通信装置、ネットワークシステム、通信装置の制御方法、およびコンピュータプログラム
【課題】イントラネット外の相手との通信を一方の装置が他方の装置に代行してもらう際に、セキュリティ上その通信を行ってもよいか否かを従来よりも的確に判別する。
【解決手段】画像処理装置2に、外部との通信に関する制限を示す通信制限情報2TSを記憶する通信制限情報記憶部232と、ユーザが指定した外部装置にファックス送信を行うことが可能であるか否かの問合せを、ファックス送信機能を有する他の画像処理装置に対して行い、その外部装置にファックス送信を行ってもよいか否かを通信制限情報2TSおよびその問合せの回答に基づいて判別する送信先適否判別部204と、その外部相手装置にファックス送信を行ってもよいと判別された場合に、ファックス送信を代行するように当該他の画像処理装置に対して要求する送信代行依頼部206と、を設ける。
【解決手段】画像処理装置2に、外部との通信に関する制限を示す通信制限情報2TSを記憶する通信制限情報記憶部232と、ユーザが指定した外部装置にファックス送信を行うことが可能であるか否かの問合せを、ファックス送信機能を有する他の画像処理装置に対して行い、その外部装置にファックス送信を行ってもよいか否かを通信制限情報2TSおよびその問合せの回答に基づいて判別する送信先適否判別部204と、その外部相手装置にファックス送信を行ってもよいと判別された場合に、ファックス送信を代行するように当該他の画像処理装置に対して要求する送信代行依頼部206と、を設ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データのやり取りを行う通信装置、複数の通信装置によって構成されるネットワークシステム、およびデータのやり取りの方法などに関する。
【背景技術】
【0002】
近年、パーソナルコンピュータだけでなく、MFP(Multi Function Peripherals)または複合機などと呼ばれる画像形成装置にも、TCP/IPによる通信の機能が備えられるようになった。それに伴い、役所、会社、または学校などの組織に、パーソナルコンピュータまたは画像形成装置などを用いて、イントラネットなどと呼ばれるネットワークシステムを容易に構築できるようになった。そして、ネットワークシステムを構成する装置同士で機能を相互に使用することができるようになった。
【0003】
特許文献1には、装置同士で機能を共用する方法が開示されている。特許文献1に開示される方法によると、ネットワークシステムを構成する複合機ごとに、他の複合機が有する所定の機器を検索しその機器に機能を実行させる制御手段を設けておく。
【0004】
また、ネットワークシステムを構成する各装置は、複数のユーザによって使用される。ユーザの人数が多いほど、ネットワークシステムで取り扱われる機密情報の量も多くなる。機密情報が他人に漏洩するのを防止するには、ユーザ1人1人が細心の注意を払うことが必要である。しかし、ユーザの人数が多いほど、すべてのユーザにそれを求めることが難しくなる。どれだけ注意を払っても、誤って漏洩してしまうこともあり得る。そこで、ネットワークシステムにセキュリティ対策のための仕組みを導入する。
【0005】
特許文献2、3には、ネットワークシステムのセキュリティを守るための通信の制限の方法が開示されている。
【0006】
特許文献2に開示される方法によると、通信装置に接続されるホストコンピュータから通信指示が受信され、所定の宛先へのデータ通信を制限するか否かが設定され、所定の宛先へのデータ通信を制限しない設定がされている場合には、通信指示に従って当該所定の宛先へのデータ通信が実行される。所定の宛先へのデータ通信を制限する設定がされている場合には、当該所定の宛先へのデータ通信が実行されずに終了される。
【0007】
特許文献3に開示される方法によると、ユーザ操作により宛先が入力され、その宛先へ通信動作を行う通信装置において、おのおのの宛先へ接続する際に参照する宛先情報を1つ以上登録した電話帳手段と、宛先を直接入力するための宛先直接入力手段と、ユーザの宛先入力時に上記宛先直接入力手段の使用を禁止するか否かを設定する宛先直接入力禁止設定手段とを、用意しておく。そして、上記宛先直接入力禁止設定手段に上記宛先直接入力手段の使用を禁止する旨が登録されている場合には、上記宛先直接入力手段の入力操作を禁止するとともに上記電話帳手段を参照した宛先入力操作を許可する。
【特許文献1】特開2006−184935号公報
【特許文献2】特開2006−301857号公報
【特許文献3】特開2005−268922号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
ところで、ネットワークシステムの中には、ネットワークシステムの外部との通信を行う機能を有する装置も存在すれば、有しない装置も存在する。
【0009】
この機能を共用すれば、この機能を有しない装置であっても、ネットワークシステムの外部と通信を行うことができる。
【0010】
例えば、ネットワークシステムの中の1台の装置がファックス機能を有している場合は、ファックス機能を共用すれば、その装置だけでなく他の装置も、ネットワークシステムの外部との通信を行うことができる。つまり、ファックス機能を有しない装置は、ネットワークシステムの外部との通信を、ファックス機能を有する装置に代行してもらうことができる。
【0011】
ネットワークシステムの外部との通信を代行してもらう場合にも当然、セキュリティ対策が必要である。代行の際にセキュリティに関する設定を的確に適用しなければ、予期せぬトラブルが発生するおそれがある。
【0012】
ところが、装置に予め設定されているセキュリティに関する規則は、装置ごとに異なる場合がある。この場合は、代行の際に通信の実行の許否をどのように判別すべきかが、重要となる。しかし、従来の方法では、これを上手く判別することができない。
【0013】
本発明は、このような問題点に鑑み、ネットワークシステム外の特定の相手との通信を一方の装置が他方の装置に代行してもらう際に、セキュリティ上その通信を行ってもよいか否かを従来よりも的確に判別することを、目的とする。
【課題を解決するための手段】
【0014】
本発明に係る通信装置は、所定のネットワークシステムに設けられた通信装置であって、当該ネットワークシステムの外部との通信に関する制限を示す外部通信制限情報を記憶する外部通信制限情報記憶手段と、当該通信装置の通信相手でありかつ当該ネットワークシステムの外部にある装置である外部相手装置と通信を行うことがセキュリティ上可能であるか否かの問合せを、当該ネットワークシステムに設けられておりかつ当該外部相手装置との通信を行う機能を有する第二の通信装置に対して行う、外部通信可否問合せ手段と、前記外部相手装置と通信を行ってもよいか否かの判別を、前記外部通信制限情報記憶手段に記憶されている前記外部通信制限情報および前記問合せについての前記第二の通信装置からの回答に基づいて行う、外部通信許否判別手段と、前記外部相手装置と通信を行ってもよいと前記外部通信許否判別手段によって判別された場合に、当該外部相手装置との通信を当該通信装置の代わりに行うべき旨の依頼を、前記第二の通信装置に対して行う、通信代行依頼手段と、を有することを特徴とする。
【0015】
好ましくは、当該ネットワークシステムの外部にありかつ当該通信装置と通信を行うことが認められている装置のリストを表示するリスト表示手段を有し、前記外部通信可否問合せ手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記問合せを行い、前記外部通信許否判別手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記判別を行い、前記通信代行依頼手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記依頼を行う。
【0016】
または、当該ネットワークシステムの外部にありかつ当該通信装置と通信を行うことが認められている装置を示す第一の装置情報を記憶する装置情報記憶手段と、前記第二の通信装置から、当該ネットワークシステムの外部にありかつ当該第二の通信装置と通信を行うことが認められている装置を示す第二の装置情報を取得する、装置情報取得手段と、前記装置情報記憶手段に記憶されている前記第一の装置情報および前記装置情報取得手段によって取得された前記第二の装置情報に基づいて、当該ネットワークシステムの外部にありかつ当該通信装置と通信を行うことが認められている装置および当該ネットワークシステムの外部にありかつ前記第二の通信装置と通信を行うことが認められている装置のリストを表示する、リスト表示手段と、を有し、前記外部通信可否問合せ手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記問合せを行い、前記外部通信許否判別手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記判別を行い、前記通信代行依頼手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記依頼を行う。
【0017】
または、前記外部相手装置とする装置の指定を当該装置の識別情報を1字ずつ入力することによって行う指定方法を禁止する旨が前記外部通信制限情報に示されているにも関わらず、ユーザが当該指定を当該指定方法によって行った場合に、前記リスト表示手段は、前記リストを表示する。
【0018】
本発明に係るネットワークシステムは、互いに接続可能な第一の通信装置および第二の通信装置によって構成されるネットワークシステムであって、前記第一の通信装置には、当該ネットワークシステムの外部との通信に関する制限を示す第一の外部通信制限情報を記憶する第一の外部通信制限情報記憶手段と、当該第一の通信装置の通信相手でありかつ当該ネットワークシステムの外部にある装置である外部相手装置と通信を行ってもよいか否かを判別する、外部通信許否判別手段と、前記外部相手装置と通信を行ってもよいと前記外部通信許否判別手段によって判別された場合に、当該外部相手装置との通信を当該第一の通信装置の代わりに行うべき旨の依頼を、前記第二の通信装置に対して行う、通信代行依頼手段と、が設けられ、前記第二の通信装置には、当該ネットワークシステムの外部との通信に関する制限を示す第二の外部通信制限情報を記憶する第二の外部通信制限情報記憶手段と、前記第一の通信装置からの前記依頼に基づいて前記外部相手装置との通信を代行する通信代行手段と、が設けられ、前記外部通信許否判別手段は、前記外部相手装置と通信を行ってもよいか否かを、前記第一の外部通信制限情報および前記第二の外部通信制御情報に基づいて判別する、ことを特徴とする。
【発明の効果】
【0019】
本発明によると、ネットワークシステム外の特定の相手との通信を一方の装置が他方の装置に代行してもらう際に、セキュリティ上その通信を行ってもよいか否かを従来よりも的確に判別することができる。
【発明を実施するための最良の形態】
【0020】
図1はイントラネット1の全体的な構成の例を示す図、図2は画像処理装置2の外観の例を示す図、図3は画像処理装置2のハードウェア構成の例を示す図、図4は送信代行依頼プログラムを有する画像処理装置2の機能的構成の例を示す図、図5は送信代行プログラムを有する画像処理装置2の機能的構成の例を示す図である。
【0021】
イントラネット1は、図1に示すように、複数台の画像処理装置2A、2B、2C、…、LDAPサーバ3、ルータ4、および通信回線5などによって構成される。イントラネット1は、例えば、役所、会社、または学校などの組織に構築される。
【0022】
イントラネット1は、LANのようなの狭い区域のネットワークシステムである場合もあれば、互いに離れた場所にある複数のLAN(例えば、東京の事業所、大阪の事業所、および名古屋の事業所それぞれのLAN)を組み合わせたVPN(Virtual Private Network)のようなネットワークシステムである場合もある。
【0023】
画像処理装置2A、2B、2C、…、LDAPサーバ3、およびルータ4には、ユニークなIPアドレスおよびMACアドレスが与えられている。
【0024】
画像処理装置2A、2B、2C、…およびLDAPサーバ3は、通信回線5を介して互いに接続し、FTP(File Transfer Protocol)またはSMB(Server message Block)などのプロトコルに基づいてデータのやり取りを行うことができる。さらに、ルータ4を介して外部のネットワークの装置とデータのやり取りを行うことができる。以下、画像処理装置2A、2B、2C、…を「画像処理装置2」と総称する。
【0025】
画像処理装置2は、コピー、スキャナ、ファックス、ネットワークプリンティング、電子メール、またはボックスなどの様々な機能を集約した処理装置である。一般に、複合機、MFP(Multi Function Peripherals)、または画像形成装置などと呼ばれることもある。
【0026】
「ボックス機能」とは、画像処理装置2を使用するユーザごとに、「ボックス」または「個人ボックス」などと呼ばれる、パーソナルコンピュータにおけるフォルダまたはディレクトリなどに相当する記憶領域を与えておき、ユーザが自分のボックスにドキュメントのデータなどをファイル単位で保存しておくことができるようにする機能である。1つのボックスを複数のユーザで共有することもできる。
【0027】
「ネットワークプリンティング」は、画像データをパーソナルコンピュータから通信回線を介して受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
【0028】
画像処理装置2は、図2および図3に示すように、CPU20a、RAM20b、ROM20c、ハードディスク20d、スキャナ20e、印刷ユニット20f、操作ボタン群20g、ディスプレイ20h1、20h2、ドキュメントフィーダ20j、給紙ユニット20k、トレイ20m、モデム20n、およびネットワークカード20pなどによって構成される。
【0029】
操作ボタン群20gは、数字、文字、および記号などを入力するための複数のボタン(キー)および押下されたボタンを認識しCPU20aに伝達する回路などによって構成される。
【0030】
ディスプレイ20h1、20h2は、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが設定内容および処理内容を入力するための画面、およびスキャナ20eによって読み取られた画像およびCPU20aによる処理の結果を示す画面などを表示する。本実施形態では、ディスプレイ20h1、20h2として、タッチパネルが用いられる。したがって、ディスプレイ20h1、20h2は、ユーザが指で触れたタッチパネル上の位置を検知し、検知結果を示す信号をCPU20aに送信する機能を備えている。以下、ディスプレイ20h1、20h2を「ディスプレイ20h」と総称する。
【0031】
このように、操作ボタン群20gおよびディスプレイ20hは、ユーザが画像処理装置2を直接操作するためのユーザインタフェースの役割を果たしている。
【0032】
スキャナ20eは、原稿に描かれている写真、文字、絵、図表などの画像を光学的に読み取って、デジタルの画像データを生成する。このようにして得られた画像データは、印刷ユニット20fにおいて印刷のために用いられる。または、TIFF(Tagged Image File Format)やPDF(Portable Document Format)などのフォーマットのファイルに変換されてハードディスク20dに記憶されまたは他の装置に送信される。ドキュメントフィーダ20jは、1枚または複数枚の原稿の用紙をスキャナ20eに順次送るために用いられる。
【0033】
印刷ユニット20fは、スキャナ20eによって読み取られた画像などを、用紙またはフィルムなどの記録シートに印刷する。給紙ユニット20kは、印刷対象の画像に適した記録シートを印刷ユニット20fに供給するために用いられる。印刷ユニット20fによって画像が印刷された記録シートつまり印刷物は、トレイ20mに排出される。
【0034】
モデム20nは、公衆回線を介してG3のファックスプロトコルで画像データの通信をファックス端末と行うためのインタフェースである。ただし、モデム20nはオプション品である。よって、モデム20nを有する画像処理装置2もあれば、有しない画像処理装置2もある。
【0035】
ネットワークカード20pは、他の画像形成装置2またはイントラネット1の外部の装置を相手に、TCP/IPなどによっていわゆるIP通信を行うためのNIC(Network Interface Card)である。SIP(Session Initiation Protocol)によるファックス通信(いわゆるSIP−FAX)を行う場合は、モデム20nではなく、ネットワークカード20pが用いられる。
【0036】
ROM20cまたはハードディスク20dには、ファックス端末へのデータの送信を他の画像処理装置2に代行してもらうためのプログラムである送信代行依頼プログラムがインストールされている。送信代行依頼プログラムを起動し実行することによって、図4に示す画面表示制御部201、送信代行要否判別部202、代行依頼先検索部203、送信先適否判別部204、適切送信先リスト生成部205、および送信代行依頼部206の機能が画像処理装置2自身において実現される。
【0037】
さらに、ROM20cまたはハードディスク20dには、アドレス帳記憶部231および通信制限情報記憶部232を実現するためのプログラムおよびデータが記憶されている。
【0038】
モデム20nを有する画像処理装置2のROM20cまたはハードディスク20dには、さらに、他の画像処理装置2からの依頼に従ってファックス端末へのデータの送信を代行するためのプログラムである送信代行プログラムがインストールされている。送信代行プログラムを起動し実行することによって、図5に示すアドレス帳付与部211、ダイレクト入力許否回答部212、および送信代行制御部213の機能が画像処理装置2自身において実現される。
【0039】
LDAPサーバ3は、イントラネット1が構築されている組織のメンバ(ユーザ)が共有するアドレス帳を記憶し管理する。アドレス帳をLDAP(Lightweight Directory Access Protocol)によって画像処理装置2に呼び出すことができる。
【0040】
図6はアドレス帳6ADの例を示す図、図7は送信先指定画面HG1の例を示す図、図8はLDAP検索画面HG2の例を示す図、図9は送信可能宛先アドレス帳提示処理の流れの例を説明するフローチャートである。
【0041】
次に、図4および図5に示す画像処理装置2の各部の処理内容などについて詳細に説明する。なお、説明の簡単のため、電子メールおよびSIP−FAXの機能はすべての画像処理装置2に備わっている場合を例に、説明する。
【0042】
図4において、アドレス帳記憶部231には、図6に示すような、その画像処理装置2を主に使用するユーザのためのアドレス帳6ADが記憶されている。アドレス帳6ADには、ユーザが情報のやり取りを日頃行う組織または個人などの装置ごとに1つまたは複数のレコードが格納されている。
【0043】
「名称」は、その装置のユーザの名称を示している。「プロトコル」は、その装置との間で行う通信で使用するプロトコルを示している。「識別コード」は、電子メールアドレスまたはファックス番号など、通信を行う際にその装置を識別するためのコードを示している。
【0044】
「禁止フラグ」は、その装置との通信を禁止しているか否かを示している。つまり、禁止フラグも、通信制限情報の1つであると、言える。禁止フラグが「1」を示している場合はその装置とそのプロトコルで通信を行うことが禁止され、「0」を示している場合は原則として許可される。ただし、通信の許否は、後に説明する他の要件も考慮される。
【0045】
なお、LDAPサーバ3が有するアドレス帳(以下、「アドレス帳7AD」と記載する。)の構造も、アドレス帳6ADと同様の構造である。
【0046】
図4に戻って、通信制限情報記憶部232には、その画像処理装置2における、通信に関する制限を示す通信制限情報6TSが記憶されている。特に、本実施形態では、データの送信先の識別コード(電子メールアドレスまたはファックス番号)を1字ずつ直接指定すること(以下、「ダイレクト入力」と記載する。)を許可するか禁止するかが、画像処理装置2ごと決められている。そして、ダイレクト入力を許可するか禁止するかがそれぞれの画像処理装置2の通信制限情報6TSに示されている。
【0047】
画面表示制御部201は、図7または図8のような、データの送信のための操作をユーザに行わせる画面を、ディスプレイ20hに表示させる。これらの画面の詳細は、後に説明する。
【0048】
送信代行要否判別部202は、ユーザが指定したファックス端末へのG3のファックスプロトコルによるデータの送信を他の画像処理装置2に代行してもらう必要があるか否かを判別する処理を行う。具体的には、
(要件A−1) モデム20nおよびファックス通信用のソフトウェアなどG3のファックスプロトコルによる通信に必要なハードウェアおよびソフトウェアがその画像処理装置2自身に備わっている。
(要件A−2) これらのハードウェアおよびソフトウェアが正常に動作する。
という2つの要件を満たしているか否かをチェックする。そして、両要件を満たしていれば、代行は不要であると判別する。一方でも要件を満たしていなければ、代行が必要であると判別する。
【0049】
以下、G3のファックスプロトコルによるデータの送信を「G3ファックス送信」と記載する。
【0050】
代行依頼先検索部203は、G3ファックス送信を代行してもらう必要があると送信代行要否判別部202によって判別された場合に、他の画像処理装置2の中から代行の依頼先とするものを、例えば次のように検索する。
【0051】
代行依頼先検索部203は、他のすべての画像処理装置2に対して、G3ファックス送信の代行のために必要な下記の要件B−1および要件B−2を満たしているか否かを問い合わせる。
(要件B−1) 送信代行プログラムを有しかつそれを正常に実行することができる。
(要件B−2) 上記の要件A−1および要件A−2の両方を満たしている。
【0052】
そして、要件B−1および要件B−2の両方を満たしている旨の回答を返信してきた画像処理装置2を、代行の依頼先とする。なお、このような回答を複数台の画像処理装置2が返信してきた場合は、任意の1台を依頼先として選出する。例えば、最も高いスペックを有する画像処理装置2を選出する。または、最初に回答を返信してきた画像処理装置2を選出する。または、モデム20nが現在ビジーでない画像処理装置2を選出する。
【0053】
送信先適否判別部204は、ユーザが指定した送信先(宛先)が、G3ファックス送信の送信先として適切であるか否かを、例えば次のように判別する。
【0054】
所定のコマンドが入力されると、画面表示制御部201は、図7のような送信先指定画面HG1をディスプレイ20hに表示させる。この送信先指定画面HG1には、ユーザに送信先を指定させるためのインタフェースとして、送信先の候補を並べた送信先候補リストとダイレクト入力を行うための複数のキーが設けられている。この送信先候補リストは、次のようにして生成される。
【0055】
G3ファックス送信を代行してもらう必要がないと送信代行要否判別部202によって判別された場合は、その画像処理装置2自身の(つまり、ローカルの)アドレス帳記憶部231に記憶されているアドレス帳6ADのレコードのうち、禁止フラグが「0」であるものを抽出し、そのレコードに示される名称および識別コード(電子メールアドレスまたはファックス番号)などを並べることによって、送信先候補リストを生成する。
【0056】
一方、代行してもらう必要があると判別された場合は、代行依頼先検索部203によって検索された依頼先に対してその依頼先のアドレス帳を要求する。
【0057】
すると、図5の、依頼先のアドレス帳付与部211は、依頼先自身のアドレス帳記憶部231に記憶されているアドレス帳6ADのレコードのうち、禁止フラグが「0」であるものを抽出する。そして、抽出したレコードのみを示すアドレス帳を要求元に対して送信し付与する。
【0058】
そして、画面表示制御部201は、依頼先から取得したアドレス帳のレコードに示される名称および識別コードと、その画像処理装置2自身のアドレス帳6ADのレコードのうち禁止フラグが「0」であるレコードに示される名称および識別コードとを、並べることによって、送信先候補リストを生成する。
【0059】
ここで、送信先候補リストに示される識別コードの中からユーザが送信先を選択的に指定した場合は、送信先適否判別部204は、指定されたその送信先を適切なものであると判別する。
【0060】
一方、ダイレクト入力によってユーザが送信先を指定した場合は、次のように判別する。ダイレクト入力を禁止する旨が自らの通信制限情報記憶部232の通信制限情報6TSに示されていれば、指定されたその送信先を不適であると判別する。また、依頼先においてダイレクト入力が禁止されていないかどうか、依頼先に対して問い合わせる。
【0061】
依頼元および依頼先がいずれか一方でもダイレクト入力を禁止しているのであれば、その送信先を不適であると判別する。
【0062】
依頼元および依頼先の両方でダイレクト入力が許可されていれば、その送信先が送信先として適しているか否かを、ローカルのアドレス帳6ADおよびLDAPサーバ3のアドレス帳7ADに基づいて判別する。すなわち、
(要件C−1) もしも、ローカルのアドレス帳6ADにその送信先に係るレコードが登録されているのであれば、そのレコードの禁止フラグが「1」である。
(要件C−2) もしも、LDAPサーバ3にその送信先に係るレコードが登録されているのであれば、そのレコードの禁止フラグが「1」である。
の両方の要件に該当しない場合は、その送信先を適切なものであると判別する。いずれか1つにでも該当する場合は、不適であると判別する。
【0063】
例えば、ローカルのアドレス帳6ADには図6のような情報が格納されており、「03−2222−xxxx」というファックス番号がダイレクト入力された場合は、要件C−1を満たすか否かを、そのファックス番号を「識別コード」に示すレコードつまり上から3番目のレコードの禁止フラグに基づいて判別する。要件C−2を満たすか否かも、LDAPサーバ3のアドレス帳7ADを参照することによって、同様に判別する。
【0064】
または、同様のケースにおいて、要件C−1を満たすか否かを、次のように判別してもよい。そのファックス番号の装置のユーザを特定する。本例では、図6より「△△株式会社」と特定される。そのファックス番号のレコードの禁止フラグだけでなく、特定したそのユーザへの、他のプロトコルによる送信用の識別コードを示すレコードの禁止フラグをチェックする。本例では、上から3番目のレコードに加えて、上から4番目および5番目の各レコードの禁止フラグもチェックする。そして、いずれかの禁止フラグに「1」が示されていれば、要件C−1を満たすと判別する。すべて「0」であれば、満たさないと判別する。
【0065】
なお、画像処理装置2のユーザは、LDAPサーバ3のアドレス帳7ADの中から自分の所望の条件に合致する送信先の候補を、図8に示すLDAP検索画面HG2にその条件を入力することによってLDAPサーバ3に検索させることができる。検索の方法自体は公知であるので、説明を省略する。ただし、禁止フラグが「1」であるものは、検索の対象から除外してもよい。
【0066】
検索された候補のリストを示す画面の構成は、図7で説明した送信先指定画面HG1の構成と同様である。
【0067】
適切送信先リスト生成部205は、代行依頼先検索部203によって検索された依頼先にG3ファックス送信を代行してもらう際に指定可能な送信先つまり適切な送信先を並べたリスト(以下、「適切送信先リスト6LT」と記載する。)を、例えば図9に示すような手順で生成する。
【0068】
適切送信先リスト生成部205は、ローカルのアドレス帳記憶部231に記憶されているアドレス帳6AD(図6参照)の中から、プロトコルが「G3−FAX」でありかつ禁止フラグが「0」であるレコードを読み出す(#171)。つまり、G3のファックスプロトコル用のアドレス帳を読み出す。
【0069】
読み出すことができた場合は(#172でYes)、読み出したレコードを、依頼先からダウンロードしたアドレス帳のレコード(つまり、依頼先のアドレス帳6ADのレコードのうちの、プロトコルが「G3−FAX」でありかつ禁止フラグが「0」であるレコード)とマージする(#179)。これにより、適切送信先リスト6LTが生成される。
【0070】
読み出すことができなかった場合は(#172でNo)、ローカルのアドレス帳6ADに登録されている各メンバ(組織または個人)のファックス番号がLDAPサーバ3のアドレス帳7ADに登録されていないかどうかをチェックする。
【0071】
すなわち、ローカルのアドレス帳6ADに登録されている各レコードの名称を読み出し(#173)、それらの名称のうちのいずれかを示すレコードを検索するように、LDAPサーバ3に対して依頼する(#174)。
【0072】
すると、LDAPサーバ3は、その依頼に従ってそのようなレコードをアドレス帳7ADから検索し、検索できたレコードを通知する。
【0073】
適切送信先リスト生成部205は、検索されたレコードの通知が得られた場合は(#175でYes)、その中に、プロトコルとして「G3−FAX」を示すレコードがあれば(#176でYes)、そのレコードを抽出する(#177)。
【0074】
そして、抽出したレコードを、依頼先からダウンロードしたアドレス帳のレコードとマージする(#179)。これにより、適切送信先リスト6LTが生成される。
【0075】
LDAPサーバ3がそのようなレコードを検索できない場合またはLDAPサーバ3から通知されてきたレコードがすべてG3以外のプロトコル用である場合は(#175でNoまたは#176でNo)、依頼先からダウンロードしたアドレス帳のレコードを並べることによって、適切送信先リスト6LTを生成する(#180)。
【0076】
そして、画面表示制御部201は、上記のいずれかの方法によって生成された適切送信先リスト6LTを配置した画面をディスプレイ20hに表示させる(#181)。
【0077】
図4に戻って、送信代行依頼部206は、ユーザが指定した宛先(送信先)に対するG3ファックス送信を代行するように他の画像処理装置2に対して依頼する。ただし、次の要件D−1、要件D−2、および要件D−3をすべて満たさなければならない。
(要件D−1) G3ファックス送信を代行してもらう必要があると送信代行要否判別部202によって判別されたこと。
(要件D−2) 依頼先となる他の画像処理装置2が代行依頼先検索部203によって見つけられたこと。
(要件D−3) ユーザが指定した送信先が適切であると送信先適否判別部204によって判別されたこと。
【0078】
送信代行依頼部206は、依頼先に依頼する際に、送信対象の画像が記された原稿用紙をスキャナ20eに読み取らせる。そして、それによって得られた画像データを依頼先に転送する。G3ファックス送信用のフォーマットへの画像データの変換は、その画像処理装置2自身で行ってもよいし、依頼先で行ってもよい。
【0079】
図5において、アドレス帳付与部211は、前述の通り、自らのアドレス帳記憶部231に記憶されているアドレス帳6ADの中から禁止フラグが「0」であるものを抽出し、それを他の画像処理装置2に送信することによって付与する。
【0080】
ダイレクト入力許否回答部212は、ダイレクト入力の可否に関する問合せが他の画像処理装置2からあった場合に、自らの通信制限情報記憶部232に記憶されている通信制限情報6TSに基づいて、ダイレクト入力の可否を回答する。
【0081】
送信代行制御部213は、代行するように他の画像処理装置2から要求されたG3ファックス送信が実行されるように、その画像処理装置2自身の(ローカルの)モデム20nなどを制御する。ただし、指定された送信先に係るレコードがローカルのアドレス帳6ADに格納されており、かつ、そのレコードの禁止フラグが「1」である場合は、代行を中止する。代行を中止する場合は、そのG3ファックス送信に係るジョブのデータ(画像データまたは処理条件のデータなど)は破棄される。
【0082】
図10および図11は送信代行依頼プログラムの実行時の画像処理装置2の全体的な処理の流れの例を説明するフローチャート、図12は送信代行プログラムの実行時の画像処理装置2の全体的な処理の流れの例を説明するフローチャートである。
【0083】
次に、G3ファックス送信の代行を依頼する画像処理装置2および依頼される画像処理装置2それぞれの処理の流れを、図10、図11、および図12のフローチャートを参照して説明する。ここでは、モデム20nが備わっていない画像処理装置2Aが、モデム20nが備わっている画像処理装置2Bまたは画像処理装置2Cのいずれかに依頼する場合を例に、説明する。ただし、現在、画像処理装置2Cのモデム20nには不具合が生じているものとする。
【0084】
画像処理装置2Aは、G3ファックス送信のモードが選択された場合は(図10の#101でYes)、画像処理装置2A自身がG3ファックス送信の機能を有しかつそれが現在有効であること、つまり、要件A−1および要件A−2の両方を満たしていることをチェックする(#103)。満たしていれば(#103でNo)、代行を依頼することなく画像処理装置2A自身が通常通り、G3ファックス送信の処理を行う(#102)。
【0085】
しかし、上述の通り、画像処理装置2Aにはモデム20nが備わっていないので、要件を満たしていないと判別し(#103でYes)、ステップ#104以降の、代行の依頼のための処理を実行する。
【0086】
G3ファックス送信以外のモードが選択された場合は(#101でNo)、そのモードに応じた処理を適宜実行する(#102)。
【0087】
他の画像処理装置2(2B、2C、…)に対して、G3ファックス送信の代行が可能であるか否かを、問い合わせる(#104)。すなわち、要件B−1および要件B−2の両方を満たしている画像処理装置2を検索する。
【0088】
すると、問合せを受けた画像処理装置2(2B、2C、…)は、それぞれ、自らのスペックおよび稼動の状況などをチェックし、その問合せに対する回答を画像処理装置2Aに返信する。
【0089】
G3ファックス送信の代行が可能な画像処理装置2が1台も見つからなかったら(#105でNo)、G3ファックス送信ができない旨をユーザに対して表示し(#106)、G3ファックス送信の処理を中止する。
【0090】
上述の通り、画像処理装置2Cはモデム20nを備えていないので、画像処理装置2Cからは、代行が不能である旨の回答が得られる。画像処理装置2Bからは、代行が可能である旨の回答が得られたとする。
【0091】
そこで(#105でYes)、画像処理装置2Aは、画像処理装置2Bを依頼先に決定し、依頼先つまり画像処理装置2Bに対して、画像処理装置2Bのアドレス帳を要求しダウンロードする(#107)。
【0092】
依頼先に選ばれた画像処理装置2Bは、図12に示す手順で代行のための処理を実行する。
【0093】
画像処理装置2Bは、依頼元つまり画像処理装置2Aからアドレス帳を要求されたら(図12の#131でYes)、自らのアドレス帳6ADの中の、禁止フラグが「0」であるレコードを抽出し、それを画像処理装置2Bのアドレス帳として画像処理装置2Aに送信する(#132)。
【0094】
画像処理装置2Aは、画像処理装置2Bのアドレス帳をダウンロードすることができたら(#108でYes)、図7のように、画像処理装置2A自身のアドレス帳6ADの中の禁止フラグが「0」であるレコードに示される名称および識別コードとダウンロードしたアドレス帳のレコードに示される名称および識別コードとを並べた送信先候補リストを表示する(#109)。
【0095】
ユーザがダイレクト入力によって送信先を指定した場合は(#110でNo)、画像処理装置2Aは、自らダイレクト入力を禁止しているのであれば(#111でNo)、ダイレクト入力ができない旨を表示する(#112)。自らはダイレクト入力を許可している場合は(#111でYes)、依頼先つまり画像処理装置2Bに対して、画像処理装置2Bがダイレクト入力を禁止していないかどうか、問い合わせる(図11の#115)。
【0096】
画像処理装置2Bは、その問合せを受信すると(図12の#133でYes)、ダイレクト入力の許否の回答を返信する(#134)。
【0097】
画像処理装置2Aは、ダイレクト入力を禁止している旨の回答を受信した場合は(図11の#116でNo)、ダイレクト入力ができない旨を表示する(図10の#112)。
【0098】
さらに、画像処理装置2Aは、前に図9で説明した手順で適切送信先リスト6LTを生成し表示する(#113)。ユーザがその適切送信先リスト6LTの中から送信先を選択し指定した場合は(#114でYes)、その送信先を適切であると判別し、原稿の画像をスキャンし(#123)、画像処理装置2Bに対して画像データを転送しG3ファックス送信の代行を依頼する(#124)。
【0099】
画像処理装置2A、2Bの両方がダイレクト入力を許可しておりユーザがダイレクト入力によって送信先を指定した場合(#110でNo、#111でYes、#116でYes)またはユーザが送信先候補リストの中から送信先を選択し指定した場合は(#110でYes)、その送信先に係るレコードの禁止フラグが「1」であれば(#117でYes)、送信禁止の旨を表示し(#118)、G3ファックス送信の処理を中止する。なお、この場合にも、直ちにG3ファックス送信を中止するのではなく、適切送信先リスト6LTを表示し、その中から送信先をユーザに選択的に指定させてもよい。
【0100】
その送信先に係るレコードが存在せずまたはそのレコードの禁止フラグが「0」であれば(#117でNo)、直ちにその送信先を適切であると判別し、原稿の画像をスキャンし(#123)、画像処理装置2Bに対して画像データを転送しG3ファックス送信の代行を依頼する(#124)。ただし、さらに、LDAPサーバ3のアドレス帳7ADをも参照して、その送信先の適否を次のように判別してもよい。
【0101】
すなわち、画像処理装置2Aは、その送信先が与えられている者(組織または個人など)の、別のプロトコル用の識別コードを示すレコードが、アドレス帳7ADに登録されているかどうか検索するように、LDAPサーバ3に対して依頼する(#119)。
【0102】
そのようなレコードが見つからなければ(#120でNo)、画像処理装置2Aは、その送信先を適切であると判別し、スキャンおよび代行の依頼を行う(#123、#124)。
【0103】
そのようなレコードが見つかったら(#120でYes)、それらのレコードを読みだし(#121)、禁止フラグをチェックする(#122)。いずれかのレコードの禁止フラグが「1」であれば(#122でYes)、ユーザが指定した送信先を不適であると判別し、送信禁止の旨を表示する(#118)。ここでも、送信禁止の旨とともに適切送信先リスト6LTを表示し、その中からユーザに送信先を選択的に指定させてもよい。
【0104】
すべてのレコードの禁止フラグが「0」であれば(#122でNo)、その送信先を適切であると判別し、スキャンおよび代行の依頼を行う(#123、#124)。
【0105】
本実施形態によると、イントラネット1の外部の装置を相手に行うG3ファックス送信を例えば画像処理装置2Aが画像処理装置2Bに代行してもらってもよいか否かを、従来よりも的確に判別することができる。つまり、画像処理装置2A、2Bそれぞれのセキュリティのポリシに従って判別することができるので、通信の代行をセキュリティ上、従来よりも的確に行うことができる。
【0106】
さらに、本実施形態によると、図7の送信先候補リストまたは適切送信先リスト6LTをユーザに対して提示する。よって、通信可能な相手を従来よりも容易に見つけることができ、ユーザにとっての操作性を向上させることができる。
【0107】
本実施形態では、G3のファックスプロトコルによる通信の代行の場合を例に説明したが、本発明は、G4、SIP−FAX、電子メール、またはFTP(File Transfer Protocol)など他のプロトコルによる通信の代行の場合にも、適用可能である。
【0108】
本実施形態では、イントラネット1の中の画像処理装置2から外部の装置へデータを送信する処理を代行する場合を例に説明したが、外部の装置からのデータを受信する処理を代行する場合にも、本発明を適用することができる。
【0109】
この場合は、外部の装置へデータを送信する場合と同様に、代行の依頼元の画像処理装置2は、外部の装置からのデータを受信してもよいか否かを、自らのセキュリティの規則(アドレス帳6ADの禁止フラグおよび通信制限情報6TS)および依頼先の画像処理装置2のセキュリティの規則(アドレス帳6ADの禁止フラグおよび通信制限情報6TS)に基づいて判別する。つまり、その装置との通信を行ってもよいと両規則より判別できる場合は、依頼先に対して依頼を行う。判別できない場合は、その装置からのデータの受信を、依頼先に拒否してもらう。
【0110】
または、依頼先が、データの受信の許否を判別してもよい。または、LDAPサーバ3のセキュリティの規則(アドレス帳7ADの禁止フラグ)にも基づいて、判別してもよい。
【0111】
同一のファックス番号または電子メールアドレスが、依頼元のアドレス帳6AD、依頼先のアドレス帳6AD、およびLDAPサーバ3のアドレス帳7ADのうちの2つ以上に示されていることがある。この場合は、そのファックス番号または電子メールアドレスについて1つでも禁止フラグが「1」であるならば、そのファックス番号または電子メールアドレスを図7の送信先候補リストまたは適切送信先リスト6LTから除外してもよい。または、LDAPサーバ3がイントラネット1に設けられていない場合は、そのファックス番号または電子メールアドレスの禁止フラグが、依頼元のアドレス帳6ADおよび依頼先のアドレス帳6ADのうちのいずれか一方または両方において「1」を示していれば、送信先候補リストまたは適切送信先リスト6LTから除外してもよい。
【0112】
その他、イントラネット1、画像処理装置2、LDAPサーバ3の全体または各部の構成、処理内容、処理順序、リストの構成、画面の構成などは、本発明の趣旨に沿って適宜変更することができる。
【図面の簡単な説明】
【0113】
【図1】イントラネットの全体的な構成の例を示す図である。
【図2】画像処理装置の外観の例を示す図である。
【図3】画像処理装置のハードウェア構成の例を示す図である。
【図4】送信代行依頼プログラムを有する画像処理装置の機能的構成の例を示す図である。
【図5】送信代行プログラムを有する画像処理装置の機能的構成の例を示す図である。
【図6】アドレス帳の例を示す図である。
【図7】送信先指定画面の例を示す図である。
【図8】LDAP検索画面の例を示す図である。
【図9】送信可能宛先アドレス帳提示処理の流れの例を説明するフローチャートである。
【図10】送信代行依頼プログラムの実行時の画像処理装置の全体的な処理の流れの例を説明するフローチャートである。
【図11】送信代行依頼プログラムの実行時の画像処理装置の全体的な処理の流れの例を説明するフローチャートである。
【図12】送信代行プログラムの実行時の画像処理装置の全体的な処理の流れの例を説明するフローチャートである。
【符号の説明】
【0114】
1 イントラネット(ネットワークシステム)
2 画像処理装置(通信装置)
2A 画像処理装置(通信装置)
2B 画像処理装置(通信装置、第二の通信装置)
201 画面表示制御部(リスト表示手段)
204 送信先適否判別部(外部通信可否問合せ手段、外部通信許否判別手段)
206 送信代行依頼部(通信代行依頼手段)
213 送信代行制御部(通信代行手段)
231 アドレス帳記憶部(外部通信制限情報記憶手段、装置情報記憶手段)
232 通信制限情報記憶部(外部通信制限情報記憶手段)
6AD アドレス帳(外部通信制限情報、第一の装置情報、第二の装置情報)
6TS 通信制限情報(外部通信制限情報)
【技術分野】
【0001】
本発明は、データのやり取りを行う通信装置、複数の通信装置によって構成されるネットワークシステム、およびデータのやり取りの方法などに関する。
【背景技術】
【0002】
近年、パーソナルコンピュータだけでなく、MFP(Multi Function Peripherals)または複合機などと呼ばれる画像形成装置にも、TCP/IPによる通信の機能が備えられるようになった。それに伴い、役所、会社、または学校などの組織に、パーソナルコンピュータまたは画像形成装置などを用いて、イントラネットなどと呼ばれるネットワークシステムを容易に構築できるようになった。そして、ネットワークシステムを構成する装置同士で機能を相互に使用することができるようになった。
【0003】
特許文献1には、装置同士で機能を共用する方法が開示されている。特許文献1に開示される方法によると、ネットワークシステムを構成する複合機ごとに、他の複合機が有する所定の機器を検索しその機器に機能を実行させる制御手段を設けておく。
【0004】
また、ネットワークシステムを構成する各装置は、複数のユーザによって使用される。ユーザの人数が多いほど、ネットワークシステムで取り扱われる機密情報の量も多くなる。機密情報が他人に漏洩するのを防止するには、ユーザ1人1人が細心の注意を払うことが必要である。しかし、ユーザの人数が多いほど、すべてのユーザにそれを求めることが難しくなる。どれだけ注意を払っても、誤って漏洩してしまうこともあり得る。そこで、ネットワークシステムにセキュリティ対策のための仕組みを導入する。
【0005】
特許文献2、3には、ネットワークシステムのセキュリティを守るための通信の制限の方法が開示されている。
【0006】
特許文献2に開示される方法によると、通信装置に接続されるホストコンピュータから通信指示が受信され、所定の宛先へのデータ通信を制限するか否かが設定され、所定の宛先へのデータ通信を制限しない設定がされている場合には、通信指示に従って当該所定の宛先へのデータ通信が実行される。所定の宛先へのデータ通信を制限する設定がされている場合には、当該所定の宛先へのデータ通信が実行されずに終了される。
【0007】
特許文献3に開示される方法によると、ユーザ操作により宛先が入力され、その宛先へ通信動作を行う通信装置において、おのおのの宛先へ接続する際に参照する宛先情報を1つ以上登録した電話帳手段と、宛先を直接入力するための宛先直接入力手段と、ユーザの宛先入力時に上記宛先直接入力手段の使用を禁止するか否かを設定する宛先直接入力禁止設定手段とを、用意しておく。そして、上記宛先直接入力禁止設定手段に上記宛先直接入力手段の使用を禁止する旨が登録されている場合には、上記宛先直接入力手段の入力操作を禁止するとともに上記電話帳手段を参照した宛先入力操作を許可する。
【特許文献1】特開2006−184935号公報
【特許文献2】特開2006−301857号公報
【特許文献3】特開2005−268922号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
ところで、ネットワークシステムの中には、ネットワークシステムの外部との通信を行う機能を有する装置も存在すれば、有しない装置も存在する。
【0009】
この機能を共用すれば、この機能を有しない装置であっても、ネットワークシステムの外部と通信を行うことができる。
【0010】
例えば、ネットワークシステムの中の1台の装置がファックス機能を有している場合は、ファックス機能を共用すれば、その装置だけでなく他の装置も、ネットワークシステムの外部との通信を行うことができる。つまり、ファックス機能を有しない装置は、ネットワークシステムの外部との通信を、ファックス機能を有する装置に代行してもらうことができる。
【0011】
ネットワークシステムの外部との通信を代行してもらう場合にも当然、セキュリティ対策が必要である。代行の際にセキュリティに関する設定を的確に適用しなければ、予期せぬトラブルが発生するおそれがある。
【0012】
ところが、装置に予め設定されているセキュリティに関する規則は、装置ごとに異なる場合がある。この場合は、代行の際に通信の実行の許否をどのように判別すべきかが、重要となる。しかし、従来の方法では、これを上手く判別することができない。
【0013】
本発明は、このような問題点に鑑み、ネットワークシステム外の特定の相手との通信を一方の装置が他方の装置に代行してもらう際に、セキュリティ上その通信を行ってもよいか否かを従来よりも的確に判別することを、目的とする。
【課題を解決するための手段】
【0014】
本発明に係る通信装置は、所定のネットワークシステムに設けられた通信装置であって、当該ネットワークシステムの外部との通信に関する制限を示す外部通信制限情報を記憶する外部通信制限情報記憶手段と、当該通信装置の通信相手でありかつ当該ネットワークシステムの外部にある装置である外部相手装置と通信を行うことがセキュリティ上可能であるか否かの問合せを、当該ネットワークシステムに設けられておりかつ当該外部相手装置との通信を行う機能を有する第二の通信装置に対して行う、外部通信可否問合せ手段と、前記外部相手装置と通信を行ってもよいか否かの判別を、前記外部通信制限情報記憶手段に記憶されている前記外部通信制限情報および前記問合せについての前記第二の通信装置からの回答に基づいて行う、外部通信許否判別手段と、前記外部相手装置と通信を行ってもよいと前記外部通信許否判別手段によって判別された場合に、当該外部相手装置との通信を当該通信装置の代わりに行うべき旨の依頼を、前記第二の通信装置に対して行う、通信代行依頼手段と、を有することを特徴とする。
【0015】
好ましくは、当該ネットワークシステムの外部にありかつ当該通信装置と通信を行うことが認められている装置のリストを表示するリスト表示手段を有し、前記外部通信可否問合せ手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記問合せを行い、前記外部通信許否判別手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記判別を行い、前記通信代行依頼手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記依頼を行う。
【0016】
または、当該ネットワークシステムの外部にありかつ当該通信装置と通信を行うことが認められている装置を示す第一の装置情報を記憶する装置情報記憶手段と、前記第二の通信装置から、当該ネットワークシステムの外部にありかつ当該第二の通信装置と通信を行うことが認められている装置を示す第二の装置情報を取得する、装置情報取得手段と、前記装置情報記憶手段に記憶されている前記第一の装置情報および前記装置情報取得手段によって取得された前記第二の装置情報に基づいて、当該ネットワークシステムの外部にありかつ当該通信装置と通信を行うことが認められている装置および当該ネットワークシステムの外部にありかつ前記第二の通信装置と通信を行うことが認められている装置のリストを表示する、リスト表示手段と、を有し、前記外部通信可否問合せ手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記問合せを行い、前記外部通信許否判別手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記判別を行い、前記通信代行依頼手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記依頼を行う。
【0017】
または、前記外部相手装置とする装置の指定を当該装置の識別情報を1字ずつ入力することによって行う指定方法を禁止する旨が前記外部通信制限情報に示されているにも関わらず、ユーザが当該指定を当該指定方法によって行った場合に、前記リスト表示手段は、前記リストを表示する。
【0018】
本発明に係るネットワークシステムは、互いに接続可能な第一の通信装置および第二の通信装置によって構成されるネットワークシステムであって、前記第一の通信装置には、当該ネットワークシステムの外部との通信に関する制限を示す第一の外部通信制限情報を記憶する第一の外部通信制限情報記憶手段と、当該第一の通信装置の通信相手でありかつ当該ネットワークシステムの外部にある装置である外部相手装置と通信を行ってもよいか否かを判別する、外部通信許否判別手段と、前記外部相手装置と通信を行ってもよいと前記外部通信許否判別手段によって判別された場合に、当該外部相手装置との通信を当該第一の通信装置の代わりに行うべき旨の依頼を、前記第二の通信装置に対して行う、通信代行依頼手段と、が設けられ、前記第二の通信装置には、当該ネットワークシステムの外部との通信に関する制限を示す第二の外部通信制限情報を記憶する第二の外部通信制限情報記憶手段と、前記第一の通信装置からの前記依頼に基づいて前記外部相手装置との通信を代行する通信代行手段と、が設けられ、前記外部通信許否判別手段は、前記外部相手装置と通信を行ってもよいか否かを、前記第一の外部通信制限情報および前記第二の外部通信制御情報に基づいて判別する、ことを特徴とする。
【発明の効果】
【0019】
本発明によると、ネットワークシステム外の特定の相手との通信を一方の装置が他方の装置に代行してもらう際に、セキュリティ上その通信を行ってもよいか否かを従来よりも的確に判別することができる。
【発明を実施するための最良の形態】
【0020】
図1はイントラネット1の全体的な構成の例を示す図、図2は画像処理装置2の外観の例を示す図、図3は画像処理装置2のハードウェア構成の例を示す図、図4は送信代行依頼プログラムを有する画像処理装置2の機能的構成の例を示す図、図5は送信代行プログラムを有する画像処理装置2の機能的構成の例を示す図である。
【0021】
イントラネット1は、図1に示すように、複数台の画像処理装置2A、2B、2C、…、LDAPサーバ3、ルータ4、および通信回線5などによって構成される。イントラネット1は、例えば、役所、会社、または学校などの組織に構築される。
【0022】
イントラネット1は、LANのようなの狭い区域のネットワークシステムである場合もあれば、互いに離れた場所にある複数のLAN(例えば、東京の事業所、大阪の事業所、および名古屋の事業所それぞれのLAN)を組み合わせたVPN(Virtual Private Network)のようなネットワークシステムである場合もある。
【0023】
画像処理装置2A、2B、2C、…、LDAPサーバ3、およびルータ4には、ユニークなIPアドレスおよびMACアドレスが与えられている。
【0024】
画像処理装置2A、2B、2C、…およびLDAPサーバ3は、通信回線5を介して互いに接続し、FTP(File Transfer Protocol)またはSMB(Server message Block)などのプロトコルに基づいてデータのやり取りを行うことができる。さらに、ルータ4を介して外部のネットワークの装置とデータのやり取りを行うことができる。以下、画像処理装置2A、2B、2C、…を「画像処理装置2」と総称する。
【0025】
画像処理装置2は、コピー、スキャナ、ファックス、ネットワークプリンティング、電子メール、またはボックスなどの様々な機能を集約した処理装置である。一般に、複合機、MFP(Multi Function Peripherals)、または画像形成装置などと呼ばれることもある。
【0026】
「ボックス機能」とは、画像処理装置2を使用するユーザごとに、「ボックス」または「個人ボックス」などと呼ばれる、パーソナルコンピュータにおけるフォルダまたはディレクトリなどに相当する記憶領域を与えておき、ユーザが自分のボックスにドキュメントのデータなどをファイル単位で保存しておくことができるようにする機能である。1つのボックスを複数のユーザで共有することもできる。
【0027】
「ネットワークプリンティング」は、画像データをパーソナルコンピュータから通信回線を介して受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
【0028】
画像処理装置2は、図2および図3に示すように、CPU20a、RAM20b、ROM20c、ハードディスク20d、スキャナ20e、印刷ユニット20f、操作ボタン群20g、ディスプレイ20h1、20h2、ドキュメントフィーダ20j、給紙ユニット20k、トレイ20m、モデム20n、およびネットワークカード20pなどによって構成される。
【0029】
操作ボタン群20gは、数字、文字、および記号などを入力するための複数のボタン(キー)および押下されたボタンを認識しCPU20aに伝達する回路などによって構成される。
【0030】
ディスプレイ20h1、20h2は、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが設定内容および処理内容を入力するための画面、およびスキャナ20eによって読み取られた画像およびCPU20aによる処理の結果を示す画面などを表示する。本実施形態では、ディスプレイ20h1、20h2として、タッチパネルが用いられる。したがって、ディスプレイ20h1、20h2は、ユーザが指で触れたタッチパネル上の位置を検知し、検知結果を示す信号をCPU20aに送信する機能を備えている。以下、ディスプレイ20h1、20h2を「ディスプレイ20h」と総称する。
【0031】
このように、操作ボタン群20gおよびディスプレイ20hは、ユーザが画像処理装置2を直接操作するためのユーザインタフェースの役割を果たしている。
【0032】
スキャナ20eは、原稿に描かれている写真、文字、絵、図表などの画像を光学的に読み取って、デジタルの画像データを生成する。このようにして得られた画像データは、印刷ユニット20fにおいて印刷のために用いられる。または、TIFF(Tagged Image File Format)やPDF(Portable Document Format)などのフォーマットのファイルに変換されてハードディスク20dに記憶されまたは他の装置に送信される。ドキュメントフィーダ20jは、1枚または複数枚の原稿の用紙をスキャナ20eに順次送るために用いられる。
【0033】
印刷ユニット20fは、スキャナ20eによって読み取られた画像などを、用紙またはフィルムなどの記録シートに印刷する。給紙ユニット20kは、印刷対象の画像に適した記録シートを印刷ユニット20fに供給するために用いられる。印刷ユニット20fによって画像が印刷された記録シートつまり印刷物は、トレイ20mに排出される。
【0034】
モデム20nは、公衆回線を介してG3のファックスプロトコルで画像データの通信をファックス端末と行うためのインタフェースである。ただし、モデム20nはオプション品である。よって、モデム20nを有する画像処理装置2もあれば、有しない画像処理装置2もある。
【0035】
ネットワークカード20pは、他の画像形成装置2またはイントラネット1の外部の装置を相手に、TCP/IPなどによっていわゆるIP通信を行うためのNIC(Network Interface Card)である。SIP(Session Initiation Protocol)によるファックス通信(いわゆるSIP−FAX)を行う場合は、モデム20nではなく、ネットワークカード20pが用いられる。
【0036】
ROM20cまたはハードディスク20dには、ファックス端末へのデータの送信を他の画像処理装置2に代行してもらうためのプログラムである送信代行依頼プログラムがインストールされている。送信代行依頼プログラムを起動し実行することによって、図4に示す画面表示制御部201、送信代行要否判別部202、代行依頼先検索部203、送信先適否判別部204、適切送信先リスト生成部205、および送信代行依頼部206の機能が画像処理装置2自身において実現される。
【0037】
さらに、ROM20cまたはハードディスク20dには、アドレス帳記憶部231および通信制限情報記憶部232を実現するためのプログラムおよびデータが記憶されている。
【0038】
モデム20nを有する画像処理装置2のROM20cまたはハードディスク20dには、さらに、他の画像処理装置2からの依頼に従ってファックス端末へのデータの送信を代行するためのプログラムである送信代行プログラムがインストールされている。送信代行プログラムを起動し実行することによって、図5に示すアドレス帳付与部211、ダイレクト入力許否回答部212、および送信代行制御部213の機能が画像処理装置2自身において実現される。
【0039】
LDAPサーバ3は、イントラネット1が構築されている組織のメンバ(ユーザ)が共有するアドレス帳を記憶し管理する。アドレス帳をLDAP(Lightweight Directory Access Protocol)によって画像処理装置2に呼び出すことができる。
【0040】
図6はアドレス帳6ADの例を示す図、図7は送信先指定画面HG1の例を示す図、図8はLDAP検索画面HG2の例を示す図、図9は送信可能宛先アドレス帳提示処理の流れの例を説明するフローチャートである。
【0041】
次に、図4および図5に示す画像処理装置2の各部の処理内容などについて詳細に説明する。なお、説明の簡単のため、電子メールおよびSIP−FAXの機能はすべての画像処理装置2に備わっている場合を例に、説明する。
【0042】
図4において、アドレス帳記憶部231には、図6に示すような、その画像処理装置2を主に使用するユーザのためのアドレス帳6ADが記憶されている。アドレス帳6ADには、ユーザが情報のやり取りを日頃行う組織または個人などの装置ごとに1つまたは複数のレコードが格納されている。
【0043】
「名称」は、その装置のユーザの名称を示している。「プロトコル」は、その装置との間で行う通信で使用するプロトコルを示している。「識別コード」は、電子メールアドレスまたはファックス番号など、通信を行う際にその装置を識別するためのコードを示している。
【0044】
「禁止フラグ」は、その装置との通信を禁止しているか否かを示している。つまり、禁止フラグも、通信制限情報の1つであると、言える。禁止フラグが「1」を示している場合はその装置とそのプロトコルで通信を行うことが禁止され、「0」を示している場合は原則として許可される。ただし、通信の許否は、後に説明する他の要件も考慮される。
【0045】
なお、LDAPサーバ3が有するアドレス帳(以下、「アドレス帳7AD」と記載する。)の構造も、アドレス帳6ADと同様の構造である。
【0046】
図4に戻って、通信制限情報記憶部232には、その画像処理装置2における、通信に関する制限を示す通信制限情報6TSが記憶されている。特に、本実施形態では、データの送信先の識別コード(電子メールアドレスまたはファックス番号)を1字ずつ直接指定すること(以下、「ダイレクト入力」と記載する。)を許可するか禁止するかが、画像処理装置2ごと決められている。そして、ダイレクト入力を許可するか禁止するかがそれぞれの画像処理装置2の通信制限情報6TSに示されている。
【0047】
画面表示制御部201は、図7または図8のような、データの送信のための操作をユーザに行わせる画面を、ディスプレイ20hに表示させる。これらの画面の詳細は、後に説明する。
【0048】
送信代行要否判別部202は、ユーザが指定したファックス端末へのG3のファックスプロトコルによるデータの送信を他の画像処理装置2に代行してもらう必要があるか否かを判別する処理を行う。具体的には、
(要件A−1) モデム20nおよびファックス通信用のソフトウェアなどG3のファックスプロトコルによる通信に必要なハードウェアおよびソフトウェアがその画像処理装置2自身に備わっている。
(要件A−2) これらのハードウェアおよびソフトウェアが正常に動作する。
という2つの要件を満たしているか否かをチェックする。そして、両要件を満たしていれば、代行は不要であると判別する。一方でも要件を満たしていなければ、代行が必要であると判別する。
【0049】
以下、G3のファックスプロトコルによるデータの送信を「G3ファックス送信」と記載する。
【0050】
代行依頼先検索部203は、G3ファックス送信を代行してもらう必要があると送信代行要否判別部202によって判別された場合に、他の画像処理装置2の中から代行の依頼先とするものを、例えば次のように検索する。
【0051】
代行依頼先検索部203は、他のすべての画像処理装置2に対して、G3ファックス送信の代行のために必要な下記の要件B−1および要件B−2を満たしているか否かを問い合わせる。
(要件B−1) 送信代行プログラムを有しかつそれを正常に実行することができる。
(要件B−2) 上記の要件A−1および要件A−2の両方を満たしている。
【0052】
そして、要件B−1および要件B−2の両方を満たしている旨の回答を返信してきた画像処理装置2を、代行の依頼先とする。なお、このような回答を複数台の画像処理装置2が返信してきた場合は、任意の1台を依頼先として選出する。例えば、最も高いスペックを有する画像処理装置2を選出する。または、最初に回答を返信してきた画像処理装置2を選出する。または、モデム20nが現在ビジーでない画像処理装置2を選出する。
【0053】
送信先適否判別部204は、ユーザが指定した送信先(宛先)が、G3ファックス送信の送信先として適切であるか否かを、例えば次のように判別する。
【0054】
所定のコマンドが入力されると、画面表示制御部201は、図7のような送信先指定画面HG1をディスプレイ20hに表示させる。この送信先指定画面HG1には、ユーザに送信先を指定させるためのインタフェースとして、送信先の候補を並べた送信先候補リストとダイレクト入力を行うための複数のキーが設けられている。この送信先候補リストは、次のようにして生成される。
【0055】
G3ファックス送信を代行してもらう必要がないと送信代行要否判別部202によって判別された場合は、その画像処理装置2自身の(つまり、ローカルの)アドレス帳記憶部231に記憶されているアドレス帳6ADのレコードのうち、禁止フラグが「0」であるものを抽出し、そのレコードに示される名称および識別コード(電子メールアドレスまたはファックス番号)などを並べることによって、送信先候補リストを生成する。
【0056】
一方、代行してもらう必要があると判別された場合は、代行依頼先検索部203によって検索された依頼先に対してその依頼先のアドレス帳を要求する。
【0057】
すると、図5の、依頼先のアドレス帳付与部211は、依頼先自身のアドレス帳記憶部231に記憶されているアドレス帳6ADのレコードのうち、禁止フラグが「0」であるものを抽出する。そして、抽出したレコードのみを示すアドレス帳を要求元に対して送信し付与する。
【0058】
そして、画面表示制御部201は、依頼先から取得したアドレス帳のレコードに示される名称および識別コードと、その画像処理装置2自身のアドレス帳6ADのレコードのうち禁止フラグが「0」であるレコードに示される名称および識別コードとを、並べることによって、送信先候補リストを生成する。
【0059】
ここで、送信先候補リストに示される識別コードの中からユーザが送信先を選択的に指定した場合は、送信先適否判別部204は、指定されたその送信先を適切なものであると判別する。
【0060】
一方、ダイレクト入力によってユーザが送信先を指定した場合は、次のように判別する。ダイレクト入力を禁止する旨が自らの通信制限情報記憶部232の通信制限情報6TSに示されていれば、指定されたその送信先を不適であると判別する。また、依頼先においてダイレクト入力が禁止されていないかどうか、依頼先に対して問い合わせる。
【0061】
依頼元および依頼先がいずれか一方でもダイレクト入力を禁止しているのであれば、その送信先を不適であると判別する。
【0062】
依頼元および依頼先の両方でダイレクト入力が許可されていれば、その送信先が送信先として適しているか否かを、ローカルのアドレス帳6ADおよびLDAPサーバ3のアドレス帳7ADに基づいて判別する。すなわち、
(要件C−1) もしも、ローカルのアドレス帳6ADにその送信先に係るレコードが登録されているのであれば、そのレコードの禁止フラグが「1」である。
(要件C−2) もしも、LDAPサーバ3にその送信先に係るレコードが登録されているのであれば、そのレコードの禁止フラグが「1」である。
の両方の要件に該当しない場合は、その送信先を適切なものであると判別する。いずれか1つにでも該当する場合は、不適であると判別する。
【0063】
例えば、ローカルのアドレス帳6ADには図6のような情報が格納されており、「03−2222−xxxx」というファックス番号がダイレクト入力された場合は、要件C−1を満たすか否かを、そのファックス番号を「識別コード」に示すレコードつまり上から3番目のレコードの禁止フラグに基づいて判別する。要件C−2を満たすか否かも、LDAPサーバ3のアドレス帳7ADを参照することによって、同様に判別する。
【0064】
または、同様のケースにおいて、要件C−1を満たすか否かを、次のように判別してもよい。そのファックス番号の装置のユーザを特定する。本例では、図6より「△△株式会社」と特定される。そのファックス番号のレコードの禁止フラグだけでなく、特定したそのユーザへの、他のプロトコルによる送信用の識別コードを示すレコードの禁止フラグをチェックする。本例では、上から3番目のレコードに加えて、上から4番目および5番目の各レコードの禁止フラグもチェックする。そして、いずれかの禁止フラグに「1」が示されていれば、要件C−1を満たすと判別する。すべて「0」であれば、満たさないと判別する。
【0065】
なお、画像処理装置2のユーザは、LDAPサーバ3のアドレス帳7ADの中から自分の所望の条件に合致する送信先の候補を、図8に示すLDAP検索画面HG2にその条件を入力することによってLDAPサーバ3に検索させることができる。検索の方法自体は公知であるので、説明を省略する。ただし、禁止フラグが「1」であるものは、検索の対象から除外してもよい。
【0066】
検索された候補のリストを示す画面の構成は、図7で説明した送信先指定画面HG1の構成と同様である。
【0067】
適切送信先リスト生成部205は、代行依頼先検索部203によって検索された依頼先にG3ファックス送信を代行してもらう際に指定可能な送信先つまり適切な送信先を並べたリスト(以下、「適切送信先リスト6LT」と記載する。)を、例えば図9に示すような手順で生成する。
【0068】
適切送信先リスト生成部205は、ローカルのアドレス帳記憶部231に記憶されているアドレス帳6AD(図6参照)の中から、プロトコルが「G3−FAX」でありかつ禁止フラグが「0」であるレコードを読み出す(#171)。つまり、G3のファックスプロトコル用のアドレス帳を読み出す。
【0069】
読み出すことができた場合は(#172でYes)、読み出したレコードを、依頼先からダウンロードしたアドレス帳のレコード(つまり、依頼先のアドレス帳6ADのレコードのうちの、プロトコルが「G3−FAX」でありかつ禁止フラグが「0」であるレコード)とマージする(#179)。これにより、適切送信先リスト6LTが生成される。
【0070】
読み出すことができなかった場合は(#172でNo)、ローカルのアドレス帳6ADに登録されている各メンバ(組織または個人)のファックス番号がLDAPサーバ3のアドレス帳7ADに登録されていないかどうかをチェックする。
【0071】
すなわち、ローカルのアドレス帳6ADに登録されている各レコードの名称を読み出し(#173)、それらの名称のうちのいずれかを示すレコードを検索するように、LDAPサーバ3に対して依頼する(#174)。
【0072】
すると、LDAPサーバ3は、その依頼に従ってそのようなレコードをアドレス帳7ADから検索し、検索できたレコードを通知する。
【0073】
適切送信先リスト生成部205は、検索されたレコードの通知が得られた場合は(#175でYes)、その中に、プロトコルとして「G3−FAX」を示すレコードがあれば(#176でYes)、そのレコードを抽出する(#177)。
【0074】
そして、抽出したレコードを、依頼先からダウンロードしたアドレス帳のレコードとマージする(#179)。これにより、適切送信先リスト6LTが生成される。
【0075】
LDAPサーバ3がそのようなレコードを検索できない場合またはLDAPサーバ3から通知されてきたレコードがすべてG3以外のプロトコル用である場合は(#175でNoまたは#176でNo)、依頼先からダウンロードしたアドレス帳のレコードを並べることによって、適切送信先リスト6LTを生成する(#180)。
【0076】
そして、画面表示制御部201は、上記のいずれかの方法によって生成された適切送信先リスト6LTを配置した画面をディスプレイ20hに表示させる(#181)。
【0077】
図4に戻って、送信代行依頼部206は、ユーザが指定した宛先(送信先)に対するG3ファックス送信を代行するように他の画像処理装置2に対して依頼する。ただし、次の要件D−1、要件D−2、および要件D−3をすべて満たさなければならない。
(要件D−1) G3ファックス送信を代行してもらう必要があると送信代行要否判別部202によって判別されたこと。
(要件D−2) 依頼先となる他の画像処理装置2が代行依頼先検索部203によって見つけられたこと。
(要件D−3) ユーザが指定した送信先が適切であると送信先適否判別部204によって判別されたこと。
【0078】
送信代行依頼部206は、依頼先に依頼する際に、送信対象の画像が記された原稿用紙をスキャナ20eに読み取らせる。そして、それによって得られた画像データを依頼先に転送する。G3ファックス送信用のフォーマットへの画像データの変換は、その画像処理装置2自身で行ってもよいし、依頼先で行ってもよい。
【0079】
図5において、アドレス帳付与部211は、前述の通り、自らのアドレス帳記憶部231に記憶されているアドレス帳6ADの中から禁止フラグが「0」であるものを抽出し、それを他の画像処理装置2に送信することによって付与する。
【0080】
ダイレクト入力許否回答部212は、ダイレクト入力の可否に関する問合せが他の画像処理装置2からあった場合に、自らの通信制限情報記憶部232に記憶されている通信制限情報6TSに基づいて、ダイレクト入力の可否を回答する。
【0081】
送信代行制御部213は、代行するように他の画像処理装置2から要求されたG3ファックス送信が実行されるように、その画像処理装置2自身の(ローカルの)モデム20nなどを制御する。ただし、指定された送信先に係るレコードがローカルのアドレス帳6ADに格納されており、かつ、そのレコードの禁止フラグが「1」である場合は、代行を中止する。代行を中止する場合は、そのG3ファックス送信に係るジョブのデータ(画像データまたは処理条件のデータなど)は破棄される。
【0082】
図10および図11は送信代行依頼プログラムの実行時の画像処理装置2の全体的な処理の流れの例を説明するフローチャート、図12は送信代行プログラムの実行時の画像処理装置2の全体的な処理の流れの例を説明するフローチャートである。
【0083】
次に、G3ファックス送信の代行を依頼する画像処理装置2および依頼される画像処理装置2それぞれの処理の流れを、図10、図11、および図12のフローチャートを参照して説明する。ここでは、モデム20nが備わっていない画像処理装置2Aが、モデム20nが備わっている画像処理装置2Bまたは画像処理装置2Cのいずれかに依頼する場合を例に、説明する。ただし、現在、画像処理装置2Cのモデム20nには不具合が生じているものとする。
【0084】
画像処理装置2Aは、G3ファックス送信のモードが選択された場合は(図10の#101でYes)、画像処理装置2A自身がG3ファックス送信の機能を有しかつそれが現在有効であること、つまり、要件A−1および要件A−2の両方を満たしていることをチェックする(#103)。満たしていれば(#103でNo)、代行を依頼することなく画像処理装置2A自身が通常通り、G3ファックス送信の処理を行う(#102)。
【0085】
しかし、上述の通り、画像処理装置2Aにはモデム20nが備わっていないので、要件を満たしていないと判別し(#103でYes)、ステップ#104以降の、代行の依頼のための処理を実行する。
【0086】
G3ファックス送信以外のモードが選択された場合は(#101でNo)、そのモードに応じた処理を適宜実行する(#102)。
【0087】
他の画像処理装置2(2B、2C、…)に対して、G3ファックス送信の代行が可能であるか否かを、問い合わせる(#104)。すなわち、要件B−1および要件B−2の両方を満たしている画像処理装置2を検索する。
【0088】
すると、問合せを受けた画像処理装置2(2B、2C、…)は、それぞれ、自らのスペックおよび稼動の状況などをチェックし、その問合せに対する回答を画像処理装置2Aに返信する。
【0089】
G3ファックス送信の代行が可能な画像処理装置2が1台も見つからなかったら(#105でNo)、G3ファックス送信ができない旨をユーザに対して表示し(#106)、G3ファックス送信の処理を中止する。
【0090】
上述の通り、画像処理装置2Cはモデム20nを備えていないので、画像処理装置2Cからは、代行が不能である旨の回答が得られる。画像処理装置2Bからは、代行が可能である旨の回答が得られたとする。
【0091】
そこで(#105でYes)、画像処理装置2Aは、画像処理装置2Bを依頼先に決定し、依頼先つまり画像処理装置2Bに対して、画像処理装置2Bのアドレス帳を要求しダウンロードする(#107)。
【0092】
依頼先に選ばれた画像処理装置2Bは、図12に示す手順で代行のための処理を実行する。
【0093】
画像処理装置2Bは、依頼元つまり画像処理装置2Aからアドレス帳を要求されたら(図12の#131でYes)、自らのアドレス帳6ADの中の、禁止フラグが「0」であるレコードを抽出し、それを画像処理装置2Bのアドレス帳として画像処理装置2Aに送信する(#132)。
【0094】
画像処理装置2Aは、画像処理装置2Bのアドレス帳をダウンロードすることができたら(#108でYes)、図7のように、画像処理装置2A自身のアドレス帳6ADの中の禁止フラグが「0」であるレコードに示される名称および識別コードとダウンロードしたアドレス帳のレコードに示される名称および識別コードとを並べた送信先候補リストを表示する(#109)。
【0095】
ユーザがダイレクト入力によって送信先を指定した場合は(#110でNo)、画像処理装置2Aは、自らダイレクト入力を禁止しているのであれば(#111でNo)、ダイレクト入力ができない旨を表示する(#112)。自らはダイレクト入力を許可している場合は(#111でYes)、依頼先つまり画像処理装置2Bに対して、画像処理装置2Bがダイレクト入力を禁止していないかどうか、問い合わせる(図11の#115)。
【0096】
画像処理装置2Bは、その問合せを受信すると(図12の#133でYes)、ダイレクト入力の許否の回答を返信する(#134)。
【0097】
画像処理装置2Aは、ダイレクト入力を禁止している旨の回答を受信した場合は(図11の#116でNo)、ダイレクト入力ができない旨を表示する(図10の#112)。
【0098】
さらに、画像処理装置2Aは、前に図9で説明した手順で適切送信先リスト6LTを生成し表示する(#113)。ユーザがその適切送信先リスト6LTの中から送信先を選択し指定した場合は(#114でYes)、その送信先を適切であると判別し、原稿の画像をスキャンし(#123)、画像処理装置2Bに対して画像データを転送しG3ファックス送信の代行を依頼する(#124)。
【0099】
画像処理装置2A、2Bの両方がダイレクト入力を許可しておりユーザがダイレクト入力によって送信先を指定した場合(#110でNo、#111でYes、#116でYes)またはユーザが送信先候補リストの中から送信先を選択し指定した場合は(#110でYes)、その送信先に係るレコードの禁止フラグが「1」であれば(#117でYes)、送信禁止の旨を表示し(#118)、G3ファックス送信の処理を中止する。なお、この場合にも、直ちにG3ファックス送信を中止するのではなく、適切送信先リスト6LTを表示し、その中から送信先をユーザに選択的に指定させてもよい。
【0100】
その送信先に係るレコードが存在せずまたはそのレコードの禁止フラグが「0」であれば(#117でNo)、直ちにその送信先を適切であると判別し、原稿の画像をスキャンし(#123)、画像処理装置2Bに対して画像データを転送しG3ファックス送信の代行を依頼する(#124)。ただし、さらに、LDAPサーバ3のアドレス帳7ADをも参照して、その送信先の適否を次のように判別してもよい。
【0101】
すなわち、画像処理装置2Aは、その送信先が与えられている者(組織または個人など)の、別のプロトコル用の識別コードを示すレコードが、アドレス帳7ADに登録されているかどうか検索するように、LDAPサーバ3に対して依頼する(#119)。
【0102】
そのようなレコードが見つからなければ(#120でNo)、画像処理装置2Aは、その送信先を適切であると判別し、スキャンおよび代行の依頼を行う(#123、#124)。
【0103】
そのようなレコードが見つかったら(#120でYes)、それらのレコードを読みだし(#121)、禁止フラグをチェックする(#122)。いずれかのレコードの禁止フラグが「1」であれば(#122でYes)、ユーザが指定した送信先を不適であると判別し、送信禁止の旨を表示する(#118)。ここでも、送信禁止の旨とともに適切送信先リスト6LTを表示し、その中からユーザに送信先を選択的に指定させてもよい。
【0104】
すべてのレコードの禁止フラグが「0」であれば(#122でNo)、その送信先を適切であると判別し、スキャンおよび代行の依頼を行う(#123、#124)。
【0105】
本実施形態によると、イントラネット1の外部の装置を相手に行うG3ファックス送信を例えば画像処理装置2Aが画像処理装置2Bに代行してもらってもよいか否かを、従来よりも的確に判別することができる。つまり、画像処理装置2A、2Bそれぞれのセキュリティのポリシに従って判別することができるので、通信の代行をセキュリティ上、従来よりも的確に行うことができる。
【0106】
さらに、本実施形態によると、図7の送信先候補リストまたは適切送信先リスト6LTをユーザに対して提示する。よって、通信可能な相手を従来よりも容易に見つけることができ、ユーザにとっての操作性を向上させることができる。
【0107】
本実施形態では、G3のファックスプロトコルによる通信の代行の場合を例に説明したが、本発明は、G4、SIP−FAX、電子メール、またはFTP(File Transfer Protocol)など他のプロトコルによる通信の代行の場合にも、適用可能である。
【0108】
本実施形態では、イントラネット1の中の画像処理装置2から外部の装置へデータを送信する処理を代行する場合を例に説明したが、外部の装置からのデータを受信する処理を代行する場合にも、本発明を適用することができる。
【0109】
この場合は、外部の装置へデータを送信する場合と同様に、代行の依頼元の画像処理装置2は、外部の装置からのデータを受信してもよいか否かを、自らのセキュリティの規則(アドレス帳6ADの禁止フラグおよび通信制限情報6TS)および依頼先の画像処理装置2のセキュリティの規則(アドレス帳6ADの禁止フラグおよび通信制限情報6TS)に基づいて判別する。つまり、その装置との通信を行ってもよいと両規則より判別できる場合は、依頼先に対して依頼を行う。判別できない場合は、その装置からのデータの受信を、依頼先に拒否してもらう。
【0110】
または、依頼先が、データの受信の許否を判別してもよい。または、LDAPサーバ3のセキュリティの規則(アドレス帳7ADの禁止フラグ)にも基づいて、判別してもよい。
【0111】
同一のファックス番号または電子メールアドレスが、依頼元のアドレス帳6AD、依頼先のアドレス帳6AD、およびLDAPサーバ3のアドレス帳7ADのうちの2つ以上に示されていることがある。この場合は、そのファックス番号または電子メールアドレスについて1つでも禁止フラグが「1」であるならば、そのファックス番号または電子メールアドレスを図7の送信先候補リストまたは適切送信先リスト6LTから除外してもよい。または、LDAPサーバ3がイントラネット1に設けられていない場合は、そのファックス番号または電子メールアドレスの禁止フラグが、依頼元のアドレス帳6ADおよび依頼先のアドレス帳6ADのうちのいずれか一方または両方において「1」を示していれば、送信先候補リストまたは適切送信先リスト6LTから除外してもよい。
【0112】
その他、イントラネット1、画像処理装置2、LDAPサーバ3の全体または各部の構成、処理内容、処理順序、リストの構成、画面の構成などは、本発明の趣旨に沿って適宜変更することができる。
【図面の簡単な説明】
【0113】
【図1】イントラネットの全体的な構成の例を示す図である。
【図2】画像処理装置の外観の例を示す図である。
【図3】画像処理装置のハードウェア構成の例を示す図である。
【図4】送信代行依頼プログラムを有する画像処理装置の機能的構成の例を示す図である。
【図5】送信代行プログラムを有する画像処理装置の機能的構成の例を示す図である。
【図6】アドレス帳の例を示す図である。
【図7】送信先指定画面の例を示す図である。
【図8】LDAP検索画面の例を示す図である。
【図9】送信可能宛先アドレス帳提示処理の流れの例を説明するフローチャートである。
【図10】送信代行依頼プログラムの実行時の画像処理装置の全体的な処理の流れの例を説明するフローチャートである。
【図11】送信代行依頼プログラムの実行時の画像処理装置の全体的な処理の流れの例を説明するフローチャートである。
【図12】送信代行プログラムの実行時の画像処理装置の全体的な処理の流れの例を説明するフローチャートである。
【符号の説明】
【0114】
1 イントラネット(ネットワークシステム)
2 画像処理装置(通信装置)
2A 画像処理装置(通信装置)
2B 画像処理装置(通信装置、第二の通信装置)
201 画面表示制御部(リスト表示手段)
204 送信先適否判別部(外部通信可否問合せ手段、外部通信許否判別手段)
206 送信代行依頼部(通信代行依頼手段)
213 送信代行制御部(通信代行手段)
231 アドレス帳記憶部(外部通信制限情報記憶手段、装置情報記憶手段)
232 通信制限情報記憶部(外部通信制限情報記憶手段)
6AD アドレス帳(外部通信制限情報、第一の装置情報、第二の装置情報)
6TS 通信制限情報(外部通信制限情報)
【特許請求の範囲】
【請求項1】
所定のネットワークシステムに設けられた通信装置であって、
当該ネットワークシステムの外部との通信に関する制限を示す外部通信制限情報を記憶する外部通信制限情報記憶手段と、
当該通信装置の通信相手でありかつ当該ネットワークシステムの外部にある装置である外部相手装置と通信を行うことがセキュリティ上可能であるか否かの問合せを、当該ネットワークシステムに設けられておりかつ当該外部相手装置との通信を行う機能を有する第二の通信装置に対して行う、外部通信可否問合せ手段と、
前記外部相手装置と通信を行ってもよいか否かの判別を、前記外部通信制限情報記憶手段に記憶されている前記外部通信制限情報および前記問合せについての前記第二の通信装置からの回答に基づいて行う、外部通信許否判別手段と、
前記外部相手装置と通信を行ってもよいと前記外部通信許否判別手段によって判別された場合に、当該外部相手装置との通信を当該通信装置の代わりに行うべき旨の依頼を、前記第二の通信装置に対して行う、通信代行依頼手段と、
を有することを特徴とする通信装置。
【請求項2】
当該ネットワークシステムの外部にありかつ当該通信装置と通信を行うことが認められている装置のリストを表示するリスト表示手段を有し、
前記外部通信可否問合せ手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記問合せを行い、
前記外部通信許否判別手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記判別を行い、
前記通信代行依頼手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記依頼を行う、
請求項1記載の通信装置。
【請求項3】
当該ネットワークシステムの外部にありかつ当該通信装置と通信を行うことが認められている装置を示す第一の装置情報を記憶する装置情報記憶手段と、
前記第二の通信装置から、当該ネットワークシステムの外部にありかつ当該第二の通信装置と通信を行うことが認められている装置を示す第二の装置情報を取得する、装置情報取得手段と、
前記装置情報記憶手段に記憶されている前記第一の装置情報および前記装置情報取得手段によって取得された前記第二の装置情報に基づいて、当該ネットワークシステムの外部にありかつ当該通信装置と通信を行うことが認められている装置および当該ネットワークシステムの外部にありかつ前記第二の通信装置と通信を行うことが認められている装置のリストを表示する、リスト表示手段と、を有し、
前記外部通信可否問合せ手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記問合せを行い、
前記外部通信許否判別手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記判別を行い、
前記通信代行依頼手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記依頼を行う、
請求項1記載の通信装置。
【請求項4】
前記外部相手装置とする装置の指定を当該装置の識別情報を1字ずつ入力することによって行う指定方法を禁止する旨が前記外部通信制限情報に示されているにも関わらず、ユーザが当該指定を当該指定方法によって行った場合に、前記リスト表示手段は、前記リストを表示する、
請求項2または請求項3記載の通信装置。
【請求項5】
互いに接続可能な第一の通信装置および第二の通信装置によって構成されるネットワークシステムであって、
前記第一の通信装置には、
当該ネットワークシステムの外部との通信に関する制限を示す第一の外部通信制限情報を記憶する第一の外部通信制限情報記憶手段と、
当該第一の通信装置の通信相手でありかつ当該ネットワークシステムの外部にある装置である外部相手装置と通信を行ってもよいか否かを判別する、外部通信許否判別手段と、
前記外部相手装置と通信を行ってもよいと前記外部通信許否判別手段によって判別された場合に、当該外部相手装置との通信を当該第一の通信装置の代わりに行うべき旨の依頼を、前記第二の通信装置に対して行う、通信代行依頼手段と、が設けられ、
前記第二の通信装置には、
当該ネットワークシステムの外部との通信に関する制限を示す第二の外部通信制限情報を記憶する第二の外部通信制限情報記憶手段と、
前記第一の通信装置からの前記依頼に基づいて前記外部相手装置との通信を代行する通信代行手段と、が設けられ、
前記外部通信許否判別手段は、前記外部相手装置と通信を行ってもよいか否かを、前記第一の外部通信制限情報および前記第二の外部通信制御情報に基づいて判別する、
ことを特徴とするネットワークシステム。
【請求項6】
所定のネットワークシステムに設けられた通信装置の制御方法であって、
当該ネットワークシステムの外部との通信に関する制限を示す外部通信制限情報を外部通信制限情報記憶手段に記憶させておき、
当該通信装置に、
当該通信装置の通信相手でありかつ当該ネットワークシステムの外部にある装置である外部相手装置と通信を行うことがセキュリティ上可能であるか否かを、当該ネットワークシステムに設けられておりかつ当該外部相手装置との通信を行う機能を有する第二の通信装置に対して問い合わせさせ、
前記外部相手装置と通信を行ってもよいか否かを、前記外部通信制限情報記憶手段に記憶されている前記外部通信制限情報および前記第二の通信装置から取得した回答に基づいて判別させ、
前記外部相手装置と通信を行ってもよいと判別した場合に、当該外部相手装置との通信を当該通信装置の代わりに行うように、前記第二の通信装置に対して依頼させる、
ことを有することを特徴とする通信装置の制御方法。
【請求項7】
所定のネットワークシステムに設けられた通信装置を制御するためのコンピュータプログラムであって、
当該通信装置に、
当該通信装置の通信相手でありかつ当該ネットワークシステムの外部にある装置である外部相手装置と通信を行うことがセキュリティ上可能であるか否かを、当該ネットワークシステムに設けられておりかつ当該外部相手装置との通信を行う機能を有する第二の通信装置に対して問い合わせる第一の処理を実行させ、
前記外部相手装置と通信を行ってもよいか否かを、当該ネットワークシステムの外部との通信に関する制限を示す外部通信制限情報および前記第一の処理によって前記第二の通信装置から得られた回答に基づいて判別する第二の処理を実行させ、
前記外部相手装置と通信を行ってもよいと判別した場合に、当該外部相手装置との通信を当該通信装置の代わりに行うように前記第二の通信装置に対して依頼する第三の処理を実行させる、
ことを特徴とするコンピュータプログラム。
【請求項1】
所定のネットワークシステムに設けられた通信装置であって、
当該ネットワークシステムの外部との通信に関する制限を示す外部通信制限情報を記憶する外部通信制限情報記憶手段と、
当該通信装置の通信相手でありかつ当該ネットワークシステムの外部にある装置である外部相手装置と通信を行うことがセキュリティ上可能であるか否かの問合せを、当該ネットワークシステムに設けられておりかつ当該外部相手装置との通信を行う機能を有する第二の通信装置に対して行う、外部通信可否問合せ手段と、
前記外部相手装置と通信を行ってもよいか否かの判別を、前記外部通信制限情報記憶手段に記憶されている前記外部通信制限情報および前記問合せについての前記第二の通信装置からの回答に基づいて行う、外部通信許否判別手段と、
前記外部相手装置と通信を行ってもよいと前記外部通信許否判別手段によって判別された場合に、当該外部相手装置との通信を当該通信装置の代わりに行うべき旨の依頼を、前記第二の通信装置に対して行う、通信代行依頼手段と、
を有することを特徴とする通信装置。
【請求項2】
当該ネットワークシステムの外部にありかつ当該通信装置と通信を行うことが認められている装置のリストを表示するリスト表示手段を有し、
前記外部通信可否問合せ手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記問合せを行い、
前記外部通信許否判別手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記判別を行い、
前記通信代行依頼手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記依頼を行う、
請求項1記載の通信装置。
【請求項3】
当該ネットワークシステムの外部にありかつ当該通信装置と通信を行うことが認められている装置を示す第一の装置情報を記憶する装置情報記憶手段と、
前記第二の通信装置から、当該ネットワークシステムの外部にありかつ当該第二の通信装置と通信を行うことが認められている装置を示す第二の装置情報を取得する、装置情報取得手段と、
前記装置情報記憶手段に記憶されている前記第一の装置情報および前記装置情報取得手段によって取得された前記第二の装置情報に基づいて、当該ネットワークシステムの外部にありかつ当該通信装置と通信を行うことが認められている装置および当該ネットワークシステムの外部にありかつ前記第二の通信装置と通信を行うことが認められている装置のリストを表示する、リスト表示手段と、を有し、
前記外部通信可否問合せ手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記問合せを行い、
前記外部通信許否判別手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記判別を行い、
前記通信代行依頼手段は、前記リストの中からユーザが選択した装置を前記外部相手装置として前記依頼を行う、
請求項1記載の通信装置。
【請求項4】
前記外部相手装置とする装置の指定を当該装置の識別情報を1字ずつ入力することによって行う指定方法を禁止する旨が前記外部通信制限情報に示されているにも関わらず、ユーザが当該指定を当該指定方法によって行った場合に、前記リスト表示手段は、前記リストを表示する、
請求項2または請求項3記載の通信装置。
【請求項5】
互いに接続可能な第一の通信装置および第二の通信装置によって構成されるネットワークシステムであって、
前記第一の通信装置には、
当該ネットワークシステムの外部との通信に関する制限を示す第一の外部通信制限情報を記憶する第一の外部通信制限情報記憶手段と、
当該第一の通信装置の通信相手でありかつ当該ネットワークシステムの外部にある装置である外部相手装置と通信を行ってもよいか否かを判別する、外部通信許否判別手段と、
前記外部相手装置と通信を行ってもよいと前記外部通信許否判別手段によって判別された場合に、当該外部相手装置との通信を当該第一の通信装置の代わりに行うべき旨の依頼を、前記第二の通信装置に対して行う、通信代行依頼手段と、が設けられ、
前記第二の通信装置には、
当該ネットワークシステムの外部との通信に関する制限を示す第二の外部通信制限情報を記憶する第二の外部通信制限情報記憶手段と、
前記第一の通信装置からの前記依頼に基づいて前記外部相手装置との通信を代行する通信代行手段と、が設けられ、
前記外部通信許否判別手段は、前記外部相手装置と通信を行ってもよいか否かを、前記第一の外部通信制限情報および前記第二の外部通信制御情報に基づいて判別する、
ことを特徴とするネットワークシステム。
【請求項6】
所定のネットワークシステムに設けられた通信装置の制御方法であって、
当該ネットワークシステムの外部との通信に関する制限を示す外部通信制限情報を外部通信制限情報記憶手段に記憶させておき、
当該通信装置に、
当該通信装置の通信相手でありかつ当該ネットワークシステムの外部にある装置である外部相手装置と通信を行うことがセキュリティ上可能であるか否かを、当該ネットワークシステムに設けられておりかつ当該外部相手装置との通信を行う機能を有する第二の通信装置に対して問い合わせさせ、
前記外部相手装置と通信を行ってもよいか否かを、前記外部通信制限情報記憶手段に記憶されている前記外部通信制限情報および前記第二の通信装置から取得した回答に基づいて判別させ、
前記外部相手装置と通信を行ってもよいと判別した場合に、当該外部相手装置との通信を当該通信装置の代わりに行うように、前記第二の通信装置に対して依頼させる、
ことを有することを特徴とする通信装置の制御方法。
【請求項7】
所定のネットワークシステムに設けられた通信装置を制御するためのコンピュータプログラムであって、
当該通信装置に、
当該通信装置の通信相手でありかつ当該ネットワークシステムの外部にある装置である外部相手装置と通信を行うことがセキュリティ上可能であるか否かを、当該ネットワークシステムに設けられておりかつ当該外部相手装置との通信を行う機能を有する第二の通信装置に対して問い合わせる第一の処理を実行させ、
前記外部相手装置と通信を行ってもよいか否かを、当該ネットワークシステムの外部との通信に関する制限を示す外部通信制限情報および前記第一の処理によって前記第二の通信装置から得られた回答に基づいて判別する第二の処理を実行させ、
前記外部相手装置と通信を行ってもよいと判別した場合に、当該外部相手装置との通信を当該通信装置の代わりに行うように前記第二の通信装置に対して依頼する第三の処理を実行させる、
ことを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−294890(P2008−294890A)
【公開日】平成20年12月4日(2008.12.4)
【国際特許分類】
【出願番号】特願2007−140066(P2007−140066)
【出願日】平成19年5月28日(2007.5.28)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成20年12月4日(2008.12.4)
【国際特許分類】
【出願日】平成19年5月28日(2007.5.28)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]