と、所定の条件で、前記ポイント値から所定値を減算する減算過程と、該減算過程で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を削除する削除過程とを演算手段に実行させることを特徴とする。
【0039】
請求項22の発明に係る情報処理プログラムは、前記利用状況に関する情報は、前記情報処理装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含むことを特徴とする。
【0040】
請求項23の発明に係る情報処理プログラムは、前記ポイント値付与過程は、前記解析過程の解析結果によって付与するポイント値を変更することを特徴とする。
【0041】
請求項24の発明に係る情報処理プログラムは、前記利用状況に関する情報を構成する要素について、各要素に所定の重み付け係数によって重み付けを行う重み付け設定過程を有し、前記ポイント値付与過程は、前記重み付け設定過程による重み付けを勘案して付与するポイント値を変更することを特徴とする。
【0042】
請求項25の発明に係る情報処理プログラムは、前記所定の条件は、予め設定される所定の時間の経過であることを特徴とする。
【0043】
請求項26の発明に係る情報処理プログラムは、前記所定の条件は、使用者が所定の操作を行った場合であることを特徴とする。
【0044】
請求項27の発明に係る情報処理プログラムは、前記所定の条件は、前記情報処理装置に対する不正行為が行われた場合であることを特徴とする。
【0045】
請求項28の発明に係る情報処理プログラムは、前記情報処理装置に対する不正行為は、第三者による装置への不正アクセスを含むことを特徴とする。
【0046】
請求項29の発明に係る情報処理プログラムは、前記減算過程は、前記所定の操作または前記不正行為の種類によって、前記ポイント値から減算する所定値を変更することを特徴とする。
【0047】
請求項30の発明に係る情報処理プログラムは、前記所定の操作または前記不正行為の種類によって、前記閾値を変更することを特徴とする。
【0048】
請求項31の発明に係る情報処理プログラムは、削除すべき使用者に関する情報を格納する削除情報格納過程を有し、所定の期間内に、前記収集過程によって利用状況に関する情報が収集されなかった場合に、前記削除過程は前記削除情報格納過程で格納されている使用者に関する情報を削除することを特徴とする。
【0049】
請求項32の発明に係る情報処理プログラムは、前記所定の期間内に、前記収集過程によって利用状況に関する情報が収集された場合には、前記削除情報格納過程で格納されている使用者に関する情報を削除せずに、再度格納させる再格納過程を有することを特徴とする。
【0050】
請求項33の発明に係る情報処理プログラムは、所定の条件で、前記情報処理装置へのアクセス要求を所定の時間にわたって制限するアクセス要求制限過程と、前記収集過程で収集された前記利用状況に関する情報に基づいて、前記アクセスを制限する所定の時間に付加される付加時間を変更する付加時間変更過程とを有することを特徴とする。
【0051】
請求項34の発明に係る情報処理プログラムは、前記付加時間は、次回のアクセス要求を受け付ける受付待機時間であることを特徴とする。
【0052】
請求項35の発明に係る情報処理プログラムは、前記情報格納過程は、使用者に関する情報以外の情報を併せて格納することを特徴とする。
【0053】
請求項36の発明に係る情報処理プログラムは、前記所定の条件は、前記収集過程で収集される使用者毎に前記情報処理装置の利用状況に関する情報の一種としての使用者認証の失敗の頻度が、予め設定される閾値を超えた場合であることを特徴とする。
【0054】
請求項37の発明に係る情報処理プログラムは、前記付加時間変更過程は、前記収集過程で収集される使用者毎に装置の利用状況に関する情報の一種としてのアクセス頻度に応じて前記付加時間を変更することを特徴とする。
【0055】
請求項38の発明に係る画像形成装置は、画像情報に基づいて所定の媒体に画像形成を行う画像形成手段と、装置の使用者に関する情報を格納する情報格納手段と、使用者毎に装置の利用状況に関する情報を収集する収集手段と、該収集手段で収集された前記利用状況に関する情報を解析する解析手段と、該解析手段の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与手段と、所定の条件で、前記ポイント値から所定値を減算する減算手段と、該減算手段で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を前記情報格納手段から削除する削除手段とを備えることを特徴とする。
【0056】
請求項39の発明に係る画像形成装置は、前記利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含むことを特徴とする。
【0057】
請求項40の発明に係る画像形成装置は、前記ポイント値付与手段は、前記解析手段の解析結果によって付与するポイント値を変更することを特徴とする。
【0058】
請求項41の発明に係る画像形成システムは、請求項38から請求項40の何れかに記載の1または2以上の画像形成装置と、通信手段を介して前記画像形成装置と接続される1または2以上の情報処理装置とから構成されることを特徴とする。
【0059】
請求項42の発明に係る管理プログラムは、画像形成装置の使用者に関する情報を格納する情報格納過程と、使用者毎に前記画像形成装置の利用状況に関する情報を収集する収集過程と、該収集過程で収集された前記利用状況に関する情報を解析する解析過程と、該解析過程の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与過程と、所定の条件で、前記ポイント値から所定値を減算する減算過程と、該減算手段で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を削除する削除過程とを演算手段に実行させることを特徴とする。
【発明の効果】
【0060】
本発明によれば以下の効果を奏することができる。
【0061】
すなわち、請求項1に記載の発明によれば、本構成を有していない場合に比較して、利用状況に関する情報の解析結果に基づいて所定の処理を実行しているので、使用者や装置の管理者の利便性を向上させる処理を実行させることができる。
【0062】
請求項2に記載の発明によれば、本構成を有していない場合に比較して、付与されたポイント値が予め設定される閾値以下となった際に使用者に関する情報を削除しているので、装置の管理者の負担を軽減して利便性を向上させることができ、また使用者に関する情報の漏洩を未然に防止してセキュリティ性を向上させることができる。
【0063】
請求項3に記載の発明によれば、本構成を有していない場合に比較して、利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含んでいるので、種々の利用状況に対応することができる。
【0064】
請求項4に記載の発明によれば、本構成を有していない場合に比較して、解析手段の解析結果によって付与するポイント値を変更しているので、種々の利用状況に対応させて付与ポイントを増減させることができ、使用者に関する情報を削除するタイミングを調整することができる。
【0065】
請求項5に記載の発明によれば、本構成を有していない場合に比較して、重み付けを勘案して付与するポイント値を変更しているので、種々の利用状況に対応させて付与ポイントを増減させることができ、使用者に関する情報を削除するタイミングをより適切に調整することができる。
【0066】
請求項6に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は、予め設定される所定の時間の経過であるので、適切なタイミングでポイント値の減算を行うことができる。
【0067】
請求項7に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は、使用者が所定の操作を行った場合であるので、適切なタイミングでポイント値の減算を行うことができる。
【0068】
請求項8に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は、装置に対する不正行為が行われた場合であるので、適切なタイミングでポイント値の減算を行うことができる。
【0069】
請求項9に記載の発明によれば、本構成を有していない場合に比較して、装置に対する不正行為は、第三者による装置への不正アクセスを含んでいるので、装置が攻撃されているような場合にポイント値の減算を行って使用者に関する情報を待避させることができ、情報の漏洩を防ぐことができる。
【0070】
請求項10に記載の発明によれば、本構成を有していない場合に比較して、所定の操作または不正行為の種類によって、ポイント値から減算する所定値を変更しているので、所定の操作または不正行為の種類に応じて減算値を増減させることができ、使用者に関する情報を削除するタイミングをより適切に調整することができる。
【0071】
請求項11に記載の発明によれば、本構成を有していない場合に比較して、所定の操作または不正行為の種類によって閾値を変更しているので、所定の操作または不正行為の種類に応じて閾値を増減させることができ、使用者に関する情報を削除するタイミングをより適切に調整することができる。
【0072】
請求項12に記載の発明によれば、本構成を有していない場合に比較して、所定の期間内に利用状況に関する情報が収集されなかった場合に削除情報格納手段に格納されている使用者に関する情報を削除しているので、より適切なタイミングで情報の削除を行うことができる。
【0073】
請求項13に記載の発明によれば、本構成を有していない場合に比較して、所定の期間内に利用状況に関する情報が収集された場合には、使用者に関する情報を削除せずに再度格納しているので、利用状況に応じて使用者に関する情報を適切に管理することができる。
【0074】
請求項14に記載の発明によれば、本構成を有していない場合に比較して、所定の条件で、装置へのアクセスを制限する所定の時間の付加時間を変更しているので、例えば装置に対する連続攻撃が継続しているような場合には、アクセス要求を受け付ける状態に移行しないようにでき、セキュリティ性を向上させることができる。
【0075】
請求項15に記載の発明によれば、本構成を有していない場合に比較して、付加時間は、次回のアクセス要求を受け付ける受付待機時間であるので、アクセス要求を受け付ける時間を調整して、セキュリティ性を向上させることができる。
【0076】
請求項16に記載の発明によれば、本構成を有していない場合に比較して、使用者に関する情報以外の情報を併せて格納しているので、例えば使用者や管理者等の個人情報等のセキュリティ性を併せて向上させることができる。
【0077】
請求項17に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は使用者認証の失敗の頻度が予め設定される閾値を超えた場合であるので、攻撃の危険性が高い状態におけるセキュリティ性を向上させることができる。
【0078】
請求項18に記載の発明によれば、本構成を有していない場合に比較して、アクセス頻度に応じて付加時間を変更しているので、利用状況に応じてセキュリティ性を向上させることができる。
【0079】
請求項19に記載の発明によれば、本構成を有していない場合に比較して、使用者や装置の管理者の利便性を向上させることができ、また装置のセキュリティ性を向上させることができる。
【0080】
請求項20に記載の発明によれば、本構成を有していない場合に比較して、利用状況に関する情報の解析結果に基づいて所定の処理を実行しているので、使用者や装置の管理者の利便性を向上させる処理を実行させることができる。
【0081】
請求項21に記載の発明によれば、本構成を有していない場合に比較して、付与されたポイント値が予め設定される閾値以下となった際に使用者に関する情報を削除しているので、装置の管理者の負担を軽減して利便性を向上させることができ、また使用者に関する情報の漏洩を未然に防止してセキュリティ性を向上させることができる。
【0082】
請求項22に記載の発明によれば、本構成を有していない場合に比較して、利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含んでいるので、種々の利用状況に対応することができる。
【0083】
請求項23に記載の発明によれば、本構成を有していない場合に比較して、解析過程の解析結果によって付与するポイント値を変更しているので、種々の利用状況に対応させて付与ポイントを増減させることができ、使用者に関する情報を削除するタイミングを調整することができる。
【0084】
請求項24に記載の発明によれば、本構成を有していない場合に比較して、重み付けを勘案して付与するポイント値を変更しているので、種々の利用状況に対応させて付与ポイントを増減させることができ、使用者に関する情報を削除するタイミングをより適切に調整することができる。
【0085】
請求項25に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は、予め設定される所定の時間の経過であるので、適切なタイミングでポイント値の減算を行うことができる。
【0086】
請求項26に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は、使用者が所定の操作を行った場合であるので、適切なタイミングでポイント値の減算を行うことができる。
【0087】
請求項27に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は、情報処理装置に対する不正行為が行われた場合であるので、適切なタイミングでポイント値の減算を行うことができる。
【0088】
請求項28に記載の発明によれば、本構成を有していない場合に比較して、情報処理装置に対する不正行為は、第三者による装置への不正アクセスを含んでいるので、情報処理装置が攻撃されているような場合にポイント値の減算を行って使用者に関する情報を待避させることができ、情報の漏洩を防ぐことができる。
【0089】
請求項29に記載の発明によれば、本構成を有していない場合に比較して、所定の操作または不正行為の種類によって、ポイント値から減算する所定値を変更しているので、所定の操作または不正行為の種類に応じて減算値を増減させることができ、使用者に関する情報を削除するタイミングをより適切に調整することができる。
【0090】
請求項30に記載の発明によれば、本構成を有していない場合に比較して、所定の操作または不正行為の種類によって閾値を変更しているので、所定の操作または不正行為の種類に応じて閾値を増減させることができ、使用者に関する情報を削除するタイミングをより適切に調整することができる。
【0091】
請求項31に記載の発明によれば、本構成を有していない場合に比較して、所定の期間内に利用状況に関する情報が収集されなかった場合に削除情報格納手段に格納されている使用者に関する情報を削除しているので、より適切なタイミングで情報の削除を行うことができる。
【0092】
請求項32に記載の発明によれば、本構成を有していない場合に比較して、所定の期間内に利用状況に関する情報が収集された場合には、使用者に関する情報を削除せずに再度格納しているので、利用状況に応じて使用者に関する情報を適切に管理することができる。
【0093】
請求項33に記載の発明によれば、本構成を有していない場合に比較して、所定の条件で、情報処理装置へのアクセスを制限する所定の時間の付加時間を変更しているので、例えば情報処理装置に対する連続攻撃が継続しているような場合には、アクセス要求を受け付ける状態に移行しないようにでき、セキュリティ性を向上させることができる。
【0094】
請求項34に記載の発明によれば、本構成を有していない場合に比較して、付加時間は、次回のアクセス要求を受け付ける受付待機時間であるので、アクセス要求を受け付ける時間を調整して、セキュリティ性を向上させることができる。
【0095】
請求項35に記載の発明によれば、本構成を有していない場合に比較して、使用者に関する情報以外の情報を併せて格納しているので、例えば使用者や管理者等の個人情報等のセキュリティ性を併せて向上させることができる。
【0096】
請求項36に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は使用者認証の失敗の頻度が予め設定される閾値を超えた場合であるので、攻撃の危険性が高い状態におけるセキュリティ性を向上させることができる。
【0097】
請求項37に記載の発明によれば、本構成を有していない場合に比較して、アクセス頻度に応じて付加時間を変更しているので、利用状況に応じてセキュリティ性を向上させることができる。
【0098】
請求項38に記載の発明によれば、本構成を有していない場合に比較して、付与されたポイント値が予め設定される閾値以下となった際に使用者に関する情報を削除しているので、装置の管理者の負担を軽減して利便性を向上させることができ、また使用者に関する情報の漏洩を未然に防止してセキュリティ性を向上させることができる。
【0099】
請求項39に記載の発明によれば、本構成を有していない場合に比較して、利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含んでいるので、種々の利用状況に対応することができる。
【0100】
請求項40に記載の発明によれば、本構成を有していない場合に比較して、解析手段の解析結果によって付与するポイント値を変更しているので、種々の利用状況に対応させて付与ポイントを増減させることができ、使用者に関する情報を削除するタイミングを調整することができる。
【0101】
請求項41に記載の発明によれば、本構成を有していない場合に比較して、使用者や装置の管理者の利便性を向上させることができる。
【0102】
請求項42に記載の発明によれば、本構成を有していない場合に比較して、利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含んでいるので、種々の利用状況に対応することができる。
【発明を実施するための最良の形態】
【0103】
以下、本発明の一例としての実施の形態を図面に基づいて詳細に説明する。ここで、添付図面において同一の部材には同一の符号を付しており、また、重複した説明は省略されている。なお、ここでの説明は本発明が実施される最良の形態であることから、本発明は当該形態に限定されるものではない。
【0104】
(第1の実施の形態)
【0105】
図1から図6を参照して、本発明についての第1の実施の形態に係る情報処理システムについて説明する。
【0106】
図1のブロック図に示すように、第1の実施の形態に係る情報処理システムS1は、LAN等のネットワークNを介して、情報処理装置の一種としてのプリンタ(画像形成装置)PR1と、パーソナルコンピュータ等で構成される情報処理装置PC1,PC2とから構成されている。
【0107】
なお、本実施の形態では、プリンタPR1の種別は特には限定されず、レーザプリンタ、フルカラープリンタ,インクジェットプリンタ等の何れであってもよい。
【0108】
また、本発明は、プリンタPR1に限らず、ネットワーク接続機能を有するスキャナや、コピー機能等を備える複合機等についても適用することができる。
【0109】
ここで、図2のブロック図を参照して、プリンタPR1の構成について説明する。
【0110】
プリンタPR1は、フラッシュメモリ等の不揮発性メモリで構成され各種情報を格納する記憶部100(情報格納手段)と、操作ボタン等で構成される利用者情報登録手段106と、利用者情報の削除等を管理する利用者情報管理手段107と、プリンタPR1の利用態様を検出する利用態様検出手段110と、情報処理装置PC1等から受信した印刷データに基づいて印刷用紙等の媒体に画像形成を行う画像形成部114と、マイクロコンピュータ等で構成され各部を制御するコントローラ部115と、液晶表示パネルや操作ボタン等で構成されるユーザインターフェイス(U/I)部116と、前記ネットワークNと接続して各種データを送受信するネットワーク機能部117等から構成されている。
【0111】
記憶部100には、使用者(利用者)を登録する利用者登録テーブル101と、後述する手順により選択された利用者に関する情報(装置の使用者に関する情報)を格納する暫定削除用テーブル(削除情報格納手段)102と、装置に関する情報を格納する装置情報テーブル103と、不正アクセスに関する情報(例えば、不正アクセスを行った者のアドレス等)を格納する不正アクセス登録リスト104と、装置が提供するサービスに関する情報を格納する装置サービス情報テーブル105などが格納されている。
【0112】
また、利用態様検出手段110は、利用サービスを検出する利用サービス検出手段111と、ネットワークNにおける経由ルータ等を検索する経路検索手段112と、不正アクセスの有無を検出する不正アクセス検出手段113とを備えている。
【0113】
ここで、図3の(a)〜(c)を参照して、各テーブル101,103,105の構成例について説明する。
【0114】
図3の(a)は、利用者登録テーブル101の構成例を示す。
【0115】
利用者情報として、ID,パスワード,ホスト名,IPアドレス,MACアドレス,保有ポイント(ポイント値),ポイント係数,利用態様情報が格納されている。
【0116】
保有ポイントとは、利用者毎に付与されるポイント値であり、所定の操作等によりポイント値が追加されるとともに、後述する所定の条件で保有ポイントから所定値が減算される。
【0117】
そして、保有ポイントが予め設定される閾値以下となった場合に、このポイント値に対応する利用者に関する情報(上記のID,パスワード等)を利用者登録テーブル101から削除されることとなる。
【0118】
また、利用態様情報として、アクセス回数、頻度、時間、種類(例えば、プリント等)、経路等が格納される。
【0119】
図3の(b)は、装置情報テーブル103の構成例を示す。
【0120】
情報の内容としては、IPアドレス、MACアドレス、サブネットマスク、DNS名、ゲートウェイ、DHCPサーバ、DNSサーバ、WINSサーバ等の情報が挙げられる。
【0121】
図3の(c)は、装置サービス情報テーブル105の構成例を示す。
【0122】
情報の内容としては、プリントサービス、スキャンサービス、パラメータ表示サービス、パラメータ設定サービス、メール送信サービス、ファイル送信サービス、ファイル格納サービス等が挙げられる。
【0123】
次に図4のフローチャートを参照して、上記構成の情報処理システムS1で実行される利用者情報登録・削除処理の処理手順について説明する。
【0124】
この処理が開始されると、まず、ステップS100で、管理者は利用者情報をプリンタPR1の利用者登録テーブル101に登録して、ステップS101に移行する。
【0125】
ステップS101では、ある一定期間登録されている利用者の利用状況(利用態様)を利用態様検出手段110によって検出して、ステップS102に移行する。
【0126】
ステップS102では、利用態様検出手段110によって検出された利用者の利用態様情報(アクセスの回数や頻度、時間、利用しているサービスやアクセスの形態等)に基づいて利用者毎の初期ポイント、アクセスごとのポイント数を算出してステップS103に移行する。
【0127】
ステップS103では、ポイントの情報は利用者登録テーブル101で関連付けて登録管理される。
【0128】
次いで、ステップS104では、利用者登録テーブル101に登録されたポイントは一定期間(例えば一日)毎に一定のポイント数で減算される。
【0129】
ステップS105では、利用態様検出手段110によって検出された種々の利用者の利用態様に応じて所定のポイント値が加減算される。
【0130】
次いで、ステップS106では、残りポイント値がプラスか否か(即ち、「0」を閾値として、ポイント値がこの閾値より大きいか否か)が判定され、「Yes」の場合にはステップS104に戻り、「No」の場合にはステップS107に移行する。
【0131】
ステップS107では、暫定削除用テーブル102にその利用者の情報が移される。
【0132】
次いで、ステップS108では、予め設けられている有効期間内に、該当する利用者の認証アクセスが行われたか否かが判定され、「Yes」の場合にはステップS103に移行して、利用者登録情報は再度利用者登録テーブル101に登録され、「No」の場合にはステップS109に移行し、利用者登録は完全に削除してから処理を終了する。
【0133】
このように本実施の形態によれば、所定の期間内に該当する利用者の利用状況に関する情報が収集されなかった場合に暫定削除用テーブル102(削除情報格納手段)に格納されている使用者に関する情報を削除しているので、より適切なタイミングで情報の削除を行うことができる。
【0134】
また、所定の期間内に該当する利用者の利用状況に関する情報が収集された場合には、使用者に関する情報を削除せずに再度利用者登録テーブル101(情報格納手段)に格納しているので、利用状況に応じて使用者に関する情報を適切に管理することができる。
【0135】
これにより、従来のように管理者が各利用者の利用状況に応じて手動で利用者情報の削除処理を行う手間を省くことができ、利便性を向上させることができる。
【0136】
なお、本実施の形態では、ポイント値が閾値より小さくなった場合に、暫定削除用テーブル102に一旦格納しているが、これに限らず、ポイント値が閾値より小さくなった時点で当該利用者の情報を削除する場合もあり得る。
【0137】
次に、図5,図6のタイムチャートおよび表1,表2を参照して、ポイント値の算出例について説明する。
【表1】
【0138】
図5のタイムチャートは、例えばプリンタPR1を使用するユーザA,B,Cについてのアクセス時間と回数を示している。なお、図5に示す例では、時間経過の単位は「日」、1回のアクセス時間の単位は「時間」であるものとする。
【0139】
図5および表1に示すように、ユーザAは、1回のアクセス時間が1時間で、1期間(1日)のアクセス回数が5回であるので、ここで示すポイント算出例では、1×5=5ポイントが1期間の平均取得ポイントとされる。
【0140】
また、ユーザBは、1回のアクセス時間が8時間で、1期間(1日)のアクセス回数が1回であるので、8×1=8ポイントが1期間の平均取得ポイントとされる。
【0141】
また、ユーザCは、1回のアクセス時間が2時間で、1期間(1日)のアクセス回数が0.5回(即ち、2期間で1回)であるので、2×0.5=1ポイントが1期間の平均取得ポイントとされる。
【0142】
そして、図4のステップS104において減算されるポイント数が、例えば1期間(1日)で100ポイントである場合において、1回,1アクセス時間という利用態様で付与されるポイント値は、ユーザAでは20(=100/5)、ユーザBでは13(=100/8:小数点は四捨五入)、ユーザCでは100(=100/1)となる。
【0143】
このように、比較的利用頻度の高いユーザAや、比較的1回の利用時間が長いユーザBについては、付与ポイントを獲得する確率が高いので、1回,1アクセス時間で付与されるポイント値を比較的小さくしている。
【0144】
これに対して、比較的利用頻度および1回の利用時間が短いユーザCについては、付与ポイントを獲得する確率が低いので、1回,1アクセス時間で付与されるポイント値を比較的大きくしている。
【0145】
こうして、各ユーザの利用態様(使用態様)に応じて、付与するポイント値を変更しているので、1期間(本例では1日)毎に所定のポイント(本例では100ポイント)が減算される仕組みにおいて、図4のステップS106で残りポイント数が閾値より小さくなるタイミングを調整することができ、各ユーザを公平に扱うことが可能となる。
【0146】
また、各ユーザA〜Cが利用者登録テーブル101に最初に登録される際に付与される初期付与ポイント値は、例えば表2に示すようにして決定される。
【表2】
【0147】
ここに示す例では、例えばプリンタPR1の使用が所定期間内に2回連続して無かった場合に、暫定削除用テーブル102に情報が移行されるとした場合であるものとする。
【0148】
表2では、ユーザAについては、0.4(2/5期間)×20(表1の付与ポイント)=8ポイント、ユーザBについては、2(2/1期間)×13(表1の付与ポイント)=26ポイント、ユーザCについては、4(2/0.5期間)×100(表1の付与ポイント)=400ポイントがそれぞれの初期付与ポイント値とされる。
【0149】
このように、各ユーザの利用態様(使用態様)に応じて、初期に付与するポイント値を変更しているので、1期間(本例では1日)毎に所定のポイント(本例では100ポイント)が減算される仕組みにおいて、図4のステップS106で残りポイント数が閾値より小さくなるタイミングを調整することができ、各ユーザを公平に扱うことが可能となる。
【0150】
また、通常のサービス(例えば装置サービス情報テーブル105のプリントサービスやスキャンサービス)を利用する場合には、倍率を「1」(係数1)とし、認証を必要とするようなサービスを利用する場合(例えば装置サービス情報テーブル105のパラメータ設定サービス)は、1回のアクセスに対する付与ポイントに一定の係数(例えば、2倍,3倍等)を積算して大きくポイントを加算するなど、サービスの種類によって調整するようにしてもよい。
【0151】
また、同一利用者であっても、そのアクセスの種類(装置サービス情報テーブル105に登録されているサービスのうちどのサービスを主に利用しているか、どういう頻度で利用しているか等)が通常のものと同一である場合、アクセスするデバイス(利用者登録テーブル101内のホスト名やIPアドレス、MACアドレスが同一である)や経路が同一である場合、利用者態様を総合的に判断して同一利用者であることが判断できた場合などは、定量的なアクセス回数や時間等の変化に対しても動的に対応し、付与ポイントを変化させるようにしてもよい。
【0152】
図6の(ア)および表3に示す例では、同一利用者(この例では、ユーザA)について、1期間のアクセス回数が減ってきた場合(即ち、使用頻度が低下してきた場合)には、1回,1アクセス時間で付与されるポイント値を20から40に増加させるようにしている。
【表3】
【0153】
これにより、同一利用者についても利用態様に応じて、図4のステップS106で残りポイント数が閾値より小さくなるタイミングを調整することができ、利用者に関する情報が削除されるタイミングを適切に管理することができるようになる。
【0154】
また、図6の(イ)に示すように、アクセス経路情報(装置情報テーブル103の装置のIPアドレスやサブネットマスクの値から同一サブネット内からのアクセスであるか、もしくはDNSサーバ名やDHCPサーバ名から、同一のドメインに属しているか等)を元に判断して、同一サブネット以外からのサービス利用に関しては、リスクが高いアクセスであると判断し、1回のアクセスに対する付与ポイントに一定の係数を積算してポイントの加算を小さくするようにできる。
【0155】
これにより、削除用リストへの登録が早まり、利用者の認証のためのアクセスを促進することが出来る。
【0156】
なお、上記の例によれば、例えば利用しなくなった利用者IDを用いたなりすまし等の不正利用を検知し、防止することが可能となり、セキュリティ性を向上させることができる。
【0157】
また、図6の(ウ)に示すように、認証情報への間違ったパスワード入力が続いた場合、パラメータ表示などの処理でもトラフィックや装置リソースを圧迫するような頻繁なアクセスの場合、パラメータ設定など装置の再起動や設定中のロックが連続して続くような場合、用紙などの有限リソースを極度に消費するような場合(連続した白紙印刷やエラープリント、ステータスプリント、単色塗りつぶし等)の不正アクセスと思われるアクセスがあった場合には、そのアクセスの種類や影響度に応じて減算処理(例えば、−50,−20などのポイント減算)を行うようにしてもよい。
【0158】
これにより、削除用リストへの登録が早まり、利用者情報の漏洩等を抑止してセキュリティ性を向上させることができる。
【0159】
(第2の実施の形態)
【0160】
次に、図7から図10を参照して、本発明についての第2の実施の形態に係る情報処理システムについて説明する。
【0161】
図7のブロック図に示すように、第2の実施の形態に係る情報処理システムS2は、LAN等のネットワークNを介して、情報処理装置の一種としてのプリンタ(画像形成装置)PR2と、パーソナルコンピュータ等で構成される情報処理装置PC1,PC2とから構成されている。
【0162】
本実施の形態では、プリンタPR2の種別は特には限定されず、レーザプリンタ、フルカラープリンタ,インクジェットプリンタ等の何れであってもよい。
【0163】
また、本発明は、プリンタPR2に限らず、パーソナルコンピュータや、ネットワーク接続機能を有するスキャナや、コピー機能等を備える複合機等についても適用することができる。
【0164】
ここで、図8のブロック図を参照して、プリンタPR2の構成について説明する。
【0165】
なお、第1の実施の形態に係る情報処理システムS1のプリンタPR1と同様の構成については、同一の符号を付して説明は省略する。
【0166】
プリンタPR2がプリンタPR1と異なる点は、プリンタPR2の使用者(利用者)または管理者をIDやパスワードによって認証する認証手段200と、認証手段200の認証結果に基づいてネットワークNを介したアクセス要求を制限する受付待機状態遷移手段(アクセス要求制限手段)201と、認証手段200や受付待機状態遷移手段201と接続されて受付待機状態の情報や連続認証失敗回数の情報を格納する不揮発性メモリ等で構成される記憶部300と、受付待機状態の残り時間を計測する受付待機状態残り時間タイマー301とを備えている点である。
【0167】
記憶部300の受付待機状態の情報としては、デバイスの状態が受付待機状態であるかについてのパラメータが、連続認証失敗回数の情報としては、アクセス要求を受け付ける状態であるかを意味するパラメータが設定されている。
【0168】
そして、ユーザが認証に失敗する毎に、認証手段200は、記憶部300に記憶されているパラメータ「連続認証失敗回数」の値を加算する。また、一定回数の値以上となった時に、パラメータ「受付待機状態」の値を「真」と設定して、受付待機状態残り時間タイマー301へX時間を設定する。
【0169】
また、認証が必要な操作をユーザが行おうとした際、認証手段200は、記憶部300からデバイスの状態を取得して、受付待機状態であると判断した場合に、受付待機状態残り時間タイマー301の受付待機状態残り時間を取得して、値が「0」よりも大きい場合には、受付待機状態残り時間タイマー301へX時間を設定し直して、認証結果を失敗とする。
アクセス要求を受け付ける状態であると判断した場合には、ユーザが入力した認証情報に問題がないとき、認証を成功として、問題がある場合には、認証を失敗とする。
【0170】
受付待機状態残り時間タイマー301は、経過した時間だけ受付待機状態残り時間を減算する。
そして、値が「0」以下となった時、パラメータ「受付待機状態」の値を「偽」と設定する。また、パラメータ「連続認証失敗回数」の値を「0」と設定する。
【0171】
次に、図9のフローチャートを参照して、上記構成の情報処理システムS2で実行される受付待機状態遷移処理の処理手順について説明する。
【0172】
この処理が開始されると、ステップS200でプリンタPR2の電源がオンされアクセス要求を受け付ける状態に遷移してステップS201に移行する。
【0173】
ステップS201では、アクセス要求を受け付ける状態に遷移した後、認証手段200による認証が一定回数連続して失敗したか否か(例えば、認証の失敗の頻度が、予め設定される閾値を超えたか否か)が判定される。
【0174】
ここで、認証が一定回数連続して失敗する状態は、プリンタPR2がネットワークNを介して不正行為を行う第三者によって攻撃を受けている可能性が高い。
【0175】
ネットワークを介した攻撃の種類は多々あるが、例えばDoS攻撃(Denial of Service attack)は、ネットワークを構成する機器(例えば、本プリンタPR2)に対して攻撃を行い、サービスの提供(例えば、プリントサービスの提供)を不能な状態にする攻撃である。
【0176】
また、本実施の形態では、プリンタPR2に、使用者や管理者のアドレス等の個人情報等も情報格納手段100に格納されているため、ネットワークNを介した攻撃によりこれらの情報が漏洩する虞もある。
【0177】
そして、ステップS201で「No」と判定された場合には待機し、「Yes」の場合にはステップS202に移行する。
【0178】
ステップS202では、ネットワークNを介したプリンタPR2に対するアクセス要求を制限(本実施の形態では、拒否して待機する)する受付待機状態に遷移してステップS203に進む。なお、図9の例では、ステップS201〜ステップS206までが受付待機状態である。
【0179】
ステップS203では、受付待機状態残り時間タイマー301へX時間を設定し、受付待機状態残り時間タイマー301の時間は、経過した時間だけ減算してステップS204に移行する。
【0180】
ステップS204では、受付待機状態において認証処理が行われたか否か(即ち、アクセス要求があったか否か)が判定され、「Yes」の場合にはステップS203に戻り、「No」の場合にはステップS205に移行する。
【0181】
ステップS205では、受付待機状態残り時間タイマーの残り時間の値が0以下であるか否かが判定され、「No」の場合にはステップS203に戻り、「Yes」の場合にはステップS206に移行する。
【0182】
ステップS206では、アクセス要求を受け付ける状態に遷移してからステップS201に戻る。
【0183】
ここで、図10の(a)に示すタイムチャートは、従来におけるアクセス制限と受付待機時間の関係を示している。
【0184】
従来は、予め設定されたX時間が経過すると、アクセス要求を受け付ける状態に戻ってしまうため、ネットワークNを介した攻撃が継続されている場合には、無防備な状態となってしまいプリンタPR2のセキュリティ性が低下してしまう。
【0185】
これに対して、本実施の形態に係る情報処理システムS2では、図10の(b)に示すように、受付待機状態において認証処理が行われない場合には、通常通りにX時間経過後にアクセス要求を受け付ける状態に復帰する。但し、従来と異なり、不正なアクセス要求がないことを確認した後に復帰しているので、不正アクセスによる影響を最小限に抑えることができる。
【0186】
また、図10の(c)に示すように、受付待機状態において認証処理が行われた場合には、X時間にY時間が付加される(即ち、受付待機時間が延長される)ので、X+Y時間経過後にアクセス要求を受け付ける状態に復帰する。
【0187】
これにより、不正アクセス等の攻撃が継続されているような状態において、アクセス要求を受け付ける状態に復帰する事態を回避することができ、プリンタPR2のセキュリティ性を向上させることができる。
【0188】
以上本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本明細書で開示された実施の形態はすべての点で例示であって開示された技術に限定されるものではないと考えるべきである。すなわち、本発明の技術的な範囲は、前記の実施の形態における説明に基づいて制限的に解釈されるものでなく、あくまでも特許請求の範囲の記載に従って解釈すべきであり、特許請求の範囲の記載技術と均等な技術および特許請求の範囲内でのすべての変更が含まれる。
【0189】
また、プログラムを用いる場合には、ネットワークを介して提供し、或いはCD−ROM等の記録媒体に格納して提供することが可能である。
【産業上の利用可能性】
【0190】
本発明による情報処理装置、情報処理装置、情報処理システム、情報処理プログラムおよび画像形成装置、画像形成システムおよび管理プログラムは、パーソナルコンピュータ、レーザプリンタ、フルカラープリンタ、ファクシミリ装置等に適用することができる。
【図面の簡単な説明】
【0191】
【図1】第1の実施の形態に係る情報処理システムの構成を示すブロック図である。
【図2】プリンタPR1の構成を示すブロック図である。
【図3】テーブル101,103,105の構成例を示す説明図である。
【図4】利用者情報登録・削除処理の処理手順を示すフローチャートである。
【図5】ポイント値の導出例を示すタイムチャートである。
【図6】ポイント値の導出例を示すタイムチャートである。
【図7】第2の実施の形態に係る情報処理システムの構成を示すブロック図である。
【図8】プリンタPR2の構成を示すブロック図である。
【図9】受付待機処理の処理手順を示すフローチャートである。
【図10】アクセス制限と受付待機時間の関係を示すタイムチャートである。
【符号の説明】
【0192】
S1,S2 情報処理システム
PR1,PR2 プリンタ(画像形成装置)
100 記憶部(情報格納手段)
101 利用者登録テーブル
102 暫定削除用テーブル(削除情報格納手段)
103 装置情報テーブル
104 不正アクセス登録リスト
105 装置サービス情報テーブル
106 利用者情報登録手段
107 利用者情報管理手段
110 利用態様検出手段
111 利用サービス検出手段
112 経路検索手段
113 不正アクセス検出手段
114 画像形成部
115 コントローラ部(収集手段、解析手段、処理実行手段、ポイント値付与手段、減算手段、削除手段、重み付け設定手段、再格納手段、付加時間変更手段)
116 ユーザインターフェイス部
117 ネットワーク機能部
200 認証手段
201 受付状態遷移手段(アクセス要求制限手段)
【技術分野】
【0001】
本発明は、情報処理装置、情報処理システム、情報処理プログラムおよび画像形成装置、画像形成システムおよび管理プログラムに関するものである。
【背景技術】
【0002】
従来において、コンピュータ等の情報処理装置やプリンタ等の画像処理装置は、装置自身が備えるリソースを消費したり、あるいは個人情報を保管したりすることで使用者(ユーザあるいは利用者ともいう)にサービスを提供している。
【0003】
これらの装置においては、不正行為(不正アクセス等)を防止したり、個人情報の漏洩を防止するために、管理者によって予め利用者の登録が行われ、装置の使用時にパスワード等によって認証が行われることが一般的となっている。
【0004】
そして、従来においては、これらの装置の使用者が異動したり、長期間にわたって使用しなくなったりした場合には、無用な操作や情報の漏洩等を防止するために、管理者が対応する使用者の情報を手動で削除していた。
【0005】
しかしながら、頻繁に人員の異動がある場合などには、情報の削除処理に要する管理者の労力負担が大きいという不都合があり、軽減が望まれていた。
【0006】
また、インターネット等のネットワークを介した不正アクセス等が頻発し、情報処理装置等への攻撃とみなされる事態には、個人情報の漏洩等を防止するために、装置へのアクセス要求を制限する処理が行われることが多い。
【0007】
ところが、アクセス要求の制限状態が余りにも長く継続されると、正当なアクセス権限を有する使用者の利便性が低下してしまうという問題があった。
【0008】
そこで、これらの問題を解消すべく種々の技術が提案されている。
【0009】
前者の問題を解消するために、例えば、特開平07−064845号公報では、有効期間を予め設定しておきその有効期間を経過した場合データベースを自動的に削除する方法が提案されている。しかし、この場合には登録者の異動など予測できない起用期間の変更に対応できないため、結局、管理者が手動で削除しなければならないという問題が依然として残っていた。
【0010】
また、特開2003−216497号公報では、一定期間内の利用者のアクセス回数や時間等が一定以上の場合に、そのデータベースへのアクセス権限を付与し自動的にアクセス権を設定する仕組みが提案されているが、この場合も結局は一定期間内でのユーザの利用方法を元に一意にその利用権限を規定しているため、運用時に利用者の利用態様(利用状況)が変化することによって権限を変化させることは考慮されておらず、やはりその登録削除は管理者の処理作業を必要とするという問題があった。
【0011】
また、後者の問題を解消するために、特開2004−145896号公報に開示の技術では、システムログイン時に使用する第1パスワード、第1パスワードを変更するための第2パスワードを設け、第1パスワードの設定または変更からの経過時間が所定値を超えた場合や第1パスワードの入力を所定回数誤った場合に、失念フラグの設定を行い、第2パスワードを第1パスワードにコピーするようにしている。そして、失念フラグが設定されているときに、経過時間が所定値を超える前に第1パスワードの再設定が行われた場合には失念フラグをリセットしている。さらに、経過時間が所定値を超えた場合に第1パスワードを無効にしている。
【0012】
しかしながら、この技術では、第1パスワードの入力を所定回数誤った場合には、第1パスワードが無効にされるため、第1パスワードの他に第2パスワードも管理者は記憶しておく必要があるという難点がある。
【0013】
また、特開2004−102635号公報には、通算失敗回数が規定回数に達したら、次回リセットが行われる際にシステムの立ち上げ時間を意図的に延長する技術が開示されている。
【0014】
しかし、通算失敗回数が規定回数に達したら、システムの立ち上げ時間を意図的に延ばしているため、正当な使用者に不便を強いるという不都合がある。
【0015】
また、特開2005−190348号公報には、アクセス要求ごとに認証パスワードの正誤を判断し、認証パスワードが連続して誤りと判断された連続エラー回数を計数し、認証エラー許容回数に達した場合に、対象データをロックし、次のアクセス要求を受け付けるまでの受付待機時間を制御する技術が開示されている。
【0016】
しかし、この技術では、認証失敗の頻度に基づいて、アクセス要求を受け付けてから次のアクセス要求を受け付けるまでの受付待機時間を制御しているが、アクセス制限を受け付けている状態でのアクセス要求が受付待機時間に反映されないため、連続攻撃が終わっていない場合であっても受付待機時間が経過するとアクセス要求を受け付ける状態へ遷移してしまいセキュリティ性が低下するという問題がある。
【特許文献1】特開平07−064845号公報
【特許文献2】特開2003−216497号公報
【特許文献3】特開2004−145896号公報
【特許文献4】特開2004−102635号公報
【特許文献5】特開2005−190348号公報
【発明の開示】
【発明が解決しようとする課題】
【0017】
本発明は、管理者等の負担を軽減することができ、また使用者の利便性と装置のセキュリティ性を向上させることができる情報処理装置、情報処理システム、情報処理プログラムおよび画像形成装置、画像形成システムおよび管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0018】
前記課題を解決するため、請求項1の発明に係る情報処理装置は、装置の使用者に関する情報を格納する情報格納手段と、使用者毎に装置の利用状況に関する情報を収集する収集手段と、該収集手段で収集された前記利用状況に関する情報を解析する解析手段と、該解析手段の解析結果に基づいて、所定の処理を実行する処理実行手段とを備えることを特徴とする。
【0019】
請求項2の発明に係る情報処理装置は、装置の使用者に関する情報を格納する情報格納手段と、使用者毎に装置の利用状況に関する情報を収集する収集手段と、該収集手段で収集された前記利用状況に関する情報を解析する解析手段と、該解析手段の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与手段と、所定の条件で、前記ポイント値から所定値を減算する減算手段と、該減算手段で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を前記情報格納手段から削除する削除手段とを備えることを特徴とする。
【0020】
請求項3の発明に係る情報処理装置は、前記利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含むことを特徴とする。
【0021】
請求項4の発明に係る情報処理装置は、前記ポイント値付与手段は、前記解析手段の解析結果によって付与するポイント値を変更することを特徴とする。
【0022】
請求項5の発明に係る情報処理装置は、前記利用状況に関する情報を構成する要素について、各要素に所定の重み付け係数によって重み付けを行う重み付け設定手段を備え、前記ポイント値付与手段は、前記重み付け設定手段による重み付けを勘案して付与するポイント値を変更することを特徴とする。
【0023】
請求項6の発明に係る情報処理装置は、前記所定の条件は、予め設定される所定の時間の経過であることを特徴とする。
【0024】
請求項7の発明に係る情報処理装置は、前記所定の条件は、使用者が所定の操作を行った場合であることを特徴とする。
【0025】
請求項8の発明に係る情報処理装置は、前記所定の条件は、装置に対する不正行為が行われた場合であることを特徴とする。
【0026】
請求項9の発明に係る情報処理装置は、前記装置に対する不正行為は、第三者による装置への不正アクセスを含むことを特徴とする。
【0027】
請求項10の発明に係る情報処理装置は、前記減算手段は、前記所定の操作または前記不正行為の種類によって、前記ポイント値から減算する所定値を変更することを特徴とする。
【0028】
請求項11の発明に係る情報処理装置は、前記所定の操作または前記不正行為の種類によって、前記閾値を変更することを特徴とする。
【0029】
請求項12の発明に係る情報処理装置は、前記削除手段は、削除すべき使用者に関する情報を格納する削除情報格納手段を備え、所定の期間内に、前記収集手段によって利用状況に関する情報が収集されなかった場合に、前記削除手段は前記削除情報格納手段に格納されている使用者に関する情報を削除することを特徴とする。
【0030】
請求項13の発明に係る情報処理装置は、前記所定の期間内に、前記収集手段によって利用状況に関する情報が収集された場合には、前記削除情報格納手段に格納されている使用者に関する情報を削除せずに、前記情報格納手段に再度格納させる再格納手段を備えることを特徴とする。
【0031】
請求項14の発明に係る情報処理装置は、所定の条件で、装置へのアクセス要求を所定の時間にわたって制限するアクセス要求制限手段と、前記収集手段で収集された前記利用状況に関する情報に基づいて、前記アクセスを制限する所定の時間に付加される付加時間を変更する付加時間変更手段とを備えることを特徴とする。
【0032】
請求項15の発明に係る情報処理装置は、前記付加時間は、次回のアクセス要求を受け付ける受付待機時間であることを特徴とする。
【0033】
請求項16の発明に係る情報処理装置は、前記情報格納手段は、使用者に関する情報以外の情報を併せて格納することを特徴とする。
【0034】
請求項17の発明に係る情報処理装置は、前記所定の条件は、前記収集手段で収集される使用者毎に装置の利用状況に関する情報の一種としての使用者認証の失敗の頻度が、予め設定される閾値を超えた場合であることを特徴とする。
【0035】
請求項18の発明に係る情報処理装置は、前記付加時間変更手段は、前記収集手段で収集される使用者毎に装置の利用状況に関する情報の一種としてのアクセス頻度に応じて前記付加時間を変更することを特徴とする。
【0036】
請求項19の発明に係る情報処理システムは、請求項1から請求項18の何れかに記載の1または2以上の情報処理装置と、通信手段を介して前記情報処理装置と接続される1または2以上の他の情報処理装置とから構成されることを特徴とする。
【0037】
請求項20の発明に係る情報処理プログラムは、情報処理装置の使用者に関する情報を格納する情報格納過程と、使用者毎に前記情報処理装置の利用状況に関する情報を収集する収集過程と、該収集過程で収集された前記利用状況に関する情報を解析する解析過程と、該解析過程の解析結果に基づいて、所定の処理を実行する処理実行過程とを演算手段に実行させることを特徴とする。
【0038】
請求項21の発明に係る情報処理プログラムは、情報処理装置の使用者に関する情報を格納する情報格納過程と、使用者毎に前記情報処理装置の利用状況に関する情報を収集する収集過程と、該収集過程で収集された前記利用状況に関する情報を解析する解析過程と、該解析過程の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与過程と、所定の条件で、前記ポイント値から所定値を減算する減算過程と、該減算過程で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を削除する削除過程とを演算手段に実行させることを特徴とする。
【0039】
請求項22の発明に係る情報処理プログラムは、前記利用状況に関する情報は、前記情報処理装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含むことを特徴とする。
【0040】
請求項23の発明に係る情報処理プログラムは、前記ポイント値付与過程は、前記解析過程の解析結果によって付与するポイント値を変更することを特徴とする。
【0041】
請求項24の発明に係る情報処理プログラムは、前記利用状況に関する情報を構成する要素について、各要素に所定の重み付け係数によって重み付けを行う重み付け設定過程を有し、前記ポイント値付与過程は、前記重み付け設定過程による重み付けを勘案して付与するポイント値を変更することを特徴とする。
【0042】
請求項25の発明に係る情報処理プログラムは、前記所定の条件は、予め設定される所定の時間の経過であることを特徴とする。
【0043】
請求項26の発明に係る情報処理プログラムは、前記所定の条件は、使用者が所定の操作を行った場合であることを特徴とする。
【0044】
請求項27の発明に係る情報処理プログラムは、前記所定の条件は、前記情報処理装置に対する不正行為が行われた場合であることを特徴とする。
【0045】
請求項28の発明に係る情報処理プログラムは、前記情報処理装置に対する不正行為は、第三者による装置への不正アクセスを含むことを特徴とする。
【0046】
請求項29の発明に係る情報処理プログラムは、前記減算過程は、前記所定の操作または前記不正行為の種類によって、前記ポイント値から減算する所定値を変更することを特徴とする。
【0047】
請求項30の発明に係る情報処理プログラムは、前記所定の操作または前記不正行為の種類によって、前記閾値を変更することを特徴とする。
【0048】
請求項31の発明に係る情報処理プログラムは、削除すべき使用者に関する情報を格納する削除情報格納過程を有し、所定の期間内に、前記収集過程によって利用状況に関する情報が収集されなかった場合に、前記削除過程は前記削除情報格納過程で格納されている使用者に関する情報を削除することを特徴とする。
【0049】
請求項32の発明に係る情報処理プログラムは、前記所定の期間内に、前記収集過程によって利用状況に関する情報が収集された場合には、前記削除情報格納過程で格納されている使用者に関する情報を削除せずに、再度格納させる再格納過程を有することを特徴とする。
【0050】
請求項33の発明に係る情報処理プログラムは、所定の条件で、前記情報処理装置へのアクセス要求を所定の時間にわたって制限するアクセス要求制限過程と、前記収集過程で収集された前記利用状況に関する情報に基づいて、前記アクセスを制限する所定の時間に付加される付加時間を変更する付加時間変更過程とを有することを特徴とする。
【0051】
請求項34の発明に係る情報処理プログラムは、前記付加時間は、次回のアクセス要求を受け付ける受付待機時間であることを特徴とする。
【0052】
請求項35の発明に係る情報処理プログラムは、前記情報格納過程は、使用者に関する情報以外の情報を併せて格納することを特徴とする。
【0053】
請求項36の発明に係る情報処理プログラムは、前記所定の条件は、前記収集過程で収集される使用者毎に前記情報処理装置の利用状況に関する情報の一種としての使用者認証の失敗の頻度が、予め設定される閾値を超えた場合であることを特徴とする。
【0054】
請求項37の発明に係る情報処理プログラムは、前記付加時間変更過程は、前記収集過程で収集される使用者毎に装置の利用状況に関する情報の一種としてのアクセス頻度に応じて前記付加時間を変更することを特徴とする。
【0055】
請求項38の発明に係る画像形成装置は、画像情報に基づいて所定の媒体に画像形成を行う画像形成手段と、装置の使用者に関する情報を格納する情報格納手段と、使用者毎に装置の利用状況に関する情報を収集する収集手段と、該収集手段で収集された前記利用状況に関する情報を解析する解析手段と、該解析手段の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与手段と、所定の条件で、前記ポイント値から所定値を減算する減算手段と、該減算手段で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を前記情報格納手段から削除する削除手段とを備えることを特徴とする。
【0056】
請求項39の発明に係る画像形成装置は、前記利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含むことを特徴とする。
【0057】
請求項40の発明に係る画像形成装置は、前記ポイント値付与手段は、前記解析手段の解析結果によって付与するポイント値を変更することを特徴とする。
【0058】
請求項41の発明に係る画像形成システムは、請求項38から請求項40の何れかに記載の1または2以上の画像形成装置と、通信手段を介して前記画像形成装置と接続される1または2以上の情報処理装置とから構成されることを特徴とする。
【0059】
請求項42の発明に係る管理プログラムは、画像形成装置の使用者に関する情報を格納する情報格納過程と、使用者毎に前記画像形成装置の利用状況に関する情報を収集する収集過程と、該収集過程で収集された前記利用状況に関する情報を解析する解析過程と、該解析過程の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与過程と、所定の条件で、前記ポイント値から所定値を減算する減算過程と、該減算手段で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を削除する削除過程とを演算手段に実行させることを特徴とする。
【発明の効果】
【0060】
本発明によれば以下の効果を奏することができる。
【0061】
すなわち、請求項1に記載の発明によれば、本構成を有していない場合に比較して、利用状況に関する情報の解析結果に基づいて所定の処理を実行しているので、使用者や装置の管理者の利便性を向上させる処理を実行させることができる。
【0062】
請求項2に記載の発明によれば、本構成を有していない場合に比較して、付与されたポイント値が予め設定される閾値以下となった際に使用者に関する情報を削除しているので、装置の管理者の負担を軽減して利便性を向上させることができ、また使用者に関する情報の漏洩を未然に防止してセキュリティ性を向上させることができる。
【0063】
請求項3に記載の発明によれば、本構成を有していない場合に比較して、利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含んでいるので、種々の利用状況に対応することができる。
【0064】
請求項4に記載の発明によれば、本構成を有していない場合に比較して、解析手段の解析結果によって付与するポイント値を変更しているので、種々の利用状況に対応させて付与ポイントを増減させることができ、使用者に関する情報を削除するタイミングを調整することができる。
【0065】
請求項5に記載の発明によれば、本構成を有していない場合に比較して、重み付けを勘案して付与するポイント値を変更しているので、種々の利用状況に対応させて付与ポイントを増減させることができ、使用者に関する情報を削除するタイミングをより適切に調整することができる。
【0066】
請求項6に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は、予め設定される所定の時間の経過であるので、適切なタイミングでポイント値の減算を行うことができる。
【0067】
請求項7に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は、使用者が所定の操作を行った場合であるので、適切なタイミングでポイント値の減算を行うことができる。
【0068】
請求項8に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は、装置に対する不正行為が行われた場合であるので、適切なタイミングでポイント値の減算を行うことができる。
【0069】
請求項9に記載の発明によれば、本構成を有していない場合に比較して、装置に対する不正行為は、第三者による装置への不正アクセスを含んでいるので、装置が攻撃されているような場合にポイント値の減算を行って使用者に関する情報を待避させることができ、情報の漏洩を防ぐことができる。
【0070】
請求項10に記載の発明によれば、本構成を有していない場合に比較して、所定の操作または不正行為の種類によって、ポイント値から減算する所定値を変更しているので、所定の操作または不正行為の種類に応じて減算値を増減させることができ、使用者に関する情報を削除するタイミングをより適切に調整することができる。
【0071】
請求項11に記載の発明によれば、本構成を有していない場合に比較して、所定の操作または不正行為の種類によって閾値を変更しているので、所定の操作または不正行為の種類に応じて閾値を増減させることができ、使用者に関する情報を削除するタイミングをより適切に調整することができる。
【0072】
請求項12に記載の発明によれば、本構成を有していない場合に比較して、所定の期間内に利用状況に関する情報が収集されなかった場合に削除情報格納手段に格納されている使用者に関する情報を削除しているので、より適切なタイミングで情報の削除を行うことができる。
【0073】
請求項13に記載の発明によれば、本構成を有していない場合に比較して、所定の期間内に利用状況に関する情報が収集された場合には、使用者に関する情報を削除せずに再度格納しているので、利用状況に応じて使用者に関する情報を適切に管理することができる。
【0074】
請求項14に記載の発明によれば、本構成を有していない場合に比較して、所定の条件で、装置へのアクセスを制限する所定の時間の付加時間を変更しているので、例えば装置に対する連続攻撃が継続しているような場合には、アクセス要求を受け付ける状態に移行しないようにでき、セキュリティ性を向上させることができる。
【0075】
請求項15に記載の発明によれば、本構成を有していない場合に比較して、付加時間は、次回のアクセス要求を受け付ける受付待機時間であるので、アクセス要求を受け付ける時間を調整して、セキュリティ性を向上させることができる。
【0076】
請求項16に記載の発明によれば、本構成を有していない場合に比較して、使用者に関する情報以外の情報を併せて格納しているので、例えば使用者や管理者等の個人情報等のセキュリティ性を併せて向上させることができる。
【0077】
請求項17に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は使用者認証の失敗の頻度が予め設定される閾値を超えた場合であるので、攻撃の危険性が高い状態におけるセキュリティ性を向上させることができる。
【0078】
請求項18に記載の発明によれば、本構成を有していない場合に比較して、アクセス頻度に応じて付加時間を変更しているので、利用状況に応じてセキュリティ性を向上させることができる。
【0079】
請求項19に記載の発明によれば、本構成を有していない場合に比較して、使用者や装置の管理者の利便性を向上させることができ、また装置のセキュリティ性を向上させることができる。
【0080】
請求項20に記載の発明によれば、本構成を有していない場合に比較して、利用状況に関する情報の解析結果に基づいて所定の処理を実行しているので、使用者や装置の管理者の利便性を向上させる処理を実行させることができる。
【0081】
請求項21に記載の発明によれば、本構成を有していない場合に比較して、付与されたポイント値が予め設定される閾値以下となった際に使用者に関する情報を削除しているので、装置の管理者の負担を軽減して利便性を向上させることができ、また使用者に関する情報の漏洩を未然に防止してセキュリティ性を向上させることができる。
【0082】
請求項22に記載の発明によれば、本構成を有していない場合に比較して、利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含んでいるので、種々の利用状況に対応することができる。
【0083】
請求項23に記載の発明によれば、本構成を有していない場合に比較して、解析過程の解析結果によって付与するポイント値を変更しているので、種々の利用状況に対応させて付与ポイントを増減させることができ、使用者に関する情報を削除するタイミングを調整することができる。
【0084】
請求項24に記載の発明によれば、本構成を有していない場合に比較して、重み付けを勘案して付与するポイント値を変更しているので、種々の利用状況に対応させて付与ポイントを増減させることができ、使用者に関する情報を削除するタイミングをより適切に調整することができる。
【0085】
請求項25に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は、予め設定される所定の時間の経過であるので、適切なタイミングでポイント値の減算を行うことができる。
【0086】
請求項26に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は、使用者が所定の操作を行った場合であるので、適切なタイミングでポイント値の減算を行うことができる。
【0087】
請求項27に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は、情報処理装置に対する不正行為が行われた場合であるので、適切なタイミングでポイント値の減算を行うことができる。
【0088】
請求項28に記載の発明によれば、本構成を有していない場合に比較して、情報処理装置に対する不正行為は、第三者による装置への不正アクセスを含んでいるので、情報処理装置が攻撃されているような場合にポイント値の減算を行って使用者に関する情報を待避させることができ、情報の漏洩を防ぐことができる。
【0089】
請求項29に記載の発明によれば、本構成を有していない場合に比較して、所定の操作または不正行為の種類によって、ポイント値から減算する所定値を変更しているので、所定の操作または不正行為の種類に応じて減算値を増減させることができ、使用者に関する情報を削除するタイミングをより適切に調整することができる。
【0090】
請求項30に記載の発明によれば、本構成を有していない場合に比較して、所定の操作または不正行為の種類によって閾値を変更しているので、所定の操作または不正行為の種類に応じて閾値を増減させることができ、使用者に関する情報を削除するタイミングをより適切に調整することができる。
【0091】
請求項31に記載の発明によれば、本構成を有していない場合に比較して、所定の期間内に利用状況に関する情報が収集されなかった場合に削除情報格納手段に格納されている使用者に関する情報を削除しているので、より適切なタイミングで情報の削除を行うことができる。
【0092】
請求項32に記載の発明によれば、本構成を有していない場合に比較して、所定の期間内に利用状況に関する情報が収集された場合には、使用者に関する情報を削除せずに再度格納しているので、利用状況に応じて使用者に関する情報を適切に管理することができる。
【0093】
請求項33に記載の発明によれば、本構成を有していない場合に比較して、所定の条件で、情報処理装置へのアクセスを制限する所定の時間の付加時間を変更しているので、例えば情報処理装置に対する連続攻撃が継続しているような場合には、アクセス要求を受け付ける状態に移行しないようにでき、セキュリティ性を向上させることができる。
【0094】
請求項34に記載の発明によれば、本構成を有していない場合に比較して、付加時間は、次回のアクセス要求を受け付ける受付待機時間であるので、アクセス要求を受け付ける時間を調整して、セキュリティ性を向上させることができる。
【0095】
請求項35に記載の発明によれば、本構成を有していない場合に比較して、使用者に関する情報以外の情報を併せて格納しているので、例えば使用者や管理者等の個人情報等のセキュリティ性を併せて向上させることができる。
【0096】
請求項36に記載の発明によれば、本構成を有していない場合に比較して、所定の条件は使用者認証の失敗の頻度が予め設定される閾値を超えた場合であるので、攻撃の危険性が高い状態におけるセキュリティ性を向上させることができる。
【0097】
請求項37に記載の発明によれば、本構成を有していない場合に比較して、アクセス頻度に応じて付加時間を変更しているので、利用状況に応じてセキュリティ性を向上させることができる。
【0098】
請求項38に記載の発明によれば、本構成を有していない場合に比較して、付与されたポイント値が予め設定される閾値以下となった際に使用者に関する情報を削除しているので、装置の管理者の負担を軽減して利便性を向上させることができ、また使用者に関する情報の漏洩を未然に防止してセキュリティ性を向上させることができる。
【0099】
請求項39に記載の発明によれば、本構成を有していない場合に比較して、利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含んでいるので、種々の利用状況に対応することができる。
【0100】
請求項40に記載の発明によれば、本構成を有していない場合に比較して、解析手段の解析結果によって付与するポイント値を変更しているので、種々の利用状況に対応させて付与ポイントを増減させることができ、使用者に関する情報を削除するタイミングを調整することができる。
【0101】
請求項41に記載の発明によれば、本構成を有していない場合に比較して、使用者や装置の管理者の利便性を向上させることができる。
【0102】
請求項42に記載の発明によれば、本構成を有していない場合に比較して、利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含んでいるので、種々の利用状況に対応することができる。
【発明を実施するための最良の形態】
【0103】
以下、本発明の一例としての実施の形態を図面に基づいて詳細に説明する。ここで、添付図面において同一の部材には同一の符号を付しており、また、重複した説明は省略されている。なお、ここでの説明は本発明が実施される最良の形態であることから、本発明は当該形態に限定されるものではない。
【0104】
(第1の実施の形態)
【0105】
図1から図6を参照して、本発明についての第1の実施の形態に係る情報処理システムについて説明する。
【0106】
図1のブロック図に示すように、第1の実施の形態に係る情報処理システムS1は、LAN等のネットワークNを介して、情報処理装置の一種としてのプリンタ(画像形成装置)PR1と、パーソナルコンピュータ等で構成される情報処理装置PC1,PC2とから構成されている。
【0107】
なお、本実施の形態では、プリンタPR1の種別は特には限定されず、レーザプリンタ、フルカラープリンタ,インクジェットプリンタ等の何れであってもよい。
【0108】
また、本発明は、プリンタPR1に限らず、ネットワーク接続機能を有するスキャナや、コピー機能等を備える複合機等についても適用することができる。
【0109】
ここで、図2のブロック図を参照して、プリンタPR1の構成について説明する。
【0110】
プリンタPR1は、フラッシュメモリ等の不揮発性メモリで構成され各種情報を格納する記憶部100(情報格納手段)と、操作ボタン等で構成される利用者情報登録手段106と、利用者情報の削除等を管理する利用者情報管理手段107と、プリンタPR1の利用態様を検出する利用態様検出手段110と、情報処理装置PC1等から受信した印刷データに基づいて印刷用紙等の媒体に画像形成を行う画像形成部114と、マイクロコンピュータ等で構成され各部を制御するコントローラ部115と、液晶表示パネルや操作ボタン等で構成されるユーザインターフェイス(U/I)部116と、前記ネットワークNと接続して各種データを送受信するネットワーク機能部117等から構成されている。
【0111】
記憶部100には、使用者(利用者)を登録する利用者登録テーブル101と、後述する手順により選択された利用者に関する情報(装置の使用者に関する情報)を格納する暫定削除用テーブル(削除情報格納手段)102と、装置に関する情報を格納する装置情報テーブル103と、不正アクセスに関する情報(例えば、不正アクセスを行った者のアドレス等)を格納する不正アクセス登録リスト104と、装置が提供するサービスに関する情報を格納する装置サービス情報テーブル105などが格納されている。
【0112】
また、利用態様検出手段110は、利用サービスを検出する利用サービス検出手段111と、ネットワークNにおける経由ルータ等を検索する経路検索手段112と、不正アクセスの有無を検出する不正アクセス検出手段113とを備えている。
【0113】
ここで、図3の(a)〜(c)を参照して、各テーブル101,103,105の構成例について説明する。
【0114】
図3の(a)は、利用者登録テーブル101の構成例を示す。
【0115】
利用者情報として、ID,パスワード,ホスト名,IPアドレス,MACアドレス,保有ポイント(ポイント値),ポイント係数,利用態様情報が格納されている。
【0116】
保有ポイントとは、利用者毎に付与されるポイント値であり、所定の操作等によりポイント値が追加されるとともに、後述する所定の条件で保有ポイントから所定値が減算される。
【0117】
そして、保有ポイントが予め設定される閾値以下となった場合に、このポイント値に対応する利用者に関する情報(上記のID,パスワード等)を利用者登録テーブル101から削除されることとなる。
【0118】
また、利用態様情報として、アクセス回数、頻度、時間、種類(例えば、プリント等)、経路等が格納される。
【0119】
図3の(b)は、装置情報テーブル103の構成例を示す。
【0120】
情報の内容としては、IPアドレス、MACアドレス、サブネットマスク、DNS名、ゲートウェイ、DHCPサーバ、DNSサーバ、WINSサーバ等の情報が挙げられる。
【0121】
図3の(c)は、装置サービス情報テーブル105の構成例を示す。
【0122】
情報の内容としては、プリントサービス、スキャンサービス、パラメータ表示サービス、パラメータ設定サービス、メール送信サービス、ファイル送信サービス、ファイル格納サービス等が挙げられる。
【0123】
次に図4のフローチャートを参照して、上記構成の情報処理システムS1で実行される利用者情報登録・削除処理の処理手順について説明する。
【0124】
この処理が開始されると、まず、ステップS100で、管理者は利用者情報をプリンタPR1の利用者登録テーブル101に登録して、ステップS101に移行する。
【0125】
ステップS101では、ある一定期間登録されている利用者の利用状況(利用態様)を利用態様検出手段110によって検出して、ステップS102に移行する。
【0126】
ステップS102では、利用態様検出手段110によって検出された利用者の利用態様情報(アクセスの回数や頻度、時間、利用しているサービスやアクセスの形態等)に基づいて利用者毎の初期ポイント、アクセスごとのポイント数を算出してステップS103に移行する。
【0127】
ステップS103では、ポイントの情報は利用者登録テーブル101で関連付けて登録管理される。
【0128】
次いで、ステップS104では、利用者登録テーブル101に登録されたポイントは一定期間(例えば一日)毎に一定のポイント数で減算される。
【0129】
ステップS105では、利用態様検出手段110によって検出された種々の利用者の利用態様に応じて所定のポイント値が加減算される。
【0130】
次いで、ステップS106では、残りポイント値がプラスか否か(即ち、「0」を閾値として、ポイント値がこの閾値より大きいか否か)が判定され、「Yes」の場合にはステップS104に戻り、「No」の場合にはステップS107に移行する。
【0131】
ステップS107では、暫定削除用テーブル102にその利用者の情報が移される。
【0132】
次いで、ステップS108では、予め設けられている有効期間内に、該当する利用者の認証アクセスが行われたか否かが判定され、「Yes」の場合にはステップS103に移行して、利用者登録情報は再度利用者登録テーブル101に登録され、「No」の場合にはステップS109に移行し、利用者登録は完全に削除してから処理を終了する。
【0133】
このように本実施の形態によれば、所定の期間内に該当する利用者の利用状況に関する情報が収集されなかった場合に暫定削除用テーブル102(削除情報格納手段)に格納されている使用者に関する情報を削除しているので、より適切なタイミングで情報の削除を行うことができる。
【0134】
また、所定の期間内に該当する利用者の利用状況に関する情報が収集された場合には、使用者に関する情報を削除せずに再度利用者登録テーブル101(情報格納手段)に格納しているので、利用状況に応じて使用者に関する情報を適切に管理することができる。
【0135】
これにより、従来のように管理者が各利用者の利用状況に応じて手動で利用者情報の削除処理を行う手間を省くことができ、利便性を向上させることができる。
【0136】
なお、本実施の形態では、ポイント値が閾値より小さくなった場合に、暫定削除用テーブル102に一旦格納しているが、これに限らず、ポイント値が閾値より小さくなった時点で当該利用者の情報を削除する場合もあり得る。
【0137】
次に、図5,図6のタイムチャートおよび表1,表2を参照して、ポイント値の算出例について説明する。
【表1】
【0138】
図5のタイムチャートは、例えばプリンタPR1を使用するユーザA,B,Cについてのアクセス時間と回数を示している。なお、図5に示す例では、時間経過の単位は「日」、1回のアクセス時間の単位は「時間」であるものとする。
【0139】
図5および表1に示すように、ユーザAは、1回のアクセス時間が1時間で、1期間(1日)のアクセス回数が5回であるので、ここで示すポイント算出例では、1×5=5ポイントが1期間の平均取得ポイントとされる。
【0140】
また、ユーザBは、1回のアクセス時間が8時間で、1期間(1日)のアクセス回数が1回であるので、8×1=8ポイントが1期間の平均取得ポイントとされる。
【0141】
また、ユーザCは、1回のアクセス時間が2時間で、1期間(1日)のアクセス回数が0.5回(即ち、2期間で1回)であるので、2×0.5=1ポイントが1期間の平均取得ポイントとされる。
【0142】
そして、図4のステップS104において減算されるポイント数が、例えば1期間(1日)で100ポイントである場合において、1回,1アクセス時間という利用態様で付与されるポイント値は、ユーザAでは20(=100/5)、ユーザBでは13(=100/8:小数点は四捨五入)、ユーザCでは100(=100/1)となる。
【0143】
このように、比較的利用頻度の高いユーザAや、比較的1回の利用時間が長いユーザBについては、付与ポイントを獲得する確率が高いので、1回,1アクセス時間で付与されるポイント値を比較的小さくしている。
【0144】
これに対して、比較的利用頻度および1回の利用時間が短いユーザCについては、付与ポイントを獲得する確率が低いので、1回,1アクセス時間で付与されるポイント値を比較的大きくしている。
【0145】
こうして、各ユーザの利用態様(使用態様)に応じて、付与するポイント値を変更しているので、1期間(本例では1日)毎に所定のポイント(本例では100ポイント)が減算される仕組みにおいて、図4のステップS106で残りポイント数が閾値より小さくなるタイミングを調整することができ、各ユーザを公平に扱うことが可能となる。
【0146】
また、各ユーザA〜Cが利用者登録テーブル101に最初に登録される際に付与される初期付与ポイント値は、例えば表2に示すようにして決定される。
【表2】
【0147】
ここに示す例では、例えばプリンタPR1の使用が所定期間内に2回連続して無かった場合に、暫定削除用テーブル102に情報が移行されるとした場合であるものとする。
【0148】
表2では、ユーザAについては、0.4(2/5期間)×20(表1の付与ポイント)=8ポイント、ユーザBについては、2(2/1期間)×13(表1の付与ポイント)=26ポイント、ユーザCについては、4(2/0.5期間)×100(表1の付与ポイント)=400ポイントがそれぞれの初期付与ポイント値とされる。
【0149】
このように、各ユーザの利用態様(使用態様)に応じて、初期に付与するポイント値を変更しているので、1期間(本例では1日)毎に所定のポイント(本例では100ポイント)が減算される仕組みにおいて、図4のステップS106で残りポイント数が閾値より小さくなるタイミングを調整することができ、各ユーザを公平に扱うことが可能となる。
【0150】
また、通常のサービス(例えば装置サービス情報テーブル105のプリントサービスやスキャンサービス)を利用する場合には、倍率を「1」(係数1)とし、認証を必要とするようなサービスを利用する場合(例えば装置サービス情報テーブル105のパラメータ設定サービス)は、1回のアクセスに対する付与ポイントに一定の係数(例えば、2倍,3倍等)を積算して大きくポイントを加算するなど、サービスの種類によって調整するようにしてもよい。
【0151】
また、同一利用者であっても、そのアクセスの種類(装置サービス情報テーブル105に登録されているサービスのうちどのサービスを主に利用しているか、どういう頻度で利用しているか等)が通常のものと同一である場合、アクセスするデバイス(利用者登録テーブル101内のホスト名やIPアドレス、MACアドレスが同一である)や経路が同一である場合、利用者態様を総合的に判断して同一利用者であることが判断できた場合などは、定量的なアクセス回数や時間等の変化に対しても動的に対応し、付与ポイントを変化させるようにしてもよい。
【0152】
図6の(ア)および表3に示す例では、同一利用者(この例では、ユーザA)について、1期間のアクセス回数が減ってきた場合(即ち、使用頻度が低下してきた場合)には、1回,1アクセス時間で付与されるポイント値を20から40に増加させるようにしている。
【表3】
【0153】
これにより、同一利用者についても利用態様に応じて、図4のステップS106で残りポイント数が閾値より小さくなるタイミングを調整することができ、利用者に関する情報が削除されるタイミングを適切に管理することができるようになる。
【0154】
また、図6の(イ)に示すように、アクセス経路情報(装置情報テーブル103の装置のIPアドレスやサブネットマスクの値から同一サブネット内からのアクセスであるか、もしくはDNSサーバ名やDHCPサーバ名から、同一のドメインに属しているか等)を元に判断して、同一サブネット以外からのサービス利用に関しては、リスクが高いアクセスであると判断し、1回のアクセスに対する付与ポイントに一定の係数を積算してポイントの加算を小さくするようにできる。
【0155】
これにより、削除用リストへの登録が早まり、利用者の認証のためのアクセスを促進することが出来る。
【0156】
なお、上記の例によれば、例えば利用しなくなった利用者IDを用いたなりすまし等の不正利用を検知し、防止することが可能となり、セキュリティ性を向上させることができる。
【0157】
また、図6の(ウ)に示すように、認証情報への間違ったパスワード入力が続いた場合、パラメータ表示などの処理でもトラフィックや装置リソースを圧迫するような頻繁なアクセスの場合、パラメータ設定など装置の再起動や設定中のロックが連続して続くような場合、用紙などの有限リソースを極度に消費するような場合(連続した白紙印刷やエラープリント、ステータスプリント、単色塗りつぶし等)の不正アクセスと思われるアクセスがあった場合には、そのアクセスの種類や影響度に応じて減算処理(例えば、−50,−20などのポイント減算)を行うようにしてもよい。
【0158】
これにより、削除用リストへの登録が早まり、利用者情報の漏洩等を抑止してセキュリティ性を向上させることができる。
【0159】
(第2の実施の形態)
【0160】
次に、図7から図10を参照して、本発明についての第2の実施の形態に係る情報処理システムについて説明する。
【0161】
図7のブロック図に示すように、第2の実施の形態に係る情報処理システムS2は、LAN等のネットワークNを介して、情報処理装置の一種としてのプリンタ(画像形成装置)PR2と、パーソナルコンピュータ等で構成される情報処理装置PC1,PC2とから構成されている。
【0162】
本実施の形態では、プリンタPR2の種別は特には限定されず、レーザプリンタ、フルカラープリンタ,インクジェットプリンタ等の何れであってもよい。
【0163】
また、本発明は、プリンタPR2に限らず、パーソナルコンピュータや、ネットワーク接続機能を有するスキャナや、コピー機能等を備える複合機等についても適用することができる。
【0164】
ここで、図8のブロック図を参照して、プリンタPR2の構成について説明する。
【0165】
なお、第1の実施の形態に係る情報処理システムS1のプリンタPR1と同様の構成については、同一の符号を付して説明は省略する。
【0166】
プリンタPR2がプリンタPR1と異なる点は、プリンタPR2の使用者(利用者)または管理者をIDやパスワードによって認証する認証手段200と、認証手段200の認証結果に基づいてネットワークNを介したアクセス要求を制限する受付待機状態遷移手段(アクセス要求制限手段)201と、認証手段200や受付待機状態遷移手段201と接続されて受付待機状態の情報や連続認証失敗回数の情報を格納する不揮発性メモリ等で構成される記憶部300と、受付待機状態の残り時間を計測する受付待機状態残り時間タイマー301とを備えている点である。
【0167】
記憶部300の受付待機状態の情報としては、デバイスの状態が受付待機状態であるかについてのパラメータが、連続認証失敗回数の情報としては、アクセス要求を受け付ける状態であるかを意味するパラメータが設定されている。
【0168】
そして、ユーザが認証に失敗する毎に、認証手段200は、記憶部300に記憶されているパラメータ「連続認証失敗回数」の値を加算する。また、一定回数の値以上となった時に、パラメータ「受付待機状態」の値を「真」と設定して、受付待機状態残り時間タイマー301へX時間を設定する。
【0169】
また、認証が必要な操作をユーザが行おうとした際、認証手段200は、記憶部300からデバイスの状態を取得して、受付待機状態であると判断した場合に、受付待機状態残り時間タイマー301の受付待機状態残り時間を取得して、値が「0」よりも大きい場合には、受付待機状態残り時間タイマー301へX時間を設定し直して、認証結果を失敗とする。
アクセス要求を受け付ける状態であると判断した場合には、ユーザが入力した認証情報に問題がないとき、認証を成功として、問題がある場合には、認証を失敗とする。
【0170】
受付待機状態残り時間タイマー301は、経過した時間だけ受付待機状態残り時間を減算する。
そして、値が「0」以下となった時、パラメータ「受付待機状態」の値を「偽」と設定する。また、パラメータ「連続認証失敗回数」の値を「0」と設定する。
【0171】
次に、図9のフローチャートを参照して、上記構成の情報処理システムS2で実行される受付待機状態遷移処理の処理手順について説明する。
【0172】
この処理が開始されると、ステップS200でプリンタPR2の電源がオンされアクセス要求を受け付ける状態に遷移してステップS201に移行する。
【0173】
ステップS201では、アクセス要求を受け付ける状態に遷移した後、認証手段200による認証が一定回数連続して失敗したか否か(例えば、認証の失敗の頻度が、予め設定される閾値を超えたか否か)が判定される。
【0174】
ここで、認証が一定回数連続して失敗する状態は、プリンタPR2がネットワークNを介して不正行為を行う第三者によって攻撃を受けている可能性が高い。
【0175】
ネットワークを介した攻撃の種類は多々あるが、例えばDoS攻撃(Denial of Service attack)は、ネットワークを構成する機器(例えば、本プリンタPR2)に対して攻撃を行い、サービスの提供(例えば、プリントサービスの提供)を不能な状態にする攻撃である。
【0176】
また、本実施の形態では、プリンタPR2に、使用者や管理者のアドレス等の個人情報等も情報格納手段100に格納されているため、ネットワークNを介した攻撃によりこれらの情報が漏洩する虞もある。
【0177】
そして、ステップS201で「No」と判定された場合には待機し、「Yes」の場合にはステップS202に移行する。
【0178】
ステップS202では、ネットワークNを介したプリンタPR2に対するアクセス要求を制限(本実施の形態では、拒否して待機する)する受付待機状態に遷移してステップS203に進む。なお、図9の例では、ステップS201〜ステップS206までが受付待機状態である。
【0179】
ステップS203では、受付待機状態残り時間タイマー301へX時間を設定し、受付待機状態残り時間タイマー301の時間は、経過した時間だけ減算してステップS204に移行する。
【0180】
ステップS204では、受付待機状態において認証処理が行われたか否か(即ち、アクセス要求があったか否か)が判定され、「Yes」の場合にはステップS203に戻り、「No」の場合にはステップS205に移行する。
【0181】
ステップS205では、受付待機状態残り時間タイマーの残り時間の値が0以下であるか否かが判定され、「No」の場合にはステップS203に戻り、「Yes」の場合にはステップS206に移行する。
【0182】
ステップS206では、アクセス要求を受け付ける状態に遷移してからステップS201に戻る。
【0183】
ここで、図10の(a)に示すタイムチャートは、従来におけるアクセス制限と受付待機時間の関係を示している。
【0184】
従来は、予め設定されたX時間が経過すると、アクセス要求を受け付ける状態に戻ってしまうため、ネットワークNを介した攻撃が継続されている場合には、無防備な状態となってしまいプリンタPR2のセキュリティ性が低下してしまう。
【0185】
これに対して、本実施の形態に係る情報処理システムS2では、図10の(b)に示すように、受付待機状態において認証処理が行われない場合には、通常通りにX時間経過後にアクセス要求を受け付ける状態に復帰する。但し、従来と異なり、不正なアクセス要求がないことを確認した後に復帰しているので、不正アクセスによる影響を最小限に抑えることができる。
【0186】
また、図10の(c)に示すように、受付待機状態において認証処理が行われた場合には、X時間にY時間が付加される(即ち、受付待機時間が延長される)ので、X+Y時間経過後にアクセス要求を受け付ける状態に復帰する。
【0187】
これにより、不正アクセス等の攻撃が継続されているような状態において、アクセス要求を受け付ける状態に復帰する事態を回避することができ、プリンタPR2のセキュリティ性を向上させることができる。
【0188】
以上本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本明細書で開示された実施の形態はすべての点で例示であって開示された技術に限定されるものではないと考えるべきである。すなわち、本発明の技術的な範囲は、前記の実施の形態における説明に基づいて制限的に解釈されるものでなく、あくまでも特許請求の範囲の記載に従って解釈すべきであり、特許請求の範囲の記載技術と均等な技術および特許請求の範囲内でのすべての変更が含まれる。
【0189】
また、プログラムを用いる場合には、ネットワークを介して提供し、或いはCD−ROM等の記録媒体に格納して提供することが可能である。
【産業上の利用可能性】
【0190】
本発明による情報処理装置、情報処理装置、情報処理システム、情報処理プログラムおよび画像形成装置、画像形成システムおよび管理プログラムは、パーソナルコンピュータ、レーザプリンタ、フルカラープリンタ、ファクシミリ装置等に適用することができる。
【図面の簡単な説明】
【0191】
【図1】第1の実施の形態に係る情報処理システムの構成を示すブロック図である。
【図2】プリンタPR1の構成を示すブロック図である。
【図3】テーブル101,103,105の構成例を示す説明図である。
【図4】利用者情報登録・削除処理の処理手順を示すフローチャートである。
【図5】ポイント値の導出例を示すタイムチャートである。
【図6】ポイント値の導出例を示すタイムチャートである。
【図7】第2の実施の形態に係る情報処理システムの構成を示すブロック図である。
【図8】プリンタPR2の構成を示すブロック図である。
【図9】受付待機処理の処理手順を示すフローチャートである。
【図10】アクセス制限と受付待機時間の関係を示すタイムチャートである。
【符号の説明】
【0192】
S1,S2 情報処理システム
PR1,PR2 プリンタ(画像形成装置)
100 記憶部(情報格納手段)
101 利用者登録テーブル
102 暫定削除用テーブル(削除情報格納手段)
103 装置情報テーブル
104 不正アクセス登録リスト
105 装置サービス情報テーブル
106 利用者情報登録手段
107 利用者情報管理手段
110 利用態様検出手段
111 利用サービス検出手段
112 経路検索手段
113 不正アクセス検出手段
114 画像形成部
115 コントローラ部(収集手段、解析手段、処理実行手段、ポイント値付与手段、減算手段、削除手段、重み付け設定手段、再格納手段、付加時間変更手段)
116 ユーザインターフェイス部
117 ネットワーク機能部
200 認証手段
201 受付状態遷移手段(アクセス要求制限手段)
【特許請求の範囲】
【請求項1】
装置の使用者に関する情報を格納する情報格納手段と、
使用者毎に装置の利用状況に関する情報を収集する収集手段と、
該収集手段で収集された前記利用状況に関する情報を解析する解析手段と、
該解析手段の解析結果に基づいて、所定の処理を実行する処理実行手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
装置の使用者に関する情報を格納する情報格納手段と、
使用者毎に装置の利用状況に関する情報を収集する収集手段と、
該収集手段で収集された前記利用状況に関する情報を解析する解析手段と、
該解析手段の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与手段と、
所定の条件で、前記ポイント値から所定値を減算する減算手段と、
該減算手段で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を前記情報格納手段から削除する削除手段と、
を備えることを特徴とする情報処理装置。
【請求項3】
前記利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含むことを特徴とする請求項1または請求項2の何れかに記載の情報処理装置。
【請求項4】
前記ポイント値付与手段は、前記解析手段の解析結果によって付与するポイント値を変更することを特徴とする請求項2または請求項3の何れかに記載の情報処理装置。
【請求項5】
前記利用状況に関する情報を構成する要素について、各要素に所定の重み付け係数によって重み付けを行う重み付け設定手段を備え、
前記ポイント値付与手段は、前記重み付け設定手段による重み付けを勘案して付与するポイント値を変更することを特徴とする請求項2から請求項4の何れかに記載の情報処理装置。
【請求項6】
前記所定の条件は、予め設定される所定の時間の経過であることを特徴とする請求項2から請求項5の何れかに記載の情報処理装置。
【請求項7】
前記所定の条件は、使用者が所定の操作を行った場合であることを特徴とする請求項2から請求項5の何れかに記載の情報処理装置。
【請求項8】
前記所定の条件は、装置に対する不正行為が行われた場合であることを特徴とする請求項2から請求項5の何れかに記載の情報処理装置。
【請求項9】
前記装置に対する不正行為は、第三者による装置への不正アクセスを含むことを特徴とする請求項8に記載の情報処理装置。
【請求項10】
前記減算手段は、前記所定の操作または前記不正行為の種類によって、前記ポイント値から減算する所定値を変更することを特徴とする請求項7から請求項9の何れかに記載の情報処理装置。
【請求項11】
前記所定の操作または前記不正行為の種類によって、前記閾値を変更することを特徴とする請求項7から請求項10の何れかに記載の情報処理装置。
【請求項12】
前記削除手段は、削除すべき使用者に関する情報を格納する削除情報格納手段を備え、
所定の期間内に、前記収集手段によって利用状況に関する情報が収集されなかった場合に、前記削除手段は前記削除情報格納手段に格納されている使用者に関する情報を削除することを特徴とする請求項2から請求項11の何れかに記載の情報処理装置。
【請求項13】
前記所定の期間内に、前記収集手段によって利用状況に関する情報が収集された場合には、前記削除情報格納手段に格納されている使用者に関する情報を削除せずに、前記情報格納手段に再度格納させる再格納手段を備えることを特徴とする請求項12に記載の情報処理装置。
【請求項14】
所定の条件で、装置へのアクセス要求を所定の時間にわたって制限するアクセス要求制限手段と、
前記収集手段で収集された前記利用状況に関する情報に基づいて、前記アクセスを制限する所定の時間に付加される付加時間を変更する付加時間変更手段と、
を備えることを特徴とする請求項1から請求項13の何れかに記載の情報処理装置。
【請求項15】
前記付加時間は、次回のアクセス要求を受け付ける受付待機時間であることを特徴とする請求項14に記載の情報処理装置。
【請求項16】
前記情報格納手段は、使用者に関する情報以外の情報を併せて格納することを特徴とする請求項14または請求項15の何れかに記載の情報処理装置。
【請求項17】
前記所定の条件は、前記収集手段で収集される使用者毎に装置の利用状況に関する情報の一種としての使用者認証の失敗の頻度が、予め設定される閾値を超えた場合であることを特徴とする請求項14から請求項16の何れかに記載の情報処理装置。
【請求項18】
前記付加時間変更手段は、前記収集手段で収集される使用者毎に装置の利用状況に関する情報の一種としてのアクセス頻度に応じて前記付加時間を変更することを特徴とする請求項14から請求項17の何れかに記載の情報処理装置。
【請求項19】
請求項1から請求項18の何れかに記載の1または2以上の情報処理装置と、
通信手段を介して前記情報処理装置と接続される1または2以上の他の情報処理装置と、
から構成されることを特徴とする情報処理システム。
【請求項20】
情報処理装置の使用者に関する情報を格納する情報格納過程と、
使用者毎に前記情報処理装置の利用状況に関する情報を収集する収集過程と、
該収集過程で収集された前記利用状況に関する情報を解析する解析過程と、
該解析過程の解析結果に基づいて、所定の処理を実行する処理実行過程と、
を演算手段に実行させることを特徴とする情報処理プログラム。
【請求項21】
情報処理装置の使用者に関する情報を格納する情報格納過程と、
使用者毎に前記情報処理装置の利用状況に関する情報を収集する収集過程と、
該収集過程で収集された前記利用状況に関する情報を解析する解析過程と、
該解析過程の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与過程と、
所定の条件で、前記ポイント値から所定値を減算する減算過程と、
該減算過程で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を削除する削除過程と、
を演算手段に実行させることを特徴とする情報処理プログラム。
【請求項22】
前記利用状況に関する情報は、前記情報処理装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含むことを特徴とする請求項20または請求項21の何れかに記載の情報処理プログラム。
【請求項23】
前記ポイント値付与過程は、前記解析過程の解析結果によって付与するポイント値を変更することを特徴とする請求項21または請求項22の何れかに記載の情報処理プログラム。
【請求項24】
前記利用状況に関する情報を構成する要素について、各要素に所定の重み付け係数によって重み付けを行う重み付け設定過程を有し、
前記ポイント値付与過程は、前記重み付け設定過程による重み付けを勘案して付与するポイント値を変更することを特徴とする請求項21から請求項23の何れかに記載の情報処理プログラム。
【請求項25】
前記所定の条件は、予め設定される所定の時間の経過であることを特徴とする請求項21から請求項24の何れかに記載の情報処理プログラム。
【請求項26】
前記所定の条件は、使用者が所定の操作を行った場合であることを特徴とする請求項21から請求項24の何れかに記載の情報処理プログラム。
【請求項27】
前記所定の条件は、前記情報処理装置に対する不正行為が行われた場合であることを特徴とする請求項21から請求項24の何れかに記載の情報処理プログラム。
【請求項28】
前記情報処理装置に対する不正行為は、第三者による装置への不正アクセスを含むことを特徴とする請求項27に記載の情報処理プログラム。
【請求項29】
前記減算過程は、前記所定の操作または前記不正行為の種類によって、前記ポイント値から減算する所定値を変更することを特徴とする請求項26から請求項28の何れかに記載の情報処理プログラム。
【請求項30】
前記所定の操作または前記不正行為の種類によって、前記閾値を変更することを特徴とする請求項26から請求項29の何れかに記載の情報処理プログラム。
【請求項31】
削除すべき使用者に関する情報を格納する削除情報格納過程を有し、
所定の期間内に、前記収集過程によって利用状況に関する情報が収集されなかった場合に、前記削除過程は前記削除情報格納過程で格納されている使用者に関する情報を削除することを特徴とする請求項21から請求項30の何れかに記載の情報処理プログラム。
【請求項32】
前記所定の期間内に、前記収集過程によって利用状況に関する情報が収集された場合には、前記削除情報格納過程で格納されている使用者に関する情報を削除せずに、再度格納させる再格納過程を有することを特徴とする請求項31に記載の情報処理プログラム。
【請求項33】
所定の条件で、前記情報処理装置へのアクセス要求を所定の時間にわたって制限するアクセス要求制限過程と、
前記収集過程で収集された前記利用状況に関する情報に基づいて、前記アクセスを制限する所定の時間に付加される付加時間を変更する付加時間変更過程と、
を有することを特徴とする請求項20から請求項32の何れかに記載の情報処理プログラム。
【請求項34】
前記付加時間は、次回のアクセス要求を受け付ける受付待機時間であることを特徴とする請求項33に記載の情報処理プログラム。
【請求項35】
前記情報格納過程は、使用者に関する情報以外の情報を併せて格納することを特徴とする請求項33または請求項34の何れかに記載の情報処理プログラム。
【請求項36】
前記所定の条件は、前記収集過程で収集される使用者毎に前記情報処理装置の利用状況に関する情報の一種としての使用者認証の失敗の頻度が、予め設定される閾値を超えた場合であることを特徴とする請求項33から請求項35の何れかに記載の情報処理プログラム。
【請求項37】
前記付加時間変更過程は、前記収集過程で収集される使用者毎に装置の利用状況に関する情報の一種としてのアクセス頻度に応じて前記付加時間を変更することを特徴とする請求項33から請求項36の何れかに記載の情報処理プログラム。
【請求項38】
画像情報に基づいて所定の媒体に画像形成を行う画像形成手段と、
装置の使用者に関する情報を格納する情報格納手段と、
使用者毎に装置の利用状況に関する情報を収集する収集手段と、
該収集手段で収集された前記利用状況に関する情報を解析する解析手段と、
該解析手段の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与手段と、
所定の条件で、前記ポイント値から所定値を減算する減算手段と、
該減算手段で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を前記情報格納手段から削除する削除手段と、
を備えることを特徴とする画像形成装置。
【請求項39】
前記利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含むことを特徴とする請求項38に記載の画像形成装置。
【請求項40】
前記ポイント値付与手段は、前記解析手段の解析結果によって付与するポイント値を変更することを特徴とする請求項38または請求項39の何れかに記載の画像形成装置。
【請求項41】
請求項38から請求項40の何れかに記載の1または2以上の画像形成装置と、
通信手段を介して前記画像形成装置と接続される1または2以上の情報処理装置と、
から構成されることを特徴とする画像形成システム。
【請求項42】
画像形成装置の使用者に関する情報を格納する情報格納過程と、
使用者毎に前記画像形成装置の利用状況に関する情報を収集する収集過程と、
該収集過程で収集された前記利用状況に関する情報を解析する解析過程と、
該解析過程の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与過程と、
所定の条件で、前記ポイント値から所定値を減算する減算過程と、
該減算手段で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を削除する削除過程と、
を演算手段に実行させることを特徴とする管理プログラム。
【請求項1】
装置の使用者に関する情報を格納する情報格納手段と、
使用者毎に装置の利用状況に関する情報を収集する収集手段と、
該収集手段で収集された前記利用状況に関する情報を解析する解析手段と、
該解析手段の解析結果に基づいて、所定の処理を実行する処理実行手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
装置の使用者に関する情報を格納する情報格納手段と、
使用者毎に装置の利用状況に関する情報を収集する収集手段と、
該収集手段で収集された前記利用状況に関する情報を解析する解析手段と、
該解析手段の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与手段と、
所定の条件で、前記ポイント値から所定値を減算する減算手段と、
該減算手段で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を前記情報格納手段から削除する削除手段と、
を備えることを特徴とする情報処理装置。
【請求項3】
前記利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含むことを特徴とする請求項1または請求項2の何れかに記載の情報処理装置。
【請求項4】
前記ポイント値付与手段は、前記解析手段の解析結果によって付与するポイント値を変更することを特徴とする請求項2または請求項3の何れかに記載の情報処理装置。
【請求項5】
前記利用状況に関する情報を構成する要素について、各要素に所定の重み付け係数によって重み付けを行う重み付け設定手段を備え、
前記ポイント値付与手段は、前記重み付け設定手段による重み付けを勘案して付与するポイント値を変更することを特徴とする請求項2から請求項4の何れかに記載の情報処理装置。
【請求項6】
前記所定の条件は、予め設定される所定の時間の経過であることを特徴とする請求項2から請求項5の何れかに記載の情報処理装置。
【請求項7】
前記所定の条件は、使用者が所定の操作を行った場合であることを特徴とする請求項2から請求項5の何れかに記載の情報処理装置。
【請求項8】
前記所定の条件は、装置に対する不正行為が行われた場合であることを特徴とする請求項2から請求項5の何れかに記載の情報処理装置。
【請求項9】
前記装置に対する不正行為は、第三者による装置への不正アクセスを含むことを特徴とする請求項8に記載の情報処理装置。
【請求項10】
前記減算手段は、前記所定の操作または前記不正行為の種類によって、前記ポイント値から減算する所定値を変更することを特徴とする請求項7から請求項9の何れかに記載の情報処理装置。
【請求項11】
前記所定の操作または前記不正行為の種類によって、前記閾値を変更することを特徴とする請求項7から請求項10の何れかに記載の情報処理装置。
【請求項12】
前記削除手段は、削除すべき使用者に関する情報を格納する削除情報格納手段を備え、
所定の期間内に、前記収集手段によって利用状況に関する情報が収集されなかった場合に、前記削除手段は前記削除情報格納手段に格納されている使用者に関する情報を削除することを特徴とする請求項2から請求項11の何れかに記載の情報処理装置。
【請求項13】
前記所定の期間内に、前記収集手段によって利用状況に関する情報が収集された場合には、前記削除情報格納手段に格納されている使用者に関する情報を削除せずに、前記情報格納手段に再度格納させる再格納手段を備えることを特徴とする請求項12に記載の情報処理装置。
【請求項14】
所定の条件で、装置へのアクセス要求を所定の時間にわたって制限するアクセス要求制限手段と、
前記収集手段で収集された前記利用状況に関する情報に基づいて、前記アクセスを制限する所定の時間に付加される付加時間を変更する付加時間変更手段と、
を備えることを特徴とする請求項1から請求項13の何れかに記載の情報処理装置。
【請求項15】
前記付加時間は、次回のアクセス要求を受け付ける受付待機時間であることを特徴とする請求項14に記載の情報処理装置。
【請求項16】
前記情報格納手段は、使用者に関する情報以外の情報を併せて格納することを特徴とする請求項14または請求項15の何れかに記載の情報処理装置。
【請求項17】
前記所定の条件は、前記収集手段で収集される使用者毎に装置の利用状況に関する情報の一種としての使用者認証の失敗の頻度が、予め設定される閾値を超えた場合であることを特徴とする請求項14から請求項16の何れかに記載の情報処理装置。
【請求項18】
前記付加時間変更手段は、前記収集手段で収集される使用者毎に装置の利用状況に関する情報の一種としてのアクセス頻度に応じて前記付加時間を変更することを特徴とする請求項14から請求項17の何れかに記載の情報処理装置。
【請求項19】
請求項1から請求項18の何れかに記載の1または2以上の情報処理装置と、
通信手段を介して前記情報処理装置と接続される1または2以上の他の情報処理装置と、
から構成されることを特徴とする情報処理システム。
【請求項20】
情報処理装置の使用者に関する情報を格納する情報格納過程と、
使用者毎に前記情報処理装置の利用状況に関する情報を収集する収集過程と、
該収集過程で収集された前記利用状況に関する情報を解析する解析過程と、
該解析過程の解析結果に基づいて、所定の処理を実行する処理実行過程と、
を演算手段に実行させることを特徴とする情報処理プログラム。
【請求項21】
情報処理装置の使用者に関する情報を格納する情報格納過程と、
使用者毎に前記情報処理装置の利用状況に関する情報を収集する収集過程と、
該収集過程で収集された前記利用状況に関する情報を解析する解析過程と、
該解析過程の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与過程と、
所定の条件で、前記ポイント値から所定値を減算する減算過程と、
該減算過程で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を削除する削除過程と、
を演算手段に実行させることを特徴とする情報処理プログラム。
【請求項22】
前記利用状況に関する情報は、前記情報処理装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含むことを特徴とする請求項20または請求項21の何れかに記載の情報処理プログラム。
【請求項23】
前記ポイント値付与過程は、前記解析過程の解析結果によって付与するポイント値を変更することを特徴とする請求項21または請求項22の何れかに記載の情報処理プログラム。
【請求項24】
前記利用状況に関する情報を構成する要素について、各要素に所定の重み付け係数によって重み付けを行う重み付け設定過程を有し、
前記ポイント値付与過程は、前記重み付け設定過程による重み付けを勘案して付与するポイント値を変更することを特徴とする請求項21から請求項23の何れかに記載の情報処理プログラム。
【請求項25】
前記所定の条件は、予め設定される所定の時間の経過であることを特徴とする請求項21から請求項24の何れかに記載の情報処理プログラム。
【請求項26】
前記所定の条件は、使用者が所定の操作を行った場合であることを特徴とする請求項21から請求項24の何れかに記載の情報処理プログラム。
【請求項27】
前記所定の条件は、前記情報処理装置に対する不正行為が行われた場合であることを特徴とする請求項21から請求項24の何れかに記載の情報処理プログラム。
【請求項28】
前記情報処理装置に対する不正行為は、第三者による装置への不正アクセスを含むことを特徴とする請求項27に記載の情報処理プログラム。
【請求項29】
前記減算過程は、前記所定の操作または前記不正行為の種類によって、前記ポイント値から減算する所定値を変更することを特徴とする請求項26から請求項28の何れかに記載の情報処理プログラム。
【請求項30】
前記所定の操作または前記不正行為の種類によって、前記閾値を変更することを特徴とする請求項26から請求項29の何れかに記載の情報処理プログラム。
【請求項31】
削除すべき使用者に関する情報を格納する削除情報格納過程を有し、
所定の期間内に、前記収集過程によって利用状況に関する情報が収集されなかった場合に、前記削除過程は前記削除情報格納過程で格納されている使用者に関する情報を削除することを特徴とする請求項21から請求項30の何れかに記載の情報処理プログラム。
【請求項32】
前記所定の期間内に、前記収集過程によって利用状況に関する情報が収集された場合には、前記削除情報格納過程で格納されている使用者に関する情報を削除せずに、再度格納させる再格納過程を有することを特徴とする請求項31に記載の情報処理プログラム。
【請求項33】
所定の条件で、前記情報処理装置へのアクセス要求を所定の時間にわたって制限するアクセス要求制限過程と、
前記収集過程で収集された前記利用状況に関する情報に基づいて、前記アクセスを制限する所定の時間に付加される付加時間を変更する付加時間変更過程と、
を有することを特徴とする請求項20から請求項32の何れかに記載の情報処理プログラム。
【請求項34】
前記付加時間は、次回のアクセス要求を受け付ける受付待機時間であることを特徴とする請求項33に記載の情報処理プログラム。
【請求項35】
前記情報格納過程は、使用者に関する情報以外の情報を併せて格納することを特徴とする請求項33または請求項34の何れかに記載の情報処理プログラム。
【請求項36】
前記所定の条件は、前記収集過程で収集される使用者毎に前記情報処理装置の利用状況に関する情報の一種としての使用者認証の失敗の頻度が、予め設定される閾値を超えた場合であることを特徴とする請求項33から請求項35の何れかに記載の情報処理プログラム。
【請求項37】
前記付加時間変更過程は、前記収集過程で収集される使用者毎に装置の利用状況に関する情報の一種としてのアクセス頻度に応じて前記付加時間を変更することを特徴とする請求項33から請求項36の何れかに記載の情報処理プログラム。
【請求項38】
画像情報に基づいて所定の媒体に画像形成を行う画像形成手段と、
装置の使用者に関する情報を格納する情報格納手段と、
使用者毎に装置の利用状況に関する情報を収集する収集手段と、
該収集手段で収集された前記利用状況に関する情報を解析する解析手段と、
該解析手段の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与手段と、
所定の条件で、前記ポイント値から所定値を減算する減算手段と、
該減算手段で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を前記情報格納手段から削除する削除手段と、
を備えることを特徴とする画像形成装置。
【請求項39】
前記利用状況に関する情報は、装置へのアクセス回数、アクセス頻度、アクセス時間、アクセスの経路、利用した機能、使用者認証に関する情報の少なくとも一つを含むことを特徴とする請求項38に記載の画像形成装置。
【請求項40】
前記ポイント値付与手段は、前記解析手段の解析結果によって付与するポイント値を変更することを特徴とする請求項38または請求項39の何れかに記載の画像形成装置。
【請求項41】
請求項38から請求項40の何れかに記載の1または2以上の画像形成装置と、
通信手段を介して前記画像形成装置と接続される1または2以上の情報処理装置と、
から構成されることを特徴とする画像形成システム。
【請求項42】
画像形成装置の使用者に関する情報を格納する情報格納過程と、
使用者毎に前記画像形成装置の利用状況に関する情報を収集する収集過程と、
該収集過程で収集された前記利用状況に関する情報を解析する解析過程と、
該解析過程の解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与過程と、
所定の条件で、前記ポイント値から所定値を減算する減算過程と、
該減算手段で前記ポイント値が予め設定される閾値以下となった際に、当該ポイント値に対応する使用者に関する情報を削除する削除過程と、
を演算手段に実行させることを特徴とする管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−80698(P2009−80698A)
【公開日】平成21年4月16日(2009.4.16)
【国際特許分類】
【出願番号】特願2007−250189(P2007−250189)
【出願日】平成19年9月26日(2007.9.26)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年4月16日(2009.4.16)
【国際特許分類】
【出願日】平成19年9月26日(2007.9.26)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]