画像処理装置および不正使用判断プログラム
【課題】 ユーザ認証以降の段階においても不正使用を検出することのできる、セキュリティの高い画像処理装置を提供する。
【解決手段】 MFPは、ユーザから入力されたID・パスワードからそのユーザの過去のジョブログを読込み(S105)、ジョブログから過去のMFPの使用時間帯と、現在時刻とを取得する(S107)。現在時刻が過去の使用時間帯には含まれない場合(S109でNO)、不正使用の可能性があるものとして、予め設定されたメールアドレスに不正使用を通知するメールを発信し(S111)、ユーザから画像データの送信先の入力を受付ける(S113)。また、入力されたメールアドレスがジョブログに含まれている過去に使用されたメールアドレスでない場合にも(S115でNO)、不正使用をメールで通知する(S117)。
【解決手段】 MFPは、ユーザから入力されたID・パスワードからそのユーザの過去のジョブログを読込み(S105)、ジョブログから過去のMFPの使用時間帯と、現在時刻とを取得する(S107)。現在時刻が過去の使用時間帯には含まれない場合(S109でNO)、不正使用の可能性があるものとして、予め設定されたメールアドレスに不正使用を通知するメールを発信し(S111)、ユーザから画像データの送信先の入力を受付ける(S113)。また、入力されたメールアドレスがジョブログに含まれている過去に使用されたメールアドレスでない場合にも(S115でNO)、不正使用をメールで通知する(S117)。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は画像処理装置および不正使用判断プログラムに関し、特に、セキュリティの高い画像処理装置および不正使用判断プログラムに関する。
【背景技術】
【0002】
ネットワークの発達により、MFP(Multi Function Peripherals)等のオフィス機器がネットワーク環境において使用される機会が多くなっている。そのため、他人になりすましてネットワーク上に文書を送信するなどの不正使用防止が重要な課題となってきている。
【0003】
また、上記オフィス機器のメモリ容量が増大してきたことに伴って、記憶される文書が多くなってきている。そのため、記憶される文書の管理が重要な課題となってきている。
【0004】
このような課題に対して、従来のMFP等のオフィス機器においては予めユーザ登録を行なってIDやパスワードを発行し、登録ユーザ以外のユーザに対してはその機能の一部あるいは全部についての使用を制限し、IDやパスワードによってユーザ認証することで登録ユーザに対しては使用を許可することがなされていた。
【0005】
また、登録ユーザごとの使用履歴を記憶して管理することにより、記憶されている文書に対するアクセス操作や、文書の送信などの使用履歴を後から登録ユーザごとに確認することができるようになっている。
【0006】
また、さらにセキュリティを高めるために、オフィス機器へのログインに際し、不正なログインかどうかを検出する方法が種々提案されている。
【0007】
たとえば以下の特許文献1では、ユーザ名やパスワードの入力に関する時間や操作方法などを従来のそれと比較することで不正なログインを検出する個人認証方法およびシステムが提案されている。
【0008】
またたとえば、以下の特許文献2では、パスワードの入力動作であるキー、ボタンの押下履歴を認証情報として用いることで不正なログインを検出するユーザ認証方法およびユーザ認証装置が提案されている。
【0009】
またたとえば、以下の特許文献3では、パスワードの入力間違いの頻度を用いて不正なログインを検出するデータ処理装置が提案されている。
【特許文献1】特開2001−92783号公報
【特許文献2】特開2002−182773号公報
【特許文献3】特開2004−179728号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、認証用のIDやパスワードが不正に用いられて、いったんユーザ認証が成功してしまうと、上述の技術を用いた場合では使用が制限されることなく許可されてしまい、不正な使用を排除することができないという問題があった。
【0011】
本発明はこのような問題に鑑みてなされたものであって、ユーザ認証成立以降の段階においても不正使用を判断することのできる、セキュリティの高い画像処理装置および不正使用判断プログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するために、本発明のある局面に従うと、画像処理装置は、画像処理を実行するためのユーザ操作を入力する入力手段と、上記ユーザの過去の画像処理実行時の操作に関する操作情報を記憶する操作情報記憶手段と、ユーザ操作に関する操作情報と、操作情報記憶手段に記憶されている上記ユーザの過去の操作情報とを比較する比較手段と、比較の結果に応じて不正使用を判断する判断手段とを備える。
【0013】
また、画像処理装置は、上記ユーザから用いる機能の選択を受付ける機能選択手段と、操作情報記憶手段に記憶されている上記ユーザの過去の画像処理実行時の操作情報から、選択された機能に応じた操作情報を抽出する抽出手段とをさらに備えることが好ましい。
【0014】
さらに、画像処理装置は、機能選択手段で選択される機能に応じた、比較に用いる操作情報を設定する設定手段を備えることがより好ましい。
【0015】
なお、詳しくは、上記判断手段は、比較手段において、ユーザ操作に関する操作情報が、操作情報記憶手段に記憶されている上記ユーザの過去の画像処理実行時の操作情報に合致しないとの比較結果が得られた場合に不正使用と判断することが好ましい。
【0016】
または、上記判断手段は、比較手段において、ユーザ操作に関する操作情報が、操作情報記憶手段に記憶されている上記ユーザの過去の画像処理実行時の操作情報から所定のしきい値内にないとの比較結果が得られた場合に不正使用と判断することが好ましい。
【0017】
また、画像処理装置は、操作情報記憶手段に記憶されているユーザの過去の画像処理実行時の操作情報に対して統計処理を行なう統計処理手段をさらに備え、比較手段は、ユーザ操作に関する操作情報と、統計処理された操作情報記憶手段に記憶されている上記ユーザの過去の画像処理実行時の操作情報とを比較することが好ましい。
【0018】
また、画像処理装置は、判断手段において不正使用と判断された場合に、所定の宛先に対して通知する通知手段をさらに備えることが好ましい。
【0019】
なお、画像処理装置は、入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証手段をさらに備えて、上記所定の宛先は、ユーザ認証されたユーザに対応した宛先であることが好ましい。
【0020】
また、画像処理装置は、入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証手段をさらに備え、比較手段は、ユーザ認証を行なってログイン後のユーザ操作に関して上述の比較を行なうことが好ましい。
【0021】
本発明の他の局面に従うと、不正使用判断プログラムは、画像処理を実行するためのユーザ操作を入力する入力ステップと、ユーザ操作に関する操作情報と、記憶されている上記ユーザの過去の画像処理実行時の操作情報とを比較する比較ステップと、比較の結果に応じて不正使用を判断する判断ステップとを実行させる。
【0022】
また、不正使用判断プログラムは、上記ユーザから用いる機能の選択を受付ける機能選択ステップと、記憶されている上記ユーザの過去の画像処理実行時の操作情報から、選択された機能に応じた操作情報を抽出する抽出ステップとをさらに実行させることが好ましい。
【0023】
さらに、不正使用判断プログラムは、機能選択ステップにおいて選択される機能に応じた、比較に用いる操作情報を設定する設定ステップを実行させることがより好ましい。
【0024】
なお、詳しくは、上記判断ステップにおいては、比較ステップにおいて、ユーザ操作に関する操作情報が、記憶されている上記ユーザの過去の画像処理実行時の操作情報に合致しないとの比較結果が得られた場合に不正使用と判断することが好ましい。
【0025】
または、上記判断ステップにおいては、比較ステップにおいて、ユーザ操作に関する操作情報が、記憶されている上記ユーザの過去の画像処理実行時の操作情報から所定のしきい値内にないとの比較結果が得られた場合に不正使用と判断することが好ましい。
【0026】
また、不正使用判断プログラムは、記憶されている上記ユーザの過去の画像処理実行時の操作情報に対して統計処理を行なう統計処理ステップをさらに実行させ、比較ステップにおいては、ユーザ操作に関する操作情報と、統計処理された記憶されている上記ユーザの過去の画像処理実行時の操作情報とを比較することが好ましい。
【0027】
また、不正使用判断プログラムは、判断ステップにおいて不正使用と判断された場合に、所定の宛先に対して通知する通知ステップをさらに実行させることが好ましい。
【0028】
なお、不正使用判断プログラムは、入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証ステップをさらに実行させ、上記所定の宛先は、ユーザ認証ステップにおいてユーザ認証されたユーザに対応した宛先であることが好ましい。
【0029】
また、不正使用判断プログラムは、入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証ステップをさらに実行させ、比較ステップにおいては、ユーザ認証ステップにおいてユーザ認証が行なわれてログイン後のユーザ操作に関して上述の比較を行なうことが好ましい。
【0030】
本発明のさらに他の局面に従うと、記録媒体は、コンピュータ読取可能な記録媒体であって、上述の不正使用判断プログラムを記録する。
【発明の効果】
【0031】
本発明にかかる画像処理装置および不正使用判断プログラムが上記構成を備えることで、ユーザ認証に基づいてユーザに対して機能の使用を許可する画像処理装置において、ユーザ認証成功以降であっても、当該ユーザが不正に認証されたユーザであることを判断し、不正使用であると判断することができる。
【発明を実施するための最良の形態】
【0032】
以下に、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
【0033】
図1は、本発明にかかる画像処理装置の一例であるMFP(Multi Function Peripherals)1のシステム構成の具体例を示す図である。
【0034】
図1を参照して、本実施の形態にかかるMFP1は、全体を制御するCPU(Central Processing Unit)1aと、ジョブデータやCPU1aで実行されるプログラムなどを記憶するROM(Read Only Memory)1b、RAM(Random Access Memory)1c、およびハードディスク1dと、原稿から画像データを読取る画像読取ユニット1eと、用紙上に画像を印刷する印刷ユニット1fと、MFP1をネットワークや電話回線に接続したり、近距離の無線通信を用いたりして他の装置と通信を行なうための通信ユニット1gと、各種情報を表示するディスプレイ等の表示ユニット1hと、指示入力を行なうためのタッチパネルやボタン等の入力ユニット1kと、CPU1aがプログラムを実行して上記各ユニットを制御するための制御用回路1jとを含んで構成される。
【0035】
図2は、本実施の形態にかかるMFP1において不正使用検出処理を行なうための機能の具体例を示す機能ブロック図である。図2に示される各機能は、図1のCPU1aがROM1b等に記憶されるプログラムを読出して実行することで発揮される機能である。
【0036】
図2を参照して、MFP1は、ID・パスワード確認部101、ジョブログ読取部103、操作情報抽出部105、印刷ユニット1fのエンジンと通信を行なうためのエンジン通信部109、通信ユニット1gなどにおいて外部装置と通信を行なうための外部インタフェース(I/F)通信部111、表示ユニット1hなどである表示部115、パネル式の入力ユニット1kなどである入力受付部117、表示部115および入力受付部117での表示を制御するパネル制御部113、統計処理部119、使用許可判定部121、画像読取ユニット1eなどのハードウェアを制御するためのハードウェア制御部123、ハードディスク1d等の所定領域であるジョブログ記憶部125、およびハードディスク1d等の所定領域である不正使用通知先記憶部127を含んで構成される。さらに、操作情報抽出部105には、使用時間抽出部1051およびメールアドレス抽出部1053が含まれる。
【0037】
入力受付部117は、入力ユニット1k等からのユーザの操作入力を受付ける。ユーザの操作入力がログイン情報の入力である場合には、入力されたログイン情報がID・パスワード確認部101に入力される。また、各種操作入力である場合には、操作入力に基づく操作信号がハードウェア制御部123に入力される。また、ログイン情報の入力および各種操作入力のいずれの操作の場合も、操作入力に基づく操作信号が使用許可判定部121および操作情報抽出部105に入力される。
【0038】
ID・パスワード確認部101は、入力受付部117から入力されたログイン情報に含まれるIDやパスワードを用い、ハードディスク1dなどに記憶されているユーザ情報を参照してユーザ認証を行なう。認証結果は、ジョブログ読取部103およびハードウェア制御部123に入力される。
【0039】
ハードウェア制御部123は、ID・パスワード確認部101から入力された認証結果に基づいて、画像読取ユニット1eなどのハードウェアを制御する。
【0040】
ジョブログ読取部103は、ID・パスワード確認部101から入力された認証結果に基づいて、ジョブログ記憶部125から当該ユーザの操作履歴であるジョブログを読取り、操作情報抽出部105に入力する。
【0041】
操作情報抽出部105は、含まれる使用時間抽出部1051やメールアドレス抽出部1053において、入力受付部117から入力された操作信号に基づいて、ジョブログ読取部103から入力された当該ユーザのジョブログから、必要な過去の操作情報である使用時間に関する情報やメールアドレスに関する情報を抽出し、使用許可判定部121に入力する。
【0042】
統計処理部119は、必要に応じて操作情報抽出部105から抽出された操作情報を取得し、統計処理を実行して処理結果を使用許可判定部121に入力する。
【0043】
使用許可判定部121は、入力受付部117から入力された操作信号と、操作情報抽出部105から入力された当該ユーザの過去の操作情報(および/または必要に応じて統計処理部119から入力された処理結果)とに基づいて、現在MFP1を使用しているユーザがそのログイン情報で登録されている正規のユーザである否かを判定し、不正使用を検出する。
【0044】
不正使用通知先記憶部127には、予め不正使用が検出された際に通知を行なう相手先が登録されている。不正使用が検出された際に通知を行なう相手先は、不正使用されたログイン情報に対応して(たとえば不正使用されたログイン情報の正規のユーザ等が)登録されていてもよいし、当該MFP1で不正使用が検出された場合には管理者等、一律に同じ相手先に通知するものとして所定の相手先が登録されていてもよい。
【0045】
使用許可判定部121は、判定結果に応じて不正使用通知先記憶部127から所定の通知先、およびハードディスク1dの所定領域等に記憶されている通知用のデータを読出し、不正使用を通知する。
【0046】
図3は、本実施の形態にかかるMFP1において実行される不正使用検出処理を含む処理の流れを示すフローチャートである。図3のフローチャートに示される処理は、図1のCPU1aがROM1b等に記憶されるプログラムを読出して、図2に示される各機能を制御することで実現される。
【0047】
図3を参照して、始めに、入力ユニット1kでユーザがログイン操作を行なうことで、入力受付部117においてユーザからのログイン情報の入力を受付け(ステップS10)、ジョブログ読取部103において、ステップS10で入力されたログイン情報に基づいて当該ユーザのジョブログがジョブログ記憶部125から読取られる(ステップS20)。
【0048】
続いて、入力ユニット1kでユーザが印刷機能の選択やスキャン機能の選択等の機能を選択する操作を行なうことで、入力受付部117において機能の選択を受付ける(ステップS30)。
【0049】
使用許可判定部121においては、ステップS10で受付けたログイン操作や、ステップS30で受付けた機能の選択操作と、ステップS20で読込まれたジョブログとに基づいて不正使用を検出する不正使用判断処理が実行され(ステップS40)、不正使用が検出されると(ステップS50でYES)、不正使用を所定の通知先に対して通知する不正使用通知処理が実行される(ステップS60)。そして、ステップS30で選択された機能による処理(コピー処理、スキャン処理、ファクシミリ送信処理等)が実行される(ステップS70)。
【0050】
図4は、具体的に、ユーザが本実施の形態にかかるMFP1にログインして、スキャン画像をメール送信する際の処理の流れを示すフローチャートである。
【0051】
図4を参照して、始めに、ユーザは、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションにおいて、IDとパスワードとを入力し、MFP1にログインする(ステップS101)。
【0052】
MFP1においては、ステップS101で入力されたログイン情報がID・パスワード確認部101において正しいか否かが判断され、正しい場合にはログインが許可されて以降の処理に進み(ステップS103でYES)、ユーザから所望する機能の選択を受付ける。ここでは、スキャン画像をメール送信する「SCAN TO MAIL」機能が選択される。
【0053】
なお、ステップS101で入力されたIDとパスワードとが正しくなく、ユーザ認証が失敗した場合には(ステップS103でNO)、IDとパスワードとの再入力が要求される。
【0054】
ステップS103でログインが成功すると(ステップS103でYES)、ジョブログ読取部103においてジョブログ記憶部125から当該ユーザのジョブログが読込まれ、さらに操作情報抽出部105において必要な過去の操作情報が抽出される(ステップS105)。ステップS105では、読込まれた当該ユーザのジョブログから、ユーザの選択した機能に応じた必要な操作情報が抽出される。より具体的には、ステップS105での処理については図5のサブルーチンに示され、スキャン機能(「SCAN TO MAIL」機能)が選択されている場合には(ステップS201でYES)、使用時間抽出部1051において、ジョブログから過去のメールの発信時間に関する情報が取得されて(ステップS203)、コピー機能が選択されている場合には(ステップS205でYES)、使用時間抽出部1051において、ジョブログから過去のコピー機能の動作時間に関する情報が取得される(ステップS207)。以降、同様に、選択された機能に応じて、使用時間抽出部1051において、ジョブログから過去のその機能の動作した時間に関する情報が取得される。
【0055】
MFP1の使用許可判定部121においては、上記ステップS105で抽出された過去の「SCAN TO MAIL」機能の使用時間帯に関する情報(Ta)と、図示されない内部計時装置から現在時刻(Tc)とが取得されて(ステップS107)、それらを用いて、現在MFP1を使用しているユーザがそのログイン情報で登録されている正規のユーザである否か、つまり不正使用であるか否かが判断される(ステップS109)。具体的には、現在時刻(Tc)が過去の当該機能の使用時間帯(Ta)に含まれるか否かで不正使用である否かが判断される。
【0056】
現在時刻(Tc)が過去の当該機能の使用時間帯(Ta)に含まれない場合(ステップS109でNO)、使用許可判定部121は不正使用の可能性があると判断し、ハードディスク1dの所定領域等に記憶されている所定のメールデータを読出して不正使用通知先記憶部127に登録されているメールアドレスに対して不正使用の可能性がある旨のメールを発信してから(ステップS111)、ハードウェア制御部123が次の動作を許可する。
【0057】
現在時刻(Tc)が過去の当該機能の使用時間帯(Ta)に含まれる場合には(ステップS109でYES)、上記ステップS111の処理をスキップして、ハードウェア制御部123が次の動作を許可する。
【0058】
次に、ユーザは、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションにおいて、スキャンデータの送信先のメールアドレスを入力する(ステップS113)。
【0059】
MFP1では、メールアドレス抽出部1053においてステップS105で読込まれたジョブログから過去送信されたメールアドレスに関する情報が取得されて、使用許可判定部121において、ステップS113で入力されたメールアドレスが過去送信されたメールアドレスであるか否かを判断することで不正使用であるか否かが判断される(ステップS115)。
【0060】
ステップS113で入力されたメールアドレスが過去送信されたメールアドレスでない場合(ステップS115でNO)、使用許可判定部121は不正使用の可能性があると判断し、ハードディスク1dの所定領域等に記憶されている所定のメールデータを読出して不正使用通知先記憶部127に登録されているメールアドレスに対して不正使用の可能性がある旨のメールを発信してから(ステップS117)、ハードウェア制御部123が次の動作を許可する。
【0061】
ステップS113で入力されたメールアドレスが過去送信されたメールアドレスである場合(ステップS115でYES)、上記ステップS117の処理をスキップして、ハードウェア制御部123が次の動作を許可する。
【0062】
次に、ユーザは、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションにおいて、スキャン動作の開始を指示するスキャンボタンを押下する(ステップS119)。
【0063】
MFP1は、画像読取ユニット1eにおいて原稿をスキャンし、通信ユニット1gより指定された宛先に対してメールに添付してスキャンデータを送信する。
【0064】
本実施の形態にかかるMFP1において上記不正使用検出処理を含む処理が実行されることで、カレントユーザの操作に対して、過去のジョブログと照合することで不正な使用を検出することができる。このため、ユーザ認証に使用するIDやパスワードなどのログイン情報が盗難等により不正に使用された場合であっても、ユーザの操作内容やパラメータの設定状況を監視することで不正使用をリアルタイムに管理者等に通知することができ、適切な対応を促すことができる。
【0065】
上記具体例においては、使用許可判定部121において不正使用を判断する際に、「SCAN TO MAIL」機能の使用時間と、スキャンデータの送信先であるメールアドレスとがパラメータとして用いられたが、たとえば印刷部数などの、その他のパラメータが用いられてもよい。
【0066】
使用許可判定部121においてどのパラメータを用いて不正使用を判断するかの設定を、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションから受付けるようにしてもよい。このようなパラメータは、MFP1の備える機能(コピー、スキャン、ファクシミリ等)のそれぞれに対して設定されることが好ましく、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションにおいて、ガイダンス形式(ウィザード形式)で機能ごとに受付けるようにすることが好ましい。
【0067】
たとえば、メール送信機能が選択された際には、不正使用を判断するパラメータとしてメールアドレスが用いられて、過去に一度も送信したことのないメールアドレスが入力された場合には不正使用の可能性があると判断されてもよい。
【0068】
このようにして受付けた機能ごとの不正使用の判断に用いられるパラメータは、機能に対応付けられてハードディスク1dの所定領域等に格納される。このパラメータは、上記ステップS40で参照されて、操作情報抽出部105においてステップS20で読込まれたジョブログから、選択された機能に対応したパラメータに応じた操作情報が抽出される。また、使用許可判定部121においてかかるパラメータが用いられて不正使用が検出される。
【0069】
また、使用許可判定部121において不正使用を判断する際に用いられるパラメータのしきい値の設定を、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションから受付けるようにしてもよい。パラメータのしきい値とは、不正使用とされずに許容される、ジョブログから抽出される過去の操作情報からの差を指す。より具体的には、パラメータがメールアドレスである場合、過去に送信したことのあるメールアドレスとドメインが同じメールアドレスまで許容するといったしきい値が設定されてもよいし、過去の操作時間帯が9時から20時までである場合、その時間帯の前後1時間ずつがしきい値として設定されてもよい。
【0070】
このようなしきい値も上記パラメータと同様に機能のそれぞれに対して設定されることが好ましく、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションにおいて、ガイダンス形式(ウィザード形式)で機能ごとに受付けるようにすることが好ましい。
【0071】
また、このようなパラメータの設定や、パラメータのしきい値の設定は、所定のユーザ(たとえば管理者)のみに許可されるものであってもよく、その場合、パネル制御部113において、ID・パスワード確認部101における認証結果に基づいて、許可されたユーザに対してのみ表示部115に設定用の画面が表示されるように制御されることが好ましい。
【0072】
[変形例]
変形例として、MFP1において統計処理を含んだ不正使用検出処理が実行される場合について説明する。
【0073】
図6は、具体的に、ユーザが本実施の形態にかかるMFP1にログインして、スキャン画像をメール送信する際の、変形例にかかる処理の流れを示すフローチャートである。
【0074】
図6を参照して、始めに、ユーザは、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションにおいて、IDとパスワードとを入力し、MFP1にログインする(ステップS101)。
【0075】
MFP1においては、ステップS101で入力されたログイン情報がID・パスワード確認部101において正しいか否かが判断され、正しい場合にはログインが許可されて以降の処理に進み(ステップS103でYES)、ユーザから所望する機能の選択を受付ける。また、ステップS101で入力されたIDとパスワードとが正しくなく、ユーザ認証が失敗した場合には(ステップS103でNO)、IDとパスワードとの再入力が要求される。
【0076】
ステップS103でログインが成功すると(ステップS103でYES)、ジョブログ読取部103においてジョブログ記憶部125から当該ユーザのジョブログが読込まれ、さらに使用時間抽出部1051において、過去に当該機能が動作した時間に関する情報が抽出される(ステップS105)。
【0077】
ここで、変形例にかかる不正使用検出処理においては、統計処理が実行される(ステップS106)。すなわち、ステップS106では、統計処理部119において、ステップS105で抽出された過去に当該機能が動作した時間に関する情報より、最大値(最も遅い時刻:Tmax)と、最小値(最も早い時刻:Tmin)とが読取られ、この時間帯の前後に1時間ずつ幅を持たせた使用可能時間帯(Ta=[Tmin−1,Tmax+1])が算出される。
【0078】
たとえば、ジョブログからTmin=8:45、Tmax=21:38と抽出されたとき、ステップS106では、使用可能時間帯Taとして7:45〜22:38が算出される。
【0079】
以降、統計処理が含まれない上記処理と同様に処理が実行される。
統計処理部119での他の統計処理としては、選択された機能がコピー機能である場合、ジョブログから過去のコピー部数が抽出されて、最大のコピー部数が算出されてもよいし、平均部数が算出されて所定の幅を持たせたコピー可能部数が算出されてもよい。
【0080】
この場合、たとえば、過去のコピー部数の最大部数が10部であって、ユーザからコピー部数として11部を指定する操作を受付けた場合に、使用許可判定部121において不正使用の可能性があると判断される。
【0081】
また、統計処理部119において、特定の期間(たとえばMFPのインストール当初から1ヶ月間等)をサンプリングの期間としてその期間のそのユーザのジョブログについてサンプリングを行ない、不正使用の判断に用いるパラメータとされてもよい。具体的には、統計処理部119において、所定期間のジョブログのコピー部数をサンプリングしてその期間中の最大のコピー部数を取得し、サンプリング期間終了後に、コピー機能が選択された場合にその値を使用許可判定部121での不正使用の判断に用いられるパラメータとする、などが挙げられる。
【0082】
不正使用を通知する方法としては、メールによる通知に限定されず、たとえば、設定された装置に対してその旨が記載されたファクシミリを送信して通知する方法であってもよいし、所定の装置に対して制御信号を出力して音声や発光で通知する方法であってもよい。このような通知方法、通知先もまた、不正使用の判断の際に用いられるパラメータと同様にして設定されることが好ましい。設定された通知方法、通知先に関する情報は不正使用通知先記憶部127等に記憶され、上記ステップS60で不正使用を通知する際に、設定されている通知方法、通知先が使用許可判定部121において読出されて、設定された通知方法で通知先に対して通知される。
【0083】
なお、本実施の形態においては使用許可判定部121において不正使用が検出されると設定された宛先に対して通知されるものとしたが、通知に替えて、または通知と共に、機能が制限されてもよい。すなわち、使用許可判定部121での判定結果がハードウェア制御部123に入力されて、ハードウェア制御部123において判定結果に基づいてハードウェアの使用が制限されてもよい。
【0084】
上述のMFP1で実行される不正使用を判断して検出する方法は、プログラムとして提供され得る。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disc-Read Only Memory)、ROM、RAMおよびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。また、画像処理装置の各機能を制御するためのプログラムに組込まれていてもよい。
【0085】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0086】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0087】
【図1】MFP1のシステム構成の具体例を示す図である。
【図2】MFP1において不正使用検出処理を行なうための機能の具体例を示す機能ブロック図である。
【図3】MFP1において実行される不正使用検出処理を含む処理の流れを示すフローチャートである。
【図4】ユーザがMFP1にログインして、スキャン画像をメール送信する際の処理の流れを示すフローチャートである。
【図5】ステップS105の処理を示すフローチャートである。
【図6】ユーザがMFP1にログインして、スキャン画像をメール送信する際の、変形例にかかる処理の流れを示すフローチャートである。
【符号の説明】
【0088】
1 MFP、1a CPU、1b ROM、1c RAM、1d ハードディスク、1e 画像読取ユニット、1f 印刷ユニット、1g 通信ユニット、1h 表示ユニット、1j 制御用回路、1k 入力ユニット、101 ID・パスワード確認部、103 ジョブログ読取部、105 操作情報抽出部、109 エンジン通信部、111 外部インタフェース通信部、113 パネル制御部、115 表示部、117 入力受付部、119 統計処理部、121 使用許可判定部、123 ハードウェア制御部、125 ジョブログ記憶部、127 不正使用通知先記憶部、1051 使用時間抽出部、1053 メールアドレス抽出部。
【技術分野】
【0001】
この発明は画像処理装置および不正使用判断プログラムに関し、特に、セキュリティの高い画像処理装置および不正使用判断プログラムに関する。
【背景技術】
【0002】
ネットワークの発達により、MFP(Multi Function Peripherals)等のオフィス機器がネットワーク環境において使用される機会が多くなっている。そのため、他人になりすましてネットワーク上に文書を送信するなどの不正使用防止が重要な課題となってきている。
【0003】
また、上記オフィス機器のメモリ容量が増大してきたことに伴って、記憶される文書が多くなってきている。そのため、記憶される文書の管理が重要な課題となってきている。
【0004】
このような課題に対して、従来のMFP等のオフィス機器においては予めユーザ登録を行なってIDやパスワードを発行し、登録ユーザ以外のユーザに対してはその機能の一部あるいは全部についての使用を制限し、IDやパスワードによってユーザ認証することで登録ユーザに対しては使用を許可することがなされていた。
【0005】
また、登録ユーザごとの使用履歴を記憶して管理することにより、記憶されている文書に対するアクセス操作や、文書の送信などの使用履歴を後から登録ユーザごとに確認することができるようになっている。
【0006】
また、さらにセキュリティを高めるために、オフィス機器へのログインに際し、不正なログインかどうかを検出する方法が種々提案されている。
【0007】
たとえば以下の特許文献1では、ユーザ名やパスワードの入力に関する時間や操作方法などを従来のそれと比較することで不正なログインを検出する個人認証方法およびシステムが提案されている。
【0008】
またたとえば、以下の特許文献2では、パスワードの入力動作であるキー、ボタンの押下履歴を認証情報として用いることで不正なログインを検出するユーザ認証方法およびユーザ認証装置が提案されている。
【0009】
またたとえば、以下の特許文献3では、パスワードの入力間違いの頻度を用いて不正なログインを検出するデータ処理装置が提案されている。
【特許文献1】特開2001−92783号公報
【特許文献2】特開2002−182773号公報
【特許文献3】特開2004−179728号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、認証用のIDやパスワードが不正に用いられて、いったんユーザ認証が成功してしまうと、上述の技術を用いた場合では使用が制限されることなく許可されてしまい、不正な使用を排除することができないという問題があった。
【0011】
本発明はこのような問題に鑑みてなされたものであって、ユーザ認証成立以降の段階においても不正使用を判断することのできる、セキュリティの高い画像処理装置および不正使用判断プログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するために、本発明のある局面に従うと、画像処理装置は、画像処理を実行するためのユーザ操作を入力する入力手段と、上記ユーザの過去の画像処理実行時の操作に関する操作情報を記憶する操作情報記憶手段と、ユーザ操作に関する操作情報と、操作情報記憶手段に記憶されている上記ユーザの過去の操作情報とを比較する比較手段と、比較の結果に応じて不正使用を判断する判断手段とを備える。
【0013】
また、画像処理装置は、上記ユーザから用いる機能の選択を受付ける機能選択手段と、操作情報記憶手段に記憶されている上記ユーザの過去の画像処理実行時の操作情報から、選択された機能に応じた操作情報を抽出する抽出手段とをさらに備えることが好ましい。
【0014】
さらに、画像処理装置は、機能選択手段で選択される機能に応じた、比較に用いる操作情報を設定する設定手段を備えることがより好ましい。
【0015】
なお、詳しくは、上記判断手段は、比較手段において、ユーザ操作に関する操作情報が、操作情報記憶手段に記憶されている上記ユーザの過去の画像処理実行時の操作情報に合致しないとの比較結果が得られた場合に不正使用と判断することが好ましい。
【0016】
または、上記判断手段は、比較手段において、ユーザ操作に関する操作情報が、操作情報記憶手段に記憶されている上記ユーザの過去の画像処理実行時の操作情報から所定のしきい値内にないとの比較結果が得られた場合に不正使用と判断することが好ましい。
【0017】
また、画像処理装置は、操作情報記憶手段に記憶されているユーザの過去の画像処理実行時の操作情報に対して統計処理を行なう統計処理手段をさらに備え、比較手段は、ユーザ操作に関する操作情報と、統計処理された操作情報記憶手段に記憶されている上記ユーザの過去の画像処理実行時の操作情報とを比較することが好ましい。
【0018】
また、画像処理装置は、判断手段において不正使用と判断された場合に、所定の宛先に対して通知する通知手段をさらに備えることが好ましい。
【0019】
なお、画像処理装置は、入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証手段をさらに備えて、上記所定の宛先は、ユーザ認証されたユーザに対応した宛先であることが好ましい。
【0020】
また、画像処理装置は、入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証手段をさらに備え、比較手段は、ユーザ認証を行なってログイン後のユーザ操作に関して上述の比較を行なうことが好ましい。
【0021】
本発明の他の局面に従うと、不正使用判断プログラムは、画像処理を実行するためのユーザ操作を入力する入力ステップと、ユーザ操作に関する操作情報と、記憶されている上記ユーザの過去の画像処理実行時の操作情報とを比較する比較ステップと、比較の結果に応じて不正使用を判断する判断ステップとを実行させる。
【0022】
また、不正使用判断プログラムは、上記ユーザから用いる機能の選択を受付ける機能選択ステップと、記憶されている上記ユーザの過去の画像処理実行時の操作情報から、選択された機能に応じた操作情報を抽出する抽出ステップとをさらに実行させることが好ましい。
【0023】
さらに、不正使用判断プログラムは、機能選択ステップにおいて選択される機能に応じた、比較に用いる操作情報を設定する設定ステップを実行させることがより好ましい。
【0024】
なお、詳しくは、上記判断ステップにおいては、比較ステップにおいて、ユーザ操作に関する操作情報が、記憶されている上記ユーザの過去の画像処理実行時の操作情報に合致しないとの比較結果が得られた場合に不正使用と判断することが好ましい。
【0025】
または、上記判断ステップにおいては、比較ステップにおいて、ユーザ操作に関する操作情報が、記憶されている上記ユーザの過去の画像処理実行時の操作情報から所定のしきい値内にないとの比較結果が得られた場合に不正使用と判断することが好ましい。
【0026】
また、不正使用判断プログラムは、記憶されている上記ユーザの過去の画像処理実行時の操作情報に対して統計処理を行なう統計処理ステップをさらに実行させ、比較ステップにおいては、ユーザ操作に関する操作情報と、統計処理された記憶されている上記ユーザの過去の画像処理実行時の操作情報とを比較することが好ましい。
【0027】
また、不正使用判断プログラムは、判断ステップにおいて不正使用と判断された場合に、所定の宛先に対して通知する通知ステップをさらに実行させることが好ましい。
【0028】
なお、不正使用判断プログラムは、入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証ステップをさらに実行させ、上記所定の宛先は、ユーザ認証ステップにおいてユーザ認証されたユーザに対応した宛先であることが好ましい。
【0029】
また、不正使用判断プログラムは、入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証ステップをさらに実行させ、比較ステップにおいては、ユーザ認証ステップにおいてユーザ認証が行なわれてログイン後のユーザ操作に関して上述の比較を行なうことが好ましい。
【0030】
本発明のさらに他の局面に従うと、記録媒体は、コンピュータ読取可能な記録媒体であって、上述の不正使用判断プログラムを記録する。
【発明の効果】
【0031】
本発明にかかる画像処理装置および不正使用判断プログラムが上記構成を備えることで、ユーザ認証に基づいてユーザに対して機能の使用を許可する画像処理装置において、ユーザ認証成功以降であっても、当該ユーザが不正に認証されたユーザであることを判断し、不正使用であると判断することができる。
【発明を実施するための最良の形態】
【0032】
以下に、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
【0033】
図1は、本発明にかかる画像処理装置の一例であるMFP(Multi Function Peripherals)1のシステム構成の具体例を示す図である。
【0034】
図1を参照して、本実施の形態にかかるMFP1は、全体を制御するCPU(Central Processing Unit)1aと、ジョブデータやCPU1aで実行されるプログラムなどを記憶するROM(Read Only Memory)1b、RAM(Random Access Memory)1c、およびハードディスク1dと、原稿から画像データを読取る画像読取ユニット1eと、用紙上に画像を印刷する印刷ユニット1fと、MFP1をネットワークや電話回線に接続したり、近距離の無線通信を用いたりして他の装置と通信を行なうための通信ユニット1gと、各種情報を表示するディスプレイ等の表示ユニット1hと、指示入力を行なうためのタッチパネルやボタン等の入力ユニット1kと、CPU1aがプログラムを実行して上記各ユニットを制御するための制御用回路1jとを含んで構成される。
【0035】
図2は、本実施の形態にかかるMFP1において不正使用検出処理を行なうための機能の具体例を示す機能ブロック図である。図2に示される各機能は、図1のCPU1aがROM1b等に記憶されるプログラムを読出して実行することで発揮される機能である。
【0036】
図2を参照して、MFP1は、ID・パスワード確認部101、ジョブログ読取部103、操作情報抽出部105、印刷ユニット1fのエンジンと通信を行なうためのエンジン通信部109、通信ユニット1gなどにおいて外部装置と通信を行なうための外部インタフェース(I/F)通信部111、表示ユニット1hなどである表示部115、パネル式の入力ユニット1kなどである入力受付部117、表示部115および入力受付部117での表示を制御するパネル制御部113、統計処理部119、使用許可判定部121、画像読取ユニット1eなどのハードウェアを制御するためのハードウェア制御部123、ハードディスク1d等の所定領域であるジョブログ記憶部125、およびハードディスク1d等の所定領域である不正使用通知先記憶部127を含んで構成される。さらに、操作情報抽出部105には、使用時間抽出部1051およびメールアドレス抽出部1053が含まれる。
【0037】
入力受付部117は、入力ユニット1k等からのユーザの操作入力を受付ける。ユーザの操作入力がログイン情報の入力である場合には、入力されたログイン情報がID・パスワード確認部101に入力される。また、各種操作入力である場合には、操作入力に基づく操作信号がハードウェア制御部123に入力される。また、ログイン情報の入力および各種操作入力のいずれの操作の場合も、操作入力に基づく操作信号が使用許可判定部121および操作情報抽出部105に入力される。
【0038】
ID・パスワード確認部101は、入力受付部117から入力されたログイン情報に含まれるIDやパスワードを用い、ハードディスク1dなどに記憶されているユーザ情報を参照してユーザ認証を行なう。認証結果は、ジョブログ読取部103およびハードウェア制御部123に入力される。
【0039】
ハードウェア制御部123は、ID・パスワード確認部101から入力された認証結果に基づいて、画像読取ユニット1eなどのハードウェアを制御する。
【0040】
ジョブログ読取部103は、ID・パスワード確認部101から入力された認証結果に基づいて、ジョブログ記憶部125から当該ユーザの操作履歴であるジョブログを読取り、操作情報抽出部105に入力する。
【0041】
操作情報抽出部105は、含まれる使用時間抽出部1051やメールアドレス抽出部1053において、入力受付部117から入力された操作信号に基づいて、ジョブログ読取部103から入力された当該ユーザのジョブログから、必要な過去の操作情報である使用時間に関する情報やメールアドレスに関する情報を抽出し、使用許可判定部121に入力する。
【0042】
統計処理部119は、必要に応じて操作情報抽出部105から抽出された操作情報を取得し、統計処理を実行して処理結果を使用許可判定部121に入力する。
【0043】
使用許可判定部121は、入力受付部117から入力された操作信号と、操作情報抽出部105から入力された当該ユーザの過去の操作情報(および/または必要に応じて統計処理部119から入力された処理結果)とに基づいて、現在MFP1を使用しているユーザがそのログイン情報で登録されている正規のユーザである否かを判定し、不正使用を検出する。
【0044】
不正使用通知先記憶部127には、予め不正使用が検出された際に通知を行なう相手先が登録されている。不正使用が検出された際に通知を行なう相手先は、不正使用されたログイン情報に対応して(たとえば不正使用されたログイン情報の正規のユーザ等が)登録されていてもよいし、当該MFP1で不正使用が検出された場合には管理者等、一律に同じ相手先に通知するものとして所定の相手先が登録されていてもよい。
【0045】
使用許可判定部121は、判定結果に応じて不正使用通知先記憶部127から所定の通知先、およびハードディスク1dの所定領域等に記憶されている通知用のデータを読出し、不正使用を通知する。
【0046】
図3は、本実施の形態にかかるMFP1において実行される不正使用検出処理を含む処理の流れを示すフローチャートである。図3のフローチャートに示される処理は、図1のCPU1aがROM1b等に記憶されるプログラムを読出して、図2に示される各機能を制御することで実現される。
【0047】
図3を参照して、始めに、入力ユニット1kでユーザがログイン操作を行なうことで、入力受付部117においてユーザからのログイン情報の入力を受付け(ステップS10)、ジョブログ読取部103において、ステップS10で入力されたログイン情報に基づいて当該ユーザのジョブログがジョブログ記憶部125から読取られる(ステップS20)。
【0048】
続いて、入力ユニット1kでユーザが印刷機能の選択やスキャン機能の選択等の機能を選択する操作を行なうことで、入力受付部117において機能の選択を受付ける(ステップS30)。
【0049】
使用許可判定部121においては、ステップS10で受付けたログイン操作や、ステップS30で受付けた機能の選択操作と、ステップS20で読込まれたジョブログとに基づいて不正使用を検出する不正使用判断処理が実行され(ステップS40)、不正使用が検出されると(ステップS50でYES)、不正使用を所定の通知先に対して通知する不正使用通知処理が実行される(ステップS60)。そして、ステップS30で選択された機能による処理(コピー処理、スキャン処理、ファクシミリ送信処理等)が実行される(ステップS70)。
【0050】
図4は、具体的に、ユーザが本実施の形態にかかるMFP1にログインして、スキャン画像をメール送信する際の処理の流れを示すフローチャートである。
【0051】
図4を参照して、始めに、ユーザは、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションにおいて、IDとパスワードとを入力し、MFP1にログインする(ステップS101)。
【0052】
MFP1においては、ステップS101で入力されたログイン情報がID・パスワード確認部101において正しいか否かが判断され、正しい場合にはログインが許可されて以降の処理に進み(ステップS103でYES)、ユーザから所望する機能の選択を受付ける。ここでは、スキャン画像をメール送信する「SCAN TO MAIL」機能が選択される。
【0053】
なお、ステップS101で入力されたIDとパスワードとが正しくなく、ユーザ認証が失敗した場合には(ステップS103でNO)、IDとパスワードとの再入力が要求される。
【0054】
ステップS103でログインが成功すると(ステップS103でYES)、ジョブログ読取部103においてジョブログ記憶部125から当該ユーザのジョブログが読込まれ、さらに操作情報抽出部105において必要な過去の操作情報が抽出される(ステップS105)。ステップS105では、読込まれた当該ユーザのジョブログから、ユーザの選択した機能に応じた必要な操作情報が抽出される。より具体的には、ステップS105での処理については図5のサブルーチンに示され、スキャン機能(「SCAN TO MAIL」機能)が選択されている場合には(ステップS201でYES)、使用時間抽出部1051において、ジョブログから過去のメールの発信時間に関する情報が取得されて(ステップS203)、コピー機能が選択されている場合には(ステップS205でYES)、使用時間抽出部1051において、ジョブログから過去のコピー機能の動作時間に関する情報が取得される(ステップS207)。以降、同様に、選択された機能に応じて、使用時間抽出部1051において、ジョブログから過去のその機能の動作した時間に関する情報が取得される。
【0055】
MFP1の使用許可判定部121においては、上記ステップS105で抽出された過去の「SCAN TO MAIL」機能の使用時間帯に関する情報(Ta)と、図示されない内部計時装置から現在時刻(Tc)とが取得されて(ステップS107)、それらを用いて、現在MFP1を使用しているユーザがそのログイン情報で登録されている正規のユーザである否か、つまり不正使用であるか否かが判断される(ステップS109)。具体的には、現在時刻(Tc)が過去の当該機能の使用時間帯(Ta)に含まれるか否かで不正使用である否かが判断される。
【0056】
現在時刻(Tc)が過去の当該機能の使用時間帯(Ta)に含まれない場合(ステップS109でNO)、使用許可判定部121は不正使用の可能性があると判断し、ハードディスク1dの所定領域等に記憶されている所定のメールデータを読出して不正使用通知先記憶部127に登録されているメールアドレスに対して不正使用の可能性がある旨のメールを発信してから(ステップS111)、ハードウェア制御部123が次の動作を許可する。
【0057】
現在時刻(Tc)が過去の当該機能の使用時間帯(Ta)に含まれる場合には(ステップS109でYES)、上記ステップS111の処理をスキップして、ハードウェア制御部123が次の動作を許可する。
【0058】
次に、ユーザは、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションにおいて、スキャンデータの送信先のメールアドレスを入力する(ステップS113)。
【0059】
MFP1では、メールアドレス抽出部1053においてステップS105で読込まれたジョブログから過去送信されたメールアドレスに関する情報が取得されて、使用許可判定部121において、ステップS113で入力されたメールアドレスが過去送信されたメールアドレスであるか否かを判断することで不正使用であるか否かが判断される(ステップS115)。
【0060】
ステップS113で入力されたメールアドレスが過去送信されたメールアドレスでない場合(ステップS115でNO)、使用許可判定部121は不正使用の可能性があると判断し、ハードディスク1dの所定領域等に記憶されている所定のメールデータを読出して不正使用通知先記憶部127に登録されているメールアドレスに対して不正使用の可能性がある旨のメールを発信してから(ステップS117)、ハードウェア制御部123が次の動作を許可する。
【0061】
ステップS113で入力されたメールアドレスが過去送信されたメールアドレスである場合(ステップS115でYES)、上記ステップS117の処理をスキップして、ハードウェア制御部123が次の動作を許可する。
【0062】
次に、ユーザは、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションにおいて、スキャン動作の開始を指示するスキャンボタンを押下する(ステップS119)。
【0063】
MFP1は、画像読取ユニット1eにおいて原稿をスキャンし、通信ユニット1gより指定された宛先に対してメールに添付してスキャンデータを送信する。
【0064】
本実施の形態にかかるMFP1において上記不正使用検出処理を含む処理が実行されることで、カレントユーザの操作に対して、過去のジョブログと照合することで不正な使用を検出することができる。このため、ユーザ認証に使用するIDやパスワードなどのログイン情報が盗難等により不正に使用された場合であっても、ユーザの操作内容やパラメータの設定状況を監視することで不正使用をリアルタイムに管理者等に通知することができ、適切な対応を促すことができる。
【0065】
上記具体例においては、使用許可判定部121において不正使用を判断する際に、「SCAN TO MAIL」機能の使用時間と、スキャンデータの送信先であるメールアドレスとがパラメータとして用いられたが、たとえば印刷部数などの、その他のパラメータが用いられてもよい。
【0066】
使用許可判定部121においてどのパラメータを用いて不正使用を判断するかの設定を、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションから受付けるようにしてもよい。このようなパラメータは、MFP1の備える機能(コピー、スキャン、ファクシミリ等)のそれぞれに対して設定されることが好ましく、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションにおいて、ガイダンス形式(ウィザード形式)で機能ごとに受付けるようにすることが好ましい。
【0067】
たとえば、メール送信機能が選択された際には、不正使用を判断するパラメータとしてメールアドレスが用いられて、過去に一度も送信したことのないメールアドレスが入力された場合には不正使用の可能性があると判断されてもよい。
【0068】
このようにして受付けた機能ごとの不正使用の判断に用いられるパラメータは、機能に対応付けられてハードディスク1dの所定領域等に格納される。このパラメータは、上記ステップS40で参照されて、操作情報抽出部105においてステップS20で読込まれたジョブログから、選択された機能に対応したパラメータに応じた操作情報が抽出される。また、使用許可判定部121においてかかるパラメータが用いられて不正使用が検出される。
【0069】
また、使用許可判定部121において不正使用を判断する際に用いられるパラメータのしきい値の設定を、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションから受付けるようにしてもよい。パラメータのしきい値とは、不正使用とされずに許容される、ジョブログから抽出される過去の操作情報からの差を指す。より具体的には、パラメータがメールアドレスである場合、過去に送信したことのあるメールアドレスとドメインが同じメールアドレスまで許容するといったしきい値が設定されてもよいし、過去の操作時間帯が9時から20時までである場合、その時間帯の前後1時間ずつがしきい値として設定されてもよい。
【0070】
このようなしきい値も上記パラメータと同様に機能のそれぞれに対して設定されることが好ましく、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションにおいて、ガイダンス形式(ウィザード形式)で機能ごとに受付けるようにすることが好ましい。
【0071】
また、このようなパラメータの設定や、パラメータのしきい値の設定は、所定のユーザ(たとえば管理者)のみに許可されるものであってもよく、その場合、パネル制御部113において、ID・パスワード確認部101における認証結果に基づいて、許可されたユーザに対してのみ表示部115に設定用の画面が表示されるように制御されることが好ましい。
【0072】
[変形例]
変形例として、MFP1において統計処理を含んだ不正使用検出処理が実行される場合について説明する。
【0073】
図6は、具体的に、ユーザが本実施の形態にかかるMFP1にログインして、スキャン画像をメール送信する際の、変形例にかかる処理の流れを示すフローチャートである。
【0074】
図6を参照して、始めに、ユーザは、MFP1の入力ユニット1kや、ネットワークを介して接続された端末装置のアプリケーションにおいて、IDとパスワードとを入力し、MFP1にログインする(ステップS101)。
【0075】
MFP1においては、ステップS101で入力されたログイン情報がID・パスワード確認部101において正しいか否かが判断され、正しい場合にはログインが許可されて以降の処理に進み(ステップS103でYES)、ユーザから所望する機能の選択を受付ける。また、ステップS101で入力されたIDとパスワードとが正しくなく、ユーザ認証が失敗した場合には(ステップS103でNO)、IDとパスワードとの再入力が要求される。
【0076】
ステップS103でログインが成功すると(ステップS103でYES)、ジョブログ読取部103においてジョブログ記憶部125から当該ユーザのジョブログが読込まれ、さらに使用時間抽出部1051において、過去に当該機能が動作した時間に関する情報が抽出される(ステップS105)。
【0077】
ここで、変形例にかかる不正使用検出処理においては、統計処理が実行される(ステップS106)。すなわち、ステップS106では、統計処理部119において、ステップS105で抽出された過去に当該機能が動作した時間に関する情報より、最大値(最も遅い時刻:Tmax)と、最小値(最も早い時刻:Tmin)とが読取られ、この時間帯の前後に1時間ずつ幅を持たせた使用可能時間帯(Ta=[Tmin−1,Tmax+1])が算出される。
【0078】
たとえば、ジョブログからTmin=8:45、Tmax=21:38と抽出されたとき、ステップS106では、使用可能時間帯Taとして7:45〜22:38が算出される。
【0079】
以降、統計処理が含まれない上記処理と同様に処理が実行される。
統計処理部119での他の統計処理としては、選択された機能がコピー機能である場合、ジョブログから過去のコピー部数が抽出されて、最大のコピー部数が算出されてもよいし、平均部数が算出されて所定の幅を持たせたコピー可能部数が算出されてもよい。
【0080】
この場合、たとえば、過去のコピー部数の最大部数が10部であって、ユーザからコピー部数として11部を指定する操作を受付けた場合に、使用許可判定部121において不正使用の可能性があると判断される。
【0081】
また、統計処理部119において、特定の期間(たとえばMFPのインストール当初から1ヶ月間等)をサンプリングの期間としてその期間のそのユーザのジョブログについてサンプリングを行ない、不正使用の判断に用いるパラメータとされてもよい。具体的には、統計処理部119において、所定期間のジョブログのコピー部数をサンプリングしてその期間中の最大のコピー部数を取得し、サンプリング期間終了後に、コピー機能が選択された場合にその値を使用許可判定部121での不正使用の判断に用いられるパラメータとする、などが挙げられる。
【0082】
不正使用を通知する方法としては、メールによる通知に限定されず、たとえば、設定された装置に対してその旨が記載されたファクシミリを送信して通知する方法であってもよいし、所定の装置に対して制御信号を出力して音声や発光で通知する方法であってもよい。このような通知方法、通知先もまた、不正使用の判断の際に用いられるパラメータと同様にして設定されることが好ましい。設定された通知方法、通知先に関する情報は不正使用通知先記憶部127等に記憶され、上記ステップS60で不正使用を通知する際に、設定されている通知方法、通知先が使用許可判定部121において読出されて、設定された通知方法で通知先に対して通知される。
【0083】
なお、本実施の形態においては使用許可判定部121において不正使用が検出されると設定された宛先に対して通知されるものとしたが、通知に替えて、または通知と共に、機能が制限されてもよい。すなわち、使用許可判定部121での判定結果がハードウェア制御部123に入力されて、ハードウェア制御部123において判定結果に基づいてハードウェアの使用が制限されてもよい。
【0084】
上述のMFP1で実行される不正使用を判断して検出する方法は、プログラムとして提供され得る。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disc-Read Only Memory)、ROM、RAMおよびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。また、画像処理装置の各機能を制御するためのプログラムに組込まれていてもよい。
【0085】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0086】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0087】
【図1】MFP1のシステム構成の具体例を示す図である。
【図2】MFP1において不正使用検出処理を行なうための機能の具体例を示す機能ブロック図である。
【図3】MFP1において実行される不正使用検出処理を含む処理の流れを示すフローチャートである。
【図4】ユーザがMFP1にログインして、スキャン画像をメール送信する際の処理の流れを示すフローチャートである。
【図5】ステップS105の処理を示すフローチャートである。
【図6】ユーザがMFP1にログインして、スキャン画像をメール送信する際の、変形例にかかる処理の流れを示すフローチャートである。
【符号の説明】
【0088】
1 MFP、1a CPU、1b ROM、1c RAM、1d ハードディスク、1e 画像読取ユニット、1f 印刷ユニット、1g 通信ユニット、1h 表示ユニット、1j 制御用回路、1k 入力ユニット、101 ID・パスワード確認部、103 ジョブログ読取部、105 操作情報抽出部、109 エンジン通信部、111 外部インタフェース通信部、113 パネル制御部、115 表示部、117 入力受付部、119 統計処理部、121 使用許可判定部、123 ハードウェア制御部、125 ジョブログ記憶部、127 不正使用通知先記憶部、1051 使用時間抽出部、1053 メールアドレス抽出部。
【特許請求の範囲】
【請求項1】
画像処理を実行するためのユーザ操作を入力する入力手段と、
前記ユーザの過去の前記画像処理実行時の操作に関する操作情報を記憶する操作情報記憶手段と、
前記ユーザ操作に関する操作情報と、前記操作情報記憶手段に記憶されている前記ユーザの過去の操作情報とを比較する比較手段と、
前記比較の結果に応じて不正使用を判断する判断手段とを備える、画像処理装置。
【請求項2】
前記ユーザから用いる機能の選択を受付ける機能選択手段と、
前記操作情報記憶手段に記憶されている前記ユーザの過去の前記画像処理実行時の操作情報から、前記機能に応じた操作情報を抽出する抽出手段とをさらに備える、請求項1に記載の画像処理装置。
【請求項3】
前記機能選択手段で選択される機能に応じた、前記比較に用いる操作情報を設定する設定手段をさらに備える、請求項2に記載の画像処理装置。
【請求項4】
前記判断手段は、前記比較手段において、前記ユーザ操作に関する操作情報が、前記操作情報記憶手段に記憶されている前記ユーザの過去の前記画像処理実行時の操作情報に合致しないとの比較結果が得られた場合に不正使用と判断する、請求項1に記載の画像処理装置。
【請求項5】
前記判断手段は、前記比較手段において、前記ユーザ操作に関する操作情報が、前記操作情報記憶手段に記憶されている前記ユーザの過去の前記画像処理実行時の操作情報から所定のしきい値内にないとの比較結果が得られた場合に不正使用と判断する、請求項1に記載の画像処理装置。
【請求項6】
前記操作情報記憶手段に記憶されている前記ユーザの過去の前記画像処理実行時の操作情報に対して統計処理を行なう統計処理手段をさらに備え、
前記比較手段は、前記ユーザ操作に関する操作情報と、前記統計処理された前記操作情報記憶手段に記憶されている前記ユーザの過去の前記画像処理実行時の操作情報とを比較する、請求項1に記載の画像処理装置。
【請求項7】
前記判断手段において前記不正使用と判断された場合に、所定の宛先に対して通知する通知手段をさらに備える、請求項1に記載の画像処理装置。
【請求項8】
入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証手段をさらに備え、
前記所定の宛先は、前記ユーザ認証された前記ユーザに対応した宛先である、請求項7に記載の画像処理装置。
【請求項9】
入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証手段をさらに備え、
前記比較手段は、前記ユーザ認証を行なってログイン後の前記ユーザ操作に関して前記比較を行なう、請求項1に記載の画像処理装置。
【請求項10】
画像処理を実行するためのユーザ操作を入力する入力ステップと、
前記ユーザ操作に関する操作情報と、記憶されている前記ユーザの過去の前記画像処理実行時の操作情報とを比較する比較ステップと、
前記比較の結果に応じて不正使用を判断する判断ステップとを実行させる、不正使用判断プログラム。
【請求項11】
前記ユーザから用いる機能の選択を受付ける機能選択ステップと、
前記記憶されている前記ユーザの過去の前記画像処理実行時の操作情報から、前記機能に応じた操作情報を抽出する抽出ステップとをさらに実行させる、請求項10に記載の不正使用判断プログラム。
【請求項12】
前記機能選択ステップにおいて選択される機能に応じた、前記比較に用いる操作情報を設定する設定ステップをさらに実行させる、請求項11に記載の不正使用判断プログラム。
【請求項13】
前記判断ステップにおいては、前記比較ステップにおいて、前記ユーザ操作に関する操作情報が、前記記憶されている前記ユーザの過去の前記画像処理実行時の操作情報に合致しないとの比較結果が得られた場合に不正使用と判断する、請求項10に記載の不正使用判断プログラム。
【請求項14】
前記判断ステップにおいては、前記比較ステップにおいて、前記ユーザ操作に関する操作情報が、前記記憶されている前記ユーザの過去の前記画像処理実行時の操作情報から所定のしきい値内にないとの比較結果が得られた場合に不正使用と判断する、請求項10に記載の不正使用判断プログラム。
【請求項15】
前記記憶されている前記ユーザの過去の前記画像処理実行時の操作情報に対して統計処理を行なう統計処理ステップをさらに実行させ、
前記比較ステップにおいては、前記ユーザ操作に関する操作情報と、前記統計処理された前記記憶されている前記ユーザの過去の前記画像処理実行時の操作情報とを比較する、請求項10に記載の不正使用判断プログラム。
【請求項16】
前記判断ステップにおいて前記不正使用と判断された場合に、所定の宛先に対して通知する通知ステップをさらに実行させる、請求項10に記載の不正使用判断プログラム。
【請求項17】
入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証ステップをさらに実行させ、
前記所定の宛先は、前記ユーザ認証ステップにおいて前記ユーザ認証された前記ユーザに対応した宛先である、請求項16に記載の不正使用判断プログラム。
【請求項18】
入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証ステップをさらに実行させ、
前記比較ステップにおいては、前記ユーザ認証ステップにおいて前記ユーザ認証が行なわれてログイン後の前記ユーザ操作に関して前記比較を行なう、請求項10に記載の不正使用判断プログラム。
【請求項19】
請求項10〜18のいずれかに記載の不正使用判断プログラムを記録する、コンピュータ読取可能な記録媒体。
【請求項1】
画像処理を実行するためのユーザ操作を入力する入力手段と、
前記ユーザの過去の前記画像処理実行時の操作に関する操作情報を記憶する操作情報記憶手段と、
前記ユーザ操作に関する操作情報と、前記操作情報記憶手段に記憶されている前記ユーザの過去の操作情報とを比較する比較手段と、
前記比較の結果に応じて不正使用を判断する判断手段とを備える、画像処理装置。
【請求項2】
前記ユーザから用いる機能の選択を受付ける機能選択手段と、
前記操作情報記憶手段に記憶されている前記ユーザの過去の前記画像処理実行時の操作情報から、前記機能に応じた操作情報を抽出する抽出手段とをさらに備える、請求項1に記載の画像処理装置。
【請求項3】
前記機能選択手段で選択される機能に応じた、前記比較に用いる操作情報を設定する設定手段をさらに備える、請求項2に記載の画像処理装置。
【請求項4】
前記判断手段は、前記比較手段において、前記ユーザ操作に関する操作情報が、前記操作情報記憶手段に記憶されている前記ユーザの過去の前記画像処理実行時の操作情報に合致しないとの比較結果が得られた場合に不正使用と判断する、請求項1に記載の画像処理装置。
【請求項5】
前記判断手段は、前記比較手段において、前記ユーザ操作に関する操作情報が、前記操作情報記憶手段に記憶されている前記ユーザの過去の前記画像処理実行時の操作情報から所定のしきい値内にないとの比較結果が得られた場合に不正使用と判断する、請求項1に記載の画像処理装置。
【請求項6】
前記操作情報記憶手段に記憶されている前記ユーザの過去の前記画像処理実行時の操作情報に対して統計処理を行なう統計処理手段をさらに備え、
前記比較手段は、前記ユーザ操作に関する操作情報と、前記統計処理された前記操作情報記憶手段に記憶されている前記ユーザの過去の前記画像処理実行時の操作情報とを比較する、請求項1に記載の画像処理装置。
【請求項7】
前記判断手段において前記不正使用と判断された場合に、所定の宛先に対して通知する通知手段をさらに備える、請求項1に記載の画像処理装置。
【請求項8】
入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証手段をさらに備え、
前記所定の宛先は、前記ユーザ認証された前記ユーザに対応した宛先である、請求項7に記載の画像処理装置。
【請求項9】
入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証手段をさらに備え、
前記比較手段は、前記ユーザ認証を行なってログイン後の前記ユーザ操作に関して前記比較を行なう、請求項1に記載の画像処理装置。
【請求項10】
画像処理を実行するためのユーザ操作を入力する入力ステップと、
前記ユーザ操作に関する操作情報と、記憶されている前記ユーザの過去の前記画像処理実行時の操作情報とを比較する比較ステップと、
前記比較の結果に応じて不正使用を判断する判断ステップとを実行させる、不正使用判断プログラム。
【請求項11】
前記ユーザから用いる機能の選択を受付ける機能選択ステップと、
前記記憶されている前記ユーザの過去の前記画像処理実行時の操作情報から、前記機能に応じた操作情報を抽出する抽出ステップとをさらに実行させる、請求項10に記載の不正使用判断プログラム。
【請求項12】
前記機能選択ステップにおいて選択される機能に応じた、前記比較に用いる操作情報を設定する設定ステップをさらに実行させる、請求項11に記載の不正使用判断プログラム。
【請求項13】
前記判断ステップにおいては、前記比較ステップにおいて、前記ユーザ操作に関する操作情報が、前記記憶されている前記ユーザの過去の前記画像処理実行時の操作情報に合致しないとの比較結果が得られた場合に不正使用と判断する、請求項10に記載の不正使用判断プログラム。
【請求項14】
前記判断ステップにおいては、前記比較ステップにおいて、前記ユーザ操作に関する操作情報が、前記記憶されている前記ユーザの過去の前記画像処理実行時の操作情報から所定のしきい値内にないとの比較結果が得られた場合に不正使用と判断する、請求項10に記載の不正使用判断プログラム。
【請求項15】
前記記憶されている前記ユーザの過去の前記画像処理実行時の操作情報に対して統計処理を行なう統計処理ステップをさらに実行させ、
前記比較ステップにおいては、前記ユーザ操作に関する操作情報と、前記統計処理された前記記憶されている前記ユーザの過去の前記画像処理実行時の操作情報とを比較する、請求項10に記載の不正使用判断プログラム。
【請求項16】
前記判断ステップにおいて前記不正使用と判断された場合に、所定の宛先に対して通知する通知ステップをさらに実行させる、請求項10に記載の不正使用判断プログラム。
【請求項17】
入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証ステップをさらに実行させ、
前記所定の宛先は、前記ユーザ認証ステップにおいて前記ユーザ認証された前記ユーザに対応した宛先である、請求項16に記載の不正使用判断プログラム。
【請求項18】
入力されたユーザ情報に基づいてユーザ認証を行なうユーザ認証ステップをさらに実行させ、
前記比較ステップにおいては、前記ユーザ認証ステップにおいて前記ユーザ認証が行なわれてログイン後の前記ユーザ操作に関して前記比較を行なう、請求項10に記載の不正使用判断プログラム。
【請求項19】
請求項10〜18のいずれかに記載の不正使用判断プログラムを記録する、コンピュータ読取可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−310945(P2006−310945A)
【公開日】平成18年11月9日(2006.11.9)
【国際特許分類】
【出願番号】特願2005−127892(P2005−127892)
【出願日】平成17年4月26日(2005.4.26)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成18年11月9日(2006.11.9)
【国際特許分類】
【出願日】平成17年4月26日(2005.4.26)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]