画像形成装置
【課題】複数のユーザが画像形成装置に対して同時にログインすることができる構成を採用しつつも、先行する第1のユーザがログイン状態であるときに、後から来た第2のユーザがログインすることによって生じるセキュリティ上の問題を解決する。
【解決手段】ユーザからの認証要求に伴って入力されるユーザ情報を、予め登録された情報と照合することによって認証処理を行い、ユーザ認証が成功した場合、当該ユーザをログイン状態とし、当該ユーザが操作可能な機能に関する表示画面を表示する構成であり、第1のユーザがログイン状態であるとき、第1のユーザとは異なる第2のユーザが認証要求を行った場合には、第1のユーザが操作中である機能の機密レベルの高さに応じて、第2のユーザのログインを許可又は不許可とする。
【解決手段】ユーザからの認証要求に伴って入力されるユーザ情報を、予め登録された情報と照合することによって認証処理を行い、ユーザ認証が成功した場合、当該ユーザをログイン状態とし、当該ユーザが操作可能な機能に関する表示画面を表示する構成であり、第1のユーザがログイン状態であるとき、第1のユーザとは異なる第2のユーザが認証要求を行った場合には、第1のユーザが操作中である機能の機密レベルの高さに応じて、第2のユーザのログインを許可又は不許可とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証機能を備えた画像形成装置に関する。
【背景技術】
【0002】
複合機やMFP(Multi Function Peripheral)などと呼ばれる画像形成装置は、コピー機能、FAX機能、スキャナ機能などの複数の機能を備えている。近年、これらの機能はさらに複雑多様化してきており、例えば画像形成装置の内部に記憶手段を設け、そこに機密文書などの文書データを蓄積することができるようになっている。また画像形成装置はネットワーク環境で使用されるため、例えばユーザが画像形成装置を操作することによって、ネットワーク上のコンピュータにアクセスし、そこに保存されている画像データを読み出してプリント出力することなども可能である。このような状況の下、画像形成装置が使用されることによる情報の流出や消失などを防止するために、画像形成装置を使用するユーザを予め登録しておき、ユーザが使用する際にユーザ認証を行うようにした画像形成装置が知られている(例えば、特許文献1)。画像形成装置にユーザ認証機能を設ければ、その画像形成装置を使用しようとするユーザはユーザ認証を行ってログインする必要があるため、不特定者が機密レベルの高いデータにアクセスすることを防止できるようになる。
【0003】
画像形成装置においてユーザ認証を行う方法としては種々の方法がある。例えばその一般的な方法は、機密レベルの高い機能が使用される際などのユーザ認証が必要な場合に、予め登録されたパスワードをユーザに入力させる方法である。またこの他にも、例えばICカードやメモリカードなどの記録媒体を画像形成装置に設けられた読取装置に装着し、画像形成装置がその記録媒体から情報を読み出してユーザ認証を行う方法がある。またさらに、よりセキュリティを高めた認証方法として、指紋認証や静脈パターン認証などのように生体情報を用いてユーザ認証を行う方法がある。
【0004】
しかし、上記のようなユーザ認証方法はいずれも、ユーザが画像形成装置を使用する際、画像形成装置の機能に対する操作とは別にユーザ認証を行うための操作をする必要があり、操作性の悪いものとなっている。
【0005】
【特許文献1】特開2007−98922号公報
【特許文献2】特開2002−222169号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、上記のような画像形成装置においては、例えば、第1のユーザが画像形成装置にログインして原稿をスキャンしているときに、第1のユーザとは別の第2のユーザがネットワークを介してプリントデータを画像形成装置に送信することもある。このような場合、画像形成装置はスキャナ機能とプリント機能のそれぞれを並行して処理することで、それぞれのジョブを同時に実行することができ、効率が良くなる。つまり、この場合、複数のユーザが同時に画像形成装置を使用することになる。
【0007】
また複数のユーザが同時に画像形成装置を使用するケースとしては、上記の他にも種々のケースがあり得ることから、画像形成装置は、複数のユーザが同時にログインできる構成とすることが好ましい。
【0008】
ところが、複数のユーザが画像形成装置にログインできる構成とする場合、従来のユーザ認証方法では操作性が悪いため、各ユーザは速やかに画像形成装置にログインすることができない。そのため、例えば、第1のユーザが画像形成装置にログインして操作を行っているときに、第2のユーザが親展プリントの実行を指示するために画像形成装置にログインしようとすると、第2のユーザがユーザ認証を行うための操作に手間がかかるので、その間、第1のユーザは操作を中断しなければならず、使い勝手が悪くなる。
【0009】
そこでユーザ認証時における操作性を改善するために、例えば特許文献2に開示されているように、操作パネルの各操作キー上に電極を設けた構成とすることが考えられる。この場合、ユーザはその人体に人体側通信装置を装着した状態で操作キーを操作すればその指先が電極に触れるため、画像形成装置は人体を介して人体側通信装置と通信を行ってそこに記憶されている情報を読み取ることができ、その情報に基づいてユーザ認証を行うことが可能である。つまり、この場合、画像形成装置の機能に対する操作と同時にユーザ認証を行うための操作を行うことができるようになる。それ故、第1のユーザが画像形成装置にログインして操作を行っている場合であっても、第2のユーザは画像形成装置の操作パネルに対するキー操作を少なくとも1回行えば、それと同時にユーザ認証が行われるので、第1のユーザは操作を中断する必要がなく、複数のユーザは簡単な操作で速やかに画像形成装置にログインできるようになる。
【0010】
しかしその一方、複数のユーザが画像形成装置に対して同時にログインしやすい構成になると、それに伴って画像形成装置のセキュリティ上の問題が発生する。例えば、先行する第1のユーザが機密レベルの高い文書のコピーを行っているときに、その文書に対する閲覧権限のない第2のユーザが後から来て別の文書をコピーしようとした場合、第2のユーザが容易に画像形成装置にログインできてしまうと機密レベルの高い文書が第2のユーザに見られてしまう可能性があり、情報流出などを防止する観点から問題となる。
【0011】
そこで本発明は、上記の問題点を解決することを目的としてなされたものであり、複数のユーザが画像形成装置に対して同時にログインすることができる構成を採用しつつも、先行する第1のユーザがログイン状態であるときに、後から来た第2のユーザがログインすることによって生じるセキュリティ上の問題を解決することができる画像形成装置を提供するものである。
【課題を解決するための手段】
【0012】
上記目的を達成するため、請求項1にかかる発明は、画像形成装置であって、各種情報を表示する表示手段を有し、ユーザが操作可能な操作キーを備えた操作パネルと、ユーザからの認証要求に伴って入力されるユーザ情報を、予め登録された情報と照合することによって認証処理を行うユーザ認証手段と、前記ユーザ認証手段におけるユーザ認証が成功した場合、当該ユーザをログイン状態とし、当該ユーザが操作可能な機能に関する表示画面を前記表示手段に表示させる制御手段と、を備え、第1のユーザがログイン状態であるとき、第1のユーザとは異なる第2のユーザが認証要求を行った場合には、第1のユーザが操作中である機能の機密レベルの高さに応じて、第2のユーザのログインを許可又は不許可とすることを特徴としている。
【0013】
また請求項2にかかる発明は、請求項1記載の画像形成装置において、第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いとき、第2のユーザのログインを不許可とすることを特徴としている。
【0014】
また請求項3にかかる発明は、請求項1記載の画像形成装置において、第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いとき、さらに第2のユーザのユーザ属性に応じて、第2のユーザのログインを許可又は不許可とすることを特徴としている。
【0015】
また請求項4にかかる発明は、請求項3記載の画像形成装置において、前記ユーザ属性には、機密レベルの高い機能の使用権限に関する情報が含まれることを特徴としている。
【0016】
また請求項5にかかる発明は、請求項4記載の画像形成装置において、第2のユーザが機密レベルの高い機能の使用権限を有する場合、第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いときでも、第2のユーザのログインを許可することを特徴としている。
【0017】
また請求項6にかかる発明は、請求項1乃至5のいずれかに記載の画像形成装置において、前記操作キーは、その表面に、ユーザに装着された人体側通信装置とユーザの人体を介して通信を行うための電極が設けられた構成であり、前記ユーザ認証手段は、前記操作キーが操作されることによってユーザからの認証要求を受け付け、前記電極を介して前記人体側通信装置と通信を行うことで前記人体側通信装置からユーザ情報を取得して認証処理を行うことを特徴としている。
【0018】
また請求項7にかかる発明は、請求項1乃至6のいずれかに記載の画像形成装置において、前記制御手段は、第2のユーザのログインの許可又は不許可の結果に応じて前記表示手段の表示を更新することを特徴としている。
【発明の効果】
【0019】
本発明にかかる画像形成装置によれば、第1のユーザがログイン状態であるとき、第1のユーザとは異なる第2のユーザが認証要求を行った場合には、第1のユーザが操作中である機能の機密レベルの高さに応じて、第2のユーザのログインを許可又は不許可とするので、先行する第1のユーザが機密レベルの高い機能を使用していれば、後から来た第2のユーザが第1のユーザと同時に画像形成装置にログインすることを規制することができるので、第2のユーザがログインすることによって生じるセキュリティ上の問題を解決することができる。
【0020】
また、第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いとき、さらに第2のユーザのユーザ属性に応じて、第2のユーザのログインを許可又は不許可とすることにより、より使い勝手の良い画像形成装置が実現される。
【発明を実施するための最良の形態】
【0021】
以下、本発明の好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施の形態において互いに共通する部材については各図において同一符号を付しており、それらについて繰り返しとなる説明は省略する。
【0022】
図1は、本実施形態における画像形成装置1の外観構成の一例を示す斜視図である。この画像形成装置1は、いわゆる複合機やMFPなどと称される装置であり、コピー機能、FAX機能、プリンタ機能、スキャナ機能など、複数の機能を備えている。この画像形成装置1は、LANなどのネットワークに接続可能であり、また電話回線などの通信網にも接続可能である。そして原稿から読み取った画像データをネットワーク経由で他のコンピュータに出力したり、或いはネットワーク経由で他のコンピュータから画像データを入力し、その画像データに基づいてプリント出力を行うことができるようになっている。また通信網を介してFAXデータの送受信も行うことができる構成となっている。
【0023】
この画像形成装置1は、装置本体1aの上部にスキャナ部2と自動原稿搬送装置(いわゆるADF)3から成る画像読取部4を備えている。画像読取部4は、原稿を読み取って画像データを生成する画像読取手段である。この画像読取部4は、例えば自動原稿搬送装置3にセットされた複数枚の原稿を1枚ずつスキャナ部2に送り、スキャナ部2がその原稿を読み取って画像データを出力するように構成されている。尚、図例ではスキャナ部2の上に自動原稿搬送装置3を設けた形態を示しているが、自動原稿搬送装置3は特に必須のものではない。
【0024】
また画像形成装置1の装置本体1aの下部内部には給紙部5が設けられており、さらにその上部には画像形成部6が設けられている。給紙部5は画像形成媒体となる用紙を収容し、画像形成部6に対してその用紙を1枚ずつ供給する。画像形成部6は、入力する画像データに基づいて画像形成を行う画像形成手段であり、入力する画像データに基づいて給紙部5から供給される用紙に対して画像形成を行い、プリント出力を行うように構成されている。
【0025】
画像形成装置1の装置本体1aの正面側(前面側)には、ユーザが操作可能な操作パネル10が設けられている。ユーザはこの操作パネル10を操作することにより、画像形成装置1に対してログインすることができる。またユーザはこの操作パネル10を操作することにより、画像形成装置1の複数の機能のうちから使用する機能を選択し、その選択した機能に関する各種の設定操作を行うと共に、画像形成装置1に対してジョブの実行を指示することができるようになっている。尚、本実施形態では、後述するようにユーザが画像形成装置1に対してログインするための認証要求操作と、画像形成装置1の複数の機能のうちからユーザが使用する機能を選択する操作とをひとつの操作で行うことができる構成となっている。
【0026】
操作パネル10は、ユーザに対して各種情報を表示する表示部11を備えている。この表示部11は、液晶ディスプレイなどの表示デバイスを備え、その表示画面上にユーザが操作可能なタッチパネル式の操作キー12を配置した構成である。また操作パネル10は、表示部11の周囲にユーザが操作可能な押しボタン式の複数の操作キー13が配置されている。
【0027】
図2は画像形成装置1の操作パネル10を拡大した図である。図例では、タッチパネル式の操作キー12が配置された表示部11は操作パネル10の左側に配置され、押しボタン式の複数の操作キー13は、操作パネル10の右側に配置されている。タッチパネル式の操作キー12は、表示部11の表示画面全体に設けられており、ユーザは表示画面の1点を押下すると、その部分に設けられた操作キーのみがオンし、ユーザが画面内のどの部分を操作したかを示す座標が検知されるようになっている。また押しボタン式の操作キー13には、画像形成装置1のコピー機能を使用する際に操作するCOPYキーや、FAX機能を使用する際に操作するFAXキー、スキャナ機能を使用する際に操作するSCANキー、コピー機能,FAX機能及びスキャナ機能以外の機能を使用する際又は画像形成装置の各種設定を行う際に操作するユーティリティキー、設定状態をリセットするためのリセットキー、ジョブの実行を指示する際又は設定状態を確定する際に操作するSTARTキー、ジョブの実行を停止する際などに操作するSTOPキーの他、テンキーなどが含まれている。操作キー12及び13はタッチパネル式と押しボタン式の相違はあるものの、これらはいずれもユーザが操作可能な操作キー14として操作パネル10に設けられている。
【0028】
上述した操作キー14(12,13)のそれぞれには、操作段階に応じて画像形成装置1の各種機能が割り付けられている。例えばタッチパネル式の操作キー12の場合には、画像形成装置1の各種機能に対応するボタン画像が表示部11の表示画面中に表示されると共に、そのボタン画像に対応する機能がそのボタン画像の上に位置する操作キー12に割り付けられている。また押しボタン式の操作キー13に対しても画像形成装置1の各種機能が割り付けられている。そして各操作キー14(12,13)に割り付けられる画像形成装置1の各種機能は、ユーザが画像形成装置1にログインすることによって有効に稼働するようになる。
【0029】
また操作パネル10は、上述した操作キー14(12,13)のうち、領域R1,R2及びR3を認証可能領域としており、これらの領域に含まれる操作キー14は、その表面に、ユーザの人体に装着された人体側通信装置と人体を介して通信を行うための電極が配置された認証可能キー15となっている。図例の場合、押しボタン式の操作キー13に対しては、2つの認証可能領域R1,R2が設定されており、これらの領域R1,R2に含まれるCOPYキー、FAXキー、SCANキー及びユーティリティキーの4つの操作キー13が認証可能キー15となっている。またタッチパネル式の操作キー12に対しては、表示部11における表示画面の全体に認証可能領域R3が設定されており、操作キー12の全体がその上面に透明電極の配置された認証可能キー15となっている。したがって、図3に示すようにユーザ9が人体側通信装置8を装着した状態で、操作パネル10の認証可能領域R1,R2又はR3に含まれる操作キー14(認証可能キー15)を操作すれば、そのキー操作は、画像形成装置1に対する認証要求と、画像形成装置1の機能を選択して起動させる操作とを兼ねた操作となる。そして画像形成装置1は、そのキー操作と同時に、ユーザ9の人体を介して人体側通信装置8と通信を行い、人体通信装置8に格納されているユーザ情報を取得してユーザ認証を行うことができるようになる。それ故、ユーザは、パスワードを入力したり、或いは、ICカードやメモリカードなどを専用の読取装置に装着したりする操作が必要なくなるので、ユーザ認証時の操作性が向上する。
【0030】
尚、操作パネル10に設けた操作キー14(12,13)のうち、上記認証可能領域R1,R2及びR3に含まれない他の操作キー(図2の例では、テンキー、STARTキー、STOPキー及びリセットキーの4つの操作キー)には、認証可能キー15のような電極は設けられず、キー操作と同時にユーザ認証を行うことはできない非認証キーとなっている。ただし、これらの操作キーにも電極を設け、操作パネル10の全ての操作キー14を認証可能キー15としても良い。
【0031】
図4は、認証可能領域R1,R2に設けられた押しボタン式の操作キー13の断面構造を示す図である。操作パネル10の表面カバー27の内側には、配線パターンが形成された基板21が設けられており、この基板21上にキー操作に伴ってオン/オフが切り替わるスイッチ部材22が実装されている。スイッチ部材22の上部には弾性部材28が設けられ、この弾性部材28の上部にキートップ23が設けられている。弾性部材28はキートップ23を上向きに付勢しており、この付勢力に抗してキートップ23が押下されると、スイッチ部材22とキートップ23の双方に設けた図示しない接点が互いに接合し、スイッチ部材22がオンする構造である。スイッチ部22は、後に詳しく説明する操作パネル制御部41に接続されており、操作パネル制御部41は、スイッチ部22がオンすることによってその操作キーに割り付けられた機能に対する入力操作が行われたことを検知する。またキートップ23のさらに上部には、透明電極などの電極24が設けられており、ユーザがキートップ23を押下する際にはその指先が必ず電極24に触れる構造となっている。この電極24はフレキシブル基板などの導電部材26によってスイッチ部材22の近傍に設けられた接続部25と電気的に接続されている。接続部25は、後に詳しく説明する人体通信部42に接続されており、人体通信部42は、ユーザがキー操作したときに電極24とユーザの人体を介して人体側通信装置8とデータ通信を行うように構成されている。尚、図例ではキートップ23の上部に別途電極24を設けた構成を示しているが、例えばキートップ23自体を導電性部材で構成してキートップ23と電極24とを一体的な構成としたものなど、上記と同様の機能を有するものであればその構成は特に限定するものではない。
【0032】
図5は、認証可能領域R3におけるタッチパネル式の操作キー12の構造の一部を示す図である。表示部11の表示画面の全体に配置される操作キー12は、上下に配置された一対の透明電極膜31,32を備えている。これら透明電極膜31,32の間には図示しないスペーサなどが配置され、操作キー12に対して上方から押圧力Fが作用しない状態では各透明電極膜31,32に設けられた電極31a,32aは互いに離間した位置にあり、操作キー12がオフしている。この操作キー12に上方から押圧力Fが作用すると、各透明電極膜31,32に設けられた電極31a,32aが互いに接合し、その位置に対応する操作キー12がオン状態となる。電極31aは、後に詳しく説明する操作パネル制御部41に接続されており、操作パネル制御部41は、電極31aの電位がオン状態を示す電位に変化することによってその座標位置に割り付けられた機能に対する入力操作が行われたことを検知する。また図5に示すように認証可能領域R3では、透明電極膜32の上に透明の絶縁シート部材33が配置されており、その絶縁シート部材33のさらに上に、表面に透明電極35を配置した電極シート部材34が配置されている。この電極シート部材34には、例えば認証可能領域R3(すなわち、表示部11の画面全体)をカバーするひとつの透明電極35が配置されており、ユーザがタッチパネル式の操作キー12を押下する際にはその指先が必ず透明電極35に触れる構造となっている。そして電極シート部材34に設けた透明電極35は、後に詳しく説明する人体通信部42に接続されている。人体通信部42は、ユーザがタッチパネル式の操作キー12をキー操作したときに透明電極35とユーザの人体を介して人体側通信装置8とデータ通信を行うように構成されている。
【0033】
次に図6は、画像形成装置1が人体側通信装置8と通信を行うための機能構成を示すブロック図である。まず、人体側通信装置8は、画像形成装置1とのデータ通信を制御する制御部61と、ユーザ情報62aを記憶する記憶部62と、画像形成装置1とデータの送受信を行う送信部63及び受信部64と、人体側通信装置8がユーザ9の人体に装着された状態でユーザ9の人体(例えば皮膚)に接触する電極65とを備えている。
【0034】
また画像形成装置1は、上述した操作パネル10の他、操作パネル制御部41と、人体通信部42と、記憶部43と、メイン制御部44とを備えている。
【0035】
操作パネル制御部41は、操作パネル10の表示部11に表示する表示画面を制御したり、操作キー14(12,13)に対するキー操作が行われたときにそれに応じた処理を行う制御手段である。
【0036】
人体通信部42は、操作パネル制御部41に接続されると共に、上述した電極24,35に触れるユーザ9の人体を介して人体側通信装置8と通信可能に構成されている。この人体通信部42は、人体通信制御部51と、ユーザ認証部52と、メモリやハードディスクなどで構成される記憶部53と、人体側通信装置8とデータの送受信を行う送信部54及び受信部55とを備えている。人体通信制御部51は、操作パネル制御部41からのコマンドに基づいて人体側通信装置8とデータ通信を行い、人体側通信装置8からユーザ情報62aを取得するように構成される。またユーザ認証部52は、その取得したユーザ情報62aに基づいてユーザ認証を行い、操作パネル10に対してキー操作を行ったユーザが画像形成装置1にログインすることの許可又は不許可を判定するように構成される。そして記憶部53には、ユーザ認証部52がユーザ認証を行う際に参照するデータとして、ユーザ登録データ56及び機密レベル判定データ57が格納されている。尚、ユーザ認証部52におけるユーザ認証処理の詳細については後述する。
【0037】
記憶部43はメモリやハードディスクなどで構成されており、この記憶部43には、ユーザが画像形成装置1にログインした状態で各種機能が使用されるとき、それら各種機能によって参照されるデータが格納されている。例えば図6に示すように、記憶部43には、画像形成装置1がネットワークなどを介して入力した文書データ58が格納される。この文書データ58には、機密レベルの低い一般文書58aと、機密レベルの高い重要文書(機密文書)58bとが含まれる。また記憶部43には、FAX機能を使用するために予め登録されたFAX宛先データ59が格納されている。このFAX宛先データ59には、画像形成装置1にログインしたユーザなら誰もが参照することができる機密レベルの低い一般宛先59aと、管理職などの特定のユーザのみが参照することができる機密レベルの高い機密宛先59bとが含まれる。
【0038】
メイン制御部44は、画像形成装置1においてコピー機能、FAX機能、プリンタ機能、スキャナ機能などの各機能に関するジョブを実行する際に、画像読取部4、給紙部5及び画像形成部5の各部を制御する制御機構である。メイン制御部44は、必要に応じて記憶部43にアクセスし、文書データ58やFAX宛先データ59などを読み出してジョブを実行する際にそれらのデータを使用する。このメイン制御部44は、操作パネル制御部41からの指示に基づいて各機能を動作させるように構成されている。
【0039】
上記構成において操作パネル制御部41は、ユーザ9によって操作キー14(12,13)が操作される都度、その操作された操作キーが認証可能キー15であるか否かを判断し、認証可能キー15であれば、人体通信部42に対して認証コマンドを出力する。またこのとき、操作パネル制御部41は、画像形成装置1の各種機能のうち、ユーザ9のキー操作によって指定された機能を特定し、ユーザ9が操作中の機能に関する情報を人体通信部42に対して出力する。
【0040】
人体通信部42は、操作パネル制御部41から認証コマンドを受信すると、人体通信制御部51を機能させ、送信部54、電極24又は35、並びにユーザ9の人体を介して人体側通信装置8にユーザ情報送信要求を送信する。人体側通信装置8は、電極65及び受信部64を介してユーザ情報送信要求を受信すると、制御部61が記憶部62からユーザ情報62aを読み出し、送信部63及び電極65を介してそのユーザ情報62aを送信する。尚、画像形成装置1及び人体側通信装置8から人体に出力される信号は、人体に影響のない微弱な電気信号となっている。
【0041】
人体通信部42は、電極24又は35を介して人体側通信装置8が送信したユーザ情報62aを受信すると、人体通信制御部51がそのユーザ情報62aをユーザ認証部52に与える。ユーザ認証部52は、人体通信制御部51からユーザ情報62aを受信すると、それに基づいて認証可能キー15を操作したユーザ9のユーザ認証処理を行う。
【0042】
ユーザ認証部52が行うユーザ認証処理は、画像形成装置1に対して誰もログインしていない状態で第1のユーザが認証要求を行った場合の処理と、先行する第1のユーザが既に画像形成装置1にログインしている状態で後から来た第2のユーザが認証要求を行った場合とで異なる処理となる。第1のユーザが認証要求を行った場合のユーザ認証処理では、ユーザ認証部52は記憶部53に格納されているユーザ登録データ56のみを参照してユーザ認証を行い、第2のユーザが認証要求を行った場合のユーザ認証処理では、ユーザ認証部52は記憶部53に格納されているユーザ登録データ56と機密レベル判定データ57の双方を参照してユーザ認証を行う。
【0043】
図7は、ユーザ登録データ56の一例を示す図である。ユーザ登録データ56には、画像形成装置1に予め登録されたユーザ毎に、ユーザID56aと、ユーザ名56bと、ユーザ情報56cと、ユーザ属性56dとが記録されている。ユーザID56aはユーザに対して個別に付与された識別情報であり、ユーザ名56bはユーザの氏名である。またユーザ情報56cは人体側通信装置8に記憶されているユーザ情報62aと対応する情報である。さらにユーザ属性56dは、ユーザに関する属性情報であり、例えば画像形成装置1の機密レベルの高い機能の使用権限に関する情報が含まれる。図例の場合、管理職であるユーザには、機密レベルの高い機能の全てに使用権限が認められることを示すランクAが付与され、一般職であるユーザには、機密レベルの高い機能の一部に使用権限が認められることを示すランクBと、機密レベルの高い機能の使用権限が認められないことを示すランクCとが区別して付与されている。尚、ランクBのユーザに対して使用権限が認められる機密レベルの高い機能については予め画像形成装置1に設定されているものとする。
【0044】
図8は、機密レベル判定データ57の一例を示す図である。機密レベル判定データ57は、画像形成装置1の機能57aと、その機能57aに設定された機密レベル57bとが対応付けられたテーブルデータとなっている。図例の場合、コピー機能、FAX送信機能及びスキャン機能は、機密レベルが「低」に設定されており、重要文書プレビュー機能、FAX機密宛先閲覧機能及び親展プリント機能は、機密レベルが「高」に設定されている。また、この他にも画像形成装置1が備える全ての機能について機密レベルの設定がなされている。ここで、上述したユーザ属性56dがランクCのユーザは、機密レベルが「低」である機能を全て使用することができるが、機密レベルが「高」である機能を使用することができない設定となっている。またユーザ属性56dがランクBのユーザは、機密レベルが「低」である機能を全て使用することができるが、機密レベルが「高」である機能についてはその一部の機能のみを使用することができる設定となっている。さらにユーザ属性56dがランクAのユーザは、機密レベルが「低」である機能と、「高」である機能との全てを使用することができる設定となっている。
【0045】
そして第1のユーザが認証要求を行った場合のユーザ認証処理では、ユーザ認証部52は、ユーザ登録データ56に登録されている全てのユーザ情報56cを読み出し、人体側通信装置8から取得したユーザ情報62aに一致するユーザ情報56cが存在するか否かを照合する。その結果、ユーザ情報62aと一致するユーザ情報56cが存在すれば、その一致したユーザ情報56cに基づいてユーザを特定し、認証結果を認証成功とする。そして第1のユーザのログインを許可し、操作パネル制御部41に対して認証が成功したことを示す信号を出力する。尚、ユーザ情報62aと一致するユーザ情報56cが存在しなかった場合、第1のユーザのログインを不許可とし、操作パネル制御部41に対して認証が失敗したことを示す信号を出力する。
【0046】
これに対し、第2のユーザが認証要求を行った場合のユーザ認証処理では、ユーザ認証部52は、上記と同様に、人体側通信装置8から取得したユーザ情報62aに一致するユーザ情報56cが存在するか否かの照合を行うが、ユーザ情報62aとユーザ情報56cとが一致した場合でも直ちに認証成功とするのではなく、先行してログインしている第1のユーザが操作中である機能の機密レベルの高さに応じて、第2のユーザのログインの許可/不許可を判定する。
【0047】
図9は、第2のユーザのログインの許可/不許可を判定する際の判定基準の一例を示す図であり、(A)は第1の判定基準を示しており、(B)は第2の判定基準を示している。まず、図9(A)に示すように第1の判定基準は、第1のユーザが操作中の機能の機密レベルが「低」である場合には第2のユーザの認証結果を認証成功とし、第1のユーザが操作中の機能の機密レベルが「高」である場合には第2のユーザの認証結果を認証失敗とするように設定されている。したがって、この場合、先行してログインしている第1のユーザが機密レベルの高い機能を使用していれば、他のユーザは同時に画像形成装置1にログインすることはできなくなり、第1のユーザが使用する機密レベルの高い情報が流出することなどを防止できる。
【0048】
画像形成装置1には上記第1の判定基準のみを実装するように構成しても良いが、その場合、例えば、第1のユーザのユーザ属性56dがランクBであり、第2のユーザのユーザ属性56dがランクAであったとすると、第2のユーザは第1のユーザが操作中の機能に対して使用権限があり、情報流出などの問題が生じる可能性がないにもかかわらず、同時に画像形成装置1にログインすることができなくなる。そのため、上記第1の判定基準と併せて、第1のユーザが操作中の機能の機密レベルが「高」である場合には、さらに第2の判定基準を採用して第2のユーザのログインの許可/不許可を判定することが好ましい。
【0049】
図9(B)に示すように第2の判定基準は、第1のユーザが操作中の機能の機密レベルが「高」であるとき、さらに第2のユーザのユーザ属性56dに基づいて第2のユーザのログインの許可/不許可を判定する基準である。つまり、第2のユーザに付与されたユーザ属性56dのランクが高く、第1のユーザが使用している機密レベルの高い機能の使用権限がある場合には第2のユーザの認証結果を認証成功とし、第2のユーザに付与されたユーザ属性56dのランクが低く、第1のユーザが使用している機密レベルの高い機能の使用権限がない場合には第2のユーザの認証結果を認証失敗とするように設定されている。したがって、この場合は、先行してログインしている第1のユーザが機密レベルの高い機能を使用している場合であっても、第2のユーザがその機能について使用権限を有する場合、画像形成装置1に対して同時にログインすることができるようになり、画像形成装置1の使い勝手が良くなる。
【0050】
ユーザ認証部52は、第2のユーザが認証要求を行った場合、上記第1の判定基準のみを適用して、または上記第1の判定基準と第2の判定基準の双方を適用して第2のユーザの認証結果を判定し、認証成功であれば、操作パネル制御部41に対して認証が成功したことを示す信号を出力する。また認証失敗であれば、操作パネル制御部41に対して認証が失敗したことを示す信号を出力する。
【0051】
そして操作パネル制御部41は、上述したユーザ認証部52の認証結果に応じて操作パネル10の表示部11の表示画面を更新すると共に、ユーザが画像形成装置1にログインした場合にはそのユーザのキー操作に基づいて更に表示画面を更新していく。以下、操作パネル10の画面遷移を参照しつつ、画像形成装置1の動作について説明する。
【0052】
図10及び図11は、画像形成装置1に対して誰もログインしていない状態で第1のユーザがログインして各種機能を操作する場合の操作パネル10の画面遷移の一例を示す図である。図10(A)は操作パネル10が初期画面G1を表示している状態を示しており、この初期画面G1においては、ユーザに対し操作キー14(12,13)の操作を促す案内表示が行われている。このような初期画面G1が表示されていると、通常、ユーザは画像形成装置1の複数の機能から使用したい機能を選択するために、COPYキー、FAXキー、SCANキー及びユーティリティキーのいずれかをキー操作する。例えば、ユーザがFAXキー13bを操作したとすると、このFAXキー13bは認証可能キー15であるため、画像形成装置1において上述したユーザ認証処理がFAXキー13bのキー操作とほぼ同時に行われる。そしてその認証結果に応じて操作パネル10の表示画面が更新される。
【0053】
例えば認証結果が失敗の場合、操作パネル10の表示部11には、例えば図10(B)に示す表示画面G2が表示される。この表示画面G2では、ユーザに対して、ユーザ認証に失敗した旨の表示と、人体側通信装置8の装着状態の確認を促す表示とが行われる。そのため、ユーザはユーザ認証に失敗したことを把握することができ、人体側通信装置8の装着状態を良好な状態に調整するなどの適切な措置を行える。
【0054】
一方、認証結果が成功の場合、第1のユーザはログイン状態となり、操作パネル10の表示部11には、例えば図10(C)に示す表示画面G3が表示される。この表示画面G3では、ユーザが操作したFAXキー13bに割り付けられたFAX機能に関する表示が行われており、FAX機能を使用するための各種ボタン画像が表示されると共に、画面下隅にはメッセージ表示欄MSが表示される。このメッセージ表示欄MSには、ユーザ認証が成功し、ユーザがログイン状態となったことを示す表示が行われている。したがって、操作パネル10の表示部11が初期画面G1から表示画面G3に遷移すれば、ユーザは画像形成装置1にログインできたことを認識する。
【0055】
表示画面G3が表示されているとき、例えば第1のユーザがFAX送信の宛先を指定するために、ボタン画像B1が表示された部分のタッチパネル式の操作キー12を操作すると、操作キー12は認証可能キーであるため、そのキー操作に応答してユーザ認証が再び行われる。このとき、認証が失敗すると、操作パネル10の表示画面は、図11(A)に示す表示画面G4に遷移する。この表示画面G4では、画面構成は表示画面G3と変化しないが、メッセージ表示欄MSにユーザ認証が失敗したことを示す表示と、再度キー操作を促す表示とが行われる。また認証が成功した場合には、操作パネル10の表示画面は、図11(B)に示す表示画面G5に遷移する。この表示画面G5では、ボタン画像B1に対応するFAX送信の宛先が詳細表示されると共に、画面下のメッセージ表示欄MSには、ユーザ認証が成功したことを示す表示が行われる。
【0056】
このように本実施形態では、第1のユーザが画像形成装置1にログインした状態でも認証可能キー15がキー操作される都度、ユーザ認証処理を行い、認証結果に応じて操作パネル10の表示画面を更新するように構成されている。
【0057】
次に、第1のユーザが画像形成装置1にログインしているときに、第2のユーザが画像形成装置1にログインしようとして認証可能キー15を操作した場合の画面遷移について説明する。
【0058】
図12は、第1のユーザが機密レベルの低い機能(FAX送信機能)の操作中に、第2のユーザがコピー機能を使用しようとしてキー操作を行った場合の画面遷移を示す図である。まず、第1のユーザのみがログインしている状態での操作パネル10の表示画面は、図12(A)に示す表示画面G6である。表示画面G6が表示されている状態で、例えば、第2のユーザがコピー機能を使用しようとしてCOPYキー13cを操作したとすると、このCOPYキー13cは認証可能キー15であるため、画像形成装置1において上述したユーザ認証処理がCOPYキー13cのキー操作とほぼ同時に行われる。このとき、第2のユーザが装着している人体側通信装置8から取得したユーザ情報62aがユーザ登録データ56のユーザ情報56cと一致すれば認証成功となる。すなわち、第1のユーザが操作中の機能は機密レベルが低いため、第2のユーザが同時ログインすることによる情報流出などの問題は生じないことから、第2のユーザのユーザ情報62aのみでログインの許可/不許可が判定される。そして第2のユーザの認証が成功した場合、操作パネル10の表示画面は、図12(B)に示す表示画面G7に遷移する。
【0059】
表示画面G7では、第1のユーザと第2のユーザとが画像形成装置1に同時にログインした状態となり、第1の画面11aと、第2の画面11bとに画面分割が行われる。例えば、第1の画面11aは第1のユーザ向けの表示画面となっており、その画面下のメッセージ表示欄MS1には、第1のユーザがログインしていることを示す表示が行われる。また第2の画面11bは第2のユーザ向けの表示画面となっており、その画面下のメッセージ表示欄MS2には、第2のユーザがログインしていることを示す表示が行われる。尚、表示画面G7では、第1のユーザが第1の画面11aに対してキー操作を行えば認証成功となるが、第2の画面11bに対してキー操作を行うと認証失敗となる。同様に、第2のユーザが第2の画面11bに対してキー操作を行えば認証成功となるが、第1の画面11aに対してキー操作を行うと認証失敗となる。
【0060】
次に図13は、第1のユーザが機密レベルの高い機能(FAX機密宛先閲覧機能)の操作中に、第2のユーザがコピー機能を使用しようとしてキー操作を行った場合の画面遷移を示す図である。まず、第1のユーザのみがログインしている状態での操作パネル10の表示画面は、図13(A)に示す表示画面G8である。この表示画面G8では、画面中央に機密情報表示欄R7が表示され、そこに機密情報であるFAX送信の機密宛先の一覧が表示されている。この表示画面G8が表示されている状態で、例えば、第2のユーザがコピー機能を使用しようとしてCOPYキー13cを操作したとすると、このCOPYキー13cは認証可能キー15であるため、画像形成装置1において上述したユーザ認証処理がCOPYキー13cのキー操作とほぼ同時に行われる。
【0061】
このとき、第2のユーザが装着している人体側通信装置8から取得したユーザ情報62aがユーザ登録データ56のユーザ情報56cに一致すると、第1のユーザが操作中である機能の機密レベルが高いので、上述した第2の判定基準に基づく判定が行われる。例えば、第2のユーザに付与されたユーザ属性56dのランクが低く、第2のユーザにFAX機密宛先閲覧機能の使用権限がない場合には第2のユーザの認証結果は認証失敗となり、操作パネル10の表示画面は、図13(B)に示す表示画面G9に遷移する。この表示画面G9では、表示画面G8における機密情報表示欄R7を隠蔽するウィンドウ表示W1が画面中央に表示され、このウィンドウ表示W1に第2のユーザの認証が失敗したことを示す表示が行われる。このように第1のユーザが機密レベルの高い機能を使用しているとき、第2のユーザの認証が失敗すれば、操作パネル10に表示されている機密情報を直ちに隠蔽することによって、機密情報を保護することができる。またウィンドウ表示W1には、このウィンドウ表示W1を消去するためのボタン画像(OKボタン)B2が表示されるが、このボタン画像B2に対応するキー操作は、第1のユーザが行わない限り、ウィンドウ表示W1を消去することができない仕組みになっている。
【0062】
これに対し、第2のユーザに付与されたユーザ属性56dのランクが高く、第2のユーザにFAX機密宛先閲覧機能の使用権限がある場合には第2のユーザの認証結果は認証成功となり、操作パネル10の表示画面は、図13(C)に示す表示画面G10に遷移する。この表示画面G10では、第1のユーザと第2のユーザとが画像形成装置1に同時にログインした状態となり、表示画面G7(図12(B)参照)と同様に、第1の画面11aと、第2の画面11bとに画面分割が行われる。したがって、第1のユーザと第2のユーザとが同時に画像形成装置1を使用することができるようになる。
【0063】
次に図14は、第1のユーザが機密レベルの高い機能(FAX機密宛先閲覧機能)の操作中に、第2のユーザが親展プリントの実行を指示するために画像形成装置にログインしようとしてキー操作を行った場合の画面遷移を示す図である。ここで親展プリントとは、ネットワークを介して受信する重要文書などのプリントデータを一時的に記憶部43に記憶しておき、プリントデータを送信したユーザが操作パネル10を操作してプリント出力を指示したときにそのプリントデータに基づいてプリント出力を行う機能であり、重要文書などが他のユーザに見られることを防止するための機密レベルの高い機能である。
【0064】
まず、第1のユーザのみがログインしている状態での操作パネル10の表示画面は、図13(A)に示す表示画面G8と同様である。この状態で、画像形成装置1が第2のユーザによって送信された親展プリントに関するプリントデータを受信すると、操作パネル10の表示画面は、図14(A)に示す表示画面G11に遷移する。この状態では、第2のユーザは未だ画像形成装置1にログインした状態ではないが、プリントデータを送信した後、第2のユーザが画像形成装置1まで移動してきてプリント出力を指示する可能性が高いため、表示画面G11では、予め第1の画面11aと、第2の画面11bとに画面分割が行われる。第1のユーザ向けの第1の画面11aには、機密情報表示欄R8が表示され、そこに機密情報であるFAX送信の機密宛先の一覧が表示されている。また第2のユーザ向けの第2の画面11bには、第2のユーザが操作する予定の親展プリントの実行機能に対応するボタン画像B3が表示されている。
【0065】
この表示画面G11が表示されている状態で、例えば、第2のユーザがボタン画像B3に対応する部分の操作キー12を操作したとすると、操作キー12は認証可能キー15であるため、画像形成装置1において上述したユーザ認証処理が操作キー12のキー操作とほぼ同時に行われる。そして第2のユーザが装着している人体側通信装置8から取得したユーザ情報62aがユーザ登録データ56のユーザ情報56cに一致すると、第1のユーザが操作中である機能の機密レベルが高いので、上述した第2の判定基準に基づく判定が行われる。そして第2のユーザに付与されたユーザ属性56dのランクが高く、第2のユーザにFAX機密宛先閲覧機能の使用権限がある場合には第2のユーザの認証結果は認証成功となり、画像形成装置1において一時的に記憶しておいたプリントデータが読み出され、プリント出力が行われる。これに対し、第2のユーザに付与されたユーザ属性56dのランクが低く、第2のユーザにFAX機密宛先閲覧機能の使用権限がない場合には第2のユーザの認証結果は認証失敗となり、操作パネル10の表示画面は、図14(B)に示す表示画面G12に遷移する。この表示画面G12では、表示画面G11における機密情報表示欄R8を隠蔽するウィンドウ表示W8が画面内に表示され、このウィンドウ表示W2に第2のユーザの認証が失敗したことを示す表示が行われる。またウィンドウ表示W2には、このウィンドウ表示W2を消去するためのボタン画像(OKボタン)B2が表示されるが、このボタン画像B2に対応するキー操作は、第1のユーザが行わない限り、ウィンドウ表示W2を消去することができない仕組みになっている。
【0066】
次に、画像形成装置1における処理手順について説明する。図15乃至図18は、ユーザのキー操作に基づいて画像形成装置1で行われる詳細な処理手順の一例を示すフローチャートであり、主としてキー操作が行われてからユーザ認証処理を経て、表示画面の更新が行われるまでの処理手順を示すものである。
【0067】
操作パネル制御部41は、操作キー14(12,13)が操作されたか否かを常時監視しており(ステップS10)、いずれかの操作キー14が操作されれば、その操作された操作キー14が認証可能領域R1,R2,R3に含まれる認証可能キー15であるか否かを判断する(ステップS11)。例えば、タッチパネル式の操作キー12が操作された場合には、ステップS11においてYESと判断される。また押しボタン式の操作キー13の場合には、COPYキー、FAXキー、SCANキー及びユーティリティキーのいずれかである場合にステップS11においてYESとなる。一方、操作されたキーが、認証可能キー15でなかった場合には、ステップS11においてNOと判断され、このフローチャートの処理は終了する。
【0068】
ステップS11でYESと判断された場合、操作パネル制御部41は、操作キー14の押下状態が継続されているか否かを確認する(ステップS12)。すなわち、ユーザによって操作された操作キー14が認証可能キー15である場合、画像形成装置1においてユーザ認証を行うのであるが、そのユーザ認証を行うためにはユーザの人体(例えば指先)が認証可能キー15の表面に設けた電極24,35に触れていることが必要であり、本実施形態では操作キー14の押下状態が継続されている場合に、ユーザの人体が電極24,35に触れていると判断する。そのため、ここで操作キー14が押下状態でなかった場合には、ユーザ認証を行うことはできないので、ステップS18に進んで認証失敗処理を行う。
【0069】
一方、操作キー14の押下状態が継続している場合には、ステップS12でYESとなり、操作パネル制御部41は、人体通信部42に対してユーザ認証を行うことを指示するコマンドを出力し、人体通信部42はこのコマンドに基づいて人体側通信装置8にユーザ情報送信要求を送信する(ステップS13)。このユーザ情報送信要求は、人体通信制御部51によって生成され、送信部54及び電極24,35を介してユーザ9の人体に微弱な電気信号として出力される。
【0070】
人体側通信装置8では、受信部64が電極65を介してユーザ9の人体を送信されるユーザ情報送信要求を受信すると、その要求を制御部61に与える。そして制御部61は記憶部62からユーザ情報62aを読み出して、送信部63及び電極65を介してユーザ9の人体に微弱な電気信号として出力する。したがって、ユーザ9の人体に正常に人体側通信装置8が装着されていれば、画像形成装置1の人体通信部42は、人体側通信装置8に対してユーザ情報送信要求を送信すると、それに応答して人体側通信装置8からユーザ情報62aを受信する。
【0071】
人体通信制御部51は、ユーザ情報送信要求を送信した後、人体側通信装置8からユーザ情報62aを受信したか否かを所定時間監視しており(ステップS14)、電極24,35を介してユーザ情報62aを受信すればステップS14からS15に進む。この場合、人体通信部42においてユーザ認証部52が機能し、ユーザ認証処理を行う(ステップS15)。これに対し、ユーザ情報送信要求を送信してから所定時間を経過してもユーザ情報62aを受信しなかった場合、ユーザ認証を行うことはできないので、ステップS14からS18に進んで認証失敗処理を行う。
【0072】
図16は、ユーザ認証処理(ステップS15)の詳細な処理手順を示すフローチャートである。まず、ユーザ認証部52が機能すると、記憶部53に記憶されているユーザ登録データ56を読み出し(ステップS20)、そこに記録されているユーザ情報56cを抽出する。そして人体側通信装置8から取得したユーザ情報62aと一致するユーザ情報56cがユーザ登録データ56に含まれているか否かを判断する(ステップS21)。そしてユーザ情報62aと一致するユーザ情報56cが含まれていれば、ユーザ登録データ56に基づいてユーザを特定し、ステップS22に進む。一方、ユーザ登録データ56にユーザ情報62aと一致するユーザ情報56cが含まれていなければ、ユーザを特定することはできないため、ステップS29に進んで認証結果を認証失敗とする。
【0073】
ユーザ情報62aが一致してユーザを特定することができた場合、ユーザ認証部52は、その特定したユーザが第1のユーザであるか否かを判断する(ステップS22)。ここでは、画像形成装置1に対して他のユーザがログインしていない場合にはYESとなり、既に他のユーザがログインしている場合にはNOとなる。そして特定したユーザが第1のユーザであった場合、上述した第1及び第2の判定基準は考慮する必要がないため、ステップS28に進んで認証結果を認証成功とする。
【0074】
これに対し、特定したユーザが第2のユーザであった場合、上述した第1及び第2の判定基準に基づいた認証結果とすべく、ステップS24〜S27の処理に進む。そしてユーザ認証部52は、画像形成装置1に対して既にログインしている第1のユーザが操作中である機能の機密レベルを確認する(ステップS24)。すなわち、記憶部53から機密レベル判定データ57を読み出し、第1のユーザが使用中の機能に設定された機密レベルが「高」であるか、或いは「低」であるかを確認する。そしてステップS25では、その機密レベルが高いか低いかを判定し、高い場合には、第2のユーザのユーザ属性に基づいた判断を行うため、さらにステップS26に進む。これに対し、第1のユーザが使用中の機能の機密レベルが低い場合には、第2のユーザが同時にログインしても情報流出などの問題は生じないため、ステップS28に進んで認証結果を認証成功とする。
【0075】
ステップS26に進むと、ユーザ認証部52は、第2のユーザのユーザ属性を確認する。すなわち、ユーザ登録データ56を参照して、第2のユーザに付与されたユーザ属性56cを確認し、第1のユーザが使用中である機密レベルの高い機能に対して第2のユーザが使用権限を有しているか否かを判定する。そして第2のユーザが使用権限を有している場合には、第2のユーザが同時にログインしても情報流出などの問題は生じないため、ステップS27でYESとなってステップS28に進み、認証結果を認証成功とする。これに対し、第2のユーザが使用権限を有していない場合には、第2のユーザが同時にログインすることを避ける必要があるため、ステップS27でNOとなってステップS29に進み、認証結果を認証失敗とする。
【0076】
そしてステップS28又はS29ではそれぞれの認証結果を確定させ、その認証結果を操作パネル制御部41に出力する。つまり、ステップS28ではユーザ認証部52から操作パネル制御部41に対して認証成功を示す信号が出力され、ステップS29ではユーザ認証部52から操作パネル制御部41に対して認証失敗を示す信号が出力される。これにより、図16のユーザ認証処理が終了する。
【0077】
図15のフローチャートに戻り、操作パネル制御部41は、ユーザ認証部52から認証結果を受信すると、認証成功か或いは認証失敗かを判別し(ステップS16)、認証成功であればステップS17の認証成功処理に進み、認証失敗であればステップS18の認証失敗処理に進む。これらの処理(ステップS17,S18)では、認証結果に応じて表示部11の画面表示を更新する処理が行われる。
【0078】
図17は、認証成功処理(ステップS17)の詳細な処理手順を示すフローチャートである。操作パネル制御部41は、認証結果が認証成功の場合、ステップS10で操作された操作キー14に割り付けられた機能に関する表示画面の表示を許可する(ステップS30)。また操作パネル制御部41は、メイン制御部44に対し、ステップS10で操作された操作キー14に割り付けられた機能に関するジョブの実行を許可する指令を送出する。これにより、ステップS10でキー操作を行ったユーザが画像形成装置1にログインした状態となる。特に、ステップS10でキー操作を行ったユーザが、第2のユーザである場合、第1のユーザと第2のユーザとが同時に画像形成装置1にログインした状態となる。
【0079】
そして操作パネル制御部41は、認証成功となったことをユーザに示すための認証成功メッセージを生成し(ステップS31)、その認証成功メッセージを含めて操作パネル10の表示部11に表示するための画面構成を行って表示画面データを生成する(ステップS32)。例えば、第1のユーザと第2のユーザとが画像形成装置1に同時にログインする場合、ここでは上述したように画面分割を行った表示画面データを生成する。そして生成した表示画面データを操作パネル10の表示部11に出力することにより、表示部11の画面更新処理を行う(ステップS33)。この画面更新により、ユーザはユーザ認証が成功し、画像形成装置1に対して正常にログインできたことを認識することができる。
【0080】
次に、図18は認証失敗処理(ステップS18)の詳細な処理手順を示すフローチャートである。操作パネル制御部41は、認証結果が認証失敗の場合、ステップS10で操作された操作キー14に割り付けられた機能に関する表示画面の表示を不許可とする(ステップS40)。そして操作パネル制御部41は、認証失敗となったことをユーザに示すための認証失敗メッセージを生成し(ステップS41)、その認証失敗メッセージを含めて操作パネル10の表示部11に表示するための画面構成を行って表示画面データを生成する(ステップS42)。例えば、第1のユーザが機密レベルの高い機能を操作しており、第2のユーザがその機能に対して使用権限がなかった場合、ここでは上述したように機密情報を隠蔽するウィンドウ表示を設けた表示画面データを生成する。そして生成した表示画面データを操作パネル10の表示部11に出力することにより、表示部11の画面更新処理を行う(ステップS43)。この画面更新により、ユーザはユーザ認証が失敗し、画像形成装置1に対してログインできなかったことを認識することができる。
【0081】
以上のように本実施形態の画像形成装置1は、複数のユーザが画像形成装置1に対して同時にログインすることができる構成である。そして第1のユーザがログイン状態であるとき、第1のユーザとは異なる第2のユーザが認証要求を行った場合には、第1のユーザが操作中である機能の機密レベルの高さに応じて、第2のユーザがログインすることの許可又は不許可を判定する構成であるため、第1のユーザが機密レベルの高い機能を使用しているときに、後から来た第2のユーザが同時にログインすることによって生じるセキュリティ上の問題を解決することが可能である。
【0082】
(変形例)
以上、本発明の一実施形態について説明したが、本発明は上述した内容のものに限定されるものではない。例えば、上述した実施形態では、画像形成装置1が、コピー機能、FAX機能、プリンタ機能、スキャナ機能などの複数の機能を備えた装置である場合を例示したが、本発明では必ずしも複数の機能を備えている必要はなく、上述した複数の機能のうちの少なくとも1つの機能を備えていれば良い。
【0083】
また上述した実施形態では、画像形成装置1の各機能に設定される機密レベルが「高」と「低」との2段階のレベル設定である場合を例示したが、3段階以上のレベル設定としても良い。この場合、第1のユーザが操作中である機能の機密レベルを判定する際、例えばその機密レベルが所定レベルよりも高いか低いかを判定すれば良い。
【0084】
また上述した実施形態では、画像形成装置1の機密レベルの高い機能の使用権限に関する情報として、ランクA,B,Cの3段階の情報がユーザ属性56dに含まれる場合を例示したが、このランク付けに関してもさらにより多くの段階を設定しても良い。
【0085】
また上述した実施形態では、主として二人のユーザが画像形成装置1に対して同時にログインする場合を例示したが、画像形成装置1に対して同時にログイン可能な人数は二人に限定するものではなく、三人以上であっても構わない。この場合、例えば、画像形成装置1に対して既に複数のユーザがログインしているとき、それら複数のユーザのそれぞれを上述した第1のユーザとし、更に後から来て画像形成装置1にログインしようとするユーザを上述した第2のユーザとして処理すれば良い。
【0086】
また上述した実施形態では、認証可能キー15に電極24,35を設けたことで、ユーザがキー操作を行えば、その操作が認証要求を兼ねた操作となって操作性を向上させることができることを説明した。しかし、ユーザが認証要求を行う形態としては必ずしも上述した内容に限定されるものではなく、例えば、パスワード入力を行うものや、ICカードやメモリカードなどを使用するもの、また指紋認証や静脈パターン認証など認証装置に対して認証操作を行うものであっても構わない。
【0087】
またその他にも、上述した各実施形態に対し、本発明の範囲内において種々の変形例が適用可能であることは言うまでもない。
【図面の簡単な説明】
【0088】
【図1】本発明の実施の形態における画像形成装置の外観構成の一例を示す斜視図である。
【図2】画像形成装置の操作パネルを拡大した図である。
【図3】人体側通信装置を装着したユーザが画像形成装置を使用する一形態を示す図である。
【図4】操作パネルの認証可能領域に設けられた押しボタン式の操作キーの断面構造を示す図である。
【図5】操作パネルの認証可能領域に設けられたタッチパネル式の操作キーの構造を示す図である。
【図6】画像形成装置が人体側通信装置と通信を行うための機能構成を示すブロック図である。
【図7】ユーザ認証時に参照されるユーザ登録データの一例を示す図である。
【図8】ユーザ認証時に参照される機密レベル判定データの一例を示す図である。
【図9】第2のユーザのログインの許可/不許可を判定する際の判定基準の一例を示す図であり、(A)は第1の判定基準を示す図であり、(B)は第2の判定基準を示す図である。
【図10】第1のユーザが画像形成装置にログインして各種機能を操作する場合の操作パネルの画面遷移の一例を示す図である。
【図11】第1のユーザが画像形成装置にログインして各種機能を操作する場合の操作パネルの画面遷移の一例を示す図である。
【図12】第1のユーザが機密レベルの低い機能(FAX送信機能)の操作中に、第2のユーザがコピー機能を使用しようとしてキー操作を行った場合の画面遷移を示す図である。
【図13】第1のユーザが機密レベルの高い機能(FAX機密宛先閲覧機能)の操作中に、第2のユーザがコピー機能を使用しようとしてキー操作を行った場合の画面遷移を示す図である。
【図14】第1のユーザが機密レベルの高い機能(FAX機密宛先閲覧機能)の操作中に、第2のユーザが親展プリントの実行を指示するために画像形成装置にログインしようとしてキー操作を行った場合の画面遷移を示す図である。
【図15】ユーザのキー操作に基づいて画像形成装置で行われる詳細な処理手順の一例を示すフローチャートである。
【図16】図15のフローチャートにおけるユーザ認証処理(ステップS15)の詳細な処理手順を示すフローチャートである。
【図17】図15のフローチャートにおける認証成功処理(ステップS17)の詳細な処理手順を示すフローチャートである。
【図18】図15のフローチャートにおける認証失敗処理(ステップS18)の詳細な処理手順を示すフローチャートである。
【符号の説明】
【0089】
1 画像形成装置
8 人体側通信装置
10 操作パネル
11 表示部(表示手段)
12 操作キー(タッチパネル式の操作キー)
13 操作キー(押しボタン式の操作キー)
14 操作キー
15 認証可能キー
24 電極
35 電極
41 操作パネル制御部(制御手段)
42 人体通信部(通信手段)
43 記憶部(記憶手段)
52 ユーザ認証部(ユーザ認証手段)
【技術分野】
【0001】
本発明は、ユーザ認証機能を備えた画像形成装置に関する。
【背景技術】
【0002】
複合機やMFP(Multi Function Peripheral)などと呼ばれる画像形成装置は、コピー機能、FAX機能、スキャナ機能などの複数の機能を備えている。近年、これらの機能はさらに複雑多様化してきており、例えば画像形成装置の内部に記憶手段を設け、そこに機密文書などの文書データを蓄積することができるようになっている。また画像形成装置はネットワーク環境で使用されるため、例えばユーザが画像形成装置を操作することによって、ネットワーク上のコンピュータにアクセスし、そこに保存されている画像データを読み出してプリント出力することなども可能である。このような状況の下、画像形成装置が使用されることによる情報の流出や消失などを防止するために、画像形成装置を使用するユーザを予め登録しておき、ユーザが使用する際にユーザ認証を行うようにした画像形成装置が知られている(例えば、特許文献1)。画像形成装置にユーザ認証機能を設ければ、その画像形成装置を使用しようとするユーザはユーザ認証を行ってログインする必要があるため、不特定者が機密レベルの高いデータにアクセスすることを防止できるようになる。
【0003】
画像形成装置においてユーザ認証を行う方法としては種々の方法がある。例えばその一般的な方法は、機密レベルの高い機能が使用される際などのユーザ認証が必要な場合に、予め登録されたパスワードをユーザに入力させる方法である。またこの他にも、例えばICカードやメモリカードなどの記録媒体を画像形成装置に設けられた読取装置に装着し、画像形成装置がその記録媒体から情報を読み出してユーザ認証を行う方法がある。またさらに、よりセキュリティを高めた認証方法として、指紋認証や静脈パターン認証などのように生体情報を用いてユーザ認証を行う方法がある。
【0004】
しかし、上記のようなユーザ認証方法はいずれも、ユーザが画像形成装置を使用する際、画像形成装置の機能に対する操作とは別にユーザ認証を行うための操作をする必要があり、操作性の悪いものとなっている。
【0005】
【特許文献1】特開2007−98922号公報
【特許文献2】特開2002−222169号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、上記のような画像形成装置においては、例えば、第1のユーザが画像形成装置にログインして原稿をスキャンしているときに、第1のユーザとは別の第2のユーザがネットワークを介してプリントデータを画像形成装置に送信することもある。このような場合、画像形成装置はスキャナ機能とプリント機能のそれぞれを並行して処理することで、それぞれのジョブを同時に実行することができ、効率が良くなる。つまり、この場合、複数のユーザが同時に画像形成装置を使用することになる。
【0007】
また複数のユーザが同時に画像形成装置を使用するケースとしては、上記の他にも種々のケースがあり得ることから、画像形成装置は、複数のユーザが同時にログインできる構成とすることが好ましい。
【0008】
ところが、複数のユーザが画像形成装置にログインできる構成とする場合、従来のユーザ認証方法では操作性が悪いため、各ユーザは速やかに画像形成装置にログインすることができない。そのため、例えば、第1のユーザが画像形成装置にログインして操作を行っているときに、第2のユーザが親展プリントの実行を指示するために画像形成装置にログインしようとすると、第2のユーザがユーザ認証を行うための操作に手間がかかるので、その間、第1のユーザは操作を中断しなければならず、使い勝手が悪くなる。
【0009】
そこでユーザ認証時における操作性を改善するために、例えば特許文献2に開示されているように、操作パネルの各操作キー上に電極を設けた構成とすることが考えられる。この場合、ユーザはその人体に人体側通信装置を装着した状態で操作キーを操作すればその指先が電極に触れるため、画像形成装置は人体を介して人体側通信装置と通信を行ってそこに記憶されている情報を読み取ることができ、その情報に基づいてユーザ認証を行うことが可能である。つまり、この場合、画像形成装置の機能に対する操作と同時にユーザ認証を行うための操作を行うことができるようになる。それ故、第1のユーザが画像形成装置にログインして操作を行っている場合であっても、第2のユーザは画像形成装置の操作パネルに対するキー操作を少なくとも1回行えば、それと同時にユーザ認証が行われるので、第1のユーザは操作を中断する必要がなく、複数のユーザは簡単な操作で速やかに画像形成装置にログインできるようになる。
【0010】
しかしその一方、複数のユーザが画像形成装置に対して同時にログインしやすい構成になると、それに伴って画像形成装置のセキュリティ上の問題が発生する。例えば、先行する第1のユーザが機密レベルの高い文書のコピーを行っているときに、その文書に対する閲覧権限のない第2のユーザが後から来て別の文書をコピーしようとした場合、第2のユーザが容易に画像形成装置にログインできてしまうと機密レベルの高い文書が第2のユーザに見られてしまう可能性があり、情報流出などを防止する観点から問題となる。
【0011】
そこで本発明は、上記の問題点を解決することを目的としてなされたものであり、複数のユーザが画像形成装置に対して同時にログインすることができる構成を採用しつつも、先行する第1のユーザがログイン状態であるときに、後から来た第2のユーザがログインすることによって生じるセキュリティ上の問題を解決することができる画像形成装置を提供するものである。
【課題を解決するための手段】
【0012】
上記目的を達成するため、請求項1にかかる発明は、画像形成装置であって、各種情報を表示する表示手段を有し、ユーザが操作可能な操作キーを備えた操作パネルと、ユーザからの認証要求に伴って入力されるユーザ情報を、予め登録された情報と照合することによって認証処理を行うユーザ認証手段と、前記ユーザ認証手段におけるユーザ認証が成功した場合、当該ユーザをログイン状態とし、当該ユーザが操作可能な機能に関する表示画面を前記表示手段に表示させる制御手段と、を備え、第1のユーザがログイン状態であるとき、第1のユーザとは異なる第2のユーザが認証要求を行った場合には、第1のユーザが操作中である機能の機密レベルの高さに応じて、第2のユーザのログインを許可又は不許可とすることを特徴としている。
【0013】
また請求項2にかかる発明は、請求項1記載の画像形成装置において、第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いとき、第2のユーザのログインを不許可とすることを特徴としている。
【0014】
また請求項3にかかる発明は、請求項1記載の画像形成装置において、第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いとき、さらに第2のユーザのユーザ属性に応じて、第2のユーザのログインを許可又は不許可とすることを特徴としている。
【0015】
また請求項4にかかる発明は、請求項3記載の画像形成装置において、前記ユーザ属性には、機密レベルの高い機能の使用権限に関する情報が含まれることを特徴としている。
【0016】
また請求項5にかかる発明は、請求項4記載の画像形成装置において、第2のユーザが機密レベルの高い機能の使用権限を有する場合、第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いときでも、第2のユーザのログインを許可することを特徴としている。
【0017】
また請求項6にかかる発明は、請求項1乃至5のいずれかに記載の画像形成装置において、前記操作キーは、その表面に、ユーザに装着された人体側通信装置とユーザの人体を介して通信を行うための電極が設けられた構成であり、前記ユーザ認証手段は、前記操作キーが操作されることによってユーザからの認証要求を受け付け、前記電極を介して前記人体側通信装置と通信を行うことで前記人体側通信装置からユーザ情報を取得して認証処理を行うことを特徴としている。
【0018】
また請求項7にかかる発明は、請求項1乃至6のいずれかに記載の画像形成装置において、前記制御手段は、第2のユーザのログインの許可又は不許可の結果に応じて前記表示手段の表示を更新することを特徴としている。
【発明の効果】
【0019】
本発明にかかる画像形成装置によれば、第1のユーザがログイン状態であるとき、第1のユーザとは異なる第2のユーザが認証要求を行った場合には、第1のユーザが操作中である機能の機密レベルの高さに応じて、第2のユーザのログインを許可又は不許可とするので、先行する第1のユーザが機密レベルの高い機能を使用していれば、後から来た第2のユーザが第1のユーザと同時に画像形成装置にログインすることを規制することができるので、第2のユーザがログインすることによって生じるセキュリティ上の問題を解決することができる。
【0020】
また、第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いとき、さらに第2のユーザのユーザ属性に応じて、第2のユーザのログインを許可又は不許可とすることにより、より使い勝手の良い画像形成装置が実現される。
【発明を実施するための最良の形態】
【0021】
以下、本発明の好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施の形態において互いに共通する部材については各図において同一符号を付しており、それらについて繰り返しとなる説明は省略する。
【0022】
図1は、本実施形態における画像形成装置1の外観構成の一例を示す斜視図である。この画像形成装置1は、いわゆる複合機やMFPなどと称される装置であり、コピー機能、FAX機能、プリンタ機能、スキャナ機能など、複数の機能を備えている。この画像形成装置1は、LANなどのネットワークに接続可能であり、また電話回線などの通信網にも接続可能である。そして原稿から読み取った画像データをネットワーク経由で他のコンピュータに出力したり、或いはネットワーク経由で他のコンピュータから画像データを入力し、その画像データに基づいてプリント出力を行うことができるようになっている。また通信網を介してFAXデータの送受信も行うことができる構成となっている。
【0023】
この画像形成装置1は、装置本体1aの上部にスキャナ部2と自動原稿搬送装置(いわゆるADF)3から成る画像読取部4を備えている。画像読取部4は、原稿を読み取って画像データを生成する画像読取手段である。この画像読取部4は、例えば自動原稿搬送装置3にセットされた複数枚の原稿を1枚ずつスキャナ部2に送り、スキャナ部2がその原稿を読み取って画像データを出力するように構成されている。尚、図例ではスキャナ部2の上に自動原稿搬送装置3を設けた形態を示しているが、自動原稿搬送装置3は特に必須のものではない。
【0024】
また画像形成装置1の装置本体1aの下部内部には給紙部5が設けられており、さらにその上部には画像形成部6が設けられている。給紙部5は画像形成媒体となる用紙を収容し、画像形成部6に対してその用紙を1枚ずつ供給する。画像形成部6は、入力する画像データに基づいて画像形成を行う画像形成手段であり、入力する画像データに基づいて給紙部5から供給される用紙に対して画像形成を行い、プリント出力を行うように構成されている。
【0025】
画像形成装置1の装置本体1aの正面側(前面側)には、ユーザが操作可能な操作パネル10が設けられている。ユーザはこの操作パネル10を操作することにより、画像形成装置1に対してログインすることができる。またユーザはこの操作パネル10を操作することにより、画像形成装置1の複数の機能のうちから使用する機能を選択し、その選択した機能に関する各種の設定操作を行うと共に、画像形成装置1に対してジョブの実行を指示することができるようになっている。尚、本実施形態では、後述するようにユーザが画像形成装置1に対してログインするための認証要求操作と、画像形成装置1の複数の機能のうちからユーザが使用する機能を選択する操作とをひとつの操作で行うことができる構成となっている。
【0026】
操作パネル10は、ユーザに対して各種情報を表示する表示部11を備えている。この表示部11は、液晶ディスプレイなどの表示デバイスを備え、その表示画面上にユーザが操作可能なタッチパネル式の操作キー12を配置した構成である。また操作パネル10は、表示部11の周囲にユーザが操作可能な押しボタン式の複数の操作キー13が配置されている。
【0027】
図2は画像形成装置1の操作パネル10を拡大した図である。図例では、タッチパネル式の操作キー12が配置された表示部11は操作パネル10の左側に配置され、押しボタン式の複数の操作キー13は、操作パネル10の右側に配置されている。タッチパネル式の操作キー12は、表示部11の表示画面全体に設けられており、ユーザは表示画面の1点を押下すると、その部分に設けられた操作キーのみがオンし、ユーザが画面内のどの部分を操作したかを示す座標が検知されるようになっている。また押しボタン式の操作キー13には、画像形成装置1のコピー機能を使用する際に操作するCOPYキーや、FAX機能を使用する際に操作するFAXキー、スキャナ機能を使用する際に操作するSCANキー、コピー機能,FAX機能及びスキャナ機能以外の機能を使用する際又は画像形成装置の各種設定を行う際に操作するユーティリティキー、設定状態をリセットするためのリセットキー、ジョブの実行を指示する際又は設定状態を確定する際に操作するSTARTキー、ジョブの実行を停止する際などに操作するSTOPキーの他、テンキーなどが含まれている。操作キー12及び13はタッチパネル式と押しボタン式の相違はあるものの、これらはいずれもユーザが操作可能な操作キー14として操作パネル10に設けられている。
【0028】
上述した操作キー14(12,13)のそれぞれには、操作段階に応じて画像形成装置1の各種機能が割り付けられている。例えばタッチパネル式の操作キー12の場合には、画像形成装置1の各種機能に対応するボタン画像が表示部11の表示画面中に表示されると共に、そのボタン画像に対応する機能がそのボタン画像の上に位置する操作キー12に割り付けられている。また押しボタン式の操作キー13に対しても画像形成装置1の各種機能が割り付けられている。そして各操作キー14(12,13)に割り付けられる画像形成装置1の各種機能は、ユーザが画像形成装置1にログインすることによって有効に稼働するようになる。
【0029】
また操作パネル10は、上述した操作キー14(12,13)のうち、領域R1,R2及びR3を認証可能領域としており、これらの領域に含まれる操作キー14は、その表面に、ユーザの人体に装着された人体側通信装置と人体を介して通信を行うための電極が配置された認証可能キー15となっている。図例の場合、押しボタン式の操作キー13に対しては、2つの認証可能領域R1,R2が設定されており、これらの領域R1,R2に含まれるCOPYキー、FAXキー、SCANキー及びユーティリティキーの4つの操作キー13が認証可能キー15となっている。またタッチパネル式の操作キー12に対しては、表示部11における表示画面の全体に認証可能領域R3が設定されており、操作キー12の全体がその上面に透明電極の配置された認証可能キー15となっている。したがって、図3に示すようにユーザ9が人体側通信装置8を装着した状態で、操作パネル10の認証可能領域R1,R2又はR3に含まれる操作キー14(認証可能キー15)を操作すれば、そのキー操作は、画像形成装置1に対する認証要求と、画像形成装置1の機能を選択して起動させる操作とを兼ねた操作となる。そして画像形成装置1は、そのキー操作と同時に、ユーザ9の人体を介して人体側通信装置8と通信を行い、人体通信装置8に格納されているユーザ情報を取得してユーザ認証を行うことができるようになる。それ故、ユーザは、パスワードを入力したり、或いは、ICカードやメモリカードなどを専用の読取装置に装着したりする操作が必要なくなるので、ユーザ認証時の操作性が向上する。
【0030】
尚、操作パネル10に設けた操作キー14(12,13)のうち、上記認証可能領域R1,R2及びR3に含まれない他の操作キー(図2の例では、テンキー、STARTキー、STOPキー及びリセットキーの4つの操作キー)には、認証可能キー15のような電極は設けられず、キー操作と同時にユーザ認証を行うことはできない非認証キーとなっている。ただし、これらの操作キーにも電極を設け、操作パネル10の全ての操作キー14を認証可能キー15としても良い。
【0031】
図4は、認証可能領域R1,R2に設けられた押しボタン式の操作キー13の断面構造を示す図である。操作パネル10の表面カバー27の内側には、配線パターンが形成された基板21が設けられており、この基板21上にキー操作に伴ってオン/オフが切り替わるスイッチ部材22が実装されている。スイッチ部材22の上部には弾性部材28が設けられ、この弾性部材28の上部にキートップ23が設けられている。弾性部材28はキートップ23を上向きに付勢しており、この付勢力に抗してキートップ23が押下されると、スイッチ部材22とキートップ23の双方に設けた図示しない接点が互いに接合し、スイッチ部材22がオンする構造である。スイッチ部22は、後に詳しく説明する操作パネル制御部41に接続されており、操作パネル制御部41は、スイッチ部22がオンすることによってその操作キーに割り付けられた機能に対する入力操作が行われたことを検知する。またキートップ23のさらに上部には、透明電極などの電極24が設けられており、ユーザがキートップ23を押下する際にはその指先が必ず電極24に触れる構造となっている。この電極24はフレキシブル基板などの導電部材26によってスイッチ部材22の近傍に設けられた接続部25と電気的に接続されている。接続部25は、後に詳しく説明する人体通信部42に接続されており、人体通信部42は、ユーザがキー操作したときに電極24とユーザの人体を介して人体側通信装置8とデータ通信を行うように構成されている。尚、図例ではキートップ23の上部に別途電極24を設けた構成を示しているが、例えばキートップ23自体を導電性部材で構成してキートップ23と電極24とを一体的な構成としたものなど、上記と同様の機能を有するものであればその構成は特に限定するものではない。
【0032】
図5は、認証可能領域R3におけるタッチパネル式の操作キー12の構造の一部を示す図である。表示部11の表示画面の全体に配置される操作キー12は、上下に配置された一対の透明電極膜31,32を備えている。これら透明電極膜31,32の間には図示しないスペーサなどが配置され、操作キー12に対して上方から押圧力Fが作用しない状態では各透明電極膜31,32に設けられた電極31a,32aは互いに離間した位置にあり、操作キー12がオフしている。この操作キー12に上方から押圧力Fが作用すると、各透明電極膜31,32に設けられた電極31a,32aが互いに接合し、その位置に対応する操作キー12がオン状態となる。電極31aは、後に詳しく説明する操作パネル制御部41に接続されており、操作パネル制御部41は、電極31aの電位がオン状態を示す電位に変化することによってその座標位置に割り付けられた機能に対する入力操作が行われたことを検知する。また図5に示すように認証可能領域R3では、透明電極膜32の上に透明の絶縁シート部材33が配置されており、その絶縁シート部材33のさらに上に、表面に透明電極35を配置した電極シート部材34が配置されている。この電極シート部材34には、例えば認証可能領域R3(すなわち、表示部11の画面全体)をカバーするひとつの透明電極35が配置されており、ユーザがタッチパネル式の操作キー12を押下する際にはその指先が必ず透明電極35に触れる構造となっている。そして電極シート部材34に設けた透明電極35は、後に詳しく説明する人体通信部42に接続されている。人体通信部42は、ユーザがタッチパネル式の操作キー12をキー操作したときに透明電極35とユーザの人体を介して人体側通信装置8とデータ通信を行うように構成されている。
【0033】
次に図6は、画像形成装置1が人体側通信装置8と通信を行うための機能構成を示すブロック図である。まず、人体側通信装置8は、画像形成装置1とのデータ通信を制御する制御部61と、ユーザ情報62aを記憶する記憶部62と、画像形成装置1とデータの送受信を行う送信部63及び受信部64と、人体側通信装置8がユーザ9の人体に装着された状態でユーザ9の人体(例えば皮膚)に接触する電極65とを備えている。
【0034】
また画像形成装置1は、上述した操作パネル10の他、操作パネル制御部41と、人体通信部42と、記憶部43と、メイン制御部44とを備えている。
【0035】
操作パネル制御部41は、操作パネル10の表示部11に表示する表示画面を制御したり、操作キー14(12,13)に対するキー操作が行われたときにそれに応じた処理を行う制御手段である。
【0036】
人体通信部42は、操作パネル制御部41に接続されると共に、上述した電極24,35に触れるユーザ9の人体を介して人体側通信装置8と通信可能に構成されている。この人体通信部42は、人体通信制御部51と、ユーザ認証部52と、メモリやハードディスクなどで構成される記憶部53と、人体側通信装置8とデータの送受信を行う送信部54及び受信部55とを備えている。人体通信制御部51は、操作パネル制御部41からのコマンドに基づいて人体側通信装置8とデータ通信を行い、人体側通信装置8からユーザ情報62aを取得するように構成される。またユーザ認証部52は、その取得したユーザ情報62aに基づいてユーザ認証を行い、操作パネル10に対してキー操作を行ったユーザが画像形成装置1にログインすることの許可又は不許可を判定するように構成される。そして記憶部53には、ユーザ認証部52がユーザ認証を行う際に参照するデータとして、ユーザ登録データ56及び機密レベル判定データ57が格納されている。尚、ユーザ認証部52におけるユーザ認証処理の詳細については後述する。
【0037】
記憶部43はメモリやハードディスクなどで構成されており、この記憶部43には、ユーザが画像形成装置1にログインした状態で各種機能が使用されるとき、それら各種機能によって参照されるデータが格納されている。例えば図6に示すように、記憶部43には、画像形成装置1がネットワークなどを介して入力した文書データ58が格納される。この文書データ58には、機密レベルの低い一般文書58aと、機密レベルの高い重要文書(機密文書)58bとが含まれる。また記憶部43には、FAX機能を使用するために予め登録されたFAX宛先データ59が格納されている。このFAX宛先データ59には、画像形成装置1にログインしたユーザなら誰もが参照することができる機密レベルの低い一般宛先59aと、管理職などの特定のユーザのみが参照することができる機密レベルの高い機密宛先59bとが含まれる。
【0038】
メイン制御部44は、画像形成装置1においてコピー機能、FAX機能、プリンタ機能、スキャナ機能などの各機能に関するジョブを実行する際に、画像読取部4、給紙部5及び画像形成部5の各部を制御する制御機構である。メイン制御部44は、必要に応じて記憶部43にアクセスし、文書データ58やFAX宛先データ59などを読み出してジョブを実行する際にそれらのデータを使用する。このメイン制御部44は、操作パネル制御部41からの指示に基づいて各機能を動作させるように構成されている。
【0039】
上記構成において操作パネル制御部41は、ユーザ9によって操作キー14(12,13)が操作される都度、その操作された操作キーが認証可能キー15であるか否かを判断し、認証可能キー15であれば、人体通信部42に対して認証コマンドを出力する。またこのとき、操作パネル制御部41は、画像形成装置1の各種機能のうち、ユーザ9のキー操作によって指定された機能を特定し、ユーザ9が操作中の機能に関する情報を人体通信部42に対して出力する。
【0040】
人体通信部42は、操作パネル制御部41から認証コマンドを受信すると、人体通信制御部51を機能させ、送信部54、電極24又は35、並びにユーザ9の人体を介して人体側通信装置8にユーザ情報送信要求を送信する。人体側通信装置8は、電極65及び受信部64を介してユーザ情報送信要求を受信すると、制御部61が記憶部62からユーザ情報62aを読み出し、送信部63及び電極65を介してそのユーザ情報62aを送信する。尚、画像形成装置1及び人体側通信装置8から人体に出力される信号は、人体に影響のない微弱な電気信号となっている。
【0041】
人体通信部42は、電極24又は35を介して人体側通信装置8が送信したユーザ情報62aを受信すると、人体通信制御部51がそのユーザ情報62aをユーザ認証部52に与える。ユーザ認証部52は、人体通信制御部51からユーザ情報62aを受信すると、それに基づいて認証可能キー15を操作したユーザ9のユーザ認証処理を行う。
【0042】
ユーザ認証部52が行うユーザ認証処理は、画像形成装置1に対して誰もログインしていない状態で第1のユーザが認証要求を行った場合の処理と、先行する第1のユーザが既に画像形成装置1にログインしている状態で後から来た第2のユーザが認証要求を行った場合とで異なる処理となる。第1のユーザが認証要求を行った場合のユーザ認証処理では、ユーザ認証部52は記憶部53に格納されているユーザ登録データ56のみを参照してユーザ認証を行い、第2のユーザが認証要求を行った場合のユーザ認証処理では、ユーザ認証部52は記憶部53に格納されているユーザ登録データ56と機密レベル判定データ57の双方を参照してユーザ認証を行う。
【0043】
図7は、ユーザ登録データ56の一例を示す図である。ユーザ登録データ56には、画像形成装置1に予め登録されたユーザ毎に、ユーザID56aと、ユーザ名56bと、ユーザ情報56cと、ユーザ属性56dとが記録されている。ユーザID56aはユーザに対して個別に付与された識別情報であり、ユーザ名56bはユーザの氏名である。またユーザ情報56cは人体側通信装置8に記憶されているユーザ情報62aと対応する情報である。さらにユーザ属性56dは、ユーザに関する属性情報であり、例えば画像形成装置1の機密レベルの高い機能の使用権限に関する情報が含まれる。図例の場合、管理職であるユーザには、機密レベルの高い機能の全てに使用権限が認められることを示すランクAが付与され、一般職であるユーザには、機密レベルの高い機能の一部に使用権限が認められることを示すランクBと、機密レベルの高い機能の使用権限が認められないことを示すランクCとが区別して付与されている。尚、ランクBのユーザに対して使用権限が認められる機密レベルの高い機能については予め画像形成装置1に設定されているものとする。
【0044】
図8は、機密レベル判定データ57の一例を示す図である。機密レベル判定データ57は、画像形成装置1の機能57aと、その機能57aに設定された機密レベル57bとが対応付けられたテーブルデータとなっている。図例の場合、コピー機能、FAX送信機能及びスキャン機能は、機密レベルが「低」に設定されており、重要文書プレビュー機能、FAX機密宛先閲覧機能及び親展プリント機能は、機密レベルが「高」に設定されている。また、この他にも画像形成装置1が備える全ての機能について機密レベルの設定がなされている。ここで、上述したユーザ属性56dがランクCのユーザは、機密レベルが「低」である機能を全て使用することができるが、機密レベルが「高」である機能を使用することができない設定となっている。またユーザ属性56dがランクBのユーザは、機密レベルが「低」である機能を全て使用することができるが、機密レベルが「高」である機能についてはその一部の機能のみを使用することができる設定となっている。さらにユーザ属性56dがランクAのユーザは、機密レベルが「低」である機能と、「高」である機能との全てを使用することができる設定となっている。
【0045】
そして第1のユーザが認証要求を行った場合のユーザ認証処理では、ユーザ認証部52は、ユーザ登録データ56に登録されている全てのユーザ情報56cを読み出し、人体側通信装置8から取得したユーザ情報62aに一致するユーザ情報56cが存在するか否かを照合する。その結果、ユーザ情報62aと一致するユーザ情報56cが存在すれば、その一致したユーザ情報56cに基づいてユーザを特定し、認証結果を認証成功とする。そして第1のユーザのログインを許可し、操作パネル制御部41に対して認証が成功したことを示す信号を出力する。尚、ユーザ情報62aと一致するユーザ情報56cが存在しなかった場合、第1のユーザのログインを不許可とし、操作パネル制御部41に対して認証が失敗したことを示す信号を出力する。
【0046】
これに対し、第2のユーザが認証要求を行った場合のユーザ認証処理では、ユーザ認証部52は、上記と同様に、人体側通信装置8から取得したユーザ情報62aに一致するユーザ情報56cが存在するか否かの照合を行うが、ユーザ情報62aとユーザ情報56cとが一致した場合でも直ちに認証成功とするのではなく、先行してログインしている第1のユーザが操作中である機能の機密レベルの高さに応じて、第2のユーザのログインの許可/不許可を判定する。
【0047】
図9は、第2のユーザのログインの許可/不許可を判定する際の判定基準の一例を示す図であり、(A)は第1の判定基準を示しており、(B)は第2の判定基準を示している。まず、図9(A)に示すように第1の判定基準は、第1のユーザが操作中の機能の機密レベルが「低」である場合には第2のユーザの認証結果を認証成功とし、第1のユーザが操作中の機能の機密レベルが「高」である場合には第2のユーザの認証結果を認証失敗とするように設定されている。したがって、この場合、先行してログインしている第1のユーザが機密レベルの高い機能を使用していれば、他のユーザは同時に画像形成装置1にログインすることはできなくなり、第1のユーザが使用する機密レベルの高い情報が流出することなどを防止できる。
【0048】
画像形成装置1には上記第1の判定基準のみを実装するように構成しても良いが、その場合、例えば、第1のユーザのユーザ属性56dがランクBであり、第2のユーザのユーザ属性56dがランクAであったとすると、第2のユーザは第1のユーザが操作中の機能に対して使用権限があり、情報流出などの問題が生じる可能性がないにもかかわらず、同時に画像形成装置1にログインすることができなくなる。そのため、上記第1の判定基準と併せて、第1のユーザが操作中の機能の機密レベルが「高」である場合には、さらに第2の判定基準を採用して第2のユーザのログインの許可/不許可を判定することが好ましい。
【0049】
図9(B)に示すように第2の判定基準は、第1のユーザが操作中の機能の機密レベルが「高」であるとき、さらに第2のユーザのユーザ属性56dに基づいて第2のユーザのログインの許可/不許可を判定する基準である。つまり、第2のユーザに付与されたユーザ属性56dのランクが高く、第1のユーザが使用している機密レベルの高い機能の使用権限がある場合には第2のユーザの認証結果を認証成功とし、第2のユーザに付与されたユーザ属性56dのランクが低く、第1のユーザが使用している機密レベルの高い機能の使用権限がない場合には第2のユーザの認証結果を認証失敗とするように設定されている。したがって、この場合は、先行してログインしている第1のユーザが機密レベルの高い機能を使用している場合であっても、第2のユーザがその機能について使用権限を有する場合、画像形成装置1に対して同時にログインすることができるようになり、画像形成装置1の使い勝手が良くなる。
【0050】
ユーザ認証部52は、第2のユーザが認証要求を行った場合、上記第1の判定基準のみを適用して、または上記第1の判定基準と第2の判定基準の双方を適用して第2のユーザの認証結果を判定し、認証成功であれば、操作パネル制御部41に対して認証が成功したことを示す信号を出力する。また認証失敗であれば、操作パネル制御部41に対して認証が失敗したことを示す信号を出力する。
【0051】
そして操作パネル制御部41は、上述したユーザ認証部52の認証結果に応じて操作パネル10の表示部11の表示画面を更新すると共に、ユーザが画像形成装置1にログインした場合にはそのユーザのキー操作に基づいて更に表示画面を更新していく。以下、操作パネル10の画面遷移を参照しつつ、画像形成装置1の動作について説明する。
【0052】
図10及び図11は、画像形成装置1に対して誰もログインしていない状態で第1のユーザがログインして各種機能を操作する場合の操作パネル10の画面遷移の一例を示す図である。図10(A)は操作パネル10が初期画面G1を表示している状態を示しており、この初期画面G1においては、ユーザに対し操作キー14(12,13)の操作を促す案内表示が行われている。このような初期画面G1が表示されていると、通常、ユーザは画像形成装置1の複数の機能から使用したい機能を選択するために、COPYキー、FAXキー、SCANキー及びユーティリティキーのいずれかをキー操作する。例えば、ユーザがFAXキー13bを操作したとすると、このFAXキー13bは認証可能キー15であるため、画像形成装置1において上述したユーザ認証処理がFAXキー13bのキー操作とほぼ同時に行われる。そしてその認証結果に応じて操作パネル10の表示画面が更新される。
【0053】
例えば認証結果が失敗の場合、操作パネル10の表示部11には、例えば図10(B)に示す表示画面G2が表示される。この表示画面G2では、ユーザに対して、ユーザ認証に失敗した旨の表示と、人体側通信装置8の装着状態の確認を促す表示とが行われる。そのため、ユーザはユーザ認証に失敗したことを把握することができ、人体側通信装置8の装着状態を良好な状態に調整するなどの適切な措置を行える。
【0054】
一方、認証結果が成功の場合、第1のユーザはログイン状態となり、操作パネル10の表示部11には、例えば図10(C)に示す表示画面G3が表示される。この表示画面G3では、ユーザが操作したFAXキー13bに割り付けられたFAX機能に関する表示が行われており、FAX機能を使用するための各種ボタン画像が表示されると共に、画面下隅にはメッセージ表示欄MSが表示される。このメッセージ表示欄MSには、ユーザ認証が成功し、ユーザがログイン状態となったことを示す表示が行われている。したがって、操作パネル10の表示部11が初期画面G1から表示画面G3に遷移すれば、ユーザは画像形成装置1にログインできたことを認識する。
【0055】
表示画面G3が表示されているとき、例えば第1のユーザがFAX送信の宛先を指定するために、ボタン画像B1が表示された部分のタッチパネル式の操作キー12を操作すると、操作キー12は認証可能キーであるため、そのキー操作に応答してユーザ認証が再び行われる。このとき、認証が失敗すると、操作パネル10の表示画面は、図11(A)に示す表示画面G4に遷移する。この表示画面G4では、画面構成は表示画面G3と変化しないが、メッセージ表示欄MSにユーザ認証が失敗したことを示す表示と、再度キー操作を促す表示とが行われる。また認証が成功した場合には、操作パネル10の表示画面は、図11(B)に示す表示画面G5に遷移する。この表示画面G5では、ボタン画像B1に対応するFAX送信の宛先が詳細表示されると共に、画面下のメッセージ表示欄MSには、ユーザ認証が成功したことを示す表示が行われる。
【0056】
このように本実施形態では、第1のユーザが画像形成装置1にログインした状態でも認証可能キー15がキー操作される都度、ユーザ認証処理を行い、認証結果に応じて操作パネル10の表示画面を更新するように構成されている。
【0057】
次に、第1のユーザが画像形成装置1にログインしているときに、第2のユーザが画像形成装置1にログインしようとして認証可能キー15を操作した場合の画面遷移について説明する。
【0058】
図12は、第1のユーザが機密レベルの低い機能(FAX送信機能)の操作中に、第2のユーザがコピー機能を使用しようとしてキー操作を行った場合の画面遷移を示す図である。まず、第1のユーザのみがログインしている状態での操作パネル10の表示画面は、図12(A)に示す表示画面G6である。表示画面G6が表示されている状態で、例えば、第2のユーザがコピー機能を使用しようとしてCOPYキー13cを操作したとすると、このCOPYキー13cは認証可能キー15であるため、画像形成装置1において上述したユーザ認証処理がCOPYキー13cのキー操作とほぼ同時に行われる。このとき、第2のユーザが装着している人体側通信装置8から取得したユーザ情報62aがユーザ登録データ56のユーザ情報56cと一致すれば認証成功となる。すなわち、第1のユーザが操作中の機能は機密レベルが低いため、第2のユーザが同時ログインすることによる情報流出などの問題は生じないことから、第2のユーザのユーザ情報62aのみでログインの許可/不許可が判定される。そして第2のユーザの認証が成功した場合、操作パネル10の表示画面は、図12(B)に示す表示画面G7に遷移する。
【0059】
表示画面G7では、第1のユーザと第2のユーザとが画像形成装置1に同時にログインした状態となり、第1の画面11aと、第2の画面11bとに画面分割が行われる。例えば、第1の画面11aは第1のユーザ向けの表示画面となっており、その画面下のメッセージ表示欄MS1には、第1のユーザがログインしていることを示す表示が行われる。また第2の画面11bは第2のユーザ向けの表示画面となっており、その画面下のメッセージ表示欄MS2には、第2のユーザがログインしていることを示す表示が行われる。尚、表示画面G7では、第1のユーザが第1の画面11aに対してキー操作を行えば認証成功となるが、第2の画面11bに対してキー操作を行うと認証失敗となる。同様に、第2のユーザが第2の画面11bに対してキー操作を行えば認証成功となるが、第1の画面11aに対してキー操作を行うと認証失敗となる。
【0060】
次に図13は、第1のユーザが機密レベルの高い機能(FAX機密宛先閲覧機能)の操作中に、第2のユーザがコピー機能を使用しようとしてキー操作を行った場合の画面遷移を示す図である。まず、第1のユーザのみがログインしている状態での操作パネル10の表示画面は、図13(A)に示す表示画面G8である。この表示画面G8では、画面中央に機密情報表示欄R7が表示され、そこに機密情報であるFAX送信の機密宛先の一覧が表示されている。この表示画面G8が表示されている状態で、例えば、第2のユーザがコピー機能を使用しようとしてCOPYキー13cを操作したとすると、このCOPYキー13cは認証可能キー15であるため、画像形成装置1において上述したユーザ認証処理がCOPYキー13cのキー操作とほぼ同時に行われる。
【0061】
このとき、第2のユーザが装着している人体側通信装置8から取得したユーザ情報62aがユーザ登録データ56のユーザ情報56cに一致すると、第1のユーザが操作中である機能の機密レベルが高いので、上述した第2の判定基準に基づく判定が行われる。例えば、第2のユーザに付与されたユーザ属性56dのランクが低く、第2のユーザにFAX機密宛先閲覧機能の使用権限がない場合には第2のユーザの認証結果は認証失敗となり、操作パネル10の表示画面は、図13(B)に示す表示画面G9に遷移する。この表示画面G9では、表示画面G8における機密情報表示欄R7を隠蔽するウィンドウ表示W1が画面中央に表示され、このウィンドウ表示W1に第2のユーザの認証が失敗したことを示す表示が行われる。このように第1のユーザが機密レベルの高い機能を使用しているとき、第2のユーザの認証が失敗すれば、操作パネル10に表示されている機密情報を直ちに隠蔽することによって、機密情報を保護することができる。またウィンドウ表示W1には、このウィンドウ表示W1を消去するためのボタン画像(OKボタン)B2が表示されるが、このボタン画像B2に対応するキー操作は、第1のユーザが行わない限り、ウィンドウ表示W1を消去することができない仕組みになっている。
【0062】
これに対し、第2のユーザに付与されたユーザ属性56dのランクが高く、第2のユーザにFAX機密宛先閲覧機能の使用権限がある場合には第2のユーザの認証結果は認証成功となり、操作パネル10の表示画面は、図13(C)に示す表示画面G10に遷移する。この表示画面G10では、第1のユーザと第2のユーザとが画像形成装置1に同時にログインした状態となり、表示画面G7(図12(B)参照)と同様に、第1の画面11aと、第2の画面11bとに画面分割が行われる。したがって、第1のユーザと第2のユーザとが同時に画像形成装置1を使用することができるようになる。
【0063】
次に図14は、第1のユーザが機密レベルの高い機能(FAX機密宛先閲覧機能)の操作中に、第2のユーザが親展プリントの実行を指示するために画像形成装置にログインしようとしてキー操作を行った場合の画面遷移を示す図である。ここで親展プリントとは、ネットワークを介して受信する重要文書などのプリントデータを一時的に記憶部43に記憶しておき、プリントデータを送信したユーザが操作パネル10を操作してプリント出力を指示したときにそのプリントデータに基づいてプリント出力を行う機能であり、重要文書などが他のユーザに見られることを防止するための機密レベルの高い機能である。
【0064】
まず、第1のユーザのみがログインしている状態での操作パネル10の表示画面は、図13(A)に示す表示画面G8と同様である。この状態で、画像形成装置1が第2のユーザによって送信された親展プリントに関するプリントデータを受信すると、操作パネル10の表示画面は、図14(A)に示す表示画面G11に遷移する。この状態では、第2のユーザは未だ画像形成装置1にログインした状態ではないが、プリントデータを送信した後、第2のユーザが画像形成装置1まで移動してきてプリント出力を指示する可能性が高いため、表示画面G11では、予め第1の画面11aと、第2の画面11bとに画面分割が行われる。第1のユーザ向けの第1の画面11aには、機密情報表示欄R8が表示され、そこに機密情報であるFAX送信の機密宛先の一覧が表示されている。また第2のユーザ向けの第2の画面11bには、第2のユーザが操作する予定の親展プリントの実行機能に対応するボタン画像B3が表示されている。
【0065】
この表示画面G11が表示されている状態で、例えば、第2のユーザがボタン画像B3に対応する部分の操作キー12を操作したとすると、操作キー12は認証可能キー15であるため、画像形成装置1において上述したユーザ認証処理が操作キー12のキー操作とほぼ同時に行われる。そして第2のユーザが装着している人体側通信装置8から取得したユーザ情報62aがユーザ登録データ56のユーザ情報56cに一致すると、第1のユーザが操作中である機能の機密レベルが高いので、上述した第2の判定基準に基づく判定が行われる。そして第2のユーザに付与されたユーザ属性56dのランクが高く、第2のユーザにFAX機密宛先閲覧機能の使用権限がある場合には第2のユーザの認証結果は認証成功となり、画像形成装置1において一時的に記憶しておいたプリントデータが読み出され、プリント出力が行われる。これに対し、第2のユーザに付与されたユーザ属性56dのランクが低く、第2のユーザにFAX機密宛先閲覧機能の使用権限がない場合には第2のユーザの認証結果は認証失敗となり、操作パネル10の表示画面は、図14(B)に示す表示画面G12に遷移する。この表示画面G12では、表示画面G11における機密情報表示欄R8を隠蔽するウィンドウ表示W8が画面内に表示され、このウィンドウ表示W2に第2のユーザの認証が失敗したことを示す表示が行われる。またウィンドウ表示W2には、このウィンドウ表示W2を消去するためのボタン画像(OKボタン)B2が表示されるが、このボタン画像B2に対応するキー操作は、第1のユーザが行わない限り、ウィンドウ表示W2を消去することができない仕組みになっている。
【0066】
次に、画像形成装置1における処理手順について説明する。図15乃至図18は、ユーザのキー操作に基づいて画像形成装置1で行われる詳細な処理手順の一例を示すフローチャートであり、主としてキー操作が行われてからユーザ認証処理を経て、表示画面の更新が行われるまでの処理手順を示すものである。
【0067】
操作パネル制御部41は、操作キー14(12,13)が操作されたか否かを常時監視しており(ステップS10)、いずれかの操作キー14が操作されれば、その操作された操作キー14が認証可能領域R1,R2,R3に含まれる認証可能キー15であるか否かを判断する(ステップS11)。例えば、タッチパネル式の操作キー12が操作された場合には、ステップS11においてYESと判断される。また押しボタン式の操作キー13の場合には、COPYキー、FAXキー、SCANキー及びユーティリティキーのいずれかである場合にステップS11においてYESとなる。一方、操作されたキーが、認証可能キー15でなかった場合には、ステップS11においてNOと判断され、このフローチャートの処理は終了する。
【0068】
ステップS11でYESと判断された場合、操作パネル制御部41は、操作キー14の押下状態が継続されているか否かを確認する(ステップS12)。すなわち、ユーザによって操作された操作キー14が認証可能キー15である場合、画像形成装置1においてユーザ認証を行うのであるが、そのユーザ認証を行うためにはユーザの人体(例えば指先)が認証可能キー15の表面に設けた電極24,35に触れていることが必要であり、本実施形態では操作キー14の押下状態が継続されている場合に、ユーザの人体が電極24,35に触れていると判断する。そのため、ここで操作キー14が押下状態でなかった場合には、ユーザ認証を行うことはできないので、ステップS18に進んで認証失敗処理を行う。
【0069】
一方、操作キー14の押下状態が継続している場合には、ステップS12でYESとなり、操作パネル制御部41は、人体通信部42に対してユーザ認証を行うことを指示するコマンドを出力し、人体通信部42はこのコマンドに基づいて人体側通信装置8にユーザ情報送信要求を送信する(ステップS13)。このユーザ情報送信要求は、人体通信制御部51によって生成され、送信部54及び電極24,35を介してユーザ9の人体に微弱な電気信号として出力される。
【0070】
人体側通信装置8では、受信部64が電極65を介してユーザ9の人体を送信されるユーザ情報送信要求を受信すると、その要求を制御部61に与える。そして制御部61は記憶部62からユーザ情報62aを読み出して、送信部63及び電極65を介してユーザ9の人体に微弱な電気信号として出力する。したがって、ユーザ9の人体に正常に人体側通信装置8が装着されていれば、画像形成装置1の人体通信部42は、人体側通信装置8に対してユーザ情報送信要求を送信すると、それに応答して人体側通信装置8からユーザ情報62aを受信する。
【0071】
人体通信制御部51は、ユーザ情報送信要求を送信した後、人体側通信装置8からユーザ情報62aを受信したか否かを所定時間監視しており(ステップS14)、電極24,35を介してユーザ情報62aを受信すればステップS14からS15に進む。この場合、人体通信部42においてユーザ認証部52が機能し、ユーザ認証処理を行う(ステップS15)。これに対し、ユーザ情報送信要求を送信してから所定時間を経過してもユーザ情報62aを受信しなかった場合、ユーザ認証を行うことはできないので、ステップS14からS18に進んで認証失敗処理を行う。
【0072】
図16は、ユーザ認証処理(ステップS15)の詳細な処理手順を示すフローチャートである。まず、ユーザ認証部52が機能すると、記憶部53に記憶されているユーザ登録データ56を読み出し(ステップS20)、そこに記録されているユーザ情報56cを抽出する。そして人体側通信装置8から取得したユーザ情報62aと一致するユーザ情報56cがユーザ登録データ56に含まれているか否かを判断する(ステップS21)。そしてユーザ情報62aと一致するユーザ情報56cが含まれていれば、ユーザ登録データ56に基づいてユーザを特定し、ステップS22に進む。一方、ユーザ登録データ56にユーザ情報62aと一致するユーザ情報56cが含まれていなければ、ユーザを特定することはできないため、ステップS29に進んで認証結果を認証失敗とする。
【0073】
ユーザ情報62aが一致してユーザを特定することができた場合、ユーザ認証部52は、その特定したユーザが第1のユーザであるか否かを判断する(ステップS22)。ここでは、画像形成装置1に対して他のユーザがログインしていない場合にはYESとなり、既に他のユーザがログインしている場合にはNOとなる。そして特定したユーザが第1のユーザであった場合、上述した第1及び第2の判定基準は考慮する必要がないため、ステップS28に進んで認証結果を認証成功とする。
【0074】
これに対し、特定したユーザが第2のユーザであった場合、上述した第1及び第2の判定基準に基づいた認証結果とすべく、ステップS24〜S27の処理に進む。そしてユーザ認証部52は、画像形成装置1に対して既にログインしている第1のユーザが操作中である機能の機密レベルを確認する(ステップS24)。すなわち、記憶部53から機密レベル判定データ57を読み出し、第1のユーザが使用中の機能に設定された機密レベルが「高」であるか、或いは「低」であるかを確認する。そしてステップS25では、その機密レベルが高いか低いかを判定し、高い場合には、第2のユーザのユーザ属性に基づいた判断を行うため、さらにステップS26に進む。これに対し、第1のユーザが使用中の機能の機密レベルが低い場合には、第2のユーザが同時にログインしても情報流出などの問題は生じないため、ステップS28に進んで認証結果を認証成功とする。
【0075】
ステップS26に進むと、ユーザ認証部52は、第2のユーザのユーザ属性を確認する。すなわち、ユーザ登録データ56を参照して、第2のユーザに付与されたユーザ属性56cを確認し、第1のユーザが使用中である機密レベルの高い機能に対して第2のユーザが使用権限を有しているか否かを判定する。そして第2のユーザが使用権限を有している場合には、第2のユーザが同時にログインしても情報流出などの問題は生じないため、ステップS27でYESとなってステップS28に進み、認証結果を認証成功とする。これに対し、第2のユーザが使用権限を有していない場合には、第2のユーザが同時にログインすることを避ける必要があるため、ステップS27でNOとなってステップS29に進み、認証結果を認証失敗とする。
【0076】
そしてステップS28又はS29ではそれぞれの認証結果を確定させ、その認証結果を操作パネル制御部41に出力する。つまり、ステップS28ではユーザ認証部52から操作パネル制御部41に対して認証成功を示す信号が出力され、ステップS29ではユーザ認証部52から操作パネル制御部41に対して認証失敗を示す信号が出力される。これにより、図16のユーザ認証処理が終了する。
【0077】
図15のフローチャートに戻り、操作パネル制御部41は、ユーザ認証部52から認証結果を受信すると、認証成功か或いは認証失敗かを判別し(ステップS16)、認証成功であればステップS17の認証成功処理に進み、認証失敗であればステップS18の認証失敗処理に進む。これらの処理(ステップS17,S18)では、認証結果に応じて表示部11の画面表示を更新する処理が行われる。
【0078】
図17は、認証成功処理(ステップS17)の詳細な処理手順を示すフローチャートである。操作パネル制御部41は、認証結果が認証成功の場合、ステップS10で操作された操作キー14に割り付けられた機能に関する表示画面の表示を許可する(ステップS30)。また操作パネル制御部41は、メイン制御部44に対し、ステップS10で操作された操作キー14に割り付けられた機能に関するジョブの実行を許可する指令を送出する。これにより、ステップS10でキー操作を行ったユーザが画像形成装置1にログインした状態となる。特に、ステップS10でキー操作を行ったユーザが、第2のユーザである場合、第1のユーザと第2のユーザとが同時に画像形成装置1にログインした状態となる。
【0079】
そして操作パネル制御部41は、認証成功となったことをユーザに示すための認証成功メッセージを生成し(ステップS31)、その認証成功メッセージを含めて操作パネル10の表示部11に表示するための画面構成を行って表示画面データを生成する(ステップS32)。例えば、第1のユーザと第2のユーザとが画像形成装置1に同時にログインする場合、ここでは上述したように画面分割を行った表示画面データを生成する。そして生成した表示画面データを操作パネル10の表示部11に出力することにより、表示部11の画面更新処理を行う(ステップS33)。この画面更新により、ユーザはユーザ認証が成功し、画像形成装置1に対して正常にログインできたことを認識することができる。
【0080】
次に、図18は認証失敗処理(ステップS18)の詳細な処理手順を示すフローチャートである。操作パネル制御部41は、認証結果が認証失敗の場合、ステップS10で操作された操作キー14に割り付けられた機能に関する表示画面の表示を不許可とする(ステップS40)。そして操作パネル制御部41は、認証失敗となったことをユーザに示すための認証失敗メッセージを生成し(ステップS41)、その認証失敗メッセージを含めて操作パネル10の表示部11に表示するための画面構成を行って表示画面データを生成する(ステップS42)。例えば、第1のユーザが機密レベルの高い機能を操作しており、第2のユーザがその機能に対して使用権限がなかった場合、ここでは上述したように機密情報を隠蔽するウィンドウ表示を設けた表示画面データを生成する。そして生成した表示画面データを操作パネル10の表示部11に出力することにより、表示部11の画面更新処理を行う(ステップS43)。この画面更新により、ユーザはユーザ認証が失敗し、画像形成装置1に対してログインできなかったことを認識することができる。
【0081】
以上のように本実施形態の画像形成装置1は、複数のユーザが画像形成装置1に対して同時にログインすることができる構成である。そして第1のユーザがログイン状態であるとき、第1のユーザとは異なる第2のユーザが認証要求を行った場合には、第1のユーザが操作中である機能の機密レベルの高さに応じて、第2のユーザがログインすることの許可又は不許可を判定する構成であるため、第1のユーザが機密レベルの高い機能を使用しているときに、後から来た第2のユーザが同時にログインすることによって生じるセキュリティ上の問題を解決することが可能である。
【0082】
(変形例)
以上、本発明の一実施形態について説明したが、本発明は上述した内容のものに限定されるものではない。例えば、上述した実施形態では、画像形成装置1が、コピー機能、FAX機能、プリンタ機能、スキャナ機能などの複数の機能を備えた装置である場合を例示したが、本発明では必ずしも複数の機能を備えている必要はなく、上述した複数の機能のうちの少なくとも1つの機能を備えていれば良い。
【0083】
また上述した実施形態では、画像形成装置1の各機能に設定される機密レベルが「高」と「低」との2段階のレベル設定である場合を例示したが、3段階以上のレベル設定としても良い。この場合、第1のユーザが操作中である機能の機密レベルを判定する際、例えばその機密レベルが所定レベルよりも高いか低いかを判定すれば良い。
【0084】
また上述した実施形態では、画像形成装置1の機密レベルの高い機能の使用権限に関する情報として、ランクA,B,Cの3段階の情報がユーザ属性56dに含まれる場合を例示したが、このランク付けに関してもさらにより多くの段階を設定しても良い。
【0085】
また上述した実施形態では、主として二人のユーザが画像形成装置1に対して同時にログインする場合を例示したが、画像形成装置1に対して同時にログイン可能な人数は二人に限定するものではなく、三人以上であっても構わない。この場合、例えば、画像形成装置1に対して既に複数のユーザがログインしているとき、それら複数のユーザのそれぞれを上述した第1のユーザとし、更に後から来て画像形成装置1にログインしようとするユーザを上述した第2のユーザとして処理すれば良い。
【0086】
また上述した実施形態では、認証可能キー15に電極24,35を設けたことで、ユーザがキー操作を行えば、その操作が認証要求を兼ねた操作となって操作性を向上させることができることを説明した。しかし、ユーザが認証要求を行う形態としては必ずしも上述した内容に限定されるものではなく、例えば、パスワード入力を行うものや、ICカードやメモリカードなどを使用するもの、また指紋認証や静脈パターン認証など認証装置に対して認証操作を行うものであっても構わない。
【0087】
またその他にも、上述した各実施形態に対し、本発明の範囲内において種々の変形例が適用可能であることは言うまでもない。
【図面の簡単な説明】
【0088】
【図1】本発明の実施の形態における画像形成装置の外観構成の一例を示す斜視図である。
【図2】画像形成装置の操作パネルを拡大した図である。
【図3】人体側通信装置を装着したユーザが画像形成装置を使用する一形態を示す図である。
【図4】操作パネルの認証可能領域に設けられた押しボタン式の操作キーの断面構造を示す図である。
【図5】操作パネルの認証可能領域に設けられたタッチパネル式の操作キーの構造を示す図である。
【図6】画像形成装置が人体側通信装置と通信を行うための機能構成を示すブロック図である。
【図7】ユーザ認証時に参照されるユーザ登録データの一例を示す図である。
【図8】ユーザ認証時に参照される機密レベル判定データの一例を示す図である。
【図9】第2のユーザのログインの許可/不許可を判定する際の判定基準の一例を示す図であり、(A)は第1の判定基準を示す図であり、(B)は第2の判定基準を示す図である。
【図10】第1のユーザが画像形成装置にログインして各種機能を操作する場合の操作パネルの画面遷移の一例を示す図である。
【図11】第1のユーザが画像形成装置にログインして各種機能を操作する場合の操作パネルの画面遷移の一例を示す図である。
【図12】第1のユーザが機密レベルの低い機能(FAX送信機能)の操作中に、第2のユーザがコピー機能を使用しようとしてキー操作を行った場合の画面遷移を示す図である。
【図13】第1のユーザが機密レベルの高い機能(FAX機密宛先閲覧機能)の操作中に、第2のユーザがコピー機能を使用しようとしてキー操作を行った場合の画面遷移を示す図である。
【図14】第1のユーザが機密レベルの高い機能(FAX機密宛先閲覧機能)の操作中に、第2のユーザが親展プリントの実行を指示するために画像形成装置にログインしようとしてキー操作を行った場合の画面遷移を示す図である。
【図15】ユーザのキー操作に基づいて画像形成装置で行われる詳細な処理手順の一例を示すフローチャートである。
【図16】図15のフローチャートにおけるユーザ認証処理(ステップS15)の詳細な処理手順を示すフローチャートである。
【図17】図15のフローチャートにおける認証成功処理(ステップS17)の詳細な処理手順を示すフローチャートである。
【図18】図15のフローチャートにおける認証失敗処理(ステップS18)の詳細な処理手順を示すフローチャートである。
【符号の説明】
【0089】
1 画像形成装置
8 人体側通信装置
10 操作パネル
11 表示部(表示手段)
12 操作キー(タッチパネル式の操作キー)
13 操作キー(押しボタン式の操作キー)
14 操作キー
15 認証可能キー
24 電極
35 電極
41 操作パネル制御部(制御手段)
42 人体通信部(通信手段)
43 記憶部(記憶手段)
52 ユーザ認証部(ユーザ認証手段)
【特許請求の範囲】
【請求項1】
各種情報を表示する表示手段を有し、ユーザが操作可能な操作キーを備えた操作パネルと、
ユーザからの認証要求に伴って入力されるユーザ情報を、予め登録された情報と照合することによって認証処理を行うユーザ認証手段と、
前記ユーザ認証手段におけるユーザ認証が成功した場合、当該ユーザをログイン状態とし、当該ユーザが操作可能な機能に関する表示画面を前記表示手段に表示させる制御手段と、
を備え、
第1のユーザがログイン状態であるとき、第1のユーザとは異なる第2のユーザが認証要求を行った場合には、第1のユーザが操作中である機能の機密レベルの高さに応じて、第2のユーザのログインを許可又は不許可とすることを特徴とする画像形成装置。
【請求項2】
第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いとき、第2のユーザのログインを不許可とすることを特徴とする請求項1記載の画像形成装置。
【請求項3】
第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いとき、さらに第2のユーザのユーザ属性に応じて、第2のユーザのログインを許可又は不許可とすることを特徴とする請求項1記載の画像形成装置。
【請求項4】
前記ユーザ属性には、機密レベルの高い機能の使用権限に関する情報が含まれることを特徴とする請求項3記載の画像形成装置。
【請求項5】
第2のユーザが機密レベルの高い機能の使用権限を有する場合、第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いときでも、第2のユーザのログインを許可することを特徴とする請求項4記載の画像形成装置。
【請求項6】
前記操作キーは、その表面に、ユーザに装着された人体側通信装置とユーザの人体を介して通信を行うための電極が設けられた構成であり、
前記ユーザ認証手段は、前記操作キーが操作されることによってユーザからの認証要求を受け付け、前記電極を介して前記人体側通信装置と通信を行うことで前記人体側通信装置からユーザ情報を取得して認証処理を行うことを特徴とする請求項1乃至5のいずれかに記載の画像形成装置。
【請求項7】
前記制御手段は、第2のユーザのログインの許可又は不許可の結果に応じて前記表示手段の表示を更新することを特徴とする請求項1乃至6のいずれかに記載の画像形成装置。
【請求項1】
各種情報を表示する表示手段を有し、ユーザが操作可能な操作キーを備えた操作パネルと、
ユーザからの認証要求に伴って入力されるユーザ情報を、予め登録された情報と照合することによって認証処理を行うユーザ認証手段と、
前記ユーザ認証手段におけるユーザ認証が成功した場合、当該ユーザをログイン状態とし、当該ユーザが操作可能な機能に関する表示画面を前記表示手段に表示させる制御手段と、
を備え、
第1のユーザがログイン状態であるとき、第1のユーザとは異なる第2のユーザが認証要求を行った場合には、第1のユーザが操作中である機能の機密レベルの高さに応じて、第2のユーザのログインを許可又は不許可とすることを特徴とする画像形成装置。
【請求項2】
第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いとき、第2のユーザのログインを不許可とすることを特徴とする請求項1記載の画像形成装置。
【請求項3】
第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いとき、さらに第2のユーザのユーザ属性に応じて、第2のユーザのログインを許可又は不許可とすることを特徴とする請求項1記載の画像形成装置。
【請求項4】
前記ユーザ属性には、機密レベルの高い機能の使用権限に関する情報が含まれることを特徴とする請求項3記載の画像形成装置。
【請求項5】
第2のユーザが機密レベルの高い機能の使用権限を有する場合、第1のユーザが操作中である機能の機密レベルが所定のレベルよりも高いときでも、第2のユーザのログインを許可することを特徴とする請求項4記載の画像形成装置。
【請求項6】
前記操作キーは、その表面に、ユーザに装着された人体側通信装置とユーザの人体を介して通信を行うための電極が設けられた構成であり、
前記ユーザ認証手段は、前記操作キーが操作されることによってユーザからの認証要求を受け付け、前記電極を介して前記人体側通信装置と通信を行うことで前記人体側通信装置からユーザ情報を取得して認証処理を行うことを特徴とする請求項1乃至5のいずれかに記載の画像形成装置。
【請求項7】
前記制御手段は、第2のユーザのログインの許可又は不許可の結果に応じて前記表示手段の表示を更新することを特徴とする請求項1乃至6のいずれかに記載の画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2010−2951(P2010−2951A)
【公開日】平成22年1月7日(2010.1.7)
【国際特許分類】
【出願番号】特願2008−158736(P2008−158736)
【出願日】平成20年6月18日(2008.6.18)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成22年1月7日(2010.1.7)
【国際特許分類】
【出願日】平成20年6月18日(2008.6.18)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]