操作対象管理システム及び操作対象管理プログラム
【課題】複数の操作対象に対して一括して操作を行う場合に、操作対象を確実に管理することが可能な操作対象管理システムと操作対象管理プログラムを提供する。
【解決手段】ユーザの端末3における操作に関する操作情報を取得し、操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部11と、複数の操作対象の重要度を前記操作対象ごとに取得する重要度取得部13と、複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部12と、分布情報に基づいて所定の操作に対する制御内容を決定する制御決定部15とを備えた。
【解決手段】ユーザの端末3における操作に関する操作情報を取得し、操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部11と、複数の操作対象の重要度を前記操作対象ごとに取得する重要度取得部13と、複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部12と、分布情報に基づいて所定の操作に対する制御内容を決定する制御決定部15とを備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザが端末において行う操作対象に対する操作を制御する操作対象管理技術に関する。
【背景技術】
【0002】
コンピュータにおいて、ファイルやフォルダなどの操作対象に対して操作をする際、これらの操作対象には、機密情報を含むものなどセキュリティ上、全てのユーザに対して操作を可能に設定することが好ましくないものも含まれる。従って、これまで、操作対象ごとにアクセス可能なユーザを限定するアクセス制限制御システムが提供されてきた。 このような技術としては、例えば、特許文献1には、ファイルに対するアクセス権限について、当該ファイルの内容とともにアクセス権限を記録し、アクセス権限を有するユーザのみが、ファイルへのアクセスが可能とするアクセス制御システムが開示されている。
【0003】
【特許文献1】特開2000−29751号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、コンピュータにおいて、複数のファイルなどの操作対象をコピー、移動、削除するなど、複数の操作対象に対して一括して同一の操作を行う場合がある。このように、複数の操作対象に対して一括して操作を行う場合、操作を意図していない操作対象を誤って混在させてしまう場合がある。上述の特許文献1に記載の技術では、複数の操作対象に対して一括して行う操作は想定されておらず、操作を意図していない操作対象が混在していた場合であっても操作が実行されてしまう可能性があり操作対象の管理上、改善の余地がある。
【0005】
本発明の目的は、上記問題に鑑み、複数の操作対象に対して一括して操作を行う場合に、操作対象を確実に管理することが可能な操作対象管理システムと操作対象管理プログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明に係る操作対象管理システムは、ユーザの端末における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部と、前記複数の操作対象の重要度を前記操作対象ごとに取得する重要度取得部と、前記複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部と、前記分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定部とを備えた。
【0007】
このような特徴構成とすれば、複数の操作対象対して一括して所定の操作が行われる場合、操作対象の重要度の分布に関する分布情報に基づいて、適切な内容で所定の操作を制御することができる。つまり、通常、複数の操作対象に対して一括して操作を行う場合、夫々の操作対象の重要度は同一又は近似しているものと考えられる。このため、複数の操作対象に対して一括して操作を行う際に、操作を意図していない操作対象が混在していると、操作を意図していない操作対象が混在していない場合と比較して分布情報が変化することとなる。従って、操作対象の重要度の分布に関する分布情報に基づいて、操作に対する制御内容を決定することにより、複数の操作対象に対して一括して操作を行う場合に、操作対象を確実に管理することができる。
【0008】
前記分布情報としては種々のものを用いることができるが、前記複数の操作対象に対する全体分布値及び操作対象ごとの個別分布値の少なくとも何れか一方を含むと好適である。
【0009】
このような構成とすれば、複数の操作対象に対する全体分布値又は操作対象ごとの個別分布値或いは、その両方に基づいて、制御内容を確実に決定することができる。ここで、重要度の「全体分布値」とは、複数の操作対象の重要度の分布状態を示す値であり、重要度の最大値と最小値の差など重要度の分布範囲を示す値や、重要度の標準偏差や分散などの重要度のばらつきを示す値などである。一方、重要度の「個別分布値」とは、複数の操作対象の重要度全体の中における個々の重要度の位置づけを示す相対的な重要度を示す値であり、重要度の平均値と当該重要度との差、偏差値、外れ値、などである。
【0010】
前記制御決定部による制御内容の決定の態様としては、種々の態様が可能であるが、前記分布情報に加えて、制御決定部が前記操作情報に応じて前記制御内容を決定すると好適である。
【0011】
このような構成とすれば、操作情報に応じて制御内容を適切に決定することができる。つまり、操作情報から、操作の内容、操作対象の数などの情報を取得することができるので、操作の内容や操作対象の数に応じて制御の内容を適切に決定することができる。
【0012】
また、上記課題を解決するために、操作対象管理プログラムにおいて、ユーザの端末における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する操作検知機能と、前記操作対象の重要度を前記操作対象ごとに取得する重要度取得機能と、前記複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得機能と、前記分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定機能とをコンピュータに実現させる。この操作対象管理プログラムについても、本発明に係る操作対象管理システムと同様の作用効果を奏するものであり、上述した付加的構成を備えることもできる。
【発明を実施するための最良の形態】
【0013】
[第一実施形態]
以下、本発明に係る操作対象管理システムの実施形態を図面に基づいて説明する。
図1は、本発明に係る操作対象管理システムをスタンドアローンタイプの端末3に適用した場合の例を示す機能ブロック図である。この端末3は、コンピュータ、ディスプレイ、及びキーボードやマウスなどの入力機器を備えて構成されている。この操作対象管理システムは、以下、詳述するように、ユーザが端末3において複数の操作対象に対して、一括して所定の操作を行う場合に、操作対象の重要度の分布に基づいて、操作対象に対する操作を制御する。
【0014】
この操作対象管理システムには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部11、操作対象の重要度を操作対象ごとに関連付けて記録する重要度記録部14、操作対象の重要度を操作対象ごとに取得する重要度取得部13、複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部12、分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定部15、制御決定部15で決定された制御内容に基づいて制御処理を行う処理部16等が構築されている。
【0015】
操作検知部11は、ユーザの端末3における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する。操作情報は、端末3におけるユーザの操作により要求されている処理の内容を示す情報であり、端末3におけるユーザの操作に基づいて生成される。操作情報には、選択、削除、移動、コピー、展開などの操作内容、ファイル名やフォルダ名などの操作対象を識別する操作対象識別情報が含まれる。また、操作情報には、操作情報が生成された日時を示す日時情報等が含まれてもよい。操作検知部11は、操作情報に含まれる操作対象識別情報の数に基づいて複数の操作対象に対する操作を検知するとともに、操作情報に含まれる操作内容に基づいて所定の操作を検知する。つまり、操作検知部11は、操作情報のうち、操作内容が所定の操作内容で、且つ、複数の操作対象識別情報を含む操作情報を検知する。所定の操作としては、特に限定されないが、例えば、操作対象の移動やコピーなど操作対象の内容を他に移す操作や、削除など操作対象の内容を消去する操作があげられる。以下、所定の操作として、削除、移動、コピーを例に説明するがこれに限られるものではない。
【0016】
なお、ユーザが端末3において複数の操作対象を選択して一括して操作を行った場合でも、夫々の操作対象に対して個別に操作が行われ、従って、夫々の操作対象について個別に操作情報が生成される場合がある。このような場合も本発明の「複数の操作対象に対して一括して行われる所定の操作」に相当するものである。この場合、操作検知部11は、取得した複数の操作情報の中に、操作内容が同一の所定の操作で、且つ、日時情報が同一もしくは例えば差が数秒以内など所定の範囲内のものが複数存在する場合には、これを、「複数の操作対象識別情報を含む操作情報」とし、「複数の操作対象に対して一括して行われる所定の操作」として検出する。
【0017】
重要度記録部14には、操作対象の重要度が、操作対象ごとに当該操作対象の操作対象識別情報と関連付けられて記録されている。重要度は、操作対象を分類する情報であり、ファイルの重要性、機密性、属性等を示す情報である。本実施形態では重要度は、複数段階のレベルを表すものであり、たとえば重要度が高い操作対象には大きなレベルの重要度が与えられており、重要性が低い操作対象には小さなレベルの重要度が与えられている。つまり、重要度が30〜1の何れかの数値である場合、30から数値が小さくなるに従って、重要度が低くなる。以下、重要度が30〜1の何れかの数値である場合を例に説明するが、勿論、重要度はこれに限られるものではなく、数値以外の情報であってもよい。なお、重要度記録部14はサーバなど、端末3の外に設けられていてもよい。
【0018】
重要度取得部13は、分布情報取得部12から操作情報に含まれる操作対象識別情報を取得し、操作対象識別情報をキーとして、重要度記録部14から当該操作対象識別情報と関連付けられた重要度を取得する。重要度取得部13は、取得した重要度を分布情報取得部12に送信する。
【0019】
分布情報取得部12は、操作検知部11から取得した重要度に基づいて分布情報を取得する。分布情報は、取得した重要度の分布状態を示す情報であり、特に限定はされないが、例えば重要度の最大値と最小値の差など重要度の分布範囲を示す情報や、重要度の標準偏差や分散などの重要度のばらつきを示す情報、重要度の平均値などを用いることができる。分布情報取得部12は、取得した分布情報を制御決定部15に送信する。以下、分布情報が重要度の最大値と最小値の差である場合を例に説明するが、勿論、これに限られるものではない。
【0020】
制御決定部15は、分布情報を取得し、取得した分布情報に応じてユーザによる操作に対する制御の内容を決定する。制御内容の決定の態様としては、特に限定はされないが、例えば重要度の最大値と最小値の差が15以下の場合には操作を実行し、最大値と最小値の差が15より大きい場合には操作を無効にするなど、分布情報の閾値に基づいて制御内容を決定することが挙げられる。制御決定部15は、処理部16に対して、決定された制御内容を送信する。なお、分布情報に応じた制御内容を記録する制御内容記録部を備え、制御決定部15が制御内容記録部から分布情報に応じた制御内容を取得するように構成してもよい。
【0021】
処理部16は、制御決定部15から制御内容を取得し、取得した制御内容に応じた処理を実行する。例えば、制御内容が操作の実行に関するものであれば、ユーザの端末3における操作を実行する処理を実行する。また、制御内容が操作の無効に関するものであれば、ユーザの端末3における操作を無効にする処理を実行する。ここで、操作を無効にする処理には、一旦、実行が保留された操作が取り消される処理のほか、例えば、ユーザの操作に基づいて一旦削除されたり移動された操作対象が元に戻されるなど、一旦実行された操作が元に戻される場合も含まれる。
【0022】
次に、図2に基づいて、この操作対象管理システムによる操作対象の管理の流れについて説明する。操作対象であるファイルA(ファイル名「aaa」)の重要度が「10」、ファイルB(ファイル名「bbb」)の重要度が「20」、ファイルC(ファイル名「ccc」)の重要度が「20」、ファイルD(ファイル名「ddd」)の重要度が「20」、ファイルE(ファイル名「eee」)の重要度が「30」の場合を例に説明する。この場合、重要度記録部14には、「aaa−10」、「bbb−20」、「ccc−20」、「ddd−20」、「eee−30」というように、ファイル名と重要度とが関連つけられて記録されている。なお、管理される操作対象はファイルに限られるものではなく、フォルダ等であってもよい。この場合、重要度記録部14には、フォルダ名と重要度とが関連付けられて記録される。
【0023】
操作検知部11は、ユーザの端末3における操作により生成される操作情報を監視し、操作情報が生成されると当該操作情報を取得することにより、ユーザの端末3における操作を検知する(♯01)。操作検知部11は、操作情報を取得すると当該操作情報に基づいて、当該操作情報に対応した操作が、複数の操作対象に対する所定の操作か否かを判定する(♯02)。操作が単数の操作対象に対するものである場合又は、複数の操作対象に対するものであっても操作内容が所定の操作ではない場合には、以下の処理は行われず、操作検知部11は、操作情報の監視を続ける(♯02のNo分岐)。一方、操作情報に対応した操作が、複数の操作対象に対する所定の操作である場合(#02のYes分岐)は、操作検知部11は当該操作情報を分布情報取得部12に送信する。例えば、ユーザが端末3において、ファイルA、ファイルC、ファイルDを一括してコピーする操作を行う場合、当該操作により生成される操作情報には、操作内容として「コピー」が、操作対象識別情報(ファイル名)として「aaa」、「ccc」、「ddd」が含まれる。この操作情報を取得した操作検知部11は、操作内容が所定の操作である「コピー」で、操作対象識別情報が複数であるので、これを「複数の操作対象に対する所定の操作」として検知する。この場合、操作検知部11は当該操作情報を分布情報取得部12に送信する。
【0024】
分布情報取得部12は、操作検知部11から取得した操作情報に基づいて、夫々の操作対象の重要度を取得する(♯03)。具体的には、分布情報取得部12は、取得した操作情報に含まれる操作対象識別情報「aaa」、「ccc」、「ddd」を重要度取得部13に送信する。重要度取得部13は、重要度記録部14を照会して、取得した操作対象識別情報「aaa」、「ccc」、「ddd」と関連付けられた重要度を取得する。この場合、「aaa」と関連付けられた重要度「10」、「ccc」と関連付けられた重要度「20」、及び、「ddd」と関連付けられた重要度「20」が取得される。取得された重要度は分布情報取得部12に送信される。
【0025】
分布情報取得部12は、重要度取得部13から夫々の操作対象の重要度を取得すると、取得した重要度から分布情報を取得する(♯04)。上述の例の場合、分布情報取得部12において、重要度の最大値「20」と最小値「10」の差である「10」が、分布情報として算出される。
【0026】
分布情報取得部12は、取得した分布情報を制御決定部15に送信する。制御決定部15は、分布情報取得部12から分布情報を取得すると、当該分布情報に基づいて端末3に対する制御の内容を決定し、決定された制御内容を処理部16に送信する(♯05)。上述の場合、分布情報が「10」であり、所定の閾値である15以下であるので、ユーザの操作を実行する制御が決定され、当該制御内容が処理部16に送信される。
【0027】
処理部16は、制御決定部15から制御内容を受信すると、当該制御内容に基づいて処理を行う(♯06)。上述の場合、ファイルA、ファイルC、ファイルDを一括してコピーする操作を実行する処理が行われる。
【0028】
一方、例えば、ユーザが端末3において、ファイルA、ファイルC、ファイルEを一括してコピーする操作を行う場合、分布情報取得部12において取得(算出)される分布情報は、重要度の最大値「30」と最小値「10」の差である「20」となる。分布情報が所定の閾値である15より大きいので、制御内容決定部において、ユーザの操作を無効にするする制御が決定され、当該制御内容が処理部16に送信される。処理部16は、制御決定部15から制御内容を受信すると、当該制御内容に基づいて、ファイルA、ファイルC、ファイルEを一括してコピーする操作を無効にする処理が実行される。
【0029】
[第二実施形態]
次に、操作対象管理システムの第二実施形態に関して説明する。第二実施形態では、操作対象の重要度が当該操作対象の作成者の属性情報と操作者の属性情報とに基づいて決定される点、及び、制御内容を記録する制御内容記録部を備える点で、上述の第一実施形態とは異なる。以下、相違点を中心に図3を用いて説明する。この操作対象管理システムにおいて、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部11、操作ログを記録する操作ログ記録部21、ユーザの権限を記録する権限記録部22、操作対象の重要度を操作対象ごとに取得する重要度取得部13、複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部12、分布情報に応じた制御内容が記録される制御記録部17、分布情報に基づいて所定の操作に対する制御内容を決定する制御決定部15、制御決定部15で決定された制御内容に基づいて制御処理を行う処理部16等が構築されている。なお、この実施形態において、操作検知部11、分布情報取得部12、重要度取得部13、制御決定部15処理部16、制御記録部17は端末3に備えられ、操作ログ記録部21、権限記録部22は外付けの記録媒体やサーバに設けられている。勿論、操作ログ記録部21及び権限記録部22についても、端末3に設けてもよい。
【0030】
操作ログ記録部21には、操作ログが記録されている。操作ログは、端末3におけるユーザの操作により実行された処理の内容を示す履歴である。図5に操作ログ記録部21における操作ログの記録態様の一例を示す。図5に示すように、この操作ログには、ファイル名やフォルダ名などの操作対象を識別する操作対象識別情報、作成、ファイル開、ファイル閉、印刷、ファイル保存、メール送信などの操作内容、ユーザ識別情報としてのログイン名、当該操作ログが作成された日時情報、端末識別情報としてのコンピュータ名等が含まれる。なお、図5には、上述の操作ログを元に加工した操作ログを示す。すなわち、上述の操作ログに基づいて、ファイルの開操作からファイルの閉操作までを一つの操作ログとしてまとめたものである。ここで、アクセス開始時間はファイルを開いた時間であり、アクセス終了時間はファイルを閉じた時間である。ファイル名が「aaa」である操作対象についての操作ログの記録態様を示すが、他の操作対象の操作ログについても同様に記録されている。
【0031】
権限記録部22には、各ユーザのユーザ識別情報と当該ユーザの属性を示す属性情報とが関連付けられて記録されている。属性情報には、例えば、ユーザの所属部署を示す情報や、ユーザの役職を示す情報などが含まれる。本実施形態ではユーザの属性情報として、ユーザの所属部署を示す情報が当該ユーザのユーザ識別情報と関連付けられて記録されている。勿論、属性情報は、ユーザの所属部署を示す情報に限られるものではなく、ユーザの役職を示す情報やその他の情報であってもよい。
【0032】
重要度取得部13は、分布情報取得部12から操作情報に含まれるユーザ識別情報及び操作対象識別情報を取得する。重要度取得部13は、ユーザ識別情報をキーとして権限記録部22を照会して、操作者の所属部署名を取得する。また、重要度取得部13は、操作対象識別情報をキーとして、操作ログ記録部21から当該操作対象識別情報に対応した操作対象の作成者のユーザ識別情報を取得する。例えば、一括して操作される操作対象にファイルA(ファイル名「aaa」)が含まれている場合、重要度取得部13は、ファイル名「aaa」及び操作内容「作成」をキーとして操作ログ記録部21を照会し、該当する操作ログ(図5中のNo.1の操作ログ)を抽出する。重要度取得部13は、抽出された操作ログに含まれるユーザ識別情報(ログイン名)「xxx」を取得する。その他の操作対象についても同様に作成者のユーザ識別情報が取得される。さらに、重要度取得部13は、取得したユーザ識別情報(ログイン名)「xxx」に基づいて権限記録部22を照会し、操作対象の作成者の所属部署名を取得する。重要度取得部13は、操作者の所属部署名と操作対象の作成者の所属部署名との一致度に基づいて、操作対象の重要度を取得する。例えば、操作者の所属部署名と作成者の所属部署名のうち部名及び課名が一致した場合には重要度は「低」とされ、部名は一致するが課名が異なる場合には、重要度は「中」とされ、部名及び課名ともに異なる場合とは重要度は「高」とされる。ここでは、例えば、部名及び課名が一致した場合には重要度は10とされ、部名は一致するが課名が異なる場合には、重要度は20とされ、部名及び課名ともに異なる場合とは重要度は30とされている。このように、重要度取得部13は、操作対象の操作者の属性情報と操作対象の作成者の属性情報とに基づき、両者の属性情報の一致度が低いほど、重要度を高く設定する。なお、所属部署名のうち例えば課名など、単一の項目が一致するか否かで重要度を決定してもよい。また、例えば、役職名など、所属部署名以外の属性情報の一致度に基づいて、操作対象の重要度を決定してもよい。
【0033】
制御記録部17には、分布情報と当該分布情報に応じた制御内容とが関連付けられて記録されている。例えば、分布情報が重要度の分散もしくは標準偏差の場合、分散もしくは標準偏差に応じた制御内容が記録されている。例えば分散が閾値以下の場合の操作を実行する制御及び、分散が閾値より大きい場合の操作を無効にする制御が記録されている。なお、閾値に基づいた制御内容を記録するのではなく、例えば分布情報ごとに制御内容を記録するなど、制御記録部17における制御内容の記録の態様は上述以外であってもよい。
【0034】
制御決定部15は、制御記録部17から分布情報に対応した制御内容を取得することにより、制御内容を決定する。このように、制御決定部15が、予め記録された制御内容から分布情報に応じた制御内容を取得することにより制御内容を決定する場合も本発明の「分布情報に基づいて所定の操作に対する制御内容を決定する」に含まれるものである。なお、制御記録部17を設けることなく、制御決定部15に上記の情報が記録されていてもよい。
【0035】
その他の機能部については、上述の第一実施形態と同様であるので、詳細な説明は省略する。
【0036】
次に、図4に基づいて、第二実施形態に係る操作対象管理システムによる操作対象の管理の流れについて説明する。
【0037】
例えば、操作者がユーザW(ユーザ識別情報「www」、所属部署名「総務部経理課」)、ファイルA(ファイル名「aaa」)の作成者がユーザX(ユーザ識別情報「xxx」、所属部署名「総務部総務課」)、ファイルB(ファイル名「bbb」)、ファイルC(ファイル名「ccc」)及び、ファイルD(ファイル名「ddd」)の作成者がユーザY(ユーザ識別情報「yyy」、所属部署名「総務部経理課」)、ファイルE(ファイル名「eee」)の作成者がユーザZ(ユーザ識別情報「zzz」、所属部署名「人事部人事課」)である場合を例に説明する。この場合、権限記録部には、「www−総務部経理課」「xxx−総務部総務課」、「yyy−総務部経理課」、「zzz−人事部人事課」というように、夫々のユーザのユーザ識別情報と属性情報としての部署名とが関連付けられて記録されている。
【0038】
操作検知部11は、ユーザの端末3における操作により生成される操作情報を監視し、操作情報が生成されると当該操作情報を取得することにより、ユーザの端末3における操作を検知する(♯11)。操作検知部11は、操作情報を取得すると当該操作情報に基づいて、当該操作情報に対応した操作が、複数の操作対象に対する所定の操作か否かを判定する(♯12)。操作が単数の操作対象に対するものである場合又は、複数の操作対象に対するものであっても操作内容が所定の操作ではない場合には、以下の処理は行われず、操作検知部11は、操作情報の監視を続ける(♯12のNo分岐)。一方、操作情報に対応した操作が、複数の操作対象に対する所定の操作である場合(#12のYes分岐)は、操作検知部11は当該操作情報を分布情報取得部12に送信する。例えば、ユーザWが端末3において、ファイルA、ファイルC、ファイルDを一括してコピーする操作を行う場合、当該操作により生成される操作情報には、操作内容として「コピー」が、操作対象識別情報(ファイル名)として「aaa」、「ccc」、「ddd」が含まれる。この操作情報を取得した操作検知部11は、操作内容が所定の操作である「コピー」で、操作対象識別情報が複数であるので、これを「複数の操作対象に対する所定の操作」として検知する。この場合、操作検知部11は当該操作情報を分布情報取得部12に送信する。
【0039】
分布情報取得部12は、操作情報を取得すると、取得した操作情報に含まれるユーザ識別情報及び操作対象識別情報を重要度取得部13に送信する。重要度取得部13は、ユーザ識別情報及び操作対象識別情報を取得すると(♯13)、ユーザ識別情報をキーとして権限記録部22を照会して、操作者の所属部署名を取得する。また、重要度取得部13は、操作対象識別情報をキーとして、操作ログ記録部21を照会して、夫々の操作対象識別情報に対応する操作対象の作成者のユーザ識別情報を取得し、当該ユーザ識別情報をキーとして権限記録部22を照会して、夫々の操作対象の作成者の所属部署名を取得する。さらに、重要度取得部13は、操作者の所属部署名と操作対象の作成者の所属部署名との一致度に基づいて、夫々の操作対象の重要度を取得する(♯14)。分布情報取得部12は、重要度取得部13から夫々の操作対象の重要度を取得し、取得した重要度に基づいて分布情報を取得する(♯15)。
【0040】
具体的には、分布情報取得部12は、取得した操作情報に含まれるユーザ識別情報「www」及び、操作対象識別情報「aaa」、「ccc」、「ddd」を重要度取得部13に送信する。重要度取得部13は、取得したユーザ識別情報「www」をキーとして権限記録部22を照会して、操作者の部署名「総務部経理課」を取得する。また、重要度取得部13は、操作対象識別情報「aaa」、「ccc」、「ddd」をキーとして操作ログ記録部21を照会して、ファイルA、ファイルC、及びファイルDの作成者のユーザ識別情報を取得する。この場合、ファイルAの作成者のユーザ識別情報として「xxx」が、ファイルCの作成者のユーザ識別情報として「yyy」が、ファイルDの作成者のユーザ識別情報として「yyy」が、それぞれ取得され、重要度取得部13は、これらユーザ識別情報をキーとして権限記録部22を照会して、夫々のファイルの作成者の所属部署名を取得する。この場合、ファイルAの作成者の所属部署名として「総務部総務課」が、ファイルCの作成者の所属部署名として「総務部経理課」が、ファイルDの作成者の所属部署名として「総務部経理課」が取得される。さらに、重要度取得部13は、取得した操作者の部署名と作成者の部署名とを比較して、夫々の操作対象の重要度を取得する。上述の例の場合、ファイルAは、作成者の部署名と操作者の部署名のうち部名が一致して課名が異なるので重要度は20となる。一方、ファイルC及びファイルDは、作成者の部署名と操作者の部署名のうち部名及び課名が一致するので重要度は10となる。取得された重要度は分布情報取得部12に送信される。上述の例の場合、分布情報取得部12において、重要度の分散である「22.2」が、分布情報として算出される。
【0041】
分布情報取得部12は、取得した分布情報を制御決定部15に送信する。制御決定部15は、分布情報取得部12から分布情報を取得すると、当該分布情報に基づいて端末3に対する制御の内容を決定し、決定された制御内容を処理部16に送信する(♯16)。上述の場合、分布情報が「22.2」であり、所定の閾値である30以下であるので、ユーザの操作を実行する制御が決定され、当該制御内容が処理部16に送信される。
【0042】
処理部16は、制御決定部15から制御内容を受信すると、当該制御内容に基づいて処理を行う(♯17)。上述の場合、ファイルA、ファイルC、ファイルDを一括してコピーする操作を実行する処理が行われる。
【0043】
一方、例えば、ユーザが端末3において、ファイルA、ファイルC、ファイルEを一括してコピーする操作を行う場合、上述のとおり、ファイルAの重要度は20であり、ファイルCの重要度は10である。また、ファイルEの作成者の所属部署名は「人事部人事課」であり、部名課名ともに異なるので、重要度は30となる。分布情報取得部12において取得(算出)される分布情報としての分散は「66.7」となる。分布情報が所定の閾値である30より大きいので、制御内容決定部において、ユーザの操作を無効にする制御が決定され、当該制御内容が処理部16に送信される。処理部16は、制御決定部15から制御内容を受信すると、当該制御内容に基づいて、ファイルA、ファイルC、ファイルEを一括してコピーする操作を無効にする処理が実行される。
【0044】
なお、操作情報や操作ログに属性情報としてユーザの所属部署名が含まれている場合は、必ずしも権限記録部22を設ける必要はなく、操作情報から操作対象の操作者の所属部署名を取得し、操作ログから操作対象の作成者の部署名を取得してもよい。
【0045】
[第三実施形態]
次に、第三実施形態の操作対象管理システムに関して説明する。上述の実施形態では、操作対象管理システムをスタンドアローンタイプの端末3に適用した場合を例に説明したが、この操作対象管理システムは、図6に示すように、ネットワーク5を介して接続されたサーバ4とクライアント端末3とに適用することも可能である。サーバ4は、汎用コンピュータで構成されており、必要に応じてディスプレイ、キーボードやマウスなどの入力機器を備えた構成とすることができる。また、端末3は、コンピュータ、ディスプレイ、及びキーボードやマウスなどの入力機器を備えて構成されている。
【0046】
図7に示すように、端末3のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部11、制御決定部15で決定された制御内容に基づいて制御処理を行う処理部16等が構築されている。
【0047】
操作検知部11は、ユーザの端末3における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する。操作情報は、端末3におけるユーザの操作により要求されている処理の内容を示す情報であり、端末3におけるユーザの操作に基づいて生成される。操作情報には、選択、削除、移動、コピー、展開などの操作内容、ファイル名やフォルダ名などの操作対象を識別する操作対象識別情報、端末識別情報、ユーザ識別情報などが含まれる。端末識別情報は、IPアドレス、MACアドレス、ユニークなコードなどの端末3を一意に識別可能な情報である。操作検知部11は、複数の操作対象に対して一括して行われる所定の操作を検知すると、当該操作に関する操作情報をサーバ4の分布情報取得部12に送信する。操作検知部11のその他の機能については、上述の第一実施形態と同様であるので詳細な説明は省略する。
【0048】
処理部16は、サーバ4の制御決定部15から送信された制御内容を受信し、ユーザの当該端末3における操作に対して、当該制御内容に基づいた処理を実行する。処理部16のその他の機能については、上述の第一実施形態と同様であるので詳細な説明は省略する。
【0049】
図7に示すように、サーバ4のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、操作対象の重要度を操作対象ごとに関連付けて記録する重要度記録部14、操作対象の重要度を操作対象ごとに取得する重要度取得部13、複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部12、分布情報に応じた制御内容を記録する制御記録部17、分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定部15等が構築されている。
【0050】
制御決定部15は、分布情報取得部12から分布情報及び操作情報に含まれる端末識別情報を取得し、分布情報及び端末識別情報に基づいて、制御すべき端末3を特定した制御内容を決定する。制御決定部15は、特定された端末3(取得した端末識別情報を有する端末3)に対して、決定された制御内容に応じた制御内容を送信する。制御決定部15のその他の機能については、上述の第一実施形態と同様であるので詳細な説明は省略する。
【0051】
その他の機能部が有する機能及び処理の流れについては、上述の第1実施形態と同様であるので、詳細な説明は省略する。
【0052】
[第四実施形態]
次に、第四実施形態の操作対象管理システムについて、図8に基づいて説明する。この実施形態においても、第三実施形態と同様に、操作対象管理システムが、ネットワーク5を介して接続されたサーバ4とクライアント端末3とから構成されている。
【0053】
図8に示すように、端末3のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部11、制御決定部15で決定された制御内容に基づいて制御処理を行う処理部16、端末における操作の履歴を操作ログとして生成する操作ログ生成部24等が構築されている。
【0054】
操作検知部11は、ユーザの端末3における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する。操作情報は、端末3におけるユーザの操作により要求されている処理の内容を示す情報であり、端末3におけるユーザの操作に基づいて生成される。上述の第三実施形態と同様に、操作情報には、選択、削除、移動、コピー、展開などの操作内容、ファイル名やフォルダ名などの操作対象を識別する操作対象識別情報、端末識別情報などが含まれる。操作検知部11は、複数の操作対象に対して一括して行われる所定の操作を検知すると、当該操作に関する操作情報をサーバ4の分布情報取得部12に送信する。操作検知部11のその他の機能は、上述の第三実施形態と同様であるので詳細な説明は省略する。
【0055】
処理部16は、サーバ4の制御決定部15から送信された制御内容を受信し、ユーザの当該端末3における操作に対して、当該制御内容に基づいた処理を実行する。その他の機能は、上述の第二実施形態と同様であるので詳細な説明は省略する。
【0056】
図8に示すように、サーバ4のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、端末から操作ログを取得する操作ログ取得部、操作ログを記録する操作ログ記録部21、ユーザの権限をユーザごとに関連付けて記録する権限記録部22、操作対象の重要度を操作対象ごとに取得する重要度取得部13、複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部12、分布情報に応じた制御内容を記録する制御記録部17、分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定部15等が構築されている。
【0057】
制御決定部15は、上述の第三実施形態と同様に、分布情報取得部12から分布情報及び操作情報に含まれる端末識別情報を取得し、分布情報及び端末識別情報に基づいて、制御すべき端末3を特定した制御内容を決定する。制御決定部15は、特定された端末3(取得した端末識別情報を有する端末3)に対して、決定された制御内容に応じた制御内容を送信する。制御決定部15のその他の機能については、上述の第一実施形態と同様であるので詳細な説明は省略する。
【0058】
その他の機能部が有する機能及び処理の流れについては、上述の第二実施形態と同様であるので、詳細な説明は省略する。なお、操作情報や操作ログに属性情報としてユーザの所属部署名が含まれている場合は、必ずしも権限記録部22を設ける必要はなく、操作情報から操作者の所属部署名を取得し、操作ログから操作対象の作成者の所属部署名を取得してもよい。
【0059】
[別実施形態]
(1)上述の実施形態では、制御決定部15が、重要度の最大値と最小値の差、標準偏差、分散など、重要度の全体分布に基づいて、制御内容を決定する場合を例に説明したが、制御決定部15による制御態様は上述の例に限られるものではない。例えば、制御決定部15が、一括操作する操作対象の重要度の平均値と個々の操作対象の重要度との差、偏差値など一括操作する操作対象の中における個々の操作対象の相対的な重要度を示す重要度の個別分布に基づいて制御内容を決定してもよい。この場合、制御決定部15において決定される制御内容に操作対象識別情報を含ませて、例えば、重要度の平均値と当該操作対象の重要度との差が所定の閾値を越えた操作対象に対する操作を無効にし、重要度の平均値と個々の操作対象の重要度との差が所定の閾値以下の操作対象に対する操作を有効にするなど、操作対象ごとに制御内容を決定することができる。勿論、重要度の平均値と当該操作対象の重要度との差が所定の閾値を越えた操作対象が一つでもある場合には、操作を無効にするなど、一括して制御内容を決定してもよい。また、重要度の全体分布と個別分布との両方に基づいて制御内容を決定してもよい。
【0060】
(2)上述の実施形態において、操作対象の重要度として、予め操作対象ごとに重要度が設定されている場合、及び操作者の属性情報と作成者の属性情報との関係から操作対象の重要度が取得される例について説明したが、重要度の取得の態様はこれらに限定されるものではない。例えば、操作対象の作成者の属性情報に応じて当該操作対象の重要度が取得されるように構成してもよい。この場合、例えば、属性情報として、ユーザの役職名を用いることができる。図3及び図8において、権限記録部22には、各ユーザのユーザ識別情報と属性情報としての役職名とが関連付けられて記録されている。また、例えば「社長−100」、「取締役−50」、「部長−40」、「課長−30」、「係長−20」、「役職なし−10」というように、各役職名と重要度とが、関連付けられて記録されている。重要度取得部13は、操作情報に含まれる操作対象識別情報をキーとして、操作ログ記録部21から夫々の操作対象の作成者のユーザ識別情報を取得する。また、重要度取得部13は、取得したユーザ識別情報をキーとして夫々のファイル作成者の役職名を取得し、さらに取得した役職名と関連付けられた重要度を操作対象の重要度として取得する。なお、操作ログに属性情報として役職名が含まれる場合には、作成者の役職名は操作ログから取得し、権限記録部には、各役職名と重要度とを関連付けられて記録すればよい。
【0061】
(3)また、重要度取得部13が、操作対象の作成者のもつ操作対象に対する権限を操作対象の重要度として取得してもよい。この実施形態において、権限記録部22には、各ユーザのユーザ識別情報とそのユーザの持つ権限とが関連付けられて記録されている。本実施形態では操作対象に対する権限は複数段階のレベルを表すものであり、上位の権限を持つユーザには大きなレベルの権限が与えられており、下位の権限を有するユーザには小さなレベルの権限が与えられている。つまり、権限が30から1の何れかの数値である場合、権限は、30から小さくなるにしたがって低くなる。勿論、権限はこれに限られるものではなく、数値以外の情報であってもよい。重要度取得部13は、分布情報取得部12から操作情報に含まれる操作対象識別情報を取得し、当該操作対象識別情報をキーとして、操作ログ取得部から当該操作対象識別情報に対応した操作対象の作成者のユーザ識別情報を取得する。さらに、重要度取得部13は、取得したユーザ識別情報に基づいて権限記録部22を照会し、当該ユーザ識別情報と関連付けられた権限を取得する。このように、重要度取得部13は、操作情報に含まれる操作対象識別情報に基づいて、当該操作対象識別情報に対応する操作対象の重要度として、当該操作対象の作成者の権限を取得する。
【0062】
(4)また、上述の(3)では、操作対象の作成者であるユーザの権限に基づいて操作対象の重要度を決定する例について説明したが、これに限られるものではない。例えば、当該操作対象に対する編集時間が最も長いユーザの権限に基づいて重要度を決定してもよい。例えば、ファイルA(ファイル名「aaa」)を含む複数の操作対象について上述の所定の操作を行う場合を例に説明する。重要度取得部14は、操作情報に含まれるファイル名「aaa」及び操作内容を検索情報として、操作ログ記録部21に記録されている操作ログのうちファイルAの編集に関するものを抽出する。また、重要度取得部14は、操作ログに含まれる日時情報に基づいて、ユーザごとに、ファイルAに対する累計の編集時間を取得する。そして、ファイルAの編集時間が最も長かったユーザの権限に基づいてファイルAの重要度が決定される。その他のファイルについても同様の処理により、最も編集時間が長かったユーザの権限に基づいて重要度が決定される。なお、編集回数が最も多かったユーザの権限に基づいて重要度を決定してもよい。
【0063】
(5)また、操作対象の重要度は、操作者のこれまでの当該操作対象に対する操作状況に応じて決定することにより、同一の操作対象であっても操作者であるユーザごとに重要度が異なってもよい。例えば、操作状況として操作対象に対する操作者のこれまでの編集時間に基づいて当該操作対象の重要度を決定することができる。この実施形態における操作対象管理しシステムは、権限記録部22を備えない点で、図3及び図8に示したものとは異なる。例えば、ユーザW(ユーザ識別情報「www」)がファイルA(ファイル名「aaa」)を含む複数の操作対象について上述の所定の操作を行う場合を例に説明する。重要度取得部14は、操作情報に含まれるファイル名「aaa」及び操作内容を検索情報として、操作ログ記録部21に記録されている操作ログのうちファイルAの編集に関するものを抽出する。また、重要度取得部14は、操作ログに含まれる日時情報に基づいて、ユーザ識別情報ごとに、ファイルAに対する累計の編集時間を取得し、この編集時間に応じてファイルAの重要度を決定する。例えば、ユーザWのファイルAに対する編集時間の累積値をファイルAの重要度とすることができる。例えば、ユーザWのファイルAに対する編集時間が1時間の場合には重要度を1とし、編集時間が10時間の場合には重要度を10とし、編集時間が100時間の場合には重要度を100とする。勿論、編集時間自体を重要度にするのではなく、編集時間に比例して重要度が決定されてもよい。なお、ユーザWのファイルAに対する編集時間の累積値を全てのユーザのファイルAに対する編集時間の累積値で割って正規化した値やこの値の百分率をファイルAの重要度とすることができる。この実施形態では、ユーザWのファイルAに対する編集時間が長いほどファイルAの重要が高くなる。その他の操作対象についても同様に重要度が決定される。また、上述の値自体を重要度とするのではなく、上述の値に応じて重要度が設定されてもよい。なお、編集時間を例に説明したが、例えば、夫々の操作対象に対する編集その他の所定の操作の操作時間や、夫々の操作対象に対する全ての操作時間から重要度を決定するなど、上述以外の構成であってもよい。
【0064】
(6)上述の実施形態において、制御決定部15において決定される制御内容として、分布情報が所定の閾値を超えた場合に操作を無効にする制御を例に説明したがこれに限られるものではない。例えば、分布情報が所定の閾値を超えた場合であっても、重要度が所定の値より大きい操作対象に対する操作のみを無効として、重要度が所定の値以下の操作対象に対する操作については、実行するように構成してもよい。
【0065】
(7)また、制御決定部15において決定される制御内容としては、分布情報が所定の閾値を超えた場合に端末3のモニタに警告通知を表示する制御など、上述以外の制御であってもよい。また、閾値を複数設けて、例えば、分布情報が第一閾値以下の場合には操作を実行し、分布情報が第一閾値より大きく第二閾値以下の場合には警告を通知し、分布情報が第三閾値以上の場合には操作を無効にするなど、操作を無効にする制御と警告を通知する制御とを併用してもよい。これにより、重要度のばらつきが大きい場合には操作を中止し、重要度のばらつきが中程度の場合には警告を通知し、重要度のばらつきが小さい場合には操作を実行することとなり、操作対象を確実に管理することができる。また、上述の閾値を0とし、若しくは、閾値を設けることなく、全ての操作対象の重要度が一致した場合のみに操作を実行してもよい。
【0066】
(8)また、制御決定部15が制御内容を決定する際、操作情報に含まれる操作内容に応じて、分布情報の閾値を変更してもよい。操作内容に応じた閾値の変更の態様としては特に限定されないが、例えば操作内容ごとに当該操作の操作対象に与える影響の重大度を設定し、重大度ごとに閾値を設定するとよい。例えば、操作対象の削除のような操作対象の消去を伴う操作の重大度は高く設定し、操作対象のコピーや移動のように操作対象の消去を伴わない操作の重大度は低く設定される。操作の重大度が高い場合には、操作を無効等にする制御や警告を通知するが実行されやすいように閾値が低く設定され、操作の重大度が低い場合には、操作を無効等にする制御や警告を通知するが実行されにくいように閾値が高く設定される。また、例えば操作対象の削除のような重大度が高い操作の場合には、操作を無効にする制御を行い、操作対象のコピーのような重大度が低い操作の場合には警告を表示する操作を行い、操作対象の移動の場合には、移動先の確認を通知する制御を行うなど、操作内容に応じて、決定される制御の内容自体を変更してもよい。
【0067】
(9)また、複数種類の分布情報を組み合わせて制御内容を決定してもよい。例えば、分布情報として、重要度の最大値と最小値との差及び平均値に基づいて制御内容を決定することができる。例えば、最大値と最小値の差が所定値以上の場合で且つ、平均値が所値以下の場合には、例えば操作を無効にしたり、上述の閾値を通常よりも低く設定したりして、制御を厳しくするとよい。つまり、最大値と最小値の差が所定値以上の場合で且つ、平均値が所定値以下の場合には、多数の重要度の低い操作対象に、少数の重要度の高い操作対象がまぎれていると考えられる。したがって、このような制御を行うことにより、重要度の高い操作対象を確実に管理することができる。
【0068】
(10)また、制御決定部15が制御内容を決定する際、操作情報に基づいて、操作対象の数に応じて分布情報の閾値を変更してもよい。つまり、操作対象の数が多い場合には、操作を意図しない操作対象が混在する可能性が高くなる。従って、操作対象の数が多い場合には、操作を無効等にする制御が実行されやすいように閾値が低く設定され、操作対象の数が少ない場合には、操作を無効等にする制御が実行されにくいように閾値が高く設定されるとよい。
【図面の簡単な説明】
【0069】
【図1】本発明に係る操作対象管理システムの第一実施形態を示す機能ブロック図
【図2】第一実施形態における操作対象管理処理の流れを示すフローチャート
【図3】本発明に係る操作対象管理システムの第二実施形態を示す機能ブロック図
【図4】第二実施形態における操作対象管理処理の流れを示すフローチャート
【図5】操作ログの保存態様の一例を示す図
【図6】本発明に係る操作対象管理システムが適用されたネットワークを示す図
【図7】本発明に係る操作対象管理システムの第三実施形態を示す機能ブロック図
【図8】本発明に係る操作対象管理システムの第四実施形態を示す機能ブロック図
【符号の説明】
【0070】
11 操作検知部
12 分布情報取得部
13 重要度取得部
15 制御決定部
3 端末
4 サーバ
【技術分野】
【0001】
本発明は、ユーザが端末において行う操作対象に対する操作を制御する操作対象管理技術に関する。
【背景技術】
【0002】
コンピュータにおいて、ファイルやフォルダなどの操作対象に対して操作をする際、これらの操作対象には、機密情報を含むものなどセキュリティ上、全てのユーザに対して操作を可能に設定することが好ましくないものも含まれる。従って、これまで、操作対象ごとにアクセス可能なユーザを限定するアクセス制限制御システムが提供されてきた。 このような技術としては、例えば、特許文献1には、ファイルに対するアクセス権限について、当該ファイルの内容とともにアクセス権限を記録し、アクセス権限を有するユーザのみが、ファイルへのアクセスが可能とするアクセス制御システムが開示されている。
【0003】
【特許文献1】特開2000−29751号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、コンピュータにおいて、複数のファイルなどの操作対象をコピー、移動、削除するなど、複数の操作対象に対して一括して同一の操作を行う場合がある。このように、複数の操作対象に対して一括して操作を行う場合、操作を意図していない操作対象を誤って混在させてしまう場合がある。上述の特許文献1に記載の技術では、複数の操作対象に対して一括して行う操作は想定されておらず、操作を意図していない操作対象が混在していた場合であっても操作が実行されてしまう可能性があり操作対象の管理上、改善の余地がある。
【0005】
本発明の目的は、上記問題に鑑み、複数の操作対象に対して一括して操作を行う場合に、操作対象を確実に管理することが可能な操作対象管理システムと操作対象管理プログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明に係る操作対象管理システムは、ユーザの端末における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部と、前記複数の操作対象の重要度を前記操作対象ごとに取得する重要度取得部と、前記複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部と、前記分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定部とを備えた。
【0007】
このような特徴構成とすれば、複数の操作対象対して一括して所定の操作が行われる場合、操作対象の重要度の分布に関する分布情報に基づいて、適切な内容で所定の操作を制御することができる。つまり、通常、複数の操作対象に対して一括して操作を行う場合、夫々の操作対象の重要度は同一又は近似しているものと考えられる。このため、複数の操作対象に対して一括して操作を行う際に、操作を意図していない操作対象が混在していると、操作を意図していない操作対象が混在していない場合と比較して分布情報が変化することとなる。従って、操作対象の重要度の分布に関する分布情報に基づいて、操作に対する制御内容を決定することにより、複数の操作対象に対して一括して操作を行う場合に、操作対象を確実に管理することができる。
【0008】
前記分布情報としては種々のものを用いることができるが、前記複数の操作対象に対する全体分布値及び操作対象ごとの個別分布値の少なくとも何れか一方を含むと好適である。
【0009】
このような構成とすれば、複数の操作対象に対する全体分布値又は操作対象ごとの個別分布値或いは、その両方に基づいて、制御内容を確実に決定することができる。ここで、重要度の「全体分布値」とは、複数の操作対象の重要度の分布状態を示す値であり、重要度の最大値と最小値の差など重要度の分布範囲を示す値や、重要度の標準偏差や分散などの重要度のばらつきを示す値などである。一方、重要度の「個別分布値」とは、複数の操作対象の重要度全体の中における個々の重要度の位置づけを示す相対的な重要度を示す値であり、重要度の平均値と当該重要度との差、偏差値、外れ値、などである。
【0010】
前記制御決定部による制御内容の決定の態様としては、種々の態様が可能であるが、前記分布情報に加えて、制御決定部が前記操作情報に応じて前記制御内容を決定すると好適である。
【0011】
このような構成とすれば、操作情報に応じて制御内容を適切に決定することができる。つまり、操作情報から、操作の内容、操作対象の数などの情報を取得することができるので、操作の内容や操作対象の数に応じて制御の内容を適切に決定することができる。
【0012】
また、上記課題を解決するために、操作対象管理プログラムにおいて、ユーザの端末における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する操作検知機能と、前記操作対象の重要度を前記操作対象ごとに取得する重要度取得機能と、前記複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得機能と、前記分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定機能とをコンピュータに実現させる。この操作対象管理プログラムについても、本発明に係る操作対象管理システムと同様の作用効果を奏するものであり、上述した付加的構成を備えることもできる。
【発明を実施するための最良の形態】
【0013】
[第一実施形態]
以下、本発明に係る操作対象管理システムの実施形態を図面に基づいて説明する。
図1は、本発明に係る操作対象管理システムをスタンドアローンタイプの端末3に適用した場合の例を示す機能ブロック図である。この端末3は、コンピュータ、ディスプレイ、及びキーボードやマウスなどの入力機器を備えて構成されている。この操作対象管理システムは、以下、詳述するように、ユーザが端末3において複数の操作対象に対して、一括して所定の操作を行う場合に、操作対象の重要度の分布に基づいて、操作対象に対する操作を制御する。
【0014】
この操作対象管理システムには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部11、操作対象の重要度を操作対象ごとに関連付けて記録する重要度記録部14、操作対象の重要度を操作対象ごとに取得する重要度取得部13、複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部12、分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定部15、制御決定部15で決定された制御内容に基づいて制御処理を行う処理部16等が構築されている。
【0015】
操作検知部11は、ユーザの端末3における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する。操作情報は、端末3におけるユーザの操作により要求されている処理の内容を示す情報であり、端末3におけるユーザの操作に基づいて生成される。操作情報には、選択、削除、移動、コピー、展開などの操作内容、ファイル名やフォルダ名などの操作対象を識別する操作対象識別情報が含まれる。また、操作情報には、操作情報が生成された日時を示す日時情報等が含まれてもよい。操作検知部11は、操作情報に含まれる操作対象識別情報の数に基づいて複数の操作対象に対する操作を検知するとともに、操作情報に含まれる操作内容に基づいて所定の操作を検知する。つまり、操作検知部11は、操作情報のうち、操作内容が所定の操作内容で、且つ、複数の操作対象識別情報を含む操作情報を検知する。所定の操作としては、特に限定されないが、例えば、操作対象の移動やコピーなど操作対象の内容を他に移す操作や、削除など操作対象の内容を消去する操作があげられる。以下、所定の操作として、削除、移動、コピーを例に説明するがこれに限られるものではない。
【0016】
なお、ユーザが端末3において複数の操作対象を選択して一括して操作を行った場合でも、夫々の操作対象に対して個別に操作が行われ、従って、夫々の操作対象について個別に操作情報が生成される場合がある。このような場合も本発明の「複数の操作対象に対して一括して行われる所定の操作」に相当するものである。この場合、操作検知部11は、取得した複数の操作情報の中に、操作内容が同一の所定の操作で、且つ、日時情報が同一もしくは例えば差が数秒以内など所定の範囲内のものが複数存在する場合には、これを、「複数の操作対象識別情報を含む操作情報」とし、「複数の操作対象に対して一括して行われる所定の操作」として検出する。
【0017】
重要度記録部14には、操作対象の重要度が、操作対象ごとに当該操作対象の操作対象識別情報と関連付けられて記録されている。重要度は、操作対象を分類する情報であり、ファイルの重要性、機密性、属性等を示す情報である。本実施形態では重要度は、複数段階のレベルを表すものであり、たとえば重要度が高い操作対象には大きなレベルの重要度が与えられており、重要性が低い操作対象には小さなレベルの重要度が与えられている。つまり、重要度が30〜1の何れかの数値である場合、30から数値が小さくなるに従って、重要度が低くなる。以下、重要度が30〜1の何れかの数値である場合を例に説明するが、勿論、重要度はこれに限られるものではなく、数値以外の情報であってもよい。なお、重要度記録部14はサーバなど、端末3の外に設けられていてもよい。
【0018】
重要度取得部13は、分布情報取得部12から操作情報に含まれる操作対象識別情報を取得し、操作対象識別情報をキーとして、重要度記録部14から当該操作対象識別情報と関連付けられた重要度を取得する。重要度取得部13は、取得した重要度を分布情報取得部12に送信する。
【0019】
分布情報取得部12は、操作検知部11から取得した重要度に基づいて分布情報を取得する。分布情報は、取得した重要度の分布状態を示す情報であり、特に限定はされないが、例えば重要度の最大値と最小値の差など重要度の分布範囲を示す情報や、重要度の標準偏差や分散などの重要度のばらつきを示す情報、重要度の平均値などを用いることができる。分布情報取得部12は、取得した分布情報を制御決定部15に送信する。以下、分布情報が重要度の最大値と最小値の差である場合を例に説明するが、勿論、これに限られるものではない。
【0020】
制御決定部15は、分布情報を取得し、取得した分布情報に応じてユーザによる操作に対する制御の内容を決定する。制御内容の決定の態様としては、特に限定はされないが、例えば重要度の最大値と最小値の差が15以下の場合には操作を実行し、最大値と最小値の差が15より大きい場合には操作を無効にするなど、分布情報の閾値に基づいて制御内容を決定することが挙げられる。制御決定部15は、処理部16に対して、決定された制御内容を送信する。なお、分布情報に応じた制御内容を記録する制御内容記録部を備え、制御決定部15が制御内容記録部から分布情報に応じた制御内容を取得するように構成してもよい。
【0021】
処理部16は、制御決定部15から制御内容を取得し、取得した制御内容に応じた処理を実行する。例えば、制御内容が操作の実行に関するものであれば、ユーザの端末3における操作を実行する処理を実行する。また、制御内容が操作の無効に関するものであれば、ユーザの端末3における操作を無効にする処理を実行する。ここで、操作を無効にする処理には、一旦、実行が保留された操作が取り消される処理のほか、例えば、ユーザの操作に基づいて一旦削除されたり移動された操作対象が元に戻されるなど、一旦実行された操作が元に戻される場合も含まれる。
【0022】
次に、図2に基づいて、この操作対象管理システムによる操作対象の管理の流れについて説明する。操作対象であるファイルA(ファイル名「aaa」)の重要度が「10」、ファイルB(ファイル名「bbb」)の重要度が「20」、ファイルC(ファイル名「ccc」)の重要度が「20」、ファイルD(ファイル名「ddd」)の重要度が「20」、ファイルE(ファイル名「eee」)の重要度が「30」の場合を例に説明する。この場合、重要度記録部14には、「aaa−10」、「bbb−20」、「ccc−20」、「ddd−20」、「eee−30」というように、ファイル名と重要度とが関連つけられて記録されている。なお、管理される操作対象はファイルに限られるものではなく、フォルダ等であってもよい。この場合、重要度記録部14には、フォルダ名と重要度とが関連付けられて記録される。
【0023】
操作検知部11は、ユーザの端末3における操作により生成される操作情報を監視し、操作情報が生成されると当該操作情報を取得することにより、ユーザの端末3における操作を検知する(♯01)。操作検知部11は、操作情報を取得すると当該操作情報に基づいて、当該操作情報に対応した操作が、複数の操作対象に対する所定の操作か否かを判定する(♯02)。操作が単数の操作対象に対するものである場合又は、複数の操作対象に対するものであっても操作内容が所定の操作ではない場合には、以下の処理は行われず、操作検知部11は、操作情報の監視を続ける(♯02のNo分岐)。一方、操作情報に対応した操作が、複数の操作対象に対する所定の操作である場合(#02のYes分岐)は、操作検知部11は当該操作情報を分布情報取得部12に送信する。例えば、ユーザが端末3において、ファイルA、ファイルC、ファイルDを一括してコピーする操作を行う場合、当該操作により生成される操作情報には、操作内容として「コピー」が、操作対象識別情報(ファイル名)として「aaa」、「ccc」、「ddd」が含まれる。この操作情報を取得した操作検知部11は、操作内容が所定の操作である「コピー」で、操作対象識別情報が複数であるので、これを「複数の操作対象に対する所定の操作」として検知する。この場合、操作検知部11は当該操作情報を分布情報取得部12に送信する。
【0024】
分布情報取得部12は、操作検知部11から取得した操作情報に基づいて、夫々の操作対象の重要度を取得する(♯03)。具体的には、分布情報取得部12は、取得した操作情報に含まれる操作対象識別情報「aaa」、「ccc」、「ddd」を重要度取得部13に送信する。重要度取得部13は、重要度記録部14を照会して、取得した操作対象識別情報「aaa」、「ccc」、「ddd」と関連付けられた重要度を取得する。この場合、「aaa」と関連付けられた重要度「10」、「ccc」と関連付けられた重要度「20」、及び、「ddd」と関連付けられた重要度「20」が取得される。取得された重要度は分布情報取得部12に送信される。
【0025】
分布情報取得部12は、重要度取得部13から夫々の操作対象の重要度を取得すると、取得した重要度から分布情報を取得する(♯04)。上述の例の場合、分布情報取得部12において、重要度の最大値「20」と最小値「10」の差である「10」が、分布情報として算出される。
【0026】
分布情報取得部12は、取得した分布情報を制御決定部15に送信する。制御決定部15は、分布情報取得部12から分布情報を取得すると、当該分布情報に基づいて端末3に対する制御の内容を決定し、決定された制御内容を処理部16に送信する(♯05)。上述の場合、分布情報が「10」であり、所定の閾値である15以下であるので、ユーザの操作を実行する制御が決定され、当該制御内容が処理部16に送信される。
【0027】
処理部16は、制御決定部15から制御内容を受信すると、当該制御内容に基づいて処理を行う(♯06)。上述の場合、ファイルA、ファイルC、ファイルDを一括してコピーする操作を実行する処理が行われる。
【0028】
一方、例えば、ユーザが端末3において、ファイルA、ファイルC、ファイルEを一括してコピーする操作を行う場合、分布情報取得部12において取得(算出)される分布情報は、重要度の最大値「30」と最小値「10」の差である「20」となる。分布情報が所定の閾値である15より大きいので、制御内容決定部において、ユーザの操作を無効にするする制御が決定され、当該制御内容が処理部16に送信される。処理部16は、制御決定部15から制御内容を受信すると、当該制御内容に基づいて、ファイルA、ファイルC、ファイルEを一括してコピーする操作を無効にする処理が実行される。
【0029】
[第二実施形態]
次に、操作対象管理システムの第二実施形態に関して説明する。第二実施形態では、操作対象の重要度が当該操作対象の作成者の属性情報と操作者の属性情報とに基づいて決定される点、及び、制御内容を記録する制御内容記録部を備える点で、上述の第一実施形態とは異なる。以下、相違点を中心に図3を用いて説明する。この操作対象管理システムにおいて、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部11、操作ログを記録する操作ログ記録部21、ユーザの権限を記録する権限記録部22、操作対象の重要度を操作対象ごとに取得する重要度取得部13、複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部12、分布情報に応じた制御内容が記録される制御記録部17、分布情報に基づいて所定の操作に対する制御内容を決定する制御決定部15、制御決定部15で決定された制御内容に基づいて制御処理を行う処理部16等が構築されている。なお、この実施形態において、操作検知部11、分布情報取得部12、重要度取得部13、制御決定部15処理部16、制御記録部17は端末3に備えられ、操作ログ記録部21、権限記録部22は外付けの記録媒体やサーバに設けられている。勿論、操作ログ記録部21及び権限記録部22についても、端末3に設けてもよい。
【0030】
操作ログ記録部21には、操作ログが記録されている。操作ログは、端末3におけるユーザの操作により実行された処理の内容を示す履歴である。図5に操作ログ記録部21における操作ログの記録態様の一例を示す。図5に示すように、この操作ログには、ファイル名やフォルダ名などの操作対象を識別する操作対象識別情報、作成、ファイル開、ファイル閉、印刷、ファイル保存、メール送信などの操作内容、ユーザ識別情報としてのログイン名、当該操作ログが作成された日時情報、端末識別情報としてのコンピュータ名等が含まれる。なお、図5には、上述の操作ログを元に加工した操作ログを示す。すなわち、上述の操作ログに基づいて、ファイルの開操作からファイルの閉操作までを一つの操作ログとしてまとめたものである。ここで、アクセス開始時間はファイルを開いた時間であり、アクセス終了時間はファイルを閉じた時間である。ファイル名が「aaa」である操作対象についての操作ログの記録態様を示すが、他の操作対象の操作ログについても同様に記録されている。
【0031】
権限記録部22には、各ユーザのユーザ識別情報と当該ユーザの属性を示す属性情報とが関連付けられて記録されている。属性情報には、例えば、ユーザの所属部署を示す情報や、ユーザの役職を示す情報などが含まれる。本実施形態ではユーザの属性情報として、ユーザの所属部署を示す情報が当該ユーザのユーザ識別情報と関連付けられて記録されている。勿論、属性情報は、ユーザの所属部署を示す情報に限られるものではなく、ユーザの役職を示す情報やその他の情報であってもよい。
【0032】
重要度取得部13は、分布情報取得部12から操作情報に含まれるユーザ識別情報及び操作対象識別情報を取得する。重要度取得部13は、ユーザ識別情報をキーとして権限記録部22を照会して、操作者の所属部署名を取得する。また、重要度取得部13は、操作対象識別情報をキーとして、操作ログ記録部21から当該操作対象識別情報に対応した操作対象の作成者のユーザ識別情報を取得する。例えば、一括して操作される操作対象にファイルA(ファイル名「aaa」)が含まれている場合、重要度取得部13は、ファイル名「aaa」及び操作内容「作成」をキーとして操作ログ記録部21を照会し、該当する操作ログ(図5中のNo.1の操作ログ)を抽出する。重要度取得部13は、抽出された操作ログに含まれるユーザ識別情報(ログイン名)「xxx」を取得する。その他の操作対象についても同様に作成者のユーザ識別情報が取得される。さらに、重要度取得部13は、取得したユーザ識別情報(ログイン名)「xxx」に基づいて権限記録部22を照会し、操作対象の作成者の所属部署名を取得する。重要度取得部13は、操作者の所属部署名と操作対象の作成者の所属部署名との一致度に基づいて、操作対象の重要度を取得する。例えば、操作者の所属部署名と作成者の所属部署名のうち部名及び課名が一致した場合には重要度は「低」とされ、部名は一致するが課名が異なる場合には、重要度は「中」とされ、部名及び課名ともに異なる場合とは重要度は「高」とされる。ここでは、例えば、部名及び課名が一致した場合には重要度は10とされ、部名は一致するが課名が異なる場合には、重要度は20とされ、部名及び課名ともに異なる場合とは重要度は30とされている。このように、重要度取得部13は、操作対象の操作者の属性情報と操作対象の作成者の属性情報とに基づき、両者の属性情報の一致度が低いほど、重要度を高く設定する。なお、所属部署名のうち例えば課名など、単一の項目が一致するか否かで重要度を決定してもよい。また、例えば、役職名など、所属部署名以外の属性情報の一致度に基づいて、操作対象の重要度を決定してもよい。
【0033】
制御記録部17には、分布情報と当該分布情報に応じた制御内容とが関連付けられて記録されている。例えば、分布情報が重要度の分散もしくは標準偏差の場合、分散もしくは標準偏差に応じた制御内容が記録されている。例えば分散が閾値以下の場合の操作を実行する制御及び、分散が閾値より大きい場合の操作を無効にする制御が記録されている。なお、閾値に基づいた制御内容を記録するのではなく、例えば分布情報ごとに制御内容を記録するなど、制御記録部17における制御内容の記録の態様は上述以外であってもよい。
【0034】
制御決定部15は、制御記録部17から分布情報に対応した制御内容を取得することにより、制御内容を決定する。このように、制御決定部15が、予め記録された制御内容から分布情報に応じた制御内容を取得することにより制御内容を決定する場合も本発明の「分布情報に基づいて所定の操作に対する制御内容を決定する」に含まれるものである。なお、制御記録部17を設けることなく、制御決定部15に上記の情報が記録されていてもよい。
【0035】
その他の機能部については、上述の第一実施形態と同様であるので、詳細な説明は省略する。
【0036】
次に、図4に基づいて、第二実施形態に係る操作対象管理システムによる操作対象の管理の流れについて説明する。
【0037】
例えば、操作者がユーザW(ユーザ識別情報「www」、所属部署名「総務部経理課」)、ファイルA(ファイル名「aaa」)の作成者がユーザX(ユーザ識別情報「xxx」、所属部署名「総務部総務課」)、ファイルB(ファイル名「bbb」)、ファイルC(ファイル名「ccc」)及び、ファイルD(ファイル名「ddd」)の作成者がユーザY(ユーザ識別情報「yyy」、所属部署名「総務部経理課」)、ファイルE(ファイル名「eee」)の作成者がユーザZ(ユーザ識別情報「zzz」、所属部署名「人事部人事課」)である場合を例に説明する。この場合、権限記録部には、「www−総務部経理課」「xxx−総務部総務課」、「yyy−総務部経理課」、「zzz−人事部人事課」というように、夫々のユーザのユーザ識別情報と属性情報としての部署名とが関連付けられて記録されている。
【0038】
操作検知部11は、ユーザの端末3における操作により生成される操作情報を監視し、操作情報が生成されると当該操作情報を取得することにより、ユーザの端末3における操作を検知する(♯11)。操作検知部11は、操作情報を取得すると当該操作情報に基づいて、当該操作情報に対応した操作が、複数の操作対象に対する所定の操作か否かを判定する(♯12)。操作が単数の操作対象に対するものである場合又は、複数の操作対象に対するものであっても操作内容が所定の操作ではない場合には、以下の処理は行われず、操作検知部11は、操作情報の監視を続ける(♯12のNo分岐)。一方、操作情報に対応した操作が、複数の操作対象に対する所定の操作である場合(#12のYes分岐)は、操作検知部11は当該操作情報を分布情報取得部12に送信する。例えば、ユーザWが端末3において、ファイルA、ファイルC、ファイルDを一括してコピーする操作を行う場合、当該操作により生成される操作情報には、操作内容として「コピー」が、操作対象識別情報(ファイル名)として「aaa」、「ccc」、「ddd」が含まれる。この操作情報を取得した操作検知部11は、操作内容が所定の操作である「コピー」で、操作対象識別情報が複数であるので、これを「複数の操作対象に対する所定の操作」として検知する。この場合、操作検知部11は当該操作情報を分布情報取得部12に送信する。
【0039】
分布情報取得部12は、操作情報を取得すると、取得した操作情報に含まれるユーザ識別情報及び操作対象識別情報を重要度取得部13に送信する。重要度取得部13は、ユーザ識別情報及び操作対象識別情報を取得すると(♯13)、ユーザ識別情報をキーとして権限記録部22を照会して、操作者の所属部署名を取得する。また、重要度取得部13は、操作対象識別情報をキーとして、操作ログ記録部21を照会して、夫々の操作対象識別情報に対応する操作対象の作成者のユーザ識別情報を取得し、当該ユーザ識別情報をキーとして権限記録部22を照会して、夫々の操作対象の作成者の所属部署名を取得する。さらに、重要度取得部13は、操作者の所属部署名と操作対象の作成者の所属部署名との一致度に基づいて、夫々の操作対象の重要度を取得する(♯14)。分布情報取得部12は、重要度取得部13から夫々の操作対象の重要度を取得し、取得した重要度に基づいて分布情報を取得する(♯15)。
【0040】
具体的には、分布情報取得部12は、取得した操作情報に含まれるユーザ識別情報「www」及び、操作対象識別情報「aaa」、「ccc」、「ddd」を重要度取得部13に送信する。重要度取得部13は、取得したユーザ識別情報「www」をキーとして権限記録部22を照会して、操作者の部署名「総務部経理課」を取得する。また、重要度取得部13は、操作対象識別情報「aaa」、「ccc」、「ddd」をキーとして操作ログ記録部21を照会して、ファイルA、ファイルC、及びファイルDの作成者のユーザ識別情報を取得する。この場合、ファイルAの作成者のユーザ識別情報として「xxx」が、ファイルCの作成者のユーザ識別情報として「yyy」が、ファイルDの作成者のユーザ識別情報として「yyy」が、それぞれ取得され、重要度取得部13は、これらユーザ識別情報をキーとして権限記録部22を照会して、夫々のファイルの作成者の所属部署名を取得する。この場合、ファイルAの作成者の所属部署名として「総務部総務課」が、ファイルCの作成者の所属部署名として「総務部経理課」が、ファイルDの作成者の所属部署名として「総務部経理課」が取得される。さらに、重要度取得部13は、取得した操作者の部署名と作成者の部署名とを比較して、夫々の操作対象の重要度を取得する。上述の例の場合、ファイルAは、作成者の部署名と操作者の部署名のうち部名が一致して課名が異なるので重要度は20となる。一方、ファイルC及びファイルDは、作成者の部署名と操作者の部署名のうち部名及び課名が一致するので重要度は10となる。取得された重要度は分布情報取得部12に送信される。上述の例の場合、分布情報取得部12において、重要度の分散である「22.2」が、分布情報として算出される。
【0041】
分布情報取得部12は、取得した分布情報を制御決定部15に送信する。制御決定部15は、分布情報取得部12から分布情報を取得すると、当該分布情報に基づいて端末3に対する制御の内容を決定し、決定された制御内容を処理部16に送信する(♯16)。上述の場合、分布情報が「22.2」であり、所定の閾値である30以下であるので、ユーザの操作を実行する制御が決定され、当該制御内容が処理部16に送信される。
【0042】
処理部16は、制御決定部15から制御内容を受信すると、当該制御内容に基づいて処理を行う(♯17)。上述の場合、ファイルA、ファイルC、ファイルDを一括してコピーする操作を実行する処理が行われる。
【0043】
一方、例えば、ユーザが端末3において、ファイルA、ファイルC、ファイルEを一括してコピーする操作を行う場合、上述のとおり、ファイルAの重要度は20であり、ファイルCの重要度は10である。また、ファイルEの作成者の所属部署名は「人事部人事課」であり、部名課名ともに異なるので、重要度は30となる。分布情報取得部12において取得(算出)される分布情報としての分散は「66.7」となる。分布情報が所定の閾値である30より大きいので、制御内容決定部において、ユーザの操作を無効にする制御が決定され、当該制御内容が処理部16に送信される。処理部16は、制御決定部15から制御内容を受信すると、当該制御内容に基づいて、ファイルA、ファイルC、ファイルEを一括してコピーする操作を無効にする処理が実行される。
【0044】
なお、操作情報や操作ログに属性情報としてユーザの所属部署名が含まれている場合は、必ずしも権限記録部22を設ける必要はなく、操作情報から操作対象の操作者の所属部署名を取得し、操作ログから操作対象の作成者の部署名を取得してもよい。
【0045】
[第三実施形態]
次に、第三実施形態の操作対象管理システムに関して説明する。上述の実施形態では、操作対象管理システムをスタンドアローンタイプの端末3に適用した場合を例に説明したが、この操作対象管理システムは、図6に示すように、ネットワーク5を介して接続されたサーバ4とクライアント端末3とに適用することも可能である。サーバ4は、汎用コンピュータで構成されており、必要に応じてディスプレイ、キーボードやマウスなどの入力機器を備えた構成とすることができる。また、端末3は、コンピュータ、ディスプレイ、及びキーボードやマウスなどの入力機器を備えて構成されている。
【0046】
図7に示すように、端末3のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部11、制御決定部15で決定された制御内容に基づいて制御処理を行う処理部16等が構築されている。
【0047】
操作検知部11は、ユーザの端末3における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する。操作情報は、端末3におけるユーザの操作により要求されている処理の内容を示す情報であり、端末3におけるユーザの操作に基づいて生成される。操作情報には、選択、削除、移動、コピー、展開などの操作内容、ファイル名やフォルダ名などの操作対象を識別する操作対象識別情報、端末識別情報、ユーザ識別情報などが含まれる。端末識別情報は、IPアドレス、MACアドレス、ユニークなコードなどの端末3を一意に識別可能な情報である。操作検知部11は、複数の操作対象に対して一括して行われる所定の操作を検知すると、当該操作に関する操作情報をサーバ4の分布情報取得部12に送信する。操作検知部11のその他の機能については、上述の第一実施形態と同様であるので詳細な説明は省略する。
【0048】
処理部16は、サーバ4の制御決定部15から送信された制御内容を受信し、ユーザの当該端末3における操作に対して、当該制御内容に基づいた処理を実行する。処理部16のその他の機能については、上述の第一実施形態と同様であるので詳細な説明は省略する。
【0049】
図7に示すように、サーバ4のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、操作対象の重要度を操作対象ごとに関連付けて記録する重要度記録部14、操作対象の重要度を操作対象ごとに取得する重要度取得部13、複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部12、分布情報に応じた制御内容を記録する制御記録部17、分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定部15等が構築されている。
【0050】
制御決定部15は、分布情報取得部12から分布情報及び操作情報に含まれる端末識別情報を取得し、分布情報及び端末識別情報に基づいて、制御すべき端末3を特定した制御内容を決定する。制御決定部15は、特定された端末3(取得した端末識別情報を有する端末3)に対して、決定された制御内容に応じた制御内容を送信する。制御決定部15のその他の機能については、上述の第一実施形態と同様であるので詳細な説明は省略する。
【0051】
その他の機能部が有する機能及び処理の流れについては、上述の第1実施形態と同様であるので、詳細な説明は省略する。
【0052】
[第四実施形態]
次に、第四実施形態の操作対象管理システムについて、図8に基づいて説明する。この実施形態においても、第三実施形態と同様に、操作対象管理システムが、ネットワーク5を介して接続されたサーバ4とクライアント端末3とから構成されている。
【0053】
図8に示すように、端末3のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部11、制御決定部15で決定された制御内容に基づいて制御処理を行う処理部16、端末における操作の履歴を操作ログとして生成する操作ログ生成部24等が構築されている。
【0054】
操作検知部11は、ユーザの端末3における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する。操作情報は、端末3におけるユーザの操作により要求されている処理の内容を示す情報であり、端末3におけるユーザの操作に基づいて生成される。上述の第三実施形態と同様に、操作情報には、選択、削除、移動、コピー、展開などの操作内容、ファイル名やフォルダ名などの操作対象を識別する操作対象識別情報、端末識別情報などが含まれる。操作検知部11は、複数の操作対象に対して一括して行われる所定の操作を検知すると、当該操作に関する操作情報をサーバ4の分布情報取得部12に送信する。操作検知部11のその他の機能は、上述の第三実施形態と同様であるので詳細な説明は省略する。
【0055】
処理部16は、サーバ4の制御決定部15から送信された制御内容を受信し、ユーザの当該端末3における操作に対して、当該制御内容に基づいた処理を実行する。その他の機能は、上述の第二実施形態と同様であるので詳細な説明は省略する。
【0056】
図8に示すように、サーバ4のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、端末から操作ログを取得する操作ログ取得部、操作ログを記録する操作ログ記録部21、ユーザの権限をユーザごとに関連付けて記録する権限記録部22、操作対象の重要度を操作対象ごとに取得する重要度取得部13、複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部12、分布情報に応じた制御内容を記録する制御記録部17、分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定部15等が構築されている。
【0057】
制御決定部15は、上述の第三実施形態と同様に、分布情報取得部12から分布情報及び操作情報に含まれる端末識別情報を取得し、分布情報及び端末識別情報に基づいて、制御すべき端末3を特定した制御内容を決定する。制御決定部15は、特定された端末3(取得した端末識別情報を有する端末3)に対して、決定された制御内容に応じた制御内容を送信する。制御決定部15のその他の機能については、上述の第一実施形態と同様であるので詳細な説明は省略する。
【0058】
その他の機能部が有する機能及び処理の流れについては、上述の第二実施形態と同様であるので、詳細な説明は省略する。なお、操作情報や操作ログに属性情報としてユーザの所属部署名が含まれている場合は、必ずしも権限記録部22を設ける必要はなく、操作情報から操作者の所属部署名を取得し、操作ログから操作対象の作成者の所属部署名を取得してもよい。
【0059】
[別実施形態]
(1)上述の実施形態では、制御決定部15が、重要度の最大値と最小値の差、標準偏差、分散など、重要度の全体分布に基づいて、制御内容を決定する場合を例に説明したが、制御決定部15による制御態様は上述の例に限られるものではない。例えば、制御決定部15が、一括操作する操作対象の重要度の平均値と個々の操作対象の重要度との差、偏差値など一括操作する操作対象の中における個々の操作対象の相対的な重要度を示す重要度の個別分布に基づいて制御内容を決定してもよい。この場合、制御決定部15において決定される制御内容に操作対象識別情報を含ませて、例えば、重要度の平均値と当該操作対象の重要度との差が所定の閾値を越えた操作対象に対する操作を無効にし、重要度の平均値と個々の操作対象の重要度との差が所定の閾値以下の操作対象に対する操作を有効にするなど、操作対象ごとに制御内容を決定することができる。勿論、重要度の平均値と当該操作対象の重要度との差が所定の閾値を越えた操作対象が一つでもある場合には、操作を無効にするなど、一括して制御内容を決定してもよい。また、重要度の全体分布と個別分布との両方に基づいて制御内容を決定してもよい。
【0060】
(2)上述の実施形態において、操作対象の重要度として、予め操作対象ごとに重要度が設定されている場合、及び操作者の属性情報と作成者の属性情報との関係から操作対象の重要度が取得される例について説明したが、重要度の取得の態様はこれらに限定されるものではない。例えば、操作対象の作成者の属性情報に応じて当該操作対象の重要度が取得されるように構成してもよい。この場合、例えば、属性情報として、ユーザの役職名を用いることができる。図3及び図8において、権限記録部22には、各ユーザのユーザ識別情報と属性情報としての役職名とが関連付けられて記録されている。また、例えば「社長−100」、「取締役−50」、「部長−40」、「課長−30」、「係長−20」、「役職なし−10」というように、各役職名と重要度とが、関連付けられて記録されている。重要度取得部13は、操作情報に含まれる操作対象識別情報をキーとして、操作ログ記録部21から夫々の操作対象の作成者のユーザ識別情報を取得する。また、重要度取得部13は、取得したユーザ識別情報をキーとして夫々のファイル作成者の役職名を取得し、さらに取得した役職名と関連付けられた重要度を操作対象の重要度として取得する。なお、操作ログに属性情報として役職名が含まれる場合には、作成者の役職名は操作ログから取得し、権限記録部には、各役職名と重要度とを関連付けられて記録すればよい。
【0061】
(3)また、重要度取得部13が、操作対象の作成者のもつ操作対象に対する権限を操作対象の重要度として取得してもよい。この実施形態において、権限記録部22には、各ユーザのユーザ識別情報とそのユーザの持つ権限とが関連付けられて記録されている。本実施形態では操作対象に対する権限は複数段階のレベルを表すものであり、上位の権限を持つユーザには大きなレベルの権限が与えられており、下位の権限を有するユーザには小さなレベルの権限が与えられている。つまり、権限が30から1の何れかの数値である場合、権限は、30から小さくなるにしたがって低くなる。勿論、権限はこれに限られるものではなく、数値以外の情報であってもよい。重要度取得部13は、分布情報取得部12から操作情報に含まれる操作対象識別情報を取得し、当該操作対象識別情報をキーとして、操作ログ取得部から当該操作対象識別情報に対応した操作対象の作成者のユーザ識別情報を取得する。さらに、重要度取得部13は、取得したユーザ識別情報に基づいて権限記録部22を照会し、当該ユーザ識別情報と関連付けられた権限を取得する。このように、重要度取得部13は、操作情報に含まれる操作対象識別情報に基づいて、当該操作対象識別情報に対応する操作対象の重要度として、当該操作対象の作成者の権限を取得する。
【0062】
(4)また、上述の(3)では、操作対象の作成者であるユーザの権限に基づいて操作対象の重要度を決定する例について説明したが、これに限られるものではない。例えば、当該操作対象に対する編集時間が最も長いユーザの権限に基づいて重要度を決定してもよい。例えば、ファイルA(ファイル名「aaa」)を含む複数の操作対象について上述の所定の操作を行う場合を例に説明する。重要度取得部14は、操作情報に含まれるファイル名「aaa」及び操作内容を検索情報として、操作ログ記録部21に記録されている操作ログのうちファイルAの編集に関するものを抽出する。また、重要度取得部14は、操作ログに含まれる日時情報に基づいて、ユーザごとに、ファイルAに対する累計の編集時間を取得する。そして、ファイルAの編集時間が最も長かったユーザの権限に基づいてファイルAの重要度が決定される。その他のファイルについても同様の処理により、最も編集時間が長かったユーザの権限に基づいて重要度が決定される。なお、編集回数が最も多かったユーザの権限に基づいて重要度を決定してもよい。
【0063】
(5)また、操作対象の重要度は、操作者のこれまでの当該操作対象に対する操作状況に応じて決定することにより、同一の操作対象であっても操作者であるユーザごとに重要度が異なってもよい。例えば、操作状況として操作対象に対する操作者のこれまでの編集時間に基づいて当該操作対象の重要度を決定することができる。この実施形態における操作対象管理しシステムは、権限記録部22を備えない点で、図3及び図8に示したものとは異なる。例えば、ユーザW(ユーザ識別情報「www」)がファイルA(ファイル名「aaa」)を含む複数の操作対象について上述の所定の操作を行う場合を例に説明する。重要度取得部14は、操作情報に含まれるファイル名「aaa」及び操作内容を検索情報として、操作ログ記録部21に記録されている操作ログのうちファイルAの編集に関するものを抽出する。また、重要度取得部14は、操作ログに含まれる日時情報に基づいて、ユーザ識別情報ごとに、ファイルAに対する累計の編集時間を取得し、この編集時間に応じてファイルAの重要度を決定する。例えば、ユーザWのファイルAに対する編集時間の累積値をファイルAの重要度とすることができる。例えば、ユーザWのファイルAに対する編集時間が1時間の場合には重要度を1とし、編集時間が10時間の場合には重要度を10とし、編集時間が100時間の場合には重要度を100とする。勿論、編集時間自体を重要度にするのではなく、編集時間に比例して重要度が決定されてもよい。なお、ユーザWのファイルAに対する編集時間の累積値を全てのユーザのファイルAに対する編集時間の累積値で割って正規化した値やこの値の百分率をファイルAの重要度とすることができる。この実施形態では、ユーザWのファイルAに対する編集時間が長いほどファイルAの重要が高くなる。その他の操作対象についても同様に重要度が決定される。また、上述の値自体を重要度とするのではなく、上述の値に応じて重要度が設定されてもよい。なお、編集時間を例に説明したが、例えば、夫々の操作対象に対する編集その他の所定の操作の操作時間や、夫々の操作対象に対する全ての操作時間から重要度を決定するなど、上述以外の構成であってもよい。
【0064】
(6)上述の実施形態において、制御決定部15において決定される制御内容として、分布情報が所定の閾値を超えた場合に操作を無効にする制御を例に説明したがこれに限られるものではない。例えば、分布情報が所定の閾値を超えた場合であっても、重要度が所定の値より大きい操作対象に対する操作のみを無効として、重要度が所定の値以下の操作対象に対する操作については、実行するように構成してもよい。
【0065】
(7)また、制御決定部15において決定される制御内容としては、分布情報が所定の閾値を超えた場合に端末3のモニタに警告通知を表示する制御など、上述以外の制御であってもよい。また、閾値を複数設けて、例えば、分布情報が第一閾値以下の場合には操作を実行し、分布情報が第一閾値より大きく第二閾値以下の場合には警告を通知し、分布情報が第三閾値以上の場合には操作を無効にするなど、操作を無効にする制御と警告を通知する制御とを併用してもよい。これにより、重要度のばらつきが大きい場合には操作を中止し、重要度のばらつきが中程度の場合には警告を通知し、重要度のばらつきが小さい場合には操作を実行することとなり、操作対象を確実に管理することができる。また、上述の閾値を0とし、若しくは、閾値を設けることなく、全ての操作対象の重要度が一致した場合のみに操作を実行してもよい。
【0066】
(8)また、制御決定部15が制御内容を決定する際、操作情報に含まれる操作内容に応じて、分布情報の閾値を変更してもよい。操作内容に応じた閾値の変更の態様としては特に限定されないが、例えば操作内容ごとに当該操作の操作対象に与える影響の重大度を設定し、重大度ごとに閾値を設定するとよい。例えば、操作対象の削除のような操作対象の消去を伴う操作の重大度は高く設定し、操作対象のコピーや移動のように操作対象の消去を伴わない操作の重大度は低く設定される。操作の重大度が高い場合には、操作を無効等にする制御や警告を通知するが実行されやすいように閾値が低く設定され、操作の重大度が低い場合には、操作を無効等にする制御や警告を通知するが実行されにくいように閾値が高く設定される。また、例えば操作対象の削除のような重大度が高い操作の場合には、操作を無効にする制御を行い、操作対象のコピーのような重大度が低い操作の場合には警告を表示する操作を行い、操作対象の移動の場合には、移動先の確認を通知する制御を行うなど、操作内容に応じて、決定される制御の内容自体を変更してもよい。
【0067】
(9)また、複数種類の分布情報を組み合わせて制御内容を決定してもよい。例えば、分布情報として、重要度の最大値と最小値との差及び平均値に基づいて制御内容を決定することができる。例えば、最大値と最小値の差が所定値以上の場合で且つ、平均値が所値以下の場合には、例えば操作を無効にしたり、上述の閾値を通常よりも低く設定したりして、制御を厳しくするとよい。つまり、最大値と最小値の差が所定値以上の場合で且つ、平均値が所定値以下の場合には、多数の重要度の低い操作対象に、少数の重要度の高い操作対象がまぎれていると考えられる。したがって、このような制御を行うことにより、重要度の高い操作対象を確実に管理することができる。
【0068】
(10)また、制御決定部15が制御内容を決定する際、操作情報に基づいて、操作対象の数に応じて分布情報の閾値を変更してもよい。つまり、操作対象の数が多い場合には、操作を意図しない操作対象が混在する可能性が高くなる。従って、操作対象の数が多い場合には、操作を無効等にする制御が実行されやすいように閾値が低く設定され、操作対象の数が少ない場合には、操作を無効等にする制御が実行されにくいように閾値が高く設定されるとよい。
【図面の簡単な説明】
【0069】
【図1】本発明に係る操作対象管理システムの第一実施形態を示す機能ブロック図
【図2】第一実施形態における操作対象管理処理の流れを示すフローチャート
【図3】本発明に係る操作対象管理システムの第二実施形態を示す機能ブロック図
【図4】第二実施形態における操作対象管理処理の流れを示すフローチャート
【図5】操作ログの保存態様の一例を示す図
【図6】本発明に係る操作対象管理システムが適用されたネットワークを示す図
【図7】本発明に係る操作対象管理システムの第三実施形態を示す機能ブロック図
【図8】本発明に係る操作対象管理システムの第四実施形態を示す機能ブロック図
【符号の説明】
【0070】
11 操作検知部
12 分布情報取得部
13 重要度取得部
15 制御決定部
3 端末
4 サーバ
【特許請求の範囲】
【請求項1】
ユーザの端末における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部と、
前記複数の操作対象の重要度を前記操作対象ごとに取得する重要度取得部と、
前記複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部と、
前記分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定部とを備えた操作対象管理システム。
【請求項2】
前記分布情報が前記複数の操作対象に対する全体分布値及び操作対象ごとの個別分布値の少なくとも何れか一方を含む請求項1に記載の操作対象管理システム。
【請求項3】
前記制御決定部が、前記分布情報に加えて、前記操作情報に応じて前記制御内容を決定する請求項1又は2に記載の操作対象管理システム。
【請求項4】
ユーザの端末における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する操作検知機能と、
前記操作対象の重要度を前記操作対象ごとに取得する重要度取得機能と、
前記複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得機能と、
前記分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定機能とをコンピュータに実現させる操作対象管理プログラム。
【請求項1】
ユーザの端末における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する操作検知部と、
前記複数の操作対象の重要度を前記操作対象ごとに取得する重要度取得部と、
前記複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得部と、
前記分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定部とを備えた操作対象管理システム。
【請求項2】
前記分布情報が前記複数の操作対象に対する全体分布値及び操作対象ごとの個別分布値の少なくとも何れか一方を含む請求項1に記載の操作対象管理システム。
【請求項3】
前記制御決定部が、前記分布情報に加えて、前記操作情報に応じて前記制御内容を決定する請求項1又は2に記載の操作対象管理システム。
【請求項4】
ユーザの端末における操作に関する操作情報を取得し、当該操作情報に基づいて複数の操作対象に対して一括して行われる所定の操作を検知する操作検知機能と、
前記操作対象の重要度を前記操作対象ごとに取得する重要度取得機能と、
前記複数の操作対象の重要度に基づいて重要度の分布に関する分布情報を取得する分布情報取得機能と、
前記分布情報に基づいて前記所定の操作に対する制御内容を決定する制御決定機能とをコンピュータに実現させる操作対象管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−223657(P2009−223657A)
【公開日】平成21年10月1日(2009.10.1)
【国際特許分類】
【出願番号】特願2008−67983(P2008−67983)
【出願日】平成20年3月17日(2008.3.17)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成21年10月1日(2009.10.1)
【国際特許分類】
【出願日】平成20年3月17日(2008.3.17)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]