複合機、複合機制御システム、プログラムおよび記録媒体
【課題】複合機のセキュリティリスクを低減させる。
【解決手段】本発明に係る複合機21は、ウェブブラウザのソフトウェアに従って動作し、ウェブサーバ部53から受信したCookie情報を設定情報データベース6に格納するウェブブラウザ部5と、認証モード設定部13により設定されているモードに応じて、Cookie情報を管理する機器制御部7とを備え、機器制御部7は、認証モード設定部13により設定されているモードがユーザ認証無効モードである場合、設定情報データベース6からCookie情報を上記ウェブブラウザ部の動作終了以後に破棄する。
【解決手段】本発明に係る複合機21は、ウェブブラウザのソフトウェアに従って動作し、ウェブサーバ部53から受信したCookie情報を設定情報データベース6に格納するウェブブラウザ部5と、認証モード設定部13により設定されているモードに応じて、Cookie情報を管理する機器制御部7とを備え、機器制御部7は、認証モード設定部13により設定されているモードがユーザ認証無効モードである場合、設定情報データベース6からCookie情報を上記ウェブブラウザ部の動作終了以後に破棄する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置と連携して動作する複合機に関する。
【背景技術】
【0002】
「HTTP Cookie(以下、Cookie情報と称する)」は、ウェブアクセスのときに、ウェブサーバがクライアントを識別するために用いる比較的小さなテキストデータである。Cookie情報は、ユーザがウェブサーバ上のあるウェブサイトにアクセスした際、ウェブサーバからユーザのウェブブラウザに送信され、ハードディスクに保存される。ユーザが当該ウェブサイトを閲覧している間に何らかの設定や入力をすれば、その内容を示すCookie情報が記憶される。そして、ユーザが再び同じウェブブラウザからそのウェブサイトにアクセスしたとき、Cookie情報が自動的にウェブブラウザからウェブサーバに送信される。これにより、ウェブサーバは、アクセスしているクライアント(ウェブブラウザ)を識別することができるため、「次回から自動的にログインする」という機能を提供することが可能になるなど、近年、ユーザに快適なウェブアクセスを提供してくれる重要な機能として知られている。
【0003】
ところで、使用する際にユーザ認証を行う認証機能がない複合機を複数の人が共用で利用する場合、複合機に備えられたウェブブラウザがCookie情報として記憶した個人情報が漏洩するなどのセキュリティリスクが想定される。このような場合、Cookie情報を無効にするなどの措置などが考えられる。
【0004】
このようなCookie情報を無効にする技術として、特許文献1には、Cookie情報の有効期限を変更する技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−200331号公報(2007年08月09日公開)
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、Cookie情報を無効した場合、Cookie情報が有効であることを前提として動作する、ウェブサーバ上で動作する各種のアプリケーションを利用することができなくなるという課題がある。
【0007】
このため、Cookie情報が有効であることを前提として動作するアプリケーションを利用するためには、複合機の認証機能の有無に関わらずCookie情報を有効にする必要があり、上述したセキュリティリスクを伴う。
【0008】
従って、このような場合、複合機が安全にCookie情報を利用できる環境にあるか否かに応じてCookie情報の有効期限を動的に変更することが望ましい。
【0009】
本発明は、上記従来の課題に鑑みてなされたものであって、その目的は、個人情報の漏洩などのセキュリティリスクを低減させた複合機を実現することにある。
【課題を解決するための手段】
【0010】
本発明に係る複合機は、上記の課題を解決するために、ユーザを識別する識別情報の入力を受け付け、識別情報の入力を受け付けた後に、ユーザの使用を許可するユーザ認証有効モードと、上記識別情報の入力なしに、ユーザの使用を許可するユーザ認証無効モードとの何れかのモードを選択し、選択したモードを実行させるモード設定部を備え、ウェブサーバのソフトウェアに従って動作するウェブサーバ部を備えた情報処理装置と通信ネットワークを介して通信する複合機であって、ウェブブラウザのソフトウェアに従って動作し、上記ウェブサーバ部から受信したCookie情報を記憶部に格納するウェブブラウザ部と、上記モード設定部により設定されているモードに応じて、上記Cookie情報を管理するCookie情報管理部とを備え、上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証無効モードである場合、上記記憶部から上記Cookie情報を上記ウェブブラウザ部の動作終了以後に破棄することを特徴としている。
【0011】
上記構成によれば、モード設定部によってユーザ認証無効モードに設定された場合、Cookie情報管理部は、記憶部からCookie情報をウェブブラウザ部の動作終了以後に破棄する。このため、Cookie情報に含まれる個人情報が、他のユーザに漏洩することなどを回避することができる。これにより、個人情報の漏洩などのセキュリティリスクを低減させた複合機を実現することができる。
【0012】
また、ウェブブラウザ部は、ウェブサーバ部から受けたCookie情報を記憶部に記憶させるため、Cookie情報が有効であることを前提として動作する、ウェブサーバ上で動作する各種のアプリケーションを利用することができる。
【0013】
本発明に係る複合機では、上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証有効モードである場合、上記ウェブサーバ部から受信したCookie情報を、当該Cookie情報を受信する際に使用していたユーザごとに上記記憶部に格納し、上記Cookie情報の有効期限を変更しないことが好ましい。
【0014】
上記構成によれば、Cookie情報管理部は、モード設定部により設定されているモードがユーザ認証有効モードである場合、当該Cookie情報を受信する際に使用していたユーザごとに記憶部に有効期限を変更しない。
【0015】
これにより、ユーザ認証有効モードでは、ユーザが再びそのウェブサーバ部にアクセスしたとき、Cookie情報が複合機から情報処理装置に送信される。これにより、情報処理装置は、複合機から受けたCookie情報に基づいた処理を実行することができる。
【0016】
例えば、Cookie情報としてログイン情報が含まれている場合、情報処理装置のウェブサーバ部は、Cookie情報によりユーザ認証が可能であるため、ログイン情報の入力画面の送信を省略することができる。その結果、ユーザの入力手間を省くことができる。
【0017】
本発明に係る複合機では、上記ウェブブラウザ部は、上記モード設定部が設定しているモードがユーザ認証有効モードとユーザ認証無効モードとの何れであるかを示す情報を上記ウェブサーバ部に通知することが好ましい。
【0018】
上記構成によれば、ウェブサーバ部は、モードに応じて、ウェブブラウザ部への応答データを変更することができる。例えば、ユーザ認証無効モードでは、Cookie情報が破棄されるため、ウェブサーバ上で動作するアプリケーションは、「ログイン情報を記憶」といったチェックボックスを含まない設定画面のデータをHTTPレスポンスとして送ることができる。
【0019】
本発明に係る複合機では、上記Cookie情報管理部は、アクセスした情報処理装置、または利用したアプリケーションに応じて、上記記憶部から上記Cookie情報を破棄することが好ましい。
【0020】
上記構成によれば、Cookie情報管理部は、アクセスした情報処理装置、または利用したアプリケーションに応じて、記憶部からCookie情報を破棄する。通常、アクセス先やアプリケーションに応じて要求されるセキュリティレベルが異なる。このため、要求されるセキュリティレベルに応じてCookie情報を破棄することにより、複合機制御システムの利便性を向上させることができる。
【0021】
本発明に係る複合機では、上記Cookie情報管理部は、使用するユーザに応じて、上記記憶部から上記Cookie情報を破棄することが好ましい。
【0022】
上記構成によれば、ユーザが求めるセキュリティレベルに応じてCookie情報を破棄することにより、複合機制御システムの利便性を向上させることができる。
【0023】
本発明に係る複合機では、上記Cookie情報管理部は、所定数のユーザよりも多いユーザのCookie情報を上記記憶部に格納する場合、有効期限が最も古いCookie情報に対応するユーザのCookie情報を上記記憶部から破棄することが好ましい。
【0024】
複合機は、一般に多数のユーザにより使用される環境下に設置される。そのため、全てのユーザごとのCookie情報を記憶させる場合、記憶部の必要容量が大きくなる。しかしながら、上記構成によれば、所定数のユーザよりも多いユーザのCookie情報を上記記憶部に格納する場合、有効期限が最も古いCookie情報に対応するユーザのCookie情報を上記記憶部から破棄するため、大きな容量を有する記憶部を備える必要がない。
【0025】
本発明に係る複合機では、ユーザ認証有効モードでは、ユーザから識別情報の入力を受け付けてから、当該ユーザがログアウトするまでの間に、当該ユーザの使用を許可するものであり、上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証有効モードである場合、ユーザがログアウトするときに、上記記憶部から上記Cookie情報を破棄することが好ましい。
【0026】
ユーザごとにCookie情報を記憶させ、多数のユーザが複合機を使用する場合、記憶部の容量を大きくする必要がある。また、対応するCookie情報を検索するための時間が長くなってしまう。しかしながら、上記構成によれば、ユーザ認証有効モードであっても、ユーザログアウトするときに記憶部からCookie情報を破棄するため、複合機におけるCookie情報を検索するための負荷を小さくすることができる。また、複合機に大きな容量を有する記憶部を備える必要がない。
【0027】
本発明に係る複合機では、上記Cookie情報管理部は、上記Cookie情報の有効期限を、現時刻以前の時刻に設定することにより、当該Cookie情報を破棄することが好ましい。
【0028】
上記構成によれば、Cookie情報を容易に破棄することができる。
【0029】
本発明に係る複合機では、上記Cookie情報管理部は、Cookie情報を削除することにより、当該Cookie情報を破棄することが好ましい。
【0030】
上記構成によれば、Cookie情報を迅速に破棄することができる。
【0031】
また、本発明の複合機制御システムは、ウェブサーバのソフトウェアに従って動作するウェブサーバ部を備えた情報処理装置と、上記情報処理装置と通信ネットワークを介して通信する複合機とを備えた複合機制御システムであって、上記複合機は、ユーザを識別する識別情報の入力を受け付け、識別情報の入力を受け付けた後に、ユーザの使用を許可するユーザ認証有効モードと、上記識別情報の入力なしに、ユーザの使用を許可するユーザ認証無効モードとの何れかのモードを選択し、選択したモードを実行させるモード設定部と、ウェブブラウザのソフトウェアに従って動作し、上記ウェブサーバ部から受信したCookie情報を記憶部に格納するウェブブラウザ部とを備え、上記ウェブブラウザ部は、上記モード設定部が設定しているモードがユーザ認証有効モードとユーザ認証無効モードとの何れであるかを示すモード情報を上記ウェブサーバ部に通知し、上記ウェブサーバ部は、上記複合機から受けたモード情報がユーザ認証無効モードである場合、上記記憶部から上記Cookie情報を上記ウェブブラウザ部の動作終了以後に破棄する旨の指示を上記ウェブブラウザ部に送ることを特徴とする。
【0032】
上記構成によれば、モード設定部によってユーザ認証無効モードに設定された場合、ウェブブラウザ部は、情報処理装置の破棄指示ウェブサーバ部からの指示に従って、記憶部からCookie情報をウェブブラウザ部の動作終了以後に破棄する。このため、Cookie情報に含まれる個人情報が、他のユーザに漏洩することなどを回避することができる。
【0033】
これにより、個人情報の漏洩などのセキュリティリスクを低減させた複合機を実現することができる。
【0034】
なお、上記複合機は、コンピュータによって実現してもよく、この場合には、コンピュータを上記各部として動作させることにより複合機をコンピュータにて実現させるプログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【0035】
以上のように、本発明に係る複合機は、ユーザを識別する識別情報の入力を受け付け、識別情報の入力を受け付けた後に、ユーザの使用を許可するユーザ認証有効モードと、上記識別情報の入力なしに、ユーザの使用を許可するユーザ認証無効モードとの何れかのモードを選択し、選択したモードを実行させるモード設定部を備え、ウェブサーバのソフトウェアに従って動作するウェブサーバ部を備えた情報処理装置と通信ネットワークを介して通信する複合機であって、ウェブブラウザのソフトウェアに従って動作するウェブブラウザ部と、上記ウェブブラウザ部が上記ウェブサーバ部から受信したCookie情報を記憶する記憶部と、上記モード設定部により設定されているモードに応じて、上記Cookie情報を管理するCookie情報管理部とを備え、上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証無効モードである場合、上記記憶部から上記Cookie情報を上記ウェブブラウザ部の動作終了以後に破棄する構成である。
【0036】
それゆえ、個人情報の漏洩などのセキュリティリスクを低減させた複合機を提供することができるという効果を奏する。
【図面の簡単な説明】
【0037】
【図1】本発明に係る複合機を備えた複合機制御システムの構成を示す図である。
【図2】実施形態1に係る複合機制御システムの外部アプリモードでの処理の流れを示すフローチャートである。
【図3】図1に示される設定情報データベースの概略構成を示す図である。
【図4】図3に示される設定情報データベースに保存されるCookie情報のファイルの一例である。
【図5】本実施形態に係る複合機から情報処理装置へ送信されるCookieヘッダーの一例である。
【図6】図1に示される情報処理装置から送信されるHTMLデータに基づいた初期操作画面の一例を示す。
【図7】本実施形態に係る情報処理装置から複合機へ送信されるSet−Cookieヘッダーの一例である。
【図8】図3に示される設定情報データベースに保存されるユーザ別のCookie情報ファイル管理テーブルである。
【図9】実施形態2に係る複合機制御システムの外部アプリモードでの処理の流れを示すフローチャートである。
【図10】実施形態3に係る複合機制御システムの外部アプリモードでの処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0038】
〔実施形態1〕
本発明の一実施形態について図1から図8に基づいて説明すると以下の通りである。以下では、本発明に係る複合機を備えた複合機制御システムの一実施形態について説明する。
【0039】
図1は、本実施形態に係る複合機制御システム1の概略構成を示す図である。本実施形態に係る複合機制御システム1は、図1に示されるように、複合機21と、情報処理装置51とを含んでおり、これらの装置が通信ネットワーク50を介して接続されている。もちろん、複合機制御システム1に含まれる複合機21の台数は複数であってもよく、情報処理装置51の台数も複数であってもよい。
【0040】
なお、複合機21と情報処理装置51とが接続される通信ネットワーク50としては、インターネット、電話線、シリアルケーブル、または、他の有線回線もしくは無線回線などの通信回線が利用できる。そして、複合機21と情報処理装置51とは、ウェブサーバとウェブブラウザとの間の通信(例えば、ウェブページの要求および送信)に用いられるプロトコルであるHTTP(Hypertext Transfer Protocol:ハイパーテキスト転送プロトコル)を用いて通信を行う。
【0041】
複合機21は、HTML形式の制御情報をHTTPを用いて情報処理装置51から受け取る。そして、複合機21は、受け取った制御情報に基づいて、複合機21の各種機能(例えば、スキャン機能、印刷機能、通信機能など)を実行する。
【0042】
例えば、複合機21は、情報処理装置51から操作画面を示すHTML(Hypertext Markup Language)データを受け取り、当該HTMLデータで示される操作画面を表示させる。そして、複合機21は、操作画面に対して入力された指示に従って、当該指示に応じた各種機能を実行する。
【0043】
もしくは、複合機21は、情報処理装置51から受けた制御情報の中にJava(登録商標)scriptで記載された制御コマンドを実行することにより、複合機21の各種機能(例えば、スキャン機能、印刷機能、通信機能など)を実行してもよい。
【0044】
情報処理装置51は、CPUや専用プロセッサなどの演算処理部、および、RAM、ROM、HDDなどの記憶部などにより構成されるコンピュータ装置であり、複数の複合機21に対するウェブサーバ装置として機能するものである。情報処理装置51は、図1に示されるように、第1通信部52と、ウェブサーバ部53と、外部アプリケーション部54と、アプリケーション記憶部55とを備えている。
【0045】
第1通信部52は、LANやインターネット回線等を介して複合機21と通信するものである。また、第1通信部52は、HTTPの通信プロトコルを用いて複合機21と通信する。
【0046】
ウェブサーバ部53は、ウェブサーバのソフトウェアに従って動作するものである。ここで、ウェブサーバとは、インターネット上の情報システムであるWWW(World Wide Web)を構成するサーバ装置の機能を提供するソフトウェアである。ウェブサーバ部53は、第1通信部52を介して複合機21から要求(HTTPリクエスト)を受信し、当該HTTPリクエストに応じたファイルや画像データ、印刷データ、制御情報などを、第1通信部52を介して複合機21に応答(HTTPレスポンス)する機能を有する。
【0047】
外部アプリケーション部54は、ウェブサーバ部53からの指示に応じて、所定のウェブアプリケーションに従った動作を行うブロックである。すなわち、外部アプリケーション部54は、アプリケーション記憶部55に格納された、ウェブサーバ上で動作する各種のウェブアプリケーションに従った動作を行うものである。このウェブアプリケーションは、例えば、Java(登録商標)scriptで記載されたカスタムアプリケーションであり、ウェブサーバ上に設けられたJava(登録商標)script実行環境で動作するアプリケーションである。
【0048】
例えば、外部アプリケーション部54は、複合機21からの要求が操作画面の送信要求である場合、操作画面送信アプリケーションに従った動作を行う。具体的には、外部アプリケーション部54は、当該送信要求で示される操作画面のHTMLデータを生成し、ウェブサーバ部53に送る。
【0049】
次に、複合機21の構成について説明する。図1に示されるように、複合機21は、認証部2と、認証モード設定部(モード設定部)13と、認証モード判定部3と、操作部4と、ウェブブラウザ部5と、機器制御部(Cookie情報管理部)7と、第2通信部22とを備えている。
【0050】
認証部2は、ユーザが複合機21の操作を開始する際、ユーザを識別するための認証処理を行う。認証部2は、例えば、キー操作や認証用カードによるログイン名やパスワードなどの識別情報の入力をユーザに対して要求する。また、認証部2は、認証処理を実行するユーザ認証有効モードと、認証処理を実行しないユーザ認証無効モードとの2つの認証モードに切替可能に構成されている。
【0051】
認証モード設定部13は、認証部2の認証モードを切り替えるものである。具体的には、認証モード設定部13は、操作部4に入力されたユーザの指示に従い、認証部2の認証モードをユーザ認証有効モードからユーザ認証無効モードに、或いは、ユーザ認証無効モードからユーザ認証有効モードに切り替える。
【0052】
認証モード判定部3は、認証部2の認証モードが、ユーザ認証有効モードであるか、或いは、ユーザ認証無効モードであるかを判定するものである。また、認証モード判定部3は、判定結果を認証モード判定結果として機器制御部7に送る。この認証モード判定結果は、現在設定されているモードがユーザ認証有効モードおよびユーザ認証無効モードの何れであるかを示すモード情報である。
【0053】
操作部4は、ユーザに対して情報を通知するとともに、ユーザからの入力を受け付けるユーザインターフェイスである。操作部4は、液晶ディスプレイなどの表示部10と、各種の入力キーを含む入力部11とを備えている。なお、操作部4は、表示部10と入力部11とが一体として構成されたタッチパネルであってもよい。
【0054】
ウェブブラウザ部5は、汎用されているウェブブラウザのソフトウェアに従った動作を行うものである。ウェブブラウザ部5は、例えば、外部の情報処理装置51の外部アプリケーション部54から送信されるHTMLデータを表示部10に表示させる。
【0055】
また、ウェブブラウザ部5は、Cookie情報などを保存するための設定情報データベース6を備えている。ウェブブラウザ部5は、入力されたユーザの識別情報を取得すると、当該識別情報に合致するCookie情報ファイルが設定情報データベース6に保存されているかを検索する。そして、該当するCookie情報ファイルが保存されている場合、そのCookie情報を読み込み、Cookie情報などを一時的に記憶するメモリ9に記憶させる。
【0056】
また、ウェブブラウザ部5は、情報処理装置51から送信されるHTTPデータにCookie情報が付加されている場合、当該Cookie情報をメモリ9に一時的に記憶させる。その後、ウェブブラウザ部5は、ユーザからウェブブラウザのソフトウェアの終了指示を受け付けると、メモリ9に一時的に記憶させていたCookie情報を設定情報データベース6に格納する。
【0057】
機器制御部7は、複合機21の各種機能を制御するものである。具体的には、機器制御部7は、第2通信部22、操作部4、ウェブブラウザ部5などの各部の動作を制御する。
【0058】
また、機器制御部7は、認証モード設定部13により設定されている認証モードに応じて、Cookie情報を管理する。具体的には、機器制御部7は、認証モード判定結果がユーザ認証無効モードである場合、ウェブブラウザ部5の動作終了以後、設定情報データベース6が記憶するCookie情報を破棄する。ここで、ウェブブラウザ部5の動作終了以後(以下、ログアウト時と称する)とは、ウェブブラウザ部5の動作終了時、或いは、ウェブブラウザ部5の動作終了時から所定時間経過後を含む概念であり、当該所定時間は、個人情報の漏洩などのセキュリティリスクなどに応じて適宜設定可能である。すなわち、セキュリティリスクが高い状況下においては、当該所定時間をゼロ(動作終了時)、或いは、相対的に短く設定する。一方、セキュリティリスクが低い状況下においては、当該所定時間を相対的に長く設定してもよい。これにより、当該所定時間内であればユーザはCookie情報を再利用可能となるため、ユーザの利便性とセキュリティ管理とを両立させることができる。
【0059】
一方、機器制御部7は、認証モード判定結果がユーザ認証有効モードである場合、設定情報データベース6が記憶するCookie情報を破棄せずそのままとする。
【0060】
機器制御部7は、複合機21に固有であり、予め複合機21内で記憶している操作画面を表示部10に表示させ、当該操作画面に対して入力された指示を入力部11から受け取り、当該指示に従って上記のような制御を行う固有操作モードと、情報処理装置51などの外部装置にアクセスする外部アプリ(連携操作)モードとを有している。なお、固有操作モードは、従来の複合機で行われている一般的なモードであるため、ここでは詳細な説明を省略する。
【0061】
第2通信部22は、情報処理装置51などの外部装置との間での通信を行うためのインターフェイスである。本実施形態では、上述したように、第2通信部22は、情報処理装置51とHTTPを用いて通信する。
【0062】
なお、図示されていないが、複合機21は、上述した各部以外にも、画像読取部や、画像形成部などを備えているものとする。
【0063】
画像読取部は、スキャナと、原稿をスキャナの位置まで搬送する原稿搬送部とを含んでおり、原稿に印刷された文字や画像などを画像データとして読み取るものである。なお、画像読取部は、所定の解像度で画像を読み取る。
【0064】
画像形成部は、用紙などの記録シートに対して、入力された画像データに対応する画像(文字/写真/グラフィック)を印刷するためのものであり、感光体ドラム、帯電装置、露光装置、現像装置、転写装置、定着装置、および用紙トレイなどを含む。
【0065】
以上のような構成の複合機制御システム1では、複合機21が予め備える機能を実行する場合、複合機21に保存された操作画面を操作部4の表示部10に表示し、ユーザは操作部4の入力部11を介して複合機21の機能を実行する。
【0066】
また、複合機21は、ユーザによって入力部11に入力された指示が情報処理装置51にアクセスする画面取得要求の場合、画面取得要求は、ウェブブラウザ部5を介して機器制御部7に通知され、機器制御部7は、当該要求を第2通信部22から情報処理装置51に送信する。
【0067】
このような複合機21からの画面取得要求は、HTTPプロトコルのGetやPostコマンドなどを用いて行われ、情報処理装置51は、複合機21からの画面取得要求に対して画面コンテンツを応答する。画面コンテンツがHTMLで記述されている場合、ウェブブラウザ部5は、その内容を解析して画面データを作成し、HTMLに基づく操作画面を表示部10に表示する。
【0068】
なお、複合機21が利用可能なアプリケーションには、インターネット上のホームページコンテンツや、複合機21と連携して動作する外部アプリケーションなども含まれる。
【0069】
次に、外部アプリモードでの一連の処理の流れについて、図2を参照しながら説明する。図2は、本実施形態に係る複合機制御システム1の外部アプリモードでの処理の流れを示すフローチャートである。
【0070】
ユーザが外部アプリモードを選択し、入力部11に外部アプリケーション起動要求が入力されると(S1)、認証モード判定部3は、認証部2の認証モードを判定し(S2)、認証モード判定結果を機器制御部7に送る。
【0071】
認証モード判定結果がユーザ認証有効モードである場合(S2でYES)、Cookie情報が設定情報データベース6に格納されている可能性があるため、ウェブブラウザ部5は、ユーザが複合機21の操作開始時に入力部11に入力したログイン名などの識別情報を取得する。そして、ウェブブラウザ部5は、識別情報を取得すると、識別情報に合致するCookie情報ファイルが設定情報データベース6に保存されているか否かを検索し、該当するユーザのCookie情報ファイルが保存されている場合、そのCookie情報を読み出し特定Cookie情報としてメモリ9に記憶する(S3)。
【0072】
図3は、本実施形態に係る設定情報データベース6の概略構成を示す図である。図3に示されるように、設定情報データベース6は、識別情報に基づいてCookie情報をユーザ別ファイルとして管理し保存する。例えば、「user1.dat」は、この識別情報が「user1」というユーザの設定情報ファイルであることを示している。
【0073】
図4は、設定情報データベース6に保存されるCookie情報のファイルの一例である。図4に示されるように、Cookie情報のファイルは、名前と値のペアと、いくつかのパラメータにより構成され、パラメータがタブで区切られている。第1行目のデータを用いて説明すると、第1列目および第2列目は適用範囲を示しており、第1列目の「.example.com」がドメイン名、第2列目の「/」がファイルパスを指している。なお、ここでは、ドメイン名「.example.com」は情報処理装置51のドメイン名を示している。第3列目の「01 May 2010 09:10:11」は有効期限を示しており、図4に示される一例では、2010年5月1日午前9時10分11秒に有効期限が設定されている。第4列目の「usernme」はウェブサーバ上で動作するアプリケーションが記憶させる情報を特定するためのキーの名前を示しており、第1行目の例において、「usernme」はCookie情報がセッションIDであることを指している。最後に、第5列目の「user1」は第4列目のキーに割り当てられる値を示しており、第1行目の例において、「user1」は具体的なセッションIDを指している。
【0074】
そして、ウェブブラウザ部5は、メモリ9に記憶した特定Cookie情報を外部アプリケーション起動要求に付加する。
【0075】
図5は、本実施形態に係る複合機21から情報処理装置51へ送信されるCookieヘッダーの一例である。図5に示されるように、メモリ9に記憶した特定Cookie情報を外部アプリケーション起動要求に付加する場合、ウェブブラウザ部5はCookieヘッダーを使用する。なお、Cookieヘッダーの技術は公知のものを適用することができる。そして、ウェブブラウザ部5は、外部アプリケーション起動要求を、機器制御部7および第2通信部22を介して情報処理装置51に送信する。
【0076】
情報処理装置51の第1通信部52は、複合機21からの外部アプリケーション起動要求を受信し、ウェブサーバ部53を介して外部アプリケーション部54に送る。そして、外部アプリケーション部54は、外部アプリケーション起動要求に基づいて該当するアプリケーションを起動させ、HTMLデータを生成する。このとき、外部アプリケーション部54は、外部アプリケーション起動要求に特定Cookie情報が付加されている場合は、当該特定Cookie情報に基づいたHTMLデータを生成する。そして、外部アプリケーション部54は、HTMLデータを第1通信部52を介して複合機21に送信する(S4)。このとき、外部アプリケーション部54は、必要に応じて、Cookie情報を生成し、複合機21に送信する。
【0077】
図6は、本実施形態に係る情報処理装置から送信されるHTMLデータに基づいた初期操作画面の一例を示す。外部アプリケーション部54は、特定Cookie情報が付加されたいない外部アプリケーション起動要求を受けた場合、その応答として、例えば、図6に示されるようなログイン名とパスワードとの入力を促す初期操作画面のHTMLデータを複合機21に送信する。当該初期操作画面にログイン名およびパスワードなどの情報がユーザにより入力されると、当該情報は外部アプリケーション部54に送信される。
【0078】
ここで、図6に示される初期操作画面において「次回からの入力を省略する」という項目にユーザがチェックを入れている場合、外部アプリケーション部54は、この情報を含んだCookie情報をウェブブラウザ部5に記憶させる必要がある。このため、外部アプリケーション部54は、次の操作画面のHTMLデータにCookie情報を付加して複合機21に送信する。
【0079】
外部アプリケーション部54は、Cookie情報をウェブブラウザ部5のメモリ9に記憶させるために、応答時のHTTPヘッダーの一部としてSet−Cookieヘッダーを付加する。
【0080】
図7は、本実施形態に係る情報処理装置51から複合機21へ送信されるSet−Cookieヘッダーの一例である。図7に示されるように、Set−Cookieヘッダーには、名前とその値、有効期限および適用範囲(ドメイン名とファイルパス名)が記述される。なお、Set−Cookieヘッダーの技術は公知のものを適用可能である。
【0081】
なお、前回のアプリケーションの利用時に、図6に示される初期操作画面において「次回からの入力を省略する」にチェックが入っていた場合、設定情報データベース6にはCookie情報が格納されているため、外部アプリケーション部54は、当該Cookie情報が特定Cookie情報として付加された外部アプリケーション起動要求を受けることとなる。この場合、特定Cookie情報に基づいて、外部アプリケーション部54は、図6に示されるような初期操作画面の送信を省略し、次の操作画面のデータを送信すればよい。
【0082】
その後、ウェブブラウザ部5は、HTMLデータにSet−Cookieヘッダーを付加されている場合、Cookie情報を記録し(S5)、次の操作画面を表示部10に表示させる。
【0083】
そして、所定の処理が実行され、ユーザがアプリケーションを終了し、ウェブブラウザの動作の終了指示を入力すると(S6)、ウェブブラウザ部5は、メモリ9に記憶したCookie情報を設定情報データベース6に保存する(S7)。これにより、ユーザは、次回からの認証手続きを省略することが可能となる。
【0084】
ここで、本実施形態に係る設定情報データベース6は、上述したように、Cookie情報をユーザ別ファイルとして管理し保存する。通常、複合機はパソコンと異なり、不特定多数のユーザに共用されることが想定されており、複合機を利用するユーザの数に制限はない。また、複合機のユーザ認証機能を外部の認証サーバと連携して実現する場合には、その数はさらに増加することが考えられる。このため、ユーザ数の増加に伴い設定情報データベース6が管理・保存すべきCookie情報ファイルの総サイズが増大する。一方、設定情報データベース6が保存可能なCookie情報ファイルのサイズには、複合機21内部のリソースの制約上限界がある。
【0085】
そこで、本実施形態に係る複合機21では、設定情報データベース6に保存可能なCookie情報ファイルの上限数を設定し、設定した上限数を超えた場合には、有効期限が最も古いCookie情報ファイルを破棄することが好ましい。
【0086】
図8は、本実施形態に係る設定情報データベース6に保存されるユーザー別のCookie情報ファイル管理テーブルである。例えば、図8に示されるユーザ別のCookie情報ファイル管理テーブルのように、有効期限が最も古いファイルが「user1」ある場合には、「user1」のCookie情報ファイルを優先的に破棄する。これにより、新たなユーザのCookie情報ファイルを新規に作成し保存することができる。
【0087】
一方、認証モード判定結果がユーザ認証無効モードである場合(S2でNO)、S8〜S12が実行されることになるが、S8〜S11では、上述したS4〜S7と同じ処理が行われる。ただし、ユーザ認証無効モードである場合、機器制御部7は、設定情報データベース6に格納されたCookie情報を破棄する(S12)。
【0088】
これにより、Cookie情報に含まれる個人情報が漏洩するなどのセキュリティリスクを回避することができる。なお、Cookie情報を破棄する手段としては、Cookie情報の有効期限の日付を現在より前の日付、すなわち、過去の日付にすることによりCookie情報を破棄することが可能である。或いは、機器制御部7が直接Cookie情報ファイルを削除することにより、Cookie情報を破棄してもよい。
【0089】
なお、本実施形態では、S5およびS9において、ウェブブラウザ部5はCookie情報を設定情報データベース6に保存せずメモリ9に記憶し、S7およびS11において、設定情報データベース6に保存するようにしている。
【0090】
これは、情報処理装置51へのアクセス中に各ページを遷移する際、遷移する度に設定情報データベース6に保存されたCookie情報ファイルにアクセスして検索処理を行うと、処理時間が長くなるためである。このため、本実施形態では、ウェブブラウザ部5は、起動時に設定情報データベース6に保存されたCookie情報をメモリ9に記憶し、更新情報があればメモリ9内の情報を更新し、処理終了時に設定情報データベース6に保存することとしている。ただし、Cookie情報が更新される度に設定情報データベース6に保存する処理を行う構成であってもよい。
【0091】
このように、本実施形態に係る複合機21によれば、ユーザ認証有効モードの場合、アプリケーション終了時(すなわち、ログアウト時)に、ウェブブラウザ部5はCookie情報を設定情報データベース6に保存する。そして、ユーザが再びそのアプリケーションにアクセスしたとき、Cookie情報が自動的に複合機21から情報処理装置51に送信される。このため、外部アプリケーション部54は、ユーザを識別することができる。これにより、図6に示される初期操作を省略するなど、Cookie情報に基づいた画面をユーザごとに表示することができる。
【0092】
一方、ユーザ認証無効モードの場合、アプリケーション終了時(すなわち、ログアウト時)に、機器制御部7は設定情報データベース6の中のCookie情報を破棄する。これにより、Cookie情報に含まれる個人情報が、他のユーザに漏洩するなどのセキュリティリスクを回避することができる。
【0093】
以上のように、複合機21では、認証モード判定結果に基づいて、ユーザ認証有効モードである場合はCookie情報の保存し、ユーザ認証無効モードである場合はCookie情報をログアウト時に破棄する構成である。これにより、個人情報の漏洩などのセキュリティリスクを低減させた複合機21を実現することができる。
【0094】
(変形例)
上述した説明では、認証モード判定結果がユーザ認証無効モードである場合(図2のS2でNO)、機器制御部7は、設定情報データベース6に格納されたCookie情報をログアウト時に一律に破棄する構成について説明した。しかしながら、本発明はこれに限定されない。例えば、機器制御部7は、アクセス先(ドメイン名)、またはアプリケーションに応じてCookie情報を破棄してもよい。通常、アクセス先やアプリケーションに応じて要求されるセキュリティレベルが異なる。このため、要求されるセキュリティレベルに応じてCookie情報を破棄することにより、複合機制御システム1の利便性を向上させることができる。なお、Cookie情報を破棄する場合のアクセス先、およびアプリケーションは、破棄対象情報として、機器制御部7のプログラムに予め設定し、記憶させておくものとする。機器制御部7は、ログアウト時に、破棄対象情報を参照し、アクセス先や利用したアプリケーションが破棄対象情報に含まれている場合、設定情報データベース6に格納されたCookie情報を破棄する。また、Cookie情報の中にアプリケーションの情報が含まれている場合、機器制御部7は、当該情報に応じてCookie情報を破棄してもよい。
【0095】
また、機器制御部7は、ユーザに応じてCookieを破棄してよい。このように、ユーザが求めるセキュリティレベルに応じてCookie情報を破棄することにより、複合機制御システム1の利便性を向上させることができる。なお、Cookie情報を破棄する場合のユーザ名は、破棄対象情報として、機器制御部7のプログラムに予め設定し、記憶させておくものとする。機器制御部7は、ログアウト時に、破棄対象情報を参照し、ユーザ名が破棄対象情報に含まれている場合、設定情報データベース6に格納されたCookie情報を破棄する。
【0096】
以上のように、複合機制御システム1では、認証モード判定結果がユーザ認証無効モードである場合、Cookie情報を一律に破棄するのではなく、アクセス先やアプリケーション、或いはユーザに応じて、Cookie情報を選択的に破棄する構成であってもよい。
【0097】
〔実施形態2〕
本発明の複合機21に関する第2の実施形態について、図9に基づいて説明すれば、以下のとおりである。本実施形態では、複合機21から情報処理装置51へのHTTPリクエストの含めて認証モード判定部3の認証モード判定結果を送信する点で、主に実施形態1と異なる。
【0098】
図9は、本実施形態に係る複合機制御システムの外部アプリモードでの処理の流れを示すフローチャートである。図9に示されるように、ユーザが外部アプリモードを選択し、入力部11に外部アプリケーション起動要求が入力されると(S101)、認証モード判定部3は、認証部2の認証モードを判定し、認証モード判定結果を機器制御部7に送る。
【0099】
ユーザ認証有効モードである場合、ウェブブラウザ部5は、ユーザが複合機21の操作開始時に入力部11に入力したログイン名などの識別情報を取得する。そして、ウェブブラウザ部5は、識別情報を取得すると、識別情報に合致するCookie情報ファイルが設定情報データベース6に保存されているか否かを検索し、該当するユーザのCookie情報ファイルが保存されている場合、そのCookie情報を読み出す。
【0100】
そして、ウェブブラウザ部5は、Cookie情報を特定Cookie情報として外部アプリケーション起動要求に付加し、当該外部アプリケーション起動要求を機器制御部7および第2通信部22を介して情報処理装置51に送信する。このとき、機器制御部7は、認証モード判定結果を外部アプリケーション起動要求とともに情報処理装置51に送信するようにウェブブラウザ部5を制御する。
【0101】
ここで、認証モード判定結果を情報処理装置51に送信する手段としては、例えば、HTTPリクエストに認証モード判定結果のHTTPヘッダーを付与する手段が考えられる。すなわち、機器制御部7は、HTTPリクエストに認証モード判定結果を示すHTTPヘッダーを挿入するよう、ウェブブラウザ部5に指示する。
【0102】
また、別の手段として、情報処理装置51の外部アプリケーション部54から認証モード判定結果の問い合わせを行い、そのレスポンスに含まれる認証モード判定結果を取得してもよい。
【0103】
情報処理装置51の第1通信部52は、複合機21からの外部アプリケーション起動要求および認証モード判定結果を受信し(S102)、ウェブサーバ部53を介して外部アプリケーション部54に送る。
【0104】
外部アプリケーション部54は、外部アプリケーション起動要求に基づいて該当するアプリケーションを起動させ、HTMLデータを取得する。このとき、外部アプリケーション部54は、認証モード判定結果により、複合機21の表示部10に表示させる初期操作画面のHTMLデータを変更する。
【0105】
例えば、認証モード判定結果がユーザ認証有効モードである場合、外部アプリケーション部54は、図6に示されるように「次回からの入力を省略する」という項目を追加した初期操作画面のHTMLデータを複合機21に応答する(S103)。一方、認証モード判定結果がユーザ認証無効モードである場合、外部アプリケーション部54は、図6に示す画面から「次回からの入力を省略する」という項目を除いた初期操作画面のHTMLデータを複合機21に応答する(S103)。
【0106】
そして、ウェブブラウザ部5は、HTMLデータに基づいて表示部10に操作画面を表示させる(S104)。
【0107】
当該初期操作画面にログイン名およびパスワードなどの情報がユーザにより入力されると(S105)、当該情報は外部アプリケーション部54に送信され、外部アプリケーション部54は入力情報を取得する(S106)。そして、外部アプリケーション部54は、取得した情報をウェブブラウザ部5に記憶させる必要があるとき、例えば、図6に示される初期操作画面の「次回からの入力を省略する」という項目にユーザがチェックを入れているとき、外部アプリケーション部54は、次の操作画面の、HTMLデータの一部としてSet−Cookieヘッダーを付加して複合機21に送信する(S107)。
【0108】
ウェブブラウザ部5は、HTMLデータの一部としてSet−Cookieヘッダーが付加されている場合、Cookie情報を設定情報データベース6保存し(S108)、次の操作画面を表示部10に表示させる(S110)。
【0109】
そして、所定の処理が実行され、ユーザがアプリケーションを終了するとき(S110)、外部アプリケーション部54が認証モード判定結果を判定する(S111)。ユーザ認証有効モードである場合(S111でYES)、そのまま処理を終了する。一方、ユーザ認証有効モードである場合(S111でNO)、ウェブサーバ部53は、外部アプリケーション部54の制御に従って、ウェブブラウザ部5に対してCookie情報破棄を要求し(S112)、ウェブブラウザ部5は当該要求に基づいて設定情報データベース6に保存されたCookie情報破棄する(S113)。
【0110】
このように、複合機21から情報処理装置51へ認証モード判定結果を送信することにより、ウェブブラウザ部5は認証モード判定結果により複合機21の表示部10に表示させる操作画面のHTMLデータを変更することができる。また、複合機21のウェブブラウザ部5が自動的に設定情報を破棄する手段がなくとも、外部アプリケーション部54が認証モード判定結果に基づいて認証モードを判断し、ウェブサーバ部53を介して、ウェブブラウザ部5にCookie情報を破棄させることができる。
【0111】
以上のように、本実施形態によっても、個人情報の漏洩などのセキュリティリスクを低減させた複合機21を実現することができる。
【0112】
〔実施形態3〕
本発明の複合機21に関する第3の実施形態について、図10に基づいて説明すれば、以下のとおりである。本実施形態では、複合機21は、ユーザ認証有効モードである場合、ログアウト時にCookie情報を破棄する点で、主に実施形態1および2と異なる。
【0113】
すなわち、上述した実施形態1および2では、複合機21は、ユーザ認証有効モードである場合、Cookie情報を設定情報データベース6に保存する構成について説明した。しかしながら、ユーザ単位でCookie情報を設定情報データベース6に保存する場合、設定情報データベース6の容量を十分に確保する必要がある。さらに、保存するCookie情報の増加に伴い、入力された識別情報に合致するCookie情報を検索する処理に長時間を要する。この結果、複合機21の処理が遅延するという問題が生じ得る。
【0114】
そこで、本実施形態のように、ユーザ認証有効モードである場合であっても、ウェブブラウザ部5は、ユーザのログアウト時にCookie情報を破棄する構成が考えられる。
【0115】
図10は、ユーザ認証有効モードにおける、本実施形態に係る複合機制御システムの外部アプリモードでの処理の流れを示すフローチャートである。図10に示されるように、ユーザ認証有効モードにおいては、ユーザは、識別情報を入力してログインし(S201)、アプリケーションを開始する(S202)。また、当該識別情報で示されるユーザに対応するCooki情報が設定情報データベース6に保存されているか検索する(S203)。Cooki情報が保存されている場合(S203でYES)、ウェブブラウザ部5は、Cooki情報を特定Cookie情報として読み出し(S204)、メモリ9に記憶する。一方、Cooki情報が保存されていない場合(S203でNO)、ウェブブラウザ部5は、S204を省略する。
【0116】
その後、ウェブブラウザ部5は、ユーザ入力に従って、ウェブサーバ部53と通信を行う。この際、ウェブブラウザ部5は、S204で読み出した特定Cookie情報をHTTPリクエストに付加してウェブサーバ部53に送信する。これにより、外部アプリケーション部54は、特定Cookie情報に基づいた処理を実行することができる。
【0117】
また、ウェブブラウザ部5は、外部アプリケーション部54からCookie情報を受けた場合、メモリ9に記憶されている特定Cookie情報を更新したり、新規なCookie情報としてメモリ9に記憶させる(S205)。
【0118】
そして、所定の処理が実行され、ユーザがアプリケーションを終了するとき(S206)、ウェブブラウザ部5は、メモリ9に記憶したCookie情報を設定情報データベース6に格納する。その後、機器制御部7は、ユーザがログアウトしたか否かを判定する(S207)。ユーザがログアウトした場合(S207でYES)、機器制御部7は、メモリ9に記憶したCookie情報を破棄し、処理を終了する。
【0119】
一方、ログアウトせずユーザがアプリケーションを再開した場合(S207でNO)、S202〜S207の処理が繰り返される。このとき、ユーザは、ウェブブラウザ部5のメモリ9および設定情報データベース6に記憶されたCookie情報を利用することができる。そして、ユーザがログアウトした場合(S207でYES)、機器制御部7は、設定情報データベース6に記憶されたCooki情報を破棄し、処理を終了する。
【0120】
このように、ユーザ認証有効モードである場合でも、Cookie情報を破棄することにより、設定情報データベース6を小型化して、製造コストを削減することができ、また、複合機21の処理速度を高速化することができる。
【0121】
さらに、本実施形態では、Cookie情報をログアウト時に破棄する構成である。これにより、ユーザがアプリケーションを再開した場合、ユーザはCookie情報を利用することができる。
【0122】
以上のように、本実施形態によっても、個人情報の漏洩などのセキュリティリスクを低減させた複合機21を実現することができる。
【0123】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【0124】
最後に、複合機21および情報処理装置51の各ブロックは、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
【0125】
すなわち、複合機21および情報処理装置51は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである機器制御部7の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記複合機21および情報処理装置51に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0126】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0127】
また、複合機21および情報処理装置51を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【産業上の利用可能性】
【0128】
本発明は、複写、スキャン、FAXなどの複数の機能を実現する複合機に適用できる。
【符号の説明】
【0129】
1 複合機制御システム
2 認証部
3 認証モード判定部
4 操作部
5 ウェブブラウザ部
6 設定情報データベース(記憶部)
7 機器制御部(Cookie情報管理部)
9 メモリ
10 表示部
11 入力部
13 認証モード設定部
21 複合機
22 第2通信部
50 通信ネットワーク
51 情報処理装置
52 第1通信部
53 ウェブサーバ部
54 外部アプリケーション部
55 アプリケーション記憶部
【技術分野】
【0001】
本発明は、情報処理装置と連携して動作する複合機に関する。
【背景技術】
【0002】
「HTTP Cookie(以下、Cookie情報と称する)」は、ウェブアクセスのときに、ウェブサーバがクライアントを識別するために用いる比較的小さなテキストデータである。Cookie情報は、ユーザがウェブサーバ上のあるウェブサイトにアクセスした際、ウェブサーバからユーザのウェブブラウザに送信され、ハードディスクに保存される。ユーザが当該ウェブサイトを閲覧している間に何らかの設定や入力をすれば、その内容を示すCookie情報が記憶される。そして、ユーザが再び同じウェブブラウザからそのウェブサイトにアクセスしたとき、Cookie情報が自動的にウェブブラウザからウェブサーバに送信される。これにより、ウェブサーバは、アクセスしているクライアント(ウェブブラウザ)を識別することができるため、「次回から自動的にログインする」という機能を提供することが可能になるなど、近年、ユーザに快適なウェブアクセスを提供してくれる重要な機能として知られている。
【0003】
ところで、使用する際にユーザ認証を行う認証機能がない複合機を複数の人が共用で利用する場合、複合機に備えられたウェブブラウザがCookie情報として記憶した個人情報が漏洩するなどのセキュリティリスクが想定される。このような場合、Cookie情報を無効にするなどの措置などが考えられる。
【0004】
このようなCookie情報を無効にする技術として、特許文献1には、Cookie情報の有効期限を変更する技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−200331号公報(2007年08月09日公開)
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、Cookie情報を無効した場合、Cookie情報が有効であることを前提として動作する、ウェブサーバ上で動作する各種のアプリケーションを利用することができなくなるという課題がある。
【0007】
このため、Cookie情報が有効であることを前提として動作するアプリケーションを利用するためには、複合機の認証機能の有無に関わらずCookie情報を有効にする必要があり、上述したセキュリティリスクを伴う。
【0008】
従って、このような場合、複合機が安全にCookie情報を利用できる環境にあるか否かに応じてCookie情報の有効期限を動的に変更することが望ましい。
【0009】
本発明は、上記従来の課題に鑑みてなされたものであって、その目的は、個人情報の漏洩などのセキュリティリスクを低減させた複合機を実現することにある。
【課題を解決するための手段】
【0010】
本発明に係る複合機は、上記の課題を解決するために、ユーザを識別する識別情報の入力を受け付け、識別情報の入力を受け付けた後に、ユーザの使用を許可するユーザ認証有効モードと、上記識別情報の入力なしに、ユーザの使用を許可するユーザ認証無効モードとの何れかのモードを選択し、選択したモードを実行させるモード設定部を備え、ウェブサーバのソフトウェアに従って動作するウェブサーバ部を備えた情報処理装置と通信ネットワークを介して通信する複合機であって、ウェブブラウザのソフトウェアに従って動作し、上記ウェブサーバ部から受信したCookie情報を記憶部に格納するウェブブラウザ部と、上記モード設定部により設定されているモードに応じて、上記Cookie情報を管理するCookie情報管理部とを備え、上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証無効モードである場合、上記記憶部から上記Cookie情報を上記ウェブブラウザ部の動作終了以後に破棄することを特徴としている。
【0011】
上記構成によれば、モード設定部によってユーザ認証無効モードに設定された場合、Cookie情報管理部は、記憶部からCookie情報をウェブブラウザ部の動作終了以後に破棄する。このため、Cookie情報に含まれる個人情報が、他のユーザに漏洩することなどを回避することができる。これにより、個人情報の漏洩などのセキュリティリスクを低減させた複合機を実現することができる。
【0012】
また、ウェブブラウザ部は、ウェブサーバ部から受けたCookie情報を記憶部に記憶させるため、Cookie情報が有効であることを前提として動作する、ウェブサーバ上で動作する各種のアプリケーションを利用することができる。
【0013】
本発明に係る複合機では、上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証有効モードである場合、上記ウェブサーバ部から受信したCookie情報を、当該Cookie情報を受信する際に使用していたユーザごとに上記記憶部に格納し、上記Cookie情報の有効期限を変更しないことが好ましい。
【0014】
上記構成によれば、Cookie情報管理部は、モード設定部により設定されているモードがユーザ認証有効モードである場合、当該Cookie情報を受信する際に使用していたユーザごとに記憶部に有効期限を変更しない。
【0015】
これにより、ユーザ認証有効モードでは、ユーザが再びそのウェブサーバ部にアクセスしたとき、Cookie情報が複合機から情報処理装置に送信される。これにより、情報処理装置は、複合機から受けたCookie情報に基づいた処理を実行することができる。
【0016】
例えば、Cookie情報としてログイン情報が含まれている場合、情報処理装置のウェブサーバ部は、Cookie情報によりユーザ認証が可能であるため、ログイン情報の入力画面の送信を省略することができる。その結果、ユーザの入力手間を省くことができる。
【0017】
本発明に係る複合機では、上記ウェブブラウザ部は、上記モード設定部が設定しているモードがユーザ認証有効モードとユーザ認証無効モードとの何れであるかを示す情報を上記ウェブサーバ部に通知することが好ましい。
【0018】
上記構成によれば、ウェブサーバ部は、モードに応じて、ウェブブラウザ部への応答データを変更することができる。例えば、ユーザ認証無効モードでは、Cookie情報が破棄されるため、ウェブサーバ上で動作するアプリケーションは、「ログイン情報を記憶」といったチェックボックスを含まない設定画面のデータをHTTPレスポンスとして送ることができる。
【0019】
本発明に係る複合機では、上記Cookie情報管理部は、アクセスした情報処理装置、または利用したアプリケーションに応じて、上記記憶部から上記Cookie情報を破棄することが好ましい。
【0020】
上記構成によれば、Cookie情報管理部は、アクセスした情報処理装置、または利用したアプリケーションに応じて、記憶部からCookie情報を破棄する。通常、アクセス先やアプリケーションに応じて要求されるセキュリティレベルが異なる。このため、要求されるセキュリティレベルに応じてCookie情報を破棄することにより、複合機制御システムの利便性を向上させることができる。
【0021】
本発明に係る複合機では、上記Cookie情報管理部は、使用するユーザに応じて、上記記憶部から上記Cookie情報を破棄することが好ましい。
【0022】
上記構成によれば、ユーザが求めるセキュリティレベルに応じてCookie情報を破棄することにより、複合機制御システムの利便性を向上させることができる。
【0023】
本発明に係る複合機では、上記Cookie情報管理部は、所定数のユーザよりも多いユーザのCookie情報を上記記憶部に格納する場合、有効期限が最も古いCookie情報に対応するユーザのCookie情報を上記記憶部から破棄することが好ましい。
【0024】
複合機は、一般に多数のユーザにより使用される環境下に設置される。そのため、全てのユーザごとのCookie情報を記憶させる場合、記憶部の必要容量が大きくなる。しかしながら、上記構成によれば、所定数のユーザよりも多いユーザのCookie情報を上記記憶部に格納する場合、有効期限が最も古いCookie情報に対応するユーザのCookie情報を上記記憶部から破棄するため、大きな容量を有する記憶部を備える必要がない。
【0025】
本発明に係る複合機では、ユーザ認証有効モードでは、ユーザから識別情報の入力を受け付けてから、当該ユーザがログアウトするまでの間に、当該ユーザの使用を許可するものであり、上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証有効モードである場合、ユーザがログアウトするときに、上記記憶部から上記Cookie情報を破棄することが好ましい。
【0026】
ユーザごとにCookie情報を記憶させ、多数のユーザが複合機を使用する場合、記憶部の容量を大きくする必要がある。また、対応するCookie情報を検索するための時間が長くなってしまう。しかしながら、上記構成によれば、ユーザ認証有効モードであっても、ユーザログアウトするときに記憶部からCookie情報を破棄するため、複合機におけるCookie情報を検索するための負荷を小さくすることができる。また、複合機に大きな容量を有する記憶部を備える必要がない。
【0027】
本発明に係る複合機では、上記Cookie情報管理部は、上記Cookie情報の有効期限を、現時刻以前の時刻に設定することにより、当該Cookie情報を破棄することが好ましい。
【0028】
上記構成によれば、Cookie情報を容易に破棄することができる。
【0029】
本発明に係る複合機では、上記Cookie情報管理部は、Cookie情報を削除することにより、当該Cookie情報を破棄することが好ましい。
【0030】
上記構成によれば、Cookie情報を迅速に破棄することができる。
【0031】
また、本発明の複合機制御システムは、ウェブサーバのソフトウェアに従って動作するウェブサーバ部を備えた情報処理装置と、上記情報処理装置と通信ネットワークを介して通信する複合機とを備えた複合機制御システムであって、上記複合機は、ユーザを識別する識別情報の入力を受け付け、識別情報の入力を受け付けた後に、ユーザの使用を許可するユーザ認証有効モードと、上記識別情報の入力なしに、ユーザの使用を許可するユーザ認証無効モードとの何れかのモードを選択し、選択したモードを実行させるモード設定部と、ウェブブラウザのソフトウェアに従って動作し、上記ウェブサーバ部から受信したCookie情報を記憶部に格納するウェブブラウザ部とを備え、上記ウェブブラウザ部は、上記モード設定部が設定しているモードがユーザ認証有効モードとユーザ認証無効モードとの何れであるかを示すモード情報を上記ウェブサーバ部に通知し、上記ウェブサーバ部は、上記複合機から受けたモード情報がユーザ認証無効モードである場合、上記記憶部から上記Cookie情報を上記ウェブブラウザ部の動作終了以後に破棄する旨の指示を上記ウェブブラウザ部に送ることを特徴とする。
【0032】
上記構成によれば、モード設定部によってユーザ認証無効モードに設定された場合、ウェブブラウザ部は、情報処理装置の破棄指示ウェブサーバ部からの指示に従って、記憶部からCookie情報をウェブブラウザ部の動作終了以後に破棄する。このため、Cookie情報に含まれる個人情報が、他のユーザに漏洩することなどを回避することができる。
【0033】
これにより、個人情報の漏洩などのセキュリティリスクを低減させた複合機を実現することができる。
【0034】
なお、上記複合機は、コンピュータによって実現してもよく、この場合には、コンピュータを上記各部として動作させることにより複合機をコンピュータにて実現させるプログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【0035】
以上のように、本発明に係る複合機は、ユーザを識別する識別情報の入力を受け付け、識別情報の入力を受け付けた後に、ユーザの使用を許可するユーザ認証有効モードと、上記識別情報の入力なしに、ユーザの使用を許可するユーザ認証無効モードとの何れかのモードを選択し、選択したモードを実行させるモード設定部を備え、ウェブサーバのソフトウェアに従って動作するウェブサーバ部を備えた情報処理装置と通信ネットワークを介して通信する複合機であって、ウェブブラウザのソフトウェアに従って動作するウェブブラウザ部と、上記ウェブブラウザ部が上記ウェブサーバ部から受信したCookie情報を記憶する記憶部と、上記モード設定部により設定されているモードに応じて、上記Cookie情報を管理するCookie情報管理部とを備え、上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証無効モードである場合、上記記憶部から上記Cookie情報を上記ウェブブラウザ部の動作終了以後に破棄する構成である。
【0036】
それゆえ、個人情報の漏洩などのセキュリティリスクを低減させた複合機を提供することができるという効果を奏する。
【図面の簡単な説明】
【0037】
【図1】本発明に係る複合機を備えた複合機制御システムの構成を示す図である。
【図2】実施形態1に係る複合機制御システムの外部アプリモードでの処理の流れを示すフローチャートである。
【図3】図1に示される設定情報データベースの概略構成を示す図である。
【図4】図3に示される設定情報データベースに保存されるCookie情報のファイルの一例である。
【図5】本実施形態に係る複合機から情報処理装置へ送信されるCookieヘッダーの一例である。
【図6】図1に示される情報処理装置から送信されるHTMLデータに基づいた初期操作画面の一例を示す。
【図7】本実施形態に係る情報処理装置から複合機へ送信されるSet−Cookieヘッダーの一例である。
【図8】図3に示される設定情報データベースに保存されるユーザ別のCookie情報ファイル管理テーブルである。
【図9】実施形態2に係る複合機制御システムの外部アプリモードでの処理の流れを示すフローチャートである。
【図10】実施形態3に係る複合機制御システムの外部アプリモードでの処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0038】
〔実施形態1〕
本発明の一実施形態について図1から図8に基づいて説明すると以下の通りである。以下では、本発明に係る複合機を備えた複合機制御システムの一実施形態について説明する。
【0039】
図1は、本実施形態に係る複合機制御システム1の概略構成を示す図である。本実施形態に係る複合機制御システム1は、図1に示されるように、複合機21と、情報処理装置51とを含んでおり、これらの装置が通信ネットワーク50を介して接続されている。もちろん、複合機制御システム1に含まれる複合機21の台数は複数であってもよく、情報処理装置51の台数も複数であってもよい。
【0040】
なお、複合機21と情報処理装置51とが接続される通信ネットワーク50としては、インターネット、電話線、シリアルケーブル、または、他の有線回線もしくは無線回線などの通信回線が利用できる。そして、複合機21と情報処理装置51とは、ウェブサーバとウェブブラウザとの間の通信(例えば、ウェブページの要求および送信)に用いられるプロトコルであるHTTP(Hypertext Transfer Protocol:ハイパーテキスト転送プロトコル)を用いて通信を行う。
【0041】
複合機21は、HTML形式の制御情報をHTTPを用いて情報処理装置51から受け取る。そして、複合機21は、受け取った制御情報に基づいて、複合機21の各種機能(例えば、スキャン機能、印刷機能、通信機能など)を実行する。
【0042】
例えば、複合機21は、情報処理装置51から操作画面を示すHTML(Hypertext Markup Language)データを受け取り、当該HTMLデータで示される操作画面を表示させる。そして、複合機21は、操作画面に対して入力された指示に従って、当該指示に応じた各種機能を実行する。
【0043】
もしくは、複合機21は、情報処理装置51から受けた制御情報の中にJava(登録商標)scriptで記載された制御コマンドを実行することにより、複合機21の各種機能(例えば、スキャン機能、印刷機能、通信機能など)を実行してもよい。
【0044】
情報処理装置51は、CPUや専用プロセッサなどの演算処理部、および、RAM、ROM、HDDなどの記憶部などにより構成されるコンピュータ装置であり、複数の複合機21に対するウェブサーバ装置として機能するものである。情報処理装置51は、図1に示されるように、第1通信部52と、ウェブサーバ部53と、外部アプリケーション部54と、アプリケーション記憶部55とを備えている。
【0045】
第1通信部52は、LANやインターネット回線等を介して複合機21と通信するものである。また、第1通信部52は、HTTPの通信プロトコルを用いて複合機21と通信する。
【0046】
ウェブサーバ部53は、ウェブサーバのソフトウェアに従って動作するものである。ここで、ウェブサーバとは、インターネット上の情報システムであるWWW(World Wide Web)を構成するサーバ装置の機能を提供するソフトウェアである。ウェブサーバ部53は、第1通信部52を介して複合機21から要求(HTTPリクエスト)を受信し、当該HTTPリクエストに応じたファイルや画像データ、印刷データ、制御情報などを、第1通信部52を介して複合機21に応答(HTTPレスポンス)する機能を有する。
【0047】
外部アプリケーション部54は、ウェブサーバ部53からの指示に応じて、所定のウェブアプリケーションに従った動作を行うブロックである。すなわち、外部アプリケーション部54は、アプリケーション記憶部55に格納された、ウェブサーバ上で動作する各種のウェブアプリケーションに従った動作を行うものである。このウェブアプリケーションは、例えば、Java(登録商標)scriptで記載されたカスタムアプリケーションであり、ウェブサーバ上に設けられたJava(登録商標)script実行環境で動作するアプリケーションである。
【0048】
例えば、外部アプリケーション部54は、複合機21からの要求が操作画面の送信要求である場合、操作画面送信アプリケーションに従った動作を行う。具体的には、外部アプリケーション部54は、当該送信要求で示される操作画面のHTMLデータを生成し、ウェブサーバ部53に送る。
【0049】
次に、複合機21の構成について説明する。図1に示されるように、複合機21は、認証部2と、認証モード設定部(モード設定部)13と、認証モード判定部3と、操作部4と、ウェブブラウザ部5と、機器制御部(Cookie情報管理部)7と、第2通信部22とを備えている。
【0050】
認証部2は、ユーザが複合機21の操作を開始する際、ユーザを識別するための認証処理を行う。認証部2は、例えば、キー操作や認証用カードによるログイン名やパスワードなどの識別情報の入力をユーザに対して要求する。また、認証部2は、認証処理を実行するユーザ認証有効モードと、認証処理を実行しないユーザ認証無効モードとの2つの認証モードに切替可能に構成されている。
【0051】
認証モード設定部13は、認証部2の認証モードを切り替えるものである。具体的には、認証モード設定部13は、操作部4に入力されたユーザの指示に従い、認証部2の認証モードをユーザ認証有効モードからユーザ認証無効モードに、或いは、ユーザ認証無効モードからユーザ認証有効モードに切り替える。
【0052】
認証モード判定部3は、認証部2の認証モードが、ユーザ認証有効モードであるか、或いは、ユーザ認証無効モードであるかを判定するものである。また、認証モード判定部3は、判定結果を認証モード判定結果として機器制御部7に送る。この認証モード判定結果は、現在設定されているモードがユーザ認証有効モードおよびユーザ認証無効モードの何れであるかを示すモード情報である。
【0053】
操作部4は、ユーザに対して情報を通知するとともに、ユーザからの入力を受け付けるユーザインターフェイスである。操作部4は、液晶ディスプレイなどの表示部10と、各種の入力キーを含む入力部11とを備えている。なお、操作部4は、表示部10と入力部11とが一体として構成されたタッチパネルであってもよい。
【0054】
ウェブブラウザ部5は、汎用されているウェブブラウザのソフトウェアに従った動作を行うものである。ウェブブラウザ部5は、例えば、外部の情報処理装置51の外部アプリケーション部54から送信されるHTMLデータを表示部10に表示させる。
【0055】
また、ウェブブラウザ部5は、Cookie情報などを保存するための設定情報データベース6を備えている。ウェブブラウザ部5は、入力されたユーザの識別情報を取得すると、当該識別情報に合致するCookie情報ファイルが設定情報データベース6に保存されているかを検索する。そして、該当するCookie情報ファイルが保存されている場合、そのCookie情報を読み込み、Cookie情報などを一時的に記憶するメモリ9に記憶させる。
【0056】
また、ウェブブラウザ部5は、情報処理装置51から送信されるHTTPデータにCookie情報が付加されている場合、当該Cookie情報をメモリ9に一時的に記憶させる。その後、ウェブブラウザ部5は、ユーザからウェブブラウザのソフトウェアの終了指示を受け付けると、メモリ9に一時的に記憶させていたCookie情報を設定情報データベース6に格納する。
【0057】
機器制御部7は、複合機21の各種機能を制御するものである。具体的には、機器制御部7は、第2通信部22、操作部4、ウェブブラウザ部5などの各部の動作を制御する。
【0058】
また、機器制御部7は、認証モード設定部13により設定されている認証モードに応じて、Cookie情報を管理する。具体的には、機器制御部7は、認証モード判定結果がユーザ認証無効モードである場合、ウェブブラウザ部5の動作終了以後、設定情報データベース6が記憶するCookie情報を破棄する。ここで、ウェブブラウザ部5の動作終了以後(以下、ログアウト時と称する)とは、ウェブブラウザ部5の動作終了時、或いは、ウェブブラウザ部5の動作終了時から所定時間経過後を含む概念であり、当該所定時間は、個人情報の漏洩などのセキュリティリスクなどに応じて適宜設定可能である。すなわち、セキュリティリスクが高い状況下においては、当該所定時間をゼロ(動作終了時)、或いは、相対的に短く設定する。一方、セキュリティリスクが低い状況下においては、当該所定時間を相対的に長く設定してもよい。これにより、当該所定時間内であればユーザはCookie情報を再利用可能となるため、ユーザの利便性とセキュリティ管理とを両立させることができる。
【0059】
一方、機器制御部7は、認証モード判定結果がユーザ認証有効モードである場合、設定情報データベース6が記憶するCookie情報を破棄せずそのままとする。
【0060】
機器制御部7は、複合機21に固有であり、予め複合機21内で記憶している操作画面を表示部10に表示させ、当該操作画面に対して入力された指示を入力部11から受け取り、当該指示に従って上記のような制御を行う固有操作モードと、情報処理装置51などの外部装置にアクセスする外部アプリ(連携操作)モードとを有している。なお、固有操作モードは、従来の複合機で行われている一般的なモードであるため、ここでは詳細な説明を省略する。
【0061】
第2通信部22は、情報処理装置51などの外部装置との間での通信を行うためのインターフェイスである。本実施形態では、上述したように、第2通信部22は、情報処理装置51とHTTPを用いて通信する。
【0062】
なお、図示されていないが、複合機21は、上述した各部以外にも、画像読取部や、画像形成部などを備えているものとする。
【0063】
画像読取部は、スキャナと、原稿をスキャナの位置まで搬送する原稿搬送部とを含んでおり、原稿に印刷された文字や画像などを画像データとして読み取るものである。なお、画像読取部は、所定の解像度で画像を読み取る。
【0064】
画像形成部は、用紙などの記録シートに対して、入力された画像データに対応する画像(文字/写真/グラフィック)を印刷するためのものであり、感光体ドラム、帯電装置、露光装置、現像装置、転写装置、定着装置、および用紙トレイなどを含む。
【0065】
以上のような構成の複合機制御システム1では、複合機21が予め備える機能を実行する場合、複合機21に保存された操作画面を操作部4の表示部10に表示し、ユーザは操作部4の入力部11を介して複合機21の機能を実行する。
【0066】
また、複合機21は、ユーザによって入力部11に入力された指示が情報処理装置51にアクセスする画面取得要求の場合、画面取得要求は、ウェブブラウザ部5を介して機器制御部7に通知され、機器制御部7は、当該要求を第2通信部22から情報処理装置51に送信する。
【0067】
このような複合機21からの画面取得要求は、HTTPプロトコルのGetやPostコマンドなどを用いて行われ、情報処理装置51は、複合機21からの画面取得要求に対して画面コンテンツを応答する。画面コンテンツがHTMLで記述されている場合、ウェブブラウザ部5は、その内容を解析して画面データを作成し、HTMLに基づく操作画面を表示部10に表示する。
【0068】
なお、複合機21が利用可能なアプリケーションには、インターネット上のホームページコンテンツや、複合機21と連携して動作する外部アプリケーションなども含まれる。
【0069】
次に、外部アプリモードでの一連の処理の流れについて、図2を参照しながら説明する。図2は、本実施形態に係る複合機制御システム1の外部アプリモードでの処理の流れを示すフローチャートである。
【0070】
ユーザが外部アプリモードを選択し、入力部11に外部アプリケーション起動要求が入力されると(S1)、認証モード判定部3は、認証部2の認証モードを判定し(S2)、認証モード判定結果を機器制御部7に送る。
【0071】
認証モード判定結果がユーザ認証有効モードである場合(S2でYES)、Cookie情報が設定情報データベース6に格納されている可能性があるため、ウェブブラウザ部5は、ユーザが複合機21の操作開始時に入力部11に入力したログイン名などの識別情報を取得する。そして、ウェブブラウザ部5は、識別情報を取得すると、識別情報に合致するCookie情報ファイルが設定情報データベース6に保存されているか否かを検索し、該当するユーザのCookie情報ファイルが保存されている場合、そのCookie情報を読み出し特定Cookie情報としてメモリ9に記憶する(S3)。
【0072】
図3は、本実施形態に係る設定情報データベース6の概略構成を示す図である。図3に示されるように、設定情報データベース6は、識別情報に基づいてCookie情報をユーザ別ファイルとして管理し保存する。例えば、「user1.dat」は、この識別情報が「user1」というユーザの設定情報ファイルであることを示している。
【0073】
図4は、設定情報データベース6に保存されるCookie情報のファイルの一例である。図4に示されるように、Cookie情報のファイルは、名前と値のペアと、いくつかのパラメータにより構成され、パラメータがタブで区切られている。第1行目のデータを用いて説明すると、第1列目および第2列目は適用範囲を示しており、第1列目の「.example.com」がドメイン名、第2列目の「/」がファイルパスを指している。なお、ここでは、ドメイン名「.example.com」は情報処理装置51のドメイン名を示している。第3列目の「01 May 2010 09:10:11」は有効期限を示しており、図4に示される一例では、2010年5月1日午前9時10分11秒に有効期限が設定されている。第4列目の「usernme」はウェブサーバ上で動作するアプリケーションが記憶させる情報を特定するためのキーの名前を示しており、第1行目の例において、「usernme」はCookie情報がセッションIDであることを指している。最後に、第5列目の「user1」は第4列目のキーに割り当てられる値を示しており、第1行目の例において、「user1」は具体的なセッションIDを指している。
【0074】
そして、ウェブブラウザ部5は、メモリ9に記憶した特定Cookie情報を外部アプリケーション起動要求に付加する。
【0075】
図5は、本実施形態に係る複合機21から情報処理装置51へ送信されるCookieヘッダーの一例である。図5に示されるように、メモリ9に記憶した特定Cookie情報を外部アプリケーション起動要求に付加する場合、ウェブブラウザ部5はCookieヘッダーを使用する。なお、Cookieヘッダーの技術は公知のものを適用することができる。そして、ウェブブラウザ部5は、外部アプリケーション起動要求を、機器制御部7および第2通信部22を介して情報処理装置51に送信する。
【0076】
情報処理装置51の第1通信部52は、複合機21からの外部アプリケーション起動要求を受信し、ウェブサーバ部53を介して外部アプリケーション部54に送る。そして、外部アプリケーション部54は、外部アプリケーション起動要求に基づいて該当するアプリケーションを起動させ、HTMLデータを生成する。このとき、外部アプリケーション部54は、外部アプリケーション起動要求に特定Cookie情報が付加されている場合は、当該特定Cookie情報に基づいたHTMLデータを生成する。そして、外部アプリケーション部54は、HTMLデータを第1通信部52を介して複合機21に送信する(S4)。このとき、外部アプリケーション部54は、必要に応じて、Cookie情報を生成し、複合機21に送信する。
【0077】
図6は、本実施形態に係る情報処理装置から送信されるHTMLデータに基づいた初期操作画面の一例を示す。外部アプリケーション部54は、特定Cookie情報が付加されたいない外部アプリケーション起動要求を受けた場合、その応答として、例えば、図6に示されるようなログイン名とパスワードとの入力を促す初期操作画面のHTMLデータを複合機21に送信する。当該初期操作画面にログイン名およびパスワードなどの情報がユーザにより入力されると、当該情報は外部アプリケーション部54に送信される。
【0078】
ここで、図6に示される初期操作画面において「次回からの入力を省略する」という項目にユーザがチェックを入れている場合、外部アプリケーション部54は、この情報を含んだCookie情報をウェブブラウザ部5に記憶させる必要がある。このため、外部アプリケーション部54は、次の操作画面のHTMLデータにCookie情報を付加して複合機21に送信する。
【0079】
外部アプリケーション部54は、Cookie情報をウェブブラウザ部5のメモリ9に記憶させるために、応答時のHTTPヘッダーの一部としてSet−Cookieヘッダーを付加する。
【0080】
図7は、本実施形態に係る情報処理装置51から複合機21へ送信されるSet−Cookieヘッダーの一例である。図7に示されるように、Set−Cookieヘッダーには、名前とその値、有効期限および適用範囲(ドメイン名とファイルパス名)が記述される。なお、Set−Cookieヘッダーの技術は公知のものを適用可能である。
【0081】
なお、前回のアプリケーションの利用時に、図6に示される初期操作画面において「次回からの入力を省略する」にチェックが入っていた場合、設定情報データベース6にはCookie情報が格納されているため、外部アプリケーション部54は、当該Cookie情報が特定Cookie情報として付加された外部アプリケーション起動要求を受けることとなる。この場合、特定Cookie情報に基づいて、外部アプリケーション部54は、図6に示されるような初期操作画面の送信を省略し、次の操作画面のデータを送信すればよい。
【0082】
その後、ウェブブラウザ部5は、HTMLデータにSet−Cookieヘッダーを付加されている場合、Cookie情報を記録し(S5)、次の操作画面を表示部10に表示させる。
【0083】
そして、所定の処理が実行され、ユーザがアプリケーションを終了し、ウェブブラウザの動作の終了指示を入力すると(S6)、ウェブブラウザ部5は、メモリ9に記憶したCookie情報を設定情報データベース6に保存する(S7)。これにより、ユーザは、次回からの認証手続きを省略することが可能となる。
【0084】
ここで、本実施形態に係る設定情報データベース6は、上述したように、Cookie情報をユーザ別ファイルとして管理し保存する。通常、複合機はパソコンと異なり、不特定多数のユーザに共用されることが想定されており、複合機を利用するユーザの数に制限はない。また、複合機のユーザ認証機能を外部の認証サーバと連携して実現する場合には、その数はさらに増加することが考えられる。このため、ユーザ数の増加に伴い設定情報データベース6が管理・保存すべきCookie情報ファイルの総サイズが増大する。一方、設定情報データベース6が保存可能なCookie情報ファイルのサイズには、複合機21内部のリソースの制約上限界がある。
【0085】
そこで、本実施形態に係る複合機21では、設定情報データベース6に保存可能なCookie情報ファイルの上限数を設定し、設定した上限数を超えた場合には、有効期限が最も古いCookie情報ファイルを破棄することが好ましい。
【0086】
図8は、本実施形態に係る設定情報データベース6に保存されるユーザー別のCookie情報ファイル管理テーブルである。例えば、図8に示されるユーザ別のCookie情報ファイル管理テーブルのように、有効期限が最も古いファイルが「user1」ある場合には、「user1」のCookie情報ファイルを優先的に破棄する。これにより、新たなユーザのCookie情報ファイルを新規に作成し保存することができる。
【0087】
一方、認証モード判定結果がユーザ認証無効モードである場合(S2でNO)、S8〜S12が実行されることになるが、S8〜S11では、上述したS4〜S7と同じ処理が行われる。ただし、ユーザ認証無効モードである場合、機器制御部7は、設定情報データベース6に格納されたCookie情報を破棄する(S12)。
【0088】
これにより、Cookie情報に含まれる個人情報が漏洩するなどのセキュリティリスクを回避することができる。なお、Cookie情報を破棄する手段としては、Cookie情報の有効期限の日付を現在より前の日付、すなわち、過去の日付にすることによりCookie情報を破棄することが可能である。或いは、機器制御部7が直接Cookie情報ファイルを削除することにより、Cookie情報を破棄してもよい。
【0089】
なお、本実施形態では、S5およびS9において、ウェブブラウザ部5はCookie情報を設定情報データベース6に保存せずメモリ9に記憶し、S7およびS11において、設定情報データベース6に保存するようにしている。
【0090】
これは、情報処理装置51へのアクセス中に各ページを遷移する際、遷移する度に設定情報データベース6に保存されたCookie情報ファイルにアクセスして検索処理を行うと、処理時間が長くなるためである。このため、本実施形態では、ウェブブラウザ部5は、起動時に設定情報データベース6に保存されたCookie情報をメモリ9に記憶し、更新情報があればメモリ9内の情報を更新し、処理終了時に設定情報データベース6に保存することとしている。ただし、Cookie情報が更新される度に設定情報データベース6に保存する処理を行う構成であってもよい。
【0091】
このように、本実施形態に係る複合機21によれば、ユーザ認証有効モードの場合、アプリケーション終了時(すなわち、ログアウト時)に、ウェブブラウザ部5はCookie情報を設定情報データベース6に保存する。そして、ユーザが再びそのアプリケーションにアクセスしたとき、Cookie情報が自動的に複合機21から情報処理装置51に送信される。このため、外部アプリケーション部54は、ユーザを識別することができる。これにより、図6に示される初期操作を省略するなど、Cookie情報に基づいた画面をユーザごとに表示することができる。
【0092】
一方、ユーザ認証無効モードの場合、アプリケーション終了時(すなわち、ログアウト時)に、機器制御部7は設定情報データベース6の中のCookie情報を破棄する。これにより、Cookie情報に含まれる個人情報が、他のユーザに漏洩するなどのセキュリティリスクを回避することができる。
【0093】
以上のように、複合機21では、認証モード判定結果に基づいて、ユーザ認証有効モードである場合はCookie情報の保存し、ユーザ認証無効モードである場合はCookie情報をログアウト時に破棄する構成である。これにより、個人情報の漏洩などのセキュリティリスクを低減させた複合機21を実現することができる。
【0094】
(変形例)
上述した説明では、認証モード判定結果がユーザ認証無効モードである場合(図2のS2でNO)、機器制御部7は、設定情報データベース6に格納されたCookie情報をログアウト時に一律に破棄する構成について説明した。しかしながら、本発明はこれに限定されない。例えば、機器制御部7は、アクセス先(ドメイン名)、またはアプリケーションに応じてCookie情報を破棄してもよい。通常、アクセス先やアプリケーションに応じて要求されるセキュリティレベルが異なる。このため、要求されるセキュリティレベルに応じてCookie情報を破棄することにより、複合機制御システム1の利便性を向上させることができる。なお、Cookie情報を破棄する場合のアクセス先、およびアプリケーションは、破棄対象情報として、機器制御部7のプログラムに予め設定し、記憶させておくものとする。機器制御部7は、ログアウト時に、破棄対象情報を参照し、アクセス先や利用したアプリケーションが破棄対象情報に含まれている場合、設定情報データベース6に格納されたCookie情報を破棄する。また、Cookie情報の中にアプリケーションの情報が含まれている場合、機器制御部7は、当該情報に応じてCookie情報を破棄してもよい。
【0095】
また、機器制御部7は、ユーザに応じてCookieを破棄してよい。このように、ユーザが求めるセキュリティレベルに応じてCookie情報を破棄することにより、複合機制御システム1の利便性を向上させることができる。なお、Cookie情報を破棄する場合のユーザ名は、破棄対象情報として、機器制御部7のプログラムに予め設定し、記憶させておくものとする。機器制御部7は、ログアウト時に、破棄対象情報を参照し、ユーザ名が破棄対象情報に含まれている場合、設定情報データベース6に格納されたCookie情報を破棄する。
【0096】
以上のように、複合機制御システム1では、認証モード判定結果がユーザ認証無効モードである場合、Cookie情報を一律に破棄するのではなく、アクセス先やアプリケーション、或いはユーザに応じて、Cookie情報を選択的に破棄する構成であってもよい。
【0097】
〔実施形態2〕
本発明の複合機21に関する第2の実施形態について、図9に基づいて説明すれば、以下のとおりである。本実施形態では、複合機21から情報処理装置51へのHTTPリクエストの含めて認証モード判定部3の認証モード判定結果を送信する点で、主に実施形態1と異なる。
【0098】
図9は、本実施形態に係る複合機制御システムの外部アプリモードでの処理の流れを示すフローチャートである。図9に示されるように、ユーザが外部アプリモードを選択し、入力部11に外部アプリケーション起動要求が入力されると(S101)、認証モード判定部3は、認証部2の認証モードを判定し、認証モード判定結果を機器制御部7に送る。
【0099】
ユーザ認証有効モードである場合、ウェブブラウザ部5は、ユーザが複合機21の操作開始時に入力部11に入力したログイン名などの識別情報を取得する。そして、ウェブブラウザ部5は、識別情報を取得すると、識別情報に合致するCookie情報ファイルが設定情報データベース6に保存されているか否かを検索し、該当するユーザのCookie情報ファイルが保存されている場合、そのCookie情報を読み出す。
【0100】
そして、ウェブブラウザ部5は、Cookie情報を特定Cookie情報として外部アプリケーション起動要求に付加し、当該外部アプリケーション起動要求を機器制御部7および第2通信部22を介して情報処理装置51に送信する。このとき、機器制御部7は、認証モード判定結果を外部アプリケーション起動要求とともに情報処理装置51に送信するようにウェブブラウザ部5を制御する。
【0101】
ここで、認証モード判定結果を情報処理装置51に送信する手段としては、例えば、HTTPリクエストに認証モード判定結果のHTTPヘッダーを付与する手段が考えられる。すなわち、機器制御部7は、HTTPリクエストに認証モード判定結果を示すHTTPヘッダーを挿入するよう、ウェブブラウザ部5に指示する。
【0102】
また、別の手段として、情報処理装置51の外部アプリケーション部54から認証モード判定結果の問い合わせを行い、そのレスポンスに含まれる認証モード判定結果を取得してもよい。
【0103】
情報処理装置51の第1通信部52は、複合機21からの外部アプリケーション起動要求および認証モード判定結果を受信し(S102)、ウェブサーバ部53を介して外部アプリケーション部54に送る。
【0104】
外部アプリケーション部54は、外部アプリケーション起動要求に基づいて該当するアプリケーションを起動させ、HTMLデータを取得する。このとき、外部アプリケーション部54は、認証モード判定結果により、複合機21の表示部10に表示させる初期操作画面のHTMLデータを変更する。
【0105】
例えば、認証モード判定結果がユーザ認証有効モードである場合、外部アプリケーション部54は、図6に示されるように「次回からの入力を省略する」という項目を追加した初期操作画面のHTMLデータを複合機21に応答する(S103)。一方、認証モード判定結果がユーザ認証無効モードである場合、外部アプリケーション部54は、図6に示す画面から「次回からの入力を省略する」という項目を除いた初期操作画面のHTMLデータを複合機21に応答する(S103)。
【0106】
そして、ウェブブラウザ部5は、HTMLデータに基づいて表示部10に操作画面を表示させる(S104)。
【0107】
当該初期操作画面にログイン名およびパスワードなどの情報がユーザにより入力されると(S105)、当該情報は外部アプリケーション部54に送信され、外部アプリケーション部54は入力情報を取得する(S106)。そして、外部アプリケーション部54は、取得した情報をウェブブラウザ部5に記憶させる必要があるとき、例えば、図6に示される初期操作画面の「次回からの入力を省略する」という項目にユーザがチェックを入れているとき、外部アプリケーション部54は、次の操作画面の、HTMLデータの一部としてSet−Cookieヘッダーを付加して複合機21に送信する(S107)。
【0108】
ウェブブラウザ部5は、HTMLデータの一部としてSet−Cookieヘッダーが付加されている場合、Cookie情報を設定情報データベース6保存し(S108)、次の操作画面を表示部10に表示させる(S110)。
【0109】
そして、所定の処理が実行され、ユーザがアプリケーションを終了するとき(S110)、外部アプリケーション部54が認証モード判定結果を判定する(S111)。ユーザ認証有効モードである場合(S111でYES)、そのまま処理を終了する。一方、ユーザ認証有効モードである場合(S111でNO)、ウェブサーバ部53は、外部アプリケーション部54の制御に従って、ウェブブラウザ部5に対してCookie情報破棄を要求し(S112)、ウェブブラウザ部5は当該要求に基づいて設定情報データベース6に保存されたCookie情報破棄する(S113)。
【0110】
このように、複合機21から情報処理装置51へ認証モード判定結果を送信することにより、ウェブブラウザ部5は認証モード判定結果により複合機21の表示部10に表示させる操作画面のHTMLデータを変更することができる。また、複合機21のウェブブラウザ部5が自動的に設定情報を破棄する手段がなくとも、外部アプリケーション部54が認証モード判定結果に基づいて認証モードを判断し、ウェブサーバ部53を介して、ウェブブラウザ部5にCookie情報を破棄させることができる。
【0111】
以上のように、本実施形態によっても、個人情報の漏洩などのセキュリティリスクを低減させた複合機21を実現することができる。
【0112】
〔実施形態3〕
本発明の複合機21に関する第3の実施形態について、図10に基づいて説明すれば、以下のとおりである。本実施形態では、複合機21は、ユーザ認証有効モードである場合、ログアウト時にCookie情報を破棄する点で、主に実施形態1および2と異なる。
【0113】
すなわち、上述した実施形態1および2では、複合機21は、ユーザ認証有効モードである場合、Cookie情報を設定情報データベース6に保存する構成について説明した。しかしながら、ユーザ単位でCookie情報を設定情報データベース6に保存する場合、設定情報データベース6の容量を十分に確保する必要がある。さらに、保存するCookie情報の増加に伴い、入力された識別情報に合致するCookie情報を検索する処理に長時間を要する。この結果、複合機21の処理が遅延するという問題が生じ得る。
【0114】
そこで、本実施形態のように、ユーザ認証有効モードである場合であっても、ウェブブラウザ部5は、ユーザのログアウト時にCookie情報を破棄する構成が考えられる。
【0115】
図10は、ユーザ認証有効モードにおける、本実施形態に係る複合機制御システムの外部アプリモードでの処理の流れを示すフローチャートである。図10に示されるように、ユーザ認証有効モードにおいては、ユーザは、識別情報を入力してログインし(S201)、アプリケーションを開始する(S202)。また、当該識別情報で示されるユーザに対応するCooki情報が設定情報データベース6に保存されているか検索する(S203)。Cooki情報が保存されている場合(S203でYES)、ウェブブラウザ部5は、Cooki情報を特定Cookie情報として読み出し(S204)、メモリ9に記憶する。一方、Cooki情報が保存されていない場合(S203でNO)、ウェブブラウザ部5は、S204を省略する。
【0116】
その後、ウェブブラウザ部5は、ユーザ入力に従って、ウェブサーバ部53と通信を行う。この際、ウェブブラウザ部5は、S204で読み出した特定Cookie情報をHTTPリクエストに付加してウェブサーバ部53に送信する。これにより、外部アプリケーション部54は、特定Cookie情報に基づいた処理を実行することができる。
【0117】
また、ウェブブラウザ部5は、外部アプリケーション部54からCookie情報を受けた場合、メモリ9に記憶されている特定Cookie情報を更新したり、新規なCookie情報としてメモリ9に記憶させる(S205)。
【0118】
そして、所定の処理が実行され、ユーザがアプリケーションを終了するとき(S206)、ウェブブラウザ部5は、メモリ9に記憶したCookie情報を設定情報データベース6に格納する。その後、機器制御部7は、ユーザがログアウトしたか否かを判定する(S207)。ユーザがログアウトした場合(S207でYES)、機器制御部7は、メモリ9に記憶したCookie情報を破棄し、処理を終了する。
【0119】
一方、ログアウトせずユーザがアプリケーションを再開した場合(S207でNO)、S202〜S207の処理が繰り返される。このとき、ユーザは、ウェブブラウザ部5のメモリ9および設定情報データベース6に記憶されたCookie情報を利用することができる。そして、ユーザがログアウトした場合(S207でYES)、機器制御部7は、設定情報データベース6に記憶されたCooki情報を破棄し、処理を終了する。
【0120】
このように、ユーザ認証有効モードである場合でも、Cookie情報を破棄することにより、設定情報データベース6を小型化して、製造コストを削減することができ、また、複合機21の処理速度を高速化することができる。
【0121】
さらに、本実施形態では、Cookie情報をログアウト時に破棄する構成である。これにより、ユーザがアプリケーションを再開した場合、ユーザはCookie情報を利用することができる。
【0122】
以上のように、本実施形態によっても、個人情報の漏洩などのセキュリティリスクを低減させた複合機21を実現することができる。
【0123】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【0124】
最後に、複合機21および情報処理装置51の各ブロックは、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
【0125】
すなわち、複合機21および情報処理装置51は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである機器制御部7の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記複合機21および情報処理装置51に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0126】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0127】
また、複合機21および情報処理装置51を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【産業上の利用可能性】
【0128】
本発明は、複写、スキャン、FAXなどの複数の機能を実現する複合機に適用できる。
【符号の説明】
【0129】
1 複合機制御システム
2 認証部
3 認証モード判定部
4 操作部
5 ウェブブラウザ部
6 設定情報データベース(記憶部)
7 機器制御部(Cookie情報管理部)
9 メモリ
10 表示部
11 入力部
13 認証モード設定部
21 複合機
22 第2通信部
50 通信ネットワーク
51 情報処理装置
52 第1通信部
53 ウェブサーバ部
54 外部アプリケーション部
55 アプリケーション記憶部
【特許請求の範囲】
【請求項1】
ユーザを識別する識別情報の入力を受け付け、識別情報の入力を受け付けた後に、ユーザの使用を許可するユーザ認証有効モードと、上記識別情報の入力なしに、ユーザの使用を許可するユーザ認証無効モードとの何れかのモードを選択し、選択したモードを実行させるモード設定部を備え、
ウェブサーバのソフトウェアに従って動作するウェブサーバ部を備えた情報処理装置と通信ネットワークを介して通信する複合機であって、
ウェブブラウザのソフトウェアに従って動作し、上記ウェブサーバ部から受信したCookie情報を記憶部に格納するウェブブラウザ部と、
上記モード設定部により設定されているモードに応じて、上記Cookie情報を管理するCookie情報管理部とを備え、
上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証無効モードである場合、上記記憶部から上記Cookie情報を上記ウェブブラウザ部の動作終了以後に破棄することを特徴とする複合機。
【請求項2】
上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証有効モードである場合、上記ウェブサーバ部から受信したCookie情報を、当該Cookie情報を受信する際に使用していたユーザごとに上記記憶部に格納し、上記Cookie情報の有効期限を変更しないことを特徴とする請求項1に記載の複合機。
【請求項3】
上記ウェブブラウザ部は、上記モード設定部が設定しているモードがユーザ認証有効モードとユーザ認証無効モードとの何れであるかを示す情報を上記ウェブサーバ部に通知することを特徴とする請求項1に記載の複合機。
【請求項4】
上記Cookie情報管理部は、アクセスした情報処理装置、または利用したアプリケーションに応じて、上記記憶部から上記Cookie情報を破棄することを特徴とする請求項1から3の何れか1項に記載の複合機。
【請求項5】
上記Cookie情報管理部は、使用するユーザに応じて、上記記憶部から上記Cookie情報を破棄することを特徴とする請求項1から3の何れか1項に記載の複合機。
【請求項6】
上記Cookie情報管理部は、所定数のユーザよりも多いユーザのCookie情報を上記記憶部に格納する場合、有効期限が最も古いCookie情報に対応するユーザのCookie情報を上記記憶部から破棄することを特徴とする請求項1から5の何れか1項に記載の複合機。
【請求項7】
ユーザ認証有効モードでは、ユーザから識別情報の入力を受け付けてから、当該ユーザがログアウトするまでの間に、当該ユーザの使用を許可するものであり、
上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証有効モードである場合、ユーザがログアウトするときに、上記記憶部から上記Cookie情報を破棄することを特徴とする請求項1に記載の複合機。
【請求項8】
上記Cookie情報管理部は、上記Cookie情報の有効期限を、現時刻以前の時刻に設定することにより、当該Cookie情報を破棄することを特徴とする請求項1から7の何れか1項に記載の複合機。
【請求項9】
上記Cookie情報管理部は、Cookie情報を削除することにより、当該Cookie情報を破棄することを特徴とする請求項1から7の何れか1項に記載の複合機。
【請求項10】
ウェブサーバのソフトウェアに従って動作するウェブサーバ部を備えた情報処理装置と、上記情報処理装置と通信ネットワークを介して通信する複合機とを備えた複合機制御システムであって、
上記複合機は、
ユーザを識別する識別情報の入力を受け付け、識別情報の入力を受け付けた後に、ユーザの使用を許可するユーザ認証有効モードと、上記識別情報の入力なしに、ユーザの使用を許可するユーザ認証無効モードとの何れかのモードを選択し、選択したモードを実行させるモード設定部と、
ウェブブラウザのソフトウェアに従って動作し、上記ウェブサーバ部から受信したCookie情報を記憶部に格納するウェブブラウザ部とを備え、
上記ウェブブラウザ部は、上記モード設定部が設定しているモードがユーザ認証有効モードとユーザ認証無効モードとの何れであるかを示すモード情報を上記ウェブサーバ部に通知し、
上記ウェブサーバ部は、上記複合機から受けたモード情報がユーザ認証無効モードである場合、上記記憶部から上記Cookie情報を上記ウェブブラウザ部の動作終了以後に破棄する旨の指示を上記ウェブブラウザ部に送ることを特徴とする複合機制御システム。
【請求項11】
請求項1から9の何れか1項に記載の複合機が備える上記の各部としてコンピュータを機能させるためのプログラム。
【請求項12】
請求項11に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
ユーザを識別する識別情報の入力を受け付け、識別情報の入力を受け付けた後に、ユーザの使用を許可するユーザ認証有効モードと、上記識別情報の入力なしに、ユーザの使用を許可するユーザ認証無効モードとの何れかのモードを選択し、選択したモードを実行させるモード設定部を備え、
ウェブサーバのソフトウェアに従って動作するウェブサーバ部を備えた情報処理装置と通信ネットワークを介して通信する複合機であって、
ウェブブラウザのソフトウェアに従って動作し、上記ウェブサーバ部から受信したCookie情報を記憶部に格納するウェブブラウザ部と、
上記モード設定部により設定されているモードに応じて、上記Cookie情報を管理するCookie情報管理部とを備え、
上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証無効モードである場合、上記記憶部から上記Cookie情報を上記ウェブブラウザ部の動作終了以後に破棄することを特徴とする複合機。
【請求項2】
上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証有効モードである場合、上記ウェブサーバ部から受信したCookie情報を、当該Cookie情報を受信する際に使用していたユーザごとに上記記憶部に格納し、上記Cookie情報の有効期限を変更しないことを特徴とする請求項1に記載の複合機。
【請求項3】
上記ウェブブラウザ部は、上記モード設定部が設定しているモードがユーザ認証有効モードとユーザ認証無効モードとの何れであるかを示す情報を上記ウェブサーバ部に通知することを特徴とする請求項1に記載の複合機。
【請求項4】
上記Cookie情報管理部は、アクセスした情報処理装置、または利用したアプリケーションに応じて、上記記憶部から上記Cookie情報を破棄することを特徴とする請求項1から3の何れか1項に記載の複合機。
【請求項5】
上記Cookie情報管理部は、使用するユーザに応じて、上記記憶部から上記Cookie情報を破棄することを特徴とする請求項1から3の何れか1項に記載の複合機。
【請求項6】
上記Cookie情報管理部は、所定数のユーザよりも多いユーザのCookie情報を上記記憶部に格納する場合、有効期限が最も古いCookie情報に対応するユーザのCookie情報を上記記憶部から破棄することを特徴とする請求項1から5の何れか1項に記載の複合機。
【請求項7】
ユーザ認証有効モードでは、ユーザから識別情報の入力を受け付けてから、当該ユーザがログアウトするまでの間に、当該ユーザの使用を許可するものであり、
上記Cookie情報管理部は、上記モード設定部により設定されているモードがユーザ認証有効モードである場合、ユーザがログアウトするときに、上記記憶部から上記Cookie情報を破棄することを特徴とする請求項1に記載の複合機。
【請求項8】
上記Cookie情報管理部は、上記Cookie情報の有効期限を、現時刻以前の時刻に設定することにより、当該Cookie情報を破棄することを特徴とする請求項1から7の何れか1項に記載の複合機。
【請求項9】
上記Cookie情報管理部は、Cookie情報を削除することにより、当該Cookie情報を破棄することを特徴とする請求項1から7の何れか1項に記載の複合機。
【請求項10】
ウェブサーバのソフトウェアに従って動作するウェブサーバ部を備えた情報処理装置と、上記情報処理装置と通信ネットワークを介して通信する複合機とを備えた複合機制御システムであって、
上記複合機は、
ユーザを識別する識別情報の入力を受け付け、識別情報の入力を受け付けた後に、ユーザの使用を許可するユーザ認証有効モードと、上記識別情報の入力なしに、ユーザの使用を許可するユーザ認証無効モードとの何れかのモードを選択し、選択したモードを実行させるモード設定部と、
ウェブブラウザのソフトウェアに従って動作し、上記ウェブサーバ部から受信したCookie情報を記憶部に格納するウェブブラウザ部とを備え、
上記ウェブブラウザ部は、上記モード設定部が設定しているモードがユーザ認証有効モードとユーザ認証無効モードとの何れであるかを示すモード情報を上記ウェブサーバ部に通知し、
上記ウェブサーバ部は、上記複合機から受けたモード情報がユーザ認証無効モードである場合、上記記憶部から上記Cookie情報を上記ウェブブラウザ部の動作終了以後に破棄する旨の指示を上記ウェブブラウザ部に送ることを特徴とする複合機制御システム。
【請求項11】
請求項1から9の何れか1項に記載の複合機が備える上記の各部としてコンピュータを機能させるためのプログラム。
【請求項12】
請求項11に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−206962(P2011−206962A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2010−75136(P2010−75136)
【出願日】平成22年3月29日(2010.3.29)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成22年3月29日(2010.3.29)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]