用于获取图像日志的图像处理装置的制作方法

本发明涉及一种用于获取图像处理部处理的图像记录的图像日志的图像处理装置以及用于该图像处理装置的程序。

背景技术：

人们已经熟知用于获取图像日志的图像处理装置。但是，在图像处理装置中，存在着不能够增加使用图像日志的应用程序的问题。

技术实现要素：

此时，在图像日志中，含有图像处理部处理的图像本身。因此，图像日志的功能就被滥用，工作执行者的个人信息或者业务上的重要信息等信息就会被轻易泄露。因此，当在图像处理装置中增加使用图像日志的应用程序的情况下，就需要防止图像处理装置中安全性低下的问题。

然而，在本发明中，在能够简单地增加使用图像日志的应用程序的同时，也能够防止由于使用图像日志的应用程序的增加而引起的安全性低下的问题。

本发明一方面涉及的图像处理装置，包括，用于处理图像的图像处理部，

用于获取所述图像处理部处理的图像记录的图像日志的图像日志应用程序，

用于操作含有所述图像日志应用程序的应用程序的平台，

其中，所述平台，在将获得的所述图像日志的图像日志api提供给所述的图像日志应用程序的同时，所述图像日志应用程序，将利用所述图像日志api执行的服务提供给所述应用程序。

按照上述方式，依据本发明，在能够简单地增加使用图像日志的应用程序的同时，也能够防止由于使用图像日志的应用程序的增加而引起的安全性低下的问题。

附图说明

图1所示的是，本发明实施方式涉及的图像处理系统的框图。

图2所示的是，图1所示的mfp的框图。

图3所示的是，图2所示的收件人信息的例子示意图。

图4所示的是，图2所示的图像日志形成用信息的初始值的例子示意图。

图5所示的是，图像日志发送用信息的初始值的例子示意图。。

图6所示的是，允许使用图2所示的图像日志的应用程序信息的例子示意图。

图7所示的是，通过图2所示的控制部实现的功能的例子示意图。

图8所示的是，通过图1所示的计算机实现的功能的例子示意图。

图9所示的是，图1所示的接收服务器的框图。

图10所示的是，用于形成图9所示的图像日志的信息的例子示意图。

图11所示的是，用于发送图9所示的图像日志的信息的例子示意图。

图12所示的是，在安装了应用程序的情况下的图2所示的mfp的操作流程图。

图13所示的是，在通过应用程序设定了图像日志形成设定值、图像日志形成用信息、以及图像日志发送用信息的情况下的图2所示的mfp的操作流程图。

图14所示的是，在按照mfp的操作部的指示下mfp对图像进行处理的情况下的图1所示的图像处理系统的处理流程的示意框图。

图15所示的是，在计算机的指示下mfp对图像进行处理的情况下的图1所示的图像处理系统的处理流程的示意框图。

图16所示的是，在计算机的指示下计算机将印刷数据发送到后台服务器以后，在按照mfp的操作部的指示下mfp对图像进行处理的情况下的图1所示的图像处理系统的处理流程的示意框图。

图17所示的是，在计算机的指示下打印专用机对图像进行处理的情况下的图1所示的图像处理系统的处理流程的示意框图。

图18所示的是，在使用图像日志服务的情况下的图2所示的mfp的操作流程图。

具体实施方式

接下来，本发明一方面涉及的实施方式，将参照说明书附图对用于获取图像日志的图像处理装置、可以读取存储了用于所述图像处理装置的程序的计算机并进行非暂时性记录的介质、以及图像处理方法进行说明。

首先，对本发明的实施方式涉及的图像处理系统的结构进行说明。

图1所示的是，本发明的实施方式涉及的图像处理系统10的框图。

如图1所示，图像处理系统10包括，用于处理图像的图像处理装置mfp20(多功能外围)，与mfp20相连并用于从ic(集成电路)卡中读取信息的ic读卡器31，用于实施作为图像处理的印刷操作的打印专用机32，用于指示mfp20以及打印专用机32上的图像处理操作的pc(个人电脑)，智能手机等的计算机33，用于实施mfp20以及计算机33的用户的认证和授权的计算机的认证授权服务器34，用于将计算机33输出的印刷数据在后台运行的计算机的后台服务器35，表示图像处理工作中处理的图像的历史的图像日志，以及，从mfp20以及计算机33接收到的表示图像处理工作的历史的工作日志的计算机的接收服务器40，用于搜索图像日志以及工作日志中含有的特定的关键词的计算机的搜索服务器51，用于存储图像日志以及工作日志的计算机或者na步骤s(网络附加存储)的存储服务器52，搜索服务器51将发现的违反有关安全性的情况通知的pc，智能手机等的计算机53。

图像日志，例如可以是pdf(可移植文档格式)文件。

工作日志含有执行工作的用户的识别信息。工作日志，例如可以是xml(可扩展标记语言)文件。

mfp20，可以通过计算机33、认证授权服务器34、后台服务器35以及接收服务器40和网络进行通信。计算机33，可以通过mfp20、认证授权服务器34、后台服务器35以及接收服务器40和网络进行通信。搜索服务器51，可以通过接收服务器40、存储服务器52以及计算机53和网络进行通信。另外，以上所述的网络可以是lan(局域网)、因特网等任何网络。

图2所示的是mfp20的框图。

如图2所示，mfp20包括，用于输入各种操作的按键的输入设备的操作部21，用于显示各种信息的lcd(液晶显示)等的显示设备的显示部22，用于读取文档的图像数据的读取设备的扫描仪23，用于在纸张等记录介质上执行印刷操作的印刷设备的打印机24，通过图中未示出的外部传真装置和公用电话线路等的通信线路进行传真通信的传真设备的传真通信部25，通过网络与外部的装置进行通信的通信设备的通信部26，用于存储各种数据的半导体存储器、hdd(硬盘驱动器)等的存储设备的存储部27，用于控制mfp20整体的控制部28。

扫描仪23是指执行从文档读取并形成图像数据的图像处理的操作的图像处理部。打印机24是指执行在记录介质上印刷图像的图像处理的操作的图像处理部。传真通信部25是指执行图像的传真发送的图像处理的操作的图像处理部。

存储部27，用于存储mfp20执行的图像处理装置用程序27a和用于各种应用程序的程序27d。图像处理装置用程序27a和用于应用程序的程序27d，可以在mfp20的制造过程中安装在mfp20上，也可以通过步骤sd卡、u步骤sb(通用串行总线)存储器等的存储介质在mfp20中增加并安装，还可以通过网络在mfp20中增加并安装。

图像处理装置用程序27a包括，用于实现平台功能的平台用程序27b和用于实现获取图像日志的图像日志应用程序的图像日志应用程序用程序27c。

存储部27，用于存储接收服务器40(参见图1)的收件人信息27e。

图3所示的是收件人信息27e的例子示意图。

如图3所示，收件人信息27e包括，主要接收服务器40的ip(互联网协议)地址以及端口号，以及在不能访问主要接收服务器40的情况下用于访问的次要接收服务器40的ip地址以及端口号。在图1中，虽然仅描述了一个接收服务器40，但是实际上，可能存在主要接收服务器40和次要接收服务器40二者同时存在的情况。

如图2所示，存储部27用于存储图像日志形成用信息的初始值27f，并作为用于形成图像日志的图像日志形成用信息的初始值，以及图像日志发送用信息的初始值27g，并作为用于发送图像日志的图像日志发送用信息的初始值。

图4所示的是，图像日志形成用信息的初始值27f的例子示意图。

如图4所示，图像日志形成用信息的初始值27f含有，例如，用于表示保证图像日志形成级别的保证级别的设定值的初始值，图像日志的图像分辨率的设定值的初始值，在工作过程的多个页面的图像中，包含在图像日志中的页面范围的设定值的初始值。

保证级别的设定值存在以下两种情况，例如，在特定的存储区域没有用于存储新的图像日志的空闲容量的情况下的禁止执行工作的“高级”级别，以及即使在特定的存储区域没有用于存储新的图像日志的空闲容量的情况下，也从特定的存储区域删除旧的图像日志后形成用于存储新的图像日志的空闲容量并执行工作的“低级”级别。例如，保证级别的设定值的初始值为“高级”级别。

分辨率的设定值，例如，以“72dpi”、“100dpi”、“200dpi”以及“300dpi”的分辨率情况存在。例如，分辨率设定值的初始值为“100dpi”。

页面范围的设定值包括，例如，表示将工作中的所有页面的图像都包含在图像日志中的“all”，表示仅仅将工作中的第一页的图像包含在图像日志中的“仅仅第一页”，表示仅仅将工作中的从第一页开始的两页的图像包含在图像日志中的“仅仅从第一页开始的两页”，表示仅仅将工作中的从第一页开始的三页的图像包含在图像日志中的“仅仅从第一页开始的三页”，表示仅仅将工作中的从第一页开始的四页的图像包含在图像日志中的“仅仅从第一页开始的四页”，表示仅仅将工作中的从第一页开始的五页的图像包含在图像日志中的“仅仅从第一页开始的五页”的情况。例如，页面范围设定值的初始值为“all”。

图5所示的是，图像日志发送用信息的初始值27g的例子示意图。

如图5所示，图像日志发送用信息的初始值27g，例如，含有图像日志发送时机的设定值的初始值。

发送时机的设定值包括，例如，表示工作结束时发送图像日志的“工作结束后”，表示用户注销时发送图像日志的“注销时”的情况。例如，发送时机的设定值的初始值为“工作结束后”。

如图2所示，存储部27指的是用于存储表示允许使用图像日志应用程序的允许使用图像日志的应用程序信息(允许信息的一个例子)27h。

图6所示的是，允许使用图像日志的应用程序信息27h的例子示意图。

如图6所示，允许使用图像日志的应用程序信息27h含有允许使用图像日志应用程序的识别信息。

如图2所示的控制部28包括，例如，cpu(中央处理单元)，用于存储程序以及各种数据的rom(只读存储器)，用作cpu的工作区域的ram(随机存取存储器)。cpu用于执行存储在rom或者存储部27中的程序。

图7所示的是，通过控制部28(参见图2)实现的功能的例子示意图。

如图7所示，mfp20是通过平台用程序27b(参见图2)执行作为运行应用程序的功能的平台28a来实现的。例如，平台28a指的是java(注册商标)平台。

mfp20是通过图像日志应用程序用程序27c(参见图2)执行作为用于获取图像日志的图像日志应用程序的常驻图像日志应用程序28e来实现的。在平台28a为java平台的情况下，常驻图像日志应用程序28e为java应用程序。

mfp20是通过用于应用程序的程序27d(参见图2)执行应用程序28f来实现的。在平台28a为java平台的情况下，应用程序28f为java应用程序。

平台28a用于运行常驻图像日志应用程序28e和应用程序28f。平台28a向常驻图像日志应用程序28e提供用于获取图像日志的图像日志api(应用程序接口)28b。此外，在图像处理系统10中，不仅仅限于使用图像日志api28b，还可以通过mfp20获取图像日志以及工作日志。

此外，平台28a含有用于登记常驻图像日志应用程序28e的服务的服务管理器28c。服务管理器28c，向应用程序28f提供常驻图像日志应用程序28e的服务，即图像日志服务28d。图像日志服务28d指的是常驻应用程序服务。

mfp20的应用程序28f之一为，按照操作部21(参见图2)或者通信部26(参见图2)输入的指示支持设定的收件人信息27e(参见图2)的ui(用户界面)。

图8所示的是，通过计算机33(参见图1)实现的功能的例子示意图。

如图8所示，计算机33通过分别执行下述的特定程序来实现：执行各种各样的功能的应用程序33a，将印刷数据发送到mfp20、打印专用机32以及后台服务器35的打印机驱动程序33b，用于形成发送到接收服务器40(参见图1)的图像日志以及工作日志的代理33c。代理33c设置在应用程序33a和打印机驱动程序33b之间。

图9所示的是，接收服务器40的框图。

如图9所示，接收服务器40包括，用于输入各种各样操作的鼠标、键盘等的输入装置的操作部41，用于显示各种各样信息的lcd等的显示装置的显示部42，通过网络与外部的装置进行通信的网络通信设备的通信部43，用于存储各种各样信息的hdd等的非易失性存储设备的存储部44，以及用于控制接收服务器40整体的控制部45。

存储部44用于存储表示是否形成图像日志的图像日志形成设定值44a，用于形成图像日志的图像日志形成用信息44b，以及用于发送图像日志的图像日志发送用信息44c。

在这种情况下，接收服务器40可以提供从远程位置参照图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c的网络服务。因此，管理员可以从计算机53设定例如接收服务器40上的图像日志形成设定值44a、图像日志形成用信息44b，以及图像日志发送用信息44c。

图10所示的是，图像日志形成用信息44b的例子示意图。

如图10所示，图像日志形成用信息44b包含，例如，用于表示保证图像日志形成级别的保证级别的设定值，图像日志的图像分辨率的设定值，在工作过程中多个页面的图像中，包含在图像日志中的页面范围的设定值。例如，以图10所示的为例，保证级别、分辨率、页面范围分别设定为“低级”、“200dpi”、“仅仅第一页”。

图11所示的是，图像日志发送用信息44c的例子示意图。

如图11所示，图像日志发送用信息44c包含，例如，含有图像日志发送时机的设定值。例如，以图11所示的为例，发送时机设定为“注销时”。

图9所示的控制部45包括，例如，cpu、用于存储程序以及各种数据的rom、用作cpu的工作区域的ram。cpu用于执行存储在存储部44或者rom中的程序。

控制部45通过，执行具有从包含在图像日志中的图像中提取出文本数据的功能的ocr(光学字符识别)引擎45a的特定的程序来实现。

图1所示的搜索服务器51通过，执行具有对包含在图像日志和工作日志中的特定的关键词进行搜索的功能的搜索引擎51a的特定的程序来实现。

接下来，对图像处理系统10进行说明。

首先，对安装了用于应用程序的程序27d的情况下的mfp20的运行进行说明。

用于安装在mfp20上的用于应用程序的程序27d的提供者是通过，例如向mfp20的制造者申请使用图像日志服务28d，制造者发行表示批准使用图像日志服务28d的数据的批准键。然后，用于应用程序的程序27d的提供者，在用于应用程序的程序27d的安装文件中含有批准键。

图12所示的是，在安装了用于应用程序的程序27d情况下的mfp20的操作流程图。

如图12所示，mfp20的平台28a用于判断安装文件中是否含有批准键(步骤s61)。

当平台28a判断为安装文件中含有批准键时，将由安装文件安装的用于应用程序的程序27d的识别信息，即应用程序28f的识别信息，包含在允许使用图像日志的应用程序信息27h中后(步骤s62)，由安装文件安装用于应用程序的程序27d(步骤s63)，图12所示的操作结束。

另一方面，当平台28a判断为安装文件中不含有批准键时，由安装文件安装用于应用程序的程序27d(步骤s63)，图12所示的操作结束。

在这种情况下，批准键可以是与用于应用程序的程序27d无关的固定的数据，也可以是基于用于应用程序的程序27d的根据特定的规则形成的数据。当批准键为基于用于应用程序的程序27d的根据特定的规则形成的数据的情况下，平台28a，在步骤s61的处理步骤中判断安装文件中是否含有基于用于应用程序的程序27d的根据特定的规则形成的批准键。当批准键为基于用于应用程序的程序27d的根据特定的规则形成的数据的情况下，用于应用程序的程序27d的提供者，就需要从mfp20的制造者获得批准使用图像日志服务28d的每种用于应用程序的程序27d的种类。

接下来，对通过应用程序28f设定图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c的情况下的mfp20的运行进行说明。

图13所示的是，在通过应用程序28f设定图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c的情况下的mfp20的操作流程图。

如图13所示，mfp20的平台28a用于判断运行中的应用程序28f的识别信息是否包含在允许使用图像日志的应用程序信息27h中(步骤s71)。

当平台28a，在步骤s71中判断为运行中的应用程序28f的识别信息不包含在允许使用图像日志的应用程序信息27h中时，图13所示的操作结束。也就是说，平台28a不允许设定图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c。

当平台28a，在步骤s71中判断为运行中的应用程序28f的识别信息包含在允许使用图像日志的应用程序信息27h中时，再判断登录进入mfp20中的用户是否是管理者(步骤s72)。在这种情况下，使用认证授权服务器34登录进入mfp20。然后，在认证授权服务器34允许认证的用户的登录的情况下，mfp20可以在认证授权服务器34的通知的基础上识别该用户是否是管理者。

当平台28a，在步骤s72中判断为登录进入mfp20的用户不是管理者时，图13所示的操作结束。也就是说，平台28a不允许设定图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c。

当平台28a，在步骤s72中判断为登录进入mfp20的用户是管理者时，就允许通过运行中的应用程序28f设定接收服务器40中的图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c(步骤s73)，图13所示的操作结束。因此，登录进入mfp20的管理者就可以通过运行中的应用程序28f设定接收服务器40中的图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c。

应当指出的是，接收服务器40中的设定图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c，可以仅仅通过mfp20中的应用程序28f进行设定。

此外，接收服务器40中的设定图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c，还可以根据应用程序28f的各个种类而存在。并且，接收服务器40中的设定图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c，还可以仅仅通过对应的应用程序28f来进行设定。

此外，当平台28a，在步骤s71中判断为运行中的应用程序28f的识别信息包含在了允许使用图像日志的应用程序信息27h中时，不进行登录进入mfp20中的用户是否是管理者的判断步骤(步骤s72)，无论登录进入mfp20中的用户是否是管理者，也可以允许通过运行中的应用程序28f设定接收服务器40中的图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c(步骤s73)。

接下来，对mfp20按照mfp20的操作部21的指示进行图像处理操作的情况下的图像处理系统10的运行情况进行说明。

图14所示的是，mfp20按照mfp20的操作部21的指示进行图像处理操作的情况下的图像处理系统10的流程示意框图。

如图14所示，当用户利用ic读卡器31读取存储有用于用户认证的认证信息的ic卡时，mfp20的控制部28就接收ic读卡器31读取到的认证信息(步骤s101)。

接下来，mfp20的控制部28将步骤s101中接收到的认证信息发送到认证授权服务器34中(步骤s102)。认证授权服务器34在步骤s102发送来的认证信息的基础上，进行用户的认证。然后，当用户认证成功后，认证授权服务器34就向mfp20发送认证成功的用户的授权信息。

当由认证授权服务器34发送来授权信息的情况下，mfp20的控制部28在发送来的授权信息的相应范围内允许用户使用相应的功能。因此，用户执行，例如，由扫描仪23进行的用于读取图像的扫描功能，由打印机24对扫描仪23读取的图像进行印刷的复印功能，由传真通信部25对扫描仪23读取的图像进行传真发送的传真发送功能，控制部28允许的功能，也就是说，mfp20能够通过操作部21指示工作的执行。mfp20的控制部28按照操作部21的指示执行工作。

然后，mfp20的常驻图像日志应用程序28e，形成已经执行了工作的图像日志以及工作日志，并向接收服务器40发送已形成的图像日志以及工作日志(步骤s103)。此外，常驻图像日志应用程序28e以可以进行文本搜索的可搜索pdf形式形成图像日志。但是，常驻图像日志应用程序28e，也可以不以可搜索pdf的形式，以不可进行文本搜索的普通pdf的形式形成图像日志。

在步骤s103中的将图像日志以及工作日志发送过来的情况下，接收服务器40的ocr引擎45a，形成含有从发送过来的图像日志以及工作日志中提取出的文本的文本文件，并将形成的文本文件、图像日志以及工作日志发送给搜索服务器51(步骤s104)。在这种情况下，在步骤s104中，ocr引擎45a发送可搜索pdf形式的图像日志。此外，ocr引擎45a，通过ocr处理操作，从mfp20接收的图像日志中含有的图像中提取出文本，在提取出的文本和包含在图像日志中的图像的基础上，形成可搜索pdf形式的图像日志。然后，ocr引擎45a，使用形成的可搜索pdf形式的图像日志并形成文本文件。

在步骤s104中发送来图像日志、工作日志以及文本文件的情况下，搜索服务器51的搜索引擎51a，在发送来的文本文件中对特定的关键词进行搜索，判断搜索的特定关键词包含在哪一页中以及包含几个。例如，特定的关键词是“禁止印刷”等，包含在图像日志或者工作日志中的不好的词汇。

然后，在特定的关键词的基础上的判断结果满足特定的标准的情况下，也就是说，在判断为所需要进行的工作中的图像处理操作不存在安全性上的问题的情况下，搜索引擎51a，将步骤s104发送过来的图像日志、工作日志以及文本文件存储在存储服务器52中(步骤s105)。

另一方面，在特定的关键词的基础上的判断结果不满足特定的标准的情况下，也就是说，在判断为所需要进行的工作中的图像处理操作存在安全性上的问题的情况下，搜索引擎51a，向特定的电子邮件地址发送用于通知发现了违反相关安全性的情况的电子邮件(步骤s106)。因此，根据由例如计算机53接收到的步骤s106发送的电子邮件，管理员就可以识别发现的违反相关安全性的情况。

值得指出的是，在图14所示的操作中，授权信息是从ic卡进行输入的，但是也可以通过操作部21进行输入。

接下来，对mfp20根据计算机33的指示进行图像处理操作的情况下的图像处理系统10的运行进行说明。

图15所示的是，mfp20根据计算机33的指示进行图像处理操作的情况下的图像处理系统10的处理的流程示意框图。

如图15所示，当用于用户认证的认证信息通过计算机33的操作部(图中未示出)输入时，计算机33将输入的认证信息发送给认证授权服务器34(步骤s111)。认证授权服务器34根据步骤s111发送来的认证信息对用户进行认证。然后，当用户认证成功后，认证授权服务器34将认证成功的用户的授权信息发送给计算机33。

当由认证授权服务器34发送来授权信息的情况下，计算机33在发送来的授权信息的相应范围内允许用户使用相应的功能。因此，用户执行，例如，由打印机24根据计算机33接收的印刷数据进行印刷的打印功能，由传真通信部25将计算机33接收到的图像进行传真发送的网络传真发送功能等，计算机33允许的功能，也就是说，用户可以通过计算机33的操作部向mfp20指示执行的工作。因此，当由mfp20通过操作部指示执行的工作时，计算机33向mfp20指示上述工作的执行(步骤s112)。在这种情况下，当上述工作是执行打印功能的工作时，计算机33的打印机驱动器33b将代替执行工作的指示，将印刷数据发送给mfp20。

当计算机33指示步骤s112的工作的执行时，mfp20的控制部28按照计算机33的指示来执行工作。

后续的处理与图14所示的操作中的步骤s103～步骤s106的处理操作相同。

接下来，在计算机33按照计算机33的指示将印刷数据发送给后台服务器35以后，mfp20按照通过mfp20的操作部21发出的指示对图像进行处理操作的情况下，对图像处理系统10的运行进行说明。

图16所示的是，在计算机33按照计算机33的指示将印刷数据发送给后台服务器35以后，mfp20按照通过mfp20的操作部21发出的指示对图像进行处理操作的情况下，图像处理系统10的处理操作流程示意框图。

如图16所示，与图15所示的操作步骤s111的处理操作相同，当计算机33将认证信息发送给认证授权服务器34时，认证授权服务器34，根据计算机发送过来的认证信息对用户进行认证，一旦用户认证成功后，就将认证成功的用户的授权信息发送给计算机33。

当由认证授权服务器34发送来授权信息的情况下，计算机33在发送来的授权信息的相应范围内允许用户使用相应的功能。然后，当后台服务器35通过操作部指示存储的印刷数据的操作后，计算机33的打印机驱动器33b将上述印刷数据与用户的识别信息一同发送给后台服务器35(步骤s121)。

然后，用户使用ic读卡器31读取出存储有用户认证信息的ic卡，mfp20的控制部28接收ic读卡器31读取出的认证信息(步骤s101)。

接下来，mfp20的控制部28将步骤s101中接收的认证信息发送给认证授权服务器34(步骤s102)。认证授权服务器34根据步骤s102发送来的认证信息对用户进行认证。然后，一旦用户认证成功后，认证授权服务器34就将认证成功的用户的授权信息发送给mfp20。

当由认证授权服务器34发送来授权信息的情况下，mfp20的控制部28在发送来的授权信息的相应范围内允许用户使用相应的功能。当后台服务器35通过操作部21指示执行存储的印刷数据的操作后，mfp20的控制部28就将用户的识别信息发送给后台服务器35(步骤s122)并从后台服务器35接收用户的印刷数据，按照接收到的印刷数据执行印刷操作，即执行工作。

后续的处理与图14所示的操作中的步骤s103～步骤s106的处理操作相同。

值得指出的是，在图16所示的操作中，认证信息是从ic卡进行输入的，但是也可以通过操作部21进行输入。

接下来，对打印专用机32按照计算机33的指示对图像进行处理操作的情况下的图像处理系统10的运行进行说明。

图17所示的是，打印专用机32按照计算机33的指示对图像进行处理操作的情况下的图像处理系统10的处理操作的流程示意框图。

如图17所示，与图15所示的操作步骤s111的处理操作相同，当计算机33将认证信息发送给认证授权服务器34时，认证授权服务器34，根据计算机发送过来的认证信息对用户进行认证，一旦用户认证成功后，就将认证成功的用户的授权信息发送给计算机33。

当由认证授权服务器34发送来授权信息的情况下，计算机33在发送来的授权信息的相应范围内允许用户使用相应的功能。然后，当打印专用机32通过操作部指示执行打印操作的工作后，计算机33的打印机驱动器33b将上述印刷数据发送给打印专用机32(步骤s131)。

在由计算机33发送来步骤s131中的印刷数据的情况下，打印专用机32按照计算机33发送过来的印刷数据执行印刷操作。

接下来，计算机33的代理33c形成执行的印刷工作的图像日志以及工作日志，并将形成的图像日志以及工作日志发送给接收服务器40(步骤s132)。

后续的处理与图14所示的操作中的步骤s103～步骤s106的处理操作相同。

接下来，对图14～16中的步骤s103的处理操作进行详细的说明。

当mfp20通过mfp20的操作部21或者计算机33指示工作的执行时，在与上述工作相对应的应用程序28f执行上述工作以后，如图7所示，使用服务管理器28c提供的图像日志服务28d(步骤s141)。

图18所示的是，使用图像日志服务28d的情况下的mfp20的操作流程图。

如图18所示，mfp20的平台28a用于判断运行中的应用程序28f的识别信息是否包含在允许使用图像日志的应用程序信息27h中(步骤s81)。

当平台28a，在步骤s81中判断为运行中的应用程序28f的识别信息不包含在允许使用图像日志的应用程序信息27h中时，图18所示的操作结束。也就是说，平台28a不允许使用图像日志服务28d。

当平台28a，在步骤s81中判断为运行中的应用程序28f的识别信息包含在允许使用图像日志的应用程序信息27h中时，通过运行中的应用程序28f允许使用图像日志服务28d(步骤s82)，图18所示的操作结束。

如图7所示，当应用程序28f使用由服务管理器28c提供的图像日志服务28d时，执行常驻图像日志应用程序28e(步骤s142)。

然后，当常驻图像日志应用程序28e从存储部27读取出接收服务器40的收件人信息27e以后，通过使用上述的收件人信息27e从接收服务器40中获得各种各样的设定值(步骤s143)。也就是说，在步骤s143的处理操作中，常驻图像日志应用程序28e，从接收服务器40中获得图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c，并作为图像日志形成设定值、图像日志形成用信息、以及图像日志发送用信息在控制部28的ram进行管理。另外，在接收服务器40上的图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c分别根据应用程序28f的各个种类存在的情况下，常驻图像日志应用程序28e也可以从接收服务器40中获得与运行中的应用程序28f相对应的图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c。

此时，在常驻图像日志应用程序28e获取图像日志形成用信息44b以及图像日志发送用信息44c失败的情况下，在显示部22或者计算机33的显示部上显示错误画面。然后，在常驻图像日志应用程序28e在操作部21或者计算机33的操作部上输入希望操作继续的指示的情况下，从存储部27获取图像日志形成用信息的初始值27f和图像日志发送用信息的初始值27g，并分别作为图像日志形成用信息以及图像日志发送用信息在控制部28的ram进行管理。

值得指出的是，当常驻图像日志应用程序28e在图像日志形成设定值44a上设定为不形成图像日志的情况下，就不执行后续说明的图像日志的形成和发送处理操作，仅仅执行工作日志的形成和发送操作。

常驻图像日志应用程序28e在步骤s143的处理操作以后，通过使用图像日志api28b获得图像日志以及工作日志(步骤s144)。此时，常驻图像日志应用程序28e，按照步骤s143获得的图像日志形成用信息来获取图像日志。常驻图像日志应用程序28e，还可以通过按照步骤s143获得的图像日志形成用信息，在图像日志api28b中形成图像日志，再按照步骤s143获得的图像日志形成用信息来获取图像日志。此外，常驻图像日志应用程序28e，还可以通过将在图像日志api28b中形成的图像日志，按照步骤s143获得的图像日志形成用信息进行更改，再按照步骤s143获得的图像日志形成用信息来获取图像日志。

常驻图像日志应用程序28e在步骤s144的处理操作后，形成对步骤s144中获得的图像日志以及工作日志一同进行加密的日志文件，并将形成的日志文件按照步骤s143获得的图像日志发送用信息发送给接收服务器40。在常驻图像日志应用程序28e向接收服务器40发送日志文件失败的情况下，立即将发送失败的日志文件存储在存储部27中，并当后续进行的其他日志文件的发送时，也发送存储部27中的日志文件。由于接收服务器40提供用于接收日志文件的网络服务，因此就能够接收从mfp20发送来的日志文件。当接收服务器40接收从mfp20发送的日志文件后，通过对接收到的日志文件进行解码获取图像日志以及工作日志。值得指出的是，在上述方式中，常驻图像日志应用程序28e将图像日志以及工作日志一同进行加密后的日志文件发送给接收服务器40，但是，也可以在不对图像日志以及工作日志进行加密的情况下发送给接收服务器40。

按照上述的说明，由于mfp20通过常驻图像日志应用程序28e向应用程序28f提供图像日志服务28d，因此，能够容易地增加使用图像日志的应用程序28f。

平台28a，根据对于应用程序28f的图像日志服务28d的使用许可信息，即允许使用图像日志的应用程序信息27h，应用程序28f允许使用图像日志服务28d(步骤s81～步骤s82)。也就是说，mfp20对每个应用程序28f的常驻图像日志应用程序28e的服务，即图像日志服务28d的应用程序28f的使用进行限制。因此，mfp20能够防止由于增加了使用图像日志的应用程序28f而引起的安全性低下的问题。

此外，由于对于应用程序28f，图像日志api28b本身处于非公开状态，mfp20不能够从应用程序28f直接使用图像日志api28b，因此，mfp20能够防止由于增加了使用图像日志的应用程序28f而引起的安全性低下的问题。

另外，由于mfp20将图像日志api28b作为图像日志服务28d提供给应用程序28f，并由于应用程序28f限制图像日志服务28d的使用，应用程序28f就能够限制图像日志api28b的使用。例如，在执行应用程序28f的用户的识别信息的基础上，图像日志服务28d的使用被限制，以及能够限制通过执行应用程序28f而执行的复印、扫描等功能的使用。因此，mfp20能够防止由于增加了使用图像日志的应用程序28f而引起的安全性低下的问题。

平台28a，在允许使用图像日志的应用程序信息27h的基础上，允许通过应用程序28f的图像日志服务28d的设定值的更改，即允许图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c的更改(步骤s71～步骤s73)。也就是说，由于mfp20的平台28a，根据每个应用程序28f限制图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c的设定值的更改，从而能够防止由于增加了使用图像日志的应用程序28f而引起的安全性低下的问题。

由于mfp20通过安装应用程序28f来自动设定允许使用图像日志的应用程序信息27h(步骤s61～步骤s63)，从而能够防止由于增加了使用图像日志的应用程序28f而引起的安全性低下的问题。

在本实施方式中，在每次执行图像处理操作工作时，mfp20就从接收服务器40中获得图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c(步骤s143)。但是，在mfp20本身已经启动时，用户登录进入时，或者其他时候，mfp20也可以从接收服务器40中获得图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c。mfp20从接收服务器40中获得图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c的频率越高，在接收服务器40中就可以更加准确地反映图像日志形成设定值44a、图像日志形成用信息44b、以及图像日志发送用信息44c的值的变更。

在普通的图像处理装置中，不能够增加使用图像日志的应用程序。然后，图像日志中含有图像处理部处理的图像本身。因此，在普通的图像处理装置中，图像日志的功能被滥用，工作执行者的个人信息或者业务上的重要信息等信息就会被轻易泄露。因此，当在图像处理装置中增加使用图像日志的应用程序的情况下，就需要防止图像处理装置中安全性低下的问题。针对上述问题，根据上述的实施方式，在能够简单地增加使用图像日志的应用程序的同时，又能够防止由于使用图像日志的应用程序的增加引起的安全性低下的问题。

虽然本发明的图像处理装置，在本发明的实施方式中是mfp，但也可以是打印专用机、复印专用机、扫描专用机、传真专用机等mfp以外的图像处理装置。

在不脱离本发明的范围和精神的情况下对本发明进行的各种修改和变形，对本领域技术人员来说都是显而易见的。另外，可以理解的是，本发明并不限于本说明书中记载的示例性的实施方式。