(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-30
(45)【発行日】2024-10-08
(54)【発明の名称】情報処理装置及び情報処理システム
(51)【国際特許分類】
G06F 21/60 20130101AFI20241001BHJP
H04L 9/08 20060101ALI20241001BHJP
【FI】
G06F21/60 320
H04L9/08 A
【請求項の数】
10
(21)【出願番号】P 2021012238
(22)【出願日】2021-01-28
(65)【公開番号】P2022115587
(43)【公開日】2022-08-09
【審査請求日】2023-11-09
(73)【特許権者】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】100174104
【弁理士】
【氏名又は名称】奥田 康一
(72)【発明者】
【氏名】佐藤 公俊
【審査官】石坂 知樹
(56)【参考文献】
【文献】特開2020-149615(JP,A)
【文献】特開平09-160832(JP,A)
【文献】特開2020-095731(JP,A)
【文献】特開2018-202708(JP,A)
【文献】特開2007-313795(JP,A)
【文献】特開2015-176501(JP,A)
【文献】特開平07-334080(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/60
H04L 9/08
(57)【特許請求の範囲】
【請求項1】
暗号化された第1の設定情報と、暗号化されていない第2の設定情報とを含む設定データを設定データ供給装置から取得する設定データ取得部と、前記設定データに基づいて設定を行う設定部と、
予め設定された装置設定を記憶する記憶部と、
前記設定部によって前記第2の設定情報に基づく設定が行われた後に、復号化鍵を復号化鍵供給装置から取得する復号化鍵取得部と、
前記暗号化された前記第1の設定情報を前記復号化鍵によって復号化する復号化部と
を有し、
前記設定部が前記記憶部に記憶されている前記装置設定に前記第2の設定情報を反映させ、その後、当該装置設定を変更する操作が行われ、当該操作の完了を示す入力が行われると、前記復号化鍵取得部が前記復号化鍵を取得し、その後、前記復号化部が前記復号化鍵によって前記第1の設定情報を復号化した場合に、前記設定部が前記記憶部に記憶されている前記装置設定に前記第1の設定情報を反映させる
ことを特徴とする情報処理装置。
【請求項2】
前記復号化鍵取得部は、前記復号化鍵供給装置に前記復号化鍵を要求し、当該復号化鍵供給装置により前記第1の設定情報の復号化が許可されている場合に当該復号化鍵供給装置から供給される前記復号化鍵を取得する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記第1の設定情報には、暗号化された第1の設定値と、暗号化されていない第2の設定値とが含まれ、前記設定部は、
前記記憶部に記憶されている前記装置設定に暗号化されていない前記第2の設定情報と、前記第1の設定情報に含まれる暗号化されていない前記第2の設定値とを反映させ、前記復号化部が前記復号化鍵によって前記第1の設定情報に含まれる暗号化された前記第1の設定値を復号化した場合に、前記記憶部に記憶されている前記装置設定に前記第1の設定値を反映させる
ことを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
暗号化された第1の設定情報と、暗号化されていない第2の設定情報とを含む設定データを設定データ供給装置から取得する設定データ取得部と、
前記設定データに基づいて設定を行う設定部と、
前記設定部によって前記第2の設定情報に基づく設定が行われた後に、復号化鍵を復号化鍵供給装置から取得する復号化鍵取得部と、
前記暗号化された前記第1の設定情報を前記復号化鍵によって復号化する復号化部と
を有し、
前記復号化鍵取得部は、
前記設定部によって前記第2の設定情報に基づく設定が行われた後、前記第1の設定情報の復号化を許可する入力が行われた場合に、前記復号化鍵供給装置から前記復号化鍵を取得し、
前記設定部は、
前記復号化部が前記復号化鍵によって前記第1の設定情報を復号化した場合に、当該第1の設定情報に基づいて設定を行う
ことを特徴とする情報処理装置。
【請求項5】
暗号化された第1の設定情報と、暗号化されていない第2の設定情報とを含む設定データを設定データ供給装置から取得する設定データ取得部と、
取得した前記設定データを格納するNFCタグと、
前記NFCタグから読み出した前記設定データに基づいて設定を行う設定部と、
予め設定された装置設定を記憶する記憶部と、
復号化鍵を復号化鍵供給装置から取得する復号化鍵取得部と、
前記第1の設定情報を前記復号化鍵によって復号化する復号化部と
を有し、
電源が投入されると、
前記設定部は、
前記装置設定に前記第2の設定情報を反映させ、前記第1の設定情報が復号化されると前記装置設定に前記第1の設定情報を反映させる
ことを特徴とする情報処理装置。
【請求項6】
情報処理装置と、設定データ供給装置から供給される設定データを作成する設定データ作成装置とを有し、前記情報処理装置は、
暗号化された第1の設定情報と、暗号化されていない第2の設定情報とを含む前記設定データを前記設定データ供給装置から取得する設定データ取得部と、
前記設定データに基づいて設定を行う設定部と、
前記設定部によって前記第2の設定情報に基づく設定が行われた後に、復号化鍵を復号化鍵供給装置から取得する復号化鍵取得部と、
前記暗号化された前記第1の設定情報を前記復号化鍵によって復号化する復号化部と
を有し、
前記設定部は、
前記復号化部が前記復号化鍵によって前記第1の設定情報を復号化した場合に、当該第1の設定情報に基づいて設定を行い、
前記設定データ作成装置は、
暗号化された前記第1の設定情報と、暗号化されていない前記第2の設定情報とを含む前記設定データを作成する設定データ作成部を有し、
さらに前記設定データ作成装置は、
前記復号化鍵供給装置であり、作成した前記設定データを前記設定データ供給装置に送信する第1の通信部と、
前記設定データを作成したときに得られた前記復号化鍵を前記情報処理装置に送信する第2の通信部と
を有する
ことを特徴とする情報処理システム。
【請求項7】
前記設定データ作成部は、前記設定データ作成装置の設定に基づいて、前記設定データを作成する
ことを特徴とする請求項6に記載の情報処理システム。
【請求項8】
前記設定データ作成部は、ユーザ入力に基づいて、前記設定データを作成する
ことを特徴とする請求項6に記載の情報処理システム。
【請求項9】
前記設定データ作成装置は、入力部を介して入力された前記復号化鍵を前記情報処理装置に供給する
ことを特徴とする請求項6に記載の情報処理システム。
【請求項10】
前記設定データ作成装置は、前記復号化鍵を生成する生成部を有し、
前記生成部が生成した前記復号化鍵を前記情報処理装置に供給する
ことを特徴とする請求項6に記載の情報処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及び情報処理システムに関するものである。
【背景技術】
【0002】
従来、情報処理装置などの装置設定を行う際に、設定情報の一部を機密情報として暗号化する技術が開示されている(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2010-214904号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術では、暗号化した設定情報とともに、暗号化に用いたパスワードを記憶媒体に記憶する為、暗号化した設定情報とともにパスワードが第3者に知られる可能性があるという問題を有していた。
【0005】
本発明は以上の点を考慮したものであり、従来と比較して設定情報に対するセキュリティを向上させた情報処理装置及び情報処理システムを提案しようとするものである。
【課題を解決するための手段】
【0006】
本発明の情報処理装置は、暗号化された第1の設定情報と、暗号化されていない第2の設定情報とを含む設定データを設定データ供給装置から取得する設定データ取得部と、前記設定データに基づいて設定を行う設定部と、予め設定された装置設定を記憶する記憶部と、前記設定部によって前記第2の設定情報に基づく設定が行われた後に、復号化鍵を復号化鍵供給装置から取得する復号化鍵取得部と、前記暗号化された前記第1の設定情報を前記復号化鍵によって復号化する復号化部とを有し、前記設定部が前記記憶部に記憶されている前記装置設定に前記第2の設定情報を反映させ、その後、当該装置設定を変更する操作が行われ、当該操作の完了を示す入力が行われると、前記復号化鍵取得部が前記復号化鍵を取得し、その後、前記復号化部が前記復号化鍵によって前記第1の設定情報を復号化した場合に、前記設定部が前記記憶部に記憶されている前記装置設定に前記第1の設定情報を反映させる。また本発明の情報処理装置は、暗号化された第1の設定情報と、暗号化されていない第2の設定情報とを含む設定データを設定データ供給装置から取得する設定データ取得部と、前記設定データに基づいて設定を行う設定部と、前記設定部によって前記第2の設定情報に基づく設定が行われた後に、復号化鍵を復号化鍵供給装置から取得する復号化鍵取得部と、前記暗号化された前記第1の設定情報を前記復号化鍵によって復号化する復号化部とを有し、前記復号化鍵取得部は、前記設定部によって前記第2の設定情報に基づく設定が行われた後、前記第1の設定情報の復号化を許可する入力が行われた場合に、前記復号化鍵供給装置から前記復号化鍵を取得し、前記設定部は、前記復号化部が前記復号化鍵によって前記第1の設定情報を復号化した場合に、当該第1の設定情報に基づいて設定を行う。さらに本発明の情報処理装置は、暗号化された第1の設定情報と、暗号化されていない第2の設定情報とを含む設定データを設定データ供給装置から取得する設定データ取得部と、取得した前記設定データを格納するNFCタグと、前記NFCタグから読み出した前記設定データに基づいて設定を行う設定部と、予め設定された装置設定を記憶する記憶部と、復号化鍵を復号化鍵供給装置から取得する復号化鍵取得部と、
前記第1の設定情報を前記復号化鍵によって復号化する復号化部とを有し、電源が投入されると、前記設定部は、前記装置設定に前記第2の設定情報を反映させ、前記第1の設定情報が復号化されると前記装置設定に前記第1の設定情報を反映させる。
前記第1の設定情報を前記復号化鍵によって復号化する復号化部とを有し、電源が投入されると、前記設定部は、前記装置設定に前記第2の設定情報を反映させ、前記第1の設定情報が復号化されると前記装置設定に前記第1の設定情報を反映させる。
【0007】
また本発明の情報処理システムは、情報処理装置と、設定データ供給装置から供給される設定データを作成する設定データ作成装置とを有し、前記情報処理装置は、暗号化された第1の設定情報と、暗号化されていない第2の設定情報とを含む前記設定データを前記設定データ供給装置から取得する設定データ取得部と、前記設定データに基づいて設定を行う設定部と、前記設定部によって前記第2の設定情報に基づく設定が行われた後に、復号化鍵を復号化鍵供給装置から取得する復号化鍵取得部と、前記暗号化された前記第1の設定情報を前記復号化鍵によって復号化する復号化部とを有し、前記設定部は、前記復号化部が前記復号化鍵によって前記第1の設定情報を復号化した場合に、当該第1の設定情報に基づいて設定を行い、前記設定データ作成装置は、暗号化された前記第1の設定情報と、暗号化されていない前記第2の設定情報とを含む前記設定データを作成する設定データ作成部を有し、さらに前記設定データ作成装置は、前記復号化鍵供給装置であり、作成した前記設定データを前記設定データ供給装置に送信する第1の通信部と、前記設定データを作成したときに得られた前記復号化鍵を前記情報処理装置に送信する第2の通信部とを有する。
【0008】
このように、暗号化されていない第2の設定情報に基づく設定が行われた後に取得した復号化鍵によって暗号化された第1の設定情報を復号化することにより、暗号化された第1の設定情報を秘匿することができる。
【発明の効果】
【0009】
本発明は、従来と比較して設定情報に対するセキュリティを向上させた情報処理装置及び情報処理システムを実現できる。
【図面の簡単な説明】
【0010】
【図1】第1の実施の形態による情報処理システムの全体構成を示す図である。
【図2】第1の実施の形態による情報処理装置のハードウェア構成及びソフトウェア構成を示す図である。
【図3】第1の実施の形態による携帯端末のハードウェア構成及びソフトウェア構成を示す図である。
【図4】第1の実施の形態によるNFCタグに書き込まれる情報(反映許可前)を示す図である。
【図5】第1の実施の形態によるNFCタグに書き込まれる情報(反映許可後)を示す図である。
【図6】第1の実施の形態による情報処理装置に記憶保持されている装置設定と、携帯端末に記憶保持されている設定データを示す図である。
【図7】第1の実施の形態による情報処理システムの動作の全体的な流れを示すシーケンスチャートである。
【図8】第1の実施の形態による反映許可選択画面の構成を示す図である。
【図9】第1の実施の形態による設定データを作成するときの動作を示すフローチャートである。
【図10】第1の実施の形態による設定データ作成画面の構成を示す図である。
【図11】第1の実施の形態による情報処理装置に書き込む設定データを指定するときの動作を示すフローチャートである。
【図12】第1の実施の形態による設定データ指定画面と設定データ書込画面の構成を示す図である。
【図13】第1の実施の形態による指定された設定データを情報処理装置に書き込むときの動作を示すフローチャートである。
【図14】第1の実施の形態による情報処理装置が電源オンされたときの動作を示すフローチャートである。
【図15】第2の実施の形態による情報処理システムの全体構成を示す図である。
【図16】第2の実施の形態による情報処理装置に記憶保持されている設定データを示す図である。
【図17】第2の実施の形態による情報処理システムの動作の全体的な流れを示すシーケンスチャートである。
【図18】第2の実施の形態による設定確認画面の構成を示す図である。
【図19】第2の実施の形態による設定データを作成するときの動作を示すフローチャートである。
【図20】第2の実施の形態による設定データ作成画面の構成を示す図である。
【発明を実施するための形態】
【0011】
以下、発明を実施するための形態(以下、これを実施の形態と呼ぶ)について、図面を用いて詳細に説明する。
【0012】
[1.第1の実施の形態]
[1-1.情報処理システムの全体構成]
図1に、第1の実施の形態による情報処理システム1の全体構成を示す。図1に示すように、情報処理システム1は、情報処理装置100と、2台の携帯端末200(200A、200B)とで構成されている。尚、本実施の形態の情報処理装置100は例えばプリンタ、携帯端末200は例えばスマートフォンを想定している。
[1-1.情報処理システムの全体構成]
図1に、第1の実施の形態による情報処理システム1の全体構成を示す。図1に示すように、情報処理システム1は、情報処理装置100と、2台の携帯端末200(200A、200B)とで構成されている。尚、本実施の形態の情報処理装置100は例えばプリンタ、携帯端末200は例えばスマートフォンを想定している。
【0013】
情報処理装置100は、NFC(Near Field Communication)ユニット101と、ネットワークインタフェース102と、ストレージ103とを有している。2台の携帯端末200(200A、200B)は、同一構成であり、それぞれNFCユニット201と、ネットワークインタフェース202と、ストレージ203とを有している。
【0014】
情報処理装置100と携帯端末200A、200Bは、NFCユニット101、201によって近距離無線10を用いた通信が可能となっている。また情報処理装置100、携帯端末200A、200Bは、ネットワークインタフェース102、202によってネットワーク20を用いた通信が可能となっている。尚、ネットワーク20は、インターネットやLANである。
【0015】
情報処理装置100のNFCユニット101には、記憶媒体としてのNFCタグ101aが設けられている。このNFCタグ101aには、情報処理装置100を一意に識別する為の装置情報Ddが予め記憶されている。情報処理装置100のストレージ103は、情報処理装置100の設定を示す装置設定Sdを記憶管理している。携帯端末200のNFCユニット201は、情報処理装置100のNFCタグ101aに書き込まれている情報を読み出したり、NFCタグ101aに情報を書き込んだりするリーダ/ライタとなっている。携帯端末200のストレージ203は、情報処理装置100の設定を行う為の設定データRdを記憶管理している。
【0016】
情報処理システム1の全体構成は、以上のようになっている。ここで、情報処理システム1の動作の概要について簡単に説明する。
【0017】
この情報処理システム1では、例えば、情報処理装置100を購入したユーザが、情報処理装置100の納品前に、ユーザの携帯端末200Aを使用して、情報処理装置100を所望の設定にする為の設定データRdを作成する。ここで、携帯端末200Aでは、設定データRdを作成する際に、設定データRdに含まれる設定情報のうち、ユーザに指定された任意の設定情報を暗号化することができ、暗号化した当該設定情報を復号化する為の復号化鍵Ntを記憶管理する。
【0018】
ユーザにより作成された設定データRdは、ユーザの携帯端末200Aから、情報処理装置100の設定を行う作業者の携帯端末200Bに例えばネットワーク20を介して送信される。
【0019】
作業者は、納品前の電源オフ状態の情報処理装置100に携帯端末200Bをかざす(近づける)。すると、携帯端末200BのNFCユニット201から情報処理装置100のNFCユニット101へ電源と搬送波の源振が供給されることでNFCユニット101が動作する。
【0020】
このとき、携帯端末200Bから情報処理装置100のNFCタグ101aに、ユーザにより作成された設定データRdが書き込まれる。その後、作業者は、情報処理装置100を、例えば指定の搬送先に納品する。ここで、作業者が情報処理装置100の電源をオンする。すると、情報処理装置100は、NFCタグ101aに書き込まれている設定データRd(つまりユーザが事前に作成した設定データRd)に含まれる暗号化されていない設定情報を用いてストレージ103に記憶保持されている装置設定Sdを変更する。これにより、情報処理装置100は、ユーザが事前に作成した設定データRdに含まれる暗号化されていない設定情報が装置設定Sdに反映されることになる。作業者は、設定データRdに含まれる暗号化されていない設定情報が装置設定Sdに反映された後、この装置設定Sdを確認する。
【0021】
装置設定Sdの確認作業完了後、作業者が情報処理装置100を操作して設定データRdに含まれる暗号化された設定情報の反映を許可するとともに、ユーザが携帯端末200Aを操作して当該設定データRdに含まれる暗号化された設定情報の反映を許可すると、暗号化された当該設定情報を復号化する為の復号化鍵Ntが、携帯端末200Aから情報処理装置100にネットワーク20を介して送信される。
【0022】
情報処理装置100は、携帯端末200Aから復号化鍵Ntを受信すると、NFCタグ101aに書き込まれている設定データRd(つまりユーザが事前に作成した設定データRd)に含まれる暗号化された設定情報を復号化鍵Ntを用いて復号化し、復号化した当該設定情報を用いてストレージ103に記憶保持されている装置設定Sdを変更する。これにより、情報処理装置100は、ユーザが事前に作成した設定データRdに含まれる暗号化された設定情報が装置設定Sdに反映されることになる。
【0023】
[1-2.情報処理装置の構成]
次に、図2(A)、(B)を用いて、情報処理装置100の具体的な構成について説明する。尚、図2(A)は情報処理装置100のハードウェア構成、図2(B)は情報処理装置100のソフトウェア構成を示している。
次に、図2(A)、(B)を用いて、情報処理装置100の具体的な構成について説明する。尚、図2(A)は情報処理装置100のハードウェア構成、図2(B)は情報処理装置100のソフトウェア構成を示している。
【0024】
まず図2(A)を用いて、情報処理装置100のハードウェア構成について説明する。情報処理装置100は、ハードウェア構成として、CPU110と、ROM111と、RAM112と、パネル113と、NFCユニット101と、ネットワークインタフェース102と、ストレージ103とを有している。CPU110は、ROM111から各種制御プログラムを読み出して実行することにより、各種処理(各種演算、各部の制御など)を実行する。ROM111は、各種制御プログラムを記憶する。RAM112は、CPU110が各種制御プログラムを実行する際のワークエリアとして使用される。パネル113は、各種処理の結果や装置状態などを表示する。
【0025】
NFCユニット101は、NFCタグ101aを有している。NFCユニット101は、図示しないマイクロコンピュータを備え、当該マイクロコンピュータがNFC規格に準じた各種処理(NFCユニット201との通信制御、NFCタグ101aへの読み書きなど)を実行する。NFCタグ101aは、所定のフォーマットで情報の書き込みが可能な記憶媒体であり、装置情報Ddが予め書き込まれているとともに、携帯端末200Aから送られてきた設定データRdが書き込まれる。ネットワークインタフェース102は、ネットワーク20を介した通信を行う。ストレージ103は、不揮発性の記憶装置であり、装置設定Sdを記憶保持する。情報処理装置100のハードウェア構成は、以上のようになっている。尚、パネル113が操作入力可能なタッチパネルであってもよいし、パネル113とは別に操作ボタンなどを設けてもよい。
【0026】
つづけて、図2(B)を用いて、情報処理装置100のソフトウェア構成について説明する。情報処理装置100は、CPU110が実行する制御プログラムにより構成される制御部120、初期化処理部121、表示部122、装置設定管理部123、タグ情報解析部124、復号処理部125、ネットワーク通信部126、及び復号化鍵取得部127と、NFCユニット101のマイクロコンピュータが実行するファームウェアにより構成されるNFC処理部128と、入力部129とを有している。
【0027】
このうち、制御部120、初期化処理部121、表示部122、装置設定管理部123、タグ情報解析部124、復号処理部125、ネットワーク通信部126、復号化鍵取得部127、及び入力部129は、情報処理装置100が起動している(電源がオンしている)ときに動作する。これに対して、NFC処理部128は、NFCユニット101が起動しているときに動作する。つまり、NFC処理部128は、情報処理装置100が起動していなくても、携帯端末200(200A、200B)から供給される電源により動作する。
【0028】
制御部120は、各部の動作を制御する。初期化処理部121は、情報処理装置100を起動したときに最初に呼び出される部分であり、情報処理装置100が動作する為の初期化処理を行う。表示部122は、各種処理の結果や装置状態などをパネル113に表示させる。入力部129は、操作ボタンなどを介して入力されたユーザからの指示を受け付ける。装置設定管理部123は、ストレージ103に格納されている装置設定Sdを管理する。タグ情報解析部124は、NFCタグ101aに書き込まれている情報を解析する。復号処理部125は、NFCタグ101aに書き込まれている設定データRdに含まれる暗号化された設定情報を復号化する処理を行う。ネットワーク通信部126は、ネットワークインタフェース102を介してネットワーク通信を行う。復号化鍵取得部127は、ネットワーク通信部126を介して携帯端末200Aから復号化鍵Ntを取得する。
【0029】
NFC処理部128は、携帯端末200(200A、200B)のNFCユニット201との通信制御を行うNFC通信部128aと、NFCタグ101aへの読み書きを行うNFCタグ制御部128bを有している。情報処理装置100のソフトウェア構成は、以上のようになっている。
【0030】
[1-3.携帯端末の構成]
次に、図3(A)、(B)を用いて、携帯端末200(200A、200B)の具体的な構成について説明する。尚、上述したように、携帯端末200A、200Bは同一構成であり、図3(A)は携帯端末200(200A、200B)のハードウェア構成、図3(B)は携帯端末200(200A、200B)のソフトウェア構成を示している。
次に、図3(A)、(B)を用いて、携帯端末200(200A、200B)の具体的な構成について説明する。尚、上述したように、携帯端末200A、200Bは同一構成であり、図3(A)は携帯端末200(200A、200B)のハードウェア構成、図3(B)は携帯端末200(200A、200B)のソフトウェア構成を示している。
【0031】
まず図3(A)を用いて、携帯端末200のハードウェア構成について説明する。携帯端末200は、ハードウェア構成として、CPU210と、RAM211と、タッチパネル212と、NFCユニット201と、ネットワークインタフェース202と、ストレージ203とを有している。CPU210は、ストレージ203から各種制御プログラムや各種アプリケーションを読み出して実行することにより、各種処理(各種演算、各部の制御など)を実行する。RAM211は、CPU210が各種プログラムを実行する際のワークエリアとして使用される。タッチパネル212は、各種画面を表示するとともに、入力操作を受け付ける入出力装置である。
【0032】
NFCユニット201は、図示しないマイクロコンピュータを備え、当該マイクロコンピュータがNFC規格に準じた各種処理(NFCユニット101との通信制御、NFCタグ101aへの読み書きなど)を実行する。ネットワークインタフェース202は、ネットワーク20を介した通信を行う。ストレージ203は、不揮発性の記憶装置であり、携帯端末200のOS(Operating System)、各種制御プログラム、各種アプリ、及び各種アプリの管理情報などを記憶保持する。またこのストレージ203は、設定データRdと復号化鍵Ntを記憶保持する。尚、復号化鍵Ntは、ユーザの携帯端末200Aのストレージ203にのみ記憶保持される。さらにこのストレージ203は、設定データRdを作成する機能と、復号化鍵Ntを記憶管理する機能と、設定データRdを情報処理装置100のNFCタグ101aに書き込む機能と、情報処理装置100からの要求に応じて復号化鍵Ntを送信する機能とを有する専用アプリを記憶保持する。携帯端末200のハードウェア構成は、以上のようになっている。
【0033】
つづけて、図3(B)を用いて、携帯端末200のソフトウェア構成について説明する。携帯端末200は、ソフトウェア構成として、NFCユニット201のマイクロコンピュータが実行するファームウェアにより構成されるNFC通信部220と、CPU210が実行する制御プログラムにより構成されるネットワーク通信部221と、CPU210によって実行される専用アプリ222とを有している。
【0034】
NFC通信部220は、情報処理装置100のNFCユニット101との通信制御を行う。ネットワーク通信部221は、ネットワークインタフェース202を介してネットワーク通信を行う。
【0035】
専用アプリ222は、制御部222aと、表示部222bと、入力部222cと、設定データ処理部222dと、タグ情報解析部222eと、タグ情報生成部222fと、暗号処理部222gと、復号化鍵管理部222hと、認証部222iとを有している。
【0036】
制御部222aは、各部の動作を制御する。表示部222bは、後述する各種アプリ画面などをタッチパネル212に表示させる。入力部222cは、タッチパネル212に表示されている各種アプリ画面上で入力されたユーザからの指示を受け付ける。設定データ処理部222dは、設定データRdの作成、表示部222bへの設定データRdの表示、設定データRdのインポート/エクスポート、設定データRdのNFCタグ101aへの書き込みなど、設定データRdに関する処理を行う。
【0037】
タグ情報解析部222eは、NFCタグ101aから読み出した情報の解析を行う。タグ情報生成部222fは、NFCタグ101aに書き込む情報を生成する。暗号処理部222gは、ユーザにより入力された復号化鍵Ntをもとに設定データRdを暗号化する(つまり復号化鍵Ntで復号化できるように設定データRdを暗号化する)。尚、復号化鍵Ntは、例えば、ユーザに入力された文字列を用いてもよいし、暗号処理部222gが自動生成した文字列を用いてもよい。つまり暗号処理部222gは、復号化鍵Ntを自動生成する生成部としての機能と、設定情報Cdを暗号化する機能とを有している。復号化鍵管理部222hは、ストレージ203に記憶される復号化鍵Ntを管理する。認証部222iは、復号化鍵Ntの取得要求における認証を行う(つまり情報処理装置100からの正当な取得要求であるかの認証を行う)。携帯端末200のソフトウェア構成は、以上のようになっている。
【0038】
[1-4.各情報の構成]
次に、情報処理システム1で扱う各情報について図4~図6を用いて説明する。まず図4(A)、(B)、(C)、及び図5を用いて、情報処理装置100のNFCタグ101aに書き込まれている情報について説明する。図4(A)は、情報処理装置100の出荷時に、NFCタグ101aに書き込まれている情報を示している。このとき、NFCタグ101aには、装置情報Ddが書き込まれている、装置情報Ddには、情報処理装置100を識別する為のシリアル番号及びMACアドレスに加えて、NFCタグ101aに設定データRdが書き込まれたか否かを示す設定データ状態情報Tdが含まれている。またこのときNFCタグ101aにはまだ設定データRdが書き込まれていない為、設定データ状態情報Tdには「設定データ書き込み未」と記されている。
次に、情報処理システム1で扱う各情報について図4~図6を用いて説明する。まず図4(A)、(B)、(C)、及び図5を用いて、情報処理装置100のNFCタグ101aに書き込まれている情報について説明する。図4(A)は、情報処理装置100の出荷時に、NFCタグ101aに書き込まれている情報を示している。このとき、NFCタグ101aには、装置情報Ddが書き込まれている、装置情報Ddには、情報処理装置100を識別する為のシリアル番号及びMACアドレスに加えて、NFCタグ101aに設定データRdが書き込まれたか否かを示す設定データ状態情報Tdが含まれている。またこのときNFCタグ101aにはまだ設定データRdが書き込まれていない為、設定データ状態情報Tdには「設定データ書き込み未」と記されている。
【0039】
図4(B)は、携帯端末200からNFCタグ101aに設定データRd(例えば管理者パスワードと復号化鍵問い合わせ先とが暗号化されている設定データRd)が書き込まれた後のNFCタグ101aに書き込まれている情報を示している。このとき、NFCタグ101aには、装置情報Ddに加えて、設定データRdが書き込まれている。またこのときNFCタグ101aには既に設定データRdが書き込まれている為、設定データ状態情報Tdには「設定データ書き込み済」と記されている。
【0040】
図4(C)は、設定データRdがNFCタグ101aに書き込まれた状態で情報処理装置100の電源がオンされ、設定データRdに含まれる暗号化されていない設定情報が情報処理装置100に反映された後のNFCタグ101aに書き込まれている情報を示している。このとき、NFCタグ101aには、装置情報Ddに加えて、設定データRdが書き込まれている。尚、このとき、NFCタグ101aに書き込まれている設定データRdは、既に情報処理装置100に反映された設定情報(例えばスリープ移行時間と給紙トレイ)については削除されている。またこのとき、設定データ状態情報Tdには「暗号化設定情報反映許可待ち」と記されている。
【0041】
図5は、暗号化された設定情報の反映が作業者により許可されたときのNFCタグ101aに書き込まれている情報を示している。このとき、NFCタグ101aには、装置情報Ddに加えて、設定データRdが書き込まれている。設定データRdについては、図4(C)のときと変わらない。一方で、このとき、設定データ状態情報Tdには「設定データ復号化鍵入力待ち」と記されている。
【0042】
次に、図6(A)を用いて、情報処理装置100のストレージ103に記憶保持される装置設定Sdについて説明する。図6(A)は、例えば、情報処理装置100の出荷時にストレージ103に格納される装置設定Sdのデフォルト値を示している。具体的には、装置設定Sdには、各設定項目(例えば、言語、スリープ移行時間、給紙トレイ、管理者パスワード)と、各設定項目の設定値(例えば、日本語、15分、マルチパーパストレイ、password)とで構成されている。尚、ここでは、装置設定Sdに記されている設定項目が4つとなっているが、これに限らず、4つ以上の設定項目が記されていてもよい。
【0043】
次に、図6(B)を用いて、携帯端末200のストレージ203に記憶保持されている設定データRd(つまり情報処理装置100のNFCタグ101aに書き込まれる設定データRd)について説明する。設定データRdには、各設定項目(例えば、スリープ移行時間、給紙トレイ、管理者パスワード、復号化鍵問い合わせ先、携帯端末識別子、設定データ作成日時)と、各設定項目の設定値(例えば、30分、トレイ2、D3ABdf9gaB、D5BWska、99999999、2020-08-02T10:45:23+09:00)と、各設定項目の復号要否(例えば、不要、不要、要、要、不要、不要)が含まれている。尚、図6(B)に示す例では、設定値が文字列や数値となっているが、これに限らず、設定値にプログラムや画像データなどを指定することもできる。
【0044】
ここで、設定項目と設定値と復号要否をまとめて設定情報Cdと呼ぶ。このうち復号要否は、各設定項目の設定値について復号化が必要であるか否かを示す情報である。図6(B)に示す例では、設定データRdに6個の設定情報Cdが含まれていて、管理者パスワードの設定値と復号化鍵問い合わせ先の設定値が暗号化された状態であり復号化が必要である為、復号要否が要となっている。尚、図6(B)に示す設定情報Cdのうち、スリープ移行時間、給紙トレイ、管理者パスワードについてはユーザにより設定されるものであり、復号化鍵問い合わせ先、携帯端末識別子、設定情報作成日時については携帯端末200により設定されるものである。
【0045】
携帯端末識別子は、設定データRdを作成した携帯端末200(つまりユーザの携帯端末200A)を識別する為の情報であり、携帯端末200の設定データ処理部222dにより、設定データRdに追加されるようになっている。
【0046】
復号化鍵問い合わせ先は、情報処理装置100が設定データRdを作成した携帯端末200(つまりユーザの携帯端末200A)にアクセスして復号化鍵Ntを要求する為に必要となる情報である。具体的には、復号化鍵問い合わせ先は、情報処理装置100と携帯端末200間の通信手段と認証情報とで構成されている。情報処理装置100と携帯端末200は、例えばWi-fiDirect(登録商標)又はLANを使用して通信可能であり、通信手段にはWi-fiDirectとLANのどちらを使用するのかが記されている。認証情報には通信手段がWi-fiDirectであればSSIDとパスワード、通信手段がLANであればIPアドレスが記されている。この復号化鍵問い合わせ先は、復号化鍵Ntの保護の為、携帯端末200の暗号処理部222gにより暗号化され、携帯端末200の設定データ処理部222dにより、設定データRdに追加されるようになっている。尚、この復号化鍵問い合わせ先は、予め決められたアルゴリズムで暗号化されており、情報処理装置100の復号処理部125により復号化できるようになっている。
【0047】
このような設定データRdが情報処理装置100のNFCタグ101aに書き込まれた後、情報処理装置100がNFCタグ101aから設定データRdを読み出し、当該設定データRdに基づいて装置設定Sdを変更するようになっている。また情報処理装置100では、設定データRdに基づいて装置設定Sdを変更した以降も、ユーザや作業者が、各設定項目の設定値を必要に応じて変更できるようになっている。尚、設定項目の中に、管理者しか変更できない設定項目を設け、例えば、管理者パスワードを入力しないと変更できないようにすることも可能である。
【0048】
また携帯端末200のストレージ203には、図6(B)に示す設定データRdとは設定項目や設定値が異なる複数の設定データRdを記憶保持することができ、その中から、NFCタグ101aに書き込む設定データRdを選択できるようになっている。
【0049】
さらに携帯端末200(具体的には設定データRdを作成したユーザの携帯端末200A)のストレージ203には、設定データRdごとに復号化鍵Ntが記憶されている。尚、復号化鍵Ntは、対応する設定データRdを識別可能な設定データ識別情報(例えば設定データRdの設定データ作成日時やファイル名)と紐付けて記憶管理されるようになっている。
【0050】
[1-5.情報処理システムの動作]
次に、情報処理システム1の動作について説明する。
次に、情報処理システム1の動作について説明する。
【0051】
[1-5-1.情報処理システムの動作の全体的な流れ]
まず図7に示すシーケンスチャートを用いて、情報処理システム1の動作の全体的な流れについて説明する。まずステップSP1において、ユーザは、携帯端末200Aの専用アプリ222上で設定データRdを作成する。ここで、携帯端末200Aの設定データ処理部222dは、ユーザ入力により作成された設定データRdをストレージ203に記憶する。またこのとき、携帯端末200Aの復号化鍵管理部222hは、設定データRdに含まれる暗号化された設定情報Cdを復号化する為の復号化鍵Ntを、設定データ識別情報と紐付けてストレージ203に記憶する。
まず図7に示すシーケンスチャートを用いて、情報処理システム1の動作の全体的な流れについて説明する。まずステップSP1において、ユーザは、携帯端末200Aの専用アプリ222上で設定データRdを作成する。ここで、携帯端末200Aの設定データ処理部222dは、ユーザ入力により作成された設定データRdをストレージ203に記憶する。またこのとき、携帯端末200Aの復号化鍵管理部222hは、設定データRdに含まれる暗号化された設定情報Cdを復号化する為の復号化鍵Ntを、設定データ識別情報と紐付けてストレージ203に記憶する。
【0052】
つづくステップSP2において、ユーザは、携帯端末200Aの専用アプリ222上で、作成した設定データRdを携帯端末200Bへ送信するよう指示する。ここで、携帯端末200Aの設定データ処理部222dは、設定データRdを例えばネットワーク20を介して作業者の携帯端末200Bに送信する。
【0053】
作業者の携帯端末200Bの設定データ処理部222dは、携帯端末200Aから設定データRdを受信すると、これをストレージ203に記憶する。その後、作業者は、ステップSP3において、携帯端末200Bの専用アプリ222上でストレージ203に記憶されている設定データRdのうちの1つを選択した状態で当該携帯端末200Bを情報処理装置100にかざす。すると、ステップSP4において、携帯端末200Bの設定データ処理部222dは、作業者に選択された設定データRdを、情報処理装置100のNFCタグ101aに書き込む。またこのとき携帯端末200Bの設定データ処理部222dは、例えば図4(B)に示すように、NFCタグ101aに書き込まれている設定データ状態情報Tdを「設定データ書き込み済」に書き換える。
【0054】
その後、ステップSP5において、作業者は、情報処理装置100の電源をオンする。電源オンされた情報処理装置100のNFCタグ制御部128bは、ステップSP6において、NFCタグ101aに書き込まれた設定データ状態情報Tdが「設定データ書き込み済」であることから、NFCタグ101aに書き込まれた設定データRdを読み出す。そして情報処理装置100の装置設定管理部123は、読み出された設定データRdに含まれる設定情報Cdのうち、ユーザにより設定された設定情報Cdであり、且つ暗号化されていない設定情報Cd(つまり復号要否が不要の設定情報Cd)を装置設定Sdに反映する。またこのとき情報処理装置100のNFCタグ制御部128bは、例えば図4(C)に示すように、NFCタグ101aに書き込まれている設定データ状態情報Tdを「暗号化設定情報反映待ち」に書き換える。
【0055】
その後、ステップSP7において、作業者は、情報処理装置100上で装置設定Sdを確認するとともに、情報処理装置100に対してIPアドレスなどの個別設定を行う。尚、例えばIPアドレスなどのネットワーク設定は管理者パスワードの入力が必要な設定(つまり管理者権限が必要な設定)だが、この時点では、情報処理装置100の管理者パスワードはデフォルト値(例えばpassword)のままである為、作業者は、デフォルト値の管理者パスワードを入力して、管理者権限が必要な設定を行うことができる。
【0056】
その後、ステップSP8において、作業者は、情報処理装置100上で設定データRdに含まれる暗号化された設定情報Cdの反映を許可する操作入力を行う。この操作入力を情報処理装置100の入力部129が受け付けると、NFCタグ制御部128bは、ステップSP9において、例えば図5に示すように、NFCタグ101aに書き込まれている設定データ状態情報Tdを「設定データ復号化鍵取得待ち」に書き換える。またこのとき情報処理装置100の復号処理部125は、設定データRdに含まれる復号化鍵問い合わせ先を予め決められたアルゴリズムで復号化する。そして情報処理装置100の復号化鍵取得部127は、復号化された復号化鍵問い合わせ先に基づいて、ネットワーク通信部126により、暗号化された設定情報Cdの反映の許可を要求する反映許可要求情報をユーザの携帯端末200Aに送信する。尚、この反映許可要求情報には、情報処理装置100のIPアドレスが含まれているとする。
【0057】
ユーザの携帯端末200Aの制御部222aは、情報処理装置100から反映許可要求情報を受信すると、ステップSP10において、暗号化された設定情報Cdの反映を情報処理装置100に対して許可するかどうかを選択する為の反映許可選択画面を、表示部222bによりタッチパネル212に表示させる。
【0058】
ここで、図8に反映許可選択画面Sc10を示す。反映許可選択画面Sc10は、反映許可要求情報を送信してきた情報処理装置100のIPアドレスが一覧表示されるIPアドレス一覧エリアAr10と、暗号化された設定情報Cdの反映を許可する為のOKボタンBt10と、反映の許可をキャンセルする為のキャンセルボタンBt11とを有している。
【0059】
この反映許可選択画面Sc10では、IPアドレス一覧エリアAr10に表示されるIPアドレスの一覧からチェックボックスCb10により所望のIPアドレスを選択することができ、所望のIPアドレスを選択した状態でOKボタンBt10を押下することで、選択されたIPアドレスの情報処理装置100に対して暗号化された設定情報Cdの反映を許可するようになっている。
【0060】
携帯端末200Aの制御部222aは、この反映許可選択画面Sc10上で、所望のIPアドレスが選択された状態でOKボタンBt10が押下されると、これを入力部222cで受け付け、選択されたIPアドレスを反映許可IPアドレスとして、ストレージ203に記憶する。
【0061】
図7に戻り、情報処理装置100の復号化鍵取得部127は、反映許可要求情報を送信した後、ステップSP11において、ネットワーク通信部126により、暗号化された設定情報Cdを復号化する為の復号化鍵Ntを要求する復号化鍵要求情報を復号化鍵問い合わせ先となる携帯端末200Aに送信する。この復号化鍵要求情報には、情報処理装置100のIPアドレスとNFCタグ101aから読み出された設定データRdの設定データ識別情報とが含まれているとする。尚、情報処理装置100の復号化鍵取得部127は、反映許可要求情報を送信した後、復号化鍵Ntが得られるまで、定期的に復号化鍵要求情報を復号化鍵問い合わせ先となる携帯端末200Aに送信するようになっている。
【0062】
ユーザの携帯端末200Aの制御部222aは、情報処理装置100から復号化鍵要求情報を受信すると、ステップSP12において、認証部222iによる認証が成功した場合(すなわち復号化鍵要求情報に含まれるIPアドレスと同一の反映許可IPアドレスがストレージ203に記憶されていて、且つストレージ203に復号化鍵要求情報に含まれる設定データ識別情報に紐付けられた復号化鍵Ntが存在する場合)に、復号化鍵要求情報に含まれる設定データ識別情報に紐付けられた復号化鍵Ntを復号化鍵管理部222hから取得して、当該復号化鍵Ntを、復号化鍵要求情報を送信してきた情報処理装置100に送信する。
【0063】
情報処理装置100の復号化鍵取得部127が、携帯端末200Aから復号化鍵Ntを受信すると、ステップSP13において、復号処理部125が、受信した復号化鍵Ntを用いて、暗号化された設定情報Cdを復号化する。そして、情報処理装置100の装置設定管理部123は、復号化された設定情報Cdを装置設定Sdに反映する。情報処理システム1の動作の全体的な流れは、以上のようになっている。
【0064】
[1-5-2.携帯端末が設定データを作成するときの動作]
次に、情報処理システム1の動作のうち、携帯端末200Aが設定データRdを作成するときの動作(つまり図7に示すステップSP1の具体的な動作)について、図9に示すフローチャートを用いて詳しく説明する。尚、この動作は、専用アプリ222によって実行される動作である。
次に、情報処理システム1の動作のうち、携帯端末200Aが設定データRdを作成するときの動作(つまり図7に示すステップSP1の具体的な動作)について、図9に示すフローチャートを用いて詳しく説明する。尚、この動作は、専用アプリ222によって実行される動作である。
【0065】
携帯端末200Aで専用アプリ222を起動し、入力部222cを介してユーザにより設定データRdの作成機能が選択されると、ステップSP101において、専用アプリ222の設定データ処理部222dは、後述する設定データ作成画面を、表示部222bを介して携帯端末200Aのタッチパネル212に表示させ、当該設定データ作成画面上で、入力部222cを介して設定データRdに含まれる各設定項目の設定値の入力を受け付ける。
【0066】
つづくステップSP102において、設定データ処理部222dは、設定データ作成画面上で、入力部222cを介してユーザにより指定された設定値に対する暗号化指示を受け付けたか否かを判定する。ここで暗号化指示を受け付けた場合には、ステップSP102で肯定結果を得て、ステップSP103に移り、暗号化指示を受け付けなかった場合には、ステップSP102で否定結果を得て、ステップSP104に移る。
【0067】
ステップSP103において、設定データ処理部222dは、入力部222cを介してユーザにより指定された復号化鍵Ntによって復号できるように、ユーザにより指定された設定値を暗号処理部222gにより暗号化する。尚、復号化鍵Ntは、設定値ごとにではなく、設定データRdごとに指定されるようになっている。この為、本実施の形態では、1つの設定データRdに含まれる設定値のうち、ユーザにより暗号化するよう指定された全ての設定値について、当該設定データRdに対して指定された1つの復号化鍵Ntで復号できるように暗号化される。
【0068】
つづくステップSP104において、設定データ処理部222dは、設定データ作成画面上で、入力部222cを介して設定データRdの作成完了指示を受け付けたか否かを判定する。ここで設定データRdの作成完了指示を受け付けていない場合、設定データ処理部222dは、ステップSP104で否定結果を得てステップSP101に戻り、設定データRdの作成を継続する。
【0069】
これに対して、設定データRdの作成完了指示を受け付けた場合、設定データ処理部222dは、ステップSP104で肯定結果を得てステップSP105に移る。ステップSP105において、設定データ処理部222dは、モバイル端末識別子と設定データ作成日時と復号化鍵問い合わせ先を設定データRdに追加する。
【0070】
具体的には、設定データ処理部222dは、例えば携帯端末200AのOS(図示せず)から携帯端末識別子を取得して設定データRdに追加する。また設定データ処理部222dは、現在日時を設定データ作成日時として設定データRdに追加する。
【0071】
さらに設定データ処理部222dは、復号化鍵問い合わせ先となる通信手段と認証情報とを入力する為の画面(図示せず)を、表示部222bを介して携帯端末200Aのタッチパネル212に表示させ、当該画面上で、入力部222cを介して復号化鍵問い合わせ先となる通信手段と認証情報の入力を受け付ける。そして設定データ処理部222dは、入力された通信手段と認証情報とを暗号処理部222gにより暗号化することで、暗号化された復号化鍵問い合わせ先を得、これを作成した設定データRdに追加する。
【0072】
ここまでの動作により、図6(B)に示すような設定データRdが作成される。設定データ処理部222dは、このようにして作成した設定データRdを、ストレージ203に記憶する。また設定データ処理部222dは、当該設定データRdの作成時にユーザにより指定された復号化鍵Ntを、復号化鍵管理部222hにより、当該設定データRdの設定データ識別情報と紐付けてストレージ203に記憶する。携帯端末200Aが設定データRdを作成するときの動作は、以上のようになっている。
【0073】
ここで、図10(A)に、上述した設定データ作成画面Sc1を示す。設定データ作成画面Sc1は、設定データRdの書き込み先となる情報処理装置100の装置情報Dd(例えばシリアル番号とMACアドレス)を入力する為の装置情報入力エリアAr1と、設定データRdに含まれる各設定項目の設定値を入力する為の設定値入力エリアAr2と、設定データRdの作成を完了する完了ボタンBt1と、設定データRdの作成をキャンセルするキャンセルボタンBt2とを有している。
【0074】
装置情報入力エリアAr1では、装置情報Ddとして例えばシリアル番号とMACアドレスを入力できるようになっている。設定値入力エリアAr2では、表示されている各設定項目(例えば、言語、スリープ移行時間、給紙トレイ、管理者パスワード)を選択することで、図10(B)に示すように、選択した設定項目の設定値を入力する為の設定値入力ウインドウW1が表示されるようになっている。
【0075】
この設定値入力ウインドウW1は、設定値を入力する為の入力欄Pt1と、設定値を暗号化するか否かを指定する為のチェックボックスCb1と、OKボタンBt3とキャンセルボタンBt4とを有している。この設定値入力ウインドウW1では、入力欄Pt1に設定値を入力した状態でOKボタンBt3を押下することで、入力された設定値が設定値入力エリアAr2に反映されるようになっている。またこの設定値入力ウインドウW1では、入力欄Pt1に設定値を入力するとともにチェックボックスCb1にチェックを入れた状態でOKボタンBt3を押下すると、図10(C)に示すように、暗号化した設定値を復号化する為の復号化鍵Ntを入力する為の復号化鍵入力ウインドウW2が表示されるようになっている。
【0076】
この復号化鍵入力ウインドウW2は、復号化鍵Ntを入力する為の入力欄Pt2と、OKボタンBt5とキャンセルボタンBt6とを有している。この復号化鍵入力ウインドウW2では、入力欄Pt2に復号化鍵Ntを入力した状態でOKボタンBt5を押下することで、入力された設定値が秘匿(暗号化)された状態(例えば******)で設定値入力エリアAr2に反映されるようになっている。
【0077】
尚、復号化鍵Ntは、1つの設定データRdに対して1つ入力されればよい為、例えば、1つの設定データRdを作成する際に、複数の設定値を暗号化する場合でも、最初に1回だけ復号化鍵Ntを入力させればよい。
【0078】
このようにして、設定値入力エリアAr2にユーザにより指定された設定値が反映された状態で完了ボタンBt1が押下されると、設定値入力エリアAr2に入力された内容で設定データRdが作成され、設定データRdの作成が完了するようになっている。ここで、図6に示すように、作成された設定データRdに含まれる設定値のうち、暗号化が指定された設定値(例えば管理者パスワードの設定値と復号化鍵問い合わせ先の設定値)については、暗号化された状態であり、この設定値に対する復号要否は要となる。また図示しないが、作成された設定データRdは、書き込み先となる情報処理装置100が分かるように、装置情報入力エリアAr1に入力された装置情報Ddと紐付けられた状態で、携帯端末200Aのストレージ203に記憶保持されるようになっている。
【0079】
尚、復号化鍵Ntについては、完了ボタンBt1が押下された後に、1回だけ入力させるようにしてもよい。
【0080】
[1-5-3.携帯端末が情報処理装置に設定データを書き込むときの動作]
次に図11、図13に示すフローチャートを用いて、電源オフの状態の情報処理装置100に対して、携帯端末200Bが設定データRdを書き込むときの動作について説明する。
次に図11、図13に示すフローチャートを用いて、電源オフの状態の情報処理装置100に対して、携帯端末200Bが設定データRdを書き込むときの動作について説明する。
【0081】
まず前提として、情報処理装置100は、出荷前に工場などで起動され、図6(A)に示すように、NFCタグ101aに装置情報Ddと設定データ状態情報Tdとが書き込まれ、図4に示すように、ストレージ103に装置設定Sdのデフォルト値が書き込まれているとする。この時点で、設定データ状態情報Tdは、まだ設定データRdが書き込まれていない状態(「設定データ書き込み未」)を示している。
【0082】
またユーザの携帯端末200Aで作成された設定データRdが、例えばネットワーク20を介して作業者の携帯端末200Bに送信され、携帯端末200Bのストレージ203に記憶保持されているとする。尚、専用アプリ222のインポート/エクスポート機能を利用して、携帯端末200Aから携帯端末200Bに設定データRdを渡すようにしてもよい。具体的には、携帯端末200Aで作成した設定データRdを、携帯端末200Aに装着された図示しないメモリカードにエクスポートし、このメモリカードを携帯端末200Bに装着して設定データRdをインポートすればよい。
【0083】
このような前提を踏まえたうえで、まず図11を用いて、携帯端末200B側で情報処理装置100に書き込む設定データRdを指定するときの動作(つまり図7に示すステップSP3の具体的な動作)について説明する。尚、この動作は、専用アプリ222によって実行される動作である。
【0084】
携帯端末200Bで専用アプリ222を起動し、入力部222cを介して作業者により設定データRdの書込機能が選択されると、ステップSP111において、専用アプリ222の制御部222aは、情報処理装置100に書き込む設定データRdが既に指定されているか否かを確認する。
【0085】
つづくステップSP112において、制御部222aは、設定データRdが既に指定されているか否かを判定する。ここで、専用アプリ222の初回起動時には、設定データRdがまだ指定されていない為、制御部222aは、ステップSP12で否定結果を得て、ステップSP113に移る。ステップSP113において、制御部222aは、表示部222bを介して、後述する設定データ指定画面を携帯端末200Bのタッチパネル212に表示させ、当該設定データ作成画面上で、入力部222cを介して設定データRdの指定を受け付ける(つまり作業者に設定データRdを指定して貰う)。
【0086】
つづくステップSP114において、制御部222aは、設定データ指定画面上で設定データRdが指定されたか否かを判定する。ここで設定データRdが指定されずキャンセルされた場合、制御部222aは、ステップSP114で否定結果を得て、ステップSP115に移る。ステップSP115において、制御部222aは、表示部222bを介してエラー画面を携帯端末200Bのタッチパネル212に表示させ、専用アプリ222を終了する。
【0087】
これに対して、設定データRdが指定された場合、制御部222aは、ステップSP114で肯定結果を得て、ステップSP116に移る。尚、このように設定データRdが1回指定されると、制御部222aは、設定データRdが既に指定されている旨と、指定された当該設定データRdとを例えばストレージ203に記憶するようになっている。制御部222aは、専用アプリ222の次回起動時に、ストレージ203に、設定データRdが既に指定されている旨が記憶されている場合、上述のステップSP112で、設定データRdが既に指定されていると判定して肯定結果を得、既に指定されている設定データRdをストレージ203から読み出して、ステップSP116に移るようになっている。
【0088】
ステップSP116において、設定データ処理部222dは、指定された設定データRdを解析する。具体的には、設定データRdにどのような設定項目が記され、各設定項目に対してどのような設定値が記されているのかを解析する。
【0089】
つづくステップSP117において、設定データ処理部222dは、指定された設定データRdを情報処理装置100に書き込む為の後述する設定データ書込画面を、表示部222bを介して携帯端末200Bのタッチパネル212に表示させる。尚、この設定データ書込画面には、設定データRdの解析結果に基づいて、設定データRdの内容(各設定項目とその設定値)が表示されるようになっている。携帯端末200B側で情報処理装置100に書き込む設定データRdを指定するときの動作手順は、以上のようになっている。
【0090】
ここで、図12(A)に、上述した設定データ指定画面Sc2を示す。設定データ指定画面Sc2は、ストレージ203に記憶保持されている設定データRdが一覧表示される設定データ一覧エリアAr3と、設定データRdの指定をキャンセルする為のキャンセルボタンBt7とを有している。この設定データ指定画面Sc2では、設定データ一覧エリアAr3に表示されている設定データRdの一覧から所望の設定データRdを指定することができ、またキャンセルボタンBt7を押下することで設定データRdの指定をキャンセルできるようになっている。
【0091】
また設定データ一覧エリアAr3に表示されている設定データRdの一覧から所望の設定データRdが指定されると、設定データ指定画面Sc2に代わって、図12(B)に示す、上述した設定データ書込画面Sc3が表示されるようになっている。
【0092】
設定データ書込画面Sc3は、指定された設定データRdの内容(各設定項目とその設定値)が表示される設定データ内容表示エリアAr4と、設定データRdに紐付けられている装置情報Dd(つまり指定された設定データRdの書き込み先を示す情報処理装置100のシリアル番号とMACアドレス)が表示される装置情報表示エリアAr5とを有している。
【0093】
尚、設定データ内容表示エリアAr4には、設定データRdに含まれる各設定項目の設定値のうち、暗号化されている設定値(例えば管理者パスワードの設定値)については、暗号化された状態(例えば******)で表示されるようになっている。こうすることで、例えば管理者パスワードなどの機密情報を、作業者に対して秘匿することができる。
【0094】
さらに設定データ書込画面Sc3は、設定データ指定画面Sc2に戻る為の戻るボタンBt8と、設定データ書込画面Sc3に現在表示されている設定データRd、1つ前の設定データRd、及び次の設定データRdを示す表示エリアAr6、表示エリアAr7、及び表示エリアAr8とを有している。尚、表示エリアAr6、Ar7、Ar8には、現在表示されている設定データRd、1つ前の設定データRd、次の設定データRdが、それぞれストレージ203に記憶保持されている設定データRdのうちの何番目の設定データRdであるかが示されている。さらに設定データ書込画面Sc3には、携帯端末200Bを情報処理装置100にかざすよう促すメッセージMs1が表示されている。
【0095】
この設定データ書込画面Sc3では、画面に触れた指を左右に滑らせるスワイプ操作により、表示される設定データRd(つまり情報処理装置100に書き込む設定データRd)を、1つ前の設定データRdに変更したり、次の設定データRdに変更したりできるようになっている。
【0096】
つづけて、図13を用いて、指定された設定データRd(つまり設定データ書込画面Sc3に表示されている設定データRd)を携帯端末200Bから情報処理装置100に対して書き込むときの動作(つまり図7に示すステップSP4の具体的な動作)について説明する。
【0097】
携帯端末200Bの制御部222aは、ステップSP121において、携帯端末200Bが情報処理装置100にかざされるのを待ち受ける。尚、このとき、携帯端末200Bのタッチパネル212には、設定データ書込画面Sc3が表示されたままとなっている。
【0098】
ここで、制御部222aは、携帯端末200BのNFC通信部220が、情報処理装置100のNFC通信部128aと通信可能になると、このとき、携帯端末200Bが情報処理装置100にかざされたと判断して、ステップSP122からステップSP123に移る。
【0099】
ステップSP123において、制御部222aは、NFC通信部220を介して、情報処理装置100のNFCタグ101aに書き込まれている情報を読み取る。つづくステップSP124において、制御部222aは、タグ情報解析部222eに、NFCタグ101aから読み取った情報を解析させ、解析の結果をもとに、NFCタグ101aに既に設定データRdが書き込まれているか否かを判定する。具体的には、制御部222aは、タグ情報解析部222eによる解析の結果、図4(A)に示すように、NFCタグ101aに書き込まれている設定データ状態情報Tdに「設定データ書き込み未」と記されていれば、設定データRdがまだ書き込まれていないと判定する。これに対して、図4(B)~(D)に示すように、設定データ状態情報Tdに「設定データ書き込み未」以外の情報が記されていれば、設定データRdが既に書き込まれていると判定する。
【0100】
ここで、NFCタグ101aに設定データRdが既に書き込まれている場合、制御部222aは、ステップSP124で肯定結果を得て、ステップSP125に移り、表示部222bを介してエラー画面を携帯端末200Bのタッチパネル212に表示させ、ステップSP121に戻る。
【0101】
これに対して、NFCタグ101aに設定データRdがまだ書き込まれていない場合、制御部222aは、ステップSP124で否定結果を得て、ステップSP126に移る。ステップSP126において、制御部222aは、タグ情報生成部222fに、このとき設定データ書込画面Sc3に表示されている設定データRd(つまりユーザにより事前に作成された設定データRdのうちの作業者により指定された設定データRd)をもとに、NFCタグ101aに書き込む情報(設定データRdと、「設定データ書き込み済」の設定データ状態情報Tdを含む所定フォーマットの情報)を生成させ、この情報を、NFC通信部220を介して、NFCタグ101aに書き込む。具体的には、このとき、情報処理装置100側では、携帯端末200BのNFC通信部220により送信されてくる情報を、NFC通信部128aが受信し、NFCタグ制御部128bがNFCタグ101aに書き込むようになっている。つまりステップSP126は、情報処理装置100のNFC処理部128が、電源オフの状態で設定データRd(設定情報Cd)を取得するステップであると言える。
【0102】
これにより、NFCタグ101aには、例えば、図4(B)に示すように、作業者に指定された設定データRdが書き込まれるとともに、設定データ状態情報Tdが、「設定データ書き込み未」から「設定データ書き込み済」に変更される。指定された設定データRdを携帯端末200Bから情報処理装置100に対して書き込むときの動作は、以上のようになっている。
【0103】
[1-5-4.情報処理装置が電源オンされた後の動作]
次に図14に示すフローチャートを用いて、情報処理装置100のNFCタグ101aに設定データRdが書き込まれた状態で、情報処理装置100が電源オンされた後の動作(つまり図7に示すステップSP6及びステップSP13の動作)について説明する。尚、この動作は、情報処理装置100の制御プログラムによって実行される動作である。
次に図14に示すフローチャートを用いて、情報処理装置100のNFCタグ101aに設定データRdが書き込まれた状態で、情報処理装置100が電源オンされた後の動作(つまり図7に示すステップSP6及びステップSP13の動作)について説明する。尚、この動作は、情報処理装置100の制御プログラムによって実行される動作である。
【0104】
ステップSP131において、情報処理装置100の電源がオンされると、つづくステップSP132において、情報処理装置100の初期化処理部121は、NFCタグ101aへの読み書きを行う為に、NFC処理部128の初期化動作を行う。つづくステップSP133において、制御部120は、NFC処理部128を介して、NFCタグ101aに書き込まれている情報を読み込み、タグ情報解析部124に渡す。タグ情報解析部124は、読み込んだ情報を解析することで、当該情報から設定データRdの内容を読み取る。
【0105】
つづくステップSP134において、制御部120は、タグ情報解析部124が読み取った設定データRdの内容をもとに、設定データRdに暗号化されていない設定情報Cdが含まれているか否かを判定する。具体的には、制御部120は、設定データRdに、ユーザにより設定され、且つ復号要否が「不要」の設定情報Cdが含まれていれば、設定データRdに暗号化されていない設定情報Cdが含まれていると判定する。
【0106】
ここで、制御部120は、設定データRdに暗号化されていない設定情報Cdが含まれていると判定した場合には、ステップSP134で肯定結果を得てステップSP135に移る。これに対して、設定データRdに暗号化されていない設定情報Cdが含まれていないと判定した場合、制御部120は、ステップSP134で否定結果を得、NFCタグ101aに書き込まれている設定データ状態情報TdをNFC処理部128により「暗号化設定情報反映許可待ち」に書き換えたうえで、ステップSP136に移る。
【0107】
ステップSP135において、制御部120は、設定データRdに含まれている暗号化されていない設定情報Cdの内容(各設定内容とその設定値)に基づいて、装置設定管理部123により、ストレージ103に記憶保持されている装置設定Sdの内容(各設定内容とその設定値)を変更する。つまり設定データRdに含まれる暗号化されていない設定情報Cdの内容を装置設定Sdに反映する。さらに制御部120は、NFCタグ101aに書き込まれている設定データRdから今回反映した設定情報CdをNFC処理部128により消去する。そして制御部120は、NFCタグ101aに書き込まれている設定データ状態情報TdをNFC処理部128により「暗号化設定情報反映許可待ち」に書き換えたうえで、ステップSP136に移る。
【0108】
つづくステップSP136において、制御部120は、NFCタグ101aに書き込まれている情報をNFC処理部128により読み込み、当該情報をタグ情報解析部124により解析して設定データ状態情報Tdの内容を読み取る。そして制御部120は、タグ情報解析部124が読み取った設定データ状態情報Tdの内容が「設定データ復号化鍵入力待ち」であるか否かを判定する。
【0109】
ここで、制御部120は、設定データ状態情報Tdの内容が「設定データ復号化鍵入力待ち」であると判定した場合には、ステップSP136で肯定結果を得てステップSP137に移る。これに対して、設定データ状態情報Tdの内容が「設定データ復号化鍵入力待ち」でないと判定した場合、制御部120は、ステップSP136で否定結果を得て、一連の動作を終了する。
【0110】
尚、設定データ状態情報Tdの内容が「設定データ復号化鍵入力待ち」である場合というのは、設定データ状態情報Tdの内容が「暗号化設定情報反映許可待ち」に書き換えられた後、作業者が情報処理装置100上で設定データRdに含まれる暗号化された設定情報Cdの反映を許可する操作を行った場合である。よって、ステップSP136では、設定データ状態情報Tdの内容が「暗号化設定情報反映許可待ち」に書き換えられるまで、定期的に、NFCタグ101aに書き込まれている設定データ状態情報Tdの内容を読み取るようにしてもよい。
【0111】
設定データ状態情報Tdの内容が「設定データ復号化鍵入力待ち」であると判定した場合に移るステップSP137において、復号化鍵取得部127は、設定データRdに含まれる復号化鍵問い合わせ先を、復号処理部125により、予め決められたアルゴリズムで復号化する。
【0112】
つづくステップSP138において、復号化鍵取得部127は、復号化された復号化問い合わせ先に基づいて、ネットワーク通信部126により、ユーザの携帯端末200Aとの通信接続を試みる。ここで、携帯端末200Aに通信接続できなかった場合、復号化鍵取得部127は、復号化問い合わせ先との通信接続が失敗した旨をパネル113に一定時間表示させた後、一連の動作を終了する。尚、情報処理装置100では、例えばネットワーク設定やネットワーク環境に問題が発生している場合、携帯端末200Aに通信接続できなくなることがある。これに対して、携帯端末200Aに通信接続できた場合、復号化鍵取得部127は、ステップSP139に移る。
【0113】
ステップSP139において、復号化鍵取得部127は、復号化問い合わせ先となる携帯端末200Aから復号化鍵Ntの取得を試みる。具体的には、復号化鍵取得部127は、ネットワーク通信部126により、携帯端末200Aに反映許可要求情報を送信した後、復号化鍵要求情報(設定データ識別情報を含む)を送信することで、復号化鍵Ntの取得を試みる。ここで、携帯端末200Aから復号化鍵Ntを取得できなかった場合、復号化鍵取得部127は、一定時間ごとに、復号化鍵Ntの取得を試みる。尚、情報処理装置100では、ユーザが携帯端末200A上で情報処理装置100に対して設定データRdに含まれる暗号化された設定情報Cdの反映を許可していない場合、復号化鍵Ntを取得できない。これに対して、復号化鍵Ntを取得できた場合、復号化鍵取得部127は、ステップSP140に移る。
【0114】
ステップSP140において、制御部120は、復号処理部125により、携帯端末200Aから取得した復号化鍵Ntを用いて設定データRdに含まれる暗号化された設定情報Cdを復号化し、復号化した設定情報Cdの内容(各設定内容とその設定値)に基づいて、装置設定管理部123により、ストレージ103に記憶保持されている装置設定Sdの内容(各設定内容とその設定値)を変更する。つまり設定データRdに含まれる暗号化された設定情報Cdの内容を装置設定Sdに反映する。情報処理装置100のNFCタグ101aに設定データRdが書き込まれた状態で、情報処理装置100が電源オンされた後の動作は、以上のようになっている。
【0115】
[1-6.まとめと効果]
ここまで説明したように、第1の実施の形態の情報処理システム1は、情報処理装置100と、設定データ供給装置及び復号化鍵供給装置としての携帯端末200を有し、情報処理装置100は、暗号化された設定情報Cd(第1の設定情報)と、暗号化されていない設定情報Cd(第2の設定情報)とを含む設定データRdを携帯端末200から取得する設定データ取得部としてのNFC処理部128と、設定データRdに基づいて装置設定Sdの設定を行う設定部としての装置設定管理部123と、装置設定管理部123において暗号化されていない設定情報Cdに基づいて装置設定Sdの設定が行われた後に、暗号化された設定情報Cdを復号化する為の復号化鍵Ntを携帯端末200から取得する復号化鍵取得部127と、暗号化された設定情報Cdを復号化鍵Ntによって復号化する復号化部としての復号処理部125とを備え、装置設定管理部123は、復号処理部125が復号化鍵Ntを用いて暗号化された設定情報Cdを復号化した場合に、復号化した当該設定情報Cdに基づいて装置設定Sdの設定を行うようにした。
ここまで説明したように、第1の実施の形態の情報処理システム1は、情報処理装置100と、設定データ供給装置及び復号化鍵供給装置としての携帯端末200を有し、情報処理装置100は、暗号化された設定情報Cd(第1の設定情報)と、暗号化されていない設定情報Cd(第2の設定情報)とを含む設定データRdを携帯端末200から取得する設定データ取得部としてのNFC処理部128と、設定データRdに基づいて装置設定Sdの設定を行う設定部としての装置設定管理部123と、装置設定管理部123において暗号化されていない設定情報Cdに基づいて装置設定Sdの設定が行われた後に、暗号化された設定情報Cdを復号化する為の復号化鍵Ntを携帯端末200から取得する復号化鍵取得部127と、暗号化された設定情報Cdを復号化鍵Ntによって復号化する復号化部としての復号処理部125とを備え、装置設定管理部123は、復号処理部125が復号化鍵Ntを用いて暗号化された設定情報Cdを復号化した場合に、復号化した当該設定情報Cdに基づいて装置設定Sdの設定を行うようにした。
【0116】
また設定データ作成装置としての携帯端末200は、暗号化された設定情報Cdと、暗号化されていない設定情報Cdとを含む設定データRdを作成する設定データ作成部としての設定データ処理部222dを有するとした。さらに設定データ作成装置及び復号化鍵供給装置としての携帯端末200Aは、ユーザ入力に基づいて作成した設定データRdを設定データ供給装置としての携帯端末200Bに送信する第1の通信部、及び前記設定データRdを作成したときに得られた復号化鍵Ntを情報処理装置100に送信する第2の通信部としてのネットワーク通信部221を有するとした。
【0117】
このように、第1の実施の形態の情報処理システム1では、情報処理装置100の装置設定SdをNFCを利用して設定する(キッティングする)際に、暗号化されていない設定情報Cdに基づいて装置設定Sdの設定を行った後に、別途取得した復号化鍵Ntを用いて暗号化された設定情報Cdを復号化したうえで、復号化した設定情報Cdに基づいて装置設定Sdの設定を行うようにした。
【0118】
これにより、暗号化されていない設定情報Cdに基づいて設定された装置設定Sdを作業者が確認した後で、復号化鍵Ntを取得して暗号化された設定情報Cdを復号化し、復号化した設定情報Cdに基づいて装置設定Sdを設定することができるので、復号化した設定情報Cdが作業者に知られたり、復号化鍵Ntが作業者に知られて暗号化した設定情報Cdが復号化されたりすることを防ぐことができる。かくして、第1の実施の形態の情報処理システム1では、キッティング時において、従来と比較して設定情報Cdに対するセキュリティを向上させることができる。
【0119】
また情報処理システム1では、情報処理装置100の記憶部であるストレージ103に、予め設定された装置設定Sd(つまりデフォルト値の装置設定Sd)が記憶されていて、暗号化されていない設定情報Cdを情報処理装置100の装置設定Sdに反映させるタイミング(第1のタイミングと呼ぶ)と、暗号化された設定情報Cdを復号化して装置設定Sdに反映させるタイミング(第2のタイミングと呼ぶ)とを分けたことにより、例えば、第2のタイミングで、暗号化された管理者パスワード(つまりユーザが指定した管理者パスワード)を復号化して装置設定Sdに反映させるようにした場合、第2のタイミングまでは、管理者パスワードが装置設定Sdに設定されたデフォルト値(例えばpassword)のままとなる。
【0120】
こうすることで、作業者は、第2のタイミングよりも前の時点で、例えば情報処理装置100のマニュアルに記載された管理者パスワードのデフォルト値(例えばpassword)を用いて、ネットワーク設定などの管理者権限が必要な設定を行うことができる。
【0121】
このように情報処理システム1では、作業者がデフォルト値の管理者パスワードで管理者権限が必要な設定を行った後、管理者パスワードをユーザが指定した設定値に変更することができるので、ユーザが指定した管理者パスワードが作業者に知られることなく、デフォルト値の管理者パスワードを用いて作業者に管理者権限が必要な設定を行わせることができる。
【0122】
また情報処理システム1では、暗号化されていない設定情報Cdに基づいて装置設定Sdの設定を行った後に、ユーザが携帯端末200A上で、暗号化された設定情報Cdの装置設定Sdへの反映を許可(つまり暗号化された設定情報Cdの復号化を許可)する操作入力を行った場合に、当該操作入力を入力部222cで受け付け、携帯端末200Aが、情報処理装置100からの要求に応じて復号化鍵Ntを情報処理装置100に供給するようにした。
【0123】
これにより、第1の実施の形態の情報処理システム1では、暗号化された設定情報Cdを復号化して装置設定Sdに反映するタイミングを、ユーザがコントロールすることができる。
【0124】
さらに情報処理システム1では、暗号化されていない設定情報Cdに基づいて装置設定Sdの設定を行った後に、作業者が情報処理装置100上で、暗号化された設定情報Cdの装置設定Sdへの反映を許可(つまり暗号化された設定情報Cdの復号化を許可)する操作入力を行った場合に、当該操作入力を入力部129で受け付け、情報処理装置100の復号化鍵取得部127が携帯端末200Aから復号化鍵Ntを取得するようにした。
【0125】
これにより、第1の実施の形態の情報処理システム1では、例えば、作業者による作業が完了した後に、暗号化された設定情報Cdを復号化して装置設定Sdに反映することができる。
【0126】
さらに情報処理システム1では、設定データRdに、予め決められたアルゴリズムで暗号化された情報である復号化鍵問い合わせ先が含まれていて、情報処理装置100では、暗号化されていない設定情報Cdに基づいて装置設定Sdの設定を行った後に、復号処理部125により、暗号化された復号化鍵問い合わせ先を復号化し、ネットワーク通信部126により、復号化した復号化鍵問い合わせ先が示す携帯端末200Aから復号化鍵Ntを取得するようにした。こうすることで、復号化問い合わせ先を秘匿することができるので、より一層、設定情報Cdに対するセキュリティを向上させることができる。
【0127】
[2.第2の実施の形態]
次に、第2の実施の形態について説明する。この第2の実施の形態は、情報処理装置間で装置設定Sdをコピーする機能(所謂クローニング機能)を備えた情報処理システムに本発明を適用した実施の形態である。
次に、第2の実施の形態について説明する。この第2の実施の形態は、情報処理装置間で装置設定Sdをコピーする機能(所謂クローニング機能)を備えた情報処理システムに本発明を適用した実施の形態である。
【0128】
[2-1.情報処理システムの構成]
図15に、第2の実施の形態による情報処理システム300の全体構成を示す。図15に示すように、情報処理システム300は、2台の情報処理装置400、500と、ユーザのPC(パーソナルコンピュータ)600Aと、作業者のPC600Bとで構成され、これらがインターネットやLANなどのネットワーク700を用いて通信可能となっている。尚、図15は、2台の情報処理装置400、500と、PC600(600A、600B)のソフトウェア構成を示している。また本実施の形態の情報処理装置400、500は、例えばプリンタを想定している。
図15に、第2の実施の形態による情報処理システム300の全体構成を示す。図15に示すように、情報処理システム300は、2台の情報処理装置400、500と、ユーザのPC(パーソナルコンピュータ)600Aと、作業者のPC600Bとで構成され、これらがインターネットやLANなどのネットワーク700を用いて通信可能となっている。尚、図15は、2台の情報処理装置400、500と、PC600(600A、600B)のソフトウェア構成を示している。また本実施の形態の情報処理装置400、500は、例えばプリンタを想定している。
【0129】
ここで、情報処理装置400のソフトウェア構成について説明する。情報処理装置400は、ソフトウェア構成として、制御部401と、装置設定管理部402と、送受信部403と、ウェブサーバ部404と、設定データ作成部405と、暗号処理部406と、復号化鍵管理部407と、認証部408と、表示部409と、入力部410とを有している。尚、情報処理装置400及び情報処理装置500のハードウェア構成は、第1の実施の形態の情報処理装置100と同様、もしくはほぼ同様の為、説明は省略する。
【0130】
制御部401は、各部の動作を制御する。表示部409は、各種画面を図示しないパネルに表示する。入力部410は、操作ボタンなどを介して入力されたユーザからの指示を受け付ける。装置設定管理部402は、図示しないストレージ(例えば図2(A)に示すストレージ103に相当)に格納された情報処理装置400の装置設定Sdを管理する。
【0131】
送受信部403は、ネットワーク700を介して、情報処理装置500及びPC600(600A、600B)と通信する。ウェブサーバ部404は、外部(例えばユーザのPC600A)からの要求に応じて、設定データRdを作成する為のウェブページを提供する。設定データ作成部405は、ストレージに格納されている情報処理装置400の装置設定Sdに基づいて、設定データRdを作成する。暗号処理部406は、乱数生成した復号化鍵Ntもしくは情報処理装置400のウェブページ上でユーザにより入力された復号化鍵Ntをもとに設定データRdに含まれる設定情報Cdのうち、ユーザに指定された設定情報Cdを暗号化する(つまり復号化鍵Ntで復号化できるように設定情報Cdを暗号化する)。このように暗号処理部406は、復号化鍵Ntを自動生成する生成部としての機能と、設定情報Cdを暗号化する機能とを有している。設定データ作成部405により作成され、設定情報Cdが暗号化された設定データRdは、送受信部403により、ウェブサーバ部404が提供するウェブページ経由で、PC600Aに送信される。
【0132】
復号化鍵管理部407は、図示しないストレージ(例えば図2(A)に示すストレージ103に相当)に格納された復号化鍵Ntを管理する。尚、復号化鍵管理部407は、復号化鍵Ntに後述するログインIDとパスワードを紐付けて記憶管理している。認証部408は、復号化鍵Ntの取得要求における認証を行う(つまり情報処理装置500からの正当な取得要求であるかの認証を行う)。尚、復号化鍵Ntの取得には、上述したログインIDとパスワードが必要であり、認証部408は、復号化鍵Ntを要求する復号化鍵要求情報を情報処理装置500から受信すると、当該復号化要求情報に含まれるログインIDとパスワードをもとに認証を行うようになっている。そして、認証部408は、認証が成功した場合に、当該復号化鍵Ntを復号化鍵管理部407から取得し、復号化鍵要求情報を送信してきた情報処理装置500に、送受信部403を介して送信する。
【0133】
また上述したログインIDとパスワードは、設定データRdの作成時に、暗号処理部406により乱数生成する、もしくは情報処理装置400のウェブページ上でユーザにより入力され、設定データ作成部405により、情報処理装置400のIPアドレスとともに復号化鍵問い合わせ先として設定データRdに追加されるようになっている。つまり、第2の実施の形態では、設定データRdに含まれる復号化鍵問い合わせ先に、情報処理装置400のIPアドレスと、ログインIDとパスワードとが記されるようになっている。尚、第1の実施の形態と同様、復号化鍵問い合わせ先は、暗号処理部406により、予め決められたアルゴリズムで暗号化されるようになっている。情報処理装置400のソフトウェア構成は、以上のようになっている。
【0134】
次に、情報処理装置500のソフトウェア構成について説明する。情報処理装置500は、ソフトウェア構成として、制御部501と、装置設定管理部502と、送受信部503と、ウェブサーバ部504と、設定データ解析部505と、復号処理部506と、復号化鍵取得部507と、表示部508と、入力部509とを有している。
【0135】
制御部501は、各部の動作を制御する。表示部508は、各種画面を図示しないパネルに表示する。入力部509は、操作ボタンなどを介して入力されたユーザからの指示を受け付ける。装置設定管理部502は、図示しないストレージ(例えば図2(A)に示すストレージ103に相当)に格納された情報処理装置500の装置設定Sdを管理する。また装置設定管理部502は、PC600(例えば作業者のPC600B)から取得した設定データRdに含まれる設定情報Cdに基づいて装置設定Sdを変更する。送受信部503は、ネットワーク700を介して、情報処理装置400及びPC600(600A、600B)と通信する。ウェブサーバ部504は、外部(例えばPC600B)からの要求に応じて、情報処理装置400で作成された設定データRdをPC600Bから取得する為のウェブページを提供する。
【0136】
設定データ解析部505は、PC600Bから取得した設定データRdの解析を行う。復号処理部506は、取得した設定データRdに含まれる暗号化された設定情報Cd(管理者パスワードや復号化鍵問い合わせ先など)を復号化鍵Ntを用いて復号化する処理を行う。復号化鍵取得部507は、設定データRdに含まれる復号化鍵問い合わせ先に基づいて、送受信部503を介して情報処理装置400から復号化鍵Ntを取得する。情報処理装置500のソフトウェア構成は、以上のようになっている。
【0137】
次に、PC600(600A、600B)のソフトウェア構成について説明する。尚、PC600AとPC600Bは、同一構成である。PC600は、ソフトウェア構成として、制御部601と、送受信部602と、ストレージ管理部603と、UI部604と、ウェブブラウザ部605とを有している。
【0138】
制御部601は、各部の動作を制御する。送受信部602は、ネットワーク700を介して、情報処理装置400、500、及び他のPC600と通信する。ストレージ管理部603は、図示しないストレージに格納された情報処理装置400から取得した設定データRdを管理する。UI部604は、キーボード、マウス、ディスプレイなどの操作部と表示部とで構成される。ウェブブラウザ部605は、情報処理装置400が提供するウェブページ及び情報処理装置500が提供するウェブページにアクセスして、これらのウェブページをUI部604に表示するとともに、UI部604を介して、これらのウェブページに対する操作を受け付ける。PC600では、情報処理装置400のウェブページ上で、情報処理装置400の装置設定Sdに基づく設定データRdを作成して受信(ダウンロード)することができ、また情報処理装置500のウェブページ上で、情報処理装置400から取得した設定データRdを、情報処理装置500に送信して反映させることができるようになっている。PC600のソフトウェア構成は、以上のようになっている。
【0139】
[2-2.各情報の構成]
次に、情報処理システム300で扱う各情報について説明する。尚、情報処理システム300で扱う各情報は、第1の実施の形態とほぼ同様であり、情報処理装置500のストレージには、情報処理装置100のNFCタグ101aに書き込まれる情報(図4(A)~図4(D)に示す装置情報Dd及び設定データRd)とほぼ同様の情報が書き込まれる。
次に、情報処理システム300で扱う各情報について説明する。尚、情報処理システム300で扱う各情報は、第1の実施の形態とほぼ同様であり、情報処理装置500のストレージには、情報処理装置100のNFCタグ101aに書き込まれる情報(図4(A)~図4(D)に示す装置情報Dd及び設定データRd)とほぼ同様の情報が書き込まれる。
【0140】
また情報処理装置400、500のストレージには、それぞれの出荷時に、情報処理装置100のストレージ103と同様、装置設定Sdのデフォルト値(図6(A))が格納される。
【0141】
さらに図16に示すように、情報処理装置400で作成される設定データRd(つまりPC600を経由して情報処理装置400から情報処理装置500に送信される設定データRd)には、各設定項目(例えば、スリープ移行時間、給紙トレイ、管理者パスワード、復号化鍵問い合わせ先、装置識別子、設定データ作成日時)と、各設定項目の設定値(例えば、30分、トレイ2、D3ABdf9gaB、D5BWska、99999999,2020-08-02T10:45:23+09:00)と、各設定項目の復号要否(例えば、不要、不要、要、要、不要、不要)とが含まれている。
【0142】
さらに第2の実施の形態では、この設定データRdに、各設定項目の設定値とは別に、各設定項目の初期値が含まれている。つまり、この設定データRdには、設定項目ごとに、設定値と初期値の2つの値を持つことができる。具体的には、初期値は、暗号化されていない情報であり、例えばユーザにより設定データRdに含めるよう指定された設定項目(スリープ移行時間、給紙トレイ、管理者パスワードなど)に対して設定できるようになっている。
【0143】
これにより、例えば、設定項目の1つである管理者パスワードについては、暗号化されていない初期値と、暗号化された設定値の2つの値を持つことができる。こうすることで、第2の実施の形態では、設定データRdに含まれる管理者パスワードを情報処理装置500の装置設定Sdに反映させる際に、まず暗号化されていない初期値を反映させ、その後、暗号化された設定値を復号化して反映させることができるようになる。これにより、例えば、作業者が管理者パスワードの初期値(例えば1234などの簡易な値)を用いて管理者権限が必要な設定を行い、その後、管理者パスワードを作業者に知られていない設定値に変更することが可能となる。こうすることで、例えば、情報処理装置500が複数存在し、且つ情報処理装置500ごとに管理者パスワードのデフォルト値が異なるような場合に、情報処理装置500の管理者パスワードを、デフォルト値から一時的に共通の簡易な管理者パスワードに変更できる為、作業者による作業負担を軽減することができる。
【0144】
[2-3.情報処理システムの動作]
次に、情報処理システム300の動作について説明する。
次に、情報処理システム300の動作について説明する。
【0145】
[2-3-1.情報処理システムの動作の全体的な流れ]
まず図17に示すシーケンスチャートを用いて、情報処理システム300の動作の全体的な流れについて説明する。まずステップSP301において、ユーザ(もしくはユーザと作業者)は、情報処理装置400に対して、装置設定Sdの設定を行う。尚、このときの装置設定Sdの設定については、どのような方法で行ってもよく、例えば、情報処理装置400を直接操作して行ってもよく、また第1の実施の形態と同様の方法で行ってもよい。つづくステップSP302において、ユーザは、PC600Aのウェブブラウザ部605を利用して、情報処理装置400のウェブページにアクセスし、当該ウェブページ上で、情報処理装置400の装置設定Sdに基づく設定データRdを作成する。このときユーザは、PC600AのUI部604を介して、情報処理装置400の装置設定Sdから、設定データRdに含める設定情報Cdを選択したり、当該設定情報Cdの暗号化を指定したり、暗号化した設定情報Cdの復号化鍵Ntを指定したり、当該設定情報Cdの初期値を入力したりする。
まず図17に示すシーケンスチャートを用いて、情報処理システム300の動作の全体的な流れについて説明する。まずステップSP301において、ユーザ(もしくはユーザと作業者)は、情報処理装置400に対して、装置設定Sdの設定を行う。尚、このときの装置設定Sdの設定については、どのような方法で行ってもよく、例えば、情報処理装置400を直接操作して行ってもよく、また第1の実施の形態と同様の方法で行ってもよい。つづくステップSP302において、ユーザは、PC600Aのウェブブラウザ部605を利用して、情報処理装置400のウェブページにアクセスし、当該ウェブページ上で、情報処理装置400の装置設定Sdに基づく設定データRdを作成する。このときユーザは、PC600AのUI部604を介して、情報処理装置400の装置設定Sdから、設定データRdに含める設定情報Cdを選択したり、当該設定情報Cdの暗号化を指定したり、暗号化した設定情報Cdの復号化鍵Ntを指定したり、当該設定情報Cdの初期値を入力したりする。
【0146】
つづくステップSP303において、情報処理装置400の設定データ作成部405は、作成した設定データRdを、PC600Aに送信する。ユーザのPC600Aのストレージ管理部603は、送受信部602により情報処理装置400から設定データRdを受信すると、これをストレージに記憶する。またこのとき、情報処理装置400の復号化鍵管理部407は、当該設定データRdに含まれる暗号化された設定情報Cdを復号化する為の復号化鍵Ntを、情報処理装置400のIPアドレスと、ログインID及びパスワードとに紐付けてストレージに記憶する。
【0147】
つづくステップSP304において、ユーザは、情報処理装置400のウェブページ上で、作成した設定データRdを作業者のPC600Bへ送信するよう指示する。ここで、PC600Aの制御部601は、設定データRdを例えばネットワーク700を介して作業者のPC600Bに送信する。
【0148】
作業者のPC600Bのストレージ管理部603は、送受信部602によりPC600Aから設定データRdを受信すると、これをストレージに記憶する。その後、作業者は、ステップSP305において、PC600Bのウェブブラウザ部605を利用して、情報処理装置500のウェブページにアクセスし、当該ウェブページ上で、PC600Bのストレージに記憶している設定データRdのうち、情報処理装置500に送信する設定データRdを選択する。すると、PC600Bの制御部601は、ユーザにより選択された設定データRdをストレージ管理部603から取得し、当該設定データRdを、情報処理装置500に送信する。情報処理装置500の制御部501は、送受信部503によりPC600Bから設定データRdを受信すると、当該設定データRdをストレージに記憶する。またこのとき、制御部501は、ストレージに書き込まれている設定データ状態情報Tdを「設定データ書き込み済」に書き換える。
【0149】
その後、ステップSP306において、作業者は、情報処理装置500を再起動する。再起動された情報処理装置500の装置設定管理部502は、ステップSP307において、ストレージに書き込まれた設定データ状態情報Tdが「設定データ書き込み済」であることから、ストレージに書き込まれた設定データRdを読み出す。そして装置設定管理部502は、読み出された設定データRdに含まれる設定情報Cdのうち、ユーザにより設定された設定情報Cdであり、且つ暗号化されていない設定情報Cd(つまり復号要否が不要の設定情報Cd)を装置設定Sdに反映する。またこのとき、装置設定管理部502は、設定データRdに、初期値が指定された設定情報Cdが含まれている場合には、当該初期値についても、装置設定Sdに反映する。さらに装置設定管理部502は、ストレージに書き込まれている設定データ状態情報Tdを「暗号化設定情報反映待ち」に書き換える。
【0150】
その後、ステップSP308において、作業者は、情報処理装置500上でIPアドレスなどの個別設定を行う。尚、設定データRdに、初期値として共通の簡易な管理者パスワード(例えば「1234」)が設定されている場合、作業者は、共通の簡易な管理者パスワードを用いて、管理者権限が必要な設定を行うことができる。
【0151】
その後、ステップSP309において、作業者は、情報処理装置500上で設定確認操作を行う。この操作を情報処理装置500の入力部509が受け付けると、情報処理装置500の表示部508は、図18に示す設定確認画面Sc100を図示しないパネルに表示させる。この設定確認画面Sc100は、情報処理装置500に反映された設定情報Cdが表示される反映結果表示エリアAr100と、設定データRdに含まれる暗号化された設定情報Cdの反映を許可する為の反映許可ボタンBt100と、反映をキャンセルする為のキャンセルボタンBt101とを有している。
【0152】
作業者は、この設定確認画面Sc100上で、暗号化されていない設定情報Cdの反映結果を確認したうえで、設定データRdに含まれる暗号化された設定情報Cdの反映を許可する場合に、反映許可ボタンBt100を押下する。
【0153】
情報処理装置500の入力部509が、反映許可ボタンBt100の押下を受け付けると、情報処理装置500の装置設定管理部502は、図17に示すステップSP310において、ストレージに書き込まれている設定データ状態情報Tdを「設定データ復号化鍵取得待ち」に書き換える。またこのとき情報処理装置500の復号処理部506は、設定データRdに含まれる復号化鍵問い合わせ先を予め決められたアルゴリズムで復号化する。そして情報処理装置500の復号化鍵取得部507は、復号化された復号化鍵問い合わせ先に基づいて、送受信部503により、暗号化された設定情報Cdを復号化する為の復号化鍵Ntを要求する為の復号化鍵要求情報を復号化鍵問い合わせ先となる情報処理装置400に送信する。この復号化鍵要求情報には、復号化された復号化鍵問い合わせ先から得られたログインIDとパスワードが含まれているとする。尚、この復号化鍵要求情報に、情報処理装置500のIPアドレスを含めてもよい。
【0154】
情報処理装置400の制御部401は、送受信部403により情報処理装置500から復号化鍵要求情報を受信すると、ステップSP311において、認証部408による認証が成功した場合に、復号化鍵要求情報に含まれるログインIDとパスワードに紐付けられた復号化鍵Ntを、復号化鍵管理部407から取得して、当該復号化鍵Ntを、送受信部403により復号化鍵要求情報を送信してきた情報処理装置500に送信する。
【0155】
情報処理装置500の復号化鍵取得部507が送受信部503を介して情報処理装置400から復号化鍵Ntを受信すると、ステップSP312において、復号処理部506は、受信した復号化鍵Ntを用いて、暗号化された設定情報Cdを復号化する。そして、情報処理装置500の装置設定管理部502は、復号化された設定情報Cdを装置設定Sdに反映する。情報処理システム300の動作の全体的な流れは、以上のようになっている。
【0156】
[2-3-2.情報処理装置が設定データを作成するときの動作]
次に、情報処理システム300の動作のうち、情報処理装置400が設定データRdを作成するときの動作(つまり図17に示すステップSP302の具体的な動作)について、図19に示すフローチャートを用いて詳しく説明する。尚、この動作は、情報処理装置400の制御プログラムによって実行される動作である。
次に、情報処理システム300の動作のうち、情報処理装置400が設定データRdを作成するときの動作(つまり図17に示すステップSP302の具体的な動作)について、図19に示すフローチャートを用いて詳しく説明する。尚、この動作は、情報処理装置400の制御プログラムによって実行される動作である。
【0157】
ユーザが、PC600Aのウェブブラウザ部605経由で、情報処理装置400のウェブページにアクセスし、当該ウェブページ上で、設定データRdの作成を選択すると、ステップSP401において、情報処理装置400の設定データ作成部405は、ウェブサーバ部404により、復号化鍵Ntの生成方法を選択する為の図示しない画面をウェブページ上に表示させ、当該画面上で、復号化鍵Ntの生成方法をユーザに選択させる。ここで、復号化鍵Ntの生成方法とは、上述したように、乱数生成とユーザ入力の2パターンである。
【0158】
復号化鍵Ntの生成方法が選択されると、つづくステップSP402において、設定データ作成部405は、ウェブサーバ部404により、後述する設定データ作成画面をウェブページ上に表示させ、当該設定データ作成画面上で、情報処理装置400の装置設定Sdから設定データRdに含める設定情報Cdをユーザに選択させる。
【0159】
設定データRdに含める設定情報Cdが選択されると、つづくステップSP403において、設定データ作成部405は、設定データ作成画面上で、ユーザにより指定された設定値に対する暗号化指示を受け付けたか否かを判定する。ここで暗号化指示を受け付けた場合には、ステップSP403で肯定結果を得て、ステップSP404に移り、暗号化指示を受け付けなかった場合には、ステップSP403で否定結果を得て、ステップSP405に移る。尚、設定データ作成画面上では、暗号化指示を受け付けた設定値について、初期値の入力も受け付けるようになっている。
【0160】
ステップSP404において、設定データ作成部405は、ステップSP401で選択された生成方法により生成した復号化鍵Ntによって復号できるように、ユーザにより指定された設定値を暗号処理部406により暗号化する。尚、第1の実施の形態と同様、復号化鍵Ntは、設定値ごとにではなく、設定データRdごとに指定されるようになっている。
【0161】
つづくステップSP405において、設定データ作成部405は、設定データ作成画面上で、設定データRdの作成完了指示を受け付けたか否かを判定する。ここで設定データRdの作成完了指示を受け付けていない場合、設定データ作成部405は、ステップSP405で否定結果を得てステップSP402に戻り、設定データRdの作成を継続する。
【0162】
これに対して、設定データRdの作成完了指示を受け付けた場合、設定データ作成部405は、ステップSP405で肯定結果を得てステップSP406に移る。ステップSP406において、設定データ作成部405は、情報処理装置400の装置識別子と設定データ作成日時と復号化鍵問い合わせ先を設定データRdに追加する。ここで、復号化鍵問い合わせ先については、上述したように、情報処理装置400のIPアドレスと、復号化鍵Ntを取得する為に必要なログインIDとパスワードとで構成され、予め決められたアルゴリズムで暗号化されている。
【0163】
ここまでの動作により、図16に示すような設定データRdが作成される。設定データ作成部405は、このようにして作成した設定データRdを、PC600Aに送信する。また設定データ作成部405は、当該設定データRdの作成時にユーザにより指定された復号化鍵Ntを、復号化鍵管理部407により、ログインIDとパスワードに紐付けてストレージに記憶する。情報処理装置400が設定データRdを作成するときの動作は、以上のようになっている。
【0164】
ここで、図20(A)に、上述した設定データ作成画面Sc200を示す。設定データ作成画面Sc200は、設定データRdに含める設定情報Cdを選択する為の設定情報選択エリアAr200と、設定データRdの作成を完了する完了ボタンBt200と、設定データRdの作成をキャンセルするキャンセルボタンBt201とを有している。
【0165】
設定情報選択エリアAr200には、情報処理装置500の装置設定Sdから抽出された各設定項目(例えば、言語、スリープ移行時間、給紙トレイ、管理者パスワード)とその設定値(例えば、日本語、30分、トレイ2、*****)とが一覧表示されていて、さらに設定項目とその設定値ごとに表示されたチェックボックスCb200により、設定データRdに設定情報Cdとして含める設定項目とその設定値を、一覧から選択できるようになっている。さらにこの設定情報選択エリアAr200では、設定項目とその設定値ごとに表示されたチェックボックスCb201により、各設定項目の設定値を暗号化するか否かを選択できるようになっている。
【0166】
この設定情報選択エリアAr200では、チェックボックスCb200にチェックを入れると、図20(B)に示すように、当該チェックボックスCb200に対応する設定項目(例えば管理者パスワード)について、初期値を入力する為の初期値入力ウインドウW200が表示されるようになっている。
【0167】
この初期値入力ウインドウW200は、初期値を入力する為の入力欄Pt200と、OKボタンBt202とキャンセルボタンBt203とを有している。この初期値入力ウインドウW200では、入力欄Pt200に初期値を入力した状態でOKボタンBt202を押下することで、入力された初期値が設定情報選択エリアAr200に反映されるようになっている。
【0168】
さらに設定情報選択エリアAr200では、チェックボックスCb201にチェックを入れると、図20(C)に示すように、当該チェックボックスCb200に対応する設定項目(例えば管理者パスワード)について、暗号化した設定値を復号化する為の復号化鍵Ntを入力する為の復号化鍵入力ウインドウW201が表示されるようになっている。
【0169】
この復号化鍵入力ウインドウW201は、復号化鍵Ntを入力する為の入力欄Pt201と、OKボタンBt204とキャンセルボタンBt205とを有している。この復号化鍵入力ウインドウW201では、入力欄Pt201に復号化鍵Ntを入力した状態でOKボタンBt204を押下することで、設定値が秘匿(暗号化)された状態(例えば*****)で設定情報選択エリアAr200に反映されるようになっている。
【0170】
尚、復号化鍵Ntは、1つの設定データRdに対して1つ入力されればよい為、例えば、1つの設定データRdを作成する際に、複数の設定値を暗号化する場合でも、最初に1回だけ復号化鍵Ntを入力させればよい。
【0171】
このように、設定データ作成画面Sc200では、設定データRdに設定情報Cdとして含める設定項目とその設定値の選択、初期値の入力、設定値の暗号化などを行うことができるようになっている。そして少なくとも1つの設定項目とその設定値とが選択された状態で、完了ボタンBt200が押下されると、設定情報選択エリアAr200に反映された内容で設定データRdが作成され、設定データRdの作成が完了するようになっている。ここで、図16に示すように、作成された設定データRdに含まれる設定値のうち、暗号化が指定された設定値(例えば管理者パスワードの設定値と復号化鍵問い合わせ先の設定値)については、暗号化された状態であり、この設定値に対する復号要否は要となる。また設定データRdに含まれる設定項目のうち、初期値が指定された設定項目(例えば管理者パスワード)については、初期値が登録される。
【0172】
尚、復号化鍵Ntについては、完了ボタンBt200が押下された後に、1回だけ入力させるようにしてもよい。
【0173】
[2-4.まとめと効果]
ここまで説明したように、第2の実施の形態の情報処理システム300は、情報処理装置500と、設定データ供給装置としてのPC600と、復号化鍵供給装置としての情報処理装置400を有し、情報処理装置500は、暗号化された設定情報Cd(第1の設定情報)と、暗号化されていない設定情報Cd(第2の設定情報)とを含む設定データRdをPC600から取得する設定データ取得部としての送受信部503と、設定データRdに基づいて装置設定Sdの設定を行う設定部としての装置設定管理部502と、装置設定管理部502において暗号化されていない設定情報Cdに基づいて装置設定Sdの設定が行われた後に、暗号化された設定情報Cdを復号化する為の復号化鍵Ntを情報処理装置400から取得する復号化鍵取得部507と、暗号化された設定情報Cdを復号化鍵Ntによって復号化する復号化部としての復号処理部506とを備え、装置設定管理部502は、復号処理部506が復号化鍵Ntを用いて暗号化された設定情報Cdを復号化した場合に、復号化した当該設定情報Cdに基づいて装置設定Sdの設定を行うようにした。
ここまで説明したように、第2の実施の形態の情報処理システム300は、情報処理装置500と、設定データ供給装置としてのPC600と、復号化鍵供給装置としての情報処理装置400を有し、情報処理装置500は、暗号化された設定情報Cd(第1の設定情報)と、暗号化されていない設定情報Cd(第2の設定情報)とを含む設定データRdをPC600から取得する設定データ取得部としての送受信部503と、設定データRdに基づいて装置設定Sdの設定を行う設定部としての装置設定管理部502と、装置設定管理部502において暗号化されていない設定情報Cdに基づいて装置設定Sdの設定が行われた後に、暗号化された設定情報Cdを復号化する為の復号化鍵Ntを情報処理装置400から取得する復号化鍵取得部507と、暗号化された設定情報Cdを復号化鍵Ntによって復号化する復号化部としての復号処理部506とを備え、装置設定管理部502は、復号処理部506が復号化鍵Ntを用いて暗号化された設定情報Cdを復号化した場合に、復号化した当該設定情報Cdに基づいて装置設定Sdの設定を行うようにした。
【0174】
また設定データ作成装置としての情報処理装置400は、暗号化された設定情報Cdと、暗号化されていない設定情報Cdとを含む設定データRdを作成する設定データ作成部405を有するとした。さらに設定データ作成装置及び復号化鍵供給装置としての情報処理装置400は、自身の装置設定Sdに基づいて作成した設定データRdを設定データ供給装置としてのPC600に送信する第1の通信部、及び前記設定データRdを作成したときに得られた復号化鍵Ntを情報処理装置500に送信する第2の通信部としての送受信部403を有するとした。
【0175】
このように、第2の実施の形態の情報処理システム300では、情報処理装置400の装置設定Sdを情報処理装置500にコピーする(クローニングする)際に、暗号化されていない設定情報Cdに基づいて装置設定Sdの設定を行った後に、別途取得した復号化鍵Ntを用いて暗号化された設定情報Cdを復号化したうえで、復号化した設定情報Cdに基づいて装置設定Sdの設定を行うようにした。
【0176】
これにより、暗号化されていない設定情報Cdに基づいて設定された装置設定Sdを作業者が確認した後で、復号化鍵Ntを取得して暗号化された設定情報Cdを復号化し、復号化した設定情報Cdに基づいて装置設定Sdを設定することができるので、復号化した設定情報Cdが作業者に知られたり、復号化鍵Ntが作業者に知られて暗号化した設定情報Cdが復号化されたりすることを防ぐことができる。かくして、第2の実施の形態の情報処理システム300では、クローニング時において、従来と比較して設定情報Cdに対するセキュリティを向上させることができる。
【0177】
また情報処理システム300では、暗号化されていない設定情報Cdに基づいて装置設定Sdの設定を行った後、出力部としての表示部508が設定結果を示す設定確認画面Sc100を表示し、この設定確認画面Sc100を表示した後(具体的には設定確認画面Sc100の反映許可ボタンBt100が押下された後)、情報処理装置500の復号化鍵取得部507が復号化鍵Ntを取得するようにした。
【0178】
これにより、情報処理システム300では、作業者が設定作業を完了した後で、暗号化された設定情報Cdを別途取得した復号化鍵Ntにより復号化して装置設定Sdに反映することができるので、復号化した設定情報Cdが作業者に知られたり、復号化鍵Ntが作業者に知られて暗号化した設定情報Cdが復号化されたりすることをより一層防ぐことができる。
【0179】
また情報処理システム300では、作業者が、設定確認画面Sc100上で、設定データRdに含まれる暗号化された設定情報Cdの反映を許可する操作入力(具体的には反映許可ボタンBt100が押下する操作入力)を行った場合に、情報処理装置500の復号化鍵取得部507が、復号化鍵Ntを取得するようにした。
【0180】
このように、第2の実施の形態の情報処理システム300では、ユーザによる暗号化された設定情報Cdの反映許可を省略することで、情報処理装置400の装置設定Sdを例えば複数の情報処理装置500にコピーする作業(クローニング作業)を、作業者が迅速に行うことができる。
【0181】
さらに情報処理システム300では、設定情報Cdの設定項目ごとに、暗号化された設定値(第1の設定値)と、暗号化されていない初期値(第2の設定値)との2つの値を指定できるようにした。
【0182】
こうすることで、情報処理システム300では、初期値と暗号化された設定値との2つの値が指定された設定情報Cdについては、暗号化されていない初期値を情報処理装置500の装置設定Sdに反映した後、装置設定Sdに反映した当該初期値を、復号化した設定値(つまり暗号化されていた設定値)で書き換えることができる。
【0183】
これにより、情報処理システム300では、例えば作業者が各情報処理装置500で共通となる管理者パスワードの初期値を用いて管理者権限が必要な設定を行った後、管理者パスワードを情報処理装置400に設定されていた設定値に変更することができるので、情報処理装置400に設定されていた管理者パスワードが作業者に知られることなく、初期値の管理者パスワードを用いて作業者に管理者権限が必要な設定を迅速に行わせることができる。
【0184】
[3.他の実施の形態]
[3-1.他の実施の形態1]
尚、上述した第2の実施の形態では、設定情報Cdの設定項目ごとに、暗号化されていない初期値(第1の設定値)と、暗号化された設定値(第2の設定値)との2つの値を指定できるようにした。第1の実施の形態についても同様に、設定情報Cdの設定項目ごとに、暗号化されていない初期値(第1の設定値)と、暗号化された設定値(第2の設定値)との2つの値を指定できるようにしてもよい。
[3-1.他の実施の形態1]
尚、上述した第2の実施の形態では、設定情報Cdの設定項目ごとに、暗号化されていない初期値(第1の設定値)と、暗号化された設定値(第2の設定値)との2つの値を指定できるようにした。第1の実施の形態についても同様に、設定情報Cdの設定項目ごとに、暗号化されていない初期値(第1の設定値)と、暗号化された設定値(第2の設定値)との2つの値を指定できるようにしてもよい。
【0185】
[3-2.他の実施の形態2]
また上述した第1の実施の形態では、作業者が、情報処理装置100を操作して、暗号化された設定情報Cdの装置設定Sdへの反映を許可するとともに、ユーザが、携帯端末200Aを操作して、暗号化された設定情報Cdの装置設定Sdへの反映を許可した場合に、情報処理装置100が、復号化鍵Ntを取得して暗号化された設定情報Cdを復号化したうえで、復号化した設定情報Cdに基づいて装置設定Sdの設定を行うようにした。これに限らず、情報処理装置100の設定作業を迅速化する為に、作業者による反映許可と、ユーザによる反映許可のどちらか一方、もしくは両方を省略するようにしてもよい。
また上述した第1の実施の形態では、作業者が、情報処理装置100を操作して、暗号化された設定情報Cdの装置設定Sdへの反映を許可するとともに、ユーザが、携帯端末200Aを操作して、暗号化された設定情報Cdの装置設定Sdへの反映を許可した場合に、情報処理装置100が、復号化鍵Ntを取得して暗号化された設定情報Cdを復号化したうえで、復号化した設定情報Cdに基づいて装置設定Sdの設定を行うようにした。これに限らず、情報処理装置100の設定作業を迅速化する為に、作業者による反映許可と、ユーザによる反映許可のどちらか一方、もしくは両方を省略するようにしてもよい。
【0186】
一方、第2の実施の形態では、ユーザによる反映許可については省略するようにしたが、これに限らず、第1の実施の形態と同様にして、ユーザによる反映許可を行うようにしてもよい。この場合、例えば、情報処理装置400のパネル、もしくは情報処理装置400が提供するウェブページ上に、図8に示す反映許可選択画面Sc10と同様の画面を表示させ、この画面上でユーザが反映を許可するIPアドレスを選択するようにすればよい。またこれに限らず、第2の実施の形態でも、情報処理装置500の設定作業を迅速化する為に、作業者による反映許可と、ユーザによる反映許可のどちらか一方、もしくは両方を省略するようにしてもよい。
【0187】
さらに上述した第1の実施の形態では、暗号化された設定情報Cdが情報処理装置100の装置設定Sdに反映された後、作業者が、情報処理装置100を操作して、暗号化された設定情報Cdの装置設定Sdへの反映を許可した場合に、情報処理装置100の復号化鍵取得部127が、反映許可要求情報と復号化鍵要求情報とを、ユーザの携帯端末200Aに送信するようにした。これに限らず、暗号化された設定情報Cdが情報処理装置100の装置設定Sdに反映された後、作業者が、情報処理装置100に対して、装置設定Sdに含まれるネットワーク設定などを変更する操作を行い、その後、作業者により設定変更を完了する操作入力が行われた場合に、当該操作入力を情報処理装置100の入力部129が受け付け、復号化鍵取得部127が、反映許可要求情報と復号化鍵要求情報とを、ユーザの携帯端末200Aに送信するようにしてもよい。
【0188】
第2の実施の形態についても同様に、暗号化された設定情報Cdが情報処理装置500の装置設定Sdに反映された後、作業者が、情報処理装置500に対して、装置設定Sdに含まれるネットワーク設定などを変更する操作を行い、その後、作業者により設定変更を完了する操作入力が行われた場合に、情報処理装置500の復号化鍵取得部507が、復号化鍵要求情報を、情報処理装置400に送信するようにしてもよい。
【0189】
[3-3.他の実施の形態3]
さらに上述した第1の実施の形態では、設定データRdを識別可能な設定データ識別情報として、設定データRdの設定データ作成日時やファイル名を用いるようにしたが、これに限らず、例えば、設定データRdごとに異なる設定データIDを発行するようにして、当該設定データIDにより設定データRdを識別するようにしてもよい。この場合、携帯端末200では、復号化鍵Ntを設定データIDに紐付けて記憶管理するようにすればよい。第2の実施の形態についても同様である。
さらに上述した第1の実施の形態では、設定データRdを識別可能な設定データ識別情報として、設定データRdの設定データ作成日時やファイル名を用いるようにしたが、これに限らず、例えば、設定データRdごとに異なる設定データIDを発行するようにして、当該設定データIDにより設定データRdを識別するようにしてもよい。この場合、携帯端末200では、復号化鍵Ntを設定データIDに紐付けて記憶管理するようにすればよい。第2の実施の形態についても同様である。
【0190】
[3-4.他の実施の形態4]
さらに上述した第1の実施の形態では、設定データRdごとに復号化鍵Ntをユーザに入力させるようにした。これに限らず、設定データRdに含まれる設定情報Cdの暗号化した設定項目ごとに復号化鍵Ntをユーザに入力させるようにしてもよい。この場合、携帯端末200A側では、設定データIDと設定項目とに対応付けて復号化鍵Ntを記憶保持するようにすればよい。第2の実施の形態についても同様である。
さらに上述した第1の実施の形態では、設定データRdごとに復号化鍵Ntをユーザに入力させるようにした。これに限らず、設定データRdに含まれる設定情報Cdの暗号化した設定項目ごとに復号化鍵Ntをユーザに入力させるようにしてもよい。この場合、携帯端末200A側では、設定データIDと設定項目とに対応付けて復号化鍵Ntを記憶保持するようにすればよい。第2の実施の形態についても同様である。
【0191】
またこれに限らず、復号化鍵Ntの入力の手間を軽減する為に、複数の設定データRdに対して1つの復号化鍵Ntをユーザに入力させるようにしてもよい。この場合、例えば、複数の設定データRdを連続して作成する場合に、1つ1つの設定データRdの作成時には、復号化鍵Ntの入力は行わないようにして、全ての設定データRdの作成が完了したタイミングで、ユーザに復号化鍵Ntを入力させるようなユーザインタフェースを用いればよい。第2の実施の形態についても同様である。
【0192】
[3-5.他の実施の形態5]
さらに上述した第1の実施の形態では、情報処理装置100の復号化鍵取得部127は、携帯端末200Aから復号化鍵Ntを取得できなかった場合、一定時間ごとに、復号化鍵Ntの取得を試みるとした。ここで、例えば、所定時間、もしくは所定回数、復号化鍵Ntが取得できなかった場合には、復号化鍵Ntの取得を終了するようにしてもよい。この場合、当然のことながら、設定データRdに含まれる暗号化された設定情報Cdを復号化することはできない。
さらに上述した第1の実施の形態では、情報処理装置100の復号化鍵取得部127は、携帯端末200Aから復号化鍵Ntを取得できなかった場合、一定時間ごとに、復号化鍵Ntの取得を試みるとした。ここで、例えば、所定時間、もしくは所定回数、復号化鍵Ntが取得できなかった場合には、復号化鍵Ntの取得を終了するようにしてもよい。この場合、当然のことながら、設定データRdに含まれる暗号化された設定情報Cdを復号化することはできない。
【0193】
この場合、例えば、NFCタグ101aに書き込まれている設定データRdから、暗号化された設定情報Cdを削除するようにしたり、情報処理装置100が再起動されたときに、復号化鍵取得部127が、再度、復号化鍵Ntの取得を試みるようにしたりしてもよい。第2の実施の形態についても同様に、情報処理装置500の復号化鍵取得部507が、情報処理装置400から所定時間、もしくは所定回数、復号化鍵Ntを取得できなかった場合に、例えば、ストレージに書き込まれている設定データRdから、暗号化された設定情報Cdを削除するようにしたり、情報処理装置500が再起動されたときに、再度、復号化鍵Ntの取得を試みるようにしたりしてもよい。
【0194】
[3-6.他の実施の形態6]
さらに上述した第2の実施の形態では、ユーザと作業者が連携して、情報処理装置400の装置設定Sdを情報処理装置500にコピーするようにしたが、これに限らず、例えば、作業者のみで、情報処理装置400の装置設定Sdを情報処理装置500にコピーするようにしてもよい。
さらに上述した第2の実施の形態では、ユーザと作業者が連携して、情報処理装置400の装置設定Sdを情報処理装置500にコピーするようにしたが、これに限らず、例えば、作業者のみで、情報処理装置400の装置設定Sdを情報処理装置500にコピーするようにしてもよい。
【0195】
この場合、作業者のPC600Bで、ユーザのPC600Aで行っていた作業も行うようにすればよい。またこの場合、PC600Bのウェブブラウザ部605で、情報処理装置400が提供するウェブページにアクセスし、当該ウェブページ上で、作業者が設定データRdを作成することになるが、このとき、情報処理装置400の装置設定Sdに含まれる管理者パスワードなどの秘匿情報については、管理者パスワードを入力しないと閲覧できないようにすればよい。このようにすれば、作業者に管理者パスワードを知られることなく、作業者のみで、情報処理装置400の装置設定Sdを情報処理装置500にコピーすることができる。
【0196】
[3-7.他の実施の形態7]
さらに上述した第1の実施の形態では、電源オフ状態の情報処理装置100と携帯端末200との間で情報を受け渡す為に、NFCを採用したが、これに限らず、RFIDを利用したものであれば、NFC以外の近距離無線通信規格を採用してもよい。
さらに上述した第1の実施の形態では、電源オフ状態の情報処理装置100と携帯端末200との間で情報を受け渡す為に、NFCを採用したが、これに限らず、RFIDを利用したものであれば、NFC以外の近距離無線通信規格を採用してもよい。
【0197】
[3-8.他の実施の形態8]
さらに上述した第1の実施の形態では、情報処理装置100としてプリンタを想定し、携帯端末200としてスマートフォンを想定したが、これに限らず、情報処理装置100についてはプリンタ以外の情報処理装置でもよく、また携帯端末200についてもスマートフォン以外の通信端末でもよい。同様に、第2の実施の形態では、情報処理装置400、500としてプリンタを想定したが、これに限らず、情報処理装置400、500についてはプリンタ以外の情報処理装置でもよい。またPC600の代わりにスマートフォンなどの通信端末を用いてもよい。
さらに上述した第1の実施の形態では、情報処理装置100としてプリンタを想定し、携帯端末200としてスマートフォンを想定したが、これに限らず、情報処理装置100についてはプリンタ以外の情報処理装置でもよく、また携帯端末200についてもスマートフォン以外の通信端末でもよい。同様に、第2の実施の形態では、情報処理装置400、500としてプリンタを想定したが、これに限らず、情報処理装置400、500についてはプリンタ以外の情報処理装置でもよい。またPC600の代わりにスマートフォンなどの通信端末を用いてもよい。
【0198】
[3-9.他の実施の形態9]
さらに本発明は、上述した各実施の形態に限定されるものではない。すなわち本発明は、上述した第1及び第2の実施の形態の一部または全部を任意に組み合わせた実施の形態や、一部を抽出した実施の形態にもその適用範囲が及ぶものである。
さらに本発明は、上述した各実施の形態に限定されるものではない。すなわち本発明は、上述した第1及び第2の実施の形態の一部または全部を任意に組み合わせた実施の形態や、一部を抽出した実施の形態にもその適用範囲が及ぶものである。
【産業上の利用可能性】
【0199】
本発明は、例えば、情報処理装置の設定を行う様々なシステムで広く利用することができる。
【符号の説明】
【0200】
1、300……情報処理システム、10……近距離無線、20、700……ネットワーク、100、400、500……情報処理装置、101……NFCユニット、101a……NFCタグ、102……ネットワークインタフェース、103……ストレージ、113……パネル、120……制御部、122……表示部、123……装置設定管理部、125……復号処理部、126……ネットワーク通信部、127……復号化鍵取得部、128……NFC処理部、129……入力部、200……携帯端末、201……NFCユニット、202……ネットワークインタフェース、203……ストレージ、212……タッチパネル、220……NFC通信部、221……ネットワーク通信部、222……専用アプリ、222a……制御部、222b……表示部、222c……入力部、222d……設定データ処理部、222g……暗号処理部、222h……復号化鍵取得部、401、501、601……制御部、402、502……装置設定管理部、403、503、602……送受信部、405……設定データ作成部、406……暗号処理部、407……復号化鍵管理部、409……表示部、410……入力部、506……復号処理部、507……復号化鍵取得部、600……PC、Sd……装置設定、Rd……設定データ、Cd……設定情報、Nt……復号化鍵、Td……設定データ状態情報。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】