知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024049805
(43)【公開日】2024-04-10
(54)【発明の名称】画像形成装置及び通信制御方法
(51)【国際特許分類】
B41J 29/42 20060101AFI20240403BHJP
B41J 29/00 20060101ALI20240403BHJP
B41J 29/46 20060101ALI20240403BHJP
H04N 1/00 20060101ALI20240403BHJP
【FI】
B41J29/42 F
B41J29/00 Z
B41J29/46 Z
H04N1/00 838
H04N1/00 E
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2022156264
(22)【出願日】2022-09-29
(71)【出願人】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】100174104
【弁理士】
【氏名又は名称】奥田 康一
(72)【発明者】
【氏名】小須田 昭太
【テーマコード(参考)】
2C061
5C062
【Fターム(参考)】
2C061AP01
2C061AP07
2C061AQ06
2C061CQ04
2C061CQ24
2C061CQ34
2C061HK11
2C061HN08
2C061HN15
5C062AA05
5C062AA14
5C062AA35
5C062AB02
5C062AB20
5C062AB22
5C062AB23
5C062AC04
5C062AC05
5C062AC24
5C062AC38
5C062AE01
5C062AF01
5C062AF14
5C062AF15
(57)【要約】 (修正有)
【課題】セキュリティを確保しつつ利用者の利便性を向上させる。
【解決手段】第1の暗号化通信と、当該第1の暗号化通信よりも暗号化強度が強い第2の暗号化通信のどちらかを使用して外部装置と通信可能な通信部と、前記通信部が受信した印刷ジョブに基づいて印刷を行う印刷部と、前記通信部により前記第1の暗号化通信を受け付けるか否かを示す設定情報を記憶する記憶部と、前記設定情報が前記第1の暗号化通信を受け付けないことを示している状態で、前記通信部が前記外部装置から前記第1の暗号化通信による印刷要求を受信すると、前記外部装置からの前記第1の暗号化通信による印刷要求を許可するか否かをユーザに選択させる為の画面を表示部に表示させ、操作部を介して前記ユーザにより前記第1の暗号化通信による印刷要求を許可するよう選択されると、前記外部装置からの前記第1の暗号化通信を受け付けるよう前記通信部を制御する制御部とを備える。
【選択図】図2
【解決手段】第1の暗号化通信と、当該第1の暗号化通信よりも暗号化強度が強い第2の暗号化通信のどちらかを使用して外部装置と通信可能な通信部と、前記通信部が受信した印刷ジョブに基づいて印刷を行う印刷部と、前記通信部により前記第1の暗号化通信を受け付けるか否かを示す設定情報を記憶する記憶部と、前記設定情報が前記第1の暗号化通信を受け付けないことを示している状態で、前記通信部が前記外部装置から前記第1の暗号化通信による印刷要求を受信すると、前記外部装置からの前記第1の暗号化通信による印刷要求を許可するか否かをユーザに選択させる為の画面を表示部に表示させ、操作部を介して前記ユーザにより前記第1の暗号化通信による印刷要求を許可するよう選択されると、前記外部装置からの前記第1の暗号化通信を受け付けるよう前記通信部を制御する制御部とを備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
第1の暗号化通信と、当該第1の暗号化通信よりも暗号化強度が強い第2の暗号化通信のどちらかを使用して外部装置と通信可能な通信部と、
前記通信部が受信した印刷ジョブに基づいて印刷を行う印刷部と、
前記通信部により前記第1の暗号化通信を受け付けるか否かを示す設定情報を記憶する記憶部と、
表示部と、
操作部と、
前記設定情報が前記第1の暗号化通信を受け付けないことを示している状態で、前記通信部が前記外部装置から前記第1の暗号化通信による印刷要求を受信すると、前記外部装置からの前記第1の暗号化通信による印刷要求を許可するか否かをユーザに選択させる為の画面を前記表示部に表示させ、前記操作部を介して前記ユーザにより前記第1の暗号化通信による印刷要求を許可するよう選択されると、前記外部装置からの前記第1の暗号化通信を受け付けるよう前記通信部を制御する制御部と
を備えることを特徴とする画像形成装置。
前記通信部が受信した印刷ジョブに基づいて印刷を行う印刷部と、
前記通信部により前記第1の暗号化通信を受け付けるか否かを示す設定情報を記憶する記憶部と、
表示部と、
操作部と、
前記設定情報が前記第1の暗号化通信を受け付けないことを示している状態で、前記通信部が前記外部装置から前記第1の暗号化通信による印刷要求を受信すると、前記外部装置からの前記第1の暗号化通信による印刷要求を許可するか否かをユーザに選択させる為の画面を前記表示部に表示させ、前記操作部を介して前記ユーザにより前記第1の暗号化通信による印刷要求を許可するよう選択されると、前記外部装置からの前記第1の暗号化通信を受け付けるよう前記通信部を制御する制御部と
を備えることを特徴とする画像形成装置。
【請求項2】
前記制御部は、
前記操作部を介して前記ユーザにより前記第1の暗号化通信による印刷要求を許可するよう選択された後、所定の条件に従って、前記外部装置から前記第1の暗号化通信により送信されてきた印刷ジョブを受信するよう前記通信部を制御する
ことを特徴とする請求項1に記載の画像形成装置。
前記操作部を介して前記ユーザにより前記第1の暗号化通信による印刷要求を許可するよう選択された後、所定の条件に従って、前記外部装置から前記第1の暗号化通信により送信されてきた印刷ジョブを受信するよう前記通信部を制御する
ことを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記所定の条件は、
一定時間内に送信されてきた印刷ジョブを受信することである
ことを特徴とする請求項2に記載の画像形成装置。
一定時間内に送信されてきた印刷ジョブを受信することである
ことを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記所定の条件は、
印刷ジョブを1つだけ受信することである
ことを特徴とする請求項2に記載の画像形成装置。
印刷ジョブを1つだけ受信することである
ことを特徴とする請求項2に記載の画像形成装置。
【請求項5】
前記所定の条件は、
一定時間内に送信されてきた印刷ジョブを1つだけ受信することである
ことを特徴とする請求項2に記載の画像形成装置。
一定時間内に送信されてきた印刷ジョブを1つだけ受信することである
ことを特徴とする請求項2に記載の画像形成装置。
【請求項6】
前記画面には、
前記外部装置から暗号化強度の弱い前記第1の暗号化通信による印刷要求を受信したことを示すメッセージが表示される
ことを特徴とする請求項1に記載の画像形成装置。
前記外部装置から暗号化強度の弱い前記第1の暗号化通信による印刷要求を受信したことを示すメッセージが表示される
ことを特徴とする請求項1に記載の画像形成装置。
【請求項7】
暗号化強度の弱い前記第1の暗号化通信を用いて印刷したこと示す内容の印刷データを生成するデータ生成部をさらに備え、
前記制御部は、
前記外部装置から前記第1の暗号化通信により送信されてきた印刷ジョブを受信して印刷する際に、当該印刷ジョブとともに、前記データ生成部により生成された前記印刷データを印刷するように前記印刷部を制御する
ことを特徴とする請求項1に記載の画像形成装置。
前記制御部は、
前記外部装置から前記第1の暗号化通信により送信されてきた印刷ジョブを受信して印刷する際に、当該印刷ジョブとともに、前記データ生成部により生成された前記印刷データを印刷するように前記印刷部を制御する
ことを特徴とする請求項1に記載の画像形成装置。
【請求項8】
前記制御部は、
前記外部装置から前記第1の暗号化通信により送信されてきた印刷ジョブを受信して印刷する際に、当該印刷ジョブを印刷する直前又は直後に、前記データ生成部により生成された前記印刷データを印刷するように前記印刷部を制御する
ことを特徴とする請求項7に記載の画像形成装置。
前記外部装置から前記第1の暗号化通信により送信されてきた印刷ジョブを受信して印刷する際に、当該印刷ジョブを印刷する直前又は直後に、前記データ生成部により生成された前記印刷データを印刷するように前記印刷部を制御する
ことを特徴とする請求項7に記載の画像形成装置。
【請求項9】
第1の暗号化通信と、当該第1の暗号化通信よりも暗号化強度が強い第2の暗号化通信のどちらかを使用して外部装置と通信可能な通信部と、前記通信部が受信した印刷ジョブに基づいて印刷を行う印刷部と、前記通信部により前記第1の暗号化通信を受け付けるか否かを示す設定情報を記憶する記憶部とを有する画像形成装置による通信制御方法であり、
前記設定情報が前記第1の暗号化通信を受け付けないことを示している状態で、前記通信部が前記外部装置から前記第1の暗号化通信による印刷要求を受信すると、制御部が、前記外部装置からの前記第1の暗号化通信による印刷要求を許可するか否かをユーザに選択させる為の画面を表示部に表示させ、操作部を介して前記ユーザにより前記第1の暗号化通信による印刷要求を許可するよう選択されると、前記外部装置からの前記第1の暗号化通信を受け付けるよう前記通信部を制御する
ことを特徴とする通信制御方法。
前記設定情報が前記第1の暗号化通信を受け付けないことを示している状態で、前記通信部が前記外部装置から前記第1の暗号化通信による印刷要求を受信すると、制御部が、前記外部装置からの前記第1の暗号化通信による印刷要求を許可するか否かをユーザに選択させる為の画面を表示部に表示させ、操作部を介して前記ユーザにより前記第1の暗号化通信による印刷要求を許可するよう選択されると、前記外部装置からの前記第1の暗号化通信を受け付けるよう前記通信部を制御する
ことを特徴とする通信制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置及び通信制御方法に関する。
【背景技術】
【0002】
プリンタなどの画像形成装置は、PCなどの情報処理装置から印刷データを受信して印刷を行う。ここで、画像形成装置は、複数の通信プロトコルに対応していて、情報処理装置から要求された通信プロトコルを使用して情報処理装置と通信するようになっている(例えば特許文献1参照)。
【0003】
また、対応している複数の通信プロトコルのうち、暗号化強度が弱くセキュリティが低い一部の通信プロトコルについて使用を制限する(つまりセキュリティが低い一部の通信プロトコルを使用して送信されてきた印刷要求は受け付けない)機能を有する画像形成装置がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2011-147046号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、セキュリティが低い一部の通信プロトコルの使用を制限する機能を有する画像形成装置では、例えば、当該一部の通信プロトコルでしか通信できない情報処理装置からの印刷が困難になり、利用者(ユーザ)の利便性が損なわれる場合があるという問題を有していた。
【0006】
本発明は以上の点を考慮してなされたもので、セキュリティを確保しつつ利用者の利便性を向上させる画像形成装置及び通信制御方法を提案しようとするものである。
【課題を解決するための手段】
【0007】
本発明の画像形成装置は、第1の暗号化通信と、当該第1の暗号化通信よりも暗号化強度が強い第2の暗号化通信のどちらかを使用して外部装置と通信可能な通信部と、前記通信部が受信した前記外部装置からの印刷要求に応じて印刷を行う印刷部と、前記通信部により前記第1の暗号化通信を受け付けるか否かを示す設定情報を記憶する記憶部と、表示部と、操作部と、前記設定情報が前記第1の暗号化通信を受け付けないことを示している状態で、前記通信部が前記外部装置から前記第1の暗号化通信による印刷要求を受信すると、前記外部装置からの前記第1の暗号化通信による印刷要求を許可するか否かをユーザに選択させる為の画面を前記表示部に表示させ、前記操作部を介して前記ユーザにより前記第1の暗号化通信による印刷要求を許可するよう選択されると、前記外部装置からの前記第1の暗号化通信を受け付けるよう前記通信部を制御する制御部とを備える。
【0008】
また本発明の通信制御方法は、第1の暗号化通信と、当該第1の暗号化通信よりも暗号化強度が強い第2の暗号化通信のどちらかを使用して外部装置と通信可能な通信部と、前記通信部が受信した前記外部装置からの印刷要求に応じて印刷を行う印刷部と、前記通信部により前記第1の暗号化通信を受け付けるか否かを示す設定情報を記憶する記憶部とを有する画像形成装置による通信制御方法であり、前記設定情報が前記第1の暗号化通信を受け付けないことを示している状態で、前記通信部が前記外部装置から前記第1の暗号化通信による印刷要求を受信すると、制御部が、前記外部装置からの前記第1の暗号化通信による印刷要求を許可するか否かをユーザに選択させる為の画面を表示部に表示させ、操作部を介して前記ユーザにより前記第1の暗号化通信による印刷要求を許可するよう選択されると、前記外部装置からの前記第1の暗号化通信を受け付けるよう前記通信部を制御する。
【0009】
このように、外部装置からの第1の暗号化通信を受け付けない設定になっている場合でも、外部装置から第1の暗号化通信による印刷要求を受信した際にユーザにより当該印刷要求を許可する操作が行われた場合に限り、外部装置からの第1の暗号化通信を受け付けて印刷を行うことができるようにした。
【発明の効果】
【0010】
本発明によれば、セキュリティを確保しつつ利用者の利便性を向上させる画像形成装置及び通信制御方法を実現できる。
【図面の簡単な説明】
【0011】
【図1】印刷システムの一構成例を示す図である。
【図2】MFPの構成を示すブロック図である。
【図3】TLSバージョン1許可情報の構成を示す図である。
【図4】MFPでTLSバージョン1が無効になっている場合のMFP側の動作を示すフローチャートである。
【図6】MFPでTLSバージョン1が無効になっている場合のMFP側の動作とPC側の動作を示すシーケンスチャートである。
【図7】MFPに表示される画面の構成を示す図である。
【図8】MFPでTLSバージョン1が有効になっている場合のMFP側の動作を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0013】
[1.印刷システムの全体構成]
図1は、本発明の一実施の形態に係る印刷システム10の一構成例を示す図である。この図1に示すように、印刷システム10は、MFP100と、PC200と、PC300と、これらを繋ぐNET400とで構成されている。
図1は、本発明の一実施の形態に係る印刷システム10の一構成例を示す図である。この図1に示すように、印刷システム10は、MFP100と、PC200と、PC300と、これらを繋ぐNET400とで構成されている。
【0014】
MFP100は、印刷機能に加えて画像読取機能などを備えた複合機である。このMFP100は、例えば有線LANや無線LANなどのネットワークであるNET400にネットワーク接続されており、TCP/IPによりPC200及びPC300と相互に通信可能となっている。またMFP100は、IPPS(IPP over SSL/TLS)及びHTTPS(HTTP over SSL/TLS)のサーバ機能を備えていて、これらの通信プロトコルを使用して、IPPS及びHTTPSのクライアント機能を備えるPC200及びPC300と通信を行うようになっている。
【0015】
PC200とPC300は、IPPS及びHTTPSのクライアント機能を備えたパーソナルコンピュータであり、IPPS又はHTTPSの通信プロトコルを使用してMFP100に印刷を指示することができるようになっている。
【0016】
ここで、IPPS及びHTTPSのサーバ機能及びクライアント機能には、TLS(Transport Layer Security)と呼ばれる暗号化通信機能が含まれ、このTLSにより暗号化通信を行うことができるようになっている。
【0017】
つまり、印刷システム10では、MFP100に対し、PC200及びPC300からTLSを使用したネットワーク印刷(以下、暗号PCPrintと呼ぶ)を行うことができるようになっている。
【0018】
このTLSには、暗号化強度の弱いバージョン(以下、TLSバージョン1と呼ぶ)と、暗号化強度の強いバージョン(以下、TLSバージョン2と呼ぶ)とがあり、MFP100が備えるIPPS及びHTTPSのサーバ機能は、TLSバージョン1とTLSバージョン2の両方に対応している。一方で、PC200とPC300が備えるIPPS及びHTTPSのクライアント機能は、TLSバージョン1にのみ対応している。
【0019】
つまり、印刷システム10では、MFP100に対し、PC200及びPC300からTLSバージョン1を使用したネットワーク印刷(以下、暗号PCPrintと呼ぶ)を行うことができるようになっている。
【0020】
尚、詳しくは後述するが、MFP100では、TLSバージョン1を有効又は無効に設定でき、TLSバージョン1を無効に設定した場合、TLSバージョン1を使用できなくして、暗号化強度の強いTLSバージョン2のみ使用できるようになる。印刷システム10の全体構成は、以上のようになっている。
【0021】
尚、本実施の形態の印刷システム10では、PC200及びPC300としてパーソナルコンピュータを用いたが、これに限らず、スマートフォンなどのモバイル端末を用いてもよい。
【0022】
[2.MFPの構成]
つぎに図2を用いて、MFP100の構成について説明する。尚、PC200及びPC300の構成については、制御部、記憶部、表示部、操作部、ネットワーク通信部などを有する一般的なコンピュータ構成の為、詳しい説明は省略する。
つぎに図2を用いて、MFP100の構成について説明する。尚、PC200及びPC300の構成については、制御部、記憶部、表示部、操作部、ネットワーク通信部などを有する一般的なコンピュータ構成の為、詳しい説明は省略する。
【0023】
MFP100は、画像読取部101と、印刷部102と、ネットワーク通信部103と、データ記憶部104と、表示・操作部105と、暗号化通信制御部106と、データ生成部107と、制御部108とを有している。
【0024】
画像読取部101は、原稿台やフィーダーにセットされた原稿を読み取る部分であり、例えばスキャナである。印刷部102は、PostScriptなどのページ記述言語で記載された印刷データに基づいて印刷を行う部分であり、例えば、トナーを使用して用紙に印刷する。尚、この印刷データは、印刷ジョブという単位で、PC200やPC300からMFP100に送信されてくるようになっている。
【0025】
ネットワーク通信部103は、NET400に接続して、PC200やPC300と通信する。具体的には、ネットワーク通信部103は、暗号PCPrint時、IPPS又はHTTPSのサーバとして、IPPS又はHTTPSのクライアントであるPC200やPC300とTLSを使用した暗号化通信を行う。
【0026】
データ記憶部104は、MFP100で扱う各種データの記憶管理を行う。このデータ記憶部104により記憶管理されるデータとして、MFP100の各種設定値を示す設定値データがある。この設定値データには、TLSバージョン1の有効/無効を示すTLSバージョン1有効設定値が含まれる。このTLSバージョン1有効設定値は、例えば「1」又は「0」であり、「1」であればTLSバージョン1が有効、「0」であればTLSバージョン1が無効であることを示すようになっている。
【0027】
MFP100では、このTLSバージョン1有効設定値によりTLSバージョン1が有効であれば、TLSバージョン1でもTLSバージョン2のどちらでも使用でき、TLSバージョン1が無効であれば、TLSバージョン2のみ使用できるようになっている。尚、印刷システム10では、例えばMFP100の管理者が、MFP100のTLSバージョン1有効設定値を有効又は無効に設定するようになっている。
【0028】
また詳しくは後述するが、MFP100では、TLSバージョン1が無効になっている場合でも、TLSバージョン1による通信を一時的に許可できるようになっている。このとき、データ記憶部104は、図3に示すように、TLSバージョン1による通信を一時的に許可するPCの識別情報(例えばPC200のIPアドレス)D1と、この識別情報D1をデータ記憶部104に登録した日時(つまりTLSバージョン1による通信を一時的に許可した日時)を示すタイムスタンプD2とで構成されるTLSバージョン1許可情報D0を記憶管理するようになっている。
【0029】
表示・操作部105は、例えばタッチパネルなどで構成され、MFP100のステータスを表示することでユーザにMFP100の状態などを確認させたり、各種メニュー画面を表示することでユーザにMFP100の各種機能や各種設定値などを確認させたりする。また表示・操作部105は、各種機能を実行する操作を受け付けたり、各種設定値を変更する操作を受け付けたりする。例えば、表示・操作部105は、上述したTLSバージョン1有効設定値を表示し、またTLSバージョン1有効設定値を変更する操作を受け付けるようになっている。
【0030】
暗号化通信制御部106は、制御部108を介してネットワーク通信部103を制御し、IPPSやHTTPSのクライアント(つまりPC200やPC300)との間のTLSの通信を制御する。具体的には、暗号化通信制御部106は、IPPSやHTTPSのクライアントからTLSの接続要求を受信すると、通信に使用するTLSのバージョンを決定したり、必要に応じてTLSの通信を許可したり切断したりする。
【0031】
データ生成部107は、各種データの生成を行う。例えば、データ生成部107は、印刷したい情報や文字列をもとに印刷部102で処理可能なPostScript形式の印刷データを生成する。制御部108は、上述した各部を制御する。尚、制御部108に、暗号化通信制御部106の機能を持たせて、暗号化通信制御部106が制御部108に含まれるようにしてもよい。MFP100の構成は、以上のようになっている。
【0032】
[3.印刷システムの動作]
次に印刷システム10の動作について説明する。ここでは、一例として、PC200からMFP100に対し暗号PCPrintを行う場合の動作について説明する。
次に印刷システム10の動作について説明する。ここでは、一例として、PC200からMFP100に対し暗号PCPrintを行う場合の動作について説明する。
【0033】
ここでは、MFP100のTLSバージョン1有効設定値が無効に設定されている場合に、PC200からMFP100に対し暗号PCPrintを行うときの動作と、TLSバージョン1有効設定値が有効に設定されている場合に、PC200からMFP100に対し暗号PCPrintを行うときの動作とについて順に説明する。
【0034】
まず図4、図5に示すフローチャート及び図6に示すシーケンスチャートを用いて、MFP100のTLSバージョン1有効設定値が無効に設定されている場合に、PC200からMFP100に対し暗号PCPrintを行うときの動作について説明する。
【0035】
ここで、図4、図5に示すフローチャートは、暗号PCPrintを行うときのMFP100側の動作であり、図5に示すフローチャートは、図4に示すフローチャートにつづくフローチャートである。また図6に示すシーケンスチャートは、暗号PCPrintを行うときのMFP100とPC200の動作である。尚、図4~図6に示すMFP100の動作は、MFP100の制御部108が各部を制御して行うものである。また図6に示すMFP100の動作は、図4、図5に示すMFP100の動作を要約したものとなっている。
【0036】
これら図4~図6に示すように、PC200のユーザは、例えばPC200のアプリケーション上でMFP100への印刷(つまり暗号PCPrint)を実行する(図6のステップSP201)。すると、PC200は、これに応じて、MFP100に対し、IPPSによるTLSの接続要求を送信する(図6のステップSP202)。尚、PC200は、TLSバージョン1にのみ対応している為、この接続要求は、TLSバージョン1による接続要求となる。
【0037】
ここで、MFP100のネットワーク通信部103が、PC200からIPPSによるTLSの接続要求を受信する(図4(図6)のステップSP101)。MFP100の暗号化通信制御部106は、ネットワーク通信部103を介して、PC200からIPPSによるTLSの接続要求を受信したことを確認すると、ネットワーク通信部103から、受信した接続要求のTLSのバージョンを示すTLSバージョン情報と、受信した接続要求の送信元を示す送信元情報を取得する(ステップSP102)。尚、TLSのバージョン情報と送信元情報は、例えば、受信した接続要求に含まれている。また送信元情報は、例えばIPアドレス(つまりPC200のIPアドレス)である。
【0038】
ここで、暗号化通信制御部106は、取得したTLSバージョン情報に基づいて、受信した接続要求がTLSバージョン1での接続要求であるか否かを判断する(ステップSP103)。具体的には、暗号化通信制御部106は、例えばTLSのバージョンが1.1以下であればTLSバージョン1、TLSのバージョンが1.2以上であればTLSバージョン2というように判断する。ここでは、TLSバージョン1にのみ対応するPC200から受信した接続要求である為、暗号化通信制御部106は、当該接続要求がTLSバージョン1での接続要求であると判断する(ステップSP103のYES)。
【0039】
次に、MFP100のデータ記憶部104は、制御部108の制御により、TLSバージョン1許可情報D0(つまり識別情報D1とタイムスタンプD2)を読み出す(ステップSP104)。さらにデータ記憶部104は、暗号化通信制御部106から、受信した接続要求の送信元情報(つまりPC200のIPアドレス)を取得し、この送信元情報が、読み出したTLSバージョン1許可情報D0に含まれる識別情報(つまりTLSバージョン1による通信を一時的に許可するPCのIPアドレス)D1と異なっているか否かを判断する(ステップSP105)。
【0040】
この時点で、MFP100がどのPCにもTLSバージョン1による通信を許可していない場合、TLSバージョン1許可情報D0は存在しない。この場合、データ記憶部104は、送信元情報と、TLSバージョン1許可情報D0に含まれている識別情報D1とが異なっていると判断する(ステップSP105のYES)。
【0041】
このとき、暗号化通信制御部106は、接続要求の送信元であるPC200との通信を切断することで、PC200からのTLSバージョン1による接続要求を拒否(つまりTLSバージョン1による暗号PCPrintを拒否)する(ステップSP106)。
【0042】
次に、表示・操作部105は、制御部108の制御により、図7に示す画面Sc1を表示する(ステップSP107)。この画面Sc1は、PC200からMFP100への印刷(暗号PCPrint)を実行しようとしたユーザに、MFP100がPC200から暗号化強度の弱いTLSバージョン1での印刷要求(具体的には接続要求)を受信したことを通知するとともに、当該ユーザに、PC200からのTLSバージョン1による印刷(暗号PCPrint)を一時的に許可するか否かを選択させる為の画面である。
【0043】
すなわち、この画面Sc1には、MFP100がPC200から暗号化強度の弱いTLSバージョン1での印刷要求を受信したことを示すメッセージMs1と、PC200からのTLSバージョン1による印刷を一時的に許可するか否かをユーザに問うメッセージMs2と、印刷要求元であるPC200の識別情報(具体的にはIPアドレス)D10と、TLSバージョン1による印刷を一時的に許可することを選択する為の「はい」ボタンBt1と、TLSバージョン1による印刷を許可しないことを選択する為の「いいえ」ボタンBt2とが表示される。
【0044】
ユーザは、PC200でMFP100への印刷を実行した後、MFP100まで移動して、MFP100に表示されているこの画面Sc1を確認する。これにより、ユーザは、PC200からの印刷が暗号化強度の弱いTLSバージョン1であることを知る。ここで、ユーザは、例えばPC200から印刷したい内容が秘匿性の低い内容であることから、TLSバージョン1による印刷を一時的に許可する為に、画面Sc1の「はい」ボタンBt1を押下操作する。
【0045】
MFP100の表示・操作部105は、画面Sc1に対するユーザ操作に基づいてユーザによる選択結果を取得する(ステップSP108)。具体的には、表示・操作部105は、「はい」ボタンBt1が押下操作された場合には、選択結果としてTLSバージョン1による印刷を一時的に許可することが選択された旨を取得し、「いいえ」ボタンBt2が押下操作された場合には、選択結果としてTLSバージョン1による印刷を許可しないことが選択された旨を取得する。
【0046】
次に、データ記憶部104は、取得した選択結果から、TLSバージョン1による印刷を一時的に許可することが選択されたか否かを判断する(ステップSP109)。
【0047】
ここで、上述したようにユーザが「はい」ボタンBt1を押下操作した場合、データ記憶部104は、取得した選択結果から、TLSバージョン1による印刷を一時的に許可することが選択されたと判断する(ステップSP109のYES)。このとき、データ記憶部104は、PC200からのTLSバージョン1による印刷を一時的に許可する為に、図3に示すように、送信元情報として取得したPC200のIPアドレスを識別情報D1とし、現在の日時をタイムスタンプD2とするTLSバージョン1許可情報D0を生成して記憶する。
【0048】
尚、TLSバージョン1許可情報D0には、有効期限(例えば5分)が設けられていて、タイムスタンプD2が示す日時から一定時間(例えば5分)経過すると、有効期限が切れたとして、データ記憶部104により削除されるようになっている。このように、MFP100では、ユーザによりPC200からのTLSバージョン1による印刷を一時的に許可するよう選択された後、PC200からのTLSバージョン1による印刷を一定時間だけ許可するようになっている。ここで、MFP100の動作は一旦終了する。尚、ユーザが「いいえ」ボタンBt2を押下操作した場合、データ記憶部104は、TLSバージョン1による印刷を許可しないことが選択されたと判断する(ステップSP109のNO)。この場合、TLSバージョン1許可情報D0が記憶されることなく、MFP100の動作が終了する。
【0049】
ここで、「はい」ボタンBt1を押下操作することで、PC200からのTLSバージョン1による印刷を一時的に許可することを選択したユーザは、PC200に戻り、再度、MFP100への印刷(つまり暗号PCPrint)を実行する(図6のステップSP203)。すると前回と同様、PC200は、MFP100に対し、TLSバージョン1での接続要求を送信する(図6のステップSP204)。
【0050】
ここで、MFP100のネットワーク通信部103が、PC200から再度IPPSによるTLSの接続要求を受信する(図4(図6)のステップSP101)。MFP100の暗号化通信制御部106は、ネットワーク通信部103を介して、PC200からIPPSによるTLSの接続要求を受信したことを確認すると、ネットワーク通信部103から、TLSバージョン情報と送信元情報を取得する(ステップSP102)。
【0051】
ここで、暗号化通信制御部106は、取得したTLSバージョン情報に基づいて、受信した接続要求がTLSバージョン1での接続要求であるか否かを判断する(ステップSP103)。この場合も、前回と同様、TLSバージョン1にのみ対応するPC200から受信した接続要求である為、暗号化通信制御部106は、当該接続要求がTLSバージョン1での接続要求であると判断する(ステップSP103のYES)。
【0052】
次に、MFP100のデータ記憶部104は、制御部108の制御により、TLSバージョン1許可情報D0(つまり識別情報D1とタイムスタンプD2)を読み出す(ステップSP104)。さらにデータ記憶部104は、暗号化通信制御部106から、受信した接続要求の送信元情報(つまりPC200のIPアドレス)を取得し、この送信元情報が、読み出したTLSバージョン1許可情報D0に含まれる識別情報(つまりTLSバージョン1による通信を一時的に許可するPCのIPアドレス)D1と異なっているか否かを判断する(ステップSP105)。
【0053】
このとき、MFP100では、PC200からのTLSバージョン1による通信を一時的に許可している為、送信元情報(PC200のIPアドレス)と、TLSバージョン1許可情報D0に含まれる識別情報(PC200のIPアドレス)とが一致する。よってこの場合、データ記憶部104は、送信元情報と、TLSバージョン1許可情報D0に含まれている識別情報D1とが一致すると判断する(ステップSP105のNO)。尚、ここで、例えばPC200からではなくPC300から接続要求を受信した場合、送信元情報(PC300のIPアドレス)と、TLSバージョン1許可情報D0に含まれる識別情報(PC200のIPアドレス)とが異なる為、データ記憶部104は、送信元情報と、TLSバージョン1許可情報D0に含まれている識別情報D1とが異なると判断する(ステップSP105のYES)。
【0054】
送信元情報と、TLSバージョン1許可情報D0に含まれている識別情報D1とが一致している場合、MFP100の制御部108は、TLSバージョン1許可情報D0に含まれているタイムスタンプD2と、現在時刻を示すタイムスタンプとの差分を取ることで、TLSバージョン1許可情報D0を登録してから(つまりPC200からのTLSバージョン1による通信を許可してから)の経過時間を算出する。そして制御部108は、算出した経過時間が、あらかじめ設定された一定時間(例えば5分)を超えているか否かを判断する(ステップSP111)。
【0055】
ここで、算出した経過時間が一定時間を超えている場合(ステップSP111のYES)、このことは、TLSバージョン1許可情報D0の有効期限が切れていること、つまりTLSバージョン1による通信の一時許可が無効であることを意味する。この場合、制御部108は、データ記憶部104を制御して、TLSバージョン1許可情報D0を削除する(ステップSP112)。その後、MFP100では、上述したステップSP106以降の動作を行う。尚、この場合、画面Sc1上に、暗号PCPrintの一時許可がタイムアウトしたことを示すメッセージを追加で表示するようにしてもよい。
【0056】
一方、算出した経過時間が一定時間を超えていない場合(ステップSP111のNO)、このことは、TLSバージョン1許可情報D0の有効期限が切れていないこと、つまりTLSバージョン1による通信の一時許可が有効であることを意味する。この場合、MFP100の暗号化通信制御部106は、ネットワーク通信部103を介して、PC200から受信していたTLSの接続要求を受け入れ、PC200との間でTLSバージョン1による通信を継続する。
【0057】
このときPC200は、TLSの接続要求が受け入れられてTLSバージョン1による通信が継続することにより、MFP100に印刷データを送信する(図6のステップSP205)。尚、ここでいう印刷データとは、印刷ジョブ1つ分のデータである。
【0058】
ここで、MFP100のネットワーク通信部103は、IPPSのTLSバージョン1を使用して、PC200から印刷データを受信する(ステップSP113)。このようにしてMFP100のネットワーク通信部103が受信した印刷データを、印刷部102が取得して印刷を行う(ステップSP114)。印刷が完了すると、データ記憶部104は、制御部108の制御により、TLSバージョン1許可情報D0を削除する(ステップSP115)。ここで、MFP100の動作は終了する。
【0059】
このように、MFP100では、TLSバージョン1による暗号PCPrintを一時的に許可した場合、1つの印刷ジョブの印刷が完了すると、TLSバージョン1許可情報D0を削除することで、TLSバージョン1による暗号PCPrintの一時許可を無効にするようになっている。つまり、MFP100では、TLSバージョン1による暗号PCPrintを一時的に許可した場合、印刷ジョブを1つだけ印刷可能となっている。MFP100のTLSバージョン1有効設定値が無効に設定されている場合に、PC200からMFP100に対し暗号PCPrintを行うときの動作は、以上のようになっている。
【0060】
尚、ここでは、PC200がTLSバージョン1の接続要求をMFP100に送信する場合について述べたが、例えば、PC200がTLSバージョン2にも対応していて、TLSバージョン2の接続要求をMFP100に送信する場合も考えられる。この場合、MFP100では、暗号化通信制御部106が、当該接続要求がTLSバージョン2での接続要求であると判断し(ステップSP103のNO)、当該接続要求を受け入れ、PC200との間でTLSバージョン2による通信を継続することにより、暗号PCPrintを行うことになる。この場合、印刷可能な印刷ジョブの数に制限はなく、また印刷完了後にTLSバージョン1許可情報D0を削除することもない。
【0061】
つづけて、図8に示すフローチャートを用いて、MFP100のTLSバージョン1有効設定値が有効に設定されている場合に、PC200からMFP100に対し暗号PCPrintを行うときの動作について説明する。ここで、図8に示すフローチャートは、暗号PCPrintを行うときのMFP100側の動作であり、MFP100の制御部108が各部を制御して行うものである。
【0062】
PC200のユーザは、例えばPC200のアプリケーション上でMFP100への印刷(つまり暗号PCPrint)を実行する。すると、PC200は、これに応じて、MFP100に対し、IPPSによるTLSの接続要求を送信する。尚、この接続要求は、TLSバージョン1による接続要求となる。
【0063】
ここで、MFP100のネットワーク通信部103が、PC200からIPPSによるTLSの接続要求を受信する(ステップSP301)。MFP100の暗号化通信制御部106は、ネットワーク通信部103を介して、PC200からIPPSによるTLSの接続要求を受信したことを確認すると、ネットワーク通信部103から、受信した接続要求のTLSバージョン情報を取得する(ステップSP302)。
【0064】
このとき、MFP100ではTLSバージョン1有効設定値が有効(つまりTLSバージョン1を使用可能)に設定されていることから、暗号化通信制御部106は、ネットワーク通信部103を介して、PC200から受信していたTLSの接続要求を直ちに受け入れ、PC200との間でTLSバージョン1による通信を継続する。これにより、PC200からMFP100へ印刷データが送信され、MFP100のネットワーク通信部103が、IPPSのTLSバージョン1を使用して、この印刷データをPC200から受信する(ステップSP303)。
【0065】
ここで、MFP100のデータ生成部107は、制御部108の制御により、暗号化通信制御部106からTLSバージョン情報を取得して、今回の暗号PCPrintがTLSバージョン1によるものであるか否かを判断する(ステップSP304)。そして、データ生成部107は、今回の暗号PCPrintがTLSバージョン1によるものであると判断した場合(ステップSP304のYES)、例えば「暗号化強度の弱いTLSバージョン1で印刷されています」というように、暗号化強度の弱い暗号化通信を用いて印刷したことがわかる内容(文章)の印刷データを生成する。
【0066】
ここで、印刷部102は、まずデータ生成部107により生成された当該印刷データを取得して印刷を行う(ステップSP305)。その後、印刷部102は、ネットワーク通信部103が受信した印刷データを取得して印刷を行う(ステップSP306)。ここで、MFP100の動作は終了する。つまりこの場合、最初のページ(つまり1枚目)に、暗号化強度の弱い暗号化通信を用いて印刷したことがわかる内容が印刷され、それ以降のページ(つまり2枚目以降)に、PC200から受信した印刷データに基づく内容が印刷されることになる。
【0067】
これに対して、データ生成部107が、今回の暗号PCPrintがTLSバージョン1によるものではない(つまりTLSバージョン2によるものである)と判断した場合(ステップSP304のNO)、印刷部102は、ネットワーク通信部103が受信した印刷データを取得して印刷を行う(ステップSP306)。ここで、MFP100の動作は終了する。
【0068】
このように、MFP100では、TLSバージョン1有効設定値が有効に設定されている場合に、PC200からTLSバージョン1による暗号PCPrintを行う場合、最初のページに、暗号化強度の弱い暗号化通信を用いて印刷したことがわかる内容を印刷したうえで、それ以降のページに、PC200から受信した印刷データに基づく内容を印刷するようになっている。MFP100のTLSバージョン1有効設定値が有効に設定されている場合に、PC200からMFP100に対し暗号PCPrintを行うときの動作は、以上のようになっている。
【0069】
[4.まとめと効果]
ここまで説明したように、本実施の形態では、画像形成装置としてのMFP100に、第1の暗号化通信としてのTLSバージョン1、又は当該TLSバージョン1よりも暗号化強度が強い第2の暗号化通信としてのTLSバージョン2を使用して外部装置としてのPC200(PC300)と通信可能な通信部としてのネットワーク通信部103と、ネットワーク通信部103が受信した印刷ジョブに基づいて印刷を行う印刷部102と、TLSバージョン1による通信を受け付けるか否かを示す設定情報としてのTLSバージョン1有効設定値を記憶する記憶部としてのデータ記憶部104と、表示部及び操作部としての表示・操作部105とを設けた。
ここまで説明したように、本実施の形態では、画像形成装置としてのMFP100に、第1の暗号化通信としてのTLSバージョン1、又は当該TLSバージョン1よりも暗号化強度が強い第2の暗号化通信としてのTLSバージョン2を使用して外部装置としてのPC200(PC300)と通信可能な通信部としてのネットワーク通信部103と、ネットワーク通信部103が受信した印刷ジョブに基づいて印刷を行う印刷部102と、TLSバージョン1による通信を受け付けるか否かを示す設定情報としてのTLSバージョン1有効設定値を記憶する記憶部としてのデータ記憶部104と、表示部及び操作部としての表示・操作部105とを設けた。
【0070】
さらにMFP100に、TLSバージョン1有効設定値がTLSバージョン1による通信を受け付けないことを示している(つまり無効となっている)状態で、ネットワーク通信部103がPC200からTLSバージョン1による印刷要求(具体的には接続要求)を受信すると、PC200からのTLSバージョン1による印刷要求を許可するか否かをユーザに選択させる為の画面Sc1を表示・操作部105に表示させ、当該画面Sc1上で表示・操作部105を介して前記ユーザによりTLSバージョン1による印刷要求を許可するよう選択されると、PC200からのTLSバージョン1による通信を受け付けるようネットワーク通信部103を制御する制御部108を設けた。
【0071】
具体的には、制御部108は、TLSバージョン1有効設定値がTLSバージョン1による通信を受け付けないことを示している状態で、ネットワーク通信部103がPC200からTLSバージョン1による印刷要求を受信すると、PC200との通信を切断することで、一旦、TLSバージョン1による印刷要求を拒否する。その後、制御部108は、表示・操作部105に表示した画面Sc1上でユーザによりPC200からのTLSバージョン1による印刷要求を許可するよう選択されると、PC200からのTLSバージョン1による印刷要求を許可することを示すTLSバージョン1許可情報D0をデータ記憶部104に記憶させる。
【0072】
そして制御部108は、再度、ネットワーク通信部103がPC200からTLSバージョン1による印刷要求を受信すると、データ記憶部104により記憶されているTLSバージョン1許可情報D0に基づいて、PC200から送信されてきたTLSバージョン1による印刷要求を受け付ける(許可する)ことで、PC200から送信されてくる印刷データ(印刷ジョブ)をネットワーク通信部103で受信して、印刷部102で印刷を行う。
【0073】
このように、本実施の形態では、MFP100が、TLSバージョン1による通信を受け付けない設定になっている場合でも、外部装置としてのPC200からTLSバージョン1による印刷要求を受信した際に、ユーザにより当該印刷要求を許可する操作が行われた場合に限り、PC200からのTLSバージョン1による通信を受け付けて印刷を行うことができるようにした。本実施の形態のMFP100では、セキュリティを確保しつつ利用者の利便性を向上させることができる。
【0074】
またMFP100では、画面Sc1上にMFP100がPC200から暗号化強度の弱いTLSバージョン1での印刷要求を受信したことを示すメッセージMs1を表示するようにした。これにより、ユーザは、この画面Sc1を介して、暗号化強度の弱い通信で印刷しようとしていることを知ることができ、そのうえで、今回の印刷が秘匿性の低いものである場合など、自身の判断により、暗号化強度の弱い通信で印刷することを許可することができる。
【0075】
さらに、MFP100では、制御部108が、ユーザによりTLSバージョン1による印刷要求を許可するよう選択された後、一定時間内に受信した1つの印刷ジョブのみ印刷を許可するようにした。このように、MFP100では、ユーザによりTLSバージョン1による印刷要求を許可するよう選択された後、印刷可能な時間と印刷ジョブの数に制限を設けることで、セキュリティを確保するようになっている。
【0076】
さらに、MFP100では、制御部108が、PC200からTLSバージョン1による通信で受信した印刷ジョブを印刷するごとに、最初のページ(つまり印刷ジョブを印刷する直前)に、暗号化強度の弱い暗号化通信を用いて印刷したことがわかる内容を印刷するようにした。こうすることで、ユーザは、MFP100から出力された印刷物が暗号化強度の弱い暗号化通信を用いて印刷されたものであることを容易に確認することができる。
【0077】
[5.他の実施の形態]
[5-1.他の実施の形態1]
尚、上述した実施の形態では、MFP100の制御部108が、ユーザによりTLSバージョン1による印刷要求を許可するよう選択された後、所定の条件に従って(つまり一定時間内に受信した1つの印刷ジョブのみ)印刷を許可するようにした。これに限らず、例えば、所定の条件から時間の制限をなくして、ユーザによりTLSバージョン1による印刷要求を許可するよう選択された後、所定数(例えば1つ)の印刷ジョブのみ印刷を許可するようにしてもよい。
[5-1.他の実施の形態1]
尚、上述した実施の形態では、MFP100の制御部108が、ユーザによりTLSバージョン1による印刷要求を許可するよう選択された後、所定の条件に従って(つまり一定時間内に受信した1つの印刷ジョブのみ)印刷を許可するようにした。これに限らず、例えば、所定の条件から時間の制限をなくして、ユーザによりTLSバージョン1による印刷要求を許可するよう選択された後、所定数(例えば1つ)の印刷ジョブのみ印刷を許可するようにしてもよい。
【0078】
またこれに限らず、例えば、所定の条件から印刷ジョブの数の制限をなくして、ユーザによりTLSバージョン1による印刷要求を許可するよう選択された後、一定時間内に受信した全ての印刷ジョブの印刷を許可するようにしてもよい。またこれに限らず、例えば、時間の制限も印刷ジョブの数の制限もなくして、例えば、ユーザによりPC200からのTLSバージョン1による印刷要求を許可するよう選択された後、別のPC300から印刷要求を受信するまで、PC200から受信した印刷ジョブの印刷を許可するなどしてもよい。
【0079】
またこれに限らず、制御部108が、例えばPC200から印刷ジョブを受信した後、所定時間内(例えば1分以内)にPC200から次の印刷ジョブを受信した場合には、印刷ジョブを連続印刷しようとしているとして、ユーザによりTLSバージョン1による印刷要求を許可するよう選択されてから一定時間を過ぎていても、当該次の印刷ジョブについて印刷を許可するようにしてもよい。このようにすれば、例えば複数の印刷ジョブを連続して印刷する場合に、印刷ジョブごとにユーザが画面Sc1上で印刷要求を許可する必要がなくなり、利便性が向上する。
【0080】
また上述した実施の形態では、MFP100の制御部108が、ユーザによりTLSバージョン1による印刷要求を許可するよう選択された際にデータ記憶部104にTLSバージョン1許可情報D0を記憶する際のタイムスタンプD2と、再度、PC200からTLSバージョン1による印刷要求を受信したときのタイムスタンプとを比較することで、ユーザによりTLSバージョン1による印刷要求を許可するよう選択されてからの経過時間を算出し、当該経過時間が一定時間を超えている場合に、印刷要求を拒否するとともにTLSバージョン1許可情報D0を削除するようにした。
【0081】
これに限らず、MFP100の制御部108が、ユーザによりTLSバージョン1による印刷要求を許可するよう選択された後、タイマにより経過時間を計測し、当該経過時間が一定時間に達した時点で、TLSバージョン1許可情報D0を削除するようにしてもよい。この場合、MFP100は、TLSバージョン1許可情報D0を削除した時点で、TLSバージョン1による印刷要求を受け付けない状態に戻ることになる。
【0082】
[5-2.他の実施の形態2]
さらに上述した実施の形態では、第1の暗号化通信及び第2の暗号化通信として、IPPSのTLSを使用したが、これに限らず、HTTPSのTLSを使用してもよいし、またこれら以外の暗号化通信を使用してもよい。
さらに上述した実施の形態では、第1の暗号化通信及び第2の暗号化通信として、IPPSのTLSを使用したが、これに限らず、HTTPSのTLSを使用してもよいし、またこれら以外の暗号化通信を使用してもよい。
【0083】
さらに上述した実施の形態では、MFP100が、暗号化強度の弱いTLSバージョン1を無効に設定することで、TLSバージョン1を使用できなくするようにした(つまりTLSバージョン2のみ使用できるようにした)。これに限らず、MFP100が、複数の暗号化通信に対応していて、その中で暗号化強度が弱い暗号化通信を無効に設定できるようになっていればよい。ここで、複数の暗号化通信とは、例えばTLSバージョン1とTLSバージョン2のように、バージョンが異なる同一種類の暗号化通信であってもよいし、別の種類の暗号化通信であってもよい。
【0084】
[5-3.他の実施の形態3]
さらに上述した実施の形態では、MFP100でTLSバージョン1が有効に設定されている状態で、PC200からMFP100に対し暗号PCPrintを行う場合に、最初のページ(つまり印刷ジョブを印刷する直前)に、暗号化強度の弱い暗号化通信を用いて印刷したことがわかる内容を印刷するようにした。これに限らず、例えば最後のページ(つまり印刷ジョブを印刷した直後)に同一の内容を印刷するようにしたり、各ページのヘッダやフッタなどに同一の内容を印刷したりしてもよい。
さらに上述した実施の形態では、MFP100でTLSバージョン1が有効に設定されている状態で、PC200からMFP100に対し暗号PCPrintを行う場合に、最初のページ(つまり印刷ジョブを印刷する直前)に、暗号化強度の弱い暗号化通信を用いて印刷したことがわかる内容を印刷するようにした。これに限らず、例えば最後のページ(つまり印刷ジョブを印刷した直後)に同一の内容を印刷するようにしたり、各ページのヘッダやフッタなどに同一の内容を印刷したりしてもよい。
【0085】
さらに上述した実施の形態では、印刷ジョブを印刷するごとに、印刷ジョブとともに、暗号化強度の弱い暗号化通信を用いて印刷したことがわかる内容を印刷するようにした。これに限らず、例えば、同一のPCから受信した印刷ジョブを所定数印刷するごとになど、毎回ではなく間隔を空けて、暗号化強度の弱い暗号化通信を用いて印刷したことがわかる内容を印刷するようにしたりしてもよい。
【0086】
またMFP100でTLSバージョン1が無効に設定されている状態で、ユーザによりTLSバージョン1による印刷要求を許可するよう選択された後に行う暗号PCPrintでも同様に、最初のページなどに、暗号化強度の弱い暗号化通信を用いて印刷したことがわかる内容を印刷するようにしてもよい。
【0087】
[5-4.他の実施の形態4]
さらに上述した実施の形態では、MFP100の制御部108が、TLSバージョン1有効設定値がTLSバージョン1による通信を受け付けないことを示している状態で、PC200からTLSバージョン1による印刷要求を受信すると、PC200との通信を切断することで、一旦、TLSバージョン1による印刷要求を拒否し、その後、画面Sc1上でユーザによりPC200からのTLSバージョン1による印刷要求を許可するよう選択されたうえで、PC200から再度TLSバージョン1による印刷要求を受信すると、これを受け付けて、PC200から印刷データを受信するようにした。
さらに上述した実施の形態では、MFP100の制御部108が、TLSバージョン1有効設定値がTLSバージョン1による通信を受け付けないことを示している状態で、PC200からTLSバージョン1による印刷要求を受信すると、PC200との通信を切断することで、一旦、TLSバージョン1による印刷要求を拒否し、その後、画面Sc1上でユーザによりPC200からのTLSバージョン1による印刷要求を許可するよう選択されたうえで、PC200から再度TLSバージョン1による印刷要求を受信すると、これを受け付けて、PC200から印刷データを受信するようにした。
【0088】
これに限らず、MFP100の制御部108が、TLSバージョン1有効設定値がTLSバージョン1による通信を受け付けないことを示している状態で、PC200からTLSバージョン1による印刷要求を受信すると、これを保留する。このとき、PC200側では、一定間隔ごとに印刷要求を送信し続ける(リトライする)ようにする。その後、MFP100の制御部108が、画面Sc1上でユーザによりPC200からのTLSバージョン1による印刷要求を許可するよう選択された時点で、保留していた印刷要求を受け付け、PC200から印刷データを受信するようにしてもよい。このようにすれば、ユーザが、MFP100の画面Sc1上でPC200からのTLSバージョン1による印刷要求を許可するよう選択した後、PC200に戻って再度印刷を実行する必要がなくなる為、利便性が向上する。
【0089】
[5-5.他の実施の形態5]
さらに上述した実施の形態では、ユーザに、MFP100がPC200から暗号化強度の弱いTLSバージョン1での印刷要求(具体的には接続要求)を受信したことを通知するとともに、当該ユーザに、PC200からのTLSバージョン1による印刷(暗号PCPrint)を一時的に許可するか否かを選択させる為の画面Sc1を、MFP100の表示・操作部105に表示するようにした。
さらに上述した実施の形態では、ユーザに、MFP100がPC200から暗号化強度の弱いTLSバージョン1での印刷要求(具体的には接続要求)を受信したことを通知するとともに、当該ユーザに、PC200からのTLSバージョン1による印刷(暗号PCPrint)を一時的に許可するか否かを選択させる為の画面Sc1を、MFP100の表示・操作部105に表示するようにした。
【0090】
これに限らず、MFP100の制御部108が、ネットワーク通信部103により、この画面Sc1のデータを、NET400に接続された例えばスマートフォンなどの情報処理端末に送信して当該情報処理端末に表示させるようにしてもよい。この場合、ユーザが、情報処理端末に表示された画面Sc1上で、PC200からのTLSバージョン1による印刷(暗号PCPrint)を一時的に許可するか否かを選択すると、選択結果が情報処理端末からMFP100に送信される。
【0091】
尚、この場合、MFP100の制御部108は、例えば、あらかじめデータ記憶部104に登録された情報処理端末のIPアドレスに、画面Sc1のデータを送信する。またデータ記憶部104には、PC200のIPアドレスと情報処理端末のIPアドレスとが紐付けられた状態で登録されていて、PC200から暗号化強度の弱いTLSバージョン1での印刷要求(具体的には接続要求)を受信した場合には、このPC200のIPアドレスと紐付けられている情報処理端末のIPアドレスに、画面Sc1のデータを送信するようにしてもよい。
【0092】
[5-6.他の実施の形態6]
さらに上述した実施の形態では、複合機であるMFP100に本発明を適用したが、これに限らず、例えば印刷機能を有する複合機以外の画像形成装置(例えばプリンタ)に適用することもできる。
さらに上述した実施の形態では、複合機であるMFP100に本発明を適用したが、これに限らず、例えば印刷機能を有する複合機以外の画像形成装置(例えばプリンタ)に適用することもできる。
【0093】
[5-7.他の実施の形態7]
さらに本発明は、上述した各実施の形態に限定されるものではない。すなわち本発明は、上述した各実施の形態の一部又は全部を任意に組み合わせた実施の形態や、一部が異なる実施の形態にも本発明の適用範囲が及ぶものである。
さらに本発明は、上述した各実施の形態に限定されるものではない。すなわち本発明は、上述した各実施の形態の一部又は全部を任意に組み合わせた実施の形態や、一部が異なる実施の形態にも本発明の適用範囲が及ぶものである。
【産業上の利用可能性】
【0094】
本発明は、複数の暗号化通信に対応するプリンタや複合機などの画像形成装置で広く利用できる。
【符号の説明】
【0095】
10……印刷システム、100……MFP、101……画像読取部、102……印刷部、103……ネットワーク通信部、104……データ記憶部、105……表示・操作部、106……暗号化通信制御部、107……データ生成部、108……制御部、D0……TLSバージョン1許可情報、D1……識別情報、D2……タイムスタンプ、Sc1……画面、Ms1、Ms2……メッセージ、D10……印刷要求元の識別情報(IPアドレス)、Bt1……「はい」ボタン、Bt2……「いいえ」ボタン。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】