Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7207016B2 - Information processing device, access permission/denial setting method, and program - Google Patents
[go: Go Back, main page]

JP7207016B2 - Information processing device, access permission/denial setting method, and program - Google Patents

Information processing device, access permission/denial setting method, and program Download PDF

Info

Publication number
JP7207016B2
JP7207016B2 JP2019036994A JP2019036994A JP7207016B2 JP 7207016 B2 JP7207016 B2 JP 7207016B2 JP 2019036994 A JP2019036994 A JP 2019036994A JP 2019036994 A JP2019036994 A JP 2019036994A JP 7207016 B2 JP7207016 B2 JP 7207016B2
Authority
JP
Japan
Prior art keywords
information
storage unit
authentication
stored
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019036994A
Other languages
Japanese (ja)
Other versions
JP2020140579A (en
Inventor
一樹 市川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2019036994A priority Critical patent/JP7207016B2/en
Publication of JP2020140579A publication Critical patent/JP2020140579A/en
Application granted granted Critical
Publication of JP7207016B2 publication Critical patent/JP7207016B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、情報処理装置、情報処理装置におけるアクセス許否設定方法および情報処理装置のコンピュータにインストールされるプログラムに関する。 The present invention relates to an information processing device, an access permission/denial setting method in an information processing device, and a program installed in a computer of the information processing device.

たとえば、プリント機能、スキャン機能およびファクシミリ機能を有する複合機(MFP:Multi-Function Peripheral)には、EWS(Embedded Web Server)が組み込まれたものがある。この複合機では、PC(Personal Computer)やタブレットなどの端末からウェブブラウザでEWSにアクセスされて、EWSのウェブサイト上で各種の設定情報が変更される。 For example, some multi-function peripherals (MFP: Multi-Function Peripheral) having a print function, a scan function, and a facsimile function incorporate an EWS (Embedded Web Server). In this MFP, the EWS is accessed from a terminal such as a PC (Personal Computer) or a tablet using a web browser, and various setting information is changed on the EWS website.

EWSへのアクセスには、パスワードの入力が必要となる場合がある。製品の工場出荷時点では、初期パスワードが設定されており、ユーザは、初期パスワードを使用してEWSにアクセスし、初期パスワードを任意のパスワードに変更することができる。パスワードが初期パスワードから変更されないと、外部から複合機に登録されている個人情報などの内部の機密情報が簡単に読み取られるという問題がある。 Access to the EWS may require entry of a password. An initial password is set when the product is shipped from the factory, and the user can use the initial password to access the EWS and change the initial password to any password. If the password is not changed from the initial password, there is a problem that internal confidential information such as personal information registered in the MFP can be easily read from the outside.

特開2008-134854号公報JP 2008-134854 A

この問題を解決するため、たとえば、初期パスワードが設定されている状態でのEWSへのネットワーク経由のアクセスを禁止する方策が考えられる。ところが、端末からのネットワーク経由での複合機の初期設定に支障を来して不便となる場合がある。 In order to solve this problem, for example, it is conceivable to prohibit access to the EWS via the network while the initial password is set. However, there are cases where the initial setting of the MFP from the terminal via the network is hindered and inconvenient.

本発明の目的は、外部装置からの通信による初期設定を可能としつつ、外部装置から内部の機密情報への不正アクセスを抑制できる、情報処理装置、情報処理方法およびプログラムを提供することである。 An object of the present invention is to provide an information processing apparatus, an information processing method, and a program capable of suppressing unauthorized access to internal confidential information from an external device while enabling initial setting through communication from the external device.

前記の目的を達成するため、本発明の一の局面に係る情報処理装置は、通信部と、記憶部と、制御部と、を備え、前記記憶部には、初期状態で初期の認証情報が記憶されており、前記制御部は、認証情報を受け付けたことに応じて、受け付けた認証情報と前記記憶部に記憶されている認証情報とが一致するか否かを判断し、両者が一致する場合に認証成立とし、両者が一致しない場合に認証不成立とする認証処理と、前記認証処理で認証成立とした後、前記記憶部に記憶されている認証情報から別の認証情報への変更指示を受け付けたことに応じて、前記記憶部に記憶されている認証情報を前記別の認証情報に変更する変更処理と、前記記憶部に前記認証情報以外の機密情報が記憶されているか否かを判断する第1判断処理と、前記記憶部に前記初期の認証情報が記憶されているか否かを判断する第2判断処理と、を実行し、前記第1判断処理での判断結果および前記第2判断処理での判断結果の両方が肯定判断である場合、外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが禁止されるアクセス禁止状態とし、前記第1判断処理での判断結果および前記第2判断処理での判断結果の少なくとも一方が否定判断である場合、前記外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが許可されるアクセス許可状態とする。 To achieve the above object, an information processing apparatus according to one aspect of the present invention includes a communication unit, a storage unit, and a control unit, and the storage unit stores initial authentication information in an initial state. When the authentication information is accepted, the control unit determines whether or not the accepted authentication information matches the authentication information stored in the storage unit, and the two match. an authentication process in which the authentication is established if the two do not match, and the authentication is not established if the two do not match; In response to the acceptance, a change process of changing the authentication information stored in the storage unit to the different authentication information, and determining whether or not confidential information other than the authentication information is stored in the storage unit. and a second determination process of determining whether or not the initial authentication information is stored in the storage unit, and the determination result of the first determination process and the second determination If both determination results in the processing are positive determination, an access prohibition state is established in which access to the storage unit by communication from an external device via the communication unit is prohibited, and the determination result in the first determination processing is set. and when at least one of the determination results in the second determination process is a negative determination, an access permitted state is established in which access to the storage unit through communication from the external device through the communication unit is permitted.

この構成によれば、記憶部に機密情報が記憶されていない場合には、記憶部に初期の認証情報が記憶されている状態であっても、外部装置から通信部を介した通信によるアクセスが許可される。そのため、外部装置からの通信による初期設定が可能である。一方、記憶部に機密情報が記憶されている場合、記憶部に初期の認証情報が記憶されている状態では、外部装置から通信部を介した通信によるアクセスが禁止される。そのため、外部装置から装置内部の記憶部に記憶されている機密情報への不正アクセスを抑制することができる。 According to this configuration, when confidential information is not stored in the storage unit, even when initial authentication information is stored in the storage unit, access by communication from the external device via the communication unit is prohibited. Allowed. Therefore, initial setting can be performed by communication from an external device. On the other hand, when confidential information is stored in the storage unit, access by communication from an external device via the communication unit is prohibited while initial authentication information is stored in the storage unit. Therefore, unauthorized access to the confidential information stored in the storage unit inside the device from the external device can be suppressed.

よって、外部装置からの通信による初期設定を可能としつつ、外部装置から装置内部の機密情報への不正アクセスを抑制することができる。 Therefore, it is possible to suppress unauthorized access from the external device to the confidential information inside the device while enabling the initial setting by communication from the external device.

なお、本発明は、情報処理装置の形態で実現できるだけでなく、たとえば、情報処理装置におけるアクセス許否設定方法及び情報処理装置のコンピュータにインストールされるプログラムの形態で実現することもできる。 The present invention can be implemented not only in the form of an information processing apparatus, but also in the form of an access permission/denial setting method in an information processing apparatus and a program installed in a computer of the information processing apparatus.

本発明によれば、外部装置からの通信による初期設定を可能としつつ、外部装置から内部の機密情報への不正アクセスを抑制でき、不正アクセスにより機密情報が外部装置に読み出されることを抑制できる。 According to the present invention, it is possible to suppress unauthorized access to internal confidential information from an external device while enabling initial settings through communication from an external device, and to suppress reading of confidential information by an external device due to unauthorized access.

本発明の一実施形態に係るMFPの電気的構成を示すブロック図である。1 is a block diagram showing an electrical configuration of an MFP according to an embodiment of the invention; FIG. EWSアクセス処理の流れを示すフローチャートである。10 is a flowchart showing the flow of EWS access processing; 起動時処理の流れを示すフローチャートである。4 is a flow chart showing the flow of processing at the time of activation; パスワード変更時処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process at the time of a password change. 使用済み状態解除処理の流れを示すフローチャートである。10 is a flowchart showing the flow of used state cancellation processing; 禁止状態報知処理の流れを示すフローチャートである。7 is a flowchart showing the flow of prohibition state notification processing; 個人情報登録処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a personal information registration process. 個人情報削除処理の流れを示すフローチャートである。It is a flow chart which shows a flow of personal information deletion processing. 一括設定処理の流れを示すフローチャート(その1)である。10 is a flowchart (part 1) showing the flow of collective setting processing; 一括設定処理の流れを示すフローチャート(その2)である。FIG. 11 is a flowchart (part 2) showing the flow of collective setting processing; FIG. ジョブ実行処理の流れを示すフローチャートである。4 is a flowchart showing the flow of job execution processing; 他の個人情報登録処理の流れを示すフローチャートである。It is a flowchart which shows the flow of another personal information registration process.

以下では、本発明の実施の形態について、添付図面を参照しつつ詳細に説明する。 BEST MODE FOR CARRYING OUT THE INVENTION Below, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

<MFPの電気的構成>
図1に示される複合機(MFP:Multi-Function Peripheral)1は、プリント機能、スキャン機能及びファックス機能など、複数の機能を有する電子機器である。プリント機能は、画像データに係る画像を用紙などのシートに印刷する機能である。スキャン機能は、原稿を読み取って画像データを生成する機能である。ファックス機能は、画像データを公衆電話回線などを介して送受信する機能である。
<Electrical Configuration of MFP>
A multi-function peripheral (MFP) 1 shown in FIG. 1 is an electronic device having multiple functions such as a print function, a scan function, and a fax function. The print function is a function of printing an image related to image data on a sheet such as paper. The scan function is a function of reading a document and generating image data. The facsimile function is a function of transmitting and receiving image data via a public telephone line or the like.

MFP1(情報処理装置の一例)は、プリント機能のための印刷部11(実行部の一例)と、スキャン機能のための読取部12(実行部の一例)とを備えている。 An MFP 1 (an example of an information processing apparatus) includes a printing section 11 (an example of an execution section) for a print function and a reading section 12 (an example of an execution section) for a scan function.

印刷部11は、MFP1の外殻をなす筐体内の搬送経路を搬送されるシートに画像を印刷する機構である。印刷部11による画像形成の方式は、電子写真方式であってもよいし、インクジェット方式であってもよい。 The printing unit 11 is a mechanism that prints an image on a sheet that is conveyed along a conveying path inside a housing that forms the outer shell of the MFP 1 . The method of image formation by the printing unit 11 may be an electrophotographic method or an inkjet method.

読取部12は、筐体に支持されるコンタクトガラス上の原稿をイメージセンサで読み取って、原稿の画像データを生成する機構である。読取部12による画像読取の方式は、コンタクトガラス上を通過する原稿を読み取る方式であってもよいし、コンタクトガラス上で静止した原稿を読み取る方式であってもよい。 The reading unit 12 is a mechanism that reads a document on a contact glass supported by a housing with an image sensor and generates image data of the document. The image reading method by the reading unit 12 may be a method of reading a document passing over the contact glass, or a method of reading a document stationary on the contact glass.

また、MFP1は、LAN(Local Area Network)インタフェース13、FAX(ファックス)インタフェース14およびUSB(Universal Serial Bus)インタフェース15を備えている。 The MFP 1 also includes a LAN (Local Area Network) interface 13 , a FAX (fax) interface 14 and a USB (Universal Serial Bus) interface 15 .

LANインタフェース13(通信部の一例)は、LAN3を経由したネットワーク通信のための回路などを備えている。LAN3は、有線LANまたは無線LANで構成されていてもよいし、有線LANおよび無線LANの両方で構成されていてもよい。LAN3は、インターネット4に接続されており、MFP1は、LAN3を経由して、インターネット4に接続されたPC(Personal Computer)などの外部装置5と通信可能である。また、MFP1は、LAN3に接続された外部装置5とインターネット4を経由せずに通信可能である。 A LAN interface 13 (an example of a communication unit) includes a circuit for network communication via the LAN 3 and the like. The LAN 3 may be composed of a wired LAN or a wireless LAN, or may be composed of both a wired LAN and a wireless LAN. The LAN 3 is connected to the Internet 4 , and the MFP 1 can communicate with an external device 5 such as a PC (Personal Computer) connected to the Internet 4 via the LAN 3 . Also, the MFP 1 can communicate with an external device 5 connected to the LAN 3 without going through the Internet 4 .

FAXインタフェース14は、通常ファックス機能で使用される公衆電話回線との接続のためのインタフェースであり、モデムなどを備えている。 A FAX interface 14 is an interface for connection with a public telephone line that is normally used for a FAX function, and includes a modem and the like.

USBインタフェース15は、USBデバイスとのデータ通信のためのインタフェースであり、USBケーブルが接続されるUSBコネクタおよびUSBデバイスとのUSB接続を制御するUSBコントローラなどを備えている。 The USB interface 15 is an interface for data communication with a USB device, and includes a USB connector to which a USB cable is connected, a USB controller that controls USB connection with the USB device, and the like.

さらに、MFP1は、操作パネル16を備えている。操作パネル16には、操作部161及び表示部162が含まれる。操作部161は、操作キーを備えている。操作キーが操作されると、その操作が操作部161に受け付けられて、その操作の内容に応じた信号が操作パネル16から出力される。表示部162は、たとえば、液晶ディスプレイからなる。 Furthermore, the MFP 1 has an operation panel 16 . The operation panel 16 includes an operation section 161 and a display section 162 . The operation unit 161 has operation keys. When an operation key is operated, the operation is accepted by operation unit 161 and a signal corresponding to the content of the operation is output from operation panel 16 . Display unit 162 is, for example, a liquid crystal display.

なお、操作部161及び表示部162は、タッチパネルを構成していてもよい。タッチパネルを構成する表示部162には、各種の情報や操作ボタンなどの画像が表示される。ユーザが表示部162に表示される操作ボタンを押操作(タッチ操作)することにより、その操作が操作部161に受け付けられて、その操作の内容に応じた信号が操作パネル16から出力される。以下では、操作部161及び表示部162がタッチパネルを構成する場合を取り上げる。 Note that the operation unit 161 and the display unit 162 may constitute a touch panel. Various information and images such as operation buttons are displayed on the display unit 162 that constitutes a touch panel. When the user presses (touches) an operation button displayed on display unit 162 , the operation is accepted by operation unit 161 , and a signal corresponding to the content of the operation is output from operation panel 16 . Below, the case where the operation unit 161 and the display unit 162 form a touch panel will be taken up.

MFP1は、制御部21、フラッシュメモリやE2PROMなどのデータの書き換えが可能な不揮発性メモリ22(記憶部の一例)およびSDRAMなどの揮発性メモリ23(記憶部の一例)を備えている。印刷部11、読取部12、LANインタフェース13、FAXインタフェース14、USBインタフェース15、操作パネル16、制御部21、不揮発性メモリ22および揮発性メモリ23は、バス24を介して、データ通信可能に接続されている。 The MFP 1 includes a control unit 21, a rewritable nonvolatile memory 22 such as a flash memory or E2PROM (an example of a storage unit), and a volatile memory 23 such as an SDRAM (an example of the storage unit). The printing unit 11, the reading unit 12, the LAN interface 13, the FAX interface 14, the USB interface 15, the operation panel 16, the control unit 21, the nonvolatile memory 22, and the volatile memory 23 are connected via a bus 24 so as to be capable of data communication. It is

制御部21は、CPU(Central Processing Unit)を内蔵している。制御部21は、制御部21に入力される信号などに基づいて、各種の処理のためのプログラムを実行することにより、印刷部11、読取部12、LANインタフェース13、FAXインタフェース14、USBインタフェース15および操作パネル16などの各部を制御する。 The control unit 21 incorporates a CPU (Central Processing Unit). The control unit 21 executes programs for various processes based on signals input to the control unit 21, thereby controlling the printing unit 11, the reading unit 12, the LAN interface 13, the FAX interface 14, and the USB interface 15. and control each part such as the operation panel 16 .

不揮発性メモリ22には、制御部21によって実行されるプログラムおよび各種のデータなどが記憶されている。 The nonvolatile memory 22 stores programs executed by the control unit 21 and various data.

揮発性メモリ23は、制御部21がプログラムを実行する際のワークエリアとして使用される。 The volatile memory 23 is used as a work area when the control unit 21 executes programs.

MFP1には、EWS(Embedded Web Server)が組み込まれている。EWSは、ウェブサーバソフトによりLANインタフェース13などを使用して構築されるサーバ機能であり、外部装置5のウェブブラウザからのアクセスに応じて、ウェブサイトのデータを外部装置5に送信し、ウェブブラウザ上に各種の設定のためのEWS画面を表示させる。EWSへのアクセスには、認証情報の一例であるパスワードの入力が必要となる。 The MFP 1 incorporates an EWS (Embedded Web Server). The EWS is a server function constructed by web server software using the LAN interface 13 or the like, and transmits website data to the external device 5 in response to access from the web browser of the external device 5, The EWS screen for various settings is displayed above. Access to the EWS requires entry of a password, which is an example of authentication information.

図2に示されるように、LAN3またはインターネット4に接続された外部装置5のウェブブラウザでEWSのアドレスが入力されて、外部装置5からEWSへのアクセスが試行されると(S1:YES)、制御部21は、パスワードの入力を求めるウェブサイトページのデータをLANインタフェース13を介して外部装置5に送信する。そのウェブサイトページでパスワードが入力されて、制御部21がパスワードの入力を受け付けるまで、図2に示される処理は先に進まない(S2:NO)。 As shown in FIG. 2, when the EWS address is entered in the web browser of the external device 5 connected to the LAN 3 or the Internet 4 and the external device 5 attempts to access the EWS (S1: YES), Control unit 21 transmits data of a website page requesting entry of a password to external device 5 via LAN interface 13 . The process shown in FIG. 2 does not proceed until the password is entered on the website page and the control unit 21 accepts the input of the password (S2: NO).

制御部21は、パスワードの入力を受け付けたと判断すると(S2:YES)、その受け付けたパスワードと不揮発性メモリ22に記憶されているパスワードとを照合する(S3)。そして、制御部21は、その照合で両者が一致していると判断すると(S4:YES)、外部装置5のウェブブラウザ上に設定種別に応じたEWS画面を表示させるためのEWS画面表示処理を実行する(S5)。制御部21は、パスワードの照合で両者が一致していないと判断した場合(S4:NO)、外部装置5のウェブブラウザ上にエラー画面を表示させるためのエラー処理を実行する。 When control unit 21 determines that the input of the password has been received (S2: YES), it collates the received password with the password stored in nonvolatile memory 22 (S3). When the control unit 21 determines that the two match in the comparison (S4: YES), the control unit 21 performs EWS screen display processing for displaying an EWS screen corresponding to the setting type on the web browser of the external device 5. Execute (S5). When the control unit 21 determines that the passwords do not match in collation of the passwords (S4: NO), the control unit 21 executes error processing for displaying an error screen on the web browser of the external device 5. FIG.

MFP1の工場出荷時点では、初期パスワードが設定されており、この初期パスワードが不揮発性メモリ22に記憶されている。MFP1のユーザは、たとえば、外部装置5からEWSに初期パスワードを使用してアクセスし、初期パスワードを任意のパスワードに変更することができる。また、後述するように、パスワードは、操作パネル16の操作部161の操作によっても変更可能である。パスワードが初期パスワードから変更されない状態では、たとえば、MFP1のユーザ以外の者が外部装置5(ユーザが使用する外部装置5とは別のもの)からEWSに初期パスワードを使用してアクセスすることが可能であり、不揮発性メモリ22に記憶されている情報が盗み出される危険性がある。 An initial password is set when MFP 1 is shipped from the factory, and this initial password is stored in nonvolatile memory 22 . The user of MFP 1 can use the initial password to access EWS from external device 5, and change the initial password to any password, for example. Moreover, as will be described later, the password can also be changed by operating the operation section 161 of the operation panel 16 . If the password is not changed from the initial password, for example, a person other than the user of the MFP 1 can access the EWS from the external device 5 (different from the external device 5 used by the user) using the initial password. , and there is a risk that the information stored in the nonvolatile memory 22 may be stolen.

そこで、MFP1では、パスワードが初期パスワードから変更されていない状態で、かつ、個人情報などの機密情報が不揮発性メモリ22に記憶されているか、または、各種機能を使用するジョブに係るデータ(以下、このデータを「ジョブデータ」という。)、たとえば、プリント機能によりシートに印刷される画像に係る画像データなどが揮発性メモリ23に記憶されている状態では、外部装置5からのLANインタフェース13を介した通信によるアクセス(以下、このアクセスを「ネットワークアクセス」という。)が強制的に禁止される。 Therefore, in the MFP 1, the password is not changed from the initial password, and confidential information such as personal information is stored in the nonvolatile memory 22, or data related to jobs using various functions (hereinafter referred to as This data is referred to as “job data”), for example, in a state where image data related to an image to be printed on a sheet by the print function is stored in the volatile memory 23, the data is sent from the external device 5 via the LAN interface 13. access through communications that have been performed (this access is hereinafter referred to as “network access”) is forcibly prohibited.

かかる構成を実現するため、MFP1では、制御部21により、以下に説明する起動時処理、パスワード変更時処理、使用済み状態解除処理、禁止状態報知処理、個人情報登録処理、個人情報削除処理、一括設定処理およびジョブ実行処理を実行する。 In order to realize such a configuration, in the MFP 1, the control unit 21 performs the processing at the time of startup, the processing at the time of password change, the used state release processing, the prohibition state notification processing, the personal information registration processing, the personal information deletion processing, and the collective Executes setting processing and job execution processing.

<起動時処理>
MFP1の電源が投入されると、起動時処理が実行される。起動時処理の流れは、図3に示されている。
<Processing at startup>
When MFP 1 is powered on, startup processing is executed. The flow of processing at startup is shown in FIG.

起動時処理では、制御部21は、不揮発性メモリ22に記憶されている報知フラグの状態をオフにする(S11)。報知フラグは、ネットワークアクセスが強制的に禁止されていることを報知する必要の有無を表すフラグである。報知フラグの状態がオンであることは、ネットワークアクセスが強制的に禁止されていることを報知する必要があることを表す。報知フラグの状態がオフであることは、ネットワークアクセスが強制的に禁止されていることを報知する必要がないことを表す。 In the start-up process, the control unit 21 turns off the state of the notification flag stored in the nonvolatile memory 22 (S11). The notification flag is a flag indicating whether or not it is necessary to notify that network access is forcibly prohibited. The on state of the notification flag indicates that it is necessary to notify that network access is forcibly prohibited. If the state of the notification flag is off, it means that there is no need to notify that network access is forcibly prohibited.

また、制御部21は、ジョブ登録状況を確認する(S12)。すなわち、制御部21は、揮発性メモリ23にジョブデータが記憶されているか否かを確認する。そして、制御部21は、登録されているジョブの有無、つまりジョブデータが揮発性メモリ23に記憶されているか否かを判断する(S13)。 Further, the control unit 21 confirms the job registration status (S12). That is, the control unit 21 confirms whether job data is stored in the volatile memory 23 . Then, the control unit 21 determines whether or not there is a registered job, that is, whether job data is stored in the volatile memory 23 (S13).

制御部21は、ジョブデータが揮発性メモリ23に記憶されていると判断した場合(S13:YES)、不揮発性メモリ22に初期パスワードが記憶されているか否か、言い換えれば、不揮発性メモリ22に記憶されているパスワードが初期パスワードと同じであるか否かを判断する(S14)。制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S14:YES)、ネットワークアクセスを強制的に無効するネットワーク強制無効設定を行う(S15)。そして、制御部21は、報知フラグの状態をオンにして(S16)、起動時処理を終了する。不揮発性メモリ22に初期パスワードとは異なるパスワードが記憶されており、制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合(S14:NO)、起動時処理を終了する。 If the control unit 21 determines that the job data is stored in the volatile memory 23 (S13: YES), it determines whether the initial password is stored in the nonvolatile memory 22. It is determined whether or not the stored password is the same as the initial password (S14). If the control unit 21 determines that the initial password is stored in the nonvolatile memory 22 (S14: YES), the control unit 21 performs network forced disable setting to forcibly disable network access (S15). Then, the control unit 21 turns on the state of the notification flag (S16), and terminates the start-up process. If a password different from the initial password is stored in the nonvolatile memory 22 and the control unit 21 determines that the initial password is not stored in the nonvolatile memory 22 (S14: NO), the startup process ends. .

一方、制御部21は、ジョブデータが揮発性メモリ23に記憶されていないと判断した場合(S13:NO)、不揮発性メモリ22に記憶されているジョブフラグの状態をオフにする(S17)。ジョブフラグは、ジョブデータが揮発性メモリ23に記憶されているか否かを表すフラグである。ジョブフラグの状態がオンであることは、ジョブデータが揮発性メモリ23に記憶されていることを表す。ジョブフラグの状態がオフであることは、ジョブデータが揮発性メモリ23に記憶されていないことを表す。 On the other hand, when the control unit 21 determines that the job data is not stored in the volatile memory 23 (S13: NO), it turns off the job flag stored in the nonvolatile memory 22 (S17). The job flag is a flag indicating whether or not job data is stored in the volatile memory 23 . The ON state of the job flag indicates that the job data is stored in the volatile memory 23 . The fact that the job flag is off indicates that the job data is not stored in the volatile memory 23 .

その後、制御部21は、不揮発性メモリ22記憶されている個人情報フラグの状態がオンであるか否かを判断する(S18)。個人情報フラグは、機密情報の一例である個人情報が揮発性メモリ23に記憶されているか否かを表すフラグである。個人情報フラグの状態がオンであることは、電話帳などの個人情報が揮発性メモリ23に記憶されていることを表す。個人情報フラグの状態がオフであることは、個人情報が揮発性メモリ23に記憶されていないことを表す。 After that, the control unit 21 determines whether the state of the personal information flag stored in the nonvolatile memory 22 is ON (S18). The personal information flag is a flag indicating whether or not personal information, which is an example of confidential information, is stored in the volatile memory 23 . The ON state of the personal information flag indicates that personal information such as a telephone directory is stored in the volatile memory 23 . The off state of the personal information flag indicates that no personal information is stored in the volatile memory 23 .

制御部21は、個人情報フラグの状態がオフであると判断した場合(S18:NO)、起動時処理を終了する。 If the control unit 21 determines that the state of the personal information flag is off (S18: NO), it ends the start-up process.

制御部21は、個人情報フラグの状態がオンであると判断した場合(S18:YES)、不揮発性メモリ22に初期パスワードが記憶されているか否かを判断する(S14)。制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S14:YES)、ネットワークアクセスを強制的に無効に設定する(S15:ネットワーク強制無効設定)。そして、制御部21は、報知フラグの状態をオンにして(S16)、起動時処理を終了する。制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合(S14:NO)、起動時処理を終了する。 When determining that the state of the personal information flag is ON (S18: YES), the control unit 21 determines whether or not the initial password is stored in the nonvolatile memory 22 (S14). If the control unit 21 determines that the initial password is stored in the nonvolatile memory 22 (S14: YES), it forcibly disables network access (S15: network forced disable setting). Then, the control unit 21 turns on the state of the notification flag (S16), and terminates the start-up process. When the control unit 21 determines that the initial password is not stored in the nonvolatile memory 22 (S14: NO), it ends the startup process.

起動時処理の終了後は、制御部21により、パスワード変更時処理、使用済み状態解除処理、禁止状態報知処理、個人情報登録処理、個人情報削除処理、一括設定処理およびジョブ実行処理がそれぞれ並行して実行される。 After the start-up processing is completed, the control unit 21 executes password change processing, used state cancellation processing, prohibited state notification processing, personal information registration processing, personal information deletion processing, batch setting processing, and job execution processing in parallel. is executed.

<パスワード変更時処理>
パスワード変更時処理の流れは、図4に示されている。
<Processing when password is changed>
FIG. 4 shows the flow of processing when changing a password.

パスワード変更時処理では、制御部21は、パスワードの変更の指示を受け付けたか否かを判断する(S21)。たとえば、外部装置5のウェブブラウザ上のEWS画面で新パスワードおよびパスワードの変更指示が入力されると、その変更指示および新パスワードが制御部21に受け付けられる。また、操作パネル16の操作部161の操作により、現パスワードが入力された後、新パスワードおよびパスワードの変更指示が入力されると、その変更指示および新パスワードが制御部21に受け付けられる。 In the password change processing, the control unit 21 determines whether or not an instruction to change the password has been received (S21). For example, when a new password and a password change instruction are input on the EWS screen on the web browser of external device 5 , the change instruction and the new password are accepted by control unit 21 . When a new password and a password change instruction are input after the current password is entered by operating operation portion 161 of operation panel 16 , control portion 21 accepts the change instruction and the new password.

パスワードの変更指示を受け付けるまで、制御部21は、以降の処理を行わない。 The control unit 21 does not perform subsequent processing until the password change instruction is received.

制御部21は、パスワードの変更指示を受け付けたと判断すると(S21:YES)、変更指示とともに受け付けた新パスワードを不揮発性メモリ22に記憶させる(S22)。そして、制御部21は、新パスワードが初期パスワードと同じであるか否かを判断する(S23)。制御部21は、新パスワードが初期パスワードと同じものであると判断した場合(S23:YES)、以下で説明する処理を行わずに、処理をパスワードの変更の指示を受け付けたか否かを判断するステップS21に戻す。 When the controller 21 determines that the password change instruction has been received (S21: YES), the new password received together with the change instruction is stored in the non-volatile memory 22 (S22). Then, the control unit 21 determines whether or not the new password is the same as the initial password (S23). If the control unit 21 determines that the new password is the same as the initial password (S23: YES), the control unit 21 determines whether or not an instruction to change the password has been received without performing the processing described below. Return to step S21.

制御部21は、新パスワードが初期パスワードと同じではないと判断した場合(S23:NO)、経過時間を計測するタイマが動作中であるか否かを判断する(S24)。タイマは、揮発性メモリ23に設けられたタイマカウンタであり、タイマの動作中とは、タイマカウンタがカウントアップ動作を行っている状態である。制御部21は、タイマが動作中であると判断した場合(S24:YES)、タイマを停止させる(S25)。 When the control unit 21 determines that the new password is not the same as the initial password (S23: NO), it determines whether or not the timer that measures the elapsed time is in operation (S24). The timer is a timer counter provided in the volatile memory 23, and "during operation of the timer" means that the timer counter is counting up. If the controller 21 determines that the timer is in operation (S24: YES), it stops the timer (S25).

その後、制御部21は、ネットワークアクセスが強制的に無効に設定されている状態(以下、この状態を「ネットワーク強制無効状態」という。)であるか否かを判断する(S26)。制御部21は、ネットワーク強制無効状態であると判断した場合(S26:YES)、ネットワーク強制無効状態を解除して(S27)、ネットワークアクセス可能な状態とし、報知フラグの状態をオフにする(S28)。一方、制御部21は、ネットワーク強制無効状態ではないと判断した場合(S26:NO)、処理をパスワードの変更の指示を受け付けたか否かを判断するステップS21に戻す。 After that, the control unit 21 determines whether or not the network access is forcibly disabled (hereinafter referred to as "network forced disabled state") (S26). If the control unit 21 determines that the forced network disable state exists (S26: YES), the control unit 21 cancels the forced network disable state (S27), enables network access, and turns off the notification flag (S28). ). On the other hand, if the control unit 21 determines that the network is not in the forcibly disabled state (S26: NO), the process returns to step S21 for determining whether or not an instruction to change the password has been received.

<使用済み状態解除処理>
使用済み状態解除処理の流れは、図5に示されている。
<Used state release processing>
FIG. 5 shows the flow of used state release processing.

使用済み状態解除処理では、制御部21は、不揮発性メモリ22に初期パスワードが記憶されているか否かを判断する(S31)。制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合(S31:NO)、以降の処理を行わず、不揮発性メモリ22に初期パスワードが記憶されているか否かの判断を繰り返す。 In the used state release process, the control unit 21 determines whether or not the initial password is stored in the nonvolatile memory 22 (S31). When the control unit 21 determines that the initial password is not stored in the nonvolatile memory 22 (S31: NO), it determines whether the initial password is stored in the nonvolatile memory 22 without performing subsequent processing. repeat.

制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S31:YES)、個人情報フラグの状態がオンであるか否かを判断する(S32)。制御部21は、個人情報フラグの状態がオンであると判断した場合(S32:YES)、以降の処理を行わず、処理を不揮発性メモリ22に初期パスワードが記憶されているか否かを判断するステップS31に戻す。 When the controller 21 determines that the initial password is stored in the nonvolatile memory 22 (S31: YES), it determines whether the personal information flag is on (S32). If the control unit 21 determines that the state of the personal information flag is ON (S32: YES), the control unit 21 does not perform subsequent processing, and determines whether or not the initial password is stored in the nonvolatile memory 22. Return to step S31.

制御部21は、個人情報フラグの状態がオフであり、個人情報フラグの状態がオンでないと判断した場合(S32:NO)、ジョブフラグの状態がオンであるか否かを判断する(S33)。制御部21は、ジョブフラグの状態がオンであると判断した場合(S33:YES)、以降の処理を行わず、処理を不揮発性メモリ22に初期パスワードが記憶されているか否かを判断するステップS31に戻す。 When the controller 21 determines that the personal information flag is off and the personal information flag is not on (S32: NO), it determines whether the job flag is on (S33). . If the control unit 21 determines that the job flag is on (S33: YES), it does not perform the subsequent processing, and instead proceeds to the step of determining whether or not the initial password is stored in the nonvolatile memory 22. Return to S31.

制御部21は、ジョブフラグの状態がオフであり、ジョブフラグの状態がオンでないと判断した場合(S33:NO)、ネットワーク強制無効状態であるか否かを判断する(S34)。制御部21は、ネットワーク強制無効状態でないと判断した場合(S34:NO)、以降の処理を行わず、処理を不揮発性メモリ22に初期パスワードが記憶されているか否かを判断するステップS31に戻す。 When the control unit 21 determines that the job flag is off and not on (S33: NO), it determines whether or not the network is forcibly disabled (S34). If the control unit 21 determines that the network is not forcibly disabled (S34: NO), it does not perform subsequent processing, and returns the processing to step S31 for determining whether or not the initial password is stored in the nonvolatile memory 22. .

制御部21は、ネットワーク強制無効状態であると判断した場合(S34:YES)、ネットワーク強制無効状態を解除して(S35)、ネットワークアクセス可能な状態とし、報知フラグの状態をオフにする(S36)。 If the control unit 21 determines that the forced network disable state exists (S34: YES), the control unit 21 cancels the forced network disable state (S35), enables network access, and turns off the notification flag (S36). ).

<禁止状態報知処理>
禁止状態報知処理の流れは、図6に示されている。
<Prohibition state notification processing>
The flow of prohibition state notification processing is shown in FIG.

禁止状態報知処理では、制御部21は、報知フラグの状態がオンであるか否かを判断する(S41)。制御部21は、報知フラグの状態がオンでないと判断した場合(S41:NO)、以降の処理を行わず、報知フラグの状態がオンであるか否かの判断を繰り返す。 In the prohibition state notification process, the control unit 21 determines whether or not the state of the notification flag is ON (S41). When determining that the state of the notification flag is not ON (S41: NO), the control unit 21 does not perform subsequent processing, and repeats determination of whether the state of the notification flag is ON.

制御部21は、報知フラグの状態がオンであると判断した場合(S41:YES)、ネットワーク強制無効状態をユーザに報知する表示を出力する処理を行う(S42)。ネットワーク強制無効状態をユーザに報知する表示は、たとえば、ネットワークアクセスが禁止されている状態であることを表すメッセージであり、外部装置5のウェブブラウザ上のEWS画面に出力される。また、その表示は、操作パネル16の表示部162にも出力される。 When the control unit 21 determines that the state of the notification flag is ON (S41: YES), the control unit 21 performs a process of outputting a display to notify the user of the forced network disable state (S42). The display that notifies the user of the forced network disabled state is, for example, a message indicating that network access is prohibited, and is output to the EWS screen on the web browser of the external device 5 . The display is also output to the display section 162 of the operation panel 16 .

その後、制御部21は、報知フラグの状態をオフにする(S43)。 After that, the control unit 21 turns off the state of the notification flag (S43).

<個人情報登録処理>
個人情報登録処理の一例の流れは、図7に示されている。MFP1には、電話帳などの個人情報を登録しておくことができる。MFP1に登録された個人情報は、不揮発性メモリ22に記憶される。したがって、個人情報をMFP1に登録することは、個人情報を不揮発性メモリ22に記憶させることと同義である。
<Personal information registration process>
A flow of an example of personal information registration processing is shown in FIG. Personal information such as a telephone directory can be registered in the MFP1. Personal information registered in MFP 1 is stored in nonvolatile memory 22 . Therefore, registering personal information in MFP 1 is synonymous with storing the personal information in nonvolatile memory 22 .

個人情報の登録は、パスワードの変更と同様に、外部装置5のウェブブラウザ上のEWS画面で指示することができ、また、操作パネル16の操作部161の操作によっても指示することができる。すなわち、外部装置5のウェブブラウザ上のEWS画面で個人情報および個人情報の登録の指示が入力されると、その登録指示および個人情報が制御部21に受け付けられる。また、操作パネル16の操作部161の操作により、正規のパスワードが入力された後、個人情報および個人情報の登録の指示が入力されると、その登録指示および個人情報が制御部21に受け付けられる。 The registration of personal information can be instructed on the EWS screen on the web browser of the external device 5 as well as by operating the operation section 161 of the operation panel 16, similarly to the password change. That is, when the personal information and an instruction to register the personal information are input on the EWS screen on the web browser of the external device 5 , the registration instruction and the personal information are accepted by the control unit 21 . Further, by operating the operation unit 161 of the operation panel 16, after a valid password is input, when personal information and an instruction to register the personal information are input, the registration instruction and the personal information are accepted by the control unit 21. .

個人情報登録処理において、制御部21は、個人情報の登録指示を受け付けたか否かを判断する(S71)。制御部21は、個人情報の登録指示を受け付けたと判断すると(S71:YES)、不揮発性メモリ22に初期パスワードが記憶されているか否か、言い換えれば、不揮発性メモリ22に記憶されているパスワードが初期パスワードと同じであるか否かを判断する(S72)。 In the personal information registration process, the control unit 21 determines whether or not an instruction to register personal information has been received (S71). When control unit 21 determines that it has received an instruction to register personal information (S71: YES), it determines whether an initial password is stored in nonvolatile memory 22, in other words, whether the password stored in nonvolatile memory 22 is stored. It is determined whether or not it is the same as the initial password (S72).

制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S72:YES)、個人情報フラグの状態をオンにする(S73)。そして、制御部21は、登録指示とともに受け付けた個人情報を不揮発性メモリ22に記憶させる個人情報登録処理を行う(S74)。また、制御部21は、個人情報の登録が完了したことを報知する表示および所定時間後にネットワークアクセスが禁止されることを警告する表示を出力する登録完了・警告表示処理を行う(S75)。これらの表示は、EWS画面で個人情報の登録が指示された場合、外部装置5のウェブブラウザ上のEWS画面に出力され、操作パネル16の操作部161の操作により個人情報の登録が指示された場合、操作パネル16の表示部162に出力される。その後、制御部21は、タイマを起動させて(S76)、処理を個人情報の登録指示を受け付けたか否かを判断するステップS71に戻す。 If the controller 21 determines that the initial password is stored in the nonvolatile memory 22 (S72: YES), it turns on the personal information flag (S73). Then, the control unit 21 performs personal information registration processing for storing the personal information received together with the registration instruction in the nonvolatile memory 22 (S74). Further, the control unit 21 performs a registration completion/warning display process of outputting a display notifying that registration of personal information is completed and a display warning that network access will be prohibited after a predetermined time (S75). These displays are output to the EWS screen on the web browser of the external device 5 when the registration of personal information is instructed on the EWS screen, and the registration of personal information is instructed by operating the operation unit 161 of the operation panel 16. In this case, it is output to the display section 162 of the operation panel 16 . After that, the control unit 21 activates the timer (S76), and returns the process to step S71 for determining whether or not an instruction to register personal information has been received.

一方、制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合(S72:NO)、個人情報フラグの状態をオンにして(S77)、登録指示とともに受け付けた個人情報を不揮発性メモリ22に記憶させる個人情報登録処理を行う(S78)。そして、制御部21は、個人情報の登録が完了したことを報知する表示を出力する登録完了表示処理を行って(S79)、処理を個人情報の登録指示を受け付けたか否かを判断するステップS71に戻す。個人情報の登録が完了したことを報知する表示は、EWS画面で個人情報の登録が指示された場合、外部装置5のウェブブラウザ上のEWS画面に出力され、操作パネル16の操作部161の操作により個人情報の登録が指示された場合、操作パネル16の表示部162に出力される。 On the other hand, when the control unit 21 determines that the initial password is not stored in the nonvolatile memory 22 (S72: NO), it turns on the personal information flag (S77), and the personal information received together with the registration instruction is Personal information registration processing to be stored in the nonvolatile memory 22 is performed (S78). Then, the control unit 21 performs a registration completion display process for outputting a display notifying that the registration of the personal information has been completed (S79), and determines whether or not an instruction to register the personal information has been received (step S71). back to A display notifying that the registration of personal information has been completed is output to the EWS screen on the web browser of the external device 5 when the registration of the personal information is instructed on the EWS screen, and the operation of the operation unit 161 of the operation panel 16 is performed. When the registration of personal information is instructed by , it is output to the display section 162 of the operation panel 16 .

制御部21は、個人情報の登録指示を受け付けていないと判断した場合(S71:NO)、制御部21は、タイマが動作中であるか否かを判断する(S80)。制御部21は、タイマが動作中でないと判断した場合(S80:NO)、個人情報の登録指示を受け付けたか否かを再び判断する(S71)。 When the controller 21 determines that the personal information registration instruction has not been received (S71: NO), the controller 21 determines whether the timer is in operation (S80). When determining that the timer is not in operation (S80: NO), the control unit 21 determines again whether or not an instruction to register personal information has been received (S71).

制御部21は、タイマが動作中であると判断した場合(S80:YES)、タイマの起動から所定時間が経過したか否か、つまりタイマによる計測時間が所定時間に達したか否かを判断する(S81)。制御部21は、タイマの起動から所定時間が経過していないと判断した場合(S81:NO)、個人情報の登録指示を受け付けたか否かを再び判断する(S71)。 When determining that the timer is in operation (S80: YES), the control unit 21 determines whether a predetermined time has elapsed since the timer was started, that is, whether the time measured by the timer has reached a predetermined time. (S81). If the control unit 21 determines that the predetermined time has not elapsed since the timer was started (S81: NO), it determines again whether or not an instruction to register personal information has been received (S71).

タイマの起動から所定時間が経過し、制御部21は、タイマの起動から所定時間が経過したと判断した場合(S81:YES)、ネットワークアクセスを強制的に無効するネットワーク強制無効設定を行う(S82)。そして、制御部21は、報知フラグの状態をオンにし(S83)、タイマを停止させて(S84)、処理を個人情報の登録指示を受け付けたか否かを判断するステップS71に戻す。 When a predetermined time has passed since the timer was started, and the controller 21 determines that the predetermined time has passed since the timer was started (S81: YES), the network forced disable setting for forcibly disabling network access is performed (S82). ). Then, the control unit 21 turns on the notification flag (S83), stops the timer (S84), and returns the process to step S71 for determining whether or not an instruction to register personal information has been received.

<個人情報削除処理>
個人情報削除処理の流れは、図8に示されている。ユーザは、MFP1に登録されている個人情報を削除することができる。個人情報の削除は、個人情報の登録と同様に、外部装置5のウェブブラウザ上のEWS画面で指示することができ、また、操作パネル16の操作部161の操作によっても指示することができる。すなわち、外部装置5のウェブブラウザ上のEWS画面で個人情報の削除の指示とともに削除対象が入力されると、その削除対象および削除指示が制御部21に受け付けられる。また、操作パネル16の操作部161の操作により、正規のパスワードが入力された後、個人情報の削除の指示とともに削除対象が入力されると、その削除対象および削除指示が制御部21に受け付けられる。
<Personal information deletion processing>
The flow of personal information deletion processing is shown in FIG. The user can delete personal information registered in MFP1. Deletion of the personal information can be instructed on the EWS screen on the web browser of the external device 5 or by operating the operation unit 161 of the operation panel 16, similarly to the registration of the personal information. That is, when an instruction to delete personal information and an object to be deleted are input on the EWS screen on the web browser of the external device 5 , the object to be deleted and the deletion instruction are accepted by the control unit 21 . Further, when a deletion target is input together with an instruction to delete the personal information after a valid password is input by operating the operation unit 161 of the operation panel 16, the deletion target and the deletion instruction are accepted by the control unit 21. .

個人情報削除処理では、制御部21は、個人情報の削除指示を受け付けたか否かを判断する(S91)。制御部21は、個人情報の削除指示を受け付けたと判断すると(S91:YES)、不揮発性メモリ22に記憶されている個人情報から削除対象の個人情報を削除する(S92)。 In the personal information deletion process, the control unit 21 determines whether or not a personal information deletion instruction has been received (S91). When the controller 21 determines that it has received an instruction to delete the personal information (S91: YES), it deletes the personal information to be deleted from the personal information stored in the nonvolatile memory 22 (S92).

その後、制御部21は、不揮発性メモリ22から全ての個人情報が削除されたか否かを判断する(S93)。制御部21は、不揮発性メモリ22から全個人情報が削除されたと判断した場合には(S93:YES)、個人情報フラグの状態をオフにして(S94)、個人情報の削除が完了したことを報知する表示を出力する削除完了表示処理を行った後(S95)、処理を個人情報の削除指示を受け付けたか否かを判断するステップS91に戻す。一方、制御部21は、不揮発性メモリ22から全ての個人情報は削除されていないと判断した場合には(S93:NO)、個人情報フラグの状態をオンにしたまま(S94:スキップ)、個人情報の削除が完了したことを報知する表示を出力する削除完了表示処理を行った後(S95)、処理を個人情報の削除指示を受け付けたか否かを判断するステップS91に戻す。 After that, the control unit 21 determines whether or not all personal information has been deleted from the nonvolatile memory 22 (S93). When the control unit 21 determines that all the personal information has been deleted from the nonvolatile memory 22 (S93: YES), it turns off the state of the personal information flag (S94) to indicate that the deletion of the personal information has been completed. After performing the deletion completion display processing for outputting the notification display (S95), the processing returns to step S91 for determining whether or not the personal information deletion instruction has been received. On the other hand, when the control unit 21 determines that all the personal information has not been deleted from the nonvolatile memory 22 (S93: NO), the personal information flag is left on (S94: skip), and the personal information After performing a deletion completion display process for outputting a display notifying that the deletion of the information has been completed (S95), the process returns to step S91 for determining whether or not an instruction to delete the personal information has been received.

個人情報の削除が完了したことを報知する表示は、EWS画面で個人情報の削除が指示された場合、外部装置5のウェブブラウザ上のEWS画面に出力され、操作パネル16の操作部161の操作により個人情報の削除が指示された場合、操作パネル16の表示部162に出力される。 A display notifying that the deletion of personal information has been completed is output to the EWS screen on the web browser of the external device 5 when the deletion of the personal information is instructed on the EWS screen, and the operation of the operation unit 161 of the operation panel 16 is performed. When the deletion of personal information is instructed by , it is output to the display section 162 of the operation panel 16 .

<一括設定処理>
一括設定処理の流れは、図9Aおよび図9Bに示されている。MFP1では、外部装置5のウェブブラウザ上のEWS画面から、パスワードの変更ならびに個人情報の登録および削除などの各種の情報を一括して設定することができる。また、その一括での設定をLAN3に接続されている複数台のMFP1に同時に行うこともできる。
<Batch setting process>
The batch setting process flow is shown in FIGS. 9A and 9B. In MFP 1 , various information such as password change and registration and deletion of personal information can be collectively set from the EWS screen on the web browser of external device 5 . In addition, it is also possible to simultaneously perform the collective setting for a plurality of MFPs 1 connected to the LAN 3 .

一括設定処理では、制御部21は、一括設定コマンドを受け付けたか否かを判断する(S101)。一括設定コマンドを受け付けるまで、制御部21は、以降の処理を行わない。 In the batch setting process, the control unit 21 determines whether or not a batch setting command has been received (S101). The control unit 21 does not perform subsequent processing until the collective setting command is received.

制御部21は、一括設定コマンドを受け付けたと判断すると(S101:YES)、その受け付けた一括設定コマンドの解析を行う(S102)。そして、制御部21は、一括設定コマンドの解析結果から、一括設定コマンド中の個人情報登録コマンドの有無を判断する(S103)。個人情報登録コマンドは、個人情報およびその個人情報の登録の指示を含むコマンドである。 When the controller 21 determines that the collective setting command has been received (S101: YES), it analyzes the received collective setting command (S102). Then, the control unit 21 determines whether or not there is a personal information registration command in the batch setting command based on the analysis result of the batch setting command (S103). The personal information registration command is a command including personal information and an instruction to register the personal information.

制御部21は、個人情報登録コマンドがあると判断した場合(S103:YES)、不揮発性メモリ22に初期パスワードが記憶されているか否かを判断する(図9BのS104)。制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S104:YES)、一括設定コマンド中のパスワード変更コマンドの有無を判断する(S105)。パスワード変更コマンドは、新パスワードおよびパスワードの変更指示を含むコマンドである。 If the control unit 21 determines that there is a personal information registration command (S103: YES), it determines whether or not the initial password is stored in the nonvolatile memory 22 (S104 in FIG. 9B). When the control unit 21 determines that the initial password is stored in the nonvolatile memory 22 (S104: YES), it determines whether or not there is a password change command in the batch setting command (S105). The password change command is a command including a new password and a password change instruction.

制御部21は、一括設定コマンドの中にパスワード変更コマンドがあると判断した場合(S105:YES)、一括設定コマンドを実行する(S106)。すなわち、制御部21は、個人情報登録コマンドの内容に従って、個人情報を不揮発性メモリ22に記憶させ、パスワード変更コマンドの内容に従って、新パスワードを不揮発性メモリ22に記憶させる。また、制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合にも(S104:NO)、一括設定コマンドを実行する(S106)。 If the controller 21 determines that the collective setting command includes the password change command (S105: YES), it executes the collective setting command (S106). That is, the control unit 21 causes the nonvolatile memory 22 to store the personal information according to the content of the personal information registration command, and causes the nonvolatile memory 22 to store the new password according to the content of the password change command. Further, when the control unit 21 determines that the initial password is not stored in the nonvolatile memory 22 (S104: NO), it also executes the collective setting command (S106).

その後、制御部21は、一括設定に成功したことを通知する表示を出力する設定成功通知処理を行う(S107)。一括設定に成功したことを通知する表示は、外部装置5のウェブブラウザ上のEWS画面に出力される。また、制御部21は、個人情報フラグの状態をオフにする(S108)。そして、制御部21は、タイマが動作中であるか否かを判断し(S109)、タイマが動作中であると判断した場合には(S109:YES)、タイマを停止させて(S110)、処理を一括設定コマンドを受け付けたか否かを判断するステップS101に戻す。 After that, the control unit 21 performs setting success notification processing for outputting a display notifying that the batch setting has been successful (S107). A display notifying that the batch setting was successful is output to the EWS screen on the web browser of the external device 5 . Also, the control unit 21 turns off the state of the personal information flag (S108). Then, the control unit 21 determines whether or not the timer is operating (S109), and if it determines that the timer is operating (S109: YES), stops the timer (S110), The process returns to step S101 for determining whether or not the batch setting command has been received.

制御部21は、一括設定コマンドの中にパスワード変更コマンドがないと判断した場合(S105:NO)、一括設定コマンドを許否する(S111)。一括設定コマンドの許否により、制御部21は、一括設定コマンドの中に含まれる個人情報登録コマンドに従った個人情報の登録を行わない。そして、制御部21は、一括設定に失敗したことを通知する表示を出力する設定失敗通知処理を行った後(S112)、処理を一括設定コマンドを受け付けたか否かを判断するステップS101に戻す。一括設定に失敗したことを通知する表示は、外部装置5のウェブブラウザ上のEWS画面に出力される。 If the controller 21 determines that there is no password change command among the collective setting commands (S105: NO), it permits or disallows the collective setting command (S111). Depending on whether the collective setting command is permitted or not, the control unit 21 does not register personal information according to the personal information registration command included in the collective setting command. Then, the control unit 21 performs a setting failure notification process of outputting a display notifying that the collective setting has failed (S112), and then returns the process to step S101 for determining whether or not a collective setting command has been accepted. A display notifying that the collective setting has failed is output to the EWS screen on the web browser of the external device 5 .

一方、制御部21は、一括設定コマンドの中に個人情報登録コマンドがないと判断した場合(図9AのS103:NO)、一括設定コマンド中の個人情報削除コマンドの有無を判断する(S113)。個人情報削除コマンドは、削除対象およびその削除対象の個人情報の削除の指示を含むコマンドである。 On the other hand, when the control unit 21 determines that there is no personal information registration command among the collective setting commands (S103: NO in FIG. 9A), it determines whether or not there is a personal information deletion command among the collective setting commands (S113). The personal information deletion command is a command including a deletion target and an instruction to delete the personal information to be deleted.

制御部21は、個人情報削除コマンドがあると判断した場合(S113:YES)、一括設定コマンドを実行し(S114)、設定成功通知処理を行う(S115)。その後、制御部21は、不揮発性メモリ22から全ての個人情報が削除されたか否かを判断する(S116)。制御部21は、不揮発性メモリ22から全個人情報が削除されたと判断した場合には(S116:YES)、個人情報フラグの状態をオフにして(S117)、処理を一括設定コマンドを受け付けたか否かを判断するステップS101に戻す。制御部21は、不揮発性メモリ22から全ての個人情報は削除されていないと判断した場合には(S116:NO)、個人情報フラグの状態をオンにしたまま(S117:スキップ)、処理を一括設定コマンドを受け付けたか否かを判断するステップS101に戻す。 If the control unit 21 determines that there is a personal information deletion command (S113: YES), it executes the collective setting command (S114) and performs setting success notification processing (S115). After that, the control unit 21 determines whether or not all personal information has been deleted from the nonvolatile memory 22 (S116). If control unit 21 determines that all personal information has been deleted from nonvolatile memory 22 (S116: YES), control unit 21 turns off the state of the personal information flag (S117), and determines whether a batch setting command has been received. It returns to step S101 which determines whether. When the control unit 21 determines that all the personal information has not been deleted from the nonvolatile memory 22 (S116: NO), the processing is batched while keeping the state of the personal information flag ON (S117: skip). The process returns to step S101 for determining whether or not a setting command has been received.

制御部21は、一括設定コマンド中に個人情報削除コマンドがないと判断した場合(S113:NO)、一括設定コマンドを実行し(S118)、設定成功通知処理を行った後(S119)、処理を一括設定コマンドを受け付けたか否かを判断するステップS101に戻す。 When the control unit 21 determines that there is no personal information deletion command in the collective setting command (S113: NO), it executes the collective setting command (S118), performs setting success notification processing (S119), and then executes the processing. The process returns to step S101 for determining whether or not the collective setting command has been received.

<ジョブ実行処理>
ジョブ実行処理の流れは、図10に示されている。
<Job execution processing>
The flow of job execution processing is shown in FIG.

ジョブ実行処理では、制御部21は、ジョブを受け付けたか否かを判断する(S131:YES)。たとえば、ジョブが印刷ジョブである場合、外部装置5からLAN3を経由してMFP1に画像データに係る画像をシートに印刷するのに必要なジョブデータが送信され、制御部21は、そのジョブデータをLANインタフェース13を介して受信したことにより、ジョブを受け付けたと判断する。 In the job execution process, the control unit 21 determines whether or not the job has been accepted (S131: YES). For example, when the job is a print job, job data necessary for printing an image related to the image data on a sheet is transmitted from the external device 5 to the MFP 1 via the LAN 3, and the control unit 21 transmits the job data. It is determined that the job has been accepted by receiving it via the LAN interface 13 .

制御部21は、ジョブを受け付けたと判断した場合(S131:YES)、ジョブデータを揮発性メモリ23に記憶させる(S132)。また、制御部21は、ジョブフラグの状態をオンにする(S133)。その後、制御部21は、不揮発性メモリ22に初期パスワードが記憶されているか否か、言い換えれば、不揮発性メモリ22に記憶されているパスワードが初期パスワードと同じであるか否かを判断する(S134)。制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S134:YES)、ネットワークアクセスを強制的に無効するネットワーク強制無効設定を行う(S135)。そして、制御部21は、報知フラグの状態をオンにした後(S136)、受け付けたジョブを実行するか否かを判断する(S137)。不揮発性メモリ22に初期パスワードとは異なるパスワードが記憶されており、制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合(S134:NO)、その判断に続いて、受け付けたジョブを実行するか否かを判断する(S137)。制御部21は、ジョブをすぐには実行しないと判断した場合(S137:NO)、新たなジョブを受け付けたか否かを判断する(S131)。 If the control unit 21 determines that the job has been accepted (S131: YES), the job data is stored in the volatile memory 23 (S132). Also, the control unit 21 turns on the job flag (S133). After that, the control unit 21 determines whether or not the initial password is stored in the nonvolatile memory 22, in other words, whether or not the password stored in the nonvolatile memory 22 is the same as the initial password (S134). ). If the control unit 21 determines that the initial password is stored in the nonvolatile memory 22 (S134: YES), the control unit 21 performs network forced disable setting to forcibly disable network access (S135). After turning on the notification flag (S136), the control unit 21 determines whether or not to execute the accepted job (S137). If a password different from the initial password is stored in the nonvolatile memory 22 and the controller 21 determines that the initial password is not stored in the nonvolatile memory 22 (S134: NO), following the determination, It is determined whether or not to execute the accepted job (S137). If the control unit 21 determines that the job will not be executed immediately (S137: NO), it determines whether or not a new job has been received (S131).

制御部21は、受け付けたジョブをすぐに実行すると判断した場合(S137:YES)、揮発性メモリ23に記憶させたジョブデータを使用するジョブを実行する(S138)。ジョブの実行後、制御部21は、ジョブの実行に使用したジョブデータを揮発性メモリ23から削除する。 If the controller 21 determines to immediately execute the received job (S137: YES), it executes the job using the job data stored in the volatile memory 23 (S138). After executing the job, the control unit 21 deletes the job data used for executing the job from the volatile memory 23 .

その後、制御部21は、揮発性メモリ23から全てのジョブが削除されているか否かを判断する(S139)。制御部21は、揮発性メモリ23から全てのジョブが削除されていると判断した場合(S139:YES)、ジョブフラグの状態をオフにして(S140)、新たなジョブを受け付けたか否かを判断する(S131)。揮発性メモリ23にジョブが残っており、制御部21は、揮発性メモリ23から全てのジョブが削除されていないと判断した場合(S139:NO)、ジョブフラグの状態をオンにしたまま(S140:スキップ)、新たなジョブを受け付けたか否かを判断する(S131)。 After that, the control unit 21 determines whether or not all jobs have been deleted from the volatile memory 23 (S139). When determining that all jobs have been deleted from the volatile memory 23 (S139: YES), the control unit 21 turns off the job flag (S140), and determines whether or not a new job has been accepted. (S131). Jobs remain in the volatile memory 23, and when the control unit 21 determines that all jobs have not been deleted from the volatile memory 23 (S139: NO), the job flag remains on (S140 : skip), and it is determined whether or not a new job has been received (S131).

一方、制御部21は、ジョブを受け付けていないと判断した場合(S131:NO)、ジョブの実行指示を受け付けたか否かを判断する(S141)。たとえば、ジョブがその実行にユーザ認証を必要とするセキュアジョブである場合、制御部21は、ジョブを受け付けても、そのジョブを直ちには実行せず、ジョブの実行指示を受け付けるとともにユーザ認証に成功したと判断した場合に、ジョブを実行する(S138)。 On the other hand, when determining that the job has not been accepted (S131: NO), the control unit 21 determines whether or not a job execution instruction has been accepted (S141). For example, if the job is a secure job that requires user authentication for execution, the control unit 21 accepts the job but does not immediately execute the job, but accepts the job execution instruction and succeeds in user authentication. If so, the job is executed (S138).

制御部21は、ジョブの実行指示を受け付けていないと判断した場合(S141:NO)、ジョブの削除指示を受け付けたか否かを判断する(S142)。たとえば、外部装置5からLAN3を経由してMFP1にジョブの削除指示とともに削除対象が送信され、制御部21は、その削除指示および削除対象をLANインタフェース13を介して受信したことにより、ジョブの削除指示を受け付けたと判断する。また、操作パネル16の操作部161の操作によりジョブの削除指示および削除対象が入力された場合、制御部21は、その入力により、ジョブの削除指示を受け付けたと判断する。 When the control unit 21 determines that the job execution instruction has not been received (S141: NO), it determines whether or not the job deletion instruction has been received (S142). For example, an instruction to delete a job and a target to be deleted are transmitted from the external device 5 to the MFP 1 via the LAN 3, and the control unit 21 receives the deletion instruction and the target to be deleted via the LAN interface 13, thereby deleting the job. Assume that the instruction has been received. Further, when a job deletion instruction and a deletion target are input by operating the operation unit 161 of the operation panel 16, the control unit 21 determines that the job deletion instruction has been received from the input.

制御部21は、ジョブの削除指示を受け付けたと判断した場合(S142:YES)、削除対象のジョブを揮発性メモリ23から削除する(S143)。そして、制御部21は、揮発性メモリ23から全てのジョブが削除されているか否かを判断し(S139)、揮発性メモリ23から全てのジョブが削除されていると判断した場合には(S139:YES)、ジョブフラグの状態をオフにして(S140)、新たなジョブを受け付けたか否かを判断する(S131)。 If the control unit 21 determines that the job deletion instruction has been received (S142: YES), the control unit 21 deletes the job to be deleted from the volatile memory 23 (S143). Then, the control unit 21 determines whether or not all jobs have been deleted from the volatile memory 23 (S139), and if it determines that all jobs have been deleted from the volatile memory 23 (S139 : YES), the state of the job flag is turned off (S140), and it is determined whether or not a new job has been received (S131).

<作用効果>
以上のように、不揮発性メモリ22に個人情報が記憶されていない場合には、不揮発性メモリ22に初期パスワードが記憶されている状態であっても、ネットワークアクセス、つまり外部装置5からLANインタフェース13を介した通信によるアクセスが許可される。そのため、外部装置5からの通信によるパスワード変更などの初期設定が可能である。一方、不揮発性メモリ22に個人情報が記憶されている場合、不揮発性メモリ22に初期パスワードが記憶されている状態では、ネットワークアクセスが禁止される。そのため、外部装置5からMFP1の不揮発性メモリ22に記憶されている個人情報への不正アクセスを抑制することができる。
<Effect>
As described above, when personal information is not stored in the non-volatile memory 22, even if the initial password is stored in the non-volatile memory 22, the network access, that is, the LAN interface 13 from the external device 5 cannot be accessed. access is permitted by communication via Therefore, initial settings such as password change can be performed through communication from the external device 5 . On the other hand, when personal information is stored in the nonvolatile memory 22, network access is prohibited while the initial password is stored in the nonvolatile memory 22. FIG. Therefore, unauthorized access to the personal information stored in the nonvolatile memory 22 of the MFP 1 from the external device 5 can be suppressed.

よって、外部装置5からの通信による初期設定を可能としつつ、外部装置5から装置内部の個人情報への不正アクセスを抑制することができる。 Therefore, it is possible to suppress unauthorized access from the external device 5 to the personal information inside the device while enabling the initial setting by communication from the external device 5 .

不揮発性メモリ22に初期パスワードが記憶されている状態であっても、個人情報の登録指示があった場合、個人情報が不揮発性メモリ22に記憶されるが、その登録から所定時間内にパスワードが初期パスワードから変更されないと、ネットワークアクセスが強制的に無効にされる。そのため、個人情報の登録がなされても、外部装置5から個人情報への不正アクセスを抑制できるので、その登録された個人情報が外部に盗み出されることを抑制できる。 Even if the initial password is stored in the non-volatile memory 22, when there is an instruction to register the personal information, the personal information is stored in the non-volatile memory 22, but the password is lost within a predetermined time after the registration. If the initial password is not changed, network access is forcibly disabled. Therefore, even if the personal information is registered, unauthorized access to the personal information from the external device 5 can be suppressed, so that the registered personal information can be suppressed from being stolen to the outside.

個人情報の登録指示に従って、個人情報が不揮発性メモリ22に記憶される場合には、個人情報の登録が完了したことの報知および登録から所定時間後にネットワークアクセスが強制的に無効にされること(ネットワークアクセス禁止)の警告がなされる。これにより、ユーザがネットワーク強制無効状態を不意に知ることを抑制でき、ユーザにとって使い勝手のよい機種とすることができる。 When the personal information is stored in the non-volatile memory 22 according to the registration instruction of the personal information, the completion of the registration of the personal information is notified and the network access is forcibly disabled after a predetermined time from the registration ( network access prohibited) is issued. As a result, it is possible to prevent the user from suddenly finding out that the network is forcibly disabled, and the model can be user-friendly.

さらに、ネットワークアクセスが強制的に無効にされた場合にも、ネットワーク強制無効状態をユーザに報知する表示が出力されるので、そのネットワーク強制無効状態をユーザが認知することができる。 Furthermore, even when the network access is forcibly disabled, a display is output to notify the user of the forced network disabled state, so that the user can recognize the forced network disabled state.

また、MFP1では、複数の情報を一括して設定することが可能であるが、その一括設定に個人情報の登録が含まれ、かつ、不揮発性メモリ22に初期パスワードが記憶されている場合には、一括設定に新パスワードとその新パスワードへの変更の指示が含まれていなければ、複数の情報の一括設定が行われない。これにより、外部装置5から個人情報への不正アクセスを抑制することができる。 In MFP 1, it is possible to collectively set a plurality of pieces of information. If the batch setting does not include a new password and an instruction to change to the new password, batch setting of multiple pieces of information is not performed. As a result, unauthorized access to personal information from the external device 5 can be suppressed.

MFP1にジョブが入力されて、ジョブデータが揮発性メモリ23に記憶されたことに応じて、不揮発性メモリ22に初期パスワードが記憶されているか否かが判断されて、不揮発性メモリ22に初期パスワードが記憶されている場合、ネットワークアクセスが強制的に無効にされる。そのため、揮発性メモリ23に記憶されたジョブデータ、たとえば、機密文書のデータなどへの外部装置5からの不正アクセスを抑制でき、そのジョブデータが盗み出されることを抑制できる。 When a job is input to MFP 1 and job data is stored in volatile memory 23, it is determined whether or not an initial password is stored in nonvolatile memory 22, and the initial password is stored in nonvolatile memory 22. is stored, network access is forcibly disabled. Therefore, unauthorized access from the external device 5 to the job data stored in the volatile memory 23, such as confidential document data, can be suppressed, and the theft of the job data can be suppressed.

<個人情報登録処理の他の例>
図7に示される個人情報登録処理に代えて、図11に示される個人情報登録処理が実行されてもよい。
<Another example of personal information registration processing>
Instead of the personal information registration process shown in FIG. 7, the personal information registration process shown in FIG. 11 may be executed.

図11に示される個人情報登録処理では、制御部21は、個人情報の登録指示を受け付けたか否かを判断する(S151)。制御部21は、個人情報の登録指示を受け付けたと判断すると(S151:YES)、不揮発性メモリ22に初期パスワードが記憶されているか否か、言い換えれば、不揮発性メモリ22に記憶されているパスワードが初期パスワードと同じであるか否かを判断する(S152)。 In the personal information registration process shown in FIG. 11, the control unit 21 determines whether or not an instruction to register personal information has been received (S151). When control unit 21 determines that it has received an instruction to register personal information (S151: YES), it determines whether an initial password is stored in nonvolatile memory 22, in other words, whether the password stored in nonvolatile memory 22 is stored. It is determined whether or not it is the same as the initial password (S152).

制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S152:YES)、個人情報の登録を継続するとネットワークアクセスが禁止されることを警告するとともに、継続するか否かを問い合わせる表示を出力する警告表示処理を行う(S153)。その表示は、EWS画面で個人情報の登録が指示された場合、外部装置5のウェブブラウザ上のEWS画面に出力され、操作パネル16の操作部161の操作により個人情報の登録が指示された場合、操作パネル16の表示部162に出力される。 If the control unit 21 determines that the initial password is stored in the nonvolatile memory 22 (S152: YES), it warns that network access will be prohibited if the registration of personal information is continued, and confirms whether or not to continue. Warning display processing for outputting a display inquiring whether or not is performed (S153). The display is output to the EWS screen on the web browser of the external device 5 when the registration of personal information is instructed on the EWS screen, and when the registration of personal information is instructed by operating the operation unit 161 of the operation panel 16. , is output to the display unit 162 of the operation panel 16 .

その後、制御部21は、個人情報の登録を継続するか否かの問合せに対して受け付けた返答から、個人情報の登録を継続するか否かを判断する(S154)。制御部21は、個人情報の登録を継続すると判断した場合(S154:YES)、個人情報フラグの状態をオンにする(S155)。そして、制御部21は、登録指示とともに受け付けた個人情報を不揮発性メモリ22に記憶させる個人情報登録処理を行う(S156)。また、制御部21は、個人情報の登録が完了したことを報知する表示を出力する登録完了表示処理を行う(S157)。この表示は、EWS画面で個人情報の登録が指示された場合、外部装置5のウェブブラウザ上のEWS画面に出力され、操作パネル16の操作部161の操作により個人情報の登録が指示された場合、操作パネル16の表示部162に出力される。その後、制御部21は、ネットワークアクセスを強制的に無効するネットワーク強制無効設定を行う(S158)。そして、制御部21は、報知フラグの状態をオンにして(S158)、処理を個人情報の登録指示を受け付けたか否かを判断するステップS151に戻す。 After that, the control unit 21 determines whether or not to continue the registration of the personal information based on the received response to the inquiry as to whether or not to continue the registration of the personal information (S154). If the control unit 21 determines to continue the registration of the personal information (S154: YES), it turns on the state of the personal information flag (S155). Then, the control unit 21 performs personal information registration processing for storing the personal information received together with the registration instruction in the nonvolatile memory 22 (S156). Further, the control unit 21 performs registration completion display processing for outputting a display notifying that the registration of the personal information has been completed (S157). This display is output to the EWS screen on the web browser of the external device 5 when the registration of personal information is instructed on the EWS screen, and when the registration of personal information is instructed by operating the operation unit 161 of the operation panel 16. , is output to the display unit 162 of the operation panel 16 . After that, the control unit 21 performs network forced disable setting for forcibly disabling network access (S158). Then, the control unit 21 turns on the state of the notification flag (S158), and returns the process to step S151 for determining whether or not an instruction to register personal information has been received.

制御部21は、個人情報の登録を継続しないと判断した場合(S154:NO)、個人情報の登録をキャンセルしたことを報知する表示を出力する登録キャンセル表示処理を行う(S160)。この表示は、EWS画面で個人情報の登録が指示された場合、外部装置5のウェブブラウザ上のEWS画面に出力され、操作パネル16の操作部161の操作により個人情報の登録が指示された場合、操作パネル16の表示部162に出力される。その後、制御部21は、処理を個人情報の登録指示を受け付けたか否かを判断するステップS151に戻す。 If the control unit 21 determines not to continue the registration of the personal information (S154: NO), the control unit 21 performs a registration cancellation display process of outputting a display notifying that the registration of the personal information has been canceled (S160). This display is output to the EWS screen on the web browser of the external device 5 when the registration of personal information is instructed on the EWS screen, and when the registration of personal information is instructed by operating the operation unit 161 of the operation panel 16. , is output to the display unit 162 of the operation panel 16 . After that, control unit 21 returns the process to step S151 for determining whether or not an instruction to register personal information has been received.

一方、制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合(S152:NO)、個人情報フラグの状態をオンにして(S161)、登録指示とともに受け付けた個人情報を不揮発性メモリ22に記憶させる個人情報登録処理を行う(S162)。そして、制御部21は、個人情報の登録が完了したことを報知する表示を出力する登録完了表示処理を行って(S163)、処理を個人情報の登録指示を受け付けたか否かを判断するステップS151に戻す。 On the other hand, when the control unit 21 determines that the initial password is not stored in the nonvolatile memory 22 (S152: NO), it turns on the personal information flag (S161), and the personal information received together with the registration instruction is entered. Personal information registration processing to be stored in the nonvolatile memory 22 is performed (S162). Then, the control unit 21 performs a registration completion display process for outputting a display notifying that the registration of the personal information has been completed (S163), and determines whether or not an instruction to register the personal information has been received (Step S151). back to

図11に示される処理では、個人情報の登録によりネットワークアクセスが強制的に無効にされる前に、個人情報の登録を継続するか否かをユーザが選択できるので、ユーザにとって使い勝手のよい機種とすることができる。 In the process shown in FIG. 11, the user can select whether or not to continue the registration of the personal information before the network access is forcibly invalidated by the registration of the personal information. can do.

<変形例>
以上、本発明の実施の形態について説明したが、本発明は、他の形態で実施することもできる。
<Modification>
Although the embodiments of the present invention have been described above, the present invention can also be implemented in other forms.

たとえば、前述の実施形態では、機密情報の一例として個人情報が取り上げられているが、当然に、機密情報には個人情報以外の情報も含まれる。 For example, in the above-described embodiments, personal information is taken as an example of confidential information, but confidential information naturally includes information other than personal information.

また、認証情報の一例としてパスワードを取り上げたが、認証情報は、パスワードに限らず、ユーザの識別情報であるユーザIDであってもよいし、ユーザIDとパスワードとの組合せであってもよい。 Also, although the password is taken up as an example of the authentication information, the authentication information is not limited to the password, and may be a user ID, which is user identification information, or a combination of the user ID and password.

その他、前述の構成には、特許請求の範囲に記載された事項の範囲で種々の設計変更を施すことが可能である。 In addition, various design changes can be made to the above configuration within the scope of the matters described in the claims.

1:MFP
5:外部装置
11:印刷部
12:読取部
13:LANインタフェース
16:操作パネル
21:制御部
22:不揮発性メモリ
23:揮発性メモリ
162:表示部
1: MFPs
5: external device 11: printing unit 12: reading unit 13: LAN interface 16: operation panel 21: control unit 22: nonvolatile memory 23: volatile memory 162: display unit

Claims (11)

通信部と、
記憶部と、
制御部と、を備え、
前記記憶部には、初期状態で初期の認証情報が記憶されており、
前記制御部は、
認証情報を受け付けたことに応じて、受け付けた認証情報と前記記憶部に記憶されている認証情報とが一致するか否かを判断し、両者が一致する場合に認証成立とし、両者が一致しない場合に認証不成立とする認証処理と、
前記認証処理で認証成立とした後、前記記憶部に記憶されている認証情報から別の認証情報への変更指示を受け付けたことに応じて、前記記憶部に記憶されている認証情報を前記別の認証情報に変更する変更処理と、
前記記憶部に認証情報以外の機密情報が記憶されているか否かを判断する第1判断処理と、
前記記憶部に前記初期の認証情報が記憶されているか否かを判断する第2判断処理と、を実行し、
前記第1判断処理での判断結果および前記第2判断処理での判断結果の両方が肯定判断である場合、外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが禁止されるアクセス禁止状態とし、
前記第1判断処理での判断結果および前記第2判断処理での判断結果の少なくとも一方が否定判断である場合、前記外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが許可されるアクセス許可状態とする、
ことを特徴とする、情報処理装置。
a communications department;
a storage unit;
a control unit;
Initial authentication information is stored in the storage unit in an initial state,
The control unit
When the authentication information is received, it is determined whether or not the received authentication information matches the authentication information stored in the storage unit, and if both match, the authentication is established, and the two do not match. an authentication process in which authentication is not established in the case of
After the authentication is established in the authentication process, the authentication information stored in the storage unit is changed to the different authentication information in response to receiving an instruction to change the authentication information stored in the storage unit to another authentication information. a change process to change to the authentication information of
a first determination process for determining whether confidential information other than authentication information is stored in the storage unit;
a second determination process for determining whether or not the initial authentication information is stored in the storage unit;
When both the determination result in the first determination process and the determination result in the second determination process are positive determinations, access to the storage unit by communication via the communication unit from an external device is prohibited. access is prohibited,
When at least one of the determination result in the first determination process and the determination result in the second determination process is a negative determination, access to the storage unit by communication from the external device via the communication unit is permitted. the access permission state to be
An information processing device characterized by:
請求項1に記載の情報処理装置であって、
前記機密情報は、個人情報を含む、
ことを特徴とする、情報処理装置。
The information processing device according to claim 1,
the confidential information includes personal information;
An information processing device characterized by:
請求項1または2に記載の情報処理装置であって、
前記制御部は、
前記機密情報を前記記憶部に記憶させる指示を受け付けたことに応じて、前記第2判断処理を実行し、
前記第2判断処理での判断結果が肯定判断である場合に、前記機密情報が前記記憶部に記憶されることによって前記アクセス禁止状態となることを警告する情報と、前記機密情報を前記記憶部に記憶させるか否かを問い合わせる情報とを出力する、
ことを特徴とする、情報処理装置。
The information processing device according to claim 1 or 2,
The control unit
executing the second determination process in response to receiving an instruction to store the confidential information in the storage unit;
information warning that the access is prohibited by storing the confidential information in the storage unit when the determination result in the second determination process is affirmative; output information inquiring whether or not to store in
An information processing device characterized by:
請求項1または2に記載の情報処理装置であって、
前記制御部は、
前記機密情報を前記記憶部に記憶させる指示を受け付けたことに応じて、前記第2判断処理を実行し、
前記第2判断処理での判断結果が肯定判断である場合に、前記機密情報を前記記憶部に記憶させ、
前記機密情報を前記記憶部に記憶させてから所定時間が経過する前に前記変更処理を実行した場合、前記アクセス許可状態とし、
前記機密情報を前記記憶部に記憶させてから所定時間が経過するまでの期間に前記変更処理を実行しなかった場合、前記アクセス禁止状態とする、
ことを特徴とする、情報処理装置。
The information processing device according to claim 1 or 2,
The control unit
executing the second determination process in response to receiving an instruction to store the confidential information in the storage unit;
storing the confidential information in the storage unit when the determination result in the second determination process is a positive determination;
If the change processing is executed before a predetermined time elapses after the confidential information is stored in the storage unit, the access permission state is established;
If the change process is not executed during a period from when the confidential information is stored in the storage unit until a predetermined time elapses, the access is prohibited.
An information processing device characterized by:
請求項1~4のいずれか一項の情報処理装置であって、
前記制御部は、複数の情報を前記記憶部に記憶させる一括指示を受け付けたことに応じて、前記複数の情報に前記機密情報が含まれ、かつ、前記複数の情報に前記変更処理で前記記憶部に記憶される前記別の認証情報が含まれない場合、前記複数の情報を前記記憶部に記憶させない、
ことを特徴とする、情報処理装置。
The information processing device according to any one of claims 1 to 4,
In response to receiving a collective instruction to store a plurality of pieces of information in the storage unit, the control unit is configured to include the confidential information in the plurality of pieces of information and store the plurality of pieces of information in the change processing. not storing the plurality of pieces of information in the storage unit if the other authentication information stored in the unit is not included;
An information processing device characterized by:
請求項1~5のいずれか一項に記載の情報処理装置であって、
ジョブを実行する実行部、をさらに備え、
前記制御部は、
前記ジョブを前記実行部に実行させる指示を受け付けたことに応じて、前記ジョブに係る情報を前記記憶部に記憶させ、
前記ジョブに係る情報を前記記憶部に記憶させた後、前記第2判断処理を実行し、
前記第2判断処理の判断結果が肯定判断である場合、前記アクセス禁止状態とする、
ことを特徴とする、情報処理装置。
The information processing device according to any one of claims 1 to 5,
an execution unit that executes the job,
The control unit
storing information related to the job in the storage unit in response to receiving an instruction to cause the execution unit to execute the job;
After storing the information related to the job in the storage unit, executing the second determination process;
If the determination result of the second determination process is affirmative, the access is prohibited;
An information processing device characterized by:
請求項6に記載の情報処理装置であって、
前記記憶部は、揮発性メモリおよび不揮発性メモリを含み、
前記制御部は、
前記ジョブを前記実行部に実行させる指示を受け付けたことに応じて、前記ジョブに係る情報を前記揮発性メモリに記憶させて、前記不揮発性メモリに設けられるフラグをオンにし、
前記実行部により前記ジョブが実行されたことに応じて、前記ジョブに係る情報を前記揮発性メモリから削除して、前記フラグをオフにし、
前記ジョブに係る情報が前記揮発性メモリに記憶されている状態で、前記揮発性メモリに電力を供給する電源がオフにされた後、前記電源がオンにされた場合、前記フラグをオフにする、
ことを特徴とする、情報処理装置。
The information processing device according to claim 6,
the storage unit includes a volatile memory and a non-volatile memory;
The control unit
storing information related to the job in the volatile memory and turning on a flag provided in the nonvolatile memory in response to receiving an instruction to cause the execution unit to execute the job;
deleting information related to the job from the volatile memory and turning off the flag in response to the execution of the job by the execution unit;
When the information related to the job is stored in the volatile memory and the power supply for supplying power to the volatile memory is turned off and then the power is turned on, the flag is turned off. ,
An information processing device characterized by:
請求項1~7のいずれか一項に記載の情報処理装置であって、
前記制御部は、前記アクセス禁止状態としたことに応じて、前記アクセス禁止状態であることを報知する表示の情報を出力する、
ことを特徴とする、情報処理装置。
The information processing device according to any one of claims 1 to 7,
The control unit outputs display information notifying that the access is prohibited in response to the access prohibited state.
An information processing device characterized by:
請求項8に記載の情報処理装置であって、
情報を表示する表示部、をさらに備え、
前記制御部は、前記アクセス禁止状態であることを報知する情報を前記表示部に出力する、
ことを特徴とする、情報処理装置。
The information processing device according to claim 8,
a display unit for displaying information,
The control unit outputs information notifying that the access is prohibited to the display unit.
An information processing device characterized by:
通信部と、
記憶部と、を備え、
前記記憶部に初期状態で初期の認証情報が記憶されている情報処理装置におけるアクセス許否設定方法であって、
認証情報を受け付けたことに応じて、受け付けた認証情報と前記記憶部に記憶されている認証情報とが一致するか否かを判断し、両者が一致する場合に認証成立とし、両者が一致しない場合に認証不成立とする認証処理と、
前記認証処理で認証成立とした後、前記記憶部に記憶されている認証情報から別の認証情報への変更指示を受け付けたことに応じて、前記記憶部に記憶されている認証情報を前記別の認証情報に変更する変更処理と、
前記記憶部に前記認証情報以外の機密情報が記憶されているか否かを判断する第1判断処理と、
前記記憶部に前記初期の認証情報が記憶されているか否かを判断する第2判断処理と、を実行し、
前記第1判断処理での判断結果および前記第2判断処理での判断結果の両方が肯定判断である場合、外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが禁止されるアクセス禁止状態とし、
前記第1判断処理での判断結果および前記第2判断処理での判断結果の少なくとも一方が否定判断である場合、前記外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが許可されるアクセス許可状態とする、
ことを特徴とする、アクセス拒否設定方法。
a communications department;
a storage unit,
An access permission/denial setting method in an information processing device in which initial authentication information is stored in the storage unit in an initial state,
When the authentication information is received, it is determined whether or not the received authentication information matches the authentication information stored in the storage unit, and if both match, the authentication is established, and the two do not match. an authentication process in which authentication is not established in the case of
After the authentication is established in the authentication process, the authentication information stored in the storage unit is changed to the different authentication information in response to receiving an instruction to change the authentication information stored in the storage unit to another authentication information. a change process to change to the authentication information of
a first determination process for determining whether confidential information other than the authentication information is stored in the storage unit;
a second determination process for determining whether or not the initial authentication information is stored in the storage unit;
When both the determination result in the first determination process and the determination result in the second determination process are positive determinations, access to the storage unit by communication via the communication unit from an external device is prohibited. access is prohibited,
When at least one of the determination result in the first determination process and the determination result in the second determination process is a negative determination, access to the storage unit by communication from the external device via the communication unit is permitted. the access permission state to be
An access denial setting method characterized by:
通信部と、
記憶部と、を備え、
前記記憶部に初期状態で初期の認証情報が記憶されている情報処理装置のコンピュータにインストールされるプログラムであって、
前記コンピュータに、
認証情報を受け付けたことに応じて、受け付けた認証情報と前記記憶部に記憶されている認証情報とが一致するか否かを判断し、両者が一致する場合に認証成立とし、両者が一致しない場合に認証不成立とする認証処理と、
前記認証処理で認証成立とした後、前記記憶部に記憶されている認証情報から別の認証情報への変更指示を受け付けたことに応じて、前記記憶部に記憶されている認証情報を前記別の認証情報に変更する変更処理と、
前記記憶部に前記認証情報以外の機密情報が記憶されているか否かを判断する第1判断処理と、
前記記憶部に前記初期の認証情報が記憶されているか否かを判断する第2判断処理と、を実行させ、
前記第1判断処理での判断結果および前記第2判断処理での判断結果の両方が肯定判断である場合、外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが禁止されるアクセス禁止状態とさせ、
前記第1判断処理での判断結果および前記第2判断処理での判断結果の少なくとも一方が否定判断である場合、前記外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが許可されるアクセス許可状態とさせる、
ことを特徴とする、プログラム。
a communications department;
a storage unit,
A program installed in a computer of an information processing device in which initial authentication information is stored in the storage unit in an initial state,
to the computer;
When the authentication information is received, it is determined whether or not the received authentication information matches the authentication information stored in the storage unit, and if both match, the authentication is established, and the two do not match. an authentication process in which authentication is not established in the case of
After the authentication is established in the authentication process, the authentication information stored in the storage unit is changed to the different authentication information in response to receiving an instruction to change the authentication information stored in the storage unit to another authentication information. a change process to change to the authentication information of
a first determination process for determining whether confidential information other than the authentication information is stored in the storage unit;
a second determination process for determining whether or not the initial authentication information is stored in the storage unit;
When both the determination result in the first determination process and the determination result in the second determination process are positive determinations, access to the storage unit by communication via the communication unit from an external device is prohibited. to prohibit access,
When at least one of the determination result in the first determination process and the determination result in the second determination process is a negative determination, access to the storage unit by communication from the external device via the communication unit is permitted. to be in a permission state to be
A program characterized by:
JP2019036994A 2019-02-28 2019-02-28 Information processing device, access permission/denial setting method, and program Active JP7207016B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019036994A JP7207016B2 (en) 2019-02-28 2019-02-28 Information processing device, access permission/denial setting method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019036994A JP7207016B2 (en) 2019-02-28 2019-02-28 Information processing device, access permission/denial setting method, and program

Publications (2)

Publication Number Publication Date
JP2020140579A JP2020140579A (en) 2020-09-03
JP7207016B2 true JP7207016B2 (en) 2023-01-18

Family

ID=72280492

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019036994A Active JP7207016B2 (en) 2019-02-28 2019-02-28 Information processing device, access permission/denial setting method, and program

Country Status (1)

Country Link
JP (1) JP7207016B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114385095B (en) * 2020-10-19 2024-12-10 理想科学工业株式会社 Authentication device, authentication method, and computer-readable storage medium

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015138523A (en) 2014-01-24 2015-07-30 富士ゼロックス株式会社 Information processing device and program
JP2016206902A (en) 2015-04-21 2016-12-08 日本電信電話株式会社 Access authority information management system, terminal device, and access authority information management method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015138523A (en) 2014-01-24 2015-07-30 富士ゼロックス株式会社 Information processing device and program
JP2016206902A (en) 2015-04-21 2016-12-08 日本電信電話株式会社 Access authority information management system, terminal device, and access authority information management method

Also Published As

Publication number Publication date
JP2020140579A (en) 2020-09-03

Similar Documents

Publication Publication Date Title
JP5690459B2 (en) Printing system
JP7544111B2 (en) Image Processing Device
JP5502042B2 (en) Image data processing system
CN112019698B (en) Image forming device, image forming data storage method and storage medium
JP7482179B2 (en) Image forming apparatus and method for controlling the image forming apparatus
JP7211001B2 (en) Image processing device, information processing method, program and information processing system
CN107317945B (en) printing system
JP7207016B2 (en) Information processing device, access permission/denial setting method, and program
CN112019697B (en) Image forming device, image forming data storage method and program
JP2013041549A (en) Control device, control method therefor, and program
JP2025178368A (en) Information processing device
JP2009217586A (en) Printing system
JP4645144B2 (en) Image forming apparatus
JP2018182552A (en) Information processing device
JP2012160884A (en) Image formation apparatus
JP7476925B2 (en) Image Processing Device
JP5358490B2 (en) Image forming system and user manager server device
JP2016148911A (en) Printer, printing management device, printing system and program
CN115988141A (en) Image processing device and job output method
JP4559350B2 (en) Image recording system
JP7184162B2 (en) Data output device, data output method
US20250272370A1 (en) Electronic device and operation control method capable of suppressing continued use of administrator password when administrator password is initial password
JP7352183B2 (en) Image forming device, image processing system, and program
JP7334630B2 (en) Image forming apparatus, image processing system, and program
JP7363515B2 (en) Image forming device, image processing system, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221219

R150 Certificate of patent or registration of utility model

Ref document number: 7207016

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150