情報装置とコンピュータ読み取り可能な記録媒体
【課題】 情報装置がログフルによって突然停止してしまう状況に陥らないようにする。
【解決手段】 情報機器1は、ログ記憶部108に、自機器で発生したジョブ実行又は設定を含むイベントのログを記憶し、認証部103が自機器に対して認証要求と共に認証のためのユーザIDとパスワードを含む情報が入力されたとき、その情報に基づいて自機器に対するジョブ実行又は設定を含む操作を認証するか否かを決定し、ログ記憶部108に記憶されたログが予め設定した上限値に達した場合、それ以降に入力された認証要求を拒絶する。
【解決手段】 情報機器1は、ログ記憶部108に、自機器で発生したジョブ実行又は設定を含むイベントのログを記憶し、認証部103が自機器に対して認証要求と共に認証のためのユーザIDとパスワードを含む情報が入力されたとき、その情報に基づいて自機器に対するジョブ実行又は設定を含む操作を認証するか否かを決定し、ログ記憶部108に記憶されたログが予め設定した上限値に達した場合、それ以降に入力された認証要求を拒絶する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、自装置で発生したイベントの履歴情報を取ることが可能な複写機、複合機、プリンタ、スキャナ、コンピュータを含む情報装置と、コンピュータ読み取り可能な記録媒体とに関する。
【背景技術】
【0002】
近年、企業を舞台とした情報漏洩事件等も多く発生し、それをリカバリーするためにかかるコストは、企業経営に無視することができないまでになっている。
そういった状況下にあり、企業においてセキュリティ保護の重要性が認識され、複写機、複合機、プリンタ、スキャナ、コンピュータを含む情報装置(「情報機器」ともいう)の管理体制もセキュリティも重視したものとなっている。
そこで、情報装置への情報の入出力する際には必ずユーザの認証を必要とし、自装置で発生したイベントについて「誰によって自装置の何がどうされた」という形で履歴情報(ログ)を保存することは、セキュリティを気にされるお客様にとっては重要なことである。
【0003】
上述のようにログを記憶することにより、何か事件が発生した場合に、そのログから漏洩経路を割り出すことができ、また、この情報装置は履歴がとられているということを前もって知らしめることにより、悪意を持った人が不正アクセスすることを抑止することが可能となる。
また、企業では、コンピュータシステムの導入、維持、管理などにかかる費用の総額であるトータルコストオーナーシップ(Total Cost of Ownership:TCO)削減が重要な課題として認識されている。
その場合には、削減目標を部署毎に設定し、それについての進捗、達成率の把握が求められている。
【0004】
例えば、レーザプリンタ(LP)/マルチファンクションペリフェラル(1台でプリンタ、ファクス、コピー、スキャナなどの機能を複数持つパソコン周辺機器:MFP)の運用コストも当然、その対象となっている。
また、情報装置で処理実行がなされたときのログを取得し続け、そのログを、コスト分析の材料にすることが日常的に行われている。
次に、情報装置で発生したイベントのログを取る場合には、情報装置でログを不揮発性記録媒体(「不揮発性記憶媒体」ともいう)に記憶する前に、停電や電源コンセントが抜けるなどによる電源断が発生することを考えると、情報装置内の不揮発性記録媒体にログを蓄積する必要がある。
【0005】
また、複数台数分情報装置が存在することがあるので、ログを一括で管理するサーバを立て、そのサーバにログを転送する方法がとられる。
これらのように「情報装置内での蓄積+ログサーバへの転送」を行うことにより、重要なログが消滅することを防ぐことができる。
このログサーバへのログ転送のタイミングは、定期的に転送する場合と、何かイベントが発生した場合に転送する場合が考えられる。
何かイベントが発生したときに転送する方法が最良な術だが、ネットワーク負荷を考えると定期的な転送もよく利用される。
【0006】
ところが、「情報装置内での蓄積+ログサーバへの転送」の場合に問題になるのが、情報装置内に未転送のログが貯まってしまって不揮発性記憶媒体の容量をオーバする「ログフル」である。
例えば、次の2つの場合については、ログフルが発生する可能性がある。
1)定期転送時、次の転送タイミングまでにログの不揮発性記憶媒体への書き込み量が多い場合
2)イベント発生時に転送の場合でも、通信経路の一時的な不具合により、ログがサーバに転送できなかった場合
【0007】
ログフルが発生した場合には、転送済みのログに対して上書きすることが望まれるが、転送済みのログが無く、すべて未転送ログだった場合には、次の2通りの処理が考えられる。
1)未転送のログを上書きする
2)ログフルになる前に、情報装置を停止して、これ以上ログイベントを発生させないようにする。
ただし、重要なログが保存されず消えてしまうため、未転送のログの上書きは、できれば避けたい処理である。
もちろん、運用によっては(例えば、セキュリティを重視しないお客様が利用者の場合)、上書きしても可のケースがあるため、2通りの動作が選択できることが望まれる。
従来、「情報装置内での蓄積+ログサーバへの転送」を用いたログ管理方法(例えば、特許文献1参照)があった。
【特許文献1】特開2001−350652号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、情報装置がログフルになった場合、情報装置を停止させるようにすると、それによって新たなログイベントの発生を押さえ、しかも今までの情報装置内のログを消失させないという利点があり、PCのサーバとしての情報装置や特定のユーザ(管理者だけが操作するような場合)のみが使用するような情報装置においては、この方法は非常に有効であるが、多くの一般ユーザが使う情報装置の場合、突然、情報装置が止まってしまい、情報装置を利用中のユーザに大きな不安を与えることになるという問題があった。
この発明は上記の点に鑑みてなされたものであり、ログフルによって突然停止してしまう状況に陥らないようにすることを目的とする。
【課題を解決するための手段】
【0009】
この発明は上記の目的を達成するため、次の情報装置とコンピュータ読み取り可能なプログラムを提供する。
(1)自装置で発生したジョブ実行又は設定を含むイベントの履歴情報を記憶する記憶手段と、自装置に対して認証要求と共に認証のための情報が入力されたとき、その情報に基づいて自装置に対するジョブ実行又は設定を含む操作を認証するか否かを決定する認証手段を有し、上記認証手段に、上記記憶手段に記憶された履歴情報が予め設定した上限値に達した場合、それ以降に入力された認証要求を拒絶する拒絶手段を設けた情報装置。
(2)上記(1)の情報装置において、上記認証手段に、上記認証要求と共に入力された認証のための情報に管理者を示す情報が含まれていたときは、上記拒絶手段によって認証要求を拒絶しないようにする手段を設けた情報装置。
(3)上記(1)又は(2)の情報装置において、上記認証手段に、上記記憶手段に記憶された履歴情報が予め設定した上限値に達したときにログイン中の場合、そのログインを自動的にログアウトする手段を設けた情報装置。
【0010】
(4)上記(1)又は(2)の情報装置において、上記認証手段に、上記記憶手段に記憶された履歴情報が予め設定した上限値に達したときにログイン中の場合、そのログイン中では新規の操作を受け付けないようにする手段を設けた情報装置。
(5)上記(1)の情報装置において、上記拒絶手段によって認証要求を拒絶しないように設定する手段を設けた情報装置。
(6)上記(5)の情報装置において、上記記憶手段に上記設定をしたことのイベントの履歴情報を記憶させる手段を設けた情報装置。
(7)上記(1)の情報装置において、上記記憶手段に記憶された履歴情報が予め設定した上限値に達した場合、それ以降に発生したイベントの履歴情報を上記記憶手段に予め設定した予約領域に記憶させる手段を設けた情報装置。
【0011】
(8)上記(7)の情報装置において、上記記憶手段の予約領域に記憶された履歴情報が予め設定した上限値に達した場合、それ以降に発生したイベントの種類毎の発生件数だけをカウントして記憶する手段を設けた情報装置。
(9)上記(1)〜(8)のいずれかの情報装置において、上記記憶手段に、上記記憶手段に記憶された履歴情報が予め設定した上限値に達したことのイベントの履歴情報を記憶させる手段を設けた情報装置。
(10)上記(1)〜(9)のいずれかの情報装置において、上記記憶手段に記憶された履歴情報が予め設定した上限値に達した場合、上記記憶手段に記憶された履歴情報を削除する削除手段を設けた情報装置。
(11)上記(10)の情報装置において、上記削除手段による履歴情報の削除は、管理者からの要求があったときにのみ可能にする手段を設けた情報装置。
【0012】
(12)上記(10)又は(11)の情報装置において、上記記憶手段に、上記記憶手段に記憶された履歴情報を削除したことのイベントの履歴情報を記憶させる手段を設けた情報装置。
(13)上記(10)〜(12)のいずれかの情報装置において、上記記憶手段に、上記削除手段によって上記記憶手段に記憶された履歴情報が削除されたことのイベントの履歴情報を記憶させる手段を設けた情報装置。
(14)上記(10)〜(13)のいずれかの情報装置において、上記認証手段に、上記削除手段によって上記記憶手段に記憶された履歴情報が削除されたことによって上記記憶手段に記憶された履歴情報が予め設定した上限値未満になった場合、入力された認証要求の認証を再開させる手段を設けた情報装置。
(15)上記(1)〜(14)のいずれかの情報装置において、上記拒絶手段によって認証を拒絶されたことを通知する手段を設けた情報装置。
【0013】
(16)コンピュータに、自装置で発生したジョブ実行又は設定を含むイベントの履歴情報を記憶する記憶手順と、自装置に対して認証要求と共に認証のための情報が入力されたとき、その情報に基づいて自装置に対するジョブ実行又は設定を含む操作を認証するか否かを決定する認証手順と、上記記憶手順によって記憶された履歴情報が予め設定した上限値に達した場合、それ以降に入力された認証要求を拒絶する拒絶手順とを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【発明の効果】
【0014】
この発明による情報装置は、ログフルによって突然停止してしまう状況に陥らないようにすることができる。
また、この発明のコンピュータ読み取り可能な記録媒体は、コンピュータに、ログフルによって突然停止してしまう状況に陥らないようにする機能を容易に導入させることができる。
【発明を実施するための最良の形態】
【0015】
以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
〔実施例〕
図1は、この発明の情報装置の一実施例である情報機器の内部構成とその情報装置の外部に存在するリモート情報装置であるPCとを示すブロック図である。図中の矢印はモジュール間の通信を示し、太い矢印は応答(逆方向のメッセージ)が存在する場合を示している。
PC101は、ユーザの操作によって各種の要求を情報機器1へ出力し、情報機器1からログを含む各種の情報を取得するパーソナルコンピュータを含む情報処理装置である。
【0016】
上記要求には、例えば、情報機器1内部に蓄積した文書の再印刷指示を含むジョブ実行要求、PC101からは情報機器1内ではログイン中であるか否かを判断できないため、PC101から何か要求する毎に情報機器1に認証を要求するワンショット認証要求、PC101から情報機器1内部の設定を変更する要求の設定要求、情報機器1に対して情報機器1で発生したイベントの履歴情報(「ログ」ともいう)の取得を要求するログダウンロード要求を含む各種の要求がある。
操作部102は、情報機器1内に存在しており、情報機器1に対してユーザが、ログインの要求、ログアウトの要求、設定要求、ジョブ実行要求を含む各種の要求と、ログイン要求時の自らのユーザIDとパスワードとを入力し、その入力に対する各種の情報を表示する。
【0017】
認証部103は、情報機器1の使用が可能なユーザにそれぞれ付与されたユーザIDと、その各ユーザがそれぞれ設定したパスワードとを組み合わせて記憶しており、予め記憶しているユーザIDとパスワードの組み合わせが入力されたときに、それを入力したユーザがこの情報機器1を使用可能なユーザであると判断する認証処理を行う。また、同じようにして情報機器1の管理者(情報機器管理者、情報装置管理者に相当する)の認証もここで行う。さらに、ログインの要求、ログアウトの要求、ワンショット認証の要求を受け、それに対して結果を返す。また、例えば、午後3時30分にAさんがログインしたことを履歴として残すために、認証の状況のログをログ記憶部108に書き込む。さらに、ログ記憶部108からのログフル状態通知を受けて、操作部102からの一般ユーザに対して認証を拒絶し、操作部に対してオートログアウトを通知する。この認証部103が、この発明に係る認証手段、拒絶手段、ログの記憶をさせる手段を含む各手段の機能を果たす。
【0018】
ジョブ実行部104は、一連の実行動作をジョブして扱っている。例えば、コピー動作、プリンタ印刷動作はジョブとして扱われる。その他、ログ削除要求もここではジョブとして扱っている。ジョブ実行は、操作部102もしくはPC101から要求を受け、処理を行い、その内容をログとして書き込む処理を行っている。また、ログ記憶部108からログフル状態通知を受けて、新規のジョブの実行を取り止めるような処理を行う。このジョブ実行部104が、この発明に係る削除手段、ログの記憶をさせる手段を含む各手段の機能を果たす。
設定部105は、情報機器1の各種設定動作を行う。その設定は操作部102もしくはPC101から要求を受け、設定変更の処理を行う。また、どのような設定変更があったかという履歴情報であるログをログ記憶部108に書き込む処理がある。この設定部105が、この発明に係るログの記憶をさせる手段の機能を果たす。
自発的実行部107は、他からの要求を受けずに自ら実行する必要のある処理を行うモジュールである。その処理は、例えば、NTP時刻設定がある。この実行の内容のログをログ記憶部108に書き込むことも行う。この自発的実行部107が、この発明に係るログの記憶をさせる手段の機能を果たす。
【0019】
ログ記憶部108は、他のモジュールからのログの書き込み要求を受け、不揮発性記憶媒体(HDD)に各種のログを書き込む処理を行う。また、ログフルの判定を行い、ログフルになった場合とログフルが解除された場合にジョブ実行部104と認証部103に対してそれぞれログフル状態通知を行う。このログ記憶部108が、この発明に係る記憶手段を含む各手段の機能を果たす。
ログサーバ109は、情報機器1のログ記憶部108から転送されるログを記憶する。
タイマ部110は、ログ記憶部108に対して、蓄積されたログをログサーバ109へ一定時間間隔で転送するトリガとして、一定時間経過したことを通知するタイマである。
図中のステップ(図中「S」で示す)120は、操作部102から設定部105への設定要求の入力である。
【0020】
S121は、操作部102からジョブ実行部104へのジョブ実行要求の入力である。
S122は、操作部102から認証部103へのログイン要求、ログアウト要求の入力である。
S123は、PC101からジョブ実行部104へのジョブ実行要求の入力である。
S124は、PC101から認証部103へのワンショット認証要求の入力である。
S125は、PC101から設定部105への設定要求の入力である。
S126は、PC101からログ記憶部108へのログダウンロード要求の入力である。
S127は、ログ記憶部108からジョブ実行部104へのログフル状態通知の出力である。
【0021】
S128は、ジョブ実行部104からログ記憶部108へのログ削除要求の出力である。
S129は、ログ記憶部108から認証部103へのログフル状態通知の出力である。
S130は、認証部103から操作部102へのオートログアウト通知の出力である。
S131は、タイマ部110からログ記憶部108への一定時間経過を通知する。
S140は、ジョブ実行部104からログ記憶部108へのログ書込要求の出力である。
S141は、認証部103からログ記憶部108へのログ書込要求の出力である。
S142は、設定部105からログ記憶部108へのログ書込要求の出力である。
S143は、ログ記憶部108からログサーバ109へのログ転送である。
S146は、自発的実行部107からログ記憶部108へのログ書込要求の出力である。
【0022】
図2は、図1に示す情報機器1のハード構成を示すブロック図である。
CPU201は、この情報機器1の全体の制御を司る。この情報機器1では1CPUで動作している。
ROM202は、CPU201が実行する各種のプログラムを含むデータが記憶されている。
RAM203は、ROM202のプログラム実行時の各種データが記憶されている。また画像の入出力のためのメモリ、HDDアクセス用のメモリとしても使う。
操作部204は、図1の操作部102に相当する。
不揮発性RAM205は、情報機器1の設定値を含む各種の情報が記録されている。
原稿読取装置206は、原稿の画像を読み取り、その読み取った内容(画像データ)はMSU208を介してRAM203に記録される。また、原稿のサイズを認識することが可能である。
【0023】
HDD(ハードディスクドライブ)207は、この情報機器1で発生したイベントのログを含む各種のデータを記憶する記憶装置である。このHDD207は図1のログ記憶部108の機能を果たす。
MSU(MemorySuperchargerUnit:メモリ用のコントローラ)208は、CPU201からのコマンドによって画像メモリを含む各部の制御を行う。主な機能を以下にあげる。
(1)RAM203に書き込んだ内容をHDD207に転送して書き込む。
(2)HDD207の内容を読み込み、RAM203に書き込む。
(3)RAM203の内容をCPU201から読み書きする。
(4)原稿読取装置206で読み取った画像をRAM203に展開する。
(5)RAM203にある画像データを印刷装置209で印刷する。
印刷装置209は、画像データを用紙に印刷する。
【0024】
リアルタイムクロック(RTC)210は、図1のタイマ部110に相当し、CPU201に時刻を通知する。このRTC210に予め決められた一定時間経過毎にCPU201へログ転送のための通知をするように設定することができる。
ネットワークインターフェイスカード(NIC)211は、HDD207に蓄積されたログをログサーバ213(図1のログサーバ109に相当する)へ転送する通信の制御を司る。
PC212は、図1のPC101に相当するリモート情報装置である。
ログサーバ213は、図1のログサーバ109に相当し、情報機器1から一定時間毎に転送されるログを蓄積して保管する情報処理装置である。
そして、上記CPU201、ROM202、不揮発性RAM205により、図1の認証部103、ジョブ実行部104、設定部105、及び自発的実行部107の各機能を実現する。
また、図示を省略したCD,DVDを含むコンピュータ読み取り可能な記録媒体に、CPUによってこの発明に係る各手段を実現するための各手順を実行させるためのプログラムを記録し、その記録媒体を介して通常の情報機器に上記プログラムをインストールすることにより、上記情報機器1としての機能を実現することができる。
【0025】
図3は、図1に示す情報機器1内で蓄積されたログの一覧の例を示す図である。
このログとは、情報機器1での各種のイベントが発生する毎に蓄積されるそのイベント(例えば、操作者による各種の要求操作とその要求された機能の実行)の履歴情報であり、例えば、同図に示すように、情報機器1に対する操作者の種別の項目と、その操作者によって行われた要求の種類の項目と、その要求が成功したか失敗したかを示す結果の項目と、要求発生時の時刻の項目とが時系列で記録される。上記要求の種類には、例えば、「ログフル時動作設定」「ログフル」「ログフル解除」「ログ削除」がある。
このように、情報機器1に対して誰がいつ何をしたかを示すログが全て記憶されて出力可能に保管する。
【0026】
図4は、情報機器1においてログ蓄積からログフルを経て情報機器管理者がリカバリ操作を行うまでの一連の動作を時間軸とログ記憶(登録)件数で示した図である。
情報機器1では、通常動作としてログ記憶件数が0の状態から時間の経過と共に発生したイベントのログの属性をその都度記憶する。ログの属性とは、図3に示した予め記憶する履歴情報の全ての項目の情報である。そして、ログの蓄積件数が予め設定したログフル件数に達すると、ログフル状態と判断し、予め設けていた予約領域に予め設定した予約領域件数までログを蓄積する。その後、予約領域件数までログを蓄積すると、それ以降は、イベントの種類毎(例えば、「ログフル時動作設定」「ログフル」「ログフル解除」「ログ削除」を含む要求の種類)の件数のみをカウントする。そして、予め設定した一定時間が経過すると、蓄積されたログをログサーバへ転送して保存する。なお、ここでは、ログ記憶件数について説明したが、ログ記憶容量に基づいても同様にしてログの蓄積とリカバリ処理を行うことができる。
【0027】
このように、ログサーバへのログの転送がされないままログ記憶部へのログの蓄積が進んでいき、ログ記憶部がログフル状態になり、さらに予め設けた予約領域までログを記録することができる。
さらに、ログを記録すると、予約領域までフルになったあとは、イベントの種類毎の発生件数のカウントだけの状態になる。
また、ログフル状態時に情報機器管理者によるリカバリ操作がされると、全てのログをログサーバに転送してリカバリし、自装置のログを一括削除する。
【0028】
図5は、イベントの種類毎の件数のカウント値の一例を示す図である。
ここでは、イベントの種類として、「ログイン」「ログアウト」「ワンショット認証」「コピー」「情報機器設定」の5種類を示している。
このように、所定件数まで5種類の各イベントの種類毎にその種類のイベントが何件発生したかを記録することができる。
【0029】
図6は、ユーザが図1の情報機器1に対してログイン、設定入力、ジョブ実行入力、ログアウトするまでの図1の操作部102、認証部103、ジョブ実行部104、設定部105、ログ記憶部108間の情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)601は、ユーザによる情報機器1に対してのログイン操作であり、操作部102のログインキーを押下して入力する。
ステップ602(図1のS122の動作)は、操作部102が上記ログインキーの入力を検知して認証部103へログイン要求を出力する。
ステップ603(図1のS141の動作)は、認証部103が上記ログイン要求を検知してログ記憶部108へログイン要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてログイン要求についてのログを書き込んで記憶する。
【0030】
ステップ604は、認証部103が上記ログイン要求に基づいて認証処理を実行し、認証が成功したら、操作部102へログイン応答(ログイン成功)を出力する。操作部102は以後の各種の要求入力を可能にする。
ステップ605は、ユーザが操作部102から設定値を入力する。例えば、操作部102のタッチパネルに、図38に示すログフル設定画面を表示した場合、ユーザは操作部102からログフル設定を入力することができる。このログフル設定画面では、ログフル時の情報機器管理者以外の認証要求を拒絶するか否かを設定することができる。
ステップ606(図1のS120の動作)は、操作部102が設定部105へ上記入力された設定値の設定要求を出力する。
ステップ607は、設定部105が上記設定要求に基づいて上記設定値の設定動作を実行する。
【0031】
ステップ608(図1のS142の動作)は、設定部105がログ記憶部108へ上記設定動作についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて設定動作についてのログを書き込んで記憶する。
ステップ609は、設定部105が操作部102に上記設定要求の応答である設定応答を出力する。例えば、設定動作によって設定完了を示す情報を出力する。
ステップ610は、ユーザが操作部102から所望のジョブの実行を要求するジョブ実行操作を入力する。
ステップ611(図1のS121の動作)は、操作部102がジョブ実行部104へ上記ジョブ実行操作で指示されたジョブのジョブ実行要求を出力する。
【0032】
ステップ612は、ジョブ実行部104が上記ジョブ実行要求に基づいて上記指示されたジョブを実行する。
ステップ613(図1のS140の動作)は、ジョブ実行部104がログ記憶部108へジョブ実行についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてジョブ実行についてのログを書き込んで記憶する。
ステップ614は、ジョブ実行部104が操作部102に上記ジョブ実行要求の応答であるジョブ実行応答を出力する。例えば、ジョブの結果情報を出力する。
ステップ615は、ユーザによる情報機器1に対してのログアウト操作であり、操作部102のログアウトキーを押下して入力する。
【0033】
ステップ616(図1のS122の動作)は、操作部102が上記ログアウトキーの入力を検知して認証部103へログアウト要求を出力する。
ステップ617(図1のS141の動作)は、認証部103が上記ログアウト要求を検知してログ記憶部108へログアウト要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてログアウト要求についてのログを書き込んで記憶する。
ステップ618は、認証部103が上記ログアウト要求からログアウト処理を実行し、操作部102へログアウト応答(成功)を出力する。
【0034】
このように、認証部103でユーザからのログインとログアウトを処理し、ログイン後にユーザから情報機器1に対する何らかの設定値が入力されると、その設定値を設定部105へ出力して設定処理を実行する。また、ジョブ実行操作が入力されると、ジョブ実行部104によってユーザから指示されたジョブ動作を行う。その際、認証部103、設定部105、ジョブ実行部104の動作の内容をログ記憶部108へメッセージで出力し、ログ記憶部108ではそのメッセージをログとして蓄積する。
【0035】
図7は、図1に示す情報機器1とネットワークによって接続されているPC101から情報機器1に対する設定とジョブの実行を要求したときの各部間の情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)701は、PC101から情報機器1へのログイン操作であり、ユーザがPC101から情報機器1に対するログインを入力する。
ステップ702(図1のS124の動作)は、PC101が上記ログイン操作に基づいて情報機器1の認証部103へワンショット認証要求を出力する。
ステップ703(図1のS141の動作)は、情報機器1の認証部103が上記ワンショット認証要求を検知すると、ログ記憶部108へワンショット認証要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてワンショット認証要求についてのログを書き込んで記憶する。
【0036】
ステップ704は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が成功したら、PC101へワンショット認証応答(成功)を出力する。
ステップ705は、PC101から情報機器1に対する設定値入力であり、ユーザがPC101から情報機器1への設定値を入力する。
ステップ706(図1のS124の動作)は、PC101が上記設定値入力を検知すると認証部103へワンショット認証要求を出力する。
ステップ707(図1のS141の動作)は、認証部103が上記ワンショット認証要求を検知するとログ記憶部108へワンショット認証要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてワンショット認証要求についてのログを書き込んで記憶する。
【0037】
ステップ708は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が成功したら、PC101へワンショット認証応答(成功)を出力する。
ステップ709(図1のS125の動作)は、PC101が設定部105へ上記入力された設定値の設定要求を出力する。
ステップ710は、設定部105が上記設定値を設定する設定動作を実行する。
ステップ711(図1のS142の動作)は、設定部105がログ記憶部108へ上記設定動作についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて上記設定動作についてのログを書き込んで記憶する。
【0038】
ステップ712は、設定部105がPC101に上記設定要求の応答である設定応答を出力する。
ステップ713は、PC101から情報機器1に対するジョブ実行操作であり、ユーザがPC101から情報機器1へのジョブ実行を操作する。
ステップ714(図1のS124の動作)は、PC101が上記ジョブ実行操作を検知すると認証部103へワンショット認証要求を出力する。
ステップ715(図1のS141の動作)は、認証部103が上記ワンショット認証要求を検知すると、ログ記憶部108へワンショット認証要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてワンショット認証要求についてのログを書き込んで記憶する。
【0039】
ステップ716は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が成功したら、PC101へワンショット認証応答(成功)を出力する。
ステップ717(図1のS123の動作)は、PC101がジョブ実行部104へ上記ジョブ実行操作に基づくジョブ実行要求を出力する。
ステップ718は、ジョブ実行部104が上記ジョブ実行要求に基づくジョブを実行する。
ステップ719(図1のS140の動作)は、ジョブ実行部104がログ記憶部108へ上記ジョブ実行動作についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて上記ジョブ実行動作についてのログを書き込んで記憶する。
【0040】
ステップ720は、ジョブ実行部104がPC101に上記ジョブ実行要求に対するジョブ実行応答を出力する。
ステップ721は、PC101から情報機器1に対するログアウト操作であり、ユーザがPC101から情報機器1へのログアウトを入力する。
このように、図6に示した処理とほぼ同様であるが、PC101からの場合、情報機器1でログイン中であるか否かの管理はせず、PC101側でログイン中か否かを管理している。そして、情報機器1ではPC101から設定やジョブ実行の要求がある度に、ワンショット認証というそのとき限りの認証方式で認証を行う。
【0041】
図8は、図1に示す情報機器1でログフルになったときの各部間の情報のやりとりを示すシーケンス図である。
ここでは、認証可能なユーザとして、「一般ユーザ」「情報機器管理者」の2通りに分類している。
ステップ(図中「S」で示す)801(図1のS146の動作)は、自発的実行部107がログ記憶部108へ自発的に実行したイベントについてのログ書込要求を出力する。ログ記憶部108は、自発的実行部107からのログ書込要求を検知すると、自発的実行部107で実行されたイベントのログを記憶する。
ステップ802は、ログ記憶部108がログフル状態を検知する。
ステップ803は、ログ記憶部108がログフル状態になったことのログを記録する。
【0042】
ステップ804(図1のS129の動作)は、ログ記憶部108が認証部103へログフル状態通知を出力する。この場合は、ログフル状態に移行したことを示す通知である。
ステップ805は、一般ユーザによるログイン操作であり、PC101に情報機器1に対するログインが入力される。
ステップ806(図1のS124の動作)は、PC101が上記ログイン入力により、情報機器1の認証部103へワンショット認証要求を出力する。
ステップ807(図1のS141の動作)は、認証部103がログ記憶部108へ上記ワンショット認証要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてワンショット認証要求についてのログを書き込んで記憶する。
【0043】
ステップ808は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が失敗したら、PC101へワンショット認証応答(失敗)を出力する。
ステップ809は、PC101がログイン失敗を表示して一般ユーザに知らせる。
ステップ810は、一般ユーザが操作部102のログインキーを押下するログイン操作を入力する。
ステップ811(図1のS122の動作)は、操作部102が認証部103へログイン要求を入力する。
ステップ812(図1のS141の動作)は、認証部103がログ記憶部108へログイン要求についてのログのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてログイン要求についてのログを書き込んで記憶する。
【0044】
ステップ813は、認証部103が上記ログイン要求に基づいて認証処理を実行し、認証が失敗したら、操作部102へログイン応答(失敗)を出力する。
ステップ814は、操作部102がログイン失敗を表示して一般ユーザに知らせる。
例えば、操作部102のタッチパネルに、図36に示すようなログイン失敗時のメッセージが表示される。
ステップ815は、情報機器1に対する情報機器管理者のログイン操作であり、情報機器管理者が操作部102のログインキーを押下して入力する。
ステップ816(図1のS122の動作)は、操作部102が上記ログインキーの入力を検知すると、認証部103へログイン要求を出力する。
【0045】
ステップ817(図1のS141の動作)は、認証部103がログ記憶部108へログイン要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてログイン要求についてのログを書き込んで記憶する。
ステップ818は、認証部103が上記ログイン要求に基づいて認証処理を実行し、認証が成功したら、操作部102へログイン応答(成功)を出力する。
ステップ819は、情報機器管理者からのログフルリカバリ操作に基づくログフルリカバリ処理を実行する。
ステップ820は、上記ログフルリカバリ操作によってログ記憶部108でのログフルが解除されたことのログを記録する。
ステップ821は、情報機器管理者の6アウト操作であり、情報機器管理者が操作部102のログアウトキーを押下して入力する。
【0046】
ステップ822(図1のS122の動作)は、操作部102が上記ログアウトキーの入力を検知すると、認証部103へログアウト要求を出力する。
ステップ823(図1のS141の動作)は、認証部103が上記ログアウト要求を検知すると、ログ記憶部108へログアウト要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてログアウト要求についてのログを書き込んで記憶する。
ステップ824は、認証部103が上記ログアウト要求に基づいてログアウト処理を実行し、操作部102へログアウト応答(成功)を出力する。
ステップ825(図1のS129の動作)は、ログ記憶部108が認証部103へログフル状態通知を出力する。この場合は、ログフル解除を示す通知である。
【0047】
ステップ826は、PC101から情報機器1へのログイン操作であり、一般ユーザがPC101から情報機器1に対するログインを入力する。
ステップ827(図1のS124の動作)は、PC101が上記ログイン操作を検知すると、情報機器1の認証部103へワンショット認証要求を出力する。
ステップ828(図1のS141の動作)は、認証部103がログ記憶部108へ上記ワンショット認証要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて上記ワンショット認証要求についてのログを書き込んで記憶する。
ステップ829は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が成功したら、PC101へワンショット認証応答(成功)を出力する。
【0048】
ステップ830は、操作部102への一般ユーザのログイン操作であり、一般ユーザが操作部102のログインキーを押下して入力する。
ステップ831(図1のS122の動作)は、操作部102が上記ログイン操作を検知すると、認証部103へログイン要求を出力する。
ステップ832(図1のS141の動作)は、認証部103が上記ログイン要求を検知すると、ログ記憶部108へ上記ログイン要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてログイン要求についてのログを書き込んで記憶する。
ステップ833は、認証部103が上記ログイン要求に基づいて認証処理を実行し、認証が失敗したら、操作部102へログイン応答(成功)を出力する。
【0049】
このようにして、自発的実行部107において何かログ書き込みが発生したことでログフルになった場合、ログフルになったことをS804で認証部103に通知する。
それをうけて、認証部103はPC101や操作部102からの認証要求(ログイン要求、ワンショット認証要求)を拒絶する。
ただし、情報機器管理者のログイン要求は、S823のようにログフル時も可能である。情報機器管理者は、ログのダウンロード後のログ削除を含むリカバリ操作(S819)を行う。
これによって、ログフル状態が解除され、再び一般ユーザがログイン要求の認証を受けることが可能となる。
【0050】
図9は、図1に示す情報機器1でログフルになったときに既に一般ユーザがログインしていた場合の各部間の情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)901は、ユーザによるログイン操作であり、ユーザが操作部102のログインキーを押下して入力する。
ステップ902(図1のS122の動作)は、操作部102が上記ログインキーの入力を検知すると、認証部103へログイン要求を出力する。
ステップ903(図1のS141の動作)は、認証部103が上記ログイン要求を検知すると、ログ記憶部108へ上記ログイン要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて上記ログイン要求についてのログを書き込んで記憶する。
【0051】
ステップ904は、認証部103が上記ログイン要求に基づいて認証処理を実行し、認証が成功したら、操作部102へログイン応答(成功)を出力する。
ステップ905は、操作部102はログインを開始し、以後の各種の要求入力を可能にする。
ステップ906は、ログ記憶部108がログフル状態を検知する。
ステップ907は、ログ記憶部108がログフルになったことのログを記録する。
ステップ908(図1のS129の動作)は、ログ記憶部108が認証部103へログフル状態になったことを知らせるログフル状態通知を出力する。
ステップ909は、認証部103がログ記憶部108からのログフル状態通知に基づいてその時点でログインしている一般ユーザに対して自動的にログアウトするオートログアウト処理を実行する。
【0052】
ステップ910(図1のS141の動作)は、認証部103がオートログアウト処理を実行すると、ログ記憶部108へオートログアウト処理のログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてオートログアウト処理についてのログを書き込んで記憶する。
ステップ911(図1のS130の動作)は、認証部103が操作部102へオートログアウト通知を出力する。操作部102はそのオートログアウト通知を表示して一般ユーザに知らせる。
このようにして、ログフルの通知を認証部103が受けると、操作部102に対して、オートログアウトのメッセージを投げる。これによって操作部102は、ログアウトの処理を自動で行う。
【0053】
図10は、図1に示す情報機器1でログフルになったときのジョブ実行部と他の各部との情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)1001は、ユーザによるジョブ実行操作であり、ユーザが操作部102からジョブ実行要求を入力する。
ステップ1002(図1のS121の動作)は、操作部102が上記ジョブ実行要求の入力を検知すると、ジョブ実行部104へ上記ジョブ実行要求を出力する。
ステップ1003は、ジョブ実行部104が上記ジョブ実行要求に応じたジョブを実行開始する。
ステップ1004(図1のS146の動作)は、自発的実行部107がログ記憶部108へ自発的に実行した処理のログ書込要求を出力する。ログ記憶部108は、上記ログ書込要求に基づいて自発的実行部107で実行された処理のログを記録する。
【0054】
ステップ1005は、ログ記憶部108がログフル状態になったことを検知する。
ステップ1006は、ログ記憶部108がログフルになったことのログを記録する。
ステップ1007(図1のS127の動作)は、ログ記憶部108がジョブ実行部104へログフル状態通知を出力する。この場合は、ログフル状態に移行したとことを示す通知である。
ステップ1008(図1のS140の動作)は、ジョブ実行部104がログ記憶部108へ上記ジョブ実行のログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて上記ジョブ実行のログを書き込んで記憶する。
ステップ1009は、ジョブ実行部104がジョブ実行を終了する。
ステップ1010は、ジョブ実行部104が操作部102へ上記ジョブ実行要求に応じたジョブ実行結果のジョブ実行応答(成功)を出力する。
【0055】
ステップ1011は、ユーザによるジョブ実行操作であり、ユーザが操作部102からジョブ実行要求を入力する。
ステップ1012(図1のS121の動作)は、操作部102がジョブ実行部104へ上記ジョブ実行要求を出力する。
ステップ1013は、ログ記憶部108で情報機器管理者によるログフルリカバリ操作に基づくログフルリカバリ処理を実行する。
ステップ1014は、ログ記憶部108が、ログフル状態が解除されたことのログを記録する。
ステップ1015は、ジョブ実行部104が操作部102へ上記ジョブ実行処理の結果であるジョブ実行応答(失敗)を出力する。
【0056】
ステップ1016(図1のS127の動作)は、ログ記憶部108がジョブ実行部104へログフル状態通知を出力する。この場合は、ログフル解除を知らせる通知である。
ステップ1017は、ユーザによるジョブ実行操作であり、ユーザが操作部102によってジョブ実行要求を入力する。
ステップ1018(図1のS121の動作)は、操作部102がジョブ実行部104へジョブ実行要求を出力する。
ステップ1019は、ジョブ実行部104が上記ジョブ実行要求に基づくジョブを実行開始する。
ステップ1020(図1のS140の動作)は、ジョブ実行部104がログ記憶部108へ上記ジョブ実行のログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて上記ジョブ実行のログを書き込んで記憶する。
【0057】
ステップ1021は、ジョブ実行部104がジョブ実行を終了する。
ステップ1022は、ジョブ実行部104が操作部102へ上記ジョブ実行要求に応じたジョブ実行結果のジョブ実行応答(成功)を出力する。
このようにして、ログフルの状態であることをジョブ実行部104がS1007で受けると、すでに実行中のジョブについては、そのまま実行を継続するが、それ以降の新規のジョブの実行は失敗させる。そして、ログフルが解除されると、また再びジョブの新規実行を可能にする。
【0058】
図11は、図1に示す情報機器1がログサーバ109へログを転送するときの各部間の情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)1101(図1のS131の動作)は、タイマ部110が予め設定した一定時間が経過すると、ログ記憶部108へ一定時間経過を通知する。
ステップ1102は、ログ記憶部108がタイマ部110からの通知により、蓄積したログのうちでログサーバ109へ未転送のログを抽出する。
ステップ1103(図1のS143の動作)は、ログ記憶部108が上記抽出したログをログサーバ109へログ転送する。ログサーバ109はその転送されたログを記憶する。
【0059】
ステップ1104(図1のS131の動作)は、タイマ部110が予め設定した一定時間が経過すると、ログ記憶部108へ一定時間経過を通知する。
ステップ1105は、ログ記憶部108がタイマ部110からの通知により、蓄積したログのうちでログサーバ109へ未転送のログを抽出する。
ステップ1106(図1のS143の動作)は、ログ記憶部108が上記抽出したログをログサーバ109へログ転送する。ログサーバ109はその転送されたログを記憶する。
このようにして、タイマ部110から一定時間間隔でログ記憶部108に一定時間が経過したことを告げるメッセージを出力し、ログ記憶部108はそれを受ける度にまだ転送していないログをログサーバ109へ送信する処理を行う。
【0060】
図12は、情報機器管理者によるリカバリ操作のときの図1に示す情報機器1の各部間の情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)1201は、ログ記憶部108に、認証部103、ジョブ実行部104、設定部105、又は自発的実行部107からのログ書込要求が入力される。ログ記憶部108は、そのログ書込要求に基づいてログを記録する。
ステップ1202は、ログ記憶部108がログフル状態を検知する。
ステップ1203は、ログ記憶部108がログフルになったことのログを記録する。
ステップ1204(図1のS127の動作)は、ログ記憶部108がジョブ実行部104へログフル状態通知を出力する。この場合は、ログフル状態に移行したことを知らせる通知である。
【0061】
ステップ1205(図1のS129の動作)は、ログ記憶部108が認証部103へログフル状態通知を出力する。この場合は、ログフル状態に移行したことを知らせる通知である。
ステップ1206は、情報機器管理者によるPC101へのログイン操作である。
ステップ1207(図1のS124の動作)は、PC101が上記ログイン操作を検知すると、認証部103へワンショット認証要求を出力する。
ステップ1208は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が成功したら、PC101へログイン応答(成功)を出力する。
ステップ1209は、情報機器管理者によるPC101へのログ引取操作である。
【0062】
ステップ1210(図1のS124の動作)は、PC101が上記ログ引取操作を検知すると、認証部103へワンショット認証要求を出力する。
ステップ1211は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が成功したら、PC101へログイン応答(成功)を出力する。
ステップ1212(図1のS126の動作)は、PC101がログ記憶部108へログダウンロード要求を出力する。
ステップ1213(図1のS144の動作)は、ログ記憶部108が蓄積しているログをPC101へ転送する。
ステップ1214は、PC101がログ記憶部108から転送されるログを受信して記憶するログダウンロード処理を行う。
【0063】
ステップ1215は、情報機器管理者によるPC101へのログ削除操作である。
ステップ1216(図1のS123の動作)は、PC101が上記ログ削除操作を検知すると、ジョブ実行部104へログ記憶部108のログを削除するジョブの実行を要求するジョブ実行要求を出力する。
ステップ1217(図1のS128の動作)は、ジョブ実行部104がログ記憶部108へログの削除を要求するログ削除要求を出力する。
ステップ1218は、ログ記憶部108が上記ログ削除要求に基づいて、蓄積しているログを削除するログ削除処理を行う。
ステップ1219は、ログ記憶部108がジョブ実行部104へログ削除を終了したことを通知するログ削除応答を出力する。
【0064】
ステップ1220は、ジョブ実行部104がログ記憶部108へログ削除のログの書き込みを要求するログ書込要求を出力する。ログ記憶部108は、上記ログ書込要求に基づいてログ削除のログを書き込んで蓄積する。
ステップ1221は、ログ記憶部108がログフル状態が解除したことを検知する。
ステップ1222は、ログ記憶部108がログフルが解除されたことのログを記録する。
ステップ1223(図1のS127の動作)は、ログ記憶部108がジョブ実行部104へログフル状態が解除したことを知らせるログフル状態通知(ログフル解除)を出力する。
ステップ1224(図1のS129の動作)は、ログ記憶部108が認証部103へログフル状態が解除したことを知らせるログフル状態通知(ログフル解除)を出力する。
【0065】
ステップ1225は、ジョブ実行部104がPC101へジョブ実行応答を出力する。
ステップ1226は、情報機器管理者によるPC101へのログアウト操作である。これでPC101は情報機器1からログアウトする。
このようにして、ログ記憶部108がログフルになったあと、PC101から情報機器管理者がログイン(ワンショット認証)を行い、そこでログのダウンロードの要求を行う。それによってログ記憶部108に蓄積されているログをPC101に引き取る。
そのログを引き取った後は、ログ記憶部108に蓄積されているログの一括削除を行う。そのログの一括削除はジョブに含まれる。
ログ記憶部108は、ログの一括削除したことにより、ログフル状態を解消し、認証部103やジョブ実行部104にログフルが解除されたことを通知し、リカバリー処理は終了したことになる。
【0066】
図13は、ログ削除拒絶時のPC101と認証部103との間の情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)1301は、PC101に対する一般ユーザからの情報機器1へのログイン操作である。
ステップ1302(図1のS124の動作)は、PC101が上記ログイン操作を検知すると、情報機器1の認証部103へワンショット認証を要求する。
ステップ1303は、認証部103がワンショット認証を実行し、ワンショット認証が成功したらPC101へログインしたことを知らせるログイン応答を出力する。
ステップ1304は、PC101に対する一般ユーザからの情報機器1へのログ削除操作である。
【0067】
ステップ1305は、PC101が一般ユーザからのログ削除操作を検知すると、情報機器1に対するログ削除要求を拒絶する処理を実行する。
このように、PC101から一般ユーザでログインした後は、情報機器1のログの一括削除はできないようにする。また、ログの一括削除は情報機器管理者だけに可能にする。
もし、操作部から一括削除が可能である場合は、そこでも情報機器管理者のみが実行可能にする。
【0068】
図14は、図1に示すPC101の処理を示すフローチャート図である。
PC101では、情報機器1に対してアクセスする場合のプログラムが起動しており、そこでこのフローチャートに示す処理を行う。
PC101は、ステップ(図中「S」で示す)1401で、ログインキーが押下されたか否かを判断する。押下されなかったと判断したらこの判断処理を繰り返し、押下されたと判断したら、ステップ1402へ進む。
ステップ1402では、ユーザIDとパスワードの入力を受け付ける。その際、図35に示すユーザIDとパスワードの入力画面を表示する。
ステップ1403では、情報機器へワンショット認証のメッセージを送信する。この処理で送信されたメッセージは、図16に示すフローチャート図の処理で扱われる。
【0069】
ステップ1404では、情報機器からワンショット認証応答を受信したか否かを判断する。ここで受信するワンショット認証応答は、図22に示すフローチャート図の処理で送信される応答である。受信しなかったと判断したらこの判断を繰り返し、受信したワンショット認証応答が成功と判断したら、ステップ1405へ進み、受信したワンショット認証応答が失敗と判断したら、ステップ1410へ進む。
ステップ1405では、スタートキーが押下されたか否かを判断する。スタートキーが押下されたと判断したら、ステップ1411へ進み、スタートキーが押下されなかったと判断したら、ステップ1406へ進む。
ステップ1406では、設定キーが押下されたか否かを判断する。設定キーが押下されたと判断したら、ステップ1414へ進み、設定キーが押下されなかったと判断したら、ステップ1407へ進む。
【0070】
ステップ1407では、ダウンロードキーが押下されたか否かを判断する。ダウンロードキーが押下されたと判断したら、ステップ1416へ進み、ダウンロードキーが押下されなかったと判断したら、ステップ1408へ進む。
ステップ1408では、ログアウトキーが押下されたか否かを判断する。ログアウトキーが押下されたと判断したら、ステップ1401へ戻り、ログアウトキーが押下されなかったと判断したら、ステップ1409へ進む。
ステップ1409では、オートログアウト通知を受信したか否かを判断する。オートログアウト通知を受信したと判断したら、ステップ1401へ戻り、オートログアウト通知を受信しなかったと判断したら、ステップ1405へ戻る。ここで受信するオートログアウト通知は、図20に示すフローチャート図の処理で送信される通知である。
【0071】
ステップ1410では、表示部に認証失敗とその理由を表示し、ステップ1401へ戻る。この認証失敗とその理由の表示例を、図36と図37に示す。
ステップ1411では、ジョブがログ削除且つ情報機器管理者以外のワンショット認証か否かを判断する。ジョブがログ削除且つ情報機器管理者以外のワンショット認証と判断したら、ステップ1406へ進み、ジョブがログ削除且つ情報機器管理者以外のワンショット認証ではないと判断したら、ステップ1412へ進む。
ステップ1412では、情報機器へジョブ実行要求を送信する。ここで送信されるジョブ実行要求は、図23に示すフローチャート図の処理で扱われる。
ステップ1413では、ジョブ実行応答を受信したか否かを判断する。ここで受信するジョブ実行応答は、図25に示すフローチャート図の処理で送信される応答である。ジョブ実行応答を受信しなかったと判断したら、この判断処理を繰り返し、ジョブ実行応答を受信したと判断したら、ステップ1406へ進む。
【0072】
ステップ1414では、情報機器へ設定要求を送信する。ここで送信される設定要求は、図28に示すフローチャート図の処理で扱われる。
ステップ1415では、設定応答を受信したか否かを判断する。ここで受信する設定応答は、図28に示すフローチャート図の処理で送信される応答である。設定応答を受信しなかったと判断したら、この判断処理を繰り返し、設定応答を受信したと判断したら、ステップ1407へ進む。
ステップ1416では、情報機器へログダウンロード要求を送信する。ここで送信されるログダウンロード要求は、図29に示すフローチャート図の処理で扱われる。
【0073】
ステップ1417では、情報機器から転送されるログを受信したか否かを判断する。ここで受信するログは、図29に示すフローチャート図の処理で送信される。ログを受信しなかったと判断したら、この判断処理を繰り返し、ログを受信したと判断したら、ステップ1418へ進む。
ステップ1418では、情報機器から受信したログを記憶するダウンロード結果保存処理を実行し、ステップ1408へ進む。
このようにして、PC101からログイン処理、ログアウト処理、ジョブ実行処理(ログの一括削除を含む)、情報機器設定処理、ログダウンロード処理を操作することが可能になる。
【0074】
図15は、図1に示す操作部102の処理を示すフローチャート図である。
操作部102は、ステップ(図中「S」で示す)1501で、ログインキーが押下されたか否かを判断する。押下されなかったと判断したらこの判断処理を繰り返し、押下されたと判断したら、ステップ1502へ進む。
ステップ1502では、ユーザIDとパスワードの入力を受け付ける。その際、図35に示すユーザIDとパスワードの入力画面を表示する。
ステップ1503では、認証部へログイン要求のメッセージを送信する。この処理で送信されたメッセージは、図16に示すフローチャート図の処理で扱われる。
【0075】
ステップ1504では、認証部からログイン応答を受信したか否かを判断する。ここで受信するログイン応答は、図18に示すフローチャート図の処理で送信される応答である。受信しなかったと判断したらこの判断を繰り返し、受信したログイン応答が成功と判断したら、ステップ1505へ進み、受信したログイン応答が失敗と判断したら、ステップ1509へ進む。
ステップ1505では、スタートキーが押下されたか否かを判断する。スタートキーが押下されたと判断したら、ステップ1510へ進み、スタートキーが押下されなかったと判断したら、ステップ1506へ進む。
ステップ1506では、設定キーが押下されたか否かを判断する。設定キーが押下されたと判断したら、ステップ1512へ進み、設定キーが押下されなかったと判断したら、ステップ1507へ進む。
【0076】
ステップ1507では、ダウンロードキーが押下されたか否かを判断する。ダウンロードキーが押下されたと判断したら、ステップ1514へ進み、ダウンロードキーが押下されなかったと判断したら、ステップ1508へ進む。
ステップ1508では、オートログアウト通知を受信したか否かを判断する。オートログアウト通知を受信したと判断したら、ステップ1501へ戻り、オートログアウト通知を受信しなかったと判断したら、ステップ1505へ戻る。ここで受信するオートログアウト通知は、図20に示すフローチャート図の処理で送信される通知である。
ステップ1509では、表示部に認証失敗とその理由を表示し、ステップ1501へ戻る。この認証失敗とその理由の表示例を、図36と図37に示す。
【0077】
ステップ1510では、ジョブ実行部へジョブ実行要求を送信する。ここで送信されるジョブ実行要求は、図23に示すフローチャート図の処理で扱われる。
ステップ1511では、ジョブ実行応答を受信したか否かを判断する。ここで受信するジョブ実行応答は、図25に示すフローチャート図の処理で送信される応答である。ジョブ実行応答を受信しなかったと判断したら、この判断処理を繰り返し、ジョブ実行応答を受信したと判断したら、ステップ1506へ進む。
【0078】
ステップ1512では、設定部へ設定要求を送信する。ここで送信される設定要求は、図28に示すフローチャート図の処理で扱われる。
ステップ1513では、設定応答を受信したか否かを判断する。ここで受信する設定応答は、図28に示すフローチャート図の処理で送信される応答である。設定応答を受信しなかったと判断したら、この判断処理を繰り返し、設定応答を受信したと判断したら、ステップ1507へ進む。
ステップ1514では、認証部へログアウト要求を送信する。ここで送信されるログアウト要求は、図16に示すフローチャート図の処理で扱われる。
【0079】
ステップ1515では、認証部からログアウト応答を受信したか否かを判断する。ここで受信するログアウト応答は、図19に示すフローチャート図の処理で送信される。ログアウト応答を受信しなかったと判断したら、この判断処理を繰り返し、ログアウト応答を受信したと判断したら、ステップ1508へ進む。
このようにして、ログイン処理、ログアウト処理、ジョブ実行処理(ログの一括削除を含む)、情報機器設定処理、オートログアウト処理を行うことが可能になる。
【0080】
図16は、図1に示す認証部103の処理を示すフローチャート図である。
認証部103は、各部から送信されるメッセージを受信したあと、それぞれのメッセージの種類によって異なる処理をサブルーチンで行っている。
認証部103は、ステップ(図中「S」で示す)1601では、要求(メッセージ)の受信待ちをする。
ステップ1602では、ログイン要求を受信したか否かを判断し、ログイン要求の受信ではないと判断したら、ステップ1603へ進み、ログイン要求を受信したと判断したら、ステップ1607のログイン要求処理を実行して、ステップ1601へ戻る。このログイン要求処理の詳細な内容は、図18に示すフローチャート図の処理である。
【0081】
ステップ1603では、ログアウト要求を受信したか否かを判断し、ログアウト要求の受信ではないと判断したら、ステップ1604へ進み、ログアウト要求を受信したと判断したら、ステップ1608のログアウト要求処理を実行して、ステップ1601へ戻る。このログアウト要求処理の詳細な内容は、図19に示すフローチャート図の処理である。
ステップ1604では、ログフル状態通知(ログフルに移行したことを示す通知)を受信したか否かを判断し、ログフル状態であることを示すログフル状態通知の受信ではないと判断したら、ステップ1605へ進み、ログフル状態であることを示すログフル状態通知を受信したと判断したら、ステップ1609のログフル状態であることを示すログフル状態通知時の処理を実行して、ステップ1601へ戻る。このログフル状態であることを示すログフル状態通知時の処理の詳細な内容は、図20に示すフローチャート図の処理である。
【0082】
ステップ1605では、ログフル状態通知(ログフル解除したことを示す通知)を受信したか否かを判断し、ログフル解除を示すログフル状態通知の受信ではないと判断したら、ステップ1606へ進み、ログフル解除を示すログフル状態通知を受信したと判断したら、ステップ1610のログフル解除を示すログフル状態通知時の処理を実行して、ステップ1601へ戻る。このログフル解除を示すログフル状態通知時の処理の詳細な内容は、図21に示すフローチャート図の処理である。
ステップ1606では、ワンショット認証要求を受信したか否かを判断し、ワンショット認証要求の受信ではないと判断したら、ステップ1601へ戻り、ワンショット認証要求を受信したと判断したら、ステップ1611のワンショット認証要求処理を実行して、ステップ1601へ戻る。このワンショット認証要求処理の詳細な内容は、図22に示すフローチャート図の処理である。
【0083】
図17は、図1に示す認証部103の状態遷移図である。
同図の(a)はログイン中とログアウト中の状態遷移を、同図の(b)はログフル状態の状態遷移をそれぞれ示しており、「操作部によるログイン成功」「操作部によるログアウト」「オートログアウト」「ログフル状態通知(ログフル)受信」「ログフル状態通知(ログフル解除)受信」は、状態が遷移するときのイベントを示している。
認証部103は、同図の(a)に示すように、ステップ1701でログアウト中のとき、操作部によるログイン成功(図18のS1805の動作)のイベントがあると、ステップ1702でログイン中に移行する。また、ステップ1702でログイン中のとき、操作部によるログアウト(図19のS1904の動作)のイベント、又はオードログアウト(図20のS2004の動作)のイベントがあると、ステップ1701でログアウト中に移行する。
【0084】
また、認証部103は、同図の(b)に示すように、ステップ1703でログ記憶部のログフル状態が空き容量に余裕有りのとき、ログフルになったことを示すログフル状態通知(ログフル)を受信(図20のS2002の動作)すると、ステップ1704でログ記憶部のログフル状態が満杯であることを示すログフルに移行する。また、ステップ1704でログ記憶部のログフル状態が満杯であるとき、ログフル解除を示すログフル状態通知(ログフル解除)を受信(図21のS2101の動作)すると、ステップ1703でログ記憶部の空き容量が余裕有りに移行する。
【0085】
図18は、図1に示す認証部103のログイン要求処理を示すフローチャート図である。
この処理は、図16に示すフローチャート図のサブルーチンであるステップ1607のログイン要求処理の詳細な処理を示している。この処理では、ログイン中の重複ログインを判定して拒絶している。また、ログフル時は情報機器管理者以外のログインをこの処理によって拒絶している。
認証部103は、ステップ(図中「S」で示す)1801では、ログイン状態がログイン中か否かを判断する。この判断は、図17の(a)に示す状態遷移に基づいてログイン状態か否かを判断する。ログイン中と判断したら、ステップ1808へ進み、ログイン中ではない(ログアウト中)と判断したら、ステップ1802へ進む。
【0086】
ステップ1802では、情報機器設定値がログフル時に認証拒絶するか否かを判断する。この情報機器設定値は、図38に示した操作部の設定画面によってユーザが予め設定した値に基づいて判断する。ログフル時に認証拒絶すると設定されていると判断したら、ステップ1804へ進み、ログフル時に認証拒絶すると設定されていないと判断したら、ステップ1803へ進む。
ステップ1803では、ログフル状態がログフル(満杯)か否かを判断する。この判断は、図17の(b)に示す状態遷移に基づいてログイン記憶部が満杯か否かを判断する。ログフルと判断したら、ステップ1810へ進み、ログフルではない(容量に余裕有り)と判断したら、ステップ1804へ進む。
ステップ1804では、パスワード照合がOKか否かを判断する。パスワード照合がNOならステップ1812へ進み、OKならステップ1805へ進む。
【0087】
ステップ1805では、ログイン状態をログイン中に移行する。
ステップ1806では、ログイン応答(成功)を操作部又はPCへ送信(返信)する。ここでの状態遷移を図17の(a)に示す。
ステップ1807では、ログ書込要求(ログ内容=ログイン成功)をログ記憶部へ送信し、処理をリターンする。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ1808では、ログイン応答(失敗)を操作部又はPCへ送信(返信)する。
ステップ1809では、ログ書込要求(ログ内容=ログイン失敗)をログ記憶部へ送信する。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
【0088】
ステップ1810では、情報機器管理者のログイン要求有りか否かを判断する。情報機器管理者のログイン要求無しと判断したら、ステップ1811へ進み、情報機器管理者のログイン要求有りと判断したら、ステップ1804へ進む。
ステップ1811では、ログイン応答(失敗、理由としてログフルのためであることの情報)を操作部又はPCへ送信(返信)する。
ステップ1812では、ログイン応答(失敗、理由として入力されたパスワードが予め登録されているパスワードと不一致のためであることの情報)を操作部又はPCへ送信(返信)する。
ステップ1813では、ログ書込要求(ログ内容=ログイン失敗)をログ記憶部へ送信し、処理をリターンする。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
【0089】
図19は、図1に示す認証部103のログアウト要求処理を示すフローチャート図である。
この処理は、図16に示すフローチャート図のサブルーチンであるステップ1608のログアウト要求処理の詳細な処理を示している。
認証部103は、ステップ(図中「S」で示す)1901では、ログイン状態がログイン中か否かを判断する。この判断は、図17の(a)に示す状態遷移に基づいてログイン状態か否かを判断する。ログイン中と判断したら、ステップ1902へ進み、ログイン中ではない(ログアウト中)と判断したら、ステップ1905へ進む。
ステップ1902では、ログアウト応答(成功)を操作部又はPCへ送信(返信)する。
【0090】
ステップ1903では、ログ書込要求(ログ内容=ログアウト成功)をログ記憶部へ送信する。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ1904では、ログイン状態をログアウト中に移行し、処理をリターンする。ここでの状態遷移を図17の(a)に示す。
ステップ1905では、ログアウト応答(失敗)を操作部又はPCへ送信(返信)する。
ステップ1906では、ログ書込要求(ログ内容=ログアウト失敗)をログ記憶部へ送信し、処理をリターンする。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
【0091】
図20は、図1に示す認証部103のログフル状態通知(ログフル)処理を示すフローチャート図である。
この処理は、ログフルになったときに1回実行される。また、情報機器管理者以外のログイン者についてオートログアウトの処理を行っている。
この処理は、図16に示すフローチャート図のサブルーチンであるステップ1609のログフル状態通知(ログフル)処理の詳細な処理を示している。
認証部103は、ステップ(図中「S」で示す)2001では、ログフル状態をログフル(満杯)に移行する。ここでの状態遷移を図17の(b)に示す。
ステップ2002では、ログイン状態がログイン中か否かを判断する。この判断は、図17の(a)に示す状態遷移に基づいてログイン状態か否かを判断する。ログイン中と判断したら、ステップ2003へ進み、ログイン中ではない(ログアウト中)と判断したら、処理をリターンする。
【0092】
ステップ2003では、ログイン中のユーザが情報機器管理者か否かを判断する。ログイン中のユーザが情報機器管理者ではない、すなわち、一般ユーザであると判断したら、ステップ2004へ進み、ログイン中のユーザが情報機器管理者であると判断したら、処理をリターンする。
ステップ2004では、ログイン状態をログアウト中に移行する。ここでの状態遷移を図17の(a)に示す。
ステップ2005では、オートログアウト通知を操作部又はPCへ送信(返信)する。
ここで通知されるオートログアウト通知は、図14のS1409と図15のS1508の各処理で用いられる。
ステップ2006では、ログ書込要求(ログ内容=ログアウト成功)をログ記憶部へ送信し、処理をリターンする。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
【0093】
図21は、図1に示す認証部103のログフル状態通知(ログフル解除)処理を示すフローチャート図である。
この処理は、図16に示すフローチャート図のサブルーチンであるステップ1610のログフル状態通知(ログフル解除)処理の詳細な処理を示している。
認証部103は、ステップ(図中「S」で示す)2101で、ログフル状態を余裕有りに移行し、処理をリターンする。ここでの状態遷移を図17の(b)に示す。
【0094】
図22は、図1に示す認証部103のワンショット認証要求処理を示すフローチャート図である。
この処理は、図16に示すフローチャート図のサブルーチンであるステップ1611のワンショット認証要求処理の詳細な処理を示している。
この処理でも、上述と同様にログフル時には情報機器管理者以外の認証を拒絶している。
認証部103は、ステップ(図中「S」で示す)2201では、情報機器設定値がログフル時に認証拒絶するか否かを判断する。この情報機器設定値は、図38に示した操作部の設定画面によってユーザが予め設定した値に基づいて判断する。ログフル時に認証拒絶すると設定されていると判断したら、ステップ2202へ進み、ログフル時に認証拒絶すると設定されていないと判断したら、ステップ2203へ進む。
【0095】
ステップ2202では、ログフル状態がログフル(満杯)か否かを判断する。この判断は、図17の(b)に示す状態遷移に基づいてログイン記憶部が満杯か否かを判断する。ログフルと判断したら、ステップ2206へ進み、ログフルではない(容量に余裕有り)と判断したら、ステップ2203へ進む。
ステップ2203では、パスワード照合がOKか否かを判断する。パスワード照合がNOならステップ2207へ進み、OKならステップ2204へ進む。
ステップ2204では、ワンショット認証応答(成功)をPCへ送信(返信)する。
ここで送信されるワンショット認証応答(成功)は図14のS1404の処理で用いられる。
【0096】
ステップ2205では、ログ書込要求(ログ内容=ワンショット認証成功)をログ記憶部へ送信し、処理をリターンする。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ2207では、ワンショット認証応答(失敗)をPCへ送信(返信)する。
ここで送信されるワンショット認証応答(失敗)は図14のS1404の処理で用いられる。
ステップ2208では、ログ書込要求(ログ内容=ワンショット認証失敗)をログ記憶部へ送信し、処理をリターンする。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
【0097】
図23は、図1に示すジョブ実行部104の処理を示すフローチャート図である。
ジョブ実行部104は、各部から送信されるメッセージを受信したあと、それぞれのメッセージの種類によって異なる処理をサブルーチンで行っている。
ジョブ実行部104は、ステップ(図中「S」で示す)2301では、要求(メッセージ)の受信待ちをする。
ステップ2302では、ジョブ実行要求を受信したか否かを判断し、ジョブ実行要求の受信ではないと判断したら、ステップ2303へ進み、ジョブ実行要求を受信したと判断したら、ステップ2305のジョブ実行処理を実行して、ステップ2301へ戻る。このジョブ実行処理の詳細な内容は、図25に示すフローチャート図の処理である。
【0098】
ステップ2303では、ログフル状態通知(ログフルに移行したことを示す通知)を受信したか否かを判断し、ログフル状態であることを示すログフル状態通知の受信ではないと判断したら、ステップ2304へ進み、ログフル状態であることを示すログフル状態通知を受信したと判断したら、ステップ2306のログフル状態であることを示すログフル状態(ログフル)移行処理を実行して、ステップ2301へ戻る。このログフル状態であることを示すログフル状態(ログフル)移行処理の詳細な内容は、図26に示すフローチャート図の処理である。
【0099】
ステップ2304では、ログフル状態通知(ログフル解除したことを示す通知)を受信したか否かを判断し、ログフル解除を示すログフル状態通知の受信ではないと判断したら、ステップ2301へ戻り、ログフル解除を示すログフル状態通知を受信したと判断したら、ステップ2307のログフル解除を示すログフル状態(ログフル解除)移行処理を実行して、ステップ2301へ戻る。このログフル解除を示すログフル状態(ログフル解除)移行処理の詳細な内容は、図27に示すフローチャート図の処理である。
【0100】
図24は、図1に示すジョブ実行部104の状態遷移図である。
同図は、ジョブ実行部104におけるログフル状態の状態遷移を示しており、「ログフル状態通知(ログフル)受信」「ログフル状態通知(ログフル解除)受信」は、状態が遷移するときのイベントを示している。
ジョブ実行部104は、ステップ2401でログ記憶部のログフル状態が空き容量に余裕有りのとき、ログフルになったことを示すログフル状態通知(ログフル)を受信(図26のS2601の動作)すると、ステップ2402でログ記憶部のログフル状態が満杯であることを示すログフルに移行する。また、ステップ2402でログ記憶部のログフル状態が満杯であるとき、ログフル解除を示すログフル状態通知(ログフル解除)を受信(図27のS2701の動作)すると、ステップ2401でログ記憶部の空き容量が余裕有りに移行する。
【0101】
図25は、図1に示すジョブ実行部104のジョブ実行処理を示すフローチャート図である。
この処理は、図23に示すフローチャート図のサブルーチンであるステップ2305のジョブ実行処理の詳細な処理を示している。この処理では、ジョブがログ削除か否かで処理内容が異なっている。また、ログフル時には新規ジョブをここで拒絶している。
ジョブ実行部104は、ステップ(図中「S」で示す)2501では、ジョブの種類がログ削除か否かを判断する。ログ削除の要求と判断したら、ステップ2506へ進み、ログ削除の要求ではないと判断したら、ステップ2502へ進む。
ステップ2502では、ログフル状態がログフル(満杯)か否かを判断する。この判断は、図24に示す状態遷移に基づいてログイン記憶部が満杯か否かを判断する。ログフルと判断したら、ステップ2510へ進み、ログフルではない(容量に余裕有り)と判断したら、ステップ2503へ進む。
【0102】
ステップ2503では、要求された種類のジョブを実行する。
ステップ2504では、ログ書込要求(ログ内容=ジョブ実行成功)をログ記憶部へ送信する。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ2505では、ジョブ実行応答(成功)を操作部又はPCへ送信(返信)し、処理をリターンする。
ステップ2506では、ログ記憶部へログ削除要求を送信する。ここで送信されるログ削除要求は、図29に示すフローチャート図の処理で用いられる。
ステップ2507では、ログ記憶部からログ削除応答を受信したか否かを判断する。ここで受信するログ記憶部からのログ削除応答は、図32のフローチャート図の処理で送信される。
【0103】
ステップ2508では、ログ書込要求(ログ内容=ジョブ実行成功)をログ記憶部へ送信する。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ2509では、ジョブ実行応答(成功)を操作部又はPCへ送信(返信)し、処理をリターンする。
ステップ2510では、ログ書込要求(ログ内容=ジョブ実行失敗)をログ記憶部へ送信する。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ2511では、ジョブ実行応答(失敗)を操作部又はPCへ送信(返信)し、処理をリターンする。
【0104】
図26は、図1に示すジョブ実行部104のログフル状態通知(ログフル)処理を示すフローチャート図である。
ジョブ実行部104は、ログがログフルになったときにこの処理を1回実行する。
この処理は、図23に示すフローチャート図のサブルーチンであるステップ2306のログフル状態(ログフル)移行処理の詳細な処理を示している。
ジョブ実行部104は、ステップ(図中「S」で示す)2601で、ログフル状態をログフル(満杯)に移行し、処理をリターンする。ここでの状態遷移を図24に示す。
【0105】
図27は、図1に示すジョブ実行部104のログフル状態通知(ログフル解除)処理を示すフローチャート図である。
ジョブ実行部104は、ログフルを解除するときにこの処理を1回実行する。
この処理は、図23に示すフローチャート図のサブルーチンであるステップ2307のログフル状態通知(ログフル解除)処理の詳細な処理を示している。
ジョブ実行部104は、ステップ(図中「S」で示す)2701で、ログフル状態を余裕有りに移行し、処理をリターンする。ここでの状態遷移を図24に示す。
【0106】
図28は、図1に示す設定部105の処理を示すフローチャート図である。
設定部105は、PC101又は操作部102からメッセージ(ここでは設定要求のみ受信することになる)を受けてこの設定処理を行う。
設定部105は、ステップ(図中「S」で示す)2801では、要求(メッセージ)の受信待ちをする。
ステップ2802では、設定要求を受信したか否かを判断し、設定要求の受信ではないと判断したら、ステップ2801へ戻り、設定要求を受信したと判断したら、ステップ2803の設定処理を実行する。
ステップ2804では、ログ書込要求(ログ内容=設定実行成功)をログ記憶部へ送信する。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ2805では、設定実行応答(成功)を操作部又はPCへ送信(返信)し、処理をリターンする。
【0107】
図29は、図1に示すログ記憶部108の処理を示すフローチャート図である。
ログ記憶部108は、各部から送信されるメッセージを受信したあと、それぞれのメッセージの種類によって異なる処理をサブルーチンで行っている。
ログ記憶部108は、ステップ(図中「S」で示す)2901では、要求(メッセージ)の受信待ちをする。
ステップ2902では、ログ書込要求を受信したか否かを判断し、ログ書込要求の受信ではないと判断したら、ステップ2903へ進み、ログ書込要求を受信したと判断したら、ステップ2905のログ登録処理(ログ書込処理)を実行して、ステップ2901へ戻る。このログ登録処理の詳細な内容は、図31に示すフローチャート図の処理である。
【0108】
ステップ2903では、ログ削除要求を受信したか否かを判断し、ログ削除要求の受信ではないと判断したら、ステップ2904へ進み、ログ削除要求を受信したと判断したら、ステップ2906のログ削除処理を実行して、ステップ2901へ戻る。このログ削除処理の詳細な内容は、図32に示すフローチャート図の処理である。
ステップ2904では、ログダウンロード要求を受信したか否かを判断し、ログダウンロード要求の受信ではないと判断したら、ステップ2901へ戻り、ログダウンロード要求を受信したと判断したら、ステップ2907のログダウンロード処理を実行して、ステップ2901へ戻る。このログダウンロード処理の詳細な内容は、図33に示すフローチャート図の処理である。
【0109】
図30は、図1に示すログ記憶部108の状態遷移図である。
同図は、ログ記憶部108におけるログフル状態の状態遷移を示しており、「ログフルになった」「ログ削除」は、状態が遷移するときのイベントを示している。
ログ記憶部108は、ステップ3001でログ記憶部のログフル状態が空き容量に余裕有りのとき、ログの書き込みが積み重なってログフル(図31のS3104の動作)になると、ステップ3002でログ記憶部のログフル状態が満杯であることを示すログフルに移行する。また、ステップ3002でログ記憶部のログフル状態が満杯であるとき、ジョブ実行部104からのログ削除の要求に基づいてログ削除し、ログ削除応答(図32のS3204の動作)すると、ステップ3001でログ記憶部の空き容量が余裕有りに移行する。
【0110】
図31は、図1に示すログ記憶部108のログ登録処理を示すフローチャート図である。
この処理は、図29に示すフローチャート図のサブルーチンであるステップ2905のログ登録処理の詳細な処理を示している。
この処理では、予めログ記憶部108の記憶領域に通常領域と予約領域を設け、予め設定した登録件数までのログは通常領域に記憶し、その登録件数以後は予約領域に記憶し、その予約領域が満杯になったら、イベントの種類毎のカウントのみをする。
ログ記憶部108は、ステップ(図中「S」で示す)3101では、通常領域に現在登録されているログの件数(現在登録ログ件数)が予め設定した登録可能最大件数以下か否かを判断し、登録可能最大件数以下なら、ステップ3106へ進み、登録可能最大件数を超える件数なら、ステップ3102へ進む。
【0111】
ステップ3102では、前回のログフル状態が余裕有りであるか否かを判断する。この判断は、図30に示す状態遷移に基づいてログフル状態が余裕有りか否かを判断する。
余裕有りと判断したら、ステップ3103へ進み、余裕有りではない、すなわち、ログフル(満杯)と判断したら、ステップ3107へ進む。
ステップ3103では、認証部とジョブ実行部へログフル状態(ログフル)通知を送信する。ここで送信されるログフル状態(ログフル)通知は、図16と図23の各フローチャート図で示す処理で用いられる。
ステップ3104では、ログフル状態をログフル(満杯)にする。
ステップ3105では、ログを予約領域に記憶し、処理をリターンする。ここでは、図4に示した予約領域件数の範囲まで予約領域にログを記憶する。
【0112】
ステップ3106では、ログを通常領域に記憶し、処理をリターンする。ここでは、図4に示したログフル件数まで通常領域にログを記憶する。
ステップ3107では、予約領域に残りがあるか否かを判断する。この判断では、図4に示した予約領域件数の範囲まで予約領域にログを記憶したか否かに基づいて判断する。
予約領域に残りが有ると判断したら、ステップ3105でログを予約領域に記憶し、処理をリターンする。
一方、予約領域に残りが無いと判断したら、ステップ3108でログタイプ(イベントの種類)毎の件数をカウントして記憶し、処理をリターンする。
ここでは、ログ記憶部108への登録件数を用いた場合の処理について説明したが、ログ記憶部108に登録された量を用いても上述と同様に処理することができる。
【0113】
図32は、図1に示すログ記憶部108のログ削除処理を示すフローチャート図である。
この処理は、図29に示すフローチャート図のサブルーチンであるステップ2906のログ削除処理の詳細な処理を示している。
この処理により、ログが削除されることでログフル状態は解除される。
ログ記憶部108は、ステップ(図中「S」で示す)3201では、ログフル状態がログフル(満杯)か否かを判断する。この判断は、図30に示す状態遷移に基づいてログフル状態がログフル(満杯)か否かを判断する。ログフルと判断したら、ステップ3202へ進み、ログフルではないと判断したら、ステップ3205へ進む。
【0114】
ステップ3202では、記憶領域からログを一括で削除し、イベントの種類毎のカウンタの値についても0件にリセットする。このログ一括削除処理において、今まで蓄積した全てのログがPCに転送されてバックアップされていない場合は、未だ転送していないログをPCへ転送する処理を行う。
ステップ3203では、ジョブ実行部へログ削除応答を送信(返信)する。ここで送信されるログ削除応答は、図25のS2507の処理で用いられる。
ステップ3204では、ログフル状態を余裕有りに移行し、処理をリターンする。ここでの状態遷移を図30に示す。
【0115】
図33は、図1に示すログ記憶部108のログダウンロード処理を示すフローチャート図である。
この処理は、図29に示すフローチャート図のサブルーチンであるステップ2907のログダウンロード処理の詳細な処理を示している。
この処理により、ログ記憶部108で記憶しているログをすべてPC101側に転送する。
ログ記憶部108は、ステップ(図中「S」で示す)3301では、ログ記憶部で記録しているログを全てPCへ送信(転送)し、処理をリターンする。
【0116】
図34は、図1に示す情報機器1がプリンタ、複写機、ファクシミリの各機能を含む複合機の場合の操作部の外観の一例を示す正面図である。
ログインキー3401は、ユーザ及び情報機器管理者がログイン時に押下するキーである。ログアウトキー3402は、ユーザ及び情報機器管理者がログアウト時に押下するキーである。このログインキー3401が押下されると、図35に示す画面が表示される。
初期設定キー3403は、情報機器設定時に押下するキーである。
タッチパネル3404は、任意の画像と任意のキーが表示可能であり、そこに表示されたキーを押下することによってそのキーが示す入力内容を情報機器1に対して入力が可能になっている。
テンキー3405は、コピー枚数や情報機器の設定値を入力するためのテンキーである。クリアキー3406は、テンキー3405で入力した値をクリアするためのキーである。スタートキー3407は、ジョブを実行するときに押下するキーである。
【0117】
図35は、図1に示す操作部のタッチパネルやPCの表示部上に表示されるログイン時の画面の一例を示す図である。
この画面では、一般ユーザと情報機器管理者のユーザIDとパスワードを入力することが可能である。
図36は、図1に示す操作部のタッチパネルやPCの表示部上に表示される認証失敗時の表示の一例を示す図である。
この画面は、ログ記憶部108がログフルなので認証を失敗したこと(認証を受けられないこと)を知らせるメッセージを表示している。この表示により、一般ユーザはログフル時につきログインできないことを認識することができる。
【0118】
図37は、図1に示す操作部のタッチパネルやPCの表示部上に表示される認証失敗時の表示の他の例を示す図である。
この画面は、入力されたパスワードが予め登録されているものと不一致だったので認証を失敗したこと(認証を受けられないこと)を知らせるメッセージを表示している。この表示により、一般ユーザはパスワード認証に失敗したことがわかる。
図38は、ログフル時に情報機器管理者以外(一般ユーザ)の認証要求を拒絶するか否かを設定するときのタッチパネル画面の一例を示す図である。
この画面において、ログフル時に情報機器管理者以外の認証要求を拒絶するか否かを設定する。その設定内容は設定部105に保持される。
図39は、ログ一括削除時のPCの実行画面の一例を示す図である。
この画面において、ログ一括削除の実行キーを押下すると、情報機器1に対してログ記憶部内のジョブの削除が開始される。
【0119】
この実施形態の情報機器1は、認証時にログフルの場合には、認証を拒絶することにより、それ以降の情報機器1の操作に関するログイベントの発生をとめ、しかも一般ユーザを不安にさせないことが可能になる。
ここでいう情報機器1の操作には、ジョブといわれる一連の実行処理(例えば、コピーを取る、プリンタから印刷するを含む処理)と、情報機器1の動作に関連のある属性の設定行為(例えば、複合機のアドレス帳の編集やプロッタの給紙段設定)を指す。
また、ログフルで情報機器1を停止することによって、新たなログイベントの発生を押さえ、しかも今までの情報機器1内のログを消失させないという利点がある。
さらに、ログフルになった場合には、情報機器1の管理者に情報機器1に対してリカバリー処理をしてもらう必要があるが、情報機器管理者に対しては、一般ユーザと扱いを別にして認証を拒絶しないので、情報機器管理者のリカバリー処理自体出来なくなってしまうことを防ぐことができる。
【0120】
また、ログフルになった場合に、既にログインしていたユーザについては、そのままの状態を許しておくと、引き続き、情報機器1の操作が可能であるため、すでにログインしているユーザについては、自動でログアウトする仕組みを設けている。
ただし、ジョブ実行中など操作状況によっては、ログフル時にすぐに自動でログアウトできない場合が考えられるので、自動ログアウトができない状況下によっては、ログイン中のユーザが新規のジョブの投入が出来ないように抑止することにより、新たなログイベントの発生を抑える効果がある。
また、セキュリティの優先度に応じて、情報機器1の設定を変更できるので、ログフル時に拒絶しないようにして使い勝手を優先することもできる。
【0121】
さらに、そのような設定はセキュリティの強度の変更につながるため、それについてもログするので、もし、ログフル時の運用に問題があった場合、誰が設定変更したのか、後から追跡することができる。
【0122】
また、ログには、自発的な操作(例えば、内蔵時計に対するNTP時刻サーバによる時刻合わせ)なども場合によってはログする必要があり、ログフルになったからといって完全にログイベントを無くすことはできない。
また、情報機器管理者が行うログフルからのリカバリ処理についてもログする必要がある。さらに、情報機器1で認証を拒絶する場合に、その拒絶自体をログすることも場合によっては必要となる。
そこで、ログフルの検知と、ジョブ実行、各種設定動作が入れ違いになる場合になるため、予約領域を設け、そこにログフルになったあとも、ある程度ログを記憶することができる。
【0123】
また、予約領域を使い切った場合には、新規に発生したイベントについてログ記憶することはできないが、ログイベントの種類だけはカウントしておくことにより、何らかのイベントが発生した事実だけは後からログとして参照することができる。
さらに、ログフルになった場合には、操作部への表示、管理者へのメールの通知を含む何らかの手段によって管理者にリカバリ手段をとってもらう必要がある。
そこで、それらの管理が適切に行われたかどうかを後から監査する必要が生じた場合に、ログフルになったタイミングと、リカバリのタイミングを比較することにより、適切な管理が行われたか否かを容易に判断することができる。
【0124】
また、通常どおりログが記憶できるようになれば、通常通りの動作に復帰することができる。
さらに、ログフルを解除するためには、ログをダウンロードする方法を含む何らかの方法で別な不揮発性領域に保存したあとに、ログを削除する必要がある。
ただし、この削除動作はリカバリ操作と同時に行われるべきものであり、情報機器管理者にのみ可能とすることにより、一般ユーザの誤操作、故意のログ削除を防ぐことができ、情報機器1内に記憶したログを保全することができる。
さらにまた、認証の拒絶の理由を一般ユーザに通知することによって、情報機器管理者への問い合わせをスムーズに行うことができる。また、この問い合わせをトリガにして情報機器管理者がログフルのリカバリ処理を行うことができる。
【産業上の利用可能性】
【0125】
この発明による情報装置とコンピュータ読み取り可能な記録媒体は、デスクトップパソコン,ノートブックパソコン等のパーソナルコンピュータにおいても適用することができる。
【図面の簡単な説明】
【0126】
【図1】この発明の情報装置の一実施例である情報機器の内部構成とその情報装置の外部に存在するリモート情報装置であるPCとを示すブロック図である。
【図2】図1に示す情報機器1のハード構成を示すブロック図である。
【図3】図1に示す情報機器1内で蓄積されたログの一覧の例を示す図である。
【図4】情報機器1においてログ蓄積からログフルを経て情報機器管理者がリカバリ操作を行うまでの一連の動作を時間軸とログ記憶件数で示した図である。
【図5】イベントの種類毎の件数のカウント値の一例を示す図である。
【0127】
【図6】ユーザが図1の情報機器1に対してログイン、設定入力、ジョブ実行入力、ログアウトするまでの各部間の情報のやりとりを示すシーケンス図である。
【図7】図1に示す情報機器1とネットワークによって接続されているPC101から情報機器1に対する設定とジョブの実行を要求したときの各部間の情報のやりとりを示すシーケンス図である。
【図8】図1に示す情報機器1でログフルになったときの各部間の情報のやりとりを示すシーケンス図である。
【0128】
【図9】図1に示す情報機器1でログフルになったときに既に一般ユーザがログインしていた場合の各部間の情報のやりとりを示すシーケンス図である。
【図10】図1に示す情報機器1でログフルになったときのジョブ実行部と他の各部との情報のやりとりを示すシーケンス図である。
【図11】図1に示す情報機器1がログサーバ109へログを転送するときの各部間の情報のやりとりを示すシーケンス図である。
【図12】情報機器管理者によるリカバリ操作のときの図1に示す情報機器1の各部間の情報のやりとりを示すシーケンス図である。
【0129】
【図13】ログ削除拒絶時のPC101と認証部103との間の情報のやりとりを示すシーケンス図である。
【図14】図1に示すPC101の処理を示すフローチャート図である。
【図15】図1に示す操作部102の処理を示すフローチャート図である。
【図16】図1に示す認証部103の処理を示すフローチャート図である。
【図17】図1に示す認証部103の状態遷移図である。
【0130】
【図18】図1に示す認証部103のログイン要求処理を示すフローチャート図である。
【図19】図1に示す認証部103のログアウト要求処理を示すフローチャート図である。
【図20】図1に示す認証部103のログフル状態通知(ログフル)処理を示すフローチャート図である。
【図21】図1に示す認証部103のログフル状態通知(ログフル解除)処理を示すフローチャート図である。
【図22】図1に示す認証部103のワンショット認証要求処理を示すフローチャート図である。
【0131】
【図23】図1に示すジョブ実行部104の処理を示すフローチャート図である。
【図24】図1に示すジョブ実行部104の状態遷移図である。
【図25】図1に示すジョブ実行部104のジョブ実行処理を示すフローチャート図である。
【図26】図1に示すジョブ実行部104のログフル状態通知(ログフル)処理を示すフローチャート図である。
【図27】図1に示すジョブ実行部104のログフル状態通知(ログフル解除)処理を示すフローチャート図である。
【0132】
【図28】図1に示す設定部105の処理を示すフローチャート図である。
【図29】図1に示すログ記憶部108の処理を示すフローチャート図である。
【図30】図1に示すログ記憶部108の状態遷移図である。
【図31】図1に示すログ記憶部108のログ登録処理を示すフローチャート図である。
【図32】図1に示すログ記憶部108のログ削除処理を示すフローチャート図である。
【図33】図1に示すログ記憶部108のログダウンロード処理を示すフローチャート図である。
【0133】
【図34】図1に示す情報機器1がプリンタ、複写機、ファクシミリの各機能を含む複合機の場合の操作部の外観の一例を示す正面図である。
【図35】図1に示す操作部のタッチパネルやPCの表示部上に表示されるログイン時の画面の一例を示す図である。
【図36】図1に示す操作部のタッチパネルやPCの表示部上に表示される認証失敗時の表示の一例を示す図である。
【図37】図1に示す操作部のタッチパネルやPCの表示部上に表示される認証失敗時の表示の他の例を示す図である。
【0134】
【図38】ログフル時に情報機器管理者以外(一般ユーザ)の認証要求を拒絶するか否かを設定するときのタッチパネル画面の一例を示す図である。
【図39】ログ一括削除時のPCの実行画面の一例を示す図である。
【符号の説明】
【0135】
1:情報機器 101,212:PC 102,204:操作部 103:認証部 104:ジョブ実行部 105:設定部 107:自発的実行部 108:ログ記憶部 109,213:ログサーバ 201:CPU 202:ROM 203:RAM 205:不揮発性RAM 206:原稿読取装置 207:HDD 208:MSU 209:印刷装置 210:RTC 211:NIC 3401:ログインキー 3402:ログアウトキー 3403:初期設定キー 3404:タッチパネル 3405:テンキー 3406:クリアキー 3407:スタートキー
【技術分野】
【0001】
この発明は、自装置で発生したイベントの履歴情報を取ることが可能な複写機、複合機、プリンタ、スキャナ、コンピュータを含む情報装置と、コンピュータ読み取り可能な記録媒体とに関する。
【背景技術】
【0002】
近年、企業を舞台とした情報漏洩事件等も多く発生し、それをリカバリーするためにかかるコストは、企業経営に無視することができないまでになっている。
そういった状況下にあり、企業においてセキュリティ保護の重要性が認識され、複写機、複合機、プリンタ、スキャナ、コンピュータを含む情報装置(「情報機器」ともいう)の管理体制もセキュリティも重視したものとなっている。
そこで、情報装置への情報の入出力する際には必ずユーザの認証を必要とし、自装置で発生したイベントについて「誰によって自装置の何がどうされた」という形で履歴情報(ログ)を保存することは、セキュリティを気にされるお客様にとっては重要なことである。
【0003】
上述のようにログを記憶することにより、何か事件が発生した場合に、そのログから漏洩経路を割り出すことができ、また、この情報装置は履歴がとられているということを前もって知らしめることにより、悪意を持った人が不正アクセスすることを抑止することが可能となる。
また、企業では、コンピュータシステムの導入、維持、管理などにかかる費用の総額であるトータルコストオーナーシップ(Total Cost of Ownership:TCO)削減が重要な課題として認識されている。
その場合には、削減目標を部署毎に設定し、それについての進捗、達成率の把握が求められている。
【0004】
例えば、レーザプリンタ(LP)/マルチファンクションペリフェラル(1台でプリンタ、ファクス、コピー、スキャナなどの機能を複数持つパソコン周辺機器:MFP)の運用コストも当然、その対象となっている。
また、情報装置で処理実行がなされたときのログを取得し続け、そのログを、コスト分析の材料にすることが日常的に行われている。
次に、情報装置で発生したイベントのログを取る場合には、情報装置でログを不揮発性記録媒体(「不揮発性記憶媒体」ともいう)に記憶する前に、停電や電源コンセントが抜けるなどによる電源断が発生することを考えると、情報装置内の不揮発性記録媒体にログを蓄積する必要がある。
【0005】
また、複数台数分情報装置が存在することがあるので、ログを一括で管理するサーバを立て、そのサーバにログを転送する方法がとられる。
これらのように「情報装置内での蓄積+ログサーバへの転送」を行うことにより、重要なログが消滅することを防ぐことができる。
このログサーバへのログ転送のタイミングは、定期的に転送する場合と、何かイベントが発生した場合に転送する場合が考えられる。
何かイベントが発生したときに転送する方法が最良な術だが、ネットワーク負荷を考えると定期的な転送もよく利用される。
【0006】
ところが、「情報装置内での蓄積+ログサーバへの転送」の場合に問題になるのが、情報装置内に未転送のログが貯まってしまって不揮発性記憶媒体の容量をオーバする「ログフル」である。
例えば、次の2つの場合については、ログフルが発生する可能性がある。
1)定期転送時、次の転送タイミングまでにログの不揮発性記憶媒体への書き込み量が多い場合
2)イベント発生時に転送の場合でも、通信経路の一時的な不具合により、ログがサーバに転送できなかった場合
【0007】
ログフルが発生した場合には、転送済みのログに対して上書きすることが望まれるが、転送済みのログが無く、すべて未転送ログだった場合には、次の2通りの処理が考えられる。
1)未転送のログを上書きする
2)ログフルになる前に、情報装置を停止して、これ以上ログイベントを発生させないようにする。
ただし、重要なログが保存されず消えてしまうため、未転送のログの上書きは、できれば避けたい処理である。
もちろん、運用によっては(例えば、セキュリティを重視しないお客様が利用者の場合)、上書きしても可のケースがあるため、2通りの動作が選択できることが望まれる。
従来、「情報装置内での蓄積+ログサーバへの転送」を用いたログ管理方法(例えば、特許文献1参照)があった。
【特許文献1】特開2001−350652号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、情報装置がログフルになった場合、情報装置を停止させるようにすると、それによって新たなログイベントの発生を押さえ、しかも今までの情報装置内のログを消失させないという利点があり、PCのサーバとしての情報装置や特定のユーザ(管理者だけが操作するような場合)のみが使用するような情報装置においては、この方法は非常に有効であるが、多くの一般ユーザが使う情報装置の場合、突然、情報装置が止まってしまい、情報装置を利用中のユーザに大きな不安を与えることになるという問題があった。
この発明は上記の点に鑑みてなされたものであり、ログフルによって突然停止してしまう状況に陥らないようにすることを目的とする。
【課題を解決するための手段】
【0009】
この発明は上記の目的を達成するため、次の情報装置とコンピュータ読み取り可能なプログラムを提供する。
(1)自装置で発生したジョブ実行又は設定を含むイベントの履歴情報を記憶する記憶手段と、自装置に対して認証要求と共に認証のための情報が入力されたとき、その情報に基づいて自装置に対するジョブ実行又は設定を含む操作を認証するか否かを決定する認証手段を有し、上記認証手段に、上記記憶手段に記憶された履歴情報が予め設定した上限値に達した場合、それ以降に入力された認証要求を拒絶する拒絶手段を設けた情報装置。
(2)上記(1)の情報装置において、上記認証手段に、上記認証要求と共に入力された認証のための情報に管理者を示す情報が含まれていたときは、上記拒絶手段によって認証要求を拒絶しないようにする手段を設けた情報装置。
(3)上記(1)又は(2)の情報装置において、上記認証手段に、上記記憶手段に記憶された履歴情報が予め設定した上限値に達したときにログイン中の場合、そのログインを自動的にログアウトする手段を設けた情報装置。
【0010】
(4)上記(1)又は(2)の情報装置において、上記認証手段に、上記記憶手段に記憶された履歴情報が予め設定した上限値に達したときにログイン中の場合、そのログイン中では新規の操作を受け付けないようにする手段を設けた情報装置。
(5)上記(1)の情報装置において、上記拒絶手段によって認証要求を拒絶しないように設定する手段を設けた情報装置。
(6)上記(5)の情報装置において、上記記憶手段に上記設定をしたことのイベントの履歴情報を記憶させる手段を設けた情報装置。
(7)上記(1)の情報装置において、上記記憶手段に記憶された履歴情報が予め設定した上限値に達した場合、それ以降に発生したイベントの履歴情報を上記記憶手段に予め設定した予約領域に記憶させる手段を設けた情報装置。
【0011】
(8)上記(7)の情報装置において、上記記憶手段の予約領域に記憶された履歴情報が予め設定した上限値に達した場合、それ以降に発生したイベントの種類毎の発生件数だけをカウントして記憶する手段を設けた情報装置。
(9)上記(1)〜(8)のいずれかの情報装置において、上記記憶手段に、上記記憶手段に記憶された履歴情報が予め設定した上限値に達したことのイベントの履歴情報を記憶させる手段を設けた情報装置。
(10)上記(1)〜(9)のいずれかの情報装置において、上記記憶手段に記憶された履歴情報が予め設定した上限値に達した場合、上記記憶手段に記憶された履歴情報を削除する削除手段を設けた情報装置。
(11)上記(10)の情報装置において、上記削除手段による履歴情報の削除は、管理者からの要求があったときにのみ可能にする手段を設けた情報装置。
【0012】
(12)上記(10)又は(11)の情報装置において、上記記憶手段に、上記記憶手段に記憶された履歴情報を削除したことのイベントの履歴情報を記憶させる手段を設けた情報装置。
(13)上記(10)〜(12)のいずれかの情報装置において、上記記憶手段に、上記削除手段によって上記記憶手段に記憶された履歴情報が削除されたことのイベントの履歴情報を記憶させる手段を設けた情報装置。
(14)上記(10)〜(13)のいずれかの情報装置において、上記認証手段に、上記削除手段によって上記記憶手段に記憶された履歴情報が削除されたことによって上記記憶手段に記憶された履歴情報が予め設定した上限値未満になった場合、入力された認証要求の認証を再開させる手段を設けた情報装置。
(15)上記(1)〜(14)のいずれかの情報装置において、上記拒絶手段によって認証を拒絶されたことを通知する手段を設けた情報装置。
【0013】
(16)コンピュータに、自装置で発生したジョブ実行又は設定を含むイベントの履歴情報を記憶する記憶手順と、自装置に対して認証要求と共に認証のための情報が入力されたとき、その情報に基づいて自装置に対するジョブ実行又は設定を含む操作を認証するか否かを決定する認証手順と、上記記憶手順によって記憶された履歴情報が予め設定した上限値に達した場合、それ以降に入力された認証要求を拒絶する拒絶手順とを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【発明の効果】
【0014】
この発明による情報装置は、ログフルによって突然停止してしまう状況に陥らないようにすることができる。
また、この発明のコンピュータ読み取り可能な記録媒体は、コンピュータに、ログフルによって突然停止してしまう状況に陥らないようにする機能を容易に導入させることができる。
【発明を実施するための最良の形態】
【0015】
以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
〔実施例〕
図1は、この発明の情報装置の一実施例である情報機器の内部構成とその情報装置の外部に存在するリモート情報装置であるPCとを示すブロック図である。図中の矢印はモジュール間の通信を示し、太い矢印は応答(逆方向のメッセージ)が存在する場合を示している。
PC101は、ユーザの操作によって各種の要求を情報機器1へ出力し、情報機器1からログを含む各種の情報を取得するパーソナルコンピュータを含む情報処理装置である。
【0016】
上記要求には、例えば、情報機器1内部に蓄積した文書の再印刷指示を含むジョブ実行要求、PC101からは情報機器1内ではログイン中であるか否かを判断できないため、PC101から何か要求する毎に情報機器1に認証を要求するワンショット認証要求、PC101から情報機器1内部の設定を変更する要求の設定要求、情報機器1に対して情報機器1で発生したイベントの履歴情報(「ログ」ともいう)の取得を要求するログダウンロード要求を含む各種の要求がある。
操作部102は、情報機器1内に存在しており、情報機器1に対してユーザが、ログインの要求、ログアウトの要求、設定要求、ジョブ実行要求を含む各種の要求と、ログイン要求時の自らのユーザIDとパスワードとを入力し、その入力に対する各種の情報を表示する。
【0017】
認証部103は、情報機器1の使用が可能なユーザにそれぞれ付与されたユーザIDと、その各ユーザがそれぞれ設定したパスワードとを組み合わせて記憶しており、予め記憶しているユーザIDとパスワードの組み合わせが入力されたときに、それを入力したユーザがこの情報機器1を使用可能なユーザであると判断する認証処理を行う。また、同じようにして情報機器1の管理者(情報機器管理者、情報装置管理者に相当する)の認証もここで行う。さらに、ログインの要求、ログアウトの要求、ワンショット認証の要求を受け、それに対して結果を返す。また、例えば、午後3時30分にAさんがログインしたことを履歴として残すために、認証の状況のログをログ記憶部108に書き込む。さらに、ログ記憶部108からのログフル状態通知を受けて、操作部102からの一般ユーザに対して認証を拒絶し、操作部に対してオートログアウトを通知する。この認証部103が、この発明に係る認証手段、拒絶手段、ログの記憶をさせる手段を含む各手段の機能を果たす。
【0018】
ジョブ実行部104は、一連の実行動作をジョブして扱っている。例えば、コピー動作、プリンタ印刷動作はジョブとして扱われる。その他、ログ削除要求もここではジョブとして扱っている。ジョブ実行は、操作部102もしくはPC101から要求を受け、処理を行い、その内容をログとして書き込む処理を行っている。また、ログ記憶部108からログフル状態通知を受けて、新規のジョブの実行を取り止めるような処理を行う。このジョブ実行部104が、この発明に係る削除手段、ログの記憶をさせる手段を含む各手段の機能を果たす。
設定部105は、情報機器1の各種設定動作を行う。その設定は操作部102もしくはPC101から要求を受け、設定変更の処理を行う。また、どのような設定変更があったかという履歴情報であるログをログ記憶部108に書き込む処理がある。この設定部105が、この発明に係るログの記憶をさせる手段の機能を果たす。
自発的実行部107は、他からの要求を受けずに自ら実行する必要のある処理を行うモジュールである。その処理は、例えば、NTP時刻設定がある。この実行の内容のログをログ記憶部108に書き込むことも行う。この自発的実行部107が、この発明に係るログの記憶をさせる手段の機能を果たす。
【0019】
ログ記憶部108は、他のモジュールからのログの書き込み要求を受け、不揮発性記憶媒体(HDD)に各種のログを書き込む処理を行う。また、ログフルの判定を行い、ログフルになった場合とログフルが解除された場合にジョブ実行部104と認証部103に対してそれぞれログフル状態通知を行う。このログ記憶部108が、この発明に係る記憶手段を含む各手段の機能を果たす。
ログサーバ109は、情報機器1のログ記憶部108から転送されるログを記憶する。
タイマ部110は、ログ記憶部108に対して、蓄積されたログをログサーバ109へ一定時間間隔で転送するトリガとして、一定時間経過したことを通知するタイマである。
図中のステップ(図中「S」で示す)120は、操作部102から設定部105への設定要求の入力である。
【0020】
S121は、操作部102からジョブ実行部104へのジョブ実行要求の入力である。
S122は、操作部102から認証部103へのログイン要求、ログアウト要求の入力である。
S123は、PC101からジョブ実行部104へのジョブ実行要求の入力である。
S124は、PC101から認証部103へのワンショット認証要求の入力である。
S125は、PC101から設定部105への設定要求の入力である。
S126は、PC101からログ記憶部108へのログダウンロード要求の入力である。
S127は、ログ記憶部108からジョブ実行部104へのログフル状態通知の出力である。
【0021】
S128は、ジョブ実行部104からログ記憶部108へのログ削除要求の出力である。
S129は、ログ記憶部108から認証部103へのログフル状態通知の出力である。
S130は、認証部103から操作部102へのオートログアウト通知の出力である。
S131は、タイマ部110からログ記憶部108への一定時間経過を通知する。
S140は、ジョブ実行部104からログ記憶部108へのログ書込要求の出力である。
S141は、認証部103からログ記憶部108へのログ書込要求の出力である。
S142は、設定部105からログ記憶部108へのログ書込要求の出力である。
S143は、ログ記憶部108からログサーバ109へのログ転送である。
S146は、自発的実行部107からログ記憶部108へのログ書込要求の出力である。
【0022】
図2は、図1に示す情報機器1のハード構成を示すブロック図である。
CPU201は、この情報機器1の全体の制御を司る。この情報機器1では1CPUで動作している。
ROM202は、CPU201が実行する各種のプログラムを含むデータが記憶されている。
RAM203は、ROM202のプログラム実行時の各種データが記憶されている。また画像の入出力のためのメモリ、HDDアクセス用のメモリとしても使う。
操作部204は、図1の操作部102に相当する。
不揮発性RAM205は、情報機器1の設定値を含む各種の情報が記録されている。
原稿読取装置206は、原稿の画像を読み取り、その読み取った内容(画像データ)はMSU208を介してRAM203に記録される。また、原稿のサイズを認識することが可能である。
【0023】
HDD(ハードディスクドライブ)207は、この情報機器1で発生したイベントのログを含む各種のデータを記憶する記憶装置である。このHDD207は図1のログ記憶部108の機能を果たす。
MSU(MemorySuperchargerUnit:メモリ用のコントローラ)208は、CPU201からのコマンドによって画像メモリを含む各部の制御を行う。主な機能を以下にあげる。
(1)RAM203に書き込んだ内容をHDD207に転送して書き込む。
(2)HDD207の内容を読み込み、RAM203に書き込む。
(3)RAM203の内容をCPU201から読み書きする。
(4)原稿読取装置206で読み取った画像をRAM203に展開する。
(5)RAM203にある画像データを印刷装置209で印刷する。
印刷装置209は、画像データを用紙に印刷する。
【0024】
リアルタイムクロック(RTC)210は、図1のタイマ部110に相当し、CPU201に時刻を通知する。このRTC210に予め決められた一定時間経過毎にCPU201へログ転送のための通知をするように設定することができる。
ネットワークインターフェイスカード(NIC)211は、HDD207に蓄積されたログをログサーバ213(図1のログサーバ109に相当する)へ転送する通信の制御を司る。
PC212は、図1のPC101に相当するリモート情報装置である。
ログサーバ213は、図1のログサーバ109に相当し、情報機器1から一定時間毎に転送されるログを蓄積して保管する情報処理装置である。
そして、上記CPU201、ROM202、不揮発性RAM205により、図1の認証部103、ジョブ実行部104、設定部105、及び自発的実行部107の各機能を実現する。
また、図示を省略したCD,DVDを含むコンピュータ読み取り可能な記録媒体に、CPUによってこの発明に係る各手段を実現するための各手順を実行させるためのプログラムを記録し、その記録媒体を介して通常の情報機器に上記プログラムをインストールすることにより、上記情報機器1としての機能を実現することができる。
【0025】
図3は、図1に示す情報機器1内で蓄積されたログの一覧の例を示す図である。
このログとは、情報機器1での各種のイベントが発生する毎に蓄積されるそのイベント(例えば、操作者による各種の要求操作とその要求された機能の実行)の履歴情報であり、例えば、同図に示すように、情報機器1に対する操作者の種別の項目と、その操作者によって行われた要求の種類の項目と、その要求が成功したか失敗したかを示す結果の項目と、要求発生時の時刻の項目とが時系列で記録される。上記要求の種類には、例えば、「ログフル時動作設定」「ログフル」「ログフル解除」「ログ削除」がある。
このように、情報機器1に対して誰がいつ何をしたかを示すログが全て記憶されて出力可能に保管する。
【0026】
図4は、情報機器1においてログ蓄積からログフルを経て情報機器管理者がリカバリ操作を行うまでの一連の動作を時間軸とログ記憶(登録)件数で示した図である。
情報機器1では、通常動作としてログ記憶件数が0の状態から時間の経過と共に発生したイベントのログの属性をその都度記憶する。ログの属性とは、図3に示した予め記憶する履歴情報の全ての項目の情報である。そして、ログの蓄積件数が予め設定したログフル件数に達すると、ログフル状態と判断し、予め設けていた予約領域に予め設定した予約領域件数までログを蓄積する。その後、予約領域件数までログを蓄積すると、それ以降は、イベントの種類毎(例えば、「ログフル時動作設定」「ログフル」「ログフル解除」「ログ削除」を含む要求の種類)の件数のみをカウントする。そして、予め設定した一定時間が経過すると、蓄積されたログをログサーバへ転送して保存する。なお、ここでは、ログ記憶件数について説明したが、ログ記憶容量に基づいても同様にしてログの蓄積とリカバリ処理を行うことができる。
【0027】
このように、ログサーバへのログの転送がされないままログ記憶部へのログの蓄積が進んでいき、ログ記憶部がログフル状態になり、さらに予め設けた予約領域までログを記録することができる。
さらに、ログを記録すると、予約領域までフルになったあとは、イベントの種類毎の発生件数のカウントだけの状態になる。
また、ログフル状態時に情報機器管理者によるリカバリ操作がされると、全てのログをログサーバに転送してリカバリし、自装置のログを一括削除する。
【0028】
図5は、イベントの種類毎の件数のカウント値の一例を示す図である。
ここでは、イベントの種類として、「ログイン」「ログアウト」「ワンショット認証」「コピー」「情報機器設定」の5種類を示している。
このように、所定件数まで5種類の各イベントの種類毎にその種類のイベントが何件発生したかを記録することができる。
【0029】
図6は、ユーザが図1の情報機器1に対してログイン、設定入力、ジョブ実行入力、ログアウトするまでの図1の操作部102、認証部103、ジョブ実行部104、設定部105、ログ記憶部108間の情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)601は、ユーザによる情報機器1に対してのログイン操作であり、操作部102のログインキーを押下して入力する。
ステップ602(図1のS122の動作)は、操作部102が上記ログインキーの入力を検知して認証部103へログイン要求を出力する。
ステップ603(図1のS141の動作)は、認証部103が上記ログイン要求を検知してログ記憶部108へログイン要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてログイン要求についてのログを書き込んで記憶する。
【0030】
ステップ604は、認証部103が上記ログイン要求に基づいて認証処理を実行し、認証が成功したら、操作部102へログイン応答(ログイン成功)を出力する。操作部102は以後の各種の要求入力を可能にする。
ステップ605は、ユーザが操作部102から設定値を入力する。例えば、操作部102のタッチパネルに、図38に示すログフル設定画面を表示した場合、ユーザは操作部102からログフル設定を入力することができる。このログフル設定画面では、ログフル時の情報機器管理者以外の認証要求を拒絶するか否かを設定することができる。
ステップ606(図1のS120の動作)は、操作部102が設定部105へ上記入力された設定値の設定要求を出力する。
ステップ607は、設定部105が上記設定要求に基づいて上記設定値の設定動作を実行する。
【0031】
ステップ608(図1のS142の動作)は、設定部105がログ記憶部108へ上記設定動作についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて設定動作についてのログを書き込んで記憶する。
ステップ609は、設定部105が操作部102に上記設定要求の応答である設定応答を出力する。例えば、設定動作によって設定完了を示す情報を出力する。
ステップ610は、ユーザが操作部102から所望のジョブの実行を要求するジョブ実行操作を入力する。
ステップ611(図1のS121の動作)は、操作部102がジョブ実行部104へ上記ジョブ実行操作で指示されたジョブのジョブ実行要求を出力する。
【0032】
ステップ612は、ジョブ実行部104が上記ジョブ実行要求に基づいて上記指示されたジョブを実行する。
ステップ613(図1のS140の動作)は、ジョブ実行部104がログ記憶部108へジョブ実行についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてジョブ実行についてのログを書き込んで記憶する。
ステップ614は、ジョブ実行部104が操作部102に上記ジョブ実行要求の応答であるジョブ実行応答を出力する。例えば、ジョブの結果情報を出力する。
ステップ615は、ユーザによる情報機器1に対してのログアウト操作であり、操作部102のログアウトキーを押下して入力する。
【0033】
ステップ616(図1のS122の動作)は、操作部102が上記ログアウトキーの入力を検知して認証部103へログアウト要求を出力する。
ステップ617(図1のS141の動作)は、認証部103が上記ログアウト要求を検知してログ記憶部108へログアウト要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてログアウト要求についてのログを書き込んで記憶する。
ステップ618は、認証部103が上記ログアウト要求からログアウト処理を実行し、操作部102へログアウト応答(成功)を出力する。
【0034】
このように、認証部103でユーザからのログインとログアウトを処理し、ログイン後にユーザから情報機器1に対する何らかの設定値が入力されると、その設定値を設定部105へ出力して設定処理を実行する。また、ジョブ実行操作が入力されると、ジョブ実行部104によってユーザから指示されたジョブ動作を行う。その際、認証部103、設定部105、ジョブ実行部104の動作の内容をログ記憶部108へメッセージで出力し、ログ記憶部108ではそのメッセージをログとして蓄積する。
【0035】
図7は、図1に示す情報機器1とネットワークによって接続されているPC101から情報機器1に対する設定とジョブの実行を要求したときの各部間の情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)701は、PC101から情報機器1へのログイン操作であり、ユーザがPC101から情報機器1に対するログインを入力する。
ステップ702(図1のS124の動作)は、PC101が上記ログイン操作に基づいて情報機器1の認証部103へワンショット認証要求を出力する。
ステップ703(図1のS141の動作)は、情報機器1の認証部103が上記ワンショット認証要求を検知すると、ログ記憶部108へワンショット認証要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてワンショット認証要求についてのログを書き込んで記憶する。
【0036】
ステップ704は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が成功したら、PC101へワンショット認証応答(成功)を出力する。
ステップ705は、PC101から情報機器1に対する設定値入力であり、ユーザがPC101から情報機器1への設定値を入力する。
ステップ706(図1のS124の動作)は、PC101が上記設定値入力を検知すると認証部103へワンショット認証要求を出力する。
ステップ707(図1のS141の動作)は、認証部103が上記ワンショット認証要求を検知するとログ記憶部108へワンショット認証要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてワンショット認証要求についてのログを書き込んで記憶する。
【0037】
ステップ708は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が成功したら、PC101へワンショット認証応答(成功)を出力する。
ステップ709(図1のS125の動作)は、PC101が設定部105へ上記入力された設定値の設定要求を出力する。
ステップ710は、設定部105が上記設定値を設定する設定動作を実行する。
ステップ711(図1のS142の動作)は、設定部105がログ記憶部108へ上記設定動作についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて上記設定動作についてのログを書き込んで記憶する。
【0038】
ステップ712は、設定部105がPC101に上記設定要求の応答である設定応答を出力する。
ステップ713は、PC101から情報機器1に対するジョブ実行操作であり、ユーザがPC101から情報機器1へのジョブ実行を操作する。
ステップ714(図1のS124の動作)は、PC101が上記ジョブ実行操作を検知すると認証部103へワンショット認証要求を出力する。
ステップ715(図1のS141の動作)は、認証部103が上記ワンショット認証要求を検知すると、ログ記憶部108へワンショット認証要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてワンショット認証要求についてのログを書き込んで記憶する。
【0039】
ステップ716は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が成功したら、PC101へワンショット認証応答(成功)を出力する。
ステップ717(図1のS123の動作)は、PC101がジョブ実行部104へ上記ジョブ実行操作に基づくジョブ実行要求を出力する。
ステップ718は、ジョブ実行部104が上記ジョブ実行要求に基づくジョブを実行する。
ステップ719(図1のS140の動作)は、ジョブ実行部104がログ記憶部108へ上記ジョブ実行動作についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて上記ジョブ実行動作についてのログを書き込んで記憶する。
【0040】
ステップ720は、ジョブ実行部104がPC101に上記ジョブ実行要求に対するジョブ実行応答を出力する。
ステップ721は、PC101から情報機器1に対するログアウト操作であり、ユーザがPC101から情報機器1へのログアウトを入力する。
このように、図6に示した処理とほぼ同様であるが、PC101からの場合、情報機器1でログイン中であるか否かの管理はせず、PC101側でログイン中か否かを管理している。そして、情報機器1ではPC101から設定やジョブ実行の要求がある度に、ワンショット認証というそのとき限りの認証方式で認証を行う。
【0041】
図8は、図1に示す情報機器1でログフルになったときの各部間の情報のやりとりを示すシーケンス図である。
ここでは、認証可能なユーザとして、「一般ユーザ」「情報機器管理者」の2通りに分類している。
ステップ(図中「S」で示す)801(図1のS146の動作)は、自発的実行部107がログ記憶部108へ自発的に実行したイベントについてのログ書込要求を出力する。ログ記憶部108は、自発的実行部107からのログ書込要求を検知すると、自発的実行部107で実行されたイベントのログを記憶する。
ステップ802は、ログ記憶部108がログフル状態を検知する。
ステップ803は、ログ記憶部108がログフル状態になったことのログを記録する。
【0042】
ステップ804(図1のS129の動作)は、ログ記憶部108が認証部103へログフル状態通知を出力する。この場合は、ログフル状態に移行したことを示す通知である。
ステップ805は、一般ユーザによるログイン操作であり、PC101に情報機器1に対するログインが入力される。
ステップ806(図1のS124の動作)は、PC101が上記ログイン入力により、情報機器1の認証部103へワンショット認証要求を出力する。
ステップ807(図1のS141の動作)は、認証部103がログ記憶部108へ上記ワンショット認証要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてワンショット認証要求についてのログを書き込んで記憶する。
【0043】
ステップ808は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が失敗したら、PC101へワンショット認証応答(失敗)を出力する。
ステップ809は、PC101がログイン失敗を表示して一般ユーザに知らせる。
ステップ810は、一般ユーザが操作部102のログインキーを押下するログイン操作を入力する。
ステップ811(図1のS122の動作)は、操作部102が認証部103へログイン要求を入力する。
ステップ812(図1のS141の動作)は、認証部103がログ記憶部108へログイン要求についてのログのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてログイン要求についてのログを書き込んで記憶する。
【0044】
ステップ813は、認証部103が上記ログイン要求に基づいて認証処理を実行し、認証が失敗したら、操作部102へログイン応答(失敗)を出力する。
ステップ814は、操作部102がログイン失敗を表示して一般ユーザに知らせる。
例えば、操作部102のタッチパネルに、図36に示すようなログイン失敗時のメッセージが表示される。
ステップ815は、情報機器1に対する情報機器管理者のログイン操作であり、情報機器管理者が操作部102のログインキーを押下して入力する。
ステップ816(図1のS122の動作)は、操作部102が上記ログインキーの入力を検知すると、認証部103へログイン要求を出力する。
【0045】
ステップ817(図1のS141の動作)は、認証部103がログ記憶部108へログイン要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてログイン要求についてのログを書き込んで記憶する。
ステップ818は、認証部103が上記ログイン要求に基づいて認証処理を実行し、認証が成功したら、操作部102へログイン応答(成功)を出力する。
ステップ819は、情報機器管理者からのログフルリカバリ操作に基づくログフルリカバリ処理を実行する。
ステップ820は、上記ログフルリカバリ操作によってログ記憶部108でのログフルが解除されたことのログを記録する。
ステップ821は、情報機器管理者の6アウト操作であり、情報機器管理者が操作部102のログアウトキーを押下して入力する。
【0046】
ステップ822(図1のS122の動作)は、操作部102が上記ログアウトキーの入力を検知すると、認証部103へログアウト要求を出力する。
ステップ823(図1のS141の動作)は、認証部103が上記ログアウト要求を検知すると、ログ記憶部108へログアウト要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてログアウト要求についてのログを書き込んで記憶する。
ステップ824は、認証部103が上記ログアウト要求に基づいてログアウト処理を実行し、操作部102へログアウト応答(成功)を出力する。
ステップ825(図1のS129の動作)は、ログ記憶部108が認証部103へログフル状態通知を出力する。この場合は、ログフル解除を示す通知である。
【0047】
ステップ826は、PC101から情報機器1へのログイン操作であり、一般ユーザがPC101から情報機器1に対するログインを入力する。
ステップ827(図1のS124の動作)は、PC101が上記ログイン操作を検知すると、情報機器1の認証部103へワンショット認証要求を出力する。
ステップ828(図1のS141の動作)は、認証部103がログ記憶部108へ上記ワンショット認証要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて上記ワンショット認証要求についてのログを書き込んで記憶する。
ステップ829は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が成功したら、PC101へワンショット認証応答(成功)を出力する。
【0048】
ステップ830は、操作部102への一般ユーザのログイン操作であり、一般ユーザが操作部102のログインキーを押下して入力する。
ステップ831(図1のS122の動作)は、操作部102が上記ログイン操作を検知すると、認証部103へログイン要求を出力する。
ステップ832(図1のS141の動作)は、認証部103が上記ログイン要求を検知すると、ログ記憶部108へ上記ログイン要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてログイン要求についてのログを書き込んで記憶する。
ステップ833は、認証部103が上記ログイン要求に基づいて認証処理を実行し、認証が失敗したら、操作部102へログイン応答(成功)を出力する。
【0049】
このようにして、自発的実行部107において何かログ書き込みが発生したことでログフルになった場合、ログフルになったことをS804で認証部103に通知する。
それをうけて、認証部103はPC101や操作部102からの認証要求(ログイン要求、ワンショット認証要求)を拒絶する。
ただし、情報機器管理者のログイン要求は、S823のようにログフル時も可能である。情報機器管理者は、ログのダウンロード後のログ削除を含むリカバリ操作(S819)を行う。
これによって、ログフル状態が解除され、再び一般ユーザがログイン要求の認証を受けることが可能となる。
【0050】
図9は、図1に示す情報機器1でログフルになったときに既に一般ユーザがログインしていた場合の各部間の情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)901は、ユーザによるログイン操作であり、ユーザが操作部102のログインキーを押下して入力する。
ステップ902(図1のS122の動作)は、操作部102が上記ログインキーの入力を検知すると、認証部103へログイン要求を出力する。
ステップ903(図1のS141の動作)は、認証部103が上記ログイン要求を検知すると、ログ記憶部108へ上記ログイン要求についてのログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて上記ログイン要求についてのログを書き込んで記憶する。
【0051】
ステップ904は、認証部103が上記ログイン要求に基づいて認証処理を実行し、認証が成功したら、操作部102へログイン応答(成功)を出力する。
ステップ905は、操作部102はログインを開始し、以後の各種の要求入力を可能にする。
ステップ906は、ログ記憶部108がログフル状態を検知する。
ステップ907は、ログ記憶部108がログフルになったことのログを記録する。
ステップ908(図1のS129の動作)は、ログ記憶部108が認証部103へログフル状態になったことを知らせるログフル状態通知を出力する。
ステップ909は、認証部103がログ記憶部108からのログフル状態通知に基づいてその時点でログインしている一般ユーザに対して自動的にログアウトするオートログアウト処理を実行する。
【0052】
ステップ910(図1のS141の動作)は、認証部103がオートログアウト処理を実行すると、ログ記憶部108へオートログアウト処理のログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいてオートログアウト処理についてのログを書き込んで記憶する。
ステップ911(図1のS130の動作)は、認証部103が操作部102へオートログアウト通知を出力する。操作部102はそのオートログアウト通知を表示して一般ユーザに知らせる。
このようにして、ログフルの通知を認証部103が受けると、操作部102に対して、オートログアウトのメッセージを投げる。これによって操作部102は、ログアウトの処理を自動で行う。
【0053】
図10は、図1に示す情報機器1でログフルになったときのジョブ実行部と他の各部との情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)1001は、ユーザによるジョブ実行操作であり、ユーザが操作部102からジョブ実行要求を入力する。
ステップ1002(図1のS121の動作)は、操作部102が上記ジョブ実行要求の入力を検知すると、ジョブ実行部104へ上記ジョブ実行要求を出力する。
ステップ1003は、ジョブ実行部104が上記ジョブ実行要求に応じたジョブを実行開始する。
ステップ1004(図1のS146の動作)は、自発的実行部107がログ記憶部108へ自発的に実行した処理のログ書込要求を出力する。ログ記憶部108は、上記ログ書込要求に基づいて自発的実行部107で実行された処理のログを記録する。
【0054】
ステップ1005は、ログ記憶部108がログフル状態になったことを検知する。
ステップ1006は、ログ記憶部108がログフルになったことのログを記録する。
ステップ1007(図1のS127の動作)は、ログ記憶部108がジョブ実行部104へログフル状態通知を出力する。この場合は、ログフル状態に移行したとことを示す通知である。
ステップ1008(図1のS140の動作)は、ジョブ実行部104がログ記憶部108へ上記ジョブ実行のログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて上記ジョブ実行のログを書き込んで記憶する。
ステップ1009は、ジョブ実行部104がジョブ実行を終了する。
ステップ1010は、ジョブ実行部104が操作部102へ上記ジョブ実行要求に応じたジョブ実行結果のジョブ実行応答(成功)を出力する。
【0055】
ステップ1011は、ユーザによるジョブ実行操作であり、ユーザが操作部102からジョブ実行要求を入力する。
ステップ1012(図1のS121の動作)は、操作部102がジョブ実行部104へ上記ジョブ実行要求を出力する。
ステップ1013は、ログ記憶部108で情報機器管理者によるログフルリカバリ操作に基づくログフルリカバリ処理を実行する。
ステップ1014は、ログ記憶部108が、ログフル状態が解除されたことのログを記録する。
ステップ1015は、ジョブ実行部104が操作部102へ上記ジョブ実行処理の結果であるジョブ実行応答(失敗)を出力する。
【0056】
ステップ1016(図1のS127の動作)は、ログ記憶部108がジョブ実行部104へログフル状態通知を出力する。この場合は、ログフル解除を知らせる通知である。
ステップ1017は、ユーザによるジョブ実行操作であり、ユーザが操作部102によってジョブ実行要求を入力する。
ステップ1018(図1のS121の動作)は、操作部102がジョブ実行部104へジョブ実行要求を出力する。
ステップ1019は、ジョブ実行部104が上記ジョブ実行要求に基づくジョブを実行開始する。
ステップ1020(図1のS140の動作)は、ジョブ実行部104がログ記憶部108へ上記ジョブ実行のログ書込要求を出力する。ログ記憶部108は、そのログ書込要求に基づいて上記ジョブ実行のログを書き込んで記憶する。
【0057】
ステップ1021は、ジョブ実行部104がジョブ実行を終了する。
ステップ1022は、ジョブ実行部104が操作部102へ上記ジョブ実行要求に応じたジョブ実行結果のジョブ実行応答(成功)を出力する。
このようにして、ログフルの状態であることをジョブ実行部104がS1007で受けると、すでに実行中のジョブについては、そのまま実行を継続するが、それ以降の新規のジョブの実行は失敗させる。そして、ログフルが解除されると、また再びジョブの新規実行を可能にする。
【0058】
図11は、図1に示す情報機器1がログサーバ109へログを転送するときの各部間の情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)1101(図1のS131の動作)は、タイマ部110が予め設定した一定時間が経過すると、ログ記憶部108へ一定時間経過を通知する。
ステップ1102は、ログ記憶部108がタイマ部110からの通知により、蓄積したログのうちでログサーバ109へ未転送のログを抽出する。
ステップ1103(図1のS143の動作)は、ログ記憶部108が上記抽出したログをログサーバ109へログ転送する。ログサーバ109はその転送されたログを記憶する。
【0059】
ステップ1104(図1のS131の動作)は、タイマ部110が予め設定した一定時間が経過すると、ログ記憶部108へ一定時間経過を通知する。
ステップ1105は、ログ記憶部108がタイマ部110からの通知により、蓄積したログのうちでログサーバ109へ未転送のログを抽出する。
ステップ1106(図1のS143の動作)は、ログ記憶部108が上記抽出したログをログサーバ109へログ転送する。ログサーバ109はその転送されたログを記憶する。
このようにして、タイマ部110から一定時間間隔でログ記憶部108に一定時間が経過したことを告げるメッセージを出力し、ログ記憶部108はそれを受ける度にまだ転送していないログをログサーバ109へ送信する処理を行う。
【0060】
図12は、情報機器管理者によるリカバリ操作のときの図1に示す情報機器1の各部間の情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)1201は、ログ記憶部108に、認証部103、ジョブ実行部104、設定部105、又は自発的実行部107からのログ書込要求が入力される。ログ記憶部108は、そのログ書込要求に基づいてログを記録する。
ステップ1202は、ログ記憶部108がログフル状態を検知する。
ステップ1203は、ログ記憶部108がログフルになったことのログを記録する。
ステップ1204(図1のS127の動作)は、ログ記憶部108がジョブ実行部104へログフル状態通知を出力する。この場合は、ログフル状態に移行したことを知らせる通知である。
【0061】
ステップ1205(図1のS129の動作)は、ログ記憶部108が認証部103へログフル状態通知を出力する。この場合は、ログフル状態に移行したことを知らせる通知である。
ステップ1206は、情報機器管理者によるPC101へのログイン操作である。
ステップ1207(図1のS124の動作)は、PC101が上記ログイン操作を検知すると、認証部103へワンショット認証要求を出力する。
ステップ1208は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が成功したら、PC101へログイン応答(成功)を出力する。
ステップ1209は、情報機器管理者によるPC101へのログ引取操作である。
【0062】
ステップ1210(図1のS124の動作)は、PC101が上記ログ引取操作を検知すると、認証部103へワンショット認証要求を出力する。
ステップ1211は、認証部103が上記ワンショット認証要求に基づいてワンショット認証処理を実行し、ワンショット認証が成功したら、PC101へログイン応答(成功)を出力する。
ステップ1212(図1のS126の動作)は、PC101がログ記憶部108へログダウンロード要求を出力する。
ステップ1213(図1のS144の動作)は、ログ記憶部108が蓄積しているログをPC101へ転送する。
ステップ1214は、PC101がログ記憶部108から転送されるログを受信して記憶するログダウンロード処理を行う。
【0063】
ステップ1215は、情報機器管理者によるPC101へのログ削除操作である。
ステップ1216(図1のS123の動作)は、PC101が上記ログ削除操作を検知すると、ジョブ実行部104へログ記憶部108のログを削除するジョブの実行を要求するジョブ実行要求を出力する。
ステップ1217(図1のS128の動作)は、ジョブ実行部104がログ記憶部108へログの削除を要求するログ削除要求を出力する。
ステップ1218は、ログ記憶部108が上記ログ削除要求に基づいて、蓄積しているログを削除するログ削除処理を行う。
ステップ1219は、ログ記憶部108がジョブ実行部104へログ削除を終了したことを通知するログ削除応答を出力する。
【0064】
ステップ1220は、ジョブ実行部104がログ記憶部108へログ削除のログの書き込みを要求するログ書込要求を出力する。ログ記憶部108は、上記ログ書込要求に基づいてログ削除のログを書き込んで蓄積する。
ステップ1221は、ログ記憶部108がログフル状態が解除したことを検知する。
ステップ1222は、ログ記憶部108がログフルが解除されたことのログを記録する。
ステップ1223(図1のS127の動作)は、ログ記憶部108がジョブ実行部104へログフル状態が解除したことを知らせるログフル状態通知(ログフル解除)を出力する。
ステップ1224(図1のS129の動作)は、ログ記憶部108が認証部103へログフル状態が解除したことを知らせるログフル状態通知(ログフル解除)を出力する。
【0065】
ステップ1225は、ジョブ実行部104がPC101へジョブ実行応答を出力する。
ステップ1226は、情報機器管理者によるPC101へのログアウト操作である。これでPC101は情報機器1からログアウトする。
このようにして、ログ記憶部108がログフルになったあと、PC101から情報機器管理者がログイン(ワンショット認証)を行い、そこでログのダウンロードの要求を行う。それによってログ記憶部108に蓄積されているログをPC101に引き取る。
そのログを引き取った後は、ログ記憶部108に蓄積されているログの一括削除を行う。そのログの一括削除はジョブに含まれる。
ログ記憶部108は、ログの一括削除したことにより、ログフル状態を解消し、認証部103やジョブ実行部104にログフルが解除されたことを通知し、リカバリー処理は終了したことになる。
【0066】
図13は、ログ削除拒絶時のPC101と認証部103との間の情報のやりとりを示すシーケンス図である。
ステップ(図中「S」で示す)1301は、PC101に対する一般ユーザからの情報機器1へのログイン操作である。
ステップ1302(図1のS124の動作)は、PC101が上記ログイン操作を検知すると、情報機器1の認証部103へワンショット認証を要求する。
ステップ1303は、認証部103がワンショット認証を実行し、ワンショット認証が成功したらPC101へログインしたことを知らせるログイン応答を出力する。
ステップ1304は、PC101に対する一般ユーザからの情報機器1へのログ削除操作である。
【0067】
ステップ1305は、PC101が一般ユーザからのログ削除操作を検知すると、情報機器1に対するログ削除要求を拒絶する処理を実行する。
このように、PC101から一般ユーザでログインした後は、情報機器1のログの一括削除はできないようにする。また、ログの一括削除は情報機器管理者だけに可能にする。
もし、操作部から一括削除が可能である場合は、そこでも情報機器管理者のみが実行可能にする。
【0068】
図14は、図1に示すPC101の処理を示すフローチャート図である。
PC101では、情報機器1に対してアクセスする場合のプログラムが起動しており、そこでこのフローチャートに示す処理を行う。
PC101は、ステップ(図中「S」で示す)1401で、ログインキーが押下されたか否かを判断する。押下されなかったと判断したらこの判断処理を繰り返し、押下されたと判断したら、ステップ1402へ進む。
ステップ1402では、ユーザIDとパスワードの入力を受け付ける。その際、図35に示すユーザIDとパスワードの入力画面を表示する。
ステップ1403では、情報機器へワンショット認証のメッセージを送信する。この処理で送信されたメッセージは、図16に示すフローチャート図の処理で扱われる。
【0069】
ステップ1404では、情報機器からワンショット認証応答を受信したか否かを判断する。ここで受信するワンショット認証応答は、図22に示すフローチャート図の処理で送信される応答である。受信しなかったと判断したらこの判断を繰り返し、受信したワンショット認証応答が成功と判断したら、ステップ1405へ進み、受信したワンショット認証応答が失敗と判断したら、ステップ1410へ進む。
ステップ1405では、スタートキーが押下されたか否かを判断する。スタートキーが押下されたと判断したら、ステップ1411へ進み、スタートキーが押下されなかったと判断したら、ステップ1406へ進む。
ステップ1406では、設定キーが押下されたか否かを判断する。設定キーが押下されたと判断したら、ステップ1414へ進み、設定キーが押下されなかったと判断したら、ステップ1407へ進む。
【0070】
ステップ1407では、ダウンロードキーが押下されたか否かを判断する。ダウンロードキーが押下されたと判断したら、ステップ1416へ進み、ダウンロードキーが押下されなかったと判断したら、ステップ1408へ進む。
ステップ1408では、ログアウトキーが押下されたか否かを判断する。ログアウトキーが押下されたと判断したら、ステップ1401へ戻り、ログアウトキーが押下されなかったと判断したら、ステップ1409へ進む。
ステップ1409では、オートログアウト通知を受信したか否かを判断する。オートログアウト通知を受信したと判断したら、ステップ1401へ戻り、オートログアウト通知を受信しなかったと判断したら、ステップ1405へ戻る。ここで受信するオートログアウト通知は、図20に示すフローチャート図の処理で送信される通知である。
【0071】
ステップ1410では、表示部に認証失敗とその理由を表示し、ステップ1401へ戻る。この認証失敗とその理由の表示例を、図36と図37に示す。
ステップ1411では、ジョブがログ削除且つ情報機器管理者以外のワンショット認証か否かを判断する。ジョブがログ削除且つ情報機器管理者以外のワンショット認証と判断したら、ステップ1406へ進み、ジョブがログ削除且つ情報機器管理者以外のワンショット認証ではないと判断したら、ステップ1412へ進む。
ステップ1412では、情報機器へジョブ実行要求を送信する。ここで送信されるジョブ実行要求は、図23に示すフローチャート図の処理で扱われる。
ステップ1413では、ジョブ実行応答を受信したか否かを判断する。ここで受信するジョブ実行応答は、図25に示すフローチャート図の処理で送信される応答である。ジョブ実行応答を受信しなかったと判断したら、この判断処理を繰り返し、ジョブ実行応答を受信したと判断したら、ステップ1406へ進む。
【0072】
ステップ1414では、情報機器へ設定要求を送信する。ここで送信される設定要求は、図28に示すフローチャート図の処理で扱われる。
ステップ1415では、設定応答を受信したか否かを判断する。ここで受信する設定応答は、図28に示すフローチャート図の処理で送信される応答である。設定応答を受信しなかったと判断したら、この判断処理を繰り返し、設定応答を受信したと判断したら、ステップ1407へ進む。
ステップ1416では、情報機器へログダウンロード要求を送信する。ここで送信されるログダウンロード要求は、図29に示すフローチャート図の処理で扱われる。
【0073】
ステップ1417では、情報機器から転送されるログを受信したか否かを判断する。ここで受信するログは、図29に示すフローチャート図の処理で送信される。ログを受信しなかったと判断したら、この判断処理を繰り返し、ログを受信したと判断したら、ステップ1418へ進む。
ステップ1418では、情報機器から受信したログを記憶するダウンロード結果保存処理を実行し、ステップ1408へ進む。
このようにして、PC101からログイン処理、ログアウト処理、ジョブ実行処理(ログの一括削除を含む)、情報機器設定処理、ログダウンロード処理を操作することが可能になる。
【0074】
図15は、図1に示す操作部102の処理を示すフローチャート図である。
操作部102は、ステップ(図中「S」で示す)1501で、ログインキーが押下されたか否かを判断する。押下されなかったと判断したらこの判断処理を繰り返し、押下されたと判断したら、ステップ1502へ進む。
ステップ1502では、ユーザIDとパスワードの入力を受け付ける。その際、図35に示すユーザIDとパスワードの入力画面を表示する。
ステップ1503では、認証部へログイン要求のメッセージを送信する。この処理で送信されたメッセージは、図16に示すフローチャート図の処理で扱われる。
【0075】
ステップ1504では、認証部からログイン応答を受信したか否かを判断する。ここで受信するログイン応答は、図18に示すフローチャート図の処理で送信される応答である。受信しなかったと判断したらこの判断を繰り返し、受信したログイン応答が成功と判断したら、ステップ1505へ進み、受信したログイン応答が失敗と判断したら、ステップ1509へ進む。
ステップ1505では、スタートキーが押下されたか否かを判断する。スタートキーが押下されたと判断したら、ステップ1510へ進み、スタートキーが押下されなかったと判断したら、ステップ1506へ進む。
ステップ1506では、設定キーが押下されたか否かを判断する。設定キーが押下されたと判断したら、ステップ1512へ進み、設定キーが押下されなかったと判断したら、ステップ1507へ進む。
【0076】
ステップ1507では、ダウンロードキーが押下されたか否かを判断する。ダウンロードキーが押下されたと判断したら、ステップ1514へ進み、ダウンロードキーが押下されなかったと判断したら、ステップ1508へ進む。
ステップ1508では、オートログアウト通知を受信したか否かを判断する。オートログアウト通知を受信したと判断したら、ステップ1501へ戻り、オートログアウト通知を受信しなかったと判断したら、ステップ1505へ戻る。ここで受信するオートログアウト通知は、図20に示すフローチャート図の処理で送信される通知である。
ステップ1509では、表示部に認証失敗とその理由を表示し、ステップ1501へ戻る。この認証失敗とその理由の表示例を、図36と図37に示す。
【0077】
ステップ1510では、ジョブ実行部へジョブ実行要求を送信する。ここで送信されるジョブ実行要求は、図23に示すフローチャート図の処理で扱われる。
ステップ1511では、ジョブ実行応答を受信したか否かを判断する。ここで受信するジョブ実行応答は、図25に示すフローチャート図の処理で送信される応答である。ジョブ実行応答を受信しなかったと判断したら、この判断処理を繰り返し、ジョブ実行応答を受信したと判断したら、ステップ1506へ進む。
【0078】
ステップ1512では、設定部へ設定要求を送信する。ここで送信される設定要求は、図28に示すフローチャート図の処理で扱われる。
ステップ1513では、設定応答を受信したか否かを判断する。ここで受信する設定応答は、図28に示すフローチャート図の処理で送信される応答である。設定応答を受信しなかったと判断したら、この判断処理を繰り返し、設定応答を受信したと判断したら、ステップ1507へ進む。
ステップ1514では、認証部へログアウト要求を送信する。ここで送信されるログアウト要求は、図16に示すフローチャート図の処理で扱われる。
【0079】
ステップ1515では、認証部からログアウト応答を受信したか否かを判断する。ここで受信するログアウト応答は、図19に示すフローチャート図の処理で送信される。ログアウト応答を受信しなかったと判断したら、この判断処理を繰り返し、ログアウト応答を受信したと判断したら、ステップ1508へ進む。
このようにして、ログイン処理、ログアウト処理、ジョブ実行処理(ログの一括削除を含む)、情報機器設定処理、オートログアウト処理を行うことが可能になる。
【0080】
図16は、図1に示す認証部103の処理を示すフローチャート図である。
認証部103は、各部から送信されるメッセージを受信したあと、それぞれのメッセージの種類によって異なる処理をサブルーチンで行っている。
認証部103は、ステップ(図中「S」で示す)1601では、要求(メッセージ)の受信待ちをする。
ステップ1602では、ログイン要求を受信したか否かを判断し、ログイン要求の受信ではないと判断したら、ステップ1603へ進み、ログイン要求を受信したと判断したら、ステップ1607のログイン要求処理を実行して、ステップ1601へ戻る。このログイン要求処理の詳細な内容は、図18に示すフローチャート図の処理である。
【0081】
ステップ1603では、ログアウト要求を受信したか否かを判断し、ログアウト要求の受信ではないと判断したら、ステップ1604へ進み、ログアウト要求を受信したと判断したら、ステップ1608のログアウト要求処理を実行して、ステップ1601へ戻る。このログアウト要求処理の詳細な内容は、図19に示すフローチャート図の処理である。
ステップ1604では、ログフル状態通知(ログフルに移行したことを示す通知)を受信したか否かを判断し、ログフル状態であることを示すログフル状態通知の受信ではないと判断したら、ステップ1605へ進み、ログフル状態であることを示すログフル状態通知を受信したと判断したら、ステップ1609のログフル状態であることを示すログフル状態通知時の処理を実行して、ステップ1601へ戻る。このログフル状態であることを示すログフル状態通知時の処理の詳細な内容は、図20に示すフローチャート図の処理である。
【0082】
ステップ1605では、ログフル状態通知(ログフル解除したことを示す通知)を受信したか否かを判断し、ログフル解除を示すログフル状態通知の受信ではないと判断したら、ステップ1606へ進み、ログフル解除を示すログフル状態通知を受信したと判断したら、ステップ1610のログフル解除を示すログフル状態通知時の処理を実行して、ステップ1601へ戻る。このログフル解除を示すログフル状態通知時の処理の詳細な内容は、図21に示すフローチャート図の処理である。
ステップ1606では、ワンショット認証要求を受信したか否かを判断し、ワンショット認証要求の受信ではないと判断したら、ステップ1601へ戻り、ワンショット認証要求を受信したと判断したら、ステップ1611のワンショット認証要求処理を実行して、ステップ1601へ戻る。このワンショット認証要求処理の詳細な内容は、図22に示すフローチャート図の処理である。
【0083】
図17は、図1に示す認証部103の状態遷移図である。
同図の(a)はログイン中とログアウト中の状態遷移を、同図の(b)はログフル状態の状態遷移をそれぞれ示しており、「操作部によるログイン成功」「操作部によるログアウト」「オートログアウト」「ログフル状態通知(ログフル)受信」「ログフル状態通知(ログフル解除)受信」は、状態が遷移するときのイベントを示している。
認証部103は、同図の(a)に示すように、ステップ1701でログアウト中のとき、操作部によるログイン成功(図18のS1805の動作)のイベントがあると、ステップ1702でログイン中に移行する。また、ステップ1702でログイン中のとき、操作部によるログアウト(図19のS1904の動作)のイベント、又はオードログアウト(図20のS2004の動作)のイベントがあると、ステップ1701でログアウト中に移行する。
【0084】
また、認証部103は、同図の(b)に示すように、ステップ1703でログ記憶部のログフル状態が空き容量に余裕有りのとき、ログフルになったことを示すログフル状態通知(ログフル)を受信(図20のS2002の動作)すると、ステップ1704でログ記憶部のログフル状態が満杯であることを示すログフルに移行する。また、ステップ1704でログ記憶部のログフル状態が満杯であるとき、ログフル解除を示すログフル状態通知(ログフル解除)を受信(図21のS2101の動作)すると、ステップ1703でログ記憶部の空き容量が余裕有りに移行する。
【0085】
図18は、図1に示す認証部103のログイン要求処理を示すフローチャート図である。
この処理は、図16に示すフローチャート図のサブルーチンであるステップ1607のログイン要求処理の詳細な処理を示している。この処理では、ログイン中の重複ログインを判定して拒絶している。また、ログフル時は情報機器管理者以外のログインをこの処理によって拒絶している。
認証部103は、ステップ(図中「S」で示す)1801では、ログイン状態がログイン中か否かを判断する。この判断は、図17の(a)に示す状態遷移に基づいてログイン状態か否かを判断する。ログイン中と判断したら、ステップ1808へ進み、ログイン中ではない(ログアウト中)と判断したら、ステップ1802へ進む。
【0086】
ステップ1802では、情報機器設定値がログフル時に認証拒絶するか否かを判断する。この情報機器設定値は、図38に示した操作部の設定画面によってユーザが予め設定した値に基づいて判断する。ログフル時に認証拒絶すると設定されていると判断したら、ステップ1804へ進み、ログフル時に認証拒絶すると設定されていないと判断したら、ステップ1803へ進む。
ステップ1803では、ログフル状態がログフル(満杯)か否かを判断する。この判断は、図17の(b)に示す状態遷移に基づいてログイン記憶部が満杯か否かを判断する。ログフルと判断したら、ステップ1810へ進み、ログフルではない(容量に余裕有り)と判断したら、ステップ1804へ進む。
ステップ1804では、パスワード照合がOKか否かを判断する。パスワード照合がNOならステップ1812へ進み、OKならステップ1805へ進む。
【0087】
ステップ1805では、ログイン状態をログイン中に移行する。
ステップ1806では、ログイン応答(成功)を操作部又はPCへ送信(返信)する。ここでの状態遷移を図17の(a)に示す。
ステップ1807では、ログ書込要求(ログ内容=ログイン成功)をログ記憶部へ送信し、処理をリターンする。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ1808では、ログイン応答(失敗)を操作部又はPCへ送信(返信)する。
ステップ1809では、ログ書込要求(ログ内容=ログイン失敗)をログ記憶部へ送信する。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
【0088】
ステップ1810では、情報機器管理者のログイン要求有りか否かを判断する。情報機器管理者のログイン要求無しと判断したら、ステップ1811へ進み、情報機器管理者のログイン要求有りと判断したら、ステップ1804へ進む。
ステップ1811では、ログイン応答(失敗、理由としてログフルのためであることの情報)を操作部又はPCへ送信(返信)する。
ステップ1812では、ログイン応答(失敗、理由として入力されたパスワードが予め登録されているパスワードと不一致のためであることの情報)を操作部又はPCへ送信(返信)する。
ステップ1813では、ログ書込要求(ログ内容=ログイン失敗)をログ記憶部へ送信し、処理をリターンする。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
【0089】
図19は、図1に示す認証部103のログアウト要求処理を示すフローチャート図である。
この処理は、図16に示すフローチャート図のサブルーチンであるステップ1608のログアウト要求処理の詳細な処理を示している。
認証部103は、ステップ(図中「S」で示す)1901では、ログイン状態がログイン中か否かを判断する。この判断は、図17の(a)に示す状態遷移に基づいてログイン状態か否かを判断する。ログイン中と判断したら、ステップ1902へ進み、ログイン中ではない(ログアウト中)と判断したら、ステップ1905へ進む。
ステップ1902では、ログアウト応答(成功)を操作部又はPCへ送信(返信)する。
【0090】
ステップ1903では、ログ書込要求(ログ内容=ログアウト成功)をログ記憶部へ送信する。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ1904では、ログイン状態をログアウト中に移行し、処理をリターンする。ここでの状態遷移を図17の(a)に示す。
ステップ1905では、ログアウト応答(失敗)を操作部又はPCへ送信(返信)する。
ステップ1906では、ログ書込要求(ログ内容=ログアウト失敗)をログ記憶部へ送信し、処理をリターンする。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
【0091】
図20は、図1に示す認証部103のログフル状態通知(ログフル)処理を示すフローチャート図である。
この処理は、ログフルになったときに1回実行される。また、情報機器管理者以外のログイン者についてオートログアウトの処理を行っている。
この処理は、図16に示すフローチャート図のサブルーチンであるステップ1609のログフル状態通知(ログフル)処理の詳細な処理を示している。
認証部103は、ステップ(図中「S」で示す)2001では、ログフル状態をログフル(満杯)に移行する。ここでの状態遷移を図17の(b)に示す。
ステップ2002では、ログイン状態がログイン中か否かを判断する。この判断は、図17の(a)に示す状態遷移に基づいてログイン状態か否かを判断する。ログイン中と判断したら、ステップ2003へ進み、ログイン中ではない(ログアウト中)と判断したら、処理をリターンする。
【0092】
ステップ2003では、ログイン中のユーザが情報機器管理者か否かを判断する。ログイン中のユーザが情報機器管理者ではない、すなわち、一般ユーザであると判断したら、ステップ2004へ進み、ログイン中のユーザが情報機器管理者であると判断したら、処理をリターンする。
ステップ2004では、ログイン状態をログアウト中に移行する。ここでの状態遷移を図17の(a)に示す。
ステップ2005では、オートログアウト通知を操作部又はPCへ送信(返信)する。
ここで通知されるオートログアウト通知は、図14のS1409と図15のS1508の各処理で用いられる。
ステップ2006では、ログ書込要求(ログ内容=ログアウト成功)をログ記憶部へ送信し、処理をリターンする。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
【0093】
図21は、図1に示す認証部103のログフル状態通知(ログフル解除)処理を示すフローチャート図である。
この処理は、図16に示すフローチャート図のサブルーチンであるステップ1610のログフル状態通知(ログフル解除)処理の詳細な処理を示している。
認証部103は、ステップ(図中「S」で示す)2101で、ログフル状態を余裕有りに移行し、処理をリターンする。ここでの状態遷移を図17の(b)に示す。
【0094】
図22は、図1に示す認証部103のワンショット認証要求処理を示すフローチャート図である。
この処理は、図16に示すフローチャート図のサブルーチンであるステップ1611のワンショット認証要求処理の詳細な処理を示している。
この処理でも、上述と同様にログフル時には情報機器管理者以外の認証を拒絶している。
認証部103は、ステップ(図中「S」で示す)2201では、情報機器設定値がログフル時に認証拒絶するか否かを判断する。この情報機器設定値は、図38に示した操作部の設定画面によってユーザが予め設定した値に基づいて判断する。ログフル時に認証拒絶すると設定されていると判断したら、ステップ2202へ進み、ログフル時に認証拒絶すると設定されていないと判断したら、ステップ2203へ進む。
【0095】
ステップ2202では、ログフル状態がログフル(満杯)か否かを判断する。この判断は、図17の(b)に示す状態遷移に基づいてログイン記憶部が満杯か否かを判断する。ログフルと判断したら、ステップ2206へ進み、ログフルではない(容量に余裕有り)と判断したら、ステップ2203へ進む。
ステップ2203では、パスワード照合がOKか否かを判断する。パスワード照合がNOならステップ2207へ進み、OKならステップ2204へ進む。
ステップ2204では、ワンショット認証応答(成功)をPCへ送信(返信)する。
ここで送信されるワンショット認証応答(成功)は図14のS1404の処理で用いられる。
【0096】
ステップ2205では、ログ書込要求(ログ内容=ワンショット認証成功)をログ記憶部へ送信し、処理をリターンする。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ2207では、ワンショット認証応答(失敗)をPCへ送信(返信)する。
ここで送信されるワンショット認証応答(失敗)は図14のS1404の処理で用いられる。
ステップ2208では、ログ書込要求(ログ内容=ワンショット認証失敗)をログ記憶部へ送信し、処理をリターンする。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
【0097】
図23は、図1に示すジョブ実行部104の処理を示すフローチャート図である。
ジョブ実行部104は、各部から送信されるメッセージを受信したあと、それぞれのメッセージの種類によって異なる処理をサブルーチンで行っている。
ジョブ実行部104は、ステップ(図中「S」で示す)2301では、要求(メッセージ)の受信待ちをする。
ステップ2302では、ジョブ実行要求を受信したか否かを判断し、ジョブ実行要求の受信ではないと判断したら、ステップ2303へ進み、ジョブ実行要求を受信したと判断したら、ステップ2305のジョブ実行処理を実行して、ステップ2301へ戻る。このジョブ実行処理の詳細な内容は、図25に示すフローチャート図の処理である。
【0098】
ステップ2303では、ログフル状態通知(ログフルに移行したことを示す通知)を受信したか否かを判断し、ログフル状態であることを示すログフル状態通知の受信ではないと判断したら、ステップ2304へ進み、ログフル状態であることを示すログフル状態通知を受信したと判断したら、ステップ2306のログフル状態であることを示すログフル状態(ログフル)移行処理を実行して、ステップ2301へ戻る。このログフル状態であることを示すログフル状態(ログフル)移行処理の詳細な内容は、図26に示すフローチャート図の処理である。
【0099】
ステップ2304では、ログフル状態通知(ログフル解除したことを示す通知)を受信したか否かを判断し、ログフル解除を示すログフル状態通知の受信ではないと判断したら、ステップ2301へ戻り、ログフル解除を示すログフル状態通知を受信したと判断したら、ステップ2307のログフル解除を示すログフル状態(ログフル解除)移行処理を実行して、ステップ2301へ戻る。このログフル解除を示すログフル状態(ログフル解除)移行処理の詳細な内容は、図27に示すフローチャート図の処理である。
【0100】
図24は、図1に示すジョブ実行部104の状態遷移図である。
同図は、ジョブ実行部104におけるログフル状態の状態遷移を示しており、「ログフル状態通知(ログフル)受信」「ログフル状態通知(ログフル解除)受信」は、状態が遷移するときのイベントを示している。
ジョブ実行部104は、ステップ2401でログ記憶部のログフル状態が空き容量に余裕有りのとき、ログフルになったことを示すログフル状態通知(ログフル)を受信(図26のS2601の動作)すると、ステップ2402でログ記憶部のログフル状態が満杯であることを示すログフルに移行する。また、ステップ2402でログ記憶部のログフル状態が満杯であるとき、ログフル解除を示すログフル状態通知(ログフル解除)を受信(図27のS2701の動作)すると、ステップ2401でログ記憶部の空き容量が余裕有りに移行する。
【0101】
図25は、図1に示すジョブ実行部104のジョブ実行処理を示すフローチャート図である。
この処理は、図23に示すフローチャート図のサブルーチンであるステップ2305のジョブ実行処理の詳細な処理を示している。この処理では、ジョブがログ削除か否かで処理内容が異なっている。また、ログフル時には新規ジョブをここで拒絶している。
ジョブ実行部104は、ステップ(図中「S」で示す)2501では、ジョブの種類がログ削除か否かを判断する。ログ削除の要求と判断したら、ステップ2506へ進み、ログ削除の要求ではないと判断したら、ステップ2502へ進む。
ステップ2502では、ログフル状態がログフル(満杯)か否かを判断する。この判断は、図24に示す状態遷移に基づいてログイン記憶部が満杯か否かを判断する。ログフルと判断したら、ステップ2510へ進み、ログフルではない(容量に余裕有り)と判断したら、ステップ2503へ進む。
【0102】
ステップ2503では、要求された種類のジョブを実行する。
ステップ2504では、ログ書込要求(ログ内容=ジョブ実行成功)をログ記憶部へ送信する。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ2505では、ジョブ実行応答(成功)を操作部又はPCへ送信(返信)し、処理をリターンする。
ステップ2506では、ログ記憶部へログ削除要求を送信する。ここで送信されるログ削除要求は、図29に示すフローチャート図の処理で用いられる。
ステップ2507では、ログ記憶部からログ削除応答を受信したか否かを判断する。ここで受信するログ記憶部からのログ削除応答は、図32のフローチャート図の処理で送信される。
【0103】
ステップ2508では、ログ書込要求(ログ内容=ジョブ実行成功)をログ記憶部へ送信する。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ2509では、ジョブ実行応答(成功)を操作部又はPCへ送信(返信)し、処理をリターンする。
ステップ2510では、ログ書込要求(ログ内容=ジョブ実行失敗)をログ記憶部へ送信する。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ2511では、ジョブ実行応答(失敗)を操作部又はPCへ送信(返信)し、処理をリターンする。
【0104】
図26は、図1に示すジョブ実行部104のログフル状態通知(ログフル)処理を示すフローチャート図である。
ジョブ実行部104は、ログがログフルになったときにこの処理を1回実行する。
この処理は、図23に示すフローチャート図のサブルーチンであるステップ2306のログフル状態(ログフル)移行処理の詳細な処理を示している。
ジョブ実行部104は、ステップ(図中「S」で示す)2601で、ログフル状態をログフル(満杯)に移行し、処理をリターンする。ここでの状態遷移を図24に示す。
【0105】
図27は、図1に示すジョブ実行部104のログフル状態通知(ログフル解除)処理を示すフローチャート図である。
ジョブ実行部104は、ログフルを解除するときにこの処理を1回実行する。
この処理は、図23に示すフローチャート図のサブルーチンであるステップ2307のログフル状態通知(ログフル解除)処理の詳細な処理を示している。
ジョブ実行部104は、ステップ(図中「S」で示す)2701で、ログフル状態を余裕有りに移行し、処理をリターンする。ここでの状態遷移を図24に示す。
【0106】
図28は、図1に示す設定部105の処理を示すフローチャート図である。
設定部105は、PC101又は操作部102からメッセージ(ここでは設定要求のみ受信することになる)を受けてこの設定処理を行う。
設定部105は、ステップ(図中「S」で示す)2801では、要求(メッセージ)の受信待ちをする。
ステップ2802では、設定要求を受信したか否かを判断し、設定要求の受信ではないと判断したら、ステップ2801へ戻り、設定要求を受信したと判断したら、ステップ2803の設定処理を実行する。
ステップ2804では、ログ書込要求(ログ内容=設定実行成功)をログ記憶部へ送信する。ここで送信されるログ書込要求は、図29に示すフローチャート図の処理で用いられる。
ステップ2805では、設定実行応答(成功)を操作部又はPCへ送信(返信)し、処理をリターンする。
【0107】
図29は、図1に示すログ記憶部108の処理を示すフローチャート図である。
ログ記憶部108は、各部から送信されるメッセージを受信したあと、それぞれのメッセージの種類によって異なる処理をサブルーチンで行っている。
ログ記憶部108は、ステップ(図中「S」で示す)2901では、要求(メッセージ)の受信待ちをする。
ステップ2902では、ログ書込要求を受信したか否かを判断し、ログ書込要求の受信ではないと判断したら、ステップ2903へ進み、ログ書込要求を受信したと判断したら、ステップ2905のログ登録処理(ログ書込処理)を実行して、ステップ2901へ戻る。このログ登録処理の詳細な内容は、図31に示すフローチャート図の処理である。
【0108】
ステップ2903では、ログ削除要求を受信したか否かを判断し、ログ削除要求の受信ではないと判断したら、ステップ2904へ進み、ログ削除要求を受信したと判断したら、ステップ2906のログ削除処理を実行して、ステップ2901へ戻る。このログ削除処理の詳細な内容は、図32に示すフローチャート図の処理である。
ステップ2904では、ログダウンロード要求を受信したか否かを判断し、ログダウンロード要求の受信ではないと判断したら、ステップ2901へ戻り、ログダウンロード要求を受信したと判断したら、ステップ2907のログダウンロード処理を実行して、ステップ2901へ戻る。このログダウンロード処理の詳細な内容は、図33に示すフローチャート図の処理である。
【0109】
図30は、図1に示すログ記憶部108の状態遷移図である。
同図は、ログ記憶部108におけるログフル状態の状態遷移を示しており、「ログフルになった」「ログ削除」は、状態が遷移するときのイベントを示している。
ログ記憶部108は、ステップ3001でログ記憶部のログフル状態が空き容量に余裕有りのとき、ログの書き込みが積み重なってログフル(図31のS3104の動作)になると、ステップ3002でログ記憶部のログフル状態が満杯であることを示すログフルに移行する。また、ステップ3002でログ記憶部のログフル状態が満杯であるとき、ジョブ実行部104からのログ削除の要求に基づいてログ削除し、ログ削除応答(図32のS3204の動作)すると、ステップ3001でログ記憶部の空き容量が余裕有りに移行する。
【0110】
図31は、図1に示すログ記憶部108のログ登録処理を示すフローチャート図である。
この処理は、図29に示すフローチャート図のサブルーチンであるステップ2905のログ登録処理の詳細な処理を示している。
この処理では、予めログ記憶部108の記憶領域に通常領域と予約領域を設け、予め設定した登録件数までのログは通常領域に記憶し、その登録件数以後は予約領域に記憶し、その予約領域が満杯になったら、イベントの種類毎のカウントのみをする。
ログ記憶部108は、ステップ(図中「S」で示す)3101では、通常領域に現在登録されているログの件数(現在登録ログ件数)が予め設定した登録可能最大件数以下か否かを判断し、登録可能最大件数以下なら、ステップ3106へ進み、登録可能最大件数を超える件数なら、ステップ3102へ進む。
【0111】
ステップ3102では、前回のログフル状態が余裕有りであるか否かを判断する。この判断は、図30に示す状態遷移に基づいてログフル状態が余裕有りか否かを判断する。
余裕有りと判断したら、ステップ3103へ進み、余裕有りではない、すなわち、ログフル(満杯)と判断したら、ステップ3107へ進む。
ステップ3103では、認証部とジョブ実行部へログフル状態(ログフル)通知を送信する。ここで送信されるログフル状態(ログフル)通知は、図16と図23の各フローチャート図で示す処理で用いられる。
ステップ3104では、ログフル状態をログフル(満杯)にする。
ステップ3105では、ログを予約領域に記憶し、処理をリターンする。ここでは、図4に示した予約領域件数の範囲まで予約領域にログを記憶する。
【0112】
ステップ3106では、ログを通常領域に記憶し、処理をリターンする。ここでは、図4に示したログフル件数まで通常領域にログを記憶する。
ステップ3107では、予約領域に残りがあるか否かを判断する。この判断では、図4に示した予約領域件数の範囲まで予約領域にログを記憶したか否かに基づいて判断する。
予約領域に残りが有ると判断したら、ステップ3105でログを予約領域に記憶し、処理をリターンする。
一方、予約領域に残りが無いと判断したら、ステップ3108でログタイプ(イベントの種類)毎の件数をカウントして記憶し、処理をリターンする。
ここでは、ログ記憶部108への登録件数を用いた場合の処理について説明したが、ログ記憶部108に登録された量を用いても上述と同様に処理することができる。
【0113】
図32は、図1に示すログ記憶部108のログ削除処理を示すフローチャート図である。
この処理は、図29に示すフローチャート図のサブルーチンであるステップ2906のログ削除処理の詳細な処理を示している。
この処理により、ログが削除されることでログフル状態は解除される。
ログ記憶部108は、ステップ(図中「S」で示す)3201では、ログフル状態がログフル(満杯)か否かを判断する。この判断は、図30に示す状態遷移に基づいてログフル状態がログフル(満杯)か否かを判断する。ログフルと判断したら、ステップ3202へ進み、ログフルではないと判断したら、ステップ3205へ進む。
【0114】
ステップ3202では、記憶領域からログを一括で削除し、イベントの種類毎のカウンタの値についても0件にリセットする。このログ一括削除処理において、今まで蓄積した全てのログがPCに転送されてバックアップされていない場合は、未だ転送していないログをPCへ転送する処理を行う。
ステップ3203では、ジョブ実行部へログ削除応答を送信(返信)する。ここで送信されるログ削除応答は、図25のS2507の処理で用いられる。
ステップ3204では、ログフル状態を余裕有りに移行し、処理をリターンする。ここでの状態遷移を図30に示す。
【0115】
図33は、図1に示すログ記憶部108のログダウンロード処理を示すフローチャート図である。
この処理は、図29に示すフローチャート図のサブルーチンであるステップ2907のログダウンロード処理の詳細な処理を示している。
この処理により、ログ記憶部108で記憶しているログをすべてPC101側に転送する。
ログ記憶部108は、ステップ(図中「S」で示す)3301では、ログ記憶部で記録しているログを全てPCへ送信(転送)し、処理をリターンする。
【0116】
図34は、図1に示す情報機器1がプリンタ、複写機、ファクシミリの各機能を含む複合機の場合の操作部の外観の一例を示す正面図である。
ログインキー3401は、ユーザ及び情報機器管理者がログイン時に押下するキーである。ログアウトキー3402は、ユーザ及び情報機器管理者がログアウト時に押下するキーである。このログインキー3401が押下されると、図35に示す画面が表示される。
初期設定キー3403は、情報機器設定時に押下するキーである。
タッチパネル3404は、任意の画像と任意のキーが表示可能であり、そこに表示されたキーを押下することによってそのキーが示す入力内容を情報機器1に対して入力が可能になっている。
テンキー3405は、コピー枚数や情報機器の設定値を入力するためのテンキーである。クリアキー3406は、テンキー3405で入力した値をクリアするためのキーである。スタートキー3407は、ジョブを実行するときに押下するキーである。
【0117】
図35は、図1に示す操作部のタッチパネルやPCの表示部上に表示されるログイン時の画面の一例を示す図である。
この画面では、一般ユーザと情報機器管理者のユーザIDとパスワードを入力することが可能である。
図36は、図1に示す操作部のタッチパネルやPCの表示部上に表示される認証失敗時の表示の一例を示す図である。
この画面は、ログ記憶部108がログフルなので認証を失敗したこと(認証を受けられないこと)を知らせるメッセージを表示している。この表示により、一般ユーザはログフル時につきログインできないことを認識することができる。
【0118】
図37は、図1に示す操作部のタッチパネルやPCの表示部上に表示される認証失敗時の表示の他の例を示す図である。
この画面は、入力されたパスワードが予め登録されているものと不一致だったので認証を失敗したこと(認証を受けられないこと)を知らせるメッセージを表示している。この表示により、一般ユーザはパスワード認証に失敗したことがわかる。
図38は、ログフル時に情報機器管理者以外(一般ユーザ)の認証要求を拒絶するか否かを設定するときのタッチパネル画面の一例を示す図である。
この画面において、ログフル時に情報機器管理者以外の認証要求を拒絶するか否かを設定する。その設定内容は設定部105に保持される。
図39は、ログ一括削除時のPCの実行画面の一例を示す図である。
この画面において、ログ一括削除の実行キーを押下すると、情報機器1に対してログ記憶部内のジョブの削除が開始される。
【0119】
この実施形態の情報機器1は、認証時にログフルの場合には、認証を拒絶することにより、それ以降の情報機器1の操作に関するログイベントの発生をとめ、しかも一般ユーザを不安にさせないことが可能になる。
ここでいう情報機器1の操作には、ジョブといわれる一連の実行処理(例えば、コピーを取る、プリンタから印刷するを含む処理)と、情報機器1の動作に関連のある属性の設定行為(例えば、複合機のアドレス帳の編集やプロッタの給紙段設定)を指す。
また、ログフルで情報機器1を停止することによって、新たなログイベントの発生を押さえ、しかも今までの情報機器1内のログを消失させないという利点がある。
さらに、ログフルになった場合には、情報機器1の管理者に情報機器1に対してリカバリー処理をしてもらう必要があるが、情報機器管理者に対しては、一般ユーザと扱いを別にして認証を拒絶しないので、情報機器管理者のリカバリー処理自体出来なくなってしまうことを防ぐことができる。
【0120】
また、ログフルになった場合に、既にログインしていたユーザについては、そのままの状態を許しておくと、引き続き、情報機器1の操作が可能であるため、すでにログインしているユーザについては、自動でログアウトする仕組みを設けている。
ただし、ジョブ実行中など操作状況によっては、ログフル時にすぐに自動でログアウトできない場合が考えられるので、自動ログアウトができない状況下によっては、ログイン中のユーザが新規のジョブの投入が出来ないように抑止することにより、新たなログイベントの発生を抑える効果がある。
また、セキュリティの優先度に応じて、情報機器1の設定を変更できるので、ログフル時に拒絶しないようにして使い勝手を優先することもできる。
【0121】
さらに、そのような設定はセキュリティの強度の変更につながるため、それについてもログするので、もし、ログフル時の運用に問題があった場合、誰が設定変更したのか、後から追跡することができる。
【0122】
また、ログには、自発的な操作(例えば、内蔵時計に対するNTP時刻サーバによる時刻合わせ)なども場合によってはログする必要があり、ログフルになったからといって完全にログイベントを無くすことはできない。
また、情報機器管理者が行うログフルからのリカバリ処理についてもログする必要がある。さらに、情報機器1で認証を拒絶する場合に、その拒絶自体をログすることも場合によっては必要となる。
そこで、ログフルの検知と、ジョブ実行、各種設定動作が入れ違いになる場合になるため、予約領域を設け、そこにログフルになったあとも、ある程度ログを記憶することができる。
【0123】
また、予約領域を使い切った場合には、新規に発生したイベントについてログ記憶することはできないが、ログイベントの種類だけはカウントしておくことにより、何らかのイベントが発生した事実だけは後からログとして参照することができる。
さらに、ログフルになった場合には、操作部への表示、管理者へのメールの通知を含む何らかの手段によって管理者にリカバリ手段をとってもらう必要がある。
そこで、それらの管理が適切に行われたかどうかを後から監査する必要が生じた場合に、ログフルになったタイミングと、リカバリのタイミングを比較することにより、適切な管理が行われたか否かを容易に判断することができる。
【0124】
また、通常どおりログが記憶できるようになれば、通常通りの動作に復帰することができる。
さらに、ログフルを解除するためには、ログをダウンロードする方法を含む何らかの方法で別な不揮発性領域に保存したあとに、ログを削除する必要がある。
ただし、この削除動作はリカバリ操作と同時に行われるべきものであり、情報機器管理者にのみ可能とすることにより、一般ユーザの誤操作、故意のログ削除を防ぐことができ、情報機器1内に記憶したログを保全することができる。
さらにまた、認証の拒絶の理由を一般ユーザに通知することによって、情報機器管理者への問い合わせをスムーズに行うことができる。また、この問い合わせをトリガにして情報機器管理者がログフルのリカバリ処理を行うことができる。
【産業上の利用可能性】
【0125】
この発明による情報装置とコンピュータ読み取り可能な記録媒体は、デスクトップパソコン,ノートブックパソコン等のパーソナルコンピュータにおいても適用することができる。
【図面の簡単な説明】
【0126】
【図1】この発明の情報装置の一実施例である情報機器の内部構成とその情報装置の外部に存在するリモート情報装置であるPCとを示すブロック図である。
【図2】図1に示す情報機器1のハード構成を示すブロック図である。
【図3】図1に示す情報機器1内で蓄積されたログの一覧の例を示す図である。
【図4】情報機器1においてログ蓄積からログフルを経て情報機器管理者がリカバリ操作を行うまでの一連の動作を時間軸とログ記憶件数で示した図である。
【図5】イベントの種類毎の件数のカウント値の一例を示す図である。
【0127】
【図6】ユーザが図1の情報機器1に対してログイン、設定入力、ジョブ実行入力、ログアウトするまでの各部間の情報のやりとりを示すシーケンス図である。
【図7】図1に示す情報機器1とネットワークによって接続されているPC101から情報機器1に対する設定とジョブの実行を要求したときの各部間の情報のやりとりを示すシーケンス図である。
【図8】図1に示す情報機器1でログフルになったときの各部間の情報のやりとりを示すシーケンス図である。
【0128】
【図9】図1に示す情報機器1でログフルになったときに既に一般ユーザがログインしていた場合の各部間の情報のやりとりを示すシーケンス図である。
【図10】図1に示す情報機器1でログフルになったときのジョブ実行部と他の各部との情報のやりとりを示すシーケンス図である。
【図11】図1に示す情報機器1がログサーバ109へログを転送するときの各部間の情報のやりとりを示すシーケンス図である。
【図12】情報機器管理者によるリカバリ操作のときの図1に示す情報機器1の各部間の情報のやりとりを示すシーケンス図である。
【0129】
【図13】ログ削除拒絶時のPC101と認証部103との間の情報のやりとりを示すシーケンス図である。
【図14】図1に示すPC101の処理を示すフローチャート図である。
【図15】図1に示す操作部102の処理を示すフローチャート図である。
【図16】図1に示す認証部103の処理を示すフローチャート図である。
【図17】図1に示す認証部103の状態遷移図である。
【0130】
【図18】図1に示す認証部103のログイン要求処理を示すフローチャート図である。
【図19】図1に示す認証部103のログアウト要求処理を示すフローチャート図である。
【図20】図1に示す認証部103のログフル状態通知(ログフル)処理を示すフローチャート図である。
【図21】図1に示す認証部103のログフル状態通知(ログフル解除)処理を示すフローチャート図である。
【図22】図1に示す認証部103のワンショット認証要求処理を示すフローチャート図である。
【0131】
【図23】図1に示すジョブ実行部104の処理を示すフローチャート図である。
【図24】図1に示すジョブ実行部104の状態遷移図である。
【図25】図1に示すジョブ実行部104のジョブ実行処理を示すフローチャート図である。
【図26】図1に示すジョブ実行部104のログフル状態通知(ログフル)処理を示すフローチャート図である。
【図27】図1に示すジョブ実行部104のログフル状態通知(ログフル解除)処理を示すフローチャート図である。
【0132】
【図28】図1に示す設定部105の処理を示すフローチャート図である。
【図29】図1に示すログ記憶部108の処理を示すフローチャート図である。
【図30】図1に示すログ記憶部108の状態遷移図である。
【図31】図1に示すログ記憶部108のログ登録処理を示すフローチャート図である。
【図32】図1に示すログ記憶部108のログ削除処理を示すフローチャート図である。
【図33】図1に示すログ記憶部108のログダウンロード処理を示すフローチャート図である。
【0133】
【図34】図1に示す情報機器1がプリンタ、複写機、ファクシミリの各機能を含む複合機の場合の操作部の外観の一例を示す正面図である。
【図35】図1に示す操作部のタッチパネルやPCの表示部上に表示されるログイン時の画面の一例を示す図である。
【図36】図1に示す操作部のタッチパネルやPCの表示部上に表示される認証失敗時の表示の一例を示す図である。
【図37】図1に示す操作部のタッチパネルやPCの表示部上に表示される認証失敗時の表示の他の例を示す図である。
【0134】
【図38】ログフル時に情報機器管理者以外(一般ユーザ)の認証要求を拒絶するか否かを設定するときのタッチパネル画面の一例を示す図である。
【図39】ログ一括削除時のPCの実行画面の一例を示す図である。
【符号の説明】
【0135】
1:情報機器 101,212:PC 102,204:操作部 103:認証部 104:ジョブ実行部 105:設定部 107:自発的実行部 108:ログ記憶部 109,213:ログサーバ 201:CPU 202:ROM 203:RAM 205:不揮発性RAM 206:原稿読取装置 207:HDD 208:MSU 209:印刷装置 210:RTC 211:NIC 3401:ログインキー 3402:ログアウトキー 3403:初期設定キー 3404:タッチパネル 3405:テンキー 3406:クリアキー 3407:スタートキー
【特許請求の範囲】
【請求項1】
自装置で発生したジョブ実行又は設定を含むイベントの履歴情報を記憶する記憶手段と、自装置に対して認証要求と共に認証のための情報が入力されたとき、その情報に基づいて自装置に対するジョブ実行又は設定を含む操作を認証するか否かを決定する認証手段とを有し、
前記認証手段に、前記記憶手段に記憶された履歴情報が予め設定した上限値に達した場合、それ以降に入力された認証要求を拒絶する拒絶手段を設けたことを特徴とする情報装置。
【請求項2】
前記認証手段に、前記認証要求と共に入力された認証のための情報に管理者を示す情報が含まれていたときは、前記拒絶手段によって認証要求を拒絶しないようにする手段を設けたことを特徴とする請求項1記載の情報装置。
【請求項3】
前記認証手段に、前記記憶手段に記憶された履歴情報が予め設定した上限値に達したときにログイン中の場合、そのログインを自動的にログアウトする手段を設けたことを特徴とする請求項1又は2記載の情報装置。
【請求項4】
前記認証手段に、前記記憶手段に記憶された履歴情報が予め設定した上限値に達したときにログイン中の場合、そのログイン中では新規の操作を受け付けないようにする手段を設けたことを特徴とする請求項1又は2記載の情報装置。
【請求項5】
前記拒絶手段によって認証要求を拒絶しないように設定する手段を設けたことを特徴とする請求項1記載の情報装置。
【請求項6】
前記記憶手段に前記設定をしたことのイベントの履歴情報を記憶させる手段を設けたことを特徴とする請求項5記載の情報装置。
【請求項7】
前記記憶手段に記憶された履歴情報が予め設定した上限値に達した場合、それ以降に発生したイベントの履歴情報を前記記憶手段に予め設定した予約領域に記憶させる手段を設けたことを特徴とする請求項1記載の情報装置。
【請求項8】
前記記憶手段の予約領域に記憶された履歴情報が予め設定した上限値に達した場合、それ以降に発生したイベントの種類毎の発生件数だけをカウントして記憶する手段を設けたことを特徴とする請求項7記載の情報装置。
【請求項9】
前記記憶手段に、前記記憶手段に記憶された履歴情報が予め設定した上限値に達したことのイベントの履歴情報を記憶させる手段を設けたことを特徴とする請求項1乃至8のいずれか一項に記載の情報装置。
【請求項10】
前記記憶手段に記憶された履歴情報が予め設定した上限値に達した場合、前記記憶手段に記憶された履歴情報を削除する削除手段を設けたことを特徴とする請求項1乃至9のいずれか一項に記載の情報装置。
【請求項11】
前記削除手段による履歴情報の削除は、管理者からの要求があったときにのみ可能にする手段を設けたことを特徴とする請求項10記載の情報装置。
【請求項12】
前記記憶手段に、前記記憶手段に記憶された履歴情報を削除したことのイベントの履歴情報を記憶させる手段を設けたことを特徴とする請求項10又は11に記載の情報装置。
【請求項13】
前記記憶手段に、前記削除手段によって前記記憶手段に記憶された履歴情報が削除されたことのイベントの履歴情報を記憶させる手段を設けたことを特徴とする請求項10乃至12のいずれか一項に記載の情報装置。
【請求項14】
前記認証手段に、前記削除手段によって前記記憶手段に記憶された履歴情報が削除されたことによって前記記憶手段に記憶された履歴情報が予め設定した上限値未満になった場合、入力された認証要求の認証を再開させる手段を設けたことを特徴とする請求項10乃至13のいずれか一項に記載の情報装置。
【請求項15】
前記拒絶手段によって認証を拒絶されたことを通知する手段を設けたことを特徴とする請求項1乃至14のいずれか一項に記載の情報装置。
【請求項16】
コンピュータに、自装置で発生したジョブ実行又は設定を含むイベントの履歴情報を記憶する記憶手順と、自装置に対して認証要求と共に認証のための情報が入力されたとき、その情報に基づいて自装置に対するジョブ実行又は設定を含む操作を認証するか否かを決定する認証手順と、前記記憶手順によって記憶された履歴情報が予め設定した上限値に達した場合、それ以降に入力された認証要求を拒絶する拒絶手順とを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
自装置で発生したジョブ実行又は設定を含むイベントの履歴情報を記憶する記憶手段と、自装置に対して認証要求と共に認証のための情報が入力されたとき、その情報に基づいて自装置に対するジョブ実行又は設定を含む操作を認証するか否かを決定する認証手段とを有し、
前記認証手段に、前記記憶手段に記憶された履歴情報が予め設定した上限値に達した場合、それ以降に入力された認証要求を拒絶する拒絶手段を設けたことを特徴とする情報装置。
【請求項2】
前記認証手段に、前記認証要求と共に入力された認証のための情報に管理者を示す情報が含まれていたときは、前記拒絶手段によって認証要求を拒絶しないようにする手段を設けたことを特徴とする請求項1記載の情報装置。
【請求項3】
前記認証手段に、前記記憶手段に記憶された履歴情報が予め設定した上限値に達したときにログイン中の場合、そのログインを自動的にログアウトする手段を設けたことを特徴とする請求項1又は2記載の情報装置。
【請求項4】
前記認証手段に、前記記憶手段に記憶された履歴情報が予め設定した上限値に達したときにログイン中の場合、そのログイン中では新規の操作を受け付けないようにする手段を設けたことを特徴とする請求項1又は2記載の情報装置。
【請求項5】
前記拒絶手段によって認証要求を拒絶しないように設定する手段を設けたことを特徴とする請求項1記載の情報装置。
【請求項6】
前記記憶手段に前記設定をしたことのイベントの履歴情報を記憶させる手段を設けたことを特徴とする請求項5記載の情報装置。
【請求項7】
前記記憶手段に記憶された履歴情報が予め設定した上限値に達した場合、それ以降に発生したイベントの履歴情報を前記記憶手段に予め設定した予約領域に記憶させる手段を設けたことを特徴とする請求項1記載の情報装置。
【請求項8】
前記記憶手段の予約領域に記憶された履歴情報が予め設定した上限値に達した場合、それ以降に発生したイベントの種類毎の発生件数だけをカウントして記憶する手段を設けたことを特徴とする請求項7記載の情報装置。
【請求項9】
前記記憶手段に、前記記憶手段に記憶された履歴情報が予め設定した上限値に達したことのイベントの履歴情報を記憶させる手段を設けたことを特徴とする請求項1乃至8のいずれか一項に記載の情報装置。
【請求項10】
前記記憶手段に記憶された履歴情報が予め設定した上限値に達した場合、前記記憶手段に記憶された履歴情報を削除する削除手段を設けたことを特徴とする請求項1乃至9のいずれか一項に記載の情報装置。
【請求項11】
前記削除手段による履歴情報の削除は、管理者からの要求があったときにのみ可能にする手段を設けたことを特徴とする請求項10記載の情報装置。
【請求項12】
前記記憶手段に、前記記憶手段に記憶された履歴情報を削除したことのイベントの履歴情報を記憶させる手段を設けたことを特徴とする請求項10又は11に記載の情報装置。
【請求項13】
前記記憶手段に、前記削除手段によって前記記憶手段に記憶された履歴情報が削除されたことのイベントの履歴情報を記憶させる手段を設けたことを特徴とする請求項10乃至12のいずれか一項に記載の情報装置。
【請求項14】
前記認証手段に、前記削除手段によって前記記憶手段に記憶された履歴情報が削除されたことによって前記記憶手段に記憶された履歴情報が予め設定した上限値未満になった場合、入力された認証要求の認証を再開させる手段を設けたことを特徴とする請求項10乃至13のいずれか一項に記載の情報装置。
【請求項15】
前記拒絶手段によって認証を拒絶されたことを通知する手段を設けたことを特徴とする請求項1乃至14のいずれか一項に記載の情報装置。
【請求項16】
コンピュータに、自装置で発生したジョブ実行又は設定を含むイベントの履歴情報を記憶する記憶手順と、自装置に対して認証要求と共に認証のための情報が入力されたとき、その情報に基づいて自装置に対するジョブ実行又は設定を含む操作を認証するか否かを決定する認証手順と、前記記憶手順によって記憶された履歴情報が予め設定した上限値に達した場合、それ以降に入力された認証要求を拒絶する拒絶手順とを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【公開番号】特開2007−174186(P2007−174186A)
【公開日】平成19年7月5日(2007.7.5)
【国際特許分類】
【出願番号】特願2005−367981(P2005−367981)
【出願日】平成17年12月21日(2005.12.21)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成19年7月5日(2007.7.5)
【国際特許分類】
【出願日】平成17年12月21日(2005.12.21)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]