情報処理装置の監視・管理システム
【課題】アプリケーションソフトの稼働状況を監視し、リアルタイムでアプリケーションソフトの使用を管理することが可能である情報処理装置の監視・管理システムを提供すること。
【解決手段】監視・管理装置から端末への動作要求に基づき、所定時間間隔で端末のアプリケーションソフトの稼働状況を記録させ、また、指定したアプリケーションソフトの使用を自動停止させ、また、出力画面の記録をさせ、前記稼働状況と出力画面について端末から監視・管理装置に送信させ、監視・管理装置上で再生する手段を有する。
【解決手段】監視・管理装置から端末への動作要求に基づき、所定時間間隔で端末のアプリケーションソフトの稼働状況を記録させ、また、指定したアプリケーションソフトの使用を自動停止させ、また、出力画面の記録をさせ、前記稼働状況と出力画面について端末から監視・管理装置に送信させ、監視・管理装置上で再生する手段を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティシステムに用いる情報処理装置の監視・管理システムに関する。
【背景技術】
【0002】
近年、情報漏えい防止のため、メール等の送受信を監視するシステムや、操作履歴を監視したりするシステムが知られている(例えば、特許文献1参照)。特許文献1には、ネットワークシステムにログオンしたユーザの操作履歴をログアウトまで取得しシステムへの侵入や破壊をリアルタイムで監視してセキュリティ確保を図る操作履歴ファイルの保護方法が記載されている。
【特許文献1】特開2000−354036号公報(第2ページ第2欄第8行目〜第26行目、図16)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、上記文献に記載された方法は、ユーザが一定のネットワークシステム内で行った操作履歴を監視するもので、操作履歴はテキストで表示するものであり、システム管理者がユーザの動作を文字で追う必要があり、一目で理解しにくいという問題があった。
【0004】
また、情報漏えいは、Winnyなどのアプリケーションソフトを介して行われることがあり、これらのソフトの使用自体を禁止することは情報漏えい防止に有効であるが、これらのソフトの利用について監視することは容易でないという問題があった。
【0005】
したがって、本発明の第1の目的は、上記した課題を解決し、アプリケーションソフトの稼働状況を監視し、リアルタイムでアプリケーションソフトの使用を管理することが可能である情報処理装置の監視・管理システムを提供することにある。また、さらに、出力画面の変化を静止画像で記憶して画面イメージで連続して再生可能であり、かつ記憶に必要な容量が小さくてすみ、また出力画面を監視し情報管理し、アプリケーションソフトの稼働を監視し管理することが可能である情報処理装置の監視・管理システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の第1の態様は、上記目的を達成するため、1の監視・管理装置によりネットワークを介して複数の端末を遠隔で監視・管理するシステムであって、
前記端末は、
前記監視・管理装置から送信される使用禁止ソフトか否かの情報を含むモニター対象アプリケーションソフトのリスト及び動作要求を受信する受信手段と、
稼働状況検出時刻毎に前記モニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成する稼動状況記録手段と、
前記使用禁止ソフトの起動を終了させる自動停止手段と、
前記端末から前記監視・管理装置へ前記アプリケーション保持データを送信する送信手段と、を有し、
前記監視・管理装置は、
データを送受信し前記監視・管理装置から前記端末へ一方方向にのみ動作要求を送信する通信手段と、
前記モニター対象アプリケーションソフトのリストを作成するリスト作成手段と、
前記アプリケーション保持データに基づいて前記端末の前記モニター対象アプリケーションソフトの稼働状況を前記監視・管理装置の出力画面中に表示する稼働状況表示手段と、を有し、
かつ、前記稼働状況記録手段及び前記自動終了手段は、前記動作要求に基づいて処理を開始することを特徴とする監視・管理システムを提供する。
【0007】
本発明の第1の態様によれば、端末におけるアプリケーションソフトの稼働状況を監視し、リアルタイムで端末を制御してアプリケーションソフトの使用を管理することが可能で、かつ記憶に必要な容量が小さくてすむ。これにより、端末がいつどのアプリケーションソフトを使用しているか把握できる。例えば、従業員の勤務状況を容易に知ることができる。また、情報交換ソフトなどの起動状況を補足できるので情報漏洩について監視・管理が容易にできる。さらに、端末で情報交換ソフト等指定したソフトが起動すると直ちにソフトを終了させることができるので、情報漏洩を防止できる。また端末を使用するユーザへの心理的作用によっても、勤務中の怠慢や情報漏洩を防止することができる。端末のアプリケーションソフト稼働状況をシステムに過大な負担をかけることなく把握できる。表示は、リアルタイムの稼働状況を表示するものでもよい。複数の端末の稼働状況を一度に表示するものでもよい。時系列で、過去の稼働状況を表やグラフで表示するものでもよい。たとえば、稼働しているソフトの種類によって表示する色を変えてもよい。一定の時刻毎の稼働状況を表示するものでもよい。
【0008】
前記稼働状況検出時刻が、インデックス作成時刻及び差分検出時刻からなり、
前記端末は、さらに、
インデックス作成時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録したインデックスデータを作成するインデックスデータ作成手段と、
差分検出時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみ、画像データが変化したマス全ての、各マスの変化後の画像データ及びマスの位置情報並びにデータ取得時刻情報を有する差分データを作成する差分データ作成手段と、
前記インデックスデータと前記差分データとを、それぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、
前記インデックス圧縮データと前記差分圧縮データに前記アプリケーション保持データを付加する付加手段と、を有し、
前記監視・管理装置は、
前記端末から前記監視・管理装置に送信される前記インデックス圧縮データ毎に録画ファイルを作成する録画ファイル作成手段と、
前記端末から前記監視・管理装置に送信される前記差分圧縮データを前記録画ファイルに加えて更新する録画ファイル更新手段と、
前記録画ファイルを開いて前記端末の出力画面画像を前記監視・管理装置の出力画面中に表示間隔を調整することで複数の表示速度のいずれか1つの速度で連続して表示する再生手段と、を有し、
かつ、前記インデックスデータ作成手段及び前記差分データ作成手段は、前記動作要求に基づいて処理を開始することが好ましい。
【0009】
端末の出力画面の変化を静止画像で記憶して監視・管理装置の出力画面中に画面イメージで連続して再生可能であり、かつ、モニター対象アプリケーションソフトの稼働状況が画面イメージで監視でき、かつ記憶に必要な容量が小さくてすみ、また監視・管理装置で端末の出力画面を監視し情報管理することができ、また端末を制御して管理することも可能である。これにより端末からの情報漏洩について監視・管理が極めて容易にできる。画像データにアプリケーション保持データが付加されているので、特定のアプリケーションソフトを稼働しているときの端末の出力画面の変化のみを選んで再生することもでき、さらに効率よく監視・管理できる。稼働状況表示手段での表示が、インデックス作成時刻毎の稼働状況であって、該表示を選択すると、上記インデックス作成時刻からの録画ファイルが開くものであってもよい。本発明において、「録画ファイル」には、1又は複数の静止画から構成される画像を有するファイルを含む。
【0010】
前記監視・管理装置は、さらに、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき検索する検索手段と、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき、編集する編集手段とを有することが好ましい。
【0011】
前記編集手段には、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき、複製若しくは削除、又は、前記端末内若しくは前記監視・管理装置内への移動若しくは貼り付けを行う第1の編集手段と、前記監視・管理装置内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき、前記端末内へ移動又は貼り付けを行う第2の編集手段を有することが好ましい。端末内の情報取得状況や情報流出状況等の履歴を調査したり、不適切なファイルを削除したり、必要なファイルを追加する等を監視・管理装置側で行うことができるので、端末の情報管理をより詳細に行うことができる。
【0012】
また、本発明の第2の態様は、1の監視・管理装置によりネットワークを介して複数の端末を遠隔で監視・管理する方法であって、
前記監視・管理装置が、使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストを作成するステップ、
前記監視・管理装置が、前記端末に、前記モニター対象アプリケーションソフトのリスト及び前記使用禁止ソフトの起動を終了させる第1の動作要求を送信するステップ、
前記監視・管理装置が、前記端末に、稼働状況検出時刻毎に前記モニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成させ前記監視・管理装置に送信させる第2の動作要求を送信するステップ、
前記端末が、前記第2の動作要求に基づき、稼働状況検出時刻毎に前記アプリケーション保持データを作成し逐次前記監視・管理装置に送信するステップ、
前記監視・管理装置が、前記端末における前記モニター対象アプリケーションソフトの稼働状況を前記監視・管理装置の出力画面中に表示するステップ
前記端末が、前記第1の動作要求に基づき、前記使用禁止ソフトの起動を自動終了するステップを含むことを特徴とする監視・管理方法を提供する。
【発明の効果】
【0013】
本発明によれば、アプリケーションソフトの稼働状況を監視し、リアルタイムでアプリケーションソフトの使用を管理することが可能である。
【発明を実施するための最良の形態】
【0014】
以下、本発明について、実施例を用いて本発明を具体的に説明するが、本発明はこれらに限定されるものではない。
【実施例】
【0015】
本実施例は、監視・管理装置によりネットワークを介して複数の端末を遠隔監視して情報管理をし、かつ上記端末を制御して遠隔管理するもので、例えば、ネットワークで接続されている各地の社員のパーソナルコンピュータの動作状況や情報入出力状況等を役員が監視して管理するのに有効である。
【0016】
{構成}
本実施例においては、通信手段及び稼働状況記録手段、自動停止手段がユーザの端末内にあり、通信手段及びリスト作成手段、稼働状況表示手段が監視・管理する側の監視・管理装置内にある、ユーザの端末を監視し管理するシステムである。本実施例ではさらに、インデックスデータ作成手段、差分データ作成手段、圧縮手段がユーザの端末内にあり、録画ファイル作成手段、録画ファイル更新手段、再生手段、入力イベント反映手段、編集手段が監視・管理する側の監視・管理装置内にある。
【0017】
図1は、本発明の監視・管理システムの実施例1のネットワーク構成の一例を示す図である。図2は、本発明の監視・管理システムの実施例1の監視・管理装置の構成図である。図3は、本発明の監視・管理システムの実施例1の端末の構成図である。本実施例においては、各監視・管理装置100及び各端末200は、コンピュータネットワークを介して接続されている。監視・管理する側と監視・管理される側は、ともにEthernet(登録商標)というネットワークで接続されている。監視・管理装置は、管理する端末が同じLAN内に存在する場合に限らず、互いにネットワークにルータを介して接続されていれば、LAN同士を専用線で接続したWANを介して接続されていても、さらにインターネットを介して接続されていても遠隔監視・管理することができる。
【0018】
図1では、監視・管理装置100がLANだけでなく他のネットワークで接続された端末も監視・管理できることを示す。
【0019】
監視・管理される側の端末200から監視・管理装置100に送信したデータは、端末200からアクセスできない設定にしたサーバ400に蓄積して、必要に応じて監視・管理装置100がデータを取り出すものとしてもよい。
【0020】
監視・管理装置100Aと端末200A、200B、200C、サーバ400AはLANで接続されている。このLANは、ルータ300Aを介してインターネットに接続されている。また、このインターネットにルータ300Bを介して端末200Dが接続され、このインターネットにルータ300Cを介して接続された別のLAN内には、端末200E、200Fが接続されている。さらに、このインターネットにルータ300Dを介して監視・管理装置100Bが接続されており、またインターネット上にルータ300Eを介して置かれたサーバ400Bが存在する。
【0021】
監視・管理装置100Aは、端末200A〜Fを監視・管理することができる。また、監視・管理装置100Bでも端末200A〜Fを監視・管理することができる。監視・管理される側のコンピュータには、記録・制御プログラムが搭載されており、監視・管理する側のコンピュータには、監視・管理プログラムが搭載されている。
【0022】
本実施例においては、監視・管理システムのプログラムには、ユーザが使用する端末上で動作する記録・制御プログラムと、管理者が使用する監視・管理装置上で動作する監視・管理プログラムを含む。
【0023】
上記記録・制御プログラムは、コンピュータに、監視・管理装置との接続を行う機能、監視・管理装置からの要求に従い使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストをメモリに展開する機能、監視・管理装置からの要求に従い稼働状況検出時刻毎に端末においてモニター対象アプリケーションソフトの起動の有無とアクティブなソフトを記録したアプリケーション保持データを作成する機能、監視・管理装置からの要求に従いモニター対象アプリケーションソフトの起動の有無を監視する機能、監視・管理装置からの要求に従い使用禁止ソフトの起動を自動で終了させる機能を実現させるためのプログラムである。本実施例では、上記記録・制御プログラムには、さらに、コンピュータに、監視・管理装置からの要求に従いインデックス作成時刻毎に端末の出力画面全体の画像を全画面静止画像として記録してインデックスデータを作成する機能、監視・管理装置からの要求に従い差分検出時刻毎に端末の出力画面全体の画像を全画面静止画像として記録して直前に記録された全画面静止画像と全体を一定マス数に分割して比較する機能、マス毎に画像データの変化の有無を判定する機能画像データが変化したマスのみの画像データを集計して差分データを作成する機能、作成したインデックスデータを圧縮してインデックス圧縮データを保存する機能、作成した差分データを圧縮して差分圧縮データを保存する機能、インデックス圧縮データ及び差分圧縮データにアプリケーション保持データを付加する機能、アプリケーション保持データを付加した前記各圧縮データを監視・管理装置に送信する機能、監視・管理装置の入力部から入力された操作命令を端末の入力部から入力された操作命令として実行して出力画面にその結果を反映した出力をする機能をも実現させるためのプログラムである。本実施例では、稼働状況検出時刻は、インデックスデータ作成時刻及び差分検出時刻であるが、インデックスデータ作成時刻のみであってもよい。インデックスデータも差分データも作成しないで稼働状況のみ監視する場合には、稼働状況検出時刻は、監視・管理装置で指定した一定時間ごとである。
【0024】
上記監視・管理プログラムは、コンピュータに、端末との接続を行う機能、使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストを作成する機能、端末にモニター対象アプリケーションソフトの起動の有無を監視し使用禁止ソフトの起動を自動終了させる監視・自動終了要求を送信する機能、端末にアプリケーション保持データ記録要求を送信する機能、端末からデータを受信する機能、アプリケーション保持データに基づいて稼働状況を出力画面中に表示する機能を実現させるためのプログラムである。本実施例では、さらに、コンピュータに、端末に出力画面記録要求を送信する機能、インデックス圧縮データから録画ファイルを作成する機能、録画ファイルに差分圧縮データを加えて更新する機能、録画ファイルを開いて録画画像を出力画面中に連続して表示する機能、入力部からの操作命令を端末に操作命令として送信する機能、端末内のファイルを検索・編集する機能をも実現させるためのプログラムである。
【0025】
上記監視・自動終了要求は、第1の動作要求で、本実施例においては、上記監視・自動終了要求を受信すると、端末が、常時モニター対象アプリケーションソフトの起動の有無を監視し、使用禁止ソフトに指定されたアプリケーションソフトの起動を検知すると即時にOS(Operation System:基本ソフトウェア)に対してアプリケーションソフトの終了コマンドを自動投入することによって、該アプリケーションソフトを立ち上げると即時に終了させる。接続時のほか、監視・管理装置が使用を禁止するアプリケーションソフト又はモニター対象アプリケーションソフトのリストについて追加、変更、又は削除を行ったとき、更新した監視・自動終了要求が随時端末に送信される。
【0026】
上記アプリケーション保持データ記録要求は、第2の動作要求で、稼働状況検出時刻毎に前記モニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成させ前記監視・管理装置に送信させる動作要求を含む。
【0027】
上記出力画面記憶要求は、第3の動作要求で、インデックス作成時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録したインデックスデータを作成させ、前記監視・管理装置に送信させる、インデックスデータ記録の動作要求と、また、差分検出時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみ、画像データが変化したマス全ての、各マスの変化後の画像データ及びマスの位置情報並びにデータ取得時刻情報を有する差分データを作成させ、前記監視・管理装置に送信させる、差分データ記録の動作要求とを含む。
【0028】
監視・管理するには、監視・管理装置側が管理される側のコンピュータへのアクセス権限を必要とする。本実施例では、アクセス権限の認証はIDとパスワードで行う。認証は、認証用データベースによる認証のほか、ネットワーク上の認証サーバーやUSBキーによる認証でもよい。
【0029】
端末を使用するユーザは、監視・管理装置との接続についてパスワード等を入力する必要がなく、全て監視・管理装置側の操作によって接続、アプリケーションソフトの稼動状況の記録・制御、そして、録画、再生、リモート、検索、アップロード、ダウンロードが行うことができる。したがって、ユーザに監視・管理されていることを知られないで監視・管理することが可能である。また、監視・管理状況について端末の出力画面に表示することでユーザへ知らせることも可能である。
【0030】
管理される側のコンピュータの認識は、ルータのIPアドレスとポート番号で行う。管理される側のコンピュータがLANを介してインターネットに接続されている場合は、LAN網とインターネット網とを接続するルータのIPアドレスと、LAN内のコンピュータに割り振られたポート番号を用いる。管理される側と管理する側がインターネットやWANで接続されているときは、監視・管理を行うには、両者の間のルータのポート番号を「有効」にする。ルータに穴をあける、すなわち特定のポートを許可する必要があるからである。
【0031】
本実施例では、例えば、端末200A、200B、200CのLAN内でのポート番号が、それぞれ、1001、1002、1003とする。端末200Dのポート番号が1001として、端末200E、200FのLAN内でのポート番号が、1001、1002として、ルータ300A、300B、300C、300DのIPアドレスが、それぞれ(2××.××.01)、(2××.××.02)、(2××.××.03)、(20××.××.04)とする。なお、ここで、「×」は所定の数字である。したがって、例えば、管理される側のコンピュータが端末200Aのとき、該コンピュータの認識は、IPアドレス(2××.××.01)とポート番号1001でなされる。
【0032】
監視・管理装置100は、接続開始時毎に、管理される側のコンピュータのIPアドレス及びポート番号を調べ、またIPアドレス及びポート番号を用いた接続によってコンピュータ名を取得する。監視・管理装置と端末との間にWANを介している場合も、ルータのポート番号を「有効」にしてあれば、端末側のルータの設定を監視・管理装置100から行うことができ、グローバルIPアドレスやプライベートIPアドレスの割当設定をすることができる。したがって、LAN内のPCのアドレスが変換されてしまった場合でも、管理される側のコンピュータの認識をするので、監視・管理可能である。端末側でグローバルIPアドレス、プライベートIPアドレスの割当設定等を行う必要がなく、ブロードバンドルータなどを利用していてLAN内のPCのアドレスが変換されてしまう場合でも監視・管理が可能であり、また、ユーザのPC操作能力が、様々な設定を行うことができないレベルであっても監視・管理が可能である。
【0033】
管理される側のコンピュータが管理する側のコンピュータと同じLAN内に限定されるときは、管理される側のコンピュータのローカルIPアドレスとポート番号で認識を行ってもよい。
【0034】
本実施例においては、監視・管理装置100と端末200は、ともにパーソナルコンピュータとして構成され、通常のパーソナルコンピュータが有するクロック機能等を備えている。
【0035】
監視・管理装置100は、ハードウェアとして、CPU101、メモリ102、ディスプレイ104、キーボード105、マウス106、オペレーティングシステム107、デバイスドライバ等で構成される制御装置と、磁気ディスク110等の二次記憶、LANボード103等の通信制御装置を備えている。磁気ディスク110には、監視・管理プログラム112とフォルダ111と認証用データベースと環境設定フォルダが格納されている。フォルダ111には、録画ファイルを蓄積する。認証用データベースには、ID、パスワード、監視・管理される1又は複数の端末のポート番号とIPアドレスが蓄積されている。環境設定フォルダには、端末の出力画面のインデックスデータ作成間隔と差分データの作成間隔、アプリケーション保持データ作成間隔、差分データ作成時の画像分割の大きさ等の設定条件、監視するアプリケーションソフトのリスト、使用禁止ソフトのリストが蓄積されている。監視・管理装置100は、CPU101が、監視・管理プログラム112をメモリ102にロードして実行することにより本発明の監視・管理処理が可能なコンピュータの機能を実現する。CPU101は、通常のコンピュータに搭載する演算処理装置であり、各種プログラムを実行し、各種制御等を行う。本実施例では、録画ファイルにアプリケーション保持データが含まれるが、録画ファイルを作成せずにアプリケーション保持データのみ取得する場合には、フォルダ111には、アプリケーション保持データを蓄積する。
【0036】
端末200は、ハードウェアとして、CPU201、メモリ202、ディスプレイ204、キーボード205、マウス206、オペレーティングシステム207、デバイスドライバ等で構成される制御装置と、磁気ディスク210等の二次記憶、LANボード203等の通信制御装置を備えている。磁気ディスク210には、記録・制御プログラム213とフォルダ211と認証用データベースが格納されている。フォルダ211には、出力画面画像、インデックスデータ、差分データ、インデックス圧縮データ、差分圧縮データ、アプリケーション保持データを蓄積する。認証用データベースには、端末200を管理する監視・管理装置のIDが格納されている。端末200は、CPU201が、記録・制御プログラム213をメモリ202にロードして実行することにより本発明の監視・管理処理が可能なコンピュータの機能を実現する。CPU201は、通常のコンピュータに搭載する演算処理装置であり、各種プログラムを実行し、各種制御等を行う。
【0037】
サーバ400は、ハードウェアとして、CPU、メモリ、オペレーティングシステム、デバイスドライバ等で構成される制御装置と、磁気ディスク等の二次記憶、LANボード等の通信制御装置を備えている。磁気ディスクには、フォルダが格納されている。フォルダには、録画ファイルを蓄積する。端末がファイルを作成しない場合は、アプリケーション保持データを蓄積する。サーバ400は、ファイルサーバとしての役割を果たす。
【0038】
本実施例では、監視・管理装置100に、(1)端末200への動作要求を含む通信要求及びデータを送信する送信手段と、(2)端末200の、アプリケーション保持データを付加したインデックス圧縮データと差分圧縮データとを受信する受信手段と、(3)受信したインデックス圧縮データから録画ファイルを作成する録画ファイル作成手段と、(4)受信した録画ファイルに差分圧縮データを加えて更新する録画ファイル更新手段と、(5)録画ファイルを開いて端末200の出力画面画像を監視・管理装置100の出力画面中に連続して表示する再生手段と、(6)受信したインデックス圧縮データと差分圧縮データに含まれるアプリケーション保持データに基づいて端末のモニター対象アプリケーションソフトの稼働状況を監視・管理装置の出力画面中に表示する稼働状況表示手段と、(7)使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストを作成するリスト作成手段と、(8)端末200内のファイルを監視・管理装置100の入力部から入力された操作命令に基づき検索する検索手段と、(9)端末200内のファイルを監視・管理装置100の入力部から入力された操作命令に基づき編集する編集手段とを設けてある。(1)の送信手段と(2)の受信手段で通信手段を構成する。編集手段には、端末200内のファイルを、監視・管理装置100の入力部から入力された操作命令に基づき、複製若しくは削除、又は、端末200内若しくは監視・管理装置100内への移動若しくは貼り付けを行う第1の編集手段と、監視・管理装置100内のファイルを、監視・管理装置100の入力部から入力された操作命令に基づき、端末200内へ移動又は貼り付けを行う第2の編集手段を有する。監視・管理装置100は、前述のハードウェア構成と監視・管理プログラム112によって、(1)〜(9)の手段として機能する。本実施例では、動作要求には、上記第1の動作要求、第2の動作要求、第3の動作要求を含み、インデックス圧縮データと差分圧縮データには、アプリケーション保持データが付加されているが、出力画面の監視をせずに稼働状況の簡易な監視・管理のみ行う場合には、インデックス圧縮データと差分圧縮データを作成せず、アプリケーション保持データのみ送信するものであってもよい。その場合、(1)の動作要求には、第3の動作要求を含まず、(2)の受信手段は、端末200のアプリケーション保持データを受信する受信手段となる。アプリケーション保持データに、CPUの稼働率情報を加えてもよい。
【0039】
監視・管理装置100で作成された録画ファイルは、監視・管理装置100内に保存するほか、監視・管理装置100内の容量が十分でない場合等には、サーバ400内で保存してもよい。監視・管理装置100は、さらに、(10)作成した録画ファイルを指定したサーバ400に送信する録画ファイル送信手段と、(11)サーバ400に蓄積した録画ファイルを検索して受信する録画ファイル検索受信手段とを有することが好ましい。監視・管理装置100は、前述のハードウェア構成と監視・管理プログラム112によって、これらの手段として機能する。なお、録画ファイルを作成せず、アプリケーション保持データのみ作成する場合には、録画ファイルの代わりにアプリケーション保持データをサーバ400内で保存してもよい。その場合、(10)、(11)の手段は、録画ファイルの代わりにアプリケーション保持データを送受信する。
【0040】
また、端末200に、(1)監視・管理装置100からの動作要求を含む通信要求と、使用禁止ソフトか否かの情報を含むモニター対象アプリケーションソフトのリストを含む各種データとを受信する受信手段と、(2)稼働状況検出時刻毎にモニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成する稼働状況記録手段と、(3)使用禁止ソフトの起動を終了させる自動停止手段と、(4)インデックスデータ作成時間毎に端末200の出力画面全体の画像を全画面静止画像として記録するインデックスデータ作成手段と、(5)差分データ作成時間毎に端末200の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみの画像データを集計して差分データとする差分データ作成手段と、(6)上記インデックスデータと上記差分データとを、それぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、(7)インデックス圧縮データと差分圧縮データにそれぞれアプリケーション保持データを付加するアプリケーション保持データ付加手段と、(8)監視・管理装置100からの動作要求に応じ、各種データを監視・管理装置100に送信する送信手段と、(9)端末200の出力画面を、監視・管理装置100の入力部から入力された操作命令に基づきリアルタイムで更新する入力イベント反映手段とを設けてある。端末200は、前述のハードウェア構成と記録・制御プログラム213によって、(1)〜(9)の手段として機能する。(1)の受信手段と(8)の送信手段で通信手段を構成する。本実施例では、インデックスデータ作成時刻及び差分データ作成時刻にアプリケーション保持データを作成するが、インデックスデータ作成時刻のみアプリケーション保持データを作成する場合には、(7)のアプリケーション保持データ付加手段は、インデックス圧縮データにアプリケーション保持データを付加する手段となり、また、インデックス圧縮データと差分圧縮データを作成せず、アプリケーション保持データのみ送信する場合、(1)の動作要求には、第3の動作要求を含まず、(4)〜(7)、(9)の各手段はなく、(8)の送信手段は、監視・管理装置100からの動作要求に応じリアルタイムで上記アプリケーション保持データを監視・管理装置100に送信する手段、及び監視・管理装置100からの動作要求に応じモニター対象アプリケーションソフトのリスト更新完了の通知を監視・管理装置100に送信する手段となる。(3)の自動停止手段は、モニター対象アプリケーションソフトのリストに含まれる使用禁止ソフトの起動の有無を監視し、使用禁止ソフトの起動を検知すると即時にOSに対してそのソフトの終了コマンドを自動投入する手段である。(1)の稼動状況記録手段は第2の動作要求に基づいて、(3)の自動停止手段は第1の動作要求に基づいて、(4)のインデックスデータ作成手段と(5)の差分データ作成手段は第3の動作要求に基づいて、処理を開始する。
【0041】
{手順}
本発明の監視・管理システムの実施例1の録画手順について次に説明する。監視・管理装置は、複数の端末を同時に監視・管理することができる。監視・管理装置100Aによって端末200A〜Fを監視・管理する場合について、例として監視・管理対象を端末200Aとして説明する。また、録画ファイルやアプリケーション保持データの蓄積先として、サーバ400Aあるいはサーバ400Bに保存することもできるが、例として、監視・管理装置100Aに保存する場合について説明する。
【0042】
(開始手順)
先ず、監視・管理装置の制御装置は、出力画面であるディスプレイ104に初期画面として認証ID入力要求画面を表示し、管理者からの入力を受け付ける。管理者が、入力手段であるマウス106又はキーボード105でIDを入力したら、制御装置は認証用データベースにアクセスしてそのIDがあるかを確認する。IDが確認されたらパスワード入力画面を表示し、管理者からの入力を受け付ける。管理者がパスワードを入力したら、制御装置は認証用データベースにアクセスしてそのパスワードが正しいかを確認する。
【0043】
パスワードが正しいことが確認されたらログインして<IDパスワード変更><端末一覧><環境設定><ログアウト>を選択するための第1メニュー画面を、ディスプレイ104に表示し、管理者からの指示を受け付ける。管理者が<IDパスワード変更>を選択すると、IDとパスワードを変更する画面を表示する。管理者が<環境設定>を選択すると、端末の出力画面のインデックスデータ作成間隔と差分データの作成間隔、監視するアプリケーションソフトの種類、使用を禁止するアプリケーションソフトの種類、差分データ作成時の画像分割の大きさ等の設定を確認・変更する画面を表示する。本実施例では、稼働状況検出時刻は、差分データ作成時とインデックスデータ作成時であるが、稼働状況検出のみで、画像を記録しない場合は、端末の出力画面のインデックスデータ作成間隔と差分データの作成間隔の代わりに、稼動状況検出間隔を表示する。管理者が<ログアウト>を選択すると終了する。
【0044】
管理者が例えば<端末一覧>を選択したとする。制御装置は通信制御装置にアクセスして接続状況を取得するとともに認証用データベースにアクセスして監視・管理対象の端末の一覧を取得し、端末のポート番号とIPアドレスと接続状況の一覧を表示する。例えば、端末200Aの欄には、ポート番号1001、IPアドレス202.10.0.1と表示される。端末200B、200Cの欄のIPアドレスも同じ表示となる。端末200Fの欄には、ポート番号1002、IPアドレス202.10.0.3と表示される。同様な要領で端末200D、200Eについても表示される。接続状況の欄には各端末と監視・管理装置との接続状態が表示される。端末が電源を入れていない、接続要求していないときは接続していない旨が表示される。
【0045】
ここで、例えば端末200Aの欄を管理者が選択したとする。制御装置は、ディスプレイ104に、<ログ表示><稼働状況表示><リモート><検索・アップロード/ダウンロード><録画開始><録画停止>を選択するための第2メニュー画面を表示し、管理者からの指示を受け付ける。
【0046】
(録画及び使用禁止ソフト自動終了手順)
管理者が、<録画開始>を選択したとする。録画及び使用禁止ソフト自動終了手順は、録画するとともに使用禁止ソフトの自動終了をも行うものであって、監視・管理装置の通信手段と端末の通信手段が、監視・管理装置と端末とを接続するステップ、監視・管理装置のリスト作成手段が、使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストを作成するステップ、上記通信手段が、上記第1の動作要求を監視・管理装置から端末に送信し、端末のメモリへの上記リスト展開後、上記リスト更新完了の通知を端末から監視・管理装置に送信するステップ、上記通信手段が、上記第2の動作要求と、インデックスデータ記録の要求又は差分データ記録の要求を含む動作要求とを監視・管理装置から端末に送信するステップ、稼働状況記録手段が、稼働状況検出時刻毎にモニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成して蓄積するステップ、インデックスデータ作成手段が、インデックス作成時刻毎に端末の出力画面全体の画像データを記録しインデックスデータとして蓄積するステップ、圧縮手段が、インデックスデータを圧縮して保存するステップ、アプリケーション保持データ付加手段が、アプリケーション保持データをインデックス圧縮データに付加するステップ、上記通信手段が端末から監視・管理装置にアプリケーション保持データを付加したインデックス圧縮データを送信するステップ、録画ファイル作成手段が、インデックス圧縮データから録画ファイルを作成し蓄積するステップ、時刻判定手段がデータ取得時刻か判定するステップ、差分データ作成手段が、差分検出時刻毎に端末の出力画面全体の画像を全画面静止画像として記録して直前に記録された全画面静止画像と全体を一定マス数に分割して比較してマス毎に画像データの変化の有無を判定し画像データが変化したマスのみの画像データを集計して差分データとして端末の出力画面の差分データを作成し蓄積するステップ、圧縮手段が差分データを圧縮して保存するステップ、アプリケーション保持データ付加手段が、アプリケーション保持データを差分圧縮データに付加するステップ、上記通信手段が端末から監視・管理装置にアプリケーション保持データを付加した差分圧縮データを送信するステップ、録画ファイル更新手段が、録画ファイルに差分圧縮データを加えて録画ファイルを更新し蓄積するステップ、自動停止手段が、モニター対象アプリケーションソフトのリストに含まれる使用禁止ソフトの起動の有無を監視し、使用禁止ソフトの起動を検知すると即時にOSに対してそのソフトの終了コマンドを自動投入することによって使用禁止ソフトの起動を終了させるステップを含む。記録・制御プログラムと監視・管理プログラムとを有する監視・管理システムのプログラムは、これらのステップをコンピュータに実行させるものである。
【0047】
インデックス作成時刻及び差分検出時刻、稼働状況検出時刻は、<環境設定>で管理者が入力して設定することができ、例えば、インデックス作成時刻を1時間ごと、差分検出時刻を3秒ごととすることができる。稼働状況検出時刻を、インデックス作成時刻及び差分検出時刻、あるいは、インデックス作成時刻とすることができる。稼働状況検出時刻は、インデックス作成時刻や差分検出時刻とは別の時間間隔とすることもできる。インデックス作成間隔は、1分、1時間あるいは2時間といった単位が好ましい。インデックスは再生時のスタート画面となるため、全体の録画時間に対し、間隔が短すぎると、処理が煩雑化し、またデータ量が膨大となり、監視・管理装置や通信網に負担がかかり、間隔が長すぎると、再生時に利便性が悪くなる。差分検出間隔は、1秒〜3秒が好ましい。稼働状況検出時刻についても同様である。間隔が短すぎると、データ量が膨大となり、監視・管理装置や通信網に負担がかかり、間隔が長すぎると、監視・管理に漏れが生じやすくなる。例えば、インデックス画像を1時間毎に作成し、差分画像を3秒間毎に作成し、常時コンピュータ始動から停止まで記憶させてもよい。あるいは、数時間、数分、数秒といった一定期間のみ記憶してもよい。
【0048】
監視するアプリケーションソフトの種類及び使用禁止ソフトは、<環境設定>で管理者が入力して設定することができ、例えば、エクセル、ワード、ウィニーなど、1又は複数のアプリケーションソフトを監視するソフトに選択する。そして、例えば、ウィニーを使用禁止ソフトに選択する。アプリケーションソフトには、ワープロソフト、表計算ソフト、画像編集ソフト、データベースソフト、プレゼンテーションソフト、ゲーム、ウェブブラウザ、電子メールソフト、財務会計ソフト、人事管理ソフト、ファイル圧縮ソフト、ウイルス駆除ソフト等、様々なソフトを含む。本実施例では、最大32個のソフトを選択でき、そのうち18個をデフォルトで設定してあるが、これらの数に限られない。
【0049】
詳細には、まず、監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置に端末200Aへの接続要求を行う(S101)。接続要求には監視・管理装置100AのIDデータを含む。端末200Aの通信制御装置が上記接続要求を受けると、端末200Aの制御装置は認証用データベースにアクセスして接続要求者が端末200Aの監視・管理者であることをIDで確認し、確認ができた場合は、通信制御装置で監視・管理装置100Aと接続を行う(S102)。接続ができないときは、再度接続要求を行う。接続要求は、環境設定で決められた録画時間の間は常に行われる。これにより、接続が切断されたり、端末の電源が切れたりした場合等でも、接続ができる状態になり次第、監視・管理を継続して行うことができる。録画開始後は、監視・管理装置内のクロック機能により現在時刻を取得して一定時刻から一定時刻まで端末の出力画面を録画して、その他の時間は録画を休止させることもできる。
【0050】
以下、図を参照して説明する。 図4は、本発明監視・管理システムの実施例1のシーケンス図である。
【0051】
管理者がモニター対象アプリケーションソフト又は使用禁止ソフトの追加・変更・削除を<環境設定>で行ったとき及び接続完了時には、監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aにモニター対象アプリケーションソフトのリストと上記第1の動作要求を送信する。端末200Aの制御装置は、上記リストをメモリに展開する。そして、端末200Aの制御装置は、端末200Aの通信制御装置で監視・管理装置100Aに完了の通知を送信する。
【0052】
上記リストは、使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストであり、モニター対象のアプリケーションごとに、フラグ番号とアプリケーションソフトの種類情報と自動停止の有無の情報とを有する、アプリケーションソフト毎に34バイトのデータである。自動停止させるアプリケーションソフトにはフラグを立てる。本実施例では、28個のアプリケーションソフトについて使用禁止かどうかを指定して端末に送信する。例えば、1番目がエクセル、2番目がワード、3番目がアウトルック、4番目がウィニーであって、ウィニーを使用禁止ソフトに設定すると、リストは、(1exel.exe0、2word.exe0、3outlook.exe0、4winny.exe1、・・・)のようになる。全てのアプリケーションソフトの情報であるとデータが重くなるので、監視に必要なアプリケーションソフトのみ選択できる。例えば、いくつかのアプリケーションソフトについてはデフォルトで設定し、監視者がモニター対象のアプリケーションソフトを任意に追加することができる。
【0053】
次に、監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aへ、上記第3の動作要求のうちインデックスデータ記録の動作要求及び上記第2の動作要求をする通信を行う(S103)。
【0054】
端末200Aの通信制御装置が上記インデックスデータ記録の動作要求を受けると、端末200Aの制御装置は、端末200Aの出力画面全体の画像データをビットマップ形式で作成して記録する(S104)。RGB表示の場合、1ピクセルで3バイトとなる。出力画面が横1024ピクセル、縦768ピクセルのとき、全画面の画像データは、1024×768×3バイトとなる。かかるデータにデータ取得時刻情報を付してインデックスデータを作成する。ビットマップ形式で静止画として作成するので、データサイズが小さく、端末に負担をかけないようにすることができる。
【0055】
端末200Aの制御装置は、作成したインデックスデータをフォルダに蓄積する(S105)。つぎに、端末200Aの制御装置は、インデックスデータを圧縮してインデックス圧縮データとしてフォルダに保存する(S106)。圧縮は、繰り返し出現したデータを、繰り返し回数情報を繰り返し開始の位置情報と色情報に加えて繰り返し分のデータを省略する処理をすることで圧縮を行う。そして、端末200Aの制御装置は、通信制御装置でインデックス圧縮データを監視・管理装置100Aへ送信する(S107)。ビットマップ形式の静止画を圧縮することでさらにデータサイズが小さくなり、通信網や端末、監視・管理装置に負担をかけないようにすることができる。
【0056】
監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aからのインデックス圧縮データを受信する(S108)。監視・管理装置100Aの制御装置は、インデックス圧縮データから録画ファイルを作成し(S109)、フォルダに蓄積する(S110)。
【0057】
監視・管理装置100Aの制御装置は、クロック機能により現在時刻を取得し、環境設定フォルダにアクセスして、録画終了時刻かを判断する(S111)。録画終了時刻のときは、監視・管理装置100Aの制御装置は、録画を終了し、第2メニュー画面に戻る。管理者が録画終了を選択した場合も同様にして録画を終了し、第2メニュー画面に戻る。録画終了時刻でないときは、次に同様にして、録画休止時刻かを判断する(S112)。録画休止時刻であるときは、録画再開時間まで処理を休止し(S113)、録画再開時間となったときは画像データを要求する通信を行うステップ(S103)に戻る。録画休止時刻でないときは、次に同様にして、インデックスデータ作成時刻かを判断する(S114)。インデックスデータ作成時刻のときは画像データを要求する通信を行うステップ(S103)に戻る。インデックスデータ作成時刻でないときは、同様にして差分データ作成時刻かを判断する(S115)。差分データ作成時刻であるときは、監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aへ、上記第3の動作要求のうち差分データ記録の動作要求及び上記第2の動作要求をする通信を行う(S117)。差分データ作成時刻でないときは差分データ作成時刻まで処理を休止してから(S116)、かかる通信を行う。データ作成時刻以外は処理を休止することによって、監視・管理装置への負担を軽くすることができる。本実施例では、監視タイマーとして、1〜60秒の間で監視者が設定した間隔で差分データを取得する。
【0058】
監視・管理装置から端末200Aの通信制御装置が上記差分データ記録の動作要求を受けると、端末200Aの制御装置は、端末200Aの出力画面全体の画像データをビットマップ形式で作成して記録し(S118)、フォルダに蓄積する(S119)。そして、端末200Aの制御装置は、差分データを算出する(S120)。
【0059】
差分データの算出は、直前に記録された全画面静止画像(インデックスデータを含む)と比較して行う。端末200Aの制御装置は、フォルダに蓄積されている直前に記録された全画面静止画像と今回記録された全画面静止画像を、それぞれ、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定する。1マスのピクセル数は、<環境設定>で管理者が入力して設定することができ、1マスが、例えば縦横がともに32ピクセルや64ピクセルとすることができる。図5は、本発明の監視・管理システムの実施例1における画像記録方法の説明図である。例えば、出力画面が横1024ピクセル、縦768ピクセルのとき、1マスが縦横がともに64ピクセルとすると、横16マス、縦12マスに分割する。1マスの中には64×64ピクセルあり、この1ピクセルの画像データは、ポジションデータとカラーデータからなり、例えば、図5においては、ディスプレイの左から3番目で上から12番目のマスにおいて、その中の左から2番目で上から1番目のピクセルが赤(画像データ:0x020y010xFF0x000x00)から白(画像データ:0x020y010xFF0xFF0xFF)に変化した場合を示す。カラーデータが変化したピクセルを有するマスについてのみ、変化後の画像データを保存する。保存に際し、カラーデータが変化したピクセルを有するマス全てをまとめてマスの位置情報と差分データ取得時刻情報を加えて差分データとして保存する。カラーデータが変化したピクセルを有しないマスの画像データは差分データに含まれない。すなわち、画像データが変化したマスのみの画像データを集計して差分データとする。
【0060】
差分データ算出後、フォルダに蓄積されている直前に記録された全画面静止画像は廃棄し、今回記録された全画面静止画像をフォルダに蓄積する。この画像は、次に記録される全画面静止画像と比較するのに用いられ、差分データ算出後に廃棄される。端末200Aの出力画面に全く変化がないときは、差分データは作成されない。また、一定の領域については、画像が変化しても差分データを作成しないことも設定できる。例えば、出力画面のうち、時計表示部分については差分算出の対象から外し、かかる部分の画像が変化しても差分データを取得しないようにする。これによって、情報管理に不要な変化について管理しないことができ効率が向上し、またデータ容量の軽量化を可能とする。
【0061】
つぎに、端末200Aの制御装置は、差分データを通常の圧縮方法で圧縮して差分圧縮データとしてフォルダに保存する(S121)。そして、端末200Aの制御装置は、通信制御装置で差分圧縮データを監視・管理装置100Aへ送信する(S122)。差分のみのデータで、かつ圧縮することでさらにデータサイズが小さくなり、通信網や端末、監視・管理装置に負担をかけないようにすることができる。
【0062】
監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aからの差分圧縮データを受信する(S123)。監視・管理装置100Aの制御装置は、差分圧縮データをフォルダに蓄積されている録画ファイルに加えてファイルを更新し(S124)、蓄積する(S125)。その後、録画終了時刻かを判断するステップ(S111)に戻る。
【0063】
S103やS117において端末200Aの通信制御装置が上記第2の動作要求を受けると、端末200Aの制御装置は、端末200Aのアプリケーションソフトのアプリケーション保持データを作成する。アプリケーション保持データは、モニター対象アプリケーションがそれぞれ起動しているかの情報とアクティブであるアプリケーションソフトの情報を有するデータである。本実施例では、例えば、28個のモニター対象アプリケーションのうち、フラグ番号が2と3であるアプリケーションソフトが起動していて、そのうち、フラグ番号が3であるソフトがアクティブすなわち実行中であるとすると、(0110000000000000000000000000)というフラグとアクティブアプリケーション番号3からなる。モニター対象アプリケーションソフトが32個である場合でも、アプリケーション保持データは、4バイト(32ビット)プラス1バイト(8ビット)の5バイト(40ビット)である。本実施例では、アプリケーション保持データは、インデックス圧縮データや差分圧縮データに付加されるため、取得時刻情報はなく、フラグとして付加されるが、アプリケーション保持データのみ監視する場合は、アプリケーション保持データには、取得時刻情報を付加する。フラグはある条件が成り立つかどうかを記録するビットで、通常は成り立つ場合を1、成り立たない場合を0で記録する。
【0064】
端末200Aの制御装置は、作成されたアプリケーション保持データをフォルダに蓄積する。そして、アプリケーション保持データを、S107の前にインデックス圧縮データに付加し、S122の前に差分圧縮データに付加する。本実施例では、アプリケーション保持データの作成は、インデックスデータ作成や差分圧縮データ作成のタイミングとずらすために、S107やS122の後に行うため、付加するデータは画像とタイミングが1つずつずれる。つまり、インデックスデータ、2つの差分データという順に画像を記録した場合、1つ目のインデックスデータにはアプリケーション保持データは付加されず、1つ目の差分データには1つ目のインデックスデータを記録したときのアプリケーション保持データが付加され、2つ目の差分データには1つ目の差分データを記録したときのアプリケーション保持データが付加される。しかし、端末の容量が大きいなどで負荷が大きくない場合には、アプリケーション保持データの作成を、インデックスデータ作成や差分圧縮データ作成のタイミングと同時に行ってもよい。アプリケーション保持データは容量が小さいので、端末や監視・管理装置への負担が小さい。
【0065】
監視・管理装置から端末200Aの通信制御装置が上記第1の動作要求を受けると、端末200Aの制御装置は、常時モニター対象アプリケーションソフトのリストの起動の有無を監視する。アプリケーションソフトが起動されると、端末200Aの制御装置は、これを検知し、メモリ内のモニター対象アプリケーションソフトのリストと比較し、使用禁止のフラグが立っているアプリケーションと一致するかを判定する。端末200Aの制御装置は、起動したソフトが使用禁止ソフトであると判定されると、OSに対して、そのソフトの終了コマンドを自動投入する。これにより、使用禁止ソフトの起動を終了させる。起動と同時に終了させるので、使用禁止効果が極めて高い。
【0066】
(再生手順)
再生手段が、上記インデックス圧縮データと上記差分圧縮データからなる録画ファイルを解凍して任意のインデックス作成時刻から任意の時刻までの端末の出力画面を監視・管理装置の出力画面中に連続して表示する再生を行う。ここで、「解凍」とは、圧縮の逆である。
【0067】
詳細には、以下のように行う。上記した第2メニュー画面において、管理者が、<ログ表示>を選択すると、監視・管理装置100Aの制御装置は、ディスプレイ104に、録画した画像データのインデックスを表示する。表示は、ウィンドウ表示で行ってもよいし、全画面表示で行ってもよい。インデックスは、例えば、年月日と時刻で表示されている。インデックスを選択されると、監視・管理装置100Aの制御装置は、対応するインデックス圧縮データを含む録画ファイルをフォルダから検索して、ファイルを解凍し、ディスプレイ104に、録画した画像データを連続して表示して、端末200Aのディスプレイ204に表示された内容の再生を行う。インデックスデータ表示後、差分データを反映させた画像を一定間隔で連続して表示することで行う。表示間隔を変えることで、3倍速、5倍速等の早送り再生ができる。例えば、3倍速では、3秒毎に差分データを取得している場合、監視・管理装置100Aの制御装置で、1秒ごとに差分データをディスプレイ104に表示させることで3倍速を実現する。
【0068】
(稼働状況表示手順)
稼働状況表示手段が、アプリケーション保持データに基づいて前記端末の前記モニター対象アプリケーションソフトの稼働状況を前記監視・管理装置の出力画面中に表示する。詳細には、監視・管理装置100Aの制御装置は、ディスプレイ104に、時系列で稼動状況記録時刻毎のアクティブなソフトウェアの種類を示す。例えば、ある日のある1時間において、1分毎に稼動状況を記録していた場合において、最初の30分がワード、残りの30分がエクセルがアクティブなソフトウエアとして記録されていたとき、ワード使用時を青、エクセル使用時を緑色で示すとして、30個の青丸、次に30個の緑丸で示すことができる。表示は、10分毎等、インデックスデータ毎など、様々な間隔で行うことができる。アプリケーション保持データは画像データに付加されているため、そのときの端末の出力画面の画像を再生することもできる。例えば、インデックスデータ毎に稼動状況を上記したような色つきの丸で示していた場合、その色つきの丸を選択することによって、そのときの録画ファイルを開いて再生することができる。
【0069】
稼働状況の表示は、リアルタイムの稼働状況を表示するものでもよい。複数の端末の稼働状況を一度に表示するものでもよい。時系列で、過去の稼働状況を表やグラフで表示するものでもよい。たとえば、稼働しているソフトの種類によって表示する色を変えてもよい。一定の時刻毎の稼働状況を表示するものでもよい。稼働状況表示手段での表示が、インデックス作成時刻毎の稼働状況であって、該表示を選択すると、上記インデックス作成時刻からの録画ファイルが開くものであってもよい。画像を録画せず、稼動状況のみ記録した場合は、取得時刻情報をもとに時系列で表示する。
【0070】
(リモート手順)
リモートによる端末の監視・管理をする。詳細には、以下のように行う。図6は、本発明の監視・管理システムの実施例1のリモート手順を示すフロー図である。上記した第2メニュー画面において、管理者が、<リモート>を選択すると、監視・管理装置100Aと端末200Aは協働して、上記したS101、S102と同様にして、上記通信手段が、監視・管理装置と端末とを接続するステップ(S201、S202)を実行する。次に、上記したS103〜S110と同様にして、上記インデックスデータ作成手段が、端末の出力画面全体の画像データを記録し蓄積するステップ(S203〜S205)、上記圧縮手段が、インデックスデータを圧縮して保存するステップ(S206)、上記通信手段が端末から監視・管理装置にインデックス圧縮データを送信するステップ(S207)、上記通信手段が監視・管理装置にインデックス圧縮データを受信させて、上記録画ファイル作成手段が、録画ファイルを作成し蓄積するステップ(S208〜S210)を実行する。
【0071】
録画ファイルを開いて上記端末の出力画面画像を上記監視・管理装置の出力画面中に連続して表示する再生手段が、フォルダ内の録画ファイルを解凍して開き(S211)、ディスプレイ104に、録画した画像データのインデックスを表示する(S212)。
【0072】
次に、入力イベント反映手段が、監視・管理装置100Aの入力部から入力された操作命令を端末200Aで実行し、その結果をリアルタイムで端末200Aの出力画面に出力する入力イベント反映を行う。より詳細には、以下のように行う。
【0073】
管理者が入力手段でリモート終了指示を行うと、監視・管理装置の制御装置は、入力された指示に従いリモートを終了する(S213)。リモート終了指示がないときは、差分データ作成時刻かを判断するステップ(S214)に進む。
【0074】
上記したS115〜S125と同様にして、時刻判定手段がデータ取得時刻か判定するステップ(S214、S215)、上記通信手段が、端末に差分画像を要求するステップ(S216)、差分データ作成手段が、差分検出時刻毎に端末の出力画面の差分データを作成し蓄積するステップ(S217〜S219)、上記圧縮手段が差分データを圧縮して保存するステップ(S220)、上記通信手段が端末から監視・管理装置に差分圧縮データを送信するステップ(S221)、上記通信手段が監視・管理装置に受信させて、録画ファイルに差分圧縮データを加えて更新する録画ファイル更新手段が、録画ファイルを更新し蓄積するステップ(S222〜S224)を実行する。
【0075】
録画ファイルを更新したら、上記再生手段が、フォルダ内の録画ファイルを解凍して開き(S225)、ディスプレイ104に、差分データを反映した画像を表示し、上記再生手順で示した手順と同様にして、リアルタイムで端末200Aのディスプレイ204に表示された内容の再生を行う(S226)。表示は、ウィンドウ表示で行ってもよいし、全画面表示で行ってもよい。
【0076】
管理者が、ディスプレイ104に表示された、端末200Aのディスプレイ204の再生画像を選択して、入力手段であるキーボード105又はマウス106で入力指示を行うと(S227)、かかる監視・管理装置100Aの制御装置は、通信制御装置によって、その入力指示イベントを端末200Aに送信し(S228)、受信した端末200Aの制御装置は、受信した入力指示イベントを自己の入力手段であるキーボード205又はマウス206での入力指示イベントとして処理して、処理を反映した画面を端末200Aのディスプレイ204に表示する(S229、S230)。そして上記S213に戻る。
【0077】
したがって、監視・管理装置100Aでの入力イベントを反映して端末200Aのディスプレイ204に表示された内容が、監視・管理装置100Aのディスプレイ104にもリアルタイムで表示される。不適切なアプリケーションの使用をリアルタイムで阻止することができる。
【0078】
(検索・アップロード/ダウンロード手順)
検索手段が、監視・管理装置の入力部から入力された操作命令に基づき、端末200A内のファイルを検索する。また、編集手段が、監視・管理装置の入力部から入力された操作命令に基づき、端末200A内のファイルを複製したり、削除したり、端末200A内のファイルを、端末内あるいは監視・管理装置内の任意の領域に移動したり、端末200A内のファイルを、端末内あるいは監視・管理装置内の任意の領域に貼り付けたりする編集を行う。また、上記編集手段が、監視・管理装置100Aの入力部から入力された操作命令に基づき、監視・管理装置100A内のファイルを、端末200A内の任意の領域に移動したり、貼り付けたりする編集を行う。上記検索、編集により端末の監視・管理を行う。監視・管理装置は端末内の不適切なアプリケーションソフトを削除することができる。詳細には、以下のように行う。
【0079】
上記した第2メニュー画面において、管理者が、<検索・アップロード/ダウンロード>を選択すると、監視・管理装置100Aと端末200Aは協働して、上記録画手順のS101、S102と同様にして、監視・管理装置と端末とを接続する。監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置に端末200Aへのディスク一覧要求を行う。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、端末200Aのディスク一覧データを、監視・管理装置100Aに送信する。監視・管理装置100Aの通信制御装置は、端末200Aのディスク一覧データを受信すると、ディスプレイ104に、ウィンドウ表示で、端末200Aのディスク一覧と監視・管理装置100Aのディスク一覧をアイコン表示する。
【0080】
端末200Aのディスク一覧と監視・管理装置100Aのディスク一覧の表示中に、管理者が、キーボード105又はマウス106で、表示されたアイコンのうち端末200Aのディスクアイコン又はフォルダアイコンを選択すると、監視・管理装置100Aの制御装置は、通信制御装置によって、選択したディスク又はフォルダの内容リスト要求を端末200Aに行う。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、そのディスク又はフォルダの内容一覧データを、監視・管理装置100Aに送信する。監視・管理装置100Aの制御装置は、端末200Aのディスク又はフォルダの内容一覧データを受信すると、ディスプレイ104に、ウィンドウ表示された端末200Aのディスク一覧を、端末200Aのディスク又はフォルダの内容一覧のアイコン表示に更新する。
【0081】
端末200Aのディスク又はフォルダの内容一覧のアイコン表示中に、管理者が、キーボード105又はマウス106で、表示されたアイコンのうち端末200Aのファイルアイコンを選択してダブルクリック等でファイルを開く入力指示を行うと、監視・管理装置100Aの制御装置は、通信制御装置によって、選択したファイル送信要求を端末200Aに行う。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、そのファイルデータを、監視・管理装置100Aに送信する。監視・管理装置100Aの制御装置は、ファイルデータを受信すると、ディスプレイ104に、ファイルを開いてウィンドウ表示する。
【0082】
また、端末200Aのディスク又はフォルダの内容一覧のアイコン表示中に、管理者が、キーボード105又はマウス106で、表示されたアイコンのうち端末200Aのファイルアイコンを選択して、ウィンドウ表示された監視・管理装置100Aのディスク一覧又はディスク若しくはフォルダの内容一覧の領域にドラッグすると、監視・管理装置100Aの制御装置は、通信制御装置によって、選択したファイル送信要求を端末200Aに行う。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、そのファイルデータを、監視・管理装置100Aに送信する。監視・管理装置100Aの制御装置は、ファイルデータを受信すると、監視・管理装置100Aのディスク一覧の選択した領域にファイル名を表示し、そのファイルを監視・管理装置100Aの選択した領域にアップロードして保存する。
【0083】
また、端末200Aのディスク又はフォルダの内容一覧のアイコン表示中に、管理者が、キーボード105又はマウス106で、表示されたアイコンのうち監視・管理装置100Aのファイルアイコンを選択して、ウィンドウ表示された端末200Aのディスク一覧又はディスク若しくはフォルダの内容一覧の領域にドラッグすると、監視・管理装置100Aの制御装置は、通信制御装置によって、選択したファイルを端末200Aに送信する。端末200Aの通信制御装置が上記ファイルを受信すると、そのファイルを端末200Aの選択した領域にダウンロードして保存する。監視・管理装置100Aの制御装置は、選択した領域にファイル名を表示する。
【0084】
{効果}
本実施例は、かかる構成であるため、端末の画面の変化を静止画像で記憶して、ユーザの端末の使用履歴を、遠隔にある監視・管理装置で、まるで自らが端末の画面の前に座っているかのように、画面イメージで再生することができる。端末から情報が漏れたとき、いつどのような経緯で情報が漏洩したかを調べることができる。また、かかるシステムの導入により、常に監視されている意識からデータ持ち出し等の情報漏洩に対しての予防効果が極めて大きい。また、画面の表示が変化したときのみ新しいデータを取り入れるので、1分間の録画で1〜3MB(メガバイト)と、動画に比べ容量が小さく、コンピュータへの負担が少なくてすむ。さらに、端末の表示画面には、録画・再生・検索していることが表示しないことができ、かつ、保存された静止画像を消す手段が端末側になく、かつ端末側で録画を中止することができないので、端末を使用している人はかかるシステムをコントロールできない。したがって、監視及び管理を確実に行うことができる。本実施例によれば、端末におけるアプリケーションソフトの稼働状況を監視し、リアルタイムで端末を制御してアプリケーションソフトの使用を管理することが可能で、かつ記憶に必要な容量が小さくてすむ。これにより、端末がいつどのアプリケーションソフトを使用しているか把握できる。例えば、従業員の勤務状況を容易に知ることができる。また、情報交換ソフトなどの起動状況を補足できるので情報漏洩について監視・管理が容易にできる。さらに、端末で情報交換ソフト等指定したソフトが起動すると直ちにソフトを終了させることができるので、情報漏洩を防止できる。また端末を使用するユーザへの心理的作用によっても、勤務中の怠慢や情報漏洩を防止することができる。端末のアプリケーションソフト稼働状況をシステムに過大な負担をかけることなく把握できる。本実施例によれば、アプリケーションソフトの稼働状況を監視し、リアルタイムでアプリケーションソフトの使用を管理することが可能である。また、端末内の情報取得状況や情報流出状況等の履歴を調査したり、不適切なファイルを削除したり、必要なファイルを追加する等を監視・管理装置側で行うことができるので、端末の情報管理をより詳細に行うことができる。
【0085】
端末内に圧縮データの暗号化手段が搭載されており、監視・管理装置内に解読手段が搭載されていることが好ましい。暗号化されているのでメディアプレーヤー等通常の画像再生手段では再生できず、セキュリティ管理上安全である。また、端末に監視・管理状況を表示してもよい。ユーザが監視・管理状況を把握でき、情報漏洩を行うことを心理的にも予防できる。
【0086】
なお、本発明は、上記実施の形態に限定されず、その発明の趣旨を逸脱しない範囲で種々と変形実施が可能である。また、上記各実施の形態の構成要素を発明の趣旨を逸脱しない範囲で任意に組み合わせることができる。
【図面の簡単な説明】
【0087】
【図1】本発明の監視・管理システムの実施例1のネットワーク構成の一例を示す図である。
【図2】本発明の監視・管理システムの実施例1の監視・管理装置の構成図である。
【図3】本発明の監視・管理システムの実施例1の端末の構成図である。
【図4】本発明監視・管理システムの実施例1のシーケンス図である。
【図5】本発明の監視・管理システムの実施例1における画像記録方法の説明図である。
【図6】本発明の監視・管理システムの実施例1のリモート手順を示すフロー図である。
【符号の説明】
【0088】
100 監視・管理装置
101 CPU
102 メモリ
103 LANボード
104 ディスプレイ
105 キーボード
106 マウス
107 オペレーティングシステム
110 磁気ディスク
111 フォルダ
112 監視・管理プログラム
200 端末
201 CPU
202 メモリ
203 LANボード
204 ディスプレイ
205 キーボード
206 マウス
207 オペレーティングシステム
210 磁気ディスク
211 フォルダ
213 記録・制御プログラム
300 ルータ
400 サーバ
【技術分野】
【0001】
本発明は、セキュリティシステムに用いる情報処理装置の監視・管理システムに関する。
【背景技術】
【0002】
近年、情報漏えい防止のため、メール等の送受信を監視するシステムや、操作履歴を監視したりするシステムが知られている(例えば、特許文献1参照)。特許文献1には、ネットワークシステムにログオンしたユーザの操作履歴をログアウトまで取得しシステムへの侵入や破壊をリアルタイムで監視してセキュリティ確保を図る操作履歴ファイルの保護方法が記載されている。
【特許文献1】特開2000−354036号公報(第2ページ第2欄第8行目〜第26行目、図16)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、上記文献に記載された方法は、ユーザが一定のネットワークシステム内で行った操作履歴を監視するもので、操作履歴はテキストで表示するものであり、システム管理者がユーザの動作を文字で追う必要があり、一目で理解しにくいという問題があった。
【0004】
また、情報漏えいは、Winnyなどのアプリケーションソフトを介して行われることがあり、これらのソフトの使用自体を禁止することは情報漏えい防止に有効であるが、これらのソフトの利用について監視することは容易でないという問題があった。
【0005】
したがって、本発明の第1の目的は、上記した課題を解決し、アプリケーションソフトの稼働状況を監視し、リアルタイムでアプリケーションソフトの使用を管理することが可能である情報処理装置の監視・管理システムを提供することにある。また、さらに、出力画面の変化を静止画像で記憶して画面イメージで連続して再生可能であり、かつ記憶に必要な容量が小さくてすみ、また出力画面を監視し情報管理し、アプリケーションソフトの稼働を監視し管理することが可能である情報処理装置の監視・管理システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の第1の態様は、上記目的を達成するため、1の監視・管理装置によりネットワークを介して複数の端末を遠隔で監視・管理するシステムであって、
前記端末は、
前記監視・管理装置から送信される使用禁止ソフトか否かの情報を含むモニター対象アプリケーションソフトのリスト及び動作要求を受信する受信手段と、
稼働状況検出時刻毎に前記モニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成する稼動状況記録手段と、
前記使用禁止ソフトの起動を終了させる自動停止手段と、
前記端末から前記監視・管理装置へ前記アプリケーション保持データを送信する送信手段と、を有し、
前記監視・管理装置は、
データを送受信し前記監視・管理装置から前記端末へ一方方向にのみ動作要求を送信する通信手段と、
前記モニター対象アプリケーションソフトのリストを作成するリスト作成手段と、
前記アプリケーション保持データに基づいて前記端末の前記モニター対象アプリケーションソフトの稼働状況を前記監視・管理装置の出力画面中に表示する稼働状況表示手段と、を有し、
かつ、前記稼働状況記録手段及び前記自動終了手段は、前記動作要求に基づいて処理を開始することを特徴とする監視・管理システムを提供する。
【0007】
本発明の第1の態様によれば、端末におけるアプリケーションソフトの稼働状況を監視し、リアルタイムで端末を制御してアプリケーションソフトの使用を管理することが可能で、かつ記憶に必要な容量が小さくてすむ。これにより、端末がいつどのアプリケーションソフトを使用しているか把握できる。例えば、従業員の勤務状況を容易に知ることができる。また、情報交換ソフトなどの起動状況を補足できるので情報漏洩について監視・管理が容易にできる。さらに、端末で情報交換ソフト等指定したソフトが起動すると直ちにソフトを終了させることができるので、情報漏洩を防止できる。また端末を使用するユーザへの心理的作用によっても、勤務中の怠慢や情報漏洩を防止することができる。端末のアプリケーションソフト稼働状況をシステムに過大な負担をかけることなく把握できる。表示は、リアルタイムの稼働状況を表示するものでもよい。複数の端末の稼働状況を一度に表示するものでもよい。時系列で、過去の稼働状況を表やグラフで表示するものでもよい。たとえば、稼働しているソフトの種類によって表示する色を変えてもよい。一定の時刻毎の稼働状況を表示するものでもよい。
【0008】
前記稼働状況検出時刻が、インデックス作成時刻及び差分検出時刻からなり、
前記端末は、さらに、
インデックス作成時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録したインデックスデータを作成するインデックスデータ作成手段と、
差分検出時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみ、画像データが変化したマス全ての、各マスの変化後の画像データ及びマスの位置情報並びにデータ取得時刻情報を有する差分データを作成する差分データ作成手段と、
前記インデックスデータと前記差分データとを、それぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、
前記インデックス圧縮データと前記差分圧縮データに前記アプリケーション保持データを付加する付加手段と、を有し、
前記監視・管理装置は、
前記端末から前記監視・管理装置に送信される前記インデックス圧縮データ毎に録画ファイルを作成する録画ファイル作成手段と、
前記端末から前記監視・管理装置に送信される前記差分圧縮データを前記録画ファイルに加えて更新する録画ファイル更新手段と、
前記録画ファイルを開いて前記端末の出力画面画像を前記監視・管理装置の出力画面中に表示間隔を調整することで複数の表示速度のいずれか1つの速度で連続して表示する再生手段と、を有し、
かつ、前記インデックスデータ作成手段及び前記差分データ作成手段は、前記動作要求に基づいて処理を開始することが好ましい。
【0009】
端末の出力画面の変化を静止画像で記憶して監視・管理装置の出力画面中に画面イメージで連続して再生可能であり、かつ、モニター対象アプリケーションソフトの稼働状況が画面イメージで監視でき、かつ記憶に必要な容量が小さくてすみ、また監視・管理装置で端末の出力画面を監視し情報管理することができ、また端末を制御して管理することも可能である。これにより端末からの情報漏洩について監視・管理が極めて容易にできる。画像データにアプリケーション保持データが付加されているので、特定のアプリケーションソフトを稼働しているときの端末の出力画面の変化のみを選んで再生することもでき、さらに効率よく監視・管理できる。稼働状況表示手段での表示が、インデックス作成時刻毎の稼働状況であって、該表示を選択すると、上記インデックス作成時刻からの録画ファイルが開くものであってもよい。本発明において、「録画ファイル」には、1又は複数の静止画から構成される画像を有するファイルを含む。
【0010】
前記監視・管理装置は、さらに、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき検索する検索手段と、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき、編集する編集手段とを有することが好ましい。
【0011】
前記編集手段には、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき、複製若しくは削除、又は、前記端末内若しくは前記監視・管理装置内への移動若しくは貼り付けを行う第1の編集手段と、前記監視・管理装置内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき、前記端末内へ移動又は貼り付けを行う第2の編集手段を有することが好ましい。端末内の情報取得状況や情報流出状況等の履歴を調査したり、不適切なファイルを削除したり、必要なファイルを追加する等を監視・管理装置側で行うことができるので、端末の情報管理をより詳細に行うことができる。
【0012】
また、本発明の第2の態様は、1の監視・管理装置によりネットワークを介して複数の端末を遠隔で監視・管理する方法であって、
前記監視・管理装置が、使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストを作成するステップ、
前記監視・管理装置が、前記端末に、前記モニター対象アプリケーションソフトのリスト及び前記使用禁止ソフトの起動を終了させる第1の動作要求を送信するステップ、
前記監視・管理装置が、前記端末に、稼働状況検出時刻毎に前記モニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成させ前記監視・管理装置に送信させる第2の動作要求を送信するステップ、
前記端末が、前記第2の動作要求に基づき、稼働状況検出時刻毎に前記アプリケーション保持データを作成し逐次前記監視・管理装置に送信するステップ、
前記監視・管理装置が、前記端末における前記モニター対象アプリケーションソフトの稼働状況を前記監視・管理装置の出力画面中に表示するステップ
前記端末が、前記第1の動作要求に基づき、前記使用禁止ソフトの起動を自動終了するステップを含むことを特徴とする監視・管理方法を提供する。
【発明の効果】
【0013】
本発明によれば、アプリケーションソフトの稼働状況を監視し、リアルタイムでアプリケーションソフトの使用を管理することが可能である。
【発明を実施するための最良の形態】
【0014】
以下、本発明について、実施例を用いて本発明を具体的に説明するが、本発明はこれらに限定されるものではない。
【実施例】
【0015】
本実施例は、監視・管理装置によりネットワークを介して複数の端末を遠隔監視して情報管理をし、かつ上記端末を制御して遠隔管理するもので、例えば、ネットワークで接続されている各地の社員のパーソナルコンピュータの動作状況や情報入出力状況等を役員が監視して管理するのに有効である。
【0016】
{構成}
本実施例においては、通信手段及び稼働状況記録手段、自動停止手段がユーザの端末内にあり、通信手段及びリスト作成手段、稼働状況表示手段が監視・管理する側の監視・管理装置内にある、ユーザの端末を監視し管理するシステムである。本実施例ではさらに、インデックスデータ作成手段、差分データ作成手段、圧縮手段がユーザの端末内にあり、録画ファイル作成手段、録画ファイル更新手段、再生手段、入力イベント反映手段、編集手段が監視・管理する側の監視・管理装置内にある。
【0017】
図1は、本発明の監視・管理システムの実施例1のネットワーク構成の一例を示す図である。図2は、本発明の監視・管理システムの実施例1の監視・管理装置の構成図である。図3は、本発明の監視・管理システムの実施例1の端末の構成図である。本実施例においては、各監視・管理装置100及び各端末200は、コンピュータネットワークを介して接続されている。監視・管理する側と監視・管理される側は、ともにEthernet(登録商標)というネットワークで接続されている。監視・管理装置は、管理する端末が同じLAN内に存在する場合に限らず、互いにネットワークにルータを介して接続されていれば、LAN同士を専用線で接続したWANを介して接続されていても、さらにインターネットを介して接続されていても遠隔監視・管理することができる。
【0018】
図1では、監視・管理装置100がLANだけでなく他のネットワークで接続された端末も監視・管理できることを示す。
【0019】
監視・管理される側の端末200から監視・管理装置100に送信したデータは、端末200からアクセスできない設定にしたサーバ400に蓄積して、必要に応じて監視・管理装置100がデータを取り出すものとしてもよい。
【0020】
監視・管理装置100Aと端末200A、200B、200C、サーバ400AはLANで接続されている。このLANは、ルータ300Aを介してインターネットに接続されている。また、このインターネットにルータ300Bを介して端末200Dが接続され、このインターネットにルータ300Cを介して接続された別のLAN内には、端末200E、200Fが接続されている。さらに、このインターネットにルータ300Dを介して監視・管理装置100Bが接続されており、またインターネット上にルータ300Eを介して置かれたサーバ400Bが存在する。
【0021】
監視・管理装置100Aは、端末200A〜Fを監視・管理することができる。また、監視・管理装置100Bでも端末200A〜Fを監視・管理することができる。監視・管理される側のコンピュータには、記録・制御プログラムが搭載されており、監視・管理する側のコンピュータには、監視・管理プログラムが搭載されている。
【0022】
本実施例においては、監視・管理システムのプログラムには、ユーザが使用する端末上で動作する記録・制御プログラムと、管理者が使用する監視・管理装置上で動作する監視・管理プログラムを含む。
【0023】
上記記録・制御プログラムは、コンピュータに、監視・管理装置との接続を行う機能、監視・管理装置からの要求に従い使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストをメモリに展開する機能、監視・管理装置からの要求に従い稼働状況検出時刻毎に端末においてモニター対象アプリケーションソフトの起動の有無とアクティブなソフトを記録したアプリケーション保持データを作成する機能、監視・管理装置からの要求に従いモニター対象アプリケーションソフトの起動の有無を監視する機能、監視・管理装置からの要求に従い使用禁止ソフトの起動を自動で終了させる機能を実現させるためのプログラムである。本実施例では、上記記録・制御プログラムには、さらに、コンピュータに、監視・管理装置からの要求に従いインデックス作成時刻毎に端末の出力画面全体の画像を全画面静止画像として記録してインデックスデータを作成する機能、監視・管理装置からの要求に従い差分検出時刻毎に端末の出力画面全体の画像を全画面静止画像として記録して直前に記録された全画面静止画像と全体を一定マス数に分割して比較する機能、マス毎に画像データの変化の有無を判定する機能画像データが変化したマスのみの画像データを集計して差分データを作成する機能、作成したインデックスデータを圧縮してインデックス圧縮データを保存する機能、作成した差分データを圧縮して差分圧縮データを保存する機能、インデックス圧縮データ及び差分圧縮データにアプリケーション保持データを付加する機能、アプリケーション保持データを付加した前記各圧縮データを監視・管理装置に送信する機能、監視・管理装置の入力部から入力された操作命令を端末の入力部から入力された操作命令として実行して出力画面にその結果を反映した出力をする機能をも実現させるためのプログラムである。本実施例では、稼働状況検出時刻は、インデックスデータ作成時刻及び差分検出時刻であるが、インデックスデータ作成時刻のみであってもよい。インデックスデータも差分データも作成しないで稼働状況のみ監視する場合には、稼働状況検出時刻は、監視・管理装置で指定した一定時間ごとである。
【0024】
上記監視・管理プログラムは、コンピュータに、端末との接続を行う機能、使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストを作成する機能、端末にモニター対象アプリケーションソフトの起動の有無を監視し使用禁止ソフトの起動を自動終了させる監視・自動終了要求を送信する機能、端末にアプリケーション保持データ記録要求を送信する機能、端末からデータを受信する機能、アプリケーション保持データに基づいて稼働状況を出力画面中に表示する機能を実現させるためのプログラムである。本実施例では、さらに、コンピュータに、端末に出力画面記録要求を送信する機能、インデックス圧縮データから録画ファイルを作成する機能、録画ファイルに差分圧縮データを加えて更新する機能、録画ファイルを開いて録画画像を出力画面中に連続して表示する機能、入力部からの操作命令を端末に操作命令として送信する機能、端末内のファイルを検索・編集する機能をも実現させるためのプログラムである。
【0025】
上記監視・自動終了要求は、第1の動作要求で、本実施例においては、上記監視・自動終了要求を受信すると、端末が、常時モニター対象アプリケーションソフトの起動の有無を監視し、使用禁止ソフトに指定されたアプリケーションソフトの起動を検知すると即時にOS(Operation System:基本ソフトウェア)に対してアプリケーションソフトの終了コマンドを自動投入することによって、該アプリケーションソフトを立ち上げると即時に終了させる。接続時のほか、監視・管理装置が使用を禁止するアプリケーションソフト又はモニター対象アプリケーションソフトのリストについて追加、変更、又は削除を行ったとき、更新した監視・自動終了要求が随時端末に送信される。
【0026】
上記アプリケーション保持データ記録要求は、第2の動作要求で、稼働状況検出時刻毎に前記モニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成させ前記監視・管理装置に送信させる動作要求を含む。
【0027】
上記出力画面記憶要求は、第3の動作要求で、インデックス作成時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録したインデックスデータを作成させ、前記監視・管理装置に送信させる、インデックスデータ記録の動作要求と、また、差分検出時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみ、画像データが変化したマス全ての、各マスの変化後の画像データ及びマスの位置情報並びにデータ取得時刻情報を有する差分データを作成させ、前記監視・管理装置に送信させる、差分データ記録の動作要求とを含む。
【0028】
監視・管理するには、監視・管理装置側が管理される側のコンピュータへのアクセス権限を必要とする。本実施例では、アクセス権限の認証はIDとパスワードで行う。認証は、認証用データベースによる認証のほか、ネットワーク上の認証サーバーやUSBキーによる認証でもよい。
【0029】
端末を使用するユーザは、監視・管理装置との接続についてパスワード等を入力する必要がなく、全て監視・管理装置側の操作によって接続、アプリケーションソフトの稼動状況の記録・制御、そして、録画、再生、リモート、検索、アップロード、ダウンロードが行うことができる。したがって、ユーザに監視・管理されていることを知られないで監視・管理することが可能である。また、監視・管理状況について端末の出力画面に表示することでユーザへ知らせることも可能である。
【0030】
管理される側のコンピュータの認識は、ルータのIPアドレスとポート番号で行う。管理される側のコンピュータがLANを介してインターネットに接続されている場合は、LAN網とインターネット網とを接続するルータのIPアドレスと、LAN内のコンピュータに割り振られたポート番号を用いる。管理される側と管理する側がインターネットやWANで接続されているときは、監視・管理を行うには、両者の間のルータのポート番号を「有効」にする。ルータに穴をあける、すなわち特定のポートを許可する必要があるからである。
【0031】
本実施例では、例えば、端末200A、200B、200CのLAN内でのポート番号が、それぞれ、1001、1002、1003とする。端末200Dのポート番号が1001として、端末200E、200FのLAN内でのポート番号が、1001、1002として、ルータ300A、300B、300C、300DのIPアドレスが、それぞれ(2××.××.01)、(2××.××.02)、(2××.××.03)、(20××.××.04)とする。なお、ここで、「×」は所定の数字である。したがって、例えば、管理される側のコンピュータが端末200Aのとき、該コンピュータの認識は、IPアドレス(2××.××.01)とポート番号1001でなされる。
【0032】
監視・管理装置100は、接続開始時毎に、管理される側のコンピュータのIPアドレス及びポート番号を調べ、またIPアドレス及びポート番号を用いた接続によってコンピュータ名を取得する。監視・管理装置と端末との間にWANを介している場合も、ルータのポート番号を「有効」にしてあれば、端末側のルータの設定を監視・管理装置100から行うことができ、グローバルIPアドレスやプライベートIPアドレスの割当設定をすることができる。したがって、LAN内のPCのアドレスが変換されてしまった場合でも、管理される側のコンピュータの認識をするので、監視・管理可能である。端末側でグローバルIPアドレス、プライベートIPアドレスの割当設定等を行う必要がなく、ブロードバンドルータなどを利用していてLAN内のPCのアドレスが変換されてしまう場合でも監視・管理が可能であり、また、ユーザのPC操作能力が、様々な設定を行うことができないレベルであっても監視・管理が可能である。
【0033】
管理される側のコンピュータが管理する側のコンピュータと同じLAN内に限定されるときは、管理される側のコンピュータのローカルIPアドレスとポート番号で認識を行ってもよい。
【0034】
本実施例においては、監視・管理装置100と端末200は、ともにパーソナルコンピュータとして構成され、通常のパーソナルコンピュータが有するクロック機能等を備えている。
【0035】
監視・管理装置100は、ハードウェアとして、CPU101、メモリ102、ディスプレイ104、キーボード105、マウス106、オペレーティングシステム107、デバイスドライバ等で構成される制御装置と、磁気ディスク110等の二次記憶、LANボード103等の通信制御装置を備えている。磁気ディスク110には、監視・管理プログラム112とフォルダ111と認証用データベースと環境設定フォルダが格納されている。フォルダ111には、録画ファイルを蓄積する。認証用データベースには、ID、パスワード、監視・管理される1又は複数の端末のポート番号とIPアドレスが蓄積されている。環境設定フォルダには、端末の出力画面のインデックスデータ作成間隔と差分データの作成間隔、アプリケーション保持データ作成間隔、差分データ作成時の画像分割の大きさ等の設定条件、監視するアプリケーションソフトのリスト、使用禁止ソフトのリストが蓄積されている。監視・管理装置100は、CPU101が、監視・管理プログラム112をメモリ102にロードして実行することにより本発明の監視・管理処理が可能なコンピュータの機能を実現する。CPU101は、通常のコンピュータに搭載する演算処理装置であり、各種プログラムを実行し、各種制御等を行う。本実施例では、録画ファイルにアプリケーション保持データが含まれるが、録画ファイルを作成せずにアプリケーション保持データのみ取得する場合には、フォルダ111には、アプリケーション保持データを蓄積する。
【0036】
端末200は、ハードウェアとして、CPU201、メモリ202、ディスプレイ204、キーボード205、マウス206、オペレーティングシステム207、デバイスドライバ等で構成される制御装置と、磁気ディスク210等の二次記憶、LANボード203等の通信制御装置を備えている。磁気ディスク210には、記録・制御プログラム213とフォルダ211と認証用データベースが格納されている。フォルダ211には、出力画面画像、インデックスデータ、差分データ、インデックス圧縮データ、差分圧縮データ、アプリケーション保持データを蓄積する。認証用データベースには、端末200を管理する監視・管理装置のIDが格納されている。端末200は、CPU201が、記録・制御プログラム213をメモリ202にロードして実行することにより本発明の監視・管理処理が可能なコンピュータの機能を実現する。CPU201は、通常のコンピュータに搭載する演算処理装置であり、各種プログラムを実行し、各種制御等を行う。
【0037】
サーバ400は、ハードウェアとして、CPU、メモリ、オペレーティングシステム、デバイスドライバ等で構成される制御装置と、磁気ディスク等の二次記憶、LANボード等の通信制御装置を備えている。磁気ディスクには、フォルダが格納されている。フォルダには、録画ファイルを蓄積する。端末がファイルを作成しない場合は、アプリケーション保持データを蓄積する。サーバ400は、ファイルサーバとしての役割を果たす。
【0038】
本実施例では、監視・管理装置100に、(1)端末200への動作要求を含む通信要求及びデータを送信する送信手段と、(2)端末200の、アプリケーション保持データを付加したインデックス圧縮データと差分圧縮データとを受信する受信手段と、(3)受信したインデックス圧縮データから録画ファイルを作成する録画ファイル作成手段と、(4)受信した録画ファイルに差分圧縮データを加えて更新する録画ファイル更新手段と、(5)録画ファイルを開いて端末200の出力画面画像を監視・管理装置100の出力画面中に連続して表示する再生手段と、(6)受信したインデックス圧縮データと差分圧縮データに含まれるアプリケーション保持データに基づいて端末のモニター対象アプリケーションソフトの稼働状況を監視・管理装置の出力画面中に表示する稼働状況表示手段と、(7)使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストを作成するリスト作成手段と、(8)端末200内のファイルを監視・管理装置100の入力部から入力された操作命令に基づき検索する検索手段と、(9)端末200内のファイルを監視・管理装置100の入力部から入力された操作命令に基づき編集する編集手段とを設けてある。(1)の送信手段と(2)の受信手段で通信手段を構成する。編集手段には、端末200内のファイルを、監視・管理装置100の入力部から入力された操作命令に基づき、複製若しくは削除、又は、端末200内若しくは監視・管理装置100内への移動若しくは貼り付けを行う第1の編集手段と、監視・管理装置100内のファイルを、監視・管理装置100の入力部から入力された操作命令に基づき、端末200内へ移動又は貼り付けを行う第2の編集手段を有する。監視・管理装置100は、前述のハードウェア構成と監視・管理プログラム112によって、(1)〜(9)の手段として機能する。本実施例では、動作要求には、上記第1の動作要求、第2の動作要求、第3の動作要求を含み、インデックス圧縮データと差分圧縮データには、アプリケーション保持データが付加されているが、出力画面の監視をせずに稼働状況の簡易な監視・管理のみ行う場合には、インデックス圧縮データと差分圧縮データを作成せず、アプリケーション保持データのみ送信するものであってもよい。その場合、(1)の動作要求には、第3の動作要求を含まず、(2)の受信手段は、端末200のアプリケーション保持データを受信する受信手段となる。アプリケーション保持データに、CPUの稼働率情報を加えてもよい。
【0039】
監視・管理装置100で作成された録画ファイルは、監視・管理装置100内に保存するほか、監視・管理装置100内の容量が十分でない場合等には、サーバ400内で保存してもよい。監視・管理装置100は、さらに、(10)作成した録画ファイルを指定したサーバ400に送信する録画ファイル送信手段と、(11)サーバ400に蓄積した録画ファイルを検索して受信する録画ファイル検索受信手段とを有することが好ましい。監視・管理装置100は、前述のハードウェア構成と監視・管理プログラム112によって、これらの手段として機能する。なお、録画ファイルを作成せず、アプリケーション保持データのみ作成する場合には、録画ファイルの代わりにアプリケーション保持データをサーバ400内で保存してもよい。その場合、(10)、(11)の手段は、録画ファイルの代わりにアプリケーション保持データを送受信する。
【0040】
また、端末200に、(1)監視・管理装置100からの動作要求を含む通信要求と、使用禁止ソフトか否かの情報を含むモニター対象アプリケーションソフトのリストを含む各種データとを受信する受信手段と、(2)稼働状況検出時刻毎にモニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成する稼働状況記録手段と、(3)使用禁止ソフトの起動を終了させる自動停止手段と、(4)インデックスデータ作成時間毎に端末200の出力画面全体の画像を全画面静止画像として記録するインデックスデータ作成手段と、(5)差分データ作成時間毎に端末200の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみの画像データを集計して差分データとする差分データ作成手段と、(6)上記インデックスデータと上記差分データとを、それぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、(7)インデックス圧縮データと差分圧縮データにそれぞれアプリケーション保持データを付加するアプリケーション保持データ付加手段と、(8)監視・管理装置100からの動作要求に応じ、各種データを監視・管理装置100に送信する送信手段と、(9)端末200の出力画面を、監視・管理装置100の入力部から入力された操作命令に基づきリアルタイムで更新する入力イベント反映手段とを設けてある。端末200は、前述のハードウェア構成と記録・制御プログラム213によって、(1)〜(9)の手段として機能する。(1)の受信手段と(8)の送信手段で通信手段を構成する。本実施例では、インデックスデータ作成時刻及び差分データ作成時刻にアプリケーション保持データを作成するが、インデックスデータ作成時刻のみアプリケーション保持データを作成する場合には、(7)のアプリケーション保持データ付加手段は、インデックス圧縮データにアプリケーション保持データを付加する手段となり、また、インデックス圧縮データと差分圧縮データを作成せず、アプリケーション保持データのみ送信する場合、(1)の動作要求には、第3の動作要求を含まず、(4)〜(7)、(9)の各手段はなく、(8)の送信手段は、監視・管理装置100からの動作要求に応じリアルタイムで上記アプリケーション保持データを監視・管理装置100に送信する手段、及び監視・管理装置100からの動作要求に応じモニター対象アプリケーションソフトのリスト更新完了の通知を監視・管理装置100に送信する手段となる。(3)の自動停止手段は、モニター対象アプリケーションソフトのリストに含まれる使用禁止ソフトの起動の有無を監視し、使用禁止ソフトの起動を検知すると即時にOSに対してそのソフトの終了コマンドを自動投入する手段である。(1)の稼動状況記録手段は第2の動作要求に基づいて、(3)の自動停止手段は第1の動作要求に基づいて、(4)のインデックスデータ作成手段と(5)の差分データ作成手段は第3の動作要求に基づいて、処理を開始する。
【0041】
{手順}
本発明の監視・管理システムの実施例1の録画手順について次に説明する。監視・管理装置は、複数の端末を同時に監視・管理することができる。監視・管理装置100Aによって端末200A〜Fを監視・管理する場合について、例として監視・管理対象を端末200Aとして説明する。また、録画ファイルやアプリケーション保持データの蓄積先として、サーバ400Aあるいはサーバ400Bに保存することもできるが、例として、監視・管理装置100Aに保存する場合について説明する。
【0042】
(開始手順)
先ず、監視・管理装置の制御装置は、出力画面であるディスプレイ104に初期画面として認証ID入力要求画面を表示し、管理者からの入力を受け付ける。管理者が、入力手段であるマウス106又はキーボード105でIDを入力したら、制御装置は認証用データベースにアクセスしてそのIDがあるかを確認する。IDが確認されたらパスワード入力画面を表示し、管理者からの入力を受け付ける。管理者がパスワードを入力したら、制御装置は認証用データベースにアクセスしてそのパスワードが正しいかを確認する。
【0043】
パスワードが正しいことが確認されたらログインして<IDパスワード変更><端末一覧><環境設定><ログアウト>を選択するための第1メニュー画面を、ディスプレイ104に表示し、管理者からの指示を受け付ける。管理者が<IDパスワード変更>を選択すると、IDとパスワードを変更する画面を表示する。管理者が<環境設定>を選択すると、端末の出力画面のインデックスデータ作成間隔と差分データの作成間隔、監視するアプリケーションソフトの種類、使用を禁止するアプリケーションソフトの種類、差分データ作成時の画像分割の大きさ等の設定を確認・変更する画面を表示する。本実施例では、稼働状況検出時刻は、差分データ作成時とインデックスデータ作成時であるが、稼働状況検出のみで、画像を記録しない場合は、端末の出力画面のインデックスデータ作成間隔と差分データの作成間隔の代わりに、稼動状況検出間隔を表示する。管理者が<ログアウト>を選択すると終了する。
【0044】
管理者が例えば<端末一覧>を選択したとする。制御装置は通信制御装置にアクセスして接続状況を取得するとともに認証用データベースにアクセスして監視・管理対象の端末の一覧を取得し、端末のポート番号とIPアドレスと接続状況の一覧を表示する。例えば、端末200Aの欄には、ポート番号1001、IPアドレス202.10.0.1と表示される。端末200B、200Cの欄のIPアドレスも同じ表示となる。端末200Fの欄には、ポート番号1002、IPアドレス202.10.0.3と表示される。同様な要領で端末200D、200Eについても表示される。接続状況の欄には各端末と監視・管理装置との接続状態が表示される。端末が電源を入れていない、接続要求していないときは接続していない旨が表示される。
【0045】
ここで、例えば端末200Aの欄を管理者が選択したとする。制御装置は、ディスプレイ104に、<ログ表示><稼働状況表示><リモート><検索・アップロード/ダウンロード><録画開始><録画停止>を選択するための第2メニュー画面を表示し、管理者からの指示を受け付ける。
【0046】
(録画及び使用禁止ソフト自動終了手順)
管理者が、<録画開始>を選択したとする。録画及び使用禁止ソフト自動終了手順は、録画するとともに使用禁止ソフトの自動終了をも行うものであって、監視・管理装置の通信手段と端末の通信手段が、監視・管理装置と端末とを接続するステップ、監視・管理装置のリスト作成手段が、使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストを作成するステップ、上記通信手段が、上記第1の動作要求を監視・管理装置から端末に送信し、端末のメモリへの上記リスト展開後、上記リスト更新完了の通知を端末から監視・管理装置に送信するステップ、上記通信手段が、上記第2の動作要求と、インデックスデータ記録の要求又は差分データ記録の要求を含む動作要求とを監視・管理装置から端末に送信するステップ、稼働状況記録手段が、稼働状況検出時刻毎にモニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成して蓄積するステップ、インデックスデータ作成手段が、インデックス作成時刻毎に端末の出力画面全体の画像データを記録しインデックスデータとして蓄積するステップ、圧縮手段が、インデックスデータを圧縮して保存するステップ、アプリケーション保持データ付加手段が、アプリケーション保持データをインデックス圧縮データに付加するステップ、上記通信手段が端末から監視・管理装置にアプリケーション保持データを付加したインデックス圧縮データを送信するステップ、録画ファイル作成手段が、インデックス圧縮データから録画ファイルを作成し蓄積するステップ、時刻判定手段がデータ取得時刻か判定するステップ、差分データ作成手段が、差分検出時刻毎に端末の出力画面全体の画像を全画面静止画像として記録して直前に記録された全画面静止画像と全体を一定マス数に分割して比較してマス毎に画像データの変化の有無を判定し画像データが変化したマスのみの画像データを集計して差分データとして端末の出力画面の差分データを作成し蓄積するステップ、圧縮手段が差分データを圧縮して保存するステップ、アプリケーション保持データ付加手段が、アプリケーション保持データを差分圧縮データに付加するステップ、上記通信手段が端末から監視・管理装置にアプリケーション保持データを付加した差分圧縮データを送信するステップ、録画ファイル更新手段が、録画ファイルに差分圧縮データを加えて録画ファイルを更新し蓄積するステップ、自動停止手段が、モニター対象アプリケーションソフトのリストに含まれる使用禁止ソフトの起動の有無を監視し、使用禁止ソフトの起動を検知すると即時にOSに対してそのソフトの終了コマンドを自動投入することによって使用禁止ソフトの起動を終了させるステップを含む。記録・制御プログラムと監視・管理プログラムとを有する監視・管理システムのプログラムは、これらのステップをコンピュータに実行させるものである。
【0047】
インデックス作成時刻及び差分検出時刻、稼働状況検出時刻は、<環境設定>で管理者が入力して設定することができ、例えば、インデックス作成時刻を1時間ごと、差分検出時刻を3秒ごととすることができる。稼働状況検出時刻を、インデックス作成時刻及び差分検出時刻、あるいは、インデックス作成時刻とすることができる。稼働状況検出時刻は、インデックス作成時刻や差分検出時刻とは別の時間間隔とすることもできる。インデックス作成間隔は、1分、1時間あるいは2時間といった単位が好ましい。インデックスは再生時のスタート画面となるため、全体の録画時間に対し、間隔が短すぎると、処理が煩雑化し、またデータ量が膨大となり、監視・管理装置や通信網に負担がかかり、間隔が長すぎると、再生時に利便性が悪くなる。差分検出間隔は、1秒〜3秒が好ましい。稼働状況検出時刻についても同様である。間隔が短すぎると、データ量が膨大となり、監視・管理装置や通信網に負担がかかり、間隔が長すぎると、監視・管理に漏れが生じやすくなる。例えば、インデックス画像を1時間毎に作成し、差分画像を3秒間毎に作成し、常時コンピュータ始動から停止まで記憶させてもよい。あるいは、数時間、数分、数秒といった一定期間のみ記憶してもよい。
【0048】
監視するアプリケーションソフトの種類及び使用禁止ソフトは、<環境設定>で管理者が入力して設定することができ、例えば、エクセル、ワード、ウィニーなど、1又は複数のアプリケーションソフトを監視するソフトに選択する。そして、例えば、ウィニーを使用禁止ソフトに選択する。アプリケーションソフトには、ワープロソフト、表計算ソフト、画像編集ソフト、データベースソフト、プレゼンテーションソフト、ゲーム、ウェブブラウザ、電子メールソフト、財務会計ソフト、人事管理ソフト、ファイル圧縮ソフト、ウイルス駆除ソフト等、様々なソフトを含む。本実施例では、最大32個のソフトを選択でき、そのうち18個をデフォルトで設定してあるが、これらの数に限られない。
【0049】
詳細には、まず、監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置に端末200Aへの接続要求を行う(S101)。接続要求には監視・管理装置100AのIDデータを含む。端末200Aの通信制御装置が上記接続要求を受けると、端末200Aの制御装置は認証用データベースにアクセスして接続要求者が端末200Aの監視・管理者であることをIDで確認し、確認ができた場合は、通信制御装置で監視・管理装置100Aと接続を行う(S102)。接続ができないときは、再度接続要求を行う。接続要求は、環境設定で決められた録画時間の間は常に行われる。これにより、接続が切断されたり、端末の電源が切れたりした場合等でも、接続ができる状態になり次第、監視・管理を継続して行うことができる。録画開始後は、監視・管理装置内のクロック機能により現在時刻を取得して一定時刻から一定時刻まで端末の出力画面を録画して、その他の時間は録画を休止させることもできる。
【0050】
以下、図を参照して説明する。 図4は、本発明監視・管理システムの実施例1のシーケンス図である。
【0051】
管理者がモニター対象アプリケーションソフト又は使用禁止ソフトの追加・変更・削除を<環境設定>で行ったとき及び接続完了時には、監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aにモニター対象アプリケーションソフトのリストと上記第1の動作要求を送信する。端末200Aの制御装置は、上記リストをメモリに展開する。そして、端末200Aの制御装置は、端末200Aの通信制御装置で監視・管理装置100Aに完了の通知を送信する。
【0052】
上記リストは、使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストであり、モニター対象のアプリケーションごとに、フラグ番号とアプリケーションソフトの種類情報と自動停止の有無の情報とを有する、アプリケーションソフト毎に34バイトのデータである。自動停止させるアプリケーションソフトにはフラグを立てる。本実施例では、28個のアプリケーションソフトについて使用禁止かどうかを指定して端末に送信する。例えば、1番目がエクセル、2番目がワード、3番目がアウトルック、4番目がウィニーであって、ウィニーを使用禁止ソフトに設定すると、リストは、(1exel.exe0、2word.exe0、3outlook.exe0、4winny.exe1、・・・)のようになる。全てのアプリケーションソフトの情報であるとデータが重くなるので、監視に必要なアプリケーションソフトのみ選択できる。例えば、いくつかのアプリケーションソフトについてはデフォルトで設定し、監視者がモニター対象のアプリケーションソフトを任意に追加することができる。
【0053】
次に、監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aへ、上記第3の動作要求のうちインデックスデータ記録の動作要求及び上記第2の動作要求をする通信を行う(S103)。
【0054】
端末200Aの通信制御装置が上記インデックスデータ記録の動作要求を受けると、端末200Aの制御装置は、端末200Aの出力画面全体の画像データをビットマップ形式で作成して記録する(S104)。RGB表示の場合、1ピクセルで3バイトとなる。出力画面が横1024ピクセル、縦768ピクセルのとき、全画面の画像データは、1024×768×3バイトとなる。かかるデータにデータ取得時刻情報を付してインデックスデータを作成する。ビットマップ形式で静止画として作成するので、データサイズが小さく、端末に負担をかけないようにすることができる。
【0055】
端末200Aの制御装置は、作成したインデックスデータをフォルダに蓄積する(S105)。つぎに、端末200Aの制御装置は、インデックスデータを圧縮してインデックス圧縮データとしてフォルダに保存する(S106)。圧縮は、繰り返し出現したデータを、繰り返し回数情報を繰り返し開始の位置情報と色情報に加えて繰り返し分のデータを省略する処理をすることで圧縮を行う。そして、端末200Aの制御装置は、通信制御装置でインデックス圧縮データを監視・管理装置100Aへ送信する(S107)。ビットマップ形式の静止画を圧縮することでさらにデータサイズが小さくなり、通信網や端末、監視・管理装置に負担をかけないようにすることができる。
【0056】
監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aからのインデックス圧縮データを受信する(S108)。監視・管理装置100Aの制御装置は、インデックス圧縮データから録画ファイルを作成し(S109)、フォルダに蓄積する(S110)。
【0057】
監視・管理装置100Aの制御装置は、クロック機能により現在時刻を取得し、環境設定フォルダにアクセスして、録画終了時刻かを判断する(S111)。録画終了時刻のときは、監視・管理装置100Aの制御装置は、録画を終了し、第2メニュー画面に戻る。管理者が録画終了を選択した場合も同様にして録画を終了し、第2メニュー画面に戻る。録画終了時刻でないときは、次に同様にして、録画休止時刻かを判断する(S112)。録画休止時刻であるときは、録画再開時間まで処理を休止し(S113)、録画再開時間となったときは画像データを要求する通信を行うステップ(S103)に戻る。録画休止時刻でないときは、次に同様にして、インデックスデータ作成時刻かを判断する(S114)。インデックスデータ作成時刻のときは画像データを要求する通信を行うステップ(S103)に戻る。インデックスデータ作成時刻でないときは、同様にして差分データ作成時刻かを判断する(S115)。差分データ作成時刻であるときは、監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aへ、上記第3の動作要求のうち差分データ記録の動作要求及び上記第2の動作要求をする通信を行う(S117)。差分データ作成時刻でないときは差分データ作成時刻まで処理を休止してから(S116)、かかる通信を行う。データ作成時刻以外は処理を休止することによって、監視・管理装置への負担を軽くすることができる。本実施例では、監視タイマーとして、1〜60秒の間で監視者が設定した間隔で差分データを取得する。
【0058】
監視・管理装置から端末200Aの通信制御装置が上記差分データ記録の動作要求を受けると、端末200Aの制御装置は、端末200Aの出力画面全体の画像データをビットマップ形式で作成して記録し(S118)、フォルダに蓄積する(S119)。そして、端末200Aの制御装置は、差分データを算出する(S120)。
【0059】
差分データの算出は、直前に記録された全画面静止画像(インデックスデータを含む)と比較して行う。端末200Aの制御装置は、フォルダに蓄積されている直前に記録された全画面静止画像と今回記録された全画面静止画像を、それぞれ、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定する。1マスのピクセル数は、<環境設定>で管理者が入力して設定することができ、1マスが、例えば縦横がともに32ピクセルや64ピクセルとすることができる。図5は、本発明の監視・管理システムの実施例1における画像記録方法の説明図である。例えば、出力画面が横1024ピクセル、縦768ピクセルのとき、1マスが縦横がともに64ピクセルとすると、横16マス、縦12マスに分割する。1マスの中には64×64ピクセルあり、この1ピクセルの画像データは、ポジションデータとカラーデータからなり、例えば、図5においては、ディスプレイの左から3番目で上から12番目のマスにおいて、その中の左から2番目で上から1番目のピクセルが赤(画像データ:0x020y010xFF0x000x00)から白(画像データ:0x020y010xFF0xFF0xFF)に変化した場合を示す。カラーデータが変化したピクセルを有するマスについてのみ、変化後の画像データを保存する。保存に際し、カラーデータが変化したピクセルを有するマス全てをまとめてマスの位置情報と差分データ取得時刻情報を加えて差分データとして保存する。カラーデータが変化したピクセルを有しないマスの画像データは差分データに含まれない。すなわち、画像データが変化したマスのみの画像データを集計して差分データとする。
【0060】
差分データ算出後、フォルダに蓄積されている直前に記録された全画面静止画像は廃棄し、今回記録された全画面静止画像をフォルダに蓄積する。この画像は、次に記録される全画面静止画像と比較するのに用いられ、差分データ算出後に廃棄される。端末200Aの出力画面に全く変化がないときは、差分データは作成されない。また、一定の領域については、画像が変化しても差分データを作成しないことも設定できる。例えば、出力画面のうち、時計表示部分については差分算出の対象から外し、かかる部分の画像が変化しても差分データを取得しないようにする。これによって、情報管理に不要な変化について管理しないことができ効率が向上し、またデータ容量の軽量化を可能とする。
【0061】
つぎに、端末200Aの制御装置は、差分データを通常の圧縮方法で圧縮して差分圧縮データとしてフォルダに保存する(S121)。そして、端末200Aの制御装置は、通信制御装置で差分圧縮データを監視・管理装置100Aへ送信する(S122)。差分のみのデータで、かつ圧縮することでさらにデータサイズが小さくなり、通信網や端末、監視・管理装置に負担をかけないようにすることができる。
【0062】
監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aからの差分圧縮データを受信する(S123)。監視・管理装置100Aの制御装置は、差分圧縮データをフォルダに蓄積されている録画ファイルに加えてファイルを更新し(S124)、蓄積する(S125)。その後、録画終了時刻かを判断するステップ(S111)に戻る。
【0063】
S103やS117において端末200Aの通信制御装置が上記第2の動作要求を受けると、端末200Aの制御装置は、端末200Aのアプリケーションソフトのアプリケーション保持データを作成する。アプリケーション保持データは、モニター対象アプリケーションがそれぞれ起動しているかの情報とアクティブであるアプリケーションソフトの情報を有するデータである。本実施例では、例えば、28個のモニター対象アプリケーションのうち、フラグ番号が2と3であるアプリケーションソフトが起動していて、そのうち、フラグ番号が3であるソフトがアクティブすなわち実行中であるとすると、(0110000000000000000000000000)というフラグとアクティブアプリケーション番号3からなる。モニター対象アプリケーションソフトが32個である場合でも、アプリケーション保持データは、4バイト(32ビット)プラス1バイト(8ビット)の5バイト(40ビット)である。本実施例では、アプリケーション保持データは、インデックス圧縮データや差分圧縮データに付加されるため、取得時刻情報はなく、フラグとして付加されるが、アプリケーション保持データのみ監視する場合は、アプリケーション保持データには、取得時刻情報を付加する。フラグはある条件が成り立つかどうかを記録するビットで、通常は成り立つ場合を1、成り立たない場合を0で記録する。
【0064】
端末200Aの制御装置は、作成されたアプリケーション保持データをフォルダに蓄積する。そして、アプリケーション保持データを、S107の前にインデックス圧縮データに付加し、S122の前に差分圧縮データに付加する。本実施例では、アプリケーション保持データの作成は、インデックスデータ作成や差分圧縮データ作成のタイミングとずらすために、S107やS122の後に行うため、付加するデータは画像とタイミングが1つずつずれる。つまり、インデックスデータ、2つの差分データという順に画像を記録した場合、1つ目のインデックスデータにはアプリケーション保持データは付加されず、1つ目の差分データには1つ目のインデックスデータを記録したときのアプリケーション保持データが付加され、2つ目の差分データには1つ目の差分データを記録したときのアプリケーション保持データが付加される。しかし、端末の容量が大きいなどで負荷が大きくない場合には、アプリケーション保持データの作成を、インデックスデータ作成や差分圧縮データ作成のタイミングと同時に行ってもよい。アプリケーション保持データは容量が小さいので、端末や監視・管理装置への負担が小さい。
【0065】
監視・管理装置から端末200Aの通信制御装置が上記第1の動作要求を受けると、端末200Aの制御装置は、常時モニター対象アプリケーションソフトのリストの起動の有無を監視する。アプリケーションソフトが起動されると、端末200Aの制御装置は、これを検知し、メモリ内のモニター対象アプリケーションソフトのリストと比較し、使用禁止のフラグが立っているアプリケーションと一致するかを判定する。端末200Aの制御装置は、起動したソフトが使用禁止ソフトであると判定されると、OSに対して、そのソフトの終了コマンドを自動投入する。これにより、使用禁止ソフトの起動を終了させる。起動と同時に終了させるので、使用禁止効果が極めて高い。
【0066】
(再生手順)
再生手段が、上記インデックス圧縮データと上記差分圧縮データからなる録画ファイルを解凍して任意のインデックス作成時刻から任意の時刻までの端末の出力画面を監視・管理装置の出力画面中に連続して表示する再生を行う。ここで、「解凍」とは、圧縮の逆である。
【0067】
詳細には、以下のように行う。上記した第2メニュー画面において、管理者が、<ログ表示>を選択すると、監視・管理装置100Aの制御装置は、ディスプレイ104に、録画した画像データのインデックスを表示する。表示は、ウィンドウ表示で行ってもよいし、全画面表示で行ってもよい。インデックスは、例えば、年月日と時刻で表示されている。インデックスを選択されると、監視・管理装置100Aの制御装置は、対応するインデックス圧縮データを含む録画ファイルをフォルダから検索して、ファイルを解凍し、ディスプレイ104に、録画した画像データを連続して表示して、端末200Aのディスプレイ204に表示された内容の再生を行う。インデックスデータ表示後、差分データを反映させた画像を一定間隔で連続して表示することで行う。表示間隔を変えることで、3倍速、5倍速等の早送り再生ができる。例えば、3倍速では、3秒毎に差分データを取得している場合、監視・管理装置100Aの制御装置で、1秒ごとに差分データをディスプレイ104に表示させることで3倍速を実現する。
【0068】
(稼働状況表示手順)
稼働状況表示手段が、アプリケーション保持データに基づいて前記端末の前記モニター対象アプリケーションソフトの稼働状況を前記監視・管理装置の出力画面中に表示する。詳細には、監視・管理装置100Aの制御装置は、ディスプレイ104に、時系列で稼動状況記録時刻毎のアクティブなソフトウェアの種類を示す。例えば、ある日のある1時間において、1分毎に稼動状況を記録していた場合において、最初の30分がワード、残りの30分がエクセルがアクティブなソフトウエアとして記録されていたとき、ワード使用時を青、エクセル使用時を緑色で示すとして、30個の青丸、次に30個の緑丸で示すことができる。表示は、10分毎等、インデックスデータ毎など、様々な間隔で行うことができる。アプリケーション保持データは画像データに付加されているため、そのときの端末の出力画面の画像を再生することもできる。例えば、インデックスデータ毎に稼動状況を上記したような色つきの丸で示していた場合、その色つきの丸を選択することによって、そのときの録画ファイルを開いて再生することができる。
【0069】
稼働状況の表示は、リアルタイムの稼働状況を表示するものでもよい。複数の端末の稼働状況を一度に表示するものでもよい。時系列で、過去の稼働状況を表やグラフで表示するものでもよい。たとえば、稼働しているソフトの種類によって表示する色を変えてもよい。一定の時刻毎の稼働状況を表示するものでもよい。稼働状況表示手段での表示が、インデックス作成時刻毎の稼働状況であって、該表示を選択すると、上記インデックス作成時刻からの録画ファイルが開くものであってもよい。画像を録画せず、稼動状況のみ記録した場合は、取得時刻情報をもとに時系列で表示する。
【0070】
(リモート手順)
リモートによる端末の監視・管理をする。詳細には、以下のように行う。図6は、本発明の監視・管理システムの実施例1のリモート手順を示すフロー図である。上記した第2メニュー画面において、管理者が、<リモート>を選択すると、監視・管理装置100Aと端末200Aは協働して、上記したS101、S102と同様にして、上記通信手段が、監視・管理装置と端末とを接続するステップ(S201、S202)を実行する。次に、上記したS103〜S110と同様にして、上記インデックスデータ作成手段が、端末の出力画面全体の画像データを記録し蓄積するステップ(S203〜S205)、上記圧縮手段が、インデックスデータを圧縮して保存するステップ(S206)、上記通信手段が端末から監視・管理装置にインデックス圧縮データを送信するステップ(S207)、上記通信手段が監視・管理装置にインデックス圧縮データを受信させて、上記録画ファイル作成手段が、録画ファイルを作成し蓄積するステップ(S208〜S210)を実行する。
【0071】
録画ファイルを開いて上記端末の出力画面画像を上記監視・管理装置の出力画面中に連続して表示する再生手段が、フォルダ内の録画ファイルを解凍して開き(S211)、ディスプレイ104に、録画した画像データのインデックスを表示する(S212)。
【0072】
次に、入力イベント反映手段が、監視・管理装置100Aの入力部から入力された操作命令を端末200Aで実行し、その結果をリアルタイムで端末200Aの出力画面に出力する入力イベント反映を行う。より詳細には、以下のように行う。
【0073】
管理者が入力手段でリモート終了指示を行うと、監視・管理装置の制御装置は、入力された指示に従いリモートを終了する(S213)。リモート終了指示がないときは、差分データ作成時刻かを判断するステップ(S214)に進む。
【0074】
上記したS115〜S125と同様にして、時刻判定手段がデータ取得時刻か判定するステップ(S214、S215)、上記通信手段が、端末に差分画像を要求するステップ(S216)、差分データ作成手段が、差分検出時刻毎に端末の出力画面の差分データを作成し蓄積するステップ(S217〜S219)、上記圧縮手段が差分データを圧縮して保存するステップ(S220)、上記通信手段が端末から監視・管理装置に差分圧縮データを送信するステップ(S221)、上記通信手段が監視・管理装置に受信させて、録画ファイルに差分圧縮データを加えて更新する録画ファイル更新手段が、録画ファイルを更新し蓄積するステップ(S222〜S224)を実行する。
【0075】
録画ファイルを更新したら、上記再生手段が、フォルダ内の録画ファイルを解凍して開き(S225)、ディスプレイ104に、差分データを反映した画像を表示し、上記再生手順で示した手順と同様にして、リアルタイムで端末200Aのディスプレイ204に表示された内容の再生を行う(S226)。表示は、ウィンドウ表示で行ってもよいし、全画面表示で行ってもよい。
【0076】
管理者が、ディスプレイ104に表示された、端末200Aのディスプレイ204の再生画像を選択して、入力手段であるキーボード105又はマウス106で入力指示を行うと(S227)、かかる監視・管理装置100Aの制御装置は、通信制御装置によって、その入力指示イベントを端末200Aに送信し(S228)、受信した端末200Aの制御装置は、受信した入力指示イベントを自己の入力手段であるキーボード205又はマウス206での入力指示イベントとして処理して、処理を反映した画面を端末200Aのディスプレイ204に表示する(S229、S230)。そして上記S213に戻る。
【0077】
したがって、監視・管理装置100Aでの入力イベントを反映して端末200Aのディスプレイ204に表示された内容が、監視・管理装置100Aのディスプレイ104にもリアルタイムで表示される。不適切なアプリケーションの使用をリアルタイムで阻止することができる。
【0078】
(検索・アップロード/ダウンロード手順)
検索手段が、監視・管理装置の入力部から入力された操作命令に基づき、端末200A内のファイルを検索する。また、編集手段が、監視・管理装置の入力部から入力された操作命令に基づき、端末200A内のファイルを複製したり、削除したり、端末200A内のファイルを、端末内あるいは監視・管理装置内の任意の領域に移動したり、端末200A内のファイルを、端末内あるいは監視・管理装置内の任意の領域に貼り付けたりする編集を行う。また、上記編集手段が、監視・管理装置100Aの入力部から入力された操作命令に基づき、監視・管理装置100A内のファイルを、端末200A内の任意の領域に移動したり、貼り付けたりする編集を行う。上記検索、編集により端末の監視・管理を行う。監視・管理装置は端末内の不適切なアプリケーションソフトを削除することができる。詳細には、以下のように行う。
【0079】
上記した第2メニュー画面において、管理者が、<検索・アップロード/ダウンロード>を選択すると、監視・管理装置100Aと端末200Aは協働して、上記録画手順のS101、S102と同様にして、監視・管理装置と端末とを接続する。監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置に端末200Aへのディスク一覧要求を行う。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、端末200Aのディスク一覧データを、監視・管理装置100Aに送信する。監視・管理装置100Aの通信制御装置は、端末200Aのディスク一覧データを受信すると、ディスプレイ104に、ウィンドウ表示で、端末200Aのディスク一覧と監視・管理装置100Aのディスク一覧をアイコン表示する。
【0080】
端末200Aのディスク一覧と監視・管理装置100Aのディスク一覧の表示中に、管理者が、キーボード105又はマウス106で、表示されたアイコンのうち端末200Aのディスクアイコン又はフォルダアイコンを選択すると、監視・管理装置100Aの制御装置は、通信制御装置によって、選択したディスク又はフォルダの内容リスト要求を端末200Aに行う。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、そのディスク又はフォルダの内容一覧データを、監視・管理装置100Aに送信する。監視・管理装置100Aの制御装置は、端末200Aのディスク又はフォルダの内容一覧データを受信すると、ディスプレイ104に、ウィンドウ表示された端末200Aのディスク一覧を、端末200Aのディスク又はフォルダの内容一覧のアイコン表示に更新する。
【0081】
端末200Aのディスク又はフォルダの内容一覧のアイコン表示中に、管理者が、キーボード105又はマウス106で、表示されたアイコンのうち端末200Aのファイルアイコンを選択してダブルクリック等でファイルを開く入力指示を行うと、監視・管理装置100Aの制御装置は、通信制御装置によって、選択したファイル送信要求を端末200Aに行う。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、そのファイルデータを、監視・管理装置100Aに送信する。監視・管理装置100Aの制御装置は、ファイルデータを受信すると、ディスプレイ104に、ファイルを開いてウィンドウ表示する。
【0082】
また、端末200Aのディスク又はフォルダの内容一覧のアイコン表示中に、管理者が、キーボード105又はマウス106で、表示されたアイコンのうち端末200Aのファイルアイコンを選択して、ウィンドウ表示された監視・管理装置100Aのディスク一覧又はディスク若しくはフォルダの内容一覧の領域にドラッグすると、監視・管理装置100Aの制御装置は、通信制御装置によって、選択したファイル送信要求を端末200Aに行う。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、そのファイルデータを、監視・管理装置100Aに送信する。監視・管理装置100Aの制御装置は、ファイルデータを受信すると、監視・管理装置100Aのディスク一覧の選択した領域にファイル名を表示し、そのファイルを監視・管理装置100Aの選択した領域にアップロードして保存する。
【0083】
また、端末200Aのディスク又はフォルダの内容一覧のアイコン表示中に、管理者が、キーボード105又はマウス106で、表示されたアイコンのうち監視・管理装置100Aのファイルアイコンを選択して、ウィンドウ表示された端末200Aのディスク一覧又はディスク若しくはフォルダの内容一覧の領域にドラッグすると、監視・管理装置100Aの制御装置は、通信制御装置によって、選択したファイルを端末200Aに送信する。端末200Aの通信制御装置が上記ファイルを受信すると、そのファイルを端末200Aの選択した領域にダウンロードして保存する。監視・管理装置100Aの制御装置は、選択した領域にファイル名を表示する。
【0084】
{効果}
本実施例は、かかる構成であるため、端末の画面の変化を静止画像で記憶して、ユーザの端末の使用履歴を、遠隔にある監視・管理装置で、まるで自らが端末の画面の前に座っているかのように、画面イメージで再生することができる。端末から情報が漏れたとき、いつどのような経緯で情報が漏洩したかを調べることができる。また、かかるシステムの導入により、常に監視されている意識からデータ持ち出し等の情報漏洩に対しての予防効果が極めて大きい。また、画面の表示が変化したときのみ新しいデータを取り入れるので、1分間の録画で1〜3MB(メガバイト)と、動画に比べ容量が小さく、コンピュータへの負担が少なくてすむ。さらに、端末の表示画面には、録画・再生・検索していることが表示しないことができ、かつ、保存された静止画像を消す手段が端末側になく、かつ端末側で録画を中止することができないので、端末を使用している人はかかるシステムをコントロールできない。したがって、監視及び管理を確実に行うことができる。本実施例によれば、端末におけるアプリケーションソフトの稼働状況を監視し、リアルタイムで端末を制御してアプリケーションソフトの使用を管理することが可能で、かつ記憶に必要な容量が小さくてすむ。これにより、端末がいつどのアプリケーションソフトを使用しているか把握できる。例えば、従業員の勤務状況を容易に知ることができる。また、情報交換ソフトなどの起動状況を補足できるので情報漏洩について監視・管理が容易にできる。さらに、端末で情報交換ソフト等指定したソフトが起動すると直ちにソフトを終了させることができるので、情報漏洩を防止できる。また端末を使用するユーザへの心理的作用によっても、勤務中の怠慢や情報漏洩を防止することができる。端末のアプリケーションソフト稼働状況をシステムに過大な負担をかけることなく把握できる。本実施例によれば、アプリケーションソフトの稼働状況を監視し、リアルタイムでアプリケーションソフトの使用を管理することが可能である。また、端末内の情報取得状況や情報流出状況等の履歴を調査したり、不適切なファイルを削除したり、必要なファイルを追加する等を監視・管理装置側で行うことができるので、端末の情報管理をより詳細に行うことができる。
【0085】
端末内に圧縮データの暗号化手段が搭載されており、監視・管理装置内に解読手段が搭載されていることが好ましい。暗号化されているのでメディアプレーヤー等通常の画像再生手段では再生できず、セキュリティ管理上安全である。また、端末に監視・管理状況を表示してもよい。ユーザが監視・管理状況を把握でき、情報漏洩を行うことを心理的にも予防できる。
【0086】
なお、本発明は、上記実施の形態に限定されず、その発明の趣旨を逸脱しない範囲で種々と変形実施が可能である。また、上記各実施の形態の構成要素を発明の趣旨を逸脱しない範囲で任意に組み合わせることができる。
【図面の簡単な説明】
【0087】
【図1】本発明の監視・管理システムの実施例1のネットワーク構成の一例を示す図である。
【図2】本発明の監視・管理システムの実施例1の監視・管理装置の構成図である。
【図3】本発明の監視・管理システムの実施例1の端末の構成図である。
【図4】本発明監視・管理システムの実施例1のシーケンス図である。
【図5】本発明の監視・管理システムの実施例1における画像記録方法の説明図である。
【図6】本発明の監視・管理システムの実施例1のリモート手順を示すフロー図である。
【符号の説明】
【0088】
100 監視・管理装置
101 CPU
102 メモリ
103 LANボード
104 ディスプレイ
105 キーボード
106 マウス
107 オペレーティングシステム
110 磁気ディスク
111 フォルダ
112 監視・管理プログラム
200 端末
201 CPU
202 メモリ
203 LANボード
204 ディスプレイ
205 キーボード
206 マウス
207 オペレーティングシステム
210 磁気ディスク
211 フォルダ
213 記録・制御プログラム
300 ルータ
400 サーバ
【特許請求の範囲】
【請求項1】
1の監視・管理装置によりネットワークを介して複数の端末を遠隔で監視・管理するシステムであって、
前記端末は、
前記監視・管理装置から送信される使用禁止ソフトか否かの情報を含むモニター対象アプリケーションソフトのリスト及び動作要求を受信する受信手段と、
稼働状況検出時刻毎に前記モニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成する稼動状況記録手段と、
前記使用禁止ソフトの起動を終了させる自動停止手段と、
前記端末から前記監視・管理装置へ前記アプリケーション保持データを送信する送信手段と、を有し、
前記監視・管理装置は、
データを送受信し前記監視・管理装置から前記端末へ一方方向にのみ動作要求を送信する通信手段と、
前記モニター対象アプリケーションソフトのリストを作成するリスト作成手段と、
前記アプリケーション保持データに基づいて前記端末の前記モニター対象アプリケーションソフトの稼働状況を前記監視・管理装置の出力画面中に表示する稼働状況表示手段と、を有し、
かつ、前記稼働状況記録手段及び前記自動終了手段は、前記動作要求に基づいて処理を開始することを特徴とする監視・管理システム。
【請求項2】
前記稼働状況検出時刻が、インデックス作成時刻及び差分検出時刻からなり、
前記端末は、さらに、
インデックス作成時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録したインデックスデータを作成するインデックスデータ作成手段と、
差分検出時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみ、画像データが変化したマス全ての、各マスの変化後の画像データ及びマスの位置情報並びにデータ取得時刻情報を有する差分データを作成する差分データ作成手段と、
前記インデックスデータと前記差分データとを、それぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、
前記インデックス圧縮データと前記差分圧縮データに前記アプリケーション保持データを付加する付加手段と、を有し、
前記監視・管理装置は、
前記端末から前記監視・管理装置に送信される前記インデックス圧縮データ毎に録画ファイルを作成する録画ファイル作成手段と、
前記端末から前記監視・管理装置に送信される前記差分圧縮データを前記録画ファイルに加えて更新する録画ファイル更新手段と、
前記録画ファイルを開いて前記端末の出力画面画像を前記監視・管理装置の出力画面中に表示間隔を調整することで複数の表示速度のいずれか1つの速度で連続して表示する再生手段と、を有し、
かつ、前記インデックスデータ作成手段及び前記差分データ作成手段は、前記動作要求に基づいて処理を開始することを特徴とする請求項1記載の監視・管理システム。
【請求項3】
前記監視・管理装置は、さらに、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき検索する検索手段と、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき、編集する編集手段とを有することを特徴とする請求項1又は請求項2記載の監視・管理システム。
【請求項4】
1の監視・管理装置によりネットワークを介して複数の端末を遠隔で監視・管理する方法であって、
前記監視・管理装置が、使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストを作成するステップ、
前記監視・管理装置が、前記端末に、前記モニター対象アプリケーションソフトのリスト及び前記使用禁止ソフトの起動を終了させる第1の動作要求を送信するステップ、
前記監視・管理装置が、前記端末に、稼働状況検出時刻毎に前記モニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成させ前記監視・管理装置に送信させる第2の動作要求を送信するステップ、
前記端末が、前記第2の動作要求に基づき、稼働状況検出時刻毎に前記アプリケーション保持データを作成し逐次前記監視・管理装置に送信するステップ、
前記監視・管理装置が、前記端末における前記モニター対象アプリケーションソフトの稼働状況を前記監視・管理装置の出力画面中に表示するステップ
前記端末が、前記第1の動作要求に基づき、前記使用禁止ソフトの起動を自動終了するステップを含むことを特徴とする監視・管理方法。
【請求項1】
1の監視・管理装置によりネットワークを介して複数の端末を遠隔で監視・管理するシステムであって、
前記端末は、
前記監視・管理装置から送信される使用禁止ソフトか否かの情報を含むモニター対象アプリケーションソフトのリスト及び動作要求を受信する受信手段と、
稼働状況検出時刻毎に前記モニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成する稼動状況記録手段と、
前記使用禁止ソフトの起動を終了させる自動停止手段と、
前記端末から前記監視・管理装置へ前記アプリケーション保持データを送信する送信手段と、を有し、
前記監視・管理装置は、
データを送受信し前記監視・管理装置から前記端末へ一方方向にのみ動作要求を送信する通信手段と、
前記モニター対象アプリケーションソフトのリストを作成するリスト作成手段と、
前記アプリケーション保持データに基づいて前記端末の前記モニター対象アプリケーションソフトの稼働状況を前記監視・管理装置の出力画面中に表示する稼働状況表示手段と、を有し、
かつ、前記稼働状況記録手段及び前記自動終了手段は、前記動作要求に基づいて処理を開始することを特徴とする監視・管理システム。
【請求項2】
前記稼働状況検出時刻が、インデックス作成時刻及び差分検出時刻からなり、
前記端末は、さらに、
インデックス作成時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録したインデックスデータを作成するインデックスデータ作成手段と、
差分検出時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみ、画像データが変化したマス全ての、各マスの変化後の画像データ及びマスの位置情報並びにデータ取得時刻情報を有する差分データを作成する差分データ作成手段と、
前記インデックスデータと前記差分データとを、それぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、
前記インデックス圧縮データと前記差分圧縮データに前記アプリケーション保持データを付加する付加手段と、を有し、
前記監視・管理装置は、
前記端末から前記監視・管理装置に送信される前記インデックス圧縮データ毎に録画ファイルを作成する録画ファイル作成手段と、
前記端末から前記監視・管理装置に送信される前記差分圧縮データを前記録画ファイルに加えて更新する録画ファイル更新手段と、
前記録画ファイルを開いて前記端末の出力画面画像を前記監視・管理装置の出力画面中に表示間隔を調整することで複数の表示速度のいずれか1つの速度で連続して表示する再生手段と、を有し、
かつ、前記インデックスデータ作成手段及び前記差分データ作成手段は、前記動作要求に基づいて処理を開始することを特徴とする請求項1記載の監視・管理システム。
【請求項3】
前記監視・管理装置は、さらに、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき検索する検索手段と、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき、編集する編集手段とを有することを特徴とする請求項1又は請求項2記載の監視・管理システム。
【請求項4】
1の監視・管理装置によりネットワークを介して複数の端末を遠隔で監視・管理する方法であって、
前記監視・管理装置が、使用禁止ソフトを指定したモニター対象アプリケーションソフトのリストを作成するステップ、
前記監視・管理装置が、前記端末に、前記モニター対象アプリケーションソフトのリスト及び前記使用禁止ソフトの起動を終了させる第1の動作要求を送信するステップ、
前記監視・管理装置が、前記端末に、稼働状況検出時刻毎に前記モニター対象アプリケーションソフトの起動の有無とアクティブなソフトとを記録したアプリケーション保持データを作成させ前記監視・管理装置に送信させる第2の動作要求を送信するステップ、
前記端末が、前記第2の動作要求に基づき、稼働状況検出時刻毎に前記アプリケーション保持データを作成し逐次前記監視・管理装置に送信するステップ、
前記監視・管理装置が、前記端末における前記モニター対象アプリケーションソフトの稼働状況を前記監視・管理装置の出力画面中に表示するステップ
前記端末が、前記第1の動作要求に基づき、前記使用禁止ソフトの起動を自動終了するステップを含むことを特徴とする監視・管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−48359(P2009−48359A)
【公開日】平成21年3月5日(2009.3.5)
【国際特許分類】
【出願番号】特願2007−212793(P2007−212793)
【出願日】平成19年8月17日(2007.8.17)
【出願人】(306032534)システムインテグレート株式会社 (4)
【Fターム(参考)】
【公開日】平成21年3月5日(2009.3.5)
【国際特許分類】
【出願日】平成19年8月17日(2007.8.17)
【出願人】(306032534)システムインテグレート株式会社 (4)
【Fターム(参考)】
[ Back to top ]