Nothing Special   »   [go: up one dir, main page]

JP2022064194A - 情報処理システム、出力システム、出力方法、プログラム - Google Patents

情報処理システム、出力システム、出力方法、プログラム Download PDF

Info

Publication number
JP2022064194A
JP2022064194A JP2020172790A JP2020172790A JP2022064194A JP 2022064194 A JP2022064194 A JP 2022064194A JP 2020172790 A JP2020172790 A JP 2020172790A JP 2020172790 A JP2020172790 A JP 2020172790A JP 2022064194 A JP2022064194 A JP 2022064194A
Authority
JP
Japan
Prior art keywords
output
data
information processing
identification information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020172790A
Other languages
English (en)
Inventor
成剛 近藤
Naritake Kondo
直彦 久保
Naohiko Kubo
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2020172790A priority Critical patent/JP2022064194A/ja
Priority to EP21201497.1A priority patent/EP3985497A1/en
Priority to US17/496,762 priority patent/US11645027B2/en
Publication of JP2022064194A publication Critical patent/JP2022064194A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1275Print workflow management, e.g. defining or changing a workflow, cross publishing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1207Improving or facilitating administration, e.g. print management resulting in the user being informed about print result after a job submission
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1267Job repository, e.g. non-scheduled jobs, delay printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1286Remote printer device, e.g. being remote from client or server via local network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1292Mobile client, e.g. wireless printing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】情報処理装置が出力装置に認証情報を送信しなくても出力装置が処理を実行できる情報処理システムを提供すること。【解決手段】情報処理装置10を、1つ以上のデータに対する出力要求を出力システムに送信し、データに対する出力要求を識別する識別情報を出力システムから受信する第一通信部11、として機能させるプログラムと、情報処理装置からの出力要求に応じて、データに対する出力要求に対し発行された識別情報を取得する処理制御部53と、処理制御部が取得した識別情報を情報処理装置に送信する第二通信部51と、出力装置から識別情報を指定してデータの出力が要求された場合、識別情報に対応付けられている保存先から取得したデータを出力装置に送信する第三通信部55と、を有する前記出力システム50と、を有する情報処理システム1を提供する。【選択図】図1

Description

本発明は、情報処理システム、出力システム、出力方法、及び、プログラムに関する。
ユーザーが操作する情報処理装置から印刷ジョブをネットワーク上の出力システムに送信しておき、ユーザーが任意の出力装置から出力システムの印刷ジョブをダウンロードして印刷するプルプリントサービス(ロケーションフリー印刷、セキュア印刷等ともいう)が知られている。
出力システムに登録した印刷ジョブをユーザーが容易に指定できる技術が考案されている(例えば、特許文献1参照。)。特許文献1には、サーバが印刷ジョブの取得に応じて一時コードを端末装置に送信し、情報処理装置を所持するユーザーが出力装置に一時コードを入力することで、出力装置が一時コードに基づいてサーバから対応する印刷ジョブを受信して印刷するシステムが開示されている。
しかしながら、従来の技術では、情報処理装置が出力装置に認証情報を送信する必要があるという問題があった。例えば、ユーザーが直接、出力装置を操作して出力システムから印刷ジョブを取得して印刷する場合、ユーザーは認証情報を出力装置に入力する。しかし、複数のユーザーで共有されることが多い出力装置に触れずに印刷を実行したいという要望があり、これを実現するためには、情報処理装置と出力装置が通信することが有効である。一方、ユーザーが携帯する情報処理装置と、例えば企業側の設備である出力装置は、セキュリティ上の理由から、同じネットワーク(無線LAN、4G、5G等)には接続していない。そこで、情報処理装置が出力装置と同じネットワークに接続することなく、情報処理装置と出力装置とが通信可能な近距離無線通信で通信することが検討される。しかし、近距離無線通信では、出力装置になりすました端末などがあると情報処理装置が送信する認証情報が漏洩するおそれがある。認証情報が漏洩した場合、ユーザーに代わって様々な操作が可能になるというセキュリティリスクが生じる。
本発明は、上記課題に鑑み、情報処理装置が出力装置に認証情報を送信しなくても出力装置が処理を実行できる情報処理システムを提供することを目的とする。
上記課題に鑑み、本発明は、情報処理装置を、1つ以上のデータに対する出力要求を出力システムに送信し、前記データに対する出力要求を識別する識別情報を前記出力システムから受信する第一通信部、として機能させるプログラムと、
前記情報処理装置からの出力要求に応じて、前記データに対する出力要求に対し発行された前記識別情報を取得する処理制御部と、
前記処理制御部が取得した前記識別情報を前記情報処理装置に送信する第二通信部と、
出力装置から前記識別情報を指定して前記データの出力が要求された場合、前記識別情報に対応付けられている保存先から取得した前記データを前記出力装置に送信する第三通信部と、を有する前記出力システムと、を有することを特徴とする情報処理システムを提供する。
情報処理装置が出力装置に認証情報を送信しなくても出力装置が処理を実行できる情報処理システムを提供することができる。
情報処理システムの概略的な動作を説明する図の一例である。 情報処理システムのシステム構成図の一例である。 情報処理装置のハードウェア構成図の一例である。 出力システムのハードウェア構成図の一例である。 出力装置のハードウェア構成図の一例である。 情報処理システムが有する情報処理装置、出力システム、出力装置、及び、ストレージシステムの機能をブロックに分けて説明する機能ブロック図の一例である。 シグネチャURLについて説明する図である。 ユーザーが操作する情報処理装置が文書を出力システムに登録する処理を説明するシーケンス図の一例である。 出力システムに登録しておいた印刷ジョブ(文書)をユーザーが出力装置から印刷する手順を示すシーケンス図の一例である(その1)。 出力システムに登録しておいた印刷ジョブ(文書)をユーザーが出力装置から印刷する手順を示すシーケンス図の一例である(その2)。 情報処理装置が表示する画面の遷移例を示す図である。 出力装置が印刷ジョブの実行にユーザーIDを必要とする場合に、出力システムに登録しておいた印刷ジョブ(文書)をユーザーが出力装置から印刷する手順を示すシーケンス図の一例である(その1)。 出力装置が印刷ジョブの実行にユーザーIDを必要とする場合に、出力システムに登録しておいた印刷ジョブ(文書)をユーザーが出力装置から印刷する手順を示すシーケンス図の一例である(その2)。 シグネチャURLの代わりに結果取得URLを出力システムが情報処理装置に提供することで、出力システムに登録しておいた印刷ジョブ(文書)をユーザーが出力装置から印刷する手順を示すシーケンス図の一例である(その1)。 シグネチャURLの代わりに結果取得URLを出力システムが情報処理装置に提供することで、出力システムに登録しておいた印刷ジョブ(文書)をユーザーが出力装置から印刷する手順を示すシーケンス図の一例である(その2)。 ワークフロー形式のアプリをユーザーが実行して、出力システムに登録しておいた印刷ジョブ(文書)をユーザーが出力装置から印刷する手順を示すシーケンス図の一例である。
以下、本発明を実施するための形態の一例として、情報処理システムと情報処理システムが行う出力方法について図面を参照しながら説明する。
<本実施例の情報処理システムの概略>
図1は情報処理システム1の概略的な動作を説明する図の一例である。ユーザーは情報処理装置10を携帯しており、出力システム50と出力装置30を利用したプルプリントにより印刷ジョブを実行する。
(1) ユーザーは出力システム50にログインし、文書をプルプリントできるように、端末装置9を操作して作成した文書などを出力システム50に送信する。なお、端末装置9ではWebブラウザが動作しているか、アプリが動作しており、出力システム50のURL(Uniform Resource Locator)等は端末装置9に設定されている。
出力システム50は文書を受け付けると、文書を特定する情報(以下、文書ID)を採番して、出力システム50内で保存する。登録された文書は印刷ジョブとして扱われる。
(2) 次に、ユーザーが文書を印刷したいと考えると、例えば情報処理装置10を操作する。情報処理装置10は携帯電話網などの公衆回線(セルラー回線)やLANなどのネットワークに接続することができる。ユーザーは情報処理装置10を操作して出力システム50にログインし、出力システム50が管理する印刷ジョブのリストを情報処理装置10が受信する。情報処理装置10では出力システム50に印刷ジョブの出力を要求することができるアプリケーション(以下、アプリという)が動作している。ユーザーは端末装置9と情報処理装置10を使い分けることなく、端末装置9と情報処理装置10のいずれを用いても、文書の送信及び印刷ジョブの実行が可能である。ユーザーが1つ以上の印刷ジョブを選択すると、情報処理装置10が印刷ジョブの出力要求を出力システム50に送信する。
(3) 出力システム50は印刷ジョブの出力要求に対し、印刷ジョブを認証が不要なストレージシステム40に保存する。ストレージシステム40は認証が不要であるため、任意のユーザーがアクセスできる。
(4) 保存できると、出力システム50はストレージシステム40における印刷ジョブの保存場所を示すシグネチャURLを情報処理装置10に送信する。シグネチャURLについては後述する。
(5) 情報処理装置10は近距離無線通信で出力装置30を検索し、出力装置30が見つかると近距離無線通信によりシグネチャURLを送信する。
(6) 出力装置30はシグネチャURLを指定して、ストレージシステム40に印刷ジョブを要求する。ストレージシステム40は認証が不要であるため、出力装置30はユーザーのユーザーID及びパスワードをストレージシステム40に送信する必要がない。なお、出力装置30は出力システム50を介して印刷ジョブを取得してもよい。
(7) ストレージシステム40はシグネチャURLに対応付けられている印刷ジョブを出力装置30に送信する。出力装置30は受信した印刷ジョブを実行し文書を用紙に印刷できる。
このように、本実施形態では、印刷ジョブを認証が不要なストレージシステム40に保存するので、情報処理装置10から出力装置30に、認証情報を送信する必要がない。したがって、認証情報が漏洩するおそれがない。仮にシグネチャURLが漏洩したとしても、任意のユーザーがシグネチャURLでアクセスできるのは、印刷が要求された印刷ジョブに限られるので、漏洩する情報も最小限ですむ。そもそもシグネチャURLはアクセス可能できる期限やアクセスする端末のIPアドレスを制限できるので、シグネチャURLが漏洩した場合のリスクを小さくできる。また、ユーザーは不特定多数の人間が操作する出力装置30に触れる必要がない。また、ユーザーが情報処理装置10を出力装置30と同じネットワークに接続する必要もない。
<用語について>
データの出力要求とはデータを外部に出すことを要求することである。データは加工されても、そのまま出力されてもよい。出力の一形態として、データが印刷されてよい。本実施形態ではデータは印刷ジョブという用語で説明される。
印刷ジョブとは印刷を要求された文書データを出力装置30が印刷する際の実行単位となる処理である。印刷ジョブには少なくとも文書データが含まれ、更に印刷設定が含まれる場合がある。画像形成装置のジョブを印刷ジョブというが、その他の機器では機器の機能に応じた名称のジョブが実行される。文書データには、文字だけでなく画像や図形などが含まれてもよいし、画像のみであってもよい。
データの出力要求を識別する識別情報とは、データでなくその出力要求に対し付与される識別情報である。データ(例えば印刷ジョブ)には識別情報が付与されており、データの識別情報は変化しないが、データの出力要求を識別する識別情報は出力要求のたびに変化する。本実施形態では、該識別情報はシグネチャURLという用語で説明される。
認証が不要な保存先とは、任意のユーザーがユーザーID又はパスワードがなくても端末からアクセスできることを言う。
認証情報とは、正式の利用者であることをコンピュータに通知する、予め取り決めた任意の文字列である。認証情報は、例えば、パスワード、パスコード、又は、合い言葉などをいう。これ以外にも、指紋などの生体認証情報、ユーザーが保持するICカード情報等も含まれる。
トークンとはユーザーの権限情報である。トークンは認証情報でログインしたユーザーに対応付けられている。あるいは、トークンがユーザーを識別可能な情報を有していてよい。トークンによりユーザーが特定されることでユーザーの権限(印刷ジョブの表示、印刷、編集等)も定まる。トークンがユーザーの権限を有していてもよい。
トークンはユーザーの端末(本実施形態では情報処理装置)と認証サーバ(本実施形態では出力システム)の両方に保持される。ユーザーはトークン発行から予め決まった時間(認証サーバで決まっている)が経過するまでは認証情報なしにトークンのみでログインできる。この時間が経過すると、認証サーバはトークンを無効化又は破棄するので、ユーザーは認証情報でログインする必要がある。
<システム構成例>
図2は、本実施例における情報処理システム1のシステム構成図の一例である。図2(a)の情報処理システム1は情報処理装置10、出力システム50、及び、出力装置30を有している。また、情報処理システム1は、ストレージシステム40とも通信可能である。なお、文書の登録は情報処理装置10でも可能であるため、図1で文書の登録に使用された端末装置9は省略されている。
情報処理装置10と出力システム50は、ネットワークN1を介して通信する。本実施例のネットワークN1は、3G,4G、5G、LTEなどの公衆回線を利用したネットワークである。公衆回線とは、拠点間を結ぶ通信回線において、不特定のユーザーが物理的に同じ回線を共有して利用する回線である。例えば、携帯電話網、PHS通信網が挙げられる。なお、情報処理装置10は、Wi-Fiなどの無線LANでアクセスポイントに接続し、インターネットを介して出力システム50と通信することも、有線で通信することも可能である。
情報処理装置10と出力装置30はネットワークN2を介して通信する。本実施例のネットワークN2は、NFC(Near Field Communication)、Bluetooth(登録商標)、Bluetooth Low Energy(登録商標)などの近距離無線通信を利用したネットワークである。情報処理装置10と出力装置30がTCP/IP通信することも可能である。ネットワークN2は、この他、赤外線通信、可視光通信などでもよい。
出力装置30と出力システム50はネットワークN3を介して通信する。本実施例のネットワークN3は、出力装置30と出力システム50が設置されている施設などに構築されているLAN、複数のLANを有するWAN、及び、インターネット等が想定される。出力装置30と出力システム50が通信できればよい。ネットワークN3は有線又は無線のどちらで構築されてもよく、また、有線と無線が組み合わされていてもよい。また、出力装置30が、公衆回線に接続して出力システム50と通信してもよい。
出力システム50とストレージシステム40は、ネットワークN4を介して通信する。本実施例のネットワークN4は、インターネット、広域LAN、又は、VPN(Virtual Private Network)などのネットワークである。出力システム50とストレージシステム40は必要に応じてAPI(Application Interface)などを利用して互いに通信できる。
情報処理装置10はコンピュータとしての機能を有し、後述するアプリが動作している。アプリは、印刷ジョブを出力システム50に登録したり、印刷ジョブを取得して(ダウンロードして)一覧で表示したりする機能を有している。また、情報処理装置10は、印刷ジョブを編集又は削除する機能を有していてよい。なお、情報処理装置10ではこのアプリとは別にユーザーが文書データを作成することを支援したりインターネット上から取得したりするような一般的なアプリも動作する。また、情報処理装置10で動作するアプリは出力システム50に蓄積されている印刷ジョブを出力装置30に印刷させる機能(出力装置30と通信を開始して出力システム50が印刷ジョブを出力装置30に送信する)を有している。
情報処理装置10は、具体的には、スマートフォン、携帯電話、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPC(Personal Computer)、PC、ゲーム機などであるがこれらには限られない。
出力システム50は、例えばインターネット上の1つ以上の情報処理装置である。ネットワーク上の情報処理装置をサーバという場合がある。サーバとは、クライアントからの要求に対して情報や処理結果を提供する機能を果たすコンピュータやソフトウェアである。
出力システム50は情報処理装置10から送信された印刷ジョブを蓄積し、また、出力装置30からの要求に応じて印刷ジョブを出力装置30に送信する。出力システム50はインターネット上に存在してもよいし、オンプレミスに存在してもよい。インターネット上に存在する場合はクラウドコンピューティングに対応しているとよい。クラウドとは、特定のハードウェア資源を意図しない場合に用いられる用語である。出力システム50はクラウドシステム、サーバシステムなどと呼ばれる場合がある。
また、出力システム50は印刷ジョブを保存するためのストレージを有する。このストレージはインターネット上のディスクスペースをユーザーに提供するサービスで使用されるストレージでよい。出力システム50はオンラインストレージと呼ばれる場合もある。出力システム50は、一般ユーザーも企業も利用することができる。企業の場合、自社でファイルサーバ環境を構築する必要がなく、必要な分だけ容量を増減することができる。
ストレージシステム40は一台以上の情報処理装置を有している。ストレージシステム40は認証なしに任意のユーザーがアクセスできるストレージである。認証なしでよいので、出力装置30はユーザーID及びパスワードの送信も不要である。これに対し、出力システム50(又は出力システム50が有するストレージ)へのアクセスは認証を必要とする。ストレージシステム40ではファイルを管理するプログラムが動作しており、このプログラムが後述するシグネチャURLの発行、及び、印刷ジョブへのアクセス制限を行う。
ストレージシステム40はインターネット上のディスクスペースをユーザーに提供するサービスで使用されるストレージでよい。例えば、AWSのS3、Googleドライブ(登録商標)、Amazon Cloud Drive(登録商標)、Dropbox(登録商標)等がある。また、出力システム50とストレージシステム40は別体でよい。別体とは、運営元が異なっていること、別途ユーザー認証が必要であること、又は、出力システム50がストレージシステム40の使用することに対し課金されること、などをいう。
出力装置30は、印刷ジョブを実行するプリンタ、画像形成装置、画像処理装置、複写機、複合機、又は、MFP(Multi-function Peripheral/Product/Printer)などである。本実施例では出力装置30はプリンタ機能を有していればよい。
また、出力装置30はプリンタ機能以外でデータを出力する機能を有する機器であってもよい。出力装置30は、例えば、プロジェクタ、HUD(Head Up Display)装置、電子黒板、デジタルサイネージなどである。これらの機器の場合、出力装置30は出力システム50から取得した映像、文書、音楽などのデータを出力する(表示、再生など)。
この他、出力装置30は通信機能を備えた装置であれば、プリンタ等に限られない。出力装置30は、例えば、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPC又はデスクトップPC等であってもよい。
図2(a)では、出力システム50とストレージシステム40が別体であったが、出力システム50がストレージシステム40を有するシステム構成も可能である。図2(b)は、出力システム50がストレージシステム40を有する情報処理システムの構成例を示す。この場合もストレージシステム40は認証なしにユーザーがアクセスできる。ストレージシステム40は、ユーザーが認証なしにアクセスできればよい。
<ハードウェア構成>
続いて、図3~図5を用いて情報処理システムのハードウェア構成について説明する。
<<情報処理装置>>
図3は、情報処理装置10のハードウェア構成図である。図3に示されているように、情報処理装置10は、CPU401、ROM402、RAM403、EEPROM404、CMOSセンサ405、撮像素子I/F406、加速度・方位センサ407、メディアI/F409、GPS受信部411を備えている。
これらのうち、CPU401は、情報処理装置10全体の動作を制御する。ROM402は、CPU401やIPL等のCPU401の駆動に用いられるプログラムを記憶する。RAM403は、CPU401のワークエリアとして使用される。EEPROM404は、CPU401の制御にしたがって、情報処理装置10用のプログラム(アプリ)等の各種データの読み出し又は書き込みを行う。CMOS(Complementary Metal Oxide Semiconductor)センサ405は、CPU401の制御にしたがって被写体(主に自画像)を撮像して画像データを得る内蔵型の撮像手段の一種である。なお、CMOSセンサは、CCD(Charge Coupled Device)センサ等の撮像手段であってもよい。撮像素子I/F406は、CMOSセンサ405の駆動を制御する回路である。加速度・方位センサ407は、地磁気を検知する電子磁気コンパスやジャイロコンパス、加速度センサ等の各種センサである。メディアI/F409は、フラッシュメモリ等の記録メディア408に対するデータの読み出し又は書き込み(記憶)を制御する。GPS受信部411は、GPS衛星からGPS信号を受信する。
また、情報処理装置10は、遠距離通信回路412、CMOSセンサ413、撮像素子I/F414、マイク415、スピーカ416、音入出力I/F417、ディスプレイ418、外部機器接続I/F(Interface)419、近距離通信回路420、近距離通信回路420のアンテナ420a、及びタッチパネル421を備えている。
これらのうち、遠距離通信回路412は、ネットワークN1を介して、他の機器と通信する回路である。CMOSセンサ413は、CPU401の制御にしたがって被写体を撮像して画像データを得る内蔵型の撮像手段の一種である。撮像素子I/F414は、CMOSセンサ413の駆動を制御する回路である。マイク415は、音を電気信号に変える内蔵型の回路である。スピーカ416は、電気信号を物理振動に変えて音楽や音声などの音を生み出す内蔵型の回路である。音入出力I/F417は、CPU401の制御にしたがってマイク415及びスピーカ416との間で音信号の入出力を処理する回路である。ディスプレイ418は、被写体の画像や各種アイコン等を表示する液晶や有機EL(Electro Luminescence)などの表示手段の一種である。外部機器接続I/F419は、各種の外部機器を接続するためのインターフェースである。近距離通信回路420は、NFCやBluetooth(登録商標)等の通信回路である。タッチパネル421は、利用者がディスプレイ418を押下することで、情報処理装置10を操作する入力手段の一種である。
また、情報処理装置10は、バスライン410を備えている。バスライン410は、図3に示されているCPU401等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
<<出力システム>>
図4は、出力システム50のハードウェア構成図である。図4に示されているように、出力システム50は、コンピュータによって構築されており、図4に示されているように、CPU501、ROM502、RAM503、HD504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
これらのうち、CPU501は、出力システム50全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、ネットワークN1,N3を利用してデータ通信をするためのインターフェースである。バスライン510は、図4に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
また、キーボード511は、文字、数値、各種指示などの入力のために使用される複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWは、DVD-R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
<<出力装置>>
図5は、出力装置30のハードウェア構成図である。図5では出力装置30として画像形成装置が想定されている。図5に示されているように、出力装置30は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM-P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM-C)907、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
これらのうち、CPU901は、出力装置30の全体制御を行う制御部である。NB903は、CPU901と、MEM-P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM-P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
MEM-P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908及びMEM-C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲット及びAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM-C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906は、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースと接続されてもよい。
MEM-C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM-P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
また、近距離通信回路920には、近距離通信回路のアンテナ920aが備わっている。近距離通信回路920は、NFC、Bluetooth(登録商標)等の通信回路である。
更に、エンジン制御部930は、スキャナ部931及びプリンタ部932によって構成されている。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなるハードキー940bを備えている。コントローラ910は、出力装置30全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
なお、出力装置30は、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、及びファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時には出力装置30はドキュメントボックスモードとなる。コピー機能の選択時には出力装置30はコピーモードとなる。プリンタ機能の選択時には出力装置30はプリンタモードとなる。ファクシミリモードの選択時には出力装置30はファクシミリモードとなる。
また、ネットワークI/F950は、ネットワークN3を利用してデータ通信をするためのインターフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
<情報処理システムの機能について>
続いて、図6を参照して情報処理システム1が提供する機能について説明する。図6は、情報処理システム1が有する情報処理装置10、出力システム50、出力装置30、及び、ストレージシステム40の機能をブロックに分けて説明する機能ブロック図の一例である。なお、図6では、情報処理装置10が端末装置9の機能(印刷ジョブの登録)を兼ねるものとする。
<<情報処理装置の機能について>>
情報処理装置10は第一通信部11、ジョブ登録部12、表示制御部13、第一近距離通信部14、ジョブ一覧取得部15、及び、操作受付部16を有する。情報処理装置10が有するこれら各機能部は、図3に示された各構成要素のいずれかが、EEPROM404からRAM403に展開されたプログラム(アプリ又はWebブラウザ)に従ったCPU401からの命令により動作することで実現される機能又は手段である。図6ではアプリ8により図示する機能が実現される。
第一通信部11は、ネットワークN1に接続し、第一記憶部19に記憶されている登録先情報23を使用して、出力システム50と通信を行う。登録先情報23は、印刷ジョブの登録先を示す情報である。詳細は表1で説明する。第一通信部11は、上記のように、公衆回線(3G/4G/LTEなど)や無線LAN等に接続し、印刷ジョブを出力システム50に送信する。なお、無線に限定されることはなく有線LANなどを経由して送信してもよい。また、第一通信部11は印刷ジョブの一覧を出力システム50から受信する。
ジョブ登録部12は、文書データを出力装置30が印刷するための印刷ジョブとして出力システム50に送信する。印刷ジョブが文書データ+印刷設定とすると、ジョブ登録部12はユーザーが設定した印刷設定又はデフォルトの印刷設定を文書データと共に送信する。ただし、本実施例では、情報処理装置10が出力システム50に送信する段階で印刷ジョブと称するものの、これは説明を容易にするためであり、情報処理装置10は単に文書データのみを印刷ジョブとして出力システム50に送信してもよい。この場合は、印刷時に情報処理装置10又は出力装置30にユーザーが印刷設定するか、又は、デフォルトの印刷設定が用いられる。
ジョブ一覧取得部15は、第一通信部11を介して、ユーザーIDに対応付けられている印刷ジョブの一覧を取得する。
表示制御部13は、UI(ユーザインタフェース)となる画面の生成及びディスプレイ418への表示を行う。画面例を図10に示す。情報処理装置10がアプリを実行する場合、予め決まっているレイアウト用の部品に出力システム50から取得した情報を配置して画面を生成する。情報処理装置10がWebブラウザを実行する場合、出力システム50から送信される画面情報を解析してディスプレイ418に表示する。
操作受付部16は、情報処理装置10に対する各種の操作を受け付ける。操作受付部16は、例えば、印刷ジョブとして登録する文書データの選択、一括印刷、実行する印刷ジョブの選択、及び、出力装置30との通信開始などの指示をユーザーから受け付ける。
第一近距離通信部14は、近距離無線(NFC/Bluetooth(登録商標)/Bluetooth Low Energy(登録商標)、赤外線通信、可視光通信など)により出力装置30と通信を行う。QRコード(登録商標)のようなバーコード又は二次元バーコードをユーザーが情報処理装置10に読み取らせて、第一通信部11がTCP/IPで情報を出力装置30に送信してもよい。
また、情報処理装置10は、図3に示したEEPROM404,RAM403又はROM402の1つ以上により構成される第一記憶部19を有している。第一記憶部19には文書データ記憶部21が構築されると共に、及び、登録先情報23が記憶される。このうち文書データ記憶部21にはユーザーが生成した文書データ又はインターネット等から取得した文書データ等が記憶される。文書データ記憶部21はネットワーク上にあってもよい。ユーザーが選択した文書データは印刷ジョブとして出力システム50に登録される。
登録先情報23について表1を用いて説明する。
Figure 2022064194000002
表1は、登録先情報23の一例を模式的に示す。登録先情報23は、印刷ジョブの登録先を含む情報である。登録先情報23は、一例として、出力システムID、URL、ユーザー名及びパスワードを有する。出力システムIDは、出力システム50を特定するための情報であり、出力システム50を一意に識別するための情報とも言える。なお、IDとは複数の対象から、ある特定の対象を一意的に区別するために用いられる名称、符号、文字列、数値などの組み合わせをいう。IDは識別情報と呼ばれる場合ある。
URLは、ネットワーク上でアクセス可能なファイルやサービスなどの資源の場所と通信方式を表す情報である。URLは、資源の場所を示すアドレス情報を含んでよい。本実施例では出力システム50のアドレスが含まれる。ユーザー名とパスワードはユーザーが出力システム50にログインするためのログイン情報である。
<<出力システムの機能について>>
続いて出力システム50の機能について説明する。出力システム50は、第二通信部51、認証部52、処理制御部53、印刷処理部54、第三通信部55、及び、第四通信部56を有する。出力システム50が有するこれら各機能部は、図4に示された各構成要素のいずれかが、HD504からRAM503に展開されたプログラムに従ったCPU501からの命令により動作することで実現される機能又は手段である。
第二通信部51は、ネットワークN1に接続して、情報処理装置10と各種のデータの送受信を行う。本実施例では第二通信部51は、主に情報処理装置10から文書を受信し、印刷ジョブの一覧を情報処理装置10に送信する。出力システム50はデータセンタなどに存在するので、第二通信部51は高速なLANなどに接続されている。したがって、第二通信部51は、直接、公衆回線に接続しておらず、電話会社のゲートウェイを介して情報処理装置10と通信する。
第三通信部55は、ネットワークN3に接続して、出力装置30と各種のデータの送受信を行う。本実施例では第三通信部55は、主に出力装置30からシグネチャURLを受信し、印刷ジョブを出力システム50に送信する。なお、印刷ジョブはストレージシステム40が直接、出力装置30に送信することもできる。
第四通信部56は、ネットワークN4に接続して、ストレージシステム40と各種のデータの送受信を行う。本実施例では第四通信部56は、主に印刷ジョブをストレージシステム40に送信し、シグネチャURLをストレージシステム40から受信する。また、出力システム50が印刷ジョブを出力装置30に送信する場合(出力装置30とストレージシステム40が直接、通信しない場合)、第四通信部56はストレージシステム40から印刷ジョブを受信する。
処理制御部53は、ユーザーからの要求に応じてアプリの実行を制御する。ユーザーがプルプリントを情報処理装置10に要求する場合は、ユーザーがプルプリントに対応したアプリを実行する。処理制御部53は実行要求されたアプリ(プルプリント)の一連の制御を行う。したがって、処理制御部53はユーザーが選択したアプリに応じて処理の全体的な流れを制御する。また、アプリが複数の処理を有する場合、アプリをワークフロー(一連の処理)と呼ぶ場合がある。処理制御部53は一連の処理を決まった処理の順で実行する。
印刷処理部54は、情報処理装置10から受信した文書を、印刷可能な印刷データに変換して印刷ジョブ記憶部57に記憶させる。また、印刷処理部54は出力装置30からの要求に基づいて、印刷ジョブを返却する。なお、印刷処理に関して、第二通信部51は、情報処理装置10と通信する機能、Webブラウザと通信する機能、及び、メールを受信する機能を有する。また、第三通信部55はポートモニタ(プリンタドライバの出力を送信するモジュール)の機能を有する。
認証部52はユーザー認証、及び、権限の認可、などを行う。認証とはユーザーが正当な権限者か否かを判断することをいう。本実施例の場合は、出力システム50を使用する権限があるかどうかである。権限の認可はユーザーが可能な操作の権限印刷ジョブの表示、印刷、編集等)をユーザーに与えることである。なお、認証が成功するとユーザーは出力システム50にログインする。ログインとは、コンピュータやインターネット上の様々なサービスを利用する際に、予め登録しておいたアカウント情報を用いてシステムのリソースにアクセスする認証行為をいう。アカウント情報は、ユーザーIDとパスワード、ICカードの番号、生体認証情報などである。なお、認証部52は、テナントの管理なども行う。
また、出力システム50は、図4に示したHD504,RAM503又はROM502の1つ以上により構成される第二記憶部59を有している。第二記憶部59には印刷ジョブ記憶部57が構築される。表2に印刷ジョブ記憶部57に記憶される情報を示す。
Figure 2022064194000003
表2は、印刷ジョブ記憶部57に記憶されている印刷ジョブ情報を模式的に示す。印刷ジョブ情報には、文書ID、テナントID、ユーザーID、文書名、印刷データパス、及び、ページ数等の各項目が登録されている。
・文書ID…文書IDは印刷ジョブを識別する識別情報である(第三の識別情報の一例)。表2の1つの印刷ジョブは1つの文書と対応する。
・テナントID…テナントIDはテナントを識別する識別情報である。テナントとは、複数の顧客で同じソフトウェアを共有する顧客、即ち、顧客の集合である企業等を示す情報のことを意味する。テナントで契約したアプリをテナント内の各ユーザーが利用することができ、テナントのテナント管理者等はシステム内に複数存在するソフトウェアインスタンス(アプリや複数のアプリをまとめたパッケージ)の利用権限をユーザーに与えることができる。表2のテナントIDはユーザーが所属するテナントである。
・ユーザーID…ユーザーIDは印刷ジョブを登録したユーザーの識別情報である。
・文書名…文書名は文書のファイル名である。
・印刷データパス…印刷データパスは文書データが蓄積されている場所(ネットワーク上のURL)を示す。印刷データパスは、ファイルパスでもよいし、文書データが印刷ジョブ記憶部57に保存されていてもよい。
・ページ数…ページ数は文書が有するページ数である。
<<出力装置の機能について>>
続いて出力装置30の機能について説明する。出力装置30は、第二近距離通信部31、機器認証部32、第五通信部33、印刷ジョブ取得部34、及び、出力部35を有している。出力装置30が有するこれら各機能部は、図5に示された各構成要素のいずれかが、HD905からRAM902bに展開されたプログラムに従ったCPU901からの命令により動作することで実現される機能又は手段である。
第二近距離通信部31は、ネットワークN2に接続し、近距離無線(NFC/Bluetooth(登録商標)/Bluetooth Low Energy(登録商標)など)により情報処理装置10と通信する。第二近距離通信部31は、自分の存在を示す電波を定期的に周囲に送信している。情報処理装置10が電波の到達範囲に接近するとこの電波を検出して、情報処理装置10の第一近距離通信部14と第二近距離通信部31との間で自動的に通信が開始する。本実施例では、第二近距離通信部31は、情報処理装置10からシグネチャURLを受信する。
機器認証部32は、認証要求を出力システム50に送信することで認証に関して出力システム50と連携する。実際の認証は出力システム50が行う。
第五通信部33は、ネットワークN3を介して出力システム50と各種のデータを送受信する。本実施例では、第五通信部33は、シグネチャURLを送信して、印刷ジョブを受信する。第五通信部33は、ストレージシステム40と直接、通信して、シグネチャURLを送信し、シグネチャURLに対応付けられている印刷ジョブをストレージシステム40から受信することもできる。
印刷ジョブ取得部34は、第五通信部33を介してシグネチャURLを出力システム50又はストレージシステム40に送信し、出力システム50又はストレージシステム40からシグネチャURLに対応付けられている印刷ジョブを取得する。
出力部35は、出力装置30が本来持っている印刷機能である。出力部35は、印刷ジョブ取得部34が取得した印刷ジョブを実行することで、文書データを用紙などのシート材に印刷する。印刷することを出力するという場合がある。
また、出力装置30はHD905又はRAM902bの少なくとも一方に構築される第三記憶部39を有している。第三記憶部39は、デバイス認証情報36を記憶している。デバイス認証情報36は、当該出力装置30がテナントに配置されたものであり認証済みであることを示す情報である。デバイス認証情報36は、テナント管理者等が出力装置30を操作して販売元から配布された認証情報を入力し、出力システム50が認証成功と判断することで第三記憶部39に記憶される。したがって、ユーザーが出力システム50にログインできても、デバイス認証情報36を有さない出力装置30から印刷できない。
<<ストレージシステム>>
続いてストレージシステム40の機能について説明する。ストレージシステム40は、第六通信部41、及び、データ管理部42を有している。ストレージシステム40が有するこれら各機能部は、図4に示された各構成要素のいずれかが、HD504からRAM503に展開されたプログラムに従ったCPU501からの命令により動作することで実現される機能又は手段である。
第六通信部41は、ネットワークN4に接続して、出力システム50と各種のデータの送受信を行う。本実施例では第六通信部41は、印刷ジョブを出力システム50から受信する。また、出力装置30が出力システム50と通信する場合、第六通信部41はシグネチャURLを受信して印刷ジョブを出力システム50に送信する。出力装置30がストレージシステム40と直接、通信する場合、シグネチャURLを受信して印刷ジョブを出力装置30に送信する。
データ管理部42は、一時記憶部49に印刷ジョブを保存し、また、保存した印刷ジョブのシグネチャURLを発行する。また、印刷ジョブを要求された場合、データ管理部42はシグネチャURLに設定されている制限に基づいて、シグネチャURLに対応付けられている印刷ジョブを一時記憶部49から提供するかどうかを判断する。シグネチャURLに設定されている制限については後述する。
また、ストレージシステム40は、図4に示したHD504,RAM503又はROM502の1つ以上により構成される一時記憶部49を有している。一時記憶部49には、印刷ジョブ記憶部57から転送された印刷ジョブ43が一時的に記憶される。一時的とは、印刷ジョブ43の提供又は実行完了により削除されることを言う。この一時記憶部49は、認証が不要な保存先であり、任意のユーザーがアクセスできる。
<シグネチャURLについて>
次に、図7を参照して、シグネチャURLについて説明する。シグネチャURLは、有効期限、又は、アクセスできるユーザー(IPアドレス)などの追加の情報も含むURLである。署名付きURLともいわれる。シグネチャURLは、例えば、ユーザーのアカウントによってアクセスを制御することが望ましくなく、むしろアプリ固有のロジックを使ってアクセスを制御したい場合に使用される。シグネチャURLに期限が設定されている場合、期限切れになるまでURLを知っている人であれば誰でもそのリソースにアクセスできる。しかし、ストレージシステム40が認証不要であっても、印刷ジョブへのアクセスが期限等により制限される。
図7(a)は、シグネチャURL自身が制限情報を有する場合の記載例である。図7(a)の制限情報は、期限である。URLにはクエリパラメータが設定可能であり、このクエリパラメータに制限情報が設定される。クエリパラメータとは、URLの末尾に付け加えられる「?(はてなマーク)」や「&」から始まる文字列パラメータである。図7(a)では「Expires=1111111111」が、ユーザーがアクセスできる期限を示している。「Expires=1111111111」は、例えばYYMMDDhhmmの形式により日時を示す。
また、「Signature=MIIC4TCCAckCAQAwbDEQMA4GA1UEBhMHVW5rbm93bjEQMA4GA1UECBMHVW5rbm93bjEQMA4GA1UEBxMHVW5rbm93bjEQMA4GA1UEChMHVW5rbm93bjEQMA4GA1UECxMH
VW5rbm93bjEQMA4GA1UEAxMHVW5rbm93bjCCASIwDQYJKoZIhvcNAQEBBQADggEP
ADCCAQoCggEBAL/x4IdX8m4wmV+b74S/nTMgr3qwPU6fni+1S/H+JbEqe」は、ハッシュ化され、署名されたbase64エンコードバージョンのJSONポリシーステートメントである。これは保存先と対応付けられるため、保存先を示す情報となる。
また、「&Key-Pair-Id=XXXXXXXXXXXXXXXXXXXX」は、署名付きURLの検証に使用するパブリックキーである。パブリックキーは、ストレージシステム40が、署名内の情報を元のポリシーステートメント内の情報と比較して、URLが改ざんされていないことを確認するために使用される。
図7(b)に示すように、テーブルの形状で、制限情報、URL、及び、ファイルパスが対応付けられていてもよい。図7(b)はストレージシステム40又は出力システム50が有する制限情報テーブルを示す。制限情報テーブルは、ストレージシステム40又は出力システム50が管理しており、ID、期限、ファイルパス、及び、ユーザー制限の各項目を有している。各項目は、ストレージシステム40に印刷ジョブが登録された際に決定される。
・ID…IDはシグネチャURLに含まれる識別情報である。
・期限…IDはユーザーがアクセスできる期限である。
・ファイルパス…ファイルパスは印刷ジョブの保存先を示す。
・ユーザー制限…ユーザー制限はユーザー認証するか否かが設定されている。
図7(b)のようなIDを含むシグネチャURLが発行される。印刷ジョブの登録が要求されると、ストレージシステムのデータ管理部42は、IDを生成し、期限を決定し、一時記憶部49に保存された印刷ジョブのフォルダーに基づいてファイルパスを決定する。ユーザー制限は予め決まっている。
制限情報テーブルの1行目のIDを例にすると、シグネチャURLは「https://www.hostname.com/files/253902AD9CE94EDE908F36336510FECD」となる。シグネチャURLに基づいてアクセス要求があると、ストレージシステム40のデータ管理部42は、制限情報テーブルにおいて「253902AD9CE94EDE908F36336510FECD」に対応付けられた期限内にユーザーがアクセスした場合、ファイルパスのファイル(印刷ジョブ)を返す。その際、ユーザー制限が「する」の場合、認証情報がない場合はエラーとなり、「しない」の場合、認証情報がなくてもデータ管理部42はファイルを返す。
<動作手順>
続いて、図8を参照して、ユーザーが印刷ジョブを出力システム50に登録する流れを説明する。図8は、ユーザーが操作する情報処理装置10が文書を出力システム50に登録する処理を説明するシーケンス図の一例である。ユーザーは後で又はこれから出力装置30にて印刷したい文書を出力システム50に登録しておく。
S1:ユーザーは、情報処理装置10で動作するアプリ8に、出力システム50へログインするための操作を行う(認証情報を入力又は送信指示)。なお、ユーザーはアプリ8でなくWebブラウザを使用してもよい。Webブラウザからのジョブ投入は、ポートモニタが用いられる。ポートモニタはプリンタドライバで作成したデータを送信するモジュールである。プリンタドライバは認証情報を送信する機能を有している。また、印刷ジョブの登録にメールが使用されてもよい。ログイン画面の一例を図10(a)に示す。
S2:情報処理装置10の第一通信部11は、出力システム50に認証情報を送信して、ログインを要求する。出力システム50の第二通信部51は認証情報を受信し、認証部52が認証を行う。認証情報は、テナントID、ユーザーID、及び、パスワードなどである。認証情報はメールアドレスとパスワードでもよい。また、ログインは、メールアドレスを使った外部サービスと連携したログイン(シングルサインオン)であってもよい。
認証が成功した場合、認証部52はトークンを生成し、第二通信部51がトークンを情報処理装置10に返す。情報処理装置10はトークンを第一記憶部19に保存しておく。出力システム50はトークンをユーザーと対応付けて保存するので、トークンによりユーザーが特定される。トークンが有効な間は、情報処理装置10は認証情報でなくトークンで出力システムと通信できる。
S3:出力システム50へのログインに成功した場合、情報処理装置10の表示制御部13はアプリのメニュー画面を表示する。
S4:ユーザーはメニュー画面で印刷ジョブの登録を行うボタン等を押下し、出力システム50に登録する文書(ファイル)を選択する。情報処理装置10の操作受付部16はこれらの操作を受け付ける。
S5:ユーザーが文書を送信する操作を入力すると、情報処理装置10の操作受付部16は操作を受け付ける。
S6:情報処理装置10の第一通信部11は、トークンと選択した文書を出力システム50に印刷ジョブとして投入する。
以上の処理で、印刷ジョブ記憶部57に印刷ジョブが登録される。アプリはトークンを保持するため、ユーザーは図8の処理を一回行えばよい。
なお、ユーザーが文書を送信する操作がそのまま、図8で説明する印刷ジョブの実行要求となってよい。
<<プルプリントの処理>>
続いて、図9A、図9Bを参照して、本実施形態のプルプリントの流れについて説明する。図9A、図9Bは、出力システム50に登録しておいた印刷ジョブ(文書)をユーザーが出力装置30から印刷する手順を示すシーケンス図の一例である。ユーザーは出力装置30にて印刷したい文書があると、情報処理装置10を操作して印刷を開始する。なお、ユーザーは出力装置30に手を触れることなく印刷できる。
S11~S13:図8のステップS1~S3と同様である。ユーザーがステップS1~S3を実行済みの場合(トークンが有効な期間内)、ステップS11~S13は不要である。
S14:ユーザーがメニュー画面から印刷ジョブを印刷する操作を入力する。例えばユーザーは所定のアイコンを操作する。情報処理装置10の操作受付部16は操作を受け付ける。メニュー画面の一例を図10(b)に示す。
S15:情報処理装置10の第一通信部11は出力システム50に対してジョブ一覧取得を要求する。要求時には認証成功で情報処理装置10が取得したトークンを利用する。したがって、出力システム50ではユーザーIDに対応付けられている印刷ジョブが特定される。なお、印刷ジョブの印刷はワークフローの実行により行われる。ワークフローでは各種のアプリが用意されており、その1つがプルプリント用のアプリである。したがって、ユーザーはワークフローアプリ(印刷ジョブを印刷する)を選択する。
S16:出力システム50の第二通信部51はジョブ一覧取得要求を受信する。処理制御部53は要求のあったワークフローアプリの実行を開始する。
S17:したがって、処理制御部53はログインユーザのユーザーIDに対応付けられているジョブ一覧取得を印刷処理部54に要求する。印刷処理部54はユーザーIDに対応付けられている印刷ジョブのリストを印刷ジョブ記憶部57から取得し、処理制御部53に返す。なお、処理制御部53と印刷処理部54が同一クラウドサービスにある場合は特に認証が不要だが、印刷処理部54が外部サービスの場合、認証するとよい。
処理制御部53は、第二通信部51を介して、印刷ジョブの一覧を情報処理装置10に送信する。印刷ジョブの一覧には表2に示した情報の一部又は全体が含まれる。
S18:情報処理装置10の第一通信部11は印刷ジョブの一覧を受信し、表示制御部13がジョブ一覧画面をディスプレイ418に表示する。ジョブ一覧画面の一例を図10(c)に示す。
S19:ユーザーはジョブ一覧画面から印刷する1つ以上の印刷ジョブを選択する。操作受付部16は選択を受け付ける。
S20:情報処理装置10の表示制御部13は、印刷条件設定画面を表示する。印刷条件設定画面の一例を図10(d)に示す。
S21:ユーザーは任意の印刷設定を印刷条件設定画面に入力する。ユーザーが複数の印刷ジョブを選択した場合、各印刷ジョブに対し同じ印刷設定を行ってもよいし、印刷ジョブごとに別々に設定してもよい。
S22:ユーザーは通信開始ボタンを押下することで印刷開始を情報処理装置10に入力する。操作受付部16が入力を受け付ける。
S23:情報処理装置10の第一通信部11は、トークン、印刷条件、及び選択した印刷ジョブの文書IDを指定して、印刷の実行を出力システム50に要求する。より詳細には、第一通信部11は、印刷ジョブの印刷を行うワークフローアプリの実行を出力システム50に要求する。ただし、単なるプリントサービスの場合、第一通信部11は単にファイル取得を要求するだけでよい。
S24:出力システム50の第二通信部51は印刷ジョブの実行要求を受信し、処理制御部53が、ワークフローを開始する。すなわち、処理制御部53は指定された印刷条件で、指定された印刷ジョブの実行を開始する。出力システム50における印刷ジョブの実行は印刷ジョブをストレージシステム40に保存することである。また、出力システム50と情報処理装置10は非同期で動作する。処理制御部53は受け付けた印刷ジョブについて受付IDを返す。
S25:処理制御部53は、ワークフローの定義に基づいて、印刷処理部54から文書IDに対応付けられている印刷ジョブを取得する。ワークフローの定義はどのような処理をどの順番で出力システム50が行うかを定義する。
S26:処理制御部53は、ワークフローの定義に基づいて、印刷処理部54から取得した印刷ジョブをストレージシステム40に保存する。ストレージシステム40の一時記憶部49には印刷ジョブが保存される。
S27:処理制御部53は、ワークフローの定義に基づいて、印刷ジョブの保存先を示すシグネチャURLの発行をストレージシステム40に要求する。すなわち、処理制御部53は、印刷ジョブの識別情報を受信したことに応じて、印刷ジョブに対する出力要求に対し発行されたシグネチャURL(第四の識別情報の一例)を取得する。図7(a)のようなシグネチャURLの場合、データ管理部42は、期限(Expires)を決定し、署名(Signature)を生成する。データ管理部42は、一時記憶部49のURLに、クエリパラメータで期限、署名、及びパブリックキー(Key-Pair-Id)を添付して、シグネチャURLを生成する。ユーザーがアクセスできる期限については予め決まっている。期限は、例えば、シグネチャURLの発行時から一定時間である。署名の元となるポリシーステートメントは予め決まっているので、データ管理部42は、ハッシュ値をパブリックキーで暗号化して署名を作成する。パブリックキー(Key-Pair-Id)は秘密鍵とペアで生成されるか、予め決まっている。
ストレージシステム40のデータ管理部42は、ストレージシステム40の一時記憶部49に保存された印刷ジョブとシグネチャURLと対応付ける。第四通信部56はシグネチャURLをストレージシステム40から受信する。
また、図7(b)のように制限情報テーブルで制限情報を保存する場合、データ管理部42はIDを採番して、期限、ファイルパス、及び、ユーザー制限を対応付けて制限情報テーブルに登録する。期限は図7(a)と同様でよい。ファイルパスは実際の保存先で決まり、ユーザー制限は予め決まっている(本実施形態ではユーザー制限なしでよい)。データ管理部42は一時記憶部49のURLにIDを組み合わせてシグネチャURLを生成する。
なお、ストレージシステム40は重複しないシグネチャURLを作成するので、処理制御部53は、情報処理装置10から印刷ジョブの実行が要求された場合、同じ印刷ジョブに出力要求されても、出力要求のたびに異なるシグネチャURLを取得する。
S28:一方、情報処理装置10の第一通信部は受取IDを指定して、印刷ジョブの実行結果を出力システム50に要求する。情報処理装置10と出力システム50は非同期に動作するので、印刷ジョブの保存が完了するまではビジー(実行中の旨)が返却される。したがって、情報処理装置10の第一通信部11は繰り返し印刷ジョブの実行結果を出力システム50に要求する(ポーリング)。
S29:印刷ジョブの保存が完了すると(シグネチャURLが生成されると)、出力システム50の第二通信部51がシグネチャURLを送信する。情報処理装置10の第一通信部11は、印刷ジョブの実行結果(シグネチャURL)を受信する。情報処理装置10の第一通信部11はシグネチャURLの書式又は少なくともURLの書式のデータを取得したことを確認することが好ましい。これにより、出力装置30がアクセスできるURLを情報処理装置10が受信したことを情報処理装置10が確認した場合に、近距離無線通信を開始できる。
S30:シグネチャURLを受信した場合、これを契機にして、第一近距離通信部14は、出力装置30との接続を開始する。本実施形態では、第一近距離通信部14は、Bluetooth Low Energy(登録商標)を利用して通信を行うものとするが、他の接続方式(TCP/IP等 IPアドレスはQRコード(登録商標)等から入手する)でもよい。接続の開始はシグネチャURLの受信を契機に自動的に始まってもよいし、ユーザーの操作で始まってもよい。
S31:第一近距離通信部14は近くにある通信可能な出力装置30を探す。近くにあるとは電波強度が閾値以上であることをいう。Bluetooth Low Energy(登録商標)の場合、設計によってはペアリング(セントラルとペリフェラル間でデータ暗号化のための鍵の交換をすること)が不要であり、互いの電波が到達すると互いが接続できる。一般のBluetooth(登録商標)の場合、両者はすでにペアリング済みであるとする。
S32:情報処理装置10の第一近距離通信部14は見つかった出力装置30に対して、シグネチャURLを指定して印刷要求を送信する。
S33:出力装置30の第二近距離通信部31は、シグネチャURLが添付された印刷要求を受信する。第二近距離通信部31は、印刷ジョブ取得部34に対してシグネチャURLで指定される印刷ジョブの印刷を要求する。
S34:情報処理装置10の第一近距離通信部14はシグネチャURLを送信したので、通信を切断する。
S35:情報処理装置10の表示制御部13は送信が完了した旨をディスプレイ418に表示する。
S36:出力装置30の印刷ジョブ取得部34は、出力システム50に対しシグネチャURLを指定し、印刷ジョブの取得を行う。シグネチャURLが分かっているので、印刷ジョブ取得部34はストレージシステム40から直接、印刷ジョブを取得してもよい。また、本実施形態では、印刷ジョブ取得部34が印刷ジョブを取得しているが、出力部35(プリンタアプリ)にプルプリント機能がある場合はそちらから取得してよい。
S37:出力システム50の第三通信部55はシグネチャURLで指定される印刷ジョブの取得要求を受信し、処理制御部53が第四通信部56を介して、ストレージシステム40からシグネチャURLで特定される印刷ジョブを取得する。
S37-2:図7(a)のシグネチャURLの場合、ストレージシステム40ではデータ管理部42が署名を秘密鍵で復号し、改ざんがないことを確認する。改ざんがない場合、データ管理部42はシグネチャURLに含まれる制限(期限)を満たすかどうかを判断する。満たす場合、データ管理部42は一時記憶部49に記憶され、シグネチャURL(署名)に対応付けられている印刷ジョブを取得する。
図7(b)の制限情報テーブルで制限情報が管理されている場合、データ管理部42はシグネチャURLに含まれるIDで制限情報テーブルを検索し、ユーザー制限が「しない」で期限を満たすかどうかを判断する。ユーザー制限が「する」の場合は、出力装置30が認証情報を送信しており、認証部52により認証が成功するかどうか判断する。期限等が制限を満たす場合、データ管理部42はファイルパスで特定される印刷ジョブを一時記憶部49から取得する。ストレージシステム40の第六通信部41は印刷ジョブを出力システム50に送信する。出力システム50の第三通信部55が印刷ジョブを出力装置30に送信する。
S38:出力装置30の第五通信部33は印刷ジョブを受信し、出力部35に印刷ジョブを実行させる。
S39:出力部35は指定された印刷ジョブの印刷処理を行う。出力部35は印刷ジョブの実行結果を印刷ジョブ取得部34に返す。
S40:印刷ジョブ取得部34は第五通信部33を介して、シグネチャURLを指定して印刷ジョブの実行結果(データの出力結果)を出力システム50に送信する。
S41:出力システム50の第四通信部56は印刷ジョブの実行結果を受信し、処理制御部53が印刷ジョブの終了処理を開始する。処理制御部53は、例えば、印刷ジョブのログを記載する。
S42:また、処理制御部53はシグネチャURLを指定して、印刷ジョブの削除をストレージシステム40に要求する。ストレージシステム40のデータ管理部42はシグネチャURLに対応付けられている印刷ジョブを削除する。印刷ジョブの実行が終わると印刷ジョブが削除されるので、ストレージシステム40が認証不要でアクセス可能でも、印刷ジョブが漏洩するおそれを低減できる。なお、削除時も、データ管理部42がシグネチャURLに含まれる制限を満たすかどうかを判断し、満たす場合にだけ削除する。一方、削除時は、印刷ジョブの漏洩を抑制するため、制限に関係なく強制的に削除してもよい。また、データ管理部42は、印刷ジョブが実行された後に削除するのでなく、印刷ジョブを出力装置30に送信した直後に削除してもよい。
S43:出力装置30は排紙完了を電子メールなどでユーザーに通知する。これにより、印刷物が放置されることを抑制できる。
<画面例>
図10は情報処理装置10が表示する画面の遷移例を示す。まず、図10(a)はログイン画面300の一例を示す。ログイン画面300はログインボタン301を有している。ログインボタン301をユーザーが押下するとメールアドレスとパスワードを表示する画面を情報処理装置10が表示する。ユーザーが正しいメールアドレスとパスワードを送信して出力システム50に送信すると、ユーザーはログインできる。
図10(b)はログイン後に情報処理装置10が表示するメニュー画面310の一例である。メニュー画面310は、バックアップ設定ボタン311、リストア設定ボタン312、及び、プリントボタン313を有している。バックアップ設定ボタン311は、文書ファイルのバックアップに関する設定をユーザーが行うためのボタンである。リストア設定ボタン312は、文書ファイルのリストア(文書ファイルの損失が起きた際に複製しておいたデータから戻すこと)に関する設定をユーザーが行うためのボタンである。
プリントボタン313は、プルプリントをユーザーが開始するために押下するボタンである。プリントボタン313の押下により、情報処理装置10がトークンを出力システム50に送信し、情報処理装置10はユーザーに対応付けられている印刷ジョブのリストを受信できる。
図10(c)はプリントボタン313が押下された場合に表示されるジョブ一覧画面320の一例である。ジョブ一覧画面320は、検索欄321、フォルダー322、及び、情報処理装置10がフォルダー322に保存している文書のリスト323を表示する。ユーザーは文書のリスト323から任意の文書ファイルを選択できる。図10(c)では文書が画像データになっているが、文書は各種のアプリケーションが作成したファイルでもよい。
図10(d)は、文書が選択された場合に、情報処理装置10が表示する印刷条件設定画面330の一例を示す。印刷条件設定画面330は、図10(c)で選択された文書のイメージ336を表示する。また、印刷条件設定画面330は、部数欄331、カラー/白黒欄332、用紙サイズ欄333、印刷方向欄334、設定項目切り替えボタン335、及び、通信開始ボタン337を有している。
・部数欄331…部数欄331は印刷部数をユーザーが設定する欄である。
・カラー/白黒欄332…カラー/白黒欄332はカラー印刷又は白黒印刷をユーザーが設定する欄である。
・用紙サイズ欄333…用紙サイズ欄333は用紙のサイズをユーザーが設定する欄である。
・印刷方向欄334…印刷方向欄334は用紙の向きをユーザーが設定する欄である。
・設定項目切り替えボタン335…設定項目切り替えボタン335はユーザーが設定項目を切り替えるボタンである。情報処理装置10は別の設定項目を表示する。
・通信開始ボタン337…通信開始ボタン337は情報処理装置10に出力装置30との通信を開始させるボタンである。
<主な効果>
以上説明したように、本実施形態の出力システム50は、印刷ジョブを認証が不要なストレージシステム40に保存するので、情報処理装置10から出力装置30に、認証情報を送信する必要がない。したがって、認証情報が漏洩するおそれがない。仮にシグネチャURLが漏洩したとしても、任意のユーザーがシグネチャURLでアクセスできるのは、印刷が要求された印刷ジョブに限られるので、漏洩する情報も最小限ですむ。そもそもシグネチャURLはアクセス可能な時間やアクセスする端末のIPアドレスを制限できるので、シグネチャURLが漏洩した場合のリスクを小さくできる。また、ユーザーは不特定多数の人間が操作する出力装置30に触れる必要がない。また、ユーザーが情報処理装置10を出力装置30と同じネットワークに接続する必要もない。
本実施例では、出力システム50が印刷データにユーザーIDを追加することで、出力装置30がユーザーIDを取得できる情報処理システムについて説明する。これは、仕様上、印刷ジョブの実行にユーザーIDが必要な出力装置30において有効である。なお、本実施形態でもパスワード等の認証情報が不要である点に注意されたい。
本実施例においては、上記の実施例にて説明した図3~図5のハードウェア構成図、及び、図6に示した機能ブロック図を援用できるものとして説明する。
<プルプリントの処理>
図11A、図11Bを参照して、本実施例のプルプリントの流れについて説明する。図11A、図11Bは、出力装置30が印刷ジョブの実行にユーザーIDを必要とする場合に、出力システム50に登録しておいた印刷ジョブ(文書)をユーザーが出力装置30から印刷する手順を示すシーケンス図の一例である。なお、図11の説明では主に図9との相違を説明する。図11では、ステップS66、S73、S74、S84以降が図9と異なっている。
S66:印刷処理部54は、印刷ジョブの取得要求を受けると、ユーザーIDを印刷データに埋め込むという編集を行う。つまり、出力装置30が印刷する時、ユーザー認証が必要な場合でも印刷を行うため、印刷を実行するユーザーのユーザーIDを印刷データの所定のフォーマットに基づいて編集する。所定のフォーマットとは、PDL(Printer Description Language)の書式に従うという意味である。通常、PDLではユーザーIDを記述する形式が決まっている。
S73、S74:情報処理装置10がシグネチャURLを送信するタイミングでユーザーIDを出力装置30に送信してもよい。このユーザーIDは認証成功により出力システム50から情報処理装置10に送信される。また、印刷データにユーザーIDが含まれると共に、情報処理装置10がユーザーIDを送信してもよい。
S84:印刷ジョブの実行を開始した出力装置30の出力部35は、印刷時にユーザー認証が必要な場合、印刷データに含まれるユーザーID又は情報処理装置10から受信したユーザーID(ユーザーの認証成功により特定されるユーザーID)を用いて、ユーザーの存在確認を機器認証部32に要求する。
S85:機器認証部32は、第五通信部33を介して、ユーザーIDとデバイス認証情報36を指定し、ユーザーの存在確認を出力システム50に認証を要求する。出力システム50の第三通信部55はユーザーの存在確認要求を受信し、認証部52がユーザーの存在を行う。本実施形態ではユーザーが存在する場合、認証が成功したと判断する。すなわち、認証部52が予め保持するユーザー情報にユーザーIDが登録されているか否かにより、ユーザーが存在するか否かを判断する。ユーザーが存在する場合、第三通信部55は存在する旨を出力装置30に返す。出力装置30の第五通信部33は存在する旨を受信し、機器認証部32が存在する旨を認証成功に変換する。機器認証部32は出力部35に認証成功を送信する。機器認証部32が存在しない旨を取得した場合、認証失敗に変換し、出力部35に認証失敗を送信する。
S86:出力部35は認証成功を受信した場合、印刷を継続する。出力部35が認証失敗を受信した場合、印刷を中止する。
<主な効果>
本実施形態の情報処理システムによれば、実施例1の効果に加え、印刷時に出力装置30がユーザーの認証を必要としても、ユーザーIDによりユーザーの存在を確認することで、認証することができる。
実施例1又は2のシーケンスでは、情報処理装置10がシグネチャURLを受信するまで、出力装置30との近距離無線通信を行うことができない。特に、ユーザーが印刷したい印刷ジョブの数が多い場合、ユーザーの待機時間が増大するおそれがある。そこで、本実施例では、出力システム50がシグネチャURLを情報処理装置10に送信するまでユーザーが待たなくてもよい情報処理システム1について説明する。
本実施例においては、上記の実施例にて説明した図3~図5のハードウェア構成図、及び、図6に示した機能ブロック図を援用できるものとして説明する。
<プルプリントの処理>
図12A、図12Bを参照して、本実施例のプルプリントの流れについて説明する。図12A、図12Bは、シグネチャURLの代わりに結果取得URL(第二の識別情報の一例)を出力システム50が情報処理装置10に提供することで、出力システム50に登録しておいた印刷ジョブ(文書)をユーザーが出力装置30から印刷する手順を示すシーケンス図の一例である。なお、図12の説明では主に図11との相違を説明する。
S91~S103:図11のステップS51~S63と同様でよい。
S104:印刷ジョブの実行要求を受信すると、処理制御部53は結果取得URLを発行する。結果取得URLはシグネチャURLと同様に、認証が不要な保存先を示すURL(シグネチャURLの一種)である。しかし、結果取得URLは実際の保存先ではないので、一意性が保証された識別情報であればよい。処理制御部53は、結果取得URLを保存しておく。情報処理装置10がシグネチャURL又はURLの書式の情報を受信したかどうかを判断する場合には、処理制御部53が結果取得URLを発行するとよい。情報処理装置10はシグネチャURL又はURLの書式の情報(結果取得URL)を取得したことを確認して、近距離通信を開始できる。
S105:この後、処理制御部53は印刷ジョブの実行を開始する。
S106:処理制御部53は、第二通信部51を介して、ステップS103の印刷ジョブの実行要求に対する応答として、結果取得URLを情報処理装置10に送信する。
S107:本実施例では、シグネチャURLでなく結果取得URLを情報処理装置10の第一通信部11が受信すると、第一近距離通信部14が近距離無線通信を開始する。第一通信部11はシグネチャURLと同じ書式の結果取得URLを受信したか否かをチェックしてもよいし、何らかの識別情報を受信するだけで、結果取得URLを受信したとみなしてもよい。
続く、ステップS108~S114の処理は図11のステップS72~S76、S65、S66と同様でよい。ただし、情報処理装置10の第一近距離通信部14はS110で結果取得URLを出力装置30に送信する。
S115:結果取得URLを受信した出力装置30の印刷ジョブ取得部34は、結果取得URLを指定して、印刷ジョブの実行結果を出力システム50に要求する。出力システム50が印刷ジョブの実行を完了していない場合(印刷データの編集や印刷ジョブの取得が終わっていない場合)、出力システム50の第三通信部55はビジー(処理中)を出力装置30に返す。印刷ジョブ取得部34は、ビジーを受信すると、所定の間隔をおいて要求を繰り返す。
S116、S117:出力システム50が印刷ジョブの実行を完了した場合(印刷データの編集や印刷ジョブの取得が終わった場合)、第四通信部56が印刷ジョブをストレージシステム40に送信する。また、処理制御部53は、ストレージシステム40が発行したシグネチャURLを取得する。
S118:処理制御部53は、ストレージシステム40から取得したシグネチャURLと、ステップS104で保存した印刷ジョブの結果取得URLを対応付けて保管する。
Figure 2022064194000004
表3は、シグネチャURLに対応付けられている結果取得URLの一例を示す。表3では、情報処理装置10により出力要求された印刷ジョブの文書IDに結果取得URLとシグネチャURLとが対応付けられている。
S119:出力装置30の印刷ジョブ取得部34は、結果取得URLを指定して、印刷ジョブの実行結果を出力システム50に要求する。
S120、S120-2:出力システム50が印刷ジョブの実行を完了しているので、処理制御部53は、第四通信部56を介し、結果取得URLに対応付けられているシグネチャURLを指定して、ストレージシステム40から印刷ジョブを取得する。このように、結果取得URLをシグネチャURLに変換することで、処理制御部53が印刷ジョブを取得できる。印刷ジョブは出力装置30に送信される。
S121~S129:図11のステップS79~S87と同様でよい。
<主な効果>
本実施例によれば、実施例2の効果に加え、印刷データの編集、印刷ジョブの取得、ストレージシステム40への保存、及び、シグネチャURLの取得の前に、出力システム50が結果取得URLを生成することで、ユーザーの待ち時間を減らし、ユーザーの操作感を向上させることができる。
本実施例では、ワークフローの形式でアプリを提供する出力システム50について説明する。ユーザーがプルプリントするためのアプリは、例えば一連の処理を順番に実行するワークフローアプリの場合がある。アプリは、テナント管理者等がコンポーネント(処理)を組み合わせて構築できる。例えば、原稿の読み取りコンポーネント、クラウドへの送信コンポーネント、などを組み合わせて、出力装置30が読み取った原稿をクラウド上のストレージにアップロードして保存するアプリを構築できる。印刷ジョブの実行アプリ(プルプリントアプリ)に関しては、例えば、出力システム50側で印刷ジョブを保存する商用のストレージサービスの種類ごとに異なるアプリが用意される。
ワークフロー形式のアプリはテナントがライセンスを契約することで、テナントに所属する各ユーザーが実行可能になる。したがって、テナント管理者は予めアプリのライセンスを購入すると共に、ライセンスをユーザーに割り当てる。割り当てる際は、ユーザーのロール(権限)に応じて割り当てられるアプリに制限がある。例えば、テナント管理者は、テナント管理者用のアプリを一般ユーザーに割り当てることができない。表4は、ワークフロー形式のアプリに対応したユーザー情報の一例である。
Figure 2022064194000005
表4は認証部52が管理するユーザー情報を模式的に示す。ユーザー情報はテナントIDに対応付けられている。つまり、テナントに所属するユーザーごとにユーザー情報が存在する。ユーザーにはテナント管理者も含まれる点に注意されたい。ユーザー情報はテナント管理者が出力システム50に接続して登録する。
ユーザー情報は、テナントID、ユーザーID、パスワード、性、名、メールアドレス、表示言語(ロケール)、アカウントの状態、ロール、及び、アプリ利用権限の各項目を有している。
・テナントID…テナントIDはユーザーが所属するテナントの識別情報である。
・ユーザーID…ユーザーIDはユーザーの識別情報である。
・パスワード…パスワードはユーザーであることを証明する秘匿情報である。
・姓…姓はユーザーの名字である。
・名…名はユーザーの名前である。
・メールアドレス…メールアドレスはユーザーのメールアドレスである。
・表示言語(ロケール)…表示言語はユーザーが使用する画面で表示される文字の言語である。
・アカウントの状態…アカウントはユーザーが1つ以上の情報処理装置10にログインするための権利のことである。アカウントの状態には「有効、無効又はアカウントロック」の少なくとも3つがある。ユーザー情報が仮登録されると無効となり、本登録により有効となる。有効となった後もテナント管理者が無効に設定できる。アカウントロックは、有効な状態でユーザーがパスワードを何回か間違えた場合に設定される。アカウントロックは、例えば、一定期間の経過で有効に戻る点、又は、テナントに所属するユーザーとしてカウントされたままである点で無効と異なる。
・ロール…ロールはユーザーの権限である。例えば、権限は「テナント管理者又は一般ユーザー」がある。本実施形態ではテナント管理者及び一般ユーザーをユーザーと称している。
・アプリ利用権限…アプリ利用権限はこのユーザーが利用可能なアプリ(ワークフローアプリ)のリストである。ユーザーに利用権限が割り当てられたアプリのリストを有している。
<プルプリントの処理>
続いて、図13を参照して、本実施例のプルプリントの流れについて説明する。図13は、ワークフロー形式のアプリをユーザーが実行して、出力システム50に登録しておいた印刷ジョブ(文書)をユーザーが出力装置30から印刷する手順を示すシーケンス図の一例である。なお、図13の説明では主に図12との相違を説明する。図13の処理ではステップS141以降を省略した。
S131~S133:認証成功の場合、情報処理装置10の第一通信部11はトークンを指定して、認証成功したユーザーに紐づくワークフローのアプリの一覧を取得する。処理制御部53は、ユーザー情報を参照して、ユーザーに利用権限が割り当てられたアプリのリストを作成する。出力システム50はアプリのリストを情報処理装置10に送信する。
S134:情報処理装置10の第一通信部11はアプリのリストを受信し、表示制御部13がメニュー画面にアプリの一覧を表示する。
以降の処理は図12と同様でよい。
<主な効果>
本実施例によれば、実施例3の効果に加え、ユーザーが利用できないワークフローを情報処理装置10が表示しないことで、ユーザーが実行時に迷わないようにすることができるため、ユーザーの利便性が向上する。
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
例えば、情報処理装置10だけでなく出力装置が印刷ジョブの一覧を表示することもできる。ユーザーは出力装置30上で印刷する印刷ジョブを選択できる。また、この場合、印刷設定をユーザーは出力装置30で設定できる。
また、本実施例では出力装置30として主に画像形成装置を説明に使用したが、出力装置30は画像形成装置に限られない。出力装置30は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPC、又は、デスクトップPC等であってもよい。
また、図6などの構成例は、情報処理装置10、出力システム50及び出力装置30による処理の理解を容易にするために、主な機能に応じて分割したものである。処理単位の分割の仕方や名称によって本願発明が制限されることはない。情報処理装置10、出力システム50及び出力装置30の処理は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。
また、実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、出力システム50は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
更に、出力システム50は、開示された処理ステップ、例えば図9等を様々な組み合わせで共有するように構成できる。例えば、所定のユニットによって実行されるプロセスは、出力システム50が有する複数の情報処理装置によって実行され得る。また、出力システム50は、1つのサーバ装置にまとめられていても良いし、複数の装置に分けられていても良い。
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」は、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。
1 情報処理システム
10 情報処理装置
30 出力装置
50 出力システム
特開2017-111799号公報

Claims (15)

  1. 情報処理装置を、
    1つ以上のデータに対する出力要求を出力システムに送信し、前記データに対する出力要求を識別する識別情報を前記出力システムから受信する第一通信部、として機能させるプログラムと、
    前記情報処理装置からの出力要求に応じて、前記データに対する出力要求に対し発行された前記識別情報を取得する処理制御部と、
    前記処理制御部が取得した前記識別情報を前記情報処理装置に送信する第二通信部と、
    出力装置から前記識別情報を指定して前記データの出力が要求された場合、前記識別情報に対応付けられている保存先から取得した前記データを前記出力装置に送信する第三通信部と、を有する前記出力システムと、
    を有することを特徴とする情報処理システム。
  2. 前記プログラムは前記情報処理装置を、
    前記第一通信部が前記識別情報を前記出力システムから受信したことを契機に、前記出力装置を無線通信で検索する第一近距離通信部として機能させ、
    前記第一近距離通信部が前記出力装置と通信した場合、前記識別情報を前記出力装置に送信し、
    前記第三通信部は、前記出力装置が前記情報処理装置から受信した前記識別情報を指定する前記データの出力の要求を受け付けることを特徴とする請求項1に記載の情報処理システム。
  3. ユーザーの認証成功により特定される前記ユーザーの識別情報を、前記情報処理装置から出力要求された前記データに埋め込み、
    前記出力装置は、前記出力システムから受信した前記データに含まれる前記ユーザーの識別情報を用いて、ユーザーの認証を前記出力システムに要求し、
    前記ユーザーの認証が成功した場合、前記データを出力することを特徴とする請求項1又は2に記載の情報処理システム。
  4. 前記第一近距離通信部は、ユーザーの認証成功により特定される前記ユーザーの識別情報を、前記出力装置に送信し、
    前記出力装置は、前記情報処理装置から受信した前記ユーザーの識別情報を用いて、ユーザーの認証を前記出力システムに要求し、
    前記ユーザーの認証が成功した場合、前記データを出力することを特徴とする請求項2に記載の情報処理システム。
  5. 前記第二通信部は、前記情報処理装置から前記データに対し出力要求された場合に、前記データに対する出力要求を識別する第二の識別情報を前記情報処理装置に送信し、
    前記第二の識別情報と前記データに対する出力要求を識別する識別情報を対応付けておき、
    前記第一近距離通信部は、前記第二の識別情報を前記出力装置に送信し、
    前記第三通信部が前記出力装置から前記第二の識別情報を指定して前記データの出力が要求された場合、前記第二の識別情報に対応付けられている前記識別情報を特定し、
    前記識別情報に対応付けられている前記保存先から取得した前記データを前記出力装置に送信することを特徴とする請求項2に記載の情報処理システム。
  6. 前記データは印刷ジョブであり、
    前記情報処理装置から前記印刷ジョブの出力が要求された場合、前記処理制御部は、同じ前記印刷ジョブに出力要求されても、出力要求のたびに異なる前記識別情報を取得することを特徴とする請求項1~5のいずれか1項に記載の情報処理システム。
  7. 前記出力装置が前記データを出力した場合、前記識別情報を指定して前記データの出力結果を出力システムに送信し、
    前記出力システムは、前記識別情報に対応付けられている前記保存先から前記データを削除することを特徴とする請求項1~6のいずれか1項に記載の情報処理システム。
  8. 前記データの出力要求に対し発行された前記識別情報は、シグネチャURLであることを特徴とする請求項1~7のいずれか1項に記載の情報処理システム。
  9. 前記第二の識別情報は、シグネチャURLであることを特徴とする請求項5に記載の情報処理システム。
  10. 前記プログラムは前記情報処理装置を、
    前記第一通信部が受信した前記データの一覧を表示する表示制御部と、
    前記表示制御部が表示した前記データの選択を受け付ける操作受付部、として機能させ、
    前記第一通信部は、前記操作受付部が受け付けた前記データの第三の識別情報を前記出力システムに送信し、
    前記出力システムの前記処理制御部は、前記データの第三の識別情報を受信したことに応じて、前記データに対する出力要求に対し発行された第四の識別情報を取得することを特徴とする請求項1に記載の情報処理システム。
  11. 前記データは印刷ジョブであり、
    前記出力システムは、前記印刷ジョブの実行をワークフローアプリの実行として受け付け、
    ユーザーが利用できる前記ワークフローアプリをユーザーごとに管理しており、
    前記第二通信部は、前記ユーザーの認証成功により特定される前記ユーザーが利用できる前記ワークフローアプリを前記情報処理装置に送信し、
    前記プログラムは前記情報処理装置を、
    前記ワークフローアプリの一覧を表示する表示制御部と、
    前記ワークフローアプリの一覧から前記印刷ジョブの実行を受け付ける前記ワークフローアプリの選択を受け付ける操作受付部、
    として機能させることを特徴とする請求項1~9のいずれか1項に記載の情報処理システム。
  12. 情報処理装置を、
    1つ以上のデータに対する出力要求を出力システムに送信し、前記データに対する出力要求を識別する識別情報を前記出力システムから受信する第一通信部、として機能させるプログラムと、
    前記情報処理装置からの出力要求に応じて、前記データに対する出力要求に対し発行された前記識別情報を取得する処理制御部と、
    前記処理制御部が取得した前記識別情報を前記情報処理装置に送信する第二通信部と、を有する出力システムと、
    前記情報処理装置から前記識別情報を受信する第二近距離通信部と、
    前記識別情報を指定して前記データを受信する第五通信部と、を有する出力装置と、
    を有することを特徴とする情報処理システム。
  13. 1つ以上のデータに対する出力要求を出力システムに送信し、前記データに対する出力要求を識別する識別情報を前記出力システムから受信する第一通信部を有する情報処理装置と通信する出力システムであって、
    前記情報処理装置からの出力要求に応じて、前記データに対する出力要求に対し発行された前記識別情報を取得する処理制御部と、
    前記処理制御部が取得した前記識別情報を前記情報処理装置に送信する第二通信部と、
    出力装置から前記識別情報を指定して前記データの出力が要求された場合、前記識別情報に対応付けられている保存先から取得した前記データを前記出力装置に送信する第三通信部と、
    を有することを特徴とする出力システム。
  14. 情報処理装置が、1つ以上のデータに対する出力要求を出力システムに送信し、前記データに対する出力要求を識別する識別情報を前記出力システムから受信するステップ、を有し、
    前記出力システムは、
    処理制御部が、前記情報処理装置からの出力要求に応じて、前記データに対する出力要求に対し発行された前記識別情報を取得するステップと、
    第二通信部が、前記処理制御部が取得した前記識別情報を前記情報処理装置に送信するステップと、
    第三通信部が、出力装置から前記識別情報を指定して前記データの出力が要求された場合、前記識別情報に対応付けられている保存先から取得した前記データを前記出力装置に送信するステップと、
    を有することを特徴とする出力方法。
  15. 1つ以上のデータに対する出力要求を出力システムに送信し、前記データに対する出力要求を識別する識別情報を前記出力システムから受信する第一通信部を有する情報処理装置と通信する出力システムを、
    前記情報処理装置からの出力要求に応じて、前記データに対する出力要求に対し発行された前記識別情報を取得する処理制御部と、
    前記処理制御部が取得した前記識別情報を前記情報処理装置に送信する第二通信部と、
    出力装置から前記識別情報を指定して前記データの出力が要求された場合、前記識別情報に対応付けられている保存先から取得した前記データを前記出力装置に送信する第三通信部、
    として機能させるためのプログラム。
JP2020172790A 2020-10-13 2020-10-13 情報処理システム、出力システム、出力方法、プログラム Pending JP2022064194A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2020172790A JP2022064194A (ja) 2020-10-13 2020-10-13 情報処理システム、出力システム、出力方法、プログラム
EP21201497.1A EP3985497A1 (en) 2020-10-13 2021-10-07 Information processing system, output system, output method, and recording medium
US17/496,762 US11645027B2 (en) 2020-10-13 2021-10-08 Information processing system and method for processing data output requests and identification information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020172790A JP2022064194A (ja) 2020-10-13 2020-10-13 情報処理システム、出力システム、出力方法、プログラム

Publications (1)

Publication Number Publication Date
JP2022064194A true JP2022064194A (ja) 2022-04-25

Family

ID=78086250

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020172790A Pending JP2022064194A (ja) 2020-10-13 2020-10-13 情報処理システム、出力システム、出力方法、プログラム

Country Status (3)

Country Link
US (1) US11645027B2 (ja)
EP (1) EP3985497A1 (ja)
JP (1) JP2022064194A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7442569B2 (ja) 2022-04-28 2024-03-04 キヤノン株式会社 情報処理システム、印刷制御方法、プログラム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065493A (ja) * 2009-09-18 2011-03-31 Sharp Corp ネットワーク画像形成システム、そのシステムに用いられる画像形成装置およびサーバコンピュータ
US8189225B1 (en) * 2011-10-04 2012-05-29 Google Inc. Printing to a cloud printer via NFC
JP2014052779A (ja) 2012-09-06 2014-03-20 Ricoh Co Ltd 情報処理装置、プログラム及びシステム
US9164710B2 (en) 2013-07-26 2015-10-20 Ricoh Company, Ltd. Service providing system and service providing method
JP6273853B2 (ja) * 2014-01-22 2018-02-07 ブラザー工業株式会社 端末装置
JP6451053B2 (ja) * 2014-01-22 2019-01-16 ブラザー工業株式会社 情報処理プログラム、情報処理装置、および情報処理装置の制御方法
JP6256040B2 (ja) * 2014-01-22 2018-01-10 ブラザー工業株式会社 情報処理プログラムおよびプリンタ
JP6634744B2 (ja) 2015-09-09 2020-01-22 株式会社リコー 情報処理システム、情報処理装置、機器、情報処理方法、プログラム
JP6922186B2 (ja) 2015-12-15 2021-08-18 株式会社リコー サービス提供システム、情報処理システム、情報処理方法、及びプログラム
EP3182272A1 (en) 2015-12-15 2017-06-21 Ricoh Company, Ltd. Service providing system, information processing method, nontransitory recording medium, and program
JP7302181B2 (ja) 2019-01-28 2023-07-04 株式会社リコー 情報処理システム及び情報処理方法
JP2021060974A (ja) 2019-10-02 2021-04-15 株式会社リコー プログラム、情報処理システム、情報処理方法、情報処理装置
US20210105375A1 (en) 2019-10-02 2021-04-08 Ricoh Company, Ltd. Information processing system, information processing method, and information processing apparatus
JP7400324B2 (ja) 2019-10-11 2023-12-19 株式会社リコー 情報処理システム、サービス提供装置、情報処理方法及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7442569B2 (ja) 2022-04-28 2024-03-04 キヤノン株式会社 情報処理システム、印刷制御方法、プログラム

Also Published As

Publication number Publication date
EP3985497A1 (en) 2022-04-20
US11645027B2 (en) 2023-05-09
US20220113921A1 (en) 2022-04-14

Similar Documents

Publication Publication Date Title
EP3038322B1 (en) Method of establishing connection between mobile device and image forming apparatus, and image forming apparatus for performing the method
EP3037954B1 (en) Method of generating workform by using byod service and mobile device for performing the method
US10048915B2 (en) Method of processing workflow in which a function of an image forming apparatus and a function of a mobile device are combined and mobile device for performing the method
EP3065436A1 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications method
JP7388285B2 (ja) サービス提供システム、ログイン設定方法、情報処理システム
EP3800540A1 (en) Program, information processing system, information processing method, and information processing apparatus
JP2009212979A (ja) 情報処理システム、情報処理装置、端末装置およびコンピュータプログラム
US12131085B2 (en) System and method for transmitting electronic data associated with a user identified based on source identification information
JP2016167803A (ja) プログラム、情報処理装置、通信システム
US11704079B2 (en) Output system, information processing system, including circuitry to generate a character string to perform authentication for a user, and authentication method
JP2021060974A (ja) プログラム、情報処理システム、情報処理方法、情報処理装置
EP3985497A1 (en) Information processing system, output system, output method, and recording medium
JP7459649B2 (ja) クラウドシステム、情報処理システム、ユーザ登録方法
JP7222246B2 (ja) サービスシステム、クラウドサービス、ユーザ登録方法、プログラム
JP6822341B2 (ja) 共有端末、通信システム、画像送信方法、及びプログラム
KR20160076421A (ko) Byod 서비스를 이용한 워크폼의 생성 방법 및 이를 수행하기 위한 모바일 디바이스
US12079526B2 (en) Output apparatus, information processing system, output method, and non-transitory recording medium for outputting reserved electronic data based on setting information
US20240231720A1 (en) Apparatus, authentication system, authentication method, and recording medium
JP2022053955A (ja) 方法、プログラム、情報処理装置、認証サーバ、および情報処理システム
JP2021009575A (ja) 情報処理システム、情報処理方法、及びプログラム
JP2023162118A (ja) 出力装置、出力方法、プログラム及び情報処理システム
KR20170058342A (ko) 모바일 디바이스 및 화상형성장치 사이의 연결을 수립하는 방법, 이를 수행하기 위한 화상형성장치 및 모바일 디바이스
KR20170037919A (ko) 워크플로우를 처리하는 방법 및 이를 수행하는 모바일 디바이스
KR20160076305A (ko) 모바일 디바이스 및 화상형성장치 사이의 연결을 수립하는 방법, 이를 수행하기 위한 화상형성장치 및 모바일 디바이스