説明

画像形成装置、画像形成システムおよび認証装置

【課題】守秘性を損なうことなく、かつユーザによるログアウト処理の実行を促進することができる、画像形成装置、画像形成システムおよび認証装置を提供する。
【解決手段】認証部402は、識別情報入力部401を通じて入力された識別情報が予め登録された認証条件を満たす場合、ログイン処理を実施する。判定部403は、ログイン中のユーザがログアウト処理を自ら実施しない非ログアウトユーザであるか否かを判定する。そして、強制ログアウト処理部404は、ログイン中のユーザが非ログアウトユーザである場合、予め登録されている特定処理が完了したときにログアウト処理を実施する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証機能を有する画像形成装置、画像形成システムおよび認証装置に関する。
【背景技術】
【0002】
近年、オフィス等において、スキャナ、ファクシミリ、プリンタ、複写機等の機能を備える複合機(MFP:Multi Function Peripheral)が使用されている。複合機は、例えば、LAN(Local Area Network)等のネットワークを通じてパーソナルコンピュータ等の情報処理端末と接続された状況で使用されることが多い。そして、情報処理端末から入力された画像データを用紙上に印刷する画像形成装置として機能したり、情報処理端末において使用される画像データを取得する画像読取装置として機能したり、文書画像データを検索可能に蓄積する文書管理装置として機能したりする。
【0003】
ところで、上述のように印刷のために情報処理端末から複合機へ入力する画像データには機密度が高く、他人に入手されたくないものも存在する。また、1台の複合機に複数台の情報処理端末が接続される環境では、情報処理端末と複合機とが離れて配置されていることも多い。そのため、情報処理端末から複合機へ機密度の高い画像データの印刷を指示した場合、複合機において出力された印刷物を、その複合機を共用する他のユーザに見られたり、持ち去られたりする可能性がある。
【0004】
このような状況を鑑み、プライベート印刷機能を有する複合機が提案されている(例えば、特許文献1等参照。)。プライベート印刷機能を有する複合機では、プライベート印刷をしたいユーザは、まず自己の情報処理端末からパスワードとともに画像データを複合機に送信する。次いで、このユーザは複合機の設置場所に移動し、複合機にログインするとともに、先に送信した画像データの印刷ジョブの実行を複合機に指示する。当該指示に応じて複合機は、当該印刷ジョブに設定されている上記パスワードの入力を要求する。ユーザが当該パスワードを複合機に入力すると、複合機がその印刷ジョブを実行する。
【0005】
一方、このようなユーザの使用権限を確認するための認証機能を有する複合機では、ユーザがログアウトせずに複合機から離れた場合、使用権限を有しない者に複合機を使用されたり、当該複合機が文書管理機能を有するときは、蓄積されている機密性の高い文書画像データを第三者に見られたりする危険性がある。特に、上述のようなプライベート印刷の印刷ジョブは、そのユーザがアクセス可能な文書ボックスに格納される。当該文書ボックスには、複合機の使用権限を有する他のユーザによるアクセスを禁止するために、アクセス用パスワードが設定されている。このような構成においてログアウト忘れが発生すると、ボックス内に残存している他の印刷ジョブについてはパスワードが知られない限り実行されるおそれはないが、当該ユーザの文書ボックス内の他のデータには自由にアクセスできる状態になっている。
【0006】
このようなログアウト忘れの対策として、種々の提案がなされている(例えば、特許文献2−4等参照)。例えば、特許文献2は、予め設定された操作予定時間+入力待ち時間が経過すると自動的にログアウトする技術を開示している。また、特許文献3は、ユーザが一定時間(オートログアウト時間)内に操作を行わない場合に強制的にログアウトさせる機能において、オートログアウト時間をユーザごとに管理し、オートログアウト機能が作動したユーザのオートログアウト時間を短縮する技術を開示している。また、特許文献4は、ジョブが完了したときに自動的にログアウトする、そのジョブを予約させる技術を開示している。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開平11−31061号公報
【特許文献2】特開平9−319448号公報
【特許文献3】特開2005−141549号公報
【特許文献4】特開2007−228209号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述のような、ログアウト忘れを防止する技術では、以下のような不具合があるため、満足できるものではない。
【0009】
特許文献2が開示する技術は、操作予定時間+入力待ち時間が経過すると自動的にログアウトするため、何らかの事情でユーザが操作に時間を要した場合、操作中にログアウトされてしまう。この場合、再度ログインをし、最初から操作をしなければならない。このような状況は、作業性が低下するため好ましくない。
【0010】
特許文献3が開示する技術では、オートログアウト時間が短縮されているユーザは、スムーズに操作をしなければ、操作中にログアウトされることになる。近年の複合機は、多くの機能を有しているため、ユーザが頻繁に使用しない機能も存在している。このような機能を使用する場合、ユーザが操作をスムーズにできるとは限らない。したがって、操作中にログアウトされる状況が発生し、特許文献2の技術と同様、作業性が低下することになる。
【0011】
特許文献4が開示する技術は、完了時にログアウト処理を実行するジョブを予約する必要があるため操作が煩雑である。特に、複数の処理を連続的に行う場合には、最後のジョブを想定しなければならならず、作業順序を変更した場合には、作業途中でログアウトされることになる。また、特許文献4には、ジョブ処理中に予約を行う構成も開示されているが、当該予約を失念した場合には、ログアウト忘れを防止することができなくなる。
【0012】
本発明は、このような従来技術の課題を鑑みてなされたものであって、守秘性を損なうことなく、かつユーザによるログアウト処理の実行を促進することができる、画像形成装置、画像形成システムおよび認証装置を提供することを目的とする。
【課題を解決するための手段】
【0013】
上述の目的を達成するために、本発明は以下の技術的手段を採用している。すなわち、本発明に係る画像形成装置は、識別情報入力部、認証部、判定部および強制ログアウト処理部を備える。識別情報入力部は、ユーザを識別する識別情報の入力に使用される。認証部は、識別情報入力部を通じて入力された識別情報が予め登録された認証条件を満たす場合、ログイン処理を実施する。判定部は、ログイン中のユーザが、ログアウト処理を自ら実施しない非ログアウトユーザであるか否かを判定する。そして、強制ログアウト処理部は、ログイン中のユーザが非ログアウトユーザである場合、予め登録されている特定処理が完了したときにログアウト処理を実施する。当該特定処理は、例えば、プライベート印刷処理や文書ボックスへのアクセス等の、処理時に別途パスワードが要求される等によりセキュリティを確保する必要のある処理とすることができる。
【0014】
この画像形成装置では、非ログアウトユーザを特定し、当該ユーザのみに対して選択的に、特定処理完了時に強制的にログアウト処理を実施するため、当該ユーザに起因する守秘性の低下を防止することができる。また、当該ユーザは、複数の処理を連続的に実施しようとしても特定処理完了時にログアウトされ、その都度、ログインをする必要がある。そのため、装置使用後のログアウト処理の実施を当該ユーザに意識させることができる。なお、強制ログアウトはジョブ完了時に実施されるため、操作途中でログアウトされることがなく、再度、最初から操作をしなければならない状況は生じない。また、常時ログアウト処理を実施しているユーザに対しては、何ら制限は課されない。
【0015】
上記画像形成装置は、オートクリア処理部、ユーザ属性認定部およびユーザ属性記憶部をさらに備えてもよい。オートクリア処理部は、ログイン中のユーザが操作を行っていない状態が予め登録された指定時間に到達したときにログアウト処理を実施する。ユーザ属性認定部は、ログイン中のユーザと異なる他ユーザによる操作を検知した場合の当該ログイン中のユーザ、またはオートクリア処理部によるログアウト処理後、当該ログアウト処理開始時にログイン中であったユーザと異なる他ユーザの識別情報が識別情報入力部に入力された場合の当該ログイン中であったユーザを、非ログアウトユーザであると認定する。ユーザ属性記憶部は、ユーザ属性認定部の認定結果を識別情報と対応づけて記憶する。そして、この構成では、判定部は、ユーザ属性記憶部に記憶されている認定結果に基づいて非ログアウトユーザであるか否かを判定する。
【0016】
また、上記ユーザ属性認定部は、上記特定処理以外の処理を実施した後に自らログアウト処理を実施する状態が予め指定された回数継続した場合、当該ユーザを非ログアウトユーザでないと認定する構成を採用することもできる。この構成では、装置使用後のログアウト処理を実施するようになったユーザに対する制限を自動的に解消することができる。
【0017】
また、他の観点では、本発明は、画像形成装置、ユーザを識別する識別情報が入力される識別情報入力装置および認証装置を備える画像形成システムを提供することもできる。この構成では、認証装置は、認証部、判定部および強制ログアウト処理部を備える。認証部は、識別情報入力装置を通じて入力された識別情報が予め登録された認証条件を満たす場合、画像形成装置へのログイン処理を実施する。判定部は、ログイン中のユーザが、ログアウト処理を自ら実施しない非ログアウトユーザであるか否かを判定する。強制ログアウト処理部は、ログイン中のユーザが非ログアウトユーザである場合、予め登録されている、画像形成装置における特定処理が完了したときにログアウト処理を実施する。
【0018】
さらに、他の観点では、本発明は、認証装置を提供することもできる。
【発明の効果】
【0019】
本発明によれば、非ログアウトユーザに起因する守秘性の低下を防止することができるとともに、非ログアウトユーザに対して装置使用後のログアウト処理の実施を意識させることができる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施形態における複合機の全体構成を示す概略構成図
【図2】本発明の一実施形態における複合機の操作パネルを示す模式図
【図3】本発明の一実施形態における複合機のハードウェア構成を示す図
【図4】本発明の一実施形態における複合機を示す機能ブロック図
【図5】本発明の一実施形態における複合機が実施する非ログアウトユーザ認定手順の一例を示すフロー図
【図6】本発明の一実施形態における複合機が実施する強制ログアウト手順の一例を示すフロー図
【発明を実施するための形態】
【0021】
以下、本発明の実施形態について、図面を参照しながらより詳細に説明する。以下では、デジタル複合機として本発明を具体化する。
【0022】
図1は本実施形態におけるデジタル複合機の全体構成の一例を示す概略構成図である。図1に示すように、複合機100は、画像読取部120および画像形成部140を含む本体101と、本体101の上方に取り付けられたプラテンカバー102とを備える。本体101の上面には原稿台103が設けられており、原稿台103はプラテンカバー102によって開閉されるようになっている。また、プラテンカバー102は、原稿搬送装置110を備えている。
【0023】
原稿台103の下方に、画像読取部120が設けられている。画像読取部120は、走査光学系121により原稿の画像を読み取りその画像のデジタルデータを生成する。原稿は、原稿台103や原稿搬送装置110に載置することができる。走査光学系121は、第1キャリッジ122や第2キャリッジ123、集光レンズ124を備える。第1キャリッジ122には線状の光源131およびミラー132が設けられ、第2キャリッジ123にはミラー133および134が設けられている。光源131は原稿を照明する。ミラー132、133、134は、原稿からの反射光を集光レンズ124に導き、集光レンズ124はその光像をラインイメージセンサ125の受光面に結像する。この走査光学系121において、第1キャリッジ122および第2キャリッジ123は、副走査方向135に往復動可能に設けられている。第1キャリッジ122および第2キャリッジ123を副走査方向135に移動することによって、原稿台103に載置された原稿の画像をイメージセンサ125で読み取ることができる。原稿搬送装置110にセットされた原稿の画像を読み取る場合、画像読取部120は、第1キャリッジ122および第2キャリッジ123を画像読取位置に合わせて一時的に固定し、画像読取位置を通過する原稿の画像をイメージセンサ125で読み取る。イメージセンサ125は、受光面に入射した光像から、例えば、R(レッド)、G(グリーン)、B(ブルー)の各色に対応する原稿の画像データを生成する。
【0024】
画像形成部140は、画像読取部120で得た画像データや、ネットワーク162に接続された他の機器(図示せず)からネットワークアダプタ161を介して受信した画像データを用紙に印刷する。画像形成部140は、感光体ドラム141を備える。感光体ドラム141は一定速度で一方向に回転する。感光体ドラム141の周囲には、回転方向の上流側から順に、帯電器142、露光器143、現像器144、中間転写ベルト145が配置されている。帯電器142は、感光体ドラム141表面を一様に帯電させる。露光器143は、一様に帯電した感光体ドラム141の表面に、画像データに応じて光を照射し、感光体ドラム141上に静電潜像を形成する。現像器144は、その静電潜像にトナーを付着させ、感光体ドラム141上にトナー像を形成する。中間転写ベルト145は、感光体ドラム141上のトナー像を用紙に転写する。画像データがカラー画像である場合、中間転写ベルト145は、各色のトナー像を同一の用紙に転写する。なお、RGB形式のカラー画像は、C(シアン)、M(マゼンタ)、Y(イエロー)、K(ブラック)形式の画像データに変換され、各色の画像データが露光器143に入力される。
【0025】
画像形成部140は、手差しトレイ151、給紙カセット152、153、154等から、中間転写ベルト145と転写ローラ146との間の転写部に用紙を給送する。手差しトレイ151や各給紙カセット152、153、154には、様々なサイズの用紙を載置または収容することができる。画像形成部140は、ユーザの指定した用紙や、自動検知した原稿のサイズに応じた用紙を選択し、選択した用紙を給送ローラ155により手差しトレイ151やカセット152、153、154から引き出す。引き出した用紙は搬送ローラ156やレジストローラ157で転写部に送り込む。トナー像を転写した用紙は、搬送ベルト147により定着器148に搬送される。定着器148は、ヒータを内蔵した定着ローラ158および加圧ローラ159を有しており、熱と押圧力によってトナー像を用紙に定着する。画像形成部140は、定着器148を通過した用紙を排紙トレイ149へ排紙する。
【0026】
図2は複合機が備える操作パネルの外観の一例を示す図である。ユーザは、操作パネル200を用いて、複合機100に複写開始やその他の指示を与えたり、複合機100の状態や設定を確認したりすることができる。操作パネル200には、タッチパネル付きディスプレイ201や操作キー203が配置されている。ディスプレイ201は、操作ボタンやメッセージ等を表示する液晶ディスプレイ等からなる表示面と、当該表示面上の押圧位置を検出するセンサとを備える。押圧位置の検知方法は特に限定されない。抵抗膜方式、静電容量方式、表面弾性波方式、電磁波方式等、任意の方式を採用することができる。ユーザは、自身の指やタッチペン202を使用して、ディスプレイ201を通じて入力を行うことができる。
【0027】
ディスプレイ201は、ボタン表示部204、メッセージ表示部205およびステータス表示部206を有する操作画面を表示する。ボタン表示部204には、複数のタブ208が用意されており、各タブにはそのタブのカテゴリーに応じた操作ボタンが配列されている。「簡単設定」タブは、基本的な設定に使用される操作ボタンを有する。図2の例では、用紙サイズ、複写倍率、濃度、印刷面、ページ集約、後処理を設定するための操作ボタンが配列されている。例えば「濃度」ボタン207を押圧する操作をユーザが行うと、濃度を選択するための「薄い」、「ふつう」、「濃い」等の選択ボタンを有するポップアップ画面がその操作ボタン上に重ねて表示され、ユーザの選択(押圧)によりその濃度が設定される。図2の例では、「簡単設定」タブの他、「原稿/用紙/仕上げ」タブ、「カラー/画質」タブ、「レイアウト/編集」タブ、「応用/その他」タブも設けられている。ユーザは、タブボタン208を選択する操作を行うことによって、これらのタブの表示に切り替えることができる。一つのタブが選択されている間、操作画面上で他のタブやその要素は隠れている。
【0028】
メッセージ表示部205は、複写が可能か否か、複写部数などの設定をユーザに通知するメッセージを表示する。図2では、後述の認証部におけるログイン処理(認証処理)が実施される前の状態を示しており、メッセージ表示部205には当該状態を示す「認証してください」のメッセージが表示されている。
【0029】
ステータス表示部206には、必要に応じて装置ステータス情報が表示される。この表示には、複合機100が備える各種センサの検知結果が反映される。装置ステータス情報とは、装置は動作可能な状態にあるが、異常への対応を促す警告をユーザに通知するメッセージを意味する。例えば、用紙残量が少ない旨、原稿台103が汚れている旨、ファクシミリのメモリ受信が設定されている場合にファックス文書がメモリに格納された旨等が含まれる。また、用紙切れや搬送ジャム等が装置ステータス情報に含まれてもよい。
【0030】
操作キー203は、主電源キー209、テンキー210やスタートキー211、クリアキー212、LogOutキー213等を含む。例えば、主電源キー209は、複合機100の主電源のON、OFFの切り替えに使用される。テンキー210は、複写部数の指定や複写倍率の設定に用いることができる。ユーザがそれらの設定をすると、複合機100は、メッセージ表示部205に、例えば、「コピーできます(設定あり)」のようなメッセージを表示し、ユーザによる設定が行われたことを通知する。スタートキー211は、複写や画像印刷の開始指示に使用される。ユーザは、自身でした設定を解除する場合、クリアキー212を操作する。ユーザによる設定を機械が受け付けているかどうかは上述のメッセージで判断することができるので、その設定が不要になればクリアキー212を操作すればよい。特に限定されないが、本実施形態では、後述の認証部が予め登録された認証条件を満たすまで、操作パネル200に対する入力が禁止される構成になっている。認証部に認証されたユーザが複合機使用後にLogOutキー213を押下する、あるいは、操作パネル200に対する操作および画像読取部120や画像形成部140の動作がない時間が認証後に所定時間継続すると、複合機100はログイン処理が実施される前の状態に戻るように構成されている。
【0031】
図3は、複合機における制御系のハードウェア構成図である。本実施形態の複合機100は、CPU(Central Processing Unit)301、RAM(Random Access Memory)302、ROM(Read Only Memory)303、HDD(Hard Disk Drive)304および原稿搬送装置110、画像読取部120、画像形成部140における各駆動部に対応するドライバ305が内部バス306を介して接続されている。ROM303やHDD304等はプログラムを格納しており、CPU301はその制御プログラムの指令にしたがって複合機100を制御する。例えば、CPU301はRAM302を作業領域として利用し、ドライバ305とデータや命令を授受することにより上記各駆動部の動作を制御する。また、HDD304は、画像読取部120により得られた画像データや、他の機器からネットワークアダプタ161を通じて受信した画像データの蓄積にも用いられる。
【0032】
内部バス306には、操作パネル200や各種のセンサ307も接続されている。操作パネル200は、ユーザの操作を受け付け、その操作に基づく信号をCPU301に供給する。また、ディスプレイ201は、CPU301からの制御信号にしたがって上述の操作画面を表示する。また、センサ307は、プラテンカバー102の開閉検知センサや原稿台103上の原稿検知センサ、定着器148の温度センサ、搬送される用紙または原稿の検知センサなど各種のセンサを含む。CPU301は、例えばROM303に格納されたプログラムを実行することで、以下の各手段(機能ブロック)を実現するとともに、これらセンサからの信号に応じて各手段の動作を制御する。ICカードリーダ308は、ユーザが所持するICカードから、ICカードに記憶されているユーザの識別情報を読み取り、当該識別情報に基づいて、認証部が後述のログイン処理を実行する。
【0033】
図4は、本実施形態の複合機の機能ブロック図である。図4に示すように、本実施形態の複合機100は、識別情報入力部401、認証部402、判定部403および強制ログアウト処理部404を備える。
【0034】
識別情報入力部401は、複合機100への、ユーザを識別するための識別情報の入力に使用される。本実施形態では、識別情報入力部401はICカードリーダ308により構成されている。ICカードリーダ308の読取位置に可搬記憶媒体であるICカードが配置されたときに、ICカードリーダ308がICカードに記憶されているユーザの識別情報を読み取る。なお、識別情報は、ユーザを特定することができる情報であればよい。例えば、各ユーザに一義的に割り当てられたユーザIDを当該識別情報として用いることができる。また、ICカードに代えて、磁気カードやUSB(Universal Serial Bus)メモリ等の他の可搬記憶媒体を使用することもできる。この場合、識別情報入力部401は可搬記憶媒体に対応する構成(磁気ガードリーダ、USBインターフェイス等)になる。また、可搬記憶媒体を使用することなく、タッチパネル201に表示されるソフトウェアキーボード、あるいはテンキー210を識別情報入力部401として用いて、ユーザ識別情報を入力する構成であってもよい。この場合、操作パネル200は、少なくともユーザ識別情報の入力を許可するように構成される。
【0035】
認証部402は、識別情報入力部401を通じて入力された識別情報と予め登録された認証条件とを照合する。本実施形態では、認証部402に、複合機100の使用を許可するユーザのユーザIDを記録した使用許可者リストが予め登録されており、識別情報入力部401が取得したユーザIDが使用許可者リストに含まれる場合、認証部402は、認証条件を満足すると判断する。認証部402は、認証条件を満足する場合はログイン処理を実施し、そのユーザによる複合機100の使用(画像読取部120における画像データの生成、画像形成部140における画像データの印刷等)を許可する。また、認証条件を満足しない場合はログイン処理を実施せず、複合機100の使用を禁止する。特に限定されないが、本実施形態では、認証条件を満足するまで、操作パネル200を通じた操作を受け付けない状態にすることで、複合機100の使用を禁止している。
【0036】
判定部403は、ログイン中のユーザが、ログアウト処理を自ら実施しない非ログアウトユーザであるか否かを判定する。本実施形態では、判定部403は、後述のユーザ属性記憶部407に記憶されている情報に基づいて非ログアウトユーザであるか否かを判定する。
【0037】
強制ログアウト処理部404は、ログイン中のユーザが非ログアウトユーザである場合、予め登録されている特定処理が完了したときにログアウト処理を実施する。当該特定処理は、例えば、プライベート印刷処理や文書ボックスへのアクセス等の、処理時に別途パスワードが要求される等によりセキュリティを確保する必要のある処理とすることができる。特に限定されないが、本実施形態では、強制ログアウト処理部404は、後述の動作制御部412が実行する処理を監視する。そして、予め登録されている処理が完了したときに、認証部402にログアウト処理の実施を指示し、当該指示に応じて認証部402がユーザのログイン状態を解除する。
【0038】
また、本実施形態の複合機100は、オートクリア処理部405、ユーザ属性認定部406、ユーザ属性記憶部407、操作認識部411および動作制御部412を備える。
【0039】
オートクリア処理部405は、以下に詳述する操作認識部411を通じてユーザによる操作を監視し、ログイン中のユーザが操作を行っていない状態が予め登録された指定時間(以下、オートクリア時間という。)に到達したときにログアウト処理を実施する。本実施形態では、オートクリア処理部405は、認証部402にログアウト処理の実施を指示し、当該指示に応じて認証部402がユーザのログイン状態を解除する。これにより、複合機100はログイン処理が実施される前の状態に戻る。また、このとき、オートクリア処理部405は、ログイン中のユーザにより、テンキー210等を通じて設定された複写部数や複写倍率等の設定もすべて解除し、複合機100をデフォルト設定の状態にする。
【0040】
ユーザ属性認定部406は、複合機100の動作状況や操作状況に基づいて、非ログアウトユーザを認定する。本実施形態では、ユーザ属性認定部406は、ログイン中のユーザと異なる他ユーザによる操作を検知した場合の当該ログイン中のユーザを非ログアウトユーザであると認定する。当該状況は、ログイン中のユーザがログアウト処理を実行せずに複合機100を離れ、オートクリア処理部405によるログアウト処理実行前に、他のユーザが複合機100を操作した場合に相当する。なお、他ユーザによる操作は、例えば、識別情報入力部401を通じたログイン処理や、当該他のユーザ専用の記憶領域(プライベート印刷処理時に出力データが蓄積される文書ボックス等)へのアクセス等である。また、ユーザ属性認定部406は、オートクリア処理部405によるログアウト処理後、当該ログアウト処理開始時にログイン中であったユーザと異なる他ユーザの識別情報が識別情報入力部401に入力された場合の当該ログイン中であったユーザを、非ログアウトユーザであると認定する。当該状況は、ログイン中のユーザがログアウト処理を実行せずに複合機100を離れ、オートクリア処理部405によるログアウト処理実行後に、他のユーザが複合機100を操作した場合に相当する。なお、オートクリア処理部405によるログアウト処理実行後に、オートクリア処理部405によるログアウト処理開始時にログイン中であったユーザがログイン処理を実行した場合には、非ログアウトユーザであると認定されない。これは、複合機100を離れていないにもかかわらず、何等かの事情によりオートクリア時間が経過した状況が想定されるからである。
【0041】
ユーザ属性記憶部407は、ユーザ属性認定部406の認定結果を識別情報と対応づけて記憶する。特に限定されないが、本実施形態では、ユーザ属性記憶部407は、上記使用許可者リストに含まれる全識別情報と対応づけられたユーザ属性情報テーブルとして当該情報を保持している。この構成では、非ログアウトユーザであるか否かがユーザごとに登録されているため、判定部403は、識別情報入力部401に入力された識別情報に対応づけられたユーザ属性が非ログアウトユーザであるか否を確認することになる。なお、ユーザ属性記憶部407は、非ログアウトユーザの識別情報のみを記憶する構成であってもよい。この場合、判定部403は、識別情報入力部401に入力された識別情報がユーザ属性情報テーブルに含まれているか否かを確認することになる。
【0042】
操作認識部411は、操作パネル200の操作キー203の押下およびディスプレイ201の押圧を認識し、ユーザの操作内容を認識する。特に限定されないが、本実施形態では、操作認識部411にディスプレイ201の押圧位置を検出するセンサにより検出された押圧位置の座標が入力され、操作認識部411が、自身が保持する操作ボタン等の画面要素の座標と、入力された押圧位置の座標とに基づいてユーザの操作内容を認識する。
【0043】
動作制御部412は、操作認識部411が認識した操作パネル200を通じたユーザの指示に基づいて画像読取部120における画像データの生成、画像形成部140における画像データの印刷等を実行する。
【0044】
図5は、複合機100のユーザ属性認定部406が実行する非ログアウトユーザ認定手順の一例を示すフロー図である。当該手順は、例えば、識別情報入力部401(ICカードリーダ308)により識別情報が取得されたことをトリガとして進行する(ステップS501Yes)。
【0045】
このとき、認証部402は、識別情報入力部401から入力された識別情報(ユーザID)が、上述の使用許可者リストに含まれているか否かを判定する。使用許可者リストに含まれている場合は、認証部402は当該ユーザの操作パネル200を通じた操作を受け付ける状態にする(ステップS501Yes)。使用許可者リストに含まれていない場合、認証部402は操作パネル200を通じた操作を受け付けない状態を維持する(ステップS501No)。また、識別情報が使用許可者リストに含まれている場合、認証部402はユーザ属性認定部406へ当該識別情報を入力する。
【0046】
ユーザ属性認定部406は、認証されたユーザのログイン状態が維持されている間、オートクリア処理部405によるログアウト処理の実行を監視する(ステップS502)。特に限定されないが、本実施形態では、オートクリア処理部405が認証部402に対してログアウト処理の実行を指示するときに、その旨をユーザ属性認定部406にも通知する構成になっている。
【0047】
オートクリア処理部405によるログアウト処理がなされていない場合、ユーザ属性認定部406は、ログイン中のユーザによるログアウト操作(ここでは、LogOutキー213の押下)を監視する(ステップS502No、S503)。ログイン中のユーザによるログアウト操作がない状況下で、上述のような他のユーザの操作が検知された場合、当該ユーザは自らログアウト処理を行わない者といえる。そのため、ユーザ属性認定部406は当該ユーザを非ログアウトユーザと認定し、手順が終了する(ステップS503No、S507Yes、S508)。なお、ユーザ属性認定部406は、ログイン中のユーザによるログアウト操作および他のユーザの操作を、操作認識部411を通じて監視することができる。
【0048】
ログイン中のユーザによるログアウト操作がなされておらず、他のユーザによる操作も検知されない場合は、オートクリア処理部405によるログアウト処理の監視、およびユーザによるログアウト操作の監視、他のユーザによる操作の監視が継続される(ステップS507No、S502No、S503No、S507)。
【0049】
一方、オートクリア処理部405によるログアウト処理がなされた場合、ユーザ属性認定部406は、その後にログイン処理を実行するユーザが同一ユーザであるか否かを監視する(ステップS502Yes、S506)。他のユーザによるログイン処理が実行された場合、オートクリア処理部405によりログアウト処理がなされたユーザは自らログアウト処理を行わない者といえる。そのため、ユーザ属性認定部406は当該ユーザを非ログアウトユーザと認定し、手順が終了する(ステップS506Yes、S508)。また、他のユーザではなく、オートクリア処理部405によりログアウト処理がなされたユーザによりログイン処理が実行された場合、何等かの事情により操作間隔が空いたためにオートクリア処理部405によりログアウト処理がなされた可能性もある。そのため、ユーザ属性認定部406は当該ユーザを非ログアウトユーザと認定せず、手順が終了する(ステップS506No)。なお、ユーザ属性認定部406は、認証部402から通知される識別情報と先の識別情報とを比較することにより、同一ユーザであるか異なるユーザであるかを容易に判別することができる。
【0050】
ところで、オートクリア処理部405によるログアウト処理がなされることなく、ログイン中のユーザによるログアウト処理がなされた場合、当該ユーザは自らログアウト処理を行う者といえる。そのため、ユーザ属性認定部406は当該ユーザを非ログアウトユーザと認定することはない(ステップS503Yes)。
【0051】
本実施形態では、このとき、ユーザ属性認定部406が非ログアウトユーザの認定解除処理を実施する構成になっている。すなわち、自らログアウト処理を実行するようになった者は、非ログアウトユーザとしての認定を維持しておく必要もないので、非ログアウトユーザの認定を解除する(ステップS505)。ここでは、自らログアウト処理を実行するようになった者と認定するための非ログアウトユーザ解除条件として、「自身によるログアウト操作の実行が連続5回継続する」が登録されているものとする。したがって、自らによるログアウト操作が5回連続した場合、ユーザ属性認定部406は、ユーザ属性記憶部407に格納されている属性情報テーブルの当該ユーザの属性情報を、非ログアウトユーザではないことを示す情報に変更する(S504Yes、S505)。また、自らによるログアウト操作が規定回数に到達していない場合、ユーザ属性認定部406は、属性情報テーブルの当該ユーザの属性情報を変更することなく、手順が終了する(S504No)。
【0052】
このような構成は、例えば、ユーザ属性認定部406が、識別情報ごとにログアウト操作連続実行回数を保持し、当該回数が規定回数に到達したときにユーザ属性認定部406が属性情報を変更することで容易に実現可能である。なお、規定回数は任意に設定可能であり、非ログアウトユーザとして認定された回数に応じて当該規定回数を変動させてもよい。
【0053】
以上のような、ユーザ属性認定部406による非ログアウトユーザの認定は、ユーザがログインする都度実施される。そして、複合機100の判定部403は、このような非ログアウトユーザの認定結果に基づいて強制ログアウトを実施するか否かを決定する。以下、その手順について、強制ログアウト処理部404に、特定処理としてプライベート印刷が登録されている事例を用いて説明する。
【0054】
図6は、複合機100が実行する強制ログアウト手順の一例を示すフロー図である。当該手順は、例えば、識別情報入力部401(ICカードリーダ308)により識別情報が取得されたことをトリガとして進行する(ステップS601Yes)。
【0055】
プライベート印刷をしたいユーザは、事前に自己の情報処理端末からパスワードとともに画像データを複合機100へ送信する。当該画像データは、当該ユーザのみがアクセス可能な文書ボックスに格納される。文書ボックスは、文書画像データ等を蓄積し、管理する複合機100の記憶領域である。なお、当該文書ボックスには、上述の識別情報による認証に加えて、ボックスアクセス用パスワードが設定されているものとする。
【0056】
当該ユーザは複合機100の設置場所に移動し、複合機100の識別情報入力部401を通じて識別情報を入力し、複合機100にログインする(ステップS601Yes)。上述の通り、認証部402は、識別情報入力部401から入力された識別情報が使用許可者リストに含まれている場合は、当該ユーザの操作パネル200を通じた操作を受け付ける状態にし、使用許可者リストに含まれていない場合は、操作パネル200を通じた操作を受け付けない状態を維持する。また、識別情報が使用許可者リストに含まれている場合、認証部402は判定部403へ当該識別情報を入力する。
【0057】
判定部403は、ユーザ属性記憶部407に格納されているユーザ属性テーブルを参照し、認証されたユーザが非ログアウトユーザであるか否かを判断する(ステップS602)。
【0058】
まず、認証されたユーザが非ログアウトユーザである場合について説明する。この場合、判定部403はその旨を強制ログアウト処理部404へ通知する。当該通知を受けた強制ログアウト処理部404は、操作認識部411を通じてログイン中のユーザによる処理指示を監視する(ステップS602Yes、S603No)。そして、入力された処理指示が予め登録されている特定処理の指示であるか否かを監視する(ステップS603Yes、S604)。
【0059】
上記認証されたユーザは、文書ボックスアクセス用の認証パスワードを入力して文書ボックスへアクセスするとともに、先に送信した画像データの印刷ジョブの実行を複合機100に指示する。上述のように、当該処理(プライベート印刷)は、判定部403に登録されている特定処理であるので、強制ログアウト処理部404は、動作制御部412を通じて当該処理(印刷ジョブ)の完了を監視する(ステップS604Yes、S605No)。
【0060】
複合機100は、ユーザによる印刷ジョブ実行指示に応じて、印刷ジョブに設定されているパスワードの入力を要求する。ユーザが当該パスワードを複合機100に入力すると、複合機100がその印刷ジョブを実行する。そして、当該印刷ジョブが完了したときに、強制ログアウト処理部404は、認証部402に対してログアウト処理の実行を指示する(ステップS605Yes、S606)。
【0061】
したがって、非ログアウトユーザは、プライベート印刷等の特定処理を実施したときに、当該処理の完了と同時に自動的にログアウトされる。したがって、文書ボックス等へのアクセス用パスワードが入力され、以降の文書ボックス等へのアクセスが可能な状態で複合機100が放置されることを確実に防止でき、守秘性を維持することができる。また、強制ログアウトはジョブ完了時に実施されるため、操作途中でログアウトされることがなく作業性が低下することもない。
【0062】
一方、認証されたユーザが非ログアウトユーザでない場合は、その時点で手順が終了する(ステップS602No)。すなわち、非ログアウトユーザでないユーザに対しては、プライベート印刷の印刷ジョブ実行後にログアウトされることがない。したがって、そのまま、他の処理を連続して行うことができる。
【0063】
また、ユーザによる処理指示が特定処理の指示でない場合は、強制ログアウト処理部404は以降の処理指示に対する監視を継続することになる(ステップS604No、S603No)。
【0064】
以上説明したように、この複合機100では、非ログアウトユーザを特定し、当該ユーザのみに対して選択的に特定処理完了時に強制的にログアウト処理を実施する。そのため、当該ユーザに起因する守秘性の低下を防止することができる。また、当該ユーザは、複数の処理を連続的に実施しようとしても特定処理完了時にログアウトされ、その都度、ログインをする必要がある。そのため、装置使用後のログアウト処理の実施を当該ユーザに意識させることができる。
【0065】
また、上記構成では、装置使用後のログアウト処理を実施するようになったユーザに対する非ログアウトユーザの認定を自動的に解除することもできる。
【0066】
なお、上述した実施形態は本発明の技術的範囲を制限するものではなく、既に記載したもの以外でも、本発明の範囲内で種々の変形や応用が可能である。例えば、上記実施形態では、特に好ましい形態として、オートクリア処理部、ユーザ属性認定部、ユーザ属性記憶部を備える構成を説明したが、これらは本願発明に必須の要素ではなく、他の方法により非ログアウトユーザを認定してもよい。例えば、新たに使用許可者リストに登録されたユーザは、非ログアウトユーザであると認定してもよい。
【0067】
また、図5に示したフローチャートは、等価な作用を奏する範囲において、各ステップの順序を適宜変更可能である。例えば、図5において、オートクリアが実行されたか否かの判断の後、ログアウト操作が実行されたか否かの判断を行ったが、ログアウト操作が実行されていない場合のみに、オートクリアが実行されたか否かの判断を行う構成であっても同様の効果を得ることができる。なお、非ログアウトユーザの認定を自動的に解除するためのステップS504、S505は本願発明に必須の要素ではない。また、図6に示したフローチャートは、等価な作用を奏する範囲において、各ステップの順序を適宜変更可能である。
【0068】
また、上記では、特定処理として、処理時に別途パスワードが要求される等によりセキュリティを確保する必要のある処理を例示したが、他の処理であってもよい。例えば、非ログアウトユーザの認定を自動的に解除する構成は機能しなくなるが、全ての処理を特定処理としてもよい。なお、ユーザに付与された権限レベルに応じて特定処理を異ならせてもよい。
【0069】
さらに、上述の実施形態では、デジタル複合機として本発明を具体化したが、デジタル複合機に限らず、プリンタ、複写機等の任意の画像形成装置に本発明を適用することも可能である。
【0070】
加えて、上記では、画像形成装置である複合機が、識別情報入力部、認証部、判定部、強制ログアウト処理部を全て備える構成を説明したが、各部が、適宜、別体で構成され、ネットワーク等を通じて接続された画像形成システムとして構成されていてもよい。例えば、上述の認証部、判定部、強制ログアウト処理部を備える認証装置が、画像形成装置およびユーザを識別する識別情報が入力される識別情報入力装置とは別体で構成されている場合であっても、上記実施形態の複合機と同様の効果を得ることができる。このような画像形成システムでは、例えば、複数台の画像形成装置に対して認証装置を共通化することができる。また、当該認証装置のみを提供することもできる。
【産業上の利用可能性】
【0071】
本発明によれば、非ログアウトユーザに起因する守秘性の低下を防止することができるとともに、非ログアウトユーザに対して装置使用後のログアウト処理の実施を意識させることができ、画像形成装置、画像形成システムおよび認証装置として有用である。
【符号の説明】
【0072】
100 複合機
200 操作パネル
401 識別情報入力部
402 認証部
403 判定部
404 強制ログアウト処理部
405 オートクリア処理部
406 ユーザ属性認定部
407 ユーザ属性記憶部
411 操作認識部

【特許請求の範囲】
【請求項1】
ユーザを識別する識別情報が入力される識別情報入力部と、
前記識別情報入力部を通じて入力された識別情報が予め登録された認証条件を満たす場合、ログイン処理を実施する認証部と、
ログイン中のユーザが、ログアウト処理を自ら実施しない非ログアウトユーザであるか否かを判定する判定部と、
ログイン中のユーザが非ログアウトユーザである場合、予め登録されている特定処理が完了したときにログアウト処理を実施する強制ログアウト処理部と、
を備える画像形成装置。
【請求項2】
ログイン中のユーザが操作を行っていない状態が予め登録された指定時間に到達したときにログアウト処理を実施するオートクリア処理部と、
ログイン中のユーザと異なる他ユーザによる操作を検知した場合の当該ログイン中のユーザ、または前記オートクリア処理部によるログアウト処理後、当該ログアウト処理開始時にログイン中であったユーザと異なる他ユーザの識別情報が前記識別情報入力部に入力された場合の当該ログイン中であったユーザを、非ログアウトユーザであると認定するユーザ属性認定部と、
前記ユーザ属性認定部の認定結果を前記識別情報と対応づけて記憶するユーザ属性記憶部と、
をさらに備え、
前記判定部は、前記ユーザ属性記憶部に記憶されている認定結果に基づいて非ログアウトユーザであるか否かを判定する、請求項1記載の画像形成装置。
【請求項3】
前記ユーザ属性認定部は、前記特定処理以外の処理を実施した後に自らログアウト処理を実施する状態が予め指定された回数継続した場合、当該ユーザを非ログアウトユーザでないと認定する、請求項2記載の画像形成装置。
【請求項4】
前記特定処理がプライベート印刷処理である、請求項1から3のいずれかに記載の画像形成装置。
【請求項5】
画像形成装置と、
ユーザを識別する識別情報が入力される識別情報入力装置と、
前記識別情報入力装置を通じて入力された識別情報が予め登録された認証条件を満たす場合、前記画像形成装置へのログイン処理を実施する認証部、
ログイン中のユーザが、ログアウト処理を自ら実施しない非ログアウトユーザであるか否かを判定する判定部、
ログイン中のユーザが非ログアウトユーザである場合、予め登録されている、前記画像形成装置における特定処理が完了したときにログアウト処理を実施する強制ログアウト処理部、
を備える認証装置と、
を備える画像形成システム。
【請求項6】
ユーザを識別する識別情報が入力される識別情報入力部と、
前記識別情報入力部を通じて入力された識別情報が予め登録された認証条件を満たす場合、ログイン処理を実施する認証部と、
ログイン中のユーザが、ログアウト処理を自ら実施しない非ログアウトユーザであるか否かを判定する判定部と、
ログイン中のユーザが非ログアウトユーザである場合、予め登録されている、認証対象の機器における特定処理が完了したときにログアウト処理を実施する強制ログアウト処理部と、
を備える認証装置。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate


【公開番号】特開2012−49856(P2012−49856A)
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願番号】特願2010−190542(P2010−190542)
【出願日】平成22年8月27日(2010.8.27)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】