画像処理装置およびプログラム
【課題】入力情報を利用者が手作業で入力しなくても、所定の機能の利用が許可された利用者か否かを判別するための認証処理を実施可能な画像処理装置の提供。
【解決手段】MFPは、スキャナ部で読み取ったイメージデータを取得し(S605,S610)、イメージデータを分析して、第2認証データを抽出する(S615)。抽出に成功した場合(S620:YES)、抽出した第2認証データの候補と画像認証情報記憶部に記憶された第2認証データとの照合を行う(S640)。照合の結果、認証が成立したと判断された場合(S645:YES)、利用しようとしている機能について、認証が成立した利用者による利用が許可された機能であれば、その機能を作動させる。
【解決手段】MFPは、スキャナ部で読み取ったイメージデータを取得し(S605,S610)、イメージデータを分析して、第2認証データを抽出する(S615)。抽出に成功した場合(S620:YES)、抽出した第2認証データの候補と画像認証情報記憶部に記憶された第2認証データとの照合を行う(S640)。照合の結果、認証が成立したと判断された場合(S645:YES)、利用しようとしている機能について、認証が成立した利用者による利用が許可された機能であれば、その機能を作動させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置が備える各種機能について、その利用を許可するか否か等を利用者に対応付けて設定可能な画像処理装置と、そのような画像処理装置用のプログラムに関する。
【背景技術】
【0002】
従来、プリント機能、スキャン機能、コピー機能、ファクシミリ送受信機能、あるいはデータ転送機能といった複数種の機能を有する画像処理装置が知られている。また、この種の画像処理装置において採用される技術として、利用者の認証を行って、認証の成立した利用者だけが所定の機能を利用できるようにする仕組みも、既に提案されている(例えば、特許文献1参照。)。
【0003】
このような認証機能を持つ画像処理装置の場合、利用者が操作パネルからユーザアカウント名やパスワードをキー入力すると、それらの入力情報に基づく認証処理が行われる。そして、認証が成立した場合にだけ、利用者は所定の機能を利用することができる状態になる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−65053号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記のような従来技術の場合、認証機能を利用する際に、利用者は操作パネル等からユーザアカウント名やパスワードを手作業で入力しなければならないため、その入力操作が煩わしいという問題があった。特に、この種の画像処理装置では、キーの総数が比較的少ない操作パネルを採用している場合も多いため、そのような場合、複雑なユーザアカウント名やパスワードを入力する際には相応の手間がかかるという問題があり、それ故、入力ミスが発生しやすいといった問題もあった。
【0006】
本発明は、上記問題を解決するためになされたものであり、その目的は、ユーザアカウント名やパスワードのような入力情報を利用者が手作業で入力しなくても、所定の機能の利用が許可された利用者か否かを判別するための認証処理を実施可能な画像処理装置と、そのような画像処理装置用のプログラムを提供することにある。
【課題を解決するための手段】
【0007】
以下、本発明において採用した構成について説明する。
【0008】
請求項1に記載の画像処理装置は、読取対象物から画像を読み取り可能な読取手段と、前記読取対象物上にある処理対象画像を、前記読取手段で読み取ることにより、前記処理対象画像を取得する処理対象画像取得手段と、前記処理対象画像取得手段によって取得された前記処理対象画像に基づいて、当該処理対象画像の中にあらかじめ定められた認証条件を満たす認証用画像が含まれているか否かを判断する判断手段と、前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断された場合に、前記処理対象画像取得手段によって取得された前記処理対象画像が処理対象とされる所定の機能について、当該機能を作動させる制御を実行する機能制御手段とを備えたことを特徴とする。
【0009】
このように構成された画像処理装置によれば、認証条件を満たす認証用画像が処理対象画像の中に含まれていた場合に、処理対象画像が処理対象とされる所定の機能を作動させることができる。そのため、上記所定の機能を作動させることができる利用者を、認証条件を満たす認証用画像を処理対象画像中に形成できる利用者に制限することができる。
【0010】
したがって、認証を行うために、利用者がユーザアカウント名やパスワードを手作業で入力せざるを得なかった従来技術とは異なり、利用者が手作業で入力操作を行う手間を省くことができ、画像処理装置の使い勝手を向上させることができる。
【0011】
また、本発明の画像処理装置の場合、認証用画像は処理対象画像の中に含まれているので、認証用画像と処理対象画像をそれぞれ個別に読み取らせる、といった面倒な手間をかけなくても済み、この点でも使い勝手のよい装置とすることができる。
【0012】
請求項2に記載の画像処理装置は、請求項1に記載の画像処理装置において、前記判断手段は、前記処理対象画像取得手段による前記処理対象画像の取得を開始した後、前記処理対象画像取得手段による前記処理対象画像の取得を完了する前に、その時点で取得済みとなっている前記処理対象画像の一部分を対象に、前記認証条件を満たす認証用画像が含まれているか否かの判断を開始することを特徴とする。
【0013】
このように構成された画像処理装置によれば、処理対象画像取得手段と判断手段が並列に機能するので、処理対象画像の取得を完了した後に判断手段による判断を開始する場合に比べ、より迅速に認証が成立するか否かを判断することができる。
【0014】
請求項3に記載の画像処理装置は、請求項2に記載の画像処理装置において、前記判断手段は、当該判断手段が利用するデータ格納用バッファに、前記処理対象画像取得手段によって取得された前記処理対象画像の一部分を格納して、前記データ格納用バッファに格納された前記処理対象画像の一部分について、前記認証条件を満たす認証用画像が含まれているか否かの判断を行うとともに、当該判断の結果、前記認証条件を満たす認証用画像が含まれていないことが確定した部分については、前記データ格納用バッファから破棄することを特徴とする。
【0015】
このように構成された画像処理装置によれば、データ格納用バッファに格納された処理対象画像のうち、認証条件を満たす認証用画像が含まれていないことが確定した部分については、データ格納用バッファから破棄される。そのため、破棄されたデータが格納されていたデータ格納領域には、処理対象画像取得手段によって次に取得される処理対象画像の一部分を上書きで格納できるようになるので、判断手段が利用するデータ格納用バッファを効率良く利用することができる。
【0016】
請求項4に記載の画像処理装置は、請求項1〜請求項3のいずれかに記載の画像処理装置において、前記処理対象画像が処理対象とされる所定の機能を、複数の利用者それぞれが利用可能か否かの設定を、各利用者に対応付けて記憶する設定記憶手段と、前記認証用画像が前記複数の利用者のいずれに対応する画像であるのかを特定して、特定された利用者に対応付けて前記所定の機能を利用可能である旨の設定が前記設定記憶手段に記憶されていれば、前記特定された利用者は、前記所定の機能を利用可能と判定する利用者別制限判定手段とを備え、前記機能制御手段は、前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断された場合に、さらに、前記利用者別制限判定手段により、前記特定された利用者が前記所定の機能を利用可能と判定されたら、前記所定の機能を作動させる制御を実行することを特徴とする。
【0017】
このように構成された画像処理装置によれば、複数の利用者それぞれについて、所定の機能を利用可能か否かを個別に設定することができる。
【0018】
請求項5に記載の画像処理装置は、請求項4に記載の画像処理装置において、前記処理対象画像取得手段は、前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断され、さらに、前記利用者別制限判定手段により、前記特定された利用者が前記所定の機能を利用不能と判定された場合に、その時点で、前記処理対象画像の取得を完了していなければ、前記処理対象画像の取得を中止することを特徴とする。
【0019】
このように構成された画像処理装置によれば、所定の機能の利用が制限された利用者であることが判明した時点で、処理対象画像の取得を中止するので、無駄に処理対象画像の取得を継続してしまうことがない。
【0020】
請求項6に記載の画像処理装置用のプログラムは、読取対象物から画像を読み取り可能な読取手段を備えた画像処理装置に内蔵された制御部を、前記読取対象物上にある処理対象画像を、前記読取手段で読み取ることにより、前記処理対象画像を取得する処理対象画像取得手段と、前記処理対象画像取得手段によって取得された前記処理対象画像に基づいて、当該処理対象画像の中にあらかじめ定められた認証条件を満たす認証用画像が含まれているか否かを判断する判断手段と、前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断された場合に、前記処理対象画像取得手段によって取得された前記処理対象画像が処理対象とされる所定の機能について、当該機能を作動させる制御を実行する機能制御手段として機能させることを特徴とする。
【0021】
このように構成された画像処理装置用のプログラムによれば、読取対象物から画像を読み取り可能な読取手段を備えた画像処理装置に内蔵された制御部を、請求項1に記載の画像処理装置が備える各手段として機能させることができる。
【0022】
なお、この画像処理装置用のプログラムは、さらに、読取対象物から画像を読み取り可能な読取手段を備えた画像処理装置に内蔵された制御部を、請求項2〜請求項5のいずれかに記載の画像処理装置が備える各手段として機能させるプログラムとして構成されていてもよい。
【図面の簡単な説明】
【0023】
【図1】(a)は画像処理装置の内部構成を示すブロック図、(b)はスキャナ部の概略構造を示す説明図。
【図2】(a)は機能制限情報記憶部に記憶された情報の一例を示す説明図、(b)は画像認証情報記憶部に記憶された情報の一例を示す説明図。
【図3】原稿の一例を例示した説明図。
【図4】主処理のフローチャート。
【図5】ユーザ登録処理のフローチャート。
【図6】ファンクションロック処理のフローチャート。
【図7】機能制御処理のフローチャート(その1)。
【図8】機能制御処理のフローチャート(その2)。
【図9】認証コード分析活性化時に実行される処理のフローチャート。
【図10】ユーザ情報確認活性化時に実行される処理のフローチャート。
【発明を実施するための形態】
【0024】
次に、本発明の実施形態について一例を挙げて説明する。
【0025】
[画像処理装置の構成]
MFP1は、プリント機能、スキャン機能、コピー機能、FAX(ファクシミリ)機能、i−FAX(インターネットファクシミリ)機能、およびScanToUSB機能(原稿から読み取った画像のデータをUSBストレージデバイスへ転送する機能)などを備えた複合機で、図1(a)に示すように、制御部11、スキャナ部12、プリンタ部13、記憶部14、LAN用通信部15、PSTN用通信部16、USBインターフェース部17、操作部18、および表示部19などを備えている。
【0026】
これらの内、制御部11は、CPU、ROM、RAM等を備えたマイクロコンピュータを中心に構成され、MFP1各部に対する制御は、この制御部11によって実行されている。
【0027】
スキャナ部12は、第1イメージセンサ12A、第2イメージセンサ12B、原稿搬送装置12Cなどを備えている。第1イメージセンサ12Aおよび第2イメージセンサ12Bは、双方とも読取対象物から光学的に画像を読み取り可能なデバイスである。原稿搬送装置12Cは、複数枚の原稿を1枚ずつ搬送可能な装置である。
【0028】
このスキャナ部12において、第1イメージセンサ12Aは、図1(b)に示すように、原稿搬送装置12Cによって原稿が搬送される際に原稿表面D1から画像を読み取り可能な位置に配設されている。また、第2イメージセンサ12Bは、原稿搬送装置12Cによって原稿が搬送される際に原稿裏面D2から画像を読み取り可能な位置に配設されている。これにより、このスキャナ部12では、第1イメージセンサ12Aおよび第2イメージセンサ12Bを利用して、原稿の表裏両面の読み取り処理を並列に実行可能となっている。
【0029】
ただし、第1イメージセンサ12Aおよび第2イメージセンサ12Bは、原稿搬送方向について離れた位置に配設されているので、原稿の読み取りを行う際には、第2イメージセンサ12Bが、第1イメージセンサ12Aよりも先行して原稿裏面D2から画像の読み取りを開始するように制御される。そして、その後、原稿表面D1が第1イメージセンサ12Aと対向する位置に到達した時点で、第1イメージセンサ12Aが原稿表面D1から画像の読み取りを開始するように制御される。
【0030】
プリンタ部13は、MFP1のコピー機能を利用した際にスキャナ部12で読み取った画像を印刷したり、MFP1のFAX機能を利用した際に受信画像を印刷したりするのに利用される部分である。
【0031】
記憶部14は、ハードディスク装置や不揮発性メモリによって構成される不揮発性記憶領域、RAMによって構成される一時記憶領域を備えてなる。記憶部14の不揮発性記憶領域内には、機能制限情報記憶部14A、画像認証情報記憶部14Bなどが確保され、これにより、機能制限情報記憶部14Aおよび画像認証情報記憶部14Bに記憶された情報(情報の内容については後述。)は、MFP1への電力供給が途絶えたときにも保持されるようになっている。また、一時記憶領域には、スキャナ用イメージバッファ14Cおよび第2認証データ分析用バッファ14Dなどが確保され、スキャナ部12によって読み取られた画像を表すデータを記憶する際に利用される。
【0032】
LAN用通信部15は、LAN(Local Area Network)に接続するための通信インターフェース装置によって構成され、このLAN用通信部15により、MFP1は、LANを介して通信可能な他の機器とデータ通信可能となっている。また、MFP1が接続されたLANがゲートウェイを介してインターネットなどのWAN(Wide Area Network)に接続されていれば、MFP1は、WANを介して通信可能な他の機器ともデータ通信を行うことができ、例えば、MFP1が備えるi−FAX機能を利用する際には、LAN用通信部15を介してデータの送受信が行われる。
【0033】
PSTN用通信部16は、FAXモデムや音声CODECなど、公衆回線(Public Switched Telephone Networks;PSTN)に接続する上で必要となる各種機器によって構成されている。このPSTN用通信部16により、MFP1は、公衆回線を介して通信可能な他の機器(例えば、ファクシミリ装置)と通信可能で、例えば、MFP1が備えるFAX機能を利用する際には、PSTN用通信部16を介してデータの送受信が行われる。
【0034】
USBインターフェース部17は、USBストレージデバイスを接続可能なインターフェースで、例えば、MFP1が備えるScanToUSB機能を利用する際に、スキャナ部12で読み取った画像を表すデータを、USBインターフェース部17に接続されたUSBストレージデバイスへと転送することができる。
【0035】
[認証機能の概要]
次に、上記MFP1において実行される具体的な処理の詳細を説明するのに先立って、上記MFP1が備える認証機能の概要について説明する。
【0036】
このMFP1では、MFP1の利用時に利用者の認証を行い、認証の成立した利用者だけが所定の機能を利用できるようになっている。この状態が、後述するファンクションロック機能の起動中に相当する。また、利用者の認証を行う方法としては、2通りの認証方法(以下、第1,第2の認証方法と称する。)を利用することができる。
【0037】
第1の認証方法は、利用者が操作部18での操作によってユーザ名を選択するとともに、そのユーザ名に対応する第1認証データ(いわゆるパスワードに相当)を入力することによって認証を行う方法である。第2の認証方法は、スキャナ部12を使用して、原稿上から認証用画像を読み取ることによって認証を行う方法である。以下、これら2通りの認証方法について、さらに詳しく説明する。
【0038】
まず、上記第1の認証方法による認証を実行可能とするため、MFP1が備える記憶部14の機能制限情報記憶部14Aには、図2(a)に示すように、「ユーザ名」、「第1認証データ」、「FAX送信」、「i−FAX送信」、「コピー」、および「ScanToUSB」、以上6項目を1組とするデータが、複数の利用者それぞれに対応づけて複数組記憶されている。そして、各項目に対して、ユーザ名毎に使用を許可するか否かを示す情報、また、許可する場合には、その使用制限回数が記憶される。
【0039】
これらのデータのうち、「ユーザ名」および「第1認証データ」は、上記第1の認証方法による認証を行う際にMFP1が参照するデータで、MFP1の管理者が任意に設定した文字列が記憶されている。
【0040】
これら「ユーザ名」および「第1認証データ」は、管理者がMFP1への登録作業を行った後、管理者から個々の利用者へと知らされる。そして、個々の利用者がMFP1を利用する際、上記第1の認証方法による認証を行う場合には、利用者が、操作部18での操作により、ユーザ名を選択するとともに第1認証データを入力する。
【0041】
そして、これらの情報が入力されると、MFP1は、それらの入力情報と機能制限情報記憶部14Aに記憶された情報とを照合し、両者の組み合わせが一致すれば認証を成立させる。
【0042】
認証が成立した場合、続いて、利用者により選択された機能について、MFP1は、「FAX送信」、「i−FAX送信」、「コピー」、および「ScanToUSB」の各項目を参照し、これら各項目に対応する各機能について、認証の成立した利用者が利用可能な機能か否か、利用可能な機能である場合は、上限として何回まで利用可能かを判断する。
【0043】
これら「FAX送信」、「i−FAX送信」、「コピー」、および「ScanToUSB」の各項目に記憶された内容は、「ユーザ名」および「第1認証データ」同様、管理者が事前にMFP1への登録作業を行ったものである。
【0044】
以上のような認証方法について、具体例を交えて説明すると、例えば、機能制限情報記憶部14Aに、図2(a)に例示したデータが記憶されている場合、利用者が、操作部18での操作により、ユーザ名“User1”を選択するとともに、第1認証データとして“1111”を入力すると、認証が成立する。
【0045】
そして、このユーザ名“User1”の認証が成立した場合であれば、MFP1は、機能制限情報記憶部14Aに記憶された情報を参照し、「FAX送信」、「i−FAX送信」、および「コピー」の各機能については、記憶された上限回数までの利用を許可する一方、「ScanToUSB」については、その利用を禁止する。
【0046】
他のユーザ名が選択された場合も同様の認証処理が行われるが、どの機能の利用が許可されるかは、機能制限情報記憶部14Aに記憶された情報に応じて変わり、例えば、ユーザ名“User3”の認証が成立した場合であれば、「コピー」については記憶された上限回数までの利用が許可されるものの、「FAX送信」、「i−FAX送信」、および「ScanToUSB」については、その利用が禁止される。
【0047】
なお、MFP1の起動直後、認証が成立しなかった場合、あるいは、認証成立後に所定のタイムアウト時間が経過した場合等には、MFP1は、Publicモードで作動する。この場合、機能制限情報記憶部14Aに記憶された情報については、ユーザ名“Public”に対応する各項目が参照され、各機能の利用を許可するか否かの判断が行われる。
【0048】
すなわち、このMFP1は、認証が成立していない状態であっても、管理者が利用を許可している機能については、その機能を利用することができる。Publicモードでの作動時にどのような機能の利用が許可されるかについては、管理者の設定次第となるが、特定の利用者の認証が成立した場合より、利用できる機能がさらに制限される設定とするのが一般的である。
【0049】
さて次に、上記第2の認証方法について説明する。第2の認証方法による認証を実行可能とするため、MFP1が備える記憶部14の画像認証情報記憶部14Bには、図2(b)に示すように、「ユーザ名」および「第2認証データ」、以上2項目を1組とするデータが、複数の利用者それぞれに対応づけて複数組記憶されている。
【0050】
これらのデータのうち、「ユーザ名」は、機能制限情報記憶部14Aに記憶された「ユーザ名」と同一の文字列で、この項目をキーにして、機能制限情報記憶部14Aおよび画像認証情報記憶部14Bが関連付けられている。
【0051】
また、「第2認証データ」は、認証用画像のデータそのもの、または認証用画像であるか否かを判定するために必要となるデータ(例えば、認証用画像がバーコードの画像であれば、そのバーコードによって表されるバイナリデータ、あるいは、認証用画像が文字列の画像であれば、その文字列に対してOCR処理を施すことによって得られるテキストデータ等)で、本実施形態の場合は、印鑑の印影を表す画像データが「第2認証データ」として記憶されている。
【0052】
本実施形態のように、印影を表す画像データを「第2認証データ」とする場合、管理者は、個々の利用者から提出された印影をスキャナ部12で読み取って画像データ化し、MFP1への登録作業を行い、これにより、第2の認証方法が利用可能となる。
【0053】
そして、個々の利用者がMFP1を利用する際、上記第2の認証方法による認証を行う場合には、利用者が、操作部18での操作により、スキャナ部12での画像読み取りを伴う機能(例えば、FAX送信機能、コピー機能等)を作動させる。
【0054】
このような操作が行われると、MFP1は、スキャナ部12を使用して、原稿上から処理対象画像を読み取り、読み取った処理対象画像の中に含まれる認証用画像を抽出する。具体例を交えて説明すると、図3に例示するような原稿を読み取った場合、原稿表面D1からは、認証用画像となる印影M1が含まれる処理対象画像が読み取られる。また、原稿裏面D2からは、認証用画像が含まれない処理対象画像が読み取られる。
【0055】
本実施形態の場合、MFP1は、原稿表面D1から読み取った処理対象画像の中に認証用画像となる印影M1が含まれているとの前提で、認証用画像の分析、抽出を実行する。ただし、原稿表面D1および原稿裏面D2のうち、いずれに処理対象画像が含まれるかは、特に限定される事項ではなく、原稿裏面D2に含まれているとの前提で、認証用画像の分析、抽出を実行する構成としてもよい。
【0056】
あるいは、原稿表面D1および原稿裏面D2のうち、いずれに処理対象画像が含まれているとの前提で、認証用画像の分析、抽出を実行するかを、管理者が任意に設定可能な構成としてもよい。さらには、原稿表面D1および原稿裏面D2のうち、いずれに処理対象画像が含まれているかは不定で、両面について認証用画像の分析を実行し、分析の結果、認証用画像を検出した方の面から認証用画像の抽出を実行する構成としてもよい。
【0057】
いずれの構成を採用したとしても、認証用画像の抽出に成功した場合には、抽出された認証用画像を表す画像データ(もしくは、抽出された認証用画像から変換されたバイナリデータやテキストデータ)と画像認証情報記憶部14Bに記憶された第2認証データとを照合し、両者が一致すれば認証を成立させる。
【0058】
認証が成立した場合には、第1の認証方法の場合と同様に、MFP1は、機能制限情報記憶部14Aに記憶された「FAX送信」、「i−FAX送信」、「コピー」、および「ScanToUSB」の各項目を参照して、選択された機能について、認証の成立した利用者が利用可能な機能か否か、利用可能な機能である場合は、上限として何回まで利用可能かを判断することになる。
【0059】
なお、認証が成立しなかった場合、あるいは、利用者が利用しようとした機能の利用が禁止されていた場合、MFP1は、認証用画像を含む処理対象画像の読み取りについては実行するものの、利用者が利用しようとした機能そのものが実行されることはない。
【0060】
以上説明したような認証方法のうち、第1の認証方法を使用するか否かは、MFP1において管理者が任意に設定することができる。また、第1の認証方法を使用する設定とした場合であっても、第1の認証方法だけを利用するか、第1,第2の認証方法を併用するかは、MFP1において管理者が任意に設定することができる。
【0061】
[MFPにおいて実行される処理]
次に、上述したような機能を実現するためにMFP1において実行される処理について、図4〜図8のフローチャートに基づいて説明する。
【0062】
図4は、MFP1において実行される主処理のフローチャートである。この主処理は、MFP1の電源スイッチがオンにされたことを契機として、制御部11が備えるCPUによって実行される処理である。
【0063】
この処理を開始すると、MFP1は、キー入力を待つ状態になり(S105)、キー入力があったか否かを判定し(S110)、キー入力がなかった場合は(S110:NO)、S105へと戻る。これにより、キー入力がない間は、S105〜S110を繰り返すことで、キー入力を待ち受けることになる。
【0064】
そして、キー入力があった場合は(S110:YES)、MFP1は、キーに対応付けられたイベントが発生したことを検知して、イベントに対応する処理を実行し(S115)、S105へと戻る。
【0065】
S115において、イベントの発生を検知した場合に、どのような処理が実行されるかは、操作されたキー(またはキーの組み合わせ)によって変わるが、本発明の要部に関連する処理としては、ユーザ登録処理、ファンクションロック処理、および機能制御処理などが実行される。以下、これらの各処理について説明する。
【0066】
まず、ユーザ登録処理について説明する。図5は、ユーザ登録処理のフローチャートである。ユーザ登録処理は、S115において、イベントの発生を検知した場合に実行される処理の一つであり、MFP1の管理者が、ユーザ登録を行うためのキー操作を行うことでユーザ登録開始イベントが発生したら、そのユーザ登録開始イベントの発生を契機として実行される。
【0067】
この処理を開始すると、MFP1は、まず、新規登録か否かを判断する(S205)。管理者は、MFP1が備える操作部18で所定のキーを操作することにより、新規ユーザの登録か登録済みユーザについての変更かの指示をMFP1に対して与えることができ、S205では、操作部18でのキー操作に基づいて、新規登録か否かが判断される。
【0068】
S205において、新規登録でないと判断された場合(S205:NO)、MFP1は、変更対象ユーザを選択するための入力操作を受け付けて(S210)、S215へと進む。一方、S205において、新規登録であると判断された場合(S205:YES)、MFP1は、S210を実行することなく、S215へと進む。
【0069】
こうしてS215へと進むと、MFP1は、ユーザ名についての設定を受け付ける(S215)。新規登録の場合、管理者は、S215において新たなユーザ名を入力することになる。また、登録済み情報の変更の場合、管理者は、必要があれば、S215においてユーザ名の一部または全部を修正することになる。そして、いずれの場合とも、S215において入力されたユーザ名は、機能制限情報記憶部14Aに記憶される。
【0070】
続いて、MFP1は、第1認証データについての設定を受け付ける(S220)。新規登録の場合、管理者は、S220において新たなユーザに対応する第1認証データを入力することになる。また、登録済み情報の変更の場合、管理者は、必要があれば、S220において登録済みユーザに対応する第1認証データを修正することになる。そして、いずれの場合とも、S220において入力された第1認証データは、機能制限情報記憶部14Aに記憶される。
【0071】
続いて、MFP1は、機能・動作制限についての設定を受け付ける(S225)。本実施形態において、機能・動作制限について設定できる項目は、図2(a)に示した「FAX送信」、「i−FAX送信」、「コピー」、および「ScanToUSB」、以上の4項目である。
【0072】
新規登録の場合、管理者は、S225において新たなユーザに対応する機能・動作制限について、その設定を入力することになる。また、登録済み情報の変更の場合、管理者は、必要があれば、S225において登録済みユーザに対応する機能・動作制限について、その設定を修正することになる。そして、いずれの場合とも、S225において入力された機能・動作制限についての設定は、機能制限情報記憶部14Aに記憶される。
【0073】
続いて、MFP1は、第2認証データを設定するか否かを判断する(S230)。管理者は、MFP1が備える操作部18で所定のキーを操作することにより、第2認証データを設定するか否かの指示をMFP1に対して与えることができ、S230では、操作部18でのキー操作に基づく判断が行われる。
【0074】
S230において第2認証データを設定すると判断された場合(S230:YES)、MFP1は、第2認証データについての設定を受け付ける(S235)。新規登録の場合、管理者は、S235において新たなユーザに対応する第2認証データを入力することになる。また、登録済み情報の変更の場合、管理者は、必要があれば、S235において登録済みユーザに対応する第2認証データを修正することになる。そして、いずれの場合とも、S235において入力された第2認証データは、画像認証情報記憶部14Bに記憶される。
【0075】
本実施形態の場合、S235において、管理者は、個々の利用者から受け取った印鑑の印影をスキャナ部12にセットして、操作部18において第2認証データの抽出を指令するキー操作を実施する。これを受けて、MFP1は、スキャナ部12で画像を読み取って、読み取った画像の中から朱肉相当の色を持つ画素を抽出することにより、第2認証データとなる印影の画像を切り出し、このデータが画像認証情報記憶部14Bに記憶される。
【0076】
そして、S235を終えたら、S240へと進む。なお、S230において第2認証データを設定しないと判断された場合(S230:NO)、MFP1は、S235を実行することなく、S240へと進む。
【0077】
こうしてS240へと進んだら、MFP1は、ユーザ登録終了か否かを判断する(S240)。管理者は、MFP1が備える操作部18で所定のキーを操作することにより、ユーザ登録終了か否かの指示をMFP1に対して与えることができ、S240では、操作部18でのキー操作に基づく判断が行われる。
【0078】
S240においてユーザ登録終了ではないと判断された場合(S240:NO)、S205へと戻る。これにより、S205以降の処理が再び実行され、さらに新規登録または登録済みユーザについての変更が行われることになる。また、S240においてユーザ登録終了であると判断された場合(S240:YES)、図5に示すユーザ登録処理を終了する。
【0079】
次に、ファンクションロック処理について説明する。図6は、ファンクションロック処理のフローチャートである。ファンクションロック処理は、S115において、イベントの発生を検知した場合に実行される処理の一つであり、MFP1の管理者が、ファンクションロック機能の起動を指令するためのキー操作を行うことでファンクションロック機能起動イベントが発生したら、そのファンクションロック機能起動イベントの発生を契機として実行される。
【0080】
この処理を開始すると、MFP1は、まず、ファンクションロック機能の起動に必要となる設定があるか否かを判断する(S305)。ファンクションロック機能の起動に必要となる設定とは、例えば、先にユーザ登録処理で登録した情報などである。
【0081】
すなわち、少なくとも1つはユーザ名が登録され、且つ、登録済みユーザ名に対応付けて機能・動作制限に関する情報が登録されている場合に、S305では、ファンクションロック機能の起動に必要となる設定があると判断する。
【0082】
S305において、ファンクションロック機能の起動に必要となる設定がないと判断された場合(S305:NO)、図6に示すファンクションロック処理を終了する。一方、S305において、ファンクションロック機能の起動に必要となる設定があると判断された場合(S305:YES)、MFP1は、ファンクションロック機能を起動する(S310)。ファンクションロック機能を起動した旨は、例えば、MFP1のメモリ上においてフラグとして保持され、以降に実行される他の処理において参照される。
【0083】
続いて、MFP1は、第2認証データの登録数が0より大であるか否かを判断する(S315)。すなわち、第2認証データが少なくとも1つは登録されているか否かを判断する。S315において、第2認証データの登録数が0であると判断された場合(S315:NO)、第2の認証方法を利用できないので、そのまま図6に示すファンクションロック処理を終了する。この場合、第1の認証方法のみが有効になる。
【0084】
一方、第2認証データの登録数が0より大であると判断された場合は(S315:YES)、第2の認証方法を利用できるので、第2認証データを用いた「自動認証」(すなわち、第2の認証方法による認証;以下、自動認証とも言う。)を有効にするか否かを、管理者に問い合わせるためのメッセージを表示部19に表示し(S320)、管理者からの指令を受け付ける状態になる。ここで、管理者は、自動認証をオンにするかオフにするかを、操作部18での操作によって指令することができる。
【0085】
管理者からの指令を受け付けたら、引き続いて、MFP1は、管理者からの指令に基づいて自動認証をオンにするか否かを判断する(S325)。S325において、自動認証をオンにしないと判断された場合(S325:NO)、管理者は第2の認証方法を利用しない設定を選択したことになるので、そのまま図6に示すファンクションロック処理を終了する。この場合、第1の認証方法のみが有効になる。
【0086】
一方、S325において、自動認証をオンにすると判断された場合(S325:YES)、管理者は第2の認証方法を利用する設定を選択したことになるので、この場合は、自動認証機能の設定をオンにして(S330)、図6に示すファンクションロック処理を終了する。この場合、第1,第2の認証方法双方が有効になる。
【0087】
次に、機能制御処理について説明する。図7および図8は、機能制御処理のフローチャートである。機能制御処理は、S115において、イベントの発生を検知した場合に実行される処理の一つであり、MFP1の利用者(管理者以外でも可)が、MFP1の機能を利用するためのキー操作を行うことで機能開始要求イベントが発生したら、その機能開始要求イベントの発生を契機として実行される。
【0088】
なお、機能制御処理によって作動させることになる機能は、例えば、コピー機能、FAX機能など、MFP1が備える複数種の機能が対象となり、それら複数種の機能毎に細部の制御は異なるものとなる。ただし、本発明の要部に相当する認証に関連する処理や機能作動させるか否かを振り分ける処理については、上記複数種の機能のいずれであっても同等な手順となる共通の処理なので、以下の説明では、上記複数種の機能を特に区別することなく説明する。
【0089】
この処理を開始すると、MFP1は、まず、ファンクションロック機能の起動を確認し(S405)、ファンクションロック機能が起動中か否かを判断する(S410)。具体的には、ファンクションロック機能が起動されている場合、その旨を表す情報が、先に説明したS310によって保存されているので、S405では、その情報を取得することで、制御部11はファンクションロック機能の起動を確認でき、S410では、取得した情報に基づく判断を行う。
【0090】
S410において、ファンクションロック機能が起動中であると判断された場合(S410:YES)、ログイン中のユーザを確認し(S415)、ログイン中のユーザに対する機能制限設定を読み出す(S420)。
【0091】
具体的には、特定の利用者がログインしている状態(特定の利用者が第1の認証方法を利用して認証済みとなっている状態)にある場合、そのユーザ名が所定の記憶領域に格納されているので、S415では、ユーザ名が格納された記憶領域からユーザ名を読み取ることで、そのユーザ名を取得し、これにより、制御部11は、その時点でログイン中の利用者を確認できる。また、既に説明した通り、MFP1の起動直後、認証が成立しなかった場合、あるいは、認証成立後に所定のタイムアウト時間が経過した場合等、MFP1はPublicモードで作動していることもあるが、この場合、上記ユーザ名が格納された記憶領域には、Publicモードに対応する情報(例えば、ユーザ名“Public”、あるいは文字列以外の制御コードなどでも可。)が格納されているので、S415では、ユーザ名が格納された記憶領域からユーザ名を読み取り、これにより、制御部11は、その時点でMFP1がPublicモードで作動していることを確認できる。
【0092】
そして、S420では、取得したユーザ名(またはPublicモードに対応する情報)をキーにして機能制限情報記憶部14Aに記憶された情報を検索し、その中からユーザ名(またはPublicモードに対応する情報)が一致する1組の情報を読み出す。
【0093】
そして、S420で読み出した1組の情報に基づいて、利用しようとしている機能(機能開始要求イベントの発生時に指示された機能)について、ログイン中の利用者による利用が許可された機能か否かを判断する(S425)。具体例を挙げると、例えば、図2(a)に例示したユーザ名“User1”でログイン中、利用しようとしている機能が「FAX送信」である場合、S425では、許可された機能であると判断する。また、ユーザ名“User3”でログイン中、利用しようとしている機能が「FAX送信」である場合、S425では、許可された機能ではないと判断する。
【0094】
S425において、許可された機能であると判断された場合(S425:YES)、MFP1は、利用者の要求する機能を作動させて(S430)、図7に示す機能制御処理を終了する。また、S410において、ファンクションロック機能が起動中でないと判断された場合も(S410:NO)、利用者の要求する機能を作動させて(S430)、図7に示す機能制御処理を終了する。なお、このS430により、利用者の要求する機能、例えば、プリント機能、スキャン機能、コピー機能、FAX機能、i−FAX機能、ScanToUSB機能などを作動させるための制御が行われるが、各機能を作動させる制御自体は、従来のMFPと同等な制御となるので、これ以上の詳細な説明については省略する。
【0095】
一方、S425において、許可された機能ではないと判断された場合(S425:NO)、MFP1は、「自動認証機能」の確認を行い(S435)、自動認証がオンか否かを判断する(S440)。具体的には、自動認証機能がオンとなっている場合、先に説明したS330によって、その旨の設定がなされているので、S435では、その設定を表す情報を取得することで、制御部11は自動認証機能がオンかどうかを確認でき、S440では、取得した情報に基づく判断を行う。
【0096】
S440において、自動認証がオンではないと判断された場合(S440:NO)、MFP1は、利用者の要求する機能の作動を拒否して(S445)、図7に示す機能制御処理を終了する。すなわち、S425において第1の認証方法による機能制限を受けた場合で、且つ、自動認証機能がオフとなっていて第2の認証方法による認証を受けることができない場合は、それ以上、機能制限を解除する術がないので、S445へと進むことになる。なお、S445では、表示部19に作動を拒否する旨のメッセージ等を表示する。
【0097】
一方、S440において、自動認証がオンであると判断された場合(S440:YES)、MFP1は、利用者の要求する機能の「自動認証」可否を確認し(S450)、「自動認証」が可能か否かを判断する(S455)。
【0098】
「自動認証」が可能な機能か否かは、スキャナ部12での読み取りを伴う機能か否かに基づいてあらかじめ取り決められており、例えば、FAX送信機能であれば「自動認証」が可能、プリント機能であれば「自動認証」が不可能、といった取り決めになっている。S450では、その取り決めを示す情報を取得することで、制御部11は「自動認証」が可能か不可能かを確認でき、S455では、取得した情報に基づいて「自動認証」が可能か否かを判断する。
【0099】
S455において、「自動認証」が不可能な機能であると判断された場合(S455:NO)、MFP1は、利用者の要求する機能の作動を拒否して(S445)、図7に示す機能制御処理を終了する。
【0100】
一方、S455において、「自動認証」が可能な機能であると判断された場合(S455:YES)、MFP1は、ログインユーザ判定用のフラグNextUserに初期化用文字列“INIT”を設定することにより、フラグNextUserを初期化する(S460)。そして、スキャナ部12を作動させることにより、原稿の読み取りを開始する(S467)。
【0101】
続いて、MFP1は、認証コード分析およびユーザ情報確認を活性化する(S475)。このS475により、MFP1においては、認証コード分析およびユーザ情報確認が並行処理にて同時に実行される状態となる。認証コード分析およびユーザ情報確認の具体的な処理内容は、図9および図10に示すような処理となる。
【0102】
まず、認証コード分析の具体的処理内容について説明すると、認証コード分析を開始した場合、MFP1は、図9に示すように、イメージデータの取得を開始し(S605)、イメージデータの取得および蓄積を行う(S610)。S605で取得を開始するイメージデータは、先に説明したS465で読み取りを開始したイメージデータであり、S610では、このイメージデータを第2認証データ分析用バッファ14Dに蓄積してゆく。
【0103】
続いて、MFP1は、第2認証データ分析用バッファ14Dに蓄積されたイメージデータを分析して、第2認証データを抽出する(S615)。本実施形態の場合、S615では、読み取った画像の中から朱肉相当の色を持つ画素を検索・抽出することにより、第2認証データとなる印影の画像を切り出す。
【0104】
続いて、MFP1は、第2認証データの候補となる画像の抽出に成功したか否かを判断する(S620)。S620において、抽出に成功していないと判断された場合(S620:NO)、MFP1は、全イメージデータの取得が完了したか否かを判断する(S625)。
【0105】
イメージデータの取得開始直後の場合、全イメージデータの取得は完了していないと判断されるので(S625:NO)、この場合は、第2認証データ分析用バッファ14Dに蓄積済みのイメージデータのうち、不要分を破棄する(S630)。
【0106】
S630において破棄されるイメージデータは、第2認証データが含まれないことが確定した範囲に対応するイメージデータであり、第2認証データが含まれるか否かがまだ確定していない範囲に対応するイメージデータは第2認証データ分析用バッファ14Dに残される。
【0107】
より具体的な例を交えて説明すれば、第2認証データの読み取り方向について、第2認証データの最大寸法として、例えば20mmが許容される場合、第2認証データ分析用バッファ14Dには、常に少なくとも、原稿の読み取り方向について20mm分の幅に相当するイメージデータが残される。
【0108】
そして、S610により、新たなイメージデータが蓄積される毎に、S615では、既に第2認証データ分析用バッファ14Dに蓄積済みとなっていたイメージデータと新たに蓄積されたイメージデータとで構成される画像を分析する。
【0109】
その分析の結果、第2認証データを抽出できない場合には(S620:NO)、最新の20mm分のイメージデータが第2認証データ分析用バッファ14Dに残されて、それ以外のデータが、S630において不要分として破棄される。すなわち、第2認証データ分析用バッファ14Dにおいて、不要分となったデータが格納されていた記憶領域は、S630により、自由に使ってよい記憶領域として開放されることになる。
【0110】
こうしてS630を終えたら、S610へと戻る。これにより、第2認証データ候補の抽出に成功するか、全イメージデータの取得を完了するまでは、S610〜S630を繰り返すことになる。
【0111】
そして、この繰り返し処理の中で、第2認証データ候補の抽出に成功したと判断された場合(S620:YES)、MFP1は、イメージデータの取得を停止する(S635)。このS635により、スキャナ部12によって読み取られたイメージデータを第2認証データ分析用バッファ14Dに格納する処理は停止される。
【0112】
ただし、詳しくは後述するが、S635によって停止するのは、イメージデータを第2認証データ分析用バッファ14Dに格納する処理のみであって、スキャナ部12による画像の読み取り、および読み取られたイメージデータのスキャナ用イメージバッファ14Cへの格納は継続される。
【0113】
S635を終えたら、続いて、MFP1は、画像認証情報記憶部14Bを参照し、S615で抽出した第2認証データの候補と画像認証情報記憶部14Bに記憶された第2認証データとの照合を行う(S640)。S640では、公知の印鑑照合技術と同様な技術を任意に採用できるが、一例を挙げれば、照合対象となる2つの印影のうち、一方を回転させながら、両者の一致度(画素が重なる程度や共通する特徴点の有無など)を計測し、両者が同じ印鑑の印影であるか否かを判定する、といった照合方法を採用すればよい。
【0114】
そして、S640を終えたら、MFP1は、第2の認証方法による認証が成立したか否かを判断する(S645)。S645では、S640による照合の結果、登録済みの印影と読み取った印影が、同じ印鑑の印影であると判定された場合に、認証が成立したと判断する。
【0115】
S645において、認証が成立したと判断された場合(S645:YES)、MFP1は、第2認証データ分析用バッファ14Dに蓄積したイメージデータを破棄し(S650)、ログインユーザ判定用のフラグNextUserに認証されたユーザ名を設定して(S655)、認証コード分析の活性化を終了する。
【0116】
例えば、S640による照合の結果、ユーザ名“User1”に対応付けて登録された印影と読み取った印影が、同じ印鑑の印影であると判定されている場合、S655では、NextUser=“User1”が設定されることになる。
【0117】
一方、S645において認証が成立しないと判断された場合(S645:NO)、MFP1は、第2認証データ分析用バッファ14Dに蓄積したイメージデータを破棄し(S660)、認証が成立しなかった旨を後の処理に伝達するため、ログインユーザ判定用のフラグNextUserに文字列“None”を設定して(S655)、認証コード分析の活性化を終了する。
【0118】
また、S610〜S630を繰り返す中で、全イメージデータの取得が完了したと判断される場合もある(S625:YES)。これは、全イメージデータの取得が完了したにもかかわらず、最終的に第2認証データ候補の抽出に失敗した場合であり、この場合も、第2認証データ分析用バッファ14Dに蓄積したイメージデータを破棄し(S660)、認証が成立しなかった旨を後の処理に伝達するため、ログインユーザ判定用のフラグNextUserに文字列“None”を設定して(S655)、図9に示す認証コード分析の活性化を終了する。
【0119】
さて、以上が認証コード分析の具体的処理内容となるが、既に説明したとおり、MFP1は、認証コード分析を活性化する際、ユーザ情報確認も同時に活性化している。以下、ユーザ情報確認の具体的処理内容について説明すると、ユーザ情報確認を開始した場合、MFP1は、図10に示すように、イメージデータの取得を開始する(S705)。S705で取得を開始するイメージデータは、先に説明したS465で読み取りを開始したイメージデータである。
【0120】
続いて、MFP1は、ログインユーザ判定用のフラグNextUserの確認を行い(S710)、NextUser=“INIT”であるか否かを判断する(S715)。フラグNextUserは、S460で初期化された後、図9に示した処理の中で何らかの文字列が設定されるが、その内容がS710において読み出され、これにより、制御部11はフラグNextUserの内容を確認でき、S715においてNextUser=“INIT”であるか否かが判断される。
【0121】
S715において、NextUser=“INIT”であると判定された場合(S715:YES)、S655およびS665は実行されていないことを意味し、認証コード分析の活性化終了に至っていないので、MFP1は、全イメージデータの取得が完了したか否かを判断する(S720)。
【0122】
イメージデータの取得開始直後の場合、全イメージデータの取得は完了していないと判断されるので(S720:NO)、この場合は、イメージデータの取得および蓄積を行う(S725)。これにより、S465で読み取りを開始したイメージデータがスキャナ用イメージバッファ14Cに蓄積されてゆくことになる。
【0123】
続いて、MFP1は、利用者の要求する機能に応じたデータ加工処理を実行する(S730)。S730の具体的処理内容は、利用者の要求する機能に応じて異なる。例えば、コピー機能が要求されている場合であれば、イメージデータをプリンタ部13での出力に適したデータに加工する処理が実行される。また、例えば、ファクシミリ送信機能が要求されている場合であれば、イメージデータをPSTN用通信部16を介して他のファクシミリ装置へ送信するのに適したデータに加工する処理が実行される。
【0124】
そして、S730を終えたら、S710へと戻る。これにより、NextUser=“INIT”でないと判定されるか、全イメージデータの取得を完了するまでは、S710〜S730を繰り返すことになる。
【0125】
また、この繰り返し処理の中で、全イメージデータの取得を完了したと判断された場合は(S720:YES)、S725,S730へ進むことなく、S710へと戻る。これにより、以降は、S710〜S720を繰り返すことになる。
【0126】
このようなS710〜S720を繰り返す状態に至った場合、先に説明したS625でも肯定判断がなされるので、その場合は、S665により、NextUser=“None”となる。また、この状態に至る前の段階で、先に説明したS655により、NextUser=“認証ユーザ”となることもある。
【0127】
これらの場合、S715では、NextUser=“INIT”ではないと判定されるので(S715:NO)、この場合は、図10に示すユーザ情報確認の活性化を終了する。これにより、図9に示す認証コード分析の活性化、図10に示すユーザ情報確認の活性化は、ほぼ同時期に終了することになり、これにより、図8に示したS475を終了することになる。以下、図8に戻って説明を続ける。
【0128】
S475を終えると、MFP1は、ログインユーザ判定用のフラグNextUserを確認し(S480)、NextUser=“認証ユーザ”であるか否かを判断する(S485)。S480では、フラグNextUserの内容が読み出され、S485においてNextUser=“認証ユーザ”であるか否か(例えば、図2(a)に例示した“User1”〜“User3”のいずれかであるか否か)が判断される。
【0129】
S485において、NextUser=“認証ユーザ”であると判断された場合(S485:YES)、MFP1は、認証ユーザの機能制限設定を読み出す(S490)。そして、利用しようとしている機能について、認証ユーザによる利用が許可された機能か否かを確認し(S495)、許可された機能か否かを判断する(S500)。例えば、NextUser=“User1”の場合であれば、S495では、要求されている機能(例えば、コピー機能)について、機能制限情報記憶部14Aからユーザ名“User1”に対応する機能制限設定が確認され、S500において、許可された機能か否かが判断される。
【0130】
S500において、許可された機能であると判断された場合(S500:YES)、MFP1は、全イメージデータの取得が完了したか否かを判断する(S505)。S505において肯定判断がなされるのは、「S495で認証成立と判断されて、図9に示す認証コード分析の活性化が終了し、且つ、それに伴い、S715でNextUser=“INIT”ではないと判定されて、図10に示すユーザ情報確認の活性化が終了した際、その時点で全イメージデータの取得が完了していなかった場合」となる。この場合(S505:YES)、MFP1は、イメージデータの取得および蓄積を行う(S510)。これにより、全イメージデータの取得が完了する。
【0131】
一方、S505において否定判断がなされるのは、「S720において肯定判断がなされる状態に至っている場合」となる。この場合は(S505:NO)、既にイメージデータの取得を完了しているので、S510へと進むことなく、S515へと進む。また、S510を終えた場合も、S515へと進む。
【0132】
S515へと進むと、MFP1は、ユーザの切り替えを実行する(S515)。このS515では、例えば、現在ログイン中の利用者が、ユーザ名“User1”の利用者であっても、S640での照合により、ユーザ名“User3”に対応する印影について同一の印影である旨の照合結果が得られれば、ログイン中の利用者をユーザ名“User3”の利用者に切り替える処理が行われる。
【0133】
そして、S515を終えると、図7に示すS430へと進むことになり、MFP1は、利用者の要求する機能を作動させて(S430)、図7に示す機能制御処理を終了する。
【0134】
なお、S485において、NextUser=“認証ユーザ”ではないと判断された場合(S485:NO)、あるいは、S500において、許可された機能ではないと判断された場合(S500:NO)、MFP1は、イメージデータの取得を停止する(S520)。これは、要求された機能を実行できないので、これ以上、イメージデータの取得を行っても無駄になるためである。
【0135】
そして、MFP1は、スキャナ用イメージバッファ14Cに蓄積済みのイメージデータを破棄して(S525)、図7に示すS445へと進み、利用者の要求する機能の作動を拒否して(S445)、図7に示す機能制御処理を終了する。
【0136】
なお、以上説明した実施形態において、スキャナ部12は本発明でいう読取手段に相当する。S605,S610,S705,S725,S510,S520等を実行する制御部11は本発明でいう処理対象画像取得手段に相当する。S615〜S645を実行する制御部11は本発明でいう判断手段に相当する。S430を実行する制御部11は本発明でいう機能制御手段に相当する。機能制限情報記憶部14Aは本発明でいう設定記憶手段に相当する。S490〜S500を実行する制御部11は利用者別制限判定手段に相当する。
【0137】
[効果]
以上説明した通り、上記MFP1によれば、認証条件を満たす認証用画像が処理対象画像の中に含まれていた場合に(S495:YES)、S430により。処理対象画像が処理対象とされる所定の機能を作動させることができる。そのため、上記所定の機能を作動させることができる利用者を、認証条件を満たす認証用画像を処理対象画像中に形成できる利用者に制限することができる。また、必要があれば、図2(a)に例示した通り、利用者毎に利用回数を管理して、事前に取り決められた上限回数以上の利用を制限する、といったことも実現できる。
【0138】
したがって、認証を行うために、利用者がユーザアカウント名やパスワードを手作業で入力せざるを得なかった従来技術とは異なり、利用者が手作業で入力操作を行う手間を省くことができ、画像処理装置の使い勝手を向上させることができる。
【0139】
また、上記MFP1が読み取る認証用画像は、処理対象画像の中に含まれているので、認証用画像と処理対象画像をそれぞれ個別に読み取らせる、といった面倒な手間をかけなくても済み、この点でも使い勝手のよい装置とすることができる。
【0140】
また、上記MFP1においては、図9に示した処理と図10に示した処理が並列に機能するので、処理対象画像の取得を完了した後に、図9に示した処理を開始する場合に比べ、より迅速に認証が成立するか否かを判断することができる。
【0141】
さらに、上記MFP1によれば、第2認証データ分析用バッファ14Dに格納された処理対象画像のうち、S615〜S620により、認証条件を満たす認証用画像が含まれていないことが確定した部分については、S630により、データ格納用バッファから破棄される。そのため、破棄されたデータが格納されていたデータ格納領域には、S610によって次に取得される処理対象画像の一部分を上書きで格納できるようになるので、図9の処理で利用するデータ格納用バッファを効率良く利用することができる。
【0142】
加えて、上記MFP1は、所定の機能を複数の利用者それぞれが利用可能か否かの設定を、各利用者に対応付けて記憶する機能制限情報記憶部14Aを備え、S490〜S500により、機能制限情報記憶部14Aに所定の機能を利用可能である旨の設定が記憶されていれば、所定の機能を利用可能と判定する。したがって、複数の利用者それぞれについて、所定の機能を利用可能か否かを個別に設定することができる。
【0143】
また、S500により、利用者が所定の機能を利用不能と判定された場合に、その時点で、処理対象画像の取得を完了していなければ、S520により、処理対象画像の取得を中止する。したがって、無駄に処理対象画像の取得を継続してしまうことがない。
【0144】
[変形例等]
以上、本発明の実施形態について説明したが、本発明は上記の具体的な一実施形態に限定されず、この他にも種々の形態で実施することができる。
【0145】
例えば、上記実施形態においては、2つのイメージセンサ12A,12Bによって両面読取機能を実現しているMFP1を例示したが、本発明は、片面読取機能しか備えていない画像処理装置において採用することもできる。あるいは、イメージセンサは単一でも、原稿搬送装置12Cの経路が原稿を裏返す経路を備えている場合には、両面読取機能を実現できるので、そのような構造の画像処理装置において、本発明を採用することもできる。
【0146】
また、上記実施形態においては、上記認証用画像が原稿表面D1から読み取られる事例について説明したが、認証用画像は原稿表面D1、原稿裏面D2いずれから読み取ってもよい。認証用画像を読み取る面がいずれか一方に決まっている場合、上述した認証用画像の解析は、一方の面についてのみ実施すればよく、他方の面については周知のイメージスキャナと同等な処理によってイメージデータを読み取るだけでよい。また、認証用画像を読み取る面がいずれか一方に決まっていない場合は、上述した認証用画像の解析は、両方の面について実施すればよい。
【0147】
また、上記実施形態では、認証用画像として印鑑による印影を利用する例を示したが、認証用画像については、印影に限らない。具体的には、手書きの文字、印刷された文字、指紋、バーコードや二次元コードのような機械読み取り可能なコードなど、光学的に読み取り可能な画像であればなんでもよい。ただし、手書き文字の場合は、さらに手書き文字の解析を行うサイン認証技術を採用して、筆跡の特徴部を抽出するなどの対処が必要となる。また、指紋の場合も、指紋の照合を行う指紋認証技術を採用することが必要となる。さらに、バーコードや二次元コードの場合も、それらのコードを解析する技術を採用することになる。
【符号の説明】
【0148】
1・・・MFP、11・・・制御部、12・・・スキャナ部、12A・・・第1イメージセンサ、12B・・・第2イメージセンサ、12C・・・原稿搬送装置、13・・・プリンタ部、14・・・記憶部、14A・・・機能制限情報記憶部、14B・・・画像認証情報記憶部、14C・・・スキャナ用イメージバッファ、15・・・LAN用通信部、16・・・PSTN用通信部、17・・・USBインターフェース部、18・・・操作部、19・・・表示部。
【技術分野】
【0001】
本発明は、画像処理装置が備える各種機能について、その利用を許可するか否か等を利用者に対応付けて設定可能な画像処理装置と、そのような画像処理装置用のプログラムに関する。
【背景技術】
【0002】
従来、プリント機能、スキャン機能、コピー機能、ファクシミリ送受信機能、あるいはデータ転送機能といった複数種の機能を有する画像処理装置が知られている。また、この種の画像処理装置において採用される技術として、利用者の認証を行って、認証の成立した利用者だけが所定の機能を利用できるようにする仕組みも、既に提案されている(例えば、特許文献1参照。)。
【0003】
このような認証機能を持つ画像処理装置の場合、利用者が操作パネルからユーザアカウント名やパスワードをキー入力すると、それらの入力情報に基づく認証処理が行われる。そして、認証が成立した場合にだけ、利用者は所定の機能を利用することができる状態になる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−65053号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記のような従来技術の場合、認証機能を利用する際に、利用者は操作パネル等からユーザアカウント名やパスワードを手作業で入力しなければならないため、その入力操作が煩わしいという問題があった。特に、この種の画像処理装置では、キーの総数が比較的少ない操作パネルを採用している場合も多いため、そのような場合、複雑なユーザアカウント名やパスワードを入力する際には相応の手間がかかるという問題があり、それ故、入力ミスが発生しやすいといった問題もあった。
【0006】
本発明は、上記問題を解決するためになされたものであり、その目的は、ユーザアカウント名やパスワードのような入力情報を利用者が手作業で入力しなくても、所定の機能の利用が許可された利用者か否かを判別するための認証処理を実施可能な画像処理装置と、そのような画像処理装置用のプログラムを提供することにある。
【課題を解決するための手段】
【0007】
以下、本発明において採用した構成について説明する。
【0008】
請求項1に記載の画像処理装置は、読取対象物から画像を読み取り可能な読取手段と、前記読取対象物上にある処理対象画像を、前記読取手段で読み取ることにより、前記処理対象画像を取得する処理対象画像取得手段と、前記処理対象画像取得手段によって取得された前記処理対象画像に基づいて、当該処理対象画像の中にあらかじめ定められた認証条件を満たす認証用画像が含まれているか否かを判断する判断手段と、前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断された場合に、前記処理対象画像取得手段によって取得された前記処理対象画像が処理対象とされる所定の機能について、当該機能を作動させる制御を実行する機能制御手段とを備えたことを特徴とする。
【0009】
このように構成された画像処理装置によれば、認証条件を満たす認証用画像が処理対象画像の中に含まれていた場合に、処理対象画像が処理対象とされる所定の機能を作動させることができる。そのため、上記所定の機能を作動させることができる利用者を、認証条件を満たす認証用画像を処理対象画像中に形成できる利用者に制限することができる。
【0010】
したがって、認証を行うために、利用者がユーザアカウント名やパスワードを手作業で入力せざるを得なかった従来技術とは異なり、利用者が手作業で入力操作を行う手間を省くことができ、画像処理装置の使い勝手を向上させることができる。
【0011】
また、本発明の画像処理装置の場合、認証用画像は処理対象画像の中に含まれているので、認証用画像と処理対象画像をそれぞれ個別に読み取らせる、といった面倒な手間をかけなくても済み、この点でも使い勝手のよい装置とすることができる。
【0012】
請求項2に記載の画像処理装置は、請求項1に記載の画像処理装置において、前記判断手段は、前記処理対象画像取得手段による前記処理対象画像の取得を開始した後、前記処理対象画像取得手段による前記処理対象画像の取得を完了する前に、その時点で取得済みとなっている前記処理対象画像の一部分を対象に、前記認証条件を満たす認証用画像が含まれているか否かの判断を開始することを特徴とする。
【0013】
このように構成された画像処理装置によれば、処理対象画像取得手段と判断手段が並列に機能するので、処理対象画像の取得を完了した後に判断手段による判断を開始する場合に比べ、より迅速に認証が成立するか否かを判断することができる。
【0014】
請求項3に記載の画像処理装置は、請求項2に記載の画像処理装置において、前記判断手段は、当該判断手段が利用するデータ格納用バッファに、前記処理対象画像取得手段によって取得された前記処理対象画像の一部分を格納して、前記データ格納用バッファに格納された前記処理対象画像の一部分について、前記認証条件を満たす認証用画像が含まれているか否かの判断を行うとともに、当該判断の結果、前記認証条件を満たす認証用画像が含まれていないことが確定した部分については、前記データ格納用バッファから破棄することを特徴とする。
【0015】
このように構成された画像処理装置によれば、データ格納用バッファに格納された処理対象画像のうち、認証条件を満たす認証用画像が含まれていないことが確定した部分については、データ格納用バッファから破棄される。そのため、破棄されたデータが格納されていたデータ格納領域には、処理対象画像取得手段によって次に取得される処理対象画像の一部分を上書きで格納できるようになるので、判断手段が利用するデータ格納用バッファを効率良く利用することができる。
【0016】
請求項4に記載の画像処理装置は、請求項1〜請求項3のいずれかに記載の画像処理装置において、前記処理対象画像が処理対象とされる所定の機能を、複数の利用者それぞれが利用可能か否かの設定を、各利用者に対応付けて記憶する設定記憶手段と、前記認証用画像が前記複数の利用者のいずれに対応する画像であるのかを特定して、特定された利用者に対応付けて前記所定の機能を利用可能である旨の設定が前記設定記憶手段に記憶されていれば、前記特定された利用者は、前記所定の機能を利用可能と判定する利用者別制限判定手段とを備え、前記機能制御手段は、前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断された場合に、さらに、前記利用者別制限判定手段により、前記特定された利用者が前記所定の機能を利用可能と判定されたら、前記所定の機能を作動させる制御を実行することを特徴とする。
【0017】
このように構成された画像処理装置によれば、複数の利用者それぞれについて、所定の機能を利用可能か否かを個別に設定することができる。
【0018】
請求項5に記載の画像処理装置は、請求項4に記載の画像処理装置において、前記処理対象画像取得手段は、前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断され、さらに、前記利用者別制限判定手段により、前記特定された利用者が前記所定の機能を利用不能と判定された場合に、その時点で、前記処理対象画像の取得を完了していなければ、前記処理対象画像の取得を中止することを特徴とする。
【0019】
このように構成された画像処理装置によれば、所定の機能の利用が制限された利用者であることが判明した時点で、処理対象画像の取得を中止するので、無駄に処理対象画像の取得を継続してしまうことがない。
【0020】
請求項6に記載の画像処理装置用のプログラムは、読取対象物から画像を読み取り可能な読取手段を備えた画像処理装置に内蔵された制御部を、前記読取対象物上にある処理対象画像を、前記読取手段で読み取ることにより、前記処理対象画像を取得する処理対象画像取得手段と、前記処理対象画像取得手段によって取得された前記処理対象画像に基づいて、当該処理対象画像の中にあらかじめ定められた認証条件を満たす認証用画像が含まれているか否かを判断する判断手段と、前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断された場合に、前記処理対象画像取得手段によって取得された前記処理対象画像が処理対象とされる所定の機能について、当該機能を作動させる制御を実行する機能制御手段として機能させることを特徴とする。
【0021】
このように構成された画像処理装置用のプログラムによれば、読取対象物から画像を読み取り可能な読取手段を備えた画像処理装置に内蔵された制御部を、請求項1に記載の画像処理装置が備える各手段として機能させることができる。
【0022】
なお、この画像処理装置用のプログラムは、さらに、読取対象物から画像を読み取り可能な読取手段を備えた画像処理装置に内蔵された制御部を、請求項2〜請求項5のいずれかに記載の画像処理装置が備える各手段として機能させるプログラムとして構成されていてもよい。
【図面の簡単な説明】
【0023】
【図1】(a)は画像処理装置の内部構成を示すブロック図、(b)はスキャナ部の概略構造を示す説明図。
【図2】(a)は機能制限情報記憶部に記憶された情報の一例を示す説明図、(b)は画像認証情報記憶部に記憶された情報の一例を示す説明図。
【図3】原稿の一例を例示した説明図。
【図4】主処理のフローチャート。
【図5】ユーザ登録処理のフローチャート。
【図6】ファンクションロック処理のフローチャート。
【図7】機能制御処理のフローチャート(その1)。
【図8】機能制御処理のフローチャート(その2)。
【図9】認証コード分析活性化時に実行される処理のフローチャート。
【図10】ユーザ情報確認活性化時に実行される処理のフローチャート。
【発明を実施するための形態】
【0024】
次に、本発明の実施形態について一例を挙げて説明する。
【0025】
[画像処理装置の構成]
MFP1は、プリント機能、スキャン機能、コピー機能、FAX(ファクシミリ)機能、i−FAX(インターネットファクシミリ)機能、およびScanToUSB機能(原稿から読み取った画像のデータをUSBストレージデバイスへ転送する機能)などを備えた複合機で、図1(a)に示すように、制御部11、スキャナ部12、プリンタ部13、記憶部14、LAN用通信部15、PSTN用通信部16、USBインターフェース部17、操作部18、および表示部19などを備えている。
【0026】
これらの内、制御部11は、CPU、ROM、RAM等を備えたマイクロコンピュータを中心に構成され、MFP1各部に対する制御は、この制御部11によって実行されている。
【0027】
スキャナ部12は、第1イメージセンサ12A、第2イメージセンサ12B、原稿搬送装置12Cなどを備えている。第1イメージセンサ12Aおよび第2イメージセンサ12Bは、双方とも読取対象物から光学的に画像を読み取り可能なデバイスである。原稿搬送装置12Cは、複数枚の原稿を1枚ずつ搬送可能な装置である。
【0028】
このスキャナ部12において、第1イメージセンサ12Aは、図1(b)に示すように、原稿搬送装置12Cによって原稿が搬送される際に原稿表面D1から画像を読み取り可能な位置に配設されている。また、第2イメージセンサ12Bは、原稿搬送装置12Cによって原稿が搬送される際に原稿裏面D2から画像を読み取り可能な位置に配設されている。これにより、このスキャナ部12では、第1イメージセンサ12Aおよび第2イメージセンサ12Bを利用して、原稿の表裏両面の読み取り処理を並列に実行可能となっている。
【0029】
ただし、第1イメージセンサ12Aおよび第2イメージセンサ12Bは、原稿搬送方向について離れた位置に配設されているので、原稿の読み取りを行う際には、第2イメージセンサ12Bが、第1イメージセンサ12Aよりも先行して原稿裏面D2から画像の読み取りを開始するように制御される。そして、その後、原稿表面D1が第1イメージセンサ12Aと対向する位置に到達した時点で、第1イメージセンサ12Aが原稿表面D1から画像の読み取りを開始するように制御される。
【0030】
プリンタ部13は、MFP1のコピー機能を利用した際にスキャナ部12で読み取った画像を印刷したり、MFP1のFAX機能を利用した際に受信画像を印刷したりするのに利用される部分である。
【0031】
記憶部14は、ハードディスク装置や不揮発性メモリによって構成される不揮発性記憶領域、RAMによって構成される一時記憶領域を備えてなる。記憶部14の不揮発性記憶領域内には、機能制限情報記憶部14A、画像認証情報記憶部14Bなどが確保され、これにより、機能制限情報記憶部14Aおよび画像認証情報記憶部14Bに記憶された情報(情報の内容については後述。)は、MFP1への電力供給が途絶えたときにも保持されるようになっている。また、一時記憶領域には、スキャナ用イメージバッファ14Cおよび第2認証データ分析用バッファ14Dなどが確保され、スキャナ部12によって読み取られた画像を表すデータを記憶する際に利用される。
【0032】
LAN用通信部15は、LAN(Local Area Network)に接続するための通信インターフェース装置によって構成され、このLAN用通信部15により、MFP1は、LANを介して通信可能な他の機器とデータ通信可能となっている。また、MFP1が接続されたLANがゲートウェイを介してインターネットなどのWAN(Wide Area Network)に接続されていれば、MFP1は、WANを介して通信可能な他の機器ともデータ通信を行うことができ、例えば、MFP1が備えるi−FAX機能を利用する際には、LAN用通信部15を介してデータの送受信が行われる。
【0033】
PSTN用通信部16は、FAXモデムや音声CODECなど、公衆回線(Public Switched Telephone Networks;PSTN)に接続する上で必要となる各種機器によって構成されている。このPSTN用通信部16により、MFP1は、公衆回線を介して通信可能な他の機器(例えば、ファクシミリ装置)と通信可能で、例えば、MFP1が備えるFAX機能を利用する際には、PSTN用通信部16を介してデータの送受信が行われる。
【0034】
USBインターフェース部17は、USBストレージデバイスを接続可能なインターフェースで、例えば、MFP1が備えるScanToUSB機能を利用する際に、スキャナ部12で読み取った画像を表すデータを、USBインターフェース部17に接続されたUSBストレージデバイスへと転送することができる。
【0035】
[認証機能の概要]
次に、上記MFP1において実行される具体的な処理の詳細を説明するのに先立って、上記MFP1が備える認証機能の概要について説明する。
【0036】
このMFP1では、MFP1の利用時に利用者の認証を行い、認証の成立した利用者だけが所定の機能を利用できるようになっている。この状態が、後述するファンクションロック機能の起動中に相当する。また、利用者の認証を行う方法としては、2通りの認証方法(以下、第1,第2の認証方法と称する。)を利用することができる。
【0037】
第1の認証方法は、利用者が操作部18での操作によってユーザ名を選択するとともに、そのユーザ名に対応する第1認証データ(いわゆるパスワードに相当)を入力することによって認証を行う方法である。第2の認証方法は、スキャナ部12を使用して、原稿上から認証用画像を読み取ることによって認証を行う方法である。以下、これら2通りの認証方法について、さらに詳しく説明する。
【0038】
まず、上記第1の認証方法による認証を実行可能とするため、MFP1が備える記憶部14の機能制限情報記憶部14Aには、図2(a)に示すように、「ユーザ名」、「第1認証データ」、「FAX送信」、「i−FAX送信」、「コピー」、および「ScanToUSB」、以上6項目を1組とするデータが、複数の利用者それぞれに対応づけて複数組記憶されている。そして、各項目に対して、ユーザ名毎に使用を許可するか否かを示す情報、また、許可する場合には、その使用制限回数が記憶される。
【0039】
これらのデータのうち、「ユーザ名」および「第1認証データ」は、上記第1の認証方法による認証を行う際にMFP1が参照するデータで、MFP1の管理者が任意に設定した文字列が記憶されている。
【0040】
これら「ユーザ名」および「第1認証データ」は、管理者がMFP1への登録作業を行った後、管理者から個々の利用者へと知らされる。そして、個々の利用者がMFP1を利用する際、上記第1の認証方法による認証を行う場合には、利用者が、操作部18での操作により、ユーザ名を選択するとともに第1認証データを入力する。
【0041】
そして、これらの情報が入力されると、MFP1は、それらの入力情報と機能制限情報記憶部14Aに記憶された情報とを照合し、両者の組み合わせが一致すれば認証を成立させる。
【0042】
認証が成立した場合、続いて、利用者により選択された機能について、MFP1は、「FAX送信」、「i−FAX送信」、「コピー」、および「ScanToUSB」の各項目を参照し、これら各項目に対応する各機能について、認証の成立した利用者が利用可能な機能か否か、利用可能な機能である場合は、上限として何回まで利用可能かを判断する。
【0043】
これら「FAX送信」、「i−FAX送信」、「コピー」、および「ScanToUSB」の各項目に記憶された内容は、「ユーザ名」および「第1認証データ」同様、管理者が事前にMFP1への登録作業を行ったものである。
【0044】
以上のような認証方法について、具体例を交えて説明すると、例えば、機能制限情報記憶部14Aに、図2(a)に例示したデータが記憶されている場合、利用者が、操作部18での操作により、ユーザ名“User1”を選択するとともに、第1認証データとして“1111”を入力すると、認証が成立する。
【0045】
そして、このユーザ名“User1”の認証が成立した場合であれば、MFP1は、機能制限情報記憶部14Aに記憶された情報を参照し、「FAX送信」、「i−FAX送信」、および「コピー」の各機能については、記憶された上限回数までの利用を許可する一方、「ScanToUSB」については、その利用を禁止する。
【0046】
他のユーザ名が選択された場合も同様の認証処理が行われるが、どの機能の利用が許可されるかは、機能制限情報記憶部14Aに記憶された情報に応じて変わり、例えば、ユーザ名“User3”の認証が成立した場合であれば、「コピー」については記憶された上限回数までの利用が許可されるものの、「FAX送信」、「i−FAX送信」、および「ScanToUSB」については、その利用が禁止される。
【0047】
なお、MFP1の起動直後、認証が成立しなかった場合、あるいは、認証成立後に所定のタイムアウト時間が経過した場合等には、MFP1は、Publicモードで作動する。この場合、機能制限情報記憶部14Aに記憶された情報については、ユーザ名“Public”に対応する各項目が参照され、各機能の利用を許可するか否かの判断が行われる。
【0048】
すなわち、このMFP1は、認証が成立していない状態であっても、管理者が利用を許可している機能については、その機能を利用することができる。Publicモードでの作動時にどのような機能の利用が許可されるかについては、管理者の設定次第となるが、特定の利用者の認証が成立した場合より、利用できる機能がさらに制限される設定とするのが一般的である。
【0049】
さて次に、上記第2の認証方法について説明する。第2の認証方法による認証を実行可能とするため、MFP1が備える記憶部14の画像認証情報記憶部14Bには、図2(b)に示すように、「ユーザ名」および「第2認証データ」、以上2項目を1組とするデータが、複数の利用者それぞれに対応づけて複数組記憶されている。
【0050】
これらのデータのうち、「ユーザ名」は、機能制限情報記憶部14Aに記憶された「ユーザ名」と同一の文字列で、この項目をキーにして、機能制限情報記憶部14Aおよび画像認証情報記憶部14Bが関連付けられている。
【0051】
また、「第2認証データ」は、認証用画像のデータそのもの、または認証用画像であるか否かを判定するために必要となるデータ(例えば、認証用画像がバーコードの画像であれば、そのバーコードによって表されるバイナリデータ、あるいは、認証用画像が文字列の画像であれば、その文字列に対してOCR処理を施すことによって得られるテキストデータ等)で、本実施形態の場合は、印鑑の印影を表す画像データが「第2認証データ」として記憶されている。
【0052】
本実施形態のように、印影を表す画像データを「第2認証データ」とする場合、管理者は、個々の利用者から提出された印影をスキャナ部12で読み取って画像データ化し、MFP1への登録作業を行い、これにより、第2の認証方法が利用可能となる。
【0053】
そして、個々の利用者がMFP1を利用する際、上記第2の認証方法による認証を行う場合には、利用者が、操作部18での操作により、スキャナ部12での画像読み取りを伴う機能(例えば、FAX送信機能、コピー機能等)を作動させる。
【0054】
このような操作が行われると、MFP1は、スキャナ部12を使用して、原稿上から処理対象画像を読み取り、読み取った処理対象画像の中に含まれる認証用画像を抽出する。具体例を交えて説明すると、図3に例示するような原稿を読み取った場合、原稿表面D1からは、認証用画像となる印影M1が含まれる処理対象画像が読み取られる。また、原稿裏面D2からは、認証用画像が含まれない処理対象画像が読み取られる。
【0055】
本実施形態の場合、MFP1は、原稿表面D1から読み取った処理対象画像の中に認証用画像となる印影M1が含まれているとの前提で、認証用画像の分析、抽出を実行する。ただし、原稿表面D1および原稿裏面D2のうち、いずれに処理対象画像が含まれるかは、特に限定される事項ではなく、原稿裏面D2に含まれているとの前提で、認証用画像の分析、抽出を実行する構成としてもよい。
【0056】
あるいは、原稿表面D1および原稿裏面D2のうち、いずれに処理対象画像が含まれているとの前提で、認証用画像の分析、抽出を実行するかを、管理者が任意に設定可能な構成としてもよい。さらには、原稿表面D1および原稿裏面D2のうち、いずれに処理対象画像が含まれているかは不定で、両面について認証用画像の分析を実行し、分析の結果、認証用画像を検出した方の面から認証用画像の抽出を実行する構成としてもよい。
【0057】
いずれの構成を採用したとしても、認証用画像の抽出に成功した場合には、抽出された認証用画像を表す画像データ(もしくは、抽出された認証用画像から変換されたバイナリデータやテキストデータ)と画像認証情報記憶部14Bに記憶された第2認証データとを照合し、両者が一致すれば認証を成立させる。
【0058】
認証が成立した場合には、第1の認証方法の場合と同様に、MFP1は、機能制限情報記憶部14Aに記憶された「FAX送信」、「i−FAX送信」、「コピー」、および「ScanToUSB」の各項目を参照して、選択された機能について、認証の成立した利用者が利用可能な機能か否か、利用可能な機能である場合は、上限として何回まで利用可能かを判断することになる。
【0059】
なお、認証が成立しなかった場合、あるいは、利用者が利用しようとした機能の利用が禁止されていた場合、MFP1は、認証用画像を含む処理対象画像の読み取りについては実行するものの、利用者が利用しようとした機能そのものが実行されることはない。
【0060】
以上説明したような認証方法のうち、第1の認証方法を使用するか否かは、MFP1において管理者が任意に設定することができる。また、第1の認証方法を使用する設定とした場合であっても、第1の認証方法だけを利用するか、第1,第2の認証方法を併用するかは、MFP1において管理者が任意に設定することができる。
【0061】
[MFPにおいて実行される処理]
次に、上述したような機能を実現するためにMFP1において実行される処理について、図4〜図8のフローチャートに基づいて説明する。
【0062】
図4は、MFP1において実行される主処理のフローチャートである。この主処理は、MFP1の電源スイッチがオンにされたことを契機として、制御部11が備えるCPUによって実行される処理である。
【0063】
この処理を開始すると、MFP1は、キー入力を待つ状態になり(S105)、キー入力があったか否かを判定し(S110)、キー入力がなかった場合は(S110:NO)、S105へと戻る。これにより、キー入力がない間は、S105〜S110を繰り返すことで、キー入力を待ち受けることになる。
【0064】
そして、キー入力があった場合は(S110:YES)、MFP1は、キーに対応付けられたイベントが発生したことを検知して、イベントに対応する処理を実行し(S115)、S105へと戻る。
【0065】
S115において、イベントの発生を検知した場合に、どのような処理が実行されるかは、操作されたキー(またはキーの組み合わせ)によって変わるが、本発明の要部に関連する処理としては、ユーザ登録処理、ファンクションロック処理、および機能制御処理などが実行される。以下、これらの各処理について説明する。
【0066】
まず、ユーザ登録処理について説明する。図5は、ユーザ登録処理のフローチャートである。ユーザ登録処理は、S115において、イベントの発生を検知した場合に実行される処理の一つであり、MFP1の管理者が、ユーザ登録を行うためのキー操作を行うことでユーザ登録開始イベントが発生したら、そのユーザ登録開始イベントの発生を契機として実行される。
【0067】
この処理を開始すると、MFP1は、まず、新規登録か否かを判断する(S205)。管理者は、MFP1が備える操作部18で所定のキーを操作することにより、新規ユーザの登録か登録済みユーザについての変更かの指示をMFP1に対して与えることができ、S205では、操作部18でのキー操作に基づいて、新規登録か否かが判断される。
【0068】
S205において、新規登録でないと判断された場合(S205:NO)、MFP1は、変更対象ユーザを選択するための入力操作を受け付けて(S210)、S215へと進む。一方、S205において、新規登録であると判断された場合(S205:YES)、MFP1は、S210を実行することなく、S215へと進む。
【0069】
こうしてS215へと進むと、MFP1は、ユーザ名についての設定を受け付ける(S215)。新規登録の場合、管理者は、S215において新たなユーザ名を入力することになる。また、登録済み情報の変更の場合、管理者は、必要があれば、S215においてユーザ名の一部または全部を修正することになる。そして、いずれの場合とも、S215において入力されたユーザ名は、機能制限情報記憶部14Aに記憶される。
【0070】
続いて、MFP1は、第1認証データについての設定を受け付ける(S220)。新規登録の場合、管理者は、S220において新たなユーザに対応する第1認証データを入力することになる。また、登録済み情報の変更の場合、管理者は、必要があれば、S220において登録済みユーザに対応する第1認証データを修正することになる。そして、いずれの場合とも、S220において入力された第1認証データは、機能制限情報記憶部14Aに記憶される。
【0071】
続いて、MFP1は、機能・動作制限についての設定を受け付ける(S225)。本実施形態において、機能・動作制限について設定できる項目は、図2(a)に示した「FAX送信」、「i−FAX送信」、「コピー」、および「ScanToUSB」、以上の4項目である。
【0072】
新規登録の場合、管理者は、S225において新たなユーザに対応する機能・動作制限について、その設定を入力することになる。また、登録済み情報の変更の場合、管理者は、必要があれば、S225において登録済みユーザに対応する機能・動作制限について、その設定を修正することになる。そして、いずれの場合とも、S225において入力された機能・動作制限についての設定は、機能制限情報記憶部14Aに記憶される。
【0073】
続いて、MFP1は、第2認証データを設定するか否かを判断する(S230)。管理者は、MFP1が備える操作部18で所定のキーを操作することにより、第2認証データを設定するか否かの指示をMFP1に対して与えることができ、S230では、操作部18でのキー操作に基づく判断が行われる。
【0074】
S230において第2認証データを設定すると判断された場合(S230:YES)、MFP1は、第2認証データについての設定を受け付ける(S235)。新規登録の場合、管理者は、S235において新たなユーザに対応する第2認証データを入力することになる。また、登録済み情報の変更の場合、管理者は、必要があれば、S235において登録済みユーザに対応する第2認証データを修正することになる。そして、いずれの場合とも、S235において入力された第2認証データは、画像認証情報記憶部14Bに記憶される。
【0075】
本実施形態の場合、S235において、管理者は、個々の利用者から受け取った印鑑の印影をスキャナ部12にセットして、操作部18において第2認証データの抽出を指令するキー操作を実施する。これを受けて、MFP1は、スキャナ部12で画像を読み取って、読み取った画像の中から朱肉相当の色を持つ画素を抽出することにより、第2認証データとなる印影の画像を切り出し、このデータが画像認証情報記憶部14Bに記憶される。
【0076】
そして、S235を終えたら、S240へと進む。なお、S230において第2認証データを設定しないと判断された場合(S230:NO)、MFP1は、S235を実行することなく、S240へと進む。
【0077】
こうしてS240へと進んだら、MFP1は、ユーザ登録終了か否かを判断する(S240)。管理者は、MFP1が備える操作部18で所定のキーを操作することにより、ユーザ登録終了か否かの指示をMFP1に対して与えることができ、S240では、操作部18でのキー操作に基づく判断が行われる。
【0078】
S240においてユーザ登録終了ではないと判断された場合(S240:NO)、S205へと戻る。これにより、S205以降の処理が再び実行され、さらに新規登録または登録済みユーザについての変更が行われることになる。また、S240においてユーザ登録終了であると判断された場合(S240:YES)、図5に示すユーザ登録処理を終了する。
【0079】
次に、ファンクションロック処理について説明する。図6は、ファンクションロック処理のフローチャートである。ファンクションロック処理は、S115において、イベントの発生を検知した場合に実行される処理の一つであり、MFP1の管理者が、ファンクションロック機能の起動を指令するためのキー操作を行うことでファンクションロック機能起動イベントが発生したら、そのファンクションロック機能起動イベントの発生を契機として実行される。
【0080】
この処理を開始すると、MFP1は、まず、ファンクションロック機能の起動に必要となる設定があるか否かを判断する(S305)。ファンクションロック機能の起動に必要となる設定とは、例えば、先にユーザ登録処理で登録した情報などである。
【0081】
すなわち、少なくとも1つはユーザ名が登録され、且つ、登録済みユーザ名に対応付けて機能・動作制限に関する情報が登録されている場合に、S305では、ファンクションロック機能の起動に必要となる設定があると判断する。
【0082】
S305において、ファンクションロック機能の起動に必要となる設定がないと判断された場合(S305:NO)、図6に示すファンクションロック処理を終了する。一方、S305において、ファンクションロック機能の起動に必要となる設定があると判断された場合(S305:YES)、MFP1は、ファンクションロック機能を起動する(S310)。ファンクションロック機能を起動した旨は、例えば、MFP1のメモリ上においてフラグとして保持され、以降に実行される他の処理において参照される。
【0083】
続いて、MFP1は、第2認証データの登録数が0より大であるか否かを判断する(S315)。すなわち、第2認証データが少なくとも1つは登録されているか否かを判断する。S315において、第2認証データの登録数が0であると判断された場合(S315:NO)、第2の認証方法を利用できないので、そのまま図6に示すファンクションロック処理を終了する。この場合、第1の認証方法のみが有効になる。
【0084】
一方、第2認証データの登録数が0より大であると判断された場合は(S315:YES)、第2の認証方法を利用できるので、第2認証データを用いた「自動認証」(すなわち、第2の認証方法による認証;以下、自動認証とも言う。)を有効にするか否かを、管理者に問い合わせるためのメッセージを表示部19に表示し(S320)、管理者からの指令を受け付ける状態になる。ここで、管理者は、自動認証をオンにするかオフにするかを、操作部18での操作によって指令することができる。
【0085】
管理者からの指令を受け付けたら、引き続いて、MFP1は、管理者からの指令に基づいて自動認証をオンにするか否かを判断する(S325)。S325において、自動認証をオンにしないと判断された場合(S325:NO)、管理者は第2の認証方法を利用しない設定を選択したことになるので、そのまま図6に示すファンクションロック処理を終了する。この場合、第1の認証方法のみが有効になる。
【0086】
一方、S325において、自動認証をオンにすると判断された場合(S325:YES)、管理者は第2の認証方法を利用する設定を選択したことになるので、この場合は、自動認証機能の設定をオンにして(S330)、図6に示すファンクションロック処理を終了する。この場合、第1,第2の認証方法双方が有効になる。
【0087】
次に、機能制御処理について説明する。図7および図8は、機能制御処理のフローチャートである。機能制御処理は、S115において、イベントの発生を検知した場合に実行される処理の一つであり、MFP1の利用者(管理者以外でも可)が、MFP1の機能を利用するためのキー操作を行うことで機能開始要求イベントが発生したら、その機能開始要求イベントの発生を契機として実行される。
【0088】
なお、機能制御処理によって作動させることになる機能は、例えば、コピー機能、FAX機能など、MFP1が備える複数種の機能が対象となり、それら複数種の機能毎に細部の制御は異なるものとなる。ただし、本発明の要部に相当する認証に関連する処理や機能作動させるか否かを振り分ける処理については、上記複数種の機能のいずれであっても同等な手順となる共通の処理なので、以下の説明では、上記複数種の機能を特に区別することなく説明する。
【0089】
この処理を開始すると、MFP1は、まず、ファンクションロック機能の起動を確認し(S405)、ファンクションロック機能が起動中か否かを判断する(S410)。具体的には、ファンクションロック機能が起動されている場合、その旨を表す情報が、先に説明したS310によって保存されているので、S405では、その情報を取得することで、制御部11はファンクションロック機能の起動を確認でき、S410では、取得した情報に基づく判断を行う。
【0090】
S410において、ファンクションロック機能が起動中であると判断された場合(S410:YES)、ログイン中のユーザを確認し(S415)、ログイン中のユーザに対する機能制限設定を読み出す(S420)。
【0091】
具体的には、特定の利用者がログインしている状態(特定の利用者が第1の認証方法を利用して認証済みとなっている状態)にある場合、そのユーザ名が所定の記憶領域に格納されているので、S415では、ユーザ名が格納された記憶領域からユーザ名を読み取ることで、そのユーザ名を取得し、これにより、制御部11は、その時点でログイン中の利用者を確認できる。また、既に説明した通り、MFP1の起動直後、認証が成立しなかった場合、あるいは、認証成立後に所定のタイムアウト時間が経過した場合等、MFP1はPublicモードで作動していることもあるが、この場合、上記ユーザ名が格納された記憶領域には、Publicモードに対応する情報(例えば、ユーザ名“Public”、あるいは文字列以外の制御コードなどでも可。)が格納されているので、S415では、ユーザ名が格納された記憶領域からユーザ名を読み取り、これにより、制御部11は、その時点でMFP1がPublicモードで作動していることを確認できる。
【0092】
そして、S420では、取得したユーザ名(またはPublicモードに対応する情報)をキーにして機能制限情報記憶部14Aに記憶された情報を検索し、その中からユーザ名(またはPublicモードに対応する情報)が一致する1組の情報を読み出す。
【0093】
そして、S420で読み出した1組の情報に基づいて、利用しようとしている機能(機能開始要求イベントの発生時に指示された機能)について、ログイン中の利用者による利用が許可された機能か否かを判断する(S425)。具体例を挙げると、例えば、図2(a)に例示したユーザ名“User1”でログイン中、利用しようとしている機能が「FAX送信」である場合、S425では、許可された機能であると判断する。また、ユーザ名“User3”でログイン中、利用しようとしている機能が「FAX送信」である場合、S425では、許可された機能ではないと判断する。
【0094】
S425において、許可された機能であると判断された場合(S425:YES)、MFP1は、利用者の要求する機能を作動させて(S430)、図7に示す機能制御処理を終了する。また、S410において、ファンクションロック機能が起動中でないと判断された場合も(S410:NO)、利用者の要求する機能を作動させて(S430)、図7に示す機能制御処理を終了する。なお、このS430により、利用者の要求する機能、例えば、プリント機能、スキャン機能、コピー機能、FAX機能、i−FAX機能、ScanToUSB機能などを作動させるための制御が行われるが、各機能を作動させる制御自体は、従来のMFPと同等な制御となるので、これ以上の詳細な説明については省略する。
【0095】
一方、S425において、許可された機能ではないと判断された場合(S425:NO)、MFP1は、「自動認証機能」の確認を行い(S435)、自動認証がオンか否かを判断する(S440)。具体的には、自動認証機能がオンとなっている場合、先に説明したS330によって、その旨の設定がなされているので、S435では、その設定を表す情報を取得することで、制御部11は自動認証機能がオンかどうかを確認でき、S440では、取得した情報に基づく判断を行う。
【0096】
S440において、自動認証がオンではないと判断された場合(S440:NO)、MFP1は、利用者の要求する機能の作動を拒否して(S445)、図7に示す機能制御処理を終了する。すなわち、S425において第1の認証方法による機能制限を受けた場合で、且つ、自動認証機能がオフとなっていて第2の認証方法による認証を受けることができない場合は、それ以上、機能制限を解除する術がないので、S445へと進むことになる。なお、S445では、表示部19に作動を拒否する旨のメッセージ等を表示する。
【0097】
一方、S440において、自動認証がオンであると判断された場合(S440:YES)、MFP1は、利用者の要求する機能の「自動認証」可否を確認し(S450)、「自動認証」が可能か否かを判断する(S455)。
【0098】
「自動認証」が可能な機能か否かは、スキャナ部12での読み取りを伴う機能か否かに基づいてあらかじめ取り決められており、例えば、FAX送信機能であれば「自動認証」が可能、プリント機能であれば「自動認証」が不可能、といった取り決めになっている。S450では、その取り決めを示す情報を取得することで、制御部11は「自動認証」が可能か不可能かを確認でき、S455では、取得した情報に基づいて「自動認証」が可能か否かを判断する。
【0099】
S455において、「自動認証」が不可能な機能であると判断された場合(S455:NO)、MFP1は、利用者の要求する機能の作動を拒否して(S445)、図7に示す機能制御処理を終了する。
【0100】
一方、S455において、「自動認証」が可能な機能であると判断された場合(S455:YES)、MFP1は、ログインユーザ判定用のフラグNextUserに初期化用文字列“INIT”を設定することにより、フラグNextUserを初期化する(S460)。そして、スキャナ部12を作動させることにより、原稿の読み取りを開始する(S467)。
【0101】
続いて、MFP1は、認証コード分析およびユーザ情報確認を活性化する(S475)。このS475により、MFP1においては、認証コード分析およびユーザ情報確認が並行処理にて同時に実行される状態となる。認証コード分析およびユーザ情報確認の具体的な処理内容は、図9および図10に示すような処理となる。
【0102】
まず、認証コード分析の具体的処理内容について説明すると、認証コード分析を開始した場合、MFP1は、図9に示すように、イメージデータの取得を開始し(S605)、イメージデータの取得および蓄積を行う(S610)。S605で取得を開始するイメージデータは、先に説明したS465で読み取りを開始したイメージデータであり、S610では、このイメージデータを第2認証データ分析用バッファ14Dに蓄積してゆく。
【0103】
続いて、MFP1は、第2認証データ分析用バッファ14Dに蓄積されたイメージデータを分析して、第2認証データを抽出する(S615)。本実施形態の場合、S615では、読み取った画像の中から朱肉相当の色を持つ画素を検索・抽出することにより、第2認証データとなる印影の画像を切り出す。
【0104】
続いて、MFP1は、第2認証データの候補となる画像の抽出に成功したか否かを判断する(S620)。S620において、抽出に成功していないと判断された場合(S620:NO)、MFP1は、全イメージデータの取得が完了したか否かを判断する(S625)。
【0105】
イメージデータの取得開始直後の場合、全イメージデータの取得は完了していないと判断されるので(S625:NO)、この場合は、第2認証データ分析用バッファ14Dに蓄積済みのイメージデータのうち、不要分を破棄する(S630)。
【0106】
S630において破棄されるイメージデータは、第2認証データが含まれないことが確定した範囲に対応するイメージデータであり、第2認証データが含まれるか否かがまだ確定していない範囲に対応するイメージデータは第2認証データ分析用バッファ14Dに残される。
【0107】
より具体的な例を交えて説明すれば、第2認証データの読み取り方向について、第2認証データの最大寸法として、例えば20mmが許容される場合、第2認証データ分析用バッファ14Dには、常に少なくとも、原稿の読み取り方向について20mm分の幅に相当するイメージデータが残される。
【0108】
そして、S610により、新たなイメージデータが蓄積される毎に、S615では、既に第2認証データ分析用バッファ14Dに蓄積済みとなっていたイメージデータと新たに蓄積されたイメージデータとで構成される画像を分析する。
【0109】
その分析の結果、第2認証データを抽出できない場合には(S620:NO)、最新の20mm分のイメージデータが第2認証データ分析用バッファ14Dに残されて、それ以外のデータが、S630において不要分として破棄される。すなわち、第2認証データ分析用バッファ14Dにおいて、不要分となったデータが格納されていた記憶領域は、S630により、自由に使ってよい記憶領域として開放されることになる。
【0110】
こうしてS630を終えたら、S610へと戻る。これにより、第2認証データ候補の抽出に成功するか、全イメージデータの取得を完了するまでは、S610〜S630を繰り返すことになる。
【0111】
そして、この繰り返し処理の中で、第2認証データ候補の抽出に成功したと判断された場合(S620:YES)、MFP1は、イメージデータの取得を停止する(S635)。このS635により、スキャナ部12によって読み取られたイメージデータを第2認証データ分析用バッファ14Dに格納する処理は停止される。
【0112】
ただし、詳しくは後述するが、S635によって停止するのは、イメージデータを第2認証データ分析用バッファ14Dに格納する処理のみであって、スキャナ部12による画像の読み取り、および読み取られたイメージデータのスキャナ用イメージバッファ14Cへの格納は継続される。
【0113】
S635を終えたら、続いて、MFP1は、画像認証情報記憶部14Bを参照し、S615で抽出した第2認証データの候補と画像認証情報記憶部14Bに記憶された第2認証データとの照合を行う(S640)。S640では、公知の印鑑照合技術と同様な技術を任意に採用できるが、一例を挙げれば、照合対象となる2つの印影のうち、一方を回転させながら、両者の一致度(画素が重なる程度や共通する特徴点の有無など)を計測し、両者が同じ印鑑の印影であるか否かを判定する、といった照合方法を採用すればよい。
【0114】
そして、S640を終えたら、MFP1は、第2の認証方法による認証が成立したか否かを判断する(S645)。S645では、S640による照合の結果、登録済みの印影と読み取った印影が、同じ印鑑の印影であると判定された場合に、認証が成立したと判断する。
【0115】
S645において、認証が成立したと判断された場合(S645:YES)、MFP1は、第2認証データ分析用バッファ14Dに蓄積したイメージデータを破棄し(S650)、ログインユーザ判定用のフラグNextUserに認証されたユーザ名を設定して(S655)、認証コード分析の活性化を終了する。
【0116】
例えば、S640による照合の結果、ユーザ名“User1”に対応付けて登録された印影と読み取った印影が、同じ印鑑の印影であると判定されている場合、S655では、NextUser=“User1”が設定されることになる。
【0117】
一方、S645において認証が成立しないと判断された場合(S645:NO)、MFP1は、第2認証データ分析用バッファ14Dに蓄積したイメージデータを破棄し(S660)、認証が成立しなかった旨を後の処理に伝達するため、ログインユーザ判定用のフラグNextUserに文字列“None”を設定して(S655)、認証コード分析の活性化を終了する。
【0118】
また、S610〜S630を繰り返す中で、全イメージデータの取得が完了したと判断される場合もある(S625:YES)。これは、全イメージデータの取得が完了したにもかかわらず、最終的に第2認証データ候補の抽出に失敗した場合であり、この場合も、第2認証データ分析用バッファ14Dに蓄積したイメージデータを破棄し(S660)、認証が成立しなかった旨を後の処理に伝達するため、ログインユーザ判定用のフラグNextUserに文字列“None”を設定して(S655)、図9に示す認証コード分析の活性化を終了する。
【0119】
さて、以上が認証コード分析の具体的処理内容となるが、既に説明したとおり、MFP1は、認証コード分析を活性化する際、ユーザ情報確認も同時に活性化している。以下、ユーザ情報確認の具体的処理内容について説明すると、ユーザ情報確認を開始した場合、MFP1は、図10に示すように、イメージデータの取得を開始する(S705)。S705で取得を開始するイメージデータは、先に説明したS465で読み取りを開始したイメージデータである。
【0120】
続いて、MFP1は、ログインユーザ判定用のフラグNextUserの確認を行い(S710)、NextUser=“INIT”であるか否かを判断する(S715)。フラグNextUserは、S460で初期化された後、図9に示した処理の中で何らかの文字列が設定されるが、その内容がS710において読み出され、これにより、制御部11はフラグNextUserの内容を確認でき、S715においてNextUser=“INIT”であるか否かが判断される。
【0121】
S715において、NextUser=“INIT”であると判定された場合(S715:YES)、S655およびS665は実行されていないことを意味し、認証コード分析の活性化終了に至っていないので、MFP1は、全イメージデータの取得が完了したか否かを判断する(S720)。
【0122】
イメージデータの取得開始直後の場合、全イメージデータの取得は完了していないと判断されるので(S720:NO)、この場合は、イメージデータの取得および蓄積を行う(S725)。これにより、S465で読み取りを開始したイメージデータがスキャナ用イメージバッファ14Cに蓄積されてゆくことになる。
【0123】
続いて、MFP1は、利用者の要求する機能に応じたデータ加工処理を実行する(S730)。S730の具体的処理内容は、利用者の要求する機能に応じて異なる。例えば、コピー機能が要求されている場合であれば、イメージデータをプリンタ部13での出力に適したデータに加工する処理が実行される。また、例えば、ファクシミリ送信機能が要求されている場合であれば、イメージデータをPSTN用通信部16を介して他のファクシミリ装置へ送信するのに適したデータに加工する処理が実行される。
【0124】
そして、S730を終えたら、S710へと戻る。これにより、NextUser=“INIT”でないと判定されるか、全イメージデータの取得を完了するまでは、S710〜S730を繰り返すことになる。
【0125】
また、この繰り返し処理の中で、全イメージデータの取得を完了したと判断された場合は(S720:YES)、S725,S730へ進むことなく、S710へと戻る。これにより、以降は、S710〜S720を繰り返すことになる。
【0126】
このようなS710〜S720を繰り返す状態に至った場合、先に説明したS625でも肯定判断がなされるので、その場合は、S665により、NextUser=“None”となる。また、この状態に至る前の段階で、先に説明したS655により、NextUser=“認証ユーザ”となることもある。
【0127】
これらの場合、S715では、NextUser=“INIT”ではないと判定されるので(S715:NO)、この場合は、図10に示すユーザ情報確認の活性化を終了する。これにより、図9に示す認証コード分析の活性化、図10に示すユーザ情報確認の活性化は、ほぼ同時期に終了することになり、これにより、図8に示したS475を終了することになる。以下、図8に戻って説明を続ける。
【0128】
S475を終えると、MFP1は、ログインユーザ判定用のフラグNextUserを確認し(S480)、NextUser=“認証ユーザ”であるか否かを判断する(S485)。S480では、フラグNextUserの内容が読み出され、S485においてNextUser=“認証ユーザ”であるか否か(例えば、図2(a)に例示した“User1”〜“User3”のいずれかであるか否か)が判断される。
【0129】
S485において、NextUser=“認証ユーザ”であると判断された場合(S485:YES)、MFP1は、認証ユーザの機能制限設定を読み出す(S490)。そして、利用しようとしている機能について、認証ユーザによる利用が許可された機能か否かを確認し(S495)、許可された機能か否かを判断する(S500)。例えば、NextUser=“User1”の場合であれば、S495では、要求されている機能(例えば、コピー機能)について、機能制限情報記憶部14Aからユーザ名“User1”に対応する機能制限設定が確認され、S500において、許可された機能か否かが判断される。
【0130】
S500において、許可された機能であると判断された場合(S500:YES)、MFP1は、全イメージデータの取得が完了したか否かを判断する(S505)。S505において肯定判断がなされるのは、「S495で認証成立と判断されて、図9に示す認証コード分析の活性化が終了し、且つ、それに伴い、S715でNextUser=“INIT”ではないと判定されて、図10に示すユーザ情報確認の活性化が終了した際、その時点で全イメージデータの取得が完了していなかった場合」となる。この場合(S505:YES)、MFP1は、イメージデータの取得および蓄積を行う(S510)。これにより、全イメージデータの取得が完了する。
【0131】
一方、S505において否定判断がなされるのは、「S720において肯定判断がなされる状態に至っている場合」となる。この場合は(S505:NO)、既にイメージデータの取得を完了しているので、S510へと進むことなく、S515へと進む。また、S510を終えた場合も、S515へと進む。
【0132】
S515へと進むと、MFP1は、ユーザの切り替えを実行する(S515)。このS515では、例えば、現在ログイン中の利用者が、ユーザ名“User1”の利用者であっても、S640での照合により、ユーザ名“User3”に対応する印影について同一の印影である旨の照合結果が得られれば、ログイン中の利用者をユーザ名“User3”の利用者に切り替える処理が行われる。
【0133】
そして、S515を終えると、図7に示すS430へと進むことになり、MFP1は、利用者の要求する機能を作動させて(S430)、図7に示す機能制御処理を終了する。
【0134】
なお、S485において、NextUser=“認証ユーザ”ではないと判断された場合(S485:NO)、あるいは、S500において、許可された機能ではないと判断された場合(S500:NO)、MFP1は、イメージデータの取得を停止する(S520)。これは、要求された機能を実行できないので、これ以上、イメージデータの取得を行っても無駄になるためである。
【0135】
そして、MFP1は、スキャナ用イメージバッファ14Cに蓄積済みのイメージデータを破棄して(S525)、図7に示すS445へと進み、利用者の要求する機能の作動を拒否して(S445)、図7に示す機能制御処理を終了する。
【0136】
なお、以上説明した実施形態において、スキャナ部12は本発明でいう読取手段に相当する。S605,S610,S705,S725,S510,S520等を実行する制御部11は本発明でいう処理対象画像取得手段に相当する。S615〜S645を実行する制御部11は本発明でいう判断手段に相当する。S430を実行する制御部11は本発明でいう機能制御手段に相当する。機能制限情報記憶部14Aは本発明でいう設定記憶手段に相当する。S490〜S500を実行する制御部11は利用者別制限判定手段に相当する。
【0137】
[効果]
以上説明した通り、上記MFP1によれば、認証条件を満たす認証用画像が処理対象画像の中に含まれていた場合に(S495:YES)、S430により。処理対象画像が処理対象とされる所定の機能を作動させることができる。そのため、上記所定の機能を作動させることができる利用者を、認証条件を満たす認証用画像を処理対象画像中に形成できる利用者に制限することができる。また、必要があれば、図2(a)に例示した通り、利用者毎に利用回数を管理して、事前に取り決められた上限回数以上の利用を制限する、といったことも実現できる。
【0138】
したがって、認証を行うために、利用者がユーザアカウント名やパスワードを手作業で入力せざるを得なかった従来技術とは異なり、利用者が手作業で入力操作を行う手間を省くことができ、画像処理装置の使い勝手を向上させることができる。
【0139】
また、上記MFP1が読み取る認証用画像は、処理対象画像の中に含まれているので、認証用画像と処理対象画像をそれぞれ個別に読み取らせる、といった面倒な手間をかけなくても済み、この点でも使い勝手のよい装置とすることができる。
【0140】
また、上記MFP1においては、図9に示した処理と図10に示した処理が並列に機能するので、処理対象画像の取得を完了した後に、図9に示した処理を開始する場合に比べ、より迅速に認証が成立するか否かを判断することができる。
【0141】
さらに、上記MFP1によれば、第2認証データ分析用バッファ14Dに格納された処理対象画像のうち、S615〜S620により、認証条件を満たす認証用画像が含まれていないことが確定した部分については、S630により、データ格納用バッファから破棄される。そのため、破棄されたデータが格納されていたデータ格納領域には、S610によって次に取得される処理対象画像の一部分を上書きで格納できるようになるので、図9の処理で利用するデータ格納用バッファを効率良く利用することができる。
【0142】
加えて、上記MFP1は、所定の機能を複数の利用者それぞれが利用可能か否かの設定を、各利用者に対応付けて記憶する機能制限情報記憶部14Aを備え、S490〜S500により、機能制限情報記憶部14Aに所定の機能を利用可能である旨の設定が記憶されていれば、所定の機能を利用可能と判定する。したがって、複数の利用者それぞれについて、所定の機能を利用可能か否かを個別に設定することができる。
【0143】
また、S500により、利用者が所定の機能を利用不能と判定された場合に、その時点で、処理対象画像の取得を完了していなければ、S520により、処理対象画像の取得を中止する。したがって、無駄に処理対象画像の取得を継続してしまうことがない。
【0144】
[変形例等]
以上、本発明の実施形態について説明したが、本発明は上記の具体的な一実施形態に限定されず、この他にも種々の形態で実施することができる。
【0145】
例えば、上記実施形態においては、2つのイメージセンサ12A,12Bによって両面読取機能を実現しているMFP1を例示したが、本発明は、片面読取機能しか備えていない画像処理装置において採用することもできる。あるいは、イメージセンサは単一でも、原稿搬送装置12Cの経路が原稿を裏返す経路を備えている場合には、両面読取機能を実現できるので、そのような構造の画像処理装置において、本発明を採用することもできる。
【0146】
また、上記実施形態においては、上記認証用画像が原稿表面D1から読み取られる事例について説明したが、認証用画像は原稿表面D1、原稿裏面D2いずれから読み取ってもよい。認証用画像を読み取る面がいずれか一方に決まっている場合、上述した認証用画像の解析は、一方の面についてのみ実施すればよく、他方の面については周知のイメージスキャナと同等な処理によってイメージデータを読み取るだけでよい。また、認証用画像を読み取る面がいずれか一方に決まっていない場合は、上述した認証用画像の解析は、両方の面について実施すればよい。
【0147】
また、上記実施形態では、認証用画像として印鑑による印影を利用する例を示したが、認証用画像については、印影に限らない。具体的には、手書きの文字、印刷された文字、指紋、バーコードや二次元コードのような機械読み取り可能なコードなど、光学的に読み取り可能な画像であればなんでもよい。ただし、手書き文字の場合は、さらに手書き文字の解析を行うサイン認証技術を採用して、筆跡の特徴部を抽出するなどの対処が必要となる。また、指紋の場合も、指紋の照合を行う指紋認証技術を採用することが必要となる。さらに、バーコードや二次元コードの場合も、それらのコードを解析する技術を採用することになる。
【符号の説明】
【0148】
1・・・MFP、11・・・制御部、12・・・スキャナ部、12A・・・第1イメージセンサ、12B・・・第2イメージセンサ、12C・・・原稿搬送装置、13・・・プリンタ部、14・・・記憶部、14A・・・機能制限情報記憶部、14B・・・画像認証情報記憶部、14C・・・スキャナ用イメージバッファ、15・・・LAN用通信部、16・・・PSTN用通信部、17・・・USBインターフェース部、18・・・操作部、19・・・表示部。
【特許請求の範囲】
【請求項1】
読取対象物から画像を読み取り可能な読取手段と、
前記読取対象物上にある処理対象画像を、前記読取手段で読み取ることにより、前記処理対象画像を取得する処理対象画像取得手段と、
前記処理対象画像取得手段によって取得された前記処理対象画像に基づいて、当該処理対象画像の中にあらかじめ定められた認証条件を満たす認証用画像が含まれているか否かを判断する判断手段と、
前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断された場合に、前記処理対象画像取得手段によって取得された前記処理対象画像が処理対象とされる所定の機能について、当該機能を作動させる制御を実行する機能制御手段と
を備えたことを特徴とする画像処理装置。
【請求項2】
前記判断手段は、前記処理対象画像取得手段による前記処理対象画像の取得を開始した後、前記処理対象画像取得手段による前記処理対象画像の取得を完了する前に、その時点で取得済みとなっている前記処理対象画像の一部分を対象に、前記認証条件を満たす認証用画像が含まれているか否かの判断を開始する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記判断手段は、当該判断手段が利用するデータ格納用バッファに、前記処理対象画像取得手段によって取得された前記処理対象画像の一部分を格納して、前記データ格納用バッファに格納された前記処理対象画像の一部分について、前記認証条件を満たす認証用画像が含まれているか否かの判断を行うとともに、当該判断の結果、前記認証条件を満たす認証用画像が含まれていないことが確定した部分については、前記データ格納用バッファから破棄する
ことを特徴とする請求項2に記載の画像処理装置。
【請求項4】
前記処理対象画像が処理対象とされる所定の機能を、複数の利用者それぞれが利用可能か否かの設定を、各利用者に対応付けて記憶する設定記憶手段と、
前記認証用画像が前記複数の利用者のいずれに対応する画像であるのかを特定して、特定された利用者に対応付けて前記所定の機能を利用可能である旨の設定が前記設定記憶手段に記憶されていれば、前記特定された利用者は、前記所定の機能を利用可能と判定する利用者別制限判定手段と
を備え、
前記機能制御手段は、前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断された場合に、さらに、前記利用者別制限判定手段により、前記特定された利用者が前記所定の機能を利用可能と判定されたら、前記所定の機能を作動させる制御を実行する
ことを特徴とする請求項1〜請求項3のいずれかに記載の画像処理装置。
【請求項5】
前記処理対象画像取得手段は、前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断され、さらに、前記利用者別制限判定手段により、前記特定された利用者が前記所定の機能を利用不能と判定された場合に、その時点で、前記処理対象画像の取得を完了していなければ、前記処理対象画像の取得を中止する
ことを特徴とする請求項4に記載の画像処理装置。
【請求項6】
読取対象物から画像を読み取り可能な読取手段を備えた画像処理装置に内蔵された制御部を、
前記読取対象物上にある処理対象画像を、前記読取手段で読み取ることにより、前記処理対象画像を取得する処理対象画像取得手段と、
前記処理対象画像取得手段によって取得された前記処理対象画像に基づいて、当該処理対象画像の中にあらかじめ定められた認証条件を満たす認証用画像が含まれているか否かを判断する判断手段と、
前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断された場合に、前記処理対象画像取得手段によって取得された前記処理対象画像が処理対象とされる所定の機能について、当該機能を作動させる制御を実行する機能制御手段
として機能させることを特徴とする画像処理装置用のプログラム。
【請求項1】
読取対象物から画像を読み取り可能な読取手段と、
前記読取対象物上にある処理対象画像を、前記読取手段で読み取ることにより、前記処理対象画像を取得する処理対象画像取得手段と、
前記処理対象画像取得手段によって取得された前記処理対象画像に基づいて、当該処理対象画像の中にあらかじめ定められた認証条件を満たす認証用画像が含まれているか否かを判断する判断手段と、
前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断された場合に、前記処理対象画像取得手段によって取得された前記処理対象画像が処理対象とされる所定の機能について、当該機能を作動させる制御を実行する機能制御手段と
を備えたことを特徴とする画像処理装置。
【請求項2】
前記判断手段は、前記処理対象画像取得手段による前記処理対象画像の取得を開始した後、前記処理対象画像取得手段による前記処理対象画像の取得を完了する前に、その時点で取得済みとなっている前記処理対象画像の一部分を対象に、前記認証条件を満たす認証用画像が含まれているか否かの判断を開始する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記判断手段は、当該判断手段が利用するデータ格納用バッファに、前記処理対象画像取得手段によって取得された前記処理対象画像の一部分を格納して、前記データ格納用バッファに格納された前記処理対象画像の一部分について、前記認証条件を満たす認証用画像が含まれているか否かの判断を行うとともに、当該判断の結果、前記認証条件を満たす認証用画像が含まれていないことが確定した部分については、前記データ格納用バッファから破棄する
ことを特徴とする請求項2に記載の画像処理装置。
【請求項4】
前記処理対象画像が処理対象とされる所定の機能を、複数の利用者それぞれが利用可能か否かの設定を、各利用者に対応付けて記憶する設定記憶手段と、
前記認証用画像が前記複数の利用者のいずれに対応する画像であるのかを特定して、特定された利用者に対応付けて前記所定の機能を利用可能である旨の設定が前記設定記憶手段に記憶されていれば、前記特定された利用者は、前記所定の機能を利用可能と判定する利用者別制限判定手段と
を備え、
前記機能制御手段は、前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断された場合に、さらに、前記利用者別制限判定手段により、前記特定された利用者が前記所定の機能を利用可能と判定されたら、前記所定の機能を作動させる制御を実行する
ことを特徴とする請求項1〜請求項3のいずれかに記載の画像処理装置。
【請求項5】
前記処理対象画像取得手段は、前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断され、さらに、前記利用者別制限判定手段により、前記特定された利用者が前記所定の機能を利用不能と判定された場合に、その時点で、前記処理対象画像の取得を完了していなければ、前記処理対象画像の取得を中止する
ことを特徴とする請求項4に記載の画像処理装置。
【請求項6】
読取対象物から画像を読み取り可能な読取手段を備えた画像処理装置に内蔵された制御部を、
前記読取対象物上にある処理対象画像を、前記読取手段で読み取ることにより、前記処理対象画像を取得する処理対象画像取得手段と、
前記処理対象画像取得手段によって取得された前記処理対象画像に基づいて、当該処理対象画像の中にあらかじめ定められた認証条件を満たす認証用画像が含まれているか否かを判断する判断手段と、
前記判断手段によって前記認証条件を満たす前記認証用画像が前記処理対象画像の中に含まれていると判断された場合に、前記処理対象画像取得手段によって取得された前記処理対象画像が処理対象とされる所定の機能について、当該機能を作動させる制御を実行する機能制御手段
として機能させることを特徴とする画像処理装置用のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−178050(P2010−178050A)
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願番号】特願2009−18218(P2009−18218)
【出願日】平成21年1月29日(2009.1.29)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願日】平成21年1月29日(2009.1.29)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
[ Back to top ]