文書管理装置、文書管理システムおよび認証パスワードの変更通知方法
【課題】複数のユーザが同一のボックスを使用する状況下において、使用利便性を損なうことなくセキュリティを確保できる文書管理装置、文書管理システムおよび認証パスワードの変更通知方法を提供する。
【解決手段】認証部403は、入力された識別情報およびパスワードと、文書ボックス407aと対応づけて予め登録された認証条件とを照合する。判定部404は、上記入力された識別情報が上記認証条件を満たす場合、上記入力パスワードが、各ユーザに指定された1の過去の認証パスワードと一致するか否かを判定する。認証パスワード表示部405は、判定部404が一致すると判定し、かつ認証パスワードの変更以降、上記入力された識別情報により特定されるユーザによる、パスワード入力回数nが予め指定された基準を満足する場合、認証部403に登録されている認証パスワードを表示する。
【解決手段】認証部403は、入力された識別情報およびパスワードと、文書ボックス407aと対応づけて予め登録された認証条件とを照合する。判定部404は、上記入力された識別情報が上記認証条件を満たす場合、上記入力パスワードが、各ユーザに指定された1の過去の認証パスワードと一致するか否かを判定する。認証パスワード表示部405は、判定部404が一致すると判定し、かつ認証パスワードの変更以降、上記入力された識別情報により特定されるユーザによる、パスワード入力回数nが予め指定された基準を満足する場合、認証部403に登録されている認証パスワードを表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証機能を有する文書管理装置、文書管理システムおよび認証パスワードの変更通知方法に関する。
【背景技術】
【0002】
プリンタ、複写機、複合機等の画像形成装置は、例えば、オフィス等において、LAN(Local Area Network)等のネットワークを通じてパーソナルコンピュータ等の情報処理端末と接続された状況で使用されることが多い。このような画像形成装置は、情報処理端末から入力された画像データを用紙上に印刷する画像形成装置として機能したり、情報処理端末において使用される画像データを取得する画像読取装置として機能したり、文書画像データを検索可能に蓄積する文書管理装置として機能したりする。
【0003】
また、近年、画像形成装置では、ボックス機能を備えるものも多い。ボックス機能は、ボックスと呼ばれる記憶領域に文書画像データ等を蓄積し、管理する機能である。当該ボックスには、アクセス等を特定のユーザに制限する設定が可能であり、オフィス等で共用される画像形成装置であっても、ボックス内の文書画像データに対するセキュリティを確保できるように構成されている。例えば、所定のボックスにアクセス可能なユーザは、ネットワークを介して画像形成装置に接続された情報処理端末等から、当該ボックスにアクセスし、蓄積された文書画像データを印刷等することができる。
【0004】
このようなアクセス等の制限を実現する手法として、ボックスに認証パスワードを設定する手法がある。当該手法では、認証パスワードを知るユーザのみが当該ボックスにアクセスすることができる。セキュリティを維持する観点では、認証パスワードを例えば一定期間が経過するごとに変更することが好ましく、上述のような、同一のボックスを複数のユーザが使用する環境下においても認証パスワードを変更することが好ましい。しかしながら、ボックスの管理者等が認証パスワードを変更すると、変更された認証パスワードが通知されてユーザに認識されるまでは、そのユーザはボックスにアクセスすることができなくなってしまう。各ユーザに変更後の認証パスワードを通知し、周知後に認証パスワードを変更することも不可能ではないが、変更の都度、周知状態を確認しなければならず煩雑である。また、電子メール等で新たな認証パスワードを各ユーザに自動的に通知する手法により煩雑な作業をなくすことも考えられるが、このような手法では、電子メールの内容を確認するまでは、ユーザは認証パスワードの変更を知ることができない。したがって、文書管理装置を使用しようとしたときに認証パスワードの変更に気づき、変更された認証パスワードを電子メールで確認する状況が発生し、装置の円滑な使用が妨げられることになる。
【0005】
この対策として、例えば、特許文献1は、過去に機能していたパスワードの履歴と、現在機能しているパスワードと、現在機能しているパスワードに関連したパスワード関連情報とを記憶するパスワード管理装置を開示している。当該パスワード管理装置では、ユーザに入力されたパスワードが現在機能しているパスワードと一致せず、過去に機能していたパスワードと一致する場合、当該ユーザに、現パスワードに関連したその登録者等のパスワード関連情報を入力させる。そして、入力されたパスワード関連情報が記憶されているパスワード関連情報と一致する場合、現在のパスワードを表示する。この先行技術では、複数のユーザが同一のボックスを使用する状況下で、装置の円滑な使用を妨げることなくセキュリティを確保できるとしている。
【0006】
また、本願発明者は、特願2009−124947号として、ユーザ認証機能を有する画像形成装置において、認証に使用したユーザ識別情報に基づいてボックスへのアクセス権限を判定する画像形成装置を提案している。この画像形成装置では、認証に使用したユーザ識別情報がボックスと対応づけられており、ボックス管理者として対応づけられていればパスワード変更画面にアクセス可能とし、ボックス使用者として対応づけられていればパスワード表示画面にアクセス可能とする。この技術では、パスワードを忘れてしまった場合でも、ボックスにアクセスできなくなるという不都合を回避することができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−185330号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、オフィス等で使用される画像形成装置は、同一部署または隣接部署等に所属するユーザにより共用されることも多い。この場合、同一の画像形成装置を使用するユーザは全く無関係な者ではなく、ボックスの管理者(パスワード登録者)が誰であるか等の情報を比較的容易に推測することができる。このような状況下において、使用利便性とセキュリティを確保とを両立することは容易ではない。
【0009】
例えば、特許文献1が開示する技術では、過去に機能していたパスワードのいずれであってもパスワード関連情報の入力段階に進むことができる。すなわち、過去に機能していたパスワードを1つでも知ることができれば、パスワード関連情報の入力段階に進むことができる。そして、ボックスの管理者が容易に推定できる状況下では、本来、そのボックスへのアクセスが許可されていないユーザがボックスパスワードを入手する可能性がある。上述のように全く無関係でないユーザが画像形成装置を使用する状況下では、例えば、過去にそのボックスへのアクセスを許可されていたが、その後、アクセスが許可される立場でなくなったユーザに対しては、セキュリティとして機能しないことになる。
【0010】
また、特願2009−124947号において本願発明者が提案した技術では、例えば、画像形成装置への認証が、ユーザ識別情報を記憶したICカードにより実施される場合、ICカードを使用した者が本人でないときには、そのボックスへのアクセスが許可されていない者がボックスパスワードを入手する可能性がある。
【0011】
以上のように、より高いセキュリティを確保する観点では、上述の先行技術には、改善の余地があるといえる。
【0012】
本発明は、このような従来技術の課題を鑑みてなされたものであり、複数のユーザが同一のボックスを使用する状況下であっても、使用利便性を損なうことなく、高いセキュリティを確保できる、文書管理装置、文書管理システムおよび認証パスワードの変更通知方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
上述の目的を達成するために、本発明に係る文書管理装置は以下の技術的手段を採用している。まず、本発明に係る文書管理装置は、文書ボックス、識別情報入力部、パスワード入力部、認証部、判定部、認証パスワード表示部を備える。文書ボックスは、文書画像データが蓄積される記憶領域である。識別情報入力部は、ユーザを識別する識別情報の入力に使用され、パスワード入力部は、文書ボックスへアクセスするためのパスワード入力に使用される。認証部は、識別情報入力部を通じて入力された識別情報およびパスワード入力部を通じて入力されたパスワードと、文書ボックスと対応づけて予め登録された認証条件とを照合する。ここで、認証条件は、アクセスを許可する識別情報および認証パスワードを含む。判定部は、識別情報入力部を通じて入力された識別情報が上記認証条件を満たす場合、パスワード入力部を通じて入力されたパスワードが、各ユーザに指定された1の過去の認証パスワードと一致するか否かを判定する。各ユーザに対する当該過去の認証パスワードの指定は、認証部の認証パスワードの変更に応じて行われる。認証パスワード表示部は、判定部が一致すると判定し、かつ認証パスワードの変更以降、上記入力された識別情報により特定されるユーザによる、パスワード入力部を通じたパスワード入力回数が予め指定された基準を満足する場合、認証部に登録されている認証パスワードを表示する。
【0014】
この文書管理装置では、特定の文書ボックスを共用するユーザが、当該文書ボックスに対する認証パスワードの変更を知らずに文書管理装置を使用した場合であっても、当該ユーザが入力したパスワードが、指定された1の過去の認証パスワードと一致する場合には、その場で、認証パスワード変更の事実と変更後の認証パスワードが通知される。したがって、当該表示された新たな認証パスワードを使用して、文書ボックスにアクセスすることができる。また、過去の認証パスワードが入力されたときに、現在の認証パスワードを表示する動作は、予め指定されたパスワード入力回数が基準を満足する場合しか実施されない。例えば、当該回数が1回であれば、以降でそのユーザが過去の認証パスワードを入力した場合であっても、現在の認証パスワードが表示されることがない。このため、高いセキュリティを確保することができる。
【0015】
上記文書管理装置において、各ユーザに指定される1の過去の認証パスワードは、現在の認証パスワードが登録される直前に認証部に登録されていた認証パスワードとすることができる。この構成では、認証パスワード変更前の直近の認証パスワードを認識しているユーザに対して、現在の認証パスワード通知することができる。また、各ユーザに指定される1の過去の認証パスワードは、各ユーザが上記文書ボックスに最後にアクセスしたときの認証パスワードとすることもできる。この構成では、ユーザが文書ボックスにアクセスした後、認証パスワードの変更後、何らかの事情により、短期間で再度認証パスワードを変更した場合でも、各ユーザに現在の認証パスワードを表示することができる。
【0016】
一方、他の観点では、本発明は、文書管理装置、識別情報入力装置、パスワード入力装置および認証装置を備える文書管理システムを提供することもできる。文書管理装置は、文書画像データが蓄積される記憶領域である文書ボックスを備える。識別情報入力装置には、ユーザを識別する識別情報が入力され、入力された識別情報は認証装置に入力される。パスワード入力装置には、文書ボックスへアクセスするためのパスワードが入力され、入力されたパスワードは認証装置に入力される。認証装置は、認証部、判定部および認証パスワード表示部を備える。認証部は、識別情報入力装置を通じて入力された識別情報およびパスワード入力装置を通じて入力されたパスワードと、文書ボックスと対応づけて予め登録された認証条件とを照合する。ここで、認証条件は、アクセスを許可する識別情報および認証パスワードを含む。判定部は、識別情報入力装置を通じて入力された識別情報が上記認証条件を満たす場合、パスワード入力装置を通じて入力されたパスワードが、各ユーザに指定された1の過去の認証パスワードと一致するか否かを判定する。各ユーザに対する当該過去の認証パスワードの指定は、認証部の認証パスワードの変更に応じて行われる。認証パスワード表示部は、判定部が一致すると判定し、かつ認証パスワードの変更以降、上記入力された識別情報により特定されるユーザによる、パスワード入力装置を通じたパスワード入力回数が予め指定された基準を満足する場合、認証部に登録されている認証パスワードを表示する。
【0017】
さらに、他の観点では、本発明は、文書ボックスに適用される認証パスワードの変更通知方法を提供することができる。
【発明の効果】
【0018】
本発明によれば、文書ボックスの認証パスワードが変更された際に、当該認証パスワードの変更が当該文書ボックスを使用するユーザに伝わっていない場合であっても、ユーザが文書ボックスにアクセスしようとしたときに、変更された認証パスワードを知ることができる。したがって、文書管理装置または文書管理システムの使用利便性が損なわれることがない。また、各ユーザに対する認証パスワードの通知は、予め指定された回数以下に限定されるため、高いセキュリティを確保することができる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施形態における複合機の全体構成を示す概略構成図
【図2】本発明の一実施形態における複合機の操作パネルを示す模式図
【図3】本発明の一実施形態における複合機のハードウェア構成を示す図
【図4】本発明の一実施形態における複合機を示す機能ブロック図
【図5】本発明の一実施形態における複合機が保持するアクセス許可者リストの一例を示す図
【図6】本発明の一実施形態における複合機が実施する認証手順の一例を示すフロー図
【図7】本発明の一実施形態における複合機が表示するパスワード入力画面の一例を示す図
【図8】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図9】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図10】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図11】本発明の一実施形態における複合機が表示する認証パスワード表示の一例を示す図
【図12】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図13】本発明の一実施形態における複合機が表示する警告表示の一例を示す図
【図14】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図15】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図16】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図17】本発明の一実施形態における複合機が保持する判定パスワードテーブルの他の例を示す図
【発明を実施するための形態】
【0020】
以下、本発明の実施形態について、図面を参照しながらより詳細に説明する。以下では、文書管理機能を有するデジタル複合機として本発明を具体化する。
【0021】
図1は本実施形態におけるデジタル複合機の全体構成の一例を示す概略構成図である。図1に示すように、複合機100は、画像読取部120および画像形成部140を含む本体101と、本体101の上方に取り付けられたプラテンカバー102とを備える。本体101の上面には原稿台103が設けられており、原稿台103はプラテンカバー102によって開閉されるようになっている。また、プラテンカバー102は、原稿搬送装置110と原稿トレイ111と排紙トレイ112を備えている。
【0022】
原稿台103の下方には、画像読取部120が設けられている。画像読取部120は、原稿の画像を読み取りその画像のデジタルデータ(画像データ)を生成する。画像データには、必要に応じて指定された画像処理が実施されている。原稿は、原稿台103に載置することができる。原稿台103の下方には走査光学系121が配置されている。走査光学系121は、第1キャリッジ122や第2キャリッジ123、集光レンズ124を備える。第1キャリッジ122には線状の光源131およびミラー132が設けられ、第2キャリッジ123にはミラー133および134が設けられている。光源131は原稿を照明する。ミラー132、133、134は、原稿からの反射光を集光レンズ124に導き、集光レンズ124はその光像をラインイメージセンサ125の受光面に結像する。この走査光学系121において、第1キャリッジ122および第2キャリッジ123は、副走査方向135に往復動可能に設けられている。第1キャリッジ122および第2キャリッジ123を副走査方向135に移動することによって、原稿台103に載置された原稿の画像をイメージセンサ125で読み取ることができる。
【0023】
また、原稿は、原稿トレイ111に載置することもできる。原稿搬送装置110は、原稿トレイ111にセットされた原稿を1枚ずつ画像読取位置へ搬送する。原稿トレイ111にセットされた原稿の画像を読み取る場合、画像読取部120は、第1キャリッジ122および第2キャリッジ123を画像読取位置に合わせて一時的に固定する。原稿が画像読取位置を通過するとき、光源131は原稿を照明する。光源131からの光は、原稿台103を透過して原稿読取位置を通過する原稿において反射し、ミラー132、133、134、集光レンズ124によってイメージセンサ125に導かれる。画像読取位置を通過した原稿は、排紙トレイ112に排出される。
【0024】
イメージセンサ125は、受光光に基づいて、例えば、R(レッド)、G(グリーン)、B(ブルー)の各色に対応する画像データを生成する。生成された画像データは、画像形成部140において用紙に印刷することができる。また、ネットワークアダプタ161等を介して、ネットワーク162を通じて他の機器へ送信することもできる。
【0025】
画像形成部140は、画像読取部120で得た画像データや、ネットワーク162に接続された他の機器からネットワークアダプタ161を介して受信した画像データを用紙に印刷する。画像形成部140は、感光体ドラム141を備える。感光体ドラム141は一定速度で一方向に回転する。感光体ドラム141の周囲には、回転方向の上流側から順に、帯電器142、露光器143、現像器144、中間転写ベルト145が配置されている。帯電器142は、感光体ドラム141表面を一様に帯電させる。露光器143は、一様に帯電した感光体ドラム141の表面に、画像データに応じて光を照射し、感光体ドラム141上に静電潜像を形成する。現像器144は、その静電潜像にトナーを付着させ、感光体ドラム141上にトナー像を形成する。中間転写ベルト145は、感光体ドラム141上のトナー像を用紙に転写する。画像データがカラー画像である場合、中間転写ベルト145は、各色のトナー像を同一の用紙に転写する。なお、RGB形式のカラー画像は、C(シアン)、M(マゼンタ)、Y(イエロー)、K(ブラック)形式の画像データに変換され、各色の画像データが露光器143に入力される。
【0026】
画像形成部140は、手差しトレイ151、給紙カセット152、153、154等から、中間転写ベルト145と転写ローラ146との間の転写部に用紙を給送する。手差しトレイ151や各給紙カセット152、153、154には、様々なサイズの用紙を載置または収容することができる。画像形成部140は、ユーザの指定した用紙や、自動検知した原稿のサイズに応じた用紙を選択し、選択した用紙を給送ローラ155により手差しトレイ151やカセット152、153、154から引き出す。引き出した用紙は搬送ローラ156やレジストローラ157で転写部に送り込む。トナー像を転写した用紙は、搬送ベルト147により定着器148に搬送される。定着器148は、ヒータを内蔵した定着ローラ158および加圧ローラ159を有しており、熱と押圧力によってトナー像を用紙に定着する。画像形成部140は、定着器148を通過した用紙を排紙トレイ149へ排紙する。
【0027】
図2は複合機が備える操作パネルの外観の一例を示す図である。ユーザは、操作パネル200を用いて、複合機100に複写開始やその他の指示を与えたり、複合機100の状態や設定を確認したりすることができる。操作パネル200には、タッチパネル付きディスプレイ201や操作ボタン203が配置されている。ユーザは、例えば、タッチペン202を使用して、ディスプレイ201を通じて入力を行うことができる。
【0028】
ディスプレイ201は、設定部204およびメッセージ表示部205を有する操作画面を表示する。設定部204には、複数のタブ206が用意されている。「基本」タブは、用紙のサイズや向き、複写倍率、濃度などの設定に使用される。「基本」タブは、その設定のためボタンなどの各種の要素を有している。例えば「濃度設定」ボタン207を押す操作をユーザが行うと、濃度の数値を指定するためのウィンドウがそのタブ上に重ねて表示される。図2の例では、「基本」タブのほか、「ユーザ機能」、「機能リスト」、「プログラム」タブも設けられている。ユーザは、タブボタン208を選択する(触れる)操作を行うことによって、これらのタブの表示を切り替えることができる。一つのタブが選択されている間、操作画面上で他のタブやその要素は隠れている。
【0029】
メッセージ表示部205は、複写が可能かどうかや用紙の補給が必要かどうかなどの複合機の状態や、複写部数などの設定をユーザに知らせるメッセージを表示する。この表示には、複合機100が備える各種のセンサの検知結果やユーザの操作結果が反映される。なお、図2では、後述の認証部における認証処理が実施される前の状態を示しており、メッセージ表示部205には当該状態を示す「認証してください」のメッセージが表示されている。
【0030】
操作キー203は、主電源キー209、テンキー210やスタートキー211、クリアキー212、LogOutキー213等を含む。例えば、主電源キー209は、複合機100の主電源のON、OFFの切り替えに使用される。テンキー210は、複写部数の指定や複写倍率の設定に用いることができる。ユーザがそれらの設定をすると、複合機100は、メッセージ表示部205に、例えば、「コピーできます(設定あり)」のようなメッセージを表示し、ユーザによる設定が行われたことを通知する。スタートキー211は、複写や画像印刷の開始指示に使用される。ユーザは、自身でした設定を解除する場合、クリアキー212を操作する。ユーザによる設定を機械が受け付けているかどうかは上述のメッセージで判断することができるので、その設定が不要になれば、クリアキー212を操作すればよい。特に限定されないが、本実施形態では、後述の認証部が予め登録された認証条件を満たすまで、操作パネル200に対する入力が禁止される構成になっている。認証部に認証されたユーザが複合機使用後にLogOutキー213を押下する、あるいは、操作パネル200に対する操作および画像読取部120や画像形成部140の動作がない時間が認証後に所定時間継続すると、複合機100は認証処理が実施される前の状態に戻るように構成されている。
【0031】
図3は、複合機における制御系のハードウェア構成図である。本実施形態の複合機100は、CPU(Central Processing Unit)301、RAM(Random Access Memory)302、ROM(Read Only Memory)303、HDD(Hard Disk Drive)304および原稿搬送装置110、画像読取部120、画像形成部140における各駆動部に対応するドライバ305が内部バス306を介して接続されている。ROM303やHDD304等はプログラムを格納しており、CPU301はその制御プログラムの指令にしたがって複合機100を制御する。例えば、CPU301はRAM302を作業領域として利用し、ドライバ305とデータや命令を授受することにより上記各駆動部の動作を制御する。また、HDD304は、画像読取部120により得られた画像データや、他の機器からネットワークアダプタ161を通じて受信した画像データの蓄積にも用いられる。
【0032】
内部バス306には、操作パネル200のほか、各種のセンサ307やICカードリーダ308も接続されている。操作パネル200は、ユーザの操作を受け付け、その操作に基づく信号をCPU301に供給する。また、ディスプレイ201は、CPU301からの制御信号にしたがって上述の操作画面を表示する。また、センサ307は、プラテンカバー102の開閉検知センサや原稿台103上の原稿検知センサ、定着器148の温度センサ、搬送される用紙または原稿の検知センサなど各種のセンサを含む。CPU301は、例えばROM303に格納されたプログラムを実行することで、以下の各手段(機能ブロック)を実現するとともに、これらセンサからの信号に応じて各手段の動作を制御する。ICカードリーダ308は、ユーザが所持するICカードから、ICカードに記憶されているユーザの識別情報を読み取り、当該識別情報に基づいて、認証部が後述の認証処理を実行する。
【0033】
図4は、本実施形態の複合機の機能ブロック図である。図4に示すように、本実施形態の複合機100は、識別情報入力部401、パスワード入力部402、認証部403、判定部404、認証パスワード表示部405、文書ボックス管理部406、データ記憶部407を備える。文書画像データを蓄積する文書ボックスを構成する記憶領域は、データ記憶部407(例えば、HDD304)に確保される。図4では、1の文書ボックス407aのみを例示している。
【0034】
識別情報入力部401は、ユーザを識別するための識別情報の入力に使用される。上述のように、本実施形態では、ICカードリーダ308が識別情報入力部401として機能する。すなわち、ICカードリーダ308の読取位置に可搬記憶媒体であるICカードが配置されたときに、ICカードリーダ308がICカードに記憶されているユーザの識別情報を読み取る。識別情報は、ユーザを特定することができる情報であればよい。例えば、各ユーザに一義的に割り当てられたユーザIDを当該識別情報として用いることができる。また、識別情報は、部署ID等のユーザが所属する部署を示す情報や、職位ID等のユーザに付与されている権限を示す情報をさらに含んでいてもよい。なお、可搬記憶媒体がICカードであることは必須ではなく、磁気カードやUSB(Universal Serial Bus)メモリ等の任意の可搬記憶媒体を採用することができる。この場合、識別情報入力部401が可搬記憶媒体に対応する構成(磁気ガードリーダ、USBインターフェイス等)になることはいうまでもない。また、当該構成に限らず、ディスプレイ201に表示されるソフトウェアキーボード、あるいはテンキー210を識別情報入力部401として用い、ユーザ識別情報を入力する構成であってもよい。
【0035】
パスワード入力部402は、文書ボックスへアクセスするためのパスワードの入力に使用される。本実施形態では、操作パネル200がパスワード入力部402として機能する。ユーザは、例えば、ディスプレイ201に表示されるソフトウェアキーボード、あるいはテンキー210を用いてパスワードを入力する。なお、当該パスワードの入力要求は、操作パネル200、あるいはネットワーク162を介して複合機100と接続された情報通信端末等を通じてユーザが文書ボックス407aへのアクセスを要求したときに発生する。また、ユーザによる文書ボックス407aへのアクセスには、文書ボックス407a内に蓄積されている文書画像データへのアクセス(閲覧、画像形成部140による印刷、ネットワークアダプタ161を通じた送信等)に限らず、文書ボックス407aの属性データへのアクセス(閲覧、編集等)も含む。ここで、属性データとは、文書ボックスの管理者(オーナーユーザ)、認証パスワード、パーミッション等の文書ボックス407a自体に付与されている情報である。なお、本実施形態では、文書ボックス407aへのアクセスは文書ボックス管理部406を通じて実施されるようになっている。
【0036】
認証部403は、識別情報入力部401を通じて入力された識別情報と予め登録された認証条件とを照合する。また、認証部403は、パスワード入力部402を通じて入力されたパスワードと予め登録された認証条件とを照合する。ここでは、認証条件は、複合機100の使用を許可するか否かを決定するための使用認証条件と、特定の文書ボックスへのアクセスを許可するか否かを決定するためのボックスアクセス認証条件を含む。使用認証条件は複合機100の使用を許可するユーザの識別情報を含み、ボックスアクセス認証条件は文書ボックスへのアクセスを許可するユーザの識別情報および文書ボックスの認証パスワードを含む。ボックスアクセス認証条件は、文書ボックスごとに予め登録される。
【0037】
本実施形態では、認証部403に、複合機100の使用を許可するユーザのユーザIDを記録した使用許可者リストが予め登録されており、識別情報入力部401が取得したユーザIDが使用許可者リストに含まれる場合、使用認証条件を満足すると判断する。そして、認証部403は、使用認証条件を満足する場合に、そのユーザによる複合機100の使用(画像読取部120における画像データの生成、画像形成部140における画像データの印刷等)を許可し、使用認証条件を満足しない場合に、そのユーザによる複合機100の使用を禁止する。なお、本実施形態では、使用認証条件を満足するまで、操作パネル200を通じた操作を受け付けない状態にすることで、複合機100の使用を禁止している。
【0038】
また、本実施形態では、認証部403に、文書ボックス407aへのアクセスを許可するユーザのユーザIDを記録したアクセス許可者リスト、および文書ボックス407aの認証パスワードが予め登録されており、識別情報入力部401が取得したユーザIDがアクセス許可者リストに含まれ、かつパスワード入力部402が取得したパスワードが認証パスワードと一致する場合、ボックスアクセス認証条件を満足すると判断する。そして、認証部403は、ボックスアクセス認証条件を満足する場合に、そのユーザによる文書ボックス407aへのアクセスを許可し、ボックスアクセス認証条件を満足しない場合に、そのユーザによる文書ボックス407aへのアクセスを禁止する。なお、本実施形態では、ボックスアクセス認証条件を満足するまで、文書ボックス管理部406を作動させない状態にすることで、文書ボックス管理部406によるデータ記憶部407とのデータの授受を禁止し、文書ボックス407aへのアクセスを禁止している。
【0039】
図5は、本実施形態において、認証部403が保持する文書ボックス407aのアクセス許可者リスト501の一例を示す図である。この例では、ユーザ識別情報であるユーザIDとボックス権限とが対応づけて記録されている。権限「管理者」は、認証パスワード変更入力部408を通じて文書ボックス407aの認証パスワードを変更できる。権限「ユーザ」は、管理者から特別な権限を付与された場合(管理者権限を付与された場合)以外は、認証パスワードを変更できない。図5に示すアクセス許可者リスト501では、ユーザID「0001」で特定されるユーザが「管理者」権限を有し、ユーザID「0002」、「0003」、「0004」、「0005」で特定されるユーザが「ユーザ」権限を有している。なお、アクセス許可者リスト501に掲載されているユーザは、使用許可者リストに含まれることはいうまでもない。
【0040】
判定部404は、識別情報入力部401を通じて入力された識別情報がボックスアクセス認証条件を満たす場合、パスワード入力部402を通じて入力されたパスワードが、各ユーザに指定された1の過去の認証パスワード(以下、判定パスワードという。)と一致するか否かを判定する。ここでは、各ユーザに対する当該判定パスワードの指定は、認証パスワード変更入力部408を通じて管理者(あるいは、認証パスワードの変更権限を有するもの)により実行された認証パスワードの変更に応じて行われる。当該判定パスワードの指定方法については後述する。
【0041】
認証パスワード表示部405は、入力されたパスワードと判定パスワードとが一致すると判定部404が判定し、かつ文書ボックス407aの認証パスワードの変更以降、上記入力された識別情報により特定されるユーザによる、パスワード入力部402を通じたパスワード入力回数が予め指定された基準を満足する場合、認証部403に登録されている文書ボックス407aの認証パスワードを表示する。なお、特に限定されないが、本実施形態では、判定部404が、パスワード入力回数nと予め指定された基準値Kとを比較し、パスワード入力回数nが基準値K未満である場合に、基準を満足すると判定する。また、パスワード入力回数nは、認証部403の認証パスワードが変更されたときにリセット(n=0)される。
【0042】
図6は、複合機が実行する認証処理の手順の一例を示す図である。当該手順は、識別情報入力部401(ICカードリーダ308)により取得された識別情報が使用認証条件を満足し(ステップS601Yes)、かつ当該ユーザが文書ボックスへのアクセスを要求したことをトリガとして進行する(ステップS602Yes)。
【0043】
このとき、認証部403は、識別情報入力部401から入力された識別情報(ユーザID)が、上述のアクセス許可者リスト501に含まれているか否かを判定する(ステップS603)。アクセス許可者リスト501に含まれていない場合、認証部403は何もすることなく処理を終了する(ステップS603No)。この場合、このユーザは文書ボックス407aにアクセスすることはできない。一方、アクセス許可者リスト501に含まれている場合は、認証部403はパスワード入力部402にパスワードの取得を要求する(ステップS603Yes)。当該要求を受けたパスワード入力部402は、ユーザにパスワード入力を要求する。本実施形態では、このとき、パスワード入力部402がディスプレイ201にパスワード入力画面を表示する。
【0044】
図7は、パスワード入力画面の例を示す図である。図7に示すように、パスワード入力画面701は、パスワード入力欄702、「キーボード表示ボタン」ボタン703、「キャンセル」ボタン704を備える。キーボード入力欄702には、ユーザがディスプレイ201に表示されるソフトウェアキーボード、あるいはテンキー210を使用してパスワードを入力した際に、当該入力に応じて「*」等の記号を表示する。「キーボード表示ボタン」ボタン703は、ディスプレイ201にソフトウェアキーボードを表示するために使用する。この場合、キーボード入力欄702は、ソフトウェアキーボードと同時(例えば上方)に表示される。「キャンセル」ボタン704は、パスワード入力画面701を閉じるために使用される。
【0045】
ユーザによりパスワード入力部402を通じて入力されたパスワードは、認証部403に入力される(ステップS604)。認証部403は、識別情報ごとに管理しているパスワード入力回数nをインクリメントするとともに、当該入力されたパスワードと登録されている認証パスワードとを照合する(ステップS605、S606)。
【0046】
入力されたパスワードと認証パスワードとが一致する場合、認証部403は、判定部404に、登録されている認証パスワードを判定部404に通知し、後述するように当該ユーザの判定パスワードを当該認証パスワードに変更させる(ステップS606Yes、S607)。また、認証部403は、当該ユーザに上述のようにして文書ボックス407aのアクセスを許可し、処理を終了する(ステップS608)。
【0047】
一方、入力されたパスワードと認証パスワードとが不一致の場合、認証部403は、入力されたパスワードと、パスワード入力回数nとを、判定部404に入力する(ステップ606No)。当該入力を受けた判定部404は、まず、パスワード入力回数nと基準値Kとの大小関係を比較する。本実施形態では、判定部404は、パスワード入力回数nが基準値K未満であるか否かを判定する(ステップS609)。ここでは、基準値K=3であるとする。例えば、認証パスワードが変更された後、最初にパスワードを入力したユーザは、パスワード入力回数n=1になる。この場合、パスワード入力回数nは基準値K未満である。また、認証パスワードが変更された後、3回以上パスワードを入力したユーザは、パスワード入力回数nは基準値K以上である。
【0048】
パスワード入力回数nが基準値K以上である場合、判定部404は、認証部403に登録されている認証パスワードを取得し、後述するように当該ユーザの判定パスワードを当該認証パスワードに変更する(ステップS609No、S612)。この場合、ディスプレイ201に、文書ボックス407aへのアクセスが許可できない旨の警告が表示され、処理が終了する(ステップS613)。また、パスワード入力回数nが基準値K未満である場合、判定部404は、入力パスワードと判定パスワードとを照合する(ステップS609Yes、S610)。
【0049】
入力パスワードと判定パスワードとが不一致の場合、ディスプレイ201に、文書ボックス407aへのアクセスが許可できない旨の警告が表示され、処理が終了する(ステップS610No、S613)。また、入力パスワードと判定パスワードとが一致する場合、文書ボックス407aの現在の認証パスワードが認証パスワード表示部405によって表示される(ステップS610Yes、S611)。このとき、ユーザは、当該表示を確認した上で、再度、認証パスワードをパスワード入力部402を通じて入力することができる(ステップS604)。
【0050】
ここで、判定パスワードについてより具体的に説明する。図8は、判定部404が保持している判定パスワードテーブルの一例を示す図である。図8に示すように、判定パスワードテーブル801は、ユーザの識別情報ごと(ユーザIDごと)に、判定パスワードとパスワード入力回数とを対応づけて記録するテーブルである。図8では、認証部403に登録されている認証パスワードが「1234」であり、各ユーザが文書ボックス407aにアクセスするために、それぞれ複数回のパスワード入力を実行した状況を示している。なお、判定パスワードは、文書ボックス407aの認証パスワードが変更されたときに、新認証パスワードを知らないユーザに知らせる目的で使用される。すなわち、認証パスワードを知っている「管理者」権限を有するユーザID「0001」で特定されるユーザ(以下、ユーザID「aaaa」で特定されるユーザを、単に、ユーザ「aaaa」という。)に認証パスワードを知らせる必要はない。そのため、本実施形態では、ユーザ「0001」について、判定パスワードおよびパスワード入力回数nを、判定パスワードテーブル801では管理していない。なお、ユーザ「0001」についても、他の「ユーザ」権限のユーザと同様の管理を行ってもよい。
【0051】
当該状態で、ユーザ「0001」により、認証部403に登録されている文書ボックス407aの認証パスワードが、例えば「4321」に変更されると、上述のようにパスワード入力回数nがリセットされる。また、このとき、認証部403は、先の認証パスワード「1234」およびパスワード入力回数「0」を判定部404に入力する。図9は、このときの判定パスワードテーブル801を示す図である。図9に示すように、各ユーザのパスワード入力回数が「0」になっている。また、この例では、各ユーザの判定パスワードが「1234」であったので変化が生じていない(図8参照)。
【0052】
この状態で、例えば、新認証パスワードを既に知っているユーザ「0004」が文書ボックス407aにアクセスするために当該パスワードを入力すると、上述のステップS607において、判定パスワードテーブル801の、ユーザ「0004」に対応する判定パスワードが、新認証パスワードである「4321」に変更される。図10は、このときの判定パスワードテーブル801を示す図である。図10に示すように、ユーザ「0004」の判定パスワードが「4321」に変更され、また、パスワード入力回数nも「1」になっている。
【0053】
次いで、当該状態において、認証パスワードの変更を未だ知らないユーザが文書ボックス407aにアクセスするためにパスワードを入力する場合について説明する。例えば、パスワード変更を知らないユーザ「0002」が文書ボックス407aにアクセスするためにパスワードを入力する場合、ユーザ「0002」は旧認証パスワード「1234」を入力することになる。この場合、上述のステップS606において不一致と判定される。また、ステップS609においてパスワード入力回数nが基準値K未満と判定され、ステップS610において入力パスワードと判定パスワードとが照合される。
【0054】
この場合、判定パスワードテーブル801に記録されているユーザ「0002」の判定パスワードは「1234」であるので一致する(図10参照)。このとき、判定部404は、認証パスワード表示部405に認証パスワードの表示を指示する。当該指示を受けた認証パスワード表示部405は認証部403から登録されている認証パスワードを読み出して表示する(ステップS610Yes、S611)。なお、特に限定されないが、本実施形態では、認証パスワード表示部405はパスワード入力部402が表示するパスワード入力画面に認証パスワードを表示する。
【0055】
図11は、認証パスワード表示部405による認証パスワード表示の一例を示す図である。図11の例では、文書ボックス407aの認証パスワードが変更された旨と、変更後の認証パスワード「4321」を示す表示1101がパスワード入力欄702の下方に示されている。このためユーザ「0002」は、ディスプレイ201において、文書ボックス407aの認証パスワードが「4321」に変更されたことを知ることができる。また、当該表示された認証パスワード「4321」をパスワード入力部402に入力することで、ユーザ「0002」は文書ボックス407aにアクセスすることができる(ステップS604)。なお、ユーザ「0002」が認証パスワード「4321」をパスワード入力部402に入力すると、ユーザ「0004」の場合と同様に、判定パスワードテーブル801のユーザ「0002」に対応する判定パスワードおよびパスワード入力回数nが変更される。図12は、このときの判定パスワードテーブル801を示す図である。図12に示すように、ユーザ「0002」の判定パスワードが「4321」に変更され、また、パスワード入力回数nも「2」になっている。
【0056】
なお、本実施形態では、上述したユーザ「0004」、「0002」の事例のように、パスワード入力部402を通じて入力したパスワードが、その時点で認証部403に登録されている認証パスワードと一致すると、判定パスワードテーブル801の判定パスワードが当該認証パスワードに変更される。そのため、当該ユーザが、その後に、パスワード入力部402を通じて旧認証パスワードである「1234」を入力した場合でも認証パスワード表示部405によって認証パスワードが表示されることはない(ステップS609Yes、S610No)。また、上記実施形態では、パスワード入力回数nが基準値K以上になると、判定パスワードテーブル801の判定パスワードと一致するか否かに関わらず、その後に、認証パスワード表示部405によって認証パスワードが表示されることはない(ステップS609No、S612、S613)。本実施形態では、基準値K=3であるため、2回のパスワード入力までは、入力パスワードが旧認証パスワードである場合にその時点での認証パスワードが表示されることになる。
【0057】
図13は、入力パスワードが認証パスワードおよび判定パスワードに一致せず、認証パスワード表示部405による認証パスワード表示が行われない場合に、ディスプレイ201に表示される警告画面の一例を示す図である。図13に示すように、警告画面1301は「確認」ボタン1302を備えるとともに、文書ボックスへのアクセスを許可できない旨を表示する。当該警告画面1301において、ユーザが「確認」ボタン1302を選択すると手順が終了する(ステップS613)。なお、ここではアクセスが許可されない理由を表示していないが、アクセスが許可できない理由に応じてその理由を合わせて表示してもよい(ステップS609No、S610No)。
【0058】
続いて、当該状態において、認証パスワードを知らない者が、文書ボックス407aのアクセス許可者リスト501に掲載されたユーザのICカードを使用して文書ボックス407aにアクセスしようとする場合について説明する。例えば、認証パスワードを知らない者がユーザ「0003」のICカードを入手した場合であっても、変更後の認証パスワードまたは変更直前の認証パスワードを知られない限り、文書ボックス407aにアクセスすることはできない(ステップS606No、S609Yes、S610No)。図14は、このときの判定パスワードテーブル801を示す図である。図14に示すように、ユーザ「0003」の判定パスワードは変更されることなく、パスワード入力回数nが「1」になっている。
【0059】
このように、本実施形態では、パスワード入力回数nが基準値K未満であり、かつ入力パスワードが、認証パスワードおよび判定パスワードと一致しない場合、判定パスワードの変更を行わない構成としている。これは、当該状態が、変更後の認証パスワードを知らないユーザ「0003」本人が、旧認証パスワードの入力を誤った場合と区別できないためである。本構成であれば、ユーザ「0003」本人が、次に旧認証パスワードを正確に入力すれば、認証パスワード表示部405によりその時点での文書ボックス407aの認証パスワードが表示されることになり、ユーザ「0003」は認証パスワードの変更があったこと、およびその変更後の認証パスワードを知ることができる。なお、この場合、ユーザ「0003」が、表示された認証パスワードをパスワード入力部402を通じて入力すると、図15に示すように、判定パスワードテーブル801中のユーザ「0003」の判定パスワードが「4321」に変更され、パスワード入力回数が「2」になる。
【0060】
さらに、当該状態において、ユーザ「0001」により、認証部403に登録されている文書ボックス407aの認証パスワードが、例えば「9876」に変更されると、上述のように、認証部403は、先の認証パスワード「4321」およびパスワード入力回数「0」を判定部404に入力する。図16は、このときの判定パスワードテーブル801を示す図である。図16に示すように、各ユーザの判定パスワードが、「4321」に変更され、パスワード入力回数が「0」になっている。
【0061】
以上説明したように、この複合機100では、特定の文書ボックス407aを共用するユーザが、文書ボックス407aに対する認証パスワードの変更を知らずに使用した場合であっても、当該ユーザが入力したパスワードが、直前に設定されていた認証パスワード(判定パスワード)と一致する場合には、その場で認証パスワード変更の事実と変更後の認証パスワードが通知される。したがって、当該表示された新たな認証パスワードを使用して、文書ボックス407aにアクセスすることができる。また、認証パスワードが入力されたときに、現在の認証パスワードを表示する動作は、予め指定されたパスワード入力回数の間しか実施されない。例えば、当該回数が1回であれば、以降でそのユーザが直前に登録されていた認証パスワードを入力した場合でも、現在の認証パスワードが表示されることがない。このため、高いセキュリティを確保することができる。また、当該回数を2回や3回に設定すれば、セキュリティを著しく低下させることなく、例えば、ユーザがパスワード入力を誤った場合に、現在の認証パスワードが表示されなくなることを避けることもできる。
【0062】
なお、上記実施形態では、各ユーザに指定される判定パスワードが、現在の認証パスワードが登録される直前に認証部403に登録されていた認証パスワードである構成とした。しかしながら、この場合、上記実施形態のユーザ「0005」のように、1回目の認証パスワード変更から2回目の認証パスワード変更までの間、1度も文書ボックス407aにアクセスすることがなく、また、当該ユーザが、通知されているはずの変更後の認証パスワード変更を知らなかった場合には、当該ユーザは文書ボックス407aにアクセスすることができない。セキュリティの観点では、このようなユーザのアクセスを拒絶してもよいと考えられるが、何らかの事情により、短期間で認証パスワード変更が続けて実行された場合に、このようなユーザが多数発生することを考慮すると、このようなユーザも文書ボックス407aにアクセス可能であることが好ましい。
【0063】
このような構成は、上記実施形態において、認証パスワード変更入力部408を通じて認証パスワードが変更されたときに、認証部403が判定部404へ、旧認証パスワードを入力しない構成、すなわち、判定パスワードテーブル801の判定パスワードを、認証パスワード変更時に更新しない構成とすることで実現できる。
【0064】
図17は当該構成を採用した場合であって、図15に示す判定パスワードテーブル801の状態において認証パスワードが変更されたときの判定パスワードテーブル801の一例を示す図である。図17に示すように、各ユーザの判定パスワードが変更されることなく、パスワード入力回数nだけが「0」になっている。この場合、ユーザ「0005」の判定パスワードは、各ユーザが文書ボックス407aに最後にアクセスしたときの認証パスワードになる。したがって、何らかの事情により、短期間で再度認証パスワードを変更した場合でも、各ユーザに対して現在の認証パスワードを表示することができる。
【0065】
さらに、認証部403が、認証パスワードが変更されてから所定期間経過後に、変更直前に登録されていた認証パスワードを判定部404に通知して判定パスワードテーブル801の判定パスワードを更新する構成を採用すれば、上述の2つの形態を併用することができる。すなわち、所定期間経過後に認証パスワードが変更された場合には、その時点の認証パスワードが登録される直前に認証部403に登録されていた認証パスワードが判定パスワードとして指定され、所定期間経過前に認証パスワードが変更された場合には、その変更時点(直近のパスワード変更時点)から所定期間が経過するまでは、各ユーザが文書ボックス407aに最後にアクセスしたときの認証パスワードが判定パスワードとして指定されることになる。
【0066】
なお、上述した実施形態は本発明の技術的範囲を制限するものではなく、既に記載したもの以外でも、本発明の範囲内で種々の変形や応用が可能である。例えば、上記実施形態では、文書管理装置である複合機の操作パネルを通じた操作に基づいて説明をしたが、当該複合機と通信可能に接続されたパーソナルコンピュータ等の情報処理端末を介して複合機に対する操作が行われてもよい。この場合、上述の実施形態における操作パネル200のディスプレイ201の機能は、情報処理端末が具備する、ディスプレイ等の表示手段およびキーボード等の入力手段により提供される。
【0067】
また、図6に示したフローチャートは、等価な作用を奏する範囲において、各ステップの順序を適宜変更可能である。例えば、ステップS604とステップS605は、順序を入れ替えても等価であり、ステップS610を、ステップS609の直後に代えて直前に実行しても、等価な作用を得ることができる。
【0068】
さらに、上述の実施形態では、文書管理機能を有するデジタル複合機として本発明を具体化したが、デジタル複合機に限らず、認証機能を有する画像読取装置、複写機などの任意の文書管理装置に本発明を適用することも可能である。
【0069】
加えて、上記では、文書管理装置である複合機が、文書ボックス、識別情報入力部、パスワード入力部、認証部、判定部、認証パスワード表示部を全て備える構成を説明したが、各部が、適宜、別体で構成され、ネットワーク等を通じて接続された文書管理システムとして構成されていてもよい。例えば、上述の認証部、判定部および認証パスワード表示部の機能を有する認証装置、識別情報が入力される識別情報入力装置、文書ボックスへアクセスするためのパスワードが入力されるパスワード入力装置が、文書画像データが蓄積される記憶領域である文書ボックスを備える文書管理装置とは別体で構成され、当該各装置がネットワーク等を通じて文書管理装置と通信可能に接続されている場合であっても、上記実施形態の複合機と同様の効果を得ることができる。このような文書管理システムでは、例えば、複数台の文書管理装置に対して認証装置を共通化することができる。
【0070】
以上のように、本発明によれば、文書ボックスの認証パスワードが変更された際に、当該認証パスワードの変更が当該文書ボックスを使用するユーザに伝わっていない場合であっても、文書ボックスにアクセスしようとしたときに、ユーザが変更された認証パスワードを知ることができる。したがって、文書管理装置または文書管理システムの使用利便性が損なわれることがない。また、各ユーザに対する認証パスワードの通知は、予め指定された回数以下に限定されるため、高いセキュリティを確保することができる。
【産業上の利用可能性】
【0071】
本発明によれば、複数のユーザが同一のボックスを使用する状況下であっても、使用利便性を損なうことなく高いセキュリティを確保でき、文書管理装置、文書管理システムおよび認証パスワードの変更通知方法として有用である。
【符号の説明】
【0072】
100 複合機
200 操作パネル
201 ディスプレイ
308 ICカードリーダ
401 識別情報入力部
402 パスワード入力部
403 認証部
404 判定部
405 認証パスワード表示部
406 文書ボックス管理部
407 データ記憶部
408 認証パスワード変更部
407a 文書ボックス
【技術分野】
【0001】
本発明は、認証機能を有する文書管理装置、文書管理システムおよび認証パスワードの変更通知方法に関する。
【背景技術】
【0002】
プリンタ、複写機、複合機等の画像形成装置は、例えば、オフィス等において、LAN(Local Area Network)等のネットワークを通じてパーソナルコンピュータ等の情報処理端末と接続された状況で使用されることが多い。このような画像形成装置は、情報処理端末から入力された画像データを用紙上に印刷する画像形成装置として機能したり、情報処理端末において使用される画像データを取得する画像読取装置として機能したり、文書画像データを検索可能に蓄積する文書管理装置として機能したりする。
【0003】
また、近年、画像形成装置では、ボックス機能を備えるものも多い。ボックス機能は、ボックスと呼ばれる記憶領域に文書画像データ等を蓄積し、管理する機能である。当該ボックスには、アクセス等を特定のユーザに制限する設定が可能であり、オフィス等で共用される画像形成装置であっても、ボックス内の文書画像データに対するセキュリティを確保できるように構成されている。例えば、所定のボックスにアクセス可能なユーザは、ネットワークを介して画像形成装置に接続された情報処理端末等から、当該ボックスにアクセスし、蓄積された文書画像データを印刷等することができる。
【0004】
このようなアクセス等の制限を実現する手法として、ボックスに認証パスワードを設定する手法がある。当該手法では、認証パスワードを知るユーザのみが当該ボックスにアクセスすることができる。セキュリティを維持する観点では、認証パスワードを例えば一定期間が経過するごとに変更することが好ましく、上述のような、同一のボックスを複数のユーザが使用する環境下においても認証パスワードを変更することが好ましい。しかしながら、ボックスの管理者等が認証パスワードを変更すると、変更された認証パスワードが通知されてユーザに認識されるまでは、そのユーザはボックスにアクセスすることができなくなってしまう。各ユーザに変更後の認証パスワードを通知し、周知後に認証パスワードを変更することも不可能ではないが、変更の都度、周知状態を確認しなければならず煩雑である。また、電子メール等で新たな認証パスワードを各ユーザに自動的に通知する手法により煩雑な作業をなくすことも考えられるが、このような手法では、電子メールの内容を確認するまでは、ユーザは認証パスワードの変更を知ることができない。したがって、文書管理装置を使用しようとしたときに認証パスワードの変更に気づき、変更された認証パスワードを電子メールで確認する状況が発生し、装置の円滑な使用が妨げられることになる。
【0005】
この対策として、例えば、特許文献1は、過去に機能していたパスワードの履歴と、現在機能しているパスワードと、現在機能しているパスワードに関連したパスワード関連情報とを記憶するパスワード管理装置を開示している。当該パスワード管理装置では、ユーザに入力されたパスワードが現在機能しているパスワードと一致せず、過去に機能していたパスワードと一致する場合、当該ユーザに、現パスワードに関連したその登録者等のパスワード関連情報を入力させる。そして、入力されたパスワード関連情報が記憶されているパスワード関連情報と一致する場合、現在のパスワードを表示する。この先行技術では、複数のユーザが同一のボックスを使用する状況下で、装置の円滑な使用を妨げることなくセキュリティを確保できるとしている。
【0006】
また、本願発明者は、特願2009−124947号として、ユーザ認証機能を有する画像形成装置において、認証に使用したユーザ識別情報に基づいてボックスへのアクセス権限を判定する画像形成装置を提案している。この画像形成装置では、認証に使用したユーザ識別情報がボックスと対応づけられており、ボックス管理者として対応づけられていればパスワード変更画面にアクセス可能とし、ボックス使用者として対応づけられていればパスワード表示画面にアクセス可能とする。この技術では、パスワードを忘れてしまった場合でも、ボックスにアクセスできなくなるという不都合を回避することができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−185330号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、オフィス等で使用される画像形成装置は、同一部署または隣接部署等に所属するユーザにより共用されることも多い。この場合、同一の画像形成装置を使用するユーザは全く無関係な者ではなく、ボックスの管理者(パスワード登録者)が誰であるか等の情報を比較的容易に推測することができる。このような状況下において、使用利便性とセキュリティを確保とを両立することは容易ではない。
【0009】
例えば、特許文献1が開示する技術では、過去に機能していたパスワードのいずれであってもパスワード関連情報の入力段階に進むことができる。すなわち、過去に機能していたパスワードを1つでも知ることができれば、パスワード関連情報の入力段階に進むことができる。そして、ボックスの管理者が容易に推定できる状況下では、本来、そのボックスへのアクセスが許可されていないユーザがボックスパスワードを入手する可能性がある。上述のように全く無関係でないユーザが画像形成装置を使用する状況下では、例えば、過去にそのボックスへのアクセスを許可されていたが、その後、アクセスが許可される立場でなくなったユーザに対しては、セキュリティとして機能しないことになる。
【0010】
また、特願2009−124947号において本願発明者が提案した技術では、例えば、画像形成装置への認証が、ユーザ識別情報を記憶したICカードにより実施される場合、ICカードを使用した者が本人でないときには、そのボックスへのアクセスが許可されていない者がボックスパスワードを入手する可能性がある。
【0011】
以上のように、より高いセキュリティを確保する観点では、上述の先行技術には、改善の余地があるといえる。
【0012】
本発明は、このような従来技術の課題を鑑みてなされたものであり、複数のユーザが同一のボックスを使用する状況下であっても、使用利便性を損なうことなく、高いセキュリティを確保できる、文書管理装置、文書管理システムおよび認証パスワードの変更通知方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
上述の目的を達成するために、本発明に係る文書管理装置は以下の技術的手段を採用している。まず、本発明に係る文書管理装置は、文書ボックス、識別情報入力部、パスワード入力部、認証部、判定部、認証パスワード表示部を備える。文書ボックスは、文書画像データが蓄積される記憶領域である。識別情報入力部は、ユーザを識別する識別情報の入力に使用され、パスワード入力部は、文書ボックスへアクセスするためのパスワード入力に使用される。認証部は、識別情報入力部を通じて入力された識別情報およびパスワード入力部を通じて入力されたパスワードと、文書ボックスと対応づけて予め登録された認証条件とを照合する。ここで、認証条件は、アクセスを許可する識別情報および認証パスワードを含む。判定部は、識別情報入力部を通じて入力された識別情報が上記認証条件を満たす場合、パスワード入力部を通じて入力されたパスワードが、各ユーザに指定された1の過去の認証パスワードと一致するか否かを判定する。各ユーザに対する当該過去の認証パスワードの指定は、認証部の認証パスワードの変更に応じて行われる。認証パスワード表示部は、判定部が一致すると判定し、かつ認証パスワードの変更以降、上記入力された識別情報により特定されるユーザによる、パスワード入力部を通じたパスワード入力回数が予め指定された基準を満足する場合、認証部に登録されている認証パスワードを表示する。
【0014】
この文書管理装置では、特定の文書ボックスを共用するユーザが、当該文書ボックスに対する認証パスワードの変更を知らずに文書管理装置を使用した場合であっても、当該ユーザが入力したパスワードが、指定された1の過去の認証パスワードと一致する場合には、その場で、認証パスワード変更の事実と変更後の認証パスワードが通知される。したがって、当該表示された新たな認証パスワードを使用して、文書ボックスにアクセスすることができる。また、過去の認証パスワードが入力されたときに、現在の認証パスワードを表示する動作は、予め指定されたパスワード入力回数が基準を満足する場合しか実施されない。例えば、当該回数が1回であれば、以降でそのユーザが過去の認証パスワードを入力した場合であっても、現在の認証パスワードが表示されることがない。このため、高いセキュリティを確保することができる。
【0015】
上記文書管理装置において、各ユーザに指定される1の過去の認証パスワードは、現在の認証パスワードが登録される直前に認証部に登録されていた認証パスワードとすることができる。この構成では、認証パスワード変更前の直近の認証パスワードを認識しているユーザに対して、現在の認証パスワード通知することができる。また、各ユーザに指定される1の過去の認証パスワードは、各ユーザが上記文書ボックスに最後にアクセスしたときの認証パスワードとすることもできる。この構成では、ユーザが文書ボックスにアクセスした後、認証パスワードの変更後、何らかの事情により、短期間で再度認証パスワードを変更した場合でも、各ユーザに現在の認証パスワードを表示することができる。
【0016】
一方、他の観点では、本発明は、文書管理装置、識別情報入力装置、パスワード入力装置および認証装置を備える文書管理システムを提供することもできる。文書管理装置は、文書画像データが蓄積される記憶領域である文書ボックスを備える。識別情報入力装置には、ユーザを識別する識別情報が入力され、入力された識別情報は認証装置に入力される。パスワード入力装置には、文書ボックスへアクセスするためのパスワードが入力され、入力されたパスワードは認証装置に入力される。認証装置は、認証部、判定部および認証パスワード表示部を備える。認証部は、識別情報入力装置を通じて入力された識別情報およびパスワード入力装置を通じて入力されたパスワードと、文書ボックスと対応づけて予め登録された認証条件とを照合する。ここで、認証条件は、アクセスを許可する識別情報および認証パスワードを含む。判定部は、識別情報入力装置を通じて入力された識別情報が上記認証条件を満たす場合、パスワード入力装置を通じて入力されたパスワードが、各ユーザに指定された1の過去の認証パスワードと一致するか否かを判定する。各ユーザに対する当該過去の認証パスワードの指定は、認証部の認証パスワードの変更に応じて行われる。認証パスワード表示部は、判定部が一致すると判定し、かつ認証パスワードの変更以降、上記入力された識別情報により特定されるユーザによる、パスワード入力装置を通じたパスワード入力回数が予め指定された基準を満足する場合、認証部に登録されている認証パスワードを表示する。
【0017】
さらに、他の観点では、本発明は、文書ボックスに適用される認証パスワードの変更通知方法を提供することができる。
【発明の効果】
【0018】
本発明によれば、文書ボックスの認証パスワードが変更された際に、当該認証パスワードの変更が当該文書ボックスを使用するユーザに伝わっていない場合であっても、ユーザが文書ボックスにアクセスしようとしたときに、変更された認証パスワードを知ることができる。したがって、文書管理装置または文書管理システムの使用利便性が損なわれることがない。また、各ユーザに対する認証パスワードの通知は、予め指定された回数以下に限定されるため、高いセキュリティを確保することができる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施形態における複合機の全体構成を示す概略構成図
【図2】本発明の一実施形態における複合機の操作パネルを示す模式図
【図3】本発明の一実施形態における複合機のハードウェア構成を示す図
【図4】本発明の一実施形態における複合機を示す機能ブロック図
【図5】本発明の一実施形態における複合機が保持するアクセス許可者リストの一例を示す図
【図6】本発明の一実施形態における複合機が実施する認証手順の一例を示すフロー図
【図7】本発明の一実施形態における複合機が表示するパスワード入力画面の一例を示す図
【図8】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図9】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図10】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図11】本発明の一実施形態における複合機が表示する認証パスワード表示の一例を示す図
【図12】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図13】本発明の一実施形態における複合機が表示する警告表示の一例を示す図
【図14】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図15】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図16】本発明の一実施形態における複合機が保持する判定パスワードテーブルの一例を示す図
【図17】本発明の一実施形態における複合機が保持する判定パスワードテーブルの他の例を示す図
【発明を実施するための形態】
【0020】
以下、本発明の実施形態について、図面を参照しながらより詳細に説明する。以下では、文書管理機能を有するデジタル複合機として本発明を具体化する。
【0021】
図1は本実施形態におけるデジタル複合機の全体構成の一例を示す概略構成図である。図1に示すように、複合機100は、画像読取部120および画像形成部140を含む本体101と、本体101の上方に取り付けられたプラテンカバー102とを備える。本体101の上面には原稿台103が設けられており、原稿台103はプラテンカバー102によって開閉されるようになっている。また、プラテンカバー102は、原稿搬送装置110と原稿トレイ111と排紙トレイ112を備えている。
【0022】
原稿台103の下方には、画像読取部120が設けられている。画像読取部120は、原稿の画像を読み取りその画像のデジタルデータ(画像データ)を生成する。画像データには、必要に応じて指定された画像処理が実施されている。原稿は、原稿台103に載置することができる。原稿台103の下方には走査光学系121が配置されている。走査光学系121は、第1キャリッジ122や第2キャリッジ123、集光レンズ124を備える。第1キャリッジ122には線状の光源131およびミラー132が設けられ、第2キャリッジ123にはミラー133および134が設けられている。光源131は原稿を照明する。ミラー132、133、134は、原稿からの反射光を集光レンズ124に導き、集光レンズ124はその光像をラインイメージセンサ125の受光面に結像する。この走査光学系121において、第1キャリッジ122および第2キャリッジ123は、副走査方向135に往復動可能に設けられている。第1キャリッジ122および第2キャリッジ123を副走査方向135に移動することによって、原稿台103に載置された原稿の画像をイメージセンサ125で読み取ることができる。
【0023】
また、原稿は、原稿トレイ111に載置することもできる。原稿搬送装置110は、原稿トレイ111にセットされた原稿を1枚ずつ画像読取位置へ搬送する。原稿トレイ111にセットされた原稿の画像を読み取る場合、画像読取部120は、第1キャリッジ122および第2キャリッジ123を画像読取位置に合わせて一時的に固定する。原稿が画像読取位置を通過するとき、光源131は原稿を照明する。光源131からの光は、原稿台103を透過して原稿読取位置を通過する原稿において反射し、ミラー132、133、134、集光レンズ124によってイメージセンサ125に導かれる。画像読取位置を通過した原稿は、排紙トレイ112に排出される。
【0024】
イメージセンサ125は、受光光に基づいて、例えば、R(レッド)、G(グリーン)、B(ブルー)の各色に対応する画像データを生成する。生成された画像データは、画像形成部140において用紙に印刷することができる。また、ネットワークアダプタ161等を介して、ネットワーク162を通じて他の機器へ送信することもできる。
【0025】
画像形成部140は、画像読取部120で得た画像データや、ネットワーク162に接続された他の機器からネットワークアダプタ161を介して受信した画像データを用紙に印刷する。画像形成部140は、感光体ドラム141を備える。感光体ドラム141は一定速度で一方向に回転する。感光体ドラム141の周囲には、回転方向の上流側から順に、帯電器142、露光器143、現像器144、中間転写ベルト145が配置されている。帯電器142は、感光体ドラム141表面を一様に帯電させる。露光器143は、一様に帯電した感光体ドラム141の表面に、画像データに応じて光を照射し、感光体ドラム141上に静電潜像を形成する。現像器144は、その静電潜像にトナーを付着させ、感光体ドラム141上にトナー像を形成する。中間転写ベルト145は、感光体ドラム141上のトナー像を用紙に転写する。画像データがカラー画像である場合、中間転写ベルト145は、各色のトナー像を同一の用紙に転写する。なお、RGB形式のカラー画像は、C(シアン)、M(マゼンタ)、Y(イエロー)、K(ブラック)形式の画像データに変換され、各色の画像データが露光器143に入力される。
【0026】
画像形成部140は、手差しトレイ151、給紙カセット152、153、154等から、中間転写ベルト145と転写ローラ146との間の転写部に用紙を給送する。手差しトレイ151や各給紙カセット152、153、154には、様々なサイズの用紙を載置または収容することができる。画像形成部140は、ユーザの指定した用紙や、自動検知した原稿のサイズに応じた用紙を選択し、選択した用紙を給送ローラ155により手差しトレイ151やカセット152、153、154から引き出す。引き出した用紙は搬送ローラ156やレジストローラ157で転写部に送り込む。トナー像を転写した用紙は、搬送ベルト147により定着器148に搬送される。定着器148は、ヒータを内蔵した定着ローラ158および加圧ローラ159を有しており、熱と押圧力によってトナー像を用紙に定着する。画像形成部140は、定着器148を通過した用紙を排紙トレイ149へ排紙する。
【0027】
図2は複合機が備える操作パネルの外観の一例を示す図である。ユーザは、操作パネル200を用いて、複合機100に複写開始やその他の指示を与えたり、複合機100の状態や設定を確認したりすることができる。操作パネル200には、タッチパネル付きディスプレイ201や操作ボタン203が配置されている。ユーザは、例えば、タッチペン202を使用して、ディスプレイ201を通じて入力を行うことができる。
【0028】
ディスプレイ201は、設定部204およびメッセージ表示部205を有する操作画面を表示する。設定部204には、複数のタブ206が用意されている。「基本」タブは、用紙のサイズや向き、複写倍率、濃度などの設定に使用される。「基本」タブは、その設定のためボタンなどの各種の要素を有している。例えば「濃度設定」ボタン207を押す操作をユーザが行うと、濃度の数値を指定するためのウィンドウがそのタブ上に重ねて表示される。図2の例では、「基本」タブのほか、「ユーザ機能」、「機能リスト」、「プログラム」タブも設けられている。ユーザは、タブボタン208を選択する(触れる)操作を行うことによって、これらのタブの表示を切り替えることができる。一つのタブが選択されている間、操作画面上で他のタブやその要素は隠れている。
【0029】
メッセージ表示部205は、複写が可能かどうかや用紙の補給が必要かどうかなどの複合機の状態や、複写部数などの設定をユーザに知らせるメッセージを表示する。この表示には、複合機100が備える各種のセンサの検知結果やユーザの操作結果が反映される。なお、図2では、後述の認証部における認証処理が実施される前の状態を示しており、メッセージ表示部205には当該状態を示す「認証してください」のメッセージが表示されている。
【0030】
操作キー203は、主電源キー209、テンキー210やスタートキー211、クリアキー212、LogOutキー213等を含む。例えば、主電源キー209は、複合機100の主電源のON、OFFの切り替えに使用される。テンキー210は、複写部数の指定や複写倍率の設定に用いることができる。ユーザがそれらの設定をすると、複合機100は、メッセージ表示部205に、例えば、「コピーできます(設定あり)」のようなメッセージを表示し、ユーザによる設定が行われたことを通知する。スタートキー211は、複写や画像印刷の開始指示に使用される。ユーザは、自身でした設定を解除する場合、クリアキー212を操作する。ユーザによる設定を機械が受け付けているかどうかは上述のメッセージで判断することができるので、その設定が不要になれば、クリアキー212を操作すればよい。特に限定されないが、本実施形態では、後述の認証部が予め登録された認証条件を満たすまで、操作パネル200に対する入力が禁止される構成になっている。認証部に認証されたユーザが複合機使用後にLogOutキー213を押下する、あるいは、操作パネル200に対する操作および画像読取部120や画像形成部140の動作がない時間が認証後に所定時間継続すると、複合機100は認証処理が実施される前の状態に戻るように構成されている。
【0031】
図3は、複合機における制御系のハードウェア構成図である。本実施形態の複合機100は、CPU(Central Processing Unit)301、RAM(Random Access Memory)302、ROM(Read Only Memory)303、HDD(Hard Disk Drive)304および原稿搬送装置110、画像読取部120、画像形成部140における各駆動部に対応するドライバ305が内部バス306を介して接続されている。ROM303やHDD304等はプログラムを格納しており、CPU301はその制御プログラムの指令にしたがって複合機100を制御する。例えば、CPU301はRAM302を作業領域として利用し、ドライバ305とデータや命令を授受することにより上記各駆動部の動作を制御する。また、HDD304は、画像読取部120により得られた画像データや、他の機器からネットワークアダプタ161を通じて受信した画像データの蓄積にも用いられる。
【0032】
内部バス306には、操作パネル200のほか、各種のセンサ307やICカードリーダ308も接続されている。操作パネル200は、ユーザの操作を受け付け、その操作に基づく信号をCPU301に供給する。また、ディスプレイ201は、CPU301からの制御信号にしたがって上述の操作画面を表示する。また、センサ307は、プラテンカバー102の開閉検知センサや原稿台103上の原稿検知センサ、定着器148の温度センサ、搬送される用紙または原稿の検知センサなど各種のセンサを含む。CPU301は、例えばROM303に格納されたプログラムを実行することで、以下の各手段(機能ブロック)を実現するとともに、これらセンサからの信号に応じて各手段の動作を制御する。ICカードリーダ308は、ユーザが所持するICカードから、ICカードに記憶されているユーザの識別情報を読み取り、当該識別情報に基づいて、認証部が後述の認証処理を実行する。
【0033】
図4は、本実施形態の複合機の機能ブロック図である。図4に示すように、本実施形態の複合機100は、識別情報入力部401、パスワード入力部402、認証部403、判定部404、認証パスワード表示部405、文書ボックス管理部406、データ記憶部407を備える。文書画像データを蓄積する文書ボックスを構成する記憶領域は、データ記憶部407(例えば、HDD304)に確保される。図4では、1の文書ボックス407aのみを例示している。
【0034】
識別情報入力部401は、ユーザを識別するための識別情報の入力に使用される。上述のように、本実施形態では、ICカードリーダ308が識別情報入力部401として機能する。すなわち、ICカードリーダ308の読取位置に可搬記憶媒体であるICカードが配置されたときに、ICカードリーダ308がICカードに記憶されているユーザの識別情報を読み取る。識別情報は、ユーザを特定することができる情報であればよい。例えば、各ユーザに一義的に割り当てられたユーザIDを当該識別情報として用いることができる。また、識別情報は、部署ID等のユーザが所属する部署を示す情報や、職位ID等のユーザに付与されている権限を示す情報をさらに含んでいてもよい。なお、可搬記憶媒体がICカードであることは必須ではなく、磁気カードやUSB(Universal Serial Bus)メモリ等の任意の可搬記憶媒体を採用することができる。この場合、識別情報入力部401が可搬記憶媒体に対応する構成(磁気ガードリーダ、USBインターフェイス等)になることはいうまでもない。また、当該構成に限らず、ディスプレイ201に表示されるソフトウェアキーボード、あるいはテンキー210を識別情報入力部401として用い、ユーザ識別情報を入力する構成であってもよい。
【0035】
パスワード入力部402は、文書ボックスへアクセスするためのパスワードの入力に使用される。本実施形態では、操作パネル200がパスワード入力部402として機能する。ユーザは、例えば、ディスプレイ201に表示されるソフトウェアキーボード、あるいはテンキー210を用いてパスワードを入力する。なお、当該パスワードの入力要求は、操作パネル200、あるいはネットワーク162を介して複合機100と接続された情報通信端末等を通じてユーザが文書ボックス407aへのアクセスを要求したときに発生する。また、ユーザによる文書ボックス407aへのアクセスには、文書ボックス407a内に蓄積されている文書画像データへのアクセス(閲覧、画像形成部140による印刷、ネットワークアダプタ161を通じた送信等)に限らず、文書ボックス407aの属性データへのアクセス(閲覧、編集等)も含む。ここで、属性データとは、文書ボックスの管理者(オーナーユーザ)、認証パスワード、パーミッション等の文書ボックス407a自体に付与されている情報である。なお、本実施形態では、文書ボックス407aへのアクセスは文書ボックス管理部406を通じて実施されるようになっている。
【0036】
認証部403は、識別情報入力部401を通じて入力された識別情報と予め登録された認証条件とを照合する。また、認証部403は、パスワード入力部402を通じて入力されたパスワードと予め登録された認証条件とを照合する。ここでは、認証条件は、複合機100の使用を許可するか否かを決定するための使用認証条件と、特定の文書ボックスへのアクセスを許可するか否かを決定するためのボックスアクセス認証条件を含む。使用認証条件は複合機100の使用を許可するユーザの識別情報を含み、ボックスアクセス認証条件は文書ボックスへのアクセスを許可するユーザの識別情報および文書ボックスの認証パスワードを含む。ボックスアクセス認証条件は、文書ボックスごとに予め登録される。
【0037】
本実施形態では、認証部403に、複合機100の使用を許可するユーザのユーザIDを記録した使用許可者リストが予め登録されており、識別情報入力部401が取得したユーザIDが使用許可者リストに含まれる場合、使用認証条件を満足すると判断する。そして、認証部403は、使用認証条件を満足する場合に、そのユーザによる複合機100の使用(画像読取部120における画像データの生成、画像形成部140における画像データの印刷等)を許可し、使用認証条件を満足しない場合に、そのユーザによる複合機100の使用を禁止する。なお、本実施形態では、使用認証条件を満足するまで、操作パネル200を通じた操作を受け付けない状態にすることで、複合機100の使用を禁止している。
【0038】
また、本実施形態では、認証部403に、文書ボックス407aへのアクセスを許可するユーザのユーザIDを記録したアクセス許可者リスト、および文書ボックス407aの認証パスワードが予め登録されており、識別情報入力部401が取得したユーザIDがアクセス許可者リストに含まれ、かつパスワード入力部402が取得したパスワードが認証パスワードと一致する場合、ボックスアクセス認証条件を満足すると判断する。そして、認証部403は、ボックスアクセス認証条件を満足する場合に、そのユーザによる文書ボックス407aへのアクセスを許可し、ボックスアクセス認証条件を満足しない場合に、そのユーザによる文書ボックス407aへのアクセスを禁止する。なお、本実施形態では、ボックスアクセス認証条件を満足するまで、文書ボックス管理部406を作動させない状態にすることで、文書ボックス管理部406によるデータ記憶部407とのデータの授受を禁止し、文書ボックス407aへのアクセスを禁止している。
【0039】
図5は、本実施形態において、認証部403が保持する文書ボックス407aのアクセス許可者リスト501の一例を示す図である。この例では、ユーザ識別情報であるユーザIDとボックス権限とが対応づけて記録されている。権限「管理者」は、認証パスワード変更入力部408を通じて文書ボックス407aの認証パスワードを変更できる。権限「ユーザ」は、管理者から特別な権限を付与された場合(管理者権限を付与された場合)以外は、認証パスワードを変更できない。図5に示すアクセス許可者リスト501では、ユーザID「0001」で特定されるユーザが「管理者」権限を有し、ユーザID「0002」、「0003」、「0004」、「0005」で特定されるユーザが「ユーザ」権限を有している。なお、アクセス許可者リスト501に掲載されているユーザは、使用許可者リストに含まれることはいうまでもない。
【0040】
判定部404は、識別情報入力部401を通じて入力された識別情報がボックスアクセス認証条件を満たす場合、パスワード入力部402を通じて入力されたパスワードが、各ユーザに指定された1の過去の認証パスワード(以下、判定パスワードという。)と一致するか否かを判定する。ここでは、各ユーザに対する当該判定パスワードの指定は、認証パスワード変更入力部408を通じて管理者(あるいは、認証パスワードの変更権限を有するもの)により実行された認証パスワードの変更に応じて行われる。当該判定パスワードの指定方法については後述する。
【0041】
認証パスワード表示部405は、入力されたパスワードと判定パスワードとが一致すると判定部404が判定し、かつ文書ボックス407aの認証パスワードの変更以降、上記入力された識別情報により特定されるユーザによる、パスワード入力部402を通じたパスワード入力回数が予め指定された基準を満足する場合、認証部403に登録されている文書ボックス407aの認証パスワードを表示する。なお、特に限定されないが、本実施形態では、判定部404が、パスワード入力回数nと予め指定された基準値Kとを比較し、パスワード入力回数nが基準値K未満である場合に、基準を満足すると判定する。また、パスワード入力回数nは、認証部403の認証パスワードが変更されたときにリセット(n=0)される。
【0042】
図6は、複合機が実行する認証処理の手順の一例を示す図である。当該手順は、識別情報入力部401(ICカードリーダ308)により取得された識別情報が使用認証条件を満足し(ステップS601Yes)、かつ当該ユーザが文書ボックスへのアクセスを要求したことをトリガとして進行する(ステップS602Yes)。
【0043】
このとき、認証部403は、識別情報入力部401から入力された識別情報(ユーザID)が、上述のアクセス許可者リスト501に含まれているか否かを判定する(ステップS603)。アクセス許可者リスト501に含まれていない場合、認証部403は何もすることなく処理を終了する(ステップS603No)。この場合、このユーザは文書ボックス407aにアクセスすることはできない。一方、アクセス許可者リスト501に含まれている場合は、認証部403はパスワード入力部402にパスワードの取得を要求する(ステップS603Yes)。当該要求を受けたパスワード入力部402は、ユーザにパスワード入力を要求する。本実施形態では、このとき、パスワード入力部402がディスプレイ201にパスワード入力画面を表示する。
【0044】
図7は、パスワード入力画面の例を示す図である。図7に示すように、パスワード入力画面701は、パスワード入力欄702、「キーボード表示ボタン」ボタン703、「キャンセル」ボタン704を備える。キーボード入力欄702には、ユーザがディスプレイ201に表示されるソフトウェアキーボード、あるいはテンキー210を使用してパスワードを入力した際に、当該入力に応じて「*」等の記号を表示する。「キーボード表示ボタン」ボタン703は、ディスプレイ201にソフトウェアキーボードを表示するために使用する。この場合、キーボード入力欄702は、ソフトウェアキーボードと同時(例えば上方)に表示される。「キャンセル」ボタン704は、パスワード入力画面701を閉じるために使用される。
【0045】
ユーザによりパスワード入力部402を通じて入力されたパスワードは、認証部403に入力される(ステップS604)。認証部403は、識別情報ごとに管理しているパスワード入力回数nをインクリメントするとともに、当該入力されたパスワードと登録されている認証パスワードとを照合する(ステップS605、S606)。
【0046】
入力されたパスワードと認証パスワードとが一致する場合、認証部403は、判定部404に、登録されている認証パスワードを判定部404に通知し、後述するように当該ユーザの判定パスワードを当該認証パスワードに変更させる(ステップS606Yes、S607)。また、認証部403は、当該ユーザに上述のようにして文書ボックス407aのアクセスを許可し、処理を終了する(ステップS608)。
【0047】
一方、入力されたパスワードと認証パスワードとが不一致の場合、認証部403は、入力されたパスワードと、パスワード入力回数nとを、判定部404に入力する(ステップ606No)。当該入力を受けた判定部404は、まず、パスワード入力回数nと基準値Kとの大小関係を比較する。本実施形態では、判定部404は、パスワード入力回数nが基準値K未満であるか否かを判定する(ステップS609)。ここでは、基準値K=3であるとする。例えば、認証パスワードが変更された後、最初にパスワードを入力したユーザは、パスワード入力回数n=1になる。この場合、パスワード入力回数nは基準値K未満である。また、認証パスワードが変更された後、3回以上パスワードを入力したユーザは、パスワード入力回数nは基準値K以上である。
【0048】
パスワード入力回数nが基準値K以上である場合、判定部404は、認証部403に登録されている認証パスワードを取得し、後述するように当該ユーザの判定パスワードを当該認証パスワードに変更する(ステップS609No、S612)。この場合、ディスプレイ201に、文書ボックス407aへのアクセスが許可できない旨の警告が表示され、処理が終了する(ステップS613)。また、パスワード入力回数nが基準値K未満である場合、判定部404は、入力パスワードと判定パスワードとを照合する(ステップS609Yes、S610)。
【0049】
入力パスワードと判定パスワードとが不一致の場合、ディスプレイ201に、文書ボックス407aへのアクセスが許可できない旨の警告が表示され、処理が終了する(ステップS610No、S613)。また、入力パスワードと判定パスワードとが一致する場合、文書ボックス407aの現在の認証パスワードが認証パスワード表示部405によって表示される(ステップS610Yes、S611)。このとき、ユーザは、当該表示を確認した上で、再度、認証パスワードをパスワード入力部402を通じて入力することができる(ステップS604)。
【0050】
ここで、判定パスワードについてより具体的に説明する。図8は、判定部404が保持している判定パスワードテーブルの一例を示す図である。図8に示すように、判定パスワードテーブル801は、ユーザの識別情報ごと(ユーザIDごと)に、判定パスワードとパスワード入力回数とを対応づけて記録するテーブルである。図8では、認証部403に登録されている認証パスワードが「1234」であり、各ユーザが文書ボックス407aにアクセスするために、それぞれ複数回のパスワード入力を実行した状況を示している。なお、判定パスワードは、文書ボックス407aの認証パスワードが変更されたときに、新認証パスワードを知らないユーザに知らせる目的で使用される。すなわち、認証パスワードを知っている「管理者」権限を有するユーザID「0001」で特定されるユーザ(以下、ユーザID「aaaa」で特定されるユーザを、単に、ユーザ「aaaa」という。)に認証パスワードを知らせる必要はない。そのため、本実施形態では、ユーザ「0001」について、判定パスワードおよびパスワード入力回数nを、判定パスワードテーブル801では管理していない。なお、ユーザ「0001」についても、他の「ユーザ」権限のユーザと同様の管理を行ってもよい。
【0051】
当該状態で、ユーザ「0001」により、認証部403に登録されている文書ボックス407aの認証パスワードが、例えば「4321」に変更されると、上述のようにパスワード入力回数nがリセットされる。また、このとき、認証部403は、先の認証パスワード「1234」およびパスワード入力回数「0」を判定部404に入力する。図9は、このときの判定パスワードテーブル801を示す図である。図9に示すように、各ユーザのパスワード入力回数が「0」になっている。また、この例では、各ユーザの判定パスワードが「1234」であったので変化が生じていない(図8参照)。
【0052】
この状態で、例えば、新認証パスワードを既に知っているユーザ「0004」が文書ボックス407aにアクセスするために当該パスワードを入力すると、上述のステップS607において、判定パスワードテーブル801の、ユーザ「0004」に対応する判定パスワードが、新認証パスワードである「4321」に変更される。図10は、このときの判定パスワードテーブル801を示す図である。図10に示すように、ユーザ「0004」の判定パスワードが「4321」に変更され、また、パスワード入力回数nも「1」になっている。
【0053】
次いで、当該状態において、認証パスワードの変更を未だ知らないユーザが文書ボックス407aにアクセスするためにパスワードを入力する場合について説明する。例えば、パスワード変更を知らないユーザ「0002」が文書ボックス407aにアクセスするためにパスワードを入力する場合、ユーザ「0002」は旧認証パスワード「1234」を入力することになる。この場合、上述のステップS606において不一致と判定される。また、ステップS609においてパスワード入力回数nが基準値K未満と判定され、ステップS610において入力パスワードと判定パスワードとが照合される。
【0054】
この場合、判定パスワードテーブル801に記録されているユーザ「0002」の判定パスワードは「1234」であるので一致する(図10参照)。このとき、判定部404は、認証パスワード表示部405に認証パスワードの表示を指示する。当該指示を受けた認証パスワード表示部405は認証部403から登録されている認証パスワードを読み出して表示する(ステップS610Yes、S611)。なお、特に限定されないが、本実施形態では、認証パスワード表示部405はパスワード入力部402が表示するパスワード入力画面に認証パスワードを表示する。
【0055】
図11は、認証パスワード表示部405による認証パスワード表示の一例を示す図である。図11の例では、文書ボックス407aの認証パスワードが変更された旨と、変更後の認証パスワード「4321」を示す表示1101がパスワード入力欄702の下方に示されている。このためユーザ「0002」は、ディスプレイ201において、文書ボックス407aの認証パスワードが「4321」に変更されたことを知ることができる。また、当該表示された認証パスワード「4321」をパスワード入力部402に入力することで、ユーザ「0002」は文書ボックス407aにアクセスすることができる(ステップS604)。なお、ユーザ「0002」が認証パスワード「4321」をパスワード入力部402に入力すると、ユーザ「0004」の場合と同様に、判定パスワードテーブル801のユーザ「0002」に対応する判定パスワードおよびパスワード入力回数nが変更される。図12は、このときの判定パスワードテーブル801を示す図である。図12に示すように、ユーザ「0002」の判定パスワードが「4321」に変更され、また、パスワード入力回数nも「2」になっている。
【0056】
なお、本実施形態では、上述したユーザ「0004」、「0002」の事例のように、パスワード入力部402を通じて入力したパスワードが、その時点で認証部403に登録されている認証パスワードと一致すると、判定パスワードテーブル801の判定パスワードが当該認証パスワードに変更される。そのため、当該ユーザが、その後に、パスワード入力部402を通じて旧認証パスワードである「1234」を入力した場合でも認証パスワード表示部405によって認証パスワードが表示されることはない(ステップS609Yes、S610No)。また、上記実施形態では、パスワード入力回数nが基準値K以上になると、判定パスワードテーブル801の判定パスワードと一致するか否かに関わらず、その後に、認証パスワード表示部405によって認証パスワードが表示されることはない(ステップS609No、S612、S613)。本実施形態では、基準値K=3であるため、2回のパスワード入力までは、入力パスワードが旧認証パスワードである場合にその時点での認証パスワードが表示されることになる。
【0057】
図13は、入力パスワードが認証パスワードおよび判定パスワードに一致せず、認証パスワード表示部405による認証パスワード表示が行われない場合に、ディスプレイ201に表示される警告画面の一例を示す図である。図13に示すように、警告画面1301は「確認」ボタン1302を備えるとともに、文書ボックスへのアクセスを許可できない旨を表示する。当該警告画面1301において、ユーザが「確認」ボタン1302を選択すると手順が終了する(ステップS613)。なお、ここではアクセスが許可されない理由を表示していないが、アクセスが許可できない理由に応じてその理由を合わせて表示してもよい(ステップS609No、S610No)。
【0058】
続いて、当該状態において、認証パスワードを知らない者が、文書ボックス407aのアクセス許可者リスト501に掲載されたユーザのICカードを使用して文書ボックス407aにアクセスしようとする場合について説明する。例えば、認証パスワードを知らない者がユーザ「0003」のICカードを入手した場合であっても、変更後の認証パスワードまたは変更直前の認証パスワードを知られない限り、文書ボックス407aにアクセスすることはできない(ステップS606No、S609Yes、S610No)。図14は、このときの判定パスワードテーブル801を示す図である。図14に示すように、ユーザ「0003」の判定パスワードは変更されることなく、パスワード入力回数nが「1」になっている。
【0059】
このように、本実施形態では、パスワード入力回数nが基準値K未満であり、かつ入力パスワードが、認証パスワードおよび判定パスワードと一致しない場合、判定パスワードの変更を行わない構成としている。これは、当該状態が、変更後の認証パスワードを知らないユーザ「0003」本人が、旧認証パスワードの入力を誤った場合と区別できないためである。本構成であれば、ユーザ「0003」本人が、次に旧認証パスワードを正確に入力すれば、認証パスワード表示部405によりその時点での文書ボックス407aの認証パスワードが表示されることになり、ユーザ「0003」は認証パスワードの変更があったこと、およびその変更後の認証パスワードを知ることができる。なお、この場合、ユーザ「0003」が、表示された認証パスワードをパスワード入力部402を通じて入力すると、図15に示すように、判定パスワードテーブル801中のユーザ「0003」の判定パスワードが「4321」に変更され、パスワード入力回数が「2」になる。
【0060】
さらに、当該状態において、ユーザ「0001」により、認証部403に登録されている文書ボックス407aの認証パスワードが、例えば「9876」に変更されると、上述のように、認証部403は、先の認証パスワード「4321」およびパスワード入力回数「0」を判定部404に入力する。図16は、このときの判定パスワードテーブル801を示す図である。図16に示すように、各ユーザの判定パスワードが、「4321」に変更され、パスワード入力回数が「0」になっている。
【0061】
以上説明したように、この複合機100では、特定の文書ボックス407aを共用するユーザが、文書ボックス407aに対する認証パスワードの変更を知らずに使用した場合であっても、当該ユーザが入力したパスワードが、直前に設定されていた認証パスワード(判定パスワード)と一致する場合には、その場で認証パスワード変更の事実と変更後の認証パスワードが通知される。したがって、当該表示された新たな認証パスワードを使用して、文書ボックス407aにアクセスすることができる。また、認証パスワードが入力されたときに、現在の認証パスワードを表示する動作は、予め指定されたパスワード入力回数の間しか実施されない。例えば、当該回数が1回であれば、以降でそのユーザが直前に登録されていた認証パスワードを入力した場合でも、現在の認証パスワードが表示されることがない。このため、高いセキュリティを確保することができる。また、当該回数を2回や3回に設定すれば、セキュリティを著しく低下させることなく、例えば、ユーザがパスワード入力を誤った場合に、現在の認証パスワードが表示されなくなることを避けることもできる。
【0062】
なお、上記実施形態では、各ユーザに指定される判定パスワードが、現在の認証パスワードが登録される直前に認証部403に登録されていた認証パスワードである構成とした。しかしながら、この場合、上記実施形態のユーザ「0005」のように、1回目の認証パスワード変更から2回目の認証パスワード変更までの間、1度も文書ボックス407aにアクセスすることがなく、また、当該ユーザが、通知されているはずの変更後の認証パスワード変更を知らなかった場合には、当該ユーザは文書ボックス407aにアクセスすることができない。セキュリティの観点では、このようなユーザのアクセスを拒絶してもよいと考えられるが、何らかの事情により、短期間で認証パスワード変更が続けて実行された場合に、このようなユーザが多数発生することを考慮すると、このようなユーザも文書ボックス407aにアクセス可能であることが好ましい。
【0063】
このような構成は、上記実施形態において、認証パスワード変更入力部408を通じて認証パスワードが変更されたときに、認証部403が判定部404へ、旧認証パスワードを入力しない構成、すなわち、判定パスワードテーブル801の判定パスワードを、認証パスワード変更時に更新しない構成とすることで実現できる。
【0064】
図17は当該構成を採用した場合であって、図15に示す判定パスワードテーブル801の状態において認証パスワードが変更されたときの判定パスワードテーブル801の一例を示す図である。図17に示すように、各ユーザの判定パスワードが変更されることなく、パスワード入力回数nだけが「0」になっている。この場合、ユーザ「0005」の判定パスワードは、各ユーザが文書ボックス407aに最後にアクセスしたときの認証パスワードになる。したがって、何らかの事情により、短期間で再度認証パスワードを変更した場合でも、各ユーザに対して現在の認証パスワードを表示することができる。
【0065】
さらに、認証部403が、認証パスワードが変更されてから所定期間経過後に、変更直前に登録されていた認証パスワードを判定部404に通知して判定パスワードテーブル801の判定パスワードを更新する構成を採用すれば、上述の2つの形態を併用することができる。すなわち、所定期間経過後に認証パスワードが変更された場合には、その時点の認証パスワードが登録される直前に認証部403に登録されていた認証パスワードが判定パスワードとして指定され、所定期間経過前に認証パスワードが変更された場合には、その変更時点(直近のパスワード変更時点)から所定期間が経過するまでは、各ユーザが文書ボックス407aに最後にアクセスしたときの認証パスワードが判定パスワードとして指定されることになる。
【0066】
なお、上述した実施形態は本発明の技術的範囲を制限するものではなく、既に記載したもの以外でも、本発明の範囲内で種々の変形や応用が可能である。例えば、上記実施形態では、文書管理装置である複合機の操作パネルを通じた操作に基づいて説明をしたが、当該複合機と通信可能に接続されたパーソナルコンピュータ等の情報処理端末を介して複合機に対する操作が行われてもよい。この場合、上述の実施形態における操作パネル200のディスプレイ201の機能は、情報処理端末が具備する、ディスプレイ等の表示手段およびキーボード等の入力手段により提供される。
【0067】
また、図6に示したフローチャートは、等価な作用を奏する範囲において、各ステップの順序を適宜変更可能である。例えば、ステップS604とステップS605は、順序を入れ替えても等価であり、ステップS610を、ステップS609の直後に代えて直前に実行しても、等価な作用を得ることができる。
【0068】
さらに、上述の実施形態では、文書管理機能を有するデジタル複合機として本発明を具体化したが、デジタル複合機に限らず、認証機能を有する画像読取装置、複写機などの任意の文書管理装置に本発明を適用することも可能である。
【0069】
加えて、上記では、文書管理装置である複合機が、文書ボックス、識別情報入力部、パスワード入力部、認証部、判定部、認証パスワード表示部を全て備える構成を説明したが、各部が、適宜、別体で構成され、ネットワーク等を通じて接続された文書管理システムとして構成されていてもよい。例えば、上述の認証部、判定部および認証パスワード表示部の機能を有する認証装置、識別情報が入力される識別情報入力装置、文書ボックスへアクセスするためのパスワードが入力されるパスワード入力装置が、文書画像データが蓄積される記憶領域である文書ボックスを備える文書管理装置とは別体で構成され、当該各装置がネットワーク等を通じて文書管理装置と通信可能に接続されている場合であっても、上記実施形態の複合機と同様の効果を得ることができる。このような文書管理システムでは、例えば、複数台の文書管理装置に対して認証装置を共通化することができる。
【0070】
以上のように、本発明によれば、文書ボックスの認証パスワードが変更された際に、当該認証パスワードの変更が当該文書ボックスを使用するユーザに伝わっていない場合であっても、文書ボックスにアクセスしようとしたときに、ユーザが変更された認証パスワードを知ることができる。したがって、文書管理装置または文書管理システムの使用利便性が損なわれることがない。また、各ユーザに対する認証パスワードの通知は、予め指定された回数以下に限定されるため、高いセキュリティを確保することができる。
【産業上の利用可能性】
【0071】
本発明によれば、複数のユーザが同一のボックスを使用する状況下であっても、使用利便性を損なうことなく高いセキュリティを確保でき、文書管理装置、文書管理システムおよび認証パスワードの変更通知方法として有用である。
【符号の説明】
【0072】
100 複合機
200 操作パネル
201 ディスプレイ
308 ICカードリーダ
401 識別情報入力部
402 パスワード入力部
403 認証部
404 判定部
405 認証パスワード表示部
406 文書ボックス管理部
407 データ記憶部
408 認証パスワード変更部
407a 文書ボックス
【特許請求の範囲】
【請求項1】
文書画像データが蓄積される記憶領域である文書ボックスと、
ユーザを識別する識別情報が入力される識別情報入力部と、
前記文書ボックスへアクセスするためのパスワード入力を受け付けるパスワード入力部と、
前記識別情報入力部を通じて入力された識別情報および前記パスワード入力部を通じて入力されたパスワードと、前記文書ボックスと対応づけて予め登録された、アクセスを許可する識別情報および認証パスワードを含む認証条件とを照合する認証部と、
前記識別情報入力部を通じて入力された識別情報が前記認証条件を満たす場合、前記パスワード入力部を通じて入力されたパスワードが、前記認証部の認証パスワードの変更に応じて各ユーザに指定される1の過去の認証パスワードと一致するか否かを判定する判定部と、
前記判定部が一致すると判定し、かつ前記認証パスワードの変更以降、前記入力された識別情報により特定されるユーザによる前記パスワード入力部を通じたパスワード入力回数が予め指定された基準を満足する場合、前記認証部に登録されている前記認証パスワードを表示する認証パスワード表示部と、
を備える文書管理装置。
【請求項2】
前記各ユーザに指定される1の過去の認証パスワードが、現在の認証パスワードが登録される直前に、前記認証部に登録されていた認証パスワードである、請求項1記載の文書管理装置。
【請求項3】
前記各ユーザに指定される1の過去の認証パスワードが、各ユーザが前記文書ボックスに最後にアクセスしたときの認証パスワードである、請求項1記載の文書管理装置。
【請求項4】
文書画像データが蓄積される記憶領域である文書ボックスを備える文書管理装置と、
ユーザを識別する識別情報が入力される識別情報入力装置と、
前記文書ボックスへアクセスするためのパスワード入力を受け付けるパスワード入力装置と、
前記識別情報入力装置を通じて入力された識別情報および前記パスワード入力装置を通じて入力されたパスワードと、前記文書ボックスと対応づけて予め登録された、アクセスを許可する識別情報および認証パスワードを含む認証条件とを照合する認証部、
前記識別情報入力装置を通じて入力された識別情報が前記認証条件を満たす場合、前記パスワード入力装置を通じて入力されたパスワードが、前記認証部の認証パスワードの変更に応じて各ユーザに指定される1の過去の認証パスワードと一致するか否かを判定する判定部、
前記判定部が一致すると判定し、かつ前記認証パスワードの変更以降、前記入力された識別情報により特定されるユーザによる前記パスワード入力装置を通じたパスワード入力回数が予め指定された基準を満足する場合、前記認証部に登録されている前記認証パスワードを表示する認証パスワード表示部、
を備える認証装置と、
を備える文書管理システム。
【請求項5】
文書画像データが蓄積される記憶領域である文書ボックスに設定された認証パスワードの変更通知方法であって、
ユーザを識別する識別情報を取得するステップと、
前記文書ボックスへアクセスするためのパスワード入力を受け付けるステップと、
取得した識別情報および受け付けた入力パスワードと、前記文書ボックスと対応づけて予め登録された、アクセスを許可する識別情報および認証パスワードを含む認証条件とを照合するステップと、
前記取得した識別情報が前記認証条件を満たす場合、前記入力パスワードが、前記認証パスワードの変更に応じて各ユーザに指定される1の過去の認証パスワードと一致するか否かを判定するステップと、
前記判定において一致すると判定され、かつ前記認証パスワードの変更以降、前記取得した識別情報により特定されるユーザによるパスワード入力回数が予め指定された基準を満足する場合、前記認証パスワードを表示するステップと、
を有する認証パスワードの変更通知方法。
【請求項1】
文書画像データが蓄積される記憶領域である文書ボックスと、
ユーザを識別する識別情報が入力される識別情報入力部と、
前記文書ボックスへアクセスするためのパスワード入力を受け付けるパスワード入力部と、
前記識別情報入力部を通じて入力された識別情報および前記パスワード入力部を通じて入力されたパスワードと、前記文書ボックスと対応づけて予め登録された、アクセスを許可する識別情報および認証パスワードを含む認証条件とを照合する認証部と、
前記識別情報入力部を通じて入力された識別情報が前記認証条件を満たす場合、前記パスワード入力部を通じて入力されたパスワードが、前記認証部の認証パスワードの変更に応じて各ユーザに指定される1の過去の認証パスワードと一致するか否かを判定する判定部と、
前記判定部が一致すると判定し、かつ前記認証パスワードの変更以降、前記入力された識別情報により特定されるユーザによる前記パスワード入力部を通じたパスワード入力回数が予め指定された基準を満足する場合、前記認証部に登録されている前記認証パスワードを表示する認証パスワード表示部と、
を備える文書管理装置。
【請求項2】
前記各ユーザに指定される1の過去の認証パスワードが、現在の認証パスワードが登録される直前に、前記認証部に登録されていた認証パスワードである、請求項1記載の文書管理装置。
【請求項3】
前記各ユーザに指定される1の過去の認証パスワードが、各ユーザが前記文書ボックスに最後にアクセスしたときの認証パスワードである、請求項1記載の文書管理装置。
【請求項4】
文書画像データが蓄積される記憶領域である文書ボックスを備える文書管理装置と、
ユーザを識別する識別情報が入力される識別情報入力装置と、
前記文書ボックスへアクセスするためのパスワード入力を受け付けるパスワード入力装置と、
前記識別情報入力装置を通じて入力された識別情報および前記パスワード入力装置を通じて入力されたパスワードと、前記文書ボックスと対応づけて予め登録された、アクセスを許可する識別情報および認証パスワードを含む認証条件とを照合する認証部、
前記識別情報入力装置を通じて入力された識別情報が前記認証条件を満たす場合、前記パスワード入力装置を通じて入力されたパスワードが、前記認証部の認証パスワードの変更に応じて各ユーザに指定される1の過去の認証パスワードと一致するか否かを判定する判定部、
前記判定部が一致すると判定し、かつ前記認証パスワードの変更以降、前記入力された識別情報により特定されるユーザによる前記パスワード入力装置を通じたパスワード入力回数が予め指定された基準を満足する場合、前記認証部に登録されている前記認証パスワードを表示する認証パスワード表示部、
を備える認証装置と、
を備える文書管理システム。
【請求項5】
文書画像データが蓄積される記憶領域である文書ボックスに設定された認証パスワードの変更通知方法であって、
ユーザを識別する識別情報を取得するステップと、
前記文書ボックスへアクセスするためのパスワード入力を受け付けるステップと、
取得した識別情報および受け付けた入力パスワードと、前記文書ボックスと対応づけて予め登録された、アクセスを許可する識別情報および認証パスワードを含む認証条件とを照合するステップと、
前記取得した識別情報が前記認証条件を満たす場合、前記入力パスワードが、前記認証パスワードの変更に応じて各ユーザに指定される1の過去の認証パスワードと一致するか否かを判定するステップと、
前記判定において一致すると判定され、かつ前記認証パスワードの変更以降、前記取得した識別情報により特定されるユーザによるパスワード入力回数が予め指定された基準を満足する場合、前記認証パスワードを表示するステップと、
を有する認証パスワードの変更通知方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2011−138286(P2011−138286A)
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願番号】特願2009−297282(P2009−297282)
【出願日】平成21年12月28日(2009.12.28)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願日】平成21年12月28日(2009.12.28)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]