クライアント端末監視システム
【課題】
クライアント端末における操作を監視する際に、クライアント端末の操作者のプライバシーなどを保護しながら、監視を行うことができるクライアント端末監視システムを提供することを目的とする。
【解決手段】
各クライアント端末の表示装置22で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部と、予め定められた特定操作を少なくとも記憶する特定操作記憶部と、受け取った操作ログ情報における操作内容が特定操作であるかを判定する操作判定部と、判定結果を用いて、受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部と、表示変更処理を行った画面情報を、所定の表示装置22で表示する画面情報表示部と、を有するクライアント端末監視システムである。
クライアント端末における操作を監視する際に、クライアント端末の操作者のプライバシーなどを保護しながら、監視を行うことができるクライアント端末監視システムを提供することを目的とする。
【解決手段】
各クライアント端末の表示装置22で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部と、予め定められた特定操作を少なくとも記憶する特定操作記憶部と、受け取った操作ログ情報における操作内容が特定操作であるかを判定する操作判定部と、判定結果を用いて、受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部と、表示変更処理を行った画面情報を、所定の表示装置22で表示する画面情報表示部と、を有するクライアント端末監視システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアント端末における操作を監視する際に、クライアント端末の操作者のプライバシーなどを保護しながら、監視を行うことができるクライアント端末監視システムに関する。
【背景技術】
【0002】
近年、企業などで機密情報の情報漏洩が問題となっている。その為、企業内においても、就業中に使用されるコンピュータ端末での操作管理、つまりどのコンピュータ端末でどのような作業が行われているかを記録、管理することで、情報漏洩などの問題が発生しないようにしている。下記特許文献1乃至特許文献3にはこのような遠隔監視を行うシステムに係る発明が開示されている。
【0003】
【特許文献1】特開2005−44226号公報
【特許文献2】特開2006−108947号公報
【特許文献3】特開2004−280169号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記従来技術によれば、監視対象となっている各クライアント端末の表示装置で表示している画面情報をサーバで受け付けることにより、遠隔監視を行うことができる。これによって遠隔監視を行う管理者は、各クライアント端末で表示している画面などを見ることができるので監視が行えるが、一方で、操作者が行っている作業内容や、操作者が送信した電子メールの内容が管理者にそのまま見えてしまう。
【0005】
そのためクライアント端末の操作者にとっては、管理者からプライバシーを侵害されている、との不快感が極めて高く、クライアント端末の画面に表示されている情報を管理者が見られないようにして欲しいとの要望が強い。ところがそのような操作者の要望を取り入れてしまうと、管理者は各クライアント端末を監視することができなくなってしまい、機密情報の情報漏洩等を防止することができなくなってしまう問題点がある。
【0006】
つまり管理者側の要望を取り入れると操作者側の不快感や不満を募らせ、操作者側の要望を取り入れると十分な監視が行えない等の懸念が生じる、といった相反する問題点を解決しなければならない。そこで現在では、企業にとっては情報漏洩等が発生した場合のリスクが非常に高いことから、一般的に、操作者である社員のプライバシーよりも管理者側の要望を重視し、各クライアント端末における画面情報を逐次記録、表示し、操作者側の要望は考慮しないことで解決を図っている。
【課題を解決するための手段】
【0007】
本発明者は上記問題点に鑑み、管理者側と操作者側の双方の要望をかなえる、クライアント端末監視システムを発明した。
【0008】
請求項1の発明は、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部と、予め定められた特定操作を少なくとも記憶する特定操作記憶部と、前記受け取った操作ログ情報における操作内容が前記特定操作であるかを判定する操作判定部と、前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部と、前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部と、を有するクライアント端末監視システムである。
【0009】
本発明のように構成することで、クライアント端末において予め定められた特定操作(例えば不正につながる操作など)が行われたか否かによって、クライアント端末から受け取る画面情報に対する表示変更処理の制御を行うことができる。これにより、例えば特定操作が行われた場合には表示変更処理を行わず、特定操作が行われた場合には表示変更処理を行うように構成することができる。
【0010】
請求項2の発明において、前記表示変更処理部は、前記判定結果が特定操作の場合には前記受け取った画面情報に対して表示変更処理を行わず、前記判定結果が特定操作でない場合には前記受け取った画面情報の全部の領域に対して表示変更処理を行う、クライアント端末監視システムである。
【0011】
上述のように特定操作の有無によって画面情報に対する表示変更処理の制御が行われるが、本発明のように特定操作でない場合には通常は安全であると考えられるので、クライアント端末の操作者のプライバシーを保護するために表示変更処理を行い、特定操作の場合には危険性もあるので、監視のために表示変更処理を行わないように構成する。これによって管理者の監視と、操作者のプライバシー保護とを両立することができる。
【0012】
請求項3の発明において、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部と、予め定められた特定操作とそれに対する操作ポイントとを少なくとも記憶する特定操作記憶部と、所定時間内における操作ログ情報において、各操作ログ情報における操作内容が前記特定操作であるかを判定し、前記特定操作の場合には前記操作ポイントの累積値を算出し、該累積値が所定の条件を満たしているかを判定する操作判定部と、前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部と、前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部と、を有するクライアント端末監視システムである。
【0013】
請求項1の発明と同様に、本発明のように構成することで、クライアント端末において予め定められた特定操作(例えば不正につながる操作など)が行われたか否かによって、クライアント端末から受け取る画面情報に対する表示変更処理の制御を行うことができる。これにより、例えば特定操作が行われた場合には表示変更処理を行わず、特定操作が行われた場合には表示変更処理を行うように構成することができる。
【0014】
また本発明では、所定時間内に受け取った操作ログ情報に基づいて、クライアント端末において行われた操作が危険性があるかを判定しているので、管理者の監視負担を減らすことができる。
【0015】
請求項4の発明において、前記表示変更処理部は、前記判定結果が所定の条件を満たした場合には前記受け取った画面情報に対して表示変更処理を行わず、前記判定結果が所定の条件を満たさない場合には前記受け取った画面情報の全部の領域に対して表示変更処理を行う、クライアント端末監視システムである。
【0016】
請求項2の発明については、本発明のように構成することもできる。
【0017】
請求項5の発明において、前記クライアント端末監視システムは、更に、前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、予め定められた特定情報を少なくとも記憶する特定情報記憶部と、前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定する特定情報判定部と、を有しており、前記表示変更処理部は、前記特定情報と一致する文字情報があると判定した場合、前記画面情報における前記特定情報と一致する文字情報以外の一部または全部の文字情報の領域について、表示変更処理を行う、クライアント端末監視システムである。
【0018】
操作者によるプライバシーの保護の際にもっとも問題になるのが、どのような文章を入力しているか、といった点にある。例えば操作者としては電子メールに入力したメールの文章を管理者に見られることに非常に強い抵抗感がある。そのため少なくとも文字情報を表示変更することができれば操作者のプライバシー保護の多くは解決することができる。また管理者は文字情報以外、例えばウィンドウのアイコンなどを確認することができるので、どのようなアプリケーションソフトウェアを操作者が使用しているか、などを確認することはできる。従って、例えばファイル交換ソフトウェアのような非常に危険性の高いソフトウェアを操作者が使用している場合には、操作者のプライバシーを保護しながら、発見することができる。
【0019】
請求項6の発明において、前記クライアント端末監視システムは、更に、前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、予め定められた特定情報と、該特定情報に対応するポイントとを少なくとも記憶する特定情報記憶部と、前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定し、一致した文字情報に対応する特定情報のポイントを用いることで比較ポイントを算出し、前記比較ポイントと予め定められたポイントとを比較する特定情報判定部と、を有しており、前記表示変更処理部は、前記比較ポイントが予め定められたポイントに対して所定の条件を充足した場合、前記画面情報における前記特定情報と一致する文字情報以外の一部または全部の文字情報の領域について、表示変更処理を行う、クライアント端末監視システムである。
【0020】
本発明のように構成しても請求項5の発明と同様の技術的効果を得ることができる。本発明を用いることで更に特定情報に対応づけられた比較ポイントを用いているので、表示変更処理の細分化した処理が可能となる。
【0021】
請求項7の発明において、前記クライアント端末監視システムは、更に、前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、予め定められた特定情報と、該特定情報について表示変更処理を行わない範囲の情報とを少なくとも記憶する特定情報記憶部と、前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定する特定情報判定部と、を有しており、前記表示変更処理部は、前記特定情報と一致する文字情報があると判定した場合、前記画面情報において、前記特定情報と一致した文字情報の、該特定情報に対応した所定範囲外の一部または全部の文字情報の領域について、表示変更処理を行う、クライアント端末監視システムである。
【0022】
単に特定情報と一致した文字情報以外の文字情報に表示変更処理を行うのではなく、特定情報に応じて表示変更処理を行わない範囲を変更するようにしても良い。例えば危険性のある用語については表示変更処理を行わない範囲を広く取り、特定情報として設定されているが危険性の低い用語については表示変更処理を行わない範囲を狭くすることで、より的確な監視を行うことが可能となる。
【0023】
請求項8の発明において、前記クライアント端末監視システムは、更に、前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、予め定められた特定情報と、該特定情報に対応するポイントと、該特定情報またはポイントについて表示変更処理を行わない範囲の情報を少なくとも記憶する特定情報記憶部と、前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定し、一致した文字情報に対応する特定情報のポイントを用いることで比較ポイントを算出し、前記比較ポイントと予め定められたポイントとを比較する特定情報判定部と、を有しており、前記表示変更処理部は、前記比較ポイントが予め定められたポイントに対して所定の条件を充足した場合、前記画面情報において、前記特定情報と一致した文字情報の、該特定情報に対応した所定範囲外の一部または全部の文字情報の領域について、表示変更処理を行う、クライアント端末監視システムである。
【0024】
本発明のように構成しても請求項7の発明と同様の技術的効果を得ることができる。本発明を用いることで更に特定情報に対応づけられた比較ポイントを用いているので、表示変更処理の細分化した処理が可能となる。
【0025】
請求項9の発明において、前記表示変更処理部は、前記受け取った操作ログ情報に対応する画面情報において、該操作ログ情報に対するウィンドウの領域以外の一部または全部の領域に対して表示変更処理を行う、クライアント端末監視システムである。
【0026】
管理者が監視したいのは、操作者が今どのような操作を行っているか、である。つまり操作を行っている対象となるウィンドウの内容を確認できることが好ましく、それ以外のウィンドウについては重要性は高くない。そして操作者が操作したウィンドウとは、操作ログ情報に対応するウィンドウである。従って画面情報において操作ログ情報に対応するウィンドウについては表示変更処理を行わず、それ以外の領域については表示変更処理を行うことによって、管理者による監視と操作者のプライバシーの保護の両立を図ることができる。
【0027】
請求項10の発明において、前記表示変更処理部は、前記受け取った操作ログ情報に対応する画面情報において、アクティブウィンドウの領域を検出することにより、該アクティブウィンドウの領域以外の一部または全部の領域に対して表示変更処理を行う、クライアント端末監視システムである。
【0028】
また上述の発明と同様にアクティブウィンドウであれば、操作者が今操作を行っているウィンドウである。従ってアクティブウィンドウの領域を画面情報から検出することにより、アクティブウィンドウについては表示変更処理を行わず、それ以外の領域については表示変更処理を行うことによって、管理者による監視と操作者のプライバシーの保護の両立を図ることができる。
【0029】
請求項11の発明において、前記クライアント端末監視システムは、更に、前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部、を有しており、前記表示変更処理部は、前記受け取った操作ログ情報に対応する画面情報において、ウィンドウの領域を検出し、前記画面情報解析部で抽出した文字情報と、該操作ログ情報の操作内容の対象となったアプリケーション識別情報とを比較することでそれらが一致する文字情報を判定し、前記判定した文字情報を含むウィンドウの領域以外の一部または全部の領域に対して表示変更処理を行う、クライアント端末監視システムである。
【0030】
操作者が今操作を行っているウィンドウを判定するには本発明のように構成しても良い。一般的にウィンドウのタイトルバーにはアプリケーション名などのアプリケーション識別情報が多い。そこで画面情報から文字情報を抽出し、それらと操作ログ情報におけるアプリケーション識別情報とを対比させることで、アプリケーション識別情報に一致する文字情報があれば、それが操作ログ情報に対応するウィンドウである可能性が高い。従ってその一致した文字情報を含むウィンドウであれば、操作者が今操作を行っているウィンドウであると考えられる。そして、操作者が操作を行っているウィンドウについては表示変更処理を行わず、それ以外の領域については表示変更処理を行うことによって、管理者による監視と操作者のプライバシーの保護の両立を図ることができる。
【0031】
請求項12の発明において、前記表示変更処理部は、前記操作ログ情報受取部で受け取った操作ログ情報に基づいて、表示変更処理を行う範囲を変更する、クライアント端末監視システムである。
【0032】
本発明によって、操作ログ情報に応じた適切な範囲で表示変更処理を行う範囲を設定できる。これによって例えば危険な操作の場合には表示変更処理を行う範囲を通常よりも狭くすることができる(つまり通常よりも広い範囲を管理者は確認することができる)。
【0033】
請求項13の発明は、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、操作判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、前記操作判定部は、前記クライアント端末の操作ログ情報における操作内容が、所定の記憶領域に記憶した特定操作であるかを判定し、前記表示変更処理部は、前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、前記画面情報受取部は、少なくとも前記各クライアント端末において表示変更処理を施した画面情報を受け取り、前記画面情報表示部は、前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、クライアント端末監視システムである。
【0034】
請求項1の発明は、本発明のようにその機能を監視端末とクライアント端末とに分散して配置することもできる。
【0035】
請求項14の発明は、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、操作判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、前記操作判定部は、前記クライアント端末の所定時間内における操作ログ情報において、各操作ログ情報における操作内容が、所定の記憶領域に記憶した特定操作であるかを判定し、前記特定操作の場合には、前記所定の記憶領域に記憶した前記特定操作に対応づけられた操作ポイントの累積値を算出し、該累積値が所定の条件を満たしているかを判定し、前記表示変更処理部は、前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、前記画面情報受取部は、少なくとも前記各クライアント端末において表示変更処理を施した画面情報を受け取り、前記画面情報表示部は、前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、クライアント端末監視システムである。
【0036】
請求項3の発明は、本発明のようにその機能を監視端末とクライアント端末とに分散して配置することもできる。
【0037】
請求項15の発明は、予め定められた特定操作を少なくとも記憶する特定操作記憶部を備える記憶装置を有するコンピュータ端末を、各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部、前記受け取った操作ログ情報における操作内容が前記特定操作記憶部に記憶する特定操作であるかを判定する操作判定部、前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部、前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部、として機能させるクライアント端末監視プログラムである。
【0038】
本発明のプログラムをコンピュータ端末に読み込ませて実行することで、請求項1の発明を実現することができる。
【0039】
請求項16の発明は、予め定められた特定操作とそれに対する操作ポイントとを少なくとも記憶する特定操作記憶部を備える記憶装置を有するコンピュータ端末を、各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部、所定時間内における操作ログ情報において、各操作ログ情報における操作内容が前記特定操作記憶部に記憶する特定操作であるかを判定し、前記特定操作の場合には前記操作ポイントの累積値を算出し、該累積値が所定の条件を満たしているかを判定する操作判定部、前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部、前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部、として機能させるクライアント端末監視プログラムである。
【0040】
本発明のプログラムをコンピュータ端末に読み込ませて実行することで、請求項3の発明を実現することができる。
【発明の効果】
【0041】
本発明を用いることによって、管理者側からは、クライアント端末で行われた操作が予め定められた操作、例えば機密情報の漏洩の疑いのある操作などの場合、その操作時における画面情報を監視することができる一方、予め定められていない操作、例えば単なる入力操作などの場合にはその画面情報には表示変更処理が施される。これによって操作者側にとっては通常時の操作では管理者に当該操作者の画面を見られることがなくなり、プライバシー侵害に対する不安が払拭される。これによって管理者側、操作者側の双方の要望をかなえるクライアント端末監視システムが可能となる。
【発明を実施するための最良の形態】
【0042】
本発明のクライアント端末監視システム1の全体の概念図を図1に、システム構成の一例の概念図を図2に示す。
【0043】
クライアント端末監視システム1は、各クライアント端末3を監視する管理者が利用するコンピュータ端末またはサーバ(以下、「監視端末2」という)において、所定のプログラムが読み込まれ、処理されることにより実現される。監視端末2は、複数のクライアント端末3においてどのようなプログラムが実行されているか、どのような画面が表示されているかを記録、監視する。従って、各クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から監視端末2にそのプログラム名やファイル名の情報を送信する機能、クライアント端末3の画面をキャプチャして、定期的にまたは不定期に監視端末2に送信する機能を備えている。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から監視端末2に送信すればよい。また画面をキャプチャするには、例えばVRAMなどの画面に表示する情報を記憶する表示情報記憶装置から画面で表示している画面情報を読み取り、それを画面情報として送信すればよい。
【0044】
なお操作ログ情報と画面情報とは同一時点で対応づけられていても良いし、対応づけられていなくても良い。また操作ログ情報と画面情報は、同じタイミングでクライアント端末3から監視端末2に送信されても良いし、異なるタイミングで送信されても良い。
【0045】
監視端末2は、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24と、ディスプレイ(画面)などの表示装置22を少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3に監視端末2のハードウェア構成の一例を模式的に示す。また、監視端末2は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。
【0046】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0047】
監視端末2は、画面情報受取部4と画面情報記憶部5と操作ログ情報受取部6と操作ログ情報記憶部7と操作判定部8と特定操作記憶部9と表示変更処理部10と画面情報表示部11とを有する。
【0048】
画面情報受取部4は、監視端末2が監視対象としている各クライアント端末3から、当該各クライアント端末3の表示装置22で表示している画面情報を受け取る。図5にあるクライアント端末3から取得した画面情報の一例を示す。画面情報受取部4は、定期的にまたは所定のタイミングで各クライアント端末3から画面情報を受け取ると、それを画面情報記憶部55に記憶させる。この際に、クライアント端末3、日時等を識別する情報を対応づけて記憶させる。
【0049】
画面情報記憶部5は、画面情報受取部4で受け取った、各クライアント端末3からの画面情報を、クライアント端末3、日時等を識別する情報と対応づけて記憶している。
【0050】
操作ログ情報受取部6は、各クライアント端末3から定期的にまたは不定期に、当該クライアント端末3における操作ログ情報を受け取る。受け取った操作ログ情報は、後述する操作ログ情報保存部に、その日時、どのクライアント端末3における操作ログ情報であるかを識別する識別情報と共に記憶させる。なお操作ログ情報としては、各クライアント端末3における操作内容を示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「アプリケーションの起動」、「アプリケーションの終了」、「アクティブウィンドウの切り替え」、「ウィンドウの移動」、「ウィンドウのサイズ変更」など、当該クライアント端末3の操作者の操作を示す情報が該当する。また操作ログ情報としては、上記のような操作内容のほかに、アクティブウィンドウに関する情報(位置座標など)を付随させても良い。
【0051】
なお監視端末2が各クライアント端末3から操作ログ情報を受け取る際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され、その記録媒体が監視端末2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。
【0052】
操作ログ情報記憶部7は、操作ログ情報受取部6で各クライアント端末3から受け取った操作ログ情報を記憶する。操作ログ情報の一例を図6に示す。なお操作ログ情報は、各クライアント端末3またはその操作者(ログイン名など)ごとに記憶することが好ましい。また操作ログ情報は、各クライアント端末3における操作内容を示す情報を、日時または日時を数値化した情報などに対応づけて記憶している。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を監視端末2で受け取った際に行っても良いし、或いは操作ログ情報記憶部7で記憶した際に行っても良い。
【0053】
操作判定部8は、操作ログ情報受取部6で受け取った操作ログ情報、つまり各クライアント端末3で行われた操作、が特定操作記憶部9(後述)に記憶されている、予め定められた特定操作であるか、を判定する。
【0054】
特定操作記憶部9は、画面情報に対して表示変更処理を行うか否かを判定するための予め定められた特定操作を記憶している。特定操作としては、機密情報や個人情報の漏洩につながる不正操作(例えばファイルのコピー、ファイルの移動など)、認められていないソフトウェアの起動、ゲームソフトウェアの起動など、の操作内容が記憶されている。また特定操作は管理者が任意に設定可能である。なお特定操作としては、一つの操作であっても良いし、複数の操作が特定操作として設定されていてもよい。この場合には、操作判定部8が特定操作として設定されている複数の操作を検出する(好ましくは連続して検出する)ことによって、特定操作であるかを判定することで行える。
【0055】
表示変更処理部10は、操作判定部8における判定結果に基づいて、画面情報受取部4で受け取ったクライアント端末3の画面情報に対して、表示変更処理を行う。例えばあるクライアント端末3から受け取った操作ログ情報について、操作判定部8が特定操作でないことを判定すると、当該クライアント端末3から受け取った画面情報の一部またはすべてに対して表示変更処理を行う。この表示変更処理にはさまざまなものがあるが、例えば、図7に示すように、画面情報の一部またはすべてに対して、所定の色を上塗りする処理を行ったり、画面情報の内容を消去する処理、モザイクをかける処理などがある。
【0056】
画面情報表示部11は、表示変更処理部10において表示変更処理を行った後の画面情報、表示変更処理を行う前の画面情報を、監視端末2の表示装置22で表示させる。例えば図7の画面情報を表示装置22で表示させる。
【実施例1】
【0057】
まず本発明の第1の実施例を、図4のフローチャート、図2のシステム構成の概念図を用いて説明する。本実施例においては、操作判定部8において特定操作でないことを判定すると、画面情報のすべてに対して表示変更処理を行う場合を説明する。
【0058】
各クライアント端末3から監視端末2に、当該クライアント端末3の操作ログ情報、当該クライアント端末3の表示装置22で表示している画面情報が、定期的にまたは所定のタイミングで送信されている。この情報は、画面情報については画面情報受取部4で受け取り(S100)、また操作ログ情報については操作ログ情報受取部6で受け取る(S100)。画面情報受取部4で受け取った画面情報は、当該情報を送信したクライアント端末3、日時の情報とあわせて画面情報記憶部5に記憶させる(S110)。図5にクライアント端末3から受け取った画面情報の一例を示す。
【0059】
また操作ログ情報受取部6で受け取った操作ログ情報は、当該情報を送信したクライアント端末3、日時の情報(操作ログ情報に日時の情報が含まれていない場合)とあわせて操作ログ情報記憶部7に記憶させる(S110)。
【0060】
操作ログ情報受取部6で操作ログ情報を受け取ると、操作判定部8は、当該操作ログ情報における操作内容を参照し、特定操作記憶部9に記憶する予め定められた特定操作であるかを判定する(S120)。そして操作ログ情報における操作内容を参照し、それが特定操作であった場合、表示変更処理部10において、当該操作ログ情報に対応づけられた画面情報に対して表示変更処理を行わないことを判定する。また操作ログ情報における操作内容が特定操作ではない場合には、表示変更処理部10において当該操作ログ情報に対応づけられた画面情報に対して表示変更処理を行うことを判定する。
【0061】
なお操作ログ情報と画面情報との対応付けは、同じタイミングで受け取っていればそれらを対応づければよいし、異なるタイミングで受け取る場合には、操作ログ情報における日時情報(または操作ログ情報に対応づけられた日時情報)と、画面情報に対応づけられた日時情報とを比較し、操作ログ情報の日時情報に最も近い日時情報の画面情報に対して表示変更処理を行うかを判定する。また操作ログ情報、画面情報は様々なクライアント端末3から受け取っているので、操作ログ情報におけるクライアント端末識別情報、画面情報に対応づけられたクライアント端末識別情報に基づいて、同一のクライアント端末3における操作ログ情報、画面情報を処理対象としていることは当然である。なおこれらの処理は、以下の各実施例においても当然に行われている。
【0062】
操作判定部8において操作ログ情報に対応づけられた画面情報に対して表示変更処理を行うことを判定した場合には、表示変更処理部10は、画面情報受取部4で受け取った画面情報について、表示変更処理を実行する。すなわち画面情報の全体の領域に、管理者が当該画面情報を判読不可とするような表示変更処理を行う(S130)。そして、S130において画面情報に対する表示変更処理が行われた後の画面情報を、画面情報表示部11が、監視端末2の表示装置22に、当該クライアント端末3の表示装置22に表示されている画面情報として、表示させる(S140)。つまり図7に示すような加工後の画面情報が監視端末2の表示装置22で表示されることとなる。なおこの場合、加工後の画面情報を表示しないようにしても良い。
【0063】
また操作判定部8において操作ログ情報に対応づけられた画面情報に対して表示変更処理を行わないことを判定した場合には、表示変更処理部10は、画面情報に対して表示変更処理部10は表示変更処理を行わない。そのため画面情報表示部11は、監視端末2の表示装置22に、当該クライアント端末3の表示装置22に表示されている画面情報として、画面情報受取部4で受け取った画面情報をそのまま表示させる(S140)。つまり図5に示すような画面情報が監視端末2の表示装置22で表示されることとなる。
【0064】
以上のようにすることによって、通常は監視端末2の管理者は、クライアント端末3の表示装置22で表示している画面情報を見ることはできないが、クライアント端末3において特定操作が行われた場合には、その際におけるクライアント端末3の表示装置22で表示している画面情報を確認することができる。つまりクライアント端末3の操作者が不正なことをしていないか、などを管理者が確認できる。これによって、管理者による監視と操作者のプライバシーとを両立させたクライアント端末監視システム1が可能となる。
【0065】
なお、表示変更処理部10、画面情報表示部11における一連の処理に際して、処理対象となる画面情報について、画面情報記憶部5に記憶する画面情報と所定の識別情報により紐づけられていることが好ましい。つまり各手段における処理を実行している画面情報は、画面情報記憶部5に記憶するどの画面情報を処理しているのかが対応づけられている。これによって、管理者が何らかの理由により情報漏洩の危険性があるなど、必要性を判断した場合には、管理者が監視端末2の入力装置23から所定の操作を行うことで、例えば画面情報表示部11において表示している加工後の画面情報の加工されていない(表示変更処理されていない)画面情報を見ることを示す操作を行うことで、その操作を監視端末2で受け付けると、当該加工後の画面情報の識別情報に基づいて、加工されていない画面情報を画面情報記憶部5から抽出し、それを監視端末2の表示装置22で表示させる。
【0066】
例えば監視端末2の表示装置22において、あるクライアント端末3の表示装置22の画面情報として、図6に示す加工後の画面情報が表示されていた場合、それを見た管理者が何らの理由で、例えば監視カメラの映像などから情報漏洩の危険性を判断した場合、管理者が監視端末2において所定の操作を行うことにより、例えば当該加工後の画面情報を選択した上で、加工されていない画面情報を見る操作を入力装置23から行うと、その入力を受け付けて、選択された加工後の画面情報の識別情報に対応する画面情報を、画面情報記憶部5から抽出する。そして抽出した画面情報を監視端末2の表示装置22で表示する。この際に表示される画面情報は、加工前の画面情報なので、図5に示す画面情報が表示されることとなる。
【実施例2】
【0067】
次に本発明の第2の実施例を、図9のフローチャート、図8のシステム構成の概念図を用いて説明する。本実施例においては、操作判定部8において特定操作でないことを判定すると、当該画面情報における文字情報に対して表示変更処理を行う場合を説明する。なお本実施例の説明において上述と同様の部分については説明を省略している場合もある。
【0068】
本実施例におけるシステム構成の一例を図8に示す。
【0069】
本実施例における監視端末2は、画面情報受取部4と画面情報記憶部5と操作ログ情報受取部6と操作ログ情報記憶部7と操作判定部8と特定操作記憶部9と表示変更処理部10と画面情報表示部11と画面情報解析部12と特定情報記憶部13と特定情報判定部14とを有する。
【0070】
画面情報解析部12は、操作判定部8において、操作ログ情報受取部6で受け取った操作ログ情報が予め定められた特定操作であると判定すると、当該操作ログ情報に対応づけられた画面情報(画面情報受取部4で受け取った画面情報)に対して、文字認識処理を行うことにより、その画面情報に含まれる文字情報(「文字」には文字のほか、数字、記号、マークなどの情報も含まれる)を抽出する。即ち、クライアント端末3から受け取った画面情報は画像形式となっているので、そのままではどのような文字が当該画面情報に含まれているか判定できない。そこで画面情報から所定の文字認識処理を行うことにより、当該画面情報に含まれる文字情報を抽出することとなる。
【0071】
図5の画面情報の場合、デスクトップの部分から、「Internet Explorer」、「マイ ドキュメント」、「マイ コンピュータ」、「マイ ネットワーク」の文字情報が抽出でき、またメールの部分から「無題−メッセージ(HTML形式)」、「ファイル(F)」、「編集(E)」、表示(V)」、「挿入(I)」、「書式(O)」、「ツール(T)」、「アクション(A)」、「ヘルプ(H)」、「送信(S)」、「アカウント(N)」、「MSPゴシック」、「14」、「B」、「I」、「U」、「宛先」、「CC(C)」、「件名(J)」、「添付」、「仕様書 社外秘.xls(14KB)」、「お疲れさまです」「社外秘のファイルを送信します。」「ファイル名を変更しています。」「ファイルの実体は社員台帳ですので、」「うちの全社員の情報が入力されています。」「内緒です。」を文字情報として抽出することとなる。
【0072】
また画面情報解析部12は、抽出した文字情報について、画面情報における位置情報(画面における相対座標など)を判定しておく。例えば、抽出した文字情報を構成する領域のうち、「マイ ドキュメント」の位置座標を左上のx,y座標を(0,100)、左下のx,y座標を(0,105)、右上のx,y座標を(40,100)、右下のx,y座標を(40,105)のように判定しておき、一時的に記憶装置21などに記憶しておく。なお4点全てを記憶せずとも基準となる位置座標、例えば左上の位置座標と、x軸方向の距離、y軸方向の距離を記憶させても良い。
【0073】
特定情報記憶部13は、少なくとも特定情報を記憶している。ここで特定情報とは、「社外秘」「内緒」「台帳」「シークレット」など情報漏洩が懸念される用語である。またそれ以外にも、特定の語尾、プライベートで用いる用語、セキュリティに関する危険な文字列、顔文字など、任意に設定可能である。この特定情報は所定の方法により、管理者により設定され、それが後述する特定情報記憶部13に記憶されている。
【0074】
なお特定情報記憶部13に記憶する特定情報は、操作ログ情報における操作内容ごとに設定されていても良い。例えば操作内容が「メール送信」の場合には特定情報として「社外秘」、「部外秘」が設定されており、操作内容が「ファイルコピー」の場合には特定情報として「台帳」、「仕様書」、「設計書」などが設定されている。
【0075】
特定情報判定部14は、画面情報解析部12で抽出した文字情報について、予め管理者が設定した特定情報と一致する文字情報があるか否かを判定する。なお特定情報が操作ログ情報における操作内容ごとに設定されている場合には、特定情報判定部14は、操作ログ情報受取部6で受け取った操作ログ情報における操作内容に基づいて特定情報記憶部13に記憶する特定情報を抽出し、その上で、画面情報解析部12で抽出した文字情報について、抽出した特定情報と一致する文字情報があるか否かを判定する。
【0076】
表示変更処理部10は、画面情報解析部12において抽出した文字情報と、特定情報判定部14において判定した特定情報と一致する文字情報とを用いて、画面情報における文字情報について所定の表示変更処理を行う。この表示変更処理にはさまざまなものがあるが、例えば、図10に示すように、特定情報と一致した文字情報の所定範囲以外の文字情報の領域に重畳して所定の色を上塗りする処理を行う。また色を上塗りする以外にも、その文字情報を消去する処理、文字情報にモザイクをかける処理などがある。なお、画面情報解析部12において判定され記憶装置21に記憶されている表示変更処理を行う文字情報、例えば「マイ ドキュメント」、を構成する領域の位置座標が、左上(x,y)=(0,100)、左下(x,y)=(0,105)、右上(x,y)=(40,100)、右下(x,y)=(40,105)の場合、その文字情報に対する位置情報を記憶装置21から抽出して、当該領域に表示変更処理を施す。なおこの所定領域としては、文字情報を構成する領域、あるいは文字情報を構成する領域の基準となる位置座標、例えば左上の位置座標から一定の大きさの領域、など任意に設定可能である。
【0077】
このように特定情報と一致した文字情報を含む所定範囲についてはそのまま表示され、そうでない文字情報を含む所定領域については管理者が判読不可となる処理が行われているので、管理者の要望と操作者のプライバシーの双方を満たすことができる。なお特定情報と一致した文字情報については丸印で囲う、強調表示とするなどの処理を設けることで、特定情報と一致した文字情報があることを分かりやすくしても良い。
【0078】
画面情報表示部11は、表示変更処理部10において表示変更処理を行った後の画面情報、表示変更処理を行う前の画面情報を、監視端末2の表示装置22で表示させる。例えば図10の画面情報を表示装置22で表示させる。
【0079】
次に本実施例の処理プロセスの一例を図9のフローチャートを用いて説明する。
【0080】
各クライアント端末3から監視端末2に、当該クライアント端末3の操作ログ情報、当該クライアント端末3の表示装置22で表示している画面情報が、定期的にまたは所定のタイミングで送信されている。この情報は、画面情報については画面情報受取部4で受け取り(S200)、また操作ログ情報については操作ログ情報受取部6で受け取る(S200)。画面情報受取部4で受け取った画面情報は、当該情報を送信したクライアント端末3、日時の情報とあわせて画面情報記憶部5に記憶させる(S210)。図5にクライアント端末3から受け取った画面情報の一例を示す。
【0081】
また操作ログ情報受取部6で受け取った操作ログ情報は、当該情報を送信したクライアント端末3、日時の情報(操作ログ情報に日時の情報が含まれていない場合)とあわせて操作ログ情報記憶部7に記憶させる(S210)。
【0082】
操作ログ情報受取部6で操作ログ情報を受け取ると、操作判定部8は、当該操作ログ情報における操作内容を参照し、特定操作記憶部9に記憶する予め定められた特定操作であるかを判定する(S220、S230)。そして操作ログ情報における操作内容を参照し、それが特定操作でない場合、表示変更処理部10において、当該操作ログ情報に対応づけられた画面情報の一部または全部の領域(好ましくは全部の領域)に対して表示変更処理を行うことを判定する。
【0083】
操作判定部8において操作ログ情報に対応づけられた画面情報に対して表示変更処理を行うことを判定した場合には、表示変更処理部10は、画面情報の予め定められた領域(画面情報の一部または全部の領域)に対して表示変更処理部10は表示変更処理を行う。そして画面情報表示部11は、監視端末2の表示装置22に、表示変更処理部10で表示変更処理を行った画面情報を表示させる(S280)。例えば画面情報の全体に表示変更を行う場合には図7に示す画面情報が監視端末2の表示装置22で表示させることとなる。
【0084】
一方、S220、S230における操作判定部8における判定において、操作ログ情報における操作内容が特定操作であると判定した場合には、当該操作ログ情報に対応づけられた画面情報に対して、画面情報解析部12が文字認識処理を行う(S240)。
【0085】
つまり画面情報受取部4で受け取った当該クライアント端末3の画面情報に対して、画面情報解析部12が文字認識処理を実行し、画面情報に含まれる文字情報を抽出する。例えば図5の画面情報から、その画面情報における文字情報、例えば「Internet Explorer」、「マイ ドキュメント」、「マイ コンピュータ」、「無題−メッセージ(HTML形式)」、「ファイル(F)」、「編集(E)」、表示(V)」、などの文字情報を抽出する。この抽出の際には、抽出した文字情報の画面情報における位置情報を併せて記憶させておくと良い。
【0086】
このようにして抽出した文字情報について、特定情報記憶部13に記憶する特定情報と一致する文字情報があるか否かを特定情報判定部14が判定する(S250)。つまり画面情報に、情報漏洩が懸念される用語(特定情報)が含まれているかを判定することとなる。
【0087】
例えば特定情報として「社外秘」「内緒」「台帳」「シークレット」が設定されている場合、抽出した文字情報にこれらの特定情報が含まれているかを判定する。図5の画面情報の場合、抽出した文字情報のうち、添付ファイル名である「仕様書 社外秘.xls(14KB)」、電子メールのメッセージにおける「社外秘のファイルを送信します。」、「ファイルの実体は社員台帳ですので、」、「内緒です。」の文字情報に特定情報が含まれていることを判定できる。
【0088】
このような抽出した文字情報と特定情報とを比較する処理の後、表示変更処理部10が、画面情報の所定領域について、管理者が判読できない状態に表示変更する処理を施す(S260)。例えば、画面情報における、特定情報と一致した文字情報を除く文字情報の領域について、所定の色を重畳して塗る、モザイクをかける等の画像処理を行う。この画像処理は、S240において文字情報を抽出した際に、各文字情報の画面情報における位置情報を判定しているので、その位置情報に基づいて容易に画像処理を行う領域の位置は判定可能である。
【0089】
例えば特定情報と一致した文字情報以外の文字情報について所定の色を塗る表示変更処理が予め設定されている場合、まず「仕様書 社外秘.xls(14KB)」、電子メールのメッセージにおける「社外秘のファイルを送信します。」、「ファイルの実体は社員台帳ですので、」、「内緒です。」以外の文字情報について、その位置情報により構成される領域について表示変更処理を行う。また「仕様書 社外秘.xls(14KB)」、電子メールのメッセージにおける「社外秘のファイルを送信します。」、「ファイルの実体は社員台帳ですので、」、「内緒です。」の文字情報について、特定情報以外の部分「 社外秘.xls(14KB)」、「のファイルを送信します。」、「ファイルの実体は社員」、「ですので、」、「です。」の部分について、その位置情報により構成される領域について表示変更処理を行う。図5の画面情報に対して、表示変更処理が施されたのが図10に示す画面情報である。なお図10のように、特定情報と一致した文字情報以外の文字情報の全てに表示変更処理を行っても良いし、その一部に表示変更処理を行うだけであっても良い。例えば特定情報と一致した文字情報を含む文章からなる文字情報には表示変更処理を行わないようにしても良い。
【0090】
S260において画面情報に対する表示変更処理が行われた後の画面情報を、画面情報表示部11が、監視端末2の当該クライアント端末3の表示装置22に表示されている画面情報として、監視端末2の表示装置22に表示させる(S270)。つまり図10に示すような加工後の画面情報が監視端末2の表示装置22で表示されることとなる。
【0091】
なお、画面情報解析部12、特定情報判定部14、表示変更処理部10、画面情報表示部11における一連の処理に際して、処理対象となる画面情報について、画面情報記憶部5に記憶する画面情報と所定の識別情報により紐づけられていることが好ましい(すべての実施例においても同様である)。つまり各手段における処理を実行している画面情報は、画面情報記憶部5に記憶するどの画面情報を処理しているのかが対応づけられている。これによって、例えば監視端末2の表示装置22で表示されている加工後の画面情報から、管理者が情報漏洩の危険性があるなど、必要性を判断した場合には、管理者が監視端末2の入力装置23から所定の操作を行うことで、例えば画面情報表示部11において表示している加工後の画面情報の加工されていない(表示変更処理されていない)画面情報を見ることを示す操作を行うことで、その操作を監視端末2で受け付けると、当該加工後の画面情報の識別情報に基づいて、加工されていない画面情報を画面情報記憶部5から抽出し、それを監視端末2の表示装置22で表示させる。
【0092】
例えば監視端末2の表示装置22において、あるクライアント端末3の表示装置22の画面情報として、図10に示す加工後の画面情報が表示されていた場合、それを見た管理者が特定情報の多さなどから情報漏洩の危険性を判断した場合、管理者が監視端末2において所定の操作を行うことにより、例えば当該加工後の画面情報を選択した上で、加工されていない画面情報を見る操作を入力装置23から行うと、その入力を受け付けて、選択された加工後の画面情報の識別情報に対応する画面情報を、画面情報記憶部5から抽出する。そして抽出した画面情報を監視端末2の表示装置22で表示する。この際に表示される画面情報は、加工前の画面情報なので、図5に示す画面情報が表示されることとなる。
【0093】
これによって、監視端末2を操作する管理者がリアルタイムでクライアント端末3の監視を行っていたとしても、当該クライアント端末3で表示されている画面情報のうち、特定情報と一致する文字情報以外は管理者は判読不可能となるため、クライアント端末3の操作者のプライバシーを守ることができる。その一方で監視端末2の管理者は特定情報が含まれている部分、文字情報以外の部分を見ることができるため、クライアント端末3で行われている操作が不審な操作か否か、また文字情報以外の画面情報、例えば枠の色や画面レイアウトなどは見ることができる。これによって特定のソフトウェア、例えばファイル交換ソフトウェアなどの利用を発見することも妨げられない。このように、通常時は加工後の画面情報を監視端末2の表示装置22で表示させ、必要に応じて加工前の画面情報を表示させる構成とすることによって、操作者のプライバシーを守りながら監視を行うことを可能とせしめる。
【実施例3】
【0094】
実施例2においては、特定情報と一致した文字情報以外の文字情報の所定領域について表示変更処理を行う場合を説明したが、本実施例では、当該画面情報においてどれだけの特定情報が使用されているかをポイント(指標値)を用いて判定することによって、画面情報に対して表示変更処理を行うか否かを判定する。
【0095】
特定情報記憶部13には、特定情報と対応づけてポイントが記憶されている。この状態を模式的に示すのが図11である。
【0096】
特定情報判定部14は、画面情報解析部12が画面情報から抽出した文字情報について、特定情報記憶部13に記憶する特定情報と一致する文字情報があるか否かを判定し、特定情報と一致する文字情報について、比較ポイントを算出する。例えば図5の場合、画面情報から抽出した文字情報について、特定情報と一致する文字情報は、「社外秘」、「社外秘」、「台帳」、「内緒」の4つであるが、この4つの特定情報に対応づけられたポイントは、図11の場合だと「社外秘」が「5ポイント」、「台帳」が「1ポイント」、「内緒」が「4ポイント」である。従って当該画面情報に対する比較ポイントは、5+5+1+4=15ポイントとなる。
【0097】
このように画面情報に対する比較ポイントを算出後、特定情報判定部14は、比較ポイントが予め設定されているポイント(設定ポイント)を超えているかを比較し、超えていなければ表示変更処理を行うことを判定し、超えていれば表示変更処理を行わないことを判定する。なお特定情報判定部14において、比較ポイントの算出の際には、上述では加算による演算を示したが、加算以外の演算、例えば減算、乗算、除算、あるいは所定の係数を乗じたりするなど、予め定められた演算により比較ポイントを算出して、設定ポイントと比較するように構成しても良い。
【0098】
表示変更処理部10は、特定情報判定部14において表示変更処理を行うことを判定した場合に、画面情報解析部12において抽出した文字情報について、管理者が判読不可となるような表示変更処理を行う。この場合、図12に示すように、抽出した文字情報の全てについて表示変更処理を行っても良いし、図10に示すように、特定情報と一致する文字情報以外の文字情報を含む所定領域について表示変更処理を行うように構成しても良い(この場合の処理プロセスは実施例2と同様な処理プロセスを行う)。なお特定情報判定部14において表示変更処理を行わない場合には、画面情報に対して表示変更処理を行わない。
【0099】
画面情報表示部11は、特定情報判定部14において表示変更処理を行わないと判定した場合には画面情報受取部4において受け取った画面情報をそのまま監視端末2の表示装置22に表示させ、特定情報判定部14において表示変更処理を行うと判定した場合には、表示変更処理部10において加工後の画面情報を監視端末2の表示装置22に表示させる。
【0100】
次に実施例3における処理プロセスを、図13のフローチャートを用いて説明する。
【0101】
各クライアント端末3から監視端末2に、当該クライアント端末3の操作ログ情報、当該クライアント端末3の表示装置22で表示している画面情報が、定期的にまたは所定のタイミングで送信されている。この情報は、画面情報については画面情報受取部4で受け取り(S300)、また操作ログ情報については操作ログ情報受取部6で受け取る(S300)。画面情報受取部4で受け取った画面情報は、当該情報を送信したクライアント端末3、日時の情報とあわせて画面情報記憶部5に記憶させる(S310)。図5にクライアント端末3から受け取った画面情報の一例を示す。
【0102】
また操作ログ情報受取部6で受け取った操作ログ情報は、当該情報を送信したクライアント端末3、日時の情報(操作ログ情報に日時の情報が含まれていない場合)とあわせて操作ログ情報記憶部7に記憶させる(S310)。
【0103】
操作ログ情報受取部6で操作ログ情報を受け取ると、操作判定部8は、当該操作ログ情報における操作内容を参照し、特定操作記憶部9に記憶する予め定められた特定操作であるかを判定する(S320、S330)。そして操作ログ情報における操作内容を参照し、それが特定操作でない場合、表示変更処理部10において、当該操作ログ情報に対応づけられた画面情報の一部または全部の領域(好ましくは全部の領域)に対して表示変更処理を行うことを判定する。
【0104】
操作判定部8において操作ログ情報に対応づけられた画面情報に対して表示変更処理を行うことを判定した場合には、表示変更処理部10は、画面情報の予め定められた領域(画面情報の一部または全部の領域)に対して表示変更処理部10は表示変更処理を行う。そして画面情報表示部11は、監視端末2の表示装置22に、表示変更処理部10で表示変更処理を行った画面情報を表示させる(S410)。例えば画面情報の全体に表示変更を行う場合には図7に示す画面情報が監視端末2の表示装置22で表示させることとなる。
【0105】
一方、S320、S330における操作判定部8における判定において、操作ログ情報における操作内容が特定操作であると判定した場合には、当該操作ログ情報に対応づけられた画面情報に対して、画面情報解析部12が文字認識処理を行う(S340)。
【0106】
つまり画面情報受取部4で受け取った当該クライアント端末3の画面情報に対して、画面情報解析部12が当該画面情報について文字認識処理を実行し、画面情報に含まれる文字情報を抽出する。例えば図5の画面情報から、その画面情報における文字情報、例えば「Internet Explorer」、「マイ ドキュメント」、「マイ コンピュータ」、「無題−メッセージ(HTML形式)」、「ファイル(F)」、「編集(E)」、表示(V)」、などの文字情報を抽出する。この抽出の際には、抽出した文字情報の画面情報における位置情報を併せて記憶させておくと良い。
【0107】
このようにして抽出した文字情報について、特定情報記憶部13に記憶する特定情報と一致する文字情報があるか否かを特定情報判定部14が判定する(S350)。つまり画面情報に、情報漏洩が懸念される用語(特定情報)が含まれているかを判定することとなる。
【0108】
例えば特定情報として「社外秘」「内緒」「台帳」「シークレット」が設定されている場合、抽出した文字情報にこれらの特定情報が含まれているかを判定する。図5の画面情報の場合、抽出した文字情報のうち、添付ファイル名である「仕様書 社外秘.xls(14KB)」、電子メールのメッセージにおける「社外秘のファイルを送信します。」、「ファイルの実体は社員台帳ですので、」、「内緒です。」の文字情報に特定情報が含まれていることを判定できる。
【0109】
このように特定情報判定部14において、特定情報と一致する文字情報を判定すると、それらについて比較ポイントを算出する。つまり当該画面情報に対する比較ポイントを算出する(S360)。
【0110】
画面情報が図5の場合、特定情報と一致する文字情報は、「社外秘」、「社外秘」、「台帳」、「内緒」の4つなので、その比較ポイントは15ポイント(=5+5+1+4)となる(図11参照)。
【0111】
このように画面情報に対する比較ポイントを算出後、特定情報判定部14は、比較ポイントが予め設定されているポイントを超えているかを比較して判定する(S370、S380)。
【0112】
例えば設定ポイントが10ポイントの場合、図5は比較ポイントが15ポイントなので、比較ポイントの方が大きい。従って、表示変更処理部10は、画面情報の予め定められた領域(画面情報の一部または全部の領域)に対して表示変更処理を行う。そして画面情報表示部11は、監視端末2の表示装置22に、表示変更処理部10で表示変更処理を行った画面情報を表示させる(S410)。例えば画面情報の全体に表示変更を行う場合には図7に示す画面情報が監視端末2の表示装置22で表示させることとなる。
【0113】
一方、設定ポイントが20ポイントの場合、図5は比較ポイントが15ポイントなので、設定ポイントの方が大きい。従って、表示変更処理部10は、画面情報から抽出した文字情報のうち、特定情報と一致する文字情報以外の文字情報の所定領域について、管理者が判読不可となる表示変更処理を行う(S390)。この表示変更処理は実施例2と同様に行える。
【0114】
このように表示変更処理部10において表示変更処理を行った画面情報について、画面情報表示部11は、監視端末2の表示装置22で表示を行う(S400)。受け取った画面情報が図5の場合、図12の画面情報を監視端末2において表示することとなる。なお表示変更処理によっては図12以外の画面情報、例えば図10のような画面情報を表示しても良い。表示変更処理には上述のように様々な処理を設けることができる。
【実施例4】
【0115】
表示変更処理では、特定情報毎に細分化した表示変更処理とするように構成することもできる。例えば図14に示すように、特定情報記憶部13に、特定情報(または特定情報に対するポイント)とその特定情報に対する表示変更処理とを記憶させておいても良い。このような処理は実施例1乃至実施例3と組み合わせて実行することができる。以下の説明においては実施例3と組み合わせた場合を説明する。従ってポイントに表示変更処理を行わない範囲を対応づけるほか、特定情報に表示変更処理を行わない範囲を対応づけて処理を行うことも同様に実現できる。
【0116】
本実施例の場合、表示変更処理部10は、表示変更処理の際に、各特定情報に対応した範囲で表示変更処理を行う。例えば特定情報「社外秘」については「特定情報が含まれる一文(かたまり)全てに表示変更処理は行わない」、「内緒」については「特定情報のみ表示変更処理を行わずに表示」、「台帳」については「特定情報から次の区切り(句読点、スペース、分節など)までのかたまりについて、表示変更処理を行わずに表示」とのように、各特定情報やそのポイントに対応した範囲で表示変更処理が行われることとなる。
【0117】
画面情報が図5の場合、「仕様書 社外秘.xls(14KB)」、電子メールのメッセージにおける「社外秘のファイルを送信します。」、「ファイルの実体は社員台帳ですので、」、「内緒です。」の文字情報に特定情報と一致する文字情報が含まれている。そこで図5の画面情報について実施例1乃至実施例3のように表示変更処理を表示変更処理部10が表示変更処理を行う際に、「仕様書 社外秘.xls(14KB)」と「社外秘のファイルを送信します。」については表示変更処理を行わず、「ファイルの実体は社員台帳ですので、」については「台帳ですので、」のみ表示変更処理を行わずに「ファイルの実体は」については表示変更処理を行い、「内緒です。」については「内緒」のみ表示変更処理を行わずに「です。」については表示変更処理を行う。
【0118】
このように表示変更処理部10は、特定情報記憶部13に記憶した特定情報に対応する表示変更処理の範囲を参照しながら、表示変更処理を行うように構成しても良い。このように表示変更処理をした画面情報について、画面情報表示部11が監視端末2の表示装置22で表示を行うこととなる。図15に本実施例の表示変更処理を行った場合の画面情報を模式的に示す。
【実施例5】
【0119】
上述の実施例2乃至実施例4の表示変更処理部10においては、特定情報と一致した文字情報以外の所定領域における文字情報について、表示変更処理を行う場合を説明したが、予め画面情報において表示される可能性が高く、また情報漏洩とは何らの関連性も認められないことが予め定められている文字情報(「排除情報」という)については、表示変更処理を行わなくても良い。例えば、画面情報のデスクトップ部分における「マイ コンピュータ」、「マイ ネットワーク」、「ごみ箱」、電子メール送信部分における「送信(S)」などの、所定のプログラムにおけるツールバーにおける文字情報は、操作のために必要な文字情報であって、操作者がクライアント端末3から入力することはない文字情報である。従って、これらの文字情報を排除情報として予め排除情報記憶部(図示せず)に記憶させておき、表示変更処理部10が所定領域の文字情報の表示変更処理を行う際に、抽出してある各文字情報と排除情報記憶部に記憶する排除情報とを比較し、排除情報については、表示変更処理を行わない(管理者が判読不可としない)ように構成することもできる。このように構成することで、管理者も表示変更がされた画面情報を見やすくなり、また操作者にとっても、自分が入力した文字など、プライバシーとして守られたい情報については保護されることとなる。本実施例における処理が施された画面情報の一例を図16に示す。
【0120】
図16の画面情報では、デスクトップにおける各アイコンの文字情報、電子メール送信プログラムのツールバー、フォント名、送信画面における各アイコンなどの文字情報が排除情報記憶部に排除情報として設定されており、それらについては表示変更処理が行われない場合を示している。
【実施例6】
【0121】
上述の実施例1においては、表示変更処理を行う領域が画面情報の全体であったが、操作ログ情報における操作内容を行ったアプリケーションのウィンドウ以外の領域を表示変更処理の対象としても良い。この場合を本実施例で説明する。
【0122】
一般的に何らかの操作が行われたウィンドウは、アクティブウィンドウになっていることが多い。従って操作ログ情報に対応するアプリケーションのウィンドウは、アクティブウィンドウであり、このアクティブウィンドウ以外の領域に対して表示変更処理を行うこととなる。
【0123】
従って実施例1におけるクライアント端末監視システム1の表示変更処理部10において、当該画面情報からウィンドウの領域を検出し、その中からアクティブウィンドウを判定し、そのアクティブウィンドウ以外の領域に対して表示変更処理を行うように構成すればよい。なおアクティブウィンドウではなく、ウィンドウ以外の領域に対して表示変更処理を行うようにしても良い。
【0124】
具体的には表示変更処理部10において表示変更処理を行う際に、まずウィンドウの検出を行う。ウィンドウの検出は、当該画面情報における直線により構成される領域(好ましくは矩形領域であるが、ウィンドウが重複表示されている場合もあるので直線により構成される多角形領域であればよい)を検出し、ウィンドウ独特の構成、例えばタイトルバーにおける「最小化ボタン」、「最大化ボタン」、「閉じるボタン」などのアイコンが含まれている領域をウィンドウとして判定することができる。
【0125】
またアクティブウィンドウであるかは、画面情報においてウィンドウとして判定した領域同士を比較し、その領域におけるタイトルバーの濃度や色度などを判定し、濃度や色度などが濃いウィンドウをアクティブウィンドウとして判定できる。なおこれ以外の方法によって判定しても良い。
【0126】
このように判定したウィンドウ(またはアクティブウィンドウ)の領域の位置座標を用いて、その領域の位置座標以外の領域の一部または全部に表示変更処理を行う。これによって、操作ログ情報に対応した操作内容のウィンドウ以外の領域に対して表示変更処理を行う。
【0127】
なお上述の場合は単にウィンドウを検出し、ウィンドウまたはアクティブウィンドウ以外の領域に対して表示変更処理を行う場合を説明したが、操作ログ情報における操作内容の対象となったアプリケーション名(アプリケーション識別情報)を用いることによって操作ログ情報に対応するウィンドウを判定しても良い。
【0128】
この場合実施例2乃至実施例5のように画面情報から抽出した文字情報を用いて判定する。すなわち、表示変更処理部10において、ウィンドウの領域の位置情報を検出した後、操作ログ情報受取部6で受け取った操作ログ情報のうち、操作内容の対象となったアプリケーション名を抽出する。そして画面情報解析部12で画面情報から抽出した文字情報と、上記抽出したアプリケーション名とを比較し、一致(一部一致も含む)または類似する文字情報の位置情報を判定する。そして当該一致した文字情報の位置情報を含むウィンドウの領域が操作ログ情報に対応するウィンドウの領域となる(ウィンドウのタイトルバーには一般的にはアプリケーション名が表示されているので判定可能となる)。従ってこのウィンドウの領域以外の領域に対して表示変更処理部10は表示変更処理を行うこととなる。
【0129】
例えば操作ログ情報が図6の場合、操作内容の対象となったアプリケーション名は「顧客情報(機密)」である。従って画面情報解析部12で画面情報から抽出した文字情報と、操作ログ情報におけるアプリケーション名「顧客情報(機密)」を比較し、一致または類似する文字情報の、当該画面情報における位置情報を判定する。そしてこの「顧客情報(機密)」の文字情報の画面情報における位置情報が判定できたら、その文字情報の位置情報を含むウィンドウの領域を判定する。このウィンドウの領域が操作ログ情報に対応する位置情報となっている。従ってこのウィンドウ(「顧客情報(機密)」の文字情報を含むウィンドウ)の領域以外の領域に対して表示変更処理部10は表示変更処理を行うこととなる。
【0130】
以上のような処理をすることで、操作ログ情報に対応するウィンドウ以外の領域に対して表示変更処理を実行することができる。これによって操作が行われたウィンドウの操作内容を管理者は確認することができるが、それ以外の部分については表示変更処理が行われているので、管理者は見ることができず、操作者のプライバシーを保つことができる。
【実施例7】
【0131】
上述の実施例6では、操作ログ情報に対応するウィンドウの領域以外の領域に対して表示変更処理を行う場合を説明したが、操作ログ情報に対応するウィンドウの領域内の文字情報のみを抽出し、その文字情報に対して実施例2乃至実施例5の処理を実行するように構成することもできる。
【0132】
すなわち操作判定部8が特定操作であったと判定した場合に、まず画面情報からウィンドウの領域の検出を行い、更にそのウィンドウの中からアクティブウィンドウの領域を実施例6などの方法により検出する。そして、画面情報解析部12は、画面情報のうち、当該アクティブウィンドウの領域内の文字情報を抽出する。このような処理を実行することで、画面情報におけるアクティブウィンドウの領域内の文字情報のみを抽出することができる。
【0133】
なおアクティブウィンドウの領域内の文字情報は、次のような処理でも抽出できる。まずウィンドウの検出を行い、更にそのウィンドウの中からアクティブウィンドウの領域を実施例6の方法などにより検出する。そして、画面情報解析部12は画面情報の中から文字情報を抽出し、その抽出した文字情報の位置情報と、アクティブウィンドウの領域の位置情報とを比較することによって(アクティブウィンドウの領域の位置情報の中にある文字情報を判定することによって)、アクティブウィンドウの領域内の文字情報を抽出する。このような処理を実行しても、画面情報におけるアクティブウィンドウの領域内の文字情報のみを抽出することができる。
【0134】
以上のようにして抽出した文字情報を用いて、上述の実施例2乃至実施例5と同様に、特定情報判定部14における特定情報との比較処理を行い、特定情報と一致した文字情報以外の文字情報などを含む領域について、表示変更処理を行うように構成することができる。
【0135】
つまりアクティブウィンドウの領域内の文字情報のみを抽出して特定情報と比較し、特定情報と一致する文字情報以外の文字情報などについて表示変更処理を行うことが可能となる。従って本実施例の場合には、特定操作であった場合には、情報漏洩などが懸念される部分の文字情報は表示され、それ以外の文字情報は表示変更処理が施されていることとなる。またアクティブウィンドウの以外のウィンドウの領域にはもともと表示変更処理が施されるので、管理者は周囲の画面情報を確認することも可能となる。そして処理に負荷のかかる文字情報の抽出処理を、アクティブウィンドウの領域内のみに限定することができるので、処理の負荷を軽減することができる。
【実施例8】
【0136】
上述の実施例1乃至実施例7において、操作ログ情報に基づいて、表示変更処理を行う範囲を変更するように構成しても良い。すなわち、表示変更処理部10において表示変更処理を行う際に、操作ログ情報受取部6で受け取った操作ログ情報に基づいて、その表示変更処理を行う範囲を特定し(操作ログ情報と表示変更処理を行う範囲とは予め対応づけて記憶されている)、その範囲に基づいて表示変更処理を行うように構成しても良い。
【0137】
なお表示変更処理を行う範囲は、操作ログ情報における操作内容や、操作ログ情報に危険度を示す情報が含まれている場合にはその情報に、対応づけて記憶されている。そして表示変更処理を行う際に、操作ログ情報における操作内容や危険度を示す情報を参照することで、表示変更処理を行う範囲を特定して表示変更処理を行う。
【0138】
このような処理を行うことによって、操作ログ情に基づいて表示変更処理を行う範囲が変更されることとなり、操作に応じた表示変更が行える。
【実施例9】
【0139】
上述の実施例1乃至実施例8においては、特定操作であることを判定した場合に、表示変更処理を行うか否かの判定が行われたが、所定時間内の操作ログ情報に基づいて、その間に行われた特定操作による危険性を判定し、危険性があると判定した場合に表示変更処理を行うか否かの判定を行うように構成することもできる。すなわち操作ログ情報を操作ログ情報受取部6で受け取ると、所定時間内の各操作ログ情報における操作内容に対するポイント(操作ポイント)を判定する。そしてこの操作ポイントが所定値以上(所定値より大きい)であるかを判定し、所定値以上(所定値より大きい)である場合には危険性があると判定し、そうでなければ危険性はないと判定する。
【0140】
従って特定操作記憶部9では、特定操作とそれに対応づけて操作ポイントを記憶している。図18に特定操作記憶部9の一例を模式的に示す。
【0141】
まず実施例1の場合に、所定時間内の操作ログ情報に基づいて、その間に行われた操作の危険性を判定し、危険性があると判定した場合に表示変更処理を行うか否かの判定を行うように構成した場合を説明する。
【0142】
各クライアント端末3から監視端末2に、当該クライアント端末3の操作ログ情報、当該クライアント端末3の表示装置22で表示している画面情報が、定期的にまたは所定のタイミングで送信されている。この情報は、画面情報については画面情報受取部4で受け取り(S500)、また操作ログ情報については操作ログ情報受取部6で受け取る(S500)。画面情報受取部4で受け取った画面情報は、当該情報を送信したクライアント端末3、日時の情報とあわせて画面情報記憶部5に記憶させる(S510)。図5にクライアント端末3から受け取った画面情報の一例を示す。
【0143】
また操作ログ情報受取部6で受け取った操作ログ情報は、当該情報を送信したクライアント端末3、日時の情報(操作ログ情報に日時の情報が含まれていない場合)とあわせて操作ログ情報記憶部7に記憶させる(S510)。
【0144】
操作ログ情報受取部6で操作ログ情報を受け取ると、操作判定部8は、操作ログ情報記憶部7に記憶した所定時間内の操作ログ情報を抽出する。例えば操作ログ情報を受け取った時点から5分前までの操作ログ情報を抽出し、それらの各操作ログ情報における操作内容を抽出する。そしてその各操作内容が特定操作であるかを判定し、特定操作であった場合にはそれに対応づけられている操作ポイントを累積していく(S520)。このようにすることで所定時間内の操作ポイントの累積値を算出することができる。
【0145】
そして操作ポイントの累積値と所定値とを比較し(S530)、累積値が所定値以上(所定値より大きい)ならば、操作判定部8は、表示変更処理部10において、当該操作ログ情報に対応づけられた画面情報に対して表示変更処理を行わないことを判定する。また上記比較の結果、累積値が所定値未満(所定値以下)ならば、操作判定部8は、表示変更処理部10において、当該操作ログ情報に対応づけられた画面情報に対して表意変更処理を行うことを判定する。
【0146】
操作判定部8において操作ログ情報に対応づけられた画面情報に対して表示変更処理を行うことを判定した場合には、表示変更処理部10は、画面情報受取部4で受け取った画面情報について、表示変更処理を実行する。すなわち画面情報の全体の領域に、管理者が当該画面情報を判読不可とするような表示変更処理を行う(S540)。そして、S540において画面情報に対する表示変更処理が行われた後の画面情報を、画面情報表示部11が、監視端末2の表示装置22に、当該クライアント端末3の表示装置22に表示されている画面情報として、表示させる(S550)。つまり図7に示すような加工後の画面情報が監視端末2の表示装置22で表示されることとなる。なおこの場合、加工後の画面情報を表示しないようにしても良い。
【0147】
また操作判定部8において操作ログ情報に対応づけられた画面情報に対して表示変更処理を行わないことを判定した場合には、表示変更処理部10は、画面情報に対して表示変更処理部10は表示変更処理を行わない。そのため画面情報表示部11は、監視端末2の表示装置22に、当該クライアント端末3の表示装置22に表示されている画面情報として、画面情報受取部4で受け取った画面情報をそのまま表示させる(S560)。つまり図5に示すような画面情報が監視端末2の表示装置22で表示されることとなる。
【0148】
以上のようにすることによって、操作者の経時的な操作を加味した上で、操作者が危険性のある操作を行っているかを判定し、危険性がある場合には表示変更処理を行わず、危険性がない場合には表示変更処理を行うように構成することができる。本実施例においても、通常は監視端末2の管理者は、クライアント端末3の表示装置22で表示している画面情報を見ることはできないが、クライアント端末3において特定操作が行われた場合には、その際におけるクライアント端末3の表示装置22で表示している画面情報を確認することができる。つまりクライアント端末3の操作者が不正なことをしていないか、などを管理者が確認できる。これによって、管理者による監視と操作者のプライバシーとを両立させたクライアント端末監視システム1が可能となる。
【0149】
なお上述の実施例では実施例1の場合に、所定時間内の操作ポイントの累積値を用いた場合を説明したが、実施例2乃至実施例8の場合においても、単に特定操作の操作内容の判定ではなく、所定時間内の操作ポイントの累積値を用いて判定を行うように構成することもできる。すなわち特定操作の操作内容の判定の処理を、上述のように所定時間内の操作ログ情報を抽出し、それらの操作ポイントの累積値を算出し、その累積値と所定値とを比較することで判定を行うように置き換えることで実行することができる。
【0150】
また上述の実施例では累積値を用いた場合を説明したが、累積値以外の所定の演算をしたことによる演算値を累積値の代わりに用いて処理を行っても良い。
【実施例10】
【0151】
上述の実施例1乃至実施例9の発明においては、監視端末2が各クライアント端末3から画面情報と操作ログ情報とを受け取り、監視端末2が画面情報に対する表示変更処理を行う場合を説明したが、クライアント端末3において画面情報に対する表示変更処理を行い、表示変更処理を行った画面情報を監視端末2に渡すように構成しても良い(この際に表示変更処理を行っていない画面情報も監視端末2に渡しても良い)。
【0152】
即ち、操作判定部8、特定操作記憶部9、表示変更処理部10、画面情報解析部12、特定情報記憶部13、特定情報判定部14をクライアント端末3に備えておき、画面情報受取部4、画面情報記憶部5、操作ログ情報受取部6、操作ログ情報記憶部7、画面情報表示部11を監視端末2に備えるように構成することもできる。なお各記憶部は監視端末2に備え、操作判定部8、特定情報判定部14などの判定処理の際にクライアント端末3から監視端末2に問い合わせを行うように構成しても良い。また各手段を複数のコンピュータ端末で分散しても良い。
【実施例11】
【0153】
上述の実施例1乃至実施例10の場合において、画面情報記憶部5に記憶した、表示変更処理を行っていない画面情報を、監視端末2の表示装置22において表示する場合においても、上述の各実施例における表示変更処理を施した上で、監視端末2の表示装置22で表示させても良い。即ち、操作判定部8、表示変更処理部10、画面情報解析部12、特定情報判定部14、画面情報処理部などにおける各処理を、画面情報記憶部5から抽出した、表示変更処理を行っていない画面情報に対して行っても良い。
【実施例12】
【0154】
上述の実施例1乃至実施例11の場合において、操作判定部8が所定時間内に特定操作であると判定した回数によって、表示変更処理部10で表示変更処理を行うか否かを判定するように構成することもできる。
【産業上の利用可能性】
【0155】
上述したクライアント端末監視システム1によって、管理者側からは、クライアント端末3で行われた操作が予め定められた操作、例えば機密情報の漏洩の疑いのある操作などの場合、その操作時における画面情報を監視することができる一方、予め定められていない操作、例えば単なる入力操作などの場合にはその画面情報には表示変更処理が施される。これによって操作者側にとっては通常時の操作では管理者に当該操作者の画面を見られることがなくなり、プライバシーに対する不安が払拭される。これによって管理者側、操作者側の双方の要望をかなえるクライアント端末監視システム1が可能となる。
【図面の簡単な説明】
【0156】
【図1】本発明の全体の概念を示す概念図である。
【図2】本発明のシステム構成の一例を示す概念図である。
【図3】本発明の監視端末のハードウェア構成の一例を示す概念図である。
【図4】本発明の処理プロセスの一例を示すフローチャートである。
【図5】クライアント端末から受け取る画面情報の一例である。
【図6】クライアント端末から受け取る操作ログ情報の一例である。
【図7】実施例1における表示変更処理を実行した画面情報の一例である。
【図8】本発明のシステム構成のほかの一例を示す概念図である。
【図9】本発明の処理プロセスのほかの一例を示すフローチャートである。
【図10】実施例2における表示変更処理を実行した画面情報の一例である。
【図11】特定情報とポイントとを記憶する特定情報記憶部の一例を模式的に示す図である。
【図12】実施例3における表示変更処理を実行した画面情報の一例である。
【図13】本発明の処理プロセスのほかの一例を示すフローチャートである。
【図14】特定情報とポイントと表示変更する範囲とを記憶する特定情報記憶部の一例を模式的に示す図である。
【図15】実施例4における表示変更処理を実行した画面情報の一例である。
【図16】実施例5における表示変更処理を実行した画面情報の一例である。
【図17】本発明の処理プロセスのほかの一例を示すフローチャートである。
【図18】特定操作と操作ポイントとを記憶する特定操作記憶部の一例を模式的に示す図である。
【符号の説明】
【0157】
1:クライアント端末監視システム
2:監視端末
3:クライアント端末
4:画面情報受取部
5:画面情報記憶部
6:操作ログ情報受取部
7:操作ログ情報記憶部
8:操作判定部
9:特定操作記憶部
10:表示変更処理部
11:画面情報表示部
12:画面情報解析部
13:特定情報記憶部
14:特定情報判定部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【技術分野】
【0001】
本発明は、クライアント端末における操作を監視する際に、クライアント端末の操作者のプライバシーなどを保護しながら、監視を行うことができるクライアント端末監視システムに関する。
【背景技術】
【0002】
近年、企業などで機密情報の情報漏洩が問題となっている。その為、企業内においても、就業中に使用されるコンピュータ端末での操作管理、つまりどのコンピュータ端末でどのような作業が行われているかを記録、管理することで、情報漏洩などの問題が発生しないようにしている。下記特許文献1乃至特許文献3にはこのような遠隔監視を行うシステムに係る発明が開示されている。
【0003】
【特許文献1】特開2005−44226号公報
【特許文献2】特開2006−108947号公報
【特許文献3】特開2004−280169号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記従来技術によれば、監視対象となっている各クライアント端末の表示装置で表示している画面情報をサーバで受け付けることにより、遠隔監視を行うことができる。これによって遠隔監視を行う管理者は、各クライアント端末で表示している画面などを見ることができるので監視が行えるが、一方で、操作者が行っている作業内容や、操作者が送信した電子メールの内容が管理者にそのまま見えてしまう。
【0005】
そのためクライアント端末の操作者にとっては、管理者からプライバシーを侵害されている、との不快感が極めて高く、クライアント端末の画面に表示されている情報を管理者が見られないようにして欲しいとの要望が強い。ところがそのような操作者の要望を取り入れてしまうと、管理者は各クライアント端末を監視することができなくなってしまい、機密情報の情報漏洩等を防止することができなくなってしまう問題点がある。
【0006】
つまり管理者側の要望を取り入れると操作者側の不快感や不満を募らせ、操作者側の要望を取り入れると十分な監視が行えない等の懸念が生じる、といった相反する問題点を解決しなければならない。そこで現在では、企業にとっては情報漏洩等が発生した場合のリスクが非常に高いことから、一般的に、操作者である社員のプライバシーよりも管理者側の要望を重視し、各クライアント端末における画面情報を逐次記録、表示し、操作者側の要望は考慮しないことで解決を図っている。
【課題を解決するための手段】
【0007】
本発明者は上記問題点に鑑み、管理者側と操作者側の双方の要望をかなえる、クライアント端末監視システムを発明した。
【0008】
請求項1の発明は、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部と、予め定められた特定操作を少なくとも記憶する特定操作記憶部と、前記受け取った操作ログ情報における操作内容が前記特定操作であるかを判定する操作判定部と、前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部と、前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部と、を有するクライアント端末監視システムである。
【0009】
本発明のように構成することで、クライアント端末において予め定められた特定操作(例えば不正につながる操作など)が行われたか否かによって、クライアント端末から受け取る画面情報に対する表示変更処理の制御を行うことができる。これにより、例えば特定操作が行われた場合には表示変更処理を行わず、特定操作が行われた場合には表示変更処理を行うように構成することができる。
【0010】
請求項2の発明において、前記表示変更処理部は、前記判定結果が特定操作の場合には前記受け取った画面情報に対して表示変更処理を行わず、前記判定結果が特定操作でない場合には前記受け取った画面情報の全部の領域に対して表示変更処理を行う、クライアント端末監視システムである。
【0011】
上述のように特定操作の有無によって画面情報に対する表示変更処理の制御が行われるが、本発明のように特定操作でない場合には通常は安全であると考えられるので、クライアント端末の操作者のプライバシーを保護するために表示変更処理を行い、特定操作の場合には危険性もあるので、監視のために表示変更処理を行わないように構成する。これによって管理者の監視と、操作者のプライバシー保護とを両立することができる。
【0012】
請求項3の発明において、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部と、予め定められた特定操作とそれに対する操作ポイントとを少なくとも記憶する特定操作記憶部と、所定時間内における操作ログ情報において、各操作ログ情報における操作内容が前記特定操作であるかを判定し、前記特定操作の場合には前記操作ポイントの累積値を算出し、該累積値が所定の条件を満たしているかを判定する操作判定部と、前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部と、前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部と、を有するクライアント端末監視システムである。
【0013】
請求項1の発明と同様に、本発明のように構成することで、クライアント端末において予め定められた特定操作(例えば不正につながる操作など)が行われたか否かによって、クライアント端末から受け取る画面情報に対する表示変更処理の制御を行うことができる。これにより、例えば特定操作が行われた場合には表示変更処理を行わず、特定操作が行われた場合には表示変更処理を行うように構成することができる。
【0014】
また本発明では、所定時間内に受け取った操作ログ情報に基づいて、クライアント端末において行われた操作が危険性があるかを判定しているので、管理者の監視負担を減らすことができる。
【0015】
請求項4の発明において、前記表示変更処理部は、前記判定結果が所定の条件を満たした場合には前記受け取った画面情報に対して表示変更処理を行わず、前記判定結果が所定の条件を満たさない場合には前記受け取った画面情報の全部の領域に対して表示変更処理を行う、クライアント端末監視システムである。
【0016】
請求項2の発明については、本発明のように構成することもできる。
【0017】
請求項5の発明において、前記クライアント端末監視システムは、更に、前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、予め定められた特定情報を少なくとも記憶する特定情報記憶部と、前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定する特定情報判定部と、を有しており、前記表示変更処理部は、前記特定情報と一致する文字情報があると判定した場合、前記画面情報における前記特定情報と一致する文字情報以外の一部または全部の文字情報の領域について、表示変更処理を行う、クライアント端末監視システムである。
【0018】
操作者によるプライバシーの保護の際にもっとも問題になるのが、どのような文章を入力しているか、といった点にある。例えば操作者としては電子メールに入力したメールの文章を管理者に見られることに非常に強い抵抗感がある。そのため少なくとも文字情報を表示変更することができれば操作者のプライバシー保護の多くは解決することができる。また管理者は文字情報以外、例えばウィンドウのアイコンなどを確認することができるので、どのようなアプリケーションソフトウェアを操作者が使用しているか、などを確認することはできる。従って、例えばファイル交換ソフトウェアのような非常に危険性の高いソフトウェアを操作者が使用している場合には、操作者のプライバシーを保護しながら、発見することができる。
【0019】
請求項6の発明において、前記クライアント端末監視システムは、更に、前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、予め定められた特定情報と、該特定情報に対応するポイントとを少なくとも記憶する特定情報記憶部と、前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定し、一致した文字情報に対応する特定情報のポイントを用いることで比較ポイントを算出し、前記比較ポイントと予め定められたポイントとを比較する特定情報判定部と、を有しており、前記表示変更処理部は、前記比較ポイントが予め定められたポイントに対して所定の条件を充足した場合、前記画面情報における前記特定情報と一致する文字情報以外の一部または全部の文字情報の領域について、表示変更処理を行う、クライアント端末監視システムである。
【0020】
本発明のように構成しても請求項5の発明と同様の技術的効果を得ることができる。本発明を用いることで更に特定情報に対応づけられた比較ポイントを用いているので、表示変更処理の細分化した処理が可能となる。
【0021】
請求項7の発明において、前記クライアント端末監視システムは、更に、前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、予め定められた特定情報と、該特定情報について表示変更処理を行わない範囲の情報とを少なくとも記憶する特定情報記憶部と、前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定する特定情報判定部と、を有しており、前記表示変更処理部は、前記特定情報と一致する文字情報があると判定した場合、前記画面情報において、前記特定情報と一致した文字情報の、該特定情報に対応した所定範囲外の一部または全部の文字情報の領域について、表示変更処理を行う、クライアント端末監視システムである。
【0022】
単に特定情報と一致した文字情報以外の文字情報に表示変更処理を行うのではなく、特定情報に応じて表示変更処理を行わない範囲を変更するようにしても良い。例えば危険性のある用語については表示変更処理を行わない範囲を広く取り、特定情報として設定されているが危険性の低い用語については表示変更処理を行わない範囲を狭くすることで、より的確な監視を行うことが可能となる。
【0023】
請求項8の発明において、前記クライアント端末監視システムは、更に、前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、予め定められた特定情報と、該特定情報に対応するポイントと、該特定情報またはポイントについて表示変更処理を行わない範囲の情報を少なくとも記憶する特定情報記憶部と、前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定し、一致した文字情報に対応する特定情報のポイントを用いることで比較ポイントを算出し、前記比較ポイントと予め定められたポイントとを比較する特定情報判定部と、を有しており、前記表示変更処理部は、前記比較ポイントが予め定められたポイントに対して所定の条件を充足した場合、前記画面情報において、前記特定情報と一致した文字情報の、該特定情報に対応した所定範囲外の一部または全部の文字情報の領域について、表示変更処理を行う、クライアント端末監視システムである。
【0024】
本発明のように構成しても請求項7の発明と同様の技術的効果を得ることができる。本発明を用いることで更に特定情報に対応づけられた比較ポイントを用いているので、表示変更処理の細分化した処理が可能となる。
【0025】
請求項9の発明において、前記表示変更処理部は、前記受け取った操作ログ情報に対応する画面情報において、該操作ログ情報に対するウィンドウの領域以外の一部または全部の領域に対して表示変更処理を行う、クライアント端末監視システムである。
【0026】
管理者が監視したいのは、操作者が今どのような操作を行っているか、である。つまり操作を行っている対象となるウィンドウの内容を確認できることが好ましく、それ以外のウィンドウについては重要性は高くない。そして操作者が操作したウィンドウとは、操作ログ情報に対応するウィンドウである。従って画面情報において操作ログ情報に対応するウィンドウについては表示変更処理を行わず、それ以外の領域については表示変更処理を行うことによって、管理者による監視と操作者のプライバシーの保護の両立を図ることができる。
【0027】
請求項10の発明において、前記表示変更処理部は、前記受け取った操作ログ情報に対応する画面情報において、アクティブウィンドウの領域を検出することにより、該アクティブウィンドウの領域以外の一部または全部の領域に対して表示変更処理を行う、クライアント端末監視システムである。
【0028】
また上述の発明と同様にアクティブウィンドウであれば、操作者が今操作を行っているウィンドウである。従ってアクティブウィンドウの領域を画面情報から検出することにより、アクティブウィンドウについては表示変更処理を行わず、それ以外の領域については表示変更処理を行うことによって、管理者による監視と操作者のプライバシーの保護の両立を図ることができる。
【0029】
請求項11の発明において、前記クライアント端末監視システムは、更に、前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部、を有しており、前記表示変更処理部は、前記受け取った操作ログ情報に対応する画面情報において、ウィンドウの領域を検出し、前記画面情報解析部で抽出した文字情報と、該操作ログ情報の操作内容の対象となったアプリケーション識別情報とを比較することでそれらが一致する文字情報を判定し、前記判定した文字情報を含むウィンドウの領域以外の一部または全部の領域に対して表示変更処理を行う、クライアント端末監視システムである。
【0030】
操作者が今操作を行っているウィンドウを判定するには本発明のように構成しても良い。一般的にウィンドウのタイトルバーにはアプリケーション名などのアプリケーション識別情報が多い。そこで画面情報から文字情報を抽出し、それらと操作ログ情報におけるアプリケーション識別情報とを対比させることで、アプリケーション識別情報に一致する文字情報があれば、それが操作ログ情報に対応するウィンドウである可能性が高い。従ってその一致した文字情報を含むウィンドウであれば、操作者が今操作を行っているウィンドウであると考えられる。そして、操作者が操作を行っているウィンドウについては表示変更処理を行わず、それ以外の領域については表示変更処理を行うことによって、管理者による監視と操作者のプライバシーの保護の両立を図ることができる。
【0031】
請求項12の発明において、前記表示変更処理部は、前記操作ログ情報受取部で受け取った操作ログ情報に基づいて、表示変更処理を行う範囲を変更する、クライアント端末監視システムである。
【0032】
本発明によって、操作ログ情報に応じた適切な範囲で表示変更処理を行う範囲を設定できる。これによって例えば危険な操作の場合には表示変更処理を行う範囲を通常よりも狭くすることができる(つまり通常よりも広い範囲を管理者は確認することができる)。
【0033】
請求項13の発明は、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、操作判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、前記操作判定部は、前記クライアント端末の操作ログ情報における操作内容が、所定の記憶領域に記憶した特定操作であるかを判定し、前記表示変更処理部は、前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、前記画面情報受取部は、少なくとも前記各クライアント端末において表示変更処理を施した画面情報を受け取り、前記画面情報表示部は、前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、クライアント端末監視システムである。
【0034】
請求項1の発明は、本発明のようにその機能を監視端末とクライアント端末とに分散して配置することもできる。
【0035】
請求項14の発明は、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、操作判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、前記操作判定部は、前記クライアント端末の所定時間内における操作ログ情報において、各操作ログ情報における操作内容が、所定の記憶領域に記憶した特定操作であるかを判定し、前記特定操作の場合には、前記所定の記憶領域に記憶した前記特定操作に対応づけられた操作ポイントの累積値を算出し、該累積値が所定の条件を満たしているかを判定し、前記表示変更処理部は、前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、前記画面情報受取部は、少なくとも前記各クライアント端末において表示変更処理を施した画面情報を受け取り、前記画面情報表示部は、前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、クライアント端末監視システムである。
【0036】
請求項3の発明は、本発明のようにその機能を監視端末とクライアント端末とに分散して配置することもできる。
【0037】
請求項15の発明は、予め定められた特定操作を少なくとも記憶する特定操作記憶部を備える記憶装置を有するコンピュータ端末を、各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部、前記受け取った操作ログ情報における操作内容が前記特定操作記憶部に記憶する特定操作であるかを判定する操作判定部、前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部、前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部、として機能させるクライアント端末監視プログラムである。
【0038】
本発明のプログラムをコンピュータ端末に読み込ませて実行することで、請求項1の発明を実現することができる。
【0039】
請求項16の発明は、予め定められた特定操作とそれに対する操作ポイントとを少なくとも記憶する特定操作記憶部を備える記憶装置を有するコンピュータ端末を、各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部、所定時間内における操作ログ情報において、各操作ログ情報における操作内容が前記特定操作記憶部に記憶する特定操作であるかを判定し、前記特定操作の場合には前記操作ポイントの累積値を算出し、該累積値が所定の条件を満たしているかを判定する操作判定部、前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部、前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部、として機能させるクライアント端末監視プログラムである。
【0040】
本発明のプログラムをコンピュータ端末に読み込ませて実行することで、請求項3の発明を実現することができる。
【発明の効果】
【0041】
本発明を用いることによって、管理者側からは、クライアント端末で行われた操作が予め定められた操作、例えば機密情報の漏洩の疑いのある操作などの場合、その操作時における画面情報を監視することができる一方、予め定められていない操作、例えば単なる入力操作などの場合にはその画面情報には表示変更処理が施される。これによって操作者側にとっては通常時の操作では管理者に当該操作者の画面を見られることがなくなり、プライバシー侵害に対する不安が払拭される。これによって管理者側、操作者側の双方の要望をかなえるクライアント端末監視システムが可能となる。
【発明を実施するための最良の形態】
【0042】
本発明のクライアント端末監視システム1の全体の概念図を図1に、システム構成の一例の概念図を図2に示す。
【0043】
クライアント端末監視システム1は、各クライアント端末3を監視する管理者が利用するコンピュータ端末またはサーバ(以下、「監視端末2」という)において、所定のプログラムが読み込まれ、処理されることにより実現される。監視端末2は、複数のクライアント端末3においてどのようなプログラムが実行されているか、どのような画面が表示されているかを記録、監視する。従って、各クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から監視端末2にそのプログラム名やファイル名の情報を送信する機能、クライアント端末3の画面をキャプチャして、定期的にまたは不定期に監視端末2に送信する機能を備えている。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から監視端末2に送信すればよい。また画面をキャプチャするには、例えばVRAMなどの画面に表示する情報を記憶する表示情報記憶装置から画面で表示している画面情報を読み取り、それを画面情報として送信すればよい。
【0044】
なお操作ログ情報と画面情報とは同一時点で対応づけられていても良いし、対応づけられていなくても良い。また操作ログ情報と画面情報は、同じタイミングでクライアント端末3から監視端末2に送信されても良いし、異なるタイミングで送信されても良い。
【0045】
監視端末2は、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24と、ディスプレイ(画面)などの表示装置22を少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3に監視端末2のハードウェア構成の一例を模式的に示す。また、監視端末2は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。
【0046】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0047】
監視端末2は、画面情報受取部4と画面情報記憶部5と操作ログ情報受取部6と操作ログ情報記憶部7と操作判定部8と特定操作記憶部9と表示変更処理部10と画面情報表示部11とを有する。
【0048】
画面情報受取部4は、監視端末2が監視対象としている各クライアント端末3から、当該各クライアント端末3の表示装置22で表示している画面情報を受け取る。図5にあるクライアント端末3から取得した画面情報の一例を示す。画面情報受取部4は、定期的にまたは所定のタイミングで各クライアント端末3から画面情報を受け取ると、それを画面情報記憶部55に記憶させる。この際に、クライアント端末3、日時等を識別する情報を対応づけて記憶させる。
【0049】
画面情報記憶部5は、画面情報受取部4で受け取った、各クライアント端末3からの画面情報を、クライアント端末3、日時等を識別する情報と対応づけて記憶している。
【0050】
操作ログ情報受取部6は、各クライアント端末3から定期的にまたは不定期に、当該クライアント端末3における操作ログ情報を受け取る。受け取った操作ログ情報は、後述する操作ログ情報保存部に、その日時、どのクライアント端末3における操作ログ情報であるかを識別する識別情報と共に記憶させる。なお操作ログ情報としては、各クライアント端末3における操作内容を示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「アプリケーションの起動」、「アプリケーションの終了」、「アクティブウィンドウの切り替え」、「ウィンドウの移動」、「ウィンドウのサイズ変更」など、当該クライアント端末3の操作者の操作を示す情報が該当する。また操作ログ情報としては、上記のような操作内容のほかに、アクティブウィンドウに関する情報(位置座標など)を付随させても良い。
【0051】
なお監視端末2が各クライアント端末3から操作ログ情報を受け取る際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され、その記録媒体が監視端末2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。
【0052】
操作ログ情報記憶部7は、操作ログ情報受取部6で各クライアント端末3から受け取った操作ログ情報を記憶する。操作ログ情報の一例を図6に示す。なお操作ログ情報は、各クライアント端末3またはその操作者(ログイン名など)ごとに記憶することが好ましい。また操作ログ情報は、各クライアント端末3における操作内容を示す情報を、日時または日時を数値化した情報などに対応づけて記憶している。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を監視端末2で受け取った際に行っても良いし、或いは操作ログ情報記憶部7で記憶した際に行っても良い。
【0053】
操作判定部8は、操作ログ情報受取部6で受け取った操作ログ情報、つまり各クライアント端末3で行われた操作、が特定操作記憶部9(後述)に記憶されている、予め定められた特定操作であるか、を判定する。
【0054】
特定操作記憶部9は、画面情報に対して表示変更処理を行うか否かを判定するための予め定められた特定操作を記憶している。特定操作としては、機密情報や個人情報の漏洩につながる不正操作(例えばファイルのコピー、ファイルの移動など)、認められていないソフトウェアの起動、ゲームソフトウェアの起動など、の操作内容が記憶されている。また特定操作は管理者が任意に設定可能である。なお特定操作としては、一つの操作であっても良いし、複数の操作が特定操作として設定されていてもよい。この場合には、操作判定部8が特定操作として設定されている複数の操作を検出する(好ましくは連続して検出する)ことによって、特定操作であるかを判定することで行える。
【0055】
表示変更処理部10は、操作判定部8における判定結果に基づいて、画面情報受取部4で受け取ったクライアント端末3の画面情報に対して、表示変更処理を行う。例えばあるクライアント端末3から受け取った操作ログ情報について、操作判定部8が特定操作でないことを判定すると、当該クライアント端末3から受け取った画面情報の一部またはすべてに対して表示変更処理を行う。この表示変更処理にはさまざまなものがあるが、例えば、図7に示すように、画面情報の一部またはすべてに対して、所定の色を上塗りする処理を行ったり、画面情報の内容を消去する処理、モザイクをかける処理などがある。
【0056】
画面情報表示部11は、表示変更処理部10において表示変更処理を行った後の画面情報、表示変更処理を行う前の画面情報を、監視端末2の表示装置22で表示させる。例えば図7の画面情報を表示装置22で表示させる。
【実施例1】
【0057】
まず本発明の第1の実施例を、図4のフローチャート、図2のシステム構成の概念図を用いて説明する。本実施例においては、操作判定部8において特定操作でないことを判定すると、画面情報のすべてに対して表示変更処理を行う場合を説明する。
【0058】
各クライアント端末3から監視端末2に、当該クライアント端末3の操作ログ情報、当該クライアント端末3の表示装置22で表示している画面情報が、定期的にまたは所定のタイミングで送信されている。この情報は、画面情報については画面情報受取部4で受け取り(S100)、また操作ログ情報については操作ログ情報受取部6で受け取る(S100)。画面情報受取部4で受け取った画面情報は、当該情報を送信したクライアント端末3、日時の情報とあわせて画面情報記憶部5に記憶させる(S110)。図5にクライアント端末3から受け取った画面情報の一例を示す。
【0059】
また操作ログ情報受取部6で受け取った操作ログ情報は、当該情報を送信したクライアント端末3、日時の情報(操作ログ情報に日時の情報が含まれていない場合)とあわせて操作ログ情報記憶部7に記憶させる(S110)。
【0060】
操作ログ情報受取部6で操作ログ情報を受け取ると、操作判定部8は、当該操作ログ情報における操作内容を参照し、特定操作記憶部9に記憶する予め定められた特定操作であるかを判定する(S120)。そして操作ログ情報における操作内容を参照し、それが特定操作であった場合、表示変更処理部10において、当該操作ログ情報に対応づけられた画面情報に対して表示変更処理を行わないことを判定する。また操作ログ情報における操作内容が特定操作ではない場合には、表示変更処理部10において当該操作ログ情報に対応づけられた画面情報に対して表示変更処理を行うことを判定する。
【0061】
なお操作ログ情報と画面情報との対応付けは、同じタイミングで受け取っていればそれらを対応づければよいし、異なるタイミングで受け取る場合には、操作ログ情報における日時情報(または操作ログ情報に対応づけられた日時情報)と、画面情報に対応づけられた日時情報とを比較し、操作ログ情報の日時情報に最も近い日時情報の画面情報に対して表示変更処理を行うかを判定する。また操作ログ情報、画面情報は様々なクライアント端末3から受け取っているので、操作ログ情報におけるクライアント端末識別情報、画面情報に対応づけられたクライアント端末識別情報に基づいて、同一のクライアント端末3における操作ログ情報、画面情報を処理対象としていることは当然である。なおこれらの処理は、以下の各実施例においても当然に行われている。
【0062】
操作判定部8において操作ログ情報に対応づけられた画面情報に対して表示変更処理を行うことを判定した場合には、表示変更処理部10は、画面情報受取部4で受け取った画面情報について、表示変更処理を実行する。すなわち画面情報の全体の領域に、管理者が当該画面情報を判読不可とするような表示変更処理を行う(S130)。そして、S130において画面情報に対する表示変更処理が行われた後の画面情報を、画面情報表示部11が、監視端末2の表示装置22に、当該クライアント端末3の表示装置22に表示されている画面情報として、表示させる(S140)。つまり図7に示すような加工後の画面情報が監視端末2の表示装置22で表示されることとなる。なおこの場合、加工後の画面情報を表示しないようにしても良い。
【0063】
また操作判定部8において操作ログ情報に対応づけられた画面情報に対して表示変更処理を行わないことを判定した場合には、表示変更処理部10は、画面情報に対して表示変更処理部10は表示変更処理を行わない。そのため画面情報表示部11は、監視端末2の表示装置22に、当該クライアント端末3の表示装置22に表示されている画面情報として、画面情報受取部4で受け取った画面情報をそのまま表示させる(S140)。つまり図5に示すような画面情報が監視端末2の表示装置22で表示されることとなる。
【0064】
以上のようにすることによって、通常は監視端末2の管理者は、クライアント端末3の表示装置22で表示している画面情報を見ることはできないが、クライアント端末3において特定操作が行われた場合には、その際におけるクライアント端末3の表示装置22で表示している画面情報を確認することができる。つまりクライアント端末3の操作者が不正なことをしていないか、などを管理者が確認できる。これによって、管理者による監視と操作者のプライバシーとを両立させたクライアント端末監視システム1が可能となる。
【0065】
なお、表示変更処理部10、画面情報表示部11における一連の処理に際して、処理対象となる画面情報について、画面情報記憶部5に記憶する画面情報と所定の識別情報により紐づけられていることが好ましい。つまり各手段における処理を実行している画面情報は、画面情報記憶部5に記憶するどの画面情報を処理しているのかが対応づけられている。これによって、管理者が何らかの理由により情報漏洩の危険性があるなど、必要性を判断した場合には、管理者が監視端末2の入力装置23から所定の操作を行うことで、例えば画面情報表示部11において表示している加工後の画面情報の加工されていない(表示変更処理されていない)画面情報を見ることを示す操作を行うことで、その操作を監視端末2で受け付けると、当該加工後の画面情報の識別情報に基づいて、加工されていない画面情報を画面情報記憶部5から抽出し、それを監視端末2の表示装置22で表示させる。
【0066】
例えば監視端末2の表示装置22において、あるクライアント端末3の表示装置22の画面情報として、図6に示す加工後の画面情報が表示されていた場合、それを見た管理者が何らの理由で、例えば監視カメラの映像などから情報漏洩の危険性を判断した場合、管理者が監視端末2において所定の操作を行うことにより、例えば当該加工後の画面情報を選択した上で、加工されていない画面情報を見る操作を入力装置23から行うと、その入力を受け付けて、選択された加工後の画面情報の識別情報に対応する画面情報を、画面情報記憶部5から抽出する。そして抽出した画面情報を監視端末2の表示装置22で表示する。この際に表示される画面情報は、加工前の画面情報なので、図5に示す画面情報が表示されることとなる。
【実施例2】
【0067】
次に本発明の第2の実施例を、図9のフローチャート、図8のシステム構成の概念図を用いて説明する。本実施例においては、操作判定部8において特定操作でないことを判定すると、当該画面情報における文字情報に対して表示変更処理を行う場合を説明する。なお本実施例の説明において上述と同様の部分については説明を省略している場合もある。
【0068】
本実施例におけるシステム構成の一例を図8に示す。
【0069】
本実施例における監視端末2は、画面情報受取部4と画面情報記憶部5と操作ログ情報受取部6と操作ログ情報記憶部7と操作判定部8と特定操作記憶部9と表示変更処理部10と画面情報表示部11と画面情報解析部12と特定情報記憶部13と特定情報判定部14とを有する。
【0070】
画面情報解析部12は、操作判定部8において、操作ログ情報受取部6で受け取った操作ログ情報が予め定められた特定操作であると判定すると、当該操作ログ情報に対応づけられた画面情報(画面情報受取部4で受け取った画面情報)に対して、文字認識処理を行うことにより、その画面情報に含まれる文字情報(「文字」には文字のほか、数字、記号、マークなどの情報も含まれる)を抽出する。即ち、クライアント端末3から受け取った画面情報は画像形式となっているので、そのままではどのような文字が当該画面情報に含まれているか判定できない。そこで画面情報から所定の文字認識処理を行うことにより、当該画面情報に含まれる文字情報を抽出することとなる。
【0071】
図5の画面情報の場合、デスクトップの部分から、「Internet Explorer」、「マイ ドキュメント」、「マイ コンピュータ」、「マイ ネットワーク」の文字情報が抽出でき、またメールの部分から「無題−メッセージ(HTML形式)」、「ファイル(F)」、「編集(E)」、表示(V)」、「挿入(I)」、「書式(O)」、「ツール(T)」、「アクション(A)」、「ヘルプ(H)」、「送信(S)」、「アカウント(N)」、「MSPゴシック」、「14」、「B」、「I」、「U」、「宛先」、「CC(C)」、「件名(J)」、「添付」、「仕様書 社外秘.xls(14KB)」、「お疲れさまです」「社外秘のファイルを送信します。」「ファイル名を変更しています。」「ファイルの実体は社員台帳ですので、」「うちの全社員の情報が入力されています。」「内緒です。」を文字情報として抽出することとなる。
【0072】
また画面情報解析部12は、抽出した文字情報について、画面情報における位置情報(画面における相対座標など)を判定しておく。例えば、抽出した文字情報を構成する領域のうち、「マイ ドキュメント」の位置座標を左上のx,y座標を(0,100)、左下のx,y座標を(0,105)、右上のx,y座標を(40,100)、右下のx,y座標を(40,105)のように判定しておき、一時的に記憶装置21などに記憶しておく。なお4点全てを記憶せずとも基準となる位置座標、例えば左上の位置座標と、x軸方向の距離、y軸方向の距離を記憶させても良い。
【0073】
特定情報記憶部13は、少なくとも特定情報を記憶している。ここで特定情報とは、「社外秘」「内緒」「台帳」「シークレット」など情報漏洩が懸念される用語である。またそれ以外にも、特定の語尾、プライベートで用いる用語、セキュリティに関する危険な文字列、顔文字など、任意に設定可能である。この特定情報は所定の方法により、管理者により設定され、それが後述する特定情報記憶部13に記憶されている。
【0074】
なお特定情報記憶部13に記憶する特定情報は、操作ログ情報における操作内容ごとに設定されていても良い。例えば操作内容が「メール送信」の場合には特定情報として「社外秘」、「部外秘」が設定されており、操作内容が「ファイルコピー」の場合には特定情報として「台帳」、「仕様書」、「設計書」などが設定されている。
【0075】
特定情報判定部14は、画面情報解析部12で抽出した文字情報について、予め管理者が設定した特定情報と一致する文字情報があるか否かを判定する。なお特定情報が操作ログ情報における操作内容ごとに設定されている場合には、特定情報判定部14は、操作ログ情報受取部6で受け取った操作ログ情報における操作内容に基づいて特定情報記憶部13に記憶する特定情報を抽出し、その上で、画面情報解析部12で抽出した文字情報について、抽出した特定情報と一致する文字情報があるか否かを判定する。
【0076】
表示変更処理部10は、画面情報解析部12において抽出した文字情報と、特定情報判定部14において判定した特定情報と一致する文字情報とを用いて、画面情報における文字情報について所定の表示変更処理を行う。この表示変更処理にはさまざまなものがあるが、例えば、図10に示すように、特定情報と一致した文字情報の所定範囲以外の文字情報の領域に重畳して所定の色を上塗りする処理を行う。また色を上塗りする以外にも、その文字情報を消去する処理、文字情報にモザイクをかける処理などがある。なお、画面情報解析部12において判定され記憶装置21に記憶されている表示変更処理を行う文字情報、例えば「マイ ドキュメント」、を構成する領域の位置座標が、左上(x,y)=(0,100)、左下(x,y)=(0,105)、右上(x,y)=(40,100)、右下(x,y)=(40,105)の場合、その文字情報に対する位置情報を記憶装置21から抽出して、当該領域に表示変更処理を施す。なおこの所定領域としては、文字情報を構成する領域、あるいは文字情報を構成する領域の基準となる位置座標、例えば左上の位置座標から一定の大きさの領域、など任意に設定可能である。
【0077】
このように特定情報と一致した文字情報を含む所定範囲についてはそのまま表示され、そうでない文字情報を含む所定領域については管理者が判読不可となる処理が行われているので、管理者の要望と操作者のプライバシーの双方を満たすことができる。なお特定情報と一致した文字情報については丸印で囲う、強調表示とするなどの処理を設けることで、特定情報と一致した文字情報があることを分かりやすくしても良い。
【0078】
画面情報表示部11は、表示変更処理部10において表示変更処理を行った後の画面情報、表示変更処理を行う前の画面情報を、監視端末2の表示装置22で表示させる。例えば図10の画面情報を表示装置22で表示させる。
【0079】
次に本実施例の処理プロセスの一例を図9のフローチャートを用いて説明する。
【0080】
各クライアント端末3から監視端末2に、当該クライアント端末3の操作ログ情報、当該クライアント端末3の表示装置22で表示している画面情報が、定期的にまたは所定のタイミングで送信されている。この情報は、画面情報については画面情報受取部4で受け取り(S200)、また操作ログ情報については操作ログ情報受取部6で受け取る(S200)。画面情報受取部4で受け取った画面情報は、当該情報を送信したクライアント端末3、日時の情報とあわせて画面情報記憶部5に記憶させる(S210)。図5にクライアント端末3から受け取った画面情報の一例を示す。
【0081】
また操作ログ情報受取部6で受け取った操作ログ情報は、当該情報を送信したクライアント端末3、日時の情報(操作ログ情報に日時の情報が含まれていない場合)とあわせて操作ログ情報記憶部7に記憶させる(S210)。
【0082】
操作ログ情報受取部6で操作ログ情報を受け取ると、操作判定部8は、当該操作ログ情報における操作内容を参照し、特定操作記憶部9に記憶する予め定められた特定操作であるかを判定する(S220、S230)。そして操作ログ情報における操作内容を参照し、それが特定操作でない場合、表示変更処理部10において、当該操作ログ情報に対応づけられた画面情報の一部または全部の領域(好ましくは全部の領域)に対して表示変更処理を行うことを判定する。
【0083】
操作判定部8において操作ログ情報に対応づけられた画面情報に対して表示変更処理を行うことを判定した場合には、表示変更処理部10は、画面情報の予め定められた領域(画面情報の一部または全部の領域)に対して表示変更処理部10は表示変更処理を行う。そして画面情報表示部11は、監視端末2の表示装置22に、表示変更処理部10で表示変更処理を行った画面情報を表示させる(S280)。例えば画面情報の全体に表示変更を行う場合には図7に示す画面情報が監視端末2の表示装置22で表示させることとなる。
【0084】
一方、S220、S230における操作判定部8における判定において、操作ログ情報における操作内容が特定操作であると判定した場合には、当該操作ログ情報に対応づけられた画面情報に対して、画面情報解析部12が文字認識処理を行う(S240)。
【0085】
つまり画面情報受取部4で受け取った当該クライアント端末3の画面情報に対して、画面情報解析部12が文字認識処理を実行し、画面情報に含まれる文字情報を抽出する。例えば図5の画面情報から、その画面情報における文字情報、例えば「Internet Explorer」、「マイ ドキュメント」、「マイ コンピュータ」、「無題−メッセージ(HTML形式)」、「ファイル(F)」、「編集(E)」、表示(V)」、などの文字情報を抽出する。この抽出の際には、抽出した文字情報の画面情報における位置情報を併せて記憶させておくと良い。
【0086】
このようにして抽出した文字情報について、特定情報記憶部13に記憶する特定情報と一致する文字情報があるか否かを特定情報判定部14が判定する(S250)。つまり画面情報に、情報漏洩が懸念される用語(特定情報)が含まれているかを判定することとなる。
【0087】
例えば特定情報として「社外秘」「内緒」「台帳」「シークレット」が設定されている場合、抽出した文字情報にこれらの特定情報が含まれているかを判定する。図5の画面情報の場合、抽出した文字情報のうち、添付ファイル名である「仕様書 社外秘.xls(14KB)」、電子メールのメッセージにおける「社外秘のファイルを送信します。」、「ファイルの実体は社員台帳ですので、」、「内緒です。」の文字情報に特定情報が含まれていることを判定できる。
【0088】
このような抽出した文字情報と特定情報とを比較する処理の後、表示変更処理部10が、画面情報の所定領域について、管理者が判読できない状態に表示変更する処理を施す(S260)。例えば、画面情報における、特定情報と一致した文字情報を除く文字情報の領域について、所定の色を重畳して塗る、モザイクをかける等の画像処理を行う。この画像処理は、S240において文字情報を抽出した際に、各文字情報の画面情報における位置情報を判定しているので、その位置情報に基づいて容易に画像処理を行う領域の位置は判定可能である。
【0089】
例えば特定情報と一致した文字情報以外の文字情報について所定の色を塗る表示変更処理が予め設定されている場合、まず「仕様書 社外秘.xls(14KB)」、電子メールのメッセージにおける「社外秘のファイルを送信します。」、「ファイルの実体は社員台帳ですので、」、「内緒です。」以外の文字情報について、その位置情報により構成される領域について表示変更処理を行う。また「仕様書 社外秘.xls(14KB)」、電子メールのメッセージにおける「社外秘のファイルを送信します。」、「ファイルの実体は社員台帳ですので、」、「内緒です。」の文字情報について、特定情報以外の部分「 社外秘.xls(14KB)」、「のファイルを送信します。」、「ファイルの実体は社員」、「ですので、」、「です。」の部分について、その位置情報により構成される領域について表示変更処理を行う。図5の画面情報に対して、表示変更処理が施されたのが図10に示す画面情報である。なお図10のように、特定情報と一致した文字情報以外の文字情報の全てに表示変更処理を行っても良いし、その一部に表示変更処理を行うだけであっても良い。例えば特定情報と一致した文字情報を含む文章からなる文字情報には表示変更処理を行わないようにしても良い。
【0090】
S260において画面情報に対する表示変更処理が行われた後の画面情報を、画面情報表示部11が、監視端末2の当該クライアント端末3の表示装置22に表示されている画面情報として、監視端末2の表示装置22に表示させる(S270)。つまり図10に示すような加工後の画面情報が監視端末2の表示装置22で表示されることとなる。
【0091】
なお、画面情報解析部12、特定情報判定部14、表示変更処理部10、画面情報表示部11における一連の処理に際して、処理対象となる画面情報について、画面情報記憶部5に記憶する画面情報と所定の識別情報により紐づけられていることが好ましい(すべての実施例においても同様である)。つまり各手段における処理を実行している画面情報は、画面情報記憶部5に記憶するどの画面情報を処理しているのかが対応づけられている。これによって、例えば監視端末2の表示装置22で表示されている加工後の画面情報から、管理者が情報漏洩の危険性があるなど、必要性を判断した場合には、管理者が監視端末2の入力装置23から所定の操作を行うことで、例えば画面情報表示部11において表示している加工後の画面情報の加工されていない(表示変更処理されていない)画面情報を見ることを示す操作を行うことで、その操作を監視端末2で受け付けると、当該加工後の画面情報の識別情報に基づいて、加工されていない画面情報を画面情報記憶部5から抽出し、それを監視端末2の表示装置22で表示させる。
【0092】
例えば監視端末2の表示装置22において、あるクライアント端末3の表示装置22の画面情報として、図10に示す加工後の画面情報が表示されていた場合、それを見た管理者が特定情報の多さなどから情報漏洩の危険性を判断した場合、管理者が監視端末2において所定の操作を行うことにより、例えば当該加工後の画面情報を選択した上で、加工されていない画面情報を見る操作を入力装置23から行うと、その入力を受け付けて、選択された加工後の画面情報の識別情報に対応する画面情報を、画面情報記憶部5から抽出する。そして抽出した画面情報を監視端末2の表示装置22で表示する。この際に表示される画面情報は、加工前の画面情報なので、図5に示す画面情報が表示されることとなる。
【0093】
これによって、監視端末2を操作する管理者がリアルタイムでクライアント端末3の監視を行っていたとしても、当該クライアント端末3で表示されている画面情報のうち、特定情報と一致する文字情報以外は管理者は判読不可能となるため、クライアント端末3の操作者のプライバシーを守ることができる。その一方で監視端末2の管理者は特定情報が含まれている部分、文字情報以外の部分を見ることができるため、クライアント端末3で行われている操作が不審な操作か否か、また文字情報以外の画面情報、例えば枠の色や画面レイアウトなどは見ることができる。これによって特定のソフトウェア、例えばファイル交換ソフトウェアなどの利用を発見することも妨げられない。このように、通常時は加工後の画面情報を監視端末2の表示装置22で表示させ、必要に応じて加工前の画面情報を表示させる構成とすることによって、操作者のプライバシーを守りながら監視を行うことを可能とせしめる。
【実施例3】
【0094】
実施例2においては、特定情報と一致した文字情報以外の文字情報の所定領域について表示変更処理を行う場合を説明したが、本実施例では、当該画面情報においてどれだけの特定情報が使用されているかをポイント(指標値)を用いて判定することによって、画面情報に対して表示変更処理を行うか否かを判定する。
【0095】
特定情報記憶部13には、特定情報と対応づけてポイントが記憶されている。この状態を模式的に示すのが図11である。
【0096】
特定情報判定部14は、画面情報解析部12が画面情報から抽出した文字情報について、特定情報記憶部13に記憶する特定情報と一致する文字情報があるか否かを判定し、特定情報と一致する文字情報について、比較ポイントを算出する。例えば図5の場合、画面情報から抽出した文字情報について、特定情報と一致する文字情報は、「社外秘」、「社外秘」、「台帳」、「内緒」の4つであるが、この4つの特定情報に対応づけられたポイントは、図11の場合だと「社外秘」が「5ポイント」、「台帳」が「1ポイント」、「内緒」が「4ポイント」である。従って当該画面情報に対する比較ポイントは、5+5+1+4=15ポイントとなる。
【0097】
このように画面情報に対する比較ポイントを算出後、特定情報判定部14は、比較ポイントが予め設定されているポイント(設定ポイント)を超えているかを比較し、超えていなければ表示変更処理を行うことを判定し、超えていれば表示変更処理を行わないことを判定する。なお特定情報判定部14において、比較ポイントの算出の際には、上述では加算による演算を示したが、加算以外の演算、例えば減算、乗算、除算、あるいは所定の係数を乗じたりするなど、予め定められた演算により比較ポイントを算出して、設定ポイントと比較するように構成しても良い。
【0098】
表示変更処理部10は、特定情報判定部14において表示変更処理を行うことを判定した場合に、画面情報解析部12において抽出した文字情報について、管理者が判読不可となるような表示変更処理を行う。この場合、図12に示すように、抽出した文字情報の全てについて表示変更処理を行っても良いし、図10に示すように、特定情報と一致する文字情報以外の文字情報を含む所定領域について表示変更処理を行うように構成しても良い(この場合の処理プロセスは実施例2と同様な処理プロセスを行う)。なお特定情報判定部14において表示変更処理を行わない場合には、画面情報に対して表示変更処理を行わない。
【0099】
画面情報表示部11は、特定情報判定部14において表示変更処理を行わないと判定した場合には画面情報受取部4において受け取った画面情報をそのまま監視端末2の表示装置22に表示させ、特定情報判定部14において表示変更処理を行うと判定した場合には、表示変更処理部10において加工後の画面情報を監視端末2の表示装置22に表示させる。
【0100】
次に実施例3における処理プロセスを、図13のフローチャートを用いて説明する。
【0101】
各クライアント端末3から監視端末2に、当該クライアント端末3の操作ログ情報、当該クライアント端末3の表示装置22で表示している画面情報が、定期的にまたは所定のタイミングで送信されている。この情報は、画面情報については画面情報受取部4で受け取り(S300)、また操作ログ情報については操作ログ情報受取部6で受け取る(S300)。画面情報受取部4で受け取った画面情報は、当該情報を送信したクライアント端末3、日時の情報とあわせて画面情報記憶部5に記憶させる(S310)。図5にクライアント端末3から受け取った画面情報の一例を示す。
【0102】
また操作ログ情報受取部6で受け取った操作ログ情報は、当該情報を送信したクライアント端末3、日時の情報(操作ログ情報に日時の情報が含まれていない場合)とあわせて操作ログ情報記憶部7に記憶させる(S310)。
【0103】
操作ログ情報受取部6で操作ログ情報を受け取ると、操作判定部8は、当該操作ログ情報における操作内容を参照し、特定操作記憶部9に記憶する予め定められた特定操作であるかを判定する(S320、S330)。そして操作ログ情報における操作内容を参照し、それが特定操作でない場合、表示変更処理部10において、当該操作ログ情報に対応づけられた画面情報の一部または全部の領域(好ましくは全部の領域)に対して表示変更処理を行うことを判定する。
【0104】
操作判定部8において操作ログ情報に対応づけられた画面情報に対して表示変更処理を行うことを判定した場合には、表示変更処理部10は、画面情報の予め定められた領域(画面情報の一部または全部の領域)に対して表示変更処理部10は表示変更処理を行う。そして画面情報表示部11は、監視端末2の表示装置22に、表示変更処理部10で表示変更処理を行った画面情報を表示させる(S410)。例えば画面情報の全体に表示変更を行う場合には図7に示す画面情報が監視端末2の表示装置22で表示させることとなる。
【0105】
一方、S320、S330における操作判定部8における判定において、操作ログ情報における操作内容が特定操作であると判定した場合には、当該操作ログ情報に対応づけられた画面情報に対して、画面情報解析部12が文字認識処理を行う(S340)。
【0106】
つまり画面情報受取部4で受け取った当該クライアント端末3の画面情報に対して、画面情報解析部12が当該画面情報について文字認識処理を実行し、画面情報に含まれる文字情報を抽出する。例えば図5の画面情報から、その画面情報における文字情報、例えば「Internet Explorer」、「マイ ドキュメント」、「マイ コンピュータ」、「無題−メッセージ(HTML形式)」、「ファイル(F)」、「編集(E)」、表示(V)」、などの文字情報を抽出する。この抽出の際には、抽出した文字情報の画面情報における位置情報を併せて記憶させておくと良い。
【0107】
このようにして抽出した文字情報について、特定情報記憶部13に記憶する特定情報と一致する文字情報があるか否かを特定情報判定部14が判定する(S350)。つまり画面情報に、情報漏洩が懸念される用語(特定情報)が含まれているかを判定することとなる。
【0108】
例えば特定情報として「社外秘」「内緒」「台帳」「シークレット」が設定されている場合、抽出した文字情報にこれらの特定情報が含まれているかを判定する。図5の画面情報の場合、抽出した文字情報のうち、添付ファイル名である「仕様書 社外秘.xls(14KB)」、電子メールのメッセージにおける「社外秘のファイルを送信します。」、「ファイルの実体は社員台帳ですので、」、「内緒です。」の文字情報に特定情報が含まれていることを判定できる。
【0109】
このように特定情報判定部14において、特定情報と一致する文字情報を判定すると、それらについて比較ポイントを算出する。つまり当該画面情報に対する比較ポイントを算出する(S360)。
【0110】
画面情報が図5の場合、特定情報と一致する文字情報は、「社外秘」、「社外秘」、「台帳」、「内緒」の4つなので、その比較ポイントは15ポイント(=5+5+1+4)となる(図11参照)。
【0111】
このように画面情報に対する比較ポイントを算出後、特定情報判定部14は、比較ポイントが予め設定されているポイントを超えているかを比較して判定する(S370、S380)。
【0112】
例えば設定ポイントが10ポイントの場合、図5は比較ポイントが15ポイントなので、比較ポイントの方が大きい。従って、表示変更処理部10は、画面情報の予め定められた領域(画面情報の一部または全部の領域)に対して表示変更処理を行う。そして画面情報表示部11は、監視端末2の表示装置22に、表示変更処理部10で表示変更処理を行った画面情報を表示させる(S410)。例えば画面情報の全体に表示変更を行う場合には図7に示す画面情報が監視端末2の表示装置22で表示させることとなる。
【0113】
一方、設定ポイントが20ポイントの場合、図5は比較ポイントが15ポイントなので、設定ポイントの方が大きい。従って、表示変更処理部10は、画面情報から抽出した文字情報のうち、特定情報と一致する文字情報以外の文字情報の所定領域について、管理者が判読不可となる表示変更処理を行う(S390)。この表示変更処理は実施例2と同様に行える。
【0114】
このように表示変更処理部10において表示変更処理を行った画面情報について、画面情報表示部11は、監視端末2の表示装置22で表示を行う(S400)。受け取った画面情報が図5の場合、図12の画面情報を監視端末2において表示することとなる。なお表示変更処理によっては図12以外の画面情報、例えば図10のような画面情報を表示しても良い。表示変更処理には上述のように様々な処理を設けることができる。
【実施例4】
【0115】
表示変更処理では、特定情報毎に細分化した表示変更処理とするように構成することもできる。例えば図14に示すように、特定情報記憶部13に、特定情報(または特定情報に対するポイント)とその特定情報に対する表示変更処理とを記憶させておいても良い。このような処理は実施例1乃至実施例3と組み合わせて実行することができる。以下の説明においては実施例3と組み合わせた場合を説明する。従ってポイントに表示変更処理を行わない範囲を対応づけるほか、特定情報に表示変更処理を行わない範囲を対応づけて処理を行うことも同様に実現できる。
【0116】
本実施例の場合、表示変更処理部10は、表示変更処理の際に、各特定情報に対応した範囲で表示変更処理を行う。例えば特定情報「社外秘」については「特定情報が含まれる一文(かたまり)全てに表示変更処理は行わない」、「内緒」については「特定情報のみ表示変更処理を行わずに表示」、「台帳」については「特定情報から次の区切り(句読点、スペース、分節など)までのかたまりについて、表示変更処理を行わずに表示」とのように、各特定情報やそのポイントに対応した範囲で表示変更処理が行われることとなる。
【0117】
画面情報が図5の場合、「仕様書 社外秘.xls(14KB)」、電子メールのメッセージにおける「社外秘のファイルを送信します。」、「ファイルの実体は社員台帳ですので、」、「内緒です。」の文字情報に特定情報と一致する文字情報が含まれている。そこで図5の画面情報について実施例1乃至実施例3のように表示変更処理を表示変更処理部10が表示変更処理を行う際に、「仕様書 社外秘.xls(14KB)」と「社外秘のファイルを送信します。」については表示変更処理を行わず、「ファイルの実体は社員台帳ですので、」については「台帳ですので、」のみ表示変更処理を行わずに「ファイルの実体は」については表示変更処理を行い、「内緒です。」については「内緒」のみ表示変更処理を行わずに「です。」については表示変更処理を行う。
【0118】
このように表示変更処理部10は、特定情報記憶部13に記憶した特定情報に対応する表示変更処理の範囲を参照しながら、表示変更処理を行うように構成しても良い。このように表示変更処理をした画面情報について、画面情報表示部11が監視端末2の表示装置22で表示を行うこととなる。図15に本実施例の表示変更処理を行った場合の画面情報を模式的に示す。
【実施例5】
【0119】
上述の実施例2乃至実施例4の表示変更処理部10においては、特定情報と一致した文字情報以外の所定領域における文字情報について、表示変更処理を行う場合を説明したが、予め画面情報において表示される可能性が高く、また情報漏洩とは何らの関連性も認められないことが予め定められている文字情報(「排除情報」という)については、表示変更処理を行わなくても良い。例えば、画面情報のデスクトップ部分における「マイ コンピュータ」、「マイ ネットワーク」、「ごみ箱」、電子メール送信部分における「送信(S)」などの、所定のプログラムにおけるツールバーにおける文字情報は、操作のために必要な文字情報であって、操作者がクライアント端末3から入力することはない文字情報である。従って、これらの文字情報を排除情報として予め排除情報記憶部(図示せず)に記憶させておき、表示変更処理部10が所定領域の文字情報の表示変更処理を行う際に、抽出してある各文字情報と排除情報記憶部に記憶する排除情報とを比較し、排除情報については、表示変更処理を行わない(管理者が判読不可としない)ように構成することもできる。このように構成することで、管理者も表示変更がされた画面情報を見やすくなり、また操作者にとっても、自分が入力した文字など、プライバシーとして守られたい情報については保護されることとなる。本実施例における処理が施された画面情報の一例を図16に示す。
【0120】
図16の画面情報では、デスクトップにおける各アイコンの文字情報、電子メール送信プログラムのツールバー、フォント名、送信画面における各アイコンなどの文字情報が排除情報記憶部に排除情報として設定されており、それらについては表示変更処理が行われない場合を示している。
【実施例6】
【0121】
上述の実施例1においては、表示変更処理を行う領域が画面情報の全体であったが、操作ログ情報における操作内容を行ったアプリケーションのウィンドウ以外の領域を表示変更処理の対象としても良い。この場合を本実施例で説明する。
【0122】
一般的に何らかの操作が行われたウィンドウは、アクティブウィンドウになっていることが多い。従って操作ログ情報に対応するアプリケーションのウィンドウは、アクティブウィンドウであり、このアクティブウィンドウ以外の領域に対して表示変更処理を行うこととなる。
【0123】
従って実施例1におけるクライアント端末監視システム1の表示変更処理部10において、当該画面情報からウィンドウの領域を検出し、その中からアクティブウィンドウを判定し、そのアクティブウィンドウ以外の領域に対して表示変更処理を行うように構成すればよい。なおアクティブウィンドウではなく、ウィンドウ以外の領域に対して表示変更処理を行うようにしても良い。
【0124】
具体的には表示変更処理部10において表示変更処理を行う際に、まずウィンドウの検出を行う。ウィンドウの検出は、当該画面情報における直線により構成される領域(好ましくは矩形領域であるが、ウィンドウが重複表示されている場合もあるので直線により構成される多角形領域であればよい)を検出し、ウィンドウ独特の構成、例えばタイトルバーにおける「最小化ボタン」、「最大化ボタン」、「閉じるボタン」などのアイコンが含まれている領域をウィンドウとして判定することができる。
【0125】
またアクティブウィンドウであるかは、画面情報においてウィンドウとして判定した領域同士を比較し、その領域におけるタイトルバーの濃度や色度などを判定し、濃度や色度などが濃いウィンドウをアクティブウィンドウとして判定できる。なおこれ以外の方法によって判定しても良い。
【0126】
このように判定したウィンドウ(またはアクティブウィンドウ)の領域の位置座標を用いて、その領域の位置座標以外の領域の一部または全部に表示変更処理を行う。これによって、操作ログ情報に対応した操作内容のウィンドウ以外の領域に対して表示変更処理を行う。
【0127】
なお上述の場合は単にウィンドウを検出し、ウィンドウまたはアクティブウィンドウ以外の領域に対して表示変更処理を行う場合を説明したが、操作ログ情報における操作内容の対象となったアプリケーション名(アプリケーション識別情報)を用いることによって操作ログ情報に対応するウィンドウを判定しても良い。
【0128】
この場合実施例2乃至実施例5のように画面情報から抽出した文字情報を用いて判定する。すなわち、表示変更処理部10において、ウィンドウの領域の位置情報を検出した後、操作ログ情報受取部6で受け取った操作ログ情報のうち、操作内容の対象となったアプリケーション名を抽出する。そして画面情報解析部12で画面情報から抽出した文字情報と、上記抽出したアプリケーション名とを比較し、一致(一部一致も含む)または類似する文字情報の位置情報を判定する。そして当該一致した文字情報の位置情報を含むウィンドウの領域が操作ログ情報に対応するウィンドウの領域となる(ウィンドウのタイトルバーには一般的にはアプリケーション名が表示されているので判定可能となる)。従ってこのウィンドウの領域以外の領域に対して表示変更処理部10は表示変更処理を行うこととなる。
【0129】
例えば操作ログ情報が図6の場合、操作内容の対象となったアプリケーション名は「顧客情報(機密)」である。従って画面情報解析部12で画面情報から抽出した文字情報と、操作ログ情報におけるアプリケーション名「顧客情報(機密)」を比較し、一致または類似する文字情報の、当該画面情報における位置情報を判定する。そしてこの「顧客情報(機密)」の文字情報の画面情報における位置情報が判定できたら、その文字情報の位置情報を含むウィンドウの領域を判定する。このウィンドウの領域が操作ログ情報に対応する位置情報となっている。従ってこのウィンドウ(「顧客情報(機密)」の文字情報を含むウィンドウ)の領域以外の領域に対して表示変更処理部10は表示変更処理を行うこととなる。
【0130】
以上のような処理をすることで、操作ログ情報に対応するウィンドウ以外の領域に対して表示変更処理を実行することができる。これによって操作が行われたウィンドウの操作内容を管理者は確認することができるが、それ以外の部分については表示変更処理が行われているので、管理者は見ることができず、操作者のプライバシーを保つことができる。
【実施例7】
【0131】
上述の実施例6では、操作ログ情報に対応するウィンドウの領域以外の領域に対して表示変更処理を行う場合を説明したが、操作ログ情報に対応するウィンドウの領域内の文字情報のみを抽出し、その文字情報に対して実施例2乃至実施例5の処理を実行するように構成することもできる。
【0132】
すなわち操作判定部8が特定操作であったと判定した場合に、まず画面情報からウィンドウの領域の検出を行い、更にそのウィンドウの中からアクティブウィンドウの領域を実施例6などの方法により検出する。そして、画面情報解析部12は、画面情報のうち、当該アクティブウィンドウの領域内の文字情報を抽出する。このような処理を実行することで、画面情報におけるアクティブウィンドウの領域内の文字情報のみを抽出することができる。
【0133】
なおアクティブウィンドウの領域内の文字情報は、次のような処理でも抽出できる。まずウィンドウの検出を行い、更にそのウィンドウの中からアクティブウィンドウの領域を実施例6の方法などにより検出する。そして、画面情報解析部12は画面情報の中から文字情報を抽出し、その抽出した文字情報の位置情報と、アクティブウィンドウの領域の位置情報とを比較することによって(アクティブウィンドウの領域の位置情報の中にある文字情報を判定することによって)、アクティブウィンドウの領域内の文字情報を抽出する。このような処理を実行しても、画面情報におけるアクティブウィンドウの領域内の文字情報のみを抽出することができる。
【0134】
以上のようにして抽出した文字情報を用いて、上述の実施例2乃至実施例5と同様に、特定情報判定部14における特定情報との比較処理を行い、特定情報と一致した文字情報以外の文字情報などを含む領域について、表示変更処理を行うように構成することができる。
【0135】
つまりアクティブウィンドウの領域内の文字情報のみを抽出して特定情報と比較し、特定情報と一致する文字情報以外の文字情報などについて表示変更処理を行うことが可能となる。従って本実施例の場合には、特定操作であった場合には、情報漏洩などが懸念される部分の文字情報は表示され、それ以外の文字情報は表示変更処理が施されていることとなる。またアクティブウィンドウの以外のウィンドウの領域にはもともと表示変更処理が施されるので、管理者は周囲の画面情報を確認することも可能となる。そして処理に負荷のかかる文字情報の抽出処理を、アクティブウィンドウの領域内のみに限定することができるので、処理の負荷を軽減することができる。
【実施例8】
【0136】
上述の実施例1乃至実施例7において、操作ログ情報に基づいて、表示変更処理を行う範囲を変更するように構成しても良い。すなわち、表示変更処理部10において表示変更処理を行う際に、操作ログ情報受取部6で受け取った操作ログ情報に基づいて、その表示変更処理を行う範囲を特定し(操作ログ情報と表示変更処理を行う範囲とは予め対応づけて記憶されている)、その範囲に基づいて表示変更処理を行うように構成しても良い。
【0137】
なお表示変更処理を行う範囲は、操作ログ情報における操作内容や、操作ログ情報に危険度を示す情報が含まれている場合にはその情報に、対応づけて記憶されている。そして表示変更処理を行う際に、操作ログ情報における操作内容や危険度を示す情報を参照することで、表示変更処理を行う範囲を特定して表示変更処理を行う。
【0138】
このような処理を行うことによって、操作ログ情に基づいて表示変更処理を行う範囲が変更されることとなり、操作に応じた表示変更が行える。
【実施例9】
【0139】
上述の実施例1乃至実施例8においては、特定操作であることを判定した場合に、表示変更処理を行うか否かの判定が行われたが、所定時間内の操作ログ情報に基づいて、その間に行われた特定操作による危険性を判定し、危険性があると判定した場合に表示変更処理を行うか否かの判定を行うように構成することもできる。すなわち操作ログ情報を操作ログ情報受取部6で受け取ると、所定時間内の各操作ログ情報における操作内容に対するポイント(操作ポイント)を判定する。そしてこの操作ポイントが所定値以上(所定値より大きい)であるかを判定し、所定値以上(所定値より大きい)である場合には危険性があると判定し、そうでなければ危険性はないと判定する。
【0140】
従って特定操作記憶部9では、特定操作とそれに対応づけて操作ポイントを記憶している。図18に特定操作記憶部9の一例を模式的に示す。
【0141】
まず実施例1の場合に、所定時間内の操作ログ情報に基づいて、その間に行われた操作の危険性を判定し、危険性があると判定した場合に表示変更処理を行うか否かの判定を行うように構成した場合を説明する。
【0142】
各クライアント端末3から監視端末2に、当該クライアント端末3の操作ログ情報、当該クライアント端末3の表示装置22で表示している画面情報が、定期的にまたは所定のタイミングで送信されている。この情報は、画面情報については画面情報受取部4で受け取り(S500)、また操作ログ情報については操作ログ情報受取部6で受け取る(S500)。画面情報受取部4で受け取った画面情報は、当該情報を送信したクライアント端末3、日時の情報とあわせて画面情報記憶部5に記憶させる(S510)。図5にクライアント端末3から受け取った画面情報の一例を示す。
【0143】
また操作ログ情報受取部6で受け取った操作ログ情報は、当該情報を送信したクライアント端末3、日時の情報(操作ログ情報に日時の情報が含まれていない場合)とあわせて操作ログ情報記憶部7に記憶させる(S510)。
【0144】
操作ログ情報受取部6で操作ログ情報を受け取ると、操作判定部8は、操作ログ情報記憶部7に記憶した所定時間内の操作ログ情報を抽出する。例えば操作ログ情報を受け取った時点から5分前までの操作ログ情報を抽出し、それらの各操作ログ情報における操作内容を抽出する。そしてその各操作内容が特定操作であるかを判定し、特定操作であった場合にはそれに対応づけられている操作ポイントを累積していく(S520)。このようにすることで所定時間内の操作ポイントの累積値を算出することができる。
【0145】
そして操作ポイントの累積値と所定値とを比較し(S530)、累積値が所定値以上(所定値より大きい)ならば、操作判定部8は、表示変更処理部10において、当該操作ログ情報に対応づけられた画面情報に対して表示変更処理を行わないことを判定する。また上記比較の結果、累積値が所定値未満(所定値以下)ならば、操作判定部8は、表示変更処理部10において、当該操作ログ情報に対応づけられた画面情報に対して表意変更処理を行うことを判定する。
【0146】
操作判定部8において操作ログ情報に対応づけられた画面情報に対して表示変更処理を行うことを判定した場合には、表示変更処理部10は、画面情報受取部4で受け取った画面情報について、表示変更処理を実行する。すなわち画面情報の全体の領域に、管理者が当該画面情報を判読不可とするような表示変更処理を行う(S540)。そして、S540において画面情報に対する表示変更処理が行われた後の画面情報を、画面情報表示部11が、監視端末2の表示装置22に、当該クライアント端末3の表示装置22に表示されている画面情報として、表示させる(S550)。つまり図7に示すような加工後の画面情報が監視端末2の表示装置22で表示されることとなる。なおこの場合、加工後の画面情報を表示しないようにしても良い。
【0147】
また操作判定部8において操作ログ情報に対応づけられた画面情報に対して表示変更処理を行わないことを判定した場合には、表示変更処理部10は、画面情報に対して表示変更処理部10は表示変更処理を行わない。そのため画面情報表示部11は、監視端末2の表示装置22に、当該クライアント端末3の表示装置22に表示されている画面情報として、画面情報受取部4で受け取った画面情報をそのまま表示させる(S560)。つまり図5に示すような画面情報が監視端末2の表示装置22で表示されることとなる。
【0148】
以上のようにすることによって、操作者の経時的な操作を加味した上で、操作者が危険性のある操作を行っているかを判定し、危険性がある場合には表示変更処理を行わず、危険性がない場合には表示変更処理を行うように構成することができる。本実施例においても、通常は監視端末2の管理者は、クライアント端末3の表示装置22で表示している画面情報を見ることはできないが、クライアント端末3において特定操作が行われた場合には、その際におけるクライアント端末3の表示装置22で表示している画面情報を確認することができる。つまりクライアント端末3の操作者が不正なことをしていないか、などを管理者が確認できる。これによって、管理者による監視と操作者のプライバシーとを両立させたクライアント端末監視システム1が可能となる。
【0149】
なお上述の実施例では実施例1の場合に、所定時間内の操作ポイントの累積値を用いた場合を説明したが、実施例2乃至実施例8の場合においても、単に特定操作の操作内容の判定ではなく、所定時間内の操作ポイントの累積値を用いて判定を行うように構成することもできる。すなわち特定操作の操作内容の判定の処理を、上述のように所定時間内の操作ログ情報を抽出し、それらの操作ポイントの累積値を算出し、その累積値と所定値とを比較することで判定を行うように置き換えることで実行することができる。
【0150】
また上述の実施例では累積値を用いた場合を説明したが、累積値以外の所定の演算をしたことによる演算値を累積値の代わりに用いて処理を行っても良い。
【実施例10】
【0151】
上述の実施例1乃至実施例9の発明においては、監視端末2が各クライアント端末3から画面情報と操作ログ情報とを受け取り、監視端末2が画面情報に対する表示変更処理を行う場合を説明したが、クライアント端末3において画面情報に対する表示変更処理を行い、表示変更処理を行った画面情報を監視端末2に渡すように構成しても良い(この際に表示変更処理を行っていない画面情報も監視端末2に渡しても良い)。
【0152】
即ち、操作判定部8、特定操作記憶部9、表示変更処理部10、画面情報解析部12、特定情報記憶部13、特定情報判定部14をクライアント端末3に備えておき、画面情報受取部4、画面情報記憶部5、操作ログ情報受取部6、操作ログ情報記憶部7、画面情報表示部11を監視端末2に備えるように構成することもできる。なお各記憶部は監視端末2に備え、操作判定部8、特定情報判定部14などの判定処理の際にクライアント端末3から監視端末2に問い合わせを行うように構成しても良い。また各手段を複数のコンピュータ端末で分散しても良い。
【実施例11】
【0153】
上述の実施例1乃至実施例10の場合において、画面情報記憶部5に記憶した、表示変更処理を行っていない画面情報を、監視端末2の表示装置22において表示する場合においても、上述の各実施例における表示変更処理を施した上で、監視端末2の表示装置22で表示させても良い。即ち、操作判定部8、表示変更処理部10、画面情報解析部12、特定情報判定部14、画面情報処理部などにおける各処理を、画面情報記憶部5から抽出した、表示変更処理を行っていない画面情報に対して行っても良い。
【実施例12】
【0154】
上述の実施例1乃至実施例11の場合において、操作判定部8が所定時間内に特定操作であると判定した回数によって、表示変更処理部10で表示変更処理を行うか否かを判定するように構成することもできる。
【産業上の利用可能性】
【0155】
上述したクライアント端末監視システム1によって、管理者側からは、クライアント端末3で行われた操作が予め定められた操作、例えば機密情報の漏洩の疑いのある操作などの場合、その操作時における画面情報を監視することができる一方、予め定められていない操作、例えば単なる入力操作などの場合にはその画面情報には表示変更処理が施される。これによって操作者側にとっては通常時の操作では管理者に当該操作者の画面を見られることがなくなり、プライバシーに対する不安が払拭される。これによって管理者側、操作者側の双方の要望をかなえるクライアント端末監視システム1が可能となる。
【図面の簡単な説明】
【0156】
【図1】本発明の全体の概念を示す概念図である。
【図2】本発明のシステム構成の一例を示す概念図である。
【図3】本発明の監視端末のハードウェア構成の一例を示す概念図である。
【図4】本発明の処理プロセスの一例を示すフローチャートである。
【図5】クライアント端末から受け取る画面情報の一例である。
【図6】クライアント端末から受け取る操作ログ情報の一例である。
【図7】実施例1における表示変更処理を実行した画面情報の一例である。
【図8】本発明のシステム構成のほかの一例を示す概念図である。
【図9】本発明の処理プロセスのほかの一例を示すフローチャートである。
【図10】実施例2における表示変更処理を実行した画面情報の一例である。
【図11】特定情報とポイントとを記憶する特定情報記憶部の一例を模式的に示す図である。
【図12】実施例3における表示変更処理を実行した画面情報の一例である。
【図13】本発明の処理プロセスのほかの一例を示すフローチャートである。
【図14】特定情報とポイントと表示変更する範囲とを記憶する特定情報記憶部の一例を模式的に示す図である。
【図15】実施例4における表示変更処理を実行した画面情報の一例である。
【図16】実施例5における表示変更処理を実行した画面情報の一例である。
【図17】本発明の処理プロセスのほかの一例を示すフローチャートである。
【図18】特定操作と操作ポイントとを記憶する特定操作記憶部の一例を模式的に示す図である。
【符号の説明】
【0157】
1:クライアント端末監視システム
2:監視端末
3:クライアント端末
4:画面情報受取部
5:画面情報記憶部
6:操作ログ情報受取部
7:操作ログ情報記憶部
8:操作判定部
9:特定操作記憶部
10:表示変更処理部
11:画面情報表示部
12:画面情報解析部
13:特定情報記憶部
14:特定情報判定部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【特許請求の範囲】
【請求項1】
各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、
前記クライアント端末監視システムは、
前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、
前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部と、
予め定められた特定操作を少なくとも記憶する特定操作記憶部と、
前記受け取った操作ログ情報における操作内容が前記特定操作であるかを判定する操作判定部と、
前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部と、
前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部と、
を有することを特徴とするクライアント端末監視システム。
【請求項2】
前記表示変更処理部は、
前記判定結果が特定操作の場合には前記受け取った画面情報に対して表示変更処理を行わず、
前記判定結果が特定操作でない場合には前記受け取った画面情報の全部の領域に対して表示変更処理を行う、
ことを特徴とする請求項1に記載のクライアント端末監視システム。
【請求項3】
各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、
前記クライアント端末監視システムは、
前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、
前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部と、
予め定められた特定操作とそれに対する操作ポイントとを少なくとも記憶する特定操作記憶部と、
所定時間内における操作ログ情報において、各操作ログ情報における操作内容が前記特定操作であるかを判定し、前記特定操作の場合には前記操作ポイントの累積値を算出し、該累積値が所定の条件を満たしているかを判定する操作判定部と、
前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部と、
前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部と、
を有することを特徴とするクライアント端末監視システム。
【請求項4】
前記表示変更処理部は、
前記判定結果が所定の条件を満たした場合には前記受け取った画面情報に対して表示変更処理を行わず、
前記判定結果が所定の条件を満たさない場合には前記受け取った画面情報の全部の領域に対して表示変更処理を行う、
ことを特徴とする請求項3に記載のクライアント端末監視システム。
【請求項5】
前記クライアント端末監視システムは、更に、
前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、
予め定められた特定情報を少なくとも記憶する特定情報記憶部と、
前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定する特定情報判定部と、を有しており、
前記表示変更処理部は、
前記特定情報と一致する文字情報があると判定した場合、前記画面情報における前記特定情報と一致する文字情報以外の一部または全部の文字情報の領域について、表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項6】
前記クライアント端末監視システムは、更に、
前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、
予め定められた特定情報と、該特定情報に対応するポイントとを少なくとも記憶する特定情報記憶部と、
前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定し、一致した文字情報に対応する特定情報のポイントを用いることで比較ポイントを算出し、前記比較ポイントと予め定められたポイントとを比較する特定情報判定部と、を有しており、
前記表示変更処理部は、
前記比較ポイントが予め定められたポイントに対して所定の条件を充足した場合、前記画面情報における前記特定情報と一致する文字情報以外の一部または全部の文字情報の領域について、表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項7】
前記クライアント端末監視システムは、更に、
前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、
予め定められた特定情報と、該特定情報について表示変更処理を行わない範囲の情報とを少なくとも記憶する特定情報記憶部と、
前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定する特定情報判定部と、を有しており、
前記表示変更処理部は、
前記特定情報と一致する文字情報があると判定した場合、前記画面情報において、前記特定情報と一致した文字情報の、該特定情報に対応した所定範囲外の一部または全部の文字情報の領域について、表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項8】
前記クライアント端末監視システムは、更に、
前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、
予め定められた特定情報と、該特定情報に対応するポイントと、該特定情報またはポイントについて表示変更処理を行わない範囲の情報を少なくとも記憶する特定情報記憶部と、
前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定し、一致した文字情報に対応する特定情報のポイントを用いることで比較ポイントを算出し、前記比較ポイントと予め定められたポイントとを比較する特定情報判定部と、を有しており、
前記表示変更処理部は、
前記比較ポイントが予め定められたポイントに対して所定の条件を充足した場合、前記画面情報において、前記特定情報と一致した文字情報の、該特定情報に対応した所定範囲外の一部または全部の文字情報の領域について、表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項9】
前記表示変更処理部は、
前記受け取った操作ログ情報に対応する画面情報において、該操作ログ情報に対するウィンドウの領域以外の一部または全部の領域に対して表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項10】
前記表示変更処理部は、
前記受け取った操作ログ情報に対応する画面情報において、アクティブウィンドウの領域を検出することにより、該アクティブウィンドウの領域以外の一部または全部の領域に対して表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項11】
前記クライアント端末監視システムは、更に、
前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部、を有しており、
前記表示変更処理部は、
前記受け取った操作ログ情報に対応する画面情報において、ウィンドウの領域を検出し、
前記画面情報解析部で抽出した文字情報と、該操作ログ情報の操作内容の対象となったアプリケーション識別情報とを比較することでそれらが一致する文字情報を判定し、前記判定した文字情報を含むウィンドウの領域以外の一部または全部の領域に対して表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項12】
前記表示変更処理部は、
前記操作ログ情報受取部で受け取った操作ログ情報に基づいて、表示変更処理を行う範囲を変更する、
ことを特徴とする請求項1から請求項11のいずれかに記載のクライアント端末監視システム。
【請求項13】
各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、操作判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、
前記操作判定部は、
前記クライアント端末の操作ログ情報における操作内容が、所定の記憶領域に記憶した特定操作であるかを判定し、
前記表示変更処理部は、
前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、
前記画面情報受取部は、
少なくとも前記各クライアント端末において表示変更処理を施した画面情報を受け取り、
前記画面情報表示部は、
前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、
ことを特徴とするクライアント端末監視システム。
【請求項14】
各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、操作判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、
前記操作判定部は、
前記クライアント端末の所定時間内における操作ログ情報において、各操作ログ情報における操作内容が、所定の記憶領域に記憶した特定操作であるかを判定し、前記特定操作の場合には、前記所定の記憶領域に記憶した前記特定操作に対応づけられた操作ポイントの累積値を算出し、該累積値が所定の条件を満たしているかを判定し、
前記表示変更処理部は、
前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、
前記画面情報受取部は、
少なくとも前記各クライアント端末において表示変更処理を施した画面情報を受け取り、
前記画面情報表示部は、
前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、
ことを特徴とするクライアント端末監視システム。
【請求項15】
予め定められた特定操作を少なくとも記憶する特定操作記憶部を備える記憶装置を有するコンピュータ端末を、
各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、
前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部、
前記受け取った操作ログ情報における操作内容が前記特定操作記憶部に記憶する特定操作であるかを判定する操作判定部、
前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部、
前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部、
として機能させることを特徴とするクライアント端末監視プログラム。
【請求項16】
予め定められた特定操作とそれに対する操作ポイントとを少なくとも記憶する特定操作記憶部を備える記憶装置を有するコンピュータ端末を、
各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、
前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部、
所定時間内における操作ログ情報において、各操作ログ情報における操作内容が前記特定操作記憶部に記憶する特定操作であるかを判定し、前記特定操作の場合には前記操作ポイントの累積値を算出し、該累積値が所定の条件を満たしているかを判定する操作判定部、
前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部、
前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部、
として機能させることを特徴とするクライアント端末監視プログラム。
【請求項1】
各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、
前記クライアント端末監視システムは、
前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、
前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部と、
予め定められた特定操作を少なくとも記憶する特定操作記憶部と、
前記受け取った操作ログ情報における操作内容が前記特定操作であるかを判定する操作判定部と、
前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部と、
前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部と、
を有することを特徴とするクライアント端末監視システム。
【請求項2】
前記表示変更処理部は、
前記判定結果が特定操作の場合には前記受け取った画面情報に対して表示変更処理を行わず、
前記判定結果が特定操作でない場合には前記受け取った画面情報の全部の領域に対して表示変更処理を行う、
ことを特徴とする請求項1に記載のクライアント端末監視システム。
【請求項3】
各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、
前記クライアント端末監視システムは、
前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、
前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部と、
予め定められた特定操作とそれに対する操作ポイントとを少なくとも記憶する特定操作記憶部と、
所定時間内における操作ログ情報において、各操作ログ情報における操作内容が前記特定操作であるかを判定し、前記特定操作の場合には前記操作ポイントの累積値を算出し、該累積値が所定の条件を満たしているかを判定する操作判定部と、
前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部と、
前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部と、
を有することを特徴とするクライアント端末監視システム。
【請求項4】
前記表示変更処理部は、
前記判定結果が所定の条件を満たした場合には前記受け取った画面情報に対して表示変更処理を行わず、
前記判定結果が所定の条件を満たさない場合には前記受け取った画面情報の全部の領域に対して表示変更処理を行う、
ことを特徴とする請求項3に記載のクライアント端末監視システム。
【請求項5】
前記クライアント端末監視システムは、更に、
前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、
予め定められた特定情報を少なくとも記憶する特定情報記憶部と、
前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定する特定情報判定部と、を有しており、
前記表示変更処理部は、
前記特定情報と一致する文字情報があると判定した場合、前記画面情報における前記特定情報と一致する文字情報以外の一部または全部の文字情報の領域について、表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項6】
前記クライアント端末監視システムは、更に、
前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、
予め定められた特定情報と、該特定情報に対応するポイントとを少なくとも記憶する特定情報記憶部と、
前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定し、一致した文字情報に対応する特定情報のポイントを用いることで比較ポイントを算出し、前記比較ポイントと予め定められたポイントとを比較する特定情報判定部と、を有しており、
前記表示変更処理部は、
前記比較ポイントが予め定められたポイントに対して所定の条件を充足した場合、前記画面情報における前記特定情報と一致する文字情報以外の一部または全部の文字情報の領域について、表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項7】
前記クライアント端末監視システムは、更に、
前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、
予め定められた特定情報と、該特定情報について表示変更処理を行わない範囲の情報とを少なくとも記憶する特定情報記憶部と、
前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定する特定情報判定部と、を有しており、
前記表示変更処理部は、
前記特定情報と一致する文字情報があると判定した場合、前記画面情報において、前記特定情報と一致した文字情報の、該特定情報に対応した所定範囲外の一部または全部の文字情報の領域について、表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項8】
前記クライアント端末監視システムは、更に、
前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、
予め定められた特定情報と、該特定情報に対応するポイントと、該特定情報またはポイントについて表示変更処理を行わない範囲の情報を少なくとも記憶する特定情報記憶部と、
前記抽出した文字情報について、前記特定情報記憶部に記憶している特定情報と一致する文字情報があるかを判定し、一致した文字情報に対応する特定情報のポイントを用いることで比較ポイントを算出し、前記比較ポイントと予め定められたポイントとを比較する特定情報判定部と、を有しており、
前記表示変更処理部は、
前記比較ポイントが予め定められたポイントに対して所定の条件を充足した場合、前記画面情報において、前記特定情報と一致した文字情報の、該特定情報に対応した所定範囲外の一部または全部の文字情報の領域について、表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項9】
前記表示変更処理部は、
前記受け取った操作ログ情報に対応する画面情報において、該操作ログ情報に対するウィンドウの領域以外の一部または全部の領域に対して表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項10】
前記表示変更処理部は、
前記受け取った操作ログ情報に対応する画面情報において、アクティブウィンドウの領域を検出することにより、該アクティブウィンドウの領域以外の一部または全部の領域に対して表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項11】
前記クライアント端末監視システムは、更に、
前記特定操作であるかの判定結果に応じて、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部、を有しており、
前記表示変更処理部は、
前記受け取った操作ログ情報に対応する画面情報において、ウィンドウの領域を検出し、
前記画面情報解析部で抽出した文字情報と、該操作ログ情報の操作内容の対象となったアプリケーション識別情報とを比較することでそれらが一致する文字情報を判定し、前記判定した文字情報を含むウィンドウの領域以外の一部または全部の領域に対して表示変更処理を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載のクライアント端末監視システム。
【請求項12】
前記表示変更処理部は、
前記操作ログ情報受取部で受け取った操作ログ情報に基づいて、表示変更処理を行う範囲を変更する、
ことを特徴とする請求項1から請求項11のいずれかに記載のクライアント端末監視システム。
【請求項13】
各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、操作判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、
前記操作判定部は、
前記クライアント端末の操作ログ情報における操作内容が、所定の記憶領域に記憶した特定操作であるかを判定し、
前記表示変更処理部は、
前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、
前記画面情報受取部は、
少なくとも前記各クライアント端末において表示変更処理を施した画面情報を受け取り、
前記画面情報表示部は、
前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、
ことを特徴とするクライアント端末監視システム。
【請求項14】
各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、操作判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、
前記操作判定部は、
前記クライアント端末の所定時間内における操作ログ情報において、各操作ログ情報における操作内容が、所定の記憶領域に記憶した特定操作であるかを判定し、前記特定操作の場合には、前記所定の記憶領域に記憶した前記特定操作に対応づけられた操作ポイントの累積値を算出し、該累積値が所定の条件を満たしているかを判定し、
前記表示変更処理部は、
前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、
前記画面情報受取部は、
少なくとも前記各クライアント端末において表示変更処理を施した画面情報を受け取り、
前記画面情報表示部は、
前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、
ことを特徴とするクライアント端末監視システム。
【請求項15】
予め定められた特定操作を少なくとも記憶する特定操作記憶部を備える記憶装置を有するコンピュータ端末を、
各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、
前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部、
前記受け取った操作ログ情報における操作内容が前記特定操作記憶部に記憶する特定操作であるかを判定する操作判定部、
前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部、
前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部、
として機能させることを特徴とするクライアント端末監視プログラム。
【請求項16】
予め定められた特定操作とそれに対する操作ポイントとを少なくとも記憶する特定操作記憶部を備える記憶装置を有するコンピュータ端末を、
各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、
前記各クライアント端末の操作ログ情報を、各クライアント端末から受け取る操作ログ情報受取部、
所定時間内における操作ログ情報において、各操作ログ情報における操作内容が前記特定操作記憶部に記憶する特定操作であるかを判定し、前記特定操作の場合には前記操作ポイントの累積値を算出し、該累積値が所定の条件を満たしているかを判定する操作判定部、
前記判定結果を用いて、前記受け取った画面情報の一部または全部の領域に対して表示変更処理を行う表示変更処理部、
前記表示変更処理を行った画面情報を、所定の表示装置で表示する画面情報表示部、
として機能させることを特徴とするクライアント端末監視プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2009−48570(P2009−48570A)
【公開日】平成21年3月5日(2009.3.5)
【国際特許分類】
【出願番号】特願2007−216415(P2007−216415)
【出願日】平成19年8月22日(2007.8.22)
【特許番号】特許第4066033号(P4066033)
【特許公報発行日】平成20年3月26日(2008.3.26)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成21年3月5日(2009.3.5)
【国際特許分類】
【出願日】平成19年8月22日(2007.8.22)
【特許番号】特許第4066033号(P4066033)
【特許公報発行日】平成20年3月26日(2008.3.26)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]