画像処理装置、同装置によるユーザ認証方法及びユーザ認証プログラム
【課題】可搬形記憶媒体を他のユーザに貸与しても操作実行ユーザを確実に特定できるうえ、可搬形記憶媒体を使用できるユーザの事前登録が不要となる画像処理装置等を提供する。
【解決手段】生体情報読み取り手段12により読み取られた第2のユーザの生体情報が、識別情報読み取り手段11により読み取られた識別情報と関連付けられた第1のユーザの生体情報と一致するか否かが判断される。生体情報が一致しない場合には、第2のユーザの生体情報が画像処理装置100を使用可能なユーザの生体情報として登録されているか否かが判断され、登録されていると判断された場合は、第2のユーザに対し第1のユーザの使用権限の範囲内でログインが許可される。
【解決手段】生体情報読み取り手段12により読み取られた第2のユーザの生体情報が、識別情報読み取り手段11により読み取られた識別情報と関連付けられた第1のユーザの生体情報と一致するか否かが判断される。生体情報が一致しない場合には、第2のユーザの生体情報が画像処理装置100を使用可能なユーザの生体情報として登録されているか否かが判断され、登録されていると判断された場合は、第2のユーザに対し第1のユーザの使用権限の範囲内でログインが許可される。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ユーザがICカード等の可搬形記憶媒体を使用してログインを行うことができる画像形成装置等の画像処理装置、同装置によるユーザ認証方法及びユーザ認証プログラムに関する。
【背景技術】
【0002】
会社やオフィス等において、例えば、多機能デジタル複合機であるMFP(Multi Function Peripherals) 等の画像処理装置を使用する場合、ユーザが身元情報である識別情報(ID情報)が記憶された可搬形記憶媒体、例えばICカードをMFPの所定検知部位にかざし、読み取られたID情報が予め登録されている登録情報と一致して認証が成功すれば、ログインできるように構成されている画像処理装置が、従来より知られている。
【0003】
このような画像処理装置では、ユーザが自己のICカードを他人(他のユーザ)に貸し出して印刷等の業務を任せる場合、従来技術では、ユーザが単純にICカードを他人(代理人)に貸し出すと、実際に操作した人が分からなくなってしまい、操作履歴による追跡ができなくなるといったセキュリティ上のリスクがある。
【0004】
これを解決するために、ICカードを貸し出す他のユーザ(代理人)のパスワード等の識別情報を該ICカードに記憶・登録しておき、MFPへのログイン時にパスワードの入力を必須条件とすることにより、操作した人を特定したり、ユーザ毎に権限を変更可能にしたものが知られている。
【0005】
また、従来、ICカードに本人および代理人の生体情報を記憶させておき、本人だけでなく代理人に対しても、前記ICカードを使用してログインを許可する構成の画像処理装置が知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2001−202494号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、ICカードを他人に貸し出して印刷等の業務を任せる場合、従来では、そのICカードを使用できるユーザのパスワード等の識別情報を、ICカードやICカードでログインしようとするシステムに予め登録しておく必要があった。また、パスワードの場合、それが他人に漏洩してまった場合、本人を特定できなくなるという問題があった。
【0008】
また、代理人の生体情報をICカードに記憶しておく前記特許文献1に記載の技術では、パスワードのようなセキュリティ上の危険性は少なくなるものの、ICカードに代理人の生体情報を予め記憶させておく操作が必要があり、やはり面倒であった。
【0009】
この発明は、上記実情に鑑みてなされたものであり、可搬形記憶媒体を他のユーザに貸与しても操作実行ユーザを確実に特定できるうえ、可搬形記憶媒体を使用できるユーザの事前登録が不要となる画像処理装置、及び該画像処理装置で実行されるユーザ認証方法を提供し、更には画像処理装置に前記ユーザ認証方法を実行させるためのユーザ認証プログラムを提供することを課題としている。
【課題を解決するための手段】
【0010】
上記課題は以下の手段によって解決される。
(1)可搬形記憶媒体に記憶された第1のユーザの識別情報を読み取る識別情報読み取り手段と、ログインしようとする第2のユーザの生体情報を読み取る生体情報読み取り手段と、前記生体情報読み取り手段により読み取られた前記第2のユーザの生体情報が、前記識別情報読み取り手段により読み取られた識別情報と関連付けられた前記第1のユーザの生体情報と一致するか否かを判断するとともに、生体情報が一致しないと判断された場合には、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されているか否かを判断する判断手段と、前記判断手段により、前記第2のユーザの生体情報が前記第1のユーザの生体情報と一致すると判断された場合の他、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合にも、第2のユーザに対し第1のユーザの使用権限の範囲内でログインを許可する認証手段と、を備えたことを特徴とする画像処理装置。
(2)前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合、前記認証手段は、第2のユーザとしてログインを許可する前項1に記載の画像処理装置。
(3)前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合、前記認証手段は、第1のユーザとしてログインを許可するが、操作ログには前記第2のユーザを操作実行者として記録する前項1に記載の画像処理装置。
(4)前記第1のユーザの生体情報は前記可搬形記憶媒体内に記憶されており、前記判断手段は、前記可搬形記憶媒体内で行われた第1のユーザの生体情報と第2のユーザの生体情報との照合結果に基づいて、第2のユーザの生体情報が前記第1のユーザの生体情報と一致するか否かを判断する前項1〜3のいずれかに記載の画像処理装置。
(5)前記第1のユーザの生体情報及び/または前記第2のユーザの生体情報は、自装置内または外部装置に記憶されている前項1〜4のいずれかに記載の画像処理装置。
(6)可搬形記憶媒体に記憶された第1のユーザの識別情報を読み取る識別情報読み取りステップと、ログインしようとする第2のユーザの生体情報を生体情報読み取り手段により読み取る生体情報読み取りステップと、前記生体情報読み取りステップにおいて読み取られた前記第2のユーザの生体情報が、前記識別情報読み取りステップにおいて読み取られた識別情報と関連付けられた前記第1のユーザの生体情報と一致するか否かを判断するとともに、生体情報が一致しないと判断された場合には、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されているか否かを判断する判断ステップと、前記判断ステップにおいて、前記第2のユーザの生体情報が前記第1のユーザの生体情報と一致すると判断された場合の他、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合にも、第2のユーザに対し第1のユーザの使用権限の範囲内でログインを許可する認証ステップと、を備えたことを特徴とする画像処理装置によるユーザ認証方法。
(7)可搬形記憶媒体に記憶された第1のユーザの識別情報を読み取る識別情報読み取りステップと、ログインしようとする第2のユーザの生体情報を生体情報読み取り手段により読み取る生体情報読み取りステップと、前記生体情報読み取りステップにおいて読み取られた前記第2のユーザの生体情報が、前記識別情報読み取りステップにおいて読み取られた識別情報と関連付けられた前記第1のユーザの生体情報と一致するか否かを判断するとともに、生体情報が一致しないと判断された場合には、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されているか否かを判断する判断ステップと、前記判断ステップにおいて、前記第2のユーザの生体情報が前記第1のユーザの生体情報と一致すると判断された場合の他、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合にも、第2のユーザに対し第1のユーザの使用権限の範囲内でログインを許可する認証ステップと、を、画像処理装置のコンピュータに実行させるためのユーザ認証プログラム。
【発明の効果】
【0011】
前項(1)に記載の発明によれば、画像処理装置のログイン時に、可搬記憶媒体に記憶された第1のユーザの識別情報が読み取られる一方、ログインしようとする第2のユーザの指紋情報等の生体情報が読み取られる。読み取られた生体情報が前記可搬形記憶媒体のユーザ情報に関連付けられた第1のユーザの生体情報に一致しているかどうかが判断され、一致していれば、第2のユーザと第1のユーザと同一人であるから、ログインが許可される。一致しない場合は、第2のユーザの生体情報が画像処理装置のユーザの生体情報として登録されているか否かが判断され、登録されていれば、第1のユーザとは異なる第2のユーザに対し第1のユーザの使用権限の範囲内でログインが許可される。
【0012】
つまり、可搬形記憶媒体を所有する第1のユーザから可搬形記憶媒体を貸与された第2のユーザであっても、その第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として画像処理装置内等に登録済であれば、そのユーザを確実に特定できるので、第2のユーザは、可搬形記憶媒体の所有者である第1のユーザの使用権限の範囲内で画像処理装置を使用することができる。また、生体情報を使用するので、パスワードのみを使う場合のような漏洩のおそれもない。しかも、可搬形記憶媒体を使用できるユーザの識別情報や生体情報を可搬形記憶媒体等に予め登録する面倒な操作は不要となる。
【0013】
前項(2)に記載の発明によれば、第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合、第2のユーザとしてログインが許可されるから、操作パネル等には第2のユーザに対する操作用の表示がなされる。
【0014】
前項(3)に記載の発明によれば、第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合、第1のユーザとしてログインが許可されるが、操作ログには前記第2のユーザを操作実行者として記録されるので、実際の操作実行者を的確に特定できセキュリティを確保できる。
【0015】
前項(4)に記載の発明によれば、第1のユーザの生体情報は可搬形記憶媒体内に記憶されており、この可搬形記憶媒体内で行われた第1のユーザの生体情報と第2のユーザの生体情報との照合結果に基づいて、第2のユーザの生体情報が前記第1のユーザの生体情報と一致するか否かが判断されるから、画像処理装置は第1のユーザの生体情報と第2のユーザの生体情報の照合を行う必要がなくなり、その分画像処理装置の処理が簡単になる。
【0016】
前項(5)に記載の発明によれば、第1のユーザの生体情報及び/または第2のユーザの生体情報が、自装置内あるいは外部装置のいずれに記憶されていても、認証処理を実行することができる。
【0017】
前項(6)に記載の発明によれば、可搬形記憶媒体を所有するユーザから可搬形記憶媒体を貸与されたユーザであっても、そのユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録済であれば、そのユーザは、可搬形記憶媒体の所有者である第1のユーザの使用権限の範囲内で画像処理装置を使用することができるので、パスワードのみを使う場合のような漏洩のおそれもないうえ、可搬形記憶媒体を使用できるユーザの識別情報や生体情報を可搬形記憶媒体等に予め登録する面倒な操作は不要となる。
【0018】
前項(7)に記載の発明によれば、可搬形記憶媒体を所有する第1のユーザから可搬形記憶媒体を貸与された第2のユーザであっても、その第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録済であれば、そのユーザに対して第1のユーザの使用権限の範囲内で画像処理装置の使用を許可する処理を、画像処理装置のコンピュータに実行させることができる。
【図面の簡単な説明】
【0019】
【図1】この発明の一実施形態に係る画像処理装置の概略構成図である。
【図2】同じく画像処理装置の電気的構成を示すブロック図である。
【図3】同じく画像処理装置にログインする場合の認証処理を示すフローチャートである。
【図4】ICカードの所有者である本人がログインする場合のユーザ認証の説明図である。
【図5】本人が可搬形記憶媒体であるICカードを他のユーザに貸し出した場合のユーザ認証の説明図である。
【図6】ユーザの識別情報と生体情報を外部の認証サーバに登録している場合の概略構成図である。
【発明を実施するための形態】
【0020】
以下、この発明の実施形態を図面に基づいて説明する。
【0021】
図1は、この発明の一実施形態に係る画像処理装置の概略構成図である。
【0022】
この実施形態では、画像処理装置として、前述した多機能デジタル複合機であるMFPが用いられている。
【0023】
図1において、このMFP100は、プリント部7(図2)や給紙カセット部102を備えた装置本体101と、装置本体101上に配備された原稿自動搬送装置(ADF)103とを備えている他に、MFPを使用するユーザの識別情報(ID情報ともいう)が記憶された可搬形記憶媒体である例えばICカードMから前記識別情報を読み取る識別情報読み取り部11、さらにはユーザの生体情報を読み取る生体情報読み取り部12等を有している。
【0024】
この実施形態では、生体情報として、ユーザの指の指紋を例示するが、これに限らず、例えばユーザの手の静脈等の情報であっても良いし、顔の形状や輪郭等からなる情報であっても良い。また、ユーザの識別情報としては、生体情報以外の例えばパスワード等のような数字、文字、記号等により構成されたものを挙示できる。
【0025】
また、可搬形記憶媒体も、ICカードMに限らず各種メモリ素子等であってもよく、読み取り手段も接触式・非接触式いずれの方式であっても良い。
【0026】
図2は図1に示したMFP100の電気的構成を示すブロック図である。
【0027】
図2において、このMFP100は、CPU1と、ROM2と、RAM3と、スキャナ部4と、操作パネル部5と、記憶部6と、プリント部7と、外部インターフェース部(外部I/F部)8とを備えている。
【0028】
前記CPU1は、MFP100の全体の動作を統括制御する中央演算処理装置であるが、特にこの実施形態では次のような制御を行う。即ち、ユーザのログイン時に、識別情報読み取り部11を介してICカードMに記録されているID情報を読み取ると共に、生体情報読み取り部12を介してユーザの生体情報(指紋)を読み取った際に、読み取られた生体情報が前記ICカードMのID情報に関連付けられた生体情報に一致しているか否かを判断し、一致していれば、カード所有者としてログインを許可する。一致していない場合には、読み取られた前記生体情報が、該MFPを使用可能なユーザの生体情報として登録済であるか否かを判断する。登録済であればログインを許可し、該ICカードMの所有者の権限の範囲内で、MFPの使用を許可する。また、CPU1は、ログインしたユーザがMFP100の操作を行った場合には、そのユーザを操作実行者として操作ログに記録する等の処理を実行する。
【0029】
前記ROM2は、CPU1の動作プログラムが格納されたメモリである。
【0030】
前記RAM3は、CPU1によるプログラム実行時の作業領域を提供するメモリである。
【0031】
前記スキャナ部4は、原稿画像を読み取って画像データを出力するものである。
【0032】
前記操作パネル部5は、図示しない各種キーを有するキー部と、LCD等からなる表示部とを有している。
【0033】
また、この操作パネル部5あるいはその近傍には、ユーザがICカードMをかざした際、該カードMからID情報を読み取る前記識別情報読み取り部11や、ユーザの生体情報(指紋)を読み取る前記生体情報読み取り部12が配備されている。
【0034】
前記記憶部6は例えばハードディスク装置(HDD)からなり、各種データや各種プログラム等が格納されている。また、この実施形態では、MFP100を使用可能なユーザのID情報と生体情報が相互に関連付けられた状態で、予め記憶・登録されている。例えば、図4および図5に示すように、ICカードMの所有者であるユーザAと、ユーザAからICカードが貸与されたユーザBとがいる場合、ユーザA,BのそれぞれのID情報と生体情報が、相互に関連付けられて登録されている。
【0035】
前記プリント部7は、スキャナ部4で読み取られた原稿の画像データ、外部の端末装置等から送信されたプリントデータ、記憶部6に記憶されたドキュメントデータ等を用紙に印刷して画像出力物を作成するエンジン機能を有している。
【0036】
前記外部I/F部8は、外部の各種機器との間での通信を司る機能を有している。
【0037】
図3は、MFP100にユーザがログインする場合の認証処理を示すフローチャートである。この処理は、MFP100のCPU1がROM2等に記録された動作プログラムに従って動作することにより実行される。
【0038】
MFP100にログインしたいユーザ(第2のユーザ)がICカードMをMFP100の所定検知個所にかざすとともに、生体認証のために、指を所定検知箇所にかざすと、ステップS1で、識別情報読み取り部11を介してICカードからID情報が読み取られ、さらに生体情報読み取り部12を介してそのユーザの生体情報が読み取られる。
【0039】
ステップS2では、読み取られたID情報がMFP100に登録されているか否かが判断される。登録されていれば(ステップS2でYES)、ステップS3に進み、登録されていなければ(ステップS2でNO)、ステップS6で認証失敗としてログインを許可することなく、処理を終了する。
【0040】
ステップS3では、ユーザの指から読み取った生体情報(指紋)が、同じく読み取られた前記ID情報と関連付けられた生体情報、つまりICカードの所有者(第1のユーザ)の生体情報と一致するか否かを判断する。一致すれば(ステップS3でYES)、ログインしようとしているユーザはICカードの所有者本人であるから、ステップS4でログインを許可(認証成功)したのち、処理を終了する。
【0041】
なお、この実施形態では、ICカードMの所有者の生体情報は記憶部6にID情報と関連付けられて登録されており、ログインしようとするユーザの生体情報と前記記憶部6に記憶されているカード所有者の生体情報を比較照合するものとした。しかし、カード所有者の生体情報を予めICカードMに記憶させておき、この生体情報をMFP100が取得して比較照合しても良い。また、MFP100が、ログインしようとするユーザの生体情報をICカードMに送信し、ICカードMが、カードに搭載されたOSによりICカード内に記憶されているカード所有者の生体情報と前記送信された生体情報を比較照合して、一致しているかどうかを判断し、MFP100はその判断結果をICカードから取得し、これに基づい一致しているかどうかを判断する構成としても良い。ICカードM内で生体情報の一致・不一致が判断された場合は、MFP100は生体情報同士の照合を行う必要がなくなり、その分処理が簡素化される。
【0042】
ステップS3において、ログインしようとしているユーザの生体情報が、ICカードの所有者の生体情報と一致しなければ(ステップS3でNO)、ステップS5に進み、ログインしようとしているユーザの生体情報が、記憶部6に予め登録されているかどうかを判断する。
【0043】
登録されていれば(ステップS5でYES)、MFP100を使用可能なユーザであるから、ステップS4に進み、ログインを許可したのち、処理を終了する。登録されていなければ(ステップS5でNO)、ステップS6で認証失敗としてログインを許可することなく、処理を終了する。
【0044】
上記の処理をより具体的に説明すると、図4に示すように、ICカードMの所有者であるユーザAがMFP100にログインする場合、生体情報読み取り部12により読み取られた生体情報は、ユーザA本人のものであるから、識別情報読み取り部11で読み取られたID情報に関連付けられてMFP100内に登録されている生体情報、あるいはICカード内に記憶されている生体情報と一致する。生体情報の一致によりログインが許可される。
【0045】
この場合、ユーザAは、記憶部6等に記憶されている自身のドキュメント1、2、3や自身の印刷ジョブにアクセスして、これらを印刷できる権限を有する。
【0046】
一方、図5に示すように、ICカードの所有者であるユーザAからICカードを貸与されたユーザBがMFP100にアクセスした場合、生体情報読み取り部12により読み取られたユーザBの生体情報は、ユーザA本人のものとは一致しないが、MFP100の使用権限のあるユーザの生体情報として、予め登録されているから、ログインを許可される。この場合、ユーザAとしてログインを許可しても良いし、ユーザBとしてログインを許可しても良い。但し、使用権限や印刷枚数については、ユーザAのアカウントを使用する。つまり、ユーザAからICカードMを貸与されたユーザBは、ユーザAのドキュメント1,2、3や印刷ジョブにアクセスして印刷することができるが、ユーザB自身のドキュメントや印刷ジョブにはアクセスすることができない。
【0047】
なお、ユーザBとしてログインが許可された場合、操作パネル部5に表示される操作用メッセージ等は、ユーザBに対するメッセージとして表示される。また、ユーザBとしてログインが許可された場合であっても、ユーザAとしてログインが許可された場合であっても、操作ログとしては、実際に操作を行ったユーザBが操作実行者として記録されることになる。これにより、操作ログに基づいて過去の操作内容を追跡する場合、実際の操作実行者を的確に特定できセキュリティを確保できる。
【0048】
このように、この実施形態では、ICカードMの所有者からICカードMを貸与されたユーザであっても、そのユーザの生体情報がMFP100を使用可能なユーザの生体情報として登録済であれば、そのユーザを確実に特定できるので、カード所有者の使用権限の範囲内でカードを貸与されたユーザの使用が許可される。また、生体情報を使用するので、パスワードのみを使う場合のような漏洩のおそれもない。しかも、ICカードMを使用できるユーザのID情報や生体情報をICカードMに予め登録する面倒な操作は不要となる。
【0049】
図6は、この発明の他の実施形態を示す概略構成図である。この実施形態では、ユーザのID情報や生体情報が外部の認証サーバ300に登録されている。
【0050】
図6おいて、MFP100には、ネットワーク200を介して認証サーバ300が接続されており、この認証サーバ300には、ICカードMの所有者を含む複数のユーザのID情報と生体情報が相互に関連付けて記憶・登録されている。
【0051】
そして、識別情報読み取り部11を介してICカードから読み取られたID情報と、生体情報読み取り部12を介して読み取られたユーザの生体情報は、MFP100からネットワーク200を介して認証サーバ300に送信され、認証サーバ300により、ユーザの生体情報がカード所有者の生体情報と一致しているかどうか、一致していない場合には、ユーザの生体情報が登録されているかどうか等の判断が行われる。
【0052】
MFP100は、認証サーバ300から受信した認証結果に基づいて、ユーザの生体情報がカード所有者の生体情報と一致しているかどうか、一致していない場合には、ユーザの生体情報が登録されているかどうか等の判断を行い、ユーザにログインを許可するか否かを決定する。
【0053】
なお、MFP100が認証サーバ300から該サーバに登録されている生体情報等を取得するとともに、取得した情報に基づいて、MFP100がユーザの生体情報がカード所有者の生体情報と一致しているかどうか、一致していない場合には、ユーザの生体情報が登録されているかどうか等の判断を行い、ユーザにログインを許可するか否かを決定しても良い。
【0054】
このように、ユーザのID情報や生体情報を外部の認証サーバ300に登録しておくことにより、ICカードMのメモリ容量やMFP100の記憶部6の記憶容量の負担を軽減できる。
【0055】
なお、ユーザのID情報や生体情報が外部装置とMFP100とに分離して記憶されていても良い。
【符号の説明】
【0056】
1 CPU
6 記憶部
11 識別情報読み取り部
12 生体情報読み取り部
100 MFP
200 ネットワーク
300 認証サーバ
A、B ユーザ
M ICカード
【技術分野】
【0001】
この発明は、ユーザがICカード等の可搬形記憶媒体を使用してログインを行うことができる画像形成装置等の画像処理装置、同装置によるユーザ認証方法及びユーザ認証プログラムに関する。
【背景技術】
【0002】
会社やオフィス等において、例えば、多機能デジタル複合機であるMFP(Multi Function Peripherals) 等の画像処理装置を使用する場合、ユーザが身元情報である識別情報(ID情報)が記憶された可搬形記憶媒体、例えばICカードをMFPの所定検知部位にかざし、読み取られたID情報が予め登録されている登録情報と一致して認証が成功すれば、ログインできるように構成されている画像処理装置が、従来より知られている。
【0003】
このような画像処理装置では、ユーザが自己のICカードを他人(他のユーザ)に貸し出して印刷等の業務を任せる場合、従来技術では、ユーザが単純にICカードを他人(代理人)に貸し出すと、実際に操作した人が分からなくなってしまい、操作履歴による追跡ができなくなるといったセキュリティ上のリスクがある。
【0004】
これを解決するために、ICカードを貸し出す他のユーザ(代理人)のパスワード等の識別情報を該ICカードに記憶・登録しておき、MFPへのログイン時にパスワードの入力を必須条件とすることにより、操作した人を特定したり、ユーザ毎に権限を変更可能にしたものが知られている。
【0005】
また、従来、ICカードに本人および代理人の生体情報を記憶させておき、本人だけでなく代理人に対しても、前記ICカードを使用してログインを許可する構成の画像処理装置が知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2001−202494号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、ICカードを他人に貸し出して印刷等の業務を任せる場合、従来では、そのICカードを使用できるユーザのパスワード等の識別情報を、ICカードやICカードでログインしようとするシステムに予め登録しておく必要があった。また、パスワードの場合、それが他人に漏洩してまった場合、本人を特定できなくなるという問題があった。
【0008】
また、代理人の生体情報をICカードに記憶しておく前記特許文献1に記載の技術では、パスワードのようなセキュリティ上の危険性は少なくなるものの、ICカードに代理人の生体情報を予め記憶させておく操作が必要があり、やはり面倒であった。
【0009】
この発明は、上記実情に鑑みてなされたものであり、可搬形記憶媒体を他のユーザに貸与しても操作実行ユーザを確実に特定できるうえ、可搬形記憶媒体を使用できるユーザの事前登録が不要となる画像処理装置、及び該画像処理装置で実行されるユーザ認証方法を提供し、更には画像処理装置に前記ユーザ認証方法を実行させるためのユーザ認証プログラムを提供することを課題としている。
【課題を解決するための手段】
【0010】
上記課題は以下の手段によって解決される。
(1)可搬形記憶媒体に記憶された第1のユーザの識別情報を読み取る識別情報読み取り手段と、ログインしようとする第2のユーザの生体情報を読み取る生体情報読み取り手段と、前記生体情報読み取り手段により読み取られた前記第2のユーザの生体情報が、前記識別情報読み取り手段により読み取られた識別情報と関連付けられた前記第1のユーザの生体情報と一致するか否かを判断するとともに、生体情報が一致しないと判断された場合には、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されているか否かを判断する判断手段と、前記判断手段により、前記第2のユーザの生体情報が前記第1のユーザの生体情報と一致すると判断された場合の他、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合にも、第2のユーザに対し第1のユーザの使用権限の範囲内でログインを許可する認証手段と、を備えたことを特徴とする画像処理装置。
(2)前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合、前記認証手段は、第2のユーザとしてログインを許可する前項1に記載の画像処理装置。
(3)前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合、前記認証手段は、第1のユーザとしてログインを許可するが、操作ログには前記第2のユーザを操作実行者として記録する前項1に記載の画像処理装置。
(4)前記第1のユーザの生体情報は前記可搬形記憶媒体内に記憶されており、前記判断手段は、前記可搬形記憶媒体内で行われた第1のユーザの生体情報と第2のユーザの生体情報との照合結果に基づいて、第2のユーザの生体情報が前記第1のユーザの生体情報と一致するか否かを判断する前項1〜3のいずれかに記載の画像処理装置。
(5)前記第1のユーザの生体情報及び/または前記第2のユーザの生体情報は、自装置内または外部装置に記憶されている前項1〜4のいずれかに記載の画像処理装置。
(6)可搬形記憶媒体に記憶された第1のユーザの識別情報を読み取る識別情報読み取りステップと、ログインしようとする第2のユーザの生体情報を生体情報読み取り手段により読み取る生体情報読み取りステップと、前記生体情報読み取りステップにおいて読み取られた前記第2のユーザの生体情報が、前記識別情報読み取りステップにおいて読み取られた識別情報と関連付けられた前記第1のユーザの生体情報と一致するか否かを判断するとともに、生体情報が一致しないと判断された場合には、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されているか否かを判断する判断ステップと、前記判断ステップにおいて、前記第2のユーザの生体情報が前記第1のユーザの生体情報と一致すると判断された場合の他、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合にも、第2のユーザに対し第1のユーザの使用権限の範囲内でログインを許可する認証ステップと、を備えたことを特徴とする画像処理装置によるユーザ認証方法。
(7)可搬形記憶媒体に記憶された第1のユーザの識別情報を読み取る識別情報読み取りステップと、ログインしようとする第2のユーザの生体情報を生体情報読み取り手段により読み取る生体情報読み取りステップと、前記生体情報読み取りステップにおいて読み取られた前記第2のユーザの生体情報が、前記識別情報読み取りステップにおいて読み取られた識別情報と関連付けられた前記第1のユーザの生体情報と一致するか否かを判断するとともに、生体情報が一致しないと判断された場合には、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されているか否かを判断する判断ステップと、前記判断ステップにおいて、前記第2のユーザの生体情報が前記第1のユーザの生体情報と一致すると判断された場合の他、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合にも、第2のユーザに対し第1のユーザの使用権限の範囲内でログインを許可する認証ステップと、を、画像処理装置のコンピュータに実行させるためのユーザ認証プログラム。
【発明の効果】
【0011】
前項(1)に記載の発明によれば、画像処理装置のログイン時に、可搬記憶媒体に記憶された第1のユーザの識別情報が読み取られる一方、ログインしようとする第2のユーザの指紋情報等の生体情報が読み取られる。読み取られた生体情報が前記可搬形記憶媒体のユーザ情報に関連付けられた第1のユーザの生体情報に一致しているかどうかが判断され、一致していれば、第2のユーザと第1のユーザと同一人であるから、ログインが許可される。一致しない場合は、第2のユーザの生体情報が画像処理装置のユーザの生体情報として登録されているか否かが判断され、登録されていれば、第1のユーザとは異なる第2のユーザに対し第1のユーザの使用権限の範囲内でログインが許可される。
【0012】
つまり、可搬形記憶媒体を所有する第1のユーザから可搬形記憶媒体を貸与された第2のユーザであっても、その第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として画像処理装置内等に登録済であれば、そのユーザを確実に特定できるので、第2のユーザは、可搬形記憶媒体の所有者である第1のユーザの使用権限の範囲内で画像処理装置を使用することができる。また、生体情報を使用するので、パスワードのみを使う場合のような漏洩のおそれもない。しかも、可搬形記憶媒体を使用できるユーザの識別情報や生体情報を可搬形記憶媒体等に予め登録する面倒な操作は不要となる。
【0013】
前項(2)に記載の発明によれば、第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合、第2のユーザとしてログインが許可されるから、操作パネル等には第2のユーザに対する操作用の表示がなされる。
【0014】
前項(3)に記載の発明によれば、第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合、第1のユーザとしてログインが許可されるが、操作ログには前記第2のユーザを操作実行者として記録されるので、実際の操作実行者を的確に特定できセキュリティを確保できる。
【0015】
前項(4)に記載の発明によれば、第1のユーザの生体情報は可搬形記憶媒体内に記憶されており、この可搬形記憶媒体内で行われた第1のユーザの生体情報と第2のユーザの生体情報との照合結果に基づいて、第2のユーザの生体情報が前記第1のユーザの生体情報と一致するか否かが判断されるから、画像処理装置は第1のユーザの生体情報と第2のユーザの生体情報の照合を行う必要がなくなり、その分画像処理装置の処理が簡単になる。
【0016】
前項(5)に記載の発明によれば、第1のユーザの生体情報及び/または第2のユーザの生体情報が、自装置内あるいは外部装置のいずれに記憶されていても、認証処理を実行することができる。
【0017】
前項(6)に記載の発明によれば、可搬形記憶媒体を所有するユーザから可搬形記憶媒体を貸与されたユーザであっても、そのユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録済であれば、そのユーザは、可搬形記憶媒体の所有者である第1のユーザの使用権限の範囲内で画像処理装置を使用することができるので、パスワードのみを使う場合のような漏洩のおそれもないうえ、可搬形記憶媒体を使用できるユーザの識別情報や生体情報を可搬形記憶媒体等に予め登録する面倒な操作は不要となる。
【0018】
前項(7)に記載の発明によれば、可搬形記憶媒体を所有する第1のユーザから可搬形記憶媒体を貸与された第2のユーザであっても、その第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録済であれば、そのユーザに対して第1のユーザの使用権限の範囲内で画像処理装置の使用を許可する処理を、画像処理装置のコンピュータに実行させることができる。
【図面の簡単な説明】
【0019】
【図1】この発明の一実施形態に係る画像処理装置の概略構成図である。
【図2】同じく画像処理装置の電気的構成を示すブロック図である。
【図3】同じく画像処理装置にログインする場合の認証処理を示すフローチャートである。
【図4】ICカードの所有者である本人がログインする場合のユーザ認証の説明図である。
【図5】本人が可搬形記憶媒体であるICカードを他のユーザに貸し出した場合のユーザ認証の説明図である。
【図6】ユーザの識別情報と生体情報を外部の認証サーバに登録している場合の概略構成図である。
【発明を実施するための形態】
【0020】
以下、この発明の実施形態を図面に基づいて説明する。
【0021】
図1は、この発明の一実施形態に係る画像処理装置の概略構成図である。
【0022】
この実施形態では、画像処理装置として、前述した多機能デジタル複合機であるMFPが用いられている。
【0023】
図1において、このMFP100は、プリント部7(図2)や給紙カセット部102を備えた装置本体101と、装置本体101上に配備された原稿自動搬送装置(ADF)103とを備えている他に、MFPを使用するユーザの識別情報(ID情報ともいう)が記憶された可搬形記憶媒体である例えばICカードMから前記識別情報を読み取る識別情報読み取り部11、さらにはユーザの生体情報を読み取る生体情報読み取り部12等を有している。
【0024】
この実施形態では、生体情報として、ユーザの指の指紋を例示するが、これに限らず、例えばユーザの手の静脈等の情報であっても良いし、顔の形状や輪郭等からなる情報であっても良い。また、ユーザの識別情報としては、生体情報以外の例えばパスワード等のような数字、文字、記号等により構成されたものを挙示できる。
【0025】
また、可搬形記憶媒体も、ICカードMに限らず各種メモリ素子等であってもよく、読み取り手段も接触式・非接触式いずれの方式であっても良い。
【0026】
図2は図1に示したMFP100の電気的構成を示すブロック図である。
【0027】
図2において、このMFP100は、CPU1と、ROM2と、RAM3と、スキャナ部4と、操作パネル部5と、記憶部6と、プリント部7と、外部インターフェース部(外部I/F部)8とを備えている。
【0028】
前記CPU1は、MFP100の全体の動作を統括制御する中央演算処理装置であるが、特にこの実施形態では次のような制御を行う。即ち、ユーザのログイン時に、識別情報読み取り部11を介してICカードMに記録されているID情報を読み取ると共に、生体情報読み取り部12を介してユーザの生体情報(指紋)を読み取った際に、読み取られた生体情報が前記ICカードMのID情報に関連付けられた生体情報に一致しているか否かを判断し、一致していれば、カード所有者としてログインを許可する。一致していない場合には、読み取られた前記生体情報が、該MFPを使用可能なユーザの生体情報として登録済であるか否かを判断する。登録済であればログインを許可し、該ICカードMの所有者の権限の範囲内で、MFPの使用を許可する。また、CPU1は、ログインしたユーザがMFP100の操作を行った場合には、そのユーザを操作実行者として操作ログに記録する等の処理を実行する。
【0029】
前記ROM2は、CPU1の動作プログラムが格納されたメモリである。
【0030】
前記RAM3は、CPU1によるプログラム実行時の作業領域を提供するメモリである。
【0031】
前記スキャナ部4は、原稿画像を読み取って画像データを出力するものである。
【0032】
前記操作パネル部5は、図示しない各種キーを有するキー部と、LCD等からなる表示部とを有している。
【0033】
また、この操作パネル部5あるいはその近傍には、ユーザがICカードMをかざした際、該カードMからID情報を読み取る前記識別情報読み取り部11や、ユーザの生体情報(指紋)を読み取る前記生体情報読み取り部12が配備されている。
【0034】
前記記憶部6は例えばハードディスク装置(HDD)からなり、各種データや各種プログラム等が格納されている。また、この実施形態では、MFP100を使用可能なユーザのID情報と生体情報が相互に関連付けられた状態で、予め記憶・登録されている。例えば、図4および図5に示すように、ICカードMの所有者であるユーザAと、ユーザAからICカードが貸与されたユーザBとがいる場合、ユーザA,BのそれぞれのID情報と生体情報が、相互に関連付けられて登録されている。
【0035】
前記プリント部7は、スキャナ部4で読み取られた原稿の画像データ、外部の端末装置等から送信されたプリントデータ、記憶部6に記憶されたドキュメントデータ等を用紙に印刷して画像出力物を作成するエンジン機能を有している。
【0036】
前記外部I/F部8は、外部の各種機器との間での通信を司る機能を有している。
【0037】
図3は、MFP100にユーザがログインする場合の認証処理を示すフローチャートである。この処理は、MFP100のCPU1がROM2等に記録された動作プログラムに従って動作することにより実行される。
【0038】
MFP100にログインしたいユーザ(第2のユーザ)がICカードMをMFP100の所定検知個所にかざすとともに、生体認証のために、指を所定検知箇所にかざすと、ステップS1で、識別情報読み取り部11を介してICカードからID情報が読み取られ、さらに生体情報読み取り部12を介してそのユーザの生体情報が読み取られる。
【0039】
ステップS2では、読み取られたID情報がMFP100に登録されているか否かが判断される。登録されていれば(ステップS2でYES)、ステップS3に進み、登録されていなければ(ステップS2でNO)、ステップS6で認証失敗としてログインを許可することなく、処理を終了する。
【0040】
ステップS3では、ユーザの指から読み取った生体情報(指紋)が、同じく読み取られた前記ID情報と関連付けられた生体情報、つまりICカードの所有者(第1のユーザ)の生体情報と一致するか否かを判断する。一致すれば(ステップS3でYES)、ログインしようとしているユーザはICカードの所有者本人であるから、ステップS4でログインを許可(認証成功)したのち、処理を終了する。
【0041】
なお、この実施形態では、ICカードMの所有者の生体情報は記憶部6にID情報と関連付けられて登録されており、ログインしようとするユーザの生体情報と前記記憶部6に記憶されているカード所有者の生体情報を比較照合するものとした。しかし、カード所有者の生体情報を予めICカードMに記憶させておき、この生体情報をMFP100が取得して比較照合しても良い。また、MFP100が、ログインしようとするユーザの生体情報をICカードMに送信し、ICカードMが、カードに搭載されたOSによりICカード内に記憶されているカード所有者の生体情報と前記送信された生体情報を比較照合して、一致しているかどうかを判断し、MFP100はその判断結果をICカードから取得し、これに基づい一致しているかどうかを判断する構成としても良い。ICカードM内で生体情報の一致・不一致が判断された場合は、MFP100は生体情報同士の照合を行う必要がなくなり、その分処理が簡素化される。
【0042】
ステップS3において、ログインしようとしているユーザの生体情報が、ICカードの所有者の生体情報と一致しなければ(ステップS3でNO)、ステップS5に進み、ログインしようとしているユーザの生体情報が、記憶部6に予め登録されているかどうかを判断する。
【0043】
登録されていれば(ステップS5でYES)、MFP100を使用可能なユーザであるから、ステップS4に進み、ログインを許可したのち、処理を終了する。登録されていなければ(ステップS5でNO)、ステップS6で認証失敗としてログインを許可することなく、処理を終了する。
【0044】
上記の処理をより具体的に説明すると、図4に示すように、ICカードMの所有者であるユーザAがMFP100にログインする場合、生体情報読み取り部12により読み取られた生体情報は、ユーザA本人のものであるから、識別情報読み取り部11で読み取られたID情報に関連付けられてMFP100内に登録されている生体情報、あるいはICカード内に記憶されている生体情報と一致する。生体情報の一致によりログインが許可される。
【0045】
この場合、ユーザAは、記憶部6等に記憶されている自身のドキュメント1、2、3や自身の印刷ジョブにアクセスして、これらを印刷できる権限を有する。
【0046】
一方、図5に示すように、ICカードの所有者であるユーザAからICカードを貸与されたユーザBがMFP100にアクセスした場合、生体情報読み取り部12により読み取られたユーザBの生体情報は、ユーザA本人のものとは一致しないが、MFP100の使用権限のあるユーザの生体情報として、予め登録されているから、ログインを許可される。この場合、ユーザAとしてログインを許可しても良いし、ユーザBとしてログインを許可しても良い。但し、使用権限や印刷枚数については、ユーザAのアカウントを使用する。つまり、ユーザAからICカードMを貸与されたユーザBは、ユーザAのドキュメント1,2、3や印刷ジョブにアクセスして印刷することができるが、ユーザB自身のドキュメントや印刷ジョブにはアクセスすることができない。
【0047】
なお、ユーザBとしてログインが許可された場合、操作パネル部5に表示される操作用メッセージ等は、ユーザBに対するメッセージとして表示される。また、ユーザBとしてログインが許可された場合であっても、ユーザAとしてログインが許可された場合であっても、操作ログとしては、実際に操作を行ったユーザBが操作実行者として記録されることになる。これにより、操作ログに基づいて過去の操作内容を追跡する場合、実際の操作実行者を的確に特定できセキュリティを確保できる。
【0048】
このように、この実施形態では、ICカードMの所有者からICカードMを貸与されたユーザであっても、そのユーザの生体情報がMFP100を使用可能なユーザの生体情報として登録済であれば、そのユーザを確実に特定できるので、カード所有者の使用権限の範囲内でカードを貸与されたユーザの使用が許可される。また、生体情報を使用するので、パスワードのみを使う場合のような漏洩のおそれもない。しかも、ICカードMを使用できるユーザのID情報や生体情報をICカードMに予め登録する面倒な操作は不要となる。
【0049】
図6は、この発明の他の実施形態を示す概略構成図である。この実施形態では、ユーザのID情報や生体情報が外部の認証サーバ300に登録されている。
【0050】
図6おいて、MFP100には、ネットワーク200を介して認証サーバ300が接続されており、この認証サーバ300には、ICカードMの所有者を含む複数のユーザのID情報と生体情報が相互に関連付けて記憶・登録されている。
【0051】
そして、識別情報読み取り部11を介してICカードから読み取られたID情報と、生体情報読み取り部12を介して読み取られたユーザの生体情報は、MFP100からネットワーク200を介して認証サーバ300に送信され、認証サーバ300により、ユーザの生体情報がカード所有者の生体情報と一致しているかどうか、一致していない場合には、ユーザの生体情報が登録されているかどうか等の判断が行われる。
【0052】
MFP100は、認証サーバ300から受信した認証結果に基づいて、ユーザの生体情報がカード所有者の生体情報と一致しているかどうか、一致していない場合には、ユーザの生体情報が登録されているかどうか等の判断を行い、ユーザにログインを許可するか否かを決定する。
【0053】
なお、MFP100が認証サーバ300から該サーバに登録されている生体情報等を取得するとともに、取得した情報に基づいて、MFP100がユーザの生体情報がカード所有者の生体情報と一致しているかどうか、一致していない場合には、ユーザの生体情報が登録されているかどうか等の判断を行い、ユーザにログインを許可するか否かを決定しても良い。
【0054】
このように、ユーザのID情報や生体情報を外部の認証サーバ300に登録しておくことにより、ICカードMのメモリ容量やMFP100の記憶部6の記憶容量の負担を軽減できる。
【0055】
なお、ユーザのID情報や生体情報が外部装置とMFP100とに分離して記憶されていても良い。
【符号の説明】
【0056】
1 CPU
6 記憶部
11 識別情報読み取り部
12 生体情報読み取り部
100 MFP
200 ネットワーク
300 認証サーバ
A、B ユーザ
M ICカード
【特許請求の範囲】
【請求項1】
可搬形記憶媒体に記憶された第1のユーザの識別情報を読み取る識別情報読み取り手段と、
ログインしようとする第2のユーザの生体情報を読み取る生体情報読み取り手段と、
前記生体情報読み取り手段により読み取られた前記第2のユーザの生体情報が、前記識別情報読み取り手段により読み取られた識別情報と関連付けられた前記第1のユーザの生体情報と一致するか否かを判断するとともに、生体情報が一致しないと判断された場合には、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されているか否かを判断する判断手段と、
前記判断手段により、前記第2のユーザの生体情報が前記第1のユーザの生体情報と一致すると判断された場合の他、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合にも、第2のユーザに対し第1のユーザの使用権限の範囲内でログインを許可する認証手段と、
を備えたことを特徴とする画像処理装置。
【請求項2】
前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合、前記認証手段は、第2のユーザとしてログインを許可する請求項1に記載の画像処理装置。
【請求項3】
前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合、前記認証手段は、第1のユーザとしてログインを許可するが、操作ログには前記第2のユーザを操作実行者として記録する請求項1に記載の画像処理装置。
【請求項4】
前記第1のユーザの生体情報は前記可搬形記憶媒体内に記憶されており、
前記判断手段は、前記可搬形記憶媒体内で行われた第1のユーザの生体情報と第2のユーザの生体情報との照合結果に基づいて、第2のユーザの生体情報が前記第1のユーザの生体情報と一致するか否かを判断する請求項1〜3のいずれかに記載の画像処理装置。
【請求項5】
前記第1のユーザの生体情報及び/または前記第2のユーザの生体情報は、自装置内または外部装置に記憶されている請求項1〜4のいずれかに記載の画像処理装置。
【請求項6】
可搬形記憶媒体に記憶された第1のユーザの識別情報を読み取る識別情報読み取りステップと、
ログインしようとする第2のユーザの生体情報を生体情報読み取り手段により読み取る生体情報読み取りステップと、
前記生体情報読み取りステップにおいて読み取られた前記第2のユーザの生体情報が、前記識別情報読み取りステップにおいて読み取られた識別情報と関連付けられた前記第1のユーザの生体情報と一致するか否かを判断するとともに、生体情報が一致しないと判断された場合には、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されているか否かを判断する判断ステップと、
前記判断ステップにおいて、前記第2のユーザの生体情報が前記第1のユーザの生体情報と一致すると判断された場合の他、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合にも、第2のユーザに対し第1のユーザの使用権限の範囲内でログインを許可する認証ステップと、
を備えたことを特徴とする画像処理装置によるユーザ認証方法。
【請求項7】
可搬形記憶媒体に記憶された第1のユーザの識別情報を読み取る識別情報読み取りステップと、
ログインしようとする第2のユーザの生体情報を生体情報読み取り手段により読み取る生体情報読み取りステップと、
前記生体情報読み取りステップにおいて読み取られた前記第2のユーザの生体情報が、前記識別情報読み取りステップにおいて読み取られた識別情報と関連付けられた前記第1のユーザの生体情報と一致するか否かを判断するとともに、生体情報が一致しないと判断された場合には、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されているか否かを判断する判断ステップと、
前記判断ステップにおいて、前記第2のユーザの生体情報が前記第1のユーザの生体情報と一致すると判断された場合の他、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合にも、第2のユーザに対し第1のユーザの使用権限の範囲内でログインを許可する認証ステップと、
を、画像処理装置のコンピュータに実行させるためのユーザ認証プログラム。
【請求項1】
可搬形記憶媒体に記憶された第1のユーザの識別情報を読み取る識別情報読み取り手段と、
ログインしようとする第2のユーザの生体情報を読み取る生体情報読み取り手段と、
前記生体情報読み取り手段により読み取られた前記第2のユーザの生体情報が、前記識別情報読み取り手段により読み取られた識別情報と関連付けられた前記第1のユーザの生体情報と一致するか否かを判断するとともに、生体情報が一致しないと判断された場合には、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されているか否かを判断する判断手段と、
前記判断手段により、前記第2のユーザの生体情報が前記第1のユーザの生体情報と一致すると判断された場合の他、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合にも、第2のユーザに対し第1のユーザの使用権限の範囲内でログインを許可する認証手段と、
を備えたことを特徴とする画像処理装置。
【請求項2】
前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合、前記認証手段は、第2のユーザとしてログインを許可する請求項1に記載の画像処理装置。
【請求項3】
前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合、前記認証手段は、第1のユーザとしてログインを許可するが、操作ログには前記第2のユーザを操作実行者として記録する請求項1に記載の画像処理装置。
【請求項4】
前記第1のユーザの生体情報は前記可搬形記憶媒体内に記憶されており、
前記判断手段は、前記可搬形記憶媒体内で行われた第1のユーザの生体情報と第2のユーザの生体情報との照合結果に基づいて、第2のユーザの生体情報が前記第1のユーザの生体情報と一致するか否かを判断する請求項1〜3のいずれかに記載の画像処理装置。
【請求項5】
前記第1のユーザの生体情報及び/または前記第2のユーザの生体情報は、自装置内または外部装置に記憶されている請求項1〜4のいずれかに記載の画像処理装置。
【請求項6】
可搬形記憶媒体に記憶された第1のユーザの識別情報を読み取る識別情報読み取りステップと、
ログインしようとする第2のユーザの生体情報を生体情報読み取り手段により読み取る生体情報読み取りステップと、
前記生体情報読み取りステップにおいて読み取られた前記第2のユーザの生体情報が、前記識別情報読み取りステップにおいて読み取られた識別情報と関連付けられた前記第1のユーザの生体情報と一致するか否かを判断するとともに、生体情報が一致しないと判断された場合には、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されているか否かを判断する判断ステップと、
前記判断ステップにおいて、前記第2のユーザの生体情報が前記第1のユーザの生体情報と一致すると判断された場合の他、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合にも、第2のユーザに対し第1のユーザの使用権限の範囲内でログインを許可する認証ステップと、
を備えたことを特徴とする画像処理装置によるユーザ認証方法。
【請求項7】
可搬形記憶媒体に記憶された第1のユーザの識別情報を読み取る識別情報読み取りステップと、
ログインしようとする第2のユーザの生体情報を生体情報読み取り手段により読み取る生体情報読み取りステップと、
前記生体情報読み取りステップにおいて読み取られた前記第2のユーザの生体情報が、前記識別情報読み取りステップにおいて読み取られた識別情報と関連付けられた前記第1のユーザの生体情報と一致するか否かを判断するとともに、生体情報が一致しないと判断された場合には、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されているか否かを判断する判断ステップと、
前記判断ステップにおいて、前記第2のユーザの生体情報が前記第1のユーザの生体情報と一致すると判断された場合の他、前記第2のユーザの生体情報が画像処理装置を使用可能なユーザの生体情報として登録されていると判断された場合にも、第2のユーザに対し第1のユーザの使用権限の範囲内でログインを許可する認証ステップと、
を、画像処理装置のコンピュータに実行させるためのユーザ認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−243044(P2012−243044A)
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願番号】特願2011−111926(P2011−111926)
【出願日】平成23年5月18日(2011.5.18)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願日】平成23年5月18日(2011.5.18)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]