知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-04-10
(45)【発行日】2024-04-18
(54)【発明の名称】情報処理装置
(51)【国際特許分類】
G06F 21/45 20130101AFI20240411BHJP
G06F 21/31 20130101ALI20240411BHJP
【FI】
G06F21/45
G06F21/31
【請求項の数】
9
(21)【出願番号】P 2020096959
(22)【出願日】2020-06-03
(65)【公開番号】P2021189953
(43)【公開日】2021-12-13
【審査請求日】2023-03-22
(73)【特許権者】
【識別番号】000005049
【氏名又は名称】シャープ株式会社
(74)【代理人】
【識別番号】100103034
【弁理士】
【氏名又は名称】野河 信久
(74)【代理人】
【識別番号】100065248
【弁理士】
【氏名又は名称】野河 信太郎
(74)【代理人】
【識別番号】100159385
【弁理士】
【氏名又は名称】甲斐 伸二
(74)【代理人】
【識別番号】100163407
【弁理士】
【氏名又は名称】金子 裕輔
(74)【代理人】
【識別番号】100166936
【弁理士】
【氏名又は名称】稲本 潔
(74)【代理人】
【識別番号】100174883
【弁理士】
【氏名又は名称】冨田 雅己
(72)【発明者】
【氏名】小笠原 健二
【審査官】岸野 徹
(56)【参考文献】
【文献】特開2016-170694(JP,A)
【文献】特開2010-219757(JP,A)
【文献】特開2016-129016(JP,A)
【文献】米国特許出願公開第2010/0083372(US,A1)
【文献】特開2010-050564(JP,A)
【文献】特開2010-049331(JP,A)
【文献】特開2006-099356(JP,A)
【文献】特開2020-160540(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/45
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
操作部と、管理者パスワードの初期値である初期パスワードを予め記憶する記憶部と、
前記操作部を利用して入力された操作内容を、操作履歴情報として前記記憶部に記録するログ記録部と、
管理者パスワードが入力されたか否かを確認するパスワード入力監視部と、
前記パスワード入力監視部によって、前記初期パスワードと異なるパスワードが入力されたことが確認された場合に、前記管理者パスワードを変更し、前記入力されたパスワードを新しい管理者パスワードとして記憶するパスワード変更部と、
前記パスワード変更部によって前記管理者パスワードが変更された場合に、前記操作履歴情報を提示するログ提示部とを備えたことを特徴とする情報処理装置。
【請求項2】
前記記憶部に記録される操作履歴情報には、少なくとも操作者、日付、および操作内容が対応付けて記憶されることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記ログ記録部は、情報処理装置が初めて起動されてから、前記管理者パスワードが、前記初期パスワードと異なるパスワードに変更されるまで、
前記操作部を利用して入力された操作内容を、前記操作履歴情報として前記記憶部に記録することを特徴とする請求項1に記載の情報処理装置。
【請求項4】
表示部をさらに備え、情報処理装置が起動された場合に、前記管理者パスワードが前記初期パスワードのままで変更されていない場合、管理者パスワードを変更することを要求するパスワード変更要求画面を、前記表示部に表示することを特徴とする請求項1に記載の情報処理装置。
【請求項5】
表示部と、入力された管理者パスワードの認証を行うパスワード認証部をさらに備え、
管理者パスワードが前記初期パスワードのままで変更されていない状態で、前記パスワード認証部が、前記入力された管理者パスワードが前記初期パスワードに一致することを確認した場合に、
管理者パスワードを含む管理者に関する情報を設定する管理者情報設定画面を表示部に表示させた後に、前記操作部によって管理者パスワードが変更された場合、変更後の管理者パスワードを、変更パスワードとして前記記憶部に記憶し、
前記変更パスワードを、前記パスワード認証部が行う管理者パスワードの認証に利用することを特徴とする請求項1に記載の情報処理装置。
【請求項6】
情報を表示する表示部をさらに備え、前記ログ提示部は、前記操作履歴情報を、前記表示部に表示することを特徴とする請求項1に記載の情報処理装置。
【請求項7】
情報を印刷する画像出力部をさらに備え、前記ログ提示部は、前記操作履歴情報を、前記画像出力部によって印刷用紙に印刷することを特徴とする請求項1に記載の情報処理装置。
【請求項8】
ネットワークを介して情報を通信する通信部をさらに備え、前記ログ提示部は、前記操作履歴情報を、前記通信部によって、ネットワークを介して、他の情報処理装置に送信することを特徴とする請求項1に記載の情報処理装置。
【請求項9】
情報処理装置の制御部によって実行される履歴情報管理方法であって、前記情報処理装置が、情報処理装置の利用者が情報を入力する操作部と、管理者パスワードの初期値である初期パスワードを予め記憶する記憶部とを備え、
前記操作部を利用して入力された操作内容を、操作履歴情報として前記記憶部に記録するログ記録ステップと、
管理者パスワードが入力されたか否かを確認するパスワード入力監視ステップと、
前記パスワード入力監視ステップにおいて、前記初期パスワードと異なるパスワードが入力されたことが確認された場合に、前記管理者パスワードを変更し、前記入力されたパスワードを新しい管理者パスワードとして記憶するパスワード変更ステップと、
前記管理者パスワードが変更された場合に、前記操作履歴情報を提示するログ提示ステップとを備えたことを特徴とする情報処理装置の履歴情報管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、情報処理装置に関し、特に、パスワードを利用して管理者の認証をする機能を有する情報処理装置に関する。
【背景技術】
【0002】
従来から、パソコン、携帯端末、画像形成装置などの情報処理装置では、予め登録されたユーザや管理者のみがその情報処理装置を利用できるようにするために、ユーザ固有のIDとパスワードとを用いた認証機能を有するものがある。
【0003】
たとえば、特許文献1には、ネットワークを介して接続されたユーザが利用する機器と通信端末との間でユーザ認証を行うためのパスワード設定方法において、機器にユーザのパスワードがすでに設定されている場合は、通信端末でユーザがパスワードを入力することでユーザ認証を行い、機器にユーザのパスワードが設定されていない場合は、ユーザにパスワードを設定することを要求して、通信端末でユーザが2回入力したパスワードが一致した場合に、そのパスワードを機器に蓄積して、ユーザ認証が成功した後に、アプリケーション画面を出力することによって、パスワード未設定での機器の利用を防止することが記載されている。
【0004】
また、情報処理装置を設置し、情報処理装置の初回の起動時に、装置内に予め初期設定されている管理者パスワードを変更することを、情報処理装置の管理者に要求する装置もある。
管理者パスワードを変更することを要求する装置では、悪意のある者による不正利用を防止するために、管理者パスワードを変更するまでは、その情報処理装置で利用できる機能が実行できないようになっているものもある。
管理者パスワードを変更することを要求する装置では、悪意のある者による不正利用を防止するために、管理者パスワードを変更するまでは、その情報処理装置で利用できる機能が実行できないようになっているものもある。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2004-310372号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、従来の情報処理装置のように、予め初期設定されている管理者パスワードを変更することを要求する情報処理装置では、諸般の事情で、設置時に管理者が居合わせずに、すぐに管理者パスワードを変更することができない場合もある。
また、従来の情報処理装置において、管理者パスワードを変更することを要求し、このパスワードを変更するまで装置の利用を完全に防止した場合、情報処理装置の管理者が管理者パスワードを変更しない限り、設置時における設置担当者による初期設定操作や、情報処理装置を利用したいユーザによる入力操作もできなくなり、非常に不便である。
また、従来の情報処理装置において、管理者パスワードを変更することを要求し、このパスワードを変更するまで装置の利用を完全に防止した場合、情報処理装置の管理者が管理者パスワードを変更しない限り、設置時における設置担当者による初期設定操作や、情報処理装置を利用したいユーザによる入力操作もできなくなり、非常に不便である。
【0007】
一方、初めて情報処理装置を起動した後、予め初期設定されている管理者パスワードを変更するまでにおいて、管理者のみならず、情報処理装置を利用したい一般ユーザによる入力操作を可能とした場合、一般ユーザにとっては便利であるが、悪意のある者による不正利用(たとえば、保存情報の盗難や不正ソフトの侵入など)も可能となるので、セキュリティ上好ましくなく、不正利用がされたこと自体に、管理者が気づかない場合もある。
【0008】
そこで、この発明は、以上のような事情を考慮してなされたものであり、初めて情報処理装置を起動した後、初期設定されている管理者パスワードを変更するまでの間において、情報処理装置の利用状況を監視し、事後的に利用状況を確認し、情報処理装置の管理者等が、不正利用等の有無と内容を判断し、不正利用があった場合の対応措置を検討することが可能な情報処理装置を提供することを課題とする。
【課題を解決するための手段】
【0009】
この発明は、操作部と、管理者パスワードの初期値である初期パスワードを予め記憶する記憶部と、前記操作部を利用して入力された操作内容を、操作履歴情報として前記記憶部に記録するログ記録部と、管理者パスワードが入力されたか否かを確認するパスワード入力監視部と、前記パスワード入力監視部によって、前記初期パスワードと異なるパスワードが入力されたことが確認された場合に、前記管理者パスワードを変更し、前記入力されたパスワードを新しい管理者パスワードとして記憶するパスワード変更部と、前記パスワード変更部によって前記管理者パスワードが変更された場合に、前記操作履歴情報を提示するログ提示部とを備えたことを特徴とする情報処理装置を提供するものである。
【0010】
また、前記記憶部に記録される操作履歴情報には、少なくとも操作者、日付、および操作内容が対応付けて記憶されることを特徴とする。
【0011】
また、前記ログ記録部は、情報処理装置が初めて起動されてから、前記管理者パスワードが、前記初期パスワードと異なるパスワードに変更されるまで、前記操作部を利用して入力された操作内容を、前記操作履歴情報として前記記憶部に記録することを特徴とする。
【0012】
また、表示部をさらに備え、情報処理装置が起動された場合に、前記管理者パスワードが前記初期パスワードのままで変更されていない場合、
管理者パスワードを変更することを要求するパスワード変更要求画面を、前記表示部に表示することを特徴とする。
管理者パスワードを変更することを要求するパスワード変更要求画面を、前記表示部に表示することを特徴とする。
【0013】
また、表示部と、入力された管理者パスワードの認証を行うパスワード認証部をさらに備え、管理者パスワードが前記初期パスワードのままで変更されていない状態で、前記パスワード認証部が、前記入力された管理者パスワードが前記初期パスワードに一致することを確認した場合に、管理者パスワードを含む管理者に関する情報を設定する管理者情報設定画面を、表示部に表示させた後に、前記操作部によって管理者パスワードが変更された場合、変更後の管理者パスワードを、変更パスワードとして前記記憶部に記憶し、前記変更パスワードを、前記パスワード認証部が行う管理者パスワードの認証に利用することを特徴とする。
【0014】
また、情報を表示する表示部をさらに備え、前記ログ提示部は、前記履歴情報を、前記表示部に表示することを特徴とする。
【0015】
また、情報を印刷する画像出力部をさらに備え、前記ログ提示部は、前記操作履歴情報を、前記画像出力部によって印刷用紙に印刷することを特徴とする。
【0016】
また、ネットワークを介して情報を通信する通信部をさらに備え、前記ログ提示部は、前記履歴情報を、前記通信部によって、ネットワークを介して、他の情報処理装置に送信することを特徴とする。
【0017】
また、この発明は、情報処理装置の履歴情報管理方法であって、前記情報処理装置が、情報処理装置の利用者が情報を入力する操作部と、管理者パスワードの初期値である初期パスワードを予め記憶する記憶部とを備え、前記操作部を利用して入力された操作内容を、操作履歴情報として前記記憶部に記録するログ記録ステップと、管理者パスワードが入力されたか否かを確認するパスワード入力監視ステップと、前記パスワード入力監視ステップにおいて、前記初期パスワードと異なるパスワードが入力されたことが確認された場合に、前記管理者パスワードを変更し、前記入力されたパスワードを新しい管理者パスワードとして記憶するパスワード変更ステップと、前記管理者パスワードが変更された場合に、前記操作履歴情報を提示するログ提示ステップとを備えたことを特徴とする情報処理装置の履歴情報管理方法を提供するものである。
【発明の効果】
【0018】
この発明によれば、操作部を利用して入力された操作内容を、操作履歴情報として記憶部に記録し、パスワード変更部によって管理者パスワードが変更された場合に、操作履歴情報を提示するので、初めて情報処理装置を起動した後、初期設定されている管理者パスワードを変更するまでの間における情報処理装置の利用状況を記憶し、提示された操作履歴情報によって、情報処理装置の管理者等が、事後的に情報処理装置の利用状況を確認することができ、不正利用等の有無と内容を判断でき、さらに、不正利用があった場合の対応措置を検討することができる。
【図面の簡単な説明】
【0019】
【図1】この発明の画像形成装置の一実施例の構成ブロック図である。
【図2】この発明において、記憶部に記憶される情報の一実施例の説明図である。
【図3】この発明において、記憶部に記憶される情報の一実施例の説明図である。
【図4】この発明において、表示部に表示される初期設定メニュー画面の一実施例の説明図である。
【図5】この発明において、表示部に表示される初期設定メニュー画面の一実施例の説明図である。
【図6】この発明において、表示部に表示される管理者設定メニュー画面の一実施例の説明図である。
【図7】この発明において、表示部に表示される管理者パスワード入力画面の一実施例の説明図である。
【図8】この発明において、表示部に表示される管理者情報設定画面の一実施例の説明図である。
【図9】この発明において、表示部に表示されるパスワード不一致警告画面の一実施例の説明図である。
【図10】この発明において、ログ記録処理の一実施例のフローチャートである。
【図11】この発明において、パスワード変更処理の一実施例のフローチャートである。
【図12】この発明において、パスワード変更処理の一実施例のフローチャートである。
【発明を実施するための形態】
【0020】
以下、図面を使用して本発明の実施の形態を説明する。なお、以下の実施例の記載によって、この発明が限定されるものではない。
また、この発明は、情報処理装置であるが、情報処理装置としては、パソコン、通信装置、表示装置、画像形成装置など種々の装置があり、以下の実施形態は、これらの情報処理装置のいずれにも適用可能である。
以下の実施形態では、情報処理装置のうち、画像、図形、文字などの情報が記載された文書を入力し、印刷等の機能を有する画像形成装置について説明する。
また、この発明は、情報処理装置であるが、情報処理装置としては、パソコン、通信装置、表示装置、画像形成装置など種々の装置があり、以下の実施形態は、これらの情報処理装置のいずれにも適用可能である。
以下の実施形態では、情報処理装置のうち、画像、図形、文字などの情報が記載された文書を入力し、印刷等の機能を有する画像形成装置について説明する。
【0021】
<画像形成装置の構成>
図1に、この発明の画像形成装置の一実施例の構成ブロック図を示す。
画像形成装置(以下、MFP:Multifunction Peripheral、複合機とも呼ぶ)1は、画像データを処理する装置であり、たとえば、複写(コピー)機能、印刷機能、原稿読取(スキャン)機能、原稿編集機能、原稿保存機能、原稿送信(ファックス、FAX)機能、通信機能などを備えた電子機器である。
以下の実施例では、この発明の画像形成装置1は、特に、印刷機能、原稿読取(スキャン)機能を備えるものとして説明するが、これ以外の機能を備えてもよい。
図1に、この発明の画像形成装置の一実施例の構成ブロック図を示す。
画像形成装置(以下、MFP:Multifunction Peripheral、複合機とも呼ぶ)1は、画像データを処理する装置であり、たとえば、複写(コピー)機能、印刷機能、原稿読取(スキャン)機能、原稿編集機能、原稿保存機能、原稿送信(ファックス、FAX)機能、通信機能などを備えた電子機器である。
以下の実施例では、この発明の画像形成装置1は、特に、印刷機能、原稿読取(スキャン)機能を備えるものとして説明するが、これ以外の機能を備えてもよい。
【0022】
図1において、この発明の画像形成装置(MFP)1は、主として、制御部11、操作部12、表示部13、画像処理部14、通信部18、ログ記録部21、パスワード入力監視部22、パスワード認証部23、パスワード変更部24、ログ提示部25、記憶部50を備える。
画像処理部14は、主に、画像入力部15、画像形成部16、画像出力部17から構成される。
画像処理部14は、主に、画像入力部15、画像形成部16、画像出力部17から構成される。
【0023】
制御部11は、操作部や画像処理部などの各構成要素の動作を制御する部分であり、主として、CPU、ROM、RAM、I/Oコントローラ、タイマー等からなるマイクロコンピュータによって実現される。
CPUは、ROM等に予め格納された制御プログラムに基づいて、各種ハードウェアを有機的に動作させて、この発明の画像形成機能、ログ記録機能などを実行する。
CPUは、ROM等に予め格納された制御プログラムに基づいて、各種ハードウェアを有機的に動作させて、この発明の画像形成機能、ログ記録機能などを実行する。
【0024】
また、上記構成要素のうち、ログ記録部21、パスワード入力監視部22、パスワード認証部23、パスワード変更部24は、CPUが、所定のプログラムに基づいてそれぞれの処理を実行する機能ブロックである。
【0025】
操作部12は、画像形成装置の利用者が情報を入力する部分であり、画像形成装置を動作させる所定の入力操作をするための入力装置である。たとえば、文字などの情報の入力や、機能の選択入力をする部分であり、キーボード、マウス、タッチパネルなどが用いられる。
ユーザが操作するキーとしては、動作開始キー、機能選択キー、設定キーなどがある。
ユーザは、たとえば、タッチパネルや読み取り動作の開始キーを入力する操作をすることによって、コピー機能や管理者設定機能などを実行させる。
特に、管理者設定機能では、タッチパネルや所定の選択キーを入力する操作をすることによって、管理者パスワードの変更、画像形成装置を利用するユーザの登録、ネットワークへの接続情報の設定などを行う。
ユーザが操作するキーとしては、動作開始キー、機能選択キー、設定キーなどがある。
ユーザは、たとえば、タッチパネルや読み取り動作の開始キーを入力する操作をすることによって、コピー機能や管理者設定機能などを実行させる。
特に、管理者設定機能では、タッチパネルや所定の選択キーを入力する操作をすることによって、管理者パスワードの変更、画像形成装置を利用するユーザの登録、ネットワークへの接続情報の設定などを行う。
【0026】
表示部13は、情報を表示する部分であり、各機能の実行に必要な情報や、機能の実行の結果などを、利用者に知らせるために表示する。たとえば、LCD、有機ELディスプレイなどが用いられ、操作部12としてタッチパネルが用いられる場合は、表示部13とタッチパネルとが重ね合わせて配置される。
表示部13には、たとえば、画像形成装置の印刷等に利用する設定項目の設定や、原稿読取機能等を実行するのに必要な情報や、選択した機能の操作画面、パスワード入力画面、管理者情報設定画面などが、文字、記号、図形、画像、アイコン、アニメーション、動画等を用いて、表示される。
表示部13には、たとえば、画像形成装置の印刷等に利用する設定項目の設定や、原稿読取機能等を実行するのに必要な情報や、選択した機能の操作画面、パスワード入力画面、管理者情報設定画面などが、文字、記号、図形、画像、アイコン、アニメーション、動画等を用いて、表示される。
【0027】
特に、この発明では、後述するように、情報処理装置が起動された場合に、管理者パスワードが初期パスワードのままで変更されていない場合、管理者パスワードを変更することを要求するパスワード変更要求画面を、表示部13に表示させる。
【0028】
画像処理部14は、画像形成装置の主要な機能である画像形成機能を実行する部分であり、主に、画像入力部15、画像形成部16、および、画像出力部17からなる。
主として、画像入力部15は、所定の画像データを入力する部分であり、画像形成部16は、入力された画像データを印刷等することのできる情報に変換する部分であり、画像出力部17は、形成された印刷情報等を印刷用紙等に出力する部分である。
主として、画像入力部15は、所定の画像データを入力する部分であり、画像形成部16は、入力された画像データを印刷等することのできる情報に変換する部分であり、画像出力部17は、形成された印刷情報等を印刷用紙等に出力する部分である。
【0029】
画像入力部15は、画像や文字図形等が記載された原稿の画像データを入力する部分であり、たとえば、原稿台等に載置された原稿を読み取る部分である。
画像入力部15としては、情報が記載された原稿を読み取るスキャナ(読取装置)を用いる。
画像形成装置1は、原稿を読み取るために、原稿が載置される原稿載置台(原稿台)と、原稿を抑える原稿カバーとを備える。
また、画像形成装置1は、複数枚の原稿を載置して、複数の原稿を1枚ずつ自動的に搬送して読み取る自動原稿送り装置(ADF:Automatic Document Feeder)を備えてもよい。
この場合、画像等が記載された原稿をスキャナで読み取り、原稿の画像データを、記憶部50に記憶する。
画像入力部15としては、情報が記載された原稿を読み取るスキャナ(読取装置)を用いる。
画像形成装置1は、原稿を読み取るために、原稿が載置される原稿載置台(原稿台)と、原稿を抑える原稿カバーとを備える。
また、画像形成装置1は、複数枚の原稿を載置して、複数の原稿を1枚ずつ自動的に搬送して読み取る自動原稿送り装置(ADF:Automatic Document Feeder)を備えてもよい。
この場合、画像等が記載された原稿をスキャナで読み取り、原稿の画像データを、記憶部50に記憶する。
【0030】
また、画像情報を入力する方法には種々の方法がある。
たとえば、USBメモリなどの外部の記憶媒体を接続するインタフェースが、画像入力部15に該当する。
入力したい画像情報などの電子データファイルを、USBメモリなどの外部の記憶媒体に保存しておき、USBメモリ等をUSB端子などの入力インタフェースに接続し、操作部12で所定の入力操作を行うことによって、USBメモリ等に保存された所望の電子データファイルを読み出して、記憶部50に、入力画像データとして記憶してもよい。
たとえば、USBメモリなどの外部の記憶媒体を接続するインタフェースが、画像入力部15に該当する。
入力したい画像情報などの電子データファイルを、USBメモリなどの外部の記憶媒体に保存しておき、USBメモリ等をUSB端子などの入力インタフェースに接続し、操作部12で所定の入力操作を行うことによって、USBメモリ等に保存された所望の電子データファイルを読み出して、記憶部50に、入力画像データとして記憶してもよい。
【0031】
画像形成部16は、たとえば、入力画像データを記録媒体に印刷する場合、一般的に、帯電、露光、現像、転写、クリーニング、除電、及び定着の各工程を連続的に実施して、入力画像データを記録媒体に形成する。
現像工程では、トナーカートリッジからトナーを現像装置に補給し、帯電した感光体ドラムの表面に形成された静電潜像が現像され、静電潜像に対応したトナー像が形成される。感光体ドラムの表面に形成されたトナー像は転写装置によって記録媒体上に転写され、その後、定着装置によって加熱されることにより記録媒体上に定着させられる。
また、画像形成部16は、入力画像データを転送や表示できる形態の情報に変換する。
現像工程では、トナーカートリッジからトナーを現像装置に補給し、帯電した感光体ドラムの表面に形成された静電潜像が現像され、静電潜像に対応したトナー像が形成される。感光体ドラムの表面に形成されたトナー像は転写装置によって記録媒体上に転写され、その後、定着装置によって加熱されることにより記録媒体上に定着させられる。
また、画像形成部16は、入力画像データを転送や表示できる形態の情報に変換する。
【0032】
画像出力部17は、形成された入力画像データを出力する部分であり、たとえば、入力画像データ等の情報を印刷するプリンタに相当し、読み取られた原稿の入力画像データを、所定の印刷用紙(紙媒体)に印刷する。
ただし、入力画像データの出力は、印刷に限るものではなく、スキャンされた原稿の入力画像データの記憶、スキャンされた原稿の入力画像データのFAX送信なども含まれる。
たとえば、読み取られた原稿の入力画像データをUSBメモリなどの外部の記憶媒体へ記憶すること、インターネットなどのネットワークを介して他の情報処理装置やサーバへ入力画像データを送信すること、特定の保存フォルダに分類保存することも、画像出力に相当する。
ただし、入力画像データの出力は、印刷に限るものではなく、スキャンされた原稿の入力画像データの記憶、スキャンされた原稿の入力画像データのFAX送信なども含まれる。
たとえば、読み取られた原稿の入力画像データをUSBメモリなどの外部の記憶媒体へ記憶すること、インターネットなどのネットワークを介して他の情報処理装置やサーバへ入力画像データを送信すること、特定の保存フォルダに分類保存することも、画像出力に相当する。
【0033】
通信部18は、ネットワークを介して、情報を通信する部分であり、他の情報処理装置とデータ通信をする部分である。
たとえば、パソコン、携帯端末、サーバなどの情報処理装置から転送されてきた電子データファイルを受信する。
また、この発明の画像形成装置1で生成された入力画像データを、画像形成装置1に接続された外部記憶装置(USBメモリなど)に転送したり、ネットワークを介して、原稿を入力したユーザ所有のパソコンやサーバなどの情報処理装置に送信したりする。
たとえば、パソコン、携帯端末、サーバなどの情報処理装置から転送されてきた電子データファイルを受信する。
また、この発明の画像形成装置1で生成された入力画像データを、画像形成装置1に接続された外部記憶装置(USBメモリなど)に転送したり、ネットワークを介して、原稿を入力したユーザ所有のパソコンやサーバなどの情報処理装置に送信したりする。
【0034】
ネットワークとしては、インターネットなどの広域通信網や、LANなど、既存のあらゆる通信網を用いることができ、通信形態は、有線通信および無線通信のどちらを用いてもよい。
また、後述するように、画像形成装置の管理者に、不正利用等の有無を確認してもらうために、記憶部50に記憶された操作内容(操作履歴情報)を、管理者の所有するパソコン等の情報処理装置に送信してもよい。
また、後述するように、画像形成装置の管理者に、不正利用等の有無を確認してもらうために、記憶部50に記憶された操作内容(操作履歴情報)を、管理者の所有するパソコン等の情報処理装置に送信してもよい。
【0035】
ログ記録部21は、画像形成装置において、操作部12を利用して入力された操作内容を、操作履歴情報として、記憶部50に記録する部分である。
たとえば、管理者による管理者パスワードの変更操作、ユーザ登録操作、ユーザによるコピー等の機能実行操作、ログイン操作、画像データの入力操作、画像データの転送操作などの操作内容を、記憶部50に記録する。
操作内容は、時系列に記録し、操作を実行したユーザの名称(ユーザ名)、操作を実行した日付とともに対応づけて、後述する図3に示すような操作履歴情報51に、順次、記録する。以下、操作履歴情報51は、ログ情報とも呼ぶ。
また、操作内容は、操作した人や操作の種類などによって分類してもよく、たとえば、分類を示す操作項目と、操作項目に含まれる実際の操作に相当する操作設定情報とからなる。
たとえば、管理者による管理者パスワードの変更操作、ユーザ登録操作、ユーザによるコピー等の機能実行操作、ログイン操作、画像データの入力操作、画像データの転送操作などの操作内容を、記憶部50に記録する。
操作内容は、時系列に記録し、操作を実行したユーザの名称(ユーザ名)、操作を実行した日付とともに対応づけて、後述する図3に示すような操作履歴情報51に、順次、記録する。以下、操作履歴情報51は、ログ情報とも呼ぶ。
また、操作内容は、操作した人や操作の種類などによって分類してもよく、たとえば、分類を示す操作項目と、操作項目に含まれる実際の操作に相当する操作設定情報とからなる。
【0036】
たとえば、2019年10月1日に、画像形成装置の管理者が、その管理者のIDとパスワードを入力して、画像形成装置にログインした場合は、ユーザ名:「管理者」、日付:「2019年10月1日」、操作内容の操作項目:「管理者設定」、操作設定情報:「ログイン(ID、パスワード)」という情報を対応付けて、操作履歴情報に、追加記憶する。
【0037】
また、2020年2月3日に、画像形成装置に登録されているユーザ01が、ログインした後に、相手先の電話番号「06-1234-5678」にファックス送信した場合は、ユーザ名:「ユーザ01」、日付:「2020年2月3日」、操作内容の操作項目:「ユーザ操作」、操作設定情報:「FAX送信(06-1234-5678)」という情報を対応付けて、操作履歴情報に、追加記憶する。
【0038】
操作内容の記録は、たとえば、画像形成装置の電源を投入した後、電源が切断されるまでに行われたすべての操作内容を記録すればよい。
また、この発明では、特に、画像形成装置の設置当初の不正利用の有無を、事後的に判断できるようにするために、ログ記録部21は、画像形成装置が初めて起動されてから、管理者パスワードが初期パスワードと異なるパスワードに変更されるまで、操作部12を利用して入力されたすべての操作内容を、操作履歴情報51として記憶部50に記録することが好ましい。
初期パスワードは、後述する管理者パスワードの初期値であり、画像形成装置の設置前に記憶部50に予め設定記憶されている管理者パスワード(初期パスワードKPW0)である。
また、この発明では、特に、画像形成装置の設置当初の不正利用の有無を、事後的に判断できるようにするために、ログ記録部21は、画像形成装置が初めて起動されてから、管理者パスワードが初期パスワードと異なるパスワードに変更されるまで、操作部12を利用して入力されたすべての操作内容を、操作履歴情報51として記憶部50に記録することが好ましい。
初期パスワードは、後述する管理者パスワードの初期値であり、画像形成装置の設置前に記憶部50に予め設定記憶されている管理者パスワード(初期パスワードKPW0)である。
【0039】
パスワード入力監視部22は、管理者パスワードが入力されたか否かを確認する部分であり、管理者パスワードが入力された場合は、その入力されたパスワードを、後述する入力パスワード(INPW)54として記憶する。
管理者パスワードの入力確認は、たとえば、管理者パスワード入力画面を表示させる操作がされ、この画面を表示している状態で、パスワード入力欄に情報が入力されるか否かで判断すればよい。
入力された管理者パスワード(入力パスワードINPW)は、初期パスワードKPW0などと比較され、管理者の認証が行われる。
管理者パスワードの入力確認は、たとえば、管理者パスワード入力画面を表示させる操作がされ、この画面を表示している状態で、パスワード入力欄に情報が入力されるか否かで判断すればよい。
入力された管理者パスワード(入力パスワードINPW)は、初期パスワードKPW0などと比較され、管理者の認証が行われる。
【0040】
パスワード認証部23は、入力された管理者パスワードの認証を行う部分である。
管理者パスワードとして、初期パスワードKPW0が予め設定記憶されており、管理者パスワードが、初期パスワードKPW0のままで変更されていない状態で、パスワード認証部23が、入力された管理者パスワードが初期パスワードKPW0に一致するか否かをチェックする。
管理者パスワードの変更処理が行われていない状態では、後述する変更パスワードKPW1に、初期パスワードKPW0と同じパスワードが記憶されているものとする。
管理者パスワードとして、初期パスワードKPW0が予め設定記憶されており、管理者パスワードが、初期パスワードKPW0のままで変更されていない状態で、パスワード認証部23が、入力された管理者パスワードが初期パスワードKPW0に一致するか否かをチェックする。
管理者パスワードの変更処理が行われていない状態では、後述する変更パスワードKPW1に、初期パスワードKPW0と同じパスワードが記憶されているものとする。
【0041】
この場合、管理者パスワードの認証では、入力された管理者パスワード(入力パスワードINPW)と、変更パスワードKPW1とが一致するか否かをチェックする。
入力パスワードINPWと変更パスワードKPW1とが一致した場合は、管理者パスワードの認証が成功したと判断され、入力パスワードINPWと変更パスワードKPW1とが一致しない場合は、管理者パスワードの認証が失敗したと判断される。
入力パスワードINPWと変更パスワードKPW1とが一致した場合は、管理者パスワードの認証が成功したと判断され、入力パスワードINPWと変更パスワードKPW1とが一致しない場合は、管理者パスワードの認証が失敗したと判断される。
【0042】
一方、管理者パスワードの変更処理が行われた場合は、変更パスワードKPW1に、初期パスワードKPW0と異なるパスワードが記憶される。
正規の管理者が管理者パスワードの変更処理を行った後に、管理者パスワードの変更を行った正規の管理者が、入力パスワードINPWとして、変更パスワードKPW1と同じパスワードを入力した場合には、管理者パスワードの認証が成功する。
ただし、管理者パスワードの変更処理を行った後に、管理者パスワードの変更が行われたことを知らない管理者や不正利用者が、入力パスワードINPWとして、初期パスワードKPW0と同じパスワードを入力した場合には、管理者パスワードの認証が失敗する。
正規の管理者が管理者パスワードの変更処理を行った後に、管理者パスワードの変更を行った正規の管理者が、入力パスワードINPWとして、変更パスワードKPW1と同じパスワードを入力した場合には、管理者パスワードの認証が成功する。
ただし、管理者パスワードの変更処理を行った後に、管理者パスワードの変更が行われたことを知らない管理者や不正利用者が、入力パスワードINPWとして、初期パスワードKPW0と同じパスワードを入力した場合には、管理者パスワードの認証が失敗する。
【0043】
この発明では、管理者パスワードの認証が成功した後に、管理者パスワードの変更が行われる。
たとえば、管理者パスワードが初期パスワードKPW0のままで変更されていない状態で、パスワード認証部23が、入力された管理者パスワードINPWが初期パスワードKPW0に一致することを確認した場合に、管理者パスワードを含む管理者に関する情報を設定する管理者情報設定画面を、表示部13に表示させる。
その後、操作部12によって管理者パスワードが変更された場合、変更後の管理者パスワードを、変更パスワードKPW1として記憶部50に記憶する。
変更パスワードKPW1は、パスワード認証部23が行う管理者パスワードの認証に利用される。
たとえば、管理者パスワードが初期パスワードKPW0のままで変更されていない状態で、パスワード認証部23が、入力された管理者パスワードINPWが初期パスワードKPW0に一致することを確認した場合に、管理者パスワードを含む管理者に関する情報を設定する管理者情報設定画面を、表示部13に表示させる。
その後、操作部12によって管理者パスワードが変更された場合、変更後の管理者パスワードを、変更パスワードKPW1として記憶部50に記憶する。
変更パスワードKPW1は、パスワード認証部23が行う管理者パスワードの認証に利用される。
【0044】
パスワード変更部24は、管理者パスワードを変更する部分である。
パスワード入力監視部22によって、初期パスワードと異なるパスワードが入力されたことが確認された場合に、パスワード変更部24が、管理者パスワードを変更し、入力されたパスワードを新しい管理者パスワードとして記憶する。
たとえば、後述するような管理者設定を行う管理者情報設定画面において、管理者情報の一つとして、新しい管理者パスワードが入力された場合に、入力された新しい管理者パスワードを、変更パスワードKPW1に記憶させる。
このような管理者パスワードを変更する操作が行われた場合は、この管理者パスワードを変更した操作内容を、操作履歴情報に、追加記憶する。
パスワード入力監視部22によって、初期パスワードと異なるパスワードが入力されたことが確認された場合に、パスワード変更部24が、管理者パスワードを変更し、入力されたパスワードを新しい管理者パスワードとして記憶する。
たとえば、後述するような管理者設定を行う管理者情報設定画面において、管理者情報の一つとして、新しい管理者パスワードが入力された場合に、入力された新しい管理者パスワードを、変更パスワードKPW1に記憶させる。
このような管理者パスワードを変更する操作が行われた場合は、この管理者パスワードを変更した操作内容を、操作履歴情報に、追加記憶する。
【0045】
ログ提示部25は、記憶部50に記憶されている操作履歴情報を、提示する部分である。
特に、パスワード変更部24によって管理者パスワードが変更された場合に、操作履歴情報を提示する。
操作履歴情報の提示には、種々の方法がある。
たとえば、後述するように、ログ提示部25は、記憶部50に記録された操作内容を、表示部13に表示することによって、操作履歴情報を管理者に提示する。
特に、パスワード変更部24によって管理者パスワードが変更された場合に、操作履歴情報を提示する。
操作履歴情報の提示には、種々の方法がある。
たとえば、後述するように、ログ提示部25は、記憶部50に記録された操作内容を、表示部13に表示することによって、操作履歴情報を管理者に提示する。
【0046】
また、ログ提示部25は、記憶部50に記録された操作内容を、画像出力部17によって印刷用紙に印刷することによって、操作履歴情報を管理者に提示してもよい。
あるいは、ログ提示部25は、記憶部50に記録された操作内容を、通信部18によって、ネットワークを介して、他の情報処理装置に送信すること(たとえば、管理者が所有するパソコンへの送信や、管理者のメールアドレスへの送信)によって、操作履歴情報を管理者に提示してもよい。
あるいは、ログ提示部25は、記憶部50に記録された操作内容を、通信部18によって、ネットワークを介して、他の情報処理装置に送信すること(たとえば、管理者が所有するパソコンへの送信や、管理者のメールアドレスへの送信)によって、操作履歴情報を管理者に提示してもよい。
【0047】
記憶部50は、この発明の画像形成装置の各機能を実行するために必要な情報やプログラムを記憶する部分であり、ROM、RAM、フラッシュメモリなどの半導体記憶素子、HDD、SSDなどの記憶装置、その他の記憶媒体が用いられる。
記憶部50には、たとえば、操作履歴情報51、初期パスワード52、変更パスワード53、入力パスワード54、パスワードフラグ55、ログ提示方法情報56などが記憶される。
記憶部50には、たとえば、操作履歴情報51、初期パスワード52、変更パスワード53、入力パスワード54、パスワードフラグ55、ログ提示方法情報56などが記憶される。
【0048】
ここで、初期パスワード(KPW0)52、変更パスワード(KPW1)53および入力パスワード(INPW)54は、管理者パスワードとする。
管理者パスワードは、画像形成装置の管理者が、画像形成装置にログインする場合に入力するパスワードである。
管理者パスワードは、画像形成装置の管理者が、画像形成装置にログインする場合に入力するパスワードである。
【0049】
図2と図3に、記憶部50に記憶される情報の一実施例の説明図を示す。
図2には、管理者パスワード(初期パスワード52、変更パスワード53、入力パスワード54)と、パスワードフラグ55、ログ提示方法情報56の一実施例を示している。
図3には、操作履歴情報51の一実施例を示している。
図2には、管理者パスワード(初期パスワード52、変更パスワード53、入力パスワード54)と、パスワードフラグ55、ログ提示方法情報56の一実施例を示している。
図3には、操作履歴情報51の一実施例を示している。
【0050】
操作履歴情報51は、画像形成装置の操作部12を利用して入力された操作内容の履歴を記憶した情報(ログ情報)である。
操作内容の履歴は、事後的に、画像形成装置の管理者等が確認し、その履歴から、不正利用の有無を判断する際に用いられる。
したがって、操作履歴情報51には、不正利用の有無を判断するのに必要な情報が記憶される。
図3に示した操作履歴情報51には、履歴番号1から5の5つの履歴情報を示している。
図3の操作履歴情報51には、操作者の名前(ユーザ名)、日付、および操作項目と操作設定情報からなる操作内容が、対応付けて記憶されている。
操作内容の履歴は、事後的に、画像形成装置の管理者等が確認し、その履歴から、不正利用の有無を判断する際に用いられる。
したがって、操作履歴情報51には、不正利用の有無を判断するのに必要な情報が記憶される。
図3に示した操作履歴情報51には、履歴番号1から5の5つの履歴情報を示している。
図3の操作履歴情報51には、操作者の名前(ユーザ名)、日付、および操作項目と操作設定情報からなる操作内容が、対応付けて記憶されている。
【0051】
たとえば、履歴番号1の履歴情報は、ユーザ名「管理者KA」という管理者が、日付「2019年9月18日、14時55分30秒」に、操作項目「管理者設定」の入力操作を行い、その入力操作によって、「USER22」という名前のユーザを追加登録する処理がされたことを意味している。
【0052】
また、履歴番号3の履歴情報は、ユーザ名「ユーザ01」という登録ユーザが、日付「2019年9月19日、12時20分38秒」に、操作項目「ユーザ操作」の入力操作を行い、その入力操作によって、宛先の電話番号を「06-1234-5678」に設定した「FAX送信」という機能が実行されたことを意味している。
【0053】
また、履歴番号5の履歴情報は、ユーザ名「管理者KA」という管理者が、日付「2019年9月21日、18時50分47秒」に、操作項目「管理者設定」の入力操作を行い、その入力操作によって、画像形成装置に登録されているユーザを確認するための「登録利用者一覧表示」という機能が実行されたことを意味している。
【0054】
図3に示した操作履歴情報は、一実施例であり、これに限るものではない。
たとえば、操作項目としては、「管理者設定」や「ユーザ操作」の他に、登録されていない非認証ユーザの「ゲストユーザ操作」などがある。
また、操作設定情報としては、「ユーザ追加」や「FAX送信」の他に、送信先のIPアドレス登録や、スキャン送信、プリント、コピー操作、外部ストレージ保存などがある。
たとえば、操作項目としては、「管理者設定」や「ユーザ操作」の他に、登録されていない非認証ユーザの「ゲストユーザ操作」などがある。
また、操作設定情報としては、「ユーザ追加」や「FAX送信」の他に、送信先のIPアドレス登録や、スキャン送信、プリント、コピー操作、外部ストレージ保存などがある。
【0055】
画像形成装置の管理者は、図3に示したような操作履歴情報51を確認することにより、画像形成装置の不正利用がされていないか、あるいは、初期起動時に禁止されている設定変更や機能の実行が登録ユーザによって行われていないかなどについて、調査することができる。
【0056】
初期パスワード(KPW0)52は、管理者パスワードのうち、画像形成装置の記憶部50に予め記憶されている初期値のパスワードである。
初期パスワード(KPW0)52は、たとえば、画像形成装置の出荷時に記憶部50に記憶される。
この発明の画像形成装置を設置して初めて起動させ、設置担当者や管理者が設置時の初期作業をしようとする場合、管理者パスワードを入力して、画像形成装置にログインする必要があるものとする。
この初期起動時のログインをするときに、入力すべき管理者パスワードが、初期パスワード(KPW0)52であるとする。
初期パスワード(KPW0)52は、たとえば、画像形成装置の出荷時に記憶部50に記憶される。
この発明の画像形成装置を設置して初めて起動させ、設置担当者や管理者が設置時の初期作業をしようとする場合、管理者パスワードを入力して、画像形成装置にログインする必要があるものとする。
この初期起動時のログインをするときに、入力すべき管理者パスワードが、初期パスワード(KPW0)52であるとする。
【0057】
設置担当者や管理者は、たとえば、初期設定メニュー画面で、初期パスワード52を入力することによって、設置作業や初期設定作業を開始することができる。
初期パスワード(KPW0)52は、画像形成装置の種類ごとに、同一のパスワードを設定してもよく、あるいは画像形成装置ごとに、固有のパスワードを設定してもよい。
ただし、設置時に、設置担当者や管理者が初期設定やメンテナンス作業ができるようにするために、初期パスワードKPW0は、公開される必要がある。
初期パスワード(KPW0)52は、画像形成装置の種類ごとに、同一のパスワードを設定してもよく、あるいは画像形成装置ごとに、固有のパスワードを設定してもよい。
ただし、設置時に、設置担当者や管理者が初期設定やメンテナンス作業ができるようにするために、初期パスワードKPW0は、公開される必要がある。
【0058】
すなわち、初期パスワードKPW0が公開される場合、不正利用をしようとする者も、初期パスワードKPW0を知ることができるので、たとえば、不正利用者が、初期パスワードKPW0を利用してログインし、画像形成装置に記憶されている情報を取得したり、不正利用のためのソフトウエアを画像形成装置にインストールしたりすることも可能となる。
したがって、画像形成装置に予め記憶される初期パスワードKPW0が公開される場合には、不正利用者による不正利用を防止するために、設置時の初期作業が終わった後は、できるだけ早く、管理者パスワードを、初期パスワードKPW0から、別のパスワードに変更する必要がある。
したがって、画像形成装置に予め記憶される初期パスワードKPW0が公開される場合には、不正利用者による不正利用を防止するために、設置時の初期作業が終わった後は、できるだけ早く、管理者パスワードを、初期パスワードKPW0から、別のパスワードに変更する必要がある。
【0059】
管理者パスワードを変更した後は、初期パスワードKPW0を消去してもよいが、画像形成装置を出荷時などの初期状態に戻す場合もあるので、初期パスワードKPW0は、消去することなく、固定的に記憶しておいてもよい。
【0060】
変更パスワード(KPW1)53は、管理者パスワードを変更する作業をした場合に、記憶部50に記憶されたパスワードである。
たとえば、管理者パスワードを変更する作業で、新しいパスワードとして、初期パスワードKPW0と異なる「KANNEW1」が入力された場合は、変更パスワード(KPW1)53に、「KANNEW1」が記憶される。
ただし、変更パスワード(KPW1)53の初期値としては、初期パスワードKPW0と同じパスワードが、予め記憶されているものとする。
変更パスワードKPW1に、初期パスワードKPW0と異なるパスワードが記憶された場合は、それ以降、管理者パスワードとしては、変更パスワードKPW1が利用される。
たとえば、管理者パスワードを変更する作業で、新しいパスワードとして、初期パスワードKPW0と異なる「KANNEW1」が入力された場合は、変更パスワード(KPW1)53に、「KANNEW1」が記憶される。
ただし、変更パスワード(KPW1)53の初期値としては、初期パスワードKPW0と同じパスワードが、予め記憶されているものとする。
変更パスワードKPW1に、初期パスワードKPW0と異なるパスワードが記憶された場合は、それ以降、管理者パスワードとしては、変更パスワードKPW1が利用される。
【0061】
入力パスワード(INPW)54は、画像形成装置にログインするときに、管理者が入力したパスワードである、
たとえば、設置担当者や管理者が設置作業や初期設定作業を開始するときに、初期設定メニュー画面でログインする場合に、管理者パスワードの入力が要求され、入力されたパスワードが、入力パスワード(INPW)54として記憶される。
画像形成装置の初期起動時において、管理者のログイン認証では、この入力パスワードINPWと、初期パスワードKPW0とが比較され、両パスワードが一致すれは、認証が成功する。
また、管理者パスワードが変更された後は、入力パスワードINPWと、変更パスワードKPW1とが比較され、両パスワードが一致すれは、認証が成功する。
たとえば、設置担当者や管理者が設置作業や初期設定作業を開始するときに、初期設定メニュー画面でログインする場合に、管理者パスワードの入力が要求され、入力されたパスワードが、入力パスワード(INPW)54として記憶される。
画像形成装置の初期起動時において、管理者のログイン認証では、この入力パスワードINPWと、初期パスワードKPW0とが比較され、両パスワードが一致すれは、認証が成功する。
また、管理者パスワードが変更された後は、入力パスワードINPWと、変更パスワードKPW1とが比較され、両パスワードが一致すれは、認証が成功する。
【0062】
図2には、管理者パスワード(初期パスワードKPW0、変更パスワードKPW1、入力パスワードINPW)の一実施例を示している。
ここでは、初期パスワードKPW0としてKANOLD0が記憶され、変更パスワードKPW1としてKANNEW1が記憶され、入力パスワードINPWとしてKANNEW1が記憶されている場合を示している。
変更パスワードKPW1に、初期パスワードKPW0と異なるKANNEW1が記憶されている場合は、入力パスワードINPWと変更パスワードKPW1とが比較されるので、入力パスワードINPWが、変更パスワードKPW1と同じKANNEW1であれば、管理者のログイン認証は成功となる。
ここでは、初期パスワードKPW0としてKANOLD0が記憶され、変更パスワードKPW1としてKANNEW1が記憶され、入力パスワードINPWとしてKANNEW1が記憶されている場合を示している。
変更パスワードKPW1に、初期パスワードKPW0と異なるKANNEW1が記憶されている場合は、入力パスワードINPWと変更パスワードKPW1とが比較されるので、入力パスワードINPWが、変更パスワードKPW1と同じKANNEW1であれば、管理者のログイン認証は成功となる。
【0063】
パスワードフラグ55は、管理者パスワードが変更されたか否かをチェックするための情報である。
たとえば、図2に示すように、管理者パスワードが変更済みの場合、パスワードフラグ(PWFLG)55には「T」が設定記憶され、管理者パスワードが未変更の場合、パスワードフラグ(PWFLG)55には「F」が設定記憶される。
上記のように、変更パスワードKPW1に、初期パスワードKPW0と同じパスワードが記憶されたままのときは、パスワードフラグPWFLGには、「F」が設定記憶される。
一方、変更パスワードKPW1に、初期パスワードKPW0と異なるパスワードが記憶された場合は、パスワードフラグPWFLGには、「T」が設定記憶される。
たとえば、図2に示すように、管理者パスワードが変更済みの場合、パスワードフラグ(PWFLG)55には「T」が設定記憶され、管理者パスワードが未変更の場合、パスワードフラグ(PWFLG)55には「F」が設定記憶される。
上記のように、変更パスワードKPW1に、初期パスワードKPW0と同じパスワードが記憶されたままのときは、パスワードフラグPWFLGには、「F」が設定記憶される。
一方、変更パスワードKPW1に、初期パスワードKPW0と異なるパスワードが記憶された場合は、パスワードフラグPWFLGには、「T」が設定記憶される。
【0064】
ログ提示方法情報56は、操作履歴情報(ログ情報)を、画像形成装置の管理者に提示する方法を設定した情報である。
ログ提示方法情報56に設定された方法で、操作履歴情報(ログ情報)を、管理者に提示する。
操作履歴情報(ログ情報)を提示する方法としては、たとえば、図2に示すように、表示、印刷、データ通信などがあり、これらの提示方法のうち、いずれかの方法を、ログ提示方法情報56に設定記憶すればよい。
ログ提示方法情報56に設定された方法で、操作履歴情報(ログ情報)を、管理者に提示する。
操作履歴情報(ログ情報)を提示する方法としては、たとえば、図2に示すように、表示、印刷、データ通信などがあり、これらの提示方法のうち、いずれかの方法を、ログ提示方法情報56に設定記憶すればよい。
【0065】
ログ提示方法情報56に「表示」が設定記憶されている場合は、画像形成装置の表示部13に、操作履歴情報(ログ情報)を表示する。
ログ提示方法情報56に「印刷」が設定記憶されている場合は、画像形成装置の画像出力部17によって、操作履歴情報(ログ情報)を、所定の印刷用紙に印刷する。
ログ提示方法情報56に「データ通信」が設定記憶されている場合は、通信部18によって、管理者が所有するパソコンや携帯端末、あるいは、管理サーバなどの情報処理装置に、操作履歴情報(ログ情報)を、送信する。
なお、操作履歴情報(ログ情報)を提示する方法は、上記の3つの方法に限るものではなく、たとえば、FAX、ソーシャルネットワークサービスなどの提示方法を採用してもよい。
ログ提示方法情報56に「印刷」が設定記憶されている場合は、画像形成装置の画像出力部17によって、操作履歴情報(ログ情報)を、所定の印刷用紙に印刷する。
ログ提示方法情報56に「データ通信」が設定記憶されている場合は、通信部18によって、管理者が所有するパソコンや携帯端末、あるいは、管理サーバなどの情報処理装置に、操作履歴情報(ログ情報)を、送信する。
なお、操作履歴情報(ログ情報)を提示する方法は、上記の3つの方法に限るものではなく、たとえば、FAX、ソーシャルネットワークサービスなどの提示方法を採用してもよい。
【0066】
<ログ記録処理の実施例>
ここでは、ログ記録部21によって、入力操作の履歴を記録する処理(ログ記録処理)の一実施例について説明する。
入力操作は、画像形成装置の管理者、ユーザ、メンテナンス担当者等によって行われる。
ただし、画像形成装置を設置して初めての起動(初期起動)がされた後、管理者パスワードが変更されるまでの間に、不正利用しようとする者(以下、不正利用者と呼ぶ)が、正規の管理者になりすまして入力操作を行う可能性がある。
したがって、管理者が、事後的に、画像形成装置の利用状況を確認できるようにし、不正利用の有無を判断するために、入力操作をした人が誰であるかを問わず、画像形成装置の初期起動がされた後、画像形成装置で行われたすべての入力操作を記録するものとする。
また、上記したように、入力操作の内容は、操作履歴情報51に、追加記憶するものとする。
ここでは、ログ記録部21によって、入力操作の履歴を記録する処理(ログ記録処理)の一実施例について説明する。
入力操作は、画像形成装置の管理者、ユーザ、メンテナンス担当者等によって行われる。
ただし、画像形成装置を設置して初めての起動(初期起動)がされた後、管理者パスワードが変更されるまでの間に、不正利用しようとする者(以下、不正利用者と呼ぶ)が、正規の管理者になりすまして入力操作を行う可能性がある。
したがって、管理者が、事後的に、画像形成装置の利用状況を確認できるようにし、不正利用の有無を判断するために、入力操作をした人が誰であるかを問わず、画像形成装置の初期起動がされた後、画像形成装置で行われたすべての入力操作を記録するものとする。
また、上記したように、入力操作の内容は、操作履歴情報51に、追加記憶するものとする。
【0067】
図10に、ログ記録処理の一実施例のフローチャートを示す。
図10のステップS1において、操作部12によって、入力操作が行われたか否かをチェックする。
たとえば、キーボード、マウス、タッチパネル等によって、入力操作が行われたか否かをチェックする。
ステップS2において、入力操作があれば、ステップS3に進み、そうでなければ、ステップS1に戻る。
図10のステップS1において、操作部12によって、入力操作が行われたか否かをチェックする。
たとえば、キーボード、マウス、タッチパネル等によって、入力操作が行われたか否かをチェックする。
ステップS2において、入力操作があれば、ステップS3に進み、そうでなければ、ステップS1に戻る。
【0068】
ステップS3において、入力操作の内容を取得する。
入力されたキーの内容、マウスやタッチパネルで選択された内容などを取得する。
たとえば、入力操作の内容は、上記したように、操作項目と、操作設定情報とからなる。
入力されたキーの内容、マウスやタッチパネルで選択された内容などを取得する。
たとえば、入力操作の内容は、上記したように、操作項目と、操作設定情報とからなる。
【0069】
ステップS4において、入力操作を行ったユーザと、入力操作が行われた日付を取得する。
画像形成装置の管理者やすでに登録されたユーザであれば、原則として、IDとパスワードを利用した認証処理が行われてログインされるので、たとえば、IDをユーザ名として取得すればよい。
ただし、不明なユーザによって、入力操作がされた場合は、ユーザ名を「不明者」として取得してもよい。
また、日付は、キーなどの入力が行われた時刻(年月日時分秒)を、日付として取得すればよい。
画像形成装置の管理者やすでに登録されたユーザであれば、原則として、IDとパスワードを利用した認証処理が行われてログインされるので、たとえば、IDをユーザ名として取得すればよい。
ただし、不明なユーザによって、入力操作がされた場合は、ユーザ名を「不明者」として取得してもよい。
また、日付は、キーなどの入力が行われた時刻(年月日時分秒)を、日付として取得すればよい。
【0070】
ステップS5において、取得した入力操作内容、ユーザ名、および日付を、対応付けて、操作履歴情報51に追加記憶する。
なお、操作履歴情報に記憶する情報は、上記の情報に限るものではなく、画像形成装置の利用状況を確認するために必要な情報、たとえば、タッチ操作(タッチ位置)やキー操作のログ情報なども記憶してもよい、
なお、操作履歴情報に記憶する情報は、上記の情報に限るものではなく、画像形成装置の利用状況を確認するために必要な情報、たとえば、タッチ操作(タッチ位置)やキー操作のログ情報なども記憶してもよい、
【0071】
<パスワード変更処理の実施例>
ここでは、管理者パスワードに関係する処理(管理者パスワードの入力監視、管理者パスワードの認証、管理者パスワードの変更など)の一実施例について説明する。
図11と図12に、パスワード変更処理の一実施例のフローチャートを示す。
図11のステップS31において、画像形成装置の電源が投入されたとすると、制御部11が、各ハードウェアを起動させて、画像形成装置の主要な機能が実行できるようにする。
ここでは、管理者パスワードに関係する処理(管理者パスワードの入力監視、管理者パスワードの認証、管理者パスワードの変更など)の一実施例について説明する。
図11と図12に、パスワード変更処理の一実施例のフローチャートを示す。
図11のステップS31において、画像形成装置の電源が投入されたとすると、制御部11が、各ハードウェアを起動させて、画像形成装置の主要な機能が実行できるようにする。
【0072】
ステップS32において、制御部11が、パスワードフラグPWFLGをチェックする。
ここでは、上記したように、たとえば、PWFLGが、「T」(変更済み)であるか、「F」(未変更)であるかをチェックする。
ステップS33において、パスワードフラグPWFLGが「F」(未変更)である場合、ステップS35に進み、そうでない場合(PWFLG=「T」:変更済み)は、ステップS34に進む。
ここでは、上記したように、たとえば、PWFLGが、「T」(変更済み)であるか、「F」(未変更)であるかをチェックする。
ステップS33において、パスワードフラグPWFLGが「F」(未変更)である場合、ステップS35に進み、そうでない場合(PWFLG=「T」:変更済み)は、ステップS34に進む。
【0073】
ステップS34において、表示部13に、初期設定メニュー画面を表示する。
図4に、表示部に表示される初期設定メニュー画面の一実施例の説明図を示す。
この初期設定メニュー画面は、管理者パスワードが変更済みである場合の画面である。
この画面では、たとえば、「実行する機能を選択してください」という文言と、選択可能な機能(コピー、スキャン、管理者設定など)を表示する。
管理者やユーザは、この画面を見ながら、実行させたい機能を選択する入力操作をすればよい。
図4に、表示部に表示される初期設定メニュー画面の一実施例の説明図を示す。
この初期設定メニュー画面は、管理者パスワードが変更済みである場合の画面である。
この画面では、たとえば、「実行する機能を選択してください」という文言と、選択可能な機能(コピー、スキャン、管理者設定など)を表示する。
管理者やユーザは、この画面を見ながら、実行させたい機能を選択する入力操作をすればよい。
【0074】
ステップS35において、表示部13に、管理者パスワードの設定要求を含む初期設定メニュー画面を表示する。
図5に、表示部に表示される初期設定メニュー画面の一実施例の説明図を示す。
この初期設定メニュー画面は、管理者パスワードが変更されていない場合の画面である。
この画面では、たとえば、「管理者パスワードが変更されていません。管理者設定を選択して管理者パスワードを変更してください。」という文言と、「管理者設定」という選択領域を表示する。
図5に、表示部に表示される初期設定メニュー画面の一実施例の説明図を示す。
この初期設定メニュー画面は、管理者パスワードが変更されていない場合の画面である。
この画面では、たとえば、「管理者パスワードが変更されていません。管理者設定を選択して管理者パスワードを変更してください。」という文言と、「管理者設定」という選択領域を表示する。
【0075】
入力操作をしている者が管理者であれば、この画面を見ながら、「管理者設定」を選択する入力操作をすればよい。
ただし、入力操作をしている者が管理者でないユーザであれば、たとえば、「キャンセル」という選択領域を選択する。
「キャンセル」が選択された場合は、たとえば、図4の初期設定メニュー画面を表示してもよい。
ただし、入力操作をしている者が管理者でないユーザであれば、たとえば、「キャンセル」という選択領域を選択する。
「キャンセル」が選択された場合は、たとえば、図4の初期設定メニュー画面を表示してもよい。
【0076】
ステップS36において、操作部12によって、入力操作が行われたか否かをチェックする。
ステップS37において、「管理者設定」を選択する入力操作がされた場合は、ステップS38に進み、そうでない場合は、ステップS32に戻る。
ここで、管理者パスワードに関する処理のみについて説明をするので、「管理者設定」以外の選択領域が選択された場合は、ステップS32に戻るものとするが、通常は、選択された機能が実行される。「管理者設定」以外の機能については省略する。
ステップS37において、「管理者設定」を選択する入力操作がされた場合は、ステップS38に進み、そうでない場合は、ステップS32に戻る。
ここで、管理者パスワードに関する処理のみについて説明をするので、「管理者設定」以外の選択領域が選択された場合は、ステップS32に戻るものとするが、通常は、選択された機能が実行される。「管理者設定」以外の機能については省略する。
【0077】
ステップS38において、表示部13に、管理者設定メニュー画面を表示する。
図6に、表示部に表示される管理者設定メニュー画面の一実施例の説明図を示す。
図6では、たとえば、「実行する機能を選択してください」という文言と、「管理者設定」に関係する幾つかの機能の選択領域を表示する。
「管理者設定」に関係する幾つかの機能としては、たとえば、図6に示すように、「ユーザ登録」、「管理者パスワードの変更」、「ユーザ一覧表示」、「ネットワーク接続設定」などがある。
図6に、表示部に表示される管理者設定メニュー画面の一実施例の説明図を示す。
図6では、たとえば、「実行する機能を選択してください」という文言と、「管理者設定」に関係する幾つかの機能の選択領域を表示する。
「管理者設定」に関係する幾つかの機能としては、たとえば、図6に示すように、「ユーザ登録」、「管理者パスワードの変更」、「ユーザ一覧表示」、「ネットワーク接続設定」などがある。
【0078】
ただし、これらの機能に限るものではなく、この他にも、「省エネルギー設定」、「コピー設定」、「FAX設定」、「スキャン設定」、「プリンタ設定」なども、「管理者設定」に関係する機能として、表示してもよい。
管理者は、この画面を見ながら、実行しようとする機能を選択する入力操作をすればよい。
以下のフローでは、表示された機能のうち、「管理者パスワードの変更」が選択入力される場合について説明する。
管理者は、この画面を見ながら、実行しようとする機能を選択する入力操作をすればよい。
以下のフローでは、表示された機能のうち、「管理者パスワードの変更」が選択入力される場合について説明する。
【0079】
ステップS39において、「管理者パスワードの変更」が選択入力されるか否かをチェする。
ステップS40において、「管理者パスワードの変更」が入力された場合、ステップS41に進み、そうでない場合は、ステップS38に戻る。
ただし、他の機能が選択された場合は、その選択機能を実行するが、ここでは、説明を省略する。
ステップS40において、「管理者パスワードの変更」が入力された場合、ステップS41に進み、そうでない場合は、ステップS38に戻る。
ただし、他の機能が選択された場合は、その選択機能を実行するが、ここでは、説明を省略する。
【0080】
ステップS41において、表示部13に、管理者パスワード入力画面を表示する。
図7に、表示部に表示される管理者パスワード入力画面の一実施例の説明図を示す。
図7では、たとえば、「管理者パスワードを入力してください」という文言と、「管理者パスワード」を入力する表示領域を表示する。
管理者は、この画面を見ながら、変更する前の管理者パスワードを入力すればよい。
図7に、表示部に表示される管理者パスワード入力画面の一実施例の説明図を示す。
図7では、たとえば、「管理者パスワードを入力してください」という文言と、「管理者パスワード」を入力する表示領域を表示する。
管理者は、この画面を見ながら、変更する前の管理者パスワードを入力すればよい。
【0081】
管理者パスワードを一度も変更したことのない場合は、初期パスワードKPW0を入力する。
一方、管理者パスワードを変更したことがある場合は、変更パスワードKPW1に記憶されているパスワードと同じパスワードを入力する。
パスワードを入力した後、「OK」の表示領域を選択入力して、パスワード入力を確定する。
一方、管理者パスワードを変更したことがある場合は、変更パスワードKPW1に記憶されているパスワードと同じパスワードを入力する。
パスワードを入力した後、「OK」の表示領域を選択入力して、パスワード入力を確定する。
【0082】
ステップS42において、管理者パスワードが入力された場合は、ステップS43に進み、そうでない場合は、ステップS41に戻る。
ステップS43において、入力された管理者パスワードを、入力パスワードINPWとして記憶する。
ステップS44において、入力された管理者パスワード(入力パスワードINPW)と、変更パスワードKPW1とを比較する。
変更パスワードKPW1に、初期値として初期パスワードKPW0と同じパスワードが記憶されているとすると、管理者パスワードを一度も変更したことのない場合は、入力パスワードINPWと初期パスワードKPW0とが比較されることになる。
ステップS43において、入力された管理者パスワードを、入力パスワードINPWとして記憶する。
ステップS44において、入力された管理者パスワード(入力パスワードINPW)と、変更パスワードKPW1とを比較する。
変更パスワードKPW1に、初期値として初期パスワードKPW0と同じパスワードが記憶されているとすると、管理者パスワードを一度も変更したことのない場合は、入力パスワードINPWと初期パスワードKPW0とが比較されることになる。
【0083】
ステップS45において、入力パスワードINPWと、変更パスワードKPW1とが一致した場合、図12のステップS51に進む。
一方、入力パスワードINPWと、変更パスワードKPW1とが一致しない場合は、ステップS46に進む。
一方、入力パスワードINPWと、変更パスワードKPW1とが一致しない場合は、ステップS46に進む。
【0084】
ステップS46において、パスワードが一致しない場合は、管理者の認証に失敗したので、管理者パスワードが不一致であり、管理者の認証に失敗したことを示す警告画面を、表示部13に表示する。
警告画面を表示した後、処理を終了するか、あるいは、正しい管理者パスワードの再入力を求めてもよい。
警告画面を表示した後、処理を終了するか、あるいは、正しい管理者パスワードの再入力を求めてもよい。
【0085】
図9に、表示部に表示されるパスワード不一致警告画面の一実施例の説明図を示す。
図9の管理者のパスワード不一致警告画面では、たとえば、「すでに、管理者パスワードが変更されています。正しい管理者パスワードを入力してください」という文言と、「管理者パスワード」を入力する表示領域を表示する。
ここで、管理者パスワードが再入力された場合は、ステップS42に戻ればよい。
図9の管理者のパスワード不一致警告画面では、たとえば、「すでに、管理者パスワードが変更されています。正しい管理者パスワードを入力してください」という文言と、「管理者パスワード」を入力する表示領域を表示する。
ここで、管理者パスワードが再入力された場合は、ステップS42に戻ればよい。
【0086】
図12のステップS51において、管理者情報設定画面を、表示部13に表示する。
図8に、表示部に表示される管理者情報設定画面の一実施例の説明図を示す。
管理者は、この画面を見ながら、変更後の新しい管理者パスワードなどを入力する。
図8の管理者情報設定画面では、たとえば、「管理者情報を入力してください」という文言と、管理者パスワードなどの管理者情報を入力する表示領域を表示する。
図8に、表示部に表示される管理者情報設定画面の一実施例の説明図を示す。
管理者は、この画面を見ながら、変更後の新しい管理者パスワードなどを入力する。
図8の管理者情報設定画面では、たとえば、「管理者情報を入力してください」という文言と、管理者パスワードなどの管理者情報を入力する表示領域を表示する。
【0087】
図8では、管理者情報として、新しい管理者パスワード(新しいパスワード)と、管理者のメールアドレス(Eメール)と、管理者の電話番号を入力する場合を示している。
ただし、管理者情報は、これらの情報に限るものではなく、たとえば、年齢、部署名、従業員ID、ソーシャルネットワークサービスのアカウントなども、入力できるようにしてもよい。
新しいパスワード等を入力した後、「OK」の表示領域を選択入力して、管理者情報の入力を確定する。
ただし、管理者情報は、これらの情報に限るものではなく、たとえば、年齢、部署名、従業員ID、ソーシャルネットワークサービスのアカウントなども、入力できるようにしてもよい。
新しいパスワード等を入力した後、「OK」の表示領域を選択入力して、管理者情報の入力を確定する。
【0088】
ステップS52において、新しいパスワード等が入力された場合、ステップS53に進み、そうでない場合は、ステップS51に戻る。
ステップS53において、入力された新しいパスワードINPWを、変更パスワードKPW1に記憶する。
ステップS54において、パスワードフラグPWFLGを、変更済み「T」に設定する(PWFLG=T)。
ステップS53において、入力された新しいパスワードINPWを、変更パスワードKPW1に記憶する。
ステップS54において、パスワードフラグPWFLGを、変更済み「T」に設定する(PWFLG=T)。
【0089】
ステップS55において、操作履歴情報51を、記憶部50から読み出す。
ステップS56において、ログ提示方法情報56に情報が記憶されている場合は、ステップS57に進み、そうでない場合は、ステップS60に進む。
ステップS57において、ログ提示方法情報56を読み出す。
ステップS56において、ログ提示方法情報56に情報が記憶されている場合は、ステップS57に進み、そうでない場合は、ステップS60に進む。
ステップS57において、ログ提示方法情報56を読み出す。
【0090】
ステップS58において、ログ提示部25が、読み出したログ提示方法情報56に基づいて、操作履歴情報51を提示する。
たとえば、ログ提示方法情報56に「表示」が記憶されている場合は、図3に示したような操作履歴情報51を、表示部13に、表示する。
たとえば、ログ提示方法情報56に「表示」が記憶されている場合は、図3に示したような操作履歴情報51を、表示部13に、表示する。
【0091】
あるいは、ログ提示方法情報56に「印刷」が記憶されている場合は、操作履歴情報51を、画像出力部17によって、所定の印刷用紙に印刷する。
または、ログ提示方法情報56に「データ通信」が記憶されている場合は、操作履歴情報51を、通信部18によって、管理者所有のパソコンなど、予め登録された所定の宛先の情報処理装置に送信する。
または、ログ提示方法情報56に「データ通信」が記憶されている場合は、操作履歴情報51を、通信部18によって、管理者所有のパソコンなど、予め登録された所定の宛先の情報処理装置に送信する。
【0092】
ステップS59において、管理者によって、ログ提示を終了させることを意味する入力(ログ提示終了入力)がされた場合は、処理を終了し、そうでない場合は、ステップS58に戻る。
【0093】
ステップS60において、ログ提示方法情報56がまだ設定されていないので、ログ提示方法選択画面を、表示部13に表示させる。
ログ提示方法選択画面には、たとえば、「表示」、「印刷」、「データ通信」など、複数のログ提示方法の選択領域を表示させ、管理者に、所望の提示方法を選択してもらう。
ステップS61において、管理者によって、ログ提示方法が選択入力された場合は、ステップS62に進み、そうでない場合は、ステップS60に戻る。
ステップS62において、選択されたログ提示方法を、ログ提示方法情報56に記憶する。その後、ステップS58に進む。
ログ提示方法選択画面には、たとえば、「表示」、「印刷」、「データ通信」など、複数のログ提示方法の選択領域を表示させ、管理者に、所望の提示方法を選択してもらう。
ステップS61において、管理者によって、ログ提示方法が選択入力された場合は、ステップS62に進み、そうでない場合は、ステップS60に戻る。
ステップS62において、選択されたログ提示方法を、ログ提示方法情報56に記憶する。その後、ステップS58に進む。
【0094】
<管理者パスワード変更と操作履歴情報の提示の実施形態>
以下に、管理者パスワードが変更され、その後、操作履歴情報が提示される場合の実施形態について説明する。
以下の実施形態では、操作履歴情報の提示方法は、「表示」とする。
以下に、管理者パスワードが変更され、その後、操作履歴情報が提示される場合の実施形態について説明する。
以下の実施形態では、操作履歴情報の提示方法は、「表示」とする。
【0095】
(実施形態1)
ここでは、正規の管理者が、管理者パスワードを、初期パスワードKPW0から、異なるパスワードに変更する場合について説明する。
ここでは、正規の管理者が、管理者パスワードを、初期パスワードKPW0から、異なるパスワードに変更する場合について説明する。
【0096】
操作01:
画像形成装置の設置担当者が、画像形成装置を設置し、設置時の初期設定操作を行う。
このとき、管理者パスワードは、初期パスワードKPW0が設定されている状態で、まだ、変更パスワードKPW1にも、初期パスワードKPW0が設定されているものとする。
設置担当者は、たとえば、既知の初期パスワードKPW0を利用して画像形成装置にログインし、設置時の初期設定操作を行うことができる。
この初期設定操作を「操作01」として、操作履歴情報51に追加記憶する。
画像形成装置の設置担当者が、画像形成装置を設置し、設置時の初期設定操作を行う。
このとき、管理者パスワードは、初期パスワードKPW0が設定されている状態で、まだ、変更パスワードKPW1にも、初期パスワードKPW0が設定されているものとする。
設置担当者は、たとえば、既知の初期パスワードKPW0を利用して画像形成装置にログインし、設置時の初期設定操作を行うことができる。
この初期設定操作を「操作01」として、操作履歴情報51に追加記憶する。
【0097】
操作02:
画像形成装置の管理者が管理者パスワードを変更していない状態で、登録されたユーザが、画像形成装置の所定の機能を実行させる操作をする。
画像形成装置の管理者が、このユーザの情報をすでに登録していたとすると、そのユーザは、登録された情報を利用して、画像形成装置にログインすることができる。
このユーザの機能実行操作を「操作02」として、操作履歴情報51に追加記憶する。
画像形成装置の管理者が管理者パスワードを変更していない状態で、登録されたユーザが、画像形成装置の所定の機能を実行させる操作をする。
画像形成装置の管理者が、このユーザの情報をすでに登録していたとすると、そのユーザは、登録された情報を利用して、画像形成装置にログインすることができる。
このユーザの機能実行操作を「操作02」として、操作履歴情報51に追加記憶する。
【0098】
操作03:
画像形成装置の管理者が、管理者パスワードを変更する操作をする。
たとえば、図8に示したように、管理者が、初期パスワードKPW0と異なる新しいパスワードを入力する。入力された新しいパスワードは、変更パスワードKPW1として記憶される。
この管理者のパスワード変更操作を「操作03」として、操作履歴情報51に追加記憶する。
画像形成装置の管理者が、管理者パスワードを変更する操作をする。
たとえば、図8に示したように、管理者が、初期パスワードKPW0と異なる新しいパスワードを入力する。入力された新しいパスワードは、変更パスワードKPW1として記憶される。
この管理者のパスワード変更操作を「操作03」として、操作履歴情報51に追加記憶する。
【0099】
画像形成装置の動作:
上記の操作03で、管理者パスワードが変更されたので、図12のステップS58のように、操作履歴情報51を提示する。
ここで、操作履歴情報51には、少なくとも上記の3つの操作(操作01から操作03)が含まれているので、これらの3つの操作が表示される。
操作履歴情報51の表示は、管理者パスワードが変更されたときは、常に自動的に表示するようにしてもよい。
あるいは、管理者が、特定の操作(操作履歴情報51の表示を要求する操作)をすることによって、表示するようにしてもよい。
上記の操作03で、管理者パスワードが変更されたので、図12のステップS58のように、操作履歴情報51を提示する。
ここで、操作履歴情報51には、少なくとも上記の3つの操作(操作01から操作03)が含まれているので、これらの3つの操作が表示される。
操作履歴情報51の表示は、管理者パスワードが変更されたときは、常に自動的に表示するようにしてもよい。
あるいは、管理者が、特定の操作(操作履歴情報51の表示を要求する操作)をすることによって、表示するようにしてもよい。
【0100】
管理者は、操作履歴情報51の表示を見て、画像形成装置が設置された後、管理者パスワードを変更するまでの間に入力された操作や、実行された機能を、確認することができる。
たとえば、図3に示したような操作履歴情報51を見て、操作内容を確認することによって、管理者が、不正な操作がされたか否かを判断することができる。
不正な操作が確認されなかった場合は、管理者は、特別な対応をする必要はない。
ただし、不正な操作が確認された場合は、管理者は、その不正な操作を分析し、必要な対応策を検討すればよい。
たとえば、図3に示したような操作履歴情報51を見て、操作内容を確認することによって、管理者が、不正な操作がされたか否かを判断することができる。
不正な操作が確認されなかった場合は、管理者は、特別な対応をする必要はない。
ただし、不正な操作が確認された場合は、管理者は、その不正な操作を分析し、必要な対応策を検討すればよい。
【0101】
(実施形態2)
ここでは、登録された正規のユーザが、特定の操作をした後に、管理者が、管理者パスワードを、初期パスワードKPW0から、異なるパスワードに変更する場合について説明する。
特定の操作とは、管理者が予め決めた設定操作であって、不正な操作ではないが、管理者パスワードの変更前には、ユーザによってしてほしくない操作や機能(以下、禁止操作と呼ぶ)を意味する。
ここでは、登録された正規のユーザが、特定の操作をした後に、管理者が、管理者パスワードを、初期パスワードKPW0から、異なるパスワードに変更する場合について説明する。
特定の操作とは、管理者が予め決めた設定操作であって、不正な操作ではないが、管理者パスワードの変更前には、ユーザによってしてほしくない操作や機能(以下、禁止操作と呼ぶ)を意味する。
【0102】
禁止操作としては、たとえば、画像形成装置に記憶されている画像データを他の情報処理装置に送信する操作、ファックス送信操作、外部ストレージ保存操作、画像データのEメール送信操作などがある。
これらの操作や機能は、情報漏洩や、不正利用の可能性があるものである。
また、禁止操作は、管理者や設置担当者が、画像形成装置の記憶部50に、予め設定記憶してもよい。
これらの操作や機能は、情報漏洩や、不正利用の可能性があるものである。
また、禁止操作は、管理者や設置担当者が、画像形成装置の記憶部50に、予め設定記憶してもよい。
【0103】
操作01:
実施形態1と同様に、画像形成装置の設置担当者が、画像形成装置を設置し、設置時の初期設定操作を行う。
このとき、管理者パスワードは、初期パスワードKPW0が設定されている状態で、まだ、変更パスワードKPW1にも、初期パスワードKPW0が設定されているものとする。
設置担当者は、たとえば、既知の初期パスワードKPW0を利用して画像形成装置にログインし、設置時の初期設定操作を行うことができる。
この初期設定操作を「操作01」として、操作履歴情報51に追加記憶する。
実施形態1と同様に、画像形成装置の設置担当者が、画像形成装置を設置し、設置時の初期設定操作を行う。
このとき、管理者パスワードは、初期パスワードKPW0が設定されている状態で、まだ、変更パスワードKPW1にも、初期パスワードKPW0が設定されているものとする。
設置担当者は、たとえば、既知の初期パスワードKPW0を利用して画像形成装置にログインし、設置時の初期設定操作を行うことができる。
この初期設定操作を「操作01」として、操作履歴情報51に追加記憶する。
【0104】
操作02:
実施形態1と同様に、画像形成装置の管理者が管理者パスワードを変更していない状態で、登録されたユーザが、画像形成装置の所定の機能を実行させる操作をする。
画像形成装置の管理者が、このユーザの情報をすでに登録していたとすると、そのユーザは、登録された情報を利用して、画像形成装置にログインすることができる。
このユーザの機能実行操作を「操作02」として、操作履歴情報51に追加記憶する。
ここで、操作02が、禁止操作である「ファックス送信操作」であったとする。
この場合、操作履歴情報51の操作内容に、「ファックス送信操作」が記憶される。
実施形態1と同様に、画像形成装置の管理者が管理者パスワードを変更していない状態で、登録されたユーザが、画像形成装置の所定の機能を実行させる操作をする。
画像形成装置の管理者が、このユーザの情報をすでに登録していたとすると、そのユーザは、登録された情報を利用して、画像形成装置にログインすることができる。
このユーザの機能実行操作を「操作02」として、操作履歴情報51に追加記憶する。
ここで、操作02が、禁止操作である「ファックス送信操作」であったとする。
この場合、操作履歴情報51の操作内容に、「ファックス送信操作」が記憶される。
【0105】
操作03:
画像形成装置の管理者が、管理者パスワードを変更する操作をする。
たとえば、図8に示したように、管理者が、初期パスワードKPW0と異なる新しいパスワードを入力する。入力された新しいパスワードは、変更パスワードKPW1として記憶される。
この管理者のパスワード変更操作を「操作03」として、操作履歴情報51に追加記憶する。
画像形成装置の管理者が、管理者パスワードを変更する操作をする。
たとえば、図8に示したように、管理者が、初期パスワードKPW0と異なる新しいパスワードを入力する。入力された新しいパスワードは、変更パスワードKPW1として記憶される。
この管理者のパスワード変更操作を「操作03」として、操作履歴情報51に追加記憶する。
【0106】
画像形成装置の動作:
上記の操作03で、管理者パスワードが変更されたので、図12のステップS58のように、操作履歴情報51を提示する。
ここで、操作履歴情報51には、少なくとも上記の3つの操作(操作01から操作03)が含まれているので、これらの3つの操作が表示される。
この実施形態2では、表示された操作履歴情報51に、禁止操作である「ファックス送信操作」が含まれている。
上記の操作03で、管理者パスワードが変更されたので、図12のステップS58のように、操作履歴情報51を提示する。
ここで、操作履歴情報51には、少なくとも上記の3つの操作(操作01から操作03)が含まれているので、これらの3つの操作が表示される。
この実施形態2では、表示された操作履歴情報51に、禁止操作である「ファックス送信操作」が含まれている。
【0107】
管理者は、操作履歴情報51の表示を見て、画像形成装置が設置された後、管理者パスワードを変更するまでの間に、ユーザによって、禁止操作である「ファックス送信操作」がされたことを確認することができる。
たとえば、図3に示したような操作履歴情報51を見て、管理者が、操作内容を確認することによって、履歴番号3に、ユーザ01によって、禁止操作である「ファックス送信操作」がされたことを確認することができる。
このように、ユーザによる禁止操作が確認された場合は、管理者は、必要な対応策を検討し、また、その禁止操作をしたユーザに対して適切な対応をとることができる。
たとえば、図3に示したような操作履歴情報51を見て、管理者が、操作内容を確認することによって、履歴番号3に、ユーザ01によって、禁止操作である「ファックス送信操作」がされたことを確認することができる。
このように、ユーザによる禁止操作が確認された場合は、管理者は、必要な対応策を検討し、また、その禁止操作をしたユーザに対して適切な対応をとることができる。
【0108】
また、管理者が設定した禁止操作が、記憶部50に予め設定記憶されている場合は、操作履歴情報51を提示する時に、ログ提示部25が、操作履歴情報51に、禁止操作があるか否かを自動的に確認して、禁止操作があった場合は、操作履歴情報51とともに、禁止操作がされていることを表示してもよい。
あるいは、禁止操作がある履歴番号3の欄を強調表示したり、履歴番号3の欄の表示色を、他の履歴番号の表示色と異なる色で表示するようにしたりしてもよい。
これにより、管理者が、禁止操作があったことを、容易かつ確実に、認識することができる。
あるいは、禁止操作がある履歴番号3の欄を強調表示したり、履歴番号3の欄の表示色を、他の履歴番号の表示色と異なる色で表示するようにしたりしてもよい。
これにより、管理者が、禁止操作があったことを、容易かつ確実に、認識することができる。
【0109】
(実施形態3)
ここでは、不正利用者が、正規の管理者になりすまし、管理者パスワードの初期パスワードKPW0を利用して画像形成装置にログインし、特定の管理者設定に関する操作をした場合について説明する。
この場合、不正利用者による不正利用がされる場合があるが、事後的に、正規の管理者が、不正利用があったことを確認でき、対応策を検討することができる。
ここでは、不正利用者が、正規の管理者になりすまし、管理者パスワードの初期パスワードKPW0を利用して画像形成装置にログインし、特定の管理者設定に関する操作をした場合について説明する。
この場合、不正利用者による不正利用がされる場合があるが、事後的に、正規の管理者が、不正利用があったことを確認でき、対応策を検討することができる。
【0110】
操作01:
実施形態1と同様に、画像形成装置の設置担当者が、画像形成装置を設置し、設置時の初期設定操作を行う。
このとき、管理者パスワードは、初期パスワードKPW0が設定されている状態で、まだ、変更パスワードKPW1にも、初期パスワードKPW0が設定されているものとする。
設置担当者は、たとえば、既知の初期パスワードKPW0を利用して画像形成装置にログインし、設置時の初期設定操作を行うことができる。
この初期設定操作を「操作01」として、操作履歴情報51に追加記憶する。
実施形態1と同様に、画像形成装置の設置担当者が、画像形成装置を設置し、設置時の初期設定操作を行う。
このとき、管理者パスワードは、初期パスワードKPW0が設定されている状態で、まだ、変更パスワードKPW1にも、初期パスワードKPW0が設定されているものとする。
設置担当者は、たとえば、既知の初期パスワードKPW0を利用して画像形成装置にログインし、設置時の初期設定操作を行うことができる。
この初期設定操作を「操作01」として、操作履歴情報51に追加記憶する。
【0111】
操作02:
管理者パスワードを変更していない状態で、画像形成装置の管理者でない不正利用者が、初期パスワードKPW0を利用して、画像形成装置にログインする操作をする。
この不正利用者のログイン操作を「操作02」として、操作履歴情報51に追加記憶する。
このログイン操作そのものは、正規の管理者がする操作と同様なので、正規のログイン操作として、操作履歴情報51に記憶される。
管理者パスワードを変更していない状態で、画像形成装置の管理者でない不正利用者が、初期パスワードKPW0を利用して、画像形成装置にログインする操作をする。
この不正利用者のログイン操作を「操作02」として、操作履歴情報51に追加記憶する。
このログイン操作そのものは、正規の管理者がする操作と同様なので、正規のログイン操作として、操作履歴情報51に記憶される。
【0112】
操作03:
不正利用者が、ログインした後、管理者設定に関する操作をする。
たとえば、管理者設定によって「登録利用者一覧表示」の操作をしたとする。
あるいは、不正利用者は、ユーザによって実行される「スキャン送信」などの操作も行うことができる。
この不正利用者の管理者設定に関する操作を「操作03」として、操作履歴情報51に追加記憶する。
この操作も、正規の管理者やユーザがする操作と同様なので、正規の操作として、操作履歴情報51に記憶される。
不正利用者が、ログインした後、管理者設定に関する操作をする。
たとえば、管理者設定によって「登録利用者一覧表示」の操作をしたとする。
あるいは、不正利用者は、ユーザによって実行される「スキャン送信」などの操作も行うことができる。
この不正利用者の管理者設定に関する操作を「操作03」として、操作履歴情報51に追加記憶する。
この操作も、正規の管理者やユーザがする操作と同様なので、正規の操作として、操作履歴情報51に記憶される。
【0113】
操作04:
画像形成装置の正規の管理者が、管理者パスワードを変更する操作をする。
たとえば、図8に示したように、管理者が、初期パスワードKPW0と異なる新しいパスワードを入力する。入力された新しいパスワードは、変更パスワードKPW1として記憶される。
この管理者のパスワード変更操作を「操作04」として、操作履歴情報51に追加記憶する。
画像形成装置の正規の管理者が、管理者パスワードを変更する操作をする。
たとえば、図8に示したように、管理者が、初期パスワードKPW0と異なる新しいパスワードを入力する。入力された新しいパスワードは、変更パスワードKPW1として記憶される。
この管理者のパスワード変更操作を「操作04」として、操作履歴情報51に追加記憶する。
【0114】
画像形成装置の動作:
上記の操作04で、管理者パスワードが変更されたので、図12のステップS58のように、操作履歴情報51を提示する。
ここで、操作履歴情報51には、少なくとも上記の4つの操作(操作01から操作04)が含まれているので、これらの4つの操作が表示される。
上記の操作04で、管理者パスワードが変更されたので、図12のステップS58のように、操作履歴情報51を提示する。
ここで、操作履歴情報51には、少なくとも上記の4つの操作(操作01から操作04)が含まれているので、これらの4つの操作が表示される。
【0115】
画像形成装置の正規の管理者は、操作履歴情報51の表示を見て、画像形成装置が設置された後、管理者パスワードを変更するまでの間に入力された操作や、実行された機能を、確認する。
たとえば、上記した操作02のログイン操作や、操作03の「登録利用者一覧表示」の操作は、正規の管理者がした覚えのない操作であったとすると、正規の管理者は、これらの操作が、不正利用者によって実行された不正操作である可能性があると判断できる。
たとえば、上記した操作02のログイン操作や、操作03の「登録利用者一覧表示」の操作は、正規の管理者がした覚えのない操作であったとすると、正規の管理者は、これらの操作が、不正利用者によって実行された不正操作である可能性があると判断できる。
【0116】
不正な操作が確認されなかった場合は、正規の管理者は、特別な対応をする必要はない。
ただし、不正操作がされた可能性があると判断された場合は、正規の管理者は、その不正な操作を分析し、必要な対応策を検討すればよい。
たとえば、正規の管理者は、「登録利用者一覧表示」がされていることから、登録ユーザの個人情報が漏洩した可能性があると認識し、ユーザの個人情報の漏洩について、調査をすることができる。
ただし、不正操作がされた可能性があると判断された場合は、正規の管理者は、その不正な操作を分析し、必要な対応策を検討すればよい。
たとえば、正規の管理者は、「登録利用者一覧表示」がされていることから、登録ユーザの個人情報が漏洩した可能性があると認識し、ユーザの個人情報の漏洩について、調査をすることができる。
【0117】
(実施形態4)
ここでは、不正利用者が、正規の管理者になりすまし、管理者パスワードを、初期パスワードKPW0から、異なるパスワードに変更した後、特定の管理者設定に関する操作をした場合について説明する。
この場合、不正利用者による不正利用がされる場合があるが、事後的に、正規の管理者が、不正利用があったことを確認でき、対応策を検討することができる。
ここでは、不正利用者が、正規の管理者になりすまし、管理者パスワードを、初期パスワードKPW0から、異なるパスワードに変更した後、特定の管理者設定に関する操作をした場合について説明する。
この場合、不正利用者による不正利用がされる場合があるが、事後的に、正規の管理者が、不正利用があったことを確認でき、対応策を検討することができる。
【0118】
操作01:
実施形態1と同様に、画像形成装置の設置担当者が、画像形成装置を設置し、設置時の初期設定操作を行う。
このとき、管理者パスワードは、初期パスワードKPW0が設定されている状態で、まだ、変更パスワードKPW1にも、初期パスワードKPW0が設定されているものとする。
設置担当者は、たとえば、既知の初期パスワードKPW0を利用して画像形成装置にログインし、設置時の初期設定操作を行うことができる。
この初期設定操作を「操作01」として、操作履歴情報51に追加記憶する。
実施形態1と同様に、画像形成装置の設置担当者が、画像形成装置を設置し、設置時の初期設定操作を行う。
このとき、管理者パスワードは、初期パスワードKPW0が設定されている状態で、まだ、変更パスワードKPW1にも、初期パスワードKPW0が設定されているものとする。
設置担当者は、たとえば、既知の初期パスワードKPW0を利用して画像形成装置にログインし、設置時の初期設定操作を行うことができる。
この初期設定操作を「操作01」として、操作履歴情報51に追加記憶する。
【0119】
操作02:
管理者パスワードを変更していない状態で、画像形成装置の管理者でない不正利用者が、初期パスワードKPW0を利用して、画像形成装置にログインする操作をする。
この不正利用者のログイン操作を「操作02」として、操作履歴情報51に追加記憶する。
このログイン操作そのものは、正規の管理者がする操作と同様なので、正規のログイン操作として、操作履歴情報51に記憶される。
管理者パスワードを変更していない状態で、画像形成装置の管理者でない不正利用者が、初期パスワードKPW0を利用して、画像形成装置にログインする操作をする。
この不正利用者のログイン操作を「操作02」として、操作履歴情報51に追加記憶する。
このログイン操作そのものは、正規の管理者がする操作と同様なので、正規のログイン操作として、操作履歴情報51に記憶される。
【0120】
操作03:
不正利用者が、管理者パスワードを変更する操作をする。
たとえば、図8に示したように、不正利用者が、初期パスワードKPW0と異なる新しいパスワードを入力する。入力された新しいパスワードは、変更パスワードKPW1として記憶される。
この管理者のパスワード変更操作を「操作03」として、操作履歴情報51に追加記憶する。
このパスワード変更操作そのものは、正規の管理者がする操作と同様なので、正規の操作として、操作履歴情報51に記憶される。
不正利用者が、管理者パスワードを変更する操作をする。
たとえば、図8に示したように、不正利用者が、初期パスワードKPW0と異なる新しいパスワードを入力する。入力された新しいパスワードは、変更パスワードKPW1として記憶される。
この管理者のパスワード変更操作を「操作03」として、操作履歴情報51に追加記憶する。
このパスワード変更操作そのものは、正規の管理者がする操作と同様なので、正規の操作として、操作履歴情報51に記憶される。
【0121】
操作04:
不正利用者が、ログインした後、管理者設定に関する操作をする。
たとえば、管理者設定によって「登録利用者一覧表示」の操作をしたとする。
この不正利用者の管理者設定に関する操作を「操作04」として、操作履歴情報51に追加記憶する。
この操作も、正規の管理者やユーザがする操作と同様なので、正規の操作として、操作履歴情報51に記憶される。
不正利用者が、ログインした後、管理者設定に関する操作をする。
たとえば、管理者設定によって「登録利用者一覧表示」の操作をしたとする。
この不正利用者の管理者設定に関する操作を「操作04」として、操作履歴情報51に追加記憶する。
この操作も、正規の管理者やユーザがする操作と同様なので、正規の操作として、操作履歴情報51に記憶される。
【0122】
操作05:
画像形成装置の正規の管理者が、管理者パスワードで、画像形成装置にログインする操作をする。
ここで、正規の管理者は、上記操作03を知らず、現在の管理者パスワードは、まだ初期パスワードKPW0であると考えているので、初期パスワードKPW0を入力して、画像形成装置にログインする操作をする。
画像形成装置の正規の管理者が、管理者パスワードで、画像形成装置にログインする操作をする。
ここで、正規の管理者は、上記操作03を知らず、現在の管理者パスワードは、まだ初期パスワードKPW0であると考えているので、初期パスワードKPW0を入力して、画像形成装置にログインする操作をする。
【0123】
しかし、上記操作03によって、すでに管理者パスワードが変更され、変更パスワードKPW1に、初期パスワードKPW0と異なるパスワードが設定されている。
したがって、正規の管理者が、入力されたパスワードINPWとして初期パスワードKPW0を入力しても、変更パスワードKPW1と異なるので、管理者の認証に失敗する。
したがって、正規の管理者が、入力されたパスワードINPWとして初期パスワードKPW0を入力しても、変更パスワードKPW1と異なるので、管理者の認証に失敗する。
【0124】
画像形成装置の動作:
管理者の認証に失敗した場合、たとえば、図9に示したような管理者パスワード不一致の警告画面が表示される。
正規の管理者は、再度、初期パスワードKPW0を入力して、画像形成装置にログインする操作をしても、管理者の認証に失敗することになる。
この管理者認証の失敗を確認した正規の管理者は、自ら管理者パスワードの変更をしたことがないのに、初期パスワードKPW0を利用した管理者の認証に失敗するので、不正利用者によるログインと、管理者パスワードの変更が行われた可能性があると判断することができる。
管理者の認証に失敗した場合、たとえば、図9に示したような管理者パスワード不一致の警告画面が表示される。
正規の管理者は、再度、初期パスワードKPW0を入力して、画像形成装置にログインする操作をしても、管理者の認証に失敗することになる。
この管理者認証の失敗を確認した正規の管理者は、自ら管理者パスワードの変更をしたことがないのに、初期パスワードKPW0を利用した管理者の認証に失敗するので、不正利用者によるログインと、管理者パスワードの変更が行われた可能性があると判断することができる。
【0125】
この場合は、正規の管理者は、ログインできないので、操作履歴情報51を表示させて確認することができないが、ログイン不可の状況から、不正操作がされた可能性があると判断でき、必要な対応策を検討することができる。
正規の管理者は、たとえば、画像形成装置を出荷時の状態に戻す措置や、管理者パスワードを初期化する処理(変更パスワードKPW1を、初期パスワードKPW0に戻す処理)、販売店への連絡などの対策を実施してもよい。
正規の管理者は、たとえば、画像形成装置を出荷時の状態に戻す措置や、管理者パスワードを初期化する処理(変更パスワードKPW1を、初期パスワードKPW0に戻す処理)、販売店への連絡などの対策を実施してもよい。
【符号の説明】
【0126】
1 画像形成装置(MFP)、
11 制御部、
12 操作部、
13 表示部、
14 画像処理部、
15 画像入力部、
16 画像形成部、
17 画像出力部、
18 通信部、
21 ログ記録部、
22 パスワード入力監視部、
23 パスワード認証部、
24 パスワード変更部、
25 ログ提示部、
50 記憶部、
51 操作履歴情報、
52 初期パスワード、
53 変更パスワード、
54 入力パスワード、
55 パスワードフラグ、
56 ログ提示方法情報
11 制御部、
12 操作部、
13 表示部、
14 画像処理部、
15 画像入力部、
16 画像形成部、
17 画像出力部、
18 通信部、
21 ログ記録部、
22 パスワード入力監視部、
23 パスワード認証部、
24 パスワード変更部、
25 ログ提示部、
50 記憶部、
51 操作履歴情報、
52 初期パスワード、
53 変更パスワード、
54 入力パスワード、
55 パスワードフラグ、
56 ログ提示方法情報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
