電子機器及びプログラム
【課題】認証情報が漏洩しても機器の不正使用を効果的に防止することができ、また、認証情報を変更することなく認証方法を変え、さらに、認証方法を円滑に開示できるようにする。
【解決手段】複数の入力情報が、予め登録されている複数の認証情報と一致し、かつ、当該複数の入力情報の入力順序が、予め登録されている認証順序と一致したとき、当該電子機器の使用を許可する認証手段12を備える。
【解決手段】複数の入力情報が、予め登録されている複数の認証情報と一致し、かつ、当該複数の入力情報の入力順序が、予め登録されている認証順序と一致したとき、当該電子機器の使用を許可する認証手段12を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機器の使用に際し、ユーザに認証情報の入力を求め、ユーザによる入力情報が予め登録されている認証情報と一致したとき、機器の使用を許可する電子機器及びプログラムに関する。
【背景技術】
【0002】
近年、企業による不祥事への対応策として、いわゆる日本版SOX法が定まるなど、企業に対して内部統制の強化を求める情勢となっている。例えば、上場企業は、監査人などからの情報開示要求に応じて、内部統制に関する情報(業務手順など)を開示することが求められるので、これらを詳細に記録し、情報開示要求に備える必要がある。
【0003】
内部統制の強化を図るための方法として、情報セキュリティを向上させる方法が知られている。
例えば、特許文献1には、ワークフローシステムを用いて業務手順を記録する場合に、業務で発生する申請作業や承認作業をワークフローとして定義する。特許文献1では、このワークフローに沿って申請書類を送信したり、承認作業したりすることで、業務の手順(履歴)がシステム上に記憶される電子文書管理システムが提案されている。
【0004】
ここで、例えば、MFP(Multi-Function Peripheral)は認証機能を備えており、管理者は、機器使用の際の認証方法を管理する必要がある。加えて、MFPは、個人、役職、部署ごとに使用権限を定め、認証により特定された個人、役職、部署などに応じて、与えられた権限の範囲内で機器の使用を許可することができる。
具体的には、機器の使用に際し、ユーザにログイン名、ログインID、パスワードなどの認証情報の入力を求め、その入力情報が予め登録されている認証情報と一致したとき、予め与えられた権限の範囲内で機器の使用を許可するようにしている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−179251号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、ログイン名、ログインID、パスワードなどを用いる上述の認証方法では、このような認証情報が他者に漏れると、その後は電子機器が無制限に使用されてしまい、甚大な被害が発生する可能性がある。
このような被害を防ぐ方法として、セキュリティ性の高い指紋認証などを採用する方法もある。しかしながら、このような認証システムは、高価である。また、同じ会社であっても部署によって求めるセキュリティレベルが異なるため、一律に導入するのは困難であった。
また、従来は、認証システムを変更するたびに、情報開示のための認証方法の資料等をあらためて修正し又は更新する手間が発生するため、ユーザにとって煩わしいものとなっていた。
【0007】
本発明は、上記の事情にかんがみなされたものであり、仮に、認証情報が他者に漏れても、機器の不正使用を効果的に防止し、内部統制の強化を図ることができる、電子機器及びプログラムの提供を目的とする。
また、本発明は、パスワードなどの認証情報を変更することなく、認証方法を変えることができ、さらに、認証方法の情報開示要求にも円滑に対応することが可能な電子機器及びプログラムの提供を他の目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するため本発明の電子機器は、サービス提供部、記憶部、操作部、解析手段及び認証手段を備える構成としてある。ここで、入力情報が、予め登録されている認証情報と一致したときに、当該機器の使用を許可する電子機器であって、複数の入力情報が、予め登録されている複数の認証情報と一致し、かつ、当該複数の入力情報の入力順序が、予め登録されている認証順序と一致したとき、当該電子機器の使用を許可する認証手段を備える構成としてある。
【0009】
また、本発明のプログラムは、電子機器を解析手段及び認証手段として機能させる構成としてある。ここで、解析手段は、操作部から提供された入力情報と記憶部に記憶されている認証情報、前記入力情報の入力順序と記憶部に記憶されている認証順序をそれぞれ照合する。認証手段は、前記照合の結果、前記入力情報のそれぞれが前記認証情報のいずれかと一致し、かつ、前記入力情報の入力順序が前記認証順序と一致したとき、ユーザに所定のサービス使用を許可する。
【発明の効果】
【0010】
以上のように、本発明によれば、仮に、認証情報が他者に漏れても、機器の不正使用を効果的に防止し、内部統制の強化を図ることができる。
また、本発明によれば、パスワードなどの認証情報を変更することなく、認証方法を変えることができる電子機器及びプログラムの提供を他の目的とする。
また、認証手順の開示要求に対しても迅速に応答することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の第一実施形態に係る電子機器の構成を示すブロック図である。
【図2】本発明の第一実施形態に係る電子機器の認証操作画面を示す説明図である。
【図3】本発明の第一実施形態に係る電子機器に登録される認証順序データの例を示す説明図である。
【図4】本発明の第一実施形態に係る電子機器が出力する認証手順書の例を示す説明図である。
【図5】本発明の第一実施形態に係る電子機器の認証順序登録処理を示すフローチャートである。
【図6】本発明の第一実施形態に係る電子機器の認証処理を示すフローチャートである。
【図7】本発明の第一実施形態に係る電子機器の認証手順書出力処理を示すフローチャートである。
【図8】本発明の第二実施形態に係る電子機器の構成を示すブロック図である。
【図9】本発明の第二実施形態に係る電子機器の認証順序登録処理を示すフローチャートである。
【図10】本発明の第二実施形態に係る電子機器の認証手順設定画面(カテゴリ選択画面)を示す説明図である。
【図11】本発明の第二実施形態に係る電子機器の認証手順設定画面(基本画面)を示す説明図である。
【図12】本発明の第二実施形態に係る電子機器の認証手順設定画面(修正画面)を示す説明図である。
【図13】本発明の第二実施形態に係る電子機器の認証手順設定画面(追加画面)を示す説明図である。
【発明を実施するための形態】
【0012】
以下、本発明に係る画像形成システムの実施形態について図面を参照して説明する。
【0013】
[第一実施形態]
図1は、本発明の第一実施形態に係る電子機器の構成を示すブロック図、図2は、本発明の第一実施形態に係る電子機器の認証操作画面を示す説明図、図3は、本発明の第一実施形態に係る電子機器に登録される認証順序データの例を示す説明図、図4は、本発明の第一実施形態に係る電子機器が出力する認証手順書の例を示す説明図である。
本実施形態の電子機器は、その使用に際し、ユーザに認証情報の入力を求め、ユーザによる入力情報が予め登録されている認証情報と一致したとき、使用を許可するように構成される。
電子機器1は、複写機、プリンタ、スキャナ、ファクシミリなどの機能を複合的に備えるMFPである。図2に示すような認証操作画面において、予め登録された認証情報を入力することにより、使用が許可されるようになっている。
なお、認証情報の入力は、電子機器1の認証操作画面で直接行うことなく、電子機器1と通信可能に接続されたホストコンピュータ2から行うこともできる。
【0014】
図1に示すように、本実施形態の電子機器1は、プログラムとコンピュータとの協働により実現される機能的な構成として、解析手段11、認証手段12、認証順序登録手段13、認証手順書出力手段14などを備えるとともに、ハードウエアにより実現される構成として、記憶部15、操作パネル(操作部)16及び印刷部17などを備えている。
電子機器1は、CPU(Central Process Unit)やチップセット等の制御要素、ROM(Read Only Memory)及びRAM(Random Access Memory)等により構成されたコンピュータを有する。CPUは、プログラムを実行する演算処理装置である。ROMは、プログラム及びデータを予め記憶した不揮発性のメモリである。RAMは、プログラムを実行する際にそのプログラム及びデータを一時的に記憶して、ワークエリアとして用いるメモリである。
電子機器1は、プログラムを実行することにより、CPU内に解析手段11、認証手段12、認証順序登録手段13及び認証手順書出力手段14を機能ブロックとして構成する。
記憶部15は、ハードディスクその他の読み書き可能な不揮発性メモリである。記憶部15は、認証順序登録手段13によって登録された認証情報と、この認証情報の認証順序を記憶する。
操作パネル16は、液晶ディスプレイと、その上透明のタッチパネルを重ね合わせた入力デバイスである。ここで、液晶ディスプレイは、認証操作画面や認証手順設定画面その他の操作画面、及び電子機器1の状態や動作結果等のユーザへの通知画面等を表示する。タッチパネルは、ユーザによる接触操作を検知する。操作パネル16は、タッチパネルによって検知された入力操作を受付け、この入力操作に応じた入力情報を解析手段に提供する。
サービス提供部17は、ユーザに印刷サービス、コピーサービス、スキャンサービス、ファクシミリサービスを提供する。サービス提供部17は、印刷エンジン、スキャナ装置及びファクシミリ装置を備え、これらのハード要素を動作させることにより各種サービスを提供する。特に、印刷サービスにおいては、サービス提供部17は、印刷データ及び認証手順書データの印刷処理を実行して、これらのデータに基づく画像を用紙に印刷する。
なお、本実施形態の電子機器1は、MFPの基本的な構成として、原稿読み取り部、給紙部及び排紙部などを備えるが、これらの構成は、従来通りであるため、図示及び説明は省略する。
【0015】
次に、電子機器1を構成する各機能ブロックについて説明する。
解析手段11は、ホストコンピュータ2から受信した認証順序データ、認証手順書出力指示などを解析するとともに、操作パネル16から提供された入力情報を解析する。解析手段11は、認証順序データを解析して、認証情報及び認証情報の認証順序として登録可能であれば、この認証順序データを認証順序登録手段13に提供する。解析手段11は、認証手順書出力指示を解析して、認証手順書の記述情報を記憶部15から抽出して、認証手順書出力手段14へ提供する。解析手段11は、操作パネル16から提供された入力情報と記憶部15に記憶された認証情報、この入力情報の入力順序と記憶部15に記憶された認証順序をそれぞれ照合し、照合の結果を認証手段16に提供する。
【0016】
認証手段12は、機器の使用に際し、ユーザ認証し、そのユーザに与えられた権限の範囲内で機器の使用を許可する。本実施形態では、認証手段12は、ユーザに複数の認証情報の入力を求め、ユーザによる複数の入力情報を解析手段11へ提供する。認証手段12は、解析手段11による照合の結果、入力情報のそれぞれが複数の認証情報のいずれかと一致し、かつ、複数の入力情報の入力順序が認証順序と一致したとき、サービス提供部17の使用を許可する。
【0017】
例えば、ユーザにログイン名、ログインID及びパスワードという3つの認証情報と、これら3つの認証情報を、「パスワード−ログイン名−ログインID」の順で認証するための認証順序が登録され記憶部15に記憶されているとする。認証手段12は、操作パネル16を介して、ユーザにログイン名、ログインID及びパスワードの入力を促す画面を表示する。ユーザにより操作パネル16から入力されたログイン名、ログインID及びパスワードが予め登録されている認証情報と一致し、かつ、その入力順序が「パスワード−ログイン名−ログインID」の順であれば、認証手段12はサービス提供部17の使用を許可する。
逆に、入力されたログイン名、ログインID及びパスワードが予め登録された認証情報と一致しても、その入力順序が「パスワード−ログイン名−ログインID」の順ではなく、「ログイン名−ログインID−パスワード」、「ログイン名−パスワード−ログインID」、「ログインID−ログイン名−パスワード」、「ログインID−パスワード−ログイン名」又は「パスワード−ログインID−ログイン名」の順であれば、認証手段12は、サービス提供部17の使用を許可しない。また、入力されたログイン名、ログインID及びパスワードのいずれか一つでも、認証情報に一致しなければ、認証手段12は、サービス提供装置の使用を許可しない。
【0018】
このような認証手段12によれば、仮に、ログイン名、ログインID、パスワードなどの認証情報が漏洩しても、その認証順序はユーザしか知り得ない情報なので、機器の不正使用を効果的に防止することができる。
また、認証順序に応じて認証方法が変わるので、パスワードなどの認証情報を変更することなく、容易に認証方法を変えることができ、よりセキュリティ性を高めるという利点がある。
【0019】
認証順序登録手段13は、ホストコンピュータ2から受信した認証順序データに応じて、認証情報と認証情報の認証順序を新規登録又は上書き登録する。ここで、認証順序データは、解析手段11によって提供されたものとする。図3に示すように、認証順序データは、CSV形式(カンマ区切りデータ形式)などのデータである。認証順序データは、ユーザ認証に用いる認証情報の種類を定義する認証情報定義部分(図3の(a)参照)と、実際に認証に必要な認証情報の種類及びその認証順序を設定する認証順序設定部分(図3の(b)参照)を含む。
【0020】
認証順序データの認証情報定義部分は、各認証情報に付された識別記号(以下、「認証情報ID」と記述する。図3の(a)の上段参照)と、各認証情報を示す表示名(図3の(a)の下段参照)との組み合せからなり、例えば、図3(a)に示す認証順序データでは、ユーザ認証に用いる認証情報として、ログイン名、ログインID及びICカードを、これら認証情報に対応する認証情報IDとして、「LOGIN_NAME」、「LOGIN_ID」及び「ID_CARD」を定義している。なお、図3(a)に示す認証順序データでは、ログイン名、ログインID及びICカードが、それぞれ「LOGIN_NAME」、「LOGIN_ID」及び「ID_CARD」に対応している。
【0021】
また、認証順序データの認証順序設定部分は、各認証情報の認証順序を示す数値(図3の(b)の上段参照)と、認証情報ID(図3の(b)の下段参照)との組み合せからなる、図3に示す認証順序データでは、「鈴木太郎」というユーザの認証順序として、「LOGIN_NAME−LOGIN_ID」が設定されている。上述の通り、「LOGIN_NAME」及び「LOGIN_ID」は、それぞれログイン名及びログインIDに対応しているので、「ログイン名−ログインID」という認証順序を設定していることになる。そして、「鈴木太郎」というユーザのログイン名及びログインIDは、予め電子機器1の記憶部15に登録され、記憶されているので、「鈴木太郎」というユーザの認証操作時に、上記の認証順序が参照されることになる。
【0022】
このような認証順序登録手段13によれば、ホストコンピュータ2から電子機器1に認証順序データを送信することにより、上述した認証順序を容易に登録することが可能になる。
また、認証順序を登録する権限は、個人、役職、部署などに与えることができ、個人、役職、部署ごとに認証順序を適宜変更することにより、電子機器1の不正使用を効果的に防止することができる。
なお、登録する認証順序は、認証操作画面における各種認証情報入力欄の並び順と相違することが望ましい。このようにすると、認証順序が偶然一致する可能性を低減することができる。
また、本実施形態では、図2に示すように、認証に不要又は擬似的な認証情報入力欄(例えば、ICカード)も表示しているので、他者による認証順序の解読がより困難になっている。
【0023】
認証手順書出力手段14は、解析手段11から提供された認証手順書の記述情報に応じて、上述の認証順序が含まれる認証手順書を出力(印刷)する。
例えば、図4に示すように、認証手順書は、ログイン名を記述する部分と、当該ログイン名と関連づけて登録された認証順序(ログイン順序)を記述する部分と、当該ログイン名に与えられた権限を記述する部分とが含まれている。
【0024】
図4に示す認証手順書では、ログイン名として「鈴木太郎」を記述するとともに、当該ログイン名と関連づけて登録された認証順序として「ログイン名−ログインID」という入力順序を記述し、さらに、当該ログイン名に与えられた権限として、「AAA」、「BBB」を記述している。
同図に示す「AAA」、「BBB」は、操作権限の識別名であり、例えば、電子機器1がMFPであれば、コピー権限、ファクシミリ操作権限、スキャン権限などが該当する。
【0025】
このような認証手順書出力手段14によれば、SOX法などにもとづき、電子機器1の認証順序を第三者に開示する必要があるときに、ホストコンピュータ2から電子機器1に認証手順書出力指示を送るだけで、認証順序が含まれる認証手順書を出力することが可能になる。
【0026】
つぎに、本発明の第一実施形態に係る電子機器の認証順序登録処理、認証処理及び認証手順書出力処理について、図5〜図7を参照して説明する。ただし、図5及び図7に示される処理は、ログイン状態であることを前提とする。
【0027】
図5は、本発明の第一実施形態に係る電子機器の認証順序登録処理を示すフローチャートである。
この図に示すように、電子機器1に認証順序を新規に登録したり、既に登録されている認証順序を変更(上書き登録)したりするときは、電子機器1は、データをホストコンピュータ2から受信する(S11)。
解析手段11は、受信データが認証順序データであるか否かを判断する(S12)。
ここで、受信データが認証順序データではないと判断されれば(S12:NO)、解析手段11は、受信データを消去する(S13)。
一方、受信データが認証順序データであると判断されれば(S12:YES)、解析手段11は、認証順序データを解析する(S14)。
【0028】
解析処理では、解析手段11は、認証順序データの形式判定(CSV形式、テキスト形式、独自形式など)、認証情報ID、認証情報及び認証順序を抽出(例えば、CSV形式の場合、図3に示すカンマ区切りごとのデータ内容を読み取る)する。
解析処理が終了したら、解析手段11は、認証順序データが認証順序として登録可能なデータであるか否かを解析手段11が判断する(S15)。例えば、解析手段11は、制限文字数を超えていないか否か、禁止文字を使用していないか否か、ログインIDが重複していないか否か、といった各種の判断基準を広くチェックする。
ここで、認証順序データが認証情報及び認証情報の認証順序として登録可能なデータではないと判断されれば(S15:NO)、解析手段11は、認証順序データを消去する(S13)。
一方、認証順序データが認証情報及び認証情報の認証順序として登録可能なデータであると判断されれば(S15:YES)、解析手段11は認証順序データを認証順序登録手段13に提供する。認証順序登録手段13は、解析手段11から提供された認証順序データを記憶部15に記憶する(S16)。これにより、認証順序が、新規登録又は上書き登録される。
【0029】
図6は、本発明の第一実施形態に係る電子機器の認証処理を示すフローチャートである。
図6に示すように、機器の使用に際してユーザ認証するときは、操作パネル16は、図2に示すような認証操作画面(ログイン画面)を表示する(S21)。
次いで、解析手段11は、記憶部15から上記の認証順序登録処理によって登録され、記憶部15に記憶されている認証順序データを読み込む(S22)。
【0030】
つぎに、認証操作画面におけるユーザの入力操作を判断する。例えば、図2に示す認証操作画面では、ログイン名の入力操作、ログインIDの入力操作、ICカードの読み取り実行操作、ログイン実行操作などが可能であり、これらの操作が判断される。
なお、図6に示すフローチャートでは、図3に示す認証順序データが記憶部15に登録され、記憶されており、ログイン名の入力操作後に、ログインIDの入力操作があり、その後に、ログイン実行操作が行われた場合を想定している。
【0031】
ここで、操作パネル16上の認証操作画面でログイン名が入力されれば(S23)、解析手段11は、認証順序の一番目にログイン名を設定しているユーザの認証情報を検索する(S24)。更に、解析手段11は、入力されたログイン名と、ログイン名の入力順序が一番目であることをワークエリア上に記憶する(S25)。
つぎに、操作パネル16上の認証操作画面でログインIDが入力されれば(S26)、解析手段11は、入力されたログインIDと、ログインIDの入力順序が二番目であることをワークエリア上に記憶する(S27)。
【0032】
その後、操作パネル16上の認証操作画面でログイン実行操作が行われたら(S28)、解析手段11は、記憶部15のワークエリア上に記憶された入力情報(ログイン名とログインID)と記憶部15に記憶されている認証情報(ログイン名とログインID)、入力情報の入力順序(ログイン名−ログインIDの順)と認証順序(ログイン名−ログインIDの順)をそれぞれ照合する。認証手段12は、解析手段による照合の結果を受けて、一連の認証操作が予め登録された認証順序にもとづいて行われたか否かを判断する(S29)。
具体的には、認証手段12は、ユーザによる複数の入力情報のそれぞれが予め登録されている複数の認証情報と一致し、かつ、複数の入力情報の入力順序が予め登録されている認証順序と一致するか否かを認証手段12が判断する。
そして、一連の認証操作が予め登録された認証順序にもとづいて処理されたと判断されれば(S29:YES)、ログイン処理(S30)が実行されてサービス提供部17の使用が許可される。
一方、一連の認証操作が予め登録された認証順序にもとづいて処理されたと判断されなければ(S29:NO)、ログイン処理は実行されず、認証操作画面が初期状態に戻される(S21)。具体的には、入力情報として入力されたログイン名及び/又はログインIDが認証情報と異なる場合、ICカードが読み取り操作された場合、ログインID−ログイン名の順で入力された場合には、ログイン処理は実行されない。
【0033】
図7は、本発明の第一実施形態に係る電子機器の認証手順書出力処理を示すフローチャートである。
この図に示すように、認証手順書を出力するときは、電子機器1は、認証手順書出力指示をホストコンピュータ2から受信する(S41)。
認証手段12は、現在ログイン中のユーザが認証手順書を出力する権限を持ったユーザであるか否かを判断する(S42)。
この結果、権限がないと判断されれば(S42:NO)、未処理として処理を終わる(S43)。
一方、権限があると判断されれば(S42:YES)、解析手段11は、認証手順書出力指示の解析処理を実行する(S44)。
【0034】
つぎに、解析手段11は、認証手順書の記述情報を記憶部15から抽出する(S45)。例えば、図4に示される認証手順書を出力するときは、ログイン名と、当該ログイン名と関連づけて登録された認証順序と、当該ログイン名に与えられた権限とを記述情報として抽出する。解析手段11は、抽出した記述情報を認証手順書出力手段14へ提供する。
認証手順書出力手段14は、解析手段11から提供された記述情報に基づき、認証手順書の印刷データを生成し、印刷部17へ提供する。印刷部17は認証手順書出力手段14から提供された認証手順書の印刷データに基づき、認証手順書を印刷し(S46)、認証手順書出力に係る一連の処理が終わる。
【0035】
以上のように、本実施形態の電子機器1によれば、仮に、ログイン名、ログインID、パスワードなどの認証情報が他者に漏れても、機器の不正使用を効果的に防止することができる。
また、認証順序に応じて認証方法が変わるので、パスワードなどの認証情報を変更することなく、容易に認証方法を変えることができるという利点がある。
【0036】
また、ホストコンピュータ2から電子機器1に認証順序データを送信するだけで、認証順序を容易に登録することができる。
この認証順序を登録する権限は、個人、役職、部署などに与えることができ、個人、役職、部署ごとに認証順序を適宜変更することにより、電子機器1の不正使用を効果的に防止することができる。
【0037】
さらに、本実施形態の電子機器1によれば、SOX法などにもとづき、電子機器1の認証順序を第三者に開示する必要があるときに、ホストコンピュータ2から電子機器1に認証手順書出力指示を送るだけで、認証順序が含まれる認証手順書を容易に出力することができる。
【0038】
[第二実施形態]
つぎに、本発明の第二実施形態に係る電子機器について、図8〜図13を参照して説明する。ただし、前記実施形態と共通の部分については、前記実施形態と同じ符号を付けることにより、前記実施形態の説明を援用する。
【0039】
図8は、本発明の第二実施形態に係る電子機器の構成を示すブロック図である。
同図に示すように、本発明の第二実施形態に係る電子機器1Bは、認証順序登録手段13Bは、ホストコンピュータ2から受信した認証順序データに応じて、認証順序を登録するのではなく、操作パネル16から入力された入力情報に応じて、認証順序を登録するように構成されている。
また、本実施形態の認証手順書出力手段14Bは、ホストコンピュータ2から受信した認証手順書出力指示に応じて、認証手順書を出力するのではなく、操作パネル16から入力された入力情報に応じて、認証手順書を出力するように構成されている。
以下、認証順序登録処理にもとづいて、前記実施形態との違いを説明する。
【0040】
図9は、本発明の第二実施形態に係る電子機器の認証順序登録処理を示すフローチャートである。
この図に示すように、電子機器1に認証順序を新規に登録したり、既に登録されている認証順序を変更(上書き登録)するときは、認証手順設定画面(図10〜図13参照)を操作パネル16に表示する(S51)。解析手段11は、記憶部15から予め登録されている認証順序の定義データを読み込む(S52)。
つぎに、解析手段11は、認証手順設定画面におけるユーザの入力操作を判断する。ここで、認証順序が修正されたときは(S53)、認証順序登録手段13Bは、修正された認証順序を記憶部15に記憶し(S54)、ログイン処理(S55)に移行する。
以下、認証順序の修正に関する画面遷移について説明する。
【0041】
図10は、本発明の第二実施形態に係る電子機器の認証手順設定画面(カテゴリ選択画面)を示す説明図、図11は、本発明の第二実施形態に係る電子機器の認証手順設定画面(基本画面)を示す説明図、図12は、本発明の第二実施形態に係る電子機器の認証手順設定画面(修正画面)を示す説明図、図13は、本発明の第二実施形態に係る電子機器の認証手順設定画面(追加画面)を示す説明図である。
これらの図に示すように、認証手順設定画面は、カテゴリ選択画面、基本画面、修正画面、追加画面などで構成されている。
【0042】
電子機器1Bは、認証手順設定モードにおいて、まず、カテゴリ選択画面(図10参照)を表示させる。この画面には、全体、グループ、個人などのカテゴリが表示され、いずれかのカテゴリを選択することができる。
例えば、個人を選択すると、個人を特定するための画面(図示せず)に移行し、ここで、個人を特定する。例えば、登録されているログイン名を一覧表示し、その中から該当するログイン名を選択する。
【0043】
ログイン名が特定されたら、基本画面(図11参照)に移行する。この画面には、そのログイン名に関連付けて登録されている認証順序が表示されるとともに、修正、追加、削除、手順書出力といった処理選択ボタンや、選択された処理を実行するための決定ボタンが表示される。
なお、特定されたログイン名について認証順序が未登録の場合は、認証順序は表示されず、本体の設定に従う旨のメッセージが表示される。
【0044】
例えば、基本画面において、修正ボタンを選択し、決定ボタンを操作すると、修正画面(図12参照)に移行し、また、追加ボタンを選択し、決定ボタンを操作すると、追加画面(図13参照)に移行し、さらに、削除ボタンを選択し、決定ボタンを操作すると、削除画面(図示せず)に移行する。
なお、削除画面は、認証情報の種類を選択して削除するだけなので、図示を省略する。
また、この画面で手順書出力ボタンを選択し、決定ボタンを操作したときは、認証手順書出力手段14Bに認証手順書出力指示が送られ、認証手順書の印刷が実行される。
【0045】
図12に示す修正画面には、選択可能な認証情報の種類が表示されるとともに、選択した認証情報の入力順序を数値で指定するための数値入力部が表示される。つまり、入力順序を修正したい認証情報の種類を選択した後、その入力順序を数値入力し、決定ボタンを操作すれば、認証情報の入力順序、つまり、認証順序が修正されるようになっている。
ここで、この画面で入力された数値が他の認証情報の入力順位と重複するときは、この画面で入力された入力順序が優先され、重複する認証情報の入力順序が繰り下がる。例えば、「ログイン名−ログインID」の順で認証順序が登録されている場合に、「ログインID」を選択して、数値「1」を入力すると、「ログインID」の入力順序が1位、「ログイン名」の入力順序が2位に変更される。
【0046】
図13に示す追加画面には、選択可能な認証情報の種類が表示されるとともに、選択した認証情報の入力順序を数値で指定するための数値入力部が表示される。つまり、追加したい認証情報の種類を選択した後、その入力順序を数値入力し、決定ボタンを操作すれば、ログインに必要な認証情報の種類を増やすことができるとともに、その入力順序を設定することができる。
なお、この画面で入力された数値が他の認証情報の入力順位と重複するときは、修正画面のときと同様、この画面で入力された入力順序が優先され、重複する認証情報の入力順序が繰り下がる。また、数値を入力することなく決定ボタンを操作したときは、選択された認証情報の種類が認証順序の一番最後に追加される。
【0047】
以上のように構成された第二実施形態によれば、ホストコンピュータ2が接続されていない状況や、ホストコンピュータ2を使用できない状況においても、認証順序を登録することができる。
【0048】
また、第二実施形態によれば、ホストコンピュータ2が接続されていない状況や、ホストコンピュータ2を使用できない状況においても、認証手順書を出力することができる。
【0049】
以上、本発明について、実施形態を示して説明したが、本発明は、上述した実施形態にのみ限定されるものではなく、特許請求の範囲内で種々の変更が可能であることは言うまでもない。
例えば、MFPに限らず、認証機能を有する他の電子機器に広く使用することができる。
また、上記実施形態では、ログイン名及びログインIDを認証情報とした認証方法について説明しているが、これに限らず、他の認証情報(例えば、第二ログイン名や第二ユーザID等)を認証情報に加えることも可能である。
この場合、さらに認証順序のバリエーションは増大するため、よりセキュリティ性を高めることができる。
【産業上の利用可能性】
【0050】
本発明は、機器の使用に際し、ユーザに認証情報の入力を求め、ユーザによる入力情報が予め登録されている認証情報と一致したとき、機器の使用を許可する複写機、プリンタ、ファクシミリ、複合機などの電子機器及びプログラムにおいて利用することができる。
【符号の説明】
【0051】
1 電子機器
2 ホストコンピュータ
11 解析手段
12 認証手段
13 認証順序登録手段
14 認証手順書出力手段
15 記憶部
16 操作パネル
17 サービス提供部
【技術分野】
【0001】
本発明は、機器の使用に際し、ユーザに認証情報の入力を求め、ユーザによる入力情報が予め登録されている認証情報と一致したとき、機器の使用を許可する電子機器及びプログラムに関する。
【背景技術】
【0002】
近年、企業による不祥事への対応策として、いわゆる日本版SOX法が定まるなど、企業に対して内部統制の強化を求める情勢となっている。例えば、上場企業は、監査人などからの情報開示要求に応じて、内部統制に関する情報(業務手順など)を開示することが求められるので、これらを詳細に記録し、情報開示要求に備える必要がある。
【0003】
内部統制の強化を図るための方法として、情報セキュリティを向上させる方法が知られている。
例えば、特許文献1には、ワークフローシステムを用いて業務手順を記録する場合に、業務で発生する申請作業や承認作業をワークフローとして定義する。特許文献1では、このワークフローに沿って申請書類を送信したり、承認作業したりすることで、業務の手順(履歴)がシステム上に記憶される電子文書管理システムが提案されている。
【0004】
ここで、例えば、MFP(Multi-Function Peripheral)は認証機能を備えており、管理者は、機器使用の際の認証方法を管理する必要がある。加えて、MFPは、個人、役職、部署ごとに使用権限を定め、認証により特定された個人、役職、部署などに応じて、与えられた権限の範囲内で機器の使用を許可することができる。
具体的には、機器の使用に際し、ユーザにログイン名、ログインID、パスワードなどの認証情報の入力を求め、その入力情報が予め登録されている認証情報と一致したとき、予め与えられた権限の範囲内で機器の使用を許可するようにしている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−179251号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、ログイン名、ログインID、パスワードなどを用いる上述の認証方法では、このような認証情報が他者に漏れると、その後は電子機器が無制限に使用されてしまい、甚大な被害が発生する可能性がある。
このような被害を防ぐ方法として、セキュリティ性の高い指紋認証などを採用する方法もある。しかしながら、このような認証システムは、高価である。また、同じ会社であっても部署によって求めるセキュリティレベルが異なるため、一律に導入するのは困難であった。
また、従来は、認証システムを変更するたびに、情報開示のための認証方法の資料等をあらためて修正し又は更新する手間が発生するため、ユーザにとって煩わしいものとなっていた。
【0007】
本発明は、上記の事情にかんがみなされたものであり、仮に、認証情報が他者に漏れても、機器の不正使用を効果的に防止し、内部統制の強化を図ることができる、電子機器及びプログラムの提供を目的とする。
また、本発明は、パスワードなどの認証情報を変更することなく、認証方法を変えることができ、さらに、認証方法の情報開示要求にも円滑に対応することが可能な電子機器及びプログラムの提供を他の目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するため本発明の電子機器は、サービス提供部、記憶部、操作部、解析手段及び認証手段を備える構成としてある。ここで、入力情報が、予め登録されている認証情報と一致したときに、当該機器の使用を許可する電子機器であって、複数の入力情報が、予め登録されている複数の認証情報と一致し、かつ、当該複数の入力情報の入力順序が、予め登録されている認証順序と一致したとき、当該電子機器の使用を許可する認証手段を備える構成としてある。
【0009】
また、本発明のプログラムは、電子機器を解析手段及び認証手段として機能させる構成としてある。ここで、解析手段は、操作部から提供された入力情報と記憶部に記憶されている認証情報、前記入力情報の入力順序と記憶部に記憶されている認証順序をそれぞれ照合する。認証手段は、前記照合の結果、前記入力情報のそれぞれが前記認証情報のいずれかと一致し、かつ、前記入力情報の入力順序が前記認証順序と一致したとき、ユーザに所定のサービス使用を許可する。
【発明の効果】
【0010】
以上のように、本発明によれば、仮に、認証情報が他者に漏れても、機器の不正使用を効果的に防止し、内部統制の強化を図ることができる。
また、本発明によれば、パスワードなどの認証情報を変更することなく、認証方法を変えることができる電子機器及びプログラムの提供を他の目的とする。
また、認証手順の開示要求に対しても迅速に応答することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の第一実施形態に係る電子機器の構成を示すブロック図である。
【図2】本発明の第一実施形態に係る電子機器の認証操作画面を示す説明図である。
【図3】本発明の第一実施形態に係る電子機器に登録される認証順序データの例を示す説明図である。
【図4】本発明の第一実施形態に係る電子機器が出力する認証手順書の例を示す説明図である。
【図5】本発明の第一実施形態に係る電子機器の認証順序登録処理を示すフローチャートである。
【図6】本発明の第一実施形態に係る電子機器の認証処理を示すフローチャートである。
【図7】本発明の第一実施形態に係る電子機器の認証手順書出力処理を示すフローチャートである。
【図8】本発明の第二実施形態に係る電子機器の構成を示すブロック図である。
【図9】本発明の第二実施形態に係る電子機器の認証順序登録処理を示すフローチャートである。
【図10】本発明の第二実施形態に係る電子機器の認証手順設定画面(カテゴリ選択画面)を示す説明図である。
【図11】本発明の第二実施形態に係る電子機器の認証手順設定画面(基本画面)を示す説明図である。
【図12】本発明の第二実施形態に係る電子機器の認証手順設定画面(修正画面)を示す説明図である。
【図13】本発明の第二実施形態に係る電子機器の認証手順設定画面(追加画面)を示す説明図である。
【発明を実施するための形態】
【0012】
以下、本発明に係る画像形成システムの実施形態について図面を参照して説明する。
【0013】
[第一実施形態]
図1は、本発明の第一実施形態に係る電子機器の構成を示すブロック図、図2は、本発明の第一実施形態に係る電子機器の認証操作画面を示す説明図、図3は、本発明の第一実施形態に係る電子機器に登録される認証順序データの例を示す説明図、図4は、本発明の第一実施形態に係る電子機器が出力する認証手順書の例を示す説明図である。
本実施形態の電子機器は、その使用に際し、ユーザに認証情報の入力を求め、ユーザによる入力情報が予め登録されている認証情報と一致したとき、使用を許可するように構成される。
電子機器1は、複写機、プリンタ、スキャナ、ファクシミリなどの機能を複合的に備えるMFPである。図2に示すような認証操作画面において、予め登録された認証情報を入力することにより、使用が許可されるようになっている。
なお、認証情報の入力は、電子機器1の認証操作画面で直接行うことなく、電子機器1と通信可能に接続されたホストコンピュータ2から行うこともできる。
【0014】
図1に示すように、本実施形態の電子機器1は、プログラムとコンピュータとの協働により実現される機能的な構成として、解析手段11、認証手段12、認証順序登録手段13、認証手順書出力手段14などを備えるとともに、ハードウエアにより実現される構成として、記憶部15、操作パネル(操作部)16及び印刷部17などを備えている。
電子機器1は、CPU(Central Process Unit)やチップセット等の制御要素、ROM(Read Only Memory)及びRAM(Random Access Memory)等により構成されたコンピュータを有する。CPUは、プログラムを実行する演算処理装置である。ROMは、プログラム及びデータを予め記憶した不揮発性のメモリである。RAMは、プログラムを実行する際にそのプログラム及びデータを一時的に記憶して、ワークエリアとして用いるメモリである。
電子機器1は、プログラムを実行することにより、CPU内に解析手段11、認証手段12、認証順序登録手段13及び認証手順書出力手段14を機能ブロックとして構成する。
記憶部15は、ハードディスクその他の読み書き可能な不揮発性メモリである。記憶部15は、認証順序登録手段13によって登録された認証情報と、この認証情報の認証順序を記憶する。
操作パネル16は、液晶ディスプレイと、その上透明のタッチパネルを重ね合わせた入力デバイスである。ここで、液晶ディスプレイは、認証操作画面や認証手順設定画面その他の操作画面、及び電子機器1の状態や動作結果等のユーザへの通知画面等を表示する。タッチパネルは、ユーザによる接触操作を検知する。操作パネル16は、タッチパネルによって検知された入力操作を受付け、この入力操作に応じた入力情報を解析手段に提供する。
サービス提供部17は、ユーザに印刷サービス、コピーサービス、スキャンサービス、ファクシミリサービスを提供する。サービス提供部17は、印刷エンジン、スキャナ装置及びファクシミリ装置を備え、これらのハード要素を動作させることにより各種サービスを提供する。特に、印刷サービスにおいては、サービス提供部17は、印刷データ及び認証手順書データの印刷処理を実行して、これらのデータに基づく画像を用紙に印刷する。
なお、本実施形態の電子機器1は、MFPの基本的な構成として、原稿読み取り部、給紙部及び排紙部などを備えるが、これらの構成は、従来通りであるため、図示及び説明は省略する。
【0015】
次に、電子機器1を構成する各機能ブロックについて説明する。
解析手段11は、ホストコンピュータ2から受信した認証順序データ、認証手順書出力指示などを解析するとともに、操作パネル16から提供された入力情報を解析する。解析手段11は、認証順序データを解析して、認証情報及び認証情報の認証順序として登録可能であれば、この認証順序データを認証順序登録手段13に提供する。解析手段11は、認証手順書出力指示を解析して、認証手順書の記述情報を記憶部15から抽出して、認証手順書出力手段14へ提供する。解析手段11は、操作パネル16から提供された入力情報と記憶部15に記憶された認証情報、この入力情報の入力順序と記憶部15に記憶された認証順序をそれぞれ照合し、照合の結果を認証手段16に提供する。
【0016】
認証手段12は、機器の使用に際し、ユーザ認証し、そのユーザに与えられた権限の範囲内で機器の使用を許可する。本実施形態では、認証手段12は、ユーザに複数の認証情報の入力を求め、ユーザによる複数の入力情報を解析手段11へ提供する。認証手段12は、解析手段11による照合の結果、入力情報のそれぞれが複数の認証情報のいずれかと一致し、かつ、複数の入力情報の入力順序が認証順序と一致したとき、サービス提供部17の使用を許可する。
【0017】
例えば、ユーザにログイン名、ログインID及びパスワードという3つの認証情報と、これら3つの認証情報を、「パスワード−ログイン名−ログインID」の順で認証するための認証順序が登録され記憶部15に記憶されているとする。認証手段12は、操作パネル16を介して、ユーザにログイン名、ログインID及びパスワードの入力を促す画面を表示する。ユーザにより操作パネル16から入力されたログイン名、ログインID及びパスワードが予め登録されている認証情報と一致し、かつ、その入力順序が「パスワード−ログイン名−ログインID」の順であれば、認証手段12はサービス提供部17の使用を許可する。
逆に、入力されたログイン名、ログインID及びパスワードが予め登録された認証情報と一致しても、その入力順序が「パスワード−ログイン名−ログインID」の順ではなく、「ログイン名−ログインID−パスワード」、「ログイン名−パスワード−ログインID」、「ログインID−ログイン名−パスワード」、「ログインID−パスワード−ログイン名」又は「パスワード−ログインID−ログイン名」の順であれば、認証手段12は、サービス提供部17の使用を許可しない。また、入力されたログイン名、ログインID及びパスワードのいずれか一つでも、認証情報に一致しなければ、認証手段12は、サービス提供装置の使用を許可しない。
【0018】
このような認証手段12によれば、仮に、ログイン名、ログインID、パスワードなどの認証情報が漏洩しても、その認証順序はユーザしか知り得ない情報なので、機器の不正使用を効果的に防止することができる。
また、認証順序に応じて認証方法が変わるので、パスワードなどの認証情報を変更することなく、容易に認証方法を変えることができ、よりセキュリティ性を高めるという利点がある。
【0019】
認証順序登録手段13は、ホストコンピュータ2から受信した認証順序データに応じて、認証情報と認証情報の認証順序を新規登録又は上書き登録する。ここで、認証順序データは、解析手段11によって提供されたものとする。図3に示すように、認証順序データは、CSV形式(カンマ区切りデータ形式)などのデータである。認証順序データは、ユーザ認証に用いる認証情報の種類を定義する認証情報定義部分(図3の(a)参照)と、実際に認証に必要な認証情報の種類及びその認証順序を設定する認証順序設定部分(図3の(b)参照)を含む。
【0020】
認証順序データの認証情報定義部分は、各認証情報に付された識別記号(以下、「認証情報ID」と記述する。図3の(a)の上段参照)と、各認証情報を示す表示名(図3の(a)の下段参照)との組み合せからなり、例えば、図3(a)に示す認証順序データでは、ユーザ認証に用いる認証情報として、ログイン名、ログインID及びICカードを、これら認証情報に対応する認証情報IDとして、「LOGIN_NAME」、「LOGIN_ID」及び「ID_CARD」を定義している。なお、図3(a)に示す認証順序データでは、ログイン名、ログインID及びICカードが、それぞれ「LOGIN_NAME」、「LOGIN_ID」及び「ID_CARD」に対応している。
【0021】
また、認証順序データの認証順序設定部分は、各認証情報の認証順序を示す数値(図3の(b)の上段参照)と、認証情報ID(図3の(b)の下段参照)との組み合せからなる、図3に示す認証順序データでは、「鈴木太郎」というユーザの認証順序として、「LOGIN_NAME−LOGIN_ID」が設定されている。上述の通り、「LOGIN_NAME」及び「LOGIN_ID」は、それぞれログイン名及びログインIDに対応しているので、「ログイン名−ログインID」という認証順序を設定していることになる。そして、「鈴木太郎」というユーザのログイン名及びログインIDは、予め電子機器1の記憶部15に登録され、記憶されているので、「鈴木太郎」というユーザの認証操作時に、上記の認証順序が参照されることになる。
【0022】
このような認証順序登録手段13によれば、ホストコンピュータ2から電子機器1に認証順序データを送信することにより、上述した認証順序を容易に登録することが可能になる。
また、認証順序を登録する権限は、個人、役職、部署などに与えることができ、個人、役職、部署ごとに認証順序を適宜変更することにより、電子機器1の不正使用を効果的に防止することができる。
なお、登録する認証順序は、認証操作画面における各種認証情報入力欄の並び順と相違することが望ましい。このようにすると、認証順序が偶然一致する可能性を低減することができる。
また、本実施形態では、図2に示すように、認証に不要又は擬似的な認証情報入力欄(例えば、ICカード)も表示しているので、他者による認証順序の解読がより困難になっている。
【0023】
認証手順書出力手段14は、解析手段11から提供された認証手順書の記述情報に応じて、上述の認証順序が含まれる認証手順書を出力(印刷)する。
例えば、図4に示すように、認証手順書は、ログイン名を記述する部分と、当該ログイン名と関連づけて登録された認証順序(ログイン順序)を記述する部分と、当該ログイン名に与えられた権限を記述する部分とが含まれている。
【0024】
図4に示す認証手順書では、ログイン名として「鈴木太郎」を記述するとともに、当該ログイン名と関連づけて登録された認証順序として「ログイン名−ログインID」という入力順序を記述し、さらに、当該ログイン名に与えられた権限として、「AAA」、「BBB」を記述している。
同図に示す「AAA」、「BBB」は、操作権限の識別名であり、例えば、電子機器1がMFPであれば、コピー権限、ファクシミリ操作権限、スキャン権限などが該当する。
【0025】
このような認証手順書出力手段14によれば、SOX法などにもとづき、電子機器1の認証順序を第三者に開示する必要があるときに、ホストコンピュータ2から電子機器1に認証手順書出力指示を送るだけで、認証順序が含まれる認証手順書を出力することが可能になる。
【0026】
つぎに、本発明の第一実施形態に係る電子機器の認証順序登録処理、認証処理及び認証手順書出力処理について、図5〜図7を参照して説明する。ただし、図5及び図7に示される処理は、ログイン状態であることを前提とする。
【0027】
図5は、本発明の第一実施形態に係る電子機器の認証順序登録処理を示すフローチャートである。
この図に示すように、電子機器1に認証順序を新規に登録したり、既に登録されている認証順序を変更(上書き登録)したりするときは、電子機器1は、データをホストコンピュータ2から受信する(S11)。
解析手段11は、受信データが認証順序データであるか否かを判断する(S12)。
ここで、受信データが認証順序データではないと判断されれば(S12:NO)、解析手段11は、受信データを消去する(S13)。
一方、受信データが認証順序データであると判断されれば(S12:YES)、解析手段11は、認証順序データを解析する(S14)。
【0028】
解析処理では、解析手段11は、認証順序データの形式判定(CSV形式、テキスト形式、独自形式など)、認証情報ID、認証情報及び認証順序を抽出(例えば、CSV形式の場合、図3に示すカンマ区切りごとのデータ内容を読み取る)する。
解析処理が終了したら、解析手段11は、認証順序データが認証順序として登録可能なデータであるか否かを解析手段11が判断する(S15)。例えば、解析手段11は、制限文字数を超えていないか否か、禁止文字を使用していないか否か、ログインIDが重複していないか否か、といった各種の判断基準を広くチェックする。
ここで、認証順序データが認証情報及び認証情報の認証順序として登録可能なデータではないと判断されれば(S15:NO)、解析手段11は、認証順序データを消去する(S13)。
一方、認証順序データが認証情報及び認証情報の認証順序として登録可能なデータであると判断されれば(S15:YES)、解析手段11は認証順序データを認証順序登録手段13に提供する。認証順序登録手段13は、解析手段11から提供された認証順序データを記憶部15に記憶する(S16)。これにより、認証順序が、新規登録又は上書き登録される。
【0029】
図6は、本発明の第一実施形態に係る電子機器の認証処理を示すフローチャートである。
図6に示すように、機器の使用に際してユーザ認証するときは、操作パネル16は、図2に示すような認証操作画面(ログイン画面)を表示する(S21)。
次いで、解析手段11は、記憶部15から上記の認証順序登録処理によって登録され、記憶部15に記憶されている認証順序データを読み込む(S22)。
【0030】
つぎに、認証操作画面におけるユーザの入力操作を判断する。例えば、図2に示す認証操作画面では、ログイン名の入力操作、ログインIDの入力操作、ICカードの読み取り実行操作、ログイン実行操作などが可能であり、これらの操作が判断される。
なお、図6に示すフローチャートでは、図3に示す認証順序データが記憶部15に登録され、記憶されており、ログイン名の入力操作後に、ログインIDの入力操作があり、その後に、ログイン実行操作が行われた場合を想定している。
【0031】
ここで、操作パネル16上の認証操作画面でログイン名が入力されれば(S23)、解析手段11は、認証順序の一番目にログイン名を設定しているユーザの認証情報を検索する(S24)。更に、解析手段11は、入力されたログイン名と、ログイン名の入力順序が一番目であることをワークエリア上に記憶する(S25)。
つぎに、操作パネル16上の認証操作画面でログインIDが入力されれば(S26)、解析手段11は、入力されたログインIDと、ログインIDの入力順序が二番目であることをワークエリア上に記憶する(S27)。
【0032】
その後、操作パネル16上の認証操作画面でログイン実行操作が行われたら(S28)、解析手段11は、記憶部15のワークエリア上に記憶された入力情報(ログイン名とログインID)と記憶部15に記憶されている認証情報(ログイン名とログインID)、入力情報の入力順序(ログイン名−ログインIDの順)と認証順序(ログイン名−ログインIDの順)をそれぞれ照合する。認証手段12は、解析手段による照合の結果を受けて、一連の認証操作が予め登録された認証順序にもとづいて行われたか否かを判断する(S29)。
具体的には、認証手段12は、ユーザによる複数の入力情報のそれぞれが予め登録されている複数の認証情報と一致し、かつ、複数の入力情報の入力順序が予め登録されている認証順序と一致するか否かを認証手段12が判断する。
そして、一連の認証操作が予め登録された認証順序にもとづいて処理されたと判断されれば(S29:YES)、ログイン処理(S30)が実行されてサービス提供部17の使用が許可される。
一方、一連の認証操作が予め登録された認証順序にもとづいて処理されたと判断されなければ(S29:NO)、ログイン処理は実行されず、認証操作画面が初期状態に戻される(S21)。具体的には、入力情報として入力されたログイン名及び/又はログインIDが認証情報と異なる場合、ICカードが読み取り操作された場合、ログインID−ログイン名の順で入力された場合には、ログイン処理は実行されない。
【0033】
図7は、本発明の第一実施形態に係る電子機器の認証手順書出力処理を示すフローチャートである。
この図に示すように、認証手順書を出力するときは、電子機器1は、認証手順書出力指示をホストコンピュータ2から受信する(S41)。
認証手段12は、現在ログイン中のユーザが認証手順書を出力する権限を持ったユーザであるか否かを判断する(S42)。
この結果、権限がないと判断されれば(S42:NO)、未処理として処理を終わる(S43)。
一方、権限があると判断されれば(S42:YES)、解析手段11は、認証手順書出力指示の解析処理を実行する(S44)。
【0034】
つぎに、解析手段11は、認証手順書の記述情報を記憶部15から抽出する(S45)。例えば、図4に示される認証手順書を出力するときは、ログイン名と、当該ログイン名と関連づけて登録された認証順序と、当該ログイン名に与えられた権限とを記述情報として抽出する。解析手段11は、抽出した記述情報を認証手順書出力手段14へ提供する。
認証手順書出力手段14は、解析手段11から提供された記述情報に基づき、認証手順書の印刷データを生成し、印刷部17へ提供する。印刷部17は認証手順書出力手段14から提供された認証手順書の印刷データに基づき、認証手順書を印刷し(S46)、認証手順書出力に係る一連の処理が終わる。
【0035】
以上のように、本実施形態の電子機器1によれば、仮に、ログイン名、ログインID、パスワードなどの認証情報が他者に漏れても、機器の不正使用を効果的に防止することができる。
また、認証順序に応じて認証方法が変わるので、パスワードなどの認証情報を変更することなく、容易に認証方法を変えることができるという利点がある。
【0036】
また、ホストコンピュータ2から電子機器1に認証順序データを送信するだけで、認証順序を容易に登録することができる。
この認証順序を登録する権限は、個人、役職、部署などに与えることができ、個人、役職、部署ごとに認証順序を適宜変更することにより、電子機器1の不正使用を効果的に防止することができる。
【0037】
さらに、本実施形態の電子機器1によれば、SOX法などにもとづき、電子機器1の認証順序を第三者に開示する必要があるときに、ホストコンピュータ2から電子機器1に認証手順書出力指示を送るだけで、認証順序が含まれる認証手順書を容易に出力することができる。
【0038】
[第二実施形態]
つぎに、本発明の第二実施形態に係る電子機器について、図8〜図13を参照して説明する。ただし、前記実施形態と共通の部分については、前記実施形態と同じ符号を付けることにより、前記実施形態の説明を援用する。
【0039】
図8は、本発明の第二実施形態に係る電子機器の構成を示すブロック図である。
同図に示すように、本発明の第二実施形態に係る電子機器1Bは、認証順序登録手段13Bは、ホストコンピュータ2から受信した認証順序データに応じて、認証順序を登録するのではなく、操作パネル16から入力された入力情報に応じて、認証順序を登録するように構成されている。
また、本実施形態の認証手順書出力手段14Bは、ホストコンピュータ2から受信した認証手順書出力指示に応じて、認証手順書を出力するのではなく、操作パネル16から入力された入力情報に応じて、認証手順書を出力するように構成されている。
以下、認証順序登録処理にもとづいて、前記実施形態との違いを説明する。
【0040】
図9は、本発明の第二実施形態に係る電子機器の認証順序登録処理を示すフローチャートである。
この図に示すように、電子機器1に認証順序を新規に登録したり、既に登録されている認証順序を変更(上書き登録)するときは、認証手順設定画面(図10〜図13参照)を操作パネル16に表示する(S51)。解析手段11は、記憶部15から予め登録されている認証順序の定義データを読み込む(S52)。
つぎに、解析手段11は、認証手順設定画面におけるユーザの入力操作を判断する。ここで、認証順序が修正されたときは(S53)、認証順序登録手段13Bは、修正された認証順序を記憶部15に記憶し(S54)、ログイン処理(S55)に移行する。
以下、認証順序の修正に関する画面遷移について説明する。
【0041】
図10は、本発明の第二実施形態に係る電子機器の認証手順設定画面(カテゴリ選択画面)を示す説明図、図11は、本発明の第二実施形態に係る電子機器の認証手順設定画面(基本画面)を示す説明図、図12は、本発明の第二実施形態に係る電子機器の認証手順設定画面(修正画面)を示す説明図、図13は、本発明の第二実施形態に係る電子機器の認証手順設定画面(追加画面)を示す説明図である。
これらの図に示すように、認証手順設定画面は、カテゴリ選択画面、基本画面、修正画面、追加画面などで構成されている。
【0042】
電子機器1Bは、認証手順設定モードにおいて、まず、カテゴリ選択画面(図10参照)を表示させる。この画面には、全体、グループ、個人などのカテゴリが表示され、いずれかのカテゴリを選択することができる。
例えば、個人を選択すると、個人を特定するための画面(図示せず)に移行し、ここで、個人を特定する。例えば、登録されているログイン名を一覧表示し、その中から該当するログイン名を選択する。
【0043】
ログイン名が特定されたら、基本画面(図11参照)に移行する。この画面には、そのログイン名に関連付けて登録されている認証順序が表示されるとともに、修正、追加、削除、手順書出力といった処理選択ボタンや、選択された処理を実行するための決定ボタンが表示される。
なお、特定されたログイン名について認証順序が未登録の場合は、認証順序は表示されず、本体の設定に従う旨のメッセージが表示される。
【0044】
例えば、基本画面において、修正ボタンを選択し、決定ボタンを操作すると、修正画面(図12参照)に移行し、また、追加ボタンを選択し、決定ボタンを操作すると、追加画面(図13参照)に移行し、さらに、削除ボタンを選択し、決定ボタンを操作すると、削除画面(図示せず)に移行する。
なお、削除画面は、認証情報の種類を選択して削除するだけなので、図示を省略する。
また、この画面で手順書出力ボタンを選択し、決定ボタンを操作したときは、認証手順書出力手段14Bに認証手順書出力指示が送られ、認証手順書の印刷が実行される。
【0045】
図12に示す修正画面には、選択可能な認証情報の種類が表示されるとともに、選択した認証情報の入力順序を数値で指定するための数値入力部が表示される。つまり、入力順序を修正したい認証情報の種類を選択した後、その入力順序を数値入力し、決定ボタンを操作すれば、認証情報の入力順序、つまり、認証順序が修正されるようになっている。
ここで、この画面で入力された数値が他の認証情報の入力順位と重複するときは、この画面で入力された入力順序が優先され、重複する認証情報の入力順序が繰り下がる。例えば、「ログイン名−ログインID」の順で認証順序が登録されている場合に、「ログインID」を選択して、数値「1」を入力すると、「ログインID」の入力順序が1位、「ログイン名」の入力順序が2位に変更される。
【0046】
図13に示す追加画面には、選択可能な認証情報の種類が表示されるとともに、選択した認証情報の入力順序を数値で指定するための数値入力部が表示される。つまり、追加したい認証情報の種類を選択した後、その入力順序を数値入力し、決定ボタンを操作すれば、ログインに必要な認証情報の種類を増やすことができるとともに、その入力順序を設定することができる。
なお、この画面で入力された数値が他の認証情報の入力順位と重複するときは、修正画面のときと同様、この画面で入力された入力順序が優先され、重複する認証情報の入力順序が繰り下がる。また、数値を入力することなく決定ボタンを操作したときは、選択された認証情報の種類が認証順序の一番最後に追加される。
【0047】
以上のように構成された第二実施形態によれば、ホストコンピュータ2が接続されていない状況や、ホストコンピュータ2を使用できない状況においても、認証順序を登録することができる。
【0048】
また、第二実施形態によれば、ホストコンピュータ2が接続されていない状況や、ホストコンピュータ2を使用できない状況においても、認証手順書を出力することができる。
【0049】
以上、本発明について、実施形態を示して説明したが、本発明は、上述した実施形態にのみ限定されるものではなく、特許請求の範囲内で種々の変更が可能であることは言うまでもない。
例えば、MFPに限らず、認証機能を有する他の電子機器に広く使用することができる。
また、上記実施形態では、ログイン名及びログインIDを認証情報とした認証方法について説明しているが、これに限らず、他の認証情報(例えば、第二ログイン名や第二ユーザID等)を認証情報に加えることも可能である。
この場合、さらに認証順序のバリエーションは増大するため、よりセキュリティ性を高めることができる。
【産業上の利用可能性】
【0050】
本発明は、機器の使用に際し、ユーザに認証情報の入力を求め、ユーザによる入力情報が予め登録されている認証情報と一致したとき、機器の使用を許可する複写機、プリンタ、ファクシミリ、複合機などの電子機器及びプログラムにおいて利用することができる。
【符号の説明】
【0051】
1 電子機器
2 ホストコンピュータ
11 解析手段
12 認証手段
13 認証順序登録手段
14 認証手順書出力手段
15 記憶部
16 操作パネル
17 サービス提供部
【特許請求の範囲】
【請求項1】
ユーザに所定のサービスを提供するサービス提供部と、
複数の認証情報と、前記認証情報の認証順序を記憶する記憶部と、
ユーザによる入力操作を受付け、前記入力操作に応じた複数の入力情報を解析手段に提供する操作部と、
前記操作部から提供された前記入力情報と前記認証情報、前記入力情報の入力順序と前記認証順序をそれぞれ照合する解析手段と、
前記照合の結果、前記入力情報のそれぞれが前記認証情報のいずれかと一致し、かつ、前記入力情報の入力順序が前記認証順序と一致したとき、前記サービス提供部の使用を許可する認証手段を備えることを特徴とする電子機器。
【請求項2】
入力された認証順序データにもとづいて、前記認証順序を登録して、前記記憶部に記憶する認証順序登録手段を備える請求項1記載の電子機器。
【請求項3】
前記認証順序登録手段は、
所定操作部を介して入力した認証順序データにもとづいて、前記認証順序を登録する請求項2記載の電子機器。
【請求項4】
前記認証順序登録手段は、
外部から受信した認証順序データにもとづいて、前記認証順序を登録する請求項2又は3記載の電子機器。
【請求項5】
入力された出力指示に応じ、前記認証順序が含まれる認証手順書を出力する認証手順書出力手段を備える請求項1乃至4のいずれか一項記載の電子機器。
【請求項6】
前記認証手順書出力手段は、
前記操作部を介して入力した出力指示に応じ、前記認証手順書を出力する請求項5記載の電子機器。
【請求項7】
前記認証手順書出力手段は、
外部から受信した出力指示に応じ、前記認証手順書を出力する請求項5又は6記載の電子機器。
【請求項8】
電子機器のコンピュータを、
操作部から提供された入力情報と記憶部に記憶されている認証情報、前記入力情報の入力順序と記憶部に記憶されている認証順序をそれぞれ照合する解析手段と、
前記照合の結果、前記入力情報のそれぞれが前記認証情報のいずれかと一致し、かつ、前記入力情報の入力順序が前記認証順序と一致したとき、ユーザに所定のサービス使用を許可する認証手段として機能させることを特徴とするプログラム。
【請求項1】
ユーザに所定のサービスを提供するサービス提供部と、
複数の認証情報と、前記認証情報の認証順序を記憶する記憶部と、
ユーザによる入力操作を受付け、前記入力操作に応じた複数の入力情報を解析手段に提供する操作部と、
前記操作部から提供された前記入力情報と前記認証情報、前記入力情報の入力順序と前記認証順序をそれぞれ照合する解析手段と、
前記照合の結果、前記入力情報のそれぞれが前記認証情報のいずれかと一致し、かつ、前記入力情報の入力順序が前記認証順序と一致したとき、前記サービス提供部の使用を許可する認証手段を備えることを特徴とする電子機器。
【請求項2】
入力された認証順序データにもとづいて、前記認証順序を登録して、前記記憶部に記憶する認証順序登録手段を備える請求項1記載の電子機器。
【請求項3】
前記認証順序登録手段は、
所定操作部を介して入力した認証順序データにもとづいて、前記認証順序を登録する請求項2記載の電子機器。
【請求項4】
前記認証順序登録手段は、
外部から受信した認証順序データにもとづいて、前記認証順序を登録する請求項2又は3記載の電子機器。
【請求項5】
入力された出力指示に応じ、前記認証順序が含まれる認証手順書を出力する認証手順書出力手段を備える請求項1乃至4のいずれか一項記載の電子機器。
【請求項6】
前記認証手順書出力手段は、
前記操作部を介して入力した出力指示に応じ、前記認証手順書を出力する請求項5記載の電子機器。
【請求項7】
前記認証手順書出力手段は、
外部から受信した出力指示に応じ、前記認証手順書を出力する請求項5又は6記載の電子機器。
【請求項8】
電子機器のコンピュータを、
操作部から提供された入力情報と記憶部に記憶されている認証情報、前記入力情報の入力順序と記憶部に記憶されている認証順序をそれぞれ照合する解析手段と、
前記照合の結果、前記入力情報のそれぞれが前記認証情報のいずれかと一致し、かつ、前記入力情報の入力順序が前記認証順序と一致したとき、ユーザに所定のサービス使用を許可する認証手段として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−53821(P2011−53821A)
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願番号】特願2009−200759(P2009−200759)
【出願日】平成21年8月31日(2009.8.31)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願日】平成21年8月31日(2009.8.31)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]