IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士フイルムビジネスイノベーション株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士ゼロックス株式会社の特許一覧

特開2024-180174情報処理システム、及び情報処理プログラム
<>
  • 特開-情報処理システム、及び情報処理プログラム 図1
  • 特開-情報処理システム、及び情報処理プログラム 図2
  • 特開-情報処理システム、及び情報処理プログラム 図3
  • 特開-情報処理システム、及び情報処理プログラム 図4
  • 特開-情報処理システム、及び情報処理プログラム 図5
  • 特開-情報処理システム、及び情報処理プログラム 図6
  • 特開-情報処理システム、及び情報処理プログラム 図7
  • 特開-情報処理システム、及び情報処理プログラム 図8
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024180174
(43)【公開日】2024-12-26
(54)【発明の名称】情報処理システム、及び情報処理プログラム
(51)【国際特許分類】
   G06F 21/33 20130101AFI20241219BHJP
   B41J 29/38 20060101ALI20241219BHJP
   H04N 1/00 20060101ALI20241219BHJP
   H04L 12/46 20060101ALI20241219BHJP
   H04L 12/66 20060101ALI20241219BHJP
【FI】
G06F21/33
B41J29/38 401
H04N1/00 127Z
H04L12/46 E
H04L12/46 100C
H04L12/66
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2023099658
(22)【出願日】2023-06-16
(71)【出願人】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】110001519
【氏名又は名称】弁理士法人太陽国際特許事務所
(72)【発明者】
【氏名】大島 彰英
【テーマコード(参考)】
2C061
5C062
5K030
5K033
【Fターム(参考)】
2C061AP01
2C061AP07
2C061AQ05
2C061AQ06
2C061HJ08
2C061HK11
2C061HN08
2C061HN15
2C061HP00
2C061HQ06
5C062AA05
5C062AA13
5C062AA35
5C062AB02
5C062AB08
5C062AB20
5C062AB25
5C062AB38
5C062AB41
5C062AB42
5C062AB43
5C062AB44
5C062AB46
5C062AC02
5C062AC04
5C062AC22
5C062AC40
5C062AC42
5C062AC43
5C062AF01
5C062AF02
5C062AF12
5K030GA15
5K030HC01
5K030HD06
5K033AA08
5K033CB08
5K033DA06
(57)【要約】
【課題】いずれの端末もが接続可能な第一ネットワークに接続された端末による実行指示にて、特定の端末が接続可能な第二ネットワークに接続された実行装置に処理を実行させる。
【解決手段】情報処理システムは、第一インターフェースと第二インターフェースとプロセッサとを備え、前記プロセッサは、いずれの端末もが接続可能な第一ネットワークに前記第一インターフェースを接続し、特定の端末が接続可能な第二ネットワークに前記第二インターフェースを接続し、予め定められた処理を実行する実行装置であって前記第二ネットワークに接続された前記特定の端末としての前記実行装置を識別する識別情報を、前記第一ネットワークに接続された端末が取得可能な状態にし、前記第一ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する。
【選択図】図6
【特許請求の範囲】
【請求項1】
第一インターフェースと、第二インターフェースと、プロセッサと、を備え、
前記プロセッサは、
いずれの端末もが接続可能な第一ネットワークに前記第一インターフェースを接続し、
特定の端末が接続可能な第二ネットワークに前記第二インターフェースを接続し、
予め定められた処理を実行する実行装置であって前記第二ネットワークに接続された前記特定の端末としての前記実行装置を識別する識別情報を、前記第一ネットワークに接続された端末が取得可能な状態にし、
前記第一ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する
情報処理システム。
【請求項2】
前記プロセッサは、
前記第一ネットワーク上に構築され且つ特定の端末が接続可能な第三ネットワークに接続された端末が前記識別情報を取得可能な状態にし、
前記第三ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する
請求項1に記載の情報処理システム。
【請求項3】
前記プロセッサは、
前記第三ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、当該端末が有する属性情報に基づき、当該端末による前記実行装置の利用権限の範囲にて、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する
請求項2に記載の情報処理システム。
【請求項4】
前記プロセッサは、
前記第二ネットワークに接続された前記実行装置ごとに関連付けられた前記識別情報としてのトークンの一覧を、前記第一ネットワークに接続された端末が取得可能な状態にし、
前記第一ネットワークに接続された端末から前記トークンと前記実行指示とを受け付けた場合に、前記トークンに関連付けられた実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する
請求項1に記載の情報処理システム。
【請求項5】
前記プロセッサは、
前記実行装置の利用制限を設定したトークンの一覧を、前記第一ネットワークに接続された端末が取得可能な状態にする、
請求項4に記載の情報処理システム。
【請求項6】
コンピュータに、
いずれの端末もが接続可能な第一ネットワークに第一インターフェースを接続し、
特定の端末が接続可能な第二ネットワークに第二インターフェースを接続し、
予め定められた処理を実行する実行装置であって前記第二ネットワークに接続された前記特定の端末としての前記実行装置を識別する識別情報を、前記第一ネットワークに接続された端末が取得可能な状態にし、
前記第一ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する
処理を実行させるための情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、及び情報処理プログラムに関する。
【背景技術】
【0002】
特許文献1には、プライベートネットワークの外部からの訪問中のデバイスによりプライベートネットワーク内のユーザ機器デバイスを動作させるための方法であって、各デバイスがサーバゲートウェイを介してプライベートネットワークの外部の共通サーバ上のネットワーク機能に接続され、方法が、(i)ユーザ機器デバイスおよび訪問中のデバイスの両方について、それぞれのネットワーク機能によりプライベートネットワークコンテキストを作成および管理するステップであって、前記プライベートネットワークコンテキストがデバイスごとにそれぞれのデバイスとプライベートコンテンツおよび/またはサービスとの相互作用に影響するパラメータのセットを定義する、作成および管理するステップと、(ii)ネットワーク機能により定義される1つまたは複数のデータベースを参照してユーザ機器デバイスおよび訪問中のデバイスを認証し、続いてユーザ機器デバイスおよび訪問中のデバイスがそれらのプライベートコンテキストを結合することが許可されるかどうかを決定するステップと、プライベートコンテキストを結合することが許可される場合に、(iii)サーバ上のネットワーク機能間の接続を構成して、ユーザ機器デバイスおよび訪問中のデバイスのプライベートコンテキストを結合させることによって、前記デバイス間の相互作用を可能にするステップと、を備える、方法が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2017-533642号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
いずれの端末もが接続可能な第一ネットワークと、特定の端末が接続可能な第二ネットワークとでは、例えば、セキュリティポリシーが異なるため、第一ネットワークに接続された端末から、第二ネットワークに接続された特定の端末としての実行装置へ処理の実行指示を行うことができず、当該実行装置に処理を実行させることができない場合がある。
【0005】
本開示は、いずれの端末もが接続可能な第一ネットワークに接続された端末による実行指示にて、特定の端末が接続可能な第二ネットワークに接続された実行装置に処理を実行させることができるようにすることを目的とする。
【課題を解決するための手段】
【0006】
第1態様は、第一インターフェースと、第二インターフェースと、プロセッサと、を備え、前記プロセッサは、いずれの端末もが接続可能な第一ネットワークに前記第一インターフェースを接続し、特定の端末が接続可能な第二ネットワークに前記第二インターフェースを接続し、予め定められた処理を実行する実行装置であって前記第二ネットワークに接続された前記特定の端末としての前記実行装置を識別する識別情報を、前記第一ネットワークに接続された端末が取得可能な状態にし、前記第一ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する。
【0007】
第2態様では、第1態様において、前記プロセッサは、前記第一ネットワーク上に構築され且つ特定の端末が接続可能な第三ネットワークに接続された端末が前記識別情報を取得可能な状態にし、前記第三ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する。
【0008】
第3態様では、第2態様において、前記プロセッサは、前記第三ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、当該端末が有する属性情報に基づき、当該端末による前記実行装置の利用権限の範囲にて、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する。
【0009】
第4態様では、第1態様において、前記プロセッサは、前記第二ネットワークに接続された前記実行装置ごとに関連付けられた前記識別情報としてのトークンの一覧を、前記第一ネットワークに接続された端末が取得可能な状態にし、前記第一ネットワークに接続された端末から前記トークンと前記実行指示とを受け付けた場合に、前記トークンに関連付けられた実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する。
【0010】
第5態様では、第4態様において、前記プロセッサは、前記実行装置の利用制限を設定したトークンの一覧を、前記第一ネットワークに接続された端末が取得可能な状態にする。
【0011】
第6態様は、コンピュータに、いずれの端末もが接続可能な第一ネットワークに第一インターフェースを接続し、特定の端末が接続可能な第二ネットワークに第二インターフェースを接続し、予め定められた処理を実行する実行装置であって前記第二ネットワークに接続された前記特定の端末としての前記実行装置を識別する識別情報を、前記第一ネットワークに接続された端末が取得可能な状態にし、前記第一ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する処理を実行させるための情報処理プログラムである。
【発明の効果】
【0012】
第1態様の構成によれば、いずれの端末もが接続可能な第一ネットワークに接続された端末による実行指示にて、特定の端末が接続可能な第二ネットワークに接続された実行装置に処理を実行させることができる。
【0013】
第2態様の構成によれば、特定の端末が接続可能な第三ネットワークに接続された端末による実行指示にて、特定の端末が接続可能な第二ネットワークに接続された実行装置に処理を実行させることができる。
【0014】
第3態様の構成によれば、特定の端末が接続可能な第三ネットワークに接続された端末による実行装置の利用権限の範囲にて、特定の端末が接続可能な第二ネットワークに接続された実行装置に処理を実行させることができる。
【0015】
第4態様の構成によれば、いずれの端末もが接続可能な第一ネットワークに接続された端末による実行指示にて、特定の端末が接続可能な第二ネットワークに接続され且つトークンに関連付けられた実行装置に処理を実行させることができる。
【0016】
第5態様の構成によれば、いずれの端末もが接続可能な第一ネットワークに接続された端末による実行装置の利用について、特定の範囲で認めることができる。
【0017】
第6態様の構成によれば、いずれの端末もが接続可能な第一ネットワークに接続された端末による実行指示にて、特定の端末が接続可能な第二ネットワークに接続された実行装置に処理を実行させることができる。
【図面の簡単な説明】
【0018】
図1】本実施形態に係る実行システムを示す概略図である。
図2】本実施形態に係る実行装置のハードウェア構成の一例を示すブロック図である。
図3】本実施形態に係る実行装置の制御装置の機能構成の一例を示すブロック図である。
図4】本実施形態に係る端末のハードウェア構成の一例を示すブロック図である。
図5】本実施形態に係る端末の機能構成の一例を示すブロック図である。
図6】本実施形態に係るマルチデバイスのハードウェア構成の一例を示すブロック図である。
図7】本実施形態に係るマルチデバイスの制御装置の機能構成の一例を示すブロック図である。
図8】本実施形態に係る実行処理の流れの一例を示すフローチャートである。
【発明を実施するための形態】
【0019】
以下に、本発明に係る実施形態の一例を図面に基づき説明する。
【0020】
<実行システム10>
まず、本実施形態に係る実行システム10を説明する。図1は、本実施形態に係る実行システム10を示す概略図である。
【0021】
実行システム10は、予め定められた処理としての、後述の実行処理を含む情報処理を実行するシステムである。実行システム10は、具体的には、図1に示されるように、複数の実行装置11と、境界型ネットワーク12と、認証装置13と、複数の端末14と、ゼロトラストネットワーク15と、マルチデバイス16と、を備えている。ゼロトラストネットワーク15は、第一ネットワークの一例であり、境界型ネットワーク12は、第二ネットワークの一例である。
【0022】
<実行装置11>
実行装置11は、予め定められた処理を実行する装置である。複数の実行装置11の各々は、境界型ネットワーク12に接続され、境界型ネットワーク12を通じて相互に通信可能とされている。
【0023】
実行装置11は、具体的には、例えば、コピー、プリント、スキャン及びファクシミリ等の処理を実行可能な複合機で構成されている。複合機で構成される実行装置11は、図2に示されるように、制御装置20と、画像読取部31と、画像形成部32と、通信インターフェース33と、入力部34と、表示部35と、を備えている。
【0024】
画像読取部31は、原稿の画像を読み取る構成部(例えば、スキャナ)である。画像読取部31は、原稿の画像を光学的に読み取って、デジタル信号に変換することで、画像データを生成する。なお、画像には、文字が含まれる。
【0025】
画像形成部32は、用紙等の記録媒体に画像を形成する構成部である。画像形成部32は、例えば、帯電、露光、現像、転写及び定着の各工程を行う電子写真方式によって、記録媒体に画像を形成する。なお、画像形成部32は、インクジェット方式等の他の方式によって、記録媒体に画像を形成してもよい。
【0026】
通信インターフェース33は、境界型ネットワーク12に接続され、境界型ネットワーク12を通じて、実行装置11及びマルチデバイス16等の他の機器と通信するためのインターフェース(通信部)である。
【0027】
実行装置11では、例えば、画像読取部31が原稿の画像を読み取って画像データを生成することで、スキャン処理が実行される。また、実行装置11では、例えば、画像読取部31での原稿の画像の読み取りによって生成された画像データを、他の複合機等の他の機器へ送信することで、ファクシミリ処理が実行される。
【0028】
また、実行装置11では、例えば、画像読取部31での原稿の画像の読み取りによって生成された画像データに基づき、画像形成部32が用紙等の記録媒体に画像を形成することで、コピー処理が実行される。また、実行装置11では、例えば、パーソナルコンピュータ及びスマートフォン等の端末、及びUSBメモリ等の記憶媒体などから取得した画像データに基づき、画像形成部32が用紙等の記録媒体に画像を形成することで、プリント処理が実行される。
【0029】
入力部34は、ユーザ(すなわち利用者)による指示が入力される構成部である。具体的には、入力部34は、例えば、ユーザによって入力操作がなされる入力キー(例えば、キーボード及び操作ボタン等)及びタッチパネル等で構成される。ユーザによる指示としては、コピー、プリント、スキャン及びファクシミリ等の処理を実行装置11に実行させる実行指示などがある。
【0030】
表示部35は、ユーザへ提示する提示情報を表示することで、ユーザへ提示情報を通知する通知部である。この表示部35は、一例として、液晶ディスプレイ及び有機EL(Electro Luminescence)ディスプレイなどで構成される。
【0031】
なお、表示部35が、入力部34として機能してもよい。この場合では、当該入力部は、一例として、抵抗膜方式及び静電容量方式などのタッチパネルで構成され、ユーザの接触操作により、ユーザによる指示が入力される。
【0032】
制御装置20は、実行装置11の各部を制御する装置である。この制御装置20は、コンピュータとしての機能を備え、図2に示されるように、CPU(Central Processing Unit)21と、ROM(Read Only Memory)22と、RAM(Random Access Memory)23と、ストレージ24と、を有している。CPU21、ROM22、RAM23、及びストレージ24の各々は、バス29により相互に接続されている。
【0033】
CPU21は、中央演算処理ユニットであり、実行処理プログラムなどの情報処理プログラムを含む各種プログラムを実行したり、各部を制御したりする。ROM22は、情報処理プログラムを含む各種プログラムおよび各種データを格納する。RAM23は、作業領域として一時的にプログラム又はデータを記憶する。ストレージ24は、HDD(Hard Disk Drive)、SSD(Solid State Drive)又はフラッシュメモリ等の記憶媒体により構成され、オペレーティングシステムを含む各種プログラム、および各種データを格納する。なお、情報処理プログラムは、ストレージ24に記憶されていてもよい。
【0034】
制御装置20では、CPU21が、ROM22又はストレージ24から情報処理プログラムを含む各種プログラムを読み出し、RAM23を作業領域としてプログラムを実行する。CPU21が情報処理プログラムを実行することにより、実行装置11の各部を制御する各種の機能を実現する。
【0035】
制御装置20において、CPU21は、情報処理プログラムを実行することにより、図3に示されるように、取得部41、実行部42として機能する。取得部41は、予め定められた処理を実行させる実行指示を取得する。実行部42は、取得部41が取得した実行指示に基づき、実行装置11の各部に処理を実行させる。
【0036】
<境界型ネットワーク12、及び認証装置13>
図1に示される境界型ネットワーク12は、ファイヤーウォール及びプロキシなど境界型のセキュリティシステムが組み込まれたネットワークである。この境界型ネットワーク12は、例えば、LAN等のローカルネットワークで構成されている。
【0037】
図1に示される認証装置13は、実行装置11を利用するユーザの認証権限を管理する認証サーバ等の認証装置であり、境界型ネットワーク12上に設けられている。本実施形態では、当該ユーザは、認証装置13に登録されているユーザのアカウント情報に基づき、実行装置11を経由し、又は、直接、認証装置13と通信して、利用の可否や利用権限などのユーザ情報を取得することで、実行装置11を利用する。
【0038】
<端末14>
端末14は、実行装置11に対して、予め定められた処理を実行させる実行指示が可能なデバイスである。具体的には、端末14は、パーソナルコンピュータ及びスマートフォン等のデバイスで構成されている。複数の端末14の各々は、ゼロトラストネットワーク15に接続され、ゼロトラストネットワーク15を通じて相互に通信可能とされている。
【0039】
さらに、複数の端末14の一部が、ゼロトラストネットワーク15上に構築されたブロックチェーンネットワーク17に接続され、ブロックチェーンネットワーク17に接続された端末14同士で、相互に通信可能とされている。
【0040】
端末14は、コンピュータとしての機能を備え、図4に示されるように、CPU(Central Processing Unit)51と、ROM(Read Only Memory)52と、RAM(Random Access Memory)53と、ストレージ54、入力部55と、表示部56と、通信インターフェース57と、を有している。CPU51、ROM52、RAM53、ストレージ54、入力部55、表示部56、及び通信インターフェース57の各々は、バス59により相互に接続されている。
【0041】
CPU51は、中央演算処理ユニットであり、情報処理プログラムを含む各種プログラムを実行したり、各部を制御したりする。ROM52は、各種プログラムおよび各種データを格納する。RAM53は、作業領域として一時的にプログラム又はデータを記憶する。ストレージ54は、HDD(Hard Disk Drive)、SSD(Solid State Drive)又はフラッシュメモリ等の記憶媒体により構成され、オペレーティングシステムを含む各種プログラム、および各種データを格納する。なお、情報処理プログラムは、ストレージ54に記憶されていてもよい。
【0042】
入力部55は、ユーザによる指示が入力される構成部である。具体的には、入力部55は、例えば、ユーザによって入力操作がなされる入力キー(例えば、キーボード及び操作ボタン等)及びタッチパネル等で構成される。ユーザによる指示としては、コピー、プリント、スキャン及びファクシミリ等の処理を実行装置11に実行させる実行指示などがある。
【0043】
表示部56は、ユーザへ提示する提示情報を表示することで、ユーザへ提示情報を通知する通知部である。この表示部56は、一例として、液晶ディスプレイ及び有機EL(Electro Luminescence)ディスプレイなどで構成される。
【0044】
なお、表示部56が、入力部55として機能してもよい。この場合では、当該入力部は、一例として、抵抗膜方式及び静電容量方式などのタッチパネルで構成され、ユーザの接触操作により、ユーザによる指示が入力される。
【0045】
通信インターフェース57は、ゼロトラストネットワーク15に接続され、ゼロトラストネットワーク15を通じて、他の端末14及びマルチデバイス16等の他の機器と通信するためのインターフェース(通信部)である。
【0046】
端末14では、CPU51が、ROM52又はストレージ54から情報処理プログラムを含む各種プログラムを読み出し、RAM53を作業領域としてプログラムを実行する。CPU51が情報処理プログラムを実行することにより、各種の機能を実現する。
【0047】
端末14において、CPU51は、情報処理プログラムを実行することにより、図5に示されるように、取得部61、受付部62、及び送信部63として機能する。取得部61は、実行装置11を識別する識別情報としてのトークン等の情報を取得する。受付部62は、ユーザが入力部55を通じて入力した実行装置11への実行指示を受け付ける。送信部63は、取得部61が取得したトークンと、受付部62が受け付けた実行指示とをマルチデバイス16へ送信する。
【0048】
<ゼロトラストネットワーク15>
図1に示されるゼロトラストネットワーク15は、エンドツーエンド方式によるセキュリティシステムが用いられたネットワークであり、インターネット上のいずれの端末もが接続可能なネットワークとされる。
【0049】
エンドツーエンド方式は、通信を行う端末14の二者のみが通信の暗号化と復号を行い、途中の経路上の第三者が介入できないようにする方式であり、端末14のみが暗号鍵を保有、管理し、回線や中継システムなどは、暗号化済みのデータを相手方に送り届けるのみとなる。
【0050】
このため、ゼロトラストネットワーク15を利用する場合には、EDR等のエンドポイントセキュリティ機能を導入する必要があり、端末14は、エンドポイントセキュリティ機能が導入されている。
【0051】
なお、ゼロトラストネットワーク15上に構築されるブロックチェーンネットワーク17は、分散型の非中央集権ネットワークであるため、トラストレス(中央管理方式の認証なし)で、セキュリティを担保することを可能としている。したがって、ブロックチェーンネットワーク17では、認証サーバ等の認証装置が不要となる。
【0052】
<マルチデバイス16>
マルチデバイス16は、情報処理システムの一例であり、情報を処理する情報処理装置ともいえる。マルチデバイス16は、具体的には、実行装置11と同様に、例えば、コピー、プリント、スキャン及びファクシミリ等の処理を実行可能な複合機で構成されている。複合機で構成されるマルチデバイス16は、図6に示されるように、制御装置220と、画像読取部231と、画像形成部232と、マルチインターフェイス233と、入力部234と、表示部235と、を備えている。
【0053】
制御装置220は、コンピュータとしての機能を備え、図6に示されるように、CPU(Central Processing Unit)221と、ROM(Read Only Memory)222と、RAM(Random Access Memory)223と、ストレージ224と、を有している。CPU221、ROM222、RAM223、及びストレージ224の各々は、バス229により相互に接続されている。
【0054】
マルチデバイス16における制御装置220、画像読取部231、画像形成部232、入力部234、表示部235、CPU221、ROM222、RAM223、ストレージ224、及びバス229は、実行装置11における制御装置20、画像読取部31、画像形成部32、入力部34、表示部35、CPU21、ROM22、RAM23、ストレージ24、及びバス29と同様に構成されている。
【0055】
マルチインターフェイス233は、第一インターフェース201及び第二インターフェース202を含む通信インターフェース(通信部)である。第一インターフェース201は、ゼロトラストネットワーク15に接続され、ゼロトラストネットワーク15を通じて、端末14等の他の機器と通信するためのインターフェース(通信部)である。第二インターフェース202は、境界型ネットワーク12に接続され、境界型ネットワーク12を通じて、実行装置11等の他の機器と通信するためのインターフェース(通信部)である。
【0056】
なお、第二インターフェース202は、Wifi(登録商標)及びBluetooth(登録商標)などの無線通信機能により、境界型ネットワーク12と通信可能とされていてもよい。
【0057】
制御装置220において、CPU221は、情報処理プログラムを実行することにより、図7に示されるように、接続部71、取得部72、構築部73、生成部74、管理部75及び送信部76として機能する。
【0058】
接続部71は、ゼロトラストネットワーク15に第一インターフェース201を接続し、境界型ネットワーク12に第二インターフェース202を接続する。
【0059】
取得部72は、実行装置11の各々の装置情報(例えば、ホスト名、IPアドレス、macアドレス、容量、ステータス、権限情報など)を取得し、ストレージ224などに保持する。
【0060】
構築部73は、ゼロトラストネットワーク15上に、ブロックチェーンネットワーク17を構築する。具体的には、構築部73は、例えば、0番目のブロック情報をファイル等に定義し、そのファイルをもとにブロックチェーンを初期化し、プライベートネットワークIDで起動することで、論理的なプライベートネットワークとされたブロックチェーンネットワーク17を構築する。
【0061】
生成部74は、境界型ネットワーク12に接続された実行装置11の各々に対してトークンを生成する。このトークンは、ゼロトラストネットワーク15上の端末14間で受け渡しが可能なものとされ、組織(例えば会社)の建物19内の端末14は、ブロックチェーンネットワーク17に参加すると、生成部74が生成したトークンの一覧(以下、トークンリストという場合がある)を参照することが可能となる。
【0062】
生成部74は、トークンとして、改ざんが不可能な非代替性トークンを生成してもよい。さらに、生成部74は、実行装置11の利用制限を設定したトークンを生成してもよい。具体的には、例えば、実行装置11が実行可能な処理(具体的には、コピー、プリント、スキャン及びファクシミリ等の処理)毎にトークンを生成してもよい。また、生成部74は、利用時間を設定した(例えば10~12時まで利用可能とされた)トークンを生成してもよい。
【0063】
管理部75は、実行装置11を識別する識別情報として、実行装置11ごとに関連付けられたトークンの一覧を、ゼロトラストネットワーク15(具体的には、ブロックチェーンネットワーク17)に接続された端末14が取得可能な状態にする。
【0064】
なお、実行装置11の利用制限がトークンに設定されている場合には、管理部75は、実行装置11の利用制限を設定したトークンリストを、ゼロトラストネットワーク15に接続された端末14が取得可能な状態にする。
【0065】
送信部76は、ゼロトラストネットワーク15(具体的には、ブロックチェーンネットワーク17)に接続された端末14からトークンと、処理の実行指示と、を受け付けた場合に、トークンに関連付けられた実行装置11へ実行指示を、境界型ネットワーク12を通じて送信する。
【0066】
送信部76は、具体的には、ブロックチェーンネットワーク17に接続された端末14からトークンと、処理の実行指示と、を受け付けた場合に、端末14が有する属性情報に基づき、端末14による実行装置11の利用権限の範囲にて、トークンに関連付けられた実行装置11へ当該実行指示を、境界型ネットワーク12を通じて送信する。
【0067】
ここで、ブロックチェーンネットワーク17に接続された端末14は、自身の属性情報などを表記した情報インスタンスを保持している。この情報は、ブロックチェーンネットワーク17上において、分散管理される。当該情報インスタンスに保持可能な情報として、秘密鍵がある。この秘密鍵には、利用可能な処理やサービスを制限したり利用可能な時間帯などの条件を設定したりすることが可能となる。
【0068】
<実行システム10の作用>
本実施形態に係る実行システム10では、以下のように、端末14からの実行指示により、予め定められた処理を実行装置11に実行させる実行処理が行われる。図8は、本実施形態における実行処理の流れの一例を示すフローチャートである。
【0069】
まず、CPU221は、図8に示されるように、ゼロトラストネットワーク15に第一インターフェース201を接続し、境界型ネットワーク12に第二インターフェース202を接続する(ステップS101)。これにより、マルチデバイス16が、ゼロトラストネットワーク15と境界型ネットワーク12とを中継可能となる。
【0070】
次に、CPU221は、実行装置11の各々の装置情報(例えば、ホスト名、IPアドレス、macアドレス、容量、ステータス、権限情報など)を取得し、例えば、ストレージ224などに保持する(ステップS102)。
【0071】
次に、CPU221は、ゼロトラストネットワーク15上に、ブロックチェーンネットワーク17を構築する(ステップS103)。具体的には、CPU221は、例えば、0番目のブロック情報をファイル等に定義し、そのファイルをもとにブロックチェーンを初期化し、プライベートネットワークIDで起動することで、論理的なプライベートネットワークとされたブロックチェーンネットワーク17を構築する。
【0072】
次に、端末14が取得したブロックチェーンネットワーク17への参加情報に基づき、ブロックチェーンネットワーク17へ参加する(ステップS104)。
【0073】
ここで、例えば、端末14が使用される組織(例えば会社)の建物19(図1参照)の中であれば、実行装置11を利用できるという運用ルールの場合では、一例として、以下のように、端末14において、ブロックチェーンネットワーク17への参加情報を取得する取得方法がある。
【0074】
取得方法としては、例えば、端末14が予め決められたマルチデバイス16の共有フォルダにアクセスして参加情報を取得する方法、実行装置11が社内メンバのメールアドレス宛に参加情報を送信する方法、及び、2次元バーコードなどをスキャンして参加情報を取得する方法が挙げられる。
【0075】
次に、マルチデバイス16は、複数の実行装置11の各々に対して、トークンを生成する(ステップS105)。当該トークンは、トークンリストとしてブロックチェーンネットワーク17上に公開され、ブロックチェーンネットワーク17上で公開台帳データベースに分散管理される。
【0076】
また、当該トークンは、ブロックチェーンネットワーク17上のデバイス(具体的には、マルチデバイス16及び複数の端末14)間で、受け渡しが可能とされる。さらに、端末14は、ブロックチェーンネットワーク17に参加すると、マルチデバイス16が生成したトークンリストを参照することが可能となる。
【0077】
マルチデバイス16は、例えば、特定のURL上にトークンリストを公開し、そのURLからトークンを取得できるようにすることが可能である。また、マルチデバイス16は、そのドライバ上でトークンリスト表示し、利用者は、そこから利用したい実行装置11を選択することでトークン取得できるようにすることも可能である。
【0078】
そして、ユーザは、端末14を通じて、トークンの属性情報を確認し、利用したい実行装置11のトークンを取得する(ステップS106)。
【0079】
ここで、実行装置11において、プリント処理を行う手順は、例えば、以下の通りとなる。端末14において、マルチデバイス16が生成したトークンリストへアクセスする。端末14において、トークンを選択して取得する。
【0080】
端末14は、プリントデータと、トークンと、端末14の属性情報とをマルチデバイス16へ送信する。これにより、マルチデバイス16は、プリントデータと、トークンと、端末14の属性情報とを受け付ける(ステップS107)。
【0081】
マルチデバイス16は、端末14の属性情報、端末14が送信しようとしている実行装置11の権限情報、容量、ステータスなどに基づき、トークンに係る実行装置11(トークンに関連付けられた実行装置11)が利用可能と判定した場合に、当該実行装置11へプリントデータ及び実行指示を送信する(ステップS108)。
【0082】
以上のように、本実施形態によれば、CPU221が、ゼロトラストネットワーク15に第一インターフェース201を接続し、境界型ネットワーク12に第二インターフェース202を接続する。
【0083】
次に、CPU221は、実行装置11を識別する識別情報として、実行装置11ごとに関連付けられたトークンの一覧を、ゼロトラストネットワーク15(具体的には、ブロックチェーンネットワーク17)に接続された端末14が取得可能な状態にする。
【0084】
そして、CPU221は、ブロックチェーンネットワーク17に接続された端末14からトークンと、処理の実行指示と、を受け付けた場合に、トークンに関連付けられた実行装置11へ当該実行指示を、境界型ネットワーク12を通じて送信する。
【0085】
このため、ゼロトラストネットワーク15(具体的には、ブロックチェーンネットワーク17)に接続された端末14による実行指示にて、境界型ネットワーク12に接続された実行装置11に処理を実行させることが可能となる。
【0086】
CPU221は、具体的には、ブロックチェーンネットワーク17に接続された端末14からトークンと、処理の実行指示と、を受け付けた場合に、端末14が有する属性情報に基づき、端末14による実行装置11の利用権限の範囲にて、トークンに関連付けられた実行装置11へ当該実行指示を、境界型ネットワーク12を通じて送信する。
【0087】
このため、端末14による実行装置11の利用権限の範囲にて、境界型ネットワーク12に接続された実行装置11に処理を実行させることが可能となる。
【0088】
また、本実施形態では、実行装置11の利用制限がトークンに設定されている場合には、CPU221は、実行装置11の利用制限を設定したトークンリストを、ゼロトラストネットワーク15に接続された端末14が取得可能な状態にする。
【0089】
この場合では、端末14による実行装置11の利用について、特定の範囲で認めることが可能となる。
【0090】
<変形例>
本実施形態では、情報処理システムの一例として、複合機で構成されたマルチデバイス16を用いたが、これに限られない。情報処理システムの一例としては、例えば、プリント処理のみを実行するプリンターなどであってもよく、複合機以外の画像形成装置を用いてもよい。また、情報処理システムの一例としては、画像形成装置に限られず、ゼロトラストネットワーク15及び境界型ネットワーク12の各々に接続可能とされ、ゼロトラストネットワーク15と境界型ネットワーク12とを中継可能な装置であればよい。
【0091】
本実施形態では、実行装置の一例として、複合機で構成された実行装置11を用いたが、これに限られない。実行装置の一例としては、例えば、プリント処理のみを実行するプリンターなどであってもよく、複合機以外の画像形成装置を用いてもよい。また、実行装置の一例としては、画像形成装置に限られず、ユーザの指示により、予め定められた処理を実行する装置を用いることが可能である。
【0092】
本発明は、上記の実施形態に限るものではなく、その主旨を逸脱しない範囲内において種々の変形、変更、改良が可能である。例えば、上記に示した変形例は、適宜、複数を組み合わせて構成してもよい。
【0093】
また、上記実施形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えば、前述のCPU等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC: Application Specific Integrated Circuit、FPGA: Field Programmable Gate Array、プログラマブル論理デバイス、等)を含むものである。
【0094】
また、上記実施形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記実施形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。
【0095】
また、本実施形態では、実行システム10は、複数の装置によって構成されたものとして記載したが、単一の装置によって構成されたものであってもよい。また、本実施形態では、情報処理システムは、単一の装置によって構成されたものとして記載したが、複数の装置によって構成されたものであってもよい。すなわち、本実施形態における「システム」としては、複数の装置によって構成されたものであってもよいし、単一の装置によって構成されたものであってもよい。
【0096】
<付記>
(((1)))
第一インターフェースと、第二インターフェースと、プロセッサと、を備え、
前記プロセッサは、
いずれの端末もが接続可能な第一ネットワークに前記第一インターフェースを接続し、
特定の端末が接続可能な第二ネットワークに前記第二インターフェースを接続し、
予め定められた処理を実行する実行装置であって前記第二ネットワークに接続された前記特定の端末としての前記実行装置を識別する識別情報を、前記第一ネットワークに接続された端末が取得可能な状態にし、
前記第一ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する
情報処理システム。
【0097】
(((2)))
前記プロセッサは、
前記第一ネットワーク上に構築され且つ特定の端末が接続可能な第三ネットワークに接続された端末が前記識別情報を取得可能な状態にし、
前記第三ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する
(((1)))に記載の情報処理システム。
【0098】
(((3)))
前記プロセッサは、
前記第三ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、当該端末が有する属性情報に基づき、当該端末による前記実行装置の利用権限の範囲にて、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する
(((2)))に記載の情報処理システム。
【0099】
(((4)))
前記プロセッサは、
前記第二ネットワークに接続された前記実行装置ごとに関連付けられた前記識別情報としてのトークンの一覧を、前記第一ネットワークに接続された端末が取得可能な状態にし、
前記第一ネットワークに接続された端末から前記トークンと前記実行指示とを受け付けた場合に、前記トークンに関連付けられた実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する
(((1)))~(((3)))のいずれか1つに記載の情報処理システム。
【0100】
(((5)))
前記プロセッサは、
前記実行装置の利用制限を設定したトークンの一覧を、前記第一ネットワークに接続された端末が取得可能な状態にする、
(((4)))に記載の情報処理システム。
【0101】
(((6)))
コンピュータに、
いずれの端末もが接続可能な第一ネットワークに第一インターフェースを接続し、
特定の端末が接続可能な第二ネットワークに第二インターフェースを接続し、
予め定められた処理を実行する実行装置であって前記第二ネットワークに接続された前記特定の端末としての前記実行装置を識別する識別情報を、前記第一ネットワークに接続された端末が取得可能な状態にし、
前記第一ネットワークに接続された端末から前記識別情報と前記処理の実行指示とを受け付けた場合に、前記識別情報に係る実行装置へ当該実行指示を、前記第二ネットワークを通じて送信する
処理を実行させるための情報処理プログラム。
【0102】
(((1)))の構成によれば、いずれの端末もが接続可能な第一ネットワークに接続された端末による実行指示にて、特定の端末が接続可能な第二ネットワークに接続された実行装置に処理を実行させることができる。
【0103】
(((2)))の構成によれば、特定の端末が接続可能な第三ネットワークに接続された端末による実行指示にて、特定の端末が接続可能な第二ネットワークに接続された実行装置に処理を実行させることができる。
【0104】
(((3)))の構成によれば、特定の端末が接続可能な第三ネットワークに接続された端末による実行装置の利用権限の範囲にて、特定の端末が接続可能な第二ネットワークに接続された実行装置に処理を実行させることができる。
【0105】
(((4)))の構成によれば、いずれの端末もが接続可能な第一ネットワークに接続された端末による実行指示にて、特定の端末が接続可能な第二ネットワークに接続され且つトークンに関連付けられた実行装置に処理を実行させることができる。
【0106】
(((5)))の構成によれば、いずれの端末もが接続可能な第一ネットワークに接続された端末による実行装置の利用について、特定の範囲で認めることができる。
【0107】
(((6)))の構成によれば、いずれの端末もが接続可能な第一ネットワークに接続された端末による実行指示にて、特定の端末が接続可能な第二ネットワークに接続された実行装置に処理を実行させることができる。
【符号の説明】
【0108】
10 実行システム
11 実行装置
12 境界型ネットワーク
13 認証装置
14 端末
15 ゼロトラストネットワーク
16 マルチデバイス
17 ブロックチェーンネットワーク
19 建物
20、220 制御装置
21、51、221 CPU(プロセッサの一例)
22、52、222 ROM
23、53、223 RAM
24、54、224 ストレージ
29、59、229 バス
31、231 画像読取部
32、232 画像形成部
33、57 通信インターフェース
34、55、234 入力部
35、56、235 表示部
41 取得部
42 実行部
61 取得部
62 受付部
63 送信部
71 接続部
72 取得部
73 構築部
74 生成部
75 管理部
76 送信部
201 第一インターフェース
202 第二インターフェース
233 マルチインターフェイス
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.