画像形成装置、セキュリティ設定プログラム及びセキュリティ設定方法
【課題】 ネットワーク接続機能を有する画像形成装置のセキュリティ機能の設定の際に誤った設定を行ってしまい、クライアントPCから、画像形成装置へのアクセスが不可能になってしまいセキュリティ設定が不可能となる問題を解決する。
【解決手段】 本発明実施例の画像形成装置は、セキュリティ機能の設定を行う際に設定を所定の時間だけ有効にする手段を備えて、前記所定の時間が経過するとセキュリティの設定を解除することとした。これによりもしセキュリティ設定に誤りがあってクライアントPCからのアクセスができなくなったとしても、所定の時間の経過後に通信を回復し、誤った設定を補正することが可能となり、正しい設定に戻すことが可能となった。
【解決手段】 本発明実施例の画像形成装置は、セキュリティ機能の設定を行う際に設定を所定の時間だけ有効にする手段を備えて、前記所定の時間が経過するとセキュリティの設定を解除することとした。これによりもしセキュリティ設定に誤りがあってクライアントPCからのアクセスができなくなったとしても、所定の時間の経過後に通信を回復し、誤った設定を補正することが可能となり、正しい設定に戻すことが可能となった。
【発明の詳細な説明】
【技術分野】
【0001】
画像形成装置において、外部装置からセキュリティ機能を設定する際に、前記設定されたセキュリティ機能を所定の時間だけ有効とさせることにより、セキュリティ機能の設定に誤りがある為に前記外部装置からのアクセスが不可能となっても、前記所定の時間の経過後は前記セキュリティ機能が解除されるために、前記外部装置からの接続が回復して再設定を可能とさせる技術に関するものである。
【背景技術】
【0002】
昨今、情報の取り扱い、特に情報の漏洩への防止技術が強く注目されており、画像形成装置に印刷の為にデータを送信する際でもネットワーク回線の盗聴等によるデータの漏洩を防ぐため、暗号化されたセキュアな通信が要求されるようになってきた。
【0003】
そのため、画像形成装置にIPフィルタ機能や、SSL機能や、IPSec機能などを備えて、画像形成装置のネットワーク接続時のセキュリティ度を高める技術がある。これらのセキュリティ設定機能を外部装置であるクライアントPCからリモートで設定した場合に、設定のミスによってはクライアントPCとの接続が絶たれてしまう問題があった。
【0004】
従来技術として、ファイアウォールを有するネットワークシステムでファイアウォールを越えたノード間でのIPSecによるセキュリティ通信を行うためにファイアウォールの設定の定められた手順による変更により実現する方法があったが(特許文献1参照)、この方法によっても一旦間違って設定されたファイアウォールにより遮断された通信を回復することはできなかった。
【特許文献1】特開2006−20266号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
解決しようとする問題点は、画像形成装置等のネットワークに接続する電子機器のセキュリティの設定を行う際に、設定のミスによりリモート装置からの接続が絶たれてしまって、前記電子機器のリセットなどを行わなければ通信の回復ができなかった点である。
【課題を解決するための手段】
【0006】
本発明の画像形成装置は、外部装置とのネットワーク接続を可能とさせるネットワーク接続部と、前記ネットワーク接続の際にセキュリティ機能を制御し、そのための入力設定を行わせるセキュリティ機能設定部と、を有する画像形成装置であって、前記セキュリティ機能設定部は、所定の時間前記セキュリティ機能を有効にさせる制御が可能であり、前記セキュリティ機能が有効となる所定の時間中にセキュリティ機能の正常動作を確認して前記セキュリティ機能の起動が可能であることを最も主要な特徴とする。
【0007】
本発明のセキュリティ設定プログラムは、コンピュータを外部装置とのネットワーク接続を可能とさせるネットワーク接続手段と、前記ネットワーク接続の際にセキュリティ機能を制御し、そのための入力設定を行わせるセキュリティ機能設定手段と、して機能させるセキュリティ設定プログラムであって、前記セキュリティ機能設定手段は、前記セキュリティ機能の起動・停止を制御可能であると共に所定の時間前記セキュリティ機能を有効にさせる制御が可能であることを特徴とする。
【0008】
本発明のセキュリティ設定方法は、ネットワーク接続可能な装置に対して、前記ネットワーク接続可能な装置のセキュリティ機能を設定する際に、前記セキュリティ機能の起動・停止を制御可能であると共に所定の時間前記セキュリティ機能を有効にさせる制御が可能であることを特徴とする。
【発明の効果】
【0009】
本発明の画像形成装置は、外部装置とのネットワーク接続を可能とさせるネットワーク接続部と、前記ネットワーク接続の際にセキュリティ機能を制御し、そのための入力設定を行わせるセキュリティ機能設定部と、を有する画像形成装置であって、前記セキュリティ機能設定部は、所定の時間前記セキュリティ機能を有効にさせる制御が可能であり、前記セキュリティ機能が有効となる所定の時間中にセキュリティ機能の正常動作を確認して前記セキュリティ機能の起動が可能であることを最も主要な特徴とするため、セキュリティ機能の設定に誤りがある為にネットワークのアクセスが不可能となっても、前記所定の時間の経過後は前記セキュリティ機能が解除されてネットワーク接続が回復するため、再設定が可能となり、前記セキュリティ機能設定の誤りを直すことが可能となった。
【0010】
本発明のセキュリティ設定プログラムは、コンピュータを外部装置とのネットワーク接続を可能とさせるネットワーク接続手段と、前記ネットワーク接続の際にセキュリティ機能を制御し、そのための入力設定を行わせるセキュリティ機能設定手段と、して機能させるセキュリティ設定プログラムであって、前記セキュリティ機能設定手段は、前記セキュリティ機能の起動・停止を制御可能であると共に所定の時間前記セキュリティ機能を有効にさせる制御が可能であることを特徴とするため、セキュリティ機能の設定に誤りがある為にネットワークの接続が不可能となっても、前記所定の時間の経過後は前記セキュリティ機能が解除されて前記ネットワークの接続が回復するため、再設定が可能となり、前記セキュリティ機能設定の誤りを直すことが可能となった。
【0011】
本発明のセキュリティ設定方法は、ネットワーク接続可能な装置に対して、前記ネットワーク接続可能な装置のセキュリティ機能を設定する際に、前記セキュリティ機能の起動・停止を制御可能であると共に所定の時間前記セキュリティ機能を有効にさせる制御が可能であることを特徴とするため、セキュリティ機能の設定に誤りがある為にネットワークの接続が不可能となっても、前記所定の時間の経過後は前記セキュリティ機能が解除されてネットワークの接続が回復するため、再設定が可能となり、前記セキュリティ機能設定の誤りを直すことが可能となった。
【発明を実施するための最良の形態】
【0012】
画像形成装置において、ネットワークを通して外部装置からのリモートによる画像形成装置のセキュリティ機能の設定の際に、セキュリティ機能に誤りがあって画像形成装置と外部装置との接続が絶たれてしまったとしても、所定の時間だけセキュリティ機能を有効とさせる方法により、所定の時間の経過後は通信が回復し再設定が可能となった。
【実施例1】
【0013】
[構成]
図1は、本発明の実施例に係わる画像形成装置の機能ブロック図である。
【0014】
画像形成装置101は、入力部111(リモート設定部)、表示部113(リモート設定部)、ジョブ受信部115、インタフェース部117(リモート設定部、ネットワーク接続部)、セキュリティ機能部120、タイマ部121、セキュリティ機能設定部122、SSL(Secure Socket Layer)機能部123、IPSec(Security Architecture for Internet Protocol)機能部124、IP(Internet Protocol)フィルタ機能部125、Webサーバ部126(リモート設定部)、Webデータ生成部127(リモート設定部)、HTML文書128、画像処理部131、印刷出力部133、画像読取部135の各機能ブロックを有している。
【0015】
又、画像形成装置101は、そのインタフェース部117(リモート設定部、ネットワーク設定部)を通して外部装置であるクライアントコンピュータのPC(Personal Computer)201と接続している。
【0016】
入力部111は、操作ボタンやタッチパネル等を有し、ユーザからの入力を受け付ける。ユーザは入力部111を通して、通常行われるジョブ情報の設定や実行の入力を行うと共にセキュリティ機能の設定の入力が可能となっている。又、インタフェース部117を通して外部装置のPC201からの入力も受け付けるリモート設定部の一部としても動作する。
【0017】
表示部113は、表示パネル等を備えて通常行われる設定情報の表示や装置状態の表示を行うと共に、本発明実施例の特徴であるセキュリティ機能の設定状態を表示する。表示は、前記表示パネルを通して行っても良いし、インタフェース部117を通して外部装置のPC201に対して行うことも可能である。その場合には、表示部は、リモート設定部の一部として動作する。
【0018】
ジョブ受信部115は、画像形成装置101のジョブを受信する。ジョブは、インタフェース部117を通して外部のクライアントコンピュータであるPC201から受信可能である。又、入力部111からのジョブ実行指示により受信することも可能である。
【0019】
インタフェース部117は、画像形成装置101とPC201とを接続するネットワークインタフェースでありネットワーク接続部として働く。又、インタフェース部117はリモート設定部の一部として働き、インタフェース部117を経由して画像形成装置101のセキュリティ機能設定部122の設定をPC201からリモート設定可能となる。
【0020】
セキュリティ機能部120は、画像形成装置のセキュリティ機能を司る機能部で、以下に示す各機能部を有する。
【0021】
タイマ部121は、セキュリティ機能をあらかじめ設定された所定の時間分の時間制限付きで起動させたときの時間を計時する。所定の時間に達するとセキュリティ機能設定部122にタイムアップを知らせ、セキュリティ機能設定部122は、セキュリティ機能を解除する。
【0022】
セキュリティ機能設定部122は、セキュリティ機能の起動及び停止の制御を行う。又、セキュリティ機能を時間制限付きで起動が可能である。すなわち設定された所定の時間だけ設定されたセキュリティ機能を有効とさせ、前記所定の時間が経過するとセキュリティ機能を停止させる。
【0023】
又、セキュリティ機能設定部122は、入力部111からの入力によりセキュリティ機能の設定を受け付けて、その設定値を後述のSSL機能部123、IPSec機能部124、IPフィルタ機能部125に設定させる。
【0024】
SSL(Secure Socket Layer)機能部123は、インターネット上でのSSL(Secure Socket Layer)による暗号化通信を行う機能部である。本機能部は、SSLの最新版であるTLS(Transport Layer Security)の機能をも含む。共通鍵暗号化による通信の暗号化機能と、公開鍵証明書に基づく認証機能と、ハッシュ値の検証によるデータ改竄の検出を行う。SSL機能部123は、セキュリティ機能設定部122及びタイマ部121の制御を受けて、時間制限付きの動作及び、時間制限無しの動作を行う。
【0025】
IPSec(Security Architecture for Internet Protocol)機能部124は、IPSec(Security Architecture for Internet Protocol)によるネットワーク層での暗号化を行う機能部である。前述のSSL(Secure Socket Layer)では、暗号化をサポートするのがTCP(Transmission Control Protocol)での通信に限られるが、IPSecではその制限が無い(例えばプロトコルがUDP(User Datagram Protocol)でも実行可能である)。IPSecは、SSLと同様に、暗号化機能と認証機能とデータ改竄検出機能を有する。IPSec機能部124は、セキュリティ機能設定部122及びタイマ部121の制御を受けて、時間制限付きの動作及び、時間制限無しの動作を行う。
【0026】
IP(Internet Protocol)フィルタ機能部125は、IPパケットの送信元、送信先のIPアドレスや、送信元、送信先のポート番号や、プロトコルなどに応じて、IPパケットを受け入れるか、廃棄するか、拒否するかなどの動作を行って通信を選別する機能である。IPフィルタ機能部125は、セキュリティ機能設定部122及びタイマ部121の制御を受けて、時間制限付きの動作及び、時間制限無しの動作を行う。
【0027】
Webサーバ部126(リモート設定部)は、画像形成装置101の操作説明等を表示させるための役割と共に、セキュリティ機能設定部122が行うセキュリティの設定(SSL及びIPSecの各パラメータやIPフィルタの設定値)に関する表示(出力)及び入力を受け持つリモート設定部の一部として働く。画像形成装置101内に本Webサーバ部126が起動して上述の役割を持つため、外部装置であるPC201が画像形成装置101にアクセスしてそのセキュリティ設定を行う際には、PC201に備わっているブラウザから画像形成装置のURLを打ち込むだけで画像形成装置のセキュリティ設定ページにアクセス可能である。よって、PC201側はセキュリティ設定のための専用のユーティリティを用意する必要が無い。
【0028】
Webデータ生成部127(リモート設定部)は、Webサーバ部126で表示するためのデータを必要に応じて生成して、リモート設定部の一部として働く。Webサーバ部126はクライアントからのWebページの要求に従ってHTML文書128をそのままクライアント(PC201)に送信する方法と、その他に画像形成装置101の内部の設定データ等をHTML文書128と合成して生成する必要がある。例えばセキュリティ機能設定部122が設定した前述のIPフィルタの設定値(例;通信を拒否する受信側ポート番号その他)をHTML文書中のテンプレートである、IPフィルタ設定ページと合成して表示し、ユーザによる確認や修正を行わせる。
【0029】
HTML文書128は、Webサーバ部126にて表示するHTMLデータである。HTML文書128には、Webデータ生成部127が装置内部の設定値などと合成してWebページを作成するためのテンプレートデータも含む。
【0030】
画像処理部131は、画像形成装置101がジョブ受信部115で受信したジョブデータ中の画像データを印刷出力部133での印刷出力実行可能な画像データ形式であるビットマップデータに変換する変換処理を行う。
【0031】
印刷出力部133は、前記画像処理部131で変換された画像データの印刷処理を行う。
【0032】
画像読取部135は、複写動作等を行う際に、原稿を読み取って画像データに変換する画像読取処理を行う。
【0033】
[動作の流れ]
図2に本発明実施例の画像形成装置において、クライアント装置であるPC201からセキュリティ設定を行う際の動作のフローチャートを示し、以下に説明する。
【0034】
S11:画像形成装置101のセキュリティ設定を行うために、クライアント装置であるPC201より、画像形成装置101のWebサーバ部126にアクセスして、セキュリティの設定を行う。S11での設定は、タイマにより所定の時間だけ設定が有効となる。
【0035】
S13:S11での設定を行いタイマの計時が開始する。
【0036】
S15:クライアント装置であるPC201より、画像形成装置101のセキュリティ設定を行うWebサーバ部126のページに引き続きアクセス可能であるかどうかをテストする。アクセス可能であれば、動作をS17に移行して他のテストを続行する。アクセス不可能であれば、S13で計時を開始したタイマがタイマ時間に到達するまで待ち動作をS21に移行する。
【0037】
S17:PC201から画像形成装置への印刷要求のテストを行ったり、他のクライアント装置等を用いてネットワークのセキュリティ設定が意図したものとなっているかを確認する。
【0038】
S19:S13で計時を開始したタイマが所定の時間の計時を終了し、セキュリティ設定が解除される。
【0039】
S21:再度タイマ付きでのセキュリティ設定を行うかどうかを判断する。S15でのアクセスが不可能であった場合や、S17でセキュリティのテストを行った結果、意図したセキュリティ設定が守られていない場合等により、再度セキュリティ設定を行う場合は、動作をS11に戻して動作を繰り返す。指示どおりのセキュリティ設定が行われており、本設定に移行する場合は動作をS23に移行する。
【0040】
S23:S11で行ったセキュリティ設定が正しかったので、タイマ無しの本設定を行う。
【0041】
上記の一連の動作により画像形成装置101とPC201との間でセキュリティを保った通信が確保されたので、PC201は画像形成装置101に対して印刷ジョブを送信し、画像形成装置101のインタフェース部117及びセキュリティ機能部120を通してジョブ受信部115でジョブを受信し、画像処理部131により印刷のための画像処理が行われ、印刷出力部133において用紙に印刷が行われる。
【0042】
[実施例の効果]
本発明実施例の画像形成装置により、以下のことが可能となった。
【0043】
外部装置であるPC201から画像形成装置101のセキュリティ設定をリモートに行う際には、セキュリティ機能設定部122がタイマ部121で計測された所定の時間だけセキュリティ機能を有効とさせるため、もし設定に誤りがあってPC201からの通信がセキュリティ機能部120により遮断されたとしても、前記所定の時間が経過すればセキュリティ機能が解除されるため、画像形成装置101とPC201の間の通信が回復して、誤った設定を直すことが可能となった。
【0044】
前記セキュリティ機能設定部122は、上記の時限付きのセキュリティ機能設定での動作を確認してから時限無しのセキュリティ設定に移行することが可能であり、従来どおりのセキュリティ機能も兼ね備えている。
【0045】
PC201からのセキュリティ機能を設定する際には、画像形成装置101のWebサーバ部126にアクセスすることによって可能である為、PC201側はセキュリティ設定のための専用のユーティリティ等を備える必要が無い。
【0046】
[その他]
本実施例においては、セキュリティ機能としては、SSL機能、IPSec機能、IPフィルタ機能について説明を行った。これらのセキュリティ機能に限らず他のセキュリティ機能を備えた画像形成装置においても同様に本発明は有効である。
【実施例2】
【0047】
本発明の実施例2として、時限付きのセキュリティ機能を段階的に行うことが可能な画像形成装置について説明する。
【0048】
[構成]
実施例2の画像形成装置の構成は、図1に示した実施例1の画像形成装置と同じであるので、相違点だけを挙げてその他の同じ機能を持つ機能部の説明は省略する。動作が異なるのは、以下に説明するセキュリティ機能設定部122だけである。
【0049】
セキュリティ機能設定部122は、タイマ部121で時間を計時して所定の時間だけセキュリティ機能を有効とする際に段階的な設定を可能とする。すなわち第1段階のセキュリティ設定を行って、時限付きのセキュリティ機能の設定を行い問題ないことが分かって、その第1段階の設定を本設定とした後、さらに第2段階のセキュリティ設定を行える。その場合には第2段階でのセキュリティ設定に問題があった場合は、第1段階の本設定としたものはそのまま変更せずに第2段階の設定部分のみを元に戻すことが可能である。段階は第2までに限らずさらに第3、第4、又それ以上と増やして設定することが可能である。
【0050】
実際の動作については、次のフローチャートの項で説明を行う。
【0051】
[フローチャート]
図3は、実施例2の画像形成装置の動作を示すフローチャートである。3つに分かれた各部の動作のそれぞれは、基本的には図2で示したS11からS23での動作と同じである。以下に相違点を中心に説明する。
【0052】
図3では、画像形成装置101が有する3つのセキュリティ機能部である、IPフィルタ機能部125、IPSec機能部124、SSL機能部123のそれぞれについて段階的に行った例について説明するが、必ずしも機能部毎に段階的に行う必要は無く、例えばIPフィルタ機能部125の一部設定とIPSec機能部124の一部について第1段階の設定とすることも可能であるし、段階を3段階以上の例えば5段階のような多段階とすることも可能である。
【0053】
S31:まず、画像形成装置101での基本的な動作としてIPフィルタの設定を行う。以降のS33からS39までは実施例のS13からS19と同じである。
【0054】
S41:S31で行ったタイマ付きのフィルタ設定を再度行うかどうかについて判断する。再度行う場合にはS31に戻り、本設定を確定する場合はS43に進む。
【0055】
S43:IPフィルタに関する設定を本設定とする。第2段階での設定(S51からS63)に問題があっても本設定は戻さないとする。
【0056】
次にS51では、IPSecについての設定を行い、S53からS63までは、S33からS43と同様に動作を進める。
【0057】
同じくS71では、SSLについての設定を行い、S73からS83まではS33からS43と同様に動作を進める。
【0058】
[実施例の効果]
実施例2の画像形成装置により、段階的に設定されたセキュリティ機能を試しながら進めることが可能となり、複雑なセキュリティ機能を例えばそのセキュリティ機能毎にテストしながら進めることが可能となった。
【0059】
[その他]
本フローチャートでは、S61とS81での分岐の選択肢を2選択肢としたが、フローチャートに示す2選択肢(S61でのS51とS63;S81でのS71とS83)の他に最初の設定であるS31に戻る選択肢を加えても良い。そのようにすることで、例えば第1段階のテストS37では、うまくいったが、IPSecと組み合わせた際に、再度IPフィルタの設定変更が必要となった場合、最初からの設定変更が必要な場合等に対処可能である。
【0060】
実施例2のフローチャートでは、一般的なセキュリティ設定の流れに沿って、1番目にIPフィルタ設定、2番目にIPsec機能の設定、3番目にSSL機能の設定という順番について説明したが、これらの順序は異なっても良い。又これら3つ全てが行わなければならないということではなく、このうちの2つだけが実行されるというものであっても良い。又、ここに示した以外のセキュリティ機能の設定を包含しても良い。
【図面の簡単な説明】
【0061】
【図1】本発明実施例の画像形成装置の機能ブロック図である(実施例1、2)。
【図2】本発明実施例の画像形成装置の動作のフローチャートである(実施例1)。
【図3】本発明実施例の画像形成装置の段階的動作のフローチャートである(実施例2)。
【符号の説明】
【0062】
101 画像形成装置
111 入力部(リモート設定部)
113 表示部(リモート設定部)
115 ジョブ受信部
117 インタフェース部(リモート設定部、ネットワーク接続部)
120 セキュリティ機能部
121 タイマ部
122 セキュリティ機能設定部
123 SSL機能部
124 IPSec機能部
125 IPフィルタ機能部
126 Webサーバ部(リモート設定部)
127 Webデータ生成部(リモート設定部)
128 HTML文書
201 PC(Personal Computer;外部装置)
【技術分野】
【0001】
画像形成装置において、外部装置からセキュリティ機能を設定する際に、前記設定されたセキュリティ機能を所定の時間だけ有効とさせることにより、セキュリティ機能の設定に誤りがある為に前記外部装置からのアクセスが不可能となっても、前記所定の時間の経過後は前記セキュリティ機能が解除されるために、前記外部装置からの接続が回復して再設定を可能とさせる技術に関するものである。
【背景技術】
【0002】
昨今、情報の取り扱い、特に情報の漏洩への防止技術が強く注目されており、画像形成装置に印刷の為にデータを送信する際でもネットワーク回線の盗聴等によるデータの漏洩を防ぐため、暗号化されたセキュアな通信が要求されるようになってきた。
【0003】
そのため、画像形成装置にIPフィルタ機能や、SSL機能や、IPSec機能などを備えて、画像形成装置のネットワーク接続時のセキュリティ度を高める技術がある。これらのセキュリティ設定機能を外部装置であるクライアントPCからリモートで設定した場合に、設定のミスによってはクライアントPCとの接続が絶たれてしまう問題があった。
【0004】
従来技術として、ファイアウォールを有するネットワークシステムでファイアウォールを越えたノード間でのIPSecによるセキュリティ通信を行うためにファイアウォールの設定の定められた手順による変更により実現する方法があったが(特許文献1参照)、この方法によっても一旦間違って設定されたファイアウォールにより遮断された通信を回復することはできなかった。
【特許文献1】特開2006−20266号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
解決しようとする問題点は、画像形成装置等のネットワークに接続する電子機器のセキュリティの設定を行う際に、設定のミスによりリモート装置からの接続が絶たれてしまって、前記電子機器のリセットなどを行わなければ通信の回復ができなかった点である。
【課題を解決するための手段】
【0006】
本発明の画像形成装置は、外部装置とのネットワーク接続を可能とさせるネットワーク接続部と、前記ネットワーク接続の際にセキュリティ機能を制御し、そのための入力設定を行わせるセキュリティ機能設定部と、を有する画像形成装置であって、前記セキュリティ機能設定部は、所定の時間前記セキュリティ機能を有効にさせる制御が可能であり、前記セキュリティ機能が有効となる所定の時間中にセキュリティ機能の正常動作を確認して前記セキュリティ機能の起動が可能であることを最も主要な特徴とする。
【0007】
本発明のセキュリティ設定プログラムは、コンピュータを外部装置とのネットワーク接続を可能とさせるネットワーク接続手段と、前記ネットワーク接続の際にセキュリティ機能を制御し、そのための入力設定を行わせるセキュリティ機能設定手段と、して機能させるセキュリティ設定プログラムであって、前記セキュリティ機能設定手段は、前記セキュリティ機能の起動・停止を制御可能であると共に所定の時間前記セキュリティ機能を有効にさせる制御が可能であることを特徴とする。
【0008】
本発明のセキュリティ設定方法は、ネットワーク接続可能な装置に対して、前記ネットワーク接続可能な装置のセキュリティ機能を設定する際に、前記セキュリティ機能の起動・停止を制御可能であると共に所定の時間前記セキュリティ機能を有効にさせる制御が可能であることを特徴とする。
【発明の効果】
【0009】
本発明の画像形成装置は、外部装置とのネットワーク接続を可能とさせるネットワーク接続部と、前記ネットワーク接続の際にセキュリティ機能を制御し、そのための入力設定を行わせるセキュリティ機能設定部と、を有する画像形成装置であって、前記セキュリティ機能設定部は、所定の時間前記セキュリティ機能を有効にさせる制御が可能であり、前記セキュリティ機能が有効となる所定の時間中にセキュリティ機能の正常動作を確認して前記セキュリティ機能の起動が可能であることを最も主要な特徴とするため、セキュリティ機能の設定に誤りがある為にネットワークのアクセスが不可能となっても、前記所定の時間の経過後は前記セキュリティ機能が解除されてネットワーク接続が回復するため、再設定が可能となり、前記セキュリティ機能設定の誤りを直すことが可能となった。
【0010】
本発明のセキュリティ設定プログラムは、コンピュータを外部装置とのネットワーク接続を可能とさせるネットワーク接続手段と、前記ネットワーク接続の際にセキュリティ機能を制御し、そのための入力設定を行わせるセキュリティ機能設定手段と、して機能させるセキュリティ設定プログラムであって、前記セキュリティ機能設定手段は、前記セキュリティ機能の起動・停止を制御可能であると共に所定の時間前記セキュリティ機能を有効にさせる制御が可能であることを特徴とするため、セキュリティ機能の設定に誤りがある為にネットワークの接続が不可能となっても、前記所定の時間の経過後は前記セキュリティ機能が解除されて前記ネットワークの接続が回復するため、再設定が可能となり、前記セキュリティ機能設定の誤りを直すことが可能となった。
【0011】
本発明のセキュリティ設定方法は、ネットワーク接続可能な装置に対して、前記ネットワーク接続可能な装置のセキュリティ機能を設定する際に、前記セキュリティ機能の起動・停止を制御可能であると共に所定の時間前記セキュリティ機能を有効にさせる制御が可能であることを特徴とするため、セキュリティ機能の設定に誤りがある為にネットワークの接続が不可能となっても、前記所定の時間の経過後は前記セキュリティ機能が解除されてネットワークの接続が回復するため、再設定が可能となり、前記セキュリティ機能設定の誤りを直すことが可能となった。
【発明を実施するための最良の形態】
【0012】
画像形成装置において、ネットワークを通して外部装置からのリモートによる画像形成装置のセキュリティ機能の設定の際に、セキュリティ機能に誤りがあって画像形成装置と外部装置との接続が絶たれてしまったとしても、所定の時間だけセキュリティ機能を有効とさせる方法により、所定の時間の経過後は通信が回復し再設定が可能となった。
【実施例1】
【0013】
[構成]
図1は、本発明の実施例に係わる画像形成装置の機能ブロック図である。
【0014】
画像形成装置101は、入力部111(リモート設定部)、表示部113(リモート設定部)、ジョブ受信部115、インタフェース部117(リモート設定部、ネットワーク接続部)、セキュリティ機能部120、タイマ部121、セキュリティ機能設定部122、SSL(Secure Socket Layer)機能部123、IPSec(Security Architecture for Internet Protocol)機能部124、IP(Internet Protocol)フィルタ機能部125、Webサーバ部126(リモート設定部)、Webデータ生成部127(リモート設定部)、HTML文書128、画像処理部131、印刷出力部133、画像読取部135の各機能ブロックを有している。
【0015】
又、画像形成装置101は、そのインタフェース部117(リモート設定部、ネットワーク設定部)を通して外部装置であるクライアントコンピュータのPC(Personal Computer)201と接続している。
【0016】
入力部111は、操作ボタンやタッチパネル等を有し、ユーザからの入力を受け付ける。ユーザは入力部111を通して、通常行われるジョブ情報の設定や実行の入力を行うと共にセキュリティ機能の設定の入力が可能となっている。又、インタフェース部117を通して外部装置のPC201からの入力も受け付けるリモート設定部の一部としても動作する。
【0017】
表示部113は、表示パネル等を備えて通常行われる設定情報の表示や装置状態の表示を行うと共に、本発明実施例の特徴であるセキュリティ機能の設定状態を表示する。表示は、前記表示パネルを通して行っても良いし、インタフェース部117を通して外部装置のPC201に対して行うことも可能である。その場合には、表示部は、リモート設定部の一部として動作する。
【0018】
ジョブ受信部115は、画像形成装置101のジョブを受信する。ジョブは、インタフェース部117を通して外部のクライアントコンピュータであるPC201から受信可能である。又、入力部111からのジョブ実行指示により受信することも可能である。
【0019】
インタフェース部117は、画像形成装置101とPC201とを接続するネットワークインタフェースでありネットワーク接続部として働く。又、インタフェース部117はリモート設定部の一部として働き、インタフェース部117を経由して画像形成装置101のセキュリティ機能設定部122の設定をPC201からリモート設定可能となる。
【0020】
セキュリティ機能部120は、画像形成装置のセキュリティ機能を司る機能部で、以下に示す各機能部を有する。
【0021】
タイマ部121は、セキュリティ機能をあらかじめ設定された所定の時間分の時間制限付きで起動させたときの時間を計時する。所定の時間に達するとセキュリティ機能設定部122にタイムアップを知らせ、セキュリティ機能設定部122は、セキュリティ機能を解除する。
【0022】
セキュリティ機能設定部122は、セキュリティ機能の起動及び停止の制御を行う。又、セキュリティ機能を時間制限付きで起動が可能である。すなわち設定された所定の時間だけ設定されたセキュリティ機能を有効とさせ、前記所定の時間が経過するとセキュリティ機能を停止させる。
【0023】
又、セキュリティ機能設定部122は、入力部111からの入力によりセキュリティ機能の設定を受け付けて、その設定値を後述のSSL機能部123、IPSec機能部124、IPフィルタ機能部125に設定させる。
【0024】
SSL(Secure Socket Layer)機能部123は、インターネット上でのSSL(Secure Socket Layer)による暗号化通信を行う機能部である。本機能部は、SSLの最新版であるTLS(Transport Layer Security)の機能をも含む。共通鍵暗号化による通信の暗号化機能と、公開鍵証明書に基づく認証機能と、ハッシュ値の検証によるデータ改竄の検出を行う。SSL機能部123は、セキュリティ機能設定部122及びタイマ部121の制御を受けて、時間制限付きの動作及び、時間制限無しの動作を行う。
【0025】
IPSec(Security Architecture for Internet Protocol)機能部124は、IPSec(Security Architecture for Internet Protocol)によるネットワーク層での暗号化を行う機能部である。前述のSSL(Secure Socket Layer)では、暗号化をサポートするのがTCP(Transmission Control Protocol)での通信に限られるが、IPSecではその制限が無い(例えばプロトコルがUDP(User Datagram Protocol)でも実行可能である)。IPSecは、SSLと同様に、暗号化機能と認証機能とデータ改竄検出機能を有する。IPSec機能部124は、セキュリティ機能設定部122及びタイマ部121の制御を受けて、時間制限付きの動作及び、時間制限無しの動作を行う。
【0026】
IP(Internet Protocol)フィルタ機能部125は、IPパケットの送信元、送信先のIPアドレスや、送信元、送信先のポート番号や、プロトコルなどに応じて、IPパケットを受け入れるか、廃棄するか、拒否するかなどの動作を行って通信を選別する機能である。IPフィルタ機能部125は、セキュリティ機能設定部122及びタイマ部121の制御を受けて、時間制限付きの動作及び、時間制限無しの動作を行う。
【0027】
Webサーバ部126(リモート設定部)は、画像形成装置101の操作説明等を表示させるための役割と共に、セキュリティ機能設定部122が行うセキュリティの設定(SSL及びIPSecの各パラメータやIPフィルタの設定値)に関する表示(出力)及び入力を受け持つリモート設定部の一部として働く。画像形成装置101内に本Webサーバ部126が起動して上述の役割を持つため、外部装置であるPC201が画像形成装置101にアクセスしてそのセキュリティ設定を行う際には、PC201に備わっているブラウザから画像形成装置のURLを打ち込むだけで画像形成装置のセキュリティ設定ページにアクセス可能である。よって、PC201側はセキュリティ設定のための専用のユーティリティを用意する必要が無い。
【0028】
Webデータ生成部127(リモート設定部)は、Webサーバ部126で表示するためのデータを必要に応じて生成して、リモート設定部の一部として働く。Webサーバ部126はクライアントからのWebページの要求に従ってHTML文書128をそのままクライアント(PC201)に送信する方法と、その他に画像形成装置101の内部の設定データ等をHTML文書128と合成して生成する必要がある。例えばセキュリティ機能設定部122が設定した前述のIPフィルタの設定値(例;通信を拒否する受信側ポート番号その他)をHTML文書中のテンプレートである、IPフィルタ設定ページと合成して表示し、ユーザによる確認や修正を行わせる。
【0029】
HTML文書128は、Webサーバ部126にて表示するHTMLデータである。HTML文書128には、Webデータ生成部127が装置内部の設定値などと合成してWebページを作成するためのテンプレートデータも含む。
【0030】
画像処理部131は、画像形成装置101がジョブ受信部115で受信したジョブデータ中の画像データを印刷出力部133での印刷出力実行可能な画像データ形式であるビットマップデータに変換する変換処理を行う。
【0031】
印刷出力部133は、前記画像処理部131で変換された画像データの印刷処理を行う。
【0032】
画像読取部135は、複写動作等を行う際に、原稿を読み取って画像データに変換する画像読取処理を行う。
【0033】
[動作の流れ]
図2に本発明実施例の画像形成装置において、クライアント装置であるPC201からセキュリティ設定を行う際の動作のフローチャートを示し、以下に説明する。
【0034】
S11:画像形成装置101のセキュリティ設定を行うために、クライアント装置であるPC201より、画像形成装置101のWebサーバ部126にアクセスして、セキュリティの設定を行う。S11での設定は、タイマにより所定の時間だけ設定が有効となる。
【0035】
S13:S11での設定を行いタイマの計時が開始する。
【0036】
S15:クライアント装置であるPC201より、画像形成装置101のセキュリティ設定を行うWebサーバ部126のページに引き続きアクセス可能であるかどうかをテストする。アクセス可能であれば、動作をS17に移行して他のテストを続行する。アクセス不可能であれば、S13で計時を開始したタイマがタイマ時間に到達するまで待ち動作をS21に移行する。
【0037】
S17:PC201から画像形成装置への印刷要求のテストを行ったり、他のクライアント装置等を用いてネットワークのセキュリティ設定が意図したものとなっているかを確認する。
【0038】
S19:S13で計時を開始したタイマが所定の時間の計時を終了し、セキュリティ設定が解除される。
【0039】
S21:再度タイマ付きでのセキュリティ設定を行うかどうかを判断する。S15でのアクセスが不可能であった場合や、S17でセキュリティのテストを行った結果、意図したセキュリティ設定が守られていない場合等により、再度セキュリティ設定を行う場合は、動作をS11に戻して動作を繰り返す。指示どおりのセキュリティ設定が行われており、本設定に移行する場合は動作をS23に移行する。
【0040】
S23:S11で行ったセキュリティ設定が正しかったので、タイマ無しの本設定を行う。
【0041】
上記の一連の動作により画像形成装置101とPC201との間でセキュリティを保った通信が確保されたので、PC201は画像形成装置101に対して印刷ジョブを送信し、画像形成装置101のインタフェース部117及びセキュリティ機能部120を通してジョブ受信部115でジョブを受信し、画像処理部131により印刷のための画像処理が行われ、印刷出力部133において用紙に印刷が行われる。
【0042】
[実施例の効果]
本発明実施例の画像形成装置により、以下のことが可能となった。
【0043】
外部装置であるPC201から画像形成装置101のセキュリティ設定をリモートに行う際には、セキュリティ機能設定部122がタイマ部121で計測された所定の時間だけセキュリティ機能を有効とさせるため、もし設定に誤りがあってPC201からの通信がセキュリティ機能部120により遮断されたとしても、前記所定の時間が経過すればセキュリティ機能が解除されるため、画像形成装置101とPC201の間の通信が回復して、誤った設定を直すことが可能となった。
【0044】
前記セキュリティ機能設定部122は、上記の時限付きのセキュリティ機能設定での動作を確認してから時限無しのセキュリティ設定に移行することが可能であり、従来どおりのセキュリティ機能も兼ね備えている。
【0045】
PC201からのセキュリティ機能を設定する際には、画像形成装置101のWebサーバ部126にアクセスすることによって可能である為、PC201側はセキュリティ設定のための専用のユーティリティ等を備える必要が無い。
【0046】
[その他]
本実施例においては、セキュリティ機能としては、SSL機能、IPSec機能、IPフィルタ機能について説明を行った。これらのセキュリティ機能に限らず他のセキュリティ機能を備えた画像形成装置においても同様に本発明は有効である。
【実施例2】
【0047】
本発明の実施例2として、時限付きのセキュリティ機能を段階的に行うことが可能な画像形成装置について説明する。
【0048】
[構成]
実施例2の画像形成装置の構成は、図1に示した実施例1の画像形成装置と同じであるので、相違点だけを挙げてその他の同じ機能を持つ機能部の説明は省略する。動作が異なるのは、以下に説明するセキュリティ機能設定部122だけである。
【0049】
セキュリティ機能設定部122は、タイマ部121で時間を計時して所定の時間だけセキュリティ機能を有効とする際に段階的な設定を可能とする。すなわち第1段階のセキュリティ設定を行って、時限付きのセキュリティ機能の設定を行い問題ないことが分かって、その第1段階の設定を本設定とした後、さらに第2段階のセキュリティ設定を行える。その場合には第2段階でのセキュリティ設定に問題があった場合は、第1段階の本設定としたものはそのまま変更せずに第2段階の設定部分のみを元に戻すことが可能である。段階は第2までに限らずさらに第3、第4、又それ以上と増やして設定することが可能である。
【0050】
実際の動作については、次のフローチャートの項で説明を行う。
【0051】
[フローチャート]
図3は、実施例2の画像形成装置の動作を示すフローチャートである。3つに分かれた各部の動作のそれぞれは、基本的には図2で示したS11からS23での動作と同じである。以下に相違点を中心に説明する。
【0052】
図3では、画像形成装置101が有する3つのセキュリティ機能部である、IPフィルタ機能部125、IPSec機能部124、SSL機能部123のそれぞれについて段階的に行った例について説明するが、必ずしも機能部毎に段階的に行う必要は無く、例えばIPフィルタ機能部125の一部設定とIPSec機能部124の一部について第1段階の設定とすることも可能であるし、段階を3段階以上の例えば5段階のような多段階とすることも可能である。
【0053】
S31:まず、画像形成装置101での基本的な動作としてIPフィルタの設定を行う。以降のS33からS39までは実施例のS13からS19と同じである。
【0054】
S41:S31で行ったタイマ付きのフィルタ設定を再度行うかどうかについて判断する。再度行う場合にはS31に戻り、本設定を確定する場合はS43に進む。
【0055】
S43:IPフィルタに関する設定を本設定とする。第2段階での設定(S51からS63)に問題があっても本設定は戻さないとする。
【0056】
次にS51では、IPSecについての設定を行い、S53からS63までは、S33からS43と同様に動作を進める。
【0057】
同じくS71では、SSLについての設定を行い、S73からS83まではS33からS43と同様に動作を進める。
【0058】
[実施例の効果]
実施例2の画像形成装置により、段階的に設定されたセキュリティ機能を試しながら進めることが可能となり、複雑なセキュリティ機能を例えばそのセキュリティ機能毎にテストしながら進めることが可能となった。
【0059】
[その他]
本フローチャートでは、S61とS81での分岐の選択肢を2選択肢としたが、フローチャートに示す2選択肢(S61でのS51とS63;S81でのS71とS83)の他に最初の設定であるS31に戻る選択肢を加えても良い。そのようにすることで、例えば第1段階のテストS37では、うまくいったが、IPSecと組み合わせた際に、再度IPフィルタの設定変更が必要となった場合、最初からの設定変更が必要な場合等に対処可能である。
【0060】
実施例2のフローチャートでは、一般的なセキュリティ設定の流れに沿って、1番目にIPフィルタ設定、2番目にIPsec機能の設定、3番目にSSL機能の設定という順番について説明したが、これらの順序は異なっても良い。又これら3つ全てが行わなければならないということではなく、このうちの2つだけが実行されるというものであっても良い。又、ここに示した以外のセキュリティ機能の設定を包含しても良い。
【図面の簡単な説明】
【0061】
【図1】本発明実施例の画像形成装置の機能ブロック図である(実施例1、2)。
【図2】本発明実施例の画像形成装置の動作のフローチャートである(実施例1)。
【図3】本発明実施例の画像形成装置の段階的動作のフローチャートである(実施例2)。
【符号の説明】
【0062】
101 画像形成装置
111 入力部(リモート設定部)
113 表示部(リモート設定部)
115 ジョブ受信部
117 インタフェース部(リモート設定部、ネットワーク接続部)
120 セキュリティ機能部
121 タイマ部
122 セキュリティ機能設定部
123 SSL機能部
124 IPSec機能部
125 IPフィルタ機能部
126 Webサーバ部(リモート設定部)
127 Webデータ生成部(リモート設定部)
128 HTML文書
201 PC(Personal Computer;外部装置)
【特許請求の範囲】
【請求項1】
外部装置とのネットワーク接続を可能とさせるネットワーク接続部と、
前記ネットワーク接続の際にセキュリティ機能を制御し、そのための入力設定を行わせるセキュリティ機能設定部と、を有する画像形成装置であって、
前記セキュリティ機能設定部は、所定の時間前記セキュリティ機能を有効にさせる制御が可能であり、前記セキュリティ機能が有効となる所定の時間中にセキュリティ機能の正常動作を確認して前記セキュリティ機能の起動が可能である
ことを特徴とする画像形成装置。
【請求項2】
請求項1の画像形成装置であって、
外部装置から前記セキュリティ機能設定部のリモート設定を可能とさせるリモート設定部を有する
ことを特徴とする画像形成装置。
【請求項3】
請求項1または2の画像形成装置であって、
前記セキュリティ機能設定部が制御する前記セキュリティ機能は、通信データの暗号化と、通信相手の認証と、通信データの改竄検証と、通信データの選別化と、のうちの少なくとも一つ又はそれらの自由な組み合わせである
ことを特徴とする画像形成装置。
【請求項4】
請求項1から3のいずれかの画像形成装置であって、
前記セキュリティ機能は、
SSL通信を可能とさせるSSL機能部と、
IPSec通信を可能とさせるIPSec機能部と、
IPフィルタリングを可能とさせるIPフィルタ機能部と、のうちの少なくとも一つにより実現される
ことを特徴とする画像形成装置。
【請求項5】
請求項1から4のいずれかの画像形成装置であって、
前記セキュリティ機能設定部は、前記セキュリティ機能の設定を行う際に、段階的な設定が可能であり、前記所定の時間セキュリティ機能を有効にさせる際には、前記段階的な設定毎に所定の時間セキュリティ機能を有効にさせることが可能である
ことを特徴とする画像形成装置。
【請求項6】
コンピュータを
外部装置とのネットワーク接続を可能とさせるネットワーク接続手段と、
前記ネットワーク接続の際にセキュリティ機能を制御し、そのための入力設定を行わせるセキュリティ機能設定手段と、して機能させるセキュリティ設定プログラムであって、
前記セキュリティ機能設定手段は、前記セキュリティ機能の起動・停止を制御可能であると共に所定の時間前記セキュリティ機能を有効にさせる制御が可能である
ことを特徴とするセキュリティ設定プログラム。
【請求項7】
ネットワーク接続可能な装置に対して、
前記ネットワーク接続可能な装置のセキュリティ機能を設定する際に、
前記セキュリティ機能の起動・停止を制御可能であると共に所定の時間前記セキュリティ機能を有効にさせる制御が可能である
ことを特徴とするセキュリティ設定方法。
【請求項1】
外部装置とのネットワーク接続を可能とさせるネットワーク接続部と、
前記ネットワーク接続の際にセキュリティ機能を制御し、そのための入力設定を行わせるセキュリティ機能設定部と、を有する画像形成装置であって、
前記セキュリティ機能設定部は、所定の時間前記セキュリティ機能を有効にさせる制御が可能であり、前記セキュリティ機能が有効となる所定の時間中にセキュリティ機能の正常動作を確認して前記セキュリティ機能の起動が可能である
ことを特徴とする画像形成装置。
【請求項2】
請求項1の画像形成装置であって、
外部装置から前記セキュリティ機能設定部のリモート設定を可能とさせるリモート設定部を有する
ことを特徴とする画像形成装置。
【請求項3】
請求項1または2の画像形成装置であって、
前記セキュリティ機能設定部が制御する前記セキュリティ機能は、通信データの暗号化と、通信相手の認証と、通信データの改竄検証と、通信データの選別化と、のうちの少なくとも一つ又はそれらの自由な組み合わせである
ことを特徴とする画像形成装置。
【請求項4】
請求項1から3のいずれかの画像形成装置であって、
前記セキュリティ機能は、
SSL通信を可能とさせるSSL機能部と、
IPSec通信を可能とさせるIPSec機能部と、
IPフィルタリングを可能とさせるIPフィルタ機能部と、のうちの少なくとも一つにより実現される
ことを特徴とする画像形成装置。
【請求項5】
請求項1から4のいずれかの画像形成装置であって、
前記セキュリティ機能設定部は、前記セキュリティ機能の設定を行う際に、段階的な設定が可能であり、前記所定の時間セキュリティ機能を有効にさせる際には、前記段階的な設定毎に所定の時間セキュリティ機能を有効にさせることが可能である
ことを特徴とする画像形成装置。
【請求項6】
コンピュータを
外部装置とのネットワーク接続を可能とさせるネットワーク接続手段と、
前記ネットワーク接続の際にセキュリティ機能を制御し、そのための入力設定を行わせるセキュリティ機能設定手段と、して機能させるセキュリティ設定プログラムであって、
前記セキュリティ機能設定手段は、前記セキュリティ機能の起動・停止を制御可能であると共に所定の時間前記セキュリティ機能を有効にさせる制御が可能である
ことを特徴とするセキュリティ設定プログラム。
【請求項7】
ネットワーク接続可能な装置に対して、
前記ネットワーク接続可能な装置のセキュリティ機能を設定する際に、
前記セキュリティ機能の起動・停止を制御可能であると共に所定の時間前記セキュリティ機能を有効にさせる制御が可能である
ことを特徴とするセキュリティ設定方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2009−177429(P2009−177429A)
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願番号】特願2008−13119(P2008−13119)
【出願日】平成20年1月23日(2008.1.23)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願日】平成20年1月23日(2008.1.23)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]