IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社リコー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社リコーの特許一覧

<>
  • 特許-情報処理装置、及びプログラム 図1
  • 特許-情報処理装置、及びプログラム 図2
  • 特許-情報処理装置、及びプログラム 図3
  • 特許-情報処理装置、及びプログラム 図4
  • 特許-情報処理装置、及びプログラム 図5
  • 特許-情報処理装置、及びプログラム 図6
  • 特許-情報処理装置、及びプログラム 図7
  • 特許-情報処理装置、及びプログラム 図8
  • 特許-情報処理装置、及びプログラム 図9
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-26
(45)【発行日】2024-09-03
(54)【発明の名称】情報処理装置、及びプログラム
(51)【国際特許分類】
   G06F 3/12 20060101AFI20240827BHJP
   H04L 67/02 20220101ALI20240827BHJP
   G06F 21/62 20130101ALI20240827BHJP
【FI】
G06F3/12 338
G06F3/12 322
H04L67/02
G06F21/62
【請求項の数】 10
(21)【出願番号】P 2023099035
(22)【出願日】2023-06-16
(62)【分割の表示】P 2019025507の分割
【原出願日】2019-02-15
(65)【公開番号】P2023115100
(43)【公開日】2023-08-18
【審査請求日】2023-07-11
(73)【特許権者】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(72)【発明者】
【氏名】鷹野 友英
【審査官】征矢 崇
(56)【参考文献】
【文献】特開2008-097294(JP,A)
【文献】特開2004-110094(JP,A)
【文献】特開2014-112330(JP,A)
【文献】特開2015-184795(JP,A)
【文献】特開2004-102525(JP,A)
【文献】特許第6435456(JP,B1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F3/12
H04L67/00;67/02
G06F21/60;21/62
(57)【特許請求の範囲】
【請求項1】
利用者が利用する第一識別情報に一対一で対応付けられている、前記第一識別情報専用の第二識別情報を用いた第一のリクエストがあった場合に、該第一のリクエストの転送先を示す、一時利用可能な第三識別情報であって、リソースを利用するためのWebUI、を識別する情報である前記第三識別情報を生成し、生成した前記第三識別情報をリダイレクト先として応答する転送部と、
を備え、
前記転送部は、所定のタイミングで前記第三識別情報を無効化し、さらに前記転送部は無効化された前記第三識別情報を用いた第二のリクエストがされた場合、無効化された前記第三識別情報へのアクセスが要求された場合に表示する画面を識別する第四識別情報を応答する
ことを特徴とする情報処理装置。
【請求項2】
前記第三識別情報はURLであり、前記第三識別情報に対する第三のリクエストを受信した場合、当該第三識別情報により識別される前記WebUIを応答するUI情報生成部をさらに備える
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記転送部は、前記第二識別情報を用いた前記第一のリクエストから所定の時間が経過したときに前記第三識別情報を無効化する
ことを特徴とする請求項1または2のいずれかに記載の情報処理装置。
【請求項4】
前記転送部は、所定の時刻となったときに前記第三識別情報を無効化する
ことを特徴とする請求項1または2のいずれかに記載の情報処理装置。
【請求項5】
前記転送部は、所定のイベントが発生したときに前記第三識別情報を無効化する
ことを特徴とする請求項1または2のいずれかに記載の情報処理装置。
【請求項6】
前記転送部は記憶部に記憶されている前記第三識別情報を、削除または更新して前記第三識別情報を無効化する
ことを特徴とする請求項1乃至のいずれか一項に記載の情報処理装置。
【請求項7】
前記第四識別情報は、前記第一識別情報を選択する画面を表示する情報である
ことを特徴とする請求項1乃至のいずれか一項に記載の情報処理装置。
【請求項8】
前記転送部は、リダイレクト先として前記第四識別情報を応答する
ことを特徴とする請求項1乃至のいずれか一項に記載の情報処理装置。
【請求項9】
前記利用者により前記WebUIを介して出力されたデータを受信し、前記データに基づいて生成されたジョブを前記リソースに送信する通信部と、
を更に備えることを特徴とする請求項1に記載の情報処理装置。
【請求項10】
情報処理装置
利用者が利用する第一識別情報に一対一で対応付けられている、前記第一識別情報専用の第二識別情報を用いた第一のリクエストがあった場合に、該第一のリクエストの転送先を示す、一時利用可能な第三識別情報であって、リソースを利用するためのWebUI、を識別する情報である前記第三識別情報を生成し、生成した前記第三識別情報をリダイレクト先として応答する転送手段であって、
所定のタイミングで前記第三識別情報を無効化し、無効化された前記第三識別情報を用いた第二のリクエストがされた場合、無効化された前記第三識別情報へのアクセスが要求された場合に表示する画面を識別する第四識別情報を応答する前記転送手段
として機能させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は情報処理装置、及びプログラムに関する。
【背景技術】
【0002】
外部ユーザが、自身の所有するコンピュータ等を利用して、利用者が制限されているイントラネット環境下にあるネットワークリソース(例えばプリンタ)を利用できるようにするための手法として、ゲストアカウント(第一識別情報の一例)が利用されている。ゲストアカウントが利用可能なネットワークリソースを制限することによって、イントラネット内のセキュリティを確保しつつ、外部ユーザに対してネットワークリソースを利用させることができる。
【0003】
また、ウェブブラウザから、対象のネットワークリソースに対応したWebUI(Web User Interface)を提供するURL(Uniform Resource Locator)にアクセスさせることによって、外部ユーザのコンピュータにドライバをインストールしなくても、外部ユーザにネットワークリソースを利用させることができる。
【0004】
上記の課題を解決するために、本発明は、リソースの利用者を識別する第一識別情報に一対一で対応付けられた固有の第二識別情報を用いた第一のリクエストがあった場合に、該第一のリクエストの転送先を示す一時利用可能な第三識別情報であって、前記リソースを利用するためのWebUI、を識別する情報である前記第三識別情報を生成し、生成した前記第三識別情報を応答する転送部を備え、前記転送部は、所定のタイミングで前記第三識別情報を無効化し、さらに前記転送部は無効化された前記第三識別情報を用いた第二のリクエストがされた場合、無効化された前記第三識別情報へのアクセスが要求された場合に表示する画面を識別する第四識別情報を応答することを特徴とする。


【発明の概要】
【発明が解決しようとする課題】
【0005】
上記ゲストアカウントを複数個用意し、ゲストアカウントごとに異なるURLを指定してゲストアカウントごとのWebUIを提供することによって、複数の外部ユーザが夫々セキュリティ性を確保しつつ同時にネットワークリソースを利用できる。しかし、イントラネット側で発行できるゲストアカウントの数には制限がある。
【0006】
仮に、各ゲストアカウント用のWebUIに固定URLが使用されている場合には、現在のゲストアカウントのユーザ以外の第三者が固定URLにアクセスする虞がある。また、複雑な固定URLを用いたとしても、上記第三者が過去にゲストアカウントを利用したことのあるユーザであり、当該固定URLをブラウザにブックマークしているような場合には、当該第三者による固定URLへのアクセスを阻止できないという問題がある。
【0007】
本発明は上述の事情に鑑みてなされたものであり、第一識別情報の再利用又は不正利用を防止することを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明は、利用者が利用する識別する第一識別情報に一対一で対応付けられている、前記第一識別情報専用の第二識別情報を用いた第一のリクエストがあった場合に、該第一のリクエストの転送先を示す、一時利用可能な第三識別情報であって、リソースを利用するためのWebUI、を識別する情報である前記第三識別情報を生成し、生成した前記第三識別情報をリダイレクト先として応答する転送部を備え、前記転送部は、所定のタイミングで前記第三識別情報を無効化し、さらに前記転送部は無効化された前記第三識別情報を用いた第二のリクエストがされた場合、無効化された前記第三識別情報へのアクセスが要求された場合に表示する画面を識別する第四識別情報を応答することを特徴とする。



【発明の効果】
【0009】
本発明によれば、第一識別情報の再利用又は不正利用を防止できる。
【図面の簡単な説明】
【0010】
図1】本発明の一実施形態に係る情報処理システムの構成を示すブロック図である。
図2】液体吐出装置(インクジェットプリンタ)のハードウェア構成図である。
図3】PC(サーバ)のハードウェア構成図である。
図4】MFPのハードウェア構成図である。
図5】本発明の一実施形態に係るプリントサーバの機能構成を示すブロック図である。
図6】情報処理システムにおける基本的なリダイレクト処理を説明するシーケンス図である。
図7】無効な一時URLにアクセスされた場合の処理例を示すシーケンス図である。
図8】URL判定に係るプリントサーバの一連の処理例を示すフローチャートである。
図9】(a)~(c)は、一時URLの削除処理(又は更新処理)の一例を示すフローチャートである。
【発明を実施するための形態】
【0011】
以下、本発明を図に示した実施形態を用いて詳細に説明する。但し、この実施形態に記載される構成要素、種類、組み合わせ、形状、その相対配置などは特定的な記載がない限り、この発明の範囲をそれのみに限定する主旨ではなく単なる説明例に過ぎない。
【0012】
〔システム構成〕
図1は、本発明の一実施形態に係る情報処理システムの構成を示す図である。
【0013】
情報処理システム1は、第一ネットワーク101と第二ネットワーク102とが通信ネットワーク100を介して接続された構成を有する。
【0014】
第一ネットワーク101は、例えばイントラネットであり、ネットワークリソースとして液体吐出装置(インクジェットプリンタ)3及びMFP(Multifunction Peripheral/Product)9を有する。液体吐出装置3は、画像の印刷機能を有する画像処理装置である。MFP9は、例えば、印刷、コピー、スキャン、ファクシミリ等の複数の画像形成機能を有する画像処理装置である。液体吐出装置3とMFP9は、印刷ジョブを実行して処理するジョブ処理装置の一つである。
【0015】
第二ネットワーク102は、例えばBYOD(Bring your own device)ネットワークであり、プリントサーバ5A、情報処理端末5B、及びアクセスポイント6を備える。
【0016】
プリントサーバ5Aは、情報処理端末5Bの接続経路を制限する。即ち、第一ネットワーク101を構成する装置のうち、ネットワークリソース以外の装置に対する接続を制限する。また、プリントサーバ5Aは、情報処理端末5Bに対して、上記各ネットワークリソースを利用するためのWebUIを提供する。プリントサーバ5AがWebUIを提供することによって、情報処理端末5Bは各ネットワークリソースに対応するドライバをインストールしなくても、各ネットワークリソースを利用できる。
【0017】
情報処理端末5Bは、ゲストユーザが所有するスマートフォン、タブレット端末、PC(Personal Computer)等の情報処理装置である。情報処理端末5Bはプリントサーバ5Aが提供するWebUIを表示可能なウェブブラウザを備えており、情報処理端末5Bは液体吐出装置3やMFP9等に印刷させるデータを、WebUIを介してプリントサーバ5Aに出力する。
【0018】
アクセスポイント6は、情報処理端末5B等の無線LAN機器をプリントサーバ5A及びこれを介して通信ネットワーク100にデータ通信可能に接続するための接続装置である。
【0019】
なお、情報処理システム1を構成する装置は、通信機能を備えた装置であれば、上記の装置に限られない。情報処理システム1を構成する装置は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC等であってもよい。
【0020】
〔液体吐出装置のハードウェア構成図〕
図2は、液体吐出装置(インクジェットプリンタ)のハードウェア構成図である。図2に示されているように、液体吐出装置3は、CPU301(Central Processing Unit)301、ROM(Read Only Memory)302、RAM(Random Access Memory)303、NVRAM(Non-Volatile Random Access Memory)304、外部機器接続I/F308、ネットワークI/F309、及びバスライン310を備えている。また、液体吐出装置3は、紙搬送部311、副走査ドライバ312、主走査ドライバ313、キャリッジ320、及び操作パネル330を備えている。更に、キャリッジ320は、液体吐出ヘッド321、及び液体吐出ヘッドドライバ322を備えている。
【0021】
これらのうち、CPU301は、液体吐出装置3全体の動作を制御する。ROM302は、IPL等のCPU301の駆動に用いられるプログラム等を記憶する。RAM303は、CPU301のワークエリアとして使用される。NVRAM304は、プログラム等の各種データを記憶し、液体吐出装置3の電源が遮断されている間も各種データを保持する。外部機器接続I/F306は、USB(Universal Serial Bus)ケーブル等により、PC(Personal Computer)に接続され、PCとの間で、制御信号や印刷されるデータの通信を行う。ネットワークI/F309は、インターネット等の通信ネットワーク100を利用してデータ通信をするためのインターフェースである。バスライン310は、CPU301等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
【0022】
紙搬送部311は、例えば、ローラ、及びローラを駆動するモータであって、液体吐出装置3内の搬送経路に沿って副走査方向へ印刷用紙を搬送する。副走査ドライバ312は、紙搬送部333の副走査方向への移動を制御する。主走査ドライバ311は、キャリッジ320の主走査方向への移動を制御する。
【0023】
キャリッジ320の液体吐出ヘッド321は、インク等の液体を吐出するための複数のノズルを有しており、その吐出面(ノズル面)が、印刷用紙側を向くようにキャリッジ320に搭載されている。液体吐出ヘッド321は、主走査方向に移動しながら、副走査方向に間欠的に搬送される印刷用紙に液体を吐出することで、印刷用紙の所定位置に液体を吐出して画像を形成する。液体吐出ヘッドドライバ322は、液体吐出ヘッド321の駆動を制御するためのドライバである。
【0024】
操作パネル332は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネルやアラームランプ等により構成されている。
【0025】
なお、液体吐出ヘッドドライバ322は、キャリッジ320に搭載されず、キャリッジ320外で、バスラインに接続されるように構成してもよい。また、主走査ドライバ313、副走査ドライバ312、及び液体吐出ヘッドドライバ322は、それぞれプログラムに従ったCPU301の命令によって実現する機能であってもよい。
【0026】
〔PC(サーバ)のハードウェア構成〕
図3は、PC(サーバ)のハードウェア構成図である。ここでは、プリントサーバ5Aのハードウェア構成について説明する。
【0027】
図3に示されているように、サーバ5は、コンピュータによって構築されており、図3に示されているように、CPU501、ROM502、RAM503、HD504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、データバス510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
【0028】
これらのうち、CPU501は、サーバ5全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、通信ネットワーク100を利用してデータ通信をするためのインターフェースである。バスライン510は、図3に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
【0029】
また、キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
【0030】
〔MFPのハードウェア構成〕
図4は、MFPのハードウェア構成図である。図4に示されているように、MFP(Multifunction Peripheral/Product/Printer)9は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
【0031】
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM-P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM-C)907、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
【0032】
これらのうち、CPU901は、MFP9の全体制御を行う制御部である。NB903は、CPU901と、MEM-P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM-P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
【0033】
MEM-P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0034】
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDD908およびMEM-C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲットおよびAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM-C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
【0035】
MEM-C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM-P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
【0036】
また、近距離通信回路920には、近距離通信回路920aが備わっている。近距離通信回路920は、NFC、Bluetooth(登録商標)等の通信回路である。
【0037】
更に、エンジン制御部930は、スキャナ部931及びプリンタ部932によって構成されている。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなる操作パネル940bを備えている。コントローラ910は、MFP9全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
【0038】
なお、MFP9は、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、およびファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
【0039】
また、ネットワークI/F950は、通信ネットワーク100を利用してデータ通信をするためのインターフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
【0040】
〔第一の実施形態〕
本実施形態は、ネットワークリソースの一時的な利用者であるゲストユーザがゲスト用のアカウントであるユーザID1に1対1で対応付けられたユーザ専用URL2にアクセスした場合に、ユーザID1に対応する他のページ(一時URL3)にリダイレクト(転送)させる点に特徴がある。この場合のリダイレクト先を示す一時URL3は一時的なURLである点に特徴がある。また、ゲストユーザが無効な一時URL3にアクセスした場合に、他のページ(URL4)にリダイレクトさせる点に特徴がある。
【0041】
<ユーザIDとURL>
以下の説明においては、ゲスト用のユーザIDを「ユーザID1」(第一識別情報)、ユーザID1専用のURLを「ユーザ専用URL2」(第二識別情報)、ユーザ専用URL2に対応して一時的に生成されるURLを「一時URL3(3a,3b,…)」(第三識別情報)、ユーザIDの選択画面ページのURLを「ID選択URL4」(第四識別情報)とする。
【0042】
例えば、ユーザIDとこれに対応する各URLの値として以下のようなものを使用できる。
【0043】
ID1:g601
URL2:http://xxx.xxx.xxx.xxx/upload/g601
URL3a:http://xxx.xxx.xxx.xxx/upload/g601?key=1234
URL3b:http://xxx.xxx.xxx.xxx/upload/g601?key=5678
URL4:http://xxx.xxx.xxx.xxx/upload/
【0044】
ユーザID1は、MFP9等のネットワークリソースの利用者を識別する情報であり、ネットワークリソースを利用する権利を示す。ユーザは、第二ネットワーク102から第一ネットワーク101上のリソースを利用する場合に、ゲスト用のアカウントであるユーザID1を貸与される。例えば、ユーザは実体物として、表面にユーザID1とユーザ専用URL2が表示されたIDカードを貸与される。IDカードに埋め込まれたICチップには、情報処理システム1を構成する装置が読取可能な方式にてユーザID1に係る情報が記録されている。
【0045】
ユーザ専用URL2はユーザID1に一対一で対応付けられた固有の(固定的な)URLであるが、ユーザ専用URL2自体が示すページは実体のない空のページである。ユーザ専用URL2は、一時URL3へのエントリポイントとして機能する。
【0046】
一時URL3は、一時URL3は、ユーザID1に対応付けられた実体のあるウェブページを示す情報であり、ユーザ専用URL2に対するページリクエストのリダイレクト先(転送先)を示す情報である。一時URL3は実体のあるウェブページへのアクセスが所定のタイミングで不能になる一時的な(時限付きの、又は、一時利用可能な)URLである。
【0047】
例えば、一時URL3は、ユーザID1を用いたサービスの利用開始時に生成され、所定のタイミングで削除(又は更新)されることにより無効化される。所定のタイミングとは、例えば一時URL3が示すWebUIページにおいて作成されたジョブの処理が完了した時、又は、WebUIを介したプリントサーバ5Aと情報処理端末5Bとのセッションが切断された時等である。
【0048】
URL3aとURL3bに示されたkeyは所定のタイミングで更新される値である。keyは、例えば、一定の時間毎(例:2時間毎)に、定時(例:午前0時)に、特定のイベント(例:上記ジョブの完了)が発生したときに、特定のイベントが発生してから所定時間の経過後に、或いはWebUIを介したプリントサーバ5Aと情報処理端末5Bとのセッションが更新される毎に、更新される。
【0049】
keyは、容易に推測されない一意の値であることが望ましい。例えばkeyは、特定の文字列、ユーザ専用URL2にアクセスされた時刻又はURL3の生成時刻を示す日時情報、日時情報等に対してハッシュ関数を適用したハッシュ値等を用いる生成されうる。一意のkeyを使用することにより、URL3は全体として一意のアドレスとなる。容易に推測されないkeyを使用することにより、URL3は全体として容易に推測されないアドレスとなる。
【0050】
URL4は、無効な(又は存在しない)一時URL3に対するページリクエストがあった場合のリダイレクト先(転送先)を示すURLである。例えばURL4は、ユーザにユーザID(又はユーザIDを介してユーザ専用URL2)を選択させる画面である選択画面ページを情報処理端末5Bに表示させるための情報である。URL4が示すページはこれに限られない。
【0051】
<機能構成>
図5は、本発明の一実施形態に係るプリントサーバの機能構成を示すブロック図である。
【0052】
プリントサーバ5Aは、主制御部521、転送部522、計時部523、セッション管理部524、ジョブ生成部525、UI情報生成部526、通信部527、及び記憶部530を備える。
【0053】
主制御部521、転送部522、計時部523、セッション管理部524、ジョブ生成部525、通信部527、は、CPU501がROM502に記憶されたプログラムを読み出してRAMに展開して実行することにより実現される。記憶部530は、RAM503及びHD504によって実現される。
【0054】
主制御部521は、プリントサーバ5Aを構成する各部を制御する。主制御部521は、プリントサーバ5Aを構成する各部に命令を与える。
【0055】
転送部522は、情報処理端末5Bから特定のURLに対するアクセス(ページリクエスト)があった場合に、必要に応じて他のURLにリダイレクトさせる手段である。
【0056】
転送部522は、情報処理端末5Bからユーザ専用URL2に対するアクセスがあり、且つ有効な一時URL3が存在しない場合に、新規に一時URL3を生成して情報処理端末5Bに応答する。一時URL3が有効とは、例えばユーザ専用URL2に対応して生成された一時URL3が転送情報532に存在することである。
【0057】
転送部522は、情報処理端末5Bからユーザ専用URL2に対するアクセスがあり、且つ有効な一時URL3が存在する場合に、当該一時URL3を記憶部530の転送情報532から読み出して情報処理端末5Bに応答する。
【0058】
転送部522は、情報処理端末5Bから現在無効な一時URL3に対するアクセスがあった場合に、ID選択URL4を記憶部530の転送情報532から読み出して情報処理端末5Bに応答する。一時URL3が無効とは、例えば一時URL3が転送情報532に存在しないことである。
【0059】
計時部523は、一時URL3を更新又は削除するタイミングを計時する手段である。
【0060】
セッション管理部524は、情報処理端末5Bとのセッションを管理する。
【0061】
ジョブ生成部525は、MFP9に送信する印刷ジョブを生成する手段である。
【0062】
UI情報生成部526は、情報処理端末5Bに提供するWebUIに係る情報(UI情報、例えばhtmlファイル)を生成する手段である。UI情報生成部526は、情報処理端末5Bから現在有効な一時URL3に対するアクセスがあった場合に、WebUIを構成する情報を記憶部530のUI構成情報531から読み出してUI情報を生成し、情報処理端末5Bに応答する。
【0063】
通信部527は、アクセスポイント6及び通信ネットワーク100を介して各装置と情報の送受信を行う。
【0064】
記憶部530は、UI構成情報531、転送情報532、セッション情報533を記憶する。
【0065】
UI構成情報531は、情報処理端末5Bに提供するWebUIのコンテンツデータである。
【0066】
転送情報532は、リダイレクト先のURLに関する情報であり、一時URLとID選択URLの情報を含む。一時URLは所定のタイミングにて更新又は削除される。
【0067】
セッション情報533は、情報処理端末5Bとプリントサーバ5Aとのセッションに係る情報である。セッション情報533には、セッションの識別情報であるセッションID毎に、情報処理端末5Bを識別する端末識別情報、当該セッションの有効期限等が関連付けられる。情報処理端末5Bから切断要求があったセッションや、有効期限が切れたセッションに係る情報は削除される。
【0068】
<シーケンス1:基本的なリダイレクト処理>
図5は、情報処理システムにおける基本的なリダイレクト処理を説明するシーケンス図である。本シーケンス図においては、第一ネットワーク101を構成するネットワークリソースとして、MFP9を例示している。
【0069】
本シーケンス図は、ユーザが、第一ネットワーク101にアクセスするためのゲスト用のユーザIDとしてID1を貸与され、情報処理端末5BからID1に直接的に紐付けられたURL2にアクセスして、プリントサーバ5Aから提供されるWebUIを介してMFP9を利用する例を示している。
【0070】
本シーケンス図では、ユーザ専用URL2に対応する有効な一時URL3aが存在しない場合であり、プリントサーバ5Aが一時URL3aを生成して該ページにリダイレクトさせる例を示している。
【0071】
ステップS1において、ユーザは、情報処理端末5Bに対して、ユーザID1に対応付けられたユーザ専用URL2へのアクセスを指示する。
【0072】
ステップS3において、情報処理端末5Bは、プリントサーバ5Aに対してユーザ専用URL2ページのページリクエストを送信する。
【0073】
ステップS5において、プリントサーバ5Aの転送部522は、情報処理端末5Bから送信されたURLがどのようなURLであるかを判定する。本例では、情報処理端末5Bから受信したURLがユーザ専用URL2であり、且つユーザ専用URL2に対応する一時URL3aが転送情報532に存在しないため、ステップS7の処理が実行される。
【0074】
ステップS7において、プリントサーバ5Aの転送部522は、ユーザ専用URL2に対応する一時URL3aを生成して、転送情報532に記憶させる。
【0075】
ステップS9において、プリントサーバ5Aの主制御部521は、情報処理端末5Bにリダイレクト先のURLとして一時URL3aを応答する。
【0076】
ステップS11において、情報処理端末5Bは、プリントサーバ5Aに対してURL3aページのページリクエストを送信する。
【0077】
ステップS13において、プリントサーバ5AのUI情報生成部526は、URL3aのページとして表示させる内容をUI構成情報531から読み出してUI情報(html)を生成し、情報処理端末5Bに応答する。
【0078】
ここで、ユーザがMFP9をファイルの印刷に利用する場合は以下のような処理が実行される。
【0079】
ステップS15において、ユーザは情報処理端末5Bに対して、MFP9に印刷させるファイルのアップロードを指示する。
【0080】
ステップS17において、情報処理端末5Bは、指示されたファイルをプリントサーバ5Aに送信する。
【0081】
ステップS19において、プリントサーバ5Aのジョブ生成部525は、MFP9へのログイン情報となるIDとパスワードを埋め込んだ印刷ジョブを生成する。ジョブ生成部525は、印刷ジョブを識別するIDとしてWebUIのURL(一時URL3a)を、パスワードとして一時的に生成したパスワードを印刷ジョブに埋め込む。
【0082】
ステップS21において、プリントサーバ5Aのジョブ生成部525は印刷ジョブをMFP9へ送信する。
【0083】
ステップS23において、MFP9は、受信した印刷ジョブをHD909に蓄積する。
【0084】
ステップS25において、MFP9は、処理結果として印刷ジョブを蓄積した旨をプリントサーバ5Aに応答する。
【0085】
ステップS27において、プリントサーバ5AのUI情報生成部526は、MFP9による印刷ジョブの処理結果を情報処理端末5Bに応答する。このとき、UI情報生成部526は、MFP9へのログイン情報を含むUI情報を生成して情報処理端末5Bに表示させる。
【0086】
なお、ユーザは、プリントサーバ5Aに送信したファイルのデータをMFP9にて印刷する場合は、貸与されたIDカードを利用してMFP9にログインし、MFP9に対して印刷ジョブの実行を指示する必要がある。印刷ジョブが実行された場合、印刷ジョブは完了する。
【0087】
仮に、ユーザがWebUIのURLをブックマークするように情報処理端末5Bに指示した場合には(ステップS29)、情報処理端末5BはURL3aを自装置内のHD504に記憶させることとなる(ステップS31)。
【0088】
<シーケンス2:無効な一時URLにアクセスされた場合の処理>
図7は、無効な一時URLにアクセスされた場合の処理例を示すシーケンス図である。
【0089】
ユーザから情報処理端末5Bを介して無効な一時URLにアクセスされる場合とは、例えば、図6にて説明したステップS29、S31の処理にてブックマークされた一時URL3aにアクセスされるような場合がこれに該当する。
【0090】
ステップS41において、ユーザは、情報処理端末5Bに対して、ブックマークした一時URL3aへのアクセスを指示する。
【0091】
ステップS43において、情報処理端末5Bは、プリントサーバ5Aに対して一時URL3aページのページリクエストを送信する。
【0092】
ステップS45において、プリントサーバ5Aの転送部522は、情報処理端末5Bから送信されたURLがどのようなURLであるかを判定する。本例では、情報処理端末5Bから受信したURLがリダイレクト先を示す一時URL3aであり、且つ一時URL3aが無効、即ち、一時URL3aが転送情報532に存在しないため、ステップS47の処理が実行される。
【0093】
ステップS47において、プリントサーバ5Aの転送部522は、ID選択URL4を転送情報532から読み出す。
【0094】
ステップS49において、プリントサーバ5Aの主制御部521は、情報処理端末5Bにリダイレクト先のURLとしてID選択URL4を応答する。
【0095】
ステップS51において、情報処理端末5Bは、プリントサーバ5Aに対してID選択URL4ページのページリクエストを送信する。
【0096】
ステップS53において、プリントサーバ5AのUI情報生成部526は、ID選択URL4のページとして表示させる内容をUI構成情報531から読み出してUI情報を生成し、情報処理端末5Bに応答する。
【0097】
このように、本実施形態においては、無効な一時URL3aに対してアクセスがあった場合に他のURL(ID選択URL4)にリダイレクトさせるので、ブックマークによる直接のアクセスを防止できる。
【0098】
<URL判定処理>
ステップS3~S9、ステップS43~S49におけるプリントサーバの処理について説明する。
【0099】
図8は、URL判定に係るプリントサーバの一連の処理例を示すフローチャートである。
【0100】
なお、ステップS61はステップS3、S43に対応し、ステップS63,S65,S73はステップS5、S45に対応する。また、ステップS67はステップS7に対応し、ステップS75はステップS47に対応する。更に、ステップS69はステップS9、S49に対応する。
【0101】
ステップS61において、転送部522は、情報処理端末5BからリクエストされたページのURLを取得する。
【0102】
ステップS63において、転送部522は、取得したURLのタイプ、即ち、取得したURLがユーザ専用URLか、一時URLかを判定する。取得したURLがユーザ専用URLである場合はステップS65以下の処理が実行され、取得したURLが一時URLである場合は、ステップS73以下の処理が実行される。
【0103】
ステップS65において、転送部522は、ユーザ専用URLに対応した一時URLが記憶部530の転送情報532中に存在するか否かを判定する。存在する場合はステップS67以下の処理が実行され、存在しない場合はステップS71以下の処理が実行される。
【0104】
ステップS67において、転送部522は、ユーザ専用URLに対応した一時URLを生成し、記憶部530の転送情報532に記憶させる。
【0105】
ステップS69において、転送部522は、生成した一時URLを情報処理端末5Bに応答する。
【0106】
ステップS71において、転送部522は、ユーザ専用URLに対応した一時URLを記憶部530の転送情報532から読み出す。続いて、転送部522は、読み出した一時URLを情報処理端末5Bに応答する(ステップS69)。
【0107】
ステップS73において、転送部522は、取得した一時URLが現在有効か否かを判定する。有効である場合はステップS75以下の処理が実行され、無効である場合はステップと以下の処理が実行される。
【0108】
ステップS75において、転送部522は、記憶部530の転送情報532からID選択URLを読み出す。続いて、転送部522は、読み出したID選択URLを情報処理端末5Bに応答する(ステップS69)。
【0109】
ステップS77において、UI情報生成部526は、一時URLのページとして表示させる内容を記憶部530のUI構成情報531から読み出してUI情報を生成する。
【0110】
ステップS79において、UI情報生成部526は、生成したUI情報を情報処理端末5Bに応答する。
【0111】
<一時URLの削除又は更新処理>
図9(a)~(c)は、一時URLの削除処理(又は更新処理)の一例を示すフローチャートである。なお、各フローチャートにおける同一の処理には同一のステップ番号を付して適宜その説明を省略する。
【0112】
図9(a)は、所定時間の経過後に一時URLを削除(又は更新)することにより無効化する例を示している。
【0113】
ステップS101において、転送部522は、一時URL3を生成する。
【0114】
ステップS103において、計時部523は計時を開始する。
【0115】
ステップS105Aにおいて、計時部523は、所定時間が経過したか否かを確認する。所定時間が経過していない場合(NO)には計時が継続される。所定時間が経過した場合(YES)にはステップS107の処理が実行される。
【0116】
ステップS107において、転送部522は、一時URL3を削除(又は更新)する。
【0117】
なお、計時部523による計時を利用する代わりに、夫々の一時URL3に該URLの有効期限を指定してもよい。一時URL3に有効期限を指定するには、一時URL3に埋め込んだkeyの有効期限をデータベースにて管理する方法、ハッシュ関数を利用して導出した有効期限を示す値をkeyとして用いる方法等がある。
【0118】
図9(b)は、WebUIを介したセッションが削除された場合に一時URLを削除(又は更新)することにより無効化する例を示している。
【0119】
まず、ステップS101が実行される。
【0120】
ステップS105Bにおいて、セッション管理部524は、WebUIを介して行われるプリントサーバ5Aと情報処理端末5Bとの間のセッションが削除されたか否かを確認する。削除されていない場合(NO)には計時が継続される。削除された場合(YES)にはステップS107の処理が実行される。
【0121】
このように、セッションを削除するというイベントをトリガして、一時URLを無効化することができる。
【0122】
図9(c)は、印刷ジョブが完了した場合に一時URLを削除(又は更新)することにより無効化する例を示している。
【0123】
まず、ステップS101が実行される。
【0124】
ステップS105Cにおいて、主制御部521は、MFP9から、ジョブの処理(印刷処理)が完了した旨の通知を受信したか否かを確認する。通知を受信した場合(YES)にはステップS107の処理が実行される。
【0125】
このように、印刷ジョブが完了するというイベントをトリガして、一時URLを無効化することができる。
【0126】
<処理回路>
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
【0127】
<効果>
本実施形態においては、ゲスト用のユーザIDに1対1で対応付けられたユーザ専用URLを実体のない空のページとした。また、本実施形態においては、ユーザIDに対応し、且つ実体のあるページを示すURLを一時的なURLとした。本実施形態によれば、意図しないアカウントの再利用又は不正利用を防止できる。
【0128】
上記実施形態においてプリントサーバ5Aは、情報処理端末5Bから特定のURLに対するアクセス(ページリクエスト)があった場合に、必要に応じて他のURLにリダイレクトさせたが、プリントサーバ5Aはフォワード(転送)処理を実行してもよい。この場合、プリントサーバ5Aは、ユーザ専用URL2ページへのページリクエストがあったときに、一時URL3へ遷移させると共に一時URL3のUI情報を情報処理端末5Bに応答する。
【0129】
〔本発明の実施態様例と作用、効果のまとめ〕
<第一の実施態様>
本態様に係る情報処理装置(プリントサーバ5A)は、リソース(MFP9)の利用者(ゲストユーザ)を識別する第一識別情報(ユーザID1)に一対一で対応付けられた固有の第二識別情報(ユーザ専用URL2)を用いたリクエスト(ページリクエスト)があった場合に、該リクエストの転送先を示す一時利用可能な第三識別情報(URL3)を応答する転送部522を備えることを特徴とする。
【0130】
第二識別情報は、第三識別情報が示すウェブページへのエントリポイントとして機能する。第三識別情報が示すウェブページは、例えば、リソースに処理させるジョブを生成する機能を提供するWebUIである。
【0131】
第三識別情報は、リクエストがあったときに生成される情報でもよいし、予め生成されて記憶部530に記憶された情報であり、リクエストがあったときに記憶部から読み出される情報でもよい。
【0132】
リクエストの転送方式は、リダイレクトでもフォワードでもよい。リダイレクトの場合、第三識別情報はウェブページ(WebUI)を識別する情報(URL3)となる。フォワードの場合、第三識別情報は上記URL3が示すWebUIの内容(UI情報、html)となる。
【0133】
本態様によれば、第一識別情報の再利用又は不正利用を防止できる。即ち、リクエストを第三識別情報に転送するので、第一識別情報及び第一識別情報に紐付く固定的な第二識別情報の再利用又は不正利用を防止できる。また、第三識別情報を、一時的に利用される情報としたため、第一識別情報に紐付く第三識別情報の再利用又は不正利用を防止できる。
【0134】
<第二の実施態様>
本態様に係る情報処理装置(プリントサーバ5A)において、転送部522は、所定のタイミングで第三識別情報(URL3)を無効化することを特徴とする。
【0135】
無効化には、第三識別情報の削除や、第三識別情報の更新(URL3aからURL3bに更新する)を含む。
【0136】
所定のタイミングとしては、第三識別情報が示すウェブページ(WebUI)において作成された印刷ジョブの処理をリソース(MFP9)が完了させたとき、或いは印刷ジョブの処理が完了してから所定時間が経過したとき、情報処理端末5Bと情報処理装置とのセッションが切断されたとき等を例示できる。また、所定のタイミングとしては、第三識別情報が作成されてから所定の時間が経過したとき、所定の時刻が経過したとき等を例示できる。
【0137】
ここで、ゲストユーザは、過去に利用した第三識別情報を自身が所有する情報処理端末5Bに記憶させる等により、第三識別情報を再利用する可能性がある。本態様によれば、第三識別情報が所定のタイミングで無効化されるので、過去に有効であった第三識別情報を用いたリクエスト(ページリクエスト)を阻止できる。
【0138】
<第三の実施態様>
本態様に係る情報処理装置(プリントサーバ5A)において、転送部522は、無効な第三識別情報(URL3)を用いたリクエストがあった場合に、第一識別情報(ユーザID1)又は第二識別情報(ユーザ専用URL2)を選択させる画面を表示する情報である第四識別情報(ID選択URL4)を応答することを特徴とする。
【0139】
ゲストユーザは、過去に利用した第三識別情報を自身が所有する情報処理端末5Bに記憶させる等により、無効となっている第三識別情報を再利用する可能性がある。本態様によれば、無効な第三識別情報を用いたリクエストが送信された場合に、第四識別情報が示すウェブページを介して最終的に有効な第三識別情報を用いたリクエストが送信されるようにフォローすることができる。
【0140】
<第四の実施態様>
本態様に係る情報処理装置(プリントサーバ5A)において、第三識別情報(URL3)はハッシュ値を利用して生成されていることを特徴とする。
【0141】
第三識別情報は、容易に推測されない一意の値であることが望ましい。本態様のようにハッシュ値を利用して第三識別情報を生成すれば、正規のゲストユーザとは異なる第三者が第三識別情報を推測することは困難になる。従って、正規のゲストユーザ以外の者による有効な第三識別情報を用いたリクエスト(ページリクエスト)を阻止でき、正規のゲストユーザが保有するデータのセキュリティ性を向上させることができる。
【0142】
<第五の実施態様>
本態様に係る情報処理装置(プリントサーバ5A)において、転送部522は、第二識別情報(ユーザ専用URL2)を用いたリクエストから所定の時間が経過したときに第三識別情報(URL3)を無効化することを特徴とする。
【0143】
本態様によれば、第三識別情報が所定の時間が経過としたときに無効化されるので、過去に有効であった第三識別情報を用いたリクエスト(ページリクエスト)を阻止できる。
【0144】
<第六の実施態様>
本態様に係る情報処理装置(プリントサーバ5A)において、転送部522は、所定の時刻となったときに第三識別情報(URL3)を無効化することを特徴とする。
【0145】
本態様によれば、第三識別情報が所定の時刻で無効化されるので、過去に有効であった第三識別情報を用いたリクエスト(ページリクエスト)を阻止できる。
【0146】
<第七の実施態様>
本態様に係る情報処理装置(プリントサーバ5A)において、転送部522は、所定のイベントが発生したときに第三識別情報(URL3)を無効化することを特徴とする。
【0147】
所定のイベントとしては、第三識別情報が示すウェブページにおいて作成された印刷ジョブの処理をリソース(MFP9)が完了させたとき、或いは印刷ジョブの処理が完了してから所定時間が経過したとき、情報処理端末5Bと情報処理装置とのセッションが切断されたとき等を例示できる。
【0148】
イベントが、ゲストユーザによるリソース(MFP9)の利用を終了したときに発生するイベント、第三識別情報が示すウェブページの利用を終了したときに発生するイベント等に設定された場合、第三識別情報が一意の値であれば、第三識別情報を実質的にワンタイム化できる。従って、第三識別情報の再利用や不正利用を防止し、ゲストユーザが保有するデータのセキュリティ性を向上させることができる。
【符号の説明】
【0149】
1…情報処理システム、3…液体吐出装置、5A…プリントサーバ(情報処理装置)、521…主制御部、522…転送部、523…計時部、524…セッション管理部、525…ジョブ生成部、526…UI情報生成部、527…通信部、530…記憶部、531…UI構成情報、532…転送情報、533…セッション情報、5B…情報処理端末、6…アクセスポイント、9…MFP、100…通信ネットワーク、101…第一ネットワーク、102…第二ネットワーク
【先行技術文献】
【特許文献】
【0150】
【文献】特開2015-056168公報
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.