画像処理装置
【課題】
パスワード等が第3者に無断で利用され、意図的に利用者と偽って操作したとしても、その操作を受け付けないセキュリティ機能を備えた画像出力装置を提供する。
【解決手段】
画像処理装置は、記憶部4と、判定部80と、制御部7とを備える。判定部80は、入力された操作内容と操作パターンとが完全一致するか判定する。制御部7は、入力された操作内容と操作パターンとが完全一致しない場合、最低基準の操作パターンが一致する不完全一致か判定する。不完全一致の場合は、処理の一部を制限しつつ、可能な処理をする。不一致の場合は、処理を禁止する。
パスワード等が第3者に無断で利用され、意図的に利用者と偽って操作したとしても、その操作を受け付けないセキュリティ機能を備えた画像出力装置を提供する。
【解決手段】
画像処理装置は、記憶部4と、判定部80と、制御部7とを備える。判定部80は、入力された操作内容と操作パターンとが完全一致するか判定する。制御部7は、入力された操作内容と操作パターンとが完全一致しない場合、最低基準の操作パターンが一致する不完全一致か判定する。不完全一致の場合は、処理の一部を制限しつつ、可能な処理をする。不一致の場合は、処理を禁止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置に関し、特に、利用者を特定して処理を制限するセキュリティ装置を備えた画像処理装置。
【背景技術】
【0002】
最近、情報の漏洩や不正使用等を防止するためにセキュリティ機能を備えた電子機器が種々開発されている。代表的なセキュリティ機能としては、半角英数字や記号を織り交ぜた複雑な文字列であるパスワードの入力や、利用者情報を登録したICカードの挿入によって使用者を特定し、使用の認証をする利用者認証がある。
【0003】
他のセキュリティ機能としては、例えば、特許文献1に開示されるような、正規の操作手順でない操作入力を検出したとき、表示部に警告を行なうセキュリティ機能がある。また、特許文献2に開示されるような、アカウントとパスワードにより利用者認証を行い、アカウントに応じて使用可能な機能を制限するセキュリティ機能がある。
【特許文献1】特開平7−85341公報
【特許文献2】特開2006−260085公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、利用者認証として、パスワードやICカード等を利用している場合、盗み見られたパスワードや盗難あるいはスキミングされたICカードを利用して装置の使用を許可されてしまう問題がある。
【0005】
特許文献1は、商品選択ボタンおよびプリペイドカードの操作手順を判別し、顧客の誤操作を判別しプリペイドカードの不正使用を検出するもので、装置に定められた操作手順であるか否かに応じて誤操作を判別するものではなく、意図的に不正使用を行なう者に対しては考慮されていない問題がある。
【0006】
特許文献2は、パスワードによってアカウントの適正を判別し、そのアカウントのレベルに応じた範囲で装置の使用を許可するものに過ぎず、一般利用者、管理者等の予め設定されたレベルに応じて装置の使用範囲を制限するもので、パスワードが第3者に無断で利用された場合の対処方法について考慮されていない問題がある。
【0007】
そこで、本発明は、上記問題を鑑み、パスワード等が第3者に無断で利用され、意図的に利用者と偽って操作したとしても、その操作を受け付けないセキュリティ機能を備えた画像出力装置の提供を目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明では、利用者の操作の特徴を記憶する記憶部と、入力された操作内容が前記操作の特徴と合っているか否かを判定する判定部と、前記操作内容が前記操作の特徴と合っているときは処理を許可し、合っていないときは処理を制限する制御部とを備えたことを特徴とする。
【0009】
操作の特徴とは、利用者が操作内容を入力する手順、操作内容を入力する入力キーを押す時間、次の入力キーを押すまでの時間、入力キーを押す圧力等の利用者固有の操作パターンである。なお、手順の検出は、押された入力キーから判断する。時間の検出は、入力キーが押されたか否かで判断する。圧力の検出は、入力キーに圧力センサを備え、該圧力センサによって検出する。
【0010】
操作の特徴は、利用者毎に異なる。さらに、操作の特徴は、利用者が無意識に入力する動作であるため、第3者が盗み見るだけでは操作の特徴を把握することは難しい。
【0011】
そこで、入力された操作内容とその認証された利用者の過去に記憶された操作パターンとを比較することで、認証された利用者は真の利用者であるかを判別する。認証はされたものの真の利用者と異なる操作パターンであった場合、機能制限を行い不正な操作を防止する。これにより、重要データの流出を抑制しセキュリティを向上させることが可能となる。
【0012】
記憶部は、利用する度に操作内容を履歴情報として記憶し、制御部は、前記履歴情報に基づいて利用者の操作パターンを抽出し、抽出した前記操作パターンを操作の特徴とすることを特徴とする。
【0013】
記憶部は、利用者毎に入力された操作内容と、その操作内容に基づいて抽出された操作の特徴を記憶する。利用者が操作内容を入力する度に、その入力された操作内容を記憶する。操作内容を蓄積して記憶して履歴情報とする。判定部は、履歴情報に基づいて操作パターンを抽出し、その操作パターンを操作の特徴として記憶する。これにより、より正確な操作の特徴を抽出し、特定することができる。
【0014】
判定部は、入力された操作パターンと記憶された操作パターンとをパターンマッチングして、合っているか否かを判定する。入力された操作パターンと記憶された操作パターンとが一致するとき、あるいは、一部が一致するときに合っていると判定し、入力された操作パターンと記憶された操作パターンとが全て一致しないときに合っていないと判定する。
【0015】
制御部は、入力された操作パターンが記憶された操作パターンと一致するときは、処理を実行する。入力された操作パターンが記憶された操作パターンと一部が一致するときは、処理の一部を制限して、処理を実行する。入力された操作パターンが記憶された操作パターンと一致しないときは、処理を制限する。このように、第3者による不正操作と判別されたときに処理を制限することで、機密データの漏洩を防止できる。
【0016】
処理の制限としては、例えば、外部機器とのデータ通信を行なう通信部を備えている場合、制御部は、前記通信部の利用ができないように制限する。外部装置へのアクセス、あるいは、外部へのデータ送信を制限することで、サーバおよび外部機器等に保存された機密データの漏洩を防止できる。
【0017】
処理の制限がされた場合、制御部は、画像付きのジョブログを作成する。これにより、不正操作と判別されたときに、画像付きのジョブログを保存することにより、不正操作された内容の追跡ができる。
【0018】
他の例としては、表示部に警告を表示する、あるいは、外部機器に報知する報知部を備える。不正操作と判別されたときに、報知部は、第3者あるいは外部機器に不正使用であることを報知する。これにより、例えば、不正に利用している第3者に対しては不正使用の抑制となり、外部機器に対しては不正使用を早期に発見することができる。
【0019】
他の例としては、報知部を備える。報知部は、第3者に対して警告を表示する。あるいは、不正利用されている旨を外部機器に報知する。
【発明の効果】
【0020】
以上のとおり、本発明は、入力された操作内容が、認証された利用者の操作の特徴と一致するか否かを判定することにより、当該入力が不正使用か否かを判断することになる。利用者以外は、その操作の特徴と一致させることができないため、不正使用を防止できる。
【発明を実施するための最良の形態】
【0021】
本実施形態の画像処理装置は、コピーモード、プリントモード、スキャナモードおよびファクシミリモードを実行する複合機である。画像処理装置は、図1に示すように、キャビネット1に、原稿を読み取って画像データを入力する画像読取部2と、画像データを処理して印刷する画像形成部3と、画像データを記憶する記憶部4と、外部装置と通信する通信部5と、入力操作のための操作パネル6と、処理部を制御して、モードに応じた画像データの処理を実行する制御部7とを備えている。なお、処理部は、入力された画像データを出力するために処理するものであり、画像形成部3、記憶部4および通信部5とされる。
【0022】
図2に示すように、画像読取部2は、キャビネット1の上方に配置され、スキャナ部10と、原稿自動搬送部11とを備えている。原稿自動搬送部11は、スキャナ部10の上方に設けられ、原稿の画像データを読み取るために原稿を自動的に搬送する。
【0023】
キャビネット1の上面に、プラテンガラスからなる原稿台12が設けられ、原稿台12を覆う原稿カバー13が設けられる。原稿自動搬送部11は、原稿カバー13に一体的に搭載される。原稿カバー13は、開閉自在とされ、原稿カバー13が閉状態のとき、原稿自動搬送部11によって原稿が搬送される。原稿カバー13が開状態のとき、原稿を原稿台12に載置できる。原稿カバー13の開閉は、カバー開閉センサにより検出される。また、原稿台12に載置された原稿のサイズを検出する原稿サイズ検出センサが設けられている。
【0024】
原稿が原稿自動搬送部11の原稿セットトレイ15にセットされると、原稿検出センサ16が原稿をセットされたことを検出する。そして、操作パネル6において、印刷するシートのサイズおよび変倍率等のコピー条件が入力される。その後、スタートキーの入力操作により、原稿の画像の読み取りが開始される。
【0025】
原稿自動搬送部11において、ピックアップローラ17により原稿セットトレイ15上の各原稿が1枚ずつ引き出される。原稿は、捌き板18と搬送ローラ19間を通って、原稿台12に送り出される。原稿は、原稿台12上で副走査方向に搬送され、原稿排出トレイ20に排出される。原稿排出トレイ20には、原稿排出センサが設けられ、原稿排出トレイ20上の原稿の有無が検出される。
【0026】
スキャナ部10は、第1読取部21および第2読取部22を備えている。原稿台12の一側に、読取領域が形成され、原稿が原稿台12を搬送されるとき、読取領域を通過する。読取領域の下方には、第1読取部21の第1走査ユニット23が位置して、原稿の表面(下側面)が読み取られる。
【0027】
原稿自動搬送部11によって原稿が原稿台12に搬送されるとき、第1走査ユニット23は読取位置に移動して位置決めされ、第2走査ユニット24も所定位置に位置決めされる。第1走査ユニット23の露光ランプにより、原稿の表面が原稿台12の下方から照射される。原稿からの反射光は、第1、第2走査ユニット23、24の各反射ミラーにより結像レンズ25に導かれる。原稿の反射光は、結像レンズ25によりCCD26に集光される。原稿の表面の画像がCCD26上に結像される。これにより、搬送される原稿の表面の画像が読み取られる。
【0028】
また、第2読取部22によって、原稿の裏面(上側面)が読み取られる。第2読取部22は、原稿台12の上方に配置され、原稿の裏面を照射するLED、蛍光灯等を有する露光ランプアレイ、画素毎に原稿の反射光を集光するセルフォックレンズアレイ、セルフォックレンズアレイを通じて受光した原稿からの反射光を光電変換して、アナログの画像信号を出力する密着イメージセンサ(CIS;Contact image Sensor)等を備えている。これにより、搬送される原稿の裏面の画像が読み取られる。
【0029】
原稿台12に原稿を載置したとき、第1読取部21により原稿の表面の画像が読み取られる。第1、第2走査ユニット23、24は相互に所定の速度関係を維持しつつ副走査方向に移動する。第1走査ユニット23によって、原稿台12上の原稿が露光され、第1、第2走査ユニット23、24によって、原稿からの反射光が結像レンズ25に導かれる。結像レンズ25によって、原稿の画像がCCD26上に結像される。
【0030】
このようにして、原稿の片面もしくは両面の画像が読み取られると、原稿の片面もしくは両面の画像データが制御部7に入力される。制御部7は、画像データ処理部を有しており、画像データ処理部により、画像データに各種の画像処理を施す。この画像データが画像形成部3に出力される。
【0031】
画像形成部3は、入力された画像データに基づいて、シートにカラー画像あるいは白黒画像を印刷する。画像形成部3は、レーザスキャンユニット30、4つの画像ステーション31、中間転写ベルトユニット32、定着装置33、搬送装置34を備えている。
【0032】
各画像ステーション31は、ブラック、シアン、マゼンタ、イエローの各色に応じたカラー画像をそれぞれ形成する。各画像ステーション31は、感光体ドラム35、現像装置36、帯電装置37、クリーニング装置38、除電装置(図示せず)を備えている。
【0033】
感光体ドラム35は、一方向に回転駆動され、クリーニング装置38は、感光体ドラム35の表面の残留トナーをクリーニングし、除電装置は、感光体ドラム35の表面を除電する。帯電装置37は、感光体ドラム35の表面を均一に帯電する。
【0034】
レーザスキャンユニット30では、画像読取部等から入力された画像データに基づいてレーザ光を変調し、このレーザ光によって感光体ドラム35の表面を主走査方向に繰り返し走査して、静電潜像を感光体ドラム35の表面に形成する。現像装置36は、トナーを感光体ドラム35の表面に供給して、静電潜像を現像し、トナー像を感光体ドラム35の表面に形成する。
【0035】
中間転写ベルトユニット32は、中間転写ベルト40、中間転写ローラ41、転写ベルトクリーニング装置42、テンション機構43を備えている。中間転写ベルト41は、各感光体ドラム35の上方に配置され、駆動ローラ44および従動ローラ45に掛け巻きされて、矢印Bの方向に回転する。
【0036】
中間転写ローラ41は、中間転写ベルト40を挟んで感光体ドラム35に対向して配置され、転写バイアス電圧が印加されている。トナーと逆極性の電圧が中間転写ローラ41により印加されることにより、感光体ドラム35の表面のトナー像が中間転写ベルト40に転写される。各色のトナー像が中間転写ベルト40に積層され、合成された多色のトナー像が形成される。
【0037】
転写ローラ41は中間転写ベルト40に圧接されて配置され、トナーとは逆極性の電圧が印加されている。中間転写ベルト40上のトナー像は、転写ローラ46と中間転写ベルト40との間に搬送されたシートに、転写ローラ46によって転写される。転写ベルトクリーニング装置42により、中間転写ベルト40に残存しているトナーが除去される。
【0038】
シートに転写されたトナー像は、定着装置33により加熱および加圧されて、シート上に定着され、画像がシートに形成される。このようにして画像が印刷されたシートは、キャビネット1の上部に設けられた排出トレイ50に排出される。
【0039】
搬送装置34は、シートカセット51あるいは手差しトレイ52からシートを搬送路53に沿って搬送する。搬送路53は、中間転写ベルト40と転写ローラ46との間、定着装置33を通り、排出トレイ50に至る。
【0040】
搬送装置34は、ピックアップローラ54、搬送ローラ55、レジストローラ56、排出ローラ57を備えている。シートカセット51あるいは手差しトレイ52のシートは、1枚ずつ搬送路53に送り出され、搬送路53を搬送されて、排出トレイ50に排出される。このシートの搬送中に、画像がシートに印刷される。また、両面印刷のために、スイッチバック搬送路58が設けられている。定着後のシートは、搬送ローラ55によりスイッチバック搬送路58を通り、中間転写ベルト40と転写ローラ46との間に搬送される。両面印刷されたシートは、定着装置33を通り、排出トレイ50に排出される。
【0041】
操作パネル6は、スキャナ部10に設けられ、操作部60および表示部61を有する。操作部60は、各種の操作キーを備えている。表示部61は、液晶ディスプレイからなり、タッチパネルとされる。表示部61に表示される操作画面内にタッチキーが形成され、これらも操作キーとして機能する。
【0042】
そして、通信部5は、通信インターフェースを備え、通信インターフェースがLAN、WANといったネットワークに接続される。ネットワークには、複数の外部装置が接続されている。外部装置としては、他の画像処理装置、パーソナルコンピュータ等の情報処理装置、サーバとされる。ネットワークは、ルータから電話回線や光ファイバ等の通信回線を介してインターネットに接続される。通信部5は、外部装置とネットワークを通じて所定の通信プロトコルによって通信可能とされる。また、画像処理装置同士も通信可能とされる。なお、ネットワーク内での通信は有線でも無線でもよい。これらの画像処理装置および外部装置によって、画像処理システムが形成される。
【0043】
また、通信部5は、モデム装置を備えている。モデム装置に電話回線が接続される。画像処理装置は、ファクシミリ通信を行なえる。なお、画像処理装置は、ネットワークを通じてインターネットファクシミリによるデータ通信も行なえる。さらに、通信部5は、通信端子や無線通信用の通信カードを備えている。通信端子には、USBメモリ、ICカード等の記憶媒体が接続され、通信部5は、記憶媒体との間でデータの送受信を行なう。また、通信カードを通じて、携帯電話、PDA等の通信端末と無線通信によるデータの送受信を行なう。
【0044】
記憶部4は、ハードディスク装置からなる。記憶部4は、画像読取部2から入力された画像データあるいは通信部5から入力された画像データを記憶する。なお、入力された画像データは、一旦DRAM等の画像メモリに保存され、画像処理や暗号化処理が施された後、画像メモリから記憶部4に転送される。また、記憶部4から画像データを読み出すとき、画像データは、画像処理や復号化処理され、画像メモリに保存される。その後、画像データは、実行される処理にしたがって、印刷、データ送信、ファクシミリ通信によって外部に出力される。
【0045】
記憶部4は、管理テーブル62を有し、管理テーブル62には、画像処理装置の制御情報、設定情報、利用者の認証情報といった画像処理装置を動作させるために必要な情報が記憶される。これらの情報が作成、変更されると、管理テーブル62の情報は更新される。なお、管理テーブル62は、記憶部4とは別の不揮発性メモリに設けてもよい。
【0046】
制御部7は、CPU、ROM、RAMを有するマイクロコンピュータからなり、CPUは、ROMに格納されている制御プログラムをRAMに読み出して、制御プログラムを実行する。制御プログラムにしたがって、各部が動作する。画像データの入力があると、操作部60からの入力情報や外部装置から入力された画像データのヘッダ情報に含まれる処理条件に基づいて、プリントモード、コピーモード、スキャナモード、ファクシミリモードのいずれかのモードが実行される。また、制御プログラムには、ブラウザやメールソフトが含まれ、制御部7は、TCP/IPプロトコル等の通信プロトコルにより外部装置とデータ通信したり、電子メールの送受信を行なう。
【0047】
制御部7は、各モードを行なうとき、入力された画像データを記憶部4に一時的に保存する。また、制御部7は、入力された画像データを記憶部4に保存して管理するファイリングモードを実行する。保存された画像データは、指示された処理にしたがって再出力される。
【0048】
出力された画像データは、制御部7からの指示により、記憶部4から消去される。この消去に際して、画像データにランダムなデータを上書きすることによって、画像データを復元できないように無効化する。このように、無効化処理、さらには暗号化処理を行なうことにより、画像データの不正使用を防止する。
【0049】
画像処理装置は、利用者を認証する認証部70を備える。利用者が、操作部60や画面部61の入力キーからパスワードやID等の認証情報を入力すると、認証部70は、入力された認証情報に基づいて利用者を認証する。認証部70は、入力された認証情報を登録された認証情報と照合し、登録されている利用者かを確認する。登録されている利用者であることを確認することにより、利用者が認証される。なお、認証情報は、利用者によって直接入力されるものに限らず、ICカード等の記憶媒体から読み取った認証情報や指紋等の生体情報であってもよい。この場合、画像処理装置は、USB等の通信インターフェースや生体情報の読取装置を備える。
【0050】
ここで、例えば、認証情報が第3者に盗み見られ、その第3者が利用者に成りすまして認証情報を入力すると、制御部7は、画像処理装置の使用を許可してしまう。そこで、本発明では、入力した利用者が真の利用者が入力しているのか否かを再度判定するために、入力された操作内容が利用者の操作の特徴と合っているかを判定する判定部80を設けている。判定部80は、制御部7により動作を制御され、入力された操作内容が認証された利用者の操作の特徴と合っているか否かによって、真の利用者であるか否かを判定する。
【0051】
なお、操作の特徴とは、利用者が操作内容を入力する手順、操作内容を入力する入力キーを押す時間、次の入力キーを押すまでの時間、入力キーを押す圧力等の利用者固有の操作パターンである。利用者は、同じような操作を繰り返す習慣があるため、操作パターンとしては、操作内容を入力する手順が好ましい。
【0052】
記憶部4は、図3に示すように、入力された操作内容を利用者毎に履歴情報として記憶する。判定部80は、記憶された履歴情報に基づいて利用者の操作パターンを抽出し、抽出した操作パターンを操作の特徴として記憶部4に記憶する。なお、履歴情報は、フラッシュメモリ等の不揮発性メモリに記憶しても良い。
【0053】
具体的には、利用者Aが、処理としてコピーを選択した後、「原稿セット→倍率→濃度→枚数→START」、「原稿セット→倍率→START」、「原稿セット→倍率→両面→枚数→START」、または、「原稿セット→倍率→N_UP→枚数→START」等のように操作内容を入力すると、記憶部4にその操作内容を履歴情報として記憶される。例えば、「原稿セット→倍率→濃度→枚数→START」の入力手順が所定回数入力されている場合、判定部80は、「原稿セット→倍率→濃度→枚数→START」の入力手順を操作パターンとして抽出する。そして、記憶部4に、利用者Aの操作パターンは「原稿セット→倍率→濃度→枚数→START」として記憶する。なお、その他の手順も、所定回数入力されると操作パターンとして抽出し、操作パターンとして記憶部4に記憶する。
【0054】
また、判定部80は、記憶された履歴情報から、最低基準の操作パターンを抽出する。例えば、利用者Aは、処理としてコピーを選択すると、「原稿セット→倍率→濃度→枚数→START」、「原稿セット→倍率→START」、「原稿セット→倍率→両面→枚数→START」、または、「原稿セット→倍率→N_UP→枚数→START」のように「原稿セット→倍率→・・・」の順に入力する。そこで、判定部80は、「原稿セット→倍率」を最低基準の操作パターンとして抽出する。そして、記憶部4に、利用者Aの最低基準の操作パターンは「原稿セット→倍率」として記憶する。処理としてデータ送信を選択した場合は、制御部7は、「原稿セット→送信先」を最低基準の操作パターンとして抽出し、記憶する。利用者Bでは、処理としてコピーを選択した場合、制御部7は、「原稿セット→濃度」を最低基準の操作パターンとして抽出し、記憶する。
【0055】
判定部80は、入力された操作内容が操作パターンと合っているか否か、すなわち、操作パターンと完全一致か、不完全一致か、不一致かをパターンマッチングして判定する。なお、操作パターンと合っているとは、パターンマッチングにおいて完全一致した、あるいは、不完全一致したと判定した場合である。操作パターンと合っていないとは、パターンマッチングにおいて不一致と判定した場合である。
【0056】
例えば、判定部80は、入力された操作内容が操作パターンと完全一致した場合、制御部7は、入力された処理を許可する。具体的には、利用者Aがコピーを選択した後、「原稿セット→倍率→濃度→枚数→START」の順に入力した場合、判定部80は、入力された操作内容が抽出された操作パターンと完全一致と判定し、その判定結果を制御部7に送信する。
【0057】
入力された操作内容の一部が操作パターンの一部と一致した不完全一致の場合は、一部の処理を制限して許可する。具体的には、利用者Aがコピーを選択した後、「原稿セット→倍率→枚数→濃度→START」の順に入力した場合、判定部80は、入力された操作内容が最低基準の操作パターンと一致し、その他が一致していなことを確認し、最低基準の操作パターンのみに一致したときに不完全一致と判定する。その判定結果を制御部に送信する。
【0058】
入力された操作内容が操作パターンおよび最低基準の操作パターンと一致しない場合、すなわち、操作パターンおよび最低基準の操作パターンと不一致の場合は、処理を禁止する。具体的には、利用者Aがコピーを選択した後、「原稿セット→枚数→濃度→START」の順に入力した場合、判定部80は、入力された操作内容が操作パターンと不一致と判定し、その判定結果を制御部7に送信する。
【0059】
ところで、利用者登録後に最初に使用する場合は、記憶部4に履歴情報が記憶されていないため、判定部80は、入力された操作内容とパターンマッチングすることができない。そこで、本実施形態では、基準となる操作パターンをあらかじめ記憶しておく。これにより、最初の入力であっても、操作内容と操作パターンをパターンマッチングでき、真の利用者であるか否かを判定することができる。
【0060】
制御部7は、判定部80からの結果に基づいて、その処理を許可、一部制限、あるいは、禁止する。具体的には、制御部7は、完全一致と判定した場合、処理を許可する。不完全一致と判定した場合、処理の一部を制限する。具体的には、制御部7は、判定結果に基づいて、制限する処理を確認する。制御部7は、制限した処理に基づいて、入力された操作内容の処理をする。不一致と判定した場合、処理を禁止する。
【0061】
処理を一部制限あるいは禁止したとき、制御部7は、画像付のジョブログ、例えば、原稿をコピーする場合、原稿の画像と作成日時等のログを作成して記憶部4に記憶する。これにより、何があったかを記憶するため、処理を行なった画像処理装置、もしくは、処理を行なった利用者を調査することができる。
【0062】
また、表示部61を介して、利用者に対して警告を報知しても良い。この場合、画像処理装置に報知部90を備える。判定部80の結果に基づく制御部7の駆動制御によって、報知部90は、表示部61に警告を表示するように指示をする。あるいは、通信部5を介して、サーバや外部装置等に第3者が不正使用している旨を報知する。
【0063】
次に、動作を図4にしたがって説明する。利用者は、操作部60から認証情報であるパスワードを入力する(S1)。制御部7は、入力された認証情報であるパスワードを確認する(S1)。パスワードが記憶部4に記憶されている認証情報と合っていないとき(S2)、制御部7は、再入力を促すメッセージを表示させる。所定回数入力されても認証できない場合は、表示部61に警告のメッセージを表示させる。
【0064】
利用者を認証できたとき、認証された利用者の履歴情報を記憶部4から読み取る(S3)。利用者が操作内容を入力する(S4)。そのとき、制御部7は、その入力手順をRAM等の揮発メモリに記憶する。
【0065】
判定部80は、操作内容が入力される度に、その手順が操作パターンと完全一致するか否かをパターンマッチングする(S5)。入力される操作内容が操作パターンと完全一致する場合は、処理を実行する(S13)。その後、入力があるか確認をし(S12)、入力がないときは終了する。
【0066】
一方、入力される操作内容が操作パターンと完全一致しない場合、判定部80は、最低基準の操作パターンと一致している、すなわち、不完全一致するか否かを確認する(S6)。最低基準の操作パターンと一致しない場合、判定部80は不一致と判定し、判定結果を制御部7に送信する。制御部7は、判定部7の結果に基づいて処理を禁止する。そして、表示部61に警告を表示するように報知部90を駆動制御する。また、サーバや外部装置に報知するように報知部90を制御する。そして、処理を終了する。
【0067】
最低基準の操作パターンと一致する場合、判定部80は不完全一致と判定し、判定結果を制御部7に送信する。制御部7は、判定部7の結果に基づいて処理の一部を制限する(S7)。このとき、制御部7は、表示部61に処理の一部を制限する旨のメッセージを表示させるように報知部90を駆動制御する(S8)。
【0068】
制御部7は、処理の一部を制限することによって、その後の処理が可能か否かを確認する(S9)。処理が不可能な場合、例えば、入力された操作内容がデータ送信であって、制限が通信部5の使用禁止の場合、入力された操作内容を実行することが不可能となるので、制御部7は処理を中止する。そして、表示部61に実行することが不可能を表示するように報知部90を駆動制御する。また、サーバや外部装置に報知するように報知部90を駆動制御する。
【0069】
一方、その後の処理が可能な場合は、一部の処理をする(S11)。例えば、原稿をコピーする場合は、原稿の画像を間引いてコピーする。または、カラーでコピーする場合は、白黒でコピーする。処理終了後、入力があるか確認をし(S12)、入力がないときは終了する。
【0070】
以上のように、利用者特有の操作パターンから利用者を特定することで、認証情報を第3者が盗み見られた場合であっても、操作の特徴まではまねすることができない。これにより、成りすましによる、不正使用を防止することができる。
【0071】
なお、本発明は、上記実施形態に限定されるものではなく、本発明の範囲内で上記実施形態に多くの修正および変更を加え得ることは勿論である。本願発明では、同じ操作内容が所定回数入力されたときに、利用者の操作パターンとして抽出して記憶しているが、画像処理装置を利用する度に、その操作内容を操作パターンとして記録しても良い。また、あらかじめ操作パターンを設定しても良い。これの場合、操作パターンを記憶する記憶部の容量を小さくできるので、コストダウンを図ることができる。
【0072】
判定部は、不完全一致を設けず、操作パターンと完全一致しない限り操作を許可しないようにしても良い。すなわち、パターンマッチングの判定が、完全一致と不一致のみである。この場合、入力した操作内容がたまたま最低基準の操作パターンと合致することがないので、セキュリティ性が高くなる。
【0073】
処理を制限したときの対処として、操作入力した者の指紋を記憶しても良い。例えば、STARTキーに指紋センサを設ける。これにより、STARTキーが入力されると同時に指紋を採取する。判定部によって不完全一致と判定されたとき、指紋をジョブログと一緒に記憶する。これにより、不正使用したものを追跡ができる。
【図面の簡単な説明】
【0074】
【図1】画像処理装置の制御ブロック図
【図2】画像処理装置の概略全体構成を示す図
【図3】利用者毎に記憶された操作パターンの一例を示す図
【図4】認証動作のフローチャート
【符号の説明】
【0075】
2 画像読取部
3 画像形成部
4 記憶部
5 通信部
6 操作パネル
7 制御部
70 認証部
80 判定部
90 報知部
【技術分野】
【0001】
本発明は、画像処理装置に関し、特に、利用者を特定して処理を制限するセキュリティ装置を備えた画像処理装置。
【背景技術】
【0002】
最近、情報の漏洩や不正使用等を防止するためにセキュリティ機能を備えた電子機器が種々開発されている。代表的なセキュリティ機能としては、半角英数字や記号を織り交ぜた複雑な文字列であるパスワードの入力や、利用者情報を登録したICカードの挿入によって使用者を特定し、使用の認証をする利用者認証がある。
【0003】
他のセキュリティ機能としては、例えば、特許文献1に開示されるような、正規の操作手順でない操作入力を検出したとき、表示部に警告を行なうセキュリティ機能がある。また、特許文献2に開示されるような、アカウントとパスワードにより利用者認証を行い、アカウントに応じて使用可能な機能を制限するセキュリティ機能がある。
【特許文献1】特開平7−85341公報
【特許文献2】特開2006−260085公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、利用者認証として、パスワードやICカード等を利用している場合、盗み見られたパスワードや盗難あるいはスキミングされたICカードを利用して装置の使用を許可されてしまう問題がある。
【0005】
特許文献1は、商品選択ボタンおよびプリペイドカードの操作手順を判別し、顧客の誤操作を判別しプリペイドカードの不正使用を検出するもので、装置に定められた操作手順であるか否かに応じて誤操作を判別するものではなく、意図的に不正使用を行なう者に対しては考慮されていない問題がある。
【0006】
特許文献2は、パスワードによってアカウントの適正を判別し、そのアカウントのレベルに応じた範囲で装置の使用を許可するものに過ぎず、一般利用者、管理者等の予め設定されたレベルに応じて装置の使用範囲を制限するもので、パスワードが第3者に無断で利用された場合の対処方法について考慮されていない問題がある。
【0007】
そこで、本発明は、上記問題を鑑み、パスワード等が第3者に無断で利用され、意図的に利用者と偽って操作したとしても、その操作を受け付けないセキュリティ機能を備えた画像出力装置の提供を目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明では、利用者の操作の特徴を記憶する記憶部と、入力された操作内容が前記操作の特徴と合っているか否かを判定する判定部と、前記操作内容が前記操作の特徴と合っているときは処理を許可し、合っていないときは処理を制限する制御部とを備えたことを特徴とする。
【0009】
操作の特徴とは、利用者が操作内容を入力する手順、操作内容を入力する入力キーを押す時間、次の入力キーを押すまでの時間、入力キーを押す圧力等の利用者固有の操作パターンである。なお、手順の検出は、押された入力キーから判断する。時間の検出は、入力キーが押されたか否かで判断する。圧力の検出は、入力キーに圧力センサを備え、該圧力センサによって検出する。
【0010】
操作の特徴は、利用者毎に異なる。さらに、操作の特徴は、利用者が無意識に入力する動作であるため、第3者が盗み見るだけでは操作の特徴を把握することは難しい。
【0011】
そこで、入力された操作内容とその認証された利用者の過去に記憶された操作パターンとを比較することで、認証された利用者は真の利用者であるかを判別する。認証はされたものの真の利用者と異なる操作パターンであった場合、機能制限を行い不正な操作を防止する。これにより、重要データの流出を抑制しセキュリティを向上させることが可能となる。
【0012】
記憶部は、利用する度に操作内容を履歴情報として記憶し、制御部は、前記履歴情報に基づいて利用者の操作パターンを抽出し、抽出した前記操作パターンを操作の特徴とすることを特徴とする。
【0013】
記憶部は、利用者毎に入力された操作内容と、その操作内容に基づいて抽出された操作の特徴を記憶する。利用者が操作内容を入力する度に、その入力された操作内容を記憶する。操作内容を蓄積して記憶して履歴情報とする。判定部は、履歴情報に基づいて操作パターンを抽出し、その操作パターンを操作の特徴として記憶する。これにより、より正確な操作の特徴を抽出し、特定することができる。
【0014】
判定部は、入力された操作パターンと記憶された操作パターンとをパターンマッチングして、合っているか否かを判定する。入力された操作パターンと記憶された操作パターンとが一致するとき、あるいは、一部が一致するときに合っていると判定し、入力された操作パターンと記憶された操作パターンとが全て一致しないときに合っていないと判定する。
【0015】
制御部は、入力された操作パターンが記憶された操作パターンと一致するときは、処理を実行する。入力された操作パターンが記憶された操作パターンと一部が一致するときは、処理の一部を制限して、処理を実行する。入力された操作パターンが記憶された操作パターンと一致しないときは、処理を制限する。このように、第3者による不正操作と判別されたときに処理を制限することで、機密データの漏洩を防止できる。
【0016】
処理の制限としては、例えば、外部機器とのデータ通信を行なう通信部を備えている場合、制御部は、前記通信部の利用ができないように制限する。外部装置へのアクセス、あるいは、外部へのデータ送信を制限することで、サーバおよび外部機器等に保存された機密データの漏洩を防止できる。
【0017】
処理の制限がされた場合、制御部は、画像付きのジョブログを作成する。これにより、不正操作と判別されたときに、画像付きのジョブログを保存することにより、不正操作された内容の追跡ができる。
【0018】
他の例としては、表示部に警告を表示する、あるいは、外部機器に報知する報知部を備える。不正操作と判別されたときに、報知部は、第3者あるいは外部機器に不正使用であることを報知する。これにより、例えば、不正に利用している第3者に対しては不正使用の抑制となり、外部機器に対しては不正使用を早期に発見することができる。
【0019】
他の例としては、報知部を備える。報知部は、第3者に対して警告を表示する。あるいは、不正利用されている旨を外部機器に報知する。
【発明の効果】
【0020】
以上のとおり、本発明は、入力された操作内容が、認証された利用者の操作の特徴と一致するか否かを判定することにより、当該入力が不正使用か否かを判断することになる。利用者以外は、その操作の特徴と一致させることができないため、不正使用を防止できる。
【発明を実施するための最良の形態】
【0021】
本実施形態の画像処理装置は、コピーモード、プリントモード、スキャナモードおよびファクシミリモードを実行する複合機である。画像処理装置は、図1に示すように、キャビネット1に、原稿を読み取って画像データを入力する画像読取部2と、画像データを処理して印刷する画像形成部3と、画像データを記憶する記憶部4と、外部装置と通信する通信部5と、入力操作のための操作パネル6と、処理部を制御して、モードに応じた画像データの処理を実行する制御部7とを備えている。なお、処理部は、入力された画像データを出力するために処理するものであり、画像形成部3、記憶部4および通信部5とされる。
【0022】
図2に示すように、画像読取部2は、キャビネット1の上方に配置され、スキャナ部10と、原稿自動搬送部11とを備えている。原稿自動搬送部11は、スキャナ部10の上方に設けられ、原稿の画像データを読み取るために原稿を自動的に搬送する。
【0023】
キャビネット1の上面に、プラテンガラスからなる原稿台12が設けられ、原稿台12を覆う原稿カバー13が設けられる。原稿自動搬送部11は、原稿カバー13に一体的に搭載される。原稿カバー13は、開閉自在とされ、原稿カバー13が閉状態のとき、原稿自動搬送部11によって原稿が搬送される。原稿カバー13が開状態のとき、原稿を原稿台12に載置できる。原稿カバー13の開閉は、カバー開閉センサにより検出される。また、原稿台12に載置された原稿のサイズを検出する原稿サイズ検出センサが設けられている。
【0024】
原稿が原稿自動搬送部11の原稿セットトレイ15にセットされると、原稿検出センサ16が原稿をセットされたことを検出する。そして、操作パネル6において、印刷するシートのサイズおよび変倍率等のコピー条件が入力される。その後、スタートキーの入力操作により、原稿の画像の読み取りが開始される。
【0025】
原稿自動搬送部11において、ピックアップローラ17により原稿セットトレイ15上の各原稿が1枚ずつ引き出される。原稿は、捌き板18と搬送ローラ19間を通って、原稿台12に送り出される。原稿は、原稿台12上で副走査方向に搬送され、原稿排出トレイ20に排出される。原稿排出トレイ20には、原稿排出センサが設けられ、原稿排出トレイ20上の原稿の有無が検出される。
【0026】
スキャナ部10は、第1読取部21および第2読取部22を備えている。原稿台12の一側に、読取領域が形成され、原稿が原稿台12を搬送されるとき、読取領域を通過する。読取領域の下方には、第1読取部21の第1走査ユニット23が位置して、原稿の表面(下側面)が読み取られる。
【0027】
原稿自動搬送部11によって原稿が原稿台12に搬送されるとき、第1走査ユニット23は読取位置に移動して位置決めされ、第2走査ユニット24も所定位置に位置決めされる。第1走査ユニット23の露光ランプにより、原稿の表面が原稿台12の下方から照射される。原稿からの反射光は、第1、第2走査ユニット23、24の各反射ミラーにより結像レンズ25に導かれる。原稿の反射光は、結像レンズ25によりCCD26に集光される。原稿の表面の画像がCCD26上に結像される。これにより、搬送される原稿の表面の画像が読み取られる。
【0028】
また、第2読取部22によって、原稿の裏面(上側面)が読み取られる。第2読取部22は、原稿台12の上方に配置され、原稿の裏面を照射するLED、蛍光灯等を有する露光ランプアレイ、画素毎に原稿の反射光を集光するセルフォックレンズアレイ、セルフォックレンズアレイを通じて受光した原稿からの反射光を光電変換して、アナログの画像信号を出力する密着イメージセンサ(CIS;Contact image Sensor)等を備えている。これにより、搬送される原稿の裏面の画像が読み取られる。
【0029】
原稿台12に原稿を載置したとき、第1読取部21により原稿の表面の画像が読み取られる。第1、第2走査ユニット23、24は相互に所定の速度関係を維持しつつ副走査方向に移動する。第1走査ユニット23によって、原稿台12上の原稿が露光され、第1、第2走査ユニット23、24によって、原稿からの反射光が結像レンズ25に導かれる。結像レンズ25によって、原稿の画像がCCD26上に結像される。
【0030】
このようにして、原稿の片面もしくは両面の画像が読み取られると、原稿の片面もしくは両面の画像データが制御部7に入力される。制御部7は、画像データ処理部を有しており、画像データ処理部により、画像データに各種の画像処理を施す。この画像データが画像形成部3に出力される。
【0031】
画像形成部3は、入力された画像データに基づいて、シートにカラー画像あるいは白黒画像を印刷する。画像形成部3は、レーザスキャンユニット30、4つの画像ステーション31、中間転写ベルトユニット32、定着装置33、搬送装置34を備えている。
【0032】
各画像ステーション31は、ブラック、シアン、マゼンタ、イエローの各色に応じたカラー画像をそれぞれ形成する。各画像ステーション31は、感光体ドラム35、現像装置36、帯電装置37、クリーニング装置38、除電装置(図示せず)を備えている。
【0033】
感光体ドラム35は、一方向に回転駆動され、クリーニング装置38は、感光体ドラム35の表面の残留トナーをクリーニングし、除電装置は、感光体ドラム35の表面を除電する。帯電装置37は、感光体ドラム35の表面を均一に帯電する。
【0034】
レーザスキャンユニット30では、画像読取部等から入力された画像データに基づいてレーザ光を変調し、このレーザ光によって感光体ドラム35の表面を主走査方向に繰り返し走査して、静電潜像を感光体ドラム35の表面に形成する。現像装置36は、トナーを感光体ドラム35の表面に供給して、静電潜像を現像し、トナー像を感光体ドラム35の表面に形成する。
【0035】
中間転写ベルトユニット32は、中間転写ベルト40、中間転写ローラ41、転写ベルトクリーニング装置42、テンション機構43を備えている。中間転写ベルト41は、各感光体ドラム35の上方に配置され、駆動ローラ44および従動ローラ45に掛け巻きされて、矢印Bの方向に回転する。
【0036】
中間転写ローラ41は、中間転写ベルト40を挟んで感光体ドラム35に対向して配置され、転写バイアス電圧が印加されている。トナーと逆極性の電圧が中間転写ローラ41により印加されることにより、感光体ドラム35の表面のトナー像が中間転写ベルト40に転写される。各色のトナー像が中間転写ベルト40に積層され、合成された多色のトナー像が形成される。
【0037】
転写ローラ41は中間転写ベルト40に圧接されて配置され、トナーとは逆極性の電圧が印加されている。中間転写ベルト40上のトナー像は、転写ローラ46と中間転写ベルト40との間に搬送されたシートに、転写ローラ46によって転写される。転写ベルトクリーニング装置42により、中間転写ベルト40に残存しているトナーが除去される。
【0038】
シートに転写されたトナー像は、定着装置33により加熱および加圧されて、シート上に定着され、画像がシートに形成される。このようにして画像が印刷されたシートは、キャビネット1の上部に設けられた排出トレイ50に排出される。
【0039】
搬送装置34は、シートカセット51あるいは手差しトレイ52からシートを搬送路53に沿って搬送する。搬送路53は、中間転写ベルト40と転写ローラ46との間、定着装置33を通り、排出トレイ50に至る。
【0040】
搬送装置34は、ピックアップローラ54、搬送ローラ55、レジストローラ56、排出ローラ57を備えている。シートカセット51あるいは手差しトレイ52のシートは、1枚ずつ搬送路53に送り出され、搬送路53を搬送されて、排出トレイ50に排出される。このシートの搬送中に、画像がシートに印刷される。また、両面印刷のために、スイッチバック搬送路58が設けられている。定着後のシートは、搬送ローラ55によりスイッチバック搬送路58を通り、中間転写ベルト40と転写ローラ46との間に搬送される。両面印刷されたシートは、定着装置33を通り、排出トレイ50に排出される。
【0041】
操作パネル6は、スキャナ部10に設けられ、操作部60および表示部61を有する。操作部60は、各種の操作キーを備えている。表示部61は、液晶ディスプレイからなり、タッチパネルとされる。表示部61に表示される操作画面内にタッチキーが形成され、これらも操作キーとして機能する。
【0042】
そして、通信部5は、通信インターフェースを備え、通信インターフェースがLAN、WANといったネットワークに接続される。ネットワークには、複数の外部装置が接続されている。外部装置としては、他の画像処理装置、パーソナルコンピュータ等の情報処理装置、サーバとされる。ネットワークは、ルータから電話回線や光ファイバ等の通信回線を介してインターネットに接続される。通信部5は、外部装置とネットワークを通じて所定の通信プロトコルによって通信可能とされる。また、画像処理装置同士も通信可能とされる。なお、ネットワーク内での通信は有線でも無線でもよい。これらの画像処理装置および外部装置によって、画像処理システムが形成される。
【0043】
また、通信部5は、モデム装置を備えている。モデム装置に電話回線が接続される。画像処理装置は、ファクシミリ通信を行なえる。なお、画像処理装置は、ネットワークを通じてインターネットファクシミリによるデータ通信も行なえる。さらに、通信部5は、通信端子や無線通信用の通信カードを備えている。通信端子には、USBメモリ、ICカード等の記憶媒体が接続され、通信部5は、記憶媒体との間でデータの送受信を行なう。また、通信カードを通じて、携帯電話、PDA等の通信端末と無線通信によるデータの送受信を行なう。
【0044】
記憶部4は、ハードディスク装置からなる。記憶部4は、画像読取部2から入力された画像データあるいは通信部5から入力された画像データを記憶する。なお、入力された画像データは、一旦DRAM等の画像メモリに保存され、画像処理や暗号化処理が施された後、画像メモリから記憶部4に転送される。また、記憶部4から画像データを読み出すとき、画像データは、画像処理や復号化処理され、画像メモリに保存される。その後、画像データは、実行される処理にしたがって、印刷、データ送信、ファクシミリ通信によって外部に出力される。
【0045】
記憶部4は、管理テーブル62を有し、管理テーブル62には、画像処理装置の制御情報、設定情報、利用者の認証情報といった画像処理装置を動作させるために必要な情報が記憶される。これらの情報が作成、変更されると、管理テーブル62の情報は更新される。なお、管理テーブル62は、記憶部4とは別の不揮発性メモリに設けてもよい。
【0046】
制御部7は、CPU、ROM、RAMを有するマイクロコンピュータからなり、CPUは、ROMに格納されている制御プログラムをRAMに読み出して、制御プログラムを実行する。制御プログラムにしたがって、各部が動作する。画像データの入力があると、操作部60からの入力情報や外部装置から入力された画像データのヘッダ情報に含まれる処理条件に基づいて、プリントモード、コピーモード、スキャナモード、ファクシミリモードのいずれかのモードが実行される。また、制御プログラムには、ブラウザやメールソフトが含まれ、制御部7は、TCP/IPプロトコル等の通信プロトコルにより外部装置とデータ通信したり、電子メールの送受信を行なう。
【0047】
制御部7は、各モードを行なうとき、入力された画像データを記憶部4に一時的に保存する。また、制御部7は、入力された画像データを記憶部4に保存して管理するファイリングモードを実行する。保存された画像データは、指示された処理にしたがって再出力される。
【0048】
出力された画像データは、制御部7からの指示により、記憶部4から消去される。この消去に際して、画像データにランダムなデータを上書きすることによって、画像データを復元できないように無効化する。このように、無効化処理、さらには暗号化処理を行なうことにより、画像データの不正使用を防止する。
【0049】
画像処理装置は、利用者を認証する認証部70を備える。利用者が、操作部60や画面部61の入力キーからパスワードやID等の認証情報を入力すると、認証部70は、入力された認証情報に基づいて利用者を認証する。認証部70は、入力された認証情報を登録された認証情報と照合し、登録されている利用者かを確認する。登録されている利用者であることを確認することにより、利用者が認証される。なお、認証情報は、利用者によって直接入力されるものに限らず、ICカード等の記憶媒体から読み取った認証情報や指紋等の生体情報であってもよい。この場合、画像処理装置は、USB等の通信インターフェースや生体情報の読取装置を備える。
【0050】
ここで、例えば、認証情報が第3者に盗み見られ、その第3者が利用者に成りすまして認証情報を入力すると、制御部7は、画像処理装置の使用を許可してしまう。そこで、本発明では、入力した利用者が真の利用者が入力しているのか否かを再度判定するために、入力された操作内容が利用者の操作の特徴と合っているかを判定する判定部80を設けている。判定部80は、制御部7により動作を制御され、入力された操作内容が認証された利用者の操作の特徴と合っているか否かによって、真の利用者であるか否かを判定する。
【0051】
なお、操作の特徴とは、利用者が操作内容を入力する手順、操作内容を入力する入力キーを押す時間、次の入力キーを押すまでの時間、入力キーを押す圧力等の利用者固有の操作パターンである。利用者は、同じような操作を繰り返す習慣があるため、操作パターンとしては、操作内容を入力する手順が好ましい。
【0052】
記憶部4は、図3に示すように、入力された操作内容を利用者毎に履歴情報として記憶する。判定部80は、記憶された履歴情報に基づいて利用者の操作パターンを抽出し、抽出した操作パターンを操作の特徴として記憶部4に記憶する。なお、履歴情報は、フラッシュメモリ等の不揮発性メモリに記憶しても良い。
【0053】
具体的には、利用者Aが、処理としてコピーを選択した後、「原稿セット→倍率→濃度→枚数→START」、「原稿セット→倍率→START」、「原稿セット→倍率→両面→枚数→START」、または、「原稿セット→倍率→N_UP→枚数→START」等のように操作内容を入力すると、記憶部4にその操作内容を履歴情報として記憶される。例えば、「原稿セット→倍率→濃度→枚数→START」の入力手順が所定回数入力されている場合、判定部80は、「原稿セット→倍率→濃度→枚数→START」の入力手順を操作パターンとして抽出する。そして、記憶部4に、利用者Aの操作パターンは「原稿セット→倍率→濃度→枚数→START」として記憶する。なお、その他の手順も、所定回数入力されると操作パターンとして抽出し、操作パターンとして記憶部4に記憶する。
【0054】
また、判定部80は、記憶された履歴情報から、最低基準の操作パターンを抽出する。例えば、利用者Aは、処理としてコピーを選択すると、「原稿セット→倍率→濃度→枚数→START」、「原稿セット→倍率→START」、「原稿セット→倍率→両面→枚数→START」、または、「原稿セット→倍率→N_UP→枚数→START」のように「原稿セット→倍率→・・・」の順に入力する。そこで、判定部80は、「原稿セット→倍率」を最低基準の操作パターンとして抽出する。そして、記憶部4に、利用者Aの最低基準の操作パターンは「原稿セット→倍率」として記憶する。処理としてデータ送信を選択した場合は、制御部7は、「原稿セット→送信先」を最低基準の操作パターンとして抽出し、記憶する。利用者Bでは、処理としてコピーを選択した場合、制御部7は、「原稿セット→濃度」を最低基準の操作パターンとして抽出し、記憶する。
【0055】
判定部80は、入力された操作内容が操作パターンと合っているか否か、すなわち、操作パターンと完全一致か、不完全一致か、不一致かをパターンマッチングして判定する。なお、操作パターンと合っているとは、パターンマッチングにおいて完全一致した、あるいは、不完全一致したと判定した場合である。操作パターンと合っていないとは、パターンマッチングにおいて不一致と判定した場合である。
【0056】
例えば、判定部80は、入力された操作内容が操作パターンと完全一致した場合、制御部7は、入力された処理を許可する。具体的には、利用者Aがコピーを選択した後、「原稿セット→倍率→濃度→枚数→START」の順に入力した場合、判定部80は、入力された操作内容が抽出された操作パターンと完全一致と判定し、その判定結果を制御部7に送信する。
【0057】
入力された操作内容の一部が操作パターンの一部と一致した不完全一致の場合は、一部の処理を制限して許可する。具体的には、利用者Aがコピーを選択した後、「原稿セット→倍率→枚数→濃度→START」の順に入力した場合、判定部80は、入力された操作内容が最低基準の操作パターンと一致し、その他が一致していなことを確認し、最低基準の操作パターンのみに一致したときに不完全一致と判定する。その判定結果を制御部に送信する。
【0058】
入力された操作内容が操作パターンおよび最低基準の操作パターンと一致しない場合、すなわち、操作パターンおよび最低基準の操作パターンと不一致の場合は、処理を禁止する。具体的には、利用者Aがコピーを選択した後、「原稿セット→枚数→濃度→START」の順に入力した場合、判定部80は、入力された操作内容が操作パターンと不一致と判定し、その判定結果を制御部7に送信する。
【0059】
ところで、利用者登録後に最初に使用する場合は、記憶部4に履歴情報が記憶されていないため、判定部80は、入力された操作内容とパターンマッチングすることができない。そこで、本実施形態では、基準となる操作パターンをあらかじめ記憶しておく。これにより、最初の入力であっても、操作内容と操作パターンをパターンマッチングでき、真の利用者であるか否かを判定することができる。
【0060】
制御部7は、判定部80からの結果に基づいて、その処理を許可、一部制限、あるいは、禁止する。具体的には、制御部7は、完全一致と判定した場合、処理を許可する。不完全一致と判定した場合、処理の一部を制限する。具体的には、制御部7は、判定結果に基づいて、制限する処理を確認する。制御部7は、制限した処理に基づいて、入力された操作内容の処理をする。不一致と判定した場合、処理を禁止する。
【0061】
処理を一部制限あるいは禁止したとき、制御部7は、画像付のジョブログ、例えば、原稿をコピーする場合、原稿の画像と作成日時等のログを作成して記憶部4に記憶する。これにより、何があったかを記憶するため、処理を行なった画像処理装置、もしくは、処理を行なった利用者を調査することができる。
【0062】
また、表示部61を介して、利用者に対して警告を報知しても良い。この場合、画像処理装置に報知部90を備える。判定部80の結果に基づく制御部7の駆動制御によって、報知部90は、表示部61に警告を表示するように指示をする。あるいは、通信部5を介して、サーバや外部装置等に第3者が不正使用している旨を報知する。
【0063】
次に、動作を図4にしたがって説明する。利用者は、操作部60から認証情報であるパスワードを入力する(S1)。制御部7は、入力された認証情報であるパスワードを確認する(S1)。パスワードが記憶部4に記憶されている認証情報と合っていないとき(S2)、制御部7は、再入力を促すメッセージを表示させる。所定回数入力されても認証できない場合は、表示部61に警告のメッセージを表示させる。
【0064】
利用者を認証できたとき、認証された利用者の履歴情報を記憶部4から読み取る(S3)。利用者が操作内容を入力する(S4)。そのとき、制御部7は、その入力手順をRAM等の揮発メモリに記憶する。
【0065】
判定部80は、操作内容が入力される度に、その手順が操作パターンと完全一致するか否かをパターンマッチングする(S5)。入力される操作内容が操作パターンと完全一致する場合は、処理を実行する(S13)。その後、入力があるか確認をし(S12)、入力がないときは終了する。
【0066】
一方、入力される操作内容が操作パターンと完全一致しない場合、判定部80は、最低基準の操作パターンと一致している、すなわち、不完全一致するか否かを確認する(S6)。最低基準の操作パターンと一致しない場合、判定部80は不一致と判定し、判定結果を制御部7に送信する。制御部7は、判定部7の結果に基づいて処理を禁止する。そして、表示部61に警告を表示するように報知部90を駆動制御する。また、サーバや外部装置に報知するように報知部90を制御する。そして、処理を終了する。
【0067】
最低基準の操作パターンと一致する場合、判定部80は不完全一致と判定し、判定結果を制御部7に送信する。制御部7は、判定部7の結果に基づいて処理の一部を制限する(S7)。このとき、制御部7は、表示部61に処理の一部を制限する旨のメッセージを表示させるように報知部90を駆動制御する(S8)。
【0068】
制御部7は、処理の一部を制限することによって、その後の処理が可能か否かを確認する(S9)。処理が不可能な場合、例えば、入力された操作内容がデータ送信であって、制限が通信部5の使用禁止の場合、入力された操作内容を実行することが不可能となるので、制御部7は処理を中止する。そして、表示部61に実行することが不可能を表示するように報知部90を駆動制御する。また、サーバや外部装置に報知するように報知部90を駆動制御する。
【0069】
一方、その後の処理が可能な場合は、一部の処理をする(S11)。例えば、原稿をコピーする場合は、原稿の画像を間引いてコピーする。または、カラーでコピーする場合は、白黒でコピーする。処理終了後、入力があるか確認をし(S12)、入力がないときは終了する。
【0070】
以上のように、利用者特有の操作パターンから利用者を特定することで、認証情報を第3者が盗み見られた場合であっても、操作の特徴まではまねすることができない。これにより、成りすましによる、不正使用を防止することができる。
【0071】
なお、本発明は、上記実施形態に限定されるものではなく、本発明の範囲内で上記実施形態に多くの修正および変更を加え得ることは勿論である。本願発明では、同じ操作内容が所定回数入力されたときに、利用者の操作パターンとして抽出して記憶しているが、画像処理装置を利用する度に、その操作内容を操作パターンとして記録しても良い。また、あらかじめ操作パターンを設定しても良い。これの場合、操作パターンを記憶する記憶部の容量を小さくできるので、コストダウンを図ることができる。
【0072】
判定部は、不完全一致を設けず、操作パターンと完全一致しない限り操作を許可しないようにしても良い。すなわち、パターンマッチングの判定が、完全一致と不一致のみである。この場合、入力した操作内容がたまたま最低基準の操作パターンと合致することがないので、セキュリティ性が高くなる。
【0073】
処理を制限したときの対処として、操作入力した者の指紋を記憶しても良い。例えば、STARTキーに指紋センサを設ける。これにより、STARTキーが入力されると同時に指紋を採取する。判定部によって不完全一致と判定されたとき、指紋をジョブログと一緒に記憶する。これにより、不正使用したものを追跡ができる。
【図面の簡単な説明】
【0074】
【図1】画像処理装置の制御ブロック図
【図2】画像処理装置の概略全体構成を示す図
【図3】利用者毎に記憶された操作パターンの一例を示す図
【図4】認証動作のフローチャート
【符号の説明】
【0075】
2 画像読取部
3 画像形成部
4 記憶部
5 通信部
6 操作パネル
7 制御部
70 認証部
80 判定部
90 報知部
【特許請求の範囲】
【請求項1】
利用者の操作の特徴を記憶する記憶部と、入力された操作内容が前記操作の特徴と合っているか否かを判定する判定部と、前記操作内容が前記操作の特徴と合っているときは処理を許可し、合っていないときは処理を制限する制御部とを備えたことを特徴とする画像処理装置。
【請求項2】
記憶部は、利用する度に操作内容を履歴情報として記憶し、
制御部は、前記履歴情報に基づいて利用者の操作パターンを抽出し、抽出した前記操作パターンを操作の特徴とすることを特徴とする請求項1に記載の画像処理装置。
【請求項3】
判定部は、入力された操作パターンと操作の特徴とをパターンマッチングして判定することを特徴とする請求項2に記載の画像処理装置。
【請求項4】
入力された操作パターンの一部が操作の特徴と一致するとき、判定部は、前記操作の特徴と合っていると判定することを特徴とする請求項3に記載の画像処理装置。
【請求項5】
制御部は、処理の一部を制限して、処理を実行することを特徴とする請求項4に記載の画像処理装置。
【請求項6】
外部機器とのデータ通信を行なう通信部を備え、
入力された操作内容が特徴と合っていないとき、制御部は、前記通信部の利用ができないように制限することを特徴とする請求項1に記載の画像処理装置。
【請求項7】
入力された操作内容が特徴と合っていないとき、制御部は、画像付きのジョブログを作成することを特徴とする請求項1に記載の画像処理装置。
【請求項8】
入力された操作内容が特徴と合っていないとき、警告を表示する報知部を備えたことを特徴とする請求項1に記載の画像処理装置。
【請求項9】
入力された操作内容が特徴と合っていないとき、外部機器に報知する報知部を備えたことを特徴とする請求項1に記載の画像処理装置。
【請求項1】
利用者の操作の特徴を記憶する記憶部と、入力された操作内容が前記操作の特徴と合っているか否かを判定する判定部と、前記操作内容が前記操作の特徴と合っているときは処理を許可し、合っていないときは処理を制限する制御部とを備えたことを特徴とする画像処理装置。
【請求項2】
記憶部は、利用する度に操作内容を履歴情報として記憶し、
制御部は、前記履歴情報に基づいて利用者の操作パターンを抽出し、抽出した前記操作パターンを操作の特徴とすることを特徴とする請求項1に記載の画像処理装置。
【請求項3】
判定部は、入力された操作パターンと操作の特徴とをパターンマッチングして判定することを特徴とする請求項2に記載の画像処理装置。
【請求項4】
入力された操作パターンの一部が操作の特徴と一致するとき、判定部は、前記操作の特徴と合っていると判定することを特徴とする請求項3に記載の画像処理装置。
【請求項5】
制御部は、処理の一部を制限して、処理を実行することを特徴とする請求項4に記載の画像処理装置。
【請求項6】
外部機器とのデータ通信を行なう通信部を備え、
入力された操作内容が特徴と合っていないとき、制御部は、前記通信部の利用ができないように制限することを特徴とする請求項1に記載の画像処理装置。
【請求項7】
入力された操作内容が特徴と合っていないとき、制御部は、画像付きのジョブログを作成することを特徴とする請求項1に記載の画像処理装置。
【請求項8】
入力された操作内容が特徴と合っていないとき、警告を表示する報知部を備えたことを特徴とする請求項1に記載の画像処理装置。
【請求項9】
入力された操作内容が特徴と合っていないとき、外部機器に報知する報知部を備えたことを特徴とする請求項1に記載の画像処理装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−181183(P2008−181183A)
【公開日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願番号】特願2007−12378(P2007−12378)
【出願日】平成19年1月23日(2007.1.23)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.セルフォック
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願日】平成19年1月23日(2007.1.23)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.セルフォック
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]