特開 2024-18397 通信装置、通信装置のためのコンピュータプログラム、及び、制御方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024018397

(43)【公開日】2024-02-08

(54)【発明の名称】通信装置、通信装置のためのコンピュータプログラム、及び、制御方法

(51)【国際特許分類】

   G06F 21/62 20130101AFI20240201BHJP

   G06F 21/31 20130101ALI20240201BHJP

【ＦＩ】

G06F21/62 318

G06F21/31

【審査請求】未請求

【請求項の数】8

【出願形態】ＯＬ

(21)【出願番号】P 2022121715

(22)【出願日】2022-07-29

【公序良俗違反の表示】

（特許庁注：以下のものは登録商標）

１．ＪＡＶＡＳＣＲＩＰＴ

(71)【出願人】

【識別番号】000005267

【氏名又は名称】ブラザー工業株式会社

(74)【代理人】

【識別番号】110000110

【氏名又は名称】弁理士法人 快友国際特許事務所

(72)【発明者】

【氏名】柳 哲

(72)【発明者】

【氏名】松田 宗久

(72)【発明者】

【氏名】大原 清孝

(72)【発明者】

【氏名】榎本 勝則

(72)【発明者】

【氏名】伊津見 光樹

(72)【発明者】

【氏名】森 匡平

(72)【発明者】

【氏名】野川 英樹

(72)【発明者】

【氏名】奥野 哲也

(72)【発明者】

【氏名】松下 聡

(72)【発明者】

【氏名】矢田 裕紀

(57)【要約】

【課題】ユーザの認証に利用されたパスワードが初期パスワードである状況において、設定値の不正な変更の抑制とユーザの利便性との両立を図るための技術を提供する。
【解決手段】
通信装置は、端末装置から変更要求が受信され、かつ、ユーザの認証が成功する場合に、メモリ内の特定の設定値を現在値から変更要求に従った値に変更する変更部を備え、変更部は、ユーザの認証に利用されたパスワードが初期パスワードであり、かつ、特定の設定値が第１種の設定値である場合に、メモリ内の特定の設定値を現在値から変更要求に従った値に変更し、ユーザの認証に利用されたパスワードが初期パスワードであり、かつ、特定の設定値が第１種の設定値とは異なる第２種の設定値である場合に、メモリ内の特定の設定値は現在値に維持される。
【選択図】図３

【特許請求の範囲】

【請求項1】

通信装置であって、
特定の設定値を含む複数個の設定値を記憶するメモリと、
端末装置から、前記メモリ内の前記特定の設定値の変更を要求する変更要求を受信する変更要求受信部と、
前記変更要求の送信元である前記端末装置のユーザを認証する認証部と、
前記端末装置から前記変更要求が受信され、かつ、前記ユーザの認証が成功する場合に、前記メモリ内の前記特定の設定値を現在値から前記変更要求に従った値に変更する変更部と、
を備え、
前記変更部は、前記ユーザの認証に利用されたパスワードが初期パスワードであり、かつ、前記特定の設定値が第１種の設定値である場合に、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更し、
前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が前記第１種の設定値とは異なる第２種の設定値である場合に、前記メモリ内の前記特定の設定値は前記現在値に維持され、
前記変更部は、前記ユーザの認証に利用されたパスワードが前記初期パスワードとは異なるパスワードである場合に、前記特定の設定値が前記第１種の設定値及び前記第２種の設定値のいずれであっても、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更する、
通信装置。

【請求項2】

前記変更要求は、ＨＴＴＰＳ（Hypertext Transfer Protocol Secureの略）に従ったコマンドである、請求項１に記載の通信装置。

【請求項3】

前記変更部は、前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が前記第１種の設定値であり、かつ、前記ユーザが第１種のユーザである場合に、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更し、
前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が第１種の設定値であり、かつ、前記ユーザが前記第１種のユーザとは異なる第２種のユーザである場合に、前記メモリ内の前記特定の設定値は前記現在値に維持される、請求項１に記載の通信装置。

【請求項4】

前記第１種の設定値は、前記パスワードの前記現在値である、請求項１から３のいずれか一項に記載の通信装置。

【請求項5】

前記通信装置は、さらに、
前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が前記第２種の設定値である場合に、前記ユーザの認証に利用されたパスワードが前記初期パスワードであることに起因して前記特定の設定値の設定値の変更が失敗したことを通知する通知部を備える、請求項１から３のいずれか一項に記載の通信装置。

【請求項6】

前記複数個の設定値のそれぞれは、ＭＩＢ（Management Information Baseの略）のＯＩＤ（Object IDの略）と関連付けて前記メモリに記憶されている、請求項１から３のいずれか一項に記載の通信装置。

【請求項7】

通信装置のためのコンピュータプログラムであって、
前記通信装置は、
特定の設定値を含む複数個の設定値を記憶するメモリと、
コンピュータと、
を備え、
前記コンピュータプログラムは、前記コンピュータを、以下の各部、
端末装置から、前記メモリ内の前記特定の設定値の変更を要求する変更要求を受信する変更要求受信部と、
前記変更要求の送信元である前記端末装置のユーザを認証する認証部と、
前記端末装置から前記変更要求が受信され、かつ、前記ユーザの認証が成功する場合に、前記メモリ内の前記特定の設定値を現在値から前記変更要求に従った値に変更する変更部と、
として機能させ、
前記変更部は、前記ユーザの認証に利用されたパスワードが初期パスワードであり、かつ、前記特定の設定値が第１種の設定値である場合に、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更し、
前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が前記第１種の設定値とは異なる第２種の設定値である場合に、前記メモリ内の前記特定の設定値は前記現在値に維持され、
前記変更部は、前記ユーザの認証に利用されたパスワードが前記初期パスワードとは異なるパスワードである場合に、前記特定の設定値が前記第１種の設定値及び前記第２種の設定値のいずれであっても、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更する、
コンピュータプログラム。

【請求項8】

通信装置の制御方法であって、
前記通信装置は、
特定の設定値を含む複数個の設定値を記憶するメモリ
を備え、
前記制御方法は、
端末装置から、前記メモリ内の前記特定の設定値の変更を要求する変更要求を受信する変更要求受信工程と、
前記変更要求の送信元である前記端末装置のユーザを認証する認証工程と、
前記端末装置から前記変更要求が受信され、かつ、前記ユーザの認証が成功する場合に、前記メモリ内の前記特定の設定値を現在値から前記変更要求に従った値に変更する変更工程と、
を備え、
前記変更工程は、前記ユーザの認証に利用されたパスワードが初期パスワードであり、かつ、前記特定の設定値が第１種の設定値である場合に、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更し、
前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が前記第１種の設定値とは異なる第２種の設定値である場合に、前記メモリ内の前記特定の設定値は前記現在値に維持され、
前記変更工程は、前記ユーザの認証に利用されたパスワードが前記初期パスワードとは異なるパスワードである場合に、前記特定の設定値が前記第１種の設定値及び前記第２種の設定値のいずれであっても、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更する、
制御方法。

【発明の詳細な説明】

【技術分野】

【0001】

本明細書は、複数個の設定値を記憶するメモリを備える通信装置に関する。

【背景技術】

【0002】

特許文献１には、ユーザ認証においてアクセス可能と判断する場合に、ＭＩＢ（Management Information Baseの略）処理を実行する画像入出力装置が開示されている。画像入出力装置は、アクセス不可能と判断する場合に、ＭＩＢ処理を実行せず、エラーレスポンス処理を実行する。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２００６－１９５７５５号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

ユーザ認証に利用されるパスワードとして初期パスワードが画像入出力装置のベンダによって設定される場合がある。初期パスワードは、ベンダから画像入出力装置のユーザに提供されるが、ユーザ以外の第三者も容易に知ることができる。初期パスワードが第三者に知られると、ＭＩＢ処理が不正に実行される可能性がある。

【0005】

本明細書では、ユーザの認証に利用されたパスワードが初期パスワードである状況において、設定値の不正な変更の抑制とユーザの利便性との両立を図るための技術を提供する。

【課題を解決するための手段】

【0006】

本明細書によって開示される通信装置は、特定の設定値を含む複数個の設定値を記憶するメモリと、端末装置から、前記メモリ内の前記特定の設定値の変更を要求する変更要求を受信する変更要求受信部と、前記変更要求の送信元である前記端末装置のユーザを認証する認証部と、前記端末装置から前記変更要求が受信され、かつ、前記ユーザの認証が成功する場合に、前記メモリ内の前記特定の設定値を現在値から前記変更要求に従った値に変更する変更部と、を備え、前記変更部は、前記ユーザの認証に利用されたパスワードが初期パスワードであり、かつ、前記特定の設定値が第１種の設定値である場合に、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更し、前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が前記第１種の設定値とは異なる第２種の設定値である場合に、前記メモリ内の前記特定の設定値は前記現在値に維持され、前記変更部は、前記ユーザの認証に利用されたパスワードが前記初期パスワードとは異なるパスワードである場合に、前記特定の設定値が前記第１種の設定値及び前記第２種の設定値のいずれであっても、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更する。

【0007】

例えば、ユーザの認証に利用されたパスワードが初期パスワードである場合に、複数個の設定値のいずれの設定値の変更も許可しない比較例が想定される。この比較例では、初期パスワードが第三者に知られて、設定値が不正に変更されることを抑制できる一方で、初期パスワードのままでは、ユーザも設定値を変更することができない。これに対して、上記の構成によれば、ユーザの認証に利用されたパスワードが初期パスワードである場合には、第２種の設定値の変更が許可されない一方で、第１種の設定値の変更は許可される。即ち、第２種の設定値については設定値の不正な変更の抑制を優先し、第１種の設定値については設定値の変更を希望するユーザの意図を優先する。ユーザの認証に利用されたパスワードが初期パスワードである状況において、設定値の不正な変更の抑制とユーザの利便性との両立を図ることができる。

【0008】

上記の通信装置を実現するためのコンピュータプログラム、及び、当該コンピュータプログラムを記憶するコンピュータ可読記憶媒体も新規で有用である。また、上記の通信装置によって実行される方法も新規で有用である。

【図面の簡単な説明】

【0009】

【図1】通信システムの構成を示す。

【図2】プリンタの処理のフローチャートを示す。

【図3】ＰＯＳＴ処理のフローチャートを示す。

【図4】具体的なケースを示す。

【発明を実施するための形態】

【0010】

（通信システム２の構成；図１）
図１に示されるように、通信システム２は、プリンタ１０と端末装置１００とを備える。各デバイス１０、１００は、ＬＡＮ（Local Area Networkの略）６に接続されており、ＬＡＮ６を介して相互に通信可能である。ＬＡＮ６は、有線ＬＡＮであってもよいし無線ＬＡＮであってもよい。端末装置１００は、デスクトップＰＣ、ノートＰＣ、タブレットＰＣ、携帯電話（例えばスマートフォン）等のユーザ端末である。本実施例では、プリンタ１０が、端末装置１００からの要求コマンド（即ち後述のＰＯＳＴコマンド又はＧＥＴコマンド）に応じて、設定値を書き込んだり送信したりすることを実現する。

【0011】

（プリンタ１０の構成）
プリンタ１０は、印刷機能を実行可能な周辺装置（例えば端末装置１００の周辺装置）である。変形例では、プリンタ１０は、印刷機能に加えて、スキャン機能、ＦＡＸ機能等を実行可能な多機能機であってもよい。プリンタ１０は、操作部１２と、表示部１４と、ＬＡＮインターフェース１６と、印刷実行部１８と、制御部３０と、を備える。各部１２～３０は、バス線（符号省略）に接続されている。なお、以下では、「インターフェース」を「Ｉ／Ｆ」と記載する。

【0012】

操作部１２は、複数のキーを備える。ユーザは、操作部１２を操作することによって、様々な指示をプリンタ１０に入力することができる。表示部１４は、様々な情報を表示させるディスプレイである。表示部１４は、いわゆるタッチパネル（即ちユーザの操作を受け付ける操作部）としても機能する。ＬＡＮＩ／Ｆ１６は、ＬＡＮ６に接続されている。印刷実行部１８は、インクジェット方式、レーザ方式等の印刷機構を備える。

【0013】

制御部３０は、ＣＰＵ３２と不揮発性メモリ３４Ａと揮発性メモリ３４Ｂとを備える。ＣＰＵ３２は、不揮発性メモリ３４Ａに格納されているプログラム３６に従って、様々な処理を実行する。不揮発性メモリ３４Ａは、プリンタ１０の電源がＯＦＦされても、記憶済みの情報が消去されないメモリである。不揮発性メモリ３４Ａは、プログラム３６に加えて、管理テーブル３８を記憶する。揮発性メモリ３４Ｂは、プリンタ１０の電源がＯＦＦされると、記憶済みの情報が消去されるメモリである。揮発性メモリ３４Ｂは、ＣＰＵ３２が処理を実行する過程で必要な情報を一時的に記憶する。

【0014】

管理テーブル３８は、プリンタ１０の様々な情報を記憶するためのテーブルである。当該情報は、例えば、プリンタ１０の消耗品残量、ＭＡＣアドレス、名前（例えば管理者名）、パスワード（例えば管理者パスワード）、初期管理者パスワード、ＩＰアドレス、時計情報等を含む。管理者パスワードは、管理者名によって示される管理者の認証に利用されるパスワードの現在値である。管理者パスワードは、プリンタ１０のユーザによって変更可能である。初期管理者パスワードは、管理者パスワードの初期値である。初期管理者パスワードは、プリンタ１０のベンダによって出荷段階に管理テーブル３８に予め記憶される。初期管理者パスワードは、例えば、プリンタ１０とともに梱包される紙媒体（例えば説明書等）に記載される。プリンタ１０のユーザは、当該紙媒体を見て、初期管理者パスワードを知ることができる。

【0015】

また、管理テーブル３８は、個別ユーザ名と、個別パスワードと、を記憶可能である。個別ユーザ名は、管理者によってプリンタ１０の管理テーブル３８の少なくとも一部へのアクセスを許可されたユーザである。個別パスワードは、個別ユーザの認証に利用されるパスワードである。個別ユーザ名及び個別パスワードは、管理者によって管理テーブル３８に記憶される。

【0016】

図１の管理テーブル３８に例示されない情報としては、例えば、プリンタ１０の設置場所、アクセス先、エラー履歴、ステータス（印刷実行中、待機中等）、印刷設定（例えばデフォルトの印刷解像度）等を含む。管理テーブル３８は、ツリー構造（即ち階層構造）を利用して上記の様々な情報を格納する。このツリー構造を有する様々な情報の集合のことを「ＭＩＢ（Management Information Baseの略）」と呼ぶ。

【0017】

具体的には、管理テーブル３８は、内容とＯＩＤ（Object IDの略）とＭＩＢ値とを関連付けて記憶する。内容は、情報の意味を示す文字列である。ＯＩＤは、情報を識別する識別子である。ＭＩＢ値は、情報の具体的な値（即ち設定値）を示す。

【0018】

（プリンタ１０と端末装置１００の間の通信プロトコル）
プリンタ１０と端末装置１００との間でＭＩＢ値を通信するための通信プロトコルとしては、ＯＳＩ（Open Systems Interconnectionの略）参照モデルのトランスポート層のＵＤＰ（User Datagram Protocolの略）に従ったプロトコルが広く知られている。具体的には、ＳＮＭＰ（Simple Network Management Protocolの略）が知られている。本発明者らは、ＭＩＢ値を通信するための通信プロトコルとして、ＵＤＰに代えて、ＯＳＩ参照モデルのトランスポート層のＴＣＰ（Transmission Control Protocolの略）に従った通信プロトコルを利用することを創作した。具体的には、ＨＴＴＰＳ（Hyper Text Transfer Protocol Secureの略）を利用することを創作した。ＨＴＴＰＳは、ユーザ認証及びデータ暗号化を採用しているので、ＳＮＭＰよりも高いセキュリティを有するからである。これにより、プリンタ１０のＭＩＢ値が第三者によって不正に書き込まれたり不正に取得されたりすることを抑制することができる。

【0019】

端末装置１００は、ＨＴＴＰＳのＰＯＳＴコマンドを利用して、ＭＩＢ値をプリンタ１０に書き込むことができると共に、ＨＴＴＰＳのＧＥＴコマンドを利用して、プリンタ１０からＭＩＢ値を取得することができる。通常、ＨＴＴＰＳコマンド及びその応答コマンドは、ＪＳＯＮ（Java Script Object Notationの略）、ＸＭＬ（Extensible Markup Languageの略）等の汎用的なフォーマットを採用する。

【0020】

（プリンタの処理；図２）
図２を参照して、プリンタ１０のＣＰＵ３２がプログラム３６に従って実行する処理について説明する。図２の処理は、プリンタ１０の電源がＯＮされることをトリガとして実行される。なお、端末装置１００との間の通信は、ＬＡＮＩ／Ｆ１６を介して実行される。以下では、特に言及しない限り、「ＬＡＮＩ／Ｆ１６を介して」及び「ＬＡＮ６を介して」という記載を省略する。

【0021】

Ｓ１０では、ＣＰＵ３２は、端末装置１００からＨＴＴＰＳのＰＯＳＴコマンドを受信することを監視する。ＰＯＳＴコマンドは、ユーザによって指定された１個以上のＯＩＤのそれぞれについて、当該ＯＩＤと、管理テーブル３８に書き込まれるべきＭＩＢ値（以下では、「書込対象のＭＩＢ値」と記載）と、を関連付けて含む。ここで、当該ＰＯＳＴコマンドの受信前に、ＣＰＵ３２は、端末装置１００との間で端末装置１００のユーザを認証するための認証通信を実行する。認証通信は、端末装置１００から認証情報を含むＨＴＴＰＳコマンドを受信することを含む。認証情報は、例えば、ユーザ名とパスワードのハッシュ値である。認証通信は、いわゆる、ダイジェスト認証である。例えば、認証情報から得られる情報（即ちユーザ名及びパスワード）が、管理テーブル３８内の情報（例えば管理者名と管理者パスワード（図１参照））と一致する場合に、端末装置１００のユーザの認証が成功する。ユーザの認証が成功する場合には、Ｓ１０のＰＯＳＴコマンドは、暗号キーにより暗号化される。

【0022】

ＣＰＵ３２は、端末装置１００からＨＴＴＰＳのＰＯＳＴコマンドが受信されたと判断する場合（Ｓ１０でＹＥＳ）に、Ｓ１４に進む。Ｓ１４では、ＣＰＵ３２は、端末装置１００のユーザの認証が成功したのか否かを判断する。ＣＰＵ３２は、端末装置１００のユーザの認証が成功したと判断する場合（Ｓ１４でＹＥＳ）に、Ｓ１６に進む。

【0023】

Ｓ１６では、ＣＰＵ３２は、Ｓ１０のＰＯＳＴコマンドに従ったＰＯＳＴ処理（図３で後述）を実行する。Ｓ１６が終了すると、ＣＰＵ３２は、Ｓ１０の監視に戻る。

【0024】

また、ＣＰＵ３２は、端末装置１００のユーザの認証が失敗したと判断する場合（Ｓ１４でＮＯ）に、Ｓ１６の処理をスキップして、Ｓ１０の監視に戻る。なお、ＨＴＴＰＳのＰＯＳＴコマンド以外のコマンド（例えばＳＮＭＰのＧＥＴコマンド）が受信される場合には、Ｓ１４以降の処理が実行されず、当該コマンドに従った処理（図示省略）が実行される。

【0025】

（ＰＯＳＴ処理；図３）
Ｓ５０では、ＣＰＵ３２は、図２のＳ１０のＰＯＳＴコマンドに含まれる１個以上の「ｋｅｙ」の中から１個の「ｋｅｙ」を選択する。図４は、ＰＯＳＴコマンドの具体的な記述を示す。図４に示すように、ＰＯＳＴコマンドのボディ部には、１個以上の「ｋｅｙ」のそれぞれについて、当該「ｋｅｙ」と、ＯＩＤと、書込対象のＭＩＢ値と、の組が記述される。

【0026】

Ｓ５２では、ＣＰＵ３２は、現在の管理者パスワードが初期管理者パスワードと一致するのか否かを判断する。ＣＰＵ３２は、現在の管理者パスワードが初期管理者パスワードと一致すると判断する場合（Ｓ５２でＹＥＳ）に、Ｓ５４に進む。

【0027】

Ｓ５４では、ＣＰＵ３２は、Ｓ５０で選択された１個の「ｋｅｙ」に関連付けてＰＯＳＴコマンド含まれるＯＩＤ（以下では「関連のＯＩＤ」と記載）が、管理者パスワードのＯＩＤであるのか否かを判断する。ＣＰＵ３２は、関連のＯＩＤが管理者パスワードのＯＩＤであると判断する場合（Ｓ５４でＹＥＳ）に、Ｓ５６に進む。

【0028】

Ｓ５６では、ＣＰＵ３２は、Ｓ１０のＰＯＳＴコマンドの受信前に実行された認証通信で認証されたユーザのユーザ名（以下では、「認証ユーザ名」と記載）が、管理者名であるのか否かを判断する。ＣＰＵ３２は、認証ユーザ名が管理者名であると判断する場合（Ｓ５６でＹＥＳ）に、Ｓ６０に進む。

【0029】

Ｓ６０では、ＣＰＵ３２は、ＰＯＳＴコマンドからＳ５０で選択された１個の「ｋｅｙ」に関連付けて含まれる情報（即ちＯＩＤと書込対象のＭＩＢ値）を特定する。そして、ＣＰＵ３２は、特定済みのＯＩＤに関連付けて特定済みの書込対象のＭＩＢ値を管理テーブル３８に書き込む。別言すれば、管理テーブル３８内の特定済みのＯＩＤに関連付けて記憶されているＭＩＢ値がＰＯＳＴコマンド内の書込対象のＭＩＢ値に変更される。

【0030】

続くＳ６２では、ＣＰＵ３２は、成功ステータス「０」をＰＯＳＴコマンドに対する処理応答に追加する。成功ステータス「０」は、特定済みの書込対象のＭＩＢ値の書き込みが成功したことを示す。具体的には、図４に示すように、「ｋｅｙ」と特定済みのＯＩＤ（例えば「１．３．６．１．４．１．ｘｘｘｘｘｘ．２」）と成功ステータス「０」の組が処理応答のボディ部に記述される。

【0031】

続くＳ７０では、ＣＰＵ３２は、ＰＯＳＴコマンドに含まれる１個以上の「ｋｅｙ」の中に未選択の「ｋｅｙ」が存在するのか否かを判断する。ＣＰＵ３２は、ＰＯＳＴコマンドに含まれる１個以上の「ｋｅｙ」の中に未選択の「ｋｅｙ」が存在すると判断する場合（Ｓ７０でＹＥＳ）に、Ｓ５０に戻って、別の「ｋｅｙ」を選択する。

【0032】

また、ＣＰＵ３２は、ＰＯＳＴコマンドに含まれる１個以上の「ｋｅｙ」の中に未選択の「ｋｅｙ」が存在しないと判断する場合（Ｓ７０でＮＯ）に、図３の処理を終了する。

【0033】

また、ＣＰＵ３２は、現在の管理者パスワードが初期管理者パスワードと一致しないと判断する場合（Ｓ５２でＮＯ）に、Ｓ５４の処理をスキップして、Ｓ５６に進む。

【0034】

また、ＣＰＵ３２は、関連のＯＩＤが管理者パスワードのＯＩＤでないと判断する場合（Ｓ５４でＮＯ）、又は、認証ユーザ名が管理者名でないと判断する場合（Ｓ５６でＮＯ）に、Ｓ６４に進む。認証ユーザ名が管理者名でない場合は、例えば、認証ユーザ名が個別ユーザ名である場合である。

【0035】

Ｓ６４は、失敗ステータス「－１」を追加する点を除いて、Ｓ６２と同様である。失敗ステータス「－１」は、特定済みの書込対象のＭＩＢ値の書き込みが失敗したことを示す。具体的には、図４に示すように、「ｋｅｙ」と特定済みのＯＩＤ（例えば「１．３．６．１．４．１．ｘｘｘｘｘｘ．４」）と失敗ステータス「－１」の組が処理応答のボディ部に記述される。

【0036】

Ｓ６６では、ＣＰＵ３２は、失敗原因通知を端末装置１００に送信する。失敗原因通知は、ＭＩＢ値の書き込みが失敗した原因を示すメッセージを含む。当該原因は、例えば、認証ユーザ名が管理者名以外のユーザ名であること、関連のＯＩＤが管理者パスワードのＯＩＤ以外のＯＩＤであること等である。Ｓ６６が終了すると、ＣＰＵ３２は、Ｓ７０に進む。

【0037】

端末装置１００は、失敗原因通知を受信すると、失敗原因通知内のメッセージを表示する。これにより、ユーザは、ＭＩＢ値の書き込みが失敗した原因を知ることができる。失敗原因通知は、例えば、ＨＴＴＰＳのコマンドである。なお、変形例では、失敗原因通知は、電子メール、ＳＭＳ、ＳＮＳのメッセージ等であってもよい。

【0038】

（具体的なケース）
例えば、現在の管理者パスワードが初期管理者パスワードと一致し、かつ、関連のＯＩＤが管理者パスワードのＯＩＤである場合（Ｓ５２でＹＥＳ、かつ、Ｓ５４でＹＥＳ）には、書込対象のＭＩＢ値が管理テーブル３８に書き込まれる（Ｓ６０）。即ち、初期管理者パスワードから新しい管理者パスワードの変更がユーザによって指示される場合には、書込対象のＭＩＢ値である新しい管理者パスワードが管理テーブル３８に記憶される。

【0039】

また、現在の管理者パスワードが初期管理者パスワードと一致し、かつ、関連のＯＩＤが管理者パスワードのＯＩＤでない場合（Ｓ５２でＹＥＳ、かつ、Ｓ５４でＮＯ）には、書込対象のＭＩＢ値が管理テーブル３８に書き込まれない。即ち、管理者パスワードが初期管理者パスワードから変更されていない状況において、管理者パスワードのＯＩＤ以外のＯＩＤに対応するＭＩＢ値は、ユーザの指示に反して維持される。

【0040】

また、現在の管理者パスワードが初期管理者パスワードと一致しない状況（Ｓ５２でＮＯ）では、関連のＯＩＤが管理者パスワードのＯＩＤであるのか否かのＳ５４の判断がスキップされ、書込対象のＭＩＢ値が管理テーブル３８に書き込まれる。

【0041】

例えば、図４に示すように、ユーザによって管理者パスワードの変更とＩＰアドレスの変更とが指示される場合には、管理者パスワードの変更は許可される一方で、ＩＰアドレスの変更は許可されない。

【0042】

例えば、管理者パスワードが初期管理者パスワードである場合に、複数個のＭＩＢ値のいずれの変更も許可しない比較例が想定される。この比較例では、初期管理者パスワードが第三者に知られて、ＭＩＢ値が不正に変更されることを抑制できる一方で、初期管理者パスワードのままでは、ユーザもＭＩＢ値を変更することができない。これに対して、本実施例の構成によれば、管理者パスワードが初期管理者パスワードである場合には、管理者パスワードの変更は許可される一方で、管理者パスワード以外のＭＩＢ値の変更が許可されない。即ち、管理者パスワード以外のＭＩＢ値についてはＭＩＢ値の不正な変更の抑制を優先し、管理者パスワードについては管理者パスワードの変更を希望するユーザの意図を優先する。ユーザの認証に利用された管理者パスワードが初期管理者パスワードである状況において、ＭＩＢ値の不正な変更の抑制とユーザの利便性との両立を図ることができる。

【0043】

また、プリンタ１０は、認証ユーザ名が管理者名でない場合（Ｓ５６でＮＯ）、例えば、認証ユーザ名が個別ユーザ名である場合には、ＭＩＢ値の変更を許可しない。管理者以外のユーザによって、管理者パスワードが変更されることを抑制することができる。

【0044】

（対応関係）
プリンタ１０、不揮発性メモリ３４Ａが、それぞれ、「通信装置」、「メモリ」の一例である。管理者パスワードが、「特定の設定値」の一例である。管理テーブル３８内のＭＩＢ値が、「複数個の設定値」の一例である。端末装置１００が、「端末装置」の一例である。ＰＯＳＴコマンドが、「変更要求」の一例である。管理者パスワード、初期管理者パスワードが、それぞれ、「パスワード」、「初期パスワード」の一例である。管理者パスワード、管理者パスワード以外のＭＩＢ値が、それぞれ、「第１種の設定値」、「第２種の設定値」の一例である。管理者、個別ユーザが、それぞれ、「第１種のユーザ」、「第２種のユーザ」の一例である。

【0045】

図２のＳ１０、Ｓ１６が、それぞれ、「変更要求受信部」、「変更部」によって実現される処理の一例である。Ｓ１０の前に実行される認証通信が、「認証部」によって実現される処理の一例である。

【0046】

以上、本発明の具体例を詳細に説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。上記の実施例の変形例を以下に列挙する。

【0047】

（変形例１）「通信装置」は、プリンタ１０に限らず、例えば、デスクトップＰＣ等の端末装置、サーバ等であってもよい。

【0048】

（変形例２）「特定の設定値」は、管理者パスワードに限らず、例えば、時計情報、元号の情報、言語の設定値等であってもよい。

【0049】

（変形例３）端末装置１００との間でＭＩＢ値を通信するための通信プロトコルは、ＨＴＴＰＳに限らず、ＨＴＴＰ、ＳＮＭＰ等であってもよい。

【0050】

（変形例４）図４のＳ５６の判断は実行されなくてもよい。本変形例では、「第１種のユーザ」及び「第２種のユーザ」を省略可能である。

【0051】

（変形例５）図４のＳ６６の処理は実行されなくてもよい。本変形例では、「通知部」を省略可能である。

【0052】

（変形例６）図４のＳ６６では、音声による通知が実行されてもよい。また、他の変形例では、失敗の通知が、プリンタ１０の表示部１４に表示されてもよい。

【0053】

（変形例７）管理テーブル３８は、ＭＩＢとは異なる方式に従ったデータ構成を有していてもよい。

【0054】

（変形例８）上記の実施例では、ＣＰＵ３２がプログラム３６を実行することによって、図２～図４の各処理が実現される。これに代えて、いずれかの処理は、論理回路等のハードウェアによって実現されてもよい。

【0055】

また、本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。

【0056】

本特許出願時の特許請求の範囲において、各請求項が一部の請求項のみに従属している場合であっても、各請求項が当該一部の請求項のみに従属可能であることに限定されない。技術的に矛盾しない範囲において、各請求項は、出願時に従属していない他の請求項にも従属可能である。即ち、各請求項の技術は以下のように様々に組み合わせることができる。
（項目１）
通信装置であって、
特定の設定値を含む複数個の設定値を記憶するメモリと、
端末装置から、前記メモリ内の前記特定の設定値の変更を要求する変更要求を受信する変更要求受信部と、
前記変更要求の送信元である前記端末装置のユーザを認証する認証部と、
前記端末装置から前記変更要求が受信され、かつ、前記ユーザの認証が成功する場合に、前記メモリ内の前記特定の設定値を現在値から前記変更要求に従った値に変更する変更部と、
を備え、
前記変更部は、前記ユーザの認証に利用されたパスワードが初期パスワードであり、かつ、前記特定の設定値が第１種の設定値である場合に、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更し、
前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が前記第１種の設定値とは異なる第２種の設定値である場合に、前記メモリ内の前記特定の設定値は前記現在値に維持され、
前記変更部は、前記ユーザの認証に利用されたパスワードが前記初期パスワードとは異なるパスワードである場合に、前記特定の設定値が前記第１種の設定値及び前記第２種の設定値のいずれであっても、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更する、
通信装置。
（項目２）
前記変更要求は、ＨＴＴＰＳ（Hypertext Transfer Protocol Secureの略）に従ったコマンドである、項目１に記載の通信装置。
（項目３）
前記変更部は、前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が前記第１種の設定値であり、かつ、前記ユーザが第１種のユーザである場合に、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更し、
前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が第１種の設定値であり、かつ、前記ユーザが前記第１種のユーザとは異なる第２種のユーザである場合に、前記メモリ内の前記特定の設定値は前記現在値に維持される、項目１又は２に記載の通信装置。
（項目４）
前記第１種の設定値は、前記パスワードの前記現在値である、項目１から３のいずれか一項に記載の通信装置。
（項目５）
前記通信装置は、さらに、
前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が前記第２種の設定値である場合に、前記ユーザの認証に利用されたパスワードが前記初期パスワードであることに起因して前記特定の設定値の設定値の変更が失敗したことを通知する通知部を備える、項目１から４のいずれか一項に記載の通信装置。
（項目６）
前記複数個の設定値のそれぞれは、ＭＩＢ（Management Information Baseの略）のＯＩＤ（Object IDの略）と関連付けて前記メモリに記憶されている、項目１から５のいずれか一項に記載の通信装置。
（項目７）
通信装置のためのコンピュータプログラムであって、
前記通信装置は、
特定の設定値を含む複数個の設定値を記憶するメモリと、
コンピュータと、
を備え、
前記コンピュータプログラムは、前記コンピュータを、以下の各部、
端末装置から、前記メモリ内の前記特定の設定値の変更を要求する変更要求を受信する変更要求受信部と、
前記変更要求の送信元である前記端末装置のユーザを認証する認証部と、
前記端末装置から前記変更要求が受信され、かつ、前記ユーザの認証が成功する場合に、前記メモリ内の前記特定の設定値を現在値から前記変更要求に従った値に変更する変更部と、
として機能させ、
前記変更部は、前記ユーザの認証に利用されたパスワードが初期パスワードであり、かつ、前記特定の設定値が第１種の設定値である場合に、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更し、
前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が前記第１種の設定値とは異なる第２種の設定値である場合に、前記メモリ内の前記特定の設定値は前記現在値に維持され、
前記変更部は、前記ユーザの認証に利用されたパスワードが前記初期パスワードとは異なるパスワードである場合に、前記特定の設定値が前記第１種の設定値及び前記第２種の設定値のいずれであっても、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更する、
コンピュータプログラム。
（項目８）
通信装置の制御方法であって、
前記通信装置は、
特定の設定値を含む複数個の設定値を記憶するメモリ
を備え、
前記制御方法は、
端末装置から、前記メモリ内の前記特定の設定値の変更を要求する変更要求を受信する変更要求受信工程と、
前記変更要求の送信元である前記端末装置のユーザを認証する認証工程と、
前記端末装置から前記変更要求が受信され、かつ、前記ユーザの認証が成功する場合に、前記メモリ内の前記特定の設定値を現在値から前記変更要求に従った値に変更する変更工程と、
を備え、
前記変更工程は、前記ユーザの認証に利用されたパスワードが初期パスワードであり、かつ、前記特定の設定値が第１種の設定値である場合に、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更し、
前記ユーザの認証に利用されたパスワードが前記初期パスワードであり、かつ、前記特定の設定値が前記第１種の設定値とは異なる第２種の設定値である場合に、前記メモリ内の前記特定の設定値は前記現在値に維持され、
前記変更工程は、前記ユーザの認証に利用されたパスワードが前記初期パスワードとは異なるパスワードである場合に、前記特定の設定値が前記第１種の設定値及び前記第２種の設定値のいずれであっても、前記メモリ内の前記特定の設定値を前記現在値から前記変更要求に従った値に変更する、
制御方法。

【符号の説明】

【0057】

２ ：通信システム
６ ：ＬＡＮ
１０ ：プリンタ
１２ ：操作部
１４ ：表示部
１６ ：ＬＡＮＩ／Ｆ
１８ ：印刷実行部
３０ ：制御部
３２ ：ＣＰＵ
３４Ａ ：不揮発性メモリ
３４Ｂ ：揮発性メモリ
３６ ：プログラム
３８ ：管理テーブル
１００ ：端末装置

【図1】

【図2】

【図3】

【図4】