図面 (/)

この項目の情報は公開日時点(2020年3月5日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (16)

課題

WebUIを用いた遠隔操作に要する管理者の負担の増大させることなく、実行権限を適切に管理することができる画像形成装置を提供する。

解決手段

WebUI201、211は、ユーザーのユーザーIDとシークレット・コードが含む処理要求をWebAPIサーバー200に送信する。処理要求を受信すると、WebAPIサーバー200は、処理内容、ユーザーIDおよびシークレット・コードを抽出する。WebAPIサーバー200は、ユーザーIDに対応する実行権限と、シークレット・コードに対応する信頼レベルと、更に、信頼レベルと処理内容と組み合わせに対応する必要権限とを特定する。WebAPIサーバー200は、実行権限が必要権限以上ならば、MFPSystemAPI202に対して当該処理の実行を要求し、MFPSystemAPI202が返した実行結果を処理結果としてWebUI201、211に通知する。

概要

背景

近年、Web技術を用いたユーザーインターフェイス(UI: User Interface)を構築するための多種多様フレームワーク・ツールが提供されており、画像形成装置操作パネルについても、そのようなツールを利用すれば、従来よりも低コストかつ短期間でユーザー・インターフェイスをカスタマイズすることができると期待される。

このような設定や設定変更を行うための操作パネルのGUI(Graphical User Interface)としては、近年、Web技術を利用して構築されるWebUI(User Interface)が主流になっている。WebUIは、従来よりも低コストかつ短期間でカスタマイズすることができ、また、ネットワークを経由して他の装置からも複合機を利用することができる等の利点を有する。

複合機(MFP: Multi-Function Peripheral)は多種多様な機能を提供するため、複合機を利用する際にはさまざまな項目を設定する必要がある。また、複合機のユーザーが自由に設定を変更すると、他のユーザーの円滑な利用に支障を来す恐れがあるため、複合機の管理者権限を有するユーザーや保守担当者のみに設定変更が許可されるのが一般的である。

オフィス等に設置された複合機では、複合機を直接、操作することができるユーザーが限られているという意味において、セキュリティリスクとならない省電力設定や、印刷時の給紙トレイ設定、画質設定はユーザーの利便性を考慮して一般権限でも実行可能としても実用上、問題を生じないことが多い。

しかしながら、WebUIはWebAPI(Application Programming Interface)サーバーに要求を発行することによって複合機を動作させるところ、Web技術の特性上、WebAPIはネットワークを経由して不特定多数のWebUIから要求を受け付けることができる。このため、複合機のセキュリティを保証するとともに、円滑な利用を確保するためには、遠隔ユーザー実行権限を制限するのが望ましい。

このような問題に対して、例えば、ユーザーの位置情報を取得し、複合機の近傍にいるユーザーに対しては、タブレット端末からの遠隔利用を許可する従来技術を適用することが考えられる(例えば、特許文献1を参照)。すなわち、複合機の近傍にいるユーザーにのみ管理者権限を付与すれば、複合機から離れた位置にいる不特定多数のユーザーの利用を制限することができるので、上記セキュリティ並びに円滑利用を達成することができる。

概要

WebUIを用いた遠隔操作に要する管理者の負担の増大させることなく、実行権限を適切に管理することができる画像形成装置を提供する。WebUI201、211は、ユーザーのユーザーIDとシークレット・コードが含む処理要求をWebAPIサーバー200に送信する。処理要求を受信すると、WebAPIサーバー200は、処理内容、ユーザーIDおよびシークレット・コードを抽出する。WebAPIサーバー200は、ユーザーIDに対応する実行権限と、シークレット・コードに対応する信頼レベルと、更に、信頼レベルと処理内容と組み合わせに対応する必要権限とを特定する。WebAPIサーバー200は、実行権限が必要権限以上ならば、MFPSystemAPI202に対して当該処理の実行を要求し、MFPSystemAPI202が返した実行結果を処理結果としてWebUI201、211に通知する。

目的

複合機(MFP: Multi-Function Peripheral)は多種多様な機能を提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

ユーザーからの処理指示受け付けたWebUIから、WebAPIを用いて処理要求を受け付ける画像形成装置であって、前記ユーザーの実行権限ベルを取得する実行権限取得手段と、本装置に搭載されたWebUIから受け付けた処理要求を実行するために必要な権限レベルを記憶する第1の必要権限テーブルと、他の装置に搭載されたWebUIから受け付けた処理要求を実行するために必要な権限レベルを記憶する第2の必要権限テーブルと、前記処理要求の要求元のWebUIが本装置に搭載されているか、前記他の装置に搭載されているかを判定する要求元判定手段と、前記要求元が本装置に搭載されたWebUIである場合には前記第1の必要権限テーブルを参照し、前記要求元が前記他の装置に搭載されたWebUIである場合には前記第2の必要権限テーブルを参照して、当該処理要求を実行するための必要権限レベルを取得する必要権限取得手段と、前記処理要求に係るユーザーの実行権限レベルと、当該処理要求を実行するための必要権限レベルとを比較して、当該実行権限レベルが当該必要権限レベル以上ならば当該処理の実行を許可すると判定する判定手段と、を備え、前記第2の必要権限テーブルが記憶する必要権限レベルは、前記処理要求ごとに、前記第1の必要権限テーブルが記憶する必要権限レベルと同等または高いことを特徴とする画像形成装置。

請求項2

前記処理要求に先立って、本装置に搭載されたWebUIから信頼関係構築要求を受け付けて要求元識別情報返信する内部用WebAPIと、前記処理要求に先立って、他の装置に搭載されたWebUIから信頼関係構築要求を受け付けて要求元識別情報を返信する外部用WebAPIと、を備え、前記処理要求に併せて前記要求元識別情報を受け付ける要求元識別情報受付手段と、前記要求元判定手段は、前記処理要求に併せて受け付けた要求元識別情報が、前記内部用WebAPIと前記外部用WebAPIとのいずれに返信したから要求元識別情報であるかによって要求元を判定することを特徴とする請求項1に記載の画像形成装置。

請求項3

前記第1の必要権限テーブルは、前記ユーザーの実行権限レベルが一般権限レベルと管理者権限レベルとのいずれであっても、本装置の動作に関する設定を要求する処理要求が許可されるように、必要権限レベルを記憶することを特徴とする請求項1または2に記載の画像形成装置。

請求項4

前記第2の必要権限テーブルは、前記ユーザーの実行権限レベルが管理者権限レベルであるときのみ、本装置の動作に関する設定を要求する処理要求が許可されるように、必要権限レベルを記憶することを特徴とする請求項1から3のいずれかに記載の画像形成装置。

請求項5

本装置の動作に関する設定は、画像形成出力結果を変更する設定を含むことを特徴とする請求項3または4に記載の画像形成装置。

請求項6

本装置の動作に関する設定は、画像形成出力の可否を変更する設定を含むことを特徴とする請求項3から5に記載の画像形成装置。

請求項7

本装置の動作に関する設定は、省電力に関する設定を含むことを特徴とする請求項3から6に記載の画像形成装置。

請求項8

前記ユーザーのユーザー識別情報対応付けて、当該ユーザーの実行権限レベルを記憶する実行権限テーブルと、前記処理要求に併せて当該ユーザー識別情報を受け付けるユーザー識別情報受付手段と、を備え、前記実行権限取得手段は、前記実行権限テーブルにおいて、前記処理要求に係るユーザー識別情報に対応付けられた実行権限レベルを取得することを特徴とする請求項1から7のいずれかに記載の画像形成装置。

請求項9

前記処理要求に併せて当該ユーザーのユーザー識別情報を受け付けるユーザー識別情報受付手段と、前記実行権限取得手段は、外部の装置にユーザー識別情報を送信して、当該ユーザー識別情報に係るユーザーの実行権限レベルの返信を受けることによって、実行権限レベルを取得することを特徴とする請求項1から7のいずれかに記載の画像形成装置。

請求項10

WebUIに対応付けて実行権限レベルを記憶するデフォルト権限テーブルを備え、前記ユーザー識別情報受付手段がユーザー識別情報の受け付けに失敗した場合、前記実行権限取得手段は、前記デフォルト権限テーブルを参照して、前記処理要求の要求元のWebUIに対応する実行権限レベルを取得することを特徴とする請求項8または9に記載の画像形成装置。

請求項11

本装置の工場出荷時に、前記第1の必要権限テーブルおよび前記第2の必要権限テーブルを記憶することを特徴とする請求項1から10のいずれかに記載の画像形成装置。

技術分野

0001

本発明は、WebUIを有する画像形成装置に関し、特にWebUIを用いた画像形成装置の遠隔操作許容した場合の管理者の手間の増大を抑制するとともに、セキュリティリスクの増大を防止する技術に関する。

背景技術

0002

近年、Web技術を用いたユーザーインターフェイス(UI: User Interface)を構築するための多種多様フレームワーク・ツールが提供されており、画像形成装置の操作パネルについても、そのようなツールを利用すれば、従来よりも低コストかつ短期間でユーザー・インターフェイスをカスタマイズすることができると期待される。

0003

このような設定や設定変更を行うための操作パネルのGUI(Graphical User Interface)としては、近年、Web技術を利用して構築されるWebUI(User Interface)が主流になっている。WebUIは、従来よりも低コストかつ短期間でカスタマイズすることができ、また、ネットワークを経由して他の装置からも複合機を利用することができる等の利点を有する。

0004

複合機(MFP: Multi-Function Peripheral)は多種多様な機能を提供するため、複合機を利用する際にはさまざまな項目を設定する必要がある。また、複合機のユーザーが自由に設定を変更すると、他のユーザーの円滑な利用に支障を来す恐れがあるため、複合機の管理者権限を有するユーザーや保守担当者のみに設定変更が許可されるのが一般的である。

0005

オフィス等に設置された複合機では、複合機を直接、操作することができるユーザーが限られているという意味において、セキュリティ上リスクとならない省電力設定や、印刷時の給紙トレイ設定、画質設定はユーザーの利便性を考慮して一般権限でも実行可能としても実用上、問題を生じないことが多い。

0006

しかしながら、WebUIはWebAPI(Application Programming Interface)サーバーに要求を発行することによって複合機を動作させるところ、Web技術の特性上、WebAPIはネットワークを経由して不特定多数のWebUIから要求を受け付けることができる。このため、複合機のセキュリティを保証するとともに、円滑な利用を確保するためには、遠隔ユーザー実行権限を制限するのが望ましい。

0007

このような問題に対して、例えば、ユーザーの位置情報を取得し、複合機の近傍にいるユーザーに対しては、タブレット端末からの遠隔利用を許可する従来技術を適用することが考えられる(例えば、特許文献1を参照)。すなわち、複合機の近傍にいるユーザーにのみ管理者権限を付与すれば、複合機から離れた位置にいる不特定多数のユーザーの利用を制限することができるので、上記セキュリティ並びに円滑利用を達成することができる。

先行技術

0008

特開2013−183215号公報
特開2017−188796号公報

発明が解決しようとする課題

0009

しかしながら、上記の従来技術を適用した場合、複合機の近傍でありさえすれば誰でも管理者権限を付与されるため、ユーザー情報編集のようにセキュリティ・リスクとなり得る操作が可能になってしまう。また、位置情報を取得することができないタブレット端末からは複合機を利用することができない、という問題も生じる。

0010

他にも、複合機を保守するサービスマン熟練度に応じて、図15に例示するように、サービスマンと処理内容との組み合わせ毎に実行権限を予め設定する技術が提案されているが(例えば、特許文献2を参照)、このような従来術を不特定多数のユーザーに適用することは困難である。また、広範な範囲のユーザーに対して個別に実行権限を設定することは管理者の負担が大きくなり過ぎるため現実的ではない。

0011

本発明は、上述のような問題に鑑みて為されたものであって、WebUIを用いた遠隔操作に要する管理者の負担を増大させることなく、実行権限を適切に管理することができる画像形成装置を提供することを目的とする。

課題を解決するための手段

0012

上記目的を達成するため、本発明に係る画像形成装置は、ユーザーからの処理指示を受け付けたWebUIから、WebAPIを用いて処理要求を受け付ける画像形成装置であって、前記ユーザーの実行権限レベルを取得する実行権限取得手段と、本装置に搭載されたWebUIから受け付けた処理要求を実行するために必要な権限レベルを記憶する第1の必要権限テーブルと、他の装置に搭載されたWebUIから受け付けた処理要求を実行するために必要な権限レベルを記憶する第2の必要権限テーブルと、前記処理要求の要求元のWebUIが本装置に搭載されているか、前記他の装置に搭載されているかを判定する要求元判定手段と、前記要求元が本装置に搭載されたWebUIである場合には前記第1の必要権限テーブルを参照し、前記要求元が前記他の装置に搭載されたWebUIである場合には前記第2の必要権限テーブルを参照して、当該処理要求を実行するための必要権限レベルを取得する必要権限取得手段と、前記処理要求に係るユーザーの実行権限レベルと、当該処理要求を実行するための必要権限レベルとを比較して、当該実行権限レベルが当該必要権限レベル以上ならば当該処理の実行を許可すると判定する判定手段と、を備え、前記第2の必要権限テーブルが記憶する必要権限レベルは、前記処理要求ごとに、前記第1の必要権限テーブルが記憶する必要権限レベルと同等または高いことを特徴とする。

0013

この場合において、前記処理要求に先立って、本装置に搭載されたWebUIから信頼関係構築要求を受け付けて要求元識別情報返信する内部用WebAPIと、前記処理要求に先立って、他の装置に搭載されたWebUIから信頼関係構築要求を受け付けて要求元識別情報を返信する外部用WebAPIと、を備え、前記処理要求に併せて前記要求元識別情報を受け付ける要求元識別情報受付手段と、前記要求元判定手段は、前記処理要求に併せて受け付けた要求元識別情報が、前記内部用WebAPIと前記外部用WebAPIとのいずれに返信したから要求元識別情報であるかによって要求元を判定するのが望ましい。

0014

また、前記第1の必要権限テーブルは、前記ユーザーの実行権限レベルが一般権限レベルと管理者権限レベルとのいずれであっても、本装置の動作に関する設定を要求する処理要求が許可されるように、必要権限レベルを記憶してもよい。

0015

また、前記第2の必要権限テーブルは、前記ユーザーの実行権限レベルが管理者権限レベルであるときのみ、本装置の動作に関する設定を要求する処理要求が許可されるように、必要権限レベルを記憶してもよい。

0016

また、本装置の動作に関する設定は、画像形成出力結果を変更する設定を含んでもよいし、画像形成出力の可否を変更する設定を含んでもよい。また、本装置の動作に関する設定は、省電力に関する設定を含んでもよい。

0017

また、前記ユーザーのユーザー識別情報対応付けて、当該ユーザーの実行権限レベルを記憶する実行権限テーブルと、前記処理要求に併せて当該ユーザー識別情報を受け付けるユーザー識別情報受付手段と、を備え、前記実行権限取得手段は、前記実行権限テーブルにおいて、前記処理要求に係るユーザー識別情報に対応付けられた実行権限レベルを取得してもよい。

0018

また、前記処理要求に併せて当該ユーザーのユーザー識別情報を受け付けるユーザー識別情報受付手段と、前記実行権限取得手段は、外部の装置にユーザー識別情報を送信して、当該ユーザー識別情報に係るユーザーの実行権限レベルの返信を受けることによって、実行権限レベルを取得してもよい。

0019

また、WebUIに対応付けて実行権限レベルを記憶するデフォルト権限テーブルを備え、前記ユーザー識別情報受付手段がユーザー識別情報の受け付けに失敗した場合、前記実行権限取得手段は、前記デフォルト権限テーブルを参照して、前記処理要求の要求元のWebUIに対応する実行権限レベルを取得してもよい。

0020

また、本装置の工場出荷時に、前記第1の必要権限テーブルおよび前記第2の必要権限テーブルを記憶していてもよい。

発明の効果

0021

このようにすれば、WebUIが画像形成装置に搭載されているか、他の装置に搭載されているか応じて必要権限を切り替えるので、管理者がユーザーの実行権限を設定する手間を軽減することができるとともに、ユーザーに遠隔操作を許可することに伴うセキュリティ・リスクの増大を抑制することができる。

図面の簡単な説明

0022

本発明の実施の形態に係る画像形成システムの主要な装置構成を示す図である。
本発明の実施の形態に係る画像形成システムの主要なソフトウェア構成を示す図である。
本発明の実施の形態に係る画像形成システムの主要な処理手順を示すシーケンス図である。
(a)は要求元情報テーブルを示し、(b)はユーザー情報テーブルを示し、(c)必要権限テーブルを示す表である。
複合機100の主要な構成を示す外観斜視図である。
制御部500の主要な構成を示すブロック図である。
制御部500の主要な動作を示すフローチャートである。
制御部500による信頼関係構築処理を示すフローチャートである。
制御部500による処理要求処理を示すフローチャートである。
携帯端末装置110の主要な構成を示すブロック図である。
携帯端末装置110の動作を示すフローチャートである。
本発明の変形例に係る画像形成システムの主要な装置構成を示す図である。
本発明の変形例に係る画像形成システムの主要なソフトウェア構成を示す図である。
(a)は本発明の変形例に係る要求元情報テーブルを示す表であり、(b)は本変形例に係る信頼関係構築手順を示すシーケンス図である。
従来技術に係るサービスマンの実行権限テーブルである。

実施例

0023

以下、本発明に係る画像形成装置の実施の形態について、図面を参照しながら説明する。
[1]画像形成システムの構成
まず、本実施の形態に係る画像形成システムの構成について説明する。

0024

図1に示すように、画像形成システム1は、オフィス104内に設置されたLAN(Local Area Network)101を、ファイアウォール102を経由してインターネット120に接続したものであり、LAN101にはPC(Personal Computer)103および複合機100が接続されている。また、画像形成システム1のユーザーは、タブレット端末やスマートフォン等の携帯端末装置110を用いて無線LAN親機121にアクセスすることによって、インターネット120を経由して、複合機100を利用することができる。

0025

ファイアウォール102は、インターネット120からLAN101へのアクセスを制限するが、携帯端末装置110から複合機100へのアクセスは許可する。また、複合機100およびPC103はファイアウォール102を経由してインターネット120にアクセスすることができる。また、複合機100は、携帯端末装置110がジョブを受け付ける他、PC103からジョブを受け付けて実行したり、後述するように、複合機100が備えている操作パネルを用いてユーザー操作を受け付けて、処理を実行したりする。
[2]複合機100の操作に関連するソフトウェア構成
複合機100は、Web技術を利用してGUIを構築している。具体的には、図2に示すように、複合機100にはWebAPIサーバー/モジュール(以下、「WebAPIサーバー」という。)200が搭載されており、Webユーザー・インターフェイス・プログラム(以下、「WebUI」という。)201、211からの要求に応じて処理を実行する。なお、複合機100には、WebAPIサーバー200以外にも各種のアプリケーション・プログラム(Apps: Application programs)203が搭載されている。

0026

WebAPIサーバー200およびアプリケーション・プログラム203はMFP SystemAPI202が提供するAPIを利用してMFP System API202に処理を要求する。MFP System API202は、複合機100のOS(Operating System)にアクセスするためのインターフェイスである。WebAPIサーバー200がMFP System API202に対して処理要求を行うと、処理要求の内容に応じて、デバイスドライバー205が複合機100の各部を駆動したり、認証プログラム204が認証処理を行ったりする。

0027

WebAPIサーバー200は、WebUI201、211から要求を受け付けるとWebページデータ返送する。これによって、WebUI201は複合機100の操作パネルにGUIを表示し、WebUI211は携帯端末装置110の表示画面にGUIを表示する。当該GUIによってユーザー操作を受け付けると、WebUI201、211はWebAPIサーバー200に処理を要求する。WebAPIサーバー200は、WebUI201、211からの処理要求に応じて、MFP SystemAPIを用いて処理を要求する。

0028

このように、WebAPIサーバー200を用いて複合機100の機能を実行させるためのGUIを提供すれば、Web技術を用いたUIアプリであるWebUI201、211を用いて複合機100を操作することが可能になるので、WebUI201、211のカスタマイズ性を向上させたり、カスタマイズコストを低減したりすることができる。WebUI201は、複合機100本体に組み込まれており、複合機100の操作パネルのアプリとして動作する。また、携帯端末装置110にWebUI211を組み込むことで、ユーザーの所持する携帯端末装置110から複合機100を操作することも可能となる。
[3]WebUI201、211を用いた複合機100の操作手順
次に、WebUI201、211を用いた複合機100の操作手順について説明する。

0029

WebAPIサーバー200には、外部の携帯端末装置110からインターネット120を経由してアクセスすることができるので、情報漏洩や不正操作などのセキュリティ・リスクを回避するための対策が必要である。このため、本実施の形態においては、複合機100内部のWebUI201と外部のWebUI211とを識別して、外部のWebUI211の実行権限を制限する。

0030

図3に示すように、WebUI201、211は、複合機100への処理要求に先立って、例えば、WebUI201であれば複合機100の電源投入時や省電力モードからの復帰時などに、WebUI211であれば複合機100の操作画面の表示を開始する際などに、WebAPIサーバー200に信頼関係構築要求を送信する。信頼関係構築要求を送信する際に、複合機100に搭載されているWebUI201は内部アプリ向けのWebAPIライブラリを用いる一方、携帯端末装置110に搭載されているWebUI211は外部アプリ向けのWebAPIライブラリを用いる。

0031

WebAPIサーバー200は、信頼関係構築要求を受け付けると、シークレット・コードとして所定の桁数乱数を生成するとともに、信頼関係構築要求の要求元を識別するための要求元IDを生成して、要求元情報テーブルに登録する。また、これに併せて当該要求元の信頼レベルを要求元情報テーブルに登録する。WebAPIサーバー200は、WebUI201、211が信頼関係構築要求を送信するために内部向けのWebAPIライブラリを使用したか外部向けのWebAPIライブラリを使用したかによって信頼関係構築要求の送信元のWebUIが複合機100の内部に搭載されているか外部の装置に搭載されているかを判別する。

0032

内部アプリ向けのWebAPIライブラリを使用したWebUI201については、複合機100が設置されているオフィス104に在室するユーザーのみが使用し、不特定多数のユーザーが使用する恐れが無いと判断されるので、WebAPIサーバー200は信頼レベルが高いと判定して、その旨を要求元情報テーブルに登録する。一方、外部アプリ向けのWebAPIライブラリを使用したWebUI211については、不特定多数のユーザーが使用することができると判断されるので、WebAPIサーバー200は信頼レベルが低いと判定して、その旨を要求元情報テーブルに登録する。

0033

図4(a)の例では、要求元IDが「App_001」の要求元は、シークレット・コードとして「XXXXXXXX」が割り当てられており、信頼レベルが「低」になっている。一方、要求元IDが「App_003」の要求元は、シークレット・コードとして「ZZZZZZZZ」が割り当てられており、信頼レベルが「高」になっている。

0034

なお、WebAPIサーバー200が提供するAPIのうち複合機100の内部向けのAPIを非公開にすれば、外部のWebUI211が内部向けのAPIを使用して内部の内部のWebUI201に成りすまし、信頼レベルを高くする不正アクセスを防止することができる。その後、WebAPIサーバー200は、シークレット・コードを要求元のWebUI201、211へ送信する。これによって、信頼関係の構築手順が完了する。

0035

なお、WebUI201、211は、以降の処理要求の際に併せて当該シークレット・コードをWebAPIサーバー200に通知する。処理要求の際に使用されるAPIは、当該処理要求の要求元であるWebUIが複合機100の内部側であるか外部側であるかに関わらず、同じであるため、WebAPIサーバー200は、処理要求の含まれているシークレット・コードを参照することによって、当該処理要求の要求元の信頼レベルが高いか低いかを識別する。

0036

上述のように、シークレット・コードは信頼関係構築要求のたびに生成されるので、外部のWebUI211がのシークレット・コードを用いて内部のWebUI201に成りすますのを防止することができる。従って、内部のWebUI201と外部のWebUI211とで共通のWebAPIを用いても、WebUI201、211の信頼レベルを識別する信頼性を高めることができる。

0037

このため、内部と外部とで同じ処理要求を行うためのWebAPIを重複して用意する必要が無いので、外部からの不正アクセスを防止するために必要になるWebAPIサーバー200の開発規模の増大を抑制することができるとともに、WebAPIサーバー200が使用する記憶容量の増大を抑制することができる、という効果もある。

0038

WebUI201、211は、WebAPIサーバー200からシークレット・コードを受信した後、ユーザーから処理指示の入力を受け付けると、WebAPIサーバー200に処理要求を送信する。当該処理要求には、WebUI201、211のユーザーのユーザーIDと、信頼関係構築要求に対して返信されたシークレット・コードとが含まれている。

0039

WebUI201のユーザーのユーザーIDは、ユーザーが複合機100にログインする際に受け付けたユーザーIDを用いてもよいし、複合機100の操作パネルにて別途、入力を受け付けてもよい。また、WebUI211のユーザーのユーザーIDもまた、ユーザーが携帯端末装置110にログインする際に受け付けたユーザーIDを用いてもよいし、複合機100の操作パネルにて別途、入力を受け付けてもよい。更に、携帯端末装置110に予め登録されているユーザーIDを用いてもよい。

0040

処理要求を受け付けると、WebAPIサーバー200は、処理要求の内容を解析して、どのような処理が要求されているか、および処理要求に含まれているユーザーIDとシークレット・コードとを抽出する。WebAPIサーバー200は、ユーザー情報テーブルを参照して、当該ユーザーIDに対応する実行権限レベル(以下、単に「実行権限」という。)を特定する。ユーザー情報テーブルは、図4(b)に例示するように、ユーザーID毎に実行権限を記憶するテーブルである。

0041

また、WebAPIサーバー200は、要求元情報テーブルを参照して、当該シークレット・コードに対応する信頼レベルを特定する。信頼レベルが「高」である場合には、WebAPIサーバー200は、第1の必要権限テーブルを参照して、当該処理要求に係る処理を実行するために必要な実行権限レベル(以下、「必要権限」という。)を特定する。例えば、図4(c)の例では、「優先給紙トレイ設定」を実行するための必要権限は第1の必要権限テーブルでは「一般」となっており、ユーザーの実行権限が「一般」でも「管理者」でも「優先給紙トレイ設定」を実行させることができる一方、「ネットワーク設定」の必要権限は第1の必要権限テーブルでは「管理者」となっており、ユーザーIDに対応する実行権限が「管理者」ならば「ネットワーク設定」を実行させることができるが、「一般」である場合には「ネットワーク設定」を実行させることができない。

0042

WebAPIサーバー200は、当該処理要求に係る処理を実行するための必要権限と、当該処理要求に係るユーザーIDに対応する実行権限とを比較して、ユーザーIDに対応する実行権限の方が当該処理の実行に必要な実行権限以上ならば、MFP SystemAPI202に対して当該処理の実行を要求する。

0043

MFP SystemAPI202が当該処理を実行して、その実行結果をWebAPIサーバー200に返すと、WebAPIサーバー200は当該実行結果に応じて、WebUI201、211からの処理要求に対する応答内容を生成し、処理結果として返信する。
[4]複合機100の構成
次に、複合機100の構成について説明する。

0044

図5に示すように、複合機100は、画像形成部501、給紙部502、画像読み取り部503、操作パネル504および後処理部506等を備えており、画像形成処理複写処理ファクシミリ送受信処理などの処理を実行する。画像形成部501には、制御部500、作像部および定着部(いずれも不図示)が搭載されており、制御部500はLAN101およびファクシミリ回線(不図示)に接続されている。

0045

操作パネル504は、液晶ディスプレイ(LCD: Liquid Crystal Display)とタッチパッドを有するタッチパネルハードキー及びスピーカーを備えており、複合機100のユーザーに対する情報提示や、ユーザーによるタッチ入力およびキー入力の受け付け、警報音鳴動によるユーザーの注意喚起などを行う。

0046

複合機100のユーザーが操作パネル504を操作することによって複合機100に画像形成処理を指示したり、制御部500にてPC103や携帯端末装置110からLAN101やインターネット120を経由して印刷ジョブを受け付けたりした場合、画像形成部501は、作像部にてモノクロ又はカラートナー像を形成する。

0047

当該トナー像の形成と並行して、給紙部502が記録シートを供給すると、画像形成部501は当該記録シートにトナー像を転写した後、定着部にてトナー像を記録シートに熱定着する。両面印刷を行う場合には、記録シートを再給紙経路へ搬送し、表裏反転させて、記録シートの裏面にトナー像を転写し、熱定着する。トナー像の熱定着を完了した記録シートは、後処理を行わない場合には、胴内空間に設けられた排紙トレイ505へ排出される。

0048

後処理を行う場合には、画像形成部501は記録シートを後処理装置506へ排出する。後処理装置506は、折り、パンチ綴じ断裁、挿入、ステープルスタック等の後処理を記録シートに施した後、後処理装置506の側面から突出するように設けられた排紙トレイ507へ排出する。排紙トレイ507は複数のトレイからなっている。

0049

原稿読み取り処理や複写処理、ファクシミリ送信処理などを実行する際には、画像読み取り部503がカラー原稿またはモノクロ原稿を読み取って画像データを生成する。画像読み取り部503は、プラテンセット方式に従ってプラテンガラス上に載置された原稿を読み取ってもよいし、シートスルー方式に従って自動原稿搬送装置(ADF: Automatic Document Feeder)で原稿を搬送しながら、原稿の片面または両面を読み取ってもよい。

0050

複写処理の場合は、読み取った画像データを用いて画像形成部501が画像形成を実行する。ファクシミリ送信処理の場合は、読み取った画像データを送信先ファクシミリ装置ネゴシエーションした解像度ファクシミリ送信する。制御部500はファクシミリ回線を経由してファクシミリ・データを受信することもできる。

0051

なお、給紙部502は、複数の給紙トレイを備えており、ユーザーが指定した給紙トレイ、またはユーザーが給紙トレイを指定しなかった場合には優先指定されている給紙トレイから記録シートを供給する。
[5]制御部500の構成と動作
次に、制御部500の構成と動作について説明する。

0052

図6に示すように、制御部500は、CPU(Central Processing Unit)601、ROM(Read Only Memory)602、RAM(Random Access Memory)603等を備えており、複合機100に電源投入されると、CPU601はROM602からブートプログラム読み出して、RAM603を作業用記憶領域として起動する。その後、CPU601はHDD(Hard Disk Drive)604からOSや複合機100の制御プログラム、WebAPIサーバー200等のアプリケーション・プログラムを読み出して実行する。

0053

NIC(Network Interface Card)605は、CPU601がLAN101を経由してPC103や携帯端末装置110にアクセスするための通信処理を実行する。FAXインターフェイス606は、ファクシミリ回線を経由したファクシミリ・データの送受信を実行する。

0054

画像形成処理を実行する際には、CPU601は、作像部611を制御してモノクロまたはカラーのトナー像を形成し、定着部612を温度制御しながら記録シートにトナー像を熱定着する。また、CPU601は、給紙部502を制御してユーザーが指定した記録シートを給紙させる。

0055

CPU601は、上述のように、WebAPIサーバー200を実行することによって、操作パネル504に情報を表示したり、ユーザーからの指示入力を受け付けたりする。更に、CPU601は、後処理部506を制御して、折り、パンチ、綴じ、断裁、挿入、ステープル、スタック等の後処理を記録シートに施して、排紙トレイ507上に排出する。

0056

図7に示すように、制御部500は、信頼関係構築要求を受け付けると(S701:YES)、信頼関係構築処理を実行する(S702)。また、処理要求を受け付けると(S703:YES)、当該処理要求に応じて処理(処理要求処理)を実行する(S704)。ステップS702、S704の処理の後、およびステップS703で判定が否定的である場合には(S703:NO)、ステップS701へ進んで上記の処理を繰り返す。

0057

信頼関係構築処理(S702)においては、図8に示すように、信頼関係の構築要求に用いられたWebAPIライブラリが内部向けのライブラリである場合には(S801:YES)、当該信頼関係構築要求の要求元のWebUIは信頼レベルが「高」であると判定する(S802)。一方、信頼関係の構築要求に用いられたライブラリが外部向けである場合には(S801:NO)、当該信頼関係構築要求の要求元のWebUIは信頼レベルが「低」であると判定する(S803)。

0058

その後、当該要求元に要求元IDを割り振って、要求元情報テーブルに当該要求元IDと、その信頼レベルとを記録する(S804)。更に、所定の桁数の乱数を生成し(S805)、当該乱数をシークレット・コードとして要求元情報テーブルの当該要求元IDに対応付けて記録するとともに(S806)、当該シークレット・コードを当該要求元へ送信して(S807)、信頼関係構築処理を完了する。

0059

処理要求処理(S704)においては、図9に示すように、WebUIから処理要求を受け付けると、その処理内容を特定するとともに(S901)、当該WebUIのユーザーIDとシークレット・コードとを取得する(S902)。シークレット・コードは、当該処理要求に先立つ信頼関係構築要求に対して返信されたものである。

0060

WebAPIサーバー200は、MFP SystemAPI202を経由して認証App204にユーザーIDが予め登録されている正当なユーザーIDであるか否かの認証を要求する。当該認証が成功したら(S903:YES)、ユーザー情報テーブルを参照して、当該ユーザーIDに対応する実行権限を特定する。なお、当該認証処理のために、ユーザーIDに加えて更にパスワードをWebUIから取得して、認証に用いてもよい。

0061

更に、要求元情報テーブルを参照して、シークレット・コードに対応する信頼レベルを特定し(S904)、信頼レベルが「高」であれば(S905:YES)、第1の必要権限テーブルを参照して、処理内容に対応する必要権限を特定する(S906)。例えば、図4(c)に示すように、処理内容が「優先給紙トレイ設定」である場合には、第1の必要権限テーブルに設定された必要権限は「一般」である。一方、処理内容が「ネットワーク設定」である場合には、第1の必要権限テーブルに設定された必要権限は「管理者」である。

0062

シークレット・コードに対応する信頼レベルが「低」である場合には(S905:NO)、第2の必要権限テーブルを参照して、処理内容に対応する必要権限を特定する(S907)。例えば、図4(c)に示すように、処理内容が「優先給紙トレイ設定」である場合でも、処理内容が「ネットワーク設定」である場合でも、第2の必要権限テーブルに設定された必要権限は「管理者」である。

0063

次に、ユーザーIDに対応する実行権限と、シークレット・コードと処理内容との組み合わせに対応する必要権限と、を比較して、実行権限が必要権限以上ならば(S908:YES)、処理の実行をMFP SystemAPI202に要求する(S909)。実行権限が必要権限以上であるとは、必要権限が「一般」である場合には、実行権限が「一般」または「管理者」であることをいい、必要権限が「管理者」である場合には、実行権限が「管理者」であることをいう。必要権限が「管理者」で、かつ実行権限が「一般」である場合には、実行権限は必要権限以上でないと判断される。

0064

その後、要求した処理が完了したら(S910:YES)、MFP SystemAPI202から受け付けた実行結果からWebUIへの応答内容を生成し(S911)、またユーザーIDによる認証が失敗した場合や(S903:NO)、実行権限が必要権限以上でない場合にも(S908:NO)、その旨の応答内容を生成して(S911)、当該応答内容を処理結果としてWebUIへ通知して(S912)、処理を完了する。
[6]携帯端末装置110の構成と動作
次に、携帯端末装置110の構成と動作について説明する。

0065

図10に示すように、携帯端末装置110は、CPU1001、ROM1002およびRAM1003等を備えており、携帯端末装置110に電源が投入されると、CPU1001はROM1002からブートプログラムを読み出して起動し、RAM1003を作業用記憶領域として、HDD1004から読み出したOSやWebUI211等のアプリケーション・プログラムを実行する。

0066

CPU1001は、通信制御部1005を用いて、インターネット・プロトコル(IP: Internet Protocol)に従った通信処理を行う。無線通信回路1006は、無線基地局無線通信するための回路である。近距離無線通信回路1007は、無線LAN親機121と無線通信するための回路である。WebUI211は、近距離無線通信回路1007を用いて、インターネット120を経由して、複合機100とIPアクセスすることができる。

0067

タッチパネル1008は、タッチパッド部1011と液晶表示部1012とを備えており、携帯端末装置110のユーザーからタッチ入力を受け付けたり、テキストや画像によって情報を提示したりする。撮像処理部1009は、カメラを備えており、静止画動画撮像する。音声処理部1010は、マイク部1013とスピーカー部1014とを備えており、音声通話時における音声入出力や、動画や音声の再生時における音声出力を行う。

0068

携帯端末装置110は、図11に示すように、WebUI211を起動すると、まずWebAPIの外部向けライブラリを使用して信頼関係構築要求を複合機100のWebAPIサーバー200へインターネット120を経由して送信する(S1101)。当該信頼関係構築要求に対してWebAPIサーバー200からシークレット・コードをインターネット120経由で受信したら(S1102:YES)、受信したシークレット・コードをRAM1003またはHDD1004に記憶して(S1103)、ユーザーからの指示入力を待つ。

0069

タッチパネル1008に表示したWebUI211にてユーザーから処理指示を受け付けると(S1104:YES)、RAM1003またはHDD1004からユーザーIDとシークレット・コードとを読み出して取得し(S1105)、取得したユーザーIDとシークレット・コードとを、ユーザーから指示された処理内容とともに処理要求としてWebAPIサーバー200へ送信する(S1106)。

0070

その後、WebAPIサーバー200から処理結果を受信したら(S1107:YES)、WebUI211にて当該処理結果を表示する(S1108)。その後、ユーザーからWebUI211を終了する旨の指示を受け付けなければ(S1109:NO)、ステップS1104へ進んで上記の処理を繰り返す。WebUI211を終了する旨の指示を受け付けた場合には(S1109:YES)、処理を終了する。

0071

複合機100の機能によってはユーザーの権限により制限をかけるものがある。例えば、複合機100の本体設定の変更は他のユーザーの使用に影響があるため管理者のみ実行可能とする必要がある。上記のようにすれば、WebAPIを用いた遠隔操作による機能実行についても同様に、各機能を実行するAPIに応じて実行権限を判定し、権限を有していると判定した場合に実行を許可することができる。従って、遠隔操作を許容することによって発生し得るセキュリティ・リスクを低減することができるとともに、複合機100本体の設定変更に起因してユーザーが被り得る不測の事態を防止することができる。
[7]必要権限テーブルに関する補足
図4(c)に例示するように、必要権限テーブルは、処理内容の欄、第1の必要権限テーブルの欄および第2の必要権限の欄からなっており、第1および第2の必要権限テーブルには、処理内容の欄に記載された処理毎にその処理を実行するための必要権限として「一般」および「管理者」のいずれかが設定されている。必要権限が「一般」と設定されている場合には、ユーザー権限が一般権限であっても管理者権限であっても処理を実行することができる。一方、必要権限が「管理者」と設定されている場合には、ユーザー権限が一般権限では処理を実行することができず、管理者権限であるときのみ処理を実行することができる。

0072

処理内容の欄に列挙されている処理は、複合機100の本体設定に関するものである。「優先給紙トレイ設定」は、複合機100にプリント複写ファクシミリ受信といった画像形成を実行させる際に使用する記録シートを供給する給紙トレイをユーザーが指定していない場合に、どの給紙トレイから記録シートを供給するかを設定する処理である。従って、外部操作によって不特定の者が優先給紙トレイを設定すると、予期しないサイズや紙種の記録シートを用いて画像形成が実行される恐れがある。

0073

オートカラーレベル設定」は、画像読み取り部503が原稿を読み込む際に、当該原稿がカラー原稿であるかモノクロ原稿であるかを判別するための基準値を設定する処理である。このため、外部操作によって不特定の者がオートカラーレベルを設定すると、カラー原稿を読み込んでも当該ユーザーの意図に反してモノクロ画像が生成されてしまう恐れがある。

0074

出力画像向き設定」は、ユーザーが出力画像の向きを指定しなかった場合の出力画像の向きの設定である。

0075

「設定不適時のジョブ実行設定」は、ジョブで設定された画像読み取り条件画像形成条件、後処理の内容が不適切である場合であっても、強制的にジョブを実行するか否かの設定である。例えば、原稿サイズと用紙サイズとの組み合わせが自動倍率選択をすることができない組み合わせである場合に、ジョブを実行するか否かを設定するものである。

0076

パワーセーブ設定」は、省電力状態への移行をする/しない、するのであれば移行するまでの時間を設定するものである。省電力状態から印刷可能状態に復帰するためにはある程度の時間が必要になるため、パワーセーブ設定が不用意に変更されると、ユーザーの利便性が低下する恐れがある。

0077

以上の処理内容のうち、「優先給紙トレイ設定」、「オートカラーレベル設定」および「出力画像の向き設定」は出力物画質仕上がりに関するものであるので、他のユーザーへの影響が比較的少ない。

0078

また、「設定不適時のジョブ実行設定」および「パワーセーブ設定」は、複合機100本体の設定であり、当該設定を行ったユーザー以外のユーザーが複合機100を使用する際に影響があるという意味では管理者権限にて実行すべきものであるが、普段複合機100を使用するユーザーにとっては状況に応じて変更を要することが多い設定項目であるので、変更を要するたびに管理者に設定を依頼しなければならないのでは、ユーザーの利便性が高いとは言えない。

0079

このため、第1の必要権限テーブルでは、「優先給紙トレイ設定」、「オートカラーレベル設定」、「出力画像の向き設定」、「設定不適時のジョブ実行設定」および「パワーセーブ設定」については、必要権限を「一般」として、管理者権限だけでなく一般権限でも実行を許可する。

0080

このようにすれば、オフィス104に在室して複合機100の操作パネル504を直接操作するユーザーについては、WebUIを用いて遠隔操作するユーザーと比較して、信頼性が高いと考えられるので、複合機100の操作パネル504を直接操作するユーザーの利便性を向上させることができる。

0081

「ネットワーク設定」は、複合機100本体のネットワーク接続設定外部機器とのアクセス許可禁止の設定、送信先サーバーの設定をするものである。

0082

本体認証設定」は、ユーザーが複合機100の使用を開始するのに先立って認証を必要とするか否かの設定と、ユーザー認証を行う場合における複合機100の使用を許可するユーザーの設定をするものである。

0083

「ネットワーク設定」および「本体認証設定」は、複合機100の機能が正常に動作するか否かとセキュリティに関わる設定であるため、複合機100の操作パネル504を直接操作するユーザーであっても、一般権限しか有していないユーザーについては設定を許可せず、管理者権限を有するユーザーにのみ設定を許可する方が安全である。このため、これらの設定については、第1の必要権限テーブルにおいて必要権限を「管理者」として、管理者権限を有するユーザーのみに実行を許可する。

0084

一方、WebUIを用いて複合機100を遠隔操作するユーザーについては、不特定のユーザーに自由な設定変更を認めると重大なセキュリティ・リスクが発生する恐れがあることから、管理者権限を有していなければいずれの設定も実行できないようにする方が安全である。このため第2の必要権限テーブルにおいては、「優先給紙トレイ設定」、「オートカラーレベル設定」、「出力画像の向き設定」、「設定不適時のジョブ実行設定」、「パワーセーブ設定」、「ネットワーク設定」および「本体認証設定」のいずれについても必要権限を「管理者」として、管理者権限を有するユーザーのみに実行を許可する。

0085

なお、必要権限テーブルは、予め複合機100の制御部500(HDD604)に記録されているものとし、複合機100の装置構成がアップデート等によって機能追加・変更された場合はそれに応じて変更されるものとする。
[8]変形例
以上、本発明を実施の形態に基づいて説明してきたが、本発明が上述の実施の形態に限定されないのは勿論であり、以下のような変形例を実施することができる。
(7−1)上記実施の形態においては、内部のWebUI201が内部向けのWebAPIライブラリを使用し、外部のWebUI211が外部向けのWebAPIライブラリを使用することによって、内部のWebUI201と外部のWebUI211とを判別して、信頼レベルを設定する場合を例にとって説明したが、本発明がこれに限定されないのは言うまでもなく、これに代えて次のようにしてもよい。

0086

例えば、複合機100の管理者が予めWebUI201、211に対してキーコード等の認証情報を付与しておき、WebUI201、211は信頼関係構築要求の際に併せて当該認証情報をWebAPIサーバー200へ送信する。WebAPIサーバー200は、例えば、認証App204にて当該認証情報を照合することによって、当該信頼関係の構築の可否ならびに信頼レベルの高低を判定してもよい。

0087

このようにすれば、WebUI毎の信頼レベルの高低を複合機100の管理者が自由に設定することができるので、携帯端末装置110であっても、信頼性が確保されている場合には、信頼レベルを高くすることができる。従って、携帯端末装置110のユーザーの利便性を向上させることができる。

0088

なお、WebAPIライブラリが内部向けか外部向けかによって信頼レベルを設定する場合についても、信頼関係構築要求の要求元の正当性を判定するために、信頼関係構築要求の際に認証情報の受け渡しを行い、当該認証情報を用いた認証が成功した場合にのみ、信頼レベルの設定やシークレット・コードの生成を行うことにしてもよい。
(7−2)上記実施の形態においては、制御部500に搭載された認証Appを用いてユーザー認証を行う場合を例にとって説明したが、本発明がこれに限定されないのは言うまでもなく、これに代えて次のようにしてもよい。

0089

例えば、図12に示すように、認証サーバー1201をLAN101やインターネット120に接続し、複合機100が認証サーバー1201に認証情報を送信して、ユーザー認証を行ってもよい。この場合には、図13に示すように、認証サーバー1201に認証App1301が搭載され、WebAPIサーバー200はMFP SystemAPI202を経由して、認証App1301にユーザーIDを送信することによって、認証処理を行うことができる。なお、この場合においても、ユーザーIDに加えてパスワードを用いて認証処理を行ってもよい。

0090

このようにすれば、オフィス104内に複合機100が複数設置されていたり、複数のオフィス104に複合機100が設置されていたりする場合に、すべての認証処理を認証サーバー1201でまとめて実行することができる。従って、1台または少数の認証サーバー1201にてユーザーの認証情報を一元的に管理することができるので、認証情報の管理の手間を軽減することができるとともに、認証情報が漏洩したり改ざんされたりするセキュリティ・リスクを軽減することができる。
(7−3)上記実施の形態においては、携帯端末装置110の管理の手間を軽減するために、信頼関係構築要求の要求元の如何に関わらず、ユーザー認証が失敗したら、処理要求の実行を認めない場合を例にとって説明したが、本発明がこれに限定されないのは言うまでもなく、これに代えて次のようにしてもよい。

0091

例えば、図14(a)に示すように、要求元情報テーブルにデフォルトの実行権限(以下、「デフォルト権限」という。)の欄を設けて置き、要求元ID毎にデフォルト権限を予め設定しておく。図14(a)の例では、要求元IDが「App_001」である場合にはデフォルト権限は「一般」であり、要求元IDが「App_003」である場合にはデフォルト権限は「管理者」である。

0092

WebUIとWebAPIサーバー200が信頼関係を構築する際には、図14(b)に示すように、WebAPIサーバー200はWebUIから当該WebUIの要求元IDを受け付ける。当該WebUIが内部向けのWebAPIライブラリを使用している場合には、当該要求元IDに対応付けて要求元情報テーブルの信頼レベルの欄に「高」を記録し、当該WebUIが外部向けのWebAPIライブラリを使用している場合には、当該要求元IDに対応付けて要求元情報テーブルの信頼レベルの欄に「低」を記録する。

0093

その後、WebAPサーバー200が当該WebUIから処理要求を受け付けた際に、当該処理要求にユーザーIDが含まれていない場合には、要求元情報テーブルの当該処理要求に含まれているシークレット・コードに対応する信頼レベルの欄とデフォルト権限の欄を参照して信頼レベルとデフォルト権限を取得する。そして、必要権限テーブルの当該処理要求に係る処理内容と当該信頼レベルとの組み合わせに対応する必要権限と、前記デフォルト権限とを比較して処理の実行の可否を判断する。

0094

このようにすれば、ユーザー情報テーブルに予め登録されていないユーザーであっても、WebAPIに対応するデフォルト権限の範囲内で複合機100を利用することができるので、ユーザーの利便性を向上させることができると同時に、複合機100を一時的にのみ利用することを希望するユーザーを登録するための管理者の手間を省くことができる。

0095

なお、この場合において、WebUIが処理要求を行う際に併せて当該WebUIの要求元IDをWebAPIサーバー200へ送信し、当該WebAPIサーバー200が要求元情報テーブルを参照して、処理要求に含まれているシークレット・コードと要求元IDとが要求元情報テーブル上で対応しているか否かを確認してもよい。ユーザー情報テーブルに登録されていないユーザーに複合機100の利用を認める場合であっても、可能な限り処理要求の正当性を確認することによってセキュリティ・リスクの低減を図るのが望ましい。
(7−4)上記実施の形態においては、ユーザー情報テーブルを参照することによって、ユーザー毎の実行権限を取得する場合を例にとって説明したが、本発明がこれに限定されないのは言うまでもなく、複数の複合機100どうしで共通に利用することができるユーザー情報サーバーを設置して、当該ユーザー情報サーバーにユーザー情報テーブルを記憶させておき、複数の複合機100がユーザー情報サーバーにユーザーIDを通知すると、通知元の複合機100にユーザー情報サーバーが当該ユーザーIDに対応する実行権限を返信する構成をとってもよい。このようにすれば、ユーザー情報テーブルを一元管理することができるので、複合機100毎にユーザー情報テーブルを設ける場合と比較して、管理者の手間を軽減することができ、また、ユーザー情報テーブルの更新漏れ等の問題も回避することができる。
(7−5)上記実施の形態においては、複合機100が画像形成部501、給紙部502、画像読み取り部503、操作パネル504および後処理部506等を備えており、画像形成処理、複写処理、ファクシミリ送受信処理などの処理を実行する場合を例にとって説明したが、本発明がこれに限定されないのは言うまでもなく、当該構成をすべて備えていなくても、或いは更に他の構成が追加されていてもよい。

0096

また、画像形成部501がモノクロ画像のみを形成する構成であったり、画像読み取り部503が原稿を読み取ってモノクロ画像のみを生成するする構成であったりしてもよい。更に、複合機100に代えて、プリンター装置複写装置、ファクシミリ装置、スキャナー装置のような単機能機に本発明を適用しても同様の効果を得ることができる。

0097

本発明に係る画像形成装置は、WebUIを有する画像形成装置であって、特にWebUIを用いた画像形成装置の遠隔操作を許容した場合の管理者の手間の増大を抑制するとともに、セキュリティ・リスクの増大を防止することができる装置として有用である。

0098

1……………………画像形成システム
100………………複合機
101………………LAN
110………………携帯端末装置
129………………インターネット
200………………WebAPIサーバー
201、211……WebUI
202………………MFP SystemAPI
204、1301…認証App
500………………制御部
504………………操作パネル
1201……………認証サーバー

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • シチズン時計株式会社の「 プリンタ」が 公開されました。( 2020/09/24)

    【課題】 ファンで発生した風を無駄なくサーマルヘッドの狙いの位置に当てることができるプリンタを提供する。【解決手段】 ケース2の縦壁に配置されるファン41と、ケース2の開口部2aを開閉するカバー(... 詳細

  • 富士ゼロックス株式会社の「 用紙搬送装置および画像形成装置」が 公開されました。( 2020/09/24)

    【課題】第1面に画像が形成されて搬送方向を反転させた用紙への水分の付着を抑える抑制手段を備えない場合と比べ第2面への転写不良を抑えた用紙搬送装置および画像形成装置を提供する。【解決手段】搬送されながら... 詳細

  • 富士ゼロックス株式会社の「 メッセージ提供装置、プログラム、及び表示制御方法」が 公開されました。( 2020/09/24)

    【課題】チャットルームでユーザがチャットボットとメッセージをやり取りする場合において、ユーザが意図しないチャットボットがメッセージに応答する事態を抑制する技術を提供する。【解決手段】複数のユーザがそれ... 詳細

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ