Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6237743B2 - セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラム - Google Patents
[go: Go Back, main page]

JP6237743B2 - セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラム - Google Patents

セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラム Download PDF

Info

Publication number
JP6237743B2
JP6237743B2 JP2015207743A JP2015207743A JP6237743B2 JP 6237743 B2 JP6237743 B2 JP 6237743B2 JP 2015207743 A JP2015207743 A JP 2015207743A JP 2015207743 A JP2015207743 A JP 2015207743A JP 6237743 B2 JP6237743 B2 JP 6237743B2
Authority
JP
Japan
Prior art keywords
information
security information
security
identification information
completion notification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015207743A
Other languages
English (en)
Other versions
JP2017079442A (ja
JP2017079442A5 (ja
Inventor
博之 大野
博之 大野
潤 白石
潤 白石
洋彰 杉本
洋彰 杉本
義和 武貞
義和 武貞
武敏 山畑
武敏 山畑
佑介 篠崎
佑介 篠崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2015207743A priority Critical patent/JP6237743B2/ja
Priority to US15/290,174 priority patent/US10341386B2/en
Publication of JP2017079442A publication Critical patent/JP2017079442A/ja
Publication of JP2017079442A5 publication Critical patent/JP2017079442A5/ja
Application granted granted Critical
Publication of JP6237743B2 publication Critical patent/JP6237743B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Facsimiles In General (AREA)

Description

この発明は、セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラムに関し、複数の情報処理装置それぞれに記憶されたセキュリティ情報を更新するセキュリティ情報更新システム、その情報処理装置、セキュリティ情報更新システムおよび情報処理装置で実行されるセキュリティ情報更新方法およびセキュリティ情報更新プログラムに関する。
複合機(以下「MFP」という)で代表される情報処理装置は、外部の装置と通信して、互いに連携した処理を実行する場合がある。この場合に、通信する2以上の装置間で互いに通信相手の装置を確認するために、2以上の装置間で予め定められたパスワードが用いられる。さらに、このパスワードは機密性が要求されるため、画像形成装置を管理する管理者により管理されており、定期的または不定期に変更されるのが好ましい。しかしながら、パスワードを変更する場合は、そのパスワードを記憶する複数の情報処理装置のすべてで、それぞれパスワードを変更する必要がある。
特開2012−25262号公報には、利用者情報に基づき、機器利用者を管理する管理サーバと接続され、利用者情報に基づき、利用者の機器利用を制御する情報処理装置は、利用者認証の要求を受け付ける受付手段と、利用者要求を受け付けると、自機が保持している、認証要求した利用者の内部利用者情報の有効期間が超過しているか否かを判定する判定手段と、有効期間を超過していると判定された場合に、管理サーバから、認証要求した利用者の外部利用者情報を取得する取得手段と、取得された外部利用者情報に基づき内部利用者情報を更新する更新手段と、更新された内部利用者情報に基づき、認証要求した利用者に対して機器利用を許可するか否かを制御する制御手段と、を有する情報処理装置が記載されています。
特開2012−25262号公報に記載の情報処理装置は、利用者情報の有効期間が超過した場合に、利用者が更新後の利用者情報を用いることが前提となっている。このため、利用者情報の有効期間が超過した場合に、利用者に更新後の利用者情報を通知する必要がある。また、利用者は、有効期間が超過する前後で、更新前の利用者情報と、更新後の利用者情報とを記憶し、新旧2つの利用者情報を使い分けねばならないといった問題がある。
特開2012−25262号公報
この発明は上述した問題点を解決するためになされたもので、この発明の目的の一つは、2以上の情報処理装置間で、セキュリティ情報を更新するタイミングのずれを短くすることが可能なセキュリティ情報更新システムを提供することである。
この発明の他の目的は、他の情報処理装置との間で、セキュリティ情報を更新するタイミングのずれを短くすることが可能な情報処理装置を提供することである。
この発明のさらに他の目的は、他の情報処理装置との間で、セキュリティ情報を更新するタイミングのずれを短くすることが可能なセキュリティ情報更新方法を提供することである。
この発明のさらに他の目的は、他の情報処理装置との間で、セキュリティ情報を更新するタイミングのずれを短くすることが可能なセキュリティ情報更新プログラムを提供することである。
上述した目的を達成するためにこの発明のある局面によれば、セキュリティ情報更新システムは、管理サーバーと、複数の情報処理装置と、を含むセキュリティ情報更新システムであって、管理サーバーは、複数の情報処理装置の2以上それぞれの装置識別情報と、セキュリティ情報の種類を識別するための識別情報と、基準日時との組を1以上定めたセキュリティポリシーを記憶するポリシー記憶手段と、セキュリティポリシーで定められる基準日時が経過した識別情報に対応する準備完了通知が、セキュリティポリシーで定められる2以上の装置識別情報でそれぞれ特定される2以上の情報処理装置のすべてから受信されることに応じて、2以上の情報処理装置それぞれに基準日時が経過した組に含まれる識別情報に対応する更新指示を出力する更新指示手段と、を備え、複数の情報処理装置それぞれは、1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段と、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行手段と、記憶された1以上の種類のセキュリティ情報のうち基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得手段と、認証情報取得手段により新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知手段と、管理サーバーから更新指示を受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新手段と、を備える。
この局面に従えば、管理サーバーは、セキュリティポリシーで定められる2以上の情報処理装置のすべてから更新完了通知を受信することに応じて更新指示を送信し、セキュリティポリシーで定められる2以上の情報処理装置それぞれは、管理サーバーから更新指示を受信することに応じて、新たなセキュリティ情報で更新する。このため、セキュリティポリシーで定められる2以上の情報処理装置それぞれは、新たなセキュリティ情報を取得する場合であっても、管理サーバー200から更新指示を受信するまで新たなセキュリティ情報で更新しないので、セキュリティポリシーで定められる2以上の情報処理装置間で、セキュリティ情報を更新するタイミングのずれを短くすることが可能なセキュリティ情報更新システムを提供することができる。
好ましくは、処理実行手段は、複数の情報処理装置のいずれかである実行装置に、記憶された1以上の種類のセキュリティ情報のうち実行装置に実行を依頼する処理に対応するセキュリティ情報を送信することによって、実行装置に処理の実行を依頼する実行依頼手段と、複数の情報処理装置のいずれかである依頼装置から受信されたセキュリティ情報が、記憶された1以上の種類のセキュリティ情報のうち受信されたセキュリティ情報の種類と同じ種類のセキュリティ情報と同じことを条件に、所定の処理を実行する依頼処理実行手段と、を含む。
この局面に従えば、実行装置と依頼装置との間でセキュリティ情報を更新するタイミングのずれを短くすることができる。
好ましくは、複数の情報処理装置は、サービス提供サーバーを含み、複数の情報処理装置のうちサービス提供サーバー以外の1以上のクライアント装置それぞれが備える実行依頼手段は、サービス提供サーバーに処理の実行を依頼し、サービス提供サーバーが備える依頼処理実行手段は、1以上のクライアント装置のいずれかから受信されたセキュリティ情報が記憶された1以上の種類のセキュリティ情報のうち受信されたセキュリティ情報の種類と同じ種類のセキュリティ情報と同じことを条件に、受信されたセキュリティ情報を送信してきたクライアント装置にサービスを提供する処理を実行する。
この局面に従えば、サービス提供サーバーと1以上のクライアント装置との間でセキュリティ情報を更新するタイミングのずれを短くすることができる。
好ましくは、処理実行手段は、複数の情報処理装置のいずれかとの間で送受信するデータを、記憶された1以上の種類のセキュリティ情報のうち対応するセキュリティ情報を用いて符号化または復号する。
この局面に従えば、データを符号化して送信する装置および符号化されたデータを受信する装置で、セキュリティ情報を更新するタイミングのずれを短くすることができる。
好ましくは、管理サーバーは、セキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報に対応する準備指示を、基準日時が経過した組に含まれる2以上の装置識別情報でそれぞれ特定される2以上の情報処理装置のすべてに送信する準備指示送信手段を、さらに備え、認証情報取得手段は、管理サーバーから準備指示を受信することに応じて、準備指示に対応する識別情報の種類の新たなセキュリティ情報を取得する。
この局面に従えば、複数の情報処理装置それぞれは、管理サーバーから準備指示を受信することに応じて、新たなセキュリティ情報を取得するので、新たなセキュリティ情報を取得可能な期間を制限して、機密性を向上させることができる。
好ましくは、管理サーバーが備える準備指示送信手段が送信する準備指示は、基準日時が経過した組に含まれる識別情報の種類の新たなセキュリティ情報を含み、認証情報取得手段は、準備指示に含まれる新たなセキュリティ情報を取得する。
この局面に従えば、複数の情報処理装置それぞれは、管理サーバーから新たなセキュリティ情報を取得するので、管理サーバーに新たなセキュリティ情報を記憶させればよく、セキュリティ情報を更新するための操作が容易することができる。
好ましくは、管理サーバーは、セキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報に対応する準備指示を送信してから所定時間経過後に準備指示に対応する準備完了通知が、基準日時が経過した組に含まれる2以上の装置識別情報でそれぞれ特定される2以上の情報処理装置のすべてから受信されない場合、2以上の情報処理装置のうち準備完了通知を送信していない未準備装置と、準備完了通知を送信してきた情報処理装置であって未準備装置と予め関連付けられた依頼装置とを特定する特定手段と、依頼装置に未準備装置にセキュリティ情報の送信を、未準備装置に依頼する依頼手段と、さらに備え、複数の情報処理装置のうち依頼装置は、管理サーバーからの依頼に応じて、未準備装置に新たなセキュリティ情報を送信し、未準備装置から準備完了通知を受信することに応じて、管理サーバーに未準備装置に代わって準備完了通知を送信する代理手段を、備え、複数の情報処理装置のうち未準備装置が備える認証情報取得手段は、依頼装置から受信される新たなセキュリティ情報を取得し、複数の情報処理装置のうち未準備装置が備える完了通知手段は、認証情報取得手段が依頼装置から新たなセキュリティ情報を取得することに応じて、依頼装置に準備完了通知を送信する。
この局面に従えば、複数の情報処理装置のうち依頼装置は、未準備装置に新たなセキュリティ情報を送信し、未準備装置から準備完了通知を受信することに応じて、管理サーバーに未準備装置に代わって準備完了通知を送信し、複数の情報処理装置のうち未準備装置は、依頼装置から新たなセキュリティ情報を取得することに応じて、依頼装置に準備完了通知を送信する。このため、セキュリティポリシーで定められた2以上の情報処理装置のすべてでできるだけ早く新たなセキュリティ情報を取得することができる。
好ましくは、複数の情報処理装置それぞれは、さらに、管理サーバーから管理サーバーに記憶されたセキュリティポリシーを取得するポリシー取得手段を、備え、認証情報取得手段は、取得されたセキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報の種類の新たなセキュリティ情報を取得する。
この局面に従えば、セキュリティポリシーで定められた2以上の情報処理装置各々がセキュリティポリシーで定められた種類の新たなセキュリティ情報を取得するので、複数の情報処理装置でセキュリティ情報を取得するタイミングのずれを短くすることができる。
好ましくは、管理サーバーは、取得されたセキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報の種類の新たなセキュリティ情報を記憶しており、認証情報取得手段は、新たなセキュリティ情報を管理サーバーから取得する。
この局面に従えば、複数の情報処理装置それぞれは、管理サーバーから新たなセキュリティ情報を取得するので、管理サーバーに新たなセキュリティ情報を記憶させればよく、セキュリティ情報を更新するための操作が容易することができる。
好ましくは、複数の情報処理装置のうち未準備装置が備える認証情報取得手段は、取得されたセキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報の種類のセキュリティ情報が、基準日時が経過してから所定時間経過する間に、新たなセキュリティ情報が取得されない場合、複数の情報処理装置のうち未準備装置に対して予め定められた依頼装置から新たなセキュリティ情報を取得し、未準備装置が備える完了通知手段は、認証情報取得手段が依頼装置から新たなセキュリティ情報を取得することに応じて、依頼装置に準備完了通知を送信し、複数の情報処理装置のうち依頼装置は、未準備装置に新たなセキュリティ情報を送信し、未準備装置から準備完了通知を受信することに応じて、管理サーバーに未準備装置に代わって準備完了通知を送信する代理手段を、備える。
この局面に従えば、セキュリティポリシーで定められた2以上の情報処理装置のすべてで早く新たなセキュリティ情報を取得することができる。
好ましくは、複数の情報処理装置それぞれは、さらに、ユーザーによる操作を受け付ける操作受付手段を備え、認証情報取得手段は、操作受付手段により受け付けられた新たなセキュリティ情報を取得する。
この局面に従えば、セキュリティ情報を送受信しないので、セキュリティ情報が漏えいする危険性を少なくすることができる。
好ましくは、管理サーバーは、セキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報に対応する準備完了通知が基準日時が経過した組に含まれる2以上の装置識別情報でそれぞれ特定される2以上の情報処理装置のすべてから受信されない場合、2以上の情報処理装置のうち準備完了通知を送信していない未準備装置に対して予め定められた送信先にメッセージを送信するメッセージ送信手段を、さらに備える。
この局面に従えば、未準備装置に対して予め定められたユーザーに、未準備装置でセキュリティ情報が更新されていないことを通知することができる。
好ましくは、複数の情報処理装置それぞれは、1以上のグループの1以上に分類され、識別情報は、1以上のグループのいずれかを識別するためのグループ識別情報である。
この局面に従えば、グループごとにセキュリティ情報を更新することができる。
この発明の他の局面によれば、情報処理装置は、他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段と、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行手段と、記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得手段と、認証情報取得手段により新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知手段と、準備完了通知を受信する管理サーバーが準備完了通知に対応する識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から識別情報に対応する準備完了通知を受信することに応じて送信する識別情報に対応する更新指示を管理サーバーから受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新手段と、を備え、処理実行手段は、他の1以上の情報処理装置のいずれかである実行装置に、記憶された1以上の種類のセキュリティ情報のうち実行装置に実行を依頼する処理に対応するセキュリティ情報を送信することによって、実行装置に処理の実行を依頼する実行依頼手段と、他の1以上の情報処理装置のいずれかである依頼装置から受信されたセキュリティ情報が、記憶された1以上の種類のセキュリティ情報のうち受信されたセキュリティ情報の種類と同じ種類のセキュリティ情報と同じことを条件に、所定の処理を実行する依頼処理実行手段と、を含む
この局面に従えば、情報処理装置それぞれは、基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得することに応じて、管理サーバーに新たなセキュリティ情報の種類に対応する準備完了通知を送信し、準備完了通知を受信する管理サーバーが準備完了通知に対応する種類のセキュリティ情報を記憶する全ての装置から準備完了通知を受信することに応じて送信する更新指示を受信することに応じて、更新指示に対応する種類のセキュリティ情報を新たなセキュリティ情報で更新する。このため、他の情報処理装置との間で、セキュリティ情報を更新するタイミングのずれを短くすることが可能な情報処理装置を提供することができる。
また、他の情報処理装置から依頼された処理を実行することができ、他の情報処理装置に処理の実行を依頼することができる。
この発明の他の局面によれば、情報処理装置は他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段と、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行手段と、記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得手段と、認証情報取得手段により新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知手段と、準備完了通知を受信する管理サーバーが準備完了通知に対応する識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から識別情報に対応する準備完了通知を受信することに応じて送信する識別情報に対応する更新指示を管理サーバーから受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新手段と、を備え、処理実行手段は、他の1以上の情報処理装置のいずれかとの間で送受信するデータを、記憶された1以上の種類のセキュリティ情報のうち対応するセキュリティ情報を用いて符号化または復号する。
この局面に従えば、他の情報処理装置から受信されるデータを復号することができ、他の情報処理装置にデータを符号化して送信することができる。
この発明の他の局面によれば、情報処理装置は他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段と、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行手段と、記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得手段と、認証情報取得手段により新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知手段と、準備完了通知を受信する管理サーバーが準備完了通知に対応する識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から識別情報に対応する準備完了通知を受信することに応じて送信する識別情報に対応する更新指示を管理サーバーから受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新手段と、管理サーバーから管理サーバーに記憶されたセキュリティ情報の種類を識別するための識別情報と、基準日時との組を1以上定めたセキュリティポリシーを取得するポリシー取得手段と、を備え、認証情報取得手段は、取得されたセキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報の種類の新たなセキュリティ情報を取得する。
この局面に従えば、セキュリティポリシーにより定められる基準日時にセキュリティ情報を取得するので、他の1以上の情報処理装置とセキュリティ情報を取得するタイミングのずれを短くすることができる。
この発明の他の局面によれば、情報処理装置は他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段と、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行手段と、記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得手段と、認証情報取得手段により新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知手段と、準備完了通知を受信する管理サーバーが準備完了通知に対応する識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から識別情報に対応する準備完了通知を受信することに応じて送信する識別情報に対応する更新指示を管理サーバーから受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新手段と、ユーザーによる操作を受け付ける操作受付手段と、を備え、認証情報取得手段は、操作受付手段により受け付けられた新たなセキュリティ情報を取得する。
この局面に従えばセキュリティ情報を送受信しないようにして、セキュリティ情報の機密性を向上させることができる。
この発明のさらに他の局面に従えば、セキュリティ情報更新方法は、他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置で実行されるセキュリティ情報更新方法であって、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、認証情報取得ステップにおいて新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、準備完了通知を受信する管理サーバーが準備完了通知に対応する識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から識別情報に対応する準備完了通知を受信することに応じて送信する識別情報に対応する更新指示を管理サーバーから受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新ステップと、を含み、処理実行ステップは、他の1以上の情報処理装置のいずれかである実行装置に、記憶された1以上の種類のセキュリティ情報のうち実行装置に実行を依頼する処理に対応するセキュリティ情報を送信することによって、実行装置に処理の実行を依頼する実行依頼ステップと、他の1以上の情報処理装置のいずれかである依頼装置から受信されたセキュリティ情報が、記憶された1以上の種類のセキュリティ情報のうち受信されたセキュリティ情報の種類と同じ種類のセキュリティ情報と同じことを条件に、所定の処理を実行する依頼処理実行ステップと、を含む。
この局面に従えば、他の情報処理装置との間で、セキュリティ情報を更新するタイミングのずれを短くすることが可能なセキュリティ情報更新方法を提供することができる。
この発明の他の局面によれば、セキュリティ情報更新方法は、他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置で実行されるセキュリティ情報更新方法であって、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、認証情報取得ステップにおいて新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、準備完了通知を受信する管理サーバーが準備完了通知に対応する識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から識別情報に対応する準備完了通知を受信することに応じて送信する識別情報に対応する更新指示を管理サーバーから受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新ステップと、を含み、処理実行ステップは、他の1以上の情報処理装置のいずれかとの間で送受信するデータを、記憶された1以上の種類のセキュリティ情報のうち対応するセキュリティ情報を用いて符号化または復号するステップを含む。
この発明の他の局面によれば、セキュリティ情報更新方法は、、他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置で実行されるセキュリティ情報更新方法であって、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、認証情報取得ステップにおいて新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、準備完了通知を受信する管理サーバーが準備完了通知に対応する識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から識別情報に対応する準備完了通知を受信することに応じて送信する識別情報に対応する更新指示を管理サーバーから受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新ステップと、管理サーバーから管理サーバーに記憶されたセキュリティ情報の種類を識別するための識別情報と、基準日時との組を1以上定めたセキュリティポリシーを取得するポリシー取得ステップと、を含み、認証情報取得ステップは、取得されたセキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報の種類の新たなセキュリティ情報を取得するステップを含む。
この発明の他の局面によれば、セキュリティ情報更新方法は、他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置で実行されるセキュリティ情報更新方法であって、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、認証情報取得ステップにおいて新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、準備完了通知を受信する管理サーバーが準備完了通知に対応する識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から識別情報に対応する準備完了通知を受信することに応じて送信する識別情報に対応する更新指示を管理サーバーから受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新ステップと、ユーザーによる操作を受け付ける操作受付ステップと、を含み、認証情報取得ステップは、操作受付ステップにおいて受け付けられた新たなセキュリティ情報を取得するステップを含む。
この発明のさらに他の局面に従えば、セキュリティ情報更新プログラムは、他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置を制御するコンピューターで実行されるセキュリティ情報更新プログラムであって、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、認証情報取得ステップにおいて新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、準備完了通知を受信する管理サーバーが準備完了通知に対応する識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から識別情報に対応する準備完了通知を受信することに応じて送信する識別情報に対応する更新指示を管理サーバーから受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新ステップと、をコンピューターに実行させ、処理実行ステップは、他の1以上の情報処理装置のいずれかである実行装置に、記憶された1以上の種類のセキュリティ情報のうち実行装置に実行を依頼する処理に対応するセキュリティ情報を送信することによって、実行装置に処理の実行を依頼する実行依頼ステップと、他の1以上の情報処理装置のいずれかである依頼装置から受信されたセキュリティ情報が、記憶された1以上の種類のセキュリティ情報のうち受信されたセキュリティ情報の種類と同じ種類のセキュリティ情報と同じことを条件に、所定の処理を実行する依頼処理実行ステップと、を含む
この局面に従えば、他の情報処理装置との間で、セキュリティ情報を更新するタイミングのずれを短くすることが可能なセキュリティ情報更新方法を提供することができる。
この発明の他の局面によれば、セキュリティ情報更新プログラムは他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置を制御するコンピューターで実行されるセキュリティ情報更新プログラムであって、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、認証情報取得ステップにおいて新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、準備完了通知を受信する管理サーバーが準備完了通知に対応する識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から識別情報に対応する準備完了通知を受信することに応じて送信する識別情報に対応する更新指示を管理サーバーから受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新ステップと、をコンピューターに実行させ、処理実行ステップは、他の1以上の情報処理装置のいずれかとの間で送受信するデータを、記憶された1以上の種類のセキュリティ情報のうち対応するセキュリティ情報を用いて符号化または復号するステップを含む。
この発明の他の局面によれば、セキュリティ情報更新プログラムは他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置を制御するコンピューターで実行されるセキュリティ情報更新プログラムであって、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、認証情報取得ステップにおいて新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、準備完了通知を受信する管理サーバーが準備完了通知に対応する識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から識別情報に対応する準備完了通知を受信することに応じて送信する識別情報に対応する更新指示を管理サーバーから受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新ステップと、をコンピューターに実行させ、管理サーバーから管理サーバーに記憶されたセキュリティ情報の種類を識別するための識別情報と、基準日時との組を1以上定めたセキュリティポリシーを取得するポリシー取得ステップを、さらにコンピューターに実行させ、認証情報取得ステップは、取得されたセキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報の種類の新たなセキュリティ情報を取得するステップを含む。
この発明の他の局面によれば、セキュリティ情報更新プログラムは他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置を制御するコンピューターで実行されるセキュリティ情報更新プログラムであって、記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、認証情報取得ステップにおいて新たなセキュリティ情報が取得されることに応じて、管理サーバーに新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、準備完了通知を受信する管理サーバーが準備完了通知に対応する識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から識別情報に対応する準備完了通知を受信することに応じて送信する識別情報に対応する更新指示を管理サーバーから受信することに応じて、記憶された1以上のセキュリティ情報のうち更新指示に対応する識別情報で特定される種類のセキュリティ情報を新たなセキュリティ情報で更新する更新ステップと、ユーザーによる操作を受け付ける操作受付ステップと、をコンピューターに実行させ、認証情報取得ステップは、操作受付ステップにおいて受け付けられた新たなセキュリティ情報を取得するステップを含む。
この発明の他の局面によれば、サーバーは、複数の情報処理装置の2以上それぞれの装置識別情報と、セキュリティ情報の種類を識別するための識別情報と、基準日時との組を1以上定めたセキュリティポリシーを記憶するポリシー記憶手段と、セキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報に対応する準備完了通知が、基準日時が経過した組に含まれる2以上の装置識別情報でそれぞれ特定される2以上の情報処理装置のすべてから受信されることに応じて、2以上の情報処理装置それぞれに基準日時が経過した組に含まれる識別情報に対応する更新指示を出力する更新指示手段と、を備える。
この発明の他の局面によれば、セキュリティ情報更新プログラムは複数の情報処理装置の2以上それぞれの装置識別情報と、セキュリティ情報の種類を識別するための識別情報と、基準日時との組を1以上定めたセキュリティポリシーを記憶するポリシー記憶ステップと、セキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報に対応する準備完了通知が、基準日時が経過した組に含まれる2以上の装置識別情報でそれぞれ特定される2以上の情報処理装置のすべてから受信されることに応じて、2以上の情報処理装置それぞれに基準日時が経過した組に含まれる識別情報に対応する更新指示を出力する更新指示ステップと、をコンピューターに実行させる。
本実施の形態におけるセキュリティ情報更新システムの全体概要の一例を示す図である。 本実施の形態におけるMFPのハードウェア構成の概要の一例を示すブロック図である。 本実施の形態における管理サーバーのハードウェア構成の概要の一例を示すブロック図である。 本実施の形態における管理サーバーが備えるCPUの機能の一例をHDDに記憶される情報とともに示すブロック図である。 ポリシーテーブルの一例を示す図である。 本実施の形態におけるMFPが備えるCPUの機能の一例をHDDに記憶される情報とともに示すブロック図である。 管理処理の流れの一例を示すフローチャートである。 セキュリティ情報更新処理の流れの一例を示すフローチャートである。 第1の変形例における管理サーバーが備えるCPUの機能の一例をHDDに記憶される情報とともに示すブロック図である。 第1の変形例におけるMFPが備えるCPUの機能の一例をHDDに記憶される情報とともに示すブロック図である。 第1の変形例における管理処理の流れの一例を示す図である。 第1の変形例におけるセキュリティ情報更新処理の流れの一例を示す図である。
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
図1は、本実施の形態におけるセキュリティ情報更新システムの全体概要の一例を示す図である。図1を参照して、セキュリティ情報更新システム1は、管理サーバー200と、サービス提供サーバー300,300Aと、複合機であるMFP(Multi Function Peripheral)100,100A〜100Dと、を含む。管理サーバー200、サービス提供サーバー300,300AおよびMFP100,100A〜100Dそれぞれは、ネットワーク3と接続されている。ネットワーク3は、例えば、ローカルエリアネットワーク(LAN)である。このため、管理サーバー200、サービス提供サーバー300,300AおよびMFP100,100A〜100Dは、互いに通信可能である。MFP100,100A〜100Dおよびサービス提供サーバー300,300Aは、情報処理装置の一例である。MFP100,100A〜100Dそれぞれのハードウェア構成および機能は同じである。したがって、ここでは特に言及しない限りMFP100を例に説明する。
なお、ここでは、ネットワーク3をLANとしたが、LANに限らず、インターネット、ワイドエリアネットワーク(WAN)、公衆交換電話網を用いたネットワーク等であってもよい。
サービス提供サーバー300,300Aそれぞれは、情報処理装置の一例であり、所定のサービスを提供するコンピューターである。ここでは、サービス提供サーバー300が、電子メールを送受信するサービスを提供するメールサーバーとして機能し、サービス提供サーバー300Aがデータベースを提供するデータベースサーバー(以下「DBサーバー」という)として機能する。なお、サービス提供サーバー300,300Aそれぞれが提供するサービスは、これらに限定するものではなく、他のサービスであってもよい。
サービス提供サーバー300,300Aそれぞれは、セキュリティを強化するために、それにアクセスしてくる装置またはユーザーの認証に成功することを条件にサービスを提供する。具体的には、サービス提供サーバー300,300Aそれぞれは、識別情報とセキュリティ情報との組を予め登録しており、登録された識別情報とセキュリティ情報との組を送信してきた装置にサービスを提供する。サービス提供サーバー300,300Aそれぞれに記憶される識別情報は、例えば、それにアクセスしてくる装置またはユーザーを識別するためのアカウントであり、セキュリティ情報は、パスワードである。ここでは、MFP100,100A〜100Dそれぞれは、サービス提供サーバー300,300A〜300Dごとに登録された識別情報とセキュリティ情報との組を記憶している。換言すれば、MFP100,100A〜100Dは、サービス提供サーバー300に登録された識別情報とセキュリティ情報との組と、サービス提供サーバー300Aに登録された識別情報とセキュリティ情報との組と、を記憶する。このため、MFP100,100A〜100Dと、サービス提供サーバー300とからなる第1のグループと、MFP100,100A〜100Dと、サービス提供サーバー300Aとからなる第2のグループとに、分類される。第1のグループに分類されるMFP100,100A〜100Dおよびサービス提供サーバー300それぞれには、同じ識別情報とセキュリティ情報との組が記憶され、第2のグループに分類されるMFP100,100A〜100Dおよびサービス提供サーバー300Aそれぞれには、同じ識別情報とセキュリティ情報との組が記憶される。第1のグループに対応する識別情報と、第2のグループに対応する識別情報とは異なる。
例えば、MFP100が、第1のグループに属するサービス提供サーバー300によるサービスの提供を受ける際には、第1のグループに対応する識別情報とセキュリティ情報の組を、サービス提供サーバー300に送信する。サービス提供サーバー300においては、MFP100から受信される識別情報とセキュリティ情報との組が登録されていれば認証し、認証に成功することを条件にMFP100にサービスを提供する。また、MFP100が、第2のグループに属するサービス提供サーバー300Aによるサービスの提供を受ける際には、第2のグループに対応する識別情報とセキュリティ情報の組を、サービス提供サーバー300Aに送信する。サービス提供サーバー300Aにおいては、MFP100から受信される識別情報とセキュリティ情報との組が登録されていれば認証し、認証に成功することを条件にMFP100にサービスを提供する。
また、MFP100,100A〜100Dは、それぞれが備えるHDDの所定の領域を共有する。この場合に、MFP100,100A〜100Dそれぞれは、セキュリティを強化するために、HDD115(図3参照)の共有設定された領域にアクセスしてくる装置またはユーザーの認証に成功することを条件にその領域へのアクセスを許可する。具体的には、MFP100,100A〜100Dそれぞれは、HDD115にアクセスするためのセキュリティ情報を予め登録しており、登録されたセキュリティ情報を送信してきた装置にHDD115の共有設定された領域へのアクセスを許可する。この場合におけるセキュリティ情報は、パスワードであり、MFP100,100A〜100Dで同一としている。
また、MFP100,100A〜100Dは、データを送受信する際に、セキュリティを強化するためにデータを符号化して送受信する。MFP100,100A〜100Dそれぞれは、この符号化に用いるパスワードをセキュリティ情報として記憶している。具体的には、MFP100,100A〜100Dそれぞれは、データを送信する際にセキュリティ情報を用いて符号化し、データを受信する際にはセキュリティ情報を用いて復号する。この場合におけるセキュリティ情報は、MFP100,100A〜100Dで同一である。
管理サーバー200は、サービス提供サーバー300,300AおよびMFP100,100A〜100Dそれぞれに記憶されたセキュリティ情報を管理する。具体的には、管理サーバー200は、セキュリティ情報の種類ごとに更新する日時を定めたセキュリティポリシーを定める。セキュリティポリシーは、セキュリティ情報の種類ごとに基準日時を定める。具体的には、管理サーバーを操作するユーザーが管理サーバー200にセキュリティ情報の種類ごとの基準日時を入力することによって、セキュリティ情報の種類ごとの基準日時を定めたポリシーテーブルが管理サーバー200に記憶される。
図2は、本実施の形態におけるMFPのハードウェア構成の概要の一例を示すブロック図である。図2を参照して、MFP100は、メイン回路110と、原稿を読み取るための原稿読取部130と、原稿を原稿読取部130に搬送するための自動原稿搬送装置120と、原稿読取部130が原稿を読み取って出力する画像データに基づいて用紙等に画像を形成するための画像形成部140と、画像形成部140に用紙を供給するための給紙部150と、画像が形成された用紙を処理する後処理部155と、ユーザーインターフェースとしての操作パネル160とを含む。
後処理部155は、画像形成部140により画像が形成された1以上の用紙を並び替えて排紙するソート処理、パンチ穴加工するパンチ処理、ステープル針を打ち込むステープル処理を実行する。
メイン回路110は、CPU(Central Processing Unit)111と、通信インターフェース(I/F)部112と、ROM(Read Only Memory)113と、RAM(Random Access Memory)114と、大容量記憶装置としてのハードディスクドライブ(HDD)115と、ファクシミリ部116と、CD−ROM(Compact Disk ROM)118が装着される外部記憶装置117と、を含む。CPU111は、自動原稿搬送装置120、原稿読取部130、画像形成部140、給紙部150、後処理部155および操作パネル160と接続され、MFP100の全体を制御する。
ROM113は、CPU111が実行するプログラム、またはそのプログラムを実行するために必要なデータを記憶する。RAM114は、CPU111がプログラムを実行する際の作業領域として用いられる。また、RAM114は、原稿読取部130から連続的に送られてくる読取データ(画像データ)を一時的に記憶する。
操作パネル160は、MFP100の上面に設けられ、表示部161と操作部163とを含む。表示部161は、液晶表示装置(LCD)、有機ELD(Electro−Luminescence Display)等の表示装置であり、ユーザーに対する指示メニューや取得した画像データに関する情報等を表示する。操作部163は、複数のキーからなるハードキー部167を備え、キーに対応するユーザーの操作による各種の指示、文字、数字などのデータの入力を受け付ける。操作部163は、表示部161上に設けられたタッチパネル165をさらに含む。
ファクシミリ部116は、公衆交換電話網(PSTN)に接続され、ファクシミリの通信手順に従ってファクシミリデータを送受信する。
通信I/F部112は、MFP100をネットワーク3に接続するためのインターフェースである。ここでは、通信I/F部112が、TCP(Transmission Control Protocol)の通信手順でデータを送受信する場合について説明する。なお、ここでは、通信手順の一例としてTCPを例に説明するが、通信I/F部112を介してデータを送受信する通信手順は、TCPに限らず、例えば、UDP(User Datagram Protocol)であってもよい。CPU111は、通信I/F部112を介して、ネットワーク3に接続された装置との間で通信し、データを送受信する。さらに、通信I/F部112は、ネットワーク3がインターネットに接続されている場合には、インターネットに接続されたコンピューターと通信が可能である。
HDD115は、複数の記憶領域を有する。複数の記憶領域のうち少なくとも1つは、共有設定されており、パスワードが設定されている。他のMFP100A〜100D、管理サーバー200、サービス提供サーバー300,300Aそれぞれは、HDD115に設定されたパスワードをMFP100に送信することにより、HDD115の共有設定された記憶領域にアクセス可能である。
外部記憶装置117は、CD−ROM118が装着される。CPU111は、外部記憶装置117を介してCD−ROM118にアクセス可能である。CPU111は、外部記憶装置117に装着されたCD−ROM118に記録されたプログラムをRAM114にロードして実行する。なお、CPU111が実行するプログラムを記憶する媒体としては、CD−ROM118に限られず、光ディスク(MO(Magnetic Optical Disc)/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM(Erasable Programmable ROM)、EEPROM(Electrically EPROM)などの半導体メモリであってもよい。
また、CPU111は、HDD115に記憶されたプログラムをRAM114にロードして実行するようにしてもよい。この場合、ネットワーク3またはインターネットに接続された他のコンピューターが、MFP100のHDD115に記憶されたプログラムを書換える、または、新たなプログラムを追加して書き込むようにしてもよい。さらに、MFP100が、ネットワーク3またはインターネットに接続された他のコンピューターからプログラムをダウンロードして、そのプログラムをHDD115に記憶するようにしてもよい。ここでいうプログラムは、CPU111が直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
図3は、本実施の形態における管理サーバーのハードウェア構成の概要の一例を示すブロック図である。図3を参照して、管理サーバー200は、管理サーバー200の全体を制御するためのCPU201と、CPU201が実行するためのプログラムを記憶するROM202と、CPU201の作業領域として使用されるRAM203と、データを不揮発的に記憶するHDD204と、CPU201をネットワーク3に接続する通信部205と、情報を表示する表示部206と、ユーザーの操作の入力を受け付ける操作部207と、外部記憶装置209と、を含む。
外部記憶装置209は、CD−ROM209Aが装着される。CPU201は、外部記憶装置209を介してCD−ROM209Aにアクセス可能である。CPU201は、外部記憶装置209に装着されたCD−ROM209Aに記録されたプログラムをRAM203にロードして実行する。なお、CPU201が実行するプログラムを記憶する媒体としては、CD−ROM209Aに限られず、光ディスク、ICカード、光カード、マスクROM、EPROM、EEPROMなどの半導体メモリであってもよい。
また、CPU201が実行するプログラムは、CD−ROM209Aに記録されたプログラムに限られず、HDD204に記憶されたプログラムをRAM203にロードして実行するようにしてもよい。この場合、ネットワーク3に接続された他のコンピューターが、管理サーバー200のHDD204に記憶されたプログラムを書換える、または、新たなプログラムを追加して書き込むようにしてもよい。さらに、管理サーバー200が、ネットワーク3またはインターネットに接続された他のコンピューターからプログラムをダウンロードして、そのプログラムをHDD204に記憶するようにしてもよい。ここでいうプログラムは、CPU201が直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
図4は、本実施の形態における管理サーバーが備えるCPUの機能の一例をHDDに記憶される情報とともに示すブロック図である。図4に示す機能は、管理サーバー200が備えるCPU201が、ROM202、HDD204またはCD−ROM209Aに記憶された管理プログラムを実行することにより、CPU201に形成される機能である。図4を参照して、管理サーバー200が備えるCPU201は、準備指示部251と、準備完了信号受信部253と、更新指示部255と、特定部257と、依頼部259と、を含む。HDD115には、ポリシーテーブル291が記憶される。
図5は、ポリシーテーブルの一例を示す図である。図5を参照して、ポリシーテーブルは、4つのセキュリティレコードを含む。セキュリティレコードは、種類の項目と基準日時の項目と、グループ装置の項目を含む。種類の項目は、セキュリティ情報の種類を識別するための識別情報が設定され、基準日時の項目は、セキュリティ情報を更新する日時が設定され、グループ装置の項目は、セキュリティ情報を記憶する装置の装置識別情報が設定される。第1行目のセキュリティレコードは、種類の項目にセキュリティ情報の種類を識別するための識別情報「mail−account−A」が設定され、基準日時の項目に「毎月1日 00:00」が設定され、グループ装置の項目に、サービス提供サーバー300およびMFP100,100A〜100Dそれぞれの装置識別情報が設定される。識別情報「mail−account−A」は、電子メールサーバーであるサービス提供サーバー300に登録されるアカウントである。ここでは、サービス提供サーバー300の装置識別情報を「メールサーバー」とし、MFP100,100A〜100Dの装置識別情報を、それぞれ「MFP−1」、「MFP−2」、「MFP−3」、「MFP−4」、「MFP−5」としている。
第2行目のセキュリティレコードは、種類の項目にセキュリティ情報の種類を識別するための識別情報「DB−account−B」が設定され、基準日時の項目に「毎月1日 00:00」が設定され、グループ装置の項目に、サービス提供サーバー300AおよびMFP100,100A〜100Dそれぞれの装置識別情報が設定される。識別情報「DB−account−B」は、DBサーバーであるサービス提供サーバー300Aに登録されるアカウントである。ここでは、サービス提供サーバー300Aの装置識別情報を「DBサーバー」としている。
第3行目のセキュリティレコードは、種類の項目に識別情報「HDD暗号化」が設定され、基準日時の項目に「毎月1日 00:00」が設定され、グループ装置の項目に、MFP100,100A〜100Dそれぞれの装置識別情報が設定される。識別情報「HDD暗号化」は、HDDにアクセスするためのセキュリティ情報の種類である。第4行目のセキュリティレコードは、種類の項目に識別情報「データ暗号化」が設定され、基準日時の項目に「毎月1日 00:00」が設定され、グループ装置の項目に、サービス提供サーバー300AおよびMFP100,100A〜100Dそれぞれの装置識別情報が設定される。識別情報「データ暗号化」は、データを符号化または復号するためのセキュリティ情報の種類である。
図4に戻って、準備指示部251は、基準日時を経過したセキュリティ情報を記憶する装置に準備指示を送信する。具体的には、準備指示部251は、ポリシーテーブル291を参照して、現在日時が基準日時を経過したポリシーレコードを抽出する。準備指示部251は、抽出されたポリシーレコードの種類の項目に設定された識別情報と新たなセキュリティ情報とを含む準備指示を、グループ装置の項目に設定された装置識別情報で特定される装置の全てに送信する。新たなセキュリティ情報は、準備指示部251が生成したセキュリティ情報を用いてもよいし、管理サーバー200を操作するユーザーが操作部207に入力するセキュリティ情報を用いてもよい。例えば、準備指示部251は、ポリシーテーブル291の第1行目のセキュリティレコードを抽出する場合、サービス提供サーバー300およびMFP100,100A〜100Dそれぞれに、識別情報「mail−account−A」と、生成されたパスワードとの組を含む準備指示を送信する。準備指示部251は、準備指示を送信すると、識別情報と、準備指示を送信した複数の装置それぞれの装置識別情報とを準備完了信号受信部253に出力する。
準備指示を受信するサービス提供サーバー300およびMFP100,100A〜100Dそれぞれの動作は後述するが、識別情報を含む準備完了信号を返信する。したがって、サービス提供サーバー300およびMFP100,100A〜100Dのうち、準備指示を受信しない装置は準備完了信号を返信しない。
準備完了信号受信部253は、準備指示部251によって準備指示が送信された後に、準備指示を受信した装置から送信される準備完了信号を受信する。準備完了信号受信部253は、準備指示部251から識別情報と複数の装置識別情報が入力されてから所定時間内に、準備指示部251から入力される複数の装置識別情報で特定される複数の装置のすべてから準備指示部251から入力される識別情報を含む準備完了信号を受信することに応じて、送信指示を更新指示部255に出力する。送信指示は、準備指示部251から入力される識別情報と複数の装置識別情報とを含む。
準備完了信号受信部253は、準備指示部251から識別情報と複数の装置識別情報が入力されてから所定時間内に、準備指示部251から入力される複数の装置識別情報で特定される複数の装置のすべてから準備指示部251から入力される識別情報を含む準備完了信号を受信しない場合、特定部257に特定指示を出力する。特定指示は、識別情報と、準備完了信号を送信してきた1以上の装置それぞれの装置識別情報と、準備完了信号を送信してきていない1以上の装置それぞれの装置識別情報とを含む。
更新指示部255は、準備完了信号受信部253から送信指示が入力されることに応じて、送信指示に含まれる複数の装置識別情報でそれぞれ特定される複数の装置に、送信指示に含まれる識別情報を含む更新指示を送信する。
特定部257は、準備完了信号受信部253から特定指示が入力されることに応じて、依頼装置を特定する。依頼装置は、準備指示を受信していない装置に、準備指示の送信を依頼する装置である。特定部257は、特定指示に含まれる準備完了信号を送信してきた1以上の装置それぞれの装置識別情報で特定される1以上の装置を候補装置に特定し、特定指示に含まれる準備完了信号を送信してきていない1以上の装置それぞれの装置識別情報で特定される1以上の装置を未準備装置に特定する。特定部257は、1以上の未準備装置それぞれについて、1以上の候補装置のうちから1つを特定装置に決定する。特定部257は、サービス提供サーバー300,300AおよびMFP100,100A〜100Dそれぞれに対して、その装置と組になる他の装置の組み合わせを予め定めている。ここでは、MFP100,100B〜100Dが候補装置に決定され、MFP100Aが未準備装置に決定され、MFP100がMFP100Aと組になる場合を例に説明する。
管理サーバー200が準備指示を送信してから所定時間内に準備完了信号を受信しない場合は、例えば、管理サーバー200が準備指示を送信した時点で、MFP100Aがネットワーク3に接続されていない場合、または、MFP100Aが別の処理を実行中で過負荷状態の場合、MFP100Aの電源がOFFの場合等である。
特定部257は、未準備装置であるMFP100Aに対して、候補装置であるMFP100,100B〜100DのうちからMFP100Aと組になるMFP100を依頼装置に決定する。特定部257は、依頼装置の装置識別情報と未準備装置の装置識別情報との組を含む依頼指示を依頼部259に出力する。
依頼部259は、依頼指示が入力されることに応じて、依頼装置に未準備装置への準備指示の送信を依頼する。ここでは、依頼部259は、依頼装置であるMFP100に、未準備装置であるMFP100Aへの準備指示の送信を依頼するための依頼信号を送信する。依頼信号は、セキュリティ情報の種類を識別するための識別情報と、未準備装置であるMFP100Aの装置識別情報とを含む。依頼装置であるMFP100の詳細は後述するが、依頼信号を受信すると、依頼信号に含まれる識別情報を含む準備指示をMFP100Aに送信し、MFP100Aから準備完了信号を受信することに応じて、MFP100Aに代わって管理サーバー200に準備完了信号を送信する。
準備完了信号受信部253は、MFP100からMFP100Aに代わって送信される準備完了信号を受信する場合、準備指示部251から複数の装置識別情報が入力されてから所定時間が経過しているが、準備指示部251から入力される複数の装置識別情報で特定される複数の装置のすべてから準備完了信号を受信することになる。準備完了信号受信部253は、準備指示部251から複数の装置識別情報が入力されてから所定時間が経過した後に、準備指示部251から入力される複数の装置識別情報で特定される複数の装置のすべてから準備指示部251から入力される識別情報を含む準備完了信号を受信することに応じて、送信指示を更新指示部255に出力する。
サービス提供サーバー300,300AおよびMFP100,100A〜100Dは、情報処理装置の一例であり、サービス提供サーバー300,300Aが備えるCPUおよびMFP100,100A〜100Dそれぞれが備えるCPU111の機能は基本的に同じである。ここでは、情報処理装置が備えるCPUの機能について、MFP100が備えるCPU111が有する機能を例に説明する。
図6は、本実施の形態におけるMFPが備えるCPUの機能の一例をHDDに記憶される情報とともに示すブロック図である。図6に示す機能は、MFP100が備えるCPU111が、ROM113、HDD115またはCD−ROM118に記憶されたセキュリティ情報更新プログラムを実行することにより、CPU111に形成される機能である。図6を参照して、MFP100が備えるCPU111は、準備指示受信部51と、認証情報取得部53と、保留部55と、準備完了通知部57と、更新指示受信部59と、更新部61と、処理実行部71と、を含む。
HDD115には、パスワードテーブル91が記憶される。パスワードテーブル91は、識別情報とセキュリティ情報との組を含む。具体的には、識別情報「mail−account−A」とサービス提供サーバー300に記憶されたセキュリティ情報との組、識別情報「DB−account−B」とサービス提供サーバー300Aに記憶されたセキュリティ情報との組、識別情報「HDD暗号化」とHDD115の共有領域にアクセスするためのセキュリティ情報との組、識別情報「データ暗号化」とデータを符号化または復号するためのセキュリティ情報を、含む。
準備指示受信部51は、通信I/F部112を制御して、管理サーバー200から準備指示を受信する。準備指示は、セキュリティ情報の種類を識別するための識別情報を含む。準備指示受信部51は、準備指示を受信することに応じて、受信された準備指示を認証情報取得部53に出力する。
認証情報取得部53は、準備指示が入力されることに応じて、準備指示に含まれる識別情報で特定される種類の新たなセキュリティ情報を取得する。ここでは、準備指示は、新たなセキュリティ情報を含むので、認証情報取得部53は、準備指示に含まれるセキュリティ情報を取得する。なお、準備指示がセキュリティ情報を含まない場合、認証情報取得部53は、新たなセキュリティ情報を外部から取得する。例えば、ユーザーが操作部163に入力するセキュリティ情報を取得する。また、識別情報で特定される種類のセキュリティ情報に対応する装置から新たなセキュリティ情報を取得するようにしてもよい。より具体的には、識別情報で特定される種類のセキュリティ情報が、電子メールの送受信に用いられる場合、サービス提供サーバー300から新たなセキュリティ情報を取得する。認証情報取得部53は、新たなセキュリティ情報を取得する場合、識別情報と新たなセキュリティ情報との組を保留部55に出力するとともに、準備完了通知部57に通知指示を出力する。通知指示は、取得されたセキュリティ情報の種類を識別するための識別情報を含む。
準備完了通知部57は、通知指示が入力されることに応じて、管理サーバー200に準備完了を通知する。具体的には、準備完了通知部57は、通信I/F部112を介して、管理サーバー200に準備完了信号を送信する。準備完了信号は、通知指示に含まれる識別情報を含む。準備完了信号を受信する管理サーバー200は、準備完了信号を送信した複数の装置のすべてから準備完了信号に含まれる識別情報と同じ識別情報を含む準備完了信号を受信することに応じて、準備完了信号を送信した複数の装置それぞれに更新指示を送信する。更新指示は、準備完了信号に含まれる識別情報と同じ識別情報を含む。
更新指示受信部59は、通信I/F部112を制御して、管理サーバー200から更新指示を受信する。更新指示受信部59は、更新指示を受信することに応じて、受信された更新指示を保留部55に出力する。
保留部55は、認証情報取得部53から識別情報と新たなセキュリティ情報との組が入力されることに応じて、それらをRAM114に一時記憶する。保留部55は、更新指示受信部59から更新指示が入力されることに応じて、更新指示に含まれる識別情報と組なる新たなセキュリティ情報をRAM114から読出し、更新部61に識別情報と新たなセキュリティ情報との組を出力する。
更新部61は、保留部55から識別情報と新たなセキュリティ情報との組が入力されることに応じて、HDD115に記憶されたパスワードテーブル91に記憶されている識別情報とセキュリティ情報との組のうちから、保留部55から入力される識別情報と同じ識別情報を含む組を特定し、特定した組のセキュリティ情報を、保留部55から入力される新たなセキュリティ情報で更新する。
処理実行部71は、パスワードテーブル91に含まれるセキュリティ情報を用いて処理を実行する。処理実行部71は、セキュリティ情報を用いて実行する処理と識別情報とを予め関連付けている。具体的には、処理実行部71は、電子メールを送受信する処理を、電子メールサーバーであるサービス提供サーバー300に記憶されたセキュリティ情報の種類を識別するための識別情報「mail−account−A」と関連付ける。処理実行部71は、データベースのアクセスする処理を、DBサーバーであるサービス提供サーバー300Aに記憶されたセキュリティ情報の種類を識別するための識別情報「DB−account−B」と関連付ける。処理実行部71は、HDD115の共有領域にアクセスする処理を、HDD115の共有領域にアクセスするために用いるセキュリティ情報の種類を識別するための識別情報「HDD暗号化」と関連付ける。処理実行部71は、データを送受信する処理を、データを符号化または復号するために用いるセキュリティ情報の種類を識別するための識別情報「データ暗号化」と関連付ける。
処理実行部71は、実行依頼部73、依頼処理実行部75、符号化部77を含む。実行依頼部73は、他の装置に処理の実行を依頼する。依頼処理実行部75は、他の装置から依頼された処理を実行する。
実行依頼部73は、電子メールを送受信する処理を実行する場合、電子メールサーバーであるサービス提供サーバー300に処理の実行を依頼する。実行依頼部73は、電子メールを送受信する処理を実行する場合、電子メールを送受信する処理に関連付けられた識別情報「mail−account−A」を特定し、特定された識別情報「mail−account−A」と組になるセキュリティ情報をパスワードテーブル91から読み出す。実行依頼部73は、特定された識別情報「mail−account−A」と、パスワードテーブル91から読み出したセキュリティ情報とをサービス提供サーバー300に送信し、サービス提供サーバー300による認証が成功すると、サービス提供サーバー300に電子メールの送受信を依頼する。
サービス提供サーバー300に依頼する電子メールを送信する処理の一例は、ジョブを実行中にエラーが発生した場合、予め定められた宛先に不具合を通知するための電子メールを送信する処理、ファクシミリの送信件数または受信件数が所定件数に達した場合に予め定められた宛先にファクシミリの送信件数または受信件数が所定件数に達したことを通知するための電子メールを送信する処理、を含む。サービス提供サーバー300に依頼する電子メールを受信する処理の一例は、サービス提供サーバー300に蓄積された電子メールを所定時間間隔で受信する処理を含む。
また、実行依頼部73は、データベースにアクセスする処理を実行する場合、DBサーバーであるサービス提供サーバー300Aに処理の実行を依頼する。実行依頼部73は、データベースにアクセスする処理を実行する場合、データベースにアクセスする処理に関連付けられた識別情報「DB−account−B」を特定し、特定された識別情報「DB−account−B」と組になるセキュリティ情報をパスワードテーブル91から読み出す。実行依頼部73は、特定された識別情報「DB−account−B」と、パスワードテーブル91から読み出されたセキュリティ情報とをサービス提供サーバー300Aに送信し、サービス提供サーバー300Aによる認証が成功すると、サービス提供サーバー300Aにデータベースにアクセスする処理の実行を依頼する。
サービス提供サーバー300Aに実行を依頼する処理の一例は、画像形成するプリント処理または原稿を読み取るスキャン処理を実行した結果を示すログデータをデータベースに登録する処理、プリント処理した画像のログをデータベースに登録する処理、を含む。
また、実行依頼部73は、他のMFP100A〜100DいずれかのHDD115の共有領域にアクセスする処理を実行する場合、HDD115の共有領域にアクセスする処理に関連付けられた識別情報「HDD暗号化」を特定し、特定された識別情報「HDD暗号化」と組になるセキュリティ情報をパスワードテーブル91から読み出す。例えば、実行依頼部73は、MFP100AのHDD115の共有領域にアクセスする処理を実行する場合、特定された識別情報「HDD暗号化」と、パスワードテーブル91から読み出されたセキュリティ情報とをMFP100Aに送信し、MFP100AにMFP100が備えるHDD115の共有領域にアクセスする処理の実行を依頼する。
依頼処理実行部75は、他のMFP100A〜100DいずれかからHDD115の共有領域にアクセス処理の実行が依頼される場合、HDD115の共有領域にアクセスする処理に関連付けられた識別情報「HDD暗号化」を特定し、特定された識別情報「HDD暗号化」と組になるセキュリティ情報をパスワードテーブル91から読み出す。例えば、依頼処理実行部75は、MFP100AからHDD115の共有領域にアクセス処理の実行が依頼される場合、MFP100Aから受信されるセキュリティ情報が、パスワードテーブル91から読み出されたセキュリティ情報と同一であることを条件に、MFP100Aからの依頼に応じてHDD115の共有領域へのアクセスする処理を実行する。
識別情報「HDD暗号化」で識別される種類のセキュリティ情報が、MFP100,100A〜100Dで同じ場合、MFP100,100〜100DのいずれかからMFP100,100A〜100Dのうち他の装置のいずれかのHDD115の共有領域へのアクセスが可能となる。
符号化部77は、外部にデータを送信する処理を実行する場合、外部にデータを送受信する処理に関連付けられた識別情報「データ暗号化」を特定し、特定された識別情報「データ暗号化」と組になるセキュリティ情報をパスワードテーブル91から読み出す。符号化部77は、パスワードテーブル91から読み出されたセキュリティ情報を用いてデータを符号化または復号する処理を実行する。例えば、符号化部77は、MFP100Aにデータを送信する処理を実行する場合、識別情報「データ暗号化」と組になるセキュリティ情報をパスワードテーブル91から読出し、読み出されたセキュリティ情報を用いてデータを符号化し、符号化された符号化データを送信する。また、MFP100Aが備えるCPUが有する符号化部77は、識別情報「データ暗号化」と組になるセキュリティ情報をパスワードテーブル91から読出し、MFP100から受信される符号化データを、読み出されたセキュリティ情報を用いて復号する。データを符号化または復号するためのセキュリティ情報が、MFP100とMFP100Aとで同じ場合、MFP100Aにおいて、MFP100によって符号化された符号化データを受信する場合に、受信された符号化データを復号することができる。
サービス提供サーバー300,300Aが備えるCPUは、図6に示した機能と同様の機能を有するが、サービス提供サーバー300,300Aそれぞれが備えるCPUが有する機能として特有の機能は、依頼処理実行部75である。サービス提供サーバー300が備えるCPUが有する依頼処理実行部75は、MFP100,100A〜100Dのいずれかから識別情報とセキュリティ情報とを受信すると、例えば、MFP100から識別情報「mail−account−A」とセキュリティ情報とを受信すると、MFP100から受信される識別情報「mail−account−A」と同一の識別情報と組になるセキュリティ情報をパスワードテーブル91から読み出す。依頼処理実行部75は、MFP100から受信されるセキュリティ情報が、パスワードテーブル91から読み出されたセキュリティ情報と同一であることを条件に、MFP100からの依頼に応じて電子メールを送受信する処理を実行する。
サービス提供サーバー300Aが備えるCPUが有する依頼処理実行部75は、MFP100,100A〜100Dのいずれかから識別情報とセキュリティ情報とを受信すると、例えば、MFP100から識別情報「DB−account−B」とセキュリティ情報とを受信すると、MFP100から受信される識別情報「DB−account−B」と同一の識別情報と組になるセキュリティ情報をパスワードテーブル91から読み出す。依頼処理実行部75は、MFP100から受信されるセキュリティ情報が、パスワードテーブル91から読み出されたセキュリティ情報と同一であることを条件に、MFP100からの依頼に応じてデータベースにアクセスする処理を実行する。
図7は、管理処理の流れの一例を示すフローチャートである。管理処理は、管理サーバー200が備えるCPU201が、ROM202、HDD204またはCD−ROM209Aに記憶された管理プログラムを実行することにより、CPU201により実行される処理である。図7を参照して、管理サーバー200が備えるCPU201は、基準日時を経過したセキュリティ情報が存在するか否かを判断する(ステップS01)。具体的には、CPU201は、HDD204に記憶されたポリシーテーブル291を参照して、現在日時が基準日時を経過したポリシーレコードを抽出する。次のステップS02においては、セキュリティ情報が未更新か否かを判断する。基準日時を経過した後に、セキュリティ情報が更新されていなければ未更新と判断し、基準日時を経過した後にセキュリティ情報が更新されていれば更新済と判断する。更新済ならば処理をステップS01に戻すが、未更新ならば処理をステップS03に進める。ここでは、セキュリティ情報が更新された日時を、後述するステップS10において記憶される更新履歴に含まれる日時として、セキュリティ情報が基準日時を経過した後に更新されたか否を判断する。具体的には、抽出されたポリシーレコードの種類の項目に設定された識別情報と同じ識別情報を含む更新履歴を抽出し、抽出した更新履歴に含まれる日時が、ポリシーレコードの基準日時の項目に設定された基準日時より後ならばセキュリティ情報が更新されていると判断し、ポリシーレコードの基準日時の項目に設定された基準日時より前ならばセキュリティ情報が更新されていないと判断する。
ステップS03においては、セキュリティ情報を生成する。例えば、乱数を用いて、セキュリティ情報を生成する。次のステップS04においては、グループの装置を特定する。ステップS01において抽出されたポリシーレコードのグループ装置の項目に設定された複数の装置識別情報でそれぞれ特定される複数の装置を、グループに属する装置として特定する。そして、グループに属する装置それぞれに、準備指示を送信する(ステップS05)。準備指示は、ステップS01において抽出されたポリシーレコードの種類の項目に設定された識別情報と、ステップS03において生成されたセキュリティ情報と、を含む。
ステップS06においては、準備完了信号を受信したか否かを判断する。ステップS06において準備指示を送信した複数の装置のいずれかから準備完了信号を受信したならば処理をステップS07に進めるが、そうでなければ処理をステップS08に進める。ステップS07においては、準備完了信号を送信してきた装置の装置識別情報を一時記憶し、処理をステップS08に進める。
ステップS08においては、準備指示を送信した複数の装置の全てから準備完了信号を受信したか否かを判断する。ステップS07において一時記憶される複数の装置識別情報と、ステップS04において特定されたグループに属する複数の装置の装置識別情報と同じになれば、全装置から準備完了信号を受信したと判断する。全装置から準備完了信号を受信したならば処理をステップS09にすすめるが、そうでなければ処理をステップS11に進める。ステップS09においては、ステップS04において特定されたグループに属する複数の装置のすべてに更新指示を送信し、処理をステップS10に進める。更新指示は、ステップS01において抽出されたポリシーレコードの種類の項目に設定された識別情報を含む。ステップS10においては、ステップS01において抽出されたポリシーレコードの種類の項目に設定された識別情報に対して、更新フラグを設定し、処理をステップS01に戻す。
ステップS11においては、ステップS05において準備指示を送信してから所定時間が経過したか否かを判断する。なお、準備指示は基準日時が経過すると直ちに送信されるので、基準日時から所定時間が経過したか否かを判断するようにしてもよい。所定時間が経過したならば処理をステップS12に進めるが、そうでなければ処理をステップS08に戻す。ステップS12においては、依頼装置を特定する。依頼装置は、準備完了信号を送信した装置であって、準備完了信号を送信していない未準備装置と予め関連付けられた装置である。具体的には、ステップS04において特定された、グループに属する複数の装置のうちで、準備完了信号を送信してきた装置以外の装置を未準備装置として特定する。準備完了信号を送信してきた装置の装置識別情報は、ステップS07において一時記憶されている。そして、ステップS04において特定された、グループに属する複数の装置のうちで、準備完了信号を送信してきた装置であって、未準備装置に対して予め定められた装置を依頼装置に決定する。未準備装置が複数特定される場合は、複数の未準備装置にそれぞれ対応する複数の依頼装置を特定する。依頼装置は、準備完了信号を送信しているので、準備指示を受信済である。
次のステップS13においては、依頼装置に依頼指示を送信し、処理をステップS14に進める。依頼指示は、ステップS01において抽出されたポリシーレコードの種類の項目に設定された識別情報と、未準備装置の装置識別情報と、を含む。依頼装置が複数の場合には、複数の依頼装置それぞれに依頼指示を送信する。
ステップS14においては、準備完了信号を受信したか否かを判断する。ステップS03において依頼指示を送信した1以上の依頼装置のいずれかから準備完了信号を受信したならば処理をステップS15に進めるが、そうでなければ処理をステップS16に進める。依頼装置は、依頼指示を受信すると、未準備装置に代わって準備完了信号を送信するので、依頼装置が未準備装置に代わって送信する準備完了信号を受信する。
ステップS15においては、依頼装置が準備完了信号の送信を代理する未準備装置の装置識別情報を一時記憶し、処理をステップS16に進める。ステップS16においては、準備指示を送信した複数の装置の全てから準備完了信号を受信したか否かを判断する。ステップS07またはステップS15において一時記憶される複数の装置識別情報が、ステップS04において特定されたグループに属する複数の装置の装置識別情報と同じになれば、全装置から準備完了信号を受信したと判断する。全装置から準備完了信号を受信したならば処理をステップS09に進めるが、そうでなければ処理をステップS14に戻す。
ステップS09においては、更新指示を送信する。ステップS04においてグループに属する装置として特定された複数の装置それぞれに、更新指示を送信する。更新指示は、ステップS01において抽出されたポリシーレコードの種類の項目に設定された識別情報を含む。
次のステップS10においては、更新履歴を記憶し、処理をステップS01に戻す。更新履歴は、ステップS01において抽出されたポリシーレコードの種類の項目に設定された識別情報と、更新指示を送信した日時と、を含む。
図8は、セキュリティ情報更新処理の流れの一例を示すフローチャートである。セキュリティ情報更新処理は、MFP100,100A〜100Dそれぞれが備えるCPU111が、ROM113、HDD115またはCD−ROM118に記憶されたセキュリティ情報更新プログラムを実行することにより、CPU111により実行される処理である。また、セキュリティ情報更新処理は、サービス提供サーバー300,300Aそれぞれが備えるCPUが、それが備えるROM、HDDまたはCD−ROMに記憶されたセキュリティ情報更新プログラムを実行することにより、そのCPUにより実行される処理である。ここでは、MFP100が備えるCPU111がセキュリティ情報更新プログラムを実行する場合に、CPU111により実行される処理について説明する。
図8を参照して、MFP100が備えるCPU111は、準備指示を受信したか否かを判断する(ステップS21)。準備完了信号は、管理サーバー200から受信する場合と、後述する依頼装置から受信する場合と、がある。ここでは、管理サーバー200から準備完了信号を受信する場合を例に説明し、依頼装置から準備完了信号を受信する場合については、後述する。管理サーバー200から準備指示を受信したならば処理をステップS22に進めるが、そうでなければ処理をステップS25に進める。
ステップS22においては、準備指示に含まれる識別情報およびセキュリティ情報を一時記憶し、処理をステップS23に進める。ステップS23においては、管理サーバー200に準備完了信号を送信し、処理をステップS25に進める。準備完了信号は、ステップS21において受信された準備指示に含まれる識別情報を含む。
ステップS24においては、管理サーバー200から更新指示を受信したか否かを判断する。更新指示を受信したならば処理をステップS25に進めるが、そうでなければ処理をステップS28に進める。ステップS25においては、セキュリティ情報の種類を特定する。更新指示に含まれる識別情報を、セキュリティ情報の種類に特定する。そして、ステップS23において一時記憶されたセキュリティ情報のうちから、特定された種類の識別情報と組になるセキュリティ情報を読出し(ステップS26)、処理をステップS27に進める。ステップS27においては、読み出されたセキュリティ情報で、HDD115に記憶されたパスワードテーブル91を更新し、処理をステップS28に進める。具体的には、HDD115に記憶されているパスワードテーブル91に含まれる識別情報とセキュリティ情報との組のうちから、ステップS25において特定された種類の識別情報と同じ識別情報を含む組を特定し、特定した組のセキュリティ情報を、ステップS26において読み出されたセキュリティ情報で更新する。
ステップS28においては、管理サーバー200から依頼指示を受信したか否かを判断する。依頼指示を受信したならば処理をステップS29に進めるが、そうでなければ処理をステップS21に戻す。ステップS29においては、未準備装置を特定する。依頼指示に含まれる装置識別情報で特定される装置を、未準備装置に特定する。次のステップS30においては、セキュリティ情報の種類を特定する。依頼指示に含まれる識別情報を、セキュリティ情報の種類に特定する。次のステップS31においては、ステップS29において特定された未準備装置に準備指示を送信する。ここで送信する準備指示は、ステップS21において受信された準備指示であって、ステップS30において特定された種類の識別情報と同じ識別情報を含む準備指示である。次のステップS32においては、ステップS31において準備指示を送信した未準備装置から準備完了信号を受信したか否かを判断する。準備完了信号を受信するまで待機状態となり、準備完了信号を受信したならば処理をステップS33に進める。ステップS33においては、管理サーバー200に準備完了信号を代理送信する。具体的には、未準備装置に代わって、準備完了信号を管理サーバー200に送信する。
ステップS21において、依頼装置から準備指示を受信する場合、処理をステップS22に進めるが、そうでなければ処理をステップS25に進める。ステップS22においては、依頼装置から受信された準備指示に含まれる識別情報とセキュリティ情報との組を一時記憶し、処理をステップS23に進める。ステップS23においては、準備指示を送信してきた依頼装置に準備完了信号を送信し、処理をステップS24に進める。準備完了信号は、ステップS21において受信された準備指示に含まれる識別情報を含む。
以上説明したように本実施の形態におけるセキュリティ情報更新システム1において、管理サーバー200は、ポリシーテーブル291を記憶しており、更新日時の経過したポリシーレコード、例えば、識別情報「mail−account−A」のポリシーレコードのグループ装置の項目に設定された6つの装置識別情報でそれぞれ特定されるサービス提供サーバー300、MFP100,100A〜100Dのすべてから識別情報「mail−account−A」を含む更新完了通知を受信することに応じて、サービス提供サーバー300、MFP100,100A〜100Dそれぞれに識別情報「mail−account−A」を含む更新指示を送信する。サービス提供サーバー300、MFP100,100A〜100Dそれぞれは、例えば、MFP100は、パスワードテーブル91を記憶しており、識別情報「mail−account−A」に対応する新たなセキュリティ情報を取得し、一時保留し、管理サーバー200から更新指示を受信することに応じて、パスワードテーブル91に含まれるセキュリティ情報のうち、更新指示に含まれる識別情報「mail−account−A」と組になるセキュリティ情報を、一時保留した新たなセキュリティ情報で更新する。このため、ポリシーテーブル291で定められるサービス提供サーバー300、MFP100,100A〜100Dそれぞれは、新たなセキュリティ情報を取得する場合であっても、管理サーバー200から更新指示を受信するまで新たなセキュリティ情報で更新しないので、ポリシーテーブル291で定められるサービス提供サーバー300、MFP100,100A〜100D間で、セキュリティ情報を更新するタイミングのずれをできるだけ短くすることができる。
また、ポリシーテーブル291で定められた同一の種類のセキュリティ情報を記憶する複数の装置、例えば、サービス提供サーバー300、MFP100,100A〜100Dのうちいずれかの依頼装置、例えば、MFP100は、サービス提供サーバー300、MFP100,100A〜100Dのうち他の装置のいずれかの実行装置、例えば、サービス提供サーバー300に、サービス提供サーバー300に実行を依頼する電子メール送受信処理に対応する種類のセキュリティ情報を送信することによって、サービス提供サーバー300に電子メール送受信処理の実行を依頼し、実行装置であるサービス提供サーバー300は、依頼装置であるMFP100から受信されたセキュリティ情報が、MFP100から受信されたセキュリティ情報の種類と同じ種類のセキュリティ情報を記憶していることを条件に、電子メール送受信処理を実行する。このため、実行装置であるサービス提供サーバー300と依頼装置であるMFP100との間でセキュリティ情報を更新するタイミングのずれをできるだけ短くすることができる。
また、識別情報「HDD暗号化」のポリシーレコードのグループ装置の項目に設定された5つの装置識別情報でそれぞれ特定されるMFP100,100A〜100Dそれぞれは、MFP100,100A〜100D間で送受信するデータを、データを送受信する処理に対応する識別情報「データ暗号化」で特定される種類のセキュリティ情報を用いて符号化または復号する。このため、データを符号化して送信する装置および符号化されたデータを受信する装置で、セキュリティ情報を更新するタイミングのずれをできるだけ短くすることができる。
また、管理サーバー200は、更新日時の経過したポリシーレコード、例えば、識別情報「mail−account−A」のポリシーレコードのグループ装置の項目に設定された6つの装置識別情報でそれぞれ特定されるサービス提供サーバー300、MFP100,100A〜100Dのすべてに準備指示を送信し、サービス提供サーバー300、MFP100,100A〜100Dそれぞれは、管理サーバー200から準備指示を受信することに応じて、準備指示に含まれる識別情報「mail−account−A」で特定される種類の新たなセキュリティ情報を取得する。このため、サービス提供サーバー300、MFP100,100A〜100Dにおいて、新たなセキュリティ情報を取得可能な期間を制限して、機密性を向上させることができる。
また、管理サーバー200が送信する準備指示が識別情報と新たなセキュリティ情報とを含むので、サービス提供サーバー300、MFP100,100A〜100Dそれぞれは、準備指示を受信した時点で新たなセキュリティ情報を取得できるので、管理サーバー200に新たなセキュリティ情報を記憶させればよく、セキュリティ情報を更新するための操作が容易することができる。
また、管理サーバー200は、同一のグループに属する情報処理装置、例えば、識別情報「mail−account−A」の種類のセキュリティ情報を記憶するサービス提供サーバー300、MFP100,100A〜100Dそれぞれに準備指示を送信してから所定時間経過後に準備指示に対応する準備完了通知が、サービス提供サーバー300、MFP100,100A〜100Dのすべてから受信されない場合、準備完了通知を送信していない未準備装置、例えば、MFP100Aと、準備完了通知を送信してきた情報処理装置であって未準備装置であるMFP100Aと予め関連付けられた依頼装置、例えば、MFP100とを特定し、依頼装置であるMFP100に未準備装置であるMFP100Aにセキュリティ情報の送信を依頼し、依頼装置であるMFP100は、未準備装置であるMFP100Bに新たなセキュリティ情報を送信し、未準備装置であるMFP100Aから準備完了通知を受信することに応じて、管理サーバー200に未準備装置であるMFP100Bに代わって準備完了通知を送信する。このため、ポリシーレコードで定められたグループに属するサービス提供サーバー300、MFP100,100A〜100Dのすべてで、できるだけ早く新たなセキュリティ情報を取得することができる。
また、管理サーバー200は、同一のグループに属する情報処理装置、例えば、識別情報「mail−account−A」の種類のセキュリティ情報を記憶するサービス提供サーバー300、MFP100,100A〜100Dそれぞれに準備指示を送信してから所定時間経過後に準備指示に対応する準備完了通知を、サービス提供サーバー300、MFP100,100A〜100Dのすべてから受信されない場合、サービス提供サーバー300、MFP100,100A〜100Dのうち準備完了通知を送信していない未準備装置に対して予め定められた送信先にメッセージを送信する。このため、未準備装置に対して予め定められたユーザーに、未準備装置でセキュリティ情報が更新されていないことを通知することができる。
<第1の変形例>
上述した実施の形態においては、管理サーバー200が、情報処理装置として機能するサービス提供サーバー300,300A、MFP100,100A〜100Dに準備指示を送信した。第1の変形例におけるセキュリティ情報更新システムにおいては、管理サーバー200が、情報処理装置に準備指示を送信することなく、情報処理装置が管理サーバー200からセキュリティ情報を取得する。
図9は、第1の変形例における管理サーバーが備えるCPUの機能の一例をHDDに記憶される情報とともに示すブロック図である。図9に示す機能が図4に示した機能と異なる点は、準備指示部251が、ポリシー送信部251Aに変更された点である。その他の機能は図4に示した機能と同じなのでここでは説明を繰り返さない。
ポリシー送信部251Aは、MFP100,100A〜100Dおよびサービス提供サーバー300,300Aのいずれかからセキュリティポリシーが要求されると、HDD204に記憶されたポリシーテーブル291を、要求してきた装置に送信する。
図10は、第1の変形例におけるMFPが備えるCPUの機能の一例をHDDに記憶される情報とともに示すブロック図である。図10に示す機能が図6に示した機能と異なる点は、準備指示受信部51および認証情報取得部53が、ポリシー取得部51Aおよび認証情報取得部53Aに変更された点である。その他の機能は図6に示した機能と同じなのでここでは説明を繰り返さない。
ポリシー取得部51Aは、管理サーバー200からセキュリティポリシーを取得する。HDD115に管理サーバー200のネットワークアドレスを記憶しておき、管理サーバー200にセキュリティポリシーを要求する。ポリシー取得部51Aは、セキュリティポリシーの要求に応じて管理サーバー200が送信するポリシーテーブル291を取得する。ポリシー取得部51Aは、取得されたポリシーテーブル291を認証情報取得部53Aに出力する。ポリシー取得部51Aは、予め定められた時にポリシーテーブル291を取得するようにすればよい。予め定められた時は、限定するものではないが、例えば、MFP100に電源が投入された時、または毎日予め定められた時刻等である。
認証情報取得部53Aは、ポリシー取得部51Aから入力されるポリシーテーブルを参照して、基準日時を経過したセキュリティ情報の種類を特定する。具体的には、認証情報取得部53Aは、ポリシー取得部51Aから入力されるポリシーテーブルを参照して、現在日時が基準日時を経過したポリシーレコードを抽出し、抽出されたポリシーレコードの種類の項目に設定された識別情報を特定する。認証情報取得部53Aは、特定された識別情報の種類の新たなセキュリティ情報を管理サーバー200から取得する。認証情報取得部53Aは、新たなセキュリティ情報を取得する場合、識別情報と新たなセキュリティ情報との組を保留部55に出力するとともに、準備完了通知部57に通知指示を出力する。
図11は、第1の変形例における管理処理の流れの一例を示す図である。図11を参照して、図7に示したフローチャートと異なる点は、ステップS04およびステップS05に代えて、ステップS41〜ステップS44が追加される点である。その他の処理は、図7に示した処理と同じなので、ここでは説明を繰り返さない。
ステップS41においては、セキュリティポリシーの要求があったか否かを判断する。情報処理装置として機能するサービス提供サーバー300,300A、MFP100,100A〜100Dのいずれかからセキュリティポリシーの要求を受信したならば処理をステップS42に進めるが、そうでな4ければ処理をステップS43に進める。ステップS42においては、サービス提供サーバー300,300A、MFP100,100A〜100Dのうちセキュリティポリシーを要求してきた装置に、HDD204に記憶されたポリシーテーブル291を送信し、処理をステップS43に進める。
ステップS43においては、セキュリティ情報の要求があったか否かを判断する。情報処理装置として機能するサービス提供サーバー300,300A、MFP100,100A〜100Dのいずれかからセキュリティ情報の要求を受信したならば処理をステップS44に進めるが、そうでなければ処理をステップS06に進める。ステップS44においては、サービス提供サーバー300,300A、MFP100,100A〜100Dのうちセキュリティ情報を要求してきた装置に、ステップS03において生成されたセキュリティ情報であって、セキュリティ情報の要求において特定される種類のセキュリティ情報を送信し、処理をステップS06に進める。
図12は、第1の変形例におけるセキュリティ情報更新処理の流れの一例を示す図である。図12を参照して、図8に示したフローチャートと異なる点は、ステップS21に代えて、ステップS51〜ステップS55が追加される点および、ステップS27がステップS27Aに変更された点である。その他の処理は、図8に示した処理と同じなので、ここでは説明を繰り返さない。
図12を参照して、MFP100が備えるCPU111は、セキュリティポリシーを取得する(ステップS51)。具体的には、管理サーバー200にセキュリティポリシーを要求し、管理サーバー200がその要求に応じて返信するポリシーテーブル291を受信する。次のステップS52においては、基準日時を経過したセキュリティ情報が存在するか否かを判断する。具体的には、ステップS51において管理サーバー200から受信されたポリシーテーブル291を参照して、グループ装置の項目に、自装置の装置識別情報が含まれ、かつ、現在日時が基準日時を経過したポリシーレコードを抽出する。そのようなポリシーレコードを抽出したならば、抽出されたポリシーレコードの種類の項目に設定された識別情報で特定される種類のセキュリティ情報の更新日時が経過したと判断する。基準日時を経過したセキュリティ情報が存在するならば処理をステップS53に進めるが、そうでなければ、処理をステップS25に進める。
ステップS53においては、基準日時を経過したセキュリティ情報が未更新か否かを判断する。基準日時を経過した後に、セキュリティ情報が更新されていなければ未更新と判断し、基準日時を経過した後にセキュリティ情報が更新されていれば更新済と判断する。セキュリティ情報が更新済ならば処理をステップS52に戻すが、セキュリティ情報が未更新ならば処理をステップS54に進める。セキュリティ情報は、ステップS27Aにおいて更新されるので、ステップS27Aにおいて、セキュリティ情報が更新するとともに記憶される更新履歴に含まれる日時と基準日時とを比較することにより、セキュリティ情報が未更新か否かを判断する。具体的には、ステップS52において抽出されたポリシーレコードの種類の項目に設定された識別情報と同じ識別情報を含む更新履歴を抽出し、抽出した更新履歴に含まれる日時が、ポリシーレコードの基準日時の項目に設定された基準日時より後ならばセキュリティ情報が更新されていると判断し、ポリシーレコードの基準日時の項目に設定された基準日時より前ならばセキュリティ情報が更新されていないと判断する。
ステップS54においては、セキュリティ情報を取得し、処理をステップS22に進める。具体的には、管理サーバー200にセキュリティ情報を要求し、セキュリティ情報が要求される管理サーバー200が返信するセキュリティ情報を受信する。セキュリティ情報の要求は、ステップS52において抽出されたポリシーレコードの種類の項目に設定された識別情報を含む。
ステップS27Aにおいては、ステップS26において読み出されたセキュリティ情報で、HDD115に記憶されたパスワードテーブル91を更新するとともに、更新履歴をRAM112に記憶し、処理をステップS28に進める。更新履歴は、ステップS25において特定された種類の識別情報と同じ識別情報を含む。
第1の変形例におけるセキュリティ情報更新システム1においては、例えば、情報処理装置であるサービス提供サーバー300,300A、MFP100,100A〜100Dそれぞれは、管理サーバー200からポリシーテーブル291を取得し、更新日時の経過したポリシーレコードが存在する場合、例えば、識別情報「mail−account−A」のポリシーレコードの基準日時が現在日時より後の場合に、識別情報「mail−account−A」で特定される種類のセキュリティ情報を取得する。識別情報「mail−account−A」のポリシーレコードのグループ装置の項目に設定された6つの装置識別情報でそれぞれ特定されるサービス提供サーバー300A、MFP100,100A〜100Dそれぞれが、識別情報「mail−account−A」で特定される種類のセキュリティ情報を取得するので、同一の種類のセキュリティ情報を記憶するサービス提供サーバー300、MFP100,100A〜100Dで、セキュリティ情報を取得するタイミングのずれをできるだけ短くすることができる。
また、同一のグループに属する情報処理装置、例えば、識別情報「mail−account−A」の種類のセキュリティ情報を記憶するサービス提供サーバー300、MFP100,100A〜100Dは、管理サーバー200からセキュリティ情報を取得するので、管理サーバー200に新たなセキュリティ情報を記憶させれば、サービス提供サーバー300、MFP100,100A〜100Dそれぞれにおいて、新たなセキュリティ情報で更新される。このため、サービス提供サーバー300、MFP100,100A〜100Dでセキュリティ情報を更新させる操作が容易となる。
<第2の変形例>
第1の変形例においては、情報処理装置として機能するサービス提供サーバー300,300AおよびMFP100,100A〜100Dそれぞれが、管理サーバー300からセキュリティ情報を取得する。第2の変形例におけるセキュリティ情報更新システム1は、サービス提供サーバー300,300AおよびMFP100,100A〜100Dそれぞれが外部からセキュリティ情報を取得する。例えば、サービス提供サーバー300,300AおよびMFP100,100A〜100Dそれぞれは、それを操作するユーザーが入力するセキュリティ情報を取得する。
この場合、図11に示した管理処理において、ステップS43およびステップS44は不要である。また、図12に示したセキュリティ情報更新処理において、ステップS55においては、ユーザーが操作部163に入力するセキュリティ情報を取得する。
第2の変形例におけるセキュリティ情報更新システム1においては、同一のグループに属する情報処理装置、例えば、識別情報「mail−account−A」の種類のセキュリティ情報を記憶するサービス提供サーバー300、MFP100,100A〜100Dそれぞれは、ユーザーにより入力されたセキュリティ情報を取得するので、セキュリティ情報を送受信しないようにして、セキュリティ情報が漏洩する危険性を少なくすることができる。
<第3の変形例>
第2の変形例においては、情報処理装置として機能するサービス提供サーバー300,300AおよびMFP100,100A〜100Dそれぞれが、ユーザーが入力するセキュリティ情報を取得する。第3の変形例におけるセキュリティ情報更新システム1は、情報処理装置として機能するサービス提供サーバー300,300AおよびMFP100,100A〜100Dのいずれかでセキュリティ情報が取得される事象の発生に連動して、セキュリティ情報が取得された装置と同一のグループに属する他の装置において、セキュリティ情報が取得される点で、第2の変形例におけるセキュリティ情報更新システム1と異なる。
管理サーバー200に記憶されたポリシーテーブル291によって、セキュリティ情報の種類ごとにグループに属する複数の装置が定められている。なお、同一グループに属する複数の装置を、ここでは、ポリシーテーブル291によって定めるようにしたが、グループに属する装置は、ポリシーテーブル291に限らない。例えば、情報処理装置として機能するサービス提供サーバー300,300AおよびMFP100,100A〜100Dそれぞれが記憶するようにしてもよい。
例えば、サービス提供サーバー300,300AおよびMFP100,100A〜100Dのいずれか、例えば、サービス提供サーバー300において、識別情報「mail−account−A」の種類のセキュリティ情報が取得される事象の発生に連動して、サービス提供サーバー300と同一グループに属するMFP100,100A〜100Dそれぞれにおいて、識別情報「mail−account−A」の種類のセキュリティ情報が取得される。例えば、セキュリティ情報が取得されたサービス提供サーバー300が、同一グループに属する他の装置MFP100,100A〜100Dそれぞれにセキュリティ情報とその種類を示す識別情報「mail−account−A」とを送信し、MFP100,100A〜100Dそれぞれが、サービス提供サーバー300から受信されるセキュリティ情報と識別情報「mail−account−A」とを取得する。また、識別情報「mail−account−A」の種類のセキュリティ情報が取得されたサービス提供サーバー300が、管理サーバー200にセキュリティ情報と識別情報「mail−account−A」とを送信し、管理サーバー200がサービス提供サーバー300と同一グループに属する他の装置MFP100,100A〜100Dそれぞれにサービス提供サーバー300から受信されるセキュリティ情報と識別情報「mail−account−A」とを送信するようにしてもよい。
第3の変形例におけるセキュリティ情報更新システム1においては、サービス提供サーバー300,300A、MFP100,100A〜100Dそれぞれが、セキュリティ情報の種類で特定されるグループに分類される。例えば、識別情報「mail−account−A」の種類のセキュリティ情報を記憶するサービス提供サーバー300、MFP100,100A〜100Dが同一のグループに分類される。そして、識別情報「mail−account−A」に対応するグループに属するサービス提供サーバー300、MFP100,100A〜100Dのいずれか、例えば、サービス提供サーバー300において、識別情報「mail−account−A」の種類のセキュリティ情報が取得される事象の発生に連動して、サービス提供サーバー300と同一グループに属するMFP100,100A〜100Dそれぞれにおいて、セキュリティ情報が取得される。このため、同一グループに属するサービス提供サーバー300、MFP100,100A〜100Dのいずれかで、セキュリティ情報を入力すればよく、セキュリティ情報を更新するためのユーザーによる作業を簡略にすることができる。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
<付記>
(1) サービス提供サーバーとして機能しない場合は、前記実行依頼手段は、前記他の1以上の情報処理装置のうちサービス提供サーバーとして機能する情報処理装置に処理の実行を依頼し、
前記サービス提供サーバーとして機能する場合は、前記他の1以上の情報処理装置のいずれかであるクライアント装置から受信されたセキュリティ情報が前記記憶された1以上の種類のセキュリティ情報のうち前記受信されたセキュリティ情報の種類と同じ種類のセキュリティ情報と同じことを条件に、前記受信されたセキュリティ情報を送信してきたクライアント装置にサービスを提供する処理を実行する、請求項15に記載の情報処理装置。
(2) 前記認証情報取得手段は、前記管理サーバーから基準日時が経過したセキュリティ情報の種類で特定される識別情報に対応する準備指示を受信することに応じて、前記準備指示に対応する識別情報の種類の新たなセキュリティ情報を取得する、請求項14〜16および(1)のいずれかに記載の情報処理装置。
(3) 前記認証情報取得手段は、前記準備指示に含まれる前記新たなセキュリティ情報を取得する、(2)に記載の情報処理装置。
(4) 前記認証情報取得手段は、前記新たなセキュリティ情報を前記管理サーバーから取得する、請求項17に記載の情報処理装置。
1 セキュリティ情報更新システム、3 ネットワーク、100,100A〜100D MFP、200 管理サーバー、300,300A サービス提供サーバー、110 メイン回路、111 CPU、112 通信I/F部、113 ROM、114 RAM、115 HDD、116 ファクシミリ部、117 外部記憶装置、118 CD−ROM、120 自動原稿搬送装置、130 原稿読取部、140 画像形成部、150 給紙部、155 後処理部、160 操作パネル、161 表示部、163 操作部、165 タッチパネル、167 ハードキー部、201 CPU、202 ROM、203 RAM、204 HDD、205 通信部、206 表示部、207 操作部、209 外部記憶装置、209A CD−ROM、、51 準備指示受信部、51A ポリシー取得部、53,53A 認証情報取得部、55 保留部、57 準備完了通知部、59 更新指示受信部、61 更新部、71 処理実行部、73 実行依頼部、75 依頼処理実行部、77 符号化部、91 パスワードテーブル、251 準備指示部、251A ポリシー送信部、253 準備完了信号受信部、255 更新指示部、257 特定部、259 依頼部、291 ポリシーテーブル。

Claims (27)

  1. 管理サーバーと、複数の情報処理装置と、を含むセキュリティ情報更新システムであって、
    前記管理サーバーは、前記複数の情報処理装置の2以上それぞれの装置識別情報と、セキュリティ情報の種類を識別するための識別情報と、基準日時との組を1以上定めたセキュリティポリシーを記憶するポリシー記憶手段と、
    前記セキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報に対応する準備完了通知が、前記基準日時が経過した組に含まれる2以上の装置識別情報でそれぞれ特定される2以上の情報処理装置のすべてから受信されることに応じて、前記2以上の情報処理装置それぞれに前記基準日時が経過した組に含まれる識別情報に対応する更新指示を出力する更新指示手段と、を備え、
    前記複数の情報処理装置それぞれは、1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段と、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行手段と、
    前記記憶された1以上の種類のセキュリティ情報のうち前記基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得手段と、
    前記認証情報取得手段により前記新たなセキュリティ情報が取得されることに応じて、前記管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知手段と、
    前記管理サーバーから前記更新指示を受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新手段と、を備えたセキュリティ情報更新システム。
  2. 前記処理実行手段は、前記複数の情報処理装置のいずれかである実行装置に、前記記憶された1以上の種類のセキュリティ情報のうち前記実行装置に実行を依頼する処理に対応するセキュリティ情報を送信することによって、前記実行装置に処理の実行を依頼する実行依頼手段と、
    前記複数の情報処理装置のいずれかである依頼装置から受信されたセキュリティ情報が、前記記憶された1以上の種類のセキュリティ情報のうち前記受信されたセキュリティ情報の種類と同じ種類のセキュリティ情報と同じことを条件に、所定の処理を実行する依頼処理実行手段と、を含む、請求項1に記載のセキュリティ情報更新システム。
  3. 前記複数の情報処理装置は、サービス提供サーバーを含み、
    前記複数の情報処理装置のうち前記サービス提供サーバー以外の1以上のクライアント装置それぞれが備える前記実行依頼手段は、前記サービス提供サーバーに処理の実行を依頼し、
    前記サービス提供サーバーが備える前記依頼処理実行手段は、前記1以上のクライアント装置のいずれかから受信されたセキュリティ情報が前記記憶された1以上の種類のセキュリティ情報のうち前記受信されたセキュリティ情報の種類と同じ種類のセキュリティ情報と同じことを条件に、前記受信されたセキュリティ情報を送信してきたクライアント装置にサービスを提供する処理を実行する、請求項2に記載のキュリティ情報更新システム。
  4. 前記処理実行手段は、前記複数の情報処理装置のいずれかとの間で送受信するデータを、前記記憶された1以上の種類のセキュリティ情報のうち対応するセキュリティ情報を用いて符号化または復号する、請求項1または2に記載のセキュリティ情報更新システム。
  5. 前記管理サーバーは、前記セキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報に対応する準備指示を、前記基準日時が経過した組に含まれる2以上の装置識別情報でそれぞれ特定される2以上の情報処理装置のすべてに送信する準備指示送信手段を、さらに備え、
    前記認証情報取得手段は、前記管理サーバーから前記準備指示を受信することに応じて、前記準備指示に対応する識別情報の種類の新たなセキュリティ情報を取得する、請求項1〜4のいずれかに記載のセキュリティ情報更新システム。
  6. 前記管理サーバーが備える前記準備指示送信手段が送信する前記準備指示は、前記基準日時が経過した組に含まれる識別情報の種類の新たなセキュリティ情報を含み、
    前記認証情報取得手段は、前記準備指示に含まれる前記新たなセキュリティ情報を取得する、請求項5に記載のセキュリティ情報更新システム。
  7. 前記管理サーバーは、前記セキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報に対応する準備指示を送信してから所定時間経過後に前記準備指示に対応する準備完了通知が、前記基準日時が経過した組に含まれる2以上の装置識別情報でそれぞれ特定される2以上の情報処理装置のすべてから受信されない場合、前記2以上の情報処理装置のうち前記準備完了通知を送信していない未準備装置と、前記準備完了通知を送信してきた情報処理装置であって前記未準備装置と予め関連付けられた依頼装置とを特定する特定手段と、
    前記依頼装置に前記未準備装置に前記セキュリティ情報の送信を、前記未準備装置に依頼する依頼手段と、さらに備え、
    前記複数の情報処理装置のうち前記依頼装置は、前記管理サーバーからの依頼に応じて、前記未準備装置に前記新たなセキュリティ情報を送信し、前記未準備装置から準備完了通知を受信することに応じて、前記管理サーバーに前記未準備装置に代わって前記準備完了通知を送信する代理手段を、備え、
    前記複数の情報処理装置のうち前記未準備装置が備える前記認証情報取得手段は、前記依頼装置から受信される前記新たなセキュリティ情報を取得し、
    前記複数の情報処理装置のうち前記未準備装置が備える前記完了通知手段は、前記認証情報取得手段が前記依頼装置から前記新たなセキュリティ情報を取得することに応じて、前記依頼装置に準備完了通知を送信する、請求項5または6に記載のセキュリティ情報更新システム。
  8. 前記複数の情報処理装置それぞれは、さらに、
    前記管理サーバーから前記管理サーバーに記憶されたセキュリティポリシーを取得するポリシー取得手段を、備え、
    前記認証情報取得手段は、前記取得されたセキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報の種類の新たなセキュリティ情報を取得する、請求項1〜4のいずれかに記載のセキュリティ情報更新システム。
  9. 前記管理サーバーは、前記取得されたセキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報の種類の新たなセキュリティ情報を記憶しており、
    前記認証情報取得手段は、前記新たなセキュリティ情報を前記管理サーバーから取得する、請求項8に記載のセキュリティ情報更新システム。
  10. 前記複数の情報処理装置のうち未準備装置が備える前記認証情報取得手段は、前記取得されたセキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報の種類のセキュリティ情報が、前記基準日時が経過してから所定時間経過する間に、新たなセキュリティ情報が取得されない場合、前記複数の情報処理装置のうち前記未準備装置に対して予め定められた依頼装置から前記新たなセキュリティ情報を取得し、
    前記未準備装置が備える前記完了通知手段は、前記認証情報取得手段が前記依頼装置から前記新たなセキュリティ情報を取得することに応じて、前記依頼装置に準備完了通知を送信し、
    前記複数の情報処理装置のうち前記依頼装置は、前記未準備装置に前記新たなセキュリティ情報を送信し、前記未準備装置から準備完了通知を受信することに応じて、前記管理サーバーに前記未準備装置に代わって前記準備完了通知を送信する代理手段を、備えた請求項9に記載のセキュリティ情報更新システム。
  11. 前記複数の情報処理装置それぞれは、さらに、ユーザーによる操作を受け付ける操作受付手段を備え、
    前記認証情報取得手段は、前記操作受付手段により受け付けられた新たなセキュリティ情報を取得する、請求項1〜5および8のいずれかに記載のセキュリティ情報更新システム。
  12. 前記管理サーバーは、前記セキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報に対応する準備完了通知が前記基準日時が経過した組に含まれる2以上の装置識別情報でそれぞれ特定される2以上の情報処理装置のすべてから受信されない場合、前記2以上の情報処理装置のうち前記準備完了通知を送信していない未準備装置に対して予め定められた送信先にメッセージを送信するメッセージ送信手段を、さらに備えた請求項1〜11のいずれかに記載のセキュリティ情報更新システム。
  13. 前記複数の情報処理装置それぞれは、1以上のグループの1以上に分類され、
    前記識別情報は、前記1以上のグループのいずれかを識別するためのグループ識別情報である、請求項1〜12のいずれかに記載のセキュリティ情報更新システム。
  14. 他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段と、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行手段と、
    前記記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得手段と、
    前記認証情報取得手段により前記新たなセキュリティ情報が取得されることに応じて、管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知手段と、
    前記準備完了通知を受信する管理サーバーが前記準備完了通知に対応する前記識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から前記識別情報に対応する準備完了通知を受信することに応じて送信する前記識別情報に対応する更新指示を前記管理サーバーから受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新手段と、を備え、
    前記処理実行手段は、前記他の1以上の情報処理装置のいずれかである実行装置に、前記記憶された1以上の種類のセキュリティ情報のうち前記実行装置に実行を依頼する処理に対応するセキュリティ情報を送信することによって、前記実行装置に処理の実行を依頼する実行依頼手段と、
    前記他の1以上の情報処理装置のいずれかである依頼装置から受信されたセキュリティ情報が、前記記憶された1以上の種類のセキュリティ情報のうち前記受信されたセキュリティ情報の種類と同じ種類のセキュリティ情報と同じことを条件に、所定の処理を実行する依頼処理実行手段と、を含む、情報処理装置。
  15. 他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段と、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行手段と、
    前記記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得手段と、
    前記認証情報取得手段により前記新たなセキュリティ情報が取得されることに応じて、管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知手段と、
    前記準備完了通知を受信する管理サーバーが前記準備完了通知に対応する前記識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から前記識別情報に対応する準備完了通知を受信することに応じて送信する前記識別情報に対応する更新指示を前記管理サーバーから受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新手段と、を備え、
    前記処理実行手段は、前記他の1以上の情報処理装置のいずれかとの間で送受信するデータを、前記記憶された1以上の種類のセキュリティ情報のうち対応するセキュリティ情報を用いて符号化または復号する、情報処理装置。
  16. 他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段と、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行手段と、
    前記記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得手段と、
    前記認証情報取得手段により前記新たなセキュリティ情報が取得されることに応じて、管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知手段と、
    前記準備完了通知を受信する管理サーバーが前記準備完了通知に対応する前記識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から前記識別情報に対応する準備完了通知を受信することに応じて送信する前記識別情報に対応する更新指示を前記管理サーバーから受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新手段と、
    前記管理サーバーから前記管理サーバーに記憶されたセキュリティ情報の種類を識別するための識別情報と、基準日時との組を1以上定めたセキュリティポリシーを取得するポリシー取得手段と、を備え、
    前記認証情報取得手段は、前記取得されたセキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報の種類の新たなセキュリティ情報を取得する、情報処理装置。
  17. 他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段と、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行手段と、
    前記記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得手段と、
    前記認証情報取得手段により前記新たなセキュリティ情報が取得されることに応じて、管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知手段と、
    前記準備完了通知を受信する管理サーバーが前記準備完了通知に対応する前記識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から前記識別情報に対応する準備完了通知を受信することに応じて送信する前記識別情報に対応する更新指示を前記管理サーバーから受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新手段と、
    ユーザーによる操作を受け付ける操作受付手段と、を備え、
    前記認証情報取得手段は、前記操作受付手段により受け付けられた新たなセキュリティ情報を取得する、情報処理装置。
  18. 他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置で実行されるセキュリティ情報更新方法であって、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、
    前記記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、
    前記認証情報取得ステップにおいて前記新たなセキュリティ情報が取得されることに応じて、管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、
    前記準備完了通知を受信する管理サーバーが前記準備完了通知に対応する前記識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から前記識別情報に対応する準備完了通知を受信することに応じて送信する前記識別情報に対応する更新指示を前記管理サーバーから受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新ステップと、を含み、
    前記処理実行ステップは、前記他の1以上の情報処理装置のいずれかである実行装置に、前記記憶された1以上の種類のセキュリティ情報のうち前記実行装置に実行を依頼する処理に対応するセキュリティ情報を送信することによって、前記実行装置に処理の実行を依頼する実行依頼ステップと、
    前記他の1以上の情報処理装置のいずれかである依頼装置から受信されたセキュリティ情報が、前記記憶された1以上の種類のセキュリティ情報のうち前記受信されたセキュリティ情報の種類と同じ種類のセキュリティ情報と同じことを条件に、所定の処理を実行する依頼処理実行ステップと、を含むセキュリティ情報更新方法。
  19. 他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置で実行されるセキュリティ情報更新方法であって、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、
    前記記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、
    前記認証情報取得ステップにおいて前記新たなセキュリティ情報が取得されることに応じて、管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、
    前記準備完了通知を受信する管理サーバーが前記準備完了通知に対応する前記識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から前記識別情報に対応する準備完了通知を受信することに応じて送信する前記識別情報に対応する更新指示を前記管理サーバーから受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新ステップと、を含み、
    前記処理実行ステップは、前記他の1以上の情報処理装置のいずれかとの間で送受信するデータを、前記記憶された1以上の種類のセキュリティ情報のうち対応するセキュリティ情報を用いて符号化または復号するステップを含む、セキュリティ情報更新方法。
  20. 他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置で実行されるセキュリティ情報更新方法であって、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、
    前記記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、
    前記認証情報取得ステップにおいて前記新たなセキュリティ情報が取得されることに応じて、管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、
    前記準備完了通知を受信する管理サーバーが前記準備完了通知に対応する前記識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から前記識別情報に対応する準備完了通知を受信することに応じて送信する前記識別情報に対応する更新指示を前記管理サーバーから受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新ステップと、
    前記管理サーバーから前記管理サーバーに記憶されたセキュリティ情報の種類を識別するための識別情報と、基準日時との組を1以上定めたセキュリティポリシーを取得するポリシー取得ステップと、を含み、
    前記認証情報取得ステップは、前記取得されたセキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報の種類の新たなセキュリティ情報を取得するステップを含む、セキュリティ情報更新方法。
  21. 他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置で実行されるセキュリティ情報更新方法であって、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、
    前記記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、
    前記認証情報取得ステップにおいて前記新たなセキュリティ情報が取得されることに応じて、管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、
    前記準備完了通知を受信する管理サーバーが前記準備完了通知に対応する前記識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から前記識別情報に対応する準備完了通知を受信することに応じて送信する前記識別情報に対応する更新指示を前記管理サーバーから受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新ステップと、
    ユーザーによる操作を受け付ける操作受付ステップと、を含み、
    前記認証情報取得ステップは、前記操作受付ステップにおいて受け付けられた新たなセキュリティ情報を取得するステップを含む、セキュリティ情報更新方法。
  22. 他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置を制御するコンピューターで実行されるセキュリティ情報更新プログラムであって、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、
    前記記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、
    前記認証情報取得ステップにおいて前記新たなセキュリティ情報が取得されることに応じて、管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、
    前記準備完了通知を受信する管理サーバーが前記準備完了通知に対応する前記識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から前記識別情報に対応する準備完了通知を受信することに応じて送信する前記識別情報に対応する更新指示を前記管理サーバーから受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新ステップと、を前記コンピューターに実行させ、
    前記処理実行ステップは、前記他の1以上の情報処理装置のいずれかである実行装置に、前記記憶された1以上の種類のセキュリティ情報のうち前記実行装置に実行を依頼する処理に対応するセキュリティ情報を送信することによって、前記実行装置に処理の実行を依頼する実行依頼ステップと、
    前記他の1以上の情報処理装置のいずれかである依頼装置から受信されたセキュリティ情報が、前記記憶された1以上の種類のセキュリティ情報のうち前記受信されたセキュリティ情報の種類と同じ種類のセキュリティ情報と同じことを条件に、所定の処理を実行する依頼処理実行ステップと、を含むセキュリティ情報更新プログラム。
  23. 他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置を制御するコンピューターで実行されるセキュリティ情報更新プログラムであって、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、
    前記記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、
    前記認証情報取得ステップにおいて前記新たなセキュリティ情報が取得されることに応じて、管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、
    前記準備完了通知を受信する管理サーバーが前記準備完了通知に対応する前記識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から前記識別情報に対応する準備完了通知を受信することに応じて送信する前記識別情報に対応する更新指示を前記管理サーバーから受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新ステップと、を前記コンピューターに実行させ、
    前記処理実行ステップは、前記他の1以上の情報処理装置のいずれかとの間で送受信するデータを、前記記憶された1以上の種類のセキュリティ情報のうち対応するセキュリティ情報を用いて符号化または復号するステップを含む、セキュリティ情報更新プログラム。
  24. 他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置を制御するコンピューターで実行されるセキュリティ情報更新プログラムであって、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、
    前記記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、
    前記認証情報取得ステップにおいて前記新たなセキュリティ情報が取得されることに応じて、管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、
    前記準備完了通知を受信する管理サーバーが前記準備完了通知に対応する前記識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から前記識別情報に対応する準備完了通知を受信することに応じて送信する前記識別情報に対応する更新指示を前記管理サーバーから受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新ステップと、を前記コンピューターに実行させ、
    前記管理サーバーから前記管理サーバーに記憶されたセキュリティ情報の種類を識別するための識別情報と、基準日時との組を1以上定めたセキュリティポリシーを取得するポリシー取得ステップを、さらに前記コンピューターに実行させ、
    前記認証情報取得ステップは、前記取得されたセキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報の種類の新たなセキュリティ情報を取得するステップを含む、セキュリティ情報更新プログラム。
  25. 他の1以上の情報処理装置と共通の1以上の種類のセキュリティ情報を記憶するセキュリティ情報記憶手段を備えた情報処理装置を制御するコンピューターで実行されるセキュリティ情報更新プログラムであって、
    前記記憶された1以上の種類のセキュリティ情報のいずれかを用いた処理を実行する処理実行ステップと、
    前記記憶された1以上の種類のセキュリティ情報のうち予め定められた基準日時が経過したセキュリティ情報に対応する新たなセキュリティ情報を取得する認証情報取得ステップと、
    前記認証情報取得ステップにおいて前記新たなセキュリティ情報が取得されることに応じて、管理サーバーに前記新たなセキュリティ情報の種類の識別情報に対応する準備完了通知を送信する準備完了通知ステップと、
    前記準備完了通知を受信する管理サーバーが前記準備完了通知に対応する前記識別情報で特定される種類のセキュリティ情報を記憶する全ての装置から前記識別情報に対応する準備完了通知を受信することに応じて送信する前記識別情報に対応する更新指示を前記管理サーバーから受信することに応じて、前記記憶された1以上のセキュリティ情報のうち前記更新指示に対応する識別情報で特定される種類のセキュリティ情報を前記新たなセキュリティ情報で更新する更新ステップと、
    ユーザーによる操作を受け付ける操作受付ステップと、を前記コンピューターに実行させ、
    前記認証情報取得ステップは、前記操作受付ステップにおいて受け付けられた新たなセキュリティ情報を取得するステップを含む、セキュリティ情報更新プログラム。
  26. 複数の情報処理装置の2以上それぞれの装置識別情報と、セキュリティ情報の種類を識別するための識別情報と、基準日時との組を1以上定めたセキュリティポリシーを記憶するポリシー記憶手段と、
    前記セキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報に対応する準備完了通知が、前記基準日時が経過した組に含まれる2以上の装置識別情報でそれぞれ特定される2以上の情報処理装置のすべてから受信されることに応じて、前記2以上の情報処理装置それぞれに前記基準日時が経過した組に含まれる識別情報に対応する更新指示を出力する更新指示手段と、を備えたサーバー。
  27. 複数の情報処理装置の2以上それぞれの装置識別情報と、セキュリティ情報の種類を識別するための識別情報と、基準日時との組を1以上定めたセキュリティポリシーを記憶するポリシー記憶ステップと、
    前記セキュリティポリシーで定められる1以上の組のうち基準日時が経過した組に含まれる識別情報に対応する準備完了通知が、前記基準日時が経過した組に含まれる2以上の装置識別情報でそれぞれ特定される2以上の情報処理装置のすべてから受信されることに応じて、前記2以上の情報処理装置それぞれに前記基準日時が経過した組に含まれる識別情報に対応する更新指示を出力する更新指示ステップと、をコンピューターに実行させる、セキュリティ情報更新プログラム。
JP2015207743A 2015-10-22 2015-10-22 セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラム Active JP6237743B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015207743A JP6237743B2 (ja) 2015-10-22 2015-10-22 セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラム
US15/290,174 US10341386B2 (en) 2015-10-22 2016-10-11 Security information update system, information processing apparatus, security information update method and non-transitory computer-readable recording medium encoded with security information update program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015207743A JP6237743B2 (ja) 2015-10-22 2015-10-22 セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラム

Publications (3)

Publication Number Publication Date
JP2017079442A JP2017079442A (ja) 2017-04-27
JP2017079442A5 JP2017079442A5 (ja) 2017-06-15
JP6237743B2 true JP6237743B2 (ja) 2017-11-29

Family

ID=58559366

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015207743A Active JP6237743B2 (ja) 2015-10-22 2015-10-22 セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラム

Country Status (2)

Country Link
US (1) US10341386B2 (ja)
JP (1) JP6237743B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6249006B2 (ja) 2015-10-15 2017-12-20 コニカミノルタ株式会社 セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラム
JP6819501B2 (ja) * 2017-07-27 2021-01-27 京セラドキュメントソリューションズ株式会社 情報処理システムおよび情報処理方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004326763A (ja) * 2003-04-10 2004-11-18 Matsushita Electric Ind Co Ltd パスワード変更システム
EP1612692A1 (en) 2003-04-10 2006-01-04 Matsushita Electric Industrial Co., Ltd. Password change system
US8413209B2 (en) * 2006-03-27 2013-04-02 Telecom Italia S.P.A. System for enforcing security policies on mobile communications devices
JP5175615B2 (ja) * 2007-06-04 2013-04-03 パナソニック株式会社 利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路
US9426179B2 (en) * 2009-03-17 2016-08-23 Sophos Limited Protecting sensitive information from a secure data store
JP5708271B2 (ja) 2011-06-06 2015-04-30 株式会社リコー 情報処理装置、認証システム、及び認証プログラム
JP6217103B2 (ja) * 2013-03-27 2017-10-25 日本電気株式会社 通信システム、データ配布方法およびプログラム
US9607163B2 (en) * 2013-12-17 2017-03-28 Canon Kabushiki Kaisha Information processing apparatus, control method, and storage medium storing program

Also Published As

Publication number Publication date
JP2017079442A (ja) 2017-04-27
US20170118248A1 (en) 2017-04-27
US10341386B2 (en) 2019-07-02

Similar Documents

Publication Publication Date Title
EP2573986B1 (en) Methods and systems for increasing the security of electronic messages
JP6056384B2 (ja) システム及びサービス提供装置
US8832853B2 (en) Managed virtual point to point communication service having verified directory, secure transmission and controlled delivery
US9053303B2 (en) Apparatus, authentication system, authentication control method, authentication control program, and computer-readable recording medium having authentication control program
JP6891563B2 (ja) 情報処理システム、機器、情報処理装置、情報処理方法及びプログラム
US11611551B2 (en) Authenticate a first device based on a push message to a second device
US10152583B2 (en) Security information update system, information processing apparatus, and non-transitory computer-readable recording medium encoded with security information update program
US12034891B2 (en) Mediation server mediating between terminal device and communication device
CN103259951B (zh) 网络系统、信息处理装置及其控制方法
US9423990B2 (en) Non-transitory computer readable recording medium storing an account management program, image forming apparatus and image forming system
JP6237743B2 (ja) セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラム
JP5991143B2 (ja) 情報処理装置、システム及び情報登録方法
JPWO2019234801A1 (ja) サービス提供システム及びサービス提供方法
JP6249006B2 (ja) セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラム
JP3974128B2 (ja) データ転送方法及びデータ転送システム
JP2019003509A (ja) 情報処理装置及び情報処理プログラム
US12363103B2 (en) Mobile terminal, control method, and storage medium
EP4295331B1 (en) Handling access rights for access to a physical space
JP7615573B2 (ja) 情報処理装置、プログラム及び情報処理システム
JP2025009232A (ja) 情報処理システムおよびプログラム
JP6569786B2 (ja) 情報処理システム、情報処理方法、サービス利用装置、及びプログラム
JP7830968B2 (ja) 情報処理装置及びプログラム
US20250294107A1 (en) Information processing system and non-transitory computer-readable storage medium storing information processing program
JP2008065501A (ja) サービス利用制御システム、サービス利用制御装置、およびサービス利用制御プログラム
JP2010073001A (ja) 認証制御装置及び認証制御プログラム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170418

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20170418

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20170706

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170711

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171016

R150 Certificate of patent or registration of utility model

Ref document number: 6237743

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150