JP7207016B2 - Information processing device, access permission/denial setting method, and program - Google Patents
Information processing device, access permission/denial setting method, and program Download PDFInfo
- Publication number
- JP7207016B2 JP7207016B2 JP2019036994A JP2019036994A JP7207016B2 JP 7207016 B2 JP7207016 B2 JP 7207016B2 JP 2019036994 A JP2019036994 A JP 2019036994A JP 2019036994 A JP2019036994 A JP 2019036994A JP 7207016 B2 JP7207016 B2 JP 7207016B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- storage unit
- authentication
- stored
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 91
- 230000010365 information processing Effects 0.000 title claims description 30
- 230000008569 process Effects 0.000 claims description 80
- 238000012545 processing Methods 0.000 claims description 69
- 230000008859 change Effects 0.000 claims description 39
- 238000004891 communication Methods 0.000 claims description 36
- 230000004044 response Effects 0.000 claims description 13
- 238000012217 deletion Methods 0.000 description 32
- 230000037430 deletion Effects 0.000 description 32
- 230000006870 function Effects 0.000 description 19
- 239000011521 glass Substances 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 101000896027 Rattus norvegicus 3-hydroxyacyl-CoA dehydrogenase Proteins 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Description
本発明は、情報処理装置、情報処理装置におけるアクセス許否設定方法および情報処理装置のコンピュータにインストールされるプログラムに関する。 The present invention relates to an information processing device, an access permission/denial setting method in an information processing device, and a program installed in a computer of the information processing device.
たとえば、プリント機能、スキャン機能およびファクシミリ機能を有する複合機(MFP:Multi-Function Peripheral)には、EWS(Embedded Web Server)が組み込まれたものがある。この複合機では、PC(Personal Computer)やタブレットなどの端末からウェブブラウザでEWSにアクセスされて、EWSのウェブサイト上で各種の設定情報が変更される。 For example, some multi-function peripherals (MFP: Multi-Function Peripheral) having a print function, a scan function, and a facsimile function incorporate an EWS (Embedded Web Server). In this MFP, the EWS is accessed from a terminal such as a PC (Personal Computer) or a tablet using a web browser, and various setting information is changed on the EWS website.
EWSへのアクセスには、パスワードの入力が必要となる場合がある。製品の工場出荷時点では、初期パスワードが設定されており、ユーザは、初期パスワードを使用してEWSにアクセスし、初期パスワードを任意のパスワードに変更することができる。パスワードが初期パスワードから変更されないと、外部から複合機に登録されている個人情報などの内部の機密情報が簡単に読み取られるという問題がある。 Access to the EWS may require entry of a password. An initial password is set when the product is shipped from the factory, and the user can use the initial password to access the EWS and change the initial password to any password. If the password is not changed from the initial password, there is a problem that internal confidential information such as personal information registered in the MFP can be easily read from the outside.
この問題を解決するため、たとえば、初期パスワードが設定されている状態でのEWSへのネットワーク経由のアクセスを禁止する方策が考えられる。ところが、端末からのネットワーク経由での複合機の初期設定に支障を来して不便となる場合がある。 In order to solve this problem, for example, it is conceivable to prohibit access to the EWS via the network while the initial password is set. However, there are cases where the initial setting of the MFP from the terminal via the network is hindered and inconvenient.
本発明の目的は、外部装置からの通信による初期設定を可能としつつ、外部装置から内部の機密情報への不正アクセスを抑制できる、情報処理装置、情報処理方法およびプログラムを提供することである。 An object of the present invention is to provide an information processing apparatus, an information processing method, and a program capable of suppressing unauthorized access to internal confidential information from an external device while enabling initial setting through communication from the external device.
前記の目的を達成するため、本発明の一の局面に係る情報処理装置は、通信部と、記憶部と、制御部と、を備え、前記記憶部には、初期状態で初期の認証情報が記憶されており、前記制御部は、認証情報を受け付けたことに応じて、受け付けた認証情報と前記記憶部に記憶されている認証情報とが一致するか否かを判断し、両者が一致する場合に認証成立とし、両者が一致しない場合に認証不成立とする認証処理と、前記認証処理で認証成立とした後、前記記憶部に記憶されている認証情報から別の認証情報への変更指示を受け付けたことに応じて、前記記憶部に記憶されている認証情報を前記別の認証情報に変更する変更処理と、前記記憶部に前記認証情報以外の機密情報が記憶されているか否かを判断する第1判断処理と、前記記憶部に前記初期の認証情報が記憶されているか否かを判断する第2判断処理と、を実行し、前記第1判断処理での判断結果および前記第2判断処理での判断結果の両方が肯定判断である場合、外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが禁止されるアクセス禁止状態とし、前記第1判断処理での判断結果および前記第2判断処理での判断結果の少なくとも一方が否定判断である場合、前記外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが許可されるアクセス許可状態とする。 To achieve the above object, an information processing apparatus according to one aspect of the present invention includes a communication unit, a storage unit, and a control unit, and the storage unit stores initial authentication information in an initial state. When the authentication information is accepted, the control unit determines whether or not the accepted authentication information matches the authentication information stored in the storage unit, and the two match. an authentication process in which the authentication is established if the two do not match, and the authentication is not established if the two do not match; In response to the acceptance, a change process of changing the authentication information stored in the storage unit to the different authentication information, and determining whether or not confidential information other than the authentication information is stored in the storage unit. and a second determination process of determining whether or not the initial authentication information is stored in the storage unit, and the determination result of the first determination process and the second determination If both determination results in the processing are positive determination, an access prohibition state is established in which access to the storage unit by communication from an external device via the communication unit is prohibited, and the determination result in the first determination processing is set. and when at least one of the determination results in the second determination process is a negative determination, an access permitted state is established in which access to the storage unit through communication from the external device through the communication unit is permitted.
この構成によれば、記憶部に機密情報が記憶されていない場合には、記憶部に初期の認証情報が記憶されている状態であっても、外部装置から通信部を介した通信によるアクセスが許可される。そのため、外部装置からの通信による初期設定が可能である。一方、記憶部に機密情報が記憶されている場合、記憶部に初期の認証情報が記憶されている状態では、外部装置から通信部を介した通信によるアクセスが禁止される。そのため、外部装置から装置内部の記憶部に記憶されている機密情報への不正アクセスを抑制することができる。 According to this configuration, when confidential information is not stored in the storage unit, even when initial authentication information is stored in the storage unit, access by communication from the external device via the communication unit is prohibited. Allowed. Therefore, initial setting can be performed by communication from an external device. On the other hand, when confidential information is stored in the storage unit, access by communication from an external device via the communication unit is prohibited while initial authentication information is stored in the storage unit. Therefore, unauthorized access to the confidential information stored in the storage unit inside the device from the external device can be suppressed.
よって、外部装置からの通信による初期設定を可能としつつ、外部装置から装置内部の機密情報への不正アクセスを抑制することができる。 Therefore, it is possible to suppress unauthorized access from the external device to the confidential information inside the device while enabling the initial setting by communication from the external device.
なお、本発明は、情報処理装置の形態で実現できるだけでなく、たとえば、情報処理装置におけるアクセス許否設定方法及び情報処理装置のコンピュータにインストールされるプログラムの形態で実現することもできる。 The present invention can be implemented not only in the form of an information processing apparatus, but also in the form of an access permission/denial setting method in an information processing apparatus and a program installed in a computer of the information processing apparatus.
本発明によれば、外部装置からの通信による初期設定を可能としつつ、外部装置から内部の機密情報への不正アクセスを抑制でき、不正アクセスにより機密情報が外部装置に読み出されることを抑制できる。 According to the present invention, it is possible to suppress unauthorized access to internal confidential information from an external device while enabling initial settings through communication from an external device, and to suppress reading of confidential information by an external device due to unauthorized access.
以下では、本発明の実施の形態について、添付図面を参照しつつ詳細に説明する。 BEST MODE FOR CARRYING OUT THE INVENTION Below, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
<MFPの電気的構成>
図1に示される複合機(MFP:Multi-Function Peripheral)1は、プリント機能、スキャン機能及びファックス機能など、複数の機能を有する電子機器である。プリント機能は、画像データに係る画像を用紙などのシートに印刷する機能である。スキャン機能は、原稿を読み取って画像データを生成する機能である。ファックス機能は、画像データを公衆電話回線などを介して送受信する機能である。
<Electrical Configuration of MFP>
A multi-function peripheral (MFP) 1 shown in FIG. 1 is an electronic device having multiple functions such as a print function, a scan function, and a fax function. The print function is a function of printing an image related to image data on a sheet such as paper. The scan function is a function of reading a document and generating image data. The facsimile function is a function of transmitting and receiving image data via a public telephone line or the like.
MFP1(情報処理装置の一例)は、プリント機能のための印刷部11(実行部の一例)と、スキャン機能のための読取部12(実行部の一例)とを備えている。 An MFP 1 (an example of an information processing apparatus) includes a printing section 11 (an example of an execution section) for a print function and a reading section 12 (an example of an execution section) for a scan function.
印刷部11は、MFP1の外殻をなす筐体内の搬送経路を搬送されるシートに画像を印刷する機構である。印刷部11による画像形成の方式は、電子写真方式であってもよいし、インクジェット方式であってもよい。
The
読取部12は、筐体に支持されるコンタクトガラス上の原稿をイメージセンサで読み取って、原稿の画像データを生成する機構である。読取部12による画像読取の方式は、コンタクトガラス上を通過する原稿を読み取る方式であってもよいし、コンタクトガラス上で静止した原稿を読み取る方式であってもよい。
The
また、MFP1は、LAN(Local Area Network)インタフェース13、FAX(ファックス)インタフェース14およびUSB(Universal Serial Bus)インタフェース15を備えている。
The
LANインタフェース13(通信部の一例)は、LAN3を経由したネットワーク通信のための回路などを備えている。LAN3は、有線LANまたは無線LANで構成されていてもよいし、有線LANおよび無線LANの両方で構成されていてもよい。LAN3は、インターネット4に接続されており、MFP1は、LAN3を経由して、インターネット4に接続されたPC(Personal Computer)などの外部装置5と通信可能である。また、MFP1は、LAN3に接続された外部装置5とインターネット4を経由せずに通信可能である。
A LAN interface 13 (an example of a communication unit) includes a circuit for network communication via the
FAXインタフェース14は、通常ファックス機能で使用される公衆電話回線との接続のためのインタフェースであり、モデムなどを備えている。 A FAX interface 14 is an interface for connection with a public telephone line that is normally used for a FAX function, and includes a modem and the like.
USBインタフェース15は、USBデバイスとのデータ通信のためのインタフェースであり、USBケーブルが接続されるUSBコネクタおよびUSBデバイスとのUSB接続を制御するUSBコントローラなどを備えている。
The
さらに、MFP1は、操作パネル16を備えている。操作パネル16には、操作部161及び表示部162が含まれる。操作部161は、操作キーを備えている。操作キーが操作されると、その操作が操作部161に受け付けられて、その操作の内容に応じた信号が操作パネル16から出力される。表示部162は、たとえば、液晶ディスプレイからなる。
Furthermore, the
なお、操作部161及び表示部162は、タッチパネルを構成していてもよい。タッチパネルを構成する表示部162には、各種の情報や操作ボタンなどの画像が表示される。ユーザが表示部162に表示される操作ボタンを押操作(タッチ操作)することにより、その操作が操作部161に受け付けられて、その操作の内容に応じた信号が操作パネル16から出力される。以下では、操作部161及び表示部162がタッチパネルを構成する場合を取り上げる。
Note that the
MFP1は、制御部21、フラッシュメモリやE2PROMなどのデータの書き換えが可能な不揮発性メモリ22(記憶部の一例)およびSDRAMなどの揮発性メモリ23(記憶部の一例)を備えている。印刷部11、読取部12、LANインタフェース13、FAXインタフェース14、USBインタフェース15、操作パネル16、制御部21、不揮発性メモリ22および揮発性メモリ23は、バス24を介して、データ通信可能に接続されている。
The
制御部21は、CPU(Central Processing Unit)を内蔵している。制御部21は、制御部21に入力される信号などに基づいて、各種の処理のためのプログラムを実行することにより、印刷部11、読取部12、LANインタフェース13、FAXインタフェース14、USBインタフェース15および操作パネル16などの各部を制御する。
The
不揮発性メモリ22には、制御部21によって実行されるプログラムおよび各種のデータなどが記憶されている。
The
揮発性メモリ23は、制御部21がプログラムを実行する際のワークエリアとして使用される。
The
MFP1には、EWS(Embedded Web Server)が組み込まれている。EWSは、ウェブサーバソフトによりLANインタフェース13などを使用して構築されるサーバ機能であり、外部装置5のウェブブラウザからのアクセスに応じて、ウェブサイトのデータを外部装置5に送信し、ウェブブラウザ上に各種の設定のためのEWS画面を表示させる。EWSへのアクセスには、認証情報の一例であるパスワードの入力が必要となる。
The MFP 1 incorporates an EWS (Embedded Web Server). The EWS is a server function constructed by web server software using the LAN interface 13 or the like, and transmits website data to the
図2に示されるように、LAN3またはインターネット4に接続された外部装置5のウェブブラウザでEWSのアドレスが入力されて、外部装置5からEWSへのアクセスが試行されると(S1:YES)、制御部21は、パスワードの入力を求めるウェブサイトページのデータをLANインタフェース13を介して外部装置5に送信する。そのウェブサイトページでパスワードが入力されて、制御部21がパスワードの入力を受け付けるまで、図2に示される処理は先に進まない(S2:NO)。
As shown in FIG. 2, when the EWS address is entered in the web browser of the
制御部21は、パスワードの入力を受け付けたと判断すると(S2:YES)、その受け付けたパスワードと不揮発性メモリ22に記憶されているパスワードとを照合する(S3)。そして、制御部21は、その照合で両者が一致していると判断すると(S4:YES)、外部装置5のウェブブラウザ上に設定種別に応じたEWS画面を表示させるためのEWS画面表示処理を実行する(S5)。制御部21は、パスワードの照合で両者が一致していないと判断した場合(S4:NO)、外部装置5のウェブブラウザ上にエラー画面を表示させるためのエラー処理を実行する。
When
MFP1の工場出荷時点では、初期パスワードが設定されており、この初期パスワードが不揮発性メモリ22に記憶されている。MFP1のユーザは、たとえば、外部装置5からEWSに初期パスワードを使用してアクセスし、初期パスワードを任意のパスワードに変更することができる。また、後述するように、パスワードは、操作パネル16の操作部161の操作によっても変更可能である。パスワードが初期パスワードから変更されない状態では、たとえば、MFP1のユーザ以外の者が外部装置5(ユーザが使用する外部装置5とは別のもの)からEWSに初期パスワードを使用してアクセスすることが可能であり、不揮発性メモリ22に記憶されている情報が盗み出される危険性がある。
An initial password is set when
そこで、MFP1では、パスワードが初期パスワードから変更されていない状態で、かつ、個人情報などの機密情報が不揮発性メモリ22に記憶されているか、または、各種機能を使用するジョブに係るデータ(以下、このデータを「ジョブデータ」という。)、たとえば、プリント機能によりシートに印刷される画像に係る画像データなどが揮発性メモリ23に記憶されている状態では、外部装置5からのLANインタフェース13を介した通信によるアクセス(以下、このアクセスを「ネットワークアクセス」という。)が強制的に禁止される。
Therefore, in the
かかる構成を実現するため、MFP1では、制御部21により、以下に説明する起動時処理、パスワード変更時処理、使用済み状態解除処理、禁止状態報知処理、個人情報登録処理、個人情報削除処理、一括設定処理およびジョブ実行処理を実行する。
In order to realize such a configuration, in the
<起動時処理>
MFP1の電源が投入されると、起動時処理が実行される。起動時処理の流れは、図3に示されている。
<Processing at startup>
When
起動時処理では、制御部21は、不揮発性メモリ22に記憶されている報知フラグの状態をオフにする(S11)。報知フラグは、ネットワークアクセスが強制的に禁止されていることを報知する必要の有無を表すフラグである。報知フラグの状態がオンであることは、ネットワークアクセスが強制的に禁止されていることを報知する必要があることを表す。報知フラグの状態がオフであることは、ネットワークアクセスが強制的に禁止されていることを報知する必要がないことを表す。
In the start-up process, the
また、制御部21は、ジョブ登録状況を確認する(S12)。すなわち、制御部21は、揮発性メモリ23にジョブデータが記憶されているか否かを確認する。そして、制御部21は、登録されているジョブの有無、つまりジョブデータが揮発性メモリ23に記憶されているか否かを判断する(S13)。
Further, the
制御部21は、ジョブデータが揮発性メモリ23に記憶されていると判断した場合(S13:YES)、不揮発性メモリ22に初期パスワードが記憶されているか否か、言い換えれば、不揮発性メモリ22に記憶されているパスワードが初期パスワードと同じであるか否かを判断する(S14)。制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S14:YES)、ネットワークアクセスを強制的に無効するネットワーク強制無効設定を行う(S15)。そして、制御部21は、報知フラグの状態をオンにして(S16)、起動時処理を終了する。不揮発性メモリ22に初期パスワードとは異なるパスワードが記憶されており、制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合(S14:NO)、起動時処理を終了する。
If the
一方、制御部21は、ジョブデータが揮発性メモリ23に記憶されていないと判断した場合(S13:NO)、不揮発性メモリ22に記憶されているジョブフラグの状態をオフにする(S17)。ジョブフラグは、ジョブデータが揮発性メモリ23に記憶されているか否かを表すフラグである。ジョブフラグの状態がオンであることは、ジョブデータが揮発性メモリ23に記憶されていることを表す。ジョブフラグの状態がオフであることは、ジョブデータが揮発性メモリ23に記憶されていないことを表す。
On the other hand, when the
その後、制御部21は、不揮発性メモリ22記憶されている個人情報フラグの状態がオンであるか否かを判断する(S18)。個人情報フラグは、機密情報の一例である個人情報が揮発性メモリ23に記憶されているか否かを表すフラグである。個人情報フラグの状態がオンであることは、電話帳などの個人情報が揮発性メモリ23に記憶されていることを表す。個人情報フラグの状態がオフであることは、個人情報が揮発性メモリ23に記憶されていないことを表す。
After that, the
制御部21は、個人情報フラグの状態がオフであると判断した場合(S18:NO)、起動時処理を終了する。
If the
制御部21は、個人情報フラグの状態がオンであると判断した場合(S18:YES)、不揮発性メモリ22に初期パスワードが記憶されているか否かを判断する(S14)。制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S14:YES)、ネットワークアクセスを強制的に無効に設定する(S15:ネットワーク強制無効設定)。そして、制御部21は、報知フラグの状態をオンにして(S16)、起動時処理を終了する。制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合(S14:NO)、起動時処理を終了する。
When determining that the state of the personal information flag is ON (S18: YES), the
起動時処理の終了後は、制御部21により、パスワード変更時処理、使用済み状態解除処理、禁止状態報知処理、個人情報登録処理、個人情報削除処理、一括設定処理およびジョブ実行処理がそれぞれ並行して実行される。
After the start-up processing is completed, the
<パスワード変更時処理>
パスワード変更時処理の流れは、図4に示されている。
<Processing when password is changed>
FIG. 4 shows the flow of processing when changing a password.
パスワード変更時処理では、制御部21は、パスワードの変更の指示を受け付けたか否かを判断する(S21)。たとえば、外部装置5のウェブブラウザ上のEWS画面で新パスワードおよびパスワードの変更指示が入力されると、その変更指示および新パスワードが制御部21に受け付けられる。また、操作パネル16の操作部161の操作により、現パスワードが入力された後、新パスワードおよびパスワードの変更指示が入力されると、その変更指示および新パスワードが制御部21に受け付けられる。
In the password change processing, the
パスワードの変更指示を受け付けるまで、制御部21は、以降の処理を行わない。
The
制御部21は、パスワードの変更指示を受け付けたと判断すると(S21:YES)、変更指示とともに受け付けた新パスワードを不揮発性メモリ22に記憶させる(S22)。そして、制御部21は、新パスワードが初期パスワードと同じであるか否かを判断する(S23)。制御部21は、新パスワードが初期パスワードと同じものであると判断した場合(S23:YES)、以下で説明する処理を行わずに、処理をパスワードの変更の指示を受け付けたか否かを判断するステップS21に戻す。
When the
制御部21は、新パスワードが初期パスワードと同じではないと判断した場合(S23:NO)、経過時間を計測するタイマが動作中であるか否かを判断する(S24)。タイマは、揮発性メモリ23に設けられたタイマカウンタであり、タイマの動作中とは、タイマカウンタがカウントアップ動作を行っている状態である。制御部21は、タイマが動作中であると判断した場合(S24:YES)、タイマを停止させる(S25)。
When the
その後、制御部21は、ネットワークアクセスが強制的に無効に設定されている状態(以下、この状態を「ネットワーク強制無効状態」という。)であるか否かを判断する(S26)。制御部21は、ネットワーク強制無効状態であると判断した場合(S26:YES)、ネットワーク強制無効状態を解除して(S27)、ネットワークアクセス可能な状態とし、報知フラグの状態をオフにする(S28)。一方、制御部21は、ネットワーク強制無効状態ではないと判断した場合(S26:NO)、処理をパスワードの変更の指示を受け付けたか否かを判断するステップS21に戻す。
After that, the
<使用済み状態解除処理>
使用済み状態解除処理の流れは、図5に示されている。
<Used state release processing>
FIG. 5 shows the flow of used state release processing.
使用済み状態解除処理では、制御部21は、不揮発性メモリ22に初期パスワードが記憶されているか否かを判断する(S31)。制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合(S31:NO)、以降の処理を行わず、不揮発性メモリ22に初期パスワードが記憶されているか否かの判断を繰り返す。
In the used state release process, the
制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S31:YES)、個人情報フラグの状態がオンであるか否かを判断する(S32)。制御部21は、個人情報フラグの状態がオンであると判断した場合(S32:YES)、以降の処理を行わず、処理を不揮発性メモリ22に初期パスワードが記憶されているか否かを判断するステップS31に戻す。
When the
制御部21は、個人情報フラグの状態がオフであり、個人情報フラグの状態がオンでないと判断した場合(S32:NO)、ジョブフラグの状態がオンであるか否かを判断する(S33)。制御部21は、ジョブフラグの状態がオンであると判断した場合(S33:YES)、以降の処理を行わず、処理を不揮発性メモリ22に初期パスワードが記憶されているか否かを判断するステップS31に戻す。
When the
制御部21は、ジョブフラグの状態がオフであり、ジョブフラグの状態がオンでないと判断した場合(S33:NO)、ネットワーク強制無効状態であるか否かを判断する(S34)。制御部21は、ネットワーク強制無効状態でないと判断した場合(S34:NO)、以降の処理を行わず、処理を不揮発性メモリ22に初期パスワードが記憶されているか否かを判断するステップS31に戻す。
When the
制御部21は、ネットワーク強制無効状態であると判断した場合(S34:YES)、ネットワーク強制無効状態を解除して(S35)、ネットワークアクセス可能な状態とし、報知フラグの状態をオフにする(S36)。
If the
<禁止状態報知処理>
禁止状態報知処理の流れは、図6に示されている。
<Prohibition state notification processing>
The flow of prohibition state notification processing is shown in FIG.
禁止状態報知処理では、制御部21は、報知フラグの状態がオンであるか否かを判断する(S41)。制御部21は、報知フラグの状態がオンでないと判断した場合(S41:NO)、以降の処理を行わず、報知フラグの状態がオンであるか否かの判断を繰り返す。
In the prohibition state notification process, the
制御部21は、報知フラグの状態がオンであると判断した場合(S41:YES)、ネットワーク強制無効状態をユーザに報知する表示を出力する処理を行う(S42)。ネットワーク強制無効状態をユーザに報知する表示は、たとえば、ネットワークアクセスが禁止されている状態であることを表すメッセージであり、外部装置5のウェブブラウザ上のEWS画面に出力される。また、その表示は、操作パネル16の表示部162にも出力される。
When the
その後、制御部21は、報知フラグの状態をオフにする(S43)。
After that, the
<個人情報登録処理>
個人情報登録処理の一例の流れは、図7に示されている。MFP1には、電話帳などの個人情報を登録しておくことができる。MFP1に登録された個人情報は、不揮発性メモリ22に記憶される。したがって、個人情報をMFP1に登録することは、個人情報を不揮発性メモリ22に記憶させることと同義である。
<Personal information registration process>
A flow of an example of personal information registration processing is shown in FIG. Personal information such as a telephone directory can be registered in the MFP1. Personal information registered in
個人情報の登録は、パスワードの変更と同様に、外部装置5のウェブブラウザ上のEWS画面で指示することができ、また、操作パネル16の操作部161の操作によっても指示することができる。すなわち、外部装置5のウェブブラウザ上のEWS画面で個人情報および個人情報の登録の指示が入力されると、その登録指示および個人情報が制御部21に受け付けられる。また、操作パネル16の操作部161の操作により、正規のパスワードが入力された後、個人情報および個人情報の登録の指示が入力されると、その登録指示および個人情報が制御部21に受け付けられる。
The registration of personal information can be instructed on the EWS screen on the web browser of the
個人情報登録処理において、制御部21は、個人情報の登録指示を受け付けたか否かを判断する(S71)。制御部21は、個人情報の登録指示を受け付けたと判断すると(S71:YES)、不揮発性メモリ22に初期パスワードが記憶されているか否か、言い換えれば、不揮発性メモリ22に記憶されているパスワードが初期パスワードと同じであるか否かを判断する(S72)。
In the personal information registration process, the
制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S72:YES)、個人情報フラグの状態をオンにする(S73)。そして、制御部21は、登録指示とともに受け付けた個人情報を不揮発性メモリ22に記憶させる個人情報登録処理を行う(S74)。また、制御部21は、個人情報の登録が完了したことを報知する表示および所定時間後にネットワークアクセスが禁止されることを警告する表示を出力する登録完了・警告表示処理を行う(S75)。これらの表示は、EWS画面で個人情報の登録が指示された場合、外部装置5のウェブブラウザ上のEWS画面に出力され、操作パネル16の操作部161の操作により個人情報の登録が指示された場合、操作パネル16の表示部162に出力される。その後、制御部21は、タイマを起動させて(S76)、処理を個人情報の登録指示を受け付けたか否かを判断するステップS71に戻す。
If the
一方、制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合(S72:NO)、個人情報フラグの状態をオンにして(S77)、登録指示とともに受け付けた個人情報を不揮発性メモリ22に記憶させる個人情報登録処理を行う(S78)。そして、制御部21は、個人情報の登録が完了したことを報知する表示を出力する登録完了表示処理を行って(S79)、処理を個人情報の登録指示を受け付けたか否かを判断するステップS71に戻す。個人情報の登録が完了したことを報知する表示は、EWS画面で個人情報の登録が指示された場合、外部装置5のウェブブラウザ上のEWS画面に出力され、操作パネル16の操作部161の操作により個人情報の登録が指示された場合、操作パネル16の表示部162に出力される。
On the other hand, when the
制御部21は、個人情報の登録指示を受け付けていないと判断した場合(S71:NO)、制御部21は、タイマが動作中であるか否かを判断する(S80)。制御部21は、タイマが動作中でないと判断した場合(S80:NO)、個人情報の登録指示を受け付けたか否かを再び判断する(S71)。
When the
制御部21は、タイマが動作中であると判断した場合(S80:YES)、タイマの起動から所定時間が経過したか否か、つまりタイマによる計測時間が所定時間に達したか否かを判断する(S81)。制御部21は、タイマの起動から所定時間が経過していないと判断した場合(S81:NO)、個人情報の登録指示を受け付けたか否かを再び判断する(S71)。
When determining that the timer is in operation (S80: YES), the
タイマの起動から所定時間が経過し、制御部21は、タイマの起動から所定時間が経過したと判断した場合(S81:YES)、ネットワークアクセスを強制的に無効するネットワーク強制無効設定を行う(S82)。そして、制御部21は、報知フラグの状態をオンにし(S83)、タイマを停止させて(S84)、処理を個人情報の登録指示を受け付けたか否かを判断するステップS71に戻す。
When a predetermined time has passed since the timer was started, and the
<個人情報削除処理>
個人情報削除処理の流れは、図8に示されている。ユーザは、MFP1に登録されている個人情報を削除することができる。個人情報の削除は、個人情報の登録と同様に、外部装置5のウェブブラウザ上のEWS画面で指示することができ、また、操作パネル16の操作部161の操作によっても指示することができる。すなわち、外部装置5のウェブブラウザ上のEWS画面で個人情報の削除の指示とともに削除対象が入力されると、その削除対象および削除指示が制御部21に受け付けられる。また、操作パネル16の操作部161の操作により、正規のパスワードが入力された後、個人情報の削除の指示とともに削除対象が入力されると、その削除対象および削除指示が制御部21に受け付けられる。
<Personal information deletion processing>
The flow of personal information deletion processing is shown in FIG. The user can delete personal information registered in MFP1. Deletion of the personal information can be instructed on the EWS screen on the web browser of the
個人情報削除処理では、制御部21は、個人情報の削除指示を受け付けたか否かを判断する(S91)。制御部21は、個人情報の削除指示を受け付けたと判断すると(S91:YES)、不揮発性メモリ22に記憶されている個人情報から削除対象の個人情報を削除する(S92)。
In the personal information deletion process, the
その後、制御部21は、不揮発性メモリ22から全ての個人情報が削除されたか否かを判断する(S93)。制御部21は、不揮発性メモリ22から全個人情報が削除されたと判断した場合には(S93:YES)、個人情報フラグの状態をオフにして(S94)、個人情報の削除が完了したことを報知する表示を出力する削除完了表示処理を行った後(S95)、処理を個人情報の削除指示を受け付けたか否かを判断するステップS91に戻す。一方、制御部21は、不揮発性メモリ22から全ての個人情報は削除されていないと判断した場合には(S93:NO)、個人情報フラグの状態をオンにしたまま(S94:スキップ)、個人情報の削除が完了したことを報知する表示を出力する削除完了表示処理を行った後(S95)、処理を個人情報の削除指示を受け付けたか否かを判断するステップS91に戻す。
After that, the
個人情報の削除が完了したことを報知する表示は、EWS画面で個人情報の削除が指示された場合、外部装置5のウェブブラウザ上のEWS画面に出力され、操作パネル16の操作部161の操作により個人情報の削除が指示された場合、操作パネル16の表示部162に出力される。
A display notifying that the deletion of personal information has been completed is output to the EWS screen on the web browser of the
<一括設定処理>
一括設定処理の流れは、図9Aおよび図9Bに示されている。MFP1では、外部装置5のウェブブラウザ上のEWS画面から、パスワードの変更ならびに個人情報の登録および削除などの各種の情報を一括して設定することができる。また、その一括での設定をLAN3に接続されている複数台のMFP1に同時に行うこともできる。
<Batch setting process>
The batch setting process flow is shown in FIGS. 9A and 9B. In
一括設定処理では、制御部21は、一括設定コマンドを受け付けたか否かを判断する(S101)。一括設定コマンドを受け付けるまで、制御部21は、以降の処理を行わない。
In the batch setting process, the
制御部21は、一括設定コマンドを受け付けたと判断すると(S101:YES)、その受け付けた一括設定コマンドの解析を行う(S102)。そして、制御部21は、一括設定コマンドの解析結果から、一括設定コマンド中の個人情報登録コマンドの有無を判断する(S103)。個人情報登録コマンドは、個人情報およびその個人情報の登録の指示を含むコマンドである。
When the
制御部21は、個人情報登録コマンドがあると判断した場合(S103:YES)、不揮発性メモリ22に初期パスワードが記憶されているか否かを判断する(図9BのS104)。制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S104:YES)、一括設定コマンド中のパスワード変更コマンドの有無を判断する(S105)。パスワード変更コマンドは、新パスワードおよびパスワードの変更指示を含むコマンドである。
If the
制御部21は、一括設定コマンドの中にパスワード変更コマンドがあると判断した場合(S105:YES)、一括設定コマンドを実行する(S106)。すなわち、制御部21は、個人情報登録コマンドの内容に従って、個人情報を不揮発性メモリ22に記憶させ、パスワード変更コマンドの内容に従って、新パスワードを不揮発性メモリ22に記憶させる。また、制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合にも(S104:NO)、一括設定コマンドを実行する(S106)。
If the
その後、制御部21は、一括設定に成功したことを通知する表示を出力する設定成功通知処理を行う(S107)。一括設定に成功したことを通知する表示は、外部装置5のウェブブラウザ上のEWS画面に出力される。また、制御部21は、個人情報フラグの状態をオフにする(S108)。そして、制御部21は、タイマが動作中であるか否かを判断し(S109)、タイマが動作中であると判断した場合には(S109:YES)、タイマを停止させて(S110)、処理を一括設定コマンドを受け付けたか否かを判断するステップS101に戻す。
After that, the
制御部21は、一括設定コマンドの中にパスワード変更コマンドがないと判断した場合(S105:NO)、一括設定コマンドを許否する(S111)。一括設定コマンドの許否により、制御部21は、一括設定コマンドの中に含まれる個人情報登録コマンドに従った個人情報の登録を行わない。そして、制御部21は、一括設定に失敗したことを通知する表示を出力する設定失敗通知処理を行った後(S112)、処理を一括設定コマンドを受け付けたか否かを判断するステップS101に戻す。一括設定に失敗したことを通知する表示は、外部装置5のウェブブラウザ上のEWS画面に出力される。
If the
一方、制御部21は、一括設定コマンドの中に個人情報登録コマンドがないと判断した場合(図9AのS103:NO)、一括設定コマンド中の個人情報削除コマンドの有無を判断する(S113)。個人情報削除コマンドは、削除対象およびその削除対象の個人情報の削除の指示を含むコマンドである。
On the other hand, when the
制御部21は、個人情報削除コマンドがあると判断した場合(S113:YES)、一括設定コマンドを実行し(S114)、設定成功通知処理を行う(S115)。その後、制御部21は、不揮発性メモリ22から全ての個人情報が削除されたか否かを判断する(S116)。制御部21は、不揮発性メモリ22から全個人情報が削除されたと判断した場合には(S116:YES)、個人情報フラグの状態をオフにして(S117)、処理を一括設定コマンドを受け付けたか否かを判断するステップS101に戻す。制御部21は、不揮発性メモリ22から全ての個人情報は削除されていないと判断した場合には(S116:NO)、個人情報フラグの状態をオンにしたまま(S117:スキップ)、処理を一括設定コマンドを受け付けたか否かを判断するステップS101に戻す。
If the
制御部21は、一括設定コマンド中に個人情報削除コマンドがないと判断した場合(S113:NO)、一括設定コマンドを実行し(S118)、設定成功通知処理を行った後(S119)、処理を一括設定コマンドを受け付けたか否かを判断するステップS101に戻す。
When the
<ジョブ実行処理>
ジョブ実行処理の流れは、図10に示されている。
<Job execution processing>
The flow of job execution processing is shown in FIG.
ジョブ実行処理では、制御部21は、ジョブを受け付けたか否かを判断する(S131:YES)。たとえば、ジョブが印刷ジョブである場合、外部装置5からLAN3を経由してMFP1に画像データに係る画像をシートに印刷するのに必要なジョブデータが送信され、制御部21は、そのジョブデータをLANインタフェース13を介して受信したことにより、ジョブを受け付けたと判断する。
In the job execution process, the
制御部21は、ジョブを受け付けたと判断した場合(S131:YES)、ジョブデータを揮発性メモリ23に記憶させる(S132)。また、制御部21は、ジョブフラグの状態をオンにする(S133)。その後、制御部21は、不揮発性メモリ22に初期パスワードが記憶されているか否か、言い換えれば、不揮発性メモリ22に記憶されているパスワードが初期パスワードと同じであるか否かを判断する(S134)。制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S134:YES)、ネットワークアクセスを強制的に無効するネットワーク強制無効設定を行う(S135)。そして、制御部21は、報知フラグの状態をオンにした後(S136)、受け付けたジョブを実行するか否かを判断する(S137)。不揮発性メモリ22に初期パスワードとは異なるパスワードが記憶されており、制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合(S134:NO)、その判断に続いて、受け付けたジョブを実行するか否かを判断する(S137)。制御部21は、ジョブをすぐには実行しないと判断した場合(S137:NO)、新たなジョブを受け付けたか否かを判断する(S131)。
If the
制御部21は、受け付けたジョブをすぐに実行すると判断した場合(S137:YES)、揮発性メモリ23に記憶させたジョブデータを使用するジョブを実行する(S138)。ジョブの実行後、制御部21は、ジョブの実行に使用したジョブデータを揮発性メモリ23から削除する。
If the
その後、制御部21は、揮発性メモリ23から全てのジョブが削除されているか否かを判断する(S139)。制御部21は、揮発性メモリ23から全てのジョブが削除されていると判断した場合(S139:YES)、ジョブフラグの状態をオフにして(S140)、新たなジョブを受け付けたか否かを判断する(S131)。揮発性メモリ23にジョブが残っており、制御部21は、揮発性メモリ23から全てのジョブが削除されていないと判断した場合(S139:NO)、ジョブフラグの状態をオンにしたまま(S140:スキップ)、新たなジョブを受け付けたか否かを判断する(S131)。
After that, the
一方、制御部21は、ジョブを受け付けていないと判断した場合(S131:NO)、ジョブの実行指示を受け付けたか否かを判断する(S141)。たとえば、ジョブがその実行にユーザ認証を必要とするセキュアジョブである場合、制御部21は、ジョブを受け付けても、そのジョブを直ちには実行せず、ジョブの実行指示を受け付けるとともにユーザ認証に成功したと判断した場合に、ジョブを実行する(S138)。
On the other hand, when determining that the job has not been accepted (S131: NO), the
制御部21は、ジョブの実行指示を受け付けていないと判断した場合(S141:NO)、ジョブの削除指示を受け付けたか否かを判断する(S142)。たとえば、外部装置5からLAN3を経由してMFP1にジョブの削除指示とともに削除対象が送信され、制御部21は、その削除指示および削除対象をLANインタフェース13を介して受信したことにより、ジョブの削除指示を受け付けたと判断する。また、操作パネル16の操作部161の操作によりジョブの削除指示および削除対象が入力された場合、制御部21は、その入力により、ジョブの削除指示を受け付けたと判断する。
When the
制御部21は、ジョブの削除指示を受け付けたと判断した場合(S142:YES)、削除対象のジョブを揮発性メモリ23から削除する(S143)。そして、制御部21は、揮発性メモリ23から全てのジョブが削除されているか否かを判断し(S139)、揮発性メモリ23から全てのジョブが削除されていると判断した場合には(S139:YES)、ジョブフラグの状態をオフにして(S140)、新たなジョブを受け付けたか否かを判断する(S131)。
If the
<作用効果>
以上のように、不揮発性メモリ22に個人情報が記憶されていない場合には、不揮発性メモリ22に初期パスワードが記憶されている状態であっても、ネットワークアクセス、つまり外部装置5からLANインタフェース13を介した通信によるアクセスが許可される。そのため、外部装置5からの通信によるパスワード変更などの初期設定が可能である。一方、不揮発性メモリ22に個人情報が記憶されている場合、不揮発性メモリ22に初期パスワードが記憶されている状態では、ネットワークアクセスが禁止される。そのため、外部装置5からMFP1の不揮発性メモリ22に記憶されている個人情報への不正アクセスを抑制することができる。
<Effect>
As described above, when personal information is not stored in the
よって、外部装置5からの通信による初期設定を可能としつつ、外部装置5から装置内部の個人情報への不正アクセスを抑制することができる。
Therefore, it is possible to suppress unauthorized access from the
不揮発性メモリ22に初期パスワードが記憶されている状態であっても、個人情報の登録指示があった場合、個人情報が不揮発性メモリ22に記憶されるが、その登録から所定時間内にパスワードが初期パスワードから変更されないと、ネットワークアクセスが強制的に無効にされる。そのため、個人情報の登録がなされても、外部装置5から個人情報への不正アクセスを抑制できるので、その登録された個人情報が外部に盗み出されることを抑制できる。
Even if the initial password is stored in the
個人情報の登録指示に従って、個人情報が不揮発性メモリ22に記憶される場合には、個人情報の登録が完了したことの報知および登録から所定時間後にネットワークアクセスが強制的に無効にされること(ネットワークアクセス禁止)の警告がなされる。これにより、ユーザがネットワーク強制無効状態を不意に知ることを抑制でき、ユーザにとって使い勝手のよい機種とすることができる。
When the personal information is stored in the
さらに、ネットワークアクセスが強制的に無効にされた場合にも、ネットワーク強制無効状態をユーザに報知する表示が出力されるので、そのネットワーク強制無効状態をユーザが認知することができる。 Furthermore, even when the network access is forcibly disabled, a display is output to notify the user of the forced network disabled state, so that the user can recognize the forced network disabled state.
また、MFP1では、複数の情報を一括して設定することが可能であるが、その一括設定に個人情報の登録が含まれ、かつ、不揮発性メモリ22に初期パスワードが記憶されている場合には、一括設定に新パスワードとその新パスワードへの変更の指示が含まれていなければ、複数の情報の一括設定が行われない。これにより、外部装置5から個人情報への不正アクセスを抑制することができる。
In
MFP1にジョブが入力されて、ジョブデータが揮発性メモリ23に記憶されたことに応じて、不揮発性メモリ22に初期パスワードが記憶されているか否かが判断されて、不揮発性メモリ22に初期パスワードが記憶されている場合、ネットワークアクセスが強制的に無効にされる。そのため、揮発性メモリ23に記憶されたジョブデータ、たとえば、機密文書のデータなどへの外部装置5からの不正アクセスを抑制でき、そのジョブデータが盗み出されることを抑制できる。
When a job is input to
<個人情報登録処理の他の例>
図7に示される個人情報登録処理に代えて、図11に示される個人情報登録処理が実行されてもよい。
<Another example of personal information registration processing>
Instead of the personal information registration process shown in FIG. 7, the personal information registration process shown in FIG. 11 may be executed.
図11に示される個人情報登録処理では、制御部21は、個人情報の登録指示を受け付けたか否かを判断する(S151)。制御部21は、個人情報の登録指示を受け付けたと判断すると(S151:YES)、不揮発性メモリ22に初期パスワードが記憶されているか否か、言い換えれば、不揮発性メモリ22に記憶されているパスワードが初期パスワードと同じであるか否かを判断する(S152)。
In the personal information registration process shown in FIG. 11, the
制御部21は、初期パスワードが不揮発性メモリ22に記憶されていると判断した場合(S152:YES)、個人情報の登録を継続するとネットワークアクセスが禁止されることを警告するとともに、継続するか否かを問い合わせる表示を出力する警告表示処理を行う(S153)。その表示は、EWS画面で個人情報の登録が指示された場合、外部装置5のウェブブラウザ上のEWS画面に出力され、操作パネル16の操作部161の操作により個人情報の登録が指示された場合、操作パネル16の表示部162に出力される。
If the
その後、制御部21は、個人情報の登録を継続するか否かの問合せに対して受け付けた返答から、個人情報の登録を継続するか否かを判断する(S154)。制御部21は、個人情報の登録を継続すると判断した場合(S154:YES)、個人情報フラグの状態をオンにする(S155)。そして、制御部21は、登録指示とともに受け付けた個人情報を不揮発性メモリ22に記憶させる個人情報登録処理を行う(S156)。また、制御部21は、個人情報の登録が完了したことを報知する表示を出力する登録完了表示処理を行う(S157)。この表示は、EWS画面で個人情報の登録が指示された場合、外部装置5のウェブブラウザ上のEWS画面に出力され、操作パネル16の操作部161の操作により個人情報の登録が指示された場合、操作パネル16の表示部162に出力される。その後、制御部21は、ネットワークアクセスを強制的に無効するネットワーク強制無効設定を行う(S158)。そして、制御部21は、報知フラグの状態をオンにして(S158)、処理を個人情報の登録指示を受け付けたか否かを判断するステップS151に戻す。
After that, the
制御部21は、個人情報の登録を継続しないと判断した場合(S154:NO)、個人情報の登録をキャンセルしたことを報知する表示を出力する登録キャンセル表示処理を行う(S160)。この表示は、EWS画面で個人情報の登録が指示された場合、外部装置5のウェブブラウザ上のEWS画面に出力され、操作パネル16の操作部161の操作により個人情報の登録が指示された場合、操作パネル16の表示部162に出力される。その後、制御部21は、処理を個人情報の登録指示を受け付けたか否かを判断するステップS151に戻す。
If the
一方、制御部21は、初期パスワードが不揮発性メモリ22に記憶されていないと判断した場合(S152:NO)、個人情報フラグの状態をオンにして(S161)、登録指示とともに受け付けた個人情報を不揮発性メモリ22に記憶させる個人情報登録処理を行う(S162)。そして、制御部21は、個人情報の登録が完了したことを報知する表示を出力する登録完了表示処理を行って(S163)、処理を個人情報の登録指示を受け付けたか否かを判断するステップS151に戻す。
On the other hand, when the
図11に示される処理では、個人情報の登録によりネットワークアクセスが強制的に無効にされる前に、個人情報の登録を継続するか否かをユーザが選択できるので、ユーザにとって使い勝手のよい機種とすることができる。 In the process shown in FIG. 11, the user can select whether or not to continue the registration of the personal information before the network access is forcibly invalidated by the registration of the personal information. can do.
<変形例>
以上、本発明の実施の形態について説明したが、本発明は、他の形態で実施することもできる。
<Modification>
Although the embodiments of the present invention have been described above, the present invention can also be implemented in other forms.
たとえば、前述の実施形態では、機密情報の一例として個人情報が取り上げられているが、当然に、機密情報には個人情報以外の情報も含まれる。 For example, in the above-described embodiments, personal information is taken as an example of confidential information, but confidential information naturally includes information other than personal information.
また、認証情報の一例としてパスワードを取り上げたが、認証情報は、パスワードに限らず、ユーザの識別情報であるユーザIDであってもよいし、ユーザIDとパスワードとの組合せであってもよい。 Also, although the password is taken up as an example of the authentication information, the authentication information is not limited to the password, and may be a user ID, which is user identification information, or a combination of the user ID and password.
その他、前述の構成には、特許請求の範囲に記載された事項の範囲で種々の設計変更を施すことが可能である。 In addition, various design changes can be made to the above configuration within the scope of the matters described in the claims.
1:MFP
5:外部装置
11:印刷部
12:読取部
13:LANインタフェース
16:操作パネル
21:制御部
22:不揮発性メモリ
23:揮発性メモリ
162:表示部
1: MFPs
5: external device 11: printing unit 12: reading unit 13: LAN interface 16: operation panel 21: control unit 22: nonvolatile memory 23: volatile memory 162: display unit
Claims (11)
記憶部と、
制御部と、を備え、
前記記憶部には、初期状態で初期の認証情報が記憶されており、
前記制御部は、
認証情報を受け付けたことに応じて、受け付けた認証情報と前記記憶部に記憶されている認証情報とが一致するか否かを判断し、両者が一致する場合に認証成立とし、両者が一致しない場合に認証不成立とする認証処理と、
前記認証処理で認証成立とした後、前記記憶部に記憶されている認証情報から別の認証情報への変更指示を受け付けたことに応じて、前記記憶部に記憶されている認証情報を前記別の認証情報に変更する変更処理と、
前記記憶部に認証情報以外の機密情報が記憶されているか否かを判断する第1判断処理と、
前記記憶部に前記初期の認証情報が記憶されているか否かを判断する第2判断処理と、を実行し、
前記第1判断処理での判断結果および前記第2判断処理での判断結果の両方が肯定判断である場合、外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが禁止されるアクセス禁止状態とし、
前記第1判断処理での判断結果および前記第2判断処理での判断結果の少なくとも一方が否定判断である場合、前記外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが許可されるアクセス許可状態とする、
ことを特徴とする、情報処理装置。 a communications department;
a storage unit;
a control unit;
Initial authentication information is stored in the storage unit in an initial state,
The control unit
When the authentication information is received, it is determined whether or not the received authentication information matches the authentication information stored in the storage unit, and if both match, the authentication is established, and the two do not match. an authentication process in which authentication is not established in the case of
After the authentication is established in the authentication process, the authentication information stored in the storage unit is changed to the different authentication information in response to receiving an instruction to change the authentication information stored in the storage unit to another authentication information. a change process to change to the authentication information of
a first determination process for determining whether confidential information other than authentication information is stored in the storage unit;
a second determination process for determining whether or not the initial authentication information is stored in the storage unit;
When both the determination result in the first determination process and the determination result in the second determination process are positive determinations, access to the storage unit by communication via the communication unit from an external device is prohibited. access is prohibited,
When at least one of the determination result in the first determination process and the determination result in the second determination process is a negative determination, access to the storage unit by communication from the external device via the communication unit is permitted. the access permission state to be
An information processing device characterized by:
前記機密情報は、個人情報を含む、
ことを特徴とする、情報処理装置。 The information processing device according to claim 1,
the confidential information includes personal information;
An information processing device characterized by:
前記制御部は、
前記機密情報を前記記憶部に記憶させる指示を受け付けたことに応じて、前記第2判断処理を実行し、
前記第2判断処理での判断結果が肯定判断である場合に、前記機密情報が前記記憶部に記憶されることによって前記アクセス禁止状態となることを警告する情報と、前記機密情報を前記記憶部に記憶させるか否かを問い合わせる情報とを出力する、
ことを特徴とする、情報処理装置。 The information processing device according to claim 1 or 2,
The control unit
executing the second determination process in response to receiving an instruction to store the confidential information in the storage unit;
information warning that the access is prohibited by storing the confidential information in the storage unit when the determination result in the second determination process is affirmative; output information inquiring whether or not to store in
An information processing device characterized by:
前記制御部は、
前記機密情報を前記記憶部に記憶させる指示を受け付けたことに応じて、前記第2判断処理を実行し、
前記第2判断処理での判断結果が肯定判断である場合に、前記機密情報を前記記憶部に記憶させ、
前記機密情報を前記記憶部に記憶させてから所定時間が経過する前に前記変更処理を実行した場合、前記アクセス許可状態とし、
前記機密情報を前記記憶部に記憶させてから所定時間が経過するまでの期間に前記変更処理を実行しなかった場合、前記アクセス禁止状態とする、
ことを特徴とする、情報処理装置。 The information processing device according to claim 1 or 2,
The control unit
executing the second determination process in response to receiving an instruction to store the confidential information in the storage unit;
storing the confidential information in the storage unit when the determination result in the second determination process is a positive determination;
If the change processing is executed before a predetermined time elapses after the confidential information is stored in the storage unit, the access permission state is established;
If the change process is not executed during a period from when the confidential information is stored in the storage unit until a predetermined time elapses, the access is prohibited.
An information processing device characterized by:
前記制御部は、複数の情報を前記記憶部に記憶させる一括指示を受け付けたことに応じて、前記複数の情報に前記機密情報が含まれ、かつ、前記複数の情報に前記変更処理で前記記憶部に記憶される前記別の認証情報が含まれない場合、前記複数の情報を前記記憶部に記憶させない、
ことを特徴とする、情報処理装置。 The information processing device according to any one of claims 1 to 4,
In response to receiving a collective instruction to store a plurality of pieces of information in the storage unit, the control unit is configured to include the confidential information in the plurality of pieces of information and store the plurality of pieces of information in the change processing. not storing the plurality of pieces of information in the storage unit if the other authentication information stored in the unit is not included;
An information processing device characterized by:
ジョブを実行する実行部、をさらに備え、
前記制御部は、
前記ジョブを前記実行部に実行させる指示を受け付けたことに応じて、前記ジョブに係る情報を前記記憶部に記憶させ、
前記ジョブに係る情報を前記記憶部に記憶させた後、前記第2判断処理を実行し、
前記第2判断処理の判断結果が肯定判断である場合、前記アクセス禁止状態とする、
ことを特徴とする、情報処理装置。 The information processing device according to any one of claims 1 to 5,
an execution unit that executes the job,
The control unit
storing information related to the job in the storage unit in response to receiving an instruction to cause the execution unit to execute the job;
After storing the information related to the job in the storage unit, executing the second determination process;
If the determination result of the second determination process is affirmative, the access is prohibited;
An information processing device characterized by:
前記記憶部は、揮発性メモリおよび不揮発性メモリを含み、
前記制御部は、
前記ジョブを前記実行部に実行させる指示を受け付けたことに応じて、前記ジョブに係る情報を前記揮発性メモリに記憶させて、前記不揮発性メモリに設けられるフラグをオンにし、
前記実行部により前記ジョブが実行されたことに応じて、前記ジョブに係る情報を前記揮発性メモリから削除して、前記フラグをオフにし、
前記ジョブに係る情報が前記揮発性メモリに記憶されている状態で、前記揮発性メモリに電力を供給する電源がオフにされた後、前記電源がオンにされた場合、前記フラグをオフにする、
ことを特徴とする、情報処理装置。 The information processing device according to claim 6,
the storage unit includes a volatile memory and a non-volatile memory;
The control unit
storing information related to the job in the volatile memory and turning on a flag provided in the nonvolatile memory in response to receiving an instruction to cause the execution unit to execute the job;
deleting information related to the job from the volatile memory and turning off the flag in response to the execution of the job by the execution unit;
When the information related to the job is stored in the volatile memory and the power supply for supplying power to the volatile memory is turned off and then the power is turned on, the flag is turned off. ,
An information processing device characterized by:
前記制御部は、前記アクセス禁止状態としたことに応じて、前記アクセス禁止状態であることを報知する表示の情報を出力する、
ことを特徴とする、情報処理装置。 The information processing device according to any one of claims 1 to 7,
The control unit outputs display information notifying that the access is prohibited in response to the access prohibited state.
An information processing device characterized by:
情報を表示する表示部、をさらに備え、
前記制御部は、前記アクセス禁止状態であることを報知する情報を前記表示部に出力する、
ことを特徴とする、情報処理装置。 The information processing device according to claim 8,
a display unit for displaying information,
The control unit outputs information notifying that the access is prohibited to the display unit.
An information processing device characterized by:
記憶部と、を備え、
前記記憶部に初期状態で初期の認証情報が記憶されている情報処理装置におけるアクセス許否設定方法であって、
認証情報を受け付けたことに応じて、受け付けた認証情報と前記記憶部に記憶されている認証情報とが一致するか否かを判断し、両者が一致する場合に認証成立とし、両者が一致しない場合に認証不成立とする認証処理と、
前記認証処理で認証成立とした後、前記記憶部に記憶されている認証情報から別の認証情報への変更指示を受け付けたことに応じて、前記記憶部に記憶されている認証情報を前記別の認証情報に変更する変更処理と、
前記記憶部に前記認証情報以外の機密情報が記憶されているか否かを判断する第1判断処理と、
前記記憶部に前記初期の認証情報が記憶されているか否かを判断する第2判断処理と、を実行し、
前記第1判断処理での判断結果および前記第2判断処理での判断結果の両方が肯定判断である場合、外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが禁止されるアクセス禁止状態とし、
前記第1判断処理での判断結果および前記第2判断処理での判断結果の少なくとも一方が否定判断である場合、前記外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが許可されるアクセス許可状態とする、
ことを特徴とする、アクセス拒否設定方法。 a communications department;
a storage unit,
An access permission/denial setting method in an information processing device in which initial authentication information is stored in the storage unit in an initial state,
When the authentication information is received, it is determined whether or not the received authentication information matches the authentication information stored in the storage unit, and if both match, the authentication is established, and the two do not match. an authentication process in which authentication is not established in the case of
After the authentication is established in the authentication process, the authentication information stored in the storage unit is changed to the different authentication information in response to receiving an instruction to change the authentication information stored in the storage unit to another authentication information. a change process to change to the authentication information of
a first determination process for determining whether confidential information other than the authentication information is stored in the storage unit;
a second determination process for determining whether or not the initial authentication information is stored in the storage unit;
When both the determination result in the first determination process and the determination result in the second determination process are positive determinations, access to the storage unit by communication via the communication unit from an external device is prohibited. access is prohibited,
When at least one of the determination result in the first determination process and the determination result in the second determination process is a negative determination, access to the storage unit by communication from the external device via the communication unit is permitted. the access permission state to be
An access denial setting method characterized by:
記憶部と、を備え、
前記記憶部に初期状態で初期の認証情報が記憶されている情報処理装置のコンピュータにインストールされるプログラムであって、
前記コンピュータに、
認証情報を受け付けたことに応じて、受け付けた認証情報と前記記憶部に記憶されている認証情報とが一致するか否かを判断し、両者が一致する場合に認証成立とし、両者が一致しない場合に認証不成立とする認証処理と、
前記認証処理で認証成立とした後、前記記憶部に記憶されている認証情報から別の認証情報への変更指示を受け付けたことに応じて、前記記憶部に記憶されている認証情報を前記別の認証情報に変更する変更処理と、
前記記憶部に前記認証情報以外の機密情報が記憶されているか否かを判断する第1判断処理と、
前記記憶部に前記初期の認証情報が記憶されているか否かを判断する第2判断処理と、を実行させ、
前記第1判断処理での判断結果および前記第2判断処理での判断結果の両方が肯定判断である場合、外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが禁止されるアクセス禁止状態とさせ、
前記第1判断処理での判断結果および前記第2判断処理での判断結果の少なくとも一方が否定判断である場合、前記外部装置からの前記通信部を介した通信による前記記憶部へのアクセスが許可されるアクセス許可状態とさせる、
ことを特徴とする、プログラム。 a communications department;
a storage unit,
A program installed in a computer of an information processing device in which initial authentication information is stored in the storage unit in an initial state,
to the computer;
When the authentication information is received, it is determined whether or not the received authentication information matches the authentication information stored in the storage unit, and if both match, the authentication is established, and the two do not match. an authentication process in which authentication is not established in the case of
After the authentication is established in the authentication process, the authentication information stored in the storage unit is changed to the different authentication information in response to receiving an instruction to change the authentication information stored in the storage unit to another authentication information. a change process to change to the authentication information of
a first determination process for determining whether confidential information other than the authentication information is stored in the storage unit;
a second determination process for determining whether or not the initial authentication information is stored in the storage unit;
When both the determination result in the first determination process and the determination result in the second determination process are positive determinations, access to the storage unit by communication via the communication unit from an external device is prohibited. to prohibit access,
When at least one of the determination result in the first determination process and the determination result in the second determination process is a negative determination, access to the storage unit by communication from the external device via the communication unit is permitted. to be in a permission state to be
A program characterized by:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019036994A JP7207016B2 (en) | 2019-02-28 | 2019-02-28 | Information processing device, access permission/denial setting method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019036994A JP7207016B2 (en) | 2019-02-28 | 2019-02-28 | Information processing device, access permission/denial setting method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020140579A JP2020140579A (en) | 2020-09-03 |
| JP7207016B2 true JP7207016B2 (en) | 2023-01-18 |
Family
ID=72280492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019036994A Active JP7207016B2 (en) | 2019-02-28 | 2019-02-28 | Information processing device, access permission/denial setting method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7207016B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114385095B (en) * | 2020-10-19 | 2024-12-10 | 理想科学工业株式会社 | Authentication device, authentication method, and computer-readable storage medium |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015138523A (en) | 2014-01-24 | 2015-07-30 | 富士ゼロックス株式会社 | Information processing device and program |
| JP2016206902A (en) | 2015-04-21 | 2016-12-08 | 日本電信電話株式会社 | Access authority information management system, terminal device, and access authority information management method |
-
2019
- 2019-02-28 JP JP2019036994A patent/JP7207016B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015138523A (en) | 2014-01-24 | 2015-07-30 | 富士ゼロックス株式会社 | Information processing device and program |
| JP2016206902A (en) | 2015-04-21 | 2016-12-08 | 日本電信電話株式会社 | Access authority information management system, terminal device, and access authority information management method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020140579A (en) | 2020-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5690459B2 (en) | Printing system | |
| JP7544111B2 (en) | Image Processing Device | |
| JP5502042B2 (en) | Image data processing system | |
| CN112019698B (en) | Image forming device, image forming data storage method and storage medium | |
| JP7482179B2 (en) | Image forming apparatus and method for controlling the image forming apparatus | |
| JP7211001B2 (en) | Image processing device, information processing method, program and information processing system | |
| CN107317945B (en) | printing system | |
| JP7207016B2 (en) | Information processing device, access permission/denial setting method, and program | |
| CN112019697B (en) | Image forming device, image forming data storage method and program | |
| JP2013041549A (en) | Control device, control method therefor, and program | |
| JP2025178368A (en) | Information processing device | |
| JP2009217586A (en) | Printing system | |
| JP4645144B2 (en) | Image forming apparatus | |
| JP2018182552A (en) | Information processing device | |
| JP2012160884A (en) | Image formation apparatus | |
| JP7476925B2 (en) | Image Processing Device | |
| JP5358490B2 (en) | Image forming system and user manager server device | |
| JP2016148911A (en) | Printer, printing management device, printing system and program | |
| CN115988141A (en) | Image processing device and job output method | |
| JP4559350B2 (en) | Image recording system | |
| JP7184162B2 (en) | Data output device, data output method | |
| US20250272370A1 (en) | Electronic device and operation control method capable of suppressing continued use of administrator password when administrator password is initial password | |
| JP7352183B2 (en) | Image forming device, image processing system, and program | |
| JP7334630B2 (en) | Image forming apparatus, image processing system, and program | |
| JP7363515B2 (en) | Image forming device, image processing system, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220222 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221206 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221219 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7207016 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |