IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ ブラザー工業株式会社の特許一覧

<>
  • 特許-画像形成装置 図1
  • 特許-画像形成装置 図2
  • 特許-画像形成装置 図3
  • 特許-画像形成装置 図4
  • 特許-画像形成装置 図5
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-18
(45)【発行日】2023-12-26
(54)【発明の名称】画像形成装置
(51)【国際特許分類】
   H04N 1/00 20060101AFI20231219BHJP
   B41J 29/38 20060101ALI20231219BHJP
   G06F 3/12 20060101ALI20231219BHJP
【FI】
H04N1/00 838
H04N1/00 127B
B41J29/38 401
G06F3/12 322
G06F3/12 338
G06F3/12 305
G06F3/12 336
【請求項の数】 9
(21)【出願番号】P 2019178702
(22)【出願日】2019-09-30
(65)【公開番号】P2021057739
(43)【公開日】2021-04-08
【審査請求日】2022-09-20
(73)【特許権者】
【識別番号】000005267
【氏名又は名称】ブラザー工業株式会社
(74)【代理人】
【識別番号】110001841
【氏名又は名称】弁理士法人ATEN
(72)【発明者】
【氏名】奥野 哲也
【審査官】橋爪 正樹
(56)【参考文献】
【文献】特開2017-170826(JP,A)
【文献】特開2006-042309(JP,A)
【文献】特開2006-352336(JP,A)
【文献】特開2013-138397(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 1/00
B41J 29/38
G06F 3/12
(57)【特許請求の範囲】
【請求項1】
記録媒体に画像を形成する記録部と、ユーザからの入力を受け付ける受信部と、報知部と、制御部とを備えた画像形成装置であって、
前記制御部は、
端末装置とネットワークを経由して通信を行うためのネットワークドライバと、
ネットワークを経由せずに前記画像形成装置と有線接続された端末装置と通信を行うための非ネットワークドライバと、
前記記録部での画像の形成に係るウェブ画面データを生成するウェブサーバを構成しており、端末装置からの前記ネットワークドライバ又は前記非ネットワークドライバを介したHTTP形式による前記ウェブ画面データの送信要求を受信する処理部とを含んでおり、
前記処理部は、
(a)前記送信要求が前記ネットワークドライバ及び前記非ネットワークドライバのいずれを介したものであるかを判断する送信元判断処理、
を実行し、
(b)前記送信要求が前記ネットワークドライバを介したものであると前記送信元判断処理で判断した場合には、
(b1)前記報知部に報知を行わせる報知処理と、
(b2)前記報知処理後に、前記送信要求を承認する旨の承認入力を前記受信部が受け付けたか否かを確認する確認処理と、
(b3)前記受信部が前記承認入力を受け付けたことが前記確認処理で確認されてから、前記端末装置に前記ウェブ画面データを送信する限定送信処理と、
をさらに実行し、
(c)前記送信要求が前記非ネットワークドライバを介したものであると前記送信元判断処理で判断した場合には、
前記報知処理及び前記確認処理を実行せずに、前記端末装置に前記ウェブ画面データを送信する非限定送信処理、
をさらに実行する画像形成装置。
【請求項2】
記録媒体に画像を形成する記録部と、ユーザからの入力を受け付ける受信部と、報知部と、制御部とを備えた画像形成装置であって、
前記制御部は、
端末装置とネットワークを経由して通信を行うためのネットワークドライバと、
ネットワークを経由せずに前記画像形成装置と有線接続された端末装置と通信を行うための非ネットワークドライバと、
前記記録部での画像の形成に係るウェブ画面データを生成するウェブサーバを構成しており、端末装置からの前記ネットワークドライバ又は前記非ネットワークドライバを介したHTTP形式による前記ウェブ画面データの送信要求を受信する処理部とを含んでおり、
前記処理部は、
(a)前記送信要求が前記ネットワークドライバ及び前記非ネットワークドライバのいずれを介したものであるかを判断する送信元判断処理、
を実行し、
(b)前記送信要求が前記ネットワークドライバを介したものであると前記送信元判断処理で判断した場合には、
(b1)前記報知部に報知を行わせる報知処理と、
(b2)前記報知処理後に、前記送信要求を承認する旨の承認入力を前記受信部が受け付けたか否かを確認する確認処理と、
(b3)前記受信部が前記承認入力を受け付けたことが前記確認処理で確認されてから、前記端末装置に前記ウェブ画面データを送信する限定送信処理と、
をさらに実行し、
(c)前記送信要求が前記非ネットワークドライバを介したものであると前記送信元判断処理で判断した場合には、
前記報知処理及び前記確認処理を実行せずに、前記端末装置に前記ウェブ画面データを送信する非限定送信処理、
をさらに実行し、
前記非限定送信処理によって前記端末装置に前記ウェブ画面データを送信してから、別の端末装置からの送信要求を受信した場合、当該送信要求が前記ネットワークドライバを介したものであると前記送信元判断処理で判断したときには、その後にも前記非限定送信処理を実行し、当該送信要求に応じて前記報知処理を行わない第1拒否処理をさらに実行する画像形成装置。
【請求項3】
記録媒体に画像を形成する記録部と、ユーザからの入力を受け付ける受信部と、報知部と、制御部とを備えた画像形成装置であって、
前記制御部は、
端末装置とネットワークを経由して通信を行うためのネットワークドライバと、
ネットワークを経由せずに前記画像形成装置と有線接続された端末装置と通信を行うための非ネットワークドライバと、
前記記録部での画像の形成に係るウェブ画面データを生成するウェブサーバを構成しており、端末装置からの前記ネットワークドライバ又は前記非ネットワークドライバを介したHTTP形式による前記ウェブ画面データの送信要求を受信する処理部とを含んでおり、
前記処理部は、
(a)前記送信要求が前記ネットワークドライバ及び前記非ネットワークドライバのいずれを介したものであるかを判断する送信元判断処理、
を実行し、
(b)前記送信要求が前記ネットワークドライバを介したものであると前記送信元判断処理で判断した場合には、
(b1)前記報知部に報知を行わせる報知処理と、
(b2)前記報知処理後に、前記送信要求を承認する旨の承認入力、及び、前記送信要求を拒否する旨の拒否入力のいずれかを前記受信部が受け付けたか否かを確認する確認処理と、
(b3)前記受信部が前記承認入力を受け付けたことが前記確認処理で確認されてから、前記端末装置に前記ウェブ画面データを送信する限定送信処理と、
をさらに実行し、
(c)前記送信要求が前記非ネットワークドライバを介したものであると前記送信元判断処理で判断した場合には、
前記報知処理及び前記確認処理を実行せずに、前記端末装置に前記ウェブ画面データを送信する非限定送信処理、
をさらに実行し、
前記受信部が前記拒否入力を受け付けたことが前記確認処理で確認されると、承認ロック状態に移行する承認ロック処理と、
前記承認ロック状態に移行してから第1所定期間が経過した時、及び、前記承認ロック状態において、前記処理部が新たな送信要求を受信して、当該送信要求が前記非ネットワークドライバを介したものであると前記送信元判断処理で判断されたときの少なくともいずれかの場合に、前記承認ロック状態を解除する承認ロック解除処理と、
をさらに実行する画像形成装置。
【請求項4】
前記処理部は、
(b)前記送信要求が前記ネットワークドライバを介したものであると前記送信元判断処理で判断した場合には、
(b0)前記報知処理を実行する前に、当該送信要求が暗号化されているか否かを判断する暗号化判断処理をさらに実行し、
当該送信要求が暗号化されていると前記暗号化判断処理で判断したときには、前記報知処理、前記確認処理及び前記限定送信処理を実行し、当該送信要求が暗号化されていないと前記暗号化判断処理で判断したときには、前記報知処理を実行しない請求項1~3のいずれか1項に記載の画像形成装置。
【請求項5】
前記処理部は、
前記送信要求が暗号化されていないと前記暗号化判断処理で判断したときに、当該送信要求を暗号化通信に対応したアドレスに送信することを前記端末装置に指示するリダイレクト処理をさらに実行する請求項に記載の画像形成装置。
【請求項6】
前記処理部は、
(c)前記送信要求が前記非ネットワークドライバを介したものであると前記送信元判断処理で判断した場合には、
前記暗号化判断処理、前記報知処理及び前記確認処理を実行せずに、前記非限定送信処理を実行する請求項4又は5に記載の画像形成装置。
【請求項7】
前記処理部は、
前記限定送信処理によって前記端末装置に前記ウェブ画面データを送信してから、別の端末装置からの送信要求を受信した場合、当該送信要求が前記非ネットワークドライバを介したものであると前記送信元判断処理で判断したときには、その後には前記限定送信処理を実行せずに、前記別の端末装置に前記ウェブ画面データを送信する前記非限定送信処理を実行する請求項1~のいずれか1項に記載の画像形成装置。
【請求項8】
前記処理部は、
前記承認ロック状態において、前記処理部が新たな送信要求を受信して、当該送信要求が前記ネットワークドライバを介したものであると前記送信元判断処理で判断されたときには、前記報知処理を行わない第2拒否処理をさらに実行する請求項に記載の画像形成装置。
【請求項9】
前記処理部は、
前記送信要求を送信した前記端末装置に対してパスワード入力を要求し、前記端末装置から送信されたパスワードを照合し、照合が失敗すると前記端末装置に対して再度パスワード入力を要求するパスワード照合処理と、
前記ネットワークドライバを介したものであると前記送信元判断処理で判断された前記送信要求については、前記パスワード照合処理における連続した照合失敗回数が所定回数に達すると、パスワードロック状態に移行するパスワードロック処理と、
前記パスワードロック状態において、前記処理部が新たな送信要求を受信して、当該送信要求が前記ネットワークドライバを介したものであると前記送信元判断処理で判断されたときには、前記パスワード照合処理を行わない第3拒否処理と、
前記パスワードロック状態に移行してから第2所定期間が経過した時、及び、前記パスワードロック状態において、前記処理部が新たな送信要求を受信して、当該送信要求が前記非ネットワークドライバを介したものであると前記送信元判断処理で判断されたときの少なくともいずれかの場合に、前記パスワードロック状態を解除するパスワードロック解除処理とをさらに実行し、
前記限定送信処理又は前記非限定送信処理において前記端末装置に前記ウェブ画面データが送信されるのは、当該端末装置に対する前記パスワード照合処理でパスワードの照合が成功していることが条件である請求項1~のいずれか1項に記載の画像形成装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置とネットワーク接続及び非ネットワーク接続が可能な画像形成装置に関する。
【背景技術】
【0002】
複合機(MFP:Multifunction Peripheral)、プリンタなどの画像形成装置において、リモートパネル(Remote Panel)技術が提案されている。リモートパネルとは、LAN(Local Area Network)などのネットワークを介して画像形成装置と接続された端末装置のディスプレイに、画像形成装置内のウェブサーバからHTTP(Hypertext Transfer Protocol)形式で送信された操作画面に対応したウェブ画面データを表示し、この操作画面によって画像形成装置の操作を受け付け、その操作の情報を端末装置から画像形成装置へ送り、画像形成装置においてその操作の情報に基づく処理を行い、その処理に伴う更新画面の情報を端末装置へ送信する技術である。リモートパネル技術を用いることによって、画像形成装置の操作パネルを端末装置から操作することができる。
【0003】
特許文献1には、MFPと、携帯端末(携帯型移動端末)とを備えた画像形成システムが開示されている。MFPは、LANの無線アクセスポイントを通じて携帯端末と無線接続されている。ユーザからの所定の操作を受け付けた携帯端末は、操作画面データをMFPから受信してタッチパネルに表示する。携帯端末は、タッチパネルに対するユーザーからの操作を受け付けると、その操作の情報(たとえば入力の座標など)をMFPへ送信する。MFPは、携帯端末から受信した操作の情報に基づいて、携帯端末から受け付けた要求が何であるかを判断し、その操作に基づく処理を行う。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2014-35723号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述したリモートパネル技術においては、ネットワーク接続された端末装置がHTTP形式によるウェブ画面データの送信を画像形成装置に要求した際に当該画像形成装置の本体画面に承認ボタンを表示し、承認ボタンが押下されてからウェブ画面データを端末装置に送信することが考えられる。このようにすることで、ネットワーク接続された端末装置からの不正アクセスを防止して十分なセキュリティを確保することができる。一方、端末装置には、ネットワーク接続だけではなく、画像形成装置とケーブルを介してUSB(Universal Serial Bus)接続などの非ネットワーク接続が可能なものがある。そして、USB接続を介したhttpデータ転送を実現する「HTTP over USB」又は「Ethernet over USB」技術を用いると、USB接続された端末装置にHTTP形式のウェブ画面データを送信することも可能である。ところが、非ネットワーク接続は比較的短距離の有線接続であることがほとんどであり、不正アクセスが発生することがほとんどない。このような非ネットワーク接続された端末装置がウェブ画面データの送信を要求した際にも、画像形成装置の本体画面に承認ボタンを表示し、承認ボタンの押下をユーザに要求するのは、ユーザにとって過度な操作負担を強いることとなりユーザビリティの点で良好であるとは言えない。
【0006】
本発明の目的は、端末装置からウェブ画面データの送信要求があった場合において、ネットワーク接続された端末装置に対しては十分なセキュリティを確保しつつ、非ネットワーク接続された端末装置に対してはユーザの操作負担が軽減された画像形成装置を提供することである。
【課題を解決するための手段】
【0007】
本発明に係る画像形成装置は、記録媒体に画像を形成する記録部と、ユーザからの入力を受け付ける受信部と、報知部と、制御部とを備えた画像形成装置であって、前記制御部は、端末装置とネットワークを経由して通信を行うためのネットワークドライバと、ネットワークを経由せずに前記画像形成装置と有線接続された端末装置と通信を行うための非ネットワークドライバと、前記記録部での画像の形成に係るウェブ画面データを生成するウェブサーバを構成しており、端末装置からの前記ネットワークドライバ又は前記非ネットワークドライバを介したHTTP形式による前記ウェブ画面データの送信要求を受信する処理部とを含んでおり、
前記処理部は、
(a)前記送信要求が前記ネットワークドライバ及び前記非ネットワークドライバのいずれを介したものであるかを判断する送信元判断処理、を実行し、
(b)前記送信要求が前記ネットワークドライバを介したものであると前記送信元判断処理で判断した場合には、
(b1)前記報知部に報知を行わせる報知処理と、
(b2)前記報知処理後に、前記送信要求を承認する旨の承認入力を前記受信部が受け付けたか否かを確認する確認処理と、
(b3)前記受信部が前記承認入力を受け付けたことが前記確認処理で確認されてから、前記端末装置に前記ウェブ画面データを送信する限定送信処理と、をさらに実行し、
(c)前記送信要求が前記非ネットワークドライバを介したものであると前記送信元判断処理で判断した場合には、前記報知処理及び前記確認処理を実行せずに、前記端末装置に前記ウェブ画面データを送信する非限定送信処理、をさらに実行する。
【発明の効果】
【0008】
ネットワーク接続された端末装置からの送信要求に対しては報知処理及び確認処理を経て受信部が承認入力を受け付けてからウェブ画面データを端末装置に送信し、非ネットワーク接続された端末装置からの送信要求に対しては報知処理及び確認処理を実行せずにウェブ画面データを送信するので、ネットワーク接続された端末装置に対しては十分なセキュリティを確保しつつ、非ネットワーク接続された端末装置に対してはユーザの操作負担を軽減することができる。
【図面の簡単な説明】
【0009】
図1】本発明の一実施形態に係る画像形成装置として複合機の内部構造を示す概略側面図である。
図2図1に示す複合機並びにこれに接続されたコンピュータ及び携帯端末のハードウェア構成を示したブロック図である。
図3図2を、コンピュータ及び携帯端末から複合機への接続要求に関するソフトウェアの構成として示したブロック図である。
図4】コンピュータ及び携帯端末から接続要求を受信したときの図1に示す複合機の動作を示すフローチャートである。
図5】(a)は複合機のLCDモジュールに表示される承認画面を示し、(b)はコンピュータのディスプレイに表示されるパスワード入力画面を示し、(c)はコンピュータのディスプレイに表示されるリモートパネルを示す模式図である。
【発明を実施するための形態】
【0010】
[装置全体構成]
以下、本発明の好適な一実施形態に係る画像形成装置である複合機について、図面を参照しつつ説明する。
【0011】
図1は、複合機10の内部構成を示している。以下の説明においては、複合機10が使用可能に設置された状態(図1の状態)を基準として上下方向が定義され、筐体11の開口13が設けられている側を手前側(正面)として前後方向が定義され、複合機10を手前側(正面)から見て左右方向が定義される。
【0012】
複合機10は、図1に示すように、給紙トレイ4、排出トレイ5、プリントモジュール6、搬送部7、及び制御部8を有する。給紙トレイ4、プリントモジュール6、搬送部7、及び制御部8は、複合機10の筐体11内に収容されている。制御部8は、複合機10全体の制御を行う。筐体11内において、プリントモジュール6の下方には給紙トレイ4が配置されている。なお、図1に示されていないが、複合機10は、筐体11上に配置された読み取りモジュール18(図2参照)をさらに有している。
【0013】
給紙トレイ4は、複数の用紙9を積層状態で支持して収容することが可能なものである。給紙トレイ4は、筐体11の正面に形成された開口13から前後方向に挿抜可能となっている。なお、給紙トレイ4の前方側の上方には排出トレイ5が配置されており、排出トレイ5は給紙トレイ4と共に移動するようになっている。給紙トレイ4は、用紙9を支持する支持面4aを有している。支持面4aは上下方向に垂直な面である。給紙トレイ4が筐体11内に位置しているときは、支持面4aは筐体11の内部空間に露出している。給紙トレイ4の後端部には、傾斜板4bが設けられている。
【0014】
プリントモジュール6は、キャリッジ61と、記録ヘッド63とを有している。キャリッジ61は、2つのガイドレール67a、67bによって支持されている。2つのガイドレール67a、67bは、前後方向に互いに離隔して配置され、各々が左右方向に延設されている。キャリッジ61は、2つのガイドレール67a、67bを跨ぐようにして配置されている。キャリッジ61は、キャリッジ駆動モータ21(図2参照)により、2つのガイドレール67a、67bに沿って主走査方向である左右方向に往復移動される。記録ヘッド63は、キャリッジ61に搭載されている。記録ヘッド63は、インクカートリッジ(不図示)から供給されたインクを、下面のノズル面69に設けられた複数のノズル(不図示)から吐出する。
【0015】
搬送部7は、用紙9をプリントモジュール6の内部において搬送するものであり、給紙ローラ70、搬送ローラ対71、排出ローラ対72、プラテン75、及びガイド部材17を含む。給紙ローラ70は、給紙モータ22(図2参照)からの駆動力が付与されて回転することによって、給紙トレイ4に支持された用紙のうちで最も上に位置する用紙9を後方に向かって送り出す。
【0016】
搬送ローラ対71及び排出ローラ対72は前後方向にプリントモジュール6を挟んで配置されており、搬送ローラ対71はプリントモジュール6よりも後方に、排出ローラ対72はプリントモジュール6よりも前方に配置されている。プラテン75は、プリントモジュール6の下方においてプリントモジュール6のノズル面69と対向するように配置されている。搬送ローラ対71及び排出ローラ対72は、搬送モータ23(図2参照)からの駆動力が付与されることによって駆動される。
【0017】
ガイド部材17は、給紙トレイ4から送り出された用紙9を、記録ヘッド63のノズル面69と対向する領域に送り込む搬送路14を画定している。ガイド部材17は、給紙トレイ4の後方側の端部近傍から搬送ローラ対71の近傍まで延びている。
【0018】
給紙ローラ70によって給紙トレイ4から後方に送り出された用紙9は、給紙トレイ4の後端部に設けられた傾斜板4bにより斜め上方に向かい、ガイド部材17で画定された搬送路14を通って、搬送ローラ対71に挟持される位置に到達する。搬送ローラ対71に挟持された用紙9は、搬送ローラ対71によって記録ヘッド63のノズル面69と対向する領域に搬送される。搬送ローラ対71によって搬送された用紙9は、プラテン75によって支持された状態で、主走査方向に移動する記録ヘッド63のノズル(不図示)からインクが吐出されて画像が記録される。記録済みの用紙9は、排出ローラ対72によって前方に搬送されて、排紙トレイ5に排出される。
【0019】
[ブロック構成]
次に、図2を参照して、本実施形態に係る複合機10のブロック構成について説明する。図2に示すように、複合機10の制御部8には、複合機10のキャリッジ駆動モータ21、記録ヘッド63、給紙モータ22、及び、搬送モータ23が電気的に接続されている。さらに、制御部8には、読み取りモジュール18、LCD(液晶:Liquid Crystal Display)モジュール19、無線LANモジュール25、有線LANモジュール26及びUSBモジュール27が電気的に接続されている。
【0020】
読み取りモジュール18は、CCD (Charge Coupled Device) などのリニア型イメージセンサを含むフラットベッド型の画像読み取り装置である。イメージセンサは主走査方向に長尺であり、これが副走査方向に移動しつつ図示しない読み取り面に置かれた原稿を読み取って画像データを出力する。LCDモジュール19は、複合機10に関する様々な情報を文字及び/又は画像で表示するディスプレイを含む。ディスプレイはタッチパネル式となっており、ユーザがディスプレイを触れた際に、その接触位置の位置情報を制御部8に出力する。
【0021】
無線LANモジュール25は、別の無線通信機器(本実施形態では携帯端末140)との間で、IEEE802.11acなどの無線LAN通信規格に準拠したネットワーク通信を行う。有線LANモジュール26は、LANケーブル163の差し込み口であるLANポートを有しており、ルーター170を介して接続された別の通信機器(本実施形態ではPC120)との間でイーサネット(登録商標)などの有線LAN通信規格に準拠したネットワーク通信を行う。USBモジュール27は、USBケーブル161の差し込み口であるUSBポートを有しており、USBケーブル161が接続された別の通信機器(本実施形態ではPC120)との間でUSB規格に準拠したUSB通信(非ネットワーク通信)を行う。したがって、複合機10は、これら通信規格に準拠した機器といずれか任意のモジュール25、26、27を介してデータ通信することができる。
【0022】
制御部8は、図2に示すように、CPU(Central Processing Unit)81、ROM(Read Only Memory)82、RAM(Random Access Memory)83、EEPROM(Electrically Erasable Programmable Read-Only Memory)84、ASIC(Application Specific Integrated Circuit)85を含み、これらが協働して、プリントモジュール6の各部、読み取りモジュール18の各部、LCDモジュール19、無線LANモジュール25、有線LANモジュール26、及び、USBモジュール27の動作を制御する。
【0023】
制御部8は、PC120又は携帯端末140から入力された画像データに係る画像を用紙9に記録する画像記録動作、読み取りモジュール18で得られた画像データに基づいて用紙9に画像を記録するコピー動作、読み取りモジュール18で得られた画像データを所望の場所に格納する読み取り動作などを行う。なお、画像記録動作においては、制御部8は、キャリッジ61が主走査方向に往復移動するようにキャリッジ駆動モータ21を制御する。また、制御部8は、RAM83が記憶する画像データに基づいて、記録ヘッド63のノズル(不図示)からインクが吐出されるよう記録ヘッド63を制御する。さらに制御部8は、給紙トレイ4に収容されている用紙9が記録ヘッド63と対向する位置を通過して排紙トレイ5に排出されるように給紙モータ22及び搬送モータ23を制御する。
【0024】
なお、図2では、CPU81及びASIC85を1つずつ図示しているが、制御部8は、CPU81を1つだけ含み、この1つのCPU81が必要な処理を一括して行うものであってもよいし、CPU81を複数含み、これら複数のCPU81が必要な処理を分担して行うものであってもよい。また、制御部8は、ASIC85を1つだけ含み、この1つのASIC85が必要な処理を一括して行うものであってもよいし、ASIC85を複数含み、これら複数のASIC85が必要な処理を分担して行うものであってもよい。
【0025】
PC120は、CPU121、ROM122、RAM123及びHDD(Hard Disk Drive)124を有している。HDD124には、PC120の動作を制御するOS(Operation System)のほか、複合機10の動作を制御する複合機管理プログラムなどがインストールされている。また、PC120は、ディスプレイ128と、ユーザが操作するキーボード及びマウスなどの入力装置129とを有している。CPU121は複合機管理プログラムを実行することにより、複合機10の動作を制御することが可能となる。後述するように、本実施形態において、ディスプレイ128には、複合機10から受信したウェブ画面が表示される。
【0026】
PC120は、USBモジュール126及び有線LANモジュール127をさらに有している。本実施形態において、USBモジュール126は、USBケーブル161を介して複合機10のUSBモジュール27と接続されている。有線LANモジュール127は、LANケーブル162を介してルーター170と接続されている。ルーター170は、インターネットと接続されていてもよいし、されていなくてもよい。また、ルーター170が無線LANモジュールを含んでいる場合、ルーター170は無線LANモジュール25と無線接続されてもよい。
【0027】
スマートフォンやタブレットPCなどの携帯端末140は、CPU141、RAM142及びEEPROM143を有している。EEPROM143には、携帯端末140の動作を制御するOSのほか、複合機10の動作を制御する複合機管理プログラムなどがインストールされている。また、携帯端末140は、入出力装置であるタッチパネル式のディスプレイ144を有している。ディスプレイ144には、複合機10から受信したウェブ画面が表示される。
【0028】
携帯端末140は、無線LANモジュール146をさらに有している。本実施形態において、無線LANモジュール146は、複合機10の無線LANモジュール25とダイレクトに無線接続されている(アドホックモード)。なお、ルーター170が無線LANモジュールを含んでいる場合、無線LANモジュール146がルーター170を介して複合機10と無線接続されていてもよい(インフラストラクチャモード)。
【0029】
[ソフトウェアの構成]
次に、図3に基づいて、PC120及び携帯端末140から複合機10への接続要求に関するソフトウェアの構成を説明する。本実施形態では、PC120が、MFPドライバ221と、HTTPクライアント222とを含んでおり、携帯端末140が、MFPドライバ241と、HTTPクライアント242とを含んでいる。MFPドライバ221及びMFPドライバ241は、ユーザの入力操作に基づいて、複合機10に対して印刷命令(画像データのほか、印刷枚数や画質などの印刷設定データを含む)、読み取り命令、コピー命令(読み取りモジュール18で生成した画像データに基づいたプリントモジュール6での画像記録)、及び、複合機10に内蔵されたウェブ画面データの送信(リモートパネル)命令などを生成する。HTTPクライアント222及びHTTPクライアント242は、SSLなどの暗号化プロトコルに対応したウェブクライアントであり、MFPドライバ221及びMFPドライバ241が生成した印刷命令及びウェブ画面データの送信命令を複合機10宛のHTTP形式の接続要求(印刷要求、読み取り要求、コピー要求、及びウェブ画面データの送信要求を含む)として出力する。
【0030】
PC120のHTTPクライアント222は、USBモジュール126を介して接続要求を出力する場合、当該接続要求を暗号化することなく平文のままで出力する。すなわち、USBモジュール126から出力される接続要求のURL(Uniform Resource Locator)は、印刷命令の場合には例えば「http://localhost/print」となり、ウェブ画面データの送信命令の場合には例えば「http://localhost/index」となる。
【0031】
PC120のHTTPクライアント222は、有線LANモジュール127を介して接続要求を出力する場合、当該接続要求を暗号化して又は平文のまま出力する。すなわち、有線LANモジュール127から出力される接続要求のURLは、印刷命令の場合には例えば「https://example/print」(暗号化)又は「http://example/print」(平文)となり、ウェブ画面データの送信命令の場合には例えば「https://example/index」又は「http://example/index」となる。なお、これはHTTPクライアント222が、接続要求を無線LANモジュールを介して出力するとしても同様である。
【0032】
また、携帯端末140のHTTPクライアント242は、無線LANモジュール146を介して出力される接続要求を暗号化して又は平文のまま出力する。すなわち、無線LANモジュール146から出力される接続要求のURLは、印刷命令の場合には例えば「https://example/print」又は「http://example/print」となり、ウェブ画面データの送信命令の場合には例えば「https://example/index」又は「http://example/index」となる。
【0033】
複合機10の制御部8は、プリントドライバ201と、スキャンドライバ205と、LANドライバ202と、非ネットワークドライバであるUSBドライバ203と、SSLなどの暗号化プロトコルに対応した処理部としてのウェブサーバ204とを含んでいる。プリントドライバ201は、ウェブサーバ204から受信した印刷要求に基づいてプリントモジュール6を駆動する。スキャンドライバ205は、ウェブサーバ204から受信した読み取り要求に基づいて読み取りモジュール18を駆動する。LANドライバ202は、PC120及び携帯端末140とネットワークを経由して通信を行う。USBドライバ203は、ネットワークを経由せずに複合機10とUSBケーブル161を介して接続されたPC120と通信を行う。
【0034】
PC120から送信された接続要求は、USBケーブル161を介して送信された場合にはUSBドライバ203が受信し、LANケーブル162、163を介して送信された場合にはLANドライバ202が受信する。また、携帯端末140から送信された接続要求は、LANドライバ202が受信する。本実施形態において、LANドライバ202は、PC120又は携帯端末140から接続要求を受信したとき、ウェブサーバ204内に記憶された、自身が接続要求を受信したことを表す受信フラグをオンにする。したがって、USBドライバ203がPC120から接続要求を受信しても、当該受信フラグはオフのままである。
【0035】
ウェブサーバ204は、PC120及び携帯端末140からのLANドライバ202又はUSBドライバ203を介したHTTP形式による接続要求を受信し、以下に説明するような処理を行う。本実施形態において、ウェブサーバ204は、互いに異なるURLに対応した第1CGI(Common Gateway Interface)204a及び第2CGI204bを含んでいる。第1CGI204aは、ウェブサーバ204からプリントドライバ201及び/又はスキャンドライバ205を起動させるために用いられる。第2CGI204bは、ウェブサーバ204内に記憶されたウェブ画面(例えば動作パラメータの設定状態、複合機10の動作状態、推定インク残量を含む)をPC120のディスプレイ128及び携帯端末140のディスプレイ144にリモートパネルとして表示させるために用いられる。本実施形態において、第2CGI204bは、LCDモジュール19のディスプレイへの表示内容を少なくとも一部に含む画面をPC120のディスプレイ128及び携帯端末140のディスプレイ144に表示させる。
【0036】
本実施形態において、ウェブサーバ204は、接続要求のURLの末尾が「/print」であれば、その接続要求を第1CGI204aに振り分け、接続要求のURLの末尾が「/index」であれば、その接続要求を第2CGI204bに振り分ける。
【0037】
第1CGI204aは、振り分けられた接続要求がUSB経由及びLAN経由のいずれであるか、及び、LAN経由の場合には当該接続要求が暗号化されているか否かに応じて、当該接続要求を拒否する、又は、受理してスキャンドライバ205及び/又はプリントドライバ201を起動させる。第2CGI204bは、振り分けられた接続要求がLAN経由であれば、リモートパネル表示を許容するかをユーザに問い合わせる画面をLCDモジュール19に表示させ、承認する旨が入力されれば、ウェブサーバ204の内部に記憶されたウェブ画面に係るデータを出力する。ただし、本実施形態において、ウェブ画面に係るデータの出力は、当該接続要求が暗号化されており、且つ、IDとパスワードの照合が成功した場合に限られる。一方、第2CGI204bは、振り分けられた接続要求がUSB経由であれば、リモートパネル表示を許容するかをユーザに問い合わせる画面をLCDモジュール19に表示させることなく、ウェブサーバ204の内部に記憶されたウェブ画面に係るデータを出力する。この場合、ウェブ画面に係るデータの出力は、IDとパスワードの照合が成功することが条件となり、当該接続要求が暗号化されているか否かを条件としない。第1CGI204a及び第2CGI204bの行う処理の詳細については、以下に説明する。
【0038】
[複合機の動作]
次に、複合機10がPC120及び携帯端末140から接続要求を受信したときの動作について、図4をさらに参照して説明する。以下に説明する動作は、ウェブサーバ204が実行する。なお、以下においては、読み取り動作及びコピー動作についての説明を省略する。
【0039】
まず、S1において、ウェブサーバ204は、HTTP形式の接続要求を受信したか否かを判断する。そして、受信した場合に(S1:YES)、S2において、当該接続要求のURLの末尾が「/index」であるか否かを判断する。そして、URLの末尾が「/index」である場合は、当該接続要求を第2CGI204bに振り分け(S2:YES)、S3に進む。URLの末尾が「/index」でない、つまり「/print」である場合は、当該接続要求を第1CGI204aに振り分け(S2:NO)、S4に進む。
【0040】
S4において、第1CGI204aは、上述した受信フラグがオン及びオフのいずれであるかに基づいて、受信した接続要求がUSB経由及びLAN経由のいずれであるかを判断する。すなわち、受信フラグがオンであれば接続要求がLAN経由でLANドライバ202を介して送信されたものであると判断し、受信フラグがオフであれば接続要求がUSB経由でUSBドライバ203を介して送信されたものであると判断する(送信元判断処理)。そして、LANドライバ202を介して送信されたものであると判断すると(S4:NO)、S5に進む。USBドライバ203を介して送信されたものであると判断すると(S4:YES)、S6に進む。
【0041】
この場合、S6において、第1CGI204aは、当該接続要求が暗号化されているか否かを判断することなく、当該接続要求に基づいてプリントドライバ201を動作させ、プリントモジュール6を駆動する(非ネットワーク受理処理)。これによって、記録ヘッド63からインクが吐出されて用紙9に画像が形成される。
【0042】
S5において、第1CGI204aは、当該接続要求が暗号化されているかを判断する(暗号化判断処理)。そして、暗号化されていると判断すると(S5:YES)、S6に進む。また、暗号化されていない(平文である)と判断すると(S5:NO)、S7に進む。
【0043】
この場合、S6において、第1CGI204aは、暗号化された当該接続要求を復号化し(復号化処理)、さらに、復号化した当該接続要求に基づいてプリントドライバ201を動作させ、プリントモジュール6を駆動する(ネットワーク受理処理)。これによって、記録ヘッド63からインクが吐出されて用紙9に画像が形成される。
【0044】
一方、S7では、当該接続要求に基づいてプリントドライバ201を動作させることをしない(プリント拒否処理)。このとき、第1CGI204aは、印刷ができなかった旨のメッセージを含むウェブ画面に係るデータを出力する。出力されたウェブ画面は、当該接続要求を受信したときと同じ経路を逆向きに進んでPC120又は携帯端末140に供給される。そして、そのウェブ画面が、HTTPクライアント222又はHTTPクライアント242によってディスプレイ128又は144に表示される。
【0045】
S3において、第2CGI204bは、上述した受信フラグがオン及びオフのいずれであるかに基づいて、受信した接続要求がUSB経由及びLAN経由のいずれであるかを判断する。すなわち、受信フラグがオンであれば接続要求がLAN経由でLANドライバ202を介して送信されたものであると判断し、受信フラグがオフであれば接続要求がUSB経由でUSBドライバ203を介して送信されたものであると判断する(送信元判断処理)。このように、本実施形態では、LANドライバ202がPC120又は携帯端末140から接続要求を受信したときに受信フラグをオンにするので、ウェブサーバ204が送信元判断処理を容易に行うことができる。そして、LANドライバ202を介して送信されたものであると判断すると(S3:NO)、S11に進む。また、USBドライバ203を介して送信されたものであると判断すると(S3:YES)、S31に進む。
【0046】
S11において、第2CGI204bは、当該接続要求が暗号化されているかを判断する(暗号化判断処理)。具体的には、SSLに関する証明書ファイルを交換し合うこと、PC120又は携帯端末140との暗号化に関する事前手続きが行われているかをチェックすることなどに基づいて、接続要求が暗号化されているかを判断する。そして、暗号化されていない(平文である)と判断すると(S11:NO)、S12に進む。また、暗号化されていると判断すると(S11:YES)、第2CGI204bは、暗号化された当該接続要求を復号化し(復号化処理)、S13に進む。
【0047】
S12において、第2CGI204bは、当該接続要求を暗号化通信に対応したアドレス(例えば「https://example/index」)に送信することを指示するリダイレクト要求をPC120又は携帯端末140に向けて送信する(リダイレクト処理)。ここでは詳細を省略するが、リダイレクト要求を受信したPC120又は携帯端末140は、当該接続要求を暗号化通信に対応したアドレスに送信する。
【0048】
S13において、第2CGI204bは、当該接続要求を送信してきた装置とは異なる、複合機10にUSB接続された別の装置に対してリモートパネルが実行中か否かを判断する。この判断は、第2CGI204bが保持するUSBフラグ(リモートパネルが実行中の場合にその通信相手がUSB接続かLAN接続かを示す)に基づいて行われてよい。そして、USB接続された別の装置に対してリモートパネルが実行中であると判断すると(S13:YES)、S14に進む。このとき、S14では、当該接続要求に基づいてLCDモジュール19のディスプレイに後述する承認画面を表示させることをせず(第1拒否処理)、第2CGI204bは、リモートパネルの表示ができない旨のメッセージを含むウェブ画面に係るデータを出力する。出力されたウェブ画面は、当該接続要求を受信したときと同じ経路を逆向きに進んでPC120又は携帯端末140に供給される。そして、そのウェブ画面が、HTTPクライアント222又はHTTPクライアント242によってディスプレイ128又は144に表示される。
【0049】
USB接続された別の装置に対してリモートパネルが実行中でないと判断すると(S13:NO)、S15に進む。S15では、複合機10が後述する承認ロック中であるか否かを判断する。この判断は、第2CGI204bが保持する承認ロックフラグ(承認ロック中であるか否かを示す)に基づいて行われてよい。そして、承認ロック中であると判断すると(S15:YES)、S14に進む。このとき、S14では、当該接続要求に基づいてLCDモジュール19のディスプレイに後述する承認画面を表示させることをせず(第2拒否処理)、第2CGI204bは、リモートパネルの表示ができない旨のメッセージを含むウェブ画面に係るデータを出力する。そのメッセージはディスプレイ128又は144に表示される。
【0050】
承認ロック中でないと判断すると(S15:NO)、S16に進む。S16では、第2CGI204bは、LCDモジュール19のディスプレイに承認画面を表示させる(報知処理)。承認画面には、一例として、図5(a)に示すように、「リモートアクセスを許可しますか?」というメッセージと共に「はい」及び「いいえ」というボタンが表示される。そして、S17において、ユーザが「はい」にタッチしたか、つまりリモートパネル表示に対する承認入力をLCDモジュール19が受け付けたかを確認する(確認処理)。ユーザが「いいえ」にタッチした、つまりリモートパネル表示に対する拒否入力をLCDモジュール19が受け付けた場合(S17:NO)、第2CGI204bは、上述した承認ロックフラグをオンにし、これによって複合機10は承認ロック状態に移行する(S18)(承認ロック処理)。このとき、第2CGI204bは、リモートパネルの表示要求が取り消された旨のメッセージを含むウェブ画面に係るデータを出力する。そのメッセージはディスプレイ128又は144に表示される。
【0051】
ユーザが「はい」にタッチした、つまりリモートパネル表示に対する承認入力をLCDモジュール19が受け付けた場合(S17:YES)、S19に進む。S19では、複合機10が後述するパスワード(PW)ロック中であるか否かを判断する。この判断は、第2CGI204bが保持するPWロックフラグ(PWロック中であるか否かを示す)に基づいて行われてよい。そして、PWロック中であると判断すると(S19:YES)、S14に進む。このとき、S14では、後述するパスワード照合処理を行わず(第3拒否処理)、第2CGI204bは、リモートパネルの表示ができない旨のメッセージを含むウェブ画面に係るデータを出力する。そのメッセージはディスプレイ128又は144に表示される。
【0052】
PWロック中でないと判断すると(S19:NO)、S20に進む。S20では、第2CGI204bは、PC120のディスプレイ128又は携帯端末140のディスプレイ144にID(識別情報)及びPWの入力画面を表示させ、ユーザへの入力を要求する。この入力画面には、一例として、図5(b)に示すように、ユーザ名入力のためのテキストボックスとパスワード入力のためのテキストボックスに加えて、「ログイン」及び「キャンセル」というボタンが表示される。そして、「ログイン」ボタンがクリックされると、S21において、ユーザが入力したIDとPWをEEPROM84に格納されたデータベースと照合する。照合が失敗した場合(S21:NO)、S22において、照合の失敗回数(初期値=0)が所定の閾値未満であるか否かを判断する。
【0053】
照合の失敗回数が所定の閾値以上であると判断すると(S22:NO)、第2CGI204bは、上述したPWロックフラグをオンにし、これによって複合機10はPWロック状態に移行する(S23)(パスワードロック処理)。このとき、第2CGI204bは、IDとパスワードが一致しない旨のメッセージを含むウェブ画面に係るデータを出力する。そのメッセージはディスプレイ128又は144に表示される。
【0054】
照合の失敗回数が所定の閾値未満であると判断すると(S22:YES)、S24において、第2CGI204bは、PC120のディスプレイ128又は携帯端末140のディスプレイ144にID及びPWの入力画面を再度表示させ、ユーザへの入力を要求する(パスワード照合処理)。さらに、S25において、照合の失敗回数のカウンタを1だけカウントアップ(+1)し、S21に戻る。
【0055】
照合が成功した場合(S21:YES)、S26において、照合の失敗回数のカウンタのカウント値を初期値(=0)に戻す。そして、S27に進み、第2CGI204bが生成したウェブ画面データをPC120のディスプレイ128又は携帯端末140のディスプレイ144に送信する(限定送信処理)。本実施形態において、リモートパネルとして表示されるウェブ画面は、図5(c)に示すように、その時点におけるLCDモジュール19のディスプレイへの表示内容と同じである同一表示領域19aと、テンキー表示領域19bとを含んでいる。このウェブ画面には、例えば、インク残量、各種の設定パラメータ(用紙サイズ、画質など)の入力欄などを表示することができる。なお、このようにS26からS27へと進んだ場合、S27において、上述したUSBフラグはオフ、すなわちリモートパネルの通信相手がLAN接続であることを示す状態とされる。
【0056】
S31において、第2CGI204bは、当該接続要求を送信してきた装置とは異なる、複合機10にLAN接続された別の装置に対してリモートパネルが実行中か否かを判断する。この判断は、上述したUSBフラグに基づいて行われてよい。そして、LAN接続された別の装置に対してリモートパネルが実行中であると判断すると(S31:YES)、S32に進む。S32では、LAN接続された別の装置へのリモートパネルの表示を中断する。このとき、第2CGI204bは、LAN接続された別の装置に対して、リモートパネルの表示を中断する旨のメッセージを含むウェブ画面に係るデータを出力する。そして、S33に進む。なお、リモートパネルが実行中でないと判断すると(S31:NO)、S32を経ることなくS33に進む。
【0057】
S33では、複合機10が承認ロック中であるか否かを判断する。この判断は、上述した承認ロックフラグに基づいて行われてよい。そして、承認ロック中であると判断すると(S33:YES)、S34に進む。S34では、承認ロックを解除する、すなわち承認ロックフラグをオフにする(承認ロック解除処理)。そして、S35に進む。なお、承認ロック中でないと判断すると(S33:NO)、S34を経ることなくS35に進む。
【0058】
S35では、複合機10がPWロック中であるか否かを判断する。この判断は、上述したPWロックフラグに基づいて行われてよい。そして、PWロック中であると判断する(S35:YES)、S36に進む。S36では、PWロックを解除する、すなわちPWロックフラグをオフにする(パスワードロック解除処理)。そして、S37に進む。なお、PWロック中でないと判断すると(S35:NO)、S36を経ることなくS37に進む。
【0059】
S37では、第2CGI204bは、PC120のディスプレイ128にID及びPWの入力画面を表示させ、ユーザへの入力を要求する。この入力画面は、一例として、図5(b)に示したものと同じである。そして、「ログイン」ボタンがクリックされると、S38において、ユーザが入力したIDとPWをEEPROM84に格納されたデータベースと照合する。照合が失敗した場合(S38:NO)、S39において、第2CGI204bは、PC120のディスプレイ128にID及びPWの入力画面を再度表示させ、ユーザへの入力を要求する(パスワード照合処理)。そして、S37に戻る。
【0060】
照合が成功した場合(S38:YES)、S27に進み、第2CGI204bが生成したウェブ画面データをPC120のディスプレイ128に送信する(非限定送信処理)。この場合も、リモートパネルとして表示されるウェブ画面は、図5(c)に示すように、その時点におけるLCDモジュール19のディスプレイへの表示内容と同じである同一表示領域19aと、テンキー表示領域19bとを含んでいる。なお、このようにS38からS27へと進んだ場合、S27において、上述したUSBフラグはオン、すなわちリモートパネルの通信相手がUSB接続であることを示す状態とされる。
【0061】
S27においてリモートパネルが表示された状態において、ユーザは、ディスプレイ128又は144のマウスクリック又はタッチ操作によって複合機10への指示を与えることができる。ディスプレイ128又は144のリモートパネルの表示内容は、ユーザが指定した間隔で最新情報に更新(リフレッシュ)される。
【0062】
このように、本実施形態では、ウェブサーバ204は、LAN接続されたPC120又は携帯端末140からのリモートパネル送信要求に対しては報知処理及び確認処理を経て受信部であるLCDモジュール19が承認入力を受け付けてから、リモートパネルに係るウェブ画面データをPC120又は携帯端末140に送信する。その一方で、ウェブサーバ204は、USB接続されたPC120からのリモートパネル送信要求に対しては、報知処理及び確認処理を実行せずにリモートパネルに係るウェブ画面データを送信する。したがって、LAN接続されたPC120又は携帯端末140に対しては十分なセキュリティを確保しつつ、USB接続されたPC120に対してはユーザの操作負担を軽減することができ、ユーザビリティの面で良好である。
【0063】
そして、ウェブサーバ204は、LAN接続されたPC120又は携帯端末140からのリモートパネル送信要求に対しては暗号化判断処理を行うので、通信の秘匿性を担保することができる。したがって、端末装置がLAN接続されているときであってもウェブ画面に表示された情報の漏洩を防ぐことができる。
【0064】
また、本実施形態では、LAN接続されたPC120又は携帯端末140からのリモートパネル送信要求が暗号化されていない場合、ウェブサーバ204が暗号化に対応したアドレスへのリダイレクトを要求するので、最初の送信要求が暗号化されていない場合であっても、ユーザに煩雑な操作を強いることなく、情報の漏洩を防ぎつつウェブ画面を表示させることができる。
【0065】
また、USB接続されたPC120からのリモートパネル送信要求に対してはウェブサーバ204は暗号化判断処理、報知処理及び確認処理を実行せずにリモートパネルに係るウェブ画面データを送信する。したがって、情報漏洩のおそれがほとんどないUSB接続において必要性の小さい処理が実行されることを防止できる。
【0066】
さらに、本実施形態では、S13及びS14並びにS31及びS32の処理で説明したように、ウェブサーバ204はLAN接続よりもセキュリティの高いUSB接続を優先してウェブ画面データを送信する。このようにすることによって、LAN接続された端末装置を操作する攻撃者によって複合機10が乗っ取られた場合であっても、USB接続されたPC120を操作することによって複合機10を奪還することが可能である。また、複合機10がUSB接続されたPC120に非限定送信処理によってウェブ画面データを送信してからは、LAN接続された端末装置を操作する攻撃者によって複合機10が乗っ取られることがない。
【0067】
また、本実施形態では、承認画面に対して拒否入力がされると複合機10が承認ロック状態となり、それ以後は承認ロックが解除されるまで、複合機10はLAN接続された端末装置からリモートパネルの送信要求があったとしても承認画面を表示しない。そのため、LAN接続接続された端末装置からの承認されるべきではない送信要求が短期間に複数回繰り返されたときに、複合機10が実質的に使用できなくなるのを防ぐことができる。
【0068】
加えて、本実施形態では、PW照合の連続した失敗回数が閾値に達すると複合機10がPWロック状態となり、それ以後はPWロックが解除されるまで、LAN接続された端末装置からリモートパネルの送信要求があったとしても複合機10はPW入力要求画面を表示しない。そのため、パスワードを知らないユーザが操作するLAN接続された端末装置からの送信要求が短期間に複数回繰り返されたときに、複合機10が実質的に使用できなくなるのを防ぐことができる。
【0069】
また、互いに異なるURLに対応した第1CGI204aと第2CGI204bをウェブサーバが有していることによって、PC120又は携帯端末140からの要求に応じた処理を行うことができる。
【0070】
[変形例]
次に、上述した実施形態の様々な変形例について説明する。
・上述した実施形態では、ウェブサーバ204が第1CGI204aと第2CGI204bを含んでいるが、本発明は、CGIがない処理部が上述した各処理を実行することができるものを含んでいる。
【0071】
・画像形成装置には、LCDなどの画像や文字を静止画又は動画として表示する装置がなくてもよい。例えば、LEDのようなランプが一又は複数あり、その点滅パターンで承認入力を促す報知をしてもよい。また、表示装置に加えて又は表示装置に代えて、スピーカのような音響出力装置から音声で報知をしてもよい。
【0072】
・S16、17の処理は、まだ一度も承認入力がされたことがない端末装置についてのみ行い、過去に承認入力がされたリモートパネルの送信要求を送信した端末装置に対しては省略してもよい。具体的には、リモートパネルの送信要求に端末装置の識別情報を含めるようにし、承認入力がされるとその識別情報を複合機が記憶する。そしてS16を行う前に、リモートパネルの送信要求に含まれる端末装置の識別情報を、記憶された識別情報と照合し、成功した場合はS16、17の処理を省略し、失敗した場合にはS16、17の処理行う。
【0073】
・承認ロック解除は、承認ロック状態に移行してから所定時間が経過した時であってもよい。または、承認ロック状態に移行してから所定期間が経過した時、及び、承認ロック状態において、処理部が新たな送信要求を受信して、当該送信要求が非ネットワークドライバを介したものであると判断されたときのどちらか早い方であってもよい。
【0074】
・PWロック解除は、PWロック状態に移行してから所定時間が経過した時であってもよい。または、PWロック状態に移行してから所定時間が経過した時、及び、パスワードロック状態において、処理部が新たな送信要求を受信して、当該送信要求が非ネットワークドライバを介したものであると判断されたときのどちらか早い方であってもよい。
【0075】
・S11の判断を省略してもよい。
・S11でNOと判断した場合にリダイレクトを要求しなくてもよい。
・USBフラグをなくして、S13、S31の処理を省略してもよい。
・USB接続の場合に暗号化判断処理を行ってもよい。
【0076】
・承認ロックに関連する処理(S15,S18,S33,S34)、及び/又は、PWロックに関連する処理(S19,S22,S23,S25,S26,S35,S36)を省略してもよい。
・USB接続でPWロック処理を行ってもよい。
・S20~S26をS16よりも前に行うようにして、PW照合成功を承認画面を表示(S16)する条件としてもよい。
【0077】
・非ネットワークドライバは、USBドライバ以外であってもよい。
・接続要求がネットワークドライバ及び非ネットワークドライバのいずれを介して送信されたものであるかの判断は、上述した実施形態のようにフラグに基づくものでなく、その他の手段に基づくものであってもよい。
・暗号化プロトコルはSSL以外、たとえばTLS(Transport Layer Security)であってもよい。
・無線LANの接続形式としては、上記のWi-Fi以外、たとえばWi-Fi DirectなどのPeer to Peer形式であってもよい。
【0078】
・また、上述の実施形態では、ノズルから吐出されたインクによって画像の記録を行うインクジェット式の画像形成装置を例に説明したが、本発明は、例えばレーザ式などインクジェット式以外の記録形式の記録部を有する画像形成装置にも適用することが可能である。
【符号の説明】
【0079】
6 プリントモジュール(記録部)
7 搬送部
8 制御部
10 複合機(画像形成装置)
120 PC(端末装置)
140 携帯端末(端末装置)
201 プリントドライバ(記録ドライバ)
202 LANドライバ(ネットワークドライバ)
203 USBドライバ(非ネットワークドライバ)
204 ウェブサーバ(処理部)
図1
図2
図3
図4
図5