图像处理装置及其控制方法与流程

1.本发明涉及增强安全性的打印装置的审计日志(audit log)功能。


背景技术：

2.将装置的操作历史记录为日志被认为是信息装置和打印装置的功能之一。利用该功能来掌握装置使用状态，便于审计，并且防止信息泄露。这样的日志称为审计日志。当检测到信息泄露或对装置的未授权访问时，参考并检查审计日志以确认这样的未授权操作。
3.近年来，信息装置和打印装置的安装位置以及这些装置的用户环境已经多样化，并且作为除了在防火墙内访问这些装置之外的这些装置的另一种使用模式，越来越多的用户直接从诸如因特网的外部网络访问这些装置。因此，无论信息泄露或攻击发生在办公室内还是办公室外，发生从这些装置的信息泄露以及通过操纵对这些装置进行攻击已成为问题。由于如上所述的信息装置和打印装置的使用的扩展，近年来安全措施已经从基于边界型安全(诸如防火墙)的防御转变为基于零信任安全的防御。基于零信任安全的防御是一种严格地基于人性本恶的观点来防御直接连接到因特网的装置的方法。从提供基于零信任安全的防御的方法的观点来看，审计日志的功能也变得越来越重要。
4.日本特开第2014-146206号公报讨论了用于访问打印装置以获取审计日志的日志管理服务器的功能。
5.这样的审计日志通常记录与用户标识符(id)和用户名相关联的关于何人、何时、何地和何事的信息，用户标识符(id)和用户名与已经在信息装置或打印装置上进行了用户认证的用户相对应。这些信息被用作审计日志以检测装置上的未授权操作并识别导致故障的因素。


技术实现要素：

6.因此，使用所有工作相关打印装置的审计日志变成必需。然而，由于近年来各种工作方式(诸如远程工作)已经成为一种日益增长的趋势，因此除了在办公室中的装置外，在远程工作场所(包括卫星办公室和家)的装置也被用于工作相关目的。因此，从包括家的远程工作场所中的装置等获取工作相关审计日志已经成为了一种日益增长的需求。
7.根据本发明的一个方面，一种图像处理装置，该图像处理装置经由网络与服务器通信，并且被构造为使用一个或更多个应用功能，该图像处理装置包括：存储单元，其被构造为存储与一个或更多个应用功能相关联的日志；指定单元，其被构造为将该一个或更多个应用功能指定为允许服务器获取日志的应用功能；以及，发送单元，其被构造为不将与指定单元未指定的一个或更多个应用功能相关联的日志发送至服务器，而是将与指定单元指定的一个或更多个应用功能相关联的日志发送至服务器。
8.根据下面参照附图对示例性实施例的描述，本发明的另外的特征将变得清楚。
附图说明
9.图1是示出根据本发明示例性实施例的系统构造的示例的框图。
10.图2a是示出根据示例性实施例的多功能外围设备(mfp)的硬件构造示例的框图。图2b是示出根据示例性实施例的管理服务器的硬件构造示例的框图。图2c是示出个人计算机(pc)的硬件构造示例的框图。
11.图3a是示出根据示例性实施例的mfp的软件构造示例的框图。图3b是示出根据示例性实施例的管理服务器的软件构造示例的框图。
12.图4是示出根据示例性实施例的从接收审计日志获取指令到发送审计日志的处理过程的示例的序列图。
13.图5是示出根据示例性实施例的审计日志获取目标列表生成处理过程的示例的流程图。
14.图6是示出根据示例性实施例的审计日志获取目标设备设置画面的示例的图。
15.图7是示出根据示例性实施例的审计日志获取处理过程的示例的流程图。
16.图8是示出根据示例性实施例的审计日志功能设置画面的示例的图。
17.图9是示出根据示例性实施例的基于应用的审计日志获取设置画面的示例的图。
18.图10是示出根据另一示例性实施例的从接收审计日志获取指令到发送审计日志的处理过程的示例的序列图。
19.图11是示出根据另一示例性实施例的审计日志获取处理过程的流程图。
20.图12是示出根据又一示例性实施例的在已经接收到审计日志的管理服务器中获取认证信息的处理过程的流程图。
具体实施方式
21.下面将参照附图描述本发明的示例性实施例。在本发明的示例性实施例中，使用包括用户认证功能的多功能外围设备(mfp)，例如打印装置、图像形成装置或数字mfp。然而，由于用户认证功能通常不仅用于mfp中，而且还用于单功能外围设备(sfp)和图像处理装置中，因此本发明的应用不限于mfp。
22.图1是示出根据第一示例性实施例的网络构造的框图。在本示例性实施例中，如图1所示的多个打印装置和服务器可以经由网络彼此通信的构造被称为打印系统。
23.包括打印功能和审计日志功能的mfp 1000可以经由内部网络100向信息处理装置发送和从信息处理装置接收诸如打印数据、扫描图像数据和设备管理信息的数据。在本示例性实施例中，mfp 1002包括打印功能和审计日志功能，但不包括认证功能。mfp 1000至mfp 1002包括一些应用功能并且可以使用用户选择的功能来进行打印。应用功能的示例包括如下详细描述的云打印功能和照片打印功能。
24.本示例性实施例中的审计日志是例如提供关于用户和设备的操作历史的信息的作业日志，该信息包括关于谁已经进行了处理、已经进行了什么处理以及何时何地已经进行了处理的信息。审计日志的示例还包括用户界面(ui)操作日志、关于执行扫描和打印时的图像数据的记录以及网络通信期间使用的包信息。由于审计中使用的审计日志的类型取决于管理员希望审计的信息类型，因此这里不特别限定审计日志的类型。
25.mfp 1000还可以经由内部网络100和外部网络200与管理服务器2000通信。在本示
例性实施例中，内部网络100是由办公室中的防火墙或网关保护的内网，外部网络200是可以经由因特网直接访问的网络。然而，内部网络100和外部网络200没有特别限制。个人计算机(pc)01可以对mfp 1000进行用户认证，并且可以经由内部网络100查阅和操作mfp 1000。
26.管理服务器2000可以经由外部网络200与mfp 1000至mfp 1002、pc 01和移动终端03通信。mfp 1001和mfp 1002直接连接到外部网络200。在本示例性实施例中，mfp 1001安装在诸如核心工作空间的共享空间中，mfp 1002安装在作为用户工作的远程工作场所的家中。然而，安装mfp 1001和mfp 1002的位置没有特别限制。pc 02和移动终端03可以进行用户认证，并且可以经由外部网络200查阅和操作mfp。
27.在本示例性实施例中，mfp 1000至mfp 1002中的各个自身可以进行扫描和打印，并且还可以经由管理服务器2000执行打印并存储扫描数据。
28.图1示出了一个示例，其中提供了三个mfp、一个管理服务器、两个pc和一个移动终端。然而，可以提供多个mfp、多个管理服务器、多个pc和多个移动终端。mfp的数量、管理服务器的数量、pc的数量和移动终端的数量没有特别限制。管理服务器2000还可以经由外部网络200连接到其他云存储。管理服务器2000的连接构造没有特别限制。
29.图2a是示出根据本示例性实施例的mfp 1000的示意性构造的框图。
30.中央处理单元(cpu)201执行用于mfp 1000的软件程序并控制mfp 1000的整体操作。只读存储器(rom)202存储用于mfp 1000的引导程序、固定参数等。随机存取存储器(ram)203在cpu 201控制mfp 1000时用于例如存储程序和临时存储数据。硬盘驱动器(hdd)204存储系统软件、应用程序和各种数据。cpu 201执行存储在rom 202中的引导程序，将存储在hdd 204中的程序加载到ram 203中，并且执行加载的程序，以控制mfp 1000的操作。网络接口(i/f)控制单元205控制经由内部网络100的数据的发送和接收。扫描器i/f控制单元206控制由扫描器211进行的原稿扫描操作。打印机i/f控制单元207控制由打印机212进行的打印处理等。操作面板控制单元208控制触摸屏幕类型的操作面板210、各种信息的显示以及来自用户的指令的输入。通用串行总线(usb)i/f 213控制与usb存储器的连接。总线209将cpu 201、rom 202、ram 203、hdd 204、网络i/f控制单元205、扫描器i/f控制单元206、打印机i/f控制单元207、操作面板控制单元208和usb i/f 213互连。来自cpu 201的控制信号和要在装置之间交换的数据信号经由总线209发送和接收。
31.根据本示例性实施例的mfp 1001和mfp 1002具有与图2a所示的mfp 1000的构造类似的构造。
32.图2b是示出根据本示例性实施例的管理服务器2000的示意性构造的框图。
33.cpu 221执行用于管理服务器2000的软件程序并控制管理服务器2000的整体操作。rom 222存储用于管理服务器2000的引导程序、固定参数等。ram223在cpu 221控制管理服务器2000时用于存储程序并临时存储数据。hdd 224存储系统软件、应用程序和各种数据。cpu 221执行存储在rom 222中的引导程序，将存储在hdd 224中的程序加载到ram 223中，并且执行加载的程序，以控制管理服务器2000的操作。网络i/f控制单元225控制经由内部网络100的数据的发送和接收。可以经由网络i/f控制单元225从pc 02或移动终端03操作管理服务器2000的操作单元。在本示例性实施例中，要在pc 02或移动终端03上显示的操作单元被称为远程ui。总线229将cpu 221、rom 222、ram 223、hdd 224和网络i/f控制单元225互连。来自cpu 221的控制信号和要在装置之间交换的数据信号经由总线229发送和接收。
34.图2c是示出pc 02的示意性构造的框图。在pc 02中，cpu 231基于存储在rom 232或hdd 234中的控制程序对连接到总线239的单元之间的访问进行总体控制。rom 232存储可由cpu 231执行的控制程序等。ram 233主要用作cpu 231的主存储器、工作区等，并且ram 233的存储器容量可以通过将可选ram连接到附加端口(未示出)来扩展。hdd 234存储引导程序、各种应用、字体数据、用户文件、编辑文件等。虽然在本示例性实施例的实施例中使用了hdd 234，但是安全数字(sd)卡、闪存等可以用作外部存储设备。网络i/f控制单元235控制向外部网络200发送数据/从外部网络200接收数据。显示器控制单元236控制显示器i/f 237的显示。操作控制单元238控制键盘i/f 241和鼠标i/f 240的操作信号。键盘i/f 241控制键输入。鼠标i/f 240控制来自指点设备(未示出)的输入。根据本示例性实施例的实施例的管理服务器2000的操作单元经由网络i/f控制单元235由通过pc 02的显示器i/f 237显示的web浏览器上的ui显示。通过使用键盘i/f 241和鼠标i/f 240在网络浏览器上的ui上进行针对管理服务器2000的操作。在本示例性实施例的实施例中，经由网络使用网络浏览器的这种ui称为远程ui。总线239将cpu 231、rom 232、ram 233、hdd 234、网络i/f控制单元235、显示器控制单元236和操作控制单元238彼此连接。控制信号和数据信号经由总线239在这些单元之间发送和接收。
35.图3a是示出根据第一示例性实施例的mfp 1000中包括的软件模块的框图。图3a所示的软件模块被实现为使得cpu 201执行加载在ram 203中的程序。
36.网络驱动器301控制连接到内部网络100的网络i/f控制单元205，以经由内部网络100向外部装置发送数据以及从外部装置接收数据。网络控制单元302通过控制在诸如传输控制协议/因特网协议(tcp/ip)的网络通信协议中的传输层和更低层中的通信来进行数据交换。通信控制单元303是用于控制由mfp 1000支持的多种通信协议的模块。使用由mfp 1000支持的传输层安全性(tls)的加密通信也由通信控制单元303执行。
37.加密处理单元304是用于执行各种加密处理(诸如数据加密和解密处理、电子签名的生成和验证以及哈希值的生成)的模块。加密处理单元304还在由通信控制单元303执行的使用tls的加密通信处理中进行加密处理。
38.设备控制单元305是如下的模块，其用于生成用于mfp 1000的控制命令和控制数据并且以综合方式控制mfp 1000的操作。经由操作面板210、操作面板控制单元208或网络i/f控制单元205指示的用户认证由设备控制单元305执行。设备控制单元305将mfp 1000的操作历史作为审计日志记录在硬盘204上。
39.打印/读取处理单元306是如下的模块，其用于执行诸如由打印机212进行的打印和由扫描器211进行的原稿扫描等功能。在本示例性实施例中，还可以响应于在操作面板210上进行的用户操作发出针对mfp 1000的扫描指令和打印指令。操作面板210和操作面板控制单元208由ui控制单元307控制。
40.包括上述图3a所示的mfp 1000的软件模块的控制单元在下文中称为控制单元1。在本示例性实施例中，控制单元1包括mfp 1000的cpu 201、rom 202、ram 203和hdd 204。在本示例性实施例中，控制单元1不限于包括在mfp 1000中包括的软件模块的控制单元，而可以是包括与mfp 1001或mfp 1002中包括的软件模块类似的软件模块的控制单元。在下面描述的序列和流程图中，要由mfp 1000进行的处理存储在控制单元1的rom 202、ram 203和hdd 204中的任何一个中并且由cpu 201执行。
41.图3b是示出根据第一示例性实施例的管理服务器2000中包括的软件模块的框图。图3b所示的软件模块被实现为使得cpu 221执行加载在ram 223中的程序。
42.网络驱动器321控制连接到内部网络100的网络i/f控制单元225，以经由内部网络100向外部装置发送数据以及从外部装置接收数据。
43.网络控制单元322通过控制在诸如tcp/ip的网络通信协议中的传输层和更低层中的通信来进行数据交换。通信控制单元323是用于控制由管理服务器2000支持的多种通信协议的模块。使用由管理服务器2000支持的tls的加密通信也由通信控制单元323执行。
44.加密处理单元324是用于执行各种加密处理(诸如数据加密和解密处理、电子签名的生成和验证以及哈希值的生成)的模块。加密处理单元324还在由通信控制单元323执行的使用tls的加密通信处理中进行加密处理。
45.设备控制单元325是如下的模块，其用于生成用于管理服务器2000的控制命令和控制数据并且以综合方式控制管理服务器2000的操作。设备控制单元325将mfp 1000的操作历史作为审计日志记录在hdd 224上。
46.在本示例性实施例中，经由网络i/f控制单元225通过可以从pc 02或移动终端03操作的远程ui来操作管理服务器2000。这由ui控制单元327控制。
47.包括上述图3b所示的管理服务器2000的软件模块的控制单元在下文中被称为控制单元2。在本示例性实施例中，控制单元2包括管理服务器2000的cpu 221、rom 222、ram 223和hdd 224。在下面描述的序列和流程图的过程中，要由管理服务器2000进行的处理存储在控制单元2的rom 222、ram 223和hdd 224中的任何一个中并且由cpu 221执行。
48.图4是示出在根据第一示例性实施例的系统中管理服务器2000用于获取包括审计日志功能的各个mfp的审计日志的整体处理过程的序列图。
49.根据本示例性实施例的系统包括：mfp 1000至mfp 1002，其中各个都进行用户认证、经由操作单元接收打印指令并进行打印控制；管理服务器2000，其从mfp 1000至mfp 1002中的各个获取审计日志；以及pc 02，其经由用于管理服务器2000的远程ui共享从mfp 1000至mfp 1002获取的审计日志。管理服务器2000和mfp 1000至mfp 1002是分开的装置，但是管理服务器2000的功能可以被包括在mfp 1000至mfp 1002中的各个中。管理服务器2000的构造没有特别限制。
50.该序列在接收到针对管理服务器2000发出的审计日志获取指令时开始。
51.在步骤s0401中，管理服务器2000的控制单元2经由充当管理服务器2000的操作单元并显示在pc 02上的远程ui从用户接收审计日志获取指令。
52.在步骤s0402中，pc 02将接收到的审计日志获取指令作为审计日志获取请求发送至管理服务器2000。
53.在步骤s0403中，控制单元2基于接收到的审计日志获取请求中所包括的用户信息，进行审计日志获取目标列表生成处理。
54.图5是示出要在图4所示的步骤s0403的处理中开始的审计日志获取目标列表生成处理的流程图。该处理被实现为使得控制单元2的cpu 221执行加载在ram 223中的程序。
55.在步骤s0501中，控制单元2接收审计日志获取请求。在本示例性实施例中，审计日志获取请求包括关于操作远程ui的用户的用户信息(诸如用户标识符(id))以及审计日志获取条件。在本示例性实施例中，审计日志获取条件是获取目标条件，其指示例如要获取所
有审计日志，仅仅要获取特定部门或特定用户的审计日志，或者要获取在一定时间段期间记录的审计日志。
56.在步骤s0502中，控制单元2检查包括在审计日志获取请求中的审计日志获取条件，并将审计日志获取条件保存在ram 223中。
57.在步骤s0503中，控制单元2从hdd 224获取审计日志获取目标设备设置。
58.图6示出了进行根据本示例性实施例的审计日志获取目标设备设置的画面601。画面601由远程ui经由管理服务器2000的网络i/f控制单元225来显示。在本示例性实施例中，画面601也称为管理表。
59.根据本示例性实施例的画面601包括用户id设置602、所属组设置603、获取目标设备设置604、输入按钮605和取消按钮606。在针对用户id或所属组发出审计日志获取请求的情况下，要在画面601上进行的设置是用于确定要从哪些mfp获取审计日志的设置。例如，根据图6所示的画面601，在发出用于获取与用户001对应的审计日志的审计日志获取请求的情况下，获取目标设备是mfp 1000，并且在发出用于获取与用户002对应的审计日志的审计日志获取请求的情况下，获取目标设备为mfp 1000和mfp 1001。在发出用于获取与“aa部门01分部”对应的审计日志的审计日志获取请求的情况下，与属于“aa部门01分部”的用户id相关联的mfp 1000、mfp 1001和mfp 1002是审计日志获取目标设备。在本示例性实施例中，审计日志获取目标设备设置由管理服务器2000或mfp的管理员经由远程ui预先设置。当按下输入按钮605时，控制单元2将设置值存储在hdd 224中。
60.在步骤s0503的处理之后，处理前进到步骤s0504。
61.在步骤s0504中，控制单元2将在步骤s0502中获取的审计日志获取条件与在s0503中获取的审计日志获取目标设备设置进行比较。
62.在步骤s0505中，控制单元2根据步骤s0504中的比较结果确定是否存在与该条件匹配的审计日志获取目标。
63.在步骤s0505中，在控制单元2确定存在与该条件匹配的审计日志获取目标的情况下(步骤s0505中为“是”)，处理前进到步骤s0506。在步骤s0506中，控制单元2生成审计日志获取目标列表并将生成的审计日志获取目标列表存储在ram 223中。然后，终止图5所示的处理。该审计日志获取目标列表是包括如下信息的数据，该信息指示在图4所示的步骤s0404之后的处理中管理服务器2000要从哪些mfp获取审计日志。
64.在步骤s0505中，在控制单元2确定不存在与该条件匹配的审计日志获取目标的情况下(步骤s0505中为“否”)，处理前进到步骤s0507。在步骤s0507中，控制单元2在远程ui上显示错误消息以通知审计日志获取处理已经失败。然后，终止图5所示的处理。然后，处理前进到图4所示的步骤s0417。在步骤s0417中，在远程ui上显示处理结果。然后，终止图4所示的处理。
65.将参照图6描述根据基于审计日志获取请求的条件对步骤s0505至s0507的处理进行分支的示例。在控制单元2在步骤s0501中接收到针对用户001的审计日志获取请求的情况下，作为示例情况，如图6所示，在获取目标设备设置604中针对用户001设置了mfp 1000并且条件与审计日志获取请求匹配。因此，处理前进到步骤s0506。在控制单元2在步骤s0501中接收到针对用户005的审计日志获取请求的情况下，作为示例，如图6所示，不存在针对用户005设置的mfp，因此条件与审计日志获取请求不匹配。因此，处理前进到步骤
s0507。
66.在图5所示的处理之后，处理前进到图4所示的步骤s0404。
67.步骤s0404和后续步骤是当处理前进到图5所示的步骤s0506并且生成审计日志获取目标列表时要进行的处理。步骤s0404和后续步骤的处理使用审计日志获取目标列表包括mfp 1000、mfp 1001、mfp 1002、
……
和mfp xxxx的情况来描述。
68.在步骤s0404中，管理服务器2000的控制单元2向mfp 1000发送审计日志获取请求。
69.在步骤s0405中，mfp 1000的控制单元1进行审计日志获取处理。
70.图7是示出要在图4所示的步骤s0405的处理中开始的审计日志获取处理的流程图。该处理被实现为使得控制单元1的cpu 201执行加载在ram 203中的程序。
71.在步骤s0701中，控制单元1从管理服务器2000接收审计日志获取请求。该审计日志获取请求包括关于在图4所示的步骤s0402和图5所示的步骤s0502中使用的审计日志获取条件的信息。
72.在步骤s0702中，控制单元1从hdd 204获取用于mfp 1000的审计日志功能设置。
73.图8示出了进行根据本示例性实施例的审计日志功能设置的画面801。在mfp 1000、mfp 1001和mfp 1002中的各个的操作面板210上显示用于审计日志功能设置的画面801。
74.在本示例性实施例中，画面801包括选择按钮802、输入按钮803和取消按钮804。审计日志功能设置是用于确定mfp 1000是否记录审计日志的设置。在启用审计日志设置的情况下，mfp 1000使控制单元1在hdd 204上记录审计日志。在操作面板210上按下输入按钮803的情况下，控制单元1在hdd 204中存储设置值。在本示例性实施例中，审计日志功能可以在启用状态与禁用状态之间切换。然而，mfp 1000至mfp 1002可以不包括用于审计日志功能的可选选项，并且审计日志功能可以一直启用。审计日志功能没有特别限制。
75.在步骤s0703中，控制单元1确定是否启用了mfp 1000的审计日志功能。
76.在步骤s0703中，在控制单元1确定mfp 1000的审计日志功能被禁用的情况下(步骤s0703中为“否”)，无法获取审计日志，因此处理前进到步骤s0704。在步骤s0704中，控制单元1返回错误。然后，终止图7所示的处理。
77.在步骤s0703中，在控制单元1确定mfp 1000的审计日志功能被启用的情况下(步骤s0703中为“是”)，处理前进到步骤s0705。
78.在步骤s0705中，控制单元1确定mfp 1000是否包括用户认证功能。在mfp 1000包括用户认证功能并且还启用了包括在mfp 1000中的用户认证功能的情况下，可以确定mfp 1000包括用户认证功能。在mfp 1000包括用户认证功能，但是用户认证功能被禁用的情况下，控制单元1确定mfp 1000不包括用户认证功能。在本示例性实施例中，关于mfp 1000是否包括用户认证功能的信息由mfp 1000中的程序预先记录。在mfp 1000包括用户认证功能的情况下，控制单元1通过从hdd 204获取用户认证功能设置来进行确定。
79.在步骤s0705中，在控制单元1确定mfp 1000包括用户认证功能并且用户认证功能被启用的情况下(步骤s0705中为“是”)，处理前进到步骤s0706。在步骤s0706中，控制单元1从hdd 204获取与在步骤s0701中获取的审计日志获取条件中的用户信息相关联的审计日志。
80.在步骤s0705中，在控制单元1确定mfp 1000不包括用户认证功能或者确定用户认证功能未被启用的情况下(步骤s0705中为“否”)，处理前进到步骤s0707。在步骤s0707中，控制单元1从hdd 204获取基于应用的审计日志获取设置。
81.尽管未示出，但是即使在控制单元1确定mfp 1000包括用户认证功能并且用户认证功能被启用的情况下，也可以基于为仅针对允许的应用启用审计日志获取而提供的设置，来发送目标用户的允许获取审计日志的应用的审计日志。
82.具体地，即使在控制单元1在步骤s0705中确定mfp 1000包括用户认证功能的情况下(步骤s0705中为“是”)，处理可以前进到步骤s0707，然后在步骤s0709中，可以获取审计目标操作用户的目标应用的审计日志。
83.图9示出了进行根据本示例性实施例的基于应用的审计日志获取设置的画面901。用于基于应用的审计日志获取设置的画面901显示在mfp 1000的操作面板210上。在画面901上，操作mfp 1000的用户可以指定允许审计日志获取的应用功能。
84.根据本示例性实施例的画面901包括选择按钮902、应用功能设置903、审计日志获取设置904、输入按钮905和取消按钮906。
85.基于应用的审计日志获取设置是基于mfp 1000的应用功能来确定是否获取审计日志的设置。在本示例性实施例中，当启用图8所示的选择按钮802时，可以设置选择按钮902。应用功能设置903和审计日志获取设置904只能在选择按钮902被启用时设置。
86.在图9所示的示例中，选择按钮902被启用。在本示例性实施例中，mfp 1000包括复印功能、打印机驱动器打印功能、照片打印功能、usb打印功能、云打印功能、扫描功能、云发送功能和针对特定任务云服务a的打印的功能。在本示例性实施例中，复印功能是用于使用打印机212输出由扫描器211扫描的图像数据的功能。打印机驱动器打印功能是如下的功能：用于将打印数据经由内部网络100或外部网络200从pc 02上的打印机驱动器发送至mfp 1000，使mfp 1000经由网络i/f控制单元205接收该打印数据，并且使打印机212进行打印。照片打印功能是如下的功能：用于在mfp 1000的设备控制单元305的控制下使用打印机i/f控制单元207和打印机212打印已经被校正为具有用于照片的图像质量的图像数据的图像数据。usb打印功能是用于打印连接到mfp 1000的usb i/f的usb存储器上的图像数据的功能。云打印功能是如下的功能：用于打印在经由内部网络100或外部网络200连接到mfp 1000的云服务存储器中所存储的打印数据。扫描功能是如下的功能：用于经由电子邮件(e-mail)或传真(fax)发送由mfp 1000的扫描器211扫描的图像数据。云发送功能是如下的功能：用于将由mfp 1000的扫描器211扫描的图像数据发送至内部网络100或外部网络200上的云服务存储器。针对特定任务云服务a的打印的功能是用于将数据打印成专用于预定的特定任务的业务文档格式的功能。
87.在本示例性实施例中，上述应用功能由管理员在操作面板210上预先设置。然而，mfp 1000的控制单元1可以例如在启动时自动确定是否设置应用功能，并且可以自动生成应用功能设置的列表903。应用功能的设置没有特别限制。
88.图9示出了设置画面的示例，该设置画面中mfp安装在用户家中并且用于远程工作而且也用于私人使用。在本示例性实施例中，包括复印功能、打印机驱动器打印功能、照片打印功能、usb打印功能和扫描功能的应用功能是用于私人使用的功能。这些功能没有被设置为审计日志获取目标，因此在审计日志获取设置904中针对各功能设置了“不获取”。此
外，云打印功能、云发送功能和针对特定任务云服务a的打印的功能用于远程工作，并被设置为审计日志获取目标。因此，在审计日志获取设置904中针对各功能设置了“获取”。
89.在操作面板210上按下基于应用的审计日志获取设置画面上的输入按钮905的情况下，控制单元1将设置值存储在hdd 204中。
90.在步骤s0707的处理之后，处理前进到步骤s0708。在步骤s0708中，控制单元1确定所获取的基于应用的审计日志获取设置是否被启用。
91.在步骤s0708中，在控制单元1确定所获取的基于应用的审计日志获取设置被禁用的情况下(步骤s0708中为“否”)，处理前进到步骤s0704。在步骤s0704中，控制单元1返回错误。然后，终止处理。
92.在步骤s0708中，在控制单元1确定所获取的基于应用的审计日志获取设置被启用的情况下(步骤s0708中为“是”)，处理前进到步骤s0709。
93.在步骤s0709中，控制单元1从hdd 204获取在审计日志获取设置904中设置了“获取”的应用功能的审计日志。
94.在步骤s0710中，控制单元1确定是否获取了与审计日志获取条件匹配的审计日志。
95.在步骤s0710中，在控制单元1确定获取了审计日志的情况下(步骤s0710中为“是”)，处理前进到步骤s0711。在步骤s0711中，控制单元1生成要发送至管理服务器2000的审计日志数据。在这种情况下生成的审计日志数据包括在审计日志获取设置904中设置了“获取”的应用功能的在步骤s0709中获取的审计日志，并且不包括被设置为“不获取”的应用的任何审计日志。然后，终止图7所示的处理。
96.在步骤s0710中，在控制单元1确定没有获取审计日志的情况下(步骤s0710中为“否”)，处理前进到步骤s0704。在步骤s0704中，控制单元1向管理服务器2000发出错误通知结果。
97.然后，终止图7所示的处理。
98.通过上述图7所示的步骤s0705和步骤s0707至步骤s0709的处理，能够获取基于不包括用户认证功能的各mfp中所包括的应用功能(多个应用)的审计日志。使用该构造，可以获取工作相关应用的审计日志，并且无法获取私人使用的应用的审计日志，从而可以在对用户隐私没有任何负面影响的情况下收集审计日志。
99.在图7所示的处理之后，处理前进到图4所示的步骤s0406。在步骤s0406中，控制单元1将结果返回给管理服务器2000。在步骤s0406的处理中，在已经执行了图7所示的步骤s0711的处理的情况下，将审计日志数据发送至管理服务器2000。在已经执行了图7所示的步骤s0704的处理的情况下，向管理服务器2000发送错误通知。
100.在步骤s0406的处理之后，在存在作为审计日志获取目标的不同的mfp情况下，在该不同的mfp上进行与步骤s0404至步骤s0406的处理类似的处理。图4示出了在mfp 1001、mfp 1002、
……
和mfp xxxx上进行类似处理的示例。步骤s0407至步骤s0409的处理、步骤s0410至步骤s0412的处理以及步骤s0413至步骤s0415的处理分别与步骤s0404至步骤s0406的处理类似。也存在例如获取目的地mfp断电或网络断开连接，因此没有从mfp接收到的响应并且管理服务器2000的控制单元2无法获取审计日志的情况。在这种情况下，根据本示例性实施例，控制单元2在一定时间段之后再次向mfp发出审计日志获取指令。然而，当控
制单元2将结果返回到pc 02时，可以进行用于附加关于不能从其获取结果的mfp的信息的处理。根据本示例性实施例的处理没有特别限制。
101.在管理服务器2000的控制单元2完成了作为审计日志获取目标的mfp的审计日志的获取的情况下，处理前进到步骤s0416。
102.在步骤s0416中，控制单元2对获取的审计日志进行组合。
103.在步骤s0417中，控制单元2将审计日志数据返回到pc 02。
104.如上所述对基于不包括用户认证功能的各mfp中所包括的应用的审计日志获取进行控制。
105.上述示例性实施例示出了用于响应于来自pc 02的指令，获取基于不包括用户认证功能的各mfp中所包括的应用的审计日志的控制处理的示例。
106.然而，用于从pc 02获取审计日志获取指令的定时不特别限于如上所述的定时。或者，管理服务器2000可以定期获取存储在mfp 1000中的审计日志。
107.在这种情况下，管理服务器2000响应于从pc 02发出的指令，使用预先获取的审计日志来提供审计日志。
108.在另一示例性实施例中，未示出的网络构造图、各个都充当信息处理装置的mfp 1000和管理服务器2000的硬件构造和软件构造，以及打印处理(诸如接收打印指令和执行打印)都与上述示例性实施例中的那些相似。
109.图10是示出在根据另一示例性实施例的系统中从管理服务器2000从不包括审计日志功能的mfp预先获取审计日志的处理到在管理服务器2000中获取了与条件匹配的审计日志的处理的整体处理过程的时序图。
110.根据本示例性实施例的系统包括：mfp 1000至mfp 1002，其进行用户认证、通过操作单元接收打印指令并进行打印控制；管理服务器2000，其从mfp 1000至mfp 1002中的各个获取审计日志；以及pc 02，其共享从用于管理服务器2000的远程ui获取的审计日志。管理服务器2000、mfp 1000、mfp 1001和mfp 1002是分开的装置，但是管理服务器2000的功能可以被包括在mfp 1000至mfp 1002中的各个中。管理服务器2000的构造没有特别限制。
111.当在经过一定时间段之后mfp将存储在mfp中的审计日志发送至管理服务器2000时，该序列开始。
112.首先，在步骤s1001中，mfp 1000的控制单元1执行审计日志获取处理以获取审计日志。下面将参照图11描述审计日志获取处理的内容。
113.步骤s1003和步骤s1004的处理、步骤s1005和步骤s1006的处理以及步骤s1007和步骤s1008的处理类似于步骤s1001和步骤s1002的处理。
114.在步骤s1009中，管理服务器2000的控制单元2经由显示在pc 02上的远程ui从用户接收审计日志获取指令。
115.接下来，在步骤s1010中，pc 02将接收到的审计日志获取指令作为审计日志获取请求发送至管理服务器2000。
116.在步骤s1011中，控制单元2进行审计日志获取目的地列表生成处理。处理的细节与图5所示的步骤s0501至步骤s0506的相似。
117.在步骤s1012中，控制单元2从审计日志获取目的地列表确定已经使用的mfp，并获取与获取条件匹配的审计日志。在步骤s1013中，管理服务器2000将处理结果返回给pc 02。
然后，终止图10所示的处理。
118.图11是示出在图10所示的步骤s1001中进行的审计日志获取处理的流程图。该处理被实现为使得控制单元1的cpu 201将程序加载到ram 203中并执行加载的程序。
119.在步骤s1101中，控制单元1确定从上次发送起是否已经过去了一定的时间段。在控制单元1确定从上次发送起已经过去了一定的时间段的情况下(步骤s1101中为“是”)，处理前进到用于获取审计日志的过程的步骤s1102。在本示例性实施例中，处理前进到用于在经过一定时间段之后获取审计日志的流程图，但是作为替代，当累积了一定量的数据时，处理可以前进到用于获取审计日志的过程。控制单元2可以被构造为确定已经过去了一定的时间段并且向各个mfp发出审计日志获取指令。
120.在步骤s1102中，控制单元1从hdd 204获取用于设置mfp 1000的审计日志功能的画面。图8示出了审计日志功能设置画面的示例。
121.在步骤s1103中，控制单元1确定是否启用了mfp 1000的审计日志功能。
122.在步骤s1103中，在控制单元1确定mfp 1000的审计日志功能被禁用的情况下(步骤s1103中为“否”)，无法获取审计日志，因此处理前进到步骤s1109。在步骤s1109中，控制单元1返回错误。然后，终止图11所示的处理。
123.在步骤s1103中，在控制单元1确定mfp 1000的审计日志功能被启用的情况下(步骤s1103中为“是”)，处理前进到步骤s1104。
124.在步骤s1104中，控制单元1确定mfp 1000是否包括用户认证功能。在mfp 1000包括用户认证功能并且用户认证功能被启用的情况下，控制单元1可以确定mfp 1000包括用户认证功能。在mfp 1000包括用户认证功能但是用户认证功能被禁用的情况下，控制单元1确定mfp 1000不包括用户认证功能。在本示例性实施例中，关于mfp 1000是否包括用户认证功能的信息被预先记录为mfp 1000中的程序。在mfp 1000包括用户认证功能的情况下，控制单元1通过从hdd 204获取用户认证功能设置来进行确定。在步骤s1104中，在控制单元1确定mfp 1000包括用户认证功的情况下(步骤s1104中为“是”)，处理前进到步骤s1105。
125.在步骤s1105中，控制单元1获取存储在mfp 1000中的审计日志。在这种情况下，在不执行过滤等的情况下，获取所有存储的数据。
126.虽然未示出，但是根据用户进行的设置，即使在控制单元1确定mfp 1000包括用户认证功能的情况下(步骤s1104中为“是”)，处理也可以前进到步骤s1106，并且在步骤s1108中，可以获取与在用户认证中获得的关于操作用户的标识信息相关联并且是目标应用何时被使用过的记录的审计日志。
127.在步骤s1104中，在控制单元1确定mfp 1000不包括用户认证功的情况下(步骤s1104中为“否”)，处理前进到步骤s1106。
128.在步骤s1106中，控制单元1获取基于应用的审计日志获取设置，然后处理前进到步骤s1107。
129.在步骤s1107中，控制单元1确定在步骤s1106中获取的基于应用的审计日志获取设置上的选择按钮902是否被启用。在控制单元1确定基于应用的审计日志获取设置被禁用的情况下(步骤s1107中的“否”)，处理前进到步骤s1109。在步骤s1109中，控制单元1返回错误。然后，终止图11所示的处理。
130.在步骤s1107中，在控制单元1确定在步骤s1106中获取的基于应用的审计日志获
取设置被启用的情况下(步骤s1107中为“是”)，处理前进到步骤s1108。
131.在步骤s1108中，控制单元1从hdd 204获取在审计日志获取设置904中设置了“获取”的应用功能的审计日志。然后，终止图11所示的处理。上面已经详细描述了图10所示的步骤s1001的审计日志获取处理。
132.在上述另一示例性实施例中，mfp 1000每隔一定时间段将审计日志发送至管理服务器2000，而不等待从管理服务器2000发出的日志获取指令。在这种情况下，要发送至管理服务器2000的审计日志是与已发送了审计日志的mfp相关联的审计日志。就零信任安全的概念而言，期望获取与id相关联的审计日志。因此，管理服务器2000可以将已经发送了审计日志的mfp的操作用户的操作用户id附加到从mfp获取的审计日志，并且可以存储已经附加了该操作用户id的审计日志。
133.在与上述示例性实施例不同的又一示例性实施例中，mfp安装在个人场所，例如家中，并且mfp被有限数量的人使用。
134.在与上述示例性实施例不同的又一示例性实施例中，网络构造、各个都充当信息处理装置的mfp 1000和管理服务器2000的硬件和软件构造，以及打印处理(诸如接收打印指令和执行打印)都与上述示例性实施例中的那些相似，因此省略对其的重复描述。
135.图12是示出在管理服务器2000从不具有用户认证功能的mfp接收审计日志的情况下由管理服务器2000的控制单元2进行的处理过程的流程图。该处理在图10所示的步骤s1002、步骤s1004、步骤s1006和步骤s1008之后执行。
136.在步骤s1201中，控制单元从不具有用户认证功能的mfp接收审计日志，然后处理前进到步骤s1202。在本示例性实施例中，作为接收到的审计日志的来源的mfp的设备编号被附加到在步骤s1201中获取的审计日志。
137.在步骤s1202中，控制单元2确定用户id信息是否包括在接收到的审计日志中。在接收到的审计日志中包括用户id信息的情况下(步骤s1202中为“是”)，将获取的审计日志存储在hdd 224中，然后终止处理过程。在接收到的审计日志中不包括用户id信息的情况下(步骤s1202中为“否”)，处理前进到步骤s1203。
138.在步骤s1203中，控制单元2从接收到的审计日志中获取审计日志目标设备的设备编号。该设备编号可以在审计日志中描述，或者可以通过参考来自对mfp来说是唯一的编号(诸如ip地址)的设备编号来获取。在获取设备编号之后，处理前进到步骤s1204。
139.在步骤s1204中，基于由控制单元2获取的设备编号，从用于获取在图6所示画面601中的管理表中指示的审计日志的获取目标设备设置获取与该设备编号相关联的用户id。例如，在设备编号为“mfp 1005”的情况下，参考获取目标设备设置604和用户id设置602，用户id“用户007”与设备编号“mfp 1005”匹配。在多个用户id与一个设备编号相关联的情况下，可以向管理员显示错误信息，以提示管理员进行确认以获取任意一个用户id。或者，各个审计日志可以与多个用户中的对应的一个用户id相关联。详细的获取方法没有特别限制。
140.在步骤s1205中，控制单元2确定是否存在与设备编号匹配的用户id。在控制单元2确定存在与设备编号匹配的用户id的情况下(步骤s1205中为“是”)，处理前进到步骤s1206。在步骤s1206中，将获取的用户id附加到接收到的审计日志，并将附加了用户id的审计日志存储在hdd 224中。另一方面，在控制单元2确定不存在与设备编号匹配的用户id的
情况下(步骤s1205中为“否”)，处理进入步骤s1207。例如，在不存在与设备编号匹配的用户id的情况下，或者在存在多个与设备编号匹配的用户id的情况下，处理前进到步骤s1207。在步骤s1207中，显示错误消息并且附加了用户id为未知的信息的审计日志被存储在hdd 224中。
141.在步骤s1206和步骤s1207的处理之后，处理返回到图10所示的步骤s1009。
142.在图12所示的流程图的过程中，管理服务器2000将用户id附加到从不具有用户认证功能的mfp接收到的审计日志，由此可以获取与从具有用户认证功能的mfp接收到的审计日志格式相同的审计日志。
143.(其他示例性实施例)
144.本发明的目的是通过执行以下处理来获得的。即，存储用于实现上述示例性实施例的功能的软件程序代码的存储介质被供应给系统或装置，并且该系统或装置的计算机(或cpu、微处理单元(mpu)等)读出存储在存储介质中的程序代码。在这种情况下，从存储介质读出的程序代码实现上述示例性实施例的功能，并且该程序代码和存储该程序代码的存储介质构成了本发明。
145.本发明的(多个)实施例也可以通过如下实现：一种系统或装置的计算机，该系统或装置读出并执行在存储介质(其也可被更充分地称为“非暂态计算机可读存储介质”)上记录的计算机可执行指令(例如，一个或更多个程序)，以执行上述(多个)实施例中的一个或更多个的功能，并且/或者，该系统或装置包括用于执行上述(多个)实施例中的一个或更多个的功能的一个或更多个电路(例如，专用集成电路(asic))；以及由该系统或者装置的计算机执行的方法，例如，从存储介质读出并执行计算机可执行指令，以执行上述(多个)实施例中的一个或更多个的功能，并且/或者，控制所述一个或更多个电路以执行上述(多个)实施例中的一个或更多个的功能。该计算机可以包括一个或更多个处理器(例如，中央处理单元(cpu)，微处理单元(mpu))，并且可以包括分开的计算机或分开的处理器的网络，以读出并执行所述计算机可执行指令。所述计算机可执行指令可以例如从网络或存储介质被提供给计算机。所述存储介质可以包括例如硬盘、随机存取存储器(ram)、只读存储器(rom)、分布式计算系统的存储器、光盘(诸如压缩光盘(cd)、数字通用光盘(dvd)或蓝光光盘(bd)
tm
)、闪存装置以及存储卡等中的一者或更多。
146.本发明的实施例还可以通过如下的方法来实现，即，通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置，该系统或装置的计算机或是中央处理单元(cpu)、微处理单元(mpu)读出并执行程序的方法。
147.虽然针对示例性实施例描述了本发明，但是，应该理解，本发明不限于公开的示例性实施例。下述权利要求的范围被赋予最宽的解释，以便涵盖所有这样的修改以及等同的结构和功能。