Nothing Special   »   [go: up one dir, main page]

JP5900456B2 - 画像処理システム、画像形成装置、中継装置、管理方法、および制御プログラム - Google Patents

画像処理システム、画像形成装置、中継装置、管理方法、および制御プログラム Download PDF

Info

Publication number
JP5900456B2
JP5900456B2 JP2013212023A JP2013212023A JP5900456B2 JP 5900456 B2 JP5900456 B2 JP 5900456B2 JP 2013212023 A JP2013212023 A JP 2013212023A JP 2013212023 A JP2013212023 A JP 2013212023A JP 5900456 B2 JP5900456 B2 JP 5900456B2
Authority
JP
Japan
Prior art keywords
access
condition
image forming
forming apparatus
external device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013212023A
Other languages
English (en)
Other versions
JP2015075939A (ja
Inventor
章宏 鳥越
章宏 鳥越
一美 澤▲柳▼
一美 澤▲柳▼
憲昭 朝本
憲昭 朝本
山田 匡実
匡実 山田
米田 修司
修司 米田
弥 内田
弥 内田
和也 姉▲崎▼
和也 姉▲崎▼
康孝 伊藤
康孝 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2013212023A priority Critical patent/JP5900456B2/ja
Priority to US14/508,215 priority patent/US9959402B2/en
Publication of JP2015075939A publication Critical patent/JP2015075939A/ja
Application granted granted Critical
Publication of JP5900456B2 publication Critical patent/JP5900456B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T1/00General purpose image data processing
    • G06T1/0007Image acquisition

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Facsimiles In General (AREA)
  • Storage Device Security (AREA)

Description

この発明は画像処理システム、画像形成装置、中継装置、管理方法、および制御プログラムに関し、特に、インターネット上のサービスを利用可能な画像処理システム、画像形成装置、中継装置、管理方法、および制御プログラムに関する。
MFP(Multi-Functional Peripheral)などの画像形成装置を含む企業内ネットワークで、インターネット上のサービス(クライドサービスとも称される)を利用することが可能となってきている。企業内ネットワークに含まれる各装置にはプライベートIPアドレスが割り当てられていることが多い。この場合、インターネットを介して外部装置と当該ネットワーク内の装置とが通信することができない。そのため、企業内ネットワークには、該ネットワークとインターネット上のサービスとの接続を中継するための中継装置が含まれる。
企業内ネットワークに含まれる画像形成装置をインターネットを介して外部装置が利用する場合、中継装置からインターネット上のサーバに対して接続を要求する。これにより中継装置とサーバとの間で確立された接続を維持しておき、外部装置から該サーバに対して画像形成装置への要求(ジョブ)を転送する。該サーバは、中継装置に対してジョブを送信し、中継装置が受信したジョブを画像形成装置に転送する。これにより、画像形成装置でジョブが実行されることになる。
特開2013−106119号公報 特開2013−065114号公報 特開2012−138078号公報
上記のように、インターネットを介して外部装置から企業内ネットワークに含まれる装置にアクセス可能となることで、セキュリティー強化の必要性が高まっている。たとえば、ある装置に対する外部装置からのアクセスを拒否しようとしても、当該装置が上記サーバとの通信を維持している中継装置と通信可能であれば、アクセス要求が外部装置からのものであるか、企業内ネットワークに含まれる他の装置からのものであるかを当該装置は判断することができない。このため、意図しない外部装置からのアクセスを許可してしまうこともある、という問題がある。
この問題に対して、中継装置に対してアクセス条件を設定する手法が考えられる。これにより、中継装置側で外部装置からのアクセスの許可、拒否を判断することが可能となる。
しかしながら、この手法では、アクセスを許可、拒否する外部装置のIDやIPアドレスなどの設定のための情報を得なければならず、設定に手間がかかるという問題がある。
本発明はこのような問題に鑑みてなされたものであって、容易にセキュリティーを確保することのできる、インターネットを介して外部装置に接続可能な画像処理システム、画像形成装置、中継装置、管理方法、および制御プログラムを提供することを目的としている。
上記目的を達成するために、本発明のある局面に従うと、画像処理システムは、画像形成装置と、画像形成装置と当該画像処理システムの外部装置との間の通信を中継するための中継装置とを含み、画像形成装置に含まれる所定のメモリー領域に対して、外部装置からのアクセス条件である第1のアクセス条件を設定するための第1の設定手段と、所定のメモリー領域に対する当該画像処理システムに含まれる内部装置からのアクセス条件である第2のアクセス条件を設定するための第2の設定手段と、第1のアクセス条件のうち第2のアクセス条件に含まれない特定のアクセス条件を、画像形成装置から中継装置に対して送信するための送信手段と、特定のアクセス条件を、中継装置のメモリーに登録するための登録手段と、中継装置において、外部装置から内部装置に対するアクセス要求を受け付けるための要求入力手段と、アクセス要求が画像形成装置に対するアクセス要求である場合に、中継装置においてアクセス要求と特定のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断するための判断手段と、中継装置において、判断手段で外部装置からのアクセスを許可すると判断した場合に、アクセス要求を画像形成装置に転送するための転送手段と、中継装置において、判断手段で外部装置からのアクセスを拒否すると判断した場合に、外部装置に対してアクセス拒否を通知するための通知手段と、画像形成装置において、他の装置からのアクセス要求と第2のアクセス条件とを比較することで所定のメモリー領域に対するアクセス許可または拒否を判断するための判断手段とを備える。
本発明の他の局面に従うと、画像処理システムは、画像形成装置と、画像形成装置と当該画像処理システムの外部装置との間の通信を中継するための中継装置とを含み、画像形成装置に含まれる所定のメモリー領域に対して、外部装置からのアクセス条件である第1のアクセス条件を設定するための第1の設定手段と、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第2のアクセス条件を設定するための第2の設定手段と、第1および第2のアクセス条件を、中継装置のメモリーに登録するための登録手段と、中継装置において、外部装置から当該画像処理システムに含まれる装置である内部装置に対するアクセス要求を受け付けるための要求入力手段と、アクセス要求が画像形成装置に対するアクセス要求である場合に、中継装置においてアクセス要求と第1のアクセス条件、またはアクセス要求と第1および第2のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断するための判断手段と、中継装置において、判断手段で外部装置からのアクセスを許可すると判断した場合に、アクセス要求を画像形成装置に転送するための転送手段と、中継装置において、判断手段で外部装置からのアクセスを拒否すると判断した場合に、外部装置に対してアクセス拒否を通知するための通知手段とを備える。第2の設定手段は、ユーザーからのアクセス条件の入力を受け付けるための入力手段を含み、ユーザーから入力されたアクセス条件がすべて第1のアクセス条件に含まれる場合に、ユーザーから入力されたアクセス条件を第2のアクセス条件として設定する。
本発明のさらに他の局面に従うと、画像処理システムは、画像形成装置と、画像形成装置と当該画像処理システムの外部装置との間の通信を中継するための中継装置とを含み、画像形成装置に含まれる所定のメモリー領域に対する外部装置からのアクセス条件である第1のアクセス条件と、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第2のアクセス条件とを設定するための設定手段と、第1および第2のアクセス条件を、中継装置のメモリーに登録するための登録手段と、中継装置において、外部装置から当該画像処理システムに含まれる装置である内部装置に対するアクセス要求を受け付けるための要求入力手段と、アクセス要求が画像形成装置に対するアクセス要求である場合に、中継装置においてアクセス要求と第1のアクセス条件とを比較し、アクセス要求が第1のアクセス条件を満たしていると判断すると、さらに、アクセス要求と第2のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断するための判断手段と、中継装置において、判断手段で外部装置からのアクセスを許可すると判断した場合に、アクセス要求を画像形成装置に転送するための転送手段と、中継装置において、判断手段で外部装置からのアクセスを拒否すると判断した場合に、外部装置に対してアクセス拒否を通知するための通知手段とを備える。
本発明のさらに他の局面に従うと、画像処理システムは、画像形成装置と、画像形成装置と当該画像処理システムの外部装置との間の通信を中継するための中継装置とを含み、画像形成装置に含まれる所定のメモリー領域に対する外部装置からのアクセス条件である第1のアクセス条件と、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第2のアクセス条件とを設定するための設定手段と、第1のアクセス条件を、中継装置のメモリーに登録するための第1の登録手段と、第2のアクセス条件がすべて第1のアクセス条件に含まれる場合に、第2のアクセス条件を、中継装置のメモリーに登録するための第2の登録手段と、中継装置において、外部装置から当該画像処理システムに含まれる装置である内部装置に対するアクセス要求を受け付けるための要求入力手段と、アクセス要求が画像形成装置に対するアクセス要求である場合に、中継装置においてアクセス要求と第1のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断するための判断手段と、中継装置において、判断手段で外部装置からのアクセスを許可すると判断した場合に、アクセス要求を画像形成装置に転送するための転送手段と、中継装置において、判断手段で外部装置からのアクセスを拒否すると判断した場合に、外部装置に対してアクセス拒否を通知するための通知手段とを備える。判断手段は、アクセス要求が指定する文書に関する第2のアクセス条件がメモリーに登録されている場合には、アクセス要求と第2のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断する。
本発明のさらに他の局面に従うと、画像形成装置は、所定のメモリー領域に対する当該画像形成装置の属しているシステムに含まれない外部装置からのアクセス条件である第1のアクセス条件を設定するための第1の設定手段と、所定のメモリー領域に対するシステムに含まれる内部装置からのアクセス条件である第2のアクセス条件を設定するための第2の設定手段と、第1のアクセス条件のうち第2のアクセス条件に含まれないアクセス条件を、内部装置と外部装置との間の通信を中継するための中継装置に対して送信するための送信手段と、他の装置からのアクセス要求と第2のアクセス条件とを比較することで所定のメモリー領域に対するアクセス許可または拒否を判断するための判断手段とを備える。
好ましくは、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第3のアクセス条件を設定するための第3の設定手段をさらに備え、送信手段は、第3のアクセス条件もさらに中継装置に対して送信する。
本発明のさらに他の局面に従うと、画像形成装置は、所定のメモリー領域に対する当該画像形成装置の属しているシステムに含まれない外部装置からのアクセス条件である第1のアクセス条件を設定するための第1の設定手段と、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第2のアクセス条件を設定するための第2の設定手段と、第1および第2のアクセス条件を、システムに含まれ、システムに含まれる内部装置と外部装置との間の通信を中継するための中継装置に対して送信するための送信手段とを備える。第2の設定手段は、ユーザーからのアクセス条件の入力を受け付けるための入力手段を含み、ユーザーから入力されたアクセス条件がすべて第1のアクセス条件に含まれる場合に、ユーザーから入力されたアクセス条件を第2のアクセス条件として設定する。
好ましくは、所定のメモリー領域に対する内部装置からのアクセス条件である第3のアクセス条件を設定するための第3の設定手段と、他の装置からのアクセス要求と第3のアクセス条件とを比較することで所定のメモリー領域に対するアクセス許可または拒否を判断するための判断手段とをさらに備える。
本発明のさらに他の局面に従うと、中継装置は、当該中継装置に属するシステムに含まれる内部装置と、システムに含まれない外部装置との間の通信を中継するための中継装置であって、内部装置の1つである画像形成装置から受け付けた、画像形成装置の所定のメモリー領域に対する外部装置からのアクセス条件である第1のアクセス条件を、メモリーに登録するための第1の登録手段と、内部装置の1つである画像形成装置から受け付けた、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第2のアクセス条件を、メモリーに登録するための第2の登録手段と、外部装置から内部装置に対するアクセス要求を受け付けるための要求入力手段と、アクセス要求が画像形成装置に対するアクセス要求である場合に、アクセス要求と第1のアクセス条件とを比較し、アクセス要求が第1のアクセス条件を満たしていると判断すると、さらに、アクセス要求と第2のアクセス条件とを比較して、外部装置からの画像形成装置に対するアクセス許可または拒否を判断するための判断手段と、判断手段で外部装置からのアクセスを許可すると判断した場合に、アクセス要求を画像形成装置に転送するための転送手段と、判断手段で外部装置からのアクセスを拒否すると判断した場合に、外部装置に対してアクセス拒否を通知するための通知手段とを備える。
好ましくは、第2の登録手段は、第2のアクセス条件がすべて第1のアクセス条件に含まれる場合に、第2のアクセス条件をメモリーに登録する。
本発明のさらに他の局面に従うと、中継装置は、当該中継装置に属するシステムに含まれる内部装置と、システムに含まれない外部装置との間の通信を中継するための中継装置であって、内部装置の1つである画像形成装置から受け付けた、画像形成装置の所定のメモリー領域に対する外部装置からのアクセス条件である第1のアクセス条件を、メモリーに登録するための第1の登録手段と、内部装置の1つである画像形成装置から受け付けた、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第2のアクセス条件を、第2のアクセス条件がすべて第1のアクセス条件に含まれる場合に、メモリーに登録するための第2の登録手段と、外部装置から内部装置に対するアクセス要求を受け付けるための要求入力手段と、アクセス要求が画像形成装置に対するアクセス要求である場合に、アクセス要求と第1のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断するための判断手段と、判断手段で外部装置からのアクセスを許可すると判断した場合に、アクセス要求を画像形成装置に転送するための転送手段と、判断手段で外部装置からのアクセスを拒否すると判断した場合に、外部装置に対してアクセス拒否を通知するための通知手段とを備える。判断手段は、アクセス要求が指定する文書に関する第2のアクセス条件がメモリーに登録されている場合には、アクセス要求と第2のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断する。
本発明のさらに他の局面に従うと、画像形成装置は、上記の中継装置を搭載する。
本発明のさらに他の局面に従うと、管理方法は、画像形成装置に対する当該画像形成装置の属しているシステムに含まれない外部装置からのアクセスを管理する方法であって、画像形成装置に含まれる所定のメモリー領域に対して、外部装置からのアクセス条件である第1のアクセス条件を設定するステップと、所定のメモリー領域に対する当該画像処理システムに含まれる内部装置からのアクセス条件である第2のアクセス条件を設定するステップと、第1のアクセス条件のうち第2のアクセス条件に含まれない特定のアクセス条件を、画像形成装置からシステムに含まれる内部装置と外部装置との間の通信を中継するための、システムに含まれる中継装置に対して送信するステップと、特定のアクセス条件を、中継装置のメモリーに登録するステップと、中継装置において、外部装置から内部装置に対するアクセス要求を受け付けるステップと、アクセス要求が画像形成装置に対するアクセス要求である場合に、中継装置においてアクセス要求と特定のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断するステップと、中継装置において、外部装置からのアクセスを許可すると判断した場合にはアクセス要求を画像形成装置に転送し、外部装置からのアクセスを拒否すると判断した場合には外部装置に対してアクセス拒否を通知するステップと、画像形成装置において、他の装置からのアクセス要求と第2のアクセス条件とを比較することで所定のメモリー領域に対するアクセス許可または拒否を判断するステップとを備える。
本発明のさらに他の局面に従うと、管理方法は、画像形成装置に対する、画像形成装置の属しているシステムに含まれない外部装置からのアクセスを管理する方法であって、画像形成装置に含まれる所定のメモリー領域に対して、外部装置からのアクセス条件である第1のアクセス条件を設定するステップと、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第2のアクセス条件を設定するステップと、第1および第2のアクセス条件を、システムに含まれる内部装置と外部装置との間の通信を中継するための、システムに含まれる中継装置のメモリーに登録するステップと、中継装置において、外部装置から内部装置に対するアクセス要求を受け付けるステップと、アクセス要求が画像形成装置に対するアクセス要求である場合に、中継装置においてアクセス要求と第1のアクセス条件、またはアクセス要求と第1および第2のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断するステップと、中継装置において、外部装置からのアクセスを許可すると判断した場合にはアクセス要求を画像形成装置に転送し、外部装置からのアクセスを拒否すると判断した場合には外部装置に対してアクセス拒否を通知するステップとを備える。第2のアクセス条件を設定するステップは、ユーザーからのアクセス条件の入力を受け付けるステップと、ユーザーから入力されたアクセス条件がすべて第1のアクセス条件に含まれる場合に、ユーザーから入力されたアクセス条件を第2のアクセス条件として設定するステップとを含む。
本発明のさらに他の局面に従うと、管理方法は、画像形成装置に対する、画像形成装置の属しているシステムに含まれない外部装置からのアクセスを管理する方法であって、画像形成装置に含まれる所定のメモリー領域に対する外部装置からのアクセス条件である第1のアクセス条件と、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第2のアクセス条件とを設定するステップと、第1および第2のアクセス条件を、システムに含まれる内部装置と外部装置との間の通信を中継するための、システムに含まれる中継装置のメモリーに登録するステップと、中継装置において、外部装置から内部装置に対するアクセス要求を受け付けるステップと、アクセス要求が画像形成装置に対するアクセス要求である場合に、中継装置においてアクセス要求と第1のアクセス条件とを比較し、アクセス要求が第1のアクセス条件を満たしていると判断すると、さらに、アクセス要求と第2のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断するステップと、中継装置において、外部装置からのアクセスを許可すると判断した場合にはアクセス要求を画像形成装置に転送し、外部装置からのアクセスを拒否すると判断した場合には外部装置に対してアクセス拒否を通知するステップとを備える。
本発明のさらに他の局面に従うと、管理方法は、画像形成装置に対する、画像形成装置の属しているシステムに含まれない外部装置からのアクセスを管理する方法であって、画像形成装置に含まれる所定のメモリー領域に対する外部装置からのアクセス条件である第1のアクセス条件と、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第2のアクセス条件とを設定するステップと、第1のアクセス条件を、システムに含まれる内部装置と外部装置との間の通信を中継するための、システムに含まれる中継装置のメモリーに登録するステップと、第2のアクセス条件がすべて第1のアクセス条件に含まれる場合に、第2のアクセス条件を中継装置のメモリーに登録するステップと、中継装置において、外部装置から内部装置に対するアクセス要求を受け付けるステップと、アクセス要求が画像形成装置に対するアクセス要求である場合に、中継装置においてアクセス要求と第1のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断するステップと、中継装置において、外部装置からのアクセスを許可すると判断した場合にはアクセス要求を画像形成装置に転送し、外部装置からのアクセスを拒否すると判断した場合には外部装置に対してアクセス拒否を通知するステップとを備える。判断するステップは、アクセス要求が指定する文書に関する第2のアクセス条件がメモリーに登録されている場合には、アクセス要求と第2のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断するステップを含む。
本発明のさらに他の局面に従うと、制御プログラムは画像形成装置に当該画像形成装置の属しているシステムに含まれない外部装置からのアクセス管理の処理を実行させるプログラムであって、プログラムは画像形成装置に、所定のメモリー領域に対する外部装置からのアクセス条件である第1のアクセス条件を設定するステップと、所定のメモリー領域に対するシステムに含まれる内部装置からのアクセス条件である第2のアクセス条件を設定するステップと、第1のアクセス条件のうち第2のアクセス条件に含まれないアクセス条件を、システムに含まれ、内部装置と外部装置との間の通信を中継するための中継装置に対して送信するステップと、他の装置からのアクセス要求と第2のアクセス条件とを比較することで所定のメモリー領域に対するアクセス許可または拒否を判断するステップとを実行させる。
本発明のさらに他の局面に従うと、制御プログラムは画像形成装置に、当該画像形成装置の属しているシステムに含まれない外部装置からのアクセス管理の処理を実行させるプログラムであって、プログラムは画像形成装置に、所定のメモリー領域に対する外部装置からのアクセス条件である第1のアクセス条件を設定するステップと、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第2のアクセス条件を設定するステップと、第1および第2のアクセス条件を、システムに含まれ、システムに含まれる内部装置と外部装置との間の通信を中継するための中継装置に対して送信するステップとを実行させる。第2のアクセス条件を設定するステップは、ユーザーからのアクセス条件の入力を受け付けるステップと、ユーザーから入力されたアクセス条件がすべて第1のアクセス条件に含まれる場合に、ユーザーから入力されたアクセス条件を第2のアクセス条件として設定するステップを含む。
本発明のさらに他の局面に従うと、制御プログラムは中継装置として機能するコンピューターにアクセス管理の処理を実行させるプログラムであって、中継装置は、当該中継装置に属するシステムに含まれる内部装置とシステムに含まれない外部装置との間の通信を中継するための中継装置であり、プログラムはコンピューターに、内部装置の1つである画像形成装置から受け付けた、画像形成装置の所定のメモリー領域に対する外部装置からのアクセス条件である第1のアクセス条件を、メモリーに登録するステップと、内部装置の1つである画像形成装置から受け付けた、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第2のアクセス条件を、メモリーに登録するステップと、外部装置から内部装置に対するアクセス要求を受け付けるステップと、アクセス要求が画像形成装置に対するアクセス要求である場合に、アクセス要求と第1のアクセス条件とを比較し、アクセス要求が第1のアクセス条件を満たしていると判断すると、さらに、アクセス要求と第2のアクセス条件とを比較して、外部装置からの画像形成装置に対するアクセス許可または拒否を判断するステップと、外部装置からのアクセスを許可すると判断した場合にはアクセス要求を画像形成装置に転送し、外部装置からのアクセスを拒否すると判断した場合には外部装置に対してアクセス拒否を通知するステップとを実行させる。
本発明のさらに他の局面に従うと、制御プログラムは中継装置として機能するコンピューターにアクセス管理の処理を実行させるプログラムであって、中継装置は、当該中継装置に属するシステムに含まれる内部装置とシステムに含まれない外部装置との間の通信を中継するための中継装置であり、プログラムはコンピューターに、
内部装置の1つである画像形成装置から受け付けた、画像形成装置の所定のメモリー領域に対する外部装置からのアクセス条件である第1のアクセス条件を、メモリーに登録するステップと、内部装置の1つである画像形成装置から受け付けた、所定のメモリー領域に格納された文書に対する外部装置からのアクセス条件である第2のアクセス条件を、第2のアクセス条件がすべて第1のアクセス条件に含まれる場合に、メモリーに登録するステップと、外部装置から内部装置に対するアクセス要求を受け付けるステップと、アクセス要求が画像形成装置に対するアクセス要求である場合に、アクセス要求と第1のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断するステップと、外部装置からのアクセスを許可すると判断した場合にはアクセス要求を画像形成装置に転送し、外部装置からのアクセスを拒否すると判断した場合には外部装置に対してアクセス拒否を通知するステップとを実行させる。判断するステップは、アクセス要求が指定する文書に関する第2のアクセス条件がメモリーに登録されている場合には、アクセス要求と第2のアクセス条件とを比較することで画像形成装置に対するアクセス許可または拒否を判断するステップを含む。
この発明によると、企業内ネットワークの外部装置からのアクセスに対して容易にセキュリティーを確保することができる。
実施の形態にかかる画像処理システム(以下、システム)の構成の具体例を示す図である。 システムに含まれるMFP(Multi-Functional Peripheral)の装置構成の具体例を示すブロック図である。 システムに含まれる中継装置の装置構成の具体例を示すブロック図である。 本システムでの動作概要を表わした図である。 図4のステップS1でのアクセス条件設定時の、MFPでの表示画面の具体例を示す図である。 図4のステップS1でのアクセス条件設定時の、MFPでの表示画面の具体例を示す図である。 図4のステップS1でのアクセス条件設定時の、MFPでの表示画面の具体例を示す図である。 図4のステップS1でのアクセス条件設定時の、MFPでの表示画面の具体例を示す図である。 図4のステップS1でのアクセス条件設定時の、MFPでの表示画面の具体例を示す図である。 図4のステップS1でのアクセス条件設定時の、MFPでの表示画面の具体例を示す図である。 MFPの機能構成の具体例を示すブロック図である。 中継装置の機能構成の具体例を示すブロック図である。 MFPの条件記憶部に記憶されるアクセス条件の具体例を表わした図である。 中継装置の条件記憶部に記憶されるクラウドアクセス条件の具体例を表わした図である。 中継装置200の条件記憶部33に記憶される文書アクセス条件の具体例を表わした図である。 MFPでアクセス条件を設定する際の処理の流れを表わすフローチャートである。 図16のステップS103での動作の流れを表わすフローチャートである。 図16のステップS101で文書アクセス条件を設定する場合の処理の流れを表わしたフローチャートである。 中継装置での外部装置からのアクセス要求に対する処理の流れを表わすフローチャートである。 図19のステップS203での処理の流れの一例を表わすフローチャートである。 図19のステップS203での処理の流れの他の例を表わすフローチャートである。 MFPでのアクセス要求に対する処理の流れを表わすフローチャートである。
以下に、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがって、これらの説明は繰り返さない。
<システム構成>
図1は、本実施の形態にかかる画像処理システム(以下、システム)の構成の具体例を示す図である。図1を参照して、本システムは、画像形成装置の一例としてのMFP(Multi-Functional Peripheral)100A,100B(これらを代表させてMFP100と称する)と、MFP100と電気的に接続された中継装置200とを含む。本システムは、たとえば企業内LAN(Local Area Network)などの、特定エリア内に構築されたシステムであって、インターネットに準拠しないプロトコルを用いたものや、インターネットに準拠したプロトコルを用いたいわゆるイントラネットと呼ばれるものなどが該当する。
図1では、本システムがクライアント装置としてMFP100を2台含む例が示されている。MFP100は2台に限定されず、1台のみであってもよいし、3台以上であってもよい。また、本システムは、クライアント装置として、さらにPC(パーソナルコンピューター)などを含んでもよい。
中継装置200は、本システムに含まれる装置である内部装置と、本システムに含まれない外部装置との間の、インターネットを介した通信を中継する。
本システムがイントラネットと呼ばれるインターネットに準拠したプロトコルを用いたシステムである場合、各クライアント装置がインターネットと連携したアプリケーションを利用可能であるために、容易に外部装置が侵入可能となる危険性がある。すなわち、外部装置から内部装置に対する不正アクセスや、コンピューターウィルスの転送、などの危険性がある。そこで、中継装置200は、本システムとインターネットとの境界位置に設置され、いわゆるゲートウェイとして機能する。すなわち、中継装置200は、外部装置から内部装置へのアクセス要求、または内部装置から外部装置へのアクセス要求を受け付けて、その許否を判断することで、システムのセキュリティーを確保している。好ましくは、中継装置200はさらに、ファイアウォールとしても機能する。
中継装置200は、インターネット上のサーバ300に対して接続を要求し、これにより確立された通信を維持しておく。内部装置(たとえばMFP100)が外部装置の提供するアプリケーションなどのサービス(クラウドサービスなどとも称される)を利用する際には、内部装置は中継装置200に対してそのサービスを提供する外部装置に対するアクセス要求を送信する。中継装置200は、当該アクセス要求が予め規定されているアクセス条件に合致する場合、つまりアクセス条件を満たす場合には、サーバ300に対して当該外部装置に対するアクセス要求を転送する。これにより、内部装置から外部装置へのアクセスが実現する。
逆に、外部装置として、たとえば携帯端末400のユーザーが内部装置であるMFP100を利用したい場合には、携帯端末400はユーザー操作に従ってMFP100へのアクセス要求をサーバ300に対して送信する。サーバ300はそのアクセス要求を中継装置200に転送する。中継装置200は、当該アクセス要求が予め規定されているアクセス条件に合致する場合、つまりアクセス条件を満たす場合にはMFP100に対して当該外部装置に対するアクセス要求を転送し、満たさない場合にはアクセス拒否を通知する。
<装置構成>
図2は、MFP100の装置構成の具体例を示すブロック図である。図2を参照して、MFP100は、装置全体を制御するためのCPU(Central Processing Unit)10と、CPU10で実行されるプログラムなどを記憶するためのメモリーであるROM(Read Only Memory)11と、CPU10でプログラムを実行する際に必要な値を記憶したり、プログラムを実行する際の作業領域になったりするメモリーであるRAM(Random Access Memory)12と、文書などを記憶するための記憶装置であるHDD(Hard Disk Drive)13と、スキャナー14と、プリンター15と、操作パネル16と、システム内での通信、つまり内部装置との間の通信を制御するための通信コントローラー17とを含む。メモリーの一例としてのHDD13は、予め他の装置からのアクセス用に用意されている記憶領域である、クラウドボックス31を含む。
図3は、中継装置200の装置構成の具体例を示すブロック図である。中継装置200は、一般的なコンピューターで実現することができる。そのため、図3は、一般的なコンピューターの構成を例示している。
すなわち、図3を参照して、中継装置200は、装置全体を制御するためのCPU20と、CPU20で実行されるプログラムなどを記憶するためのメモリーであるROM21と、各種情報を記憶したりCPU20でプログラムが実行される際の作業領域になったりするメモリーであるRAM22と、スイッチやボタンなどの入力装置23と、システム内での通信、つまり内部装置との間の通信を制御するための第1通信コントローラー24と、インターネットを介した外部装置との間の通信を制御するための第2通信コントローラー25とを含む。
<動作概要>
図4は、本システムでの動作概要を表わした図である。図4を参照して、MFP100は、ユーザーからクラウドボックス31に対するアクセス条件を入力(または選択)する操作を受け付けると、その操作に従ってクラウドボックス31に対するアクセス条件を設定する(ステップS1)。設定されたアクセス条件は、自身のメモリーにも記憶される。
MFP100は、アクセス条件を設定すると、外部装置からの当該クラウドボックス31へのアクセス条件を、中継装置200に対して送信する(ステップS2)。中継装置200は、MFP100からアクセス条件を受け付けると、自身のメモリーにアクセス条件を登録する(ステップS3)。
外部装置としてのたとえば携帯端末400は、ユーザーから内部装置に対するアクセスの指示を受け付けると、その指示に従ってアクセス要求を中継装置200に対して送信する(ステップS4)。ステップS4では、図1に示されたように、一例としてサーバ300を介して中継装置200にアクセス要求を送信する。
中継装置200は、サーバ300を介して外部装置からアクセス要求を受け付けると、アクセス要求を解析する(ステップS5)。そして、中継装置200は、そのアクセス要求と上記ステップS3で登録しているアクセス条件とを比較して、MFP100に対するアクセスの許否を判断する(ステップS6)。
中継装置200は、外部装置からのアクセスを許可すると判断した場合にはアクセス要求をMFP100に転送し、該アクセスを拒否すると判断した場合には外部装置に対してアクセス拒否を通知する(ステップS7)。
MFP100は、アクセス要求を受け付けると、上記ステップS1で設定したアクセス条件と比較して、該アクセスの許否を判断する(ステップS8)。
図5〜図10は、上記ステップS1でのアクセス条件設定時の、MFP100での表示画面の具体例を示す図である。詳しくは、ユーザーがメイン画面においてボックスの確認用の画面の表示を指示すると、MFP100の操作パネル16にはたとえば図5のような画面が表示される。図5の画面は、MFP100に用意されている各ボックスの内容を提示する。ボックスとは、予め登録ユーザー(またはユーザー群)に対してのみアクセスが許可されている記憶領域を指す。図5の例では、「BOX3」の登録ユーザーが「クラウド」とされており、外部装置がアクセス可能なクラウドボックスであることが示されている。
また、図5の画面は、各ボックスを選択可能に提示する。図5の例で、ユーザーがたとえば「BOX1」などのボックス名をタッチすると、図6の、タッチされたボックスに格納されている文書を一覧表示する画面に遷移する。
さらに、図5の画面は、各ボックスの設定の指示を受け付けるためのボタンを提示する。図5では、一例として、ボックスごとに「設定」ボタンが提示されている。図5の画面は、設定可能なボックスについてのみ「設定」ボタンを提示してもよいし、設定不可なボックスについてはグレーアウトさせてもよい。図5の画面でユーザーがいずれかの「設定」ボタンをタッチすることで、当該ボックスについての図示しない設定項目を受け付けるための画面に遷移する。その中の「アクセス条件の設定」ボタンをタッチすることで、図7の、当該ボックスに対するアクセス条件を入力するための画面に遷移する。
上記ステップS1では、クラウドボックス31へのアクセス条件として外部装置からのアクセス条件が設定可能である。第1のアクセス条件としてのクラウドボックス31への外部装置からのアクセス条件は、「クラウドアクセス条件」と称される。
好ましくは、上記ステップS1で、クラウドボックス31への内部装置からのアクセス条件として内部装置からのアクセス条件も設定可能である。第2のアクセス条件としてのクラウドボックス31への内部装置からのアクセス条件は、「ローカルアクセス条件」と称される。図7の画面で、ユーザーは、アクセス条件の設定画面を、ローカルアクセス条件とクラウドアクセス条件との中から選択することができる。
図7の画面で、ユーザーが「ローカルアクセス条件」ボタンをタッチすると、図8の設定画面に遷移する。図8の設定画面は、クラウドボックス31へのアクセスを許可する内部装置の条件を受け付ける。ローカルアクセス条件は、クラウドボックス31へのアクセスを許可する内部装置のログインユーザーを特定する情報(ユーザー名、等)や、当該装置の属するグループ(たとえば部門、等)を特定する情報などの項目を含む。その他、アクセス可能な期間(時間帯、曜日、等)の項目を含んでもよい。設定されたローカルアクセス条件は、メモリーに記憶される。
図7の画面で、ユーザーが「クラウドアクセス条件」ボタンをタッチすると、図9の設定画面に遷移する。図9の設定画面は、クラウドボックス31へのアクセスを許可する外部装置の条件を受け付ける。クラウドアクセス条件は、クラウドボックス31へのアクセスを許可する外部装置で実行されているアプリケーションを特定する情報(クラウドサービス名、等)や、ログインユーザーを特定する情報(ユーザー名、等)や、当該装置の属するグループ(たとえば部門、等)を特定する情報や、アクセス可能な期間(時間帯、曜日、等)など項目を含む。設定されたクラウドアクセス条件は、メモリーに記憶された上で、上記ステップS2でMFP100から中継装置200に対して送信され、ステップS3で中継装置200に登録される。
上記ステップS6の中継装置200でのアクセス判断では、クラウドアクセス条件が用いられる。上記ステップS8のMFP100でのアクセス判断では、ローカルアクセス条件が用いられる。
好ましくは、クラウドボックス31に格納された各文書に対する外部装置からのアクセス条件が設定可能であってもよい。上記のクラウドアクセス条件は、言い換えると、各文書に対する外部装置のアクセス条件であるとも言える。上記のように、クラウドボックス31に対してクラウドアクセス条件が設定可能であるとすると、クラウドボックス31に格納されたすべての文書に対して、設定されたクラウドアクセス条件が課されることになる。そこで、好ましくは、上記のクラウドアクセス条件はデフォルト設定されるクラウドアクセス条件として、個々の文書のクラウドアクセス条件が変更可能であってもよい。
図6の一覧表示画面でユーザーが文書を選択すると、当該文書についての図示しない設定項目を受け付けるための画面に遷移する。その中の「アクセス条件の設定」ボタンをタッチすることで、図10の、当該文書(文書A)への外部装置からのアクセス条件を入力するための画面に遷移する。第3のアクセス条件としてのクラウドボックス31内の文書への外部装置からのアクセス条件は、「文書アクセス条件」と称される。文書アクセス条件は、クラウドボックス31内の文書への外部装置のアクセスの許否、(アクセス許可の場合に)当該文書へのアクセスを許可する外部装置で実行されているアプリケーションを特定する情報(クラウドサービス名、等)や、ログインユーザーを特定する情報(ユーザー名、等)や、当該装置の属するグループ(たとえば部門、等)を特定する情報や、アクセス可能な期間(時間帯、曜日、等)などの項目を含む。なお、アクセスの許否以外の項目は、アクセス拒否が設定されるとグレーアウトして表示され、受け付け不可とされてもよい。
文書アクセス条件の設定は、他のアクセス条件と同様にMFP100で行なわれ、自身のメモリーに記憶された上で中継装置200に送信されて登録されてもよい。または、中継装置200で設定されて、登録されてもよい。文書アクセス条件は、上記ステップS6の中継装置200でのアクセス判断で用いられてもよいし、上記ステップS8のMFP100でのアクセス判断で用いられてもよい。
<機能構成>
図11および図12は、それぞれ、上記動作を行なうためのMFP100および中継装置200の機能構成の具体例を示すブロック図である。図11の各機能は、MFP100のCPU10がROM11に記憶されているプログラムをRAM12上に読み出して実行することで、主にCPU10によって実現される。しかしながら、少なくとも一部機能が、図2に表わされた他のハードウェア構成、または図示しない電気回路などの装置構成によって実現されてもよい。また、図14の各機能は、中継装置200のCPU20がROM21に記憶されているプログラムをRAM22上に読み出して実行することで、主にCPU20によって実現される。しかしながら、少なくとも一部機能が、図3に表わされた他のハードウェア構成、または図示しない電気回路などの装置構成によって実現されてもよい。
図11を参照して、メモリーの一例としてのHDD13は、上記のクラウドボックス31の他、アクセス条件を記憶するための記憶領域である条件記憶部32を含む。
CPU10は、操作パネル16からの操作信号に基づいてユーザーからのアクセス条件の入力を受け付けるための条件入力部101と、入力に基づいてアクセス条件を設定するための設定部102と、中継装置200に対してアクセス条件を送信するための送信部103と、中継装置200を含む内部装置からアクセス要求を受け付けるための要求入力部104と、内部装置からのアクセス要求とローカルアクセス条件とを比較することでクラウドボックス31に対するアクセス許可または拒否を判断するための判断部105と、アクセスを許可する場合にファイルの転送などのアクセス要求に応じたクラウドボックス31に対する処理を行なうための処理部106とを含む。
設定部102は、クラウドアクセス条件を設定するための第1設定部111と、ローカルアクセス条件を設定するための第2設定部112とを含む。上記のようにクラウドボックス31に格納された文書についての外部装置のアクセス条件である文書アクセス条件を設定(変更)可能な場合には、設定部102は、さらに、文書アクセス条件を設定するための第3設定部113を含む。好ましくは、第3設定部113は、クラウドボックス31に格納された文書に対してユーザーから入力されたアクセス条件がすべてクラウドアクセス条件に含まれる場合に、該ユーザーから入力されたアクセス条件を文書アクセス条件として設定する。
設定されたアクセス条件は、条件記憶部32に記憶される。図13は、MFP100の条件記憶部32に記憶されるアクセス条件の具体例を表わした図である。図13に表わされたように、MFP100のメモリーには、設定されたクラウドアクセス条件およびローカルアクセス条件が記憶される。文書アクセス条件が設定される場合、メモリーにはさらに文書アクセス条件が記憶される。
送信部103は、中継装置200に対してクラウドアクセス条件を送信する。送信部103は、クラウドアクセス条件のうちローカルアクセス条件に含まれないアクセス条件(項目の値)のみを中継装置200に対して送信してもよい。この場合、送信部103は、中継装置200に対して送信するアクセス条件を抽出する処理を行なうための送信処理部131を含む。送信部103は、文書アクセス条件が設定される場合、中継装置200に対してさらに文書アクセス条件を送信する。
送信部103は、文書アクセス条件を中継装置200に対して送信しなくてもよい。この場合、判断部105は、中継装置200から転送されたアクセス要求と該当する文書についての文書アクセス条件とを比較することで、クラウドボックス31内の当該文書に対するアクセス許可または拒否を判断する。
図12を参照して、中継装置200のメモリーの一例としてのRAM22は、MFP100のアクセス条件を登録(記憶)するための記憶領域である条件記憶部33を含む。
CPU20は、MFP100からクラウドボックス31に対するアクセス条件の入力を受け付けるための条件入力部201と、アクセス条件をメモリーに登録するための登録部202と、外部装置からアクセス要求を受け付けるための要求入力部203と、アクセス要求が内部装置であるMFP100に対するアクセス要求である場合に、アクセス要求と登録されているアクセス条件とを比較することでMFP100のクラウドボックス31に対するアクセス許可または拒否を判断するための判断部204と、判断部204で外部装置からのアクセスを許可すると判断した場合に、アクセス要求をMFP100に転送するための転送部205と、判断部204で外部装置からのアクセスを拒否すると判断した場合に、外部装置に対してアクセス拒否を通知するための通知部206とを含む。
登録部202は、クラウドアクセス条件を条件記憶部33に登録するための第1登録部211を含む。さらに、上記のようにクラウドボックス31に格納された文書についての外部装置のアクセス条件である文書アクセス条件を設定(変更)可能な場合には、登録部202は、さらに、文書アクセス条件を登録するための第2登録部212を含む。
図14は、中継装置200の条件記憶部33に記憶されるクラウドアクセス条件の具体例を表わした図である。図14に表わされたように、中継装置200のメモリーには、MFP100で設定され、該MFP100から送信されたクラウドアクセス条件がMFP100ごとに記憶される。さらに、図14に示されたように、条件記憶部33は、同じクラウドアクセス条件の設定されたクラウドボックス31を有するMFP100をグループ化して管理してもよい。
図15は、中継装置200の条件記憶部33に記憶される文書アクセス条件の具体例を表わした図である。MFP100においてクラウドボックス31に格納された文書ごとに文書アクセス条件を設定可能な場合、中継装置200のメモリーには、MFP100で設定され、該MFP100から送信された文書アクセス条件が文書ごとに記憶される。
好ましくは、第2登録部212は、受け付けた文書アクセス条件がすべてクラウドアクセス条件に含まれる場合に、文書アクセス条件をメモリーに登録する。すなわち、第2登録部212は、受信した文書アクセス条件とクラウドアクセス条件とに値が同じ項目がある場合、文書アクセス条件からクラウドアクセス条件と重複する項目を削除して管理する。図15の例では、削除された項目が「−」で表わされている。
判断部204は、アクセス要求が指定する文書に関する文書アクセス条件がメモリーに登録されている場合には、アクセス要求と文書アクセス条件とを比較することでMFP100に対するアクセス許可または拒否を判断する。または、判断部204は、アクセス要求とクラウドアクセス条件とを比較してクラウドアクセス条件を満たしていると判断すると、さらに、アクセス要求と文書アクセス条件とを比較して、外部装置からのアクセス許可または拒否を判断してもよい。
<動作フロー>
図16〜図18は、MFP100でアクセス条件を設定する際の処理の流れを表わすフローチャートである。図16〜図18のフローチャートに表わされた動作は、MFP100のCPU10がROM11に記憶されているプログラムをRAM12に読み出して実行し、図11の各機能を発揮することで実現される。
図16を参照して、MFP100にてアクセス条件を設定する際には、CPU10にてアクセス条件を設定する処理が行なわれ(ステップS101)、次いで、設定されたアクセス条件を中継装置200に対して送信する処理が行なわれる(ステップS103)。
ステップS101でCPU10は、図8の画面にてローカルアクセス条件と図9の画面にてクラウドアクセス条件とが設定可能である。ステップS101でローカルアクセス条件とクラウドアクセス条件とが設定されると、ステップS103でCPU10は、好ましくは、クラウドアクセス条件のうちローカルアクセス条件に含まれないアクセス条件(項目の値)のみ、つまり、クラウドアクセス条件とローカルアクセス条件との差分のみを中継装置200に対して送信する。
図17は、上記ステップS103での動作の流れを表わすフローチャートである。図17を参照して、CPU10は、設定されたクラウドアクセス条件(条件A)とローカルアクセス条件(条件B)とをメモリーから読み出し(ステップS111,S113)、これらを比較する。
クラウドアクセス条件のうちローカルアクセス条件に含まれるものがある場合、つまり、同じ値の項目がある場合(ステップS115でYES)、CPU10は、クラウドアクセス条件からローカルアクセス条件と同じ値の項目を削除して(ステップS117)、中継装置200に対して送信する(ステップS119)。これにより、クラウドアクセス条件とローカルアクセス条件との差分が、クラウドアクセス条件としてMFP100から中継装置200に対して送信される。
一方、クラウドアクセス条件にローカルアクセス条件と同じ値の項目がない場合には(ステップS115でNO)、CPU10は、設定したクラウドアクセス条件を中継装置200に対して送信する(ステップS119)。
図18は、上記ステップS101で文書アクセス条件を設定する場合の処理の流れを表わしたフローチャートである。好ましくは、CPU10は、クラウドボックス31に格納された文書に対してユーザーから入力されたアクセス条件がすべてクラウドアクセス条件に含まれる場合に、該ユーザーから入力されたアクセス条件を文書アクセス条件として設定する。すなわち、図18を参照して、CPU10は、ユーザーから文書アクセス条件(条件C)の入力を受け付けると(ステップS121)、メモリーからクラウドアクセス条件(条件A)を読み出し(ステップS123)、これらを比較する。
文書アクセス条件がすべてクラウドアクセス条件に含まれる場合(条件A>条件B)、つまり、文書アクセス条件にクラウドアクセス条件よりも緩い項目がない場合には(ステップS125)、入力されたアクセス条件(条件C)を文書アクセス条件として設定する(ステップS127)。なお、入力された文書アクセス条件に1つでもクラウドアクセス条件に含まれない項目がある場合には(ステップS125でNO)、CPU10は、再度ユーザーから文書アクセス条件の入力を受け付けて、以上の処理を繰り返す。これにより、クラウドボックス31内に格納された文書に対してアクセス条件が設定される場合、当該クラウドボックス31に対する外部装置からのアクセス条件であるクラウドアクセス条件よりも厳しいアクセス条件が設定されることになる。
図19〜図21は、中継装置200での外部装置からのアクセス要求に対する処理の流れを表わすフローチャートである。図19〜図21のフローチャートに表わされた動作は、中継装置200のCPU20がROM21に記憶されているプログラムをRAM22上に読み出して実行し、図12の各機能を発揮することで実現される。
図19を参照して、CPU20は、外部装置からアクセス要求を受け付けると、そのアクセス要求を解析する(ステップS201)。外部装置からのアクセス要求がMFP100のクラウドボックス31に対して設定されているクラウドアクセス条件に一致する場合(ステップS203でYES)、CPU20は、そのアクセス要求を該当するMFP100に対して転送し(ステップS205)、一連の動作を終了する。外部装置からのアクセス要求がMFP100のクラウドボックス31に対して設定されているクラウドアクセス条件に一致しない場合には(ステップS203でNO)、CPU20は、アクセス拒否を当該外部装置に通知し(ステップS207)、一連の動作を終了する。
MFP100のクラウドボックス31内に格納された文書に対して文書アクセス条件が設定されている場合、上記ステップS203では、図20の処理または図21の処理が行なわれる。すなわち、図20を参照して、CPU20は、クラウドアクセス条件とアクセス要求とを比較して(ステップS211)、それらが一致する場合には(ステップS213でYES)、さらに、文書アクセス条件とアクセス要求とを比較する(ステップS215)。そして、さらにそれらが一致する場合に(ステップS217でYES)、CPU20は、判断の結果としてアクセス許可を返す(ステップS219)。一方、アクセス条件がいずれか一方のアクセス条件でも一致していない場合には(ステップS213でNO、またはステップS217でNO)、CPU20は、判断の結果としてアクセス拒否を返す(ステップS221)。これにより、中継装置200では、アクセス要求で指定された文書について文書アクセス条件が設定されていたら文書アクセス条件とクラウドアクセス条件との両アクセス条件でアクセス判断することになる。
または、図21を参照して、CPU20は、上記ステップS201でアクセス要求を解析することでアクセス要求で指定される文書を特定する(ステップS231)。当該文書について文書アクセス条件がメモリーに登録されている場合(ステップS233でYES)、CPU20は、アクセス要求を文書アクセス条件と比較する(ステップS235)。一方、特定された文書についての文書アクセス条件がメモリーに登録されていない場合には(ステップS233でNO)、CPU20は、アクセス要求をクラウドアクセス条件と比較する(ステップS237)。アクセス要求が文書アクセス条件、またはクラウドアクセス条件と一致する場合(ステップS239でYES)、CPU20は、判断の結果としてアクセス許可を返す(ステップS241)。アクセス要求が文書アクセス条件、またはクラウドアクセス条件と一致しない場合には(ステップS239でNO)、CPU20は、判断の結果としてアクセス拒否を返す(ステップS243)。これにより、中継装置200では、アクセス要求で指定された文書について文書アクセス条件が設定されていたら文書アクセス条件を優先し、文書アクセス条件が設定されていなければクラウドアクセス条件を用いてアクセス判断することになる。
なお、図22は、MFP100でのアクセス要求に対する処理の流れを表わすフローチャートである。MFP100では、アクセス要求を設定したローカルアクセス条件と比較するのみでアクセス許否を判断する。すなわち、図22を参照して、CPU10は中継装置200または他の内部装置からアクセス要求を受け付けると、そのアクセス要求を解析する(ステップS131)。そのアクセス要求がMFP100のクラウドボックス31に対して設定されているローカルアクセス条件に一致する場合には(ステップS133でYES)、CPU20はアクセス要求に応じた処理を実行し(ステップS135)、一致しない場合には(ステップS133でNO)、要求元に対してアクセス拒否を通知する(ステップS137)。すなわち、MFP100では、アクセス要求が外部装置からのものであるか内部装置からのものであるかを区別することなく、設定したローカルアクセス条件との比較のみでアクセス許否を判断する。
<実施の形態の効果>
本実施の形態にかかるシステムでは、外部装置からのアクセス先をクラウドボックス31とした所定の記憶領域に限定し、他の記憶領域に対するアクセスを受け付けないようにしている。これにより、セキュリティー確保のための処理を容易にすることができると共に、セキュリティーを確保することができる。
また、ユーザーは、中継装置200に対してアクセス条件を設定することなく、ローカルアクセス条件を設定する場合と同様にクラウドボックス31に対して外部装置からのアクセス条件を設定することで、中継装置200でのアクセス許否の判断が可能となる。これにより、設定を容易にすることができる。すなわち、ユーザーは、中継装置200を意識することなくMFP100に対する外部装置からのセキュリティー設定を行なうことができ、利便性を向上させることができる。
さらに、ユーザーは、中継装置200に対して、ローカルアクセス条件を設定する場合と同様にククラウドボックス31内に格納された個々の文書へのセキュリティー条件を設定することも可能となる。これにより、容易に、より高度なセキュリティーを確保することができる。
<他の例1>
なお、上の説明では、クラウドアクセス条件、ローカルアクセス条件、および文書アクセス条件はいずれもMFP100にて設定され、クラウドアクセス条件および文書アクセス条件が中継装置200に送信されるものとしている。しかしながら、いずれの装置で設定され、いずれの装置で設定されるかについては、この例に限定されるものではない。すなわち、他の例として、中継装置200がアクセス条件についてのユーザー入力を受け付けてすべてのアクセス条件の設定を行ない、ローカルアクセス条件をMFP100に送信するようにしてもよい。この場合も同様の効果が得られる。
<他の例2>
上の説明では、中継装置200はMFP100から独立した、異なる装置であるとされている。しかしながら、他の例として、中継装置200がシステム内のいずれかのMFP100に搭載されていてもよい。すなわち、いずれかのMFP100が中継装置200としても機能するようにしてもよい。このようにすることで、システムに中継装置200としての専用機を設置する必要がなく、中継装置200の機能をも有するMFP100を含ませることで上記のシステムを構築することができる。
<他の例3>
さらに、上述の処理をMFP100や中継装置200のCPUに実行させるためのプログラムを提供することもできる。このようにすることで、すでにある装置にプログラムをインストールすることで上記のシステムを構築することができる。
このようなプログラムは、コンピューターに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピューター読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピューターに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
なお、本発明にかかるプログラムは、コンピューターのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
10,20 CPU、11,21 ROM、12,22 RAM、13 HDD、14 スキャナー、15 プリンター、16 操作パネル、17 通信コントローラー、23 入力装置、24 第1通信コントローラー、25 第2通信コントローラー、31 クラウドボックス、32,33 条件記憶部、100 MFP、101,201 条件入力部、102 設定部、103 送信部、104,203 要求入力部、105,204 判断部、106 処理部、111 第1設定部、112 第2設定部、113 第3設定部、131 送信処理部、200 中継装置、202 登録部、205 転送部、206 通知部、211 第1登録部、212 第2登録部、300 サーバ、400 携帯端末。

Claims (20)

  1. 画像形成装置と、前記画像形成装置と当該画像処理システムの外部装置との間の通信を中継するための中継装置とを含んだ画像処理システムであって、
    前記画像形成装置に含まれる所定のメモリー領域に対して、前記外部装置からのアクセス条件である第1のアクセス条件を設定するための第1の設定手段と、
    前記所定のメモリー領域に対する当該画像処理システムに含まれる内部装置からのアクセス条件である第2のアクセス条件を設定するための第2の設定手段と、
    前記第1のアクセス条件のうち前記第2のアクセス条件に含まれない特定のアクセス条件を、前記画像形成装置から前記中継装置に対して送信するための送信手段と、
    前記特定のアクセス条件を、前記中継装置のメモリーに登録するための登録手段と、
    前記中継装置において、前記外部装置から前記内部装置に対するアクセス要求を受け付けるための要求入力手段と、
    前記アクセス要求が前記画像形成装置に対するアクセス要求である場合に、前記中継装置において前記アクセス要求と前記特定のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断するための判断手段と、
    前記中継装置において、前記判断手段で前記外部装置からのアクセスを許可すると判断した場合に、前記アクセス要求を前記画像形成装置に転送するための転送手段と、
    前記中継装置において、前記判断手段で前記外部装置からのアクセスを拒否すると判断した場合に、前記外部装置に対してアクセス拒否を通知するための通知手段と
    前記画像形成装置において、他の装置からのアクセス要求と前記第2のアクセス条件とを比較することで前記所定のメモリー領域に対するアクセス許可または拒否を判断するための判断手段とを備える、画像処理システム。
  2. 画像形成装置と、前記画像形成装置と当該画像処理システムの外部装置との間の通信を中継するための中継装置とを含んだ画像処理システムであって、
    前記画像形成装置に含まれる所定のメモリー領域に対して、前記外部装置からのアクセス条件である第1のアクセス条件を設定するための第1の設定手段と、
    前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第2のアクセス条件を設定するための第2の設定手段と、
    前記第1および第2のアクセス条件を、前記中継装置のメモリーに登録するための登録手段と、
    前記中継装置において、前記外部装置から当該画像処理システムに含まれる装置である内部装置に対するアクセス要求を受け付けるための要求入力手段と、
    前記アクセス要求が前記画像形成装置に対するアクセス要求である場合に、前記中継装置において前記アクセス要求と前記第1のアクセス条件、または前記アクセス要求と前記第1および第2のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断するための判断手段と、
    前記中継装置において、前記判断手段で前記外部装置からのアクセスを許可すると判断した場合に、前記アクセス要求を前記画像形成装置に転送するための転送手段と、
    前記中継装置において、前記判断手段で前記外部装置からのアクセスを拒否すると判断した場合に、前記外部装置に対してアクセス拒否を通知するための通知手段とを備え
    前記第2の設定手段は、
    ユーザーからのアクセス条件の入力を受け付けるための入力手段を含み、
    ユーザーから入力されたアクセス条件がすべて前記第1のアクセス条件に含まれる場合に、前記ユーザーから入力されたアクセス条件を前記第2のアクセス条件として設定する、画像処理システム。
  3. 画像形成装置と、前記画像形成装置と当該画像処理システムの外部装置との間の通信を中継するための中継装置とを含んだ画像処理システムであって、
    前記画像形成装置に含まれる所定のメモリー領域に対する前記外部装置からのアクセス条件である第1のアクセス条件と、前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第2のアクセス条件とを設定するための設定手段と、
    前記第1および第2のアクセス条件を、前記中継装置のメモリーに登録するための登録手段と、
    前記中継装置において、前記外部装置から当該画像処理システムに含まれる装置である内部装置に対するアクセス要求を受け付けるための要求入力手段と、
    前記アクセス要求が前記画像形成装置に対するアクセス要求である場合に、前記中継装置において前記アクセス要求と前記第1のアクセス条件とを比較し、前記アクセス要求が前記第1のアクセス条件を満たしていると判断すると、さらに、前記アクセス要求と前記第2のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断するための判断手段と、
    前記中継装置において、前記判断手段で前記外部装置からのアクセスを許可すると判断した場合に、前記アクセス要求を前記画像形成装置に転送するための転送手段と、
    前記中継装置において、前記判断手段で前記外部装置からのアクセスを拒否すると判断した場合に、前記外部装置に対してアクセス拒否を通知するための通知手段とを備える、画像処理システム。
  4. 画像形成装置と、前記画像形成装置と当該画像処理システムの外部装置との間の通信を中継するための中継装置とを含んだ画像処理システムであって、
    前記画像形成装置に含まれる所定のメモリー領域に対する前記外部装置からのアクセス条件である第1のアクセス条件と、前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第2のアクセス条件とを設定するための設定手段と、
    前記第1のアクセス条件を、前記中継装置のメモリーに登録するための第1の登録手段と、
    前記第2のアクセス条件がすべて前記第1のアクセス条件に含まれる場合に、前記第2のアクセス条件を、前記中継装置のメモリーに登録するための第2の登録手段と、
    前記中継装置において、前記外部装置から当該画像処理システムに含まれる装置である内部装置に対するアクセス要求を受け付けるための要求入力手段と、
    前記アクセス要求が前記画像形成装置に対するアクセス要求である場合に、前記中継装置において前記アクセス要求と前記第1のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断するための判断手段と、
    前記中継装置において、前記判断手段で前記外部装置からのアクセスを許可すると判断した場合に、前記アクセス要求を前記画像形成装置に転送するための転送手段と、
    前記中継装置において、前記判断手段で前記外部装置からのアクセスを拒否すると判断した場合に、前記外部装置に対してアクセス拒否を通知するための通知手段とを備え
    前記判断手段は、前記アクセス要求が指定する文書に関する前記第2のアクセス条件が前記メモリーに登録されている場合には、前記アクセス要求と前記第2のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断する、画像処理システム。
  5. 所定のメモリー領域に対する当該画像形成装置の属しているシステムに含まれない外部装置からのアクセス条件である第1のアクセス条件を設定するための第1の設定手段と、
    前記所定のメモリー領域に対する前記システムに含まれる内部装置からのアクセス条件である第2のアクセス条件を設定するための第2の設定手段と、
    前記第1のアクセス条件のうち前記第2のアクセス条件に含まれないアクセス条件を、前記内部装置と前記外部装置との間の通信を中継するための中継装置に対して送信するための送信手段と、
    他の装置からのアクセス要求と前記第2のアクセス条件とを比較することで前記所定のメモリー領域に対するアクセス許可または拒否を判断するための判断手段とを備える、画像形成装置。
  6. 前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第3のアクセス条件を設定するための第3の設定手段をさらに備え、
    前記送信手段は、前記第3のアクセス条件もさらに前記中継装置に対して送信する、請求項に記載の画像形成装置。
  7. 所定のメモリー領域に対する当該画像形成装置の属しているシステムに含まれない外部装置からのアクセス条件である第1のアクセス条件を設定するための第1の設定手段と、
    前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第2のアクセス条件を設定するための第2の設定手段と、
    前記第1および第2のアクセス条件を、前記システムに含まれ、前記システムに含まれる内部装置と前記外部装置との間の通信を中継するための中継装置に対して送信するための送信手段とを備え
    前記第2の設定手段は、
    ユーザーからのアクセス条件の入力を受け付けるための入力手段を含み、
    ユーザーから入力されたアクセス条件がすべて前記第1のアクセス条件に含まれる場合に、前記ユーザーから入力されたアクセス条件を前記第2のアクセス条件として設定する、画像形成装置。
  8. 前記所定のメモリー領域に対する前記内部装置からのアクセス条件である第のアクセス条件を設定するための第の設定手段と、
    他の装置からのアクセス要求と前記第のアクセス条件とを比較することで前記所定のメモリー領域に対するアクセス許可または拒否を判断するための判断手段とをさらに備える、請求項に記載の画像形成装置。
  9. 当該中継装置に属するシステムに含まれる内部装置と、前記システムに含まれない外部装置との間の通信を中継するための中継装置であって、
    前記内部装置の1つである画像形成装置から受け付けた、前記画像形成装置の所定のメモリー領域に対する前記外部装置からのアクセス条件である第1のアクセス条件を、メモリーに登録するための第1の登録手段と、
    前記内部装置の1つである画像形成装置から受け付けた、前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第2のアクセス条件を、前記メモリーに登録するための第2の登録手段と、
    前記外部装置から前記内部装置に対するアクセス要求を受け付けるための要求入力手段
    と、
    前記アクセス要求が前記画像形成装置に対するアクセス要求である場合に、前記アクセス要求と前記第1のアクセス条件とを比較し、前記アクセス要求が前記第1のアクセス条件を満たしていると判断すると、さらに、前記アクセス要求と前記第2のアクセス条件とを比較して、前記外部装置からの前記画像形成装置に対するアクセス許可または拒否を判断するための判断手段と、
    前記判断手段で前記外部装置からのアクセスを許可すると判断した場合に、前記アクセス要求を前記画像形成装置に転送するための転送手段と、
    前記判断手段で前記外部装置からのアクセスを拒否すると判断した場合に、前記外部装置に対してアクセス拒否を通知するための通知手段とを備える、中継装置。
  10. 前記第2の登録手段は、前記第2のアクセス条件がすべて前記第1のアクセス条件に含まれる場合に、前記第2のアクセス条件を前記メモリーに登録する、請求項9に記載の中継装置。
  11. 当該中継装置に属するシステムに含まれる内部装置と、前記システムに含まれない外部装置との間の通信を中継するための中継装置であって、
    前記内部装置の1つである画像形成装置から受け付けた、前記画像形成装置の所定のメモリー領域に対する前記外部装置からのアクセス条件である第1のアクセス条件を、メモリーに登録するための第1の登録手段と、
    前記内部装置の1つである画像形成装置から受け付けた、前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第2のアクセス条件を、前記第2のアクセス条件がすべて前記第1のアクセス条件に含まれる場合に、前記メモリーに登録するための第2の登録手段と、
    前記外部装置から前記内部装置に対するアクセス要求を受け付けるための要求入力手段
    と、
    前記アクセス要求が前記画像形成装置に対するアクセス要求である場合に、前記アクセス要求と前記第1のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断するための判断手段と、
    前記判断手段で前記外部装置からのアクセスを許可すると判断した場合に、前記アクセス要求を前記画像形成装置に転送するための転送手段と、
    前記判断手段で前記外部装置からのアクセスを拒否すると判断した場合に、前記外部装置に対してアクセス拒否を通知するための通知手段とを備え
    前記判断手段は、前記アクセス要求が指定する文書に関する前記第2のアクセス条件が前記メモリーに登録されている場合には、前記アクセス要求と前記第2のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断する、中継装置。
  12. 請求項11のいずれかに記載の中継装置を搭載した、画像形成装置。
  13. 画像形成装置に対する、前記画像形成装置の属しているシステムに含まれない外部装置からのアクセスを管理する方法であって、
    前記画像形成装置に含まれる所定のメモリー領域に対して、前記外部装置からのアクセス条件である第1のアクセス条件を設定するステップと、
    前記所定のメモリー領域に対する当該画像処理システムに含まれる内部装置からのアクセス条件である第2のアクセス条件を設定するステップと、
    前記第1のアクセス条件のうち前記第2のアクセス条件に含まれない特定のアクセス条件を、前記画像形成装置から前記システムに含まれる内部装置と前記外部装置との間の通信を中継するための、前記システムに含まれる中継装置に対して送信するステップと、
    前記特定のアクセス条件を、前記中継装置のメモリーに登録するステップと、
    前記中継装置において、前記外部装置から前記内部装置に対するアクセス要求を受け付けるステップと、
    前記アクセス要求が前記画像形成装置に対するアクセス要求である場合に、前記中継装置において前記アクセス要求と前記特定のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断するステップと、
    前記中継装置において、前記外部装置からのアクセスを許可すると判断した場合には前記アクセス要求を前記画像形成装置に転送し、前記外部装置からのアクセスを拒否すると判断した場合には前記外部装置に対してアクセス拒否を通知するステップと
    前記画像形成装置において、他の装置からのアクセス要求と前記第2のアクセス条件とを比較することで前記所定のメモリー領域に対するアクセス許可または拒否を判断するステップとを備える、管理方法。
  14. 画像形成装置に対する、前記画像形成装置の属しているシステムに含まれない外部装置からのアクセスを管理する方法であって、
    前記画像形成装置に含まれる所定のメモリー領域に対して、前記外部装置からのアクセス条件である第1のアクセス条件を設定するステップと、
    前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第2のアクセス条件を設定するステップと、
    前記第1および第2のアクセス条件を、前記システムに含まれる内部装置と前記外部装置との間の通信を中継するための、前記システムに含まれる中継装置のメモリーに登録するステップと、
    前記中継装置において、前記外部装置から前記内部装置に対するアクセス要求を受け付けるステップと、
    前記アクセス要求が前記画像形成装置に対するアクセス要求である場合に、前記中継装置において前記アクセス要求と前記第1のアクセス条件、または前記アクセス要求と前記第1および第2のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断するステップと、
    前記中継装置において、前記外部装置からのアクセスを許可すると判断した場合には前記アクセス要求を前記画像形成装置に転送し、前記外部装置からのアクセスを拒否すると判断した場合には前記外部装置に対してアクセス拒否を通知するステップとを備え
    前記第2のアクセス条件を設定するステップは、
    ユーザーからのアクセス条件の入力を受け付けるステップと、
    ユーザーから入力されたアクセス条件がすべて前記第1のアクセス条件に含まれる場合に、前記ユーザーから入力されたアクセス条件を前記第2のアクセス条件として設定するステップとを含む、管理方法。
  15. 画像形成装置に対する、前記画像形成装置の属しているシステムに含まれない外部装置からのアクセスを管理する方法であって、
    前記画像形成装置に含まれる所定のメモリー領域に対する前記外部装置からのアクセス条件である第1のアクセス条件と、前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第2のアクセス条件とを設定するステップと、
    前記第1および第2のアクセス条件を、前記システムに含まれる内部装置と前記外部装置との間の通信を中継するための、前記システムに含まれる中継装置のメモリーに登録するステップと、
    前記中継装置において、前記外部装置から前記内部装置に対するアクセス要求を受け付けるステップと、
    前記アクセス要求が前記画像形成装置に対するアクセス要求である場合に、前記中継装置において前記アクセス要求と前記第1のアクセス条件とを比較し、前記アクセス要求が前記第1のアクセス条件を満たしていると判断すると、さらに、前記アクセス要求と前記第2のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断するステップと、
    前記中継装置において、前記外部装置からのアクセスを許可すると判断した場合には前記アクセス要求を前記画像形成装置に転送し、前記外部装置からのアクセスを拒否すると判断した場合には前記外部装置に対してアクセス拒否を通知するステップとを備える、管理方法。
  16. 画像形成装置に対する、前記画像形成装置の属しているシステムに含まれない外部装置からのアクセスを管理する方法であって、
    前記画像形成装置に含まれる所定のメモリー領域に対する前記外部装置からのアクセス条件である第1のアクセス条件と、前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第2のアクセス条件とを設定するステップと、
    前記第1のアクセス条件を、前記システムに含まれる内部装置と前記外部装置との間の通信を中継するための、前記システムに含まれる中継装置のメモリーに登録するステップと、
    前記第2のアクセス条件がすべて前記第1のアクセス条件に含まれる場合に、前記第2のアクセス条件を前記中継装置のメモリーに登録するステップと、
    前記中継装置において、前記外部装置から前記内部装置に対するアクセス要求を受け付けるステップと、
    前記アクセス要求が前記画像形成装置に対するアクセス要求である場合に、前記中継装置において前記アクセス要求と前記第1のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断するステップと、
    前記中継装置において、前記外部装置からのアクセスを許可すると判断した場合には前記アクセス要求を前記画像形成装置に転送し、前記外部装置からのアクセスを拒否すると判断した場合には前記外部装置に対してアクセス拒否を通知するステップとを備え
    前記判断するステップは、前記アクセス要求が指定する文書に関する前記第2のアクセス条件が前記メモリーに登録されている場合には、前記アクセス要求と前記第2のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断するステップを含む、管理方法。
  17. 画像形成装置に、当該画像形成装置の属しているシステムに含まれない外部装置からのアクセス管理の処理を実行させるプログラムであって、
    前記プログラムは、前記画像形成装置に、
    所定のメモリー領域に対する前記外部装置からのアクセス条件である第1のアクセス条件を設定するステップと、
    前記所定のメモリー領域に対する前記システムに含まれる内部装置からのアクセス条件である第2のアクセス条件を設定するステップと、
    前記第1のアクセス条件のうち前記第2のアクセス条件に含まれないアクセス条件を、前記システムに含まれ、前記内部装置と前記外部装置との間の通信を中継するための中継装置に対して送信するステップと、
    他の装置からのアクセス要求と前記第2のアクセス条件とを比較することで前記所定のメモリー領域に対するアクセス許可または拒否を判断するステップとを実行させる、制御プログラム。
  18. 画像形成装置に、当該画像形成装置の属しているシステムに含まれない外部装置からのアクセス管理の処理を実行させるプログラムであって、
    前記プログラムは、前記画像形成装置に、
    所定のメモリー領域に対する前記外部装置からのアクセス条件である第1のアクセス条件を設定するステップと、
    前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第2のアクセス条件を設定するステップと、
    前記第1および第2のアクセス条件を、前記システムに含まれ、前記システムに含まれる内部装置と前記外部装置との間の通信を中継するための中継装置に対して送信するステップとを実行させ
    第2のアクセス条件を設定するステップは、
    ユーザーからのアクセス条件の入力を受け付けるステップと、
    ユーザーから入力されたアクセス条件がすべて前記第1のアクセス条件に含まれる場合に、前記ユーザーから入力されたアクセス条件を前記第2のアクセス条件として設定するステップを含む、制御プログラム。
  19. 中継装置として機能するコンピューターにアクセス管理の処理を実行させるプログラムであって、
    前記中継装置は、当該中継装置に属するシステムに含まれる内部装置と前記システムに含まれない外部装置との間の通信を中継するための中継装置であり、
    前記プログラムは前記コンピューターに、
    前記内部装置の1つである画像形成装置から受け付けた、前記画像形成装置の所定のメモリー領域に対する前記外部装置からのアクセス条件である第1のアクセス条件を、メモリーに登録するステップと、
    前記内部装置の1つである画像形成装置から受け付けた、前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第2のアクセス条件を、前記メモリーに登録するステップと、
    前記外部装置から前記内部装置に対するアクセス要求を受け付けるステップと、
    前記アクセス要求が前記画像形成装置に対するアクセス要求である場合に、前記アクセス要求と前記第1のアクセス条件とを比較し、前記アクセス要求が前記第1のアクセス条件を満たしていると判断すると、さらに、前記アクセス要求と前記第2のアクセス条件とを比較して、前記外部装置からの前記画像形成装置に対するアクセス許可または拒否を判断するステップと、
    前記外部装置からのアクセスを許可すると判断した場合には前記アクセス要求を前記画像形成装置に転送し、前記外部装置からのアクセスを拒否すると判断した場合には前記外部装置に対してアクセス拒否を通知するステップとを実行させる、制御プログラム。
  20. 中継装置として機能するコンピューターにアクセス管理の処理を実行させるプログラムであって、
    前記中継装置は、当該中継装置に属するシステムに含まれる内部装置と前記システムに含まれない外部装置との間の通信を中継するための中継装置であり、
    前記プログラムは前記コンピューターに、
    前記内部装置の1つである画像形成装置から受け付けた、前記画像形成装置の所定のメモリー領域に対する前記外部装置からのアクセス条件である第1のアクセス条件を、メモリーに登録するステップと、
    前記内部装置の1つである画像形成装置から受け付けた、前記所定のメモリー領域に格納された文書に対する前記外部装置からのアクセス条件である第2のアクセス条件を、前記第2のアクセス条件がすべて前記第1のアクセス条件に含まれる場合に、前記メモリーに登録するステップと、
    前記外部装置から前記内部装置に対するアクセス要求を受け付けるステップと、
    前記アクセス要求が前記画像形成装置に対するアクセス要求である場合に、前記アクセス要求と前記第1のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断するステップと、
    前記外部装置からのアクセスを許可すると判断した場合には前記アクセス要求を前記画像形成装置に転送し、前記外部装置からのアクセスを拒否すると判断した場合には前記外部装置に対してアクセス拒否を通知するステップとを実行させ
    前記判断するステップは、前記アクセス要求が指定する文書に関する前記第2のアクセス条件が前記メモリーに登録されている場合には、前記アクセス要求と前記第2のアクセス条件とを比較することで前記画像形成装置に対するアクセス許可または拒否を判断するステップを含む、制御プログラム。
JP2013212023A 2013-10-09 2013-10-09 画像処理システム、画像形成装置、中継装置、管理方法、および制御プログラム Active JP5900456B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013212023A JP5900456B2 (ja) 2013-10-09 2013-10-09 画像処理システム、画像形成装置、中継装置、管理方法、および制御プログラム
US14/508,215 US9959402B2 (en) 2013-10-09 2014-10-07 Image processing system, image formation apparatus, and relay device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013212023A JP5900456B2 (ja) 2013-10-09 2013-10-09 画像処理システム、画像形成装置、中継装置、管理方法、および制御プログラム

Publications (2)

Publication Number Publication Date
JP2015075939A JP2015075939A (ja) 2015-04-20
JP5900456B2 true JP5900456B2 (ja) 2016-04-06

Family

ID=52778069

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013212023A Active JP5900456B2 (ja) 2013-10-09 2013-10-09 画像処理システム、画像形成装置、中継装置、管理方法、および制御プログラム

Country Status (2)

Country Link
US (1) US9959402B2 (ja)
JP (1) JP5900456B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5907181B2 (ja) * 2014-01-20 2016-04-26 コニカミノルタ株式会社 画像処理システム、中継装置、画像形成装置、中継方法、および中継プログラム
US11773152B2 (en) 2017-10-10 2023-10-03 Hiroshima University Technique for creating antigen-specific regulatory T cells (Treg) in which effector T cell (Teff) antigen receptors are used
JP2019186658A (ja) * 2018-04-04 2019-10-24 コニカミノルタ株式会社 通信システム、プラットフォームサーバおよびプログラム
KR20200092714A (ko) * 2019-01-25 2020-08-04 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 분산 렌더링 서비스를 제공하는 화상형성장치

Family Cites Families (96)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10174044A (ja) * 1996-12-09 1998-06-26 Sony Corp 映像管理システム
US6571147B1 (en) * 1997-09-22 2003-05-27 Dainippon Screen Mfg. Co., Ltd. System for and method of managing jobs
US7023573B2 (en) * 2000-08-14 2006-04-04 Sharp Kabushiki Kaisha Image transmission device and image transmission method
AU2002239325A1 (en) * 2000-11-20 2002-05-27 Flexiworld Technologies, Inc. Systems and methods for mobile and pervasive output
US7633948B2 (en) * 2003-07-07 2009-12-15 Panasonic Corporation Relay device and server, and port forward setting method
JP2006134049A (ja) * 2004-11-05 2006-05-25 Hitachi Ltd ホスト装置が接続される制御装置の接続部とその制御装置が備える記憶デバイスとの間の論理パスを生成する装置及び方法
JP4362778B2 (ja) * 2004-12-06 2009-11-11 村田機械株式会社 プロキシサーバ装置
TWI321279B (en) * 2005-07-20 2010-03-01 Incomm Technologies Co Ltd Memory device and associated method
JP2007172508A (ja) * 2005-12-26 2007-07-05 Sony Corp 着脱式記憶装置及び認証方法
JP2007265116A (ja) * 2006-03-29 2007-10-11 Hitachi Ltd ストレージシステム、管理ホスト、ストレージアクセス制限方法、管理ホストによるアクセス制限方法およびアクセス制限方法プログラム
WO2008123123A1 (ja) * 2007-03-23 2008-10-16 Kyocera Mita Corporation 動作制御プログラム、動作制御方法、画像形成装置、及びメモリ資源確保方法
JP4513902B2 (ja) * 2008-06-18 2010-07-28 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置、ジョブ実行システムおよびジョブ実行方法
US8339639B2 (en) * 2008-12-15 2012-12-25 Xerox Corporation Method and system for automatically providing for multi-point document storing, access, and retrieval
US20100253975A1 (en) * 2009-04-06 2010-10-07 Kabushiki Kaisha Toshiba Print server and data managing method in print server
CN102870101A (zh) * 2009-10-26 2013-01-09 韦尔埃布尔股份有限公司 对在块存取设备和图形存取设备之间共享的存储器池的并行存取
JP2011165124A (ja) * 2010-02-15 2011-08-25 Canon Inc 印刷装置、サーバー装置、印刷システム、印刷制御方法、及び印刷制御プログラム、並びに記録媒体
JP5656459B2 (ja) * 2010-06-03 2015-01-21 キヤノン株式会社 ジョブデータ送信装置、その制御方法、およびプログラム
JP2012008860A (ja) * 2010-06-25 2012-01-12 Canon Inc 画像形成装置、印刷制御方法、及びプログラム
JP2012037928A (ja) * 2010-08-03 2012-02-23 Canon Inc 情報処理装置、画像形成装置、これらの制御方法及びプログラム
JP5654806B2 (ja) * 2010-08-31 2015-01-14 キヤノン株式会社 サーバシステムとプリント装置及びそれらを有するネットワーク印刷システムとそれらにおける方法
JP2012063944A (ja) * 2010-09-15 2012-03-29 Canon Inc 印刷システム、制御方法、クライアント端末、プリントサーバ、及びプログラム
US8584213B2 (en) * 2010-09-29 2013-11-12 Xerox Corporation Automated encryption and password protection for downloaded documents
US8570568B2 (en) * 2010-10-15 2013-10-29 Xerox Corporation Web/cloud hosted publish and subscribe service
US8643879B2 (en) * 2010-10-15 2014-02-04 Xerox Corporation Hosted print job ticket conversion
US9219750B2 (en) * 2010-10-20 2015-12-22 Nec Corporation Communication access control device, communication access control method, and computer readable recording medium
US8736863B2 (en) * 2010-11-23 2014-05-27 Konica Minolta Laboratory U.S.A., Inc. Method and system for searching for missing resources
US9081522B2 (en) * 2010-11-23 2015-07-14 Konica Minolta Laboratory U.S.A., Inc. Method and system for searching for missing resources
US8990950B2 (en) 2010-12-27 2015-03-24 International Business Machines Corporation Enabling granular discretionary access control for data stored in a cloud computing environment
JP5730082B2 (ja) * 2011-03-08 2015-06-03 キヤノン株式会社 プリントサーバ、印刷システム、制御方法、およびプログラム。
JP5843605B2 (ja) * 2011-06-29 2016-01-13 キヤノン株式会社 印刷制御装置、印刷制御方法、情報処理システム、情報処理装置、情報処理方法およびコンピュータプログラム
JP5766058B2 (ja) * 2011-07-21 2015-08-19 キヤノン株式会社 情報処理装置、情報処理装置の制御方法およびコンピュータプログラム
JP5772353B2 (ja) * 2011-07-29 2015-09-02 株式会社リコー 画像処理システム及び画像処理方法
JP2013033422A (ja) * 2011-08-03 2013-02-14 Canon Inc 情報処理システム、情報処理装置、ボタン処理方法およびプログラム
US9450922B2 (en) * 2011-08-19 2016-09-20 Canon Kabushiki Kaisha Peripheral apparatus, information processing apparatus, communication control method, and storage medium
JP2013065114A (ja) 2011-09-15 2013-04-11 Fujitsu Ltd 情報処理システムの制御方法、中継装置の制御プログラム及びクライアント装置の制御プログラム
JP5970764B2 (ja) * 2011-09-20 2016-08-17 富士ゼロックス株式会社 情報処理システム、登録装置及びプログラム
JP5782970B2 (ja) * 2011-09-30 2015-09-24 ブラザー工業株式会社 画像形成システム,画像形成装置および加工サーバ
US8189225B1 (en) * 2011-10-04 2012-05-29 Google Inc. Printing to a cloud printer via NFC
US20140368859A1 (en) * 2011-10-17 2014-12-18 Google Inc. Virtual print queue for roving printing in a cloud-based print service
US8953192B2 (en) * 2011-10-17 2015-02-10 Google Inc. Roving printing in a cloud-based print service using a mobile device
US8659784B2 (en) * 2011-11-11 2014-02-25 Xerox Corporation Methods and systems for creating structural documents
JP5783001B2 (ja) 2011-11-11 2015-09-24 村田機械株式会社 通信システム、通信端末装置、サーバ装置及びクラウド転送用ボックスの設定方法
US8659785B2 (en) * 2011-11-11 2014-02-25 Xerox Corporation Methods and systems for creating structural documents having background content
JP5231620B2 (ja) * 2011-11-22 2013-07-10 シャープ株式会社 サーバ装置
US9330245B2 (en) * 2011-12-01 2016-05-03 Dashlane SAS Cloud-based data backup and sync with secure local storage of access keys
US9013729B2 (en) * 2011-12-06 2015-04-21 Ricoh Company, Ltd. Mobile terminal apparatus and mobile print application
JP2013125349A (ja) * 2011-12-13 2013-06-24 Canon Inc 印刷システム、中継サーバ、処理装置、制御方法、およびコンピュータプログラム
KR101859646B1 (ko) * 2011-12-16 2018-05-18 삼성전자주식회사 보안 데이터를 보호하는 메모리 장치 및 보안 데이터를 이용한 데이터 보호 방법
JP5899919B2 (ja) * 2011-12-27 2016-04-06 富士ゼロックス株式会社 画像形成装置及びプログラム
JP6062639B2 (ja) * 2012-01-25 2017-01-18 イプシロン ソフト コーポレイション ア.エス. クラウドにおけるファイルの拡張可能処理のためのシステム
JP5840016B2 (ja) * 2012-02-02 2016-01-06 キヤノン株式会社 中継装置、情報処理システム、制御方法、管理方法およびコンピュータプログラム
US8767241B2 (en) * 2012-02-06 2014-07-01 International Business Machines Corporation Print services selection in a networked computing environment
JP5990006B2 (ja) * 2012-02-16 2016-09-07 キヤノン株式会社 画像形成装置及びその制御方法とプログラム
US8988716B1 (en) * 2012-02-17 2015-03-24 Google Inc. Customized printer identifier with embedded access rights
US9152366B2 (en) * 2012-02-17 2015-10-06 Google Inc. Remote printing management for cloud printing
US8760679B2 (en) * 2012-02-27 2014-06-24 Ricoh Company, Ltd. Cloud print service
US8810825B2 (en) * 2012-02-27 2014-08-19 Ricoh Company, Ltd. Enhanced cloud print system, apparatus and method
JP5299534B2 (ja) * 2012-03-07 2013-09-25 富士ゼロックス株式会社 印刷システム、管理装置、画像形成装置及びプログラム
JP6085957B2 (ja) * 2012-03-14 2017-03-01 株式会社リコー 情報処理装置、プログラム、情報処理システム及び情報共有方法
JP5212559B1 (ja) * 2012-03-14 2013-06-19 富士ゼロックス株式会社 情報処理システム及びプログラム
JP5729344B2 (ja) * 2012-03-29 2015-06-03 ブラザー工業株式会社 画像処理装置および画像処理システム
JP6061501B2 (ja) * 2012-06-04 2017-01-18 キヤノン株式会社 サービス提供装置、情報処理装置、画像形成装置、印刷システムの制御方法、およびコンピュータプログラム
US20130342865A1 (en) * 2012-06-21 2013-12-26 Toshiba Tec Kabushiki Kaisha Device discovery through a machine readable user interface
US9124846B2 (en) * 2012-06-21 2015-09-01 Toshiba Tec Kabushiki Kaisha Mobile device directed multifunction device scanning to cloud storage
US8896858B2 (en) * 2012-07-22 2014-11-25 Xerox Corporation Method for enforcing document privacy through third party systems
AU2012216550B2 (en) * 2012-08-30 2016-02-04 Canon Kabushiki Kaisha Cloud assisted rendering
JP6057666B2 (ja) * 2012-10-25 2017-01-11 キヤノン株式会社 画像形成装置、情報処理方法及びプログラム
JP6039364B2 (ja) * 2012-10-26 2016-12-07 キヤノン株式会社 画像形成装置、サーバー装置、情報処理方法及びプログラム
US20140211234A1 (en) * 2013-01-28 2014-07-31 Hewlett-Packard Development Company, L.P. Systems and method for printing over a network
US9276895B2 (en) * 2013-02-14 2016-03-01 Hewlett-Packard Development Company, L.P. Device service discovery
JP6141041B2 (ja) * 2013-02-15 2017-06-07 キヤノン株式会社 情報処理装置及びプログラム、制御方法
JP6257147B2 (ja) * 2013-02-18 2018-01-10 キヤノン株式会社 印刷システム、印刷システムの制御方法およびコンピュータプログラム
US9058147B2 (en) * 2013-02-26 2015-06-16 Hewlett-Packard Development Company, L.P. Printer event subscription
JP2014164592A (ja) * 2013-02-26 2014-09-08 Canon Inc 印刷システム、印刷システムの制御方法およびコンピュータプログラム
US9047027B2 (en) * 2013-03-11 2015-06-02 Xerox International Partners System for authenticating communications between a non-cloud ready networked printer and a cloud-based service through a virtual printer interface device
US9122436B2 (en) * 2013-03-11 2015-09-01 Xerox International Partners Virtual printer interface node
US20140253945A1 (en) * 2013-03-11 2014-09-11 Xerox International Partners A system for authenticating communications between a non-cloud ready networked printer and a cloud-based service through a virtual printer interface device
US8913272B2 (en) * 2013-03-11 2014-12-16 Xerox International Partners Virtual printer interface node
US8908214B2 (en) * 2013-03-11 2014-12-09 Xerox International Partners Virtual printer interface node
US9098218B2 (en) * 2013-03-11 2015-08-04 Xerox International Partners System for authenticating communications between a non-cloud ready networked printer and a cloud-based servise through a virtual printer interface device
US8917414B2 (en) * 2013-03-11 2014-12-23 Xerox International Partners Virtual printer interface node
US8970885B2 (en) * 2013-03-11 2015-03-03 Xerox International Partners Virtual printer interface node
US8908213B2 (en) * 2013-03-11 2014-12-09 Xerox International Partners Virtual printer interface node
US8970859B2 (en) * 2013-03-11 2015-03-03 Xerox International Partners Virtual printer interface node
US9104353B2 (en) * 2013-03-28 2015-08-11 Hewlett-Packard Development Company, L.P. Printing of confidential documents
JP6089932B2 (ja) * 2013-04-26 2017-03-08 富士ゼロックス株式会社 画像形成装置、情報処理システム及びプログラム
US20140340717A1 (en) * 2013-05-20 2014-11-20 Conexant Systems, Inc. Real-time secure digital facsimile implementation using cloud services
JP6124687B2 (ja) * 2013-05-29 2017-05-10 キヤノン株式会社 画像形成装置、サーバー装置、情報処理方法及びプログラム
JP6040878B2 (ja) * 2013-07-08 2016-12-07 富士ゼロックス株式会社 印刷装置、印刷制御装置、印刷システム及びプログラム
JP6090020B2 (ja) * 2013-07-10 2017-03-08 富士ゼロックス株式会社 画像形成システム
JP5838188B2 (ja) * 2013-08-23 2016-01-06 株式会社沖データ 情報処理装置及び情報処理システム
JP5931030B2 (ja) * 2013-09-10 2016-06-08 株式会社沖データ 画像形成装置及び画像形成方法
JP5879316B2 (ja) * 2013-09-27 2016-03-08 株式会社沖データ 画像形成システム及び画像形成装置
JP2015075902A (ja) * 2013-10-08 2015-04-20 キヤノン株式会社 画像形成装置、その制御方法とプログラム
JP5870990B2 (ja) * 2013-12-04 2016-03-01 コニカミノルタ株式会社 中継装置、画像形成装置、中継方法および中継プログラム
JP6206149B2 (ja) * 2013-12-11 2017-10-04 富士ゼロックス株式会社 印刷システム

Also Published As

Publication number Publication date
US20150101039A1 (en) 2015-04-09
JP2015075939A (ja) 2015-04-20
US9959402B2 (en) 2018-05-01

Similar Documents

Publication Publication Date Title
KR101424626B1 (ko) 화상송신장치 및 화상송신장치에 있어서의 인증 방법
US20050055547A1 (en) Remote processor
US9648041B2 (en) Security management system, input apparatus, security management method, and recording medium
KR101670224B1 (ko) 화상처리장치, 화상처리장치의 제어 방법, 및 기억매체
US10162577B2 (en) Image processing apparatus and method and non-transitory computer readable medium
EP2897075B1 (en) Password management apparatus, password management method, and program
US9117165B2 (en) Image processing system and image processing apparatus for sending image data
JP5900456B2 (ja) 画像処理システム、画像形成装置、中継装置、管理方法、および制御プログラム
JP2015007893A (ja) 画像処理装置及びその認証方法、並びにプログラム
JP2011055126A (ja) 画像形成装置、画像形成装置利用システム、画像形成方法
US20120229851A1 (en) Information processing apparatus, printing control system, method, and storage medium
US9967344B2 (en) Image processing apparatus, communication system, and relay device
KR102393579B1 (ko) 화상 처리 장치 및 그 제어 방법
JP4497200B2 (ja) 画像形成装置、画像形成装置端末装置、および、プログラム
JP2023090736A (ja) 画像処理装置、画像処理装置の制御方法及びプログラム
JP5773938B2 (ja) 画像形成システムおよび管理サーバープログラム
JP2011193309A (ja) 画像形成システム、ユーザマネージャサーバ装置、および画像形成装置
US9509879B2 (en) Image processing apparatus, method for controlling image processing apparatus, and storage medium
JP2022134803A (ja) 画像形成装置
JP6781938B2 (ja) 画像読取システム
CN107483765B (zh) 认证控制装置、图像读取装置和认证控制方法
JP2015106764A (ja) 画像処理装置、同装置における機能実行方法及び機能実行プログラム
JP2019192088A (ja) 情報処理装置、その制御方法、及びプログラム
JP6432268B2 (ja) 画像形成装置、画像形成システム、及びプログラム
US20240248661A1 (en) Image forming device and control method for image forming device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150812

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150908

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151124

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160222

R150 Certificate of patent or registration of utility model

Ref document number: 5900456

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150