情報処理装置およびその管理方法ならびにコンピュータプログラム
【課題】ネットワーク全体のセキュリティを維持しつつ記録媒体資源を効率的に使用することができる情報処理装置を提供する。
【解決手段】画像形成装置5に、その画像形成装置5を使用したことのあるユーザごとのローカルユーザデータUDTを記憶するユーザ情報記憶部508と、ユーザ情報記憶部508に記憶されているローカルユーザデータUDTの量が所定の値を超えている場合に、これらのうちのいずれか1つまたは複数を削除するユーザ情報削除部506と、その画像形成装置5を使用することを所望するユーザのユーザ認証を実行するように認証サーバ71に対して依頼する認証依頼部503と、認証サーバ71によって認証されたユーザのローカルユーザデータUDTがユーザ情報記憶部508に記憶されていない場合に、そのユーザのローカルユーザデータUDTをユーザ情報記憶部508に生成して記憶させるユーザ情報生成部505と、を設ける。
【解決手段】画像形成装置5に、その画像形成装置5を使用したことのあるユーザごとのローカルユーザデータUDTを記憶するユーザ情報記憶部508と、ユーザ情報記憶部508に記憶されているローカルユーザデータUDTの量が所定の値を超えている場合に、これらのうちのいずれか1つまたは複数を削除するユーザ情報削除部506と、その画像形成装置5を使用することを所望するユーザのユーザ認証を実行するように認証サーバ71に対して依頼する認証依頼部503と、認証サーバ71によって認証されたユーザのローカルユーザデータUDTがユーザ情報記憶部508に記憶されていない場合に、そのユーザのローカルユーザデータUDTをユーザ情報記憶部508に生成して記憶させるユーザ情報生成部505と、を設ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを構成する1つのメンバーとして用いられるMFPなどの情報処理装置に関する。
【背景技術】
【0002】
近年、コピー、ネットワークプリンティング、スキャナ、ファックス、またはドキュメントサーバなどの機能を備えた画像処理装置が広く普及している。このような画像処理装置は、複合機またはMFP(Multi Function Peripherals)などと呼ばれている。多機能化によって用途が増え、より多くのユーザが画像処理装置を共用するようになった。
【0003】
上に例示したネットワークプリンティング、スキャナ、ファックス、およびドキュメントサーバの機能は、いずれも、通信回線を介して他の装置とデータのやり取りを行うものである。また、コピーの機能によると、書類の複写物を簡単に生成し、外部に持ち出すことができる。したがって、これらのうちのいずれかの機能を有する画像処理装置を役所や企業などのオフィスで使用する場合は、機密情報の漏洩に注意しなければならない。
【0004】
パーソナルコンピュータまたはワークステーションなどの情報処理装置も、電子メールやFTPなどの機能を備えており、画像処理装置の場合と同様に、機密情報の漏洩に注意しなければならない。
【0005】
情報の漏洩を防止する有効な手段の1つとして、ユーザアカウントによるユーザの管理が挙げられる。つまり、ユーザ1人ずつにユーザアカウントを与えておき、ユーザは自分のユーザアカウントのIDおよびパスワードを正しく入力してユーザ認証を受けなければ画像処理装置またはパーソナルコンピュータなどの情報処理装置を使用できないようにする。
【0006】
ユーザアカウントには、ユーザの業務内容、役職、在職期間、または信頼性などの属性に応じた使用権限を与え、不要な使用権限を与えないようにするのが望ましい。また、ユーザアカウントごとに使用履歴を記録しておくことは、情報の漏洩などの不正行為が発覚したときの追跡調査に役立つだけでなく、不正行為を行わないように心理的にユーザに働きかけてくれる。
【0007】
ユーザ認証の方法として、特許文献1〜3に記載されるような方法が提案されている。特許文献1に記載される方法によると、ユーザが任意のキャビネットへの利用のためのアクセスを行ったときに、当該ユーザの初期認証が済みである場合、今回のキャビネットのアクセスのための認証情報として、初期認証時の認証情報が自動的に設定される。よって、ユーザは、従来のように、キャビネットの利用のたびに認証情報を入力する必要がない。
【0008】
特許文献2に記載される方法によると、サーバに、ユーザごとのバイオ認証データを認証データ登録テーブルに記憶しておく。そして、サーバは、クライアントから送られてきたバイオデータを、バイオ認証データ登録テーブルに記憶されているバイオ認証データと比較することで認証を行い、その結果をクライアントに通知する。
【0009】
特許文献3に記載される方法によると、複数のユーザが各々独立した複数のアプリケーションを使用できる情報処理システムにおいて、ユーザ情報管理システムが各アプリケーションに独立して設けられる。ユーザが、1つのアプリケーションにアクセスしたとき、ユーザにとって今回のアクセスが情報処理システムにおける初めてのアクセスであるとき、そのユーザのユーザ情報をユーザ情報管理システムに登録する。一方、2度目以降のアクセスであるとき、ユーザのユーザ情報を、既に登録されたユーザ情報と照合し、一致したら、アクセスされたアプリケーションの処理が開始される。このように、独立した複数のアプリケーションにおいてユーザ情報を共有することで、ユーザ認証情報や各種ユーザ情報を一元管理でき、ユーザの使い勝手が向上するとともに、システム管理者の管理作業が軽減される。
【特許文献1】特開2003−228509号公報
【特許文献2】特開2003−44442号公報
【特許文献3】特開2000−285077号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
ところで、一般的に、ユーザアカウントは、一元的に管理するのが望ましい。例えばもしもネットワーク内の情報処理装置ごとにローカルなユーザアカウントをユーザに対して与えたとすると、ユーザにとって、ユーザアカウントを使い分けるのが面倒だからである。さらに、ユーザに与えられるユーザアカウントの個数が多くなると、ユーザは、自分のユーザアカウントのIDおよびパスワードを覚えきれなくなる。そうすると、これらを書いたメモを机に貼り付けるユーザやパスワードの定期的な更新を怠るユーザなどが現れ、セキュリティ上の問題が生じやすくなる。
【0011】
しかし、すべての情報を一元的に管理することは、ハードディスクなどの記録媒体資源の無駄遣いになることがある。特に、近年は、多種多様な情報処理装置がネットワークを構成するようになったが、これらの情報処理装置で共用される資源も様々である。したがって、すべての情報処理装置に関する使用権限をすべてのユーザに設定すると、膨大な量の情報を管理しなければならない。ところが、通常、ユーザが使用する情報処理装置は限られているので、すべての情報処理装置に関する使用権限をすべてのユーザに設定することは、記録媒体資源の無駄遣いになることがある。そのほか、ユーザごとの使用履歴に関する情報も、情報処理装置によって記録項目が異なることがあるので、一元的に管理することは、情報の最適化が難しく、記録媒体資源の無駄遣いになることがある。
【0012】
上述の通り、セキュリティ上は情報を一元的に管理すべきであるが、記録媒体資源を効率的に使用することも求められている。
【0013】
本発明は、このような問題点に鑑み、ネットワーク全体のセキュリティを維持しつつ記録媒体資源を効率的に使用することができる情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明に係る情報処理装置は、ユーザ認証を行う認証サーバとネットワークを介して接続可能な情報処理装置であって、当該情報処理装置を使用したことのあるユーザごとに、当該ユーザに関するユーザ情報を記憶するユーザ情報記憶手段と、前記ユーザ情報記憶手段に記憶されている前記ユーザ情報の量が所定の値を超えている場合に、前記ユーザ情報のうちのいずれか1つまたは複数を削除するための削除処理を実行するユーザ情報削除手段と、当該情報処理装置を使用することを所望するユーザのユーザ認証を実行するように前記認証サーバに対して依頼する認証依頼手段と、前記認証サーバによって認証されたユーザの前記ユーザ情報が前記ユーザ情報記憶手段に記憶されていない場合に、当該ユーザの前記ユーザ情報を前記ユーザ情報記憶手段に生成して記憶させるユーザ情報生成手段と、を有することを特徴とする。
【0015】
好ましくは、前記ユーザ情報削除手段は、前記ユーザ情報生成手段が前記ユーザ情報を生成する際に、前記ユーザ情報記憶手段に記憶されている前記ユーザ情報の量が所定の値未満になるまで前記削除処理を実行する。当該情報処理装置の使用頻度の低いユーザの前記ユーザ情報から優先的に削除する。
【0016】
前記ユーザ情報には、ユーザに与えられた使用権限、ユーザが情報処理装置を使用した履歴、またはユーザに与えられたユーザアカウントなど、ユーザに関する様々な情報が含まれる。
【0017】
本発明において「使用回数」は、ユーザが情報処理装置にログインした回数またはユーザが情報処理装置に実行させたジョブの回数などによって表すことができる。また、「ユーザ情報の量」は、ユーザ情報記憶手段に記憶されているユーザ情報の個数またはバイト数などによって表すことができる。
【発明の効果】
【0018】
本発明によると、ネットワーク全体のセキュリティを維持しつつ記録媒体資源を効率的に使用することができる情報処理装置を提供することができる。
【発明を実施するための最良の形態】
【0019】
図1は企業内ネットワーク1の全体的な構成の例を示す図、図2は画像形成装置5のハードウェア構成の例を示す図、図3は操作パネル50fの構成の例を示す図、図4は画像形成装置5の機能的構成の例を示す図、図5はユーザアカウントテーブルTL1の例を示す図である。
【0020】
企業内ネットワーク1は、複数の支店およびシステム管理部門などからなる企業のイントラネットであって、図1に示すように、複数の支店ネットワーク2、管理部門ネットワーク3、および通信回線8などによって構成される。以下、企業内ネットワーク1を、A支店およびB支店の2支店とシステム管理部門とを有する企業Xに適用した場合を例に説明する。
【0021】
支店ネットワーク2は、支店用のローカルエリアネットワーク(LAN)であって、A支店およびB支店のそれぞれに設けられている。各支店ネットワーク2は、画像形成装置5、端末装置6、スイッチングハブS2、およびルータS3などによって構成される。以下、説明の簡単のため、1つの支店には画像形成装置5が1台だけ設けられているものとする。
【0022】
画像形成装置5および端末装置6は、スイッチングハブS2の所定のポートにツイストペアケーブルによって繋がれている。これにより、画像形成装置5と端末装置6とは、互いに通信を行うことができる。スイッチングハブS2として、無線LAN用の装置が用いられることもある。
【0023】
管理部門ネットワーク3は、システム管理用のLANであって、システム管理部門に設けられている。管理部門ネットワーク3は、認証サーバ71、DNS(Domain Name System)サーバ72、スイッチングハブS2、およびルータS3などによって構成される。
【0024】
各LANのルータS3は、通信回線8を介して互いに接続されている。これにより、支店ネットワーク2を構成する各装置と管理部門ネットワーク3を構成する各サーバとは、互いに通信を行うことができる。つまり、ルータS3によって、支店ネットワーク2と管理部門ネットワーク3とが接続される。通信回線8として、インターネット、公衆回線、または専用線などが用いられる。
【0025】
画像形成装置5は、コピー、スキャナ、ファックス、およびネットワークプリンティングなどの様々な機能を集約した、画像情報の処理を行う情報処理装置すなわち画像処理装置である。複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。「ネットワークプリンティング」は、画像データを端末装置6から受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
【0026】
図2に示すように、画像形成装置5は、CPU50a、RAM50b、ROM50c、不揮発性メモリ50d、制御用回路50e、操作パネル50f、スキャナ50g、印刷装置50h、および通信インタフェース50jなどによって構成される。
【0027】
スキャナ50gは、原稿の用紙(以下、単に「原稿」と記載することがある。)に描かれている写真、文字、絵、図表などの画像を光学的に読み取って画像データを生成する装置である。
【0028】
印刷装置50hは、スキャナ50gで読み取った画像または端末装置6などから送信されてきた画像データに基づいて、ユーザの指定などに応じて画像を用紙に印刷する装置である。
【0029】
操作パネル50fは、図3に示すように、ディスプレイ50f1および複数の操作ボタンからなる操作ボタンユニット50f2などによって構成される。
【0030】
操作ボタンユニット50f2は、数字、文字、または記号などを入力するための複数のキー、押下されたキーを認識するセンサ、および認識したキーを示す信号をCPU50aに送信する送信用回路などによって構成される。
【0031】
ディスプレイ50f1は、この画像形成装置5を操作するユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望する処理の種類および処理条件を入力するための画面、および画像形成装置5で形成された画像および処理の結果を示す画面などを表示する。本実施形態では、ディスプレイ50f1として、タッチパネルが用いられる。したがって、ディスプレイ50f1は、ユーザが指で触れたタッチパネル上の位置を検知し、検知結果を示す信号をCPU50aに送信する機能を備えている。
【0032】
このように、操作パネル50fは、画像形成装置5を直接操作するユーザのためのユーザインタフェースの役割を果たしている。なお、端末装置6には、画像形成装置5に対して指令を与えるためのアプリケーションプログラムおよびドライバがインストールされている。したがって、ユーザは、端末装置6によって画像形成装置5を遠隔的に操作することができる。
【0033】
図2の通信インタフェース50jは、NIC(Network Interface Card)およびモデムなどである。
【0034】
制御用回路50eは、不揮発性メモリ50d、スキャナ50g、印刷装置50h、通信インタフェース50j、および操作パネル50fなどの装置を制御するための回路である。
【0035】
不揮発性メモリ50dには、図4に示すような画面表示処理部501、指定受付部502、認証依頼部503、ジョブ制御部504、ユーザ情報生成部505、ユーザ情報削除部506、ログ書込部507、およびユーザ情報記憶部508などの各機能を実現するためのプログラムおよびデータなどが格納されている。これらのプログラムは必要に応じてRAM50bに読み出され、CPU50aによってプログラムが実行される。これらのプログラムまたはデータの一部または全部を、ROM50cに記憶させておいてもよい。または、図4に示す機能の一部または全部を、制御用回路50eによって実現するようにしてもよい。
【0036】
なお、不揮発性メモリ50dとして、EEPROMまたはフラッシュメモリなどのような、データの書換えが可能でありかつ不揮発性であるメモリが用いられる。ROM50cは、読出し専用のメモリである。一般に、ROMは不揮発性メモリに含まれるが、本実施形態では、EEPROMまたはフラッシュメモリなどとROMとを区別し、前者を「不揮発性メモリ50d」と記載し後者を「ROM50c」と記載する。
【0037】
端末装置6には、前に述べたように、画像形成装置5に対応したアプリケーションプログラムおよびドライバがインストールされている。端末装置6として、パーソナルコンピュータ、ワークステーション、またはPDA(Personal Digital Assistant)などが用いられる。
【0038】
認証サーバ71は、画像形成装置5または端末装置6を使用しようとするユーザの認証を行うサーバである。認証サーバ71のハードディスクには、ユーザアカウントテーブルTL1が記憶されている。企業Xでは、従業員ごとに1つずつユーザアカウントが与えられている。ユーザアカウントテーブルTL1には、図5に示すように、各従業員のユーザアカウントのユーザIDおよびパスワードが格納されている。また、支店または部署などのグループごとに、グループに所属する従業員が共用可能なユーザアカウントのユーザIDおよびパスワードが格納されている。従業員ごとに与えられたユーザアカウントのユーザIDは「0」の数字で始まり、グループごとに与えられたユーザアカウントのユーザIDは「9」の数字で始まる。なお、ユーザアカウントは、認証サーバ71の管理者によって、従業員またはグループが増えるごとに追加され、従業員が退職しまたはグループが消滅するごとに削除される。
【0039】
認証サーバ71として、ユーザ認証機能が備えられた、既存のサーバ機が用いられる。例えば、マイクロソフト社のアクティブディレクトリ(Active Directory)またはノベル社のNDS(Novell Directory Service)などのディレクトリサービスおよびNTLM(Windows NT LAN Manager authentication)認証などの認証サービスを適用したサーバ機が用いられる。
【0040】
DNSサーバ72は、企業内ネットワーク1内の各装置(画像形成装置5、端末装置6、認証サーバ71、DNSサーバ72など)のホスト名とIPアドレスとの対応関係を示す情報を管理しており、問合せ元から提示されたホスト名に対応するIPアドレスを通知する。
【0041】
図6はログイン画面HG1の例を示す図、図7は処理指定画面HG2の例を示す図、図8はユーザ情報テーブルTL2の例を示す図、図9は処理履歴テーブルTL3の例を示す図である。
【0042】
次に、図4に示す画像形成装置5の各部および認証サーバ71の機能および処理内容などについて詳細に説明する。
【0043】
画面表示処理部501は、所定のタイミングで所定の画面を操作パネル50fのディスプレイ50f1に表示させる。例えば、誰も画像形成装置5にログインしていないときは、図6に示すような、ユーザIDおよびパスワードを入力するためのログイン画面HG1を表示させる。また、ユーザのログイン後、ユーザの操作または処理結果などに応じて、図7に示すような処理指定画面HG2などを表示させる。ただし、ユーザが端末装置6によって遠隔的に画像形成装置5を操作する場合は、画面データをその端末装置6に送信することによって、画面の表示処理を行う。
【0044】
ユーザ情報記憶部508は、ユーザ情報テーブルTL2および処理履歴テーブルTL3を記憶している。
【0045】
ユーザ情報テーブルTL2は、図8に示すように、そのユーザ情報テーブルTL2が設けられている画像形成装置5を普段使用するユーザまたはグループのローカルユーザデータUDTが記憶されている。したがって、例えば、A支店の画像形成装置5のユーザ情報テーブルTL2には、主にA支店の従業員およびグループのローカルユーザデータUDTが記憶されている。他の支店から出張してきた従業員のローカルユーザデータUDTが記憶されていることもある。
【0046】
ユーザ情報テーブルTL2は、画像形成装置5ごとに設けられている。また、ユーザ情報テーブルTL2は、それが設けられている画像形成装置5のみで使用され、他の画像形成装置5では使用されない。したがって、例えば、A支店の画像形成装置5のユーザ情報テーブルTL2は、B支店の画像形成装置5では使用されない。ユーザ情報テーブルTL2およびローカルユーザデータUDTの管理方法については、後に説明する。
【0047】
ローカルユーザデータUDTには、ユーザID、アクセス権情報、および使用実績情報などに関するデータが含まれている。「ユーザID」の欄には、そのローカルユーザデータUDTが与えられている従業員またはグループのユーザアカウントのユーザIDが格納される。
【0048】
「アクセス権情報」は、その従業員またはグループに対して与えられている、その画像形成装置5の(つまり、ローカルの)使用権限を示している。「コピー権」は、コピー機能すなわち原稿の画像を別の用紙に複写する機能の使用の可否を示している。コピー権の設定値が「有」であれば、ユーザにコピー機能の使用権が与えられていることを意味し、「無」であれば、コピー機能の使用権が与えられていないことを意味する。「有」および「無」の意味は、以下に説明する他の機能の使用権においても同様である。「スキャン権」は、スキャン機能すなわち原稿の画像を読み取って画像データ(電子データ)化する機能の使用の可否を示している。「PCプリント権」は、端末装置6で用意した画像をその画像形成装置5からプリントアウトする機能の使用の可否を示している。「ファックス送信権」は、ファックス送信機能すなわち例えば企業内ネットワーク1の外部のファックス端末に対してファックスデータを送信する機能の使用の可否を示している。
【0049】
「使用実績情報」は、その従業員またはグループによるこれまでの、その画像形成装置5の使用の実績に関する情報を示している。「ログイン成功回数」、「ログイン失敗回数」、および「ジョブ実行回数」は、それぞれ、その従業員またはグループがその画像形成装置5にログインした回数、ログインしようとして失敗した回数、およびその画像形成装置5に実行させたジョブの回数を示している。これらの回数は、その画像形成装置5の運用を開始してからの回数であってもよいし、所定の期間中(例えば、100日前から本日まで)の回数であってもよい。「最終ログイン日時」は、その従業員またはグループがその画像形成装置5に最近にログインした日時を示している。使用実績情報は、次に説明する処理履歴テーブルTL3から簡単に求められる。使用実績情報は、所定の処理が実行されるごとにまたは定期的に適宜更新される。
【0050】
処理履歴テーブルTL3は、ローカルユーザデータUDTが与えられているユーザまたはグループごとに設けられており、図9に示すように、そのユーザまたはグループが画像形成装置5に実行させた処理の履歴情報(ログ)が格納される。処理履歴テーブルTL3も、ローカルユーザデータUDTと同様に、ローカルの画像形成装置5のみで用いられる。したがって、例えば、ユーザがA支店の画像形成装置5に処理を実行させた場合は、その画像形成装置5に設けられているそのユーザの処理履歴テーブルTL3に履歴情報が格納される。また、A支店の画像形成装置5およびB支店の画像形成装置5の両方にローカルユーザデータUDTを有するユーザは、両方の画像形成装置5に処理履歴テーブルTL3を有している。
【0051】
図4に戻って、ログ書込部507は、ログインの処理、コピー、スキャン、PCプリント、またはファックス送信などの画像に関連する処理、またはログアウトの処理などを実行するごとに、その処理を実行するように指令したユーザのローカルの処理履歴テーブルTL3にそのログを書き込む。
【0052】
指定受付部502は、ユーザが操作パネル50fまたは端末装置6を操作して指定した内容を受け付ける。例えば、ログイン画面HG1(図6参照)が表示されている状態においては、画像形成装置5にログインしようとしているユーザが操作ボタンユニット50f2を押して指定したユーザIDおよびパスワードを受け付ける。または、処理指定画面HG2(図7参照)が表示されている状態においては、ログイン中のユーザが画面内の各ボタンなどを押して指定した、そのユーザの所望の処理内容を受け付ける。ユーザが端末装置6より遠隔的に画像形成装置5にログインしている場合は、通信回線8を介して指定内容を受け付ける。
【0053】
認証依頼部503は、画像形成装置5にログインしようとしているユーザのユーザIDおよびパスワードの指定が指定受付部502によって受け付けられた場合に、認証サーバ71に対して、そのユーザID、パスワード、およびユーザ認証すべき旨の指令を示す認証要求情報DT1を送信することによってユーザ認証処理を実行するように依頼する。
【0054】
認証サーバ71は、画像形成装置5から認証要求情報DT1を受信すると、その認証要求情報DT1に示されるユーザIDおよびパスワードに基づいてユーザ認証処理を実行する。ユーザ認証処理の方法自体は、従来と同様である。すなわち、そのユーザIDを有するユーザアカウントをユーザアカウントテーブルTL1(図5参照)の中から検索する。そして、検索されたユーザアカウントのパスワードと受信した認証要求情報DT1に示されるパスワードとが一致すれば、画像形成装置5にログインしようとしているユーザが正規のユーザであると判別する。一致しない場合は、正規のユーザでないと判別する。また、認証要求情報DT1に示されるユーザIDのユーザアカウントがユーザアカウントテーブルTL1の中から見つからなかった場合も、正規のユーザでないと判別する。
【0055】
そして、認証サーバ71は、ユーザ認証処理の結果を示す認証結果情報DT2を、認証要求情報DT1の送信元すなわち依頼元である画像形成装置5に送信する。
【0056】
なお、パスワードの漏洩を防止するために、画像形成装置5から認証サーバ71に送信する認証要求情報DT1に含むパスワードを、ハッシュ関数によってハッシュ値に変換しておいてもよい。この場合は、認証サーバ71は、ユーザアカウントテーブルTL1に記憶されている、比較対照のパスワードを、画像形成装置5と同じハッシュ関数によってハッシュ値に変換する。そして、これを、認証要求情報DT1に含まれるハッシュ値と比較することによって、ユーザが入力したパスワードが正しいか否かを判別する。
【0057】
正規のユーザである旨を示す認証結果情報DT2が送信されて来た場合は、画像形成装置5は、ログイン画面HG1でユーザIDなどを指定したユーザのログインを認める。これにより、そのユーザは、ログアウトするまでの間、自分に与えられた権限の範囲内でその画像形成装置5を使用することができるようになる。そして、画面表示処理部501は、図7の処理指定画面HG2などのような、ジョブなどを指定するための画面を、ディスプレイ50f1に表示させる。また、そのユーザのローカルユーザデータUDTがユーザ情報テーブルTL2(図8参照)に記憶されている場合は、そのローカルユーザデータUDTの「最終ログイン日時」を、今回のログインの日時に更新しておく。
【0058】
ジョブ制御部504は、ログインしたユーザが処理指定画面HG2などで指定した処理内容(処理の種類および条件)の通りに処理が実行されるように、従来と同様に、例えば次のように、画像形成装置5のハードウェアおよびソフトウェアなどを制御する。
【0059】
指定に係る処理を実行するために必要な機能を使用することがそのユーザに対して認められているか否か(つまり、アクセス権が与えられているか否か)を、そのユーザのローカルユーザデータUDTに基づいて判別する。
【0060】
すなわち、例えば、ユーザがコピーを実行するように指定(指令)した場合は、コピー機能が必要なので、そのユーザのローカルユーザデータUDTの「コピー権」の値をチェックする。その値が「有」であればコピー機能を使用することができると判別し、「無」であれば使用することができないと判別する。
【0061】
使用することができると判別した場合は、今回の指定に係る処理を実行するためのジョブを生成し、これをキュー(待ち行列)に登録する。そして、そのジョブの順番が回って来たら、ユーザの指定した条件に基づいて処理が実行されるように、企業内ネットワーク1のハードウェアおよびソフトウェアなどを制御する。例えば、コピー処理(コピージョブ)の場合は、原稿に描かれている画像を読み取るようにスキャナ50gを制御し、その画像をコピー用紙に印刷するように印刷装置50hを制御する。
【0062】
使用することができないと判別した場合は、今回の指定に係る処理を実行することを拒否し、必要な権限がそのユーザに与えられていない旨のメッセージを出力する。
【0063】
なお、コピー以外の処理を実行させたい場合は、ユーザは、処理指定画面HG2において所望する処理の種類に対応するタブを押して画面を切り替えればよい。例えば、スキャン処理を実行させたい場合は「スキャン」タブを押す。すると、画面表示処理部501によってスキャン用の処理指定画面が表示されるので、ユーザは、その画面上でスキャンの処理条件を指定すればよい。すると、コピーの場合と同様に、スキャンの処理を実行すべき旨の指令およびその処理条件の指定が指定受付部502によって受け付けられる。そして、ジョブ制御部504は、そのユーザのローカルユーザデータUDTの「スキャン権」に「有」の値が示されている場合はスキャン機能を使用させてもよいと判別してスキャンジョブを生成し、適宜、処理条件に基づいてそのスキャンジョブを実行する。「無」の値が示されている場合は今回の指定に係る処理の実行を拒否する。
【0064】
同様に、ユーザは、ファックス送信を所望する場合は「ファックス」タブを押してファックス送信用の処理指定画面を表示させ、所望する処理内容を指定する。すると、指定された内容などが受け付けられ、そのユーザのローカルユーザデータUDTの「ファックス送信権」に「有」の値が示されている場合はファックス送信機能を使用させてもよいと判別してファックス送信ジョブを生成し、適宜、処理条件に基づいてそのファックス送信ジョブを実行する。
【0065】
または、ユーザは、いわゆるPCプリントの処理を画像形成装置5に実行させたい場合は、端末装置6を操作して実行の指令および処理条件の指定をその画像形成装置5に対して与える。すると、ジョブ制御部504は、そのユーザのローカルユーザデータUDTの「PCプリント権」に「有」の値が示されている場合はPCプリント機能を使用させてもよいと判別してプリントジョブを生成し、適宜、処理条件に基づいてそのプリントジョブを実行する。
【0066】
ところで、後に説明するように、ユーザが画像形成装置5をあまり使用していないと、資源の節約のために、そのユーザのローカルユーザデータUDTは、ユーザ情報削除部506によってユーザ情報テーブルTL2から削除されてしまうことがある。また、初めて画像形成装置5を使用するユーザのローカルユーザデータUDTは、ユーザ情報テーブルTL2に記憶されていない。しかし、ローカルユーザデータUDTがないと、ジョブ制御部504は、ユーザが指定した処理を実行してもよいか否かを判別することができない。同様の理由で、ユーザの処理履歴テーブルTL3が画像形成装置5に設けられていない場合がある。しかし、そうすると、ログ書込部507は、そのユーザのログを記録しておくことができない。
【0067】
そこで、画像形成装置5にログインしてジョブを実行させようとしたユーザのローカルユーザデータUDTがユーザ情報テーブルTL2に記憶されておらず、処理履歴テーブルTL3が存在しない場合は、ジョブ制御部504は、そのユーザのローカルユーザデータUDTおよび処理履歴テーブルTL3を生成するようにユーザ情報生成部505に対して指令する。
【0068】
ユーザ情報生成部505は、ジョブ制御部504からの指令に従ってローカルユーザデータUDTおよび処理履歴テーブルTL3を生成する。ローカルユーザデータUDTは、例えば次のように生成される。
【0069】
まず、ユーザ情報テーブルTL2に、新しいレコードを1つ設ける。そのレコードの「ユーザID」の欄に、ログイン中のユーザのユーザIDの値を格納する。
【0070】
「アクセス権情報」の各欄には、予め決められているデフォルトのアクセス権を設定する。デフォルトのアクセス権は、ユーザの属性(業務内容、所属部署、役職、または雇用形態など)に応じて何種類か用意しておいてもよい。例えば、その画像形成装置5の設置されている支社の常勤職員のデフォルトのアクセス権は「コピー権=有、スキャン権=有、PCプリント権=有、ファックス送信権=有」、他の支社に所属する常勤職員のデフォルトのアクセス権は「コピー権=有、スキャン権=無、PCプリント権=無、ファックス送信権=有」、アルバイト職員のデフォルトのアクセス権は「コピー権=有、スキャン権=無、PCプリント権=無、ファックス送信権=無」、などと決めておいてもよい。ユーザの属性を示す情報は、認証サーバ71のユーザアカウントテーブルTL1に記憶させておき、ローカルユーザデータUDTの生成時に認証サーバ71から取得すればよい。または、人事用のサーバなどから取得するようにしてもよい。
【0071】
「使用実績情報」の「最終ログイン日時」の欄には、今回のログインの日時を示す値を格納し、「ログイン成功回数」には「1」を格納し、その他の欄には「0」を格納する。
【0072】
このようにして、現在ログインしているユーザのローカルユーザデータUDTが生成される。
【0073】
さらに、ユーザ情報生成部505は、そのユーザの処理履歴テーブルTL3を新たに生成する。生成後、今回のログインの処理内容を示すログがログ書込部507によってその処理履歴テーブルTL3に書き込まれる。
【0074】
ユーザ情報生成部505が新たなローカルユーザデータUDTおよび処理履歴テーブルTL3を生成しても、不揮発性メモリ50dの空き容量またはユーザ情報を記憶させるために設定された記憶領域(ユーザ情報記憶部508)の空き容量が少ないと、これらを記憶させることができないことがある。または、記憶させることが可能であったとしても、他の用途に使用するために、不揮発性メモリ50dに一定以上の空きを残しておきたい場合がある。そこで、ユーザ情報削除部506は、ユーザ情報テーブルTL2に登録されているローカルユーザデータUDTの件数が所定の個数を超えた場合またはローカルユーザデータUDTおよび処理履歴テーブルTL3のデータ量が所定の量を超えた場合は、当該所定の個数および所定の量以下になるように、1件または複数権の既存のローカルユーザデータUDTおよびそれに対応する処理履歴テーブルTL3を削除する。
【0075】
この際に、削除対象のローカルユーザデータUDTおよび処理履歴テーブルTL3として、画像形成装置5をあまり使用していないユーザのものを優先的に選び出す。例えば、「最終ログイン日時」の値が古いローカルユーザデータUDTおよびそれに対応する処理履歴テーブルTL3から優先的に削除する。「ジョブ実行回数」の値が最も小さいものから優先的に削除してもよいし、「ログイン成功回数」の値が最も小さいものから優先的に削除してもよい。または、これらの日時および回数をパラメータとする、使用度を算出するための関数を用意しておき、使用度の低いものから優先的に削除してもよい。
【0076】
図10は画像形成装置5の全体的な処理の流れの例を説明するフローチャート、図11はユーザ情報登録処理の流れの例を説明するフローチャートである。なお、以下に説明する各フローチャートの処理のための制御は、画像形成装置5の不揮発性メモリ50dに格納されたプログラムに従ってCPU50aによって行われる。
【0077】
次に、ユーザがログインしてからログアウトするまでの間の画像形成装置5の処理の流れを、フローチャートを参照して説明する。
【0078】
画像形成装置5は、ユーザが指定したユーザIDおよびパスワードを受け付けると(#1)、認証サーバ71に対してそのユーザのユーザ認証を行うように依頼する(#2)。正規のユーザである旨の認証が認証サーバ71によってなされると(#3でYes)、そのユーザのローカルユーザデータUDTおよび処理履歴テーブルTL3が、その画像形成装置5に(つまり、ローカルに)記憶されているか否かをチェックする(#4)。
【0079】
記憶されている場合は(#5でYes)、従来と同様に、そのユーザのログインを認め、図7の処理指定画面HG2のような画面を表示してユーザからの指示を待つ(#6)。そして、ユーザから処理の実行の指示がなされるごとに(#7でYes)、その処理を実行する(#8)。ただし、その処理を実行するために必要な権限がそのユーザのローカルユーザデータUDTに示されていない場合は、実行を拒否する。ユーザがログアウトのコマンドを入力しまたは所定の時間以上ユーザの操作がない場合は(#7でNo)、ログアウトの処理を行う(#12)。
【0080】
一方、認証が得られたユーザのローカルユーザデータUDTなどが記憶されていない場合も(#5でNo)、一旦、ログインを完了してそのユーザからの指示を待つ(#9)。そして、ユーザから処理の実行の指示がなされると(#10でYes)、そのユーザのローカルユーザデータUDTおよび処理履歴テーブルTL3を生成した後(#11)、その処理を実行する(#8)。
【0081】
ステップ#11のローカルユーザデータUDTおよび処理履歴テーブルTL3の生成処理は、図11に示すような手順で行われる。図11において、画像形成装置5は、不揮発性メモリ50dの空き容量またはユーザ情報を記憶させるために設定された記憶領域の空き容量をチェックする(#101)。空き容量が所定の値以上ある場合は(#102でYes)、ユーザ情報テーブルTL2(図8参照)に新規のレコードを追加しそのレコードの各欄に前に説明した所定の値を格納することによってそのユーザのローカルユーザデータUDTを生成するとともに、そのユーザの処理履歴テーブルTL3を生成する(#107)。
【0082】
空き容量が所定の値未満である場合は(#102でNo)、現在登録されているいずれかのユーザのローカルユーザデータUDTおよび処理履歴テーブルTL3を次のように削除する。所定の規則に基づいて、優先的に削除するローカルユーザデータUDTを判別する(#103)。前に説明したように、所定の規則は、例えば、最終ログイン日時が最も古いもの、ジョブ実行回数が最も少ないもの、またはログイン成功回数が最も少ないものを優先的に削除するように設定されている。
【0083】
判別されたローカルユーザデータUDTを削除することができる場合は(#104でYes)、これをユーザ情報テーブルTL2から削除するとともに、そのローカルユーザデータUDTに対応する(つまり、同じユーザの)処理履歴テーブルTL3を削除する(#106)。削除することができない場合は(#104でNo)、これらを削除対象から除外し、次に削除すべき優先度の高いローカルユーザデータUDTを判別する(#105)。所定の属性を有するユーザ(例えば、画像形成装置5の管理者または管理職の身分を有する従業員など)のローカルユーザデータUDTおよび処理履歴テーブルTL3を、削除対象から除外するように予め設定しておけばよい。
【0084】
ローカルユーザデータUDTを削除した後、ステップ#101に戻って、もう一度空き容量をチェックし、空き容量がなお所定の値未満である場合は(#102でNo)、ステップ#103〜#106の処理を繰り返し実行する。空き容量が所定の値以上になった場合は(#102でYes)、ローカルユーザデータUDTおよび処理履歴テーブルTL3の生成を行う(#107)。
【0085】
または、ローカルユーザデータUDTおよび処理履歴テーブルTL3のエントリ数が所定の個数以上である場合に、登録件数が所定の個数未満になるように上記の規則に従って削除を行ってもよい。
【0086】
図10に戻って、ローカルユーザデータUDTおよび処理履歴テーブルTL3の生成後は、従来と同様に、ユーザがログアウトするまでの間、ユーザの指示に従って適宜処理を実行する(#8)。ただし、生成してからユーザがログアウトするまでの間に、ジョブを実行させようとしたが使用権限がないなどの理由で結果的に一度もジョブを実行させなかった場合は、生成したローカルユーザデータUDTおよび処理履歴テーブルTL3を削除してもよい。
【0087】
なお、ステップ#1〜#12の間、ログイン、コピー、またはログアウトなどの処理を実行するごとに、それらの処理のログを、適宜、そのユーザの処理履歴テーブルTL3に記録する。
【0088】
本実施形態によると、ユーザアカウントは認証サーバ71で一元的に管理し、ユーザごとの使用権限に関する情報および使用履歴に関する情報は画像形成装置5ごとに個別に管理する。画像形成装置5は、その画像形成装置5を使用したことのあるユーザの情報のみを記憶し、使用頻度の低いユーザの情報を適宜削除する。よって、企業内ネットワーク1全体のセキュリティを維持しつつ、記録媒体資源を効率的に使用することができる。また、管理者は、ユーザアカウントのエントリは認証サーバ71に対してのみ行えばよいので、作業の負担が軽減される。
【0089】
本実施形態では、ユーザに関する情報として、ユーザの使用権限および使用実績の統計を示すローカルユーザデータUDTとユーザの使用履歴を示す処理履歴テーブルTL3とを画像形成装置5に記憶させたが、これ以外の情報を記憶させるようにしてもよい。例えば、認証サーバ71からユーザのパスワードを取得し、これをユーザIDと対応付けて記憶させておいてもよい。そして、通信障害などのトラブルが発生したときに、ユーザのログイン時のユーザ認証を、認証サーバ71の代わりに画像形成装置5自身が行うようにしてもよい。つまり、パスワードを、外部認証が不能である場合に内部認証を実現可能にするために用いてもよい。
【0090】
支店のみで働くことが明らかな従業員(ユーザ)のユーザアカウントは、その支店の画像形成装置5で管理し、そのユーザのユーザ認証はその画像形成装置5が行うようにしてもよい。このように、認証サーバ71による外部認証と各画像形成装置5による内部認証とを使い分けることによって、短期間だけ雇用されたユーザが加わった場合も、認証サーバ71の管理者の手を煩わせることなく、その支店の画像形成装置5の管理者が柔軟にユーザアカウントの作成および削除を行うことができる。
【0091】
ユーザの使用実績に応じて、使用権限が拡張しまたは減縮するようにそのユーザのローカルユーザデータUDTのアクセス権情報を更新するようにしてもよい。例えば、ログイン成功回数またはジョブ実行回数が所定の数を超えた場合は、使用権限を拡張してもよい。または、ログイン失敗回数が所定の数を超えた場合は、使用権限を減縮してもよい。
【0092】
本実施形態では、ユーザによる画像形成装置5の使用頻度を、ジョブを実行させた回数によって判別したが、他の情報に基づいて判別してもよい。例えば、コピーまたはプリントで使用した用紙の枚数またはスキャンした原稿のページ数などに基づいて判別してもよい。これらの枚数およびページ数の合計値に基づいて判別してもよい。
【0093】
削除対象とするローカルユーザデータUDTの選出方法を幾つか用意しておき、画像形成装置5の使用環境などに応じて管理者がいずれかの選出方法を選択できるようにしておいてもよい。例えば、画像形成装置5の使用量に応じてユーザに課金し定期的に料金を集計して徴収するような環境下にある場合は、前回の徴収時以降、画像形成装置5を使用していないユーザのローカルユーザデータUDTおよび処理履歴テーブルTL3を削除対象として優先的に選出する方法を採用すればよい。または、処理履歴テーブルTL3を定期的にDAT(Digital Audio Tape)またはCD−ROMなどの保管用の記録媒体にバックアップする環境下にある場合は、削除対象として最終ログイン日時が古いものを優先的に選出する方法を採用すればよい。ログイン失敗回数の多いユーザまたはログイン成功回数に対するログイン失敗回数の割合の多いユーザのローカルユーザデータUDTなどを削除対象として優先的に選出する方法は、セキュリティを高めるのに有効である。
【0094】
本実施形態では、ユーザが使用する情報処理装置として画像形成装置5を例に説明したが、本発明は、パーソナルコンピュータまたはワークステーションなどの情報処理装置にも適用可能である。
【0095】
本実施形態では、画像形成装置5および認証サーバ71などが企業内ネットワーク1に設けられている場合を例に説明したが、本発明は、役所、学校、または病院など、他の組織または機関のネットワークにも適用可能である。
【0096】
その他、企業内ネットワーク1、画像形成装置5の全体または各部の構成、処理内容、ユーザ情報の内容、処理順序、テーブルの内容、ユーザの認証方法などは、本発明の趣旨に沿って適宜変更することができる。
【産業上の利用可能性】
【0097】
本発明は、特に、複数の支店などを有する組織のイントラネットまたは広域LANなどのネットワークに設けられるMFPまたはパーソナルコンピュータなどの情報処理装置に好適に用いられる。
【図面の簡単な説明】
【0098】
【図1】企業内ネットワークの全体的な構成の例を示す図である。
【図2】画像形成装置のハードウェア構成の例を示す図である。
【図3】操作パネルの構成の例を示す図である。
【図4】画像形成装置の機能的構成の例を示す図である。
【図5】ユーザアカウントテーブルの例を示す図である。
【図6】ログイン画面の例を示す図である。
【図7】処理指定画面の例を示す図である。
【図8】ユーザ情報テーブルの例を示す図である。
【図9】処理履歴テーブルの例を示す図である。
【図10】画像形成装置の全体的な処理の流れの例を説明するフローチャートである。
【図11】ユーザ情報登録処理の流れの例を説明するフローチャートである。
【符号の説明】
【0099】
5 画像形成装置(情報処理装置)
503 認証依頼部(認証依頼手段)
505 ユーザ情報生成部(ユーザ情報生成手段)
506 ユーザ情報削除部(ユーザ情報削除手段)
508 ユーザ情報記憶部(ユーザ情報記憶手段)
71 認証サーバ
8 通信回線
TL3 処理履歴テーブル(ユーザ情報)
UDT ローカルユーザデータ(ユーザ情報)
【技術分野】
【0001】
本発明は、ネットワークを構成する1つのメンバーとして用いられるMFPなどの情報処理装置に関する。
【背景技術】
【0002】
近年、コピー、ネットワークプリンティング、スキャナ、ファックス、またはドキュメントサーバなどの機能を備えた画像処理装置が広く普及している。このような画像処理装置は、複合機またはMFP(Multi Function Peripherals)などと呼ばれている。多機能化によって用途が増え、より多くのユーザが画像処理装置を共用するようになった。
【0003】
上に例示したネットワークプリンティング、スキャナ、ファックス、およびドキュメントサーバの機能は、いずれも、通信回線を介して他の装置とデータのやり取りを行うものである。また、コピーの機能によると、書類の複写物を簡単に生成し、外部に持ち出すことができる。したがって、これらのうちのいずれかの機能を有する画像処理装置を役所や企業などのオフィスで使用する場合は、機密情報の漏洩に注意しなければならない。
【0004】
パーソナルコンピュータまたはワークステーションなどの情報処理装置も、電子メールやFTPなどの機能を備えており、画像処理装置の場合と同様に、機密情報の漏洩に注意しなければならない。
【0005】
情報の漏洩を防止する有効な手段の1つとして、ユーザアカウントによるユーザの管理が挙げられる。つまり、ユーザ1人ずつにユーザアカウントを与えておき、ユーザは自分のユーザアカウントのIDおよびパスワードを正しく入力してユーザ認証を受けなければ画像処理装置またはパーソナルコンピュータなどの情報処理装置を使用できないようにする。
【0006】
ユーザアカウントには、ユーザの業務内容、役職、在職期間、または信頼性などの属性に応じた使用権限を与え、不要な使用権限を与えないようにするのが望ましい。また、ユーザアカウントごとに使用履歴を記録しておくことは、情報の漏洩などの不正行為が発覚したときの追跡調査に役立つだけでなく、不正行為を行わないように心理的にユーザに働きかけてくれる。
【0007】
ユーザ認証の方法として、特許文献1〜3に記載されるような方法が提案されている。特許文献1に記載される方法によると、ユーザが任意のキャビネットへの利用のためのアクセスを行ったときに、当該ユーザの初期認証が済みである場合、今回のキャビネットのアクセスのための認証情報として、初期認証時の認証情報が自動的に設定される。よって、ユーザは、従来のように、キャビネットの利用のたびに認証情報を入力する必要がない。
【0008】
特許文献2に記載される方法によると、サーバに、ユーザごとのバイオ認証データを認証データ登録テーブルに記憶しておく。そして、サーバは、クライアントから送られてきたバイオデータを、バイオ認証データ登録テーブルに記憶されているバイオ認証データと比較することで認証を行い、その結果をクライアントに通知する。
【0009】
特許文献3に記載される方法によると、複数のユーザが各々独立した複数のアプリケーションを使用できる情報処理システムにおいて、ユーザ情報管理システムが各アプリケーションに独立して設けられる。ユーザが、1つのアプリケーションにアクセスしたとき、ユーザにとって今回のアクセスが情報処理システムにおける初めてのアクセスであるとき、そのユーザのユーザ情報をユーザ情報管理システムに登録する。一方、2度目以降のアクセスであるとき、ユーザのユーザ情報を、既に登録されたユーザ情報と照合し、一致したら、アクセスされたアプリケーションの処理が開始される。このように、独立した複数のアプリケーションにおいてユーザ情報を共有することで、ユーザ認証情報や各種ユーザ情報を一元管理でき、ユーザの使い勝手が向上するとともに、システム管理者の管理作業が軽減される。
【特許文献1】特開2003−228509号公報
【特許文献2】特開2003−44442号公報
【特許文献3】特開2000−285077号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
ところで、一般的に、ユーザアカウントは、一元的に管理するのが望ましい。例えばもしもネットワーク内の情報処理装置ごとにローカルなユーザアカウントをユーザに対して与えたとすると、ユーザにとって、ユーザアカウントを使い分けるのが面倒だからである。さらに、ユーザに与えられるユーザアカウントの個数が多くなると、ユーザは、自分のユーザアカウントのIDおよびパスワードを覚えきれなくなる。そうすると、これらを書いたメモを机に貼り付けるユーザやパスワードの定期的な更新を怠るユーザなどが現れ、セキュリティ上の問題が生じやすくなる。
【0011】
しかし、すべての情報を一元的に管理することは、ハードディスクなどの記録媒体資源の無駄遣いになることがある。特に、近年は、多種多様な情報処理装置がネットワークを構成するようになったが、これらの情報処理装置で共用される資源も様々である。したがって、すべての情報処理装置に関する使用権限をすべてのユーザに設定すると、膨大な量の情報を管理しなければならない。ところが、通常、ユーザが使用する情報処理装置は限られているので、すべての情報処理装置に関する使用権限をすべてのユーザに設定することは、記録媒体資源の無駄遣いになることがある。そのほか、ユーザごとの使用履歴に関する情報も、情報処理装置によって記録項目が異なることがあるので、一元的に管理することは、情報の最適化が難しく、記録媒体資源の無駄遣いになることがある。
【0012】
上述の通り、セキュリティ上は情報を一元的に管理すべきであるが、記録媒体資源を効率的に使用することも求められている。
【0013】
本発明は、このような問題点に鑑み、ネットワーク全体のセキュリティを維持しつつ記録媒体資源を効率的に使用することができる情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明に係る情報処理装置は、ユーザ認証を行う認証サーバとネットワークを介して接続可能な情報処理装置であって、当該情報処理装置を使用したことのあるユーザごとに、当該ユーザに関するユーザ情報を記憶するユーザ情報記憶手段と、前記ユーザ情報記憶手段に記憶されている前記ユーザ情報の量が所定の値を超えている場合に、前記ユーザ情報のうちのいずれか1つまたは複数を削除するための削除処理を実行するユーザ情報削除手段と、当該情報処理装置を使用することを所望するユーザのユーザ認証を実行するように前記認証サーバに対して依頼する認証依頼手段と、前記認証サーバによって認証されたユーザの前記ユーザ情報が前記ユーザ情報記憶手段に記憶されていない場合に、当該ユーザの前記ユーザ情報を前記ユーザ情報記憶手段に生成して記憶させるユーザ情報生成手段と、を有することを特徴とする。
【0015】
好ましくは、前記ユーザ情報削除手段は、前記ユーザ情報生成手段が前記ユーザ情報を生成する際に、前記ユーザ情報記憶手段に記憶されている前記ユーザ情報の量が所定の値未満になるまで前記削除処理を実行する。当該情報処理装置の使用頻度の低いユーザの前記ユーザ情報から優先的に削除する。
【0016】
前記ユーザ情報には、ユーザに与えられた使用権限、ユーザが情報処理装置を使用した履歴、またはユーザに与えられたユーザアカウントなど、ユーザに関する様々な情報が含まれる。
【0017】
本発明において「使用回数」は、ユーザが情報処理装置にログインした回数またはユーザが情報処理装置に実行させたジョブの回数などによって表すことができる。また、「ユーザ情報の量」は、ユーザ情報記憶手段に記憶されているユーザ情報の個数またはバイト数などによって表すことができる。
【発明の効果】
【0018】
本発明によると、ネットワーク全体のセキュリティを維持しつつ記録媒体資源を効率的に使用することができる情報処理装置を提供することができる。
【発明を実施するための最良の形態】
【0019】
図1は企業内ネットワーク1の全体的な構成の例を示す図、図2は画像形成装置5のハードウェア構成の例を示す図、図3は操作パネル50fの構成の例を示す図、図4は画像形成装置5の機能的構成の例を示す図、図5はユーザアカウントテーブルTL1の例を示す図である。
【0020】
企業内ネットワーク1は、複数の支店およびシステム管理部門などからなる企業のイントラネットであって、図1に示すように、複数の支店ネットワーク2、管理部門ネットワーク3、および通信回線8などによって構成される。以下、企業内ネットワーク1を、A支店およびB支店の2支店とシステム管理部門とを有する企業Xに適用した場合を例に説明する。
【0021】
支店ネットワーク2は、支店用のローカルエリアネットワーク(LAN)であって、A支店およびB支店のそれぞれに設けられている。各支店ネットワーク2は、画像形成装置5、端末装置6、スイッチングハブS2、およびルータS3などによって構成される。以下、説明の簡単のため、1つの支店には画像形成装置5が1台だけ設けられているものとする。
【0022】
画像形成装置5および端末装置6は、スイッチングハブS2の所定のポートにツイストペアケーブルによって繋がれている。これにより、画像形成装置5と端末装置6とは、互いに通信を行うことができる。スイッチングハブS2として、無線LAN用の装置が用いられることもある。
【0023】
管理部門ネットワーク3は、システム管理用のLANであって、システム管理部門に設けられている。管理部門ネットワーク3は、認証サーバ71、DNS(Domain Name System)サーバ72、スイッチングハブS2、およびルータS3などによって構成される。
【0024】
各LANのルータS3は、通信回線8を介して互いに接続されている。これにより、支店ネットワーク2を構成する各装置と管理部門ネットワーク3を構成する各サーバとは、互いに通信を行うことができる。つまり、ルータS3によって、支店ネットワーク2と管理部門ネットワーク3とが接続される。通信回線8として、インターネット、公衆回線、または専用線などが用いられる。
【0025】
画像形成装置5は、コピー、スキャナ、ファックス、およびネットワークプリンティングなどの様々な機能を集約した、画像情報の処理を行う情報処理装置すなわち画像処理装置である。複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。「ネットワークプリンティング」は、画像データを端末装置6から受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
【0026】
図2に示すように、画像形成装置5は、CPU50a、RAM50b、ROM50c、不揮発性メモリ50d、制御用回路50e、操作パネル50f、スキャナ50g、印刷装置50h、および通信インタフェース50jなどによって構成される。
【0027】
スキャナ50gは、原稿の用紙(以下、単に「原稿」と記載することがある。)に描かれている写真、文字、絵、図表などの画像を光学的に読み取って画像データを生成する装置である。
【0028】
印刷装置50hは、スキャナ50gで読み取った画像または端末装置6などから送信されてきた画像データに基づいて、ユーザの指定などに応じて画像を用紙に印刷する装置である。
【0029】
操作パネル50fは、図3に示すように、ディスプレイ50f1および複数の操作ボタンからなる操作ボタンユニット50f2などによって構成される。
【0030】
操作ボタンユニット50f2は、数字、文字、または記号などを入力するための複数のキー、押下されたキーを認識するセンサ、および認識したキーを示す信号をCPU50aに送信する送信用回路などによって構成される。
【0031】
ディスプレイ50f1は、この画像形成装置5を操作するユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望する処理の種類および処理条件を入力するための画面、および画像形成装置5で形成された画像および処理の結果を示す画面などを表示する。本実施形態では、ディスプレイ50f1として、タッチパネルが用いられる。したがって、ディスプレイ50f1は、ユーザが指で触れたタッチパネル上の位置を検知し、検知結果を示す信号をCPU50aに送信する機能を備えている。
【0032】
このように、操作パネル50fは、画像形成装置5を直接操作するユーザのためのユーザインタフェースの役割を果たしている。なお、端末装置6には、画像形成装置5に対して指令を与えるためのアプリケーションプログラムおよびドライバがインストールされている。したがって、ユーザは、端末装置6によって画像形成装置5を遠隔的に操作することができる。
【0033】
図2の通信インタフェース50jは、NIC(Network Interface Card)およびモデムなどである。
【0034】
制御用回路50eは、不揮発性メモリ50d、スキャナ50g、印刷装置50h、通信インタフェース50j、および操作パネル50fなどの装置を制御するための回路である。
【0035】
不揮発性メモリ50dには、図4に示すような画面表示処理部501、指定受付部502、認証依頼部503、ジョブ制御部504、ユーザ情報生成部505、ユーザ情報削除部506、ログ書込部507、およびユーザ情報記憶部508などの各機能を実現するためのプログラムおよびデータなどが格納されている。これらのプログラムは必要に応じてRAM50bに読み出され、CPU50aによってプログラムが実行される。これらのプログラムまたはデータの一部または全部を、ROM50cに記憶させておいてもよい。または、図4に示す機能の一部または全部を、制御用回路50eによって実現するようにしてもよい。
【0036】
なお、不揮発性メモリ50dとして、EEPROMまたはフラッシュメモリなどのような、データの書換えが可能でありかつ不揮発性であるメモリが用いられる。ROM50cは、読出し専用のメモリである。一般に、ROMは不揮発性メモリに含まれるが、本実施形態では、EEPROMまたはフラッシュメモリなどとROMとを区別し、前者を「不揮発性メモリ50d」と記載し後者を「ROM50c」と記載する。
【0037】
端末装置6には、前に述べたように、画像形成装置5に対応したアプリケーションプログラムおよびドライバがインストールされている。端末装置6として、パーソナルコンピュータ、ワークステーション、またはPDA(Personal Digital Assistant)などが用いられる。
【0038】
認証サーバ71は、画像形成装置5または端末装置6を使用しようとするユーザの認証を行うサーバである。認証サーバ71のハードディスクには、ユーザアカウントテーブルTL1が記憶されている。企業Xでは、従業員ごとに1つずつユーザアカウントが与えられている。ユーザアカウントテーブルTL1には、図5に示すように、各従業員のユーザアカウントのユーザIDおよびパスワードが格納されている。また、支店または部署などのグループごとに、グループに所属する従業員が共用可能なユーザアカウントのユーザIDおよびパスワードが格納されている。従業員ごとに与えられたユーザアカウントのユーザIDは「0」の数字で始まり、グループごとに与えられたユーザアカウントのユーザIDは「9」の数字で始まる。なお、ユーザアカウントは、認証サーバ71の管理者によって、従業員またはグループが増えるごとに追加され、従業員が退職しまたはグループが消滅するごとに削除される。
【0039】
認証サーバ71として、ユーザ認証機能が備えられた、既存のサーバ機が用いられる。例えば、マイクロソフト社のアクティブディレクトリ(Active Directory)またはノベル社のNDS(Novell Directory Service)などのディレクトリサービスおよびNTLM(Windows NT LAN Manager authentication)認証などの認証サービスを適用したサーバ機が用いられる。
【0040】
DNSサーバ72は、企業内ネットワーク1内の各装置(画像形成装置5、端末装置6、認証サーバ71、DNSサーバ72など)のホスト名とIPアドレスとの対応関係を示す情報を管理しており、問合せ元から提示されたホスト名に対応するIPアドレスを通知する。
【0041】
図6はログイン画面HG1の例を示す図、図7は処理指定画面HG2の例を示す図、図8はユーザ情報テーブルTL2の例を示す図、図9は処理履歴テーブルTL3の例を示す図である。
【0042】
次に、図4に示す画像形成装置5の各部および認証サーバ71の機能および処理内容などについて詳細に説明する。
【0043】
画面表示処理部501は、所定のタイミングで所定の画面を操作パネル50fのディスプレイ50f1に表示させる。例えば、誰も画像形成装置5にログインしていないときは、図6に示すような、ユーザIDおよびパスワードを入力するためのログイン画面HG1を表示させる。また、ユーザのログイン後、ユーザの操作または処理結果などに応じて、図7に示すような処理指定画面HG2などを表示させる。ただし、ユーザが端末装置6によって遠隔的に画像形成装置5を操作する場合は、画面データをその端末装置6に送信することによって、画面の表示処理を行う。
【0044】
ユーザ情報記憶部508は、ユーザ情報テーブルTL2および処理履歴テーブルTL3を記憶している。
【0045】
ユーザ情報テーブルTL2は、図8に示すように、そのユーザ情報テーブルTL2が設けられている画像形成装置5を普段使用するユーザまたはグループのローカルユーザデータUDTが記憶されている。したがって、例えば、A支店の画像形成装置5のユーザ情報テーブルTL2には、主にA支店の従業員およびグループのローカルユーザデータUDTが記憶されている。他の支店から出張してきた従業員のローカルユーザデータUDTが記憶されていることもある。
【0046】
ユーザ情報テーブルTL2は、画像形成装置5ごとに設けられている。また、ユーザ情報テーブルTL2は、それが設けられている画像形成装置5のみで使用され、他の画像形成装置5では使用されない。したがって、例えば、A支店の画像形成装置5のユーザ情報テーブルTL2は、B支店の画像形成装置5では使用されない。ユーザ情報テーブルTL2およびローカルユーザデータUDTの管理方法については、後に説明する。
【0047】
ローカルユーザデータUDTには、ユーザID、アクセス権情報、および使用実績情報などに関するデータが含まれている。「ユーザID」の欄には、そのローカルユーザデータUDTが与えられている従業員またはグループのユーザアカウントのユーザIDが格納される。
【0048】
「アクセス権情報」は、その従業員またはグループに対して与えられている、その画像形成装置5の(つまり、ローカルの)使用権限を示している。「コピー権」は、コピー機能すなわち原稿の画像を別の用紙に複写する機能の使用の可否を示している。コピー権の設定値が「有」であれば、ユーザにコピー機能の使用権が与えられていることを意味し、「無」であれば、コピー機能の使用権が与えられていないことを意味する。「有」および「無」の意味は、以下に説明する他の機能の使用権においても同様である。「スキャン権」は、スキャン機能すなわち原稿の画像を読み取って画像データ(電子データ)化する機能の使用の可否を示している。「PCプリント権」は、端末装置6で用意した画像をその画像形成装置5からプリントアウトする機能の使用の可否を示している。「ファックス送信権」は、ファックス送信機能すなわち例えば企業内ネットワーク1の外部のファックス端末に対してファックスデータを送信する機能の使用の可否を示している。
【0049】
「使用実績情報」は、その従業員またはグループによるこれまでの、その画像形成装置5の使用の実績に関する情報を示している。「ログイン成功回数」、「ログイン失敗回数」、および「ジョブ実行回数」は、それぞれ、その従業員またはグループがその画像形成装置5にログインした回数、ログインしようとして失敗した回数、およびその画像形成装置5に実行させたジョブの回数を示している。これらの回数は、その画像形成装置5の運用を開始してからの回数であってもよいし、所定の期間中(例えば、100日前から本日まで)の回数であってもよい。「最終ログイン日時」は、その従業員またはグループがその画像形成装置5に最近にログインした日時を示している。使用実績情報は、次に説明する処理履歴テーブルTL3から簡単に求められる。使用実績情報は、所定の処理が実行されるごとにまたは定期的に適宜更新される。
【0050】
処理履歴テーブルTL3は、ローカルユーザデータUDTが与えられているユーザまたはグループごとに設けられており、図9に示すように、そのユーザまたはグループが画像形成装置5に実行させた処理の履歴情報(ログ)が格納される。処理履歴テーブルTL3も、ローカルユーザデータUDTと同様に、ローカルの画像形成装置5のみで用いられる。したがって、例えば、ユーザがA支店の画像形成装置5に処理を実行させた場合は、その画像形成装置5に設けられているそのユーザの処理履歴テーブルTL3に履歴情報が格納される。また、A支店の画像形成装置5およびB支店の画像形成装置5の両方にローカルユーザデータUDTを有するユーザは、両方の画像形成装置5に処理履歴テーブルTL3を有している。
【0051】
図4に戻って、ログ書込部507は、ログインの処理、コピー、スキャン、PCプリント、またはファックス送信などの画像に関連する処理、またはログアウトの処理などを実行するごとに、その処理を実行するように指令したユーザのローカルの処理履歴テーブルTL3にそのログを書き込む。
【0052】
指定受付部502は、ユーザが操作パネル50fまたは端末装置6を操作して指定した内容を受け付ける。例えば、ログイン画面HG1(図6参照)が表示されている状態においては、画像形成装置5にログインしようとしているユーザが操作ボタンユニット50f2を押して指定したユーザIDおよびパスワードを受け付ける。または、処理指定画面HG2(図7参照)が表示されている状態においては、ログイン中のユーザが画面内の各ボタンなどを押して指定した、そのユーザの所望の処理内容を受け付ける。ユーザが端末装置6より遠隔的に画像形成装置5にログインしている場合は、通信回線8を介して指定内容を受け付ける。
【0053】
認証依頼部503は、画像形成装置5にログインしようとしているユーザのユーザIDおよびパスワードの指定が指定受付部502によって受け付けられた場合に、認証サーバ71に対して、そのユーザID、パスワード、およびユーザ認証すべき旨の指令を示す認証要求情報DT1を送信することによってユーザ認証処理を実行するように依頼する。
【0054】
認証サーバ71は、画像形成装置5から認証要求情報DT1を受信すると、その認証要求情報DT1に示されるユーザIDおよびパスワードに基づいてユーザ認証処理を実行する。ユーザ認証処理の方法自体は、従来と同様である。すなわち、そのユーザIDを有するユーザアカウントをユーザアカウントテーブルTL1(図5参照)の中から検索する。そして、検索されたユーザアカウントのパスワードと受信した認証要求情報DT1に示されるパスワードとが一致すれば、画像形成装置5にログインしようとしているユーザが正規のユーザであると判別する。一致しない場合は、正規のユーザでないと判別する。また、認証要求情報DT1に示されるユーザIDのユーザアカウントがユーザアカウントテーブルTL1の中から見つからなかった場合も、正規のユーザでないと判別する。
【0055】
そして、認証サーバ71は、ユーザ認証処理の結果を示す認証結果情報DT2を、認証要求情報DT1の送信元すなわち依頼元である画像形成装置5に送信する。
【0056】
なお、パスワードの漏洩を防止するために、画像形成装置5から認証サーバ71に送信する認証要求情報DT1に含むパスワードを、ハッシュ関数によってハッシュ値に変換しておいてもよい。この場合は、認証サーバ71は、ユーザアカウントテーブルTL1に記憶されている、比較対照のパスワードを、画像形成装置5と同じハッシュ関数によってハッシュ値に変換する。そして、これを、認証要求情報DT1に含まれるハッシュ値と比較することによって、ユーザが入力したパスワードが正しいか否かを判別する。
【0057】
正規のユーザである旨を示す認証結果情報DT2が送信されて来た場合は、画像形成装置5は、ログイン画面HG1でユーザIDなどを指定したユーザのログインを認める。これにより、そのユーザは、ログアウトするまでの間、自分に与えられた権限の範囲内でその画像形成装置5を使用することができるようになる。そして、画面表示処理部501は、図7の処理指定画面HG2などのような、ジョブなどを指定するための画面を、ディスプレイ50f1に表示させる。また、そのユーザのローカルユーザデータUDTがユーザ情報テーブルTL2(図8参照)に記憶されている場合は、そのローカルユーザデータUDTの「最終ログイン日時」を、今回のログインの日時に更新しておく。
【0058】
ジョブ制御部504は、ログインしたユーザが処理指定画面HG2などで指定した処理内容(処理の種類および条件)の通りに処理が実行されるように、従来と同様に、例えば次のように、画像形成装置5のハードウェアおよびソフトウェアなどを制御する。
【0059】
指定に係る処理を実行するために必要な機能を使用することがそのユーザに対して認められているか否か(つまり、アクセス権が与えられているか否か)を、そのユーザのローカルユーザデータUDTに基づいて判別する。
【0060】
すなわち、例えば、ユーザがコピーを実行するように指定(指令)した場合は、コピー機能が必要なので、そのユーザのローカルユーザデータUDTの「コピー権」の値をチェックする。その値が「有」であればコピー機能を使用することができると判別し、「無」であれば使用することができないと判別する。
【0061】
使用することができると判別した場合は、今回の指定に係る処理を実行するためのジョブを生成し、これをキュー(待ち行列)に登録する。そして、そのジョブの順番が回って来たら、ユーザの指定した条件に基づいて処理が実行されるように、企業内ネットワーク1のハードウェアおよびソフトウェアなどを制御する。例えば、コピー処理(コピージョブ)の場合は、原稿に描かれている画像を読み取るようにスキャナ50gを制御し、その画像をコピー用紙に印刷するように印刷装置50hを制御する。
【0062】
使用することができないと判別した場合は、今回の指定に係る処理を実行することを拒否し、必要な権限がそのユーザに与えられていない旨のメッセージを出力する。
【0063】
なお、コピー以外の処理を実行させたい場合は、ユーザは、処理指定画面HG2において所望する処理の種類に対応するタブを押して画面を切り替えればよい。例えば、スキャン処理を実行させたい場合は「スキャン」タブを押す。すると、画面表示処理部501によってスキャン用の処理指定画面が表示されるので、ユーザは、その画面上でスキャンの処理条件を指定すればよい。すると、コピーの場合と同様に、スキャンの処理を実行すべき旨の指令およびその処理条件の指定が指定受付部502によって受け付けられる。そして、ジョブ制御部504は、そのユーザのローカルユーザデータUDTの「スキャン権」に「有」の値が示されている場合はスキャン機能を使用させてもよいと判別してスキャンジョブを生成し、適宜、処理条件に基づいてそのスキャンジョブを実行する。「無」の値が示されている場合は今回の指定に係る処理の実行を拒否する。
【0064】
同様に、ユーザは、ファックス送信を所望する場合は「ファックス」タブを押してファックス送信用の処理指定画面を表示させ、所望する処理内容を指定する。すると、指定された内容などが受け付けられ、そのユーザのローカルユーザデータUDTの「ファックス送信権」に「有」の値が示されている場合はファックス送信機能を使用させてもよいと判別してファックス送信ジョブを生成し、適宜、処理条件に基づいてそのファックス送信ジョブを実行する。
【0065】
または、ユーザは、いわゆるPCプリントの処理を画像形成装置5に実行させたい場合は、端末装置6を操作して実行の指令および処理条件の指定をその画像形成装置5に対して与える。すると、ジョブ制御部504は、そのユーザのローカルユーザデータUDTの「PCプリント権」に「有」の値が示されている場合はPCプリント機能を使用させてもよいと判別してプリントジョブを生成し、適宜、処理条件に基づいてそのプリントジョブを実行する。
【0066】
ところで、後に説明するように、ユーザが画像形成装置5をあまり使用していないと、資源の節約のために、そのユーザのローカルユーザデータUDTは、ユーザ情報削除部506によってユーザ情報テーブルTL2から削除されてしまうことがある。また、初めて画像形成装置5を使用するユーザのローカルユーザデータUDTは、ユーザ情報テーブルTL2に記憶されていない。しかし、ローカルユーザデータUDTがないと、ジョブ制御部504は、ユーザが指定した処理を実行してもよいか否かを判別することができない。同様の理由で、ユーザの処理履歴テーブルTL3が画像形成装置5に設けられていない場合がある。しかし、そうすると、ログ書込部507は、そのユーザのログを記録しておくことができない。
【0067】
そこで、画像形成装置5にログインしてジョブを実行させようとしたユーザのローカルユーザデータUDTがユーザ情報テーブルTL2に記憶されておらず、処理履歴テーブルTL3が存在しない場合は、ジョブ制御部504は、そのユーザのローカルユーザデータUDTおよび処理履歴テーブルTL3を生成するようにユーザ情報生成部505に対して指令する。
【0068】
ユーザ情報生成部505は、ジョブ制御部504からの指令に従ってローカルユーザデータUDTおよび処理履歴テーブルTL3を生成する。ローカルユーザデータUDTは、例えば次のように生成される。
【0069】
まず、ユーザ情報テーブルTL2に、新しいレコードを1つ設ける。そのレコードの「ユーザID」の欄に、ログイン中のユーザのユーザIDの値を格納する。
【0070】
「アクセス権情報」の各欄には、予め決められているデフォルトのアクセス権を設定する。デフォルトのアクセス権は、ユーザの属性(業務内容、所属部署、役職、または雇用形態など)に応じて何種類か用意しておいてもよい。例えば、その画像形成装置5の設置されている支社の常勤職員のデフォルトのアクセス権は「コピー権=有、スキャン権=有、PCプリント権=有、ファックス送信権=有」、他の支社に所属する常勤職員のデフォルトのアクセス権は「コピー権=有、スキャン権=無、PCプリント権=無、ファックス送信権=有」、アルバイト職員のデフォルトのアクセス権は「コピー権=有、スキャン権=無、PCプリント権=無、ファックス送信権=無」、などと決めておいてもよい。ユーザの属性を示す情報は、認証サーバ71のユーザアカウントテーブルTL1に記憶させておき、ローカルユーザデータUDTの生成時に認証サーバ71から取得すればよい。または、人事用のサーバなどから取得するようにしてもよい。
【0071】
「使用実績情報」の「最終ログイン日時」の欄には、今回のログインの日時を示す値を格納し、「ログイン成功回数」には「1」を格納し、その他の欄には「0」を格納する。
【0072】
このようにして、現在ログインしているユーザのローカルユーザデータUDTが生成される。
【0073】
さらに、ユーザ情報生成部505は、そのユーザの処理履歴テーブルTL3を新たに生成する。生成後、今回のログインの処理内容を示すログがログ書込部507によってその処理履歴テーブルTL3に書き込まれる。
【0074】
ユーザ情報生成部505が新たなローカルユーザデータUDTおよび処理履歴テーブルTL3を生成しても、不揮発性メモリ50dの空き容量またはユーザ情報を記憶させるために設定された記憶領域(ユーザ情報記憶部508)の空き容量が少ないと、これらを記憶させることができないことがある。または、記憶させることが可能であったとしても、他の用途に使用するために、不揮発性メモリ50dに一定以上の空きを残しておきたい場合がある。そこで、ユーザ情報削除部506は、ユーザ情報テーブルTL2に登録されているローカルユーザデータUDTの件数が所定の個数を超えた場合またはローカルユーザデータUDTおよび処理履歴テーブルTL3のデータ量が所定の量を超えた場合は、当該所定の個数および所定の量以下になるように、1件または複数権の既存のローカルユーザデータUDTおよびそれに対応する処理履歴テーブルTL3を削除する。
【0075】
この際に、削除対象のローカルユーザデータUDTおよび処理履歴テーブルTL3として、画像形成装置5をあまり使用していないユーザのものを優先的に選び出す。例えば、「最終ログイン日時」の値が古いローカルユーザデータUDTおよびそれに対応する処理履歴テーブルTL3から優先的に削除する。「ジョブ実行回数」の値が最も小さいものから優先的に削除してもよいし、「ログイン成功回数」の値が最も小さいものから優先的に削除してもよい。または、これらの日時および回数をパラメータとする、使用度を算出するための関数を用意しておき、使用度の低いものから優先的に削除してもよい。
【0076】
図10は画像形成装置5の全体的な処理の流れの例を説明するフローチャート、図11はユーザ情報登録処理の流れの例を説明するフローチャートである。なお、以下に説明する各フローチャートの処理のための制御は、画像形成装置5の不揮発性メモリ50dに格納されたプログラムに従ってCPU50aによって行われる。
【0077】
次に、ユーザがログインしてからログアウトするまでの間の画像形成装置5の処理の流れを、フローチャートを参照して説明する。
【0078】
画像形成装置5は、ユーザが指定したユーザIDおよびパスワードを受け付けると(#1)、認証サーバ71に対してそのユーザのユーザ認証を行うように依頼する(#2)。正規のユーザである旨の認証が認証サーバ71によってなされると(#3でYes)、そのユーザのローカルユーザデータUDTおよび処理履歴テーブルTL3が、その画像形成装置5に(つまり、ローカルに)記憶されているか否かをチェックする(#4)。
【0079】
記憶されている場合は(#5でYes)、従来と同様に、そのユーザのログインを認め、図7の処理指定画面HG2のような画面を表示してユーザからの指示を待つ(#6)。そして、ユーザから処理の実行の指示がなされるごとに(#7でYes)、その処理を実行する(#8)。ただし、その処理を実行するために必要な権限がそのユーザのローカルユーザデータUDTに示されていない場合は、実行を拒否する。ユーザがログアウトのコマンドを入力しまたは所定の時間以上ユーザの操作がない場合は(#7でNo)、ログアウトの処理を行う(#12)。
【0080】
一方、認証が得られたユーザのローカルユーザデータUDTなどが記憶されていない場合も(#5でNo)、一旦、ログインを完了してそのユーザからの指示を待つ(#9)。そして、ユーザから処理の実行の指示がなされると(#10でYes)、そのユーザのローカルユーザデータUDTおよび処理履歴テーブルTL3を生成した後(#11)、その処理を実行する(#8)。
【0081】
ステップ#11のローカルユーザデータUDTおよび処理履歴テーブルTL3の生成処理は、図11に示すような手順で行われる。図11において、画像形成装置5は、不揮発性メモリ50dの空き容量またはユーザ情報を記憶させるために設定された記憶領域の空き容量をチェックする(#101)。空き容量が所定の値以上ある場合は(#102でYes)、ユーザ情報テーブルTL2(図8参照)に新規のレコードを追加しそのレコードの各欄に前に説明した所定の値を格納することによってそのユーザのローカルユーザデータUDTを生成するとともに、そのユーザの処理履歴テーブルTL3を生成する(#107)。
【0082】
空き容量が所定の値未満である場合は(#102でNo)、現在登録されているいずれかのユーザのローカルユーザデータUDTおよび処理履歴テーブルTL3を次のように削除する。所定の規則に基づいて、優先的に削除するローカルユーザデータUDTを判別する(#103)。前に説明したように、所定の規則は、例えば、最終ログイン日時が最も古いもの、ジョブ実行回数が最も少ないもの、またはログイン成功回数が最も少ないものを優先的に削除するように設定されている。
【0083】
判別されたローカルユーザデータUDTを削除することができる場合は(#104でYes)、これをユーザ情報テーブルTL2から削除するとともに、そのローカルユーザデータUDTに対応する(つまり、同じユーザの)処理履歴テーブルTL3を削除する(#106)。削除することができない場合は(#104でNo)、これらを削除対象から除外し、次に削除すべき優先度の高いローカルユーザデータUDTを判別する(#105)。所定の属性を有するユーザ(例えば、画像形成装置5の管理者または管理職の身分を有する従業員など)のローカルユーザデータUDTおよび処理履歴テーブルTL3を、削除対象から除外するように予め設定しておけばよい。
【0084】
ローカルユーザデータUDTを削除した後、ステップ#101に戻って、もう一度空き容量をチェックし、空き容量がなお所定の値未満である場合は(#102でNo)、ステップ#103〜#106の処理を繰り返し実行する。空き容量が所定の値以上になった場合は(#102でYes)、ローカルユーザデータUDTおよび処理履歴テーブルTL3の生成を行う(#107)。
【0085】
または、ローカルユーザデータUDTおよび処理履歴テーブルTL3のエントリ数が所定の個数以上である場合に、登録件数が所定の個数未満になるように上記の規則に従って削除を行ってもよい。
【0086】
図10に戻って、ローカルユーザデータUDTおよび処理履歴テーブルTL3の生成後は、従来と同様に、ユーザがログアウトするまでの間、ユーザの指示に従って適宜処理を実行する(#8)。ただし、生成してからユーザがログアウトするまでの間に、ジョブを実行させようとしたが使用権限がないなどの理由で結果的に一度もジョブを実行させなかった場合は、生成したローカルユーザデータUDTおよび処理履歴テーブルTL3を削除してもよい。
【0087】
なお、ステップ#1〜#12の間、ログイン、コピー、またはログアウトなどの処理を実行するごとに、それらの処理のログを、適宜、そのユーザの処理履歴テーブルTL3に記録する。
【0088】
本実施形態によると、ユーザアカウントは認証サーバ71で一元的に管理し、ユーザごとの使用権限に関する情報および使用履歴に関する情報は画像形成装置5ごとに個別に管理する。画像形成装置5は、その画像形成装置5を使用したことのあるユーザの情報のみを記憶し、使用頻度の低いユーザの情報を適宜削除する。よって、企業内ネットワーク1全体のセキュリティを維持しつつ、記録媒体資源を効率的に使用することができる。また、管理者は、ユーザアカウントのエントリは認証サーバ71に対してのみ行えばよいので、作業の負担が軽減される。
【0089】
本実施形態では、ユーザに関する情報として、ユーザの使用権限および使用実績の統計を示すローカルユーザデータUDTとユーザの使用履歴を示す処理履歴テーブルTL3とを画像形成装置5に記憶させたが、これ以外の情報を記憶させるようにしてもよい。例えば、認証サーバ71からユーザのパスワードを取得し、これをユーザIDと対応付けて記憶させておいてもよい。そして、通信障害などのトラブルが発生したときに、ユーザのログイン時のユーザ認証を、認証サーバ71の代わりに画像形成装置5自身が行うようにしてもよい。つまり、パスワードを、外部認証が不能である場合に内部認証を実現可能にするために用いてもよい。
【0090】
支店のみで働くことが明らかな従業員(ユーザ)のユーザアカウントは、その支店の画像形成装置5で管理し、そのユーザのユーザ認証はその画像形成装置5が行うようにしてもよい。このように、認証サーバ71による外部認証と各画像形成装置5による内部認証とを使い分けることによって、短期間だけ雇用されたユーザが加わった場合も、認証サーバ71の管理者の手を煩わせることなく、その支店の画像形成装置5の管理者が柔軟にユーザアカウントの作成および削除を行うことができる。
【0091】
ユーザの使用実績に応じて、使用権限が拡張しまたは減縮するようにそのユーザのローカルユーザデータUDTのアクセス権情報を更新するようにしてもよい。例えば、ログイン成功回数またはジョブ実行回数が所定の数を超えた場合は、使用権限を拡張してもよい。または、ログイン失敗回数が所定の数を超えた場合は、使用権限を減縮してもよい。
【0092】
本実施形態では、ユーザによる画像形成装置5の使用頻度を、ジョブを実行させた回数によって判別したが、他の情報に基づいて判別してもよい。例えば、コピーまたはプリントで使用した用紙の枚数またはスキャンした原稿のページ数などに基づいて判別してもよい。これらの枚数およびページ数の合計値に基づいて判別してもよい。
【0093】
削除対象とするローカルユーザデータUDTの選出方法を幾つか用意しておき、画像形成装置5の使用環境などに応じて管理者がいずれかの選出方法を選択できるようにしておいてもよい。例えば、画像形成装置5の使用量に応じてユーザに課金し定期的に料金を集計して徴収するような環境下にある場合は、前回の徴収時以降、画像形成装置5を使用していないユーザのローカルユーザデータUDTおよび処理履歴テーブルTL3を削除対象として優先的に選出する方法を採用すればよい。または、処理履歴テーブルTL3を定期的にDAT(Digital Audio Tape)またはCD−ROMなどの保管用の記録媒体にバックアップする環境下にある場合は、削除対象として最終ログイン日時が古いものを優先的に選出する方法を採用すればよい。ログイン失敗回数の多いユーザまたはログイン成功回数に対するログイン失敗回数の割合の多いユーザのローカルユーザデータUDTなどを削除対象として優先的に選出する方法は、セキュリティを高めるのに有効である。
【0094】
本実施形態では、ユーザが使用する情報処理装置として画像形成装置5を例に説明したが、本発明は、パーソナルコンピュータまたはワークステーションなどの情報処理装置にも適用可能である。
【0095】
本実施形態では、画像形成装置5および認証サーバ71などが企業内ネットワーク1に設けられている場合を例に説明したが、本発明は、役所、学校、または病院など、他の組織または機関のネットワークにも適用可能である。
【0096】
その他、企業内ネットワーク1、画像形成装置5の全体または各部の構成、処理内容、ユーザ情報の内容、処理順序、テーブルの内容、ユーザの認証方法などは、本発明の趣旨に沿って適宜変更することができる。
【産業上の利用可能性】
【0097】
本発明は、特に、複数の支店などを有する組織のイントラネットまたは広域LANなどのネットワークに設けられるMFPまたはパーソナルコンピュータなどの情報処理装置に好適に用いられる。
【図面の簡単な説明】
【0098】
【図1】企業内ネットワークの全体的な構成の例を示す図である。
【図2】画像形成装置のハードウェア構成の例を示す図である。
【図3】操作パネルの構成の例を示す図である。
【図4】画像形成装置の機能的構成の例を示す図である。
【図5】ユーザアカウントテーブルの例を示す図である。
【図6】ログイン画面の例を示す図である。
【図7】処理指定画面の例を示す図である。
【図8】ユーザ情報テーブルの例を示す図である。
【図9】処理履歴テーブルの例を示す図である。
【図10】画像形成装置の全体的な処理の流れの例を説明するフローチャートである。
【図11】ユーザ情報登録処理の流れの例を説明するフローチャートである。
【符号の説明】
【0099】
5 画像形成装置(情報処理装置)
503 認証依頼部(認証依頼手段)
505 ユーザ情報生成部(ユーザ情報生成手段)
506 ユーザ情報削除部(ユーザ情報削除手段)
508 ユーザ情報記憶部(ユーザ情報記憶手段)
71 認証サーバ
8 通信回線
TL3 処理履歴テーブル(ユーザ情報)
UDT ローカルユーザデータ(ユーザ情報)
【特許請求の範囲】
【請求項1】
ユーザ認証を行う認証サーバと通信回線を介して接続可能な情報処理装置であって、
当該情報処理装置を使用したことのあるユーザごとに、当該ユーザに関するユーザ情報を記憶するユーザ情報記憶手段と、
前記ユーザ情報記憶手段に記憶されている前記ユーザ情報の量が所定の値を超えている場合に、前記ユーザ情報のうちのいずれか1つまたは複数を削除するための削除処理を実行するユーザ情報削除手段と、
当該情報処理装置を使用することを所望するユーザのユーザ認証を実行するように前記認証サーバに対して依頼する認証依頼手段と、
前記認証サーバによって認証されたユーザの前記ユーザ情報が前記ユーザ情報記憶手段に記憶されていない場合に、当該ユーザの前記ユーザ情報を前記ユーザ情報記憶手段に生成して記憶させるユーザ情報生成手段と、
を有することを特徴とする情報処理装置。
【請求項2】
前記ユーザ情報には、当該ユーザ情報に係るユーザに対して与えられた当該情報処理装置の使用権限に関する情報が含まれている、
請求項1記載の情報処理装置。
【請求項3】
前記ユーザ情報削除手段は、前記ユーザ情報生成手段が前記ユーザ情報を生成する際に、前記ユーザ情報記憶手段に記憶されている前記ユーザ情報の量が所定の値未満になるまで前記削除処理を実行する、
請求項1または請求項2記載の情報処理装置。
【請求項4】
前記ユーザ情報には、当該ユーザ情報に係るユーザが所定の期間に当該情報処理装置を使用した使用回数を示す情報が含まれており、
前記ユーザ情報削除手段は、前記ユーザ情報記憶手段に記憶されている前記各ユーザ情報に示される前記使用回数をチェックし、当該使用回数が少ないものから優先的に前記削除処理を実行する、
請求項1ないし請求項3のいずれかに記載の情報処理装置。
【請求項5】
前記ユーザ情報には、当該ユーザ情報に係るユーザが最後に当該情報処理装置にログインした日時である最終ログイン日時を示す情報が含まれており、
前記ユーザ情報削除手段は、前記ユーザ情報記憶手段に記憶されている前記各ユーザ情報に示される前記最終ログイン日時をチェックし、当該最終ログイン日時が古いものから優先的に前記削除処理を実行する、
請求項1ないし請求項3のいずれかに記載の情報処理装置。
【請求項6】
ユーザからの指令に基づいて処理を実行するごとに、当該ユーザの前記ユーザ情報に含まれる前記使用回数または前記最終ログイン日時を更新する、ユーザ情報更新手段、を有する、
請求項4または請求項5記載の情報処理装置。
【請求項7】
前記認証サーバとの通信が不能である場合に、当該認証サーバの代わりにユーザのユーザ認証を行うユーザ認証処理手段、を有し、
前記ユーザ情報には、当該ユーザ情報に係るユーザのユーザアカウントのパスワードが含まれており、
前記ユーザ認証処理手段は、当該情報処理装置を使用することを所望するユーザの前記ユーザ情報に含まれるパスワードおよびユーザが入力したパスワードに基づいてユーザ認証を行う、
請求項1ないし請求項6のいずれかに記載の情報処理装置。
【請求項8】
ユーザ認証を行う認証サーバと通信回線を介して接続可能な情報処理装置の管理方法であって、
当該情報処理装置を使用したことのあるユーザごとに、当該ユーザに関するユーザ情報をユーザ情報記憶手段に記憶させておき、
当該情報処理装置を使用することをユーザが所望した場合に、
当該ユーザのユーザ認証を実行するように前記認証サーバに対して依頼し、
当該ユーザが正規のユーザであることが前記認証サーバによって認証されたら、当該ユーザの前記ユーザ情報が前記ユーザ情報記憶手段に記憶されていなければ、当該ユーザの前記ユーザ情報を前記ユーザ情報記憶手段に生成し、
前記ユーザ情報記憶手段に記憶されている前記ユーザ情報の量が所定の値を超えていれば、生成した当該ユーザの前記ユーザ情報以外の既存の前記ユーザ情報を前記ユーザ情報記憶手段から削除する、
ことを特徴とする情報処理装置の管理方法。
【請求項9】
ユーザに関するユーザ情報をユーザごとに記憶するユーザ情報記憶手段を有する情報処理装置に用いられるコンピュータプログラムであって、
当該情報処理装置を使用することをユーザが所望した場合に、
当該ユーザのユーザ認証を実行するように前記認証サーバに対して依頼する処理と、
当該ユーザが正規のユーザであることが前記認証サーバによって認証されたら、当該ユーザの前記ユーザ情報が前記ユーザ情報記憶手段に記憶されていなければ、当該ユーザの前記ユーザ情報を前記ユーザ情報記憶手段に生成する処理と、
前記ユーザ情報記憶手段に記憶されている前記ユーザ情報の量が所定の値を超えていれば、生成した当該ユーザの前記ユーザ情報以外の既存の前記ユーザ情報を前記ユーザ情報記憶手段から削除する処理と、を当該情報処理装置に実行させる、
ことを特徴とするコンピュータプログラム。
【請求項1】
ユーザ認証を行う認証サーバと通信回線を介して接続可能な情報処理装置であって、
当該情報処理装置を使用したことのあるユーザごとに、当該ユーザに関するユーザ情報を記憶するユーザ情報記憶手段と、
前記ユーザ情報記憶手段に記憶されている前記ユーザ情報の量が所定の値を超えている場合に、前記ユーザ情報のうちのいずれか1つまたは複数を削除するための削除処理を実行するユーザ情報削除手段と、
当該情報処理装置を使用することを所望するユーザのユーザ認証を実行するように前記認証サーバに対して依頼する認証依頼手段と、
前記認証サーバによって認証されたユーザの前記ユーザ情報が前記ユーザ情報記憶手段に記憶されていない場合に、当該ユーザの前記ユーザ情報を前記ユーザ情報記憶手段に生成して記憶させるユーザ情報生成手段と、
を有することを特徴とする情報処理装置。
【請求項2】
前記ユーザ情報には、当該ユーザ情報に係るユーザに対して与えられた当該情報処理装置の使用権限に関する情報が含まれている、
請求項1記載の情報処理装置。
【請求項3】
前記ユーザ情報削除手段は、前記ユーザ情報生成手段が前記ユーザ情報を生成する際に、前記ユーザ情報記憶手段に記憶されている前記ユーザ情報の量が所定の値未満になるまで前記削除処理を実行する、
請求項1または請求項2記載の情報処理装置。
【請求項4】
前記ユーザ情報には、当該ユーザ情報に係るユーザが所定の期間に当該情報処理装置を使用した使用回数を示す情報が含まれており、
前記ユーザ情報削除手段は、前記ユーザ情報記憶手段に記憶されている前記各ユーザ情報に示される前記使用回数をチェックし、当該使用回数が少ないものから優先的に前記削除処理を実行する、
請求項1ないし請求項3のいずれかに記載の情報処理装置。
【請求項5】
前記ユーザ情報には、当該ユーザ情報に係るユーザが最後に当該情報処理装置にログインした日時である最終ログイン日時を示す情報が含まれており、
前記ユーザ情報削除手段は、前記ユーザ情報記憶手段に記憶されている前記各ユーザ情報に示される前記最終ログイン日時をチェックし、当該最終ログイン日時が古いものから優先的に前記削除処理を実行する、
請求項1ないし請求項3のいずれかに記載の情報処理装置。
【請求項6】
ユーザからの指令に基づいて処理を実行するごとに、当該ユーザの前記ユーザ情報に含まれる前記使用回数または前記最終ログイン日時を更新する、ユーザ情報更新手段、を有する、
請求項4または請求項5記載の情報処理装置。
【請求項7】
前記認証サーバとの通信が不能である場合に、当該認証サーバの代わりにユーザのユーザ認証を行うユーザ認証処理手段、を有し、
前記ユーザ情報には、当該ユーザ情報に係るユーザのユーザアカウントのパスワードが含まれており、
前記ユーザ認証処理手段は、当該情報処理装置を使用することを所望するユーザの前記ユーザ情報に含まれるパスワードおよびユーザが入力したパスワードに基づいてユーザ認証を行う、
請求項1ないし請求項6のいずれかに記載の情報処理装置。
【請求項8】
ユーザ認証を行う認証サーバと通信回線を介して接続可能な情報処理装置の管理方法であって、
当該情報処理装置を使用したことのあるユーザごとに、当該ユーザに関するユーザ情報をユーザ情報記憶手段に記憶させておき、
当該情報処理装置を使用することをユーザが所望した場合に、
当該ユーザのユーザ認証を実行するように前記認証サーバに対して依頼し、
当該ユーザが正規のユーザであることが前記認証サーバによって認証されたら、当該ユーザの前記ユーザ情報が前記ユーザ情報記憶手段に記憶されていなければ、当該ユーザの前記ユーザ情報を前記ユーザ情報記憶手段に生成し、
前記ユーザ情報記憶手段に記憶されている前記ユーザ情報の量が所定の値を超えていれば、生成した当該ユーザの前記ユーザ情報以外の既存の前記ユーザ情報を前記ユーザ情報記憶手段から削除する、
ことを特徴とする情報処理装置の管理方法。
【請求項9】
ユーザに関するユーザ情報をユーザごとに記憶するユーザ情報記憶手段を有する情報処理装置に用いられるコンピュータプログラムであって、
当該情報処理装置を使用することをユーザが所望した場合に、
当該ユーザのユーザ認証を実行するように前記認証サーバに対して依頼する処理と、
当該ユーザが正規のユーザであることが前記認証サーバによって認証されたら、当該ユーザの前記ユーザ情報が前記ユーザ情報記憶手段に記憶されていなければ、当該ユーザの前記ユーザ情報を前記ユーザ情報記憶手段に生成する処理と、
前記ユーザ情報記憶手段に記憶されている前記ユーザ情報の量が所定の値を超えていれば、生成した当該ユーザの前記ユーザ情報以外の既存の前記ユーザ情報を前記ユーザ情報記憶手段から削除する処理と、を当該情報処理装置に実行させる、
ことを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2006−331120(P2006−331120A)
【公開日】平成18年12月7日(2006.12.7)
【国際特許分類】
【出願番号】特願2005−154397(P2005−154397)
【出願日】平成17年5月26日(2005.5.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成18年12月7日(2006.12.7)
【国際特許分類】
【出願日】平成17年5月26日(2005.5.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]