コンピュータの画面監視用USBメモリ
【課題】自動的且つ連続的に保存したコンピュータの監視画像データを用いてコンピュータの表示画面を監視する画面監視システムについて、システムのセキュリティレベルを高いものすると同時に、監視者の利便性を確保できるようにする。
【解決手段】USBメモリの製造時に付与された固有の識別情報を利用してオリジナルのUSBメモリであることを自己認証する自己認証プログラムと閲覧プログラムとを少なくとも含むシステム実行用プログラムが記憶手段に格納されており、監視画像データの閲覧を含むシステム操作権限を所定の者に限定するための鍵及びシステム実行用プログラムの格納媒体として用いられ、画面監視システムを構成するコンピュータに接続することで、自己認証プログラムが起動されて自己認証作業が行われ、少なくとも自己認証された場合に、格納されたシステム実行用プログラムの起動が可能となる、ことを特徴とするものとした。
【解決手段】USBメモリの製造時に付与された固有の識別情報を利用してオリジナルのUSBメモリであることを自己認証する自己認証プログラムと閲覧プログラムとを少なくとも含むシステム実行用プログラムが記憶手段に格納されており、監視画像データの閲覧を含むシステム操作権限を所定の者に限定するための鍵及びシステム実行用プログラムの格納媒体として用いられ、画面監視システムを構成するコンピュータに接続することで、自己認証プログラムが起動されて自己認証作業が行われ、少なくとも自己認証された場合に、格納されたシステム実行用プログラムの起動が可能となる、ことを特徴とするものとした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータの画面監視用USBメモリに関し、殊に、コンピュータの駆動中にそのコンピュータにディスプレイ表示画面を所定間隔でキャプチャーさせて連続的な画像データとして保存または送信させることにより、監視者がその画面の内容を確認できるようにする画面監視システムに使用するUSBメモリ(フラッシュメモリを内蔵しUSBポートを介して接続する外部記憶装置)に関する。
【背景技術】
【0002】
コンピュータの駆動中に逐次変化するディスプレイ表示画面を、画像データとして自動的且つ連続的に保存するシステムは、特開平10−254737号公報や特開2003―330761号公報に記載されているように周知である。このようにコンピュータ表示画面を所定間隔で連続的に記録して保存する目的としては、ソフトウエアのバグの発生原因となる操作状況を特定したり、作業時または変動する表示データの各段階における状況を再現したりすることが挙げられる。
【0003】
また、企業等の組織においては、重要情報をデータとして保存したコンピュータおよびこれにネットワーク回線で接続された端末を複数の職員が比較的自由に操作可能な状態である場合が多く、上述のシステムが機密情報の流出や漏洩、重要データの改ざんや破壊等の不正操作を防止するための手段として利用されている。例えば、特開2005−148267号公報には、このような不正操作を監視するとともに不正行為の存在を証明する証拠として保存するための画面監視システムが提案されている。
【0004】
さらに、このような画面監視システムを用いることにより、職員が就業時間中にインターネットの娯楽サイトにアクセスしたり、或いは家庭において未成年者が有害サイトを閲覧したりする行為を監視することも可能となる。しかし、上述のような画面監視システムを運営する場合には、特定の監視者(管理者)のみにシステムの操作権限や監視画像データの閲覧権限を制限することがシステム運営上及びセキュリティ確保上求められるところ、このような制限を確実に設けることは実際上容易なことではない。
【0005】
即ち、特定のIDやユーザパスワード等の概念的な鍵を監視者に賦与して、システムの管理権限や監視画像データへのアクセス権限を制限する場合は、監視者がこれらの鍵を完全に記憶しておくこと必要となって大きな負担となりやすい。また、これらを忘れないために紙に書いて保存すると比較的容易に他の者に知られて監視画面データの閲覧等を許してしまうことになる。そこで、所定の電子デバイスに認証情報を記憶させて物理的な鍵として使用することが考えられ、これを実施することで監視者の負担を軽減することが可能となる。しかし、デバイスの記憶内容をコピーまたは解析することで比較的容易に鍵が複製できるため、セキュリティは万全であるとはいえない。
【0006】
一方、ネットワーク回線を介して遠隔的に監視する場合には、送信したデータが回線途中で漏洩する畏れもある。この場合、連続的にキャプチャーした画像データを逐次暗号化して保存することが考えられる。ところが、この暗号化データを復号化して閲覧可能とする復号プログラムがコピー容易であったりこれを格納したコンピュータがアクセス可能、又は監視者以外の者が操作可能であったりすると、上記同様にセキュリティの確保が困難となりやすい。
【0007】
そのため、例えば画像監視システムを構成するコンピュータがネットワーク回線上に複数存在する場合においては、システムの管理及び監視画像データの閲覧に使用するコンピュータを他人が使用またはアクセスできない特定のコンピュータに限定する必要が生じるため、監視者にとっては極めて不便な状況となりやすい。
【特許文献1】特開平10−254737号公報
【特許文献2】特開2003―330761号公報
【特許文献3】特開2005−148267号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明は、上記のような問題点を解決しようとするものであり、自動的且つ連続的に保存したコンピュータの監視画像データを用いてコンピュータの表示画面を監視する画面監視システムについて、システムのセキュリティレベルを高いものすると同時に、監視者の利便性を確保できるようにすることを課題とする。
【課題を解決するための手段】
【0009】
そこで、本発明は、自動キャプチャープログラムを格納したコンピュータが、予め設定したタイミングでそのディスプレイ表示画面を自動的且つ連続的にキャプチャーして監視画像データとして所定の記憶手段に保存し、所定の監視者が閲覧プログラムを用いてその監視画像データから所望の画面を表示させて確認可能とする画面監視システムに使用されるUSBメモリであって、このUSBメモリの製造時に付与された固有の識別情報を利用してオリジナルのUSBメモリであることを自己認証する自己認証プログラムと閲覧プログラムとを少なくとも含むシステム実行用プログラムが記憶手段に格納されており、監視画像データの閲覧を含むシステム操作権限を所定の者に限定するための鍵及びシステム実行用プログラムの格納媒体として用いられ、画面監視システムを構成するコンピュータに接続することで、自己認証プログラムが起動されて自己認証作業が行われ、少なくとも自己認証された場合に、格納されたシステム実行用プログラムの起動が可能となる、ことを特徴とするものとした。
【0010】
USBメモリには、ベンダーID、製品ID.シリアルナンバー等、個々のハードウエア固有の識別情報が製造時に付与されてその記憶手段に記録されているのが通常であるが、これをオリジナルの鍵であることを識別するための鍵情報として利用して自己認証を行うことにより、個々に鍵情報を設定する手間を省略しながら監視者が鍵情報を記憶または記録する負担を軽減することができ、且つ物理的な鍵の複製を困難なものとすることができる。そして、USBメモリをシステム実行用プログラムの格納媒体として用いたことで、セキュリティレベルが低く取り扱いの不便なCD―ROM等の媒体を使用する必要もなく、携帯性に優れて監視者の利便性を確保しながらセキュリティの高い画面監視システムを容易に構築できるものとなる。
【0011】
また、その識別情報には少なくともUSBメモリ固有のシリアルナンバーを含み、識別情報が暗号化プログラムで暗号化されてその記憶手段に暗号化識別情報として保存され、接続先コンピュータに起動された自己認証プログラムでその起動元にアクセスしてその識別情報を検知するとともに暗号化識別情報を検知・復号してこれらを比較するものとし、少なくともこれらが一致した場合に自己認証が完了するものとすれば、同種のUSBメモリ間でも必ず異なるシリアルナンバー等を有していることから、他のUSBメモリで代用することを不可能としてよりセキュリティの高いものとすることができる。この場合、識別情報の一致に加え自己認証プログラムでアクセスした起動元がUSBメモリであることの確認を認証条件とすれば、USBメモリの内容を他の媒体やコンピュータにコピーしても起動不能とすることができる。
【0012】
さらに、上述した画面監視用USBメモリにおいて、システム実行用プログラムには自動キャプチャープログラムが含まれており、画面監視システムを構成するコンピュータに接続して自動キャプチャープログラムをインストールし監視対象とするものとされ、インストール後は接続を解除しても自動キャプチャープログラムが指定された条件で自動的に作動するものとすれば、携帯性に優れた監視用USBメモリ1つを用いるだけで、複数のコンピュータを監視可能な画面監視システムを容易に構築することができ、いずれのコンピュータからでも所望のコンピュータを監視できるようになる。
【0013】
この場合、そのインストール時にインストールした自動キャプチャープログラム各々を識別可能とする固有のインストール情報を付帯させ、且つ、これと同じインストール情報をUSBメモリ側にも保存しておくものとして監視画像データの閲覧時に接続先のインストール情報が記憶したインストール情報中に存在する場合にのみ閲覧が可能となるようにすれば、一層セキュリティの高いシステムとすることができ、また自動キャプチャープログラムのインストール回数を制限するとともにインストールしたものはコピー不能の設定とすれば、監視プログラムの悪用を防止しやすいとともに販売者側のライセンス管理上有利なものとなる。
【0014】
さらにまた、上述した画面監視用USBメモリにおいて、キャプチャーした監視画像データは、自動キャプチャープログラムに含まれる暗号化手段で自動的に逐次暗号化され、その記憶手段に保存または所定のコンピュータに送信されて保存されるものとし、その保存先コンピュータに接続することで閲覧プログラムに含まれる復号化手段を用いて復号化されて閲覧可能な状態となるものとすれば、コンピュータ内に保存した監視画像データを無権限者に閲覧される心配がなくなるともに、監視画像データを送信する際にこれが漏洩しても閲覧を防止することができる。この場合、その暗号化手順及び復号化手順において監視者の入力したユーザパスワードが共通の暗号化鍵として使用されるものとすれば、他人による復号化手段の解析をより困難にすることができる。
【0015】
加えて、上述した画面監視用USBメモリにおいて、監視画像データの閲覧時における表示画面のスライドショーによる閲覧速度は、監視者が接続先コンピュータを操作することで調整可能なものとすれば、必要に応じて適宜速度を変更することにより監視作業の効率化を図ることができ、また保存した監視画像データの保存期間を監視者が接続先コンピュータを操作することで設定可能として、保存期間経過によりデータが削除されるものとすれば、コンピュータの記憶手段における負担をより少ないものとすることができる。
【発明の効果】
【0016】
USBメモリを監視者用の物理的な鍵、及びシステム駆動用プログラムの格納媒体として使用し、USBメモリ固有の識別情報を自己認証用の鍵情報に利用するものとした本発明によると、システムのセキュリティレベルを高いものとしながら、監視者の利便性を充分に確保することができるものである。
【発明を実施するための最良の形態】
【0017】
以下に、図面を参照しながら本発明を実施するための最良の形態を説明する。
【0018】
図1は、本発明の画面監視用USBメモリを使用した第1の実施の形態を示すシステム配置図である。本実施の形態では、会社等の組織においてLAN回線10を介して複数のコンピュータ4a,4b,4c,4d,4eが接続されて社内LANを構成する場合において、各コンピュータを介して行われる秘密情報の漏洩や重要データの改ざん等の不正使用を監視して防止するための画面監視システム1Aについて説明するものとする。
【0019】
このシステムの場合、監視者は社内において情報の保護・管理を一任された情報管理者等が想定され、自己のコンピュータ4a及び社内で複数の社員が操作可能で重要情報を閲覧可能な4台のコンピュータ4b,4c,4d,4eを監視対象とするものであり、コンピュータ4aは各コンピュータ4b,4c,4d,4eにおいてキャプチャーされたディスプレイ画面の監視画像データを受信しシステムを一元管理するための管理サーバも兼ねている。
【0020】
図2は、管理者がシステム管理及び監視画像データ閲覧に用いる画面監視用USBメモリ2について、その機能を概念的に表現した機能ブロック図を示している。画面監視用USBメモリ2は、ハード的にはフラッシュメモリを内蔵した汎用型のUSBメモリであり、その記憶手段(フラッシュメモリ)に、製造時にこのUSBメモリのハード自体に付与された固有のシリアルナンバー、ベンダーID、製品ID等の識別情報、及び後述する画面監視システム1Aにおける画面監視方法を実行するために必要な各プログラムを含むシステム実行用プログラム等が記憶されてなるものである。
【0021】
画面監視用USBメモリ2の記憶手段には、大別して、コンピュータに接続した際にプログラムを自動的に起動するためのシステム起動用プログラム記憶領域27、システムを実行するための各種プログラムを格納しているシステム実行用プログラム記憶領域20、識別情報を格納している識別情報記憶領域25が設定されている。
【0022】
システム実行用プログラム記憶領域20には、管理・閲覧プログラム記憶領域21、暗号化/復号化プログラム記憶領域22、暗号化識別情報記憶領域23、自動キャプチャープログラム記憶領域26を有しており、本実施の形態である画面監視システム1Aにおける中核的な機能を発揮する部分である。
【0023】
管理・閲覧プログラム記憶領域21に格納した管理・閲覧プログラムは、接続先コンピュータで起動されて管理・閲覧用の操作画面を表示させ、これを管理者に操作させることにより各種管理・閲覧作業を実行させるための機能を有しており、また自動キャプチャープログラムのインストール機能、及び後に詳述する自己認証機能等を備えている。暗号化/復号化プログラム記憶領域22には、暗号化/復号化プログラムが格納されており、識別情報記憶領域25に記憶された固有のシリアルナンバー等の識別情報や各種プログラムやデータの暗号化/復号化機能を有している。
【0024】
自動キャプチャープログラム記憶領域26には自動キャプチャープログラムが格納されており、監視先にするコンピュータに画面監視用USBメモリ2を接続した状態でインストールして保存させるようになっている。また、そのインストール回数は予め設定可能とされており、本実施の形態では5回に制限されておりこれを超える台数のコンピュータへのインストールは不能であるとともにインストール先のコンピュータでコピー不能になっている。
【0025】
尚、この自動キャプチャープログラムには、キャプチャーした表示画面の監視画像データを所定の暗号化キーを用いて自動的に暗号化する機能を有している。また、上述の管理・閲覧プログラムもこれと共通の暗号化キーを使用する復号化プログラムを有しているが、この監視画像の暗号化・復号化において監視者が入力したユーザパスワードを暗号鍵として使用すれば、高いセキュリティレベルを実現し易いものとなる。
【0026】
一方、識別情報記憶領域25には、この画面監視用USBメモリ2に使用するUSBメモリの製造時において個々のハードウエアに付与されたシリアルナンバー,ベンダーID,製品IDが記憶されており、この固有の識別情報を自己認証用の鍵情報として利用するようになっている。尚、この識別情報にシリアルナンバーのみを使用するものとしても、ある程度のセキュリティレベルは確保可能である。
【0027】
このシステム実行用プログラム記憶領域20内に格納された各プログラムは、暗号化/復号化プログラムにより製造者にしか知り得ない暗号化キーを用いて暗号化したアーカイブとされて保存されており、必要時にアーカイブから取り出して復号化されて使用され、不要となった時点で即座に削除されるようになっている。そのため、フラッシュメモリ内に存在するファイル数は少なく、すっきりとまとまった状況を維持している。また、このようにすることでアーカイブ内のプログラムファイルやデータファイル等のコピーや閲覧は困難な状態となっている。
【0028】
以下に、図3及び図4のフローチャートを参照しながら、画面監視用USBメモリ2、およびこれが接続されたコンピュータの作用について説明する。接続先コンピュータ(4a〜4eのいずれか)に自動キャプチャープログラムが既にインストールされている場合、管理者の設定に従い、コンピュータの起動中にそのディスプレイ表示画面を自動的にキャプチャーして暗号化、またはLAN上の他のコンピュータから送信された暗号化済みの監視画像データを受信し(B1)、暗号化済みの監視画像データ記憶手段に保存する(B2)。
【0029】
画面監視システムが作動後に管理者が監視画像データを閲覧するには、管理者が保有する画面監視用USBメモリ2を監視画像データが保存されているコンピュータに接続する。すると、ディスプレイに起動用のアイコンが表示され管理者がこれをダブルクリック等の操作を行うことにより、管理・閲覧プログラム中の自己認証プログラムが接続先コンピュータに読み込まれて起動され(A1)、接続された画面監視用USBメモリ2がオリジナルのものか否かを判定する自己事項認証作業を行う。
【0030】
図4の自己認証手順の詳細を示すフローチャートを参照して、先ず、接続した画面監視用USBメモリ2内に暗号化識別情報があるか否かを判定し(C1)、暗号化識別情報がなければ終了し、あればこれを読み込むとともに暗号化/復号化プログラムを使用してこれを復号化し保存する(C2)。そして、オペレーションシステムを介して自己(自己認証プログラム)が起動された場所(ドライブレター)を取得し(C3)、また接続されたUSBメモリの情報を取得して接続先のドライブレターを検索し(C4)、ドライブレターが一致するUSBメモリがあるか否かを判定する(C5)(条件1)。尚、暗号化識別情報は製造者にしか知り得ない暗号鍵を用いて暗号化されているため、ユーザーによる識別情報の閲覧・改変は不可能となっている。
【0031】
そして、一致するUSBメモリがなければ終了し、あれば一致するUSBメモリに保存された個別の識別情報を取得し(C6)、その識別情報と復号化した識別情報とが一致するか否かを判定し(C7)(条件2)、一致しなければ認証失敗となり、一致すれば自己認証完了となる。このような手順としたことで、例えば画面監視用USBメモリ2の内容をハードディスク等にコピーしてもUSB装置ではないために条件1により起動することができず、画面監視用USBメモリ2の内容を他のUSBメモリにコピーしても個別の識別情報が異なるので、条件2により起動することができないことから、高いセキュリティレベルを実現可能としている。
【0032】
再度、図3のフローチャートを参照して、この自己認証が失敗するとそのまま終了し、自己認証が完了(成功)するとシステム実行用プログラムの使用規制が解除される(B4)。そして、システム実行用プログラムの使用規制が解除された時点で接続先コンピュータに自動キャプチャープログラムインストールされているか否かを確認する(B5)。尚、仮にインストールされていない場合には、インストールを希望する管理者の操作によりインストールまで導くための案内画面を表示させ、これに従って自動キャプチャープログラムをインストールすることができる。また、そのインストール時において、この画面監視用USBメモリ2を他人が入手した場合等に無権限者がプログラムの操作等を不能とするための手段として、ユーザパスワードの登録を行い、且つ、各種設定を行う。
【0033】
自動キャプチャープログラムのインストールが確認されると、これに付帯して記憶させてあるインストール情報(インストール先のPC名、インストール場所、インストール日時及びカウンター値等のインストールした各プログラムを特定するための情報)が、画面監視用USBメモリ2側に同様に記憶しておいたインストール情報中に一致するものがあるか否かを判定し(B6)、一致しない場合は終了し、一致した場合は閲覧プログラムを起動させる(A2)。
【0034】
その際、接続先コンピュータのディスプレイにユーザパスワード入力を促す画面を表示してユーザパスワード入力させ、ユーザパスワードが一致しない場合はここで終了し、ユーザパスワードが一致した場合にのみ暗号化監視画像データが復号され(B8)、操作に従って表示される(B9)。この場合、監視者の入力したユーザパスワードを暗号化/復号化キーとして使用し個々のファイルでマーカーデータを決めておくことで、復号化の際にその位置に所定のデータがあるか否かでユーザパスワードの正当性を検証することができる。これにより、インストール先にユーザパスワードデータを保存しておく必要のないものとなって、システムのセキュリティレベルをより高いものとすることができる。
【0035】
このようにして、情報管理者である監視者は、1つの画面監視用USBメモリ2を用いて社内のLAN回線10上の複数のコンピュータに自動キャプチャープログラムをインストールして(本実施の形態では5台まで)監視対象に設定し、比較的容易に画面監視システムを構築することができる。そのため、接続先コンピュータ側のドライバソフトウエアやCD−ROM等の他の媒体を必要とせず、高いセキュリティレベルを実現しながら監視者の利便性を確保しやすいものとなっている。
【0036】
また、このような構成としたことで、管理者は自動キャプチャープログラムをインストールしたLAN回線10上の総てのコンピュータについて、どのコンピュータからも所望のコンピュータの画面を監視できるようになる。さらに、管理者は自己のコンピュータ4aを管理サーバとして各コンピュータでキャプチャーした監視画像データを総て送信させる設定とすることにより、一元的なシステム管理も容易に実現できるようになる。
【0037】
即ち、各コンピュータ4b,4c,4d,4eで監視画像データを暗号化プログラムで暗号化するようにしたが、その記憶手段には記憶しないで逐次コンピュータ4aに送信する設定とし、コンピュータがLAN回線10から外されている場合等、送信不能の場合にその記憶手段に記憶しておき、送信可能となってから自動で送信して削除するものとすれば、各コンピュータ4b,4c,4d,4eの記憶容量への負担となりにくいとともに、セキュリティの確保をより確実なものとすることができる。
【0038】
また、上述のように携帯に便利で1つの物理的鍵として使用できるUSBメモリを画面監視用USBメモリ2として、USBメモリに予め付与された識別情報を自己認証用の鍵情報に利用するものとしたことで、管理者が鍵情報を記憶する負担を軽減することができ、これに監視画像閲覧時の認証手段としてユーザパスワード認証を加えたことで、画面監視用USBメモリ2を他人に入手された場合であってもシステムのセキュリティを確保できるものとなった。尚、上述の説明では監視画像データを監視者が閲覧する場合について説明したが、監視者がシステムの設定や変更などの管理を行う場合も同様の自己認証手続・ユーザパスワード認証手続を要するものであり、同様に高いセキュリティレベルを実現できるものである。
【0039】
次に、本実施の形態の画面監視システム1Aにおける各段階における作用と管理者の操作手順について、画面監視用USBメモリ2を接続したコンピュータの表示画面の一例を示しながら、詳細に説明する。
【0040】
画面監視用USBメモリ2をコンピュータに接続すると、起動用のアイコンを有するダイアログボックスが表示される。このアイコンをダブルクリックすると操作者からは認識不能なバックグランドで自己認証用プログラムが起動され、図4に示した自己認証作業が自動的且つ即座に行われる。そして、自己認証され、システム実行用プログラムの使用規制が解除されることで図5に示す初期画面が表示されるものであり、この画面から各種操作を行ったり、各設定画面に移動したりすることが可能となる。例えば、メニューバーの設定メニュー70をクリックしてメニューを開き、項目「キャプチャープログラムパラメータ設定」を選択することで図7に示す「キャプチャープログラムパラメータ設定」のダイアログボックス71を開くことが出来る。
【0041】
このダイアログボックス71は、接続先コンピュータに自動キャプチャープログラムが未インストールの場合、或いはインストールされている場合には現在接続している画面監視用USBメモリ2でインストールされた場合(インストール情報の一致)のみ有効となる。即ち、未インストールの場合は、この画面からインストールすることができ、既にインストールされている場合には、各種設定を行うことができる。
【0042】
この画面では、初期登録の他に転送先指定、キャプチャー間隔指定、ファイル削除指定、解像度指定等の操作を実施可能であるとともに、自動キャプチャープログラムのインストール可能回数の確認、インストール場所の指定等を行うことができる。尚、このダイアログボックス71及びこれによる操作は画面監視用USBメモリ2中の管理・閲覧プログラムを読み出してなるものであるからどのコンピュータ上で設定しても、そのインストール可能回数等の共通した設定内容は画面監視用USBメモリ2側にも記憶されることになる。また、このインストール可能回数は、インストール操作により減少し、アンインストール操作により増加するようになっている。
【0043】
監視画像データを閲覧するには、図5の初期画面のフォルダ選択ボタン81をクリックして図示しない「フォルダの参照」ダイアログボックスを表示させ、データが存在するフォルダを指定することでユーザパスワード入力ダイアログが表示され、ユーザパスワードが入力されることで、図5の表示画面のステータスバーの初期状態モード表示40Aが図6に示すページモード表示40Bに代わり、その後の各種閲覧操作が可能な状態となる。
【0044】
その後、図6の表示画面のメニューバーのファイルメニュー50をクリックするとメニューが開き、項目「表示範囲日時指定」を選択することにより図8に示す「表示開始・終了日時の設定」のダイアログボックス61を開くことができる。そして、表示開始・終了日時の設定を行い、OKボタンをクリックすることで、指定した監視画像データが表示される。また、図6のページモード表示40Bの状態でツールバーの進むボタン83をクリックすることで次の時刻の画面を表示し、戻るボタン82をクリックすることで前の時刻の画面を表示することができる。
【0045】
さらに、図6のページモード時において、ツールバーのプレイボタン84を押すと監視画像データをスライドショー的に自動展開することもできる。この場合、メニューバーの表示メニュー60をクリックしてメニューから「動作設定」を選択すると、図9に示す「動作設定」ダイアログボックス72が開く。これを用いて監視画面データの展開速度を設定することができ、効率的な監視作業を容易に行えるようになっている。
【0046】
図10は、本発明の画面監視用USBメモリを使用した第2の実施の形態を示すシステム配置図を示している。本実施の形態においては、一般家庭や自営業等の小規模施設において画面監視システムを構築する場合を説明する。この場合、使用する画面監視用USBメモリ3は前述の画面監視用USBメモリ2と構成はほぼ同様であるが、設定台数がコンピュータ4f,4gの2台と少なく、LAN回線も設定されていないため、自動キャプチャープログラムのライセンス数は2程度でも足り、監視画像データの送信機能を設定する必要がない点を特徴とするものであり、汎用のUSBメモリを用いることと相俟って廉価版として提供しやすいようになっている。
【0047】
本実施の形態においては、例えば家庭の場合、母親が監視者となって未成年者がアダルトサイトなどの有害サイトを閲覧しないように監視することが想定される。また、例えば、個人投資家が長時間に亘る株式の変動を保存して、株の売買のデータとして参考にすることにも利用することができる。これらの場合は画面を監視したいコンピュータを起動し、画面監視用USBメモリ3を接続することにより保存された監視画像データを参照することができ、前述と同様にシステム管理上のセキュリティを確実にしながら監視者の利便性を確保しやすいものである。
【0048】
以上、述べたように、自動的且つ連続的に保存したコンピュータの監視画像データを用いてコンピュータの表示画面を監視する画面監視システムについて、本発明によりシステムのセキュリティレベルを高いものとすることができ、監視者の利便性を確保できるようになった。
【産業上の利用可能性】
【0049】
上述の実施の形態では、自己認証機能を有するUSBメモリを接続先コンピュータが読み込んで自己認証及びプログラムの起動を許可する構成を説明したが、これと異なり、USBメモリを接続した端末とインターネット等の所定の回線で接続されたサーバ等のコンピュータに、USBメモリ固有の識別情報とその暗号化キーを送信し、受信したコンピュータがインストールファイルや起動ファイル等を識別情報と暗号化キーを用いて暗号化して端末側にダウンロードしてUSBメモリに保存させる構成としてもよい。
【0050】
例えば、インターネット上にプログラム提供サーバを設置し、汎用のUSBメモリを接続した端末からアクセスしてシステムプログラム等の購入契約を行い、このUSBメモリの識別情報や暗号化キー(ユーザパスワード等)を送信することでサーバ側に登録され、これらの情報を用いて暗号化したシステムプログラム等をダウンロードしてUSBメモリ内に保存するようしても、上述と同様の画面監視用USBメモリを作成することができ、インターネット販売を実現することができる。
【0051】
また、上述した手法を利用して、プログラムまたはシステムの起動制御手段として他の分野にも広く応用することができ、さらに、USBメモリの比較的大きな記憶容量を利用して、コンテンツを含むプログラムのダウンロードサービス等にも応用することが可能となる。この場合、サーバとのネゴシエーションロジックを配置することでUSBメモリがサーバの認証キーとして使用することができ、接続するだけで自動アクセス・自動認証されてサービスを享受することが可能となる。従って、使用者の利便性に優れるとともにサービス提供者にとってもライセンス管理・著作権管理面で有利なものとなる。
【図面の簡単な説明】
【0052】
【図1】本発明の第1の実施の形態を示すシステム配置図。
【図2】図1の画面監視用USBメモリの機能ブロック図。
【図3】図1のシステムの作動手順及び作用を説明するためのフローチャート。
【図4】図3のフローチャートのうち、自己認証部分の詳細を示すフローチャート。
【図5】図1の画面監視用USBメモリをコンピュータに接続した場合の初期表示画面。
【図6】ページモードに移行した場合の表示画面。
【図7】キャプチャープログラムパラメータ設定ダイアログボックスを開いた場合のディスプレイ表示画面。
【図8】表示・終了日時の設定ダイアログボックスを開いた場合のディスプレイ表示画面。
【図9】動作設定ダイアログボックスを開いた場合のディスプレイ表示画面。
【図10】本発明の第2の実施の形態を示すシステム配置図。
【符号の説明】
【0053】
1A,2A 画面監視システム、2,3 画面監視用USBメモリ、4a,4b,4c,4d,4e,4f,4g コンピュータ、10 LAN回線、20 システム実行用プログラム記憶領域、21 管理・閲覧用プログラム記憶領域、22 暗号化/復号化プログラム記憶領域、23 暗号化識別情報記憶領域、25 識別情報記憶領域、26 自動キャプチャープログラム記憶領域
【技術分野】
【0001】
本発明は、コンピュータの画面監視用USBメモリに関し、殊に、コンピュータの駆動中にそのコンピュータにディスプレイ表示画面を所定間隔でキャプチャーさせて連続的な画像データとして保存または送信させることにより、監視者がその画面の内容を確認できるようにする画面監視システムに使用するUSBメモリ(フラッシュメモリを内蔵しUSBポートを介して接続する外部記憶装置)に関する。
【背景技術】
【0002】
コンピュータの駆動中に逐次変化するディスプレイ表示画面を、画像データとして自動的且つ連続的に保存するシステムは、特開平10−254737号公報や特開2003―330761号公報に記載されているように周知である。このようにコンピュータ表示画面を所定間隔で連続的に記録して保存する目的としては、ソフトウエアのバグの発生原因となる操作状況を特定したり、作業時または変動する表示データの各段階における状況を再現したりすることが挙げられる。
【0003】
また、企業等の組織においては、重要情報をデータとして保存したコンピュータおよびこれにネットワーク回線で接続された端末を複数の職員が比較的自由に操作可能な状態である場合が多く、上述のシステムが機密情報の流出や漏洩、重要データの改ざんや破壊等の不正操作を防止するための手段として利用されている。例えば、特開2005−148267号公報には、このような不正操作を監視するとともに不正行為の存在を証明する証拠として保存するための画面監視システムが提案されている。
【0004】
さらに、このような画面監視システムを用いることにより、職員が就業時間中にインターネットの娯楽サイトにアクセスしたり、或いは家庭において未成年者が有害サイトを閲覧したりする行為を監視することも可能となる。しかし、上述のような画面監視システムを運営する場合には、特定の監視者(管理者)のみにシステムの操作権限や監視画像データの閲覧権限を制限することがシステム運営上及びセキュリティ確保上求められるところ、このような制限を確実に設けることは実際上容易なことではない。
【0005】
即ち、特定のIDやユーザパスワード等の概念的な鍵を監視者に賦与して、システムの管理権限や監視画像データへのアクセス権限を制限する場合は、監視者がこれらの鍵を完全に記憶しておくこと必要となって大きな負担となりやすい。また、これらを忘れないために紙に書いて保存すると比較的容易に他の者に知られて監視画面データの閲覧等を許してしまうことになる。そこで、所定の電子デバイスに認証情報を記憶させて物理的な鍵として使用することが考えられ、これを実施することで監視者の負担を軽減することが可能となる。しかし、デバイスの記憶内容をコピーまたは解析することで比較的容易に鍵が複製できるため、セキュリティは万全であるとはいえない。
【0006】
一方、ネットワーク回線を介して遠隔的に監視する場合には、送信したデータが回線途中で漏洩する畏れもある。この場合、連続的にキャプチャーした画像データを逐次暗号化して保存することが考えられる。ところが、この暗号化データを復号化して閲覧可能とする復号プログラムがコピー容易であったりこれを格納したコンピュータがアクセス可能、又は監視者以外の者が操作可能であったりすると、上記同様にセキュリティの確保が困難となりやすい。
【0007】
そのため、例えば画像監視システムを構成するコンピュータがネットワーク回線上に複数存在する場合においては、システムの管理及び監視画像データの閲覧に使用するコンピュータを他人が使用またはアクセスできない特定のコンピュータに限定する必要が生じるため、監視者にとっては極めて不便な状況となりやすい。
【特許文献1】特開平10−254737号公報
【特許文献2】特開2003―330761号公報
【特許文献3】特開2005−148267号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明は、上記のような問題点を解決しようとするものであり、自動的且つ連続的に保存したコンピュータの監視画像データを用いてコンピュータの表示画面を監視する画面監視システムについて、システムのセキュリティレベルを高いものすると同時に、監視者の利便性を確保できるようにすることを課題とする。
【課題を解決するための手段】
【0009】
そこで、本発明は、自動キャプチャープログラムを格納したコンピュータが、予め設定したタイミングでそのディスプレイ表示画面を自動的且つ連続的にキャプチャーして監視画像データとして所定の記憶手段に保存し、所定の監視者が閲覧プログラムを用いてその監視画像データから所望の画面を表示させて確認可能とする画面監視システムに使用されるUSBメモリであって、このUSBメモリの製造時に付与された固有の識別情報を利用してオリジナルのUSBメモリであることを自己認証する自己認証プログラムと閲覧プログラムとを少なくとも含むシステム実行用プログラムが記憶手段に格納されており、監視画像データの閲覧を含むシステム操作権限を所定の者に限定するための鍵及びシステム実行用プログラムの格納媒体として用いられ、画面監視システムを構成するコンピュータに接続することで、自己認証プログラムが起動されて自己認証作業が行われ、少なくとも自己認証された場合に、格納されたシステム実行用プログラムの起動が可能となる、ことを特徴とするものとした。
【0010】
USBメモリには、ベンダーID、製品ID.シリアルナンバー等、個々のハードウエア固有の識別情報が製造時に付与されてその記憶手段に記録されているのが通常であるが、これをオリジナルの鍵であることを識別するための鍵情報として利用して自己認証を行うことにより、個々に鍵情報を設定する手間を省略しながら監視者が鍵情報を記憶または記録する負担を軽減することができ、且つ物理的な鍵の複製を困難なものとすることができる。そして、USBメモリをシステム実行用プログラムの格納媒体として用いたことで、セキュリティレベルが低く取り扱いの不便なCD―ROM等の媒体を使用する必要もなく、携帯性に優れて監視者の利便性を確保しながらセキュリティの高い画面監視システムを容易に構築できるものとなる。
【0011】
また、その識別情報には少なくともUSBメモリ固有のシリアルナンバーを含み、識別情報が暗号化プログラムで暗号化されてその記憶手段に暗号化識別情報として保存され、接続先コンピュータに起動された自己認証プログラムでその起動元にアクセスしてその識別情報を検知するとともに暗号化識別情報を検知・復号してこれらを比較するものとし、少なくともこれらが一致した場合に自己認証が完了するものとすれば、同種のUSBメモリ間でも必ず異なるシリアルナンバー等を有していることから、他のUSBメモリで代用することを不可能としてよりセキュリティの高いものとすることができる。この場合、識別情報の一致に加え自己認証プログラムでアクセスした起動元がUSBメモリであることの確認を認証条件とすれば、USBメモリの内容を他の媒体やコンピュータにコピーしても起動不能とすることができる。
【0012】
さらに、上述した画面監視用USBメモリにおいて、システム実行用プログラムには自動キャプチャープログラムが含まれており、画面監視システムを構成するコンピュータに接続して自動キャプチャープログラムをインストールし監視対象とするものとされ、インストール後は接続を解除しても自動キャプチャープログラムが指定された条件で自動的に作動するものとすれば、携帯性に優れた監視用USBメモリ1つを用いるだけで、複数のコンピュータを監視可能な画面監視システムを容易に構築することができ、いずれのコンピュータからでも所望のコンピュータを監視できるようになる。
【0013】
この場合、そのインストール時にインストールした自動キャプチャープログラム各々を識別可能とする固有のインストール情報を付帯させ、且つ、これと同じインストール情報をUSBメモリ側にも保存しておくものとして監視画像データの閲覧時に接続先のインストール情報が記憶したインストール情報中に存在する場合にのみ閲覧が可能となるようにすれば、一層セキュリティの高いシステムとすることができ、また自動キャプチャープログラムのインストール回数を制限するとともにインストールしたものはコピー不能の設定とすれば、監視プログラムの悪用を防止しやすいとともに販売者側のライセンス管理上有利なものとなる。
【0014】
さらにまた、上述した画面監視用USBメモリにおいて、キャプチャーした監視画像データは、自動キャプチャープログラムに含まれる暗号化手段で自動的に逐次暗号化され、その記憶手段に保存または所定のコンピュータに送信されて保存されるものとし、その保存先コンピュータに接続することで閲覧プログラムに含まれる復号化手段を用いて復号化されて閲覧可能な状態となるものとすれば、コンピュータ内に保存した監視画像データを無権限者に閲覧される心配がなくなるともに、監視画像データを送信する際にこれが漏洩しても閲覧を防止することができる。この場合、その暗号化手順及び復号化手順において監視者の入力したユーザパスワードが共通の暗号化鍵として使用されるものとすれば、他人による復号化手段の解析をより困難にすることができる。
【0015】
加えて、上述した画面監視用USBメモリにおいて、監視画像データの閲覧時における表示画面のスライドショーによる閲覧速度は、監視者が接続先コンピュータを操作することで調整可能なものとすれば、必要に応じて適宜速度を変更することにより監視作業の効率化を図ることができ、また保存した監視画像データの保存期間を監視者が接続先コンピュータを操作することで設定可能として、保存期間経過によりデータが削除されるものとすれば、コンピュータの記憶手段における負担をより少ないものとすることができる。
【発明の効果】
【0016】
USBメモリを監視者用の物理的な鍵、及びシステム駆動用プログラムの格納媒体として使用し、USBメモリ固有の識別情報を自己認証用の鍵情報に利用するものとした本発明によると、システムのセキュリティレベルを高いものとしながら、監視者の利便性を充分に確保することができるものである。
【発明を実施するための最良の形態】
【0017】
以下に、図面を参照しながら本発明を実施するための最良の形態を説明する。
【0018】
図1は、本発明の画面監視用USBメモリを使用した第1の実施の形態を示すシステム配置図である。本実施の形態では、会社等の組織においてLAN回線10を介して複数のコンピュータ4a,4b,4c,4d,4eが接続されて社内LANを構成する場合において、各コンピュータを介して行われる秘密情報の漏洩や重要データの改ざん等の不正使用を監視して防止するための画面監視システム1Aについて説明するものとする。
【0019】
このシステムの場合、監視者は社内において情報の保護・管理を一任された情報管理者等が想定され、自己のコンピュータ4a及び社内で複数の社員が操作可能で重要情報を閲覧可能な4台のコンピュータ4b,4c,4d,4eを監視対象とするものであり、コンピュータ4aは各コンピュータ4b,4c,4d,4eにおいてキャプチャーされたディスプレイ画面の監視画像データを受信しシステムを一元管理するための管理サーバも兼ねている。
【0020】
図2は、管理者がシステム管理及び監視画像データ閲覧に用いる画面監視用USBメモリ2について、その機能を概念的に表現した機能ブロック図を示している。画面監視用USBメモリ2は、ハード的にはフラッシュメモリを内蔵した汎用型のUSBメモリであり、その記憶手段(フラッシュメモリ)に、製造時にこのUSBメモリのハード自体に付与された固有のシリアルナンバー、ベンダーID、製品ID等の識別情報、及び後述する画面監視システム1Aにおける画面監視方法を実行するために必要な各プログラムを含むシステム実行用プログラム等が記憶されてなるものである。
【0021】
画面監視用USBメモリ2の記憶手段には、大別して、コンピュータに接続した際にプログラムを自動的に起動するためのシステム起動用プログラム記憶領域27、システムを実行するための各種プログラムを格納しているシステム実行用プログラム記憶領域20、識別情報を格納している識別情報記憶領域25が設定されている。
【0022】
システム実行用プログラム記憶領域20には、管理・閲覧プログラム記憶領域21、暗号化/復号化プログラム記憶領域22、暗号化識別情報記憶領域23、自動キャプチャープログラム記憶領域26を有しており、本実施の形態である画面監視システム1Aにおける中核的な機能を発揮する部分である。
【0023】
管理・閲覧プログラム記憶領域21に格納した管理・閲覧プログラムは、接続先コンピュータで起動されて管理・閲覧用の操作画面を表示させ、これを管理者に操作させることにより各種管理・閲覧作業を実行させるための機能を有しており、また自動キャプチャープログラムのインストール機能、及び後に詳述する自己認証機能等を備えている。暗号化/復号化プログラム記憶領域22には、暗号化/復号化プログラムが格納されており、識別情報記憶領域25に記憶された固有のシリアルナンバー等の識別情報や各種プログラムやデータの暗号化/復号化機能を有している。
【0024】
自動キャプチャープログラム記憶領域26には自動キャプチャープログラムが格納されており、監視先にするコンピュータに画面監視用USBメモリ2を接続した状態でインストールして保存させるようになっている。また、そのインストール回数は予め設定可能とされており、本実施の形態では5回に制限されておりこれを超える台数のコンピュータへのインストールは不能であるとともにインストール先のコンピュータでコピー不能になっている。
【0025】
尚、この自動キャプチャープログラムには、キャプチャーした表示画面の監視画像データを所定の暗号化キーを用いて自動的に暗号化する機能を有している。また、上述の管理・閲覧プログラムもこれと共通の暗号化キーを使用する復号化プログラムを有しているが、この監視画像の暗号化・復号化において監視者が入力したユーザパスワードを暗号鍵として使用すれば、高いセキュリティレベルを実現し易いものとなる。
【0026】
一方、識別情報記憶領域25には、この画面監視用USBメモリ2に使用するUSBメモリの製造時において個々のハードウエアに付与されたシリアルナンバー,ベンダーID,製品IDが記憶されており、この固有の識別情報を自己認証用の鍵情報として利用するようになっている。尚、この識別情報にシリアルナンバーのみを使用するものとしても、ある程度のセキュリティレベルは確保可能である。
【0027】
このシステム実行用プログラム記憶領域20内に格納された各プログラムは、暗号化/復号化プログラムにより製造者にしか知り得ない暗号化キーを用いて暗号化したアーカイブとされて保存されており、必要時にアーカイブから取り出して復号化されて使用され、不要となった時点で即座に削除されるようになっている。そのため、フラッシュメモリ内に存在するファイル数は少なく、すっきりとまとまった状況を維持している。また、このようにすることでアーカイブ内のプログラムファイルやデータファイル等のコピーや閲覧は困難な状態となっている。
【0028】
以下に、図3及び図4のフローチャートを参照しながら、画面監視用USBメモリ2、およびこれが接続されたコンピュータの作用について説明する。接続先コンピュータ(4a〜4eのいずれか)に自動キャプチャープログラムが既にインストールされている場合、管理者の設定に従い、コンピュータの起動中にそのディスプレイ表示画面を自動的にキャプチャーして暗号化、またはLAN上の他のコンピュータから送信された暗号化済みの監視画像データを受信し(B1)、暗号化済みの監視画像データ記憶手段に保存する(B2)。
【0029】
画面監視システムが作動後に管理者が監視画像データを閲覧するには、管理者が保有する画面監視用USBメモリ2を監視画像データが保存されているコンピュータに接続する。すると、ディスプレイに起動用のアイコンが表示され管理者がこれをダブルクリック等の操作を行うことにより、管理・閲覧プログラム中の自己認証プログラムが接続先コンピュータに読み込まれて起動され(A1)、接続された画面監視用USBメモリ2がオリジナルのものか否かを判定する自己事項認証作業を行う。
【0030】
図4の自己認証手順の詳細を示すフローチャートを参照して、先ず、接続した画面監視用USBメモリ2内に暗号化識別情報があるか否かを判定し(C1)、暗号化識別情報がなければ終了し、あればこれを読み込むとともに暗号化/復号化プログラムを使用してこれを復号化し保存する(C2)。そして、オペレーションシステムを介して自己(自己認証プログラム)が起動された場所(ドライブレター)を取得し(C3)、また接続されたUSBメモリの情報を取得して接続先のドライブレターを検索し(C4)、ドライブレターが一致するUSBメモリがあるか否かを判定する(C5)(条件1)。尚、暗号化識別情報は製造者にしか知り得ない暗号鍵を用いて暗号化されているため、ユーザーによる識別情報の閲覧・改変は不可能となっている。
【0031】
そして、一致するUSBメモリがなければ終了し、あれば一致するUSBメモリに保存された個別の識別情報を取得し(C6)、その識別情報と復号化した識別情報とが一致するか否かを判定し(C7)(条件2)、一致しなければ認証失敗となり、一致すれば自己認証完了となる。このような手順としたことで、例えば画面監視用USBメモリ2の内容をハードディスク等にコピーしてもUSB装置ではないために条件1により起動することができず、画面監視用USBメモリ2の内容を他のUSBメモリにコピーしても個別の識別情報が異なるので、条件2により起動することができないことから、高いセキュリティレベルを実現可能としている。
【0032】
再度、図3のフローチャートを参照して、この自己認証が失敗するとそのまま終了し、自己認証が完了(成功)するとシステム実行用プログラムの使用規制が解除される(B4)。そして、システム実行用プログラムの使用規制が解除された時点で接続先コンピュータに自動キャプチャープログラムインストールされているか否かを確認する(B5)。尚、仮にインストールされていない場合には、インストールを希望する管理者の操作によりインストールまで導くための案内画面を表示させ、これに従って自動キャプチャープログラムをインストールすることができる。また、そのインストール時において、この画面監視用USBメモリ2を他人が入手した場合等に無権限者がプログラムの操作等を不能とするための手段として、ユーザパスワードの登録を行い、且つ、各種設定を行う。
【0033】
自動キャプチャープログラムのインストールが確認されると、これに付帯して記憶させてあるインストール情報(インストール先のPC名、インストール場所、インストール日時及びカウンター値等のインストールした各プログラムを特定するための情報)が、画面監視用USBメモリ2側に同様に記憶しておいたインストール情報中に一致するものがあるか否かを判定し(B6)、一致しない場合は終了し、一致した場合は閲覧プログラムを起動させる(A2)。
【0034】
その際、接続先コンピュータのディスプレイにユーザパスワード入力を促す画面を表示してユーザパスワード入力させ、ユーザパスワードが一致しない場合はここで終了し、ユーザパスワードが一致した場合にのみ暗号化監視画像データが復号され(B8)、操作に従って表示される(B9)。この場合、監視者の入力したユーザパスワードを暗号化/復号化キーとして使用し個々のファイルでマーカーデータを決めておくことで、復号化の際にその位置に所定のデータがあるか否かでユーザパスワードの正当性を検証することができる。これにより、インストール先にユーザパスワードデータを保存しておく必要のないものとなって、システムのセキュリティレベルをより高いものとすることができる。
【0035】
このようにして、情報管理者である監視者は、1つの画面監視用USBメモリ2を用いて社内のLAN回線10上の複数のコンピュータに自動キャプチャープログラムをインストールして(本実施の形態では5台まで)監視対象に設定し、比較的容易に画面監視システムを構築することができる。そのため、接続先コンピュータ側のドライバソフトウエアやCD−ROM等の他の媒体を必要とせず、高いセキュリティレベルを実現しながら監視者の利便性を確保しやすいものとなっている。
【0036】
また、このような構成としたことで、管理者は自動キャプチャープログラムをインストールしたLAN回線10上の総てのコンピュータについて、どのコンピュータからも所望のコンピュータの画面を監視できるようになる。さらに、管理者は自己のコンピュータ4aを管理サーバとして各コンピュータでキャプチャーした監視画像データを総て送信させる設定とすることにより、一元的なシステム管理も容易に実現できるようになる。
【0037】
即ち、各コンピュータ4b,4c,4d,4eで監視画像データを暗号化プログラムで暗号化するようにしたが、その記憶手段には記憶しないで逐次コンピュータ4aに送信する設定とし、コンピュータがLAN回線10から外されている場合等、送信不能の場合にその記憶手段に記憶しておき、送信可能となってから自動で送信して削除するものとすれば、各コンピュータ4b,4c,4d,4eの記憶容量への負担となりにくいとともに、セキュリティの確保をより確実なものとすることができる。
【0038】
また、上述のように携帯に便利で1つの物理的鍵として使用できるUSBメモリを画面監視用USBメモリ2として、USBメモリに予め付与された識別情報を自己認証用の鍵情報に利用するものとしたことで、管理者が鍵情報を記憶する負担を軽減することができ、これに監視画像閲覧時の認証手段としてユーザパスワード認証を加えたことで、画面監視用USBメモリ2を他人に入手された場合であってもシステムのセキュリティを確保できるものとなった。尚、上述の説明では監視画像データを監視者が閲覧する場合について説明したが、監視者がシステムの設定や変更などの管理を行う場合も同様の自己認証手続・ユーザパスワード認証手続を要するものであり、同様に高いセキュリティレベルを実現できるものである。
【0039】
次に、本実施の形態の画面監視システム1Aにおける各段階における作用と管理者の操作手順について、画面監視用USBメモリ2を接続したコンピュータの表示画面の一例を示しながら、詳細に説明する。
【0040】
画面監視用USBメモリ2をコンピュータに接続すると、起動用のアイコンを有するダイアログボックスが表示される。このアイコンをダブルクリックすると操作者からは認識不能なバックグランドで自己認証用プログラムが起動され、図4に示した自己認証作業が自動的且つ即座に行われる。そして、自己認証され、システム実行用プログラムの使用規制が解除されることで図5に示す初期画面が表示されるものであり、この画面から各種操作を行ったり、各設定画面に移動したりすることが可能となる。例えば、メニューバーの設定メニュー70をクリックしてメニューを開き、項目「キャプチャープログラムパラメータ設定」を選択することで図7に示す「キャプチャープログラムパラメータ設定」のダイアログボックス71を開くことが出来る。
【0041】
このダイアログボックス71は、接続先コンピュータに自動キャプチャープログラムが未インストールの場合、或いはインストールされている場合には現在接続している画面監視用USBメモリ2でインストールされた場合(インストール情報の一致)のみ有効となる。即ち、未インストールの場合は、この画面からインストールすることができ、既にインストールされている場合には、各種設定を行うことができる。
【0042】
この画面では、初期登録の他に転送先指定、キャプチャー間隔指定、ファイル削除指定、解像度指定等の操作を実施可能であるとともに、自動キャプチャープログラムのインストール可能回数の確認、インストール場所の指定等を行うことができる。尚、このダイアログボックス71及びこれによる操作は画面監視用USBメモリ2中の管理・閲覧プログラムを読み出してなるものであるからどのコンピュータ上で設定しても、そのインストール可能回数等の共通した設定内容は画面監視用USBメモリ2側にも記憶されることになる。また、このインストール可能回数は、インストール操作により減少し、アンインストール操作により増加するようになっている。
【0043】
監視画像データを閲覧するには、図5の初期画面のフォルダ選択ボタン81をクリックして図示しない「フォルダの参照」ダイアログボックスを表示させ、データが存在するフォルダを指定することでユーザパスワード入力ダイアログが表示され、ユーザパスワードが入力されることで、図5の表示画面のステータスバーの初期状態モード表示40Aが図6に示すページモード表示40Bに代わり、その後の各種閲覧操作が可能な状態となる。
【0044】
その後、図6の表示画面のメニューバーのファイルメニュー50をクリックするとメニューが開き、項目「表示範囲日時指定」を選択することにより図8に示す「表示開始・終了日時の設定」のダイアログボックス61を開くことができる。そして、表示開始・終了日時の設定を行い、OKボタンをクリックすることで、指定した監視画像データが表示される。また、図6のページモード表示40Bの状態でツールバーの進むボタン83をクリックすることで次の時刻の画面を表示し、戻るボタン82をクリックすることで前の時刻の画面を表示することができる。
【0045】
さらに、図6のページモード時において、ツールバーのプレイボタン84を押すと監視画像データをスライドショー的に自動展開することもできる。この場合、メニューバーの表示メニュー60をクリックしてメニューから「動作設定」を選択すると、図9に示す「動作設定」ダイアログボックス72が開く。これを用いて監視画面データの展開速度を設定することができ、効率的な監視作業を容易に行えるようになっている。
【0046】
図10は、本発明の画面監視用USBメモリを使用した第2の実施の形態を示すシステム配置図を示している。本実施の形態においては、一般家庭や自営業等の小規模施設において画面監視システムを構築する場合を説明する。この場合、使用する画面監視用USBメモリ3は前述の画面監視用USBメモリ2と構成はほぼ同様であるが、設定台数がコンピュータ4f,4gの2台と少なく、LAN回線も設定されていないため、自動キャプチャープログラムのライセンス数は2程度でも足り、監視画像データの送信機能を設定する必要がない点を特徴とするものであり、汎用のUSBメモリを用いることと相俟って廉価版として提供しやすいようになっている。
【0047】
本実施の形態においては、例えば家庭の場合、母親が監視者となって未成年者がアダルトサイトなどの有害サイトを閲覧しないように監視することが想定される。また、例えば、個人投資家が長時間に亘る株式の変動を保存して、株の売買のデータとして参考にすることにも利用することができる。これらの場合は画面を監視したいコンピュータを起動し、画面監視用USBメモリ3を接続することにより保存された監視画像データを参照することができ、前述と同様にシステム管理上のセキュリティを確実にしながら監視者の利便性を確保しやすいものである。
【0048】
以上、述べたように、自動的且つ連続的に保存したコンピュータの監視画像データを用いてコンピュータの表示画面を監視する画面監視システムについて、本発明によりシステムのセキュリティレベルを高いものとすることができ、監視者の利便性を確保できるようになった。
【産業上の利用可能性】
【0049】
上述の実施の形態では、自己認証機能を有するUSBメモリを接続先コンピュータが読み込んで自己認証及びプログラムの起動を許可する構成を説明したが、これと異なり、USBメモリを接続した端末とインターネット等の所定の回線で接続されたサーバ等のコンピュータに、USBメモリ固有の識別情報とその暗号化キーを送信し、受信したコンピュータがインストールファイルや起動ファイル等を識別情報と暗号化キーを用いて暗号化して端末側にダウンロードしてUSBメモリに保存させる構成としてもよい。
【0050】
例えば、インターネット上にプログラム提供サーバを設置し、汎用のUSBメモリを接続した端末からアクセスしてシステムプログラム等の購入契約を行い、このUSBメモリの識別情報や暗号化キー(ユーザパスワード等)を送信することでサーバ側に登録され、これらの情報を用いて暗号化したシステムプログラム等をダウンロードしてUSBメモリ内に保存するようしても、上述と同様の画面監視用USBメモリを作成することができ、インターネット販売を実現することができる。
【0051】
また、上述した手法を利用して、プログラムまたはシステムの起動制御手段として他の分野にも広く応用することができ、さらに、USBメモリの比較的大きな記憶容量を利用して、コンテンツを含むプログラムのダウンロードサービス等にも応用することが可能となる。この場合、サーバとのネゴシエーションロジックを配置することでUSBメモリがサーバの認証キーとして使用することができ、接続するだけで自動アクセス・自動認証されてサービスを享受することが可能となる。従って、使用者の利便性に優れるとともにサービス提供者にとってもライセンス管理・著作権管理面で有利なものとなる。
【図面の簡単な説明】
【0052】
【図1】本発明の第1の実施の形態を示すシステム配置図。
【図2】図1の画面監視用USBメモリの機能ブロック図。
【図3】図1のシステムの作動手順及び作用を説明するためのフローチャート。
【図4】図3のフローチャートのうち、自己認証部分の詳細を示すフローチャート。
【図5】図1の画面監視用USBメモリをコンピュータに接続した場合の初期表示画面。
【図6】ページモードに移行した場合の表示画面。
【図7】キャプチャープログラムパラメータ設定ダイアログボックスを開いた場合のディスプレイ表示画面。
【図8】表示・終了日時の設定ダイアログボックスを開いた場合のディスプレイ表示画面。
【図9】動作設定ダイアログボックスを開いた場合のディスプレイ表示画面。
【図10】本発明の第2の実施の形態を示すシステム配置図。
【符号の説明】
【0053】
1A,2A 画面監視システム、2,3 画面監視用USBメモリ、4a,4b,4c,4d,4e,4f,4g コンピュータ、10 LAN回線、20 システム実行用プログラム記憶領域、21 管理・閲覧用プログラム記憶領域、22 暗号化/復号化プログラム記憶領域、23 暗号化識別情報記憶領域、25 識別情報記憶領域、26 自動キャプチャープログラム記憶領域
【特許請求の範囲】
【請求項1】
自動キャプチャープログラムを格納したコンピュータが、予め設定したタイミングで該コンピュータのディスプレイ表示画面を自動的且つ連続的にキャプチャーして監視画像データとして所定の記憶手段に保存し、所定の監視者が閲覧プログラムを用いて前記監視画像データから所望の画面を表示させて確認可能とする画面監視システムに使用されるUSBメモリであって、
該USBメモリの製造時に付与された固有の識別情報を使用してオリジナルの前記USBメモリであることを自己認証する自己認証プログラムと閲覧プログラムとを少なくとも含むシステム実行用プログラムが記憶手段に格納されており、前記監視画像データの閲覧を含むシステム操作権限を所定の者に限定するための鍵及び前記システム実行用プログラムの格納媒体として用いられ、前記画面監視システムを構成するコンピュータに接続することにより、前記自己認証プログラムが起動されて自己認証作業が行われ、少なくとも自己認証された場合に格納された前記システム実行用プログラムの起動が可能となる、
ことを特徴とする画面監視用USBメモリ。
【請求項2】
前記識別情報には少なくとも固有のシリアルナンバーを含み、前記識別情報が暗号化プログラムで暗号化されて前記記憶手段に暗号化識別情報として保存され、接続先コンピュータに起動された前記自己認証プログラムで該自己認証プログラムの起動元にアクセスして前記識別情報を検知するとともに前記暗号化識別情報を検知・復号してこれらを比較するものとされ、少なくとも前記両識別情報が一致した場合に自己認証が完了するものとされている、ことを特徴とする請求項1に記載した画面監視用USBメモリ。
【請求項3】
前記識別情報の一致に加え、前記自己認証プログラムでアクセスした起動元が前記USBメモリであることの確認を認証条件とされている、請求項2に記載した画面監視用USBメモリ。
【請求項4】
前記システム実行用プログラムには前記自動キャプチャープログラムが含まれており、前記画面監視システムを構成するコンピュータに接続して前記自動キャプチャープログラムをインストールして監視対象とするものとされ、インストール後は接続を解除しても前記自動キャプチャープログラムが指定された条件で自動的に作動する、ことを特徴とする請求項1,2または3に記載した画面監視用USBメモリ。
【請求項5】
前記自動キャプチャープログラムのインストール時に、インストールした個々のプログラムを識別可能とするインストール情報を付帯させるとともに、該インストール情報を前記USBメモリ側にも保存しておくものとされ、前記監視画像データの閲覧時に接続先の前記インストール情報が保存した前記インストール情報中に存在することを条件に閲覧可能となる、ことを特徴とする請求項4に記載した画面監視用USBメモリ。
【請求項6】
前記自動キャプチャープログラムは、インストール回数が制限されており且つコピー不能の設定とされている、ことを特徴とする請求項4または5に記載した画面監視用USBメモリ。
【請求項7】
前記キャプチャーした監視画像データは、前記自動キャプチャープログラムに含まれる暗号化手段で自動的に逐次暗号化され、前記コンピュータの記憶手段に保存または所定のコンピュータに送信されて保存され、保存先コンピュータに接続することで前記閲覧プログラムに含まれる復号化手段を用いて復号化されて閲覧可能な状態とされる、ことを特徴とする請求項1,2,3,4,5または6に記載した画面監視用USBメモリ。
【請求項8】
前記暗号化及び復号化の際に、前記監視者の入力したユーザパスワードが共通の暗号化鍵として使用される、ことを特徴とする請求項7に記載した画面監視用USBメモリ。
【請求項9】
前記監視画像データの閲覧時におけるスライドショーによる表示画面の閲覧速度は、前記監視者が前記接続先コンピュータを操作することで調整可能とされている、ことを特徴とする請求項1,2,3,4,5,6,7または8に記載した画面監視用USBメモリ。
【請求項10】
前記保存した監視画像データの保存期間は、前記監視者が前記接続先コンピュータを操作することで設定可能とされ、保存期間経過により前記監視画像データが削除される、ことを特徴とする請求項1,2,3,4,5,6,7,8または9に記載した画面監視用USBメモリ。
【請求項1】
自動キャプチャープログラムを格納したコンピュータが、予め設定したタイミングで該コンピュータのディスプレイ表示画面を自動的且つ連続的にキャプチャーして監視画像データとして所定の記憶手段に保存し、所定の監視者が閲覧プログラムを用いて前記監視画像データから所望の画面を表示させて確認可能とする画面監視システムに使用されるUSBメモリであって、
該USBメモリの製造時に付与された固有の識別情報を使用してオリジナルの前記USBメモリであることを自己認証する自己認証プログラムと閲覧プログラムとを少なくとも含むシステム実行用プログラムが記憶手段に格納されており、前記監視画像データの閲覧を含むシステム操作権限を所定の者に限定するための鍵及び前記システム実行用プログラムの格納媒体として用いられ、前記画面監視システムを構成するコンピュータに接続することにより、前記自己認証プログラムが起動されて自己認証作業が行われ、少なくとも自己認証された場合に格納された前記システム実行用プログラムの起動が可能となる、
ことを特徴とする画面監視用USBメモリ。
【請求項2】
前記識別情報には少なくとも固有のシリアルナンバーを含み、前記識別情報が暗号化プログラムで暗号化されて前記記憶手段に暗号化識別情報として保存され、接続先コンピュータに起動された前記自己認証プログラムで該自己認証プログラムの起動元にアクセスして前記識別情報を検知するとともに前記暗号化識別情報を検知・復号してこれらを比較するものとされ、少なくとも前記両識別情報が一致した場合に自己認証が完了するものとされている、ことを特徴とする請求項1に記載した画面監視用USBメモリ。
【請求項3】
前記識別情報の一致に加え、前記自己認証プログラムでアクセスした起動元が前記USBメモリであることの確認を認証条件とされている、請求項2に記載した画面監視用USBメモリ。
【請求項4】
前記システム実行用プログラムには前記自動キャプチャープログラムが含まれており、前記画面監視システムを構成するコンピュータに接続して前記自動キャプチャープログラムをインストールして監視対象とするものとされ、インストール後は接続を解除しても前記自動キャプチャープログラムが指定された条件で自動的に作動する、ことを特徴とする請求項1,2または3に記載した画面監視用USBメモリ。
【請求項5】
前記自動キャプチャープログラムのインストール時に、インストールした個々のプログラムを識別可能とするインストール情報を付帯させるとともに、該インストール情報を前記USBメモリ側にも保存しておくものとされ、前記監視画像データの閲覧時に接続先の前記インストール情報が保存した前記インストール情報中に存在することを条件に閲覧可能となる、ことを特徴とする請求項4に記載した画面監視用USBメモリ。
【請求項6】
前記自動キャプチャープログラムは、インストール回数が制限されており且つコピー不能の設定とされている、ことを特徴とする請求項4または5に記載した画面監視用USBメモリ。
【請求項7】
前記キャプチャーした監視画像データは、前記自動キャプチャープログラムに含まれる暗号化手段で自動的に逐次暗号化され、前記コンピュータの記憶手段に保存または所定のコンピュータに送信されて保存され、保存先コンピュータに接続することで前記閲覧プログラムに含まれる復号化手段を用いて復号化されて閲覧可能な状態とされる、ことを特徴とする請求項1,2,3,4,5または6に記載した画面監視用USBメモリ。
【請求項8】
前記暗号化及び復号化の際に、前記監視者の入力したユーザパスワードが共通の暗号化鍵として使用される、ことを特徴とする請求項7に記載した画面監視用USBメモリ。
【請求項9】
前記監視画像データの閲覧時におけるスライドショーによる表示画面の閲覧速度は、前記監視者が前記接続先コンピュータを操作することで調整可能とされている、ことを特徴とする請求項1,2,3,4,5,6,7または8に記載した画面監視用USBメモリ。
【請求項10】
前記保存した監視画像データの保存期間は、前記監視者が前記接続先コンピュータを操作することで設定可能とされ、保存期間経過により前記監視画像データが削除される、ことを特徴とする請求項1,2,3,4,5,6,7,8または9に記載した画面監視用USBメモリ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−176707(P2008−176707A)
【公開日】平成20年7月31日(2008.7.31)
【国際特許分類】
【出願番号】特願2007−11500(P2007−11500)
【出願日】平成19年1月22日(2007.1.22)
【出願人】(507022743)
【出願人】(507040976)
【Fターム(参考)】
【公開日】平成20年7月31日(2008.7.31)
【国際特許分類】
【出願日】平成19年1月22日(2007.1.22)
【出願人】(507022743)
【出願人】(507040976)
【Fターム(参考)】
[ Back to top ]