情報処理装置、情報処理装置の制御方法、および制御プログラム
【課題】装置の利用状態を考慮して適切なタイミングでオートリセット処理を実行可能な情報処理装置を提供する。
【解決手段】情報処理装置は、ログイン処理中にアプリケーションを実行することにより外部サーバーと協働して少なくとも1つ以上の所定の機能を実行する機能実行手段と、所定の機能の利用状態を管理する管理手段とを備え、管理手段は、所定期間が経過した場合に、所定の機能の利用状態として、所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認し、確認結果に基づいて、少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計し、集計した評価値が所定の閾値を超えているか否かを判断し、所定の閾値を超えている場合には、外部サーバーに対してログアウト処理を実行するように指示する。
【解決手段】情報処理装置は、ログイン処理中にアプリケーションを実行することにより外部サーバーと協働して少なくとも1つ以上の所定の機能を実行する機能実行手段と、所定の機能の利用状態を管理する管理手段とを備え、管理手段は、所定期間が経過した場合に、所定の機能の利用状態として、所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認し、確認結果に基づいて、少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計し、集計した評価値が所定の閾値を超えているか否かを判断し、所定の閾値を超えている場合には、外部サーバーに対してログアウト処理を実行するように指示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理装置の制御方法および制御プログラムに関し、アプリケーションを実行することにより外部サーバーと協働して機能を実行する情報処理装置、情報処理装置の制御方法および制御プログラムに関する。
【背景技術】
【0002】
インターネットや、イントラネットの普及により、Webアプリケーションを用いて情報処理装置は、外部のサーバー等との間でデータの授受を実行して種々のサービスを利用することが可能である。
【0003】
この点で、利用者を特定するために初期画面で利用者にユーザー名やパスワード等の利用者情報を要求して、ログイン処理を実行し当該ログイン処理が成功した場合に外部サーバーとの間で各種サービスの利用を可能とする方式が一般的に利用されている。そして、一定時間、外部サーバーに対するアクセスが無いような場合(タイムアウトが発生する場合)には、セキュリティのためにアプリケーションの実行を中断しログアウト処理するオートリセット処理が実行される。
【0004】
しかしながら、オートリセット処理までの時間が短すぎると、ユーザーは再接続する必要が頻繁に生じるため不便である。この点で、例えば、特開2008−140203号公報においては、タイムアウトが発生したときに、パスワード等を入力することだけで再接続可能な方式が開示されている。また、特開2003−233585号公報においては、一部のフレームで定期的に通信を行うことによりタイムアウトを発生させないようにする方式が開示されている。
【0005】
また、特開2005−63169号公報においては、タイムアウトが発生した場合に、前回入力した利用者情報を暗号化して、それを利用することにより意識せずに再接続が可能である方式が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2003−233585号公報
【特許文献2】特開2005−63169号公報
【特許文献3】特開2008−140203号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
一方で、セキュリティの問題は時間の面のみならず、通信の状態等の利用状態を考慮して判断することが望ましい。
【0008】
本発明は、上記のような問題を解決するためになされたものであって、装置の利用状態を考慮して適切なタイミングでオートリセット処理を実行可能な情報処理装置、情報処理装置の制御方法、および制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明のある局面に従う情報処理装置は、ネットワークで接続された認証機能を有する外部サーバーとの間でデータ授受を実行する情報処理装置であって、ログイン処理中に少なくとも1つ以上のアプリケーションを実行することにより外部サーバーと協働して少なくとも1つ以上の所定の機能を実行する機能実行手段と、所定の機能の利用状態を管理する管理手段とを備え、管理手段は、所定期間が経過した場合に、所定の機能の利用状態として、所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認し、確認結果に基づいて、少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計し、集計した評価値が所定の閾値を超えているか否かを判断し、所定の閾値を超えている場合には、外部サーバーに対してログアウト処理を実行するように指示する。
【0010】
好ましくは、利用状況は、外部サーバーと情報処理装置との間のネットワーク通信のデータ通信方式の種類、所定の機能を実行するユーザーの役職の種類、所定の機能を実行する際の利用データの種類、所定の機能を実行する際の処理時間、所定の機能を実行するユーザーの利用制限の有無の少なくとも1つを含む。
【0011】
本発明のある局面に従う情報処理装置の制御方法であって、ネットワークで接続された認証機能を有する外部サーバーとの間でデータ授受を実行する情報処理装置の制御方法であって、ログイン処理中に少なくとも1つ以上のアプリケーションを実行することにより外部サーバーと協働して少なくとも1つ以上の所定の機能を実行するステップと、所定の機能の利用状態を管理するステップとを備え、管理するステップは、所定期間が経過した場合に、所定の機能の利用状態として、所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認するステップと、確認結果に基づいて、少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計するステップと、集計した評価値が所定の閾値を超えているか否かを判断するステップと、所定の閾値を超えている場合には、外部サーバーに対してログアウト処理を実行するように指示するステップとを含む。
【0012】
本発明のある局面に従う情報処理装置の制御プログラムは、ネットワークで接続された認証機能を有する外部サーバーとの間でデータ授受を実行する情報処理装置のコンピュータに実行させる制御プログラムであって、制御プログラムは、コンピュータに、ログイン処理中に少なくとも1つ以上のアプリケーションを実行することにより外部サーバーと協働して少なくとも1つ以上の所定の機能を実行するステップと、所定の機能の利用状態を管理するステップとを備え、管理するステップは、所定期間が経過した場合に、所定の機能の利用状態として、所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認するステップと、確認結果に基づいて、少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計するステップと、集計した評価値が所定の閾値を超えているか否かを判断するステップと、所定の閾値を超えている場合には、外部サーバーに対してログアウト処理を実行するように指示するステップとを含む、処理を実行させる。
【発明の効果】
【0013】
装置の利用状態を考慮して適切なタイミングでオートリセット処理を実行する。
【図面の簡単な説明】
【0014】
【図1】本発明の実施の形態に従う情報処理システムを説明する概略図である。
【図2】本発明の実施の形態に従う画像形成装置1−xの内部構成を説明する図である。
【図3】本発明の実施の形態に従う操作パネル130の構成を説明する図である。
【図4】本発明の実施の形態に従う画像形成装置1−xにおけるオートリセット処理の要求度リストについて説明する図である。
【図5】本発明の実施の形態の画像形成装置1−xにおけるオートリセット処理を説明するフロー図である。
【図6】本発明の実施の形態に従う利用状態確認処理について説明するフロー図である。
【図7】本発明の実施の形態に従う情報処理装置のオートリセット処理について説明するシーケンス図である。
【図8】図7の画像形成装置におけるオートリセット処理における要求度Rの変化を説明する図である。
【発明を実施するための形態】
【0015】
以下に図面を参照しつつ本発明の実施の形態について説明する。以下の説明においては同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同一であるものとする。
【0016】
図1は、本発明の実施の形態に従う情報処理システムを説明する概略図である。
以下、本発明の実施例を説明する。本情報処理システムは、画像形成装置1−x(x:1−n)、PC(Personal Computer)3、外部サーバー(共有文書サーバー)6から構成されている。
【0017】
情報処理装置の一種である画像形成装置1−x、PC3、外部サーバー(共有文書サーバー)6は、いずれもネットワーク4を介して接続されている。なお、PC3、外部サーバー(共有文書サーバー)6は1つずつ設けられた構成について説明するが、特に当該個数に限られず、さらに複数個設けた構成とすることも当然に可能である。また、本例における外部サーバー(共有文書サーバー)6は、一例として画像形成装置1−xのアプリケーションを利用してアクセス可能な共有文書サーバーとする。
【0018】
ここで、ネットワーク4は、LAN(Local Area Network)などの専用回線を用いたネットワーク、一般回線を用いたネットワーク、無線通信によるネットワーク、のいずれであっても構わない。また、ネットワーク4は、外部ネットワーク5を介して、他のネットワークと接続されている。
【0019】
画像形成装置1−xは、走査した原稿画像、およびPC3から送信されたプリントデータから生成した画像の複写画像を用紙上に形成する装置である。ここで、プリントデータとは、PC3のオペレーテイングシステムやアプリケーシヨンプログラムが発行する描画命令をプリンタードライバによって画像形成装置1−xが処理可能なページ記述言語に変換したページ記述言語による描画命令、もしくは、PDF、TIFF、JPEG、XPS等のファイルフォーマットで記述された文書データである。
【0020】
また、走査した原稿画像は、ネットワーク4を介して、PC3、さらにはその他の画像形成装置に送信することもできる。さらには、外部ネットワーク5を介して、別のネットワークに接続された他の画像形成装置や情報処理装置に原稿画像を送信することもできる。
【0021】
PC3は、CPU(Central Processing Unit)、RAM(Random Access Memory)、国定記憶装置(ハードディスク装置など)、モニタ、キーボード、マウス等の接続された一般的なコンビュータ装置である。PC3は、ユーザーの指示によりプリントデータを生成し、生成したプリントデータを画像形成装置1−xに送信する。
【0022】
図2は、本発明の実施の形態に従う画像形成装置1−xの内部構成を説明する図である。
【0023】
図2を参照して、本発明の実施の形態に従う画像形成装置1−xのCPU101には、制御プログラムが格納されたROM102、作業用のS−RAM(Static Random Access Memory)103、画像形成に関わる各種の設定を記憶するバッテリバックアツプされたNV−RAM(不揮発性メモリ)104、計時することが可能な時計IC105がバスを介して接続され、制御部100を構成している。
【0024】
制御部100には、原稿画像を読み取るスキャナー120、各種の入力を行うキーや表示部を備えた操作パネル130、ネットワーク4を介して接続されたPC3をはじめとする外部の装置との聞で各種の情報を送受信するためのネットワークI/F160、該ネットワークI/F160により受信したプリントデータから複写画像を生成するためのプリンターコントローラ150、複写画像を用紙上に形成するプリンター140が、それぞれバスを介して接続されている。
【0025】
また、制御部100には、固定記憶装置110がバスを介して接続されている。固定記憶装置110とは、例えば、ハードディスク装置である。
【0026】
図3は、本発明の実施の形態に従う操作パネル130の構成を説明する図である。
図3を参照して、本発明の実施の形態に従う操作パネル130は、表示部312と、10キー302と、スタートボタン310とを含む。なお、その他のキーについては省略している。
【0027】
表示部312上にはタッチパネルが設けられており、表示部312上において所定の操作が可能である。10キー302は、コピー等の枚数を入力するためのボタンである。スタートボタン310は、コピー/スキャン等の処理の実行を指示するボタンである。
【0028】
また、表示部312には、各種モードの表示やその他の表示が行われる。そして、タッチパネルによって、表示内容に従った各種設定を行なうことができる。例えば、表示部312には、通常は、コピー動作やスキャン動作を実行する際に行なう基本的/応用的な設定のためのタブボタン314が配置されている。各タブボタンを押下すると、その詳細設定を行なうための階層画面が表示される。本例においては、応用のタブボタンが押下された場合が示されている。また、表示部312の上部には、「BOX」ボタン、「スキャン」ボタン、「コピー」ボタンの機能選択ボタンがそれぞれ設けられており、当該ボタンを押下することにより機能を切り替えることが可能である。
【0029】
具体的には、「BOX」ボタンを押下することにより表示部312には、BOX機能に関する表示がなされ、BOX機能の各種の操作が可能となる。また、同様に、「スキャン」ボタンを押下することにより表示部312には、スキャン機能に関する表示がなされ、スキャン機能の各種の操作が可能となる。また、同様に、「コピー」ボタンを押下することにより表示部312には、コピー機能に関する表示がなされ、コピー機能の各種の操作が可能となる。なお、当該図に示される表示は、コピー機能の操作に関する表示がなされた場合が示されている。
【0030】
本例においては、応用のタブボタンが押下された場合に文書サーバー316のアイコンが設けられている場合が示されている。当該アイコンを選択することにより後述する共有文書サーバーへのアクセスが開始されるものとする。
【0031】
以下においては、本発明の実施の形態に従う画像形成装置1−xにおいて、外部サーバーとの間でデータの授受を実行する場合に所定条件の場合にオートリセット処理を実行する場合について説明する。オートリセット処理は、セキュリティを確保するために、外部サーバーにログインしてデータの授受を実行している場合に、データの授受の実行を停止するとともにログオフする処理である。
【0032】
まず、オートリセット処理を実行するための指標となる要求度について説明する。本例においては、アプリケーションを実行して外部サーバーとの間で実行される所定の機能の利用状態を判断し、当該判断結果に基づいてオートリセット処理を実行する。具体的には、利用状態を判断する上で、オートリセット処理をする必要があるか否かの判断項目となる各種の利用状況についてそれぞれ要求度を予め割り当てておいて、当該要求度の合計が所定の値を超えた場合にオートリセット処理を実行する。
【0033】
[オートリセット処理の要求度リスト]
図4は、本発明の実施の形態に従う画像形成装置1−xにおけるオートリセット処理の要求度リストについて説明する図である。
【0034】
図4を参照して、ここでは、一例として5つの利用状況の項目が設けられている場合が示されている。当該リストは、HDD110に格納されているものとする。
【0035】
具体的には、(1)ネットワーク上の通信方法、(2)アプリの利用ユーザー、(3)アプリの利用データ種類、(4)処理の所要時間、(5)機能制限の項目が示されている。
【0036】
より具体的には、(1)ネットワーク上の通信方法は、「ネットワーク通信しない」、「通信する(非SSL通信)」、「通信する(SSL通信)」の3つの利用状況に分類する。
【0037】
そして、例えば、ネットワーク上の通信方法として、「ネットワーク通信しない」の場合には要求度は「0」とする。「通信する(非SSL通信)」の場合には要求度は「1」とする。「通信する(SSL通信)」の場合には要求度は「3」とする。暗号化通信の場合にはセキュリティレベルを高める必要がある。
【0038】
(2)アプリの利用ユーザーは、「一般ユーザー」、「チームリーダー」、「管理職」の3つの利用状況に分類する。そして、例えば、アプリの利用ユーザーが「一般ユーザー」の場合には要求度は「0」とする。「チームリーダー」の場合には要求度は「2」とする。「管理職」の場合には要求度は「4」とする。立場に応じてセキュリティレベルを高める必要がある。管理者は、予め本例の画像形成装置1−xにログインするユーザー毎に社内の立場に関するデータを登録しておくものとする。そして、ユーザーがログインした際に、当該データが確認されて、一般ユーザーであるのか、チームリーダーであるのか、管理職であるのかが判断される。
【0039】
(3)アプリの利用データ種類は、「保護対象リストにアクセスなし」、「保護対象リストにアクセスあり」の2つの利用状況に分類する。そして、例えば、アプリの利用データ種類が「保護対象リストにアクセスなし」の場合には要求度は「0」である。「保護対象リストにアクセスあり」の場合には要求度は「3」である。ここで、保護対象リストは、セキュリティを高める必要があるデータが格納されている領域に対応しており、たとえば、ユーザーのID、パスワード等の個人データが格納されているものとする。当該保護対象リストは、例えば、HDD110に格納されているものとする。保護対象リストにアクセスする場合ほどセキュリティを高める必要がある。
【0040】
(4)処理の所要時間は、「60秒未満で処理完了」、「120秒未満で処理完了」、「120秒以上かかる見込み」の3つの利用状況に分類する。そして、例えば、処理の所要時間が「60秒未満で処理可能」の場合には要求度は「0」とする。「120秒未満で処理可能」の場合には要求度は「1」とする。「120秒以上かかる見込み」の場合には要求度は「4」とする。ここで、処理時間は、例えば、ダウンロード等の処理を実行する場合においてダウンロードが完了するまでに想定される所要時間である。所要時間が長いほど、セキュリティを高める必要がある。
【0041】
(5)機能制限は、「機能制限なしのユーザー」、「機能制限ありのユーザー」の2つの利用状況に分類する。そして、例えば、「機能制限なしのユーザー」の場合には要求度は「0」とする。「機能制限ありのユーザー」の場合には要求度は「2」とする。機能制限ありのユーザーとは、画像形成装置1−xに対する機能が制限されているユーザーを意味する。管理者は、予め本例の画像形成装置1−xにログインするユーザー毎に機能制限の有無に関するデータを登録しておくものとする。そして、ユーザーがログインした際に、当該機能制限の有無のデータが確認されて、機能制限が有る場合には、制限された機能の範囲内で画像形成装置1−xを実行することが可能である。あるいは、管理者が管理する場合に限られず、例えば、ユーザー登録しているユーザーについては、機能制限なしとし、ユーザー登録していないユーザーについては、機能制限ありとするようにしても良い。それで、機能制限があるユーザーの場合には、セキュリティを高める必要がある。
【0042】
図5は、本発明の実施の形態の画像形成装置1−xにおけるオートリセット処理を説明するフロー図である。当該処理は、主にCPU101により実行される。
【0043】
図5を参照して、まず、ログインが成功したかどうかを判断する(ステップS2)。具体的には、外部サーバーにアクセスする場合に、外部サーバーは認証機能を有しており、外部サーバーに登録されたユーザー(利用者)に対してのみアクセスを許可するものとする。例えば、画像形成装置1−xの図3の操作パネル130において文書サーバー316のボタンをユーザーが押下した場合には、共有文書サーバー6にアクセス要求される。そして、共有文書サーバー6は、図示しないユーザー情報を入力するための認証画面を操作パネル130に表示させる。そして、当該認証画面においてユーザーにより入力されたユーザー情報は、画像形成装置1−xから共有文書サーバー6に送信されて、共有文書サーバー6において認証処理が実行される。共有文書サーバー6で認証処理した結果、認証が成功した場合には当該結果が画像形成装置1−xに送信される。
【0044】
次に、ステップS2においてログインが成功したと判断した場合(ステップS2においてYES)には、機能を実行する(ステップS4)。具体的には、共有文書サーバー6にアクセスが可能となり、当該共有文書サーバー6に格納されているドキュメント等の一覧等が操作パネル130に表示される。
【0045】
次に、所定期間が経過したかどうかを判断する(ステップS6)。具体的には、ユーザーが操作パネル130の操作しない期間(無操作期間)が所定期間経過したかどうかを判断する。なお、本例においては、無操作期間について説明するが特に無操作期間に限られず、機能を実行してからの期間としても良い。なお、当該所定期間は固定値である必要はなく、たとえば、最初の所定期間は60秒、次の所定期間は90秒というようにするようにしても良い。
【0046】
ステップS6において、所定期間が経過したと判断した場合(ステップS6においてYES)には、利用状態確認処理を実行する(ステップS8)。利用状態確認処理の詳細については後述する。
【0047】
次に、オートリセット要求があるかどうかを判断する(ステップS10)。
ステップS10においてオートリセット要求があると判断した場合(ステップS10においてYES)には、機能の終了の処理を実行する(ステップS12)。具体的には、共有文書サーバー6とのデータ授受を終了する。
【0048】
また、次にログアウト処理を実行する(ステップS14)。画像形成装置1−xは、共有文書サーバー6に対してログアウトの指示を出力する。
【0049】
そして、処理を終了する(エンド)。
図6は、本発明の実施の形態に従う利用状態確認処理について説明するフロー図である。当該処理は、主にCPU101によりHDD110に格納されている要求度リストを参照して、画像形成装置の内部状態を判断しながら実行される。
【0050】
図6を参照して、まず、オートリセットの要求度Rを初期化(R=0)する(ステップS20)。
【0051】
次に、現在の利用状況としてネットワーク通信を実行しているかどうかを判断する(ステップS22)。具体的には、通信状況を確認してネットワーク通信を実行しているかどうかを判断する。
【0052】
ステップS22において、ネットワーク通信を実行していないと判断した場合(ステップS22においてYES)には、オートリセットの要求度Rは加算せず、次のステップに進む。
【0053】
一方、ステップS22において、ネットワーク通信を実行していると判断した場合(ステップS22においてYES)には、ネットワーク通信の種別としてSSL通信かどうかを判断する(ステップS24)。通信状態に基づいてSSL通信を実行しているかどうかを判断する。
【0054】
ステップS24において、ネットワーク通信の種別としてSSL通信であると判断した場合(ステップS24においてYES)には、要求度Rに「3」加算する。一方、SSL通信でないと判断した場合(非SSL通信の場合)(ステップS24においてNO)には、要求度Rに「1」加算する。そして、次のステップに進む。
【0055】
次に、利用状況として、ユーザー種類は一般ユーザーであるかどうかを判断する(ステップS30)。ログインした際に対応付けられているユーザーの立場を確認する。
【0056】
ステップS30において、ユーザー種類は一般ユーザーであると判断した場合(ステップS30においてYES)には、要求度Rは加算せず、次のステップに進む。
【0057】
一方、ステップS30において、ユーザー種類は一般ユーザーでないと判断した場合(ステップS30においてNO)には、ユーザー種類は管理職であるかどうかを判断する(ステップS32)。
【0058】
ステップS32でユーザー種類が管理職であると判断した場合(ステップS32においてYES)には、要求度Rに「4」加算する(ステップS36)。
【0059】
ステップS32でユーザー種類が管理職でないと判断した場合(ステップS32においてNO)、すなわち、チームリーダーであると判断した場合には要求度Rに「2」加算する(ステップS34)。そして、次のステップに進む。
【0060】
次に、保護対象リストに格納されているデータにアクセスしたかどうかを判断する(ステップS38)。アプリケーションが保護対象リストに格納されているデータにアクセスするかどうかを判断する。
【0061】
ステップS38において、保護対象リストに格納されているデータにアクセスしていないと判断した場合(ステップS38においてNO)には、要求度Rは加算せず、次のステップに進む。
【0062】
一方、ステップS38において、保護対象リストに格納されているデータにアクセスしたと判断した場合(ステップS38においてYES)には、要求度Rに3加算する。そして、次のステップに進む。
【0063】
次に、処理の所要時間は60秒未満であるかどうかを判断する(ステップS42)。具体的には、データサイズと、通信速度とを考慮して処理の所要時間を推測する。一例として、データサイズ(残りのデータサイズ)/通信速度で所要時間を算出することが可能である。なお、通信速度は通信状況により変化するため所要時間もそれに合わせて変動する。
【0064】
ステップS42において、処理の所要時間は60秒未満であると判断した場合(ステップS42においてYES)には、要求度Rは加算せず、次のステップに進む。
【0065】
ステップS42において、処理の所要時間は60秒未満でないと判断した場合(ステップS42においてNO)には、次に、処理の所要時間は120秒以上であるかどうかを判断する(ステップS44)。
【0066】
ステップS44において、処理の所要時間は120秒以上であると判断した場合(ステップS44においてYES)には、要求度Rに「4」加算する。
【0067】
ステップS44において、処理の所要時間は120秒以上でないと判断した場合(ステップS44においてNO)には、要求度Rに「1」加算する。そして、次のステップに進む。
【0068】
次に、機能制限があるかどうかを判断する(ステップS50)。具体的には、ログインした際にユーザー情報に対応付けられて機能制限ありのデータが登録されていたかどうかを判断する。
【0069】
ステップS50において、機能制限があると判断した場合(ステップS50においてYES)には、要求度Rに「2」加算する。
【0070】
一方、ステップS50において、機能制限が無いと判断した場合(ステップS50においてNO)には、要求度Rは加算せず、次のステップに進む。
【0071】
そして、要求度Rが5以上であるかどうかを判断する(ステップS54)。
ステップS54において、要求度Rが5以上であると判断した場合(ステップS54においてYES)には、オートリセットを要求する(ステップS56)。
【0072】
一方、ステップS54において、要求度Rが5未満であると判断した場合(ステップS54においてNO)には、オートリセットを要求しない(ステップS58)。
【0073】
そして、処理を終了する(リターン)。
オートリセットの要求があった場合には、機能を終了するとともに、ログアウト処理を実行する。
【0074】
図7は、本発明の実施の形態に従う情報処理装置のオートリセット処理について説明するシーケンス図である。
【0075】
図7を参照して、ここでは、共有文書サーバーにアクセスする場合について説明する。
まず、ユーザーがログイン情報を入力する(シーケンスsq1)。具体的には、応用のタブボタンが押下された場合に文書サーバー316へアクセスが開始され、認証画面が表示されているものとする。なお、本例において、操作するユーザーは一般ユーザーであるものとする。また、機能制限は無いものとする。
【0076】
画像形成装置は、認証画面に入力されたログイン情報を共有文書サーバーに送信する(シーケンスsq2)。共有文書サーバー6は、画像形成装置からログイン情報を受信して、認証処理を実行する(シーケンスsq3)。そして、共有文書サーバー6は画像形成装置にログインが成功した旨を通知する(シーケンスsq4)。
【0077】
また、共有文書サーバー6は、ドキュメント選択画面を送信する(シーケンスsq5)。
【0078】
次に、ユーザーは、ドキュメント選択操作を実行する(シーケンスsq6)。
そして、画像形成装置は、ユーザーが選択操作したドキュメントを共有文書サーバー6に要求する(シーケンスsq8)。
【0079】
共有文書サーバー6は、データサイズを画像形成装置に送信する(シーケンスsq10)。
【0080】
そして、画像形成装置は、共有文書サーバー6から指定したドキュメントのダウンロードを開始する(シーケンスsq12)。
【0081】
次に、無操作期間が所定期間(一例として60秒)経過した場合に、画像形成装置は、利用状態の確認処理を実行する(シーケンスsq14)。ここでは、要求度の合計は所定値を超えないものとする。
【0082】
次に、再び、無操作期間が所定期間(一例として90秒)が経過した場合に、画像形成装置は、利用状態の確認処理を実行する(シーケンスsq16)。この場合に、要求度の合計は所定値を超えるものとする。
【0083】
そして、これにより画像形成装置は、共有文書サーバー6からのダウンロードを中止する(シーケンスsq18)。
【0084】
そして、画像形成装置は、共有文書サーバー6にログアウトを指示する(シーケンスsq20)。
【0085】
図8は、図7の画像形成装置におけるオートリセット処理における要求度Rの変化を説明する図である。
【0086】
図8を参照して、ここでは項目(1)〜(5)についての要求度が示されている。まず、ダウンロード開始時点における要求度Rの合計は3である。
【0087】
次に、ダウンロード開始時は、通信方法としてSSL通信が実行されているため要求度Rの合計は3である。
【0088】
次に、ダウンロード開始60秒後は、さらに、処理の所要時間として120秒未満で処理完了の見込みと判断されて要求度Rの合計は4である。
【0089】
次に、ダウンロード開始後90秒後は、通信状況が良くなく処理の所要時間として120秒以上かかる見込みとなるため要求度Rの合計は7である。
【0090】
したがって、要求度Rの合計が5以上となったためオートリセット処理が実行される。
当該処理により、例えば、通信状況が悪化し、ダウンロードが正常にできなくなくなるような場合には、オートリセット処理を実行することによりセキュリティを高めることが可能である。本方式は、アプリケーションの利用状態に基づいてオートリセット処理を実行することが可能であるため固定的なオートリセット処理ではなく、適切なタイミングでオートリセット処理を実行するため利便性の高い処理を実現することが可能である。
【0091】
なお、本例においては、外部サーバーとして共有文書サーバーを例に挙げて説明したが、特に共有文書サーバーに限られず、画像形成装置に設けられたアプリケーションを利用して所定の機能を実行する他のサーバーであっても良い。
【0092】
また、本例においては、画像形成装置の操作パネルを操作して当該共有文書サーバーにアクセスする場合について説明したが、例えば、PC6を操作して画像形成装置1−xにアクセスして、そして、PC6が画像形成装置1−xに格納されているアプリケーションを利用して共有文書サーバーにアクセスするような場合であっても同様に適用可能である。
【0093】
なお、本発明にかかる画像形成装置は、MFPに限られず、プリンター装置あるいはファクシミリ装置等であってもよい。
【0094】
なお、コンピュータを機能させて上述のフローで説明したような制御を実行させるプログラムを提供することも可能である。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。
【0095】
なお、本発明にかかるプログラムは、コンピュータのオペレーションシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0096】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0097】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストール
されて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0098】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0099】
1 画像形成装置、4 ネットワーク、5 外部ネットワーク、6 共有文書サーバー、100 制御部、101 CPU、102 ROM、110 固定記憶装置、120 スキャナー、130 操作パネル、140 プリンター、150 プリンターコントローラ。
【技術分野】
【0001】
本発明は、情報処理装置、情報処理装置の制御方法および制御プログラムに関し、アプリケーションを実行することにより外部サーバーと協働して機能を実行する情報処理装置、情報処理装置の制御方法および制御プログラムに関する。
【背景技術】
【0002】
インターネットや、イントラネットの普及により、Webアプリケーションを用いて情報処理装置は、外部のサーバー等との間でデータの授受を実行して種々のサービスを利用することが可能である。
【0003】
この点で、利用者を特定するために初期画面で利用者にユーザー名やパスワード等の利用者情報を要求して、ログイン処理を実行し当該ログイン処理が成功した場合に外部サーバーとの間で各種サービスの利用を可能とする方式が一般的に利用されている。そして、一定時間、外部サーバーに対するアクセスが無いような場合(タイムアウトが発生する場合)には、セキュリティのためにアプリケーションの実行を中断しログアウト処理するオートリセット処理が実行される。
【0004】
しかしながら、オートリセット処理までの時間が短すぎると、ユーザーは再接続する必要が頻繁に生じるため不便である。この点で、例えば、特開2008−140203号公報においては、タイムアウトが発生したときに、パスワード等を入力することだけで再接続可能な方式が開示されている。また、特開2003−233585号公報においては、一部のフレームで定期的に通信を行うことによりタイムアウトを発生させないようにする方式が開示されている。
【0005】
また、特開2005−63169号公報においては、タイムアウトが発生した場合に、前回入力した利用者情報を暗号化して、それを利用することにより意識せずに再接続が可能である方式が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2003−233585号公報
【特許文献2】特開2005−63169号公報
【特許文献3】特開2008−140203号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
一方で、セキュリティの問題は時間の面のみならず、通信の状態等の利用状態を考慮して判断することが望ましい。
【0008】
本発明は、上記のような問題を解決するためになされたものであって、装置の利用状態を考慮して適切なタイミングでオートリセット処理を実行可能な情報処理装置、情報処理装置の制御方法、および制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明のある局面に従う情報処理装置は、ネットワークで接続された認証機能を有する外部サーバーとの間でデータ授受を実行する情報処理装置であって、ログイン処理中に少なくとも1つ以上のアプリケーションを実行することにより外部サーバーと協働して少なくとも1つ以上の所定の機能を実行する機能実行手段と、所定の機能の利用状態を管理する管理手段とを備え、管理手段は、所定期間が経過した場合に、所定の機能の利用状態として、所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認し、確認結果に基づいて、少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計し、集計した評価値が所定の閾値を超えているか否かを判断し、所定の閾値を超えている場合には、外部サーバーに対してログアウト処理を実行するように指示する。
【0010】
好ましくは、利用状況は、外部サーバーと情報処理装置との間のネットワーク通信のデータ通信方式の種類、所定の機能を実行するユーザーの役職の種類、所定の機能を実行する際の利用データの種類、所定の機能を実行する際の処理時間、所定の機能を実行するユーザーの利用制限の有無の少なくとも1つを含む。
【0011】
本発明のある局面に従う情報処理装置の制御方法であって、ネットワークで接続された認証機能を有する外部サーバーとの間でデータ授受を実行する情報処理装置の制御方法であって、ログイン処理中に少なくとも1つ以上のアプリケーションを実行することにより外部サーバーと協働して少なくとも1つ以上の所定の機能を実行するステップと、所定の機能の利用状態を管理するステップとを備え、管理するステップは、所定期間が経過した場合に、所定の機能の利用状態として、所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認するステップと、確認結果に基づいて、少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計するステップと、集計した評価値が所定の閾値を超えているか否かを判断するステップと、所定の閾値を超えている場合には、外部サーバーに対してログアウト処理を実行するように指示するステップとを含む。
【0012】
本発明のある局面に従う情報処理装置の制御プログラムは、ネットワークで接続された認証機能を有する外部サーバーとの間でデータ授受を実行する情報処理装置のコンピュータに実行させる制御プログラムであって、制御プログラムは、コンピュータに、ログイン処理中に少なくとも1つ以上のアプリケーションを実行することにより外部サーバーと協働して少なくとも1つ以上の所定の機能を実行するステップと、所定の機能の利用状態を管理するステップとを備え、管理するステップは、所定期間が経過した場合に、所定の機能の利用状態として、所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認するステップと、確認結果に基づいて、少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計するステップと、集計した評価値が所定の閾値を超えているか否かを判断するステップと、所定の閾値を超えている場合には、外部サーバーに対してログアウト処理を実行するように指示するステップとを含む、処理を実行させる。
【発明の効果】
【0013】
装置の利用状態を考慮して適切なタイミングでオートリセット処理を実行する。
【図面の簡単な説明】
【0014】
【図1】本発明の実施の形態に従う情報処理システムを説明する概略図である。
【図2】本発明の実施の形態に従う画像形成装置1−xの内部構成を説明する図である。
【図3】本発明の実施の形態に従う操作パネル130の構成を説明する図である。
【図4】本発明の実施の形態に従う画像形成装置1−xにおけるオートリセット処理の要求度リストについて説明する図である。
【図5】本発明の実施の形態の画像形成装置1−xにおけるオートリセット処理を説明するフロー図である。
【図6】本発明の実施の形態に従う利用状態確認処理について説明するフロー図である。
【図7】本発明の実施の形態に従う情報処理装置のオートリセット処理について説明するシーケンス図である。
【図8】図7の画像形成装置におけるオートリセット処理における要求度Rの変化を説明する図である。
【発明を実施するための形態】
【0015】
以下に図面を参照しつつ本発明の実施の形態について説明する。以下の説明においては同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同一であるものとする。
【0016】
図1は、本発明の実施の形態に従う情報処理システムを説明する概略図である。
以下、本発明の実施例を説明する。本情報処理システムは、画像形成装置1−x(x:1−n)、PC(Personal Computer)3、外部サーバー(共有文書サーバー)6から構成されている。
【0017】
情報処理装置の一種である画像形成装置1−x、PC3、外部サーバー(共有文書サーバー)6は、いずれもネットワーク4を介して接続されている。なお、PC3、外部サーバー(共有文書サーバー)6は1つずつ設けられた構成について説明するが、特に当該個数に限られず、さらに複数個設けた構成とすることも当然に可能である。また、本例における外部サーバー(共有文書サーバー)6は、一例として画像形成装置1−xのアプリケーションを利用してアクセス可能な共有文書サーバーとする。
【0018】
ここで、ネットワーク4は、LAN(Local Area Network)などの専用回線を用いたネットワーク、一般回線を用いたネットワーク、無線通信によるネットワーク、のいずれであっても構わない。また、ネットワーク4は、外部ネットワーク5を介して、他のネットワークと接続されている。
【0019】
画像形成装置1−xは、走査した原稿画像、およびPC3から送信されたプリントデータから生成した画像の複写画像を用紙上に形成する装置である。ここで、プリントデータとは、PC3のオペレーテイングシステムやアプリケーシヨンプログラムが発行する描画命令をプリンタードライバによって画像形成装置1−xが処理可能なページ記述言語に変換したページ記述言語による描画命令、もしくは、PDF、TIFF、JPEG、XPS等のファイルフォーマットで記述された文書データである。
【0020】
また、走査した原稿画像は、ネットワーク4を介して、PC3、さらにはその他の画像形成装置に送信することもできる。さらには、外部ネットワーク5を介して、別のネットワークに接続された他の画像形成装置や情報処理装置に原稿画像を送信することもできる。
【0021】
PC3は、CPU(Central Processing Unit)、RAM(Random Access Memory)、国定記憶装置(ハードディスク装置など)、モニタ、キーボード、マウス等の接続された一般的なコンビュータ装置である。PC3は、ユーザーの指示によりプリントデータを生成し、生成したプリントデータを画像形成装置1−xに送信する。
【0022】
図2は、本発明の実施の形態に従う画像形成装置1−xの内部構成を説明する図である。
【0023】
図2を参照して、本発明の実施の形態に従う画像形成装置1−xのCPU101には、制御プログラムが格納されたROM102、作業用のS−RAM(Static Random Access Memory)103、画像形成に関わる各種の設定を記憶するバッテリバックアツプされたNV−RAM(不揮発性メモリ)104、計時することが可能な時計IC105がバスを介して接続され、制御部100を構成している。
【0024】
制御部100には、原稿画像を読み取るスキャナー120、各種の入力を行うキーや表示部を備えた操作パネル130、ネットワーク4を介して接続されたPC3をはじめとする外部の装置との聞で各種の情報を送受信するためのネットワークI/F160、該ネットワークI/F160により受信したプリントデータから複写画像を生成するためのプリンターコントローラ150、複写画像を用紙上に形成するプリンター140が、それぞれバスを介して接続されている。
【0025】
また、制御部100には、固定記憶装置110がバスを介して接続されている。固定記憶装置110とは、例えば、ハードディスク装置である。
【0026】
図3は、本発明の実施の形態に従う操作パネル130の構成を説明する図である。
図3を参照して、本発明の実施の形態に従う操作パネル130は、表示部312と、10キー302と、スタートボタン310とを含む。なお、その他のキーについては省略している。
【0027】
表示部312上にはタッチパネルが設けられており、表示部312上において所定の操作が可能である。10キー302は、コピー等の枚数を入力するためのボタンである。スタートボタン310は、コピー/スキャン等の処理の実行を指示するボタンである。
【0028】
また、表示部312には、各種モードの表示やその他の表示が行われる。そして、タッチパネルによって、表示内容に従った各種設定を行なうことができる。例えば、表示部312には、通常は、コピー動作やスキャン動作を実行する際に行なう基本的/応用的な設定のためのタブボタン314が配置されている。各タブボタンを押下すると、その詳細設定を行なうための階層画面が表示される。本例においては、応用のタブボタンが押下された場合が示されている。また、表示部312の上部には、「BOX」ボタン、「スキャン」ボタン、「コピー」ボタンの機能選択ボタンがそれぞれ設けられており、当該ボタンを押下することにより機能を切り替えることが可能である。
【0029】
具体的には、「BOX」ボタンを押下することにより表示部312には、BOX機能に関する表示がなされ、BOX機能の各種の操作が可能となる。また、同様に、「スキャン」ボタンを押下することにより表示部312には、スキャン機能に関する表示がなされ、スキャン機能の各種の操作が可能となる。また、同様に、「コピー」ボタンを押下することにより表示部312には、コピー機能に関する表示がなされ、コピー機能の各種の操作が可能となる。なお、当該図に示される表示は、コピー機能の操作に関する表示がなされた場合が示されている。
【0030】
本例においては、応用のタブボタンが押下された場合に文書サーバー316のアイコンが設けられている場合が示されている。当該アイコンを選択することにより後述する共有文書サーバーへのアクセスが開始されるものとする。
【0031】
以下においては、本発明の実施の形態に従う画像形成装置1−xにおいて、外部サーバーとの間でデータの授受を実行する場合に所定条件の場合にオートリセット処理を実行する場合について説明する。オートリセット処理は、セキュリティを確保するために、外部サーバーにログインしてデータの授受を実行している場合に、データの授受の実行を停止するとともにログオフする処理である。
【0032】
まず、オートリセット処理を実行するための指標となる要求度について説明する。本例においては、アプリケーションを実行して外部サーバーとの間で実行される所定の機能の利用状態を判断し、当該判断結果に基づいてオートリセット処理を実行する。具体的には、利用状態を判断する上で、オートリセット処理をする必要があるか否かの判断項目となる各種の利用状況についてそれぞれ要求度を予め割り当てておいて、当該要求度の合計が所定の値を超えた場合にオートリセット処理を実行する。
【0033】
[オートリセット処理の要求度リスト]
図4は、本発明の実施の形態に従う画像形成装置1−xにおけるオートリセット処理の要求度リストについて説明する図である。
【0034】
図4を参照して、ここでは、一例として5つの利用状況の項目が設けられている場合が示されている。当該リストは、HDD110に格納されているものとする。
【0035】
具体的には、(1)ネットワーク上の通信方法、(2)アプリの利用ユーザー、(3)アプリの利用データ種類、(4)処理の所要時間、(5)機能制限の項目が示されている。
【0036】
より具体的には、(1)ネットワーク上の通信方法は、「ネットワーク通信しない」、「通信する(非SSL通信)」、「通信する(SSL通信)」の3つの利用状況に分類する。
【0037】
そして、例えば、ネットワーク上の通信方法として、「ネットワーク通信しない」の場合には要求度は「0」とする。「通信する(非SSL通信)」の場合には要求度は「1」とする。「通信する(SSL通信)」の場合には要求度は「3」とする。暗号化通信の場合にはセキュリティレベルを高める必要がある。
【0038】
(2)アプリの利用ユーザーは、「一般ユーザー」、「チームリーダー」、「管理職」の3つの利用状況に分類する。そして、例えば、アプリの利用ユーザーが「一般ユーザー」の場合には要求度は「0」とする。「チームリーダー」の場合には要求度は「2」とする。「管理職」の場合には要求度は「4」とする。立場に応じてセキュリティレベルを高める必要がある。管理者は、予め本例の画像形成装置1−xにログインするユーザー毎に社内の立場に関するデータを登録しておくものとする。そして、ユーザーがログインした際に、当該データが確認されて、一般ユーザーであるのか、チームリーダーであるのか、管理職であるのかが判断される。
【0039】
(3)アプリの利用データ種類は、「保護対象リストにアクセスなし」、「保護対象リストにアクセスあり」の2つの利用状況に分類する。そして、例えば、アプリの利用データ種類が「保護対象リストにアクセスなし」の場合には要求度は「0」である。「保護対象リストにアクセスあり」の場合には要求度は「3」である。ここで、保護対象リストは、セキュリティを高める必要があるデータが格納されている領域に対応しており、たとえば、ユーザーのID、パスワード等の個人データが格納されているものとする。当該保護対象リストは、例えば、HDD110に格納されているものとする。保護対象リストにアクセスする場合ほどセキュリティを高める必要がある。
【0040】
(4)処理の所要時間は、「60秒未満で処理完了」、「120秒未満で処理完了」、「120秒以上かかる見込み」の3つの利用状況に分類する。そして、例えば、処理の所要時間が「60秒未満で処理可能」の場合には要求度は「0」とする。「120秒未満で処理可能」の場合には要求度は「1」とする。「120秒以上かかる見込み」の場合には要求度は「4」とする。ここで、処理時間は、例えば、ダウンロード等の処理を実行する場合においてダウンロードが完了するまでに想定される所要時間である。所要時間が長いほど、セキュリティを高める必要がある。
【0041】
(5)機能制限は、「機能制限なしのユーザー」、「機能制限ありのユーザー」の2つの利用状況に分類する。そして、例えば、「機能制限なしのユーザー」の場合には要求度は「0」とする。「機能制限ありのユーザー」の場合には要求度は「2」とする。機能制限ありのユーザーとは、画像形成装置1−xに対する機能が制限されているユーザーを意味する。管理者は、予め本例の画像形成装置1−xにログインするユーザー毎に機能制限の有無に関するデータを登録しておくものとする。そして、ユーザーがログインした際に、当該機能制限の有無のデータが確認されて、機能制限が有る場合には、制限された機能の範囲内で画像形成装置1−xを実行することが可能である。あるいは、管理者が管理する場合に限られず、例えば、ユーザー登録しているユーザーについては、機能制限なしとし、ユーザー登録していないユーザーについては、機能制限ありとするようにしても良い。それで、機能制限があるユーザーの場合には、セキュリティを高める必要がある。
【0042】
図5は、本発明の実施の形態の画像形成装置1−xにおけるオートリセット処理を説明するフロー図である。当該処理は、主にCPU101により実行される。
【0043】
図5を参照して、まず、ログインが成功したかどうかを判断する(ステップS2)。具体的には、外部サーバーにアクセスする場合に、外部サーバーは認証機能を有しており、外部サーバーに登録されたユーザー(利用者)に対してのみアクセスを許可するものとする。例えば、画像形成装置1−xの図3の操作パネル130において文書サーバー316のボタンをユーザーが押下した場合には、共有文書サーバー6にアクセス要求される。そして、共有文書サーバー6は、図示しないユーザー情報を入力するための認証画面を操作パネル130に表示させる。そして、当該認証画面においてユーザーにより入力されたユーザー情報は、画像形成装置1−xから共有文書サーバー6に送信されて、共有文書サーバー6において認証処理が実行される。共有文書サーバー6で認証処理した結果、認証が成功した場合には当該結果が画像形成装置1−xに送信される。
【0044】
次に、ステップS2においてログインが成功したと判断した場合(ステップS2においてYES)には、機能を実行する(ステップS4)。具体的には、共有文書サーバー6にアクセスが可能となり、当該共有文書サーバー6に格納されているドキュメント等の一覧等が操作パネル130に表示される。
【0045】
次に、所定期間が経過したかどうかを判断する(ステップS6)。具体的には、ユーザーが操作パネル130の操作しない期間(無操作期間)が所定期間経過したかどうかを判断する。なお、本例においては、無操作期間について説明するが特に無操作期間に限られず、機能を実行してからの期間としても良い。なお、当該所定期間は固定値である必要はなく、たとえば、最初の所定期間は60秒、次の所定期間は90秒というようにするようにしても良い。
【0046】
ステップS6において、所定期間が経過したと判断した場合(ステップS6においてYES)には、利用状態確認処理を実行する(ステップS8)。利用状態確認処理の詳細については後述する。
【0047】
次に、オートリセット要求があるかどうかを判断する(ステップS10)。
ステップS10においてオートリセット要求があると判断した場合(ステップS10においてYES)には、機能の終了の処理を実行する(ステップS12)。具体的には、共有文書サーバー6とのデータ授受を終了する。
【0048】
また、次にログアウト処理を実行する(ステップS14)。画像形成装置1−xは、共有文書サーバー6に対してログアウトの指示を出力する。
【0049】
そして、処理を終了する(エンド)。
図6は、本発明の実施の形態に従う利用状態確認処理について説明するフロー図である。当該処理は、主にCPU101によりHDD110に格納されている要求度リストを参照して、画像形成装置の内部状態を判断しながら実行される。
【0050】
図6を参照して、まず、オートリセットの要求度Rを初期化(R=0)する(ステップS20)。
【0051】
次に、現在の利用状況としてネットワーク通信を実行しているかどうかを判断する(ステップS22)。具体的には、通信状況を確認してネットワーク通信を実行しているかどうかを判断する。
【0052】
ステップS22において、ネットワーク通信を実行していないと判断した場合(ステップS22においてYES)には、オートリセットの要求度Rは加算せず、次のステップに進む。
【0053】
一方、ステップS22において、ネットワーク通信を実行していると判断した場合(ステップS22においてYES)には、ネットワーク通信の種別としてSSL通信かどうかを判断する(ステップS24)。通信状態に基づいてSSL通信を実行しているかどうかを判断する。
【0054】
ステップS24において、ネットワーク通信の種別としてSSL通信であると判断した場合(ステップS24においてYES)には、要求度Rに「3」加算する。一方、SSL通信でないと判断した場合(非SSL通信の場合)(ステップS24においてNO)には、要求度Rに「1」加算する。そして、次のステップに進む。
【0055】
次に、利用状況として、ユーザー種類は一般ユーザーであるかどうかを判断する(ステップS30)。ログインした際に対応付けられているユーザーの立場を確認する。
【0056】
ステップS30において、ユーザー種類は一般ユーザーであると判断した場合(ステップS30においてYES)には、要求度Rは加算せず、次のステップに進む。
【0057】
一方、ステップS30において、ユーザー種類は一般ユーザーでないと判断した場合(ステップS30においてNO)には、ユーザー種類は管理職であるかどうかを判断する(ステップS32)。
【0058】
ステップS32でユーザー種類が管理職であると判断した場合(ステップS32においてYES)には、要求度Rに「4」加算する(ステップS36)。
【0059】
ステップS32でユーザー種類が管理職でないと判断した場合(ステップS32においてNO)、すなわち、チームリーダーであると判断した場合には要求度Rに「2」加算する(ステップS34)。そして、次のステップに進む。
【0060】
次に、保護対象リストに格納されているデータにアクセスしたかどうかを判断する(ステップS38)。アプリケーションが保護対象リストに格納されているデータにアクセスするかどうかを判断する。
【0061】
ステップS38において、保護対象リストに格納されているデータにアクセスしていないと判断した場合(ステップS38においてNO)には、要求度Rは加算せず、次のステップに進む。
【0062】
一方、ステップS38において、保護対象リストに格納されているデータにアクセスしたと判断した場合(ステップS38においてYES)には、要求度Rに3加算する。そして、次のステップに進む。
【0063】
次に、処理の所要時間は60秒未満であるかどうかを判断する(ステップS42)。具体的には、データサイズと、通信速度とを考慮して処理の所要時間を推測する。一例として、データサイズ(残りのデータサイズ)/通信速度で所要時間を算出することが可能である。なお、通信速度は通信状況により変化するため所要時間もそれに合わせて変動する。
【0064】
ステップS42において、処理の所要時間は60秒未満であると判断した場合(ステップS42においてYES)には、要求度Rは加算せず、次のステップに進む。
【0065】
ステップS42において、処理の所要時間は60秒未満でないと判断した場合(ステップS42においてNO)には、次に、処理の所要時間は120秒以上であるかどうかを判断する(ステップS44)。
【0066】
ステップS44において、処理の所要時間は120秒以上であると判断した場合(ステップS44においてYES)には、要求度Rに「4」加算する。
【0067】
ステップS44において、処理の所要時間は120秒以上でないと判断した場合(ステップS44においてNO)には、要求度Rに「1」加算する。そして、次のステップに進む。
【0068】
次に、機能制限があるかどうかを判断する(ステップS50)。具体的には、ログインした際にユーザー情報に対応付けられて機能制限ありのデータが登録されていたかどうかを判断する。
【0069】
ステップS50において、機能制限があると判断した場合(ステップS50においてYES)には、要求度Rに「2」加算する。
【0070】
一方、ステップS50において、機能制限が無いと判断した場合(ステップS50においてNO)には、要求度Rは加算せず、次のステップに進む。
【0071】
そして、要求度Rが5以上であるかどうかを判断する(ステップS54)。
ステップS54において、要求度Rが5以上であると判断した場合(ステップS54においてYES)には、オートリセットを要求する(ステップS56)。
【0072】
一方、ステップS54において、要求度Rが5未満であると判断した場合(ステップS54においてNO)には、オートリセットを要求しない(ステップS58)。
【0073】
そして、処理を終了する(リターン)。
オートリセットの要求があった場合には、機能を終了するとともに、ログアウト処理を実行する。
【0074】
図7は、本発明の実施の形態に従う情報処理装置のオートリセット処理について説明するシーケンス図である。
【0075】
図7を参照して、ここでは、共有文書サーバーにアクセスする場合について説明する。
まず、ユーザーがログイン情報を入力する(シーケンスsq1)。具体的には、応用のタブボタンが押下された場合に文書サーバー316へアクセスが開始され、認証画面が表示されているものとする。なお、本例において、操作するユーザーは一般ユーザーであるものとする。また、機能制限は無いものとする。
【0076】
画像形成装置は、認証画面に入力されたログイン情報を共有文書サーバーに送信する(シーケンスsq2)。共有文書サーバー6は、画像形成装置からログイン情報を受信して、認証処理を実行する(シーケンスsq3)。そして、共有文書サーバー6は画像形成装置にログインが成功した旨を通知する(シーケンスsq4)。
【0077】
また、共有文書サーバー6は、ドキュメント選択画面を送信する(シーケンスsq5)。
【0078】
次に、ユーザーは、ドキュメント選択操作を実行する(シーケンスsq6)。
そして、画像形成装置は、ユーザーが選択操作したドキュメントを共有文書サーバー6に要求する(シーケンスsq8)。
【0079】
共有文書サーバー6は、データサイズを画像形成装置に送信する(シーケンスsq10)。
【0080】
そして、画像形成装置は、共有文書サーバー6から指定したドキュメントのダウンロードを開始する(シーケンスsq12)。
【0081】
次に、無操作期間が所定期間(一例として60秒)経過した場合に、画像形成装置は、利用状態の確認処理を実行する(シーケンスsq14)。ここでは、要求度の合計は所定値を超えないものとする。
【0082】
次に、再び、無操作期間が所定期間(一例として90秒)が経過した場合に、画像形成装置は、利用状態の確認処理を実行する(シーケンスsq16)。この場合に、要求度の合計は所定値を超えるものとする。
【0083】
そして、これにより画像形成装置は、共有文書サーバー6からのダウンロードを中止する(シーケンスsq18)。
【0084】
そして、画像形成装置は、共有文書サーバー6にログアウトを指示する(シーケンスsq20)。
【0085】
図8は、図7の画像形成装置におけるオートリセット処理における要求度Rの変化を説明する図である。
【0086】
図8を参照して、ここでは項目(1)〜(5)についての要求度が示されている。まず、ダウンロード開始時点における要求度Rの合計は3である。
【0087】
次に、ダウンロード開始時は、通信方法としてSSL通信が実行されているため要求度Rの合計は3である。
【0088】
次に、ダウンロード開始60秒後は、さらに、処理の所要時間として120秒未満で処理完了の見込みと判断されて要求度Rの合計は4である。
【0089】
次に、ダウンロード開始後90秒後は、通信状況が良くなく処理の所要時間として120秒以上かかる見込みとなるため要求度Rの合計は7である。
【0090】
したがって、要求度Rの合計が5以上となったためオートリセット処理が実行される。
当該処理により、例えば、通信状況が悪化し、ダウンロードが正常にできなくなくなるような場合には、オートリセット処理を実行することによりセキュリティを高めることが可能である。本方式は、アプリケーションの利用状態に基づいてオートリセット処理を実行することが可能であるため固定的なオートリセット処理ではなく、適切なタイミングでオートリセット処理を実行するため利便性の高い処理を実現することが可能である。
【0091】
なお、本例においては、外部サーバーとして共有文書サーバーを例に挙げて説明したが、特に共有文書サーバーに限られず、画像形成装置に設けられたアプリケーションを利用して所定の機能を実行する他のサーバーであっても良い。
【0092】
また、本例においては、画像形成装置の操作パネルを操作して当該共有文書サーバーにアクセスする場合について説明したが、例えば、PC6を操作して画像形成装置1−xにアクセスして、そして、PC6が画像形成装置1−xに格納されているアプリケーションを利用して共有文書サーバーにアクセスするような場合であっても同様に適用可能である。
【0093】
なお、本発明にかかる画像形成装置は、MFPに限られず、プリンター装置あるいはファクシミリ装置等であってもよい。
【0094】
なお、コンピュータを機能させて上述のフローで説明したような制御を実行させるプログラムを提供することも可能である。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。
【0095】
なお、本発明にかかるプログラムは、コンピュータのオペレーションシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0096】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0097】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストール
されて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0098】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0099】
1 画像形成装置、4 ネットワーク、5 外部ネットワーク、6 共有文書サーバー、100 制御部、101 CPU、102 ROM、110 固定記憶装置、120 スキャナー、130 操作パネル、140 プリンター、150 プリンターコントローラ。
【特許請求の範囲】
【請求項1】
ネットワークで接続された認証機能を有する外部サーバーとの間でデータ授受を実行する情報処理装置であって、
ログイン処理中に少なくとも1つ以上のアプリケーションを実行することにより前記外部サーバーと協働して少なくとも1つ以上の所定の機能を実行する機能実行手段と、
前記所定の機能の利用状態を管理する管理手段とを備え、
前記管理手段は、
所定期間が経過した場合に、前記所定の機能の利用状態として、前記所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認し、
確認結果に基づいて、前記少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計し、
集計した評価値が所定の閾値を超えているか否かを判断し、
前記所定の閾値を超えている場合には、前記外部サーバーに対してログアウト処理を実行するように指示する、情報処理装置。
【請求項2】
前記利用状況は、前記外部サーバーと前記情報処理装置との間のネットワーク通信のデータ通信方式の種類、前記所定の機能を実行するユーザーの役職の種類、前記所定の機能を実行する際の利用データの種類、前記所定の機能を実行する際の処理時間、前記所定の機能を実行するユーザーの利用制限の有無の少なくとも1つを含む、請求項1記載の情報処理装置。
【請求項3】
ネットワークで接続された認証機能を有する外部サーバーとの間でデータ授受を実行する情報処理装置の制御方法であって、
ログイン処理中に少なくとも1つ以上のアプリケーションを実行することにより前記外部サーバーと協働して少なくとも1つ以上の所定の機能を実行するステップと、
前記所定の機能の利用状態を管理するステップとを備え、
前記管理するステップは、
所定期間が経過した場合に、前記所定の機能の利用状態として、前記所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認するステップと、
確認結果に基づいて、前記少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計するステップと、
集計した評価値が所定の閾値を超えているか否かを判断するステップと、
前記所定の閾値を超えている場合には、前記外部サーバーに対してログアウト処理を実行するように指示するステップとを含む、情報処理装置の制御方法。
【請求項4】
ネットワークで接続された認証機能を有する外部サーバーとの間でデータ授受を実行する情報処理装置のコンピュータに実行させる制御プログラムであって、
前記制御プログラムは、前記コンピュータに、
ログイン処理中に少なくとも1つ以上のアプリケーションを実行することにより前記外部サーバーと協働して少なくとも1つ以上の所定の機能を実行するステップと、
前記所定の機能の利用状態を管理するステップとを備え、
前記管理するステップは、
所定期間が経過した場合に、前記所定の機能の利用状態として、前記所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認するステップと、
確認結果に基づいて、前記少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計するステップと、
集計した評価値が所定の閾値を超えているか否かを判断するステップと、
前記所定の閾値を超えている場合には、前記外部サーバーに対してログアウト処理を実行するように指示するステップとを含む、処理を実行させる、情報処理装置の制御プログラム。
【請求項1】
ネットワークで接続された認証機能を有する外部サーバーとの間でデータ授受を実行する情報処理装置であって、
ログイン処理中に少なくとも1つ以上のアプリケーションを実行することにより前記外部サーバーと協働して少なくとも1つ以上の所定の機能を実行する機能実行手段と、
前記所定の機能の利用状態を管理する管理手段とを備え、
前記管理手段は、
所定期間が経過した場合に、前記所定の機能の利用状態として、前記所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認し、
確認結果に基づいて、前記少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計し、
集計した評価値が所定の閾値を超えているか否かを判断し、
前記所定の閾値を超えている場合には、前記外部サーバーに対してログアウト処理を実行するように指示する、情報処理装置。
【請求項2】
前記利用状況は、前記外部サーバーと前記情報処理装置との間のネットワーク通信のデータ通信方式の種類、前記所定の機能を実行するユーザーの役職の種類、前記所定の機能を実行する際の利用データの種類、前記所定の機能を実行する際の処理時間、前記所定の機能を実行するユーザーの利用制限の有無の少なくとも1つを含む、請求項1記載の情報処理装置。
【請求項3】
ネットワークで接続された認証機能を有する外部サーバーとの間でデータ授受を実行する情報処理装置の制御方法であって、
ログイン処理中に少なくとも1つ以上のアプリケーションを実行することにより前記外部サーバーと協働して少なくとも1つ以上の所定の機能を実行するステップと、
前記所定の機能の利用状態を管理するステップとを備え、
前記管理するステップは、
所定期間が経過した場合に、前記所定の機能の利用状態として、前記所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認するステップと、
確認結果に基づいて、前記少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計するステップと、
集計した評価値が所定の閾値を超えているか否かを判断するステップと、
前記所定の閾値を超えている場合には、前記外部サーバーに対してログアウト処理を実行するように指示するステップとを含む、情報処理装置の制御方法。
【請求項4】
ネットワークで接続された認証機能を有する外部サーバーとの間でデータ授受を実行する情報処理装置のコンピュータに実行させる制御プログラムであって、
前記制御プログラムは、前記コンピュータに、
ログイン処理中に少なくとも1つ以上のアプリケーションを実行することにより前記外部サーバーと協働して少なくとも1つ以上の所定の機能を実行するステップと、
前記所定の機能の利用状態を管理するステップとを備え、
前記管理するステップは、
所定期間が経過した場合に、前記所定の機能の利用状態として、前記所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも1つ以上の利用状況を確認するステップと、
確認結果に基づいて、前記少なくとも1つ以上の利用状況に各々割り当てられた評価値を集計するステップと、
集計した評価値が所定の閾値を超えているか否かを判断するステップと、
前記所定の閾値を超えている場合には、前記外部サーバーに対してログアウト処理を実行するように指示するステップとを含む、処理を実行させる、情報処理装置の制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2013−65921(P2013−65921A)
【公開日】平成25年4月11日(2013.4.11)
【国際特許分類】
【出願番号】特願2011−201787(P2011−201787)
【出願日】平成23年9月15日(2011.9.15)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成25年4月11日(2013.4.11)
【国際特許分類】
【出願日】平成23年9月15日(2011.9.15)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]