JP2005208799A - 情報処理装置 - Google Patents
情報処理装置 Download PDFInfo
- Publication number
- JP2005208799A JP2005208799A JP2004012827A JP2004012827A JP2005208799A JP 2005208799 A JP2005208799 A JP 2005208799A JP 2004012827 A JP2004012827 A JP 2004012827A JP 2004012827 A JP2004012827 A JP 2004012827A JP 2005208799 A JP2005208799 A JP 2005208799A
- Authority
- JP
- Japan
- Prior art keywords
- access
- processing apparatus
- computer
- information processing
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Storage Device Security (AREA)
Abstract
【課題】より安全なデータ管理を可能とする情報処理装置を提供する。
【解決手段】制御情報記憶部30は、MF機(情報処理装置)10の動作制御に利用される制御データが記憶される記憶領域である。この制御データには、PC40a〜40cによる親展ボックス29a〜29cへのアクセス条件が示されたアクセス条件情報が含まれる。アクセス条件情報とは、PCのアドレスデータとそのPCによる親展ボックス29a〜29cへのアクセス条件とを対応づけたものである。アドレス取得部36は、親展ボックス29a〜29cへのアクセスを要求するPC40a〜40cから、そのPCのアドレスデータを取得する。制御部26は、制御情報記憶部30に記憶されているアクセス条件情報から、アドレス取得部36で取得されたIPアドレスを有するPCが親展ボックスへのアクセスが可能か否かを判断する。
【選択図】図1
【解決手段】制御情報記憶部30は、MF機(情報処理装置)10の動作制御に利用される制御データが記憶される記憶領域である。この制御データには、PC40a〜40cによる親展ボックス29a〜29cへのアクセス条件が示されたアクセス条件情報が含まれる。アクセス条件情報とは、PCのアドレスデータとそのPCによる親展ボックス29a〜29cへのアクセス条件とを対応づけたものである。アドレス取得部36は、親展ボックス29a〜29cへのアクセスを要求するPC40a〜40cから、そのPCのアドレスデータを取得する。制御部26は、制御情報記憶部30に記憶されているアクセス条件情報から、アドレス取得部36で取得されたIPアドレスを有するPCが親展ボックスへのアクセスが可能か否かを判断する。
【選択図】図1
Description
本発明は、例えばプリンタ機能、コピー機能、スキャナ機能およびファックス機能などのうち、1つまたは複数の機能を備えたマルチファンクション機などの情報処理装置に関する。
近年、パーソナルコンピュータ(PC)やデジタルカメラなどのデジタルデータの利用拡大により、PCで作成した文書やデジタルカメラで撮影した画像などをプリントするためのプリンタの需要が拡大し、これに伴って種々のプリンタが提案されている。中でも近年では、プリンタ機能に加えてコピー機能、スキャナ機能、及びファックス機能などの多くの機能を兼ね揃えた多機能プリンタ(マルチファンクション機:MF機)が提案されている。
MF機は、複数のユーザにより共用されるのが一般的である、つまり、ネットワークを介して複数のPCがMF機に接続され、複数のユーザが一つのMF機を共用する利用形態が一般的である。このため、MF機には大容量の記憶装置が搭載され、その中に各ユーザ固有の親展ボックスと呼ばれる領域が作成される。この親展ボックスには対応するユーザのみがアクセス可能であり、このため、機密性の高い文書などがMF機内部の親展ボックスに蓄積される。
親展ボックス内に機密性の高いデータが記憶されると、記憶されたデータのデータ管理が重要になる。例えば、親展ボックスに記憶されたデータやその印刷結果が自由に読み取られることは、機密保持の観点から好ましくない。このため、データを印刷する際にユーザ認証を行って、印刷する際の情報漏洩を防止する装置が提案されている(特許文献1から3参照)。こうした装置により、印刷時における機密情報の漏洩を防止することができる。
ところが、情報漏洩の危険性は印刷時以外にも存在する。例えば、悪質なユーザがコンピュータを利用してMF機内の親展ボックスにアクセスして、機密情報を読み込み又はデータを改ざんする行為も考えられる。このため、従来のMF機では、親展ボックスへのアクセスの際にパスワードで制限をかけて親展ボックスに収められたデータの管理を行っていた。しかし、昨今のセキュリティ意識の高まりに伴い、さらにセキュリティ機能を充実させる要求が高まっている。
そこで本発明は、より安全なデータ管理を可能とする情報処理装置を提供することを目的とする。
上記目的を達成するために、本発明の好適な態様である情報処理装置は、複数のコンピュータが接続される情報処理装置において、各コンピュータを介してユーザによって利用されるユーザデータを記憶する親展領域が設けられたユーザデータ記憶部と、各コンピュータを識別する識別データとそのコンピュータによる前記親展領域へのアクセス条件とを対応づけたアクセス条件情報が記憶された制御情報記憶部と、前記親展領域へのアクセスを要求する各コンピュータから識別データを取得する識別データ取得部と、前記取得した識別データおよび前記アクセス条件情報に基づいて、各コンピュータによる前記親展領域へのアクセスを制御するアクセス制御部と、を有することを特徴とする。
この構成において、情報処理装置とは、例えば、プリンタ機能、コピー機能、スキャナ機能およびファックス機能などの中のいずれか一つの機能あるいは複数の機能を有するマルチファンクション機などである。親展領域は、例えば、各ユーザごとに設けられ、各ユーザが利用する文書データや画像データなどのユーザデータが記憶される。なお、親展領域は、複数のユーザによるグループ単位で設定されてもよい。この構成によれば、アクセスを要求する各コンピュータから識別データを取得して、取得した識別データとアクセス条件情報に基づいて、各コンピュータによる親展領域へのアクセスを制御するため、例えば、悪質なユーザが利用するコンピュータからの不正なアクセスを制限することができ、より安全なデータ管理が可能になる。
望ましくは、ユーザからの指示に基づいて、前記ユーザデータ記憶部へ親展領域を作成し、その親展領域に関するアクセス条件情報を制御情報記憶部へ登録する親展領域作成部、を有することを特徴とする。望ましくは、前記アクセス条件は、親展領域に記憶されたユーザデータの読み出しが可能か否かを示す条件を含む、ことを特徴とする。また望ましくは、前記アクセス条件は、親展領域に記憶されたユーザデータの変更が可能か否かを示す条件を含む、ことを特徴とする。
望ましくは、前記識別データは、コンピュータのMACアドレス(メディア・アクセス・コントロール・アドレス)である、ことを特徴とする。望ましくは、前記識別データは、コンピュータのIPアドレスである、ことを特徴とする。つまり、インターネットのTCP/IPで利用されるIPアドレスをコンピュータの識別データとして利用する。
また、上記目的を達成するために、本発明の好適な態様である動作処理方法は、ユーザによって利用されるユーザデータを記憶した親展領域を有する情報処理装置が実行する動作処理方法において、前記親展領域へのアクセスを要求するコンピュータから識別データを取得し、予め登録されたアクセス条件情報であって、識別データとその識別データのコンピュータによる前記親展領域へのアクセス条件とを対応づけたアクセス条件情報に基づいて、前記取得した識別データに対応するコンピュータによる前記親展領域へのアクセスが可能か否かを判断する、ことを特徴とする。
本発明により、より安全なデータ管理が可能になる。
以下、本発明の好適な実施形態を図面に基づいて説明する。
図1には、本発明の好適な実施形態が示されており、図1は、情報処理装置であるマルチファンクション機(MF機)を含むネットワークシステムの構成図である。MF機10は、複数のコンピュータ(PC)40a〜40cに接続されている。つまり、複数のユーザがPC40a〜40cを介してMF機10を利用できるネットワークシステムが構成されている。MF機10は、さらにインターネットへ接続されてもよい。
MF機10の内部構成は次のとおりである。印刷部20は制御部26により制御されており、外部から入力された印刷対象データに基づいて印刷を行う。この印刷部20は、例えば、カラー画像を形成する場合には、色毎に対応した色材画像を形成する複数の色材画像形成ユニットと中間転写体とを備え、例えば、インターフェース部34を介して入力された印刷対象ドキュメントに基づいて色材画像形成ユニットによってそれぞれ形成される色材画像を中間転写体上に重ね合わせて転写することにより、カラー画像を形成する構成とすることができる。なお、本発明はこの構成に限られるものではない。
スキャナ部22は、従来周知の構成であるので詳細な説明は省略するが、CCDラインセンサ等の画像読取部を備え、紙やフィルムなどの記憶媒体に記憶された原稿画像を読み取ってデジタルデータに変換し、このデジタルデータをユーザデータ記憶部28に記憶する。またデジタルデータは、インターフェース部34を経由してPC40a〜40cへ出力されてもよい。
操作パネル24は、MF機10の動作状況やモードの選択画面などを表示するとともに、ユーザからの操作を受け付ける。ユーザは、操作パネル24を介して、プリンタ枚数や挿入ページ条件やプリント条件などの各種処理条件を設定するなど、MF機10の各種設定を行う。ユーザが行った操作は、操作パネル24から制御部26へ伝えられる。
制御部26は、予め記憶されたプログラムに従ってMF機10の動作を制御する。このプログラムには、MF機10全体の動作をコントロールする情報が記述され、制御部26はMF機10の各部をこの情報に従って制御する。
インターフェース部34は、電話回線やローカル配線などを介してPC40a〜40cに接続されて印刷対象データや各種情報を受け渡しする。
ユーザデータ記憶部28は、ユーザが利用するユーザデータが記憶される記憶領域である。ユーザデータとは、例えば印刷部20で利用される印刷対象の文書データや画像データ、スキャナ部22で読み取ったデジタルデータなどである。このユーザデータ記憶部28には、各ユーザごとに利用可能な親展ボックス29a〜29cが設けられる。つまり、例えばPC40aを利用するユーザA専用の親展ボックス29aや、PC40bを利用するユーザB専用の親展ボックス29bや、PC40cを利用するユーザC専用の親展ボックス29cが構成される。各親展ボックス29a〜29cには、許可されたコンピュータのみがアクセス可能なように制御される。もちろん、ある親展ボックスを複数のユーザによるグループ単位で設定し、そのグループに属するユーザのコンピュータのみがアクセスできるように構成してもよい。なお、PC40a〜40cによる親展ボックスへのアクセスは制御部26によって制御される。
アドレス取得部36は、親展ボックス29a〜29cへのアクセスを要求するPC40a〜40cから、そのPCのアドレスデータを取得する。アドレスデータとは、IPアドレスやMACアドレスなどである。IPアドレスやMACアドレスは、PCごとに設定される番号であるためPCを識別する識別データとして利用される。インターネットで利用されるTCP/IPでは、送信元から出力されるIPヘッダ内に送信元のIPアドレスが記述される。したがって、MF機10とPC40a〜40cとの間でTCP/IPを利用することにより、例えばPC40bからアクセス要求を行うと、その要求時にPC40bから出力されるIPヘッダ内にPC40bのIPアドレスが記述される。アドレス取得部36は、アクセス要求された際にそのIPヘッダ内に記述された送信元のIPアドレスを取得する。なお、ヘッダ情報にMACアドレスを記述してアクセス要求を行うことにより、MACアドレスをアドレスデータとして利用することも可能である。IPアドレスやMACアドレス以外の情報(例えば、PCのホスト名など)をPCの識別データとして利用してもよい。
制御情報記憶部30は、MF機10の動作制御に利用される制御データが記憶される記憶領域である。制御データとは、例えば、ネットワーク接続動作に利用されるネットワーク設定データ、プリント機能の画質設定データなどである。制御データは、制御部26による動作制御に利用される。この制御データには、PC40a〜40cによる親展ボックス29a〜29cへのアクセス条件が示されたアクセス条件情報が含まれる。アクセス条件情報とは、MF機10に接続されるPCのアドレスデータとそのPCによる親展ボックス29a〜29cへのアクセス条件とを対応づけたものである。アクセス条件とは、例えば、親展ボックス29a〜29cに記憶されたユーザデータの読み出しが可能か否か、ユーザデータの変更(書き込み、編集、削除など)が可能か否かを示す条件である。
制御情報記憶部30に設定されるアクセス条件情報は、ユーザがユーザデータ記憶部28に親展ボックスを作成する際に設定される。親展ボックスの作成およびアクセス条件の設定は、ユーザからの指示に基づいて、親展ボックス作成部32が行う。
図2は、本実施形態における親展ボックスの作成およびアクセス条件の設定を説明するための図であり、操作パネルに表示される親展ボックス作成のためのユーザインターフェース画面を示している。以下、図2を利用して、親展ボックスの作成およびアクセス条件の設定について説明する。なお、以下の説明において図1に示した部分には図1の符号を付す。
親展ボックスの作成またはアクセス条件の設定を行う場合、ユーザは、操作パネル24から親展ボックス作成操作を行う。操作パネル24が親展ボックス作成操作を受け付けると、親展ボックス作成部32は親展ボックス選択画面100を操作パネル24に表示させる。親展ボックス選択画面100には、ボックス番号(ボックスNo.)とその親展ボックスのユーザ名が示された親展ボックス選択ボタン102,104,106が設けられている。ユーザはこれらボタンのいずれか所望のボタンを選択する。なお、親展ボックスを新規に作成する場合には、ボックス新規作成ボタン108を選択する。いずれかのボタンが選択されると、親展ボックス作成部32は、設定画面をアクセス条件設定画面200に移行させる。
図2には、親展ボックスNo.2のアクセス条件設定画面200が示されている。アクセス条件設定画面200には、ユーザ名を設定するためのユーザ名設定ボックス202、パスワードを設定するためのパスワード設定ボックス204、および、アドレス設定ボックス206の各データ入力ボックスが設けられる。アドレス設定ボックス206には、親展ボックスへのアクセスを許可するPCのアドレスとそのPCに許可するアクセス内容が設定される。図2の例では、アドレス「12345.xxx.yyy」に対して読み出し及び変更が許可されている。つまり、このアドレスのPCは、親展ボックスNo.2のユーザデータを読み出すことやユーザデータを変更(書き込み、編集、削除など)することが許可される。また、アドレス「246.810.0.1」や「AA:BB:CC:DD:EE:FF」に対しては、読み出しのみが許可されて変更が禁止されている。このように、読み出しのみを許可するなど、アクセス内容を制限することもできる。アクセス条件設定画面200で設定される設定内容は、ユーザがPCを介して親展ボックス内のユーザデータへアクセスする際に利用される。
図3は、本実施形態における親展ボックスへのアクセス動作を説明するためのフローチャートである。以下、図1に示した部分には図1の符号を付して、親展ボックス内のユーザデータへのアクセス動作を説明する。
まず、ユーザが、MF機10に接続されたPC(例えばPC40b)から、PCの画面上に表示されるユーザインターフェース画面などを利用して親展ボックスへのアクセス要求を行う(S301)。アクセス要求を受けると、アドレス取得部36はアクセス操作を行ったPCのIPアドレスを取得する(S302)。
制御部26は、制御情報記憶部30に記憶されているアクセス条件情報から、アドレス取得部36で取得されたIPアドレスを有するPCがアクセス(読出または変更)を許可されている親展ボックスを検索して、許可された親展ボックスの有無を確認する(S303)。アクセス許可された親展ボックスが無い場合、制御部26は、ユーザのPCに対してアクセス不許可である旨を通知する。例えば、PCのユーザインターフェース画面に「アクセス不許可」を表示する(S307)。
S303で、アクセス許可された親展ボックスが見つかった場合、制御部26は許可された親展ボックスの一覧を提示する(S304)。例えば、ユーザのPC画面上に、許可された親展ボックスのアクセスボタンの一覧を表示させる。そして、提示された親展ボックス一覧の中から、ユーザによって、アクセスを希望する親展ボックスが選択されると(S305)、制御部26は、許可されたアクセス(読出、変更の少なくとも一方)を許可して、ユーザデータへのアクセスが可能になる(S306)。
なお、S305でユーザが親展ボックスを選択した後に、ユーザにユーザ名とパスワードを入力させ、予め登録されたユーザ名およびパスワードと一致しているか否かを制御部26が確認して、一致しない場合には親展ボックスへのアクセスを禁止してもよい。ユーザ名とパスワードの確認が行われることで、さらにセキュリティ機能を充実させることができる。本実施形態では、MF機10に接続されるPCのIPアドレスを利用して親展ボックスへのアクセス制限を行っているため、仮にパスワードが悪質ユーザに漏れたとしても、そのユーザのPCによる親展ボックスへのアクセスを制限できる。
以上、本発明の好適な実施形態を説明したが、上述した実施形態は、あらゆる点で単なる例示にすぎず、本発明の範囲を限定するものではない。例えば、図1に示した実施形態においてMF機10の内部に設けられている制御部26をMF機10に接続された図示しないMF機制御用コンピュータ内に設けてもよい。つまり、MF機10と制御用コンピュータによるシステムで本発明を実現することも可能である。
10 マルチファンクション機、26 制御部、28、ユーザデータ記憶部、30 制御情報記憶部、32 親展ボックス作成部、36 アドレス取得部。
Claims (7)
- 複数のコンピュータが接続される情報処理装置において、
各コンピュータを介してユーザによって利用されるユーザデータを記憶する親展領域が設けられたユーザデータ記憶部と、
各コンピュータを識別する識別データとそのコンピュータによる前記親展領域へのアクセス条件とを対応づけたアクセス条件情報が記憶された制御情報記憶部と、
前記親展領域へのアクセスを要求する各コンピュータから識別データを取得する識別データ取得部と、
前記取得した識別データおよび前記アクセス条件情報に基づいて、各コンピュータによる前記親展領域へのアクセスを制御するアクセス制御部と、
を有することを特徴とする情報処理装置。 - 請求項1に記載の情報処理装置において、
ユーザからの指示に基づいて、前記ユーザデータ記憶部へ親展領域を作成し、その親展領域に関するアクセス条件情報を制御情報記憶部へ登録する親展領域作成部、
を有することを特徴とする情報処理装置。 - 請求項1または2に記載の情報処理装置において、
前記アクセス条件は、親展領域に記憶されたユーザデータの読み出しが可能か否かを示す条件を含む、
ことを特徴とする情報処理装置。 - 請求項1から3のいずれか1項に記載の情報処理装置において、
前記アクセス条件は、親展領域に記憶されたユーザデータの変更が可能か否かを示す条件を含む、
ことを特徴とする情報処理装置。 - 請求項1から4のいずれか1項に記載の情報処理装置において、
前記識別データは、コンピュータのMACアドレスである、
ことを特徴とする情報処理装置。 - 請求項1から4のいずれか1項に記載の情報処理装置において、
前記識別データは、コンピュータのIPアドレスである、
ことを特徴とする情報処理装置。 - ユーザによって利用されるユーザデータを記憶した親展領域を有する情報処理装置が実行する動作処理方法において、
前記親展領域へのアクセスを要求するコンピュータから識別データを取得し、
予め登録されたアクセス条件情報であって、識別データとその識別データのコンピュータによる前記親展領域へのアクセス条件とを対応づけたアクセス条件情報に基づいて、前記取得した識別データに対応するコンピュータによる前記親展領域へのアクセスが可能か否かを判断する、
ことを特徴とする動作処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004012827A JP2005208799A (ja) | 2004-01-21 | 2004-01-21 | 情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004012827A JP2005208799A (ja) | 2004-01-21 | 2004-01-21 | 情報処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005208799A true JP2005208799A (ja) | 2005-08-04 |
Family
ID=34899089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004012827A Withdrawn JP2005208799A (ja) | 2004-01-21 | 2004-01-21 | 情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005208799A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013089054A (ja) * | 2011-10-19 | 2013-05-13 | Konica Minolta Business Technologies Inc | 画像形成装置、代理プリント方法および代理プリントプログラム |
-
2004
- 2004-01-21 JP JP2004012827A patent/JP2005208799A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013089054A (ja) * | 2011-10-19 | 2013-05-13 | Konica Minolta Business Technologies Inc | 画像形成装置、代理プリント方法および代理プリントプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4826265B2 (ja) | セキュリティポリシ付与装置、プログラム及び方法 | |
| EP1986117B1 (en) | Image processing system, computer readable media and method of outputting image data | |
| US8443143B2 (en) | Information processing apparatus connected to a network and control method for the same | |
| US20070094740A1 (en) | Document management apparatus and document management method | |
| JP2010268063A (ja) | 電子機器 | |
| US20070253018A1 (en) | Data processing system suited for transmitting and receiving data among plurality of image processing apparatuses connected to network, data processing method, and data processing program product | |
| JP2009267658A (ja) | 画像処理装置、画像処理方法、コンピュータプログラム及び記憶媒体 | |
| US7437022B2 (en) | Image data processing apparatus, and image data registration apparatus and attribute information registration apparatus pertaining thereto | |
| JP4389558B2 (ja) | 情報処理装置 | |
| JP2008177825A (ja) | 画像処理装置、画像処理方法および画像処理プログラム | |
| JP2007214611A (ja) | 画像処理装置 | |
| JP2010181972A (ja) | 画像処理システム、画像処理方法、画像処理装置及び情報処理装置、並びに画像処理プログラム | |
| JP2008171317A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2004289302A (ja) | 利用者制限システム | |
| JP2004282670A (ja) | 画像形成システム | |
| JP2007214766A (ja) | 画像データ処理装置、画像データ処理方法、プログラム及び記録媒体 | |
| JP2007316952A (ja) | 情報処理装置及びその装置におけるデータ管理方法 | |
| JP2010124248A (ja) | 画像処理システム、画像処理方法、画像処理装置及び情報処理装置、並びに画像処理プログラム | |
| JP2007079693A (ja) | 画像処理装置 | |
| JP4189515B2 (ja) | 画像形成装置 | |
| US20080123127A1 (en) | Image processing apparatus | |
| JP2008294890A (ja) | 通信装置、ネットワークシステム、通信装置の制御方法、およびコンピュータプログラム | |
| JP2005208799A (ja) | 情報処理装置 | |
| JP4736115B2 (ja) | 文書管理装置、画像形成装置、文書管理システム、文書管理方法、及びプログラム | |
| JP5218304B2 (ja) | 多機能複合機 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061220 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080917 |