JP2019022171A - 通信制御装置及び通信回線システム - Google Patents
通信制御装置及び通信回線システム Download PDFInfo
- Publication number
- JP2019022171A JP2019022171A JP2017141489A JP2017141489A JP2019022171A JP 2019022171 A JP2019022171 A JP 2019022171A JP 2017141489 A JP2017141489 A JP 2017141489A JP 2017141489 A JP2017141489 A JP 2017141489A JP 2019022171 A JP2019022171 A JP 2019022171A
- Authority
- JP
- Japan
- Prior art keywords
- user
- network
- image forming
- forming apparatus
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】判定手段において、使用しようとする使用者の使用者情報で使用しようとする前記通信回線が使用可能か否かを判定しない場合に比べて、情報の漏洩を抑制することができる通信制御装置及び通信回線システムを提供する。【解決手段】通信が行われる複数の独立した通信回線60、70と接続され、使用者ごとの使用者情報が記憶された記憶手段18と、使用しようとする使用者の使用者情報により、使用しようとする前記通信回線60、70が使用可能か否かを判定する判定手段14と、を有する通信制御装置10である。【選択図】図2
Description
本発明は、通信制御装置及び通信回線システムに関する。
複数のネットワークインターフェイスから一つのネットワークインターフェイスを選択する発明として、例えば、下記特許文献1に、複数の通信インタフェースと、前記複数の通信インタフェースのいずれにより情報処理装置と通信可能であるかを判断する判断手段と、前記判断手段の判断結果に基づいて、前記複数の通信インタフェースのいずれか一つを、前記情報処理装置と通信する通信インタフェースとして選択する選択手段と、を含むことを特徴とする画像形成装置が開示されている。
複数の独立したネットワークに接続して運用する場合には、機密性の高い不適切なネットワークインターフェイスを使用してしまう課題がある。
本発明は、判定手段において、使用しようとする使用者の使用者情報で使用しようとする通信回線が使用可能か否かを判定しない場合に比べて、情報の漏洩を抑制することができる通信制御装置及び通信回線システムを提供することを目的とする。
請求項1に係る本発明は、通信が行われる複数の独立した通信回線と接続され、使用者ごとの使用者情報が記憶された記憶手段と、使用しようとする使用者の前記使用者情報により、使用しようとする前記通信回線が使用可能か否かを判定する判定手段と、を有する通信制御装置である。
請求項2に係る本発明は、前記複数の通信回線は、予め定められたセキュリティレベルがそれぞれ異なり、前記セキュリティレベルの異なる前記通信回線ごとにそれぞれ接続される通信回線接続手段を有する請求項1に記載の通信制御装置である。なお、セキュリティレベルとは、使用者、情報、操作等に関して取り扱い可能な度合いである。
請求項3に係る本発明は、前記使用者情報は、使用者ごとに設定された使用者識別情報と、前記使用者識別情報ごとに使用可能な前記通信回線と、が、それぞれ対応付けて記憶されている請求項1又は2に記載の通信制御装置である。
請求項4に係る本発明は、前記使用者情報は、使用者ごとに設定された使用者識別情報と、前記使用者識別情報ごとに使用可能な前記通信回線と、前記通信回線と接続される前記通信回線接続手段と、が、それぞれ対応付けて記憶されている請求項2に記載の通信制御装置である。
請求項5に係る本発明は、前記判定手段は、使用しようとする使用者の前記使用者識別情報で、使用者が使用しようとする前記通信回線と接続された前記通信回線接続手段が使用可能か否かを判定する請求項4に記載の通信制御装置である。
請求項6に係る本発明は、使用しようとする使用者の前記使用者情報により、使用者が使用可能な前記通信回線が表示手段に表示される請求項1〜5のいずれかに記載の通信制御装置である。
請求項7に係る本発明は、前記判定手段は、使用しようとする使用者が前記通信回線に送信しようとする情報が、使用しようとする使用者の前記使用者情報により送信可能か否かを判定する請求項1〜6のいずれかに記載の通信制御装置である。
請求項8に係る本発明は、通信が行われる複数の独立した通信回線と、使用者ごとの使用者情報が記憶された記憶手段と、使用しようとする使用者の前記使用者情報により、使用しようとする前記通信回線が使用可能か否かを判定する判定手段と、を有する通信制御装置と、前記通信制御装置から前記通信回線を介して接続される端末装置と、を有する通信回線システムである。
請求項1にかかる本発明によれば、判定手段において、使用しようとする使用者の前記使用者情報で使用しようとする通信回線が使用可能か否かを判定しない場合に比べて、情報の漏洩を抑制することができる。
請求項2にかかる本発明によれば、請求項1に係る本発明の効果に加えて、セキュリティレベルが異なる通信回線に応じた情報の漏洩を抑制することができる。
請求項3にかかる本発明によれば、請求項1又は2に係る本発明の効果に加えて、使用者識別情報と通信回線とが対応付けて記憶されていない場合に比べて、判定を行いやすくなる。
請求項4にかかる本発明によれば、請求項2に係る本発明の効果に加えて、使用者識別情報と通信回線と通信回線接続手段とを対応付けて記憶されていない場合に比べて、判定を行いやすくなる。
請求項5にかかる本発明によれば、請求項4に係る本発明の効果に加えて、使用可能な通信回線を通信回線接続手段が使用可能か否かで判定しない場合に比べて、により判定することができる。
請求項6にかかる本発明によれば、請求項1〜5のいずれかに係る本発明の効果に加えて、使用可能な通信回線が表示手段に表示されない場合に比べて、使用可能な通信回線を目視で容易に判断することができる。
請求項7にかかる本発明によれば、請求項1〜6のいずれかに係る本発明の効果に加えて、通信回線に送信しようとする情報が送信可能か否かを判定しない場合に比べて、情報の漏えいを抑制することができる。
請求項8にかかる本発明によれば、判定手段において、使用しようとする使用者の前記使用者情報で使用しようとする前記通信回線が使用可能か否かを判定しない場合に比べて、情報の漏洩を抑制することができる。
以下、図面を参照して本発明の実施形態を説明する。ただし、以下に示す実施形態は、本発明の技術思想を具体化するための通信制御装置及び通信回線システムを例示するものであって、本発明をこれに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態のものにも等しく適応し得るものである。
[実施形態1]
まず、図1〜図3を参照して、実施形態1にかかる通信制御装置を含む通信回線システムとしてのネットワークシステム50について説明する。なお、実施形態1の通信制御装置として、画像形成装置10を例として説明する。
まず、図1〜図3を参照して、実施形態1にかかる通信制御装置を含む通信回線システムとしてのネットワークシステム50について説明する。なお、実施形態1の通信制御装置として、画像形成装置10を例として説明する。
実施形態1のネットワークシステム50は、図1に示すように、画像形成装置10と複数の端末装置40と、を有しており、画像形成装置10と各端末装置40は、複数の通信回線としてのネットワーク、実施形態1では第1通信回線としての第1ネットワーク60と第2通信回線としての第2ネットワーク70の2つのネットワークを介してそれぞれ接続されている。このとき、画像形成装置10には、第1ネットワーク60と接続される第1通信回線接続手段としての第1ネットワークインターフェイス26(以下、第1NIC26という。)と、第2ネットワーク70と接続される第2通信回線接続手段としての第2ネットワークインターフェイス28(以下、第2NIC28という。)を有している。
また、図1では、第1ネットワーク60に設けられた少なくとも一つ、実施形態1では2台の端末装置を端末装置40aとし、第2ネットワーク70に設けられた少なくとも一つ、実施形態1では2台の端末装置を端末装置40bとしている。なお、端末装置40a、40bをまとめて端末装置40という場合がある。
端末装置40は、使用者の操作に基づいて、第1ネットワーク60又は第2ネットワーク70を経由して画像形成装置10とデータ通信が行われる。これにより、端末装置40は、使用者の操作に応じて、画像形成装置10に対して、例えば、印刷データを生成して、送信したり、画像形成装置10で読み取られた画像データを受信したりする。
第1ネットワーク60及び第2ネットワーク70は、それぞれ独立しており、例えば、使用者や扱うデータ毎にネットワークが構築されている。
なお、実施形態1では、第1ネットワーク60は、機密データ用のネットワークとなっており、個人情報や顧客情報等の特定業務に関わる機密データが扱われる。
また、第2ネットワーク70は、例えば、イントラネットであり、限られた使用者が認証を行うことで使用され、接続機器は事前に許可されたものであり、永続的に接続される。なお、実施形態1では、第2ネットワーク70は、ルータ42を介してインターネットにも接続されている。
このとき、機密データ用ネットワークの第1ネットワーク60はイントラネットワークの第2ネットワーク70よりも、限定された使用者が認証を行うことで使用され、接続機器も限定されている。そのため、セキュリティレベルは、第2ネットワーク70に比べ、第1ネットワーク60のほうが高くなっている。ここでセキュリティレベルとは、使用者、情報、操作等に関して取り扱い可能な度合いである。
画像形成装置10は、端末装置40から送信された印刷データを受け付けて画像処理装置として各種画像処理を実行して、印刷データに応じた画像を用紙上に出力する。なお、画像形成装置10は、例えば、印刷(プリント)機能、スキャン機能、複写(コピー)機能、ファクシミリ機能等の機能を有するいわゆる複合機と呼ばれる装置である。
また、画像形成装置10のハードウェア構成は、図2に示すように、制御手段12、表示手段16、記憶手段18、画像読取手段22、画像形成手段24、第1NIC26及び第2NIC28等が設けられている。
制御手段12は、CPU(Central Processing Unit)を含み、記憶手段18に記憶されたプログラムに基づいて、各種の処理が実行されるとともに画像形成装置10の各装置が制御される。
また、制御手段12には、判定手段14が設けられている。この判定手段14は、後述する記憶手段18に記憶された使用者ごとの使用者情報に基づいて、画像形成装置10を使用する使用者が第1ネットワーク60と第2ネットワーク70のいずれを使用することができるかが判定される。
また、判定手段14では、画像形成装置10を操作した使用者が使用しようとする第1ネットワーク60又は第2ネットワーク70において、使用者が使用可能と判定した場合は、そのまま画像形成装置10の操作が実行され、使用不可と判定した場合は、使用不可であることを、例えば表示手段に表示する等の報知が行われる。
表示手段16は、液晶ディスプレイ等の表示装置で構成され、制御手段12による情報処理の結果等が表示される。また、表示手段16は、タッチパネルやボタンキー等の入力装置が構成され、使用者が操作入力を行うようなユーザインターフェイス(UI)としての機能を有するようにすることもできる。
記憶手段18は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)などの情報記録媒体で構成され、制御手段12によって実行されるプログラムを保持する情報記録媒体である。また、記憶手段18は、例えば、制御手段12のワークメモリとしても動作する。さらに、端末装置40から第1ネットワーク60又は第2ネットワーク70を経由して画像形成装置10に送信された文書データ及び画像データ等の各種データや、画像読取手段22により読み取られた画像データ等が保存される。
また、記憶手段18には、使用者の情報が使用者情報として記憶されている。この使用者情報としては、例えば、使用者ごとに与えられた使用者識別情報としての使用者識別情報(ユーザID)や各使用者が所属する所属ネットワーク情報等がある(図3A参照)。
そして、これらの使用者情報は、図3Aに示すように、使用者毎に設定された使用者識別情報(ユーザID)と、所属ネットワーク、使用可能なネットワークインターフェイス属性がデータベースとして記憶されている。
例えば、ユーザIDが「sc11111」の使用者は、所属ネットワークが機密データ用ネットワークである第1ネットワークであり、第1NIC26が使用され、また、ユーザIDが「in31111」の使用者は、所属ネットワークがイントラネットワークである第2ネットワークであり、第2NIC28が使用される。
また、記憶手段18には使用者情報管理手段20が設けられ、使用者の使用者識別情報と所属ネットワーク情報はそれぞれ対応付けて管理されている(図3B参照)。すなわち、所属ネットワークが機密データ用ネットワークである第1ネットワークである場合は、第1NIC26が使用可能(○)であり、第2NIC28が使用不可(×)となっており、一方、所属ネットワークがイントラネットワークである第2ネットワークである場合は、第1NIC26が使用不可(×)であり、第2NIC28が使用可能(○)となる。
画像読取手段22は、スキャナ等によって構成される。画像読取手段22は、紙媒体等の対象物を光学的に走査することにより、対象物の情報を例えば画像情報(画像データ)として読み取る。
画像形成手段24は、用紙等の媒体に画像を形成するための印刷手段等で構成される。例えばユーザが印刷指示操作を行うと制御手段12の処理に基づいて、画像データ等を紙媒体に印刷(出力)する。
また、第1NIC26は、第1ネットワーク60に接続され、第2NIC28は、第2ネットワークに接続されている。
次に、図2〜図4を参照して、実施形態1のネットワークシステム50としての画像形成装置10の動作について説明する。このときの動作として、画像形成装置10の画像読取手段22により原稿を読み取り、読み取ったデータを端末装置40に転送する操作を行う場合について説明する。
まず、使用者が画像形成装置10にログインする(ステップ01)。このログインにより、使用者の使用者情報を画像形成装置10の記憶手段18から取得する。このとき取得される使用者情報は、例えば、使用者の使用者識別情報(ユーザID)に対応した、所属ネットワークと、使用可能なNICの情報等となる。
次に、取得した使用者情報から、制御手段12の判定手段14により使用者の所属ネットワークが判定され(ステップ02)、その後、判定された所属ネットワークが使用可能なNICが判定される(ステップ03)。
その後、使用者が、画像形成装置10の画像読取手段22に原稿を読み取らせる操作をした場合、画像形成装置10から端末装置40に読み取ったデータを送信する操作を受け付ける(ステップ04)。
このとき、画像形成装置10の制御手段12では、使用者がこのデータを送信する操作を使用可能か否かが判定される(ステップ05)。すなわち、使用者がデータを送信する端末装置40の所属ネットワークが、使用者のユーザIDで使用可能か否かが判定される。
そして、使用可能の場合(ステップ05のY)、データを所属ネットワークに転送し、端末装置40が受信し(ステップ06)、動作が終了する。
一方、使用不可の場合(ステップ05のN)、画像形成装置10の表示手段16に操作不可等を表示し(ステップ07)、動作が終了する。以上で、実施形態1の画像形成装置の一連の動作となる。
ここで、具体的な場合として、まず、ユーザIDが「sc11111」の使用者が画像形成装置10を使用する場合について説明する。
まず、使用者は、画像形成装置10にログインする(ステップ01)。このとき、使用者のユーザIDである「sc11111」が入力され、画像形成装置10の記憶手段18から各種の使用者情報が取得される。
そして、使用者情報から、ユーザIDが「sc11111」の使用者の所属ネットワークは、機密データ用ネットワークである第1ネットワーク60であり、画像形成装置10に第1NIC26で接続されていることが判定手段14により判定される(ステップ02)。
また、使用者情報から、第1ネットワーク60を使用する使用者は、第1NIC26が使用可能であり、第2NIC28が使用不可であることが判定手段14により判定される(ステップ03)。
次に、使用者が、画像形成装置10の画像読取手段22により原稿を読み取らせた場合、画像形成装置10から端末装置40に読み取ったデータを送信する操作を受け付ける(ステップ04)。
このとき、使用者がデータを画像形成装置10から第1ネットワーク60に属している端末装置40aに転送する場合(ステップ05のY)、判定手段14が使用可能と判定し、画像形成装置10は、データを第1NIC26から第1ネットワーク60を使用して端末装置40aに送信し(ステップ06)、動作が終了する。
一方、使用者がデータを画像形成装置10から第2ネットワーク70に属している端末装置40bに転送する場合(ステップ05のN)、判定手段14が使用不可と判定し、画像形成装置10は、表示手段16にデータの送信が不可であることを表示し(ステップ07)、動作が終了する。
次に、具体的な例として、ユーザIDが「in31111」の使用者が画像形成装置10を使用する場合について説明する。
まず、使用者は、画像形成装置10にログインする(ステップ01)。このとき、使用者のユーザIDである「in31111」が入力され、画像形成装置10の記憶手段18から各種の使用者情報が取得される。
そして、使用者情報から、ユーザIDが「in31111」の使用者の所属ネットワークはイントラネットワークである第2ネットワーク70であり、画像形成装置10に第2NIC28で接続されていることが判定される(ステップ02)。
また、使用者情報から、第2ネットワークを使用する使用者は、第2NIC28が使用可能であり、第1NIC26が使用不可であることが判定される(ステップ03)。
次に、使用者が、画像形成装置10の画像読取手段22により原稿を読み取らせた場合、画像形成装置10から端末装置40に読み取ったデータを送信する操作を受け付ける(ステップ04)。
このとき、使用者がデータを画像形成装置10から第2ネットワーク70に属している端末装置40bに転送する場合(ステップ05のY)、判定手段14が使用可能と判定し、画像形成装置10は、データを第2NIC28から第2ネットワーク70を使用して端末装置40bに送信し(ステップ06)、動作が終了する。
一方、使用者がデータを画像形成装置10から第1ネットワーク60に属している端末装置40aに転送する場合(ステップ05のN)、判定手段14が使用不可と判定し、画像形成装置10は、表示手段16にデータの送信が不可であることを表示し(ステップ07)、動作が終了する。
以上により、実施形態1の画像形成装置10では、「第1ネットワーク(機密データ用ネットワーク)」に属する使用者が指示する文書データの送信は、「第1ネットワーク」のみを対象に行うようにさせることが可能となり、「第2ネットワーク(イントラネットワーク)」に属する使用者の場合には、「第2ネットワーク」のみを対象に行うようにさせることが可能となるため、機密情報の保護を行うことができる。
なお、画像形成装置10の表示手段16において、図5A、図5Bに示すように、使用者情報に基づいて、使用者が転送可能なNICのみを色を変えて表示したり、指定不可と表示したりするようにしてもよい。
すなわち、使用者のユーザIDが「sc11111」である場合、例えば、表示手段16の「転送ネットワーク」の欄において、機密データ用ネットワーク(第1ネットワーク)が使用可能なように色を変えて表示され、イントラネットワーク(第2ネットワーク)は「指定不可(使用不可)」と表示することもできる。
また、使用者のユーザIDが「in31111」である場合、例えば、表示手段16の「転送ネットワーク」の欄において、イントラネットワーク(第2ネットワーク)が使用可能なように表示され、機密データ用ネットワーク(第1ネットワーク)は「指定不可(使用不可)」と表示するようにできる(図示省略)。
[実施形態2]
次に、実施形態2の画像形成装置10Aを含むネットワークシステム50Aについて説明する。実施形態2では、記憶手段18Aの使用者情報管理手段20Aで管理される使用者情報の一部が異なり、この使用者情報を用いた判定手段14Aの判定方法が実施形態1と異なっている。なお、他の構成は実施形態1と共通するので、共通する構成については同一の符号を付し、詳細な説明は省略する。
次に、実施形態2の画像形成装置10Aを含むネットワークシステム50Aについて説明する。実施形態2では、記憶手段18Aの使用者情報管理手段20Aで管理される使用者情報の一部が異なり、この使用者情報を用いた判定手段14Aの判定方法が実施形態1と異なっている。なお、他の構成は実施形態1と共通するので、共通する構成については同一の符号を付し、詳細な説明は省略する。
実施形態2の記憶手段18Aに設けられた使用者情報管理手段20Aには、実施形態1の使用者情報管理手段20と同様に使用者の使用者識別情報と所属ネットワーク情報はそれぞれ対応付けて管理されている(図6参照)。このとき、所属ネットワークが機密データ用ネットワークである第1ネットワークである場合は、第1NIC26が使用可能(○)であり、第2NIC28が使用不可(×)となっており、実施形態1と共通する。一方、所属ネットワークがイントラネットワークである第2ネットワークである場合は、第1NIC26が使用不可(×)であるが、第2NIC28は、データの送信の機能の種類によって使用の可否が変更する(△)ようになっている。
このときの、データの送信の種類は、例えば、使用者が読み取りした原稿をそのまま送信する場合は操作可能とし、画像形成装置10Aの記憶手段18Aに記憶されたデータ、すなわち、過去に読み取られた原稿のデータや、ネットワークやファクシミリ等の外部から受信したデータ等の送信は操作不可とすることができる。なお、データの送信の種類は、任意に設定することができるようにしてもよい。
また、この操作の可否は、画像形成装置10Aの制御手段12の判定手段14Aにおいて判定される。
次に、図2、図4、図6を参照して、実施形態2のネットワークシステム50Aとしての画像形成装置10Aの動作について説明する。このときの動作として、画像形成装置10Aの画像読取手段22により原稿を読み取り、読み取ったデータを端末装置40にネットワークを介して転送する操作を行う場合について説明する。
また、動作の説明として、ユーザIDが「in31111」の使用者が画像形成装置10Aを使用する場合について説明する。なお、使用者のユーザIDが「sc11111」の場合は、実施形態1の使用者のユーザIDが「sc11111」の場合と共通するので、説明は省略する。
まず、使用者は、画像形成装置10Aにログインする(ステップ01)。このとき、使用者のユーザIDである「in31111」が入力され、画像形成装置10Aの記憶手段18Aから各種の使用者情報が取得される。
そして、使用者情報から、ユーザIDが「in31111」の使用者の所属ネットワークはイントラネットワークである第2ネットワーク70であり、画像形成装置10Aに第2NIC28で接続されていることが判定手段14Aにより判定される(ステップ02)。
また、使用者情報から、第2ネットワーク70を使用する使用者は、第2NIC28が使用可能であり、第1NIC26が使用不可であることが判定手段14Aにより判定される(ステップ03)。
次に、使用者が、画像形成装置10Aの画像読取手段22により原稿を読み取らせた場合、画像形成装置10Aから端末装置40に読み取ったデータを送信する操作を受け付ける(ステップ04)。
このとき、使用者がデータを画像形成装置10Aから第2ネットワーク70に属している端末装置40bに転送する場合であって、読み取ったデータをそのまま送信する場合(ステップ05のY)、判定手段14Aが使用可能と判定し、画像形成装置10Aは、データを第2NIC28から第2ネットワーク70を使用して端末装置40に送信し(ステップ06)、動作が終了する。
一方、使用者がデータを画像形成装置10Aから第1ネットワーク60に属している端末装置40aに転送する場合、及び、使用者がデータを画像形成装置10Aから第2ネットワーク70に属している端末装置40bに転送する場合であっても、読み取ったデータ以外、例えば画像形成装置10Aに蓄積されたデータを送信する場合(ステップ05のN)、判定手段14Aが使用不可と判定し、画像形成装置10Aは、表示手段16にデータの送信が不可であることを表示し(ステップ07)、動作が終了する。
以上により、実施形態2の画像形成装置10Aでは、第2ネットワーク(イントラネットワーク)の使用者、すなわち、第1ネットワーク(機密データ用ネットワーク)に属する使用者以外が指示する文書データの送信を、その使用者が読み取りした手元の原稿(つまりその内容を容易に把握できるもの)に限定することができ、さらに機密データの漏洩を防止可能となる。
なお、画像形成装置10Aの表示手段16において、図7A、図7Bに示すように、使用者情報に基づいて、使用者が送信可能(選択可能)なファイルのみを色を変えて表示したり、指定不可と表示したりするようにしてもよい。
すなわち、使用者のユーザIDが「in31111」である場合、例えば、表示手段16の「転送ファイル」の欄において、送信可能な転送ファイルがスキャナ(画像読取手段)で読み取られたデータであることを色を変えて表示し、画像形成装置10Aに蓄積されたボックス内のデータは指定不可(送信不可)と表示することもできる。
なお、転送ネットワークの欄において、使用可能なネットワークを表示することは実施形態1と同様である。
[実施形態3]
次に、図4、図8〜図10を参照して、実施形態3のネットワークシステム50Bを構成する画像形成装置10Bについて説明する。実施形態3の画像形成装置10Bでは、実施形態1及び2の第1ネットワーク60及び第2ネットワーク70のほかに、第3通信回線としての第3ネットワーク80に接続されており、この第3ネットワーク80に接続される第3通信回線接続手段としての第3ネットワークインターフェイス30(以下、第3NIC30という。)が設けられている。なお、実施形態1及び実施形態2と共通する構成については同一の符号を付し、詳細な説明は省略する。
次に、図4、図8〜図10を参照して、実施形態3のネットワークシステム50Bを構成する画像形成装置10Bについて説明する。実施形態3の画像形成装置10Bでは、実施形態1及び2の第1ネットワーク60及び第2ネットワーク70のほかに、第3通信回線としての第3ネットワーク80に接続されており、この第3ネットワーク80に接続される第3通信回線接続手段としての第3ネットワークインターフェイス30(以下、第3NIC30という。)が設けられている。なお、実施形態1及び実施形態2と共通する構成については同一の符号を付し、詳細な説明は省略する。
実施形態3の画像形成装置10Bは、実施形態1の画像形成装置10の構成に加え、第3NIC30が設けられており、この第3NIC30は第3ネットワーク80に接続されている(図9参照)。また、第3ネットワーク80には、少なくとも一つ、実施形態3では2台の端末装置40cが設けられている(図8参照)。なお、端末装置40a、40b、40cをまとめて端末装置40という場合がある。
ここで、第3ネットワーク80は、例えば、一時使用ネットワークとすることができ、恒常的にはネットワーク管理者により管理されないものであり、イントラネットワークへの接続を禁止されているモバイル機器当を一時的に接続するネットワークである。なお、第3ネットワーク80についても、第1ネットワーク60及び第2ネットワーク70と同様にそれぞれ独立している。
このような一時使用ネットワークとしての第3ネットワーク80は、使用に際し、使用者が画像形成装置10Bに対して認証(ログイン等)を必要とせず、例えば、ユーザIDを「guest」として扱われる。
そのため、第3ネットワーク80は、第2ネットワーク70(イントラネットワーク)よりもセキュリティレベルが低くなっている。
このとき、未認証の使用者が画像形成装置10Bを使用する場合、画像形成装置10Bの記憶手段18における使用者情報は、図10Aに示すように、ユーザIDに「guest」が追加され、ユーザID「guest」の使用者の所属ネットワークは第3ネットワークが使用され、第3NIC30が使用される。
また、実施形態3の画像形成装置10Bの記憶手段18Bに設けられた使用者情報管理手段20Bには、使用者の使用者識別情報と所属ネットワーク情報はそれぞれ対応付けて管理されている(図10B参照)。すなわち、所属ネットワークが第1ネットワーク60である場合は、第1NIC26が使用可能(○)であり、第2NIC28及び第3NICが使用不可(×)となっている。また、所属ネットワークが第2ネットワーク70である場合は、第1NIC26が使用不可(×)であり、第2NIC28及び第3NIC30がデータの送信の機能の種類によって使用の可否が変更する(△)ようになっている。さらに、所属ネットワークが第3ネットワーク80である場合は、第1NIC26及び第2NIC28が使用不可(×)であり、第3NIC30がデータの送信の機能の種類によって使用の可否が変更する(△)ようになっている。
このとき、実施形態3では、第2ネットワーク70の使用者は、第2ネットワーク70に比べ、セキュリティレベルの低い第3ネットワーク80が使用可能とされているが、これに限らず、第2ネットワーク70の使用者は第3ネットワーク80を使用不可とすることもできる。
ここで、図4、図8〜図10を参照して、実施形態3のネットワークシステム50Bとしての画像形成装置10Bの動作について説明する。このときの動作として、画像形成装置10Bの画像読取手段22により原稿を読み取り、読み取ったデータを端末装置40にネットワークを介して転送する操作を行う場合について説明する。
まず、動作の説明として、ユーザIDが「in31111」の使用者が画像形成装置10Bを使用する場合について説明する。なお、使用者のユーザIDが「sc11111」の場合は、実施形態1の使用者のユーザIDが「sc11111」の場合と共通するので、説明は省略する。
まず、使用者は、画像形成装置10Bにログインする(ステップ01)。このとき、使用者のユーザIDである「in31111」が入力され、画像形成装置10Bの記憶手段18Bから各種の使用者情報が取得される。
そして、使用者情報から、ユーザIDが「in31111」の使用者の所属ネットワークはイントラネットワークである第2ネットワーク70であり、画像形成装置10Bに第2NIC28又は第3NIC30で接続されていることが判定手段14Bにより判定される(ステップ02)。
また、使用者情報から、第2ネットワーク70又は第3ネットワーク80を使用する使用者は、第2NIC28又は第3NIC30が使用可能であり、第1NIC26が使用不可であることが判定手段14Bにより判断される(ステップ03)。
次に、使用者が、画像形成装置10Bの画像読取手段22により原稿を読み取らせた場合、画像形成装置10Bから端末装置40に読み取ったデータを送信する操作を受け付ける(ステップ04)。
このとき、使用者がデータを画像形成装置10Bから第2ネットワーク70に属している端末装置40b又は第3ネットワーク80に属している端末装置40cに転送する場合であって、読み取ったデータをそのまま送信する場合(ステップ05のY)、判定手段14Bが使用可能と判定し、画像形成装置10Bは、データを第2NIC28又は第3NIC30から第2ネットワーク70又は第3ネットワーク80を使用して端末装置40b又は端末装置40cに送信し(ステップ06)、動作が終了する。なお、データを送信する場合、第2ネットワーク70又は第3ネットワーク80のいずれを使用するかは、制御手段12が使用者情報を考慮等して選択してもよく、また、使用者が表示手段16から選択するようにしてもよい。
一方、使用者がデータを画像形成装置10Bから第1ネットワーク60に属している端末装置40aに転送する場合、及び、使用者がデータを画像形成装置10Bから第2ネットワーク70に属している端末装置40b又は第3ネットワーク80に属している端末装置40cに転送する場合であっても、読み取ったデータ以外、例えば画像形成装置10Bに蓄積されたデータを送信する場合(ステップ05のN)、判定手段14Bが使用不可と判定し、画像形成装置10Bは、表示手段16にデータの送信が不可であることを表示し(ステップ07)、動作が終了する。
次に、具体的な例として、ユーザIDが「guest」の使用者が画像形成装置10Bを使用する場合について説明する。
まず、使用者は、画像形成装置10Bにログインする(ステップ01)。このとき、使用者のユーザIDである「guest」が入力され、画像形成装置10Bの記憶手段18から各種の使用者情報が取得される。
そして、使用者情報から、ユーザIDが「guest」の使用者の所属ネットワークは一時使用ネットワークである第3ネットワーク80であり、画像形成装置10Bに第3NIC30で接続されていることが判定される(ステップ02)。
また、使用者情報から、第3ネットワーク80を使用する使用者は、第3NIC30が使用可能であり、第1NIC26及び第2NIC28が使用不可であることが判断される(ステップ03)。
次に、使用者が、画像形成装置10Bの画像読取手段22により原稿を読み取らせた場合、画像形成装置10Bから端末装置40に読み取ったデータを送信する操作を受け付ける(ステップ04)。
このとき、使用者がデータを画像形成装置10Bから第3ネットワーク80に属している端末装置40cに転送する場合であって、読み取ったデータをそのまま送信する場合(ステップ05のY)、判定手段14Bが使用可能と判定し、画像形成装置10Bは、データを第3NIC30から第3ネットワーク80を使用して端末装置40cに送信し(ステップ06)、動作が終了する。
一方、使用者がデータを画像形成装置10Bから第1ネットワーク60に属している端末装置40a又は第2ネットワーク70に属している端末装置40bに転送する場合、及び、使用者がデータを画像形成装置10Bから第3ネットワーク80に属している端末装置40cに転送する場合であっても、読み取ったデータ以外、例えば画像形成装置10Bに蓄積されたデータを送信する場合(ステップ05のN)、判定手段14Bが使用不可と判定し、画像形成装置10Bは、表示手段16にデータの送信が不可であることを表示し(ステップ07)、動作が終了する。
以上より、第2ネットワーク70の使用者が、第2ネットワーク70に加え、第3ネットワーク80の使用が可能となり、機密データの漏洩を防止すると共に、利便性を向上させることが可能となる。
なお、使用者により使用可能なネットワークや転送可能なファイルを表示手段16に表示するようできることは、実施形態1及び実施形態2と同様である。
10、10A、10B 画像形成装置(通信制御装置)
12 制御手段
14、14A、14B 判定手段
16 表示手段
18、18A、18B 記憶手段
20、20A、20B 使用者情報管理手段
22 画像読取手段
24 画像形成手段
26 第1ネットワークインターフェイス(第1NIC)(第1通信回線接続手段)
28 第2ネットワークインターフェイス(第2NIC)(第2通信回線接続手段)
30 第3ネットワークインターフェイス(第3NIC)(第3通信回線接続手段)
40(40a、40b、40c) 端末装置
42 ルータ
50、50A、50B ネットワークシステム(通信回線システム)
60 第1ネットワーク(第1通信回線)
70 第2ネットワーク(第2通信回線)
80 第3ネットワーク(第3通信回線)
12 制御手段
14、14A、14B 判定手段
16 表示手段
18、18A、18B 記憶手段
20、20A、20B 使用者情報管理手段
22 画像読取手段
24 画像形成手段
26 第1ネットワークインターフェイス(第1NIC)(第1通信回線接続手段)
28 第2ネットワークインターフェイス(第2NIC)(第2通信回線接続手段)
30 第3ネットワークインターフェイス(第3NIC)(第3通信回線接続手段)
40(40a、40b、40c) 端末装置
42 ルータ
50、50A、50B ネットワークシステム(通信回線システム)
60 第1ネットワーク(第1通信回線)
70 第2ネットワーク(第2通信回線)
80 第3ネットワーク(第3通信回線)
Claims (8)
- 通信が行われる複数の独立した通信回線と接続され、
使用者ごとの使用者情報が記憶された記憶手段と、
使用しようとする使用者の前記使用者情報により、使用しようとする前記通信回線が使用可能か否かを判定する判定手段と、
を有する通信制御装置。 - 前記複数の通信回線は、予め定められたセキュリティレベルがそれぞれ異なり、
前記セキュリティレベルの異なる前記通信回線ごとにそれぞれ接続される通信回線接続手段を有する請求項1に記載の通信制御装置。 - 前記使用者情報は、
使用者ごとに設定された使用者識別情報と、
前記使用者識別情報ごとに使用可能な前記通信回線と、
が、それぞれ対応付けて記憶されている請求項1又は2に記載の通信制御装置。 - 前記使用者情報は、
使用者ごとに設定された使用者識別情報と、
前記使用者識別情報ごとに使用可能な前記通信回線と、
前記通信回線と接続される前記通信回線接続手段と、
が、それぞれ対応付けて記憶されている請求項2に記載の通信制御装置。 - 前記判定手段は、
使用しようとする使用者の前記使用者識別情報で、使用者が使用しようとする前記通信回線と接続された前記通信回線接続手段が使用可能か否かを判定する請求項4に記載の通信制御装置。 - 使用しようとする使用者の前記使用者情報により、
使用者が使用可能な前記通信回線が表示手段に表示される請求項1〜5のいずれかに記載の通信制御装置。 - 前記判定手段は、
使用しようとする使用者が前記通信回線に送信しようとする情報が、使用しようとする使用者の前記使用者情報により送信可能か否かを判定する請求項1〜6のいずれかに記載の通信制御装置。 - 通信が行われる複数の独立した通信回線と、
使用者ごとの使用者情報が記憶された記憶手段と、
使用しようとする使用者の前記使用者情報により、使用しようとする前記通信回線が使用可能か否かを判定する判定手段と、を有する通信制御装置と、
前記通信制御装置から前記通信回線を介して接続される端末装置と、
を有する通信回線システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017141489A JP2019022171A (ja) | 2017-07-21 | 2017-07-21 | 通信制御装置及び通信回線システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017141489A JP2019022171A (ja) | 2017-07-21 | 2017-07-21 | 通信制御装置及び通信回線システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2019022171A true JP2019022171A (ja) | 2019-02-07 |
Family
ID=65355882
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017141489A Pending JP2019022171A (ja) | 2017-07-21 | 2017-07-21 | 通信制御装置及び通信回線システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2019022171A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020167453A (ja) * | 2019-03-28 | 2020-10-08 | 株式会社沖データ | 情報処理装置およびネットワーク接続判断方法 |
| JP2021019330A (ja) * | 2019-07-23 | 2021-02-15 | シャープ株式会社 | 情報処理装置、ネットワーク管理方法及びプログラム |
| JP2021120899A (ja) * | 2020-07-17 | 2021-08-19 | ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッド | ユーザ識別方法、装置、記憶媒体及び電子機器 |
| EP4651471A1 (en) | 2024-05-16 | 2025-11-19 | FUJIFILM Business Innovation Corp. | Information processing system and program |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11150646A (ja) * | 1997-11-18 | 1999-06-02 | Brother Ind Ltd | ファクシミリ装置および記憶媒体 |
| JP2004241841A (ja) * | 2003-02-03 | 2004-08-26 | Ricoh Co Ltd | 画像形成装置 |
| JP2005311771A (ja) * | 2004-04-22 | 2005-11-04 | Ricoh Co Ltd | 画像送信装置、操作管理方法、プログラム、および該プログラムを記録した記録媒体 |
| JP2006054841A (ja) * | 2004-07-14 | 2006-02-23 | Nec Corp | 通信端末装置及びそれに用いるネットワーク選択方法並びにそのプログラム |
| JP2007181154A (ja) * | 2005-12-28 | 2007-07-12 | Konica Minolta Business Technologies Inc | 画像処理装置及び画像処理システム |
| JP2014107860A (ja) * | 2012-11-30 | 2014-06-09 | Canon Marketing Japan Inc | 回線選択装置、回線選択装置の制御方法、および制御プログラム |
-
2017
- 2017-07-21 JP JP2017141489A patent/JP2019022171A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11150646A (ja) * | 1997-11-18 | 1999-06-02 | Brother Ind Ltd | ファクシミリ装置および記憶媒体 |
| JP2004241841A (ja) * | 2003-02-03 | 2004-08-26 | Ricoh Co Ltd | 画像形成装置 |
| JP2005311771A (ja) * | 2004-04-22 | 2005-11-04 | Ricoh Co Ltd | 画像送信装置、操作管理方法、プログラム、および該プログラムを記録した記録媒体 |
| JP2006054841A (ja) * | 2004-07-14 | 2006-02-23 | Nec Corp | 通信端末装置及びそれに用いるネットワーク選択方法並びにそのプログラム |
| JP2007181154A (ja) * | 2005-12-28 | 2007-07-12 | Konica Minolta Business Technologies Inc | 画像処理装置及び画像処理システム |
| JP2014107860A (ja) * | 2012-11-30 | 2014-06-09 | Canon Marketing Japan Inc | 回線選択装置、回線選択装置の制御方法、および制御プログラム |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020167453A (ja) * | 2019-03-28 | 2020-10-08 | 株式会社沖データ | 情報処理装置およびネットワーク接続判断方法 |
| JP7167809B2 (ja) | 2019-03-28 | 2022-11-09 | 沖電気工業株式会社 | 情報処理装置およびネットワーク接続判断方法 |
| JP2021019330A (ja) * | 2019-07-23 | 2021-02-15 | シャープ株式会社 | 情報処理装置、ネットワーク管理方法及びプログラム |
| JP7291021B2 (ja) | 2019-07-23 | 2023-06-14 | シャープ株式会社 | 情報処理装置、ネットワーク管理方法及びプログラム |
| JP2021120899A (ja) * | 2020-07-17 | 2021-08-19 | ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッド | ユーザ識別方法、装置、記憶媒体及び電子機器 |
| US11838294B2 (en) | 2020-07-17 | 2023-12-05 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Method for identifying user, storage medium, and electronic device |
| EP4651471A1 (en) | 2024-05-16 | 2025-11-19 | FUJIFILM Business Innovation Corp. | Information processing system and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5597556B2 (ja) | 画像形成装置、画像形成装置の設定方法およびセキュリティ設定装置 | |
| JP7721770B2 (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
| US9930192B2 (en) | Image processing apparatus, image processing system, control method of image processing apparatus, and storage medium | |
| JP2016177672A (ja) | 情報処理装置及びプログラム | |
| US20150046970A1 (en) | Image processing apparatus that configures settings of information security policy, method of controlling the same, program, and storage medium | |
| US20180121653A1 (en) | Information processing system, information processing apparatus, and recording medium | |
| JP2011086112A (ja) | 複合機、複合機制御システム | |
| JP6520277B2 (ja) | 情報処理装置及びプログラム | |
| JP2019022171A (ja) | 通信制御装置及び通信回線システム | |
| US9955035B2 (en) | Pull print system that improves security performance | |
| US20160150125A1 (en) | Information processing apparatus, information processing system, and control method of information processing apparatus | |
| US11425273B2 (en) | Information processing apparatus for controlling access rights of storage areas via different network interfaces and non-transitory computer readable medium storing program | |
| JP6344303B2 (ja) | 画像形成装置 | |
| JP6060573B2 (ja) | 出力システム、出力制御装置、出力装置及びプログラム | |
| JP2007300442A (ja) | データ処理システム、データ処理方法およびデータ処理プログラム | |
| JP2008134854A (ja) | 画像形成装置、同装置における認証方法及び認証処理プログラム | |
| JP2011239041A (ja) | 画像処理装置、同装置における画像ログの処理方法および同処理プログラム | |
| US9294643B2 (en) | Image forming apparatus and image forming method | |
| JP6986874B2 (ja) | 画像処理装置とその制御方法及びプログラム | |
| JP6492845B2 (ja) | 画像形成装置及びプログラム | |
| KR20200114585A (ko) | 화상형성장치를 이용한 출력물의 qr 코드 인쇄 방법, 및 출력물의 qr 코드 인쇄 시스템 | |
| JP2024134095A (ja) | 情報処理装置、情報処理装置の制御方法およびプログラム | |
| US20170034145A1 (en) | Information processing system, information processing apparatus, and method for processing information | |
| JP2023028589A (ja) | 画像形成装置 | |
| US20250355603A1 (en) | Image processing apparatus that estimates use environment, method for controlling image processing apparatus, and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200619 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20201102 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210511 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210706 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210902 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220222 |