画像処理装置、画像処理システムおよび認証装置
【課題】正当ユーザの使用利便性を損なうことなく、高いセキュリティを確保することができる、画像処理装置、画像処理システムおよび認証装置を提供する。
【解決手段】操作履歴記憶部402は、操作部200に対する操作の履歴を格納する。照合部403は、操作部200を通じて入力された情報が予め登録された認証条件を満たすか否かを判定する。ユーザ属性判定部404は、照合部403が認証条件を満足すると判定した場合、当該情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを操作履歴記憶部402に格納されている操作履歴に基づいて判定する。認証部405は、照合部403が認証条件を満足すると判定し、かつユーザ属性判定部404が非正当ユーザではないと判定した場合に、認証条件を満足した情報に基づいて認証処理を実行する。
【解決手段】操作履歴記憶部402は、操作部200に対する操作の履歴を格納する。照合部403は、操作部200を通じて入力された情報が予め登録された認証条件を満たすか否かを判定する。ユーザ属性判定部404は、照合部403が認証条件を満足すると判定した場合、当該情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを操作履歴記憶部402に格納されている操作履歴に基づいて判定する。認証部405は、照合部403が認証条件を満足すると判定し、かつユーザ属性判定部404が非正当ユーザではないと判定した場合に、認証条件を満足した情報に基づいて認証処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証機能を有する画像処理装置、画像処理システムおよび認証装置に関する。
【背景技術】
【0002】
近年、オフィス等において、スキャナ、ファクシミリ、プリンタ、複写機等の機能を備える複合機(MFP:Multi Function Peripheral)が使用されている。複合機は、例えば、LAN(Local Area Network)等のネットワークを通じてパーソナルコンピュータ等の情報処理端末と接続された状況で使用されることが多い。そして、情報処理端末から入力された画像データを用紙上に印刷する画像形成装置として機能したり、情報処理端末において使用される画像データを取得する画像読取装置として機能したり、文書画像データを検索可能に蓄積する文書管理装置として機能したりする。
【0003】
このような複合機には、一般ユーザが画像処理を実施する通常モードと、サービスマンのように限られた者のみに開放された保守モードとを有するものがある。保守モードは、ユーザ登録権限等、一般ユーザよりも広い権限を付与された管理者でも実行することができない、課金基準となる単価表やカウンタ情報の変更やユーザ情報の取り出し等、画像処理装置の全ての情報にアクセス可能なモードである。そのため、一般ユーザ等の保守モードの実行が許されていない者による実行を確実に防止する必要がある。また、通常モードにおける使用であっても、印刷ジョブとして情報処理端末から入力される画像データや、複合機に蓄積される文書画像データには、機密度が高く他人に入手されたくないものも存在する。
【0004】
そのため、この種の複合機では、利用者の利用資格を確認するユーザ認証を実施することにより、保守モードの実行、あるいは、印刷ジョブとして入力された画像データの出力(印刷)や蓄積された文書画像データへのアクセスを、権限を有する者にのみ許可するユーザ認証が広く使用されている。そして、このようなユーザ認証のセキュリティ性をより高めるための技術が種々提案されている(例えば、特許文献1、2等参照。)。
【0005】
例えば、特許文献1は、ネットワーク機器がネットワークへのアクセスを開始したときに、予め登録されているあて先に、アクセス開始通知メッセージを送信する構成を開示している。また、当該ネットワーク機器を所有者等の正当ユーザが起動する場合には、ネットワーク機器に対して特定の入力を行うことによりアクセス開始通知メッセージの送信を解除可能に構成されている。この構成によれば、所有者ではない非正当ユーザがネットワーク機器を使用すると、予め登録されているあて先にアクセス開始通知メッセージが送信されることになるため、あて先を適切に設定しておくことで所有者や管理者が非正当ユーザによるネットワーク機器の使用開始を知ることができる。
【0006】
また、特許文献2は、通常動作モード、機器管理モード、機器メンテナンスモードの複数の動作モードを有する電子機器において、モード移行の際に複数のパスワードを入力させる構成を開示している。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2002−014928号公報
【特許文献2】特開2005−215101号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上述の特許文献1が開示する技術では、非正当ユーザによるネットワーク機器の使用開始はネットワークを介して所有者あるいは管理者に通知される。しかしながら、当該使用が非正当ユーザによる使用であるか否かは、所有者あるいは管理者によって判断される必要がある。そのため、通知があったときに、所有者あるいは管理者が直ちに対応できない状況にあれば、非正当ユーザによる使用に対し何ら対処することはできない。すなわち、その非正当ユーザによりデータ等が持ち出され、あるいは、保守モードが実行された場合、その後に、通知により非正当ユーザによる使用があったことが認識できたとしてもデータ等の漏洩を防止することができず、手遅れである。また、当該技術は、ネットワークを介した侵入や攻撃を回避するため、スタンドアローンで使用されている装置等には適用することができない。
【0009】
また、特許文献2が開示する技術では、複数のパスワード入力が要求されるため、1のパスワード入力を要求するユーザ認証に比べてセキュリティを高めることが可能になる。しかしながら、このような構成であっても、パスワード強度の低いパスワードが使用された場合、セキュリティを高める効果は低減してしまう。そのため、高いセキュリティ効果を得るためには、各パスワードのパスワード強度を高める必要がある。パスワードを構成する文字数や文字種を増やすことでパスワード強度を高めることは可能であるが、このようなパスワード強度の高いパスワードを使用する場合は、正当ユーザの使用利便性が損なわれることになる。
【0010】
一方、オフィス等、一般に開放されていない環境で使用される画像処理装置において、当該装置に対して非正当ユーザとなって侵入や攻撃をしようとする者は、当該画像処理装置に全く無関係な者は想定しがたい。すなわち、当該画像処理装置をユーザとして使用しており、当該画像処理装置の使用方法を承知している者が、非正当ユーザになることを想定すべきである。この場合、非正当ユーザはユーザ認証の方法等の情報を有している。
【0011】
例えば、ユーザ認証のための情報としてユーザ識別情報およびパスワードの入力を要求する画像処理装置において、社員番号等をユーザ識別情報として使用している場合には、非正当ユーザは他のユーザの識別情報を容易に知ることができる。そのため、総当たり的にパスワードを入力する等により偶発的に認証条件が満足されると、非正当ユーザが正当ユーザになり代わって装置を使用できることになる。
【0012】
このような不正使用は、例えば、誤ったパスワードが所定回数連続して入力されたときに、そのユーザIDを使用不可にする公知技術(いわゆる、ロックアウト)を適用することにより防止できるかもしれない。しかしながら、このような対策を採用すると、何ら操作をしていないユーザが、自らが知らない間にロックアウトされるという不都合が生じる。そのため、使用利便性とセキュリティ確保とを両立することは容易ではない。
【0013】
本発明は、このような従来技術の課題を鑑みてなされたものであり、正当なユーザの使用利便性を損なうことなく高いセキュリティを確保できる、画像処理装置、画像処理システムおよび認証装置を提供することを目的とする。
【課題を解決するための手段】
【0014】
上述の目的を達成するために、本発明は以下の技術的手段を採用している。すなわち、本発明に係る画像処理装置はユーザ認証機能を有し、操作部、操作履歴記憶部、照合部、ユーザ属性判定部および認証部を備える。操作部は、ユーザ認証のための情報の入力に使用される複数の操作ボタンを有する。操作履歴記憶部は、操作部に対する操作の履歴を格納する。照合部は、操作部を通じて入力された情報が予め登録された認証条件を満たすか否かを判定する。ユーザ属性判定部は、照合部が認証条件を満足すると判定した場合、当該情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを操作履歴記憶部に格納されている操作履歴に基づいて判定する。そして、認証部は、照合部が認証条件を満足すると判定し、かつユーザ属性判定部が非正当ユーザではないと判定した場合に、認証条件を満足した情報に基づいて認証処理を実行する。
【0015】
この画像処理装置では、操作履歴記憶部に格納されている操作履歴に基づいて非正当ユーザを特定し、当該非正当ユーザに該当しない正当ユーザに対して選択的に認証処理が実行される。例えば、ユーザ属性判定部は、ユーザの単純な入力ミスであると想定できない操作が操作履歴として格納されていた場合に、当該ユーザを非正当ユーザと認定する。そして、このような非正当ユーザに該当しない正当ユーザに対して認証処理が実施されるため、正当ユーザの使用利便性を損なうことなく、セキュリティを確保することができる。
【0016】
上述の画像処理装置において、ユーザ属性判定部は、明らかに異常な操作を実行したユーザを、非正当ユーザに属する異常ユーザと判定し、ユーザ属性判定部が異常ユーザであると判定した場合、認証部は認証処理を実行することなく操作を禁止する構成を採用することができる。この構成では、異常ユーザによる総当たり的な操作により不幸にも認証条件が満たされた場合であっても、当該ユーザによる画像処理装置の操作は許可されない。その結果、正当ユーザの使用利便性を損なうことなく、セキュリティを確保することができる。
【0017】
また、ユーザ属性判定部は、異常な操作と疑われる操作を実行したユーザを、非正当ユーザに属する被疑ユーザと判定し、ユーザ属性判定部が被疑ユーザであると判定した場合、認証部は通常の認証処理に代えて特殊認証処理を実行する構成を採用することもできる。ここで、異常な操作と疑われる操作とは、上述の異常な操作には該当しないが、ユーザの単純な入力ミスであるとも想定できない操作である。この構成では、被疑ユーザに対しては、認証部は、上記認証条件に代えて強化認証条件を照合部に照合させる認証処理や、操作権限を制限した認証処理等の特殊認証処理を実行する。そのため、正当ユーザと異常ユーザとの境界を柔軟に設定することができ、誤って正当ユーザが異常ユーザと判定される可能性を低減しつつ、異常ユーザによる使用を確実に排除することができる。
【0018】
なお、上述の認証処理は、画像処理を実施する通常モードから、装置保守のための保守モードへ移行するための認証処理に適用することができる。また、上記認証のための情報は、ユーザを識別する識別情報と、当該識別情報に対応づけられたパスワードとを含むことができる。
【0019】
また、他の観点では、本発明は、画像処理装置、ユーザ認証のための情報を入力する複数の操作ボタンを有する操作装置、当該操作装置に対する操作の履歴を格納する操作履歴記憶装置および認証装置を備える画像処理システムを提供することもできる。この構成では、認証装置は、照合部、ユーザ属性判定部および認証部を備える。照合部は、操作装置を通じて入力された情報が予め登録された認証条件を満たすか否かを判定する。ユーザ属性判定部は、照合部が認証条件を満足すると判定した場合、当該情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを操作履歴記憶装置に格納されている操作履歴に基づいて判定する。認証部は、照合部が認証条件を満足すると判定し、かつユーザ属性判定部が非正当ユーザではないと判定した場合、認証条件を満足した情報に基づいて認証処理を実行する。
【0020】
さらに、他の観点では、本発明は、認証装置を提供することもできる。
【発明の効果】
【0021】
本発明によれば、正当ユーザの使用利便性を損なうことなく、高いセキュリティを確保することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態における複合機の全体構成を示す概略構成図
【図2】本発明の一実施形態における複合機の操作パネルを示す模式図
【図3】本発明の一実施形態における複合機のハードウェア構成を示す図
【図4】本発明の一実施形態における複合機を示す機能ブロック図
【図5】本発明の一実施形態における複合機が実施するユーザ認証手順の一例を示すフロー図
【図6】本発明の一実施形態における複合機が実施するユーザ属性判定手順の一例を示すフロー図
【図7】本発明の一実施形態における他の複合機を示す機能ブロック図
【発明を実施するための形態】
【0023】
以下、本発明の一実施形態について、図面を参照しながらより詳細に説明する。以下では、デジタル複合機として本発明を具体化する。
【0024】
図1は本実施形態におけるデジタル複合機の全体構成の一例を示す概略構成図である。図1に示すように、複合機100は、画像読取部120および画像形成部140を含む本体101と、本体101の上方に取り付けられたプラテンカバー102とを備える。本体101の上面には原稿台103が設けられており、原稿台103はプラテンカバー102によって開閉されるようになっている。また、プラテンカバー102は、原稿搬送装置110を備えている。
【0025】
原稿台103の下方には、画像読取部120が設けられている。画像読取部120は、走査光学系121により原稿の画像を読み取りその画像のデジタルデータ(画像データ)を生成する。原稿は、原稿台103や原稿搬送装置110に載置することができる。走査光学系121は、第1キャリッジ122や第2キャリッジ123、集光レンズ124を備える。第1キャリッジ122には線状の光源131およびミラー132が設けられ、第2キャリッジ123にはミラー133および134が設けられている。光源131は原稿を照明する。ミラー132、133、134は、原稿からの反射光を集光レンズ124に導き、集光レンズ124はその光像をラインイメージセンサ125の受光面に結像する。この走査光学系121において、第1キャリッジ122および第2キャリッジ123は、副走査方向135に往復動可能に設けられている。第1キャリッジ122および第2キャリッジ123を副走査方向135に移動することによって、原稿台103に載置された原稿の画像をイメージセンサ125で読み取ることができる。原稿搬送装置110にセットされた原稿の画像を読み取る場合、画像読取部120は、第1キャリッジ122および第2キャリッジ123を画像読取位置に合わせて一時的に固定し、画像読取位置を通過する原稿の画像をイメージセンサ125で読み取る。イメージセンサ125は、受光面に入射した光像から、例えば、R(レッド)、G(グリーン)、B(ブルー)の各色に対応する原稿の画像データを生成する。生成された画像データは、画像形成部140において用紙に印刷することができる。また、ネットワークアダプタ161によりネットワーク162を通じて他の機器(図示せず)へ送信することもできる。
【0026】
画像形成部140は、画像読取部120で得た画像データや、ネットワーク162に接続された他の機器から受信した画像データを用紙に印刷する。画像形成部140は、感光体ドラム141を備える。感光体ドラム141は一定速度で一方向に回転する。感光体ドラム141の周囲には、回転方向の上流側から順に、帯電器142、露光器143、現像器144、中間転写ベルト145が配置されている。帯電器142は、感光体ドラム141表面を一様に帯電させる。露光器143は、一様に帯電した感光体ドラム141の表面に、画像データに応じて光を照射し、感光体ドラム141上に静電潜像を形成する。現像器144は、その静電潜像にトナーを付着させ、感光体ドラム141上にトナー像を形成する。中間転写ベルト145は、感光体ドラム141上のトナー像を用紙に転写する。画像データがカラー画像である場合、中間転写ベルト145は、各色のトナー像を同一の用紙に転写する。なお、RGB形式のカラー画像は、C(シアン)、M(マゼンタ)、Y(イエロー)、K(ブラック)形式の画像データに変換され、各色の画像データが露光器143に入力される。
【0027】
画像形成部140は、手差しトレイ151、給紙カセット152、153、154等から、中間転写ベルト145と転写ローラ146との間の転写部に用紙を給送する。手差しトレイ151や各給紙カセット152、153、154には、様々なサイズの用紙を載置または収容することができる。画像形成部140は、ユーザの指定した用紙や、自動検知した原稿のサイズに応じた用紙を選択し、選択した用紙を給送ローラ155により手差しトレイ151やカセット152、153、154から給紙する。給紙された用紙は搬送ローラ156やレジストローラ157で転写部に搬送する。トナー像を転写した用紙は、搬送ベルト147により定着器148に搬送される。定着器148は、ヒータを内蔵した定着ローラ158および加圧ローラ159を有しており、熱と押圧力によってトナー像を用紙に定着する。画像形成部140は、定着器148を通過した用紙を排紙トレイ149へ排紙する。
【0028】
図2は複合機が備える操作パネルの外観の一例を示す図である。ユーザは、操作パネル200を用いて、複合機100に複写開始やその他の指示を与えたり、複合機100の状態や設定を確認したりすることができる。操作パネル200には、タッチパネル付きディスプレイ201や操作キー203が配置されている。ディスプレイ201は、操作ボタンやメッセージ等を表示する液晶ディスプレイ等からなる表示面と、当該表示面上の押圧位置を検出するセンサとを備える。押圧位置の検知方法は特に限定されない。抵抗膜方式、静電容量方式、表面弾性波方式、電磁波方式等、任意の方式を採用することができる。ユーザは、自身の指やタッチペン202を使用して、ディスプレイ201を通じて入力を行うことができる。
【0029】
ディスプレイ201は、ボタン表示部204、メッセージ表示部205およびステータス表示部206を有する操作画面を表示する。ボタン表示部204には、複数のタブ208が用意されており、各タブにはそのタブのカテゴリーに応じた操作ボタンが配列されている。「簡単設定」タブは、基本的な設定に使用される操作ボタンを有する。図2の例では、用紙サイズ、複写倍率、濃度、印刷面、ページ集約、後処理を設定するための操作ボタンが配列されている。例えば「濃度」ボタン207を押圧する操作をユーザが行うと、濃度を選択するための「薄い」、「ふつう」、「濃い」等の選択ボタンを有するポップアップ画面がその操作ボタン上に重ねて表示され、ユーザの選択(押圧)によりその濃度が設定される。図2の例では、「簡単設定」タブの他、「原稿/用紙/仕上げ」タブ、「カラー/画質」タブ、「レイアウト/編集」タブ、「応用/その他」タブも設けられている。ユーザは、タブボタン208を選択する操作を行うことによって、これらのタブの表示に切り替えることができる。一つのタブが選択されている間、操作画面上で他のタブやその要素は隠れている。
【0030】
メッセージ表示部205には、複写が可能か否か、複写部数などの設定をユーザに通知するメッセージが表示される。なお、図2では、後述のユーザ認証処理(ログイン処理)が実施される前の状態を示している。特に限定されないが、本実施形態では、ユーザ認証情報として、ユーザ識別情報(ユーザID)およびパスワードを入力する構成になっており、メッセージ表示部205には、ユーザ認証情報の入力を要求する「認証情報を入力してください」のメッセージが表示されている。
【0031】
ステータス表示部206には、必要に応じて装置ステータス情報が表示される。この表示には、複合機100が備える各種センサの検知結果が反映される。装置ステータス情報とは、装置は動作可能な状態にあるが、異常への対応を促す警告をユーザに通知するメッセージを意味する。例えば、用紙残量が少ない旨、原稿台103が汚れている旨、ファクシミリのメモリ受信が設定されている場合にファックス文書がメモリに格納された旨等が含まれる。また、用紙切れや搬送ジャム等が装置ステータス情報に含まれてもよい。
【0032】
操作キー203は、主電源キー209、テンキー210やスタートキー211、クリアキー212、LogOutキー213等を含む。例えば、主電源キー209は、複合機100の主電源のON、OFFの切り替えに使用される。テンキー210は、複写部数の指定や複写倍率の設定に用いることができる。ユーザがそれらの設定をすると、複合機100は、メッセージ表示部205に、例えば、「コピーできます(設定あり)」のようなメッセージを表示し、ユーザによる設定が行われたことを通知する。スタートキー211は、複写や画像印刷の開始指示に使用される。ユーザは、自身でした設定を解除する場合、クリアキー212を操作する。ユーザによる設定を機械が受け付けているかどうかは上述のメッセージで判断することができるので、その設定が不要になればクリアキー212を操作すればよい。特に限定されないが、本実施形態では、後述の認証部が認証処理を行うまで、ユーザ認証に関する情報入力を除き、操作パネル200を通じた操作が禁止される構成になっている。認証されたユーザが複合機使用後にLogOutキー213を押下する、あるいは、操作パネル200に対する操作および画像読取部120や画像形成部140の動作がない時間が認証後に所定時間継続すると、複合機100はユーザ認証処理が実施される前の状態に戻るように構成されている。
【0033】
図3は、複合機における制御系のハードウェア構成図である。本実施形態の複合機100は、CPU(Central Processing Unit)301、RAM(Random Access Memory)302、ROM(Read Only Memory)303、HDD(Hard Disk Drive)304および原稿搬送装置110、画像読取部120、画像形成部140における各駆動部に対応するドライバ305が内部バス306を介して接続されている。ROM303やHDD304等はプログラムを格納しており、CPU301はその制御プログラムの指令にしたがって複合機100を制御する。例えば、CPU301はRAM302を作業領域として利用し、ドライバ305とデータや命令を授受することにより上記各駆動部の動作を制御する。また、HDD304は、画像読取部120により得られた画像データや、他の機器からネットワークアダプタ161を通じて受信した画像データの蓄積にも用いられる。
【0034】
内部バス306には、操作パネル200や各種のセンサ307も接続されている。操作パネル200は、ユーザの操作を受け付け、その操作に基づく信号をCPU301に供給する。また、ディスプレイ201は、CPU301からの制御信号にしたがって上述の操作画面を表示する。センサ307は、プラテンカバー102の開閉検知センサや原稿台103上の原稿検知センサ、定着器148の温度センサ、搬送される用紙または原稿の検知センサなど各種のセンサを含む。CPU301は、例えばROM303に格納されたプログラムを実行することで、以下の各手段(機能ブロック)を実現するとともに、これらセンサからの信号に応じて各手段の動作を制御する。
【0035】
図4は、本実施形態の複合機の機能ブロック図である。図4に示すように、本実施形態の複合機100は、操作認識部401、操作履歴記憶部402、照合部403、ユーザ属性判定部404および認証部405を備える。
【0036】
操作認識部401は、操作パネル200における、操作キー203の押下およびディスプレイ201の押圧を認識し、ユーザの操作内容を認識する。特に限定されないが、本実施形態では、ディスプレイ201の押圧位置を検出するセンサにより検出された押圧位置の座標が操作認識部401に入力され、操作認識部401が、自身が保持する操作ボタン等の画面要素の座標と入力された押圧位置の座標とに基づいて、ディスプレイ201に対するユーザの操作内容を認識する。操作認識部401が認識したユーザによる操作は、操作履歴記憶部402に格納される。特に限定されないが、本実施形態では、操作された操作ボタンを特定する情報が、操作の先後関係および操作間隔を示す情報と対応づけて記録されるようになっている。ここでは、操作の先後関係および操作間隔を示す情報として時刻情報を使用している。
【0037】
本実施形態では、操作パネル200は操作部として機能し、ディスプレイ201に表示される操作ボタンおよび操作キー203はいずれも、操作部が備える複数の操作ボタンに相当する。また、上述のように、本実施形態では、ユーザ認証情報として、ユーザ識別情報(ユーザID)およびパスワードが複合機100に入力される。すなわち、操作パネル200は、ユーザ識別情報を入力するための識別情報入力部421として機能するとともに、パスワードを入力するためのパスワード入力部422としても機能する。ここでは、ユーザは、テンキー210、あるいは必要に応じてタッチパネル201に表示されるソフトウェアキーボードを識別情報入力部421、パスワード入力部422として用いて、ユーザ認証情報を入力する。なお、ユーザ識別情報は、例えば、ICカード、磁気カード、USB(Universal Serial Bus)メモリ等の可搬記憶媒体を介して複合機100に入力される構成であってもよい。この場合、ユーザは、ICカードリーダ等の可搬記憶媒体に応じた情報読取装置に可搬記憶媒体を配置することにより可搬記憶媒体に記憶されているユーザ識別情報を入力し、当該ユーザ識別情報に基づいて要求されるパスワードを、操作パネル200を通じて入力する。なお、ここでは各ユーザに一義的に割り当てられたユーザIDをユーザ識別情報として使用しているが、ユーザを特定することができる情報であれば任意の情報をユーザ識別情報として使用可能である。
【0038】
照合部403は、操作パネル200を通じて入力されたユーザ認証情報が予め登録された認証条件を満たすか否かを判定する。本実施形態では、照合部403に、複合機100の使用を許可するユーザのユーザIDと当該ユーザIDと対応づけられたパスワードを記録した使用許可者リストが予め登録されており、識別情報入力部421から入力されたユーザIDと、パスワード入力部422から入力されたパスワードとが使用許可者リストに含まれている場合、照合部403は、認証条件を満足すると判断する。
【0039】
ユーザ属性判定部404は、照合部403が認証条件を満足すると判定した場合に、当該ユーザ認証情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを判定する。当該判定は、操作履歴記憶部402に格納されている操作履歴に基づいて実施される。
【0040】
本実施形態では、ユーザ属性判定部404は、ユーザを、正当ユーザ、被疑ユーザ、異常ユーザのいずれかの属性に区分する。なお、被疑ユーザおよび異常ユーザが非正当ユーザである。
【0041】
ユーザ認証情報を間違うことなく入力したユーザ、および単純な入力ミスであると想定できる操作を行ったユーザは正当ユーザと判定される。単純な入力ミスであると想定できる操作とは、例えば、同一のユーザ識別情報について、予め登録された回数(例えば4回)未満のパスワード入力が行われて認証条件を満足した操作、特定のユーザ認証情報に対して、ユーザ識別情報またはパスワードの一部不一致の後、当該特定のユーザ認証情報について認証条件を満足した操作、特定のユーザ識別情報に対して、旧パスワードが入力された後、当該特定のユーザ識別情報について認証条件を満足した操作等である。
【0042】
また、明らかに異常な操作を実行したユーザは異常ユーザと判定される。明らかに異常な操作とは、例えば、複数の操作ボタンの同時押下、操作ボタンの長時間押下(長押し)、装置の主電源投入時の操作ボタン押下等を、操作ボタンを代えて所定回数以上繰り返す操作のような意図的に侵入を試みる操作や、特定のユーザ識別情報について予め登録された回数(例えば4回)以上のパスワード入力が行われて認証条件を満足した操作である。
【0043】
また、異常な操作と疑われる操作を実行したユーザは被疑ユーザと判定される。異常な操作と疑われる操作とは、上述の異常な操作には該当しないが、ユーザの単純な入力ミスであるとも想定できない操作である。例えば、複数の操作ボタンの同時押下、操作ボタンの長押し、装置主電源投入時の操作ボタン押下等の操作が、所定回数未満の複数回実行される場合等である。なお、被疑ユーザは、操作に基づいて判定することも可能であるが、本実施形態では、セキュリティ確保の観点から、後述のように、正当ユーザに該当せず、かつ異常ユーザにも該当しないユーザを被疑ユーザと判定するようにしている。
【0044】
また、ユーザ属性判定部404は、非正当ユーザ(異常ユーザ、被疑ユーザ)と判定した場合、当該判定結果を、認証条件を満足したユーザ認証情報と対応づけてユーザ属性記憶部406に登録する。上述のように、ユーザ属性判定部404による判定は、照合部403が認証条件を満足すると判定した場合になされるため、当該時点で、非正当ユーザは認証条件を満足するユーザ認証情報を得ている。すなわち、以降では、当該ユーザ認証情報を入力することにより、本来当該ユーザ認証情報を使用すべき正当ユーザになり代わって複合機100を使用することが可能である。このような使用を不能とするため、非正当ユーザにより使用されたユーザ認証情報がユーザ属性記憶部406に登録される。特に限定されないが、本実施形態では、ユーザ属性記憶部406は、判定結果を示す情報を、非正当ユーザに使用されたユーザ識別情報と対応づけたテーブルとして保持している。
【0045】
認証部405は、照合部403が認証条件を満足すると判定し、かつユーザ属性判定部404が非正当ユーザではないと判定した場合、上記認証条件を満足した情報に基づいてユーザ認証処理(ログイン処理)を実施し、そのユーザによる複合機100の使用(画像読取部120における画像データの生成、画像形成部140における画像データの印刷、蓄積文書画像データへのアクセス等)を許可する。特に限定されないが、本実施形態では、動作制御部407が、操作認識部401が認識した、操作パネル200を通じたユーザの指示に基づいて画像読取部120における画像データの生成、画像形成部140における画像データの印刷、文書管理部411を介した蓄積文書画像データへのアクセス等を実行するよう構成されており、認証部405は、動作制御部407の動作制限を解除することで、ユーザによる複合機100の使用を許可する。
【0046】
図5は、複合機100が実行するユーザ認証手順の一例を示すフロー図である。当該手順は、例えば、複合機100の主電源がオンされたことをトリガとして開始する。
【0047】
上述のように、本実施形態では、ログイン処理がなされていない状況下では、操作パネル200を通じたユーザ認証情報の入力のみが許されている。当該状況下において、操作認識部401は、操作パネル200を通じた操作を認識すると、当該操作を操作履歴記憶部402に格納する(ステップS501Yes)。例えば、ユーザID入力のためにテンキー210に属するいずれかのキーが押下されると、押下されたボタン示す情報と時刻情報とが操作履歴として操作履歴記憶部402に格納される(ステップS502、S503No)。複数のボタンが順に押下されると、操作認識部401は、各ボタンの押下を示す情報と時刻情報とを順に操作履歴記憶部402に格納する(ステップS501Yes、S502、S503No)。
【0048】
本実施形態では、操作認識部401は、識別情報入力部421から入力された一連のユーザIDと、パスワード入力部422から入力された一連のパスワードを認識し、認識したユーザIDおよびパスワードを照合部403にも入力する。
【0049】
上述のように本実施形態では、操作パネル200が識別情報入力部421およびパスワード入力部422として機能する。そのため、操作認識部401は、操作パネル200が識別情報入力部421として機能している状態(ユーザに対しユーザIDの入力を要求している状態)で入力された情報をユーザIDと認識し、操作パネル200がパスワード入力部422として機能している状態(ユーザに対しパスワードの入力を要求している状態)で入力された情報をパスワードと認識する。ここでは、照合部403において認証条件を満足すると判定されるまでの間は、ユーザが、テンキー210に含まれる「Enter」キー、または必要に応じてディスプレイ201に表示されるソフトウェアキーボードに含まれる「Enter」キーを押下する都度、識別情報入力部421とパスワード入力部422とが切り替わるようになっている。
【0050】
例えば、テンキー210によりユーザIDが入力され、入力完了を示すためにテンキー210に含まれる「Enter」ボタンが押下されると、その各ボタンに対する操作が操作履歴として操作履歴記憶部402に格納される。また、「Enter」ボタン押下により、ユーザIDの入力完了が認識されると、操作認識部401は、操作パネル200が識別情報入力部421として機能している状態で入力された一連の情報をユーザIDとして照合部403に入力する。また、当該「Enter」ボタン押下により、操作パネル200はパスワード入力部422として機能する状態になる。
【0051】
当該状態で、例えば、テンキー210によりパスワードが入力され、入力完了を示すためにテンキー210に含まれる「Enter」ボタンが押下されると、その各ボタンに対する操作が操作履歴として操作履歴記憶部402に格納される。また、「Enter」ボタン押下により、パスワードの入力完了が認識されると、操作認識部401は、操作パネル200がパスワード入力部422として機能している状態で入力された一連の情報をパスワードとして照合部403に入力する。
【0052】
ユーザIDおよびパスワードが入力されると、照合部403は、入力されたユーザIDおよびパスワードが認証条件を満足するか否かを判断する(ステップS503Yes、S504)。照合部403は、入力されたユーザIDおよびパスワードが使用許可者リストに含まれている場合は認証条件を満足すると判定し、その旨をユーザ属性判定部404へ入力する(ステップS504Yes)。また、照合部403は、入力されたユーザIDおよびパスワードが使用許可者リストに含まれていない場合は認証条件を満足しないと判定し、ユーザ認証情報の入力を再度要求する(ステップS504No、S501)。ここでは、照合部403は、操作パネル200を識別情報入力部421として機能する状態にする。
【0053】
照合部403から、認証条件を満足する旨の通知を受けたユーザ属性判定部404は、操作履歴記憶部402に格納されている操作履歴に基づいて、ユーザ認証情報を入力したユーザが上述の非正当ユーザであるか否かを判定する(ステップS505)。図6は、ユーザ属性判定部404が実行するユーザ属性判定手順の一例を示すフロー図である。
【0054】
まず、ユーザ属性判定部404は、操作履歴記憶部402から判定に使用する操作履歴を抽出する(ステップS601)。このとき抽出する操作履歴は、認証条件を満足した操作(ユーザID入力、パスワード入力)をしたユーザが行ったと推測される操作である。ここでは、認証条件を満足する操作を含み、当該操作以前に、予め指定された時間間隔以内で実施されたユーザ認証情報入力のための操作の履歴を抽出している。なお、ユーザ認証情報入力のための操作は、操作パネル200が、識別情報入力部421、パスワード入力部422として機能している状態でなされた操作である。
【0055】
ユーザ属性判定部404は、抽出した操作履歴に基づいて、抽出した操作履歴が正常操作であるか否かを判断する(ステップS602)。上述のように、正常操作は、例えば、ユーザ認証情報を間違うことなく入力した操作や、単純な入力ミスを伴う操作を意味する。抽出した操作履歴にこれらの操作が記録されている場合、ユーザ属性判定部404は抽出した操作履歴が正常操作であると判断し、認証条件を満足した操作をしたユーザを正当ユーザと判定する(ステップS602Yes、S607)。
【0056】
一方、抽出した操作履歴が正常操作でない場合、ユーザ属性判定部404は、当該操作履歴に異常操作が含まれるか否かを判断する(ステップS602No、S603)。上述のように、異常操作は、意図的に侵入を試みる操作や総当たり的な入力操作を意味する。抽出した操作履歴にこれらの操作が記録されている場合、ユーザ属性判定部404は抽出した操作履歴が異常操作を含むと判断し、認証条件を満足した操作をしたユーザを非正当ユーザに含まれる異常ユーザと判定する(ステップS603Yes、S606)。
【0057】
また、抽出した操作履歴が正常操作でなく、かつ異常操作が含まれない場合、ユーザ属性判定部404は、認証条件を満足した操作をしたユーザを、非正当ユーザに含まれる被疑ユーザと判定する(ステップS603No、S604)。正常操作でなく、かつ異常操作が含まれない操作とは、上述の異常な操作には該当しないがユーザの単純な入力ミスであるとも想定できない操作である。
【0058】
なお、認証条件を満足した操作をしたユーザが非正当ユーザ(異常ユーザ、被疑ユーザ)であると判定した場合、ユーザ属性判定部404は、当該判定結果を、上述のようにユーザ属性記憶部406に登録する(ステップS605)。
【0059】
以上のようにして、ユーザ属性判定をしたユーザ属性判定部404は、判定結果を認証部405に通知する。当該通知を受けた認証部405は、ユーザ属性判定部404による判定が正当ユーザである場合、正当ユーザと判定されたユーザ認証情報がユーザ属性判定部404により過去に非正当ユーザとして判定されているか否かを確認する。当該確認は、正当ユーザと判定されたユーザ認証情報がユーザ属性記憶部406に格納されているか否かにより実行可能である。正当ユーザと判定されたユーザ認証情報がユーザ属性記憶部406に格納されていない場合、認証部405はユーザ認証処理を実施し、認証条件を満足する操作をしたユーザによる複合機100の使用を許可する(ステップS506Yes、S510)。
【0060】
また、ユーザ属性判定部404による判定が異常ユーザである場合、またはユーザ属性判定部404による判定は正当ユーザであるが、正当ユーザと判定されたユーザ認証情報が異常ユーザとしてユーザ属性記憶部406に格納されている場合、認証部405はユーザ認証処理を実行せず、認証条件を満足した操作をしたユーザによる操作を禁止する(ステップS506No、S507Yes、S509)。
【0061】
さらに、ユーザ属性判定部404による判定が正当ユーザおよび異常ユーザでない場合(すなわち、被疑ユーザである場合)、またはユーザ属性判定部404による判定は正当ユーザであるが、過去に被疑ユーザと判定され、正当ユーザと判定されたユーザ認証情報が被疑ユーザとしてユーザ属性記憶部406に格納されている場合、認証部405は通常の認証処理に代えて特殊認証処理を実行する(ステップS506No、S507No、S508)。
【0062】
本実施形態において認証部405が実施する特殊認証処理は、操作権限を制限した認証処理である。すなわち、複合機100に既に入力されている印刷者が指定された印刷ジョブに対するアクセスや、蓄積文書画像データに対するアクセス等、セキュリティ管理(この場合、ユーザがアクセス資格を有することの確認)が要求される複合機100の機能を使用できない状態で認証処理が実施される。そのため、被疑ユーザとして特殊認証処理されたユーザは、複写や印刷者が指定されていない印刷ジョブの出力等、セキュリティ管理が要求されない機能しか使用できない。
【0063】
以上説明したように、この複合機100では、操作履歴記憶部402に格納されている操作履歴に基づいて非正当ユーザを特定し、当該非正当ユーザに該当しない正当ユーザに対して選択的に認証処理が実行される。そして、このような非正当ユーザに該当しない正当ユーザに対して認証処理が実施されるため、正当ユーザの使用利便性を損なうことなく、セキュリティを確保することができる。
【0064】
また、この複合機100では、ユーザ属性判定部404は、明らかに異常な操作を実行したユーザを非正当ユーザに属する異常ユーザと判定する。異常ユーザである場合、認証部405は認証処理を実行することなく操作を禁止する。そのため、異常ユーザによる総当たり的な操作により不幸にも認証条件が満たされた場合であっても当該ユーザによる複合機100の操作を確実に防止することができる。
【0065】
さらに、この複合機100では、ユーザ属性判定部404は、異常な操作と疑われる操作を実行したユーザを非正当ユーザに属する被疑ユーザと判定する。被疑ユーザである場合、認証部405は通常の認証処理に代えて、操作権限を制限した認証処理である特殊認証処理を実行する。その結果、被疑ユーザに対しては、印刷ジョブや蓄積文書画像データに対するアクセスを制限する等がなされるため、セキュリティを確保することができる。また、被疑ユーザというユーザ属性を設けることにより、柔軟なセキュリティ設定を実現することができ、誤って正当ユーザが異常ユーザと判定される可能性を低減しつつ、異常ユーザによる使用を確実に排除することができる。
【0066】
これらの効果は、複合機100がネットワークに接続されず、スタンドアローンで使用されている場合であっても、得ることができる。
【0067】
なお、上述の複合機100では、一度、異常ユーザとして判定されたユーザ認証情報により特定される本来のユーザは複合機100を使用することができない。また、一度、被疑ユーザとして判定されたユーザ認証情報により特定される本来のユーザは複合機100の一部の機能しか使用することができない。したがって、本来のユーザは、複合機100を使用するために、例えば、複合機100の管理者等に対し申請を行い、ユーザ属性記憶部406に格納されている非正当ユーザとしての登録を消去する必要がある。このとき、少なくともパスワードは変更される必要がある。また、より好ましくは、ユーザ属性記憶部406に格納されている非正当ユーザとしての登録を消去することなく、新たなユーザ認証情報(ユーザ識別情報およびパスワード)を複合機100に登録することにより、本来のユーザによる複合機100の使用を可能にすることが好ましい。
【0068】
ところで、上記実施形態では、特殊認証処理の一例として、使用権限を制限する認証処理を説明した。この形態では、上述のように、被疑ユーザと判定されたユーザIDは一部の機能しか使用することができなくなる。このような形態は、例えば、保守モードへの移行等、極めて限定された者のみに使用を許可するためのユーザ認証処理に適用することは困難である。例えば、保守モードへの移行の認証処理において使用権限が制限されると、実質的に保守モードへの移行ができなくなる。また、当該ユーザIDについての被疑ユーザ判定を解消する上位権限者も存在しないため、結果として、複合機100の保守が実施できなくなってしまう。
【0069】
このような状況を解消するため、本実施形態の変形例では、認証部が特殊認証処理として、上述の認証条件とは異なる強化認証条件を照合部403に照合させるように構成されている。
【0070】
図7は、本実施形態の変形例である複合機700の構成を示す機能ブロック図である。図7において、図4に示す複合機100と同一の作用機能を奏する要素には同一の符号を付し、以下での詳細な説明は省略する。
【0071】
複合機700は認証部705を備える。操作者が被疑ユーザである場合、認証部705は、特殊認証処理として、通常の認証条件に代えて強化認証条件を照合部403に照合させる。すなわち、図5のステップS508において、認証部705が実施する特殊認証処理が、強化認証条件に基づく認証処理になる。例えば、上述のように、ユーザ認証条件としてユーザIDおよび当該ユーザIDに対応する1のパスワード入力が要求される事例では、強化認証条件として、当該1のパスワードに加えて別のパスワードを要求する構成を採用することができる。つまり、当該別のパスワードを要求することにより、パスワード強度を高めている。
【0072】
当該動作は以下のようにして実施される。すなわち、ユーザ属性判定部404による判定が正当ユーザおよび異常ユーザでない場合(すなわち、被疑ユーザである場合)、またはユーザ属性判定部404による判定は正当ユーザであるが、正当ユーザと判定されたユーザ認証情報が被疑ユーザとしてユーザ属性記憶部406に格納されている場合、認証部705は照合部403に対して強化認証条件の照合を要求する。このとき、照合部403は、パスワード入力部422(操作パネル200)に対して、追加パスワードの入力を要求する。ここでは、照合部403には、上述の使用許可者リストに登録された各ユーザIDと対応づけて追加パスワードが予め登録されており、パスワード入力部422から入力された追加パスワードが使用許可者リストに含まれている場合、照合部403は強化認証条件を満足すると判断する。なお、当該強化認証条件を構成する追加パスワードの入力時にも、ユーザ属性判定部404は、非正当ユーザであるか否かの判定を行うことが好ましい。
【0073】
このように本変形例では、被疑ユーザに対して、正当ユーザであることの確認が追加でなされる。そのため、何らかの事情により本来のユーザが被疑ユーザと認定された場合でも、正当ユーザとしてログインする機会を付与することができる。また、被疑ユーザが本来のユーザでない場合は、強化認証条件を満足することがない限り、被疑ユーザによる使用が許可されることもない。したがって、正当ユーザの使用利便性を損なうことなく、セキュリティを確保することができる。
【0074】
また、当該構成では、例えば、追加パスワードの入力が上述の正常操作によりなされた場合には、ユーザ属性記憶部406に記録された被疑ユーザの記録を消去する構成を採用してもよい。これにより、正当ユーザである可能性が高い場合に、被疑ユーザの認定が自動的に解消されることになる。
【0075】
さらに、ここでは、被疑ユーザに対してのみ強化認証条件を照合させる構成としたが、異常ユーザに対しても強化認証条件を照合させる構成を採用することもできる。これにより、異常ユーザの行為に起因して、正当ユーザがロックアウトされ、本来のユーザが使用できない状態になることを確実に防止できる。また、この場合も、追加パスワードの入力が上述の正常操作によりなされた場合には、ユーザ属性記憶部406に記録された異常ユーザの記録を消去する構成を採用してもよい。なお、異常ユーザに対して強化認証条件を照合させる場合は、予め指定された特定の操作ボタン操作(隠しコマンドの入力)がされた場合に、初めて強化認証条件を照合させる構成にしてもよい。
【0076】
なお、ここでは強化認証条件として、1つの追加パスワードを要求する構成を説明したが、複数の追加パスワードを要求する構成であってもよい。また、ユーザ認証条件としてユーザIDおよび当該ユーザIDに対応する複数のパスワード入力が要求される構成では、例えば、1番目のパスワード入力の際に、非正当ユーザであるとの判定がなされた場合に、上記複数のパスワードのうち2番目以降に入力されるべきパスワードのパスワード強度を高める構成を採用してもよい。パスワード強度は、例えば、パスワードを構成する文字数を増加させることにより高めることができる。このような構成は、例えば、照合部403に、低強度パスワードと高強度パスワードとを予め登録しておくことにより容易に実現可能である。
【0077】
以上説明したように、本発明によれば、正当ユーザの使用利便性を損なうことなく、高いセキュリティを確保することができる。
【0078】
なお、上述の実施形態では、認証条件を満足する操作を含み、当該操作以前に、予め指定された時間間隔以内で実施されたユーザ認証情報入力のための操作の履歴を、認証条件を満足した操作をしたユーザが行った操作履歴として抽出した。しかしながら、認証条件を満足した操作をしたユーザが行ったと推測される操作を、他の手法によって抽出することもできる。例えば、認証条件を満足する操作前の所定時間内において、操作パネル200が、識別情報入力部421、パスワード入力部422として機能している状態でなされた操作の履歴を抽出してもよい。また、装置前における操作者の有無を検出するセンサを有する複合機では、当該センサが同一人を認識している間の操作履歴を抽出してもよい。また、待機時に消費電力を低減する省電力モードへ移行する機能を有する複合機では、省電力モードから通常モードへの復帰後、かつ操作パネル200が、識別情報入力部421、パスワード入力部422として機能している状態でなされた操作の履歴を抽出してもよい。
【0079】
なお、上述した実施形態は本発明の技術的範囲を制限するものではなく、既に記載したもの以外でも、本発明の範囲内で種々の変形や応用が可能である。例えば、上記実施形態では、画像処理装置である複合機の操作パネルを通じた操作に基づいて説明をしたが、当該複合機と通信可能に接続されたパーソナルコンピュータ等の情報処理端末を介して複合機に対する操作が行われてもよい。この場合、上述の実施形態における操作パネル200のディスプレイ201の機能は、情報処理端末が具備する、ディスプレイ等の表示手段およびキーボード等の入力手段により提供される。
【0080】
また、図5、図6に示したフローチャートは、等価な作用を奏する範囲において、各ステップの順序を適宜変更可能である。例えば、図5における、正当ユーザ、異常ユーザの判定順や、図6における、正常操作、異常操作の判定順を入れ替えた場合でも、同様の効果を得ることができる。
【0081】
また、上記実施形態では、ユーザ属性として、正当ユーザ、被疑ユーザ、異常ユーザの3分類を使用したが、正当ユーザと被疑ユーザ(非正当ユーザ)の2分類や正当ユーザと異常ユーザ(非正当ユーザ)の2分類を使用してもよい。あるいは、3分類より多くのユーザ属性を使用することもできる。
【0082】
さらに、上記では、識別情報およびパスワードをユーザ認証情報として入力する構成に基づいて説明したが、パスワードのみをユーザ認証情報として入力する構成であっても本発明を適用可能である。
【0083】
また、上記では、デジタル複合機として本発明を具体化したが、デジタル複合機に限らず、プリンタ、複写機等の任意の画像処理装置に本発明を適用することも可能である。
【0084】
加えて、上記では、画像処理装置である複合機が、操作部、操作履歴記憶部、照合部、ユーザ属性判定部、認証部を全て備える構成を説明したが、各部が、適宜、別体で構成され、ネットワーク等を通じて接続された画像処理システムとして構成されていてもよい。例えば、上述の照合部、ユーザ属性判定部、認証部を備える認証装置が、画像処理装置、ユーザ認証のための情報を入力する操作装置および当該操作装置に対する操作の履歴を格納する操作履歴記憶装置とは別体で構成されている場合であっても、上記実施形態の複合機と同様の効果を得ることができる。このような画像処理システムでは、例えば、複数台の画像処理装置に対して認証装置を共通化することができる。また、操作部を備える認証装置のみを提供することもできる。
【産業上の利用可能性】
【0085】
本発明によれば、正当ユーザの使用利便性を損なうことなく高いセキュリティを確保することができ、画像処理装置、画像処理システムおよび認証装置として有用である。
【符号の説明】
【0086】
100、700 複合機
200 操作パネル(操作部)
401 操作認識部
402 操作履歴記憶部
403 照合部
404 ユーザ属性判定部
405、705 認証部
406 ユーザ属性記憶部
407 動作制御部
411 文書管理部
421 識別情報入力部
422 パスワード入力部
【技術分野】
【0001】
本発明は、ユーザ認証機能を有する画像処理装置、画像処理システムおよび認証装置に関する。
【背景技術】
【0002】
近年、オフィス等において、スキャナ、ファクシミリ、プリンタ、複写機等の機能を備える複合機(MFP:Multi Function Peripheral)が使用されている。複合機は、例えば、LAN(Local Area Network)等のネットワークを通じてパーソナルコンピュータ等の情報処理端末と接続された状況で使用されることが多い。そして、情報処理端末から入力された画像データを用紙上に印刷する画像形成装置として機能したり、情報処理端末において使用される画像データを取得する画像読取装置として機能したり、文書画像データを検索可能に蓄積する文書管理装置として機能したりする。
【0003】
このような複合機には、一般ユーザが画像処理を実施する通常モードと、サービスマンのように限られた者のみに開放された保守モードとを有するものがある。保守モードは、ユーザ登録権限等、一般ユーザよりも広い権限を付与された管理者でも実行することができない、課金基準となる単価表やカウンタ情報の変更やユーザ情報の取り出し等、画像処理装置の全ての情報にアクセス可能なモードである。そのため、一般ユーザ等の保守モードの実行が許されていない者による実行を確実に防止する必要がある。また、通常モードにおける使用であっても、印刷ジョブとして情報処理端末から入力される画像データや、複合機に蓄積される文書画像データには、機密度が高く他人に入手されたくないものも存在する。
【0004】
そのため、この種の複合機では、利用者の利用資格を確認するユーザ認証を実施することにより、保守モードの実行、あるいは、印刷ジョブとして入力された画像データの出力(印刷)や蓄積された文書画像データへのアクセスを、権限を有する者にのみ許可するユーザ認証が広く使用されている。そして、このようなユーザ認証のセキュリティ性をより高めるための技術が種々提案されている(例えば、特許文献1、2等参照。)。
【0005】
例えば、特許文献1は、ネットワーク機器がネットワークへのアクセスを開始したときに、予め登録されているあて先に、アクセス開始通知メッセージを送信する構成を開示している。また、当該ネットワーク機器を所有者等の正当ユーザが起動する場合には、ネットワーク機器に対して特定の入力を行うことによりアクセス開始通知メッセージの送信を解除可能に構成されている。この構成によれば、所有者ではない非正当ユーザがネットワーク機器を使用すると、予め登録されているあて先にアクセス開始通知メッセージが送信されることになるため、あて先を適切に設定しておくことで所有者や管理者が非正当ユーザによるネットワーク機器の使用開始を知ることができる。
【0006】
また、特許文献2は、通常動作モード、機器管理モード、機器メンテナンスモードの複数の動作モードを有する電子機器において、モード移行の際に複数のパスワードを入力させる構成を開示している。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2002−014928号公報
【特許文献2】特開2005−215101号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上述の特許文献1が開示する技術では、非正当ユーザによるネットワーク機器の使用開始はネットワークを介して所有者あるいは管理者に通知される。しかしながら、当該使用が非正当ユーザによる使用であるか否かは、所有者あるいは管理者によって判断される必要がある。そのため、通知があったときに、所有者あるいは管理者が直ちに対応できない状況にあれば、非正当ユーザによる使用に対し何ら対処することはできない。すなわち、その非正当ユーザによりデータ等が持ち出され、あるいは、保守モードが実行された場合、その後に、通知により非正当ユーザによる使用があったことが認識できたとしてもデータ等の漏洩を防止することができず、手遅れである。また、当該技術は、ネットワークを介した侵入や攻撃を回避するため、スタンドアローンで使用されている装置等には適用することができない。
【0009】
また、特許文献2が開示する技術では、複数のパスワード入力が要求されるため、1のパスワード入力を要求するユーザ認証に比べてセキュリティを高めることが可能になる。しかしながら、このような構成であっても、パスワード強度の低いパスワードが使用された場合、セキュリティを高める効果は低減してしまう。そのため、高いセキュリティ効果を得るためには、各パスワードのパスワード強度を高める必要がある。パスワードを構成する文字数や文字種を増やすことでパスワード強度を高めることは可能であるが、このようなパスワード強度の高いパスワードを使用する場合は、正当ユーザの使用利便性が損なわれることになる。
【0010】
一方、オフィス等、一般に開放されていない環境で使用される画像処理装置において、当該装置に対して非正当ユーザとなって侵入や攻撃をしようとする者は、当該画像処理装置に全く無関係な者は想定しがたい。すなわち、当該画像処理装置をユーザとして使用しており、当該画像処理装置の使用方法を承知している者が、非正当ユーザになることを想定すべきである。この場合、非正当ユーザはユーザ認証の方法等の情報を有している。
【0011】
例えば、ユーザ認証のための情報としてユーザ識別情報およびパスワードの入力を要求する画像処理装置において、社員番号等をユーザ識別情報として使用している場合には、非正当ユーザは他のユーザの識別情報を容易に知ることができる。そのため、総当たり的にパスワードを入力する等により偶発的に認証条件が満足されると、非正当ユーザが正当ユーザになり代わって装置を使用できることになる。
【0012】
このような不正使用は、例えば、誤ったパスワードが所定回数連続して入力されたときに、そのユーザIDを使用不可にする公知技術(いわゆる、ロックアウト)を適用することにより防止できるかもしれない。しかしながら、このような対策を採用すると、何ら操作をしていないユーザが、自らが知らない間にロックアウトされるという不都合が生じる。そのため、使用利便性とセキュリティ確保とを両立することは容易ではない。
【0013】
本発明は、このような従来技術の課題を鑑みてなされたものであり、正当なユーザの使用利便性を損なうことなく高いセキュリティを確保できる、画像処理装置、画像処理システムおよび認証装置を提供することを目的とする。
【課題を解決するための手段】
【0014】
上述の目的を達成するために、本発明は以下の技術的手段を採用している。すなわち、本発明に係る画像処理装置はユーザ認証機能を有し、操作部、操作履歴記憶部、照合部、ユーザ属性判定部および認証部を備える。操作部は、ユーザ認証のための情報の入力に使用される複数の操作ボタンを有する。操作履歴記憶部は、操作部に対する操作の履歴を格納する。照合部は、操作部を通じて入力された情報が予め登録された認証条件を満たすか否かを判定する。ユーザ属性判定部は、照合部が認証条件を満足すると判定した場合、当該情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを操作履歴記憶部に格納されている操作履歴に基づいて判定する。そして、認証部は、照合部が認証条件を満足すると判定し、かつユーザ属性判定部が非正当ユーザではないと判定した場合に、認証条件を満足した情報に基づいて認証処理を実行する。
【0015】
この画像処理装置では、操作履歴記憶部に格納されている操作履歴に基づいて非正当ユーザを特定し、当該非正当ユーザに該当しない正当ユーザに対して選択的に認証処理が実行される。例えば、ユーザ属性判定部は、ユーザの単純な入力ミスであると想定できない操作が操作履歴として格納されていた場合に、当該ユーザを非正当ユーザと認定する。そして、このような非正当ユーザに該当しない正当ユーザに対して認証処理が実施されるため、正当ユーザの使用利便性を損なうことなく、セキュリティを確保することができる。
【0016】
上述の画像処理装置において、ユーザ属性判定部は、明らかに異常な操作を実行したユーザを、非正当ユーザに属する異常ユーザと判定し、ユーザ属性判定部が異常ユーザであると判定した場合、認証部は認証処理を実行することなく操作を禁止する構成を採用することができる。この構成では、異常ユーザによる総当たり的な操作により不幸にも認証条件が満たされた場合であっても、当該ユーザによる画像処理装置の操作は許可されない。その結果、正当ユーザの使用利便性を損なうことなく、セキュリティを確保することができる。
【0017】
また、ユーザ属性判定部は、異常な操作と疑われる操作を実行したユーザを、非正当ユーザに属する被疑ユーザと判定し、ユーザ属性判定部が被疑ユーザであると判定した場合、認証部は通常の認証処理に代えて特殊認証処理を実行する構成を採用することもできる。ここで、異常な操作と疑われる操作とは、上述の異常な操作には該当しないが、ユーザの単純な入力ミスであるとも想定できない操作である。この構成では、被疑ユーザに対しては、認証部は、上記認証条件に代えて強化認証条件を照合部に照合させる認証処理や、操作権限を制限した認証処理等の特殊認証処理を実行する。そのため、正当ユーザと異常ユーザとの境界を柔軟に設定することができ、誤って正当ユーザが異常ユーザと判定される可能性を低減しつつ、異常ユーザによる使用を確実に排除することができる。
【0018】
なお、上述の認証処理は、画像処理を実施する通常モードから、装置保守のための保守モードへ移行するための認証処理に適用することができる。また、上記認証のための情報は、ユーザを識別する識別情報と、当該識別情報に対応づけられたパスワードとを含むことができる。
【0019】
また、他の観点では、本発明は、画像処理装置、ユーザ認証のための情報を入力する複数の操作ボタンを有する操作装置、当該操作装置に対する操作の履歴を格納する操作履歴記憶装置および認証装置を備える画像処理システムを提供することもできる。この構成では、認証装置は、照合部、ユーザ属性判定部および認証部を備える。照合部は、操作装置を通じて入力された情報が予め登録された認証条件を満たすか否かを判定する。ユーザ属性判定部は、照合部が認証条件を満足すると判定した場合、当該情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを操作履歴記憶装置に格納されている操作履歴に基づいて判定する。認証部は、照合部が認証条件を満足すると判定し、かつユーザ属性判定部が非正当ユーザではないと判定した場合、認証条件を満足した情報に基づいて認証処理を実行する。
【0020】
さらに、他の観点では、本発明は、認証装置を提供することもできる。
【発明の効果】
【0021】
本発明によれば、正当ユーザの使用利便性を損なうことなく、高いセキュリティを確保することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態における複合機の全体構成を示す概略構成図
【図2】本発明の一実施形態における複合機の操作パネルを示す模式図
【図3】本発明の一実施形態における複合機のハードウェア構成を示す図
【図4】本発明の一実施形態における複合機を示す機能ブロック図
【図5】本発明の一実施形態における複合機が実施するユーザ認証手順の一例を示すフロー図
【図6】本発明の一実施形態における複合機が実施するユーザ属性判定手順の一例を示すフロー図
【図7】本発明の一実施形態における他の複合機を示す機能ブロック図
【発明を実施するための形態】
【0023】
以下、本発明の一実施形態について、図面を参照しながらより詳細に説明する。以下では、デジタル複合機として本発明を具体化する。
【0024】
図1は本実施形態におけるデジタル複合機の全体構成の一例を示す概略構成図である。図1に示すように、複合機100は、画像読取部120および画像形成部140を含む本体101と、本体101の上方に取り付けられたプラテンカバー102とを備える。本体101の上面には原稿台103が設けられており、原稿台103はプラテンカバー102によって開閉されるようになっている。また、プラテンカバー102は、原稿搬送装置110を備えている。
【0025】
原稿台103の下方には、画像読取部120が設けられている。画像読取部120は、走査光学系121により原稿の画像を読み取りその画像のデジタルデータ(画像データ)を生成する。原稿は、原稿台103や原稿搬送装置110に載置することができる。走査光学系121は、第1キャリッジ122や第2キャリッジ123、集光レンズ124を備える。第1キャリッジ122には線状の光源131およびミラー132が設けられ、第2キャリッジ123にはミラー133および134が設けられている。光源131は原稿を照明する。ミラー132、133、134は、原稿からの反射光を集光レンズ124に導き、集光レンズ124はその光像をラインイメージセンサ125の受光面に結像する。この走査光学系121において、第1キャリッジ122および第2キャリッジ123は、副走査方向135に往復動可能に設けられている。第1キャリッジ122および第2キャリッジ123を副走査方向135に移動することによって、原稿台103に載置された原稿の画像をイメージセンサ125で読み取ることができる。原稿搬送装置110にセットされた原稿の画像を読み取る場合、画像読取部120は、第1キャリッジ122および第2キャリッジ123を画像読取位置に合わせて一時的に固定し、画像読取位置を通過する原稿の画像をイメージセンサ125で読み取る。イメージセンサ125は、受光面に入射した光像から、例えば、R(レッド)、G(グリーン)、B(ブルー)の各色に対応する原稿の画像データを生成する。生成された画像データは、画像形成部140において用紙に印刷することができる。また、ネットワークアダプタ161によりネットワーク162を通じて他の機器(図示せず)へ送信することもできる。
【0026】
画像形成部140は、画像読取部120で得た画像データや、ネットワーク162に接続された他の機器から受信した画像データを用紙に印刷する。画像形成部140は、感光体ドラム141を備える。感光体ドラム141は一定速度で一方向に回転する。感光体ドラム141の周囲には、回転方向の上流側から順に、帯電器142、露光器143、現像器144、中間転写ベルト145が配置されている。帯電器142は、感光体ドラム141表面を一様に帯電させる。露光器143は、一様に帯電した感光体ドラム141の表面に、画像データに応じて光を照射し、感光体ドラム141上に静電潜像を形成する。現像器144は、その静電潜像にトナーを付着させ、感光体ドラム141上にトナー像を形成する。中間転写ベルト145は、感光体ドラム141上のトナー像を用紙に転写する。画像データがカラー画像である場合、中間転写ベルト145は、各色のトナー像を同一の用紙に転写する。なお、RGB形式のカラー画像は、C(シアン)、M(マゼンタ)、Y(イエロー)、K(ブラック)形式の画像データに変換され、各色の画像データが露光器143に入力される。
【0027】
画像形成部140は、手差しトレイ151、給紙カセット152、153、154等から、中間転写ベルト145と転写ローラ146との間の転写部に用紙を給送する。手差しトレイ151や各給紙カセット152、153、154には、様々なサイズの用紙を載置または収容することができる。画像形成部140は、ユーザの指定した用紙や、自動検知した原稿のサイズに応じた用紙を選択し、選択した用紙を給送ローラ155により手差しトレイ151やカセット152、153、154から給紙する。給紙された用紙は搬送ローラ156やレジストローラ157で転写部に搬送する。トナー像を転写した用紙は、搬送ベルト147により定着器148に搬送される。定着器148は、ヒータを内蔵した定着ローラ158および加圧ローラ159を有しており、熱と押圧力によってトナー像を用紙に定着する。画像形成部140は、定着器148を通過した用紙を排紙トレイ149へ排紙する。
【0028】
図2は複合機が備える操作パネルの外観の一例を示す図である。ユーザは、操作パネル200を用いて、複合機100に複写開始やその他の指示を与えたり、複合機100の状態や設定を確認したりすることができる。操作パネル200には、タッチパネル付きディスプレイ201や操作キー203が配置されている。ディスプレイ201は、操作ボタンやメッセージ等を表示する液晶ディスプレイ等からなる表示面と、当該表示面上の押圧位置を検出するセンサとを備える。押圧位置の検知方法は特に限定されない。抵抗膜方式、静電容量方式、表面弾性波方式、電磁波方式等、任意の方式を採用することができる。ユーザは、自身の指やタッチペン202を使用して、ディスプレイ201を通じて入力を行うことができる。
【0029】
ディスプレイ201は、ボタン表示部204、メッセージ表示部205およびステータス表示部206を有する操作画面を表示する。ボタン表示部204には、複数のタブ208が用意されており、各タブにはそのタブのカテゴリーに応じた操作ボタンが配列されている。「簡単設定」タブは、基本的な設定に使用される操作ボタンを有する。図2の例では、用紙サイズ、複写倍率、濃度、印刷面、ページ集約、後処理を設定するための操作ボタンが配列されている。例えば「濃度」ボタン207を押圧する操作をユーザが行うと、濃度を選択するための「薄い」、「ふつう」、「濃い」等の選択ボタンを有するポップアップ画面がその操作ボタン上に重ねて表示され、ユーザの選択(押圧)によりその濃度が設定される。図2の例では、「簡単設定」タブの他、「原稿/用紙/仕上げ」タブ、「カラー/画質」タブ、「レイアウト/編集」タブ、「応用/その他」タブも設けられている。ユーザは、タブボタン208を選択する操作を行うことによって、これらのタブの表示に切り替えることができる。一つのタブが選択されている間、操作画面上で他のタブやその要素は隠れている。
【0030】
メッセージ表示部205には、複写が可能か否か、複写部数などの設定をユーザに通知するメッセージが表示される。なお、図2では、後述のユーザ認証処理(ログイン処理)が実施される前の状態を示している。特に限定されないが、本実施形態では、ユーザ認証情報として、ユーザ識別情報(ユーザID)およびパスワードを入力する構成になっており、メッセージ表示部205には、ユーザ認証情報の入力を要求する「認証情報を入力してください」のメッセージが表示されている。
【0031】
ステータス表示部206には、必要に応じて装置ステータス情報が表示される。この表示には、複合機100が備える各種センサの検知結果が反映される。装置ステータス情報とは、装置は動作可能な状態にあるが、異常への対応を促す警告をユーザに通知するメッセージを意味する。例えば、用紙残量が少ない旨、原稿台103が汚れている旨、ファクシミリのメモリ受信が設定されている場合にファックス文書がメモリに格納された旨等が含まれる。また、用紙切れや搬送ジャム等が装置ステータス情報に含まれてもよい。
【0032】
操作キー203は、主電源キー209、テンキー210やスタートキー211、クリアキー212、LogOutキー213等を含む。例えば、主電源キー209は、複合機100の主電源のON、OFFの切り替えに使用される。テンキー210は、複写部数の指定や複写倍率の設定に用いることができる。ユーザがそれらの設定をすると、複合機100は、メッセージ表示部205に、例えば、「コピーできます(設定あり)」のようなメッセージを表示し、ユーザによる設定が行われたことを通知する。スタートキー211は、複写や画像印刷の開始指示に使用される。ユーザは、自身でした設定を解除する場合、クリアキー212を操作する。ユーザによる設定を機械が受け付けているかどうかは上述のメッセージで判断することができるので、その設定が不要になればクリアキー212を操作すればよい。特に限定されないが、本実施形態では、後述の認証部が認証処理を行うまで、ユーザ認証に関する情報入力を除き、操作パネル200を通じた操作が禁止される構成になっている。認証されたユーザが複合機使用後にLogOutキー213を押下する、あるいは、操作パネル200に対する操作および画像読取部120や画像形成部140の動作がない時間が認証後に所定時間継続すると、複合機100はユーザ認証処理が実施される前の状態に戻るように構成されている。
【0033】
図3は、複合機における制御系のハードウェア構成図である。本実施形態の複合機100は、CPU(Central Processing Unit)301、RAM(Random Access Memory)302、ROM(Read Only Memory)303、HDD(Hard Disk Drive)304および原稿搬送装置110、画像読取部120、画像形成部140における各駆動部に対応するドライバ305が内部バス306を介して接続されている。ROM303やHDD304等はプログラムを格納しており、CPU301はその制御プログラムの指令にしたがって複合機100を制御する。例えば、CPU301はRAM302を作業領域として利用し、ドライバ305とデータや命令を授受することにより上記各駆動部の動作を制御する。また、HDD304は、画像読取部120により得られた画像データや、他の機器からネットワークアダプタ161を通じて受信した画像データの蓄積にも用いられる。
【0034】
内部バス306には、操作パネル200や各種のセンサ307も接続されている。操作パネル200は、ユーザの操作を受け付け、その操作に基づく信号をCPU301に供給する。また、ディスプレイ201は、CPU301からの制御信号にしたがって上述の操作画面を表示する。センサ307は、プラテンカバー102の開閉検知センサや原稿台103上の原稿検知センサ、定着器148の温度センサ、搬送される用紙または原稿の検知センサなど各種のセンサを含む。CPU301は、例えばROM303に格納されたプログラムを実行することで、以下の各手段(機能ブロック)を実現するとともに、これらセンサからの信号に応じて各手段の動作を制御する。
【0035】
図4は、本実施形態の複合機の機能ブロック図である。図4に示すように、本実施形態の複合機100は、操作認識部401、操作履歴記憶部402、照合部403、ユーザ属性判定部404および認証部405を備える。
【0036】
操作認識部401は、操作パネル200における、操作キー203の押下およびディスプレイ201の押圧を認識し、ユーザの操作内容を認識する。特に限定されないが、本実施形態では、ディスプレイ201の押圧位置を検出するセンサにより検出された押圧位置の座標が操作認識部401に入力され、操作認識部401が、自身が保持する操作ボタン等の画面要素の座標と入力された押圧位置の座標とに基づいて、ディスプレイ201に対するユーザの操作内容を認識する。操作認識部401が認識したユーザによる操作は、操作履歴記憶部402に格納される。特に限定されないが、本実施形態では、操作された操作ボタンを特定する情報が、操作の先後関係および操作間隔を示す情報と対応づけて記録されるようになっている。ここでは、操作の先後関係および操作間隔を示す情報として時刻情報を使用している。
【0037】
本実施形態では、操作パネル200は操作部として機能し、ディスプレイ201に表示される操作ボタンおよび操作キー203はいずれも、操作部が備える複数の操作ボタンに相当する。また、上述のように、本実施形態では、ユーザ認証情報として、ユーザ識別情報(ユーザID)およびパスワードが複合機100に入力される。すなわち、操作パネル200は、ユーザ識別情報を入力するための識別情報入力部421として機能するとともに、パスワードを入力するためのパスワード入力部422としても機能する。ここでは、ユーザは、テンキー210、あるいは必要に応じてタッチパネル201に表示されるソフトウェアキーボードを識別情報入力部421、パスワード入力部422として用いて、ユーザ認証情報を入力する。なお、ユーザ識別情報は、例えば、ICカード、磁気カード、USB(Universal Serial Bus)メモリ等の可搬記憶媒体を介して複合機100に入力される構成であってもよい。この場合、ユーザは、ICカードリーダ等の可搬記憶媒体に応じた情報読取装置に可搬記憶媒体を配置することにより可搬記憶媒体に記憶されているユーザ識別情報を入力し、当該ユーザ識別情報に基づいて要求されるパスワードを、操作パネル200を通じて入力する。なお、ここでは各ユーザに一義的に割り当てられたユーザIDをユーザ識別情報として使用しているが、ユーザを特定することができる情報であれば任意の情報をユーザ識別情報として使用可能である。
【0038】
照合部403は、操作パネル200を通じて入力されたユーザ認証情報が予め登録された認証条件を満たすか否かを判定する。本実施形態では、照合部403に、複合機100の使用を許可するユーザのユーザIDと当該ユーザIDと対応づけられたパスワードを記録した使用許可者リストが予め登録されており、識別情報入力部421から入力されたユーザIDと、パスワード入力部422から入力されたパスワードとが使用許可者リストに含まれている場合、照合部403は、認証条件を満足すると判断する。
【0039】
ユーザ属性判定部404は、照合部403が認証条件を満足すると判定した場合に、当該ユーザ認証情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを判定する。当該判定は、操作履歴記憶部402に格納されている操作履歴に基づいて実施される。
【0040】
本実施形態では、ユーザ属性判定部404は、ユーザを、正当ユーザ、被疑ユーザ、異常ユーザのいずれかの属性に区分する。なお、被疑ユーザおよび異常ユーザが非正当ユーザである。
【0041】
ユーザ認証情報を間違うことなく入力したユーザ、および単純な入力ミスであると想定できる操作を行ったユーザは正当ユーザと判定される。単純な入力ミスであると想定できる操作とは、例えば、同一のユーザ識別情報について、予め登録された回数(例えば4回)未満のパスワード入力が行われて認証条件を満足した操作、特定のユーザ認証情報に対して、ユーザ識別情報またはパスワードの一部不一致の後、当該特定のユーザ認証情報について認証条件を満足した操作、特定のユーザ識別情報に対して、旧パスワードが入力された後、当該特定のユーザ識別情報について認証条件を満足した操作等である。
【0042】
また、明らかに異常な操作を実行したユーザは異常ユーザと判定される。明らかに異常な操作とは、例えば、複数の操作ボタンの同時押下、操作ボタンの長時間押下(長押し)、装置の主電源投入時の操作ボタン押下等を、操作ボタンを代えて所定回数以上繰り返す操作のような意図的に侵入を試みる操作や、特定のユーザ識別情報について予め登録された回数(例えば4回)以上のパスワード入力が行われて認証条件を満足した操作である。
【0043】
また、異常な操作と疑われる操作を実行したユーザは被疑ユーザと判定される。異常な操作と疑われる操作とは、上述の異常な操作には該当しないが、ユーザの単純な入力ミスであるとも想定できない操作である。例えば、複数の操作ボタンの同時押下、操作ボタンの長押し、装置主電源投入時の操作ボタン押下等の操作が、所定回数未満の複数回実行される場合等である。なお、被疑ユーザは、操作に基づいて判定することも可能であるが、本実施形態では、セキュリティ確保の観点から、後述のように、正当ユーザに該当せず、かつ異常ユーザにも該当しないユーザを被疑ユーザと判定するようにしている。
【0044】
また、ユーザ属性判定部404は、非正当ユーザ(異常ユーザ、被疑ユーザ)と判定した場合、当該判定結果を、認証条件を満足したユーザ認証情報と対応づけてユーザ属性記憶部406に登録する。上述のように、ユーザ属性判定部404による判定は、照合部403が認証条件を満足すると判定した場合になされるため、当該時点で、非正当ユーザは認証条件を満足するユーザ認証情報を得ている。すなわち、以降では、当該ユーザ認証情報を入力することにより、本来当該ユーザ認証情報を使用すべき正当ユーザになり代わって複合機100を使用することが可能である。このような使用を不能とするため、非正当ユーザにより使用されたユーザ認証情報がユーザ属性記憶部406に登録される。特に限定されないが、本実施形態では、ユーザ属性記憶部406は、判定結果を示す情報を、非正当ユーザに使用されたユーザ識別情報と対応づけたテーブルとして保持している。
【0045】
認証部405は、照合部403が認証条件を満足すると判定し、かつユーザ属性判定部404が非正当ユーザではないと判定した場合、上記認証条件を満足した情報に基づいてユーザ認証処理(ログイン処理)を実施し、そのユーザによる複合機100の使用(画像読取部120における画像データの生成、画像形成部140における画像データの印刷、蓄積文書画像データへのアクセス等)を許可する。特に限定されないが、本実施形態では、動作制御部407が、操作認識部401が認識した、操作パネル200を通じたユーザの指示に基づいて画像読取部120における画像データの生成、画像形成部140における画像データの印刷、文書管理部411を介した蓄積文書画像データへのアクセス等を実行するよう構成されており、認証部405は、動作制御部407の動作制限を解除することで、ユーザによる複合機100の使用を許可する。
【0046】
図5は、複合機100が実行するユーザ認証手順の一例を示すフロー図である。当該手順は、例えば、複合機100の主電源がオンされたことをトリガとして開始する。
【0047】
上述のように、本実施形態では、ログイン処理がなされていない状況下では、操作パネル200を通じたユーザ認証情報の入力のみが許されている。当該状況下において、操作認識部401は、操作パネル200を通じた操作を認識すると、当該操作を操作履歴記憶部402に格納する(ステップS501Yes)。例えば、ユーザID入力のためにテンキー210に属するいずれかのキーが押下されると、押下されたボタン示す情報と時刻情報とが操作履歴として操作履歴記憶部402に格納される(ステップS502、S503No)。複数のボタンが順に押下されると、操作認識部401は、各ボタンの押下を示す情報と時刻情報とを順に操作履歴記憶部402に格納する(ステップS501Yes、S502、S503No)。
【0048】
本実施形態では、操作認識部401は、識別情報入力部421から入力された一連のユーザIDと、パスワード入力部422から入力された一連のパスワードを認識し、認識したユーザIDおよびパスワードを照合部403にも入力する。
【0049】
上述のように本実施形態では、操作パネル200が識別情報入力部421およびパスワード入力部422として機能する。そのため、操作認識部401は、操作パネル200が識別情報入力部421として機能している状態(ユーザに対しユーザIDの入力を要求している状態)で入力された情報をユーザIDと認識し、操作パネル200がパスワード入力部422として機能している状態(ユーザに対しパスワードの入力を要求している状態)で入力された情報をパスワードと認識する。ここでは、照合部403において認証条件を満足すると判定されるまでの間は、ユーザが、テンキー210に含まれる「Enter」キー、または必要に応じてディスプレイ201に表示されるソフトウェアキーボードに含まれる「Enter」キーを押下する都度、識別情報入力部421とパスワード入力部422とが切り替わるようになっている。
【0050】
例えば、テンキー210によりユーザIDが入力され、入力完了を示すためにテンキー210に含まれる「Enter」ボタンが押下されると、その各ボタンに対する操作が操作履歴として操作履歴記憶部402に格納される。また、「Enter」ボタン押下により、ユーザIDの入力完了が認識されると、操作認識部401は、操作パネル200が識別情報入力部421として機能している状態で入力された一連の情報をユーザIDとして照合部403に入力する。また、当該「Enter」ボタン押下により、操作パネル200はパスワード入力部422として機能する状態になる。
【0051】
当該状態で、例えば、テンキー210によりパスワードが入力され、入力完了を示すためにテンキー210に含まれる「Enter」ボタンが押下されると、その各ボタンに対する操作が操作履歴として操作履歴記憶部402に格納される。また、「Enter」ボタン押下により、パスワードの入力完了が認識されると、操作認識部401は、操作パネル200がパスワード入力部422として機能している状態で入力された一連の情報をパスワードとして照合部403に入力する。
【0052】
ユーザIDおよびパスワードが入力されると、照合部403は、入力されたユーザIDおよびパスワードが認証条件を満足するか否かを判断する(ステップS503Yes、S504)。照合部403は、入力されたユーザIDおよびパスワードが使用許可者リストに含まれている場合は認証条件を満足すると判定し、その旨をユーザ属性判定部404へ入力する(ステップS504Yes)。また、照合部403は、入力されたユーザIDおよびパスワードが使用許可者リストに含まれていない場合は認証条件を満足しないと判定し、ユーザ認証情報の入力を再度要求する(ステップS504No、S501)。ここでは、照合部403は、操作パネル200を識別情報入力部421として機能する状態にする。
【0053】
照合部403から、認証条件を満足する旨の通知を受けたユーザ属性判定部404は、操作履歴記憶部402に格納されている操作履歴に基づいて、ユーザ認証情報を入力したユーザが上述の非正当ユーザであるか否かを判定する(ステップS505)。図6は、ユーザ属性判定部404が実行するユーザ属性判定手順の一例を示すフロー図である。
【0054】
まず、ユーザ属性判定部404は、操作履歴記憶部402から判定に使用する操作履歴を抽出する(ステップS601)。このとき抽出する操作履歴は、認証条件を満足した操作(ユーザID入力、パスワード入力)をしたユーザが行ったと推測される操作である。ここでは、認証条件を満足する操作を含み、当該操作以前に、予め指定された時間間隔以内で実施されたユーザ認証情報入力のための操作の履歴を抽出している。なお、ユーザ認証情報入力のための操作は、操作パネル200が、識別情報入力部421、パスワード入力部422として機能している状態でなされた操作である。
【0055】
ユーザ属性判定部404は、抽出した操作履歴に基づいて、抽出した操作履歴が正常操作であるか否かを判断する(ステップS602)。上述のように、正常操作は、例えば、ユーザ認証情報を間違うことなく入力した操作や、単純な入力ミスを伴う操作を意味する。抽出した操作履歴にこれらの操作が記録されている場合、ユーザ属性判定部404は抽出した操作履歴が正常操作であると判断し、認証条件を満足した操作をしたユーザを正当ユーザと判定する(ステップS602Yes、S607)。
【0056】
一方、抽出した操作履歴が正常操作でない場合、ユーザ属性判定部404は、当該操作履歴に異常操作が含まれるか否かを判断する(ステップS602No、S603)。上述のように、異常操作は、意図的に侵入を試みる操作や総当たり的な入力操作を意味する。抽出した操作履歴にこれらの操作が記録されている場合、ユーザ属性判定部404は抽出した操作履歴が異常操作を含むと判断し、認証条件を満足した操作をしたユーザを非正当ユーザに含まれる異常ユーザと判定する(ステップS603Yes、S606)。
【0057】
また、抽出した操作履歴が正常操作でなく、かつ異常操作が含まれない場合、ユーザ属性判定部404は、認証条件を満足した操作をしたユーザを、非正当ユーザに含まれる被疑ユーザと判定する(ステップS603No、S604)。正常操作でなく、かつ異常操作が含まれない操作とは、上述の異常な操作には該当しないがユーザの単純な入力ミスであるとも想定できない操作である。
【0058】
なお、認証条件を満足した操作をしたユーザが非正当ユーザ(異常ユーザ、被疑ユーザ)であると判定した場合、ユーザ属性判定部404は、当該判定結果を、上述のようにユーザ属性記憶部406に登録する(ステップS605)。
【0059】
以上のようにして、ユーザ属性判定をしたユーザ属性判定部404は、判定結果を認証部405に通知する。当該通知を受けた認証部405は、ユーザ属性判定部404による判定が正当ユーザである場合、正当ユーザと判定されたユーザ認証情報がユーザ属性判定部404により過去に非正当ユーザとして判定されているか否かを確認する。当該確認は、正当ユーザと判定されたユーザ認証情報がユーザ属性記憶部406に格納されているか否かにより実行可能である。正当ユーザと判定されたユーザ認証情報がユーザ属性記憶部406に格納されていない場合、認証部405はユーザ認証処理を実施し、認証条件を満足する操作をしたユーザによる複合機100の使用を許可する(ステップS506Yes、S510)。
【0060】
また、ユーザ属性判定部404による判定が異常ユーザである場合、またはユーザ属性判定部404による判定は正当ユーザであるが、正当ユーザと判定されたユーザ認証情報が異常ユーザとしてユーザ属性記憶部406に格納されている場合、認証部405はユーザ認証処理を実行せず、認証条件を満足した操作をしたユーザによる操作を禁止する(ステップS506No、S507Yes、S509)。
【0061】
さらに、ユーザ属性判定部404による判定が正当ユーザおよび異常ユーザでない場合(すなわち、被疑ユーザである場合)、またはユーザ属性判定部404による判定は正当ユーザであるが、過去に被疑ユーザと判定され、正当ユーザと判定されたユーザ認証情報が被疑ユーザとしてユーザ属性記憶部406に格納されている場合、認証部405は通常の認証処理に代えて特殊認証処理を実行する(ステップS506No、S507No、S508)。
【0062】
本実施形態において認証部405が実施する特殊認証処理は、操作権限を制限した認証処理である。すなわち、複合機100に既に入力されている印刷者が指定された印刷ジョブに対するアクセスや、蓄積文書画像データに対するアクセス等、セキュリティ管理(この場合、ユーザがアクセス資格を有することの確認)が要求される複合機100の機能を使用できない状態で認証処理が実施される。そのため、被疑ユーザとして特殊認証処理されたユーザは、複写や印刷者が指定されていない印刷ジョブの出力等、セキュリティ管理が要求されない機能しか使用できない。
【0063】
以上説明したように、この複合機100では、操作履歴記憶部402に格納されている操作履歴に基づいて非正当ユーザを特定し、当該非正当ユーザに該当しない正当ユーザに対して選択的に認証処理が実行される。そして、このような非正当ユーザに該当しない正当ユーザに対して認証処理が実施されるため、正当ユーザの使用利便性を損なうことなく、セキュリティを確保することができる。
【0064】
また、この複合機100では、ユーザ属性判定部404は、明らかに異常な操作を実行したユーザを非正当ユーザに属する異常ユーザと判定する。異常ユーザである場合、認証部405は認証処理を実行することなく操作を禁止する。そのため、異常ユーザによる総当たり的な操作により不幸にも認証条件が満たされた場合であっても当該ユーザによる複合機100の操作を確実に防止することができる。
【0065】
さらに、この複合機100では、ユーザ属性判定部404は、異常な操作と疑われる操作を実行したユーザを非正当ユーザに属する被疑ユーザと判定する。被疑ユーザである場合、認証部405は通常の認証処理に代えて、操作権限を制限した認証処理である特殊認証処理を実行する。その結果、被疑ユーザに対しては、印刷ジョブや蓄積文書画像データに対するアクセスを制限する等がなされるため、セキュリティを確保することができる。また、被疑ユーザというユーザ属性を設けることにより、柔軟なセキュリティ設定を実現することができ、誤って正当ユーザが異常ユーザと判定される可能性を低減しつつ、異常ユーザによる使用を確実に排除することができる。
【0066】
これらの効果は、複合機100がネットワークに接続されず、スタンドアローンで使用されている場合であっても、得ることができる。
【0067】
なお、上述の複合機100では、一度、異常ユーザとして判定されたユーザ認証情報により特定される本来のユーザは複合機100を使用することができない。また、一度、被疑ユーザとして判定されたユーザ認証情報により特定される本来のユーザは複合機100の一部の機能しか使用することができない。したがって、本来のユーザは、複合機100を使用するために、例えば、複合機100の管理者等に対し申請を行い、ユーザ属性記憶部406に格納されている非正当ユーザとしての登録を消去する必要がある。このとき、少なくともパスワードは変更される必要がある。また、より好ましくは、ユーザ属性記憶部406に格納されている非正当ユーザとしての登録を消去することなく、新たなユーザ認証情報(ユーザ識別情報およびパスワード)を複合機100に登録することにより、本来のユーザによる複合機100の使用を可能にすることが好ましい。
【0068】
ところで、上記実施形態では、特殊認証処理の一例として、使用権限を制限する認証処理を説明した。この形態では、上述のように、被疑ユーザと判定されたユーザIDは一部の機能しか使用することができなくなる。このような形態は、例えば、保守モードへの移行等、極めて限定された者のみに使用を許可するためのユーザ認証処理に適用することは困難である。例えば、保守モードへの移行の認証処理において使用権限が制限されると、実質的に保守モードへの移行ができなくなる。また、当該ユーザIDについての被疑ユーザ判定を解消する上位権限者も存在しないため、結果として、複合機100の保守が実施できなくなってしまう。
【0069】
このような状況を解消するため、本実施形態の変形例では、認証部が特殊認証処理として、上述の認証条件とは異なる強化認証条件を照合部403に照合させるように構成されている。
【0070】
図7は、本実施形態の変形例である複合機700の構成を示す機能ブロック図である。図7において、図4に示す複合機100と同一の作用機能を奏する要素には同一の符号を付し、以下での詳細な説明は省略する。
【0071】
複合機700は認証部705を備える。操作者が被疑ユーザである場合、認証部705は、特殊認証処理として、通常の認証条件に代えて強化認証条件を照合部403に照合させる。すなわち、図5のステップS508において、認証部705が実施する特殊認証処理が、強化認証条件に基づく認証処理になる。例えば、上述のように、ユーザ認証条件としてユーザIDおよび当該ユーザIDに対応する1のパスワード入力が要求される事例では、強化認証条件として、当該1のパスワードに加えて別のパスワードを要求する構成を採用することができる。つまり、当該別のパスワードを要求することにより、パスワード強度を高めている。
【0072】
当該動作は以下のようにして実施される。すなわち、ユーザ属性判定部404による判定が正当ユーザおよび異常ユーザでない場合(すなわち、被疑ユーザである場合)、またはユーザ属性判定部404による判定は正当ユーザであるが、正当ユーザと判定されたユーザ認証情報が被疑ユーザとしてユーザ属性記憶部406に格納されている場合、認証部705は照合部403に対して強化認証条件の照合を要求する。このとき、照合部403は、パスワード入力部422(操作パネル200)に対して、追加パスワードの入力を要求する。ここでは、照合部403には、上述の使用許可者リストに登録された各ユーザIDと対応づけて追加パスワードが予め登録されており、パスワード入力部422から入力された追加パスワードが使用許可者リストに含まれている場合、照合部403は強化認証条件を満足すると判断する。なお、当該強化認証条件を構成する追加パスワードの入力時にも、ユーザ属性判定部404は、非正当ユーザであるか否かの判定を行うことが好ましい。
【0073】
このように本変形例では、被疑ユーザに対して、正当ユーザであることの確認が追加でなされる。そのため、何らかの事情により本来のユーザが被疑ユーザと認定された場合でも、正当ユーザとしてログインする機会を付与することができる。また、被疑ユーザが本来のユーザでない場合は、強化認証条件を満足することがない限り、被疑ユーザによる使用が許可されることもない。したがって、正当ユーザの使用利便性を損なうことなく、セキュリティを確保することができる。
【0074】
また、当該構成では、例えば、追加パスワードの入力が上述の正常操作によりなされた場合には、ユーザ属性記憶部406に記録された被疑ユーザの記録を消去する構成を採用してもよい。これにより、正当ユーザである可能性が高い場合に、被疑ユーザの認定が自動的に解消されることになる。
【0075】
さらに、ここでは、被疑ユーザに対してのみ強化認証条件を照合させる構成としたが、異常ユーザに対しても強化認証条件を照合させる構成を採用することもできる。これにより、異常ユーザの行為に起因して、正当ユーザがロックアウトされ、本来のユーザが使用できない状態になることを確実に防止できる。また、この場合も、追加パスワードの入力が上述の正常操作によりなされた場合には、ユーザ属性記憶部406に記録された異常ユーザの記録を消去する構成を採用してもよい。なお、異常ユーザに対して強化認証条件を照合させる場合は、予め指定された特定の操作ボタン操作(隠しコマンドの入力)がされた場合に、初めて強化認証条件を照合させる構成にしてもよい。
【0076】
なお、ここでは強化認証条件として、1つの追加パスワードを要求する構成を説明したが、複数の追加パスワードを要求する構成であってもよい。また、ユーザ認証条件としてユーザIDおよび当該ユーザIDに対応する複数のパスワード入力が要求される構成では、例えば、1番目のパスワード入力の際に、非正当ユーザであるとの判定がなされた場合に、上記複数のパスワードのうち2番目以降に入力されるべきパスワードのパスワード強度を高める構成を採用してもよい。パスワード強度は、例えば、パスワードを構成する文字数を増加させることにより高めることができる。このような構成は、例えば、照合部403に、低強度パスワードと高強度パスワードとを予め登録しておくことにより容易に実現可能である。
【0077】
以上説明したように、本発明によれば、正当ユーザの使用利便性を損なうことなく、高いセキュリティを確保することができる。
【0078】
なお、上述の実施形態では、認証条件を満足する操作を含み、当該操作以前に、予め指定された時間間隔以内で実施されたユーザ認証情報入力のための操作の履歴を、認証条件を満足した操作をしたユーザが行った操作履歴として抽出した。しかしながら、認証条件を満足した操作をしたユーザが行ったと推測される操作を、他の手法によって抽出することもできる。例えば、認証条件を満足する操作前の所定時間内において、操作パネル200が、識別情報入力部421、パスワード入力部422として機能している状態でなされた操作の履歴を抽出してもよい。また、装置前における操作者の有無を検出するセンサを有する複合機では、当該センサが同一人を認識している間の操作履歴を抽出してもよい。また、待機時に消費電力を低減する省電力モードへ移行する機能を有する複合機では、省電力モードから通常モードへの復帰後、かつ操作パネル200が、識別情報入力部421、パスワード入力部422として機能している状態でなされた操作の履歴を抽出してもよい。
【0079】
なお、上述した実施形態は本発明の技術的範囲を制限するものではなく、既に記載したもの以外でも、本発明の範囲内で種々の変形や応用が可能である。例えば、上記実施形態では、画像処理装置である複合機の操作パネルを通じた操作に基づいて説明をしたが、当該複合機と通信可能に接続されたパーソナルコンピュータ等の情報処理端末を介して複合機に対する操作が行われてもよい。この場合、上述の実施形態における操作パネル200のディスプレイ201の機能は、情報処理端末が具備する、ディスプレイ等の表示手段およびキーボード等の入力手段により提供される。
【0080】
また、図5、図6に示したフローチャートは、等価な作用を奏する範囲において、各ステップの順序を適宜変更可能である。例えば、図5における、正当ユーザ、異常ユーザの判定順や、図6における、正常操作、異常操作の判定順を入れ替えた場合でも、同様の効果を得ることができる。
【0081】
また、上記実施形態では、ユーザ属性として、正当ユーザ、被疑ユーザ、異常ユーザの3分類を使用したが、正当ユーザと被疑ユーザ(非正当ユーザ)の2分類や正当ユーザと異常ユーザ(非正当ユーザ)の2分類を使用してもよい。あるいは、3分類より多くのユーザ属性を使用することもできる。
【0082】
さらに、上記では、識別情報およびパスワードをユーザ認証情報として入力する構成に基づいて説明したが、パスワードのみをユーザ認証情報として入力する構成であっても本発明を適用可能である。
【0083】
また、上記では、デジタル複合機として本発明を具体化したが、デジタル複合機に限らず、プリンタ、複写機等の任意の画像処理装置に本発明を適用することも可能である。
【0084】
加えて、上記では、画像処理装置である複合機が、操作部、操作履歴記憶部、照合部、ユーザ属性判定部、認証部を全て備える構成を説明したが、各部が、適宜、別体で構成され、ネットワーク等を通じて接続された画像処理システムとして構成されていてもよい。例えば、上述の照合部、ユーザ属性判定部、認証部を備える認証装置が、画像処理装置、ユーザ認証のための情報を入力する操作装置および当該操作装置に対する操作の履歴を格納する操作履歴記憶装置とは別体で構成されている場合であっても、上記実施形態の複合機と同様の効果を得ることができる。このような画像処理システムでは、例えば、複数台の画像処理装置に対して認証装置を共通化することができる。また、操作部を備える認証装置のみを提供することもできる。
【産業上の利用可能性】
【0085】
本発明によれば、正当ユーザの使用利便性を損なうことなく高いセキュリティを確保することができ、画像処理装置、画像処理システムおよび認証装置として有用である。
【符号の説明】
【0086】
100、700 複合機
200 操作パネル(操作部)
401 操作認識部
402 操作履歴記憶部
403 照合部
404 ユーザ属性判定部
405、705 認証部
406 ユーザ属性記憶部
407 動作制御部
411 文書管理部
421 識別情報入力部
422 パスワード入力部
【特許請求の範囲】
【請求項1】
ユーザ認証機能を有する画像処理装置であって、
ユーザ認証のための情報を入力する複数の操作ボタンを有する操作部と、
前記操作部に対する操作の履歴を格納する操作履歴記憶部と、
前記操作部を通じて入力された情報が予め登録された認証条件を満たすか否かを判定する照合部と、
前記照合部が認証条件を満足すると判定した場合、当該情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを前記操作履歴記憶部に格納されている操作履歴に基づいて判定するユーザ属性判定部と、
前記照合部が認証条件を満足すると判定し、かつ前記ユーザ属性判定部が非正当ユーザではないと判定した場合、前記認証条件を満足した情報に基づいて認証処理を実行する認証部と、
を備える画像処理装置。
【請求項2】
前記ユーザ属性判定部は、明らかに異常な操作を実行したユーザを、前記非正当ユーザに属する異常ユーザと判定し、
前記ユーザ属性判定部が異常ユーザであると判定した場合、前記認証部は認証処理を実行することなく操作を禁止する、請求項1記載の画像処理装置。
【請求項3】
前記ユーザ属性判定部は、異常な操作と疑われる操作を実行したユーザを、前記非正当ユーザに属する被疑ユーザと判定し、
前記ユーザ属性判定部が被疑ユーザであると判定した場合、前記認証部は、通常の認証処理に代えて特殊認証処理を実行する、請求項1または2記載の画像処理装置。
【請求項4】
前記特殊認証処理が、前記照合部に、前記認証条件に代えて強化認証条件を照合させる認証処理である、請求項3記載の画像処理装置。
【請求項5】
前記特殊認証処理が、操作権限を制限した認証処理である、請求項3記載の画像処理装置。
【請求項6】
前記画像処理装置は、画像処理を実施する通常モードと、装置保守のための保守モードとを備え、前記認証処理が前記通常モードから前記保守モードへ移行するための認証処理である、請求項1から5のいずれか1項に記載の画像処理装置。
【請求項7】
前記認証のための情報が、ユーザを識別する識別情報と、当該識別情報に対応づけられたパスワードとを含む、請求項1から6のいずれか1項に記載の画像処理装置。
【請求項8】
画像処理装置と、
ユーザ認証のための情報を入力する複数の操作ボタンを有する操作装置と、
前記操作装置に対する操作の履歴を格納する操作履歴記憶装置と、
前記操作装置を通じて入力された情報が予め登録された認証条件を満たすか否かを判定する照合部、
前記照合部が認証条件を満足すると判定した場合、当該情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを前記操作履歴記憶装置に格納されている操作履歴に基づいて判定するユーザ属性判定部、
前記照合部が認証条件を満足すると判定し、かつ前記ユーザ属性判定部が非正当ユーザではないと判定した場合、前記認証条件を満足した情報に基づいて認証処理を実行する認証部、
を備える認証装置と、
を備える画像処理システム。
【請求項9】
ユーザ認証のための情報を入力する複数の操作ボタンを有する操作部と、
前記操作部に対する操作の履歴を格納する操作履歴記憶部と、
前記操作部を通じて入力された情報が予め登録された認証条件を満たすか否かを判定する照合部と、
前記照合部が認証条件を満足すると判定した場合、当該情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを前記操作履歴記憶部に格納されている操作履歴に基づいて判定するユーザ属性判定部と、
前記照合部が認証条件を満足すると判定し、かつ前記ユーザ属性判定部が非正当ユーザではないと判定した場合、前記認証条件を満足した情報に基づいて認証処理を実行する認証部と、
を備える認証装置。
【請求項1】
ユーザ認証機能を有する画像処理装置であって、
ユーザ認証のための情報を入力する複数の操作ボタンを有する操作部と、
前記操作部に対する操作の履歴を格納する操作履歴記憶部と、
前記操作部を通じて入力された情報が予め登録された認証条件を満たすか否かを判定する照合部と、
前記照合部が認証条件を満足すると判定した場合、当該情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを前記操作履歴記憶部に格納されている操作履歴に基づいて判定するユーザ属性判定部と、
前記照合部が認証条件を満足すると判定し、かつ前記ユーザ属性判定部が非正当ユーザではないと判定した場合、前記認証条件を満足した情報に基づいて認証処理を実行する認証部と、
を備える画像処理装置。
【請求項2】
前記ユーザ属性判定部は、明らかに異常な操作を実行したユーザを、前記非正当ユーザに属する異常ユーザと判定し、
前記ユーザ属性判定部が異常ユーザであると判定した場合、前記認証部は認証処理を実行することなく操作を禁止する、請求項1記載の画像処理装置。
【請求項3】
前記ユーザ属性判定部は、異常な操作と疑われる操作を実行したユーザを、前記非正当ユーザに属する被疑ユーザと判定し、
前記ユーザ属性判定部が被疑ユーザであると判定した場合、前記認証部は、通常の認証処理に代えて特殊認証処理を実行する、請求項1または2記載の画像処理装置。
【請求項4】
前記特殊認証処理が、前記照合部に、前記認証条件に代えて強化認証条件を照合させる認証処理である、請求項3記載の画像処理装置。
【請求項5】
前記特殊認証処理が、操作権限を制限した認証処理である、請求項3記載の画像処理装置。
【請求項6】
前記画像処理装置は、画像処理を実施する通常モードと、装置保守のための保守モードとを備え、前記認証処理が前記通常モードから前記保守モードへ移行するための認証処理である、請求項1から5のいずれか1項に記載の画像処理装置。
【請求項7】
前記認証のための情報が、ユーザを識別する識別情報と、当該識別情報に対応づけられたパスワードとを含む、請求項1から6のいずれか1項に記載の画像処理装置。
【請求項8】
画像処理装置と、
ユーザ認証のための情報を入力する複数の操作ボタンを有する操作装置と、
前記操作装置に対する操作の履歴を格納する操作履歴記憶装置と、
前記操作装置を通じて入力された情報が予め登録された認証条件を満たすか否かを判定する照合部、
前記照合部が認証条件を満足すると判定した場合、当該情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを前記操作履歴記憶装置に格納されている操作履歴に基づいて判定するユーザ属性判定部、
前記照合部が認証条件を満足すると判定し、かつ前記ユーザ属性判定部が非正当ユーザではないと判定した場合、前記認証条件を満足した情報に基づいて認証処理を実行する認証部、
を備える認証装置と、
を備える画像処理システム。
【請求項9】
ユーザ認証のための情報を入力する複数の操作ボタンを有する操作部と、
前記操作部に対する操作の履歴を格納する操作履歴記憶部と、
前記操作部を通じて入力された情報が予め登録された認証条件を満たすか否かを判定する照合部と、
前記照合部が認証条件を満足すると判定した場合、当該情報を入力したユーザが異常な操作を実行した非正当ユーザであるか否かを前記操作履歴記憶部に格納されている操作履歴に基づいて判定するユーザ属性判定部と、
前記照合部が認証条件を満足すると判定し、かつ前記ユーザ属性判定部が非正当ユーザではないと判定した場合、前記認証条件を満足した情報に基づいて認証処理を実行する認証部と、
を備える認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2013−12043(P2013−12043A)
【公開日】平成25年1月17日(2013.1.17)
【国際特許分類】
【出願番号】特願2011−144386(P2011−144386)
【出願日】平成23年6月29日(2011.6.29)
【出願人】(000006150)京セラドキュメントソリューションズ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成25年1月17日(2013.1.17)
【国際特許分類】
【出願日】平成23年6月29日(2011.6.29)
【出願人】(000006150)京セラドキュメントソリューションズ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]