知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-02-09
(45)【発行日】2024-02-20
(54)【発明の名称】画像処理装置とその制御方法及びプログラム
(51)【国際特許分類】
B41J 29/00 20060101AFI20240213BHJP
B41J 29/38 20060101ALI20240213BHJP
G03G 21/00 20060101ALI20240213BHJP
H04N 1/00 20060101ALI20240213BHJP
【FI】
B41J29/00 Z
B41J29/38 203
G03G21/00 390
H04N1/00 E
H04N1/00 838
H04N1/00 350
【請求項の数】
17
(21)【出願番号】P 2022210199
(22)【出願日】2022-12-27
(62)【分割の表示】P 2021191429の分割
【原出願日】2017-06-28
(65)【公開番号】P2023029480
(43)【公開日】2023-03-03
【審査請求日】2023-01-26
(73)【特許権者】
【識別番号】000001007
【氏名又は名称】キヤノン株式会社
(74)【代理人】
【識別番号】110003281
【氏名又は名称】弁理士法人大塚国際特許事務所
(72)【発明者】
【氏名】山田 哲也
【審査官】大浜 登世子
(56)【参考文献】
【文献】特開2015-227048(JP,A)
【文献】特開2009-042991(JP,A)
【文献】特開2011-201205(JP,A)
【文献】特開2015-084209(JP,A)
【文献】特開2016-197379(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B41J 29/00
B41J 29/38
G03G 21/00
H04N 1/00
(57)【特許請求の範囲】
【請求項1】
画像処理装置であって、前記画像処理装置に対する操作であって、ログイン要求に対応するユーザ操作を受け付ける受付手段と、
認証情報の設定を強制することを設定する設定手段と、
前記設定手段によって前記認証情報の設定を強制することが設定されている状態で前記ユーザ操作を受け付けた場合、前記認証情報を設定する設定画面を表示する制御を行う制御手段と、
を備えることを特徴とする画像処理装置。
【請求項2】
前記制御手段は、前記設定手段によって前記認証情報の設定を強制することが設定されていない状態で前記ユーザ操作を受け付けた場合、前記認証情報を設定する設定画面を表示しない制御を行うことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記制御手段は、前記設定手段によって前記認証情報の設定を強制することが設定されておらず、かつ前記ユーザ操作が初回のログイン要求に対応する場合、前記認証情報を設定する設定画面を表示する制御を行うことを特徴とする請求項1に記載の画像処理装置。
【請求項4】
前記制御手段は、前記設定手段によって前記認証情報の設定を強制することが設定されておらず、かつ前記ユーザ操作が初回のログイン要求に対応しない場合、前記認証情報を設定する設定画面を表示しない制御を行うことを特徴とする請求項1に記載の画像処理装置。
【請求項5】
ユーザにおける前記認証情報に基づいてログイン処理を実行する認証手段をさらに備えることを特徴とする請求項1乃至4のいずれか一項に記載の画像処理装置。
【請求項6】
前記認証手段は、前記設定手段によって前記認証情報の設定を強制することが設定されていない場合には、前記認証情報が設定されていないユーザに対して、前記ログイン処理において前記認証情報の入力を要求することなくログインを許可することを特徴とする請求項5に記載の画像処理装置。
【請求項7】
前記認証手段は、前記設定手段によって前記認証情報の設定を強制することが設定されておらず、かつ前記ユーザ操作が初回のログイン要求に対応しない場合には、前記認証情報が設定されていないユーザに対して、前記ログイン処理において前記認証情報の入力を要求することなくログインを許可することを特徴とする請求項5または6に記載の画像処理装置。
【請求項8】
前記認証手段は、前記設定手段によって前記認証情報の設定を強制することが設定されている場合には、前記認証情報が設定されていないユーザに対して、ログインを許可しないことを特徴とする請求項5乃至7のいずれか一項に記載の画像処理装置。
【請求項9】
前記受付手段によって受け付けた前記ユーザ操作が、ユーザの初回のログイン要求であるかを判定する判定手段をさらに有することを特徴とする請求項1乃至8のいずれか一項に記載の画像処理装置。
【請求項10】
前記判定手段は、前記ログイン要求に対応するユーザのログイン履歴が存在するかどうかで、前記受付手段によって受け付けた前記ログイン要求が、ユーザの初回のログイン要求であるかを判定することを特徴とする請求項9に記載の画像処理装置。
【請求項11】
前記設定手段によって前記認証情報の設定を強制することが設定されておらず、かつ前記受付手段によって受け付けた前記ユーザ操作が、ユーザの初回のログイン要求であると前記判定手段によって判定された場合、前記認証情報を設定する設定画面を表示することを特徴とする請求項9または10に記載の画像処理装置。
【請求項12】
前記設定手段によって前記認証情報の設定を強制することが設定されておらず、かつ前記受付手段によって受け付けた前記ユーザ操作が、ユーザの初回のログイン要求でないと前記判定手段によって判定された場合、前記認証情報を設定する設定画面を表示しない制御を実行することを特徴とする請求項9乃至11のいずれか一項に記載の画像処理装置。
【請求項13】
前記受付手段は、ユーザに対応するアイコンを選択する選択操作を受け付けることであることを特徴とする請求項1乃至12のいずれか一項に記載の画像処理装置。
【請求項14】
前記画像処理装置は、前記アイコンに対応するユーザの認証情報を管理する管理手段をさらに有することを特徴とする請求項13に記載の画像処理装置。
【請求項15】
前記認証情報は、少なくともパスワードを含むことを特徴とする請求項1乃至14のいずれか一項に記載の画像処理装置。
【請求項16】
画像処理装置の制御方法であって、受付手段が、前記画像処理装置に対する操作であって、ログイン要求に対応するユーザ操作を受け付ける受付工程と、
設定手段が、認証情報の設定を強制することを設定する設定工程と、
制御手段が、前記設定工程において前記認証情報の設定を強制することが設定されている状態で前記ユーザ操作を受け付けた場合、前記認証情報を設定する設定画面を表示する制御を行う制御工程と、
を含むことを特徴とする画像処理装置の制御方法。
【請求項17】
請求項1乃至15のいずれか一項に記載の画像処理装置の各手段としてコンピュータを機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置とその制御方法及びプログラムに関する。
【背景技術】
【0002】
画像処理装置として、画像読取装置、印刷装置、及び通信装置を備え、コピー、プリント、スキャンした画像の送信等の画像処理アプリケーションを有するMFP(Multi Function Peripheral)が知られている。このようなMFPには、一般的に、複数のユーザにより利用され、認証されたユーザごとに利用機能を制限してパーソナライズを行なうためのユーザ認証機能が備えられる。つまり、MFPでは、当該MFPに対してユーザごとのパスワード(暗証番号)を設定し、ユーザのログイン時にパスワードの入力を要求してユーザ認証を行っている。
【0003】
また、MFPのメニュー画面等に登録したユーザのアイコンを表示し、当該アイコンが選択されると、当該ユーザ用にカスタマイズされたログイン画面が表示される、シンプルログイン機能と呼ばれるものが知られている。シンプルログイン機能では、パスワードの入力が不要であり、ユーザに対応付けられたアイコンをユーザが押下するのみで、MFPにログインすることができる。特許文献1には、シンプルログイン機能の一機能として、MFPユーザ識別用のユーザIDに、PCから印刷指示したプリントジョブ内に付加されているジョブオーナー名を使用してユーザを自動登録する方法が提案されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2012-254618号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来技術には以下に記載する課題がある。上記従来技術では、ユーザ選択画面からユーザを選択した後に選択されたユーザを情報処理装置にログインさせるログイン方法において、各ユーザがログインするために一律にパスワードの入力を必須とする制御が想定されていない。一方で、パスワードの入力を必須とした場合に、各ユーザのパスワードの登録作業が必須となり全てのユーザに煩わしい操作を要求する必要がでてくる。従って、パスワードの入力を必須とした場合には、登録作業等を簡便に行う方法を提供することが課題となる。また、上記シンプルログイン機能では、パスワードが設定されているユーザに対しては、ログイン時においてパスワードの入力を要求するものの、パスワードが設定されていないユーザに対しては、パスワードの入力を要求せずにログインを許可してしまう。従って、現状のシンプルログイン機能ではセキュリティに改善の余地がある。
【0006】
本発明は、上述の問題に鑑みて成されたものであり、ユーザ認証において認証情報の設定状況に応じて当該認証情報の設定を好適に要求することにより、セキュリティを向上させ、認証に関連するユーザ操作を軽減する仕組みを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、画像処理装置であって、前記画像処理装置に対する操作であって、ログイン要求に対応するユーザ操作を受け付ける受付手段と、
認証情報の設定を強制することを設定する設定手段と、
前記設定手段によって前記認証情報の設定を強制することが設定されている状態で前記ユーザ操作を受け付けた場合、前記認証情報を設定する設定画面を表示する制御を行う制御手段と、を備えることを特徴とする。
認証情報の設定を強制することを設定する設定手段と、
前記設定手段によって前記認証情報の設定を強制することが設定されている状態で前記ユーザ操作を受け付けた場合、前記認証情報を設定する設定画面を表示する制御を行う制御手段と、を備えることを特徴とする。
【発明の効果】
【0008】
本発明によれば、ユーザ認証において認証情報の設定状況に応じて当該認証情報の設定を好適に要求することにより、セキュリティを向上させ、認証に関連するユーザ操作を軽減することができる。
【図面の簡単な説明】
【0009】
【図1】一実施形態に係るMFP101に関連するシステム構成図。
【図2】一実施形態に係るMFP101のハードウェアの構成を示すブロック図。
【図3】一実施形態に係るMFP101のソフトウェアの構成を示すブロック図。
【図4】一実施形態に係るユーザ認証部302でのユーザの管理例を示す図。
【図5】一実施形態に係るユーザ認証のフローチャート。
【図6】一実施形態に係るユーザ認証画面の例を示す図。
【図7】一実施形態に係る暗証番号・パスワードの運用設定のDBの例を示す図。
【図8】一実施形態に係る暗証番号の設定UIの例を示す図。
【図9】一実施形態に係るプリントジョブ投入によるユーザ自動作成の流れを示す図
【図10】一実施形態に係る登録主体ごとに、暗証番号の設定なしでの登録の可否を管理するテーブルの例を示す図。
【図11】一実施形態に係るユーザ登録時の暗証番号を必須項目チェックするかのフローチャート。
【発明を実施するための形態】
【0010】
以下に本発明の一実施形態を示す。以下で説明される個別の実施形態は、本発明の上位概念、中位概念及び下位概念など種々の概念を理解するために役立つであろう。また、本発明の技術的範囲は、特許請求の範囲によって確立されるのであって、以下の個別の実施形態によって限定されるわけではない。
【0011】
<システムの構成>
以下では、本発明の一実施形態について説明する。まず、図1を参照して、本実施形態のシステム構成ついて説明する。本システムは、画像処理装置の一例であるMFP(Multi Function Peripheral)101と、外部装置であるPC(Personal Computer)102とを備える。これらの装置は、LAN100を介して相互に通信可能に接続される。なお、本実施形態では、MFP101とPC102とがそれぞれ1台ずつ含まれるシステム構成としているが、単なる一例であり、本発明を限定する意図はない。例えば、複数台のMFPやPCが含まれてもよく、さらに、他の装置が含まれてもよい。
以下では、本発明の一実施形態について説明する。まず、図1を参照して、本実施形態のシステム構成ついて説明する。本システムは、画像処理装置の一例であるMFP(Multi Function Peripheral)101と、外部装置であるPC(Personal Computer)102とを備える。これらの装置は、LAN100を介して相互に通信可能に接続される。なお、本実施形態では、MFP101とPC102とがそれぞれ1台ずつ含まれるシステム構成としているが、単なる一例であり、本発明を限定する意図はない。例えば、複数台のMFPやPCが含まれてもよく、さらに、他の装置が含まれてもよい。
【0012】
MFP101は、プリンタ、スキャナ等を備え、プリント、コピー、スキャン、スキャンした文書等の保存や送信が可能である。PC102は、MFP101にアクセス可能であり、対応するドライバを介してMFP101にプリントジョブを送信する。
【0013】
<ハードウェア構成>
次に、図2を参照して、本実施形態に係るMFP101のハードウェア構成について説明する。MFP101は、制御部200、操作部209、プリンタ210、及びスキャナ211を備える。また、制御部200は、CPU201、ROM202、RAM203、HDD204、操作部I/F205、プリンタI/F206、スキャナI/F207、及びネットワークI/F208を備える。
次に、図2を参照して、本実施形態に係るMFP101のハードウェア構成について説明する。MFP101は、制御部200、操作部209、プリンタ210、及びスキャナ211を備える。また、制御部200は、CPU201、ROM202、RAM203、HDD204、操作部I/F205、プリンタI/F206、スキャナI/F207、及びネットワークI/F208を備える。
【0014】
CPU201を含む制御部200は、MFP101全体の動作を制御する。CPU201は、ROM202に記憶された制御プログラムを読み出して原稿読取や画像データの送信などの各種制御を行う。RAM203は、CPU201の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD204は、画像データや各種プログラムを記憶する。
【0015】
操作部I/F205は、受付手段として機能する操作部209と、制御部200とを接続する。プリンタI/F206は、プリンタ210と制御部200とを接続する。プリンタ210で印刷すべき画像データはプリンタI/F206を介して制御部200から転送され、プリンタ210において記録媒体上に印刷される。スキャナI/F207は、スキャナ211と制御部200とを接続する。スキャナ211は、原稿上の画像を読み取って画像データを生成し、スキャナI/F207を介して制御部200に入力する。ネットワークI/F208は、制御部200(MFP101)をLAN100に接続する。ネットワークI/F208は、LAN100上の外部装置との間で各種情報の送受信(例えば、PC102からのプリントジョブの受信)を行なう。
【0016】
<ソフトウェア構成>
次に、図3を参照して、本実施形態に係るMFP101のソフトウェア構成について説明する。MFP101は、ソフトウェア構成として、画面表示管理部301、ユーザ認証部302、コピー310、プリント311、及びスキャンして送信312を備える。
次に、図3を参照して、本実施形態に係るMFP101のソフトウェア構成について説明する。MFP101は、ソフトウェア構成として、画面表示管理部301、ユーザ認証部302、コピー310、プリント311、及びスキャンして送信312を備える。
【0017】
画面表示管理部301は、操作部209に表示する画面を制御する。ユーザ認証部302は、MFP101を利用可能なユーザのリストを管理し、ユーザ認証のためのUIを提供する。ユーザ認証部302は、シンプルログイン機能を有する。シンプルログイン機能とは、操作部209に、後述する図6に示すように、ユーザごとのアイコンを表示させ、ユーザが自分用のアイコンを押下すると、当該ユーザ用にカスタマイズされた操作画面(ログイン後の画面)が表示される機能である。なお、選択されたユーザがパスワード(暗証番号)を設定している場合には、パスワードの入力を要求する。つまり、パスワードが設定されていないユーザに対しては、パスワードの入力を要求することなくログインを許可してしまう。そこで、本実施形態に係るシンプルログイン機能では、ユーザのパスワードが設定されているか否かに関わらず、パスワードの入力をユーザに対して要求するか否かを設定することを可能にする。
【0018】
また、シンプルログイン機能には、ログインユーザを自動で登録する自動登録機能が含まれる。自動登録機能とは、画像処理装置にジョブが投入されると、当該ジョブに含まれるユーザIDに対応するユーザを、シンプルログイン機能のログインユーザとして自動で登録する機能である。自動登録機能の詳細については図9乃至図11を用いて後述する。
【0019】
本実施形態によれば、自動登録機能によりユーザが新規登録される場合には、シンプルログイン機能におけるパスワード(暗証番号)設定がONになっていても、パスワードの設定なしにユーザを新規登録することを許容する。そして、当該新規ユーザがログインする際に、ユーザにパスワードの設定を要求する(図5のS505)。また、管理者がユーザを新規登録する場合にも、パスワードの設定なしにユーザを新規登録することを許容する。自動登録機能の場合と同様に、当該新規ユーザが初回ログインする際に、ユーザにパスワードの設定を要求する。一方、管理者でないユーザが手動で新規ユーザ登録を行う場合には、ユーザ登録時に、一緒にパスワードの設定も行うことを要求する。このように、本発明では、新規ユーザの登録方法が、管理者による登録又は自動登録の場合には、新規ユーザの登録のタイミングではパスワード設定を要求せず、一般ユーザによる登録の場合には新規ユーザの登録のタイミングでパスワード設定も要求する。
【0020】
コピー310、プリント311、及びスキャンして送信312は、MFP101で動作するアプリケーションの例である。コピー310は、原稿を読み取って得られた画像データに従ってプリントを実行するアプリケーションである。プリント311は、PC102から投入されたプリントジョブを受け付けて保持し、ログインしたユーザが投入したジョブのリストを表示し、ユーザに内容を確認させて印刷するアプリケーションである。スキャンして送信312は、スキャナ211によりスキャンされた画像をメールなどで外部に送信するアプリケーションである。
【0021】
【0022】
ユーザテーブル400には、登録したユーザごとに、ユーザID(uid)、暗証番号、パスワード、権限、電子メールアドレス(e-mail)、及び最終ログイン日時の情報が定義されている。”uid”は、ユーザを一意に識別するためのユーザ名である。”暗証番号”は、操作部209を介してMFP101を利用する際のユーザ認証を行なう際に利用される数字のみから構成される文字列である。”パスワード”は、ネットワーク経由でMFP101を利用する際のユーザ認証を行なうために利用される文字列である。なお、ここでは、暗証番号及びパスワードと異なる用語を用いているが、実質的には同質のものであり、ユーザ認証を行うための認証情報である。暗証番号・パスワードの運用の設定は、図7に示すような設定DBで管理する。
”権限”は、ユーザの操作できる機能の可否を制御する情報である。”権限”の情報には、管理者又は一般が登録される。”e-mail”は、電子メールアドレスを示す。”最終ログイン日時”は、対応するユーザが前回ログインした日時を示す。
”権限”は、ユーザの操作できる機能の可否を制御する情報である。”権限”の情報には、管理者又は一般が登録される。”e-mail”は、電子メールアドレスを示す。”最終ログイン日時”は、対応するユーザが前回ログインした日時を示す。
【0023】
なお、図4に示すように、ユーザIDが”suzuki”のユーザにおいては、暗証番号が設定されておらず、まだログインしたことがないため”最終ログイン日時”も空欄となっている。
【0024】
<ユーザ認証の処理手順>
次に、図5を参照して、本実施形態に係るユーザ認証の処理手順について説明する。以下で説明する処理は、例えばCPU201がROM202やHDD204に格納されている制御プログラムをRAM203に読み出して実行することにより実現される。
次に、図5を参照して、本実施形態に係るユーザ認証の処理手順について説明する。以下で説明する処理は、例えばCPU201がROM202やHDD204に格納されている制御プログラムをRAM203に読み出して実行することにより実現される。
【0025】
S501で、画面表示管理部301は、ユーザからMFP101に対するログイン要求を受け付けると、ユーザ認証部302が提供する認証画面を操作部209に表示する。なお、当該画面は、ユーザが外部装置であるPC102を介してMFP101にアクセスしている場合には、PC102の表示部に表示してもよい。図6は、本実施形態に係るMFP101の操作部209に表示される認証画面の一例を示す。ユーザ認証画面600には、ユーザ認証部302が管理するユーザのユーザIDが表示されたボタンが選択可能に表示される。ユーザ認証画面600は、図4に示すユーザテーブル400の情報に基づいて作成されたものである。従って、ユーザテーブル400に登録されているユーザIDに対応したボタン601~603を含んで表示される。
【0026】
次に、S502で、ユーザ認証部302は、操作部209に表示されたユーザ認証画面600を介して、ボタン601~603に対するユーザの選択を受け付ける。S502でボタンが選択されるとS503に進み、ユーザ認証部302は、暗証番号が未設定であるか否かを判定する。具体的には、ユーザ認証部302は、選択されたボタンに対応するユーザの暗証番号がユーザテーブル400に定義されていなければ、暗証番号が未設定であると判定する。暗証番号が未設定であればS504に進み、設定されていればS508に進む。
【0027】
S504で、ユーザ認証部302は、暗証番号が未設定であるユーザに対して、暗証番号の設定を強制するか否かを判定する。具体的には、ユーザ認証部302は、暗証番号の設定を強制するか否かを判定するために、図7に示す設定テーブル700を参照する。設定テーブル700には、複数の設定項目701~704ごとに、その値が設定される。設定項目701には、暗証番号の設定を強制するか否かが設定される。設定項目702には、デフォルトのパスワードを利用することを許可するか否かが設定される。設定項目703には、パスワードの最小文字数が設定される。図7に示す例では、8文字に設定されている。設定項目704には、パスワードの有効期間が設定される。なお、これらの設定情報は、例えば、管理者によって行うことができ、これらの設定を受け付けるための画面を操作部209に表示して事前に行われてもよい。当該設定画面については、不図示であるが、認証情報(暗証番号又はパスワード)の設定を強制するか否かを選択可能な画面であればよい。従って、操作部209が設定手段の一例となる。また、これらの設定情報は、製品の工場出荷時にデフォルト値として事前に設定されていることが望ましい。図7に示す例では、90日が設定されている。ユーザ認証部302は、設定項目701を参照して、暗証番号の設定を強制する設定がされているか否かを判断する。暗証番号の設定を強制する場合はS505に進み、そうでない場合はS507に進む。
【0028】
S507で、ユーザ認証部302は、初回のログインであるか否かを判定する。具体的には、ユーザ認証部302は、当該ユーザの最終ログイン日時がユーザテーブル400に定義されていなければ、初回のログインであると判断してS505に進み、定義されている場合は初回のログインでないと判断してS508に進む。
【0029】
S505で、画面表示管理部301は、暗証番号設定画面を操作部209に表示する。図8は、操作部209に表示される暗証番号設定画面800を示す。暗証番号設定画面800は、暗証番号入力領域801、キャンセルボタン802、及びOKボタン803を含んで構成される。暗証番号入力領域801には、不図示のハードウェアキー等を介したユーザ入力によって暗証番号が入力される。
暗証番号入力領域801に暗証番号が入力された状態でキャンセルボタン802が操作されると当該暗証番号を登録せず操作部209の画面が暗証番号設定画面800を表示する前の画面に戻る。一方、暗証番号入力領域801に暗証番号が入力された状態でOKボタン803が操作されると、入力された暗証番号が確定する。本実施形態によれば、初回ログイン時等において、S505で暗証番号設定画面800を表示して暗証番号(パスワード)の設定を要求する。これにより、後述するシンプルログイン機能での自動登録において登録主体によってユーザ登録時に暗証番号等の設定が省略された場合においても、後のログイン時において暗証番号等の設定を要求することができる(S505)。
暗証番号入力領域801に暗証番号が入力された状態でキャンセルボタン802が操作されると当該暗証番号を登録せず操作部209の画面が暗証番号設定画面800を表示する前の画面に戻る。一方、暗証番号入力領域801に暗証番号が入力された状態でOKボタン803が操作されると、入力された暗証番号が確定する。本実施形態によれば、初回ログイン時等において、S505で暗証番号設定画面800を表示して暗証番号(パスワード)の設定を要求する。これにより、後述するシンプルログイン機能での自動登録において登録主体によってユーザ登録時に暗証番号等の設定が省略された場合においても、後のログイン時において暗証番号等の設定を要求することができる(S505)。
【0030】
図5の説明に戻る。S506で、ユーザ認証部302は、暗証番号設定画面800を介して受け付けた暗証番号をユーザテーブル400に保存し、処理をS508に進む。なお、S507で初回のログインではないと判断してS508に遷移した場合は、ログイン処理において暗証番号の入力を要求しない。このようなケースは、初回のログインにおいて暗証番号が設定されなかった場合であり、その後はログイン時に暗証番号やパスワードの入力を要求しない。なお、本発明はこのような制御に限定されず、初回のログイン時において暗証番号等を設定しないことを禁止するような制御を行ってもよい。
【0031】
なお、暗証番号(パスワード)の設定を強制する場合には、暗証番号設定画面800において、暗証番号入力領域801に暗証番号が入力されていない状態では、「OK」ボタン803を選択できないように制御してもよい。
【0032】
最後に、S508で、ユーザ認証部302は、設定された暗証番号に従ってログイン処理を実行し、処理を終了する。ユーザ認証部302は、ログイン処理の中で、設定された暗証番号等の認証情報の入力をユーザに要求する。なお、本実施形態では、暗証番号の設定を強制しない場合に初回ログインであるか否かを判定し(S507)、処理を分岐させているが、本発明はこれに限定されない。例えば、暗証番号の設定を強制しない場合にはそのままS508のログイン処理に進むような設定及び制御を設けてもよい。この場合、ユーザ認証部302は、ログイン処理の中で暗証番号(パスワード)の入力を要求しない。また、ユーザ認証部302は、ログイン処理の中で、暗証番号等の設定が必須であるにもかかわらず、設定されていない場合にはユーザのログインを許可しないように制御してもよい。なお、このような制御については設定情報に応じて切り替えるようにしてもよい。
【0033】
<プリントジョブ投入時のユーザ登録>
次に、図9乃至図11を参照して、本実施形態に係るプリントジョブ投入時のユーザ登録について説明する。ユーザ認証部302は、ユーザの登録方法として複数の方法を提供する。例えば、ユーザ認証部302は、操作部209に表示したインタフェースやWebを介して提供するインタフェースを介してユーザ登録を行う機能を提供する(操作部UI・WebUIからの入力)。また、ユーザ認証部302は、シンプルログイン機能に含まれる機能として、ユーザデータのインポートによってユーザ登録を行う機能や、PC102等の外部装置から受け付けたプリントジョブに含まれるユーザ情報を利用して自動的に登録する機能を提供する。
次に、図9乃至図11を参照して、本実施形態に係るプリントジョブ投入時のユーザ登録について説明する。ユーザ認証部302は、ユーザの登録方法として複数の方法を提供する。例えば、ユーザ認証部302は、操作部209に表示したインタフェースやWebを介して提供するインタフェースを介してユーザ登録を行う機能を提供する(操作部UI・WebUIからの入力)。また、ユーザ認証部302は、シンプルログイン機能に含まれる機能として、ユーザデータのインポートによってユーザ登録を行う機能や、PC102等の外部装置から受け付けたプリントジョブに含まれるユーザ情報を利用して自動的に登録する機能を提供する。
【0034】
以下では、シンプルログイン機能における自動登録機能の制御及び処理手順について詳細に説明する。本実施形態によれば、登録方法ごとに、登録可能な主体を異ならせることができる。例えば、全てのユーザは、自身を「操作部UI・WebUIからの入力」により登録することができる。また、「管理者」の権限を有するユーザは、「操作部UI・WebUIからの入力」及び「ユーザデータのインポート」によりユーザの登録を行なうことができる。「プリントジョブに含まれるユーザ情報を利用した自動登録」は、ユーザが明示的な登録操作をすることはなく、ユーザ認証部302が自動的に行なう。なお、プリントジョブ投入時の登録手順については、図11を用いて後述する。
【0035】
ここで、図9を参照して、「プリントジョブに含まれるユーザ情報を利用した自動登録」について説明する。PC102からMFP101へ投入されるプリントジョブには、投入者情報が付与されている。プリントジョブを受信したプリント311は、保持しているプリントを処理する前に投入者情報をユーザ認証部302に伝える。ユーザ認証部302は、受け取った投入者情報をユーザIDとしてユーザを登録する。ユーザ登録時には、他のユーザと重複を許さない項目(必須項目)のチェック(例えば、ユーザID)を行なう。
【0036】
図7に示す設定テーブル700において、暗証番号の設定を強制すると設定されている場合、暗証番号は必須項目となる。しかし、暗証番号は利用ユーザにより設定されるべきものである。そこで、本実施形態によれば、ユーザ認証部302は、図10に示すテーブル1000に従って、登録主体ごとに登録操作時に暗証番号の付与を必須とするか否かを制御する。図10に示すように、登録主体の種別として、「管理者」、「一般ユーザ」、「システム」を含む。図10では、「管理者」及び「システム」が登録主体である場合には、暗証番号の設定なしで自動登録を許可する設定となっており、「一般ユーザ」が登録主体である場合は、自動登録を不可としている。なお、これらの設定は、例えば、管理者によって行うことができ、これらの設定を受け付けるための画面を操作部209に表示して事前に行われる。
【0037】
図11を参照して、本実施形態におけるプリントジョブ受信時におけるシンプルログイン機能の自動登録の処理手順について説明する。以下で説明する処理は、例えばCPU201がROM202やHDD204に格納されている制御プログラムをRAM203に読み出して実行することにより実現される。
【0038】
S1101で、ユーザ認証部302は、ユーザの登録要求を受け付ける。続いて、S1102で、ユーザ認証部302は、暗証番号の設定が必要な登録主体であるか否かを判定する。例えば、ユーザ認証部302は、当該ユーザの権限や設定テーブル700、テーブル1000を参照して、当該ユーザが暗証番号の設定が必要なユーザであるか否かを判定する。暗証番号の設定が必要でなければ(登録主体が「管理者」、「システム」の場合)S1103に進み、必要であれば(登録主体が「一般ユーザ」の場合)S1104に進む。
【0039】
S1103で、ユーザ認証部302は、暗証番号を設定することなく、プリントジョブに含まれるユーザ情報を用いて、当該ユーザを新たな登録ユーザとして、ユーザテーブル400に自動的に登録し、処理を終了する。一方、S1104で、ユーザ認証部302は、当該ユーザを登録することなく、エラー処理を実行し、処理を終了する。エラー処理では、プリントジョブに含まれるユーザ情報に対応するユーザの登録ができない旨をPC102に通知してもよい。
【0040】
以上説明したように、本実施形態に係る画像処理装置は、ユーザごとに認証情報の設定を強制するか否かの設定情報を記憶する。さらに、本画像処理装置は、ユーザからのログイン要求を受け付けると、記憶されている設定情報が認証情報の設定を強制することを示す場合には、認証情報を設定する設定画面を表示部に表示してユーザに認証情報を設定させる。また、本画像処理装置は、当該ユーザにおける認証情報の設定状況に応じてログイン処理を実行する。さらに、本画像処理装置は、プリントジョブ受信時にシンプルログイン機能の自動登録を行う場合に、登録主体であるユーザの権限に応じてユーザを自動で登録するか否かを制御する。このように、本実施形態によれば、ユーザ認証において認証情報の設定状況に応じて当該認証情報の設定を好適に要求することができ、セキュリティを向上させつつ、認証に関連するユーザ操作を軽減することができる。また、本実施形態によれば、シンプルログイン機能の場合であっても全てのユーザに対して認証情報の設定を強制することを設定可能にすることができる。
【0041】
<その他の実施形態>
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
【符号の説明】
【0042】
100:LAN、101:MFP、102:PC、200:制御部、201:CPU、202:ROM、203:RAM、204:HDD、205:操作部I/F、206:プリンタI/F、207:スキャナI/F、208:ネットワークI/F、209:操作部209、210:プリンタ、211:スキャナ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】