画像形成装置及び画像形成システム
【課題】 ネットワークを通してのユーザ認証を行う画像形成装置において、ログにログインユーザIDが記録されることを回避すること。
【解決手段】 ネットワークを通して認証を行う外部サーバに、ログインユーザIDと関連付けた表示用ユーザ名を記録し、ユーザ認証がされると当該表示用ユーザ名を画像形成装置に渡して、画像形成装置においてログの記録を行う際には、ジョブオーナーとして表示用ユーザ名を用いる方法により課題を解決した。
【解決手段】 ネットワークを通して認証を行う外部サーバに、ログインユーザIDと関連付けた表示用ユーザ名を記録し、ユーザ認証がされると当該表示用ユーザ名を画像形成装置に渡して、画像形成装置においてログの記録を行う際には、ジョブオーナーとして表示用ユーザ名を用いる方法により課題を解決した。
【発明の詳細な説明】
【技術分野】
【0001】
画像形成装置のログ記録に関して、ログインユーザID等のセキュリティ上重要な個人情報を守る技術に関するものである。
【背景技術】
【0002】
画像形成装置等の電子機器においては、操作者を特定するためにユーザ認証を行う。ユーザ認証の後ジョブが実行される際には、ジョブの記録がログと呼ばれるファイルに保存されるが、従来、画像形成装置単体での認証を行う方式のログでは、認証時に用いられる「ログインユーザID」そのままがログに記録されるのではなく、画像形成装置内に「ログインユーザID」と関連付けて記録されている他人に見られてもセキュリティ上問題とならない「表示用ユーザ名」が記録される仕組みになっている。この方法により、セキュリティ上重要である「ログインユーザID」を保護する方法がとられていた。
【0003】
しかし、画像形成装置単体ではなくサーバを用いてネットワーク認証を行う際には、画像形成装置内に認証情報が無いため、前述したような「表示用ユーザ名」を用いてログに記録することができず、認証サーバにアクセスする際の「ログインユーザID」がログに記録されてしまってセキュリティ上問題となる。
【0004】
従来技術として、ユーザが送信したジョブを特定する為にジョブステータス情報やジョブ履歴情報にユーザ名や時刻情報を記録しておき、ユーザが一意にジョブを識別できるシステムを提供する方法がある(特許文献1参照)。
【0005】
しかし、この方法ではネットワーク認証でログインしたユーザがジョブを実行した場合、そのジョブ履歴のユーザ名には「ログインユーザID」が使われたり、表示されないことがある。前者はセキュリティ的に改善の余地があり、後者の方法では誰のジョブかの識別がしづらいという問題がある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−28780号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
解決しようとする課題は、画像形成装置においてネットワークを通してのユーザ認証を行う際に、ジョブの実行を記録するログにジョブのユーザが特定可能でかつ「ログインユーザID」を記録されるのを回避することができなかった点である。
【課題を解決するための手段】
【0008】
本発明の画像形成装置は、ユーザ認証の為にログインユーザ名を伴って認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有することを特徴とする。
【0009】
また、本発明の画像形成装置の前記認証制御部は、前記ユーザ認証の際には、前記ログインユーザ名に加えて入力されたパスワードを伴って、認証サーバにアクセスして認証処理を行うことを特徴としてもよい。
【0010】
また、本発明の画像形成装置の前記認証制御部は、前記認証処理後は前記ログインユーザ名に基づいたユーザ識別子を生成して、以降のジョブ実行処理にログインユーザ名に代わりユーザ識別子を用いることを特徴としてもよい。
【0011】
また、本発明の画像形成装置の前記認証制御部は、前記表示用ユーザ名の候補を複数取得し、前記複数取得された表示用ユーザ名からユーザの選択入力によって設定された値を前記ログ管理部に対して表示用ユーザ名として登録する表示用ユーザ名設定部を有することを特徴としてもよい。
【0012】
本発明の画像形成システムは、ユーザ認証の為の認証サーバと前記認証サーバにアクセスして認証処理を行う画像形成装置とを有する画像形成システムであって、前記画像形成装置は、前記ユーザ認証の為にログインユーザ名を伴って前記認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有し、前記認証サーバは、前記ログインユーザ名に基づいて認証処理を行うユーザ管理制御部と、前記ログインユーザ名と前記表示用ユーザ名とを関連付けて記録保持し、前記ユーザ認証された場合に、前記表示用ユーザ名を前記認証制御部に送信する表示用ユーザ名管理部とを有することを特徴とする。
【発明の効果】
【0013】
本発明の画像形成装置は、ユーザ認証の為にログインユーザ名を伴って認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有することを特徴とする。
【0014】
このため、ログにログインユーザ名が記録されることが無くなり、セキュリティ上重要であるログインユーザ名が晒される可能性が大きく抑制されてセキュリティが高まる。
【0015】
また、本発明の画像形成装置の前記認証制御部は、前記ユーザ認証の際には、前記ログインユーザ名に加えて入力されたパスワードを伴って、認証サーバにアクセスして認証処理を行うことを特徴としてもよい。
【0016】
このため、認証時にパスワードを伴うことによって、認証のセキュリティが高まる。
【0017】
また、本発明の画像形成装置の前記認証制御部は、前記認証処理後は前記ログインユーザ名に基づいたユーザ識別子を生成して、以降のジョブ実行処理にログインユーザ名に代わりユーザ識別子を用いることを特徴としてもよい。
【0018】
このため、画像形成装置本体内の情報の交換であっても、ログインユーザ名の必要時以降は、ユーザ識別子を用いるためさらにログインユーザ名を守る秘匿性が高まる。
【0019】
また、本発明の画像形成装置の前記認証制御部は、前記表示用ユーザ名の候補を複数取得し、前記複数取得された表示用ユーザ名からユーザの選択入力によって設定された値を前記ログ管理部に対して表示用ユーザ名として登録する表示用ユーザ名設定部を有することを特徴としてもよい。
【0020】
このため、ユーザの環境に合わせて最適な表示用ユーザ名を選択可能となるためログ閲覧時等の利便性が大きく向上する。
【0021】
本発明の画像形成システムは、ユーザ認証の為の認証サーバと前記認証サーバにアクセスして認証処理を行う画像形成装置とを有する画像形成システムであって、前記画像形成装置は、前記ユーザ認証の為にログインユーザ名を伴って前記認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有し、前記認証サーバは、前記ログインユーザ名に基づいて認証処理を行うユーザ管理制御部と、前記ログインユーザ名と前記表示用ユーザ名とを関連付けて記録保持し、前記ユーザ認証された場合に、前記表示用ユーザ名を前記認証制御部に送信する表示用ユーザ名管理部とを有することを特徴とする。
【0022】
このため、ログにログインユーザ名が記録されることが無くなり、セキュリティ上重要であるログインユーザ名が晒される可能性が大きく抑制されてセキュリティが高まる。
【図面の簡単な説明】
【0023】
【図1】本発明実施例の画像形成装置の機能ブロック図である(実施例1)。
【図2】本発明実施例の画像形成装置の動作の流れを表すシーケンス図である(実施例1)。
【図3】本発明実施例の画像形成装置の機能ブロック図である(実施例2)。
【図4】本発明実施例の画像形成装置の動作の流れを表すシーケンス図である(実施例2)。
【図5】本発明実施例の画像形成装置の表示用ユーザ名指定のためのユーザインタフェース画面の例である(実施例2)。
【発明を実施するための形態】
【0024】
ネットワークを通してのユーザ認証を行う画像形成装置において、ログにログインユーザIDが記録されることを回避する目的を外部認証サーバに、ログインユーザIDと関連付けた表示用ユーザ名を用意しておき、ユーザ認証がされると当該表示用ユーザ名を画像形成装置に渡して、画像形成装置においてログの記録を行う際には、ログインユーザIDの代わりに表示用ユーザ名を記録する方法により実現した。
【実施例1】
【0025】
本発明実施例1の画像形成装置及び画像形成システムについて以下に説明する。
【0026】
[構成]
図1は、画像形成装置101、外部認証サーバ(認証サーバ)201、LDAP(Lightweight Directory Access Protocol)サーバ301の機能ブロック図である。
【0027】
画像形成装置101は、UI部111、ジョブ制御部113、認証/認可制御部(認証制御部)115、ジョブステータス管理部117、ジョブ履歴管理部(ログ管理部)119、ネットワーク制御部121を有する。
【0028】
UI部(ユーザインタフェース部)111は、ユーザとの間での入出力を受け持つ機能部である。UI部111は、表示出力を行うための表示パネルなどの出力装置と、キーや、表示パネルと一体化したタッチパネルなどの入力装置を有して、ユーザに対して表示を行い、ユーザからの入力を受け付ける。
【0029】
ジョブ制御部113は、画像形成装置101のジョブの制御を行う機能部である。UI部111が受け付けた操作指示をジョブ制御部113が受け取り、該操作指示に従ってジョブを実行する。
【0030】
認証/認可制御部(認証制御部)115は、UI部111が受け付けたユーザからのログイン要求について外部認証サーバ(認証サーバ)201に対して認証要求を行う。認証にはNTLM認証やkerberos認証等の認証方法が用いられる。
【0031】
ジョブステータス管理部117は、ジョブ制御部113が実行して制御しているジョブの状態(ステータス)を管理する。他の各機能部(例えばUI部111)からのジョブステータスの問合せに対して、ジョブの状態をチェックして回答する。
【0032】
ジョブ履歴管理部(ログ管理部)119は、ジョブの実行の履歴(ログ)を記録して保存する。記録する情報は、ジョブ名、ジョブ内容、ジョブのオーナー名などである。さらにジョブ開始時間・終了時間、ジョブの実行のステータス(正常終了か異常終了のどちらであるかと、異常終了の場合はそのエラーコード)等が記録されるということでもよい。ジョブのオーナー名としては、ログインユーザ名ではなく、表示用ユーザ名が記録される。
【0033】
ネットワーク制御部121は、外部認証サーバ201やLDAPサーバ(認証サーバ)301との間での通信を行うための機能部である。
【0034】
外部認証サーバ(認証サーバ)201は、ユーザ管理制御部211とネットワーク制御部213の各機能部を有する。
【0035】
ユーザ管理制御部211は、画像形成装置101などの電子機器からのログインIDとパスワードのデータを伴ったログインの認証要求に対して、ユーザ管理制御部211自身が有するログインIDとパスワードの記録との照合を行って、合致していれば認証を行う。認証を行った場合には認証要求元に対して許可証明書を発行する。
【0036】
ネットワーク制御部213は、画像形成装置101との間での通信を行うための機能部である。
【0037】
LDAP(Lightweight Directory Access Protocol)サーバ301は、ディレクトリデータベースを有し、画像形成装置101等のネットワーク機器からのLightweight Directory Access Protocolによる問合せに回答するサーバである。
【0038】
LDAPサーバ(認証サーバ)301は、アドレス帳管理制御部(表示用ユーザ名管理部)311とネットワーク制御部313の各機能部を有する。
【0039】
アドレス帳管理制御部(表示用ユーザ名管理部)311は、ディレクトリデータベースを有して、画像形成装置101からの問合せに対して、必要情報(例えば、表示用ユーザ名(displayUN)や、電子メールアドレス(E-Mail)やファクス番号(faxNumber))を前記ディレクトリデータベースから取得して回答する。この問い合わせの際には、セキュリティを保つために、問い合わせ先が外部認証サーバ201から取得した許可証明書を伴ってユーザ属性情報を検索してきた場合についてのみ回答する。
【0040】
[動作の流れ;シーケンス]
図2は、本発明実施例1の画像形成装置101の動作の流れを示すシーケンス図である。以下に各シーケンスについて順を追って説明する。
【0041】
S11:パネルユーザが“ログインID”と“ログインパスワード”を入力してログイン操作をすると、画像形成装置101のUI部111は、当該入力を受け付ける。
【0042】
S13:S11において受け付けられた入力は、認証/認可制御部115に渡される。
【0043】
S15、S17:認証/認可制御部115は、ネットワーク認証であることを判別する。ネットワーク認証の場合には、ネットワーク制御部121を通して当該入力を外部認証サーバ201に対して送信して認証要求を行う。認証がなされたなら、外部認証サーバ201より許可証明書を取得する。
【0044】
S19、S21:外部認証サーバ201から認証許可の応答(許可証明書の取得の成功)があった場合、認証/認可制御部115は、ネットワーク制御部121を通して外部のアドレス帳サーバ(LDAPサーバ)301に対して、ログインユーザのユーザ属性情報(表示用ユーザ名やE-mailアドレス、FAX番号など)を取得する。
【0045】
S31:画像形成装置101のUI部111は、ユーザからのジョブスタートを受け付ける。
【0046】
S33:UI部111からのジョブの実行指示を受けた認証/認可制御部115は、認証/認可制御部115からユーザ識別子を取得する。ユーザ識別子は、loginID(ログインユーザ名)に基づいて認証/認可制御部が一時的に生成する方法をとる。このステップ以降は、生成されたユーザ識別子がloginIDに代わって用いられるため、loginIDのセキュリティ度はさらに高まる。
【0047】
S35:UI部111にて入力操作されたジョブはジョブ制御部113に渡される。
【0048】
S37:ジョブ制御部は、ジョブを実行する。
【0049】
S39:ジョブ処理完了後、認証/認可制御部115は、ユーザ識別子に基づき、S21で取得済みの「表示用ユーザ名」(S21でのdisplayUN)を取得する。
【0050】
S41:ジョブ履歴管理部(ログ管理部)119は、ジョブ履歴(ログ)の保存を行う。この際ログには、loginID(ログインユーザ名)やユーザ識別子等は記録されずに、ジョブのオーナーを示す情報としては、前述の「表示用ユーザ名」が記録される。その他にジョブIDや、ジョブ名、ジョブの種類等がログに記録される。さらに、ジョブ開始時間やジョブ終了時間、ジョブのステータス等が記録されてもよい。
【0051】
[実施例の効果]
ネットワーク認証時でもジョブログやジョブステータスで「表示用ユーザ名」を用いてジョブの記録を行う方法により、セキュリティ上重要である「ログインユーザID」が記録されず守られることとなる。
【0052】
さらに、一般的に「ログインユーザID」では、実際の人物名との一致が難しいため、ログを見てもすぐにユーザが判明しない場合が多いが、「表示用ユーザ名」を用いる方法により、ジョブのオーナーがすぐに判別可能となる。
【0053】
「ログインユーザID」は、S11からS21でのステップで用いられた後は、S33で生成されたユーザ識別子が用いられるため、「ログインユーザID」が漏洩する可能性はさらに低くなり情報の安全度が高まる。
【実施例2】
【0054】
本発明実施例2の画像形成装置について以下に説明する。
【0055】
実施例2の画像形成装置では、実施例1の画像形成装置の機能に加えてさらに表示用ユーザ名を複数の候補から選択可能とした。
【0056】
実施例1では、「表示用ユーザ名」をLDAPサーバ301のアドレス帳管理部311が記録するディレクトリデータベースから取得したが、ユーザの運用環境によって、どの属性値に「表示用ユーザ名」が設定されているかは異なる場合がある。そこで、実施例2の画像形成装置においては、ディレクトリデータベースから複数取得したユーザの属性情報のうち、どの属性情報を「表示用ユーザ名」として使用するかを選択可能とすることにより、ユーザ環境に合わせて適切な属性値を表示させることとした。
【0057】
[構成]
図2は、本発明実施例2の画像形成装置101の機能ブロック図である。実施例2の画像形成装置101は、図1に示した機能ブロック図にある各機能ブロックに加えて図2に示すシステム設定値管理部131を有する。実施例2の構成では、このシステム設定値管理部(表示用ユーザ名設定部)131の機能について主として説明し、関連して他の機能ブロックについての違いも同時に説明する。
【0058】
システム設定値管理部131(表示用ユーザ名設定部)は、ログに記録する表示用ユーザ名をユーザ認証時にLDAPサーバから取得したユーザ属性値の中から選択可能とさせる。この選択はユーザからの入力をUI部111が受け付けて行われる。選択される候補の例について、以下の表1に示す。
【0059】
【表1】
【0060】
表1に示すように、あらかじめ欄が設定されている表示用ユーザ名を実施例1のように表示用ユーザ名として選択してもよいし、他の共通名(姓名)、名前、名字、社員番号等を代わりに選択する方法であってもよい。
【0061】
図5にこの選択入力の際の画面例を示す。
【0062】
表示用ユーザ名として、上記表1にある各項目を選択するときは、その該当のチェックボックスにチェックマークを付ける。また、ログに電子メールアドレスやファックス番号を記録する場合には、それぞれの該当チェックボックスにチェックマークを付けることにより可能となる。図5においては、表示用ユーザ名といして「社員番号」が選択され、ログに「電子メールアドレス」及び「電話番号」(表1では、省略のため不図示)が記録される。
【0063】
[動作の流れ;シーケンス]
図4に実施例2の画像形成装置101の動作の流れを示すシーケンス図を示す。図4を用いて動作の流れについて説明する。
【0064】
S51からS57の流れは、実施例1の図2に示すS11からS17との流れと同じであるので説明を省略する。
【0065】
S59:認証/認可制御部115は、システム設定値管理部131に対して検索属性情報取得する。取得される検索属性情報は、前記表1にあるようなユーザ属性値である。この際に予め図5に示したようなユーザインタフェース画面を用いて選択入力された表示用ユーザ名の候補を認証/認可制御部115に記録する。
【0066】
S61、S63:上記の検索属性情報をLDAPサーバ301から取得する。
【0067】
S71からS77の動作はS31からS37の動作と同じであるので省略する。
【0068】
S79:ジョブの履歴を記録するために、認証/認可制御部115にアクセスして、S59で選択入力された表示用ユーザ名候補を取得する。
【0069】
S81:前ステップで選択された表示用ユーザ名を用いてジョブ履歴管理部119は、ジョブログを記録する。
【0070】
以上の一連の動作により選択入力された表示用ユーザ名候補を用いてログの記録が行われる。
【0071】
[実施例の効果]
表示用ユーザ名としての検索属性をユーザの選択入力により設定可能となるため、ユーザ環境に適した情報に基づいてログ記録が行われて、ログ閲覧時等における利便性が向上する。
【0072】
[その他]
本発明実施例中では、ジョブのログ(ジョブログ)についての記録について説明を行ったが、ジョブログに限らず、例えば認証ログ等の他のログについて本発明が適用可能なことはもちろんである。
【0073】
本発明実施例中では、認証サーバをユーザ認証機能のための外部認証サーバ201と表示用ユーザ名記録保持のためのLDAPサーバ301の二つに分けたが、これらは同じ一台のサーバ装置に二つのサーバ機能が搭載される形であってもよい。また、ひとつの認証サーバにユーザ管理制御部211とアドレス帳管理制御部313の両方の機能を持たせた構成であってもよい。
【符号の説明】
【0074】
101 画像形成装置(実施例1,2)
111 UI(ユーザインタフェース)部(実施例1,2)
113 ジョブ制御部(実施例1,2)
115 認証/認可制御部(認証制御部)(実施例1,2)
117 ジョブステータス管理部(実施例1,2)
119 ジョブ履歴管理部(ログ管理部)(実施例1,2)
121 ネットワーク制御部(実施例1,2)
131 システム設定値管理部(表示用ユーザ名設定部)(実施例2)
201 外部認証サーバ(認証サーバ)(実施例1,2)
211 ユーザ管理制御部(実施例1,2)
213 ネットワーク制御部(実施例1,2)
301 LDAPサーバ(認証サーバ)(実施例1,2)
311 アドレス帳管理制御部(表示用ユーザ名管理部)(実施例1,2)
313 ネットワーク制御部(実施例1,2)
【技術分野】
【0001】
画像形成装置のログ記録に関して、ログインユーザID等のセキュリティ上重要な個人情報を守る技術に関するものである。
【背景技術】
【0002】
画像形成装置等の電子機器においては、操作者を特定するためにユーザ認証を行う。ユーザ認証の後ジョブが実行される際には、ジョブの記録がログと呼ばれるファイルに保存されるが、従来、画像形成装置単体での認証を行う方式のログでは、認証時に用いられる「ログインユーザID」そのままがログに記録されるのではなく、画像形成装置内に「ログインユーザID」と関連付けて記録されている他人に見られてもセキュリティ上問題とならない「表示用ユーザ名」が記録される仕組みになっている。この方法により、セキュリティ上重要である「ログインユーザID」を保護する方法がとられていた。
【0003】
しかし、画像形成装置単体ではなくサーバを用いてネットワーク認証を行う際には、画像形成装置内に認証情報が無いため、前述したような「表示用ユーザ名」を用いてログに記録することができず、認証サーバにアクセスする際の「ログインユーザID」がログに記録されてしまってセキュリティ上問題となる。
【0004】
従来技術として、ユーザが送信したジョブを特定する為にジョブステータス情報やジョブ履歴情報にユーザ名や時刻情報を記録しておき、ユーザが一意にジョブを識別できるシステムを提供する方法がある(特許文献1参照)。
【0005】
しかし、この方法ではネットワーク認証でログインしたユーザがジョブを実行した場合、そのジョブ履歴のユーザ名には「ログインユーザID」が使われたり、表示されないことがある。前者はセキュリティ的に改善の余地があり、後者の方法では誰のジョブかの識別がしづらいという問題がある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−28780号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
解決しようとする課題は、画像形成装置においてネットワークを通してのユーザ認証を行う際に、ジョブの実行を記録するログにジョブのユーザが特定可能でかつ「ログインユーザID」を記録されるのを回避することができなかった点である。
【課題を解決するための手段】
【0008】
本発明の画像形成装置は、ユーザ認証の為にログインユーザ名を伴って認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有することを特徴とする。
【0009】
また、本発明の画像形成装置の前記認証制御部は、前記ユーザ認証の際には、前記ログインユーザ名に加えて入力されたパスワードを伴って、認証サーバにアクセスして認証処理を行うことを特徴としてもよい。
【0010】
また、本発明の画像形成装置の前記認証制御部は、前記認証処理後は前記ログインユーザ名に基づいたユーザ識別子を生成して、以降のジョブ実行処理にログインユーザ名に代わりユーザ識別子を用いることを特徴としてもよい。
【0011】
また、本発明の画像形成装置の前記認証制御部は、前記表示用ユーザ名の候補を複数取得し、前記複数取得された表示用ユーザ名からユーザの選択入力によって設定された値を前記ログ管理部に対して表示用ユーザ名として登録する表示用ユーザ名設定部を有することを特徴としてもよい。
【0012】
本発明の画像形成システムは、ユーザ認証の為の認証サーバと前記認証サーバにアクセスして認証処理を行う画像形成装置とを有する画像形成システムであって、前記画像形成装置は、前記ユーザ認証の為にログインユーザ名を伴って前記認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有し、前記認証サーバは、前記ログインユーザ名に基づいて認証処理を行うユーザ管理制御部と、前記ログインユーザ名と前記表示用ユーザ名とを関連付けて記録保持し、前記ユーザ認証された場合に、前記表示用ユーザ名を前記認証制御部に送信する表示用ユーザ名管理部とを有することを特徴とする。
【発明の効果】
【0013】
本発明の画像形成装置は、ユーザ認証の為にログインユーザ名を伴って認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有することを特徴とする。
【0014】
このため、ログにログインユーザ名が記録されることが無くなり、セキュリティ上重要であるログインユーザ名が晒される可能性が大きく抑制されてセキュリティが高まる。
【0015】
また、本発明の画像形成装置の前記認証制御部は、前記ユーザ認証の際には、前記ログインユーザ名に加えて入力されたパスワードを伴って、認証サーバにアクセスして認証処理を行うことを特徴としてもよい。
【0016】
このため、認証時にパスワードを伴うことによって、認証のセキュリティが高まる。
【0017】
また、本発明の画像形成装置の前記認証制御部は、前記認証処理後は前記ログインユーザ名に基づいたユーザ識別子を生成して、以降のジョブ実行処理にログインユーザ名に代わりユーザ識別子を用いることを特徴としてもよい。
【0018】
このため、画像形成装置本体内の情報の交換であっても、ログインユーザ名の必要時以降は、ユーザ識別子を用いるためさらにログインユーザ名を守る秘匿性が高まる。
【0019】
また、本発明の画像形成装置の前記認証制御部は、前記表示用ユーザ名の候補を複数取得し、前記複数取得された表示用ユーザ名からユーザの選択入力によって設定された値を前記ログ管理部に対して表示用ユーザ名として登録する表示用ユーザ名設定部を有することを特徴としてもよい。
【0020】
このため、ユーザの環境に合わせて最適な表示用ユーザ名を選択可能となるためログ閲覧時等の利便性が大きく向上する。
【0021】
本発明の画像形成システムは、ユーザ認証の為の認証サーバと前記認証サーバにアクセスして認証処理を行う画像形成装置とを有する画像形成システムであって、前記画像形成装置は、前記ユーザ認証の為にログインユーザ名を伴って前記認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有し、前記認証サーバは、前記ログインユーザ名に基づいて認証処理を行うユーザ管理制御部と、前記ログインユーザ名と前記表示用ユーザ名とを関連付けて記録保持し、前記ユーザ認証された場合に、前記表示用ユーザ名を前記認証制御部に送信する表示用ユーザ名管理部とを有することを特徴とする。
【0022】
このため、ログにログインユーザ名が記録されることが無くなり、セキュリティ上重要であるログインユーザ名が晒される可能性が大きく抑制されてセキュリティが高まる。
【図面の簡単な説明】
【0023】
【図1】本発明実施例の画像形成装置の機能ブロック図である(実施例1)。
【図2】本発明実施例の画像形成装置の動作の流れを表すシーケンス図である(実施例1)。
【図3】本発明実施例の画像形成装置の機能ブロック図である(実施例2)。
【図4】本発明実施例の画像形成装置の動作の流れを表すシーケンス図である(実施例2)。
【図5】本発明実施例の画像形成装置の表示用ユーザ名指定のためのユーザインタフェース画面の例である(実施例2)。
【発明を実施するための形態】
【0024】
ネットワークを通してのユーザ認証を行う画像形成装置において、ログにログインユーザIDが記録されることを回避する目的を外部認証サーバに、ログインユーザIDと関連付けた表示用ユーザ名を用意しておき、ユーザ認証がされると当該表示用ユーザ名を画像形成装置に渡して、画像形成装置においてログの記録を行う際には、ログインユーザIDの代わりに表示用ユーザ名を記録する方法により実現した。
【実施例1】
【0025】
本発明実施例1の画像形成装置及び画像形成システムについて以下に説明する。
【0026】
[構成]
図1は、画像形成装置101、外部認証サーバ(認証サーバ)201、LDAP(Lightweight Directory Access Protocol)サーバ301の機能ブロック図である。
【0027】
画像形成装置101は、UI部111、ジョブ制御部113、認証/認可制御部(認証制御部)115、ジョブステータス管理部117、ジョブ履歴管理部(ログ管理部)119、ネットワーク制御部121を有する。
【0028】
UI部(ユーザインタフェース部)111は、ユーザとの間での入出力を受け持つ機能部である。UI部111は、表示出力を行うための表示パネルなどの出力装置と、キーや、表示パネルと一体化したタッチパネルなどの入力装置を有して、ユーザに対して表示を行い、ユーザからの入力を受け付ける。
【0029】
ジョブ制御部113は、画像形成装置101のジョブの制御を行う機能部である。UI部111が受け付けた操作指示をジョブ制御部113が受け取り、該操作指示に従ってジョブを実行する。
【0030】
認証/認可制御部(認証制御部)115は、UI部111が受け付けたユーザからのログイン要求について外部認証サーバ(認証サーバ)201に対して認証要求を行う。認証にはNTLM認証やkerberos認証等の認証方法が用いられる。
【0031】
ジョブステータス管理部117は、ジョブ制御部113が実行して制御しているジョブの状態(ステータス)を管理する。他の各機能部(例えばUI部111)からのジョブステータスの問合せに対して、ジョブの状態をチェックして回答する。
【0032】
ジョブ履歴管理部(ログ管理部)119は、ジョブの実行の履歴(ログ)を記録して保存する。記録する情報は、ジョブ名、ジョブ内容、ジョブのオーナー名などである。さらにジョブ開始時間・終了時間、ジョブの実行のステータス(正常終了か異常終了のどちらであるかと、異常終了の場合はそのエラーコード)等が記録されるということでもよい。ジョブのオーナー名としては、ログインユーザ名ではなく、表示用ユーザ名が記録される。
【0033】
ネットワーク制御部121は、外部認証サーバ201やLDAPサーバ(認証サーバ)301との間での通信を行うための機能部である。
【0034】
外部認証サーバ(認証サーバ)201は、ユーザ管理制御部211とネットワーク制御部213の各機能部を有する。
【0035】
ユーザ管理制御部211は、画像形成装置101などの電子機器からのログインIDとパスワードのデータを伴ったログインの認証要求に対して、ユーザ管理制御部211自身が有するログインIDとパスワードの記録との照合を行って、合致していれば認証を行う。認証を行った場合には認証要求元に対して許可証明書を発行する。
【0036】
ネットワーク制御部213は、画像形成装置101との間での通信を行うための機能部である。
【0037】
LDAP(Lightweight Directory Access Protocol)サーバ301は、ディレクトリデータベースを有し、画像形成装置101等のネットワーク機器からのLightweight Directory Access Protocolによる問合せに回答するサーバである。
【0038】
LDAPサーバ(認証サーバ)301は、アドレス帳管理制御部(表示用ユーザ名管理部)311とネットワーク制御部313の各機能部を有する。
【0039】
アドレス帳管理制御部(表示用ユーザ名管理部)311は、ディレクトリデータベースを有して、画像形成装置101からの問合せに対して、必要情報(例えば、表示用ユーザ名(displayUN)や、電子メールアドレス(E-Mail)やファクス番号(faxNumber))を前記ディレクトリデータベースから取得して回答する。この問い合わせの際には、セキュリティを保つために、問い合わせ先が外部認証サーバ201から取得した許可証明書を伴ってユーザ属性情報を検索してきた場合についてのみ回答する。
【0040】
[動作の流れ;シーケンス]
図2は、本発明実施例1の画像形成装置101の動作の流れを示すシーケンス図である。以下に各シーケンスについて順を追って説明する。
【0041】
S11:パネルユーザが“ログインID”と“ログインパスワード”を入力してログイン操作をすると、画像形成装置101のUI部111は、当該入力を受け付ける。
【0042】
S13:S11において受け付けられた入力は、認証/認可制御部115に渡される。
【0043】
S15、S17:認証/認可制御部115は、ネットワーク認証であることを判別する。ネットワーク認証の場合には、ネットワーク制御部121を通して当該入力を外部認証サーバ201に対して送信して認証要求を行う。認証がなされたなら、外部認証サーバ201より許可証明書を取得する。
【0044】
S19、S21:外部認証サーバ201から認証許可の応答(許可証明書の取得の成功)があった場合、認証/認可制御部115は、ネットワーク制御部121を通して外部のアドレス帳サーバ(LDAPサーバ)301に対して、ログインユーザのユーザ属性情報(表示用ユーザ名やE-mailアドレス、FAX番号など)を取得する。
【0045】
S31:画像形成装置101のUI部111は、ユーザからのジョブスタートを受け付ける。
【0046】
S33:UI部111からのジョブの実行指示を受けた認証/認可制御部115は、認証/認可制御部115からユーザ識別子を取得する。ユーザ識別子は、loginID(ログインユーザ名)に基づいて認証/認可制御部が一時的に生成する方法をとる。このステップ以降は、生成されたユーザ識別子がloginIDに代わって用いられるため、loginIDのセキュリティ度はさらに高まる。
【0047】
S35:UI部111にて入力操作されたジョブはジョブ制御部113に渡される。
【0048】
S37:ジョブ制御部は、ジョブを実行する。
【0049】
S39:ジョブ処理完了後、認証/認可制御部115は、ユーザ識別子に基づき、S21で取得済みの「表示用ユーザ名」(S21でのdisplayUN)を取得する。
【0050】
S41:ジョブ履歴管理部(ログ管理部)119は、ジョブ履歴(ログ)の保存を行う。この際ログには、loginID(ログインユーザ名)やユーザ識別子等は記録されずに、ジョブのオーナーを示す情報としては、前述の「表示用ユーザ名」が記録される。その他にジョブIDや、ジョブ名、ジョブの種類等がログに記録される。さらに、ジョブ開始時間やジョブ終了時間、ジョブのステータス等が記録されてもよい。
【0051】
[実施例の効果]
ネットワーク認証時でもジョブログやジョブステータスで「表示用ユーザ名」を用いてジョブの記録を行う方法により、セキュリティ上重要である「ログインユーザID」が記録されず守られることとなる。
【0052】
さらに、一般的に「ログインユーザID」では、実際の人物名との一致が難しいため、ログを見てもすぐにユーザが判明しない場合が多いが、「表示用ユーザ名」を用いる方法により、ジョブのオーナーがすぐに判別可能となる。
【0053】
「ログインユーザID」は、S11からS21でのステップで用いられた後は、S33で生成されたユーザ識別子が用いられるため、「ログインユーザID」が漏洩する可能性はさらに低くなり情報の安全度が高まる。
【実施例2】
【0054】
本発明実施例2の画像形成装置について以下に説明する。
【0055】
実施例2の画像形成装置では、実施例1の画像形成装置の機能に加えてさらに表示用ユーザ名を複数の候補から選択可能とした。
【0056】
実施例1では、「表示用ユーザ名」をLDAPサーバ301のアドレス帳管理部311が記録するディレクトリデータベースから取得したが、ユーザの運用環境によって、どの属性値に「表示用ユーザ名」が設定されているかは異なる場合がある。そこで、実施例2の画像形成装置においては、ディレクトリデータベースから複数取得したユーザの属性情報のうち、どの属性情報を「表示用ユーザ名」として使用するかを選択可能とすることにより、ユーザ環境に合わせて適切な属性値を表示させることとした。
【0057】
[構成]
図2は、本発明実施例2の画像形成装置101の機能ブロック図である。実施例2の画像形成装置101は、図1に示した機能ブロック図にある各機能ブロックに加えて図2に示すシステム設定値管理部131を有する。実施例2の構成では、このシステム設定値管理部(表示用ユーザ名設定部)131の機能について主として説明し、関連して他の機能ブロックについての違いも同時に説明する。
【0058】
システム設定値管理部131(表示用ユーザ名設定部)は、ログに記録する表示用ユーザ名をユーザ認証時にLDAPサーバから取得したユーザ属性値の中から選択可能とさせる。この選択はユーザからの入力をUI部111が受け付けて行われる。選択される候補の例について、以下の表1に示す。
【0059】
【表1】
【0060】
表1に示すように、あらかじめ欄が設定されている表示用ユーザ名を実施例1のように表示用ユーザ名として選択してもよいし、他の共通名(姓名)、名前、名字、社員番号等を代わりに選択する方法であってもよい。
【0061】
図5にこの選択入力の際の画面例を示す。
【0062】
表示用ユーザ名として、上記表1にある各項目を選択するときは、その該当のチェックボックスにチェックマークを付ける。また、ログに電子メールアドレスやファックス番号を記録する場合には、それぞれの該当チェックボックスにチェックマークを付けることにより可能となる。図5においては、表示用ユーザ名といして「社員番号」が選択され、ログに「電子メールアドレス」及び「電話番号」(表1では、省略のため不図示)が記録される。
【0063】
[動作の流れ;シーケンス]
図4に実施例2の画像形成装置101の動作の流れを示すシーケンス図を示す。図4を用いて動作の流れについて説明する。
【0064】
S51からS57の流れは、実施例1の図2に示すS11からS17との流れと同じであるので説明を省略する。
【0065】
S59:認証/認可制御部115は、システム設定値管理部131に対して検索属性情報取得する。取得される検索属性情報は、前記表1にあるようなユーザ属性値である。この際に予め図5に示したようなユーザインタフェース画面を用いて選択入力された表示用ユーザ名の候補を認証/認可制御部115に記録する。
【0066】
S61、S63:上記の検索属性情報をLDAPサーバ301から取得する。
【0067】
S71からS77の動作はS31からS37の動作と同じであるので省略する。
【0068】
S79:ジョブの履歴を記録するために、認証/認可制御部115にアクセスして、S59で選択入力された表示用ユーザ名候補を取得する。
【0069】
S81:前ステップで選択された表示用ユーザ名を用いてジョブ履歴管理部119は、ジョブログを記録する。
【0070】
以上の一連の動作により選択入力された表示用ユーザ名候補を用いてログの記録が行われる。
【0071】
[実施例の効果]
表示用ユーザ名としての検索属性をユーザの選択入力により設定可能となるため、ユーザ環境に適した情報に基づいてログ記録が行われて、ログ閲覧時等における利便性が向上する。
【0072】
[その他]
本発明実施例中では、ジョブのログ(ジョブログ)についての記録について説明を行ったが、ジョブログに限らず、例えば認証ログ等の他のログについて本発明が適用可能なことはもちろんである。
【0073】
本発明実施例中では、認証サーバをユーザ認証機能のための外部認証サーバ201と表示用ユーザ名記録保持のためのLDAPサーバ301の二つに分けたが、これらは同じ一台のサーバ装置に二つのサーバ機能が搭載される形であってもよい。また、ひとつの認証サーバにユーザ管理制御部211とアドレス帳管理制御部313の両方の機能を持たせた構成であってもよい。
【符号の説明】
【0074】
101 画像形成装置(実施例1,2)
111 UI(ユーザインタフェース)部(実施例1,2)
113 ジョブ制御部(実施例1,2)
115 認証/認可制御部(認証制御部)(実施例1,2)
117 ジョブステータス管理部(実施例1,2)
119 ジョブ履歴管理部(ログ管理部)(実施例1,2)
121 ネットワーク制御部(実施例1,2)
131 システム設定値管理部(表示用ユーザ名設定部)(実施例2)
201 外部認証サーバ(認証サーバ)(実施例1,2)
211 ユーザ管理制御部(実施例1,2)
213 ネットワーク制御部(実施例1,2)
301 LDAPサーバ(認証サーバ)(実施例1,2)
311 アドレス帳管理制御部(表示用ユーザ名管理部)(実施例1,2)
313 ネットワーク制御部(実施例1,2)
【特許請求の範囲】
【請求項1】
ユーザ認証の為にログインユーザ名を伴って認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、
前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有する
ことを特徴とする画像形成装置。
【請求項2】
請求項1の画像形成装置であって、
前記認証制御部は、前記ユーザ認証の際には、前記ログインユーザ名に加えて入力されたパスワードを伴って、認証サーバにアクセスして認証処理を行う
ことを特徴とする画像形成装置。
【請求項3】
請求項1又は2の画像形成装置であって、
前記認証制御部は、前記認証処理後は前記ログインユーザ名に基づいたユーザ識別子を生成して、以降のジョブ実行処理にログインユーザ名に代わりユーザ識別子を用いる
ことを特徴とする画像形成装置。
【請求項4】
請求項1から3の何れかの画像形成装置であって、
前記認証制御部は、前記表示用ユーザ名の候補を複数取得し、
前記複数取得された表示用ユーザ名からユーザの選択入力によって設定された値を前記ログ管理部に対して表示用ユーザ名として登録する表示用ユーザ名設定部を有する
ことを特徴とする画像形成装置。
【請求項5】
ユーザ認証の為の認証サーバと前記認証サーバにアクセスして認証処理を行う画像形成装置とを有する画像形成システムであって、
前記画像形成装置は、前記ユーザ認証の為にログインユーザ名を伴って前記認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、
前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有し、
前記認証サーバは、前記ログインユーザ名に基づいて認証処理を行うユーザ管理制御部と、
前記ログインユーザ名と前記表示用ユーザ名とを関連付けて記録保持し、前記ユーザ認証された場合に、前記表示用ユーザ名を前記認証制御部に送信する表示用ユーザ名管理部とを有する
ことを特徴とする画像形成システム。
【請求項1】
ユーザ認証の為にログインユーザ名を伴って認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、
前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有する
ことを特徴とする画像形成装置。
【請求項2】
請求項1の画像形成装置であって、
前記認証制御部は、前記ユーザ認証の際には、前記ログインユーザ名に加えて入力されたパスワードを伴って、認証サーバにアクセスして認証処理を行う
ことを特徴とする画像形成装置。
【請求項3】
請求項1又は2の画像形成装置であって、
前記認証制御部は、前記認証処理後は前記ログインユーザ名に基づいたユーザ識別子を生成して、以降のジョブ実行処理にログインユーザ名に代わりユーザ識別子を用いる
ことを特徴とする画像形成装置。
【請求項4】
請求項1から3の何れかの画像形成装置であって、
前記認証制御部は、前記表示用ユーザ名の候補を複数取得し、
前記複数取得された表示用ユーザ名からユーザの選択入力によって設定された値を前記ログ管理部に対して表示用ユーザ名として登録する表示用ユーザ名設定部を有する
ことを特徴とする画像形成装置。
【請求項5】
ユーザ認証の為の認証サーバと前記認証サーバにアクセスして認証処理を行う画像形成装置とを有する画像形成システムであって、
前記画像形成装置は、前記ユーザ認証の為にログインユーザ名を伴って前記認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、
前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有し、
前記認証サーバは、前記ログインユーザ名に基づいて認証処理を行うユーザ管理制御部と、
前記ログインユーザ名と前記表示用ユーザ名とを関連付けて記録保持し、前記ユーザ認証された場合に、前記表示用ユーザ名を前記認証制御部に送信する表示用ユーザ名管理部とを有する
ことを特徴とする画像形成システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−224857(P2010−224857A)
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願番号】特願2009−71242(P2009−71242)
【出願日】平成21年3月24日(2009.3.24)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願日】平成21年3月24日(2009.3.24)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]