情報処理装置、情報処理システムおよびプログラム

【課題】使用に際し認証を必要とする装置について、一時的に使用する操作者に対して装置の一時的な使用を許可しつつ、一時的な操作者に関する情報の管理を容易にする。
【解決手段】画像形成装置１０Ａは、一時的に使用する一時操作者の認証をサーバ装置２０Ｂへ要求する。サーバ装置２０Ｂにおいて操作者が認証されると、画像形成装置１０Ａは、システム上において一時操作者を識別する識別子を記憶し、一時操作者を画像形成装置１０Ａに登録する。また、画像形成装置１０Ａは、操作が行われると、この識別子と操作に応じて行った処理を履歴として記憶する。一時操作者が画像形成装置１０Ａの使用を終了すると、登録時に記憶した一時操作者の識別子や、一時使用者が使用したデータが画像形成装置１０Ａから消去される。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、情報処理装置、情報処理システムおよびプログラムに関する。
【背景技術】
【０００２】
コンピュータネットワークの使用を許可されていないユーザに対して一時的に使用を許可するシステムとして、例えば特許文献１に開示されているシステムがある。このシステムは、ユーザからの一時登録要求を受けると、ユーザを識別するための識別子をユーザに割り当て、ユーザ名とパスワードを登録し、使用期限を設定する。識別子を割り当てられたユーザは、使用期限内においてはコンピュータネットワークを利用することが可能である。一方、ユーザは、設定された使用期限を過ぎるとコンピュータネットワークの使用ができなくなり、ユーザ用に確保された計算機資源が削除される。
【先行技術文献】
【特許文献】
【０００３】
【特許文献１】特開平１１−１４３８２７号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
本発明は、使用に際し認証を必要とする装置について、一時的に使用する操作者に対して装置の一時的な使用を許可しつつ、一時的な操作者に関する情報の管理を容易にすることを目的とする。
【課題を解決するための手段】
【０００５】
本発明の請求項１に記載の情報処理装置は、操作者の正当性を認証するための認証情報を受け付ける受付手段と、前記操作者の認証方法を指定する指定手段と、前記受付手段で受け付けた認証情報を、前記指定手段で指定された認証方法に基づいて前記操作者の正当性の認証を行う外部装置へ送信する送信手段と、前記送信手段で送信された認証情報への応答として前記外部装置から送信される、前記操作者の正当性の認証結果を受信する受信手段と、前記受信手段で受信した認証結果が前記操作者の正当性を認める結果である場合、前記操作者が一時的な操作者であるか否かを判断する判断手段と、前記判断手段により前記操作者が一時的な操作者であると判断された場合、前記操作者を特定する識別子を記憶部に記憶させる識別子記憶手段と、前記操作者からの指示を受け付け、受け付けた指示に応じた処理を実行する実行手段と、前記実行手段で実行された処理の履歴を前記記憶部に記憶された識別子と共に前記記憶部に記憶させる履歴記憶手段と、前記実行手段が受け付けた指示が自装置の使用を終了する指示である場合、前記記憶部に記憶された識別子を前記記憶部から消去する消去手段とを有する。
【０００６】
本発明の請求項２に記載の情報処理装置は、請求項１に記載の構成において、前記判断手段は、前記指定手段で指定された認証方法に基づいて前記操作者が一時的な操作者であるか否か判断する。
【０００７】
本発明の請求項３に記載の情報処理装置は、請求項１に記載の構成において、前記指定手段において指定された認証方法が、前記操作者を一時的な操作者と特定する方法である場合、前記判断手段は、前記操作者を一時的な操作者であると判断する。
【０００８】
本発明の請求項４に記載の情報処理装置は、請求項１に記載の構成において、前記認証情報は、予め操作者に付与されて前記操作者を一意に識別する操作者識別子を含み、前記識別子記憶手段は、当該装置内において前記操作者を特定する装置内識別子を生成し、当該装置内識別子と前記操作者識別子とを記憶し、前記判断手段は、前記受付手段で受け付けた認証情報に含まれる前記操作者識別子が前記識別子記憶手段に記憶されていない場合、前記操作者が一時的な操作者であると判断する。
【０００９】
本発明の請求項５に記載の情報処理装置は、請求項１に記載の構成において、前記受信手段で受信した認証結果が前記操作者の正当性を認める結果である場合、前記操作者の属性を示す属性情報を取得し、前記判断手段は、取得した属性情報に基づいて前記操作者が一時的な操作者であるか否か判断する。
【００１０】
本発明の請求項６に記載の情報処理装置は、請求項１乃至請求項５のいずれかに記載の構成において、前記実行手段は、前記操作者が一時的な操作者である場合、予め定められた指示に応じた処理のみを実行する。
【００１１】
本発明の請求項７に記載の情報処理装置は、請求項１乃至請求項６のいずれかに記載の構成において、前記消去手段は、前記実行手段が自装置の使用を終了する指示を受け付けてから予め定められた時間が経過した後に前記識別子を消去し、前記識別子記憶手段は、前記操作者を特定する識別子が前記記憶部に既に記憶されている場合、該識別子を維持する。
【００１２】
本発明の請求項８に記載の情報処理装置は、請求項４に記載の構成において、前記消去手段は、前記記憶部に記憶された装置内識別子の数が予め定められた数を超えた場合、前記記憶部において最も古い装置内識別子と前記操作者識別子を消去し、前記識別子記憶手段は、前記認証情報に含まれている前記操作者識別子が既に前記記憶部に記憶されている場合、当該操作者識別子と共に記憶されている装置内識別子を当該操作者識別子に対応する装置内識別子として維持する。
【００１３】
本発明の請求項９に記載の情報処理システムは、操作者の正当性を認証するための認証情報を受け付ける受付手段と、前記操作者の認証方法を指定する指定手段と、前記受付手段で受け付けた認証情報を、前記指定手段で指定された認証方法に基づいて前記操作者の正当性の認証を行う外部装置へ送信する送信手段と、前記送信手段で送信された認証情報への応答として前記外部装置から送信される、前記操作者の正当性の認証結果を受信する受信手段と、前記受信手段で受信した認証結果が前記操作者の正当性を認める結果である場合、前記操作者が一時的な操作者であるか否か判断する判断手段と、前記判断手段により前記操作者が一時的な操作者であると判断された場合、前記操作者を特定する識別子を記憶部に記憶させる識別子記憶手段と、前記操作者からの指示を受け付け、受け付けた指示に応じた処理を実行する実行手段と、前記実行手段で実行された処理の履歴を前記記憶部に記憶された識別子と共に前記記憶部に記憶させる履歴記憶手段と、前記実行手段が受け付けた指示が自装置の使用を終了する指示である場合、前記記憶部に記憶された識別子を前記記憶部から消去する消去手段とを有する情報処理装置と、前記認証情報を記憶した認証情報記憶部と、前記送信手段により送信された認証情報を受信する認証情報受信手段と、前記認証情報受信手段により受信された認証情報と同じ認証情報が前記認証情報記憶部に記憶されていると、前記操作者の正当性を認める認証結果を前記情報処理装置へ送信する認証結果送信手段とを有する外部装置を備える。
【００１４】
本発明の請求項１０に記載のプログラムは、コンピュータを、操作者の正当性を認証するための認証情報を受け付ける受付手段と、前記操作者の認証方法を指定する指定手段と、前記受付手段で受け付けた認証情報を、前記指定手段で指定された認証方法に基づいて前記操作者の正当性の認証を行う外部装置へ送信する送信手段と、前記送信手段で送信された認証情報への応答として前記外部装置から送信される、前記操作者の正当性の認証結果を受信する受信手段と、前記受信手段で受信した認証結果が前記操作者の正当性を認める結果である場合、前記操作者が一時的な操作者であるか否か判断する判断手段と、前記判断手段により前記操作者が一時的な操作者であると判断された場合、前記操作者を特定する識別子を記憶部に記憶させる識別子記憶手段と、前記操作者からの指示を受け付け、受け付けた指示に応じた処理を実行する実行手段と、前記実行手段で実行された処理の履歴を前記記憶部に記憶された識別子と共に前記記憶部に記憶させる履歴記憶手段と、前記実行手段が受け付けた指示が自装置の使用を終了する指示である場合、前記記憶部に記憶された識別子を前記記憶部から消去する消去手段として機能させる。
【発明の効果】
【００１５】
請求項１，９，１０に記載の発明によれば、使用に際し認証を必要とする装置について、一時的に使用する操作者に対して装置の一時的な使用を許可しつつ、一時的な操作者に関する情報の管理を容易にすることができる。
請求項２に記載の発明によれば、一時的な操作者であるか否か区別することができる。
請求項３に記載の発明によれば、一時的な操作者であるか否か区別することができる。
請求項４に記載の発明によれば、一時的な操作者であるか否か区別することができる。
請求項５に記載の発明によれば、一時的な操作者であるか否か区別することができる。
請求項６に記載の発明によれば、装置を一時的に使用する操作者の使用を制限し、履歴情報の管理が容易になる。
請求項７に記載の発明によれば、操作者が装置を再度使用する際に操作者を特定する識別子を新規に記憶する必要がなく、情報の管理が容易になる。
請求項８に記載の発明によれば、記憶部の資源の消費を抑えることができる。
【図面の簡単な説明】
【００１６】
【図１】本発明の一実施形態に係るシステムの全体構成を示した図である。
【図２】画像形成装置１０のハードウェア構成を示したブロック図である。
【図３】認証方法テーブルのフォーマットを示した図である。
【図４】サーバ装置２０のハードウェア構成を示したブロック図である。
【図５】認証テーブルのフォーマットを示した図である。
【図６】実施形態の動作を説明するための図である。
【図７】実施形態の動作を説明するための図である。
【図８】表示部１０７に表示される画面を例示した図である。
【図９】表示部１０７に表示される画面を例示した図である。
【図１０】表示部１０７に表示される画面を例示した図である。
【図１１】ＲＡＭ１０４に格納されたデータを示した図である。
【図１２】履歴情報を例示した図である。
【図１３】表示部１０７に表示される画面を例示した図である。
【発明を実施するための形態】
【００１７】
［実施形態］
図１は、本発明の一実施形態に係るシステムの全体構成を例示した図である。このシステムは、企業の工場に配置されており、工場の従業員によって使用される。なお、図１においては、二つの画像形成装置１０および二つのサーバ装置２０が図示されているが、通信回線４０Ａ，４０Ｂには画像形成装置１０が三つ以上接続されていてもよく、またサーバ装置２０が三つ以上接続されていてもよい。
【００１８】
画像形成装置１０Ａ，１０Ｂは、文書の複写機能、文書を読み取り、読み取った文書の画像データを生成する機能、ファクシミリ通信を行う機能、通信回線４０Ａ，４０Ｂを介してデータを受け取る機能、画像データが示す画像を紙などの記録媒体上に形成する機能などを備えた装置である。なお、画像形成装置１０Ａ，１０Ｂのハードウェア構成は同じ構成であるため、以下の説明において両者を区別する必要がない場合は末尾のＡ，Ｂの符号を付すのを省略する。
【００１９】
サーバ装置２０Ａ，２０Ｂは、画像形成装置１０の操作者となる従業員を認証する機能を備えた装置である。サーバ装置２０Ａ，２０Ｂは、従業員の正当性を認証するための認証情報として、従業員を一意に識別する従業員識別子（画像形成装置１０の操作者を一意に識別する識別子）とパスワードとを記憶しており、画像形成装置１０を利用する従業員を、この従業員識別子やパスワードを用いて認証する。なお、サーバ装置２０Ａ，２０Ｂのハードウェア構成は同じ構成であるため、以下の説明において両者を区別する必要がない場合は末尾のＡ，Ｂの符号を付すのを省略する。
【００２０】
通信回線４０Ａ，４０Ｂは、各装置間を通信可能に接続する通信回線であり、画像形成装置１０Ａおよびサーバ装置２０Ａは通信回線４０Ａに接続され、画像形成装置１０Ｂおよびサーバ装置２０Ｂは通信回線４０Ｂに接続されている。また、通信回線４０Ａと通信回線４０Ｂは、図示せぬルータなど通信回線間を接続する装置を介して接続されており、通信回線に接続されている各装置は自身が接続されている通信回線とは異なる通信回線に接続されている装置とも通信を行うことが可能となっている。なお、本実施形態においては、画像形成装置１０とサーバ装置２０はＴＣＰ（Transmission Control Protocol）／ＩＰ（Internet Protocol）に従って通信を行うことが可能であり、各装置にはＩＰアドレスが割り当てられている。また、通信回線４０Ａ，４０Ｂについても、以下の説明において両者を区別する必要がない場合は末尾のＡ，Ｂの符号を付すのを省略する。
【００２１】
（画像形成装置１０Ａ，１０Ｂの構成）
図２は、本実施形態に係る画像形成装置１０のハードウェア構成を例示したブロック図である。同図に示したように、画像形成装置１０の各部は、バス１０１に接続されており、このバス１０１を介して各種データの授受を行う。
【００２２】
操作部１０６は、画像形成装置１０を操作するための複数の操作子を備えている。画像形成装置１０の操作者が操作子を操作すると、いずれの操作子が操作されたかがＣＰＵ１０２により検出され、操作された操作子に応じてＣＰＵ１０２が各部を制御する。
表示部１０７は、表示装置として例えば液晶ディスプレイを有しており、ＣＰＵ１０２の制御の下、画像形成装置１０を操作するためのメニュー画面や画像形成装置１０に関するデータなどを表示する。なお、表示装置は液晶ディスプレイに限定されるものではなく、ＣＲＴ（Cathode Ray Tube）やＥＬ（electro-luminescence）ディスプレイ等、他の表示装置であってもよい。
通信部１１０は、通信回線４０に接続されており、通信回線４０に接続されている他の装置と通信を行う通信インターフェースとして機能する。また、通信部１１０は、図示せぬ電話回線に接続されており、画像形成装置１０がファクシミリ通信を行う際に電話回線を用いて通信を行う。
【００２３】
画像読取部１０８は、文書を読み取り、読み取った文書の画像を表す画像データを生成する画像読取装置（図示略）を備えており、生成した画像データを画像処理部１１１へ出力する。
画像処理部１１１は、入力される画像データが表す画像に色補正や階調補正等の画像処理を施すものであり、画像処理が施された画像からＹｅｌｌｏｗ（Ｙ），Ｍａｇｅｎｔａ（Ｍ），Ｃｙａｎ（Ｃ），Ｂｌａｃｋ（Ｋ）の各色の画像の画像データを生成して画像形成部１０９へ出力する。
【００２４】
画像形成部１０９は、電子写真方式によって紙などの記録媒体にトナー像を形成する画像形成機構（図示略）を具備している。具体的には、この画像形成機構は、Ｙｅｌｌｏｗ（Ｙ）の色のトナー像を形成する画像形成機構，Ｍａｇｅｎｔａ（Ｍ）の色のトナー像を形成する画像形成機構，Ｃｙａｎ（Ｃ）の色のトナー像を形成する画像形成機構，Ｂｌａｃｋ（Ｋ）の色のトナー像を形成する画像形成機構を備えている。
各画像形成機構は、画像処理部１１１から出力された画像データに従って感光体上に静電潜像を形成した後、感光体表面にトナーを付着させてＹ・Ｍ・Ｃ・Ｋの各色のトナー像を形成し、このトナー像を記録媒体に転写する。そして、記録媒体に転写されたトナー像に熱と圧力を加えて定着させた後、トナー像が形成された記録媒体を画像形成装置１０の外へ排出する。
【００２５】
記憶部１０５は記憶装置を具備しており、通信部１１０で受信したデータや画像形成装置１０で生成されたデータを記憶する。
また、記憶部１０５は、画像形成装置１０を操作する従業員の認証方法と、この認証方法で認証を行うサーバ装置２０のＩＰアドレスとを対応付けて記憶した認証方法テーブルを記憶している。
図３（ａ）は、画像形成装置１０Ａの記憶部１０５に記憶されている認証方法テーブルのフォーマットを示した図である。このテーブルの認証方法の列には、従業員の認証方法を示すデータが格納されており、１行目の「従業員識別子＋パスワード」は、従業員識別子とパスワードとを用いる認証方法を示している。また、２行目の「従業員識別子」は、従業員識別子のみを用いる認証方法を示している。また、ＩＰアドレスの列には、サーバ装置２０Ａとサーバ装置２０ＢのＩＰアドレスが格納されており、１行目にはサーバ装置２０ＢのＩＰアドレスが格納され、２行目にはサーバ装置２０ＡのＩＰアドレスが格納されている。
【００２６】
なお、図３（ｂ）は、画像形成装置１０Ｂの記憶部１０５に記憶されている認証方法テーブルのフォーマットを示した図である。この認証方法テーブルは、図３（ａ）の認証方法テーブルと比較すると、１行目にサーバ装置２０ＡのＩＰアドレスが格納されており、２行目にはサーバ装置２０ＢのＩＰアドレスが格納されている。
【００２７】
ＲＯＭ１０３は、ＣＰＵ１０２により実行される制御プログラムを記憶している。ＣＰＵ１０２は、ＲＯＭ１０３に記憶されている制御プログラムを読み出し、ＲＡＭ１０４を作業エリアにして制御プログラムを実行する。ＣＰＵ１０２により制御プログラムが実行されると、ＣＰＵ１０２により画像形成装置１０の各部が制御され、画像形成装置１０は用紙に画像を形成して出力することや文書を読み取って文書の画像データを生成すること、ファクシミリ通信を行うこと、通信回線４０を介して他の装置と通信を行うことなどが可能となる。
また、ＣＰＵ１０２により制御プログラムが実行されると、サーバ装置２０と通信を行って画像形成装置１０の操作者となる従業員を認証する機能や、画像形成装置１０に対して行われた操作や画像形成装置１０が行った処理に関する履歴を記憶する機能などが実現する。
【００２８】
（サーバ装置２０Ａ，２０Ｂの構成）
図４はサーバ装置２０のハードウェア構成を例示したブロック図である。同図に示したように、サーバ装置２０の各部はバス２０１に接続されており、このバス２０１を介して各種データの授受を行う。
【００２９】
操作部２０６は、キーボードやマウス等、サーバ装置２０を操作するための装置を備えている。サーバ装置２０の操作者によりこれらの装置が操作されると、行われた操作に応じてＣＰＵ２０２が各種処理を行う。
表示部２０７は、表示装置として液晶ディスプレイを有しており、ＣＰＵ２０２の制御の下、サーバ装置２０を操作するためのメニュー画面やサーバ装置２０が有するデータなどを表示する。なお、サーバ装置２０においても、表示装置は液晶ディスプレイに限定されるものではなく、ＣＲＴやＥＬディスプレイ等、他の表示装置であってもよい。
通信部２１０は、通信回線４０に接続されており、通信回線４０に接続されている他の装置と通信を行う通信インターフェースとして機能する。
【００３０】
記憶部２０５は、記憶装置を具備しており、サーバ装置２０においてオペレーティングシステムの機能を実現するプログラム２０５Ａや、画像形成装置１０と通信を行い、画像形成装置１０の操作者となる従業員を認証する機能を実現するプログラム２０５Ｂを記憶している。
また、記憶部２０５は、従業員識別子とパスワードとを対応付けた認証テーブル（図５参照）を記憶している。なお、本実施形態においては、サーバ装置２０Ａの記憶部２０５に記憶されている認証テーブルＴＢ１（図５（ａ））は、システムの管理者から画像形成装置１０Ａの使用を許可された従業員の従業員識別子とパスワードとを有しており、サーバ装置２０Ｂの記憶部２０５に記憶されている認証テーブルＴＢ２（図５（ｂ））は、システムの管理者から画像形成装置１０Ｂの使用を許可された従業員の従業員識別子とパスワードとを有している。
【００３１】
ＲＯＭ２０３は、ＩＰＬ（Initial Program Loader）を記憶している。サーバ装置２０の電源が入れられると、ＣＰＵ２０２はＲＯＭ２０３からＩＰＬを読み出して起動する。ＣＰＵ２０２によりＩＰＬが起動されると、記憶部２０５に記憶されているプログラム２０５Ａが実行され、記憶部２０５の制御、通信回線４０を介した通信を行う通信機能等、コンピュータ装置としての基本的な機能が実現する。また、ＣＰＵ２０２によりプログラム２０５Ａが実行されると記憶部２０５に記憶されているプログラム２０５Ｂが実行され、画像形成装置１０と通信を行い、画像形成装置１０の操作者となる従業員を認証する機能が実現する。
【００３２】
（実施形態の動作例）
以下、本実施形態の動作例について説明する。なお、以下の説明においては、画像形成装置１０Ａ、サーバ装置２０Ａおよび通信回線４０Ａは、企業の工場の１階に配置され、画像形成装置１０Ａは、この階で仕事を行う品質管理部門に所属する従業員に使用が許可されており、画像形成装置１０Ｂ、サーバ装置２０Ｂおよび通信回線４０Ｂは工場の２階に配置され、この階で仕事を行う技術部門に所属する従業員に使用が許可されている場合を想定して動作例の説明を行う。
【００３３】
（従業員が自部門の画像形成装置１０を使用する時の動作）
まず、品質管理部門に所属する従業員Ａが、従業員の認証が行われていない状態、即ち、各種機能が使用不可の待機状態の画像形成装置１０Ａの操作部１０６を操作すると、ＣＰＵ１０２により表示部１０７が制御され、従業員の認証方法の選択画面（図８）が表示される（図６：ステップＳ１）。ここで、従業員Ａは、自分が所属する部門の画像形成装置を使用するため、画面中のリストボックスＢＸ１において、認証方法として「従業員識別子」を指定する。
この後、従業員Ａが画面中のＯＫボタンを押下する操作を行うと、図９に例示した、従業員識別子の入力画面が表示される（ステップＳ２）。従業員Ａは、図９の従業員識別子を入力するテキストボックスＢＸ２に自身の従業員識別子「userA」を入力する。そして、従業員Ａが画面中のＯＫボタンを押下する操作を行うと、ＣＰＵ１０２は、従業員Ａにより選択された認証方法「従業員識別子」に対応付けられているサーバ装置２０Ａのアドレス「xxx.xxx.xxx.xxx」を認証方法テーブルから読み出し、従業員の認証を行うサーバ装置２０を特定する（ステップＳ３）。また、ＣＰＵ１０２は、操作者の認証を要求する認証要求メッセージと、選択された認証方法を示す認証方法データ（ここでは「従業員識別子」）、および入力された従業員識別子「userA」を、読み出したＩＰアドレスで特定されるサーバ装置２０Ａへ送信する（ステップＳ４）。
【００３４】
この認証要求メッセージ、認証方法データおよび従業員識別子はサーバ装置２０Ａにおいて受信される。サーバ装置２０ＡのＣＰＵ２０２は、認証要求メッセージを受信すると、受信した認証方法データが「従業員識別子」である場合、受信した従業員識別子「userA」を記憶部２０５の認証テーブルにおいて検索し、受信した従業員識別子と同じ従業員識別子を認証テーブルにおいて見つけると、従業員Ａを画像形成装置１０Ａを使用可能な者として認証する（ステップＳ５）。ＣＰＵ２０２は、従業員Ａを認証すると、通信部２１０を制御し、認証が成功したことを示す認証成功メッセージを通信回線４０Ａを介して画像形成装置１０Ａへ送信する（ステップＳ６）。
【００３５】
この認証成功メッセージが画像形成装置１０Ａにおいて受信されると、ＣＰＵ１０２は、従業員Ａの登録処理を行う（ステップＳ７）。具体的には、従業員Ａが指定した認証方法が「従業員識別子」である場合、画像形成装置１０Ａにおいて従業員Ａを一意に識別する装置内識別子を生成し、図１１（ａ）に示したように、この装置内識別子と、従業員Ａが指定した認証方法、および従業員種別を対応付けてＲＡＭ１０４に記憶する。なお、ここで従業員種別については、認証方法が「従業員識別子」である場合には使用を許可されている従業員であることを示す「一般ユーザ」が記憶される。
【００３６】
また、ここでＣＰＵ１０２は、従業員Ａが認証されたことを示す履歴情報を生成して記憶する（ステップＳ８）。具体的には、図１２の２行目に示したように、画像形成装置１０Ａを操作している従業員の装置内識別子、画像形成装置１０Ａにおいて発生した事象、発生日時、画像形成装置１０Ａを操作している従業員の従業員識別子、従業員種別が履歴情報として記憶される。
【００３７】
この後、ＣＰＵ１０２が表示部１０７を制御し、文書の複写や文書の読み取りを行うためのメニュー画面を表示すると、従業員Ａは操作部１０６を操作して画像形成装置１０Ａを使用することが可能となる。また、従業員Ａが画像形成装置１０Ａを操作すると、行われた操作に応じて履歴情報が生成されて記憶される。
【００３８】
従業員Ａは、画像形成装置１０Ａの使用を終了すると、画像形成装置１０Ａを待機状態する操作を行う。この操作が行われると、ＣＰＵ１０２は、待機状態へ移行する処理を行い、図１２の４行目に示したように、従業員Ａが画像形成装置１０Ａの使用を終了したことを示す履歴情報を記憶する（ステップＳ９）。
【００３９】
（従業員が他部門の画像形成装置１０を使用する時の動作）
次に、技術部門に所属する従業員Ｘが品質管理部門へ行き、品質管理部門の従業員に使用を許可されている画像形成装置１０Ａを一時的に使用する時の動作について説明する。
【００４０】
まず、従業員Ｘが待機状態となっている画像形成装置１０Ａの操作部１０６を操作すると、従業員の認証方法の選択画面（図８）が表示される（図７：ステップＳ１１）。ここで、従業員Ｘは、自分が所属する部門とは異なる部門の画像形成装置を使用するため、画面中のリストボックスＢＸ１において、認証方法として「従業員識別子＋パスワード」を指定する。
この後、従業員Ｘが画面中のＯＫボタンを押下する操作を行うと、図１０に例示した、従業員識別子とパスワードの入力画面が表示される（ステップＳ１２）。ここで、従業員Ｘが従業員識別子を入力するテキストボックスＢＸ２に従業員識別子「userX」を入力し、パスワードを入力するテキストボックスＢＸ３にパスワード「XXX」を入力した後、画面中のＯＫボタンを押下する操作を行うと、ＣＰＵ１０２は、従業員Ｘにより指定された認証方法「従業員識別子＋パスワード」に対応付けられているサーバ装置２０Ｂのアドレス「yyy.yyy.yyy.yyy」を認証方法テーブルから読み出し、従業員の認証を行うサーバ装置２０を特定する（ステップＳ１３）。また、ＣＰＵ１０２は、操作者の認証を要求する認証要求メッセージと、指定された認証方法を示す認証方法データ（ここでは「従業員識別子＋パスワード」）、入力された従業員識別子「userX」およびパスワード「XXX」を、読み出したＩＰアドレスで特定されるサーバ装置２０Ｂへ送信する（ステップＳ１４）。
【００４１】
この認証要求メッセージ、認証方法データ、従業員識別子およびパスワードはサーバ装置２０Ｂにおいて受信される。サーバ装置２０ＢのＣＰＵ２０２は、認証要求メッセージを受信すると、受信した認証方法データが「従業員識別子＋パスワード」である場合、受信した従業員識別子「userX」を記憶部２０５の認証テーブルにおいて検索し、受信した従業員識別子と同じ従業員識別子を認証テーブルにおいて見つけると、検索した従業員識別子に対応付けられているパスワードと、受信したパスワードとを比較する。
ここで、図５（ｂ）に示したように、受信した従業員識別子「userX」と対応付けられているパスワード「XXX」と、受信したパスワード「XXX」は同じである。ＣＰＵ２０２は、パスワードが一致すると、従業員Ｘを画像形成装置１０Ａを使用可能な者として認証する（ステップＳ１５）。ＣＰＵ２０２は、従業員Ｘを認証すると、通信部２１０を制御し、認証が成功したことを示す認証成功メッセージを通信回線４０Ｂ，４０Ａを介して画像形成装置１０Ａへ送信する（ステップＳ１６）。
【００４２】
この認証成功メッセージが画像形成装置１０Ａにおいて受信されると、ＣＰＵ１０２は、従業員Ｘの登録処理を行う（ステップＳ１７）。具体的には、従業員Ｘが指定した認証方法が「従業員識別子＋パスワード」である場合、画像形成装置１０Ａにおいて従業員Ｘを一意に識別する装置内識別子を生成し、図１１（ｂ）に示したように、この装置内識別子と、従業員Ｘが指定した認証方法および従業員Ｘが入力した従業員識別子、および従業員種別を対応付けてＲＡＭ１０４に記憶する。なお、ここで従業員種別については、認証方法が「従業員識別子＋パスワード」である場合には一時的に装置を使用する他部門の従業員であることを示す「一時ユーザ」が記憶される。また、装置内識別子については、他部門の従業員の場合、認証がされる毎に新たな装置内識別子が生成される。また、記憶される従業員識別子は、サーバ装置２０Ｂにおいて記憶されている従業員識別子と同じであるため、この記憶した従業員識別子から操作者を特定することができる。
【００４３】
また、ここでＣＰＵ１０２は、従業員Ｘが認証されたことを示す履歴情報を生成して記憶する（ステップＳ１８）。具体的には、図１２の５行目に示したように履歴情報が記憶される。
この後、文書の複写や文書の読み取りを行うためのメニュー画面が表示部１０７に表示され、従業員Ｘは操作部１０６を操作して画像形成装置１０Ａを使用することが可能となる。なお、ここで、従業員Ｘの従業員種別が「一時ユーザ」である場合、画像形成装置１０Ａの機能の利用は、従業員種別が「一般ユーザ」である従業員と比較して制限されることとなり、例えば、文書の複写や文書の読み取りを行って画像データを生成することは行えるものの、ファクシミリ機能が利用できないというように制限される。
【００４４】
次に、従業員Ｘが画像形成装置１０Ａの操作を行うと、その操作に応じて履歴情報が生成されて記憶される。例えば、従業員Ｘが文書の複写操作を行うと、画像形成装置１０Ａは文書を複写する処理を行い（ステップＳ１９）、図１２の６行目に示したように、履歴情報を記憶する（ステップＳ２０）。
【００４５】
従業員Ｘは、画像形成装置１０Ａの使用を終了すると、画像形成装置１０Ａを待機状態する操作を行う。この操作が行われると、ＣＰＵ１０２は、待機状態へ移行する処理を行い、図１２の７行目に示したように、従業員Ｘが画像形成装置１０Ａの使用を終了したことを示す履歴情報を記憶する（ステップＳ２１）。
また、ＣＰＵ１０２は、一時ユーザを消去する処理を行い（ステップＳ２２）、ＲＡＭ１０４に記憶した従業員Ｘの装置識別子、認証方法および従業員Ｘの従業員識別子を消去する。すると、ＲＡＭ１０４は、図１１（ｂ）の状態から図１１（ａ）の状態になり、図１２の８行目に示したように、この消去の処理を行ったことを示す履歴情報が記憶される。
【００４６】
［変形例］
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、他の様々な形態で実施可能である。例えば、上述の実施形態を以下のように変形して本発明を実施してもよい。
【００４７】
上述した実施形態においては、画像形成装置１０Ａにおいては、他部門の従業員、即ち、一時ユーザの認証が行われる毎に装置内識別子が新たに生成されるが、他部門の従業員の認証が行われると、装置内識別子を一律に「guest」とし、この装置内識別子を履歴情報で記憶すると共に従業員識別子を履歴情報の「情報」の列に記憶するようにしてもよい。
【００４８】
上述した実施形態においては、従業員Ｘが画像形成装置１０Ａの使用を終了し、画像形成装置１０Ａを待機状態にする操作を行った場合、従業員Ｘが使用したデータであって、記憶部１０５に記憶されたデータを消去するようにしてもよい。
具体的には、従業員Ｘの操作により文書の読み取りが行われ、文書の画像データが記憶部１０５に記憶された場合、従業員Ｘが画像形成装置１０Ａを待機状態にする操作を行うと、ＣＰＵ１０２は、文書の画像データを記憶部１０５から消去する。
また、従業員Ｘの装置内識別子や従業員Ｘが使用したデータを消去する場合、画像形成装置１０Ａを待機状態にする操作が行われたタイミングではなく、画像形成装置１０Ａを待機状態にする操作が行われてから予め定められた時間が経過した後に消去するようにしてもよく、従業員Ｘの認証が行われてから予め定められた時間が経過した後に消去するようにしてもよい。なお、この態様においては、予め定められた時間が経過する前に再度従業員Ｘが認証された場合、新たに装置内識別子を生成せず、既にＲＡＭ１０４に記憶されている装置内識別子と装置内識別子に対応づけられている情報を維持する。
また、ＲＡＭ１０４に記憶されている装置内識別子の数が予め定められた数を超えた場合、ＲＡＭ１０４において記憶されたタイミングが一番古い装置内識別子と、この装置内識別子に対応づけられているデータを消去してもよい。
【００４９】
上述した実施形態においては、認証方法を選択する画面を、図１３に示したように、他部門の従業員で一時的に使用する従業員であるのか、自部門の従業員で使用を許可されている従業員であるのかを従業員に選択させる画面としてもよい。この態様において、「登録者」が選択されて画面中のＯＫボタンを押下する操作が行われた場合、ＣＰＵ１０２は、図９に示した画面を表示し、「一時使用者」が選択されて画面中のＯＫボタンを押下する操作が行われた場合、図１０に示した画面を表示する。
また、ＣＰＵ１０２は、図９に示した画面に従業員識別子が入力されてＯＫボタンを押下する操作が行われると、認証方法「従業員識別子」に対応付けられているサーバ装置２０Ａのアドレス「xxx.xxx.xxx.xxx」を認証方法テーブルから読み出す。また、ＣＰＵ１０２は、操作者の認証を要求する認証要求メッセージと、選択された認証方法を示す認証方法データ（ここでは「従業員識別子」）、および入力された従業員識別子「userA」を、読み出したＩＰアドレスで特定されるサーバ装置２０Ａへ送信し、以下、上述した実施形態と同じ動作をする。
一方、図１０に示した画面に従業員識別子とパスワードが入力されてＯＫボタンを押下する操作が行われると、認証方法「従業員識別子＋パスワード」に対応付けられているサーバ装置２０Ｂのアドレス「yyy.yyy.yyy.yyy」を認証方法テーブルから読み出す。また、ＣＰＵ１０２は、操作者の認証を要求する認証要求メッセージと、指定された認証方法を示す認証方法データ（ここでは「従業員識別子＋パスワード」）、入力された従業員識別子「userX」およびパスワード「XXX」を、読み出したＩＰアドレスで特定されるサーバ装置２０Ｂへ送信し、以下、上述した実施形態と同じ動作をする。
【００５０】
上述した実施形態においては、画像形成装置１０Ａは、サーバ装置２０から認証成功メッセージを受信した場合、入力された従業員識別子と同じ従業員識別子をＲＡＭ１０４において検索し、検索した従業員識別子が記憶されていない場合、一時的に装置を使用する従業員であると判断し、装置内識別子を生成して従業員種別を「一時ユーザ」とするようにしてもよい。
【００５１】
上述した実施形態では、従業員識別子とパスワードとが入力されるのは画像形成装置１０であるが、従業員識別子とパスワードとが入力されるのは画像形成装置１０に限定されるものではなく、画像形成装置１０に替えて、サーバ装置２０が提供する機能を利用可能なクライアントとして動作するコンピュータ装置や、認証が必要な電子機器など他の装置であってもよい。
【００５２】
上述した実施形態においては、画像形成装置１０の操作者となる従業員を認証する機能を備えた装置は、サーバ装置２０Ａ，２０Ｂとなっているが、従業員を認証する機能を備えた装置は、サーバ装置２０Ａ，２０Ｂに限定されるものではない。
例えば、画像形成装置１０の操作者となる従業員を認証する機能を、画像形成装置１０とケーブルで直結される電子機器において実現させ、この電子機器に認証テーブルを記憶させ、ケーブルを介して電子機器と通信を行って画像形成装置１０の操作者となる従業員を認証するようにしてもよい。
また、この電子機器においては、不揮発性メモリを備えたカードを装着するインターフェースを設けるようにしてもよい。そして、インターフェースに装着されるカードの不揮発性メモリに認証テーブルを記憶させ、このカードの不揮発性メモリに記憶されている認証テーブルを用いて画像形成装置１０の操作者となる従業員を認証するようにしてもよい。
【００５３】
上述した実施形態においては、操作者が画像形成装置１０において認証方法を指定すると、従業員の認証を行うサーバ装置を画像形成装置１０が特定しているが、画像形成装置１０の表示部１０７において認証を行わせるサーバ装置を操作者に指定させてもよい。また、認証方法とサーバ装置の両方を操作者に指定させてもよい。
また、上述した実施形態においては、指定された認証方法により操作者が一般ユーザであるか一時ユーザであるかを判断しているが、認証を行うサーバ装置を指定する場合、指定されたサーバ装置に基づいて、操作者が一般ユーザであるか一時ユーザであるかを判断するようにしてもよい。
【００５４】
上述した実施形態においては、認証テーブルにおいて従業員識別子に対応付けて、従業員の属性を示す属性情報（例えば、正社員やパートタイマーなど従業員の種別を示す情報）を記憶させ、サーバ装置２０Ａ，２０Ｂが、認証成功メッセージを画像形成装置１０Ａ，１０へ送信する際、この属性情報を認証成功メッセージと共に送るようにしてもよい。そして、画像形成装置１０Ａ，１０Ｂにおいては、属性情報を受信し、例えば属性情報が正社員を示す情報である場合には「一般ユーザ」と判断し、属性情報が「パートタイマー」を示す情報である場合には「一時ユーザ」と判断するようにしてもよい。
【００５５】
上述した各プログラムは、磁気記録媒体（磁気テープ、磁気ディスク（ＨＤＤ（Hard Disk Drive）、ＦＤ（Flexible Disk））など）、光記録媒体（光ディスク（ＣＤ（Compact Disc）、ＤＶＤ（Digital Versatile Disk））など）、光磁気記録媒体、半導体メモリなどのコンピュータ読取り可能な記録媒体に記憶した状態で提供し、各装置にインストールしてもよい。また、通信回線を介して各装置にダウンロードしてインストールしてもよい。
【符号の説明】
【００５６】
１０，１０Ａ，１０Ｂ・・・画像形成装置、２０，２０Ａ，２０Ｂ・・・サーバ装置、４０Ａ，４０Ｂ・・・通信回線、１０１・・・バス、１０２・・・ＣＰＵ（Central Processing Unit）、１０３・・・ＲＯＭ（Read Only Memory）、１０４・・・ＲＡＭ（Random Access Memory）、１０５・・・記憶部、１０６・・・操作部、１０７・・・表示部、１０８・・・画像読取部、１０９・・・画像形成部、１１０・・・通信部、１１１・・・画像処理部、２０１・・・バス、２０２・・・ＣＰＵ、２０３・・・ＲＯＭ、２０４・・・ＲＡＭ、２０５・・・記憶部、２０６・・・操作部、２０７・・・表示部、２１０・・・通信部

【特許請求の範囲】
【請求項１】
操作者の正当性を認証するための認証情報を受け付ける受付手段と、
前記操作者の認証方法を指定する指定手段と、
前記受付手段で受け付けた認証情報を、前記指定手段で指定された認証方法に基づいて前記操作者の正当性の認証を行う外部装置へ送信する送信手段と、
前記送信手段で送信された認証情報への応答として前記外部装置から送信される、前記操作者の正当性の認証結果を受信する受信手段と、
前記受信手段で受信した認証結果が前記操作者の正当性を認める結果である場合、前記操作者が一時的な操作者であるか否かを判断する判断手段と、
前記判断手段により前記操作者が一時的な操作者であると判断された場合、前記操作者を特定する識別子を記憶部に記憶させる識別子記憶手段と、
前記操作者からの指示を受け付け、受け付けた指示に応じた処理を実行する実行手段と、
前記実行手段で実行された処理の履歴を前記記憶部に記憶された識別子と共に前記記憶部に記憶させる履歴記憶手段と、
前記実行手段が受け付けた指示が自装置の使用を終了する指示である場合、前記記憶部に記憶された識別子を前記記憶部から消去する消去手段と
を有する情報処理装置。
【請求項２】
前記判断手段は、前記指定手段で指定された認証方法に基づいて前記操作者が一時的な操作者であるか否か判断することを特徴とする請求項１に記載の情報処理装置。
【請求項３】
前記指定手段において指定された認証方法が、前記操作者を一時的な操作者と特定する方法である場合、前記判断手段は、前記操作者を一時的な操作者であると判断することを特徴とする請求項１に記載の情報処理装置。
【請求項４】
前記認証情報は、予め操作者に付与されて前記操作者を一意に識別する操作者識別子を含み、
前記識別子記憶手段は、当該装置内において前記操作者を特定する装置内識別子を生成し、当該装置内識別子と前記操作者識別子とを記憶し、
前記判断手段は、
前記受付手段で受け付けた認証情報に含まれる前記操作者識別子が前記識別子記憶手段に記憶されていない場合、前記操作者が一時的な操作者であると判断すること
を特徴とする請求項１に記載の情報処理装置。
【請求項５】
前記受信手段で受信した認証結果が前記操作者の正当性を認める結果である場合、前記操作者の属性を示す属性情報を取得し、
前記判断手段は、取得した属性情報に基づいて前記操作者が一時的な操作者であるか否か判断すること
を特徴とする請求項１に記載の情報処理装置。
【請求項６】
前記実行手段は、前記操作者が一時的な操作者である場合、予め定められた指示に応じた処理のみを実行することを特徴とする請求項１乃至請求項５のいずれかに記載の情報処理装置。
【請求項７】
前記消去手段は、前記実行手段が自装置の使用を終了する指示を受け付けてから予め定められた時間が経過した後に前記識別子を消去し、
前記識別子記憶手段は、前記操作者を特定する識別子が前記記憶部に既に記憶されている場合、該識別子を維持すること
を特徴とする請求項１乃至請求項６のいずれかに記載の情報処理装置。
【請求項８】
前記消去手段は、前記記憶部に記憶された装置内識別子の数が予め定められた数を超えた場合、前記記憶部において最も古い装置内識別子と前記操作者識別子を消去し、
前記識別子記憶手段は、前記認証情報に含まれている前記操作者識別子が既に前記記憶部に記憶されている場合、当該操作者識別子と共に記憶されている装置内識別子を当該操作者識別子に対応する装置内識別子として維持することを特徴とする請求項４に記載の情報処理装置。
【請求項９】
操作者の正当性を認証するための認証情報を受け付ける受付手段と、
前記操作者の認証方法を指定する指定手段と、
前記受付手段で受け付けた認証情報を、前記指定手段で指定された認証方法に基づいて前記操作者の正当性の認証を行う外部装置へ送信する送信手段と、
前記送信手段で送信された認証情報への応答として前記外部装置から送信される、前記操作者の正当性の認証結果を受信する受信手段と、
前記受信手段で受信した認証結果が前記操作者の正当性を認める結果である場合、前記操作者が一時的な操作者であるか否かを判断する判断手段と、
前記判断手段により前記操作者が一時的な操作者であると判断された場合、前記操作者を特定する識別子を記憶部に記憶させる識別子記憶手段と、
前記操作者からの指示を受け付け、受け付けた指示に応じた処理を実行する実行手段と、
前記実行手段で実行された処理の履歴を前記記憶部に記憶された識別子と共に前記記憶部に記憶させる履歴記憶手段と、
前記実行手段が受け付けた指示が自装置の使用を終了する指示である場合、前記記憶部に記憶された識別子を前記記憶部から消去する消去手段と
を有する情報処理装置と、
前記認証情報を記憶した認証情報記憶部と、
前記送信手段により送信された認証情報を受信する認証情報受信手段と、
前記認証情報受信手段により受信された認証情報と同じ認証情報が前記認証情報記憶部に記憶されていると、前記操作者の正当性を認める認証結果を前記情報処理装置へ送信する認証結果送信手段と
を有する外部装置
を備える情報処理システム。
【請求項１０】
コンピュータを、
操作者の正当性を認証するための認証情報を受け付ける受付手段と、
前記操作者の認証方法を指定する指定手段と、
前記受付手段で受け付けた認証情報を、前記指定手段で指定された認証方法に基づいて前記操作者の正当性の認証を行う外部装置へ送信する送信手段と、
前記送信手段で送信された認証情報への応答として前記外部装置から送信される、前記操作者の正当性の認証結果を受信する受信手段と、
前記受信手段で受信した認証結果が前記操作者の正当性を認める結果である場合、前記操作者が一時的な操作者であるか否かを判断する判断手段と、
前記判断手段により前記操作者が一時的な操作者であると判断された場合、前記操作者を特定する識別子を記憶部に記憶させる識別子記憶手段と、
前記操作者からの指示を受け付け、受け付けた指示に応じた処理を実行する実行手段と、
前記実行手段で実行された処理の履歴を前記記憶部に記憶された識別子と共に前記記憶部に記憶させる履歴記憶手段と、
前記実行手段が受け付けた指示が自装置の使用を終了する指示である場合、前記記憶部に記憶された識別子を前記記憶部から消去する消去手段
として機能させるためのプログラム。

【図１】