画像形成装置
【課題】不正な認証情報により認証が否認されたときリトライにより認証情報の解読を行う環境を作らないようにする。
【解決手段】いま、画像形成装置の操作表示部から機密情報の出力指示が入力されると、画像形成装置はこの動作を開始する(ステップS1)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S2)。システム制御部は、入力された認証情報を確認し(S3)、原情報記憶部に記憶されている認証情報を参照して認証が失敗か否かを判断する(S4)。失敗した場合(S4,YES)、プロッタに白紙出力を指示し、プロッタは白紙情報を出力する(S5)。そしてこの処理を終了する(S7)。失敗でない場合は(S4,NO)、原情報記憶部に記憶されている機密情報を出力し(S6)、この処理を終了する(S7)。白紙出力により不正ユーザーに認証成功を錯覚させるので、認証情報を解読しようとする雰囲気が形成されない。
【解決手段】いま、画像形成装置の操作表示部から機密情報の出力指示が入力されると、画像形成装置はこの動作を開始する(ステップS1)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S2)。システム制御部は、入力された認証情報を確認し(S3)、原情報記憶部に記憶されている認証情報を参照して認証が失敗か否かを判断する(S4)。失敗した場合(S4,YES)、プロッタに白紙出力を指示し、プロッタは白紙情報を出力する(S5)。そしてこの処理を終了する(S7)。失敗でない場合は(S4,NO)、原情報記憶部に記憶されている機密情報を出力し(S6)、この処理を終了する(S7)。白紙出力により不正ユーザーに認証成功を錯覚させるので、認証情報を解読しようとする雰囲気が形成されない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザーIDやパスワード等の認証情報によりユーザー認証が可能な、複数の異なる処理機能を有する複合型の画像形成装置に関する。
【背景技術】
【0002】
近年、プリンタ機能、コピー機能、スキャナ機能、ファクシミリ機能等の複数の処理機能を有する複合型の画像形成装置は、各機能が高性能化しており、例えばプリンタ機能は悪用されることがある。そこで画像形成装置には、ユーザーを認証するための方策が施され、真正なユーザーIDやパスワードを使用するユーザーのみが画像形成装置を使用できるようになっている。それでも不正なユーザーIDやパスワードによる画像形成装置の使用の試みがある。
【0003】
従来、(a)アクセス元である端末装置からネットワークを介してサーバに所定回数以上の不正アクセスが行われたとき、端末装置をサーバのダミーファイル部にアクセスさせる発明(以下、従来発明1という)が公知であり(特許文献1参照)、また(b)複合機においてユーザーIDやパスワードを入力するダミーの入力画面を表示し、この画面から入力するユーザーは不正ユーザーと判定する発明(以下、従来発明2という)が公知である(特許文献2参照)。更に(c)入力される暗証番号の各桁毎に指紋情報の特徴量を抽出して本人確認を行う発明(以下、従来発明3という)が公知である(特許文献3参照)。また特許文献に記載されたものではないが、図9に示すように画像形成装置の表示部にパスワードの入力画面が表示され、不正なパスワードが入力されると、直ちに認証エラーを表示する画像形成装置が知られている。
【特許文献1】特許第3904921号明細書
【特許文献2】特開2006−113675号公報
【特許文献3】特開2001−344605号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記従来発明1によれば、所定回数以上の不正アクセスが行われたときに、端末装置をダミーファイル部にアクセスさせるので、不正ユーザーは早い回数の時点で個人認証に失敗したことに気がついてしまう。このため例えばユーザーID及びパスワードをスキャンする等のリトライにより認証情報が解読されるおそれがある。従来発明2によれば、ダミーの入力画面からパスワードを入力するユーザーは直ちに不正ユーザーと判定されるので、また従来発明3によれば、暗証番号と指紋情報が整合しないと直ちに不正ユーザーと判定されるので、従来発明1、2の場合と同じように個人認証に失敗したことに気付きリトライにより認証情報が解読されるおそれがある。図9の表示部を有する画像形成装置においても同様である。
【0005】
そこで本発明は、上記実状に鑑みてなされたもので、第1の目的は、不正な認証情報により認証が否認されたとき、不正なユーザーがリトライにより認証情報の解読を行う環境を作らないようにすることであり、また第2の目的は、そのことにより画像形成装置のセキュリティを向上させることである。更に第3の目的は、不正な認証情報を使用するユーザーを探知可能にすることである。
【課題を解決するための手段】
【0006】
請求項1の発明は、認証情報によりユーザー認証を行う手段を有する複合型の画像形成装置において、ユーザー認証手段による認証が失敗したことを条件にダミー作業を行う手段と、前記ダミー作業を制御する手段と、を備えたことを特徴とする画像形成装置である。
請求項2の発明は、請求項1記載の画像形成装置において、前記ダミー作業を行う手段は、記憶された原情報の変更出力、又は読取り情報の変更記憶、又はファクシミリ送信の変更送信、又は記憶された個人情報の変更表示を行うことを特徴とする画像形成装置である。
請求項3の発明は、請求項2記載の画像形成装置において、読取り情報の変更記憶情報を改変する手段を備えたことを特徴とする画像形成装置である。
請求項4の発明は、請求項1乃至3のいずれかに記載の画像形成装置において、前記認証の成功又は失敗の判断と関わりなく認証成功を表示する手段を備えたことを特徴とする画像形成装置である。
請求項5の発明は、請求項1乃至4のいずれかに記載の画像形成装置において、前記ダミー作業が行われるとき、不正な認証情報が使用されたことを当該画像形成装置の管理元装置に通知する手段を備えたことを特徴とする画像形成装置である。
【発明の効果】
【0007】
本発明によれば、不正な認証情報の使用により認証が否認されたとき、不正ユーザーはすぐには認証否認に気付かないので、リトライにより認証情報を解読しようとする気にはならない。このため画像形成装置のセキュリティが向上する。また、ダミー的な作業が所定時間行われるので、その間に不正ユーザーを探知することができる。
【発明を実施するための最良の形態】
【0008】
図1は、本発明の実施形態に係るスキャナ機能、プリンタ機能、コピー機能、ファクシミリ機能を有する複合型の画像形成装置の要部ブロック構成図である。図において、画像形成装置100は、前記各機能(複合機能という)及び装置全体の動作機能並びに後述する個人認証に係る照合等の機能をコントロールするシステム制御部1、複合機能を実行するために必要な指示及びユーザーIDやパスワード等の認証情報等を入力し、その結果を表示する操作表示部2、原稿画像の読取りを行うスキャナ3、読取り画像の印字を行うプロッタ4、画像情報を圧縮伸張する符号化復号化部5、ファクシミリの通信制御を行う通信制御部6、通信制御部6と信号のやりとりを行いファクシミリを公衆電話交換網PSTNにつなげる網制御部7、内容が意図的に変更された内容の情報を記憶する変更情報記憶部8、管理者等のメールアドレスを記憶する宛先記憶部9、前記アドレスの管理者等に連絡事項をメール送信するメール送信部10、ユーザーID、パスワード等の認証情報、人事記録等の機密情報、ユーザー別の情報(以下、これらの情報を原情報という)を記憶する原情報記憶部11を備えている。
【0009】
前記画像形成装置100において、ユーザーは、複合機能を使用して本装置を利用する場合、操作表示部2からユーザーID及びパスワード等の認証情報を入力し、利用しようとする機能を選択する。システム制御部1は入力されたユーザーID及びパスワードと原情報記憶部11に記憶されているユーザーID及びパスワードとを参照し、真正なユーザーと判断されたとき、当該機能による画像形成装置100の使用を許可する。例えば、ユーザーが当該装置に記憶されている画像情報を印字出力する機能を使用する場合は、システム制御部1は原情報記憶部11へのアクセスと情報の読出しを許可し、読み出された原情報をプロッタ4に渡す。プロッタ4は渡された情報の印字出力を行う。
【0010】
ここで、不正な認証情報を使って画像形成装置の利用が図られる場合がある。以下、このような場合に認証が否認されたとき、リトライにより認証情報を解読しようとする環境を作らないようにする手法について説明する。
【0011】
(実施形態1)本実施形態に係る画像形成装置は、不正な認証情報により印字機能が使用され、印字出力されるとき、変更された情報を出力することを特徴とする。
【0012】
図2は、変更された情報を白紙情報として出力する処理のフローを示す図である。いま、操作表示部2から原情報である機密情報の印字出力の指示が入力されると、画像形成装置100はこの動作を開始する(ステップS1)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S2)。システム制御部1は、入力された認証情報を確認し(S3)、原情報記憶部11に記憶されている認証情報を参照して認証が失敗か否かを判断する(S4)。失敗した場合(S4,YES)、プロッタ3に白紙出力を指示し、プロッタ3は印字のない白紙情報を出力する(S5)。そしてこの処理を終了する(S7)。失敗でない場合は(S4,NO)、原情報記憶部11に記憶されている機密情報を出力し(S6)、この処理を終了する(S7)。
【0013】
図3は、変更された情報に差し替えて出力する処理のフロー図である。なお、認証が失敗した場合、変更された情報が出力されるように、予め真正なユーザーによってこの情報が変更情報記憶部8に記憶されている。またシステム制御部1は認証に失敗したとき、この情報を指定し読み出すようにプログラムされている。
【0014】
図3において、操作表示部2から原情報である機密情報の印字出力の指示が入力されると、画像形成装置100はこの動作を開始する(ステップS11)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S12)。続いて、システム制御部1は、認証が失敗した場合に出力する変更情報を変更情報記憶部8にアクセスして指定し(S13)、入力された認証情報を確認する(S14)。更にシステム制御部1は、原情報記憶部11にアクセスし記憶されている認証情報を参照して認証が失敗か否かを判断する(S15)。失敗した場合(S15,YES)、ステップS13で指定された変更情報を出力し(S16)、この処理を終了する(S18)。失敗でない場合は(S15,NO)、原情報記憶部11に記憶されている機密情報を出力し(S17)、この処理を終了する(S18)。
【0015】
(実施形態2)本実施形態に係る画像形成装置は、変更された情報を真正なユーザーが任意に改変できることを特徴とする。
【0016】
真正なユーザーは操作表示部2から変更された情報の改変を入力し、所定の変更された情報を指定すると、システム制御部1は指定された変更情報を操作表示部2の表示画面に表示するので、ユーザーは画面を見ながら表示された情報を任意に改変する。この改変は、部分的な改変だけでなく、例えば機密情報のうち特に知られたくない情報であれば消去したり、似たような形式の異なる情報と置換えてもよい。
【0017】
(実施形態3)本実施形態に係る画像形成装置は、不正な認証情報によりスキャナ機能が使用され、画像情報の読取りが行われるとき、読取り情報を例えば白紙情報に変更して記憶することを特徴とする。
【0018】
図4は、読取り情報を変更して記憶する処理のフロー図である。図において、操作表示部2からスキャナ読取りの指示が入力されると、画像形成装置100はこの動作を開始する(ステップS21)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S22)。システム制御部1は、入力された認証情報を確認する(S23)。更にシステム制御部1は、原情報記憶部11にアクセスし記憶されている認証情報を参照して認証が失敗か否かを判断する(S24)。失敗した場合(S24,YES)、スキャナ3の読取った情報を白紙情報に変更して変更情報記憶部8に記憶し(S25)、処理を終了する(S27)。失敗でない場合は(S24,NO)、スキャナ3が読取った情報を原情報記憶部11に記憶し(S26)、処理を終了する(S27)。なお、読取られた情報は不図示のテンポラリメモリに記憶され、そこから読出され白紙情報に変換される。
【0019】
本実施形態に係る画像形成装置は、読み取った情報をプレビュー画面で確認できる機能を有している。不正ユーザーによりプレビュー画面で確認が要求されると、システム制御部1は、テンポラリメモリの読取り情報を表示し、一定時間後に消去する。
【0020】
(実施形態4)本実施形態に係る画像形成装置は、不正な認証情報によりファクシミリ機能が使用され、ファクシミリ送信が行われるとき、送信先を変更して送信することを特徴とする。
【0021】
図5は、送信先を変更して送信する処理のフロー図である。図において、操作表示部2からファクシミリ送信の指示と送信先電話番号が入力されると、画像形成装置100はこの動作を開始する(ステップS31)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S32)。システム制御部1は、入力された認証情報を確認する(S33)。更にシステム制御部1は、原情報記憶部11にアクセスし記憶されている認証情報を参照して認証が失敗か否かを判断する(S34)。失敗した場合(S34,YES)、スキャナ3による読取り動作の終了後、原情報記憶部11に予め記憶されている当該装置の管理者の電話番号を読出し、通信制御部6及び網制御部7により公衆電話交換網を介して読出した電話番号宛にファクシミリ送信を行い(S35)、この処理を終了する(S37)。失敗でない場合は(S34,NO)、スキャナ3が読み取った情報を入力された電話番号宛にファクシミリ送信し(S36)、この処理を終了する(S37)。
【0022】
(実施形態5)本実施形態に係る画像形成装置は、不正な認証情報により個人情報の表示が行われるとき、変更された個人情報を表示することを特徴とする。
【0023】
変更された個人情報とは、個人情報が例えばFAX番号、メールアドレスからなるアドレス帳の場合、電話番号やFAX番号では下4桁の番号を逆順に並べ替える、メールアドレスでは3文字程度の英数字(例えばnts)を組合せたものを@以下に付加することなどにより改ざんされた情報をいう。
【0024】
図6は、変更された個人情報を表示する処理のフロー図である。図において、操作表示部2から個人情報の読出しが入力されると、画像形成装置100はこの動作を開始する(S41)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S42)。システム制御部1は、入力された認証情報を確認し(S43)、操作表示部2の表示窓に「認証成功」を表示する(S44)。更にシステム制御部1は、原情報記憶部8にアクセスし記憶されている認証情報を参照して認証が失敗か否かを判断する(S45)。失敗した場合(S45,YES)、変更情報記憶部11に予め記憶されている変更された個人情報を読出し、操作表示部2の「認証成功」を非表示として変更された個人情報を表示し(S46)、この処理を終了する(S48)。失敗でない場合は(S45,NO)、原情報記憶部8に記憶されている個人情報を読出し、操作表示部2に正常に表示し(S47)、処理を終了する(S48)。
【0025】
図7は、上述した認証成功を表示する操作表示部2の表示窓の例を示す図であり、図中、液晶タイプの表示窓21に「認証成功」が表示される。
【0026】
上記認証成功の表示は、本実施形態だけでなく、実施形態1乃至4においても認証の成功又は失敗の判断と関わりなく行うことにより不正なユーザーに認証成功を強く錯覚させることができる。
【0027】
(実施形態6)本実施形態に係る画像形成装置は、不正な認証情報により画像形成装置が使用されるとき、当該画像形成装置の管理者にメール送信により通知することを特徴とする。なお、本実施形態は実施形態1乃至5においても実施することができる。
【0028】
図8は、不正な認証情報による画像形成装置の使用を当該画像形成装置の管理者に通知する処理のフロー図である。
【0029】
図8において、操作表示部2から画像形成装置の所定の機能を使用することが入力されると、画像形成装置100はこの動作を開始する(S51)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S52)。システム制御部1は、入力された認証情報を確認し(S53)、原情報記憶部8にアクセスし記憶されている認証情報を参照して認証が失敗か否かを判断する(S54)。失敗した場合(S54,YES)、変更情報記憶部8に予め記憶されているメール本文と宛先記憶部9に記憶されている当該画像形成装置のアドレスを読出し、当該画像形成装置の管理者宛にメール送信部10からメール送信し(S55)、この処理を終了する(S56)。失敗でない場合は(S54,NO)、何もすることなく処理を終了する(S56)。
【0030】
管理者に通知されるメール本文の内容は、「不正利用者が当該装置を利用中の可能性があります」等というものである。このメールを送信された管理者は、不正に画像形成装置を利用しようとしている第三者の存在を感知することができるので、不正使用者に向けて使用禁止の警告を出すなどにより当該装置のセキュリティを向上させる。
【0031】
以上述べた実施形態に係る画像形成装置によれば、変更された情報の出力、一応の読取りやファクシミリ送信及び個人情報の表示並びに認証成功の能動的な表示が行われることにより、不正ユーザーは認証が成功したと錯覚する。このため認証情報を解読しようとする雰囲気にならず、従ってセキュリティが向上する。
【図面の簡単な説明】
【0032】
【図1】本発明の実施形態に係る画像形成装置の要部ブロック構成図である。
【図2】変更された情報を白紙情報として出力する処理のフロー図である。
【図3】変更された情報に差し替えて出力する処理のフロー図である。
【図4】読取り情報を白紙情報として記憶する処理のフロー図である。
【図5】送信先を変更して送信する処理のフロー図である。
【図6】変更された個人情報を表示する処理のフロー図である。
【図7】認証成功を表示する操作表示部の表示窓の例を示す図である。
【図8】不正な認証情報による画像形成装置の使用を管理者に通知する処理のフロー図である。
【図9】従来の不正なパスワードの入力により認証エラーが表示される表示部を示す図である。
【符号の説明】
【0033】
1・・システム制御部、2・・操作表示部、3・・スキャナ、4・・プロッタ、5・・符号化復号化部、6・・通信制御部、7・・網制御部、8・・変更情報記憶部、9・・宛先記憶部、10・・メール送信部、11・・原情報記憶部。
【技術分野】
【0001】
本発明は、ユーザーIDやパスワード等の認証情報によりユーザー認証が可能な、複数の異なる処理機能を有する複合型の画像形成装置に関する。
【背景技術】
【0002】
近年、プリンタ機能、コピー機能、スキャナ機能、ファクシミリ機能等の複数の処理機能を有する複合型の画像形成装置は、各機能が高性能化しており、例えばプリンタ機能は悪用されることがある。そこで画像形成装置には、ユーザーを認証するための方策が施され、真正なユーザーIDやパスワードを使用するユーザーのみが画像形成装置を使用できるようになっている。それでも不正なユーザーIDやパスワードによる画像形成装置の使用の試みがある。
【0003】
従来、(a)アクセス元である端末装置からネットワークを介してサーバに所定回数以上の不正アクセスが行われたとき、端末装置をサーバのダミーファイル部にアクセスさせる発明(以下、従来発明1という)が公知であり(特許文献1参照)、また(b)複合機においてユーザーIDやパスワードを入力するダミーの入力画面を表示し、この画面から入力するユーザーは不正ユーザーと判定する発明(以下、従来発明2という)が公知である(特許文献2参照)。更に(c)入力される暗証番号の各桁毎に指紋情報の特徴量を抽出して本人確認を行う発明(以下、従来発明3という)が公知である(特許文献3参照)。また特許文献に記載されたものではないが、図9に示すように画像形成装置の表示部にパスワードの入力画面が表示され、不正なパスワードが入力されると、直ちに認証エラーを表示する画像形成装置が知られている。
【特許文献1】特許第3904921号明細書
【特許文献2】特開2006−113675号公報
【特許文献3】特開2001−344605号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記従来発明1によれば、所定回数以上の不正アクセスが行われたときに、端末装置をダミーファイル部にアクセスさせるので、不正ユーザーは早い回数の時点で個人認証に失敗したことに気がついてしまう。このため例えばユーザーID及びパスワードをスキャンする等のリトライにより認証情報が解読されるおそれがある。従来発明2によれば、ダミーの入力画面からパスワードを入力するユーザーは直ちに不正ユーザーと判定されるので、また従来発明3によれば、暗証番号と指紋情報が整合しないと直ちに不正ユーザーと判定されるので、従来発明1、2の場合と同じように個人認証に失敗したことに気付きリトライにより認証情報が解読されるおそれがある。図9の表示部を有する画像形成装置においても同様である。
【0005】
そこで本発明は、上記実状に鑑みてなされたもので、第1の目的は、不正な認証情報により認証が否認されたとき、不正なユーザーがリトライにより認証情報の解読を行う環境を作らないようにすることであり、また第2の目的は、そのことにより画像形成装置のセキュリティを向上させることである。更に第3の目的は、不正な認証情報を使用するユーザーを探知可能にすることである。
【課題を解決するための手段】
【0006】
請求項1の発明は、認証情報によりユーザー認証を行う手段を有する複合型の画像形成装置において、ユーザー認証手段による認証が失敗したことを条件にダミー作業を行う手段と、前記ダミー作業を制御する手段と、を備えたことを特徴とする画像形成装置である。
請求項2の発明は、請求項1記載の画像形成装置において、前記ダミー作業を行う手段は、記憶された原情報の変更出力、又は読取り情報の変更記憶、又はファクシミリ送信の変更送信、又は記憶された個人情報の変更表示を行うことを特徴とする画像形成装置である。
請求項3の発明は、請求項2記載の画像形成装置において、読取り情報の変更記憶情報を改変する手段を備えたことを特徴とする画像形成装置である。
請求項4の発明は、請求項1乃至3のいずれかに記載の画像形成装置において、前記認証の成功又は失敗の判断と関わりなく認証成功を表示する手段を備えたことを特徴とする画像形成装置である。
請求項5の発明は、請求項1乃至4のいずれかに記載の画像形成装置において、前記ダミー作業が行われるとき、不正な認証情報が使用されたことを当該画像形成装置の管理元装置に通知する手段を備えたことを特徴とする画像形成装置である。
【発明の効果】
【0007】
本発明によれば、不正な認証情報の使用により認証が否認されたとき、不正ユーザーはすぐには認証否認に気付かないので、リトライにより認証情報を解読しようとする気にはならない。このため画像形成装置のセキュリティが向上する。また、ダミー的な作業が所定時間行われるので、その間に不正ユーザーを探知することができる。
【発明を実施するための最良の形態】
【0008】
図1は、本発明の実施形態に係るスキャナ機能、プリンタ機能、コピー機能、ファクシミリ機能を有する複合型の画像形成装置の要部ブロック構成図である。図において、画像形成装置100は、前記各機能(複合機能という)及び装置全体の動作機能並びに後述する個人認証に係る照合等の機能をコントロールするシステム制御部1、複合機能を実行するために必要な指示及びユーザーIDやパスワード等の認証情報等を入力し、その結果を表示する操作表示部2、原稿画像の読取りを行うスキャナ3、読取り画像の印字を行うプロッタ4、画像情報を圧縮伸張する符号化復号化部5、ファクシミリの通信制御を行う通信制御部6、通信制御部6と信号のやりとりを行いファクシミリを公衆電話交換網PSTNにつなげる網制御部7、内容が意図的に変更された内容の情報を記憶する変更情報記憶部8、管理者等のメールアドレスを記憶する宛先記憶部9、前記アドレスの管理者等に連絡事項をメール送信するメール送信部10、ユーザーID、パスワード等の認証情報、人事記録等の機密情報、ユーザー別の情報(以下、これらの情報を原情報という)を記憶する原情報記憶部11を備えている。
【0009】
前記画像形成装置100において、ユーザーは、複合機能を使用して本装置を利用する場合、操作表示部2からユーザーID及びパスワード等の認証情報を入力し、利用しようとする機能を選択する。システム制御部1は入力されたユーザーID及びパスワードと原情報記憶部11に記憶されているユーザーID及びパスワードとを参照し、真正なユーザーと判断されたとき、当該機能による画像形成装置100の使用を許可する。例えば、ユーザーが当該装置に記憶されている画像情報を印字出力する機能を使用する場合は、システム制御部1は原情報記憶部11へのアクセスと情報の読出しを許可し、読み出された原情報をプロッタ4に渡す。プロッタ4は渡された情報の印字出力を行う。
【0010】
ここで、不正な認証情報を使って画像形成装置の利用が図られる場合がある。以下、このような場合に認証が否認されたとき、リトライにより認証情報を解読しようとする環境を作らないようにする手法について説明する。
【0011】
(実施形態1)本実施形態に係る画像形成装置は、不正な認証情報により印字機能が使用され、印字出力されるとき、変更された情報を出力することを特徴とする。
【0012】
図2は、変更された情報を白紙情報として出力する処理のフローを示す図である。いま、操作表示部2から原情報である機密情報の印字出力の指示が入力されると、画像形成装置100はこの動作を開始する(ステップS1)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S2)。システム制御部1は、入力された認証情報を確認し(S3)、原情報記憶部11に記憶されている認証情報を参照して認証が失敗か否かを判断する(S4)。失敗した場合(S4,YES)、プロッタ3に白紙出力を指示し、プロッタ3は印字のない白紙情報を出力する(S5)。そしてこの処理を終了する(S7)。失敗でない場合は(S4,NO)、原情報記憶部11に記憶されている機密情報を出力し(S6)、この処理を終了する(S7)。
【0013】
図3は、変更された情報に差し替えて出力する処理のフロー図である。なお、認証が失敗した場合、変更された情報が出力されるように、予め真正なユーザーによってこの情報が変更情報記憶部8に記憶されている。またシステム制御部1は認証に失敗したとき、この情報を指定し読み出すようにプログラムされている。
【0014】
図3において、操作表示部2から原情報である機密情報の印字出力の指示が入力されると、画像形成装置100はこの動作を開始する(ステップS11)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S12)。続いて、システム制御部1は、認証が失敗した場合に出力する変更情報を変更情報記憶部8にアクセスして指定し(S13)、入力された認証情報を確認する(S14)。更にシステム制御部1は、原情報記憶部11にアクセスし記憶されている認証情報を参照して認証が失敗か否かを判断する(S15)。失敗した場合(S15,YES)、ステップS13で指定された変更情報を出力し(S16)、この処理を終了する(S18)。失敗でない場合は(S15,NO)、原情報記憶部11に記憶されている機密情報を出力し(S17)、この処理を終了する(S18)。
【0015】
(実施形態2)本実施形態に係る画像形成装置は、変更された情報を真正なユーザーが任意に改変できることを特徴とする。
【0016】
真正なユーザーは操作表示部2から変更された情報の改変を入力し、所定の変更された情報を指定すると、システム制御部1は指定された変更情報を操作表示部2の表示画面に表示するので、ユーザーは画面を見ながら表示された情報を任意に改変する。この改変は、部分的な改変だけでなく、例えば機密情報のうち特に知られたくない情報であれば消去したり、似たような形式の異なる情報と置換えてもよい。
【0017】
(実施形態3)本実施形態に係る画像形成装置は、不正な認証情報によりスキャナ機能が使用され、画像情報の読取りが行われるとき、読取り情報を例えば白紙情報に変更して記憶することを特徴とする。
【0018】
図4は、読取り情報を変更して記憶する処理のフロー図である。図において、操作表示部2からスキャナ読取りの指示が入力されると、画像形成装置100はこの動作を開始する(ステップS21)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S22)。システム制御部1は、入力された認証情報を確認する(S23)。更にシステム制御部1は、原情報記憶部11にアクセスし記憶されている認証情報を参照して認証が失敗か否かを判断する(S24)。失敗した場合(S24,YES)、スキャナ3の読取った情報を白紙情報に変更して変更情報記憶部8に記憶し(S25)、処理を終了する(S27)。失敗でない場合は(S24,NO)、スキャナ3が読取った情報を原情報記憶部11に記憶し(S26)、処理を終了する(S27)。なお、読取られた情報は不図示のテンポラリメモリに記憶され、そこから読出され白紙情報に変換される。
【0019】
本実施形態に係る画像形成装置は、読み取った情報をプレビュー画面で確認できる機能を有している。不正ユーザーによりプレビュー画面で確認が要求されると、システム制御部1は、テンポラリメモリの読取り情報を表示し、一定時間後に消去する。
【0020】
(実施形態4)本実施形態に係る画像形成装置は、不正な認証情報によりファクシミリ機能が使用され、ファクシミリ送信が行われるとき、送信先を変更して送信することを特徴とする。
【0021】
図5は、送信先を変更して送信する処理のフロー図である。図において、操作表示部2からファクシミリ送信の指示と送信先電話番号が入力されると、画像形成装置100はこの動作を開始する(ステップS31)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S32)。システム制御部1は、入力された認証情報を確認する(S33)。更にシステム制御部1は、原情報記憶部11にアクセスし記憶されている認証情報を参照して認証が失敗か否かを判断する(S34)。失敗した場合(S34,YES)、スキャナ3による読取り動作の終了後、原情報記憶部11に予め記憶されている当該装置の管理者の電話番号を読出し、通信制御部6及び網制御部7により公衆電話交換網を介して読出した電話番号宛にファクシミリ送信を行い(S35)、この処理を終了する(S37)。失敗でない場合は(S34,NO)、スキャナ3が読み取った情報を入力された電話番号宛にファクシミリ送信し(S36)、この処理を終了する(S37)。
【0022】
(実施形態5)本実施形態に係る画像形成装置は、不正な認証情報により個人情報の表示が行われるとき、変更された個人情報を表示することを特徴とする。
【0023】
変更された個人情報とは、個人情報が例えばFAX番号、メールアドレスからなるアドレス帳の場合、電話番号やFAX番号では下4桁の番号を逆順に並べ替える、メールアドレスでは3文字程度の英数字(例えばnts)を組合せたものを@以下に付加することなどにより改ざんされた情報をいう。
【0024】
図6は、変更された個人情報を表示する処理のフロー図である。図において、操作表示部2から個人情報の読出しが入力されると、画像形成装置100はこの動作を開始する(S41)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S42)。システム制御部1は、入力された認証情報を確認し(S43)、操作表示部2の表示窓に「認証成功」を表示する(S44)。更にシステム制御部1は、原情報記憶部8にアクセスし記憶されている認証情報を参照して認証が失敗か否かを判断する(S45)。失敗した場合(S45,YES)、変更情報記憶部11に予め記憶されている変更された個人情報を読出し、操作表示部2の「認証成功」を非表示として変更された個人情報を表示し(S46)、この処理を終了する(S48)。失敗でない場合は(S45,NO)、原情報記憶部8に記憶されている個人情報を読出し、操作表示部2に正常に表示し(S47)、処理を終了する(S48)。
【0025】
図7は、上述した認証成功を表示する操作表示部2の表示窓の例を示す図であり、図中、液晶タイプの表示窓21に「認証成功」が表示される。
【0026】
上記認証成功の表示は、本実施形態だけでなく、実施形態1乃至4においても認証の成功又は失敗の判断と関わりなく行うことにより不正なユーザーに認証成功を強く錯覚させることができる。
【0027】
(実施形態6)本実施形態に係る画像形成装置は、不正な認証情報により画像形成装置が使用されるとき、当該画像形成装置の管理者にメール送信により通知することを特徴とする。なお、本実施形態は実施形態1乃至5においても実施することができる。
【0028】
図8は、不正な認証情報による画像形成装置の使用を当該画像形成装置の管理者に通知する処理のフロー図である。
【0029】
図8において、操作表示部2から画像形成装置の所定の機能を使用することが入力されると、画像形成装置100はこの動作を開始する(S51)ので、ユーザーは、本装置の要求に従って認証情報を入力する(S52)。システム制御部1は、入力された認証情報を確認し(S53)、原情報記憶部8にアクセスし記憶されている認証情報を参照して認証が失敗か否かを判断する(S54)。失敗した場合(S54,YES)、変更情報記憶部8に予め記憶されているメール本文と宛先記憶部9に記憶されている当該画像形成装置のアドレスを読出し、当該画像形成装置の管理者宛にメール送信部10からメール送信し(S55)、この処理を終了する(S56)。失敗でない場合は(S54,NO)、何もすることなく処理を終了する(S56)。
【0030】
管理者に通知されるメール本文の内容は、「不正利用者が当該装置を利用中の可能性があります」等というものである。このメールを送信された管理者は、不正に画像形成装置を利用しようとしている第三者の存在を感知することができるので、不正使用者に向けて使用禁止の警告を出すなどにより当該装置のセキュリティを向上させる。
【0031】
以上述べた実施形態に係る画像形成装置によれば、変更された情報の出力、一応の読取りやファクシミリ送信及び個人情報の表示並びに認証成功の能動的な表示が行われることにより、不正ユーザーは認証が成功したと錯覚する。このため認証情報を解読しようとする雰囲気にならず、従ってセキュリティが向上する。
【図面の簡単な説明】
【0032】
【図1】本発明の実施形態に係る画像形成装置の要部ブロック構成図である。
【図2】変更された情報を白紙情報として出力する処理のフロー図である。
【図3】変更された情報に差し替えて出力する処理のフロー図である。
【図4】読取り情報を白紙情報として記憶する処理のフロー図である。
【図5】送信先を変更して送信する処理のフロー図である。
【図6】変更された個人情報を表示する処理のフロー図である。
【図7】認証成功を表示する操作表示部の表示窓の例を示す図である。
【図8】不正な認証情報による画像形成装置の使用を管理者に通知する処理のフロー図である。
【図9】従来の不正なパスワードの入力により認証エラーが表示される表示部を示す図である。
【符号の説明】
【0033】
1・・システム制御部、2・・操作表示部、3・・スキャナ、4・・プロッタ、5・・符号化復号化部、6・・通信制御部、7・・網制御部、8・・変更情報記憶部、9・・宛先記憶部、10・・メール送信部、11・・原情報記憶部。
【特許請求の範囲】
【請求項1】
認証情報によりユーザー認証を行う手段を有する複合型の画像形成装置において、
ユーザー認証手段による認証が失敗したことを条件にダミー作業を行う手段と、
前記ダミー作業を制御する手段と、
を備えたことを特徴とする画像形成装置。
【請求項2】
請求項1記載の画像形成装置において、前記ダミー作業を行う手段は、記憶された原情報の変更出力、又は読取り情報の変更記憶、又はファクシミリ送信の変更送信、又は記憶された個人情報の変更表示を行うことを特徴とする画像形成装置。
【請求項3】
請求項2記載の画像形成装置において、読取り情報の変更記憶情報を改変する手段を備えたことを特徴とする画像形成装置。
【請求項4】
請求項1乃至3のいずれかに記載の画像形成装置において、前記認証の成功又は失敗の判断と関わりなく認証成功を表示する手段を備えたことを特徴とする画像形成装置。
【請求項5】
請求項1乃至4のいずれかに記載の画像形成装置において、前記ダミー作業が行われるとき、不正な認証情報が使用されたことを当該画像形成装置の管理元装置に通知する手段を備えたことを特徴とする画像形成装置。
【請求項1】
認証情報によりユーザー認証を行う手段を有する複合型の画像形成装置において、
ユーザー認証手段による認証が失敗したことを条件にダミー作業を行う手段と、
前記ダミー作業を制御する手段と、
を備えたことを特徴とする画像形成装置。
【請求項2】
請求項1記載の画像形成装置において、前記ダミー作業を行う手段は、記憶された原情報の変更出力、又は読取り情報の変更記憶、又はファクシミリ送信の変更送信、又は記憶された個人情報の変更表示を行うことを特徴とする画像形成装置。
【請求項3】
請求項2記載の画像形成装置において、読取り情報の変更記憶情報を改変する手段を備えたことを特徴とする画像形成装置。
【請求項4】
請求項1乃至3のいずれかに記載の画像形成装置において、前記認証の成功又は失敗の判断と関わりなく認証成功を表示する手段を備えたことを特徴とする画像形成装置。
【請求項5】
請求項1乃至4のいずれかに記載の画像形成装置において、前記ダミー作業が行われるとき、不正な認証情報が使用されたことを当該画像形成装置の管理元装置に通知する手段を備えたことを特徴とする画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−53998(P2009−53998A)
【公開日】平成21年3月12日(2009.3.12)
【国際特許分類】
【出願番号】特願2007−221097(P2007−221097)
【出願日】平成19年8月28日(2007.8.28)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年3月12日(2009.3.12)
【国際特許分類】
【出願日】平成19年8月28日(2007.8.28)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]