IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > キヤノン株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ キヤノン株式会社の特許一覧

特許7418133情報処理装置、情報処理装置の制御方法、及びプログラム
<>
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図1
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図2
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図3
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図4
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図5
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図6
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図7
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図8
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図9
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図10
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図11
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図12
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図13
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図14
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図15
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図16
  • 特許-情報処理装置、情報処理装置の制御方法、及びプログラム 図17
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-11
(45)【発行日】2024-01-19
(54)【発明の名称】情報処理装置、情報処理装置の制御方法、及びプログラム
(51)【国際特許分類】
   H04N 1/00 20060101AFI20240112BHJP
【FI】
H04N1/00 127B
H04N1/00 838
【請求項の数】 18
(21)【出願番号】P 2022148771
(22)【出願日】2022-09-20
(62)【分割の表示】P 2018113944の分割
【原出願日】2018-06-14
(65)【公開番号】P2022171871
(43)【公開日】2022-11-11
【審査請求日】2022-10-06
(73)【特許権者】
【識別番号】000001007
【氏名又は名称】キヤノン株式会社
(74)【代理人】
【識別番号】100126240
【弁理士】
【氏名又は名称】阿部 琢磨
(74)【代理人】
【識別番号】100223941
【弁理士】
【氏名又は名称】高橋 佳子
(74)【代理人】
【識別番号】100159695
【弁理士】
【氏名又は名称】中辻 七朗
(74)【代理人】
【識別番号】100172476
【弁理士】
【氏名又は名称】冨田 一史
(74)【代理人】
【識別番号】100126974
【弁理士】
【氏名又は名称】大朋 靖尚
(72)【発明者】
【氏名】久保田 勉
【審査官】橋爪 正樹
(56)【参考文献】
【文献】特開2016-181102(JP,A)
【文献】特開2004-030437(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 1/00
G06F 12/00
G06F 13/00
(57)【特許請求の範囲】
【請求項1】
複数のネットワークインタフェースと、
データを格納するための複数の記憶領域の各々と前記複数のネットワークインタフェースの各々の対応関係を紐づけて管理する手段と、
前記複数の記憶領域に関するセキュリティポリシーを前記複数のネットワークインタフェース毎にそれぞれ設定可能な手段と、
前記複数のネットワークインタフェースのうちの1つのネットワークインタフェースに紐づけられていない記憶領域の識別情報を、前記1つのネットワークインタフェースを介して通信する外部装置に対して出力する第1の設定と、前記1つのネットワークインタフェースに紐づけられていない記憶領域の識別情報を、前記1つのネットワークインタフェースを介して通信する外部装置に対して出力しない第2の設定と、のうちのいずれかに設定可能な設定手段とを有することを特徴とする情報処理装置。
【請求項2】
前記複数の記憶領域のそれぞれに関連付けるネットワークインタフェースを指定する画面を表示部に表示させる表示手段をさらに有することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
原稿を読み取る読取部と、
前記読取部によって読み取られた原稿の画像を示す画像データを前記複数の記憶領域のいずれかに格納する格納手段と、をさらに有することを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
前記情報処理装置を利用するユーザの識別情報を保持する手段を有し、前記識別情報は、対応するユーザが利用可能なネットワークを示す情報に関連付けて管理されることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
【請求項5】
前記記憶領域はフォルダであることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項6】
前記記憶領域は前記情報処理装置が備える記憶部に形成される領域であることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項7】
前記記憶領域はボックス機能のための領域であることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項8】
前記記憶領域内のファイルは、前記記憶領域に対応するネットワークインタフェースの情報が紐づけられることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項9】
前記第1の設定または前記第2の設定のいずれかを指定するための画面を表示部に表示させる手段を有することを特徴とする請求項1に記載の情報処理装置。
【請求項10】
外部装置にWEBページ情報を提供する手段と有することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項11】
プリント機能、FAX機能、フォルダ作成機能、フォルダ操作機能、ファイル操作機能のうちのいずれか1つの機能を少なくとも有することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項12】
ファイルの格納機能、ファイルのコピー機能、ファイルの送信機能、ファイルの削除機能、ファイルのリネーム機能のうちのいずれか1つの機能を有することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項13】
用紙に画像を印刷する印刷部を有することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項14】
複数のネットワークインタフェースを有する情報処理装置の制御方法であって、
データを格納するための複数の記憶領域の各々と前記複数のネットワークインタフェースの各々の対応関係を紐づけて管理する工程と、
前記複数の記憶領域に関するセキュリティポリシーを前記複数のネットワークインタフェース毎にそれぞれ設定可能な工程と、
前記複数のネットワークインタフェースのうちの1つのネットワークインタフェースに紐づけられていない記憶領域の識別情報を、前記1つのネットワークインタフェースを介して通信する外部装置に対して出力する第1の設定と、前記1つのネットワークインタフェースに紐づけられていない記憶領域の識別情報を、前記1つのネットワークインタフェースを介して通信する外部装置に対して出力しない第2の設定と、のうちのいずれかに設定可能な設定工程とを有することを特徴とする制御方法。
【請求項15】
前記複数の記憶領域のそれぞれに関連付けるネットワークインタフェースを指定する画面を前記情報処理装置の表示部に表示させる表示工程をさらに有することを特徴とする請求項14に記載の情報処理装置の制御方法。
【請求項16】
原稿を読み取る読取部によって読み取られた原稿の画像を示す画像データを前記複数の記憶領域のいずれかに格納する格納工程をさらに有することを特徴とする請求項14または15に記載の情報処理装置の制御方法。
【請求項17】
前記情報処理装置を利用するユーザの識別情報を保持する工程を有し、前記識別情報は、利用可能なネットワークを示す情報に関連付けて管理されることを特徴とする請求項14乃至16のいずれか1項に記載の情報処理装置の制御方法。
【請求項18】
請求項14乃至17のいずれか1項に記載の情報処理装置の制御方法を、コンピュータに実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理装置の制御方法、及びプログラムに関する。
【背景技術】
【0002】
従来、複数のネットワークインタフェースを搭載した情報処理装置が知られている(特許文献1参照)。
【0003】
それぞれのネットワークインタフェースに別の組織のネットワークを接続することによって、1台の情報処理装置を別のネットワークのPCで共用することができる。また、情報処理装置は、ネットワーク間のデータの転送を行わない。そのため、片方のネットワークから他方のネットワーク上のファイルサーバのファイルにアクセスされることを防ぐことができる。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2002-342041号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来技術では、複数のネットワークを分離することでネットワーク間のセキュリティは維持できる。そのため、例えば、組織ごとにネットワークを形成し、それぞれのネットワークで情報処理装置を共用した場合に、情報処理装置の内部で管理されるデータについて、以下のような課題がある。
【0006】
複合機等の情報処理装置は、スキャンした原稿の画像を示す画像データや、ネットワーク上のPC(Personal Computer)から受信した画像データを情報処理装置の記憶部に記憶するボックス機能を有する。
【0007】
このボックス機能では、記憶部に一旦記憶した画像データを、後からユーザの印刷指示によって印刷することができる。また、ユーザから送信指示を受け付けて送信することができる。
【0008】
ここで、記憶部に記憶された画像データが、いずれのネットワークの組織に所属するユーザからも利用できてしまうと、情報漏えいにつながるおそれがある。
【0009】
本発明は、このような課題に鑑みてなされたものである。本発明の目的は、複数のネットワークのあるネットワークからのフォルダの利用を許可するか否かをフォルダごとに決めることができる仕組みを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、情報処理装置において、複数のネットワークインタフェースと、データを格納するための複数の記憶領域の各々と前記複数のネットワークインタフェースの各々の対応関係を紐づけて管理する手段と、前記複数の記憶領域に関するセキュリティポリシーを前記複数のネットワークインタフェース毎にそれぞれ設定可能な手段と、前記複数のネットワークインタフェースのうちの1つのネットワークインタフェースに紐づけられていない記憶領域の識別情報を、前記1つのネットワークインタフェースを介して通信する外部装置に対して出力する第1の設定と、前記1つのネットワークインタフェースに紐づけられていない記憶領域の識別情報を、前記1つのネットワークインタフェースを介して通信する外部装置に対して出力しない第2の設定と、のうちのいずれかに設定可能な設定手段とを有することを特徴とする。
【発明の効果】
【0011】
本発明によれば、複数のネットワークのあるネットワークからのフォルダの利用を許可するか否かをフォルダごとに決めることができる。
【図面の簡単な説明】
【0012】
図1】本実施形態における画像処理装置100の一例を示すブロック図である。
図2】本発明の画像処理装置100が接続されたシステムの一例を示すシステム構成図である。
図3】ネットワークセキュリティポリシー設定画面の例である。
図4】ネットワークセキュリティポリシー設定画面の例である。
図5】ネットワークセキュリティポリシー設定画面の例である。
図6】PCからネットワークを介して画像処理装置100にリモートアクセスしたときのログイン画面の図である。
図7】操作パネル101からログインするときのログイン画面の図である。
図8】機能選択画面の図である。
図9】フォルダ機能を選択した時の図である。
図10】ファイル操作機能において格納を選択した時の画面表示例である。
図11】ファイル操作機能においてコピーを選択した時の画面表示例である。
図12】ファイル操作機能において送信を選択した時の画面表示例である。
図13】ネットワークセキュリティポリシー設定の動作フローを示した図である。
図14】ログイン動作時のフローを示した図である。
図15】ファイルの格納動作時のフローを示した図である。
図16】ファイルのコピー動作時のフローを示した図である。
図17】ファイルの送信動作時のフローを示した図である。
【発明を実施するための形態】
【0013】
以下、本発明を実施するための最良の形態について図面を用いて説明する。
【0014】
図1は、本実施形態における情報処理装置の一例であるMFP100の一例を示すブロック図である。なお、MFPは、Multi Function Peripheralの略である。
【0015】
画像処理装置100は、操作パネル101、LAN-I/F部1、LAN-I/F部2を備える。また、画像処理装置100は、制御部104、読取部108、印刷処理部107、記憶装置110、Webサーバを備え、これらはバス109によって接続されている。
【0016】
制御部104は、CPU105とメモリ106を備え、CPU105が記憶装置110に記憶されたプログラム111をメモリ106に読み出して実行することによって、MFPを統括的に制御する。メモリ106は、RAM(Random Access Memory)等で構成される。なお、プログラムは、不図示のROM(Read Only Memory)に記憶されていてもよい。
【0017】
操作パネル101は、表示部101aと操作入力部101bを備える。表示部101aは液晶表示部で構成され、CPU105によって表示制御される。MFPの操作画面や、MFPの状態を示す画面を表示する。操作入力部101bは、キーボードや、表示部101aに設けられたタッチパネルによって構成される。
【0018】
記憶装置110は、HDD(Hard Disk Drive)等で構成される。記憶装置110は、プログラム111や画像データ、その他のデータベース等を記憶する。また、記憶装置110はフォルダ112を記憶可能である。
【0019】
読取部106はスキャナであり、原稿の画像を読み取り、読み取った画像に基づいて画像データを生成する。生成された画像データは記憶装置110に記憶される。
【0020】
印刷部107はプリンタであり、画像データに基づいて用紙に画像を印刷する。
【0021】
Webサーバ120は、外部のPCのブラウザから要求を受け付けて、XMLやHTML形式のWebページを生成し、要求を送信したPCに送信する。
【0022】
LAN-I/F部1は、ネットワークインタフェースであり、LAN1とMFP100との間のデータの送受信を制御する。LAN-I/F部2は、ネットワークインタフェースであり、LAN2とMFP100との間のデータの送受信を制御する。
【0023】
このように本実施形態に係るMFP100は、複数のネットワークインタフェースを有し、複数のネットワークに直接接続可能である。
【0024】
次に、このようなMFP100を複数のネットワークに接続したときの情報処理システムの一例について図2を用いて説明する。
【0025】
図2のMFP100は、LAN1とLAN2に接続されている。
【0026】
LAN1にはPC1が接続され、LAN2にはPC2が接続されている。
【0027】
このような情報処理システムは、複数の組織でMFP100を使いつつ、それぞれの組織のネットワークは分離しておきたいときに有用である。
【0028】
MFP100がLAN1とLAN2間のデータの転送を行わないので、例えば、PC1から、不図示のLAN2のファイルサーバに格納されたフォルダやファイルは閲覧できない。また、PC2から不図示のLAN1のファイルサーバに格納されたフォルダやファイルは閲覧できない。
【0029】
このようにネットワークを分離することでLAN間のセキュリティを維持しつつ、複数の組織でMFPを共用することによって、それぞれの組織でMFPを購入する場合と比較してMFPの購入にかかる費用を抑えることができる。
【0030】
また、このMFPは、操作部101から、ユーザの操作を受け付けて、読取部108によって読み取った原稿の画像を示す画像データを記憶装置110に記憶しておくボックス機能を有する。このボックス機能は、複数のフォルダ(記憶領域)を有し、原稿の読み取り前にユーザによって選択されたフォルダに原稿の画像を示す画像データが記憶される。その後、ユーザは、そのフォルダを選択し、印刷したい画像データを選択して印刷指示を行うことによって当該画像データに基づいて画像を印刷部107に印刷させることができる。また、ボックス機能は、外部のPCから受信した画像データを記憶することもできる。
【0031】
このようにして記憶装置110に記憶された画像データが、LAN1のPC1からの要求に従って、Webサーバ120によってWebページとして送信され、PC1のユーザに制限なく閲覧できるとセキュリティ上好ましくない。また、LAN2のPC2からの要求に従って、Webサーバ120によってWebページとして送信され、PC2のユーザに制限なく閲覧できるとセキュリティ上好ましくない。
【0032】
そのため、本実施形態では、フォルダごとに、いずれのLANからの閲覧や操作を受け付けるかを設定できるようにする。
【0033】
図3は、MFP100の表示部101aに表示される画面の例である。
【0034】
図3に示す画面は、記憶装置110内に作成されたフォルダやファイルへのアクセスを制限するかしないかを設定するための画面である。
【0035】
制限なしボタン302が選択された場合、記憶装置110内のフォルダやファイルの利用に制限をかけない。
【0036】
制限ありボタン303が選択された場合、図4に示す画面がMFP100の表示部101aに表示され、さらに、ファイルやフォルダを見せるのか/見せないのかをユーザに選択させる。「ファイル/フォルダを見せる」401が選択された場合、記憶装置110内のファイルやフォルダの閲覧は禁止されずにファイルの印刷や送信は後述する条件のもとで禁止される。「ファイル/フォルダを見せない」402が選択された場合、ファイルやフォルダの閲覧を後述する条件の元で禁止する。
【0037】
なお、戻るボタン305は、図3図4で設定した内容を反映させずに画面の表示を終了させるボタンである。一方、OKボタン304は、図3図4で設定した内容を確定させるためのボタンである。制限ありボタン303が選択された状態でOKボタン304が押されると、図5の画面がMFP100の表示部101aに表示される。
【0038】
図5は、フォルダにネットワーク属性を設定するための画面である。図5には、図5の画面が表示される時点で記憶装置110に記憶されているフォルダのフォルダ名が一覧で表示される。
【0039】
ここで、記憶装置110内には、FolderA、FolderB、FolderCという3つのフォルダが記憶されているものとする。
【0040】
ユーザは、フォルダごとにプルダウンメニュー502~504を操作して、それぞれのフォルダにネットワーク属性を割り当てる。
【0041】
図5の例では、FolderAにLAN1がプルダウンメニュー502によって設定されている。この設定は、プルダウンメニュー502によってLAN2に変更することができる。
【0042】
図5の例では、FolderBにLAN1がプルダウンメニュー503によって設定されている。この設定は、プルダウンメニュー503によってLAN2に変更することができる。
【0043】
図5の例では、FolderCにLAN2がプルダウンメニュー504によって設定されている。この設定は、プルダウンメニュー504によってLAN1に変更することができる。
【0044】
戻るボタン505は、図5の画面で設定された内容を反映せずに図5の画面の表示を終了するボタンである。OKボタン506は、図5の画面で設定された内容を記憶装置110に記憶して図5の画面の表示を終了するためのボタンである。
【0045】
なお、フォルダに対して図5の画面を介してネットワーク属性を付加すると、そのフォルダに記憶された各ファイルに対しても、同様のネットワーク属性がCPU105によって自動的に付加される。
【0046】
このようにして、記憶装置110に記憶されたデータの例を以下に示す。
【0047】
【表1】
【0048】
また、記憶装置110には、MFP100を使うユーザのアカウントが下記の表2のように登録されている。このアカウントは、操作部101を用いて登録されてもよいし、管理者のPCから登録されてもよい。
【0049】
【表2】
【0050】
表2には、ユーザごとに、ユーザ名と、パスワードと、そのユーザが利用可能なネットワーク情報が記憶されている。ユーザ名とパスワードは、ユーザが、MFP100にログインするための認証に使われる。
【0051】
図6は、MFP100の操作部101に表示されるログイン画面の例である。ログイン画面は、ユーザID入力欄602と、パスワード入力欄603と、OKボタン604が表示される。
【0052】
ユーザは、MFP100の操作部101を介してユーザID入力欄602にユーザIDを入力し、パスワード入力欄603にパスワードを入力し、OKボタン604を押す。
【0053】
OKボタン604が押されると、CPU105は、入力されたユーザIDとパスワードの組み合わせを表2から検索し、見つからなければCPU105はユーザをMFP100にログインさせない。一方、入力されたユーザIDとパスワードが表2内に見つかればCPU105はユーザをMFP100にログインさせる。
【0054】
また、ユーザが、PCのブラウザに図7の画面を表示させ、図7の画面で受け付けたユーザIDとパスワードに基づいてPCのユーザをMFP100にログインさせることもきる。この場合、図7の画面は、PCからの要求を受け付けたMFP100のWebサーバ120によって生成され、PCにHTML形式やXML形式の画面情報としてPCに送信され、PCによって表示され。なお、以降の画面についても、PCのブラウザで表示する画面については、MFP100のWebサーバ120が、PCからの要求を受け付けて、HTML形式やXML形式の画面情報としてPCに送信し、PCで表示されるものとする。
【0055】
図7の画面には、ユーザID入力欄702と、パスワード入力欄703と、OKボタン704が表示される。ユーザは、PCの操作部を介してユーザID入力欄702にユーザIDを入力し、パスワード入力欄703にパスワードを入力し、OKボタン704を選択する。OKボタン704が押されると、CPU105は、入力されたユーザ名とパスワードの組み合わせを表2から検索し、見つからなければCPU105はPCのユーザをMFP100にログインさせない。一方、入力されたユーザIDとパスワードが表2内に見つかればCPU105はPCのユーザをMFP100にログインさせる。
【0056】
表2のネットワーク情報は、各ユーザが、LAN1とLAN2のいずれの組織に所属するかを表している。ユーザ1は、LAN1の組織に所属するユーザであることを示し、ユーザ2は、LAN2の組織に所属するユーザであることを示している。
【0057】
また、ユーザ3のように、両方の組織に所属するユーザにはLAN1とLAN2の両方を割り当てておくとよい。また、MFP100の管理者にも、LAN1とLAN2の両方を割り当てておくとよい。
【0058】
図8は、PCのユーザが、図7の画面を介してMFP100にログインした後にPCのブラウザに表示される機能選択画面の一例である。
【0059】
この機能選択画面には、プリントボタン802、FAXボタン803、フォルダ作成ボタン804、フォルダ操作ボタン805、ファイル操作ボタン806が含まれている。
【0060】
PCのユーザは、PCの操作部を操作して、これらのボタンのいずれかを選択する。
【0061】
図9は、図8の画面でフォルダ操作805が選択された時にPCのブラウザに表示される画面の例である。図9に示す画面には、新規作成ボタン902と、削除ボタン903が含まれる。また、記憶装置110内に記憶されたFolderA、FolderB、FolderCの情報が表示されている。
【0062】
新規作成ボタン902は、フォルダを新規に作成するためのボタンである。フォルダ名入力欄905にフォルダ名を入力した後、新規作成902が選択されると記憶装置110内に、入力されたフォルダ名の新たなフォルダが作成される。
【0063】
削除ボタン903は、フォルダ選択ボタン904によって、FolderA、FolderB、FolderCのうちのいずれかが選択された状態で押されることによって、選択されたフォルダを削除するためのボタンである。
【0064】
戻るボタン910は、図8の画面に戻るためのボタンである。
【0065】
図10は、図8の画面でファイル操作806が選択された時にPCのブラウザに表示される画面の例である。図10の画面には、格納ボタン1002、コピーボタン1003、送信ボタン1004、削除ボタン1005、Renameボタン1006、参照ボタン1009、戻るボタン61010、OKボタン1011が含まれる。
【0066】
図10の画面では、格納ボタン1002が選択された状態であり、格納機能に関する設定画面が表示されている。
【0067】
ユーザは、格納先候補からFolderA、FolderB、FolderCのいずれかを選択すると、格納先表示欄1008に格納先のフォルダのフォルダ名が表示される。
【0068】
また、そのフォルダに格納したいファイルを参照1009を操作してPCの記憶部(HDDなど)から選択する。
【0069】
そして、OKボタン1011が選択されると、PCからMFPに、参照ボタン1009を操作して選択されたファイルが送信され、フォルダ選択ボタン1007によって選択された格納先に格納される。
【0070】
戻るボタン1010は、図8の画面に戻るためのボタンである。
【0071】
図11は、図8の画面でコピーボタン1003が選択された時にPCのブラウザに表示される画面の例である。図11の画面には、格納ボタン1002、コピーボタン1003、送信ボタン1004、削除ボタン1005、Renameボタン1006、戻るボタン1105、OKボタン1106が含まれる。
【0072】
図11の画面では、ファイル選択領域1101で、FolderCが選択され、FolderCに記憶されているファイルの一覧が表示されている状態を示している。ユーザは、File1~4の中から、コピーしたいファイルを選択する。ファイルが選択されると、選択されたファイルのファイル名がファイル名表示欄1102に表示される。また、ユーザは、コピー先一覧1108の中から、ファイルのコピー先を選択する。選択されたコピー先は、コピー先表示欄1104に表示される。
【0073】
そして、OKボタン1106が選択されると、選択されたファイルが選択されたコピー先にコピー(複製)される。
【0074】
戻るボタン1106は、図8の画面に戻るためのボタンである。
【0075】
図12は、図8の画面で送信ボタン1004が選択された時にPCのブラウザに表示される画面の例である。図12の画面には、格納ボタン1002、コピーボタン1003、送信ボタン1004、削除ボタン1005、Renameボタン1006、戻るボタン1204、OKボタン1205が含まれる。
【0076】
図12の画面では、ファイル選択領域1201で、FolderBが選択され、FolderBに記憶されているファイルの一覧が表示されている状態を示している。ユーザは、File1~4の中から、送信したいファイルを選択する。ファイルが選択されると、選択されたファイルのファイル名がファイル名表示欄1202に表示される。また、ユーザは、送信先を送信先入力欄1203に入力する。
【0077】
そして、OKボタン1205が選択されると、選択されたファイルがMFP100から送信先入力欄1203に入力された送信先に送信される。
【0078】
次に、本実施形態に係るMFP100の制御を図13のフローチャートを用いて説明する。図13のフローチャートは、CPU105が記憶装置110に記憶されたプログラムをメモリ106に読み出して実行することによって実現される。
【0079】
S1301で、CPU105は、LAN-I/F部1とLAN-I/F部2のいずれかに、不図示のネットワーク設定画面を介してIPアドレスが設定されたかを判断する。設定されたと判断した場合にS1302に進み、設定されたと判断されなかった場合に処理を終了する。
【0080】
S1302で、CPU105は、LAN-I/F部1とLAN-I/F部2に異なるIPアドレスグループが設定されたかを判断する。この判断は、LAN-I/F部1に対して設定されたネットワークアドレスと、LAN-I/F部2に対して設定されたネットワークアドレスとが同じか否かによって判断される。同じでない場合に、CPU105は、異なるIPアドレスグループが設定されたと判断し、同じである場合に、CPU105は、同じIPアドレスグループが設定されたと判断する。異なるIPアドレスグループが設定されたと判断した場合、S1303に進み、同じ異なるIPアドレスグループが設定されたと判断した場合に処理を終了する。
【0081】
異なるIPアドレスグループが設定される場合、LAN-I/F部1とLAN-I/F部2は、図2のように異なる組織のネットワークに接続されている可能性が高い。そこで、S1303で、CPU105は、図3に示す画面を操作部101に表示させる。
【0082】
S1304で、CPU105は、図3の画面で、制限ありボタン302が選択されたか否かを判定する。戻るボタン305が選択された場合には、処理を終了する。一方、制限ありボタン302が選択された場合、S1305に進む。
【0083】
S1305で、CPU105は、図4の画面を操作部101に表示させる。
【0084】
S1306で、CPU105は、「ファイル/フォルダを見せる」ボタン401か、「ファイル/フォルダを見せない」ボタン402が選択されてOKボタン304が押されたら、S1307に進む。OKボタンが押されていない場合、S1303に戻る。
【0085】
S1307で、CPU105は、図4の画面を介してユーザから受け付けた設定情報を記憶装置110に記憶する。
【0086】
S1308で、CPU105は、記憶装置110に記憶されたフォルダの中にネットワーク情報が設定されていないものがあるかを調べ、あった場合にはS1309に処理を進め、なかった場合には処理を終了する。例えば、新規に作成され、まだネットワーク情報が指定されていないフォルダが、ネットワーク情報が設定されていないフォルダに該当する。なお、S1308は、必ずしも必要ではなく、S1308の判断をせずにS1309に進んでもよい。
【0087】
S1309で、CPU105は、図5に示す画面を操作部101に表示させる。
【0088】
S1310で、CPU105は、図5の画面を示して、フォルダに対して、どちらのネットワーク情報を持たせるかの指定をユーザに行わせる。すべてのフォルダにネットワーク情報が指定され、OKボタン506が押されたと判断したらS1311に進む。指定されるまでS1311の判断を繰り返す。
【0089】
S1311で、CPU105は、S1310で指定されたネットワーク情報をフォルダに追加する。例えば、FolderCについて、LAN2を指定した場合、CPU105は、FolderCとLAN2を関連付けて表1のように記憶装置110に記憶する。
【0090】
S1312で、CPU105は、S1311でネットワーク情報を追加したフォルダに記憶されている全てのファイルに対して同じネットワーク情報を追加する。
【0091】
次に、図14のフローチャートを用いて、ユーザがMFP100にログインし、MFP100の記憶装置110内に記憶されているフォルダやファイルの操作を行う際に、MFP100で行われる制御の例について説明する。
【0092】
S1401では、CPU105は、ユーザからログイン要求を受け付けたか否かを判定する。ユーザからログイン要求を受け付けた場合に、CPU105は、S1402に処理を進める。
【0093】
S1402で、CPU105は、ユーザからのログイン要求が操作部101から受け付けたのか、ネットワーク経由で受け付けたのかを判断する。ログイン要求は、操作部101のログインボタンの押下、またはPCのブラウザがWebサーバ120の管理するTOPページのURLを受け付けた場合に、MFP100によって受け付けられる。ユーザからのログイン要求を操作部101から受け付けた場合にはS1404に進み、ネットワークからの場合にはS1403に進む。
【0094】
S1403で、CPU105は、図7に示すログイン画面情報をPCに送信する。ここで、CPU105は、ログイン要求を受け付けた方のLAN-I/Fを介して送信元のPCにログイン画面情報を送信する。
【0095】
S1404で、CPU105は、図6に示すログイン画面を操作部101に表示させる。
【0096】
S1405で、CPU105は、図6に示すログイン画面、または図7に示すログイン画面でユーザIDやパスワードが入力され、OKが選択され、ユーザIDとパスワードを受け付けたかどうかを判断する。ユーザIDとパスワードを受け付けた場合、S1406に進み、受け付けていない場合S1405の処理を繰り返す。
【0097】
S1406で、CPU105は、記憶装置110に格納されている表2のユーザ情報を確認する。
【0098】
S1407で、CPU105は、記憶装置110に格納されているユーザ情報の中に、ユーザから受け付けたユーザIDとパスワードがあるかどうかを判定し、ユーザをMFP100にログインさせるか否かを決定する。ログインさせないと決定した場合、処理を終了する。
【0099】
S1408でCPU105は、ユーザからのログイン要求が操作部101から受け付けたものであったか、ネットワーク経由で受け付けたものであったかを判断する。ユーザからのログイン要求が操作部101から受け付けたものであったものであったと判断した場合、S1410に進む。一方、ユーザからのログイン要求がネットワーク経由で受け付けたものであった場合、S1409に進む。
【0100】
S1409で、CPU105は、図8で示した機能選択画面の画面情報をPCに送信する。ここで、CPU105は、ログイン要求を受け付けた方のLAN-I/Fを介して送信元のPCに機能選択画面の画面情報を送信する。
【0101】
S1410で、CPU105は、図8で示す機能選択画面を操作部101に表示させる。
【0102】
そして処理を終了する。
【0103】
次に、図15のフローチャートを用いて、ユーザがPC1からMFP100にログインした後、PC1からMFP100内のフォルダへのファイルの格納動作を説明する。図15のフローチャートは、CPU105が、記憶装置110に記憶されたプログラムをメモリ106に読み出して実行することによって実現される。なお、図15のフローチャートは、ユーザがPC1からMFP100にログインしたことに従って実行される。
【0104】
S1500では、図4の画面で設定した内容が、ファイル/フォルダを見せる設定なのかを判定し、見せる設定の場合にはS1501に進み、見せない設定の場合にはS1521に進む。
【0105】
S1501で、CPU105はLAN-I/F部1を通してPC1に対して機能選択画面のデータを送信する。
【0106】
S1502で、CPU105は図8の機能選択画面においてファイル操作が選択されたかどうかを判定し、ファイル操作が選択された場合にはS1503に進み、それ以外の場合にはその他の動作に進む。
【0107】
S1503で、CPU105はファイル操作画面データをPC1に対して送信する。
【0108】
S1504で、CPU105はユーザが格納ボタン1002を選択したかどうかを判定し、格納ボタン1002が選択された場合、MFP100は、格納先フォルダの候補の表示要求を受付け、ステップS1505に進み、それ以外の場合にはその他の操作に進む。
【0109】
S1505で、CPU105は格納先フォルダの候補を表示するためのデータをPC1に送信する。このデータには、MFP100が有する第1の階層のフォルダの全てが表示される。この例では、Folder1とFolder2とFoloder3が表示される。
【0110】
S1506で、CPU105は格納先フォルダが指定されたかどうかを判定し、格納先フォルダが指定された場合にはS1507に進み、指定されなかった場合にはS1506に留まる。
【0111】
S1507では、CPU105は図4の画面において、制限ありが設定されているのかを判断し、制限がある場合にはステップS1508に進み、制限なしが設定されている場合にはS1510に進む。
【0112】
S1508で、CPU105はユーザが指定した動作がネットワークセキュリティポリシーから逸脱していないかを確認し、逸脱していなければS1510に進み、逸脱している場合にはS1509に進む。
【0113】
S1509では、CPU105はPC1に対してエラーメッセージを表示するためのデータを送信する。そして、S1506に進む。
【0114】
S1510で、CPU105は格納するためのファイルを受信したかどうかを判定し、格納ファイルを受信した場合にはS1511に進み、受信しなかった場合や受信中はS1510に留まる。
【0115】
S1511で、CPU105は受信したファイルを格納フォルダに格納する。
【0116】
S1512で、CPU105は格納したファイルに対して格納したフォルダの属性情報を追加する。
【0117】
S1521で、CPU105はLAN-I/F部1を通してPC1に対して機能選択画面のデータを送信する。
【0118】
S1522で、CPU105は機能選択画面においてファイル操作ボタン806が選択されたかどうかを判定し、ファイル操作ボタンが選択された場合にはS1523に進み、それ以外の場合にはその他の動作に進む。
【0119】
ここで、MFP100へのログインはPC1によって行われている。そのため、CPU105は、MFP100とのデータの送受信がLAN-I/F部1を介して行われていることを認識している。そこで、S1523で、CPU105は表1を参照し、LAN-I/F部1に対応するLAN1が設定されたフォルダの情報を含み、LAN-I/F2が設定されたフォルダの情報を除いて操作画面のデータをPC1に送信する。表1の例では、LAN1が設定されたフォルダはFolder1とFolder2であり、LAN2が設定されたフォルダはFolder3である。PC1は、操作画面データに基づいて、操作画面を表示し、ユーザからフォルダの選択や、そのフォルダに格納されているフォルダを選択して、ファイルの格納操作や、削除操作を行う。
【0120】
S1524で、CPU105はユーザが格納を選択したかどうかを判定し、格納が選択された場合にはS1525に進み、それ以外の場合にはその他の操作に進む。
【0121】
S1525で、CPU105は表1を参照し、LAN-I/F2が設定されたフォルダの情報を含まず、LAN-I/F部1に対応するLAN1が設定されたフォルダの情報を含む操作画面のデータをPC1に送信する。表1の例では、LAN1が設定されたフォルダはFolder1とFolder2であり、LAN2が設定されたフォルダはFolder3である。PC1は、操作画面データに基づいて、操作画面を表示し、ユーザから画像データの格納先となるフォルダの選択を受け付ける。そしてステップS1506に進む。
【0122】
以上が、ユーザがPC1からMFP100にログインした後、PC1からMFP100内のフォルダへのファイルの格納動作である。このような制御を行うことによって、PC1のユーザに、そのユーザが利用する権限のないフォルダを見せないようにすることができる。
【0123】
次に、図16のフローチャートを用いて、フォルダへのファイルコピーを禁止する動作について説明する。図16のフローチャートは、CPU105が、記憶装置110に記憶されたプログラムをメモリ106に読み出して実行することによって実現される。なお、図16のフローチャートは、ユーザがPC1からMFP100にログインしたことに従って実行される。
【0124】
S1600で、図4の設定において、ファイル/フォルダを見せる設定なのかを判定し、見せる設定の場合にはS1601に進み、見せない設定の場合にはS1621に進む。
【0125】
S1601で、CPU105はLAN-I/F部1を通してPC1に対して機能選択画面のデータを送信する。
【0126】
S1602で、CPU105は機能選択画面においてファイル操作ボタン806が選択されたかどうかを判定し、ファイル操作ボタン806が選択された場合にはS1603に進み、それ以外の場合にはその他の動作に進む。
【0127】
S1603で、CPU105はファイル操作画面データをPC1に対して送信する
S1604で、CPU105はユーザがコピーボタン1003を選択したかどうかを判定し、コピーボタン1003が選択された場合にはS1605に進み、それ以外の場合にはその他の操作に進む。
【0128】
S1605では、CPU105はコピー元のフォルダとファイルの候補を表示するためのデータをLAN-I/F部1を通してPC1に送信する。
【0129】
S1606で、CPU105はコピー元ファイルが決定されたかどうかを判定し、決定したらS1607に進み、決定するまでS1605の判定を繰り返す。
【0130】
S1607で、CPU105はコピー先のフォルダ候補を表示するためのデータをLAN-I/F部1を通してPC1に送信する。
【0131】
S1608で、CPU105はコピー先フォルダが決定されたかどうかを判定し、決定したらS1609に進み、決定するまでS1608の処理を繰り返す。
【0132】
S1609で、CPU105は図4の画面においてにおいて、制限ありが設定されているのかを判断し、制限がある場合にはS1610に進み、制限なしの場合にはS1612に進む。
【0133】
S1610で、CPU105はユーザが指定した動作が図5で設定された設定から逸脱していないかを確認し、逸脱していなければS1612に進み、逸脱していればS1611に進む。
【0134】
S1611では、CPU105は201のPC1に対してエラーメッセージを表示するためのデータを送信する。そして、S1608に進む。
【0135】
S1612では、CPU105はユーザが指定したファイルを指定したフォルダにコピーする。
【0136】
S1600からS1621に処理を進めた場合、S1621でCPU105はLAN-I/F部1を通してPC1に対して機能選択画面のデータを送信する。
【0137】
S1622で、CPU105は機能選択画面においてファイル操作ボタン806が選択されたかどうかを判定し、ファイル操作ボタン806が選択された場合にはS1623に進み、それ以外の場合にはその他の動作に進む。
【0138】
S1623では、CPU105はネットワークセキュリティポリシーに合わないファイルやフォルダ情報を除いてファイル操作画面データをPC1に対して送信する。
【0139】
S1624では、CPU105はユーザがコピーを選択したかどうかを判定し、格納が選択された場合にはS1625に進み、それ以外の場合にはその他の操作に進む。
【0140】
S1625では、CPU105はネットワークセキュリティポリシーに合わないファイルやフォルダ情報を除いてコピー元のフォルダとファイルの候補を表示するためのデータをLAN-I/F部1を通してPC1に送信する。
【0141】
S1626で、CPU105はコピー元ファイルが決定されたかどうかを判定し、決定したらS1627に進み、決定するまでS1626に留まる。
【0142】
S1627では、CPU105はネットワークセキュリティポリシーに合わないフォルダ情報を抜いてコピー先のフォルダ候補を表示するためのデータをLAN-I/F部1を通してPC1に送信する。そして、S1608に進む。
【0143】
上記はファイルのコピー動作に関して説明したが、例えばファイルの転送動作でも同様の動作となる。また、上述したファイルのコピーの操作は、PCからの操作でも操作パネル101からの操作でも同様に操作が可能であり、制御フローも変わらないため、操作パネル101からファイルをコピーする動作については説明を割愛する。
【0144】
次に、ユーザが画像処理装置100の操作パネル101からログインしてファイル操作をする場合を説明する。ユーザは従来通り画像処理装置100を使用するためには認証が必要である。
【0145】
LAN-1のユーザとして登録されているユーザAが、画像処理装置100の操作パネル101からログインし、読取部108を使用して原稿を読み取り、記憶装置110内のユーザフォルダ112のFolderBに格納する。そして、スキャンデータをPC1に送信する動作について説明する。本実施例における図4の設定は、制約ありでファイル/フォルダを見せないが設定されている時の動作で説明する。
【0146】
ユーザが操作部101からログインする動作は図7図14を用いて前述した。例えば、ユーザAが両方のネットワークにログインが可能な場合は前述したようにログイン先を両方表示して選択させればよい。一方、ユーザAがどちらか片方のみのユーザの場合には、ユーザIDを入力した時点でログイン先をログイン可能な方だけ表示することも可能である。
【0147】
次に、読取部108を使用して原稿を読み取り、記憶装置110内のユーザフォルダ112に格納する動作について説明する。これについても図8の機能選択画面でファイル操作ボタン805を選択し、図10で格納を選択し、格納ボタン1002を選択することで、データが指定したフォルダに格納される。この時、図10ではDestinationにFolderCが表示されているが、ネットワークセキュリティポリシー設定に基づいてこれを表示しないことも可能である。具体的にはネットワークセキュリティポリシーにおいて、ファイル/フォルダを見せないを選択できるようにした時である。
【0148】
以下に示す実施例では、前述したネットワークセキュリティポリシーにおいて、ファイル/フォルダを見せない時のフローも含めて、FolderBに格納したデータを201のPC1に転送する動作について説明する。
【0149】
PC1の画面では受信したデータから図8の機能選択画面が表示されると、ユーザはそれに対して使用する機能を選択する。PC1はユーザがファイル操作機能ボタン806を選択してOKボタン604を押すと、PC1はユーザが入力したデータを画像処理装置100に送信する。
【0150】
CPU105はLAN-I/F部1を通してデータを受信し、ユーザがファイル操作を選択したことを判定する。そして、CPU105は102のLAN-I/F部1を通して図10に示したファイル操作画面データを201のPC1に対して送信する。
【0151】
201のPC1は、画像処理装置100から受信した図10のファイル操作画面を表示する。
【0152】
ユーザが1003のコピー機能を選択して604のOKを押すと、PC1はユーザが入力したデータを画像処理装置100に送信する。格納機能以外の機能を選択した場合の動作はここでは割愛する。
【0153】
CPU105はLAN-I/F部1を通してデータを受信し、ユーザが送信ボタン1004を選択したことを判定する。そしてCPU105は102のLAN-I/F部1を通して送信元のフォルダとファイルの候補を表示するためのデータをPC1に送信する。
【0154】
PC1は、画像処理装置100から受信したデータをPC画面に表示する。ユーザが送信元のフォルダとファイルを指定したら、その情報を画像処理装置100に送信する。
【0155】
CPU105はLAN-I/F部1を通して送信先を入力するための画面表示データを201のPC1に送信する。
【0156】
PC1は、画像処理装置100から受信したデータをPC画面に表示する。ユーザが送信先の情報(例えばIPアドレス等)を入力したら、その情報を画像処理装置100に送信する。
【0157】
CPU105はLAN-I/F部1を通して送信先情報を受信する。
【0158】
CPU105は画像処理装置100にネットワークセキュリティポリシーにおいて制限あり、が設定されているかをチェックする。また、CPU105は、ユーザが指定した動作と指定したフォルダ情報や送信先情報が、画像処理装置100に指定されたネットワークセキュリティポリシーから逸脱していないかをチェックする。
【0159】
ユーザが指定したFolderB内のファイルはLAN1の属性が付与されており、送信先に指定されたIPアドレスが203のLAN-1内のアドレスでない場合にはCPU105はコピー動作を許可せず、エラーメッセージを201のPC1に対して送信する。
【0160】
ネットワークセキュリティポリシーに合致していると判断したら、ユーザが指示したファイルを指定されたIPアドレスに送信する。
【0161】
以下、図17のフローチャートに従い、CPU105の動作を説明する。
【0162】
S1700では、ネットワークセキュリティポリシーの設定において、ファイル/フォルダを見せる、設定なのかを判定し、見せる設定の場合にはステップS1701に進み、見せない設定の場合にはステップS1721に進む。
【0163】
S1701では、CPU105は102のLAN-I/F部1を通して201のPC1に対して機能選択画面のデータを送信する。
【0164】
S1702では、CPU105は機能選択画面においてファイル操作が選択されたかどうかを判定し、ファイル操作が選択された場合にはステップS1703に進み、それ以外の場合にはその他の動作に進む。
【0165】
S1703では、CPU105はファイル操作画面データを201のPC1に対して送信する。
【0166】
S1704では、CPU105はユーザが送信を選択したかどうかを判定し、格納が選択された場合にはステップS1705に進み、それ以外の場合にはその他の操作に進む。
【0167】
S1705では、CPU105は送信元のフォルダとファイルの候補を表示するためのデータをLAN-I/F部1を通して201のPC1に送信する。
【0168】
S1706では、CPU105は送信元ファイルが決定されたかどうかを判定し、決定したらステップS1707に進み、決定するまでステップS1706に留まる。
【0169】
S1707では、CPU105は送信先を入力するための画面表示データをLAN-I/F部1を通して201のPC1に送信する。
【0170】
S1708では、CPU105は送信先が入力され決定したかどうかを判定し、決定したらステップS1709に進み、決定するまでステップS1708に留まる。
【0171】
S1709では、CPU105はネットワークセキュリティポリシーにおいて、制限あり、が設定されているのか、を判断し、制限がある場合にはステップS1710に進み、制限なし、の場合にはステップS1712に進む。
【0172】
S1710では、CPU105はユーザが指定した動作がネットワークセキュリティポリシーから逸脱していないかを確認し、問題がなければステップS1712に進み、問題がある場合にはステップS1711に進む。
【0173】
S1711では、CPU105は201のPC1に対してエラーメッセージを表示するためのデータを送信する。そして、ステップS1708に進む。
【0174】
S1712では、CPU105はユーザが指定したファイルを指定した宛先に送信する。
【0175】
S1721では、CPU105は102のLAN-I/F部1を通して201のPC1に対して機能選択画面のデータを送信する。
【0176】
S1722では、CPU105は機能選択画面においてファイル操作が選択されたかどうかを判定し、ファイル操作が選択された場合にはステップS1723に進み、それ以外の場合にはその他の動作に進む。
【0177】
S1723では、CPU105はネットワークセキュリティポリシーに合わないファイルやフォルダ情報を抜いてファイル操作画面データを201のPC1に対して送信する。
【0178】
S1724では、CPU105はユーザが送信を選択したかどうかを判定し、格納が選択された場合にはステップS1725に進み、それ以外の場合にはその他の操作に進む。
【0179】
S1725では、CPU105はネットワークセキュリティポリシーに合わないファイルやフォルダ情報を抜いて送信元のフォルダとファイルの候補を表示するためのデータをLAN-I/F部1を通して201のPC1に送信する。
【0180】
S1726では、CPU105は送信元ファイルが決定されたかどうかを判定し、決定したらステップS1727に進み、決定するまでS1726に留まる。
【0181】
S1727では、CPU105は送信先を入力するための画面表示データをLAN-I/F部1を通して201のPC1に送信する。そして、S1708に進む。
【0182】
上述したファイルの送信操作は、PCからのリモートでも101の操作パネルからでも同様に操作が可能であり、フローも変わらないため、101の操作パネルからファイルを送信する動作については割愛する。
【0183】
上記実施例では、112のユーザフォルダをLAN-I/Fに紐づいたフォルダで説明した。同様の方法として、110の記憶装置内のパーティションをLAN-I/F毎に割り当て、そこにユーザフォルダを格納する方法もある。更には、HDDを複数持ち、LAN-I/F毎に割り当てる方法もある。これらの場合には、ユーザデータを格納するためのフォルダを格納する領域自体が外部記憶装置内で異なる領域になるため、パーティションや外部記憶装置をLAN-I/Fに紐づけた場合には、フォルダに属性情報を追加せずに処理することも可能である。
【0184】
以上説明したように、画像処理装置の動作におけるセキュリティポリシーをネットワーク毎に設定し、画像処理装置内のユーザデータを格納するためのフォルダやパーティションをネットワーク毎分け、フォルダやパーティションにネットワークの属性を付与する。フォルダやパーティションに格納されるファイルにはフォルダやパーティションに付与された属性と同じ属性を付与する。前記セキュリティポリシーとフォルダやファイルが持つ属性に従って、ファイルやフォルダの操作を制限することにより画像処理装置内に格納されたデータのセキュリティを確保することができる。
【0185】
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給する。そして、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
【符号の説明】
【0186】
105 CPU
106 メモリ
110 HDD
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.