画像形成装置、ログ蓄積方法、およびログ蓄積プログラム
【課題】容量を低減したログ情報を蓄積できること。
【解決手段】複合機100において発生した事象に関する履歴であるセキュリティログを蓄積するHDD103と、利用者から所定の処理要求を受付ける受付部122と、利用者からの1回の処理要求および1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、処理要求を識別する要求IDと、処理要求を行った利用者のユーザ情報とを含むチケットを生成するセッション管理部125と、チケットとともに処理要求を受けた場合、要求されたエンティティの処理を実行する文書管理部132および印刷制御部131と、チケットが示す処理要求ごとに、文書管理部132および印刷制御部131により実行された処理に関するセキュリティログを省略してHDD103に記録するログ管理部128と、を備える。
【解決手段】複合機100において発生した事象に関する履歴であるセキュリティログを蓄積するHDD103と、利用者から所定の処理要求を受付ける受付部122と、利用者からの1回の処理要求および1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、処理要求を識別する要求IDと、処理要求を行った利用者のユーザ情報とを含むチケットを生成するセッション管理部125と、チケットとともに処理要求を受けた場合、要求されたエンティティの処理を実行する文書管理部132および印刷制御部131と、チケットが示す処理要求ごとに、文書管理部132および印刷制御部131により実行された処理に関するセキュリティログを省略してHDD103に記録するログ管理部128と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、装置において発生した事象に関する履歴であるログ情報を蓄積する画像形成装置、ログ蓄積方法、およびログ蓄積プログラムに関する。
【背景技術】
【0002】
近年、複合機等の画像形成装置は、インターネットやLAN(Local Area Network)などのネットワークに接続され、ネットワーク上のクライアント等から利用可能となっている。このような画像形成装置では、セキュリティ目的や利用状況の把握目的のために、セキュリティログやジョブログなどのログ情報を蓄積している(例えば、特許文献1〜3参照)。また、近年では、画像形成装置は、プラットフォーム部と、プラットフォーム部の上で動作するアプリケーション部とで構成されている。そして、利用者もしくは第三者であるサードベンダが画像処理などにかかるアプリケーションとして新規な外部アプリケーションを開発し、画像処理装置にインストールしてプラットフォーム部上で動作させることが可能となっている。
【発明の概要】
【発明が解決しようとする課題】
【0003】
しかしながら、所定のアプリケーションに対して1回の処理要求(例えば、利用者による所定の処理を実行させる操作ボタンの1回の押下)がなされると、アプリケーションからプラットフォーム部に大量の処理要求がなされ、該処理要求に対する処理が実行されることで、大量のログ情報が発生する場合がある。例えば、1回の処理要求に対して1000項目の初期設定のエクスポートや、500件のアドレス帳データのインポートなど、一括処理によるデータアクセスの処理要求などが行われると、その一項目または1件ごとにログが記憶されるため、大量のログ情報が発生することになる。このように大量のログ情報が発生すると、ログ情報の記録領域が圧迫され、新たなログ情報を記録する記録領域がなくなってしまう。また、ログ情報を外部装置に転送する場合、大量のログ情報を送信することで通信経路に負荷が掛かってしまう。
【0004】
本発明は、上記に鑑みてなされたものであって、1回の処理要求および1回の処理要求に基づいて実行される一連の処理であるエンティティに対してチケットを生成し、該チケットが示す処理要求ごとにログ情報を省略して記録することで、容量を低減したログ情報を蓄積できる画像形成装置、ログ蓄積方法、およびログ蓄積プログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
上述した課題を解決し、目的を達成するために、本発明は、画像形成装置において、前記画像形成装置において発生した事象に関する履歴であるログ情報を蓄積するログ蓄積部と、利用者から所定の処理要求を受付ける受付部と、利用者からの1回の処理要求および前記1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、前記処理要求を識別する要求識別情報と、前記処理要求を行った利用者の利用者情報とを含むチケットを生成するチケット生成部と、前記チケットとともに前記処理要求を受けた場合、要求された前記エンティティの処理を実行する実行処理部と、前記チケットが示す前記処理要求ごとに、前記実行処理部により実行された処理に関する前記ログ情報である第1ログ情報を省略して前記ログ蓄積部に記録するログ管理部と、を備えることを特徴とする。
【0006】
また、本発明は、画像形成装置で実行されるログ蓄積方法において、前記画像形成装置は、前記画像形成装置において発生した事象に関する履歴であるログ情報を蓄積するログ蓄積部を備え、利用者から所定の処理要求を受付ける受付ステップと、利用者からの1回の処理要求および前記1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、前記処理要求を識別する要求識別情報と、前記処理要求を行った利用者の利用者情報とを含むチケットを生成するチケット生成ステップと、前記チケットとともに前記処理要求を受けた場合、要求された前記エンティティの処理を実行する実行処理ステップと、前記チケットが示す前記処理要求ごとに、前記実行処理部により実行された処理に関する前記ログ情報である第1ログ情報を省略して前記ログ蓄積部に記録するログ管理ステップと、を含むことを特徴とする。
【0007】
また、本発明は、利用者から所定の処理要求を受付ける受付ステップと、利用者からの1回の処理要求および前記1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、前記処理要求を識別する要求識別情報と、前記処理要求を行った利用者の利用者情報とを含むチケットを生成するチケット生成ステップと、前記チケットとともに前記処理要求を受けた場合、要求された前記エンティティの処理を実行する実行処理ステップと、前記チケットが示す前記処理要求ごとに、画像形成装置において発生した事象に関する履歴であるログ情報のうち、前記実行処理部により実行された処理に関する前記ログ情報である第1ログ情報を省略してログ蓄積部に記録するログ管理ステップと、をコンピュータに実行させるためのプログラムである。
【発明の効果】
【0008】
本発明によれば、1回の処理要求および1回の処理要求に基づいて実行される一連の処理であるエンティティに対してチケットを生成し、該チケットが示す処理要求ごとにログ情報を省略して記録することで、容量を低減したログ情報を蓄積できるという効果を奏する。
【図面の簡単な説明】
【0009】
【図1】図1は、実施の形態1にかかる複合機の機能構成を示すブロック図である。
【図2】図2は、セキュリティログの一例を示す説明図である。
【図3】図3は、記録パターンAにより記録されたセキュリティログの一例を示す図である。
【図4】図4は、記録パターンBにより記録されたセキュリティログの一例を示す図である。
【図5】図5は、記録パターンCにより記録されたセキュリティログの一例を示す図である。
【図6】図6は、記録パターン設定テーブルの一例を示す図である。
【図7】図7は、チケットの一例を示す図である。
【図8】図8は、ログ省略判定テーブルの一例を示す図である。
【図9】図9は、実施の形態1にかかる複合機におけるセキュリティログの蓄積処理の流れを示すシーケンス図である。
【図10】図10は、実施の形態1にかかる複合機におけるセキュリティログの蓄積処理の流れを示すシーケンス図である。
【図11】図11は、実施の形態1にかかる複合機におけるセキュリティログの蓄積処理の流れを示すシーケンス図である。
【図12】図12は、セキュリティログの記録処理の流れを示すフローチャートである。
【図13】図13は、実施の形態2にかかる画像形成システムの一例を示す構成図である。
【図14】図14は、実施の形態2にかかる複合機100およびログ収集サーバ200の構成を示すブロック図である。
【図15】図15は、1枚目の印刷データを印刷した際の印刷ログの一例を示す説明図である。
【図16】図16は、2枚目の印刷データを印刷した際の印刷ログの一例を示す説明図である。
【図17】図17は、2枚目の印刷データを印刷した際の印刷ログの他の一例を示す説明図である。
【図18】図18は、実施の形態2にかかる複合機において実行される印刷ログ蓄積処理の流れを示すシーケンス図である。
【図19】図19は、実施の形態2にかかる複合機における印刷ログの記録処理の流れを示すフローチャートである。
【図20】図20は、実施の形態1、2にかかる複合機のハードウェア構成を示すブロック図である。
【発明を実施するための形態】
【0010】
以下に添付図面を参照して、この発明にかかる画像形成装置、ログ蓄積方法、およびログ蓄積プログラムの最良な実施の形態を詳細に説明する。以下の実施の形態では、本発明の画像形成装置を、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能のうち少なくとも2つの機能を有する複合機に適用した例を挙げて説明するが、複写機、プリンタ、スキャナ装置、ファクシミリ装置等の画像形成装置であればいずれにも適用することができる。
【0011】
(実施の形態1)
図1は、実施の形態1にかかる複合機の機能構成を示すブロック図である。図1に示すように、複合機100は、白黒レーザプリンタ(B&W LP)101と、カラーレーザプリンタ(Color LP)102と、HDD(Hard Disk Drive)103と、スキャナ、ファクシミリ、メモリなどのハードウェアリソース104と、外部装置に対する入出力制御を行うネットワークI/F(インターフェース)105と、操作パネル106とからなるハードウェア群140を備えるとともに、画像形成に関する処理を含むアプリケーション部130と、アプリケーション部130からの要求を受けてハードウェア群140に対する制御を行うプラットフォーム部120と、から構成されるソフトウェア群110とを備えている。
【0012】
実施の形態1の複合機100は、複合機100の内部で発生する事象の履歴であるログ情報のうち、複合機100のセキュリティに関するログであるセキュリティログを記録するものであって、記録する際において、セキュリティログにおける重複したログや不要なログを省略して記録するものである。
【0013】
ここで、セキュリティログとは、システム管理者(複合機100の管理者)用に蓄積されるセキュリティに関するログである。セキュリティログは、複合機100に対して行われた不正行為を後日判定するために利用されたり、セキュリティログを蓄積していることを第三者に知らしめることで不正行為を未然に防止するために利用される。また、このようなセキュリティログの特性から、従って、セキュリティログを記録した利用者であっても、一度記録されたセキュリティログの書き換えや削除はできないようにアクセス制限される。
【0014】
また、複合機100では、セキュリティログをプラットフォーム部120から記録することが有利である。その理由としては、アプリケーションにセキュリティログなどのログ情報の蓄積を強要することは、アプリケーションの開発の足かせとなり、該開発を妨げることになるからである。また、プラットフォーム部120からログ情報を蓄積することで、ログ情報の蓄積漏れや抜けを防止できるからである。
【0015】
一方、外部アプリケーションにより多様な機能を提供するためには、プラットフォーム部120では可能な限り簡易なAPI(Application Program Interface)を提供することが所望されている。これは、例えば、仮にアドレス帳データからアドレスを取得する場合に、プラットフォーム部120が、先頭が「あ段」「か段」で始まるアドレスを一括取得するAPIしか備えていないとする。そうすると、特定の1件のアドレスを取得したり、アプリケーションがリストアップしている任意の30件のアドレスを取得する際でも、APIは常に最初は「あ段」「か段」のアドレスを取得し、その後にアプリケーションが取得したアドレスから要求に応じたアドレスを抽出する処理が必要となる。従って、アドレス帳データへのアクセス回数が多くなるため、処理が冗長となり、性能の悪化に繋がってしまう。このため、本実施の形態では、プラットフォーム部120は、例えば、先頭が「あ段」「か段」で始まるアドレスを一括取得するだけでなく、1件のアドレスの取得要求を行うような簡易なAPIの関数を備えており、これにより、多様なアドレス取得方法にも対応可能となっている。
【0016】
ここで、利用者からアプリケーションに対して1回の処理要求がなされると、アプリケーションからプラットフォーム部120にAPIの関数の発行により処理要求がなされるが、本実施の形態のプラットフォーム部120が提供するAPIは1件のアドレスの取得要求を行うような簡易なAPIを含むため、利用者からの1回の処理要求に対して多量のAPIの関数が発行され、これによりAPIの関数発行ごとにセキュリティログが記録され、この結果、大量のセキュリティログが発生する場合がある。例えば、上述のように、利用者の1回の処理要求に対して1000項目の初期設定のエクスポートや、500件のアドレス帳データのインポートなど、一括処理によるデータアクセスの処理要求などが行われると、その一項目または1件ごとの単位でAPIの関数発行によりログが記憶されるため、大量のセキュリティログが発生することになる。このように大量のセキュリティログが発生すると、セキュリティログの記録領域が圧迫されて、新たなセキュリティログを記録する記録領域がなくなってしまう。従って、セキュリティログを省略して記録することが所望されている。
【0017】
そこで、本実施の形態の複合機100は、このような簡易な構成のAPIを備えたプラットフォーム部120からセキュリティログを記録することを可能にした上で、かつ大量のセキュリティログを記録する場合でも、該セキュリティログにおける重複したログや不要なログ等を省略して記録することにより、容量を低減したセキュリティログの蓄積を実現しているのである。以下、このような本実施の形態の複合機100による、容量を低減したセキュリティログの蓄積の実現手法の詳細について説明する。
【0018】
HDD103は、セキュリティログや印刷の際の印刷ログなどのログ情報、および各種テーブル、文書情報などを蓄積する記録媒体である。操作パネル106は、利用者に各種画面などを表示するとともに、表示された画面及び操作キーから利用者の入力を行うものである。
【0019】
まず、アプリケーション部130について説明する。アプリケーション部130は、ページ記述言語(PDL)、PCLおよびポストスクリプト(PS)を有するプリンタ用のアプリケーションであるプリンタアプリ111と、コピー用アプリケーションであるコピーアプリ112と、ファクシミリ用アプリケーションであるファックスアプリ113と、スキャナ用アプリケーションであるスキャナアプリ114と、ネットワークファイル用アプリケーションであるネットファイルアプリ115と、工程検査用アプリケーションである工程検査アプリ116と、インターネットに接続されたPC等のクライアント端末に対してWEBサーバ(httpサーバ)として動作し、クライアント端末上で動作するWEBブラウザに各種画面を表示するWEBアプリ117とを有している。
【0020】
アプリケーション部130とプラットフォーム部120は、関数呼び出しとその戻り値送信およびメッセージの送受信によって通信を行いながら、コピー、プリンタ、スキャナ、ファクシミリなどの画像形成処理にかかるユーザサービスを実現している。
【0021】
また、複合機100には、複合機100の顧客、サードベンダなどの第三者がコントロールサービス層の上のアプリケーション層に外部アプリ172を開発して搭載することが可能となっている。
【0022】
次に、プラットフォーム部120について説明する。プラットフォーム部120は、汎用OS121と、汎用OS121で動作する受付部122と、ファックス送受信部123と、メール送受信部124と、セッション管理部125と、ユーザ情報管理部126と、リクエスト管理部127と、ログ管理部128と、読取制御部129と、印刷制御部131と、文書管理部132と、アドレス帳管理部133と、初期設定管理部134と、ヘルプ情報管理部135と、マクロ情報管理部136とを主に備えている。
【0023】
汎用OS121は、UNIX(登録商標)などの汎用オペレーティングシステムであり、プラットフォーム部120並びにアプリケーション部130の各ソフトウェアをそれぞれプロセスとして並列実行する。
【0024】
受付部122は、操作パネル106により利用者からログイン要求や所定の処理要求を受付けるものである。所定の処理とは、例えば、コピー、ファックス送信、メール送受信等のアプリケーションによって実行される処理を示し、利用者からの1回の処理要求によって一連の処理が実行される。たとえば、利用者によってコピー処理を実行させる操作ボタンが1回押下されると、複合機100は、コピーアプリおよびプラットフォーム部の各部の動作によって原稿を送り、該原稿の画像を読み取り、読み取った画像を紙等の記録媒体に出力し、排紙するという一連の処理を実行する。
【0025】
また、受付部122は、所定の処理が実行される場合に操作対象となる情報の種類、および該操作対象の情報に対する操作種別ごとに、セキュリティログの記録時において省略するログの項目を定めた記録パターンの設定を受付ける。この記録パターンは、例えば複合機100のシステム管理者などにより設定可能となっている。また、受付部122は、セキュリティログの記録時に操作対象の情報の種類ごとに付与する操作対象の情報の属性の設定を受付ける。
【0026】
ここで、セキュリティログとその記録パターンについて説明する。図2は、セキュリティログの一例を示す説明図である。図2に示すように、セキュリティログとは、複合機100においてなんらかのイベントが発生した場合に、その発生した日時や操作を行った利用者に関する情報(ユーザ情報)、処理内容等を記録したものである。
【0027】
図2に示すように、セキュリティログは、ログを識別するログID(A)と、イベント発生日時(B)と、イベント名(C)と、利用者に付随する情報(利用者を識別するユーザID(D)、利用者のログイン名(E)、利用者の表示名(F)、利用者の種別であるユーザ種別(G)、利用者の所属グループ(H))と、操作対象の情報に対する操作種別(I)と、処理結果(J)と、処理を失敗した場合の失敗理由(K)と、操作対象の情報に関する情報(操作対象の情報を識別する情報ID(L)、利用者に認識しやすい情報名称(M)、情報の詳細な内容を示す情報の属性1、2、3(N、O、P))などが記録されている。
【0028】
このように、図2におけるセキュリティログは、発生したイベントに対して逐次全てのログを記録しているが、重複するログの記録や不要なログの記録がある場合がある。具体的には、例えば、利用者に付随する情報(D〜H)では、同じ利用者からの要求であるため、同じ情報が重複して発生する。従って、1〜4行目のログが利用者の1回の処理要求を元に発生していることがわかれば、重複した部分のログを残す必要がない。また、例えば、操作対象に関する情報(L〜P)では、重複するログの記録はないが、これらは処理に関する詳細情報という位置付けであり、セキュリティログの大量発生を防止するためには記録する必要がない項目も含まれている。このように重複するログや不要なログ等、省略するログの項目を定めたものが記録パターンであり、本実施の形態の複合機100では、設定されたいずれかの記録パターンA〜Dに基づいてセキュリティログを記録する。
【0029】
まず、記録パターンAについて説明する。図3は、記録パターンAにより記録されたセキュリティログの一例を示す図である。図3に示すように、記録パターンAは、利用者による1回の処理要求で発生したログにおいて、処理要求を行った利用者に付随する情報が重複する共通部分のログであるため、利用者に付随する情報のログを1件目のみに記録し、2件目以降は省略する記録パターンである。また、記録パターンAは、操作対象の情報に関する情報である情報ID、情報名称、情報の属性1、2、3のログを記録する記録パターンである。
【0030】
次に、記録パターンBについて説明する。図4は、記録パターンBにより記録されたセキュリティログの一例を示す図である。図4に示すように、記録パターンBは、記録パターンAと同様に、利用者による1回の処理要求で発生したログにおいて、利用者に付随する情報のログを1件目のみに記録し、2件目以降は省略する記録パターンである。また、記録パターンBは、操作対象の情報に関する情報においては、情報ID、情報名称のログのみ記憶し、情報の属性1、2、3のログを省略する記録パターンである。
【0031】
次に、記録パターンCについて説明する。図5は、記録パターンCにより記録されたセキュリティログの一例を示す図である。図5に示すように、記録パターンCは、利用者による1回の処理要求で発生したログにおいて、操作対象の情報に関する情報のログは記録せず、操作対象の情報へのアクセス回数のみを記録する記録パターンである。また、記録パターンD(不図示)は、セキュリティログを記録しない記録パターンである。
【0032】
受付部122は、利用者によりいずれかの記録パターン(記録パターンA〜D)の設定を受付けると、該設定を記録パターン設定テーブルに登録する。記録パターン設定テーブルとは、所定の処理が実行される場合に操作対象となる情報の種類、および該操作対象の情報に対する操作種別ごとに設定された記録パターンを登録するテーブルであり、XMLやテキストファイルで記述され、不図示の記憶部に記憶されている。また、記録パターン設定テーブルには、利用者により設定された、操作対象の情報の種類ごとにセキュリティログに付与する操作対象の情報の属性を登録する。
【0033】
図6は、記録パターン設定テーブルの一例を示す図である。図6に示すように、記録パターン設定テーブルは、「ユーザ情報」「アドレス帳」などの操作対象となる情報の種類、「参照」「作成」などの操作対象の情報に対する操作種別ごとに記録パターンが登録されている。さらに、記録パターン設定テーブルには、操作対象となる情報の種類ごとに、「情報名称」「属性1」などのセキュリティログに付与する操作対象の情報の属性が登録されている。
【0034】
ファックス送受信部123は、ファックスの送受信を制御するものである。また、メール送受信部124は、メールの送受信を制御するものである。
【0035】
セッション管理部125は、受付部122から利用者によるログイン要求を受付けた場合、ユーザ情報管理部126から利用者を識別する情報であるユーザ情報を取得して、ユーザ認証を行い、ログイン結果をセッション情報とともに受付部122に通知する。ここで、セッション情報とは、ユーザ認証に成功してログインしたユーザに関する情報(ユーザ情報)およびログイン処理の属性情報が含まれている。
【0036】
また、セッション管理部125は、受付部122から利用者による所定の処理要求を受付けた場合、その利用者からの1回の処理要求および1回の処理要求に基づいて実行される一連の処理である一つのエンティティに対して一つのチケットを生成する。チケットには、セッション管理部125により発行された処理要求を識別する要求IDと、処理要求を行った利用者のユーザ情報が含まれている。そして、アプリケーションがプラットフォーム部120にチケットとともに各種処理を要求すると、プラットフォーム部120では、要求IDによってアプリケーションから受けた要求が利用者からの1回の処理要求によることが判断できる。また、セッション管理部125は、処理が終了した場合に、チケットを無効化する。
【0037】
従来の画像形成装置では、例えば印刷ジョブなどの1ジョブに対して生成されたチケットによって印刷等の所定の処理が実行されていたが、本実施の形態の複合機100では、1エンティティに対して生成されたチケットによって印刷等の所定の処理が実行されるため、1エンティティごとにセキュリティログが蓄積される。つまり、利用者からの1回の処理要求によって2つのアドレスを参照する処理が実行された場合は、1つのセキュリティログが蓄積されることになる。これに対し、利用者からの1回の処理要求によって1つのアドレスを参照する処理が2回実行された場合、すなわち利用者からの2回の処理要求によって2つのアドレスを参照する処理が実行された場合は、2つのセキュリティログが蓄積されることになる。
【0038】
図7は、チケットの一例を示す図である。図7に示すように、チケットには、要求ID「11111111」と、ユーザ情報であるログイン名「yamada」、表示名「山田」、ユーザ種別「一般ユーザ」、所属グループ「営業2課」等が含まれている。
【0039】
ユーザ情報管理部126は、ユーザ情報の管理を行うものであり、セッション管理部125からユーザ情報の取得要求があった場合は、ユーザ情報をセッション管理部125に送出する。
【0040】
リクエスト管理部127は、処理要求の実行許可、順序管理を行うものであり、具体的には、アプリケーションから処理要求を受付け、受付けた1回の処理要求による1エンティティに対するチケットをセッション管理部125に生成させ、該チケットをアプリケーションに送信する。また、処理が終了した場合に、生成されたチケットをセッション管理部125により無効にさせる。
【0041】
ログ管理部128は、ログの管理を行うものであって、アプリケーションから取得したチケットが示す処理要求ごとに、1回の処理要求においてプラットフォーム部120のモジュールである実行処理部(例えば、文書管理部132、印刷制御部131など)により実行された処理に関するセキュリティログを、記録パターン設定テーブルに設定された記録パターンに基づいて項目のログを省略して記録するものである。
【0042】
例えば、記録パターンAが設定されている場合、ログ管理部128は、チケットが示す処理要求ごとに、1回の処理要求において、1回目の記録時では、全てのセキュリティログを記録し、2回目以降の記録時では、内容が重複する項目のログ、すなわち利用者に付随する情報のログを省略してセキュリティログをHDD103に記録する。また、ログ管理部128は、記録パターン設定テーブルに設定された属性を付与してセキュリティログをHDD103に記録する(図3参照)。
【0043】
また、記録パターンBが設定されている場合、ログ管理部128は、チケットが示す処理要求ごとに、1回の処理要求において、1回目の記録時では、全てのセキュリティログを記録し、2回目以降の記録時では、内容が重複する項目のログ、すなわち利用者に付随する情報のログを省略し、さらに、操作対象の情報に関する情報の属性1、2、3を省略してセキュリティログをHDD103に記憶する(図4参照)。
【0044】
また、記録パターンCが設定されている場合、ログ管理部128は、チケットが示す処理要求ごとに、1回の処理要求において、操作対象の情報に対するアクセス回数のみをセキュリティログとしてHDD103に記録する。また、記録パターンDが設定されている場合、ログ管理部128は、セキュリティログを記憶しない(図5参照)。
【0045】
また、ログ管理部128は、設定された記録パターンに基づいてセキュリティログを記録する場合、複数回のセキュリティログの記録要求の繋がりを判定するためのログ省略判定テーブルを一時的にメモリ等に記憶して管理する。図8は、ログ省略判定テーブルの一例を示す図である。ログ省略判定テーブルとは、所定の処理が実行され、ログが発生するたびに更新されるものであり、図8に示すように、「333333333333」等の処理要求の要求IDと、「アドレス帳」「ユーザ情報」等の操作対象の情報の種類、「参照」「更新」等の操作対象の情報に対する操作種別、「成功」「失敗」等の処理結果とを対応付けて記憶したものである。
【0046】
ログ管理部128は、セキュリティログの記録時に、発生したセキュリティログがログ省略判定テーブルにあるか否かを判断して、該テーブルにあった場合は2件目以降のログであると判断し、該テーブルになかった場合は1件目のログであると判断し、テーブルにそのログの情報を追加する。このログ省略判定テーブルは、予め定められた所定の件数までを保持するようにし、所定件数以上になった場合は、古いログから上書きする構成としてもよい。なお、ログ省略判定テーブルに処理結果を含めているのは、処理を失敗した場合のセキュリティログが重要な場合を考慮して、成功と失敗のセキュリティログを別個に記録することができるようにしたためである。
【0047】
読取制御部129は、コピーアプリ112やスキャナアプリ114等のアプリケーションからチケットとともに読取処理要求を受けた場合、スキャナを制御して読取処理を実行する。また、印刷制御部131は、コピーアプリ112等のアプリケーションからチケットとともに印刷処理要求を受けた場合、プリンタを制御して印刷処理を実行する。
【0048】
文書管理部132は、HDD103に蓄積され文書を管理するものであり、アプリケーションからチケットとともに処理要求を受けた場合、要求された処理を実行する。また、アドレス帳管理部133は、通信先の宛先情報の管理を行うものであり、アプリケーションからチケットとともに処理要求を受けた場合、要求された処理を実行する。また、初期設定管理部134は、初期設定の管理を行うものであり、アプリケーションからチケットとともに処理要求を受けた場合、要求された処理を実行する。ヘルプ情報管理部135は、ヘルプ情報の管理を行うものであり、アプリケーションからチケットとともに処理要求を受けた場合、要求された処理を実行する。マクロ情報管理部136は、マクロ情報の管理を行うものであり、アプリケーションからチケットとともに処理要求を受けた場合、要求された処理を実行する。
【0049】
次に、以上のように構成された複合機100におけるセキュリティログの蓄積処理について説明する。図9は、実施の形態1にかかる複合機におけるセキュリティログの蓄積処理の流れを示すシーケンス図である。図9では、プラットフォーム部120におけるいずれかの実行処理部(例えば、文書管理部132、印刷制御部131など)により所定の処理が実行された場合のセキュリティログの蓄積処理を説明する。
【0050】
まず、受付部122は、利用者により操作パネル106からログイン要求を受付けると、セッション管理部125に受付けたログイン要求を行う(ステップS11)。ログイン要求を受けたセッション管理部125は、ユーザ情報管理部126からユーザ情報を取得し(ステップS12)、ログイン要求を行った利用者のユーザ認証を行い(ステップS13)、認証結果とセッション情報とを送出して受付部122にログイン結果を通知する(ステップS14)。
【0051】
そして、受付部122は、ユーザ認証が成功してログインした利用者により操作パネル106から所定の処理要求を受付けると、所定の処理に対応するアプリケーションの起動要求を行い(ステップS15)、起動したアプリケーションに対して所定の処理要求を行う(ステップS16)。
【0052】
所定の処理要求を受けたアプリケーションは、リクエスト管理部127にセッション情報と要求内容を送出して、該処理要求による1エンティティに対するチケットの生成要求を行う(ステップS17)。チケットの生成要求を受けたリクエスト管理部127は、セッション管理部125に対してチケットの生成要求を行う(ステップS18)。
【0053】
チケットの生成要求を受けたセッション管理部125は、利用者による1回の処理要求に対するチケットを生成して、リクエスト管理部127に送出する(ステップS19)。このとき、セッション管理部125は、セッション情報の正当性を確認している。そして、リクエスト管理部127は、処理要求を行ったアプリケーションにチケットを送出する(ステップS20)。
【0054】
チケットを取得したアプリケーションは、所定の処理を行うプラットフォーム部120のモジュールである実行処理部に、チケットとともに所定の処理要求を行う(ステップS21)。実行処理部は、処理要求に基づく処理を実行し、チケットとともにログ管理部128にセキュリティログの記録要求を行う(ステップS22)。
【0055】
ログ管理部128は、セッション管理部125に取得したチケットの正当性を確認する確認要求を行い(ステップS23)、セッション管理部125は、チケットの正当性を確認し、ログ管理部128に、チケットの正当性の確認結果を通知する(ステップS24)。ログ管理部128は、チケットが正当であった場合、記録パターン設定テーブルの記録パターンの設定に基づいて、セキュリティログをHDD103に記録する。
【0056】
そして、処理要求に基づく所定の処理を終了した場合、アプリケーションは、リクエスト管理部127に、チケットとともに処理要求に対する処理の終了を通知する(ステップS25)。リクエスト管理部127は、セッション管理部125にチケットの無効化要求を行う(ステップS26)。
【0057】
無効化要求を受けたセッション管理部125は、チケットを無効化し、ログ管理部128にチケットの無効化の完了を通知する(ステップS27)。ログ管理部128は、必要に応じて、一時的に保存していたログ省略判定テーブルに基づきセキュリティログを記録する。そして、アプリケーションは、所定の処理要求に対する処理の実行結果を受付部122に通知する(ステップS28)。以上により、セキュリティログの蓄積処理を終了する。
【0058】
ここで、図9の処理では、1回の処理要求および1回の処理要求に基づいて実行される一連の処理、すなわちログイン要求の受付から処理の実行結果の通知までの一連の処理(ステップS11〜28)が1エンティティとなり、その1エンティティに対して一つのチケットが生成されて付与される。そして、実行された所定の処理に対して1つのセキュリティログが蓄積される。
【0059】
次に、プラットフォーム部120における文書管理部132および印刷制御部131により、蓄積文書印刷処理が実行された場合のセキュリティログの蓄積処理を説明する。図10は、実施の形態1にかかる複合機におけるセキュリティログの蓄積処理の流れを示すシーケンス図である。
【0060】
まず、セッション管理部125へのログイン要求から、ログイン結果の通知までの処理(ステップS31〜34)は、図9における処理と同様である(ステップS11〜14)。
【0061】
そして、受付部122は、ユーザ認証が成功してログインした利用者により操作パネル106から蓄積文書印刷要求を受付けると、蓄積文書印刷処理を実行するコピーアプリ112の起動要求を行い(ステップS35)、起動したコピーアプリ112に対して蓄積文書印刷要求を行う(ステップS36)。
【0062】
蓄積文書印刷要求を受けたコピーアプリ112は、リクエスト管理部127にセッション情報と要求内容を送出して、蓄積文書印刷要求による1エンティティに対するチケットの生成要求を行う(ステップS37)。チケットの生成要求を受けたリクエスト管理部127は、セッション管理部125に対してチケットの生成要求を行う(ステップS38)。
【0063】
チケットの生成要求を受けたセッション管理部125は、利用者による1回の蓄積文書印刷要求に対するチケットを生成して、リクエスト管理部127に送出する(ステップS39)。このとき、セッション管理部125は、セッション情報の正当性を確認している。そして、リクエスト管理部127は、コピーアプリ112にチケットを送出する(ステップS40)。
【0064】
チケットを取得したコピーアプリ112は、文書管理部132に、チケットとともに蓄積文書印刷要求において指定された蓄積文書の取得要求を行う(ステップS41)。文書管理部132は、HDD103から指定された蓄積文書を取得し(ステップS42)、チケットとともにログ管理部128にセキュリティログの記録要求を行う(ステップS43)。
【0065】
ログ管理部128は、セッション管理部125に取得したチケットの正当性を確認する確認要求を行い(ステップS44)、セッション管理部125は、チケットの正当性を確認し、ログ管理部128に、チケットの正当性の確認結果を通知する(ステップS45)。ログ管理部128は、チケットが正当であった場合、記録パターン設定テーブルの記録パターンの設定に基づいて、セキュリティログをHDD103に記録する。ここで、蓄積文書を取得する処理は「文書を参照した」こととしてセキュリティログとして記録される。
【0066】
そして、1回の蓄積文書印刷要求で、複数の文書、例えばN個の文書を印刷する場合は、ステップS41〜45までの処理をN回実行し、そのたびにセキュリティログが記録される。
【0067】
指定された蓄積文書を取得すると、コピーアプリ112は、印刷制御部131に、チケットとともに取得した蓄積文書の印刷処理要求を行う(ステップS46)。印刷制御部131は、プリンタにより取得した蓄積文書の印刷を実行する(ステップS47)。なお、ここでは、印刷実行に対するセキュリティログは記録されない例を示しているため、印刷処理に関するセキュリティログは記録しない。
【0068】
そして、蓄積文書印刷要求に基づく印刷処理を終了した場合、コピーアプリ112は、リクエスト管理部127に、チケットとともに印刷処理の終了を通知する(ステップS48)。リクエスト管理部127は、セッション管理部125にチケットの無効化要求を行う(ステップS49)。
【0069】
無効化要求を受けたセッション管理部125は、チケットを無効化し、ログ管理部128にチケットの無効化の完了を通知する(ステップS50)。ログ管理部128は、必要に応じて、一時的に保存していたログ省略判定テーブルに基づきセキュリティログを記録する。そして、コピーアプリ112は、蓄積文書印刷処理の実行結果を受付部122に通知する(ステップS51)。以上により、蓄積文書印刷処理におけるセキュリティログの蓄積処理を終了する。
【0070】
次に、プラットフォーム部120における読取制御部129および印刷制御部131により、コピー処理が実行された場合のセキュリティログの蓄積処理を説明する。図11は、実施の形態1にかかる複合機におけるセキュリティログの蓄積処理の流れを示すシーケンス図である。
【0071】
まず、セッション管理部125へのログイン要求から、ログイン結果の通知までの処理(ステップS61〜64)は、図9における処理と同様である(ステップS11〜14)。
【0072】
そして、受付部122は、ユーザ認証が成功してログインした利用者により操作パネル106からコピー処理要求を受付けると、コピー処理を実行するコピーアプリ112の起動要求を行い(ステップS65)、起動したコピーアプリ112に対してコピー処理要求を行う(ステップS66)。
【0073】
コピー処理要求を受けたコピーアプリ112は、リクエスト管理部127にセッション情報と要求内容を送出して、コピー処理要求による1エンティティに対するチケットの生成要求を行う(ステップS67)。チケットの生成要求を受けたリクエスト管理部127は、セッション管理部125に対してチケットの生成要求を行う(ステップS68)。
【0074】
チケットの生成要求を受けたセッション管理部125は、利用者による1回のコピー処理要求に対するチケットを生成して、リクエスト管理部127に送出する(ステップS69)。このとき、セッション管理部125は、セッション情報の正当性を確認している。そして、リクエスト管理部127は、コピーアプリ112にチケットを送出する(ステップS70)。
【0075】
チケットを取得したコピーアプリ112は、読取制御部129に、チケットとともに原稿の読取処理要求を行う(ステップS71)。読取制御部129は、スキャナにより原稿の読取を実行し(ステップS72)、チケットとともにログ管理部128にセキュリティログの記録要求を行う(ステップS73)。
【0076】
ログ管理部128は、セッション管理部125に取得したチケットの正当性を確認する確認要求を行い(ステップS74)、セッション管理部125は、チケットの正当性を確認し、ログ管理部128に、チケットの正当性の確認結果を通知する(ステップS75)。ログ管理部128は、チケットが正当であった場合、記録パターン設定テーブルの記録パターンの設定に基づいて、セキュリティログをHDD103に記録する。
【0077】
原稿を読み取ると、コピーアプリ112は、印刷制御部131に、チケットとともに読み取った画像の印刷処理要求を行う(ステップS76)。印刷制御部131は、プリンタにより読み取った画像の印刷を実行し(ステップS77)、チケットとともにログ管理部128にセキュリティログの記録要求を行う(ステップS78)。
【0078】
ログ管理部128は、セッション管理部125に取得したチケットの正当性を確認する確認要求を行い(ステップS79)、セッション管理部125は、チケットの正当性を確認し、ログ管理部128に、チケットの正当性の確認結果を通知する(ステップS80)。ログ管理部128は、チケットが正当であった場合、記録パターン設定テーブルの記録パターンの設定に基づいて、セキュリティログをHDD103に記録する。
【0079】
そして、コピー処理要求に基づく読取処理および印刷処理が終了した場合、コピーアプリ112は、リクエスト管理部127に、チケットとともにコピー処理の終了を通知する(ステップS81)。リクエスト管理部127は、セッション管理部125にチケットの無効化要求を行う(ステップS82)。
【0080】
無効化要求を受けたセッション管理部125は、チケットを無効化し、ログ管理部128にチケットの無効化の完了を通知する(ステップS83)。ログ管理部128は、必要に応じて、一時的に保存していたログ省略判定テーブルに基づきセキュリティログを記録する。そして、コピーアプリ112は、コピー処理の実行結果を受付部122に通知する(ステップS84)。以上により、コピー処理におけるセキュリティログの蓄積処理を終了する。
【0081】
このように、実施の形態1にかかる複合機100は、一回の処理要求および1回の処理要求に基づいて実行される一連の処理であるエンティティに対してチケットを生成し、チケットを用いてプラットフォーム部120における実行処理部により所定の処理を行い、1回の処理要求におけるセキュリティログを記録している。また、上述した処理以外でも、例えば、通信処理を行った場合、重要なエラーが発生した場合、原稿をスキャンした画像等から重要な情報を検出した場合等においても、チケットを生成し、生成したチケットを用いて処理を行ってセキュリティログを記録する。
【0082】
次に、ログ管理部128にセキュリティログの記録要求(図9におけるステップS22、図10におけるステップS43、図11におけるステップS73、78)が行われた場合における、ログ管理部128によるセキュリティログの記録について説明する。図12は、セキュリティログの記録処理の流れを示すフローチャートである。
【0083】
まず、処理要求に基づく所定の処理を行うプラットフォーム部120のいずれかの実行処理部からセキュリティログの記録要求が行われると、ログ管理部128は、記録パターン設定テーブルから、処理要求の内容が、操作対象の情報の種類および操作対象の情報に対する操作種別の組み合わせに一致する場合の記録パターンの設定を取得する(ステップS91)。
【0084】
ログ管理部128は、取得した記録パターンの設定が記録パターンDか否かの判断をする(ステップS92)。記録パターンDであった場合(ステップS92:Yes)、セキュリティログの記録を行わないため、処理を終了する。
【0085】
一方、記録パターンDでなかった場合(ステップS92:No)、ログ管理部128は、実行処理部が実行した処理要求に基づく処理の要求ID、操作対象の情報の種類、操作対象に情報に対する操作種別、処理の実行結果の組み合わせが、ログ省略判定テーブルにあるか否かを判断する(ステップS93)。
【0086】
該組み合わせがログ省略判定テーブルにない場合(ステップS93:No)、ログ管理部128は、記録を要求されたセキュリティログが1件目のログと判断し、1件目のセキュリティログをHDD103に記録して、必要な情報(要求ID、情報の種類、操作種別、実行結果)を、ログ省略判定テーブルに追加記録する(ステップS94)。この場合、1件目のセキュリティログであるため、省略することなく全ての項目のログを記録する。
【0087】
そして、ログ管理部128は、取得した設定の記録パターンが記録パターンCか否かの判断をする(ステップS95)。記録パターンCであった場合(ステップS95:Yes)、ログ管理部128は、セキュリティログの内容を不図示の一時メモリ上に保持して(ステップS96)、処理を終了し、次に発生したセキュリティログの記録を行う。
【0088】
一方、記録パターンCでなかった場合(ステップS95:No)、ログ管理部128は、処理を終了し、次に発生したセキュリティログの記録を行う。
【0089】
ステップS93において、上記組み合わせがログ省略判定テーブルにある場合(ステップS93:Yes)、ログ管理部128は、記録を要求されたセキュリティログが2件目以降のログと判断し、取得した設定の記録パターンが記録パターンCか否かの判断をする(ステップS97)。記録パターンCであった場合(ステップS97:Yes)、ログ管理部128は、不図示の一時メモリ上のアクセス回数を1カウントする(ステップS98)。そして、ログ管理部128は、処理を終了し、次に発生したセキュリティログの記録を行う。また、処理要求に基づく処理が終了した場合、ログ管理部128は、一時メモリ上に保持したアクセス回数をセキュリティログに記録する。
【0090】
ステップS97において、記録パターンCでなかった場合(ステップS97:No)、
ログ管理部128は、取得した設定の記録パターンが記録パターンBか否かの判断をする(ステップS99)。記録パターンBであった場合(ステップS99:Yes)、ログ管理部128は、利用者に付随する情報のログと、操作対象の情報の属性1、2、3(図4参照)以外のログを省略して、2件目以降のセキュリティログを記録する(ステップS100)。
【0091】
一方、記録パターンBでなかった場合(ステップS99:No)、記録パターンAであるため、ログ管理部128は、利用者に付随する情報のログを省略して、2件目以降のセキュリティログを記録する(ステップS101)。
【0092】
このように、本実施の形態にかかる複合機100では、1回の処理要求および1回の処理要求に基づいて実行される一連の処理であるエンティティに対して生成されたチケットを用いてプラットフォーム部120における実行処理部により所定の処理を実行する。そして、複合機100は、チケットが示す1回の処理要求ごとに、予め設定した記録パターンに基づいて、重複したログや不要なログを省略してセキュリティログをHDD103に記録することで、容量を低減したセキュリティログを記録することができる。
【0093】
(実施の形態2)
実施の形態1の複合機では、プラットフォーム部においてセキュリティログの蓄積を行っていた。これに対して、実施の形態2の複合機は、アプリケーション部において印刷データを印刷した際の印刷ログを蓄積するものである。
【0094】
図13は、実施の形態2にかかる画像形成システムの一例を示す構成図である。図13に示すように、本実施の形態の画像形成システムは、複合機100と、ログ収集サーバ200と、クライアントPC(Personal Computer)300がネットワーク500を介して接続されている。
【0095】
クライアントPC300は、不図示の通信部、データ記憶部、アプリケーション部、表示部、入力部などを主に備えている。そして、クライアントPC300は、データ記憶部に保存された印刷データをプリントする場合、通信部により、印刷データおよび印刷データの印刷要求を複合機100に送信する。
【0096】
ネットワーク500は、電話回線、無線ネットワーク、インターネットなどであって、複合機100とログ収集サーバ200とクライアントPC300とを接続している。
【0097】
次に、複合機100とログ収集サーバ200について説明する。図14は、実施の形態2にかかる複合機100およびログ収集サーバ200の構成を示すブロック図である。
【0098】
まず、複合機100は、クライアントPC300から送信された印刷データを印刷したり、スキャナ部(不図示)により読み取ったデータを印刷した場合に、その印刷データの印刷に関する履歴である印刷ログを蓄積して、当該印刷ログをログ収集サーバに転送するものであり、ネットワークI/F105によってネットワーク500を介してクライアントPC300およびログ収集サーバ200と接続されている。
【0099】
複合機100の構成は、実施の形態1と同様であり、図14では、複合機100において印刷処理を行うプリンタアプリ111について詳細に説明する。
【0100】
また、実施の形態2の操作パネル106は、実施の形態1の機能に加え、利用者からの入力により、印刷ログが複合機100からログ収集サーバ200に転送された後、所定時間経過後に当該転送した印刷ログを複合機100から削除するか否かの選択指示を受け付ける。
【0101】
実施の形態2のHDD103は、後述する印刷処理部157からプリンタエンジン(不図示)によって、印刷データが印刷された場合、当該印刷データの印刷に関する印刷情報および印刷枚数の履歴である印刷ログを蓄積する記憶媒体である。印刷情報には、「普通紙」「再生紙」などの印刷データを印刷する用紙の種類(紙種)、「A4」「B5」などの用紙のサイズ(紙サイズ)、および「カラー印刷」や「モノクロ印刷」などを示す印刷モードの情報が含まれている。
【0102】
複合機100のプリンタアプリ111は、印刷データに関する処理を行うアプリケーションであり、図14に示すように、プリンタ画像描画部151と、ログ制御部152と、通信処理部155と、転送部156と、印刷処理部157とを主に備えている。
【0103】
通信処理部155は、クライアントPC300などの外部装置との通信処理を行うものであり、例えば、FTP(File Transfer Protocol)サーバなどである。本実施の形態では、通信処理部155は、クライアントPC300から印刷データおよび当該印刷データの印刷要求を受信するものである。
【0104】
プリンタ画像描画部151は、クライアントPC300から印刷データおよび当該印刷データの印刷要求を受信した場合、受信した印刷データに対して画像処理を行い、ログ制御部152に対して印刷ログの記録を開始する指示である「印刷ログ記録の開始指示」を送出する。
【0105】
また、プリンタ画像描画部151は、受信した印刷要求に従って、印刷処理部157に対して印刷の開始を指示する「印刷プロセス開始指示」を送出する。また、プリンタ画像描画部151は、印刷処理部157から印刷が終了した旨の通知である「印刷プロセス終了通知」を受けた場合、ログ制御部152に対して印刷ログの記録を指示する「印刷ログ記録の指示」を送出する。
【0106】
また、プリンタ画像描画部151は、チケットが示す処理要求である一つの印刷ジョブに対する印刷が終了した場合、ログ制御部152に対して印刷ログの記録を終了する指示である「印刷ログ記録の終了指示」を送出する。
【0107】
ログ制御部152は、印刷ログの記録に関する処理を行うものであり、さらに、印刷情報判断部153と、ログ記録部154とが備えられている。
【0108】
印刷情報判断部153は、プリンタ画像描画部151から「印刷ログ記録の指示」を受けた場合、印刷処理部157が印刷データを印刷した際における印刷情報(新たな印刷情報)と一致する印刷情報が、HDD103に蓄積されている印刷ログに既に含まれているか否かを判断するものである。具体的には、印刷情報判断部153は、印刷データの印刷の際における新たな印刷情報の紙種、紙サイズ、および印刷モードと、HDD103に蓄積されている印刷ログに含まれている印刷情報の紙種、紙サイズ、および印刷モードとを比較する。そして、印刷情報判断部153は、全ての項目が一致する場合に、新たな印刷情報と一致する印刷情報がHDD103の印刷ログに含まれていると判断し、1以上の項目が一致しない場合に、新たな印刷情報と一致する印刷情報がHDD103の印刷ログに含まれていないと判断する。
【0109】
ログ記録部154は、印刷データが印刷された際の印刷ログを、HDD103に書き込むことにより印刷ログの記録を行うものである。本実施の形態では、ログ記録部154は、プリンタ画像描画部151から「印刷ログ記録の開始指示」を受けると、印刷ログ記録を開始する。具体的には、後に、印刷データが印刷され、プリンタ画像描画部151から「印刷ログ記録の指示」を受けた場合は、印刷に関する印刷ログを記録する状態にする。また、ログ記録部154は、プリンタ画像描画部151から「印刷ログ記録の終了指示」を受けると、印刷ログ記録を終了する。具体的には、後に、印刷データが印刷されても、印刷に関する印刷ログを記録しない状態にする。
【0110】
また、ログ記録部154は、印刷情報判断部153により、印刷データの印刷の際における新たな印刷情報と一致する印刷情報が、HDD103に蓄積された印刷ログに既に含まれていると判断された場合、HDD103におけるその一致する印刷情報の印刷枚数のカウントを印刷した枚数分だけ増加させて印刷枚数を更新する。このとき、ログ記録部154は、既に一致する印刷情報が蓄積されているため、新たな印刷情報を印刷ログとしてHDD103に記録しない。
【0111】
このように新たな印刷情報を記録せずに印刷枚数の更新する処理について、図を用いて説明する。図15は、1枚目の印刷データを印刷した際の印刷ログの一例を示す説明図である。図15に示すように、印刷ログの左側には、利用者を一意に識別する「ユーザID」と、印刷を実行した時刻である「実行時刻」が含まれている。また、印刷ログの中央部分には、スキャナおよびプリンタに関する印刷ログを蓄積することが示されており、プリンタにおいては、印刷情報の項目である「紙サイズ」「印刷モード」「紙種」と、「印刷枚数」に関する印刷ログを蓄積することが示されている。さらに、印刷ログの右側には、実際に印刷された際における印刷情報および印刷枚数の履歴である印刷ログが含まれている。例えば、図15では、紙種が普通紙で、紙サイズがA5で、印刷モードがモノクロである印刷情報によって1枚印刷されたことを示している。
【0112】
図16は、2枚目の印刷データを印刷した際の印刷ログの一例を示す説明図である。図16に示すように、2枚目の印刷データも、1枚目の印刷データと同様に、紙種が普通紙で、紙サイズがA5で、印刷モードがモノクロで印刷された場合、ログ記録部154は、印刷枚数のカウントを1枚分だけ増加させて、印刷枚数を「2」に更新する。これにより、新たな印刷情報を記録しなくとも、正確な内容の印刷ログを蓄積できる。
【0113】
また、ログ記録部154は、印刷情報判断部153により、印刷データの印刷の際における新たな印刷情報と一致する印刷情報が、HDD103に蓄積された印刷ログに含まれていないと判断された場合、その新たな印刷情報を、印刷ログの印刷情報としてHDD103に記録する。
【0114】
図17は、2枚目の印刷データを印刷した際の印刷ログの他の一例を示す説明図である。図17に示すように、2枚目の印刷データは、1枚目の印刷データと異なり、紙種が普通紙で、紙サイズがA3で、印刷モードがモノクロで印刷された場合、ログ記録部154は、2枚目の印刷データの印刷による印刷情報を印刷ログに含めて記録する。これにより、一致する印刷情報が蓄積されていなくても、正確な内容の印刷ログを蓄積できるとともに、3枚目以降で同様の印刷情報により印刷データが印刷された場合は、印刷枚数を更新するだけで、正確な内容の印刷ログを蓄積できることになる。
【0115】
ここで、「印刷ログの記録」について説明する。ログ記録部154では、上述したように、新たな印刷情報を記録せずに印刷枚数の更新する処理と、新たな印刷情報を印刷ログの印刷情報として記録する処理との2つの処理を行っている。本実施の形態では、この2つの処理を含めて「印刷ログの記録」としている。
【0116】
また、ログ記録部154は、印刷情報の更新および新たな印刷情報の記録を含めた印刷ログの記録を、印刷データを印刷する印刷ジョブごとに行ない、印刷ログの記録が終了した場合、転送部156に印刷ログを転送する旨の指示である「印刷ログ転送指示」を送出する。
【0117】
また、ログ記録部154は、操作パネル106から印刷ログを削除する旨の選択指示を受け付けた場合、転送部156により印刷ログがログ収集サーバ200に転送された後、所定時間経過後に、転送した印刷ログをHDD103から削除する。
【0118】
転送部156は、一つの印刷ジョブが終了し、ログ記録部154から「印刷ログ転送指示」を受けた場合に、HDD103に蓄積されている印刷ログを、ログ収集サーバ200に転送するものであり、例えば、httpクライアントなどである。
【0119】
印刷処理部157は、プリンタエンジンを制御して、スキャナにより原稿を読み込んで取得した印刷データの印刷を行なうものである。具体的には、印刷処理部157は、プリンタ画像描画部151から印刷の開始を指示する「印刷プロセス開始指示」を受けた場合、印刷データの印刷を行ない、該印刷が終了した場合、印刷が終了した旨の通知である「印刷プロセス終了通知」をプリンタ画像描画部151に送出する。
【0120】
次に、ログ収集サーバ200について説明する。ログ収集サーバ200は、印刷ログを収集して蓄積するサーバであり、通信部201と、ログ記録部202と、HDD210とを主に備えている。
【0121】
通信部201は、複合機100等の外部装置との通信処理を行うものであり、本実施の形態では、複合機100から送信された印刷ログを受信する。ログ記録部202は、通信部201により受信した印刷ログを、HDD210に記録するものである。HDD210は、複合機100から受信した印刷ログを蓄積する記憶媒体である。
【0122】
以上のように構成された複合機100における印刷ログの蓄積処理について説明する。図18は、実施の形態2にかかる複合機において実行される印刷ログ蓄積処理の流れを示すシーケンス図である。図18では、チケットが示す処理要求である1つの印刷ジョブとして、2枚分の印刷データが印刷された場合を示している。
【0123】
まず、クライアントPC300から印刷データと該印刷データの印刷要求を受信すると、プリンタ画像描画部151は、ログ制御部152に「印刷ログ記録の開始指示」を送出する(ステップS110)。ログ制御部152は、「印刷ログ記録の開始指示」を受けると、印刷ログ記録を開始する(ステップS111)。
【0124】
そして、プリンタ画像描画部151は、印刷処理部157に1枚目の「印刷プロセス開始指示」を送出すると(ステップS112)、印刷処理部157は、1枚目の印刷データの印刷を行なう(ステップS113)。プリンタ画像描画部151は、印刷処理部157から「印刷プロセス終了通知」を受けると(ステップS114)、1枚目の「印刷ログ記録の指示」をログ制御部152に送出する(ステップS115)。そして、「印刷ログ記録の指示」を受けたログ制御部152は、HDD103に印刷ログを記録する(ステップS116)。
【0125】
次に、プリンタ画像描画部151は、印刷処理部157に2枚目の「印刷プロセス開始指示」を送出すると(ステップS117)、印刷処理部157は、2枚目の印刷データの印刷を行なう(ステップS118)。プリンタ画像描画部151は、印刷処理部157から「印刷プロセス終了通知」を受けると(ステップS119)、2枚目の「印刷ログ記録の指示」をログ制御部152に送出する(ステップS120)。そして、「印刷ログ記録の指示」を受けたログ制御部152は、HDD103に印刷ログを記録する(ステップS121)。
【0126】
このとき、本実施の形態の複合機100において、ログ制御部152は、2枚目の印刷情報と1枚目の印刷情報とが一致した場合は、図16に示したように印刷枚数を更新することで印刷ログを記録する。一方、ログ制御部152は、2枚目の印刷情報と1枚目の印刷情報とが一致しなかった場合、図17に示したように2枚目の印刷情報を書き込むことで印刷ログを記録する。
【0127】
そして、1つの印刷ジョブによる印刷が終わると(図18では、2枚の印刷)、プリンタ画像描画部151は、ログ制御部152に「印刷ログ記録の終了指示」を送出する(ステップS122)。ログ制御部152は、「印刷ログ記録の開始指示」を受けると、印刷ログ記録を終了する(ステップS123)。
【0128】
次に、ログ制御部152は、「印刷ログ転送指示」を転送部156に送出する(ステップS124)。転送部156は、HDD103に蓄積された印刷ログをログ収集サーバ200に転送する(ステップS125)。そして、操作パネル106により、印刷ログを削除する旨の選択指示を受け付けていた場合、ログ記録部154は、所定時間経過後に、転送した印刷ログをHDD103から削除し、複合機100での処理を終了する。
【0129】
次に、図18におけるステップS116、121における印刷ログの記録について説明する。図19は、実施の形態2にかかる複合機における印刷ログの記録処理の流れを示すフローチャートである。
【0130】
ログ制御部152は、プリンタ画像描画部151から「印刷ログ記録の指示」を受けた場合(図18におけるステップS115、120参照)、印刷情報判断部153は、印刷処理部157が印刷データを印刷した際における新たな印刷情報と一致する印刷情報が、HDD103に蓄積されている印刷ログに既に含まれているか否かを判断する(ステップS130)。
【0131】
新たな印刷情報と一致する印刷情報が印刷ログに既に含まれていると判断された場合(ステップS130:Yes)、ログ記録部154は、HDD103におけるその一致する印刷情報の印刷枚数のカウントを増加させて印刷枚数を更新する(ステップS131)。このとき、ログ記録部154は、新たな印刷情報を印刷ログとしてHDD103に記録しない。
【0132】
一方、新たな印刷情報と一致する印刷情報が印刷ログに既に含まれていないと判断された場合(ステップS130:No)、その新たな印刷情報を、印刷ログの印刷情報としてHDD103に記録する(ステップS132)。
【0133】
このように、実施の形態2の複合機100では、印刷データの印刷の際における新たな印刷情報と一致する印刷情報が、HDD103に蓄積された印刷ログに既に含まれている場合、新たな印刷情報を印刷ログとして記録せずに、HDD103におけるその一致する印刷情報の印刷枚数を更新する。一方、新たな印刷情報と一致する印刷情報がHDD103に蓄積された印刷ログに含まれていない場合、新たな印刷情報を印刷ログの印刷情報として記録する。そして、チケットが示す処理要求である一つの印刷ジョブに対する印刷の印刷ログの蓄積が終了した場合に、印刷ログをログ収集サーバ200に転送し、ログ収集サーバ200で印刷ログの蓄積および管理を行う。従って、複合機100は、新たな印刷情報のすべてに対して、印刷枚数を更新するか印刷情報を記録するため、正確な内容の印刷情報を蓄積でき、新たな印刷情報が既に蓄積されている場合は印刷枚数の更新のみを行うため、容量を低減した印刷ログを蓄積できる。
【0134】
実施の形態2の複合機100では、印刷データを印刷するとともに当該印刷により発生した印刷ログを蓄積し、チケットが示す処理要求である一つの印刷ジョブが終了すると、蓄積した印刷ログをログ収集サーバに転送し、ログ収集サーバで印刷ログに蓄積・管理を行うものであったが、印刷ログを転送しない構成としてもよい。すなわち、印刷データを印刷するとともに当該印刷により発生した印刷ログを蓄積しても、蓄積した印刷ログをログ収集サーバに転送せず、複合機で印刷ログの管理を行う構成としてもよい。
【0135】
図20は、実施の形態1、2にかかる複合機100のハードウェア構成を示すブロック図である。本図に示すように、この複合機100は、コントローラ10とエンジン部(Engine)60とをPCI(Peripheral Component Interface)バスで接続した構成となる。コントローラ10は、複合機100全体の制御と描画、通信、図示しない操作部からの入力を制御するコントローラである。エンジン部60は、PCIバスに接続可能なプリンタエンジンなどであり、たとえば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナまたはファックスユニットなどである。なお、このエンジン部60には、プロッタなどのいわゆるエンジン部分に加えて、誤差拡散やガンマ変換などの画像処理部分が含まれる。
【0136】
コントローラ10は、CPU11と、ノースブリッジ(NB)13と、システムメモリ(MEM−P)12と、サウスブリッジ(SB)14と、ローカルメモリ(MEM−C)17と、ASIC(Application Specific Integrated Circuit)16と、HDD103とを有し、ノースブリッジ(NB)13とASIC16との間をAGP(Accelerated Graphics Port)バス15で接続した構成となる。また、MEM−P12は、ROM(Read Only Memory)12aと、RAM(Random Access Memory)12bと、をさらに有する。
【0137】
CPU11は、複合機100の全体制御をおこなうものであり、NB13、MEM−P12およびSB14からなるチップセットを有し、このチップセットを介して他の機器と接続される。
【0138】
NB13は、CPU11とMEM−P12、SB14、AGP15とを接続するためのブリッジであり、MEM−P12に対する読み書きなどを制御するメモリコントローラと、PCIマスタおよびAGPターゲットとを有する。
【0139】
MEM−P12は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いるシステムメモリであり、ROM12aとRAM12bとからなる。ROM12aは、プログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAM12bは、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いる書き込みおよび読み出し可能なメモリである。
【0140】
SB14は、NB13とPCIデバイス、周辺デバイスとを接続するためのブリッジである。このSB14は、PCIバスを介してNB13と接続されており、このPCIバスには、ネットワークインターフェース(I/F)部なども接続される。
【0141】
ASIC16は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGP15、PCIバス、HDD103およびMEM−C17をそれぞれ接続するブリッジの役割を有する。このASIC16は、PCIターゲットおよびAGPマスタと、ASIC16の中核をなすアービタ(ARB)と、MEM−C17を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などをおこなう複数のDMAC(Direct Memory Access Controller)と、エンジン部60との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。このASIC16には、PCIバスを介してFCU(Facsimile Control Unit)30、USB(Universal Serial Bus)40、IEEE1394(the Institute of Electrical and Electronics engineers 1394)インターフェース50が接続される。操作パネル106はASIC16に直接接続されている。
【0142】
MEM−C17は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD103は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
【0143】
AGP15は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレーターカード用のバスインターフェースであり、MEM−P12に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にするものである。
【0144】
なお、実施の形態1、2の複合機100で実行されるログ蓄積プログラムは、ROM等に予め組み込まれて提供される。
【0145】
実施の形態1、2の複合機100で実行されるログ蓄積プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0146】
さらに、実施の形態1、2の複合機100で実行されるログ蓄積プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、実施の形態1、2の複合機100で実行されるログ蓄積プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0147】
実施の形態1、2の複合機100で実行されるログ蓄積プログラムは、上述した各部(受付部122、ファックス送受信部123、メール送受信部124、セッション管理部125、ユーザ情報管理部126、リクエスト管理部127、ログ管理部128、読取制御部129、印刷制御部131、文書管理部132、アドレス帳管理部133、初期設定管理部134、ヘルプ情報管理部135、マクロ情報管理部136、プリンタ画像描画部151、ログ制御部152、通信処理部155、転送部156、印刷処理部157)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記ROMからログ蓄積プログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、受付部122、ファックス送受信部123、メール送受信部124、セッション管理部125、ユーザ情報管理部126、リクエスト管理部127、ログ管理部128、読取制御部129、印刷制御部131、文書管理部132、アドレス帳管理部133、初期設定管理部134、ヘルプ情報管理部135、マクロ情報管理部136、プリンタ画像描画部151、ログ制御部152、通信処理部155、転送部156、印刷処理部157が主記憶装置上に生成されるようになっている。
【符号の説明】
【0148】
100 複合機
101 B&W LP
102 Color LP
103 HDD
104 その他のハードウェアリソース
105 ネットワークI/F
106 操作パネル
110 ソフトウェア群
111 プリンタアプリ
112 コピーアプリ
113 ファックスアプリ
114 スキャナアプリ
115 ネットファイルアプリ
116 工程検査アプリ
117 WEBアプリ
172 外部アプリ
120 プラットフォーム部
121 汎用OS
122 受付部
123 ファックス送受信部
124 メール送受信部
125 セッション管理部
126 ユーザ情報管理部
127 リクエスト管理部
128 ログ管理部
129 読取制御部
130 アプリケーション部
131 印刷制御部
132 文書管理部
133 アドレス帳管理部
134 初期設定管理部
135 ヘルプ情報管理部
136 マクロ情報管理部
140 ハードウェア群
151 プリンタ画像描画部
152 ログ制御部
153 印刷情報判断部
154 ログ記録部
155 通信処理部
156 転送部
157 印刷処理部
200 ログ収集サーバ
201 通信部
202 ログ記録部
500 ネットワーク
300 クライアントPC
【先行技術文献】
【特許文献】
【0149】
【特許文献1】特開平11−136428号公報
【特許文献2】特開2004−151994号公報
【特許文献3】特開2006−107217号公報
【技術分野】
【0001】
本発明は、装置において発生した事象に関する履歴であるログ情報を蓄積する画像形成装置、ログ蓄積方法、およびログ蓄積プログラムに関する。
【背景技術】
【0002】
近年、複合機等の画像形成装置は、インターネットやLAN(Local Area Network)などのネットワークに接続され、ネットワーク上のクライアント等から利用可能となっている。このような画像形成装置では、セキュリティ目的や利用状況の把握目的のために、セキュリティログやジョブログなどのログ情報を蓄積している(例えば、特許文献1〜3参照)。また、近年では、画像形成装置は、プラットフォーム部と、プラットフォーム部の上で動作するアプリケーション部とで構成されている。そして、利用者もしくは第三者であるサードベンダが画像処理などにかかるアプリケーションとして新規な外部アプリケーションを開発し、画像処理装置にインストールしてプラットフォーム部上で動作させることが可能となっている。
【発明の概要】
【発明が解決しようとする課題】
【0003】
しかしながら、所定のアプリケーションに対して1回の処理要求(例えば、利用者による所定の処理を実行させる操作ボタンの1回の押下)がなされると、アプリケーションからプラットフォーム部に大量の処理要求がなされ、該処理要求に対する処理が実行されることで、大量のログ情報が発生する場合がある。例えば、1回の処理要求に対して1000項目の初期設定のエクスポートや、500件のアドレス帳データのインポートなど、一括処理によるデータアクセスの処理要求などが行われると、その一項目または1件ごとにログが記憶されるため、大量のログ情報が発生することになる。このように大量のログ情報が発生すると、ログ情報の記録領域が圧迫され、新たなログ情報を記録する記録領域がなくなってしまう。また、ログ情報を外部装置に転送する場合、大量のログ情報を送信することで通信経路に負荷が掛かってしまう。
【0004】
本発明は、上記に鑑みてなされたものであって、1回の処理要求および1回の処理要求に基づいて実行される一連の処理であるエンティティに対してチケットを生成し、該チケットが示す処理要求ごとにログ情報を省略して記録することで、容量を低減したログ情報を蓄積できる画像形成装置、ログ蓄積方法、およびログ蓄積プログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
上述した課題を解決し、目的を達成するために、本発明は、画像形成装置において、前記画像形成装置において発生した事象に関する履歴であるログ情報を蓄積するログ蓄積部と、利用者から所定の処理要求を受付ける受付部と、利用者からの1回の処理要求および前記1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、前記処理要求を識別する要求識別情報と、前記処理要求を行った利用者の利用者情報とを含むチケットを生成するチケット生成部と、前記チケットとともに前記処理要求を受けた場合、要求された前記エンティティの処理を実行する実行処理部と、前記チケットが示す前記処理要求ごとに、前記実行処理部により実行された処理に関する前記ログ情報である第1ログ情報を省略して前記ログ蓄積部に記録するログ管理部と、を備えることを特徴とする。
【0006】
また、本発明は、画像形成装置で実行されるログ蓄積方法において、前記画像形成装置は、前記画像形成装置において発生した事象に関する履歴であるログ情報を蓄積するログ蓄積部を備え、利用者から所定の処理要求を受付ける受付ステップと、利用者からの1回の処理要求および前記1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、前記処理要求を識別する要求識別情報と、前記処理要求を行った利用者の利用者情報とを含むチケットを生成するチケット生成ステップと、前記チケットとともに前記処理要求を受けた場合、要求された前記エンティティの処理を実行する実行処理ステップと、前記チケットが示す前記処理要求ごとに、前記実行処理部により実行された処理に関する前記ログ情報である第1ログ情報を省略して前記ログ蓄積部に記録するログ管理ステップと、を含むことを特徴とする。
【0007】
また、本発明は、利用者から所定の処理要求を受付ける受付ステップと、利用者からの1回の処理要求および前記1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、前記処理要求を識別する要求識別情報と、前記処理要求を行った利用者の利用者情報とを含むチケットを生成するチケット生成ステップと、前記チケットとともに前記処理要求を受けた場合、要求された前記エンティティの処理を実行する実行処理ステップと、前記チケットが示す前記処理要求ごとに、画像形成装置において発生した事象に関する履歴であるログ情報のうち、前記実行処理部により実行された処理に関する前記ログ情報である第1ログ情報を省略してログ蓄積部に記録するログ管理ステップと、をコンピュータに実行させるためのプログラムである。
【発明の効果】
【0008】
本発明によれば、1回の処理要求および1回の処理要求に基づいて実行される一連の処理であるエンティティに対してチケットを生成し、該チケットが示す処理要求ごとにログ情報を省略して記録することで、容量を低減したログ情報を蓄積できるという効果を奏する。
【図面の簡単な説明】
【0009】
【図1】図1は、実施の形態1にかかる複合機の機能構成を示すブロック図である。
【図2】図2は、セキュリティログの一例を示す説明図である。
【図3】図3は、記録パターンAにより記録されたセキュリティログの一例を示す図である。
【図4】図4は、記録パターンBにより記録されたセキュリティログの一例を示す図である。
【図5】図5は、記録パターンCにより記録されたセキュリティログの一例を示す図である。
【図6】図6は、記録パターン設定テーブルの一例を示す図である。
【図7】図7は、チケットの一例を示す図である。
【図8】図8は、ログ省略判定テーブルの一例を示す図である。
【図9】図9は、実施の形態1にかかる複合機におけるセキュリティログの蓄積処理の流れを示すシーケンス図である。
【図10】図10は、実施の形態1にかかる複合機におけるセキュリティログの蓄積処理の流れを示すシーケンス図である。
【図11】図11は、実施の形態1にかかる複合機におけるセキュリティログの蓄積処理の流れを示すシーケンス図である。
【図12】図12は、セキュリティログの記録処理の流れを示すフローチャートである。
【図13】図13は、実施の形態2にかかる画像形成システムの一例を示す構成図である。
【図14】図14は、実施の形態2にかかる複合機100およびログ収集サーバ200の構成を示すブロック図である。
【図15】図15は、1枚目の印刷データを印刷した際の印刷ログの一例を示す説明図である。
【図16】図16は、2枚目の印刷データを印刷した際の印刷ログの一例を示す説明図である。
【図17】図17は、2枚目の印刷データを印刷した際の印刷ログの他の一例を示す説明図である。
【図18】図18は、実施の形態2にかかる複合機において実行される印刷ログ蓄積処理の流れを示すシーケンス図である。
【図19】図19は、実施の形態2にかかる複合機における印刷ログの記録処理の流れを示すフローチャートである。
【図20】図20は、実施の形態1、2にかかる複合機のハードウェア構成を示すブロック図である。
【発明を実施するための形態】
【0010】
以下に添付図面を参照して、この発明にかかる画像形成装置、ログ蓄積方法、およびログ蓄積プログラムの最良な実施の形態を詳細に説明する。以下の実施の形態では、本発明の画像形成装置を、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能のうち少なくとも2つの機能を有する複合機に適用した例を挙げて説明するが、複写機、プリンタ、スキャナ装置、ファクシミリ装置等の画像形成装置であればいずれにも適用することができる。
【0011】
(実施の形態1)
図1は、実施の形態1にかかる複合機の機能構成を示すブロック図である。図1に示すように、複合機100は、白黒レーザプリンタ(B&W LP)101と、カラーレーザプリンタ(Color LP)102と、HDD(Hard Disk Drive)103と、スキャナ、ファクシミリ、メモリなどのハードウェアリソース104と、外部装置に対する入出力制御を行うネットワークI/F(インターフェース)105と、操作パネル106とからなるハードウェア群140を備えるとともに、画像形成に関する処理を含むアプリケーション部130と、アプリケーション部130からの要求を受けてハードウェア群140に対する制御を行うプラットフォーム部120と、から構成されるソフトウェア群110とを備えている。
【0012】
実施の形態1の複合機100は、複合機100の内部で発生する事象の履歴であるログ情報のうち、複合機100のセキュリティに関するログであるセキュリティログを記録するものであって、記録する際において、セキュリティログにおける重複したログや不要なログを省略して記録するものである。
【0013】
ここで、セキュリティログとは、システム管理者(複合機100の管理者)用に蓄積されるセキュリティに関するログである。セキュリティログは、複合機100に対して行われた不正行為を後日判定するために利用されたり、セキュリティログを蓄積していることを第三者に知らしめることで不正行為を未然に防止するために利用される。また、このようなセキュリティログの特性から、従って、セキュリティログを記録した利用者であっても、一度記録されたセキュリティログの書き換えや削除はできないようにアクセス制限される。
【0014】
また、複合機100では、セキュリティログをプラットフォーム部120から記録することが有利である。その理由としては、アプリケーションにセキュリティログなどのログ情報の蓄積を強要することは、アプリケーションの開発の足かせとなり、該開発を妨げることになるからである。また、プラットフォーム部120からログ情報を蓄積することで、ログ情報の蓄積漏れや抜けを防止できるからである。
【0015】
一方、外部アプリケーションにより多様な機能を提供するためには、プラットフォーム部120では可能な限り簡易なAPI(Application Program Interface)を提供することが所望されている。これは、例えば、仮にアドレス帳データからアドレスを取得する場合に、プラットフォーム部120が、先頭が「あ段」「か段」で始まるアドレスを一括取得するAPIしか備えていないとする。そうすると、特定の1件のアドレスを取得したり、アプリケーションがリストアップしている任意の30件のアドレスを取得する際でも、APIは常に最初は「あ段」「か段」のアドレスを取得し、その後にアプリケーションが取得したアドレスから要求に応じたアドレスを抽出する処理が必要となる。従って、アドレス帳データへのアクセス回数が多くなるため、処理が冗長となり、性能の悪化に繋がってしまう。このため、本実施の形態では、プラットフォーム部120は、例えば、先頭が「あ段」「か段」で始まるアドレスを一括取得するだけでなく、1件のアドレスの取得要求を行うような簡易なAPIの関数を備えており、これにより、多様なアドレス取得方法にも対応可能となっている。
【0016】
ここで、利用者からアプリケーションに対して1回の処理要求がなされると、アプリケーションからプラットフォーム部120にAPIの関数の発行により処理要求がなされるが、本実施の形態のプラットフォーム部120が提供するAPIは1件のアドレスの取得要求を行うような簡易なAPIを含むため、利用者からの1回の処理要求に対して多量のAPIの関数が発行され、これによりAPIの関数発行ごとにセキュリティログが記録され、この結果、大量のセキュリティログが発生する場合がある。例えば、上述のように、利用者の1回の処理要求に対して1000項目の初期設定のエクスポートや、500件のアドレス帳データのインポートなど、一括処理によるデータアクセスの処理要求などが行われると、その一項目または1件ごとの単位でAPIの関数発行によりログが記憶されるため、大量のセキュリティログが発生することになる。このように大量のセキュリティログが発生すると、セキュリティログの記録領域が圧迫されて、新たなセキュリティログを記録する記録領域がなくなってしまう。従って、セキュリティログを省略して記録することが所望されている。
【0017】
そこで、本実施の形態の複合機100は、このような簡易な構成のAPIを備えたプラットフォーム部120からセキュリティログを記録することを可能にした上で、かつ大量のセキュリティログを記録する場合でも、該セキュリティログにおける重複したログや不要なログ等を省略して記録することにより、容量を低減したセキュリティログの蓄積を実現しているのである。以下、このような本実施の形態の複合機100による、容量を低減したセキュリティログの蓄積の実現手法の詳細について説明する。
【0018】
HDD103は、セキュリティログや印刷の際の印刷ログなどのログ情報、および各種テーブル、文書情報などを蓄積する記録媒体である。操作パネル106は、利用者に各種画面などを表示するとともに、表示された画面及び操作キーから利用者の入力を行うものである。
【0019】
まず、アプリケーション部130について説明する。アプリケーション部130は、ページ記述言語(PDL)、PCLおよびポストスクリプト(PS)を有するプリンタ用のアプリケーションであるプリンタアプリ111と、コピー用アプリケーションであるコピーアプリ112と、ファクシミリ用アプリケーションであるファックスアプリ113と、スキャナ用アプリケーションであるスキャナアプリ114と、ネットワークファイル用アプリケーションであるネットファイルアプリ115と、工程検査用アプリケーションである工程検査アプリ116と、インターネットに接続されたPC等のクライアント端末に対してWEBサーバ(httpサーバ)として動作し、クライアント端末上で動作するWEBブラウザに各種画面を表示するWEBアプリ117とを有している。
【0020】
アプリケーション部130とプラットフォーム部120は、関数呼び出しとその戻り値送信およびメッセージの送受信によって通信を行いながら、コピー、プリンタ、スキャナ、ファクシミリなどの画像形成処理にかかるユーザサービスを実現している。
【0021】
また、複合機100には、複合機100の顧客、サードベンダなどの第三者がコントロールサービス層の上のアプリケーション層に外部アプリ172を開発して搭載することが可能となっている。
【0022】
次に、プラットフォーム部120について説明する。プラットフォーム部120は、汎用OS121と、汎用OS121で動作する受付部122と、ファックス送受信部123と、メール送受信部124と、セッション管理部125と、ユーザ情報管理部126と、リクエスト管理部127と、ログ管理部128と、読取制御部129と、印刷制御部131と、文書管理部132と、アドレス帳管理部133と、初期設定管理部134と、ヘルプ情報管理部135と、マクロ情報管理部136とを主に備えている。
【0023】
汎用OS121は、UNIX(登録商標)などの汎用オペレーティングシステムであり、プラットフォーム部120並びにアプリケーション部130の各ソフトウェアをそれぞれプロセスとして並列実行する。
【0024】
受付部122は、操作パネル106により利用者からログイン要求や所定の処理要求を受付けるものである。所定の処理とは、例えば、コピー、ファックス送信、メール送受信等のアプリケーションによって実行される処理を示し、利用者からの1回の処理要求によって一連の処理が実行される。たとえば、利用者によってコピー処理を実行させる操作ボタンが1回押下されると、複合機100は、コピーアプリおよびプラットフォーム部の各部の動作によって原稿を送り、該原稿の画像を読み取り、読み取った画像を紙等の記録媒体に出力し、排紙するという一連の処理を実行する。
【0025】
また、受付部122は、所定の処理が実行される場合に操作対象となる情報の種類、および該操作対象の情報に対する操作種別ごとに、セキュリティログの記録時において省略するログの項目を定めた記録パターンの設定を受付ける。この記録パターンは、例えば複合機100のシステム管理者などにより設定可能となっている。また、受付部122は、セキュリティログの記録時に操作対象の情報の種類ごとに付与する操作対象の情報の属性の設定を受付ける。
【0026】
ここで、セキュリティログとその記録パターンについて説明する。図2は、セキュリティログの一例を示す説明図である。図2に示すように、セキュリティログとは、複合機100においてなんらかのイベントが発生した場合に、その発生した日時や操作を行った利用者に関する情報(ユーザ情報)、処理内容等を記録したものである。
【0027】
図2に示すように、セキュリティログは、ログを識別するログID(A)と、イベント発生日時(B)と、イベント名(C)と、利用者に付随する情報(利用者を識別するユーザID(D)、利用者のログイン名(E)、利用者の表示名(F)、利用者の種別であるユーザ種別(G)、利用者の所属グループ(H))と、操作対象の情報に対する操作種別(I)と、処理結果(J)と、処理を失敗した場合の失敗理由(K)と、操作対象の情報に関する情報(操作対象の情報を識別する情報ID(L)、利用者に認識しやすい情報名称(M)、情報の詳細な内容を示す情報の属性1、2、3(N、O、P))などが記録されている。
【0028】
このように、図2におけるセキュリティログは、発生したイベントに対して逐次全てのログを記録しているが、重複するログの記録や不要なログの記録がある場合がある。具体的には、例えば、利用者に付随する情報(D〜H)では、同じ利用者からの要求であるため、同じ情報が重複して発生する。従って、1〜4行目のログが利用者の1回の処理要求を元に発生していることがわかれば、重複した部分のログを残す必要がない。また、例えば、操作対象に関する情報(L〜P)では、重複するログの記録はないが、これらは処理に関する詳細情報という位置付けであり、セキュリティログの大量発生を防止するためには記録する必要がない項目も含まれている。このように重複するログや不要なログ等、省略するログの項目を定めたものが記録パターンであり、本実施の形態の複合機100では、設定されたいずれかの記録パターンA〜Dに基づいてセキュリティログを記録する。
【0029】
まず、記録パターンAについて説明する。図3は、記録パターンAにより記録されたセキュリティログの一例を示す図である。図3に示すように、記録パターンAは、利用者による1回の処理要求で発生したログにおいて、処理要求を行った利用者に付随する情報が重複する共通部分のログであるため、利用者に付随する情報のログを1件目のみに記録し、2件目以降は省略する記録パターンである。また、記録パターンAは、操作対象の情報に関する情報である情報ID、情報名称、情報の属性1、2、3のログを記録する記録パターンである。
【0030】
次に、記録パターンBについて説明する。図4は、記録パターンBにより記録されたセキュリティログの一例を示す図である。図4に示すように、記録パターンBは、記録パターンAと同様に、利用者による1回の処理要求で発生したログにおいて、利用者に付随する情報のログを1件目のみに記録し、2件目以降は省略する記録パターンである。また、記録パターンBは、操作対象の情報に関する情報においては、情報ID、情報名称のログのみ記憶し、情報の属性1、2、3のログを省略する記録パターンである。
【0031】
次に、記録パターンCについて説明する。図5は、記録パターンCにより記録されたセキュリティログの一例を示す図である。図5に示すように、記録パターンCは、利用者による1回の処理要求で発生したログにおいて、操作対象の情報に関する情報のログは記録せず、操作対象の情報へのアクセス回数のみを記録する記録パターンである。また、記録パターンD(不図示)は、セキュリティログを記録しない記録パターンである。
【0032】
受付部122は、利用者によりいずれかの記録パターン(記録パターンA〜D)の設定を受付けると、該設定を記録パターン設定テーブルに登録する。記録パターン設定テーブルとは、所定の処理が実行される場合に操作対象となる情報の種類、および該操作対象の情報に対する操作種別ごとに設定された記録パターンを登録するテーブルであり、XMLやテキストファイルで記述され、不図示の記憶部に記憶されている。また、記録パターン設定テーブルには、利用者により設定された、操作対象の情報の種類ごとにセキュリティログに付与する操作対象の情報の属性を登録する。
【0033】
図6は、記録パターン設定テーブルの一例を示す図である。図6に示すように、記録パターン設定テーブルは、「ユーザ情報」「アドレス帳」などの操作対象となる情報の種類、「参照」「作成」などの操作対象の情報に対する操作種別ごとに記録パターンが登録されている。さらに、記録パターン設定テーブルには、操作対象となる情報の種類ごとに、「情報名称」「属性1」などのセキュリティログに付与する操作対象の情報の属性が登録されている。
【0034】
ファックス送受信部123は、ファックスの送受信を制御するものである。また、メール送受信部124は、メールの送受信を制御するものである。
【0035】
セッション管理部125は、受付部122から利用者によるログイン要求を受付けた場合、ユーザ情報管理部126から利用者を識別する情報であるユーザ情報を取得して、ユーザ認証を行い、ログイン結果をセッション情報とともに受付部122に通知する。ここで、セッション情報とは、ユーザ認証に成功してログインしたユーザに関する情報(ユーザ情報)およびログイン処理の属性情報が含まれている。
【0036】
また、セッション管理部125は、受付部122から利用者による所定の処理要求を受付けた場合、その利用者からの1回の処理要求および1回の処理要求に基づいて実行される一連の処理である一つのエンティティに対して一つのチケットを生成する。チケットには、セッション管理部125により発行された処理要求を識別する要求IDと、処理要求を行った利用者のユーザ情報が含まれている。そして、アプリケーションがプラットフォーム部120にチケットとともに各種処理を要求すると、プラットフォーム部120では、要求IDによってアプリケーションから受けた要求が利用者からの1回の処理要求によることが判断できる。また、セッション管理部125は、処理が終了した場合に、チケットを無効化する。
【0037】
従来の画像形成装置では、例えば印刷ジョブなどの1ジョブに対して生成されたチケットによって印刷等の所定の処理が実行されていたが、本実施の形態の複合機100では、1エンティティに対して生成されたチケットによって印刷等の所定の処理が実行されるため、1エンティティごとにセキュリティログが蓄積される。つまり、利用者からの1回の処理要求によって2つのアドレスを参照する処理が実行された場合は、1つのセキュリティログが蓄積されることになる。これに対し、利用者からの1回の処理要求によって1つのアドレスを参照する処理が2回実行された場合、すなわち利用者からの2回の処理要求によって2つのアドレスを参照する処理が実行された場合は、2つのセキュリティログが蓄積されることになる。
【0038】
図7は、チケットの一例を示す図である。図7に示すように、チケットには、要求ID「11111111」と、ユーザ情報であるログイン名「yamada」、表示名「山田」、ユーザ種別「一般ユーザ」、所属グループ「営業2課」等が含まれている。
【0039】
ユーザ情報管理部126は、ユーザ情報の管理を行うものであり、セッション管理部125からユーザ情報の取得要求があった場合は、ユーザ情報をセッション管理部125に送出する。
【0040】
リクエスト管理部127は、処理要求の実行許可、順序管理を行うものであり、具体的には、アプリケーションから処理要求を受付け、受付けた1回の処理要求による1エンティティに対するチケットをセッション管理部125に生成させ、該チケットをアプリケーションに送信する。また、処理が終了した場合に、生成されたチケットをセッション管理部125により無効にさせる。
【0041】
ログ管理部128は、ログの管理を行うものであって、アプリケーションから取得したチケットが示す処理要求ごとに、1回の処理要求においてプラットフォーム部120のモジュールである実行処理部(例えば、文書管理部132、印刷制御部131など)により実行された処理に関するセキュリティログを、記録パターン設定テーブルに設定された記録パターンに基づいて項目のログを省略して記録するものである。
【0042】
例えば、記録パターンAが設定されている場合、ログ管理部128は、チケットが示す処理要求ごとに、1回の処理要求において、1回目の記録時では、全てのセキュリティログを記録し、2回目以降の記録時では、内容が重複する項目のログ、すなわち利用者に付随する情報のログを省略してセキュリティログをHDD103に記録する。また、ログ管理部128は、記録パターン設定テーブルに設定された属性を付与してセキュリティログをHDD103に記録する(図3参照)。
【0043】
また、記録パターンBが設定されている場合、ログ管理部128は、チケットが示す処理要求ごとに、1回の処理要求において、1回目の記録時では、全てのセキュリティログを記録し、2回目以降の記録時では、内容が重複する項目のログ、すなわち利用者に付随する情報のログを省略し、さらに、操作対象の情報に関する情報の属性1、2、3を省略してセキュリティログをHDD103に記憶する(図4参照)。
【0044】
また、記録パターンCが設定されている場合、ログ管理部128は、チケットが示す処理要求ごとに、1回の処理要求において、操作対象の情報に対するアクセス回数のみをセキュリティログとしてHDD103に記録する。また、記録パターンDが設定されている場合、ログ管理部128は、セキュリティログを記憶しない(図5参照)。
【0045】
また、ログ管理部128は、設定された記録パターンに基づいてセキュリティログを記録する場合、複数回のセキュリティログの記録要求の繋がりを判定するためのログ省略判定テーブルを一時的にメモリ等に記憶して管理する。図8は、ログ省略判定テーブルの一例を示す図である。ログ省略判定テーブルとは、所定の処理が実行され、ログが発生するたびに更新されるものであり、図8に示すように、「333333333333」等の処理要求の要求IDと、「アドレス帳」「ユーザ情報」等の操作対象の情報の種類、「参照」「更新」等の操作対象の情報に対する操作種別、「成功」「失敗」等の処理結果とを対応付けて記憶したものである。
【0046】
ログ管理部128は、セキュリティログの記録時に、発生したセキュリティログがログ省略判定テーブルにあるか否かを判断して、該テーブルにあった場合は2件目以降のログであると判断し、該テーブルになかった場合は1件目のログであると判断し、テーブルにそのログの情報を追加する。このログ省略判定テーブルは、予め定められた所定の件数までを保持するようにし、所定件数以上になった場合は、古いログから上書きする構成としてもよい。なお、ログ省略判定テーブルに処理結果を含めているのは、処理を失敗した場合のセキュリティログが重要な場合を考慮して、成功と失敗のセキュリティログを別個に記録することができるようにしたためである。
【0047】
読取制御部129は、コピーアプリ112やスキャナアプリ114等のアプリケーションからチケットとともに読取処理要求を受けた場合、スキャナを制御して読取処理を実行する。また、印刷制御部131は、コピーアプリ112等のアプリケーションからチケットとともに印刷処理要求を受けた場合、プリンタを制御して印刷処理を実行する。
【0048】
文書管理部132は、HDD103に蓄積され文書を管理するものであり、アプリケーションからチケットとともに処理要求を受けた場合、要求された処理を実行する。また、アドレス帳管理部133は、通信先の宛先情報の管理を行うものであり、アプリケーションからチケットとともに処理要求を受けた場合、要求された処理を実行する。また、初期設定管理部134は、初期設定の管理を行うものであり、アプリケーションからチケットとともに処理要求を受けた場合、要求された処理を実行する。ヘルプ情報管理部135は、ヘルプ情報の管理を行うものであり、アプリケーションからチケットとともに処理要求を受けた場合、要求された処理を実行する。マクロ情報管理部136は、マクロ情報の管理を行うものであり、アプリケーションからチケットとともに処理要求を受けた場合、要求された処理を実行する。
【0049】
次に、以上のように構成された複合機100におけるセキュリティログの蓄積処理について説明する。図9は、実施の形態1にかかる複合機におけるセキュリティログの蓄積処理の流れを示すシーケンス図である。図9では、プラットフォーム部120におけるいずれかの実行処理部(例えば、文書管理部132、印刷制御部131など)により所定の処理が実行された場合のセキュリティログの蓄積処理を説明する。
【0050】
まず、受付部122は、利用者により操作パネル106からログイン要求を受付けると、セッション管理部125に受付けたログイン要求を行う(ステップS11)。ログイン要求を受けたセッション管理部125は、ユーザ情報管理部126からユーザ情報を取得し(ステップS12)、ログイン要求を行った利用者のユーザ認証を行い(ステップS13)、認証結果とセッション情報とを送出して受付部122にログイン結果を通知する(ステップS14)。
【0051】
そして、受付部122は、ユーザ認証が成功してログインした利用者により操作パネル106から所定の処理要求を受付けると、所定の処理に対応するアプリケーションの起動要求を行い(ステップS15)、起動したアプリケーションに対して所定の処理要求を行う(ステップS16)。
【0052】
所定の処理要求を受けたアプリケーションは、リクエスト管理部127にセッション情報と要求内容を送出して、該処理要求による1エンティティに対するチケットの生成要求を行う(ステップS17)。チケットの生成要求を受けたリクエスト管理部127は、セッション管理部125に対してチケットの生成要求を行う(ステップS18)。
【0053】
チケットの生成要求を受けたセッション管理部125は、利用者による1回の処理要求に対するチケットを生成して、リクエスト管理部127に送出する(ステップS19)。このとき、セッション管理部125は、セッション情報の正当性を確認している。そして、リクエスト管理部127は、処理要求を行ったアプリケーションにチケットを送出する(ステップS20)。
【0054】
チケットを取得したアプリケーションは、所定の処理を行うプラットフォーム部120のモジュールである実行処理部に、チケットとともに所定の処理要求を行う(ステップS21)。実行処理部は、処理要求に基づく処理を実行し、チケットとともにログ管理部128にセキュリティログの記録要求を行う(ステップS22)。
【0055】
ログ管理部128は、セッション管理部125に取得したチケットの正当性を確認する確認要求を行い(ステップS23)、セッション管理部125は、チケットの正当性を確認し、ログ管理部128に、チケットの正当性の確認結果を通知する(ステップS24)。ログ管理部128は、チケットが正当であった場合、記録パターン設定テーブルの記録パターンの設定に基づいて、セキュリティログをHDD103に記録する。
【0056】
そして、処理要求に基づく所定の処理を終了した場合、アプリケーションは、リクエスト管理部127に、チケットとともに処理要求に対する処理の終了を通知する(ステップS25)。リクエスト管理部127は、セッション管理部125にチケットの無効化要求を行う(ステップS26)。
【0057】
無効化要求を受けたセッション管理部125は、チケットを無効化し、ログ管理部128にチケットの無効化の完了を通知する(ステップS27)。ログ管理部128は、必要に応じて、一時的に保存していたログ省略判定テーブルに基づきセキュリティログを記録する。そして、アプリケーションは、所定の処理要求に対する処理の実行結果を受付部122に通知する(ステップS28)。以上により、セキュリティログの蓄積処理を終了する。
【0058】
ここで、図9の処理では、1回の処理要求および1回の処理要求に基づいて実行される一連の処理、すなわちログイン要求の受付から処理の実行結果の通知までの一連の処理(ステップS11〜28)が1エンティティとなり、その1エンティティに対して一つのチケットが生成されて付与される。そして、実行された所定の処理に対して1つのセキュリティログが蓄積される。
【0059】
次に、プラットフォーム部120における文書管理部132および印刷制御部131により、蓄積文書印刷処理が実行された場合のセキュリティログの蓄積処理を説明する。図10は、実施の形態1にかかる複合機におけるセキュリティログの蓄積処理の流れを示すシーケンス図である。
【0060】
まず、セッション管理部125へのログイン要求から、ログイン結果の通知までの処理(ステップS31〜34)は、図9における処理と同様である(ステップS11〜14)。
【0061】
そして、受付部122は、ユーザ認証が成功してログインした利用者により操作パネル106から蓄積文書印刷要求を受付けると、蓄積文書印刷処理を実行するコピーアプリ112の起動要求を行い(ステップS35)、起動したコピーアプリ112に対して蓄積文書印刷要求を行う(ステップS36)。
【0062】
蓄積文書印刷要求を受けたコピーアプリ112は、リクエスト管理部127にセッション情報と要求内容を送出して、蓄積文書印刷要求による1エンティティに対するチケットの生成要求を行う(ステップS37)。チケットの生成要求を受けたリクエスト管理部127は、セッション管理部125に対してチケットの生成要求を行う(ステップS38)。
【0063】
チケットの生成要求を受けたセッション管理部125は、利用者による1回の蓄積文書印刷要求に対するチケットを生成して、リクエスト管理部127に送出する(ステップS39)。このとき、セッション管理部125は、セッション情報の正当性を確認している。そして、リクエスト管理部127は、コピーアプリ112にチケットを送出する(ステップS40)。
【0064】
チケットを取得したコピーアプリ112は、文書管理部132に、チケットとともに蓄積文書印刷要求において指定された蓄積文書の取得要求を行う(ステップS41)。文書管理部132は、HDD103から指定された蓄積文書を取得し(ステップS42)、チケットとともにログ管理部128にセキュリティログの記録要求を行う(ステップS43)。
【0065】
ログ管理部128は、セッション管理部125に取得したチケットの正当性を確認する確認要求を行い(ステップS44)、セッション管理部125は、チケットの正当性を確認し、ログ管理部128に、チケットの正当性の確認結果を通知する(ステップS45)。ログ管理部128は、チケットが正当であった場合、記録パターン設定テーブルの記録パターンの設定に基づいて、セキュリティログをHDD103に記録する。ここで、蓄積文書を取得する処理は「文書を参照した」こととしてセキュリティログとして記録される。
【0066】
そして、1回の蓄積文書印刷要求で、複数の文書、例えばN個の文書を印刷する場合は、ステップS41〜45までの処理をN回実行し、そのたびにセキュリティログが記録される。
【0067】
指定された蓄積文書を取得すると、コピーアプリ112は、印刷制御部131に、チケットとともに取得した蓄積文書の印刷処理要求を行う(ステップS46)。印刷制御部131は、プリンタにより取得した蓄積文書の印刷を実行する(ステップS47)。なお、ここでは、印刷実行に対するセキュリティログは記録されない例を示しているため、印刷処理に関するセキュリティログは記録しない。
【0068】
そして、蓄積文書印刷要求に基づく印刷処理を終了した場合、コピーアプリ112は、リクエスト管理部127に、チケットとともに印刷処理の終了を通知する(ステップS48)。リクエスト管理部127は、セッション管理部125にチケットの無効化要求を行う(ステップS49)。
【0069】
無効化要求を受けたセッション管理部125は、チケットを無効化し、ログ管理部128にチケットの無効化の完了を通知する(ステップS50)。ログ管理部128は、必要に応じて、一時的に保存していたログ省略判定テーブルに基づきセキュリティログを記録する。そして、コピーアプリ112は、蓄積文書印刷処理の実行結果を受付部122に通知する(ステップS51)。以上により、蓄積文書印刷処理におけるセキュリティログの蓄積処理を終了する。
【0070】
次に、プラットフォーム部120における読取制御部129および印刷制御部131により、コピー処理が実行された場合のセキュリティログの蓄積処理を説明する。図11は、実施の形態1にかかる複合機におけるセキュリティログの蓄積処理の流れを示すシーケンス図である。
【0071】
まず、セッション管理部125へのログイン要求から、ログイン結果の通知までの処理(ステップS61〜64)は、図9における処理と同様である(ステップS11〜14)。
【0072】
そして、受付部122は、ユーザ認証が成功してログインした利用者により操作パネル106からコピー処理要求を受付けると、コピー処理を実行するコピーアプリ112の起動要求を行い(ステップS65)、起動したコピーアプリ112に対してコピー処理要求を行う(ステップS66)。
【0073】
コピー処理要求を受けたコピーアプリ112は、リクエスト管理部127にセッション情報と要求内容を送出して、コピー処理要求による1エンティティに対するチケットの生成要求を行う(ステップS67)。チケットの生成要求を受けたリクエスト管理部127は、セッション管理部125に対してチケットの生成要求を行う(ステップS68)。
【0074】
チケットの生成要求を受けたセッション管理部125は、利用者による1回のコピー処理要求に対するチケットを生成して、リクエスト管理部127に送出する(ステップS69)。このとき、セッション管理部125は、セッション情報の正当性を確認している。そして、リクエスト管理部127は、コピーアプリ112にチケットを送出する(ステップS70)。
【0075】
チケットを取得したコピーアプリ112は、読取制御部129に、チケットとともに原稿の読取処理要求を行う(ステップS71)。読取制御部129は、スキャナにより原稿の読取を実行し(ステップS72)、チケットとともにログ管理部128にセキュリティログの記録要求を行う(ステップS73)。
【0076】
ログ管理部128は、セッション管理部125に取得したチケットの正当性を確認する確認要求を行い(ステップS74)、セッション管理部125は、チケットの正当性を確認し、ログ管理部128に、チケットの正当性の確認結果を通知する(ステップS75)。ログ管理部128は、チケットが正当であった場合、記録パターン設定テーブルの記録パターンの設定に基づいて、セキュリティログをHDD103に記録する。
【0077】
原稿を読み取ると、コピーアプリ112は、印刷制御部131に、チケットとともに読み取った画像の印刷処理要求を行う(ステップS76)。印刷制御部131は、プリンタにより読み取った画像の印刷を実行し(ステップS77)、チケットとともにログ管理部128にセキュリティログの記録要求を行う(ステップS78)。
【0078】
ログ管理部128は、セッション管理部125に取得したチケットの正当性を確認する確認要求を行い(ステップS79)、セッション管理部125は、チケットの正当性を確認し、ログ管理部128に、チケットの正当性の確認結果を通知する(ステップS80)。ログ管理部128は、チケットが正当であった場合、記録パターン設定テーブルの記録パターンの設定に基づいて、セキュリティログをHDD103に記録する。
【0079】
そして、コピー処理要求に基づく読取処理および印刷処理が終了した場合、コピーアプリ112は、リクエスト管理部127に、チケットとともにコピー処理の終了を通知する(ステップS81)。リクエスト管理部127は、セッション管理部125にチケットの無効化要求を行う(ステップS82)。
【0080】
無効化要求を受けたセッション管理部125は、チケットを無効化し、ログ管理部128にチケットの無効化の完了を通知する(ステップS83)。ログ管理部128は、必要に応じて、一時的に保存していたログ省略判定テーブルに基づきセキュリティログを記録する。そして、コピーアプリ112は、コピー処理の実行結果を受付部122に通知する(ステップS84)。以上により、コピー処理におけるセキュリティログの蓄積処理を終了する。
【0081】
このように、実施の形態1にかかる複合機100は、一回の処理要求および1回の処理要求に基づいて実行される一連の処理であるエンティティに対してチケットを生成し、チケットを用いてプラットフォーム部120における実行処理部により所定の処理を行い、1回の処理要求におけるセキュリティログを記録している。また、上述した処理以外でも、例えば、通信処理を行った場合、重要なエラーが発生した場合、原稿をスキャンした画像等から重要な情報を検出した場合等においても、チケットを生成し、生成したチケットを用いて処理を行ってセキュリティログを記録する。
【0082】
次に、ログ管理部128にセキュリティログの記録要求(図9におけるステップS22、図10におけるステップS43、図11におけるステップS73、78)が行われた場合における、ログ管理部128によるセキュリティログの記録について説明する。図12は、セキュリティログの記録処理の流れを示すフローチャートである。
【0083】
まず、処理要求に基づく所定の処理を行うプラットフォーム部120のいずれかの実行処理部からセキュリティログの記録要求が行われると、ログ管理部128は、記録パターン設定テーブルから、処理要求の内容が、操作対象の情報の種類および操作対象の情報に対する操作種別の組み合わせに一致する場合の記録パターンの設定を取得する(ステップS91)。
【0084】
ログ管理部128は、取得した記録パターンの設定が記録パターンDか否かの判断をする(ステップS92)。記録パターンDであった場合(ステップS92:Yes)、セキュリティログの記録を行わないため、処理を終了する。
【0085】
一方、記録パターンDでなかった場合(ステップS92:No)、ログ管理部128は、実行処理部が実行した処理要求に基づく処理の要求ID、操作対象の情報の種類、操作対象に情報に対する操作種別、処理の実行結果の組み合わせが、ログ省略判定テーブルにあるか否かを判断する(ステップS93)。
【0086】
該組み合わせがログ省略判定テーブルにない場合(ステップS93:No)、ログ管理部128は、記録を要求されたセキュリティログが1件目のログと判断し、1件目のセキュリティログをHDD103に記録して、必要な情報(要求ID、情報の種類、操作種別、実行結果)を、ログ省略判定テーブルに追加記録する(ステップS94)。この場合、1件目のセキュリティログであるため、省略することなく全ての項目のログを記録する。
【0087】
そして、ログ管理部128は、取得した設定の記録パターンが記録パターンCか否かの判断をする(ステップS95)。記録パターンCであった場合(ステップS95:Yes)、ログ管理部128は、セキュリティログの内容を不図示の一時メモリ上に保持して(ステップS96)、処理を終了し、次に発生したセキュリティログの記録を行う。
【0088】
一方、記録パターンCでなかった場合(ステップS95:No)、ログ管理部128は、処理を終了し、次に発生したセキュリティログの記録を行う。
【0089】
ステップS93において、上記組み合わせがログ省略判定テーブルにある場合(ステップS93:Yes)、ログ管理部128は、記録を要求されたセキュリティログが2件目以降のログと判断し、取得した設定の記録パターンが記録パターンCか否かの判断をする(ステップS97)。記録パターンCであった場合(ステップS97:Yes)、ログ管理部128は、不図示の一時メモリ上のアクセス回数を1カウントする(ステップS98)。そして、ログ管理部128は、処理を終了し、次に発生したセキュリティログの記録を行う。また、処理要求に基づく処理が終了した場合、ログ管理部128は、一時メモリ上に保持したアクセス回数をセキュリティログに記録する。
【0090】
ステップS97において、記録パターンCでなかった場合(ステップS97:No)、
ログ管理部128は、取得した設定の記録パターンが記録パターンBか否かの判断をする(ステップS99)。記録パターンBであった場合(ステップS99:Yes)、ログ管理部128は、利用者に付随する情報のログと、操作対象の情報の属性1、2、3(図4参照)以外のログを省略して、2件目以降のセキュリティログを記録する(ステップS100)。
【0091】
一方、記録パターンBでなかった場合(ステップS99:No)、記録パターンAであるため、ログ管理部128は、利用者に付随する情報のログを省略して、2件目以降のセキュリティログを記録する(ステップS101)。
【0092】
このように、本実施の形態にかかる複合機100では、1回の処理要求および1回の処理要求に基づいて実行される一連の処理であるエンティティに対して生成されたチケットを用いてプラットフォーム部120における実行処理部により所定の処理を実行する。そして、複合機100は、チケットが示す1回の処理要求ごとに、予め設定した記録パターンに基づいて、重複したログや不要なログを省略してセキュリティログをHDD103に記録することで、容量を低減したセキュリティログを記録することができる。
【0093】
(実施の形態2)
実施の形態1の複合機では、プラットフォーム部においてセキュリティログの蓄積を行っていた。これに対して、実施の形態2の複合機は、アプリケーション部において印刷データを印刷した際の印刷ログを蓄積するものである。
【0094】
図13は、実施の形態2にかかる画像形成システムの一例を示す構成図である。図13に示すように、本実施の形態の画像形成システムは、複合機100と、ログ収集サーバ200と、クライアントPC(Personal Computer)300がネットワーク500を介して接続されている。
【0095】
クライアントPC300は、不図示の通信部、データ記憶部、アプリケーション部、表示部、入力部などを主に備えている。そして、クライアントPC300は、データ記憶部に保存された印刷データをプリントする場合、通信部により、印刷データおよび印刷データの印刷要求を複合機100に送信する。
【0096】
ネットワーク500は、電話回線、無線ネットワーク、インターネットなどであって、複合機100とログ収集サーバ200とクライアントPC300とを接続している。
【0097】
次に、複合機100とログ収集サーバ200について説明する。図14は、実施の形態2にかかる複合機100およびログ収集サーバ200の構成を示すブロック図である。
【0098】
まず、複合機100は、クライアントPC300から送信された印刷データを印刷したり、スキャナ部(不図示)により読み取ったデータを印刷した場合に、その印刷データの印刷に関する履歴である印刷ログを蓄積して、当該印刷ログをログ収集サーバに転送するものであり、ネットワークI/F105によってネットワーク500を介してクライアントPC300およびログ収集サーバ200と接続されている。
【0099】
複合機100の構成は、実施の形態1と同様であり、図14では、複合機100において印刷処理を行うプリンタアプリ111について詳細に説明する。
【0100】
また、実施の形態2の操作パネル106は、実施の形態1の機能に加え、利用者からの入力により、印刷ログが複合機100からログ収集サーバ200に転送された後、所定時間経過後に当該転送した印刷ログを複合機100から削除するか否かの選択指示を受け付ける。
【0101】
実施の形態2のHDD103は、後述する印刷処理部157からプリンタエンジン(不図示)によって、印刷データが印刷された場合、当該印刷データの印刷に関する印刷情報および印刷枚数の履歴である印刷ログを蓄積する記憶媒体である。印刷情報には、「普通紙」「再生紙」などの印刷データを印刷する用紙の種類(紙種)、「A4」「B5」などの用紙のサイズ(紙サイズ)、および「カラー印刷」や「モノクロ印刷」などを示す印刷モードの情報が含まれている。
【0102】
複合機100のプリンタアプリ111は、印刷データに関する処理を行うアプリケーションであり、図14に示すように、プリンタ画像描画部151と、ログ制御部152と、通信処理部155と、転送部156と、印刷処理部157とを主に備えている。
【0103】
通信処理部155は、クライアントPC300などの外部装置との通信処理を行うものであり、例えば、FTP(File Transfer Protocol)サーバなどである。本実施の形態では、通信処理部155は、クライアントPC300から印刷データおよび当該印刷データの印刷要求を受信するものである。
【0104】
プリンタ画像描画部151は、クライアントPC300から印刷データおよび当該印刷データの印刷要求を受信した場合、受信した印刷データに対して画像処理を行い、ログ制御部152に対して印刷ログの記録を開始する指示である「印刷ログ記録の開始指示」を送出する。
【0105】
また、プリンタ画像描画部151は、受信した印刷要求に従って、印刷処理部157に対して印刷の開始を指示する「印刷プロセス開始指示」を送出する。また、プリンタ画像描画部151は、印刷処理部157から印刷が終了した旨の通知である「印刷プロセス終了通知」を受けた場合、ログ制御部152に対して印刷ログの記録を指示する「印刷ログ記録の指示」を送出する。
【0106】
また、プリンタ画像描画部151は、チケットが示す処理要求である一つの印刷ジョブに対する印刷が終了した場合、ログ制御部152に対して印刷ログの記録を終了する指示である「印刷ログ記録の終了指示」を送出する。
【0107】
ログ制御部152は、印刷ログの記録に関する処理を行うものであり、さらに、印刷情報判断部153と、ログ記録部154とが備えられている。
【0108】
印刷情報判断部153は、プリンタ画像描画部151から「印刷ログ記録の指示」を受けた場合、印刷処理部157が印刷データを印刷した際における印刷情報(新たな印刷情報)と一致する印刷情報が、HDD103に蓄積されている印刷ログに既に含まれているか否かを判断するものである。具体的には、印刷情報判断部153は、印刷データの印刷の際における新たな印刷情報の紙種、紙サイズ、および印刷モードと、HDD103に蓄積されている印刷ログに含まれている印刷情報の紙種、紙サイズ、および印刷モードとを比較する。そして、印刷情報判断部153は、全ての項目が一致する場合に、新たな印刷情報と一致する印刷情報がHDD103の印刷ログに含まれていると判断し、1以上の項目が一致しない場合に、新たな印刷情報と一致する印刷情報がHDD103の印刷ログに含まれていないと判断する。
【0109】
ログ記録部154は、印刷データが印刷された際の印刷ログを、HDD103に書き込むことにより印刷ログの記録を行うものである。本実施の形態では、ログ記録部154は、プリンタ画像描画部151から「印刷ログ記録の開始指示」を受けると、印刷ログ記録を開始する。具体的には、後に、印刷データが印刷され、プリンタ画像描画部151から「印刷ログ記録の指示」を受けた場合は、印刷に関する印刷ログを記録する状態にする。また、ログ記録部154は、プリンタ画像描画部151から「印刷ログ記録の終了指示」を受けると、印刷ログ記録を終了する。具体的には、後に、印刷データが印刷されても、印刷に関する印刷ログを記録しない状態にする。
【0110】
また、ログ記録部154は、印刷情報判断部153により、印刷データの印刷の際における新たな印刷情報と一致する印刷情報が、HDD103に蓄積された印刷ログに既に含まれていると判断された場合、HDD103におけるその一致する印刷情報の印刷枚数のカウントを印刷した枚数分だけ増加させて印刷枚数を更新する。このとき、ログ記録部154は、既に一致する印刷情報が蓄積されているため、新たな印刷情報を印刷ログとしてHDD103に記録しない。
【0111】
このように新たな印刷情報を記録せずに印刷枚数の更新する処理について、図を用いて説明する。図15は、1枚目の印刷データを印刷した際の印刷ログの一例を示す説明図である。図15に示すように、印刷ログの左側には、利用者を一意に識別する「ユーザID」と、印刷を実行した時刻である「実行時刻」が含まれている。また、印刷ログの中央部分には、スキャナおよびプリンタに関する印刷ログを蓄積することが示されており、プリンタにおいては、印刷情報の項目である「紙サイズ」「印刷モード」「紙種」と、「印刷枚数」に関する印刷ログを蓄積することが示されている。さらに、印刷ログの右側には、実際に印刷された際における印刷情報および印刷枚数の履歴である印刷ログが含まれている。例えば、図15では、紙種が普通紙で、紙サイズがA5で、印刷モードがモノクロである印刷情報によって1枚印刷されたことを示している。
【0112】
図16は、2枚目の印刷データを印刷した際の印刷ログの一例を示す説明図である。図16に示すように、2枚目の印刷データも、1枚目の印刷データと同様に、紙種が普通紙で、紙サイズがA5で、印刷モードがモノクロで印刷された場合、ログ記録部154は、印刷枚数のカウントを1枚分だけ増加させて、印刷枚数を「2」に更新する。これにより、新たな印刷情報を記録しなくとも、正確な内容の印刷ログを蓄積できる。
【0113】
また、ログ記録部154は、印刷情報判断部153により、印刷データの印刷の際における新たな印刷情報と一致する印刷情報が、HDD103に蓄積された印刷ログに含まれていないと判断された場合、その新たな印刷情報を、印刷ログの印刷情報としてHDD103に記録する。
【0114】
図17は、2枚目の印刷データを印刷した際の印刷ログの他の一例を示す説明図である。図17に示すように、2枚目の印刷データは、1枚目の印刷データと異なり、紙種が普通紙で、紙サイズがA3で、印刷モードがモノクロで印刷された場合、ログ記録部154は、2枚目の印刷データの印刷による印刷情報を印刷ログに含めて記録する。これにより、一致する印刷情報が蓄積されていなくても、正確な内容の印刷ログを蓄積できるとともに、3枚目以降で同様の印刷情報により印刷データが印刷された場合は、印刷枚数を更新するだけで、正確な内容の印刷ログを蓄積できることになる。
【0115】
ここで、「印刷ログの記録」について説明する。ログ記録部154では、上述したように、新たな印刷情報を記録せずに印刷枚数の更新する処理と、新たな印刷情報を印刷ログの印刷情報として記録する処理との2つの処理を行っている。本実施の形態では、この2つの処理を含めて「印刷ログの記録」としている。
【0116】
また、ログ記録部154は、印刷情報の更新および新たな印刷情報の記録を含めた印刷ログの記録を、印刷データを印刷する印刷ジョブごとに行ない、印刷ログの記録が終了した場合、転送部156に印刷ログを転送する旨の指示である「印刷ログ転送指示」を送出する。
【0117】
また、ログ記録部154は、操作パネル106から印刷ログを削除する旨の選択指示を受け付けた場合、転送部156により印刷ログがログ収集サーバ200に転送された後、所定時間経過後に、転送した印刷ログをHDD103から削除する。
【0118】
転送部156は、一つの印刷ジョブが終了し、ログ記録部154から「印刷ログ転送指示」を受けた場合に、HDD103に蓄積されている印刷ログを、ログ収集サーバ200に転送するものであり、例えば、httpクライアントなどである。
【0119】
印刷処理部157は、プリンタエンジンを制御して、スキャナにより原稿を読み込んで取得した印刷データの印刷を行なうものである。具体的には、印刷処理部157は、プリンタ画像描画部151から印刷の開始を指示する「印刷プロセス開始指示」を受けた場合、印刷データの印刷を行ない、該印刷が終了した場合、印刷が終了した旨の通知である「印刷プロセス終了通知」をプリンタ画像描画部151に送出する。
【0120】
次に、ログ収集サーバ200について説明する。ログ収集サーバ200は、印刷ログを収集して蓄積するサーバであり、通信部201と、ログ記録部202と、HDD210とを主に備えている。
【0121】
通信部201は、複合機100等の外部装置との通信処理を行うものであり、本実施の形態では、複合機100から送信された印刷ログを受信する。ログ記録部202は、通信部201により受信した印刷ログを、HDD210に記録するものである。HDD210は、複合機100から受信した印刷ログを蓄積する記憶媒体である。
【0122】
以上のように構成された複合機100における印刷ログの蓄積処理について説明する。図18は、実施の形態2にかかる複合機において実行される印刷ログ蓄積処理の流れを示すシーケンス図である。図18では、チケットが示す処理要求である1つの印刷ジョブとして、2枚分の印刷データが印刷された場合を示している。
【0123】
まず、クライアントPC300から印刷データと該印刷データの印刷要求を受信すると、プリンタ画像描画部151は、ログ制御部152に「印刷ログ記録の開始指示」を送出する(ステップS110)。ログ制御部152は、「印刷ログ記録の開始指示」を受けると、印刷ログ記録を開始する(ステップS111)。
【0124】
そして、プリンタ画像描画部151は、印刷処理部157に1枚目の「印刷プロセス開始指示」を送出すると(ステップS112)、印刷処理部157は、1枚目の印刷データの印刷を行なう(ステップS113)。プリンタ画像描画部151は、印刷処理部157から「印刷プロセス終了通知」を受けると(ステップS114)、1枚目の「印刷ログ記録の指示」をログ制御部152に送出する(ステップS115)。そして、「印刷ログ記録の指示」を受けたログ制御部152は、HDD103に印刷ログを記録する(ステップS116)。
【0125】
次に、プリンタ画像描画部151は、印刷処理部157に2枚目の「印刷プロセス開始指示」を送出すると(ステップS117)、印刷処理部157は、2枚目の印刷データの印刷を行なう(ステップS118)。プリンタ画像描画部151は、印刷処理部157から「印刷プロセス終了通知」を受けると(ステップS119)、2枚目の「印刷ログ記録の指示」をログ制御部152に送出する(ステップS120)。そして、「印刷ログ記録の指示」を受けたログ制御部152は、HDD103に印刷ログを記録する(ステップS121)。
【0126】
このとき、本実施の形態の複合機100において、ログ制御部152は、2枚目の印刷情報と1枚目の印刷情報とが一致した場合は、図16に示したように印刷枚数を更新することで印刷ログを記録する。一方、ログ制御部152は、2枚目の印刷情報と1枚目の印刷情報とが一致しなかった場合、図17に示したように2枚目の印刷情報を書き込むことで印刷ログを記録する。
【0127】
そして、1つの印刷ジョブによる印刷が終わると(図18では、2枚の印刷)、プリンタ画像描画部151は、ログ制御部152に「印刷ログ記録の終了指示」を送出する(ステップS122)。ログ制御部152は、「印刷ログ記録の開始指示」を受けると、印刷ログ記録を終了する(ステップS123)。
【0128】
次に、ログ制御部152は、「印刷ログ転送指示」を転送部156に送出する(ステップS124)。転送部156は、HDD103に蓄積された印刷ログをログ収集サーバ200に転送する(ステップS125)。そして、操作パネル106により、印刷ログを削除する旨の選択指示を受け付けていた場合、ログ記録部154は、所定時間経過後に、転送した印刷ログをHDD103から削除し、複合機100での処理を終了する。
【0129】
次に、図18におけるステップS116、121における印刷ログの記録について説明する。図19は、実施の形態2にかかる複合機における印刷ログの記録処理の流れを示すフローチャートである。
【0130】
ログ制御部152は、プリンタ画像描画部151から「印刷ログ記録の指示」を受けた場合(図18におけるステップS115、120参照)、印刷情報判断部153は、印刷処理部157が印刷データを印刷した際における新たな印刷情報と一致する印刷情報が、HDD103に蓄積されている印刷ログに既に含まれているか否かを判断する(ステップS130)。
【0131】
新たな印刷情報と一致する印刷情報が印刷ログに既に含まれていると判断された場合(ステップS130:Yes)、ログ記録部154は、HDD103におけるその一致する印刷情報の印刷枚数のカウントを増加させて印刷枚数を更新する(ステップS131)。このとき、ログ記録部154は、新たな印刷情報を印刷ログとしてHDD103に記録しない。
【0132】
一方、新たな印刷情報と一致する印刷情報が印刷ログに既に含まれていないと判断された場合(ステップS130:No)、その新たな印刷情報を、印刷ログの印刷情報としてHDD103に記録する(ステップS132)。
【0133】
このように、実施の形態2の複合機100では、印刷データの印刷の際における新たな印刷情報と一致する印刷情報が、HDD103に蓄積された印刷ログに既に含まれている場合、新たな印刷情報を印刷ログとして記録せずに、HDD103におけるその一致する印刷情報の印刷枚数を更新する。一方、新たな印刷情報と一致する印刷情報がHDD103に蓄積された印刷ログに含まれていない場合、新たな印刷情報を印刷ログの印刷情報として記録する。そして、チケットが示す処理要求である一つの印刷ジョブに対する印刷の印刷ログの蓄積が終了した場合に、印刷ログをログ収集サーバ200に転送し、ログ収集サーバ200で印刷ログの蓄積および管理を行う。従って、複合機100は、新たな印刷情報のすべてに対して、印刷枚数を更新するか印刷情報を記録するため、正確な内容の印刷情報を蓄積でき、新たな印刷情報が既に蓄積されている場合は印刷枚数の更新のみを行うため、容量を低減した印刷ログを蓄積できる。
【0134】
実施の形態2の複合機100では、印刷データを印刷するとともに当該印刷により発生した印刷ログを蓄積し、チケットが示す処理要求である一つの印刷ジョブが終了すると、蓄積した印刷ログをログ収集サーバに転送し、ログ収集サーバで印刷ログに蓄積・管理を行うものであったが、印刷ログを転送しない構成としてもよい。すなわち、印刷データを印刷するとともに当該印刷により発生した印刷ログを蓄積しても、蓄積した印刷ログをログ収集サーバに転送せず、複合機で印刷ログの管理を行う構成としてもよい。
【0135】
図20は、実施の形態1、2にかかる複合機100のハードウェア構成を示すブロック図である。本図に示すように、この複合機100は、コントローラ10とエンジン部(Engine)60とをPCI(Peripheral Component Interface)バスで接続した構成となる。コントローラ10は、複合機100全体の制御と描画、通信、図示しない操作部からの入力を制御するコントローラである。エンジン部60は、PCIバスに接続可能なプリンタエンジンなどであり、たとえば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナまたはファックスユニットなどである。なお、このエンジン部60には、プロッタなどのいわゆるエンジン部分に加えて、誤差拡散やガンマ変換などの画像処理部分が含まれる。
【0136】
コントローラ10は、CPU11と、ノースブリッジ(NB)13と、システムメモリ(MEM−P)12と、サウスブリッジ(SB)14と、ローカルメモリ(MEM−C)17と、ASIC(Application Specific Integrated Circuit)16と、HDD103とを有し、ノースブリッジ(NB)13とASIC16との間をAGP(Accelerated Graphics Port)バス15で接続した構成となる。また、MEM−P12は、ROM(Read Only Memory)12aと、RAM(Random Access Memory)12bと、をさらに有する。
【0137】
CPU11は、複合機100の全体制御をおこなうものであり、NB13、MEM−P12およびSB14からなるチップセットを有し、このチップセットを介して他の機器と接続される。
【0138】
NB13は、CPU11とMEM−P12、SB14、AGP15とを接続するためのブリッジであり、MEM−P12に対する読み書きなどを制御するメモリコントローラと、PCIマスタおよびAGPターゲットとを有する。
【0139】
MEM−P12は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いるシステムメモリであり、ROM12aとRAM12bとからなる。ROM12aは、プログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAM12bは、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いる書き込みおよび読み出し可能なメモリである。
【0140】
SB14は、NB13とPCIデバイス、周辺デバイスとを接続するためのブリッジである。このSB14は、PCIバスを介してNB13と接続されており、このPCIバスには、ネットワークインターフェース(I/F)部なども接続される。
【0141】
ASIC16は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGP15、PCIバス、HDD103およびMEM−C17をそれぞれ接続するブリッジの役割を有する。このASIC16は、PCIターゲットおよびAGPマスタと、ASIC16の中核をなすアービタ(ARB)と、MEM−C17を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などをおこなう複数のDMAC(Direct Memory Access Controller)と、エンジン部60との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。このASIC16には、PCIバスを介してFCU(Facsimile Control Unit)30、USB(Universal Serial Bus)40、IEEE1394(the Institute of Electrical and Electronics engineers 1394)インターフェース50が接続される。操作パネル106はASIC16に直接接続されている。
【0142】
MEM−C17は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD103は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
【0143】
AGP15は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレーターカード用のバスインターフェースであり、MEM−P12に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にするものである。
【0144】
なお、実施の形態1、2の複合機100で実行されるログ蓄積プログラムは、ROM等に予め組み込まれて提供される。
【0145】
実施の形態1、2の複合機100で実行されるログ蓄積プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0146】
さらに、実施の形態1、2の複合機100で実行されるログ蓄積プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、実施の形態1、2の複合機100で実行されるログ蓄積プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0147】
実施の形態1、2の複合機100で実行されるログ蓄積プログラムは、上述した各部(受付部122、ファックス送受信部123、メール送受信部124、セッション管理部125、ユーザ情報管理部126、リクエスト管理部127、ログ管理部128、読取制御部129、印刷制御部131、文書管理部132、アドレス帳管理部133、初期設定管理部134、ヘルプ情報管理部135、マクロ情報管理部136、プリンタ画像描画部151、ログ制御部152、通信処理部155、転送部156、印刷処理部157)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記ROMからログ蓄積プログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、受付部122、ファックス送受信部123、メール送受信部124、セッション管理部125、ユーザ情報管理部126、リクエスト管理部127、ログ管理部128、読取制御部129、印刷制御部131、文書管理部132、アドレス帳管理部133、初期設定管理部134、ヘルプ情報管理部135、マクロ情報管理部136、プリンタ画像描画部151、ログ制御部152、通信処理部155、転送部156、印刷処理部157が主記憶装置上に生成されるようになっている。
【符号の説明】
【0148】
100 複合機
101 B&W LP
102 Color LP
103 HDD
104 その他のハードウェアリソース
105 ネットワークI/F
106 操作パネル
110 ソフトウェア群
111 プリンタアプリ
112 コピーアプリ
113 ファックスアプリ
114 スキャナアプリ
115 ネットファイルアプリ
116 工程検査アプリ
117 WEBアプリ
172 外部アプリ
120 プラットフォーム部
121 汎用OS
122 受付部
123 ファックス送受信部
124 メール送受信部
125 セッション管理部
126 ユーザ情報管理部
127 リクエスト管理部
128 ログ管理部
129 読取制御部
130 アプリケーション部
131 印刷制御部
132 文書管理部
133 アドレス帳管理部
134 初期設定管理部
135 ヘルプ情報管理部
136 マクロ情報管理部
140 ハードウェア群
151 プリンタ画像描画部
152 ログ制御部
153 印刷情報判断部
154 ログ記録部
155 通信処理部
156 転送部
157 印刷処理部
200 ログ収集サーバ
201 通信部
202 ログ記録部
500 ネットワーク
300 クライアントPC
【先行技術文献】
【特許文献】
【0149】
【特許文献1】特開平11−136428号公報
【特許文献2】特開2004−151994号公報
【特許文献3】特開2006−107217号公報
【特許請求の範囲】
【請求項1】
画像形成装置において、
前記画像形成装置において発生した事象に関する履歴であるログ情報を蓄積するログ蓄積部と、
利用者から所定の処理要求を受付ける受付部と、
利用者からの1回の処理要求および前記1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、前記処理要求を識別する要求識別情報と、前記処理要求を行った利用者の利用者情報とを含むチケットを生成するチケット生成部と、
前記チケットとともに前記処理要求を受けた場合、要求された前記エンティティの処理を実行する実行処理部と、
前記チケットが示す前記処理要求ごとに、前記実行処理部により実行された処理に関する前記ログ情報である第1ログ情報を省略して前記ログ蓄積部に記録するログ管理部と、
を備えることを特徴とする画像形成装置。
【請求項2】
画像形成に関する処理を含むアプリケーション部と、
前記ログ蓄積部を含むハードウェア資源と、
前記ログ管理部と、前記実行処理部とを備え、前記アプリケーション部からの要求を受けて、前記ハードウェア資源に対する制御を行うプラットフォーム部と、を更に備えたことを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記第1ログ情報は、前記画像形成装置のセキュリティに関するセキュリティログであることを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記ログ管理部は、前記チケットが示す前記処理要求ごとに、前記1回の処理要求において内容が重複する項目のログを省略して前記セキュリティログを前記ログ蓄積部に記録することを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記ログ管理部は、前記チケットが示す前記処理要求ごとに、前記1回の処理要求において、1回目の記録時では、全てのログを記録し、2回目以降の記録時では、1回目の前記セキュリティログと内容が重複する項目のログを省略して前記セキュリティログを前記ログ蓄積部に記録することを特徴とする請求項4に記載の画像形成装置。
【請求項6】
前記ログ管理部は、前記チケットが示す前記処理要求ごとに、前記1回の処理要求において、所望の情報に対するアクセス回数のみを前記セキュリティログとして前記ログ蓄積部に記録することを特徴とする請求項3に記載の画像形成装置。
【請求項7】
前記受付部は、操作対象の種類、および前記操作対象に対する操作種別ごとに、前記セキュリティログの記録時における省略するログの項目を定めた記録パターンの設定を受付け、
前記ログ管理部は、前記チケットが示す前記処理要求ごとに、前記1回の処理要求において、設定された前記記録パターンに基づく項目のログを省略して前記セキュリティログを前記ログ蓄積部に記録することを特徴とする請求項3に記載の画像形成装置。
【請求項8】
前記受付部は、さらに、前記セキュリティログの記録時に前記操作対象の種類ごとに付与する属性の設定を受付け、
前記ログ管理部は、受付けた前記属性を付与して前記セキュリティログを前記ログ蓄積部に記録することを特徴とする請求項7に記載の画像形成装置。
【請求項9】
画像形成に関する処理を含むアプリケーション部と、
前記ログ蓄積部を含むハードウェア資源と、
前記ログ管理部と、前記実行処理部とを備え、前記アプリケーション部からの要求を受けて、前記ハードウェア資源に対する制御を行うプラットフォーム部と、を更に備え、
前記ログ蓄積部は、出力データの出力情報および出力枚数の履歴である第2ログ情報を蓄積し、
前記アプリケーション部は、
前記出力データを出力する出力部と、
前記チケットが示す前記処理要求である出力ジョブごとに、前記第2ログ情報を前記ログ蓄積部に記録するログ記録部と、
前記出力部が前記出力データを出力した際における新たな前記出力情報と一致する前記出力情報が、前記ログ蓄積部に蓄積されている前記第2ログ情報に含まれているか否かを判断する出力情報判断部と、を備え、
前記ログ記録部は、前記新たな出力情報と一致する前記出力情報が前記第2ログ情報に含まれている場合、前記ログ蓄積部における前記一致する前記出力情報の前記出力枚数を増加させて前記出力枚数を更新し、前記新たな出力情報を前記第2ログ情報として前記ログ蓄積部に記録しないことを特徴とする請求項1に記載の画像形成装置。
【請求項10】
前記ログ記録部は、前記新たな出力情報と一致する前記出力情報が前記ログ情報に含まれていない場合、前記新たな前記出力情報を、前記第2ログ情報として前記ログ蓄積部に記録することを特徴とする請求項9に記載の画像形成装置。
【請求項11】
前記アプリケーション部は、
前記ログ蓄積部に蓄積されている前記第2ログ情報を、ネットワークを介して接続されたログ収集装置に転送する転送部をさらに備えたことを特徴とする請求項10に記載の画像形成装置。
【請求項12】
前記ログ記録部は、前記第2ログ情報が前記ログ収集装置に転送された後、所定時間経過後に、転送した前記第2ログ情報を前記ログ蓄積部から削除することを特徴とする請求項11に記載の画像形成装置。
【請求項13】
画像形成装置で実行されるログ蓄積方法において、
前記画像形成装置は、
前記画像形成装置において発生した事象に関する履歴であるログ情報を蓄積するログ蓄積部を備え、
利用者から所定の処理要求を受付ける受付ステップと、
利用者からの1回の処理要求および前記1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、前記処理要求を識別する要求識別情報と、前記処理要求を行った利用者の利用者情報とを含むチケットを生成するチケット生成ステップと、
前記チケットとともに前記処理要求を受けた場合、要求された前記エンティティの処理を実行する実行処理ステップと、
前記チケットが示す前記処理要求ごとに、前記実行処理部により実行された処理に関する前記ログ情報である第1ログ情報を省略して前記ログ蓄積部に記録するログ管理ステップと、
を含むことを特徴とするログ蓄積方法。
【請求項14】
利用者から所定の処理要求を受付ける受付ステップと、
利用者からの1回の処理要求および前記1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、前記処理要求を識別する要求識別情報と、前記処理要求を行った利用者の利用者情報とを含むチケットを生成するチケット生成ステップと、
前記チケットとともに前記処理要求を受けた場合、要求された前記エンティティの処理を実行する実行処理ステップと、
前記チケットが示す前記処理要求ごとに、画像形成装置において発生した事象に関する履歴であるログ情報のうち、前記実行処理部により実行された処理に関する前記ログ情報である第1ログ情報を省略してログ蓄積部に記録するログ管理ステップと、
をコンピュータに実行させるためのログ蓄積プログラム。
【請求項1】
画像形成装置において、
前記画像形成装置において発生した事象に関する履歴であるログ情報を蓄積するログ蓄積部と、
利用者から所定の処理要求を受付ける受付部と、
利用者からの1回の処理要求および前記1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、前記処理要求を識別する要求識別情報と、前記処理要求を行った利用者の利用者情報とを含むチケットを生成するチケット生成部と、
前記チケットとともに前記処理要求を受けた場合、要求された前記エンティティの処理を実行する実行処理部と、
前記チケットが示す前記処理要求ごとに、前記実行処理部により実行された処理に関する前記ログ情報である第1ログ情報を省略して前記ログ蓄積部に記録するログ管理部と、
を備えることを特徴とする画像形成装置。
【請求項2】
画像形成に関する処理を含むアプリケーション部と、
前記ログ蓄積部を含むハードウェア資源と、
前記ログ管理部と、前記実行処理部とを備え、前記アプリケーション部からの要求を受けて、前記ハードウェア資源に対する制御を行うプラットフォーム部と、を更に備えたことを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記第1ログ情報は、前記画像形成装置のセキュリティに関するセキュリティログであることを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記ログ管理部は、前記チケットが示す前記処理要求ごとに、前記1回の処理要求において内容が重複する項目のログを省略して前記セキュリティログを前記ログ蓄積部に記録することを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記ログ管理部は、前記チケットが示す前記処理要求ごとに、前記1回の処理要求において、1回目の記録時では、全てのログを記録し、2回目以降の記録時では、1回目の前記セキュリティログと内容が重複する項目のログを省略して前記セキュリティログを前記ログ蓄積部に記録することを特徴とする請求項4に記載の画像形成装置。
【請求項6】
前記ログ管理部は、前記チケットが示す前記処理要求ごとに、前記1回の処理要求において、所望の情報に対するアクセス回数のみを前記セキュリティログとして前記ログ蓄積部に記録することを特徴とする請求項3に記載の画像形成装置。
【請求項7】
前記受付部は、操作対象の種類、および前記操作対象に対する操作種別ごとに、前記セキュリティログの記録時における省略するログの項目を定めた記録パターンの設定を受付け、
前記ログ管理部は、前記チケットが示す前記処理要求ごとに、前記1回の処理要求において、設定された前記記録パターンに基づく項目のログを省略して前記セキュリティログを前記ログ蓄積部に記録することを特徴とする請求項3に記載の画像形成装置。
【請求項8】
前記受付部は、さらに、前記セキュリティログの記録時に前記操作対象の種類ごとに付与する属性の設定を受付け、
前記ログ管理部は、受付けた前記属性を付与して前記セキュリティログを前記ログ蓄積部に記録することを特徴とする請求項7に記載の画像形成装置。
【請求項9】
画像形成に関する処理を含むアプリケーション部と、
前記ログ蓄積部を含むハードウェア資源と、
前記ログ管理部と、前記実行処理部とを備え、前記アプリケーション部からの要求を受けて、前記ハードウェア資源に対する制御を行うプラットフォーム部と、を更に備え、
前記ログ蓄積部は、出力データの出力情報および出力枚数の履歴である第2ログ情報を蓄積し、
前記アプリケーション部は、
前記出力データを出力する出力部と、
前記チケットが示す前記処理要求である出力ジョブごとに、前記第2ログ情報を前記ログ蓄積部に記録するログ記録部と、
前記出力部が前記出力データを出力した際における新たな前記出力情報と一致する前記出力情報が、前記ログ蓄積部に蓄積されている前記第2ログ情報に含まれているか否かを判断する出力情報判断部と、を備え、
前記ログ記録部は、前記新たな出力情報と一致する前記出力情報が前記第2ログ情報に含まれている場合、前記ログ蓄積部における前記一致する前記出力情報の前記出力枚数を増加させて前記出力枚数を更新し、前記新たな出力情報を前記第2ログ情報として前記ログ蓄積部に記録しないことを特徴とする請求項1に記載の画像形成装置。
【請求項10】
前記ログ記録部は、前記新たな出力情報と一致する前記出力情報が前記ログ情報に含まれていない場合、前記新たな前記出力情報を、前記第2ログ情報として前記ログ蓄積部に記録することを特徴とする請求項9に記載の画像形成装置。
【請求項11】
前記アプリケーション部は、
前記ログ蓄積部に蓄積されている前記第2ログ情報を、ネットワークを介して接続されたログ収集装置に転送する転送部をさらに備えたことを特徴とする請求項10に記載の画像形成装置。
【請求項12】
前記ログ記録部は、前記第2ログ情報が前記ログ収集装置に転送された後、所定時間経過後に、転送した前記第2ログ情報を前記ログ蓄積部から削除することを特徴とする請求項11に記載の画像形成装置。
【請求項13】
画像形成装置で実行されるログ蓄積方法において、
前記画像形成装置は、
前記画像形成装置において発生した事象に関する履歴であるログ情報を蓄積するログ蓄積部を備え、
利用者から所定の処理要求を受付ける受付ステップと、
利用者からの1回の処理要求および前記1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、前記処理要求を識別する要求識別情報と、前記処理要求を行った利用者の利用者情報とを含むチケットを生成するチケット生成ステップと、
前記チケットとともに前記処理要求を受けた場合、要求された前記エンティティの処理を実行する実行処理ステップと、
前記チケットが示す前記処理要求ごとに、前記実行処理部により実行された処理に関する前記ログ情報である第1ログ情報を省略して前記ログ蓄積部に記録するログ管理ステップと、
を含むことを特徴とするログ蓄積方法。
【請求項14】
利用者から所定の処理要求を受付ける受付ステップと、
利用者からの1回の処理要求および前記1回の処理要求に基づいて実行される一連の処理であるエンティティに対して、前記処理要求を識別する要求識別情報と、前記処理要求を行った利用者の利用者情報とを含むチケットを生成するチケット生成ステップと、
前記チケットとともに前記処理要求を受けた場合、要求された前記エンティティの処理を実行する実行処理ステップと、
前記チケットが示す前記処理要求ごとに、画像形成装置において発生した事象に関する履歴であるログ情報のうち、前記実行処理部により実行された処理に関する前記ログ情報である第1ログ情報を省略してログ蓄積部に記録するログ管理ステップと、
をコンピュータに実行させるためのログ蓄積プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2010−63087(P2010−63087A)
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願番号】特願2009−148641(P2009−148641)
【出願日】平成21年6月23日(2009.6.23)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願日】平成21年6月23日(2009.6.23)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]