ホーム > 特許ランキング > コニカミノルタ株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-10-10
(45)【発行日】2023-10-18
(54)【発明の名称】画像形成装置、画像処理システム、およびプログラム
(51)【国際特許分類】
H04N 1/00 20060101AFI20231011BHJP
B41J 29/00 20060101ALI20231011BHJP
G03G 21/00 20060101ALI20231011BHJP
G06F 21/31 20130101ALI20231011BHJP
【FI】
H04N1/00 838
B41J29/00 Z
B41J29/00 T
G03G21/00 390
G03G21/00 386
G06F21/31
【請求項の数】
23
(21)【出願番号】P 2020008896
(22)【出願日】2020-01-23
(65)【公開番号】P2021118388
(43)【公開日】2021-08-10
【審査請求日】2022-11-17
(73)【特許権者】
【識別番号】000001270
【氏名又は名称】コニカミノルタ株式会社
(74)【代理人】
【識別番号】110001195
【氏名又は名称】弁理士法人深見特許事務所
(72)【発明者】
【氏名】冨田 篤
【審査官】松永 隆志
(56)【参考文献】
【文献】特開2006-235731(JP,A)
【文献】特開2019-181783(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 1/00
B41J 29/00
G03G 21/00
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
画像形成装置であって、メモリーと、
前記画像形成装置の動作を制御するコントローラーと、
ユーザーを特定する情報の入力を受け付ける入力インターフェースと、を備え、
前記メモリーは、ユーザーを特定する情報を宛先およびユーザーの属性と関連付けて格納し、
前記コントローラーは、
前記入力インターフェースが一時認証の要求を受け付けた場合に、前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信し、
前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた属性に基づいて前記ワンタイムパスワードの有効期限に関する一定時間を設定し、
前記一定時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証する、画像形成装置。
【請求項2】
前記属性は、ユーザーの座席と前記画像形成装置との間の距離を特定する情報を含む、請求項1に記載の画像形成装置。
【請求項3】
前記距離を特定する情報は、所与の領域におけるユーザーの座席の場所を含み、前記メモリーは、前記所与の領域における場所と前記画像形成装置との間の距離とを関連付けるマップ情報を格納し、
前記コントローラーは、前記マップ情報を参照することにより、前記属性として特定される場所に関連付けられた距離に基づいて、前記一定時間を設定する、請求項2に記載の画像形成装置。
【請求項4】
前記距離を特定する情報は、距離を表す数値を含む、請求項2に記載の画像形成装置。
【請求項5】
前記属性は、ユーザーの移動速度を特定する情報をさらに含む、請求項2~請求項4のいずれか1項に記載の画像形成装置。
【請求項6】
ディスプレイをさらに備え、前記ユーザーの移動速度を特定する情報は、前記ディスプレイにおける表示設定を含み、
前記コントローラーは、前記表示設定が表示を拡大する設定を含む場合には、表示を拡大する設定を含まない場合よりも、ユーザーの移動速度を遅く特定する、請求項5に記載の画像形成装置。
【請求項7】
ディスプレイをさらに備え、前記ユーザーの移動速度を特定する情報は、前記ディスプレイの角度設定を含み、
前記コントローラーは、前記角度設定が前記ディスプレイの表示面と水平面のなす角を小さくするほど、ユーザーの移動速度を遅く特定する、請求項5に記載の画像形成装置。
【請求項8】
前記ユーザーの移動速度を特定する情報は、速度を表す数値を含む、請求項5に記載の画像形成装置。
【請求項9】
前記コントローラーは、前記一定時間の設定に従って前記ワンタイムパスワードの複雑度を設定する、請求項1~請求項8のいずれか1項に記載の画像形成装置。
【請求項10】
前記複雑度は、前記ワンタイムパスワードの長さによって設定される、請求項9に記載の画像形成装置。
【請求項11】
前記複雑度は、前記ワンタイムパスワードにおいて使用される文字の種類によって設定される、請求項9または請求項10に記載の画像形成装置。
【請求項12】
画像形成装置と、前記画像形成装置を利用するユーザーを認証する認証サーバーと、を備え、前記画像形成装置は、
第1のメモリーと、
前記画像形成装置の動作を制御する第1のコントローラーと、
ユーザーを特定する情報の入力を受け付ける入力インターフェースと、を含み、
前記第1のコントローラーは、
前記入力インターフェースが一時認証の要求を受け付けた場合に、前記認証サーバーに、前記入力インターフェースに入力されたユーザーを特定する情報について一時認証の要求を送信し、
前記認証サーバーは、
ユーザーを特定する情報を宛先およびユーザーの属性に関連付けて格納する第2のメモリーと、
前記画像形成装置から一時認証の前記要求を受信した場合に、前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信する第2のコントローラーと、を含み、
前記第2のコントローラーは、
前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた属性に基づいて前記ワンタイムパスワードの有効期限に関する一定時間を設定し、
前記第1のコントローラーは、
前記入力インターフェースに入力されたワンタイムパスワードを、前記認証サーバーへ送信し、
前記第2のコントローラーは、
前記一定時間の計測が完了する前に前記画像形成装置から前記ワンタイムパスワードが送信されれば、前記画像形成装置から受信したユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証する、画像処理システム。
【請求項13】
前記属性は、ユーザーの座席と前記画像形成装置との間の距離を特定する情報を含む、請求項12に記載の画像処理システム。
【請求項14】
前記距離を特定する情報は、所与の領域におけるユーザーの座席の場所を含み、前記第2のメモリーは、前記所与の領域における場所と前記画像形成装置との間の距離とを関連付けるマップ情報を格納し、
前記第2のコントローラーは、前記マップ情報を参照することにより、前記属性として特定される場所に関連付けられた距離に基づいて、前記一定時間を設定する、請求項13に記載の画像処理システム。
【請求項15】
前記距離を特定する情報は、距離を表す数値を含む、請求項13に記載の画像処理システム。
【請求項16】
前記属性は、ユーザーの移動速度を特定する情報をさらに含む、請求項13~請求項15のいずれか1項に記載の画像処理システム。
【請求項17】
前記画像形成装置は、ディスプレイをさらに含み、前記ユーザーの移動速度を特定する情報は、前記ディスプレイの角度設定を含み、
前記第2のコントローラーは、前記角度設定が前記ディスプレイの表示面と水平面のなす角を小さくするほど、ユーザーの移動速度を遅く特定する、請求項16に記載の画像処理システム。
【請求項18】
前記画像形成装置は、ディスプレイをさらに含み、前記ユーザーの移動速度を特定する情報は、前記ディスプレイの角度設定を含み、
前記第2のコントローラーは、前記角度設定によって設定される角度が水平面に近い場合には、水平面から遠い場合よりも、ユーザーの移動速度を遅く特定する、請求項16に記載の画像処理システム。
【請求項19】
前記ユーザーの移動速度を特定する情報は、速度を表す数値を含む、請求項16に記載の画像処理システム。
【請求項20】
前記第2のコントローラーは、前記一定時間の設定に従って前記ワンタイムパスワードの複雑度を設定する、請求項12~請求項19のいずれか1項に記載の画像処理システム。
【請求項21】
前記複雑度は、前記ワンタイムパスワードの長さによって設定される、請求項20に記載の画像処理システム。
【請求項22】
前記複雑度は、前記ワンタイムパスワードにおいて使用される文字の種類によって設定される、請求項20または請求項21に記載の画像処理システム。
【請求項23】
画像形成装置のコンピューターによって実行されることにより、前記画像形成装置に、一時認証の要求を受け付けたことに応じて、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するステップと、
前記入力インターフェースに入力されたユーザーを特定する情報に関連付けられた属性に基づいて前記ワンタイムパスワードの有効期限に関する一定時間を設定するステップと、
前記一定時間の計測完了前であれば、前記ワンタイムパスワードの入力に応じて、前記入力インターフェースに入力されたユーザーを特定する情報について前記画像形成装置の利用のためにユーザーを認証するステップと、
を実行させる、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、画像形成装置に対するアクセスを制限するユーザー認証機能において、ワンタイムパスワード機能を有する画像形成装置に関する。
【背景技術】
【0002】
従来、MFP(Multi-Functional Peripheral)等の画像形成装置の多くは、装置に対するアクセスを制限するユーザー認証機能を搭載している。ユーザー認証機能の一例において、画像形成装置は、ユーザーがユーザー名およびパスワードを入力すると、入力されたユーザー名およびパスワードが登録されているそれらと一致する場合に、当該ユーザーに対して装置の利用を許可する。こうしたユーザー認証機能を搭載した画像形成装置について、特開2015-176591号公報(特許文献1)は、一定期間かつ一度だけ有効なパスワード(以下、ワンタイムパスワード、または、OTP(One Time Password)とも称する)を生成してユーザー宛てに送信し、同パスワードを入力させることにより利用を許可する「ワンタイムパスワード機能」(OTP機能)を搭載した画像形成装置を開示している。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2015-176591号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
OTP機能において、OTPの有効期限の長さは、長すぎると他人のなりすましの攻撃などの機会を増やすことになる一方で、短すぎるとユーザーがOTPを確認する前にOTPが無効になるという不都合が生じ得る。すなわち、OTPの有効期限の長さは、OTP機能が適切に実現されるために重要なファクターの1つである。しかしながら、従来の画像形成装置では、OTPの有効期限の長さについて詳細な検討はなされていなかった。
【0005】
本開示は、係る実情に鑑み考え出されたものであり、その目的は、画像形成装置について設定されるワンタイムパスワードの有効期限の長さを適切に設定するための技術を提供することである。
【課題を解決するための手段】
【0006】
本開示のある局面に従うと、メモリーと、画像形成装置の動作を制御するコントローラーと、ユーザーを特定する情報の入力を受け付ける入力インターフェースと、を備え、メモリーは、ユーザーを特定する情報を宛先およびユーザーの属性と関連付けて格納し、コントローラーは、入力インターフェースが一時認証の要求を受け付けた場合に、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信し、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた属性に基づいてワンタイムパスワードの有効期限に関する一定時間を設定し、一定時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証する、画像形成装置が提供される。
【0007】
好ましくは、属性は、ユーザーの座席と画像形成装置との間の距離を特定する情報を含む。
【0008】
好ましくは、距離を特定する情報は、所与の領域におけるユーザーの座席の場所を含み、メモリーは、所与の領域における場所と画像形成装置との間の距離とを関連付けるマップ情報を格納し、コントローラーは、マップ情報を参照することにより、属性として特定される場所に関連付けられた距離に基づいて、一定時間を設定する。
【0009】
好ましくは、距離を特定する情報は、距離を表す数値を含む。
好ましくは、属性は、ユーザーの移動速度を特定する情報をさらに含む。
好ましくは、属性は、ユーザーの移動速度を特定する情報をさらに含む。
【0010】
好ましくは、画像形成装置は、ディスプレイをさらに備え、ユーザーの移動速度を特定する情報は、ディスプレイにおける表示設定を含み、コントローラーは、表示設定が表示を拡大する設定を含む場合には、表示を拡大する設定を含まない場合よりも、ユーザーの移動速度を遅く特定する。
【0011】
好ましくは、画像形成装置は、ディスプレイをさらに備え、ユーザーの移動速度を特定する情報は、ディスプレイの角度設定を含み、コントローラーは、角度設定がディスプレイの表示面と水平面のなす角を小さくするほど、ユーザーの移動速度を遅く特定する。
【0012】
好ましくは、ユーザーの移動速度を特定する情報は、速度を表す数値を含む。
好ましくは、コントローラーは、一定時間の設定に従ってワンタイムパスワードの複雑度を設定する。
好ましくは、コントローラーは、一定時間の設定に従ってワンタイムパスワードの複雑度を設定する。
【0013】
好ましくは、複雑度は、ワンタイムパスワードの長さによって設定される。
好ましくは、複雑度は、ワンタイムパスワードにおいて使用される文字の種類によって設定される。
好ましくは、複雑度は、ワンタイムパスワードにおいて使用される文字の種類によって設定される。
【0014】
本開示の他の局面に従うと、画像形成装置と、画像形成装置を利用するユーザーを認証する認証サーバーと、を備え、画像形成装置は、第1のメモリーと、画像形成装置の動作を制御する第1のコントローラーと、ユーザーを特定する情報の入力を受け付ける入力インターフェースと、を含み、第1のコントローラーは、入力インターフェースが一時認証の要求を受け付けた場合に、認証サーバーに、入力インターフェースに入力されたユーザーを特定する情報について一時認証の要求を送信し、認証サーバーは、ユーザーを特定する情報を宛先およびユーザーの属性に関連付けて格納する第2のメモリーと、画像形成装置から一時認証の要求を受信した場合に、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信する第2のコントローラーと、を含み、第2のコントローラーは、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた属性に基づいてワンタイムパスワードの有効期限に関する一定時間を設定し、第1のコントローラーは、入力インターフェースに入力されたワンタイムパスワードを、認証サーバーへ送信し、第2のコントローラーは、一定時間の計測が完了する前に画像形成装置からワンタイムパスワードが送信されれば、画像形成装置から受信したユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証する、画像処理システムが提供される。
【0015】
好ましくは、属性は、ユーザーの座席と画像形成装置との間の距離を特定する情報を含む。
【0016】
好ましくは、距離を特定する情報は、所与の領域におけるユーザーの座席の場所を含み、第2のメモリーは、所与の領域における場所と画像形成装置との間の距離とを関連付けるマップ情報を格納し、第2のコントローラーは、マップ情報を参照することにより、属性として特定される場所に関連付けられた距離に基づいて、一定時間を設定する。
【0017】
好ましくは、距離を特定する情報は、距離を表す数値を含む。
好ましくは、属性は、ユーザーの移動速度を特定する情報をさらに含む。
好ましくは、属性は、ユーザーの移動速度を特定する情報をさらに含む。
【0018】
好ましくは、画像形成装置は、ディスプレイをさらに含み、ユーザーの移動速度を特定する情報は、ディスプレイの角度設定を含み、第2のコントローラーは、角度設定がディスプレイの表示面と水平面のなす角を小さくするほど、ユーザーの移動速度を遅く特定する。
【0019】
好ましくは、画像形成装置は、ディスプレイをさらに含み、ユーザーの移動速度を特定する情報は、ディスプレイの角度設定を含み、第2のコントローラーは、角度設定によって設定される角度が水平面に近い場合には、水平面から遠い場合よりも、ユーザーの移動速度を遅く特定する。
【0020】
好ましくは、ユーザーの移動速度を特定する情報は、速度を表す数値を含む。
好ましくは、第2のコントローラーは、一定時間の設定に従ってワンタイムパスワードの複雑度を設定する。
好ましくは、第2のコントローラーは、一定時間の設定に従ってワンタイムパスワードの複雑度を設定する。
【0021】
好ましくは、複雑度は、ワンタイムパスワードの長さによって設定される。
好ましくは、複雑度は、ワンタイムパスワードにおいて使用される文字の種類によって設定される。
好ましくは、複雑度は、ワンタイムパスワードにおいて使用される文字の種類によって設定される。
【0022】
本開示のさらに他の局面に従うと、画像形成装置のコンピューターによって実行されることにより、画像形成装置に、一時認証の要求を受け付けたことに応じて、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた宛先に向けて、ワンタイムパスワードを送信するステップと、入力インターフェースに入力されたユーザーを特定する情報に関連付けられた属性に基づいてワンタイムパスワードの有効期限に関する一定時間を設定するステップと、一定時間の計測完了前であれば、ワンタイムパスワードの入力に応じて、入力インターフェースに入力されたユーザーを特定する情報について画像形成装置の利用のためにユーザーを認証するステップと、を実行させる、プログラムが提供される。
【発明の効果】
【0023】
本開示によれば、ワンタイムパスワードの有効期限の長さがユーザーの属性に従って設定され得る。これにより、当該有効期限がユーザーごとに必要最小限の長さを有するように適切に設定され得る。
【図面の簡単な説明】
【0024】
【図1】画像処理システムの第1の実施の形態の構成を示す図である。
【図2】MFP100のハードウェア構成を示す図である。
【図3】情報処理装置200のハードウェア構成を示す図である。
【図4】認証サーバー300のハードウェア構成を示す図である。
【図5】ユーザー情報データベースのデータ構造を示す図である。
【図6】距離関連情報のデータ構造を示す図である。
【図7】第1の実施の形態におけるユーザー認証の概要を示す図である。
【図8】ログイン画面の一例を示す図である。
【図9】OTP送信要求画面の一例を示す図である。
【図10】OTPの送信を報知するための画面(OTP送信報知画面)の一例を示す図である。
【図11】トップメニュー画面の一例を示す図である。
【図12】OTPによるユーザー認証のためにMFP100において実行される処理のフローチャートである。
【図13】OTPによるユーザー認証のためにMFP100において実行される処理のフローチャートである。
【図14】ステップS423のサブルーチンのフローチャートである。
【図15】ユーザー情報データベースのデータ構造の第1の変形例を示す図である。
【図16】MFP100において格納されるマップ情報の内容を模式的に示す図である。
【図17】ユーザー情報データベースのデータ構造の第2の変形例を示す図である。
【図19】操作パネル120に関する3種類の角度の設定を模式的に示す図である。
【図20】OTP複雑度情報のデータ構造の一例を示す図である。
【図21】OTP複雑度情報のデータ構造の他の例を示す図である。
【図22】第2の実施の形態におけるOTPを利用したユーザー認証の概要を示す図である。
【図23】第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。
【図24】第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。
【図25】第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。
【図26】第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。
【図27】第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。
【発明を実施するための形態】
【0025】
以下に、図面を参照しつつ、画像処理システムの実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがって、これらの説明は繰り返さない。
【0026】
<第1の実施の形態>
[画像処理システムの構成]
図1は、画像処理システムの第1の実施の形態の構成を示す図である。図1に記載されるように、画像処理システムは、画像形成装置の一例であるMFP100と、情報処理装置200と、認証サーバー300とを含む。MFP100は人感センサー106と操作パネル120とを含む。人感センサー106と操作パネル120の詳細は、図2を参照して後述される。
[画像処理システムの構成]
図1は、画像処理システムの第1の実施の形態の構成を示す図である。図1に記載されるように、画像処理システムは、画像形成装置の一例であるMFP100と、情報処理装置200と、認証サーバー300とを含む。MFP100は人感センサー106と操作パネル120とを含む。人感センサー106と操作パネル120の詳細は、図2を参照して後述される。
【0027】
MFP100は、画像形成装置の一例であり、MFP100の利用には、ユーザー認証が必要とされる。画像処理システムでは、MFP100または認証サーバー300がユーザーを認証し得る。MFP100は、各ユーザーについて予め登録されたパスワードを用いてユーザーを認証することもできるし、各ユーザーの要求に応じて発行されるOTPを用いてユーザーを認証することもできる。すなわち、MFP100は、OTPを用いたユーザー認証によりMFP100の利用を許可する機能(OTP機能)を有する。
【0028】
[MFP100のハードウェア構成]
図2は、MFP100のハードウェア構成を示す図である。図2に示されるように、MFP100は、主な構成要素として、制御部110、タイマー回路101、原稿読取部102、印刷出力部103、用紙搬送部104、ファクシミリ(FAX)部105、人感センサー106、ネットワークインターフェース(I/F)107、Bluetooth(登録商標)インターフェース(I/F)108、記憶装置109、および、操作パネル120を含む。図2に示された各要素は、内部バスによって互いに接続されている。
図2は、MFP100のハードウェア構成を示す図である。図2に示されるように、MFP100は、主な構成要素として、制御部110、タイマー回路101、原稿読取部102、印刷出力部103、用紙搬送部104、ファクシミリ(FAX)部105、人感センサー106、ネットワークインターフェース(I/F)107、Bluetooth(登録商標)インターフェース(I/F)108、記憶装置109、および、操作パネル120を含む。図2に示された各要素は、内部バスによって互いに接続されている。
【0029】
制御部110は、CPU(Central Processing Unit)111、RAM(Random Access Memory)112、および、ROM(Read Only Memory)113を含む。CPU111は、所与のプログラムを実行することにより、MFP100の動作を制御する。RAM112は、CPU111がプログラムを実行する際のワークエリアとして機能する。ROM113は、CPU101が実行するプログラムを含む各種のデータを格納する。
【0030】
MFP100は、制御部110の代わりに、または、制御部110とともに、MFP100の制御に利用される専用の集積回路(たとえば、Field-Programmable Gate Array)を備えていてもよい。
【0031】
タイマー回路101は、時間を計測するための電気回路である。制御部110は、タイマー回路101による時間の計測結果を取得することにより、OTPの有効期限が満了しているか否か等の種々の事象を判断し得る。
【0032】
原稿読取部102は、いわゆるスキャナーによって実現され、MFP100においてセットされた原稿をスキャンすることにより当該原稿の画像データを生成する。
【0033】
印刷出力部103は、画像データに基づく画像を記録用紙上に形成する。一実現例では、印刷出力部103は、感光体ドラムおよび転写ローラーを含む。印刷出力部103は、たとえば電子写真方式に従って画像を形成するが、画像形成の方式はこれに限定されない。
【0034】
用紙搬送部104は、MFP100において、原稿および/または記録用紙を搬送するためのローラー、および、当該ローラーを回転されるためのモーターを含む。
【0035】
FAX部105は、ファクシミリ通信により画像データを送受信する。
人感センサー106は、図1に示されるようにMFP100の正面に設置され、たとえば赤外線センサーを含む。制御部110は、人感センサー106から出力される信号に基づいて、MFP100(人感センサー106)から所与の距離の範囲にユーザーが存在するか否かを検知する。この意味において、人感センサー106は第1のセンサーの一例である。
人感センサー106は、図1に示されるようにMFP100の正面に設置され、たとえば赤外線センサーを含む。制御部110は、人感センサー106から出力される信号に基づいて、MFP100(人感センサー106)から所与の距離の範囲にユーザーが存在するか否かを検知する。この意味において、人感センサー106は第1のセンサーの一例である。
【0036】
ネットワークI/F107は、MFP100をネットワークを介して他の装置(認証サーバー300および情報処理装置200)と通信させ、たとえばNIC(Network Interface Card)によって実現される。
【0037】
Bluetooth_I/F108は、MFP100をBluetooth規格に従って他の装置と無線通信させる。制御部110は、Bluetooth_I/F108がユーザーに関連付けられた端末と通信しているか否かに基づいて、ユーザーが端末を携行しているか否かを判断し得る。この意味において、Bluetooth_I/F108は、第2のセンサーの一例である。
【0038】
記憶装置109は、たとえばハードディスクドライブ(HDD)またはソリッドステートドライブ(SSD)によって構成される不揮発性記憶装置であり、プログラムおよび/またはデータを格納する。記憶装置109は、ジョブデータを格納し得る。すなわち、制御部110は、ネットワークを介してパーソナルコンピューターから受信したジョブデータを記憶装置109に格納し、その後、当該ジョブデータを記憶装置109から読み出すことにより、当該ジョブデータに係るジョブを実行し得る。
【0039】
操作パネル120は、ディスプレイ121、タッチセンサー122、および、操作キー123を含む。ディスプレイ121は、後述されるログイン画面などの種々の画面を表示する。タッチセンサー122は、ディスプレイ121の少なくとも一部を覆う。ディスプレイ121とタッチセンサー122によってタッチパネルが構成される。操作キー123は、電源キーなどのハードウェアキーとして実現される。制御部110は、ディスプレイ121における表示を制御し、また、タッチセンサー122および操作キー123に対する操作に従って出力される信号を受信する。
【0040】
[情報処理装置200のハードウェア構成]
図3は、情報処理装置200のハードウェア構成を示す図である。情報処理装置200は、スマートフォンなどの携帯端末であってもよいし、パーソナルコンピューターなどの備え付けの端末であってもよい。
図3は、情報処理装置200のハードウェア構成を示す図である。情報処理装置200は、スマートフォンなどの携帯端末であってもよいし、パーソナルコンピューターなどの備え付けの端末であってもよい。
【0041】
図3に示されるように、情報処理装置200は、主な構成要素として、CPU201、RAM202、ストレージ203、ディスプレイ204、入力装置205、NIC206、および、Bluetooth I/F207を含む。図3に示された各要素は、内部バスによって互いに接続されている。
【0042】
CPU201は、情報処理装置200の動作を制御する。RAM202は、CPU201における処理実行時のワークエリアとして機能する。ストレージ203は、CPU201が実行する各種のプログラムおよびプログラムの実行に利用されるデータを格納する不揮発性記憶装置である。ストレージ203は、たとえば、フラッシュEEPROM(Electrically Erasable Programmable Read-Only Memory)、フラッシュROM、HDD、および/または、SSDによって実現されるが、これらに限定されない。
【0043】
ディスプレイ204は、CPU201によって実行されるプログラムの処理結果を示す画像を表示するための表示装置である。
【0044】
入力装置205は、一実現例では、キーボードや操作キー、および/または、タッチセンサーによって実現される。入力装置205は、情報の入力を受け付けると、当該情報をCPU201へ送る。
【0045】
NIC206は、情報処理装置200をネットワークを介して他の装置(MFP100など)と通信させる通信インターフェースである。
【0046】
Bluetooth I/F207は、情報処理装置200をMFP100などの他の装置と近距離通信させるための通信インターフェースである。
【0047】
[認証サーバー300のハードウェア構成]
図4は、認証サーバー300のハードウェア構成を示す図である。認証サーバー300は、一実現例では、汎用のコンピューターによって実現され得る。
図4は、認証サーバー300のハードウェア構成を示す図である。認証サーバー300は、一実現例では、汎用のコンピューターによって実現され得る。
【0048】
図4に示されるように、認証サーバー300は、主な構成要素として、CPU301、RAM302、記憶装置303、ディスプレイ304、入力装置305、NIC306、および、タイマー回路307を含む。図4に示された各要素は、内部バスによって互いに接続されている。
【0049】
CPU301は、認証サーバー300の動作を制御する。RAM302は、CPU301における処理実行時のワークエリアとして機能する。記憶装置303は、CPU301が実行する各種のプログラムおよびプログラムの実行に利用されるデータを格納する不揮発性記憶装置である。記憶装置303は、たとえばHDDまたはSSDによって実現されるが、これらに限定されない。
【0050】
ディスプレイ304は、CPU301によって実行されるプログラムの処理結果を示す画像を表示するための表示装置である。
【0051】
入力装置305は、一実現例では、キーボードや操作キー、および/または、タッチセンサーによって実現される。入力装置305は、情報の入力を受け付けると、当該情報をCPU301へ送る。
【0052】
NIC306は、認証サーバー300をネットワークを介して他の装置(MFP100など)と通信させる通信インターフェースである。
【0053】
タイマー回路307は、時間を計測するための電気回路である。CPU301は、タイマー回路307による時間の計測結果を取得する。
【0054】
[ユーザー情報データベースのデータ構造]
図5は、ユーザー情報データベースのデータ構造を示す図である。ユーザー情報データベースは、各ユーザーの属性を格納するためのデータベースの一例であり、ユーザーの認証に利用され、たとえばMFP100の記憶装置109に格納され得る。
図5は、ユーザー情報データベースのデータ構造を示す図である。ユーザー情報データベースは、各ユーザーの属性を格納するためのデータベースの一例であり、ユーザーの認証に利用され、たとえばMFP100の記憶装置109に格納され得る。
【0055】
図5に示されるように、ユーザー情報データベースは、「ユーザー名」「パスワード」「OTP送信宛先」「距離」「OTP」「OTP計時開始日時」および「有効期限」を互いに関連付けて格納する。
【0056】
「ユーザー名」は、各ユーザーを識別する情報である。「パスワード」は、ユーザーごとに割り当てられ、各ユーザーの認証のために利用される情報である。「OTP送信宛先」は、ユーザーごとの、OTPを送信される宛先(メールアドレスなど)を規定する情報である。「距離」は、各ユーザーがOTPを受信する情報処理装置200として利用される端末とMFP100との距離を規定する情報である。「距離」は、距離そのものを表す数値であってもよいし、距離を特定するためのデータであってもよい。「OTP」は、各ユーザーに発行されたOTPを規定する情報である。「OTP計時開始日時」は、OTPの有効期限の計測が開始されたタイミングを規定する情報である。「有効期限」は、「OTP計時開始日時」として特定されたタイミングからのOTPの有効期限の時間の長さを規定する情報である。画像処理システムでは、有効期限の時間の長さは、「距離」として登録された情報に基づいて設定され得る。
【0057】
一実現例では、MFP100の利用を許可されているユーザーには、「ユーザー名」「パスワード」「OTP送信宛先」および「距離」が登録され、さらに、ユーザーに対してOTPが生成されると、「OTP」「OTP計時開始日時」および「有効期限」が登録される。
【0058】
次に、図5に示された値の意味の具体例を説明する。
図5の例では、「ユーザー名」の一例として「User0001」が、「パスワード」の一例として「Pass0001」が、「OTP送信宛先」の一例として「u001@company.com」が、「距離」の一例として「12m」が、「OTP」の一例として「728951」が、「OTP計時開始日時」の一例として「2019/10/31_9:21:05」が、そして、「有効期限」の一例として「7分」が、それぞれ登録されている。
図5の例では、「ユーザー名」の一例として「User0001」が、「パスワード」の一例として「Pass0001」が、「OTP送信宛先」の一例として「u001@company.com」が、「距離」の一例として「12m」が、「OTP」の一例として「728951」が、「OTP計時開始日時」の一例として「2019/10/31_9:21:05」が、そして、「有効期限」の一例として「7分」が、それぞれ登録されている。
【0059】
上記の例は、「User0001」によって特定されるユーザーについて、「Pass0001」というパスワードが登録されていることを意味する。したがって、当該ユーザーは、MFP100に、ユーザー名として「User0001」を入力し、パスワードとして「Pass0001」を入力することにより、画像処理システムにおいて認証され、MFP100を利用し得る。
【0060】
また、上記の例は、「User0001」によって特定されるユーザーに対してOTPとして文字列「728951」が発行されたことを意味し、また、当該OTPは2019年10月31日の9時21分05秒(OTP計時開始日時)から7分間(有効期限)有効であることを意味する。したがって、当該ユーザーは、2019年10月31日の9時28分05秒までに、ユーザー名として「User0001」を入力し、パスワードとして「Pass0001」またはOTPとして「728951」を入力することにより、画像処理システムにおいて認証され、MFP100を利用し得る。
【0061】
また、上記の例は、OTPの通知が「u001@company.com」(OTP送信宛先)を宛先としたOTPの送信によって実現されたことを意味し、また、「u001@company.com」を宛先として送信された情報を上記ユーザーが受信(確認)する端末がMFP100から「12m」の距離にあることを意味する。「7分間」という有効期限は、「12m」という距離に基づいて設定され得る。より具体的には、「7分間」という有効期限は、MFP100から端末へ移動し、OTPの確認後にMFP100に戻るユーザーの移動距離(「12m」の2倍の距離、すなわち24m)に基づいて設定され得る。
【0062】
図5の例では、「ユーザー名」の他の例として「User0002」が、「パスワード」の他の例として「Pass0002」が、「OTP送信宛先」の他の例として「u002@company.com」が、「距離」の他の例として「16m」が、それぞれ登録されている。図5の例では、「User0002」によって特定されるユーザーについては、「OTP」「OTP計時開始日時」および「有効期限」の値は登録されていない。「OTP」「OTP計時開始日時」および「有効期限」の値は、OTPが送信されたことに応じて登録される値である。すなわち、図5に示された状態では、「User0002」によって特定されるユーザーには、まだOTPが送信されていない。
【0063】
[距離関連情報のデータ構造]
図6は、距離関連情報のデータ構造を示す図である。距離関連情報は、OTPの有効期限の設定に利用され、たとえばMFP100の記憶装置109に格納され得る。
図6は、距離関連情報のデータ構造を示す図である。距離関連情報は、OTPの有効期限の設定に利用され、たとえばMFP100の記憶装置109に格納され得る。
【0064】
図6の例では、距離関連情報は、「画像形成装置~席までの距離」に従った有効期限の長さを格納する。「画像形成装置~席までの距離」は、MFP100と情報処理装置200との間の距離を表す。距離関連情報は、「10m未満」「10m以上、30m未満」「30m以上、50m未満」「50m以上」のそれぞれに関連付けて、有効期限の時間「5分」「7分」「9分」「11分」を格納する。各距離に対応する時間の長さは、画像処理システムの管理者などによって適宜設定され得る。一実現例では、各距離に対応する時間の長さとして、ユーザーが各距離を往復するのに要する時間の長さ、または、当該時間の長さに所与の余裕が加えられた長さが設定される。すなわち、移動距離が長くなるほど、有効期限として長い時間が設定され得る。
【0065】
MFP100は、OTPを生成および送信する場合、ユーザー情報データベースにおいて、当該OTPを送信するユーザーに関連付けられた「距離」を読み出し、距離関連情報において、読み出された「距離」に関連付けられた有効期限の時間を読み出す。そして、MFP100は、読み出された時間を、ユーザー情報データベースにおいて、当該OTPを送信するユーザーの「有効期限」として登録する。
【0066】
なお、OTPの生成および送信に先立って、あるユーザーについてユーザー情報データベースに「距離」が登録されたときに、距離関連情報に基づいて、当該ユーザーについてユーザー情報データベースに「有効期限」が登録されてもよい。
【0067】
[OTPを利用したユーザー認証の概要]
図7は、第1の実施の形態におけるユーザー認証の概要を示す図である。図7の左側には、MFP100および情報処理装置200に加えて、認証の対象となるユーザーが「ユーザー400」として示されている。図7の右側には、OTPを利用したユーザー400の認証において、MFP100と情報処理装置200のそれぞれが実行する処理の概略的な流れが示されている。
図7は、第1の実施の形態におけるユーザー認証の概要を示す図である。図7の左側には、MFP100および情報処理装置200に加えて、認証の対象となるユーザーが「ユーザー400」として示されている。図7の右側には、OTPを利用したユーザー400の認証において、MFP100と情報処理装置200のそれぞれが実行する処理の概略的な流れが示されている。
【0068】
まず、MFP100は、ステップSA1として示されるようにログイン画面を表示し、ユーザーからの認証用の情報の入力を待つ。
【0069】
図8は、ログイン画面の一例を示す図である。一実現例では、図8に示されたログイン画面500は、MFP100のディスプレイ121に表示される。ログイン画面500は、入力欄501,502、キー503、および、リンク504を含む。入力欄501は、ユーザー名の入力を受け付ける。入力欄502は、パスワードまたはOTPの入力を受け付ける。キー503は、ユーザー名(入力欄501に入力される)およびパスワードまたはOTP(入力欄502に入力される)を用いた認証(ログイン)の要求を受け付ける。リンク504は、OTPの送信の要求を受け付ける。
【0070】
図7に戻って、ステップSB1として示されるように、情報処理装置200を利用しているユーザー400が、MFP100を利用するためにMFP100に近づく。
【0071】
ステップSB2として示されるように、MFP100に近づいたユーザー400は、MFP100にユーザー名を入力する。ユーザー400は、パスワードを失念した等の理由から、ステップSB3として示されるように、MFP100にOTPの送信の要求を入力する。OTPの送信の要求は、一時認証の要求の一例である。
【0072】
一実現例では、ユーザー名はログイン画面500の入力欄501に入力され、OTPの送信の要求の入力はリンク504に対する操作によって完了する。他の例では、OTPの送信の要求の入力は、リンク504が操作された場合に、当該操作によって表示される画面(OTP送信要求画面)に対する操作によって完了する。
【0073】
図9は、OTP送信要求画面の一例を示す図である。一実現例では、図9に示されたOTP送信要求画面510は、MFP100のディスプレイ121に表示される。OTP送信要求画面510は、入力欄511およびキー512,513を含む。入力欄511は、ユーザー名の入力を受け付ける。キー512は、OTPの送信の要求を受け付ける。キー513は、ディスプレイの表示をログイン画面500に戻す要求を受け付ける。
【0074】
MFP100は、OTPの送信の要求に応じて、OTPを生成し、生成されたOTPを入力欄511に入力されたユーザー名に関連付けられた宛先に向けて送信する。この宛先は、たとえば、ユーザー情報データベースにおいてユーザー名に関連付けられたOTP送信宛先である。なお、MFP100は、入力欄511(図8)に、入力欄501(図7)に入力されたユーザー名を表示してもよい。これにより、ユーザーは、入力欄501に入力したユーザー名を再度入力欄511に入力する必要がない。
【0075】
図7に戻って、ステップSA2として示されるように、MFP100は、OTPの送信の要求を受け付けると、入力欄501または入力欄511に入力されたユーザー名によって特定されるユーザー400のOTPを生成し、生成されたOTPを当該ユーザー400に関連付けられた宛先に向けて送信する。MFP100は、OTPの送信を報知してもよい。
【0076】
図10は、OTPの送信を報知するための画面(OTP送信報知画面)の一例を示す図である。一実現例では、図10に示されたOTP送信報知画面520は、タイトル「OTP送信」と、メッセージ「あなたの登録アドレス宛にワンタイムパスワードを送信しました。送信したワンタイムパスワードでログインしてください。」とを含む。OTP送信報知画面520は、さらにキー521を含む。MFP100は、キー521に対して操作されることに応じて、ディスプレイ121の表示をログイン画面500に戻す。
【0077】
なお、MFP100は、OTPの送信に失敗した場合、当該失敗を報知してもよい。この場合、MFP100は、たとえば、タイトル「OTPの送信失敗」と、メッセージ「あなたの登録アドレス宛にはワンタイムパスワードを送信できませんでした。他のアドレスを登録してください。」とを含む画面(OTP送信失敗画面)を表示してもよい。ユーザー400は、OTP送信失敗画面が表示されたことに応じて、ユーザー情報データベースに、OTP送信宛先として別の宛先を送信し得る。
【0078】
図7に戻って、ステップSC1として示されるように、情報処理装置200は、たとえばメーラーを利用して、送信されたOTPを受信する。情報処理装置200によるOTPの受信は、ユーザーの操作に基づくプル型であってもよいし、ネットワークサーバーなどの外部機器からの能動的な送信に基づくプッシュ型であってもよいし、ポーリングによる擬似的なプッシュ型であってもよい。
【0079】
一方、ステップSB4として示されるように、ユーザー400は、OTPの送信を要求(ステップSB3)した後、自席に戻る。そして、ユーザー400は、ステップSB5として示されるように、自席の情報処理装置200に対してOTPの表示を指示する。たとえば、ユーザー400は、情報処理装置200のメーラーを利用して、OTPを含むメール文をディスプレイ204に表示することを指示する。ユーザー400の指示に応じて、情報処理装置200は、ステップSC2として示されるように、OTPをディスプレイ204に表示する。
【0080】
ステップSB6として示されるように、ユーザー400は、情報処理装置200に表示されたOTPを確認する。このとき、ユーザー400は、MFP100まで戻る間にOTPを忘れないように、OTPをメモ用紙に書き写してもよい。
【0081】
その後、ユーザー400は、ステップSB7として示されるように、MFP100に戻り、そして、ステップSB8として示されるように、ユーザー名とOTPとをMFP100に入力する。MFP100に既にユーザー名が入力されている場合には、ステップSB8におけるユーザー名の入力は省略され得る。
【0082】
図7では、ユーザー400がOTPの送信の要求をMFP100に入力してから、ユーザー400が情報処理装置200でOTPを確認してMFP100に戻るまでの時間が、時間TAとして示されている。OTPの有効期限は、少なくとも時間TAより長くされることが好ましい。
【0083】
MFP100は、ステップSA3として示されるように、入力されたユーザー名およびOTPを利用してユーザー認証を実行する。MFP100は、ユーザー認証に成功すると、ステップSA4として示されるように、MFP100のディスプレイ121にトップメニュー画面を表示する。これにより、MFP100は利用可能な状態になる。
【0084】
ユーザー認証の成功は、ユーザーが入力したユーザー名とパスワード(またはOTP)の組合せが、ユーザー情報データベースにおいて登録されたユーザー名とパスワード(または(OTP)の組合せと一致したことを意味する。ユーザー認証が成功すると、ユーザーは、MFP100にログインでき、MFP100を利用できる。
【0085】
ユーザー認証の失敗は、ユーザーが入力したユーザー名とパスワード(またはOTP)の組合せが、ユーザー情報データベースにおいて登録されたユーザー名とパスワード(または(OTP)の組合せと一致しなかったことを意味する。この場合、ユーザーは、MFP100にログインできず、MFP100を利用できない。
【0086】
【0087】
トップメニュー画面530は、コピージョブにおけるコピー部数を示す欄531を含む。MFP100におけるコピー部数の初期値は「1」である。MFP100は、ユーザーからコピー部数の設定を受け付けると、設定された値を記憶装置109等のメモリーに格納し、また、設定された値を欄531に表示する。たとえば、コピー部数の設定値として「3」が入力されると、MFP100は、記憶装置109にコピー部数の設定値として「3」を格納し、また、欄531に表示される数字を「1」から「3」に変更する。
【0088】
MFP100は、無操作時間がオートリセット機能について設定された「一定時間」以上継続すると、ユーザーから入力された設定値を初期値に戻す。コピー部数の設定値として「3」が入力された後、無操作時間が上記一定時間以上継続すると、MFP100は、記憶装置109におけるコピー部数の設定値を初期値である「1」に戻すとともに、欄531に表示される数字を「3」から「1」に戻す。なお、「コピー部数」は、設定される項目の単なる一例である。
【0089】
[処理の流れ]
図12および図13は、OTPによるユーザー認証のためにMFP100において実行される処理のフローチャートである。MFP100では、たとえば電源が投入されたことにより図12および図13に示された処理が開始される。MFP100は、たとえばCPU111が所与のプログラムを実行することによって、図12および図13に示された処理を実行する。
図12および図13は、OTPによるユーザー認証のためにMFP100において実行される処理のフローチャートである。MFP100では、たとえば電源が投入されたことにより図12および図13に示された処理が開始される。MFP100は、たとえばCPU111が所与のプログラムを実行することによって、図12および図13に示された処理を実行する。
【0090】
図12を参照して、MFP100に電源が投入されると、ステップS401にて、MFP100は、MFP100の初期化処理を実行する。
【0091】
ステップS403にて、MFP100は、ディスプレイ121にログイン画面(図8)を表示する。
【0092】
ステップS405にて、MFP100は、ログアウトの要求を受け付けたか否かを判断する。一実現例では、ログアウトとは、ユーザーの認証を解消することを意味する。MFP100は、ログアウトの要求を受け付けたと判断すると(ステップS405にてYES)、ステップS403へ制御を戻す。これにより、ディスプレイ121の表示がログイン画面に戻される。一方、MFP100は、ログアウトの要求を受け付けていないと判断すると(ステップS405にてNO)、ステップS407へ制御を進める。
【0093】
ステップS407にて、MFP100は、OTPの送信の要求を受け付けたか否かを判断する。MFP100は、OTPの送信の要求を受け付けたと判断すると(ステップS407にてYES)、ステップS421へ制御を進め、そうでなければ(ステップS407にてNO)、ステップS409(図13)へ制御を進める。
【0094】
ステップS421にて、MFP100は、OTPを送信する宛先が特定可能であるか否かを判断する。この判断は、たとえば、ユーザー情報データベースが、OTPの送信の要求に含まれるユーザー名に関連付けられた「OTP送信宛先」として何らかの値を格納しているか否か、または、格納されている値が所与の形式に従った値(たとえば、メールアドレスの形式に従った値)であるか否かに基づいて実現される。
【0095】
MFP100は、OTPを送信する宛先が特定可能であると判断すると(ステップS421にてYES)、ステップS423へ制御を進め、そうでなければ(ステップS421にてNO)、ステップS435へ制御を進める。
【0096】
ステップS435にて、MFP100は、OTPの送信ができないことをディスプレイ121に表示する。当該表示は、たとえば、OTP送信失敗画面の表示により実現される。その後、MFP100はステップS405へ制御を戻す。このとき、ディスプレイ121の表示はログイン画面に戻されてもよい。
【0097】
なお、MFP100は、ステップS421にて、OTPの送信に必要な情報のすべてが入力および登録されているか否かを判断してもよい。そして、MFP100は、すべての情報が入力または登録されていると判断するとステップS425へ制御を進め、少なくとも一部の情報が入力または登録されていないと判断するとステップS435へ制御を進めてもよい。たとえば、OTPの送信要求の際にMFP100にユーザー名が入力されていなければ、MFP100は、ステップS435にて、ユーザー名が入力されていないことを報知する画面をディスプレイ121に表示してもよい。
【0098】
ステップS423にて、MFP100は、OTPの有効期限を設定する。図14は、ステップS423のサブルーチンのフローチャートである。図14を参照して、ステップS423における制御について詳細に説明する。
【0099】
ステップS4231にて、MFP100は、ユーザーの移動距離(MFP100と情報処理装置200との間を往復するための距離)を決定する。一実現例では、MFP100は、OTPの送信の要求において入力されたユーザー名について、ユーザー情報データベースの「距離」の値を取得し、当該値を2倍することにより、ステップS4231の制御を実行する。なお、ユーザーの移動距離を特定するための情報は、ユーザー情報データベースに予め設定されている必要はなく、OTPの送信の要求の際に、ユーザー名とともにユーザーから入力されてもよい。この場合、MFP100は、ユーザーから入力された情報に基づいて移動距離を取得する。
【0100】
ステップS4233にて、MFP100は、ステップS4231において取得した移動距離に基づいて、OTPの有効期限を設定する。一実現例では、MFP100は、距離関連情報において、ユーザー情報データベース内の「距離」に関連付けられた時間の長さを有効期限として設定する。その後、MFP100は、図12へ制御をリターンさせる。
【0101】
図12に戻って、ステップS423の制御の後、ステップS425にて、MFP100は、OTPの送信の要求の際に入力されたユーザー名について、OTPを生成する。
【0102】
ステップS427にて、MFP100は、ステップS425にて生成されたOTPをユーザー情報データベースに登録する。このとき、MFP100は、ユーザー情報データベースに、さらに、ステップS423において設定された「有効期限」を登録してもよい。
【0103】
ステップS429にて、MFP100は、ステップS425にて生成されたOTPを、OTPの送信の要求の際に入力されたユーザー名に関連付けられた宛先(OTP送信宛先)に向けて送信する。
【0104】
ステップS431にて、MFP100は、OTPの有効期限の計測を開始する。より具体的には、MFP100は、ユーザー情報データベースにおいて、現在の日時を、ステップS425にて生成されたOTPの「OTP計時開始日時」として登録する。ステップS431の制御によって、OTPが送信されたときが、OTPの有効期限の開始の起点となる。
【0105】
ステップS433にて、MFP100は、OTP送信結果をディスプレイ121に表示する。OTP送信報知画面520は、OTP送信結果の一例である。その後、MFP100はステップS405へ制御を戻す。このとき、MFP100は、ディスプレイ121における表示をログイン画面に戻してもよい。
【0106】
図13を参照して、ステップS409にて、MFP100は、ログインの要求を受け付けたか否かを判断する。MFP100は、たとえばキー503(図8)を操作されることにより、ログインの要求を受け付ける。MFP100は、ログインの要求を受け付けたと判断すると(ステップS409にてYES)、ステップS441へ制御を進め、そうでなければ(ステップS409にてNO)、ステップS411へ制御を進める。
【0107】
ステップS441にて、MFP100は、ログインの要求において入力された、ユーザー名とパスワードの組合せまたはユーザー名とOTPの組合せが、ユーザー情報データベースにおいて登録されている組合せと一致するか否かを判断する。MFP100は、一致すると判断すると(ステップS441にてYES)、ステップS443へ制御を進め、そうでなければ(ステップS441にてNO)、ステップS451へ制御を進める。
【0108】
ステップS451にて、MFP100は、ユーザー認証の失敗をディスプレイ121に表示し、その後、ステップS405へ制御を戻す。MFP100は、ユーザー認証の失敗の表示の後、ディスプレイ121における表示をログイン画面に戻してもよい。
【0109】
ステップS443にて、MFP100は、ステップS441において認証に利用された情報がOTPであったか否かを判断する。MFP100は、たとえば、ログインの要求においてユーザー名とともに入力された情報が、ユーザー情報データベースにおける「パスワード」ではなく「OTP」と一致したと判断した場合、ステップS441において認証に利用された情報がOTPであったと判断する。
【0110】
MFP100は、ユーザー認証に利用された情報がOTPであったと判断すると(ステップS443にてYES)、ステップS445へ制御を進め、そうでなければ(ステップS443にてNO)、ステップS447へ制御を進める。
【0111】
ステップS445にて、MFP100は、OTPの有効期限満了前であるか否かを判断する。MFP100は、OTPの有効期限がまだ満了していなければ(ステップS445にてYES)、ステップS447へ制御を進め、そうでなければ(ステップS445にてNO)、ステップS451へ制御を進める。
【0112】
ステップS447にて、MFP100は、ユーザー認証に利用されたOTPをユーザー情報データベースから消去して、ステップS449へ制御を進める。これにより、一度認証に利用されたOTPが、再度利用されることが回避される。なお、画像処理システムでは、OTPは、有効期限を設定されていれば、複数回の認証に利用されるパスワードであってもよい。
【0113】
ステップS449にて、MFP100は、トップメニュー画面530をディスプレイ121に表示した後、ステップS405へ制御を戻す。
【0114】
ステップS441~ステップS451の制御によって、ログインの要求において、ユーザー情報データベースに登録されたユーザー名とパスワードの組合せが入力されれば(ステップS441にてYES、かつ、ステップS443にてNO)、ステップS447にて当該ユーザー名に関連付けられて登録されたOTPがクリアされた後、ステップS449にてトップメニュー画面530が表示される。これにより、ユーザーは、MFP100の利用を許可される。
【0115】
ログインの要求において、ユーザー情報データベースに登録されたユーザー名とOTPの組合せが入力されれば(ステップS441にてYES、かつ、ステップS443にてYES)、OTPの有効期限の満了前であることを条件として(ステップS445にてYES)、ステップS449にてトップメニュー画面530が表示される。この場合、ステップS447にて、ユーザー認証に利用されたOTPがユーザー情報データベースから削除される。これにより、一度ユーザー認証に利用されたOTPがその後も利用されることが回避され得る。
【0116】
ステップS449においてトップメニュー画面530が表示されることは、ユーザー認証が成功したことを意味する。ステップS451において認証失敗が表示されることは、ユーザー認証が失敗したことを意味する。
【0117】
ステップS411にて、MFP100は、上述の要求(ステップS405のログアウト、ステップS407のOTPの送信、および、ステップS409のログイン)以外の要求を受け付けたか否かを判断する。ステップS411において判断される要求(以下、「他の要求」ともいう)の一例は、トップメニュー画面530に対して入力される要求(コピー枚数の変更の要求など)であり、他の例は、キー操作によるコピージョブの実行開始の要求である。
【0118】
MFP100は、上記他の要求を受け付けたと判断すると(ステップS411にてYES)、ステップS461へ制御を進め、そうでなければ(ステップS411にてNO)、ステップS405へ制御を戻す。
【0119】
ステップS461にて、MFP100は、要求に応じた処理を実行した後、ステップS405へ制御を戻す。要求に応じた処理の一例は、コピー枚数の変更に応じた、トップメニュー画面530の更新およびコピージョブの設定更新である。すなわち、MFP100は、ユーザーがMFP100にログインした後は、ステップS461にてユーザーからの要求に応じた処理を実行する。また、MFP100は、ログイン前のユーザー名の入力を、ステップS461にて受け付ける。
【0120】
以上説明された本実施の形態では、OTPの有効期限の長さが、MFP100からユーザーの座席(情報処理装置200の位置)までの距離に基づいて設定され得る。
【0121】
【0122】
図15の例では、ユーザー情報データベースは、距離の代わりに座席番号を含む。座席番号は、各ユーザーの座席に付与された番号であり、各ユーザーの座席の場所を意味する。各ユーザーがOTPの確認に利用する情報処理装置200が各ユーザーの座席に位置する場合、座席番号は情報処理装置200の場所を表す。図15の例では、座席番号は、テーブル番号と枝番との組合せによって表される。たとえば、ユーザー名「User0001」の座席番号「TA01-01」は、テーブル番号「TA01」と枝番「01」の組合せを表す。テーブル番号と枝番との組合せについて、図16を参照して説明する。
【0123】
図16を参照して、マップ情報1600は、所与の領域における、MFP100の設置場所をアイコン1601を含む。また、マップ情報1600は、2以上のユーザーのそれぞれの座席が配置される8台のテーブルTA01~TA08を含む。図16の例では、テーブルTA01~TA08のそれぞれに6個のユーザーを表すアイコンが示し、それぞれが、ユーザーの座席を表す。
【0124】
図16の例では、テーブルTA02について、ユーザーを表す6個のアイコン01~06が示される。それぞれのアイコンを表す数値が、枝番としてテーブルTA02における座席を表す。他のテーブルTA01,TA03~TA08においても、同様に6個の枝番が利用されて、各座席が特定される。たとえば、アイコン1611は、テーブルTA01の枝番01の座席を表す。アイコン1612は、テーブルTA04の枝番03の座席を表す。アイコン1613は、テーブルTA07の枝番04の座席を表す。そして、経路R1,R2,R3のそれぞれは、アイコン1601で表されるMFP100から、アイコン1611,1612,1613のそれぞれで表される座席までの移動経路を表す。
【0125】
MFP100は、たとえば記憶装置109において、図16に示されたようなMFP100と各座席番号で表される座席との間の位置関係を、マップ情報として格納する。そして、MFP100は、あるユーザーにOTPを生成および送信する際、当該ユーザーの座席番号に基づいてOTPの有効期限を設定する。
【0126】
より具体的には、MFP100は、OTPの送信の要求において入力されたユーザー名について、ユーザー情報データベースにおいて座席番号を読み出す。そして、MFP100は、マップ情報に基づいて、読み出された座席番号とMFP100との間の距離を算出し、算出された距離を2倍することによりユーザーが往復するための移動距離を算出する。そして、MFP100は、距離関連情報に基づいて、算出された移動距離に対応する有効期限を特定し、特定された有効期限をOTPの有効期限としてユーザー情報データベースに登録する。
【0127】
なお、マップ情報は、座席が位置するフロアの情報を含んでいてもよい。MFP100は、座席がMFP100と同じフロアに位置するか否かによって、OTPの有効期限を調整してもよい。たとえば、座席がMFP100が設置されているフロアに対してワンフロアなるごとに、MFP100は、同じフロアに位置している場合に対して、有効期限を2分加算してもよい。
【0128】
【0129】
図17の例では、ユーザー情報データベースは、各ユーザーの属性として、さらに移動速度を含む。図17は、一例として、ユーザー名「User0001」に関連付けられて格納された、移動速度「10m/分」を示す。一実現例では、移動速度は、ユーザーのパスワードおよび距離の登録の際にユーザー情報データベースに登録される。MFP100は、ユーザーのMFP100と情報処理装置200との間を移動距離に加えて、当該ユーザーの移動速度に基づいて、OTPの有効期限を設定する。
【0130】
より具体的には、図18を参照して、MFP100は、ステップS4231にて、ユーザーの移動距離を決定した後、ステップS4235にて、ユーザーの移動速度を特定する。一実現例では、MFP100は、ユーザー情報データベースを参照することにより、OTPの送信の要求において入力されたユーザー名について、移動速度を特定する。
【0131】
その後、MFP100は、ステップS4237にて、ステップS4231で特定された移動距離をステップS4235で特定された移動速度で移動するのに必要な時間に基づいて、OTPの有効期限を設定する。設定される有効期限は、移動に必要な時間そのものであってもよいし、当該必要な時間に、基本時間として所与の値が追加されたものであってもよい。
【0132】
一実現例では、所与の値の一例は「3分」である。図17の例では、ユーザー名「User0001」について、距離として「10m」が格納され、移動速度として「10m/分」が格納されている。この場合、ユーザーがMFP100から情報処理装置200までの間を往復するための移動距離は20mであるため、移動速度10m/分で移動した場合に要する時間は「2分」である。この場合、図17に示されるように、当該「2分」に所与の値「3分」が追加されることによって導出される「5分」が、有効期限として設定される。
【0133】
なお、各ユーザーの移動速度を特定する情報の種類は、図17に示されたような速度そのものを表す数値に限定されない。別の種類の情報の一例は、速度を表すグループである。たとえば、グループAは20m/分以上のグループを表し、グループBは20m/分未満のグループを表し、ユーザー情報データベースは、移動速度の代わりに、各ユーザーがグループAまたはグループBのいずれに属するかを特定する情報を含む。
【0134】
別の種類の情報の他の例は、各ユーザーについて登録されているMFP100の動作設定である。動作設定の一例は、ディスプレイ121における表示設定である。MFP100では、ユーザーごとに表示設定が登録される。たとえば、文字をより大きく表示する表示設定に関連付けられたユーザーは、より多くのサポートを必要とすること(たとえば、ユーザーが高齢である)が想定され、この場合、ユーザーの移動速度はより遅いことが想定される。MFP100は、「移動速度」の代わりに、上記動作設定を参照することによって移動速度を取得する。たとえば、MFP100は、文字を大きくする表示設定に関連付けられたユーザーについては、移動速度として「10m/分」を取得し、取得された移動速度に基づいてOTPの有効期限を設定してもよい。また、MFP100は、文字を大きくする表示設定に関連付けられていない(標準の表示設定に関連付けられた)ユーザーについては、移動速度として「20m/分」を取得し、取得された移動速度に基づいてOTPの有効期限を設定してもよい。
【0135】
別の種類の情報のさらに他の例は、ディスプレイ121(操作パネル120)の角度の設定である。MFP100は、あるユーザーの操作パネル120の角度の設定がディスプレイ121の表示面の水平面に対してなす角を小さくするほど、当該ユーザーについて、より遅い移動速度を利用してOTPの有効期限を設定してもよい。
【0136】
操作パネル120の角度設定について、図19を参照して説明する。図19は、操作パネル120に関する3種類の角度の設定を模式的に示す図である。図19には、MFP100の本体に対して操作パネル120が回動するときの軸となるヒンジ121Aが示され、また、水平面に平行な面に平行な線が線LHで示され、ディスプレイ121の表示面に平行な線が線LDで示される。
【0137】
図19は、操作パネル120の角度の設定が互いに異なる3つの状態(状態(1)~状態(3))を示す。状態(1)では、ディスプレイ121の表示面と水平面とのなす角がθ1で示される。状態(2)では、ディスプレイ121の表示面と水平面とのなす角がθ2で示される。状態(3)では、ディスプレイ121の表示面と水平面とのなす角がθ3で示される。θ1~θ3のうち、θ1が最も大きく、θ3が最も小さい。たとえば、θ1には移動速度「20m/分」が、θ2には移動速度「10m/分」が、θ3には移動速度「5m/分」が、それぞれ利用され得る。
【0138】
図19に示されるように、ディスプレイ121の表示面と水平面とのなす角が小さいほど、ディスプレイ121を視認するのに適した視線の垂直方向の位置が低くなり得る。したがって、ディスプレイ121の表示面の水平面に対してなす角が小さくなるように設定されるほど、ユーザーの背が低いことが想定される。ユーザーの背が低い場合、脚の長さも低く、これにより、ユーザーの移動速度が低くなることが想定される。図19を参照して説明された例では、ディスプレイ121(操作パネル120)の角度の設定から間接的にユーザーの移動速度が想定され、想定された移動速度に基づいてOTPの有効期限が設定される。
【0139】
[変形例(3)]
図20は、OTP複雑度情報のデータ構造の一例を示す図である。図20の例では、OTP複雑度情報は、OTPの有効期限に従ったOTPの長さを規定する。たとえば、OTP複雑度情報は、OTPの有効期限が5分未満の場合、OTPの長さが6文字であることを規定する。OTPの有効期限が長くなるほど、OTPの長さとして規定される文字列の数値は大きくなる。MFP100は、OTP複雑度情報において規定されるように、ステップS425(図12)において生成されるOTPの文字列の長さを、生成されるOTPについて設定された有効期限に従って設定してもよい。
図20は、OTP複雑度情報のデータ構造の一例を示す図である。図20の例では、OTP複雑度情報は、OTPの有効期限に従ったOTPの長さを規定する。たとえば、OTP複雑度情報は、OTPの有効期限が5分未満の場合、OTPの長さが6文字であることを規定する。OTPの有効期限が長くなるほど、OTPの長さとして規定される文字列の数値は大きくなる。MFP100は、OTP複雑度情報において規定されるように、ステップS425(図12)において生成されるOTPの文字列の長さを、生成されるOTPについて設定された有効期限に従って設定してもよい。
【0140】
図21は、OTP複雑度情報のデータ構造の他の例を示す図である。図21の例では、OTP複雑度情報は、OTPの有効期限に従った、OTPにおいて使用される文字の種類(数字、アルファベット、記号、など)を規定する。たとえば、OTP複雑度情報は、OTPの有効期限が5分未満であるときは、OTPにおいて使用される文字の種類として数字を規定する。有効期限が5分以上7分未満であるときは、文字の種類としてアルファベット(英字)と数字とを規定する。有効期限が7分以上9分未満であるときは、文字の種類として英字と数字と記号とを規定する。有効期限が9分以上であるときは、文字の種類として英字の大文字と英字の小文字と数字と記号とを規定する。すなわち、OTPの有効期限として設定される時間が長くなるほど、使用される文字の種類が多くなる。MFP100は、OTP複雑度情報において規定されるように、ステップS425(図12)において生成されるOTPが使用する文字の種類を、生成されるOTPについて設定された有効期限に従って設定してもよい。
【0141】
図20および図21を参照した説明において、文字の列の長さはOTPの複雑度の指標の一例であり、文字の種類はOTPの複雑度の指標の他の例である。すなわち、MFP100は、OTPの有効期限に基づいて、生成されるOTPの複雑度を設定することができる。なお、MFP100は、OTPの有効期限に基づいて、生成されるOTPの長さと文字の種類の双方を設定してもよい。
【0142】
<第2の実施の形態>
第2の実施の形態の画像処理システムは、図1と同様に、MFP100、情報処理装置200、および、認証サーバー300を含む。第2の実施の形態では、認証サーバー300がユーザー認証の少なくとも一部を実行する。MFP100の制御部110は、第1のコントローラーの一例であり、認証サーバー300のCPU301は第2のコントローラーの一例である。ユーザー情報データベース(図5)および距離関連情報(図6)は、認証サーバー300の記憶装置303に格納される。
第2の実施の形態の画像処理システムは、図1と同様に、MFP100、情報処理装置200、および、認証サーバー300を含む。第2の実施の形態では、認証サーバー300がユーザー認証の少なくとも一部を実行する。MFP100の制御部110は、第1のコントローラーの一例であり、認証サーバー300のCPU301は第2のコントローラーの一例である。ユーザー情報データベース(図5)および距離関連情報(図6)は、認証サーバー300の記憶装置303に格納される。
【0143】
[OTPを利用したユーザー認証の概要]
図22は、第2の実施の形態におけるOTPを利用したユーザー認証の概要を示す図である。図22は、図7と同様に、MFP100、情報処理装置200、およびユーザー400が示す。なお、図22には、MFP100および情報処理装置200のそれぞれにおける処理に加えて、認証サーバー300における処理が示される。
図22は、第2の実施の形態におけるOTPを利用したユーザー認証の概要を示す図である。図22は、図7と同様に、MFP100、情報処理装置200、およびユーザー400が示す。なお、図22には、MFP100および情報処理装置200のそれぞれにおける処理に加えて、認証サーバー300における処理が示される。
【0144】
図22を参照して、MFP100は、ステップSA1として示されるようにログイン画面を表示し、ユーザーからの認証用の情報の入力を待つ。
【0145】
情報処理装置200を利用しているユーザー400は、ステップSB1として示されるように、MFP100を利用するためにMFP100に近づく。
【0146】
ステップSB2として示されるように、MFP100に近づいたユーザー400は、MFP100にユーザー名を入力する。ユーザー400は、パスワードを失念した等の理由から、ステップSB3として示されるように、OTPの送信を要求する。
【0147】
MFP100は、ステップSA11として示されるように、ユーザー400からのOTPの送信の要求に応じて、認証サーバー300にユーザー400のOTPの送信を要求する。このとき、MFP100は、ユーザー400のユーザー名を認証サーバー300に通知する。
【0148】
認証サーバー300は、ステップSC1において、MFP100からの要求に応じて、ユーザー400のOTPを生成し、生成されたOTPをユーザー400のユーザー名に関連付けられた宛先に向けて送信する。この宛先は、たとえば、ユーザー情報データベースにおいてユーザー名に関連付けられたOTP送信宛先である。
【0149】
認証サーバー300は、ステップSA12において、OTPの送信の完了をMFP100に通知する。この通知に応じて、MFP100は、OTP送信報知画面(図10)をディスプレイ121に表示してもよい。
【0150】
情報処理装置200は、ステップSC1として示されるように、たとえばメーラーを利用して、送信されたOTPを受信する。
【0151】
一方、ユーザー400は、ステップSB4として示されるように、OTPの送信を要求(ステップSB3)した後、自席に戻る。そして、ユーザー400は、ステップSB5として示されるように、自席の情報処理装置200に対してOTPの表示を指示する。
【0152】
情報処理装置200は、ステップSC2として示されるように、ユーザー400の指示に応じて、ディスプレイ204にOTPを表示する。
【0153】
ユーザー400は、ステップSB6として示されるように、情報処理装置200に表示されたOTPを確認する。
【0154】
その後、ユーザー400は、ステップSB7として示されるように、MFP100に戻り、そして、ステップSB8として示されるように、ユーザー名とOTPとをMFP100に入力する。MFP100に既にユーザー名が入力されている場合には、ステップSB8におけるユーザー名の入力は省略され得る。
【0155】
MFP100は、ステップSA13として示されるように、入力されたユーザー名およびOTPを利用して、認証サーバー300に対してユーザー認証を要求する。
【0156】
認証サーバー300は、ステップSD2として示されるように、MFP100からの要求に応じてユーザー認証を実行し、ステップSD3として示されるように、ユーザー認証の結果をMFP100に通知する。
【0157】
MFP100は、認証結果に応じた画面をディスプレイ121に表示する。たとえば、認証結果が認証の成功を示す場合、MFP100は、ステップSA4として示されるように、ディスプレイ121にトップメニュー画面を表示する。これにより、MFP100は利用可能な状態になる。
【0158】
[処理の流れ]
図23~図27は、第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。図23~図27では、図12~図14において説明された制御に対応する制御には、図12~図14において付されたのと同じ符号(「S401」など)が付されている。図23~図26のそれぞれでは、左側にMFP100における処理が示され、右側に認証サーバー300における処理が示される。図27ではMFP100における処理が示される。
図23~図27は、第2の実施の形態においてOTPによるユーザー認証のために実行される処理のフローチャートである。図23~図27では、図12~図14において説明された制御に対応する制御には、図12~図14において付されたのと同じ符号(「S401」など)が付されている。図23~図26のそれぞれでは、左側にMFP100における処理が示され、右側に認証サーバー300における処理が示される。図27ではMFP100における処理が示される。
【0159】
MFP100に電源が投入されると、ステップS401にて、MFP100は、MFP100の初期化処理を実行する。
【0160】
ステップS403にて、MFP100は、ディスプレイ121にログイン画面(図8)を表示する。
【0161】
ステップS405にて、MFP100は、ログアウトの要求を受け付けたか否かを判断する。MFP100は、ログアウトの要求を受け付けたと判断すると(ステップS405にてYES)、ステップS403へ制御を戻す。これにより、ディスプレイ121の表示がログイン画面に戻される。一方、MFP100は、ログアウトの要求を受け付けていないと判断すると(ステップS405にてNO)、ステップS407へ制御を進める。
【0162】
ステップS407にて、MFP100は、OTPの送信の要求を受け付けたか否かを判断する。MFP100は、OTPの送信の要求を受け付けたと判断すると(ステップS407にてYES)、ステップS407Aへ制御を進め、そうでなければ(ステップS407にてNO)、ステップS432へ制御を進める。
【0163】
ステップS407Aにて、MFP100は、認証サーバー300に対してOTPの送信を要求する。当該要求は、たとえば、ユーザーから入力されたユーザー名を含むメッセージの送信によって実現される。その後、MFP100はステップS405へ制御を戻す。
【0164】
認証サーバー300は、ステップS420にて、MFP100からOTPの送信の要求(ステップS407A)を受けたか否かを判断する。認証サーバー300は、OTPの送信の要求を受けたと判断すると(ステップS420にてYES)、ステップS421へ制御を進め、そうでなければ(ステップS420にてNO)、ステップS440(図25)へ制御を進める。
【0165】
ステップS421にて、認証サーバー300は、OTPを送信する宛先が特定可能であるか否かを判断する。認証サーバー300は、OTPを送信する宛先が特定可能であると判断すると(ステップS421にてYES)、ステップS423へ制御を進め、そうでなければ(ステップS421にてNO)、ステップS420(図24)へ制御を進める。
【0166】
ステップS423にて、認証サーバー300は、OTPの有効期限を設定する。ステップS423にて、認証サーバーは、図14に示されたのと同様の流れで、OTPの有効期限を設定する。
【0167】
すなわち、ステップS4231にて、認証サーバー300は、ユーザーの移動距離(MFP100と情報処理装置200との間を往復するための距離)を決定する。一実現例では、認証サーバー300は、OTPの送信の要求において入力されたユーザー名について、ユーザー情報データベースの「距離」の値を取得し、当該値を2倍することにより、ステップS4231の制御を実行する。
【0168】
ステップS4233にて、認証サーバー300は、ステップS4231において取得した移動距離に基づいて、OTPの有効期限を設定する。一実現例では、認証サーバー300は、距離関連情報において、ユーザー情報データベース内の「距離」に関連付けられた時間の長さを有効期限として設定する。その後、認証サーバー300は、図22へ制御をリターンさせる。
【0169】
ステップS425にて、認証サーバー300は、OTPの送信の要求の際に入力されたユーザー名について、OTPを生成する。
【0170】
ステップS427にて、認証サーバー300は、ステップS425にて生成されたOTPをユーザー情報データベースに登録する。このとき、認証サーバー300は、ユーザー情報データベースに、さらに、当該OTPに関連付けられた「有効期限」を登録してもよい。
【0171】
ステップS429にて、認証サーバー300は、ステップS425にて生成されたOTPを、OTPの送信の要求の際に入力されたユーザー名に関連付けられた宛先(「OTP送信宛先」)に向けて送信する。
【0172】
ステップS430にて、認証サーバー300は、MFP100に、OTPの送信を通知する。
【0173】
MFP100は、ステップS432にて、OTPの送信の通知を受信したか否かを判断する。MFP100は、OTPの送信の通知を受信したと判断すると(ステップS432にてYES)、ステップS433にて、ディスプレイ121にOTP送信報知画面(図10)を表示した後、ステップS405へ制御を戻す。このとき、ディスプレイ121の表示はログイン画面に戻されてもよい。MFP100は、OTPの送信の通知を受信していないと判断すると(ステップS432にてNO)、ステップS434(図24)へ制御を進める。
【0174】
認証サーバー300は、ステップS431にて、OTPの有効期限の計測を開始する。ステップS431の制御によって、認証サーバー300では、OTPが送信されたときが、OTPの有効期限の開始の起点となる。その後、認証サーバー300はステップS420へ制御を戻す。
【0175】
図24を参照して、認証サーバー300は、ステップS420にて、MFP100に、OTPを送信する宛先が特定不能であることを通知する。
【0176】
MFP100は、ステップS434にて、OTPを送信する宛先が特定不能であることを表す通知を受信したか否かを判断し、当該通知を受信したと判断すると(ステップS434にてYES)、ステップS435へ制御を進め、そうでなければ(ステップS434にてNO)、ステップS409(図25)へ制御を進める。
【0177】
ステップS435にて、MFP100は、OTPの送信ができないことをディスプレイ121に表示する。当該表示は、たとえば、OTP送信失敗画面の表示により実現される。その後、MFP100は、ステップS405へ制御を戻す。このとき、ディスプレイ121の表示はログイン画面に戻されてもよい。
【0178】
図25を参照して、ステップS409にて、MFP100は、ログインの要求を受け付けたか否かを判断する。MFP100は、ログインの要求を受け付けたと判断すると(ステップS409にてYES)、ステップS410へ制御を進め、そうでなければ(ステップS409にてNO)、ステップS448(図26)へ制御を進める。
【0179】
ステップS410にて、MFP100は、認証サーバー300にログインの要求を送信する。当該要求は、ユーザーから入力された、ユーザーと、パスワードまたはOTPを含む。その後、MFP100は、ステップS405(図23)へ制御を戻す。
【0180】
認証サーバー300は、ステップS440にて、ログインの要求を受信したか否かを判断する。認証サーバー300は、ログインの要求を受信したと判断すると(ステップS440にてYES)、ステップS441(図26)へ制御を進め、そうでなければ(ステップS440にてNO)、ステップS420(図23)へ制御を戻す。
【0181】
図26を参照して、認証サーバー300は、ステップS441にて、ログインの要求として受信した、ユーザー名とパスワードの組合せまたはユーザー名とOTPの組合せが、ユーザー情報データベースにおいて登録されている組合せと一致するか否かを判断する。認証サーバー300は、一致すると判断すると(ステップS441にてYES)、ステップS443へ制御を進め、そうでなければ(ステップS441にてNO)、ステップS442へ制御を進める。
【0182】
ステップS442にて、認証サーバー300は、MFP100にユーザー認証の失敗を通知した後、ステップS420(図23)へ制御を戻す。
【0183】
ステップS443にて、認証サーバー300は、ステップS441において認証に利用された情報がOTPであったか否かを判断する。認証サーバー300は、ユーザー認証に利用された情報がOTPであったと判断すると(ステップS443にてYES)、ステップS445へ制御を進め、そうでなければ(ステップS443にてNO)、ステップS446Aへ制御を進める。
【0184】
ステップS445にて、認証サーバー300は、OTPの有効期限満了前であるか否かを判断する。認証サーバー300は、OTPの有効期限がまだ満了していなければ(ステップS445にてYES)、ステップS446Aへ制御を進め、そうでなければ(ステップS445にてNO)、ステップS446Bへ制御を進める。
【0185】
ステップS446Aにて、認証サーバー300は、MFP100にユーザー認証の成功を通知した後、ステップS447へ制御を戻す。一方、ステップS446Bにて、認証サーバー300は、MFP100にユーザー認証の失敗を通知した後、ステップS420(図23)へ制御を戻す。
【0186】
ステップS447にて、MFP100は、ユーザー認証に利用されたOTPをユーザー情報データベースから消去して、ステップS420(図23)へ制御を戻す。
【0187】
一方、MFP100は、ステップS448にて、ユーザー認証の成功の通知を受信したか否かを判断する。MFP100は、成功の通知を受信したと判断すると(ステップS448にてYES)、ステップS449へ制御を進め、そうでなければ(ステップS448にてNO)、ステップS450へ制御を進める。
【0188】
ステップS449にて、MFP100は、トップメニュー画面530をディスプレイ121に表示した後、ステップS405へ制御を戻す。これにより、ユーザーは、MFP100の利用を許可される。
【0189】
ステップS450にて、MFP100は、ユーザー認証の失敗の通知を受信したか否かを判断する。MFP100は、失敗の通知を受信したと判断すると(ステップS450にてYES)、ステップS451へ制御を進め、そうでなければ(ステップS450にてNO)、ステップS411(図27)へ制御を進める。
【0190】
ステップS451にて、MFP100は、ユーザー認証が失敗したことをディスプレイ121に表示し、その後、ステップS405(図23)へ制御を戻す。MFP100は、ユーザー認証の失敗の表示の後、ディスプレイ121における表示をログイン画面に戻してもよい。
【0191】
図27を参照して、ステップS411にて、MFP100は、上述の要求(ステップS405のログアウト、ステップS407のOTPの送信、および、ステップS409のログイン)以外の要求を受け付けたか否かを判断する。MFP100は、上記他の要求を受け付けたと判断すると(ステップS411にてYES)、ステップS461へ制御を進め、そうでなければ(ステップS411にてNO)、ステップS405へ制御を戻す。
【0192】
ステップS461にて、MFP100は、要求に応じた処理を実行した後、ステップS405へ制御を戻す。要求に応じた処理の一例は、コピー枚数の変更に応じた、トップメニュー画面530の更新およびコピージョブの設定更新である。すなわち、MFP100は、ユーザーがMFP100にログインした後は、ステップS461にてユーザーからの要求に応じた処理を実行する。また、MFP100は、ログイン前のユーザー名の入力を、ステップS461にて受け付ける。
【0193】
以上説明された第2の実施の形態では、認証サーバー300は、OTPの有効期限の長さを、MFP100からユーザーの座席(情報処理装置200の位置)までの距離に基づいて設定し得る。
【0194】
[変形例(1)]
第1の実施の形態において図15を参照して説明されたように、第2の実施の形態においても、ユーザー情報データベースは、各ユーザーについて距離の代わりに座席番号を含み得る。また、認証サーバー300の記憶装置303は、図16を参照して説明されたように、マップ情報を格納し得る。そして、認証サーバー300は、各ユーザーについて、座席番号とマップ情報と基づいてMFP100から情報処理装置200までの距離を算出し、当該距離に基づいて、OTPの有効期限を設定してもよい。
第1の実施の形態において図15を参照して説明されたように、第2の実施の形態においても、ユーザー情報データベースは、各ユーザーについて距離の代わりに座席番号を含み得る。また、認証サーバー300の記憶装置303は、図16を参照して説明されたように、マップ情報を格納し得る。そして、認証サーバー300は、各ユーザーについて、座席番号とマップ情報と基づいてMFP100から情報処理装置200までの距離を算出し、当該距離に基づいて、OTPの有効期限を設定してもよい。
【0195】
[変形例(2)]
第2の実施の形態においても、ユーザー情報データベースは、図17を参照して説明されたように、各ユーザーの属性としてさらに移動速度を含んでいてもよい。そして、認証サーバー300は、図18を参照して説明されるように、各ユーザーの「距離」に加えて「移動速度」をさらに利用して、各ユーザーについて生成されるOTPの有効期限を設定してもよい。
第2の実施の形態においても、ユーザー情報データベースは、図17を参照して説明されたように、各ユーザーの属性としてさらに移動速度を含んでいてもよい。そして、認証サーバー300は、図18を参照して説明されるように、各ユーザーの「距離」に加えて「移動速度」をさらに利用して、各ユーザーについて生成されるOTPの有効期限を設定してもよい。
【0196】
認証サーバー300は、「移動速度」の代わりに、MFP100の動作設定を参照することによって移動速度を取得してもよい。一実現例では、MFP100では、ユーザーごとに表示設定が登録され得、認証サーバ300は、MFP100に表示設定を要求する。認証サーバー300は、MFP100において文字を大きくする表示設定に関連付けられたユーザーについては、移動速度として「10m/分」を取得し、取得された移動速度に基づいてOTPの有効期限を設定してもよい。また、認証サーバー300は、文字を大きくする表示設定に関連付けられていない(標準の表示設定に関連付けられた)ユーザーについては、移動速度として「20m/分」を取得し、取得された移動速度に基づいてOTPの有効期限を設定してもよい。
【0197】
認証サーバー300は、図19を参照して説明されたような、MFP100における各ユーザーのディスプレイ121(操作パネル120)の角度の設定に基づいて、各ユーザーの移動速度を取得してもよい。より具体的には、認証サーバー300は、あるユーザーの操作パネル120の角度の設定がディスプレイ121の表示面の水平面に対してなす角を小さくするほど、当該ユーザーについて、移動速度としてより遅い速度を取得し、取得された移動速度を利用してOTPの有効期限を設定してもよい。
【0198】
[変形例(3)]
認証サーバー300は、図20を参照して説明されたように、ステップS425(図22)において生成されるOTPの文字列の長さを、生成されるOTPについて設定された有効期限に従って設定してもよい。また、認証サーバー300は、図21を参照して説明されたように、ステップS425(図22)において生成されるOTPが使用する文字の種類を、生成されるOTPについて設定された有効期限に従って設定してもよい。文字列の長さはOTPの複雑度の指標の一例であり、文字の種類はOTPの複雑度の指標の他の例である。すなわち、認証サーバー300は、OTPの有効期限に基づいて生成されるOTPの複雑度を設定することができる。なお、当該複雑度は文字列の長さと使用される文字の種類の組合せであってもよい。
認証サーバー300は、図20を参照して説明されたように、ステップS425(図22)において生成されるOTPの文字列の長さを、生成されるOTPについて設定された有効期限に従って設定してもよい。また、認証サーバー300は、図21を参照して説明されたように、ステップS425(図22)において生成されるOTPが使用する文字の種類を、生成されるOTPについて設定された有効期限に従って設定してもよい。文字列の長さはOTPの複雑度の指標の一例であり、文字の種類はOTPの複雑度の指標の他の例である。すなわち、認証サーバー300は、OTPの有効期限に基づいて生成されるOTPの複雑度を設定することができる。なお、当該複雑度は文字列の長さと使用される文字の種類の組合せであってもよい。
【0199】
今回開示された各実施の形態は全ての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内での全ての変更が含まれることが意図される。また、実施の形態および各変形例において説明された発明は、可能な限り、単独でも、組合わせても、実施することが意図される。
【符号の説明】
【0200】
100 MFP、120 操作パネル、200 情報処理装置、300 認証サーバー、400 ユーザー、500 ログイン画面、510 送信要求画面、520 送信報知画面、530 トップメニュー画面。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】