知財求人 - 知財ポータルサイト「IP Force」
特開2025-163963情報処理装置、画像形成装置、情報処理方法及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025163963
(43)【公開日】2025-10-30
(54)【発明の名称】情報処理装置、画像形成装置、情報処理方法及びプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20251023BHJP
G06F 21/32 20130101ALI20251023BHJP
G06F 21/34 20130101ALI20251023BHJP
H04N 1/00 20060101ALI20251023BHJP
【FI】
G06F21/31
G06F21/32
G06F21/34
H04N1/00 838
H04N1/00 350
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2024067641
(22)【出願日】2024-04-18
(71)【出願人】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】安田 沙弥香
(57)【要約】
【課題】ユーザ認証のための追加のコストをかけずに、セキュリティの強度を向上させることを、目的の1つとする。
【解決手段】所定のシステムを利用するユーザを識別する識別情報を含むユーザ情報を保存する記憶部と、所定のシステムを利用するユーザの存在をモニタするモニタ部と、ユーザ情報に基づいて、ユーザを認証する認証処理部と、を有し、認証処理部は、ユーザ認証の後、かつ、ユーザによる所定のシステムの利用完了前に、モニタ部によってユーザが所定の範囲を超えて所定のシステムから離れたことが検出された場合、ユーザの認証情報または所定のシステムの操作画面をリセットする、情報処理装置である。
【選択図】図6
【解決手段】所定のシステムを利用するユーザを識別する識別情報を含むユーザ情報を保存する記憶部と、所定のシステムを利用するユーザの存在をモニタするモニタ部と、ユーザ情報に基づいて、ユーザを認証する認証処理部と、を有し、認証処理部は、ユーザ認証の後、かつ、ユーザによる所定のシステムの利用完了前に、モニタ部によってユーザが所定の範囲を超えて所定のシステムから離れたことが検出された場合、ユーザの認証情報または所定のシステムの操作画面をリセットする、情報処理装置である。
【選択図】図6
【特許請求の範囲】
【請求項1】
所定のシステムを利用するユーザを識別する識別情報を含むユーザ情報を保存する記憶部と、
前記所定のシステムを利用する前記ユーザの存在をモニタするモニタ部と、
前記ユーザ情報に基づいて、前記ユーザを認証する認証処理部と、を有し、
前記認証処理部は、ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記モニタ部によって前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットする、情報処理装置。
前記所定のシステムを利用する前記ユーザの存在をモニタするモニタ部と、
前記ユーザ情報に基づいて、前記ユーザを認証する認証処理部と、を有し、
前記認証処理部は、ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記モニタ部によって前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットする、情報処理装置。
【請求項2】
前記記憶部は、前記ユーザに前記所定のシステムの利用を許可するカードのカード情報、または前記ユーザの生体情報を前記識別情報として保存し、
前記認証処理部は、前記識別情報に基づく第1の認証の後に、前記ユーザのパスワードの入力による第2の認証のための入力画面を前記操作画面に表示させ、前記入力画面の表示後に前記モニタ部によって前記ユーザが前記所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記第1の認証と前記入力画面とをリセットする、請求項1に記載の情報処理装置。
前記認証処理部は、前記識別情報に基づく第1の認証の後に、前記ユーザのパスワードの入力による第2の認証のための入力画面を前記操作画面に表示させ、前記入力画面の表示後に前記モニタ部によって前記ユーザが前記所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記第1の認証と前記入力画面とをリセットする、請求項1に記載の情報処理装置。
【請求項3】
前記記憶部は、前記ユーザの近距離無線通信端末の端末情報を前記ユーザ情報として保存し、
前記モニタ部は、前記近距離無線通信端末と近距離無線通信する近距離無線通信部であり、
前記認証処理部は、前記近距離無線通信部で受信される前記近距離無線通信端末からの電波の強度が閾値よりも小さくなったときに、前記ユーザの認証情報と前記操作画面をリセットする、請求項1に記載の情報処理装置。
前記モニタ部は、前記近距離無線通信端末と近距離無線通信する近距離無線通信部であり、
前記認証処理部は、前記近距離無線通信部で受信される前記近距離無線通信端末からの電波の強度が閾値よりも小さくなったときに、前記ユーザの認証情報と前記操作画面をリセットする、請求項1に記載の情報処理装置。
【請求項4】
前記記憶部は、前記端末情報と、前記ユーザに前記所定のシステムの利用を許可するカード情報とを前記ユーザ情報として保存し、
前記認証処理部は、前記カード情報に基づく第1の認証と、前記端末情報に基づく第2の認証とが一致しない場合、前記操作画面にエラー画面を表示させる、請求項3に記載の情報処理装置。
前記認証処理部は、前記カード情報に基づく第1の認証と、前記端末情報に基づく第2の認証とが一致しない場合、前記操作画面にエラー画面を表示させる、請求項3に記載の情報処理装置。
【請求項5】
前記認証処理部は、前記端末情報に基づく前記第2の認証を実行するか否かを切り替える設定画面を前記操作画面に表示させる、請求項4に記載の情報処理装置。
【請求項6】
前記第2の認証を実行しないように設定されている場合、前記認証処理部は、前記第1の認証が成功した時点において、前記近距離無線通信部で受信する電波が最も強い端末を前記近距離無線通信端末として前記ユーザと対応付け、前記近距離無線通信部によって検出される前記端末からの前記電波の強度が前記閾値よりも小さくなったときに、前記第1の認証及び前記操作画面をリセットする、請求項5に記載の情報処理装置。
【請求項7】
前記認証処理部は前記識別情報に基づくユーザ認証の後に、前記モニタ部によって前記ユーザが前記所定の範囲を超えて前記所定のシステムから離れたことが検出された場合に、前記操作画面のリセットを実行するか否かを選択する設定画面を前記操作画面に表示させる請求項1に記載の情報処理装置。
【請求項8】
前記モニタ部はタイマを含み、前記認証処理部は、前記識別情報に基づくユーザ認証から所定の時間、前記操作画面への入力操作がない場合に、前記ユーザが前記所定の範囲を超えて前記所定のシステムから離れたと決定して、前記ユーザの認証情報または前記所定のシステムの前記操作画面をリセットする、請求項1に記載の情報処理装置。
【請求項9】
請求項1から8のいずれか一項に記載の情報処理装置と、
画像形成システムと、
を有し、
前記所定のシステムは、前記画像形成システムである、画像形成装置。
画像形成システムと、
を有し、
前記所定のシステムは、前記画像形成システムである、画像形成装置。
【請求項10】
所定のシステムを利用するユーザを識別する識別情報を含むユーザ情報を保存するステップと、
前記所定のシステムを利用する前記ユーザの存在をモニタするステップと、
前記ユーザ情報に基づいて、前記ユーザを認証するステップと、
ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットするステップと、を有する、情報処理装置の情報処理方法。
前記所定のシステムを利用する前記ユーザの存在をモニタするステップと、
前記ユーザ情報に基づいて、前記ユーザを認証するステップと、
ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットするステップと、を有する、情報処理装置の情報処理方法。
【請求項11】
所定のシステムを利用するユーザを識別する識別情報を含むユーザ情報を保存するステップと、
前記所定のシステムを利用する前記ユーザの存在をモニタするステップと、
前記ユーザ情報に基づいて、前記ユーザを認証するステップと、
ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットするステップと、を有する情報処理装置が実行する、プログラム。
前記所定のシステムを利用する前記ユーザの存在をモニタするステップと、
前記ユーザ情報に基づいて、前記ユーザを認証するステップと、
ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットするステップと、を有する情報処理装置が実行する、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、画像形成装置、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
近年の高度情報化社会では、セキュリティ強化に対する要請がより高まっている。たとえば複数の機能を備えた複合機であるMFP(Multifunction Peripheral)のように、多数のユーザによる使用が予定されているシステムでは、高いセキュリティが求められる。MFPを利用する利用者(以下、「MFPユーザ」と呼ぶ)がログインする際に、IC(Integrated Circuit)カードのタッチやスワイプ等による1次認証に続いて、MFP操作部の画面にてパスワードを入力する2次認証を実行する多要素認証が知られている。多要素認証において、MFPユーザによる1次認証が完了した後に、2次認証用のパスワードを知っている悪意の第三者による成りすましを防止するために、顔認証を追加する技術が提案されている(たとえば、特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0003】
特許文献1に開示される技術では、顔認証に用いるカメラが必要となるため、追加認証の導入コストがかかるという問題があった。
【0004】
本発明の一実施形態は、上記の問題点に鑑みてなされたものであり、ユーザ認証のための追加のコストをかけずに、セキュリティの強度を向上させることを、目的の1つとする。
【課題を解決するための手段】
【0005】
本発明の一実施形態に係る情報処理装置は、所定のシステムを利用するユーザを識別する識別情報を含むユーザ情報を保存する記憶部と、前記所定のシステムを利用する前記ユーザの存在をモニタするモニタ部と、前記ユーザ情報に基づいて、前記ユーザを認証する認証処理部と、を有し、前記認証処理部は、ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記モニタ部によって前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットする。
【発明の効果】
【0006】
ユーザ認証のための追加のコストをかけずに、セキュリティ強度を向上させることができる。
【図面の簡単な説明】
【0007】
【発明を実施するための形態】
【0008】
以下、本発明の実施形態について、図面を参照しながら詳細に説明する。以下の実施形態では、セキュリティを向上する情報処理技術を画像形成装置に適用する例を説明するが、この例に限られない。例えば、実施形態の情報処理技術をデータ管理システムなど、ユーザ認証を要するその他のシステム、機器または装置にも適用可能である。
【0009】
図1Aは、実施形態の情報処理技術の適用場面の一例を示す図である。まず、ユーザ103は、画像形成装置100の利用を許可するカード102を所持している状態で画像形成装置100に近づき、ユーザ認証を行う。ユーザ103の認証は、画像形成装置100に組み込まれた、または画像形成装置100に接続された情報処理装置で行われる。ユーザ認証は、たとえば、カード102の操作による認証を含み、必要に応じて、その他の要素の認証を含む。たとえば、ユーザ103が近距離無線通信端末101を携帯している場合、画像形成装置100または情報処理装置が持つ近距離無線通信機能を利用した自動認証を、ユーザ認証に含めてもよい。カード102の操作によるユーザ認証後に画像形成装置100に表示されるログイン画面へのパスワード入力も、ユーザ認証に含まれ得る。このように、ユーザ認証は、複数の要素からなる多要素認証であってもよい。以下の実施形態で、近距離無線通信による自動認証を0次認証、ユーザ操作による認証を1次認証と呼ぶ場合があるが、0次認証は必須ではなく、利用場面に応じて省略してもよい。カード102を用いた認証は1次認証の一例であって、指紋、声紋などの生体情報を用いた1次認証であってもよい。カード102と近距離無線通信端末101は、別体であってもよいし、カード102の中に近距離無線通信機能が組み込まれていてもよい。近距離無線通信による0次認証と、近距離無線通信端末101を用いたユーザ認証とは、同義として用いられてもよい。ユーザ認証によって画像形成装置100を利用するユーザ103が特定される。ユーザ103の特定の後に、画像形成装置100の操作パネルにログイン画面やメニュー画面が表示され得る。
【0010】
ユーザ認証の後、かつ、ユーザ103による画像形成装置100の利用完了前に、ユーザ103が画像形成装置100から所定の範囲を越えて離れた場合、画像形成装置100において、ユーザ103の認証情報、または画像形成装置100の操作画面がリセットされる。ユーザ103が所定の範囲を超えて画像形成装置100を離れたか否かは、情報処理装置によってモニタされる。情報処理装置は、たとえば、画像形成装置100で受信される近距離無線通信端末101からの電波の強度に基づいて、電波強度が閾値よりも小さくなった場合に、ユーザ103が所定の範囲を超えて画像形成装置100から離れたと判断する。あるいは、情報処理装置は、近距離無線通信端末101から送信される位置情報に基づいて画像形成装置100とユーザ103の間の距離を計算してもよいし、画像形成装置100または情報処理装置のタイマ機能を利用して、ユーザ認証後の所定時間内に画像形成装置100への操作がない場合に、所定の範囲を超えてユーザ103が離れたと判断してもよい。
【0011】
近距離無線通信端末101は、例えば、スマートフォン、スマートウォッチ等の携帯型の情報処理端末であってもよいし、カード102に組み込まれたRFタグであってもよい。本明細書におけるカード102は、ICカードと呼ばれてもよい。
【0012】
ユーザ103が近距離無線通信端末101を携帯している場合、ユーザ103がユーザ認証の後に画像形成装置100から離れる場合も、近距離無線通信端末101を携帯してるものとする。
【0013】
ユーザ103が画像形成装置100を離れる例として、例えば、1次認証によって画像形成装置100を利用するユーザ103が特定された後の時点であって、かつ、下記の3つの場合が考えられる。
(1)ログイン画面へのパスワード入力前の状態、
(2)ログイン画面へのパスワード入力後であってメニュー画面の操作前の状態、及び
(3)メニュー画面への入力後で画像形成装置100の利用完了前の状態。
(1)ログイン画面へのパスワード入力前の状態、
(2)ログイン画面へのパスワード入力後であってメニュー画面の操作前の状態、及び
(3)メニュー画面への入力後で画像形成装置100の利用完了前の状態。
【0014】
上記(1)~(3)の状態における、悪意のある第三者による画像形成装置100の利用態様は、それぞれ下記が考えられる。
【0015】
(1):ユーザ103の1次認証に必要なカード102を所持していないが、ユーザ103のパスワードを知っている第三者が、ログイン画面にユーザ103のパスワードを入力することで、画像形成装置100にログインし、画像形成装置100を利用する。
【0016】
(2):ユーザ103の1次認証に必要なカード102を所持しておらず、ユーザ103のパスワードも知らない第三者が、ログイン後のメニュー画面を勝手に操作して画像形成装置100を利用する。
【0017】
(3):ユーザ103の1次認証に必要なカード102を所持しておらず、ユーザ103のパスワードも知らない第三者が、ユーザ操作に基づく画像形成装置100の動作中に画像形成装置100を利用する。
【0018】
これらの不正な使用態様は、図1Aに示すように、ユーザ103が所定の範囲を超えて機器を離れたときに、ユーザ操作による1次認証(第1の認証)を無効にするか、または操作画面をリセットすることで抑制でき、画像形成装置100のセキュリティを強化できる。
【0019】
図1Bは、図1Aの処理を行う情報処理装置410のブロック図、図1Cは、図1Bの情報処理装置410で実行される基本動作のフローチャートである。情報処理装置410は、主としてプロセッサとメモリで構成され、画像形成装置100に組み込まれていてもよいし、ネットワーク等を介して画像形成装置100と接続されていてもよい。
【0020】
図1Bに示すように、図1Aの処理を行う情報処理装置410は、ユーザ103が所定の範囲を超えて機器を離れたか否かをモニタするモニタ部450と、ユーザ103を識別する識別情報を含むユーザ情報に基づいてユーザ認証をする認証処理部414と、当該ユーザ情報を保存する記憶部415と、を有する。
【0021】
図1Cに示すように、図1Bの情報処理装置410では、ステップS11において、ユーザ操作による1次認証(第1の認証)を行い、その後、ステップS12において、パスワード入力による認証(第2の認証)を行う。情報処理装置410は、第2の認証が完了した後、ステップS13において、第2の認証が完了したユーザが情報処理装置410から所定の範囲内にいるかをモニタする。当該ユーザが所定の範囲内にいない場合、情報処理装置410において、当該ユーザの認証情報(第1の認証)、または情報処理装置410の操作画面がリセットされる。以上が、実施形態の情報処理技術の適用例である。
【0022】
次に、画像形成装置100の構成について説明する。
【0023】
【0024】
画像形成装置100は、例えば、コピー機能、スキャナ機能、ファクス(FAX:Facsimile)機能、およびプリンタ機能等の各種の画像形成機能を実現する画像形成エンジンを有する本体210と、各画像形成エンジンおよびコントローラ等に対するユーザの操作を受け付ける操作部220と、を備える。ここで、ユーザ103の操作を受け付けるとは、ユーザ103の操作に応じて入力される情報(画面の座標値を示す信号等を含む)を受け付けることを含む概念である。
【0025】
(本体のハードウェア構成)
図2に示すように、本体210は、CPU(Central Processing Unit)211と、ROM(Read Only Memory)212と、RAM(Random Access Memory)213と、ストレージ214と、通信I/F(Interface)215と、接続I/F216と、エンジン217と、システムバス218と、を有する。
図2に示すように、本体210は、CPU(Central Processing Unit)211と、ROM(Read Only Memory)212と、RAM(Random Access Memory)213と、ストレージ214と、通信I/F(Interface)215と、接続I/F216と、エンジン217と、システムバス218と、を有する。
【0026】
CPU211は、本体210の動作を統括的に制御する。CPU211は、RAM213をワークエリア(作業領域)としてROM212またはストレージ214等に格納されたプログラムを実行することにより、本体210全体の動作を制御する。例えば、CPU211は、上述したコピー機能、スキャナ機能、FAX機能、およびプリンタ機能等の各種機能を実現する。
【0027】
ROM212は、例えば、本体210の起動時に実行されるBIOS(Basic Input/Output System)、および各種の設定等を記憶する不揮発性のメモリである。RAM213は、CPU211のワークエリア等として用いられる揮発性のメモリである。ストレージ214は、例えば、OS(Operating System)、アプリケーションプログラム、および各種データ等を記憶する不揮発性の記憶装置である。ストレージ214は、例えば、HDD(Hard Disk Drive)またはSSD(Solid State Drive)等で構成される。
【0028】
通信I/F215は、本体210をネットワーク260に接続し、ネットワーク260に接続された外部装置との通信を行うためのネットワークインターフェースである。接続I/F216は、通信路250を介して、操作部220と通信するためのインターフェースである。
【0029】
エンジン217は、コピー機能、スキャナ機能、FAX機能、およびプリンタ機能等の機能を実現させるための、汎用的な情報処理および通信以外の処理を行うハードウェアである。エンジン217には、例えば、原稿の画像をスキャンして読み取るスキャナ、用紙等のシート材への印刷を行うプロッタ、およびFAX通信を行うFAX部等が含まれる。なお、エンジン217は、印刷済みシート材を仕分けるフィニッシャ、または原稿を自動給送するADF(Auto Document Feeder:自動原稿給送装置)のような特定のオプションが含まれていてもよい。
【0030】
システムバス218は、上述の各構成要素を互いに接続し、アドレス信号、データ信号、および各種制御信号等を伝送する伝送路である。
【0031】
(操作部のハードウェア構成)
図2に示すように、操作部220は、CPU221と、ROM222と、RAM223と、フラッシュメモリ224と、通信I/F225と、操作パネル226と、接続I/F227と、外部接続I/F228と、近距離無線通信機229と、カードリーダ230と、システムバス240と、を有する。
図2に示すように、操作部220は、CPU221と、ROM222と、RAM223と、フラッシュメモリ224と、通信I/F225と、操作パネル226と、接続I/F227と、外部接続I/F228と、近距離無線通信機229と、カードリーダ230と、システムバス240と、を有する。
【0032】
CPU221は、操作部220の動作を統括的に制御する。CPU221は、RAM223をワークエリア(作業領域)としてROM222またはフラッシュメモリ224等に格納されたプログラムを実行することにより、操作部220全体の動作を制御する。例えば、CPU221は、ユーザ103から受け付けた入力に応じた情報(画像)を操作パネル226に表示させる等の各種機能を実現する。
【0033】
ROM222は、例えば、操作部220の起動時に実行されるBIOS、および各種の設定等を記憶する不揮発性のメモリである。RAM223は、CPU221のワークエリア等として用いられる揮発性のメモリである。フラッシュメモリ224は、例えば、OS、アプリケーションプログラム、および各種データ等を記憶する不揮発性の記憶装置である。
【0034】
通信I/F225は、操作部220をネットワーク260に接続し、ネットワーク260に接続された外部装置との通信を行うためのネットワークインターフェースである。
【0035】
操作パネル226は、ユーザ103の操作に応じた各種の入力を受け付けると共に、各種の情報(例えば、受け付けた操作に応じた情報、画像形成装置100の動作状況を示す情報、および設定情報等)を表示する、入力機能および表示機能を有する装置である。操作パネル226は、例えば、タッチパネル機能を搭載した液晶表示装置(LCD:Liquid Crystal Display)で構成される。なお、操作パネル226は、液晶表示装置に限定されるものではなく、例えば、タッチパネル機能が搭載された有機EL(Electro-Luminescence)の表示装置で構成されていてもよい。また、操作パネル226は、タッチパネル機能に加えて、またはこれに代えて、ハードウェアキー等の操作部、またはランプ等の表示部を設けることもできる。
【0036】
接続I/F227は、通信路250を介して、本体210と通信するためのインターフェースである。外部接続I/F228は、外部装置を接続するための、例えば、USB(Universal Serial Bus)等のインターフェースである。
【0037】
近距離無線通信機229は、近距離無線通信により、所定の範囲内の近距離無線通信端末101と通信を行うための近距離無線装置である。近距離無線通信機229は、近距離無線通信端末101から近距離無線通信機229までの電波強度を測定し、所定の閾値を超えた電波強度となる近距離無線通信端末101を検知する。なお、近距離無線通信機229は、BLE(Bluetooth(登録商標) Low Energy)等の近距離無線通信を行う近距離無線装置であってもよい。また、電波強度は、受信信号強度(RSSI)等の数値で表されてもよい。
【0038】
カードリーダ230は、近距離無線通信により、カード102から識別情報を読み取るための装置である。
【0039】
システムバス240は、上述の各構成要素を互いに接続し、アドレス信号、データ信号、および各種制御信号等を伝送する伝送路である。
【0040】
(ソフトウェア構成)
図3は、実施形態に係る画像形成装置のソフトウェア構成の一例を示すブロック図である。
図3は、実施形態に係る画像形成装置のソフトウェア構成の一例を示すブロック図である。
【0041】
図3に示すように、画像形成装置100の本体210は、アプリ層311と、サービス層312と、OS層313と、を含む。アプリ層311、サービス層312、およびOS層313の実体は、ROM212またはストレージ214等に格納されている各種ソフトウェアである。CPU211が、これらのソフトウェア(プログラム)を実行することにより、本体210の各種の機能が提供される。
【0042】
アプリ層311は、ハードウェア資源を動作させて所定の機能を提供するためのアプリケーションソフトウェア(以下、単に「アプリ」という場合がある)である。アプリとしては、例えば、コピー機能を提供するためのコピーアプリ、スキャナ機能を提供するためのスキャナアプリ、FAX機能を提供するためのFAXアプリ、プリンタ機能を提供するためのプリンタアプリなどが挙げられる。
【0043】
サービス層312は、アプリ層311とOS層313との間に介在し、アプリ層311のアプリに対し、本体210が備えるハードウェア資源を利用するためのインターフェースを提供するソフトウェアである。具体的には、サービス層312は、ハードウェア資源に対する動作要求を受け付け、動作要求の調停を行う機能を提供する。サービス層312が受け付ける動作要求としては、スキャナによる読み取りおよびプロッタによる印刷等の要求が挙げられる。なお、サービス層312によるインターフェースの機能は、本体210のアプリ層311だけではなく、操作部220のアプリ層321に対しても提供される。サービス層312のWebAPIのインターフェース機能は、例えばWebAPIで提供される。すなわち、操作部220のアプリ層321も、本体210のサービス層312のWebAPIのインターフェース機能を介して、本体210のハードウェア資源(例えば、エンジン217)を利用した機能を実現することができる。
【0044】
OS層313は、本体210が備えるハードウェアを制御する基本機能を提供するための基本ソフトウェア(オペレーティングシステム)である。サービス層312は、各種アプリからのハードウェア資源の利用要求を、OS層313が解釈可能なコマンドに変換してOS層313に渡す。そして、OS層313によりコマンドが実行されることにより、ハードウェア資源は、アプリの要求に従った動作を行う。
【0045】
図3に示すように、画像形成装置100の操作部220は、アプリ層321と、サービス層322と、OS層323と、を含む。操作部220が含むアプリ層321、サービス層322、およびOS層323も、階層構造については本体210側と同様である。ただし、アプリ層321のアプリにより提供される機能や、サービス層322が受け付け可能な動作要求の種類は、本体210側とは異なる。
【0046】
アプリ層321のアプリは、操作部220が備えるハードウェア資源を動作させて所定の機能を提供するためのソフトウェアであってもよいが、主として本体210が備える機能に関する操作および表示を行うためのUI(User Interface)の機能を提供する。また、アプリ層321のアプリは、操作部220が備える近距離無線通信機229を提供する。
【0047】
なお、実施形態では、機能の独立性を保つために、本体210側のOS層313のソフトウェアと、操作部220側のOS層323のソフトウェアとが互いに異なる。つまり、本体210および操作部220は、別々のオペレーティングシステムにより互いに独立して動作する。例えば、本体210側のOS層313のソフトウェアとしてLinux(登録商標)を用い、操作部220側のOS層323のソフトウェアとしてAndroid(登録商標)を用いることも可能である。
【0048】
以上のように、実施形態の画像形成装置100において、本体210および操作部220は、別々のオペレーティングシステムで動作するため、本体210と操作部220との間の通信は、共通の装置内のプロセス間通信ではなく、異なる装置間の通信として行われる。操作部220が受け付けた情報(ユーザからの操作指示内容)を本体210へ送信する動作(コマンド通信)、および、本体210が操作部220へ情報を送信する動作等がこれに該当する。ここでは、操作部220が本体210へコマンド通信を行うことにより、本体210の機能を使用することができる。また、本体210から操作部220に送信する情報には、例えば、本体210における動作の実行状況、および本体210側で設定された内容等が含まれる。また、実施形態では、操作部220に対する電力供給は、本体210から通信路250を経由して行われているので、操作部220の電源制御を、本体210の電源制御とは別に(独立して)行うことができる。
【0049】
(機能構成)
図4は、実施形態に係る画像形成装置の機能ブロック図である。
図4は、実施形態に係る画像形成装置の機能ブロック図である。
【0050】
(本体の機能構成)
図4に示すように、画像形成装置100の本体210は、認証処理部401と、ユーザ情報管理部402と、画像形成部403と、記憶部404と、通信部405と、を有する。
図4に示すように、画像形成装置100の本体210は、認証処理部401と、ユーザ情報管理部402と、画像形成部403と、記憶部404と、通信部405と、を有する。
【0051】
認証処理部401は、画像形成装置100へログイン又はログアウトの処理を制御する機能部である。認証処理部401は、例えば、図2に示すCPU211で動作するプログラムによって実現される。
【0052】
ユーザ情報管理部402は、記憶部404に記憶されたユーザ情報406を管理する機能部である。ユーザ情報管理部402は、例えば、図2に示すCPU211で動作するプログラムによって実現される。
【0053】
画像形成部403は、画像形成装置100が備える各種の画像形成機能(例えば、プリンタ機能、コピー機能、スキャナ機能、およびフFAX機能等)を実行する機能部である。画像形成部403は、例えば、図2に示すエンジン217、および図2に示すCPU211で動作するプログラム等によって実現される。
【0054】
記憶部404は、予め登録された画像形成装置100のユーザを示す情報を含むユーザ情報406等の様々な情報を記憶する機能部である。記憶部404は、例えば、図2に示すCPU211、RAM213及びストレージ214で動作するプログラム等によって実現される。
【0055】
通信部405は、本体210をネットワーク260に接続し、ネットワーク260に接続された外部装置と通信を行う機能部である。通信部405は、例えば、図2に示すCPU211、及び通信I/F215で動作するプログラム等によって実現される。
【0056】
なお、図4に示す本体210の認証処理部401、ユーザ情報管理部402、画像形成部403、記憶部404、通信部405は、機能を概念的に示したものであって、このような構成に限定されるものではない。例えば、図4に示す本体210で独立した機能部として図示した複数の機能部を、1つの機能部として構成してもよい。一方、図4に示す本体210で1つの機能部が有する機能を複数に分割し、複数の機能部として構成するものとしてもよい。
【0057】
また、本体210の画像形成部403は、ソフトウェアであるプログラムではなく、FPGA(Field-Programmable Gate Array)またはASIC(Application Specific Integrated Circuit)等のハードウェア回路によって実現されてもよい。
【0058】
(操作部の機能構成)
図4に示すように、画像形成装置100の操作部220は、情報処理装置410と、通信部416と、を含む。情報処理装置410は、近距離無線通信部412と、カード検知部413と、認証処理部414と、記憶部415と、を有する。認証処理部414は、多要素認証処理部411を有する。記憶部415はユーザ情報417を有する。情報処理装置410は、図2のCPU221、ROM222、及びRAM223で実現される。この例で、情報処理装置410は画像形成装置100の操作部220に組み込まれているが、画像形成装置100に外付けされていてもよいし、ネットワーク等を介して画像形成装置100と接続されていてもよい。図4のように情報処理装置410が画像形成装置100に組み込まれる場合、図1Bのモニタ部450は近距離無線通信部412によって実現されてもよい。
図4に示すように、画像形成装置100の操作部220は、情報処理装置410と、通信部416と、を含む。情報処理装置410は、近距離無線通信部412と、カード検知部413と、認証処理部414と、記憶部415と、を有する。認証処理部414は、多要素認証処理部411を有する。記憶部415はユーザ情報417を有する。情報処理装置410は、図2のCPU221、ROM222、及びRAM223で実現される。この例で、情報処理装置410は画像形成装置100の操作部220に組み込まれているが、画像形成装置100に外付けされていてもよいし、ネットワーク等を介して画像形成装置100と接続されていてもよい。図4のように情報処理装置410が画像形成装置100に組み込まれる場合、図1Bのモニタ部450は近距離無線通信部412によって実現されてもよい。
【0059】
多要素認証処理部411は、多要素認証を実行のための設定や、ログインを受け付ける画面を表示する機能部である。多要素認証処理部411は、例えば、図2に示すCPU211、またはCPU211が実行するプログラムによって実現される。
【0060】
近距離無線通信部412は、近距離無線通信端末101などの近距離無線通信の電波を検知する機能部である。近距離無線通信部412は、例えば、図2に示す近距離無線通信機229によって実現される。
【0061】
カード検知部413は、ユーザ103が所持するカード102に含まれる情報を検出し、検出したカード情報を多要素認証処理部411へ通知する。カード検知部413は、例えば、図2に示すカードリーダ230とCPU221によって実現される。
【0062】
多要素認証処理部411を含む認証処理部414は、記憶部415に記憶されたユーザ情報417を管理し、多要素認証処理部411と、本体210の認証処理部401との連携を実施する。認証処理部414は、例えば、図2に示すCPU221、またはCPU221が実行するプログラムによって実現される。
【0063】
記憶部415は、本体210のユーザ情報406に加えて、カードの紐づけ情報や近距離無線通知情報を操作部220のユーザ情報417として記憶する機能部である。記憶部415は、例えば、図2に示すRAM213、フラッシュメモリ224、及び図2に示すCPU211で動作するプログラム等によって実現される。
【0064】
通信部416は、操作部220をネットワーク260に接続し、ネットワーク260に接続された外部装置と通信を行う機能部である。通信部416は、例えば、図2に示す通信I/F225、および図2に示すCPU211で動作するプログラム等によって実現される。
【0065】
なお、図4に示す操作部220の多要素認証処理部411、近距離無線通信部412、カード検知部413、認証処理部414、記憶部415、及び通信部416は、機能を概念的に示したものであって、このような構成に限定されるものではない。例えば、図4に示す操作部220で独立した機能部として図示した複数の機能部を、1つの機能部として構成してもよい。一方、図4に示す操作部220で1つの機能部が有する機能を複数に分割し、複数の機能部として構成するものとしてもよい。
【0066】
操作部220の多要素認証処理部411を含む認証処理部414、近距離無線通信部412、カード検知部413の一部または全部は、ソフトウェアであるプログラムではなく、FPGAまたはASIC等のハードウェア回路によって実現されてもよい。
【0067】
操作部220の機能の少なくとも一部は、本体210内で実行してもよいし、逆に、本体210の機能の少なくとも一部は、操作部220内で実行してもよい。
【0068】
(ユーザ情報の構成)
図5は、実施形態に係るユーザ情報の一例を示す図である。
図5は、実施形態に係るユーザ情報の一例を示す図である。
【0069】
図5に示すユーザ情報417は、あらかじめ登録されたユーザ情報の一例である。図5の例では、ユーザ情報417には、「登録番号」、「ユーザ名」、「ログインユーザ名」、「ログインパスワード」、「カードID(Identity)」、「無線ID」等の情報が含まれている。
【0070】
「登録番号」は、例えば、ユーザ情報417に各ユーザの情報が登録された際に採番されたシリアル番号、または、ユーザのデータ毎に固有の識別番号等であり、ユーザ毎に固有の識別情報(ユーザを示す識別情報)の一例である。また、「登録番号」は、例えば、社員ID等のユーザを示す識別情報であってもよい。
【0071】
「ユーザ名」は、ユーザの名前である。「ログインユーザ名」及び「ログインパスワード」は、ユーザが画像形成装置100にログインするための認証情報の一例である。
【0072】
「カードID」は、各ユーザが所持しているカード102の識別情報であり、「無線ID」は、各ユーザが所持している近距離無線通信端末101の識別情報である。
【0073】
ユーザ情報417には、上記以外にも、「メールアドレス」、「FAX番号」、「(画像形成装置100を利用する)権限情報」が含まれてもよい。
【0074】
図5に示す、ユーザ情報417には、例えば、登録番号が「0001」のユーザは、ユーザ名が「A」、ログインユーザ名が「a」、ログインパスワードが「aaa」、カードIDが「1234567890」、無線IDが「qwertyuiop」であり、各情報が対応付けられて記憶されている。
【0075】
また、図5に示すユーザ情報417は、テーブル形式の情報としているが、これに限定されるものではなく、各フィールドの値が互いに関連付けて管理することができれば、どのような形式の情報であってもよい。
【0076】
<認証処理の流れ>
続いて、情報処理装置410で実行される認証処理の流れについて説明する。
続いて、情報処理装置410で実行される認証処理の流れについて説明する。
【0077】
<第1実施形態>
図6は、情報処理装置410の第1実施形態の動作を示すフローチャートである。第1実施形態で、情報処理装置410は0次認証と、1次認証と、パスワード入力による認証と、を組み合わせた、多要素認証を行う。
図6は、情報処理装置410の第1実施形態の動作を示すフローチャートである。第1実施形態で、情報処理装置410は0次認証と、1次認証と、パスワード入力による認証と、を組み合わせた、多要素認証を行う。
【0078】
最初に、認証処理部414は、ステップS101である0次認証、及び、ステップS102である1次認証の処理を、並行して、または順次に実行する。
【0079】
図7は、ステップS101の0次認証のサブルーチンを示すフローチャートである。ここでは説明のために、近距離無線通信にBLEを使用する場合について説明する。また、BLEの基本的な通信の流れとして、画像形成装置100を、親局であるセントラル(Central)、近距離無線通信端末101を、子局であるペリフェラル(Peripheral)とした場合について説明する。BLE通信のペリフェラルとなる機器は、近距離無線通信端末101に限らず、例えば、RFID(Radio Frequency ID)などの無線タグであってもよい。
【0080】
ステップS201において、画像形成装置100の操作部220内の近距離無線通信部412は、近距離無線通信端末101を検知するために、BLEの基本的な通信により、近距離無線通信部412が近距離無線通信端末101を検知していないかポーリングする。
【0081】
具体的には、セントラルである画像形成装置100が、ペリフェラルである近距離無線通信端末101からの接続を待機する(アドバタイズ)。近距離無線通信部412が、近距離無線通信端末101を検知した場合(ステップS201:Yes)、ステップS202へ移行する。一方、近距離無線通信部412が、近距離無線通信端末101を検知しなかった場合(ステップS201:No)、再度検知を行う。
【0082】
ステップS202において、近距離無線通信部412は、検知した近距離無線通信端末101の無線IDを認証処理部414に出力し、近距離無線通信端末101の認証処理を行う。
【0083】
具体的には、認証処理部414がユーザ情報417を取得し、検知した近距離無線通信端末101の無線IDと紐付けされたユーザが、ユーザ情報417内にいるかを照合する。認証処理部414は、検知した近距離無線通信端末101の無線IDと紐付けされたユーザが、ユーザ情報417内にいることを照合できた場合、検知した近距離無線通信端末101の認証を許可する。一方、認証処理部414は、検知した近距離無線通信端末101の無線IDと紐付けされたユーザが、ユーザ情報417内にいることを照合できなかった場合、検知した近距離無線通信端末101の認証を許可しない。
【0084】
ステップS203において、認証処理部414による認証の結果、検知した近距離無線通信端末101の認証を許可する場合(無線IDと紐付けされたユーザ情報がある場合)(ステップS203:Yes)、ステップS204へ移行する。一方、検知した近距離無線通信端末101の認証を許可しない場合(無線IDと紐付けされたユーザ情報がない場合)(ステップS203:No)、ステップS201へ戻り、同様の処理を繰り返す。
【0085】
ステップS204において、認証処理部414は、検知した近距離無線通信端末101の無線IDと紐付けされたユーザ情報を記憶する。
【0086】
以上のステップS201~S204の動作によって、ユーザによる操作を必要としない0次認証である、近距離無線通信による認証処理が実行される。
【0087】
図8は、ステップS102の1次認証のサブルーチンを示すフローチャートである。
【0088】
ステップS301において、画像形成装置100の操作部220内のカード検知部413は、カード102を検知するために、カードリーダ230にカード102がタッチ、またはスワイプされていないかをポーリングする。カード検知部413がカード102を検知した場合(ステップS301:Yes)、ステップS302へ移行し、検知しなかった場合(ステップS301:No)、再度検知を行う。
【0089】
ステップS302において、カード検知部413は、検知したカード102のカードIDを認証処理部414に出力し、カード102の認証処理を行う。
【0090】
具体的には、認証処理部414がユーザ情報417を取得し、検知したカード102のカードIDと紐付けされたユーザが、ユーザ情報417内にいるかを照合する。認証処理部414は、検知したカード102のカードIDと紐付けされたユーザが、ユーザ情報417内にいることを照合できた場合、検知したカード102の認証を許可する。一方、認証処理部414は、検知したカード102のカードIDと紐付けされたユーザが、ユーザ情報417内にいることを照合できなかった場合、検知したカード102の認証を許可しない。
【0091】
ステップS303において、認証処理部414による認証の結果、検知したカード102の認証を許可する場合(カードIDと紐付けされたユーザ情報がある場合)(ステップS303:Yes)、ステップS304へ移行する。一方、検知したカード102の認証を許可しない場合(カードIDと紐付けされたユーザ情報がない場合)(ステップS303:No)、ステップS305へ移行する。
【0092】
ステップS304において、認証処理部414は、検知したカード102のカードIDと紐付けされたユーザ情報を記憶する。一方、ステップS305において、操作部220は、エラー画面を表示し、ユーザが当該エラー画面を閉じると、ステップS301に戻る。
【0093】
以上のステップS301~S305の動作によって、ユーザによる操作を必要とする1次認証である、カード102による認証処理が実行される。
【0094】
図6に戻って、ステップS103において、ステップS101で0次認証が成功したユーザ103と、ステップS102で1次認証が成功したユーザ103と、が同一ユーザであるかを認証処理部414で判定する。言い換えると、多要素認証であるユーザ認証が成功しているかどうかを認証処理部414が判定する。当該判定の結果、ユーザ認証が成功している場合(ステップS103:Yes)、ステップS104へ移行する。
【0095】
図9は、図6のステップS103がYesの場合の、操作パネル226上の表示例を示す。ユーザ認証が成功している場合、認証処理部414がパスワード入力による認証を実行するため、操作パネル226上にパスワード入力画面502を表示する(ステップS104)。ユーザ103がキャンセルボタンを押下するか、ユーザ103が機器を離れると、認証処理部414は、ユーザの認証情報または操作画面をリセットする。
【0096】
一方、ユーザ認証が成功していない場合(ステップS103:No)、ステップS105へ移行し、エラー画面503を表示する。エラー画面503を閉じると、ステップS101及びS102に戻る。
【0097】
図10は、図6のステップS103がNoの場合の、操作パネル226上の表示例を示す。ユーザ認証が成功していないため、認証処理部414によって、操作パネル226上にエラー画面503を表示する(ステップS105)。ユーザ103がOKボタンを押下し、エラー画面503を閉じると、認証処理部414は、操作画面をリセットする。
【0098】
ステップS106において、近距離無線通信部412による近距離無線通信によって、パスワード入力画面502が表示されている間も、ユーザ103が所持する近距離無線通信端末101と、近距離無線通信機229と、の間の電波強度が測定される。つまり、近距離無線通信部412は、ユーザ103が所持する近距離無線通信端末101が所定の距離内にあるか、検知し続ける。認証処理部414は、近距離無線通信部412が、近距離無線通信端末101を検知している場合は、操作パネル226上にパスワード入力画面502を表示し続ける。
【0099】
ここで、ユーザ103よりパスワードが入力されると、認証処理部414は、入力されたパスワードと、ユーザ認証に成功したユーザと、の照合を行う。当該照合が成功した場合、画像形成装置100にログインすることができる。一方、当該照合が失敗した場合、エラー画面503を表示する。なお、近距離無線通信部412が、近距離無線通信端末101を検知している場合は、操作パネル226上にパスワード入力画面502を表示し続ける。
【0100】
ステップS107において、近距離無線通信部412が、ユーザ103が所持する近距離無線通信端末101が所定の距離内にあることを検知できなかった場合、認証処理部414は、ユーザ認証に成功したユーザ情報を破棄し、ステップS101及びステップS102の認証処理の前の状態に戻す。
【0101】
ステップS108において、認証処理部414により、操作パネル226上のパスワード入力画面502の表示を消去し、初期ログイン画面501を表示する。
【0102】
以上、第1実施形態の情報処理装置410によれば、ユーザが所持している近距離無線通信端末101を使用することで追加のコストをかけずに、多要素認証を有する所定のシステム(画像形成装置100等)に対するセキュリティの強度及びユーザの利便性を向上させることができる。
【0103】
<第2実施形態>
第2実施形態では、近距離無線通信による認証を選択可能にする。第1実施形態において、0次認証に近距離無線通信端末101による認証、1次認証にカード102による認証、さらに、パスワード入力による認証を行う例を示したが、第2実施形態では、近距離無線通信端末による0次認証に関する設定を切り替え可能に構成する。
第2実施形態では、近距離無線通信による認証を選択可能にする。第1実施形態において、0次認証に近距離無線通信端末101による認証、1次認証にカード102による認証、さらに、パスワード入力による認証を行う例を示したが、第2実施形態では、近距離無線通信端末による0次認証に関する設定を切り替え可能に構成する。
【0104】
画像形成装置100にログインするユーザ103が、近距離無線通信端末101を所持していない状態で、カードリーダにカード102をタッチ又はスワイプし、1次認証を実行した場合、第1実施形態では操作画面にエラー画面503が表示され、画像形成装置100を使用できない。そこで、第2実施形態では、近距離無線通信端末101による0次認証を実施するか否かを選択可能にして、ユーザの利便性を向上する。
【0105】
図11は、操作パネル226上に表示される、0次認証の設定画面の一例を示す図である。図11の設定画面は、たとえばカード102を用いた1次認証の後、または1次認証中、認証処理部414によって操作パネル226に表示される。ユーザ103は、設定画面上で0次認証を行うか否かを選択できる。画像形成装置100で近距離無線通信による0次認証を実行する場合、ユーザ103は「認証する」を選択する。一方、画像形成装置100で0次認証を実行しない場合、ユーザ103は「認証しない」を選択する。
【0106】
図12は、情報処理装置410の認証処理部414による第2実施形態の動作のフローチャートの一例である。まず、ステップS401において、画像形成装置100で0次認証を実行するか否かの設定内容を確認する。0次認証を実行する場合(ステップS401:Yes)、ステップS403へ移行し、カード102を用いた1次認証と、近距離無線通信による0次認証を行う。0次認証を実行しない場合(ステップS401:No)、ステップS402へ移行してカード102を用いた1次認証を実行する。
【0107】
ステップS403において、画像形成装置100で0次認証を実行する場合は、ステップS404以降のステップは、図6のステップS103~S108と同様になる。一方、0次認証を実行しない場合、ステップS402において、画像形成装置100は、0次認証を実行せず、カード102による1次認証のみを行い、その後、ステップS404へ移行してパスワード入力画面を表示する。
【0108】
ステップS404以降は、図6のステップS104以降と同様である。パスワード入力画面が表示され(S404)、S404と同時にまたは前後して、ユーザ103の近距離無線通信端末101が画像形成装置100から所定の範囲内にいるか否かが判断される(S405)。ユーザ103の近距離無線通信端末101が画像形成装置100から所定の範囲内にいないと判断された場合(S405:No)、カード102を用いた1次認証を解除し(S406)、パスワード入力画面をリセットする(S407)。ステップS402では、0次認証を実行しないが、近距離無線通信部412は、1次認証に成功したユーザが所持する近距離無線通信端末101との間の電波強度を測定してもよい。つまり、0次認証を実行するか否かに関わらず、近距離無線通信部412は、ユーザ103が所持する近距離無線通信端末101が所定の距離内にあるか、検知し続けてもよい。これにより、多要素認証処理部411は、1次認証が成功したユーザが、画像形成装置100から離れたと検知した場合(ステップS405:No)、ステップS406のように、1次認証が成功したユーザ情報を破棄し、ステップS401の処理の前の状態に戻す。
【0109】
ステップS407において、認証処理部414は、操作パネル226上のパスワード入力画面502を消去し、初期ログイン画面501を表示する。ユーザ103が近距離無線通信端末101を携帯していない場合は、0次認証なしの設定を選択したとしても、S405の判断によって、ユーザ103が画像形成装置100を利用できない場合があり得る。そこで、0次認証なしに設定されている場合(S401:No)に、認証処理部414は、たとえばCPU221に内蔵されたタイマ機能を用いてS405の判断を実行してもよい。たとえば、S404のパスワード入力画面の表示から所定時間内にパスワード入力画面への入力操作がない場合に、ユーザ103が画像形成装置100から所定の範囲を超えて離れたと判断してもよい。
【0110】
以上、第2実施形態の構成と手法によれば、0次認証の実行が切り替え可能になるため、ユーザ認証に関する設定の柔軟性が向上し、ユーザにとっての利便性が高まる。また、ユーザが所持している近距離無線通信端末101を使用することで追加のコストをかけずに、多要素認証を有する画像形成装置に対するセキュリティの強度を向上させることができる。
【0111】
<第3実施形態>
第1実施形態と第2実施形態で近距離無線通信端末101を用いた0次認証を実行する場合、事前に近距離無線通信端末101と、ユーザ103との紐づけが必要である(図5参照)。第3実施形態では、近距離無線通信端末101とユーザ103の事前の紐付けがなされていない場合でも、画像形成装置100等の所定のシステムに対するセキュリティの強度を向上する構成を提供する。
第1実施形態と第2実施形態で近距離無線通信端末101を用いた0次認証を実行する場合、事前に近距離無線通信端末101と、ユーザ103との紐づけが必要である(図5参照)。第3実施形態では、近距離無線通信端末101とユーザ103の事前の紐付けがなされていない場合でも、画像形成装置100等の所定のシステムに対するセキュリティの強度を向上する構成を提供する。
【0112】
図13は、情報処理装置410の認証処理部414による第3実施形態の動作のフローチャートの一例である。第3実施形態では、画像形成装置100を利用するユーザ103が、近距離無線通信端末101を携帯していることが前提となっている。まず、ステップS501において、図12と同様に、画像形成装置100が、0次認証を実行するか否かの設定内容を確認する。0次認証を実行する場合(ステップS501:Yes)、ステップS503へ移行し、実施しない場合(ステップS501:No)、ステップS502へ移行する。
【0113】
ステップS503において、画像形成装置100は、0次認証を実行するため、以降のステップは、図6のステップS103~S108と同様になる。一方、ステップS502において、画像形成装置100は、0次認証を実行せず、カード102による1次認証のみを行い、その後、ステップS504へ移行する。
【0114】
ステップS504において、認証処理部414は、1次認証が成功した際において近距離無線通信機229から一番近い距離にある端末装置を、ユーザ認証実行中のユーザの近距離無線通信端末101として記憶し、ステップS505へ移行する。なお、記憶する対象となる近距離無線通信端末101は、近距離無線通信機229で受信される電波の強度が最も高い近距離無線通信端末101であってもよい。
【0115】
ステップS505以降は、図6のステップS104以降と同様になるため、詳細の説明を省略する。ここで、事前にユーザ103と、近距離無線通信端末101と、の紐付けを実施しない場合でも、ステップS506において、図6のステップS106及び図12のステップS405と同様の処理を行う。つまり、認証処理部414は、近距離無線通信部412による近距離無線通信にて、1次認証が成功したユーザ103が、画像形成装置100から離れたと検知された場合、1次認証が成功したユーザ情報を破棄し、ステップS501の処理の前の状態に戻す。
【0116】
ステップS508において、認証処理部414は、操作パネル226上のパスワード入力画面502の表示を消去し、初期ログイン画面501を表示する。
【0117】
以上、第3実施形態の構成と手法によれば、近距離無線通信端末101と、ユーザ103との事前の紐付けが不要になり、紐付けの作業の手間を省くことができる。また、紐付けの作業の手間を省きつつ、ユーザ認証のセキュリティの強度を向上させることができる。
【0118】
<第4実施形態>
第1実施形態から第3実施形態では、近距離無線通信部412によって、1次認証に成功したユーザが画像形成装置100から離れたと検知された場合、認証処理部414により、0次認証又は1次認証処理の前の状態にリセットされ、操作パネル226は初期ログイン画面501にリセットされる。これらのリセット動作を煩わしいと感じるユーザを考慮し、第4実施形態では、認証結果と操作画面のリセットを選択可能に構成する。
第1実施形態から第3実施形態では、近距離無線通信部412によって、1次認証に成功したユーザが画像形成装置100から離れたと検知された場合、認証処理部414により、0次認証又は1次認証処理の前の状態にリセットされ、操作パネル226は初期ログイン画面501にリセットされる。これらのリセット動作を煩わしいと感じるユーザを考慮し、第4実施形態では、認証結果と操作画面のリセットを選択可能に構成する。
【0119】
図14は、第4実施形態で操作パネル226上に表示される、リセット設定画面の表示例を示す。画像形成装置100が、近距離無線通信端末101による0次認証又は1次認証のユーザの、操作パネル226上のログイン画面を初期ログイン画面501にする(リセットする)場合、上記手段の設定内容を「リセットする」に設定する。一方、画像形成装置100が、近距離無線通信による0次認証又は1次認証のユーザの、操作パネル226上のログイン画面を初期ログイン画面501にしない(リセットしない)場合、上記手段の設定内容を「リセットしない」に設定する。
【0120】
図15は、情報処理装置410の認証処理部414による第4実施形態の動作のフローチャートの一例である。ステップS601~ステップS604は、図12のステップS401~ステップS404と同様のため、説明を省略する。
【0121】
ステップS605において、画像形成装置100が、操作パネル226上のログイン画面を初期ログイン画面501にリセットする設定がされているか否かの設定内容を確認する。操作パネル226が初期ログイン画面501にリセットされる設定の場合(ステップS605:Yes)、ステップS607へ移行し、操作パネル226が初期ログイン画面501にリセットされない設定の場合(ステップS605:No)、ステップS606へ移行する。
【0122】
ステップS607において、画像形成装置100が、操作パネル226上のログイン画面を初期ログイン画面501にリセットするため、図6のステップS106~ステップS108、図12のステップS405~ステップS407と同様の動作をする。一方、ステップS606において、操作パネル226上のログイン画面が初期ログイン画面501にリセットされないため、ユーザ103がパスワードを入力するまで、操作パネル226は、パスワード入力画面を出力し続ける。
【0123】
ステップS608において、ステップS606にてユーザ103が正しいパスワードを入力することで、ユーザ103は画像形成装置100にログインする。
【0124】
以上、第4実施形態の構成と手法によれば、近距離無線通信によるログイン画面のリセットの実行が切り替え可能になるため、ユーザ認証に関する設定の柔軟性が向上し、ユーザにとっての利便性が高まる。
【0125】
以上、各実施形態に基づき本発明の説明を行ってきたが、上記実施形態に示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することができ、その応用形態に応じて適切に定めることができる。上述した各実施形態は相互に組み合わせ可能である。たとえば、第2実施形態で近距離無線通信による0次認証を選択した後に、第3実施形態のように受信強度の最も強い端末装置を認証中のユーザの近距離無線通信端末として記憶してもよい。あるいは、第1実施形態から第3実施形態のそれぞれ、またはこれらの組み合わせに、第4実施形態のリセット画面の表示を組み合わせてもよい。
【0126】
本発明の態様は、例えば、以下のとおりである。
<1>
所定のシステムを利用するユーザを識別する識別情報を含むユーザ情報を保存する記憶部と、
前記所定のシステムを利用する前記ユーザの存在をモニタするモニタ部と、
前記ユーザ情報に基づいて、前記ユーザを認証する認証処理部と、を有し、
前記認証処理部は、ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記モニタ部によって前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットする、情報処理装置。
<2>
前記記憶部は、前記ユーザに前記所定のシステムの利用を許可するカードのカード情報、または前記ユーザの生体情報を前記識別情報として保存し、
前記認証処理部は、前記識別情報に基づく第1の認証の後に、前記ユーザのパスワードの入力による第2の認証のための入力画面を前記操作画面に表示させ、前記入力画面の表示後に前記モニタ部によって前記ユーザが前記所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記第1の認証と前記入力画面とをリセットする、<1>に記載の情報処理装置。
<3>
前記記憶部は、前記ユーザの近距離無線通信端末の端末情報を前記ユーザ情報として保存し、
前記モニタ部は、前記近距離無線通信端末と近距離無線通信する近距離無線通信部であり、
前記認証処理部は、前記近距離無線通信部で受信される前記近距離無線通信端末からの電波の強度が閾値よりも小さくなったときに、前記ユーザの認証情報と前記操作画面をリセットする、<1>または<2>に記載の情報処理装置。
<4>
前記記憶部は、前記端末情報と、前記ユーザに前記所定のシステムの利用を許可するカード情報とを前記ユーザ情報として保存し、
前記認証処理部は、前記カード情報に基づく第1の認証と、前記端末情報に基づく第2の認証とが一致しない場合、前記操作画面にエラー画面を表示させる、<2>または<3>に記載の情報処理装置。
<5>
前記認証処理部は、前記端末情報に基づく前記第2の認証を実行するか否かを切り替える設定画面を前記操作画面に表示させる、<2>または<4>に記載の情報処理装置。
<6>
前記第2の認証を実行しないように設定されている場合、前記認証処理部は、前記第1の認証が成功した時点において、前記近距離無線通信部で受信する電波が最も強い端末を前記近距離無線通信端末として前記ユーザと対応付け、前記近距離無線通信部によって検出される前記端末からの前記電波の強度が前記閾値よりも小さくなったときに、前記第1の認証及び前記操作画面をリセットする、<3>または<5>に記載の情報処理装置。
<7>
前記認証処理部は前記識別情報に基づくユーザ認証の後に、前記モニタ部によって前記ユーザが前記所定の範囲を超えて前記所定のシステムから離れたことが検出された場合に、前記操作画面のリセットを実行するか否かを選択する設定画面を前記操作画面に表示させる<1>から<6>のいずれか一項に記載の情報処理装置。
<8>
前記モニタ部はタイマを含み、前記認証処理部は、前記識別情報に基づくユーザ認証から所定の時間、前記操作画面への入力操作がない場合に、前記ユーザが前記所定の範囲を超えて前記所定のシステムから離れたと決定して、前記ユーザの認証情報または前記所定のシステムの前記操作画面をリセットする、<1>から<7>のいずれか一項に記載の情報処理装置。
<9>
<1>から<8>のいずれか一項に記載の情報処理装置と、
画像形成システムと、
を有し、
前記所定のシステムは、前記画像形成システムである、画像形成装置。
<10>
所定のシステムを利用するユーザを識別する識別情報を含むユーザ情報を保存するステップと、
前記所定のシステムを利用する前記ユーザの存在をモニタするステップと、
前記ユーザ情報に基づいて、前記ユーザを認証するステップと、
ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットするステップと、を有する、情報処理装置の情報処理方法。
<11>
所定のシステムを利用するユーザを識別する識別情報を含むユーザ情報を保存するステップと、
前記所定のシステムを利用する前記ユーザの存在をモニタするステップと、
前記ユーザ情報に基づいて、前記ユーザを認証するステップと、
ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットするステップと、を有する情報処理装置が実行する、プログラム。
<1>
所定のシステムを利用するユーザを識別する識別情報を含むユーザ情報を保存する記憶部と、
前記所定のシステムを利用する前記ユーザの存在をモニタするモニタ部と、
前記ユーザ情報に基づいて、前記ユーザを認証する認証処理部と、を有し、
前記認証処理部は、ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記モニタ部によって前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットする、情報処理装置。
<2>
前記記憶部は、前記ユーザに前記所定のシステムの利用を許可するカードのカード情報、または前記ユーザの生体情報を前記識別情報として保存し、
前記認証処理部は、前記識別情報に基づく第1の認証の後に、前記ユーザのパスワードの入力による第2の認証のための入力画面を前記操作画面に表示させ、前記入力画面の表示後に前記モニタ部によって前記ユーザが前記所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記第1の認証と前記入力画面とをリセットする、<1>に記載の情報処理装置。
<3>
前記記憶部は、前記ユーザの近距離無線通信端末の端末情報を前記ユーザ情報として保存し、
前記モニタ部は、前記近距離無線通信端末と近距離無線通信する近距離無線通信部であり、
前記認証処理部は、前記近距離無線通信部で受信される前記近距離無線通信端末からの電波の強度が閾値よりも小さくなったときに、前記ユーザの認証情報と前記操作画面をリセットする、<1>または<2>に記載の情報処理装置。
<4>
前記記憶部は、前記端末情報と、前記ユーザに前記所定のシステムの利用を許可するカード情報とを前記ユーザ情報として保存し、
前記認証処理部は、前記カード情報に基づく第1の認証と、前記端末情報に基づく第2の認証とが一致しない場合、前記操作画面にエラー画面を表示させる、<2>または<3>に記載の情報処理装置。
<5>
前記認証処理部は、前記端末情報に基づく前記第2の認証を実行するか否かを切り替える設定画面を前記操作画面に表示させる、<2>または<4>に記載の情報処理装置。
<6>
前記第2の認証を実行しないように設定されている場合、前記認証処理部は、前記第1の認証が成功した時点において、前記近距離無線通信部で受信する電波が最も強い端末を前記近距離無線通信端末として前記ユーザと対応付け、前記近距離無線通信部によって検出される前記端末からの前記電波の強度が前記閾値よりも小さくなったときに、前記第1の認証及び前記操作画面をリセットする、<3>または<5>に記載の情報処理装置。
<7>
前記認証処理部は前記識別情報に基づくユーザ認証の後に、前記モニタ部によって前記ユーザが前記所定の範囲を超えて前記所定のシステムから離れたことが検出された場合に、前記操作画面のリセットを実行するか否かを選択する設定画面を前記操作画面に表示させる<1>から<6>のいずれか一項に記載の情報処理装置。
<8>
前記モニタ部はタイマを含み、前記認証処理部は、前記識別情報に基づくユーザ認証から所定の時間、前記操作画面への入力操作がない場合に、前記ユーザが前記所定の範囲を超えて前記所定のシステムから離れたと決定して、前記ユーザの認証情報または前記所定のシステムの前記操作画面をリセットする、<1>から<7>のいずれか一項に記載の情報処理装置。
<9>
<1>から<8>のいずれか一項に記載の情報処理装置と、
画像形成システムと、
を有し、
前記所定のシステムは、前記画像形成システムである、画像形成装置。
<10>
所定のシステムを利用するユーザを識別する識別情報を含むユーザ情報を保存するステップと、
前記所定のシステムを利用する前記ユーザの存在をモニタするステップと、
前記ユーザ情報に基づいて、前記ユーザを認証するステップと、
ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットするステップと、を有する、情報処理装置の情報処理方法。
<11>
所定のシステムを利用するユーザを識別する識別情報を含むユーザ情報を保存するステップと、
前記所定のシステムを利用する前記ユーザの存在をモニタするステップと、
前記ユーザ情報に基づいて、前記ユーザを認証するステップと、
ユーザ認証の後、かつ、前記ユーザによる前記所定のシステムの利用完了前に、前記ユーザが所定の範囲を超えて前記所定のシステムから離れたことが検出された場合、前記ユーザの認証情報または前記所定のシステムの操作画面をリセットするステップと、を有する情報処理装置が実行する、プログラム。
【符号の説明】
【0127】
100 画像形成装置
101 近距離無線通信端末
102 カード
103 ユーザ
210 本体
220 操作部
226 操作パネル
410 情報処理装置
411 多要素認証処理部
412 近距離無線通信部
414 認証処理部
415 記憶部
417 ユーザ情報
450 モニタ部
101 近距離無線通信端末
102 カード
103 ユーザ
210 本体
220 操作部
226 操作パネル
410 情報処理装置
411 多要素認証処理部
412 近距離無線通信部
414 認証処理部
415 記憶部
417 ユーザ情報
450 モニタ部
【先行技術文献】
【特許文献】
【0128】
【特許文献1】特開2017-107473
【図1A】
【図1B】
【図1C】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】