情報処理装置及びその制御方法、並びにコンピュータープログラム
【課題】セキュリティーを確保しつつ、使い勝手を向上させる。
【解決手段】外部と接続されるプリンター101は、外部からのコマンドを受け付ける受付手段としての、ネットワークインターフェース121、USB122、パラレルインターフェース123を備える。また、プリンター101は、受付手段が受け付けたコマンドが、プリンター101に記憶されているデータの読み出し、書き換え、または消去を行う第一種コマンドであるか、または、第一種コマンド以外の第二種コマンドであるかを判定するコマンド判定部124を備える。また、プリンター101は、コマンド判定部124による判定の結果、受付手段が受け付けたコマンドが第一種コマンドであるときはコマンドの実行を禁止し、第二種コマンドであるときはコマンドを実行するコマンド処理部126を備える。
【解決手段】外部と接続されるプリンター101は、外部からのコマンドを受け付ける受付手段としての、ネットワークインターフェース121、USB122、パラレルインターフェース123を備える。また、プリンター101は、受付手段が受け付けたコマンドが、プリンター101に記憶されているデータの読み出し、書き換え、または消去を行う第一種コマンドであるか、または、第一種コマンド以外の第二種コマンドであるかを判定するコマンド判定部124を備える。また、プリンター101は、コマンド判定部124による判定の結果、受付手段が受け付けたコマンドが第一種コマンドであるときはコマンドの実行を禁止し、第二種コマンドであるときはコマンドを実行するコマンド処理部126を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プリンター、プリンター等の情報処理装置及びその制御方法、並びにプログラムに関する。
【背景技術】
【0002】
情報処理装置としてのプリンター、あるいは、プリント機能、スキャン機能、ファクシミリ機能等を併せ持つ複合機においては、従来から様々なセキュリティー機能が搭載されている。そのセキュリティー機能の例としては、例えば、特定の入力を受け付けないようにする機能、及び、機器を使用するユーザを制限する機能等がある。
【発明の概要】
【発明が解決しようとする課題】
【0003】
上述したように、従来の情報処理装置は、セキュリティー機能として、特定の入力を受け付けないようにする機能及び機器を使用するユーザを制限する機能等を搭載していたので、使用される機能及びユーザが制限される。このため、十分にセキュリティーを確保できる一方で、強力な制限がかかるため汎用性に欠けるという問題があった。
【0004】
また、上記のような制限がかけられている場合でも、通常の印刷ジョブの中に、機器情報を吸い上げるコマンドや設定を書き換えるようなコマンドが埋め込まれている場合があり、一旦そのコマンドを受け付けてしまうと、そのコマンド動作を回避する手段がない。すなわち、上記のコマンドを受け付けてしまった場合は、プリンターがそのコマンドを実行してしまうので、上記のセキュリティー機能を搭載していても、その機能を果たすことができないという問題がある。
【0005】
本発明の目的は、セキュリティーを確保しつつ、使い勝手を向上させることができる情報処理装置及びその制御方法、並びにプログラムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の一つの態様に従う、外部と接続される情報処理装置は、前記外部からのコマンドを受け付ける受付手段と、前記受付手段が受け付けた前記コマンドが、前記情報処理装置に記憶されているデータの読み出し、書き換え、または消去を行う第一種コマンドであるか、または、前記第一種コマンド以外の第二種コマンドであるかを判定する判定手段と、前記判定手段による判定の結果、前記受付手段が受け付けた前記コマンドが前記第一種コマンドであるときは前記コマンドの実行を禁止し、前記受付手段が受け付けた前記コマンドが前記第二種コマンドであるときは前記コマンドを実行するコマンド処理手段と、を備える。
【0007】
これにより、第一種コマンドの実行が禁止されるので、情報処理装置に記憶されているデータの読み出し、書き換え、または消去を禁止し、情報処理装置に記憶されている被保護データが保護される。
【0008】
好適な実施態様では、前記第一種コマンドの実行を禁止する第一種コマンド禁止モードを有し、前記第一種コマンド禁止モードであるときに、前記判定手段は、前記コマンドの判定を実行するようにしてもよい。
【0009】
これにより、第一種コマンド禁止モードのときにだけ第一種コマンドの実行が禁止され、第一種コマンド禁止モードでないときには、第一種コマンドを実行することができる。
【0010】
好適な実施形態では、前記受付手段は複数あり、予め定められた受付手段が前記コマンドの入力を受け付けると、前記第一種コマンド禁止モードとなるようにしてもよい。
【0011】
好適な実施形態では、前記受付手段が所定の形式のファイルの入力を受け付けたときは、前記第一種コマンド禁止モードとなるようにしてもよい。
【0012】
好適な実施形態では、前記受付手段が受け付けたコマンドが、所定の送信元から送られてきたコマンドであるときは、前記第一種コマンド禁止モードとなるようにしてもよい。
【0013】
好適な実施形態では、前記情報処理装置はプリンターであって、前記受付手段が、複数のコマンドを含む印刷ジョブを受け付けると、前記判定手段は、前記複数のコマンドのそれぞれについて、前記第一種コマンドであるか前記第二種コマンドであるかの判定を行うようにしてもよい。
【0014】
これにより、複数のコマンドを含む印刷ジョブを受け付けたときには、印刷ジョブ内の各コマンドについて、それぞれが第一種コマンドであるかまたは第二種コマンドであるかの判定を行い、その印刷ジョブに第一種コマンドが含まれていれば、第一種コマンドの実行を禁止し、第二種コマンドのみを実行することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施の形態に係る情報処理装置としてのプリンターと外部が接続されたシステムの構成図である。
【図2】図1のプリンターの詳細ブロック図である。
【図3】外部からのコマンドの判定の要否の条件に関する判定テーブルである。
【図4】図2のプリンターによって実行されるコマンド処理の手順を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、本発明の一実施形態について、図面に基づいて説明する。
【0017】
図1は、本発明の一実施形態に係る情報処理装置としてのプリンター及びそのプリンターに接続された外部システムの構成図である。
【0018】
同図に示すように、プリンター101は、プリントエンジン111、コントローラー部112、及び操作パネル部113を備える。プリンター101は、例えば、外部記憶装置102、パソコン103、及びネットワーク104に接続されている。
【0019】
プリンター101は、外部からの制御コマンド(以下、単にコマンドという)を受け付けて、そのコマンドの種別に応じて、受け付けたコマンドを実行し、あるいはその実行を禁止する。
【0020】
図2は、図1のプリンターの詳細ブロック図である。
【0021】
コントローラー部112は、例えばプロセッサ及びメモリを備えるコンピュータシステムにより構成され、以下に説明するコントローラー部112内の個々の構成要素または機能は、例えば、コンピュータープログラムを実行することにより実現される。
【0022】
同図において、プリンター101のコントローラー部112は、ネットワークインターフェース121と、USB(Universal Serial Bus)ホストコントローラーなどのUSBインターフェース122と、パラレルインターフェース123と、判定テーブル125を有するコマンド判定部124と、コマンドを実行するコマンド処理部126とを備える。
【0023】
プリンター101において、ネットワークインターフェース121、USBインターフェース122、パラレルインターフェース123及び操作パネル部113は、外部からのコマンドを受け付ける受付手段として機能する。例えば、ネットワークインターフェース121、USBインターフェース122、及びパラレルインターフェース123は、それぞれ、他のコンピュータなどの外部装置からコマンドを受け付ける。操作パネル部113は、ユーザの操作によるコマンドの入力を受け付ける。例えば、ネットワークインターフェース121、USBインターフェース122、及びパラレルインターフェース123は、他のコンピュータなどから複数のコマンドが含まれている印刷ジョブを受け付ける。
【0024】
ここで、本実施形態で受け付けるコマンドは、第一種コマンドと、第二種コマンドの2種類がある。
【0025】
第一種コマンドは、プリンター101に記憶されている所定のデータ、つまり保護されるべき被保護データの読み出し、書き換え、または消去を行うコマンドであり、第二種コマンドは、第一種コマンド以外のコマンドである。被保護データの読み出しには、例えば、被保護データを操作パネル部113へ表示したり、プリントエンジン111で印刷出力したり、あるいはネットワークインターフェース121、USBインターフェース122、及びパラレルインターフェース123を介して外部へ出力したりすることを含む。また、被保護データとしては、MIB(Management Information Base)データ、ファームウェア、種々のプリンターの設定情報等がある。
【0026】
コマンド判定部124は、受付手段が受け付けたコマンドが、第一種コマンドであるか、または、第二種コマンドであるかを判定する判定手段である。コマンド判定部124は、一つの印刷ジョブに複数のコマンドが含まれているときには、その複数のコマンドのそれぞれについて、第一種コマンドであるか、または、第二種コマンドであるかの判定を行う。
【0027】
コマンド処理部126は、判定手段による判定の結果、受付手段が受け付けたコマンドが第一種コマンドであるときはそのコマンドの実行を禁止し、受付手段が受け付けたコマンドが第二種コマンドであるときはそのコマンドを実行するコマンド処理手段である。すなわち、コマンド処理部126は、第二種コマンドのみを実行し、第一種コマンドを実行しない(無視する)。
【0028】
プリンター101は、第一種コマンドの実行を禁止する第一種コマンド禁止モードを有していてもよい。つまり、プリンター101が第一種コマンド禁止モードであるときは、コマンド処理部126は、上記のように第一種コマンドの実行を禁止する。プリンター101が第一種コマンド禁止モードでないときは、コマンド処理部126は、上記のような第一種コマンドの実行を禁止せずに実行する。
【0029】
プリンター101は、操作パネル部113がユーザ(管理者)からの所定の操作(特定の操作ボタンの入力など)を受け付けると、第一種コマンド禁止モードになるようにしても良い。あるいは、複数の受付手段のうち、予め定められた受付手段がコマンドの入力を受け付けると、第一種コマンド禁止モードとなるようにしてもよい。例えば、ネットワークインターフェース121、USBインターフェース122、及びパラレルインターフェース123のいずれか一つ以上がコマンドを受け付けたときに、第一種コマンド禁止モードとなるようにしてもよい。
【0030】
図3は、外部から入力されたコマンドが第一種コマンドであるか否かの判定要否の条件に関する判定テーブル125の一例を示す。上述したように、この判定テーブル125は、コマンド判定部124が有する。
【0031】
判定テーブル125は、ファイル形式、IPアドレス及び接続形式別に、第一種コマンドであるか第二種コマンドであるかのコマンド判定を行う必要があるか否かを定めるテーブルである。
【0032】
例えば、図3の例では、コマンドのファイル形式が、PDFファイル(拡張子が“.pdf”)、及びテキストファイル(拡張子が“.txt”)であれば「無条件許可」、つまり、コマンド判定部124がコマンド判定を行わないことを示す。つまり、これらの「無条件許可」のファイル形式の場合、コマンド処理部126は無条件でコマンドを実行する。
【0033】
同様に図3の例では、コマンドの送信元のIPアドレスが“163.141.xxx.xxx”であれば、「無条件許可」であることを示す。これにより、例えば、ネットワークインターフェース121が入力を受け付けたとき、特定のIPアドレス(社内の特定部署)からのみ無条件許可とし、それ以外のIPアドレスはコマンド判定を行うようにすることもできる。
【0034】
さらに、接続形式(受付手段)がUSBインターフェースの場合も、「無条件許可」であることを示す。これにより、USBインターフェースから入力された印刷ジョブは、無条件で実行することができる。
【0035】
判定テーブル125の内容は任意に設定することができる。例えば、「無条件許可」として特定のファイル形式、コマンド送信元及び接続形式を指定し、それら以外のときに「コマンド判定要」としてもよいし、これとは逆に、「コマンド判定要」として特定のファイル形式、コマンド送信元及び接続形式を指定し、それら以外のときに「無条件許可」としてもよい。
【0036】
以上の処理内容をまとめると図4のフローチャートとなる。
【0037】
図4は、図2のプリンターによって実行されるコマンド処理の手順を示すフローチャートである。
【0038】
図4において、まず、コントローラー部112は、外部からの一以上のコマンドを含む印刷ジョブ、あるいは単体のコマンドを受け付ける(S101)。次に、コントローラー部112は、プリンター101が第一種コマンド禁止モードであるか否かを判定する(S102)。この判定では、既に第一種コマンド禁止モードになっているか否かの判定とともに、第一種コマンド禁止モードへ移行することが予め定められている受付手段が入力を受け付けたか否かを判定してもよい。そして、第一種コマンド禁止モードへ移行することが予め定められている受付手段がコマンドを受け付けたときには、第一種コマンド禁止モードへ移行する。
【0039】
第一種コマンド禁止モードであれば(S102:Yes)、コマンド判定部124が、図3の判定テーブル125に基づいて、コマンド判定の要否を判定する(S103)。
【0040】
コマンド判定部124は、ステップS101での入力が、図3の判定テーブル125において、コマンド判定要とされたファイル形式、IPアドレス、接続形式であった場合は(S103:Yes)、ステップS101で受け付けたそれぞれのコマンド個別に、第一種コマンドであるか第二種コマンドであるかの判定を実行する(S104)。
【0041】
コマンド判定部124が第一種コマンドであると判定した場合は(S104:第一種コマンド)、コマンド処理部126はそのコマンドを実行せず、管理者へ通報する(S105)。通報は、例えば、操作パネル部113に警告表示することで行われる。
【0042】
一方、ステップS102で、プリンター101が第一種コマンド禁止モードでないとき(S102:No)、ステップS103で、コマンド判定が不要と判断されたとき(S103:No)、ステップS104で、コマンド判定部124が第二種コマンドであると判定したとき(S104:第二種コマンド)は、いずれも、ステップS106へ遷移し、コマンド処理部126がステップS101で受け付けたコマンドを実行する(S106)。
【0043】
そして、ステップS105及びステップS106の後、ステップS101で受信した全コマンドについて、上記のステップS102〜S106の処理が終了するまで、これらの処理を繰り返し実行する(S107)。受信した全コマンドについて、ステップS102〜S106の処理が終了すると、本フローチャートは終了する。
【0044】
本実施形態によれば、被保護データへアクセスするための第一種コマンド実行及び禁止を制御することができる。これにより、本実施形態に係るプリンターは、セキュリティーを確保しつつ、使い勝手を向上させることができる。
【0045】
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。
【0046】
例えば、上述した実施形態では、情報処理装置の一例としてプリンターを例にして説明したが、プリンター以外にも、ファクシミリ装置、スキャナー、複合機、デジタルカメラ、携帯電話機等、情報処理装置を内蔵している機器に対しても適用することができる。
【符号の説明】
【0047】
101 プリンター
102 外部記憶装置
103 パソコン
104 ネットワーク
111 プリントエンジン
112 コントローラー部
113 操作パネル部
121 ネットワークインターフェース
122 USBインターフェース
123 パラレルインターフェース
124 コマンド判定部
125 判定テーブル
126 コマンド処理部
【技術分野】
【0001】
本発明は、プリンター、プリンター等の情報処理装置及びその制御方法、並びにプログラムに関する。
【背景技術】
【0002】
情報処理装置としてのプリンター、あるいは、プリント機能、スキャン機能、ファクシミリ機能等を併せ持つ複合機においては、従来から様々なセキュリティー機能が搭載されている。そのセキュリティー機能の例としては、例えば、特定の入力を受け付けないようにする機能、及び、機器を使用するユーザを制限する機能等がある。
【発明の概要】
【発明が解決しようとする課題】
【0003】
上述したように、従来の情報処理装置は、セキュリティー機能として、特定の入力を受け付けないようにする機能及び機器を使用するユーザを制限する機能等を搭載していたので、使用される機能及びユーザが制限される。このため、十分にセキュリティーを確保できる一方で、強力な制限がかかるため汎用性に欠けるという問題があった。
【0004】
また、上記のような制限がかけられている場合でも、通常の印刷ジョブの中に、機器情報を吸い上げるコマンドや設定を書き換えるようなコマンドが埋め込まれている場合があり、一旦そのコマンドを受け付けてしまうと、そのコマンド動作を回避する手段がない。すなわち、上記のコマンドを受け付けてしまった場合は、プリンターがそのコマンドを実行してしまうので、上記のセキュリティー機能を搭載していても、その機能を果たすことができないという問題がある。
【0005】
本発明の目的は、セキュリティーを確保しつつ、使い勝手を向上させることができる情報処理装置及びその制御方法、並びにプログラムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の一つの態様に従う、外部と接続される情報処理装置は、前記外部からのコマンドを受け付ける受付手段と、前記受付手段が受け付けた前記コマンドが、前記情報処理装置に記憶されているデータの読み出し、書き換え、または消去を行う第一種コマンドであるか、または、前記第一種コマンド以外の第二種コマンドであるかを判定する判定手段と、前記判定手段による判定の結果、前記受付手段が受け付けた前記コマンドが前記第一種コマンドであるときは前記コマンドの実行を禁止し、前記受付手段が受け付けた前記コマンドが前記第二種コマンドであるときは前記コマンドを実行するコマンド処理手段と、を備える。
【0007】
これにより、第一種コマンドの実行が禁止されるので、情報処理装置に記憶されているデータの読み出し、書き換え、または消去を禁止し、情報処理装置に記憶されている被保護データが保護される。
【0008】
好適な実施態様では、前記第一種コマンドの実行を禁止する第一種コマンド禁止モードを有し、前記第一種コマンド禁止モードであるときに、前記判定手段は、前記コマンドの判定を実行するようにしてもよい。
【0009】
これにより、第一種コマンド禁止モードのときにだけ第一種コマンドの実行が禁止され、第一種コマンド禁止モードでないときには、第一種コマンドを実行することができる。
【0010】
好適な実施形態では、前記受付手段は複数あり、予め定められた受付手段が前記コマンドの入力を受け付けると、前記第一種コマンド禁止モードとなるようにしてもよい。
【0011】
好適な実施形態では、前記受付手段が所定の形式のファイルの入力を受け付けたときは、前記第一種コマンド禁止モードとなるようにしてもよい。
【0012】
好適な実施形態では、前記受付手段が受け付けたコマンドが、所定の送信元から送られてきたコマンドであるときは、前記第一種コマンド禁止モードとなるようにしてもよい。
【0013】
好適な実施形態では、前記情報処理装置はプリンターであって、前記受付手段が、複数のコマンドを含む印刷ジョブを受け付けると、前記判定手段は、前記複数のコマンドのそれぞれについて、前記第一種コマンドであるか前記第二種コマンドであるかの判定を行うようにしてもよい。
【0014】
これにより、複数のコマンドを含む印刷ジョブを受け付けたときには、印刷ジョブ内の各コマンドについて、それぞれが第一種コマンドであるかまたは第二種コマンドであるかの判定を行い、その印刷ジョブに第一種コマンドが含まれていれば、第一種コマンドの実行を禁止し、第二種コマンドのみを実行することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施の形態に係る情報処理装置としてのプリンターと外部が接続されたシステムの構成図である。
【図2】図1のプリンターの詳細ブロック図である。
【図3】外部からのコマンドの判定の要否の条件に関する判定テーブルである。
【図4】図2のプリンターによって実行されるコマンド処理の手順を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、本発明の一実施形態について、図面に基づいて説明する。
【0017】
図1は、本発明の一実施形態に係る情報処理装置としてのプリンター及びそのプリンターに接続された外部システムの構成図である。
【0018】
同図に示すように、プリンター101は、プリントエンジン111、コントローラー部112、及び操作パネル部113を備える。プリンター101は、例えば、外部記憶装置102、パソコン103、及びネットワーク104に接続されている。
【0019】
プリンター101は、外部からの制御コマンド(以下、単にコマンドという)を受け付けて、そのコマンドの種別に応じて、受け付けたコマンドを実行し、あるいはその実行を禁止する。
【0020】
図2は、図1のプリンターの詳細ブロック図である。
【0021】
コントローラー部112は、例えばプロセッサ及びメモリを備えるコンピュータシステムにより構成され、以下に説明するコントローラー部112内の個々の構成要素または機能は、例えば、コンピュータープログラムを実行することにより実現される。
【0022】
同図において、プリンター101のコントローラー部112は、ネットワークインターフェース121と、USB(Universal Serial Bus)ホストコントローラーなどのUSBインターフェース122と、パラレルインターフェース123と、判定テーブル125を有するコマンド判定部124と、コマンドを実行するコマンド処理部126とを備える。
【0023】
プリンター101において、ネットワークインターフェース121、USBインターフェース122、パラレルインターフェース123及び操作パネル部113は、外部からのコマンドを受け付ける受付手段として機能する。例えば、ネットワークインターフェース121、USBインターフェース122、及びパラレルインターフェース123は、それぞれ、他のコンピュータなどの外部装置からコマンドを受け付ける。操作パネル部113は、ユーザの操作によるコマンドの入力を受け付ける。例えば、ネットワークインターフェース121、USBインターフェース122、及びパラレルインターフェース123は、他のコンピュータなどから複数のコマンドが含まれている印刷ジョブを受け付ける。
【0024】
ここで、本実施形態で受け付けるコマンドは、第一種コマンドと、第二種コマンドの2種類がある。
【0025】
第一種コマンドは、プリンター101に記憶されている所定のデータ、つまり保護されるべき被保護データの読み出し、書き換え、または消去を行うコマンドであり、第二種コマンドは、第一種コマンド以外のコマンドである。被保護データの読み出しには、例えば、被保護データを操作パネル部113へ表示したり、プリントエンジン111で印刷出力したり、あるいはネットワークインターフェース121、USBインターフェース122、及びパラレルインターフェース123を介して外部へ出力したりすることを含む。また、被保護データとしては、MIB(Management Information Base)データ、ファームウェア、種々のプリンターの設定情報等がある。
【0026】
コマンド判定部124は、受付手段が受け付けたコマンドが、第一種コマンドであるか、または、第二種コマンドであるかを判定する判定手段である。コマンド判定部124は、一つの印刷ジョブに複数のコマンドが含まれているときには、その複数のコマンドのそれぞれについて、第一種コマンドであるか、または、第二種コマンドであるかの判定を行う。
【0027】
コマンド処理部126は、判定手段による判定の結果、受付手段が受け付けたコマンドが第一種コマンドであるときはそのコマンドの実行を禁止し、受付手段が受け付けたコマンドが第二種コマンドであるときはそのコマンドを実行するコマンド処理手段である。すなわち、コマンド処理部126は、第二種コマンドのみを実行し、第一種コマンドを実行しない(無視する)。
【0028】
プリンター101は、第一種コマンドの実行を禁止する第一種コマンド禁止モードを有していてもよい。つまり、プリンター101が第一種コマンド禁止モードであるときは、コマンド処理部126は、上記のように第一種コマンドの実行を禁止する。プリンター101が第一種コマンド禁止モードでないときは、コマンド処理部126は、上記のような第一種コマンドの実行を禁止せずに実行する。
【0029】
プリンター101は、操作パネル部113がユーザ(管理者)からの所定の操作(特定の操作ボタンの入力など)を受け付けると、第一種コマンド禁止モードになるようにしても良い。あるいは、複数の受付手段のうち、予め定められた受付手段がコマンドの入力を受け付けると、第一種コマンド禁止モードとなるようにしてもよい。例えば、ネットワークインターフェース121、USBインターフェース122、及びパラレルインターフェース123のいずれか一つ以上がコマンドを受け付けたときに、第一種コマンド禁止モードとなるようにしてもよい。
【0030】
図3は、外部から入力されたコマンドが第一種コマンドであるか否かの判定要否の条件に関する判定テーブル125の一例を示す。上述したように、この判定テーブル125は、コマンド判定部124が有する。
【0031】
判定テーブル125は、ファイル形式、IPアドレス及び接続形式別に、第一種コマンドであるか第二種コマンドであるかのコマンド判定を行う必要があるか否かを定めるテーブルである。
【0032】
例えば、図3の例では、コマンドのファイル形式が、PDFファイル(拡張子が“.pdf”)、及びテキストファイル(拡張子が“.txt”)であれば「無条件許可」、つまり、コマンド判定部124がコマンド判定を行わないことを示す。つまり、これらの「無条件許可」のファイル形式の場合、コマンド処理部126は無条件でコマンドを実行する。
【0033】
同様に図3の例では、コマンドの送信元のIPアドレスが“163.141.xxx.xxx”であれば、「無条件許可」であることを示す。これにより、例えば、ネットワークインターフェース121が入力を受け付けたとき、特定のIPアドレス(社内の特定部署)からのみ無条件許可とし、それ以外のIPアドレスはコマンド判定を行うようにすることもできる。
【0034】
さらに、接続形式(受付手段)がUSBインターフェースの場合も、「無条件許可」であることを示す。これにより、USBインターフェースから入力された印刷ジョブは、無条件で実行することができる。
【0035】
判定テーブル125の内容は任意に設定することができる。例えば、「無条件許可」として特定のファイル形式、コマンド送信元及び接続形式を指定し、それら以外のときに「コマンド判定要」としてもよいし、これとは逆に、「コマンド判定要」として特定のファイル形式、コマンド送信元及び接続形式を指定し、それら以外のときに「無条件許可」としてもよい。
【0036】
以上の処理内容をまとめると図4のフローチャートとなる。
【0037】
図4は、図2のプリンターによって実行されるコマンド処理の手順を示すフローチャートである。
【0038】
図4において、まず、コントローラー部112は、外部からの一以上のコマンドを含む印刷ジョブ、あるいは単体のコマンドを受け付ける(S101)。次に、コントローラー部112は、プリンター101が第一種コマンド禁止モードであるか否かを判定する(S102)。この判定では、既に第一種コマンド禁止モードになっているか否かの判定とともに、第一種コマンド禁止モードへ移行することが予め定められている受付手段が入力を受け付けたか否かを判定してもよい。そして、第一種コマンド禁止モードへ移行することが予め定められている受付手段がコマンドを受け付けたときには、第一種コマンド禁止モードへ移行する。
【0039】
第一種コマンド禁止モードであれば(S102:Yes)、コマンド判定部124が、図3の判定テーブル125に基づいて、コマンド判定の要否を判定する(S103)。
【0040】
コマンド判定部124は、ステップS101での入力が、図3の判定テーブル125において、コマンド判定要とされたファイル形式、IPアドレス、接続形式であった場合は(S103:Yes)、ステップS101で受け付けたそれぞれのコマンド個別に、第一種コマンドであるか第二種コマンドであるかの判定を実行する(S104)。
【0041】
コマンド判定部124が第一種コマンドであると判定した場合は(S104:第一種コマンド)、コマンド処理部126はそのコマンドを実行せず、管理者へ通報する(S105)。通報は、例えば、操作パネル部113に警告表示することで行われる。
【0042】
一方、ステップS102で、プリンター101が第一種コマンド禁止モードでないとき(S102:No)、ステップS103で、コマンド判定が不要と判断されたとき(S103:No)、ステップS104で、コマンド判定部124が第二種コマンドであると判定したとき(S104:第二種コマンド)は、いずれも、ステップS106へ遷移し、コマンド処理部126がステップS101で受け付けたコマンドを実行する(S106)。
【0043】
そして、ステップS105及びステップS106の後、ステップS101で受信した全コマンドについて、上記のステップS102〜S106の処理が終了するまで、これらの処理を繰り返し実行する(S107)。受信した全コマンドについて、ステップS102〜S106の処理が終了すると、本フローチャートは終了する。
【0044】
本実施形態によれば、被保護データへアクセスするための第一種コマンド実行及び禁止を制御することができる。これにより、本実施形態に係るプリンターは、セキュリティーを確保しつつ、使い勝手を向上させることができる。
【0045】
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。
【0046】
例えば、上述した実施形態では、情報処理装置の一例としてプリンターを例にして説明したが、プリンター以外にも、ファクシミリ装置、スキャナー、複合機、デジタルカメラ、携帯電話機等、情報処理装置を内蔵している機器に対しても適用することができる。
【符号の説明】
【0047】
101 プリンター
102 外部記憶装置
103 パソコン
104 ネットワーク
111 プリントエンジン
112 コントローラー部
113 操作パネル部
121 ネットワークインターフェース
122 USBインターフェース
123 パラレルインターフェース
124 コマンド判定部
125 判定テーブル
126 コマンド処理部
【特許請求の範囲】
【請求項1】
外部と接続される情報処理装置において、
前記外部からのコマンドを受け付ける受付手段と、
前記受付手段が受け付けた前記コマンドが、前記情報処理装置に記憶されているデータの読み出し、書き換え、または消去を行う第一種コマンドであるか、または、前記第一種コマンド以外の第二種コマンドであるかを判定する判定手段と、
前記判定手段による判定の結果、前記受付手段が受け付けた前記コマンドが前記第一種コマンドであるときは前記コマンドの実行を禁止し、前記受付手段が受け付けた前記コマンドが前記第二種コマンドであるときは前記コマンドを実行するコマンド処理手段と、を備える情報処理装置。
【請求項2】
前記第一種コマンドの実行を禁止する第一種コマンド禁止モードを有し、前記第一種コマンド禁止モードであるときに、前記判定手段は、前記コマンドの判定を実行する、請求項1記載の情報処理装置。
【請求項3】
前記受付手段は複数あり、
予め定められた受付手段が前記コマンドの入力を受け付けると、前記第一種コマンド禁止モードとなる、請求項2記載の情報処理装置。
【請求項4】
前記受付手段が所定の形式のファイルの入力を受け付けたときは、前記第一種コマンド禁止モードとなる、請求項2記載の情報処理装置。
【請求項5】
前記受付手段が受け付けたコマンドが、所定の送信元から送られてきたコマンドであるときは、前記第一種コマンド禁止モードとなる、請求項2記載の情報処理装置。
【請求項6】
前記情報処理装置はプリンターであって、
前記受付手段が、複数のコマンドを含む印刷ジョブを受け付けると、
前記判定手段は、前記複数のコマンドのそれぞれについて、前記第一種コマンドであるか前記第二種コマンドであるかの判定を行う、請求項1〜5のいずれかに記載の情報処理装置。
【請求項7】
外部と接続される情報処理装置の制御方法において、
前記外部からのコマンドを受け付ける受付ステップと、
前記受付ステップが受け付けた前記コマンドが、前記情報処理装置に記憶されているデータの読み出し、書き換え、または消去を行う第一種コマンドであるか、または、前記第一種コマンド以外の第二種コマンドであるかを判定する判定ステップと、
前記判定ステップによる判定の結果、前記受付ステップが受け付けた前記コマンドが前記第一種コマンドであるときは前記コマンドの実行を禁止し、前記受付ステップが受け付けた前記コマンドが前記第二種コマンドであるときは前記コマンドを実行するコマンド処理ステップと、を備える情報処理装置の制御方法。
【請求項8】
外部と接続される情報処理装置を制御するためのコンピュータープログラムであって、
前記情報処理装置に、
前記外部からのコマンドを受け付ける受付ステップと、
前記受付ステップが受け付けた前記コマンドが、前記情報処理装置に記憶されているデータの読み出し、書き換え、または消去を行う第一種コマンドであるか、または、前記第一種コマンド以外の第二種コマンドであるかを判定する判定ステップと、
前記判定ステップによる判定の結果、前記受付ステップが受け付けた前記コマンドが前記第一種コマンドであるときは前記コマンドの実行を禁止し、前記受付ステップが受け付けた前記コマンドが前記第二種コマンドであるときは前記コマンドを実行するコマンド処理ステップと、を実行させるためのコンピュータープログラム。
【請求項1】
外部と接続される情報処理装置において、
前記外部からのコマンドを受け付ける受付手段と、
前記受付手段が受け付けた前記コマンドが、前記情報処理装置に記憶されているデータの読み出し、書き換え、または消去を行う第一種コマンドであるか、または、前記第一種コマンド以外の第二種コマンドであるかを判定する判定手段と、
前記判定手段による判定の結果、前記受付手段が受け付けた前記コマンドが前記第一種コマンドであるときは前記コマンドの実行を禁止し、前記受付手段が受け付けた前記コマンドが前記第二種コマンドであるときは前記コマンドを実行するコマンド処理手段と、を備える情報処理装置。
【請求項2】
前記第一種コマンドの実行を禁止する第一種コマンド禁止モードを有し、前記第一種コマンド禁止モードであるときに、前記判定手段は、前記コマンドの判定を実行する、請求項1記載の情報処理装置。
【請求項3】
前記受付手段は複数あり、
予め定められた受付手段が前記コマンドの入力を受け付けると、前記第一種コマンド禁止モードとなる、請求項2記載の情報処理装置。
【請求項4】
前記受付手段が所定の形式のファイルの入力を受け付けたときは、前記第一種コマンド禁止モードとなる、請求項2記載の情報処理装置。
【請求項5】
前記受付手段が受け付けたコマンドが、所定の送信元から送られてきたコマンドであるときは、前記第一種コマンド禁止モードとなる、請求項2記載の情報処理装置。
【請求項6】
前記情報処理装置はプリンターであって、
前記受付手段が、複数のコマンドを含む印刷ジョブを受け付けると、
前記判定手段は、前記複数のコマンドのそれぞれについて、前記第一種コマンドであるか前記第二種コマンドであるかの判定を行う、請求項1〜5のいずれかに記載の情報処理装置。
【請求項7】
外部と接続される情報処理装置の制御方法において、
前記外部からのコマンドを受け付ける受付ステップと、
前記受付ステップが受け付けた前記コマンドが、前記情報処理装置に記憶されているデータの読み出し、書き換え、または消去を行う第一種コマンドであるか、または、前記第一種コマンド以外の第二種コマンドであるかを判定する判定ステップと、
前記判定ステップによる判定の結果、前記受付ステップが受け付けた前記コマンドが前記第一種コマンドであるときは前記コマンドの実行を禁止し、前記受付ステップが受け付けた前記コマンドが前記第二種コマンドであるときは前記コマンドを実行するコマンド処理ステップと、を備える情報処理装置の制御方法。
【請求項8】
外部と接続される情報処理装置を制御するためのコンピュータープログラムであって、
前記情報処理装置に、
前記外部からのコマンドを受け付ける受付ステップと、
前記受付ステップが受け付けた前記コマンドが、前記情報処理装置に記憶されているデータの読み出し、書き換え、または消去を行う第一種コマンドであるか、または、前記第一種コマンド以外の第二種コマンドであるかを判定する判定ステップと、
前記判定ステップによる判定の結果、前記受付ステップが受け付けた前記コマンドが前記第一種コマンドであるときは前記コマンドの実行を禁止し、前記受付ステップが受け付けた前記コマンドが前記第二種コマンドであるときは前記コマンドを実行するコマンド処理ステップと、を実行させるためのコンピュータープログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−167740(P2010−167740A)
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願番号】特願2009−14074(P2009−14074)
【出願日】平成21年1月26日(2009.1.26)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願日】平成21年1月26日(2009.1.26)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]