不正使用検出システム、被管理端末及び管理端末
【課題】 コンピュータの不正使用を未然に防止できる不正使用検出システム、被管理端末及び管理端末を提供する。
【解決手段】 少なくとも一つの被管理端末100と、管理端末110がネットワーク140を介して接続された不正使用検出システムであって、被管理端末100は、キーボード101やマウス102を介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を生成する入力情報抽出部103と、入力情報を管理端末110へ送信する入力情報送信部105とを有し、管理端末110は、入力情報を被管理端末100から受信する入力情報受信部121と、受信した入力情報が示す入力操作が所定の入力操作であるか否かを判断する不適切表現抽出部122及び不正利用検出部124と、受信した入力情報が示す入力操作が所定の入力操作である場合に、その旨を示す情報を出力する出力部130とを有する。
【解決手段】 少なくとも一つの被管理端末100と、管理端末110がネットワーク140を介して接続された不正使用検出システムであって、被管理端末100は、キーボード101やマウス102を介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を生成する入力情報抽出部103と、入力情報を管理端末110へ送信する入力情報送信部105とを有し、管理端末110は、入力情報を被管理端末100から受信する入力情報受信部121と、受信した入力情報が示す入力操作が所定の入力操作であるか否かを判断する不適切表現抽出部122及び不正利用検出部124と、受信した入力情報が示す入力操作が所定の入力操作である場合に、その旨を示す情報を出力する出力部130とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のコンピュータをネットワークに接続して業務を遂行する環境(企業、学校など)において、コンピュータが本来の目的とは異なる目的に利用されていないか、また機密情報の漏洩が無いかを監視するためのシステムに関する。
【背景技術】
【0002】
近年、企業では情報漏洩対策の重要性が益々高まっている。
【0003】
企業内のコンピュータ端末は、企業の所有物であっても特定の個人が占有して使用する場合が多く、その利用は個人の管理によるところが大きい。
【0004】
企業では、コンピュータの利用は個人の管理に任されている場合がほとんどであり、不正な目的でコンピュータを使用することを防止するのに有効な対策はほとんど無いのが実情である。
【0005】
わずかに、社内から発信されるメールのログ情報から不正な使用をチェックしたり、サーバへのアクセスログから不正な情報アクセスをチェックするなどの方法がとられてはいるが、これらは事後的なチェックであるから、コンピュータの不正な使用を未然に防ぐことはできない。
【0006】
したがって、不正なソフトウェアの使用や個人的な目的での使用、又は企業秘密に関わる情報に対する不正なアクセスを未然に検知し、防止することは困難である。
【0007】
コンピュータ端末における入力操作をリアルタイムで取得するための従来技術として、特許文献1に開示される「リモートディスプレイコントローラ、遠隔操作端末及び遠隔操作システム」がある。
【特許文献1】特開2001−159944号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1に開示される発明は、ホストPCがリモートディスプレイコントローラを持つことにより、遠隔操作端末の情報をホストPC側に送信したり、又は逆方向の操作を行えるようにするものである。よって、特許文献1に開示される発明をコンピュータの不正使用防止のために利用しようとすると、監視者は常に被監視側の端末に入力された情報をモニタしていなければならなくなる。このため、実際には特許文献1に開示される発明をコンピュータの不正使用防止を目的として使用することは難しい。
【0009】
このように、従来は、コンピュータの不正な使用を未然に防止できる不正使用検出システムは提供されていなかった。
【0010】
本発明はかかる問題に鑑みてなされたものであり、コンピュータの不正使用を未然に防止できる不正使用検出システム、被管理端末及び管理端末を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記目的を達成するため、本発明は、第1の態様として、少なくとも一つの被管理端末と、管理端末とが第1のネットワークを介して接続された不正使用検出システムであって、各被管理端末は、ユーザインタフェースを介して入力された情報を取得する手段と、ユーザインタフェースを介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を生成する手段と、入力情報を管理端末へ送信する手段とを有し、管理端末は、入力情報を被管理端末から受信する手段と、受信した入力情報が示す入力操作が所定の入力操作であるか否かを判断する手段と、受信した入力情報が示す入力操作が所定の入力操作である場合に、その旨を示す情報を出力する手段とを有する不正使用検出システムを提供するものである。
【0012】
本発明の第1の態様においては、管理端末は、被管理端末から受信した入力情報を蓄積する手段を有することが好ましい。
【0013】
また、管理端末は、予め格納されている規則情報に従って、受信した入力情報が特定の入力操作であるか否かを判断することが好ましく、これに加えて、管理端末は、第2のネットワークを介して接続された外部装置から規則情報を取得する手段を有することがより好ましい。
これらに加えて、所定の操作には、判断に用いる規則情報が異なる第1の所定の操作と第2の所定の操作とがあり、受信した入力情報が示す入力操作が、第1の所定の操作及び第2の所定の操作のそれぞれについて該当するか否かを判断することがより好ましい。
【0014】
本発明の第1の態様の上記のいずれの構成においても、管理端末は、任意の期間に受信した入力情報を統計処理して、その期間に行われた入力操作の内容を示す統計データを生成する手段を有することが好ましい。また、各被管理端末は、所定の時間間隔で入力情報を管理端末へ送信することが好ましい。また、入力情報は、入力操作を行ったユーザを特定する情報と、該入力操作が行われたアプリケーションを特定する情報と、該入力操作が行われた時刻を示す情報と、該入力操作の種類とを表す情報を含むことが好ましい。
【0015】
また、上記目的を達成するため、本発明は、第2の態様として、ネットワークを介して管理端末に接続される被管理端末であって、ユーザインタフェースを介して入力された情報を取得する手段と、ユーザインタフェースを介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を生成する手段と、入力情報を管理端末へ送信する手段とを有することを特徴とする被管理端末を提供するものである。
【0016】
本発明の第2の態様においては、所定の時間間隔で入力情報を管理端末へ送信することが好ましい。
【0017】
本発明の第2の態様の上記のいずれの構成においても、入力情報は、入力操作を行ったユーザを特定する情報と、該入力操作が行われたアプリケーションを特定する情報と、該入力操作が行われた時刻を示す情報と、該入力操作の種類とを表す情報を含むことが好ましい。
【0018】
また、上記目的を達成するため、本発明は、第3の態様として、第1のネットワークを介して少なくとも一つの被管理端末と接続される管理端末であって、各被管理端末において、ユーザインタフェースを介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を該被管理端末から受信する手段と、受信した入力情報が示す入力操作が所定の入力操作であるか否かを判断する手段と、受信した入力情報が示す入力操作が所定の入力操作である場合に、その旨を示す情報を出力する手段とを有することを特徴とする管理端末を提供するものである。
【0019】
本発明の第3の態様においては、被管理端末から受信した入力情報を蓄積する手段を有することが好ましい。
【0020】
また、予め格納されている規則情報に従って、受信した入力情報が特定の入力操作であるか否かを判断することがより好ましく、これに加えて、第2のネットワークを介して接続された外部装置から規則情報を取得する手段を有することがより好ましい。
これらに加えて、所定の操作には、判断に用いる規則情報が異なる第1の所定の操作と第2の所定の操作とがあり、受信した入力情報が示す入力操作が、第1の所定の操作及び第2の所定の操作のそれぞれについて該当するか否かを判断することがより好ましい。
【0021】
本発明の第3の態様の上記のいずれの構成においても、任意の期間に受信した入力情報を統計処理して、その期間に行われた入力操作の内容を示す統計データを生成する手段を有することがより好ましい。
【発明の効果】
【0022】
本発明によれば、コンピュータの不正使用を未然に防止できる不正使用検出システム、被管理端末及び管理端末を提供できる。
【発明を実施するための最良の形態】
【0023】
〔第1の実施形態〕
本発明を好適に実施した第1の実施形態について説明する。図1に、本実施形態にかかる不正使用検出システムの構成を示す。この不正使用検出システムは、被管理端末100と管理者端末110とがネットワーク140を介して接続された構成である。
被管理端末100は、一般企業において使用される普遍的なコンピュータ端末である。被管理端末100は、キーボード101、マウス102、入力情報抽出部103、入力情報格納部104、入力情報送信部105を有する。キーボード101及びマウス102は、ユーザが被管理端末100に情報を入力する際に用いるユーザI/Fである。入力情報抽出部103は、キーボード101やマウス102を介して入力された情報を取得し、ログファイルを生成する。入力情報抽出部103が生成したログファイルが入力情報格納部104に蓄積される。入力情報送信部105は、入力情報抽出部103が取得した入力情報の一部を管理者端末110へ送信する。
【0024】
管理者端末110は、CPU120、入力情報受信部121、出力装置130、入力情報蓄積部131、統計データ蓄積部132及び検出ルール蓄積部133を有する。CPU120は、不適切表現抽出部122、不適切表現検出通知部123、不正利用検出部124、不正利用検出通知部125、統計データ生成部126を有する。
CPU120は、不図示のRAMをワークエリアとして不図示のROMに記憶されているプログラムを実行することによって、不適切表現抽出部122、不適切表現検出通知部123、不正利用検出部124、不正利用検出通知部125及び統計データ生成部126の各機能を実現する。入力情報受信部121は、被管理端末100からネットワーク140を介して送られてきた入力情報を受信する。不適切表現抽出部122は、検出ルール蓄積部133に記憶されている検出ルールを参照し、受信した入力情報が不適切な入力操作(業務に関連する操作ではあるが内容に問題がある場合。例えば、電子メールソフトに対して誹謗や中傷の言葉を入力する操作、ブラウザソフトに対して業務と関係の無い単語を入力する操作)に応じて生成されたものであるか否かを判断する。不適切表現検出通知部123は、不適切表現抽出部122が不適切なデータを検出した場合に、その旨を管理者端末110のユーザへ通知するための動作を行う。不正利用検出部124は、検出ルール蓄積部133に記憶されている検出ルールに基づいて、受信した入力情報が不正な操作(業務に全く関係の無い操作。業務に無関係なWebサイトへのアクセス、業務に無関係なソフトウェアの使用など)に応じて生成されたものであるか否かを判断する。不正利用検出通知部125は、不正利用が検出された場合にその旨を管理者端末110のユーザへ通知するための動作を行う。統計データ生成部126は、一定の時間間隔で定期的に(例えば、1日1回)起動され、入力情報蓄積部131に蓄積されている情報を読み込んで統計処理を行い、生成した統計データを統計データ蓄積部132へ蓄積する。
【0025】
被管理端末100は、管理者端末110へ送信データを送るモードを二種類備える。一方は、入力情報を一件取得するたびに管理者端末110へ送信するモード(リアルタイム送信モード)である。他方は、一定時間ごとに入力情報を管理者端末110へ送信するモードである。
【0026】
本実施形態にかかる不正使用検出システムの動作について説明する。図2に被監視端末100の動作の流れを示す。
入力情報抽出部103は、キーボード101やマウス102を介して入力操作が行われると、その入力操作に関する情報を取得する(ステップS101)。図3に示すように、入力情報抽出部103が取得する情報は、その入力操作が行われたアプリケーション名401、入力されるウィンドウ名402、どのような入力操作が行われたかを示す入力種別403、入力された情報そのものである入力情報404、及び入力操作が行われた時刻を示す時刻情報405を含む。
【0027】
入力情報抽出部103は、生成した情報を入力情報格納部104へ出力する(ステップS102)。図3に示すように、入力情報ログファイル400は、入力情報を複数結合したデータ構成である。
【0028】
入力情報送信部105は、入力情報抽出部103が生成した入力情報ログファイルに個人識別ID601を付加することによって送信データを編集し、不図示の送信バッファに出力する(ステップS103)。図4に示すように、送信データは、個人識別ID601、アプリケーション名602、ウィンドウ名603、入力種別604、入力情報605、時刻情報606によって構成される。
個人識別ID601は、被監視端末100を一意に特定可能な情報であり、例えばMACアドレスを適用可能である。なお、被監視端末100を複数のユーザが使用する場合には、ログイン時に使用するユーザIDを個人識別IDとしても良い。
【0029】
リアルタイム送信モードであれば(ステップS104/Yes)、入力情報送信部105は、生成した送信データを管理者用端末110へ送信する。
一方、リアルタイム送信モードに設定されていなければ(ステップS104/No)、キーボード101やマウス102からの入力待ち状態に戻る。なお、この場合には、一定時間ごと又は所定のタイミングで入力情報送信部105が起動され、編集されている送信データを管理者端末110へ送信する。
【0030】
次に、管理者端末110の動作について説明する。図5に管理者端末110の動作の流れを示す。
【0031】
管理者端末110の入力情報受信部121は、入力情報送信部105によってネットワーク140を介して送信されてきた送信データ600(以下、受信データ600という)を受信する(ステップS201)。入力情報受信部121は、受信した送信情報を入力情報蓄積部131に適したフォーマット形式に変換して格納する(ステップS202)。
【0032】
次に、不適切表現抽出部122は、検出ルール蓄積部133に記憶されている情報を参照し、受信データ600に不適切表現が含まれているか否かをチェックする(ステップS203)。図6に、検出ルール蓄積部133に記憶されている検出ルールファイルフォーマット500の一例を示す。具体的には、入力確定文字である受信データ600の入力情報605の内容(例えば文字列「ABC研究」)が検出ルールファイルフォーマット500に不適切表現503として含まれているか否かを検索する。入力情報に不適切表現が含まれる場合、時間内許容回数504と時間範囲設定505との内容を参照し、不適切な入力操作が行われたか否かを判断する(ステップS204)。
具体的には、検出ルールファイルフォーマット500のレコード一つごとに、メモリ上に展開される個別管理テーブル506の個人識別ID507に、入力情報605と同じものが存在するか否かをチェックする。同じものが存在すれば、そのカウンタ509を“1”インクリメントする。同じものが無ければ、その個人識別ID601と時刻606とカウンタの初期値とを新たに個人識別ID507、開始時刻508及びカウンタ509として個別管理テーブル506に追加する。
【0033】
ここで、不適切表現検出のロジックを説明する。まず、時間範囲設定505を参照する。設定内容が「なし」であれば、カウンタ509の値と時間内設定回数504とを比較し、カウンタ509の値の方が大きければ不適切な入力操作がなされたと判断する。
【0034】
時間範囲設定505が「なし」以外、すなわち、設定内容に時間が設定されている場合には、現在の時刻から開始時刻508を減算し、開始時刻からの経過時間を算出する。経過時間が時間範囲設定505をオーバーしている場合、現在の時刻を開始時刻508に設定し、カウンタ509の値に“1”を設定する。このときは不適切がなされたとは見なさない。
経過時間が時間範囲設定505に設定された時間内の場合、カウンタ509の値が時間内許容回数504をオーバーしていれば不適切な入力操作がなされたと判断する。一方、時間内許容回数504以内であれば不適切な入力操作がなされたとは見なさない。
【0035】
入力情報を不適切な入力操作に応じて生成されたものと判断した場合(ステップS204/Yes)、不適切表現検出通知部123は、不適切な操作と判定した旨を示す情報を出力装置130に出力させる(ステップS205)。
【0036】
次に、不正利用検出部124は、検出ルール蓄積部133に記憶されている情報を参照し、不正利用が行われているか否かをチェックする(ステップS206)。具体的には、送信データ600のアプリケーション名602が検出ルール蓄積部133に登録されている検出ルールフォーマット500に含まれるか否かをチェックする。このとき、不適切用語503が空白のレコードのみを対象とする。
検出ルールフォーマット500に含まれる場合には、時間内許容回数504と時間範囲設定505の内容とをチェックする。具体的には、検出ルール蓄積部133に記憶されている検出ルールファイルフォーマット500のレコード一つごとにメモリ上に展開される個別管理テーブル506に、入力情報の個人識別ID507と同じものが存在すれば、そのカウンタ509を“1”インクリメントする。無ければ、新たに個別管理テーブル506に個人識別ID507と開示時間508とカウンタ509の初期値“1”とを追加する。
【0037】
ここで、不正利用検出ロジックについて説明する。
まず、時間設定範囲505を参照し、設定内容が「なし」の場合、カウンタ509の値が時間内許容回数504を超えていれば不正な入力操作がなされたとみなし、時間内許容回数504の値以下であれば不正な入力操作がなされたとは見なさない。
時間範囲設定505に時間が設定されている場合、現在の時刻から開始時刻508を減算し、開始時刻からの経過時間を算出する。経過時間が時間範囲設定505に設定された時間を超えている場合、現在の時刻を開始時刻508に設定するとともにカウンタ509に“1”を設定する。この場合には、不正な入力操作がなされたとは見なさない。一方、経過時間が時間範囲設定505に設定された時間内の場合、カウンタ509の値が時間内許容回数504の値を超えていれば不正な入力操作がなされたと判断し、時間内許容回数504の値以下であれば不正な入力操作がなされたとは見なさない。
【0038】
入力情報605を不正な入力操作に応じて生成されたものと判断すると(ステップS207/Yes)、不正利用検出通知部125は、不正な入力操作と判断した旨を示す情報を出力部130に出力させる(ステップS208)。出力させる情報には、個人識別ID507とアプリケーション名501と現在時刻508とが含まれる。すなわち、誰がいつどのアプリケーションを不正使用したのかを特定できる情報が出力部130から出力される。
【0039】
次に、統計データ生成部126について説明する。統計データ生成部126は、定期的に(一時間ごと、一日一回など)又は所定のタイミングで(月・水・金の午前零時など)起動され、入力情報蓄積部131に蓄積されているデータに基づいて統計データを作成する。具体的には、入力情報蓄籍部131からデータを読み込み、図7に示すように、日付701と個人識別ID702とアプリケーション名703とをキーとして、入力文字量704とマウスクリック回数705とを集計し、統計データ蓄積部132に出力する。
【0040】
このようにして統計データを生成することにより、各被管理者端末の使用状況を管理者端末110において把握できる。被管理者端末110のユーザが実際にどのようなソフトウェアを使用しているかやどのくらいの頻度で使用しているのかを記録し、管理できるため、不正ソフト(違法コピーや海賊版ソフト)の利用抑止を図れる。
また、本来使うべきソフトウェアを使用していなかったり、本来行うべき操作を行っていないことを検出できるため、これらを被監視端末100のユーザに通知して、改善を要求することができる。
【0041】
本実施形態にかかる不正使用検出システムによれば、ユーザが被監視端末100を操作している段階で、不適切な入力操作や不正な入力操作を検出できる。
情報に不正にアクセスするための操作を不正利用として登録しておくことにより、情報の漏洩などを未然に防止できる。
【0042】
さらに、各被監視端末100においてキーボード101を介して入力された文字情報を入力情報蓄積部131に記録するため、被監視端末100の不具合によって作成中の文書データなどが消失した場合には、入力情報蓄積部131に記録された文字情報を用いて、消失した文書の少なくとも文字の部分を復元することができる。
【0043】
〔第2の実施形態〕
本発明を好適に実施した第2の実施形態について説明する。図8に、本実施形態に係る不正使用検出システムの構成を示す。システムの構成は、第1の実施形態とほぼ同様であるが、不適切データサーバ850をさらに有する。不適切データサーバ850は、ネットワーク840を介して管理者端末110に接続される。
【0044】
管理者端末110は、第1の実施形態とほぼ同様であるが、データ更新部816をさらに有する。検出ルール蓄積部820に蓄積された検出ルールファイルは、ローカルファイル821とジェネラルファイル822とからなる。ローカルファイル821は、管理者が管理する範囲内で使用されるローカルな情報が登録される。一方のジェネラルファイル822は、例えば、季節やそのときの世の中の動きなどから検出すべき一般的な情報が登録される。
【0045】
管理者端末110が検出ルール情報蓄積部820内のデータを更新する際の動作について説明する。
データ更新部816は、定期的に(例えば一日一回や一週間に一回)又は所定のタイミングで(例えば、平日の午前零時)起動され、不適切データサーバ850に対して検出ルールファイル(ジェネラルファイル822)を更新するためのダウンロード要求を送信する。
【0046】
この要求を受信した不適切データサーバ850は、最新の検出ルールが格納されている検出ルールファイルマスタ852のデータを読み出し、データ送信部851を用いて管理者端末110へ送信する。
【0047】
不適切データサーバ850から送信されてきたデータを受信した管理者端末110は、データ更新部816が検出ルール蓄積部820内のジェネラルファイル822を更新する。
【0048】
このように、検出ルールファイルをローカルファイル821とジェネラルファイル822とに分け、ローカルファイル821には管理者が所属する部門或いは小規模な企業であれば会社の範囲で固有の情報を登録し、ジェネラルファイル822には企業共通の情報或いは小規模な企業であれば外部の組織で一般的にチェックが必要な情報として管理されているものを登録し、その更新を自動化することによって、広い分野にわたる語句についてきめ細やかなチェックを行うことが可能となる。
【0049】
なお、入力情報の抽出・生成や、不適切表現・不正利用の判断については第1の実施形態と同様であるため重複する説明は省略する。
【0050】
なお、上記各実施形態は、本発明の好適な実施の一例であり、本発明はこれらに限定されることはない。
このように、本発明は様々な変形が可能である。
【図面の簡単な説明】
【0051】
【図1】本発明を好適に実施した第1の実施形態に係る不正使用検出システムの構成を示す図である。
【図2】第1の実施形態に係る不正使用検出システムの被管理端末の動作の流れを示す図である。
【図3】入力情報ログファイルの一例を示す図である。
【図4】送信データの一例を示す図である
【図5】第1の実施形態に係る不正使用検出システムの管理者端末の動作の流れを示す図である。
【図6】検出ルールファイルフォーマットの一例を示す図である。
【図7】統計データの一例を示す図である。
【図8】本発明を好適に実施した第2の実施形態にかかる不正使用検出システムの構成を示す図である。
【符号の説明】
【0052】
100 被管理端末
101 キーボード
102 マウス
103 入力情報抽出部
104 入力情報格納部
105 入力情報送信部
110 管理端末
120 CPU
121 入力情報受信部
122 不適切表現抽出部
123 不適切表現検出通知部
124 不正利用検出部
125 不正利用検出通知部
126 統計データ生成部
130 出力部
131 入力情報蓄積部
132 統計データ蓄積部
133、820 検出ルール蓄積部
140、840 ネットワーク
816 データ更新部
821 ローカルファイル
820 ジェネラルファイル
850 不適切データサーバ
851 データ送信部
852 検出ルールファイルマスタ
【技術分野】
【0001】
本発明は、複数のコンピュータをネットワークに接続して業務を遂行する環境(企業、学校など)において、コンピュータが本来の目的とは異なる目的に利用されていないか、また機密情報の漏洩が無いかを監視するためのシステムに関する。
【背景技術】
【0002】
近年、企業では情報漏洩対策の重要性が益々高まっている。
【0003】
企業内のコンピュータ端末は、企業の所有物であっても特定の個人が占有して使用する場合が多く、その利用は個人の管理によるところが大きい。
【0004】
企業では、コンピュータの利用は個人の管理に任されている場合がほとんどであり、不正な目的でコンピュータを使用することを防止するのに有効な対策はほとんど無いのが実情である。
【0005】
わずかに、社内から発信されるメールのログ情報から不正な使用をチェックしたり、サーバへのアクセスログから不正な情報アクセスをチェックするなどの方法がとられてはいるが、これらは事後的なチェックであるから、コンピュータの不正な使用を未然に防ぐことはできない。
【0006】
したがって、不正なソフトウェアの使用や個人的な目的での使用、又は企業秘密に関わる情報に対する不正なアクセスを未然に検知し、防止することは困難である。
【0007】
コンピュータ端末における入力操作をリアルタイムで取得するための従来技術として、特許文献1に開示される「リモートディスプレイコントローラ、遠隔操作端末及び遠隔操作システム」がある。
【特許文献1】特開2001−159944号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1に開示される発明は、ホストPCがリモートディスプレイコントローラを持つことにより、遠隔操作端末の情報をホストPC側に送信したり、又は逆方向の操作を行えるようにするものである。よって、特許文献1に開示される発明をコンピュータの不正使用防止のために利用しようとすると、監視者は常に被監視側の端末に入力された情報をモニタしていなければならなくなる。このため、実際には特許文献1に開示される発明をコンピュータの不正使用防止を目的として使用することは難しい。
【0009】
このように、従来は、コンピュータの不正な使用を未然に防止できる不正使用検出システムは提供されていなかった。
【0010】
本発明はかかる問題に鑑みてなされたものであり、コンピュータの不正使用を未然に防止できる不正使用検出システム、被管理端末及び管理端末を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記目的を達成するため、本発明は、第1の態様として、少なくとも一つの被管理端末と、管理端末とが第1のネットワークを介して接続された不正使用検出システムであって、各被管理端末は、ユーザインタフェースを介して入力された情報を取得する手段と、ユーザインタフェースを介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を生成する手段と、入力情報を管理端末へ送信する手段とを有し、管理端末は、入力情報を被管理端末から受信する手段と、受信した入力情報が示す入力操作が所定の入力操作であるか否かを判断する手段と、受信した入力情報が示す入力操作が所定の入力操作である場合に、その旨を示す情報を出力する手段とを有する不正使用検出システムを提供するものである。
【0012】
本発明の第1の態様においては、管理端末は、被管理端末から受信した入力情報を蓄積する手段を有することが好ましい。
【0013】
また、管理端末は、予め格納されている規則情報に従って、受信した入力情報が特定の入力操作であるか否かを判断することが好ましく、これに加えて、管理端末は、第2のネットワークを介して接続された外部装置から規則情報を取得する手段を有することがより好ましい。
これらに加えて、所定の操作には、判断に用いる規則情報が異なる第1の所定の操作と第2の所定の操作とがあり、受信した入力情報が示す入力操作が、第1の所定の操作及び第2の所定の操作のそれぞれについて該当するか否かを判断することがより好ましい。
【0014】
本発明の第1の態様の上記のいずれの構成においても、管理端末は、任意の期間に受信した入力情報を統計処理して、その期間に行われた入力操作の内容を示す統計データを生成する手段を有することが好ましい。また、各被管理端末は、所定の時間間隔で入力情報を管理端末へ送信することが好ましい。また、入力情報は、入力操作を行ったユーザを特定する情報と、該入力操作が行われたアプリケーションを特定する情報と、該入力操作が行われた時刻を示す情報と、該入力操作の種類とを表す情報を含むことが好ましい。
【0015】
また、上記目的を達成するため、本発明は、第2の態様として、ネットワークを介して管理端末に接続される被管理端末であって、ユーザインタフェースを介して入力された情報を取得する手段と、ユーザインタフェースを介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を生成する手段と、入力情報を管理端末へ送信する手段とを有することを特徴とする被管理端末を提供するものである。
【0016】
本発明の第2の態様においては、所定の時間間隔で入力情報を管理端末へ送信することが好ましい。
【0017】
本発明の第2の態様の上記のいずれの構成においても、入力情報は、入力操作を行ったユーザを特定する情報と、該入力操作が行われたアプリケーションを特定する情報と、該入力操作が行われた時刻を示す情報と、該入力操作の種類とを表す情報を含むことが好ましい。
【0018】
また、上記目的を達成するため、本発明は、第3の態様として、第1のネットワークを介して少なくとも一つの被管理端末と接続される管理端末であって、各被管理端末において、ユーザインタフェースを介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を該被管理端末から受信する手段と、受信した入力情報が示す入力操作が所定の入力操作であるか否かを判断する手段と、受信した入力情報が示す入力操作が所定の入力操作である場合に、その旨を示す情報を出力する手段とを有することを特徴とする管理端末を提供するものである。
【0019】
本発明の第3の態様においては、被管理端末から受信した入力情報を蓄積する手段を有することが好ましい。
【0020】
また、予め格納されている規則情報に従って、受信した入力情報が特定の入力操作であるか否かを判断することがより好ましく、これに加えて、第2のネットワークを介して接続された外部装置から規則情報を取得する手段を有することがより好ましい。
これらに加えて、所定の操作には、判断に用いる規則情報が異なる第1の所定の操作と第2の所定の操作とがあり、受信した入力情報が示す入力操作が、第1の所定の操作及び第2の所定の操作のそれぞれについて該当するか否かを判断することがより好ましい。
【0021】
本発明の第3の態様の上記のいずれの構成においても、任意の期間に受信した入力情報を統計処理して、その期間に行われた入力操作の内容を示す統計データを生成する手段を有することがより好ましい。
【発明の効果】
【0022】
本発明によれば、コンピュータの不正使用を未然に防止できる不正使用検出システム、被管理端末及び管理端末を提供できる。
【発明を実施するための最良の形態】
【0023】
〔第1の実施形態〕
本発明を好適に実施した第1の実施形態について説明する。図1に、本実施形態にかかる不正使用検出システムの構成を示す。この不正使用検出システムは、被管理端末100と管理者端末110とがネットワーク140を介して接続された構成である。
被管理端末100は、一般企業において使用される普遍的なコンピュータ端末である。被管理端末100は、キーボード101、マウス102、入力情報抽出部103、入力情報格納部104、入力情報送信部105を有する。キーボード101及びマウス102は、ユーザが被管理端末100に情報を入力する際に用いるユーザI/Fである。入力情報抽出部103は、キーボード101やマウス102を介して入力された情報を取得し、ログファイルを生成する。入力情報抽出部103が生成したログファイルが入力情報格納部104に蓄積される。入力情報送信部105は、入力情報抽出部103が取得した入力情報の一部を管理者端末110へ送信する。
【0024】
管理者端末110は、CPU120、入力情報受信部121、出力装置130、入力情報蓄積部131、統計データ蓄積部132及び検出ルール蓄積部133を有する。CPU120は、不適切表現抽出部122、不適切表現検出通知部123、不正利用検出部124、不正利用検出通知部125、統計データ生成部126を有する。
CPU120は、不図示のRAMをワークエリアとして不図示のROMに記憶されているプログラムを実行することによって、不適切表現抽出部122、不適切表現検出通知部123、不正利用検出部124、不正利用検出通知部125及び統計データ生成部126の各機能を実現する。入力情報受信部121は、被管理端末100からネットワーク140を介して送られてきた入力情報を受信する。不適切表現抽出部122は、検出ルール蓄積部133に記憶されている検出ルールを参照し、受信した入力情報が不適切な入力操作(業務に関連する操作ではあるが内容に問題がある場合。例えば、電子メールソフトに対して誹謗や中傷の言葉を入力する操作、ブラウザソフトに対して業務と関係の無い単語を入力する操作)に応じて生成されたものであるか否かを判断する。不適切表現検出通知部123は、不適切表現抽出部122が不適切なデータを検出した場合に、その旨を管理者端末110のユーザへ通知するための動作を行う。不正利用検出部124は、検出ルール蓄積部133に記憶されている検出ルールに基づいて、受信した入力情報が不正な操作(業務に全く関係の無い操作。業務に無関係なWebサイトへのアクセス、業務に無関係なソフトウェアの使用など)に応じて生成されたものであるか否かを判断する。不正利用検出通知部125は、不正利用が検出された場合にその旨を管理者端末110のユーザへ通知するための動作を行う。統計データ生成部126は、一定の時間間隔で定期的に(例えば、1日1回)起動され、入力情報蓄積部131に蓄積されている情報を読み込んで統計処理を行い、生成した統計データを統計データ蓄積部132へ蓄積する。
【0025】
被管理端末100は、管理者端末110へ送信データを送るモードを二種類備える。一方は、入力情報を一件取得するたびに管理者端末110へ送信するモード(リアルタイム送信モード)である。他方は、一定時間ごとに入力情報を管理者端末110へ送信するモードである。
【0026】
本実施形態にかかる不正使用検出システムの動作について説明する。図2に被監視端末100の動作の流れを示す。
入力情報抽出部103は、キーボード101やマウス102を介して入力操作が行われると、その入力操作に関する情報を取得する(ステップS101)。図3に示すように、入力情報抽出部103が取得する情報は、その入力操作が行われたアプリケーション名401、入力されるウィンドウ名402、どのような入力操作が行われたかを示す入力種別403、入力された情報そのものである入力情報404、及び入力操作が行われた時刻を示す時刻情報405を含む。
【0027】
入力情報抽出部103は、生成した情報を入力情報格納部104へ出力する(ステップS102)。図3に示すように、入力情報ログファイル400は、入力情報を複数結合したデータ構成である。
【0028】
入力情報送信部105は、入力情報抽出部103が生成した入力情報ログファイルに個人識別ID601を付加することによって送信データを編集し、不図示の送信バッファに出力する(ステップS103)。図4に示すように、送信データは、個人識別ID601、アプリケーション名602、ウィンドウ名603、入力種別604、入力情報605、時刻情報606によって構成される。
個人識別ID601は、被監視端末100を一意に特定可能な情報であり、例えばMACアドレスを適用可能である。なお、被監視端末100を複数のユーザが使用する場合には、ログイン時に使用するユーザIDを個人識別IDとしても良い。
【0029】
リアルタイム送信モードであれば(ステップS104/Yes)、入力情報送信部105は、生成した送信データを管理者用端末110へ送信する。
一方、リアルタイム送信モードに設定されていなければ(ステップS104/No)、キーボード101やマウス102からの入力待ち状態に戻る。なお、この場合には、一定時間ごと又は所定のタイミングで入力情報送信部105が起動され、編集されている送信データを管理者端末110へ送信する。
【0030】
次に、管理者端末110の動作について説明する。図5に管理者端末110の動作の流れを示す。
【0031】
管理者端末110の入力情報受信部121は、入力情報送信部105によってネットワーク140を介して送信されてきた送信データ600(以下、受信データ600という)を受信する(ステップS201)。入力情報受信部121は、受信した送信情報を入力情報蓄積部131に適したフォーマット形式に変換して格納する(ステップS202)。
【0032】
次に、不適切表現抽出部122は、検出ルール蓄積部133に記憶されている情報を参照し、受信データ600に不適切表現が含まれているか否かをチェックする(ステップS203)。図6に、検出ルール蓄積部133に記憶されている検出ルールファイルフォーマット500の一例を示す。具体的には、入力確定文字である受信データ600の入力情報605の内容(例えば文字列「ABC研究」)が検出ルールファイルフォーマット500に不適切表現503として含まれているか否かを検索する。入力情報に不適切表現が含まれる場合、時間内許容回数504と時間範囲設定505との内容を参照し、不適切な入力操作が行われたか否かを判断する(ステップS204)。
具体的には、検出ルールファイルフォーマット500のレコード一つごとに、メモリ上に展開される個別管理テーブル506の個人識別ID507に、入力情報605と同じものが存在するか否かをチェックする。同じものが存在すれば、そのカウンタ509を“1”インクリメントする。同じものが無ければ、その個人識別ID601と時刻606とカウンタの初期値とを新たに個人識別ID507、開始時刻508及びカウンタ509として個別管理テーブル506に追加する。
【0033】
ここで、不適切表現検出のロジックを説明する。まず、時間範囲設定505を参照する。設定内容が「なし」であれば、カウンタ509の値と時間内設定回数504とを比較し、カウンタ509の値の方が大きければ不適切な入力操作がなされたと判断する。
【0034】
時間範囲設定505が「なし」以外、すなわち、設定内容に時間が設定されている場合には、現在の時刻から開始時刻508を減算し、開始時刻からの経過時間を算出する。経過時間が時間範囲設定505をオーバーしている場合、現在の時刻を開始時刻508に設定し、カウンタ509の値に“1”を設定する。このときは不適切がなされたとは見なさない。
経過時間が時間範囲設定505に設定された時間内の場合、カウンタ509の値が時間内許容回数504をオーバーしていれば不適切な入力操作がなされたと判断する。一方、時間内許容回数504以内であれば不適切な入力操作がなされたとは見なさない。
【0035】
入力情報を不適切な入力操作に応じて生成されたものと判断した場合(ステップS204/Yes)、不適切表現検出通知部123は、不適切な操作と判定した旨を示す情報を出力装置130に出力させる(ステップS205)。
【0036】
次に、不正利用検出部124は、検出ルール蓄積部133に記憶されている情報を参照し、不正利用が行われているか否かをチェックする(ステップS206)。具体的には、送信データ600のアプリケーション名602が検出ルール蓄積部133に登録されている検出ルールフォーマット500に含まれるか否かをチェックする。このとき、不適切用語503が空白のレコードのみを対象とする。
検出ルールフォーマット500に含まれる場合には、時間内許容回数504と時間範囲設定505の内容とをチェックする。具体的には、検出ルール蓄積部133に記憶されている検出ルールファイルフォーマット500のレコード一つごとにメモリ上に展開される個別管理テーブル506に、入力情報の個人識別ID507と同じものが存在すれば、そのカウンタ509を“1”インクリメントする。無ければ、新たに個別管理テーブル506に個人識別ID507と開示時間508とカウンタ509の初期値“1”とを追加する。
【0037】
ここで、不正利用検出ロジックについて説明する。
まず、時間設定範囲505を参照し、設定内容が「なし」の場合、カウンタ509の値が時間内許容回数504を超えていれば不正な入力操作がなされたとみなし、時間内許容回数504の値以下であれば不正な入力操作がなされたとは見なさない。
時間範囲設定505に時間が設定されている場合、現在の時刻から開始時刻508を減算し、開始時刻からの経過時間を算出する。経過時間が時間範囲設定505に設定された時間を超えている場合、現在の時刻を開始時刻508に設定するとともにカウンタ509に“1”を設定する。この場合には、不正な入力操作がなされたとは見なさない。一方、経過時間が時間範囲設定505に設定された時間内の場合、カウンタ509の値が時間内許容回数504の値を超えていれば不正な入力操作がなされたと判断し、時間内許容回数504の値以下であれば不正な入力操作がなされたとは見なさない。
【0038】
入力情報605を不正な入力操作に応じて生成されたものと判断すると(ステップS207/Yes)、不正利用検出通知部125は、不正な入力操作と判断した旨を示す情報を出力部130に出力させる(ステップS208)。出力させる情報には、個人識別ID507とアプリケーション名501と現在時刻508とが含まれる。すなわち、誰がいつどのアプリケーションを不正使用したのかを特定できる情報が出力部130から出力される。
【0039】
次に、統計データ生成部126について説明する。統計データ生成部126は、定期的に(一時間ごと、一日一回など)又は所定のタイミングで(月・水・金の午前零時など)起動され、入力情報蓄積部131に蓄積されているデータに基づいて統計データを作成する。具体的には、入力情報蓄籍部131からデータを読み込み、図7に示すように、日付701と個人識別ID702とアプリケーション名703とをキーとして、入力文字量704とマウスクリック回数705とを集計し、統計データ蓄積部132に出力する。
【0040】
このようにして統計データを生成することにより、各被管理者端末の使用状況を管理者端末110において把握できる。被管理者端末110のユーザが実際にどのようなソフトウェアを使用しているかやどのくらいの頻度で使用しているのかを記録し、管理できるため、不正ソフト(違法コピーや海賊版ソフト)の利用抑止を図れる。
また、本来使うべきソフトウェアを使用していなかったり、本来行うべき操作を行っていないことを検出できるため、これらを被監視端末100のユーザに通知して、改善を要求することができる。
【0041】
本実施形態にかかる不正使用検出システムによれば、ユーザが被監視端末100を操作している段階で、不適切な入力操作や不正な入力操作を検出できる。
情報に不正にアクセスするための操作を不正利用として登録しておくことにより、情報の漏洩などを未然に防止できる。
【0042】
さらに、各被監視端末100においてキーボード101を介して入力された文字情報を入力情報蓄積部131に記録するため、被監視端末100の不具合によって作成中の文書データなどが消失した場合には、入力情報蓄積部131に記録された文字情報を用いて、消失した文書の少なくとも文字の部分を復元することができる。
【0043】
〔第2の実施形態〕
本発明を好適に実施した第2の実施形態について説明する。図8に、本実施形態に係る不正使用検出システムの構成を示す。システムの構成は、第1の実施形態とほぼ同様であるが、不適切データサーバ850をさらに有する。不適切データサーバ850は、ネットワーク840を介して管理者端末110に接続される。
【0044】
管理者端末110は、第1の実施形態とほぼ同様であるが、データ更新部816をさらに有する。検出ルール蓄積部820に蓄積された検出ルールファイルは、ローカルファイル821とジェネラルファイル822とからなる。ローカルファイル821は、管理者が管理する範囲内で使用されるローカルな情報が登録される。一方のジェネラルファイル822は、例えば、季節やそのときの世の中の動きなどから検出すべき一般的な情報が登録される。
【0045】
管理者端末110が検出ルール情報蓄積部820内のデータを更新する際の動作について説明する。
データ更新部816は、定期的に(例えば一日一回や一週間に一回)又は所定のタイミングで(例えば、平日の午前零時)起動され、不適切データサーバ850に対して検出ルールファイル(ジェネラルファイル822)を更新するためのダウンロード要求を送信する。
【0046】
この要求を受信した不適切データサーバ850は、最新の検出ルールが格納されている検出ルールファイルマスタ852のデータを読み出し、データ送信部851を用いて管理者端末110へ送信する。
【0047】
不適切データサーバ850から送信されてきたデータを受信した管理者端末110は、データ更新部816が検出ルール蓄積部820内のジェネラルファイル822を更新する。
【0048】
このように、検出ルールファイルをローカルファイル821とジェネラルファイル822とに分け、ローカルファイル821には管理者が所属する部門或いは小規模な企業であれば会社の範囲で固有の情報を登録し、ジェネラルファイル822には企業共通の情報或いは小規模な企業であれば外部の組織で一般的にチェックが必要な情報として管理されているものを登録し、その更新を自動化することによって、広い分野にわたる語句についてきめ細やかなチェックを行うことが可能となる。
【0049】
なお、入力情報の抽出・生成や、不適切表現・不正利用の判断については第1の実施形態と同様であるため重複する説明は省略する。
【0050】
なお、上記各実施形態は、本発明の好適な実施の一例であり、本発明はこれらに限定されることはない。
このように、本発明は様々な変形が可能である。
【図面の簡単な説明】
【0051】
【図1】本発明を好適に実施した第1の実施形態に係る不正使用検出システムの構成を示す図である。
【図2】第1の実施形態に係る不正使用検出システムの被管理端末の動作の流れを示す図である。
【図3】入力情報ログファイルの一例を示す図である。
【図4】送信データの一例を示す図である
【図5】第1の実施形態に係る不正使用検出システムの管理者端末の動作の流れを示す図である。
【図6】検出ルールファイルフォーマットの一例を示す図である。
【図7】統計データの一例を示す図である。
【図8】本発明を好適に実施した第2の実施形態にかかる不正使用検出システムの構成を示す図である。
【符号の説明】
【0052】
100 被管理端末
101 キーボード
102 マウス
103 入力情報抽出部
104 入力情報格納部
105 入力情報送信部
110 管理端末
120 CPU
121 入力情報受信部
122 不適切表現抽出部
123 不適切表現検出通知部
124 不正利用検出部
125 不正利用検出通知部
126 統計データ生成部
130 出力部
131 入力情報蓄積部
132 統計データ蓄積部
133、820 検出ルール蓄積部
140、840 ネットワーク
816 データ更新部
821 ローカルファイル
820 ジェネラルファイル
850 不適切データサーバ
851 データ送信部
852 検出ルールファイルマスタ
【特許請求の範囲】
【請求項1】
少なくとも一つの被管理端末と、管理端末とが第1のネットワークを介して接続された不正使用検出システムであって、
前記各被管理端末は、ユーザインタフェースを介して入力された情報を取得する手段と、
前記ユーザインタフェースを介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を生成する手段と、
前記入力情報を前記管理端末へ送信する手段とを有し、
前記管理端末は、
前記入力情報を前記被管理端末から受信する手段と、
受信した前記入力情報が示す入力操作が所定の入力操作であるか否かを判断する手段と、
前記受信した入力情報が示す入力操作が所定の入力操作である場合に、その旨を示す情報を出力する手段とを有することを特徴とする不正使用検出システム。
【請求項2】
前記管理端末は、前記被管理端末から受信した前記入力情報を蓄積する手段を有することを特徴とする請求項1記載の不正使用検出システム。
【請求項3】
前記管理端末は、予め格納されている規則情報に従って、前記受信した入力情報が特定の入力操作であるか否かを判断することを特徴とする請求項1又は2記載の不正使用検出システム。
【請求項4】
前記管理端末は、第2のネットワークを介して接続された外部装置から前記規則情報を取得する手段を有することを特徴とする請求項3記載の不正使用検出システム。
【請求項5】
前記所定の操作には、判断に用いる規則情報が異なる第1の所定の操作と第2の所定の操作とがあり、
前記受信した入力情報が示す入力操作が、前記第1の所定の操作及び前記第2の所定の操作のそれぞれについて該当するか否かを判断することを特徴とする請求項3又は4記載の不正使用検出システム。
【請求項6】
前記管理端末は、任意の期間に受信した前記入力情報を統計処理して、その期間に行われた入力操作の内容を示す統計データを生成する手段を有することを特徴とする請求項1から5のいずれか1項記載の不正使用検出システム。
【請求項7】
前記各被管理端末は、所定の時間間隔で前記入力情報を前記管理端末へ送信することを特徴とする請求項1から6のいずれか1項記載の不正使用検知システム。
【請求項8】
前記入力情報は、入力操作を行ったユーザを特定する情報と、該入力操作が行われたアプリケーションを特定する情報と、該入力操作が行われた時刻を示す情報と、該入力操作の種類とを表す情報を含むことを特徴とする請求項1から7のいずれか1項記載の不正使用検出システム。
【請求項9】
ネットワークを介して管理端末に接続される被管理端末であって、
ユーザインタフェースを介して入力された情報を取得する手段と、
前記ユーザインタフェースを介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を生成する手段と、
前記入力情報を前記管理端末へ送信する手段とを有することを特徴とする被管理端末。
【請求項10】
所定の時間間隔で前記入力情報を前記管理端末へ送信することを特徴とする請求項9記載の被管理端末。
【請求項11】
前記入力情報は、入力操作を行ったユーザを特定する情報と、該入力操作が行われたアプリケーションを特定する情報と、該入力操作が行われた時刻を示す情報と、該入力操作の種類とを表す情報を含むことを特徴とする請求項9又は10記載の被管理端末。
【請求項12】
第1のネットワークを介して少なくとも一つの被管理端末と接続される管理端末であって、
前記各被管理端末において、ユーザインタフェースを介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を該被管理端末から受信する手段と、
受信した前記入力情報が示す入力操作が所定の入力操作であるか否かを判断する手段と、
前記受信した入力情報が示す入力操作が所定の入力操作である場合に、その旨を示す情報を出力する手段とを有することを特徴とする管理端末。
【請求項13】
前記被管理端末から受信した前記入力情報を蓄積する手段を有することを特徴とする請求項12記載の管理端末。
【請求項14】
予め格納されている規則情報に従って、前記受信した入力情報が特定の入力操作であるか否かを判断することを特徴とする請求項12又は13記載の管理端末。
【請求項15】
第2のネットワークを介して接続された外部装置から前記規則情報を取得する手段を有することを特徴とする請求項14記載の管理端末。
【請求項16】
前記所定の操作には、判断に用いる規則情報が異なる第1の所定の操作と第2の所定の操作とがあり、
前記受信した入力情報が示す入力操作が、前記第1の所定の操作及び前記第2の所定の操作のそれぞれについて該当するか否かを判断することを特徴とする請求項15又は16記載の管理端末。
【請求項17】
任意の期間に受信した前記入力情報を統計処理して、その期間に行われた入力操作の内容を示す統計データを生成する手段を有することを特徴とする請求項12から16のいずれか1項記載の管理端末。
【請求項1】
少なくとも一つの被管理端末と、管理端末とが第1のネットワークを介して接続された不正使用検出システムであって、
前記各被管理端末は、ユーザインタフェースを介して入力された情報を取得する手段と、
前記ユーザインタフェースを介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を生成する手段と、
前記入力情報を前記管理端末へ送信する手段とを有し、
前記管理端末は、
前記入力情報を前記被管理端末から受信する手段と、
受信した前記入力情報が示す入力操作が所定の入力操作であるか否かを判断する手段と、
前記受信した入力情報が示す入力操作が所定の入力操作である場合に、その旨を示す情報を出力する手段とを有することを特徴とする不正使用検出システム。
【請求項2】
前記管理端末は、前記被管理端末から受信した前記入力情報を蓄積する手段を有することを特徴とする請求項1記載の不正使用検出システム。
【請求項3】
前記管理端末は、予め格納されている規則情報に従って、前記受信した入力情報が特定の入力操作であるか否かを判断することを特徴とする請求項1又は2記載の不正使用検出システム。
【請求項4】
前記管理端末は、第2のネットワークを介して接続された外部装置から前記規則情報を取得する手段を有することを特徴とする請求項3記載の不正使用検出システム。
【請求項5】
前記所定の操作には、判断に用いる規則情報が異なる第1の所定の操作と第2の所定の操作とがあり、
前記受信した入力情報が示す入力操作が、前記第1の所定の操作及び前記第2の所定の操作のそれぞれについて該当するか否かを判断することを特徴とする請求項3又は4記載の不正使用検出システム。
【請求項6】
前記管理端末は、任意の期間に受信した前記入力情報を統計処理して、その期間に行われた入力操作の内容を示す統計データを生成する手段を有することを特徴とする請求項1から5のいずれか1項記載の不正使用検出システム。
【請求項7】
前記各被管理端末は、所定の時間間隔で前記入力情報を前記管理端末へ送信することを特徴とする請求項1から6のいずれか1項記載の不正使用検知システム。
【請求項8】
前記入力情報は、入力操作を行ったユーザを特定する情報と、該入力操作が行われたアプリケーションを特定する情報と、該入力操作が行われた時刻を示す情報と、該入力操作の種類とを表す情報を含むことを特徴とする請求項1から7のいずれか1項記載の不正使用検出システム。
【請求項9】
ネットワークを介して管理端末に接続される被管理端末であって、
ユーザインタフェースを介して入力された情報を取得する手段と、
前記ユーザインタフェースを介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を生成する手段と、
前記入力情報を前記管理端末へ送信する手段とを有することを特徴とする被管理端末。
【請求項10】
所定の時間間隔で前記入力情報を前記管理端末へ送信することを特徴とする請求項9記載の被管理端末。
【請求項11】
前記入力情報は、入力操作を行ったユーザを特定する情報と、該入力操作が行われたアプリケーションを特定する情報と、該入力操作が行われた時刻を示す情報と、該入力操作の種類とを表す情報を含むことを特徴とする請求項9又は10記載の被管理端末。
【請求項12】
第1のネットワークを介して少なくとも一つの被管理端末と接続される管理端末であって、
前記各被管理端末において、ユーザインタフェースを介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を該被管理端末から受信する手段と、
受信した前記入力情報が示す入力操作が所定の入力操作であるか否かを判断する手段と、
前記受信した入力情報が示す入力操作が所定の入力操作である場合に、その旨を示す情報を出力する手段とを有することを特徴とする管理端末。
【請求項13】
前記被管理端末から受信した前記入力情報を蓄積する手段を有することを特徴とする請求項12記載の管理端末。
【請求項14】
予め格納されている規則情報に従って、前記受信した入力情報が特定の入力操作であるか否かを判断することを特徴とする請求項12又は13記載の管理端末。
【請求項15】
第2のネットワークを介して接続された外部装置から前記規則情報を取得する手段を有することを特徴とする請求項14記載の管理端末。
【請求項16】
前記所定の操作には、判断に用いる規則情報が異なる第1の所定の操作と第2の所定の操作とがあり、
前記受信した入力情報が示す入力操作が、前記第1の所定の操作及び前記第2の所定の操作のそれぞれについて該当するか否かを判断することを特徴とする請求項15又は16記載の管理端末。
【請求項17】
任意の期間に受信した前記入力情報を統計処理して、その期間に行われた入力操作の内容を示す統計データを生成する手段を有することを特徴とする請求項12から16のいずれか1項記載の管理端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−18235(P2007−18235A)
【公開日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願番号】特願2005−198783(P2005−198783)
【出願日】平成17年7月7日(2005.7.7)
【出願人】(390001395)エヌイーシーシステムテクノロジー株式会社 (438)
【Fターム(参考)】
【公開日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願日】平成17年7月7日(2005.7.7)
【出願人】(390001395)エヌイーシーシステムテクノロジー株式会社 (438)
【Fターム(参考)】
[ Back to top ]