画像形成装置、保守管理装置
【課題】 画像形成装置に蓄積された秘匿性の高い情報の漏洩を確実に防ぐこと。
【解決手段】 画像形成サービスを実現するための各種ハードウェアと、それら各種ハードウェアのうちのある特定のハードウェアに対する外部からの接触を阻止する手段であって、所定の開錠信号が供給された場合のみ当該接触を阻止した状態を解除する電子錠前手段を備える。更に、操作子と、予め設定された所定の操作が操作子によって行われたか否かを検出する特定操作検出手段と、所定の操作が行なわれたことが検出されると、開錠の許可を要求するメッセージを送信する送信手段と、開錠を許可するメッセージを受信する受信手段と、開錠を許可するメッセージを受信すると、開錠信号を電子錠前手段へ供給する開錠制御部とを備える。
【解決手段】 画像形成サービスを実現するための各種ハードウェアと、それら各種ハードウェアのうちのある特定のハードウェアに対する外部からの接触を阻止する手段であって、所定の開錠信号が供給された場合のみ当該接触を阻止した状態を解除する電子錠前手段を備える。更に、操作子と、予め設定された所定の操作が操作子によって行われたか否かを検出する特定操作検出手段と、所定の操作が行なわれたことが検出されると、開錠の許可を要求するメッセージを送信する送信手段と、開錠を許可するメッセージを受信する受信手段と、開錠を許可するメッセージを受信すると、開錠信号を電子錠前手段へ供給する開錠制御部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置のメインテナンス作業者が真正な担当者か否かを監視する技術に関する。
【背景技術】
【0002】
いわゆる複合機と呼ばれる画像形成装置の保守管理をネットワークを介してリモートに行う保守管理システムが広く一般化してきている。そして、このようなシステムの好適化を支援する技術も開示されている。例えば、特許文献1には、複合機の利用者である顧客のセキュリティを確保しつつ複合機に対する各種サービスを提供することを可能としたセキュリティ方法が開示されている。
【特許文献1】特開2003−101591号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、この種の保守管理システムを導入した場合であっても、現実には、その保守管理の運営者が、画像形成装置を設置したオフィスなどへメインテナンスのためのエンジニアを派遣しなければならないケースが往々にして生じる。一方で、近年、画像形成装置にはその撮像内容を蓄積可能な大容量記憶媒体が搭載されていることも多く、エンジニアを装った悪意者が、画像形成装置に搭載された記憶媒体から秘匿性の極めて高い情報を不正に入手してしまうといったような問題が発生することもあった。特に、画像形成装置が、いわゆるコピー室やコピーコーナーといったような比較的人目に付きにくい場所に備え付けられている場合は、そのような問題の発生する可能性が非常に高いとされていた。
本発明は、このような背景の下に案出されたものであり、画像形成装置に蓄積された秘匿性の高い情報の漏洩を確実に防ぐことを目的とする。
【課題を解決するための手段】
【0004】
本発明の好適な態様である画像形成装置は、画像形成サービスを実現するための各種ハードウェアと、それら各種ハードウェアのうちのある特定のハードウェアに対する外部からの接触を阻止する手段であって、所定の開錠信号が供給された場合のみ当該接触を阻止した状態を解除する電子錠前手段と、操作子と、予め設定された所定の操作が前記操作子によって行われたか否かを検出する特定操作検出手段と、前記所定の操作が行なわれたことを前記特定操作検出手段が検出すると、開錠の許可を要求するメッセージを送信する送信手段と、開錠を許可するメッセージを受信する受信手段と、開錠を許可するメッセージを前記受信手段が受信すると、開錠信号を前記電子錠前手段へ供給する開錠制御部とを備える。
この態様において、前記特定のハードウェアは、撮像し又は受信した画像を記憶する記憶媒体であってもよい。
また、自機を識別する端末識別情報を記憶した記憶手段を更に備え、前記送信手段は、前記記憶手段から読み出した端末識別情報を、前記開錠の許可を要求するメッセージと共に送信するようにしてもよい。
【0005】
本発明の別の好適な態様である保守管理装置は、各画像形成装置の設置場所へそれらのメインテナンスの担当者を派遣する時間帯を表すスケジュール情報を、各画像形成装置を識別する端末識別情報と各々対応付けて記憶した記憶手段と、ある画像形成装置が搭載した電子錠前手段の開錠の許可を要求するメッセージとその画像形成装置の端末識別情報のセットを受信する受信手段と、前記メッセージと端末識別情報のセットを受信した時刻を特定する受信時特定手段と、前記特定した時刻が、前記受信した端末識別情報と対応付けて前記記憶手段に記憶されたスケジュール情報が表す時間帯に該当するか否かを判断し、当該時間帯に該当するときは、開錠を許可するメッセージを前記セットの発信元へ送信する送信手段とを備える。
【発明の効果】
【0006】
本実施形態によると、画像形成装置に蓄積された秘匿性の高い情報の漏洩を確実に防ぐことができる。
【発明を実施するための最良の形態】
【0007】
(発明の実施の形態)
以下、本願発明の実施形態について説明する。本実施形態にかかる保守管理システムは、以下の2つの特徴を有する。1つ目の特徴は、保守管理の対象となる画像形成装置に、外部からのハードディスクへの接触を阻止する電子錠前を搭載させた点にある。2つ目の特徴は、その画像形成装置に搭載させた電子錠前を、保守管理の主体となる保守管理サーバ装置による許可無しに開錠させないようにした点にある。
図1は、本実施形態にかかる保守管理システムの全体構成を示すブロック図である。図に示すように、このシステムは、各顧客のオフィスなどに1台又は複数台ずつ設置された画像形成装置10とそれら各画像形成装置10の保守管理を執り仕切る保守管理サーバ装置30とにより構成される。
【0008】
図2は、画像形成装置10のハードウェア構成の一例を示す図である。この画像形成装置10は、コピーサービス、プリントサービス、ファクシミリサービスの3種のサービスを提供する。画像形成装置10は、これら3種のサービスを実現するための各種ハードウェアをその筐体に内蔵させている。具体的には、原稿を光学的に走査してその画像を読み取る画像入力デバイス11、画像データを用紙に印刷する画像印刷デバイス12、インターネットやLAN(local area network)に接続された他のノードとのデジタルデータの送受信を司るネットワーク通信デバイス13、電話回線を介したアナログ信号の送受信を司るファクシミリ通信デバイス14、それら各デバイスの動作を制御するコントローラ15、画像入力デバイス11が読み取った画像や画像印刷デバイス12による印刷履歴といった各種情報を記憶するハードディスク16を内蔵する。また、画像形成装置10は、これら各種ハードウェアの他にも、入力を行なう操作子であるタッチパネル17、各種情報を表示するディスプレイ18、自機の不具合を検知してカスタマーエンジニアの派遣要請を保守管理サーバ装置30へ不定期に通報する不具合発生通報部19、及び顧客に請求する課金額の算定基準となる画像出力枚数などをカウントして保守管理サーバ装置30へ定期に通報する利用状況通報部20を備える。ここで、各画像形成装置10のハードディスク16は、自機を識別するための端末識別情報を記憶しているものとする。
【0009】
更に、画像形成装置10は、タッチパネル17によってある特定の操作が行なわれたか否かを検出する特定操作検出部21と、外部からのハードディスク16への接触を阻止する手段である電子錠前部22と、所定の条件が満たされた場合にその電子錠前部22に対して開錠信号を供給する開錠制御部23とを備える。本画像形成装置10は、開錠制御部23からの開錠信号の供給を受けて電子錠前部22が接触を阻止した状態を解除しない限り、ハードディスク16を筐体から取り外したり、あるいはその記憶内容を読み取るといった作業ができないような構造になっている。
【0010】
画像形成装置10は、オペレーションモード、管理者モード、エンジニアリングモードの3つのモードに応じた個別の振る舞いを行うようになっている。
オペレーションモードは、コピーサービス、プリントサービス、及びファクシミリサービスを顧客に提供するモードである。このオペレーションモードになっているとき、画像形成装置10のコントローラ15は、タッチパネル17を介したサービスの利用指示に応じてジョブを生成し、そのジョブを実現すべく各デバイスの調停及び制御を行う。
【0011】
管理者モードは、例えば、ある画像形成装置10に登録してある短縮ダイアルリストの内容を同じオフィスに設置された別の画像形成装置10に伝送し登録させるといったような、上記各種サービスの活用を支援するために付加的に搭載されている機能を利用させるモードである。画像形成装置10のモードをオペレーションモードから管理者モードに遷移させるためには、各顧客の担当者に予め交付された固有のID、パスワードを入力する操作をタッチパネル17を介して行なわなければならないことになっている。以降の説明では、この管理者モードに遷移するための操作を、管理者モードログイン操作と呼ぶ。
【0012】
エンジニアリングモードは、例えば、ハードディスク16を筐体から引き出してその印刷履歴を閲覧するといったように、機器に発生した不具合を診断及び解消するための機能を利用させるモードである。画像形成装置10のモードをオペレーションモードからエンジニアリングモードに遷移させるためには、各画像形成装置10のカスタマーエンジニアに予め交付された固有のID、パスワードを入力する操作をタッチパネル17を介して行なわなければならないことになっている。以降の説明では、このエンジニアリングモードに遷移するための操作を、エンジニアリングモードログイン操作と呼ぶ。
【0013】
図3は、保守管理サーバ装置30のハードウェア構成を示すブロック図である。図に示すように、この保守管理サーバ装置30は、各種制御を行うCPU31、CPU31のワーク領域として利用されるRAM32、IPL(initial program loader)などを記憶したROM33、OS(operating system)や各種プログラム、データベースを記憶したハードディスク34のほか、キーボード35、マウス36、通信インターフェース37、コンピュータディスプレイ38などを備える。
そして、ハードディスク34は、契約情報データベース34aと、保守管理プログラム34bとを記憶する。
【0014】
図4は、契約情報データベース34aのデータ構造図である。このデータベースは、各々が顧客のオフィスに設置された1台の画像形成装置10と対応する複数のレコードの集合体である。このデータベースを構成する1つのレコードは、「画像形成装置」、「設置場所」、「担当CE」、「担当CEアドレス」、「派遣スケジュール」、及び「契約情報」の6つのフィールドを有している。「画像形成装置」のフィールドには、画像形成装置10を識別する端末識別情報を記憶する。「設置場所」のフィールドには、画像形成装置10の設置場所を表す設置場所情報を記憶する。「担当CE」のフィールドには、画像形成装置10のメインテナンスを担当するカスタマーエンジニアを識別するCE識別情報を記憶する。「担当CEアドレス」のフィールドには、カスタマーエンジニアに携帯させた端末の電子メールアドレスを記憶する。「派遣スケジュール」のフィールドには、スケジュール情報を記憶する。スケジュール情報とは、画像形成装置10の設置場所へカスタマーエンジニアを派遣する時間帯を表す情報を意味する。「契約情報」のフィールドには、契約情報を記憶する。この契約情報は、出力枚数一枚当りの単位課金額や画像形成装置10の設置期間(契約期間)といったような、顧客と本システムの運営者との間で結ばれた利用契約の内容を表す情報を意味する。
【0015】
保守管理プログラム34bを実行するCPU31には、本実施形態に特徴的な以下の4つの機能が付与される。
a開錠要求受信機能
これは、電子錠前の開錠の許可を要求するメッセージと端末識別情報のセットを受信する機能である。
b受信時特定機能
これは、開錠の許可を要求するメッセージと端末識別情報のセットを受信した時刻を特定する機能である。
cスケジュール判定機能
これは、受信時特定機能によって特定された時刻が、スケジュール情報が表す時間帯に該当するか否かを判断する機能である。
d開錠許可送信機能
これは、受信時特定機能によって特定された時刻がスケジュール情報が表す時間帯に該当すると判断された場合に、開錠を許可するメッセージを送信する機能である。
【0016】
次に、本実施形態の動作を説明する。
本実施形態の動作は、派遣要請処理と開錠処理とに分けられる。
図5は、派遣要請処理を示すフローチャートである。
上述したように画像形成装置10は不具合発生通報部19を備えており、この通報部19は、自機に不具合が発生したか否かを常時監視している。そして、図に示す動作は、この不具合発生通報部19が不具合の発生を検知すると開始される。
【0017】
不具合の発生を検知すると、不具合発生通報部19は、端末識別情報をハードディスク16から読み出す(S100)。
続いて、不具合発生通報部19は、ステップ100にて読み出した端末識別情報とカスタマーエンジニアの派遣を要請するメッセージのセットを、ネットワーク通信デバイス13を介して保守管理サーバ装置30へ送信する(S110)。
【0018】
保守管理サーバ装置30のCPU31は、画像形成装置10から送信された端末識別情報とメッセージのセットを通信インターフェース37を介して受信し、RAM32に記憶する(S120)。
CPU31は、ステップ120にてRAM32に記憶したものと同じ端末識別情報を「画像形成装置」のフィールドに記憶しているレコードを契約情報データベース34aから特定する(S130)。
【0019】
CPU31は、派遣の要請を行った画像形成装置10の設置場所へカスタマーエンジニアを派遣する時間帯を表すスケジュール情報を生成し、ステップ130にて特定したレコードの「派遣スケジュール」のフィールドに記憶する(S140)。
続いて、CPU31は、ステップ130にて特定したレコードの「設置場所」のフィールドに記憶された設置場所情報をRAM32に読み出す(S150)。
【0020】
CPU31は、ステップ140にて生成したスケジュール情報とステップ150にて読み出した設置場所情報とを内包させた電子メールを、ステップ130にて特定したレコードの「担当CE」のフィールドに記憶された電子メールアドレスに宛てて送信する(S160)。
送信された電子メールは、カスタマーエンジニアが携帯する端末によって受信される。そして、カスタマーエンジニアはその電子メールの内容を閲覧することによって、自らが訪問することになった画像形成装置10の設置場所とその時間帯とを了解する。
【0021】
図6は、開錠処理を示すフローチャートである。
カスタマーエンジニアは、自らが取得した電子メールが指定する時間帯になると、不具合の発生が通報された画像形成装置10の設置場所を訪問し、画像形成装置10をエンジニアリングモードに遷移させた後、メインテナンス作業を行う。
【0022】
上述したように、画像形成装置10は特定操作検出部21を備えており、この検出部21は、タッチパネル17を介してエンジニアリングモードログイン操作が行なわれたか否かを常時監視している。そして、図に示す動作は、何れかの顧客のオフィスに設置された画像形成装置10の特定操作検出部21が、エンジニアリングモードログイン操作が行なわれたことを検出すると開始される。
【0023】
エンジニアリングモードログイン操作が行なわれたことを特定操作検出部21が検出すると、開錠制御部23は、ハードディスク16に記憶されている端末識別情報を読み出す(S200)。
次に、開錠制御部23は、ステップ200にて読み出した端末識別情報と開錠の許可を要求するメッセージのセットを、ネットワーク通信デバイス13を介して保守管理サーバ装置30へ送信する(S210)。
【0024】
保守管理サーバ装置30のCPU31は、画像形成装置10から送信された端末識別情報とメッセージのセットを通信インターフェース37を介して受信すると、その受信時刻を特定した後、受信した端末識別情報とメッセージのセットをRAM32に記憶する(S220)。
CPU31は、ステップ220にてRAM32に記憶したものと同じ端末識別情報を「画像形成装置」のフィールドに記憶しているレコードを契約情報データベース34aから特定する(S230)。
【0025】
CPU31は、ステップ230にて特定したレコードの「派遣スケジュール」のフィールドに記憶されているスケジュール情報をRAM32に読み出す(S240)。
CPU31は、ステップ220にて特定した受信時刻が、ステップ240で読み出したスケジュール情報が表す時間帯に該当するか否かを判断する(S250)。
【0026】
ステップ250の判断の結果、受信時刻がスケジュール情報が表す時間帯に該当するとき、CPU31は、開錠の許可を要求した画像形成装置10へ開錠を許可するメッセージを送信する(S260)。
開錠を許可するメッセージを受信した画像形成装置10の開錠制御部23は、開錠信号を電子錠前部22に供給する(S270)。
開錠信号の供給を受けた電子錠前部22は、ハードディスク16への接触を阻止した状態を解除する(S280)。これにより、カスタマーエンジニアは、画像形成装置10の筐体からハードディスク16を引き出し、その記憶内容を閲覧するといった作業を行なうことができるようになる。
【0027】
以上説明した本実施形態では、ある画像形成装置10に対してエンジニアリングモードログイン操作が行われた場合、その画像形成装置10が保守管理サーバ装置30に開錠の許可を要求し、要求を受けた保守管理サーバ装置30が開錠を許可しない限り、画像形成装置10の電子錠前部22が開錠されないようになっている。そして、保守管理サーバ装置22は、開錠を要求するメッセージの受信時刻が自らの契約情報データベース34aに記憶したスケジュール情報が表す時間帯に該当していることを条件として、開錠を許可するメッセージを画像形成装置10へ送信するようになっている。
つまり、保守管理サーバ装置30側で管理されている時間帯でなければ、たとえエンジニアリングモードログイン操作が行われたとしても、ハードディスク16を筐体から引き出したりその記憶内容を閲覧することができないため、ハードディスク16に記憶された各種情報がカスタマーエンジニアを装った悪意者によって不正に持ち出されるといった事態を防ぐことができ、顧客の信頼を得ることができる。
【0028】
(他の実施形態)
本願にかかる発明は、種々の変形実施が可能である。
上記実施形態において、電子錠前部22は、画像形成装置10の筐体に内蔵された各種ハードウェアのうち、記憶媒体であるハードディスク16への外部からの接触を阻止するものであったが、これ以外のあるハードウェアへの接触が秘匿性の高い情報の流出を招く恐れがある場合は、そのハードウェアへの接触を阻止するものとして構成してもよい。
【図面の簡単な説明】
【0029】
【図1】保守管理システムの全体構成図である。
【図2】画像形成装置のハードウェア構成図である。
【図3】保守管理サーバ装置ハードウェア構成図である。
【図4】契約情報データベースのデータ構造図である。
【図5】派遣要請処理を示すフローチャートである。
【図6】開錠処理を示すフローチャートである。
【符号の説明】
【0030】
10…画像形成装置、11…画像入力デバイス、12…画像印刷デバイス、13…ネットワーク通信デバイス、14…ファクシミリ通信デバイス、15…コントローラ、16…ハードディスク、17…タッチパネル、18…ディスプレイ、19…不具合発生通報部、20…利用状況通報部、21…特定操作検出部、22…電子錠前部、23…開錠制御部、30…保守管理サーバ装置、31…CPU、32…RAM、33…ROM、35…キーボード、36…マウス、37…通信インターフェース、38…コンピュータディスプレイ
【技術分野】
【0001】
本発明は、画像形成装置のメインテナンス作業者が真正な担当者か否かを監視する技術に関する。
【背景技術】
【0002】
いわゆる複合機と呼ばれる画像形成装置の保守管理をネットワークを介してリモートに行う保守管理システムが広く一般化してきている。そして、このようなシステムの好適化を支援する技術も開示されている。例えば、特許文献1には、複合機の利用者である顧客のセキュリティを確保しつつ複合機に対する各種サービスを提供することを可能としたセキュリティ方法が開示されている。
【特許文献1】特開2003−101591号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、この種の保守管理システムを導入した場合であっても、現実には、その保守管理の運営者が、画像形成装置を設置したオフィスなどへメインテナンスのためのエンジニアを派遣しなければならないケースが往々にして生じる。一方で、近年、画像形成装置にはその撮像内容を蓄積可能な大容量記憶媒体が搭載されていることも多く、エンジニアを装った悪意者が、画像形成装置に搭載された記憶媒体から秘匿性の極めて高い情報を不正に入手してしまうといったような問題が発生することもあった。特に、画像形成装置が、いわゆるコピー室やコピーコーナーといったような比較的人目に付きにくい場所に備え付けられている場合は、そのような問題の発生する可能性が非常に高いとされていた。
本発明は、このような背景の下に案出されたものであり、画像形成装置に蓄積された秘匿性の高い情報の漏洩を確実に防ぐことを目的とする。
【課題を解決するための手段】
【0004】
本発明の好適な態様である画像形成装置は、画像形成サービスを実現するための各種ハードウェアと、それら各種ハードウェアのうちのある特定のハードウェアに対する外部からの接触を阻止する手段であって、所定の開錠信号が供給された場合のみ当該接触を阻止した状態を解除する電子錠前手段と、操作子と、予め設定された所定の操作が前記操作子によって行われたか否かを検出する特定操作検出手段と、前記所定の操作が行なわれたことを前記特定操作検出手段が検出すると、開錠の許可を要求するメッセージを送信する送信手段と、開錠を許可するメッセージを受信する受信手段と、開錠を許可するメッセージを前記受信手段が受信すると、開錠信号を前記電子錠前手段へ供給する開錠制御部とを備える。
この態様において、前記特定のハードウェアは、撮像し又は受信した画像を記憶する記憶媒体であってもよい。
また、自機を識別する端末識別情報を記憶した記憶手段を更に備え、前記送信手段は、前記記憶手段から読み出した端末識別情報を、前記開錠の許可を要求するメッセージと共に送信するようにしてもよい。
【0005】
本発明の別の好適な態様である保守管理装置は、各画像形成装置の設置場所へそれらのメインテナンスの担当者を派遣する時間帯を表すスケジュール情報を、各画像形成装置を識別する端末識別情報と各々対応付けて記憶した記憶手段と、ある画像形成装置が搭載した電子錠前手段の開錠の許可を要求するメッセージとその画像形成装置の端末識別情報のセットを受信する受信手段と、前記メッセージと端末識別情報のセットを受信した時刻を特定する受信時特定手段と、前記特定した時刻が、前記受信した端末識別情報と対応付けて前記記憶手段に記憶されたスケジュール情報が表す時間帯に該当するか否かを判断し、当該時間帯に該当するときは、開錠を許可するメッセージを前記セットの発信元へ送信する送信手段とを備える。
【発明の効果】
【0006】
本実施形態によると、画像形成装置に蓄積された秘匿性の高い情報の漏洩を確実に防ぐことができる。
【発明を実施するための最良の形態】
【0007】
(発明の実施の形態)
以下、本願発明の実施形態について説明する。本実施形態にかかる保守管理システムは、以下の2つの特徴を有する。1つ目の特徴は、保守管理の対象となる画像形成装置に、外部からのハードディスクへの接触を阻止する電子錠前を搭載させた点にある。2つ目の特徴は、その画像形成装置に搭載させた電子錠前を、保守管理の主体となる保守管理サーバ装置による許可無しに開錠させないようにした点にある。
図1は、本実施形態にかかる保守管理システムの全体構成を示すブロック図である。図に示すように、このシステムは、各顧客のオフィスなどに1台又は複数台ずつ設置された画像形成装置10とそれら各画像形成装置10の保守管理を執り仕切る保守管理サーバ装置30とにより構成される。
【0008】
図2は、画像形成装置10のハードウェア構成の一例を示す図である。この画像形成装置10は、コピーサービス、プリントサービス、ファクシミリサービスの3種のサービスを提供する。画像形成装置10は、これら3種のサービスを実現するための各種ハードウェアをその筐体に内蔵させている。具体的には、原稿を光学的に走査してその画像を読み取る画像入力デバイス11、画像データを用紙に印刷する画像印刷デバイス12、インターネットやLAN(local area network)に接続された他のノードとのデジタルデータの送受信を司るネットワーク通信デバイス13、電話回線を介したアナログ信号の送受信を司るファクシミリ通信デバイス14、それら各デバイスの動作を制御するコントローラ15、画像入力デバイス11が読み取った画像や画像印刷デバイス12による印刷履歴といった各種情報を記憶するハードディスク16を内蔵する。また、画像形成装置10は、これら各種ハードウェアの他にも、入力を行なう操作子であるタッチパネル17、各種情報を表示するディスプレイ18、自機の不具合を検知してカスタマーエンジニアの派遣要請を保守管理サーバ装置30へ不定期に通報する不具合発生通報部19、及び顧客に請求する課金額の算定基準となる画像出力枚数などをカウントして保守管理サーバ装置30へ定期に通報する利用状況通報部20を備える。ここで、各画像形成装置10のハードディスク16は、自機を識別するための端末識別情報を記憶しているものとする。
【0009】
更に、画像形成装置10は、タッチパネル17によってある特定の操作が行なわれたか否かを検出する特定操作検出部21と、外部からのハードディスク16への接触を阻止する手段である電子錠前部22と、所定の条件が満たされた場合にその電子錠前部22に対して開錠信号を供給する開錠制御部23とを備える。本画像形成装置10は、開錠制御部23からの開錠信号の供給を受けて電子錠前部22が接触を阻止した状態を解除しない限り、ハードディスク16を筐体から取り外したり、あるいはその記憶内容を読み取るといった作業ができないような構造になっている。
【0010】
画像形成装置10は、オペレーションモード、管理者モード、エンジニアリングモードの3つのモードに応じた個別の振る舞いを行うようになっている。
オペレーションモードは、コピーサービス、プリントサービス、及びファクシミリサービスを顧客に提供するモードである。このオペレーションモードになっているとき、画像形成装置10のコントローラ15は、タッチパネル17を介したサービスの利用指示に応じてジョブを生成し、そのジョブを実現すべく各デバイスの調停及び制御を行う。
【0011】
管理者モードは、例えば、ある画像形成装置10に登録してある短縮ダイアルリストの内容を同じオフィスに設置された別の画像形成装置10に伝送し登録させるといったような、上記各種サービスの活用を支援するために付加的に搭載されている機能を利用させるモードである。画像形成装置10のモードをオペレーションモードから管理者モードに遷移させるためには、各顧客の担当者に予め交付された固有のID、パスワードを入力する操作をタッチパネル17を介して行なわなければならないことになっている。以降の説明では、この管理者モードに遷移するための操作を、管理者モードログイン操作と呼ぶ。
【0012】
エンジニアリングモードは、例えば、ハードディスク16を筐体から引き出してその印刷履歴を閲覧するといったように、機器に発生した不具合を診断及び解消するための機能を利用させるモードである。画像形成装置10のモードをオペレーションモードからエンジニアリングモードに遷移させるためには、各画像形成装置10のカスタマーエンジニアに予め交付された固有のID、パスワードを入力する操作をタッチパネル17を介して行なわなければならないことになっている。以降の説明では、このエンジニアリングモードに遷移するための操作を、エンジニアリングモードログイン操作と呼ぶ。
【0013】
図3は、保守管理サーバ装置30のハードウェア構成を示すブロック図である。図に示すように、この保守管理サーバ装置30は、各種制御を行うCPU31、CPU31のワーク領域として利用されるRAM32、IPL(initial program loader)などを記憶したROM33、OS(operating system)や各種プログラム、データベースを記憶したハードディスク34のほか、キーボード35、マウス36、通信インターフェース37、コンピュータディスプレイ38などを備える。
そして、ハードディスク34は、契約情報データベース34aと、保守管理プログラム34bとを記憶する。
【0014】
図4は、契約情報データベース34aのデータ構造図である。このデータベースは、各々が顧客のオフィスに設置された1台の画像形成装置10と対応する複数のレコードの集合体である。このデータベースを構成する1つのレコードは、「画像形成装置」、「設置場所」、「担当CE」、「担当CEアドレス」、「派遣スケジュール」、及び「契約情報」の6つのフィールドを有している。「画像形成装置」のフィールドには、画像形成装置10を識別する端末識別情報を記憶する。「設置場所」のフィールドには、画像形成装置10の設置場所を表す設置場所情報を記憶する。「担当CE」のフィールドには、画像形成装置10のメインテナンスを担当するカスタマーエンジニアを識別するCE識別情報を記憶する。「担当CEアドレス」のフィールドには、カスタマーエンジニアに携帯させた端末の電子メールアドレスを記憶する。「派遣スケジュール」のフィールドには、スケジュール情報を記憶する。スケジュール情報とは、画像形成装置10の設置場所へカスタマーエンジニアを派遣する時間帯を表す情報を意味する。「契約情報」のフィールドには、契約情報を記憶する。この契約情報は、出力枚数一枚当りの単位課金額や画像形成装置10の設置期間(契約期間)といったような、顧客と本システムの運営者との間で結ばれた利用契約の内容を表す情報を意味する。
【0015】
保守管理プログラム34bを実行するCPU31には、本実施形態に特徴的な以下の4つの機能が付与される。
a開錠要求受信機能
これは、電子錠前の開錠の許可を要求するメッセージと端末識別情報のセットを受信する機能である。
b受信時特定機能
これは、開錠の許可を要求するメッセージと端末識別情報のセットを受信した時刻を特定する機能である。
cスケジュール判定機能
これは、受信時特定機能によって特定された時刻が、スケジュール情報が表す時間帯に該当するか否かを判断する機能である。
d開錠許可送信機能
これは、受信時特定機能によって特定された時刻がスケジュール情報が表す時間帯に該当すると判断された場合に、開錠を許可するメッセージを送信する機能である。
【0016】
次に、本実施形態の動作を説明する。
本実施形態の動作は、派遣要請処理と開錠処理とに分けられる。
図5は、派遣要請処理を示すフローチャートである。
上述したように画像形成装置10は不具合発生通報部19を備えており、この通報部19は、自機に不具合が発生したか否かを常時監視している。そして、図に示す動作は、この不具合発生通報部19が不具合の発生を検知すると開始される。
【0017】
不具合の発生を検知すると、不具合発生通報部19は、端末識別情報をハードディスク16から読み出す(S100)。
続いて、不具合発生通報部19は、ステップ100にて読み出した端末識別情報とカスタマーエンジニアの派遣を要請するメッセージのセットを、ネットワーク通信デバイス13を介して保守管理サーバ装置30へ送信する(S110)。
【0018】
保守管理サーバ装置30のCPU31は、画像形成装置10から送信された端末識別情報とメッセージのセットを通信インターフェース37を介して受信し、RAM32に記憶する(S120)。
CPU31は、ステップ120にてRAM32に記憶したものと同じ端末識別情報を「画像形成装置」のフィールドに記憶しているレコードを契約情報データベース34aから特定する(S130)。
【0019】
CPU31は、派遣の要請を行った画像形成装置10の設置場所へカスタマーエンジニアを派遣する時間帯を表すスケジュール情報を生成し、ステップ130にて特定したレコードの「派遣スケジュール」のフィールドに記憶する(S140)。
続いて、CPU31は、ステップ130にて特定したレコードの「設置場所」のフィールドに記憶された設置場所情報をRAM32に読み出す(S150)。
【0020】
CPU31は、ステップ140にて生成したスケジュール情報とステップ150にて読み出した設置場所情報とを内包させた電子メールを、ステップ130にて特定したレコードの「担当CE」のフィールドに記憶された電子メールアドレスに宛てて送信する(S160)。
送信された電子メールは、カスタマーエンジニアが携帯する端末によって受信される。そして、カスタマーエンジニアはその電子メールの内容を閲覧することによって、自らが訪問することになった画像形成装置10の設置場所とその時間帯とを了解する。
【0021】
図6は、開錠処理を示すフローチャートである。
カスタマーエンジニアは、自らが取得した電子メールが指定する時間帯になると、不具合の発生が通報された画像形成装置10の設置場所を訪問し、画像形成装置10をエンジニアリングモードに遷移させた後、メインテナンス作業を行う。
【0022】
上述したように、画像形成装置10は特定操作検出部21を備えており、この検出部21は、タッチパネル17を介してエンジニアリングモードログイン操作が行なわれたか否かを常時監視している。そして、図に示す動作は、何れかの顧客のオフィスに設置された画像形成装置10の特定操作検出部21が、エンジニアリングモードログイン操作が行なわれたことを検出すると開始される。
【0023】
エンジニアリングモードログイン操作が行なわれたことを特定操作検出部21が検出すると、開錠制御部23は、ハードディスク16に記憶されている端末識別情報を読み出す(S200)。
次に、開錠制御部23は、ステップ200にて読み出した端末識別情報と開錠の許可を要求するメッセージのセットを、ネットワーク通信デバイス13を介して保守管理サーバ装置30へ送信する(S210)。
【0024】
保守管理サーバ装置30のCPU31は、画像形成装置10から送信された端末識別情報とメッセージのセットを通信インターフェース37を介して受信すると、その受信時刻を特定した後、受信した端末識別情報とメッセージのセットをRAM32に記憶する(S220)。
CPU31は、ステップ220にてRAM32に記憶したものと同じ端末識別情報を「画像形成装置」のフィールドに記憶しているレコードを契約情報データベース34aから特定する(S230)。
【0025】
CPU31は、ステップ230にて特定したレコードの「派遣スケジュール」のフィールドに記憶されているスケジュール情報をRAM32に読み出す(S240)。
CPU31は、ステップ220にて特定した受信時刻が、ステップ240で読み出したスケジュール情報が表す時間帯に該当するか否かを判断する(S250)。
【0026】
ステップ250の判断の結果、受信時刻がスケジュール情報が表す時間帯に該当するとき、CPU31は、開錠の許可を要求した画像形成装置10へ開錠を許可するメッセージを送信する(S260)。
開錠を許可するメッセージを受信した画像形成装置10の開錠制御部23は、開錠信号を電子錠前部22に供給する(S270)。
開錠信号の供給を受けた電子錠前部22は、ハードディスク16への接触を阻止した状態を解除する(S280)。これにより、カスタマーエンジニアは、画像形成装置10の筐体からハードディスク16を引き出し、その記憶内容を閲覧するといった作業を行なうことができるようになる。
【0027】
以上説明した本実施形態では、ある画像形成装置10に対してエンジニアリングモードログイン操作が行われた場合、その画像形成装置10が保守管理サーバ装置30に開錠の許可を要求し、要求を受けた保守管理サーバ装置30が開錠を許可しない限り、画像形成装置10の電子錠前部22が開錠されないようになっている。そして、保守管理サーバ装置22は、開錠を要求するメッセージの受信時刻が自らの契約情報データベース34aに記憶したスケジュール情報が表す時間帯に該当していることを条件として、開錠を許可するメッセージを画像形成装置10へ送信するようになっている。
つまり、保守管理サーバ装置30側で管理されている時間帯でなければ、たとえエンジニアリングモードログイン操作が行われたとしても、ハードディスク16を筐体から引き出したりその記憶内容を閲覧することができないため、ハードディスク16に記憶された各種情報がカスタマーエンジニアを装った悪意者によって不正に持ち出されるといった事態を防ぐことができ、顧客の信頼を得ることができる。
【0028】
(他の実施形態)
本願にかかる発明は、種々の変形実施が可能である。
上記実施形態において、電子錠前部22は、画像形成装置10の筐体に内蔵された各種ハードウェアのうち、記憶媒体であるハードディスク16への外部からの接触を阻止するものであったが、これ以外のあるハードウェアへの接触が秘匿性の高い情報の流出を招く恐れがある場合は、そのハードウェアへの接触を阻止するものとして構成してもよい。
【図面の簡単な説明】
【0029】
【図1】保守管理システムの全体構成図である。
【図2】画像形成装置のハードウェア構成図である。
【図3】保守管理サーバ装置ハードウェア構成図である。
【図4】契約情報データベースのデータ構造図である。
【図5】派遣要請処理を示すフローチャートである。
【図6】開錠処理を示すフローチャートである。
【符号の説明】
【0030】
10…画像形成装置、11…画像入力デバイス、12…画像印刷デバイス、13…ネットワーク通信デバイス、14…ファクシミリ通信デバイス、15…コントローラ、16…ハードディスク、17…タッチパネル、18…ディスプレイ、19…不具合発生通報部、20…利用状況通報部、21…特定操作検出部、22…電子錠前部、23…開錠制御部、30…保守管理サーバ装置、31…CPU、32…RAM、33…ROM、35…キーボード、36…マウス、37…通信インターフェース、38…コンピュータディスプレイ
【特許請求の範囲】
【請求項1】
画像形成サービスを実現するための各種ハードウェアと、
それら各種ハードウェアのうちのある特定のハードウェアに対する外部からの接触を阻止する手段であって、所定の開錠信号が供給された場合のみ当該接触を阻止した状態を解除する電子錠前手段と、
操作子と、
予め設定された所定の操作が前記操作子によって行われたか否かを検出する特定操作検出手段と、
前記所定の操作が行なわれたことを前記特定操作検出手段が検出すると、開錠の許可を要求するメッセージを送信する送信手段と、
開錠を許可するメッセージを受信する受信手段と、
開錠を許可するメッセージを前記受信手段が受信すると、開錠信号を前記電子錠前手段へ供給する開錠制御部と
を備えた画像形成装置。
【請求項2】
請求項1に記載の画像形成装置において、
前記特定のハードウェアは、
撮像し又は受信した画像を記憶する記憶媒体である
画像形成装置。
【請求項3】
請求項1又は2に記載の画像形成装置において、
自機を識別する端末識別情報を記憶した記憶手段
を更に備え、
前記送信手段は、
前記記憶手段から読み出した端末識別情報を、前記開錠の許可を要求するメッセージと共に送信する
画像形成装置。
【請求項4】
各画像形成装置の設置場所へそれらのメインテナンスの担当者を派遣する時間帯を表すスケジュール情報を、各画像形成装置を識別する端末識別情報と各々対応付けて記憶した記憶手段と、
ある画像形成装置が搭載した電子錠前手段の開錠の許可を要求するメッセージとその画像形成装置の端末識別情報のセットを受信する受信手段と、
前記メッセージと端末識別情報のセットを受信した時刻を特定する受信時特定手段と、
前記特定した時刻が、前記受信した端末識別情報と対応付けて前記記憶手段に記憶されたスケジュール情報が表す時間帯に該当するか否かを判断し、当該時間帯に該当するときは、開錠を許可するメッセージを前記セットの発信元へ送信する送信手段と
を備えた保守管理装置。
【請求項1】
画像形成サービスを実現するための各種ハードウェアと、
それら各種ハードウェアのうちのある特定のハードウェアに対する外部からの接触を阻止する手段であって、所定の開錠信号が供給された場合のみ当該接触を阻止した状態を解除する電子錠前手段と、
操作子と、
予め設定された所定の操作が前記操作子によって行われたか否かを検出する特定操作検出手段と、
前記所定の操作が行なわれたことを前記特定操作検出手段が検出すると、開錠の許可を要求するメッセージを送信する送信手段と、
開錠を許可するメッセージを受信する受信手段と、
開錠を許可するメッセージを前記受信手段が受信すると、開錠信号を前記電子錠前手段へ供給する開錠制御部と
を備えた画像形成装置。
【請求項2】
請求項1に記載の画像形成装置において、
前記特定のハードウェアは、
撮像し又は受信した画像を記憶する記憶媒体である
画像形成装置。
【請求項3】
請求項1又は2に記載の画像形成装置において、
自機を識別する端末識別情報を記憶した記憶手段
を更に備え、
前記送信手段は、
前記記憶手段から読み出した端末識別情報を、前記開錠の許可を要求するメッセージと共に送信する
画像形成装置。
【請求項4】
各画像形成装置の設置場所へそれらのメインテナンスの担当者を派遣する時間帯を表すスケジュール情報を、各画像形成装置を識別する端末識別情報と各々対応付けて記憶した記憶手段と、
ある画像形成装置が搭載した電子錠前手段の開錠の許可を要求するメッセージとその画像形成装置の端末識別情報のセットを受信する受信手段と、
前記メッセージと端末識別情報のセットを受信した時刻を特定する受信時特定手段と、
前記特定した時刻が、前記受信した端末識別情報と対応付けて前記記憶手段に記憶されたスケジュール情報が表す時間帯に該当するか否かを判断し、当該時間帯に該当するときは、開錠を許可するメッセージを前記セットの発信元へ送信する送信手段と
を備えた保守管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−88366(P2006−88366A)
【公開日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願番号】特願2004−273303(P2004−273303)
【出願日】平成16年9月21日(2004.9.21)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願日】平成16年9月21日(2004.9.21)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]