IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > コニカミノルタ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ コニカミノルタ株式会社の特許一覧

特許7354865画像形成装置、画像処理システム、およびプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-09-25
(45)【発行日】2023-10-03
(54)【発明の名称】画像形成装置、画像処理システム、およびプログラム
(51)【国際特許分類】
   G06F 21/31 20130101AFI20230926BHJP
   B41J 29/00 20060101ALI20230926BHJP
   H04N 1/00 20060101ALI20230926BHJP
【FI】
G06F21/31
B41J29/00 Z
H04N1/00 838
【請求項の数】 25
(21)【出願番号】P 2020020675
(22)【出願日】2020-02-10
(65)【公開番号】P2021128359
(43)【公開日】2021-09-02
【審査請求日】2022-12-20
(73)【特許権者】
【識別番号】000001270
【氏名又は名称】コニカミノルタ株式会社
(74)【代理人】
【識別番号】110001195
【氏名又は名称】弁理士法人深見特許事務所
(72)【発明者】
【氏名】冨田 篤
【審査官】吉田 歩
(56)【参考文献】
【文献】特開2009-274242(JP,A)
【文献】特開2016-010874(JP,A)
【文献】特開2015-103917(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
B41J 29/00
H04N 1/00
(57)【特許請求の範囲】
【請求項1】
画像形成装置であって、
ユーザーを特定する情報を宛先と関連付けて格納するメモリーと、
ユーザーを特定する情報の入力を受け付ける入力インターフェースと、
前記入力インターフェースが一時認証の要求を受け付けた場合に、前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するコントローラーと、を備え、
前記コントローラーは、
前記ワンタイムパスワードの有効期限に関する第1の時間を計測し、
前記第1の時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証し、
所与の期間において前記ワンタイムパスワードの入力を受け付けず、
前記所与の期間は前記第1の時間の計測を中断する、画像形成装置。
【請求項2】
前記所与の期間は、前記宛先に関連付けられた情報によって特定されるユーザー以外のユーザーが前記画像形成装置を利用している期間を含む、請求項1に記載の画像形成装置。
【請求項3】
前記所与の期間は、前記宛先に関連付けられた情報によって特定されるユーザー以外のユーザーが認証されている期間を含む、請求項2に記載の画像形成装置。
【請求項4】
前記宛先に関連付けられた情報によって特定されるユーザー以外のユーザーは、前記入力インターフェースに対する操作によって認証されている、請求項3に記載の画像形成装置。
【請求項5】
前記宛先に関連付けられた情報によって特定されるユーザー以外のユーザーは、前記画像形成装置と通信可能な端末に対する操作によって認証されている、請求項3に記載の画像形成装置。
【請求項6】
前記所与の期間は、前記画像形成装置が所与の動作を実行している期間を含み、
前記コントローラーは、前記所与の動作の実行の期間の推定値を前記所与の期間の長さとして特定する、請求項1に記載の画像形成装置。
【請求項7】
前記所与の動作は、画像処理に関するジョブの動作を含み、
前記推定値は、前記ジョブの実行に要する時間の推定値である、請求項6に記載の画像形成装置。
【請求項8】
前記所与の動作は、前記画像形成装置における画像安定化の動作を含む、請求項6に記載の画像形成装置。
【請求項9】
前記所与の動作は、前記画像形成装置における、ネットワークを介したデータのダウンロードおよび当該データの処理を含む、請求項6に記載の画像形成装置。
【請求項10】
前記所与の動作は、前記画像形成装置における、ウィルスチェックの処理を含む、請求項6に記載の画像形成装置。
【請求項11】
前記メモリーは、前記画像形成装置の設定を格納し、
前記コントローラーは、
前記メモリーに格納された設定に従って前記画像形成装置の動作を制御し、
前記画像形成装置に対する無操作時間が第2の時間継続した場合に、前記メモリーに格納された設定を初期化し、
前記画像形成装置に対する無操作時間が前記第2の時間継続した場合であっても、前記第1の時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証する、請求項1~請求項10のいずれか1項に記載の画像形成装置。
【請求項12】
前記メモリーは、前記画像形成装置の設定を格納し、
前記コントローラーは、
前記メモリーに格納された設定に従って前記画像形成装置の動作を制御し、
前記画像形成装置に対する無操作時間が第2の時間継続した場合に、前記メモリーに格納された設定を初期化し、
前記画像形成装置に対する無操作時間が前記第2の時間継続した場合、前記第1の時間の計測完了前であっても、前記ワンタイムパスワードの入力によってはユーザーを認証しない、請求項1~請求項10のいずれか1項に記載の画像形成装置。
【請求項13】
画像形成装置と、前記画像形成装置を利用するユーザーを認証する認証サーバーと、を備え、
前記画像形成装置は、
ユーザーを特定する情報の入力を受け付ける入力インターフェースと、
前記入力インターフェースが一時認証の要求を受け付けた場合に、前記認証サーバーに、前記入力インターフェースに入力されたユーザーを特定する情報について一時認証の要求を送信する第1のコントローラーと、を含み、
前記認証サーバーは、
ユーザーを特定する情報を宛先に関連付けて格納するメモリーと、
前記画像形成装置から一時認証の前記要求を受信した場合に、前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信する第2のコントローラーと、を含み、
前記第1のコントローラーは、
前記入力インターフェースに入力されたワンタイムパスワードを、前記認証サーバーへ送信し、
所与の期間において前記入力インターフェースに対するワンタイムパスワードの入力を受け付けず、
前記第2のコントローラーは、
ワンタイムパスワードの有効期限に関する第1の時間を計測し、
前記第1の時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証し、
前記所与の期間は前記第1の時間の計測を中断する、画像処理システム。
【請求項14】
前記所与の期間は、前記宛先に関連付けられた情報によって特定されるユーザー以外のユーザーが前記画像形成装置を利用している期間を含む、請求項13に記載の画像処理システム。
【請求項15】
前記所与の期間は、前記宛先に関連付けられた情報によって特定されるユーザー以外のユーザーが認証されている期間を含む、請求項14に記載の画像処理システム。
【請求項16】
前記宛先に関連付けられた情報によって特定されるユーザー以外のユーザーは、前記入力インターフェースに対する操作によって認証されている、請求項15に記載の画像処理システム。
【請求項17】
前記宛先に関連付けられた情報によって特定されるユーザー以外のユーザーは、前記画像形成装置と通信可能な端末に対する操作によって認証されている、請求項15に記載の画像処理システム。
【請求項18】
前記所与の期間は、前記画像形成装置が所与の動作を実行している期間を含み、
前記第2のコントローラーは、前記所与の動作の実行の期間の推定値を前記所与の期間の長さとして特定する、請求項13に記載の画像処理システム。
【請求項19】
前記所与の動作は、画像処理に関するジョブの動作を含み、
前記推定値は、前記ジョブの実行に要する時間の推定値である、請求項18に記載の画像処理システム。
【請求項20】
前記所与の動作は、前記画像形成装置における画像安定化の動作を含む、請求項18に記載の画像処理システム。
【請求項21】
前記所与の動作は、前記画像形成装置における、ネットワークを介したデータのダウンロードおよび当該データの処理を含む、請求項18に記載の画像処理システム。
【請求項22】
前記所与の動作は、前記画像形成装置における、ウィルスチェックの処理を含む、請求項18に記載の画像処理システム。
【請求項23】
前記画像形成装置は、前記画像形成装置の設定を格納する記憶装置をさらに含み、
前記第1のコントローラーは、
前記記憶装置に格納された設定に従って前記画像形成装置の動作を制御し、
前記画像形成装置に対する無操作時間が第2の時間継続した場合に、前記記憶装置に格納された設定を初期化し、
前記第2のコントローラーは、
前記画像形成装置に対する無操作時間が前記第2の時間継続した場合であっても、前記第1の時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像処理システムの利用のためにユーザーを認証する、請求項13~請求項22のいずれか1項に記載の画像処理システム。
【請求項24】
前記画像形成装置は、前記画像形成装置の設定を格納する記憶装置をさらに含み、
前記第1のコントローラーは、
前記記憶装置に格納された設定に従って前記画像形成装置の動作を制御し、
前記画像形成装置に対する無操作時間が第2の時間継続した場合に、前記記憶装置に格納された設定を初期化し、
前記第1のコントローラーは、
前記記憶装置に格納された設定に従って前記画像形成装置の動作を制御し、
前記画像形成装置に対する無操作時間が第2の時間継続した場合に、前記記憶装置に格納された設定を初期化し、
前記第2のコントローラーは、
前記画像形成装置に対する無操作時間が前記第2の時間継続した場合、前記第1の時間の計測完了前であっても、前記ワンタイムパスワードの入力によってはユーザーを認証しない、請求項13~請求項22のいずれか1項に記載の画像処理システム。
【請求項25】
画像形成装置のコンピューターによって実行されることにより、前記画像形成装置に、
前記画像形成装置の入力インターフェースが一時認証の要求を受け付けた場合に、前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するステップと、
前記ワンタイムパスワードの有効期限に関連する第1の時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証するステップと、
前記画像形成装置がワンタイムパスワードの入力を受け付けない所与の期間において前記第1の時間の計測を中断するステップと、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、画像形成装置に対するアクセスを制限するユーザー認証機能において、ワンタイムパスワード機能を有する画像形成装置に関する。
【背景技術】
【0002】
従来、MFP(Multi-Functional Peripheral)等の画像形成装置の多くは、装置に対するアクセスを制限するユーザー認証機能を搭載している。ユーザー認証機能の一例において、画像形成装置は、ユーザーがユーザー名およびパスワードを入力すると、入力されたユーザー名およびパスワードが登録されているそれらと一致する場合に、当該ユーザーに対して装置の利用を許可する。こうしたユーザー認証機能を搭載した画像形成装置について、特開2015-176591号公報(特許文献1)は、一定期間かつ一度だけ有効なパスワード(以下、ワンタイムパスワード、または、OTP(One Time Password)とも称する)を生成してユーザー宛てに送信し、同パスワードを入力させることにより利用を許可する「ワンタイムパスワード機能」(OTP機能)を搭載した画像形成装置を開示している。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2015-176591号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
OTPの送信後、ユーザーがすぐに画像形成装置にOTPを入力できない場合、種々の不都合が想定される。たとえば、第1のユーザーがOTPの確認のために画像形成装置から離れている間に第2のユーザーが画像形成装置を利用し始めた場合、第2のユーザーの利用中にOTPの有効期限が切れてしまう事態が生じ得る。
【0005】
本開示は、係る実情に鑑み考え出されたものであり、その目的は、ユーザーが画像形成装置にワンタイムパスワードを入力するまでにある程度の時間を要する場合であってもユーザーに不都合が生じることを回避するための技術を提供することである。
【課題を解決するための手段】
【0006】
本開示のある局面に従うと、ユーザーを特定する情報を宛先と関連付けて格納するメモリーと、ユーザーを特定する情報の入力を受け付ける入力インターフェースと、入力インターフェースが一時認証の要求を受け付けた場合に、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するコントローラーと、を備え、コントローラーは、ワンタイムパスワードの有効期限に関する第1の時間を計測し、第1の時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証し、所与の期間においてワンタイムパスワードの入力を受け付けず、所与の期間は第1の時間の計測を中断する、画像形成装置が提供される。
【0007】
好ましくは、所与の期間は、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーが画像形成装置を利用している期間を含む。
【0008】
好ましくは、所与の期間は、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーが認証されている期間を含む。
【0009】
好ましくは、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーは、入力インターフェースに対する操作によって認証されている。
【0010】
好ましくは、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーは、画像形成装置と通信可能な端末に対する操作によって認証されている。
【0011】
好ましくは、所与の期間は、画像形成装置が所与の動作を実行している期間を含み、コントローラーは、所与の動作の実行の期間の推定値を所与の期間の長さとして特定する。
【0012】
好ましくは、所与の動作は、画像処理に関するジョブの動作を含み、推定値は、ジョブの実行に要する時間の推定値である。
【0013】
好ましくは、所与の動作は、画像形成装置における画像安定化の動作を含む。
好ましくは、所与の動作は、画像形成装置における、ネットワークを介したデータのダウンロードおよび当該データの処理を含む。
【0014】
好ましくは、所与の動作は、画像形成装置における、ウィルスチェックの処理を含む。
好ましくは、メモリーは、画像形成装置の設定を格納し、コントローラーは、メモリーに格納された設定に従って画像形成装置の動作を制御し、画像形成装置に対する無操作時間が第2の時間継続した場合に、メモリーに格納された設定を初期化し、画像形成装置に対する無操作時間が第2の時間継続した場合であっても、第1の時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証する。
【0015】
好ましくは、メモリーは、画像形成装置の設定を格納し、コントローラーは、メモリーに格納された設定に従って画像形成装置の動作を制御し、画像形成装置に対する無操作時間が第2の時間継続した場合に、メモリーに格納された設定を初期化し、画像形成装置に対する無操作時間が第2の時間継続した場合、第1の時間の計測完了前であっても、ワンタイムパスワードの入力によってはユーザーを認証しない。
【0016】
本開示の他の局面に従うと、画像形成装置と、画像形成装置を利用するユーザーを認証する認証サーバーと、を備え、画像形成装置は、ユーザーを特定する情報の入力を受け付ける入力インターフェースと、入力インターフェースが一時認証の要求を受け付けた場合に、認証サーバーに、入力インターフェースに入力されたユーザーを特定する情報について一時認証の要求を送信する第1のコントローラーと、を含み、認証サーバーは、ユーザーを特定する情報を宛先に関連付けて格納するメモリーと、画像形成装置から一時認証の要求を受信した場合に、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信する第2のコントローラーと、を含み、第1のコントローラーは、入力インターフェースに入力されたワンタイムパスワードを、認証サーバーへ送信し、所与の期間において入力インターフェースに対するワンタイムパスワードの入力を受け付けず、第2のコントローラーは、ワンタイムパスワードの有効期限に関する第1の時間を計測し、第1の時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証し、所与の期間は第1の時間の計測を中断する、画像処理システムが提供される。
【0017】
好ましくは、所与の期間は、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーが画像形成装置を利用している期間を含む。
【0018】
好ましくは、所与の期間は、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーが認証されている期間を含む。
【0019】
好ましくは、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーは、入力インターフェースに対する操作によって認証されている。
【0020】
好ましくは、宛先に関連付けられた情報によって特定されるユーザー以外のユーザーは、画像形成装置と通信可能な端末に対する操作によって認証されている。
【0021】
好ましくは、所与の期間は、画像形成装置が所与の動作を実行している期間を含み、第2のコントローラーは、所与の動作の実行の期間の推定値を所与の期間の長さとして特定する。
【0022】
好ましくは、所与の動作は、画像処理に関するジョブの動作を含み、推定値は、ジョブの実行に要する時間の推定値である。
【0023】
好ましくは、所与の動作は、画像形成装置における画像安定化の動作を含む。
好ましくは、所与の動作は、画像形成装置における、ネットワークを介したデータのダウンロードおよび当該データの処理を含む。
【0024】
好ましくは、所与の動作は、画像形成装置における、ウィルスチェックの処理を含む。
好ましくは、画像形成装置は、画像形成装置の設定を格納する記憶装置をさらに含み、第1のコントローラーは、記憶装置に格納された設定に従って画像形成装置の動作を制御し、画像形成装置に対する無操作時間が第2の時間継続した場合に、記憶装置に格納された設定を初期化し、第2のコントローラーは、画像形成装置に対する無操作時間が第2の時間継続した場合であっても、第1の時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像処理システムの利用のためにユーザーを認証する。
【0025】
好ましくは、画像形成装置は、画像形成装置の設定を格納する記憶装置をさらに含み、第1のコントローラーは、記憶装置に格納された設定に従って画像形成装置の動作を制御し、画像形成装置に対する無操作時間が第2の時間継続した場合に、記憶装置に格納された設定を初期化し、第1のコントローラーは、記憶装置に格納された設定に従って画像形成装置の動作を制御し、画像形成装置に対する無操作時間が第2の時間継続した場合に、記憶装置に格納された設定を初期化し、第2のコントローラーは、画像形成装置に対する無操作時間が第2の時間継続した場合、第1の時間の計測完了前であっても、ワンタイムパスワードの入力によってはユーザーを認証しない。
【0026】
本開示のさらに他の局面に従うと、画像形成装置のコンピューターによって実行されることにより、画像形成装置に、画像形成装置の入力インターフェースが一時認証の要求を受け付けた場合に、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するステップと、ワンタイムパスワードの有効期限に関連する第1の時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証するステップと、画像形成装置がワンタイムパスワードの入力を受け付けない所与の期間において第1の時間の計測を中断するステップと、を実行させるプログラムが提供される。
【発明の効果】
【0027】
本開示に従うと、画像形成装置がワンタイムパスワードの入力を受け付けない期間は、有効期限に関する時間の計測が中断される。これにより、ユーザーが画像形成装置にワンタイムパスワードを入力できる期間として、実質的に、有効期限として設定された時間が確保され得る。
【図面の簡単な説明】
【0028】
図1】画像処理システムの第1の実施の形態の構成を示す図である。
図2】MFP100のハードウェア構成を示す図である。
図3】情報処理装置200のハードウェア構成を示す図である。
図4】認証サーバー300のハードウェア構成を示す図である。
図5】ユーザー情報データベースのデータ構造を示す図である。
図6】OTP停止管理テーブルのデータ構造を示す図である。
図7】第1の実施の形態におけるユーザー認証の概要を示す図である。
図8】ログイン画面の一例を示す図である。
図9】OTP送信要求画面の一例を示す図である。
図10】OTPの送信を報知するための画面(OTP送信報知画面)の一例を示す図である。
図11】トップメニュー画面の一例を示す図である。
図12】OTPによるユーザー認証のためにMFP100において実行される処理のフローチャートである。
図13】OTPによるユーザー認証のためにMFP100において実行される処理のフローチャートである。
図14図13に示された部分の変形例を示す図である。
図15図13に示された部分の変形例を示す図である。
図16】第3の実施の形態におけるOTPを利用したユーザー認証の概要を示す図である。
図17】第3の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。
図18】第3の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。
図19】第4の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。
図20】第4の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。
図21】第4の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。
図22】第4の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。
図23図18に示された処理のうちMFP100が実行する部分の代替的な部分を表す図である。
図24図18に示された処理のうち認証サーバー300が実行する部分の代替的な部分を表す図である。
【発明を実施するための形態】
【0029】
以下に、図面を参照しつつ、画像処理システムの実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがって、これらの説明は繰り返さない。
【0030】
<第1の実施の形態>
[画像処理システムの構成]
図1は、画像処理システムの第1の実施の形態の構成を示す図である。図1に記載されるように、画像処理システムは、画像形成装置の一例であるMFP100と、情報処理装置200と、認証サーバー300とを含む。MFP100は、人感センサー106と操作パネル120とカメラ150とを含む。操作パネル120は、ディスプレイ121を含む。人感センサー106および操作パネル120を含むMFP100の構成の詳細は、図2を参照して後述される。
【0031】
MFP100は、画像形成装置の一例であり、MFP100の利用には、ユーザー認証が必要とされる。画像処理システムでは、MFP100または認証サーバー300がユーザーを認証し得る。MFP100は、各ユーザーについて予め登録されたパスワードを用いてユーザーを認証することもできるし、各ユーザーの要求に応じて発行されるOTPを用いてユーザーを認証することもできる。すなわち、MFP100は、OTPを用いたユーザー認証によりMFP100の利用を許可する機能(OTP機能)を有する。
【0032】
[MFP100のハードウェア構成]
図2は、MFP100のハードウェア構成を示す図である。図2に示されるように、MFP100は、主な構成要素として、制御部110、タイマー回路101、原稿読取部102、印刷出力部103、用紙搬送部104、ファクシミリ(FAX)部105、人感センサー106、ネットワークインターフェース(I/F)107、Bluetooth(登録商標)インターフェース(I/F)108、記憶装置109、操作パネル120、および、カメラ150を含む。図2に示された各要素は、内部バスによって互いに接続されている。
【0033】
制御部110は、CPU(Central Processing Unit)111、RAM(Random AccessMemory)112、および、ROM(Read Only Memory)113を含む。CPU111は、所与のプログラムを実行することにより、MFP100の動作を制御する。RAM112は、CPU111がプログラムを実行する際のワークエリアとして機能する。ROM113は、CPU101が実行するプログラムを含む各種のデータを格納する。
【0034】
MFP100は、制御部110の代わりに、または、制御部110とともに、MFP100の制御に利用される専用の集積回路(たとえば、Field-Programmable Gate Array)を備えていてもよい。
【0035】
タイマー回路101は、時間を計測するための電気回路である。制御部110は、タイマー回路101による時間の計測結果を取得することにより、OTPの有効期限が満了しているか否か等の種々の事象を判断し得る。
【0036】
原稿読取部102は、いわゆるスキャナーによって実現され、MFP100においてセットされた原稿をスキャンすることにより当該原稿の画像データを生成する。
【0037】
印刷出力部103は、画像データに基づく画像を記録用紙上に形成する。一実現例では、印刷出力部103は、感光体ドラムおよび転写ローラーを含む。印刷出力部103は、たとえば電子写真方式に従って画像を形成するが、画像形成の方式はこれに限定されない。
【0038】
用紙搬送部104は、MFP100において、原稿および/または記録用紙を搬送するためのローラー、および、当該ローラーを回転されるためのモーターを含む。
【0039】
FAX部105は、ファクシミリ通信により画像データを送受信する。
人感センサー106は、図1に示されるようにMFP100の正面に設置され、たとえば赤外線センサーを含む。制御部110は、人感センサー106から出力される信号に基づいて、MFP100(人感センサー106)から所与の距離の範囲にユーザーが存在するか否かを検知する。この意味において、人感センサー106は第1のセンサーの一例である。
【0040】
ネットワークI/F107は、MFP100をネットワークを介して他の装置(認証サーバー300および情報処理装置200)と通信させ、たとえばNIC(Network Interface Card)によって実現される。
【0041】
Bluetooth_I/F108は、MFP100をBluetooth規格に従って他の装置と無線通信させる。制御部110は、Bluetooth_I/F108がユーザーに関連付けられた端末と通信しているか否かに基づいて、ユーザーが端末を携行しているか否かを判断し得る。この意味において、Bluetooth_I/F108は、第2のセンサーの一例である。
【0042】
記憶装置109は、たとえばハードディスクドライブ(HDD)またはソリッドステートドライブ(SSD)によって構成される不揮発性記憶装置であり、プログラムおよび/またはデータを格納する。記憶装置109は、ジョブデータを格納し得る。すなわち、制御部110は、ネットワークを介してパーソナルコンピューターから受信したジョブデータを記憶装置109に格納し、その後、当該ジョブデータを記憶装置109から読み出すことにより、当該ジョブデータに係るジョブを実行し得る。
【0043】
操作パネル120は、ディスプレイ121、タッチセンサー122、および、操作キー123を含む。ディスプレイ121は、後述されるログイン画面などの種々の画面を表示する。タッチセンサー122は、ディスプレイ121の少なくとも一部を覆う。ディスプレイ121とタッチセンサー122によってタッチパネルが構成される。操作キー123は、電源キーなどのハードウェアキーとして実現される。制御部110は、ディスプレイ121における表示を制御し、また、タッチセンサー122および操作キー123に対する操作に従って出力される信号を受信する。この意味において、操作パネル120は、ユーザーからの入力を受け付ける入力インターフェースの一例である。
【0044】
カメラ150は、一実現例では、図1に示されるように、操作パネル120に設置される。これにより、カメラ150は、操作パネル120を視認するユーザーの顔面を含む領域の画像を撮影し得る。なお、カメラ150の設置位置はこれに限定されない。また、画像処理システムにおいて、カメラ150は、MFP100とは別の装置として設けられても良い。すなわち、カメラ150は、MFP100に含まれていなくても良い。
【0045】
[情報処理装置200のハードウェア構成]
図3は、情報処理装置200のハードウェア構成を示す図である。情報処理装置200は、スマートフォンなどの携帯端末であってもよいし、パーソナルコンピューターなどの備え付けの端末であってもよい。
【0046】
図3に示されるように、情報処理装置200は、主な構成要素として、CPU201、RAM202、ストレージ203、ディスプレイ204、入力装置205、NIC206、および、Bluetooth I/F207を含む。図3に示された各要素は、内部バスによって互いに接続されている。
【0047】
CPU201は、情報処理装置200の動作を制御する。RAM202は、CPU201における処理実行時のワークエリアとして機能する。ストレージ203は、CPU201が実行する各種のプログラムおよびプログラムの実行に利用されるデータを格納する不揮発性記憶装置である。ストレージ203は、たとえば、フラッシュEEPROM(Electrically Erasable Programmable Read-Only Memory)、フラッシュROM、HDD、および/または、SSDによって実現されるが、これらに限定されない。
【0048】
ディスプレイ204は、CPU201によって実行されるプログラムの処理結果を示す画像を表示するための表示装置である。
【0049】
入力装置205は、一実現例では、キーボードや操作キー、および/または、タッチセンサーによって実現される。入力装置205は、情報の入力を受け付けると、当該情報をCPU201へ送る。
【0050】
NIC206は、情報処理装置200をネットワークを介して他の装置(MFP100など)と通信させる通信インターフェースである。
【0051】
Bluetooth I/F207は、情報処理装置200をMFP100などの他の装置と近距離通信させるための通信インターフェースである。
【0052】
[認証サーバー300のハードウェア構成]
図4は、認証サーバー300のハードウェア構成を示す図である。認証サーバー300は、一実現例では、汎用のコンピューターによって実現され得る。
【0053】
図4に示されるように、認証サーバー300は、主な構成要素として、CPU301、RAM302、記憶装置303、ディスプレイ304、入力装置305、NIC306、および、タイマー回路307を含む。図4に示された各要素は、内部バスによって互いに接続されている。
【0054】
CPU301は、認証サーバー300の動作を制御する。RAM302は、CPU301における処理実行時のワークエリアとして機能する。記憶装置303は、CPU301が実行する各種のプログラムおよびプログラムの実行に利用されるデータを格納する不揮発性記憶装置である。記憶装置303は、たとえばHDDまたはSSDによって実現されるが、これらに限定されない。
【0055】
ディスプレイ304は、CPU301によって実行されるプログラムの処理結果を示す画像を表示するための表示装置である。
【0056】
入力装置305は、一実現例では、キーボードや操作キー、および/または、タッチセンサーによって実現される。入力装置305は、情報の入力を受け付けると、当該情報をCPU301へ送る。
【0057】
NIC306は、認証サーバー300をネットワークを介して他の装置(MFP100など)と通信させる通信インターフェースである。
【0058】
タイマー回路307は、時間を計測するための電気回路である。CPU301は、タイマー回路307による時間の計測結果を取得する。
【0059】
[ユーザー情報データベースのデータ構造]
図5は、ユーザー情報データベースのデータ構造を示す図である。ユーザー情報データベースは、ユーザーの認証に利用され、たとえばMFP100の記憶装置109に格納され得る。
【0060】
図5に示されるように、ユーザー情報データベースは、「ユーザー名」「パスワード」「OTP送信宛先」「OTP」「OTP計時開始日時」「有効期限」および「停止時間」を互いに関連付けて格納する。
【0061】
「ユーザー名」は、各ユーザーを識別する情報である。「パスワード」は、ユーザーごとに割り当てられ、各ユーザーの認証のために利用される情報である。「OTP送信宛先」は、ユーザーごとの、OTPを送信される宛先(メールアドレスなど)を規定する情報である。「OTP」は、各ユーザーに発行されたOTPを規定する情報である。「OTP計時開始日時」は、OTPの有効期限の計測が開始されたタイミングを規定する情報である。「有効期限」は、「OTP計時開始日時」として特定されたタイミングからのOTPの有効期限の時間の長さを規定する情報である。「停止時間」は、有効期限のカウントが停止されていた(または、停止が予定されている)時間の長さを表す情報である。
【0062】
一実現例では、MFP100の利用を許可されているユーザーには、「ユーザー名」「パスワード」および「OTP送信宛先」が登録され、さらに、ユーザーに対してOTPが生成されると、「OTP」「OTP計時開始日時」および「有効期限」が登録される。
【0063】
次に、図5に示された値の意味の具体例を説明する。
図5の例では、「ユーザー名」の一例として「User0001」が、「パスワード」の一例として「Pass0001」が、「OTP送信宛先」の一例として「u001@company.com」が、「OTP」の一例として「728951」が、「OTP計時開始日時」の一例として「2019/10/31_9:21:05」が、「有効期限」の一例として「10分」が、そして、「停止時間」の一例として「3分40秒」が、それぞれ登録されている。
【0064】
上記の例は、「User0001」によって特定されるユーザーについて、「Pass0001」というパスワードが登録されていることを意味する。したがって、当該ユーザーは、MFP100に、ユーザー名として「User0001」を入力し、パスワードとして「Pass0001」を入力することにより、画像処理システムにおいて認証され、MFP100を利用し得る。
【0065】
また、上記の例は、「User0001」によって特定されるユーザーに対してOTPとして文字列「728951」が発行されたことを意味し、また、当該OTPは2019年10月31日の9時21分05秒(OTP計時開始日時)から10分間(有効期限)有効であることを意味する。したがって、基本的には、当該ユーザーは、2019年10月31日の9時31分05秒までに、ユーザー名として「User0001」を入力し、パスワードとして「Pass0001」またはOTPとして「728951」を入力することにより、画像処理システムにおいて認証され、MFP100を利用し得る。
【0066】
また、上記の例は、OTPの通知が「u001@company.com」(OTP送信宛先)を宛先としたOTPの送信によって実現されたことを意味する。
【0067】
本実施の形態では、OTPが有効とされる期間が、停止時間として登録された時間だけ延長される。すなわち、MFP100は、基本的には、MFP100が「OTP計時開始日時」として登録される日時から有効期限として登録された時間動作すると、OTPが有効ではないと判断するが、MFP100の動作時間のOTPの有効期限に関連する計測は、停止時間として登録された時間だけ停止される。すなわち、OTPの有効期限が停止時間として登録された時間の長さだけ延長される。これにより、ユーザーに対して、MFP100にOTPを入力できる時間の長さとして、有効期限として当初設定された長さの時間が確保され得る。
【0068】
たとえば、図5の例において、ユーザー名「User0001」のOTPは、基本的には、2019年10月31日の9時31分05秒を超えると有効ではなくなるが、停止時間として「3分40秒」が登録されているので、実質的には、同日の9時34分45秒まで有効になる。
【0069】
なお、MFP100の動作時間が「有効期限に関連」して計測されることは、MFP100が動作する時間の計測のうち、OTPの有効である期間の残り時間に関連する時間の計測を意味する。すなわち、「MFP100の動作時間」は、MFP100が動作している(電源を投入されている)期間は継続的に計測される。MFP100の動作中に、OTPの有効期限に関連する動作時間の計測が中断され得る。中断中は、「MFP100の動作時間」は計測されるが、そのときに計測される時間は、OTPの有効である期間の残り時間には影響を与えない。一例では、「OTPの有効期限に関連する動作時間の計測」は、OTPが有効である期間の残り時間を計測するための所与のタイマーがMFP100に備えられ、当該タイマーが、MFP100に電源が投入されている時間を計測するタイマーとは独立して計時動作が実行することによって実現される。
【0070】
図5の例では、「ユーザー名」の他の例として「User0002」が、「パスワード」の他の例として「Pass0002」が、「OTP送信宛先」の他の例として「u002@company.com」が、それぞれ登録されている。図5の例では、「User0002」によって特定されるユーザーについては、「OTP」「OTP計時開始日時」「有効期限」および「停止時間」の値は登録されていない。「OTP」「OTP計時開始日時」および「有効期限」の値は、OTPが送信されたことに応じて登録される値である。「停止時間」の値は、OTPの送信後、MFP100の動作時間のOTPの有効期限に関連する計測が停止される事情が発生したことに応じて登録される値である。すなわち、図5に示された状態では、「User0002」によって特定されるユーザーには、まだOTPが送信されていない。
【0071】
[OTP停止管理テーブル]
図6は、OTP停止管理テーブルのデータ構造の一例を示す図である。一実現例では、OTP停止管理テーブルは、MFP100の記憶装置109に格納される。
【0072】
OTP停止管理テーブルは、ユーザー名とOTP計時停止日時とを関連付ける。OTP計時停止日時は、OTPの有効期限に関連するMFP100の動作時間の計測を停止すべき事象が発生した日時を表す。図6の例では、ユーザー名「User0001」について、OTP計時停止日時「2019/10/31/_9:24:12」(2019年10月31日の9時24分12秒)が記載されている。OTP計時停止日時の値の具体的な利用方法については後述する。
【0073】
[OTPを利用したユーザー認証の概要]
図7は、第1の実施の形態におけるユーザー認証の概要を示す図である。図7の左側には、MFP100および情報処理装置200に加えて、認証の対象となるユーザーが「ユーザー400」として示されている。図7の右側には、OTPを利用したユーザー400の認証において、MFP100と情報処理装置200のそれぞれが実行する処理の概略的な流れが示されている。
【0074】
まず、MFP100は、ステップSA1として示されるようにログイン画面を表示し、ユーザーからの認証用の情報の入力を待つ。
【0075】
図8は、ログイン画面の一例を示す図である。一実現例では、図8に示されたログイン画面500は、MFP100のディスプレイ121に表示される。ログイン画面500は、入力欄501,502、キー503、および、リンク504を含む。入力欄501は、ユーザー名の入力を受け付ける。入力欄502は、パスワードまたはOTPの入力を受け付ける。キー503は、ユーザー名(入力欄501に入力される)およびパスワードまたはOTP(入力欄502に入力される)を用いた認証(ログイン)の要求を受け付ける。リンク504は、OTPの送信の要求を受け付ける。
【0076】
図7に戻って、ステップSB1として示されるように、情報処理装置200を利用しているユーザー400が、MFP100を利用するためにMFP100に近づく。
【0077】
ステップSB2として示されるように、MFP100に近づいたユーザー400は、MFP100にユーザー名を入力する。ユーザー400は、パスワードを失念した等の理由から、ステップSB3として示されるように、MFP100にOTPの送信の要求を入力する。OTPの送信の要求は、一時認証の要求の一例である。
【0078】
一実現例では、ユーザー名はログイン画面500の入力欄501に入力され、OTPの送信の要求の入力はリンク504に対する操作によって完了する。他の例では、OTPの送信の要求の入力は、リンク504が操作された場合に、当該操作によって表示される画面(OTP送信要求画面)に対する操作によって完了する。
【0079】
図9は、OTP送信要求画面の一例を示す図である。一実現例では、図9に示されたOTP送信要求画面510は、MFP100のディスプレイ121に表示されてる。OTP送信要求画面510は、入力欄511およびキー512,513を含む。入力欄511は、ユーザー名の入力を受け付ける。キー512は、OTPの送信の要求を受け付ける。キー513は、ディスプレイの表示をログイン画面500に戻す要求を受け付ける。
【0080】
MFP100は、OTPの送信の要求に応じて、OTPを生成し、生成されたOTPを入力欄511に入力されたユーザー名に関連付けられた宛先に向けて送信する。この宛先は、たとえば、ユーザー情報データベースにおいてユーザー名に関連付けられたOTP送信宛先である。なお、MFP100は、入力欄511(図8)に、入力欄501(図7)に入力されたユーザー名を表示してもよい。これにより、ユーザーは、入力欄501に入力したユーザー名を再度入力欄511に入力する必要がない。
【0081】
図7に戻って、ステップSA2として示されるように、MFP100は、OTPの送信の要求を受け付けると、入力欄501または入力欄511に入力されたユーザー名によって特定されるユーザー400のOTPを生成し、生成されたOTPを当該ユーザー400に関連付けられた宛先に向けて送信する。MFP100は、OTPの送信を報知してもよい。
【0082】
図10は、OTPの送信を報知するための画面(OTP送信報知画面)の一例を示す図である。一実現例では、図10に示されたOTP送信報知画面520は、タイトル「OTP送信」と、メッセージ「あなたの登録アドレス宛にワンタイムパスワードを送信しました。送信したワンタイムパスワードでログインしてください。」とを含む。OTP送信報知画面520は、さらにキー521を含む。MFP100は、キー521に対して操作されることに応じて、ディスプレイ121の表示をログイン画面500に戻す。
【0083】
なお、MFP100は、OTPの送信に失敗した場合、当該失敗を報知してもよい。この場合、MFP100は、たとえば、タイトル「OTPの送信失敗」と、メッセージ「あなたの登録アドレス宛にはワンタイムパスワードを送信できませんでした。他のアドレスを登録してください。」とを含む画面(OTP送信失敗画面)を表示してもよい。ユーザー400は、OTP送信失敗画面が表示されたことに応じて、ユーザー情報データベースに、OTP送信宛先として別の宛先を送信し得る。
【0084】
図7に戻って、ステップSC1として示されるように、情報処理装置200は、たとえばメーラーを利用して、送信されたOTPを受信する。情報処理装置200によるOTPの受信は、ユーザーの操作に基づくプル型であってもよいし、ネットワークサーバーなどの外部機器からの能動的な送信に基づくプッシュ型であってもよいし、ポーリングによる擬似的なプッシュ型であってもよい。
【0085】
一方、ステップSB4として示されるように、ユーザー400は、OTPの送信を要求(ステップSB3)した後、自席に戻る。そして、ユーザー400は、ステップSB5として示されるように、自席の情報処理装置200に対してOTPの表示を指示する。たとえば、ユーザー400は、情報処理装置200のメーラーを利用して、OTPを含むメール文をディスプレイ204に表示することを指示する。ユーザー400の指示に応じて、情報処理装置200は、ステップSC2として示されるように、OTPをディスプレイ204に表示する。
【0086】
ステップSB6として示されるように、ユーザー400は、情報処理装置200に表示されたOTPを確認する。このとき、ユーザー400は、MFP100まで戻る間にOTPを忘れないように、OTPをメモ用紙に書き写してもよい。
【0087】
その後、ユーザー400は、ステップSB7として示されるように、MFP100に戻り、そして、ステップSB8として示されるように、ユーザー名とOTPとをMFP100に入力する。MFP100に既にユーザー名が入力されている場合には、ステップSB8におけるユーザー名の入力は省略され得る。
【0088】
図7では、ユーザー400がOTPの送信の要求をMFP100に入力してから、ユーザー400が情報処理装置200でOTPを確認してMFP100に戻るまでの時間が、時間TAとして示されている。OTPの有効期限は、少なくとも時間TAより長くされることが好ましい。
【0089】
MFP100は、ステップSA3として示されるように、入力されたユーザー名およびOTPを利用してユーザー認証を実行する。MFP100は、ユーザー認証に成功すると、ステップSA4として示されるように、MFP100のディスプレイ121にトップメニュー画面を表示する。これにより、MFP100は利用可能な状態になる。
【0090】
ユーザー認証の成功は、ユーザーが入力したユーザー名とパスワード(またはOTP)の組合せが、ユーザー情報データベースにおいて登録されたユーザー名とパスワード(または(OTP)の組合せと一致したことを意味する。ユーザー認証が成功すると、ユーザーは、MFP100にログインでき、MFP100を利用できる。
【0091】
ユーザー認証の失敗は、ユーザーが入力したユーザー名とパスワード(またはOTP)の組合せが、ユーザー情報データベースにおいて登録されたユーザー名とパスワード(または(OTP)の組合せと一致しなかったことを意味する。この場合、ユーザーは、MFP100にログインできず、MFP100を利用できない。
【0092】
図11は、トップメニュー画面の一例を示す図である。図11に示されるトップメニュー画面530は、MFP100にコピージョブなどのジョブを指示するための種々の設定項目(カラー、用紙、倍率、など)を含む。
【0093】
トップメニュー画面530は、コピージョブにおけるコピー部数を示す欄531を含む。MFP100におけるコピー部数の初期値は「1」である。MFP100は、ユーザーからコピー部数の設定を受け付けると、設定された値を記憶装置109等のメモリーに格納し、また、設定された値を欄531に表示する。たとえば、コピー部数の設定値として「3」が入力されると、MFP100は、記憶装置109にコピー部数の設定値として「3」を格納し、また、欄531に表示される数字を「1」から「3」に変更する。
【0094】
MFP100は、無操作時間がオートリセット機能について設定された「一定時間」以上継続すると、ユーザーから入力された設定値を初期値に戻す。コピー部数の設定値として「3」が入力された後、無操作時間が上記一定時間以上継続すると、MFP100は、記憶装置109におけるコピー部数の設定値を初期値である「1」に戻すとともに、欄531に表示される数字を「3」から「1」に戻す。なお、「コピー部数」は、設定される項目の単なる一例である。
【0095】
MFP100は、所与の事象(たとえば、ステップS411として後述されるリモートログイン)が発生すると、有効期限に関連する動作時間の計測を中断する。その後、当該計測を再開する事象が発生すると、MFP100は、上記計測を再開する。すなわち、MFP100では、OTPの有効期限が延長され得る。
【0096】
[処理の流れ]
図12および図13は、OTPによるユーザー認証のためにMFP100において実行される処理のフローチャートである。MFP100では、たとえば電源が投入されたことにより図12および図13に示された処理が開始される。MFP100は、たとえばCPU111が所与のプログラムを実行することによって、図12および図13に示された処理を実行する。
【0097】
図12を参照して、MFP100に電源が投入されると、ステップS401にて、MFP100は、MFP100の初期化処理を実行する。
【0098】
ステップS403にて、MFP100は、ディスプレイ121にログイン画面(図8)を表示する。
【0099】
ステップS405にて、MFP100は、ログアウトの要求を受け付けたか否かを判断する。一実現例では、ログアウトとは、ユーザーの認証を解消することを意味する。MFP100は、ログアウトの要求を受け付けたと判断すると(ステップS405にてYES)、ステップS431へ制御を進める。一方、MFP100は、ログアウトの要求を受け付けていないと判断すると(ステップS405にてNO)、ステップS407へ制御を進める。
【0100】
ステップS431にて、MFP100は、ステップS405にてログアウトの要求を受け付けたユーザーとは別のユーザーについて、有効期限に関連する動作時間の計測の停止中であるか否かを判断する。ステップS431にて、MFP100は、上記計測の停止中であると判断すると(ステップS431にてYES)、ステップS433へ制御を進め、そうでなければ(ステップS431にてNO)、ステップS403へ制御を戻す。
【0101】
ステップS433にて、MFP100は、停止中の計測を再開させる。その後、ステップS403へ制御を戻す。
【0102】
本実施の形態では、図13を参照して後述されるように、あるユーザー(ユーザーA)に対してOTPが発行された後、他のユーザー(ユーザーB)がMFP100を操作するかMFP100にリモートログインすると、ユーザーAに対して発行されたOTPの有効期限に関連するMFP100の動作時間の計測が中断(停止)される(ステップS461)。ステップS431では、ステップS461にて停止された計測が再開される。ステップS433では、ユーザーBのログアウトによって、ステップS461にて中断されていた、ユーザーAのOTPの有効期限に関連するMFP100の動作時間の計測が再開される。
【0103】
ステップS407にて、MFP100は、OTPの送信の要求を受け付けたか否かを判断する。MFP100は、OTPの送信の要求を受け付けたと判断すると(ステップS407にてYES)、ステップS441へ制御を進め、そうでなければ(ステップS407にてNO)、ステップS409(図13)へ制御を進める。
【0104】
ステップS441にて、MFP100は、OTPを送信する宛先が特定可能であるか否かを判断する。この判断は、たとえば、ユーザー情報データベースが、OTPの送信の要求に含まれるユーザー名に関連付けられた「OTP送信宛先」として何らかの値を格納しているか否か、または、格納されている値が所与の形式に従った値(たとえば、メールアドレスの形式に従った値)であるか否かに基づいて実現される。
【0105】
MFP100は、OTPを送信する宛先が特定可能であると判断すると(ステップS441にてYES)、ステップS443へ制御を進め、そうでなければ(ステップS441にてNO)、ステップS455へ制御を進める。
【0106】
ステップS455にて、MFP100は、OTPの送信ができないことをディスプレイ121に表示する。当該表示は、たとえば、OTP送信失敗画面の表示により実現される。その後、MFP100はステップS405へ制御を戻す。このとき、ディスプレイ121の表示はログイン画面に戻されてもよい。
【0107】
なお、MFP100は、ステップS441にて、OTPの送信に必要な情報のすべてが入力および登録されているか否かを判断してもよい。そして、MFP100は、すべての情報が入力または登録されていると判断するとステップS443へ制御を進め、少なくとも一部の情報が入力または登録されていないと判断するとステップS455へ制御を進めてもよい。たとえば、OTPの送信要求の際にMFP100にユーザー名が入力されていなければ、MFP100は、ステップS455にて、ユーザー名が入力されていないことを報知する画面をディスプレイ121に表示してもよい。
【0108】
ステップS443にて、MFP100は、OTPの送信の要求の際に入力されたユーザー名について、OTPを生成する。
【0109】
ステップS435にて、MFP100は、ステップS443にて生成されたOTPをユーザー情報データベースに登録する。このとき、MFP100は、ユーザー情報データベースに、さらに、当該OTPに関連付けられた「有効期限」を登録してもよい。
【0110】
一実現例では、MFP100は、有効期限として予め定められた値(たとえば、5分)を設定し、当該値を「有効期限」として設定してもよい。
【0111】
他の実現例では、MFP100は、認証対象のユーザーが使用する端末の種類を特定する情報を取得し、特定された種類に関連付けられた「有効期限」の値を取得し、そして、取得された「有効期限」の値をユーザー情報データベースに「有効期限」として登録してもよい。端末の種類の一例は「個人PC」であり、他の例は「携帯端末」である。端末の種類が「個人PC」である場合は、「携帯端末」であるよりも、「有効期限」としてより長い時間が設定されてもよい。より具体的には、「携帯端末」である場合は、ユーザーは、携帯端末を携帯しながらMFP100に対してOTPの送信を要求し、そのまま、当該携帯端末でOTPを確認する可能性がある。一方、「個人PC」である場合、ユーザーは、MFP100に対してOTPの送信を要求した後、MFP100から当該個人PCまで移動してOTPを確認する可能性がある。すなわち、後者の場合は前者の場合よりもユーザーがOTPの確認に要する時間が長くなる状況が想定される。端末の種類に応じて有効期限の時間の長さが設定されることにより、OTPの確認に要することが想定される必要最小限の時間が有効期限として設定され得る。
【0112】
ステップS437にて、MFP100は、ステップS443にて生成されたOTPを、OTPの送信の要求の際に入力されたユーザー名に関連付けられた宛先(OTP送信宛先)に向けて送信する。
【0113】
ステップS439にて、MFP100は、OTPの有効期限の計測を開始する。より具体的には、MFP100は、ユーザー情報データベースにおいて、現在の日時を、ステップS443にて生成されたOTPの「OTP計時開始日時」として登録する。ステップS439の制御によって、OTPが送信されたときが、OTPの有効期限の開始の起点となる。
【0114】
ステップS451にて、MFP100は、OTPの送信を要求したユーザーの画像を記憶装置109に登録する。MFP100がOTPの送信を要求したユーザーの画像を取得する一例には、操作パネル120近傍を撮影するカメラの画像が利用される。この場合、画像処理システムは、操作パネル120近傍を撮影するカメラをさらに含み、MFP100は、当該カメラと接続されている。MFP100は、ステップS407にてOTPの送信の要求を受け付けたと判断したときに(ステップS407にてYES)、カメラから撮像画像を取得し、当該撮像画像から人物の画像を抽出する。人物の画像の抽出は、たとえばパターン認識技術を用いて実現され得る。MFP100は、抽出された人物の画像を、OTPの送信を要求したユーザーの画像として登録する。
【0115】
ステップS453にて、MFP100は、OTP送信結果をディスプレイ121に表示する。OTP送信報知画面520は、OTP送信結果の一例である。その後、MFP100はステップS405へ制御を戻す。このとき、MFP100は、ディスプレイ121における表示をログイン画面に戻してもよい。
【0116】
図13を参照して、ステップS409にて、MFP100は、OTP確認中にOTPの発行対象とは他のユーザーがMFP100を操作しに来たか否かを判断する。
【0117】
一例では、MFP100は、カメラ150によって撮影された画像がステップS451において登録された画像のユーザーとは異なるユーザーを含むことを検知した場合に、他のユーザーがMFP100を操作しに来たと判断し、そうでなければ他のユーザーがMFP100を操作しに来ていないと判断してもよい。他の例では、MFP100は、近距離通信装置を備え、ステップS407においてOTP送信要求を受け付けたと判断したときの近距離通信装置の通信相手の端末のIDとは異なるIDを通信相手として検知した場合に、他のユーザーがMFP100を操作しに来たと判断し、そうでなければ他のユーザーがMFP100を操作しに来ていないと判断してもよい。
【0118】
MFP100は、他のユーザーがMFP100を操作しに来たと判断すると(ステップS409にてYES)、ステップS461へ制御を進め、そうでなければ(ステップS409にてNO)、ステップS411へ制御を進める。
【0119】
ステップS411にて、MFP100は、OTP確認中にOTPの発行対象とは他のユーザーがリモートログインによりMFP100にログインしたか否かを判断する。リモートログインとは、MFP100とは異なる装置(たとえば、パーソナルコンピューター)であってMFP100と通信可能な装置を操作することにより、操作パネル120を操作することなく、MFP100にログインすることを意味する。MFP100は、上記他のユーザーがリモートログインによりMFP100にログインしたと判断すると(ステップS411にてYES)、ステップS461へ制御を進め、そうでなければ(ステップS411にてNO)、ステップS413へ制御を進める。
【0120】
ステップS461にて、MFP100は、OTPを発行しているユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する。一例では、MFP100は、上記ユーザーについて、OTP停止管理テーブル(図6)に、現在時刻をOTP計時停止日時として登録し、また、ユーザー情報データベース(図5)の停止時間として登録される時間の計測を開始する。その後、MFP100は、ステップS405(図12)へ制御を戻す。
【0121】
ステップS413にて、MFP100は、ログインの要求を受け付けたか否かを判断する。MFP100は、たとえばキー503(図8)を操作されることにより、ログインの要求を受け付ける。MFP100は、ログインの要求を受け付けたと判断すると(ステップS413にてYES)、ステップS471へ制御を進め、そうでなければ(ステップS413にてNO)、ステップS415へ制御を進める。
【0122】
ステップS471にて、MFP100は、ログインの要求において入力された、ユーザー名とパスワードの組合せまたはユーザー名とOTPの組合せが、ユーザー情報データベースにおいて登録されている組合せと一致するか否かを判断する。MFP100は、一致すると判断すると(ステップS471にてYES)、ステップS473へ制御を進め、そうでなければ(ステップS471にてNO)、ステップS481へ制御を進める。
【0123】
ステップS481にて、MFP100は、ユーザー認証の失敗をディスプレイ121に表示し、その後、ステップS405へ制御を戻す。MFP100は、ユーザー認証の失敗の表示の後、ディスプレイ121における表示をログイン画面に戻してもよい。
【0124】
ステップS473にて、MFP100は、ステップS471において認証に利用された情報がOTPであったか否かを判断する。MFP100は、たとえば、ログインの要求においてユーザー名とともに入力された情報が、ユーザー情報データベースにおける「パスワード」ではなく「OTP」と一致したと判断した場合、ステップS471において認証に利用された情報がOTPであったと判断する。
【0125】
MFP100は、ユーザー認証に利用された情報がOTPであったと判断すると(ステップS473にてYES)、ステップS475へ制御を進め、そうでなければ(ステップS473にてNO)、ステップS477へ制御を進める。
【0126】
ステップS475にて、MFP100は、OTPの有効期限満了前であるか否かを判断する。MFP100は、OTPの有効期限がまだ満了していなければ(ステップS475にてYES)、ステップS477へ制御を進め、そうでなければ(ステップS475にてNO)、ステップS481へ制御を進める。
【0127】
一実現例では、MFP100は、現在時刻とユーザー情報データベース(図5)とを参照して、OTPの有効期限が満了しているか否かを判断する。より具体的には、「停止時間」が登録されていない場合には、MFP100は、現在時刻がOTP計時開始日時から有効期限として登録された時間経過した時刻以前であれば、有効期限が未だ満了していないと判断し、そうでなければ、有効期限が満了していると判断する。一方、「停止時間」が登録されている場合にはMFP100は、現在時刻がOTP計時開始日時から有効期限として登録された時間と停止時間として登録された時間との和で特定される時間経過した時刻以前であれば、有効期限が未だ満了していないと判断し、そうでなければ、有効期限が満了していると判断する。
【0128】
ステップS477にて、MFP100は、ユーザー認証に利用されたOTPをユーザー情報データベースから消去して、ステップS479へ制御を進める。これにより、一度認証に利用されたOTPが、再度利用されることが回避される。なお、画像処理システムでは、OTPは、有効期限を設定されていれば、複数回の認証に利用されるパスワードであってもよい。
【0129】
ステップS479にて、MFP100は、トップメニュー画面530をディスプレイ121に表示した後、ステップS405へ制御を戻す。
【0130】
ステップS471~ステップS481の制御によって、ログインの要求において、ユーザー情報データベースに登録されたユーザー名とパスワードの組合せが入力されれば(ステップS471にてYES、かつ、ステップS473にてNO)、ステップS477にて当該ユーザー名に関連付けられて登録されたOTPがクリアされた後、ステップS479にてトップメニュー画面530が表示される。これにより、ユーザーは、MFP100の利用を許可される。
【0131】
ログインの要求において、ユーザー情報データベースに登録されたユーザー名とOTPの組合せが入力されれば(ステップS471にてYES、かつ、ステップS473にてYES)、OTPの有効期限の満了前であることを条件として(ステップS475にてYES)、ステップS479にてトップメニュー画面530が表示される。この場合、ステップS477にて、ユーザー認証に利用されたOTPがユーザー情報データベースから削除される。これにより、一度ユーザー認証に利用されたOTPがその後も利用されることが回避され得る。
【0132】
ステップS479においてトップメニュー画面530が表示されることは、ユーザー認証が成功したことを意味する。ステップS481において認証失敗が表示されることは、ユーザー認証が失敗したことを意味する。
【0133】
ステップS415にて、MFP100は、上述の要求(ステップS405のログアウト、ステップS407のOTPの送信、および、ステップS413のログイン)以外の要求を受け付けたか否かを判断する。ステップS415において判断される要求(以下、「他の要求」ともいう)の一例は、トップメニュー画面530に対して入力される要求(コピー枚数の変更の要求など)であり、他の例は、キー操作によるコピージョブの実行開始の要求である。
【0134】
MFP100は、上記他の要求を受け付けたと判断すると(ステップS415にてYES)、ステップS491へ制御を進め、そうでなければ(ステップS415にてNO)、ステップS405へ制御を戻す。
【0135】
ステップS491にて、MFP100は、要求に応じた処理を実行した後、ステップS405へ制御を戻す。要求に応じた処理の一例は、コピー枚数の変更に応じた、トップメニュー画面530の更新およびコピージョブの設定更新である。すなわち、MFP100は、ユーザーがMFP100にログインした後は、ステップS491にてユーザーからの要求に応じた処理を実行する。また、MFP100は、ログイン前のユーザー名の入力を、ステップS491にて受け付ける。
【0136】
以上説明された本実施の形態では、あるユーザー(ユーザーA)に対してOTPが発行された後(S443,S435,S437)、他のユーザー(ユーザーB)がMFP100を操作しに来た場合(ステップS409にてYES)、または、他のユーザー(ユーザーB)がMFP100にリモートログインした場合(ステップS411にてYES)、MFP100は、ユーザーAに対して発行されたOTPの有効期限に関連する当該MFP100の動作時間の計測を停止させる。MFP100は、ユーザーBからログアウトの要求を受けると(ステップS431にてYES)、上記動作時間の計測を再開する(ステップS433)。上記動作時間の計測の再開は、たとえば、ユーザー情報データーベース(図5)の、ユーザーAについての停止時間のカウントを停止することによって実現される。すなわち、一例では、ユーザー情報データベースの「停止時間」のカウントは、ステップS461にて開始され、ステップS433にて終了する。これにより、「停止時間」は、ステップS461にてカウントを停止されてからステップS433にてカウントが再開されるまでの時間の長さを表す。そして、OTPの有効期限は、実質的に、当該時間の長さだけ延長される。
【0137】
一実現例では、MFP100において、一度に認証できるユーザーの数は「1」と設定されている。この場合、ユーザーBがMFP100にログインしている状態では、MFP100は、ユーザーAのログインを受け付けられない。したがって、MFP100においてユーザーBがリモートログインしている状態(MFP100がユーザーBを認証している状態)は、MFP100がOTPの入力を受け付けない期間の一例である。
【0138】
また、ユーザーがMFP100にログインしている期間は、当該ユーザーがMFP100を利用する期間の一例である。この意味において、ユーザーBがMFP100にリモートログインしている期間の代わりに、または、当該期間に加えて、ユーザーBが操作パネル120を操作することによってMFP100にログインしている期間において、MFP100は、ユーザーAに対して発行されたOTPの有効期限に関連する動作時間の計測を停止してもよい。
【0139】
さらに、ユーザーがMFP100に近づいてからMFP100から離れるまでの期間は、ユーザーがMFP100を利用する期間の一例である。
【0140】
より具体的には、ユーザーBがMFP100に近づくと、ユーザーBがMFP100にログインする前であっても、ユーザーBがログインのために操作パネル120を操作していれば、ユーザーAはMFP100にOTPを入力することが難しい場合がある。このような場合を考慮して、MFP100は、ユーザーAに対してOTPを発行した後、ユーザーBがMFP100に近づいたことを検知すると(ステップS409にてYES)、ユーザーAに対して発行されたOTPの有効期限に関連する動作時間の計測を停止する(ステップS461)。
【0141】
この場合、MFP100は、ユーザーBがMFP100から離れたことを検知したことに応じて、上記動作時間の計測を再開してもよい。一例では、MFP100は、カメラ150の撮像画像がユーザーBの顔画像を含まないことを検知したことによって、ユーザーBがMFP100から離れたことを検知する。カメラ150によって撮影された画像にユーザーBの顔が含まれる場合、ユーザーBは、単にMFP100を通り過ぎたユーザーではなく、MFP100を利用するユーザーであることが想定される。このことに基づいて、本実施の形態では、カメラ150の撮像画像にユーザーBの顔が含まれるか否かに基づいて、ユーザーBがMFP100を操作しているか否かが判断され得る。そして、MFP100は、ユーザーBがMFP100に近づいてからMFP100から離れるまで上記動作時間の計測を停止してもよく、この場合、ユーザーBがMFP100に近づいてからMFP100から離れるまでの期間は、ユーザーBがMFP100を利用する期間の一例である。
【0142】
<第2の実施の形態>
画像処理システムの第2の実施の形態は、第1の実施の形態と同様のシステム構成を有する。第2の実施の形態では、MFP100がOTPの入力を受け付けない期間として、MFP100が所与の動作を実行している期間が例示される。
【0143】
図14および図15は、OTPによるユーザー認証のためにMFP100において実行される処理の一部を示す図である。第2の実施の形態では、図12および図13を参照して説明された処理の図13に示された部分が、図14および図15に示されたものに置換される。すなわち、第2の実施の形態において実行される処理は、図12図14および図15に示される。
【0144】
MFP100は、図12のステップS407においてOTP送信の要求を受け付けていないと判断すると(ステップS407にてNO)、ステップS909(図14)へ制御を進める。
【0145】
図14を参照して、ステップS909にて、MFP100は、ステップS409と同様に、OTP確認中にOTPの発行対象とは他のユーザーがMFP100を操作しに来たか否かを判断する。
【0146】
MFP100は、他のユーザーがMFP100を操作しに来たと判断すると(ステップS909にてYES)、ステップS961へ制御を進め、そうでなければ(ステップS909にてNO)、ステップS911へ制御を進める。
【0147】
ステップS961にて、MFP100は、フラグの一種である「他ユーザー使用フラグ」の状態をONにセットして、ステップS963へ制御を進める。なお、当該フラグの初期状態はOFFである。
【0148】
ステップS963にて、MFP100は、ステップS461(図13)として説明されたのと同様に、OTPを発行しているユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する。一実現例では、ステップS963の制御により、現在時刻がOTP停止管理テーブル(図6)のOTP計時停止日時として登録され、また、ユーザー情報データベース(図5)の「停止時間」の計測が開始される。その後、MFP100は、ステップS405(図12)へ制御を戻す。
【0149】
ステップS911にて、MFP100は、OTP確認中にOTPの発行対象とは他のユーザーからのジョブの実行要求があったか否かを判断する。一例では、MFP100は、「他のユーザー」であるか否かを、OTPの送信要求(ステップS407)に含まれるユーザー名に基づいて判断する。より具体的には、MFP100は、ステップS911において受け付けられたジョブに関連付けられたユーザー名がOTPの送信要求に含まれるユーザー名と異なる場合、ステップS911において受け付けられたジョブが「他のユーザー」からのジョブの実行要求であると判断する。
【0150】
MFP100は、他のユーザーからのジョブの実行要求があったと判断すると(ステップS911にてYES)、ステップS967へ制御を進め、そうでなければ(ステップS911にてNO)、ステップS913へ制御を進める。
【0151】
ステップS913にて、MFP100は、MFP100において規定された所与の動作の実行タイミングが到来したか否かを判断する。所与の動作とは、たとえば、MFP100が並行して他の動作を実行できない動作であり、たとえば、画像安定化(印刷出力部103の画質調整)動作、データのダウンロードに関する動作(ダウンロードおよびダウンロードされたデータを用いたアプリケーションのインストール)、および、ウィルスチェック(制御部110におけるコンピューターウィルスをチェック)動作である。
【0152】
MFP100は、画像安定化動作を、一定時間ごとに開始するように設定されていてもよいし、環境(温度など)の変化が検知されたことを条件として開始するように構成されていてもよい。また、MFP100は、データのダウンロードに関する動作を、MFP100にログインしているユーザーの指示に応じて開始してもよいし、予約された時刻(たとえば、アプリケーションの更新時刻として予約された時刻)の到来に応じて開始してもよいし、所与のデータ(MFP100のファームウェアであって更新用のもの)がネットワーク上の所与のサーバーに登録されている場合に開始してもよい。MFP100は、ウィルスチェック動作を、予約された時刻の到来に応じて開始してもよいし、MFP100にログインしているユーザーからの指示に応じて開始してもよい。
【0153】
MFP100は、上記所与の動作の実行タイミングが到来したと判断すると(ステップS913にてYES)、ステップS965へ制御を進め、そうでなければ(ステップS913にてNO)、ステップS915へ制御を進める。
【0154】
ステップS965にて、MFP100は、ステップS461(図13)として説明されたのと同様に、OTPを発行しているユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する。その後、MFP100は、ステップS967へ制御を進める。
【0155】
ステップS967にて、MFP100は、「使用不可時間」の推定値を特定する。「使用不可時間」とは、MFP100がOTPの入力を受け付けない期間の一例である。一実現例では、MFP100は、ステップS911において要求されたジョブの所要時間を算出することにより、または、上記所与の動作のうちステップS913において実行タイミングが到来したと判断された動作の所要時間の推定値を算出することにより、「使用不可時間」の推定値を特定する。
【0156】
ジョブの所要時間の算出の具体例として、コピージョブの所要時間の算出方法を説明する。一実現例では、MFP100は、コピージョブの所要時間を、スキャナー(画像読取部102)が画像を読み取った原稿の枚数とコピー部数との積を、MFP100の印刷スピード(システムスピード)で除することによって、算出する。たとえば、原稿枚数が20枚であり、コピー部数が5部であり、印刷スピードが25ppm(pages per minute)である場合、所要時間は、以下の式[1]に従って4分と算出される。
【0157】
20(枚)×5(部)÷25(ppm)=4(分) …[1]
所与の動作の所要時間の推定値は、動作の種類ごとに予め定められた所要時間が読み出されることによって特定されてもよいし、ネットワークの通信速度等の条件を利用して特定されてもよい。
【0158】
たとえば、上記「所与の動作」がデータのダウンロードに関する動作である場合、MFP100は、ダウンロードされるデータの容量が5Mであり、ネットワークの通信速度が1M/分である場合、ダウンロードに関する動作の所要時間が5分(容量を通信速度で除した値)と算出される。
【0159】
MFP100は、ステップS967にて特定された推定値を、現在時刻とともに、「計測再開特定情報」として記憶装置109に登録し、その後、ステップS405(図12)へ制御を戻す。
【0160】
ステップS915にて、MFP100は、OTPの有効期限の計測を再開するタイミングが到来したか否かを判断する。一実現例では、MFP100は、ステップS967において「現在時刻」として登録された時刻から、「計測再開特定情報」として登録された時間が経過している場合に上記計測を再開するタイミングが到来していると判断し、そうでなければ未だ到来していないと判断する。
【0161】
MFP100は、上記計測を再開するタイミングが到来していると判断すると(ステップS915にてYES)、ステップS970へ制御を進め、そうでなければ(ステップS915にてNO)、ステップS917へ制御を進める。
【0162】
ステップS917にて、MFP100は、ステップS909においてMFP100を操作しに来た「他のユーザー」がMFP100から離れたか否かを判断する。
【0163】
一例では、MFP100は、カメラ150によって撮影された画像がステップS451において登録された画像のユーザーとは異なるユーザーを含まなくなったことを検知した場合に、他のユーザーがMFP100を離れたと判断する。他の例では、MFP100は、近距離通信装置を備え、ステップS407においてOTP送信要求を受け付けたと判断したときの近距離通信装置の通信相手の端末のID以外のIDを通信相手としていないことを検知した場合に、他のユーザーがMFP100から離れたたと判断してもよい。
【0164】
MFP100は、上記「他のユーザー」がMFP100から離れたと判断すると(ステップS917にてYES)、ステップS970へ制御を進め、そうでなければ(ステップS917にてNO)、ステップS913(図15)へ制御を進める。
【0165】
ステップS970にて、MFP100は、ステップS961においてONとされた「他ユーザー使用フラグ」の状態をOFFにセットして、ステップS969へ制御を進める。
【0166】
ステップS969にて、MFP100は、ステップS963にて停止されたOTPの有効期限の計測を再開させる。一実現例では、ステップS969の制御により、OTP停止管理テーブル(図6)にOTP計時停止日時として登録された時刻を消去し、また、ユーザー情報データベース(図5)の「停止時間」の計測を終了させる。その後、MFP100は、ステップS405(図12)へ制御を戻す。
【0167】
図15を参照して、ステップS913にて、MFP100は、ログインの要求を受け付けたか否かを判断する。MFP100は、たとえばキー503(図8)を操作されることにより、ログインの要求を受け付ける。MFP100は、ログインの要求を受け付けたと判断すると(ステップS913にてYES)、ステップS971へ制御を進め、そうでなければ(ステップS913にてNO)、ステップS915へ制御を進める。
【0168】
ステップS971~ステップS981の制御は、図13を参照して説明されたステップS471~ステップS481の制御に相当する。すなわち、ステップS971にて、MFP100は、ログインの要求において入力された、ユーザー名とパスワードの組合せまたはユーザー名とOTPの組合せが、ユーザー情報データベースにおいて登録されている組合せと一致するか否かを判断する。MFP100は、一致すると判断すると(ステップS971にてYES)、ステップS973へ制御を進め、そうでなければ(ステップS971にてNO)、ステップS981へ制御を進める。
【0169】
ステップS981にて、MFP100は、ユーザー認証の失敗をディスプレイ121に表示し、その後、ステップS405(図12)へ制御を戻す。MFP100は、ユーザー認証の失敗の表示の後、ディスプレイ121における表示をログイン画面に戻してもよい。
【0170】
ステップS973にて、MFP100は、ステップS471において認証に利用された情報がOTPであったか否かを判断する。MFP100は、たとえば、ログインの要求においてユーザー名とともに入力された情報が、ユーザー情報データベースにおける「パスワード」ではなく「OTP」と一致したと判断した場合、ステップS971において認証に利用された情報がOTPであったと判断する。
【0171】
MFP100は、ユーザー認証に利用された情報がOTPであったと判断すると(ステップS973にてYES)、ステップS975へ制御を進め、そうでなければ(ステップS973にてNO)、ステップS977へ制御を進める。
【0172】
ステップS975にて、MFP100は、OTPの有効期限満了前であるか否かを判断する。MFP100は、OTPの有効期限がまだ満了していなければ(ステップS975にてYES)、ステップS977へ制御を進め、そうでなければ(ステップS975にてNO)、ステップS981へ制御を進める。
【0173】
ステップS977にて、MFP100は、ユーザー認証に利用されたOTPをユーザー情報データベースから消去して、ステップS979へ制御を進める。これにより、一度認証に利用されたOTPが、再度利用されることが回避される。なお、画像処理システムでは、OTPは、有効期限を設定されていれば、複数回の認証に利用されるパスワードであってもよい。
【0174】
ステップS979にて、MFP100は、トップメニュー画面530をディスプレイ121に表示した後、ステップS405(図12)へ制御を戻す。
【0175】
ステップS915にて、MFP100は、上述の要求(ステップS405のログアウト、ステップS407のOTPの送信、および、ステップS913のログイン)以外の要求を受け付けたか否かを判断する。
【0176】
MFP100は、上記他の要求を受け付けたと判断すると(ステップS915にてYES)、ステップS991へ制御を進め、そうでなければ(ステップS915にてNO)、ステップS405(図12)へ制御を戻す。
【0177】
ステップS991にて、MFP100は、ステップS491と同様に、要求に応じた処理を実行した後、ステップS405(図12)へ制御を戻す。
【0178】
以上説明された第2の実施の形態では、あるユーザー(ユーザーA)に対してOTPが発行された後(S443,S435,S437)、他のユーザー(ユーザーB)がMFP100を操作しに来た場合(ステップS909にてYES)、ユーザーAに対して発行されたOTPの有効期限に関連する当該MFP100の動作時間の計測を停止させる(ステップS963)。このときに計測が停止される時間の長さの一例は、当該他のユーザーから実行を要求されたジョブの所要時間の推定値である(ステップS967、ステップS915にてYES、ステップS969)。
【0179】
すなわち、MFP100は、ユーザーAに対してOTPを発行した後、ユーザーBによって操作された場合、少なくともユーザーBから要求されたジョブが終了するまでは、ユーザーAを認証することが想定されない。このことから、MFP100では、ユーザーBから要求されたジョブが終了することが想定される時刻までは、ユーザーAのOTPの有効期限に関連する動作時間の計測が中断される。
【0180】
また、第2の実施の形態では、MFP100は、所与の動作を実行していることによりユーザーの認証をしない期間については、OTPの有効期限に関連する動作時間の計測を中断する(ステップS913にてYES、ステップS965)。当該計測は、所与の動作が終了することが予定されるタイミングで再開される(ステップS915にてYES、ステップS969)。これにより、ユーザーに対してOTPの有効期限として与えられた時間の長さが、所与の動作の実行によって阻害されることなく、実質的に保証される。所与の動作の一例は画像安定化動作であり、他の例はデータのダウンロードに関する動作であり、さらに他の例はウィルスチェック動作である。
【0181】
<第3の実施の形態>
画像処理システムの第3の実施の形態は、第1の実施の形態と同様のシステム構成を有する。第3の実施の形態では、MFP100は、オートリセット機能をさらに備える。以下、オートリセット機能のタイマーの計測時間とOTPの有効期限との関係について、2種類の態様を説明する。
【0182】
(OTPの有効期限とオートリセット機能のタイマーとの同期)
MFP100は、OTPの有効期限を、MFP100の他の機能に関する計時時間と関連付けて管理してもよい。
【0183】
たとえば、MFP100は、オートリセット機能を備えていても良く、OTPの有効期限をオートリセット機能に利用されるタイマーの計測時間と関連付けて管理してもよい。オートリセット機能とは、一定時間以上MFP100が操作されなければ、MFP100において初期値から変更された種々の設定(たとえば、コピージョブに関するコピー部数)の少なくとも一部を初期値に戻す機能である。「操作」とは、操作パネル120に対するユーザーの操作のみを意味してもよいし、操作パネル120に対する操作に加えてMFP100の本体のカバーやプラテンガラスのカバーの開閉操作を含んでもよい。後者の操作は、たとえば、MFP100に設けられたセンサーによって検知される。
【0184】
そして、MFP100は、一定時間以上MFP100が操作されなかったことによりオートリセット機能を発動させて上記設定を初期値に戻すときに、発行済のOTP(有効期限が未だ満了していないOTP)について、有効期限を満了させてもよい。
【0185】
一例では、MFP100は、ユーザーAからの要求に応じてOTPを生成し、ユーザーAに関連付けられた宛先に向けて当該OTPを送信する。このとき、OTPの有効期限として10分が設定されたとする。一方、MFP100において、オートリセット機能のタイマーの計測時間(無操作時間の継続によって上記のように設定を初期値に戻す時間)として5分が設定されているとする。このとき、MFP100は、MFP100において無操作時間が5分継続した時点で、MFP100に入力されたユーザーAのユーザー名などの設定を初期値に戻す(すなわち、入力欄501から消去する)だけでなく、ユーザーAに対して発行されたOTPも無効にする。
【0186】
MFP100は、たとえば、ユーザー情報データベース(図5)から「OTP」として登録された値を消去することにより、OTPを無効にする。
【0187】
(オートリセット機能のタイマーから独立されたOTPの有効期限の管理)
一方、MFP100は、OTPの有効期限を、オートリセット機能のタイマーとは独立して管理してもよい。
【0188】
すなわち、オートリセット機能のタイマーの計測時間が「5分」と設定された上記の例において、MFP100は、MFP100における無操作時間が5分継続した時点で、ユーザーAによる設定(たとえば、MFP100に入力されたユーザーAのユーザー名)を初期値に戻す。しかしながら、MFP100は、その時点でユーザーAに対するOTPの有効期限が満了するまでは、OTPを無効にしない(ユーザー情報データベースにおける「OTP」の値は維持される)。
【0189】
<第4の実施の形態>
第4の実施の形態の画像処理システムは、図1と同様に、MFP100、情報処理装置200、および、認証サーバー300を含む。第4の実施の形態では、認証サーバー300がユーザー認証の少なくとも一部を実行する。MFP100の制御部110は、第1のコントローラーの一例であり、認証サーバー300のCPU301は第2のコントローラーの一例である。ユーザー情報データベース(図5)およびOTP停止管理テーブル(図6)は、認証サーバー300の記憶装置303に格納される。
【0190】
[OTPを利用したユーザー認証の概要]
図16は、第4の実施の形態におけるOTPを利用したユーザー認証の概要を示す図である。図16は、図7と同様に、MFP100、情報処理装置200、およびユーザー400が示す。なお、図16には、MFP100および情報処理装置200のそれぞれにおける処理に加えて、認証サーバー300における処理が示される。
【0191】
図16を参照して、MFP100は、ステップSA1として示されるようにログイン画面を表示し、ユーザーからの認証用の情報の入力を待つ。
【0192】
情報処理装置200を利用しているユーザー400は、ステップSB1として示されるように、MFP100を利用するためにMFP100に近づく。
【0193】
ステップSB2として示されるように、MFP100に近づいたユーザー400は、MFP100にユーザー名を入力する。ユーザー400は、パスワードを失念した等の理由から、ステップSB3として示されるように、OTPの送信を要求する。
【0194】
MFP100は、ステップSA11として示されるように、ユーザー400からのOTPの送信の要求に応じて、認証サーバー300にユーザー400のOTPの送信を要求する。このとき、MFP100は、ユーザー400のユーザー名を認証サーバー300に通知する。
【0195】
認証サーバー300は、ステップSC1において、MFP100からの要求に応じて、ユーザー400のOTPを生成し、生成されたOTPをユーザー400のユーザー名に関連付けられた宛先に向けて送信する。この宛先は、たとえば、ユーザー情報データベースにおいてユーザー名に関連付けられたOTP送信宛先である。
【0196】
認証サーバー300は、ステップSA12において、OTPの送信の完了をMFP100に通知する。この通知に応じて、MFP100は、OTP送信報知画面(図10)をディスプレイ121に表示してもよい。
【0197】
情報処理装置200は、ステップSC1として示されるように、たとえばメーラーを利用して、送信されたOTPを受信する。
【0198】
一方、ユーザー400は、ステップSB4として示されるように、OTPの送信を要求(ステップSB3)した後、自席に戻る。そして、ユーザー400は、ステップSB5として示されるように、自席の情報処理装置200に対してOTPの表示を指示する。
【0199】
情報処理装置200は、ステップSC2として示されるように、ユーザー400の指示に応じて、ディスプレイ204にOTPを表示する。
【0200】
ユーザー400は、ステップSB6として示されるように、情報処理装置200に表示されたOTPを確認する。
【0201】
その後、ユーザー400は、ステップSB7として示されるように、MFP100に戻り、そして、ステップSB8として示されるように、ユーザー名とOTPとをMFP100に入力する。MFP100に既にユーザー名が入力されている場合には、ステップSB8におけるユーザー名の入力は省略され得る。
【0202】
MFP100は、ステップSA13として示されるように、入力されたユーザー名およびOTPを利用して、認証サーバー300に対してユーザー認証を要求する。
【0203】
認証サーバー300は、ステップSD2として示されるように、MFP100からの要求に応じてユーザー認証を実行し、ステップSD3として示されるように、ユーザー認証の結果をMFP100に通知する。
【0204】
MFP100は、認証結果に応じた画面をディスプレイ121に表示する。たとえば、認証結果が認証の成功を示す場合、MFP100は、ステップSA4として示されるように、ディスプレイ121にトップメニュー画面を表示する。これにより、MFP100は利用可能な状態になる。
【0205】
MFP100は、所与の事象(たとえば、ステップS411(図13)のリモートログイン)が発生すると、認証サーバー300に対して、有効期限に関連する動作時間の計測の停止を要求する。これに応じて、認証サーバー300は、上記計測を中断する。その後、当該計測を再開する事象が発生すると、MFP100は、認証サーバー300に対して、上記計測の再開を要求する。これに応じて、認証サーバー300は、上記計測を再開する。すなわち、MFP100における事象の発生に応じて、認証サーバー300は、OTPの有効期限を延長し得る。
【0206】
[処理の流れ]
図17図22は、第4の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。図17図22では、図12図13において説明された制御に対応する制御には、図12図13において付されたのと同じ符号(「S401」など)が付されている。図17図21のそれぞれでは、左側にMFP100における処理が示され、右側に認証サーバー300における処理が示される。図22では、MFP100における処理が示される。
【0207】
図17を参照して、MFP100に電源が投入されると、ステップS401にて、MFP100は、MFP100の初期化処理を実行する。
【0208】
ステップS403にて、MFP100は、ディスプレイ121にログイン画面(図8)を表示する。
【0209】
ステップS405にて、MFP100は、ログアウトの要求を受け付けたか否かを判断する。MFP100は、ログアウトの要求を受け付けたと判断すると(ステップS405にてYES)、ステップS405Aへ制御を進め、そうでなければ(ステップS405にてNO)、ステップS407へ制御を進める。
【0210】
ステップS405Aにて、MFP100は、認証サーバー300に対して、ログアウトを通知する。当該通知は、ログアウトを要求したユーザーを特定する情報を含んでいても良い。その後、MFP100は、ステップS403へ制御を戻す。これにより、MFP100のディスプレイ121にはログイン画面が表示される。したがって、ユーザーは、MFP100を利用するために、再度MFP100にログインする必要がある。
【0211】
一方、ステップS430にて、認証サーバー300は、MFP100からログアウトの通知を受信したか否かを判断する。認証サーバー300は、ログアウトの通知を受けたと判断すると(ステップS430にてYES)、ステップS431へ制御を進め、そうでなければ(ステップS430にてNO)、ステップS460(図18)へ制御を進める。
【0212】
ステップS431にて、認証サーバー300は、ステップS430にて通知されたログアウトに関連付けられたユーザーとは別のユーザーに関して、認証サーバー300において有効期限に関連する動作時間の計測が停止されているか否かを判断する。なお、認証サーバー300は、後述するステップS461において、有効期限に関連する動作時間の計測を停止する。
【0213】
認証サーバー300は、上記別のユーザーについて上記計測の停止中であると判断すると(ステップS431にてYES)、ステップS433へ制御を進め、そうでなければ(ステップS431にてNO)、ステップS430へ制御を戻す。
【0214】
ステップS433にて、認証サーバー300は、計測を停止されているOTPの有効期限について、計測を再開させ、ステップS430へ制御を戻す。
【0215】
一方、ステップS407にて、MFP100は、OTPの送信の要求を受け付けたか否かを判断する。MFP100は、OTPの送信の要求を受け付けたと判断すると(ステップS407にてYES)、ステップS451へ制御を進め、そうでなければ(ステップS407にてNO)、ステップS432へ制御を進める。
【0216】
ステップS451にて、MFP100は、OTPの送信を要求したユーザーの画像を記憶装置109に登録する。
【0217】
ステップS407Aにて、MFP100は、認証サーバー300に対してOTPの送信を要求する。当該要求は、たとえば、ユーザーから入力されたユーザー名を含むメッセージの送信によって実現される。その後、MFP100はステップS405へ制御を戻す。
【0218】
一方、認証サーバー300は、ステップS420にて、MFP100からOTPの送信の要求(ステップS407A)を受けたか否かを判断する。認証サーバー300は、OTPの送信の要求を受けたと判断すると(ステップS420にてYES)、ステップS441へ制御を進め、そうでなければ(ステップS420にてNO)、ステップS460(図18)へ制御を進める。
【0219】
ステップS441にて、認証サーバー300は、OTPを送信する宛先が特定可能であるか否かを判断する。認証サーバー300は、OTPを送信する宛先が特定可能であると判断すると(ステップS441にてYES)、ステップS443へ制御を進め、そうでなければ(ステップS441にてNO)、ステップS444(図19)へ制御を進める。
【0220】
ステップS443にて、認証サーバー300は、OTPの送信の要求の際に入力されたユーザー名について、OTPを生成する。
【0221】
ステップS435にて、認証サーバー300は、ステップS443にて生成されたOTPをユーザー情報データベースに登録する。このとき、認証サーバー300は、ユーザー情報データベースに、さらに、当該OTPに関連付けられた「有効期限」を登録してもよい。一実現例では、認証サーバー300は、一定の値(たとえば、3分)を「有効期限」として登録する。他の実現例では、認証サーバー300は、ユーザーがOTPの確認に利用する情報処理装置200の種類(たとえば、第1の種類または第2の種類)に従って、「有効期限」として登録する値を設定する。
【0222】
ステップS437にて、認証サーバー300は、ステップS443にて生成されたOTPを、OTPの送信の要求の際に入力されたユーザー名に関連付けられた宛先(「OTP送信宛先」)に向けて送信する。
【0223】
ステップS438にて、認証サーバー300は、MFP100に、OTPの送信を通知する。
【0224】
一方、MFP100は、ステップS432にて、OTPの送信の通知を受信したか否かを判断する。MFP100は、OTPの送信の通知を受信したと判断すると(ステップS432にてYES)、ステップS453にて、ディスプレイ121にOTP送信報知画面(図10)を表示した後、ステップS405へ制御を戻す。このとき、ディスプレイ121の表示はログイン画面に戻されてもよい。MFP100は、OTPの送信の通知を受信していないと判断すると(ステップS432にてNO)、ステップS409(図18)へ制御を進める。
【0225】
一方、認証サーバー300は、ステップS439にて、OTPの有効期限の計測を開始する。ステップS439の制御によって、認証サーバー300では、OTPが送信されたときが、OTPの有効期限の開始の起点となる。その後、認証サーバー300はステップS430へ制御を戻す。
【0226】
図18を参照して、ステップS409にて、MFP100は、図13を参照して説明されたのと同様に、OTP確認中にOTPの発行対象とは他のユーザーがMFP100を操作しに来たか否かを判断する。MFP100は、上記他のユーザーがMFP100を操作子に来たと判断すると(ステップS409にてYES)、ステップS412へ制御を進め、そうでなければ(ステップS409にてNO)、ステップS411へ制御を進める。
【0227】
ステップS411にて、MFP100は、図13を参照して説明されたのと同様に、OTP確認中にOTPの発行対象とは他のユーザーがリモートログインによりMFP100にログインしたか否かを判断する。MFP100は、上記他のユーザーがリモートログインによりMFP100にログインしたと判断すると(ステップS411にてYES)、ステップS412へ制御を進め、そうでなければ(ステップS411にてNO)、ステップS454(図19)へ制御を進める。
【0228】
ステップS412にて、MFP100は、OTPを発行しているユーザーについての、OTPの有効期限に関連する動作時間の計測を停止する要求を、認証サーバー300に対して送信する。その後、MFP100は、ステップS405(図17)へ制御を戻す。
【0229】
一方、認証サーバー300は、ステップS460にて、MFP100から有効期限の計測を停止する要求(ステップS412)を受信したか否かを判断する。認証サーバー300は、当該要求を受信したと判断すると(ステップS460にてYES)、ステップS461へ制御を進め、そうでなければ(ステップS460にてNO)、ステップS466(図20)へ制御を進める。
【0230】
ステップS461にて、認証サーバー300は、OTPを発行したユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する。一例では、認証サーバー300は、OTP停止管理テーブル(図6)に、現在時刻をOTP計時停止日時として登録し、また、ユーザー情報データベース(図5)の停止時間として登録される時間の計測を開始する。これにより、認証サーバー300における、OTPの有効期限に関連する計時動作が中断される。その後、認証サーバー300は、ステップS430(図17)へ制御を戻す。
【0231】
図19を参照して、認証サーバー300は、ステップS444にて、MFP100に、OTPを送信する宛先が特定不能であることを通知する。
【0232】
MFP100は、ステップS454にて、OTPを送信する宛先が特定不能であることを表す通知を受信したか否かを判断し、当該通知を受信したと判断すると(ステップS454にてYES)、ステップS455へ制御を進め、そうでなければ(ステップS454にてNO)、ステップS413(図20)へ制御を進める。
【0233】
ステップS455にて、MFP100は、OTPの送信ができないことをディスプレイ121に表示する。当該表示は、たとえば、OTP送信失敗画面の表示により実現される。その後、MFP100は、ステップS405へ制御を戻す。このとき、ディスプレイ121の表示はログイン画面に戻されてもよい。
【0234】
図20を参照して、ステップS413にて、MFP100は、ログインの要求を受け付けたか否かを判断する。MFP100は、ログインの要求を受け付けたと判断すると(ステップS413にてYES)、ステップS413Aへ制御を進め、そうでなければ(ステップS413にてNO)、ステップS478(図21)へ制御を進める。
【0235】
ステップS413Aにて、MFP100は、認証サーバー300にログインの要求を送信する。当該要求は、ユーザーから入力された、ユーザーと、パスワードまたはOTPを含む。その後、MFP100は、ステップS405(図17)へ制御を戻す。
【0236】
認証サーバー300は、ステップS466にて、ログインの要求を受信したか否かを判断する。認証サーバー300は、ログインの要求を受信したと判断すると(ステップS466にてYES)、ステップS471(図21)へ制御を進め、そうでなければ(ステップS466にてNO)、ステップS420(図17)へ制御を戻す。
【0237】
図21を参照して、認証サーバー300は、ステップS471にて、ログインの要求として受信した、ユーザー名とパスワードの組合せまたはユーザー名とOTPの組合せが、ユーザー情報データベースにおいて登録されている組合せと一致するか否かを判断する。認証サーバー300は、一致すると判断すると(ステップS471にてYES)、ステップS473へ制御を進め、そうでなければ(ステップS471にてNO)、ステップS452へ制御を進める。
【0238】
ステップS452にて、認証サーバー300は、MFP100にユーザー認証の失敗を通知した後、ステップS420(図17)へ制御を戻す。
【0239】
ステップS473にて、認証サーバー300は、ステップS471において認証に利用された情報がOTPであったか否かを判断する。認証サーバー300は、ユーザー認証に利用された情報がOTPであったと判断すると(ステップS473にてYES)、ステップS475へ制御を進め、そうでなければ(ステップS473にてNO)、ステップS476Aへ制御を進める。
【0240】
ステップS475にて、認証サーバー300は、OTPの有効期限満了前であるか否かを判断する。認証サーバー300は、OTPの有効期限がまだ満了していなければ(ステップS475にてYES)、ステップS476Aへ制御を進め、そうでなければ(ステップS475にてNO)、ステップS476Bへ制御を進める。
【0241】
一実現例では、認証サーバー300は、現在時刻とユーザー情報データベース(図5)とを参照して、OTPの有効期限が満了しているか否かを判断する。より具体的には、「停止時間」が登録されていない場合には、認証サーバー300は、現在時刻がOTP計時開始日時から有効期限として登録された時間経過した時刻以前であれば、有効期限が未だ満了していないと判断し、そうでなければ、有効期限が満了していると判断する。一方、「停止時間」が登録されている場合には、認証サーバー300は、現在時刻がOTP計時開始日時から有効期限として登録された時間と停止時間として登録された時間との和で特定される時間経過した時刻以前であれば、有効期限が未だ満了していないと判断し、そうでなければ、有効期限が満了していると判断する。
【0242】
ステップS476Aにて、認証サーバー300は、MFP100にユーザー認証の成功を通知した後、ステップS477へ制御を進める。一方、ステップS476Bにて、認証サーバー300は、MFP100にユーザー認証の失敗を通知した後、ステップS420(図17)へ制御を戻す。
【0243】
ステップS477にて、MFP100は、ユーザー認証に利用されたOTPをユーザー情報データベースから消去して、ステップS420(図17)へ制御を戻す。
【0244】
一方、MFP100は、ステップS478にて、ユーザー認証の成功の通知を受信したか否かを判断する。MFP100は、成功の通知を受信したと判断すると(ステップS478にてYES)、ステップS479へ制御を進め、そうでなければ(ステップS478にてNO)、ステップS480へ制御を進める。
【0245】
ステップS479にて、MFP100は、トップメニュー画面530をディスプレイ121に表示した後、ステップS405へ制御を戻す。これにより、ユーザーは、MFP100の利用を許可される。その後、MFP100はステップS405(図17)へ制御を戻す。
【0246】
ステップS480にて、MFP100は、ユーザー認証の失敗の通知を受信したか否かを判断する。MFP100は、失敗の通知を受信したと判断すると(ステップS480にてYES)、ステップS481へ制御を進め、そうでなければ(ステップS480にてNO)、ステップS415(図22)へ制御を進める。
【0247】
ステップS481にて、MFP100は、ユーザー認証が失敗したことをディスプレイ121に表示し、その後、ステップS405(図17)へ制御を戻す。MFP100は、ユーザー認証の失敗の表示の後、ディスプレイ121における表示をログイン画面に戻してもよい。
【0248】
図22を参照して、ステップS415にて、MFP100は、上述の要求(ステップS405のログアウト、ステップS407のOTPの送信、および、ステップS413のログイン)以外の要求(以下、「他の要求」という)を受け付けたか否かを判断する。MFP100は、上記他の要求を受け付けたと判断すると(ステップS415にてYES)、ステップS491へ制御を進め、そうでなければ(ステップS415にてNO)、ステップS405へ制御を戻す。
【0249】
ステップS491にて、MFP100は、要求に応じた処理を実行した後、ステップS405へ制御を戻す。要求に応じた処理の一例は、コピー枚数の変更に応じた、トップメニュー画面530の更新およびコピージョブの設定更新である。すなわち、MFP100は、ユーザーがMFP100にログインした後は、ステップS491にてユーザーからの要求に応じた処理を実行する。また、MFP100は、ログイン前のユーザー名の入力を、ステップS491にて受け付ける。
【0250】
以上説明された第4の実施の形態では、あるユーザー(ユーザーA)に対してOTPが発行された後(S443,S435,S437)、他のユーザー(ユーザーB)がMFP100を操作しに来た場合(ステップS409にてYES)、または、他のユーザー(ユーザーB)がMFP100にリモートログインした場合(ステップS411にてYES)、認証サーバー300は、ユーザーAに対して発行されたOTPの有効期限に関連する当該認証サーバー300の動作時間の計測を停止させる。認証サーバー300は、ユーザーBからログアウトの要求を受けると(ステップS431にてYES)、上記動作時間の計測を再開する(ステップS433)。上記動作時間の計測の再開は、たとえば、ユーザー情報データーベース(図5)の、ユーザーAについての停止時間のカウントを停止することによって実現される。すなわち、一例では、ユーザー情報データベースの「停止時間」のカウントは、ステップS461にて開始され、ステップS433にて終了する。これにより、「停止時間」は、ステップS461にてカウントを停止されてからステップS433にてカウントが再開されるまでの時間の長さを表す。そして、OTPの有効期限は、実質的に、当該時間の長さだけ延長される。
【0251】
一実現例では、MFP100について、一度に認証できるユーザーの数は「1」と設定されている。この場合、認証サーバー300は、ユーザーBをMFP100にログインさせている状態では、ユーザーAのMFP100へのログインを受け付けられない。したがって、MFP100についてユーザーBをリモートログインさせている状態(ユーザーBをMFP100について認証している状態)は、MFP100がOTPの入力を受け付けない期間の一例である。認証サーバー300は、このような期間において、MFP100に対してログイン画面を表示しないように要求することもできる。MFP100は、当該要求に応じて、ディスプレイ121に、ログイン画面の代わりに他の画面(スクリーンセーバー、「他のユーザーが使用中」等のメッセージを含む画面、など)を表示してもよい。
【0252】
また、あるユーザーをMFP100にログインさせている期間は、当該ユーザーがMFP100を利用する期間の一例である。この意味において、ユーザーBがMFP100にリモートログインしている期間の代わりに、または、当該期間に加えて、ユーザーBが操作パネル120を操作することによってMFP100にログインしている期間において、認証サーバー300は、ユーザーAに対して発行されたOTPの有効期限に関連する動作時間の計測を停止してもよい。
【0253】
さらに、ユーザーがMFP100に近づいてからMFP100から離れるまでの期間は、ユーザーがMFP100を利用する期間の一例である。
【0254】
より具体的には、ユーザーBがMFP100に近づくと、ユーザーBがMFP100にログインする前であっても、ユーザーBがログインのために操作パネル120を操作していれば、ユーザーAはMFP100にOTPを入力することが難しい場合がある。このような場合を考慮して、認証サーバー300は、ユーザーAに対してOTPを発行した後、MFP100がユーザーBがMFP100に近づいたことを検知すると(ステップS409にてYES)、ユーザーAに対して発行されたOTPの有効期限に関連する動作時間の計測を停止する(ステップS461)。
【0255】
この場合、認証サーバー300は、ユーザーBがMFP100から離れたことを検知したことに応じて、上記動作時間の計測を再開してもよい。一例では、認証サーバー300は、カメラ150の撮像画像がユーザーBの顔画像を含まないことを検知したことによって、ユーザーBがMFP100から離れたことを検知する。すなわち、認証サーバー300は、ユーザーBがMFP100に近づいてからMFP100から離れるまで上記動作時間の計測を停止してもよく、この場合、ユーザーBがMFP100に近づいてからMFP100から離れるまでの期間は、ユーザーBがMFP100を利用する期間の一例である。
【0256】
<第5の実施の形態>
画像処理システムの第5の実施の形態は、第4の実施の形態と同様のシステム構成を有する。第5の実施の形態では、MFP100がOTPの入力を受け付けない期間として、MFP100が所与の動作を実行している期間が例示される。第5の実施の形態において実行される処理は、第4の実施の形態に対して一部が変更されることによって実現され得る。図23は、図18に示された処理のうちMFP100が実行する部分の代替的な部分を表す図である。図24は、図18に示された処理のうち認証サーバー300が実行する部分の代替的な部分を表す図である。
【0257】
MFP100は、図17のステップS432においてOTP送信の要求を受け付けていないと判断すると(ステップS432にてNO)、ステップS909(図23)へ制御を進める。
【0258】
図23を参照して、ステップS909にて、MFP100は、ステップS409(図18)と同様に、OTP確認中にOTPの発行対象とは他のユーザーがMFP100を操作しに来たか否かを判断する。
【0259】
MFP100は、他のユーザーがMFP100を操作しに来たと判断すると(ステップS909にてYES)、ステップS961へ制御を進め、そうでなければ(ステップS909にてNO)、ステップS911へ制御を進める。
【0260】
ステップS961にて、MFP100は、フラグの一種である「他ユーザー使用フラグ」の状態をONにセットして、ステップS963Aへ制御を進める。なお、当該フラグの初期状態はOFFである。
【0261】
ステップS963Aにて、MFP100は、ステップS412(図23)として説明されたのと同様に、OTPを発行しているユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する要求を、認証サーバー300に対して送信する。その後、MFP100は、ステップS405(図17)へ制御を戻す。
【0262】
ステップS911にて、MFP100は、OTP確認中にOTPの発行対象とは他のユーザーからのジョブの実行要求があったか否かを判断する。一例では、MFP100は、「他のユーザー」であるか否かを、OTPの送信要求(ステップS407)に含まれるユーザー名に基づいて判断する。より具体的には、MFP100は、ステップS911において受け付けられたジョブに関連付けられたユーザー名がOTPの送信要求に含まれるユーザー名と異なる場合、ステップS911において受け付けられたジョブが「他のユーザー」からのジョブの実行要求であると判断する。
【0263】
MFP100は、他のユーザーからのジョブの実行要求があったと判断すると(ステップS911にてYES)、ステップS967へ制御を進め、そうでなければ(ステップS911にてNO)、ステップS913へ制御を進める。
【0264】
ステップS913にて、MFP100は、MFP100において規定された所与の動作の実行タイミングが到来したか否かを判断する。所与の動作とは、たとえば、MFP100が並行して他の動作を実行できない動作であり、たとえば、画像安定化(印刷出力部103の画質調整)動作、データのダウンロードに関する動作(ダウンロードおよびダウンロードされたデータを用いたアプリケーションのインストール)、および、ウィルスチェック(制御部110におけるコンピューターウィルスをチェック)動作である。
【0265】
MFP100は、上記所与の動作の実行タイミングが到来したと判断すると(ステップS913にてYES)、ステップS965Aへ制御を進め、そうでなければ(ステップS913にてNO)、ステップS915へ制御を進める。
【0266】
ステップS965Aにて、MFP100は、ステップS412(図23)として説明されたのと同様に、OTPを発行しているユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する要求を、認証サーバー300に対して送信する。その後、MFP100は、ステップS967へ制御を進める。
【0267】
ステップS967にて、MFP100は、図14を参照して説明されたステップS967と同様に、「使用不可時間」の推定値を特定する。MFP100は、特定された推定値を現在時刻とともに記憶装置109へ登録し、その後、ステップS405(図18)へ制御を戻す。
【0268】
一方、認証サーバー300は、図17のステップS420においてOTPの送信要求を受け付けていないと判断すると(ステップS420にてNO)、ステップS962(図24)へ制御を進める。
【0269】
図24を参照して、認証サーバー300は、ステップS962にて、MFP100から有効期限に関連する動作時間の計測を停止する要求(ステップS963A,965A)を受信したか否かを判断する。認証サーバー300は、当該要求を受信したと判断すると(ステップS962にてYES)、ステップS963へ制御を進め、そうでなければ(ステップS962にてNO)、ステップS968へ制御を進める。
【0270】
ステップS963にて、認証サーバー300は、OTPを発行したユーザーについて、OTPの有効期限に関連する動作時間の計測を停止する。一例では、認証サーバー300は、OTP停止管理テーブル(図6)に、現在時刻をOTP計時停止日時として登録し、また、ユーザー情報データベース(図5)の停止時間として登録される時間の計測を開始する。これにより、認証サーバー300における、OTPの有効期限に関連する計時動作が中断される。その後、認証サーバー300は、ステップS430(図17)へ制御を戻す。
【0271】
図23に戻って、ステップS915にて、MFP100は、OTPの有効期限の計測を再開するタイミングが到来したか否かを判断する。一実現例では、MFP100は、ステップS967において「現在時刻」として登録された時刻から、「計測再開特定情報」として登録された時間が経過している場合に上記計測を再開するタイミングが到来していると判断し、そうでなければ未だ到来していないと判断する。
【0272】
MFP100は、上記計測を再開するタイミングが到来していると判断すると(ステップS915にてYES)、ステップS970へ制御を進め、そうでなければ(ステップS915にてNO)、ステップS917へ制御を進める。
【0273】
ステップS917にて、MFP100は、図14を参照して説明されたステップS917と同様に、ステップS909においてMFP100を操作しに来た「他のユーザー」がMFP100から離れたか否かを判断する。
【0274】
MFP100は、上記「他のユーザー」がMFP100から離れたと判断すると(ステップS917にてYES)、ステップS970へ制御を進め、そうでなければ(ステップS917にてNO)、ステップS454(図19)へ制御を進める。
【0275】
ステップS970にて、MFP100は、ステップS961においてONとされた「他ユーザー使用フラグ」の状態をOFFにセットして、ステップS969Aへ制御を進める。
【0276】
ステップS969Aにて、MFP100は、認証サーバー300へ、OTPの有効期限に関連する動作時間の計測の再開の要求を送信する。その後、MFP100は、ステップS405(図17)へ制御を戻す。
【0277】
図24を参照して、認証サーバー300は、ステップS968にて、MFP100からOTPの有効期限に関連する動作時間の計測の再開の要求を受信したか否かを判断する。認証サーバー300は、当該要求を受信したと判断すると(ステップS968にてYES)、ステップS969へ制御を進め、そうでなければ(ステップS968にてNO)、ステップS466(図20)へ制御を進める。
【0278】
ステップS969にて、認証サーバー300は、図17を参照してステップS433について説明されたように、OTPの有効期限に関連する動作時間の計測を再開させて、ステップS430(図17)へ制御を戻す。
【0279】
以上説明された第5の実施の形態では、あるユーザー(ユーザーA)に対してOTPが発行された後(ステップSS443,S435,S437)、他のユーザー(ユーザーB)がMFP100を操作しに来た場合(ステップS909にてYES)、ユーザーAに対して発行されたOTPの有効期限に関連する認証サーバー300の動作時間の計測を停止させる(ステップS963)。このときに計測が停止される時間の長さの一例は、当該他のユーザーから実行を要求されたジョブの所要時間の推定値である(ステップS967、ステップS915にてYES、ステップS969A,S969)。
【0280】
すなわち、MFP100は、ユーザーAに対してOTPを発行した後、ユーザーBによって操作された場合、少なくともユーザーBから要求されたジョブが終了するまでは、ユーザーAを認証することが想定されない。このことから、認証サーバー300は、ユーザーBから要求されたジョブが終了することが想定される時刻までは、ユーザーAのOTPの有効期限に関連する動作時間の計測を中断する。
【0281】
また、第5の実施の形態においても、第2の実施の形態と同様に、MFP100の所与の動作の実行中は、認証サーバー300はOTPの有効期限に関連する動作時間の計測を中断する(ステップS913にてYES、ステップS965)。当該計測は、所与の動作が終了することが予定されるタイミングで再開される(ステップS915にてYES、ステップS969)。これにより、ユーザーに対してOTPの有効期限として与えられた時間の長さが、所与の動作の実行によって阻害されることなく、実質的に保証される。所与の動作の一例は画像安定化動作であり、他の例はデータのダウンロードに関する動作であり、さらに他の例はウィルスチェック動作である。
【0282】
<第6の実施の形態>
画像処理システムの第6の実施の形態では、第3の実施の形態と同様に、MFP100は、オートリセット機能を有していてもよい。認証サーバー300は、OTPの有効期限を、MFP100のオートリセット機能のタイマーの計測時間に関連付けても良い。
【0283】
より具体的には、MFP100は、オートリセット機能のタイマーによって、MFP100において無操作状態が継続した時間(無操作時間)を計測する。無操作時間が一定時間に達すると、上記タイマーの計時が完了する。
【0284】
MFP100は、オートリセット機能のタイマーの計時が完了すると(無操作時間が一定時間に到達すると)、そのことを認証サーバー300へ通知する。
【0285】
認証サーバー300は、MFP100から無操作時間が一定時間に到達したことを通知されると、そのことに応じて、有効であるOTPを無効にする。一例では、認証サーバー300は、ユーザー情報データベースから「OTP」の値を削除することにより、OTPを無効にする。これにより、画像処理システムでは、OTPの有効期限がオートリセット機能のタイマーに関連付けられて管理される。
【0286】
一方、認証サーバー300は、OTPの有効期限を、MFP100におけるオートリセット機能のタイマーに対して独立して管理することもできる。この場合には、MFP100は、オートリセット機能のタイマーの計時が完了しても、そのことを認証サーバー300へ通知する必要はない。
【0287】
今回開示された各実施の形態は全ての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内での全ての変更が含まれることが意図される。また、実施の形態および各変形例において説明された発明は、可能な限り、単独でも、組合わせても、実施することが意図される。
【符号の説明】
【0288】
100 MFP、106 人感センサー、120 操作パネル、200 情報処理装置、300 認証サーバー、400 ユーザー、500 ログイン画面、510 送信要求画面、520 送信報知画面、530 トップメニュー画面。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
図23
図24
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.