知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023056815
(43)【公開日】2023-04-20
(54)【発明の名称】情報処理システム、認証方法、プログラム、機器
(51)【国際特許分類】
G06F 21/31 20130101AFI20230413BHJP
G06F 21/45 20130101ALI20230413BHJP
【FI】
G06F21/31
G06F21/45
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2021166249
(22)【出願日】2021-10-08
(71)【出願人】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】人見 圭一郎
(57)【要約】
【課題】アカウントを持っていない一時利用者のログインが可能な情報処理システムを提供すること。
【解決手段】本発明は、情報処理装置10と機器20がネットワークを介して通信する情報処理システム100であって、前記機器は、所定の操作を受け付けた場合、アカウント情報を前記情報処理装置に要求する認証制御部を有し、前記情報処理装置は、前記アカウント情報を前記機器に送信する通信部を有し、前記認証制御部は、前記情報処理装置から受信した前記アカウント情報を指定して認証サーバー40に認証を要求し、認証結果を取得することを特徴とする。
【選択図】図1
【解決手段】本発明は、情報処理装置10と機器20がネットワークを介して通信する情報処理システム100であって、前記機器は、所定の操作を受け付けた場合、アカウント情報を前記情報処理装置に要求する認証制御部を有し、前記情報処理装置は、前記アカウント情報を前記機器に送信する通信部を有し、前記認証制御部は、前記情報処理装置から受信した前記アカウント情報を指定して認証サーバー40に認証を要求し、認証結果を取得することを特徴とする。
【選択図】図1
【特許請求の範囲】
【請求項1】
情報処理装置と機器がネットワークを介して通信する情報処理システムであって、
前記機器は、
所定の操作を受け付けた場合、アカウント情報を前記情報処理装置に要求する認証制御部を有し、
前記情報処理装置は、
前記アカウント情報を前記機器に送信する通信部を有し、
前記認証制御部は、前記情報処理装置から受信した前記アカウント情報を指定して認証サーバーに認証を要求し、認証結果を取得することを特徴とする情報処理システム。
前記機器は、
所定の操作を受け付けた場合、アカウント情報を前記情報処理装置に要求する認証制御部を有し、
前記情報処理装置は、
前記アカウント情報を前記機器に送信する通信部を有し、
前記認証制御部は、前記情報処理装置から受信した前記アカウント情報を指定して認証サーバーに認証を要求し、認証結果を取得することを特徴とする情報処理システム。
【請求項2】
前記情報処理装置には、前記機器の識別情報に対応付けて一時利用者のログインを許可するか否かが登録されており、
前記通信部は、前記機器に一時利用者のログインを許可するか否かを送信し、
前記機器は、一時利用者のログインを許可する旨を受信した場合、前記所定の操作を受け付ける操作部品を表示することを特徴とする請求項1に記載の情報処理システム。
前記通信部は、前記機器に一時利用者のログインを許可するか否かを送信し、
前記機器は、一時利用者のログインを許可する旨を受信した場合、前記所定の操作を受け付ける操作部品を表示することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記機器は、前記認証サーバーから認証が成功した旨の認証結果を受信した場合、前記認証サーバーから受信した一時利用者の利用制限情報に応じて、前記機器の機能を制限することを特徴とする請求項1又は2に記載の情報処理システム。
【請求項4】
前記情報処理装置は、
端末装置にゲストログイン設定画面の画面情報を送信し、前記ゲストログイン設定画面に対し入力された前記アカウント情報の設定を受け付ける設定受付部を有し、
前記設定受付部は、前記アカウント情報を前記情報処理装置に保存し、
前記通信部は前記アカウント情報の保存を前記認証サーバーに要求することを特徴とする請求項1~3のいずれか1項に記載の情報処理システム。
端末装置にゲストログイン設定画面の画面情報を送信し、前記ゲストログイン設定画面に対し入力された前記アカウント情報の設定を受け付ける設定受付部を有し、
前記設定受付部は、前記アカウント情報を前記情報処理装置に保存し、
前記通信部は前記アカウント情報の保存を前記認証サーバーに要求することを特徴とする請求項1~3のいずれか1項に記載の情報処理システム。
【請求項5】
前記端末装置は一時利用者の利用制限設定画面を表示し、
前記設定受付部は、前記利用制限設定画面に対し入力された前記機器の利用制限情報の設定を受け付け、
前記端末装置は、前記アカウント情報を指定して一時利用者の利用制限情報の保存を前記認証サーバーに要求することを特徴とする請求項4に記載の情報処理システム。
前記設定受付部は、前記利用制限設定画面に対し入力された前記機器の利用制限情報の設定を受け付け、
前記端末装置は、前記アカウント情報を指定して一時利用者の利用制限情報の保存を前記認証サーバーに要求することを特徴とする請求項4に記載の情報処理システム。
【請求項6】
前記設定受付部は、前記ゲストログイン設定画面に対し入力された、前記機器ごとの一時利用者のログインを許可するか否かの設定を受け付け、
前記設定受付部は、前記機器の機番に対応付けて、前記一時利用者のログインを許可するか否かを前記情報処理装置に保存することを特徴とする請求項4又は5に記載の情報処理システム。
前記設定受付部は、前記機器の機番に対応付けて、前記一時利用者のログインを許可するか否かを前記情報処理装置に保存することを特徴とする請求項4又は5に記載の情報処理システム。
【請求項7】
情報処理装置と機器がネットワークを介して通信する情報処理システムが行う認証方法であって、
前記機器が、所定の操作を受け付けた場合、アカウント情報を前記情報処理装置に要求するステップと、
前記情報処理装置が、前記アカウント情報を前記機器に送信するステップと、
前記機器が、前記情報処理装置から受信した前記アカウント情報を指定して認証サーバーに認証を要求し、認証結果を取得するステップと、
を有することを特徴とする認証方法。
前記機器が、所定の操作を受け付けた場合、アカウント情報を前記情報処理装置に要求するステップと、
前記情報処理装置が、前記アカウント情報を前記機器に送信するステップと、
前記機器が、前記情報処理装置から受信した前記アカウント情報を指定して認証サーバーに認証を要求し、認証結果を取得するステップと、
を有することを特徴とする認証方法。
【請求項8】
情報処理装置とネットワークを介して通信する機器を、
所定の操作を受け付けた場合、アカウント情報を前記情報処理装置に要求する認証制御部と、
前記情報処理装置から受信した前記アカウント情報を指定して認証サーバーに認証を要求し、認証結果を取得する認証制御部、
として機能させるためのプログラム。
所定の操作を受け付けた場合、アカウント情報を前記情報処理装置に要求する認証制御部と、
前記情報処理装置から受信した前記アカウント情報を指定して認証サーバーに認証を要求し、認証結果を取得する認証制御部、
として機能させるためのプログラム。
【請求項9】
情報処理装置とネットワークを介して通信する機器であって、
所定の操作を受け付けた場合、アカウント情報を前記情報処理装置に要求する認証制御部と、
前記情報処理装置から受信した前記アカウント情報を指定して認証サーバーに認証を要求し、認証結果を取得する認証制御部と、
を有することを特徴とする機器。
所定の操作を受け付けた場合、アカウント情報を前記情報処理装置に要求する認証制御部と、
前記情報処理装置から受信した前記アカウント情報を指定して認証サーバーに認証を要求し、認証結果を取得する認証制御部と、
を有することを特徴とする機器。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、認証方法、プログラム、及び、機器に関する。
【背景技術】
【0002】
画像形成装置等の機器をユーザーが使用する場合に、ログインが求められる場合がある。ログインとは、コンピュータやインターネット上の様々なサービスを利用する際に、予め登録しておいたアカウント情報を用いて機器又は機器が接続するシステムのリソースにアクセスする認証行為をいう。
【0003】
このような認証をサーバーで行う技術が考案されている(例えば、特許文献1参照。)。特許文献1には、認証画面データを、情報処理装置から取得して表示し、表示された認証画面に対してユーザーから入力された入力情報を、情報処理装置に送信し、入力情報に基づく認証結果を取得する機器が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術では、アカウントを持っていない一時利用者がログインできないという問題があった。
【0005】
本発明は、上記課題に鑑み、アカウントを持っていない一時利用者のログインが可能な情報処理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題に鑑み、本発明は、情報処理装置と機器がネットワークを介して通信する情報処理システムであって、前記機器は、所定の操作を受け付けた場合、アカウント情報を前記情報処理装置に要求する認証制御部を有し、前記情報処理装置は、前記アカウント情報を前記機器に送信する通信部を有し、前記認証制御部は、前記情報処理装置から受信した前記アカウント情報を指定して認証サーバーに認証を要求し、認証結果を取得することを特徴とする。
【発明の効果】
【0007】
アカウントを持っていない一時利用者のログインが可能な情報処理システムを提供することができる。
【図面の簡単な説明】
【0008】
【図1】情報処理システムが行う認証方法の概略を説明する図である。
【図2】本実施形態に係る情報処理システムの一例のシステム構成を示す図である。
【図3】情報処理装置及び端末装置の一例のハードウェア構成を示す図である。
【図4】機器の一例のハードウェア構成を示す図である。
【図5】機器が有する一例のソフトウェアの構成図である。
【図6】情報処理システムの一例の機能構成を示す図である。
【図7】管理部が保持する一例のオンプレミスアカウント情報を示す図である。
【図8】管理部が管理する一例のゲストログイン許可機器情報を示す図である。
【図9】アカウント情報記憶部に記憶されている一例のアカウント情報を示す図である。
【図10】利用制限情報記憶部に記憶されている一例の利用制限情報を示す図である。
【図11】管理者がゲストユーザーのアカウント情報等を登録する処理を説明する一例のシーケンス図である。
【図12】一例のゲストログイン設定画面を示す図である。
【図13】一例の利用制限設定画面を示す図である。
【図14】ゲストユーザーが機器にログインする処理を説明する一例のシーケンス図である。
【図15】機器が表示する一例のログイン画面を示す図である。
【発明を実施するための形態】
【0009】
以下、本発明を実施するための形態の一例として、情報処理システムと情報処理システムが行う認証方法について図面を参照しながら説明する。
【0010】
<動作の概略>
図1は、情報処理システム100が行う認証方法の概略を説明する図である。
図1は、情報処理システム100が行う認証方法の概略を説明する図である。
【0011】
(1) 管理者Aが後述するゲストログイン設定画面にて、ゲストユーザーのアカウント情報を入力すると、情報処理装置10がゲストユーザー用のアカウントを保持する。情報処理装置10はゲストユーザーのアカウント情報を認証サーバー40に登録する。
【0012】
(2) 画像形成装置などの機器20で認証アプリケーションが動作する。認証アプリケーションが表示するゲストログインボタンをゲストユーザーBが押下する。ゲストユーザーBはアカウント情報の入力が不要である。ここで、ゲストログインボタンは、ユーザーから操作を受け付ける操作部品の一例である。
【0013】
(3) 認証アプリケーションがゲストユーザーのアカウント情報を情報処理装置10から取得する。ゲストユーザーのアカウント情報はゲストユーザーに関係なく共通でよい。
【0014】
(4) 認証アプリケーションはゲストユーザーのアカウント情報を用いて認証サーバー40に対して認証要求を送信する。認証が成功することで、ゲストユーザーBは機器20にログインできる。
【0015】
このように、本実施形態の情報処理システム100は、ゲストユーザーBがユーザーアカウント情報を知らなくても(入力しなくても)、機器20を利用することができる。
【0016】
<用語について>
認証とはユーザーが正当な権限者か否かを判断することをいう。本実施例の場合は、機器をユーザーが使用する権限があるかどうかである。なお、認証が成功するとユーザーは機器又は機器を介して情報処理装置10にログインする。
認証とはユーザーが正当な権限者か否かを判断することをいう。本実施例の場合は、機器をユーザーが使用する権限があるかどうかである。なお、認証が成功するとユーザーは機器又は機器を介して情報処理装置10にログインする。
【0017】
ログイン画面とは、アカウント情報をユーザーが入力するための画面である。ログイン画面はサインイン画面や認証画面と称してもよい。アカウント情報は、認証に使用される情報である。アカウント情報を知っている者が正当な権限者であると推定される。アカウント情報は、「メールアドレス・パスワード」、「テナントID・ユーザーID・パスワード」のように複数の情報の組であるが、本実施形態では、パスワードに相当する情報がアカウント情報である。
【0018】
管理者とは情報処理システム100を利用する顧客側のシステム管理者等であり、一般ユーザーのために情報処理システム100に関する設定を行う者である。
【0019】
ゲストユーザーとは一時的に機器20を使用するユーザーである。ゲストユーザーは一時利用者ともいう。一般ユーザーは、顧客側の社員など、継続的に機器20を使用するユーザーである。ゲストユーザーと一般ユーザーを区別しない場合、単にユーザーという。
【0020】
【0021】
図2に示す情報処理システム100は、情報処理装置10と、機器20と、を含み、インターネット等の広域的なネットワークNを介して通信可能に接続されている。また、情報処理装置10は各種の認証サーバー40及び端末装置60と通信できる。
【0022】
情報処理装置10は、一台以上のコンピュータで実現され、ネットワークNを介して、単体で又は認証サーバー40と連携することでユーザーに各種のサービスを提供する。本実施形態に係る情報処理装置10が提供するサービスは多岐にわたるが、例えば、原稿のスキャン、画像データのOCR,ファイルのアップロード等の一連の処理を実行するワークフローサービス等がある。また、サービスの一例として、ストレージサービスからファイルを機器20がダウンロードして印刷するプルプリント等がある。この他、情報処理装置10は機器20を用いた各種のサービスを提供できる。
【0023】
情報処理装置10は、機器20を使用するユーザーを認証する機能を有している。ユーザーは情報処理装置10による認証も可能だし、認証サーバー40による認証も可能である。管理者は予めどちらで認証を受けるか(認証方式の設定に含まれる)を設定できる。本実施形態では、認証サーバー40が認証する場合を説明する。
【0024】
情報処理装置10は、クラウドコンピューティングにより実現されてもよいし、単一の情報処理装置10によって実現されてもよい。クラウドコンピューティングとは、特定ハードウェア資源が意識されずにネットワーク上のリソースが利用される形態をいう。情報処理装置10は、インターネット上に存在しても、オンプレミスに存在してもよい。
【0025】
機器20は、ユーザーが使用する各種の電子機器である。機器20は、例えば、MFP(Multifunction Peripheral)等の画像形成装置、プロジェクタ、電子黒板、テレビ会議端末、デジタルカメラ等である。この他、機器20はWebブラウザ又はこれと同等の機能を有すればよい。機器20はネットワークNを介して情報処理装置10又は認証サーバー40と通信することができる。ユーザーは、機器20を用いて、情報処理装置10又は認証サーバー40が提供する各種のサービスを利用することができる。
【0026】
認証サーバー40は、機能に応じて複数存在してよい。認証サーバー40は情報処理装置10の運営者と同じ運営者が管理してもよいし、情報処理装置10とはサービスの運営主体が異なっていてもよい。認証サーバー40が複数あってもよく、それぞれの認証サーバー40を区別する場合は認証サーバー40A,40Bのように記載し、任意の認証サーバー40については単に「認証サーバー40」と記載する。認証サーバー40は、一台以上のコンピュータである。
【0027】
それぞれの認証サーバー40は、ユーザーを認証する機能を有する。認証サーバー40は例えばOAUTHに対応している。OAUTHは、複数のWebサービスを連携して動作させる仕組みである。通常、ユーザーがWebサービスを利用するためは、個別にユーザーIDとパスワードを入力する必要があるが、OAUTHを利用することで、ユーザーが個別にIDやパスワードを入力することなく、Webサービス間(情報処理装置10と認証サーバー40)が連動できる。OAUTHが利用される場合、情報処理装置10は機器20を認証サーバー40にリダイレクトさせ、認証サーバー40がユーザーを認証する。
【0028】
端末装置60は、情報処理装置10と通信する汎用的なコンピュータである。端末装置60ではWebブラウザが動作し、情報処理装置10から受信した画面情報に基づいて各種の画面を表示する。管理者は画面から例えばゲストユーザーのアカウント情報に関する設定を行うことができる。
【0029】
端末装置60は、例えばPC(Personal Computer)、スマートフォン、タブレット端末、PDA(Personal Digital Assistant)等であるが、Webブラウザが動作すればよい。なお、端末装置60ではWebブラウザに限らず、情報処理装置10に専用のアプリが動作してもよい。
【0030】
【0031】
<<情報処理装置、端末装置>>
図3は、本実施形態に係る情報処理装置10及び端末装置60の一例のハードウェア構成を示す図である。認証サーバー40のハードウェア構成は図3と同じか、異なっていても本実施形態の説明の上で支障はないものとする。
図3は、本実施形態に係る情報処理装置10及び端末装置60の一例のハードウェア構成を示す図である。認証サーバー40のハードウェア構成は図3と同じか、異なっていても本実施形態の説明の上で支障はないものとする。
【0032】
図3に示されているように、情報処理装置10及び端末装置60はコンピュータ500によって構築されている。コンピュータ500は、CPU501、ROM502、RAM503、HD(Hard Disk)504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
【0033】
これらのうち、CPU501は、コンピュータ500全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンター等である。ネットワークI/F509は、ネットワークNを利用してデータ通信をするためのインターフェースである。バスライン510は、図3に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
【0034】
また、キーボード511は、文字、数値、又は各種指示などの入力に使用される複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。光学ドライブ514は、着脱可能な記録媒体の一例としての光記憶媒体513に対する各種データの読み出し又は書き込みを制御する。なお、光記憶媒体は、CD,DVD、Blu-Ray(登録商標)等である。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
【0035】
<<機器>>
図4は、機器20の一例である画像形成装置のハードウェア構成図である。図4に示されているように、画像形成装置は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
図4は、機器20の一例である画像形成装置のハードウェア構成図である。図4に示されているように、画像形成装置は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
【0036】
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM-P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM-C)907、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
【0037】
これらのうち、CPU901は、画像形成装置の全体制御を行う制御部である。NB903は、CPU901と、MEM-P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM-P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
【0038】
MEM-P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0039】
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908及びMEM-C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲット及びAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM-C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナー部931、プリンター部932、及びファクシミリ部との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906は、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを有していてよい。
【0040】
MEM-C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM-P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
【0041】
また、近距離通信回路920には、近距離通信回路のアンテナ920aが備わっている。近距離通信回路920は、NFC、Bluetooth(登録商標)等の通信回路である。
【0042】
更に、エンジン制御部930は、スキャナー部931、プリンター部932及びファクシミリ部933を有している。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなるハードキー940bを備えている。コントローラ910は、画像形成装置全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナー部931又はプリンター部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
【0043】
なお、画像形成装置は、操作パネル940のアプリ切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンター機能、及びファクシミリ機能を順次に切り替えて選択することが可能となる。ユーザーがドキュメントボックス機能を選択した場合、画像形成装置はドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンター機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
【0044】
また、ネットワークI/F950は、ネットワークNを利用してデータ通信をするためのインターフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
【0045】
<ソフトウェア構成ついて>
図5は、機器20が有するソフトウェアの構成図を示す。図5に示すように、機器20は、操作パネル940で動作する認証アプリケーション71を有してる。認証アプリケーション71は、OS73上で動作する。OS73は、例えばAndroid(登録商標)であるが、Linux(登録商標)など、認証アプリケーション71が動作可能であればOS73の種類は問わない。
図5は、機器20が有するソフトウェアの構成図を示す。図5に示すように、機器20は、操作パネル940で動作する認証アプリケーション71を有してる。認証アプリケーション71は、OS73上で動作する。OS73は、例えばAndroid(登録商標)であるが、Linux(登録商標)など、認証アプリケーション71が動作可能であればOS73の種類は問わない。
【0046】
情報処理装置10と認証サーバー40には管理者が登録したゲストユーザーのアカウント情報が登録されている。認証アプリケーション71は、情報処理装置10からゲストユーザーのアカウント情報を取得し、認証サーバー40にアカウント情報を送信することで、ゲストユーザーの認証を要求する。認証サーバー40はゲストユーザーのアカウント情報に基づいて認証する。認証サーバー40は認証が成功するとその旨を認証アプリケーション71に送信し、ゲストユーザーが機器20を使用できるようになる。
【0047】
【0048】
<<機器>>
機器20は、通信部21、表示制御部22、操作受付部23,及び、認証制御部24を有する。機器20が有するこれら各機能部は、機器20にインストールされた1以上のプログラム(認証アプリケーション)に含まれる命令を図4に示したCPU901が実行することで実現される機能又は手段である。
機器20は、通信部21、表示制御部22、操作受付部23,及び、認証制御部24を有する。機器20が有するこれら各機能部は、機器20にインストールされた1以上のプログラム(認証アプリケーション)に含まれる命令を図4に示したCPU901が実行することで実現される機能又は手段である。
【0049】
通信部21は、情報処理装置10又は認証サーバー40との間で各種の情報を送受信する。本実施形態では通信部21は、ゲストユーザーのアカウント情報を情報処理装置10に要求する。また、通信部21は、ゲストユーザーのアカウント情報を指定して認証サーバー40に認証を要求する。
【0050】
表示制御部22は、予め保持する表示部品を使って、ログイン画面等をパネル表示部940aに表示する。
【0051】
操作受付部23は、パネル表示部940aに表示された各種画面におけるユーザーの各種操作を受け付ける。
【0052】
認証制御部24は、予め定められているゲストユーザーの認証の手順に基づいて、認証に関する制御や、情報処理装置10や認証サーバー40との通信に関する制御を行う。
【0053】
<<情報処理装置>>
情報処理装置10は、通信部11、画面生成部12、設定受付部13、及び、管理部14を有している。情報処理装置10が有するこれら各機能部は、情報処理装置10にインストールされた1以上のプログラムに含まれる命令を図3に示したCPU501が実行することで実現される機能又は手段である。
情報処理装置10は、通信部11、画面生成部12、設定受付部13、及び、管理部14を有している。情報処理装置10が有するこれら各機能部は、情報処理装置10にインストールされた1以上のプログラムに含まれる命令を図3に示したCPU501が実行することで実現される機能又は手段である。
【0054】
情報処理装置10が有する機能の1つ以上は、複数の情報処理装置に分散して配置されてよい。また、情報処理装置10の機能と認証サーバー40の機能が1つの情報処理装置に配置されてもよいし、情報処理装置10の一部の機能が認証サーバー40に配置されても、認証サーバー40の一部の機能が情報処理装置10に配置されてもよい。
【0055】
通信部11は、機器20、端末装置60、及び、認証サーバー40と各種の情報を送受信する。本実施形態では、通信部11は、ゲストユーザーのアカウント情報を機器20及び認証サーバー40に送信する。
【0056】
画面生成部12は、端末装置60が表示する各種設定の画面情報を生成する。設定受付部13は、端末装置60から送信されたゲストユーザーのアカウント情報に関する設定を受け付ける。また、設定受付部13は、ゲストユーザーのアカウント情報を管理部14に保存したり、認証サーバー40に送信したりする。
【0057】
なお、画面情報は、HTML、XML、スクリプト言語、及びCSS(Cascading Style Sheet)等で記述されたプログラムであり、主にHTMLによりWebページの構造が規定され、スクリプト言語によりWebページの動作が規定され、CSSによりWebページのスタイルが規定される。
【0058】
管理部14は、図7にて説明するように、ゲストユーザーのログインに関する情報を管理する。図7は、管理部14が保持するオンプレミスアカウント情報の一例である。オンプレミスアカウント情報は、パスワードに相当する文字列である。認証サーバー40は、ゲストユーザーについてはオンプレミスアカウント情報のみで認証を行う(ユーザーIDなどの他の情報が必要ない)。このオンプレミスアカウント情報がゲストユーザーのアカウント情報に相当する。
【0059】
また、管理部14は、図8にて説明するように、ゲストログイン許可機器情報を管理する。図8は、管理部14が管理するゲストログイン許可機器情報の一例である。ゲストログイン許可機器情報には、機番に対応付けて、ゲストユーザーのログインが、有効か無効か(ゲストユーザーがログインできるかどうか)が設定されている。機番は機器20の識別情報である。ゲストログイン許可機器情報が有効か無効により、ログイン画面においてゲストログインボタンの表示の有無が制御される。
【0060】
<<認証サーバー>>
認証サーバー40は、通信部41、認証部42、登録処理部43、アカウント情報記憶部48、及び、利用制限情報記憶部49を有している。認証サーバー40が有するこれら各機能部は、認証サーバー40にインストールされた1以上のプログラムに含まれる命令を図3に示したCPU501が実行することで実現される機能又は手段である。認証サーバー40が有する機能の1つ以上は、複数の情報処理装置に分散して配置されてよい。
認証サーバー40は、通信部41、認証部42、登録処理部43、アカウント情報記憶部48、及び、利用制限情報記憶部49を有している。認証サーバー40が有するこれら各機能部は、認証サーバー40にインストールされた1以上のプログラムに含まれる命令を図3に示したCPU501が実行することで実現される機能又は手段である。認証サーバー40が有する機能の1つ以上は、複数の情報処理装置に分散して配置されてよい。
【0061】
通信部41は、機器20及び情報処理装置10と各種の情報を送受信する。本実施形態では、通信部41は、機器20と情報処理装置10からゲストユーザーのアカウント情報を受信し、認証結果を機器20に送信する。
【0062】
認証部42は、アカウント情報に基づいてユーザーの認証を行う。このアカウント情報はアカウント情報記憶部48に保存されている。アカウント情報記憶部48は図3に示したHD504等に構築される。認証部42は、認証要求にゲストログインボタンが押下された旨が含まれる場合、パスワードのみでユーザーを認証する。
【0063】
登録処理部43は、利用制限情報の利用制限情報記憶部49への登録や、ゲストユーザーのアカウント情報をアカウント情報記憶部48に登録する処理を行う。
【0064】
図9は、アカウント情報記憶部48に記憶されているアカウント情報の一例を示す。アカウント情報記憶部48には、ユーザーID(ユーザーの識別情報)に対応付けて、情報処理システム100を使用するユーザーのアカウント情報が登録されている。アカウント情報は、例えば、パスワードである。ただし、認証部42は、ユーザーIDとパスワードに限らず、「メールアドレス・パスワード」、「テナントID・ユーザーID・パスワード」、「ICカード」「PIN(Personal Identification Number」等でユーザー認証してよい。
【0065】
ユーザーが社員等であれば各社員のアカウント情報は予め登録されている。ゲストユーザーに関しては、管理者が設定することでゲストユーザーのアカウント情報が登録される。ゲストユーザーのアカウント情報はユーザーIDと同じため、ユーザーIDとアカウント情報に同じ文字列(Guest)が登録されている。この文字列(Guest)がオンプレミスアカウント情報に対応する。認証サーバー40は、ゲストユーザーについてはオンプレミスアカウント情報のみで認証を行う。
【0066】
図10は、利用制限情報記憶部49に記憶されている利用制限情報の一例を示す。利用制限情報記憶部49には、オンプレミスアカウント情報に対応付けて、機器20で利用が制限される機能(利用が許可される機能でもよい)について登録されている。図10では一例として、以下のように設定されている。
コピー:白黒のみ
プリンター:なし
ファクス:利用可能
スキャナー:利用可能
ドキュメントボックス:利用可能
このように、利用制限情報により、情報処理システム100はゲストユーザーが利用できる機能を制限できる。
コピー:白黒のみ
プリンター:なし
ファクス:利用可能
スキャナー:利用可能
ドキュメントボックス:利用可能
このように、利用制限情報により、情報処理システム100はゲストユーザーが利用できる機能を制限できる。
【0067】
<<端末装置>>
端末装置60は、通信部61と、表示制御部62と、操作受付部63とを有する。これら各機能部は、コンピュータ500にインストールされた1以上のプログラムに含まれる命令を図3に示したCPU501が実行することで実現される機能又は手段である。なお、このプログラムはWebブラウザでもよいし、専用のソフトウェアでもよい。
端末装置60は、通信部61と、表示制御部62と、操作受付部63とを有する。これら各機能部は、コンピュータ500にインストールされた1以上のプログラムに含まれる命令を図3に示したCPU501が実行することで実現される機能又は手段である。なお、このプログラムはWebブラウザでもよいし、専用のソフトウェアでもよい。
【0068】
通信部61は、情報処理装置10との間で各種の情報を送受信する。本実施形態では各種の画面情報等を情報処理装置10から受信し、管理者が設定した情報を情報処理装置10に送信する。
【0069】
表示制御部62は、各種の画面の画面情報を解釈してディスプレイ506に表示する。操作受付部63は、ディスプレイ506に表示された各種画面におけるユーザーの各種操作を受け付ける。
【0070】
<ゲストユーザーのアカウント情報の登録>
次に、図11を参照して、管理者がゲストユーザーのアカウント情報等を情報処理装置10に登録する処理について説明する。図11は、管理者がゲストユーザーのアカウント情報等を登録する処理を説明するシーケンス図の一例である。管理者は、主に以下の3つの処理を行う。
次に、図11を参照して、管理者がゲストユーザーのアカウント情報等を情報処理装置10に登録する処理について説明する。図11は、管理者がゲストユーザーのアカウント情報等を登録する処理を説明するシーケンス図の一例である。管理者は、主に以下の3つの処理を行う。
【0071】
(i) ゲストユーザーのユーザーIDの登録: 管理者は、ゲストユーザーに割り当てられるユーザーIDを登録する。ユーザーIDがオンプレミスアカウント情報になる。
【0072】
(ii) 利用制限設定: 管理者は、ゲストユーザーに許可する画像形成装置の機能(コピー、スキャン、プリントなど)を制限する設定を行う。
【0073】
(iii) ゲストログインを許可する機器20の選択: 管理者は、ゲストログイン機能を使える機器20を選択する(一時利用者に使わせたい機器20とそうでない機器20があるため)。
【0074】
S1:管理者が端末装置60を操作して自身のアカウント情報を入力し、情報処理装置10にログインする。
【0075】
S2:管理者が端末装置60にゲストログイン設定画面を表示する操作を入力する。端末装置60の操作受付部63が操作を受け付け、通信部61がゲストログイン設定画面を情報処理装置10に要求する。情報処理装置10の画面生成部12はゲストログイン設定画面を生成し、通信部11がゲストログイン設定画面の画面情報を端末装置60に送信する。これにより、端末装置60の表示制御部62がゲストログイン設定画面を表示する。図12にゲストログイン設定画面の一例を示す。
【0076】
S3:管理者が、ゲストログイン設定画面にゲストユーザーのユーザーIDを入力して保存ボタンを押下する。端末装置60の操作受付部63が操作を受け付ける。通信部61はゲストユーザーのユーザーIDを情報処理装置10に送信する。
【0077】
S4:情報処理装置10の通信部11はゲストユーザーのユーザーIDを受信し、設定受付部13が認証サーバー40に対し、ユーザーID(オンプレミスアカウント情報)を指定してユーザー作成要求を送信する。
【0078】
S5:認証サーバー40の通信部41はユーザーIDとユーザー作成要求を受信し、登録処理部43がゲストユーザーのユーザーIDとパスワードをアカウント情報記憶部48に登録する。パスワードはオンプレミスアカウント情報(ユーザーID)である。ユーザーIDとパスワードは同じ値となる。認証部42はオンプレミスアカウント情報でユーザーを認証するため、ユーザーごとに一意である必要がある。そのため、ユーザーIDが重複した場合、登録処理部43は再設定を促す。
【0079】
S6:設定受付部13はオンプレミスアカウント情報を管理部14に登録する。登録が完了すると、画面生成部12がゲストユーザー作成完了ダイアログを端末装置60に表示させる。
【0080】
S7:次に、ゲストユーザーが利用可能な機能を制限(選択)するために、管理者はゲストログイン設定画面の利用制限設定ボタンを押下する。操作受付部63は操作を受け付ける。
【0081】
S8:これにより、表示制御部62が利用制限設定画面を表示する。なお、ゲストログイン設定画面から利用制限設定画面への遷移は、情報処理装置10が行ってもよいし、端末装置60で行ってもよい。図13に利用制限設定画面の一例を示す。
【0082】
S9:管理者は、利用制限設定画面の各機能に対応付けられているラジオボタンを押下して、確認ボタンを押下する。操作受付部63がこれらの操作を受け付ける。通信部61は、押下されたラジオボタンに応じて生成された利用制限情報を、オンプレミスアカウント情報に対応付けて認証サーバー40に送信する。
【0083】
S10:認証サーバー40の通信部41は利用制限情報を受信し、登録処理部43がオンプレミスアカウント情報に対応付けて、利用制限情報(図10参照)を利用制限情報記憶部49に登録する。
【0084】
S11:管理者が利用制限設定画面を閉じると、表示制御部62が再度、ゲストログイン設定画面を表示する。
【0085】
S12:次に、管理者は、ゲストログイン設定画面においてゲストログイン機能を有効にする機器20を選択する。操作受付部63が機器20の選択を受け付ける。通信部61は機器20のリストを情報処理装置10に送信する。
【0086】
S13:情報処理装置10の通信部11は機器20のリストを受信し、設定受付部13が機器20のリストを管理部14に保存する。機器20のリストは、機番のリストである。
【0087】
<<ゲストログイン設定画面>>
図12は、ゲストログイン設定画面200の一例である。以下、ゲストログイン設定画面200が有する各項目について説明する。
図12は、ゲストログイン設定画面200の一例である。以下、ゲストログイン設定画面200が有する各項目について説明する。
【0088】
・ユーザーID欄201は、管理者がユーザーIDを入力する欄である。入力されたユーザーIDはオンプレミスアカウント情報となる。
【0089】
・保存ボタン202は、端末装置60がユーザーIDを情報処理装置10に送信するためのボタンである。
【0090】
・利用制限設定ボタン203は、端末装置60に利用制限設定画面を表示させるためのボタンである。
【0091】
・機器リスト欄204には、情報処理装置10が管理する機器20のリストが表示されている。機器リスト欄204は機器20ごとに有効、無効のラジオボタン205を有しており、管理者は有効又は無効のラジオボタン205を押下することで、機器20ごとにゲストユーザーのログインを許可するかどうかを設定できる。
【0092】
<<利用制限設定画面>>
図13は、利用制限設定画面210の一例である。以下、利用制限設定画面210が有する各項目について説明する。
図13は、利用制限設定画面210の一例である。以下、利用制限設定画面210が有する各項目について説明する。
【0093】
・コピー欄211a
ゲストユーザーがコピー時に選択できる色の設定が表示される。管理者はラジオボタン211bを押下することで、ゲストユーザーがコピー時に選択できる色を設定する。管理者はコピー自体を禁止することもできる。
ゲストユーザーがコピー時に選択できる色の設定が表示される。管理者はラジオボタン211bを押下することで、ゲストユーザーがコピー時に選択できる色を設定する。管理者はコピー自体を禁止することもできる。
【0094】
・プリンター欄212a
ゲストユーザーがプリント時に選択できる色の設定が表示される。管理者はラジオボタン212bを押下することで、ゲストユーザーがプリント時に選択できる色を設定する。管理者はプリント自体を禁止することもできる。
ゲストユーザーがプリント時に選択できる色の設定が表示される。管理者はラジオボタン212bを押下することで、ゲストユーザーがプリント時に選択できる色を設定する。管理者はプリント自体を禁止することもできる。
【0095】
・ファクス欄213a
ゲストユーザーがファクスを使用できるかどうかを管理者がラジオボタン213bを押下することで設定する。
ゲストユーザーがファクスを使用できるかどうかを管理者がラジオボタン213bを押下することで設定する。
【0096】
・スキャナー欄214a
ゲストユーザーがスキャナーを使用できるかどうかを管理者がラジオボタン214bを押下することで設定する。
ゲストユーザーがスキャナーを使用できるかどうかを管理者がラジオボタン214bを押下することで設定する。
【0097】
・ドキュメントボックス欄215a
ゲストユーザーがドキュメントボックスを使用できるかどうかを管理者がラジオボタン215bを押下することで設定する。
ゲストユーザーがドキュメントボックスを使用できるかどうかを管理者がラジオボタン215bを押下することで設定する。
【0098】
【0099】
S21:機器20が起動すると、OS73が認証アプリケーション71を起動し、認証アプリケーション71に対しログイン画面の表示を要求する。なお、ゲストログイン設定画面により設定された情報をログイン画面に反映させるには、機器20の省エネ状態からの復帰、電源オンなどが必要である。
【0100】
S22:認証アプリケーション71がログイン準備中画面を表示する(例えば、しばらくおまちください画面が表示される)。
【0101】
S23:認証アプリケーション71が初期化処理を行う。初期化処理は本実施形態とは直接関係ないため詳細は省略する。
【0102】
S24:起動後、認証制御部24は、自身の機器20のゲストログイン機能が有効かどうかを、情報処理装置10に問い合わせる。問い合わせに際しては、機番が指定される。機番の他、機器を識別する情報は、認証チケットなど、機器20を特定できる情報であればよい。
【0103】
S25:情報処理装置10の通信部11は問い合わせを受信し、機番に対応付けてゲストログイン許可機器情報に登録されている有効又は無効を機器20に送信する。
【0104】
S26:機器20の通信部21がゲストログイン許可機器情報(無効)を受信した場合、表示制御部22はゲストログインボタンなしのログイン画面を表示する。つまり、機器20は、従来のログイン画面を表示する。こうすることで、ゲストユーザーがログインできないのに、機器20がゲストログインボタンを表示することを抑制できる。
【0105】
S27:機器20の通信部21がゲストログイン許可機器情報(有効)を受信した場合、表示制御部22はゲストログインボタンありのログイン画面を表示する。図15にこのログイン画面を示す。
【0106】
S28:ゲストユーザーがログイン画面のゲストログインボタンを押下する。操作受付部23が押下を受け付ける。
【0107】
S29:機器20の認証制御部24は、通信部21を介して、ゲストユーザーのアカウント情報を情報処理装置10に要求する。
【0108】
S30:情報処理装置10の通信部11はゲストユーザーのアカウント情報の要求を受信し、管理部14から取得したオンプレミスアカウント情報を機器20に送信する。
【0109】
S31:機器20の通信部21はオンプレミスアカウント情報を受信する。認証制御部24が通信部21を介して、ゲストログインボタンが押下された旨とオンプレミスアカウント情報を指定して認証要求を認証サーバー40に送信する。
【0110】
S32:認証サーバー40の通信部41はゲストログインボタンが押下された旨とオンプレミスアカウント情報を含む認証要求を受信し、認証部42がアカウント情報記憶部48のパスワードに基づいてゲストユーザーを認証する。上記のように、ゲストログインボタンが押下された場合、オンプレミスアカウント情報(パスワード)は、それだけで認証が可能であり、アカウント情報記憶部48にオンプレミスアカウント情報(パスワード)が保存されていれば認証成功である。ただし、認証部42はユーザーIDとパスワードの組で認証してもよい。通信部41は、認証結果(成功又は失敗)を機器20に送信する。通信部41は、認証結果が成功の場合、利用制限情報記憶部49に保存されている利用制限情報を機器20に送信する。
【0111】
S33:機器20の通信部21は認証結果を受信する。認証が成功した場合、通信部21は利用制限情報を受信する。機器20の表示制御部22はログイン画面を閉じて機器20を利用可能な画面(ホーム画面)を表示する。ホーム画面には利用制限情報が反映され、ゲストユーザーが使用できる機能のみが表示されたり、選択不能な機能は輝度を下げて表示されたりする。利用制限情報が反映されることは、ホーム画面から枝分かれしていく下位の画面においても同様である。
【0112】
S34:認証が成功した場合、機器20の表示制御部22はエラーダイアログを表示する。
【0113】
このように、ゲストユーザーがアカウント情報を持っていなくても、機器20にログインして機器20を利用できる。
【0114】
<<ログイン画面>>
図15は、機器20が表示するログイン画面220の一例である。ログイン画面220が有する各項目について説明する。
図15は、機器20が表示するログイン画面220の一例である。ログイン画面220が有する各項目について説明する。
【0115】
・ユーザーID欄221とパスワード欄222は、一般ユーザーがそれぞれユーザーIDとパスワードを入力する欄である。
【0116】
・ログインボタン223は、ユーザーID欄221のユーザーIDとパスワード欄222のパスワードを用いた認証を一般ユーザーが認証サーバー40に要求するためのボタンである。
【0117】
・ゲストログインボタン224は、ゲストユーザーがログイン時に押下するボタンであり、ゲストログイン機能が有効な機器20のみが表示する。ゲストユーザーはユーザーIDとパスワードを入力する必要がない。機器20は、ゲストログインボタン224を矢印等で強調して、「ゲストの方がログインするには、このボタンを押下して下さい。」等のメッセージを表示するとよい。
【0118】
<主な効果>
以上説明したように、本実施形態の情報処理システム100は、ゲストユーザーがユーザーアカウント情報を知らなくても(入力しなくても)、機器20を利用することができる。情報処理装置10はゲストユーザーがログインした場合、利用制限情報により機器20の機能を制限できる。機器20はゲストユーザーのログインが可能な場合にだけ、ゲストログインボタンを表示できる。
以上説明したように、本実施形態の情報処理システム100は、ゲストユーザーがユーザーアカウント情報を知らなくても(入力しなくても)、機器20を利用することができる。情報処理装置10はゲストユーザーがログインした場合、利用制限情報により機器20の機能を制限できる。機器20はゲストユーザーのログインが可能な場合にだけ、ゲストログインボタンを表示できる。
【0119】
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【0120】
例えば、機器20ごとにゲストユーザーのログインを許可することを設定しておいた場合であって、更に、ゲスト用のICカードを機器20にゲストユーザーがかざした場合にゲストログインボタン224を表示してもよい。あるいは、機器20にゲストユーザーのログインを許可しないと設定しておいた場合でも、ゲスト用のICカードを機器20にゲストユーザーがかざした場合にゲストログインボタン224を表示してもよい。
【0121】
また、ログインボタンは、ハードキーでもよい。この場合、ゲストユーザーのログインを許可するかどうかの設定に応じて、機器20はハードキーを無効にする。ハードキーが有効の場合、機器20は「ログインするには、三角のボタンを押下して下さい。」等のメッセージを表示するとよい。
【0122】
また、機器20が表示するログイン画面は、情報処理装置10が生成するWebページに基づいて機器20が表示してもよい。この場合、情報処理装置10が、ゲストユーザーのログインを許可するかどうかの設定に応じて、ゲストユーザーのログインボタンを有するログイン画面と有さないログイン画面の画面情報を機器20に送信する。利用制限設定についても同様に、情報処理装置10が機器利用制限設定に基づいて、ゲストユーザーが利用できる機能を選択可能な画面を生成し、その画面情報を器機20に送信する。
【0123】
また、図6に示した機能ブロック図におけるブロックの分割は一例であり、複数のブロックを一つのブロックとして実現する、一つのブロックを複数に分割する、及び/又は、一部の機能を他のブロックに移してもよい。また、類似する機能を有する複数のブロックの機能を単一のハードウェア又はソフトウェアが並列又は時分割に処理してもよい。
【0124】
また、実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、情報処理装置10は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
【0125】
更に、情報処理装置10は、本実施形態で開示された処理ステップ、例えば図11,図14等を様々な組み合わせで共有するように構成できる。例えば、所定のユニットによって実行されるプロセスは、情報処理装置10が有する複数の情報処理装置によって実行され得る。また、情報処理装置10は、1つのサーバー装置にまとめられていても良いし、複数の装置に分けられていても良い。
【0126】
また、上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
【符号の説明】
【0127】
10 情報処理装置
20 機器
40 認証サーバー
100 情報処理システム
20 機器
40 認証サーバー
100 情報処理システム
【先行技術文献】
【特許文献】
【0128】
【特許文献1】特開2021-056982号公報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】