画像形成装置
【課題】利用者がログアウトすることを忘れた場合であっても、機密文書の漏洩を防止することが可能な画像形成装置を提供する。
【解決手段】画像形成装置50は、利用者の指による操作を受付ける操作部58、及び操作部58を利用者が操作している間、利用者の指紋の画像を反復して読取る指紋読取部60からなる操作パネル54と、操作部58に対する利用者の操作入力に応答して、当該操作入力に応じた処理を実行するCPU80と、操作部58を利用者が操作している間、指紋読取部60によって読取られた指紋の画像を反復して認証する指紋照合部86とを含む。CPU80は、指紋照合部86の認証が失敗したことに応答して、操作入力に応じた処理の実行を終了する。
【解決手段】画像形成装置50は、利用者の指による操作を受付ける操作部58、及び操作部58を利用者が操作している間、利用者の指紋の画像を反復して読取る指紋読取部60からなる操作パネル54と、操作部58に対する利用者の操作入力に応答して、当該操作入力に応じた処理を実行するCPU80と、操作部58を利用者が操作している間、指紋読取部60によって読取られた指紋の画像を反復して認証する指紋照合部86とを含む。CPU80は、指紋照合部86の認証が失敗したことに応答して、操作入力に応じた処理の実行を終了する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は画像形成装置に関し、特に、利用者に対する認証処理を行ない、認証結果にしたがって使用を許可又は不許可とする画像形成装置に関する。
【背景技術】
【0002】
近年、プリンタ又はデジタル複合機として機能する画像形成装置が接続されたネットワークが利用されている。利用者は、このネットワークに接続されたコンピュータを用いて、画像形成装置が備えている機能を利用できる。例えば、利用者がコンピュータから画像形成装置に印刷指示を送信すると、画像形成装置は画像を用紙に印刷する。
【0003】
通常、画像形成装置は、利用者がよく使用するコンピュータから離れた場所に位置することが多い。そうした場合、以下のような問題が生じる。利用者が、コンピュータに記憶されている機密文書を画像形成装置に印刷させようとする場合を考える。利用者は、機密文書を印刷するための印刷指示を、コンピュータから画像形成装置に送信する。画像形成装置はこの印刷指示を受信して、その文書を印刷する。しかし、画像形成装置がコンピュータから離れた場所にある場合、利用者が印刷指示を送信した後、印刷物をとるために画像形成装置に到達するまでの間に、印刷された機密文書の複写物が他人に見られてしまう可能性がある。その結果、重要な情報が他人に漏洩してしまう可能性がある。そうした事態は避けなければならない。
【0004】
そこで、ネットワークに接続された画像形成装置を利用する場合、情報の漏洩を防止する方法が種々提案されている。
【0005】
情報漏洩を防止する方法として、パスワード入力によって、画像形成装置を使用する利用者を制限する方法がよく知られている。この場合、以下のようにして機密情報の漏洩を防止することができる。利用者がコンピュータから画像形成装置に印刷指示を送信する。画像形成装置はこの印刷指示を受けても直ちには印刷をしない。利用者が画像形成装置に到達した後、画像形成装置にパスワードを入力して認証に成功してはじめて、画像形成装置は印刷指示にしたがった画像を用紙に印刷する。パスワード入力が行なわれなければ画像の印刷が行なわれないので、機密文書が他人に見られてしまう危険性を小さくすることができる。
【0006】
しかし、パスワード入力による方法では、以下の問題がある。第1の問題点は、利用者にとってパスワードの入力が煩雑であるということである。通常、パスワードは、文字数が多くて、かつ、文字の組合せが複雑であることが望ましいとされる。そのような複雑なパスワードを設定して入力することは、利用者にとって煩わしい。第2の問題点は、複雑なパスワードを設定した場合、そのパスワードを紙に書きとめてしまう利用者がいるという問題である。パスワードが書きとめられた紙からパスワードが漏洩してしまう可能性があり、そのパスワードを守秘義務のない者が手に入れた場合に機密文書が漏洩してしまう危険性が大きくなる。第3の問題点は、利用者がパスワードを忘れてしまう可能性があるということである。パスワードを忘れたユーザは画像形成装置を利用できず、業務に支障を生ずる危険性がある。
【0007】
こうした問題を解決するために、後掲の特許文献1は、指紋認証によってユーザ認証を行なう方法を開示している。特許文献1に記載のシステムの構成は以下のとおりである。特許文献1に記載のシステムは、IC(Integrated Circuit)カードの読取装置と指紋読取装置とを備えた端末と、ICカードの読取装置を備えた画像形成装置とを含む。ICカードには、正当な利用者の指紋の画像が記憶されている。
【0008】
利用者は、端末を使用する場合には、端末のICカード読取装置にICカードを装着し、さらに、指紋読取装置に指紋の読取を行なわせる。端末は、指紋読取装置によって読取られた指紋画像とICカードに記憶された指紋画像とを照合して指紋認証する。その指紋認証が成功したときのみ、利用者は、端末に対する操作を行なうことができる。画像形成装置への印刷指示の送信を要求するための操作も、認証が成功した場合しか行なえない。端末は、指紋認証が成功したとき、印刷指示と、照合の際に使用した指紋の画像とを画像形成装置に送信する。画像形成装置は、この印刷指示を内部に蓄積する。
【0009】
利用者は、ICカードを持って、端末から画像形成装置に移動する。利用者は、画像形成装置に到達すると、ICカードを画像形成装置のICカード読取装置に装着する。画像形成装置は、ICカードがICカード読取装置に装着されると、ICカードから指紋の画像を読取る。画像形成装置はさらに、ICカードから読取った指紋の画像と、印刷指示とともに受信した指紋の画像とを照合する。照合の結果、両者の指紋が一致すると判定した場合、画像形成装置は、印刷指示にしたがって、画像を用紙に印刷する。照合の結果、両者の指紋が一致しないと判定した場合、画像形成装置は、印刷処理を実行しない。
【0010】
特許文献1に記載のシステムの構成ではパスワードを入力する必要がなく、パスワード入力による方法と比較すると、手軽に機密文書の漏洩を防止することができる。
【特許文献1】特開2005‐165434号
【発明の開示】
【発明が解決しようとする課題】
【0011】
一般的に、画像形成装置等において、正当な利用者としての認証を行なって装置の操作を可能な状態にすることをログインすると言い、ログインしてから装置の操作を不可能にすることをログアウトすると言う。特許文献1では、画像形成装置のカード読取装置にICカードを装着する行為が画像形成装置へのログインとなり、画像形成装置のカード読取装置からICカードを取外す行為がログアウトとなる。
【0012】
特許文献1に記載のシステムでは、利用者はログイン後、装置に対する操作を終了すると直ちにログアウト操作をすることが想定されている。しかし、利用者がログアウト操作を忘れて装置から立ち去る可能性は常に残っている。仮にそのような事態になると、以下のような問題が発生する。すなわち、特許文献1に記載の技術では、ログイン後でログアウト以前に画像形成装置の利用者が入替ったとしても、画像形成装置はそれを検知することができない。そのため、例えば、正当な利用者がログアウトすることを忘れて、画像形成装置から立ち去った場合、悪意のある利用者が画像形成装置を引き続き利用することができる危険性がある。最近の画像形成装置には、印刷したデータを記憶しておく機能を備えたものがあり、機密文書がそのように記憶されていると、悪意のある利用者が画像形成装置にその文書を印刷させて外部に持ち出すことが可能となる。そのような事態は、セキュリティ上あってはならない。
【0013】
それゆえに、本発明の目的は、利用者がログアウトすることを忘れた場合であっても、機密文書の漏洩を防止することが可能な画像形成装置を提供することである。
【課題を解決するための手段】
【0014】
本発明の第1の局面に係る画像形成装置は、利用者の指による操作を受付けるための操作入力手段と、操作入力手段を利用者が操作している間、利用者の指紋の画像を反復して読取るための指紋読取手段と、操作入力手段に対する利用者の操作入力に応答して、当該操作入力に応じた処理を実行するための処理実行手段と、操作入力手段を利用者が操作している間、指紋読取手段によって読取られた指紋の画像を反復して認証するための反復認証手段と、反復認証手段による認証が失敗したことに応答して、処理実行手段を不能化するための手段とを含む。
【0015】
操作入力手段は、利用者の指による操作を受付け、指紋読取手段は、利用者が操作入力手段を操作している間、利用者の指紋の画像を反復して読取る。処理実行手段は、操作入力手段に対する操作入力に応じて、当該操作入力に応じた処理を実行する。
【0016】
反復認証手段は、操作入力手段が利用者によって操作されている間、指紋読取部によって読取られた指紋の画像を反復して認証する。反復認証手段は、操作入力手段が利用者によって操作されている間、指紋認証処理を常に実施する。したがって、正当な利用者が画像形成装置をログアウトすることを忘れて画像形成装置から立ち去り、悪意のある利用者が引き続き当該画像形成装置を利用することがあったとしても、反復認証手段は、指紋認証処理によって利用者の入替えを検知することができる。
【0017】
不能化するための手段は、反復認証手段による認証が失敗したことに応答して、処理実行手段を不能化する。したがって、画像形成装置に機密文書が記憶されていたとしても、悪意のある利用者に機密文書が持出されることを防止することができる。その結果、利用者がログアウトすることを忘れた場合であっても、機密文書の漏洩を防止することが可能な画像形成装置を提供することができる。
【0018】
好ましくは、反復認証手段は、処理実行手段と並列に、バックグラウンドで動作する。
【0019】
したがって、利用者は、反復認証手段が指紋認証していることを意識せずに、画像形成装置を利用することができるので、利用者による当該画像形成装置に対する操作性が向上する。
【0020】
より好ましくは、指紋読取手段及び反復認証手段は、利用者が操作入力手段を操作している間、予め定められた時間間隔で、利用者の指紋の画像の読取及び認証をそれぞれ繰返して実行するための手段を含む。
【0021】
指紋読取手段及び反復認証手段は、利用者が操作入力手段を操作している間、予め定められた時間間隔で、指紋の画像の読取及び認証をそれぞれ繰返して実行する。したがって、正当な利用者が画像形成装置をログアウトすることを忘れて画像形成装置から立ち去り、悪意のある利用者が引き続き当該画像形成装置を利用することがあったとしても、指紋読取手段及び反復認証手段の動作によって、利用者の入替えを検知することができる。
【0022】
さらに好ましくは、指紋読取手段及び反復認証手段は、利用者が操作入力手段を操作する度に、利用者の指紋の読取及び認証をそれぞれ実行するための手段を含む。
【0023】
指紋読取手段及び反復認証手段は、利用者が操作入力手段を操作する度に、指紋の画像の読取及び認証をそれぞれ繰返して実行する。したがって、正当な利用者が画像形成装置をログアウトすることを忘れて画像形成装置から立ち去り、悪意のある利用者が引き続き当該画像形成装置を利用することがあったとしても、指紋読取手段及び反復認証手段の動作によって、利用者の入替えを検知することができる。
【0024】
さらに好ましくは、画像形成装置はさらに、反復認証手段による認証が失敗したことに応答して、画像形成装置の現在の設定内容を記憶するための記憶手段を含む。
【0025】
記憶手段は、反復認証手段による認証が失敗したことに応答して、画像形成装置の現在の設定内容を記憶する。正当な利用者が画像形成装置をログアウトすることを忘れて画像形成装置から立ち去り、悪意のある利用者が引き続き当該画像形成装置を利用することがあったとしても、記憶手段によって、正当な利用者によって設定された最新の設定内容が記憶手段によって記憶される。したがって、その正当な利用者が再度ログインして画像形成装置を利用する場合、画像形成装置は、記憶手段によって記憶された設定内容を画像形成装置に反映することが可能となる。その結果、再度ログインした場合での、その正当な利用者にとっての操作性が向上する。
【0026】
さらに好ましくは、処理実行手段は、認証が必要な第1の動作モードを実行する第1の動作モード実行手段と、認証が不要な第2の動作モードを実行する第2のモード実行手段とを含む。画像形成装置はさらに、操作入力手段を介して、利用者が第1の動作モードを選択したことに応答して、利用者に対する所定の初期認証処理を実行するための初期認証手段と、初期認証処理が成功したか否かにしたがって、第1のモード実行手段を可能化又は不能化するための手段とを含む。反復認証手段は、初期認証手段による初期認証が成功したことに応答して起動される。
【0027】
第1の動作モード実行手段及び第2の動作モード実行手段は、それぞれ認証が必要な第1の動作モード及び認証の不要な第2の動作モードを実行する。初期認証手段は、利用者が操作入力手段を操作することによって、第1の動作モードを選択したことに応答して、利用者に対して所定の初期認証処理を実行する。不能化するための手段は、初期認証処理が成功したか否かにしたがって、第1のモード実行手段を可能化又は不能化する。反復認証手段は、初期認証手段による初期認証が成功したことに応答して起動される。
【0028】
第1の動作モードは認証が必要なモードである。したがって、悪意のある利用者が、第1の動作モードで画像形成装置を利用し始めようとしても、初期認証処理によって、認証が失敗となり、不能化するための手段は、第1のモード実行手段を不能化する。その結果、悪意のある利用者は、初期認証処理の時点で画像形成装置を利用することができない。
【0029】
さらに好ましくは、画像形成装置は、操作入力手段を介して、第1の動作モードによる処理の終了が指示されたことに応答して、反復認証手段による認証を終了させるための手段をさらに含む。
【0030】
終了させるための手段は、操作入力手段を介して、第1の動作モードによる処理の終了が指示されたことに応答して、反復認証手段による認証を終了させる。したがって、認証が必要な第1の動作モード以外の動作モードで、反復認証手段に対して不要な認証処理を実行させることがなくなる。
【0031】
さらに好ましくは、画像形成装置はさらに、反復認証手段による認証が失敗したことに応答して、所定の通知先に認証の失敗を通知するための通知手段を含む。
【0032】
通知するための手段は、反復認証手段による認証が失敗したことに応答して、所定の通知先に認証の失敗を通知する。したがって、通知を受けた者は、不正利用者に対して、即座に適切な行動を起こすことが可能となる。
【0033】
さらに好ましくは、通知手段はさらに、反復認証手段による認証が失敗したことに応答して、所定の通知先に、反復認証手段による認証が失敗した指紋の画像を送信する。
【0034】
通知手段は、反復認証手段による認証が失敗したことに応答して、所定の通知先に、認証が失敗した指紋の画像を送信する。したがって、通知を受けた者は、通知手段によって送信された指紋の画像から、不正利用者を特定することができる。その結果、通知を受けた者は、不正利用者に対して、適切な行動を起こすことが可能となる。
【0035】
さらに好ましくは、操作入力手段はタッチパネル一体型表示装置を含む。タッチパネル一体型表示装置は、タッチパネルの内部に設けられ、表面から内部に入射する光の強度分布を画像信号として出力するスキャナ機能を有する。
【0036】
操作入力手段はタッチパネル一体型表示装置である。現在、タッチパネル一体型表示装置が設置された画像形成装置が普及しており、タッチパネルの操作に慣れている利用者が多くなっている。したがって、多くの利用者は、そのような画像形成装置を利用することによって、当該画像形成装置を手軽に操作することができる。また、タッチパネル一体型表示装置は、その内部に設けられ、表面から内部に入射する光の強度分布を画像信号として出力するスキャナ機能を有する。したがって、そのスキャナ機能を有するタッチパネル一体型表示装置が利用者の指による操作を受付けている間、当該利用者の指の指紋の画像を読取ることが可能となる。
【発明の効果】
【0037】
以上のように本発明によれば、正当な利用者がログアウトすることを忘れて画像形成装置から立ち去り、悪意のある利用者が引き続き当該画像形成装置を利用することがあったとしても、画像形成装置は、利用者の入替えを検知することができる。したがって、画像形成装置内に機密文書が記憶されていたとしても、画像形成装置は、悪意のある利用者が機密文書を持出すことを防止することができる。その結果、利用者がログアウトすることを忘れた場合であっても、機密文書の漏洩を防止することが可能な画像形成装置を提供することができる。
【発明を実施するための最良の形態】
【0038】
以下の説明及び図面においては、同一部品には同じ参照符号及び名称を付してある。それらの機能も同様である。したがって、それらについての詳細な説明は繰返さない。
【0039】
[第1の実施の形態]
図1は、本発明の第1の実施の形態に係る画像形成装置50の外観構成を示す図である。画像形成装置50はいわゆるデジタル複合機である。図2は、画像形成装置50の機能ブロック図である。
【0040】
本実施の形態に係る画像形成装置50はデジタル複合機であるため、複数の動作モードで動作可能である。すなわち、画像形成装置50は、コンピュータからネットワークを通じて受信した画像を記録用紙に印刷するプリンタモードと、原稿読取装置を用いて原稿の画像を読取って他のファクシミリ装置に送信したり、原稿の画像をファクシミリ送信網から受信して記録用紙に印刷したりするファクシミリモードと、原稿読取装置を用いて原稿の画像を読取って記録用紙に印刷するコピーモードと、原稿読取装置を用いて原稿の画像を読取り電子データに変換するスキャンモードと、複数の画像の電子データを利用者にファイリング処理させるドキュメントファイリングモード(以下、DFモードと呼ぶ。)等とのうちの、任意のモードで動作可能である。
【0041】
本実施の形態では、それらの動作モードを、利用者認証が必要な認証必要モードと、利用者認証が不要な認証不要モードとに分ける。すなわち、本実施の形態では、プリンタモード、ファクシミリモード、及びDFモードは認証必要モードに属し、コピーモード及びスキャンモードは、認証不要モードに属する。
【0042】
プリンタモードでは、コンピュータから送信される画像が機密文書である場合、印刷時に利用者認証が必要となる。ファクシミリモードでは、正当な受信者でない者に対して機密文書をFAX送信される可能性があり、正当な利用者のみに使用を制限する必要がある。DFモードでは、機密文書がファイリング処理される場合がある。したがって、これらの動作モードは認証必要モードとする。
【0043】
一方、コピーモード及びスキャンモードでは、利用者認証が不要なことが多い。したがって、これらは認証不要モードとする。
【0044】
動作モードを認証必要モード及び認証不要モードのいずれに分類するかは、本来は用途に応じて利用者が定めるべき事項である。しかし、本実施の形態では、上記したように各動作モードを分類するものとする。
【0045】
図1及び図2を参照して、画像形成装置50は、原稿画像を読取り、RGB(R:Red、G:Green、B:Blue)アナログ画像信号を出力するための画像読取部52と、画像読取部52の下側に設置され、画像を記録紙上に形成するための画像出力部62と、画像読取部52の前方に設置された操作パネル54とを含む。
【0046】
操作パネル54は、GUI(Graphical User Interface)を提供するための表示部56と、表示部56上に積層され、利用者によって操作され、操作内容に対応する信号を出力するためのタッチパネルからなる、スキャナ機能を有する操作部58、及び操作部58のスキャナ機能を用いて、利用者が操作部58を操作する際に操作部58に触れる利用者の指紋の画像を読取る指紋読取部60とを含む。
【0047】
図2を参照して、画像形成装置50はさらに、画像読取部52によって読取られた画像信号をデジタル信号に変換して出力するための画像処理部82と、各種プログラム及び画像形成装置50を使用することが許可されている利用者の指紋の画像等の種々の情報を記憶するためのメモリ部84と、指紋読取部60によって読取られた指紋の画像とメモリ部84に記憶されている指紋の画像とを照合してこの画像形成装置を使用中の利用者の認証を繰返し行なうための指紋照合部86と、図示しないネットワークに接続され、このネットワークに接続された外部コンピュータと通信を行なって受信した印刷指示にしたがって用紙に画像を印刷したり、外部コンピュータから受信した画像データを他のコンピュータに電子メールで送信したりする機能を実現するためのデータ通信部88とを含む。
【0048】
画像形成装置50はさらに、画像読取部52、画像出力部62、操作パネル54、画像処理部82、メモリ部84、指紋照合部86、及びデータ通信部88に接続されたバス90と、バス90に接続され、画像形成装置としての一般的機能を実現するためのCPU(Central Processing Unit)80とを含む。
【0049】
CPU80は、画像形成装置50の全体の制御を司るものである。なお、画像読取部52、画像出力部62、操作パネル54、画像処理部82、メモリ部84、指紋照合部86、及びデータ通信部88に対する制御は、CPU80が所定のプログラムを実行することにより行なわれる。
【0050】
メモリ部84は、CPU80が実行するプログラム等を記憶するための図示しないROM(Read Only Memory)と、CPU80が実行するプログラムのための記憶領域を提供するための図示しないRAM(Random Access Memory)と、認証必要モードの利用が許可された利用者の指紋の画像を記憶するための図示しないHDD(Hard Disk Drive)と、画像読取部52によって読取られた画像データ、及び画像処理部82によって出力された画像データ等を記憶するための図示しない画像メモリとを含む。HDDに記憶された指紋画像は、照合時にはRAMに転送され記憶される。
【0051】
指紋照合部86は、指紋読取部60に読取られた指紋の画像と、メモリ部84のRAMに記憶されている指紋の画像とを照合する処理を実行する。
【0052】
以下、操作部58はスキャナ機能を有する点を除き、通常のタッチパネルと同様に動作する。すなわち、CPU80は、状態に応じて表示部56に種々のソフトウェアキーを表示する。利用者がソフトウェアキーにタッチすると、操作部58がタッチされた位置を示す座標をCPU80に送信する。CPU80は、表示部56に表示されたソフトウェアキーの位置と、入力された座標とによって操作者の操作が何かを判定する。操作者が図示しないハードウェアキーを操作した場合には、そのハードウェアキーから特定のキーコードがCPU80に送信される。CPU80はそのキーコードに応じて操作者の操作を判定する。
【0053】
一方、指紋読取部60は以下のようにして指紋の画像を読取る。既に述べたように、操作部58はスキャナ機能を有する。このスキャナ機能は、表示部56上の各画素にフォトダイオードからなる光センサを埋込むことで実現される。表示部56はバックライトを持ち、バックライトは画像形成装置50の動作時には発光している。この光は、操作部58の上に何もなければそのまま外部に進むが、操作部58の内に物体(例えば指)があればそこで反射して各画素の光センサに戻る。光センサは、その反射光を受け、電気信号に変換する。指紋の山の部分からの反射光は強く、溝の部分からの反射光は弱い。さらに、指以外の部分からの反射光はない。したがって、各画素の光センサからの出力を電気信号に変換し、その強弱を調べることで、操作部58の上にある指紋の画像を得ることができる。
【0054】
図3(A)は、操作パネル54の表示部56に表示される画像の例を示す図である。図3(A)を参照して、表示部56には、画像形成装置50の機能を利用するための各種ソフトウェアキーが表示される。利用者が、操作パネル54上の領域100を押下したものとする。そうすると、領域100に配置されている光センサは、利用者の指からの反射光を受ける。指紋読取部60は、反射光をA/D変換する。指紋読取部60は、このデジタル値を指紋の画像として読取る。利用者が操作パネル54を押下した場合、操作パネル54の表面に指が接した部分(指紋の凸部)では反射光は強く、指紋の溝部では反射光はそれより少し弱い。指以外の部分では、反射光はほとんどない。したがって、A/D変換した値の分布のうち、反射光があるしきい値以上である部分が指紋の画像を表しているものと考えることができる。
【0055】
図3(B)は、指紋読取部60によって読取られた指紋の画像の例を示す図である。図3(B)を参照して、操作パネル54の表面上において、図3(A)に示す領域100を利用者が押下した場合、指紋読取部60は、領域100上の指紋の画像112を読取って出力する。
【0056】
メモリ部84のHDDには、画像形成装置50のデフォルト設定が記憶されている。メモリ部84のRAMには、利用者毎に画像形成装置50を最後に利用したときの設定が記憶される。画像形成装置50の設定は、例えば、利用者が最後に利用した動作モード名、利用者が最後にファクシミリモードを利用していた場合の読取精度、読取った画像を送信するときの倍率、及びメモリ部84から画像データファイルを最後に送信したときのファイル名等を含む。設定はさらに、利用者が最後にプリンタモードを利用していたときの印刷用紙のサイズ等を含む。これら設定は、ファクシミリモード及びプリンタモードの他に、他の動作モードに対しても利用者ごとに記憶されている。
【0057】
本実施の形態では、利用者が画像形成装置50を再び利用する場合に、その利用者が最後に使用したときの設定に画像形成装置50の設定を変更する。その結果、利用者は画像形成装置50を使用する都度、自分が常日頃から使用している設定を再入力する必要はなく、使い勝手が良くなる。
【0058】
(ソフトウェア構成)
図4〜図6は、画像形成装置50で実行される、指紋認証機能を実現するためのプログラムの制御構造を示すフローチャートである。なお、以下のフローチャートでは、説明を明確にするために、指紋認証機能に関する部分のみを示し、それ以外の一般的な機能を実現するプログラム部分については図示していない。
【0059】
図4は、画像形成装置50が起動したときに、CPU80によって実行されるプログラムのフローチャートである。図4を参照して、このプログラムは、画像形成装置50の起動後、利用者によっていずれかの動作モードが選択されるまで待機するステップ130と、ステップ130において、利用者がいずれかの動作モードを選択した場合に、選択された動作モードが認証必要モードか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ132と、ステップ132で認証不要モードが選択されたと判定されたときに、選択された動作モードによる処理を実行して、制御をステップ130に戻すステップ134とを含む。ステップ134では、指紋認証に関する処理は実行されず、認証不要モードの種々の動作が実行される。
【0060】
このプログラムはさらに、ステップ132で認証必要モードが選択されたと判定されたときに実行され、利用者が画像形成装置50にログインするための初期認証処理を実行するステップ136と、ステップ136の後に実行され、ステップ136で認証が成功したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ138と、ステップ138で、認証が成功したと判定されたときに実行され、利用者により選択された動作モードの処理を実行するとともに、利用者が画像形成装置50を利用している間、繰返して指紋認証を行ない、ログアウトされるか、又は指紋認証に失敗したときに制御をステップ130に戻す操作間認証処理を実行するステップ140とを含む。ステップ138において、ステップ136で認証に失敗したと判定されたときには、制御はステップ130に戻る。
【0061】
図5は、図4に示すステップ136において実行される初期認証処理を実現するプログラムルーチンの詳細なフローである。図5を参照して、このルーチンは、操作パネル54を押下するよう利用者に対して告知する指紋認証画面を表示部56に表示するステップ170と、ステップ170の後、利用者が操作パネル54に触れるまで待機するステップ172と、ステップ172において利用者が操作パネル54に触れた場合に、利用者の指紋の画像を指紋読取部60(図2を参照)を使用して読取るステップ174と、ステップ174の後、ステップ174において読取った指紋の画像と、メモリ部84のRAMに記憶されている指紋の画像とを照合して、指紋認証が成功したか、又は失敗したかを示す結果を戻り値としてこのルーチンを終了するステップ176とを含む。
【0062】
ステップ170では、「指紋認証を行ないます。操作パネルをタッチしてください。」等の操作ガイダンスが画像とともに表示部56に表示される。
【0063】
図6は、図4に示すステップ140において実行される操作間認証処理を実現するプログラムルーチンの詳細なフローである。図6を参照して、このルーチンは、ステップ176(図5参照)での認証によって認証された利用者のログイン処理を実行するステップ200と、ステップ200の後、この利用者に対応する設定がメモリ部84に記憶されているか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ202と、ステップ202において、この利用者に対応する設定がメモリ部84に記憶されていると判定された場合に実行され、メモリ部84に記憶されている設定を読込んで画像形成装置50の動作パラメータを設定にしたがって変更し、さらに表示部56の表示内容に設定を反映するステップ204とを含む。
【0064】
このプログラムはさらに、ステップ202で利用者に関する設定が記憶されていないと判定されたとき、又はステップ204の実行が完了したときに実行され、利用者が操作パネル54に触れるまで待機するステップ206と、ステップ206において利用者が操作パネル54に触れたことに応答して実行され、利用者の指紋の画像を指紋読取部60(図2を参照)を使用して読取るステップ208と、ステップ208の後に実行され、ステップ208で読取られた指紋の画像と、メモリ部84のRAMに記憶されている、登録済の利用者の指紋の画像とを照合して、利用者が登録済の利用者(認証成功)か否(認証失敗)かを示す判定結果を出力するステップ210とを含む。
【0065】
このルーチンはさらに、ステップ210の後、ステップ210で認証が成功したか否かに応じて制御の流れを分岐させるステップ212と、ステップ212で認証が成功したと判定されたときに実行され、ステップ206における操作内容がログアウト以外のための操作であるか否かを操作部58の出力に基づいて判定し、判定結果に応じて制御の流れを分岐させるステップ214と、ステップ214において、利用者がログアウト以外の処理を実行したと判定されたときに実行され、ステップ206における操作内容に応じた動作を行なって、制御をステップ206に戻すステップ216と、ステップ214において、利用者がログアウト処理を実行したと判定されたときに実行され、この利用者に関するログアウトの処理を実行して、このルーチンを終了するステップ220とを含む。
【0066】
このルーチンはさらに、ステップ212において、認証が失敗したと判定されたときに実行され、指紋が正当なユーザの指紋と一致しないことを表示部56に表示するステップ218と、ステップ218の後、現在の動作モードにおいて利用者によって指定されている設定を、現在の利用者に関連付けてメモリ部84のRAMに保存して制御をステップ220に移すステップ222とを含む。
【0067】
(動作)
図1〜図6を参照して、上記した構成を持つ本実施の形態に係る画像形成装置50は以下のように動作する。
【0068】
画像形成装置50は、電源が投入されると、図4に図示されていないが、メモリ部84のHDDに記憶されている登録済みの利用者の指紋の画像を、メモリ部84のRAMにコピーする。画像形成装置50は、図4に示すプログラムの実行を開始し、利用者によっていずれかの動作モードが選択されるまで待機する(図4に示すステップ130)。この状態を、画像形成装置50のアイドル状態と呼ぶ。このとき、表示部56には、動作モードを選択するための画面が表示されている。
【0069】
利用者が、画像形成装置50が提供する動作モードのうち、いずれかの動作モードを選択するために操作部58に触れたものとする。図4に示すステップ130の判定結果はYESとなる。画像形成装置50のCPU80は、操作部58のどの座標を利用者がタッチしたかを操作部58の出力から調べ、表示部56に表示されている動作モードのソフトウェアキーと照合して利用者が選択した動作モードを決定する。ここで選択される動作モードは、認証不要モードと認証必要モードとのいずれかである。CPU80は選択された動作モードがいずれのモードであるかを判定し(ステップ132)、その結果に応じて異なる動作をする。
【0070】
最初に、利用者が、認証不要モードのいずれかを選択したものとする。画像形成装置50は、選択された動作モードで動作し(図4、ステップ134)、処理が終了するとアイドル状態(ステップ130)に戻る。
【0071】
次に、利用者が、認証必要モードのいずれかを選択したものとする。画像形成装置50は、図4のステップ136の初期認証処理を実行する。具体的には、画像形成装置50のCPU80は以下のような処理を実行する。
【0072】
CPU80は、利用者に対して、操作部58を押下させるための初期認証画面を操作パネル54の表示部56に表示して(図5に示すステップ170)、利用者が操作部58に触れるまで待機する(ステップ172)。利用者が操作パネル54に触れると、CPU80は、触れた部分の指紋の画像を読取り(ステップ174)、読取った指紋の画像と、メモリ部84のRAMに記憶されている指紋の画像とを照合して、読取った画像が登録済の利用者のいずれかの指紋の画像と一致するか否かを判定する。一致する利用者があれば認証成功、なければ認証失敗を示す戻り値を所定の変数に設定してこのルーチンを終了する(ステップ176)。
【0073】
現在の利用者が正当な利用者でない場合、図4のステップ138で認証失敗となり、制御はステップ130に戻る。すなわち、画像形成装置50は、アイドル状態に戻る。その後、利用者が操作部58を使用して画像形成装置50を操作して認証必要モードを選択しようとするたびに、ステップ136の初期認証処理が実行される。利用者が正当な利用者でなければ初期認証処理によって認証が失敗し、認証必要モードを利用することができない。その結果、正当でない利用者は、認証不要モードしか利用できないこととなる。
【0074】
現在の利用者が正当な利用者である場合、図4のステップ138では認証は成功し、画像形成装置50は、認証された利用者の情報を使用してログイン処理を実行する(図6に示すステップ200)。画像形成装置50は、ログインした利用者に対応する設定がメモリ部84のRAMに記憶されているか否かを確認する(ステップ202)。設定が記憶されていなければデフォルトの設定で、設定が記憶されていればその設定を読込んで、画像形成装置50をその設定内容にしたがって設定する。
【0075】
この後、画像形成装置50は、利用者が操作パネル54に触れるまで待機する(ステップ206)。利用者が操作パネル54に触れると、画像形成装置50は、触れた部分の指紋の画像を読取り(ステップ208)、読取った指紋の画像と、メモリ部84のRAMに記憶されている指紋の画像とを照合する(ステップ210)。現在の利用者が正当な利用者のままであれば、ステップ212の判定結果はYESとなる。このとき、操作がログアウト以外の操作であれば(ステップ214においてYES)、画像形成装置50は、その操作の内容に応じた動作をする(ステップ216)。画像形成装置50は、このようにして、同一の正当な利用者が操作パネル54を操作するたびに、かつその操作がログアウト以外の操作であれば、ステップ206〜216の処理を繰返す。
【0076】
正当な利用者がログアウトのための操作を行なえば、ステップ214の判定結果はNOとなり、画像形成装置50はログアウトの処理(ステップ220)を実行してアイドル状態に戻る。
【0077】
正当な利用者が、ログアウト操作をしないまま画像形成装置50を離れ、その間に正当でない利用者が画像形成装置50を操作し始めたものとする。この利用者は操作のために操作部58に触れることになる(図6のステップ206でYES)。するとこの場合、図6のステップ208で読取られる指紋の画像は正当でない利用者のものとなる。ステップ210では認証に失敗し、制御はステップ218に進む。画像形成装置50は、指紋が正当なユーザの指紋と一致しない旨を表示部56に表示して(ステップ218)、現在の設定内容をメモリ部84のRAMに記憶する(ステップ222)。さらに画像形成装置50は、ログアウトの処理(ステップ220)を実行して、アイドル状態(図4のステップ130)に戻る。
【0078】
以後、正当でない利用者が画像形成装置50で認証必要モードを実行するために操作部58に触れると、初期認証処理(図4のステップ136)が実行される。そのため、正当でない利用者が認証必要モードで画像形成装置50を動作させることはできない。
【0079】
(本実施の形態の効果)
以上の説明から明らかなように、本実施の形態に係る画像形成装置50では、認証必要モードで正当な利用者がログアウトし忘れて画像形成装置50を離れた場合でも、正当でない利用者が画像形成装置50を引続き利用しようとすると強制的にログアウトの処理がなされる。その後、正当でない利用者は、画像形成装置50の利用を継続しようとしても、画像形成装置50を認証必要モードで利用することができない。その結果、正当でない利用者はこの画像形成装置50を認証不要モードしか利用することができない。したがって、認証必要モードで処理しなければ内容を見ることができない文書等の情報が漏洩することを防止できる。
【0080】
認証必要モードにおいて、強制的にログアウト処理が実行された場合、画像形成装置50は、現在の設定内容を記憶する。正当な利用者が、画像形成装置50を再び利用し始める場合、ログアウトされたときの設定内容で画像形成装置50を利用することができる。したがって、正当な利用者が再度利用する場合での使い勝手が良くなる。
【0081】
[第2の実施の形態]
本発明の第2の実施の形態に係る画像形成装置は、第1の実施の形態に係る画像形成装置50とほぼ同様の構成を有する。ただし、認証必要モードで動作している間に認証失敗の結果が出力された場合、画像形成装置の管理者にその旨を通知し、かつ管理者による復旧のための作業が完了するまで誰も画像形成装置を利用することが不可能なロック状態に移行する機能を提供する点において、この画像形成装置は第1の実施の形態の画像形成装置50と異なる。
【0082】
管理者のための復旧のための作業とは、例えば、管理者がユーザID及びパスワードを画像形成装置に入力することである。ロック状態になったとき、画像形成装置はユーザID及びパスワードの入力を催促する画面を表示部56に表示する。ユーザID及びパスワードが入力されると、画像形成装置は、入力されたユーザID及びパスワードが、予め登録されている、画像形成装置の管理者のユーザID及びパスワードにそれぞれ一致するか否かを判定する。判定結果に応じて、画像形成装置は、ロック状態から、画像形成装置の機能を利用可能な通常の状態に移行する。
【0083】
なお、管理者のための復旧のための作業は、ユーザID及びパスワードの入力に限定されず、その他、どのような方法であっても良い。
【0084】
(ソフトウェア構成)
図7及び図8は、本実施の形態に係る画像形成装置で実行されるプログラムの制御構造を示すフローチャートである。
【0085】
図7は、本実施の形態に係る画像形成装置が起動したときに、CPU80によって実行されるプログラムのフローチャートである。図7を参照して、このプログラムが図4に示すプログラムと異なるのは、図4のステップ140に代えて、ステップ138の判定結果がYESの場合に実行され、利用者が認証必要モードで画像形成装置を利用している間、繰返して指紋認証を行ない、認証に失敗した場合にはロック状態に移行して管理者により復旧作業が実行されるまで、又は所定時間が経過するまでロック状態を維持する操作間認証処理を実行するステップ250を含む点である。ステップ250で管理者によりロック状態が解除されるか、所定時間が経過すると、この画像形成装置はログイン中の利用者について強制的にログアウト処理を実行し、アイドル状態(図7のステップ130)に戻る。
【0086】
図8は、図7に示すステップ250において実行される、第2の実施の形態に係る画像形成装置の操作間認証処理を実現するプログラムルーチンの制御構造を示すフローチャートである。図8を参照して、このルーチンが図6に示す操作間認証処理のためのルーチンと異なるのは、図6のステップ222に代えて、ステップ218の後、操作間認証処理において認証に失敗したことに関する通知と、ステップ208において読取られた、正当でないと考えられる利用者の指紋の画像とを画像形成装置の管理者の電子メールアカウントに電子メールで通知するステップ280と、ステップ280の後、この画像形成装置を管理者による復旧作業のための処理以外は受け付けないロック状態に移行させるステップ282と、ステップ282の後、管理者による復旧作業がされたか、又は、予め定められた時間(例えば1日)が経過するまで待機した後、制御をステップ220に移動させるステップ284とを含む点である。
【0087】
(動作)
図7及び図8を参照して、上記した構成を持つ本実施の形態に係る画像形成装置は以下のように動作する。
【0088】
本実施の形態に係る画像形成装置の動作は、第1の実施の形態に係る画像形成装置50の動作とほぼ同様である。ただし、操作間認証処理の間に認証に失敗した後の動作が異なる。
【0089】
画像形成装置が認証必要モードで操作間認証処理を実行している間に、正当でない利用者が画像形成装置を利用し始めたものとする。画像形成装置は、図8のステップ218において認証に失敗したことを示す画面を表示部56に表示し、認証に失敗したことを示すメッセージと、読取った指紋の画像とを管理者の電子メールアカウントに電子メールで通知する(ステップ280)。画像形成装置は、管理者による復旧作業以外は受け付けないロック状態になり(ステップ282)、管理者による復旧作業が終了するか、又は、予め定められた時間(1日)が経過するまで待機する(ステップ284)。管理者が復旧のための作業を終了するか、又は予め定められた時間(1日)が経過すると(ステップ284においてYES)、画像形成装置は、ロック状態直前に利用していた正当な利用者を、強制的にログアウトさせる処理を実行する(図8に示すステップ220)。その他の動作については、第1の実施の形態に係る画像形成装置50の動作と同様である。
【0090】
(本実施の形態の効果)
以上の説明から明らかなように、本実施の形態に係る画像形成装置では、認証必要モードにおいて、正当な利用者がログアウト処理を忘れて画像形成装置を離れた間に正当でない利用者が画像形成装置を操作し始めた場合、画像形成装置はロックされ、動作しなくなる。同時に画像形成装置の管理者のコンピュータに、認証必要モードで認証失敗が発生したことが通知される。さらにその通知とともに、正当でないと考えられる利用者の指紋の画像も管理者に送信される。そのため、その通知を受けた管理者は、正当でない利用者が誰かを特定することが可能となる。その結果、正当でない利用者による画像形成装置の不正利用を抑制することができる。さらに、管理者が画像形成装置の利用状況を把握することができ、より管理しやすくなる。その結果、画像形成装置に関する情報管理のセキュリティが向上する。
【0091】
[第3の実施の形態]
本発明の第3の実施の形態に係る画像形成装置が、第1の実施の形態に係る画像形成装置50と異なるのは、認証必要モードで動作している間、予め定められた時間間隔で指紋認証を行なう定期指紋認証処理と、利用者による操作部58への操作内容を表示部56に反映する操作反映処理とを並列に実行する点である。
【0092】
本実施の形態に係る画像形成装置のハードウェア構成は第1の実施の形態のハードウェア構成と同様である。したがってここではその詳細な説明は繰返さない。
【0093】
本実施の形態に係る画像形成装置で実行されるプログラムの制御構造は、第1の実施の形態に係る画像形成装置50で実行されるプログラムの構造とほぼ同様であるが、タイマを利用して、上記した定期指紋認証処理を実行する点において異なる。
【0094】
本実施の形態に係るメモリ部84は、画像形成装置が認証必要モードで動作している間、利用者の最新の指紋の画像データを記憶するための最新指紋記憶部と、利用者によってログアウトのための操作がされたか否かを示す信号を記憶するためのログアウト指示記憶部とを含む。
【0095】
ログアウト指示記憶部には、NULL、及び「ログアウト指示」のいずれかが記憶される。ログアウト指示記憶部にNULLが記憶されることは、利用者によってログアウトのための操作がなされていないことを意味する。
【0096】
最新指紋記憶部及びログアウト指示記憶部に記憶されるデータは、上記した操作反映処理の動作によって変化する。最新指紋記憶部に記憶されるデータは、操作反映処理において、利用者が操作パネル54に触れる度に、最新の指紋の画像に更新される。操作反映処理の実行中に利用者がログアウトの指示のための操作を行なったとき、ログアウト指示記憶部の値は「ログアウト指示」に更新される。その処理の詳細については後述する。
【0097】
(ソフトウェア構成)
図9〜図11は、本実施の形態に係る画像形成装置で実行されるプログラムの制御構造を示すフローチャートである。
【0098】
図9は、本実施の形態に係る画像形成装置が起動したときに、CPU80によって実行されるプログラムのフローチャートである。図9を参照して、このプログラムは、図4に示すプログラムとほぼ同様であるが、ステップ140の代わりに、ステップ138の判定結果がYESの場合に、利用者がログアウトするまで画像形成装置50を利用している間、予め定められた時間間隔で指紋認証を行なうための、上記した定期指紋認証処理を実行して、制御をステップ130に戻すステップ290を含む点において異なる。
【0099】
図10は、図9に示すステップ290において実行される定期指紋認証処理の詳細なフローである。図10を参照して、このルーチンは、ログイン処理を実行し、ログアウト指示記憶部にNULLを記憶するステップ300と、ステップ300の後、現在の利用者に対応する設定がメモリ部84のRAMに記憶されているか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ302と、ステップ302の判定結果がYESの場合に、RAMに記憶されている設定で画像形成装置の設定を変更するステップ304とを含む。
【0100】
このプログラムはさらに、ステップ302の判定結果がYESの場合にはステップ304の後に、又はステップ302の判定結果がNOの場合にはステップ302の後にそれぞれ実行され、タイマをリセットするステップ306と、ステップ306の後、タイマが予め定められた時間(例えば、0.5秒)以上になるまで待機するステップ308と、ステップ308において、タイマが予め定められた時間以上となった場合に、最新指紋記憶部に記憶されている指紋の画像と、メモリ部84のRAMに記憶されている指紋の画像とを照合して、認証が成功したか、及び認証が失敗したかのいずれかの結果を出力するステップ310とを含む。
【0101】
このルーチンはさらに、ステップ310の後、ステップ310の認証が成功したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ312と、ステップ312の判定結果がYESの場合に、ログアウト指示記憶部に記憶されている値が「ログアウト指示」であるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ314とを含む。なお、ステップ314の判定結果がNOの場合、制御はステップ306に戻る。
【0102】
このルーチンはさらに、ステップ312の判定結果がNOの場合に、認証が失敗した旨を表示部56に表示するステップ316と、ステップ316の後、現在の動作モードにおいて利用者によって指定されている設定を、現在ログインしている利用者に関連付けてメモリ部84のRAMに記憶するステップ318と、ステップ318の後、又はステップ314の判定結果がYESの場合に実行され、ログアウトの処理を実行して、このルーチンを終了するステップ320とを含む。
【0103】
図11は、図10に示すステップ300の処理が終了した後、本実施の形態に係るCPU80によって定期指紋認証処理と並列に実行される操作反映処理のためのプログラムのフローチャートである。図11を参照して、このプログラムは、起動後、利用者が操作パネル54に触れるまで待機するステップ350と、ステップ350において、利用者が操作パネル54に触れた場合に、利用者の指紋の画像を読取る処理を指紋読取部60に実行させるステップ352と、ステップ352の後、ステップ352において指紋読取部60によって読取られた指紋の画像を最新指紋記憶部に記憶するステップ354とを含む。
【0104】
このプログラムはさらに、ステップ350における操作内容がログアウト以外のための操作であるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ356と、ステップ356の判定結果がYESの場合に、ステップ350における操作内容に応じた動作を行なって、制御をステップ350に戻すステップ358と、ステップ356の判定結果がNOの場合に、ログアウト指示記憶部に「ログアウト指示」を記憶して、このルーチンを終了するステップ360とを含む。
【0105】
(動作)
図9〜図11を参照して、上記した構成を持つ本実施の形態に係る画像形成装置は以下のように動作する。
【0106】
本実施の形態に係る画像形成装置の動作は、第1の実施の形態に係る画像形成装置の動作とほぼ同様であるが、初期認証処理において認証が成功した後の動作が異なる。
【0107】
初期認証処理において、認証が成功した後、画像形成装置は、定期指紋認証処理を実行する(図9に示すステップ290)。画像形成装置は、ログイン処理を行ない、ログアウト指示記憶部を初期化する(NULLを代入する。図10に示すステップ300)。画像形成装置は、定期指紋認証処理と操作反映処理とを並列に実行する。
【0108】
操作反映処理の動作について説明する。
【0109】
画像形成装置は、操作反映処理を開始すると、利用者が操作パネル54に触れるまで待機する(図11に示すステップ350)。利用者が操作パネル54に触れると、画像形成装置は、触れた部分の指紋の画像を読取り(図11に示すステップ352)、読取った指紋の画像を最新指紋記憶部に記憶する(図11に示すステップ354)。
【0110】
利用者がログアウト以外の操作を行なえば、画像形成装置は操作内容に応じた動作を行なう(図11に示すステップ358)。利用者が操作パネル54を操作する度に、画像形成装置は、ステップ350〜358の処理を繰返す。
【0111】
利用者がログアウトのための操作を行なえば、画像形成装置は、ログアウト指示記憶部に「ログアウト指示」を記憶して、操作反映処理の実行を終了する(図11に示すステップ360)。
【0112】
定期指紋認証処理の動作の説明に戻る。
【0113】
画像形成装置は、図10に示すステップ300の後、現在の利用者の設定がRAMに記憶されていれば、その設定で画像形成装置の設定を変更する処理を行なう。画像形成装置は、タイマをリセットし(図10に示すステップ306)、タイマによって計時された時間が予め定められた時間(0.5秒)以上になるまで待機する(図10に示すステップ308)。タイマによって計時された時間が予め定められた時間以上となった場合、画像形成装置は、最新指紋記憶部に記憶されている指紋の画像と、RAMに記憶されている指紋の画像とを照合する。正当な利用者が利用しており(図10に示すステップ312の判定結果がYES)、かつ、ログアウトのための操作がなされていない間(ログアウト指示記憶部に「ログアウト指示」が記憶されていない。図10に示すステップ314の判定結果がNO)、画像形成装置は、図10に示すステップ306〜ステップ314の処理を繰返す。
【0114】
利用者がログアウトのための操作を行なった場合、ログアウト指示記憶部には「ログアウト指示」が記憶される。その場合、ステップ314の判定結果がYESとなり、画像形成装置は、ログアウトの処理を実行して、アイドル状態に戻る。
【0115】
画像形成装置が定期指紋認証処理と操作反映処理と並列で実行している間、正当な利用者が画像形成装置から離れた場所に移動して、正当でない利用者が画像形成装置を利用し始めたものとする。その場合、画像形成装置は、定期指紋認証処理において認証に失敗する。画像形成装置は、認証が失敗した旨を示す画面を表示部56に表示し(図10に示すステップ316)、現在の設定を、現在ログインしている利用者に関連付けてRAMに記憶する(図10に示すステップ318)。画像形成装置は、ログアウトの処理を実行して、アイドル状態に戻る。
【0116】
(本実施の形態の効果)
以上の説明から明らかなように、本実施の形態に係る画像形成装置では、画像形成装置が認証必要モードで動作している間、定期指紋認証処理と操作反映処理とが並列で実行される。したがって、利用者は、画像形成装置が指紋認証の処理を行なっていることを意識することなく、気軽に画像形成装置を利用することができる。
【0117】
[第4の実施の形態]
本発明の第4の実施の形態に係る画像形成装置が、第1の実施の形態に係る画像形成装置50と異なるのは、認証必要モードで動作している間、利用者による操作部58への操作に応じた処理を実行する通常の動作を実現するプログラムと、操作部58に利用者が触れるたびに指紋認証処理を実行するバックグラウンド認証処理とを並列に実行する点である。バックグラウンド認証処理をバックグラウンドで実行するので、利用者は指紋認証が行なわれていることを意識しなくてもよいという効果がある。
【0118】
本実施の形態に係る画像形成装置のハードウェア構成は第1の実施の形態のハードウェア構成と同様である。したがってここではその詳細な説明は繰返さない。
【0119】
本実施の形態に係る画像形成装置で実行されるプログラムの制御構造は、第1の実施の形態に係る画像形成装置50で実行されるプログラムの構造とほぼ同様であるが、初期認証が成功した時点でバックグラウンド認証処理を起動する点で異なる。
【0120】
(ソフトウェア構成)
図12及び図13は、本実施の形態に係る画像形成装置で実行されるプログラムの制御構造を示すフローチャートである。
【0121】
図12は、本実施の形態に係る画像形成装置の電源が投入されたときに、CPU80によって実行されるプログラムのフローチャートである。図12を参照して、このプログラムは、図4に示すプログラムとほぼ同様であるが、ステップ140の代わりに、ステップ138で初期認証に成功したと判定されたときに実行され、後述するバックグラウンド認証処理を起動するステップ400と、ステップ400に続いて実行され、利用者が操作パネル54を操作することによって、利用者から指定された処理を実行するステップ402と、ステップ402で利用者により指定された処理がログアウト処理であるか、又はバックグラウンド認証処理から強制ログアウトのメッセージが送信されてきたか否かを判定し、ログアウト処理をする必要があればログアウトしてステップ130に戻り、それ以外の場合にはステップ402に制御を戻すステップ404とを含む点において異なる。
【0122】
図13は、図12に示すステップ400で起動されるバックグラウンド認証処理を実現するプログラムルーチンの制御構造を示すフローチャートである。図13を参照して、このルーチンは、起動後、利用者が操作パネル54に触れるまで待機するステップ420と、ステップ420において利用者が操作パネル54に触れると実行され、利用者の指紋の画像を指紋読取部60に読取らせるステップ422と、ステップ422の後に実行され、ステップ422において読取られた指紋の画像に対する指紋認証処理を実行するステップ424とを含む。
【0123】
このプログラムはさらに、ステップ424における指紋認証処理に成功したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ426と、ステップ426で指紋認証処理に失敗したときに、CPU80に対して指紋認証に失敗したことを示す割込を発生して強制的に利用者をログアウトさせた後、このプログラムの実行を終了するステップ428とを含む。指紋認証が成功したとステップ426で判定されたときには、制御はステップ420に戻り、再び利用者がタッチパネルを操作するまで待機する。
【0124】
(動作)
図12及び図13を参照して、上記した構成を持つ本実施の形態に係る画像形成装置は以下のように動作する。
【0125】
本実施の形態に係る画像形成装置の動作は、第1の実施の形態に係る画像形成装置50の動作とほぼ同様であるが、ステップ138において、初期認証処理に成功したと判定された後の動作が異なる。
【0126】
初期認証が成功すると、本実施の形態に係る画像形成装置は、バックグラウンド認証処理を起動(ステップ400)する。画像形成装置は、バックグラウンド認証処理を起動すると、利用者が操作パネル54を操作することによって、利用者に指定された処理を実行する。画像形成装置は、利用者がステップ402でログアウト処理を実行するまで、利用者により指定された処理を繰返す。
【0127】
他方、バックグラウンド認証処理は、ステップ400で起動されると、利用者が操作部58のタッチパネルを操作するまで待機し(ステップ420)、タッチパネルに対する操作があるたびにその指紋を読取り(ステップ422)、指紋認証を行なう(ステップ424)。指紋認証に成功すると(ステップ426でYES)、制御はステップ420に戻り、次の操作がされるまで待機する。一方、指紋認証に失敗すると(ステップ426でNO)、ステップ428でCPU80に対して指紋認証の失敗に伴う強制ログアウトの割込を発生した後、バックグラウンド認証処理を終了する。
【0128】
図12のステップ402を実行中にバックグラウンド認証処理から強制ログアウトの割込が発生すると、CPU80はステップ402の処理の実行を中止し、直ちにステップ130に制御を戻す。その結果、画像形成装置は、アイドル状態に戻る。
【0129】
(本実施の形態の効果)
以上の説明から明らかなように、本実施の形態に係る画像形成装置では、画像形成装置が認証必要モードで動作している間、バックグラウンド認証処理と通常の操作に対する処理とが並列で実行される。したがって、利用者は、画像形成装置が指紋認証の処理を行なっていることを意識することなく、画像形成装置を利用することができる。
【0130】
[変形例]
上記した実施の形態に係る画像形成装置は、認証必要モードにおいて、一度認証が失敗すれば、強制的にログアウトしていた。しかし、本発明はそのような実施の形態には限定されない。認証の精度が悪い場合には、予め定められた回数(例えば、3回)だけ連続で認証に失敗した場合に、強制的にログアウトするようにしてもよい。また、単に各種設定画面など、それほど重要でないときには3回連続して認証に失敗したとき強制ログアウトさせ、コピーの開始操作、ファクス送信開始操作、又はスキャン開始操作など、重要な操作については1回の認証失敗で即座に強制ログアウトさせる構成も考えられる。また、各種設定画面など、それほど重要でない操作については指紋認証の対象からはずしてもよい。その場合には、タッチパネルに対する操作がどのようなものであったかを判定した後に指紋認証を行なうか否かを判定すればよい。
【0131】
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに制限されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味及び範囲内での全ての変更を含む。
【図面の簡単な説明】
【0132】
【図1】本発明の第1の実施の形態に係る画像形成装置50の外観構成を示す図である。
【図2】図1に示す画像形成装置50の機能ブロック図である。
【図3】図1に示す操作パネル54に表示される画像と利用者が操作パネル54を操作したときに記憶される画像との例を示す図である。
【図4】図2に示すCPU80の機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図5】図4に示すステップ136の詳細なフローを示す図である。
【図6】図4に示すステップ140の詳細なフローを示す図である。
【図7】第2の実施の形態に係るCPUの機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図8】図7に示すステップ250の詳細なフローを示す図である。
【図9】第3の実施の形態に係るCPUの機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図10】図9に示すステップ290の詳細なフローを示す図である。
【図11】第3の実施の形態に係るCPUの機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図12】第4の実施の形態に係るCPUの機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図13】図12に示すステップ400で起動されるバックグラウンド認証処理を実現するプログラムの制御構造を示すフローチャートである。
【符号の説明】
【0133】
50 画像形成装置
52 画像読取部
54 操作パネル
56 表示部
58 操作部
60 指紋読取部
62 画像出力部
80 CPU
82 画像処理部
84 メモリ部
86 指紋照合部
88 データ通信部
【技術分野】
【0001】
この発明は画像形成装置に関し、特に、利用者に対する認証処理を行ない、認証結果にしたがって使用を許可又は不許可とする画像形成装置に関する。
【背景技術】
【0002】
近年、プリンタ又はデジタル複合機として機能する画像形成装置が接続されたネットワークが利用されている。利用者は、このネットワークに接続されたコンピュータを用いて、画像形成装置が備えている機能を利用できる。例えば、利用者がコンピュータから画像形成装置に印刷指示を送信すると、画像形成装置は画像を用紙に印刷する。
【0003】
通常、画像形成装置は、利用者がよく使用するコンピュータから離れた場所に位置することが多い。そうした場合、以下のような問題が生じる。利用者が、コンピュータに記憶されている機密文書を画像形成装置に印刷させようとする場合を考える。利用者は、機密文書を印刷するための印刷指示を、コンピュータから画像形成装置に送信する。画像形成装置はこの印刷指示を受信して、その文書を印刷する。しかし、画像形成装置がコンピュータから離れた場所にある場合、利用者が印刷指示を送信した後、印刷物をとるために画像形成装置に到達するまでの間に、印刷された機密文書の複写物が他人に見られてしまう可能性がある。その結果、重要な情報が他人に漏洩してしまう可能性がある。そうした事態は避けなければならない。
【0004】
そこで、ネットワークに接続された画像形成装置を利用する場合、情報の漏洩を防止する方法が種々提案されている。
【0005】
情報漏洩を防止する方法として、パスワード入力によって、画像形成装置を使用する利用者を制限する方法がよく知られている。この場合、以下のようにして機密情報の漏洩を防止することができる。利用者がコンピュータから画像形成装置に印刷指示を送信する。画像形成装置はこの印刷指示を受けても直ちには印刷をしない。利用者が画像形成装置に到達した後、画像形成装置にパスワードを入力して認証に成功してはじめて、画像形成装置は印刷指示にしたがった画像を用紙に印刷する。パスワード入力が行なわれなければ画像の印刷が行なわれないので、機密文書が他人に見られてしまう危険性を小さくすることができる。
【0006】
しかし、パスワード入力による方法では、以下の問題がある。第1の問題点は、利用者にとってパスワードの入力が煩雑であるということである。通常、パスワードは、文字数が多くて、かつ、文字の組合せが複雑であることが望ましいとされる。そのような複雑なパスワードを設定して入力することは、利用者にとって煩わしい。第2の問題点は、複雑なパスワードを設定した場合、そのパスワードを紙に書きとめてしまう利用者がいるという問題である。パスワードが書きとめられた紙からパスワードが漏洩してしまう可能性があり、そのパスワードを守秘義務のない者が手に入れた場合に機密文書が漏洩してしまう危険性が大きくなる。第3の問題点は、利用者がパスワードを忘れてしまう可能性があるということである。パスワードを忘れたユーザは画像形成装置を利用できず、業務に支障を生ずる危険性がある。
【0007】
こうした問題を解決するために、後掲の特許文献1は、指紋認証によってユーザ認証を行なう方法を開示している。特許文献1に記載のシステムの構成は以下のとおりである。特許文献1に記載のシステムは、IC(Integrated Circuit)カードの読取装置と指紋読取装置とを備えた端末と、ICカードの読取装置を備えた画像形成装置とを含む。ICカードには、正当な利用者の指紋の画像が記憶されている。
【0008】
利用者は、端末を使用する場合には、端末のICカード読取装置にICカードを装着し、さらに、指紋読取装置に指紋の読取を行なわせる。端末は、指紋読取装置によって読取られた指紋画像とICカードに記憶された指紋画像とを照合して指紋認証する。その指紋認証が成功したときのみ、利用者は、端末に対する操作を行なうことができる。画像形成装置への印刷指示の送信を要求するための操作も、認証が成功した場合しか行なえない。端末は、指紋認証が成功したとき、印刷指示と、照合の際に使用した指紋の画像とを画像形成装置に送信する。画像形成装置は、この印刷指示を内部に蓄積する。
【0009】
利用者は、ICカードを持って、端末から画像形成装置に移動する。利用者は、画像形成装置に到達すると、ICカードを画像形成装置のICカード読取装置に装着する。画像形成装置は、ICカードがICカード読取装置に装着されると、ICカードから指紋の画像を読取る。画像形成装置はさらに、ICカードから読取った指紋の画像と、印刷指示とともに受信した指紋の画像とを照合する。照合の結果、両者の指紋が一致すると判定した場合、画像形成装置は、印刷指示にしたがって、画像を用紙に印刷する。照合の結果、両者の指紋が一致しないと判定した場合、画像形成装置は、印刷処理を実行しない。
【0010】
特許文献1に記載のシステムの構成ではパスワードを入力する必要がなく、パスワード入力による方法と比較すると、手軽に機密文書の漏洩を防止することができる。
【特許文献1】特開2005‐165434号
【発明の開示】
【発明が解決しようとする課題】
【0011】
一般的に、画像形成装置等において、正当な利用者としての認証を行なって装置の操作を可能な状態にすることをログインすると言い、ログインしてから装置の操作を不可能にすることをログアウトすると言う。特許文献1では、画像形成装置のカード読取装置にICカードを装着する行為が画像形成装置へのログインとなり、画像形成装置のカード読取装置からICカードを取外す行為がログアウトとなる。
【0012】
特許文献1に記載のシステムでは、利用者はログイン後、装置に対する操作を終了すると直ちにログアウト操作をすることが想定されている。しかし、利用者がログアウト操作を忘れて装置から立ち去る可能性は常に残っている。仮にそのような事態になると、以下のような問題が発生する。すなわち、特許文献1に記載の技術では、ログイン後でログアウト以前に画像形成装置の利用者が入替ったとしても、画像形成装置はそれを検知することができない。そのため、例えば、正当な利用者がログアウトすることを忘れて、画像形成装置から立ち去った場合、悪意のある利用者が画像形成装置を引き続き利用することができる危険性がある。最近の画像形成装置には、印刷したデータを記憶しておく機能を備えたものがあり、機密文書がそのように記憶されていると、悪意のある利用者が画像形成装置にその文書を印刷させて外部に持ち出すことが可能となる。そのような事態は、セキュリティ上あってはならない。
【0013】
それゆえに、本発明の目的は、利用者がログアウトすることを忘れた場合であっても、機密文書の漏洩を防止することが可能な画像形成装置を提供することである。
【課題を解決するための手段】
【0014】
本発明の第1の局面に係る画像形成装置は、利用者の指による操作を受付けるための操作入力手段と、操作入力手段を利用者が操作している間、利用者の指紋の画像を反復して読取るための指紋読取手段と、操作入力手段に対する利用者の操作入力に応答して、当該操作入力に応じた処理を実行するための処理実行手段と、操作入力手段を利用者が操作している間、指紋読取手段によって読取られた指紋の画像を反復して認証するための反復認証手段と、反復認証手段による認証が失敗したことに応答して、処理実行手段を不能化するための手段とを含む。
【0015】
操作入力手段は、利用者の指による操作を受付け、指紋読取手段は、利用者が操作入力手段を操作している間、利用者の指紋の画像を反復して読取る。処理実行手段は、操作入力手段に対する操作入力に応じて、当該操作入力に応じた処理を実行する。
【0016】
反復認証手段は、操作入力手段が利用者によって操作されている間、指紋読取部によって読取られた指紋の画像を反復して認証する。反復認証手段は、操作入力手段が利用者によって操作されている間、指紋認証処理を常に実施する。したがって、正当な利用者が画像形成装置をログアウトすることを忘れて画像形成装置から立ち去り、悪意のある利用者が引き続き当該画像形成装置を利用することがあったとしても、反復認証手段は、指紋認証処理によって利用者の入替えを検知することができる。
【0017】
不能化するための手段は、反復認証手段による認証が失敗したことに応答して、処理実行手段を不能化する。したがって、画像形成装置に機密文書が記憶されていたとしても、悪意のある利用者に機密文書が持出されることを防止することができる。その結果、利用者がログアウトすることを忘れた場合であっても、機密文書の漏洩を防止することが可能な画像形成装置を提供することができる。
【0018】
好ましくは、反復認証手段は、処理実行手段と並列に、バックグラウンドで動作する。
【0019】
したがって、利用者は、反復認証手段が指紋認証していることを意識せずに、画像形成装置を利用することができるので、利用者による当該画像形成装置に対する操作性が向上する。
【0020】
より好ましくは、指紋読取手段及び反復認証手段は、利用者が操作入力手段を操作している間、予め定められた時間間隔で、利用者の指紋の画像の読取及び認証をそれぞれ繰返して実行するための手段を含む。
【0021】
指紋読取手段及び反復認証手段は、利用者が操作入力手段を操作している間、予め定められた時間間隔で、指紋の画像の読取及び認証をそれぞれ繰返して実行する。したがって、正当な利用者が画像形成装置をログアウトすることを忘れて画像形成装置から立ち去り、悪意のある利用者が引き続き当該画像形成装置を利用することがあったとしても、指紋読取手段及び反復認証手段の動作によって、利用者の入替えを検知することができる。
【0022】
さらに好ましくは、指紋読取手段及び反復認証手段は、利用者が操作入力手段を操作する度に、利用者の指紋の読取及び認証をそれぞれ実行するための手段を含む。
【0023】
指紋読取手段及び反復認証手段は、利用者が操作入力手段を操作する度に、指紋の画像の読取及び認証をそれぞれ繰返して実行する。したがって、正当な利用者が画像形成装置をログアウトすることを忘れて画像形成装置から立ち去り、悪意のある利用者が引き続き当該画像形成装置を利用することがあったとしても、指紋読取手段及び反復認証手段の動作によって、利用者の入替えを検知することができる。
【0024】
さらに好ましくは、画像形成装置はさらに、反復認証手段による認証が失敗したことに応答して、画像形成装置の現在の設定内容を記憶するための記憶手段を含む。
【0025】
記憶手段は、反復認証手段による認証が失敗したことに応答して、画像形成装置の現在の設定内容を記憶する。正当な利用者が画像形成装置をログアウトすることを忘れて画像形成装置から立ち去り、悪意のある利用者が引き続き当該画像形成装置を利用することがあったとしても、記憶手段によって、正当な利用者によって設定された最新の設定内容が記憶手段によって記憶される。したがって、その正当な利用者が再度ログインして画像形成装置を利用する場合、画像形成装置は、記憶手段によって記憶された設定内容を画像形成装置に反映することが可能となる。その結果、再度ログインした場合での、その正当な利用者にとっての操作性が向上する。
【0026】
さらに好ましくは、処理実行手段は、認証が必要な第1の動作モードを実行する第1の動作モード実行手段と、認証が不要な第2の動作モードを実行する第2のモード実行手段とを含む。画像形成装置はさらに、操作入力手段を介して、利用者が第1の動作モードを選択したことに応答して、利用者に対する所定の初期認証処理を実行するための初期認証手段と、初期認証処理が成功したか否かにしたがって、第1のモード実行手段を可能化又は不能化するための手段とを含む。反復認証手段は、初期認証手段による初期認証が成功したことに応答して起動される。
【0027】
第1の動作モード実行手段及び第2の動作モード実行手段は、それぞれ認証が必要な第1の動作モード及び認証の不要な第2の動作モードを実行する。初期認証手段は、利用者が操作入力手段を操作することによって、第1の動作モードを選択したことに応答して、利用者に対して所定の初期認証処理を実行する。不能化するための手段は、初期認証処理が成功したか否かにしたがって、第1のモード実行手段を可能化又は不能化する。反復認証手段は、初期認証手段による初期認証が成功したことに応答して起動される。
【0028】
第1の動作モードは認証が必要なモードである。したがって、悪意のある利用者が、第1の動作モードで画像形成装置を利用し始めようとしても、初期認証処理によって、認証が失敗となり、不能化するための手段は、第1のモード実行手段を不能化する。その結果、悪意のある利用者は、初期認証処理の時点で画像形成装置を利用することができない。
【0029】
さらに好ましくは、画像形成装置は、操作入力手段を介して、第1の動作モードによる処理の終了が指示されたことに応答して、反復認証手段による認証を終了させるための手段をさらに含む。
【0030】
終了させるための手段は、操作入力手段を介して、第1の動作モードによる処理の終了が指示されたことに応答して、反復認証手段による認証を終了させる。したがって、認証が必要な第1の動作モード以外の動作モードで、反復認証手段に対して不要な認証処理を実行させることがなくなる。
【0031】
さらに好ましくは、画像形成装置はさらに、反復認証手段による認証が失敗したことに応答して、所定の通知先に認証の失敗を通知するための通知手段を含む。
【0032】
通知するための手段は、反復認証手段による認証が失敗したことに応答して、所定の通知先に認証の失敗を通知する。したがって、通知を受けた者は、不正利用者に対して、即座に適切な行動を起こすことが可能となる。
【0033】
さらに好ましくは、通知手段はさらに、反復認証手段による認証が失敗したことに応答して、所定の通知先に、反復認証手段による認証が失敗した指紋の画像を送信する。
【0034】
通知手段は、反復認証手段による認証が失敗したことに応答して、所定の通知先に、認証が失敗した指紋の画像を送信する。したがって、通知を受けた者は、通知手段によって送信された指紋の画像から、不正利用者を特定することができる。その結果、通知を受けた者は、不正利用者に対して、適切な行動を起こすことが可能となる。
【0035】
さらに好ましくは、操作入力手段はタッチパネル一体型表示装置を含む。タッチパネル一体型表示装置は、タッチパネルの内部に設けられ、表面から内部に入射する光の強度分布を画像信号として出力するスキャナ機能を有する。
【0036】
操作入力手段はタッチパネル一体型表示装置である。現在、タッチパネル一体型表示装置が設置された画像形成装置が普及しており、タッチパネルの操作に慣れている利用者が多くなっている。したがって、多くの利用者は、そのような画像形成装置を利用することによって、当該画像形成装置を手軽に操作することができる。また、タッチパネル一体型表示装置は、その内部に設けられ、表面から内部に入射する光の強度分布を画像信号として出力するスキャナ機能を有する。したがって、そのスキャナ機能を有するタッチパネル一体型表示装置が利用者の指による操作を受付けている間、当該利用者の指の指紋の画像を読取ることが可能となる。
【発明の効果】
【0037】
以上のように本発明によれば、正当な利用者がログアウトすることを忘れて画像形成装置から立ち去り、悪意のある利用者が引き続き当該画像形成装置を利用することがあったとしても、画像形成装置は、利用者の入替えを検知することができる。したがって、画像形成装置内に機密文書が記憶されていたとしても、画像形成装置は、悪意のある利用者が機密文書を持出すことを防止することができる。その結果、利用者がログアウトすることを忘れた場合であっても、機密文書の漏洩を防止することが可能な画像形成装置を提供することができる。
【発明を実施するための最良の形態】
【0038】
以下の説明及び図面においては、同一部品には同じ参照符号及び名称を付してある。それらの機能も同様である。したがって、それらについての詳細な説明は繰返さない。
【0039】
[第1の実施の形態]
図1は、本発明の第1の実施の形態に係る画像形成装置50の外観構成を示す図である。画像形成装置50はいわゆるデジタル複合機である。図2は、画像形成装置50の機能ブロック図である。
【0040】
本実施の形態に係る画像形成装置50はデジタル複合機であるため、複数の動作モードで動作可能である。すなわち、画像形成装置50は、コンピュータからネットワークを通じて受信した画像を記録用紙に印刷するプリンタモードと、原稿読取装置を用いて原稿の画像を読取って他のファクシミリ装置に送信したり、原稿の画像をファクシミリ送信網から受信して記録用紙に印刷したりするファクシミリモードと、原稿読取装置を用いて原稿の画像を読取って記録用紙に印刷するコピーモードと、原稿読取装置を用いて原稿の画像を読取り電子データに変換するスキャンモードと、複数の画像の電子データを利用者にファイリング処理させるドキュメントファイリングモード(以下、DFモードと呼ぶ。)等とのうちの、任意のモードで動作可能である。
【0041】
本実施の形態では、それらの動作モードを、利用者認証が必要な認証必要モードと、利用者認証が不要な認証不要モードとに分ける。すなわち、本実施の形態では、プリンタモード、ファクシミリモード、及びDFモードは認証必要モードに属し、コピーモード及びスキャンモードは、認証不要モードに属する。
【0042】
プリンタモードでは、コンピュータから送信される画像が機密文書である場合、印刷時に利用者認証が必要となる。ファクシミリモードでは、正当な受信者でない者に対して機密文書をFAX送信される可能性があり、正当な利用者のみに使用を制限する必要がある。DFモードでは、機密文書がファイリング処理される場合がある。したがって、これらの動作モードは認証必要モードとする。
【0043】
一方、コピーモード及びスキャンモードでは、利用者認証が不要なことが多い。したがって、これらは認証不要モードとする。
【0044】
動作モードを認証必要モード及び認証不要モードのいずれに分類するかは、本来は用途に応じて利用者が定めるべき事項である。しかし、本実施の形態では、上記したように各動作モードを分類するものとする。
【0045】
図1及び図2を参照して、画像形成装置50は、原稿画像を読取り、RGB(R:Red、G:Green、B:Blue)アナログ画像信号を出力するための画像読取部52と、画像読取部52の下側に設置され、画像を記録紙上に形成するための画像出力部62と、画像読取部52の前方に設置された操作パネル54とを含む。
【0046】
操作パネル54は、GUI(Graphical User Interface)を提供するための表示部56と、表示部56上に積層され、利用者によって操作され、操作内容に対応する信号を出力するためのタッチパネルからなる、スキャナ機能を有する操作部58、及び操作部58のスキャナ機能を用いて、利用者が操作部58を操作する際に操作部58に触れる利用者の指紋の画像を読取る指紋読取部60とを含む。
【0047】
図2を参照して、画像形成装置50はさらに、画像読取部52によって読取られた画像信号をデジタル信号に変換して出力するための画像処理部82と、各種プログラム及び画像形成装置50を使用することが許可されている利用者の指紋の画像等の種々の情報を記憶するためのメモリ部84と、指紋読取部60によって読取られた指紋の画像とメモリ部84に記憶されている指紋の画像とを照合してこの画像形成装置を使用中の利用者の認証を繰返し行なうための指紋照合部86と、図示しないネットワークに接続され、このネットワークに接続された外部コンピュータと通信を行なって受信した印刷指示にしたがって用紙に画像を印刷したり、外部コンピュータから受信した画像データを他のコンピュータに電子メールで送信したりする機能を実現するためのデータ通信部88とを含む。
【0048】
画像形成装置50はさらに、画像読取部52、画像出力部62、操作パネル54、画像処理部82、メモリ部84、指紋照合部86、及びデータ通信部88に接続されたバス90と、バス90に接続され、画像形成装置としての一般的機能を実現するためのCPU(Central Processing Unit)80とを含む。
【0049】
CPU80は、画像形成装置50の全体の制御を司るものである。なお、画像読取部52、画像出力部62、操作パネル54、画像処理部82、メモリ部84、指紋照合部86、及びデータ通信部88に対する制御は、CPU80が所定のプログラムを実行することにより行なわれる。
【0050】
メモリ部84は、CPU80が実行するプログラム等を記憶するための図示しないROM(Read Only Memory)と、CPU80が実行するプログラムのための記憶領域を提供するための図示しないRAM(Random Access Memory)と、認証必要モードの利用が許可された利用者の指紋の画像を記憶するための図示しないHDD(Hard Disk Drive)と、画像読取部52によって読取られた画像データ、及び画像処理部82によって出力された画像データ等を記憶するための図示しない画像メモリとを含む。HDDに記憶された指紋画像は、照合時にはRAMに転送され記憶される。
【0051】
指紋照合部86は、指紋読取部60に読取られた指紋の画像と、メモリ部84のRAMに記憶されている指紋の画像とを照合する処理を実行する。
【0052】
以下、操作部58はスキャナ機能を有する点を除き、通常のタッチパネルと同様に動作する。すなわち、CPU80は、状態に応じて表示部56に種々のソフトウェアキーを表示する。利用者がソフトウェアキーにタッチすると、操作部58がタッチされた位置を示す座標をCPU80に送信する。CPU80は、表示部56に表示されたソフトウェアキーの位置と、入力された座標とによって操作者の操作が何かを判定する。操作者が図示しないハードウェアキーを操作した場合には、そのハードウェアキーから特定のキーコードがCPU80に送信される。CPU80はそのキーコードに応じて操作者の操作を判定する。
【0053】
一方、指紋読取部60は以下のようにして指紋の画像を読取る。既に述べたように、操作部58はスキャナ機能を有する。このスキャナ機能は、表示部56上の各画素にフォトダイオードからなる光センサを埋込むことで実現される。表示部56はバックライトを持ち、バックライトは画像形成装置50の動作時には発光している。この光は、操作部58の上に何もなければそのまま外部に進むが、操作部58の内に物体(例えば指)があればそこで反射して各画素の光センサに戻る。光センサは、その反射光を受け、電気信号に変換する。指紋の山の部分からの反射光は強く、溝の部分からの反射光は弱い。さらに、指以外の部分からの反射光はない。したがって、各画素の光センサからの出力を電気信号に変換し、その強弱を調べることで、操作部58の上にある指紋の画像を得ることができる。
【0054】
図3(A)は、操作パネル54の表示部56に表示される画像の例を示す図である。図3(A)を参照して、表示部56には、画像形成装置50の機能を利用するための各種ソフトウェアキーが表示される。利用者が、操作パネル54上の領域100を押下したものとする。そうすると、領域100に配置されている光センサは、利用者の指からの反射光を受ける。指紋読取部60は、反射光をA/D変換する。指紋読取部60は、このデジタル値を指紋の画像として読取る。利用者が操作パネル54を押下した場合、操作パネル54の表面に指が接した部分(指紋の凸部)では反射光は強く、指紋の溝部では反射光はそれより少し弱い。指以外の部分では、反射光はほとんどない。したがって、A/D変換した値の分布のうち、反射光があるしきい値以上である部分が指紋の画像を表しているものと考えることができる。
【0055】
図3(B)は、指紋読取部60によって読取られた指紋の画像の例を示す図である。図3(B)を参照して、操作パネル54の表面上において、図3(A)に示す領域100を利用者が押下した場合、指紋読取部60は、領域100上の指紋の画像112を読取って出力する。
【0056】
メモリ部84のHDDには、画像形成装置50のデフォルト設定が記憶されている。メモリ部84のRAMには、利用者毎に画像形成装置50を最後に利用したときの設定が記憶される。画像形成装置50の設定は、例えば、利用者が最後に利用した動作モード名、利用者が最後にファクシミリモードを利用していた場合の読取精度、読取った画像を送信するときの倍率、及びメモリ部84から画像データファイルを最後に送信したときのファイル名等を含む。設定はさらに、利用者が最後にプリンタモードを利用していたときの印刷用紙のサイズ等を含む。これら設定は、ファクシミリモード及びプリンタモードの他に、他の動作モードに対しても利用者ごとに記憶されている。
【0057】
本実施の形態では、利用者が画像形成装置50を再び利用する場合に、その利用者が最後に使用したときの設定に画像形成装置50の設定を変更する。その結果、利用者は画像形成装置50を使用する都度、自分が常日頃から使用している設定を再入力する必要はなく、使い勝手が良くなる。
【0058】
(ソフトウェア構成)
図4〜図6は、画像形成装置50で実行される、指紋認証機能を実現するためのプログラムの制御構造を示すフローチャートである。なお、以下のフローチャートでは、説明を明確にするために、指紋認証機能に関する部分のみを示し、それ以外の一般的な機能を実現するプログラム部分については図示していない。
【0059】
図4は、画像形成装置50が起動したときに、CPU80によって実行されるプログラムのフローチャートである。図4を参照して、このプログラムは、画像形成装置50の起動後、利用者によっていずれかの動作モードが選択されるまで待機するステップ130と、ステップ130において、利用者がいずれかの動作モードを選択した場合に、選択された動作モードが認証必要モードか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ132と、ステップ132で認証不要モードが選択されたと判定されたときに、選択された動作モードによる処理を実行して、制御をステップ130に戻すステップ134とを含む。ステップ134では、指紋認証に関する処理は実行されず、認証不要モードの種々の動作が実行される。
【0060】
このプログラムはさらに、ステップ132で認証必要モードが選択されたと判定されたときに実行され、利用者が画像形成装置50にログインするための初期認証処理を実行するステップ136と、ステップ136の後に実行され、ステップ136で認証が成功したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ138と、ステップ138で、認証が成功したと判定されたときに実行され、利用者により選択された動作モードの処理を実行するとともに、利用者が画像形成装置50を利用している間、繰返して指紋認証を行ない、ログアウトされるか、又は指紋認証に失敗したときに制御をステップ130に戻す操作間認証処理を実行するステップ140とを含む。ステップ138において、ステップ136で認証に失敗したと判定されたときには、制御はステップ130に戻る。
【0061】
図5は、図4に示すステップ136において実行される初期認証処理を実現するプログラムルーチンの詳細なフローである。図5を参照して、このルーチンは、操作パネル54を押下するよう利用者に対して告知する指紋認証画面を表示部56に表示するステップ170と、ステップ170の後、利用者が操作パネル54に触れるまで待機するステップ172と、ステップ172において利用者が操作パネル54に触れた場合に、利用者の指紋の画像を指紋読取部60(図2を参照)を使用して読取るステップ174と、ステップ174の後、ステップ174において読取った指紋の画像と、メモリ部84のRAMに記憶されている指紋の画像とを照合して、指紋認証が成功したか、又は失敗したかを示す結果を戻り値としてこのルーチンを終了するステップ176とを含む。
【0062】
ステップ170では、「指紋認証を行ないます。操作パネルをタッチしてください。」等の操作ガイダンスが画像とともに表示部56に表示される。
【0063】
図6は、図4に示すステップ140において実行される操作間認証処理を実現するプログラムルーチンの詳細なフローである。図6を参照して、このルーチンは、ステップ176(図5参照)での認証によって認証された利用者のログイン処理を実行するステップ200と、ステップ200の後、この利用者に対応する設定がメモリ部84に記憶されているか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ202と、ステップ202において、この利用者に対応する設定がメモリ部84に記憶されていると判定された場合に実行され、メモリ部84に記憶されている設定を読込んで画像形成装置50の動作パラメータを設定にしたがって変更し、さらに表示部56の表示内容に設定を反映するステップ204とを含む。
【0064】
このプログラムはさらに、ステップ202で利用者に関する設定が記憶されていないと判定されたとき、又はステップ204の実行が完了したときに実行され、利用者が操作パネル54に触れるまで待機するステップ206と、ステップ206において利用者が操作パネル54に触れたことに応答して実行され、利用者の指紋の画像を指紋読取部60(図2を参照)を使用して読取るステップ208と、ステップ208の後に実行され、ステップ208で読取られた指紋の画像と、メモリ部84のRAMに記憶されている、登録済の利用者の指紋の画像とを照合して、利用者が登録済の利用者(認証成功)か否(認証失敗)かを示す判定結果を出力するステップ210とを含む。
【0065】
このルーチンはさらに、ステップ210の後、ステップ210で認証が成功したか否かに応じて制御の流れを分岐させるステップ212と、ステップ212で認証が成功したと判定されたときに実行され、ステップ206における操作内容がログアウト以外のための操作であるか否かを操作部58の出力に基づいて判定し、判定結果に応じて制御の流れを分岐させるステップ214と、ステップ214において、利用者がログアウト以外の処理を実行したと判定されたときに実行され、ステップ206における操作内容に応じた動作を行なって、制御をステップ206に戻すステップ216と、ステップ214において、利用者がログアウト処理を実行したと判定されたときに実行され、この利用者に関するログアウトの処理を実行して、このルーチンを終了するステップ220とを含む。
【0066】
このルーチンはさらに、ステップ212において、認証が失敗したと判定されたときに実行され、指紋が正当なユーザの指紋と一致しないことを表示部56に表示するステップ218と、ステップ218の後、現在の動作モードにおいて利用者によって指定されている設定を、現在の利用者に関連付けてメモリ部84のRAMに保存して制御をステップ220に移すステップ222とを含む。
【0067】
(動作)
図1〜図6を参照して、上記した構成を持つ本実施の形態に係る画像形成装置50は以下のように動作する。
【0068】
画像形成装置50は、電源が投入されると、図4に図示されていないが、メモリ部84のHDDに記憶されている登録済みの利用者の指紋の画像を、メモリ部84のRAMにコピーする。画像形成装置50は、図4に示すプログラムの実行を開始し、利用者によっていずれかの動作モードが選択されるまで待機する(図4に示すステップ130)。この状態を、画像形成装置50のアイドル状態と呼ぶ。このとき、表示部56には、動作モードを選択するための画面が表示されている。
【0069】
利用者が、画像形成装置50が提供する動作モードのうち、いずれかの動作モードを選択するために操作部58に触れたものとする。図4に示すステップ130の判定結果はYESとなる。画像形成装置50のCPU80は、操作部58のどの座標を利用者がタッチしたかを操作部58の出力から調べ、表示部56に表示されている動作モードのソフトウェアキーと照合して利用者が選択した動作モードを決定する。ここで選択される動作モードは、認証不要モードと認証必要モードとのいずれかである。CPU80は選択された動作モードがいずれのモードであるかを判定し(ステップ132)、その結果に応じて異なる動作をする。
【0070】
最初に、利用者が、認証不要モードのいずれかを選択したものとする。画像形成装置50は、選択された動作モードで動作し(図4、ステップ134)、処理が終了するとアイドル状態(ステップ130)に戻る。
【0071】
次に、利用者が、認証必要モードのいずれかを選択したものとする。画像形成装置50は、図4のステップ136の初期認証処理を実行する。具体的には、画像形成装置50のCPU80は以下のような処理を実行する。
【0072】
CPU80は、利用者に対して、操作部58を押下させるための初期認証画面を操作パネル54の表示部56に表示して(図5に示すステップ170)、利用者が操作部58に触れるまで待機する(ステップ172)。利用者が操作パネル54に触れると、CPU80は、触れた部分の指紋の画像を読取り(ステップ174)、読取った指紋の画像と、メモリ部84のRAMに記憶されている指紋の画像とを照合して、読取った画像が登録済の利用者のいずれかの指紋の画像と一致するか否かを判定する。一致する利用者があれば認証成功、なければ認証失敗を示す戻り値を所定の変数に設定してこのルーチンを終了する(ステップ176)。
【0073】
現在の利用者が正当な利用者でない場合、図4のステップ138で認証失敗となり、制御はステップ130に戻る。すなわち、画像形成装置50は、アイドル状態に戻る。その後、利用者が操作部58を使用して画像形成装置50を操作して認証必要モードを選択しようとするたびに、ステップ136の初期認証処理が実行される。利用者が正当な利用者でなければ初期認証処理によって認証が失敗し、認証必要モードを利用することができない。その結果、正当でない利用者は、認証不要モードしか利用できないこととなる。
【0074】
現在の利用者が正当な利用者である場合、図4のステップ138では認証は成功し、画像形成装置50は、認証された利用者の情報を使用してログイン処理を実行する(図6に示すステップ200)。画像形成装置50は、ログインした利用者に対応する設定がメモリ部84のRAMに記憶されているか否かを確認する(ステップ202)。設定が記憶されていなければデフォルトの設定で、設定が記憶されていればその設定を読込んで、画像形成装置50をその設定内容にしたがって設定する。
【0075】
この後、画像形成装置50は、利用者が操作パネル54に触れるまで待機する(ステップ206)。利用者が操作パネル54に触れると、画像形成装置50は、触れた部分の指紋の画像を読取り(ステップ208)、読取った指紋の画像と、メモリ部84のRAMに記憶されている指紋の画像とを照合する(ステップ210)。現在の利用者が正当な利用者のままであれば、ステップ212の判定結果はYESとなる。このとき、操作がログアウト以外の操作であれば(ステップ214においてYES)、画像形成装置50は、その操作の内容に応じた動作をする(ステップ216)。画像形成装置50は、このようにして、同一の正当な利用者が操作パネル54を操作するたびに、かつその操作がログアウト以外の操作であれば、ステップ206〜216の処理を繰返す。
【0076】
正当な利用者がログアウトのための操作を行なえば、ステップ214の判定結果はNOとなり、画像形成装置50はログアウトの処理(ステップ220)を実行してアイドル状態に戻る。
【0077】
正当な利用者が、ログアウト操作をしないまま画像形成装置50を離れ、その間に正当でない利用者が画像形成装置50を操作し始めたものとする。この利用者は操作のために操作部58に触れることになる(図6のステップ206でYES)。するとこの場合、図6のステップ208で読取られる指紋の画像は正当でない利用者のものとなる。ステップ210では認証に失敗し、制御はステップ218に進む。画像形成装置50は、指紋が正当なユーザの指紋と一致しない旨を表示部56に表示して(ステップ218)、現在の設定内容をメモリ部84のRAMに記憶する(ステップ222)。さらに画像形成装置50は、ログアウトの処理(ステップ220)を実行して、アイドル状態(図4のステップ130)に戻る。
【0078】
以後、正当でない利用者が画像形成装置50で認証必要モードを実行するために操作部58に触れると、初期認証処理(図4のステップ136)が実行される。そのため、正当でない利用者が認証必要モードで画像形成装置50を動作させることはできない。
【0079】
(本実施の形態の効果)
以上の説明から明らかなように、本実施の形態に係る画像形成装置50では、認証必要モードで正当な利用者がログアウトし忘れて画像形成装置50を離れた場合でも、正当でない利用者が画像形成装置50を引続き利用しようとすると強制的にログアウトの処理がなされる。その後、正当でない利用者は、画像形成装置50の利用を継続しようとしても、画像形成装置50を認証必要モードで利用することができない。その結果、正当でない利用者はこの画像形成装置50を認証不要モードしか利用することができない。したがって、認証必要モードで処理しなければ内容を見ることができない文書等の情報が漏洩することを防止できる。
【0080】
認証必要モードにおいて、強制的にログアウト処理が実行された場合、画像形成装置50は、現在の設定内容を記憶する。正当な利用者が、画像形成装置50を再び利用し始める場合、ログアウトされたときの設定内容で画像形成装置50を利用することができる。したがって、正当な利用者が再度利用する場合での使い勝手が良くなる。
【0081】
[第2の実施の形態]
本発明の第2の実施の形態に係る画像形成装置は、第1の実施の形態に係る画像形成装置50とほぼ同様の構成を有する。ただし、認証必要モードで動作している間に認証失敗の結果が出力された場合、画像形成装置の管理者にその旨を通知し、かつ管理者による復旧のための作業が完了するまで誰も画像形成装置を利用することが不可能なロック状態に移行する機能を提供する点において、この画像形成装置は第1の実施の形態の画像形成装置50と異なる。
【0082】
管理者のための復旧のための作業とは、例えば、管理者がユーザID及びパスワードを画像形成装置に入力することである。ロック状態になったとき、画像形成装置はユーザID及びパスワードの入力を催促する画面を表示部56に表示する。ユーザID及びパスワードが入力されると、画像形成装置は、入力されたユーザID及びパスワードが、予め登録されている、画像形成装置の管理者のユーザID及びパスワードにそれぞれ一致するか否かを判定する。判定結果に応じて、画像形成装置は、ロック状態から、画像形成装置の機能を利用可能な通常の状態に移行する。
【0083】
なお、管理者のための復旧のための作業は、ユーザID及びパスワードの入力に限定されず、その他、どのような方法であっても良い。
【0084】
(ソフトウェア構成)
図7及び図8は、本実施の形態に係る画像形成装置で実行されるプログラムの制御構造を示すフローチャートである。
【0085】
図7は、本実施の形態に係る画像形成装置が起動したときに、CPU80によって実行されるプログラムのフローチャートである。図7を参照して、このプログラムが図4に示すプログラムと異なるのは、図4のステップ140に代えて、ステップ138の判定結果がYESの場合に実行され、利用者が認証必要モードで画像形成装置を利用している間、繰返して指紋認証を行ない、認証に失敗した場合にはロック状態に移行して管理者により復旧作業が実行されるまで、又は所定時間が経過するまでロック状態を維持する操作間認証処理を実行するステップ250を含む点である。ステップ250で管理者によりロック状態が解除されるか、所定時間が経過すると、この画像形成装置はログイン中の利用者について強制的にログアウト処理を実行し、アイドル状態(図7のステップ130)に戻る。
【0086】
図8は、図7に示すステップ250において実行される、第2の実施の形態に係る画像形成装置の操作間認証処理を実現するプログラムルーチンの制御構造を示すフローチャートである。図8を参照して、このルーチンが図6に示す操作間認証処理のためのルーチンと異なるのは、図6のステップ222に代えて、ステップ218の後、操作間認証処理において認証に失敗したことに関する通知と、ステップ208において読取られた、正当でないと考えられる利用者の指紋の画像とを画像形成装置の管理者の電子メールアカウントに電子メールで通知するステップ280と、ステップ280の後、この画像形成装置を管理者による復旧作業のための処理以外は受け付けないロック状態に移行させるステップ282と、ステップ282の後、管理者による復旧作業がされたか、又は、予め定められた時間(例えば1日)が経過するまで待機した後、制御をステップ220に移動させるステップ284とを含む点である。
【0087】
(動作)
図7及び図8を参照して、上記した構成を持つ本実施の形態に係る画像形成装置は以下のように動作する。
【0088】
本実施の形態に係る画像形成装置の動作は、第1の実施の形態に係る画像形成装置50の動作とほぼ同様である。ただし、操作間認証処理の間に認証に失敗した後の動作が異なる。
【0089】
画像形成装置が認証必要モードで操作間認証処理を実行している間に、正当でない利用者が画像形成装置を利用し始めたものとする。画像形成装置は、図8のステップ218において認証に失敗したことを示す画面を表示部56に表示し、認証に失敗したことを示すメッセージと、読取った指紋の画像とを管理者の電子メールアカウントに電子メールで通知する(ステップ280)。画像形成装置は、管理者による復旧作業以外は受け付けないロック状態になり(ステップ282)、管理者による復旧作業が終了するか、又は、予め定められた時間(1日)が経過するまで待機する(ステップ284)。管理者が復旧のための作業を終了するか、又は予め定められた時間(1日)が経過すると(ステップ284においてYES)、画像形成装置は、ロック状態直前に利用していた正当な利用者を、強制的にログアウトさせる処理を実行する(図8に示すステップ220)。その他の動作については、第1の実施の形態に係る画像形成装置50の動作と同様である。
【0090】
(本実施の形態の効果)
以上の説明から明らかなように、本実施の形態に係る画像形成装置では、認証必要モードにおいて、正当な利用者がログアウト処理を忘れて画像形成装置を離れた間に正当でない利用者が画像形成装置を操作し始めた場合、画像形成装置はロックされ、動作しなくなる。同時に画像形成装置の管理者のコンピュータに、認証必要モードで認証失敗が発生したことが通知される。さらにその通知とともに、正当でないと考えられる利用者の指紋の画像も管理者に送信される。そのため、その通知を受けた管理者は、正当でない利用者が誰かを特定することが可能となる。その結果、正当でない利用者による画像形成装置の不正利用を抑制することができる。さらに、管理者が画像形成装置の利用状況を把握することができ、より管理しやすくなる。その結果、画像形成装置に関する情報管理のセキュリティが向上する。
【0091】
[第3の実施の形態]
本発明の第3の実施の形態に係る画像形成装置が、第1の実施の形態に係る画像形成装置50と異なるのは、認証必要モードで動作している間、予め定められた時間間隔で指紋認証を行なう定期指紋認証処理と、利用者による操作部58への操作内容を表示部56に反映する操作反映処理とを並列に実行する点である。
【0092】
本実施の形態に係る画像形成装置のハードウェア構成は第1の実施の形態のハードウェア構成と同様である。したがってここではその詳細な説明は繰返さない。
【0093】
本実施の形態に係る画像形成装置で実行されるプログラムの制御構造は、第1の実施の形態に係る画像形成装置50で実行されるプログラムの構造とほぼ同様であるが、タイマを利用して、上記した定期指紋認証処理を実行する点において異なる。
【0094】
本実施の形態に係るメモリ部84は、画像形成装置が認証必要モードで動作している間、利用者の最新の指紋の画像データを記憶するための最新指紋記憶部と、利用者によってログアウトのための操作がされたか否かを示す信号を記憶するためのログアウト指示記憶部とを含む。
【0095】
ログアウト指示記憶部には、NULL、及び「ログアウト指示」のいずれかが記憶される。ログアウト指示記憶部にNULLが記憶されることは、利用者によってログアウトのための操作がなされていないことを意味する。
【0096】
最新指紋記憶部及びログアウト指示記憶部に記憶されるデータは、上記した操作反映処理の動作によって変化する。最新指紋記憶部に記憶されるデータは、操作反映処理において、利用者が操作パネル54に触れる度に、最新の指紋の画像に更新される。操作反映処理の実行中に利用者がログアウトの指示のための操作を行なったとき、ログアウト指示記憶部の値は「ログアウト指示」に更新される。その処理の詳細については後述する。
【0097】
(ソフトウェア構成)
図9〜図11は、本実施の形態に係る画像形成装置で実行されるプログラムの制御構造を示すフローチャートである。
【0098】
図9は、本実施の形態に係る画像形成装置が起動したときに、CPU80によって実行されるプログラムのフローチャートである。図9を参照して、このプログラムは、図4に示すプログラムとほぼ同様であるが、ステップ140の代わりに、ステップ138の判定結果がYESの場合に、利用者がログアウトするまで画像形成装置50を利用している間、予め定められた時間間隔で指紋認証を行なうための、上記した定期指紋認証処理を実行して、制御をステップ130に戻すステップ290を含む点において異なる。
【0099】
図10は、図9に示すステップ290において実行される定期指紋認証処理の詳細なフローである。図10を参照して、このルーチンは、ログイン処理を実行し、ログアウト指示記憶部にNULLを記憶するステップ300と、ステップ300の後、現在の利用者に対応する設定がメモリ部84のRAMに記憶されているか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ302と、ステップ302の判定結果がYESの場合に、RAMに記憶されている設定で画像形成装置の設定を変更するステップ304とを含む。
【0100】
このプログラムはさらに、ステップ302の判定結果がYESの場合にはステップ304の後に、又はステップ302の判定結果がNOの場合にはステップ302の後にそれぞれ実行され、タイマをリセットするステップ306と、ステップ306の後、タイマが予め定められた時間(例えば、0.5秒)以上になるまで待機するステップ308と、ステップ308において、タイマが予め定められた時間以上となった場合に、最新指紋記憶部に記憶されている指紋の画像と、メモリ部84のRAMに記憶されている指紋の画像とを照合して、認証が成功したか、及び認証が失敗したかのいずれかの結果を出力するステップ310とを含む。
【0101】
このルーチンはさらに、ステップ310の後、ステップ310の認証が成功したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ312と、ステップ312の判定結果がYESの場合に、ログアウト指示記憶部に記憶されている値が「ログアウト指示」であるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ314とを含む。なお、ステップ314の判定結果がNOの場合、制御はステップ306に戻る。
【0102】
このルーチンはさらに、ステップ312の判定結果がNOの場合に、認証が失敗した旨を表示部56に表示するステップ316と、ステップ316の後、現在の動作モードにおいて利用者によって指定されている設定を、現在ログインしている利用者に関連付けてメモリ部84のRAMに記憶するステップ318と、ステップ318の後、又はステップ314の判定結果がYESの場合に実行され、ログアウトの処理を実行して、このルーチンを終了するステップ320とを含む。
【0103】
図11は、図10に示すステップ300の処理が終了した後、本実施の形態に係るCPU80によって定期指紋認証処理と並列に実行される操作反映処理のためのプログラムのフローチャートである。図11を参照して、このプログラムは、起動後、利用者が操作パネル54に触れるまで待機するステップ350と、ステップ350において、利用者が操作パネル54に触れた場合に、利用者の指紋の画像を読取る処理を指紋読取部60に実行させるステップ352と、ステップ352の後、ステップ352において指紋読取部60によって読取られた指紋の画像を最新指紋記憶部に記憶するステップ354とを含む。
【0104】
このプログラムはさらに、ステップ350における操作内容がログアウト以外のための操作であるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ356と、ステップ356の判定結果がYESの場合に、ステップ350における操作内容に応じた動作を行なって、制御をステップ350に戻すステップ358と、ステップ356の判定結果がNOの場合に、ログアウト指示記憶部に「ログアウト指示」を記憶して、このルーチンを終了するステップ360とを含む。
【0105】
(動作)
図9〜図11を参照して、上記した構成を持つ本実施の形態に係る画像形成装置は以下のように動作する。
【0106】
本実施の形態に係る画像形成装置の動作は、第1の実施の形態に係る画像形成装置の動作とほぼ同様であるが、初期認証処理において認証が成功した後の動作が異なる。
【0107】
初期認証処理において、認証が成功した後、画像形成装置は、定期指紋認証処理を実行する(図9に示すステップ290)。画像形成装置は、ログイン処理を行ない、ログアウト指示記憶部を初期化する(NULLを代入する。図10に示すステップ300)。画像形成装置は、定期指紋認証処理と操作反映処理とを並列に実行する。
【0108】
操作反映処理の動作について説明する。
【0109】
画像形成装置は、操作反映処理を開始すると、利用者が操作パネル54に触れるまで待機する(図11に示すステップ350)。利用者が操作パネル54に触れると、画像形成装置は、触れた部分の指紋の画像を読取り(図11に示すステップ352)、読取った指紋の画像を最新指紋記憶部に記憶する(図11に示すステップ354)。
【0110】
利用者がログアウト以外の操作を行なえば、画像形成装置は操作内容に応じた動作を行なう(図11に示すステップ358)。利用者が操作パネル54を操作する度に、画像形成装置は、ステップ350〜358の処理を繰返す。
【0111】
利用者がログアウトのための操作を行なえば、画像形成装置は、ログアウト指示記憶部に「ログアウト指示」を記憶して、操作反映処理の実行を終了する(図11に示すステップ360)。
【0112】
定期指紋認証処理の動作の説明に戻る。
【0113】
画像形成装置は、図10に示すステップ300の後、現在の利用者の設定がRAMに記憶されていれば、その設定で画像形成装置の設定を変更する処理を行なう。画像形成装置は、タイマをリセットし(図10に示すステップ306)、タイマによって計時された時間が予め定められた時間(0.5秒)以上になるまで待機する(図10に示すステップ308)。タイマによって計時された時間が予め定められた時間以上となった場合、画像形成装置は、最新指紋記憶部に記憶されている指紋の画像と、RAMに記憶されている指紋の画像とを照合する。正当な利用者が利用しており(図10に示すステップ312の判定結果がYES)、かつ、ログアウトのための操作がなされていない間(ログアウト指示記憶部に「ログアウト指示」が記憶されていない。図10に示すステップ314の判定結果がNO)、画像形成装置は、図10に示すステップ306〜ステップ314の処理を繰返す。
【0114】
利用者がログアウトのための操作を行なった場合、ログアウト指示記憶部には「ログアウト指示」が記憶される。その場合、ステップ314の判定結果がYESとなり、画像形成装置は、ログアウトの処理を実行して、アイドル状態に戻る。
【0115】
画像形成装置が定期指紋認証処理と操作反映処理と並列で実行している間、正当な利用者が画像形成装置から離れた場所に移動して、正当でない利用者が画像形成装置を利用し始めたものとする。その場合、画像形成装置は、定期指紋認証処理において認証に失敗する。画像形成装置は、認証が失敗した旨を示す画面を表示部56に表示し(図10に示すステップ316)、現在の設定を、現在ログインしている利用者に関連付けてRAMに記憶する(図10に示すステップ318)。画像形成装置は、ログアウトの処理を実行して、アイドル状態に戻る。
【0116】
(本実施の形態の効果)
以上の説明から明らかなように、本実施の形態に係る画像形成装置では、画像形成装置が認証必要モードで動作している間、定期指紋認証処理と操作反映処理とが並列で実行される。したがって、利用者は、画像形成装置が指紋認証の処理を行なっていることを意識することなく、気軽に画像形成装置を利用することができる。
【0117】
[第4の実施の形態]
本発明の第4の実施の形態に係る画像形成装置が、第1の実施の形態に係る画像形成装置50と異なるのは、認証必要モードで動作している間、利用者による操作部58への操作に応じた処理を実行する通常の動作を実現するプログラムと、操作部58に利用者が触れるたびに指紋認証処理を実行するバックグラウンド認証処理とを並列に実行する点である。バックグラウンド認証処理をバックグラウンドで実行するので、利用者は指紋認証が行なわれていることを意識しなくてもよいという効果がある。
【0118】
本実施の形態に係る画像形成装置のハードウェア構成は第1の実施の形態のハードウェア構成と同様である。したがってここではその詳細な説明は繰返さない。
【0119】
本実施の形態に係る画像形成装置で実行されるプログラムの制御構造は、第1の実施の形態に係る画像形成装置50で実行されるプログラムの構造とほぼ同様であるが、初期認証が成功した時点でバックグラウンド認証処理を起動する点で異なる。
【0120】
(ソフトウェア構成)
図12及び図13は、本実施の形態に係る画像形成装置で実行されるプログラムの制御構造を示すフローチャートである。
【0121】
図12は、本実施の形態に係る画像形成装置の電源が投入されたときに、CPU80によって実行されるプログラムのフローチャートである。図12を参照して、このプログラムは、図4に示すプログラムとほぼ同様であるが、ステップ140の代わりに、ステップ138で初期認証に成功したと判定されたときに実行され、後述するバックグラウンド認証処理を起動するステップ400と、ステップ400に続いて実行され、利用者が操作パネル54を操作することによって、利用者から指定された処理を実行するステップ402と、ステップ402で利用者により指定された処理がログアウト処理であるか、又はバックグラウンド認証処理から強制ログアウトのメッセージが送信されてきたか否かを判定し、ログアウト処理をする必要があればログアウトしてステップ130に戻り、それ以外の場合にはステップ402に制御を戻すステップ404とを含む点において異なる。
【0122】
図13は、図12に示すステップ400で起動されるバックグラウンド認証処理を実現するプログラムルーチンの制御構造を示すフローチャートである。図13を参照して、このルーチンは、起動後、利用者が操作パネル54に触れるまで待機するステップ420と、ステップ420において利用者が操作パネル54に触れると実行され、利用者の指紋の画像を指紋読取部60に読取らせるステップ422と、ステップ422の後に実行され、ステップ422において読取られた指紋の画像に対する指紋認証処理を実行するステップ424とを含む。
【0123】
このプログラムはさらに、ステップ424における指紋認証処理に成功したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ426と、ステップ426で指紋認証処理に失敗したときに、CPU80に対して指紋認証に失敗したことを示す割込を発生して強制的に利用者をログアウトさせた後、このプログラムの実行を終了するステップ428とを含む。指紋認証が成功したとステップ426で判定されたときには、制御はステップ420に戻り、再び利用者がタッチパネルを操作するまで待機する。
【0124】
(動作)
図12及び図13を参照して、上記した構成を持つ本実施の形態に係る画像形成装置は以下のように動作する。
【0125】
本実施の形態に係る画像形成装置の動作は、第1の実施の形態に係る画像形成装置50の動作とほぼ同様であるが、ステップ138において、初期認証処理に成功したと判定された後の動作が異なる。
【0126】
初期認証が成功すると、本実施の形態に係る画像形成装置は、バックグラウンド認証処理を起動(ステップ400)する。画像形成装置は、バックグラウンド認証処理を起動すると、利用者が操作パネル54を操作することによって、利用者に指定された処理を実行する。画像形成装置は、利用者がステップ402でログアウト処理を実行するまで、利用者により指定された処理を繰返す。
【0127】
他方、バックグラウンド認証処理は、ステップ400で起動されると、利用者が操作部58のタッチパネルを操作するまで待機し(ステップ420)、タッチパネルに対する操作があるたびにその指紋を読取り(ステップ422)、指紋認証を行なう(ステップ424)。指紋認証に成功すると(ステップ426でYES)、制御はステップ420に戻り、次の操作がされるまで待機する。一方、指紋認証に失敗すると(ステップ426でNO)、ステップ428でCPU80に対して指紋認証の失敗に伴う強制ログアウトの割込を発生した後、バックグラウンド認証処理を終了する。
【0128】
図12のステップ402を実行中にバックグラウンド認証処理から強制ログアウトの割込が発生すると、CPU80はステップ402の処理の実行を中止し、直ちにステップ130に制御を戻す。その結果、画像形成装置は、アイドル状態に戻る。
【0129】
(本実施の形態の効果)
以上の説明から明らかなように、本実施の形態に係る画像形成装置では、画像形成装置が認証必要モードで動作している間、バックグラウンド認証処理と通常の操作に対する処理とが並列で実行される。したがって、利用者は、画像形成装置が指紋認証の処理を行なっていることを意識することなく、画像形成装置を利用することができる。
【0130】
[変形例]
上記した実施の形態に係る画像形成装置は、認証必要モードにおいて、一度認証が失敗すれば、強制的にログアウトしていた。しかし、本発明はそのような実施の形態には限定されない。認証の精度が悪い場合には、予め定められた回数(例えば、3回)だけ連続で認証に失敗した場合に、強制的にログアウトするようにしてもよい。また、単に各種設定画面など、それほど重要でないときには3回連続して認証に失敗したとき強制ログアウトさせ、コピーの開始操作、ファクス送信開始操作、又はスキャン開始操作など、重要な操作については1回の認証失敗で即座に強制ログアウトさせる構成も考えられる。また、各種設定画面など、それほど重要でない操作については指紋認証の対象からはずしてもよい。その場合には、タッチパネルに対する操作がどのようなものであったかを判定した後に指紋認証を行なうか否かを判定すればよい。
【0131】
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに制限されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味及び範囲内での全ての変更を含む。
【図面の簡単な説明】
【0132】
【図1】本発明の第1の実施の形態に係る画像形成装置50の外観構成を示す図である。
【図2】図1に示す画像形成装置50の機能ブロック図である。
【図3】図1に示す操作パネル54に表示される画像と利用者が操作パネル54を操作したときに記憶される画像との例を示す図である。
【図4】図2に示すCPU80の機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図5】図4に示すステップ136の詳細なフローを示す図である。
【図6】図4に示すステップ140の詳細なフローを示す図である。
【図7】第2の実施の形態に係るCPUの機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図8】図7に示すステップ250の詳細なフローを示す図である。
【図9】第3の実施の形態に係るCPUの機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図10】図9に示すステップ290の詳細なフローを示す図である。
【図11】第3の実施の形態に係るCPUの機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図12】第4の実施の形態に係るCPUの機能を実現するコンピュータプログラムの制御構造を示すフローチャートである。
【図13】図12に示すステップ400で起動されるバックグラウンド認証処理を実現するプログラムの制御構造を示すフローチャートである。
【符号の説明】
【0133】
50 画像形成装置
52 画像読取部
54 操作パネル
56 表示部
58 操作部
60 指紋読取部
62 画像出力部
80 CPU
82 画像処理部
84 メモリ部
86 指紋照合部
88 データ通信部
【特許請求の範囲】
【請求項1】
利用者の指による操作を受付けるための操作入力手段と、
前記操作入力手段を利用者が操作している間、利用者の指紋の画像を反復して読取るための指紋読取手段と、
前記操作入力手段に対する利用者の操作入力に応答して、当該操作入力に応じた処理を実行するための処理実行手段と、
前記操作入力手段を利用者が操作している間、前記指紋読取手段によって読取られた指紋の画像を反復して認証するための反復認証手段と、
前記反復認証手段による認証が失敗したことに応答して、前記処理実行手段を不能化するための手段とを含む、画像形成装置。
【請求項2】
前記反復認証手段は、前記処理実行手段と並列に、バックグラウンドで動作する、請求項1に記載の画像形成装置。
【請求項3】
前記指紋読取手段及び前記反復認証手段は、利用者が前記操作入力手段を操作している間、予め定められた時間間隔で、利用者の指紋の画像の読取及び認証をそれぞれ繰返して実行するための手段を含む、請求項1に記載の画像形成装置。
【請求項4】
前記指紋読取手段及び前記反復認証手段は、利用者が前記操作入力手段を操作する度に、利用者の指紋の読取及び認証をそれぞれ実行するための手段を含む、請求項1に記載の画像形成装置。
【請求項5】
前記画像形成装置はさらに、前記反復認証手段による認証が失敗したことに応答して、前記画像形成装置の現在の設定内容を記憶するための記憶手段を含む、請求項1に記載の画像形成装置。
【請求項6】
前記処理実行手段は、認証が必要な第1の動作モードを実行する第1の動作モード実行手段と、認証が不要な第2の動作モードを実行する第2のモード実行手段とを含み、
前記画像形成装置はさらに、
前記操作入力手段を介して、利用者が前記第1の動作モードを選択したことに応答して、利用者に対する所定の初期認証処理を実行するための初期認証手段と、
前記初期認証処理が成功したか否かにしたがって、前記第1のモード実行手段を可能化又は不能化するための手段とを含み、
前記反復認証手段は、前記初期認証手段による初期認証が成功したことに応答して起動される、請求項1に記載の画像形成装置。
【請求項7】
前記操作入力手段を介して、前記第1の動作モードによる処理の終了が指示されたことに応答して、前記反復認証手段による認証を終了させるための手段をさらに含む、請求項6に記載の画像形成装置。
【請求項8】
前記画像形成装置はさらに、前記反復認証手段による認証が失敗したことに応答して、所定の通知先に認証の失敗を通知するための通知手段を含む、請求項1に記載の画像形成装置。
【請求項9】
前記通知手段はさらに、前記反復認証手段による認証が失敗したことに応答して、前記所定の通知先に、前記反復認証手段による認証が失敗した指紋の画像を送信する、請求項8に記載の画像形成装置。
【請求項10】
前記操作入力手段はタッチパネル一体型表示装置を含み、
前記タッチパネル一体型表示装置は、タッチパネルの内部に設けられ、表面から内部に入射する光の強度分布を画像信号として出力するスキャナ機能を有する、請求項1〜請求項9のいずれかに記載の画像形成装置。
【請求項1】
利用者の指による操作を受付けるための操作入力手段と、
前記操作入力手段を利用者が操作している間、利用者の指紋の画像を反復して読取るための指紋読取手段と、
前記操作入力手段に対する利用者の操作入力に応答して、当該操作入力に応じた処理を実行するための処理実行手段と、
前記操作入力手段を利用者が操作している間、前記指紋読取手段によって読取られた指紋の画像を反復して認証するための反復認証手段と、
前記反復認証手段による認証が失敗したことに応答して、前記処理実行手段を不能化するための手段とを含む、画像形成装置。
【請求項2】
前記反復認証手段は、前記処理実行手段と並列に、バックグラウンドで動作する、請求項1に記載の画像形成装置。
【請求項3】
前記指紋読取手段及び前記反復認証手段は、利用者が前記操作入力手段を操作している間、予め定められた時間間隔で、利用者の指紋の画像の読取及び認証をそれぞれ繰返して実行するための手段を含む、請求項1に記載の画像形成装置。
【請求項4】
前記指紋読取手段及び前記反復認証手段は、利用者が前記操作入力手段を操作する度に、利用者の指紋の読取及び認証をそれぞれ実行するための手段を含む、請求項1に記載の画像形成装置。
【請求項5】
前記画像形成装置はさらに、前記反復認証手段による認証が失敗したことに応答して、前記画像形成装置の現在の設定内容を記憶するための記憶手段を含む、請求項1に記載の画像形成装置。
【請求項6】
前記処理実行手段は、認証が必要な第1の動作モードを実行する第1の動作モード実行手段と、認証が不要な第2の動作モードを実行する第2のモード実行手段とを含み、
前記画像形成装置はさらに、
前記操作入力手段を介して、利用者が前記第1の動作モードを選択したことに応答して、利用者に対する所定の初期認証処理を実行するための初期認証手段と、
前記初期認証処理が成功したか否かにしたがって、前記第1のモード実行手段を可能化又は不能化するための手段とを含み、
前記反復認証手段は、前記初期認証手段による初期認証が成功したことに応答して起動される、請求項1に記載の画像形成装置。
【請求項7】
前記操作入力手段を介して、前記第1の動作モードによる処理の終了が指示されたことに応答して、前記反復認証手段による認証を終了させるための手段をさらに含む、請求項6に記載の画像形成装置。
【請求項8】
前記画像形成装置はさらに、前記反復認証手段による認証が失敗したことに応答して、所定の通知先に認証の失敗を通知するための通知手段を含む、請求項1に記載の画像形成装置。
【請求項9】
前記通知手段はさらに、前記反復認証手段による認証が失敗したことに応答して、前記所定の通知先に、前記反復認証手段による認証が失敗した指紋の画像を送信する、請求項8に記載の画像形成装置。
【請求項10】
前記操作入力手段はタッチパネル一体型表示装置を含み、
前記タッチパネル一体型表示装置は、タッチパネルの内部に設けられ、表面から内部に入射する光の強度分布を画像信号として出力するスキャナ機能を有する、請求項1〜請求項9のいずれかに記載の画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−93635(P2010−93635A)
【公開日】平成22年4月22日(2010.4.22)
【国際特許分類】
【出願番号】特願2008−262892(P2008−262892)
【出願日】平成20年10月9日(2008.10.9)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成22年4月22日(2010.4.22)
【国際特許分類】
【出願日】平成20年10月9日(2008.10.9)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]