画像処理装置、画像処理システムおよびユーザ認証方法
【課題】一の認証方法で所定回数ユーザ認証に失敗した場合でも、他の認証方法によりユーザ認証を行えるようにして画像処理装置の利便性を向上させる。
【解決手段】画像処理装置は、ユーザ認証を行うための認証情報として、第1の認証情報及び第2の認証情報のいずれか一つを入力し、その入力した認証情報に基づいてユーザ認証を行い、ユーザ認証に成功した場合、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とする構成であり、同一のユーザが入力した第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザが入力する第1の認証情報に基づいてユーザ認証を行わず、当該ユーザが第2の認証情報を入力したときにはその第2の認証情報に基づいてユーザ認証を行うようにする。
【解決手段】画像処理装置は、ユーザ認証を行うための認証情報として、第1の認証情報及び第2の認証情報のいずれか一つを入力し、その入力した認証情報に基づいてユーザ認証を行い、ユーザ認証に成功した場合、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とする構成であり、同一のユーザが入力した第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザが入力する第1の認証情報に基づいてユーザ認証を行わず、当該ユーザが第2の認証情報を入力したときにはその第2の認証情報に基づいてユーザ認証を行うようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置、画像処理システムおよびユーザ認証方法に関し、特に画像処理装置や画像処理システムにおいて不正な認証操作やその他の不正な操作が行われた場合にそれに対処するための制御技術に関する。
【背景技術】
【0002】
従来、複合機やMFP(Multi Function Peripheral)などと称される画像処理装置において、コピー機能やファックス(FAX)機能などの画像処理に関する機能を使用可能とするために種々のユーザ認証を行うものが公知である。例えば、画像処理装置に設けられた操作パネルに対してユーザがユーザ名とパスワードとを入力する操作を行うことにより、画像処理装置がその入力されたユーザ名とパスワードとに基づいてユーザ認証を行う技術が公知である(例えば特許文献1)。また画像処理装置に、ユーザの手や指から静脈パターンなどの生体情報を読み取る生体情報読取装置を設け、画像処理装置がその生体情報読取装置から入力されるユーザの生体情報に基づいてユーザ認証を行う技術が公知である(例えば特許文献2)。またこの他にも、各ユーザが所持するICカードなどからカード情報を読み取ることによりユーザ認証を行うものも存在する。
【0003】
このような画像処理装置は、ユーザ認証に成功すると、その認証されたユーザ(認証ユーザ)によるログイン状態へと移行させ、その認証ユーザに対して予め許可された機能が使用できるようになる。一方、ユーザ認証に失敗した場合、画像処理装置がその失敗回数をカウントし、失敗回数が予め設定された回数に達すると、不正な認証操作とみなし、それ以後、そのユーザによる認証操作を受け付けないようにして画像処理装置が不正使用されることを防止するものも存在する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−98439号公報
【特許文献2】特開2009−186695号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、近年の画像処理装置は、複数の認証方法によりユーザ認証を行うことが可能となっており、それら複数の認証方法のうちからユーザによって選択された認証方法によりユーザ認証を行うことも可能である。例えば、操作パネルを介して入力されるパスワードに基づいてユーザ認証を行うパスワード認証と、生体情報読取装置から入力されるユーザの生体情報に基づいてユーザ認証を行う生体認証との双方でユーザ認証を行えるようにすることで、画像処理装置を使用するユーザは、パスワード認証と生体認証のいずれか一方を選択して認証操作を行うことが可能になる。
【0006】
しかしながら、ユーザが選択した一の認証方法で所定回数ユーザ認証に失敗することにより、他の認証方法でも認証操作が受け付けられないようになってしまうと、当該ユーザは画像処理装置を全く使用することができなくなるという問題がある。特に生体認証の場合は、ユーザの手や指などの生体から生体情報を読み取るため、ユーザの体調や、気温、湿度、手や指の置き方などによって認証失敗となり易く、パスワード認証の場合と同じ失敗回数で不正な認証操作であると判断してしまうと、画像処理装置を全く使用することができなくなるケースが増加し、画像処理装置の利便性が著しく低下する。
【0007】
またネットワーク環境に複数の画像処理装置が設けられており、各画像処理装置が使用される際に行うユーザ認証を認証サーバにおいて一括処理するようにした構成の場合、複数の画像処理装置のうちの一の装置を使用する際に、所定回数以上ユーザ認証に失敗してしまうと、当該ユーザは、ネットワークに接続された全ての画像処理装置を使用できなくなるという問題がある。
【0008】
また従来の画像処理装置は、ユーザ認証に成功してログイン状態に移行させた場合において、認証ユーザによって行われる操作が不正な操作であるか否かを監視しており、不正な操作を検知した場合には、認証ユーザによる画像処理装置の使用を禁止する。このような装置では、認証ユーザが誤って特定の機能に対する不正な操作を行ってしまった場合でも画像処理装置の全ての機能が使用できなくなってしまうので、それ以後、そのユーザは画像処理装置を全く使用することができなくなる。そのため、ユーザは、不正な操作を行った機能とは異なる機能を使用したい場合でも、画像処理装置を使用することができないという問題がある。
【0009】
そこで本発明は、上記従来の問題点を解決するためになされたものであり、一の認証方法で所定回数ユーザ認証に失敗した場合でも、他の認証方法によりユーザ認証を行えるようにして利便性を向上させる画像処理装置、画像処理システムおよびユーザ認証方法を提供することを第1の目的とする。
【0010】
また本発明は、特に生体認証においてユーザ認証に失敗することにより、画像処理装置が頻繁に使用できなくなることを抑制することができる画像処理装置、画像処理システムおよびユーザ認証方法を提供することを第2の目的とする。
【0011】
また本発明は、ログイン状態においてユーザによる不正操作が行われた場合、その不正操作に対応した機能のみを使用停止にすることができるようにした画像処理装置、画像処理システムおよびユーザ認証方法を提供することを第3の目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するため、請求項1にかかる発明は、画像処理装置であって、ユーザ認証を行うための第1の認証情報を入力する第1認証情報入力手段と、ユーザ認証を行うための前記第1の認証情報とは異なる第2の認証情報を入力する第2認証情報入力手段と、前記第1の認証情報及び前記第2の認証情報のいずれか一方に基づいてユーザ認証を行う認証手段と、前記認証手段によるユーザ認証に成功した場合、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とするログイン状態制御手段と、を備え、前記認証手段は、同一のユーザが前記第1認証情報入力手段に入力する前記第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザが前記第1認証情報入力手段に対して前記第1の認証情報を入力したときにはユーザ認証を行わず、当該ユーザが前記第2認証情報入力手段に対して前記第2の認証情報を入力したときには当該第2の認証情報に基づいてユーザ認証を行うことを特徴とする構成である。
【0013】
また請求項2にかかる発明は、請求項1記載の画像処理装置において、前記第1認証情報入力手段は、前記第1の認証情報として、ユーザを識別するための識別情報と、パスワードとを入力する操作パネルであり、前記第2認証情報入力手段は、ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする構成である。
【0014】
また請求項3にかかる発明は、請求項1記載の画像処理装置において、前記第1認証情報入力手段は、ユーザが所持する記録媒体に記録された識別情報を読み取り、該識別情報を前記第2の認証情報として入力する記録媒体読取装置であり、前記第2認証情報入力手段は、ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする構成である。
【0015】
また請求項4にかかる発明は、請求項2又は3記載の画像処理装置において、前記認証手段は、前記生体情報読取装置が同一のユーザから読み取った生体情報に基づいてユーザ認証を行う場合において、ユーザ認証に失敗する回数が予め設定される設定回数となるまでユーザ認証を繰り返し行うように構成され、前記設定回数は、前記所定回数よりも多い回数に設定可能であることを特徴とする構成である。
【0016】
また請求項5にかかる発明は、請求項2乃至4のいずれかに記載の画像処理装置において、前記認証手段は、前記生体情報読取装置がユーザから読み取った生体情報に基づいてユーザ認証を行う際、前記生体情報読取装置から入力する生体情報と、予め登録されている基準生体情報との類似度を求め、該類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないことを特徴とする構成である。
【0017】
また請求項6にかかる発明は、請求項1乃至5のいずれかに記載の画像処理装置において、前記ログイン状態制御手段は、前記ログイン状態において、前記認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、前記認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、前記認証ユーザによる特定の機能の使用を禁止することを特徴とする構成である。
【0018】
また請求項7にかかる発明は、画像処理装置と認証サーバとがネットワークを介して接続された画像処理システムであって、前記画像処理装置は、ユーザ認証を行うための第1の認証情報を入力する第1認証情報入力手段と、ユーザ認証を行うための前記第1の認証情報とは異なる第2の認証情報を入力する第2認証情報入力手段と、前記第1認証情報入力手段及び前記第2認証情報入力手段のいずれか一方から前記第1の認証情報又は前記第2の認証情報を入力した場合、前記認証サーバに対し、認証対象ユーザを指定して前記第1の認証情報又は前記第2の認証情報を添付した認証要求を送信すし、前記認証サーバから前記認証要求に対応する認証結果を受信する認証要求手段と、前記認証結果が認証成功である場合、認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とするログイン状態制御手段と、を備え、前記認証サーバは、前記認証要求に添付された前記第1の認証情報又は前記第2の認証情報に基づいてユーザ認証を行い、その認証結果を前記画像処理装置に送信する認証手段を備えており、前記認証手段は、同一の認証対象ユーザについて前記第1の認証情報に基づくユーザ認証に所定回数失敗した場合、その後、当該認証対象ユーザについて前記第1の認証情報に基づくユーザ認証は行わず、当該認証対象ユーザについての前記第2の認証情報が添付された前記認証要求を受信したときに当該第2の認証情報に基づいてユーザ認証を行うことを特徴とする構成である。
【0019】
また請求項8にかかる発明は、請求項7に記載の画像処理システムにおいて、前記第1認証情報入力手段は、前記第1の認証情報として、認証対象ユーザを識別するための識別情報と、パスワードとを入力する操作パネルであり、前記第2認証情報入力手段は、認証対象ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする構成である。
【0020】
また請求項9にかかる発明は、請求項7記載の画像処理システムにおいて、前記第1認証情報入力手段は、認証対象ユーザが所持する記録媒体に記録された識別情報を読み取り、該識別情報を前記第2の認証情報として入力する記録媒体読取装置であり、前記第2認証情報入力手段は、認証対象ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする構成である。
【0021】
また請求項10にかかる発明は、請求項8又は9記載の画像処理システムにおいて、前記認証手段は、前記生体情報読取装置が同一の認証対象ユーザから読み取った生体情報に基づいてユーザ認証を行う場合において、ユーザ認証に失敗する回数が予め設定される設定回数となるまでユーザ認証を繰り返し行うように構成され、前記設定回数は、前記所定回数よりも多い回数に設定可能であることを特徴とする構成である。
【0022】
また請求項11にかかる発明は、請求項8乃至10のいずれかに記載の画像処理システムにおいて、前記認証手段は、前記生体情報読取装置が認証対象ユーザから読み取った生体情報に基づいてユーザ認証を行う際、前記生体情報読取装置から入力する生体情報と、予め登録されている基準生体情報との類似度を求め、該類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないことを特徴とする構成である。
【0023】
また請求項12にかかる発明は、請求項7乃至11のいずれかに記載の画像処理システムにおいて、前記ログイン状態制御手段は、前記ログイン状態において、認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、前記認証サーバに対し、認証ユーザを指定して不正操作の通知を行うように構成されており、前記認証サーバは、前記不正操作の通知を受信した場合には、前記画像処理装置において、少なくとも不正操作の行われた機能が前記認証ユーザによって使用されることを禁止させることを特徴とする構成である。
【0024】
また請求項13にかかる発明は、複数の画像処理装置と認証サーバとがネットワークを介して接続された画像処理システムであって、前記複数の画像処理装置のそれぞれは、ユーザ認証を行うための第1の認証情報を入力する第1認証情報入力手段と、ユーザ認証を行うための前記第1の認証情報とは異なる第2の認証情報を入力する第2認証情報入力手段と、前記第1認証情報入力手段及び前記第2認証情報入力手段のいずれか一方から前記第1の認証情報又は前記第2の認証情報を入力した場合、前記認証サーバに対し、認証対象ユーザを指定して前記第1の認証情報又は前記第2の認証情報を添付した認証要求を送信すし、前記認証サーバから前記認証要求に対応する認証結果を受信する認証要求手段と、前記認証結果が認証成功である場合、認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とするログイン状態制御手段と、を備え、前記ログイン状態制御手段は、前記ログイン状態において、認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、当該認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作であれば、前記認証サーバに対し、認証ユーザを指定して不正操作の通知を行う構成であり、前記認証サーバは、前記認証要求に添付された前記第1の認証情報又は前記第2の認証情報に基づいてユーザ認証を行い、その認証結果を前記認証要求の送信元である画像処理装置に送信する認証手段と、前記複数の画像処理装置のうちのいずれかから前記不正操作の通知を受信した場合に、前記複数の画像処理装置のうちの特定の画像処理装置において、少なくとも不正操作の行われた機能が前記認証ユーザによって使用されることを禁止する設定に変更する機能停止設定手段と、を備えることを特徴とする構成である。
【0025】
また請求項14にかかる発明は、ユーザ認証方法であって、ユーザ認証を行うための第1の認証情報と、前記第1の認証情報とは異なる第2の認証情報とのいずれか一方を入力するステップと、前記第1の認証情報又は前記第2の認証情報に基づいてユーザ認証を行うステップと、ユーザ認証に成功した場合、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態にするステップと、を有し、同一のユーザより入力された前記第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザより前記第1の認証情報が入力されたときにはユーザ認証を行わず、当該ユーザより前記第2の認証情報が入力されたときには当該第2の認証情報に基づいてユーザ認証を行うことを特徴とする構成である。
【0026】
また請求項15にかかる発明は、請求項14記載のユーザ認証方法において、前記第1の認証情報は、所定の操作パネルから入力される、ユーザを識別するための識別情報と、パスワードとから成る情報であり、前記第2の認証情報は、所定の生体情報読取装置によって読み取られたユーザの生体情報であることを特徴とする構成である。
【0027】
また請求項16にかかる発明は、請求項14記載のユーザ認証方法において、前記第1の認証情報は、所定の記録媒体読取装置によって読み取られたユーザが所持する記録媒体に記録された識別情報であり、前記第2の認証情報は、所定の生体情報読取装置によって読み取られたユーザの生体情報であることを特徴とする構成である。
【0028】
また請求項17にかかる発明は、請求項15又は16に記載のユーザ認証方法において、前記ユーザ認証を行うステップは、前記生体情報読取装置がユーザから読み取った生体情報に基づいてユーザ認証を行う際、前記生体情報読取装置から入力する生体情報と、予め登録されている基準生体情報との類似度を求め、該類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないことを特徴とする構成である。
【0029】
また請求項18にかかる発明は、請求項14乃至17のいずれかに記載のユーザ認証方法において、前記ログイン状態において、前記認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、前記認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、前記認証ユーザによる特定の機能の使用を禁止するステップをさらに有することを特徴とする構成である。
【発明の効果】
【0030】
本発明によれば、同一のユーザによって入力された第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザが第1の認証情報を入力したときにはユーザ認証を行わず、当該ユーザが第2の認証情報を入力したときには当該第2の認証情報に基づいてユーザ認証を行うので、一の認証方法で所定回数ユーザ認証に失敗した場合でも、他の認証方法によりユーザ認証を行えるようになり、利便性を向上させることができる。
【0031】
また、特に生体情報に基づいてユーザ認証を行う場合において、ユーザ認証に失敗することが許容される設定回数を、他の認証方法よりも多い回数に設定可能な構成とすることができる。また、ユーザから読み取った生体情報と、予め登録されている基準生体情報との類似度が所定の閾値以上であればユーザ認証の失敗回数にカウントしない構成とすることもできる。したがって、このような構成とした場合には、ユーザの体調などの影響によりユーザ認証に失敗しやすい生体認証において画像処理装置が頻繁に使用できなくなることを抑制することができるようになる。
【0032】
さらに、ログイン状態において、認証ユーザによる指示操作に基づいて少なくとも1つの機能に対応する処理を実行する際、認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合には認証ユーザによる特定の機能の使用を禁止する構成とすることにより、その不正操作に対応した機能のみを使用停止にすることができるようになる。
【図面の簡単な説明】
【0033】
【図1】画像処理システムの一構成例を示す図である。
【図2】画像処理装置のハードウェア構成の一例を示す図である。
【図3】画像処理装置における制御部の機能構成の一例を示すブロック図である。
【図4】認証方法の選択操作を受け付けるために操作パネルに表示される画面の一例を示す図である。
【図5】認証情報の入力を受け付けるために操作パネルに表示される画面の一例を示す図である。
【図6】ユーザ認証時における画像処理装置と認証サーバとのデータ通信の一例を示す図である。
【図7】不正操作時における画像処理装置と認証サーバとのデータ通信の一例を示す図である。
【図8】認証サーバのハードウェア構成の一例を示す図である。
【図9】セキュリティ設定情報の一例を示す図である。
【図10】ユーザ登録情報の一例を示す図である。
【図11】装置管理情報の一例を示す図である。
【図12】認証サーバの制御部における機能構成の一例を示すブロック図である。
【図13】画像処理装置における動作手順の一例を示すフローチャートである。
【図14】認証サーバにおける主たる動作手順の一例を示すフローチャートである。
【図15】ユーザ認証処理の詳細な動作手順の一例を示すフローチャートである。
【図16】パスワード認証処理の詳細な動作手順の一例を示すフローチャートである。
【図17】カード認証処理の詳細な動作手順の一例を示すフローチャートである。
【図18】生体認証処理の詳細な動作手順の一例を示すフローチャートである。
【図19】認証機能停止処理の詳細な動作手順の一例を示すフローチャートである。
【図20】機能停止処理の詳細な動作手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0034】
以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。
【0035】
図1は、本実施形態における画像処理システム1の一構成例を示す図である。この画像処理システム1は、複数の画像処理装置2(2a,2b,2c,2d,2e)と、認証サーバ3とを備えており、これらの各装置が例えば社屋などに敷設されたLANなどのネットワーク4に接続された構成である。以下、複数の画像処理装置2のそれぞれを区別しない場合は単に画像処理装置2とし、区別して説明する場合はそれぞれ画像処理装置2a,2b,2c,2d,2eとする。
【0036】
画像処理装置2は、例えば複合機やMFPなどと称される装置であり、コピー機能、スキャナ機能、FAX機能、プリンタ機能など、画像処理に関する少なくとも1つの機能を備えている。ここで画像処理装置2a,2bの2台の装置が同じ部屋(設置場所)B1に設置されており、画像処理装置2c,2dの2台の装置が別の同じ部屋B2に設置されている。また画像処理装置2eは、部屋B1,B2とはさらに別の部屋B3に単独で設置されている。また認証サーバ3は、部屋B1,B2,B3のいずれかに、又はそれらとは異なる部屋に設置されている。
【0037】
各画像処理装置2は、上述した画像処理に関する機能の他、ユーザを認証するためのユーザ認証機能を備えており、ユーザ認証の結果に応じて動作状態を切り替える。すなわち、ユーザ認証に成功した場合、画像処理装置2の動作状態をログアウト状態から、その認証に成功したユーザ(認証ユーザ)によるログイン状態へと移行させる。ここで、ログアウト状態は、ユーザが画像処理に関する機能を使用することができない状態であり、画像処理装置2の初期状態である。これに対し、ログイン状態は、認証ユーザに対して予め許可された機能を実行することが可能な状態である。したがって、ユーザは、画像処理装置2を使用する際には、まず認証操作を行ってユーザ認証を行う必要がある。そしてユーザ認証に成功すると、画像処理装置2はログイン状態に移行するので、ユーザは自身に予め許可された機能を使用することができるようになる。またユーザ認証に失敗した場合には、画像処理装置2はログアウト状態から変化することはなく、ユーザは画像処理に関する機能を使用することができない。
【0038】
本実施形態では、各画像処理装置2において認証操作が行われた場合、ネットワーク4に接続された認証サーバ3が一括してユーザ認証を行うように構成されている。つまり、各画像処理装置2において認証操作が行われると、画像処理装置2から認証サーバ3に対して認証要求が送信され、認証サーバ3は、その認証要求に基づいてユーザ認証を行い、そのユーザ認証の結果を画像処理装置2に返信する。したがって、この画像処理システム1では、ユーザが複数の画像処理装置2のうちのいずれの装置を操作した場合でも、認証サーバ3で行われるユーザ認証に成功すれば、その装置を使用することができるようになる。
【0039】
ここで本実施形態の画像処理装置2は、複数の認証方法によるユーザ認証を行うことができるようになっている。例えば、画像処理装置2a,2bは、パスワード認証と生体認証とを行うことができるようになっている。そのため、ユーザが画像処理装置2a又は2bを使用する際には、パスワード認証と生体認証のいずれか一方を選択して認証操作を行うことになる。また画像処理装置2c,2d,2eは、カード認証と生体認証とを行うことができるようになっている。そのため、ユーザが画像処理装置2c,2d又は2eを使用する際には、カード認証と生体認証のいずれか一方を選択して認証操作を行うことになる。尚、画像処理装置2c,2d,2eでは、カード認証と生体認証に加え、さらにパスワード認証を行うことができるようにしても良い。
【0040】
以下、このような画像処理装置2の詳細について説明する。図2は、画像処理装置2のハードウェア構成の一例を示す図であり、図2(a)は画像処理装置2a,2bのハードウェア構成例を、図2(b)は画像処理装置2b,2c,2dのハードウェア構成例をそれぞれ示している。
【0041】
画像処理装置2a,2bのそれぞれは、図2(a)に示すように、CPU11とメモリ12から構成される制御部10と、ハードディスク装置などの不揮発性記憶手段で構成される記憶装置13と、ネットワーク4に接続するための通信インタフェース14と、生体認証を行うためにユーザの手や指から生体情報を読み取る生体情報読取装置15と、原稿の画像を読み取るスキャナ部17と、用紙に画像形成を行うプリンタ部18と、ファックス(FAX)の送受信を行うFAX部19と、ユーザが操作する際のユーザインタフェースとなる操作パネル20とを備えており、これらがバス9を介して相互にデータの入出力を行うことができるように構成されている。
【0042】
操作パネル20は、ユーザに対して各種情報を表示するための液晶ディスプレイなどで構成された表示部21と、表示部21の表面に配置されたタッチパネルキー及び表示部21の周囲に配置された押しボタンキーで構成される操作キー22とを備えている。この操作パネル20は、ユーザが認証操作を行う際、複数の認証方法のうちから所望の認証方法を選択したり、ユーザIDを入力したりするためのものである。本実施形態では、ユーザがいずれの認証方法を選択した場合でも、ユーザ認証において認証対象ユーザを特定するための情報として、ユーザIDを入力することが必須となっている。またユーザがパスワード認証を選択した場合、操作パネル20は、ユーザ認証を行うための認証情報としてパスワードの入力操作を受け付ける。
【0043】
生体情報読取装置15は、所定の読取位置にユーザの手や指が置かれた状態でその指紋パターンや静脈パターンなどの生体情報を読み取る装置である。例えば、ユーザが生体認証を選択した場合、生体情報読取装置15は、ユーザ認証を行うための認証情報として、ユーザの手や指から生体情報を読み取る。
【0044】
また画像処理装置2c,2d,2eのそれぞれは、図2(b)に示すように、上述した画像処理装置2a,2bの構成に加え、さらにカード読取装置16がバス9に対して接続された構成である。カード読取装置16は、ユーザの所持するICカードなどの記録媒体から、その記録媒体に記録されているカード情報を読み取る装置である。カード情報の読取方式は、接触式であっても良いし、非接触式であっても良い。例えば、ユーザがカード認証を選択した場合、カード読取装置16は、ユーザ認証を行うための認証情報として、記録媒体からカード情報を読み取る。
【0045】
上記構成において、CPU11は所定のプログラムを実行する。メモリ12はプログラムやプログラム実行に伴う一時的なデータなどを記憶するためのものである。制御部10はCPU11がプログラムを実行することにより、各部を制御する制御手段として機能する。この制御部10は、プログラム実行に伴い種々の処理部として機能するが、その一部ついて例を挙げると、図3に示すように、認証処理部31およびログイン状態制御部33として機能する。
【0046】
認証処理部31は、ユーザ認証を行うための処理部であり、認証サーバ3に対して認証要求を行う認証要求部32をさらに備えている。認証処理部31は、画像処理装置2がログアウト状態であるときに機能し、操作パネル20の表示部21において、ユーザに認証操作を促すための画面を表示し、ユーザによる認証方法の選択操作を受け付ける。そしてユーザが一の認証方法を選択した場合には、操作パネル20の表示画面を、その認証方法に対応した認証情報の入力を受け付けるための操作画面に移行させる。
【0047】
図4及び図5は、操作パネル20の表示部21に表示する画面の一例を示す図であり、図4は認証方法の選択操作を受け付けるための画面例を示しており、図5は一の認証方法が選択された場合に認証情報の入力を受け付けるための画面例を示している。
【0048】
図4(a)は、画像処理装置2a,2bの操作パネル20に表示される認証方法選択画面21aの一例である。画像処理装置2a,2bは、上述したようにパスワード認証と生体認証とを行うことができるようになっている。そのため、この画面21aには、ユーザがパスワード認証を選択する際に操作するパスワード認証キー23と、生体認証を選択する際に操作する生体認証キー25とが表示される。ユーザは、パスワード認証キー23と生体認証キー25のいずれか一方を押下操作すれば、それにより認証方法の選択が受け付けられる。
【0049】
図4(b)は、画像処理装置2c,2d,2eの操作パネル20に表示される認証方法選択画面21bの一例である。画像処理装置2c,2d,2eは、上述したようにカード認証と生体認証とを行うことができるようになっている。そのため、この画面21bには、ユーザがカード認証を選択する際に操作するカード認証キー24と、生体認証を選択する際に操作する生体認証キー25とが表示される。ユーザは、カード認証キー24と生体認証キー25のいずれか一方を押下操作すれば、それにより認証方法の選択が受け付けられる。
【0050】
図4(c)は、パスワード認証、カード認証及び生体認証の3つの認証方法のいずれかによるユーザ認証を行うことができる場合の認証方法選択画面21cの一例である。この画面21cには、ユーザがパスワード認証を選択する際に操作するパスワード認証キー23と、カード認証を選択する際に操作するカード認証キー24と、生体認証を選択する際に操作する生体認証キー25との3つの操作キーが表示される。したがって、この場合、ユーザは、それら3つの操作キーのうちのいずれか一つを押下操作すれば、それにより認証方法の選択が受け付けられる。
【0051】
図5(a)は、パスワード認証が選択された場合に認証情報(パスワード)の入力操作を受け付けるための認証操作画面21dの一例である。この画面21dには、ユーザID入力欄とパスワード入力欄とが表示されており、ユーザは表示部21の周囲に配置されたテンキーなどを操作することにより、それら入力欄に必要な情報を入力する。ユーザID入力欄及びパスワード入力欄への入力操作が完了すると、認証キー26を押下することにより、ユーザ認証が開始される。このとき、ユーザID入力欄に入力されるユーザIDにより、ユーザ認証における認証対象ユーザが特定される。またパスワード入力欄に入力されるパスワードに基づいてユーザ認証が行われる。すなわち、パスワード入力欄に入力されるパスワードが認証情報となり、認証対象ユーザに対して予め登録されたパスワードと一致するか否かが判断される。
【0052】
図5(b)は、カード認証又は生体認証が選択された場合に認証情報(カード情報又は生体情報)の入力操作を受け付けるための認証操作画面21eの一例である。この画面21eには、ユーザID入力欄が表示されており、ユーザは表示部21の周囲に配置されたテンキーなどを操作することにより、ユーザID入力欄に対して自身のユーザIDを入力する。ユーザID入力欄への入力操作が完了すると、読取キー27を押下することにより、カード読取装置16又は生体情報読取装置15における読取動作が開始される。そしてカード読取装置16又は生体情報読取装置15において正常に読取動作が終了して認証情報(カード情報又は生体情報)が得られると、その後、ユーザ認証が開始される。このとき、ユーザID入力欄に入力されるユーザIDにより、ユーザ認証における認証対象ユーザが特定される。またカード読取装置16又は生体情報読取装置15により読み取られたカード情報又は生体情報に基づいてユーザ認証が行われる。すなわち、カード読取装置16が読み取ったカード情報又は生体情報読取装置15が読み取った生体情報が認証情報となり、認証対象ユーザに対して予め登録されたそれらの情報と一致するか否かが判断される。
【0053】
認証要求部32は、上記のようにして入力されるユーザID及び認証情報を付加した認証要求を認証サーバ3の送信することにより、ユーザ認証のための処理を行う処理部である。図6は、ユーザ認証時における画像処理装置2と認証サーバ3とのデータ通信の一例を示す図である。図6に示すように、画像処理装置2において認証要求部32が機能することにより、画像処理装置2から認証サーバ3に対して認証要求D1が送信される。この認証要求D1には、図6に示すように認証対象ユーザを特定するためのユーザID(識別情報)D2と、認証情報D3とが含まれる。尚、認証情報D3は、操作パネル20から入力されたパスワード、カード読取装置16が読み取ったカード情報、および、生体情報読取装置15が読み取った生体情報のいずれか一つである。
【0054】
認証サーバ3は、この認証要求D1を受信すると、ユーザID及び認証情報に基づいてユーザ認証を行い、認証結果D4を認証要求D1の送信元である画像処理装置2に返信する。この認証結果D4には、ユーザ認証に成功したか、或いは失敗したかの情報が含まれると共に、ユーザ認証に成功した場合には、ユーザ認証に成功したユーザ(認証ユーザ)に対して予め設定された使用可能な機能に関する情報(機能情報D5)が含まれる。
【0055】
図3に戻り、認証要求部32は、認証サーバ3に対して認証要求を送信すると、認証サーバ3からその認証要求に対応する認証結果を受信するのを待機する。そして認証サーバ3から認証結果を受信すると、ユーザ認証に成功したか又は失敗したかを判断し、ユーザ認証に成功していれば、ログイン状態制御部33を機能させる。またユーザ認証に失敗していれば、ログイン状態制御部33は機能させず、画像処理装置2をログアウト状態のままとする。
【0056】
ログイン状態制御部33は、ユーザ認証に成功した場合、画像処理装置2の動作状態を、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とする処理部である。ログイン状態制御部33は、図3に示すように、機能制御部34と、不正操作検知部35とをさらに備えている。
【0057】
機能制御部34は、画像処理装置2に搭載された機能のうち、認証ユーザの使用可能な機能のみを使用可能な状態に制御する処理部である。例えば、ログアウト状態からログイン状態へと移行させる際、機能制御部34は、認証サーバ3から受信した認証結果D4に含まれる機能情報D5に基づいて認証ユーザが使用可能な機能を特定し、その特定した機能のみを使用可能な状態へと切り替える。これにより、認証ユーザは自身に対して予め許可された機能を使用することができるようになる。
【0058】
そしてログイン状態制御部33は、操作パネル20に対して行われる認証ユーザによる指示操作を受け付け、その指示操作に基づいて認証ユーザの使用可能な機能に対応する処理を実行する。このとき、不正操作検知部35は、認証ユーザによる指示操作が不正な操作であるか否かを判別する。そのため、ログイン状態制御部33は、不正操作検知部35において認証ユーザによる指示操作が不正な操作でないと判断された場合に、認証ユーザによる指示操作に基づく処理を実行する。
【0059】
不正操作検知部35は、ユーザによる指示操作が画像処理装置2に予め登録された不正操作であるか否かを判断する処理部である。例えば、画像処理装置2の記憶装置13には、コピー機能、スキャナ機能、FAX機能及びプリンタ機能といった機能ごとに、不正操作が登録された情報が予め記憶されている。一例を挙げると、FAX機能については、外部送信宛先に指定してFAX送信することが禁止されている送信禁止宛先リスト(いわゆるブラックリスト)が記憶装置13に記憶されている。またコピー機能やスキャナ機能については、画像を読み取ることが禁止されている原稿(例えば機密文書や紙幣など)が登録された読取禁止原稿リストが記憶装置13に記憶されている。不正操作検知部35は、認証ユーザによる指示操作がそのようなリストで禁止された操作でないかどうかを確認する。例えば、FAX機能の場合は、認証ユーザが、送信禁止宛先リストに含まれる送信宛先を指定してジョブの実行を指示すると、不正操作検知部35が不正操作であると判断する。またコピー機能やスキャナ機能の場合は、認証ユーザによるジョブの実行指示に基づいて原稿の読取動作が行われ、それによって取得された画像の中身を判断する。つまり、取得された画像が、読取禁止原稿リストに含まれる画像に一致若しくは近似する画像である場合、不正操作検知部35は不正操作であると判断する。また、取得された画像に対して、電子透かしなどによるコピー禁止などのコードが含まれる場合にも、不正操作検知部35は不正操作であると判断する。
【0060】
不正操作検知部35は、認証ユーザによる指示操作が不正な操作であると判断した場合、ログイン状態制御部33によるジョブの実行を中断させると共に、認証サーバ3に対して不正操作通知を行う。
【0061】
図7は、不正操作時における画像処理装置2と認証サーバ3とのデータ通信の一例を示す図である。図7に示すように、画像処理装置2において不正操作検知部35が認証ユーザによる不正操作を検知すると、画像処理装置2から認証サーバ3に対して不正操作通知D6が送信される。この不正操作通知D6には、認証ユーザによって行われた不正操作の具体的な内容を示す情報が含まれる。
【0062】
認証サーバ3は、この不正操作通知D6を受信すると、不正操作が行われた機能を特定し、画像処理装置2に対し、認証ユーザによる少なくとも不正操作が行われた機能の使用を禁止させるための使用禁止指令D7を送信する。ただし、このとき認証サーバ3は、後述するように、不正操作が行われた画像処理装置2において認証ユーザによる全ての機能の使用を禁止させることがある。したがって、使用禁止指令D7には、画像処理装置2において認証ユーザによる使用を禁止する機能を示す情報が含まれる。尚、認証サーバ3は、不正操作が行われていない他の画像処理装置2においても認証ユーザによる機能の使用を禁止させることがある。
【0063】
図3に戻り、不正操作検知部35が、認証サーバ3に対して不正操作通知D6を送信すると、認証サーバ3からその通知に対応する使用禁止指令D7を受信するのを待機する。そして認証サーバ3から使用禁止指令D7を受信すると、ログイン状態制御部33において機能制御部34が機能する。そして機能制御部34は、使用禁止指令D7において認証ユーザによる使用が禁止された機能を特定し、その特定した機能を使用できない状態へと切り替える。したがって、認証ユーザは、ログイン状態において不正な操作を行ってしまうと、それにより少なくとも不正操作に対応した機能が使用できなくなる。
【0064】
次に認証サーバ3の詳細について説明する。図8は、認証サーバ3のハードウェア構成の一例を示す図である。図8に示すように、認証サーバ3は、CPU41とメモリ42から構成される制御部40と、ネットワーク4に接続するための通信インタフェース43と、ハードディスク装置などの不揮発性記憶手段で構成される記憶装置44とを備えており、これらがバス45を介して相互にデータの入出力を行うことができるように構成されている。
【0065】
記憶装置44には、セキュリティ設定情報46と、ユーザ登録情報47と、装置管理情報48とが記憶されている。これらの情報は、認証サーバ3の管理者などによって予め設定され、記憶装置44に保存される情報である。以下、これらの情報について説明する。
【0066】
図9は、セキュリティ設定情報46の一例を示す図である。セキュリティ設定情報46は、管理者によって予め任意に設定される情報であり、画像処理システム1におけるセキュリティレベルを規定する情報である。図9に示すように、このセキュリティ設定情報46には、ユーザ認証を行う際のセキュリティ設定として認証設定情報46aが含まれると共に、認証ユーザによる不正操作が行われた場合のセキュリティ設定として不正操作による機能制限設定情報46bが含まれている。
【0067】
図9に示す認証設定情報46aには、4つの設定項目があり、これら4つの項目のそれぞれを管理者が自由に設定する。認証設定情報46aの第1項目は、ユーザ認証失敗許容回数であり、ユーザ認証機能を停止させるまでの連続失敗回数が設定される。図例では3回となっており、認証対象ユーザが選択した認証方法によるユーザ認証において連続して3回失敗すると、その認証対象ユーザによる認証操作が不正な認証操作であると判断され、それ以後、その認証対象ユーザは少なくともその認証方法によるユーザ認証機能を使用できなくなる。
【0068】
認証設定情報46aの第2項目は、生体認証での失敗許容回数の割り増し設定として、オン又はオフのいずれかの値が設定される。図例のように、割り増し設定がオンとなっている場合、生体認証での失敗許容回数は第1項目の設定回数(3回)よりも多い回数の値が自動的に適用され、例えば無限とみなすことができる値が適用される。一方、割り増し設定がオフとなっていれば、生体認証での失敗許容回数は第1項目の設定回数(3回)と同じになる。尚、図例では、割り増し設定として、オン又はオフのいずれかの値を設定する場合を例示しているが、生体認証での失敗許容回数を、第1項目と同様に、数値として設定するようにしても良い。
【0069】
ここで、生体認証の場合に限り、失敗許容回数の割り増し設定を行うことができるようにしている理由は、生体認証では、認証情報となる生体情報を、ユーザの手や指などの生体から読み取るため、ユーザの体調や、気温、湿度、手や指の置き方などによって認証失敗となり易く、パスワード認証やカード認証の場合と同じ失敗回数で不正な認証操作であると判断してしまうと、画像処理装置を全く使用することができなくなるケースが増加する可能性があることから、そのようなケースに至ることを防止するためである。したがって、生体認証での失敗許容回数の割り増し設定をオンに設定しておけば、生体認証での失敗回数が第1項目の設定回数(3回)を超えた場合でも、引き続き生体認証のための認証操作を継続して行うことができるので、画像処理装置2の利便性が向上する。
【0070】
認証設定情報46aの第3項目は、生体認証での本人による認証失敗のカウント設定として、カウントするか、しないかのいずれかが設定される。図例では、カウントしない設定となっている。本実施形態の生体認証では、生体情報読取装置15が認証対象ユーザから読み取った生体情報に基づいてユーザ認証を行う際、生体情報読取装置15から入力する認証情報(生体情報)と、予め登録されている基準生体情報との類似度を求める。この類似度は、例えば、生体情報読取装置15から入力した認証情報(生体情報)と、予め登録されている基準生体情報とが完全に一致すれば100となり、全く一致しなければ0となる数値である。そしてその類似度が、ユーザ認証に成功となる所定の基準値(例えば80)以上であれば、認証成功となるのに対し、その基準値に満たない場合は認証失敗となる。しかしながら、類似度が基準値に満たない場合でも、所定の閾値(例えば70)以上であれば、生体情報読取装置15から入力した認証情報(生体情報)は認証対象ユーザ本人から読み取ったものである可能性が高い。そのため、図例のようにカウントしない設定としておくことで、類似度が所定の基準値に満たない場合でも所定の閾値以上であれば、ユーザ認証の失敗回数にカウントせず、認証操作を再度行わせることができるようになる。この場合、認証対象ユーザは生体認証に失敗した場合でも繰り返し認証操作を行えるので、画像処理装置2の利便性が向上する。尚、この第3項目をカウントする設定としている場合、類似度が所定の基準値に満たないときにはユーザ認証の失敗回数にカウントされる。
【0071】
認証設定情報46aの第4項目は、ある認証方法によるユーザ認証で失敗許容回数を超えた場合に他の認証方法によるユーザ認証を許可するか否かが設定される。図例では、許可する設定となっている。この設定では、認証対象ユーザが、例えばパスワード認証での失敗回数が第1項目の設定回数(3回)となり、それ以後、パスワード認証によるユーザ認証機能を使用することができなくなった場合でも、生体認証やカード認証によるユーザ認証機能は使用することができる。尚、この第4項目を許可しない設定している場合、例えば、パスワード認証での失敗回数が第1項目の設定回数(3回)となり、それ以後、パスワード認証によるユーザ認証機能を使用することができなくなると、それに伴い、他の認証方法によるユーザ認証機能も使用することができなくなる。
【0072】
このように認証設定情報46aにおいては、ユーザ認証機能を停止させるまでの失敗回数を設定することができると共に、特に生体認証に関しては、パスワード認証やカード認証などの他の認証方法による失敗回数よりも、ユーザ認証機能を停止させるまでの失敗回数を多く設定することができるようになっている。また、生体認証に関しては、認証対象ユーザ本人から読み取った可能性の高い生体情報でユーザ認証に失敗した場合には、ユーザ認証の失敗回数にカウントしないように設定することもできる。さらに、ある認証方法によるユーザ認証で失敗許容回数を超えた場合でも、他の認証方法によるユーザ認証を許可するように設定することも可能である。
【0073】
認証サーバ3は、ユーザ認証を行う際、上記のような認証設定情報46aを参照し、認証対象ユーザにより不正な認証操作が行われた場合には、認証設定情報46aに基づいてユーザ認証機能を停止させ、当該認証対象ユーザが停止させたユーザ認証機能を使用することを禁止する。
【0074】
次に図9に示す機能制限設定情報46bには、5つの設定項目があり、これら5つの項目は、管理者が択一的にオン状態に設定できる項目である。機能制限設定情報46bの各項目には、ログイン状態において認証ユーザが不正操作を行った場合、当該認証ユーザに対して課すべきペナルティとして、どのような機能を使用停止とするかが規定されている。
【0075】
機能制限設定情報46bの第1項目は、不正操作の行われた装置において不正操作の行われた機能のみを使用停止とする場合にオン状態に設定される項目である。第2項目は、不正操作の行われた装置における全ての機能(つまり装置全体)を使用停止とする場合にオン状態に設定される項目である。第3項目は、不正操作の行われた機能を、ネットワーク4に接続されている全ての装置で使用停止とする場合にオン状態に設定される項目である。第4項目は、不正操作の行われた機能を、不正操作の行われた装置と同じ場所(例えば部屋)に設置されている全ての装置で使用停止とする場合にオン状態に設定される項目である。第5項目は、不正操作の行われた装置と同じ場所(例えば部屋)に設置されている全ての装置で全ての機能(つまり装置全体)を使用停止とする場合にオン状態に設定される項目である。図例では、第3項目がオン状態となっており、他の項目がオフ状態となっている。
【0076】
認証サーバ3は、ログイン状態において認証ユーザによる不正操作が行われた場合、上記のような機能制限設定情報46bを参照し、当該認証ユーザに対して課すべきペナルティを特定する。そして不正操作が行われた画像処理装置2に対して上述した使用禁止指令D7を送出すると共に、記憶装置44に記憶されているユーザ登録情報47を更新する。
【0077】
図10は、ユーザ登録情報47の一例を示す図である。このユーザ登録情報47は、主としてユーザ認証を行う際に参照される情報であり、複数のユーザに関する情報が登録されている。図10に示すように、ユーザ登録情報47には、ユーザ毎に、ユーザを識別するためのユーザIDと、予め登録されたパスワードと、パスワード認証の可否情報と、予め登録されたカード情報と、カード認証の可否情報と、予め登録された基準生体情報と、生体認証の可否情報と、使用可能な機能が列挙された使用可能機能情報とが含まれる。ここで、パスワードは、パスワード認証を行う際に参照される情報である。またカード情報は、カード認証を行う際に参照される情報である。さらに基準生体情報は、生体認証を行う際に参照される情報である。
【0078】
また、パスワード認証、カード認証及び生体認証の可否情報は、各ユーザがそれらの認証方法によるユーザ認証機能を使用することができるか否かを定めた情報である。通常、これらの可否情報は「使用可」となっているが、ユーザ認証に所定回数失敗すると「使用不可」に書き換えられる。例えば、パスワード認証に連続して所定回数(例えば3回)失敗した場合、そのユーザに対応付けられたパスワード認証の可否情報は、「使用可」から「使用不可」に書き換えられ、それ以後、パスワード認証によるユーザ認証機能はできなくなる。
【0079】
使用可能機能情報には、各ユーザに対して予め許可された使用可能な機能が登録されている。この使用可能機能情報には、例えばネットワーク4に接続された複数の画像処理装置2のそれぞれに対応させて各ユーザの使用可能な機能を登録しておくことが好ましい。そうすることにより、例えばログイン状態でユーザによる不正操作が行われた場合において、不正操作の行われた装置だけでなく、他の装置においても当該ユーザの使用することができる機能を制限する場合には、当該ユーザに対応付けられた使用可能機能情報を書き換えることにより使用禁止の設定を行うことができるようになる。
【0080】
認証サーバ3は、画像処理装置2から認証要求を受信した場合、上記のようなユーザ登録情報47を参照することで、ユーザ認証を行う。
【0081】
次に図11は、装置管理情報48の一例を示す図である。この装置管理情報48は、ネットワーク4に接続された複数の画像処理装置2に関する情報が登録されている。例えば、図11に示すように、各装置に搭載された機能に関する情報と、各装置の設置場所に関する情報とが登録されている。図11において、例えば、装置Aは画像処理装置2aに対応し、装置Bは画像処理装置2bに対応する。また、装置Cは画像処理装置2cに、装置Dは画像処理装置2dに、装置Eは画像処理装置2eにそれぞれ対応する。つまり、この装置管理情報48を参照すれば、ネットワーク4に接続されている各画像処理装置2に搭載されている機能を特定することができると共に、各画像処理装置2の設置場所を特定することができる。
【0082】
次に図12は、認証サーバ3の制御部40における機能構成を示すブロック図である。尚、図12に示す機能は、制御部40に設けられたCPU41が所定のプログラムを実行することにより実現される。
【0083】
図12に示すように制御部40は、主として認証処理部51及び不正操作処理部53として機能する。認証処理部51は、ネットワーク4を介して画像処理装置2から認証要求を受信した場合にユーザ認証を行う処理部であり、記憶装置44に記憶されている上述した各種情報を参照して認証処理を実行する認証実行部52を備えている。また、不正操作処理部53は、ネットワーク4を介して画像処理装置2から認証ユーザによる不正操作通知を受信した場合にその不正操作に基づく処理を行う処理部であり、記憶装置44に記憶されている上述した各種情報を参照し、不正操作を行った認証ユーザに対し、ペナルティを課すための機能停止処理を実行する機能停止設定部54を備えている。以下、さらに詳しく説明する。
【0084】
認証実行部52は、画像処理装置2から認証要求を受信すると、認証方法を特定する。すなわち、パスワード認証、カード認証及び生体認証のうち、いずれの認証方法によるユーザ認証が指定されているかを特定する。そして認証要求に含まれるユーザIDに基づいて認証対象ユーザを特定する。つまり、図10に示したユーザ登録情報47に、認証要求に含まれるユーザIDに一致するユーザIDが登録されているか否かを確認し、一致するユーザIDが登録されていれば、そのユーザを認証対象ユーザとして特定する。そして認証実行部52は、その特定した認証対象ユーザが指定された認証方法によるユーザ認証を使用することができるか否かを確認する。ここでは、ユーザ登録情報47のパスワード認証、カード認証又は生体認証の可否情報において、「使用可」となっているか否かが確認される。指定された認証方法に対応する可否情報が「使用可」である場合、ユーザ登録情報47に予め登録されているパスワード、カード情報及び基準生体情報のうち、指定された認証方法に対応する情報を読み出し、ユーザ認証を行う。すなわち、認証要求に含まれる認証情報とユーザ登録情報47から読み出した情報とが一致するか否かを判断し、一致する場合にはユーザ認証成功とする。また一致しない場合はユーザ認証失敗とする。
【0085】
ユーザ認証に成功した場合、認証実行部52は、ユーザ登録情報47に含まれる使用可能機能情報を参照し、認証対象ユーザが使用可能な機能を特定する。また装置管理情報48を参照し、認証要求の送信元である画像処理装置2にどのような機能が搭載されているかを確認する。そして画像処理装置2に搭載されている機能のうちで、認証対象ユーザの使用可能な機能のみを特定し、機能情報D5を生成する。そして認証要求の送信元である画像処理装置2に、機能情報D5を含む認証結果D4を送信する。
【0086】
一方、ユーザ認証に失敗した場合、認証実行部52は、認証失敗回数のカウント値を更新する。ただし、生体認証に失敗した場合には、上述したように認証失敗回数のカウント値を更新しないことがある。そしてセキュリティ設定情報46の認証設定情報46aを参照し、更新後のカウント値に基づいて不正な認証操作であるか否かを判断する。そして不正な認証操作であると判断すれば、ユーザ登録情報47におけるパスワード認証、カード認証又は生体認証の可否情報を書き換える。この書き換え処理では、セキュリティ設定情報46の認証設定情報46aに基づいた書き換えが行われる。例えば、認証許容回数を超えた場合の他のユーザ認証が許可されていれば、不正な認証操作と判断された認証方法に対応する可否情報のみが「使用不可」に書き換えられる。この場合、認証対象ユーザは、前回と同じ認証方法を選択して認証操作を行うことはできなくなるが、他の認証方法を選択して認証操作を行うことは可能である。これに対し、他のユーザ認証が不許可となっていれば、不正な認証操作と判断された認証方法だけでなく、全ての認証方法に対応する可否情報が「使用不可」に書き換えられる。この場合、認証対象ユーザは、前回と同じ認証方法を選択して認証操作を行うことができないだけでなく、他の認証方法を選択して認証操作を行うこともできなくなる。
【0087】
そして認証実行部52は、ユーザ認証に失敗したことを示す認証結果D4を認証要求の送信元である画像処理装置2に送信する。不正な認証操作と判断された場合には、このとき送信される認証結果D4に、ユーザ認証機能が使用できなくなったことを示す情報が含まれる。
【0088】
次に機能停止設定部54は、画像処理装置2から不正操作通知を受信すると、認証ユーザによって不正操作の行われた機能を特定する。そしてセキュリティ設定情報46の機能制限設定情報46bを参照し、認証ユーザに対してどのようなペナルティを課すべきかを判別し、ユーザ登録情報47の使用可能機能情報を書き換えて更新する。また機能停止設定部54は、不正操作通知の送信元である画像処理装置2に対し、機能制限設定情報46bに基づく使用禁止指令D7を送信する。その結果、不正操作の行われた画像処理装置2は、少なくとも不正操作の行われた機能が認証ユーザによって使用されることを禁止する。この場合、認証ユーザは、それ以後、少なくとも不正操作を行った機能(例えばFAX機能や、コピー機能など)を使用することができなくなる。
【0089】
次に、上記のような画像処理装置2及び認証サーバ3における詳細な動作について説明する。
【0090】
図13は、画像処理装置2における動作手順の一例を示すフローチャートである。この処理は、画像処理装置2の制御部10(より具体的にはCPU11)によって行われる処理である。尚、制御部10がこの処理を開始する前の初期状態では、操作パネル20の表示部21において図4(a),(b)又は(c)の初期画面が表示されているものとする。
【0091】
制御部10は、この処理を開始すると、まずユーザによる認証操作を受け付ける(ステップS101)。ここでは、画像処理装置2で使用可能な複数の認証方法のうちから一の認証方法を選択する操作を受け付けると共に、その選択された一の認証方法でユーザ認証を行うためのユーザID及び認証情報の入力操作を受け付ける。そして認証操作の受け付けが完了すると、認証サーバ3に対して認証要求を送信することによりユーザ認証を行う(ステップS102)。
【0092】
そして制御部10は、認証サーバ3からの認証結果受信待機状態となり(ステップS103)、認証結果を受信すると(ステップS103でYES)、ユーザ認証に成功したか否かを判断する(ステップS104)。そしてユーザ認証に成功している場合は(ステップS104でYES)、ユーザ認証に成功したユーザを認証ユーザとし、画像処理装置2をログイン状態へと移行させる(ステップS107)。このとき、制御部10は、認証ユーザにより使用することが許可された機能のみを使用可能な状態とする。
【0093】
またユーザ認証に失敗している場合(ステップS104でNO)、制御部10は、操作パネル20の表示部21にユーザ認証が失敗した旨を表示した後、ユーザ認証機能が停止するか否かを判断する(ステップS105)。そしてユーザ認証機能が停止する場合は(ステップS105でYES)、ユーザ認証機能が停止することを示す画面表示を所定時間行い(ステップS106)、その後、初期状態へと戻る。またユーザ認証機能が停止しない場合には(ステップS105でNO)、そのまま初期状態へと戻る。
【0094】
一方、画像処理装置2をログイン状態へと移行させた場合、制御部10は、認証ユーザによる操作を受け付ける(ステップS108)。ここでは、ログイン状態において認証ユーザが使用可能となった機能に対する各種設定操作やジョブの実行指示操作などを受け付ける。制御部10は、認証ユーザによって行われた操作が不正な操作であるか否かを判断し(ステップS109)、不正な操作でない場合には、その操作に基づく処理を実行する(ステップS110)。一方、認証ユーザによって行われた操作が不正な操作であった場合(ステップS109でYES)、制御部10は、認証サーバ3に対して不正操作通知を行い(ステップS111)、その後、認証サーバ3から受信する使用禁止指令に基づいて認証サーバ3から指定された機能の使用停止処理を実行する(ステップS112)。このとき、制御部10は、少なくとも認証ユーザによって不正操作の行われた機能を使用可能状態から使用不能状態に切り替えることにより、認証ユーザによる当該機能の使用を禁止する。
【0095】
その後、制御部10は、ログイン状態からログアウト状態に移行するか否かを判断し(ステップS113)、ログアウト状態に移行しない場合には、ステップS108に戻り、認証ユーザによる次の操作を受け付ける。これに対し、ログアウト状態に移行する場合には、全ての処理を終了して初期状態へと戻る。
【0096】
次に図14乃至図20は、認証サーバ3における動作手順の一例を示すフローチャートである。この処理は、認証サーバ3の制御部40(より具体的にはCPU41)によって行われる処理である。まず、図14は、制御部40によって行われるメインシーケンスを示すフローチャートである。制御部40は、画像処理装置2から認証要求を受信したか否かを判断し(ステップS201)、認証要求を受信した場合には(ステップS201でYES)、ユーザ認証処理を実行する(ステップS202)。一方、認証要求を受信していない場合には(ステップS201でNO)、ステップS202をスキップする。次に制御部40は、画像処理装置2から不正操作通知を受信したか否かを判断し(ステップS203)、不正操作通知を受信した場合には(ステップS203でYES)、機能停止処理委を実行する(ステップS204)。一方、不正操作通知を受信していない場合には(ステップS203でNO)、ステップS204をスキップする。その後、ステップS201に戻り、制御部40は、上述した処理を繰り返し実行する。
【0097】
次に図15は、ユーザ認証処理(ステップS202)の詳細な動作手順の一例を示すフローチャートである。制御部40は、ユーザ認証処理を開始すると、まずユーザによって選択された認証方法を特定する(ステップS211)。ここでは、画像処理装置2から受信した認証要求に基づいて、パスワード認証、カード認証及び生体認証のうちのいずれの認証方法が選択されているかを特定する。そして特定した認証方法がパスワード認証であるか否かを判断し(ステップS212)、パスワード認証であれば、パスワード認証処理を実行する(ステップS213)。これに対し、パスワード認証でなければ、ステップS213をスキップする。次に、特定した認証方法がカード認証であるか否かを判断し(ステップS214)、カード認証であれば、カード認証処理を実行する(ステップS215)。これに対し、カード認証でなければ、ステップS215をスキップする。次に、特定した認証方法が生体認証であるか否かを判断し(ステップS216)、生体認証であれば、生体認証処理を実行する(ステップS217)。これに対し、生体認証でなければ、ステップS217をスキップし、ユーザ認証処理を終了する。本実施形態では、パスワード認証、カード認証及び生体認証のうちのいずれかの認証方法が選択されているので、上記ステップS213、S215及びS217のいずれか一つの処理が必ず行われることになる。
【0098】
図16は、パスワード認証処理(ステップS213)の詳細な動作手順の一例を示すフローチャートである。制御部40は、パスワード認証処理を開始すると、まず認証要求に含まれるユーザIDに基づいてユーザ登録情報47を参照することにより認証対象ユーザを特定する(ステップS221)。そして認証対象ユーザがパスワード認証を使用することができるか否かを、ユーザ登録情報47に基づいて判断する(ステップS222)。ここで認証対象ユーザがパスワード認証を使用することができない場合(ステップS222でNO)、制御部40は、パスワード認証が使用できないことを画像処理装置2に通知し、処理を終了する(ステップS223)。
【0099】
一方、認証対象ユーザがパスワード認証を使用することができる場合(ステップS222でYES)、制御部40は、セキュリティ設定情報46の認証設定情報46aを参照し、ユーザ認証の失敗許容回数を読み出す(ステップS224)。そして読み出した失敗許容回数を、パスワード認証の失敗許容回数NAmaxとして設定する。次に制御部40は、認証対象ユーザがこれまでにパスワード認証に失敗したことに伴って記憶している失敗回数を読み出し、その読み出した回数を失敗回数NAとして設定する(ステップS225)。次に制御部40は、ユーザ登録情報47において認証対象ユーザに登録されているパスワードを読み出し(ステップS226)、認証要求に含まれる認証情報(パスワード)と照合する(ステップS227)。そしてその照合結果に基づいてユーザ認証に成功したか否かを判断する(ステップS228)。
【0100】
ユーザ認証に成功した場合(ステップS228でYES)、制御部40は、失敗回数NAを0にリセットし(ステップS229)、ユーザ登録情報47から認証対象ユーザに登録された使用可能機能情報を読み出し(ステップS230)、ユーザ認証に成功したことを示す認証結果を、認証要求の送信元である画像処理装置2に送信する(ステップS231)。
【0101】
これに対し、ユーザ認証に失敗した場合(ステップS228でNO)、制御部40は、失敗回数NAに「1」を加算し、失敗回数NAの値を更新する(ステップS232)。そして制御部40は、ユーザ認証に失敗したことを示す認証結果を、認証要求の送信元である画像処理装置2に送信する(ステップS233)。続いて制御部40は、失敗回数NAが失敗許容回数NAmaxに達したか否かを判断する(ステップS234)。そして失敗回数NAが失敗許容回数NAmaxに達していれば(ステップS234でYES)、認証機能停止処理を実行する(ステップS235)。これに対し、失敗回数NAが失敗許容回数NAmaxに達していなければ(ステップS234でNO)、認証機能停止処理は行わずに、処理を終了する。
【0102】
次に図17は、カード認証処理(ステップS215)の詳細な動作手順の一例を示すフローチャートである。制御部40は、カード認証処理を開始すると、まず認証要求に含まれるユーザIDに基づいてユーザ登録情報47を参照することにより認証対象ユーザを特定する(ステップS241)。そして認証対象ユーザがカード認証を使用することができるか否かを、ユーザ登録情報47に基づいて判断する(ステップS242)。ここで認証対象ユーザがカード認証を使用することができない場合(ステップS242でNO)、制御部40は、カード認証が使用できないことを画像処理装置2に通知し、処理を終了する(ステップS243)。
【0103】
一方、認証対象ユーザがカード認証を使用することができる場合(ステップS242でYES)、制御部40は、セキュリティ設定情報46の認証設定情報46aを参照し、ユーザ認証の失敗許容回数を読み出す(ステップS244)。そして読み出した失敗許容回数を、カード認証の失敗許容回数NBmaxとして設定する。次に制御部40は、認証対象ユーザがこれまでにカード認証に失敗したことに伴って記憶している失敗回数を読み出し、その読み出した回数を失敗回数NBとして設定する(ステップS245)。次に制御部40は、ユーザ登録情報47において認証対象ユーザに登録されているカード情報を読み出し(ステップS246)、認証要求に含まれる認証情報(カード情報)と照合する(ステップS247)。そしてその照合結果に基づいてユーザ認証に成功したか否かを判断する(ステップS248)。
【0104】
ユーザ認証に成功した場合(ステップS248でYES)、制御部40は、失敗回数NBを0にリセットし(ステップS249)、ユーザ登録情報47から認証対象ユーザに登録された使用可能機能情報を読み出し(ステップS250)、ユーザ認証に成功したことを示す認証結果を、認証要求の送信元である画像処理装置2に送信する(ステップS251)。
【0105】
これに対し、ユーザ認証に失敗した場合(ステップS248でNO)、制御部40は、失敗回数NBに「1」を加算し、失敗回数NBの値を更新する(ステップS252)。そして制御部40は、ユーザ認証に失敗したことを示す認証結果を、認証要求の送信元である画像処理装置2に送信する(ステップS253)。続いて制御部40は、失敗回数NBが失敗許容回数NBmaxに達したか否かを判断する(ステップS254)。そして失敗回数NAが失敗許容回数NAmaxに達していれば(ステップS254でYES)、パスワード認証処理の場合と同様の認証機能停止処理を実行する(ステップS235)。これに対し、失敗回数NBが失敗許容回数NBmaxに達していなければ(ステップS254でNO)、認証機能停止処理は行わずに、処理を終了する。
【0106】
次に図18は、生体認証処理(ステップS217)の詳細な動作手順の一例を示すフローチャートである。制御部40は、生体認証処理を開始すると、まず認証要求に含まれるユーザIDに基づいてユーザ登録情報47を参照することにより認証対象ユーザを特定する(ステップS261)。そして認証対象ユーザが生体認証を使用することができるか否かを、ユーザ登録情報47に基づいて判断する(ステップS262)。ここで認証対象ユーザが生体認証を使用することができない場合(ステップS262でNO)、制御部40は、生体認証が使用できないことを画像処理装置2に通知し、処理を終了する(ステップS263)。
【0107】
一方、認証対象ユーザが生体認証を使用することができる場合(ステップS262でYES)、制御部40は、セキュリティ設定情報46の認証設定情報46aを参照し、ユーザ認証の失敗許容回数を読み出す(ステップS264)。このとき、制御部40は、生体認証での失敗許容回数の割り増し設定を確認し、割り増し設定がオン状態となっていれば、認証設定情報46aから読み出した失敗許容回数に割り増し設定を行い、生体認証の失敗許容回数NCmaxとして設定する。例えば、失敗許容回数NCmaxの値として、「99999」といった大きな値を設定すれば、実質的に無限回数とみなすことができる失敗許容回数NCmaxを設定することができる。尚、割り増し設定がオフ状態となっていれば、割り増し設定は行わず、認証設定情報46aから読み出した失敗許容回数をそのまま生体認証の失敗許容回数NCmaxとして設定する。
【0108】
次に制御部40は、認証対象ユーザがこれまでに生体認証に失敗したことに伴って記憶している失敗回数を読み出し、その読み出した回数を失敗回数NCとして設定する(ステップS265)。次に制御部40は、ユーザ登録情報47において認証対象ユーザに登録されている基準生体情報を読み出し(ステップS266)、認証要求に含まれる認証情報(生体情報)との類似度を算出する(ステップS267)。そしてその類似度を所定の基準値と比較し(ステップS268)、その比較結果に基づいてユーザ認証に成功したか否かを判断する(ステップS269)。ここでは、類似度が基準値以上であればユーザ認証に成功となり、基準値に満たない場合はユーザ認証に失敗となる。
【0109】
ユーザ認証に成功した場合(ステップS269でYES)、制御部40は、失敗回数NCを0にリセットし(ステップS270)、ユーザ登録情報47から認証対象ユーザに登録された使用可能機能情報を読み出し(ステップS271)、ユーザ認証に成功したことを示す認証結果を、認証要求の送信元である画像処理装置2に送信する(ステップS272)。
【0110】
これに対し、ユーザ認証に失敗した場合(ステップS269でNO)、制御部40は、ユーザ認証に失敗したことを示す認証結果を、認証要求の送信元である画像処理装置2に送信する(ステップS273)。そして制御部40は、類似度が所定の閾値以上であるか否かを判断し(ステップS274)、閾値以上であれば、失敗回数NCの値を更新することなく、処理を終了する。つまり、類似度が所定の閾値以上である場合、認証対象ユーザ本人の生体情報を入力した可能性が高いため、認証失敗回数にカウントしないようにしている。尚、この処理は、認証設定情報46aにおいて生体認証での本人による認証失敗のカウント設定が「しない」となっている場合の処理に対応する。そのため、仮に、認証設定情報46aにおいて生体認証での本人による認証失敗のカウント設定が「する」となっている場合には、ステップS274の判断は行われず、ステップS273からS275へと処理が進むことになる。また類似度が所定の閾値に満たない場合にも(ステップS274でNO)、ステップS274からS275へと処理が進む。
【0111】
ステップS275に処理が進むと、制御部40は、失敗回数NCに「1」を加算し、失敗回数NCの値を更新する(ステップS275)。続いて制御部40は、失敗回数NCが失敗許容回数NCmaxに達したか否かを判断する(ステップS276)。そして失敗回数NCが失敗許容回数NCmaxに達していれば(ステップS276でYES)、パスワード認証処理やカード認証の場合と同様の認証機能停止処理を実行する(ステップS235)。これに対し、失敗回数NCが失敗許容回数NCmaxに達していなければ(ステップS276でNO)、認証機能停止処理は行わずに、処理を終了する。
【0112】
次に図19は、認証機能停止処理(ステップS235)の詳細な動作手順の一例を示すフローチャートである。制御部40は、認証機能停止証処理を開始すると、認証設定情報46aを確認し(ステップS281)、失敗許容回数を超えた場合の他のユーザ認証が許可されているか否かを判断する(ステップS282)。
【0113】
そして他のユーザ認証が許可されていれば(ステップS282でYES)、失敗許容回数を超えた認証方法を個別に使用不可とするためにステップS283に進む。この場合、制御部40は、まず、パスワード認証の失敗回数NAが失敗許容回数NAmaxに達したか否かを判断し(ステップS283)、達していれば、ユーザ登録情報47における認証対象ユーザのパスワード認証の可否情報を使用不可に設定する(ステップS284)。尚、パスワード認証の失敗回数NAが失敗許容回数NAmaxに達していない場合は、ステップS284をスキップする。次に制御部40は、カード認証の失敗回数NBが失敗許容回数NBmaxに達したか否かを判断し(ステップS285)、達していれば、ユーザ登録情報47における認証対象ユーザのカード認証の可否情報を使用不可に設定する(ステップS286)。尚、カード認証の失敗回数NBが失敗許容回数NBmaxに達していない場合は、ステップS286をスキップする。次に制御部40は、生体認証の失敗回数NCが失敗許容回数NCmaxに達したか否かを判断し(ステップS287)、達していれば、ユーザ登録情報47における認証対象ユーザの生体認証の可否情報を使用不可に設定する(ステップS288)。尚、生体認証の失敗回数NCが失敗許容回数NCmaxに達していない場合は、ステップS287をスキップする。このような処理により、パスワード認証、カード認証及び生体認証のうち、失敗許容回数を超えた認証方法だけが使用不可に設定され、他の認証方法は使用可であるので、他の認証方法によるユーザ認証機能は引き続き使用することが可能である。
【0114】
一方、他のユーザ認証が許可されていない場合(ステップS282でNO)、制御部40は、ユーザ登録情報47における認証対象ユーザの、パスワード認証、カード認証及び生体認証の全ての可否情報を使用不可に設定する(ステップS289)。したがって、この場合、認証対象ユーザは、パスワード認証、カード認証及び生体認証の全てのユーザ認証機能を使用することができなくなる。
【0115】
そして制御部40は、認証要求の送信元である画像処理装置2に対し、ユーザ認証機能を停止させたことを示す通知を送信する(ステップS290)。このとき送信される通知では、例えば、認証対象ユーザが使用できなくなったユーザ認証機能が、パスワード認証、カード認証及び生体認証のうちのいずれの認証方法によるものであるかを明示しても良い。以上で、図14に示したユーザ認証処理の全ての処理が終了する。
【0116】
次に図20は、機能停止処理(図14のステップS204)の詳細な動作手順の一例を示すフローチャートである。制御部40は、この機能停止処理を開始すると、受信した不正操作通知に基づいて不正操作を行ったユーザ(認証ユーザ)を特定し(ステップS301)、続いて不正操作の行われた機能を特定する(ステップS302)。そして制御部40は、セキュリティ設定情報46の機能制限設定情報46bを確認し、不正操作に伴って認証ユーザによる使用を禁止する機能を特定する(ステップS302)。このとき、例えば、不正操作の行われた装置と同じ設置場所にある装置の機能の使用を禁止する設定がなされている場合には、制御部40はさらに装置管理情報48を参照し、不正操作の行われた装置と同じ設置場所にある装置を特定すると共に、それらの装置で使用を禁止する機能を特定する。次に制御部40は、不正操作通知の送信元である画像処理装置2に対し、特定した機能の使用禁止指令を送信する(ステップS304)。そして制御部40は、不正操作を行った認証ユーザに対応する使用可能機能情報に対して使用禁止機能を設定することにより、ユーザ登録情報47を更新する(ステップS305)。これにより、不正操作を行ったユーザによる次回ログイン以降、当該ユーザが少なくとも不正行為の行った機能を使用することを禁止することができる。以上で、認証ユーザによる不正操作が行われた場合の機能停止処理を終了する。
【0117】
以上のように本実施形態の画像処理装置2は、例えばパスワード又はカード情報を第1の認証情報として入力することができると共に、生体情報を第2の認証情報として入力することができるように構成されている。そして第1の認証情報及び第2の認証情報のいずれか一方が入力された場合、その入力された認証情報に基づいてユーザ認証を行い、ユーザ認証に成功した場合には、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とする。そして上述した動作手順に基づく処理が行われることにより、画像処理装置2は、同一のユーザが第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザが第1の認証情報を入力したときにはユーザ認証を行わず、当該ユーザが第2の認証情報を入力したときには当該第2の認証情報に基づいてユーザ認証を行うことができるようになる。つまり、一の認証方法で所定回数ユーザ認証に失敗した場合でも、他の認証方法によりユーザ認証を行えるようになる。それ故、例えばパスワード認証又はカード認証に所定回数(例えば3回)失敗し、その後、パスワード認証やカード認証によるユーザ認証を行うことができなくなっても、生体認証によるユーザ認証は行える。またこれとは逆に、生体に所定回数(例えば3回)失敗し、その後、生体認証によるユーザ認証を行うことができなくなっても、パスワード認証やカード認証によるユーザ認証は行える。したがって、画像処理装置2の利便性が向上する。
【0118】
特に本実施形態では、悪意あるユーザが他人のユーザIDを使用してパスワード認証を行い、ユーザ認証に連続して失敗したことにより、正規ユーザである本人がパスワード認証を使用できなくなったとしても、その本人は生体認証を行うことによって画像処理装置2にログインすることができるので、画像処理装置2に搭載された機能を使用することが可能になる。
【0119】
また上述したようにユーザ認証に失敗する回数が予め設定される設定回数となるまでユーザ認証を繰り返し行うことができるように構成されており、その設定回数は任意に設定可能であるので、ユーザ認証の失敗許容回数を最適化することができる。そして特に生体認証を行う場合においては、ユーザ認証を繰り返し行うことができる回数を、パスワード認証やカード認証の場合と比較して多い回数に設定することが可能である。そのため、ユーザの体調などに影響を受けやすい生体認証を行う場合において、ユーザ認証に連続で失敗しても、画像処理装置2が使用できなくなることを抑制することができる。
【0120】
さらに生体認証に関しては、生体情報読取装置15から入力する生体情報と、ユーザ登録情報47に予め登録されている基準生体情報との類似度を求め、その類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないように設定することができる。そのため、ユーザ認証に成功するまで認証操作を繰り返し行うことが可能となり、この点でも画像処理装置2の利便性を向上させることができる。
【0121】
また上述したように、画像処理装置2は、ログイン状態において、認証ユーザによる指示操作に基づいて少なくとも1つの機能に対応する処理を実行する際、認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、その後、当該認証ユーザによって特定の機能が使用されることを禁止することができる。この場合において、使用を禁止する機能は適宜設定することが可能であるが、不正操作に対応した機能のみを使用停止にするように設定することで、認証ユーザは、その後も、他の機能については使用することができる。それ故、不正な操作を行った機能とは異なる機能を使用したいときにはその機能を使用できるように予め設定しておくこともできるので、この点でも画像処理装置2の利便性を向上させることが可能である。
【0122】
さらに上述したように、認証ユーザによる指示操作が不正な操作である場合、ネットワーク4に接続された複数の画像処理装置2のうちの特定の画像処理装置2において当該ユーザによる特定の機能が使用されることを禁止することもできるようになっている。この場合において、当該ユーザによる使用を禁止する画像処理装置2は適宜設定することが可能である。
【0123】
したがって、本実施形態の画像処理システム1は、画像処理装置2が使用される環境に応じて管理者が予めセキュリティ設定情報46を最適な設定状態としておくことにより、不正な認証操作が行われた場合、或いは、ログイン状態で認証ユーザによる不正操作が行われた場合において、その使用環境に応じた最適なペナルティをユーザに課すことができるように構成されている。
【0124】
以上、本発明に関する一実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。すなわち、本発明には、上述した実施形態以外にも種々の変形例が適用可能である。
【0125】
例えば、上述した実施形態では、画像処理装置2から認証サーバ3に対して認証要求を行い、認証サーバ3がユーザ認証を行う構成例について説明したが、これに限定されるものではない。つまり、画像処理装置2が、上述した認証サーバ3の機能を全て備える構成としても良い。この場合、画像処理装置2においてユーザ認証が行われることとなり、ネットワーク2に対して認証サーバ3を設置する必要がなくなる。またネットワーク4に接続された複数の画像処理装置2のうちの少なくとも1つが、上述した認証サーバ3の機能を備えたものであれば良い。
【0126】
また、上述した実施形態では、ユーザ認証を行う際の認証方法として、パスワード認証、カード認証及び生体認証を例示したが、本発明に適用可能な認証方法は上述した認証方法に限られず、その他の認証方法を適用しても良い。
【符号の説明】
【0127】
1 画像処理システム
2(2a,2b,2c,2d,2e) 画像処理装置
3 認証サーバ
10 制御部
15 生体情報読取装置(第2認証情報入力手段)
16 カード読取装置(記録媒体読取装置,第1認証情報入力手段)
20 操作パネル(第1認証情報入力手段)
31 認証処理部(認証手段)
32 認証要求部(認証要求手段)
33 ログイン状態制御部(ログイン状態制御手段)
40 制御部
51 認証処理部(認証手段)
【技術分野】
【0001】
本発明は、画像処理装置、画像処理システムおよびユーザ認証方法に関し、特に画像処理装置や画像処理システムにおいて不正な認証操作やその他の不正な操作が行われた場合にそれに対処するための制御技術に関する。
【背景技術】
【0002】
従来、複合機やMFP(Multi Function Peripheral)などと称される画像処理装置において、コピー機能やファックス(FAX)機能などの画像処理に関する機能を使用可能とするために種々のユーザ認証を行うものが公知である。例えば、画像処理装置に設けられた操作パネルに対してユーザがユーザ名とパスワードとを入力する操作を行うことにより、画像処理装置がその入力されたユーザ名とパスワードとに基づいてユーザ認証を行う技術が公知である(例えば特許文献1)。また画像処理装置に、ユーザの手や指から静脈パターンなどの生体情報を読み取る生体情報読取装置を設け、画像処理装置がその生体情報読取装置から入力されるユーザの生体情報に基づいてユーザ認証を行う技術が公知である(例えば特許文献2)。またこの他にも、各ユーザが所持するICカードなどからカード情報を読み取ることによりユーザ認証を行うものも存在する。
【0003】
このような画像処理装置は、ユーザ認証に成功すると、その認証されたユーザ(認証ユーザ)によるログイン状態へと移行させ、その認証ユーザに対して予め許可された機能が使用できるようになる。一方、ユーザ認証に失敗した場合、画像処理装置がその失敗回数をカウントし、失敗回数が予め設定された回数に達すると、不正な認証操作とみなし、それ以後、そのユーザによる認証操作を受け付けないようにして画像処理装置が不正使用されることを防止するものも存在する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−98439号公報
【特許文献2】特開2009−186695号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、近年の画像処理装置は、複数の認証方法によりユーザ認証を行うことが可能となっており、それら複数の認証方法のうちからユーザによって選択された認証方法によりユーザ認証を行うことも可能である。例えば、操作パネルを介して入力されるパスワードに基づいてユーザ認証を行うパスワード認証と、生体情報読取装置から入力されるユーザの生体情報に基づいてユーザ認証を行う生体認証との双方でユーザ認証を行えるようにすることで、画像処理装置を使用するユーザは、パスワード認証と生体認証のいずれか一方を選択して認証操作を行うことが可能になる。
【0006】
しかしながら、ユーザが選択した一の認証方法で所定回数ユーザ認証に失敗することにより、他の認証方法でも認証操作が受け付けられないようになってしまうと、当該ユーザは画像処理装置を全く使用することができなくなるという問題がある。特に生体認証の場合は、ユーザの手や指などの生体から生体情報を読み取るため、ユーザの体調や、気温、湿度、手や指の置き方などによって認証失敗となり易く、パスワード認証の場合と同じ失敗回数で不正な認証操作であると判断してしまうと、画像処理装置を全く使用することができなくなるケースが増加し、画像処理装置の利便性が著しく低下する。
【0007】
またネットワーク環境に複数の画像処理装置が設けられており、各画像処理装置が使用される際に行うユーザ認証を認証サーバにおいて一括処理するようにした構成の場合、複数の画像処理装置のうちの一の装置を使用する際に、所定回数以上ユーザ認証に失敗してしまうと、当該ユーザは、ネットワークに接続された全ての画像処理装置を使用できなくなるという問題がある。
【0008】
また従来の画像処理装置は、ユーザ認証に成功してログイン状態に移行させた場合において、認証ユーザによって行われる操作が不正な操作であるか否かを監視しており、不正な操作を検知した場合には、認証ユーザによる画像処理装置の使用を禁止する。このような装置では、認証ユーザが誤って特定の機能に対する不正な操作を行ってしまった場合でも画像処理装置の全ての機能が使用できなくなってしまうので、それ以後、そのユーザは画像処理装置を全く使用することができなくなる。そのため、ユーザは、不正な操作を行った機能とは異なる機能を使用したい場合でも、画像処理装置を使用することができないという問題がある。
【0009】
そこで本発明は、上記従来の問題点を解決するためになされたものであり、一の認証方法で所定回数ユーザ認証に失敗した場合でも、他の認証方法によりユーザ認証を行えるようにして利便性を向上させる画像処理装置、画像処理システムおよびユーザ認証方法を提供することを第1の目的とする。
【0010】
また本発明は、特に生体認証においてユーザ認証に失敗することにより、画像処理装置が頻繁に使用できなくなることを抑制することができる画像処理装置、画像処理システムおよびユーザ認証方法を提供することを第2の目的とする。
【0011】
また本発明は、ログイン状態においてユーザによる不正操作が行われた場合、その不正操作に対応した機能のみを使用停止にすることができるようにした画像処理装置、画像処理システムおよびユーザ認証方法を提供することを第3の目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するため、請求項1にかかる発明は、画像処理装置であって、ユーザ認証を行うための第1の認証情報を入力する第1認証情報入力手段と、ユーザ認証を行うための前記第1の認証情報とは異なる第2の認証情報を入力する第2認証情報入力手段と、前記第1の認証情報及び前記第2の認証情報のいずれか一方に基づいてユーザ認証を行う認証手段と、前記認証手段によるユーザ認証に成功した場合、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とするログイン状態制御手段と、を備え、前記認証手段は、同一のユーザが前記第1認証情報入力手段に入力する前記第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザが前記第1認証情報入力手段に対して前記第1の認証情報を入力したときにはユーザ認証を行わず、当該ユーザが前記第2認証情報入力手段に対して前記第2の認証情報を入力したときには当該第2の認証情報に基づいてユーザ認証を行うことを特徴とする構成である。
【0013】
また請求項2にかかる発明は、請求項1記載の画像処理装置において、前記第1認証情報入力手段は、前記第1の認証情報として、ユーザを識別するための識別情報と、パスワードとを入力する操作パネルであり、前記第2認証情報入力手段は、ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする構成である。
【0014】
また請求項3にかかる発明は、請求項1記載の画像処理装置において、前記第1認証情報入力手段は、ユーザが所持する記録媒体に記録された識別情報を読み取り、該識別情報を前記第2の認証情報として入力する記録媒体読取装置であり、前記第2認証情報入力手段は、ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする構成である。
【0015】
また請求項4にかかる発明は、請求項2又は3記載の画像処理装置において、前記認証手段は、前記生体情報読取装置が同一のユーザから読み取った生体情報に基づいてユーザ認証を行う場合において、ユーザ認証に失敗する回数が予め設定される設定回数となるまでユーザ認証を繰り返し行うように構成され、前記設定回数は、前記所定回数よりも多い回数に設定可能であることを特徴とする構成である。
【0016】
また請求項5にかかる発明は、請求項2乃至4のいずれかに記載の画像処理装置において、前記認証手段は、前記生体情報読取装置がユーザから読み取った生体情報に基づいてユーザ認証を行う際、前記生体情報読取装置から入力する生体情報と、予め登録されている基準生体情報との類似度を求め、該類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないことを特徴とする構成である。
【0017】
また請求項6にかかる発明は、請求項1乃至5のいずれかに記載の画像処理装置において、前記ログイン状態制御手段は、前記ログイン状態において、前記認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、前記認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、前記認証ユーザによる特定の機能の使用を禁止することを特徴とする構成である。
【0018】
また請求項7にかかる発明は、画像処理装置と認証サーバとがネットワークを介して接続された画像処理システムであって、前記画像処理装置は、ユーザ認証を行うための第1の認証情報を入力する第1認証情報入力手段と、ユーザ認証を行うための前記第1の認証情報とは異なる第2の認証情報を入力する第2認証情報入力手段と、前記第1認証情報入力手段及び前記第2認証情報入力手段のいずれか一方から前記第1の認証情報又は前記第2の認証情報を入力した場合、前記認証サーバに対し、認証対象ユーザを指定して前記第1の認証情報又は前記第2の認証情報を添付した認証要求を送信すし、前記認証サーバから前記認証要求に対応する認証結果を受信する認証要求手段と、前記認証結果が認証成功である場合、認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とするログイン状態制御手段と、を備え、前記認証サーバは、前記認証要求に添付された前記第1の認証情報又は前記第2の認証情報に基づいてユーザ認証を行い、その認証結果を前記画像処理装置に送信する認証手段を備えており、前記認証手段は、同一の認証対象ユーザについて前記第1の認証情報に基づくユーザ認証に所定回数失敗した場合、その後、当該認証対象ユーザについて前記第1の認証情報に基づくユーザ認証は行わず、当該認証対象ユーザについての前記第2の認証情報が添付された前記認証要求を受信したときに当該第2の認証情報に基づいてユーザ認証を行うことを特徴とする構成である。
【0019】
また請求項8にかかる発明は、請求項7に記載の画像処理システムにおいて、前記第1認証情報入力手段は、前記第1の認証情報として、認証対象ユーザを識別するための識別情報と、パスワードとを入力する操作パネルであり、前記第2認証情報入力手段は、認証対象ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする構成である。
【0020】
また請求項9にかかる発明は、請求項7記載の画像処理システムにおいて、前記第1認証情報入力手段は、認証対象ユーザが所持する記録媒体に記録された識別情報を読み取り、該識別情報を前記第2の認証情報として入力する記録媒体読取装置であり、前記第2認証情報入力手段は、認証対象ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする構成である。
【0021】
また請求項10にかかる発明は、請求項8又は9記載の画像処理システムにおいて、前記認証手段は、前記生体情報読取装置が同一の認証対象ユーザから読み取った生体情報に基づいてユーザ認証を行う場合において、ユーザ認証に失敗する回数が予め設定される設定回数となるまでユーザ認証を繰り返し行うように構成され、前記設定回数は、前記所定回数よりも多い回数に設定可能であることを特徴とする構成である。
【0022】
また請求項11にかかる発明は、請求項8乃至10のいずれかに記載の画像処理システムにおいて、前記認証手段は、前記生体情報読取装置が認証対象ユーザから読み取った生体情報に基づいてユーザ認証を行う際、前記生体情報読取装置から入力する生体情報と、予め登録されている基準生体情報との類似度を求め、該類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないことを特徴とする構成である。
【0023】
また請求項12にかかる発明は、請求項7乃至11のいずれかに記載の画像処理システムにおいて、前記ログイン状態制御手段は、前記ログイン状態において、認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、前記認証サーバに対し、認証ユーザを指定して不正操作の通知を行うように構成されており、前記認証サーバは、前記不正操作の通知を受信した場合には、前記画像処理装置において、少なくとも不正操作の行われた機能が前記認証ユーザによって使用されることを禁止させることを特徴とする構成である。
【0024】
また請求項13にかかる発明は、複数の画像処理装置と認証サーバとがネットワークを介して接続された画像処理システムであって、前記複数の画像処理装置のそれぞれは、ユーザ認証を行うための第1の認証情報を入力する第1認証情報入力手段と、ユーザ認証を行うための前記第1の認証情報とは異なる第2の認証情報を入力する第2認証情報入力手段と、前記第1認証情報入力手段及び前記第2認証情報入力手段のいずれか一方から前記第1の認証情報又は前記第2の認証情報を入力した場合、前記認証サーバに対し、認証対象ユーザを指定して前記第1の認証情報又は前記第2の認証情報を添付した認証要求を送信すし、前記認証サーバから前記認証要求に対応する認証結果を受信する認証要求手段と、前記認証結果が認証成功である場合、認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とするログイン状態制御手段と、を備え、前記ログイン状態制御手段は、前記ログイン状態において、認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、当該認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作であれば、前記認証サーバに対し、認証ユーザを指定して不正操作の通知を行う構成であり、前記認証サーバは、前記認証要求に添付された前記第1の認証情報又は前記第2の認証情報に基づいてユーザ認証を行い、その認証結果を前記認証要求の送信元である画像処理装置に送信する認証手段と、前記複数の画像処理装置のうちのいずれかから前記不正操作の通知を受信した場合に、前記複数の画像処理装置のうちの特定の画像処理装置において、少なくとも不正操作の行われた機能が前記認証ユーザによって使用されることを禁止する設定に変更する機能停止設定手段と、を備えることを特徴とする構成である。
【0025】
また請求項14にかかる発明は、ユーザ認証方法であって、ユーザ認証を行うための第1の認証情報と、前記第1の認証情報とは異なる第2の認証情報とのいずれか一方を入力するステップと、前記第1の認証情報又は前記第2の認証情報に基づいてユーザ認証を行うステップと、ユーザ認証に成功した場合、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態にするステップと、を有し、同一のユーザより入力された前記第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザより前記第1の認証情報が入力されたときにはユーザ認証を行わず、当該ユーザより前記第2の認証情報が入力されたときには当該第2の認証情報に基づいてユーザ認証を行うことを特徴とする構成である。
【0026】
また請求項15にかかる発明は、請求項14記載のユーザ認証方法において、前記第1の認証情報は、所定の操作パネルから入力される、ユーザを識別するための識別情報と、パスワードとから成る情報であり、前記第2の認証情報は、所定の生体情報読取装置によって読み取られたユーザの生体情報であることを特徴とする構成である。
【0027】
また請求項16にかかる発明は、請求項14記載のユーザ認証方法において、前記第1の認証情報は、所定の記録媒体読取装置によって読み取られたユーザが所持する記録媒体に記録された識別情報であり、前記第2の認証情報は、所定の生体情報読取装置によって読み取られたユーザの生体情報であることを特徴とする構成である。
【0028】
また請求項17にかかる発明は、請求項15又は16に記載のユーザ認証方法において、前記ユーザ認証を行うステップは、前記生体情報読取装置がユーザから読み取った生体情報に基づいてユーザ認証を行う際、前記生体情報読取装置から入力する生体情報と、予め登録されている基準生体情報との類似度を求め、該類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないことを特徴とする構成である。
【0029】
また請求項18にかかる発明は、請求項14乃至17のいずれかに記載のユーザ認証方法において、前記ログイン状態において、前記認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、前記認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、前記認証ユーザによる特定の機能の使用を禁止するステップをさらに有することを特徴とする構成である。
【発明の効果】
【0030】
本発明によれば、同一のユーザによって入力された第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザが第1の認証情報を入力したときにはユーザ認証を行わず、当該ユーザが第2の認証情報を入力したときには当該第2の認証情報に基づいてユーザ認証を行うので、一の認証方法で所定回数ユーザ認証に失敗した場合でも、他の認証方法によりユーザ認証を行えるようになり、利便性を向上させることができる。
【0031】
また、特に生体情報に基づいてユーザ認証を行う場合において、ユーザ認証に失敗することが許容される設定回数を、他の認証方法よりも多い回数に設定可能な構成とすることができる。また、ユーザから読み取った生体情報と、予め登録されている基準生体情報との類似度が所定の閾値以上であればユーザ認証の失敗回数にカウントしない構成とすることもできる。したがって、このような構成とした場合には、ユーザの体調などの影響によりユーザ認証に失敗しやすい生体認証において画像処理装置が頻繁に使用できなくなることを抑制することができるようになる。
【0032】
さらに、ログイン状態において、認証ユーザによる指示操作に基づいて少なくとも1つの機能に対応する処理を実行する際、認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合には認証ユーザによる特定の機能の使用を禁止する構成とすることにより、その不正操作に対応した機能のみを使用停止にすることができるようになる。
【図面の簡単な説明】
【0033】
【図1】画像処理システムの一構成例を示す図である。
【図2】画像処理装置のハードウェア構成の一例を示す図である。
【図3】画像処理装置における制御部の機能構成の一例を示すブロック図である。
【図4】認証方法の選択操作を受け付けるために操作パネルに表示される画面の一例を示す図である。
【図5】認証情報の入力を受け付けるために操作パネルに表示される画面の一例を示す図である。
【図6】ユーザ認証時における画像処理装置と認証サーバとのデータ通信の一例を示す図である。
【図7】不正操作時における画像処理装置と認証サーバとのデータ通信の一例を示す図である。
【図8】認証サーバのハードウェア構成の一例を示す図である。
【図9】セキュリティ設定情報の一例を示す図である。
【図10】ユーザ登録情報の一例を示す図である。
【図11】装置管理情報の一例を示す図である。
【図12】認証サーバの制御部における機能構成の一例を示すブロック図である。
【図13】画像処理装置における動作手順の一例を示すフローチャートである。
【図14】認証サーバにおける主たる動作手順の一例を示すフローチャートである。
【図15】ユーザ認証処理の詳細な動作手順の一例を示すフローチャートである。
【図16】パスワード認証処理の詳細な動作手順の一例を示すフローチャートである。
【図17】カード認証処理の詳細な動作手順の一例を示すフローチャートである。
【図18】生体認証処理の詳細な動作手順の一例を示すフローチャートである。
【図19】認証機能停止処理の詳細な動作手順の一例を示すフローチャートである。
【図20】機能停止処理の詳細な動作手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0034】
以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。
【0035】
図1は、本実施形態における画像処理システム1の一構成例を示す図である。この画像処理システム1は、複数の画像処理装置2(2a,2b,2c,2d,2e)と、認証サーバ3とを備えており、これらの各装置が例えば社屋などに敷設されたLANなどのネットワーク4に接続された構成である。以下、複数の画像処理装置2のそれぞれを区別しない場合は単に画像処理装置2とし、区別して説明する場合はそれぞれ画像処理装置2a,2b,2c,2d,2eとする。
【0036】
画像処理装置2は、例えば複合機やMFPなどと称される装置であり、コピー機能、スキャナ機能、FAX機能、プリンタ機能など、画像処理に関する少なくとも1つの機能を備えている。ここで画像処理装置2a,2bの2台の装置が同じ部屋(設置場所)B1に設置されており、画像処理装置2c,2dの2台の装置が別の同じ部屋B2に設置されている。また画像処理装置2eは、部屋B1,B2とはさらに別の部屋B3に単独で設置されている。また認証サーバ3は、部屋B1,B2,B3のいずれかに、又はそれらとは異なる部屋に設置されている。
【0037】
各画像処理装置2は、上述した画像処理に関する機能の他、ユーザを認証するためのユーザ認証機能を備えており、ユーザ認証の結果に応じて動作状態を切り替える。すなわち、ユーザ認証に成功した場合、画像処理装置2の動作状態をログアウト状態から、その認証に成功したユーザ(認証ユーザ)によるログイン状態へと移行させる。ここで、ログアウト状態は、ユーザが画像処理に関する機能を使用することができない状態であり、画像処理装置2の初期状態である。これに対し、ログイン状態は、認証ユーザに対して予め許可された機能を実行することが可能な状態である。したがって、ユーザは、画像処理装置2を使用する際には、まず認証操作を行ってユーザ認証を行う必要がある。そしてユーザ認証に成功すると、画像処理装置2はログイン状態に移行するので、ユーザは自身に予め許可された機能を使用することができるようになる。またユーザ認証に失敗した場合には、画像処理装置2はログアウト状態から変化することはなく、ユーザは画像処理に関する機能を使用することができない。
【0038】
本実施形態では、各画像処理装置2において認証操作が行われた場合、ネットワーク4に接続された認証サーバ3が一括してユーザ認証を行うように構成されている。つまり、各画像処理装置2において認証操作が行われると、画像処理装置2から認証サーバ3に対して認証要求が送信され、認証サーバ3は、その認証要求に基づいてユーザ認証を行い、そのユーザ認証の結果を画像処理装置2に返信する。したがって、この画像処理システム1では、ユーザが複数の画像処理装置2のうちのいずれの装置を操作した場合でも、認証サーバ3で行われるユーザ認証に成功すれば、その装置を使用することができるようになる。
【0039】
ここで本実施形態の画像処理装置2は、複数の認証方法によるユーザ認証を行うことができるようになっている。例えば、画像処理装置2a,2bは、パスワード認証と生体認証とを行うことができるようになっている。そのため、ユーザが画像処理装置2a又は2bを使用する際には、パスワード認証と生体認証のいずれか一方を選択して認証操作を行うことになる。また画像処理装置2c,2d,2eは、カード認証と生体認証とを行うことができるようになっている。そのため、ユーザが画像処理装置2c,2d又は2eを使用する際には、カード認証と生体認証のいずれか一方を選択して認証操作を行うことになる。尚、画像処理装置2c,2d,2eでは、カード認証と生体認証に加え、さらにパスワード認証を行うことができるようにしても良い。
【0040】
以下、このような画像処理装置2の詳細について説明する。図2は、画像処理装置2のハードウェア構成の一例を示す図であり、図2(a)は画像処理装置2a,2bのハードウェア構成例を、図2(b)は画像処理装置2b,2c,2dのハードウェア構成例をそれぞれ示している。
【0041】
画像処理装置2a,2bのそれぞれは、図2(a)に示すように、CPU11とメモリ12から構成される制御部10と、ハードディスク装置などの不揮発性記憶手段で構成される記憶装置13と、ネットワーク4に接続するための通信インタフェース14と、生体認証を行うためにユーザの手や指から生体情報を読み取る生体情報読取装置15と、原稿の画像を読み取るスキャナ部17と、用紙に画像形成を行うプリンタ部18と、ファックス(FAX)の送受信を行うFAX部19と、ユーザが操作する際のユーザインタフェースとなる操作パネル20とを備えており、これらがバス9を介して相互にデータの入出力を行うことができるように構成されている。
【0042】
操作パネル20は、ユーザに対して各種情報を表示するための液晶ディスプレイなどで構成された表示部21と、表示部21の表面に配置されたタッチパネルキー及び表示部21の周囲に配置された押しボタンキーで構成される操作キー22とを備えている。この操作パネル20は、ユーザが認証操作を行う際、複数の認証方法のうちから所望の認証方法を選択したり、ユーザIDを入力したりするためのものである。本実施形態では、ユーザがいずれの認証方法を選択した場合でも、ユーザ認証において認証対象ユーザを特定するための情報として、ユーザIDを入力することが必須となっている。またユーザがパスワード認証を選択した場合、操作パネル20は、ユーザ認証を行うための認証情報としてパスワードの入力操作を受け付ける。
【0043】
生体情報読取装置15は、所定の読取位置にユーザの手や指が置かれた状態でその指紋パターンや静脈パターンなどの生体情報を読み取る装置である。例えば、ユーザが生体認証を選択した場合、生体情報読取装置15は、ユーザ認証を行うための認証情報として、ユーザの手や指から生体情報を読み取る。
【0044】
また画像処理装置2c,2d,2eのそれぞれは、図2(b)に示すように、上述した画像処理装置2a,2bの構成に加え、さらにカード読取装置16がバス9に対して接続された構成である。カード読取装置16は、ユーザの所持するICカードなどの記録媒体から、その記録媒体に記録されているカード情報を読み取る装置である。カード情報の読取方式は、接触式であっても良いし、非接触式であっても良い。例えば、ユーザがカード認証を選択した場合、カード読取装置16は、ユーザ認証を行うための認証情報として、記録媒体からカード情報を読み取る。
【0045】
上記構成において、CPU11は所定のプログラムを実行する。メモリ12はプログラムやプログラム実行に伴う一時的なデータなどを記憶するためのものである。制御部10はCPU11がプログラムを実行することにより、各部を制御する制御手段として機能する。この制御部10は、プログラム実行に伴い種々の処理部として機能するが、その一部ついて例を挙げると、図3に示すように、認証処理部31およびログイン状態制御部33として機能する。
【0046】
認証処理部31は、ユーザ認証を行うための処理部であり、認証サーバ3に対して認証要求を行う認証要求部32をさらに備えている。認証処理部31は、画像処理装置2がログアウト状態であるときに機能し、操作パネル20の表示部21において、ユーザに認証操作を促すための画面を表示し、ユーザによる認証方法の選択操作を受け付ける。そしてユーザが一の認証方法を選択した場合には、操作パネル20の表示画面を、その認証方法に対応した認証情報の入力を受け付けるための操作画面に移行させる。
【0047】
図4及び図5は、操作パネル20の表示部21に表示する画面の一例を示す図であり、図4は認証方法の選択操作を受け付けるための画面例を示しており、図5は一の認証方法が選択された場合に認証情報の入力を受け付けるための画面例を示している。
【0048】
図4(a)は、画像処理装置2a,2bの操作パネル20に表示される認証方法選択画面21aの一例である。画像処理装置2a,2bは、上述したようにパスワード認証と生体認証とを行うことができるようになっている。そのため、この画面21aには、ユーザがパスワード認証を選択する際に操作するパスワード認証キー23と、生体認証を選択する際に操作する生体認証キー25とが表示される。ユーザは、パスワード認証キー23と生体認証キー25のいずれか一方を押下操作すれば、それにより認証方法の選択が受け付けられる。
【0049】
図4(b)は、画像処理装置2c,2d,2eの操作パネル20に表示される認証方法選択画面21bの一例である。画像処理装置2c,2d,2eは、上述したようにカード認証と生体認証とを行うことができるようになっている。そのため、この画面21bには、ユーザがカード認証を選択する際に操作するカード認証キー24と、生体認証を選択する際に操作する生体認証キー25とが表示される。ユーザは、カード認証キー24と生体認証キー25のいずれか一方を押下操作すれば、それにより認証方法の選択が受け付けられる。
【0050】
図4(c)は、パスワード認証、カード認証及び生体認証の3つの認証方法のいずれかによるユーザ認証を行うことができる場合の認証方法選択画面21cの一例である。この画面21cには、ユーザがパスワード認証を選択する際に操作するパスワード認証キー23と、カード認証を選択する際に操作するカード認証キー24と、生体認証を選択する際に操作する生体認証キー25との3つの操作キーが表示される。したがって、この場合、ユーザは、それら3つの操作キーのうちのいずれか一つを押下操作すれば、それにより認証方法の選択が受け付けられる。
【0051】
図5(a)は、パスワード認証が選択された場合に認証情報(パスワード)の入力操作を受け付けるための認証操作画面21dの一例である。この画面21dには、ユーザID入力欄とパスワード入力欄とが表示されており、ユーザは表示部21の周囲に配置されたテンキーなどを操作することにより、それら入力欄に必要な情報を入力する。ユーザID入力欄及びパスワード入力欄への入力操作が完了すると、認証キー26を押下することにより、ユーザ認証が開始される。このとき、ユーザID入力欄に入力されるユーザIDにより、ユーザ認証における認証対象ユーザが特定される。またパスワード入力欄に入力されるパスワードに基づいてユーザ認証が行われる。すなわち、パスワード入力欄に入力されるパスワードが認証情報となり、認証対象ユーザに対して予め登録されたパスワードと一致するか否かが判断される。
【0052】
図5(b)は、カード認証又は生体認証が選択された場合に認証情報(カード情報又は生体情報)の入力操作を受け付けるための認証操作画面21eの一例である。この画面21eには、ユーザID入力欄が表示されており、ユーザは表示部21の周囲に配置されたテンキーなどを操作することにより、ユーザID入力欄に対して自身のユーザIDを入力する。ユーザID入力欄への入力操作が完了すると、読取キー27を押下することにより、カード読取装置16又は生体情報読取装置15における読取動作が開始される。そしてカード読取装置16又は生体情報読取装置15において正常に読取動作が終了して認証情報(カード情報又は生体情報)が得られると、その後、ユーザ認証が開始される。このとき、ユーザID入力欄に入力されるユーザIDにより、ユーザ認証における認証対象ユーザが特定される。またカード読取装置16又は生体情報読取装置15により読み取られたカード情報又は生体情報に基づいてユーザ認証が行われる。すなわち、カード読取装置16が読み取ったカード情報又は生体情報読取装置15が読み取った生体情報が認証情報となり、認証対象ユーザに対して予め登録されたそれらの情報と一致するか否かが判断される。
【0053】
認証要求部32は、上記のようにして入力されるユーザID及び認証情報を付加した認証要求を認証サーバ3の送信することにより、ユーザ認証のための処理を行う処理部である。図6は、ユーザ認証時における画像処理装置2と認証サーバ3とのデータ通信の一例を示す図である。図6に示すように、画像処理装置2において認証要求部32が機能することにより、画像処理装置2から認証サーバ3に対して認証要求D1が送信される。この認証要求D1には、図6に示すように認証対象ユーザを特定するためのユーザID(識別情報)D2と、認証情報D3とが含まれる。尚、認証情報D3は、操作パネル20から入力されたパスワード、カード読取装置16が読み取ったカード情報、および、生体情報読取装置15が読み取った生体情報のいずれか一つである。
【0054】
認証サーバ3は、この認証要求D1を受信すると、ユーザID及び認証情報に基づいてユーザ認証を行い、認証結果D4を認証要求D1の送信元である画像処理装置2に返信する。この認証結果D4には、ユーザ認証に成功したか、或いは失敗したかの情報が含まれると共に、ユーザ認証に成功した場合には、ユーザ認証に成功したユーザ(認証ユーザ)に対して予め設定された使用可能な機能に関する情報(機能情報D5)が含まれる。
【0055】
図3に戻り、認証要求部32は、認証サーバ3に対して認証要求を送信すると、認証サーバ3からその認証要求に対応する認証結果を受信するのを待機する。そして認証サーバ3から認証結果を受信すると、ユーザ認証に成功したか又は失敗したかを判断し、ユーザ認証に成功していれば、ログイン状態制御部33を機能させる。またユーザ認証に失敗していれば、ログイン状態制御部33は機能させず、画像処理装置2をログアウト状態のままとする。
【0056】
ログイン状態制御部33は、ユーザ認証に成功した場合、画像処理装置2の動作状態を、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とする処理部である。ログイン状態制御部33は、図3に示すように、機能制御部34と、不正操作検知部35とをさらに備えている。
【0057】
機能制御部34は、画像処理装置2に搭載された機能のうち、認証ユーザの使用可能な機能のみを使用可能な状態に制御する処理部である。例えば、ログアウト状態からログイン状態へと移行させる際、機能制御部34は、認証サーバ3から受信した認証結果D4に含まれる機能情報D5に基づいて認証ユーザが使用可能な機能を特定し、その特定した機能のみを使用可能な状態へと切り替える。これにより、認証ユーザは自身に対して予め許可された機能を使用することができるようになる。
【0058】
そしてログイン状態制御部33は、操作パネル20に対して行われる認証ユーザによる指示操作を受け付け、その指示操作に基づいて認証ユーザの使用可能な機能に対応する処理を実行する。このとき、不正操作検知部35は、認証ユーザによる指示操作が不正な操作であるか否かを判別する。そのため、ログイン状態制御部33は、不正操作検知部35において認証ユーザによる指示操作が不正な操作でないと判断された場合に、認証ユーザによる指示操作に基づく処理を実行する。
【0059】
不正操作検知部35は、ユーザによる指示操作が画像処理装置2に予め登録された不正操作であるか否かを判断する処理部である。例えば、画像処理装置2の記憶装置13には、コピー機能、スキャナ機能、FAX機能及びプリンタ機能といった機能ごとに、不正操作が登録された情報が予め記憶されている。一例を挙げると、FAX機能については、外部送信宛先に指定してFAX送信することが禁止されている送信禁止宛先リスト(いわゆるブラックリスト)が記憶装置13に記憶されている。またコピー機能やスキャナ機能については、画像を読み取ることが禁止されている原稿(例えば機密文書や紙幣など)が登録された読取禁止原稿リストが記憶装置13に記憶されている。不正操作検知部35は、認証ユーザによる指示操作がそのようなリストで禁止された操作でないかどうかを確認する。例えば、FAX機能の場合は、認証ユーザが、送信禁止宛先リストに含まれる送信宛先を指定してジョブの実行を指示すると、不正操作検知部35が不正操作であると判断する。またコピー機能やスキャナ機能の場合は、認証ユーザによるジョブの実行指示に基づいて原稿の読取動作が行われ、それによって取得された画像の中身を判断する。つまり、取得された画像が、読取禁止原稿リストに含まれる画像に一致若しくは近似する画像である場合、不正操作検知部35は不正操作であると判断する。また、取得された画像に対して、電子透かしなどによるコピー禁止などのコードが含まれる場合にも、不正操作検知部35は不正操作であると判断する。
【0060】
不正操作検知部35は、認証ユーザによる指示操作が不正な操作であると判断した場合、ログイン状態制御部33によるジョブの実行を中断させると共に、認証サーバ3に対して不正操作通知を行う。
【0061】
図7は、不正操作時における画像処理装置2と認証サーバ3とのデータ通信の一例を示す図である。図7に示すように、画像処理装置2において不正操作検知部35が認証ユーザによる不正操作を検知すると、画像処理装置2から認証サーバ3に対して不正操作通知D6が送信される。この不正操作通知D6には、認証ユーザによって行われた不正操作の具体的な内容を示す情報が含まれる。
【0062】
認証サーバ3は、この不正操作通知D6を受信すると、不正操作が行われた機能を特定し、画像処理装置2に対し、認証ユーザによる少なくとも不正操作が行われた機能の使用を禁止させるための使用禁止指令D7を送信する。ただし、このとき認証サーバ3は、後述するように、不正操作が行われた画像処理装置2において認証ユーザによる全ての機能の使用を禁止させることがある。したがって、使用禁止指令D7には、画像処理装置2において認証ユーザによる使用を禁止する機能を示す情報が含まれる。尚、認証サーバ3は、不正操作が行われていない他の画像処理装置2においても認証ユーザによる機能の使用を禁止させることがある。
【0063】
図3に戻り、不正操作検知部35が、認証サーバ3に対して不正操作通知D6を送信すると、認証サーバ3からその通知に対応する使用禁止指令D7を受信するのを待機する。そして認証サーバ3から使用禁止指令D7を受信すると、ログイン状態制御部33において機能制御部34が機能する。そして機能制御部34は、使用禁止指令D7において認証ユーザによる使用が禁止された機能を特定し、その特定した機能を使用できない状態へと切り替える。したがって、認証ユーザは、ログイン状態において不正な操作を行ってしまうと、それにより少なくとも不正操作に対応した機能が使用できなくなる。
【0064】
次に認証サーバ3の詳細について説明する。図8は、認証サーバ3のハードウェア構成の一例を示す図である。図8に示すように、認証サーバ3は、CPU41とメモリ42から構成される制御部40と、ネットワーク4に接続するための通信インタフェース43と、ハードディスク装置などの不揮発性記憶手段で構成される記憶装置44とを備えており、これらがバス45を介して相互にデータの入出力を行うことができるように構成されている。
【0065】
記憶装置44には、セキュリティ設定情報46と、ユーザ登録情報47と、装置管理情報48とが記憶されている。これらの情報は、認証サーバ3の管理者などによって予め設定され、記憶装置44に保存される情報である。以下、これらの情報について説明する。
【0066】
図9は、セキュリティ設定情報46の一例を示す図である。セキュリティ設定情報46は、管理者によって予め任意に設定される情報であり、画像処理システム1におけるセキュリティレベルを規定する情報である。図9に示すように、このセキュリティ設定情報46には、ユーザ認証を行う際のセキュリティ設定として認証設定情報46aが含まれると共に、認証ユーザによる不正操作が行われた場合のセキュリティ設定として不正操作による機能制限設定情報46bが含まれている。
【0067】
図9に示す認証設定情報46aには、4つの設定項目があり、これら4つの項目のそれぞれを管理者が自由に設定する。認証設定情報46aの第1項目は、ユーザ認証失敗許容回数であり、ユーザ認証機能を停止させるまでの連続失敗回数が設定される。図例では3回となっており、認証対象ユーザが選択した認証方法によるユーザ認証において連続して3回失敗すると、その認証対象ユーザによる認証操作が不正な認証操作であると判断され、それ以後、その認証対象ユーザは少なくともその認証方法によるユーザ認証機能を使用できなくなる。
【0068】
認証設定情報46aの第2項目は、生体認証での失敗許容回数の割り増し設定として、オン又はオフのいずれかの値が設定される。図例のように、割り増し設定がオンとなっている場合、生体認証での失敗許容回数は第1項目の設定回数(3回)よりも多い回数の値が自動的に適用され、例えば無限とみなすことができる値が適用される。一方、割り増し設定がオフとなっていれば、生体認証での失敗許容回数は第1項目の設定回数(3回)と同じになる。尚、図例では、割り増し設定として、オン又はオフのいずれかの値を設定する場合を例示しているが、生体認証での失敗許容回数を、第1項目と同様に、数値として設定するようにしても良い。
【0069】
ここで、生体認証の場合に限り、失敗許容回数の割り増し設定を行うことができるようにしている理由は、生体認証では、認証情報となる生体情報を、ユーザの手や指などの生体から読み取るため、ユーザの体調や、気温、湿度、手や指の置き方などによって認証失敗となり易く、パスワード認証やカード認証の場合と同じ失敗回数で不正な認証操作であると判断してしまうと、画像処理装置を全く使用することができなくなるケースが増加する可能性があることから、そのようなケースに至ることを防止するためである。したがって、生体認証での失敗許容回数の割り増し設定をオンに設定しておけば、生体認証での失敗回数が第1項目の設定回数(3回)を超えた場合でも、引き続き生体認証のための認証操作を継続して行うことができるので、画像処理装置2の利便性が向上する。
【0070】
認証設定情報46aの第3項目は、生体認証での本人による認証失敗のカウント設定として、カウントするか、しないかのいずれかが設定される。図例では、カウントしない設定となっている。本実施形態の生体認証では、生体情報読取装置15が認証対象ユーザから読み取った生体情報に基づいてユーザ認証を行う際、生体情報読取装置15から入力する認証情報(生体情報)と、予め登録されている基準生体情報との類似度を求める。この類似度は、例えば、生体情報読取装置15から入力した認証情報(生体情報)と、予め登録されている基準生体情報とが完全に一致すれば100となり、全く一致しなければ0となる数値である。そしてその類似度が、ユーザ認証に成功となる所定の基準値(例えば80)以上であれば、認証成功となるのに対し、その基準値に満たない場合は認証失敗となる。しかしながら、類似度が基準値に満たない場合でも、所定の閾値(例えば70)以上であれば、生体情報読取装置15から入力した認証情報(生体情報)は認証対象ユーザ本人から読み取ったものである可能性が高い。そのため、図例のようにカウントしない設定としておくことで、類似度が所定の基準値に満たない場合でも所定の閾値以上であれば、ユーザ認証の失敗回数にカウントせず、認証操作を再度行わせることができるようになる。この場合、認証対象ユーザは生体認証に失敗した場合でも繰り返し認証操作を行えるので、画像処理装置2の利便性が向上する。尚、この第3項目をカウントする設定としている場合、類似度が所定の基準値に満たないときにはユーザ認証の失敗回数にカウントされる。
【0071】
認証設定情報46aの第4項目は、ある認証方法によるユーザ認証で失敗許容回数を超えた場合に他の認証方法によるユーザ認証を許可するか否かが設定される。図例では、許可する設定となっている。この設定では、認証対象ユーザが、例えばパスワード認証での失敗回数が第1項目の設定回数(3回)となり、それ以後、パスワード認証によるユーザ認証機能を使用することができなくなった場合でも、生体認証やカード認証によるユーザ認証機能は使用することができる。尚、この第4項目を許可しない設定している場合、例えば、パスワード認証での失敗回数が第1項目の設定回数(3回)となり、それ以後、パスワード認証によるユーザ認証機能を使用することができなくなると、それに伴い、他の認証方法によるユーザ認証機能も使用することができなくなる。
【0072】
このように認証設定情報46aにおいては、ユーザ認証機能を停止させるまでの失敗回数を設定することができると共に、特に生体認証に関しては、パスワード認証やカード認証などの他の認証方法による失敗回数よりも、ユーザ認証機能を停止させるまでの失敗回数を多く設定することができるようになっている。また、生体認証に関しては、認証対象ユーザ本人から読み取った可能性の高い生体情報でユーザ認証に失敗した場合には、ユーザ認証の失敗回数にカウントしないように設定することもできる。さらに、ある認証方法によるユーザ認証で失敗許容回数を超えた場合でも、他の認証方法によるユーザ認証を許可するように設定することも可能である。
【0073】
認証サーバ3は、ユーザ認証を行う際、上記のような認証設定情報46aを参照し、認証対象ユーザにより不正な認証操作が行われた場合には、認証設定情報46aに基づいてユーザ認証機能を停止させ、当該認証対象ユーザが停止させたユーザ認証機能を使用することを禁止する。
【0074】
次に図9に示す機能制限設定情報46bには、5つの設定項目があり、これら5つの項目は、管理者が択一的にオン状態に設定できる項目である。機能制限設定情報46bの各項目には、ログイン状態において認証ユーザが不正操作を行った場合、当該認証ユーザに対して課すべきペナルティとして、どのような機能を使用停止とするかが規定されている。
【0075】
機能制限設定情報46bの第1項目は、不正操作の行われた装置において不正操作の行われた機能のみを使用停止とする場合にオン状態に設定される項目である。第2項目は、不正操作の行われた装置における全ての機能(つまり装置全体)を使用停止とする場合にオン状態に設定される項目である。第3項目は、不正操作の行われた機能を、ネットワーク4に接続されている全ての装置で使用停止とする場合にオン状態に設定される項目である。第4項目は、不正操作の行われた機能を、不正操作の行われた装置と同じ場所(例えば部屋)に設置されている全ての装置で使用停止とする場合にオン状態に設定される項目である。第5項目は、不正操作の行われた装置と同じ場所(例えば部屋)に設置されている全ての装置で全ての機能(つまり装置全体)を使用停止とする場合にオン状態に設定される項目である。図例では、第3項目がオン状態となっており、他の項目がオフ状態となっている。
【0076】
認証サーバ3は、ログイン状態において認証ユーザによる不正操作が行われた場合、上記のような機能制限設定情報46bを参照し、当該認証ユーザに対して課すべきペナルティを特定する。そして不正操作が行われた画像処理装置2に対して上述した使用禁止指令D7を送出すると共に、記憶装置44に記憶されているユーザ登録情報47を更新する。
【0077】
図10は、ユーザ登録情報47の一例を示す図である。このユーザ登録情報47は、主としてユーザ認証を行う際に参照される情報であり、複数のユーザに関する情報が登録されている。図10に示すように、ユーザ登録情報47には、ユーザ毎に、ユーザを識別するためのユーザIDと、予め登録されたパスワードと、パスワード認証の可否情報と、予め登録されたカード情報と、カード認証の可否情報と、予め登録された基準生体情報と、生体認証の可否情報と、使用可能な機能が列挙された使用可能機能情報とが含まれる。ここで、パスワードは、パスワード認証を行う際に参照される情報である。またカード情報は、カード認証を行う際に参照される情報である。さらに基準生体情報は、生体認証を行う際に参照される情報である。
【0078】
また、パスワード認証、カード認証及び生体認証の可否情報は、各ユーザがそれらの認証方法によるユーザ認証機能を使用することができるか否かを定めた情報である。通常、これらの可否情報は「使用可」となっているが、ユーザ認証に所定回数失敗すると「使用不可」に書き換えられる。例えば、パスワード認証に連続して所定回数(例えば3回)失敗した場合、そのユーザに対応付けられたパスワード認証の可否情報は、「使用可」から「使用不可」に書き換えられ、それ以後、パスワード認証によるユーザ認証機能はできなくなる。
【0079】
使用可能機能情報には、各ユーザに対して予め許可された使用可能な機能が登録されている。この使用可能機能情報には、例えばネットワーク4に接続された複数の画像処理装置2のそれぞれに対応させて各ユーザの使用可能な機能を登録しておくことが好ましい。そうすることにより、例えばログイン状態でユーザによる不正操作が行われた場合において、不正操作の行われた装置だけでなく、他の装置においても当該ユーザの使用することができる機能を制限する場合には、当該ユーザに対応付けられた使用可能機能情報を書き換えることにより使用禁止の設定を行うことができるようになる。
【0080】
認証サーバ3は、画像処理装置2から認証要求を受信した場合、上記のようなユーザ登録情報47を参照することで、ユーザ認証を行う。
【0081】
次に図11は、装置管理情報48の一例を示す図である。この装置管理情報48は、ネットワーク4に接続された複数の画像処理装置2に関する情報が登録されている。例えば、図11に示すように、各装置に搭載された機能に関する情報と、各装置の設置場所に関する情報とが登録されている。図11において、例えば、装置Aは画像処理装置2aに対応し、装置Bは画像処理装置2bに対応する。また、装置Cは画像処理装置2cに、装置Dは画像処理装置2dに、装置Eは画像処理装置2eにそれぞれ対応する。つまり、この装置管理情報48を参照すれば、ネットワーク4に接続されている各画像処理装置2に搭載されている機能を特定することができると共に、各画像処理装置2の設置場所を特定することができる。
【0082】
次に図12は、認証サーバ3の制御部40における機能構成を示すブロック図である。尚、図12に示す機能は、制御部40に設けられたCPU41が所定のプログラムを実行することにより実現される。
【0083】
図12に示すように制御部40は、主として認証処理部51及び不正操作処理部53として機能する。認証処理部51は、ネットワーク4を介して画像処理装置2から認証要求を受信した場合にユーザ認証を行う処理部であり、記憶装置44に記憶されている上述した各種情報を参照して認証処理を実行する認証実行部52を備えている。また、不正操作処理部53は、ネットワーク4を介して画像処理装置2から認証ユーザによる不正操作通知を受信した場合にその不正操作に基づく処理を行う処理部であり、記憶装置44に記憶されている上述した各種情報を参照し、不正操作を行った認証ユーザに対し、ペナルティを課すための機能停止処理を実行する機能停止設定部54を備えている。以下、さらに詳しく説明する。
【0084】
認証実行部52は、画像処理装置2から認証要求を受信すると、認証方法を特定する。すなわち、パスワード認証、カード認証及び生体認証のうち、いずれの認証方法によるユーザ認証が指定されているかを特定する。そして認証要求に含まれるユーザIDに基づいて認証対象ユーザを特定する。つまり、図10に示したユーザ登録情報47に、認証要求に含まれるユーザIDに一致するユーザIDが登録されているか否かを確認し、一致するユーザIDが登録されていれば、そのユーザを認証対象ユーザとして特定する。そして認証実行部52は、その特定した認証対象ユーザが指定された認証方法によるユーザ認証を使用することができるか否かを確認する。ここでは、ユーザ登録情報47のパスワード認証、カード認証又は生体認証の可否情報において、「使用可」となっているか否かが確認される。指定された認証方法に対応する可否情報が「使用可」である場合、ユーザ登録情報47に予め登録されているパスワード、カード情報及び基準生体情報のうち、指定された認証方法に対応する情報を読み出し、ユーザ認証を行う。すなわち、認証要求に含まれる認証情報とユーザ登録情報47から読み出した情報とが一致するか否かを判断し、一致する場合にはユーザ認証成功とする。また一致しない場合はユーザ認証失敗とする。
【0085】
ユーザ認証に成功した場合、認証実行部52は、ユーザ登録情報47に含まれる使用可能機能情報を参照し、認証対象ユーザが使用可能な機能を特定する。また装置管理情報48を参照し、認証要求の送信元である画像処理装置2にどのような機能が搭載されているかを確認する。そして画像処理装置2に搭載されている機能のうちで、認証対象ユーザの使用可能な機能のみを特定し、機能情報D5を生成する。そして認証要求の送信元である画像処理装置2に、機能情報D5を含む認証結果D4を送信する。
【0086】
一方、ユーザ認証に失敗した場合、認証実行部52は、認証失敗回数のカウント値を更新する。ただし、生体認証に失敗した場合には、上述したように認証失敗回数のカウント値を更新しないことがある。そしてセキュリティ設定情報46の認証設定情報46aを参照し、更新後のカウント値に基づいて不正な認証操作であるか否かを判断する。そして不正な認証操作であると判断すれば、ユーザ登録情報47におけるパスワード認証、カード認証又は生体認証の可否情報を書き換える。この書き換え処理では、セキュリティ設定情報46の認証設定情報46aに基づいた書き換えが行われる。例えば、認証許容回数を超えた場合の他のユーザ認証が許可されていれば、不正な認証操作と判断された認証方法に対応する可否情報のみが「使用不可」に書き換えられる。この場合、認証対象ユーザは、前回と同じ認証方法を選択して認証操作を行うことはできなくなるが、他の認証方法を選択して認証操作を行うことは可能である。これに対し、他のユーザ認証が不許可となっていれば、不正な認証操作と判断された認証方法だけでなく、全ての認証方法に対応する可否情報が「使用不可」に書き換えられる。この場合、認証対象ユーザは、前回と同じ認証方法を選択して認証操作を行うことができないだけでなく、他の認証方法を選択して認証操作を行うこともできなくなる。
【0087】
そして認証実行部52は、ユーザ認証に失敗したことを示す認証結果D4を認証要求の送信元である画像処理装置2に送信する。不正な認証操作と判断された場合には、このとき送信される認証結果D4に、ユーザ認証機能が使用できなくなったことを示す情報が含まれる。
【0088】
次に機能停止設定部54は、画像処理装置2から不正操作通知を受信すると、認証ユーザによって不正操作の行われた機能を特定する。そしてセキュリティ設定情報46の機能制限設定情報46bを参照し、認証ユーザに対してどのようなペナルティを課すべきかを判別し、ユーザ登録情報47の使用可能機能情報を書き換えて更新する。また機能停止設定部54は、不正操作通知の送信元である画像処理装置2に対し、機能制限設定情報46bに基づく使用禁止指令D7を送信する。その結果、不正操作の行われた画像処理装置2は、少なくとも不正操作の行われた機能が認証ユーザによって使用されることを禁止する。この場合、認証ユーザは、それ以後、少なくとも不正操作を行った機能(例えばFAX機能や、コピー機能など)を使用することができなくなる。
【0089】
次に、上記のような画像処理装置2及び認証サーバ3における詳細な動作について説明する。
【0090】
図13は、画像処理装置2における動作手順の一例を示すフローチャートである。この処理は、画像処理装置2の制御部10(より具体的にはCPU11)によって行われる処理である。尚、制御部10がこの処理を開始する前の初期状態では、操作パネル20の表示部21において図4(a),(b)又は(c)の初期画面が表示されているものとする。
【0091】
制御部10は、この処理を開始すると、まずユーザによる認証操作を受け付ける(ステップS101)。ここでは、画像処理装置2で使用可能な複数の認証方法のうちから一の認証方法を選択する操作を受け付けると共に、その選択された一の認証方法でユーザ認証を行うためのユーザID及び認証情報の入力操作を受け付ける。そして認証操作の受け付けが完了すると、認証サーバ3に対して認証要求を送信することによりユーザ認証を行う(ステップS102)。
【0092】
そして制御部10は、認証サーバ3からの認証結果受信待機状態となり(ステップS103)、認証結果を受信すると(ステップS103でYES)、ユーザ認証に成功したか否かを判断する(ステップS104)。そしてユーザ認証に成功している場合は(ステップS104でYES)、ユーザ認証に成功したユーザを認証ユーザとし、画像処理装置2をログイン状態へと移行させる(ステップS107)。このとき、制御部10は、認証ユーザにより使用することが許可された機能のみを使用可能な状態とする。
【0093】
またユーザ認証に失敗している場合(ステップS104でNO)、制御部10は、操作パネル20の表示部21にユーザ認証が失敗した旨を表示した後、ユーザ認証機能が停止するか否かを判断する(ステップS105)。そしてユーザ認証機能が停止する場合は(ステップS105でYES)、ユーザ認証機能が停止することを示す画面表示を所定時間行い(ステップS106)、その後、初期状態へと戻る。またユーザ認証機能が停止しない場合には(ステップS105でNO)、そのまま初期状態へと戻る。
【0094】
一方、画像処理装置2をログイン状態へと移行させた場合、制御部10は、認証ユーザによる操作を受け付ける(ステップS108)。ここでは、ログイン状態において認証ユーザが使用可能となった機能に対する各種設定操作やジョブの実行指示操作などを受け付ける。制御部10は、認証ユーザによって行われた操作が不正な操作であるか否かを判断し(ステップS109)、不正な操作でない場合には、その操作に基づく処理を実行する(ステップS110)。一方、認証ユーザによって行われた操作が不正な操作であった場合(ステップS109でYES)、制御部10は、認証サーバ3に対して不正操作通知を行い(ステップS111)、その後、認証サーバ3から受信する使用禁止指令に基づいて認証サーバ3から指定された機能の使用停止処理を実行する(ステップS112)。このとき、制御部10は、少なくとも認証ユーザによって不正操作の行われた機能を使用可能状態から使用不能状態に切り替えることにより、認証ユーザによる当該機能の使用を禁止する。
【0095】
その後、制御部10は、ログイン状態からログアウト状態に移行するか否かを判断し(ステップS113)、ログアウト状態に移行しない場合には、ステップS108に戻り、認証ユーザによる次の操作を受け付ける。これに対し、ログアウト状態に移行する場合には、全ての処理を終了して初期状態へと戻る。
【0096】
次に図14乃至図20は、認証サーバ3における動作手順の一例を示すフローチャートである。この処理は、認証サーバ3の制御部40(より具体的にはCPU41)によって行われる処理である。まず、図14は、制御部40によって行われるメインシーケンスを示すフローチャートである。制御部40は、画像処理装置2から認証要求を受信したか否かを判断し(ステップS201)、認証要求を受信した場合には(ステップS201でYES)、ユーザ認証処理を実行する(ステップS202)。一方、認証要求を受信していない場合には(ステップS201でNO)、ステップS202をスキップする。次に制御部40は、画像処理装置2から不正操作通知を受信したか否かを判断し(ステップS203)、不正操作通知を受信した場合には(ステップS203でYES)、機能停止処理委を実行する(ステップS204)。一方、不正操作通知を受信していない場合には(ステップS203でNO)、ステップS204をスキップする。その後、ステップS201に戻り、制御部40は、上述した処理を繰り返し実行する。
【0097】
次に図15は、ユーザ認証処理(ステップS202)の詳細な動作手順の一例を示すフローチャートである。制御部40は、ユーザ認証処理を開始すると、まずユーザによって選択された認証方法を特定する(ステップS211)。ここでは、画像処理装置2から受信した認証要求に基づいて、パスワード認証、カード認証及び生体認証のうちのいずれの認証方法が選択されているかを特定する。そして特定した認証方法がパスワード認証であるか否かを判断し(ステップS212)、パスワード認証であれば、パスワード認証処理を実行する(ステップS213)。これに対し、パスワード認証でなければ、ステップS213をスキップする。次に、特定した認証方法がカード認証であるか否かを判断し(ステップS214)、カード認証であれば、カード認証処理を実行する(ステップS215)。これに対し、カード認証でなければ、ステップS215をスキップする。次に、特定した認証方法が生体認証であるか否かを判断し(ステップS216)、生体認証であれば、生体認証処理を実行する(ステップS217)。これに対し、生体認証でなければ、ステップS217をスキップし、ユーザ認証処理を終了する。本実施形態では、パスワード認証、カード認証及び生体認証のうちのいずれかの認証方法が選択されているので、上記ステップS213、S215及びS217のいずれか一つの処理が必ず行われることになる。
【0098】
図16は、パスワード認証処理(ステップS213)の詳細な動作手順の一例を示すフローチャートである。制御部40は、パスワード認証処理を開始すると、まず認証要求に含まれるユーザIDに基づいてユーザ登録情報47を参照することにより認証対象ユーザを特定する(ステップS221)。そして認証対象ユーザがパスワード認証を使用することができるか否かを、ユーザ登録情報47に基づいて判断する(ステップS222)。ここで認証対象ユーザがパスワード認証を使用することができない場合(ステップS222でNO)、制御部40は、パスワード認証が使用できないことを画像処理装置2に通知し、処理を終了する(ステップS223)。
【0099】
一方、認証対象ユーザがパスワード認証を使用することができる場合(ステップS222でYES)、制御部40は、セキュリティ設定情報46の認証設定情報46aを参照し、ユーザ認証の失敗許容回数を読み出す(ステップS224)。そして読み出した失敗許容回数を、パスワード認証の失敗許容回数NAmaxとして設定する。次に制御部40は、認証対象ユーザがこれまでにパスワード認証に失敗したことに伴って記憶している失敗回数を読み出し、その読み出した回数を失敗回数NAとして設定する(ステップS225)。次に制御部40は、ユーザ登録情報47において認証対象ユーザに登録されているパスワードを読み出し(ステップS226)、認証要求に含まれる認証情報(パスワード)と照合する(ステップS227)。そしてその照合結果に基づいてユーザ認証に成功したか否かを判断する(ステップS228)。
【0100】
ユーザ認証に成功した場合(ステップS228でYES)、制御部40は、失敗回数NAを0にリセットし(ステップS229)、ユーザ登録情報47から認証対象ユーザに登録された使用可能機能情報を読み出し(ステップS230)、ユーザ認証に成功したことを示す認証結果を、認証要求の送信元である画像処理装置2に送信する(ステップS231)。
【0101】
これに対し、ユーザ認証に失敗した場合(ステップS228でNO)、制御部40は、失敗回数NAに「1」を加算し、失敗回数NAの値を更新する(ステップS232)。そして制御部40は、ユーザ認証に失敗したことを示す認証結果を、認証要求の送信元である画像処理装置2に送信する(ステップS233)。続いて制御部40は、失敗回数NAが失敗許容回数NAmaxに達したか否かを判断する(ステップS234)。そして失敗回数NAが失敗許容回数NAmaxに達していれば(ステップS234でYES)、認証機能停止処理を実行する(ステップS235)。これに対し、失敗回数NAが失敗許容回数NAmaxに達していなければ(ステップS234でNO)、認証機能停止処理は行わずに、処理を終了する。
【0102】
次に図17は、カード認証処理(ステップS215)の詳細な動作手順の一例を示すフローチャートである。制御部40は、カード認証処理を開始すると、まず認証要求に含まれるユーザIDに基づいてユーザ登録情報47を参照することにより認証対象ユーザを特定する(ステップS241)。そして認証対象ユーザがカード認証を使用することができるか否かを、ユーザ登録情報47に基づいて判断する(ステップS242)。ここで認証対象ユーザがカード認証を使用することができない場合(ステップS242でNO)、制御部40は、カード認証が使用できないことを画像処理装置2に通知し、処理を終了する(ステップS243)。
【0103】
一方、認証対象ユーザがカード認証を使用することができる場合(ステップS242でYES)、制御部40は、セキュリティ設定情報46の認証設定情報46aを参照し、ユーザ認証の失敗許容回数を読み出す(ステップS244)。そして読み出した失敗許容回数を、カード認証の失敗許容回数NBmaxとして設定する。次に制御部40は、認証対象ユーザがこれまでにカード認証に失敗したことに伴って記憶している失敗回数を読み出し、その読み出した回数を失敗回数NBとして設定する(ステップS245)。次に制御部40は、ユーザ登録情報47において認証対象ユーザに登録されているカード情報を読み出し(ステップS246)、認証要求に含まれる認証情報(カード情報)と照合する(ステップS247)。そしてその照合結果に基づいてユーザ認証に成功したか否かを判断する(ステップS248)。
【0104】
ユーザ認証に成功した場合(ステップS248でYES)、制御部40は、失敗回数NBを0にリセットし(ステップS249)、ユーザ登録情報47から認証対象ユーザに登録された使用可能機能情報を読み出し(ステップS250)、ユーザ認証に成功したことを示す認証結果を、認証要求の送信元である画像処理装置2に送信する(ステップS251)。
【0105】
これに対し、ユーザ認証に失敗した場合(ステップS248でNO)、制御部40は、失敗回数NBに「1」を加算し、失敗回数NBの値を更新する(ステップS252)。そして制御部40は、ユーザ認証に失敗したことを示す認証結果を、認証要求の送信元である画像処理装置2に送信する(ステップS253)。続いて制御部40は、失敗回数NBが失敗許容回数NBmaxに達したか否かを判断する(ステップS254)。そして失敗回数NAが失敗許容回数NAmaxに達していれば(ステップS254でYES)、パスワード認証処理の場合と同様の認証機能停止処理を実行する(ステップS235)。これに対し、失敗回数NBが失敗許容回数NBmaxに達していなければ(ステップS254でNO)、認証機能停止処理は行わずに、処理を終了する。
【0106】
次に図18は、生体認証処理(ステップS217)の詳細な動作手順の一例を示すフローチャートである。制御部40は、生体認証処理を開始すると、まず認証要求に含まれるユーザIDに基づいてユーザ登録情報47を参照することにより認証対象ユーザを特定する(ステップS261)。そして認証対象ユーザが生体認証を使用することができるか否かを、ユーザ登録情報47に基づいて判断する(ステップS262)。ここで認証対象ユーザが生体認証を使用することができない場合(ステップS262でNO)、制御部40は、生体認証が使用できないことを画像処理装置2に通知し、処理を終了する(ステップS263)。
【0107】
一方、認証対象ユーザが生体認証を使用することができる場合(ステップS262でYES)、制御部40は、セキュリティ設定情報46の認証設定情報46aを参照し、ユーザ認証の失敗許容回数を読み出す(ステップS264)。このとき、制御部40は、生体認証での失敗許容回数の割り増し設定を確認し、割り増し設定がオン状態となっていれば、認証設定情報46aから読み出した失敗許容回数に割り増し設定を行い、生体認証の失敗許容回数NCmaxとして設定する。例えば、失敗許容回数NCmaxの値として、「99999」といった大きな値を設定すれば、実質的に無限回数とみなすことができる失敗許容回数NCmaxを設定することができる。尚、割り増し設定がオフ状態となっていれば、割り増し設定は行わず、認証設定情報46aから読み出した失敗許容回数をそのまま生体認証の失敗許容回数NCmaxとして設定する。
【0108】
次に制御部40は、認証対象ユーザがこれまでに生体認証に失敗したことに伴って記憶している失敗回数を読み出し、その読み出した回数を失敗回数NCとして設定する(ステップS265)。次に制御部40は、ユーザ登録情報47において認証対象ユーザに登録されている基準生体情報を読み出し(ステップS266)、認証要求に含まれる認証情報(生体情報)との類似度を算出する(ステップS267)。そしてその類似度を所定の基準値と比較し(ステップS268)、その比較結果に基づいてユーザ認証に成功したか否かを判断する(ステップS269)。ここでは、類似度が基準値以上であればユーザ認証に成功となり、基準値に満たない場合はユーザ認証に失敗となる。
【0109】
ユーザ認証に成功した場合(ステップS269でYES)、制御部40は、失敗回数NCを0にリセットし(ステップS270)、ユーザ登録情報47から認証対象ユーザに登録された使用可能機能情報を読み出し(ステップS271)、ユーザ認証に成功したことを示す認証結果を、認証要求の送信元である画像処理装置2に送信する(ステップS272)。
【0110】
これに対し、ユーザ認証に失敗した場合(ステップS269でNO)、制御部40は、ユーザ認証に失敗したことを示す認証結果を、認証要求の送信元である画像処理装置2に送信する(ステップS273)。そして制御部40は、類似度が所定の閾値以上であるか否かを判断し(ステップS274)、閾値以上であれば、失敗回数NCの値を更新することなく、処理を終了する。つまり、類似度が所定の閾値以上である場合、認証対象ユーザ本人の生体情報を入力した可能性が高いため、認証失敗回数にカウントしないようにしている。尚、この処理は、認証設定情報46aにおいて生体認証での本人による認証失敗のカウント設定が「しない」となっている場合の処理に対応する。そのため、仮に、認証設定情報46aにおいて生体認証での本人による認証失敗のカウント設定が「する」となっている場合には、ステップS274の判断は行われず、ステップS273からS275へと処理が進むことになる。また類似度が所定の閾値に満たない場合にも(ステップS274でNO)、ステップS274からS275へと処理が進む。
【0111】
ステップS275に処理が進むと、制御部40は、失敗回数NCに「1」を加算し、失敗回数NCの値を更新する(ステップS275)。続いて制御部40は、失敗回数NCが失敗許容回数NCmaxに達したか否かを判断する(ステップS276)。そして失敗回数NCが失敗許容回数NCmaxに達していれば(ステップS276でYES)、パスワード認証処理やカード認証の場合と同様の認証機能停止処理を実行する(ステップS235)。これに対し、失敗回数NCが失敗許容回数NCmaxに達していなければ(ステップS276でNO)、認証機能停止処理は行わずに、処理を終了する。
【0112】
次に図19は、認証機能停止処理(ステップS235)の詳細な動作手順の一例を示すフローチャートである。制御部40は、認証機能停止証処理を開始すると、認証設定情報46aを確認し(ステップS281)、失敗許容回数を超えた場合の他のユーザ認証が許可されているか否かを判断する(ステップS282)。
【0113】
そして他のユーザ認証が許可されていれば(ステップS282でYES)、失敗許容回数を超えた認証方法を個別に使用不可とするためにステップS283に進む。この場合、制御部40は、まず、パスワード認証の失敗回数NAが失敗許容回数NAmaxに達したか否かを判断し(ステップS283)、達していれば、ユーザ登録情報47における認証対象ユーザのパスワード認証の可否情報を使用不可に設定する(ステップS284)。尚、パスワード認証の失敗回数NAが失敗許容回数NAmaxに達していない場合は、ステップS284をスキップする。次に制御部40は、カード認証の失敗回数NBが失敗許容回数NBmaxに達したか否かを判断し(ステップS285)、達していれば、ユーザ登録情報47における認証対象ユーザのカード認証の可否情報を使用不可に設定する(ステップS286)。尚、カード認証の失敗回数NBが失敗許容回数NBmaxに達していない場合は、ステップS286をスキップする。次に制御部40は、生体認証の失敗回数NCが失敗許容回数NCmaxに達したか否かを判断し(ステップS287)、達していれば、ユーザ登録情報47における認証対象ユーザの生体認証の可否情報を使用不可に設定する(ステップS288)。尚、生体認証の失敗回数NCが失敗許容回数NCmaxに達していない場合は、ステップS287をスキップする。このような処理により、パスワード認証、カード認証及び生体認証のうち、失敗許容回数を超えた認証方法だけが使用不可に設定され、他の認証方法は使用可であるので、他の認証方法によるユーザ認証機能は引き続き使用することが可能である。
【0114】
一方、他のユーザ認証が許可されていない場合(ステップS282でNO)、制御部40は、ユーザ登録情報47における認証対象ユーザの、パスワード認証、カード認証及び生体認証の全ての可否情報を使用不可に設定する(ステップS289)。したがって、この場合、認証対象ユーザは、パスワード認証、カード認証及び生体認証の全てのユーザ認証機能を使用することができなくなる。
【0115】
そして制御部40は、認証要求の送信元である画像処理装置2に対し、ユーザ認証機能を停止させたことを示す通知を送信する(ステップS290)。このとき送信される通知では、例えば、認証対象ユーザが使用できなくなったユーザ認証機能が、パスワード認証、カード認証及び生体認証のうちのいずれの認証方法によるものであるかを明示しても良い。以上で、図14に示したユーザ認証処理の全ての処理が終了する。
【0116】
次に図20は、機能停止処理(図14のステップS204)の詳細な動作手順の一例を示すフローチャートである。制御部40は、この機能停止処理を開始すると、受信した不正操作通知に基づいて不正操作を行ったユーザ(認証ユーザ)を特定し(ステップS301)、続いて不正操作の行われた機能を特定する(ステップS302)。そして制御部40は、セキュリティ設定情報46の機能制限設定情報46bを確認し、不正操作に伴って認証ユーザによる使用を禁止する機能を特定する(ステップS302)。このとき、例えば、不正操作の行われた装置と同じ設置場所にある装置の機能の使用を禁止する設定がなされている場合には、制御部40はさらに装置管理情報48を参照し、不正操作の行われた装置と同じ設置場所にある装置を特定すると共に、それらの装置で使用を禁止する機能を特定する。次に制御部40は、不正操作通知の送信元である画像処理装置2に対し、特定した機能の使用禁止指令を送信する(ステップS304)。そして制御部40は、不正操作を行った認証ユーザに対応する使用可能機能情報に対して使用禁止機能を設定することにより、ユーザ登録情報47を更新する(ステップS305)。これにより、不正操作を行ったユーザによる次回ログイン以降、当該ユーザが少なくとも不正行為の行った機能を使用することを禁止することができる。以上で、認証ユーザによる不正操作が行われた場合の機能停止処理を終了する。
【0117】
以上のように本実施形態の画像処理装置2は、例えばパスワード又はカード情報を第1の認証情報として入力することができると共に、生体情報を第2の認証情報として入力することができるように構成されている。そして第1の認証情報及び第2の認証情報のいずれか一方が入力された場合、その入力された認証情報に基づいてユーザ認証を行い、ユーザ認証に成功した場合には、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とする。そして上述した動作手順に基づく処理が行われることにより、画像処理装置2は、同一のユーザが第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザが第1の認証情報を入力したときにはユーザ認証を行わず、当該ユーザが第2の認証情報を入力したときには当該第2の認証情報に基づいてユーザ認証を行うことができるようになる。つまり、一の認証方法で所定回数ユーザ認証に失敗した場合でも、他の認証方法によりユーザ認証を行えるようになる。それ故、例えばパスワード認証又はカード認証に所定回数(例えば3回)失敗し、その後、パスワード認証やカード認証によるユーザ認証を行うことができなくなっても、生体認証によるユーザ認証は行える。またこれとは逆に、生体に所定回数(例えば3回)失敗し、その後、生体認証によるユーザ認証を行うことができなくなっても、パスワード認証やカード認証によるユーザ認証は行える。したがって、画像処理装置2の利便性が向上する。
【0118】
特に本実施形態では、悪意あるユーザが他人のユーザIDを使用してパスワード認証を行い、ユーザ認証に連続して失敗したことにより、正規ユーザである本人がパスワード認証を使用できなくなったとしても、その本人は生体認証を行うことによって画像処理装置2にログインすることができるので、画像処理装置2に搭載された機能を使用することが可能になる。
【0119】
また上述したようにユーザ認証に失敗する回数が予め設定される設定回数となるまでユーザ認証を繰り返し行うことができるように構成されており、その設定回数は任意に設定可能であるので、ユーザ認証の失敗許容回数を最適化することができる。そして特に生体認証を行う場合においては、ユーザ認証を繰り返し行うことができる回数を、パスワード認証やカード認証の場合と比較して多い回数に設定することが可能である。そのため、ユーザの体調などに影響を受けやすい生体認証を行う場合において、ユーザ認証に連続で失敗しても、画像処理装置2が使用できなくなることを抑制することができる。
【0120】
さらに生体認証に関しては、生体情報読取装置15から入力する生体情報と、ユーザ登録情報47に予め登録されている基準生体情報との類似度を求め、その類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないように設定することができる。そのため、ユーザ認証に成功するまで認証操作を繰り返し行うことが可能となり、この点でも画像処理装置2の利便性を向上させることができる。
【0121】
また上述したように、画像処理装置2は、ログイン状態において、認証ユーザによる指示操作に基づいて少なくとも1つの機能に対応する処理を実行する際、認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、その後、当該認証ユーザによって特定の機能が使用されることを禁止することができる。この場合において、使用を禁止する機能は適宜設定することが可能であるが、不正操作に対応した機能のみを使用停止にするように設定することで、認証ユーザは、その後も、他の機能については使用することができる。それ故、不正な操作を行った機能とは異なる機能を使用したいときにはその機能を使用できるように予め設定しておくこともできるので、この点でも画像処理装置2の利便性を向上させることが可能である。
【0122】
さらに上述したように、認証ユーザによる指示操作が不正な操作である場合、ネットワーク4に接続された複数の画像処理装置2のうちの特定の画像処理装置2において当該ユーザによる特定の機能が使用されることを禁止することもできるようになっている。この場合において、当該ユーザによる使用を禁止する画像処理装置2は適宜設定することが可能である。
【0123】
したがって、本実施形態の画像処理システム1は、画像処理装置2が使用される環境に応じて管理者が予めセキュリティ設定情報46を最適な設定状態としておくことにより、不正な認証操作が行われた場合、或いは、ログイン状態で認証ユーザによる不正操作が行われた場合において、その使用環境に応じた最適なペナルティをユーザに課すことができるように構成されている。
【0124】
以上、本発明に関する一実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。すなわち、本発明には、上述した実施形態以外にも種々の変形例が適用可能である。
【0125】
例えば、上述した実施形態では、画像処理装置2から認証サーバ3に対して認証要求を行い、認証サーバ3がユーザ認証を行う構成例について説明したが、これに限定されるものではない。つまり、画像処理装置2が、上述した認証サーバ3の機能を全て備える構成としても良い。この場合、画像処理装置2においてユーザ認証が行われることとなり、ネットワーク2に対して認証サーバ3を設置する必要がなくなる。またネットワーク4に接続された複数の画像処理装置2のうちの少なくとも1つが、上述した認証サーバ3の機能を備えたものであれば良い。
【0126】
また、上述した実施形態では、ユーザ認証を行う際の認証方法として、パスワード認証、カード認証及び生体認証を例示したが、本発明に適用可能な認証方法は上述した認証方法に限られず、その他の認証方法を適用しても良い。
【符号の説明】
【0127】
1 画像処理システム
2(2a,2b,2c,2d,2e) 画像処理装置
3 認証サーバ
10 制御部
15 生体情報読取装置(第2認証情報入力手段)
16 カード読取装置(記録媒体読取装置,第1認証情報入力手段)
20 操作パネル(第1認証情報入力手段)
31 認証処理部(認証手段)
32 認証要求部(認証要求手段)
33 ログイン状態制御部(ログイン状態制御手段)
40 制御部
51 認証処理部(認証手段)
【特許請求の範囲】
【請求項1】
ユーザ認証を行うための第1の認証情報を入力する第1認証情報入力手段と、
ユーザ認証を行うための前記第1の認証情報とは異なる第2の認証情報を入力する第2認証情報入力手段と、
前記第1の認証情報及び前記第2の認証情報のいずれか一方に基づいてユーザ認証を行う認証手段と、
前記認証手段によるユーザ認証に成功した場合、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とするログイン状態制御手段と、
を備え、
前記認証手段は、同一のユーザが前記第1認証情報入力手段に入力する前記第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザが前記第1認証情報入力手段に対して前記第1の認証情報を入力したときにはユーザ認証を行わず、当該ユーザが前記第2認証情報入力手段に対して前記第2の認証情報を入力したときには当該第2の認証情報に基づいてユーザ認証を行うことを特徴とする画像処理装置。
【請求項2】
前記第1認証情報入力手段は、前記第1の認証情報として、ユーザを識別するための識別情報と、パスワードとを入力する操作パネルであり、
前記第2認証情報入力手段は、ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記第1認証情報入力手段は、ユーザが所持する記録媒体に記録された識別情報を読み取り、該識別情報を前記第2の認証情報として入力する記録媒体読取装置であり、
前記第2認証情報入力手段は、ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする請求項1記載の画像処理装置。
【請求項4】
前記認証手段は、前記生体情報読取装置が同一のユーザから読み取った生体情報に基づいてユーザ認証を行う場合において、ユーザ認証に失敗する回数が予め設定される設定回数となるまでユーザ認証を繰り返し行うように構成され、
前記設定回数は、前記所定回数よりも多い回数に設定可能であることを特徴とする請求項2又は3記載の画像処理装置。
【請求項5】
前記認証手段は、前記生体情報読取装置がユーザから読み取った生体情報に基づいてユーザ認証を行う際、前記生体情報読取装置から入力する生体情報と、予め登録されている基準生体情報との類似度を求め、該類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないことを特徴とする請求項2乃至4のいずれかに記載の画像処理装置。
【請求項6】
前記ログイン状態制御手段は、前記ログイン状態において、前記認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、前記認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、前記認証ユーザによる特定の機能の使用を禁止することを特徴とする請求項1乃至5のいずれかに記載の画像処理装置。
【請求項7】
画像処理装置と認証サーバとがネットワークを介して接続された画像処理システムであって、
前記画像処理装置は、
ユーザ認証を行うための第1の認証情報を入力する第1認証情報入力手段と、
ユーザ認証を行うための前記第1の認証情報とは異なる第2の認証情報を入力する第2認証情報入力手段と、
前記第1認証情報入力手段及び前記第2認証情報入力手段のいずれか一方から前記第1の認証情報又は前記第2の認証情報を入力した場合、前記認証サーバに対し、認証対象ユーザを指定して前記第1の認証情報又は前記第2の認証情報を添付した認証要求を送信すし、前記認証サーバから前記認証要求に対応する認証結果を受信する認証要求手段と、
前記認証結果が認証成功である場合、認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とするログイン状態制御手段と、
を備え、
前記認証サーバは、
前記認証要求に添付された前記第1の認証情報又は前記第2の認証情報に基づいてユーザ認証を行い、その認証結果を前記画像処理装置に送信する認証手段を備えており、
前記認証手段は、同一の認証対象ユーザについて前記第1の認証情報に基づくユーザ認証に所定回数失敗した場合、その後、当該認証対象ユーザについて前記第1の認証情報に基づくユーザ認証は行わず、当該認証対象ユーザについての前記第2の認証情報が添付された前記認証要求を受信したときに当該第2の認証情報に基づいてユーザ認証を行うことを特徴とする画像処理システム。
【請求項8】
前記第1認証情報入力手段は、前記第1の認証情報として、認証対象ユーザを識別するための識別情報と、パスワードとを入力する操作パネルであり、
前記第2認証情報入力手段は、認証対象ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする請求項7記載の画像処理システム。
【請求項9】
前記第1認証情報入力手段は、認証対象ユーザが所持する記録媒体に記録された識別情報を読み取り、該識別情報を前記第2の認証情報として入力する記録媒体読取装置であり、
前記第2認証情報入力手段は、認証対象ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする請求項7記載の画像処理システム。
【請求項10】
前記認証手段は、前記生体情報読取装置が同一の認証対象ユーザから読み取った生体情報に基づいてユーザ認証を行う場合において、ユーザ認証に失敗する回数が予め設定される設定回数となるまでユーザ認証を繰り返し行うように構成され、
前記設定回数は、前記所定回数よりも多い回数に設定可能であることを特徴とする請求項8又は9記載の画像処理システム。
【請求項11】
前記認証手段は、前記生体情報読取装置が認証対象ユーザから読み取った生体情報に基づいてユーザ認証を行う際、前記生体情報読取装置から入力する生体情報と、予め登録されている基準生体情報との類似度を求め、該類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないことを特徴とする請求項8乃至10のいずれかに記載の画像処理システム。
【請求項12】
前記ログイン状態制御手段は、前記ログイン状態において、認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、前記認証サーバに対し、認証ユーザを指定して不正操作の通知を行うように構成されており、
前記認証サーバは、前記不正操作の通知を受信した場合には、前記画像処理装置において、少なくとも不正操作の行われた機能が前記認証ユーザによって使用されることを禁止させることを特徴とする請求項7乃至11のいずれかに記載の画像処理システム。
【請求項13】
複数の画像処理装置と認証サーバとがネットワークを介して接続された画像処理システムであって、
前記複数の画像処理装置のそれぞれは、
ユーザ認証を行うための第1の認証情報を入力する第1認証情報入力手段と、
ユーザ認証を行うための前記第1の認証情報とは異なる第2の認証情報を入力する第2認証情報入力手段と、
前記第1認証情報入力手段及び前記第2認証情報入力手段のいずれか一方から前記第1の認証情報又は前記第2の認証情報を入力した場合、前記認証サーバに対し、認証対象ユーザを指定して前記第1の認証情報又は前記第2の認証情報を添付した認証要求を送信すし、前記認証サーバから前記認証要求に対応する認証結果を受信する認証要求手段と、
前記認証結果が認証成功である場合、認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とするログイン状態制御手段と、
を備え、
前記ログイン状態制御手段は、前記ログイン状態において、認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、当該認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作であれば、前記認証サーバに対し、認証ユーザを指定して不正操作の通知を行う構成であり、
前記認証サーバは、
前記認証要求に添付された前記第1の認証情報又は前記第2の認証情報に基づいてユーザ認証を行い、その認証結果を前記認証要求の送信元である画像処理装置に送信する認証手段と、
前記複数の画像処理装置のうちのいずれかから前記不正操作の通知を受信した場合に、前記複数の画像処理装置のうちの特定の画像処理装置において、少なくとも不正操作の行われた機能が前記認証ユーザによって使用されることを禁止する設定に変更する機能停止設定手段と、
を備えることを特徴とする画像処理システム。
【請求項14】
ユーザ認証を行うための第1の認証情報と、前記第1の認証情報とは異なる第2の認証情報とのいずれか一方を入力するステップと、
前記第1の認証情報又は前記第2の認証情報に基づいてユーザ認証を行うステップと、
ユーザ認証に成功した場合、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態にするステップと、
を有し、
同一のユーザより入力された前記第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザより前記第1の認証情報が入力されたときにはユーザ認証を行わず、当該ユーザより前記第2の認証情報が入力されたときには当該第2の認証情報に基づいてユーザ認証を行うことを特徴とするユーザ認証方法。
【請求項15】
前記第1の認証情報は、所定の操作パネルから入力される、ユーザを識別するための識別情報と、パスワードとから成る情報であり、
前記第2の認証情報は、所定の生体情報読取装置によって読み取られたユーザの生体情報であることを特徴とする請求項14記載のユーザ認証方法。
【請求項16】
前記第1の認証情報は、所定の記録媒体読取装置によって読み取られたユーザが所持する記録媒体に記録された識別情報であり、
前記第2の認証情報は、所定の生体情報読取装置によって読み取られたユーザの生体情報であることを特徴とする請求項14記載のユーザ認証方法。
【請求項17】
前記ユーザ認証を行うステップは、前記生体情報読取装置がユーザから読み取った生体情報に基づいてユーザ認証を行う際、前記生体情報読取装置から入力する生体情報と、予め登録されている基準生体情報との類似度を求め、該類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないことを特徴とする請求項15又は16に記載のユーザ認証方法。
【請求項18】
前記ログイン状態において、前記認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、前記認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、前記認証ユーザによる特定の機能の使用を禁止するステップをさらに有することを特徴とする請求項14乃至17のいずれかに記載のユーザ認証方法。
【請求項1】
ユーザ認証を行うための第1の認証情報を入力する第1認証情報入力手段と、
ユーザ認証を行うための前記第1の認証情報とは異なる第2の認証情報を入力する第2認証情報入力手段と、
前記第1の認証情報及び前記第2の認証情報のいずれか一方に基づいてユーザ認証を行う認証手段と、
前記認証手段によるユーザ認証に成功した場合、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とするログイン状態制御手段と、
を備え、
前記認証手段は、同一のユーザが前記第1認証情報入力手段に入力する前記第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザが前記第1認証情報入力手段に対して前記第1の認証情報を入力したときにはユーザ認証を行わず、当該ユーザが前記第2認証情報入力手段に対して前記第2の認証情報を入力したときには当該第2の認証情報に基づいてユーザ認証を行うことを特徴とする画像処理装置。
【請求項2】
前記第1認証情報入力手段は、前記第1の認証情報として、ユーザを識別するための識別情報と、パスワードとを入力する操作パネルであり、
前記第2認証情報入力手段は、ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記第1認証情報入力手段は、ユーザが所持する記録媒体に記録された識別情報を読み取り、該識別情報を前記第2の認証情報として入力する記録媒体読取装置であり、
前記第2認証情報入力手段は、ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする請求項1記載の画像処理装置。
【請求項4】
前記認証手段は、前記生体情報読取装置が同一のユーザから読み取った生体情報に基づいてユーザ認証を行う場合において、ユーザ認証に失敗する回数が予め設定される設定回数となるまでユーザ認証を繰り返し行うように構成され、
前記設定回数は、前記所定回数よりも多い回数に設定可能であることを特徴とする請求項2又は3記載の画像処理装置。
【請求項5】
前記認証手段は、前記生体情報読取装置がユーザから読み取った生体情報に基づいてユーザ認証を行う際、前記生体情報読取装置から入力する生体情報と、予め登録されている基準生体情報との類似度を求め、該類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないことを特徴とする請求項2乃至4のいずれかに記載の画像処理装置。
【請求項6】
前記ログイン状態制御手段は、前記ログイン状態において、前記認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、前記認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、前記認証ユーザによる特定の機能の使用を禁止することを特徴とする請求項1乃至5のいずれかに記載の画像処理装置。
【請求項7】
画像処理装置と認証サーバとがネットワークを介して接続された画像処理システムであって、
前記画像処理装置は、
ユーザ認証を行うための第1の認証情報を入力する第1認証情報入力手段と、
ユーザ認証を行うための前記第1の認証情報とは異なる第2の認証情報を入力する第2認証情報入力手段と、
前記第1認証情報入力手段及び前記第2認証情報入力手段のいずれか一方から前記第1の認証情報又は前記第2の認証情報を入力した場合、前記認証サーバに対し、認証対象ユーザを指定して前記第1の認証情報又は前記第2の認証情報を添付した認証要求を送信すし、前記認証サーバから前記認証要求に対応する認証結果を受信する認証要求手段と、
前記認証結果が認証成功である場合、認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とするログイン状態制御手段と、
を備え、
前記認証サーバは、
前記認証要求に添付された前記第1の認証情報又は前記第2の認証情報に基づいてユーザ認証を行い、その認証結果を前記画像処理装置に送信する認証手段を備えており、
前記認証手段は、同一の認証対象ユーザについて前記第1の認証情報に基づくユーザ認証に所定回数失敗した場合、その後、当該認証対象ユーザについて前記第1の認証情報に基づくユーザ認証は行わず、当該認証対象ユーザについての前記第2の認証情報が添付された前記認証要求を受信したときに当該第2の認証情報に基づいてユーザ認証を行うことを特徴とする画像処理システム。
【請求項8】
前記第1認証情報入力手段は、前記第1の認証情報として、認証対象ユーザを識別するための識別情報と、パスワードとを入力する操作パネルであり、
前記第2認証情報入力手段は、認証対象ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする請求項7記載の画像処理システム。
【請求項9】
前記第1認証情報入力手段は、認証対象ユーザが所持する記録媒体に記録された識別情報を読み取り、該識別情報を前記第2の認証情報として入力する記録媒体読取装置であり、
前記第2認証情報入力手段は、認証対象ユーザの生体情報を読み取り、該生体情報を前記第2の認証情報として入力する生体情報読取装置であることを特徴とする請求項7記載の画像処理システム。
【請求項10】
前記認証手段は、前記生体情報読取装置が同一の認証対象ユーザから読み取った生体情報に基づいてユーザ認証を行う場合において、ユーザ認証に失敗する回数が予め設定される設定回数となるまでユーザ認証を繰り返し行うように構成され、
前記設定回数は、前記所定回数よりも多い回数に設定可能であることを特徴とする請求項8又は9記載の画像処理システム。
【請求項11】
前記認証手段は、前記生体情報読取装置が認証対象ユーザから読み取った生体情報に基づいてユーザ認証を行う際、前記生体情報読取装置から入力する生体情報と、予め登録されている基準生体情報との類似度を求め、該類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないことを特徴とする請求項8乃至10のいずれかに記載の画像処理システム。
【請求項12】
前記ログイン状態制御手段は、前記ログイン状態において、認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、前記認証サーバに対し、認証ユーザを指定して不正操作の通知を行うように構成されており、
前記認証サーバは、前記不正操作の通知を受信した場合には、前記画像処理装置において、少なくとも不正操作の行われた機能が前記認証ユーザによって使用されることを禁止させることを特徴とする請求項7乃至11のいずれかに記載の画像処理システム。
【請求項13】
複数の画像処理装置と認証サーバとがネットワークを介して接続された画像処理システムであって、
前記複数の画像処理装置のそれぞれは、
ユーザ認証を行うための第1の認証情報を入力する第1認証情報入力手段と、
ユーザ認証を行うための前記第1の認証情報とは異なる第2の認証情報を入力する第2認証情報入力手段と、
前記第1認証情報入力手段及び前記第2認証情報入力手段のいずれか一方から前記第1の認証情報又は前記第2の認証情報を入力した場合、前記認証サーバに対し、認証対象ユーザを指定して前記第1の認証情報又は前記第2の認証情報を添付した認証要求を送信すし、前記認証サーバから前記認証要求に対応する認証結果を受信する認証要求手段と、
前記認証結果が認証成功である場合、認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態とするログイン状態制御手段と、
を備え、
前記ログイン状態制御手段は、前記ログイン状態において、認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、当該認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作であれば、前記認証サーバに対し、認証ユーザを指定して不正操作の通知を行う構成であり、
前記認証サーバは、
前記認証要求に添付された前記第1の認証情報又は前記第2の認証情報に基づいてユーザ認証を行い、その認証結果を前記認証要求の送信元である画像処理装置に送信する認証手段と、
前記複数の画像処理装置のうちのいずれかから前記不正操作の通知を受信した場合に、前記複数の画像処理装置のうちの特定の画像処理装置において、少なくとも不正操作の行われた機能が前記認証ユーザによって使用されることを禁止する設定に変更する機能停止設定手段と、
を備えることを特徴とする画像処理システム。
【請求項14】
ユーザ認証を行うための第1の認証情報と、前記第1の認証情報とは異なる第2の認証情報とのいずれか一方を入力するステップと、
前記第1の認証情報又は前記第2の認証情報に基づいてユーザ認証を行うステップと、
ユーザ認証に成功した場合、その認証ユーザによるログイン状態へと移行させて画像処理に関する少なくとも1つの機能を実行可能な状態にするステップと、
を有し、
同一のユーザより入力された前記第1の認証情報に基づいて行うユーザ認証に所定回数失敗した場合、その後、当該ユーザより前記第1の認証情報が入力されたときにはユーザ認証を行わず、当該ユーザより前記第2の認証情報が入力されたときには当該第2の認証情報に基づいてユーザ認証を行うことを特徴とするユーザ認証方法。
【請求項15】
前記第1の認証情報は、所定の操作パネルから入力される、ユーザを識別するための識別情報と、パスワードとから成る情報であり、
前記第2の認証情報は、所定の生体情報読取装置によって読み取られたユーザの生体情報であることを特徴とする請求項14記載のユーザ認証方法。
【請求項16】
前記第1の認証情報は、所定の記録媒体読取装置によって読み取られたユーザが所持する記録媒体に記録された識別情報であり、
前記第2の認証情報は、所定の生体情報読取装置によって読み取られたユーザの生体情報であることを特徴とする請求項14記載のユーザ認証方法。
【請求項17】
前記ユーザ認証を行うステップは、前記生体情報読取装置がユーザから読み取った生体情報に基づいてユーザ認証を行う際、前記生体情報読取装置から入力する生体情報と、予め登録されている基準生体情報との類似度を求め、該類似度がユーザ認証に成功となる所定の基準値に満たない場合でも、所定の閾値以上であれば、ユーザ認証の失敗回数にカウントしないことを特徴とする請求項15又は16に記載のユーザ認証方法。
【請求項18】
前記ログイン状態において、前記認証ユーザによる指示操作に基づいて前記少なくとも1つの機能に対応する処理を実行する際、前記認証ユーザによる指示操作が不正な操作であるか否かを判別し、不正な操作である場合、前記認証ユーザによる特定の機能の使用を禁止するステップをさらに有することを特徴とする請求項14乃至17のいずれかに記載のユーザ認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2011−54120(P2011−54120A)
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願番号】特願2009−204995(P2009−204995)
【出願日】平成21年9月4日(2009.9.4)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願日】平成21年9月4日(2009.9.4)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]