(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024120649
(43)【公開日】2024-09-05
(54)【発明の名称】情報処理装置、情報処理システム及び情報処理方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20240829BHJP
【FI】
G06F21/31
【審査請求】未請求
【請求項の数】14
【出願形態】OL
(21)【出願番号】P 2023027593
(22)【出願日】2023-02-24
(71)【出願人】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】100116964
【弁理士】
【氏名又は名称】山形 洋一
(74)【代理人】
【識別番号】100120477
【弁理士】
【氏名又は名称】佐藤 賢改
(74)【代理人】
【識別番号】100135921
【弁理士】
【氏名又は名称】篠原 昌彦
(74)【代理人】
【氏名又は名称】半田 淳一
(72)【発明者】
【氏名】清水 可奈
(57)【要約】
【課題】パスワードの入力を容易に行うことができるようにすること。
【解決手段】画像形成装置130は、第1の認証対象情報及び第2の認証情報を含む命令情報を受信する送受信部131と、命令情報を記憶する記憶部136と、第2の認証対象情報の入力を受け付ける入力部133と、第1の認証対象情報と第1の認証情報とが一致する命令情報が記憶され、命令情報を無効とする条件が成立する前に、第2の認証対象情報が入力されて、第2の認証対象情報が第2の認証情報と一致する場合に、予め定められた処理の実行を許可する判定部135とを備える。
【選択図】図1
【解決手段】画像形成装置130は、第1の認証対象情報及び第2の認証情報を含む命令情報を受信する送受信部131と、命令情報を記憶する記憶部136と、第2の認証対象情報の入力を受け付ける入力部133と、第1の認証対象情報と第1の認証情報とが一致する命令情報が記憶され、命令情報を無効とする条件が成立する前に、第2の認証対象情報が入力されて、第2の認証対象情報が第2の認証情報と一致する場合に、予め定められた処理の実行を許可する判定部135とを備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
第1の認証対象情報及び第2の認証情報を含む命令情報を受信する通信部と、
前記命令情報を記憶する記憶部と、
第2の認証対象情報の入力を受け付ける入力部と、
前記第1の認証対象情報と第1の認証情報とが一致する前記命令情報が記憶され、前記命令情報を無効とする条件が成立する前に、前記第2の認証対象情報が入力されて、前記第2の認証対象情報が前記第2の認証情報と一致する場合に、予め定められた処理の実行を許可する判定部と、を備えること
を特徴とする情報処理装置。
前記命令情報を記憶する記憶部と、
第2の認証対象情報の入力を受け付ける入力部と、
前記第1の認証対象情報と第1の認証情報とが一致する前記命令情報が記憶され、前記命令情報を無効とする条件が成立する前に、前記第2の認証対象情報が入力されて、前記第2の認証対象情報が前記第2の認証情報と一致する場合に、予め定められた処理の実行を許可する判定部と、を備えること
を特徴とする情報処理装置。
【請求項2】
前記判定部は、前記第2の認証対象情報が、前記第1の認証情報と一致する場合にも、前記予め定められた処理の実行を許可すること
を特徴とする請求項1に記載の情報処理装置。
を特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記条件は、前記命令情報が記憶されてから予め定められた期間が経過したことであること
を特徴とする請求項1又は2に記載の情報処理装置。
を特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記条件は、複数の前記命令情報が前記記憶部に記憶されていることであること
を特徴とする請求項1又は2に記載の情報処理装置。
を特徴とする請求項1又は2に記載の情報処理装置。
【請求項5】
前記第2の認証情報は、前記第1の認証情報よりも前記入力部への入力が容易な情報であること
を特徴とする請求項1又は2に記載の情報処理装置。
を特徴とする請求項1又は2に記載の情報処理装置。
【請求項6】
前記第2の認証情報は、前記第1の認証情報よりも文字数が少ないこと
を特徴とする請求項5に記載の情報処理装置。
を特徴とする請求項5に記載の情報処理装置。
【請求項7】
前記第2の認証情報は、前記第1の認証情報よりも文字種類が少ないこと
を特徴とする請求項5に記載の情報処理装置。
を特徴とする請求項5に記載の情報処理装置。
【請求項8】
前記入力部には、複数のキーが設けられており、
前記第2の認証情報は、前記複数のキーに含まれている一又は二以上のキーの操作順又は操作回数であること
を特徴とする請求項5に記載の情報処理装置。
前記第2の認証情報は、前記複数のキーに含まれている一又は二以上のキーの操作順又は操作回数であること
を特徴とする請求項5に記載の情報処理装置。
【請求項9】
第1の情報処理装置と、第2の情報処理装置とを備える情報処理システムであって、
前記第1の情報処理装置は、
第1の認証対象情報及び第2の認証情報を含む命令情報を作成する作成部と、
前記命令情報を送信する第1の通信部と、を備え、
前記第2の情報処理装置は、
前記命令情報を受信する第2の通信部と、
前記命令情報を記憶する記憶部と、
第2の認証対象情報の入力を受け付ける入力部と、
前記第1の認証対象情報と第1の認証情報とが一致する前記命令情報が記憶され、前記命令情報を無効とする条件が成立する前に、前記第2の認証対象情報が入力されて、前記第2の認証対象情報が前記第2の認証情報と一致する場合に、予め定められた処理の実行を許可する判定部と、を備えること
を特徴とする情報処理システム。
前記第1の情報処理装置は、
第1の認証対象情報及び第2の認証情報を含む命令情報を作成する作成部と、
前記命令情報を送信する第1の通信部と、を備え、
前記第2の情報処理装置は、
前記命令情報を受信する第2の通信部と、
前記命令情報を記憶する記憶部と、
第2の認証対象情報の入力を受け付ける入力部と、
前記第1の認証対象情報と第1の認証情報とが一致する前記命令情報が記憶され、前記命令情報を無効とする条件が成立する前に、前記第2の認証対象情報が入力されて、前記第2の認証対象情報が前記第2の認証情報と一致する場合に、予め定められた処理の実行を許可する判定部と、を備えること
を特徴とする情報処理システム。
【請求項10】
前記第1の情報処理装置は、前記第1の認証対象情報及び前記第2の認証情報の入力を受け付ける情報入力部をさらに備えること
を特徴とする請求項9に記載の情報処理システム。
を特徴とする請求項9に記載の情報処理システム。
【請求項11】
前記第1の情報処理装置は、前記第1の認証対象情報の入力を受け付ける情報入力部をさらに備え、
前記作成部は、前記第2の認証情報を予め定められた規則で生成すること
を特徴とする請求項9に記載の情報処理システム。
前記作成部は、前記第2の認証情報を予め定められた規則で生成すること
を特徴とする請求項9に記載の情報処理システム。
【請求項12】
前記第1の情報処理装置は、前記第2の認証情報を表示する表示部をさらに備えること
を特徴とする請求項11に記載の情報処理システム。
を特徴とする請求項11に記載の情報処理システム。
【請求項13】
前記第1の情報処理装置は、第3の認証対象情報及び前記第2の認証情報の入力を受け付ける情報入力部をさらに備え、
前記作成部は、前記第3の認証対象情報と、第3の認証情報とが一致した場合に、前記第3の認証情報に対応付けられている前記第1の認証対象情報を取得すること
を特徴とする請求項9に記載の情報処理システム。
前記作成部は、前記第3の認証対象情報と、第3の認証情報とが一致した場合に、前記第3の認証情報に対応付けられている前記第1の認証対象情報を取得すること
を特徴とする請求項9に記載の情報処理システム。
【請求項14】
第1の認証対象情報及び第2の認証情報を含む命令情報を受信し、
前記命令情報を記憶し、
第2の認証対象情報の入力を受け付け、
前記第1の認証対象情報と第1の認証情報とが一致する前記命令情報が記憶され、前記命令情報を無効とする条件が成立する前に、前記第2の認証対象情報が入力されて、前記第2の認証対象情報が前記第2の認証情報と一致する場合に、予め定められた処理の実行を許可すること
を特徴とする情報処理方法。
前記命令情報を記憶し、
第2の認証対象情報の入力を受け付け、
前記第1の認証対象情報と第1の認証情報とが一致する前記命令情報が記憶され、前記命令情報を無効とする条件が成立する前に、前記第2の認証対象情報が入力されて、前記第2の認証対象情報が前記第2の認証情報と一致する場合に、予め定められた処理の実行を許可すること
を特徴とする情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、情報処理装置、情報処理システム及び情報処理方法に関する。
【背景技術】
【0002】
情報処理装置では、従来から、機密文書を扱う場合、又は、管理者のみに許可された操作を行う場合等に、セキュリティの観点から、パスワード等の認証情報の入力を求めることが行われている。
【0003】
このようなパスワード等の認証情報は、数値及び記号等を入力するテンキー又はタッチパネルを用いたり、特許文献1に記載されているように、テンキー及びタッチパネルを備えない装置でも上下キー等の限定された入力手段を用いたりして、入力が要求される場合がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006-302000号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、装置においてパスワード等の認証情報を入力する際に、手間がかかる場合があった。
【0006】
そこで、本開示の一又は複数の態様は、パスワード等の認証情報の入力を容易に行うことができるようにすることを目的とする。
【課題を解決するための手段】
【0007】
本開示の一態様に係る情報処理装置は、第1の認証対象情報及び第2の認証情報を含む命令情報を受信する通信部と、前記命令情報を記憶する記憶部と、第2の認証対象情報の入力を受け付ける入力部と、前記第1の認証対象情報と第1の認証情報とが一致する前記命令情報が記憶され、前記命令情報を無効とする条件が成立する前に、前記第2の認証対象情報が入力されて、前記第2の認証対象情報が前記第2の認証情報と一致する場合に、予め定められた処理の実行を許可する判定部と、を備えることを特徴とする。
【0008】
本開示の一態様に係る情報処理システムは、第1の情報処理装置と、第2の情報処理装置とを備える情報処理システムであって、前記第1の情報処理装置は、第1の認証対象情報及び第2の認証情報を含む命令情報を作成する作成部と、前記命令情報を送信する第1の通信部と、を備え、前記第2の情報処理装置は、前記命令情報を受信する第2の通信部と、前記命令情報を記憶する記憶部と、第2の認証対象情報の入力を受け付ける入力部と、前記第1の認証対象情報と第1の認証情報とが一致する前記命令情報が記憶され、前記命令情報を無効とする条件が成立する前に、前記第2の認証対象情報が入力されて、前記第2の認証対象情報が前記第2の認証情報と一致する場合に、予め定められた処理の実行を許可する判定部と、を備えることを特徴とする。
【0009】
本開示の一態様に係る情報処理方法は、第1の認証対象情報及び第2の認証情報を含む命令情報を受信し、前記命令情報を記憶し、第2の認証対象情報の入力を受け付け、前記第1の認証対象情報と第1の認証情報とが一致する前記命令情報が記憶され、前記命令情報を無効とする条件が成立する前に、前記第2の認証対象情報が入力されて、前記第2の認証対象情報が前記第2の認証情報と一致する場合に、予め定められた処理の実行を許可することを特徴とする。
【発明の効果】
【0010】
本開示の一又は複数の態様によれば、パスワード等の認証情報の入力を容易に行うことができる。
【図面の簡単な説明】
【0011】
【図1】画像形成システムの構成を概略的に示すブロック図である。
【図2】入力部の一例を示す概略図である。
【図3】(A)及び(B)は、ハードウェア構成例を示すブロック図である。
【図4】ホストPCでの動作を示すフローチャートである。
【図5】ワンタイムパスワード付きジョブの一例を示す概略図である。
【図6】画像形成装置での第1の動作を示すフローチャートである。
【図7】ワンタイムパスワード付きジョブの期限管理動作を示すフローチャートである。
【図8】画像形成装置130での第2の動作を示すフローチャートである。
【図9】認証印刷ジョブの一例を示す概略図である。
【発明を実施するための形態】
【0012】
実施の形態.
図1は、実施の形態に係る情報処理システムとしての画像形成システム100の構成を概略的に示すブロック図である。
画像形成システム100は、上位装置としてのホストPC(Personal Computer)110と、情報処理装置としての画像形成装置130とを備える。なお、ホストPC110を第1の情報処理装置、画像形成装置130を第2の情報処理装置ともいう。
ホストPC110と、画像形成装置130とは、インターネット又はLAN(Local Area Network)等のネットワーク101に接続されている。
図1は、実施の形態に係る情報処理システムとしての画像形成システム100の構成を概略的に示すブロック図である。
画像形成システム100は、上位装置としてのホストPC(Personal Computer)110と、情報処理装置としての画像形成装置130とを備える。なお、ホストPC110を第1の情報処理装置、画像形成装置130を第2の情報処理装置ともいう。
ホストPC110と、画像形成装置130とは、インターネット又はLAN(Local Area Network)等のネットワーク101に接続されている。
【0013】
ホストPC110は、ユーザがワンタイムパスワード付きジョブの作成を行う装置である。
ホストPC110は、作成部111と、入力部112と、表示部113と、送受信部114とを備える。
ホストPC110は、作成部111と、入力部112と、表示部113と、送受信部114とを備える。
【0014】
作成部111は、ワンタイムパスワード付きジョブを作成する。
例えば、作成部111は、ワンタイムパスワード付きジョブを作成するためのジョブ作成画面を表示部113に表示させて、入力部112を介して、Pin ID、及び、ワンタイムパスワードの入力を受けることで、ワンタイムパスワード付きジョブを作成する。
例えば、作成部111は、ワンタイムパスワード付きジョブを作成するためのジョブ作成画面を表示部113に表示させて、入力部112を介して、Pin ID、及び、ワンタイムパスワードの入力を受けることで、ワンタイムパスワード付きジョブを作成する。
【0015】
ここで、Pin IDは、ユーザが画像形成装置130の管理者であることを証明するために、画像形成装置130の管理者パスワードと比較されるパスワードであり、第1の認証対象情報ともいう。
【0016】
また、ワンタイムパスワードは、一定期間の経過で使用できなくなるパスワードであり、第2の認証情報ともいう。
ここで、ワンタイムパスワードは、管理者パスワードよりも入力が容易なパスワード(情報)であることが望ましい。例えば、ワンタイムパスワードは、文字数が管理者パスワードよりも少なくてもよい。また、ワンタイムパスワードは、パスワードとして使用することが要求される文字種類が、管理者パスワードよりも少なくてもよい。具体的には、管理者パスワードが、アルファベットと、記号と、数字とを組み合わせて、8文字となるように要求されている場合に、ワンタイムパスワードは、数字のみで4文字により構成されていてもよい。
ここで、ワンタイムパスワードは、管理者パスワードよりも入力が容易なパスワード(情報)であることが望ましい。例えば、ワンタイムパスワードは、文字数が管理者パスワードよりも少なくてもよい。また、ワンタイムパスワードは、パスワードとして使用することが要求される文字種類が、管理者パスワードよりも少なくてもよい。具体的には、管理者パスワードが、アルファベットと、記号と、数字とを組み合わせて、8文字となるように要求されている場合に、ワンタイムパスワードは、数字のみで4文字により構成されていてもよい。
【0017】
さらに、ワンタイムパスワードは、画像形成装置130が有する入力部133が複数のキーを備える場合、その複数のキーに含まれる一又は二以上のキーの操作順又は操作回数として特定されてもよい。例えば、画像形成装置130が有する入力部133が、図2に示されているような上キーUP、下キーDO、右キーRI及び左キーLEといった方向キーを備える場合に、例えば、上キーUP、上キーUP、下キーDO及び左キーLEの順番に行うキー操作がワンタイムパスワードとされてもよい。
【0018】
図1に戻り、作成部111は、送受信部114から、画像形成装置130での判定結果を受け取り、必要な処理を行う。
例えば、作成部111は、ワンタイムパスワード付きジョブの認証に失敗したことを示す判定結果を受け取ると、表示部113に、ワンタイムパスワード付きジョブの認証に失敗したことを表示する表示領域、及び、ワンタイムパスワード付きジョブを再度作成するか否かの入力を行うための入力領域を含む判定結果画面を表示させる。
そして、入力部112を介して、入力領域において、ワンタイムパスワード付きジョブを再度作成する指示の入力を受けた場合には、作成部111は、再度、ワンタイムパスワード付きジョブを作成して、それを画像形成装置130に送る。
例えば、作成部111は、ワンタイムパスワード付きジョブの認証に失敗したことを示す判定結果を受け取ると、表示部113に、ワンタイムパスワード付きジョブの認証に失敗したことを表示する表示領域、及び、ワンタイムパスワード付きジョブを再度作成するか否かの入力を行うための入力領域を含む判定結果画面を表示させる。
そして、入力部112を介して、入力領域において、ワンタイムパスワード付きジョブを再度作成する指示の入力を受けた場合には、作成部111は、再度、ワンタイムパスワード付きジョブを作成して、それを画像形成装置130に送る。
【0019】
入力部112は、指示の入力を受け付ける。上記のように、入力部112は、Pin ID及びワンタイムパスワードの入力を受け付ける。ここで、入力部112を情報入力部ともいう。
表示部113は、各種画面を表示する。
表示部113は、各種画面を表示する。
【0020】
送受信部114は、ネットワーク101を介して、画像形成装置130とデータを送受信する通信部である。なお、送受信部114を第1の通信部ともいう。
例えば、送受信部114は、作成部111で作成されたワンタイムパスワード付きジョブを画像形成装置130へ送信する。
また、画像形成装置130の判定部135で判定された判定結果を受信する。受信された判定結果は、作成部111に与えられる。
例えば、送受信部114は、作成部111で作成されたワンタイムパスワード付きジョブを画像形成装置130へ送信する。
また、画像形成装置130の判定部135で判定された判定結果を受信する。受信された判定結果は、作成部111に与えられる。
【0021】
以上に記載された作成部111の一部又は全部は、例えば、図3(A)に示されているように、メモリ10と、メモリ10に格納されているプログラムを実行するCPU(Central Processing Unit)等のプロセッサ11とにより構成することができる。このようなプログラムは、ネットワークを通じて提供されてもよく、また、記録媒体に記録されて提供されてもよい。即ち、このようなプログラムは、例えば、プログラムプロダクトとして提供されてもよい。
【0022】
なお、入力部112は、キーボード及びマウス等の入力装置により構成することができる。
表示部113は、ディスプレイにより構成することができる。
送受信部114は、NIC(Network Interface Card)等の通信I/F(InterFace)により構成することができる。
表示部113は、ディスプレイにより構成することができる。
送受信部114は、NIC(Network Interface Card)等の通信I/F(InterFace)により構成することができる。
【0023】
図1に戻り、画像形成装置130は、送受信部131と、パネル部132と、判定部135と、記憶部136と、画像形成部137とを備える。
【0024】
送受信部131は、ネットワーク101を介して、ホストPC110とデータを送受信する通信部である。なお、送受信部131を、第2の通信部ともいう。
例えば、送受信部131は、ホストPC110からのワンタイムパスワード付きジョブを受信する。
また、送受信部131は、画像形成装置130の判定部135で判定された判定結果をホストPC110に送信する。
例えば、送受信部131は、ホストPC110からのワンタイムパスワード付きジョブを受信する。
また、送受信部131は、画像形成装置130の判定部135で判定された判定結果をホストPC110に送信する。
【0025】
パネル部132は、指示の入力を受け付けるとともに、各種画面を表示する。
パネル部132は、入力部133と、表示部134とを備える。
パネル部132は、入力部133と、表示部134とを備える。
【0026】
入力部133は、指示の入力を受け付ける。
例えば、入力部133は、パスワードの入力を受け付ける。具体的には、入力部133は、管理者パスワード又はワンタイムパスワードの入力を受け付ける。なお、入力部133に入力された管理者パスワード又はワンタイムパスワードを第2の認証対象情報ともいう。
例えば、入力部133は、パスワードの入力を受け付ける。具体的には、入力部133は、管理者パスワード又はワンタイムパスワードの入力を受け付ける。なお、入力部133に入力された管理者パスワード又はワンタイムパスワードを第2の認証対象情報ともいう。
【0027】
表示部134は、各種画面を表示する。
例えば、表示部134は、装置メニュー及び装置ステータス等を表示する。
また、表示部134は、管理者パスワード又はワンタイムパスワードの入力を受け付けるためのパスワード入力画面を表示する。
例えば、表示部134は、装置メニュー及び装置ステータス等を表示する。
また、表示部134は、管理者パスワード又はワンタイムパスワードの入力を受け付けるためのパスワード入力画面を表示する。
【0028】
判定部135は、ワンタイムパスワード付きジョブに付加されているPin ID及び入力部133に入力されたパスワードの認証を行う。
例えば、判定部135は、送受信部131で受信したワンタイムパスワード付きジョブに含まれているPin IDが、画像形成装置130の管理者パスワードである認証用管理者パスワードと一致しているか否かを判定する。ここで、認証用管理者パスワードを第1の認証情報ともいう。
例えば、判定部135は、送受信部131で受信したワンタイムパスワード付きジョブに含まれているPin IDが、画像形成装置130の管理者パスワードである認証用管理者パスワードと一致しているか否かを判定する。ここで、認証用管理者パスワードを第1の認証情報ともいう。
【0029】
そして、判定部135は、Pin IDが認証用管理者パスワードと一致している場合には、そのワンタイムパスワード付きジョブを記憶部136に記憶させる。
【0030】
また、判定部135は、入力部133に入力されたワンタイムパスワードが、送受信部131で受信したワンタイムパスワード付きジョブに付加されているワンタイムパスワードと一致しているか否かを判定する。ここでは、判定部135は、ワンタイムパスワード付きジョブを無効とする条件が成立する前に、認証対象となるワンタイムパスワードが入力されて、その入力されたワンタイムパスワードがワンタイムパスワード付きジョブに含まれているワンタイムパスワードと一致するか否かを判定する。
さらに、判定部135は、入力部133に入力された管理者パスワードが、認証用管理者パスワードと一致しているか否かを判定する。
さらに、判定部135は、入力部133に入力された管理者パスワードが、認証用管理者パスワードと一致しているか否かを判定する。
【0031】
そして、判定部135は、ワンタイムパスワードがワンタイムパスワード付きジョブに含まれているワンタイムパスワードと一致する場合、又は、入力部133に入力された管理者パスワードが、認証用管理者パスワードと一致する場合に、予め定められた処理の実行を許可する。言い換えると、判定部135は、Pin IDが認証用管理者パスワードと一致するワンタイムパスワード付きジョブが記憶され、ワンタイムパスワード付きジョブを無効とする条件が成立する前に、ワンタイムパスワードが入力されて、入力されたワンタイムパスワードが、ワンタイムパスワード付きジョブに含まれているワンタイムパスワードと一致する場合に、予め定められた処理の実行を許可する。
ここでの予め定められた処理は、管理者メニューへのログインであるが、例えば、印刷(画像形成)等の他の処理であってもよい。
ここでの予め定められた処理は、管理者メニューへのログインであるが、例えば、印刷(画像形成)等の他の処理であってもよい。
【0032】
また、ワンタイムパスワード付きジョブを無効とする条件は、ワンタイムパスワード付きジョブが記憶されてから予め定められた期間が経過したこと、又は、複数のワンタイムパスワード付きジョブが記憶部136に記憶されていることである。
【0033】
記憶部136は、画像形成装置130での処理に必要な情報を記憶する。
例えば、記憶部136は、ワンタイムパスワード付きジョブをジョブリストに登録する。上記のように、記憶部136は、Pin IDが認証用管理者パスワードと一致する場合に、そのPin IDを含むワンタイムパスワード付きジョブを記憶する。
また、記憶部136は、認証用管理者パスワードを記憶する。
さらに、記憶部136は、ワンタイムパスワード付きジョブの有効期限を管理するための管理情報を記憶する。
例えば、記憶部136は、ワンタイムパスワード付きジョブをジョブリストに登録する。上記のように、記憶部136は、Pin IDが認証用管理者パスワードと一致する場合に、そのPin IDを含むワンタイムパスワード付きジョブを記憶する。
また、記憶部136は、認証用管理者パスワードを記憶する。
さらに、記憶部136は、ワンタイムパスワード付きジョブの有効期限を管理するための管理情報を記憶する。
【0034】
画像形成部137は、媒体に画像を形成する。
例えば、画像形成部137は、電子写真方式又はインクジェット方式等の公知の方式を用いて、媒体に画像を形成する。
例えば、画像形成部137は、電子写真方式又はインクジェット方式等の公知の方式を用いて、媒体に画像を形成する。
【0035】
以上に記載された判定部135の一部又は全部は、例えば、図3(A)に示されているように、メモリ10と、メモリ10に格納されているプログラムを実行するプロセッサ11とにより構成することができる。このようなプログラムは、ネットワークを通じて提供されてもよく、また、記録媒体に記録されて提供されてもよい。即ち、このようなプログラムは、例えば、プログラムプロダクトとして提供されてもよい。
【0036】
また、判定部135の一部又は全部は、例えば、図3(B)に示されているように、単一回路、複合回路、プログラムで動作するプロセッサ、プログラムで動作する並列プロセッサ、ASIC(Application Specific Integrated Circuit)又はFPGA(Field Programmable Gate Array)等の処理回路12で構成することもできる。
以上のように、判定部135は、処理回路網により実現することができる。
以上のように、判定部135は、処理回路網により実現することができる。
【0037】
また、パネル部132は、例えば、タッチパネルで構成することができる。
但し、入力部133が、ボタン等の入力I/Fで構成され、表示部134が、ディスプレイで構成されていてもよい。
但し、入力部133が、ボタン等の入力I/Fで構成され、表示部134が、ディスプレイで構成されていてもよい。
【0038】
送受信部131は、NIC等の通信I/Fで構成することができる。
記憶部136は、HDD(Hard Disc Drive)、SSD(Solid State Drive)、揮発性メモリ又は不揮発性メモリ等の記憶装置で構成することができる。
記憶部136は、HDD(Hard Disc Drive)、SSD(Solid State Drive)、揮発性メモリ又は不揮発性メモリ等の記憶装置で構成することができる。
【0039】
図4は、ホストPC110の作成部111がワンタイムパスワード付きジョブを作成し、そのワンタイムパスワード付きジョブを画像形成装置130に送信して、そのワンタイムパスワード付きジョブの認証の判定結果を受け取る動作を示すフローチャートである。
【0040】
まず、ホストPC110の作成部111は、ワンタイムパスワード付きジョブを作成する(S10)。
例えば、ユーザは、ホストPC110の表示部113に表示されたジョブ作成画面において、入力部112を介して、Pin ID及びワンタイムパスワードを入力する。そのような入力を受けて、作成部111は、ワンタイムパスワード付きジョブを作成する。
例えば、ユーザは、ホストPC110の表示部113に表示されたジョブ作成画面において、入力部112を介して、Pin ID及びワンタイムパスワードを入力する。そのような入力を受けて、作成部111は、ワンタイムパスワード付きジョブを作成する。
【0041】
図5は、ワンタイムパスワード付きジョブの一例を示す概略図である。
例えば、ワンタイムパスワード付きジョブ102は、ジョブ開始部分、データ部分及びジョブ終了部分を有するデータである。
作成部111は、入力されたPin IDを、データ部分の「ACCOUNT」の値として格納し、入力されたワンタイムパスワードを「PASSWORD」の値として格納することで、ワンタイムパスワード付きジョブ102を作成する。
ここで作成されるワンタイムパスワード付きジョブ102は、画像形成装置130の管理者メニューにログインするためのジョブであるものとする。
例えば、ワンタイムパスワード付きジョブ102は、ジョブ開始部分、データ部分及びジョブ終了部分を有するデータである。
作成部111は、入力されたPin IDを、データ部分の「ACCOUNT」の値として格納し、入力されたワンタイムパスワードを「PASSWORD」の値として格納することで、ワンタイムパスワード付きジョブ102を作成する。
ここで作成されるワンタイムパスワード付きジョブ102は、画像形成装置130の管理者メニューにログインするためのジョブであるものとする。
【0042】
図4に戻り、作成部111は、作成したワンタイムパスワード付きジョブを、送受信部114に与え、送受信部114は、そのワンタイムパスワード付きジョブを、ネットワーク101を介して、画像形成装置130に送信する(S11)。
【0043】
次に、作成部111は、画像形成装置130からの判定結果として、ジョブリストへの登録が完了したことを示すジョブリスト登録完了を送受信部114が受信したか否かを判断する(S12)。ジョブリスト登録完了が受信された場合(S12でYES)には、処理はステップS13に進み、ジョブリスト登録完了が受信されていない場合(S12でNO)には、処理はステップS14に進む。
【0044】
ステップS13では、作成部111は、ジョブリスト登録完了を示す表示画面を表示部113に表示させる。そして、動作は終了する。
【0045】
一方、ステップS14では、作成部111は、画像形成装置130からの判定結果として、ワンタイムパスワード付きジョブの認証に失敗したことを示すジョブ認証エラーを送受信部114が受信したか否かを判断する。ジョブ認証エラーが受信された場合(S14でYES)には、処理はステップS15に進み、ジョブ認証エラーが受信されていない場合(S14でNO)には、処理はステップS12に戻る。
【0046】
ステップS15では、作成部111は、ジョブ認証エラーを示す表示画面を表示部113に表示させる。その表示画面には、ワンタイムパスワード付きジョブを再度作成するか否かを入力するための入力領域が設けられているものとする。
【0047】
そして、作成部111は、ユーザがワンタイムパスワード付きジョブを再度作成するか否かを判断する(S16)。例えば、ユーザが入力部112を介して、ステップS15で表示された表示画面において、ワンタイムパスワード付きジョブを再度作成することを指示する入力領域を指定した実行指示を入力した場合には、作成部111は、ユーザがワンタイムパスワード付きジョブを再度作成すると判断する。一方、ユーザが入力部112を介して、ステップS15で表示された表示画面において、ワンタイムパスワード付きジョブを再度作成しないことを指示する入力領域を指定した実行指示を入力した場合には、作成部111は、ユーザがワンタイムパスワード付きジョブを作成しないと判断する。ユーザがワンタイムパスワード付きジョブを再度作成する場合(S16でYES)には、処理はステップS10に戻り、ユーザがワンタイムパスワード付きジョブを作成しない場合(S16でNO)には、動作は終了する。
【0048】
図6は、画像形成装置130がホストPC110からのワンタイムパスワード付きジョブを受信する際の動作を示すフローチャートである。
まず、画像形成装置130の判定部135は、送受信部131がホストPC110からのワンタイムパスワード付きジョブを受信したか否かを判断する(S20)。ワンタイムパスワード付きジョブが受信された場合(S20でYES)には、処理はステップS21に進む。
まず、画像形成装置130の判定部135は、送受信部131がホストPC110からのワンタイムパスワード付きジョブを受信したか否かを判断する(S20)。ワンタイムパスワード付きジョブが受信された場合(S20でYES)には、処理はステップS21に進む。
【0049】
ステップS21では、判定部135は、受信されたワンタイムパスワード付きジョブの認証を行い、その認証に成功したか否かを判断する。例えば、判定部135は、ワンタイムパスワード付きジョブにおいて、データ部分の「ACCOUNT」の値として格納されているPin IDが、記憶部136に記憶されている認証用管理者パスワードと一致する場合に、認証に成功したと判断する。一方、これらが一致しない場合には、判定部135は、認証に失敗したと判断する。認証に成功した場合(S21でYES)には、処理はステップS22に進み、認証に失敗した場合(S21でNO)には、処理はステップS23に進む。
【0050】
ステップS22では、判定部135は、受信されたワンタイムパスワード付きジョブを、記憶部136のジョブリストに登録し、ジョブリスト登録完了を、送受信部131に、ホストPC110へ送信させる。
【0051】
一方、ステップS23では、判定部135は、受信されたワンタイムパスワード付きジョブを廃棄して、ジョブ認証エラーを、送受信部131に、ホストPC110へ送信させる。
【0052】
図7は、ワンタイムパスワード付きジョブの期限管理動作を示すフローチャートである。
画像形成装置130の判定部135は、記憶部136のジョブリストに新たに登録されたワンタイムパスワード付きジョブがあるか否かを判断する(S30)。そのようなワンタイムパスワード付きジョブがある場合(S30でYES)には、処理はステップS31に進み、そのようなワンタイムパスワード付きジョブがない場合(S30でNO)には、処理はステップS32に進む。
画像形成装置130の判定部135は、記憶部136のジョブリストに新たに登録されたワンタイムパスワード付きジョブがあるか否かを判断する(S30)。そのようなワンタイムパスワード付きジョブがある場合(S30でYES)には、処理はステップS31に進み、そのようなワンタイムパスワード付きジョブがない場合(S30でNO)には、処理はステップS32に進む。
【0053】
ステップS31では、記憶部136のジョブリストに新たに登録されたワンタイムパスワード付きジョブを識別するための識別情報と、その登録時刻とを管理情報として、記憶部136に記憶させる。そして、処理はステップS32に進む。
【0054】
ステップS32では、判定部135は、記憶部136に記憶されている管理情報を参照することで、登録時刻から予め定められた期間である消滅期限に到達したワンタイムパスワード付きジョブがあるか否かを判断する。そのようなワンタイムパスワード付きジョブがある場合(S32でYES)には、処理はステップS33に進み、そのようなワンタイムパスワード付きジョブがない場合(S32でNO)には、処理はステップS30に戻る。
【0055】
ステップS33では、判定部135は、消滅期限に到達したワンタイムパスワード付きジョブを、記憶部136のジョブリストから削除する。そして、処理はステップS30に戻る。
【0056】
図8は、ワンタイムパスワード付きジョブが使用される際の画像形成装置130での動作を示すフローチャートである。
画像形成装置130の判定部135は、ユーザが入力部133を介して、管理者メニューへのログインを指示したか否かを判断する(S40)。管理者メニューへのログインが指示された場合(S40でYES)には、処理はステップS41に進む。
画像形成装置130の判定部135は、ユーザが入力部133を介して、管理者メニューへのログインを指示したか否かを判断する(S40)。管理者メニューへのログインが指示された場合(S40でYES)には、処理はステップS41に進む。
【0057】
ステップS41では、判定部135は、ユーザから管理者メニューへのログインが指示されたため、表示部134に、パスワードを入力するための画面であるパスワード入力画面を表示させて、ユーザからの入力が行われたか否かを判断する。パスワードの入力が行われた場合(S41でYES)には、処理はステップS42に進む。ここで入力されたパスワードを入力パスワードともいう。
【0058】
ステップS42では、判定部135は、入力パスワードが、記憶部136に記憶されている通常のパスワードである認証用管理者パスワードと一致するか否かを判断する。入力パスワードが認証用管理者パスワードと一致する場合(S42でYES)には、処理はステップS47に進み、入力パスワードが認証用管理者パスワードと一致しない場合(S42でNO)には、処理はステップS43に進む。
【0059】
ステップS43では、判定部135は、記憶部136に記憶されているジョブ登録リストに一つのワンタイムパスワード付きジョブのみが登録されているか否かを判断する。複数のワンタイムパスワード付きジョブが登録されている場合(S43でNO)には、処理はステップS44に進み、一つのワンタイムパスワード付きジョブのみが登録されている場合(S43でYES)には、処理はステップS45に進む。
【0060】
ステップS44では、判定部135は、ワンタイムパスワード使用制限中であることを示すエラー表示画面を表示部134に表示させ、処理はステップS41に戻り、再度、パスワード入力画面を表示部134に表示させる。
これは、ホストPC110のユーザが、誤って複数のワンタイムパスワード付きジョブを送った場合、そのワンタイムパスワード付きジョブを無効にして、セキュリティ性を高めるためである。また、悪意のあるユーザが適当に入力した入力パスワードが、偶然、複数のワンタイムパスワード付きジョブに含まれている何れかのワンタイムパスワードと一致してしまうことを防止するためでもある。さらに、複数のワンタイムパスワード付きジョブに含まれている複数のワンタイムパスワードが、偶然、一致してしまい、何れのワンタイムパスワード付きジョブを実行知ればよいのか不明となることを防止するためである。
これは、ホストPC110のユーザが、誤って複数のワンタイムパスワード付きジョブを送った場合、そのワンタイムパスワード付きジョブを無効にして、セキュリティ性を高めるためである。また、悪意のあるユーザが適当に入力した入力パスワードが、偶然、複数のワンタイムパスワード付きジョブに含まれている何れかのワンタイムパスワードと一致してしまうことを防止するためでもある。さらに、複数のワンタイムパスワード付きジョブに含まれている複数のワンタイムパスワードが、偶然、一致してしまい、何れのワンタイムパスワード付きジョブを実行知ればよいのか不明となることを防止するためである。
【0061】
ステップS45では、判定部135は、入力パスワードがワンタイムパスワード付きジョブに含まれているワンタイムパスワードと一致するか否かを判断する。入力パスワードがワンタイムパスワードと一致しない場合(S45でNO)には、処理はステップS46に進み、入力パスワードがワンタイムパスワードと一致する場合(S45でYES)には、処理はステップS47に進む。
【0062】
ステップS46では、判定部135は、入力された管理者パスワードが無効であることを示すエラー画面を表示部134に表示させ、処理はステップS41に戻り、再度、パスワード入力画面を表示部134に表示させる。
【0063】
ステップS47では、判定部135は、管理者メニューへのログインを許可して、例えば、管理者メニューを操作するための管理者メニュー画面を表示部134に表示させる。
【0064】
以上のように、本実施の形態によれば、例えば、テンキー等のようにパスワードを容易に入力することのできる入力I/F(InterFace)を備えない装置において、アルファベット、数値又は記号等を用いた管理者パスワードの入力を上下キー等で行う際に、ワンタイムパスワード付きジョブを用いて、一時的に簡素化したパスワードを設定することにより、面倒な入力を軽減し、利便性を向上させることができる。
【0065】
さらに、ワンタイムパスワードをジョブと紐付けて管理して、一定期間のみ有効なジョブとすることで、セキュリティ性を担保することができる。
【0066】
以上に記載された実施の形態では、ワンタイムパスワード付きジョブを作成する際、ホストPC110のアプリケーションで実施する例を説明したが、ワンタイムパスワード付きジョブの作成を行うのは、PCに限られず、サーバが提供するクラウド、又は、スマートフォン等の携帯端末といった、アプリケーションを実行可能なすべてのものに適用可能である。
【0067】
以上に記載された実施の形態では、ワンタイムパスワード付きジョブは、管理者メニューにログインするための専用のジョブになっているが、実施の形態は、このような例に限定されない。例えば、認証印刷ジョブ(認証画像形成ジョブ)もワンタイムパスワード付きジョブとして扱われてもよい。
【0068】
図9は、ワンタイムパスワード付きジョブとして扱われる認証印刷ジョブの一例を示す概略図である。
例えば、認証印刷ジョブ103は、ジョブ開始部分、データ部分及びジョブ終了部分を有するデータである。
ジョブ開始部分には、ジョブ名として「PC Print Job Sample」と記載され、印刷ジョブであることが識別できる。
例えば、認証印刷ジョブ103は、ジョブ開始部分、データ部分及びジョブ終了部分を有するデータである。
ジョブ開始部分には、ジョブ名として「PC Print Job Sample」と記載され、印刷ジョブであることが識別できる。
【0069】
認証印刷ジョブ103のデータ部分には、「user_name_data」、「pc_name_data」、「document_data」、「user_password_data」及び「data」が格納される。
そして、「user_name_data」の部分にPin IDを格納することができ、「user_password_data」の部分にワンタイムパスワードを格納することができるようになっている。
そして、「user_name_data」の部分にPin IDを格納することができ、「user_password_data」の部分にワンタイムパスワードを格納することができるようになっている。
【0070】
以上のような認証印刷ジョブ103も、ホストPC110の作成部111で作成することができる。
例えば、作成部111は、入力部112で入力されたPin IDを「user_name_data」に格納し、入力部112で入力されたワンタイムパスワードを「user_password_data」の部分に格納することで、認証印刷ジョブ103を作成することができる。
なお、印刷を行う画像データについては、データ部分の「data」に格納される。
例えば、作成部111は、入力部112で入力されたPin IDを「user_name_data」に格納し、入力部112で入力されたワンタイムパスワードを「user_password_data」の部分に格納することで、認証印刷ジョブ103を作成することができる。
なお、印刷を行う画像データについては、データ部分の「data」に格納される。
【0071】
ここで、ワンタイムパスワード付きジョブが認証印刷ジョブである場合には、図8のステップS40では、入力部133が印刷指示(画像形成指示)を受けたか否かが判断される。また、図8のステップS47では、画像形成部137で認証印刷ジョブに含まれている画像データに基づいて、印刷(画像形成)が行われることとなる。
【0072】
以上に記載された実施の形態では、ホストPC110のユーザが、Pin IDを、入力部112を介して入力するようになっているが、実施の形態は、そのような例に限定されない。
例えば、ホストPC110の作成部111は、ユーザがホストPC110にログインするためのログインIDに対応付けて、Pin IDとして使用される管理者パスワードを取得してもよい。
具体的には、ホストPC110の図示しない記憶部に、ログインIDと、管理者パスワードとを対応付けたパスワード情報を記憶させておいてもよい。
また、そのようなパスワード情報は、画像形成装置130の記憶部136に記憶されていて、ユーザがホストPC110にログインした際に、作成部111が送受信部114を介して、画像形成装置130にログインIDを送信し、その応答として、画像形成装置130からそのログインIDに対応する管理者パスワードを取得してもよい。また、作成部111は、図1に記載されていないサーバ等の他の装置から、同様に、管理者パスワードを取得してもよい。
例えば、ホストPC110の作成部111は、ユーザがホストPC110にログインするためのログインIDに対応付けて、Pin IDとして使用される管理者パスワードを取得してもよい。
具体的には、ホストPC110の図示しない記憶部に、ログインIDと、管理者パスワードとを対応付けたパスワード情報を記憶させておいてもよい。
また、そのようなパスワード情報は、画像形成装置130の記憶部136に記憶されていて、ユーザがホストPC110にログインした際に、作成部111が送受信部114を介して、画像形成装置130にログインIDを送信し、その応答として、画像形成装置130からそのログインIDに対応する管理者パスワードを取得してもよい。また、作成部111は、図1に記載されていないサーバ等の他の装置から、同様に、管理者パスワードを取得してもよい。
【0073】
言い換えると、ホストPC110の入力部112は、第3の認証対象情報としてのログインIDの入力を受け付け、作成部は、ログインIDが、第3の認証情報である認証用のIDと一致した場合に、そのログインIDに対応付けられている管理者パスワードを取得してもよい。
【0074】
また、入力部112で入力を受ける代わりに、作成部111は、予め定められた規則に従って、ワンタイムパスワードを生成してもよい。作成部111は、例えば、予め定められたアルゴリズムで、ランダムにワンタイムパスワードを生成してもよい。
このような場合には、作成部111は、表示部113に生成したワンタイムパスワードを表示させることで、ユーザにワンタイムパスワードを確認させる。
このような場合には、作成部111は、表示部113に生成したワンタイムパスワードを表示させることで、ユーザにワンタイムパスワードを確認させる。
【0075】
以上に記載された実施の形態では、Pin ID及びワンタイムパスワードを含むジョブが作成されているが、実施の形態は、このような例に限定されない。例えば、コマンド又は要求等として、これらを含むデータが作成されてもよい。言い換えると、ジョブ、コマンド及び要求等のデータ形式にはよらず、Pin ID及びワンタイムパスワードを含む命令情報が作成されればよい。
【0076】
以上に記載された実施の形態では、Pin IDが認証用管理者パスワードと一致している場合に、そのワンタイムパスワード付きジョブが記憶部136に記憶されているが、実施の形態は、このような例に限定されない。例えば、受信されたワンタイムパスワード付きジョブは、全て記憶部136に記憶され、その後、Pin IDが認証用管理者パスワードと一致していなければ、削除されてもよい。
【符号の説明】
【0077】
100 画像形成システム、 110 ホストPC、 111 作成部、 112 入力部、 113 表示部、 114 送受信部、 130 画像形成装置、 131 送受信部、 132 パネル部、 133 入力部、 134 表示部、 135 判定部、 136 記憶部、 137 画像形成部。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】