特許第5974729号(P5974729)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > コニカミノルタ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ コニカミノルタ株式会社の特許一覧

特許5974729携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム
<>
  • 特許5974729-携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム 図000002
  • 特許5974729-携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム 図000003
  • 特許5974729-携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム 図000004
  • 特許5974729-携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム 図000005
  • 特許5974729-携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム 図000006
  • 特許5974729-携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム 図000007
  • 特許5974729-携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム 図000008
  • 特許5974729-携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム 図000009
  • 特許5974729-携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム 図000010
  • 特許5974729-携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム 図000011
  • 特許5974729-携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム 図000012
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5974729
(24)【登録日】2016年7月29日
(45)【発行日】2016年8月23日
(54)【発明の名称】携帯情報装置、画像処理装置、情報保護方法および情報保護プログラム
(51)【国際特許分類】
   G06F 3/12 20060101AFI20160809BHJP
   H04N 1/00 20060101ALI20160809BHJP
   G03G 21/00 20060101ALI20160809BHJP
【FI】
   G06F3/12 322
   G06F3/12 324
   G06F3/12 338
   H04N1/00 C
   G03G21/00 396
【請求項の数】13
【全頁数】28
(21)【出願番号】特願2012-181693(P2012-181693)
(22)【出願日】2012年8月20日
(65)【公開番号】特開2014-38553(P2014-38553A)
(43)【公開日】2014年2月27日
【審査請求日】2015年3月23日
(73)【特許権者】
【識別番号】000001270
【氏名又は名称】コニカミノルタ株式会社
(74)【代理人】
【識別番号】100108523
【弁理士】
【氏名又は名称】中川 雅博
(72)【発明者】
【氏名】橋本 昌也
(72)【発明者】
【氏名】古川 学
(72)【発明者】
【氏名】長谷 淳一
(72)【発明者】
【氏名】三縞 信広
(72)【発明者】
【氏名】鳥越 章宏
【審査官】 塩澤 如正
(56)【参考文献】
【文献】 特開2008−306412(JP,A)
【文献】 特開2003−115938(JP,A)
【文献】 国際公開第2008/096891(WO,A1)
【文献】 国際公開第2007/069337(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 3/09 − G06F 3/12
B41J 5/00 − B41J 5/52
B41J 21/00 − B41J 21/18
B41J 29/00 − B41J 29/70
H04N 1/00
G06F 12/14
G06F 21/02 − G06F 21/06
G06F 21/24
(57)【特許請求の範囲】
【請求項1】
画像処理装置を遠隔操作可能な携帯情報装置であって、
第1の通信経路で画像処理装置と通信する第1通信手段と、
前記1の通信経路とは異なる第2の通信経路で前記画像処理装置とは別の外部装置と通信する第2通信手段と、
前記第1の通信経路で、前記画像処理装置を遠隔操作する遠隔操作手段と、
アプリケーションプログラムにより定められた処理を実行するアプリ実行手段と、
監視手段と、を備え、
前記監視手段は、前記第2通信手段による第2の通信経路の確立を検出する通信監視手段と、
前記アプリ実行手段により実行される前記アプリケーションプログラムが予め定められた特定種類か否かを検出するプログラム監視手段と、
前記通信監視手段によって前記第2の通信経路の確立が検出されており、かつ、前記プログラム監視手段により前記特定種類のアプリケーションプログラムの実行が検出される場合、前記アプリ実行手段により実行される処理を制限する制限手段と、を含む、携帯情報装置。
【請求項2】
前記制限手段は、前記アプリ実行手段による処理の実行を中止する、請求項1に記載の携帯情報装置。
【請求項3】
前記特定種類のアプリケーションプログラムのリストを記憶するリスト記憶手段を、さらに備え、
前記プログラム監視手段は、前記リストを参照して、前記特定種類のアプリケーションプログラムを特定する請求項1または2に記載の携帯情報装置。
【請求項4】
前記監視手段は、前記制限手段が前記アプリ実行手段により実行される処理を制限する場合、ユーザーに通知する通知手段と、
前記通知手段による通知に応じて、ユーザーにより実行を許可する操作が入力される場合、前記制限手段による制限を解除する制限解除手段と、をさらに含む、請求項1〜3のいずれかに記載の携帯情報装置。
【請求項5】
前記監視手段は、前記制限解除手段により前記制限手段による制限が解除された後に、前記第1通信経路における前記アプリ実行手段と前記画像処理装置との間の通信を遮断する遮断手段を、さらに含む、請求項4に記載の携帯情報装置。
【請求項6】
前記遠隔操作手段は、前記監視手段を機能させるための監視プログラムがインストールされていない場合は、前記画像処理装置から前記監視プログラムをダウンロードし、インストールするインストール手段と、
前記監視プログラムを実行することにより前記監視手段を起動する起動手段と、を含む、請求項1〜5のいずれかに記載の携帯情報装置。
【請求項7】
請求項1〜6のいずれかに記載の携帯情報装置に遠隔操作される画像処理装置であって、
前記携帯情報装置が前記監視プログラムを実行する監視中状態か否かを検出する監視状態検出手段と、
前記携帯情報装置から受信される遠隔操作指令に従って処理を実行する遠隔制御手段と、
前記携帯情報装置との通信が確立されており、前記監視状態検出手段により前記携帯情報装置が監視中状態であることが検出されない間は、前記遠隔制御手段の動作モードを通常モードから前記通常モードで実行可能な処理を制限した制限モードに切り換えるモード切換手段と、を備えた、画像処理装置。
【請求項8】
画像処理装置を遠隔操作可能な携帯情報装置で実行される情報保護方法あって、
第1の通信経路で画像処理装置と通信する第1通信ステップと、
前記1の通信経路とは異なる第2の通信経路で前記画像処理装置とは別の外部装置と通信する第2通信ステップと、
前記第1通信ステップにおいて前記画像処理装置との間の通信が確立されている状態で、前記画像処理装置を遠隔操作する遠隔操作ステップと、
アプリケーションプログラムにより定められた処理を実行するアプリ実行ステップと、
前記第2の通信経路の通信の確立を検出する通信監視ステップと、
前記アプリ実行ステップにおいて実行される前記アプリケーションプログラムが予め定められた特定種類か否かを検出するプログラム監視ステップと、
前記通信監視ステップにおいて前記第2の通信経路の通信の確立が検出されており、かつ、前記プログラム監視ステップにおいて前記特定種類のアプリケーションプログラムの実行が検出される場合、前記アプリ実行ステップにおいて実行される処理を制限する制限ステップと、を含む、情報保護方法。
【請求項9】
画像処理装置を遠隔操作可能な携帯情報装置を制御するコンピュータで実行される情報保護プログラムあって、
第1の通信経路で画像処理装置と通信する第1通信ステップと、
前記1の通信経路とは異なる第2の通信経路で前記画像処理装置とは別の外部装置と通信する第2通信ステップと、
前記第1通信ステップにおいて前記画像処理装置との間の通信が確立されている状態で、前記画像処理装置を遠隔操作する遠隔操作ステップと、
アプリケーションプログラムにより定められた処理を実行するアプリ実行ステップと、
前記第2の通信経路の通信の確立を検出する通信監視ステップと、
前記アプリ実行ステップにおいて実行される前記アプリケーションプログラムが予め定められた特定種類か否かを検出するプログラム監視ステップと、
前記通信監視ステップにおいて前記第2の通信経路の通信の確立が検出されており、かつ、前記プログラム監視ステップにおいて前記特定種類のアプリケーションプログラムの実行が検出される場合、前記アプリ実行ステップにおいて実行される処理を制限する制限ステップと、を前記コンピュータに実行させる情報保護プログラム。
【請求項10】
前記制限ステップは、前記アプリ実行ステップにおいて実行される処理の実行を中止するステップを含む、請求項9に記載の情報保護プログラム。
【請求項11】
前記特定種類のアプリケーションプログラムのリストを記憶するリスト記憶ステップを、さらに前記コンピュータに実行させ、
前記プログラム監視ステップは、前記リストを参照して、前記特定種類のアプリケーションプログラムを特定するステップを含む、請求項9または10に記載の情報保護プログラム。
【請求項12】
前記制限ステップにおいて、前記アプリ実行ステップにおいて実行される処理が制限される場合、ユーザーに通知する通知ステップと、
前記通知ステップにおける通知に応じて、ユーザーにより実行を許可する操作が入力される場合、前記制限ステップにおける制限を解除する制限解除ステップと、をさらに前記コンピュータに実行させる、請求項9〜11のいずれかに記載の情報保護プログラム。
【請求項13】
前記制限解除ステップにおいて前記制限ステップにおける制限が解除された後に、前記アプリ実行ステップにおける前記画像処理装置との前記第1通信経路での通信を遮断する遮断ステップを、さらに前記コンピュータに実行させる、請求項12に記載の情報保護プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、携帯情報装置、画像処理装置、情報保護方法および情報保護プログラムに関し、特に、画像処理装置を遠隔操作可能な携帯情報装置、携帯情報装置に遠隔操作される画像処理装置、その携帯情報装置で実行される情報保護方法および情報保護プログラムに関する。
【背景技術】
【0002】
従来、スマートホン、PDA等の携帯情報装置で複合機(以下「MFP」という)を遠隔操作する技術が知られている。例えば、特開2009−272770号公報には、複数の機能を備え、操作パネルを介した直接利用及び通信ネットワークを介した遠隔利用が可能な複合機であって、直接利用ユーザであるか遠隔利用ユーザであるかを示すユーザ属性に対応づけて、当該複合機の少なくとも一部の機能の利用可否を設定する利用可否設定ユニットと、前記少なくとも一部の機能の利用を希望するユーザについて、該ユーザのユーザ属性が前記利用可否設定ユニットにより利用可に設定されていることを条件に、前記少なくとも一部の機能を利用可能にする利用制限ユニットと、を備えた複合機が記載されている。
【0003】
一方、携帯情報装置は、種々のアプリケーションプログラムをインストールして、実行することが可能である。このため、携帯情報装置にファイルをネットワーク上で共有するアプリケーションプログラムがインストールされる場合には、携帯情報装置によって遠隔操作の対象となるMFPに記憶されたデータもネットワーク上で共有されてしまう場合がある。このため、従来の複合機のように、直接利用または遠隔利用の違いだけで利用可能な機能を一部に制限したのでは、MFPに記憶されたデータがネットワークを介して外部に流出しないようにするためには、遠隔利用の場合に制限される機能を多くしなければならず、利便性が悪いといった問題がある。
【特許文献1】特開2009−272770号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、画像処理装置に記憶されたデータを保護することが可能な携帯情報装置を提供することである。
【0005】
この発明の他の目的は、遠隔操作される装置によってデータが外部に流出するのを防止した画像処理装置を提供することである。
【0006】
この発明のさらに他の目的は、画像処理装置に記憶されたデータを保護することが可能な情報保護方法を提供することである。
【0007】
この発明のさらに他の目的は、画像処理装置に記憶されたデータを保護することが可能な情報保護プログラムを提供することである。
【課題を解決するための手段】
【0008】
上述した目的を達成するためにこの発明のある局面によれば、携帯情報装置は、画像処理装置を遠隔操作可能な携帯情報装置であって、第1の通信経路で画像処理装置と通信する第1通信手段と、1の通信経路とは異なる第2の通信経路で画像処理装置とは別の外部装置と通信する第2通信手段と、第1の通信経路で、画像処理装置を遠隔操作する遠隔操作手段と、アプリケーションプログラムにより定められた処理を実行するアプリ実行手段と、監視手段と、を備え、監視手段は、第2通信手段による第2の通信経路の確立を検出する通信監視手段と、アプリ実行手段により実行されるアプリケーションプログラムが予め定められた特定種類か否かを検出するプログラム監視手段と、通信監視手段によって第2の通信経路の確立が検出されており、かつ、プログラム監視手段により特定種類のアプリケーションプログラムの実行が検出される場合、アプリ実行手段により実行される処理を制限する制限手段と、を含む。
【0009】
この局面に従えば、第1の通信経路で画像処理装置を遠隔操作しているときに、第2の通信経路の確立が検出され、予め定められた特定種類のアプリケーションプログラムが実行される場合、アプリケーションプログラムにより定められた処理の実行が制限される。このため、第1の通信経路で画像処理装置から受信されるデータを、第2の通信経路で外部装置に送信する処理が実行されるのを制限することができる。その結果、画像処理装置に記憶されたデータを保護することが可能な携帯情報装置を提供することができる。
【0010】
好ましくは、制限手段は、アプリ実行手段による処理の実行を中止する。
【0011】
この局面に従えば、第1の通信経路で画像処理装置から受信されるデータを、第2の通信経路で外部装置に送信する処理が実行されないようにすることができる。
【0012】
好ましくは、特定種類のアプリケーションプログラムのリストを記憶するリスト記憶手段を、さらに備え、プログラム監視手段は、リストを参照して、特定種類のアプリケーションプログラムを特定する。
【0013】
この局面に従えば、予め定められたアプリケーションプログラムにより定められた処理の実行を制限することができる。
【0014】
好ましくは、監視手段は、制限手段がアプリ実行手段により実行される処理を制限する場合、ユーザーに通知する通知手段と、通知手段による通知に応じて、ユーザーにより実行を許可する操作が入力される場合、制限手段による制限を解除する制限解除手段と、をさらに含む。
【0015】
この局面に従えば、ユーザーが許可する場合は、アプリケーションプログラムにより定められた処理を実行させることができる。
【0016】
好ましくは、監視手段は、制限解除手段により制限手段による制限が解除された後に、第1通信経路におけるアプリ実行手段と画像処理装置との間の通信を遮断する遮断手段を、さらに含む。
【0017】
この局面に従えば、アプリケーションプログラムにより定められた処理のうち第1通信経路での通信する処理が制限されるので、ユーザーがアプリケーションプログラムにより定められた処理の実行を許可する場合であっても、第1の通信経路で画像処理装置から受信されるデータが、第2の通信経路で外部装置に送信されるのを回避することができる。
【0018】
好ましくは、遠隔操作手段は、監視手段を機能させるための監視プログラムがインストールされていない場合は、画像処理装置から監視プログラムをダウンロードし、インストールするインストール手段と、監視プログラムを実行することにより監視手段を起動する起動手段と、を含む。
【0019】
この局面に従えば、監視プログラムがインストールされていない場合は、画像処理装置からダウンロードされた監視プログラムがインストールされ、実行される。このため、第1の通信経路で画像処理装置を遠隔操作する場合に、監視プログラムを実行するようにすることができる。
【0020】
好ましくは、上記の携帯情報装置に遠隔操作される画像処理装置は、携帯情報装置が監視プログラムを実行する監視中状態か否かを検出する監視状態検出手段と、携帯情報装置から受信される遠隔操作指令に従って処理を実行する遠隔制御手段と、携帯情報装置との通信が確立されており、監視状態検出手段により携帯情報装置が監視中状態であることが検出されない間は、遠隔制御手段の動作モードを通常モードから通常モードで実行可能な処理を制限した制限モードに切り換えるモード切換手段と、を備える。
【0021】
この局面に従えば、携帯情報装置から受信される遠隔操作指令に従って処理を実行する場合に、携帯情報装置との通信が確立されており、携帯情報装置が監視中状態であることが検出されない間は、動作モードを通常モードで実行可能な処理を制限した制限モードに切り換える。このため、画像処理装置に記憶されたデータを携帯情報装置に送信する処理を制限することができるので、画像処理装置に記憶されたデータが外部に流出するのを防止することができる。その結果、遠隔操作される装置によってデータが外部に流出するのを防止した画像処理装置を提供することができる。
【0022】
この発明の他の局面によれば、情報保護方法は、画像処理装置を遠隔操作可能な携帯情報装置で実行される情報保護方法あって、第1の通信経路で画像処理装置と通信する第1通信ステップと、1の通信経路とは異なる第2の通信経路で画像処理装置とは別の外部装置と通信する第2通信ステップと、第1通信ステップにおいて画像処理装置との間の通信が確立されている状態で、画像処理装置を遠隔操作する遠隔操作ステップと、アプリケーションプログラムにより定められた処理を実行するアプリ実行ステップと、第2の通信経路の通信の確立を検出する通信監視ステップと、アプリ実行ステップにおいて実行されるアプリケーションプログラムが予め定められた特定種類か否かを検出するプログラム監視ステップと、通信監視ステップにおいて第2の通信経路の通信の確立が検出されており、かつ、プログラム監視ステップにおいて特定種類のアプリケーションプログラムの実行が検出される場合、アプリ実行ステップにおいて実行される処理を制限する制限ステップと、を含む。
【0023】
この局面に従えば、画像処理装置に記憶されたデータを保護することが可能な情報保護方法を提供することができる。
【0024】
この発明のさらに他の局面によれば、情報保護プログラムは、画像処理装置を遠隔操作可能な携帯情報装置を制御するコンピューターで実行される情報保護プログラムあって、第1の通信経路で画像処理装置と通信する第1通信ステップと、1の通信経路とは異なる第2の通信経路で画像処理装置とは別の外部装置と通信する第2通信ステップと、第1通信ステップにおいて画像処理装置との間の通信が確立されている状態で、画像処理装置を遠隔操作する遠隔操作ステップと、アプリケーションプログラムにより定められた処理を実行するアプリ実行ステップと、第2の通信経路の通信の確立を検出する通信監視ステップと、アプリ実行ステップにおいて実行されるアプリケーションプログラムが予め定められた特定種類か否かを検出するプログラム監視ステップと、通信監視ステップにおいて第2の通信経路の通信の確立が検出されており、かつ、プログラム監視ステップにおいて特定種類のアプリケーションプログラムの実行が検出される場合、アプリ実行ステップにおいて実行される処理を制限する制限ステップと、をコンピューターに実行させる。
【0025】
この局面に従えば、画像処理装置に記憶されたデータを保護することが可能な情報保護プログラムを提供することができる。
好ましくは、制限ステップは、アプリ実行ステップにおいて実行される処理の実行を中止するステップを含む。
好ましくは、特定種類のアプリケーションプログラムのリストを記憶するリスト記憶ステップを、さらにコンピュータに実行させ、プログラム監視ステップは、リストを参照して、特定種類のアプリケーションプログラムを特定するステップを含む。
好ましくは、制限ステップにおいて、アプリ実行ステップにおいて実行される処理が制限される場合、ユーザーに通知する通知ステップと、通知ステップにおける通知に応じて、ユーザーにより実行を許可する操作が入力される場合、制限ステップにおける制限を解除する制限解除ステップと、をさらにコンピュータに実行させる。
好ましくは、制限解除ステップにおいて制限ステップにおける制限が解除された後に、アプリ実行ステップにおける画像処理装置との第1通信経路での通信を遮断する遮断ステップを、さらにコンピュータに実行させる。
【図面の簡単な説明】
【0026】
図1】本発明の実施の形態の1つにおける画像処理システムの全体概要を示す図である。
図2】MFPの外観を示す斜視図である。
図3】MFPのハードウェア構成の概要を示すブロック図である。
図4】携帯情報装置のハードウェア構成の概要を示す機能ブロック図である。
図5】本実施の形態における携帯情報装置が備えるCPUの機能の概要を示すブロック図である。
図6】遠隔操作画面の一例を示す図である。
図7】通知画面の一例を示す図である。
図8】本実施の形態におけるMFPが備えるCPUの機能の概要を示すブロック図である。
図9】遠隔操作処理の流れの一例を示すフローチャートである。
図10】監視処理の流れの一例を示すフローチャートである。
図11】遠隔制御処理の流れの一例を示すフローチャートである。
【発明を実施するための形態】
【0027】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰り返さない。
【0028】
図1は、本発明の実施の形態の1つにおける画像処理システムの全体概要を示す図である。図1を参照して、画像処理システム1は、それぞれがネットワーク2に接続された画像処理装置としてのMFP(Multi Function Peripheral)100,101,102と、パーソナルコンピューター(以下「PC」という)105と、携帯情報装置200と、無線局300とを含む。
【0029】
PC105は、一般的なコンピューターであり、MFP100,101,102を制御するためのプリンタドライバプログラムがインストールされている。なお、MFP100,101,102の種類が異なる場合、PC105には、MFP100,101,102を制御するための3種類のプリンタドライバプログラムがそれぞれインストールされる。
【0030】
MFP100,101,102各々は、原稿を読み取るための原稿読取機能、画像データに基づいて紙などの記録媒体に画像を形成するための画像形成機能およびファクシミリデータを送受信するファクシミリ送受信機能ファクシミリ送受信機能を備えている。なお、本実施の形態においてはMFP100,101,102を例に説明するが、MFP100,101,102に代えて、画像データを処理する機能を備えた装置であれば、例えば、プリンタ、ファクシミリ装置、コンピューター等であってもよい。また、MFP100,101,102は、機能が同じなので以下の説明では特に言及しない限りMFP100を例に説明する。
【0031】
携帯情報装置200は、ここでは、一般的なスマートホンである。携帯情報装置200は、携帯電話用基地局と無線で通信することにより携帯電話網に接続し、通話が可能である。また、携帯情報装置200は、無線通信機能を備えている。さらに、携帯情報装置200は、アプリケーションプログラムをインストールして実行することが可能である。ここでは、携帯情報装置200を、スマートホンの場合を例に説明するが、スマートホンに限らず、アプリケーションプログラムをインストール可能な装置であれば、例えば、PDA(Personal Digital Assistants)、携帯型のコンピューターであってもよい。
【0032】
ネットワーク2は、ローカルエリアネットワーク(LAN)であり、接続形態は有線または無線を問わない。またネットワーク2は、LANに限らず、公衆交換電話網(Public Switched Telephone NetworkS)を用いたネットワーク等であってもよい。さらに、ネットワーク2は、インターネットなどのワイドエリアネットワーク(WAN)に接続されている。
【0033】
無線局300は、ネットワーク2の中継装置であり、無線LAN通信機能を備えた携帯情報装置200と通信して、携帯情報装置200をネットワーク2に接続する。MFP100,101,102各々は、ネットワーク2を介してPC105とデータの送受信が可能である。また、MFP100,101,102各々は、ネットワーク2および無線局300を介して携帯情報装置200とデータの送受信が可能である。
【0034】
図2は、MFPの外観を示す斜視図である。図3は、MFPのハードウェア構成の概要を示すブロック図である。図2および図3を参照して、MFP100は、メイン回路110と、原稿を読み取るための原稿読取部130と、原稿を原稿読取部130に搬送するための自動原稿搬送装置120と、原稿読取部130が原稿を読み取って出力する画像データに基づいて用紙等に画像を形成するための画像形成部140と、画像形成部140に用紙を供給するための給紙部150と、ユーザーインターフェースとしての操作パネル160とを含む。
【0035】
メイン回路110は、CPU111と、通信インターフェース(I/F)部112と、ROM113と、RAM114と、大容量記憶装置としてのハードディスクドライブ(HDD)115と、ファクシミリ部116と、CD−ROM118が装着される外部記憶装置117と、を含む。CPU111は、自動原稿搬送装置120、原稿読取部130、画像形成部140、給紙部150および操作パネル160と接続され、MFP100の全体を制御する。
【0036】
ROM113は、CPU111が実行するプログラム、またはそのプログラムを実行するために必要なデータを記憶する。RAM114は、CPU111がプログラムを実行する際の作業領域として用いられる。また、RAM114は、原稿読取部130から連続的に送られてくる読取データ(画像データ)を一時的に記憶する。
【0037】
操作パネル160は、MFP100の上面に設けられ、表示部161と操作部163とを含む。表示部161は、液晶表示装置(LCD)、有機ELD(Electro−Luminescence Display)等の表示装置であり、ユーザーに対する指示メニューや取得した画像データに関する情報等を表示する。操作部163は、表示部161上に設けられたタッチパネル165と、複数のキーからなるハードキー部167とを含む。操作部163は、表示部161の表示面がユーザーにより指示されると、表示部161に表示された画像中でユーザーにより指示された位置に対応する操作を受け付ける。また、ハードキー部167に含まれる複数のキーのうちユーザーにより指示されたキーに対応するユーザーの操作を受け付ける。
【0038】
通信I/F部112は、MFP100をネットワーク2に接続するためのインターフェースである。CPU111は、通信I/F部112を介してMFP101,102、PC105または携帯情報装置200との間で通信し、データを送受信する。また、通信I/F部112は、ネットワーク2を介してインターネットに接続されたコンピューターと通信が可能である。
【0039】
ファクシミリ部116は、公衆交換電話網(PSTN)に接続され、PSTNにファクシミリデータを送信する、またはPSTNからファクシミリデータを受信する。ファクシミリ部116は、受信したファクシミリデータを、HDD115に記憶する、または画像形成部140に出力する。画像形成部140は、ファクシミリ部116により受信されたファクシミリデータを用紙にプリントする。また、ファクシミリ部116は、HDD115に記憶されたデータをファクシミリデータに変換して、PSTNに接続されたファクシミリ装置に送信する。
【0040】
外部記憶装置117は、CD−ROM118が装着される。CPU111は、外部記憶装置117を介してCD−ROM118にアクセス可能である。CPU111は、外部記憶装置117に装着されたCD−ROM118に記録されたプログラムをRAM114にロードして実行する。なお、CPU111が実行するプログラムを記憶する媒体としては、CD−ROM118に限られず、光ディスク(MO(Magnetic Optical Disc/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM(Erasable Programmable ROM)、EEPROM(Electrically EPROM)などの半導体メモリであってもよい。
【0041】
また、CPU111が実行するプログラムは、CD−ROM118に記録されたプログラムに限られず、HDD115に記憶されたプログラムをRAM114にロードして実行するようにしてもよい。この場合、ネットワーク2に接続された他のコンピューターが、MFP100のHDD115に記憶されたプログラムを書換える、または、新たなプログラムを追加して書き込むようにしてもよい。さらに、MFP100が、ネットワーク2に接続された他のコンピューターからプログラムをダウンロードして、そのプログラムをHDD115に記憶するようにしてもよい。ここでいうプログラムは、CPU111が直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0042】
本実施の形態における画像処理システム1において、MFP100,101,102および携帯情報装置200間で、データが送受信される。データを送受信するプロトコルは、受信側の装置において送信元を特定することができれば、任意のプロトコルを用いることが可能である。データを送受信するプロトコルは、例えばHTTP(HyperText Transfer Protocol)、FTP(File Transfer Protocol)およびSMPT(Simple Mail Transfer Protocol)、POP(Post Office Protocol)等が用いられる。
【0043】
図4は、携帯情報装置のハードウェア構成の概要を示す機能ブロック図である。図4を参照して、携帯情報装置200は、携帯情報装置200の全体を制御するためのCPU201と、カメラ202と、データを不揮発的に記憶するフラッシュメモリ203と、通話部205と接続された無線通信部204と、情報を表示する表示部206と、ユーザーの操作の入力を受け付ける操作部207と、無線LANI/F208とを含む。
【0044】
カメラ202は、レンズおよび光電変換素子を備え、レンズで集光した光を光電変換素子に結像し、光電変換素子は受光した光を光電変換して画像データをCPU201に出力する。光電変換素子は、CMOS(Complementary Metal Oxide Semiconductor)センサ、CCD(Charge Coupled Device)センサ等である。
【0045】
表示部206は、液晶表示装置(LCD)、有機ELD等の表示装置であり、ユーザーに対する指示メニューや取得した画像データに関する情報等を表示する。操作部207は、表示部206上に設けられたタッチパネルと、複数のキーからなるハードキーとを含む。操作部207は、表示部206の表示面がユーザーにより指示されると、表示部206に表示された画像中でユーザーにより指示された位置に対応する操作を受け付ける。また、ハードキーがユーザーにより指示されると、指示されたハードキーに対応するユーザーの操作を受け付ける。
【0046】
無線通信部204は、電話通信網に接続された携帯電話用基地局と無線通信する。無線通信部204は、携帯電話用基地局との間で通信可能になると、携帯電話用基地局との間で通信を確立する。無線通信部204は、携帯情報装置200を電話通信網に接続し、通話部205を用いた通話を可能とする。無線通信部204は、携帯電話用基地局から受信した無線信号を復調した音声信号を復号して通話部205に出力する。また、無線通信部204は、通話部205から入力される音声を符号化し、携帯電話用基地局に送信する。通話部205は、マイクおよびスピーカを備え、無線通信部204から入力される音声をスピーカから出力し、マイクから入力される音声を無線通信部204に出力する。さらに、無線通信部204は、携帯電話用基地局との間で、データ通信する。無線通信部204は、携帯電話用基地局と通信可能になると、携帯電話用基地局とネットワークレベルの通信経路を確立する。さらに無線通信部204は、CPU201により制御され、携帯電話用基地局とインターネットなどを介して接続されたコンピューターとの間で、アプリケーションレベルの通信経路を確立し、データを送受信する。
【0047】
無線LANI/F208は、無線局300と通信し、携帯情報装置200をネットワーク2に接続するためのインターフェースである。無線LANI/F208は、無線局300との間の距離が所定の距離以内になると、無線局300との間でネットワークレベルの通信経路を確立する。携帯情報装置200に予めMFP100,101,102それぞれのIP(Internet Protocol)アドレスを登録しておくことにより、携帯情報装置200は、MFP100,101,102との間でアプリケーションレベルの通信経路を確立する。
【0048】
本実施の形態における画像処理システム1において、通信経路は、2つのレベルが存在する。2つのレベルの1つは、ネットワークレベルであり、他の1つはアプリケーションレベルである。ネットワークレベルの通信経路は、ネットワークに接続された2つのハードウェアが通信可能な通信経路をいい、アプリケーションレベルの通信経路は、ネットワークに接続された2つのハードウェアそれぞれがアプリケーションプログラムを実行するタスク間で通信可能な通信経路をいう。具体的には、無線LANI/F208が、無線局300と通信可能な距離の範囲に進入する場合に、無線LANI/F208と無線局300とがネットワークレベルにおける通信経路を確立する。無線LANI/F208と無線局300とがネットワークレベルにおける通信経路を確立した段階で、無線局300がMFP100の通信I/F部112との間でネットワークレベルの通信経路を確立していれば、携帯情報装置200の無線LANI/F208とMFP100の通信I/F112との間でネットワークレベルの通信経路が確立する。また、無線通信部204が、携帯電話用基地局と通信可能な距離の範囲に進入する場合に、無線通信部204と携帯電話用基地局とがネットワークレベルにおける通信経路を確立する。但し、ネットワークレベルの通信経路が確立した段階では、アプリケーションレベルの通信経路は確立していない。
【0049】
携帯情報装置200の無線LANI/F208とMFP100の通信I/F112との間でネットワークレベルの通信経路が確立した状態で、携帯情報装置200のCPU201において遠隔操作プログラム等のアプリケーションプログラムが実行され、MFP100のCPU111において遠隔操作プログラム等のアプリケーションプログラムが実行される場合、携帯情報装置200のCPU201で遠隔操作プログラムを実行するタスクと、MFP100のCPU111で遠隔制御プログラムを実行するタスクとが、ネゴシエーションすることによって、2つのタスク間でネットワークレベルにおける通信経路が確立する。
【0050】
また、携帯情報装置200の無線通信部204が携帯電話用基地局との間でネットワークレベルの通信経路が確立した状態で、携帯情報装置200のCPU201においてブラウジングプログラム等のアプリケーションプログラムが実行され、インターネットに接続されたウェブサーバーにアクセスする場合を例に説明する。この場合、ウェブサーバーが備えるCPUが通信を制御するアプリケーションプログラムを実行している。携帯情報装置200のCPU201で遠隔操作プログラムを実行するタスクが、ウェブサーバーが備えるCPUで通信を制御するアプリケーションプログラムを実行するタスクとの間でネゴシエーションすることによって、2つのタスク間でアプリケーションレベルの通信経路が確立する。
【0051】
なお、本実施の形態においては、携帯情報装置200が通信可能なハードウェアとして無線通信部204と無線LANI/F208を備える例を説明するが、例えばBluetooth(登録商標)等の近距離無線装置を備えるようにしてもよいし、USB(Universal Serial Bus)ケーブル等の有線で他の装置と接続して通信する通信回路を備えるようにしてもよい。この場合、携帯情報装置200の近距離無線装置が別のコンピューターが備える近距離無線装置と通信可能になると、2つの近距離無線装置間でネットワークレベルの通信経路が確立する。また、携帯情報装置200の通信回路がUSBケーブルで別のコンピューターに接続されると、通信回路と別のコンピューターとの間でネットワークレベルの通信経路が確立する。
【0052】
フラッシュメモリ203は、CPU201が実行するプログラム、またはそのプログラムを実行するために必要なデータを記憶する。CPU201は、フラッシュメモリ203に記録されたプログラムを、CPU201が備えるRAMにロードして実行する。なお、CPU201が実行するプログラムとして、フラッシュメモリ203に記録されたプログラムを例に説明したが、CPU201が実行するプログラムは、ネットワーク2に接続された他のコンピューターが、フラッシュメモリ203に記憶されたプログラムを書換えたプログラム、または、追加して書き込んだ新たなプログラムであってもよい。さらに、CPU201が実行するプログラムは、携帯情報装置200が、ネットワーク2に接続された他のコンピューターからダウンロードしたプログラムでもよい。ここでいうプログラムは、CPU201が直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0053】
また、CPU201が実行するプログラムを記憶する媒体としては、フラッシュメモリ203に限られず、光ディスク(MO(Magnetic Optical Disc/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM(Erasable Programmable ROM)、EEPROM(Electrically EPROM)などの半導体メモリであってもよい。
【0054】
図5は、本実施の形態における携帯情報装置が備えるCPUの機能の概要を示すブロック図である。図5に示す機能は、携帯情報装置200が備えるCPU201が、フラッシュメモリ203に記憶された監視プログラムおよび遠隔操作プログラムを実行することにより、CPU201に形成される機能である。監視プログラムおよび遠隔操作プログラムを総称して情報保護プログラムという。図5を参照して、携帯情報装置200が備えるCPU201は、第1の通信経路における通信を制御する第1通信制御部251と、第1の通信経路とは異なる第2の通信経路における通信を制御する第2通信制御部253と、MFP100,101,102のいずれかを遠隔操作する遠隔操作部255と、アプリケーションプログラムで定められた処理を実行するアプリ実行部257と、監視部259と、を含む。遠隔操作部255は、CPU201が遠隔操作プログラムを実行することにより、CPU201に形成される機能である。監視部259は、CPU201が監視プログラムを実行することにより、CPU201に形成される機能である。CPU201が遠隔操作プログラムを実行すれば遠隔操作部255が起動し、CPU201が監視プログラムを実行すれば監視部259が起動する。
【0055】
遠隔操作部255は、MFP100,101,102のうちからユーザーが選択した装置を、遠隔操作の対象となる装置として選択する。携帯情報装置200に、遠隔操作の対象となり得る装置として、MFP100,101,102が予め登録されている。遠隔操作部255は、MFP100,101,102それぞれの装置識別情報を選択可能に表示する選択画面を、表示部206に表示する。ユーザーが選択画面に表示された装置識別情報を選択する操作を操作部207に入力すれば、遠隔操作部255は、MFP100,101,102のうち選択された装置識別情報の装置を、遠隔操作の対象となる装置として選択する。ここでは、MFP100の装置識別情報が遠隔操作の対象となる装置として選択された場合を例に説明する。
【0056】
遠隔操作部255は、第1通信制御部251に、遠隔操作の対象となる装置として選択されたMFP100との間でアプリケーションレベルの通信の確立を指令する。この指令は、遠隔操作の対象となる装置として選択されたMFP100のネットワークアドレスを含む。携帯情報装置200のフラッシュメモリに、MFP100,101,102それぞれの装置識別情報に関連付けてネットワークアドレスを記憶しておくようにすればよい。
【0057】
ここでは、携帯情報装置200の無線LANI/F208が無線局300と通信可能な距離の関係にあり、無線LANI/F208と無線局300との間で、ネットワークレベルの通信経路が確立されており、かつ、無線局300とMFP100,101,102それぞれとの間で、ネットワークレベルの通信経路が確立されている場合を例に説明する。
【0058】
第1通信制御部251は、無線LANI/F208を制御し、無線LANI/F208がネットワークレベルの通信経路を確立しているか否かを検出する。無線LANI/F208が無線局300との間で確立するネットワークレベルの通信経路が、第1の通信経路である。第1通信制御部251は、遠隔操作部255から入力される指令に従って、遠隔操作の対象となる装置として選択されたMFP100とネゴシエーションすることによって、MFP100との間でアプリケーションレベルの通信経路を確立する。第1通信制御部251は、MFP100とアプリケーションレベルの通信経路を確立する場合、MFP100との間で確立されたアプリケーションレベルの通信経路を識別するための経路識別情報を遠隔操作部255に出力する。第1通信制御部251は、アプリケーションレベルの通信経路を確立すると、無線LANI/F208が、アプリケーションレベルの通信経路でMFP100から受信するデータを遠隔操作部255に出力し、遠隔操作部255から入力されるデータを、アプリケーションレベルの通信経路でMFP100に送信する。
【0059】
遠隔操作部255は、第1通信制御部251によってMFP100との間でアプリケーションレベルの通信経路が確立されると、MFP100にログイン要求を送信する。ログイン要求を受信するMFP100は、ログイン画面を返信するので、遠隔操作部255はMFP100から受信されるログイン画面を表示部206に表示し、ユーザーが操作部207にログイン画面に従って入力するユーザー識別情報と認証情報とを受け付ける。遠隔操作部255は、受け付けられたユーザー識別情報と認証情報との組をMFP100に送信する。MFP100においては、ログインを許可する場合は許可信号を返信し、ログインを許可しない場合は不許可信号を返信する。遠隔操作部255は、MFP100から許可信号を受信するならば、ログインが許可されたMFP100の装置識別情報を、CPU201が備えるRAMに一時記憶する。ログインが許可されたMFP100は、携帯情報装置200が遠隔操作の対象とする装置である。
【0060】
遠隔操作部255は、インストール部261と、起動部263と、監視状態通知部265と、を含む。インストール部261は、監視プログラムをインストールする。インストール部261は、遠隔操作プログラムが実行され、遠隔操作部255が起動した時点で、監視プログラムがインストールされているか否かを判断する。具体的には、監視プログラムの実行形式のファイルが、フラッシュメモリ203に記憶されているか否かを判断する。インストール部261は、フラッシュメモリ203に監視プログラムの実行形式のファイルが記憶されていなければ監視プログラムがインストールされていないと判断する。インストール部261は、監視プログラムがインストールされていないと判断する場合、MFP100から許可信号を受信した後に、許可信号を送信してきたMFP100に送信要求を送信する。送信要求を受信するMFP100は、それに記憶された監視プログラムを返信するので、インストール部261は、MFP100から送信される監視プログラムを受信する。インストール部261は、受信された監視プログラムをインストールする。具体的には、監視プログラムを実行形式のファイルに変換し、フラッシュメモリ203に記憶する。
【0061】
起動部263は、CPU201によって遠隔操作プログラムが実行され、遠隔操作部255が起動した時点で、CPU201が監視プログラムを実行しているか否か、換言すれば、監視部259が起動しているか否かを判断する。起動部263は、監視部259が起動していない場合には、CPU201に監視プログラムを実行させる。これにより、監視部259が起動する。なお、遠隔操作プログラムが実行され、遠隔操作部255が起動した時点で、監視プログラムがインストールされていない場合には、起動部263は、インストール部261によって監視プログラムがインストールされた後に、CPU201に監視プログラムを実行させる。
【0062】
監視状態通知部265は、MFP100から許可信号を受信した後に、MFP100から状態検出信号を受信すると、監視状態を判断する。監視状態は、CPU201が監視プログラムを実行し、監視部259が起動している監視中状態と、CPU201が監視プログラムを実行していない監視外状態とを含む。監視状態通知部265は、監視部259が起動しているならば監視中状態を示す監視中信号をMFP100に返信し、監視部259が起動していないならば監視外状態を示す監視外信号をMFP100に返信する。
【0063】
遠隔操作部255は、MFP100から許可信号を受信した後に、遠隔操作画面を表示部206に表示する。遠隔操作画面は、ユーザーが遠隔操作の対象となるMFP100に処理を実行させるために入力する遠隔操作を受け付けるため操作画面である。遠隔操作画面は、遠隔操作プログラムに含まれていてもよいし、遠隔操作の対象となるMFP100から受信される画面であってもよい。
【0064】
図6は、遠隔操作画面の一例を示す図である。図6を参照して、遠隔操作画面301は、遠隔操作の対象となるMFP100の表示部161に表示される操作画面に対応する画面を表示する領域303と、操作部163のハードキー部167を模した画像を表示する領域305と、を含む。
【0065】
図5に戻って、遠隔操作部255は、表示部206に表示された遠隔操作画面に従ってユーザーが操作部207に入力する遠隔操作を受け付ける。具体的には、遠隔操作部255は、遠隔操作画面中をユーザーが指示すれば、遠隔操作画面中でユーザーにより指示された位置に割り当てられた遠隔操作を特定する。遠隔操作部255は、特定された遠隔操作遠に対応する遠隔操作指令を、遠隔操作の対象となるMFP100に送信する。また、遠隔操作部255は、遠隔操作指令の送信に応じて、MFP100が返信する画面を受信すると、受信された画面を表示部206に表示する。
【0066】
アプリ実行部257は、携帯情報装置200にインストールされているアプリケーションプログラムを実行する。アプリ実行部257が実行するアプリケーションプログラムは、任意のアプリケーションプログラムである。アプリケーションプログラムは、ユーザーにより指定されることによって実行されるアプリケーションプログラムと、ユーザーによる指定されることなく所定の条件の成立により自動的に実行されるアプリケーションプログラムを含む。所定の条件は、例えば携帯情報装置200に電源が投入された場合、別のアプリケーションプログラムが実行される場合を含む。アプリ実行部257が実行するアプリケーションプログラムによっては、外部のコンピューターと通信するものがある。この場合、アプリ実行部257は、実行されるアプリケーションプログラムによって定まる外部のコンピューターと、第2通信制御部253を介して通信する。
【0067】
第2通信制御部253は、無線通信部204を制御し、無線通信部204がネットワークレベルの通信経路を確立しているか否かを検出する。無線通信部204が確立するネットワークレベルの通信経路が、第2の通信経路である。第2通信制御部253は、アプリ実行部257から入力される指令に従って、外部のコンピューターとネゴシエーションすることによって、アプリケーションレベルの通信経路を確立する。第2通信制御部253は、外部のコンピューターとの間で確立されたアプリケーションレベルの通信経路を識別するための経路識別情報をアプリ実行部257に出力する。第2通信制御部253は、外部のコンピューターとアプリケーションレベルの通信経路を確立すると、無線通信部204が、外部のコンピューターから受信するデータをアプリ実行部257に出力し、アプリ実行部257から入力されるデータを、無線通信部204を介して外部のコンピューターに送信する。
【0068】
アプリ実行部257は、複数のアプリケーションプログラムを実行することが可能である。第2通信制御部253は、アプリ実行部257が複数のアプロケーションプログラムを実行する場合、複数のアプロケーションプログラムにそれぞれ対応する複数のタスクごとに、アプリケーションレベルの通信経路を確立する。この場合、複数のアプリケーションレベルの通信経路は、無線通信部204が携帯電話用基地局との間で確立する1つのネットワークレベルの通信経路を共有する。
【0069】
さらに、アプリ実行部257は、遠隔操作部255による指令により、第1通信制御部251が、遠隔操作の対象となる装置として選択されたMFP100との間で確立したアプリケーションレベルの通信経路を利用して、MFP100と通信する場合がある。例えば、遠隔操作部255とMFP100との間で確立したアプリケーションレベルの通信経路を流れるデータを監視することによって、アプリケーションレベルの通信経路を特定し、アプリ実行部257がMFP100との間でアプリケーションレベルの通信経路を確立するための指令を第1通信制御部251に出力する場合がある。
【0070】
なお、携帯情報装置200が通信可能なハードウェアとして、近距離無線装置を備える場合、第2通信制御部253は、近距離無線装置を制御し、近距離無線装置を備えた外部のコンピューターとネットワークレベルの通信経路を確立する。この場合において、近距離無線装置が確立するネットワークレベルの通信経路が、第2の通信経路である。そして、第2通信制御部253は、遠隔操作部255から入力される指令に従って、近距離無線装置を備えた外部のコンピューターとネゴシエーションすることによって、近距離無線装置を備えた外部のコンピューターとの間でアプリケーションレベルの通信経路を確立する。また、携帯情報装置200が通信可能なハードウェアとして、USBケーブルで他の装置と接続して通信する通信回路を備える場合、第2通信制御部253は、通信回路を制御し、USBケーブルで接続された外部のコンピューターとネットワークレベルの通信経路を確立する。この場合において、通信回路が確立するネットワークレベルの通信経路が、第2の通信経路である。そして、第2通信制御部253は、遠隔操作部255から入力される指令に従って、USBケーブルで接続された外部のコンピューターとネゴシエーションすることによって、USBケーブルで接続された外部のコンピューターとの間でアプリケーションレベルの通信経路を確立する。
【0071】
監視部259は、第2の通信経路の確立を検出する通信監視部271と、リスト記憶部277と、アプリ実行部257により実行されるアプリケーションプログラムを監視するプログラム監視部275と、アプリ実行部257により実行される処理を制限する制限部273と、通知部279と、制限解除部281と、遮断部283と、を含む。
【0072】
通信監視部271は、無線通信部204を監視しており、無線通信部204が携帯電話用基地局との間で通信可能となり、ネットワークレベルの通信経路を確立する場合に、第2の通信経路が確立したことを検出する。通信監視部271は、第2の通信経路の確立を検出する場合、制限部273に第1の条件成立信号を出力する。
【0073】
リスト記憶部277は、特定種類のアプリケーションプログラムのリストをフラッシュメモリ203に記憶する。特定種類のアプリケーションプログラムは、アプリケーションレベルの通信経路で接続される相手方のコンピューターに、データを送信する機能を備えたプログラムを含む。例えば、特定種類のアプリケーションプログラムは、ファイル共有機能を備えたアプリケーションプログラムを含む。リスト記憶部277は、アプリケーションプログラムが携帯情報装置200にインストールされる段階で、そのアプリケーションプログラムが特定種類ならば、そのアプリケーションプログラムを識別するためのアプリ識別情報を、フラッシュメモリ203に記憶されたリストに追加する。また、リスト記憶部277は、アプリケーションプログラムが携帯情報装置200にインストールされる段階で、携帯情報装置200を操作するユーザーが、リストへの登録を指示する場合に、そのアプリケーションプログラムを識別するためのアプリ識別情報を、フラッシュメモリ203に記憶されたリストに追加する。
【0074】
プログラム監視部275は、アプリ実行部257がアプリケーションプログラムを実行する場合に、そのアプリケーションプログラムを特定する。プログラム監視部275は、フラッシュメモリ203に記憶されたリストを参照して、アプリ実行部257が実行するアプリケーションプログラムが特定種類か否かを判断する。プログラム監視部275は、アプリ実行部257が実行するアプリケーションプログラムが特定種類と判断する場合、制限部273に第2の条件成立信号を出力する。
【0075】
制限部273は、通信監視部271から第1の条件成立信号が入力され、かつ、プログラム監視部275から第2の条件成立信号が入力される場合、アプリ実行部257により実行される処理を制限するとともに、通知部279に通知指示を出力する。この段階においては、制限部273は、アプリ実行部257が特定種類のアプリケーションプログラムを実行するのを一時保留させる。通知指示は、アプリ実行部257が実行する特定種類のアプリケーションプログラムを識別するためのアプリ識別情報を含む。
【0076】
通知部279は、制限部273から通知指示が入力されると、表示部206に特定種類のアプリケーションプログラムが実行されることをユーザーに通知するための通知画面を表示する。
【0077】
図7は、通知画面の一例を示す図である。図7を参照して、通知画面311は、警告メッセージ313と、アプリ実行部257が実行する特定種類のアプリケーションプログラムのアプリ識別情報315と、実行を許可するボタン317と、実行を許可しないボタン319と、を含む。
【0078】
図6に戻って、通知部279は、ユーザーが操作部207に入力する操作を受け付け、受け付けられた操作が実行を許可するボタン317を指示する操作ならば制限解除部281に解除指示を出力し、受け付けられた操作が実行を許可しないボタン319を指示する操作ならば制限指令を制限部273に出力する。解除指示および制限指令それぞれは、アプリ実行部257が実行している特定種類のアプリケーションプログラムを識別するためのアプリ識別情報を含む。
【0079】
制限部273は、通知部279から制限指令が入力される場合、アプリ実行部257が実行を保留している特定種類のアプリケーションプログラムの実行を中止させる。これにより、MFP100に記憶されたデータが、アプリ実行部257によって、第2通信制御部253を介して外部に流出するのを防止することができる。
【0080】
制限解除部281は、通知部279から解除指令が入力される場合、アプリ実行部257が実行を保留している特定種類のアプリケーションプログラムの実行を再開させるとともに、遮断部283に遮断指令を出力する。遮断指令は、アプリ実行部257が実行している特定種類のアプリケーションプログラムのアプリ識別情報を含む。
【0081】
遮断部283は、制限解除部281から遮断指令が入力される場合、アプリ実行部257と、遠隔操作部255が遠隔操作の対象とするMFP100との間の通信を遮断する。具体的には、第1通信制御部251が、アプリ実行部257がMFP100との間でアプリケーションレベルの通信経路を確立する指令を第1通信制御部251に出力する場合、第1通信制御部251が、アプリ実行部257とMFP100との間のアプリケーションレベルの通信経路を確立させないように、確立禁止指令を第1通信制御部251に出力する。確立禁止指令は、アプリ実行部257が実行している特定種類のアプリケーションプログラムのアプリ識別情報を含む。また、第1通信制御部251が、アプリ実行部257とMFP100との間のアプリケーションレベルの通信経路を既に確立している場合、アプリ実行部257とMFP100との間で確立されたアプリケーションレベルの通信経路を流れるデータを廃棄させるために、廃棄指令を出力する。廃棄指令は、アプリ実行部257が実行している特定種類のアプリケーションプログラムのアプリ識別情報を含む。これにより、MFP100とアプリ実行部257との間の通信が遮断されるので、MFP100に記憶されたデータが、アプリ実行部257によって、第2通信制御部253を介して外部に流出するのを防止することができる。
【0082】
図8は、本実施の形態におけるMFPが備えるCPUの機能の概要を示すブロック図である。図8に示す機能は、MFP100が備えるCPU111が、ROM113、HDD115、CD−ROM118に記憶された遠隔制御プログラムを実行することにより、CPU111に形成される機能である。図8を参照して、CPU111は、携帯情報装置から受信される遠隔操作指令に従って処理を実行する遠隔制御部51と、携帯情報装置の状態を検出する監視状態検出部53と、動作モードを切り換える動作モード切換部55と、を含む。
【0083】
遠隔制御部51は、通信I/F部112が携帯情報装置200の無線LANI/F208との間でネットワークレベルの通信経路を確立した後、携帯情報装置200のCPU201が実行する遠隔操作プログラムを実行するタスクとの間でアプリケーションレベルの通信経路を確立する。通信I/F部112が携帯情報装置200の無線LANI/F208との間で確立するネットワークレベルの通信経路は、第1の通信経路である。遠隔制御部51は、携帯情報装置200からログイン要求を受信すると、携帯情報装置200にログイン画面を送信する。ログイン画面は、ユーザーを識別するためのユーザー識別情報を入力する領域と、認証情報を入力する領域とを含む。遠隔制御部51は、ログイン画面を送信した携帯情報装置200からユーザー識別情報と認証情報とを受信し、携帯情報装置200を操作するユーザーを認証する。MFP100は、ユーザーを識別するためのユーザー識別情報と認証情報とを含むユーザーデータをHDD115に記憶している。遠隔制御部51は、携帯情報装置200から受信されたユーザー識別情報と認証情報とをHDD115に予め記憶されているユーザーデータと比較する。遠隔制御部51は、両者が一致すれば認証成功と判断し、ログインを許可するが、両者が一致しなければ認証失敗と判断し、ログインを許可しない。遠隔制御部51は、ログインを許可する場合は許可信号を返信し、ログインを許可しない場合は不許可信号を返信する。
【0084】
また、遠隔制御部51は、携帯情報装置200との間のアプリケーションレベルの通信経路を確立する際に、携帯情報装置200の装置識別情報を取得する。携帯情報装置200の識別情報は、例えば、携帯情報装置200に割り当てられたネットワーク2上の位置情報である。ネットワーク2上の位置情報は、例えば、IP(Internet Protocol)アドレスまたはMAC(Media Access Control)アドレスである。遠隔制御部51は、認証に成功する場合に、認証した携帯情報装置200を操作するユーザーを識別するためのユーザー識別情報と携帯情報装置200の装置識別情報との組を、監視状態検出部53および動作モード切換部55に出力する。
【0085】
遠隔制御部51は、携帯情報装置200を操作するユーザーの認証に成功した後、携帯情報装置200との間で確立されたアプリケーションレベルの通信経路が切断される場合、または、携帯情報装置200からログアウト指令を受信する場合、ログアウト通知を、監視状態検出部53および動作モード切換部55に出力する。
【0086】
本実施の形態においては、認証情報としてパスワードを用いる例を示すが、認証情報をユーザーの指紋、静脈パターン、虹彩等の生体情報を用いるようにしてもよい。この場合、携帯情報装置200は、生体情報を読み取るための読取装置を備える。
【0087】
遠隔制御部51は、携帯情報装置200を操作するユーザーの認証に成功した後、ログアウト指令を受信するまでの間、携帯情報装置200から遠隔操作指令を受信する。具体的には、遠隔制御部51は、通信I/F部112が遠隔操作指令を受信する場合、遠隔操作指令を送信してきた装置の装置識別情報を取得し、取得された装置識別情報を、先に認証に成功したユーザーが操作する装置、ここでは携帯情報装置200の装置識別情報と比較する。遠隔制御部51は、両者が同じならば、通信I/F部112が受信した遠隔操作指令を取得するが、両者が異なれば、通信I/F部112が受信した遠隔操作指令を廃棄する。これにより、認証されたユーザーが携帯情報装置200を操作する場合に限って、遠隔操作指令を受信することができる。
【0088】
遠隔制御部51は、遠隔操作指令を受信する場合、遠隔操作指令に従って処理を実行する。遠隔操作指令は、処理を実行するための設定値を設定させる遠隔操作指令と、処理の実行を指示する遠隔操作指令と、を含む。遠隔制御部51は、設定値を設定させる遠隔操作指令を受信する場合、遠隔操作指令に含まれる設定値を設定する。具体的には、RAM114に設定値を記憶する。遠隔制御部51は、処理の実行を指示する遠隔操作指令を受信する場合、設定値に従って処理を実行する。遠隔制御部51が実行する処理は、例えば、画像形成処理、原稿読取処理、データ送受信処理、記憶制御処理を含む。画像形成処理は、画像形成部140および給紙部150を制御し、用紙に画像を形成する処理である。原稿読取処理は、自動原稿搬送装置120および原稿読取部130を制御し、原稿の画像を読み取る処理である。データ送信処理は、通信I/F部112またはファクシミリ部116を制御し、データを送受信する処理である。記憶制御処理は、HDD115または外部記憶装置117を制御し、データを記憶または読み出しする処理である。
【0089】
監視状態検出部53は、遠隔制御部51からユーザー識別情報と携帯情報装置200の装置識別情報との組が入力され、携帯情報装置が監視プログラムを実行する監視状態か否かを検出する。監視状態検出部53は、遠隔制御部51から入力される携帯情報装置200の装置識別情報に基づいて、通信I/F部112を介して、第1の通信経路で携帯情報装置200と通信し、携帯情報装置200に状態検出信号を出力する。上述したように、携帯情報装置200は、状態検出信号を受信すると、CPU201が監視プログラムを実行し、監視部259が起動している場合は監視中状態を示す監視中信号を返信し、CPU201が監視プログラムを実行していない場合は監視外状態であること示す監視外信号を返信する。監視状態検出部53は、携帯情報装置200から受信する監視中信号または監視外信号に基づいて、携帯情報装置200の状態を検出する。監視状態検出部53は、監視外信号を受信する場合、動作モード切換部55に切換指令を出力し、監視中信号を受信する場合、動作モード切換部55に切換指令を出力しない。
【0090】
動作モード切換部55は、動作モードを通常モードと、制限モードとのいずれかに動作モードを切り換える。動作モード切換部55は、遠隔制御部51からユーザー識別情報と携帯情報装置200の装置識別情報との組が入力されると、動作モードを通常モードに設定する。その後、動作モード切換部55は、監視状態検出部53から切換指令が入力されると、動作モードを制限モードに切り換える。さらに、動作モード切換部55は、遠隔制御部51からログアウト通知が入力されると、動作モードを通常モードに切り換える。動作モード切換部55は、動作モードを遠隔制御部51に出力する。
【0091】
遠隔制御部51は、動作モード切換部55から入力される動作モードが制限モードの場合、実行可能な処理を制限する。遠隔制御部51は、画像形成処理、原稿読取処理、データ送受信処理、および記憶制御処理を実行可能である。遠隔制御部51は、制限モードにおいては、予め定められた機密データを外部に出力する処理を実行しない。機密データは、例えば、HDD115が有する複数の記憶領域のうち、ユーザーにより予め定められた領域に記憶されたデータである。また、機密データは、HDD115に記憶されたデータのうちユーザーにより予め定められたデータである。遠隔制御部51は、動作モードが制限モードの場合に、機密データを処理対象として、画像形成処理、またはデータ送受信処理を実行しない。このため、機密データの画像が形成されず、機密データが外部に送信されないので、機密データが外部に流出するのを防止することができる。
【0092】
図9は、遠隔操作処理の流れの一例を示すフローチャートである。遠隔操作処理は、携帯情報装置200が備えるCPU201が、フラッシュメモリ203に記憶された遠隔操作プログラムを実行することにより、CPU201により実行される処理である。図9を参照して、CPU201は、MFP100,101,102のうちから1つを選択したか否かを判断する(ステップS01)。遠隔操作の対象となり得る装置として、予め登録されたMFP100,101,102それぞれの装置識別情報を選択可能に表示するための選択画面を、表示部206に表示し、ユーザーが選択画面に表示された装置識別情報を選択する操作を操作部207に入力すれば、MFP100,101,102のうち選択された装置識別情報の装置を選択する。ユーザーによりMFP100,101,102のうちから1つが選択されるまで待機状態となり(ステップS01でNO)、選択されたならば処理をステップS02に進める。以下、遠隔操作の対象となる装置として、MFP100がユーザーにより選択された場合を例に説明する。
【0093】
次のステップS02においては、選択された装置によるログインに成功したか否かを判断する。MFP100にログイン要求を送信し、MFP100が返信するログイン画面を表示部206に表示し、ユーザーが操作部207にログイン画面に従って入力するユーザー識別情報と認証情報とを、MFP100に送信する。そして、MFP100からログイン許可信号が受信されたならばログインに成功したと判断する。ログインに成功したならば処理をステップS03に進めるが、そうでなければ処理をステップS01に戻す。
【0094】
ステップS03においては、監視プログラムがインストール済か否かを判断する。監視プログラムがインストール済ならば処理をステップS06に進めるが、そうでなければ処理をステップS04に進める。ステップS04においては、監視プログラムを、ステップS02においてログインが許可されたMFP100からダウンロードする。そして、ダウンロードした監視プログラムをインストールし(ステップS05)、処理をステップS06に進める。
【0095】
ステップS06においては、CPU201が監視プログラムを実行中か否かを判断する。監視プログラムを実行中ならば処理をステップS07に進めるが、そうでなければ処理をステップS08に進める。ステップS07においては、監視プログラムを実行するタスク(監視部259)に連携通知を出力し、処理をステップS09に進める。連携通知は、ステップS02においてログインが許可されたMFP100の装置識別情報を含む。CPU201が監視プログラムを実行するタスクに、ステップS02においてログインが許可されたMFP100の装置識別情報を知らせるためである。
【0096】
一方、ステップS07においては、監視プログラムを起動し、処理をステップS08に進める。具体的には、監視プログラムをCPU201に実行させるためにCPU201にコマンドを実行させる。このコマンドは、ステップS02においてログインが許可されたMFP100の装置識別情報を引数として含む。CPU201が監視プログラムを実行するタスク(監視部259)に、ステップS02においてログインが許可されたMFP100の装置識別情報を知らせるためである。
【0097】
ステップS09においては、遠隔操作を受け付けたか否かを判断する。操作部207により検出される操作を遠隔操作として受け付ける。遠隔操作を受け付けたならば処理をステップS10に進めるが、そうでなければ処理をステップS11に進める。ステップS10においては、遠隔操作の対象となるMFP100に、ステップS09において受け付けられた遠隔操作に対応する遠隔操作指令を送信し、処理をステップS15に進める。
【0098】
ステップS11においては、状態検出信号を受信したか否かを判断する。遠隔操作の対象となるMFP100から状態検出信号を受信したならば処理をステップS12に進めるが、そうでなければ処理をステップS14に進める。ステップS12においては、CPU201が監視プログラムを実行中か否かを判断する。監視プログラムを実行中ならば処理をステップS13に進めるが、そうでなければ処理をステップS15に進める。ステップS13においては、監視中状態であることを示す監視中信号を遠隔操作の対象となるMFP100に送信し、処理をステップS15に進める。ステップS14においては、監視外状態であることを示す監視外信号を遠隔操作の対象となるMFP100に送信し、処理をステップS15に進める。
【0099】
ステップS15においては、ログアウト指示を受け付けたか否かを判断する。ログアウト指示を受け付けたならば処理をステップS16に進めるが、そうでなければ処理をステップS09に戻す。ステップS16においては、遠隔操作の対象となるMFP100に、ログアウト要求を送信し、処理を終了する。
【0100】
図10は、監視処理の流れの一例を示すフローチャートである。監視処理は、携帯情報装置200が備えるCPU201が、フラッシュメモリ203に記憶された監視プログラムを実行することにより、CPU201により実行される処理である。図10を参照して、CPU201は、遠隔操作タスクから起動されたか否かを判断する(ステップS21)。遠隔操作タスクから起動されたならば処理をステップS22に進めるが、そうでなければステップS22をスキップして、処理をステップS23に進める。ステップS22においては、遠隔操作タスクから起動時に引数として入力される装置識別情報を、遠隔操作装置として登録する。
【0101】
ステップS23においては、フラッシュメモリ203に記憶されている特定種類のアプリケーションプログラムのリストを読出し、処理をステップS24に進める。次のステップS24においては、遠隔操作中か否かを判断する。遠隔操作プログラムが実行されているならば遠隔操作中と判断する。遠隔操作中ならば処理をステップS27に進めるが、そうでなければ処理をステップS25に進める。ステップS25においては、連携通知が入力されたか否かを判断する。遠隔操作プログラムを実行するタスク(遠隔操作部255)から連携通知が入力されたならば処理をステップS26に進めるが、そうでなければ処理をステップS24に戻す。連携通知は、遠隔操作の対象となるMFP100の装置識別情報を含む。ステップS26においては、遠隔通知に含まれる装置識別情報を、遠隔操作装置として登録し、処理をステップS24に戻す。
【0102】
ステップS27においては、通信状態を監視する。そして、第2の通信経路が確立したか否かを判断する(ステップS28)。第2の通信経路は、遠隔操作プログラムを実行するタスクが、遠隔操作の対象となるMFP100との間で確立したアプリケーションレベルの通信経路が使用する第1の通信経路とは別の通信経路である。第1の通信経路は、無線LANI/F208が無線局300との間で確立するネットワークレベルの通信経路である。具体的には、無線通信部204がネットワークレベルの通信経路を確立していれば、第2の通信経路が確立したと判断する。第2の通信経路が確立していれば処理をステップS29に進めるが、そうでなければ処理をステップS27に戻す。
【0103】
ステップS29においては、CPU201がアプリケーションプログラムを実行中か否かを判断する。アプリケーションプログラムを実行中ならば処理をステップS31に進めるが、そうでなければ処理をステップS30に進める。ステップS30においては、CPU201がアプリケーションプログラムを起動したか否かを判断する。アプリケーションプログラムを起動したならば処理をステップS31に進めるが、そうでなければ処理をステップS29に進める。
【0104】
ステップS31においては、ステップS29で実行中のアプリケーションプログラムまたはステップS30において起動されたアプリケーションプログラムが監視対象か否かを判断する。ステップS23において読み出されたリストに含まれていれば、監視対象と判断する。監視対象ならば処理をステップS32に進めるが、そうでなければ処理をステップS24に戻す。ステップS29で実行中のアプリケーションプログラムまたはステップS30において起動されたアプリケーションプログラムが監視対象の場合、アプリケーションプログラムの実行を一時停止させる。
【0105】
ステップS32においては、特定種類のアプリケーションプログラムが実行されることをユーザーに通知する。具体的には、表示部206に図7に示した通知画面を表示する。そして、ユーザーによる許可を受け付けたか否かを判断する(ステップS33)。ユーザーが、操作部207に実行を許可するボタン317を指示する操作を入力したならば、ユーザーによる許可を受け付けたと判断する。ユーザーによる許可を受け付けたならば(ステップS33でYES)、ステップS31において実行を一時停止させたアプリケーションプログラムを再開させ、処理をステップS34に進める。ユーザーによる許可を受け付けなければ(ステップS33でNO)、処理をステップS39に進める。ステップS39においては、ステップS31において実行を一時停止させたアプリケーションプログラムを終了させ、処理をステップS24に戻す。これにより、MFP100に記憶されたデータが、特定種類のアプリケーションプログラムを実行するタスクによって、無線通信部204を介して外部に流出するのを防止することができる。
【0106】
ステップS34においては、通信状態を監視する。具体的には、無線LANI/F208が無線局300との間で確立するネットワークレベルの第1の通信経路に流れるデータを監視する。第1の通信経路に流れるデータが、アプリケーションプログラムを実行するタスクが、ステップS22またはステップS26において遠隔操作装置に登録されたMFP100にアクセスするデータか否かを判断する。遠隔操作装置に登録されたMFP100にアクセスするデータは、アプリケーションプログラムを実行するタスクがMFP100との間で、アプリケーションレベルの通信経路を確立するためのデータ、アプリケーションプログラムを実行するタスクとMFP100との間で、アプリケーションレベルの通信経路が確立されている場合には、アプリケーションプログラムを実行するタスクとMFP100との間で送受信されるデータを含む。
【0107】
遠隔操作装置に登録されたMFP100にアクセスするデータならば処理をステップS36に進めるが、そうでなければ処理をステップS38に進める。ステップS36においては、遠隔操作装置に登録されたMFP100にアクセスするデータを遮断し、処理をステップS37に進める。具体的には、遠隔操作装置に登録されたMFP100にアクセスするデータを廃棄する。これにより、アプリケーションプログラムを実行するタスクによって、MFP100に記憶されたデータが、無線通信部204を介して外部に流出するのを防止することができる。
【0108】
ステップS37においては、アプリケーションプログラムの実行が終了したか否かを判断する。アプリケーションプログラムの実行が終了したならば処理をステップS24に戻すが、そうでなければ処理をステップS34に戻す。
【0109】
ステップS38においては、第2の通信経路が切断されたか否かを判断する。第2の通信経路が切断されたならば処理をステップS24に戻すが、そうでなければ処理をステップS34に戻す。具体的には、無線通信部204が確立していたネットワークレベルの通信経路が切断されたか否かを判断する。例えば、無線通信部204が、携帯電話用基地局から通信可能な距離の範囲外になった場合に、通信が切断されたと判断する。
【0110】
図11は、遠隔制御処理の流れの一例を示すフローチャートである。遠隔制御処理は、MFP100が備えるCPU111が、ROM113、HDD115、CD−ROM118に記憶された遠隔制御プログラムを実行することにより、CPU111により実行される処理である。
【0111】
図11を参照して、CPU111は、動作モードを通常入力モードに設定する(ステップS51)。次に、ログイン要求を受信したか否かを判断する(ステップS52)。通信I/F部112が携帯情報装置200との間で第1の通信経路を確立し、携帯情報装置200からログイン要求を受信するまで待機状態となり(ステップS52でNO)、ログイン要求を受信したならば(ステップS52でYES)、処理をステップS53に進める。
【0112】
ステップS53においては、認証に成功したか否かを判断する。認証に成功したならば処理をステップS54に進め、認証に失敗したならば処理をステップS52に戻す。具体的には、通信I/F部112を介して、携帯情報装置200にログイン画面を送信し、携帯情報装置200が送信するユーザー識別情報と認証情報とを受信する。そして、受信されたユーザー識別情報と認証情報とをHDD115に予め記憶されているユーザーデータと比較する。両者が一致すれば認証成功と判断し、両者が一致しなければ認証失敗と判断する。ステップS54においては、携帯情報装置200のユーザーのログインを許可し、処理をステップS55に進める。
【0113】
ステップS55においては、ログインを許可した許可装置からダウンロード要求を受信したか否かを判断する。通信I/F部112が、ステップS54においてログインを許可した携帯情報装置200からダウンロード要求を受信したか否かを判断する。ダウンロード要求を受信したならば処理をステップS56に進めるが、そうでなければ処理をステップS57に進める。ステップS56においては、HDD115に記憶されている監視プログラムを、通信I/F部112を介して携帯情報装置200に送信し、処理をステップS57に進める。
【0114】
ステップS57においては、ログインを許可した許可装置が監視中状態か否かを判断する。具体的には、通信I/F部112を介して、ステップS54においてログインを許可した携帯情報装置200に状態検出信号を送信し、携帯情報装置200が返信する監視中信号または監視外信号に基づいて監視中か否かを判断する。状態検出信号を受信する携帯情報装置200は、監視中状態ならば監視中信号を返信し、監視外状態ならば監視外信号を返信する。監視中信号を受信するならば処理をステップS59に進め、監視外信号を受信するならば処理をステップS58に進める。ステップS58においては、動作モードを制限モードに切り換え、処理をステップS59に進める。
【0115】
ステップS59においては、遠隔操作指令を受信したか否かを判断する。通信I/F部112が、携帯情報装置200から遠隔操作指令を受信したか否かを判断する。遠隔操作指令を受信したならば処理をステップS60に進めるが、そうでなければ処理をステップS64に進める。ステップS60においては、動作モードによって処理を分岐させる。動作モードが通常モードに設定されているならば処理をステップS61に進めるが、動作モードが制限モードに設定されているならば処理をステップS62に進める。ステップS61においては、受信された遠隔操作指令に従って処理を実行し、処理をステップS64に進める。
【0116】
ステップS62においては、受信された遠隔操作指令が制限処理か否かを判断する。遠隔操作指令によって特定される処理の対象とするデータが、予め定められた機密データの場合に制限処理と判断する。遠隔操作指令が制限処理ならば処理をステップS63に進めるが、そうでなければ処理をステップS61に進める。ステップS63においては、エラーを携帯情報装置200に通知し、処理をステップS64に進める。このため、動作モードが制限モードに設定されている場合に、機密データが携帯情報装置200に送信されるのを防止することができる。
【0117】
ステップS64においては、ログアウト要求を受信したか否かを判断する。ログアウト要求を受信したならば処理をステップS65に進めるが、そうでなければ処理をステップS59に戻す。ステップS65においては、ステップS54においてログインが許可されたユーザーをログアウトし、処理をステップS51に戻す。
【0118】
以上説明したように、本実施の形態における画像処理システム1において、携帯情報装置200は、MFP100と無線LANI/F208を介した第1の通信経路で通信し、MFP100を遠隔操作するとともに、アプリケーションプログラムにより定められた処理を実行する。そして、携帯情報装置200は、無線通信部204を介した第2の通信経路でMFP100とは別の外部装置と通信可能であり、第2の通信経路の確立が検出され、実行しているアプリケーションプログラムが予め定められた特定種類の場合、アプリケーションプログラムにより定められた処理の実行を制限する。このため、アプリケーションプログラムにより定められた処理のうちで、第1の通信経路でMFP100から受信されるデータを第2の通信経路で外部装置に送信する処理が実行されるのを制限することができる。その結果、MFP100に記憶されたデータを保護することができる。
【0119】
携帯情報装置200は、アプリケーションプログラムにより定められた処理の実行を制限する場合、処理の実行を中止する。このため、第1の通信経路でMFP100から受信されるデータを第2の通信経路で外部装置に送信する処理が実行されないようにすることができる。
【0120】
携帯情報装置200は、特定種類のアプリケーションプログラムのリストを記憶しており、リストを参照して、実行されるアプリケーションプログラムが特定種類のプログラムか否かを判断する。このため、予め定められたアプリケーションプログラムにより定められた処理の実行を制限することができる。
【0121】
また、携帯情報装置200は、アプリケーションプログラムにより定められた処理の実行を中止する前に、ユーザーに通知し、ユーザーが許可する場合は、アプリケーションプログラムにより定められた処理の実行を中止しない。このため、ユーザーが希望する場合には、アプリケーションプログラムにより定められた処理を実行させることができる。
【0122】
さらに、ユーザーがアプリケーションプログラムにより定められた処理の実行を許可して、アプリケーションプログラムにより定められた処理の実行を中止しない場合、アプリケーションプログラムにより定められた処理のうち第1通信経路での通信する処理の実行を制限する。このため、ユーザーがアプリケーションプログラムにより定められた処理の実行を許可する場合であっても、第1の通信経路でMFP100から受信されるデータが、第2の通信経路で外部装置に送信されるのを防止することができる。
【0123】
また、携帯情報装置200は、監視プログラムがインストールされていない場合は、遠隔操作の対象となるMFP100から監視プログラムをダウンロードし、インストールし、監視プログラムを実行する。このため、第1の通信経路でMFP100を遠隔操作する状態で、監視プログラムを実行するようにすることができる。
【0124】
また、MFP100は、携帯情報装置200から受信される遠隔操作指令に従って処理を実行する場合に、携帯情報装置200との間で第1の通信経路で通信が確立されており、携帯情報装置200が監視プログラムを実行する監視中状態でない間は、動作モードを通常モードから通常モードで実行可能な処理を制限した制限モードに切り換える。このため、MFP100においては、MFP100に記憶されたデータを携帯情報装置200に送信する処理の実行を制限することができる。その結果、MFP100に記憶されたデータが外部に流出するのを防止することができる。
【0125】
なお、上述した実施の形態においては、画像処理システム1について説明したが、図9に示した遠隔操作処理および図10に示した監視処理を、携帯情報装置200に実行させる情報保護方法、または、遠隔操作処理および監視処理を携帯情報装置200が備えるCPU201に実行させる情報保護プログラムとして、発明を特定することができるのは言うまでもない。
【0126】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【0127】
<付記>
(1) 前記制限手段は、前記通信監視手段によって前記第2通信手段による通信の確立が検出された時点で、前記プログラム監視手段により前記アプリ実行手段による特定種類のプログラムの実行が検出されている場合、前記アプリ実行手段による処理の実行を制限する、請求項1または2に記載の携帯情報装置。
(2) 前記制限手段は、前記通信監視手段によって前記第2通信手段による通信の確立が検出されている状態で、前記プログラム監視手段により前記アプリ実行手段による特定種類のプログラムの実行が検出されることに応じて、前記アプリ実行手段による処理の実行を制限する、請求項1または2に記載の携帯情報装置。
(3) 前記制限手段は、前記プログラム監視手段により前記アプリ実行手段による特定種類のプログラムの実行が検出された時点で、前記通信監視手段によって前記第2通信手段による通信の確立が検出されている場合、前記アプリ実行手段による処理の実行を制限する、請求項1または2に記載の携帯情報装置。
(4) 前記制限手段は、前記プログラム監視手段により前記アプリ実行手段による特定種類のプログラムの実行が検出されている状態で、前記通信監視手段によって前記第2通信手段による通信の確立が検出されることに応じて、前記アプリ実行手段による処理の実行を制限する、請求項1または2に記載の携帯情報装置。
【符号の説明】
【0128】
1 画像処理システム、100,101,102 MFP、105 PC、200 携帯情報装置、300 無線局、2 ネットワーク、51 遠隔制御部、53 監視状態検出部、55 動作モード切換部、110 メイン回路、111 CPU、112 通信I/F部、113 ROM、114 RAM、115 HDD、116 ファクシミリ部、117 外部記憶装置、118 CD−ROM、120 自動原稿搬送装置、130 原稿読取部、140 画像形成部、150 給紙部、160 操作パネル、161 表示部、163 操作部、165 タッチパネル、167 ハードキー部、201 CPU、202 カメラ、203 フラッシュメモリ、204 無線通信部、205 通話部、206 表示部、207 操作部、208 無線LANI/F、251 通信制御部、253 通信制御部、255 遠隔操作部、257 アプリ実行部、259 監視部、261 インストール部、263 起動部、265 監視状態通知部、271 通信監視部、273 制限部、275 プログラム監視部、277 リスト記憶部、279 通知部、281 制限解除部、283 遮断部。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.