画像処理装置およびその制御プログラム
【課題】不正な第三者の監視エリア内への侵入を確実に検出して、画像処理装置を適切に制御する。
【解決手段】ユーザーが、MFPのタッチパネルに対して、データの転送のための操作をする。MFPは、当該ユーザーが所持する人体側装置と通信し、当該ユーザーを認証する。MFPは、認証の成功を条件として、ユーザーによるジョブ実行指示の操作の入力を受付け、また、監視エリアの環境情報を取得して保持し、指示されたジョブを開始する。当該ジョブの実行中、MFPは、人体センサーに、継続的に環境情報を検出させる。そして、ジョブ開始時の環境情報と比較することにより監視エリアに第三者の侵入があったと判断すると、MFPは、実行中のジョブを停止させる等の特別の制御を実行する。
【解決手段】ユーザーが、MFPのタッチパネルに対して、データの転送のための操作をする。MFPは、当該ユーザーが所持する人体側装置と通信し、当該ユーザーを認証する。MFPは、認証の成功を条件として、ユーザーによるジョブ実行指示の操作の入力を受付け、また、監視エリアの環境情報を取得して保持し、指示されたジョブを開始する。当該ジョブの実行中、MFPは、人体センサーに、継続的に環境情報を検出させる。そして、ジョブ開始時の環境情報と比較することにより監視エリアに第三者の侵入があったと判断すると、MFPは、実行中のジョブを停止させる等の特別の制御を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置およびその制御プログラムに関し、特に、ユーザー認証に人体通信を利用する画像処理装置およびその制御プログラムに関する。
【背景技術】
【0002】
従来から、ユーザー認証に関し、種々の技術が開示されている。
たとえば、特許文献1(特開2010−213076号公報)には、より高度なセキュリティーでトランシーバーを使用するためのユーザー認証システムが開示されている。当該システムでは、電界伝達媒体が利用されて、第1のIDと第2のIDが送受信され、通信制御回路で照合が行なわれ、両IDが一致した場合に、ユーザーが認証される。
【0003】
また、特許文献2(特開2010−35057号公報)では、PHSなどの携帯端末において無線のデータ通信を行なわせるシステムにおいて、携帯端末側で、無線通信装置との通信状態を定期的に監視し、通信が維持されていないと判断された場合に、その旨を管理サーバーに通知して、サーバーからの制御コマンドにいより、無線通信措置の通信制御部への通信を切断させる技術が開示されている。
【0004】
また、特許文献3(特開2010−122999号公報)には、自動改札において不正通過を抑止するための自動改札システムが開示されている。当該システムでは、改札通路の先端に人体通信用のマット型受信機を設置し、利用者が保有する人体通信態様の切符(ストレージ)から、切符情報を受信させて、改札の扉を開かせる機構が設けられている。なお、当該システムでは、人の通過過程は、改札口天井に設置されている検知用カメラによって利用者の通過の状況をモニターし、その情報と人体通信経由の情報を連動させて、扉の開閉精度の向上が図られている。
【0005】
また、特許文献4(特開2008−84220号公報)には、不正侵入検知システムが開示されている。当該システムでは、第1の識別情報と第2の識別情報を、建物の被セキュリティー管理側で検出できない場合、または、識別情報が一致しなかった場合に、不正侵入が発生したと判断される。
【0006】
また、特許文献5(特開2007−195026号公報)には、携帯端末を持ち主以外の者に使用させることを防止するための技術が開示されている。当該技術では、当該持ち主の識別情報が、携帯端末と、当該携帯端末の持ち主本人が所持する電界通信対応の記憶媒体とに保持される。そして、携帯端末の利用時には、利用者側からの識別情報が携帯端末側で認証され、一致すれば当該端末の利用が許可され、一致しない場合には利用が許可されない。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−213076号公報
【特許文献2】特開2010−35057号公報
【特許文献3】特開2010−122999号公報
【特許文献4】特開2008−84220号公報
【特許文献5】特開2007−195026号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上記したような従来の侵入検知のシステムでは、監視エリア内の人の動きを把握するために、媒体にIDデータなどを保存した機器をユーザーに保持させ、IDデータなどを常に検知して、ユーザーの位置情報を把握することができる。しかしながら、このような技術(特許文献1、特許文献4、および、特許文献5に記載の技術)をMFP(Multi Function Peripheral)などの画像処理装置に採用した場合、不正なIDを保持したユーザーについての不正な操作は排除することができたとしても、IDを保存した機器を保持していないユーザーについては、不正な操作を排除することができなかった。
【0009】
また、特許文献2に記載の技術では、コマンドに対するレスポンスに基づいて判断がなされているところ、不正な第三者の行動に基づいて通信の維持の可否が判断されるものではない。
【0010】
また、特許文献3に記載の技術によれば、監視カメラ等の別途の機器が必要とされ、システムを実現するのにコストが向上し、また、システムの構造が煩雑になると考えられる。
【0011】
本発明は、かかる実情に鑑み考え出されたものであり、その目的は、不正な第三者の監視エリア内への侵入を確実に検出して、画像処理装置を適切に制御することである。
【課題を解決するための手段】
【0012】
本発明に従った画像処理装置は、ジョブを実行するためのジョブ実行部を備えた画像処理装置であって、ユーザーによる接触に応じてユーザー指示を受付けるための入力部と、入力部のユーザーが接触する面に配置された電極と、電極と電気的に接続され、ユーザーが装着する携帯装置からユーザー情報を読出すための人体通信部と、画像処理装置についての監視エリアにおける人体の存在を検出するための電界センサーと、ジョブ実行部の動作を制御するための制御手段とをさらに備え、制御手段は、ジョブ実行部におけるジョブの開始時の、電界センサーにおける信号量と雑音量の比率である第1の比率と、ジョブの実行中の、電界センサーにおける信号量と雑音量の比率である第2の比率とに基づいて、監視エリアにおける人体の存在の有無を検出し、当該検出の結果に基づいて、実行中のジョブの継続の可否を決定する。
【0013】
好ましくは、制御手段は、ジョブ実行部における実行中のジョブの内容、第2の比率の第1の比率に対する変化の大きさ、または、電界センサーによって人体の存在が検出された位置に応じて、実行中のジョブの継続の可否を決定する。
【0014】
好ましくは、制御手段は、電界センサーによって監視エリアにおける人体の存在が一定時間以上継続して検出されたか否かに基づいて、実行中のジョブの継続の可否を決定する。
【0015】
好ましくは、ジョブ実行部によって実行されるジョブには、セキュリティーレベルの異なるジョブが含まれ、制御手段は、ジョブ実行部において実行中のジョブのセキュリティーレベルに基づいて、実行中のジョブの継続の可否を決定する。
【0016】
好ましくは、ジョブ実行部によって実行されるジョブには、原稿をスキャンし、当該スキャンによって生成されたデータをユーザーが装着する携帯装置に記憶させる特定の処理が含まれ、制御手段は、監視エリアにおいてジョブ実行部にジョブの実行を指示したユーザー以外の人体の存在を検出した場合、ジョブ実行部において実行中のジョブが特定の処理であるときには、当該特定の処理にかかるデータを画像処理装置内に保存、または、ネットワーク経由でジョブを指示したユーザーに送信する。
【0017】
さらに好ましくは、制御手段は、監視エリアにおいてジョブ実行部にジョブの実行を指示したユーザー以外の人体の存在を検出した場合、当該人体にかかるユーザーが携帯装置を保持していないときには、ジョブ実行部において実行中のジョブを継続させる。
【0018】
好ましくは、監視エリアにおいてジョブ実行部にジョブの実行を指示したユーザー以外の人体の存在を検出したことに基づいて当該ジョブの実行を停止した場合、電界センサーの検出出力に基づいて当該人体が監視エリアから退去したことを検出したことを条件として、ジョブの実行を再開させる。
【0019】
本発明に従った制御プログラムは、ジョブを実行するためのジョブ実行部を備えた画像処理装置を制御するためのコンピューターにおいて実行される制御プログラムであって、コンピューターに、ジョブ実行部におけるジョブの開始時の、画像処理装置についての監視エリアにおける人体の存在を検出するための電界センサーにおける信号量と雑音量の比率である第1の比率を検出するステップと、ジョブの実行中の、電界センサーにおける信号量と雑音量の比率である第2の比率を検出するステップと、第1の比率と第2の比率に基づいて、監視エリアにおける人体の存在の有無を検出するステップと、人体の存在の有無の検出の結果に基づいて、実行中のジョブの継続の可否を決定するステップとを実行させる。
【発明の効果】
【0020】
本発明によれば、ジョブの開始時の電界センサーにおける信号量と雑音量の比率と、ジョブ実行中の当該比率とに基づいて、画像処理装置についての監視エリアにおける人体の存在の有無が検出され、そして、当該検出の結果に基づいて、実行中のジョブの継続の可否が決定される。
【0021】
これにより、人体通信を利用した画像処理装置において、その監視エリアの電界の状態情報を画像処理装置側で取得可能とし、そして、その電界の変化に応じて、処理中のジョブ制御が可能となる。
【0022】
また、人体通信を利用した侵入検知の従来技術は、ユーザ側にも人体通信装置を持っていることを前提としている一方で、本発明では、人体通信装置を持たない第三者についても検知可能となる。
【0023】
また、画像処理装置の操作中(ジョブの実行中)に、当該画像処理装置の監視エリア内にストレージを有する人体通信機を保持した第三者が侵入した場合、画像処理装置側のジョブ処理を停止させることで、第三者が保持するストレージへのデータの漏えいを防ぐことができる。さらに、人体通信機を持たない第三者が監視エリアに侵入していると判断された場合には、処理中のジョブの内容、侵入状態などの状況(データ)から、画像処理装置側で可能な限りジョブの実行を止めずに、他の処理方法に切り替える事を可能とする。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施の形態に従うMFPの使用形態を示す図である。
【図2】本発明の一実施の形態に従うMFPの機能構成を示すブロック図である。
【図3】図2に示す人体通信部および人体側装置のより詳細な構成を示すブロック図である。
【図4】図2に示す操作パネルの外観を示す模式図である。
【図5】図4に示すタッチパネルの分解図である。
【図6】図4に示すキー入力部を構成するCOPYキーの断面図である。
【図7】本発明の一実施の形態のMFPにおける、ジョブの実行中に、当該MFPについて設定された監視エリア内に第三者が侵入した際の動作を説明するための図である。
【図8】本発明の内容を説明するための図である。
【図9】図1のMFPの変形例について設定された監視エリアを説明するための図である。
【図10】図2の変形例を示すブロック図である。
【図11】図1のMFPにおいて実行される処理のフローチャートである。
【図12】図11のステップS90のサブルーチンのフローチャートである。
【図13】図11のステップS100のサブルーチンのフローチャートである。
【図14】本実施の形態に対する比較例における現象を説明するための図である。
【図15】本実施の形態に対する別の比較例における現象を説明するための図である。
【発明を実施するための形態】
【0025】
この発明の実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰返さない。
【0026】
<システムの全体構成>
本発明に係る画像処理装置の代表例として、プリント機能やコピー機能といった画像形成機能(モノクロおよび/またはカラー)に加えて、FAX機能およびスキャン機能といった複数の機能を搭載した複合機(Multi Function Peripheral:以下「MFP」とも称す。)について、以下説明する。
【0027】
図1は、一実施の形態に従うMFP100の使用形態を示す図である。
図1を参照して、本実施の形態に従うMFP100のユーザーは、各自のユーザー情報を記憶する人体側装置200を装着している。MFP100は、各ユーザーが装着する人体側装置200との間で、ユーザーの人体を伝送媒体として通信(以下、「人体通信」とも称す。)が可能となっている。具体的には、MFP100を構成する操作パネル300には、ユーザー指示を受付けるタッチパネルおよび/またはキーが設けられているとともに、これらのタッチパネルおよび/またはキーの表面には人体通信を行なうための電極が設けられている。これにより、ユーザーがこれらのタッチパネルおよび/またはキーを押下(接触)することで、当該ユーザーが装着する人体側装置200とMFP100との間で人体通信が確立される。
【0028】
図2は、一実施の形態に従うMFP100の機能構成を示すブロック図である。
図2を参照して、MFP100は、制御部110と、記憶部120と、ネットワーク通信部160と、スキャナー部170と、プリント部180と、FAX通信部190と、操作パネル300と、人体センサー500とを含む。これらの各部は、データバスBUSを介して互いにデータ通信可能に接続されている。
【0029】
人体センサー500は、電界センサーを含む。MFP100では、人体センサー500を用いて、MFP100に対して設定された監視エリア(たとえば、後述する図9の領域AR1またはAR2)内の人の侵入の有無が検出される。なお、MFP100では、たとえば、平行に設置した2本のセンサーケーブル間に微弱な電界の領域(監視エリア)を形成することによって人体センサー500を構成し、そして、当該領域における、侵入者によって生じる電界の僅かな乱れが検知される。
【0030】
制御部110は、代表的にCPU(Central Processing Unit)などの演算装置を含んで構成され、予め格納されたプログラムを実行することで本実施の形態に従う各処理を提供する。
【0031】
なお、制御部110は、その機能として、信号量測定ユニット111と、ノイズ測定ユニット112と、S/N比算出ユニット113と、ジョブ制御部114とを含む。信号量測定ユニット111は、人体センサー500において検出される信号量(電界値)を測定する。ノイズ測定ユニット112は、人体センサー500において検出される信号におけるノイズ量を測定する。S/N比算出ユニット113は、ノイズ測定ユニット112によって測定されるノイズ量に対する信号量測定ユニット111によって測定される信号量の比を算出する。ジョブ制御部114は、後述するプリント部180やスキャナー部170によって実行されるジョブの実行やその継続、停止等を制御する。これらの機能は、たとえば、制御部110がプログラムを実行することによって、実現される。なお、これらの機能の少なくとも一部が、専用のハードウェア装置によって実現されても良い。
【0032】
記憶部120は、代表的に、DRAM(Dynamic Random Access Memory)などの揮発性メモリーと、フラッシュメモリーなどの不揮発性メモリーとを含んで構成される。より具体的には、記憶部120は、スキャナー部170で読取られた原稿の画像データなどを一時的に格納するとともに、制御部110で実行されるプログラムを格納する。
【0033】
なお、制御部110によって実行されるプログラムは、MFP100に対して着脱可能な記憶媒体に記憶されていても良い。記憶媒体としては、CD−ROM(Compact Disk - Read Only Memory)、DVD−ROM(Digital Versatile Disk - Read Only Memory)、USB(Universal Serial Bus)メモリ、メモリカード、FD(Flexible Disk)、ハードディスク、磁気テープ、カセットテープ、MO(Magnetic Optical Disk)、MD(Mini Disk)、IC(Integrated Circuit)カード(メモリカードを除く)、光カード、マスクROM、EPROM、EEPROM(Electronically Erasable Programmable Read-Only Memory)などの、不揮発的にプログラムを格納する媒体が挙げられる。
【0034】
ネットワーク通信部160は、LAN(Local Area Network)などのネットワークNWを介して、図示しない他のMFPやPC(パーソナルコンピューター)とデータ通信を行なう。具体的には、他のMFPへネットワークFAXを送信したり、PCからプリントデータを受信したりする。
【0035】
スキャナー部170は、原稿から画像情報を読取って画像データを生成する。この画像データは、記憶部120に記憶される。より具体的には、スキャナー部170は、プラテンガラスに載置された原稿に向けて光源から光を照射するとともに、原稿から反射した光を撮像素子などによって受光することで、原稿の画像情報を読取る。あるいは、連続的な原稿読取りができるように、原稿給紙台、送出ローラー、レジストローラー、搬送ドラム、および排紙台などを含むようにスキャナー部170を構成してもよい。
【0036】
プリント部180は、スキャナー部170で読取られた画像データや、ネットワーク通信部160またはFAX通信部190によって受信された画像データを紙媒体に画像形成(プリント)する。代表的に、プリント部180は、電子写真方式の画像形成ユニットからなる。
【0037】
FAX通信部190は、電話回線と接続され、他のMFPなどから受信したFAXデータ(画像データ)を記憶部120に記憶する。また、FAX通信部190は、ユーザーが操作パネル300を押下して入力した送信先に、スキャナー部170で読取ったFAXデータ(画像データ)を送信する。
【0038】
操作パネル300は、操作メニューやジョブ実行状態などの操作情報をユーザーに提示するとともに、ユーザーによる押下(接触)に応じてユーザー指示を受付けるユーザーインターフェイスである。より具体的には、操作パネル300は、入力部としてのキー入力部130と、表示部と一体的に構成された入力部としてのタッチパネル140と、人体通信部150とを含む。
【0039】
キー入力部130は、後述するように、テンキーや各機能(コピーやFAXなど)が割当てられたキーを含んで構成され、ユーザーによって押下されたキーに対応する指示を制御部110に出力する。
【0040】
タッチパネル140は、液晶パネルと、当該液晶パネルの上に設けられたタッチ操作検出部とからなる。より具体的には、タッチパネル140は、ユーザーに対して各種の情報を視覚的に表示するとともに、ユーザーによるタッチ操作を検出すると、当該タッチ操作に対応する指示を制御部110に出力する。
【0041】
人体通信部150は、上述したように、ユーザーが装着する人体側装置200との間で人体通信を行なう。
【0042】
<人体通信を行なうための構成>
図3は、図2に示す人体通信部150および人体側装置200のより詳細な構成を示すブロック図である。
【0043】
図3を参照して、人体通信部150と人体側装置200との間では、ユーザー情報を読出すための送信要求が人体通信部150から人体側装置200へ送信され、人体側装置200では、この送信要求に応じて、記憶部210に予め記憶されているユーザー情報が人体通信部150へ送信される。なお、この送信要求の送信前に、両者の間で人体通信を確立するための処理を行なってもよい。
【0044】
人体通信部150は、送受信制御部152と、送信部154と、受信部156と、電極158とを含む。
【0045】
送受信制御部152は、送信部154および受信部156を制御する。具体的には、送受信制御部152は、制御部110(図2)からデータバスBUS(図2)を介して送信されるメッセージ(送信要求など)を送信部154へ出力し、受信部156で受信されたメッセージ(ユーザー情報など)をデータバスBUS(図2)を介して制御部110(図2)へ出力する。送信部154は、送信メッセージを変調した信号を電極158へ送出する。受信部156は、電極158から受信した信号(変調信号)を受信メッセージに復調して、送受信制御部152へ出力する。電極158は、キー入力部130およびタッチパネル140のユーザーが接触する面に配置された導体を含み、ユーザーが操作パネル300を押下することで、ユーザーが装着する人体側装置200との間で人体通信の経路が形成されるように構成される。より詳細な構造については、後述する。
【0046】
一方、人体側装置200は、送受信制御部202と、送信部204と、受信部206と、電極208と、記憶部210と、バッテリー220とを含む。
【0047】
送受信制御部202は、送受信制御部152と同様に、送信部204および受信部206を制御する。より具体的には、送受信制御部202は、受信部206から送信要求を受信すると、記憶部210に記憶されているユーザー情報を読出し、当該読出したユーザー情報を送信部204へ出力する。
【0048】
送信部204および受信部206の機能については、上述した送信部154および受信部156とそれぞれ同様であるので、詳細な説明は繰返さない。
【0049】
電極208は、たとえば導電性の樹脂などからなり、ユーザーが人体側装置200を装着したときに、ユーザーの体と接触するように配置される。なお、この場合の「ユーザーの体と接触するように」とは、ユーザーの皮膚と直接接触するような場合はもちろんのこと、人体通信が可能な程度の衣服等を介してユーザーの体と接触する場合も含むことを意味する。
【0050】
記憶部210は、不揮発性のメモリーであり、後述するユーザー情報を格納する。
バッテリー220は、人体側装置200の各要素に電力を供給する。
【0051】
なお、人体側装置200は、アクティブ型およびパッシブ型のいずれであってもよい。すなわち、人体側装置200は、図示しない電池を内蔵し、当該電池からの電力によって人体通信を行なうようにしてもよいし、あるいはMFP100の人体通信部150からの信号の一部を電力として抽出し、当該抽出した電力を用いて人体通信を行なうようにしてもよい。
【0052】
なお、人体通信を行なうための基本的なハードウェアについては、公知であるので、これ以上の詳細な説明は行なわない。
【0053】
<操作パネルの構成>
図4は、図2に示す操作パネル300の外観を示す模式図である。図5は、図4に示すタッチパネル140の分解図である。図6は、図4に示すキー入力部130を構成するCOPYキー134の断面図である。
【0054】
図4を参照して、操作パネル300は、同一の平面上にタッチパネル140およびキー入力部130が配置される。キー入力部130は、一例として、STARTキー131と、STOPキー132と、テンキー133と、COPYキー134と、FAXキー135と、SCANキー136と、ユーティリティーキー137と、リセットキー138とを含む。STARTキー131は、選択中の機能の開始指示を受付け、STOPキー132は、実行中の機能の中止指示を受付ける。テンキー133は、コピー枚数などの入力を受付ける。COPYキー134、FAXキー135、SCANキー136は、それぞれ複写機能、FAX送信機能、イメージ読取機能の選択指示を受付ける。ユーティリティーキー137は、上記以外の機能や各種設定の指示を受付ける。リセットキー138は、選択中の内容のリセット指示を受付ける。
【0055】
特に、本実施の形態に従う操作パネル300では、ユーザーによる操作パネル300の押下(操作)と同時にユーザーの認証を行なうために、タッチパネル140およびキー入力部130のユーザーが接触する面には、人体通信を行なうための電極158(158a〜158e)が設けられる。この電極158は、送信部154および受信部156(いずれも図3)と電気的に接続される。
【0056】
すなわち、ユーザーが、タッチパネル140または電極158が設けられたキーを押下すると、当該押下に対応するユーザー指示に対応する機能が特定されるとともに、当該押下を行なったユーザーが装着する人体側装置200に記憶されたユーザー情報に基づいて、ユーザーの認証が実行される。そのため、ユーザーに煩わしさを与えることなく、指示された機能の使用が許可されたものであるか否かをユーザーの押下毎に判断することができる。
【0057】
図5を参照して、タッチパネル140は、図示しないスペーサを介して対向配置された一対の導電シート142および144を含む。上層の導電シート142の両端には、所定の電圧が印加されるとともに、下層の導電シート144の表面には、図示しない複数のドット(突起部)が行列状に形成される。このドットの数は、ユーザーのタッチ操作の検出精度に応じて定められる。ユーザーがタッチパネル140を押下すると、上層の導電シート142と下層の導電シート144とが押下された位置で物理的に接触する。このとき、導電シート142と導電シート144との間の電気抵抗を2次元的に検知することで、ユーザーのタッチ操作がなされた位置が検出される。この検出されたタッチ位置(座標)は、タッチ検出信号として、制御部110(図2)へ出力される。
【0058】
本実施の形態に従うタッチパネル140では、通常のタッチパネルの構成に加えて、ユーザーが接触する面に、透明な絶縁シート146を介して、透明な導電シートからなる電極158aが積層される。この電極158aは、送信部154および受信部156(いずれも図3)と電気的に接続される。
【0059】
図6を参照して、COPYキー134は、検出スイッチ134aと、検出スイッチ134aと機械的に連結されたキートップ134bとを含む。このキートップ134bは、ユーザーにより押下されると、紙面下側に移動して、検出スイッチ134aを開状態から閉状態に変化させる。この回路状態の変化によって、ユーザーによる押下を示すキー操作信号が制御部110(図2)へ出力される。さらに、検出スイッチ134aおよびキートップ134bは、ユーザーが接触する面を含む全体が電極158bで覆われる。この電極158bは、ユーザーの押下に応じて形状が変化するように、導電性の樹脂あるいはゴムで構成される。この電極158bについても、送信部154および受信部156(いずれも図3)と電気的に接続される。
【0060】
また、FAXキー135、SCANキー136、ユーティリティーキー137についてもCOPYキー134と同様の構成であり、それぞれ電極158c,158d,158eでその表面を覆われる。
【0061】
なお、図4に示す例では、COPYキー134、FAXキー135、SCANキー136、ユーティリティーキー137の表面に電極を配置した構成について例示したが、他のキーの表面にも電極を配置してもよい。
【0062】
<ジョブ実行中の第三者の侵入への対処>
図7は、本実施の形態のMFP100における、ジョブの実行中に、当該MFP100について設定された監視エリア内に第三者が侵入した際の動作を説明するための図である。以下の説明では、MFP100が実行するジョブとして、MFP100に格納されたデータの、ユーザーが所持する人体側装置200への転送を例に挙げて説明する。
【0063】
なお、監視エリアとは、MFP100について監視対象となる領域であり、たとえば、MFP100を操作するユーザーに手が届く範囲(後述する図9の領域AR2)、または、MFP100に手が届く範囲(後述する図9の領域AR1)である。
【0064】
図7を参照して、まず、ユーザーが、タッチパネル140に対して、データの転送のための操作を開始する(図7中の1)。
【0065】
これに応じて、MFP100では、人体センサー500の検出出力に基づいて、ジョブ実行前のMFP100についての監視エリアの環境情報(以下、「環境データ」とも称する)を取得し、記憶部120に保持する(図7中の2)。ここで、環境情報とは、人体センサー500が検出する信号量(電界値)と、ノイズ量と、そして、信号量のノイズ量に対する比とを含む。なお、ノイズ量とは、人体センサー500の検出出力から、公知の技術に基づいて取得されるノイズの値である。
【0066】
そして、MFP100は、当該ユーザーが所持する人体側装置200と通信し、当該ユーザーを認証する。MFP100は、認証の成功を条件として、ユーザーによるジョブ実行指示の操作の入力を受付ける。
【0067】
そして、MFP100は、上記監視エリアの環境情報を取得し、記憶部120に保持し(図7中の3)、指示されたジョブを開始する(図7中の4)。つまり、ここで取得された環境情報は、ジョブ開始時の環境情報である。
【0068】
ここで、当該ジョブの実行中、監視エリアに第三者(ユーザー以外の人)が侵入すると(図7中の5)、これに応じて、人体センサー500において検出される電界値に変化が生じる。つまり、本実施の形態では、人体センサー500は、少なくとも監視エリア内に人が侵入すると検出する電界値が変化する程度の検出能力を備えている。
【0069】
そして、MFP100では、人体センサー500の検出出力において、上記した第三者の侵入に相当する変化があったと判断されると、第三者の侵入があったと判断する(図7中の6)。具体的には、MFP100(制御部110)は、人体センサー500に、ジョブの開始後、継続的に環境情報を検出させる。そして、当該検出の出力とジョブ開始時の検出出力との差(または比)が所定の閾値を超えた場合に、第三者の侵入があったと判断される。なお、第三者の侵入があったと判断したとき、MFP100は、その旨のメッセージをタッチパネル140の表示部に表示させることによって報知する好ましい。ここでの報知は、MFP100における音声出力など、他の手段によって実現されても良い。
【0070】
そして、第三者の侵入に応じて、実行中のジョブの処理について、特別な制御を実行する(図7中の7)。特別な制御は、ジョブの一時停止や中止、代替処理への内容変更を含む。これに応じて、MFP100では、実行中のジョブが、たとえば停止される(図7中の8)。
【0071】
図14は、本実施の形態に対する比較例における現象を説明するための図である。
図14では、MFP100にデータ転送を指示したユーザーが、MFP100から、当該ユーザーの人体を介して、当該ユーザーが所持する人体側装置200へ、MFP100から転送されたデータを保存させている(図14中の1)。なお、図14では、人体側装置200を所持した第三者が監視エリアに侵入した状態が示されている(図14中の2)。当該第三者は、ジョブの実行を指示し、MFP100からデータの転送を受けているユーザーに、触れる等により、MFP100から転送されるデータを、当該第三者の人体を介して、当該第三者が所持する人体側装置200へと保存する可能性がある。
【0072】
一方、図7を参照して説明した本実施の形態によれば、第三者が監視エリアに侵入したことが検出されたことに応じて、ジョブが停止される(データの転送が停止される)。したがって、当該第三者の人体を介して、当該データが当該第三者の人体側装置200へと送信される事態を回避できる。
【0073】
図15は、本実施の形態に対する別の比較例における現象を説明するための図である。
図15では、MFP100は、監視エリア内に存在する人体側装置200と通信可能に構成されている。これにより、第三者が人体側装置200を所持していれば、MFP100は、その侵入を検出できる。しかしながら、第三者が人体側装置200を所持していない場合も考えられる。この場合、MFP100において、たとえばユーザーが印字ジョブを実行させているときに(図15の1)、第三者が監視エリアに侵入しても(図15の2)、MFP100はそのことを検出できない(図15の3)。したがって、そのまま第三者の侵入が報知されず、当該第三者がMFP100によって印字出力された用紙を持ち去るなどの情報漏洩の発生を許容してしまうことになる。
【0074】
一方、図7を参照して説明した本実施の形態では、人体センサー500は、電界強度の変化によって侵入者の有無を判断するため、侵入者が人体側装置200などの電子機器を所持していなくとも、侵入者の有無を判断できる。よって、監視エリア内での侵入者の有無を確実に検出でき、情報漏洩を確実に回避できる。
【0075】
<処理フロー>
以下、本実施の形態のMFP100における処理のフローについて説明する。
【0076】
図11は、MFP100において実行される処理のフローチャートである。
図11を参照して、MFP100は、ユーザーの操作によってジョブ実行の処理要求がなされると、当該ユーザーの人体側装置200との間で認証等のための通信を行ない、認証に成功すると、ステップS10で、監視エリアの上記したような環境情報(環境データ)を取得するとともに、指示されたジョブを開始する。
【0077】
次に、MFP100は、ステップS20で、ステップS10で取得した環境データ(ジョブ開始時の環境情報)を記憶部120に保持(格納)する。
【0078】
次に、MFP100は、ステップS30で、ステップS10で開始させたジョブが完了したか(ジョブについての未処理の残データが存在するか)否かを判断し、存在すると判断するとステップS40へ処理を進め、存在しないと判断するとジョブを終了させる。
【0079】
ステップS40では、MFP100は、その時点での環境データを取得して、ステップS50へ処理を進める。
【0080】
ステップS50では、MFP100は、ステップS20で保持した環境データと、直前のステップS40で取得した環境データとの間で、ノイズ量の差および/またはS/N比の差が所定の閾値を超えたか否かを判断し、超えたと判断するとステップS60へ処理を進める。一方、超えていないと判断するとステップS30へ処理を戻す。ここで、所定の閾値とは、MFP100ごとに第三者の侵入を検出するために予め設定される値であり、たとえば記憶部120に登録される値である。
【0081】
ステップS60では、MFP100は、実行中のジョブが、セキュリティージョブであるか否かを判断する。なお、MFP100において実行されるジョブには、セキュリティーレベルの設定が可能となっている。そして、最もレベルが高く設定されたジョブをセキュリティージョブという。そして、ステップS60では、セキュリティージョブであると判断すると、MFP100は、ステップS110へ処理を進める。一方、それ以外のレベルに設定されているジョブであると判断すると、ステップS70へ処理を進める。
【0082】
ステップS70では、MFP100は、当該MFP100において、監視エリアへの第三者侵入時にジョブの内容(種類)ごとに実行する処理が設定されているか否かを判断し、そのように設定されていると判断するとステップS80へ処理を進め、そのような設定はなされていないと判断するとステップS110へ処理を進める。なお、MFP100におけるこのような設定の内容としては、たとえば、実行中のジョブが印字ジョブである場合には、第三者の侵入が解除されるまでジョブを中断すること、実行中のジョブがスキャンジョブ(スキャナー部170で原稿をスキャンすることによって生成されたデータをユーザーの人体側装置200へ転送するジョブ)である場合には、転送先を人体側装置200から記憶部120に変更することまたはネットワークを経由してジョブを指示したユーザーに電子メールで送信すること、が挙げられる。
【0083】
ステップS80では、MFP100は、実行中のジョブの内容(種類)に応じて、処理を進める。具体的には、実行中のジョブが印字ジョブである場合にはステップS90へ処理を進め、スキャンジョブである場合にはステップS100へ処理を進める。
【0084】
図12は、ステップS90のサブルーチンのフローチャートである。
図12を参照して、ステップSA10では、MFP100は、実行中の通常ジョブであるか否かを判断し、そうであると判断するとステップSA20へ処理を進める。ここで、通常ジョブとは、たとえば、設定されたセキュリティーレベルが最も低いジョブであるとする。
【0085】
ステップSA20では、MFP100は、一定時間以上継続して、人体センサー500の検出出力に基づいた第三者の侵入が検出されているか否かを判断する。ここでの判断としては、たとえば、ステップS50のように、ノイズ量やS/N比のジョブ開始時からの差が閾値を越えた場合に、監視エリアに第三者が侵入したと判断される。そして、MFP100は、一定時間以上継続して第三者の侵入が検出されたと判断するとステップSA30へ処理を進め、第三者の侵入が検出されたのが一定時間未満であったと判断するとステップSA50へ処理を進める。
【0086】
ステップSA50では、MFP100は、実行中のジョブを続行して、ステップSA60へ処理を進める。
【0087】
ステップSA60では、MFP100は、実行中のジョブについての未実行の残データがあるか否かを判断し、あると判断するとステップSA20へ処理を戻す。一方、残データがないと判断すると、ジョブの完了に相当するため、MFP100は、処理を終了させる。
【0088】
ステップSA30では、MFP100は、ジョブの処理の再開条件が成立するまで、実行中のジョブを中断させる。そして、再開条件が成立したと判断すると、MFP100は、ステップSA40へ処理を進める。
【0089】
ステップSA40では、MFP100は、ジョブを再開させ、ジョブが完了すると、処理を終了させる。
【0090】
以上、図12を参照して説明した処理により、セキュリティージョブ以外の印字ジョブが実行されている期間中に監視エリアに第三者の侵入が検出されると、通常ジョブであれば、一定時間継続して第三者の侵入が検出されたことを応じてジョブが停止される。なお、通常ジョブとセキュリティージョブ以外のジョブであれば、再開条件が成立するまで、ジョブが停止される。
【0091】
ここで、再開条件としては、たとえば、監視エリアにおいて第三者の侵入が検出されなくなること(人体センサー500の検出値についての、ノイズ量やS/N比のジョブ開始時からの差が閾値未満となること)や、ジョブの実行を指示したユーザーがタッチパネル140に対して所定の操作を行なうことが挙げられる。後者については、当該ユーザーが侵入者が誰であるかを確認し、不正な操作等の心配がない者であると判断したことに応じて所定の操作を行なう状況が想定される。
【0092】
図13は、ステップS100のサブルーチンのフローチャートである。
図13を参照して、ステップSB10では、MFP100は、ステップS20とステップS40での環境データの差異から、侵入者が人体通信装置(人体側装置200)を所持しているか否かを判断する。なお、たとえば、人体センサー500の検出値についての、ノイズ量やS/N比のジョブ開始時からの差が予め定められた特定の範囲にある場合に、侵入者が人体通信装置を所持していると判断される。そして、MFP100は、所持していると判断するとステップSB40へ処理を進め、所持していないと判断するとステップSB20へ処理を進める。
【0093】
ステップSB20では、MFP100は、実行中のジョブを継続させて、ステップSB30へ処理を進める。
【0094】
ステップSB30では、MFP100は、実行中のジョブについての未実行の残データがあるか否かを判断し、あると判断するとステップSB20へ処理を戻す。一方、残データがないと判断すると、ジョブの完了に相当するため、MFP100は、処理を終了させる。
【0095】
ステップSB40では、MFP100は、スキャンジョブ実行中の第三者侵入時に実行する処理として設定された内容に従って、処理を進める。具体的には、「HDD(ハードディスクドライブ)に保存」と設定されていればステップSB50へ処理を進め、「Email送信」と設定されていればステップSB60へ処理を進め、「ジョブ処理停止」と設定されていればステップSB70へ処理を進める。
【0096】
ステップSB50では、MFP100は、スキャンによって生成されたデータを、人体通信部150を介して(ジョブの実行指示したユーザーの)人体側装置200に送信する代わりに、記憶部120へ保存して、処理を終了させる。
【0097】
ステップSB60では、MFP100は、スキャンによって生成されたデータを、人体通信部150を介して(ジョブの実行指示したユーザーの)人体側装置200に送信する代わりに、当該ユーザーに関連付けられて記憶部120に登録されているアドレスを宛先とした電子メールで送信して、処理を終了させる。
【0098】
ステップSB70では、MFP100は、実行中のジョブを停止させて、ステップSB80へ処理を進める。
【0099】
ステップS80では、MFP100は、ジョブの処理の再開条件が成立するまで、ジョブの実行を停止させる。そして、再開条件が成立したと判断すると、ステップSB90へ処理を進める。
【0100】
ステップSB90では、ジョブの実行(データの人体側装置200への転送を含む)を再開させ、ジョブが完了すると、処理を終了させる。
【0101】
ここで、再開条件としては、たとえば、監視エリアにおいて第三者の侵入が検出されなくなること(人体センサー500の検出値についての、ノイズ量やS/N比のジョブ開始時からの差が閾値未満となること)や、ジョブの実行を指示したユーザーがタッチパネル140に対して所定の操作を行なうことが挙げられる。後者については、当該ユーザーが侵入者が誰であるかを確認し、不正な操作等の心配がない者であると判断したことに応じて所定の操作を行なう状況が想定される。
【0102】
図11に戻って、ステップS70でジョブごとの設定がないと判断した場合、または、ステップS60で実行中のジョブがセキュリティージョブであると判断した場合、MFP100は、ステップS110で、実行中のジョブを停止して、ステップS120へ処理を進める。
【0103】
ステップS120では、MFP100は、ジョブの処理の再開条件が成立したか否かを判断し、成立したと判断するまでステップS130でジョブの停止状態を継続させる。そして、再開条件が成立したと判断すると、ステップS140へ処理を進める。
【0104】
ステップS140では、MFP100は、ジョブを完了させて、処理を終了させる。
ここで、再開条件としては、たとえば、監視エリアにおいて第三者の侵入が検出されなくなること(人体センサー500の検出値についての、ノイズ量やS/N比のジョブ開始時からの差が閾値未満となること)や、ジョブの実行を指示したユーザーがタッチパネル140に対して所定の操作を行なうことが挙げられる。後者については、当該ユーザーが侵入者が誰であるかを確認し、不正な操作等の心配がない者であると判断したことに応じて所定の操作を行なう状況が想定される。
【0105】
<変形例等>
以上説明した本実施の形態によれば、ジョブの実行中に、監視エリアにおいて第三者の侵入が検出された場合には、ジョブの停止等の対処がなされる。
【0106】
なお、ステップS110のようにジョブの実行が停止された場合や、ステップS140のようにジョブの実行が再開された場合には、MFP100における表示や、人体側装置200に対するデータ送信などにより、停止や再開が報知されることが好ましい。
【0107】
また、本実施の形態では、第三者の侵入が検出された位置に応じて、対処の内容が変更されても良い。
【0108】
たとえば、図9に示すように、MFP100に対して、2種類の監視エリア(領域AR1と領域AR2)を設定する。領域AR2は、領域AR1を含み、かつ、領域AR1よりもMFP100から遠い領域を含む。領域AR1は、MFP100を操作するユーザーに手が届く範囲を示し、領域AR2は、MFP100に手が届く範囲を示す。
【0109】
このような変形例では、領域AR1に存在する人を検知するための人体センサー600−1〜600−5と、領域AR2のうち領域AR1以外の領域に存在する人を検知するための人体センサー600−11〜600−18が設置されている。そして、MFP100は、図10に示されるように、制御部110は、人体センサー600−1〜600−n(図9の人体センサー600−1〜600−5,600−11〜600−18に相当。以下、適宜「人体センサー600」とも称する。)の検出出力を取得できるように構成されている。なお、人体センサー600−1〜600−5,600−11〜600−18は、人の存在を検出できるセンサーであれば、電界センサーや光学的センサーなど公知のいかなるセンサーによって構成されても良い。
【0110】
そして、このような変形例では、MFP100は、たとえば、セキュリティージョブの実行中であれば、領域AR2に第三者が侵入した時点でジョブの実行を停止させ、それ以外のジョブの実行中であれば、領域AR1まで第三者が侵入するまではジョブの実行を停止させないように、動作することができる。
【0111】
これにより、たとえば図8に示されるように、人体通信によってユーザーを認証した後印字ジョブの実行を開始し(図8中の1)、その後、ID機器(人体側装置200)を所持しない第三者が領域AR2(領域AR1外)に侵入した場合(図8中の2)、人体センサー600の検出出力に基づいて当該第三者の侵入を検出する(図8中の3)。この場合、実行中のジョブがセキュリティージョブでなければ、情報漏洩の危険性が低いとして、MFP100は、ジョブの実行を継続する(図8中の4)。
【0112】
ただし、MFP100は、その後さらに第三者がMFP100に接近したこと(領域AR1まで侵入したこと)を人体センサー600の検出出力に基づいて検出すると(図8中の5)、第三者の侵入をタッチパネル140に表示させる等して報知する(図8中の6)。これに応じて、ジョブの実行を指示したユーザーは、周りを確認する等して対処する(図8中の7)。
【0113】
その後、MFP100には、再開条件が成立するまで、ジョブの実行を停止する等の措置を実行する。
【0114】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0115】
100 MFP、110 制御部、111 信号量測定ユニット、112 ノイズ測定ユニット、113 比算出ユニット、114 ジョブ制御部、120,210 記憶部、140 タッチパネル、150 人体通信部、160 ネットワーク通信部、170 スキャナー部、180 プリント部、190 通信部、200 人体側装置、220 バッテリー、300 操作パネル。
【技術分野】
【0001】
本発明は、画像処理装置およびその制御プログラムに関し、特に、ユーザー認証に人体通信を利用する画像処理装置およびその制御プログラムに関する。
【背景技術】
【0002】
従来から、ユーザー認証に関し、種々の技術が開示されている。
たとえば、特許文献1(特開2010−213076号公報)には、より高度なセキュリティーでトランシーバーを使用するためのユーザー認証システムが開示されている。当該システムでは、電界伝達媒体が利用されて、第1のIDと第2のIDが送受信され、通信制御回路で照合が行なわれ、両IDが一致した場合に、ユーザーが認証される。
【0003】
また、特許文献2(特開2010−35057号公報)では、PHSなどの携帯端末において無線のデータ通信を行なわせるシステムにおいて、携帯端末側で、無線通信装置との通信状態を定期的に監視し、通信が維持されていないと判断された場合に、その旨を管理サーバーに通知して、サーバーからの制御コマンドにいより、無線通信措置の通信制御部への通信を切断させる技術が開示されている。
【0004】
また、特許文献3(特開2010−122999号公報)には、自動改札において不正通過を抑止するための自動改札システムが開示されている。当該システムでは、改札通路の先端に人体通信用のマット型受信機を設置し、利用者が保有する人体通信態様の切符(ストレージ)から、切符情報を受信させて、改札の扉を開かせる機構が設けられている。なお、当該システムでは、人の通過過程は、改札口天井に設置されている検知用カメラによって利用者の通過の状況をモニターし、その情報と人体通信経由の情報を連動させて、扉の開閉精度の向上が図られている。
【0005】
また、特許文献4(特開2008−84220号公報)には、不正侵入検知システムが開示されている。当該システムでは、第1の識別情報と第2の識別情報を、建物の被セキュリティー管理側で検出できない場合、または、識別情報が一致しなかった場合に、不正侵入が発生したと判断される。
【0006】
また、特許文献5(特開2007−195026号公報)には、携帯端末を持ち主以外の者に使用させることを防止するための技術が開示されている。当該技術では、当該持ち主の識別情報が、携帯端末と、当該携帯端末の持ち主本人が所持する電界通信対応の記憶媒体とに保持される。そして、携帯端末の利用時には、利用者側からの識別情報が携帯端末側で認証され、一致すれば当該端末の利用が許可され、一致しない場合には利用が許可されない。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−213076号公報
【特許文献2】特開2010−35057号公報
【特許文献3】特開2010−122999号公報
【特許文献4】特開2008−84220号公報
【特許文献5】特開2007−195026号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上記したような従来の侵入検知のシステムでは、監視エリア内の人の動きを把握するために、媒体にIDデータなどを保存した機器をユーザーに保持させ、IDデータなどを常に検知して、ユーザーの位置情報を把握することができる。しかしながら、このような技術(特許文献1、特許文献4、および、特許文献5に記載の技術)をMFP(Multi Function Peripheral)などの画像処理装置に採用した場合、不正なIDを保持したユーザーについての不正な操作は排除することができたとしても、IDを保存した機器を保持していないユーザーについては、不正な操作を排除することができなかった。
【0009】
また、特許文献2に記載の技術では、コマンドに対するレスポンスに基づいて判断がなされているところ、不正な第三者の行動に基づいて通信の維持の可否が判断されるものではない。
【0010】
また、特許文献3に記載の技術によれば、監視カメラ等の別途の機器が必要とされ、システムを実現するのにコストが向上し、また、システムの構造が煩雑になると考えられる。
【0011】
本発明は、かかる実情に鑑み考え出されたものであり、その目的は、不正な第三者の監視エリア内への侵入を確実に検出して、画像処理装置を適切に制御することである。
【課題を解決するための手段】
【0012】
本発明に従った画像処理装置は、ジョブを実行するためのジョブ実行部を備えた画像処理装置であって、ユーザーによる接触に応じてユーザー指示を受付けるための入力部と、入力部のユーザーが接触する面に配置された電極と、電極と電気的に接続され、ユーザーが装着する携帯装置からユーザー情報を読出すための人体通信部と、画像処理装置についての監視エリアにおける人体の存在を検出するための電界センサーと、ジョブ実行部の動作を制御するための制御手段とをさらに備え、制御手段は、ジョブ実行部におけるジョブの開始時の、電界センサーにおける信号量と雑音量の比率である第1の比率と、ジョブの実行中の、電界センサーにおける信号量と雑音量の比率である第2の比率とに基づいて、監視エリアにおける人体の存在の有無を検出し、当該検出の結果に基づいて、実行中のジョブの継続の可否を決定する。
【0013】
好ましくは、制御手段は、ジョブ実行部における実行中のジョブの内容、第2の比率の第1の比率に対する変化の大きさ、または、電界センサーによって人体の存在が検出された位置に応じて、実行中のジョブの継続の可否を決定する。
【0014】
好ましくは、制御手段は、電界センサーによって監視エリアにおける人体の存在が一定時間以上継続して検出されたか否かに基づいて、実行中のジョブの継続の可否を決定する。
【0015】
好ましくは、ジョブ実行部によって実行されるジョブには、セキュリティーレベルの異なるジョブが含まれ、制御手段は、ジョブ実行部において実行中のジョブのセキュリティーレベルに基づいて、実行中のジョブの継続の可否を決定する。
【0016】
好ましくは、ジョブ実行部によって実行されるジョブには、原稿をスキャンし、当該スキャンによって生成されたデータをユーザーが装着する携帯装置に記憶させる特定の処理が含まれ、制御手段は、監視エリアにおいてジョブ実行部にジョブの実行を指示したユーザー以外の人体の存在を検出した場合、ジョブ実行部において実行中のジョブが特定の処理であるときには、当該特定の処理にかかるデータを画像処理装置内に保存、または、ネットワーク経由でジョブを指示したユーザーに送信する。
【0017】
さらに好ましくは、制御手段は、監視エリアにおいてジョブ実行部にジョブの実行を指示したユーザー以外の人体の存在を検出した場合、当該人体にかかるユーザーが携帯装置を保持していないときには、ジョブ実行部において実行中のジョブを継続させる。
【0018】
好ましくは、監視エリアにおいてジョブ実行部にジョブの実行を指示したユーザー以外の人体の存在を検出したことに基づいて当該ジョブの実行を停止した場合、電界センサーの検出出力に基づいて当該人体が監視エリアから退去したことを検出したことを条件として、ジョブの実行を再開させる。
【0019】
本発明に従った制御プログラムは、ジョブを実行するためのジョブ実行部を備えた画像処理装置を制御するためのコンピューターにおいて実行される制御プログラムであって、コンピューターに、ジョブ実行部におけるジョブの開始時の、画像処理装置についての監視エリアにおける人体の存在を検出するための電界センサーにおける信号量と雑音量の比率である第1の比率を検出するステップと、ジョブの実行中の、電界センサーにおける信号量と雑音量の比率である第2の比率を検出するステップと、第1の比率と第2の比率に基づいて、監視エリアにおける人体の存在の有無を検出するステップと、人体の存在の有無の検出の結果に基づいて、実行中のジョブの継続の可否を決定するステップとを実行させる。
【発明の効果】
【0020】
本発明によれば、ジョブの開始時の電界センサーにおける信号量と雑音量の比率と、ジョブ実行中の当該比率とに基づいて、画像処理装置についての監視エリアにおける人体の存在の有無が検出され、そして、当該検出の結果に基づいて、実行中のジョブの継続の可否が決定される。
【0021】
これにより、人体通信を利用した画像処理装置において、その監視エリアの電界の状態情報を画像処理装置側で取得可能とし、そして、その電界の変化に応じて、処理中のジョブ制御が可能となる。
【0022】
また、人体通信を利用した侵入検知の従来技術は、ユーザ側にも人体通信装置を持っていることを前提としている一方で、本発明では、人体通信装置を持たない第三者についても検知可能となる。
【0023】
また、画像処理装置の操作中(ジョブの実行中)に、当該画像処理装置の監視エリア内にストレージを有する人体通信機を保持した第三者が侵入した場合、画像処理装置側のジョブ処理を停止させることで、第三者が保持するストレージへのデータの漏えいを防ぐことができる。さらに、人体通信機を持たない第三者が監視エリアに侵入していると判断された場合には、処理中のジョブの内容、侵入状態などの状況(データ)から、画像処理装置側で可能な限りジョブの実行を止めずに、他の処理方法に切り替える事を可能とする。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施の形態に従うMFPの使用形態を示す図である。
【図2】本発明の一実施の形態に従うMFPの機能構成を示すブロック図である。
【図3】図2に示す人体通信部および人体側装置のより詳細な構成を示すブロック図である。
【図4】図2に示す操作パネルの外観を示す模式図である。
【図5】図4に示すタッチパネルの分解図である。
【図6】図4に示すキー入力部を構成するCOPYキーの断面図である。
【図7】本発明の一実施の形態のMFPにおける、ジョブの実行中に、当該MFPについて設定された監視エリア内に第三者が侵入した際の動作を説明するための図である。
【図8】本発明の内容を説明するための図である。
【図9】図1のMFPの変形例について設定された監視エリアを説明するための図である。
【図10】図2の変形例を示すブロック図である。
【図11】図1のMFPにおいて実行される処理のフローチャートである。
【図12】図11のステップS90のサブルーチンのフローチャートである。
【図13】図11のステップS100のサブルーチンのフローチャートである。
【図14】本実施の形態に対する比較例における現象を説明するための図である。
【図15】本実施の形態に対する別の比較例における現象を説明するための図である。
【発明を実施するための形態】
【0025】
この発明の実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰返さない。
【0026】
<システムの全体構成>
本発明に係る画像処理装置の代表例として、プリント機能やコピー機能といった画像形成機能(モノクロおよび/またはカラー)に加えて、FAX機能およびスキャン機能といった複数の機能を搭載した複合機(Multi Function Peripheral:以下「MFP」とも称す。)について、以下説明する。
【0027】
図1は、一実施の形態に従うMFP100の使用形態を示す図である。
図1を参照して、本実施の形態に従うMFP100のユーザーは、各自のユーザー情報を記憶する人体側装置200を装着している。MFP100は、各ユーザーが装着する人体側装置200との間で、ユーザーの人体を伝送媒体として通信(以下、「人体通信」とも称す。)が可能となっている。具体的には、MFP100を構成する操作パネル300には、ユーザー指示を受付けるタッチパネルおよび/またはキーが設けられているとともに、これらのタッチパネルおよび/またはキーの表面には人体通信を行なうための電極が設けられている。これにより、ユーザーがこれらのタッチパネルおよび/またはキーを押下(接触)することで、当該ユーザーが装着する人体側装置200とMFP100との間で人体通信が確立される。
【0028】
図2は、一実施の形態に従うMFP100の機能構成を示すブロック図である。
図2を参照して、MFP100は、制御部110と、記憶部120と、ネットワーク通信部160と、スキャナー部170と、プリント部180と、FAX通信部190と、操作パネル300と、人体センサー500とを含む。これらの各部は、データバスBUSを介して互いにデータ通信可能に接続されている。
【0029】
人体センサー500は、電界センサーを含む。MFP100では、人体センサー500を用いて、MFP100に対して設定された監視エリア(たとえば、後述する図9の領域AR1またはAR2)内の人の侵入の有無が検出される。なお、MFP100では、たとえば、平行に設置した2本のセンサーケーブル間に微弱な電界の領域(監視エリア)を形成することによって人体センサー500を構成し、そして、当該領域における、侵入者によって生じる電界の僅かな乱れが検知される。
【0030】
制御部110は、代表的にCPU(Central Processing Unit)などの演算装置を含んで構成され、予め格納されたプログラムを実行することで本実施の形態に従う各処理を提供する。
【0031】
なお、制御部110は、その機能として、信号量測定ユニット111と、ノイズ測定ユニット112と、S/N比算出ユニット113と、ジョブ制御部114とを含む。信号量測定ユニット111は、人体センサー500において検出される信号量(電界値)を測定する。ノイズ測定ユニット112は、人体センサー500において検出される信号におけるノイズ量を測定する。S/N比算出ユニット113は、ノイズ測定ユニット112によって測定されるノイズ量に対する信号量測定ユニット111によって測定される信号量の比を算出する。ジョブ制御部114は、後述するプリント部180やスキャナー部170によって実行されるジョブの実行やその継続、停止等を制御する。これらの機能は、たとえば、制御部110がプログラムを実行することによって、実現される。なお、これらの機能の少なくとも一部が、専用のハードウェア装置によって実現されても良い。
【0032】
記憶部120は、代表的に、DRAM(Dynamic Random Access Memory)などの揮発性メモリーと、フラッシュメモリーなどの不揮発性メモリーとを含んで構成される。より具体的には、記憶部120は、スキャナー部170で読取られた原稿の画像データなどを一時的に格納するとともに、制御部110で実行されるプログラムを格納する。
【0033】
なお、制御部110によって実行されるプログラムは、MFP100に対して着脱可能な記憶媒体に記憶されていても良い。記憶媒体としては、CD−ROM(Compact Disk - Read Only Memory)、DVD−ROM(Digital Versatile Disk - Read Only Memory)、USB(Universal Serial Bus)メモリ、メモリカード、FD(Flexible Disk)、ハードディスク、磁気テープ、カセットテープ、MO(Magnetic Optical Disk)、MD(Mini Disk)、IC(Integrated Circuit)カード(メモリカードを除く)、光カード、マスクROM、EPROM、EEPROM(Electronically Erasable Programmable Read-Only Memory)などの、不揮発的にプログラムを格納する媒体が挙げられる。
【0034】
ネットワーク通信部160は、LAN(Local Area Network)などのネットワークNWを介して、図示しない他のMFPやPC(パーソナルコンピューター)とデータ通信を行なう。具体的には、他のMFPへネットワークFAXを送信したり、PCからプリントデータを受信したりする。
【0035】
スキャナー部170は、原稿から画像情報を読取って画像データを生成する。この画像データは、記憶部120に記憶される。より具体的には、スキャナー部170は、プラテンガラスに載置された原稿に向けて光源から光を照射するとともに、原稿から反射した光を撮像素子などによって受光することで、原稿の画像情報を読取る。あるいは、連続的な原稿読取りができるように、原稿給紙台、送出ローラー、レジストローラー、搬送ドラム、および排紙台などを含むようにスキャナー部170を構成してもよい。
【0036】
プリント部180は、スキャナー部170で読取られた画像データや、ネットワーク通信部160またはFAX通信部190によって受信された画像データを紙媒体に画像形成(プリント)する。代表的に、プリント部180は、電子写真方式の画像形成ユニットからなる。
【0037】
FAX通信部190は、電話回線と接続され、他のMFPなどから受信したFAXデータ(画像データ)を記憶部120に記憶する。また、FAX通信部190は、ユーザーが操作パネル300を押下して入力した送信先に、スキャナー部170で読取ったFAXデータ(画像データ)を送信する。
【0038】
操作パネル300は、操作メニューやジョブ実行状態などの操作情報をユーザーに提示するとともに、ユーザーによる押下(接触)に応じてユーザー指示を受付けるユーザーインターフェイスである。より具体的には、操作パネル300は、入力部としてのキー入力部130と、表示部と一体的に構成された入力部としてのタッチパネル140と、人体通信部150とを含む。
【0039】
キー入力部130は、後述するように、テンキーや各機能(コピーやFAXなど)が割当てられたキーを含んで構成され、ユーザーによって押下されたキーに対応する指示を制御部110に出力する。
【0040】
タッチパネル140は、液晶パネルと、当該液晶パネルの上に設けられたタッチ操作検出部とからなる。より具体的には、タッチパネル140は、ユーザーに対して各種の情報を視覚的に表示するとともに、ユーザーによるタッチ操作を検出すると、当該タッチ操作に対応する指示を制御部110に出力する。
【0041】
人体通信部150は、上述したように、ユーザーが装着する人体側装置200との間で人体通信を行なう。
【0042】
<人体通信を行なうための構成>
図3は、図2に示す人体通信部150および人体側装置200のより詳細な構成を示すブロック図である。
【0043】
図3を参照して、人体通信部150と人体側装置200との間では、ユーザー情報を読出すための送信要求が人体通信部150から人体側装置200へ送信され、人体側装置200では、この送信要求に応じて、記憶部210に予め記憶されているユーザー情報が人体通信部150へ送信される。なお、この送信要求の送信前に、両者の間で人体通信を確立するための処理を行なってもよい。
【0044】
人体通信部150は、送受信制御部152と、送信部154と、受信部156と、電極158とを含む。
【0045】
送受信制御部152は、送信部154および受信部156を制御する。具体的には、送受信制御部152は、制御部110(図2)からデータバスBUS(図2)を介して送信されるメッセージ(送信要求など)を送信部154へ出力し、受信部156で受信されたメッセージ(ユーザー情報など)をデータバスBUS(図2)を介して制御部110(図2)へ出力する。送信部154は、送信メッセージを変調した信号を電極158へ送出する。受信部156は、電極158から受信した信号(変調信号)を受信メッセージに復調して、送受信制御部152へ出力する。電極158は、キー入力部130およびタッチパネル140のユーザーが接触する面に配置された導体を含み、ユーザーが操作パネル300を押下することで、ユーザーが装着する人体側装置200との間で人体通信の経路が形成されるように構成される。より詳細な構造については、後述する。
【0046】
一方、人体側装置200は、送受信制御部202と、送信部204と、受信部206と、電極208と、記憶部210と、バッテリー220とを含む。
【0047】
送受信制御部202は、送受信制御部152と同様に、送信部204および受信部206を制御する。より具体的には、送受信制御部202は、受信部206から送信要求を受信すると、記憶部210に記憶されているユーザー情報を読出し、当該読出したユーザー情報を送信部204へ出力する。
【0048】
送信部204および受信部206の機能については、上述した送信部154および受信部156とそれぞれ同様であるので、詳細な説明は繰返さない。
【0049】
電極208は、たとえば導電性の樹脂などからなり、ユーザーが人体側装置200を装着したときに、ユーザーの体と接触するように配置される。なお、この場合の「ユーザーの体と接触するように」とは、ユーザーの皮膚と直接接触するような場合はもちろんのこと、人体通信が可能な程度の衣服等を介してユーザーの体と接触する場合も含むことを意味する。
【0050】
記憶部210は、不揮発性のメモリーであり、後述するユーザー情報を格納する。
バッテリー220は、人体側装置200の各要素に電力を供給する。
【0051】
なお、人体側装置200は、アクティブ型およびパッシブ型のいずれであってもよい。すなわち、人体側装置200は、図示しない電池を内蔵し、当該電池からの電力によって人体通信を行なうようにしてもよいし、あるいはMFP100の人体通信部150からの信号の一部を電力として抽出し、当該抽出した電力を用いて人体通信を行なうようにしてもよい。
【0052】
なお、人体通信を行なうための基本的なハードウェアについては、公知であるので、これ以上の詳細な説明は行なわない。
【0053】
<操作パネルの構成>
図4は、図2に示す操作パネル300の外観を示す模式図である。図5は、図4に示すタッチパネル140の分解図である。図6は、図4に示すキー入力部130を構成するCOPYキー134の断面図である。
【0054】
図4を参照して、操作パネル300は、同一の平面上にタッチパネル140およびキー入力部130が配置される。キー入力部130は、一例として、STARTキー131と、STOPキー132と、テンキー133と、COPYキー134と、FAXキー135と、SCANキー136と、ユーティリティーキー137と、リセットキー138とを含む。STARTキー131は、選択中の機能の開始指示を受付け、STOPキー132は、実行中の機能の中止指示を受付ける。テンキー133は、コピー枚数などの入力を受付ける。COPYキー134、FAXキー135、SCANキー136は、それぞれ複写機能、FAX送信機能、イメージ読取機能の選択指示を受付ける。ユーティリティーキー137は、上記以外の機能や各種設定の指示を受付ける。リセットキー138は、選択中の内容のリセット指示を受付ける。
【0055】
特に、本実施の形態に従う操作パネル300では、ユーザーによる操作パネル300の押下(操作)と同時にユーザーの認証を行なうために、タッチパネル140およびキー入力部130のユーザーが接触する面には、人体通信を行なうための電極158(158a〜158e)が設けられる。この電極158は、送信部154および受信部156(いずれも図3)と電気的に接続される。
【0056】
すなわち、ユーザーが、タッチパネル140または電極158が設けられたキーを押下すると、当該押下に対応するユーザー指示に対応する機能が特定されるとともに、当該押下を行なったユーザーが装着する人体側装置200に記憶されたユーザー情報に基づいて、ユーザーの認証が実行される。そのため、ユーザーに煩わしさを与えることなく、指示された機能の使用が許可されたものであるか否かをユーザーの押下毎に判断することができる。
【0057】
図5を参照して、タッチパネル140は、図示しないスペーサを介して対向配置された一対の導電シート142および144を含む。上層の導電シート142の両端には、所定の電圧が印加されるとともに、下層の導電シート144の表面には、図示しない複数のドット(突起部)が行列状に形成される。このドットの数は、ユーザーのタッチ操作の検出精度に応じて定められる。ユーザーがタッチパネル140を押下すると、上層の導電シート142と下層の導電シート144とが押下された位置で物理的に接触する。このとき、導電シート142と導電シート144との間の電気抵抗を2次元的に検知することで、ユーザーのタッチ操作がなされた位置が検出される。この検出されたタッチ位置(座標)は、タッチ検出信号として、制御部110(図2)へ出力される。
【0058】
本実施の形態に従うタッチパネル140では、通常のタッチパネルの構成に加えて、ユーザーが接触する面に、透明な絶縁シート146を介して、透明な導電シートからなる電極158aが積層される。この電極158aは、送信部154および受信部156(いずれも図3)と電気的に接続される。
【0059】
図6を参照して、COPYキー134は、検出スイッチ134aと、検出スイッチ134aと機械的に連結されたキートップ134bとを含む。このキートップ134bは、ユーザーにより押下されると、紙面下側に移動して、検出スイッチ134aを開状態から閉状態に変化させる。この回路状態の変化によって、ユーザーによる押下を示すキー操作信号が制御部110(図2)へ出力される。さらに、検出スイッチ134aおよびキートップ134bは、ユーザーが接触する面を含む全体が電極158bで覆われる。この電極158bは、ユーザーの押下に応じて形状が変化するように、導電性の樹脂あるいはゴムで構成される。この電極158bについても、送信部154および受信部156(いずれも図3)と電気的に接続される。
【0060】
また、FAXキー135、SCANキー136、ユーティリティーキー137についてもCOPYキー134と同様の構成であり、それぞれ電極158c,158d,158eでその表面を覆われる。
【0061】
なお、図4に示す例では、COPYキー134、FAXキー135、SCANキー136、ユーティリティーキー137の表面に電極を配置した構成について例示したが、他のキーの表面にも電極を配置してもよい。
【0062】
<ジョブ実行中の第三者の侵入への対処>
図7は、本実施の形態のMFP100における、ジョブの実行中に、当該MFP100について設定された監視エリア内に第三者が侵入した際の動作を説明するための図である。以下の説明では、MFP100が実行するジョブとして、MFP100に格納されたデータの、ユーザーが所持する人体側装置200への転送を例に挙げて説明する。
【0063】
なお、監視エリアとは、MFP100について監視対象となる領域であり、たとえば、MFP100を操作するユーザーに手が届く範囲(後述する図9の領域AR2)、または、MFP100に手が届く範囲(後述する図9の領域AR1)である。
【0064】
図7を参照して、まず、ユーザーが、タッチパネル140に対して、データの転送のための操作を開始する(図7中の1)。
【0065】
これに応じて、MFP100では、人体センサー500の検出出力に基づいて、ジョブ実行前のMFP100についての監視エリアの環境情報(以下、「環境データ」とも称する)を取得し、記憶部120に保持する(図7中の2)。ここで、環境情報とは、人体センサー500が検出する信号量(電界値)と、ノイズ量と、そして、信号量のノイズ量に対する比とを含む。なお、ノイズ量とは、人体センサー500の検出出力から、公知の技術に基づいて取得されるノイズの値である。
【0066】
そして、MFP100は、当該ユーザーが所持する人体側装置200と通信し、当該ユーザーを認証する。MFP100は、認証の成功を条件として、ユーザーによるジョブ実行指示の操作の入力を受付ける。
【0067】
そして、MFP100は、上記監視エリアの環境情報を取得し、記憶部120に保持し(図7中の3)、指示されたジョブを開始する(図7中の4)。つまり、ここで取得された環境情報は、ジョブ開始時の環境情報である。
【0068】
ここで、当該ジョブの実行中、監視エリアに第三者(ユーザー以外の人)が侵入すると(図7中の5)、これに応じて、人体センサー500において検出される電界値に変化が生じる。つまり、本実施の形態では、人体センサー500は、少なくとも監視エリア内に人が侵入すると検出する電界値が変化する程度の検出能力を備えている。
【0069】
そして、MFP100では、人体センサー500の検出出力において、上記した第三者の侵入に相当する変化があったと判断されると、第三者の侵入があったと判断する(図7中の6)。具体的には、MFP100(制御部110)は、人体センサー500に、ジョブの開始後、継続的に環境情報を検出させる。そして、当該検出の出力とジョブ開始時の検出出力との差(または比)が所定の閾値を超えた場合に、第三者の侵入があったと判断される。なお、第三者の侵入があったと判断したとき、MFP100は、その旨のメッセージをタッチパネル140の表示部に表示させることによって報知する好ましい。ここでの報知は、MFP100における音声出力など、他の手段によって実現されても良い。
【0070】
そして、第三者の侵入に応じて、実行中のジョブの処理について、特別な制御を実行する(図7中の7)。特別な制御は、ジョブの一時停止や中止、代替処理への内容変更を含む。これに応じて、MFP100では、実行中のジョブが、たとえば停止される(図7中の8)。
【0071】
図14は、本実施の形態に対する比較例における現象を説明するための図である。
図14では、MFP100にデータ転送を指示したユーザーが、MFP100から、当該ユーザーの人体を介して、当該ユーザーが所持する人体側装置200へ、MFP100から転送されたデータを保存させている(図14中の1)。なお、図14では、人体側装置200を所持した第三者が監視エリアに侵入した状態が示されている(図14中の2)。当該第三者は、ジョブの実行を指示し、MFP100からデータの転送を受けているユーザーに、触れる等により、MFP100から転送されるデータを、当該第三者の人体を介して、当該第三者が所持する人体側装置200へと保存する可能性がある。
【0072】
一方、図7を参照して説明した本実施の形態によれば、第三者が監視エリアに侵入したことが検出されたことに応じて、ジョブが停止される(データの転送が停止される)。したがって、当該第三者の人体を介して、当該データが当該第三者の人体側装置200へと送信される事態を回避できる。
【0073】
図15は、本実施の形態に対する別の比較例における現象を説明するための図である。
図15では、MFP100は、監視エリア内に存在する人体側装置200と通信可能に構成されている。これにより、第三者が人体側装置200を所持していれば、MFP100は、その侵入を検出できる。しかしながら、第三者が人体側装置200を所持していない場合も考えられる。この場合、MFP100において、たとえばユーザーが印字ジョブを実行させているときに(図15の1)、第三者が監視エリアに侵入しても(図15の2)、MFP100はそのことを検出できない(図15の3)。したがって、そのまま第三者の侵入が報知されず、当該第三者がMFP100によって印字出力された用紙を持ち去るなどの情報漏洩の発生を許容してしまうことになる。
【0074】
一方、図7を参照して説明した本実施の形態では、人体センサー500は、電界強度の変化によって侵入者の有無を判断するため、侵入者が人体側装置200などの電子機器を所持していなくとも、侵入者の有無を判断できる。よって、監視エリア内での侵入者の有無を確実に検出でき、情報漏洩を確実に回避できる。
【0075】
<処理フロー>
以下、本実施の形態のMFP100における処理のフローについて説明する。
【0076】
図11は、MFP100において実行される処理のフローチャートである。
図11を参照して、MFP100は、ユーザーの操作によってジョブ実行の処理要求がなされると、当該ユーザーの人体側装置200との間で認証等のための通信を行ない、認証に成功すると、ステップS10で、監視エリアの上記したような環境情報(環境データ)を取得するとともに、指示されたジョブを開始する。
【0077】
次に、MFP100は、ステップS20で、ステップS10で取得した環境データ(ジョブ開始時の環境情報)を記憶部120に保持(格納)する。
【0078】
次に、MFP100は、ステップS30で、ステップS10で開始させたジョブが完了したか(ジョブについての未処理の残データが存在するか)否かを判断し、存在すると判断するとステップS40へ処理を進め、存在しないと判断するとジョブを終了させる。
【0079】
ステップS40では、MFP100は、その時点での環境データを取得して、ステップS50へ処理を進める。
【0080】
ステップS50では、MFP100は、ステップS20で保持した環境データと、直前のステップS40で取得した環境データとの間で、ノイズ量の差および/またはS/N比の差が所定の閾値を超えたか否かを判断し、超えたと判断するとステップS60へ処理を進める。一方、超えていないと判断するとステップS30へ処理を戻す。ここで、所定の閾値とは、MFP100ごとに第三者の侵入を検出するために予め設定される値であり、たとえば記憶部120に登録される値である。
【0081】
ステップS60では、MFP100は、実行中のジョブが、セキュリティージョブであるか否かを判断する。なお、MFP100において実行されるジョブには、セキュリティーレベルの設定が可能となっている。そして、最もレベルが高く設定されたジョブをセキュリティージョブという。そして、ステップS60では、セキュリティージョブであると判断すると、MFP100は、ステップS110へ処理を進める。一方、それ以外のレベルに設定されているジョブであると判断すると、ステップS70へ処理を進める。
【0082】
ステップS70では、MFP100は、当該MFP100において、監視エリアへの第三者侵入時にジョブの内容(種類)ごとに実行する処理が設定されているか否かを判断し、そのように設定されていると判断するとステップS80へ処理を進め、そのような設定はなされていないと判断するとステップS110へ処理を進める。なお、MFP100におけるこのような設定の内容としては、たとえば、実行中のジョブが印字ジョブである場合には、第三者の侵入が解除されるまでジョブを中断すること、実行中のジョブがスキャンジョブ(スキャナー部170で原稿をスキャンすることによって生成されたデータをユーザーの人体側装置200へ転送するジョブ)である場合には、転送先を人体側装置200から記憶部120に変更することまたはネットワークを経由してジョブを指示したユーザーに電子メールで送信すること、が挙げられる。
【0083】
ステップS80では、MFP100は、実行中のジョブの内容(種類)に応じて、処理を進める。具体的には、実行中のジョブが印字ジョブである場合にはステップS90へ処理を進め、スキャンジョブである場合にはステップS100へ処理を進める。
【0084】
図12は、ステップS90のサブルーチンのフローチャートである。
図12を参照して、ステップSA10では、MFP100は、実行中の通常ジョブであるか否かを判断し、そうであると判断するとステップSA20へ処理を進める。ここで、通常ジョブとは、たとえば、設定されたセキュリティーレベルが最も低いジョブであるとする。
【0085】
ステップSA20では、MFP100は、一定時間以上継続して、人体センサー500の検出出力に基づいた第三者の侵入が検出されているか否かを判断する。ここでの判断としては、たとえば、ステップS50のように、ノイズ量やS/N比のジョブ開始時からの差が閾値を越えた場合に、監視エリアに第三者が侵入したと判断される。そして、MFP100は、一定時間以上継続して第三者の侵入が検出されたと判断するとステップSA30へ処理を進め、第三者の侵入が検出されたのが一定時間未満であったと判断するとステップSA50へ処理を進める。
【0086】
ステップSA50では、MFP100は、実行中のジョブを続行して、ステップSA60へ処理を進める。
【0087】
ステップSA60では、MFP100は、実行中のジョブについての未実行の残データがあるか否かを判断し、あると判断するとステップSA20へ処理を戻す。一方、残データがないと判断すると、ジョブの完了に相当するため、MFP100は、処理を終了させる。
【0088】
ステップSA30では、MFP100は、ジョブの処理の再開条件が成立するまで、実行中のジョブを中断させる。そして、再開条件が成立したと判断すると、MFP100は、ステップSA40へ処理を進める。
【0089】
ステップSA40では、MFP100は、ジョブを再開させ、ジョブが完了すると、処理を終了させる。
【0090】
以上、図12を参照して説明した処理により、セキュリティージョブ以外の印字ジョブが実行されている期間中に監視エリアに第三者の侵入が検出されると、通常ジョブであれば、一定時間継続して第三者の侵入が検出されたことを応じてジョブが停止される。なお、通常ジョブとセキュリティージョブ以外のジョブであれば、再開条件が成立するまで、ジョブが停止される。
【0091】
ここで、再開条件としては、たとえば、監視エリアにおいて第三者の侵入が検出されなくなること(人体センサー500の検出値についての、ノイズ量やS/N比のジョブ開始時からの差が閾値未満となること)や、ジョブの実行を指示したユーザーがタッチパネル140に対して所定の操作を行なうことが挙げられる。後者については、当該ユーザーが侵入者が誰であるかを確認し、不正な操作等の心配がない者であると判断したことに応じて所定の操作を行なう状況が想定される。
【0092】
図13は、ステップS100のサブルーチンのフローチャートである。
図13を参照して、ステップSB10では、MFP100は、ステップS20とステップS40での環境データの差異から、侵入者が人体通信装置(人体側装置200)を所持しているか否かを判断する。なお、たとえば、人体センサー500の検出値についての、ノイズ量やS/N比のジョブ開始時からの差が予め定められた特定の範囲にある場合に、侵入者が人体通信装置を所持していると判断される。そして、MFP100は、所持していると判断するとステップSB40へ処理を進め、所持していないと判断するとステップSB20へ処理を進める。
【0093】
ステップSB20では、MFP100は、実行中のジョブを継続させて、ステップSB30へ処理を進める。
【0094】
ステップSB30では、MFP100は、実行中のジョブについての未実行の残データがあるか否かを判断し、あると判断するとステップSB20へ処理を戻す。一方、残データがないと判断すると、ジョブの完了に相当するため、MFP100は、処理を終了させる。
【0095】
ステップSB40では、MFP100は、スキャンジョブ実行中の第三者侵入時に実行する処理として設定された内容に従って、処理を進める。具体的には、「HDD(ハードディスクドライブ)に保存」と設定されていればステップSB50へ処理を進め、「Email送信」と設定されていればステップSB60へ処理を進め、「ジョブ処理停止」と設定されていればステップSB70へ処理を進める。
【0096】
ステップSB50では、MFP100は、スキャンによって生成されたデータを、人体通信部150を介して(ジョブの実行指示したユーザーの)人体側装置200に送信する代わりに、記憶部120へ保存して、処理を終了させる。
【0097】
ステップSB60では、MFP100は、スキャンによって生成されたデータを、人体通信部150を介して(ジョブの実行指示したユーザーの)人体側装置200に送信する代わりに、当該ユーザーに関連付けられて記憶部120に登録されているアドレスを宛先とした電子メールで送信して、処理を終了させる。
【0098】
ステップSB70では、MFP100は、実行中のジョブを停止させて、ステップSB80へ処理を進める。
【0099】
ステップS80では、MFP100は、ジョブの処理の再開条件が成立するまで、ジョブの実行を停止させる。そして、再開条件が成立したと判断すると、ステップSB90へ処理を進める。
【0100】
ステップSB90では、ジョブの実行(データの人体側装置200への転送を含む)を再開させ、ジョブが完了すると、処理を終了させる。
【0101】
ここで、再開条件としては、たとえば、監視エリアにおいて第三者の侵入が検出されなくなること(人体センサー500の検出値についての、ノイズ量やS/N比のジョブ開始時からの差が閾値未満となること)や、ジョブの実行を指示したユーザーがタッチパネル140に対して所定の操作を行なうことが挙げられる。後者については、当該ユーザーが侵入者が誰であるかを確認し、不正な操作等の心配がない者であると判断したことに応じて所定の操作を行なう状況が想定される。
【0102】
図11に戻って、ステップS70でジョブごとの設定がないと判断した場合、または、ステップS60で実行中のジョブがセキュリティージョブであると判断した場合、MFP100は、ステップS110で、実行中のジョブを停止して、ステップS120へ処理を進める。
【0103】
ステップS120では、MFP100は、ジョブの処理の再開条件が成立したか否かを判断し、成立したと判断するまでステップS130でジョブの停止状態を継続させる。そして、再開条件が成立したと判断すると、ステップS140へ処理を進める。
【0104】
ステップS140では、MFP100は、ジョブを完了させて、処理を終了させる。
ここで、再開条件としては、たとえば、監視エリアにおいて第三者の侵入が検出されなくなること(人体センサー500の検出値についての、ノイズ量やS/N比のジョブ開始時からの差が閾値未満となること)や、ジョブの実行を指示したユーザーがタッチパネル140に対して所定の操作を行なうことが挙げられる。後者については、当該ユーザーが侵入者が誰であるかを確認し、不正な操作等の心配がない者であると判断したことに応じて所定の操作を行なう状況が想定される。
【0105】
<変形例等>
以上説明した本実施の形態によれば、ジョブの実行中に、監視エリアにおいて第三者の侵入が検出された場合には、ジョブの停止等の対処がなされる。
【0106】
なお、ステップS110のようにジョブの実行が停止された場合や、ステップS140のようにジョブの実行が再開された場合には、MFP100における表示や、人体側装置200に対するデータ送信などにより、停止や再開が報知されることが好ましい。
【0107】
また、本実施の形態では、第三者の侵入が検出された位置に応じて、対処の内容が変更されても良い。
【0108】
たとえば、図9に示すように、MFP100に対して、2種類の監視エリア(領域AR1と領域AR2)を設定する。領域AR2は、領域AR1を含み、かつ、領域AR1よりもMFP100から遠い領域を含む。領域AR1は、MFP100を操作するユーザーに手が届く範囲を示し、領域AR2は、MFP100に手が届く範囲を示す。
【0109】
このような変形例では、領域AR1に存在する人を検知するための人体センサー600−1〜600−5と、領域AR2のうち領域AR1以外の領域に存在する人を検知するための人体センサー600−11〜600−18が設置されている。そして、MFP100は、図10に示されるように、制御部110は、人体センサー600−1〜600−n(図9の人体センサー600−1〜600−5,600−11〜600−18に相当。以下、適宜「人体センサー600」とも称する。)の検出出力を取得できるように構成されている。なお、人体センサー600−1〜600−5,600−11〜600−18は、人の存在を検出できるセンサーであれば、電界センサーや光学的センサーなど公知のいかなるセンサーによって構成されても良い。
【0110】
そして、このような変形例では、MFP100は、たとえば、セキュリティージョブの実行中であれば、領域AR2に第三者が侵入した時点でジョブの実行を停止させ、それ以外のジョブの実行中であれば、領域AR1まで第三者が侵入するまではジョブの実行を停止させないように、動作することができる。
【0111】
これにより、たとえば図8に示されるように、人体通信によってユーザーを認証した後印字ジョブの実行を開始し(図8中の1)、その後、ID機器(人体側装置200)を所持しない第三者が領域AR2(領域AR1外)に侵入した場合(図8中の2)、人体センサー600の検出出力に基づいて当該第三者の侵入を検出する(図8中の3)。この場合、実行中のジョブがセキュリティージョブでなければ、情報漏洩の危険性が低いとして、MFP100は、ジョブの実行を継続する(図8中の4)。
【0112】
ただし、MFP100は、その後さらに第三者がMFP100に接近したこと(領域AR1まで侵入したこと)を人体センサー600の検出出力に基づいて検出すると(図8中の5)、第三者の侵入をタッチパネル140に表示させる等して報知する(図8中の6)。これに応じて、ジョブの実行を指示したユーザーは、周りを確認する等して対処する(図8中の7)。
【0113】
その後、MFP100には、再開条件が成立するまで、ジョブの実行を停止する等の措置を実行する。
【0114】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0115】
100 MFP、110 制御部、111 信号量測定ユニット、112 ノイズ測定ユニット、113 比算出ユニット、114 ジョブ制御部、120,210 記憶部、140 タッチパネル、150 人体通信部、160 ネットワーク通信部、170 スキャナー部、180 プリント部、190 通信部、200 人体側装置、220 バッテリー、300 操作パネル。
【特許請求の範囲】
【請求項1】
ジョブを実行するためのジョブ実行部を備えた画像処理装置であって、
ユーザーによる接触に応じてユーザー指示を受付けるための入力部と、
前記入力部のユーザーが接触する面に配置された電極と、
前記電極と電気的に接続され、ユーザーが装着する携帯装置からユーザー情報を読出すための人体通信部と、
前記画像処理装置についての監視エリアにおける人体の存在を検出するための電界センサーと、
前記ジョブ実行部の動作を制御するための制御手段とをさらに備え、
前記制御手段は、
前記ジョブ実行部におけるジョブの開始時の、前記電界センサーにおける信号量と雑音量の比率である第1の比率と、前記ジョブの実行中の、前記電界センサーにおける信号量と雑音量の比率である第2の比率とに基づいて、前記監視エリアにおける人体の存在の有無を検出し、
当該検出の結果に基づいて、実行中の前記ジョブの継続の可否を決定する、画像処理装置。
【請求項2】
前記制御手段は、前記ジョブ実行部における実行中の前記ジョブの内容、前記第2の比率の前記第1の比率に対する変化の大きさ、または、前記電界センサーによって人体の存在が検出された位置に応じて、実行中の前記ジョブの継続の可否を決定する、請求項1に記載の画像処理装置。
【請求項3】
前記制御手段は、前記電界センサーによって前記監視エリアにおける人体の存在が一定時間以上継続して検出されたか否かに基づいて、実行中の前記ジョブの継続の可否を決定する、請求項1または請求項2に記載の画像処理装置。
【請求項4】
前記ジョブ実行部によって実行されるジョブには、セキュリティーレベルの異なるジョブが含まれ、
前記制御手段は、前記ジョブ実行部において実行中の前記ジョブのセキュリティーレベルに基づいて、実行中の前記ジョブの継続の可否を決定する、請求項1〜請求項3のいずれかに記載の画像処理装置。
【請求項5】
前記ジョブ実行部によって実行されるジョブには、原稿をスキャンし、当該スキャンによって生成されたデータをユーザーが装着する前記携帯装置に記憶させる特定の処理が含まれ、
前記制御手段は、前記監視エリアにおいて前記ジョブ実行部にジョブの実行を指示したユーザー以外の人体の存在を検出した場合、前記ジョブ実行部において実行中の前記ジョブが前記特定の処理であるときには、当該特定の処理にかかるデータを前記画像処理装置内に保存、または、ネットワーク経由で前記ジョブを指示したユーザーに送信する、請求項1〜請求項4のいずれかに記載の画像処理装置。
【請求項6】
前記制御手段は、前記監視エリアにおいて前記ジョブ実行部にジョブの実行を指示したユーザー以外の人体の存在を検出した場合、当該人体にかかるユーザーが前記携帯装置を保持していないときには、前記ジョブ実行部において実行中のジョブを継続させる、請求項5に記載の画像処理装置。
【請求項7】
前記監視エリアにおいて前記ジョブ実行部にジョブの実行を指示したユーザー以外の人体の存在を検出したことに基づいて当該ジョブの実行を停止した場合、前記電界センサーの検出出力に基づいて当該人体が前記監視エリアから退去したことを検出したことを条件として、前記ジョブの実行を再開させる、請求項1〜請求項6のいずれかに記載の画像処理装置。
【請求項8】
ジョブを実行するためのジョブ実行部を備えた画像処理装置を制御するためのコンピューターにおいて実行される制御プログラムであって、
前記コンピューターに、
前記ジョブ実行部におけるジョブの開始時の、前記画像処理装置についての監視エリアにおける人体の存在を検出するための電界センサーにおける信号量と雑音量の比率である第1の比率を検出するステップと、
前記ジョブの実行中の、前記電界センサーにおける信号量と雑音量の比率である第2の比率を検出するステップと、
前記第1の比率と前記第2の比率に基づいて、前記監視エリアにおける人体の存在の有無を検出するステップと、
前記人体の存在の有無の検出の結果に基づいて、実行中の前記ジョブの継続の可否を決定するステップとを実行させる、制御プログラム。
【請求項1】
ジョブを実行するためのジョブ実行部を備えた画像処理装置であって、
ユーザーによる接触に応じてユーザー指示を受付けるための入力部と、
前記入力部のユーザーが接触する面に配置された電極と、
前記電極と電気的に接続され、ユーザーが装着する携帯装置からユーザー情報を読出すための人体通信部と、
前記画像処理装置についての監視エリアにおける人体の存在を検出するための電界センサーと、
前記ジョブ実行部の動作を制御するための制御手段とをさらに備え、
前記制御手段は、
前記ジョブ実行部におけるジョブの開始時の、前記電界センサーにおける信号量と雑音量の比率である第1の比率と、前記ジョブの実行中の、前記電界センサーにおける信号量と雑音量の比率である第2の比率とに基づいて、前記監視エリアにおける人体の存在の有無を検出し、
当該検出の結果に基づいて、実行中の前記ジョブの継続の可否を決定する、画像処理装置。
【請求項2】
前記制御手段は、前記ジョブ実行部における実行中の前記ジョブの内容、前記第2の比率の前記第1の比率に対する変化の大きさ、または、前記電界センサーによって人体の存在が検出された位置に応じて、実行中の前記ジョブの継続の可否を決定する、請求項1に記載の画像処理装置。
【請求項3】
前記制御手段は、前記電界センサーによって前記監視エリアにおける人体の存在が一定時間以上継続して検出されたか否かに基づいて、実行中の前記ジョブの継続の可否を決定する、請求項1または請求項2に記載の画像処理装置。
【請求項4】
前記ジョブ実行部によって実行されるジョブには、セキュリティーレベルの異なるジョブが含まれ、
前記制御手段は、前記ジョブ実行部において実行中の前記ジョブのセキュリティーレベルに基づいて、実行中の前記ジョブの継続の可否を決定する、請求項1〜請求項3のいずれかに記載の画像処理装置。
【請求項5】
前記ジョブ実行部によって実行されるジョブには、原稿をスキャンし、当該スキャンによって生成されたデータをユーザーが装着する前記携帯装置に記憶させる特定の処理が含まれ、
前記制御手段は、前記監視エリアにおいて前記ジョブ実行部にジョブの実行を指示したユーザー以外の人体の存在を検出した場合、前記ジョブ実行部において実行中の前記ジョブが前記特定の処理であるときには、当該特定の処理にかかるデータを前記画像処理装置内に保存、または、ネットワーク経由で前記ジョブを指示したユーザーに送信する、請求項1〜請求項4のいずれかに記載の画像処理装置。
【請求項6】
前記制御手段は、前記監視エリアにおいて前記ジョブ実行部にジョブの実行を指示したユーザー以外の人体の存在を検出した場合、当該人体にかかるユーザーが前記携帯装置を保持していないときには、前記ジョブ実行部において実行中のジョブを継続させる、請求項5に記載の画像処理装置。
【請求項7】
前記監視エリアにおいて前記ジョブ実行部にジョブの実行を指示したユーザー以外の人体の存在を検出したことに基づいて当該ジョブの実行を停止した場合、前記電界センサーの検出出力に基づいて当該人体が前記監視エリアから退去したことを検出したことを条件として、前記ジョブの実行を再開させる、請求項1〜請求項6のいずれかに記載の画像処理装置。
【請求項8】
ジョブを実行するためのジョブ実行部を備えた画像処理装置を制御するためのコンピューターにおいて実行される制御プログラムであって、
前記コンピューターに、
前記ジョブ実行部におけるジョブの開始時の、前記画像処理装置についての監視エリアにおける人体の存在を検出するための電界センサーにおける信号量と雑音量の比率である第1の比率を検出するステップと、
前記ジョブの実行中の、前記電界センサーにおける信号量と雑音量の比率である第2の比率を検出するステップと、
前記第1の比率と前記第2の比率に基づいて、前記監視エリアにおける人体の存在の有無を検出するステップと、
前記人体の存在の有無の検出の結果に基づいて、実行中の前記ジョブの継続の可否を決定するステップとを実行させる、制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2013−102374(P2013−102374A)
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願番号】特願2011−245450(P2011−245450)
【出願日】平成23年11月9日(2011.11.9)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願日】平成23年11月9日(2011.11.9)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]