情報処理装置及びプログラム

【課題】ユーザ登録されたユーザが、新たなユーザに対してユーザ登録を行うことができる権限が自動的に付与するとともに、不正利用に対するセキュリティも維持する。
【解決手段】既に登録されているユーザが他のユーザを新たに登録すると、新たに登録されたユーザはツリー構造の一段下位に位置付けられる。そして、例えばユーザＤから新規ユーザ登録の指示が入力されると、複合機はユーザＤがユーザ登録データベースに登録されているか否かを判断し、登録されていればユーザＤが登録されるに至るまでに、どれだけの階層のユーザ登録がされたかによって、ユーザＤによる新規ユーザの登録を認めるか否かを判断する。ただし、新規ユーザの権限（新規ユーザ作成権限や複合機の利用権限など）はユーザＤの権限以下になるように設定される。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ユーザ認証を行う情報処理装置及びプログラムに関する。
【背景技術】
【０００２】
一般に、装置やその機能を利用するユーザを制限するために、ユーザ認証の機能を備えた装置がある。このユーザ認証を備えた装置は、データベースなどにユーザのＩＤとパスワードなどを記憶させる、ユーザ登録が予め行われており、ユーザにより装置や機能が利用されるときには、ユーザに入力されたＩＤとパスワードとをこのデータベースに照合し、登録されているユーザか否かを判定することによりユーザ認証を行っている。
例えば、特許文献１では、サービス広告提供者コンピュータが提供するサービスを初めて利用するユーザは、管理サーバを介して個人情報データベースにユーザ名とパスワードとを含む個人情報を入力してユーザ登録を行っている。サービス広告提供者コンピュータは、ユーザからサービスの利用が要求されると、ユーザに入力されたユーザ名とパスワードとを管理サーバを介して個人情報データベースに照合し、登録されているユーザであれば、サービスを提供している。
【特許文献１】特開２００４−３２６４４２号公報
【発明の開示】
【発明が解決しようとする課題】
【０００３】
しかしながら、上述した特許文献１では、新規ユーザ登録を行いたいユーザは、必ず管理サーバを介して個人情報データベース登録するようになっているため、多くの人が一斉にユーザ登録を行う場合には、速やかにユーザ登録が行われないという問題がある。また、ユーザ登録を行う装置は限定せず、予めユーザ登録の権限が付与された人（例えば管理者）のみユーザ登録を許可する方法も考えられるが、この場合も多くの人が一斉にユーザ登録を申請すると登録に時間がかかる上に、管理者が不在のときにはユーザ登録が行われないという問題がある。
本発明は、このような事情に鑑みてなされたものであり、予めユーザ登録の権限が付与されている人以外の人もユーザ登録を行うことができ、新規ユーザが速やかに登録される情報処理装置及びプログラムを提供する。
【課題を解決するための手段】
【０００４】
上述した課題を解決するために本発明は、ユーザを認証するユーザ認証情報と情報処理の権限を示す権限情報とを対応付けて記憶するユーザ登録情報記憶手段と、前記ユーザ認証情報の入力を受け付ける受付手段と、前記受付手段が受け付けたユーザ認証情報が、前記ユーザ登録情報記憶手段に記憶されているか否かを検索し、記憶されている場合には、当該ユーザ認証情報に対応する前記権限情報に基づいて、新たなユーザ認証情報の登録を許可するか否かを判断し、許可すると判断した場合にはユーザ登録処理を起動し、このユーザ登録処理において新たに入力されるユーザ認証情報を前記ユーザ登録情報記憶手段に記憶させるユーザ登録処理手段とを具備する情報処理装置を提供する。
【０００５】
また、より望ましい態様においては、前記ユーザ登録処理手段は、新たなユーザ認証情報の登録を許可すると判断した場合には、前記受付手段が受け付けたユーザ認証情報に対応する権限情報に予め定められたアルゴリズムに基づく修正を加え、前記新たに入力されるユーザ認証情報に対応付けて前記ユーザ登録情報記憶手段に記憶させてもよい。
さらに望ましい態様においては、前記ユーザ登録処理手段が新たに入力されるユーザ認証情報を前記ユーザ登録情報記憶手段に記憶させる際に、前記受付手段が受け付けたユーザ認証情報を登録者情報として認識し、前記新たに入力されるユーザ認証情報を被登録者情報として認識する登録者認識手段と、前記ユーザ登録情報記憶手段が記憶しているユーザ認証情報の削除が要求された場合に、当該削除を要求しているユーザのユーザ認証情報を要求する削除ユーザ情報要求手段と、前記削除ユーザ情報要求手段の要求に従って入力されたユーザ認証情報が、削除を要求されているユーザ認証情報に対して前記登録者情報として認識された情報である場合に、前記被登録者情報として認識されたユーザ認証情報を削除する削除許可手段とを具備してもよい。
また、前記登録者認識手段は、前記登録者情報と前記被登録者情報との関係をツリー構造として認識してもよい。あるいは、前記削除許可手段は、前記削除を行う際に、削除を行うユーザ認証情報に対して前記ツリー構造の下位に位置する被登録者情報であるユーザ認証情報を全て削除しても構わない。さらに、前記ユーザ登録処理手段は、前記ツリー構造の階層が所定数下位に達した場合は、当該階層に区分されるユーザ認証情報については、新たなユーザ認証情報の登録を許可しなくてもよい。
【０００６】
また、本発明は、コンピュータを、ユーザを認証するユーザ認証情報と情報処理の権限を示す権限情報とを対応付けて記憶するユーザ登録情報記憶手段と、前記ユーザ認証情報の入力を受け付ける受付手段と、前記受付手段が受け付けたユーザ認証情報が、前記ユーザ登録情報記憶手段に記憶されているか否かを検索し、記憶されている場合には、当該ユーザ認証情報に対応する前記権限情報に基づいて、新たなユーザ認証情報の登録を許可するか否かを判断し、許可すると判断した場合にはユーザ登録処理を起動し、このユーザ登録処理において新たに入力されるユーザ認証情報を前記ユーザ登録情報記憶手段に記憶させるユーザ登録処理手段として機能させるためのプログラムであってもよい。
【発明の効果】
【０００７】
本発明によれば、予めユーザ登録の権限が付与されている人以外の人もユーザ登録を行うことができる。
【発明を実施するための最良の形態】
【０００８】
以下、本発明に関する一実施形態について説明する。
＜１−１．構成＞
図１は、複合機１００の構成を示す図である。図１に示すように、複合機１００は、複合機１００全体の動作を制御する制御部１０を備えている。この制御部１０は、ＣＰＵ（Central Processing Unit）１１、ＲＯＭ（Read Only Memory）１２及びＲＡＭ（Random Access Memory）１３から構成されており、ＣＰＵ１１はＲＯＭ１２に格納されている各種制御プログラムをＲＡＭ１３に読み出し、ＲＡＭ１３をワークエリアとして用いて、各種制御プログラムを実行する。
【０００９】
記憶部２０は、例えばハードディスクなどの記憶装置であり、各種データが記憶されている。図２は、記憶部２０に記憶されているデータを示す図である。図２に示すように、記憶部２０には予めユーザ登録データベース２１や条件ファイル２２、利用制限テーブル２３、アクセスカウンタ２４などが記憶されている。次に、これらのデータの内容について詳細に説明する。
【００１０】
図３は、ユーザ登録データベース２１を示す図である。図３に示すように、ユーザ登録データベース２１には、「ユーザ名」と「パスワード」からなる認証情報が書き込まれる領域と、権限情報が書き込まれる領域とがある。この認証情報は、複合機１００がユーザ認証を行うために必要な情報である。ここで、「ユーザ名」は、ユーザを識別するための固有のＩＤであり、「パスワード」はユーザのみが入力しうる識別情報である。本実施形態において、「ユーザ名」はユーザが保有する携帯電話２００のシリアル番号（詳細は後述）とし、「パスワード」はユーザにより入力される任意の文字列とする。
【００１１】
ユーザ登録データベース２１の権限情報は、新規ユーザ登録やユーザ削除において必要な情報であり、「登録ユーザ」、「深さ」、「作成ユーザ数」及び「ユーザ情報」などの項目がある。
ここで、「登録ユーザ」の項目には登録を行ったユーザ名が記憶されており、「深さ」の項目には、当該ユーザが管理者からどのくらい離れているかを示す数値が記憶されている。具体的に説明すると、例えば管理者を「０」とすると、管理者によってユーザ登録されたユーザの「深さ」の項目には、管理者の深さ「０」に１を足した「１」が書き込まれ、同様に、深さが「１」のユーザによってユーザ登録されたユーザの「深さ」の項目には、「２」が書き込まれるようになっている。図４は、このユーザ登録の履歴をツリー構造として示した図である。
【００１２】
「作成ユーザ数」の項目には、新規登録を行ったユーザの数が記憶されており、初期値を「０」とし、新規ユーザ登録が行われる度にその値が１ずつ増えるようになっている。「ユーザ情報」の項目には、ユーザに関する付属情報が記憶されており、本実施形態においては、ユーザのＥ−ｍａｉｌアドレスが記憶される。
【００１３】
次に、図５は、条件ファイル２２を示す図である。条件ファイル２２には、図５に示すように、「深さ」の値が３よりも小さく、かつ、「作成ユーザ数」の値が４よりも小さい、という条件が記憶されている。この条件ファイル２２に記憶されている条件を満たさないユーザは、新規ユーザ登録ができないようになっている。なお、この条件ファイル２２に記憶されている変数は、複合機１００を管理する管理者などにより変更可能になっている。
【００１４】
次に、図６は、利用制限テーブル２３を示す図である。この利用制限テーブル２３には、ユーザ毎に複合機１００を利用することができる回数が記憶されている。例えば、図６において、ユーザＤは複合機１００を１０回まで利用することができるように設定されている。なお、この利用制限テーブル２３は、上述したユーザ登録データベース２１にリンクされており、ユーザ登録データベース２１において登録されているユーザが追加もしくは削除されると、利用制限テーブル２３の内容も同様に更新されるようになっている。
【００１５】
図７は、アクセスカウンタ２４を示す図である。図７に示すように、アクセスカウンタ２４には、複合機１００を利用した回数がユーザ毎に記憶されている。具体的に説明すると、アクセスカウンタ２４の「アクセスカウンタ」の項目の初期値は「０」であるが、複合機１００がユーザ認証を行う度に、当該ユーザの「アクセスカウンタ」の項目の値が１ずつカウントアップされるようになっている。なお、このアクセスカウンタ２４は利用制限テーブル２３にリンクされており、例えば利用制限テーブル２３に新しいユーザが追加されると、アクセスカウンタ２４にも新しいユーザが追加されるようになっている。
【００１６】
次に図１に戻り、表示操作部３０は、矩形の液晶ディスプレイとその表示面に重ねて配置される透明のタッチパネルとを有しており、制御部１０の制御に基づいて、操作を促すメッセージや処理状況を示す種々の表示を行うとともに、各種の操作の入力も受け付ける。この表示操作部３０には、例えば、図９や図１０、図１１、図１３、図１４に示す画面などが表示される。また、この表示操作部３０のタッチパネル上の押圧位置は、ＣＰＵ１１によって検出され、これによってどのような操作が行われたが認識されるようになっている。
【００１７】
ＩＣタグ読取部４０は、所定の検出範囲内にあるＩＣタグ８０（詳細は後述）を検出し、ＩＣタグ８０に記憶されているデータを無線で読み取る。
通信部５０は、ＬＡＮ（Local Area Network）や公衆回線などのネットワークに接続されるインターフェースであり、ＬＡＮを介して接続されている端末装置からデータを受信したり、公衆回線を介して接続されているファクシミリ装置にデータを送信したりする。
【００１８】
画像読取部６０は、プラテンガラス上に載せられた原稿の画像をＣＣＤ（Charge Coupled Device）等のデバイスにより読み取り、画像データに変換する。
画像形成部７０は、画像読取部６０から入力された画像データを、制御部１０の制御に基づいて、用紙に転写して画像形成を行う。より詳細に言えば、画像形成部６０は、制御部１０から供給される画像データに基づいて、Ｙ（イエロー）、Ｍ（マゼンタ）、Ｃ（シアン）、Ｋ（ブラック）の各色のトナー像を感光体ドラム（図示略）上に順次形成し、これらのトナー像を用紙に重ねて転写することにより、カラー画像を形成して、印刷物を出力する。
【００１９】
ここで、ＣＰＵ１１が、上述した通信部５０、画像読取部６０及び画像形成部７０を、単体もしくは連携して動作させることにより、複合機１００においてスキャン機能やコピー機能、プリンタ機能、ファクシミリ機能などの各種機能が実現される。
例えば、複合機１００のスキャン機能は、上述した画像読取部６０が原稿画像を画像データに変換することにより実現される。また、コピー機能は、画像読取部６０が原稿画像を画像データに変換し、画像形成部７０がこの画像データに基づいて用紙に画像を形成することにより実現される。さらに、プリンタ機能は、通信部５０が画像データを受け取り、画像形成部７０がこの画像データに基づいて用紙に画像を形成することにより実現され、ファクシミリ機能は、画像読取部６０が原稿画像を画像データに変換し、通信部５０がこの画像データを所定のファクシミリ番号に送信することにより実現される。
【００２０】
次に、携帯電話２００、３００は、各ユーザが１台ずつ保有する移動体端末であり、この携帯電話２００、３００の内部には、各々ＩＣタグ８０が設けられている。このＩＣタグ８０には、携帯電話２００、３００毎に設定されているユニークなシリアル番号が記憶されている。なお、以下の説明において、携帯電話２００はユーザＤにより保有されており、そのシリアル番号は「ユーザＤ」であるものとし、携帯電話３００はユーザＥにより保有されており、そのシリアル番号は「ユーザＥ」であるものとする。
【００２１】
＜１−２．動作＞
次に、本実施形態の動作について説明する。まず、記憶部２０に記憶されているユーザ登録データベース２１には、複合機１００を管理する管理者により予めユーザＡとユーザＤとが登録されているものとする。図４は、この登録履歴をツリー構造で示した図であり、図３は、ユーザＤとユーザＡが登録されている状態のユーザ登録データベース２１を示す図である。図３に示すように、ユーザＤは、ユーザ名が「ユーザＤ」、パスワードが「ａｂｃ１２３４」として登録されており、また、利用制限テーブル２３には、「利用可能回数」の項目に１０回まで利用可能であることを示す「１０」が記憶されているものとする。次に、図８を参照して、ユーザＤが新たなユーザであるユーザＥを登録するときの動作について説明する。
【００２２】
（新規ユーザ登録）
複合機１００は、電源投入後、表示操作部３０にメニュー画面（図示略）を表示している。この状態において、ユーザＤにより新規ユーザ登録の指示が入力されると（ステップＳＡ１：ＹＥＳ）、ＣＰＵ１１は、図９に示すように、表示操作部３０に「携帯電話をかざしてください」という操作を促すメッセージを表示させる。ここで、ユーザＤにより、ユーザＤが保有する携帯電話２００が、複合機１００のＩＣタグ読取部４０の検出範囲内にかざされると、ＩＣタグ読取部４０はこのＩＣタグ８０を検出し、ＩＣタグ８０に記憶されている携帯電話２００のシリアル番号「ユーザＤ」を無線で読み取る。
【００２３】
続いて、ＣＰＵ１１は、図１０に示すように、表示操作部３０に「パスワードを入力してください」というメッセージを表示させる。ユーザＤによりパスワード（「ａｂｃ１２３４」）が入力されると、ＣＰＵ１１は携帯電話２００のシリアル番号（ユーザ名）「ユーザＤ」とパスワード「ａｂｃ１２３４」とを取得する（ステップＳＡ２）。
【００２４】
次に、ＣＰＵ１１は、取得したシリアル番号（ユーザ名）「ユーザＤ」とパスワード「ａｂｃ１２３４」との組み合わせがユーザ登録データベース２１（図３参照）に記憶されているかを照合する（ステップＳＡ３）。ステップＳＡ３の照合の結果、取得したユーザ名とパスワードとの組み合わせが、ユーザ登録データベース２１に存在しない場合（ステップＳＡ３：ＮＯ）、登録されていないユーザからの不正なアクセスであるため、その処理を終了する。一方、図３に示すように、取得したユーザ名「ユーザＤ」とパスワード「ａｂｃ１２３４」との組み合わせが、ユーザ登録データベース２１に存在する場合（ステップＳＡ３：ＹＥＳ）、登録されているユーザからの正当なアクセスであるため、次の処理を行う。
【００２５】
次に、ＣＰＵ１１は、ユーザＤがユーザ登録を行う権限があるか否かを判定する（ステップＳＡ４）。詳細に説明すると、ＣＰＵ１１は、ユーザ登録データベース２１（図３参照）の「ユーザＤ」の行から、「深さ」の項目の値と「作成ユーザ数」の項目の値を抽出し、この値が条件ファイル２２（図５参照）の条件を満たすか否かを判断する。ここで、この値が条件ファイル２２の条件を満たさない場合（ステップＳＡ４：ＮＯ）、ユーザＤはユーザ登録を行う権限がないため、その処理を終了する。
【００２６】
一方、図３に示すように、ユーザＤの「深さ」の項目の値が「１」であり、「作成ユーザ数」の項目の値が「０」である場合、条件ファイル２２に記憶されている、「深さ」の値が３よりも小さく、かつ、「作成ユーザ数」の値が４よりも小さい、という条件を満たす（ステップＳＡ４：ＹＥＳ）。この場合、ＣＰＵ１１は、ユーザＤはユーザ登録を行う権限があると判断する。
【００２７】
次に、ＣＰＵ１１は、新規ユーザを登録する処理を行う（ステップＳＡ５）。詳細に説明すると、ＣＰＵ１１は、図１１に示すように、表示操作部３０に「登録するユーザの携帯電話をかざしてください」というメッセージを表示させる。上述と同様に、登録するユーザＥの携帯電話３００がＩＣタグ読取部４０にかざされると、ＩＣタグ読取部４０は携帯電話３００の内部に設けられたＩＣタグ８０からシリアル番号（ユーザ名）「ユーザＥ」を取得し、ＣＰＵ１１に渡す。ＣＰＵ１１は、図１２に示すように、このシリアル番号（ユーザ名）「ユーザＥ」を、ユーザ登録データベース２１の空き領域の「ユーザ名」の項目に記憶させる。
【００２８】
続いて、ＣＰＵ１１は、図１３に示すように、表示操作部３０に「登録するユーザのパスワードとＥ−ｍａｉｌアドレスを入力してください」というメッセージと、パスワードとＥ−ｍａｉｌアドレスの入力を受け付ける入力窓とを表示させる。ユーザＥによりパスワード（「ｄｅｆ５６７８」）とユーザ情報（「ｃｃ．ｄｄ＠ｎｅ．ｊｐ」）が入力されると、ＣＰＵ１１は、図１２に示すように、ユーザ登録データベース２１にこのパスワード「ｄｅｆ５６７８」とユーザ情報「ｃｃ．ｄｄ＠ｎｅ．ｊｐ」とを、ユーザ名「ユーザＥ」に対応させて該当する項目に記憶させる。
【００２９】
続いて、ＣＰＵ１１は、ユーザＥの「登録ユーザ」の項目に、ステップＳＡ２において取得したユーザ名である「ユーザＤ」を記憶させる。次に、ＣＰＵ１１は、ステップＳＡ４において抽出したユーザＤの「深さ」の項目の値「１」に１を足した値（「２」）をユーザＥの「深さ」の項目に記憶させる。続いて、ＣＰＵ１１は、ユーザＥの「作成ユーザ数」の項目に、初期値である「０」を記憶させるとともに、ユーザＥの「登録ユーザ」として記憶されているユーザＤの「作成ユーザ数」の項目に、ステップＳＡ４において抽出したユーザＤの「作成ユーザ数」の項目の値「０」に１を足した値（「１」）を記憶させる。
【００３０】
次に、ＣＰＵ１１は、上述したユーザ登録データベース２１を参照して、記憶部２０に記憶されている利用制限テーブル２３に新規ユーザＥを追加する（ステップＳＡ６）。この時、ＣＰＵ１１は、図６に示すように、ユーザＥの「利用可能回数」の項目にユーザＤの値「１０」をコピーする。また、ＣＰＵ１１は、アクセスカウンタテーブル２４にも、同様にユーザＥを追加し、「アクセスカウンタ」の項目に初期値の「０」を記憶させる。
【００３１】
次に、ＣＰＵ１１は、ユーザ登録データベース２１と利用制限テーブル２３に基づいて、図１４に示す確認画面を表示操作部３０に表示させる。この確認画面において、「作成ユーザ数」の値の隣には加算ボタン３１が設けられており、この加算ボタン３１が押される度に「作成ユーザ数」の値が１ずつ増えていく。また、「利用可能回数」の値の隣には、減算ボタン３２が設けられており、この「利用可能回数」の値は、減算ボタン３２が押される度に１ずつ減っていく。
【００３２】
ここで、ユーザＤにより加算ボタン３１や減算ボタン３２が押され、対応する値が変更されると（ステップＳＡ７：ＹＥＳ）、ＣＰＵ１１は変更された値を該当する項目に書き込む（ステップＳＡ８）。例えば、「作成ユーザ数」の値に対応する加算ボタン３２が４回押されると、ＣＰＵ１１は、「作成ユーザ数」の値（「０」）に１を４回足した値（「４」）をユーザ登録データベース２１のユーザＥの「作成ユーザ数」の項目に書き込む。これにより、その値が条件ファイル２２の条件（「作成ユーザ数」の値＜４）を満たさなくなるため、ユーザＥは新規ユーザ登録を行うことができなくなる。
また、「利用可能回数」の値に対応する減算ボタン３２が５回押され、その値が「１０」から「５」に変更されると、ＣＰＵ１１は同様に利用制限テーブル２３を書き換える。これにより、ユーザＥは複合機１００を５回までしか利用できないようになる。
【００３３】
ユーザＤにより、確認画面（図１４参照）の右下角部に設けられた「登録」ボタンが押されると、ユーザＥの登録は完了する。このように、予め権限を与えられていない管理者以外のユーザも、新規ユーザ登録を行うことができる。また、被登録ユーザは、登録ユーザより高い権限が与えられないようになっており、さらに登録ユーザが被登録ユーザの権限を制限することができるため、一定のセキュリティを保つことができる。
【００３４】
（利用動作）
上述したユーザ登録の処理により、ユーザＥは、複合機１００の各種機能（スキャン機能やコピー機能、プリンタ機能、ＦＡＸ機能など）を、利用制限テーブル２３に記憶されている内容の範囲内で利用することができるようになった。
次に、ユーザＥが複合機１００のコピー機能を利用する際の動作について説明する。上述したように、複合機１００は、電源投入後、表示操作部３０にメニュー画面（図示略）を表示している。このＣＰＵ１１は、このメニュー画面において、上述した新規ユーザ登録の指示の他に、コピーやスキャナ、プリンタ、ファクシミリなどの開始指示や、ユーザ登録の削除の指示などを受け付ける。
【００３５】
ここで、ユーザＥにより、画像読取部６０に原稿がセットされ、このメニュー画面からコピーを開始する指示が入力されると、ＣＰＵ１１は上述と同様にユーザ認証を行う。詳細に説明すると、ＣＰＵ１１は、表示操作部３０に図９に示す「携帯電話をかざしてください」というメッセージを表示し、ユーザＥの携帯電話３００からシリアル番号（ユーザ名）「ユーザＥ」を取得する。続いて、ＣＰＵ１１は、図１０に示す「パスワードを入力してください」というメッセージを表示し、パスワード（「ｄｅｆ５６７８」）を取得する。
【００３６】
次に、ＣＰＵ１１は、取得したシリアル番号（ユーザ名）「ユーザＥ」とパスワード「ｄｅｆ５６７８」とをユーザ登録データベース２１（図１２参照）に照合し、取得したユーザ名とパスワードとが存在するか否かを判断する。ここで、取得したユーザ名とパスワードとが存在しない場合は、登録されていないユーザからの不正なアクセスであるため、表示操作部３０にその旨のメッセージを表示し、処理を終了する。
一方、取得したユーザ名とパスワードとが存在する場合、ユーザＥは登録されている正当なユーザであると認証されるため、ＣＰＵ１１は、図７に示すアクセスカウンタ２４の「ユーザＥ」の「アクセスカウンタ」の項目に、記憶されている値「０」に１を足した値「１」を記憶させる。
【００３７】
続いて、ＣＰＵ１１はこの「アクセスカウンタ」の項目の値が、利用制限テーブル２３（図６参照）のユーザＥの「利用可能回数」の値以下であるか否かを判断する。ここで、「アクセスカウンタ」の項目の値が、「利用可能回数」の項目の値よりも大きい場合は、ユーザＥは利用可能回数を超えているため、その旨を伝えるメッセージを表示操作部３０に表示して、処理を終了する。一方、上述のように、「アクセスカウンタ」の項目の値が「１」であり、図６に示す「利用可能回数」の値「１０」以下である場合は、ユーザＥは利用権限があるため、ＣＰＵ１１は、画像読取部６０と画像形成部７０とを動作させて、コピー動作を開始する。
なお、上述では複合機１００のコピー機能を利用する実施例を説明したが、スキャン機能やプリンタ機能、ファクシミリ機能を利用する際の動作も上述と同様である。
【００３８】
（登録ユーザ削除）
ユーザ登録データベース２１に登録をされているユーザは、上述したユーザＤと同様にして、条件ファイル２２の範囲内で新規ユーザの登録を行うことができる。図１５は、ユーザＡがユーザＢ、Ｃを登録し、ユーザＥがユーザＦ、Ｇ、Ｈを登録した履歴をツリー構造で示した図である。
【００３９】
ここで、ユーザは、自分が登録したユーザと、そのユーザがさらに登録したユーザを同時に削除することができる。詳細に説明すると、表示操作部３０にメニュー画面が表示された状態で、例えば、ユーザＤによりユーザ削除の指示が入力されると、ＣＰＵ１１はユーザ登録データベース２１から「ユーザ登録」の項目に「ユーザＤ」が記憶されているユーザを抽出して、表示操作部３０にそのユーザ名を表示させる。ここで、図１２に示すように、ユーザＥは「登録ユーザ」が「ユーザＤ」であるため、表示操作部３０に削除候補ユーザとして表示される。
【００４０】
ユーザＤにより、削除ユーザとしてユーザＥが指定されると、ＣＰＵ１１はユーザ登録データベース２１からユーザＥのデータを削除する。続いて、ＣＰＵ１１は、「登録ユーザ」の項目が「ユーザＥ」であるユーザＦ、Ｇ、Ｈのデータも削除する。例えば、ユーザＥが問題となる行動をとり、ユーザＤにより削除された場合には、ユーザＥだけではなく、ユーザＥにより登録されたユーザＦ、Ｇ、Ｈも複合機１００を利用することができなくなる。なお、この場合においては、図１５に示すツリー構造におけるユーザＤよりも下位に位置する登録者を全て削除してもよい。
【００４１】
＜２．変形例＞
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、他の様々な形態で実施可能である。
（１）上述した実施形態では、利用制限テーブル２３を設け、ユーザ毎に複合機１００の利用を制限したが、利用制限テーブル２３を設けずに、新規ユーザ登録の権限のみを制限してもよい。すなわち、上述した実施形態では、情報処理の権限を示す権限情報として、機器の利用についての制限情報と、新規ユーザ登録に関する権限の制限情報を含んでいたが、機器の利用についての制限情報は省略してもよい。
【００４２】
また、上述した実施形態では、「作成ユーザ数」という項目で新たに登録できるユーザの数を制限した。この場合、あるユーザ（以下親ユーザという）と、そのユーザによって登録されたユーザ（以下、子ユーザという）があった場合、子ユーザの「作成ユーザ数」は親ユーザの「作成ユーザ数」と同じに制御される。しかし、この制御の態様はこれに限らない。親ユーザより少なくなるような演算を自動的に行い、親から子、子から孫というように階層が進むにつれて順次少なくなるようにしてもよい。また、セキュリティ上の問題がなければ、順次増加するようにしても構わない。要するに、予め定められたアルゴリズム（増加や減少の演算式など）に基づいて修正を加えるようにすればよい。さらに、ユーザ登録に関する制限は、「作成ユーザ数」に限らない。期間の制限を行ったり、登録料を徴収してその額を変更したりすることもできる。すなわち、登録に関するなんらかの制限を与える情報であればよい。
【００４３】
また、上述した利用制限テーブル２３では、ユーザ毎に「利用可能回数」を記憶させて、複合機１００の利用回数を制限したが、ユーザ毎に「利用可能枚数」という項目を設け、出力枚数の上限値を記憶させて、画像形成部７０の出力枚数を制限しても良い。詳細に説明すると、画像形成部７０の用紙排出口に通過センサを設け、記憶部２０には、ユーザ毎にその印刷枚数を計数する枚数カウンタを設ける。ここで、ユーザによりプリンタ機能などが利用され、印刷物が通過センサを通過すると、記憶部２０に記憶されている枚数カウンタが１ずつ増加する。複合機１００のＣＰＵ１１は、この枚数カウンタが出力枚数の上限値以下である場合は、その出力を許可するが、枚数カウンタが出力枚数の上限値よりも大きい場合は、その出力を許可しないという制限を設けても良い。
【００４４】
また、ユーザ毎に「コピー利用」という項目を設け、コピーの利用の可否を記憶させてコピー機能の利用を制限しても良い。詳細に説明すると、ユーザにより、表示操作部３０にコピー開始の指示が入力されると、複合機１００の制御部１０はユーザ認証を行い、登録ユーザであれば利用制限テーブル２３を参照して当該ユーザの利用の可否を判断し、利用可能であるユーザのみコピー機能の利用を許可するという制限を設けても良い。
【００４５】
さらに、上述と同様に、画像読取部６０で読み取った画像データを記憶部２０のユーザ毎の記憶領域に格納する機能の利用や、画像読取部６０で読み取った画像データを通信部５０から所定のファクシミリ番号に送る機能の利用を制限してもよい。
【００４６】
（２）上述した実施形態では、携帯電話２００、３００に設けられたＩＣタグ８０からシリアル番号を読み出し、このシリアル番号をユーザ名として記憶させたが、例えば、表示操作部３０にユーザ名を入力する入力窓を設け、ユーザにより入力された任意のユーザ名（ユーザの名前や社員番号など）を取得して、これをユーザ名として記憶させてもよい。
また、上述した実施形態では、表示操作部３０に「パスワードを入力してください」というメッセージを表示させ、ユーザにより入力されたパスワードを取得したが、例えば、ユーザの指紋や瞳の虹彩などの生態情報を読み取る読取装置を設け、この読取装置が読み取った生体情報を取得し、パスワードとして記憶させてもよい。
また、セキュリティポリシーによっては、携帯電話を所持しているという事を認証として使用することで、パスワードの入力を省略してもよい。
【００４７】
（３）上述した実施形態では、ユーザＥがユーザＤにより削除された場合には、ユーザＥだけではなく、ユーザＥにより登録されたユーザＦ、Ｇ、Ｈのユーザ登録も自動的に削除しているが、ユーザを削除した場合の動作はこれに限らない。
【００４８】
例えば、複合機１００に計時機能を設け、記憶部２０にユーザＥが削除された日時を記憶させるとともに、ユーザＥにより登録されたユーザＦ、Ｇ、Ｈのユーザ登録データベース２１の「登録ユーザ」の項目を「テンポラリーユーザ」に変更し、ユーザＦ、Ｇ、Ｈの「ユーザ情報」の項目に記憶されているＥ−ｍａｉｌアドレスに、「登録ユーザであるユーザＥが削除されたため、一週間以内に他のユーザに登録をしてもらわないと、複合機１００が利用できなくなる」という内容のメールを送る。
【００４９】
複合機１００のＣＰＵ１１は、ユーザＥが削除された日時から一週間を計数すると、ユーザ登録データベース２１から、「登録ユーザ」が「テンポラリーユーザ」であるユーザをすべて削除するという動作であってもかまわない。
これにより、ユーザＥが削除された場合であっても、ユーザＦが一週間の期間内に他の登録ユーザ（例えば、ユーザＢ）によりユーザ登録をされた場合には、ユーザＦは一週間の期間後も引き続き複合機１００を利用することができる。
【００５０】
また、上述と同様に、ユーザＥが削除されると、複合機１００のＣＰＵ１１は、ユーザ登録データベース２１において、ユーザＦ、Ｇ、Ｈの「登録ユーザ」の項目を「テンポラリーユーザ」に変更するとともに、ユーザＥの「登録ユーザ」の項目に記憶されている「ユーザＤ」のユーザ情報「ａａ＠ｂｂ．ｎｅ．ｊｐ」を抽出し、ユーザＤのＥ−ｍａｉｌアドレス宛に「ユーザＥが登録したユーザＦ、Ｇ、ＨをユーザＤの登録ユーザにする場合、複合機１００で引き継ぎ手続きをしてください。」という内容のメールを送ってもよい。
【００５１】
複合機１００の表示操作部３０には、上述と同様に、電源投入後はメニュー画面が表示されているが、このメニュー画面には「ユーザ引き継ぎ」というボタンが設けられている。ユーザＤにより、この「ユーザ引き継ぎ」ボタンが押されると、ＣＰＵ１１は上述と同様に、ユーザＤからユーザ名とパスワードとを取得し、ユーザ登録データベース２１にこの組み合わせが記憶されているか否かを照合する。この結果、この組み合わせが記憶されていれば、ＣＰＵ１１はユーザＤが登録されているユーザであると認識し、ユーザ登録データベース２１において「登録ユーザ」の項目が「テンポラリーユーザ」であるユーザＧ、Ｈ、Ｆを抽出する。続いて、ＣＰＵ１１は、ユーザＧ、Ｈ、Ｆの「登録ユーザ」の項目を、「テンポラリーユーザ」から「ユーザＤ」に変更する。このため、ユーザＧ、Ｈ、Ｆは、ＣＰＵ１１が上述ように一週間を計数した後も、ユーザ登録データベース２１におけるユーザ登録は削除されず、引き続き複合機１００を利用することができる。
【００５２】
（４）上述した実施形態では、複合機１００における実施例を説明したが、複合機１００に限らない。例えば、ユーザ認証機能を備え、各種サービスを提供する情報処理装置であってもかまわない。例えば、公衆無線ＬＡＮのホットスポットサービスでは、新規ユーザを手軽に登録したいが無制限な使用は制限したいという要求があり、そのような場面では特に有効である。
（５）上述した実施形態では、「深さ」の項目が３以上になった場合は、その階層に登録されたユーザは新たなユーザを登録できないように制限した。このような制限は、最上位のユーザからの「深さ」に限らず、特定のユーザから数えた「深さ」によって制限してもよい。すなわち、ツリー構造の階層が所定数下位（特定のユーザから数えた階層）に達した場合は、その階層に登録されたユーザは新たなユーザの登録ができないように構成することもできる。
【図面の簡単な説明】
【００５３】
【図１】本発明の実施形態である複合機１００と携帯電話２００、３００の構成を示す図である。
【図２】同実施形態に係る記憶部２０に記憶されているデータを示す図である。
【図３】同実施形態に関わるユーザ登録データベース２１を示す図である。
【図４】同実施形態に関わるユーザ登録の履歴をツリー状に示す図である。
【図５】同実施形態に関わる条件ファイル２２を示す図である。
【図６】同実施形態に関わる利用制限テーブル２３を示す図である。
【図７】同実施形態に関わるアクセスカウンタ２４を示す図である。
【図８】同実施形態に関わる新規ユーザ登録を示すフロー図である。
【図９】同実施形態に関わる表示操作部３０に表示される画面を示す図である。
【図１０】同実施形態に関わる表示操作部３０に表示される画面を示す図である。
【図１１】同実施形態に関わる表示操作部３０に表示される画面を示す図である。
【図１２】同実施形態に関わるユーザ登録データベース２１を示す図である。
【図１３】同実施形態に関わる表示操作部３０に表示される画面を示す図である。
【図１４】同実施形態に関わる表示操作部３０に表示される確認画面を示す図である。
【図１５】同実施形態に関わるユーザ登録の履歴をツリー状に示す図である。
【符号の説明】
【００５４】
１０…制御部、１１…ＣＰＵ、１２…ＲＯＭ、１３…ＲＡＭ、２０…記憶部、２１…ユーザ登録データベース、２２…条件ファイル、２３…利用制限テーブル、２４…アクセスカウンタ、３０…表示操作部、３１…加算ボタン、３２…減算ボタン、４０…ＩＣタグ読取部、５０…通信部、６０…画像読取部、７０…画像形成部、８０…ＩＣタグ、１００…複合機、２００、３００…携帯電話。

【特許請求の範囲】
【請求項１】
ユーザを認証するユーザ認証情報と情報処理の権限を示す権限情報とを対応付けて記憶するユーザ登録情報記憶手段と、
前記ユーザ認証情報の入力を受け付ける受付手段と、
前記受付手段が受け付けたユーザ認証情報が、前記ユーザ登録情報記憶手段に記憶されているか否かを検索し、記憶されている場合には、当該ユーザ認証情報に対応する前記権限情報に基づいて、新たなユーザ認証情報の登録を許可するか否かを判断し、許可すると判断した場合にはユーザ登録処理を起動し、このユーザ登録処理において新たに入力されるユーザ認証情報を前記ユーザ登録情報記憶手段に記憶させるユーザ登録処理手段と
を具備することを特徴とする情報処理装置。
【請求項２】
前記ユーザ登録処理手段は、新たなユーザ認証情報の登録を許可すると判断した場合には、前記受付手段が受け付けたユーザ認証情報に対応する権限情報に予め定められたアルゴリズムに基づく修正を加え、前記新たに入力されるユーザ認証情報に対応付けて前記ユーザ登録情報記憶手段に記憶させる
ことを特徴とする請求項１に記載の情報処理装置。
【請求項３】
前記ユーザ登録処理手段が新たに入力されるユーザ認証情報を前記ユーザ登録情報記憶手段に記憶させる際に、前記受付手段が受け付けたユーザ認証情報を登録者情報として認識し、前記新たに入力されるユーザ認証情報を被登録者情報として認識する登録者認識手段と、
前記ユーザ登録情報記憶手段が記憶しているユーザ認証情報の削除が要求された場合に、当該削除を要求しているユーザのユーザ認証情報を要求する削除ユーザ情報要求手段と、
前記削除ユーザ情報要求手段の要求に従って入力されたユーザ認証情報が、削除を要求されているユーザ認証情報に対して前記登録者情報として認識された情報である場合に、前記被登録者情報として認識されたユーザ認証情報を削除する削除許可手段と
を具備することを特徴とする請求項１または２に記載の情報処理装置。
【請求項４】
前記登録者認識手段は、前記登録者情報と前記被登録者情報との関係をツリー構造として認識する
ことを特徴とする請求項３に記載の情報処理装置。
【請求項５】
前記削除許可手段は、前記削除を行う際に、削除を行うユーザ認証情報に対して前記ツリー構造の下位に位置する被登録者情報であるユーザ認証情報を全て削除する
ことを特徴とする請求項４に記載の情報処理装置。
【請求項６】
前記ユーザ登録処理手段は、前記ツリー構造の階層が所定数下位に達した場合は、当該階層に区分されるユーザ認証情報については、新たなユーザ認証情報の登録を許可しない
ことを特徴とする請求項４に記載の情報処理装置。
【請求項７】
コンピュータを、
ユーザを認証するユーザ認証情報と情報処理の権限を示す権限情報とを対応付けて記憶するユーザ登録情報記憶手段と、
前記ユーザ認証情報の入力を受け付ける受付手段と、
前記受付手段が受け付けたユーザ認証情報が、前記ユーザ登録情報記憶手段に記憶されているか否かを検索し、記憶されている場合には、当該ユーザ認証情報に対応する前記権限情報に基づいて、新たなユーザ認証情報の登録を許可するか否かを判断し、許可すると判断した場合にはユーザ登録処理を起動し、このユーザ登録処理において新たに入力されるユーザ認証情報を前記ユーザ登録情報記憶手段に記憶させるユーザ登録処理手段
として機能させるためのプログラム。
【請求項８】
前記ユーザ登録処理手段は、新たなユーザ認証情報の登録を許可すると判断した場合には、前記受付手段が受け付けたユーザ認証情報に対応する権限情報に予め定められたアルゴリズムに基づく修正を加え、前記新たに入力されるユーザ認証情報に対応付けて前記ユーザ登録情報記憶手段に記憶させる
ことを特徴とする請求項７に記載のプログラム。
【請求項９】
コンピュータを、さらに、
前記ユーザ登録処理手段が新たに入力されるユーザ認証情報を前記ユーザ登録情報記憶手段に記憶させる際に、前記受付手段が受け付けたユーザ認証情報を登録者情報として認識し、前記新たに入力されるユーザ認証情報を被登録者情報として認識する登録者認識手段と、
前記ユーザ登録情報記憶手段が記憶しているユーザ認証情報の削除が要求された場合に、当該削除を要求しているユーザのユーザ認証情報を要求する削除ユーザ情報要求手段と、
前記削除ユーザ情報要求手段の要求に従って入力されたユーザ認証情報が、削除を要求されているユーザ認証情報に対して前記登録者情報として認識された情報である場合に、前記被登録者情報として認識されたユーザ認証情報を削除する削除許可手段
として機能させるための請求項７または８に記載のプログラム。
【請求項１０】
前記登録者認識手段は、前記登録者情報と前記被登録者情報との関係をツリー構造として認識する
ことを特徴とする請求項９に記載のプログラム。
【請求項１１】
前記削除許可手段は、前記削除を行う際に、削除を行うユーザ認証情報に対して前記ツリー構造の下位に位置する被登録者情報であるユーザ認証情報を全て削除する
ことを特徴とする請求項１０に記載のプログラム。
【請求項１２】
前記ユーザ登録処理手段は、前記ツリー構造の階層が所定数下位に達した場合は、当該階層に区分されるユーザ認証情報については、新たなユーザ認証情報の登録を許可しない
ことを特徴とする請求項１０に記載のプログラム。

【図１】