图像处理系统、记录介质及图像处理方法与流程

1.本发明涉及一种图像处理系统、记录介质及图像处理方法。


背景技术：

2.专利文献1中，提出有如下技术，即，分离局域网内的图像处理装置和该局域网外侧的控制装置，根据图像处理装置的硬件规格和合同服务，在控制装置侧实施在图像处理装置中实施的图像处理。若利用该技术，由某一组织的控制装置以对复数个图像处理装置实施相同的图像处理的方式进行控制，则属于该组织的用户无论利用设置于哪一局域网的图像处理装置，均能够以相同的便利性利用各图像处理装置。
3.此时，从安全性的观点考虑，例如优选在图像处理装置与控制装置之间确立虚拟专用线即vpn(virtual private network，虚拟专用网)之后在图像处理装置与控制装置之间进行信息的授受。
4.专利文献1：日本特开2020-048092号公报
5.专利文献2：日本特开2011-040900号公报
6.专利文献3：日本特开2015-099552号公报
7.专利文献4：日本特开2016-144152号公报
8.在控制装置与图像处理装置之间确立虚拟专用线，并使控制装置经由虚拟专用线执行在图像处理装置中实施的图像处理的执行控制时，与实施图像处理时在控制装置侧发生的事件相关的日志记录于控制装置侧，与在图像处理装置侧发生的事件相关的日志记录于图像处理装置侧。即，分散记录与1个图像处理相关的日志。


技术实现要素：

9.本发明的目的在于将由图像处理装置和经由虚拟专用线进行图像处理装置中的图像处理的控制的控制装置分别记录的日志信息汇集在控制装置侧。
10.本发明所涉及的图像处理系统，其特征在于，具有：第1处理器，搭载于具有进行在媒体上形成图像的处理的图像形成部和进行读取媒体上的图像的处理的图像读取部中的至少一个的图像处理装置；及第2处理器，搭载于控制装置，该控制装置经由虚拟专用线与所述图像处理装置连接，并控制由所述图像处理装置进行的在媒体上形成图像的处理和读取媒体上的图像的处理中的至少一个处理的一部分，所述第1处理器进行如下处理：在所述图像处理装置中进行了作为日志的记录对象的事件时，经由连接中的所述虚拟专用线，或者未连接所述虚拟专用线时在连接所述虚拟专用线之后，将与该事件相关的日志信息发送至所述控制装置，所述第2处理器进行如下处理：在所述控制装置中进行了所述事件时，将与该事件相关的日志信息保存在所述控制装置的存储单元，将从所述图像处理装置经由所述虚拟专用线发送来的日志信息保存在所述控制装置的存储单元。
11.并且，其特征在于，所述第1处理器进行如下处理：在随着所述事件的进行而实施的所述虚拟专用线的连接失败时，将与该事件相关的日志信息保存在所述图像处理装置的
存储单元，在随着所述事件的进行而实施的所述虚拟专用线的连接成功时，经由所述虚拟专用线将与该事件相关的日志信息和保存在所述图像处理装置的存储单元的日志信息发送至所述控制装置。
12.并且，其特征在于，在所述图像处理装置中进行的事件是向所述图像处理装置的登录。
13.并且，其特征在于，所述虚拟专用线在从所述图像处理装置退出的时点切断。
14.并且，其特征在于，所述第1处理器进行如下处理：对发送至所述控制装置的日志信息附加该图像处理装置的识别信息。
15.并且，其特征在于，所述第2处理器进行如下处理：按时间顺序排列日志信息并保存在所述控制装置的存储单元。
16.本发明所涉及的记录介质，其记录有用于使计算机实现如下功能的程序，所述计算机具有进行在媒体上形成图像的处理的图像形成部和进行读取媒体上的图像的处理的图像读取部中的至少一个，使控制装置经由虚拟专用线控制在媒体上形成图像的处理和读取媒体上的图像的处理中的至少一个处理的一部分，所述功能如下：在所述计算机中进行了作为日志的记录对象的事件时，经由连接中的所述虚拟专用线，或者未连接所述虚拟专用线时在连接所述虚拟专用线之后，将与该事件相关的日志信息发送至所述控制装置。
17.本发明所涉及的图像处理方法，其包括如下步骤：在计算机中进行了作为日志的记录对象的事件时，经由连接中的虚拟专用线，或者未连接所述虚拟专用线时在连接所述虚拟专用线之后，将与该事件相关的日志信息发送至控制装置。
18.发明效果
19.根据本发明的第1方案，能够将由图像处理装置和经由虚拟专用线进行图像处理装置中的图像处理的控制的控制装置分别记录的日志信息汇集在控制装置侧。
20.根据本发明的第2方案，在虚拟专用线的连接成功的时点，能够汇总发送由于虚拟专用线的连接失败而未能发送的日志信息。
21.根据本发明的第3方案，能够将与向图像处理装置的登录相关的日志信息汇集保存在控制装置。
22.根据本发明的第4方案，对于在图像处理装置中登录之后至退出为止的期间进行的事件，即使不每次都进行虚拟专用线的连接，也能够经由连接中的虚拟专用线将与该事件相关的日志信息发送至控制装置。
23.根据本发明的第5方案，能够确定成为保存在控制装置的存储单元的日志信息的发送源的图像处理装置。
24.根据本发明的第6方案，能够容易识别事件进行的顺序。
25.根据本发明的第7方案，能够将由图像处理装置和经由虚拟专用线进行图像处理装置中的图像处理的控制的控制装置分别记录的日志信息汇集在控制装置侧。
26.根据本发明的第8方案，能够将由图像处理装置和经由虚拟专用线进行图像处理装置中的图像处理的控制的控制装置分别记录的日志信息汇集在控制装置侧。
附图说明
27.根据以下附图，对本发明的实施方式进行详细叙述。
28.图1是表示本实施方式的图像处理系统的框结构图；
29.图2是表示存储于本实施方式的用户管理信息存储部的用户管理信息的数据结构的一例的图；
30.图3是表示本实施方式的图像处理控制的概略处理的流程图；
31.图4是表示在本实施方式中在vpn连接时实施的处理的时序图；
32.图5是表示在本实施方式中在图像处理控制时实施的处理的时序图；
33.图6是表示本实施方式中的日志信息发送处理的流程图；
34.图7是表示利用本实施方式中的图像处理装置生成的日志信息的数据结构例的图。
35.符号说明
36.1-网络，100-协同lan系统，110-图像处理装置，111-图像处理部，112-vpn连接部，113-信息获取部，114-日志信息发送控制部，115-日志信息暂存部，120-用户管理服务器，121-用户管理信息存储部，200-公司lan系统，210-vpn路由器，220-控制装置，221-信息获取部，222-图像处理控制部，223-日志信息获取部，224-日志管理部，225-日志信息存储部，130、230-lan。
具体实施方式
37.以下，根据附图对本发明的实施方式进行说明。
38.图1是表示本发明所涉及的图像处理系统的一实施方式的框结构图。图1中，示出有协同lan(local area network，局域网)系统100及公司lan系统200通过由互联网等构成的网络1连接的结构。本实施方式的图像处理系统中，作为硬件，能够通过组合现有的计算机等来实现，如后述，通过在各计算机中运行的软件，实现本实施方式的特征性的图像处理的控制。
39.协同lan系统100为设置于协同空间的lan系统。在本实施方式中，作为不属于相同组织的复数个用户并存的共用空间，以协同空间为例进行说明。作为共用空间，此外还有共享办公室等。“组织”是指为了实现特定的目的而构成的集体。在本实施方式中，作为组织以公司为例进行说明。因此，在以下说明中，“组织”和“公司”以相同的含义使用。
40.公司lan系统200为设置于公司的lan系统。如上所述，“公司”为利用协同空间的用户所属的组织的一例。
41.协同lan系统100可以由属于不同公司的用户利用，因此按各用户所属的每个公司构筑公司lan系统200。另一方面，存在属于组织的用户利用复数个协同空间的情况，因此可存在复数个协同lan系统100。但是，各公司的公司lan系统200具有图1所示的结构，并且，设置于协同空间的协同lan系统100具有图1所示的结构，因此分别仅图示1个系统。协同lan系统100和公司lan系统200分别与互联网等网络1连接。
42.本实施方式的协同lan系统100通过lan130连接图像处理装置110及用户管理服务器120而构成。
43.图像处理装置110设置于协同空间，仅由协同空间的利用者使用。更详细地说，图像处理装置110能够由属于在与协同空间的管理者之间签署有合同的组织的用户利用。
44.本实施方式中的图像处理装置110通过搭载有印刷功能、复印功能、扫描功能等伴
随各种图像处理的功能的复合机等图像形成装置实现，是内置有计算机的装置。图像处理装置110具备作为第1处理器的cpu、rom、ram、hdd、作为读取纸张等媒体上的图像的图像读取器件的扫描仪、作为在媒体上形成图像的图像形成器件的打印引擎、进行来自用户的指示的接收、信息的显示的操作面板、连接网络1及lan130等通信线路的网络接口。而且，图像处理装置110可以具备连接usb存储器、闪存等外部存储设备的外部媒体接口、用于在与移动终端之间进行近距离无线通信的无线通信单元。
45.在本实施方式中，“图像处理”不仅包含对于图像直接实施的形成、读取等处理，在更广泛的意义上，还包含用于实施图像的形成、读取等图像处理的预处理(例如，获取图像的处理等)和后处理(例如，图像的保存处理等)。
46.图像处理装置110具有进行在媒体上形成图像的处理的图像形成部和进行读取媒体上的图像的处理的图像读取部。但是，也可以构成为具有图像形成部或图像读取部中的至少一个。图像处理装置110具有图像处理部111、vpn连接部112、信息获取部113、日志信息发送控制部114及日志信息暂存部115。另外，从图中省略了本实施方式的说明中不使用的构成要件。
47.图像处理部111根据来自用户的请求，根据基于装置信息及合同信息的控制装置220的控制，执行图像处理。本实施方式中的图像处理部111相当于前述的图像形成部及图像读取部，根据图像处理装置110所具备的硬件及软件提供各种图像处理功能。但是，允许利用协同空间的各用户并不一定能够利用图像处理装置110所提供的所有功能，能够在与协同空间的利用相关的合同信息中规定的范围内利用功能。
48.vpn连接部112根据来自用户的请求，获取设置于该用户所属的公司的公司lan系统200的vpn路由器210的地址信息(例如，ip地址)，在与该用户所属的公司lan系统200之间进行作为虚拟专用线的vpn连接。在本实施方式中，两者之间，即，在本实施方式的情况下，将通过vpn以能够通信的方式连接协同lan系统100和公司lan系统200的情况称为“vpn连接”。并且，vpn连接部112根据解除请求切断所连接的vpn。详细内容如在后面叙述，信息获取部113获取vpn连接及图像处理的控制所需的信息。
49.在图像处理装置110中进行了作为日志的记录对象的事件时，日志信息发送控制部114经由vpn进行与该事件相关的日志信息向控制装置220的发送控制。具体地说，日志信息发送控制部114在vpn被连接时经由该连接中的vpn发送日志信息。vpn未连接时，日志信息发送控制部114将与该事件相关的日志信息暂存于日志信息暂存部115，之后，在vpn被连接时发送日志信息。
50.日志信息暂存部115中，如上述，日志信息未能发送至控制装置220时，存储该日志信息。
51.图像处理装置110中的各构成要件111～114通过搭载于图像处理装置110的计算机和通过搭载于计算机的cpu而运行的程序的协调运行来实现。并且，日志信息暂存部115通过搭载于图像处理装置110的hdd实现。或者，也可以经由lan130利用ram或协同lan系统100中的存储单元。
52.用户管理服务器120是为了管理根据合同允许利用协同空间的用户而使用的服务器。用户管理服务器120具有用户管理信息存储部121。用户管理信息存储部121可以通过搭载于图像处理装置110的hdd实现。
53.图2是表示存储于本实施方式的用户管理信息存储部121的用户管理信息的数据结构的一例的图。本实施方式的用户管理信息包含组织id、认证信息、连接信息、控制装置地址、合同信息及监查者id。组织id是与协同空间的管理者签署有合同的组织的识别信息。认证信息是在该组织中利用图像处理装置110时所需的信息，即，登录到图像处理装置110时所需的信息，按利用图像处理装置110的每一个人而设定。作为认证信息，设定作为识别用户的信息的用户id与密码的组。本实施方式的用户管理服务器120通过保持管理认证信息，具有作为认证服务器的功能。连接信息包含为了与公司lan系统200连接而所需的信息。连接信息中包含的vpn路由器地址中，设定有设置于该组织的公司lan系统200的vpn路由器的ip地址作为地址信息。认证数据中，设定为了确立与vpn路由器的连接而所需的认证数据。认证数据根据用户证书、路径代码等vpn路由器的策略来确定。也可以设为连接信息中至少包含vpn路由器的地址信息。控制装置地址中设定有控制装置220的ip地址。合同信息是关于在协同空间的管理者与公司之间签署的合同相关的信息。合同信息中包含表示该组织的用户能够利用的服务的内容的服务信息等。例如，即使图像处理装置110作为彩色模式而具有彩色印刷及黑白印刷的功能，但对于属于在合同上只允许使用黑白印刷的公司的用户，只允许使用黑白印刷。监查者id中，作为识别在该组织中进行日志信息的监查的监查者的信息，设定监视者的用户id。
54.公司lan系统200通过利用lan230连接vpn路由器210及控制装置220而构成。
55.vpn路由器210对外部的网络系统进行vpn连接，在本实施方式的情况下，对协同lan系统100进行vpn连接。并且，本实施方式的vpn路由器210进行在被vpn连接的协同lan系统100中包含的图像处理装置110与控制装置220之间交换的数据的中继。
56.控制装置220控制在图像处理装置110中执行的在媒体上形成图像的处理和读取媒体上的图像的处理的一部分。但是，也可以构成为根据图像处理装置110所具有的图像处理功能而控制形成图像的处理和读取图像的处理中的至少一个处理的一部分。控制装置220能够通过个人电脑(pc)等现有的通用的硬件结构实现。即，图像处理装置110具备作为第2处理器的cpu、rom、ram、hdd、进行来自用户的指示的接收、信息的显示的操作面板等用户界面、连接网络1及lan230等通信线路的网络接口。
57.控制装置220具有信息获取部221、图像处理控制部222、日志信息获取部223、日志管理部224及日志信息存储部225。另外，从图中省略了本实施方式的说明中不使用的构成要件。
58.信息获取部221获取图像处理装置110中的图像处理的执行控制所需的信息。具体地说，从图像处理装置110经由vpn路由器210获取表示图像处理装置110的装置结构的装置信息及该组织(本实施方式中，为“公司”)的与图像处理装置110的利用相关的合同信息。装置信息中例如可以包含表示图像处理装置110所具备的硬件结构或软件结构等的规格信息，装置信息中也可以包含表示通过图像处理装置110所具备的硬件结构或软件结构实现的功能或服务等能力的能力信息。图像处理控制部222根据装置信息及合同信息控制图像处理装置110中的图像处理的执行。
59.日志信息获取部223获取从图像处理装置110发送来的日志信息。日志管理部224将由日志信息获取部223获取的日志信息保存在日志信息存储部225。并且，图像处理控制部222控制图像处理装置110中的图像处理的执行时，存在通过进行作为日志的记录对象的
事件而生成日志信息的情况，但日志管理部224将在控制装置220中生成的日志信息也保存在日志信息存储部225。
60.控制装置220中的各构成要件221～224通过形成控制装置220的计算机和通过搭载于计算机的cpu而运行的程序的协调运行来实现。并且，日志信息存储部225通过搭载于控制装置220的hdd或者ram实现。日志信息存储部225只要在控制装置220侧即可，因此也可以经由lan230利用设置于控制装置220以外的存储单元且位于公司lan系统200中的存储单元。
61.并且，本实施方式中利用的程序不仅能够通过通信单元提供，还能够存储于cd-rom或usb存储器等计算机可读取的记录介质来提供。从通信单元或记录介质提供的程序安装于计算机，由计算机的cpu依次执行程序，由此实现各种处理。
62.接着，对本实施方式的动作进行说明。首先，在本实施方式中，利用图3所示的流程图对控制装置220控制图像处理装置110中的图像处理的概略处理进行说明。另外，关于处理的详细内容，将在后面进行叙述。
63.协同空间中的用户想要开始利用图像处理装置110时，对图像处理装置110输入认证信息。图像处理装置110参考用户管理信息，根据所输入的认证信息进行用户认证(步骤s110)。在此进行的用户认证与其说是用于利用图像处理装置110的用户认证，不如说是用于确定作为vpn连接目的地的vpn路由器210的认证。但是，在本实施方式中，设为不分开这些认证。即，用户通过输入认证信息来尝试登录。在此假设认证成功即登录成功来继续进行说明。
64.接着，图像处理装置110中的信息获取部113参考用户管理信息，获取与认证成功的用户所属的组织对应的连接信息(步骤s120)。更具体地说，获取设置于登录到图像处理装置110来开始使用的用户所属的公司的公司lan系统200的vpn路由器210的ip地址。
65.接着，vpn连接部112利用所获取的连接信息，在图像处理装置110与vpn路由器210之间确立vpn的连接(步骤s130)。另外，vpn的连接步骤可以与以前相同。
66.通过以上的处理(步骤s110～s130)，设置于协同空间的图像处理装置110与从外部控制图像处理装置110中的图像处理的控制装置220能够经由vpn安全地进行数据通信。
67.接着，控制装置220如下控制图像处理装置110中的图像处理。
68.首先，在控制装置220中，信息获取部221从图像处理装置110获取装置信息及合同信息(步骤s140)。关于与装置信息及合同信息的获取相关的处理的详细内容，将在后面进行叙述。
69.并且，图像处理控制部222根据所获取的装置信息及合同信息，使图像处理装置110中的图像处理功能有效化(步骤s150)。接着，图像处理控制部222以使图像处理装置110在有效化的功能的范围内进行图像处理的方式进行控制。换言之，图像处理装置110中的图像处理部111根据来自用户的指示执行图像处理(步骤s160)，但该图像处理的执行在基于图像处理控制部222的控制下执行。并且，在由用户发出结束图像处理的指示之前(步骤s170中，否)，持续进行图像处理，若由用户发出结束图像处理的指示(步骤s170中，是)，则结束处理。
70.以下，对在vpn连接之后执行的处理(步骤s140～s170)的详细内容进行说明。
71.图1中虽未图示，但在云端上设置有程序管理服务器。程序管理服务器管理复数个
图像处理程序。各图像处理程序与能够利用该程序的用户的识别信息(例如，用户id)建立有对应关系。
72.程序管理服务器若从图像处理装置110获取认证信息，则对图像处理装置110回复向与认证信息中包含的用户id对应的图像处理程序的访问路径(例如，url或ip地址或端口编号等)。
73.另外，在此利用的认证信息为用于登录到图像处理装置110来使用的认证信息。在步骤s110中利用的认证信息为用于选择正确的vpn连接目的地的认证信息。在本实施方式中，为了方便起见，共同利用用户管理服务器120所管理的认证信息，但并非必须在vpn连接用和图像处理装置110的登录用中利用相同的认证信息。
74.图像处理装置110利用用户id及从程序管理服务器获取的访问路径，对控制装置220发送向图像处理程序的连接请求。从图像处理装置110向控制装置220的连接请求中例如可以利用https(hypertext transfer protocol secure，超文本传输协议安全)。
75.控制装置220若从图像处理装置110接收向图像处理程序的连接请求，则进行用户认证，若认证成功，则作为针对该连接请求的响应，从控制装置220向图像处理装置110回复表示连接成功的信息。更详细地说，控制装置220在利用所获取的访问路径从程序管理服务器作为使用预约而获取的访问密钥与从图像处理装置110接收的连接请求中包含的访问密钥一致时，对图像处理装置110回复表示连接成功的信息。
76.若被回复连接成功的信息，则图像处理装置110对执行图像处理程序的控制装置220发送在步骤s140中执行的、表示图像处理装置110自身的装置结构的装置信息。
77.控制装置220中的图像处理控制部222如以上那样根据程序管理服务器所管理的图像处理程序，控制图像处理装置110所具备的打印引擎或扫描仪等器件，由此控制图像处理装置110中的图像处理的执行。
78.即，控制装置220中的图像处理控制部222通过执行所连接的图像处理程序，根据装置信息及合同信息判断提供给图像处理装置110的功能或服务等，向图像处理装置110提供与所提供的功能或服务相应的用户界面图像的图像数据。而且，图像处理控制部222根据所提供的功能或服务，限制基于图像处理装置110的动作。
79.例如，通过参考装置信息，判明图像处理装置110具备黑白印刷功能和彩色印刷功能两者时，图像处理控制部222向图像处理装置110提供包含黑白印刷的操作按钮和彩色印刷的操作按钮的用户界面图像，由此根据用户操作控制黑白印刷或彩色印刷的执行。
80.并且，例如，即使图像处理装置110具备黑白印刷功能和彩色印刷功能两者，但通过参考合同信息判明用户仅签署黑白印刷服务的合同，未签署彩色印刷服务的合同时，也可以向图像处理装置110提供使黑白印刷的操作按钮有效且使彩色印刷的操作按钮无效的用户界面图像，由此以限制(禁止)彩色印刷的执行的方式进行控制。为了使彩色印刷的操作按钮无效，例如可以采用不显示操作按钮或将显示颜色显示为较浅来表示无法选择等方法。
81.若被提供用户界面图像，则图像处理装置110中的图像处理部111在触摸面板等显示器件上显示用户界面图像。并且，例如执行与经由用户界面图像获得的来自用户的操作相应的处理。
82.若存在用户操作，则图像处理部111将该用户操作的操作信息发送至控制装置
220。操作信息中例如包含表示针对触摸面板的操作的类别(例如，触摸操作或释放操作等)的触摸信息或表示进行了与触摸信息对应的操作的触摸面板上的位置的坐标信息等。图像处理部111将操作信息例如作为http请求而发送至控制装置220。
83.若接收操作信息，则控制装置220中的图像处理控制部222通过执行与该操作信息相应的处理来控制图像处理装置110中的图像处理。图像处理控制部222例如根据从图像处理装置110获得的操作信息，根据需要更新用户界面图像，将更新后的用户界面图像提供给图像处理装置110。另外，例如，连续获得了复数个操作信息时，图像处理控制部222可以省略与用户界面图像相关的一部分更新来减少描绘处理的负载。
84.若用户在结束所希望的图像处理之后，进行解除图像处理程序的连接的操作，则图像处理装置110切断所连接的图像处理程序。由此，图3所示的图像处理结束。
85.以上，说明了对图像处理装置110与控制装置220进行vpn连接，并控制图像处理的执行的处理的概要。接着，利用图4所示的时序图，对在本实施方式中在vpn连接时实施的处理的详细内容进行说明。图4所示的处理与图3所示的流程图的步骤s110～s130的处理的详细内容对应。另外，从各实施方式的说明明确可知，关于时序图中示出的详细处理的顺序，根据实施方式，并不一定与步骤s110～s130所示的概略处理的顺序一致。
86.协同空间中的用户想要开始利用图像处理装置110时，用户从对图像处理装置110的操作面板进行操作而显示的规定的画面，作为认证信息输入用户id及密码。图像处理装置110通过对所输入的用户id及密码的组与登录于用户管理信息的认证信息进行对照来进行用户认证(步骤s111)。在此，假设认证成功而用户登录到图像处理装置110来继续进行说明。
87.接着，信息获取部113将包含认证成功的用户id的地址获取请求发送至用户管理服务器120(步骤s121)。用户管理服务器120根据发送来的地址获取请求，从用户管理信息读出与地址获取请求中包含的用户id对应的连接信息并回复(步骤s122)。
88.若信息获取部113如以上那样获取连接信息，则vpn连接部112向利用所获取的连接信息中包含的ip地址确定的vpn路由器210，发送包含连接信息中包含的认证数据的vpn连接请求(步骤s131)。
89.若从图像处理装置110被发送vpn连接请求，则vpn路由器210根据认证数据进行用于vpn连接的认证(步骤s132)。若认证成功，则vpn路由器210回复该内容。由此，图像处理装置110在与vpn路由器210之间确立vpn的连接(步骤s133)。
90.接着，利用图5所示的时序图对在vpn连接后的图像处理控制时实施的处理进行说明。图5所示的处理相当于图3所示的流程图的步骤s140～s170的处理的详细内容。
91.在图像处理装置110中，信息获取部113将包含认证成功的用户id的组织信息获取请求发送至用户管理服务器120(步骤s141)。用户管理服务器120根据发送来的组织信息获取请求，从用户管理信息读出与组织信息获取请求中包含的用户id对应的控制装置地址及合同信息并回复(步骤s142)。
92.接着，图像处理装置110为了与图像处理程序连接，如上所述，将包含用户id的与图像处理程序的连接请求发送至控制装置220，所述图像处理程序为了接受基于控制装置220的图像处理控制而执行(步骤s143)。作为发送目的地的控制装置220能够利用在步骤s142中获取的控制装置地址来确定。关于与图像处理程序的连接的处理已在上述中进行了
说明，因此这里省略说明。
93.若用户认证成功，并成功连接于图像处理程序连接，则图像处理装置110将在内部保持的自身装置的装置信息和在步骤s142中获取的合同信息发送至控制装置220(步骤s144)。
94.在控制装置220中，若信息获取部221获取经由vpn路由器210从图像处理装置110发送来的装置信息及合同信息，则图像处理控制部222根据装置信息及合同信息，使登录到图像处理装置110的用户所专用的图像处理功能有效化(步骤s151)。之后，图像处理部111根据用户操作实施图像处理(步骤s161)，图像处理控制部222根据装置信息及合同信息，进行图像处理部111根据用户操作而实施的图像处理的控制(步骤s162)。关于图像处理的控制的内容，已在上述中进行了说明，因此这里省略说明。并且，若图像处理结束，则图像处理装置110切断所连接的图像处理程序(步骤s163)。
95.根据本实施方式，如以上，通过与登录到图像处理装置110来使用的用户所属的公司的公司lan系统200进行vpn连接，能够确保安全的通信。
96.在此，对上述说明中未提及的vpn的切断进行说明。vpn在以下说明的任意时刻切断即可。
97.例如，用户从图像处理装置110退出的时刻切断vpn，并且从图像处理装置110删除与vpn连接相关的信息。此时，在无需访问公司lan系统200的控制装置220的时刻切断vpn，并且废弃与vpn的连接相关的信息，因此在安全性上是安全的。
98.并且，可以将与vpn的连接相关的信息保持所指定的规定时间。高速缓存所谓的与vpn的连接相关的信息。即，在从退出图像处理装置后经过规定时间的期间，使图像处理装置110暂时保持与vpn连接相关的信息。并且，退出图像处理装置的用户在经过规定时间之前再次登录时，利用暂时保持的信息进行vpn连接。由此，能够省略获取vpn路由器210的地址等处理。
99.或者，在管理各用户进入、退出协同空间的时刻的协同空间的情况下，可以在使用了图像处理装置110的用户从协同空间退出的时刻，从图像处理装置110废弃与vpn的连接相关的信息。由此，在用户退出协同空间为止的期间，能够省略每次使用图像处理装置110时获取vpn路由器210的地址等处理。
100.另外，规定时间的起始设想为用户退出图像处理装置的时点，但并不限于此，例如可以将刚刚进行登录的时点或结束图像处理的时点等作为起始。
101.在图像处理装置110在基于控制装置220的控制下实施图像处理的情况下，进行了作为日志的记录对象的事件时，记录日志。此时，与在图像处理装置110中发生的事件相关的日志记录于图像处理装置110。并且，与控制装置220对图像处理装置110中的图像处理进行执行控制时在控制装置220中发生的事件相关的日志记录于控制装置220。即，分散记录与图像处理相关的日志，因此在日志的管理方面不是优选的。因此，在本实施方式中，通过将日志信息汇集在控制装置220，能够进行总括管理。
102.可以设为利用控制装置220总括管理所有日志，但也可以仅将与监查相关的监查日志作为总括管理的对象。监查日志是指与在安全性上重要的事件相关的日志。例如，用户的登录及退出、系统参数的设定变更、系统的启动及关机等。
103.为了在控制装置220汇集日志信息来进行管理，图像处理装置110需要在规定的时
刻将日志信息发送至控制装置220。以下，利用图6所示的流程图，对在本实施方式中由图像处理装置110实施的日志信息发送处理进行说明。
104.日志信息发送控制部114始终监视在图像处理装置110中是否发生了作为日志的记录对象的事件(步骤s181中，否)。并且，发生了相应事件时(步骤s181中，是)，通过未图示的日志信息生成部生成日志信息(步骤s182)。在此，对在图像处理装置110中生成的日志信息的数据结构进行说明。
105.图7是表示利用本实施方式中的图像处理装置110生成的日志信息的数据结构例的图。日志信息包含日志识别符、发生日期和时间、监视事件识别符、监视事件、监视事件详细内容、用户id及结果的各项目。日志识别符是用于识别日志信息的信息。发生日期和时间是发生了事件的日期和时间。监视事件识别符是用于识别所发生的监视事件的信息。监视事件是直接表示监视事件的字符信息，从预先设定的监视事件的列表中选择。监视事件详细内容是表示监视事件的详细内容的字符信息。例如，若是系统参数被变更的事件，则设定所变更的参数名和值。用户id是使事件发生的用户的用户id。结果中设定所发生的事件的成功/失败等结果或失败时的理由等。
106.若生成以上说明的数据结构的日志信息，则日志信息发送控制部114确认在当前时点vpn是否连接。若vpn为连接中(步骤s183中，是)，则是能够将日志信息发送至控制装置220的状态。因此，日志信息发送控制部114经由vpn将所生成的日志信息发送至控制装置220(步骤s188)。在此发送的日志信息例如为图7中的日志信息71。
107.vpn为连接中是指，进行利用图5说明的图像处理及图像处理的执行控制时，日志信息发送控制部114在vpn被切断之前，与图像处理部111执行图像处理时并行执行日志信息的发送。
108.另一方面，vpn未连接时(步骤s183中，否)，所发生的事件为登录(步骤s184中，是)，登录成功时(步骤s185中，是)，如利用图4进行了说明，vpn连接部112在与vpn路由器210之间连接vpn(步骤s186)。由此，图像处理装置110能够经由vpn与控制装置220进行通信，因此日志信息发送控制部114经由vpn将所生成的日志信息发送至控制装置220(步骤s188)。在此发送的日志信息例如为图7中的日志信息71。
109.日志信息发送控制部114在发送日志信息之前，确认日志信息暂存部115中是否保存有日志信息，但若假设在该时点没有保存任何日志信息，则日志信息发送控制部114仅发送日志信息71。并且，若日志信息71的发送正常结束，则日志信息发送控制部114从日志信息暂存部115删除正常发送的日志信息。或者，也可以以如下方式管理日志信息，即，不删除，而是将表示发送完毕或者未发送的标志信息与日志信息建立对应关系，对所发送的日志信息设定发送完毕的标志信息，由此能够判别发送的结束/未结束。
110.如此，本实施方式中的图像处理装置110在vpn未连接时，在vpn连接之后将与该事件相关的日志信息发送至控制装置220。
111.在此，用户登录失败时(步骤s185中，否)，vpn维持未连接的状态。此时，日志信息发送控制部114无法经由vpn将所生成的日志信息发送至控制装置220。因此，此时，日志信息发送控制部114将所生成的日志信息保存在日志信息暂存部115(步骤s187)。在此保存的日志信息例如为图7中的日志信息73。
112.并且，在vpn未连接的状态下(步骤s183中，否)，所发生的事件不是登录时(步骤
s184中，否)，此时vpn也未连接，因此日志信息发送控制部114将所生成的日志信息保存在日志信息暂存部115(步骤s187)。在此保存的日志信息例如为图7中的日志信息72。
113.另外，在此假设通过用户登录而连接的vpn在用户退出的时点被切断。更详细而言，若用户进行用于退出的操作，则用户在vpn被切断之后从图像处理装置110退出。因此，退出这一事件在vpn未连接时执行，因此图7所示的日志信息72在事件的发生时点不经由vpn发送而保存在日志信息暂存部115。
114.在此，例如假设由于用户user02登录失败，日志信息73保存在日志信息暂存部115。在该时点，日志信息暂存部115中保存有尚未发送的日志信息72、73。若在该状态下用户user01登录成功(步骤s185中，是)，则如上所述那样vpn被连接(步骤s186)。由此，日志信息发送控制部114经由vpn将所生成的日志信息发送至控制装置220，但在发送之前确认日志信息暂存部115中的日志信息的记录状态。在此，由于日志信息72、73保存在日志信息暂存部115，因此日志信息发送控制部114从日志信息暂存部115读出日志信息72、73，经由vpn与所生成的日志信息74一同发送至控制装置220(步骤s188)。
115.如此，根据本实施方式，能够在之后vpn被连接的时刻发送由于vpn未连接而未能发送的日志信息。
116.另外，在本实施方式中，将在步骤s186中vpn的连接成功作为前提来进行了说明，但也可以考虑失败的情况。vpn的连接失败时，无法经由vpn发送日志信息，因此日志信息发送控制部114将所生成的日志信息保存在日志信息暂存部115。
117.并且，也可以设想协同lan系统100存在复数个的情况，日志信息发送控制部114以对所发送的日志信息例如附加图像处理装置110的装置识别信息的方式进行处理。由此，控制装置220能够确定成为日志信息的发送源的图像处理装置110，换言之，能够确定发生了事件的图像处理装置110。
118.并且，日志信息发送控制部114也可以通过对信息获取部113发出指示，获取从用户管理信息读出的监查者id，详细而言获取与vpn连接中的公司lan系统200的公司的组织id对应的监查者id，对所发送的日志信息附加监查者id之后发送。由此，日志信息的发送者被视为监查者，日志信息的发送目的地的公司在希望由监查者处理日志信息时较方便。另外，不将监查者id附加到日志信息时，发送者成为根据日志信息中包含的用户id识别的用户。
119.以下，对与日志信息的汇集相关而在控制装置220执行的处理进行说明。
120.在控制装置220中进行了作为日志的记录对象的事件时，日志管理部224生成与该事件相关的日志信息并保存在日志信息存储部225。并且，如上所述，若从图像处理装置110发送来日志信息，则日志信息获取部223获取该日志信息。并且，日志管理部224将由日志信息获取部223获取的日志信息保存在日志信息存储部225。
121.保存在日志信息存储部225的日志信息的数据结构基本上可以与图7所示的日志信息的数据结构相同。但是，为了能够确定是在哪一图像处理装置110中发生的事件，可以一并保存附加在日志信息的图像处理装置110的识别信息。即，将能够判别事件是哪一图像处理装置110或控制装置220的信息附加在所保存的日志信息中。并且，在日志信息获取部223接收的日志信息中附加有监查者id时，还一并保存监查者id。
122.日志管理部224基本上以所获取的顺序在日志信息存储部225登记日志信息。如上
所述，vpn未连接时，有时在vpn连接的时点从图像处理装置110汇总发送来复数个日志信息。此时，存在日志信息存储部225中并未按事件的发生顺序排列而保存日志信息的情况。
123.因此，日志管理部224以时间顺序重新排列日志信息而重新保存在日志信息存储部225。由此，能够容易识别事件进行的顺序，容易进行利用日志信息的监查。
124.根据本实施方式，能够如以上那样将分散记录于图像处理装置110和控制装置220的日志信息汇集在控制装置220。
125.另外，在本实施方式中，以将图像处理装置110设置于作为共享空间的协同空间的情况为例进行了说明，但只要能够经由vpn连接，则图像处理装置110的设置场所无需限定于共用空间。
126.在上述实施方式中，处理器是指广义上的处理器，包含通用的处理器(例如，cpu:central processing unit(中央处理器)等)、专用的处理器(例如，gpu：graphics processing unit(图形处理器)、asic：application specific integrated circuit(专用集成电路)、fpga：field programmable gate array(现场可编程门阵列)、可编程逻辑设备等)。
127.并且，上述实施方式中的处理器的动作可以仅通过1个处理器完成，也可以由存在于物理上远离的位置的复数个处理器协调运行来完成。并且，处理器的各动作的顺序并不仅限于上述各实施方式中记载的顺序，可以适当变更。
128.上述本发明的实施方式是以例示及说明为目的而提供的。另外，本发明的实施方式并不全面详尽地包括本发明，并且并不将本发明限定于所公开的方式。很显然，对本发明所属的领域中的技术人员而言，各种变形及变更是自知之明的。本实施方式是为了最容易理解地说明本发明的原理及其应用而选择并说明的。由此，本技术领域中的其他技术人员能够通过对假定为各种实施方式的特定使用最优化的各种变形例来理解本发明。本发明的范围由以上的权利要求书及其等同物来定义。