Nothing Special   »   [go: up one dir, main page]

JP2016015095A - 機能提供装置、機能提供システム及びプログラム - Google Patents

機能提供装置、機能提供システム及びプログラム Download PDF

Info

Publication number
JP2016015095A
JP2016015095A JP2014138010A JP2014138010A JP2016015095A JP 2016015095 A JP2016015095 A JP 2016015095A JP 2014138010 A JP2014138010 A JP 2014138010A JP 2014138010 A JP2014138010 A JP 2014138010A JP 2016015095 A JP2016015095 A JP 2016015095A
Authority
JP
Japan
Prior art keywords
request
unit
information
function providing
image processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014138010A
Other languages
English (en)
Inventor
天野 泰
Yasushi Amano
泰 天野
陽介 木下
Yosuke Kinoshita
陽介 木下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2014138010A priority Critical patent/JP2016015095A/ja
Priority to US14/610,511 priority patent/US9268513B2/en
Priority to CN201510094712.9A priority patent/CN105323400B/zh
Publication of JP2016015095A publication Critical patent/JP2016015095A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00249Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a photographic apparatus, e.g. a photographic printer or a projector
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00347Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with another still picture apparatus, e.g. hybrid still picture apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】許可されていない態様での自装置の利用が要求された場合に、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用を制限する。
【解決手段】画像処理装置10では、利用可否判定部43が、管理情報記憶部51又は利用停止情報記憶部42を参照して端末ID又はユーザIDを用いた画像処理装置10の利用要求を受け付け、不正利用検知部44が、その端末ID又はユーザIDを用いた利用要求による画像処理装置10の不正利用を検知すると、処理制御部45が、不正利用のための処理を停止し、利用停止要求部48が、その端末ID又ユーザIDを用いた利用要求による他の画像処理装置10の利用の停止要求を管理情報記憶部51又は他の画像処理装置10の利用停止受付部41に通知し、利用停止受付部41が、その端末ID又はユーザIDを利用停止情報記憶部42に記憶する。
【選択図】図4

Description

本発明は、機能提供装置、機能提供システム及びプログラムに関する。
複合機の利用に際しては、ICカードとカードリーダとの間のデータ授受のもと、識別子に基づく認証により、複合機による印刷を、特定の利用者のみに許可する認証システムにおいて、カードリーダおよび複合機を、管理サーバと通信可能に接続し、複合機により印刷された印刷内容に係る情報が、印刷を許可した識別子ごとに関連付けされて、管理サーバにより管理される技術は知られている(例えば、特許文献1参照)。
アクティベーション要求を受信した場合に、ライセンス管理DBを参照し、プロダクトキーに対応するライセンス数が1つ以上登録されていることを確認した場合に、複合機にアプリケーションを利用させると判断して、複合機にアプリケーションの利用を許可し、また、ディアクティベーション要求を受信した場合に、複合機によるアプリケーションの利用を解除させ、複合機によりアプリケーションが利用された場合に、ライセンス数を1つ減少させ、複合機によるアプリケーションの利用が解除された場合に、ライセンス数を1つ増加させる技術も知られている(例えば、特許文献2参照)。
特開2007−156786号公報 特開2011−59805号公報
許可されていない態様での自装置の利用が要求された場合に、そのような要求があったことを管理するだけの構成では、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用が制限されない。
本発明の目的は、許可されていない態様での自装置の利用が要求された場合に、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用を制限することにある。
請求項1に記載の発明は、自装置を利用するために操作される操作手段及び自装置を利用する利用者の何れかを識別する識別情報を用いた要求であって、自装置の利用の要求である利用要求を受け付ける受付手段と、前記利用要求が、許可されていない態様での自装置の利用の要求である場合に、当該態様での自装置の利用を拒否する拒否手段と、前記利用要求が、許可されていない態様での自装置の利用の要求である場合に、前記識別情報を用いた利用要求による他の機能提供装置の利用が制限されるようにするための情報を提供する提供手段とを備えたことを特徴とする機能提供装置である。
請求項2に記載の発明は、前記提供手段は、前記識別情報を用いた利用要求による前記他の機能提供装置の利用が制限されるようにするための情報を、当該他の機能提供装置を管理する管理装置に提供することを特徴とする請求項1に記載の機能提供装置である。
請求項3に記載の発明は、前記提供手段は、前記識別情報を用いた利用要求による前記他の機能提供装置の利用が制限されるようにするための情報を前記管理装置に提供できなかった場合に、当該情報を当該他の機能提供装置に提供することを特徴とする請求項2に記載の機能提供装置である。
請求項4に記載の発明は、前記提供手段は、前記他の機能提供装置が提供する複数の機能のうち、前記態様での自装置の利用において用いられる一部の機能の利用ができなくなるようにするための情報を提供することを特徴とする請求項1に記載の機能提供装置である。
請求項5に記載の発明は、前記提供手段は、前記態様での自装置の利用が要求された回数が閾値を超えれば、前記識別情報を用いた利用要求による前記他の機能提供装置の利用ができなくなるようにするための情報を提供することを特徴とする請求項1に記載の機能提供装置である。
請求項6に記載の発明は、前記受付手段は、前記利用要求として、他の装置に自装置を接続させるための自装置の利用の要求を受け付け、前記許可されていない態様での自装置の利用は、前記他の装置に自装置を接続することが許可されていない場合における当該他の装置に自装置を接続させるための自装置の利用であることを特徴とする請求項1に記載の機能提供装置である。
請求項7に記載の発明は、前記受付手段は、前記利用要求として、他の装置が提供する記憶領域を自装置に閲覧させるための自装置の利用の要求を受け付け、前記許可されていない態様での自装置の利用は、前記記憶領域を自装置に閲覧させることが許可されていない場合における当該記憶領域を自装置に閲覧させるための自装置の利用であることを特徴とする請求項1に記載の機能提供装置である。
請求項8に記載の発明は、機能を提供する複数の機能提供装置と、前記複数の機能提供装置を管理する管理装置とを備え、前記複数の機能提供装置のうちの第1の機能提供装置は、自装置を利用するために操作される操作手段及び自装置を利用する利用者の何れかを識別する識別情報を用いた要求であって、自装置の利用の要求である利用要求を受け付ける受付手段と、前記利用要求が、許可されていない態様での自装置の利用の要求である場合に、当該態様での自装置の利用を拒否する拒否手段と、前記利用要求が、許可されていない態様での自装置の利用の要求である場合に、前記識別情報を用いた利用要求による前記複数の機能提供装置の利用を制限すべき旨の制限情報を前記管理装置に通知する通知手段とを備え、前記管理装置は、前記制限情報が通知されると、当該制限情報を保持する保持手段を備え、前記複数の機能提供装置のうちの第2の機能提供装置は、前記管理装置に前記制限情報が保持されている場合に、前記識別情報を用いた利用要求による自装置の利用が制限されるように制御する制御手段を備えたことを特徴とする機能提供システムである。
請求項9に記載の発明は、前記第1の機能提供装置の前記通知手段は、前記制限情報を前記管理装置に通知できなかった場合に、当該制限情報を前記第2の機能提供装置に通知し、前記第2の機能提供装置の前記制御手段は、前記制限情報が通知された場合にも、前記識別情報を用いた利用要求による自装置の利用が制限されるように制御することを特徴とする請求項8に記載の機能提供システムである。
請求項10に記載の発明は、コンピュータに、自装置を利用するために操作される操作手段及び自装置を利用する利用者の何れかを識別する識別情報を用いた要求であって、自装置の利用の要求である利用要求を受け付ける機能と、前記利用要求が、許可されていない態様での自装置の利用の要求である場合に、当該態様での自装置の利用を拒否する機能と、前記利用要求が、許可されていない態様での自装置の利用の要求である場合に、前記識別情報を用いた利用要求による他の機能提供装置の利用が制限されるようにするための情報を提供する機能とを実現させるためのプログラムである。
請求項1の発明によれば、許可されていない態様での自装置の利用が要求された場合に、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用を制限することができる。
請求項2の発明によれば、許可されていない態様での自装置の利用が要求された場合に、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用を、他の機能提供装置を検索することなく制限することができる。
請求項3の発明によれば、許可されていない態様での自装置の利用が要求された場合に、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用を、管理装置に利用を制限すべき旨を登録できなくても制限することができる。
請求項4の発明によれば、許可されていない態様での自装置の利用が要求された場合に、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用を、その態様での自装置の利用において用いられる機能に限って不可能にすることができる。
請求項5の発明によれば、許可されていない態様での自装置の利用が要求された場合に、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用を、その態様での自装置の利用が要求された回数が閾値を超えれば不可能にすることができる。
請求項6の発明によれば、他の装置に自装置を接続することが許可されていない場合にその接続が要求された場合にも、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用を制限することができる。
請求項7の発明によれば、他の装置が提供する記憶領域を自装置に閲覧させることが許可されていない場合にその閲覧が要求された場合にも、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用を制限することができる。
請求項8の発明によれば、許可されていない態様での自装置の利用が要求された場合に、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用を制限することができる。
請求項9の発明によれば、許可されていない態様での自装置の利用が要求された場合に、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用を、管理装置に利用を制限すべき旨を通知できなくても制限することができる。
請求項10の発明によれば、許可されていない態様での自装置の利用が要求された場合に、その要求で用いられた識別情報を用いた要求による他の機能提供装置の利用を制限することができる。
本発明の第1乃至第3の実施の形態が適用される画像処理システムの全体構成例を示した図である。 本発明の第1乃至第5の実施の形態における画像処理装置のハードウェア構成例を示した図である。 本発明の第1乃至第5の実施の形態における管理サーバのハードウェア構成例を示した図である。 本発明の第1の実施の形態における画像処理システムの機能構成例を示したブロック図である。 本発明の第1の実施の形態における管理サーバの管理情報記憶部に記憶された管理情報の一例を示した図である。 本発明の第1乃至第3の実施の形態における画像処理装置の動作例を示したフローチャートである。 本発明の第1、第4及び第5の実施の形態における画像処理装置の動作例を示したフローチャートである。 本発明の第2の実施の形態における画像処理システムの機能構成例を示したブロック図である。 本発明の第2の実施の形態における画像処理装置の設定情報記憶部に記憶された設定情報の一例を示した図である。 本発明の第2の実施の形態における管理サーバの管理情報記憶部に記憶された管理情報の一例を示した図である。 本発明の第2の実施の形態における画像処理装置の動作例を示したフローチャートである。 本発明の第3の実施の形態における画像処理システムの機能構成例を示したブロック図である。 本発明の第3の実施の形態における画像処理装置の設定情報記憶部に記憶された設定情報の一例を示した図である。 本発明の第3の実施の形態における管理サーバの管理情報記憶部に記憶された管理情報の一例を示した図である。 本発明の第3の実施の形態における画像処理装置の動作例を示したフローチャートである。 本発明の第3の実施の形態における画像処理装置の動作例を示したフローチャートである。 本発明の第4及び第5の実施の形態が適用される画像処理システムの全体構成例を示した図である。 本発明の第4の実施の形態における画像処理システムの機能構成例を示したブロック図である。 本発明の第4の実施の形態における管理サーバのクラウドサービス管理情報記憶部に記憶されたクラウドサービス管理情報の一例を示した図である。 本発明の第4の実施の形態における画像処理装置の動作例を示したフローチャートである。 本発明の第5の実施の形態における画像処理システムの機能構成例を示したブロック図である。 本発明の第5の実施の形態における管理サーバのクラウドサービス管理情報記憶部に記憶されたクラウドサービス管理情報の一例を示した図である。 本発明の第5の実施の形態における画像処理装置の動作例を示したフローチャートである。
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
[第1の実施の形態]
図1は、第1の実施の形態が適用される画像処理システムの全体構成例を示した図である。図示するように、この画像処理システムは、画像処理装置10a〜10cと、管理サーバ20とが、通信回線80を介して接続されることにより、構成されている。尚、図では、画像処理装置10a〜10cを示したが、これらを区別する必要がない場合は、画像処理装置10と称する。また、図には、3つの画像処理装置10しか示していないが、4つ以上の画像処理装置10を設けてもよい。
画像処理装置10は、紙等の記録媒体への画像形成、紙等の記録媒体からの画像読取り、公衆回線からの画像受信、公衆回線への画像送信等の画像処理のうち少なくとも1つを行う装置である。例えば、画像形成を行う観点からはプリンタであり、画像読取りを行う観点からはスキャナであり、画像読取り及び画像形成を行う観点からはコピー機であり、画像読取り及び画像送信を行う観点からはファクシミリ送信機であり、画像受信及び画像形成を行う観点からはファクシミリ受信機である。本実施の形態では、機能を提供する機能提供装置の一例として、画像処理装置10を設けている。
管理サーバ20は、画像処理装置10を管理するサーバコンピュータである。例えば、画像処理装置10を利用可能な端末装置及びユーザを管理し、画像処理装置10からの端末装置又はユーザを指定した問い合わせに対して、その端末装置又はユーザによる画像処理装置10の利用を許可してよいかどうかを返答する。本実施の形態では、複数の機能提供装置を管理する管理装置の一例として、管理サーバ20を設けている。
通信回線80は、画像処理装置10と管理サーバ20との間で情報通信を行うために用いられる通信手段であり、例えば、インターネットである。
図2は、第1の実施の形態における画像処理装置10のハードウェア構成例を示した図である。図示するように、画像処理装置10は、CPU(Central Processing Unit)11と、RAM(Random Access Memory)12と、ROM(Read Only Memory)13と、HDD(Hard Disk Drive)14と、操作パネル15と、画像読取部16と、画像形成部17と、通信インターフェース(以下、「通信I/F」と表記する)18とを備える。
CPU11は、ROM13等に記憶された各種プログラムをRAM12にロードして実行することにより、後述する各機能を実現する。
RAM12は、CPU11の作業用メモリ等として用いられるメモリである。
ROM13は、CPU11が実行する各種プログラム等を記憶するメモリである。
HDD14は、画像読取部16が読み取った画像データや画像形成部17における画像形成にて用いる画像データ等を記憶する例えば磁気ディスク装置である。
操作パネル15は、各種情報の表示やユーザからの操作入力の受付を行う例えばタッチパネルである。ここで、操作パネル15は、各種情報が表示されるディスプレイと、指やスタイラスペン等で指示された位置を検出する位置検出シートとからなる。或いは、タッチパネルに代えて、ディスプレイ及びキーボードを用いてもよい。
画像読取部16は、紙等の記録媒体に記録された画像を読み取る。ここで、画像読取部16は、例えばスキャナであり、光源から原稿に照射した光に対する反射光をレンズで縮小してCCD(Charge Coupled Devices)で受光するCCD方式や、LED光源から原稿に順に照射した光に対する反射光をCIS(Contact Image Sensor)で受光するCIS方式のものを用いるとよい。
画像形成部17は、記録媒体に画像を形成する。ここで、画像形成部17は、例えばプリンタであり、感光体に付着させたトナーを記録媒体に転写して像を形成する電子写真方式や、インクを記録媒体上に吐出して像を形成するインクジェット方式のものを用いるとよい。
通信I/F18は、通信回線80を介して他の装置との間で各種情報の送受信を行う。
図3は、第1の実施の形態における管理サーバ20のハードウェア構成例を示した図である。図示するように、管理サーバ20は、CPU21と、メインメモリ22と、HDD23と、通信I/F24と、表示デバイス25と、入力デバイス26とを備える。
CPU21は、例えばHDD23に記憶された各種プログラムをメインメモリ22にロードして実行することにより、管理サーバ20の機能を実現する。
メインメモリ22は、CPU21の作業用メモリ等として用いられるメモリである。
HDD23は、CPU21が実行する各種プログラム、管理サーバ20で作成又は取得したデータ等を記憶するメモリである。
通信I/F24は、通信回線80を介して他の装置との間で各種情報の送受信を行う。
表示デバイス25は、管理サーバ20内部から出力された各種情報を表示するデバイスである。ここで、表示デバイスとしては、例えば、液晶ディスプレイを用いるとよい。
入力デバイス26は、ユーザが入力した情報を受け取り、これを管理サーバ20内部へ入力するデバイスである。
このような構成を有する画像処理システムにおいて、第1の実施の形態は、画像処理装置10が、端末装置の識別情報(以下、「端末ID」という)又はユーザの識別情報(以下、「ユーザID」という)を用いた不正利用を検知すると、その不正利用のための処理を停止し、その端末ID又はユーザIDを用いた他の画像処理装置10の利用の停止要求を管理サーバ20に登録する、というものである。管理サーバ20へ接続できなければ、他の画像処理装置10へその端末ID又はユーザIDを用いた利用の停止要求を発行する。そして、管理サーバ20への接続が復旧した後に、その端末ID又はユーザIDを用いた他の画像処理装置10の利用の停止要求を管理サーバ20に登録し、他の画像処理装置10に管理サーバ20を参照するように通知する。
図4は、第1の実施の形態における画像処理システムの機能構成例を示したブロック図である。図示するように、画像処理装置10は、利用停止受付部41と、利用停止情報記憶部42と、利用可否判定部43と、不正利用検知部44と、処理制御部45と、利用停止要求部48とを備える。また、管理サーバ20は、管理情報記憶部51と、管理情報提供部52と、管理情報更新部53とを備える。
まず、画像処理装置10を構成する処理部及び記憶部について説明する。
利用停止受付部41は、不正利用された画像処理装置10から通知された端末ID又はユーザIDを受け付ける。
利用停止情報記憶部42は、利用停止受付部41が受け付けた端末ID又はユーザIDを記憶する。
利用可否判定部43は、端末ID又はユーザIDを用いた画像処理装置10の利用要求があったかどうかを判定する。また、端末ID又はユーザIDを用いた画像処理装置10の利用要求があったと判定すれば、その端末ID又はユーザIDを認識し、この利用要求による画像処理装置10の利用が可能かどうかを判定する。更に、この利用要求による画像処理装置10の利用が可能であると判定すれば、認識した端末ID又はユーザIDに対応付けられたサービスを特定し、この端末ID又はユーザIDを用いたこのサービスの利用を許可する。本実施の形態では、自装置を利用するために操作される操作手段の一例として、端末装置を用いており、操作手段を識別する識別情報の一例として、端末IDを用いており、自装置を利用する利用者を識別する識別情報の一例として、ユーザIDを用いている。また、識別情報を用いた利用要求を受け付ける受付手段、及び、識別情報を用いた利用要求による自装置の利用が制限されるように制御する制御手段の一例として、利用可否判定部43を設けている。
不正利用検知部44は、利用可否判定部43が認識した端末ID又はユーザIDによる画像処理装置10の利用が不正利用に該当するかどうかを判定する。
処理制御部45は、不正利用のために実行される処理が停止するように制御する。本実施の形態では、許可されていない態様での自装置の利用を拒否する拒否手段の一例として、処理制御部45を設けている。
利用停止要求部48は、利用可否判定部43が認識した端末ID又ユーザIDを用いた利用要求による他の画像処理装置10の利用の停止要求を管理サーバ20に通知する。また、この停止要求の管理サーバ20への通知が失敗した場合は、ネットワークに存在する他の画像処理装置10を検索し、検索した他の画像処理装置10に対して、その端末ID又はユーザIDを用いた利用要求による利用の停止要求を通知する。更に、管理サーバ20との疎通確認がとれた場合、端末ID又はユーザIDを用いた利用要求による他の画像処理装置10の利用の停止要求を管理サーバ20に再び通知し、停止要求を通知した他の画像処理装置10に対して、管理サーバ20に問い合わせるように通知する。ここで、第1の実施の形態では、利用の停止要求として、利用可否判定部43が認識した端末ID又はユーザIDの認証を許可しないようにする要求を、管理サーバ20に通知する。本実施の形態では、識別情報を用いた利用要求による他の機能提供装置の利用が制限されるようにするための情報を提供する提供手段、及び、識別情報を用いた利用要求による複数の機能提供装置の利用を制限すべき旨の制限情報を管理情報に通知する通知手段の一例として、利用停止要求部48を設けている。
尚、これらの処理部及び記憶部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU11(図2参照)が、利用停止受付部41、利用可否判定部43、不正利用検知部44、処理制御部45及び利用停止要求部48を実現するプログラムを例えばROM13(図2参照)からRAM12(図2参照)に読み込んで実行することにより、これらの処理部は実現される。また、利用停止情報記憶部42は、例えばHDD14(図2参照)により実現される。
次に、管理サーバ20を構成する処理部及び記憶部について説明する。
管理情報記憶部51は、端末IDとユーザIDとサービスと利用可否とを対応付けた管理情報を記憶する。本実施の形態では、制限情報を保持する保持手段の一例として、管理情報記憶部51を設けている。
管理情報提供部52は、管理情報記憶部51に記憶された管理情報を画像処理装置10に提供する。
管理情報更新部53は、管理情報記憶部51に記憶された管理情報を、画像処理装置10の指示に従って更新する。
尚、これらの処理部及び記憶部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU21(図3参照)が、管理情報提供部52及び管理情報更新部53を実現するプログラムを例えばHDD23(図3参照)からメインメモリ22(図3参照)に読み込んで実行することにより、これらの処理部は実現される。また、管理情報記憶部51は、例えばHDD23(図3参照)により実現される。
図5は、図4に示した管理情報記憶部51に記憶された管理情報の一例を示した図である。図示するように、管理情報は、端末IDと、ユーザIDと、サービスと、利用可否とを対応付けた情報である。ここで、端末IDは、上述した通り、端末装置の識別情報である。ユーザIDは、上述した通り、ユーザの識別情報である。サービスは、画像処理装置10が提供するサービスである。利用可否は、対応する端末ID又はユーザIDを用いた対応するサービスの利用が可能か不可能かを示す情報である。
次に、第1の実施の形態における画像処理装置10の動作について説明する。図6及び図7は、第1の実施の形態における画像処理装置10の動作例を示したフローチャートである。
図6に示すように、画像処理装置10では、まず、利用可否判定部43が、端末ID又はユーザIDを用いた画像処理装置10の利用要求があったかどうかを判定する(ステップ101)。端末ID又はユーザIDを用いた画像処理装置10の利用要求があったと判定しなければ、利用可否判定部43は、ステップ101を繰り返す。
一方、端末ID又はユーザIDを用いた画像処理装置10の利用要求があったと判定すれば、利用可否判定部43は、この利用要求による画像処理装置10の利用が可能かどうかを判定する(ステップ102)。この利用要求による画像処理装置10の利用が可能でないと判定すれば、利用可否判定部43は、処理をステップ101に戻す。一方、この利用要求による画像処理装置10の利用が可能であると判定すれば、利用可否判定部43は、処理をステップ103へ進める。
ここで、本実施の形態において、ステップ102の判定は、次のように行えばよい。即ち、まず、利用可否判定部43は、管理情報記憶部51に記憶された管理情報及び利用停止情報記憶部42に記憶された利用停止情報の何れを参照すべきかを判定する。利用可否判定部43は、管理情報を参照すべき旨の情報をデフォルトとして保持し、図7のステップ304で、利用停止情報を参照すべき旨の情報が通知された場合、又は、図7のステップ307で、管理情報を参照すべき旨の情報が通知された場合は、このデフォルトの情報に代えてその通知された情報を保持している。従って、管理情報及び利用停止情報の何れを参照すべきかの判定は、この保持している情報に基づいて行えばよい。そして、管理情報を参照すべきと判定すれば、利用可否判定部43は、画像処理装置10の利用が可能かどうかを、管理情報記憶部51に記憶された管理情報に基づいて判定する。具体的には、管理サーバ20への問い合わせに応答して管理情報提供部52が提供する管理情報において、ステップ101で指定された端末ID又はユーザIDに利用可否「可」が登録されているかどうかに基づいて判定する。また、利用停止情報を参照すべきと判定すれば、利用可否判定部43は、画像処理装置10の利用が可能かどうかを、利用停止情報記憶部42に記憶された利用停止情報に基づいて判定する。具体的には、ステップ101で指定された端末ID又はユーザIDが利用停止情報として記憶されているかどうかに基づいて判定する。
次に、利用可否判定部43は、管理情報提供部52が提供した管理情報に基づいて、ステップ101で指定された端末ID又はユーザIDに対応付けられたサービスを特定する(ステップ103)。そして、この端末ID又はユーザIDを用いたこのサービスの利用を許可する(ステップ104)。具体的には、ある端末ID又はユーザIDを用いて画像処理装置10で何らかのサービスが要求された場合、管理情報でその端末ID又はユーザIDに対してそのサービスが登録されていれば、そのサービスの利用を許可する。一方、管理情報でその端末ID又はユーザIDに対してそのサービスが登録されていなければ、そのサービスの利用を拒否する。
次いで、不正利用検知部44が、ステップ101で指定された端末ID又はユーザIDによる画像処理装置10の利用が不正利用に該当するかどうかを判定する(ステップ105)。ここで、不正利用とは、例えば、社内文書の外部サーバへの転送、機密文書の印刷要求、お札のコピー等である。画像処理装置10の如何なる利用が不正利用に該当するかは、画像処理装置10内に予め記憶しておけばよい。ステップ105で画像処理装置10の利用が不正利用に該当すると判定されなければ、不正利用検知部44は、ステップ105を繰り返す。一方、ステップ105で画像処理装置10の利用が不正利用に該当すると判定されれば、処理制御部45が、不正利用のために実行される処理を停止させる(ステップ106)。
その後、図7に示すように、画像処理装置10では、利用停止要求部48が、まず、ステップ101で指定された端末ID又はユーザIDを用いた画像処理装置10の利用の停止要求を管理サーバ20へ通知する(ステップ301)。そして、管理サーバ20への通知が成功したかどうかを判定する(ステップ302)。例えば、通信回線80に障害が発生した場合に、管理サーバ20への通知が成功しない状況が生ずる。ステップ302で管理サーバ20への通知が成功したと判定されれば、利用停止要求部48は、そのまま処理を終了する。この場合、管理サーバ20では、管理情報更新部53が、画像処理装置10から通知された停止要求に基づいて、管理情報記憶部51に記憶された管理情報を更新する。具体的には、ステップ101で指定された端末ID又はユーザIDに管理情報において対応付けられた利用可否を「否」に書き換える。例えば、図5に示すような管理情報が管理情報記憶部51に記憶されている場合に、端末ID「tablet1」を用いて不正利用が行われたとする。すると、図5の管理情報において、端末ID「tablet1」に対応する利用可否が「可」から「否」に書き換えられる。
一方、管理サーバ20への通知が成功しなかったと判定されれば、利用停止要求部48は、ステップ101で指定された端末ID又はユーザIDを用いた利用をさせたくない他の画像処理装置10を検索する(ステップ303)。尚、ここでの他の画像処理装置10の検索方法については、後述する。そして、利用停止要求部48は、ステップ101で指定された端末ID又はユーザIDを、ステップ303で検索した他の画像処理装置10に通知する(ステップ304)。この場合、他の画像処理装置10では、利用停止受付部41が、不正利用された画像処理装置10から通知された端末ID又はユーザIDを受け付け、これを利用停止情報記憶部42に記憶する。また、利用停止受付部41は、ステップ102で画像処理装置10の利用が可能かどうかを判定する際に利用停止情報記憶部42を参照すべき旨を利用可否判定部43に伝える。
また、利用停止要求部48は、管理サーバ20への通知が可能になったかどうかを判定する(ステップ305)。例えば、通信回線80に発生した障害が復旧した場合に、管理サーバ20への通知が可能になる状況が生ずる。ステップ305で管理サーバ20への通知が可能になったと判定しなければ、利用停止要求部48は、ステップ305を繰り返す。一方、管理サーバ20への通知が可能になったと判定すれば、利用停止要求部48は、ステップ101で指定された端末ID又はユーザIDを用いた画像処理装置10の利用の停止要求を管理サーバ20へ通知する(ステップ306)。そして、ステップ102で画像処理装置10の利用が可能かどうかを判定する際に管理サーバ20に問い合わせるべき旨を利用可否判定部43に伝える(ステップ307)。
ここで、ステップ303での他の画像処理装置10検索方法について説明する。
第一に、同一ネットワークに複数の画像処理装置10が存在する場合の検索方法について説明する。この検索方法では、画像処理装置10が検索のためのブロードキャストを行い、同一ネットワークの画像処理装置10が応答することにより、他の画像処理装置10を検索する。この場合、画像処理装置10は、不正利用で用いられた端末ID又はユーザIDの利用停止要求を他の画像処理装置10に送信する。そして、他の画像処理装置10がそれぞれ管理サーバ20の疎通を確認し、管理サーバ20との接続が復旧後、利用停止要求を管理サーバ20に送信することになる。或いは、上記動作例では述べなかったが、画像処理装置10は、不正利用で用いられた端末ID又はユーザIDを含む不正利用リストを自装置で公開し、他の画像処理装置10に公開先を通知し、管理サーバ20との接続が復旧後、管理サーバ20の不正利用リストを更新する、というものでもよい。
第二に、別ネットワークに複数の画像処理装置10が存在する場合の検索方法について説明する。この検索方法では、別ネットワークの複数の画像処理装置10を管理する装置管理サーバ(管理サーバ20とは異なる)が、他の画像処理装置10を特定する。この場合、画像処理装置10は、不正利用で用いられた端末ID又はユーザIDの利用停止要求を装置管理サーバに送信し、装置管理サーバが他の画像処理装置10に利用停止要求を送信する。そして、他の画像処理装置10がそれぞれ管理サーバ20の疎通を確認し、管理サーバ20との接続が復旧後、利用停止要求を管理サーバ20に送信することになる。
また、この第1の実施の形態の変形例として、画像処理装置10にインストールされたアプリケーション(以下、「アプリ」という)で独自に定義された不正利用を検知するものがある。ここでは、そのようなアプリとして、申請書アプリを例示する。申請書アプリとは、対象文書内の電子透かし情報が正当なものか判定し、正当なものであれば、対象文書から定型文書の情報を抽出し、不正なものであれば、不正利用が行われたことを画像処理装置10に通知するアプリである。また、管理サーバ20の管理情報において、あるユーザが利用可能なサービスとして「コピー」及び「申請書アプリ」が登録されているものとする。この状態で、まず、画像処理装置10が、そのユーザによる申請書アプリの使用時に不正利用の検知を通知されたとする。すると、画像処理装置10は、このユーザの利用停止要求を管理サーバ20に送信し、管理サーバ20は、管理情報におけるそのユーザに対応する利用可能サービスを変更する。つまり、サービスから「申請書アプリ」を削除することにより、そのユーザが利用可能なサービスは「コピー」のみとなる。
尚、この変形例の動作は、図6のステップ104とステップ105の間に、「申請書アプリの利用」というステップを設け、図6のステップ105を「申請書アプリから不正利用の検知が通知されたか?」というステップに変更することにより、実現される。
また、第1の実施の形態では、不正利用検知部44が不正利用を検知すると、処理制御部45が、不正利用のために実行される処理を停止させるようにしたが、これには限らない。例えば、強制ログアウト手段を設け、不正利用検知部44が不正利用を検知すると、そのときにログインしていた端末ID又はユーザIDを強制ログアウト手段が強制的にログアウトさせるようにしてもよい。
[第2の実施の形態]
第2の実施の形態が適用される画像処理システムの全体構成例は、図1に示したものと同じである。また、第2の実施の形態における画像処理装置10のハードウェア構成は、図2に示したものと同じであり、第2の実施の形態における管理サーバ20のハードウェア構成は、図3に示したものと同じである。従って、ここでは、これらについての詳しい説明は省略する。
このような構成を有する画像処理システムにおいて、第2の実施の形態は、画像処理装置10が、端末ID又はユーザIDを用いた不正利用を検知すると、その不正利用に用いられるサービスの利用の停止要求を管理サーバ20に送信し、管理サーバ20が、その端末ID又はユーザIDを用いて利用可能なサービスを変更する、というものである。
図8は、第2の実施の形態における画像処理システムの機能構成例を示したブロック図である。図示するように、画像処理装置10は、利用停止受付部41と、利用停止情報記憶部42と、利用可否判定部43と、不正利用検知部44と、処理制御部45と、設定情報記憶部46と、利用停止要求部48とを備える。また、管理サーバ20は、管理情報記憶部51と、管理情報提供部52と、管理情報更新部53とを備える。
まず、画像処理装置10を構成する処理部及び記憶部について説明する。
利用停止受付部41は、不正利用された画像処理装置10から通知された端末ID又はユーザIDと利用停止サービスとを受け付ける。
利用停止情報記憶部42は、利用停止受付部41が受け付けた端末ID又はユーザIDと利用停止サービスとを記憶する。
利用可否判定部43、不正利用検知部44及び処理制御部45については、第1の実施の形態で述べたものと概ね同じ機能を有するので、ここでの説明は省略する。
設定情報記憶部46は、不正利用内容と利用停止サービスとを対応付けた設定情報を記憶する。
利用停止要求部48は、利用可否判定部43が認識した端末ID又ユーザを用いた利用要求による他の画像処理装置10の利用の停止要求を管理サーバ20に通知する。また、この停止要求の管理サーバ20への通知が失敗した場合は、ネットワークに存在する他の画像処理装置10を検索し、検索した他の画像処理装置10に対して、その端末ID又はユーザIDを用いた利用要求による利用の停止要求を通知する。更に、管理サーバ20との疎通確認がとれた場合、端末ID又はユーザIDを用いた利用要求による他の画像処理装置10の利用の停止要求を管理サーバ20に再び通知し、停止要求を通知した他の画像処理装置10に対して、管理サーバ20に問い合わせるように通知する。ここで、第2の実施の形態では、利用の停止要求として、利用可否判定部43が認識した端末ID又はユーザIDに対応するサービスから、不正利用検知部44が検知した不正利用のために実行されるサービスを削除する要求を、管理サーバ20に通知する。この場合、不正利用検知部44が検知した不正利用のために実行されるサービスは、設定情報記憶部46に記憶された設定情報において不正利用内容に対応付けられたサービスとすればよい。本実施の形態では、識別情報を用いた利用要求による他の機能提供装置の利用が制限されるようにするための情報を提供する提供手段、及び、識別情報を用いた利用要求による複数の機能提供装置の利用を制限すべき旨の制限情報を管理情報に通知する通知手段の一例として、利用停止要求部48を設けている。
尚、これらの処理部及び記憶部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU11(図2参照)が、利用停止受付部41、利用可否判定部43、不正利用検知部44、処理制御部45及び利用停止要求部48を実現するプログラムを例えばROM13(図2参照)からRAM12(図2参照)に読み込んで実行することにより、これらの処理部は実現される。また、利用停止情報記憶部42及び設定情報記憶部46は、例えばHDD14(図2参照)により実現される。
次に、管理サーバ20を構成する処理部及び記憶部であるが、管理情報記憶部51、管理情報提供部52及び管理情報更新部53については、第1の実施の形態で述べたものと概ね同じ機能を有するので、ここでの説明は省略する。
尚、これらの処理部及び記憶部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU21(図3参照)が、管理情報提供部52及び管理情報更新部53を実現するプログラムを例えばHDD23(図3参照)からメインメモリ22(図3参照)に読み込んで実行することにより、これらの処理部は実現される。また、管理情報記憶部51は、例えばHDD23(図3参照)により実現される。
図9は、図8に示した設定情報記憶部46に記憶された設定情報の一例を示した図である。図示するように、設定情報は、不正利用内容と、利用停止サービスとを対応付けた情報である。ここで、不正利用内容は、画像処理装置10の不正利用の具体的な内容である。利用停止サービスは、対応する不正利用内容の不正利用が行われた場合に利用を停止すべきサービスである。
図10は、図8に示した管理情報記憶部51に記憶された管理情報の一例を示した図である。この管理情報の構成は、図5に示したものと同じであるが、ここでは、サービスの例を、図5に示した例ではなく、図9に利用停止サービスとして示した例としている。
次に、第2の実施の形態における画像処理装置10の動作について説明する。尚、端末ID又はユーザIDを用いた画像処理装置10の利用要求を受け付けてから、画像処理装置10の不正利用を検知した場合に処理を停止するまでの動作は、図6に示したものと略同じである。但し、ステップ102での利用可否の判定方法及びステップ103でのサービスの特定方法が、図6に示したものとは異なるので、これらの点についてのみ説明する。
まず、本実施の形態において、ステップ102の判定は、次のように行えばよい。即ち、利用可否判定部43は、画像処理装置10の利用が可能かどうかを、管理情報記憶部51に記憶された管理情報に基づいて判定する。具体的には、管理サーバ20への問い合わせに応答して管理情報提供部52が提供する管理情報において、ステップ101で指定された端末ID又はユーザIDに利用可否「可」が登録されているかどうかに基づいて判定する。
また、本実施の形態において、ステップ103の特定は、次のように行えばよい。即ち、まず、利用可否判定部43は、管理情報記憶部51に記憶された管理情報及び利用停止情報記憶部42に記憶された利用停止情報の何れを参照すべきかを判定する。利用可否判定部43は、管理情報を参照すべき旨の情報をデフォルトとして保持し、図11のステップ325で、利用停止情報を参照すべき旨の情報が通知された場合、又は、図11のステップ328で、管理情報を参照すべき旨の情報が通知された場合は、このデフォルトの情報に代えてその通知された情報を保持している。従って、管理情報及び利用停止情報の何れを参照すべきかの判定は、この保持している情報に基づいて行えばよい。そして、管理情報を参照すべきと判定すれば、利用可否判定部43は、画像処理装置10で利用が許可されるサービスを、管理情報記憶部51に記憶された管理情報に基づいて判定する。具体的には、管理サーバ20への問い合わせに応答して管理情報提供部52が提供する管理情報において、ステップ101で指定された端末ID又はユーザIDに対応するサービスを、許可されるサービスとして特定する。また、利用停止情報を参照すべきと判定すれば、利用可否判定部43は、画像処理装置10で利用が許可されるサービスを、利用停止情報記憶部42に記憶された利用停止情報に基づいて判定する。具体的には、利用停止情報において、ステップ101で指定された端末ID又はユーザIDに対応付けられていないサービスを、許可されるサービスとして特定する。
図11は、その後の画像処理装置10の動作例を示したフローチャートである。
図示するように、画像処理装置10では、利用停止要求部48が、まず、ステップ105で検知された不正利用が行われた場合に利用を停止すべきサービスを特定する(ステップ321)。具体的には、設定情報記憶部46に記憶された設定情報を参照し、ステップ105で検知された不正利用内容にこの設定情報において対応付けられた利用停止サービスを特定する。
次に、利用停止要求部48は、ステップ101で指定された端末ID又はユーザIDを用いたサービスの利用の停止要求を管理サーバ20へ通知する(ステップ322)。そして、管理サーバ20への通知が成功したかどうかを判定する(ステップ323)。例えば、通信回線80に障害が発生した場合に、管理サーバ20への通知が成功しない状況が生ずる。ステップ323で管理サーバ20への通知が成功したと判定されれば、利用停止要求部48は、そのまま処理を終了する。この場合、管理サーバ20では、管理情報更新部53が、画像処理装置10から通知された停止要求に基づいて、管理情報記憶部51に記憶された管理情報を更新する。具体的には、ステップ321で特定されたサービスを管理情報から削除する。例えば、図9に示すような設定情報が設定情報記憶部46に記憶され、図10に示すような管理情報が管理情報記憶部51に記憶されている場合に、端末ID「tablet1」を用いて不正利用「社内文書の外部サーバ転送」が行われたとする。すると、図10の管理情報において、端末ID「tablet1」に対応するサービスから「外部サーバへの転送サービス」、「外部アドレスへのメール送信」が削除され、端末ID「tablet1」に対応するサービスは「文書管理サーバの文書のプリント」だけになる。
一方、管理サーバ20への通知が成功しなかったと判定されれば、利用停止要求部48は、ステップ101で指定された端末ID又はユーザIDを用いたサービスの利用をさせたくない他の画像処理装置10を検索する(ステップ324)。尚、ここでの他の画像処理装置10の検索方法としては、第1の実施の形態で述べた方法を用いればよい。そして、利用停止要求部48は、ステップ101で指定された端末ID又はユーザIDと、ステップ321で特定した利用停止サービスとを、ステップ324で検索した他の画像処理装置10に通知する(ステップ325)。この場合、他の画像処理装置10では、利用停止受付部41が、不正利用された画像処理装置10から通知された端末ID又はユーザIDと利用停止サービスとを受け付け、これを利用停止情報記憶部42に記憶する。また、利用停止受付部41は、ステップ103でサービスを特定する際に利用停止情報記憶部42を参照すべき旨を利用可否判定部43に伝える。
また、利用停止要求部48は、管理サーバ20への通知が可能になったかどうかを判定する(ステップ326)。例えば、通信回線80に発生した障害が復旧した場合に、管理サーバ20への通知が可能になる状況が生ずる。ステップ326で管理サーバ20への通知が可能になったと判定しなければ、利用停止要求部48は、ステップ326を繰り返す。一方、管理サーバ20への通知が可能になったと判定すれば、利用停止要求部48は、ステップ101で指定された端末ID又はユーザIDを用いたサービスの利用の停止要求を管理サーバ20へ通知する(ステップ327)。そして、ステップ103でサービスを特定する際に管理サーバ20に問い合わせるべき旨を利用可否判定部43に伝える(ステップ328)。
尚、第2の実施の形態では、利用停止要求部48が、サービスの利用の停止要求を管理サーバ20又は他の画像処理装置10へ通知し、利用可否判定部43が、許可されるサービスを特定する際にこの停止要求を参照するようにしたが、この限りではない。第1の実施の形態のように、利用停止要求部48が、画像処理装置10の利用の停止要求を管理サーバ20又は他の画像処理装置10へ通知し、利用可否判定部43が、画像処理装置10を利用可能か判定する際にこの停止要求を参照するようにしてもよい。
[第3の実施の形態]
第3の実施の形態が適用される画像処理システムの全体構成例は、図1に示したものと同じである。また、第3の実施の形態における画像処理装置10のハードウェア構成は、図2に示したものと同じであり、第3の実施の形態における管理サーバ20のハードウェア構成は、図3に示したものと同じである。従って、ここでは、これらについての詳しい説明は省略する。
このような構成を有する画像処理システムにおいて、第3の実施の形態は、画像処理装置10が、端末ID又はユーザIDを用いた不正利用を検知すると、不正利用の検知回数が最大警告回数を超えているかを判定する、というものである。そして、不正利用の検知回数が最大警告回数を超えていると判定されれば、検知回数の更新要求及びその不正利用に用いられるサービスの利用の停止要求を管理サーバ20に送信し、管理サーバ20が、検知回数を更新し、その端末ID又はユーザIDを用いて利用可能なサービスを変更する。また、不正利用の検知回数が最大警告回数を超えていないと判定されれば、検知回数の更新要求のみを管理サーバ20に送信し、管理サーバ20が、検知回数を更新する。
図12は、第3の実施の形態における画像処理システムの機能構成例を示したブロック図である。図示するように、画像処理装置10は、利用停止受付部41と、利用停止情報記憶部42と、利用可否判定部43と、不正利用検知部44と、処理制御部45と、設定情報記憶部46と、検知回数計測部47と、利用停止要求部48とを備える。また、管理サーバ20は、管理情報記憶部51と、管理情報提供部52と、管理情報更新部53とを備える。
まず、画像処理装置10を構成する処理部及び記憶部について説明する。
利用停止受付部41及び利用停止情報記憶部42については、第2の実施の形態で述べたものと概ね同じ機能を有するので、ここでの説明は省略する。
利用可否判定部43、不正利用検知部44及び処理制御部45については、第1の実施の形態で述べたものと概ね同じ機能を有するので、ここでの説明は省略する。
設定情報記憶部46は、不正利用内容と利用停止サービスと最大警告回数とを対応付けた設定情報を記憶する。
検知回数計測部47は、不正利用検知部44による不正利用の検知回数を計測する。また、この検知回数が、設定情報記憶部46に記憶された設定情報に含まれる最大警告回数を超えたかどうかを判定し、検知回数が最大警告回数を超えていないと判定すれば、操作パネル15に警告を表示した後、検知回数の更新要求を管理サーバ20へ通知し、検知回数が最大警告回数を超えたと判定すれば、検知回数の更新要求を管理サーバ20へ通知した後、利用停止要求部48に利用の停止要求を通知するよう指示する。
利用停止要求部48については、第2の実施の形態で述べたものと概ね同じ機能を有するので、ここでの説明は省略する。
尚、これらの処理部及び記憶部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU11(図2参照)が、利用停止受付部41、利用可否判定部43、不正利用検知部44、処理制御部45、検知回数計測部47及び利用停止要求部48を実現するプログラムを例えばROM13(図2参照)からRAM12(図2参照)に読み込んで実行することにより、これらの処理部は実現される。また、利用停止情報記憶部42及び設定情報記憶部46は、例えばHDD14(図2参照)により実現される。
次に、管理サーバ20を構成する処理部及び記憶部について説明する。
管理情報記憶部51は、端末IDとユーザIDとサービスと利用可否と検知回数とを対応付けた管理情報を記憶する。本実施の形態では、制限情報を保持する保持手段の一例として、管理情報記憶部51を設けている。
管理情報提供部52は、管理情報記憶部51に記憶された管理情報を画像処理装置10に提供する。
管理情報更新部53は、管理情報記憶部51に記憶された管理情報を、画像処理装置10の指示に従って更新する。
尚、これらの処理部及び記憶部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU21(図3参照)が、管理情報提供部52及び管理情報更新部53を実現するプログラムを例えばHDD23(図3参照)からメインメモリ22(図3参照)に読み込んで実行することにより、これらの処理部は実現される。また、管理情報記憶部51は、例えばHDD23(図3参照)により実現される。
図13は、図12に示した設定情報記憶部46に記憶された設定情報の一例を示した図である。図示するように、設定情報は、不正利用内容と、利用停止サービスと、最大警告回数とを対応付けた情報である。ここで、不正利用内容は、画像処理装置10の不正利用の具体的な内容である。利用停止サービスは、対応する不正利用内容の不正利用が行われた場合に利用を停止すべきサービスである。最大警告回数は、対応する不正利用内容の不正利用が行われた場合にサービスの利用を停止するまでに最大何回警告を行うかを示す情報である。
図14は、図12に示した管理情報記憶部51に記憶された管理情報の一例を示した図である。図示するように、管理情報は、端末IDと、ユーザIDと、サービスと、利用可否と、検知回数とを対応付けた情報である。ここで、端末ID、ユーザID、サービス、利用可否については、第1の実施の形態で述べたので、説明を省略する。検知回数は、対応する端末ID又はユーザIDを用いた不正利用が検知された回数を不正利用内容ごとに示した情報である。
次に、第3の実施の形態における画像処理装置10の動作について説明する。尚、端末ID又はユーザIDを用いた画像処理装置10の利用要求を受け付けてから、画像処理装置10の不正利用を検知した場合に処理を停止するまでの動作は、図6に示したものと略同じである。但し、ステップ102での利用可否の判定方法及びステップ103でのサービスの特定方法が、図6に示したものとは異なるので、これらの点についてのみ説明する。
まず、本実施の形態において、ステップ102の判定は、次のように行えばよい。即ち、利用可否判定部43は、画像処理装置10の利用が可能かどうかを、管理情報記憶部51に記憶された管理情報に基づいて判定する。具体的には、管理サーバ20への問い合わせに応答して管理情報提供部52が提供する管理情報において、ステップ101で指定された端末ID又はユーザIDに利用可否「可」が登録されているかどうかに基づいて判定する。
また、本実施の形態において、ステップ103の特定は、次のように行えばよい。即ち、まず、利用可否判定部43は、管理情報記憶部51に記憶された管理情報及び利用停止情報記憶部42に記憶された利用停止情報の何れを参照すべきかを判定する。利用可否判定部43は、管理情報を参照すべき旨の情報をデフォルトとして保持し、図15−2のステップ350で、利用停止情報を参照すべき旨の情報が通知された場合、又は、図15−2のステップ353で、管理情報を参照すべき旨の情報が通知された場合は、このデフォルトの情報に代えてその通知された情報を保持している。従って、管理情報及び利用停止情報の何れを参照すべきかの判定は、この保持している情報に基づいて行えばよい。そして、管理情報を参照すべきと判定すれば、利用可否判定部43は、画像処理装置10で利用が許可されるサービスを、管理情報記憶部51に記憶された管理情報に基づいて判定する。具体的には、管理サーバ20への問い合わせに応答して管理情報提供部52が提供する管理情報において、ステップ101で指定された端末ID又はユーザIDに対応するサービスを、許可されるサービスとして特定する。また、利用停止情報を参照すべきと判定すれば、利用可否判定部43は、画像処理装置10で利用が許可されるサービスを、利用停止情報記憶部42に記憶された利用停止情報に基づいて判定する。具体的には、利用停止情報において、ステップ101で指定された端末ID又はユーザIDに対応付けられていないサービスを、許可されるサービスとして特定する。
図15−1及び図15−2は、その後の画像処理装置10の動作例を示したフローチャートである。
図15−1に示すように、画像処理装置10では、まず、検知回数計測部47が、不正利用の検知回数を取得する(ステップ341)。具体的には、管理サーバ20に問い合わせることにより、管理情報提供部52が管理情報を提供するので、この管理情報の中から検知回数を取得し、これに1を加算する。次に、こうして得られた検知回数が、設定情報記憶部46に記憶された設定情報に含まれる最大警告回数を超えたかどうかを判定する(ステップ342)。その結果、検知回数が最大警告回数を超えていないと判定すれば、検知回数計測部47は、操作パネル15に警告を表示する(ステップ343)。そして、ステップ101で指定された端末ID又はユーザIDに対応する検知回数のうち、ステップ105で検知された不正利用内容の検知回数の更新要求を管理サーバ20へ通知する(ステップ344)。この場合、管理サーバ20では、管理情報更新部53が、画像処理装置10から通知された更新要求に基づいて、管理情報記憶部51に記憶された管理情報を更新する。具体的には、ステップ341で取得された検知回数を書き戻す。
一方、ステップ341で取得した検知回数が、設定情報記憶部46に記憶された設定情報に含まれる最大警告回数を超えたと判定すれば、検知回数計測部47は、ステップ101で指定された端末ID又はユーザIDに対応する検知回数のうち、ステップ105で検知された不正利用内容の検知回数の更新要求を管理サーバ20へ通知する(ステップ345)。この場合、管理サーバ20では、管理情報更新部53が、画像処理装置10から通知された更新要求に基づいて、管理情報記憶部51に記憶された管理情報を更新する。具体的には、ステップ341で取得された検知回数を書き戻す。例えば、図13に示すような設定情報が設定情報記憶部46に記憶され、図14に示すような管理情報が管理情報記憶部51に記憶されている場合に、端末ID「tablet1」を用いて不正利用「機密文書の印刷要求」が行われたとする。すると、図14の管理情報において、端末ID「tablet1」に対応する検知回数のうち、「機密文書の印刷要求」に対する検知回数が「2」から「3」に書き換えられる。
その後、図15−2に示すように、利用停止要求部48は、ステップ105で検知された不正利用が行われた場合に利用を停止すべきサービスを特定する(ステップ346)。具体的には、設定情報記憶部46に記憶された設定情報を参照し、ステップ105で検知された不正利用内容にこの設定情報において対応付けられた利用停止サービスを特定する。
次に、利用停止要求部48は、ステップ101で指定された端末ID又はユーザIDを用いたサービスの利用の停止要求を管理サーバ20へ通知する(ステップ347)。そして、管理サーバ20への通知が成功したかどうかを判定する(ステップ348)。例えば、通信回線80に障害が発生した場合に、管理サーバ20への通知が成功しない状況が生ずる。ステップ348で管理サーバ20への通知が成功したと判定されれば、利用停止要求部48は、そのまま処理を終了する。この場合、管理サーバ20では、管理情報更新部53が、画像処理装置10から通知された停止要求に基づいて、管理情報記憶部51に記憶された管理情報を更新する。具体的には、ステップ346で特定された利用サービスを管理情報から削除する。例えば、図13に示すような設定情報が設定情報記憶部46に記憶され、図14に示すような管理情報が管理情報記憶部51に記憶されている場合に、端末ID「tablet1」を用いて不正利用「機密文書の印刷要求」が行われたとする。すると、図14の管理情報において、端末ID「tablet1」に対応するサービスから「文書管理サーバの文書のプリント」が削除され、端末ID「tablet1」に対応するサービスは「外部サーバへの転送サービス」、「外部アドレスへのメール送信」になる。
一方、管理サーバ20への通知が成功しなかったと判定されれば、利用停止要求部48は、ステップ101で指定された端末ID又はユーザIDを用いたサービスの利用をさせたくない他の画像処理装置10を検索する(ステップ349)。尚、ここでの他の画像処理装置10の検索方法としては、第1の実施の形態で述べた方法を用いればよい。そして、利用停止要求部48は、ステップ101で指定された端末ID又はユーザIDと、ステップ346で特定した利用停止サービスとを、ステップ349で検索した他の画像処理装置10に通知する(ステップ350)。この場合、他の画像処理装置10では、利用停止受付部41が、不正利用された画像処理装置10から通知された端末ID又はユーザIDと利用停止サービスとを受け付け、これを利用停止情報記憶部42に記憶する。また、利用停止受付部41は、ステップ103でサービスを特定する際に利用停止情報記憶部42を参照すべき旨を利用可否判定部43に伝える。
また、利用停止要求部48は、管理サーバ20への通知が可能になったかどうかを判定する(ステップ351)。例えば、通信回線80に発生した障害が復旧した場合に、管理サーバ20への通知が可能になる状況が生ずる。ステップ351で管理サーバ20への通知が可能になったと判定しなければ、利用停止要求部48は、ステップ351を繰り返す。一方、管理サーバ20への通知が可能になったと判定すれば、利用停止要求部48は、ステップ101で指定された端末ID又はユーザIDを用いたサービスの利用の停止要求を管理サーバ20へ通知する(ステップ352)。そして、ステップ103でサービスを特定する際に管理サーバ20に問い合わせるべき旨を利用可否判定部43に伝える(ステップ353)。
尚、第3の実施の形態では、利用停止要求部48が、サービスの利用の停止要求を管理サーバ20又は他の画像処理装置10へ通知し、利用可否判定部43が、許可されるサービスを特定する際にこの停止要求を参照するようにしたが、この限りではない。第1の実施の形態のように、利用停止要求部48が、画像処理装置10の利用の停止要求を管理サーバ20又は他の画像処理装置10へ通知し、利用可否判定部43が、画像処理装置10を利用可能か判定する際にこの停止要求を参照するようにしてもよい。
また、第3の実施の形態では、検知回数の更新要求の管理サーバ20への通知が失敗した場合について考慮しなかった。しかしながら、このような場合を考慮し、検知回数の更新要求の管理サーバ20への通知が失敗した場合には、検知回数を他の画像処理装置10へ通知するようにしてもよい。
[第4の実施の形態]
図16は、第4の実施の形態が適用される画像処理システムの全体構成例を示した図である。図示するように、この画像処理システムは、画像処理装置10a〜10cと、管理サーバ20と、クラウドサーバ30とが、通信回線80を介して接続されることにより、構成されている。尚、図では、画像処理装置10a〜10cを示したが、これらを区別する必要がない場合は、画像処理装置10と称する。また、図には、3つの画像処理装置10しか示していないが、4つ以上の画像処理装置10を設けてもよい。
画像処理装置10は、紙等の記録媒体への画像形成、紙等の記録媒体からの画像読取り、公衆回線からの画像受信、公衆回線への画像送信等の画像処理のうち少なくとも1つを行う装置である。例えば、画像形成を行う観点からはプリンタであり、画像読取りを行う観点からはスキャナであり、画像読取り及び画像形成を行う観点からはコピー機であり、画像読取り及び画像送信を行う観点からはファクシミリ送信機であり、画像受信及び画像形成を行う観点からはファクシミリ受信機である。
管理サーバ20は、画像処理装置10を管理すると共に、クラウドサーバ30への接続を管理するサーバコンピュータである。例えば、画像処理装置10を利用可能な端末装置及びユーザを管理し、画像処理装置10からの端末装置又はユーザを指定した問い合わせに対して、その端末装置又はユーザによる画像処理装置10の利用を許可してよいかどうかを返答する。また、クラウドサーバ30へ接続可能な端末装置及びユーザを管理し、画像処理装置10からの端末装置又はユーザを指定した問い合わせに対して、その端末装置又はユーザの指示により画像処理装置10からクラウドサーバ30への接続を許可してよいかどうかを返答する。
クラウドサーバ30は、画像処理装置10に対して種々のクラウドサービスを提供するサーバコンピュータである。このようなクラウドサービスとしては、例えば、画像処理装置10で読み取られた第1の言語の文書を第2の言語に翻訳してテキストデータで返す翻訳クラウドサービスや、画像処理装置10から入力されたデータをストレージに保管するストレージクラウドサービスが考えられる。
通信回線80は、画像処理装置10と管理サーバ20とクラウドサーバ30との間で情報通信を行うために用いられる通信手段であり、例えば、インターネットである。
第4の実施の形態における画像処理装置10のハードウェア構成は、図2に示したものと同じであり、第4の実施の形態における管理サーバ20のハードウェア構成は、図3に示したものと同じである。また、図3に示したハードウェア構成は、クラウドサーバ30のハードウェア構成としても捉えられる。従って、ここでは、これらについての詳しい説明は省略する。
このような構成を有する画像処理システムにおいて、第4の実施の形態は、画像処理装置10が、端末ID又はユーザIDを用いたクラウドサーバ30への接続要求があると、その端末ID又はユーザIDの動作モードが業務か私用かを管理サーバ20に問い合わせ、この動作モードと接続要求の動作モードとを照合することにより、クラウドサーバ30への接続を許可又は拒否する、というものである。
図17は、第4の実施の形態における画像処理システムの機能構成例を示したブロック図である。図示するように、画像処理装置10は、利用停止受付部61と、利用停止情報記憶部62と、接続可否判定部63と、利用停止要求部65とを備える。また、管理サーバ20は、クラウドサービス管理情報記憶部71と、クラウドサービス管理情報提供部72とを備える。
まず、画像処理装置10を構成する処理部及び記憶部について説明する。
利用停止受付部61及び利用停止情報記憶部62は、それぞれ、第1の実施の形態で述べた利用停止受付部41及び利用停止情報記憶部42と概ね同じ機能を有するので、ここでの説明は省略する。
接続可否判定部63は、端末ID又はユーザIDを用いたログインが可能かどうかを判定する。また、端末ID又はユーザIDを用いたログインが可能であると判定すれば、管理サーバ20のクラウドサービス管理情報に端末ID又はユーザIDに対するエントリが存在し、そのエントリにクラウドサービスURLが存在し、現在の動作モードとそのエントリにおける動作モードとが一致する、という条件が満たされるかどうかを判定し、この条件が満たされると判定すれば、クラウドサーバ30への接続を許可し、この条件が満たされないと判定すれば、クラウドサーバ30への接続を拒否した後、利用停止要求部65に利用の停止要求を通知するよう指示する。本実施の形態では、他の装置の一例として、クラウドサーバ30を用いている。また、他の装置に自装置を接続させるための自装置の利用の要求を受け付ける受付手段、他の装置に自装置を接続することが許可されていない場合における他の装置に自装置を接続させるための自装置の利用を拒否する拒否手段、及び、識別情報を用いた利用要求による自装置の利用が制限されるように制御する制御手段の一例として、接続可否判定部63を設けている。
利用停止要求部65は、第1の実施の形態で述べた利用停止要求部48と概ね同じ機能を有するので、ここでの説明は省略する。
尚、これらの処理部及び記憶部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU11(図2参照)が、利用停止受付部61、接続可否判定部63及び利用停止要求部65を実現するプログラムを例えばROM13(図2参照)からRAM12(図2参照)に読み込んで実行することにより、これらの処理部は実現される。また、利用停止情報記憶部62は、例えばHDD14(図2参照)により実現される。
次に、管理サーバ20を構成する処理部及び記憶部について説明する。
クラウドサービス管理情報記憶部71は、端末IDとユーザIDとクラウドサービスURL(Uniform Resource Locator)とクラウドユーザIDと動作モードとを対応付けたクラウドサービス管理情報を記憶する。
クラウドサービス管理情報提供部72は、クラウドサービス管理情報記憶部71に記憶されたクラウドサービス管理情報を画像処理装置10に提供する。
尚、これらの処理部及び記憶部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU21(図3参照)が、クラウドサービス管理情報提供部72を実現するプログラムを例えばHDD23(図3参照)からメインメモリ22(図3参照)に読み込んで実行することにより、この処理部は実現される。また、クラウドサービス管理情報記憶部71は、例えばHDD23(図3参照)により実現される。
図18は、図17に示したクラウドサービス管理情報記憶部71に記憶されたクラウドサービス管理情報の一例を示した図である。図示するように、クラウドサービス管理情報は、端末IDと、ユーザIDと、クラウドサービスURLと、クラウドユーザIDと、動作モードとを対応付けた情報である。ここで、端末IDは、上述した通り、端末装置の識別情報である。ユーザIDは、上述した通り、ユーザの識別情報である。クラウドサービスURLは、クラウドサーバ30が提供するクラウドサービスのURLである。クラウドユーザIDは、対応する端末ID又はユーザIDを用いて対応するクラウドサービスURLのクラウドサービスを利用する際に用いられるユーザの識別情報である。動作モードは、対応する端末ID又はユーザIDを用いた対応するクラウドサービスURLへの接続が業務で行われるものか私用で行われるものかを示す情報である。
次に、第4の実施の形態における画像処理装置10の動作について説明する。図19及び図7は、第4の実施の形態における画像処理装置10の動作例を示したフローチャートである。
図19に示すように、画像処理装置10では、まず、接続可否判定部63が、端末ID又はユーザIDを用いたログインを受け付ける(ステップ121)。その際、接続可否判定部63は、端末ID又はユーザIDを用いたログインが可能かどうかを判定する。ログインが可能でないと判定すれば、接続可否判定部63は、ステップ121を繰り返し、ログインが可能であると判定すれば、接続可否判定部63は、処理をステップ122へ進める。
ここで、本実施の形態において、ログインが可能かどうかの判定は、次のように行えばよい。即ち、まず、接続可否判定部63は、管理サーバ20内の図示しない管理情報(図5参照)及び利用停止情報記憶部62に記憶された利用停止情報の何れを参照すべきかを判定する。接続可否判定部63は、管理情報を参照すべき旨の情報をデフォルトとして保持し、図7のステップ304で、利用停止情報を参照すべき旨の情報が通知された場合、又は、図7のステップ307で、管理情報を参照すべき旨の情報が通知された場合は、このデフォルトの情報に代えてその通知された情報を保持している。従って、管理情報及び利用停止情報の何れを参照すべきかの判定は、この保持している情報に基づいて行えばよい。そして、管理情報を参照すべきと判定すれば、接続可否判定部63は、ログインが可能かどうかを、管理サーバ20内の管理情報に基づいて判定する。具体的には、管理情報において、ステップ121で指定された端末ID又はユーザIDに利用可否「可」が登録されているかどうかに基づいて判定する。また、利用停止情報を参照すべきと判定すれば、接続可否判定部63は、ログインが可能かどうかを、利用停止情報記憶部62に記憶された利用停止情報に基づいて判定する。具体的には、ステップ121で指定された端末ID又はユーザIDが利用停止情報として記憶されているかどうかに基づいて判定する。
次に、接続可否判定部63は、管理サーバ20から、クラウドサービス管理情報記憶部71に記憶されたクラウドサービス管理情報を取得する(ステップ122)。そして、例えばクラウドサービスの一覧上で利用したいクラウドサービスを選択するユーザ操作を受け付ける(ステップ123)。このとき、選択されたクラウドサービスに対するクラウドサービスURLも特定される。
これにより、接続可否判定部63は、ステップ121で指定された端末IDに対するエントリがクラウドサービス管理情報に存在するかどうかを判定する(ステップ124)。ステップ121で指定された端末IDに対するエントリがクラウドサービス管理情報に存在すると判定すれば、接続可否判定部63は、処理をステップ125へ進める。また、操作パネル15から直接ログインした場合のように、ログイン時に端末IDを伝えていない場合も、接続可否判定部63は、処理をステップ125へ進める。
また、接続可否判定部63は、ステップ121で指定されたユーザIDに対するエントリがクラウドサービス管理情報に存在するかどうかを判定する(ステップ125)。ステップ121で指定されたユーザIDに対するエントリがクラウドサービス管理情報に存在すると判定すれば、接続可否判定部63は、処理をステップ126へ進める。また、端末装置から端末IDのみでログインした場合のように、ログイン時にユーザIDを伝えていない場合も、接続可否判定部63は、処理をステップ126へ進める。
更に、接続可否判定部63は、ステップ123で特定されたクラウドサービスURLが、ステップ124及びステップ125の少なくとも一方で確認されたエントリの何れかに存在するかどうかを判定する(ステップ126)。クラウドサービスURLが何れかのエントリに存在すると判定すれば、接続可否判定部63は、処理をステップ127へ進める。
これにより、接続可否判定部63は、現在の動作モードと、ステップ126でクラウドサービスURLが存在すると判定されたエントリにおける動作モードとが一致するかどうかを判定する(ステップ127)。ここで、現在の動作モードは、例えば、次のように決定すればよい。即ち、操作パネル15から直接ログインした場合は業務モードとすればよい。また、端末装置を用いてログインした場合は、例えば、ユーザが端末装置の画面上で指定した動作モードを現在の動作モードとすればよい。ステップ127で現在の動作モードとエントリにおける動作モードとが一致すると判定すれば、接続可否判定部63は、クラウドサービスURLへの接続を許可する(ステップ128)。例えば、図18に示すようなクラウドサービス管理情報がクラウドサービス管理情報記憶部71に記憶されている場合に、操作パネル15からユーザID「usr12345」でログインしたユーザが、クラウドサービスURLが「https://www.translation.com/」の翻訳クラウドサービスへの接続を要求したとする。すると、操作パネル15からログインされたので、現在の動作モードは業務となり、図18のクラウドサービス管理情報において、ユーザID「usr12345」及びクラウドサービスURL「https://www.translation.com/」に対応する動作モードも「業務」であるので、そのクラウドサービスURLへの接続は許可される。
一方、ステップ124乃至ステップ126の何れかで条件を満たすエントリがクラウドサービス管理情報に存在しないと判定すれば、接続可否判定部63は、エントリが存在しない場合に接続を拒否する設定になっているか判定する(ステップ129)。そして、そのような設定になっていないと判定した場合も、接続可否判定部63は、クラウドサービスURLへの接続を許可する(ステップ128)。このような接続の許可は、例えば、ステップ121で指定された端末ID又はユーザIDにゲスト権限を付与することにより行えばよい。
また、ステップ129でエントリが存在しない場合に接続を拒否する設定になっていると判定すれば、接続可否判定部63は、クラウドサービスURLへの接続を拒否する(ステップ130)。更に、ステップ127で現在の動作モードとエントリにおける動作モードとが一致しないと判定した場合も、接続可否判定部63は、クラウドサービスURLへの接続を拒否する(ステップ130)。例えば、図18に示すようなクラウドサービス管理情報がクラウドサービス管理情報記憶部71に記憶されている場合に、端末ID「tablet1」の端末装置を用いてログインしたユーザが、クラウドサービスURLが「https://www.translation.com/」の翻訳クラウドサービスへの接続を要求したとする。すると、端末ID「tablet1」の端末装置上で私用モードが指定されていれば、現在の動作モードは私用となり、図18のクラウドサービス管理情報において、端末ID「tablet1」及びクラウドサービスURL「https://www.translation.com/」に対応する動作モードは「業務」であるので、そのクラウドサービスURLへの接続は拒否される。
このようにクラウドサービスURLへの接続が拒否されると、これに引き続き、画像処理装置10では、利用停止要求部65が、図7に示すような動作を行う。
[第5の実施の形態]
第5の実施の形態が適用される画像処理システムの全体構成例は、図16に示したものと同じである。また、第5の実施の形態における画像処理装置10のハードウェア構成は、図2に示したものと同じであり、第5の実施の形態における管理サーバ20のハードウェア構成は、図3に示したものと同じである。また、図3に示したハードウェア構成は、クラウドサーバ30のハードウェア構成としても捉えられる。従って、ここでは、これらについての詳しい説明は省略する。
このような構成を有する画像処理システムにおいて、第5の実施の形態は、画像処理装置10が、端末ID又はユーザIDを用いたクラウドサーバ30における情報の閲覧要求があると、その端末ID又はユーザIDの動作モードが業務か私用かを管理サーバ20に問い合わせ、この動作モードと閲覧要求の動作モードとを照合することにより、クラウドサーバ30における情報の閲覧を許可又は拒否する、というものである。
図20は、第5の実施の形態における画像処理システムの機能構成例を示したブロック図である。図示するように、画像処理装置10は、利用停止受付部61と、利用停止情報記憶部62と、閲覧可否判定部64と、利用停止要求部65とを備える。また、管理サーバ20は、クラウドサービス管理情報記憶部71と、クラウドサービス管理情報提供部72とを備える。
まず、画像処理装置10を構成する処理部及び記憶部について説明する。
利用停止受付部61及び利用停止情報記憶部62は、それぞれ、第1の実施の形態で述べた利用停止受付部41及び利用停止情報記憶部42と概ね同じ機能を有するので、ここでの説明は省略する。
閲覧可否判定部64は、端末ID又はユーザIDを用いたログインが可能かどうかを判定する。また、端末ID又はユーザIDを用いたログインが可能であると判定すれば、管理サーバ20のクラウドサービス管理情報に端末ID又はユーザIDに対するエントリが存在し、そのエントリにクラウドサービスURL、クラウドユーザID及び閲覧パスが存在し、現在の動作モードとそのエントリにおける動作モードとが一致する、という条件が満たされるかどうかを判定し、この条件が満たされると判定すれば、クラウドサーバ30の閲覧パス内の情報の閲覧を許可し、この条件を満たさないと判定すれば、クラウドサーバ30の閲覧パス内の情報の閲覧を拒否した後、利用停止要求部65に利用の停止要求を通知するよう指示する。本実施の形態では、他の装置の一例として、クラウドサーバ30を用いている。また、他の装置が提供する記憶領域を自装置に閲覧させるための自装置の利用の要求を受け付ける受付手段、記憶領域を自装置に閲覧させることが許可されていない場合における記憶領域を自装置に閲覧させるための自装置の利用を拒否する拒否手段、及び、識別情報を用いた利用要求による自装置の利用が制限されるように制御する制御手段の一例として、閲覧可否判定部64を設けている。
利用停止要求部65は、第1の実施の形態で述べた利用停止要求部48と概ね同じ機能を有するので、ここでの説明は省略する。
尚、これらの処理部及び記憶部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU11(図2参照)が、利用停止受付部61、閲覧可否判定部64及び利用停止要求部65を実現するプログラムを例えばROM13(図2参照)からRAM12(図2参照)に読み込んで実行することにより、これらの処理部は実現される。また、利用停止情報記憶部62は、例えばHDD14(図2参照)により実現される。
次に、管理サーバ20を構成する処理部及び記憶部について説明する。
クラウドサービス管理情報記憶部71は、端末IDとユーザIDとクラウドサービスURL(Uniform Resource Locator)とクラウドユーザIDと閲覧パスと動作モードとを対応付けたクラウドサービス管理情報を記憶する。
クラウドサービス管理情報提供部72は、クラウドサービス管理情報記憶部71に記憶されたクラウドサービス管理情報を画像処理装置10に提供する。
尚、これらの処理部及び記憶部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU21(図3参照)が、クラウドサービス管理情報提供部72を実現するプログラムを例えばHDD23(図3参照)からメインメモリ22(図3参照)に読み込んで実行することにより、この処理部は実現される。また、クラウドサービス管理情報記憶部71は、例えばHDD23(図3参照)により実現される。
図21は、図20に示したクラウドサービス管理情報記憶部71に記憶されたクラウドサービス管理情報の一例を示した図である。図示するように、クラウドサービス管理情報は、端末IDと、ユーザIDと、クラウドサービスURLと、クラウドユーザIDと、閲覧パスと、動作モードとを対応付けた情報である。ここで、端末ID、ユーザID、クラウドサービスURL、クラウドユーザIDについては、第1の実施の形態で述べたので、説明を省略する。閲覧パスは、クラウドサービスがユーザに閲覧させる情報の保存場所を示すパスである。動作モードは、対応する端末ID又はユーザIDを用いた対応するクラウドサービスURLのクラウドサービスの対応する閲覧パスにある情報の閲覧が業務で行われるものか私用で行われるものかを示す情報である。
次に、第5の実施の形態における画像処理装置10の動作について説明する。図22及び図7は、第5の実施の形態における画像処理装置10の動作例を示したフローチャートである。
図22に示すように、画像処理装置10では、まず、閲覧可否判定部64が、端末ID又はユーザIDを用いたログインを受け付ける(ステップ141)。その際、閲覧可否判定部64は、端末ID又はユーザIDを用いたログインが可能かどうかを判定する。ログインが可能でないと判定すれば、閲覧可否判定部64は、ステップ141を繰り返し、ログインが可能であると判定すれば、閲覧可否判定部64は、処理をステップ142へ進める。
ここで、本実施の形態において、ログインが可能かどうかの判定は、次のように行えばよい。即ち、まず、閲覧可否判定部64は、管理サーバ20内の図示しない管理情報(図5参照)及び利用停止情報記憶部62に記憶された利用停止情報の何れを参照すべきかを判定する。閲覧可否判定部64は、管理情報を参照すべき旨の情報をデフォルトとして保持し、図7のステップ304で、利用停止情報を参照すべき旨の情報が通知された場合、又は、図7のステップ307で、管理情報を参照すべき旨の情報が通知された場合は、このデフォルトの情報に代えてその通知された情報を保持している。従って、管理情報及び利用停止情報の何れを参照すべきかの判定は、この保持している情報に基づいて行えばよい。そして、管理情報を参照すべきと判定すれば、閲覧可否判定部64は、ログインが可能かどうかを、管理サーバ20内の管理情報に基づいて判定する。具体的には、管理情報において、ステップ141で指定された端末ID又はユーザIDに利用可否「可」が登録されているかどうかに基づいて判定する。また、利用停止情報を参照すべきと判定すれば、閲覧可否判定部64は、ログインが可能かどうかを、利用停止情報記憶部62に記憶された利用停止情報に基づいて判定する。具体的には、ステップ141で指定された端末ID又はユーザIDが利用停止情報として記憶されているかどうかに基づいて判定する。
次に、閲覧可否判定部64は、管理サーバ20から、クラウドサービス管理情報記憶部71に記憶されたクラウドサービス管理情報を取得する(ステップ142)。そして、例えばクラウドサービスの一覧上で利用したいクラウドサービスを選択するユーザ操作を受け付ける(ステップ143)。このとき、選択されたクラウドサービスに対するクラウドサービスURLも特定される。
次いで、閲覧可否判定部64は、この特定されたクラウドサービスURLへ接続する(ステップ144)。このとき、クラウドユーザIDが入力されるので、クラウドユーザIDも特定される。そして、例えばクラウドサービスが提供する閲覧パスの一覧上で閲覧したいパスを選択するユーザ操作を受け付ける(ステップ145)。
これにより、閲覧可否判定部64は、ステップ141で指定された端末IDに対するエントリがクラウドサービス管理情報に存在するかどうかを判定する(ステップ146)。ステップ141で指定された端末IDに対するエントリがクラウドサービス管理情報に存在すると判定すれば、閲覧可否判定部64は、処理をステップ147へ進める。また、操作パネル15から直接ログインした場合のように、ログイン時に端末IDを伝えていない場合も、閲覧可否判定部64は、処理をステップ147へ進める。
また、閲覧可否判定部64は、ステップ141で指定されたユーザIDに対するエントリがクラウドサービス管理情報に存在するかどうかを判定する(ステップ147)。ステップ141で指定されたユーザIDに対するエントリがクラウドサービス管理情報に存在すると判定すれば、閲覧可否判定部64は、処理をステップ148へ進める。また、端末装置から端末IDのみでログインした場合のように、ログイン時にユーザIDを伝えていない場合も、閲覧可否判定部64は、処理をステップ148へ進める。
更に、閲覧可否判定部64は、ステップ143で特定されたクラウドサービスURLと、ステップ144で特定されたクラウドユーザIDと、ステップ145で選択された閲覧パスとが、ステップ146及びステップ147の少なくとも一方で確認されたエントリの何れかに存在するかどうかを判定する(ステップ148)。クラウドサービスURLとクラウドユーザIDと閲覧パスとが何れかのエントリに存在すると判定すれば、閲覧可否判定部64は、処理をステップ149へ進める。
これにより、閲覧可否判定部64は、現在の動作モードと、ステップ148でクラウドサービスURLが存在すると判定されたエントリにおける動作モードとが一致するかどうかを判定する(ステップ149)。ここで、現在の動作モードは、例えば、次のように決定すればよい。即ち、操作パネル15から直接ログインした場合は業務モードとすればよい。また、端末装置を用いてログインした場合は、例えば、ユーザが端末装置の画面上で指定した動作モードを現在の動作モードとすればよい。ステップ149で現在の動作モードとエントリにおける動作モードとが一致すると判定すれば、閲覧可否判定部64は、閲覧パスにおける情報の閲覧を許可する(ステップ150)。例えば、図21に示すようなクラウドサービス管理情報がクラウドサービス管理情報記憶部71に記憶されている場合に、操作パネル15からユーザID「usr12345」でログインしたユーザが、クラウドサービスURLが「https://www.storage.com/」のストレージクラウドサービスへクラウドユーザID「hokan_fx」で接続し、閲覧パス「official」内の情報の閲覧を要求したとする。すると、操作パネル15からログインされたので、現在の動作モードは業務となり、図21のクラウドサービス管理情報において、ユーザID「usr12345」、クラウドサービスURL「https://www.storage.com/」、クラウドユーザID「hokan_fx」及び閲覧パス「official」に対応する動作モードも「業務」であるので、その閲覧パス内の情報の閲覧は許可される。
一方、ステップ146乃至ステップ148の何れかで条件を満たすエントリがクラウドサービス管理情報に存在しないと判定すれば、閲覧可否判定部64は、エントリが存在しない場合に閲覧を拒否する設定になっているか判定する(ステップ151)。そして、そのような設定になっていないと判定した場合も、閲覧可否判定部64は、閲覧パス内の情報閲覧を許可する(ステップ150)。
また、ステップ151でエントリが存在しない場合に閲覧を拒否する設定になっていると判定すれば、閲覧可否判定部64は、閲覧パス内の情報の閲覧を拒否する(ステップ152)。更に、ステップ149で現在の動作モードとエントリにおける動作モードとが一致しないと判定した場合も、閲覧可否判定部64は、閲覧パス内の情報の閲覧を拒否する(ステップ152)。例えば、図21に示すようなクラウドサービス管理情報がクラウドサービス管理情報記憶部71に記憶されている場合に、端末ID「tablet1」の端末装置を用いてログインしたユーザが、クラウドサービスURLが「https://www.storage.com/」のストレージクラウドサービスへクラウドユーザID「hokan_fx」で接続し、閲覧パス「official」内の情報の閲覧を要求したとする。すると、端末ID「tablet1」の端末装置上で私用モードが指定されていれば、現在の動作モードは私用となり、図21のクラウドサービス管理情報において、端末ID「tablet1」、クラウドサービスURL「https://www.storage.com/」、クラウドユーザID「hokan_fx」及び閲覧パス「official」に対応する動作モードは「業務」であるので、その閲覧パス内の情報の閲覧は拒否される。
このように閲覧パス内の情報の閲覧が拒否されると、これに引き続き、画像処理装置10では、利用停止要求部65が、図7に示すような動作を行う。
尚、本実施の形態を実現するプログラムは、通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。
10…画像処理装置、20…管理サーバ、30…クラウドサーバ、41,61…利用停止受付部、42,62…利用停止情報記憶部、43…利用可否判定部、44…不正利用検知部、45…処理制御部、46…設定情報記憶部、47…検知回数計測部、48,65…利用停止要求部、51…管理情報記憶部、52…管理情報提供部、53…管理情報更新部、63…接続可否判定部、64…閲覧可否判定部、71…クラウドサービス管理情報記憶部、72…クラウドサービス管理情報提供部

Claims (10)

  1. 自装置を利用するために操作される操作手段及び自装置を利用する利用者の何れかを識別する識別情報を用いた要求であって、自装置の利用の要求である利用要求を受け付ける受付手段と、
    前記利用要求が、許可されていない態様での自装置の利用の要求である場合に、当該態様での自装置の利用を拒否する拒否手段と、
    前記利用要求が、許可されていない態様での自装置の利用の要求である場合に、前記識別情報を用いた利用要求による他の機能提供装置の利用が制限されるようにするための情報を提供する提供手段と
    を備えたことを特徴とする機能提供装置。
  2. 前記提供手段は、前記識別情報を用いた利用要求による前記他の機能提供装置の利用が制限されるようにするための情報を、当該他の機能提供装置を管理する管理装置に提供することを特徴とする請求項1に記載の機能提供装置。
  3. 前記提供手段は、前記識別情報を用いた利用要求による前記他の機能提供装置の利用が制限されるようにするための情報を前記管理装置に提供できなかった場合に、当該情報を当該他の機能提供装置に提供することを特徴とする請求項2に記載の機能提供装置。
  4. 前記提供手段は、前記他の機能提供装置が提供する複数の機能のうち、前記態様での自装置の利用において用いられる一部の機能の利用ができなくなるようにするための情報を提供することを特徴とする請求項1に記載の機能提供装置。
  5. 前記提供手段は、前記態様での自装置の利用が要求された回数が閾値を超えれば、前記識別情報を用いた利用要求による前記他の機能提供装置の利用ができなくなるようにするための情報を提供することを特徴とする請求項1に記載の機能提供装置。
  6. 前記受付手段は、前記利用要求として、他の装置に自装置を接続させるための自装置の利用の要求を受け付け、
    前記許可されていない態様での自装置の利用は、前記他の装置に自装置を接続することが許可されていない場合における当該他の装置に自装置を接続させるための自装置の利用であることを特徴とする請求項1に記載の機能提供装置。
  7. 前記受付手段は、前記利用要求として、他の装置が提供する記憶領域を自装置に閲覧させるための自装置の利用の要求を受け付け、
    前記許可されていない態様での自装置の利用は、前記記憶領域を自装置に閲覧させることが許可されていない場合における当該記憶領域を自装置に閲覧させるための自装置の利用であることを特徴とする請求項1に記載の機能提供装置。
  8. 機能を提供する複数の機能提供装置と、
    前記複数の機能提供装置を管理する管理装置と
    を備え、
    前記複数の機能提供装置のうちの第1の機能提供装置は、
    自装置を利用するために操作される操作手段及び自装置を利用する利用者の何れかを識別する識別情報を用いた要求であって、自装置の利用の要求である利用要求を受け付ける受付手段と、
    前記利用要求が、許可されていない態様での自装置の利用の要求である場合に、当該態様での自装置の利用を拒否する拒否手段と、
    前記利用要求が、許可されていない態様での自装置の利用の要求である場合に、前記識別情報を用いた利用要求による前記複数の機能提供装置の利用を制限すべき旨の制限情報を前記管理装置に通知する通知手段と
    を備え、
    前記管理装置は、
    前記制限情報が通知されると、当該制限情報を保持する保持手段
    を備え、
    前記複数の機能提供装置のうちの第2の機能提供装置は、
    前記管理装置に前記制限情報が保持されている場合に、前記識別情報を用いた利用要求による自装置の利用が制限されるように制御する制御手段
    を備えたことを特徴とする機能提供システム。
  9. 前記第1の機能提供装置の前記通知手段は、前記制限情報を前記管理装置に通知できなかった場合に、当該制限情報を前記第2の機能提供装置に通知し、
    前記第2の機能提供装置の前記制御手段は、前記制限情報が通知された場合にも、前記識別情報を用いた利用要求による自装置の利用が制限されるように制御することを特徴とする請求項8に記載の機能提供システム。
  10. コンピュータに、
    自装置を利用するために操作される操作手段及び自装置を利用する利用者の何れかを識別する識別情報を用いた要求であって、自装置の利用の要求である利用要求を受け付ける機能と、
    前記利用要求が、許可されていない態様での自装置の利用の要求である場合に、当該態様での自装置の利用を拒否する機能と、
    前記利用要求が、許可されていない態様での自装置の利用の要求である場合に、前記識別情報を用いた利用要求による他の機能提供装置の利用が制限されるようにするための情報を提供する機能と
    を実現させるためのプログラム。
JP2014138010A 2014-07-03 2014-07-03 機能提供装置、機能提供システム及びプログラム Pending JP2016015095A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2014138010A JP2016015095A (ja) 2014-07-03 2014-07-03 機能提供装置、機能提供システム及びプログラム
US14/610,511 US9268513B2 (en) 2014-07-03 2015-01-30 Function providing system that processes a use request to use the function providing system
CN201510094712.9A CN105323400B (zh) 2014-07-03 2015-03-03 功能提供装置、功能提供系统和功能提供方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014138010A JP2016015095A (ja) 2014-07-03 2014-07-03 機能提供装置、機能提供システム及びプログラム

Publications (1)

Publication Number Publication Date
JP2016015095A true JP2016015095A (ja) 2016-01-28

Family

ID=55017051

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014138010A Pending JP2016015095A (ja) 2014-07-03 2014-07-03 機能提供装置、機能提供システム及びプログラム

Country Status (3)

Country Link
US (1) US9268513B2 (ja)
JP (1) JP2016015095A (ja)
CN (1) CN105323400B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018112829A (ja) * 2017-01-10 2018-07-19 横河電機株式会社 クラウドサービス制御装置、クラウドサービス制御システム、クラウドサービス制御方法、クラウドサービス制御プログラム及び記録媒体

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6893077B2 (ja) * 2016-04-20 2021-06-23 富士フイルムビジネスイノベーション株式会社 情報処理装置、管理装置、指示装置及びプログラム
JP7321689B2 (ja) * 2018-09-21 2023-08-07 キヤノン株式会社 印刷システム、情報処理装置とその制御方法、及びプログラム
JP7565188B2 (ja) * 2020-10-27 2024-10-10 シャープ株式会社 画像形成装置、設定方法及びシステム
US20240080402A1 (en) * 2022-09-07 2024-03-07 Kyocera Document Solutions Inc. Information processing system, image forming apparatus, and management server

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006189931A (ja) * 2004-12-28 2006-07-20 Canon Marketing Japan Inc 画像形成装置、画像形成装置の制御方法、及びプログラム
JP2008282216A (ja) * 2007-05-10 2008-11-20 Konica Minolta Business Technologies Inc 画像形成装置、情報管理装置、および情報管理プログラム
JP2009064336A (ja) * 2007-09-07 2009-03-26 Ricoh Co Ltd 画像形成装置、ロックアウト制御方法、及び、情報記録媒体
JP2011054120A (ja) * 2009-09-04 2011-03-17 Konica Minolta Business Technologies Inc 画像処理装置、画像処理システムおよびユーザ認証方法
JP2011180679A (ja) * 2010-02-26 2011-09-15 Sharp Corp 認証システム
JP2011197949A (ja) * 2010-03-18 2011-10-06 Ricoh Co Ltd 情報処理装置、情報処理システム、利用制限方法、プログラム、及びそのプログラムを記録した記録媒体
JP2011197830A (ja) * 2010-03-17 2011-10-06 Ricoh Co Ltd 情報処理装置、情報処理システム、情報処理方法、情報処理プログラム、及び記憶媒体

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040024811A1 (en) * 2002-04-24 2004-02-05 Hiroshi Kitada System, computer program product and method for scanning and managing documents
JP4415553B2 (ja) * 2003-03-20 2010-02-17 富士ゼロックス株式会社 画像処理システムおよびその方法
US20050108557A1 (en) * 2003-10-11 2005-05-19 Kayo David G. Systems and methods for detecting and preventing unauthorized access to networked devices
JP2006202017A (ja) * 2005-01-20 2006-08-03 Sharp Corp 情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム
US7636938B2 (en) * 2005-06-30 2009-12-22 Microsoft Corporation Controlling network access
JP2007156786A (ja) 2005-12-05 2007-06-21 Seiko Epson Corp 印刷機器の認証システム
JP2007286908A (ja) * 2006-04-17 2007-11-01 Canon Inc 管理システム及びその制御方法、コンピュータプログラム、記憶媒体
JP5300206B2 (ja) * 2007-04-02 2013-09-25 キヤノン株式会社 情報処理装置、機能制限方法、記憶媒体及びプログラム
US8738923B2 (en) * 2007-09-14 2014-05-27 Oracle International Corporation Framework for notifying a directory service of authentication events processed outside the directory service
JP4823992B2 (ja) * 2007-09-21 2011-11-24 キヤノンソフトウェア株式会社 印刷制御システム、印刷装置、印刷管理サーバ、印刷制御方法及びプログラム
JP2010178047A (ja) * 2009-01-29 2010-08-12 Brother Ind Ltd 画像処理装置およびプログラム
JP5428668B2 (ja) 2009-09-07 2014-02-26 株式会社リコー ライセンス管理サーバ、ライセンス管理方法およびプログラム
JP2013172240A (ja) * 2012-02-20 2013-09-02 Seiko Epson Corp 電子機器の機能制限解除システム、電子機器の機能制限解除方法及び電子機器
JP5950185B2 (ja) * 2012-03-06 2016-07-13 富士ゼロックス株式会社 装置、システムおよびプログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006189931A (ja) * 2004-12-28 2006-07-20 Canon Marketing Japan Inc 画像形成装置、画像形成装置の制御方法、及びプログラム
JP2008282216A (ja) * 2007-05-10 2008-11-20 Konica Minolta Business Technologies Inc 画像形成装置、情報管理装置、および情報管理プログラム
JP2009064336A (ja) * 2007-09-07 2009-03-26 Ricoh Co Ltd 画像形成装置、ロックアウト制御方法、及び、情報記録媒体
JP2011054120A (ja) * 2009-09-04 2011-03-17 Konica Minolta Business Technologies Inc 画像処理装置、画像処理システムおよびユーザ認証方法
JP2011180679A (ja) * 2010-02-26 2011-09-15 Sharp Corp 認証システム
JP2011197830A (ja) * 2010-03-17 2011-10-06 Ricoh Co Ltd 情報処理装置、情報処理システム、情報処理方法、情報処理プログラム、及び記憶媒体
JP2011197949A (ja) * 2010-03-18 2011-10-06 Ricoh Co Ltd 情報処理装置、情報処理システム、利用制限方法、プログラム、及びそのプログラムを記録した記録媒体

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018112829A (ja) * 2017-01-10 2018-07-19 横河電機株式会社 クラウドサービス制御装置、クラウドサービス制御システム、クラウドサービス制御方法、クラウドサービス制御プログラム及び記録媒体
US10601634B2 (en) 2017-01-10 2020-03-24 Yokogawa Electric Corporation Cloud service control device having an information transferor configured to limit the transfer of service information, a cloud service control system having a cloud service control device, a related cloud service control method, and a related storage medium

Also Published As

Publication number Publication date
US9268513B2 (en) 2016-02-23
US20160004491A1 (en) 2016-01-07
CN105323400B (zh) 2018-09-18
CN105323400A (zh) 2016-02-10

Similar Documents

Publication Publication Date Title
JP5821903B2 (ja) クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム
CN102195961B (zh) 图像形成系统以及图像形成方法
JP6085949B2 (ja) 情報処理システム、機器、情報処理方法、及びプログラム
CA2911101C (en) Information processing system, information processing method and non-transitory computer readable information recording medium
JP5885715B2 (ja) 印刷システム、情報処理装置
US9158928B2 (en) Image management system and image management apparatus
JP6891570B2 (ja) 電子機器システム、通信方法、端末装置、プログラム
CN101176337A (zh) 扫描系统及方法
AU2011256892A1 (en) Image forming system, information forming apparatus, and program
EP2840756B1 (en) Information processing system, apparatus, and method
US9218146B2 (en) Information processing system, method of processing information, program, and recording medium
JP2016015095A (ja) 機能提供装置、機能提供システム及びプログラム
US10182059B2 (en) Non-transitory computer readable medium storing a program causing a computer to permit a guest user to have utilization authority using a directory, and apparatus management system permitting a guest user to have utilization authority using a directory
RU2633113C2 (ru) Устройство обработки информации, система обработки информации и способ обработки информации
US9807262B2 (en) Relaying apparatus communicating with information processing terminal, image processing apparatus, and service-providing apparatus
US20130176594A1 (en) Information processing system, network system, and information processing method
US10148768B2 (en) Information processing apparatus and recording medium
JP2008119906A (ja) 画像データ管理装置、画像形成装置及び画像形成システム
US9179034B2 (en) Information processing system and information processing method for distributing job data among plurality of first information processing devices
KR20160043111A (ko) 기기, 시스템 및 방법
JP2018156129A (ja) 情報処理システム、情報処理装置及び情報処理方法
CN102082887B (zh) 图像形成系统以及图像形成装置
JP2014056438A (ja) 出力システム、出力制御装置、出力装置及びプログラム
JP2018200538A (ja) サーバー、画像形成システム、及び管理方法
JP6743622B2 (ja) 中継サーバ及びシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170621

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180418

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180710

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180907

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20181218