JP-2026077852-A - 情報処理装置、情報処理方法、及びプログラム

Abstract

【課題】処理端末で、認証情報を含むスキャン指示を送信する場合に、通信経路が暗号化されていなければ送信を許可しない、あるいはそもそも暗号化されていないスキャナ端末を登録追加させないことで、認証情報が盗聴されることを防止する。 【解決手段】ネットワークを介したプルスキャンの指示とプッシュスキャンの指示との両方のスキャン方法をサポートする所定のプロトコルを利用するアプリケーションを実行する情報処理装置を用いる。画像処理装置に対する、通信モード、接続形態、および、通信の承認レベルの少なくとも何れかに関する条件が満たされる場合に、画像処理装置に対するプッシュスキャンの指示を可能とする。画像処理装置に、プッシュスキャンでの送信処理に利用するクレデンシャルを送信する。画像処理装置に対する、通信モード、接続形態、および、承認レベルの少なくとも何れかに関する条件が満たされない場合に、画像処理装置に対するプッシュスキャンの指示を行えないように制御する。 【選択図】図２

Inventors

• 井上 剛

Assignees

• キヤノン株式会社

Dates

Publication Date

20260513

Application Date

20260219

Claims (19)

1. ネットワークを介したTLS (Transport Layer Security)による通信をサポートするスキャナであって、 情報処理装置から、前記スキャナの能力に関するリクエストを受信する受信手段と、 前記リクエストに応じて、応答を送信する送信手段と、を有し、 前記スキャナの所定のTLS設定が有効である場合には、前記スキャナで所定機能が利用できることを示す応答が前記情報処理装置に送信され、 前記スキャナの前記所定のTLS設定が無効である場合には、前記スキャナで前記所定機能が利用できることを示さない応答が前記情報処理装置に送信され、 前記所定機能は、前記情報処理装置から前記スキャナに前記ネットワークを介して送信されてきたクレデンシャル情報を前記スキャナでのスキャンで得られたスキャンデータの処理に利用する機能であって、前記クレデンシャル情報を前記スキャンの後に利用する機能である、 ことを特徴とするスキャナ。
2. ネットワークを介したTLS (Transport Layer Security)による通信をサポートするスキャナであって、 情報処理装置から、前記スキャナの能力に関するリクエストを受信する受信手段と、 前記リクエストに応じて、応答を送信する送信手段と、を有し、 前記スキャナの所定のTLS設定が有効である場合には、前記情報処理装置からのスキャン指示において所定機能が利用でき、 前記スキャナの前記所定のTLS設定が無効である場合には、前記情報処理装置からのスキャン指示において前記所定機能が利用されず、 前記所定機能は、前記情報処理装置から前記スキャナに前記ネットワークを介して送信されてきたクレデンシャル情報を前記スキャナでのスキャンで得られたスキャンデータの処理に利用する機能であって、前記クレデンシャル情報を前記スキャンの後に利用する機能である、 ことを特徴とするスキャナ。
3. ネットワークを介したTLS (Transport Layer Security)による通信をサポートするスキャナであって、 情報処理装置から、前記スキャナの能力に関するリクエストを受信する受信手段と、 前記リクエストに応じて、前記スキャナで所定機能が利用できることを示す応答を前記情報処理装置に送信する送信手段と、を有し、 前記所定機能は、前記情報処理装置から前記スキャナに前記ネットワークを介して送信されてきたクレデンシャル情報を前記スキャナでのスキャンで得られたスキャンデータの処理に利用する機能であって、前記クレデンシャル情報を前記スキャンの後に利用する機能であり、 前記情報処理装置と前記スキャナとの間で前記TLS通信が行われている場合には前記情報処理装置からのスキャン指示において前記所定機能が利用でき、 前記情報処理装置と前記スキャナとの間で前記TLS通信が行われていない場合には前記情報処理装置からのスキャン指示において前記所定機能が利用されない、 ことを特徴とするスキャナ。
4. 前記クレデンシャル情報は、パスワードである、 ことを特徴とする請求項１乃至３の何れか一項に記載のスキャナ。
5. 前記所定機能の対象となった、前記スキャナでの前記スキャンで得られた画像データは、ネットワークを介して前記スキャナから送信される、 ことを特徴とする請求項１に記載のスキャナ。
6. 前記所定機能は前記スキャナでスキャンされた画像の送信を含む機能であることを特徴とする請求項１乃至３の何れか一項に記載のスキャナ。
7. 前記スキャナは、前記所定のTLS設定を有効、または、無効に設定する設定手段をさらに有することを特徴とする請求項１又は２に記載のスキャナ。
8. 前記スキャナは、スキャン機能とプリント機能を有する画像形成装置であることを特徴とする請求項１乃至７の何れか一項に記載のスキャナ。
9. ネットワークを介したTLS (Transport Layer Security)による通信をサポートするスキャナが行う情報処理方法であって、 情報処理装置から、前記スキャナの能力に関するリクエストを受信する受信工程と、 前記リクエストに応じて、応答を送信する送信工程と、を有し、 前記スキャナの所定のTLS設定が有効である場合には、前記スキャナで所定機能が利用できることを示す応答が前記情報処理装置に送信され、 前記スキャナの前記所定のTLS設定が無効である場合には、前記スキャナで前記所定機能が利用できることを示さない応答が前記情報処理装置に送信され、 前記所定機能は、前記情報処理装置から前記スキャナに前記ネットワークを介して送信されてきたクレデンシャル情報を前記スキャナでのスキャンで得られたスキャンデータの処理に利用する機能であって、前記クレデンシャル情報を前記スキャンの後に利用する機能である、 ことを特徴とする情報処理方法。
10. ネットワークを介したTLS (Transport Layer Security)による通信をサポートするスキャナが行う情報処理方法であって、 情報処理装置から、前記スキャナの能力に関するリクエストを受信する受信工程と、 前記リクエストに応じて、応答を送信する送信工程と、を有し、 前記スキャナの所定のTLS設定が有効である場合には、前記情報処理装置からのスキャン指示において所定機能が利用でき、 前記スキャナの前記所定のTLS設定が無効である場合には、前記情報処理装置からのスキャン指示において前記所定機能が利用されず、 前記所定機能は、前記情報処理装置から前記スキャナに前記ネットワークを介して送信されてきたクレデンシャル情報を前記スキャナでのスキャンで得られたスキャンデータの処理に利用する機能であって、前記クレデンシャル情報を前記スキャンの後に利用する機能である、 ことを特徴とする情報処理方法。
11. ネットワークを介したTLS (Transport Layer Security)による通信をサポートするスキャナが行う情報処理方法であって、 情報処理装置から、前記スキャナの能力に関するリクエストを受信する受信工程と、 前記リクエストに応じて、前記スキャナで所定機能が利用できることを示す応答を前記情報処理装置に送信する送信工程と、を有し、 前記所定機能は、前記情報処理装置から前記スキャナに前記ネットワークを介して送信されてきたクレデンシャル情報を前記スキャナでのスキャンで得られたスキャンデータの処理に利用する機能であって、前記クレデンシャル情報を前記スキャンの後に利用する機能であり、 前記情報処理装置と前記スキャナとの間で前記TLS通信が行われている場合には前記情報処理装置からのスキャン指示において前記所定機能が利用でき、 前記情報処理装置と前記スキャナとの間で前記TLS通信が行われていない場合には前記情報処理装置からのスキャン指示において前記所定機能が利用されない、 ことを特徴とする情報処理方法。
12. 前記クレデンシャル情報は、パスワードである、 ことを特徴とする請求項９乃至１１の何れか一項に記載の情報処理方法。
13. 前記所定機能の対象となった、前記スキャナでの前記スキャンで得られた画像データは、ネットワークを介して前記スキャナから送信される、 ことを特徴とする請求項９に記載の情報処理方法。
14. 前記所定機能は前記スキャナでスキャンされた画像の送信を含む機能であることを特徴とする請求項９乃至１１の何れか一項に記載の情報処理方法。
15. 前記所定のTLS設定を有効、または、無効に設定する設定工程をさらに有することを特徴とする請求項９又は１０に記載の情報処理方法。
16. 前記スキャナは、スキャン機能とプリント機能を有する画像形成装置であることを特徴とする請求項９乃至１５の何れか一項に記載の情報処理方法。
17. ネットワークを介したTLS (Transport Layer Security)による通信をサポートするスキャナを、 情報処理装置から、前記スキャナの能力に関するリクエストを受信する受信手段と、 前記リクエストに応じて、応答を送信する送信手段として機能させるためのプログラムであって、 前記スキャナの所定のTLS設定が有効である場合には、前記スキャナで所定機能が利用できることを示す応答が前記情報処理装置に送信され、 前記スキャナの前記所定のTLS設定が無効である場合には、前記スキャナで前記所定機能が利用できることを示さない応答が前記情報処理装置に送信され、 前記所定機能は、前記情報処理装置から前記スキャナに前記ネットワークを介して送信されてきたクレデンシャル情報を前記スキャナでのスキャンで得られたスキャンデータの処理に利用する機能であって、前記クレデンシャル情報を前記スキャンの後に利用する機能である、 ことを特徴とするプログラム。
18. ネットワークを介したTLS (Transport Layer Security)による通信をサポートするスキャナを、 情報処理装置から、前記スキャナの能力に関するリクエストを受信する受信手段と、 前記リクエストに応じて、応答を送信する送信手段として機能させるためのプログラムであって、 前記スキャナの所定のTLS設定が有効である場合には、前記情報処理装置からのスキャン指示において所定機能が利用でき、 前記スキャナの前記所定のTLS設定が無効である場合には、前記情報処理装置からのスキャン指示において前記所定機能が利用されず、 前記所定機能は、前記情報処理装置から前記スキャナに前記ネットワークを介して送信されてきたクレデンシャル情報を前記スキャナでのスキャンで得られたスキャンデータの処理に利用する機能であって、前記クレデンシャル情報を前記スキャンの後に利用する機能である、 ことを特徴とするプログラム。
19. ネットワークを介したTLS (Transport Layer Security)による通信をサポートするスキャナを、 情報処理装置から、前記スキャナの能力に関するリクエストを受信する受信手段と、 前記リクエストに応じて、前記スキャナで所定機能が利用できることを示す応答を前記情報処理装置に送信する送信手段として機能させるためのプログラムであって、 前記所定機能は、前記情報処理装置から前記スキャナに前記ネットワークを介して送信されてきたクレデンシャル情報を前記スキャナでのスキャンで得られたスキャンデータの処理に利用する機能であって、前記クレデンシャル情報を前記スキャンの後に利用する機能であり、 前記情報処理装置と前記スキャナとの間で前記TLS通信が行われている場合には前記情報処理装置からのスキャン指示において前記所定機能が利用でき、 前記情報処理装置と前記スキャナとの間で前記TLS通信が行われていない場合には前記情報処理装置からのスキャン指示において前記所定機能が利用されない、 ことを特徴とするプログラム。

Description

本発明は、情報処理装置、情報処理方法、及びプログラムに関する。 近年、クライアント端末からスキャナ端末にプッシュスキャン要求を送信し、スキャナ端末から外部端末にスキャンしたデータを送信する構成が普及し始めている（特許文献１）。このようなシステムでは、まず、ユーザがスキャナ端末に原稿をセットし、クライアント端末からスキャン結果を格納する宛先や保存場所、スキャン解像度などの設定を指定し、スキャン開始を選択する。クライアント端末からスキャナ端末に、指定された情報とスキャン開始時指示が送信され、これら情報を受信したスキャナ端末はスキャンを実施する。その後、スキャナ端末は指定された宛先端末に接続し、スキャンしたデータを送信する。 これらスキャンのプロトコルは様々な方法が提案されているが、ＨＴＴＰをベースにしたＩＰＰ Ｓｃａｎ（ＰＷＧ５１００．１７）やｅＳＣＬのプロトコルが普及している。また、クライアント端末にスキャナ端末を検索、登録するプロトコルとしては、ｍＤＮＳ（ＲＦＣ６７６２）などの検索プロトコルが一般的である。 特開２０１７－１１２５０８号公報 実施形態１に係る処理端末を含むシステムの一例を示す図。実施形態１に係る処理端末が送受信するパケットの一例を示す図。実施形態１に係る処理端末が送信する要求とその応答の一例を示す図。実施形態１に係るシステムにおける検索処理の一例を示すフローチャート。実施形態１に係るシステムにおけるスキャン処理の一例を示すフローチャート。実施形態１に係る処理端末のハードウェア構成の一例を示すブロック図。実施形態１に係る処理端末の画面のフロー及び確認画面の一例を示す図。実施形態１に係る処理端末が行うスキャン処理の一例を示すフローチャート。実施形態１に係る処理端末が行う確認処理の一例を示すフローチャート。実施形態２に係る処理端末が表示する登録画面のフローの一例を示す図。実施形態２に係る処理端末が行う検索処理の一例を示すフローチャート。実施形態２に係る処理端末が行う登録処理の一例を示すフローチャート。実施形態３に係る処理端末が行うスキャン処理の一例を示すフローチャート。実施形態４に係る画像処理装置が表示する画面の一例を示す図。実施形態４に係る画像処理装置が行う設定処理の一例を示すフローチャート。実施形態４に係る画像処理装置のハードウェア構成の一例を示すブロック図。実施形態５に係る処理端末が送信する要求とその応答の一例を示す図。 以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。 ［実施形態１］ 図１は、本実施形態に係る情報処理装置である処理端末１０１を含む、印刷システムの構成の一例を示す図である。本印刷システムは、処理端末１０１、スキャン機能を搭載する画像処理装置１０２～１０４、及びクラウドストレージサービス（サービス）１０５を含む。処理端末１０１は、ネットワーク１００を経由して、同一のＬＡＮ内に存在する画像処理装置１０２～１０４と通信する。ネットワーク１００は、処理端末１０１と画像処理装置１０２～１０４との間のデータの送受信が可能であり、その物理レイヤの通信方式はいずれの方式を採用してもよい。画像処理装置１０２～１０４はスキャン機能を備えており、通信ネットワーク又はセルラネットワークを介してインターネット上のサービス１０５と通信する。以下、単純に画像処理装置と称する場合、画像処理装置１０２～１０４の何れか任意のものを用いるものとする。 ネットワーク１００は例えば、ＬＡＮ又はＷＡＮ等の通信ネットワーク、セルラネットワーク（例えばＬＴＥ又は５Ｇなど）、又はＩＥＥＥ８０２．１１に準拠する無線ネットワークなどであってもよく、これらの通信を複数組み合わせて構成されていてもよい。処理端末１０１は、デスクトップパソコン、タブレット、又は携帯電話端末など、ユーザによる入力を取得して操作が可能な端末であればよい。また画像処理装置１０２は、スキャン機能を搭載していれば特に限定はされず、例えばスキャナ単体の装置であってもよく、プリント機能も搭載した複合機であってもよい。 本実施形態に係る処理端末１０１は、ネットワーク１００を介して画像処理装置にプッシュスキャン開始要求を送信し、スキャンを実行させる。プッシュスキャン開始要求を受信した画像処理装置は、プッシュスキャン開始要求のパケットに含まれる認証情報を使用して、指定された外部宛先であるサービス１０５に接続して、スキャンしたデータを送信する。 ［プッシュスキャン］ 続けて、一般的なプッシュスキャンにおける通信の送受信について、図２～図５を用いて説明を行う。本実施形態においては、以下に説明されるプッシュスキャン指示はＸＭＬを使用したＨＴＴＰプロトコルの通信で行われ、スキャナ端末検索はｍＤＮＳプロトコルの通信でやり取りを行うものとする。図２はｍＤＮＳプロトコルで送受信される要求と応答との一例を示す図である。 図４は、ユーザが処理端末１０１を用いて画像処理装置を検索し、処理端末１０１に登録を行うシーケンスの一例を示す図である。ステップＳ４０１でユーザが、処理端末１０１の操作画面から「検索」ボタンを選択することにより、後続するステップＳ４０２に続く処理が開始される。ステップＳ４０２で処理端末１０１は、図２（ａ）に示されるような、ｍＤＮＳプロトコルを使用した同一リンクネットワーク内にスキャンサービスが有効な端末が存在するか否かの要求（検索要求）をマルチキャストパケットで送信する。 本実施形態に係る処理では、平文によるスキャンサービスのプロトコルはポート番号８０を使用し、ＴＬＳによって暗号化されているスキャンサービスのプロトコルはポート番号４４３を使用するものとして説明を行う。検索要求を受信した画像処理装置は、処理端末１０１との通信において平文の通信と暗号化通信との両方が有効になっている場合には、図２（ｂ）に示されるような８０番と４４３番との両方を含んだｍＤＮＳ応答（検索応答）を行う。また、そのどちらか一方のみが有効になっている画像処理装置は、図２（ｃ）及び図２（ｄ）に示されるように、８０番と４４３番とのうちの有効になっているもののみのサービスを含んだ検索応答を行う。ＴＬＳはＴＣＰ／ＩＰを用いた通信であり、ＴＬＳの設定が有効とされていれば処理端末１０１と画像処理装置１０２との間の通信が暗号化され、無効とされていれば平文による通信が行われる。 ステップＳ４０３～ステップＳ４０４は、処理端末１０１からの検索要求を受信した画像処理装置が応答を返す処理である。この例では、ステップＳ４０３における画像処理装置は図２（ｃ）に示されるようなｍＤＮＳ応答を処理端末１０１へと送信し、ステップＳ４０４における画像処理装置は図２（ｂ）又は図２（ｄ）に示されるようなｍＤＮＳ応答を送信する。ステップＳ４０３とステップＳ４０４とに続いて、処理はステップＳ４０５へと進む。 ステップＳ４０５で検索応答を受信した処理端末１０１は、検索応答を返してきた画像処理装置の一覧を表示部に表示する。ステップＳ４０６で処理端末１０１は、画像処理装置の一覧の中からの、ユーザ入力による所望の選択を取得する。 ステップＳ４０７で処理端末１０１は、どのようなスキャンが可能であるかを知るために、より詳細な情報を取得するための要求（詳細要求）を、ステップＳ４０６で選択された画像処理装置に送信することができる。ステップＳ４０８で処理端末１０１は、詳細要求に対する応答を画像処理装置から受信する。ステップＳ４０９で処理端末１０１は、選択された画像処理装置を内部メモリに登録する処理を行い、選択された画像処理装置を示す情報を記憶領域に格納して登録処理を終了する。本実施形態においては、登録処理を終えた画像処理装置を示す情報は、処理端末１０１の揮発性領域に保存される。この保存状態は処理端末１０１の電源ＯＦＦ時にも維持され、ユーザによって任意のタイミングで参照し操作することが可能となる。 図５は、ユーザ操作に基づいて処理端末１０１がプッシュスキャン指示を行うシーケンスの一例を示す図である。この例では、平文通信のみが有効となっている画像処理装置１０２がステップＳ４０６で選択された上で図５に示される処理が行われるものとして、以下の説明を行う。ステップＳ５０１でユーザが、画像処理装置１０２に予めスキャン画像の原稿をセットした状態で、処理端末１０１の操作画面からスキャン開始ボタンを選択することにより、後続するステップＳ４０２に続く処理が開始される。 ステップＳ５０２で処理端末１０１は、スキャン開始ボタンが選択されたことに応じて、図３（ａ）に示されるようなスキャン開始要求を画像処理装置１０２へと送信する。ステップＳ５０３で画像処理装置１０２は、図３（ｂ）に示されるようなスキャン開始要求に対する応答を処理端末１０１へと送信する。図３（ａ）の例においては、「ＤｅｓｔｉｎａｔｉｏｎＵＲＩ」属性がプッシュスキャンの宛先を示し、その宛先には「ＨｔｔｐＭｅｔｈｏｄ」で示したＰＯＳＴでスキャンデータを格納することが表現されている。また図３（ａ）の例では、宛先へと接続を行う際に「ＪｏｂＰａｓｓｗｏｒｄ」で示される属性を認証トークンとして使用することを示している。（プッシュ）スキャンの宛先とは（プッシュ）スキャンによって生成されたスキャンデータを送信する宛先のことであり、本実施形態においてはサービス１０５が指定されるものとする。宛先の認証設定に応じて必要とされる認証方式は異なり、例えばＯＡｕｔｈ認証、ＤＩＧＥＳＴ認証、又はＢＡＳＩＣ認証などの手法が使用される。 ステップＳ５０４で画像処理装置１０２は、スキャン開始要求を受信したことに応じて、原稿のスキャンを実施する。ステップＳ５０５で画像処理装置１０２は、スキャン開始要求で指定された宛先（ここではサービス１０５）に対して接続要求を送信する。ここでは、画像処理装置１０２は、必要な認証情報を付加して、図３（ｃ）に示されるような接続要求を送信する。本実施形態に係る画像処理装置１０２はＢＡＳＩＣ認証の認証情報を含む接続要求を送信するが、例えばＯＡｕｔｈ認証のトークンなど、認証の方式に応じた任意の認証情報が用いられてよい。ステップＳ５０６で画像処理装置１０２は、認証が成功したサービス１０５から接続成功の応答を受信する。 ステップＳ５０７で画像処理装置１０２は、原稿をスキャンしたスキャンデータをサービス１０５へと送信し、ステップＳ５０８でスキャンデータの受信完了の応答を受信する。また、処理端末１０１は、図３（ｅ）に示されるようなスキャンジョブ状況の問い合わせ要求を、定期的に画像処理装置１０２へと送信する。問い合わせ要求を受信した画像処理装置１０２は、図３（ｆ）に示されるようなスキャンジョブ状況の応答を処理装置１０１へと送信し、ジョブが正常に宛先へと保存された場合には保存が完了した状態であることを示す応答を処理装置１０１へと送信する。 この例では画像処理装置１０２が平文通信のみが有効であるため、図３（ａ）と図３（ｂ）とに示されるやり取りが、ＨＴＴＰのポート８０番の平文で行われる。そのため、上述の認証トークンなどが平文のまま送信されることになることから、パケットが盗聴されて認証情報が漏洩する恐れがあるという課題が発生する。なお、ＨＴＴＰＳのポート４４３番の暗号化通信を用いて送受信を行っている場合であれば盗聴は防止しやすい。 そこで、処理端末１０１は、画像処理装置１０２との通信モード、接続条件又は承認レベルが所定の条件を満たしているか否か