端末管理装置及び端末管理プログラム
【課題】クライアント端末のウインドウにおける操作状況を容易かつ短時間で把握可能な端末管理技術を提供する。
【解決手段】操作ログとこの操作ログと関連付けられるキャプチャ画像とをクライアント端末1から取得する端末監視サーバ2において、キャプチャ画像中のウインドウの表示状態を記述したウインドウ表示情報を操作ログに含み、クライアント端末1毎に、ウインドウ表示情報に基づいて、アクティブ・ウインドウのファイル名別にキャプチャ画像を分類するキャプチャ画像分類部26aと、監視モニタ52の画面上にファイル名別の表示領域を設け、この表示領域において分類されたキャプチャ画像を連続再生表示するキャプチャ画像再生部28とを備えた。
【解決手段】操作ログとこの操作ログと関連付けられるキャプチャ画像とをクライアント端末1から取得する端末監視サーバ2において、キャプチャ画像中のウインドウの表示状態を記述したウインドウ表示情報を操作ログに含み、クライアント端末1毎に、ウインドウ表示情報に基づいて、アクティブ・ウインドウのファイル名別にキャプチャ画像を分類するキャプチャ画像分類部26aと、監視モニタ52の画面上にファイル名別の表示領域を設け、この表示領域において分類されたキャプチャ画像を連続再生表示するキャプチャ画像再生部28とを備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、操作ログとこの操作ログと関連付けられる操作画像とをクライアント端末から取得し、当該操作画像をモニタ画面上に表示する端末管理技術に関する。
【背景技術】
【0002】
操作ログとこの操作ログと関連付けられる操作画像とをクライアント端末から取得し、当該操作画像をモニタ画面上に表示する技術として、例えば特許文献1の遠隔制御システムが知られている。この遠隔制御システムは、遠隔制御サーバとクライアント端末とが通信ネットワークを介して接続されて構成されており、クライアント端末は当該端末に入力された各操作コマンドを特定する操作コマンド特定情報と表示部に表示された画面を所定の間隔で取得したキャプチャ画像とを遠隔制御サーバに送信し、遠隔制御サーバは受信したキャプチャ画像を表示部に所定数まで順次表示するものである。
【0003】
このように受信したキャプチャ画像を遠隔制御サーバの表示部に所定数まで順次表示することにより、複数のクライアント端末の画面を遠隔制御サーバの操作者が一度に見ることができる。また、クライアント端末において入力された操作コマンドや画面などを記録しておけば、後日記録した画面を再生することができるので、この再生によりクライアント端末の操作者の操作状況を容易に把握することができ、クライアント端末の操作者による不正な操作を監視することができる。
【0004】
【特許文献1】特開2006−108947号公報(段落〔0005〕、〔0020〕、〔0051〕、〔0057〕)
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述した遠隔制御システムはネットワークを介して接続されているクライアント端末の画面を遠隔制御サーバの表示部に複数表示することができるので、遠隔制御サーバの操作者がこれらの複数のクライアント端末の操作者の操作状況を監視するのに便利なものとなっている。
【0006】
しかしながら、複数のクライアント端末を一度に監視するには便利なものの、ある特定のクライアント端末の画面を記録し、これを再生して操作者の操作状況を監視する場合、再生した画面を全て見終わるまで時間がかかるという問題がある。
【0007】
さらに、クライアント端末の操作者の操作状況を監視する場合、画面上に表示されたウインドウに着目して監視することが多いが、ウインドウの開閉操作やアクティブ・非アクティブ操作などにより、表示されているウインドウは時々刻々と変化するものである。従って、着目したウインドウが一旦閉じられ、その後開かれて操作が行われる場合などにおいては、単に再生画面の早送りを行ったのでは、当該ウインドウにおける一連の操作がわかり難くなるといった問題も生じ得る。
【0008】
本発明は、かかる問題点に着目してなされたものであり、その目的は、クライアント端末のウインドウにおける操作状況を容易かつ短時間で把握可能な端末管理技術を提供することにある。
【課題を解決するための手段】
【0009】
操作ログとこの操作ログと関連付けられる操作画像とをクライアント端末から取得する端末管理装置において、上記課題を解決するため、本発明においては、前記操作画像中のウインドウの表示状態を記述したウインドウ表示情報を前記操作ログに含み、前記クライアント端末毎に、前記ウインドウ表示情報に基づいて、注目するウインドウのカテゴリ別に前記操作画像を分類する操作画像分類部と、モニタ画面上に前記カテゴリ別の表示領域を設け、前記表示領域において当該カテゴリの操作画像を連続再生表示する表示制御部とを備えた。
【0010】
上記構成によれば、一のクライアント端末から取得した操作画像が、操作ログに含まれるウインドウ表示情報に基づいて、注目するウインドウのカテゴリ別に分類され、分類された操作画像はモニタ画面上に設けられたカテゴリ別の表示領域において夫々連続再生表示される。これにより、注目するウインドウの一連の操作を該当する表示領域において見ることができ、その操作状況を容易に把握することができる。すなわち、あるクライアント端末について操作画像を従来のように連続再生表示した場合に、注目するウインドウが一時的に閉じられたり最小化されるなどして、注目するウインドウに対する操作が不連続に再生表示されていたものが、本発明によれば、各カテゴリの表示領域において注目するウインドウに対する操作が繋ぎ合わされて系統立ててこれを再生することができるので、その操作状況が把握し易いものとなる。また、モニタ画面上にはカテゴリ毎に表示領域が設けられ、分類された操作画像は該当する表示領域において連続再生表示されるので、一の表示領域で全ての操作画像を連続再生表示する場合と比べ、短時間でこれを全て見ることができる。
【0011】
なお、注目するウインドウとしては、クライアント端末の操作者の操作対象となっているアクティブ・ウインドウや、全領域が表示されているウインドウなど種々の形態を採用することができる。また、モニタ画面上で連続再生表示する際の表示単位ともいうべき注目するウインドウのカテゴリについても、ファイル名やアプリケーションなど種々の形態を採用することができる。
【0012】
なお、本発明に係る端末管理装置において用いられる操作画像は、クライアント端末のモニタ画面に表示された操作画像全体であっても良いし、操作画像全体からウインドウ領域を抽出することにより生成されたウインドウ画像であっても良い。特に、ウインドウにおける操作状況を監視するためには、ウインドウ画像がモニタ画面上の表示領域に表示されれば十分であり、また、表示領域全体にウインドウ画像が表示されるので操作状況も見易いものとなる。なお、このウインドウ画像は、クライアント端末側で生成して端末管理装置に送信しても良いし、端末管理装置側で生成するようにしても良い。そこで、本発明に係る端末管理装置の好適な実施形態の一つでは、前記操作画像からウインドウ領域を抽出するウインドウ領域抽出部を備えており、抽出されたウインドウ領域が前記表示領域において連続再生表示される。
【0013】
さらに、上述した端末監視装置に実装されるプログラムも本発明の権利範囲に含まれるものである。すなわち、操作ログとこの操作ログと関連付けられる操作画像とをクライアント端末から取得する端末管理装置のための端末管理プログラムは、前記操作ログに含まれる前記操作画像中のウインドウの表示状態を記述したウインドウ表示情報に基づいて、前記クライアント端末毎に、注目するウインドウのカテゴリ別に前記操作画像を分類する機能と、モニタ画面上に前記カテゴリ別の表示領域を設け、前記表示領域において当該カテゴリの操作画像を連続再生表示する機能とをコンピュータに実現させるものである。
【0014】
この端末管理プログラムも、もちろん、本発明に係る端末管理装置と同様の作用効果を伴うものであり、上述した種々の付加的な特徴構成を備えることもできる。
【発明を実施するための最良の形態】
【0015】
以下、本発明に係る端末管理装置の実施形態を図面に基づいて説明する。
図1に示すように、複数のクライアント端末1と、このクライアント端末1を監視する端末監視サーバ2(端末管理装置の一例)とがネットワーク3を介して接続され、端末監視システムが構築されている。クライアント端末1aのコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、モニタ51に対する出力やキーボードやマウスなどの操作入力デバイス61からの入力を制御するGUI部11、ファイルの作成など各種ファイル処理を含むユーザによるデータ処理を行うデータ処理部12、クライアント端末1aにおける各種操作を管理する操作管理部13、ネットワーク3に対するデータ伝送を行う送受信部としてのネットワークインターフェース14などが構築されている。なお、他のクライアント端末1についても同様である。
【0016】
このうち操作管理部13は、ログイン・ログオフ処理などの機能を有し、また、クライアント端末1aにおける所定の操作が行われた時にそれに応じて操作内容を記述した操作ログの生成を行う操作ログ生成部13a、クライアント端末1aにおける操作画面をキャプチャして操作画像としてのキャプチャ画像を生成する操作画面キャプチャ部13bを備えている。
【0017】
操作ログ生成部13a或いは操作画面キャプチャ部13bにおいて生成され、端末監視サーバ2へ送信される操作ログ及びキャプチャ画像のデータ構造の一例が図2に模式的に示されている。図2(a)に示すように、この操作ログはクライアント端末1を識別する端末IDを基点として、当該端末のログインユーザを識別するユーザID(又はログイン名)、当該操作ログを生成した日時データ、ユーザによる操作の実行内容などがリンクしている。さらに、操作画面におけるウインドウの表示状態を記述したウインドウ表示情報として、起動しているアプリケーション名、実行中のウインドウのファイル名、当該ウインドウの画面上での配置データ、その利用状態がリンクしている。図2(a)では2種類のアプリケーションが起動しており、その内の一のアプリケーションの2つのウインドウが実行中となっている。なお、ウインドウの配置データには、操作画面上のウインドウの配置位置や表示サイズのほか、配置順位が含まれている。配置順位に関しては、他のウインドウと重なって配置されていない場合(後述する図3(b)参照)には「0」が割り当てられ、他のウインドウと重なって配置されている場合(後述する図3(a)参照)には、最上位の配置位置から順に「1」、「2」、・・が割り当てられる。すなわち、この配置順位の割り当てデータが「0」或いは「1」のウインドウは、その全領域が画面上に表示されていることになる。また、利用状態には、当該ウインドウがアクティブか、或いは非アクティブかといった情報が含まれている。
【0018】
さらに、図2(b)に示すように、キャプチャ画像は端末IDを基点として日時データとリンクしている。そして、生成された操作ログと操作画面のキャプチャ画像とは日時データに基づいて関連付けされている。これにより、キャプチャ画像中のウインドウの表示状態を、操作ログのウインドウ表示情報から把握することができる。なお、操作ログよりキャプチャ画像の生成間隔の方が短い場合、すなわちキャプチャ画像の生成数の方が多い場合には、例えば操作ログs1から後続する操作ログs2までの間に取得されたキャプチャ画像は操作ログs1のウインドウ表示情報に記述されたウインドウの表示状態にあるものと推定して関連付けしても良い。
【0019】
一方、端末監視サーバ2のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、クライアント端末1の管理を行う端末管理部21、ネットワークインターフェース32を介してクライアント端末1から操作ログを取得する操作ログ取得部22、取得した操作ログからウインドウ表示情報を抽出するウインドウ表示情報抽出部23、取得した操作ログを格納する操作ログ格納部24、ネットワークインターフェース32を介してクライアント端末1からキャプチャ画像を取得するキャプチャ画像取得部25、取得したキャプチャ画像の各種管理を行うキャプチャ画像管理部26、取得したキャプチャ画像を格納するキャプチャ画像格納部27、取得したキャプチャ画像の連続再生表示を行うキャプチャ画像再生部28などが構築されている。
【0020】
キャプチャ画像管理部26には、キャプチャ画像取得部25により取得されたキャプチャ画像を、クライアント端末毎に、ウインドウ表示情報抽出部23により抽出された当該キャプチャ画像に対応するウインドウ表示情報に基づいて、注目するウインドウのカテゴリ別に分類するキャプチャ画像分類部26aと、取得したキャプチャ画像に対して所定の画像処理を施すキャプチャ画像処理部26bが含まれている。
【0021】
このキャプチャ画像分類部26aが行うキャプチャ画像の分類の基準となる「注目するウインドウ」及び「カテゴリ」は、分類基準指定部29により指定される。この分類基準指定部29の指定情報は、GUI部31を介して操作入力デバイス62により入力・変更することができる。なお、本実施形態においては、注目ウインドウとしてアクティブ・ウインドウが、カテゴリとしてファイル名が指定されている。従って、例えばクライアント端末1aから取得したキャプチャ画像は、当該キャプチャ画像のアクティブ・ウインドウのファイル名に応じて、同一のファイル名のカテゴリ毎に分類されることになる。
【0022】
この分類について図3を用いて説明する。なお、この図3においてキャプチャ画像中の太枠のウインドウがアクティブ・ウインドウを表している。特に、複数のウインドウが画面上に表示される場合、その表示形態としては、図3(a)に示すような重複表示パターンと、図3(b)に示すような並列表示パターン、或いはこれらの混合パターンとが考えられる。上述したように本実施形態においては、アクティブ・ウインドウを注目するウインドウとしてそのファイル名別にキャプチャ画像が分類されるので、タイトルAのウインドウがアクティブ・ウインドウであるキャプチャ画像Ga1〜Ga2,Ga4(Gb1〜Gb2,Gb4)はカテゴリ:ファイル名Aに分類され、タイトルBのウインドウがアクティブ・ウインドウであるキャプチャ画像Ga3,Ga5(Gb3,Gb5)はカテゴリ:ファイル名Bに分類される。ここでは説明を分かり易くするため2つのウインドウが表示された場合を例示したが勿論これより多く表示されている場合やウインドウが一つだけ表示されている場合でも同様に分類でき、またこれらのパターンの混合パターンでも同様に分類することができる。なお、ウインドウが表示されていないキャプチャ画像は、カテゴリ:ウインドウなしに分類すれば良い。
【0023】
こうして分類されたキャプチャ画像はカテゴリ別にキャプチャ画像格納部27の所定領域に時系列的に格納される。そして、監視者から表示命令がなされるとキャプチャ画像管理部26により読み出されて、キャプチャ画像再生部28によりGUI部31を介して監視モニタ52に表示される。この際、監視モニタ52の画面上にはカテゴリ別、すなわちファイル名別の表示領域が設けられ、各表示領域において当該カテゴリのキャプチャ画像が時系列的に連続再生表示される。従って、図3(a)のキャプチャ画像を例とすれば、ファイル名Aの表示領域にはキャプチャ画像Ga1,Ga2,Ga4,・・・の順に、ファイル名Bの表示領域にはキャプチャ画像Ga3,Ga5,・・・の順に連続再生表示される。
【0024】
図4にはこの端末監視画面の一例が示されている。この端末監視画面100には、上部位置にキャプチャ画像を再生する操作画像再生ボタン101、ログ閲覧ボタン102、PC情報ボタン103、リモート制御ボタン104、アラート設定ボタン105などがアイコンの形で配置され、この端末監視画面100の下部にはキャプチャ画像表示部110、表示設定部111、端末一覧表示部112、再生時間設定部113、再生コントロール部114が形成されている。キャプチャ画像表示部110には、フレーム120で取り囲まれる形態でキャプチャ画像の表示領域が複数マトリックス状に表示されており、このフレーム120の下部に当該表示領域の属性を示す属性表示部121が配置されている。さらにキャプチャ画像表示部110の下部には、再生スライダー114a、複数の再生コントロールボタン114bが配置されており、対象とするフレーム120を選択してこれらのボタンやスライダーを操作することにより、選択されたフレーム120のキャプチャ画像の再生速度などをコントロールすることができる。
【0025】
上述したように、本実施形態においてはキャプチャ画像表示部110に一の端末から取得したキャプチャ画像がアクティブ・ウインドウのファイル名別に一覧表示される。すなわち、各フレーム120にはファイル名別に分類されたキャプチャ画像が時系列的に連続再生表示され、この際各フレーム120の下部には当該フレームに表示されるアクティブ・ウインドウのファイル名が表示されている。また、このフレーム120をダブルクリックすることで、そのフレーム120だけを拡大表示することができる。さらに、必要に応じて、フレーム120に表示されているキャプチャ画像にリンクしているウインドウ表示情報などの操作ログ情報を別の操作ログ表示ウインドウに表示させることも可能である。
【0026】
なお、キャプチャ画像表示部110に表示するクライアント端末の特定は、端末一覧表示部112において所望のクライアント端末をクリックして指定することにより行うことができる。また、キャプチャ画像表示部110にどのような形でキャプチャ画像を表示するか、換言すればキャプチャ画像をどのように分類してキャプチャ画像表示部110に表示させるかは、表示設定部111の再生画像設定ボタン111cを操作することにより設定することができる。
【0027】
図5に、この再生画像設定ボタン111cを操作することにより表示される再生画像設定画面200を示す。この再生画像設定画面200には注目ウインドウ指定部210、カテゴリ指定部220、ウインドウ画像抽出表示選択部230が設けられている。注目ウインドウ指定部210及びカテゴリ指定部220は、注目するウインドウ及びカテゴリを指定する欄であり、上述したように本実施形態においては、注目ウインドウとしてアクティブ・ウインドウが、カテゴリとしてファイル名が指定されている。また、ウインドウ画像抽出表示選択部230は、キャプチャ画像から抽出されたウインドウ領域を端末監視画面100のフレーム120に表示させることを選択する欄であり、本実施形態においては「No」が選択されているため、フレーム120にはキャプチャ画像の全領域が表示されている。上述した各設定を行うことにより、キャプチャ画像の分類や表示形態の設定を行うことができる。
【0028】
なお、表示設定部111には、再生画像設定ボタン111cのほか、全端末表示ボタン111a、端末別表示ボタン111bが設けられているが、全端末表示ボタン111aを操作した場合には、キャプチャ画像表示部110の各フレーム120には各クライアント端末のキャプチャ画像が一覧表示され、端末別表示ボタン111bを操作した場合には、上述したように特定のクライアント端末のカテゴリ別のキャプチャ画像が一覧表示される。
【0029】
また、キャプチャ画像表示部110におけるキャプチャ画像の連続再生表示は、再生時間設定部113により行うことができる。すなわち、再生開始日時入力部113aにおいて操作入力デバイス62から再生開始日時を入力し、必要に応じて再生終了日時入力部113bに再生終了時刻を入力した後にOKボタン113cをクリックする。これにより、端末一覧表示部112において特定されたクライアント端末1のキャプチャ画像がキャプチャ画像管理部26によってキャプチャ画像格納部27から読み出され、各フレーム120に順次時系列で連続再生表示される。なお、ここでいう再生開始・終了日時とは、実質的にはクライアント端末においてキャプチャ画像の生成が行われた日時(図2(b)の日時データの日時)である。
【0030】
図2にも示したように、操作ログには操作内容が含まれており、本実施形態においては、この操作内容に基づいて不正操作が行われているか否かを判定することができる。なお、不正操作としては、ゲーム操作やアクセス禁止ホームページへのアクセス操作などの業務外操作、機密ファイルの閲覧など情報漏洩に繋がる操作などが挙げられる。この不正操作判定は、例えば操作内容と別途設けられた不正操作テーブル(図示せず)とを参照することにより行うことができる。これ以外にも当該ウインドウにおけるのべ操作時間を利用しても良く、また、不正操作テーブルとのべ操作時間とを併せて判定しても良い。例えば、操作内容に応じて許容範囲ののべ操作時間を設定し、この許容範囲を超えて操作が行われた場合に不正操作と判定するのである。そして、この操作ログとキャプチャ画像とは関連付けられているので、不正操作が行われた際のキャプチャ画像を特定することができる。この際、この不正操作が行われた操作状況を的確に監視できるように、不正操作が再生される所定時間前に監視モニタ52の画面上の表示領域(フレーム120)の表示形態を変更するように構成する。この表示形態の変更としては種々のものが考えられるが、その一例として図6に示すように該当するフレーム120を拡大表示することが挙げられる。すなわち、不正操作が再生される所定時間前、例えば10秒前になると、その不正操作が行われた際のキャプチャ画像が再生されるフレーム120(図6ではファイル名Eのフレーム)が拡大表示され、その不正操作が行われた際のキャプチャ画像の再生場面が経過すると元の大きさの表示に戻される。
【0031】
次に、この端末監視サーバによる端末監視処理の流れを図7に基づいて説明する。まず、端末監視サーバ2は、クライアント端末1から操作ログを操作ログ取得部22により、この操作ログに関連付けられるキャプチャ画像をキャプチャ画像取得部25により取得する(#01)。取得された操作ログからは、ウインドウ表示情報抽出部23により、操作画像(キャプチャ画像)中のウインドウの表示状態を記述したウインドウ表示情報を抽出する(#02)。
【0032】
そして、クライアント端末毎に、取得したキャプチャ画像がウインドウ表示情報に基づいて分類される。上述したように本実施形態においては、注目するウインドウとしてアクティブ・ウインドウが、カテゴリとしてファイル名が指定されているので、アクティブ・ウインドウのファイル名によりキャプチャ画像がカテゴリ別に、すなわちファイル名毎に分類される(#03)。なお、キャプチャ画像にウインドウが無い場合には、ウインドウなしに分類される。
【0033】
このようにしてファイル名A,ファイル名B,・・・,ウインドウなしなどのカテゴリに分類されたキャプチャ画像は、キャプチャ画像管理部26によってキャプチャ画像格納部27に格納される(#04)。なお、こうしたキャプチャ画像の分類や格納処理は、キャプチャ画像の取得時に行っても良いし、キャプチャ画像の再生時に行っても良い。
【0034】
そして、端末監視画面100を介してこのキャプチャ画像の再生表示要求があると(#05Yes分岐)、キャプチャ画像管理部26はキャプチャ画像格納部27から表示対象のキャプチャ画像を読み出し、キャプチャ画像再生部28により監視モニタ52の端末監視画面上に表示する。上述したように、端末監視画面100のフレーム120はファイル名別に設けられており、読み出されたキャプチャ画像は当該キャプチャ画像が属するファイル名のフレーム120において時系列的に連続再生表示される(#06)。
【0035】
なお、この再生表示の際、不正操作が行われていないか不正操作判定部30により判定されており、不正操作があると判定された場合には(#07Yes分岐)、不正操作が再生される所定時間前に表示形態を変更、例えば不正操作が行われた際のキャプチャ画像が再生表示されるフレーム120を拡大表示する(#08)。そして、この不正操作が行われた際のキャプチャ画像の再生場面が経過した場合(#09Yes分岐)、或いは、どのフレーム120においてもリスク操作が検知されない場合には(#07No分岐)、同一サイズのフレーム120による一覧表示が引き続き行われる(#10)。
【0036】
このように本実施形態においては、監視者が特定のクライアント端末を監視する場合において、注目するウインドウの一連の操作を該当する表示領域において監視することができ、その操作状況を容易に把握することができる。すなわち、あるクライアント端末について操作画像を従来のように連続再生表示した場合に、注目するウインドウが一時的に閉じられたり最小化されるなどして、注目するウインドウに対する操作が不連続に再生表示されていたものが、各カテゴリの表示領域において注目するウインドウに対する操作が繋ぎ合わされて系統立ててこれを再生することができるので、その操作状況が把握し易いものとなる。また、モニタ画面上にはカテゴリ毎に表示領域が設けられ、分類された操作画像は該当する表示領域において連続再生表示されるので、一の表示領域で全ての操作画像を連続再生表示する場合と比べ、短時間でこれを全て見ることができる。特に、クライアント端末の操作者の操作対象となっているアクティブ・ウインドウを注目するウインドウとすることにより、その操作状況を十分監視することができ、またカテゴリをファイル名とすることにより、同一のファイルに対する一連の操作が連続再生表示されるので監視もし易くなる。さらに、不正操作が行われる所定時間前にモニタ画面上の当該不正操作が再生されるカテゴリの表示領域の表示形態が変更されるので、監視者は不正操作が行われることを予め知ることができ、該当する表示領域における不正操作を見逃すといった事態を回避することができる。
【0037】
〔別実施形態〕
(1)上述した実施形態においては、端末監視画面100の各フレーム120にキャプチャ画像の全領域を表示する形態としたが、キャプチャ画像からウインドウ領域を抽出してこれを各フレーム120に表示するように構成しても良い。この際、ウインドウ領域のうち注目するウインドウの領域のみを抽出するようにすると好適である。これは、上述した再生画像設定画面200のウインドウ画像抽出表示選択部230において、「Yes」を選択することにより設定され、キャプチャ画像管理部26のキャプチャ画像処理部26bにより注目するウインドウ領域の抽出処理が行われる。
【0038】
これを図3(a)の場合を例とすれば、図8に示すようにキャプチャ画像Ga1〜Ga2,Ga4夫々からウインドウ領域Aが、キャプチャ画像Ga3,Ga5夫々からウインドウ領域Bが切り出され、各ウインドウ画像は夫々のカテゴリに分類されて格納される。なお、図3(b)のGb1〜Gb5の場合も同様である。そして、このように分類されたウインドウ画像は、端末監視画面100の各フレーム120において時系列的に連続再生表示される。
【0039】
なお、ウインドウ領域の抽出処理は端末監視サーバ側だけでなく、クライアント端末側で行うようにしても良い。すなわち、操作画像としてクライアント端末の操作画面全体の画像を送信するのではなく、この中のウインドウ領域の画像を操作画像として送信するように構成するのである。
【0040】
(2)上述した実施形態においては、注目するウインドウをアクティブ・ウインドウとしたが、もちろんこれ以外のウインドウを指定するようにしても良い。例えば、全領域が表示されているウインドウ画像を注目するウインドウとして指定しても良いし、複数のウインドウが重複して表示されている場合の最前面に位置するウインドウや、面積の大きなウインドウを指定するようにしても良い。このように、クライアント端末の操作者が見ている可能性の高い表示条件のウインドウを指定するようにすると好適である。
【0041】
また、注目するウインドウとして、背面に隠れているウインドウや面積の小さなウインドウを指定するようにしても良い。このようなウインドウは業務外で使用しているウインドウの可能性があり、こうしたウインドウに注目することで不正操作を見つけ易くなる場合もある。
【0042】
なお、注目するウインドウとして、その全領域が表示されているウインドウを指定した場合、図3(a)のような重複表示パターンにおいては、上述したアクティブ・ウインドウを注目するウインドウとして分類したのと同様にして分類することができる。一方、図3(b)のような複数のウインドウが並列して全領域表示されている並列表示パターンの場合は、図9に示すようにキャプチャ画像を必要に応じて複製することで各カテゴリに適切に分類することができる。なお、このようなキャプチャ画像の複製は、キャプチャ画像処理部26bで行うことができる。
【0043】
(3)上述した実施形態においては、カテゴリをファイル名としたが、もちろんこれに限定されるものではなく、これ以外にもアプリケーションなどを採用し、アプリケーションA,アプリケーションB,・・・といったカテゴリを設定しても良い。また、各ファイルが属するフォルダ名をカテゴリとして設定しても良い。
【0044】
さらに、カテゴリの一部は特定のアプリケーション、その他はファイル名などとしても良い。例えばブラウザの場合はタイトルが時々刻々と変化するためアプリケーションとし、文書ソフトの場合はファイル名とするようにしても良い。
【0045】
(4)上述した実施形態においては、不正操作が再生される所定時間前にフレーム120を拡大表示することにより監視者に対して注意を促す構成としたが、このような強調表示としてフレーム120の色付けや、点滅表示などを行うようにしても良い。また、視覚的な注意喚起だけでなく、音声による注意喚起などを行うようにしても良い。さらに、不正と判断した理由を当該不正操作の再生の際にポップアップなどの形態で表示するようにしても良い。
【0046】
(5)上述した実施形態においては、不正操作が検知されない通常の表示において、全ての表示領域(フレーム120)を同一サイズで表示する形態としたが、例えば各表示領域における再生時間に応じて表示領域の大きさが変わるように構成し、再生時間が長い表示領域ほど大きく表示するようにしても良い。また、再生時間に応じて再生する表示領域の位置を変更しても良く、例えば、モニタ画面に複数の表示領域がマトリックス状に表示され、左上位置の表示領域から右下位置の表示領域にかけて、再生時間の長いものから順番に配置するようにしても良い。さらに、各表示領域においてその再生時間を表示するようにしても良い。
【0047】
上記の各表示領域における再生時間に代えて、注目ウインドウに対するのべ操作時間を用いるようにしても良い。のべ操作時間は操作ログから容易に求めることができ、例えば操作ログs1において時刻t1にファイルAが開かれたことが記述され、操作ログs2において時刻t2にファイルAが閉じられたことが記述されていた場合、その操作時間はt2−t1と算出され、このようなファイルAに対する操作時間を累積することで、のべ操作時間を求めることができる。なお、のべ操作時間として、注目ウインドウのアクティブ状態の継続時間の累積値を用いても良い。そして、求められたのべ操作時間を用いて、上述したような表示領域の大きさの変更や再生表示位置の変更、のべ操作時間の表示などを行うことができる。
【0048】
モニタ画面上には全てのカテゴリの表示領域を設けても良いが、表示領域選択部を備え、このうちのいくつかを選択して表示する、或いは、表示しないものを選択するような構成としても良い。特に、不正操作判定部において不正操作が再生されると判定された表示領域を表示領域選択部が自動的に選択して当該表示領域を表示する構成とすると、不正操作を効率的に監視することができ好適である。
【0049】
(6)上述した実施形態において、クライアント端末からの操作ログや操作画像の取得はリアルタイム処理の形態で取得しても良いし、バッチ処理の形態で取得しても良い。また、ネットワークを介して取得する場合に限定されず、記録媒体などを介して取得するような形態であっても良い。さらに、端末監視サーバに備えたキャプチャ画像の分類・再生表示機能をクライアント端末に備えても良い。これにより、スタンドアローン型の端末においても本発明を適用することができる。
【0050】
(7)上述した実施形態においては、端末管理装置を端末監視サーバの形態で用いたが、本発明に係る端末管理装置は監視目的だけではなく、注目するウインドウの閲覧や確認などその他の目的においても用いることができる。
【図面の簡単な説明】
【0051】
【図1】本実施形態における端末監視システムの機能ブロック図
【図2】操作ログ及びキャプチャ画像のデータ構造を示す図
【図3】キャプチャ画像の分類を説明する図
【図4】端末監視サーバに接続された監視モニタに表示される端末監視画面図
【図5】図4の端末監視画面から展開される再生画像設定画面図
【図6】図4の端末監視画面から表示変形された端末監視画面図
【図7】端末監視処理の流れを示すフローチャート
【図8】別実施形態におけるウインドウ領域の抽出を説明する図
【図9】別実施形態におけるキャプチャ画像の分類を説明する図
【符号の説明】
【0052】
1 クライアント端末
2 端末監視サーバ(端末管理装置)
3 ネットワーク
21 端末管理部
22 操作ログ取得部
23 ウインドウ表示情報抽出部
24 操作ログ格納部
25 キャプチャ画像取得部
26 キャプチャ画像管理部
26a キャプチャ画像分類部(操作画像分類部)
26b キャプチャ画像処理部(ウインドウ画像抽出部)
27 キャプチャ画像格納部
28 キャプチャ画像再生部(表示制御部)
29 分類基準指定部
30 リスク操作判定部
31 GUI部
【技術分野】
【0001】
本発明は、操作ログとこの操作ログと関連付けられる操作画像とをクライアント端末から取得し、当該操作画像をモニタ画面上に表示する端末管理技術に関する。
【背景技術】
【0002】
操作ログとこの操作ログと関連付けられる操作画像とをクライアント端末から取得し、当該操作画像をモニタ画面上に表示する技術として、例えば特許文献1の遠隔制御システムが知られている。この遠隔制御システムは、遠隔制御サーバとクライアント端末とが通信ネットワークを介して接続されて構成されており、クライアント端末は当該端末に入力された各操作コマンドを特定する操作コマンド特定情報と表示部に表示された画面を所定の間隔で取得したキャプチャ画像とを遠隔制御サーバに送信し、遠隔制御サーバは受信したキャプチャ画像を表示部に所定数まで順次表示するものである。
【0003】
このように受信したキャプチャ画像を遠隔制御サーバの表示部に所定数まで順次表示することにより、複数のクライアント端末の画面を遠隔制御サーバの操作者が一度に見ることができる。また、クライアント端末において入力された操作コマンドや画面などを記録しておけば、後日記録した画面を再生することができるので、この再生によりクライアント端末の操作者の操作状況を容易に把握することができ、クライアント端末の操作者による不正な操作を監視することができる。
【0004】
【特許文献1】特開2006−108947号公報(段落〔0005〕、〔0020〕、〔0051〕、〔0057〕)
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述した遠隔制御システムはネットワークを介して接続されているクライアント端末の画面を遠隔制御サーバの表示部に複数表示することができるので、遠隔制御サーバの操作者がこれらの複数のクライアント端末の操作者の操作状況を監視するのに便利なものとなっている。
【0006】
しかしながら、複数のクライアント端末を一度に監視するには便利なものの、ある特定のクライアント端末の画面を記録し、これを再生して操作者の操作状況を監視する場合、再生した画面を全て見終わるまで時間がかかるという問題がある。
【0007】
さらに、クライアント端末の操作者の操作状況を監視する場合、画面上に表示されたウインドウに着目して監視することが多いが、ウインドウの開閉操作やアクティブ・非アクティブ操作などにより、表示されているウインドウは時々刻々と変化するものである。従って、着目したウインドウが一旦閉じられ、その後開かれて操作が行われる場合などにおいては、単に再生画面の早送りを行ったのでは、当該ウインドウにおける一連の操作がわかり難くなるといった問題も生じ得る。
【0008】
本発明は、かかる問題点に着目してなされたものであり、その目的は、クライアント端末のウインドウにおける操作状況を容易かつ短時間で把握可能な端末管理技術を提供することにある。
【課題を解決するための手段】
【0009】
操作ログとこの操作ログと関連付けられる操作画像とをクライアント端末から取得する端末管理装置において、上記課題を解決するため、本発明においては、前記操作画像中のウインドウの表示状態を記述したウインドウ表示情報を前記操作ログに含み、前記クライアント端末毎に、前記ウインドウ表示情報に基づいて、注目するウインドウのカテゴリ別に前記操作画像を分類する操作画像分類部と、モニタ画面上に前記カテゴリ別の表示領域を設け、前記表示領域において当該カテゴリの操作画像を連続再生表示する表示制御部とを備えた。
【0010】
上記構成によれば、一のクライアント端末から取得した操作画像が、操作ログに含まれるウインドウ表示情報に基づいて、注目するウインドウのカテゴリ別に分類され、分類された操作画像はモニタ画面上に設けられたカテゴリ別の表示領域において夫々連続再生表示される。これにより、注目するウインドウの一連の操作を該当する表示領域において見ることができ、その操作状況を容易に把握することができる。すなわち、あるクライアント端末について操作画像を従来のように連続再生表示した場合に、注目するウインドウが一時的に閉じられたり最小化されるなどして、注目するウインドウに対する操作が不連続に再生表示されていたものが、本発明によれば、各カテゴリの表示領域において注目するウインドウに対する操作が繋ぎ合わされて系統立ててこれを再生することができるので、その操作状況が把握し易いものとなる。また、モニタ画面上にはカテゴリ毎に表示領域が設けられ、分類された操作画像は該当する表示領域において連続再生表示されるので、一の表示領域で全ての操作画像を連続再生表示する場合と比べ、短時間でこれを全て見ることができる。
【0011】
なお、注目するウインドウとしては、クライアント端末の操作者の操作対象となっているアクティブ・ウインドウや、全領域が表示されているウインドウなど種々の形態を採用することができる。また、モニタ画面上で連続再生表示する際の表示単位ともいうべき注目するウインドウのカテゴリについても、ファイル名やアプリケーションなど種々の形態を採用することができる。
【0012】
なお、本発明に係る端末管理装置において用いられる操作画像は、クライアント端末のモニタ画面に表示された操作画像全体であっても良いし、操作画像全体からウインドウ領域を抽出することにより生成されたウインドウ画像であっても良い。特に、ウインドウにおける操作状況を監視するためには、ウインドウ画像がモニタ画面上の表示領域に表示されれば十分であり、また、表示領域全体にウインドウ画像が表示されるので操作状況も見易いものとなる。なお、このウインドウ画像は、クライアント端末側で生成して端末管理装置に送信しても良いし、端末管理装置側で生成するようにしても良い。そこで、本発明に係る端末管理装置の好適な実施形態の一つでは、前記操作画像からウインドウ領域を抽出するウインドウ領域抽出部を備えており、抽出されたウインドウ領域が前記表示領域において連続再生表示される。
【0013】
さらに、上述した端末監視装置に実装されるプログラムも本発明の権利範囲に含まれるものである。すなわち、操作ログとこの操作ログと関連付けられる操作画像とをクライアント端末から取得する端末管理装置のための端末管理プログラムは、前記操作ログに含まれる前記操作画像中のウインドウの表示状態を記述したウインドウ表示情報に基づいて、前記クライアント端末毎に、注目するウインドウのカテゴリ別に前記操作画像を分類する機能と、モニタ画面上に前記カテゴリ別の表示領域を設け、前記表示領域において当該カテゴリの操作画像を連続再生表示する機能とをコンピュータに実現させるものである。
【0014】
この端末管理プログラムも、もちろん、本発明に係る端末管理装置と同様の作用効果を伴うものであり、上述した種々の付加的な特徴構成を備えることもできる。
【発明を実施するための最良の形態】
【0015】
以下、本発明に係る端末管理装置の実施形態を図面に基づいて説明する。
図1に示すように、複数のクライアント端末1と、このクライアント端末1を監視する端末監視サーバ2(端末管理装置の一例)とがネットワーク3を介して接続され、端末監視システムが構築されている。クライアント端末1aのコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、モニタ51に対する出力やキーボードやマウスなどの操作入力デバイス61からの入力を制御するGUI部11、ファイルの作成など各種ファイル処理を含むユーザによるデータ処理を行うデータ処理部12、クライアント端末1aにおける各種操作を管理する操作管理部13、ネットワーク3に対するデータ伝送を行う送受信部としてのネットワークインターフェース14などが構築されている。なお、他のクライアント端末1についても同様である。
【0016】
このうち操作管理部13は、ログイン・ログオフ処理などの機能を有し、また、クライアント端末1aにおける所定の操作が行われた時にそれに応じて操作内容を記述した操作ログの生成を行う操作ログ生成部13a、クライアント端末1aにおける操作画面をキャプチャして操作画像としてのキャプチャ画像を生成する操作画面キャプチャ部13bを備えている。
【0017】
操作ログ生成部13a或いは操作画面キャプチャ部13bにおいて生成され、端末監視サーバ2へ送信される操作ログ及びキャプチャ画像のデータ構造の一例が図2に模式的に示されている。図2(a)に示すように、この操作ログはクライアント端末1を識別する端末IDを基点として、当該端末のログインユーザを識別するユーザID(又はログイン名)、当該操作ログを生成した日時データ、ユーザによる操作の実行内容などがリンクしている。さらに、操作画面におけるウインドウの表示状態を記述したウインドウ表示情報として、起動しているアプリケーション名、実行中のウインドウのファイル名、当該ウインドウの画面上での配置データ、その利用状態がリンクしている。図2(a)では2種類のアプリケーションが起動しており、その内の一のアプリケーションの2つのウインドウが実行中となっている。なお、ウインドウの配置データには、操作画面上のウインドウの配置位置や表示サイズのほか、配置順位が含まれている。配置順位に関しては、他のウインドウと重なって配置されていない場合(後述する図3(b)参照)には「0」が割り当てられ、他のウインドウと重なって配置されている場合(後述する図3(a)参照)には、最上位の配置位置から順に「1」、「2」、・・が割り当てられる。すなわち、この配置順位の割り当てデータが「0」或いは「1」のウインドウは、その全領域が画面上に表示されていることになる。また、利用状態には、当該ウインドウがアクティブか、或いは非アクティブかといった情報が含まれている。
【0018】
さらに、図2(b)に示すように、キャプチャ画像は端末IDを基点として日時データとリンクしている。そして、生成された操作ログと操作画面のキャプチャ画像とは日時データに基づいて関連付けされている。これにより、キャプチャ画像中のウインドウの表示状態を、操作ログのウインドウ表示情報から把握することができる。なお、操作ログよりキャプチャ画像の生成間隔の方が短い場合、すなわちキャプチャ画像の生成数の方が多い場合には、例えば操作ログs1から後続する操作ログs2までの間に取得されたキャプチャ画像は操作ログs1のウインドウ表示情報に記述されたウインドウの表示状態にあるものと推定して関連付けしても良い。
【0019】
一方、端末監視サーバ2のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、クライアント端末1の管理を行う端末管理部21、ネットワークインターフェース32を介してクライアント端末1から操作ログを取得する操作ログ取得部22、取得した操作ログからウインドウ表示情報を抽出するウインドウ表示情報抽出部23、取得した操作ログを格納する操作ログ格納部24、ネットワークインターフェース32を介してクライアント端末1からキャプチャ画像を取得するキャプチャ画像取得部25、取得したキャプチャ画像の各種管理を行うキャプチャ画像管理部26、取得したキャプチャ画像を格納するキャプチャ画像格納部27、取得したキャプチャ画像の連続再生表示を行うキャプチャ画像再生部28などが構築されている。
【0020】
キャプチャ画像管理部26には、キャプチャ画像取得部25により取得されたキャプチャ画像を、クライアント端末毎に、ウインドウ表示情報抽出部23により抽出された当該キャプチャ画像に対応するウインドウ表示情報に基づいて、注目するウインドウのカテゴリ別に分類するキャプチャ画像分類部26aと、取得したキャプチャ画像に対して所定の画像処理を施すキャプチャ画像処理部26bが含まれている。
【0021】
このキャプチャ画像分類部26aが行うキャプチャ画像の分類の基準となる「注目するウインドウ」及び「カテゴリ」は、分類基準指定部29により指定される。この分類基準指定部29の指定情報は、GUI部31を介して操作入力デバイス62により入力・変更することができる。なお、本実施形態においては、注目ウインドウとしてアクティブ・ウインドウが、カテゴリとしてファイル名が指定されている。従って、例えばクライアント端末1aから取得したキャプチャ画像は、当該キャプチャ画像のアクティブ・ウインドウのファイル名に応じて、同一のファイル名のカテゴリ毎に分類されることになる。
【0022】
この分類について図3を用いて説明する。なお、この図3においてキャプチャ画像中の太枠のウインドウがアクティブ・ウインドウを表している。特に、複数のウインドウが画面上に表示される場合、その表示形態としては、図3(a)に示すような重複表示パターンと、図3(b)に示すような並列表示パターン、或いはこれらの混合パターンとが考えられる。上述したように本実施形態においては、アクティブ・ウインドウを注目するウインドウとしてそのファイル名別にキャプチャ画像が分類されるので、タイトルAのウインドウがアクティブ・ウインドウであるキャプチャ画像Ga1〜Ga2,Ga4(Gb1〜Gb2,Gb4)はカテゴリ:ファイル名Aに分類され、タイトルBのウインドウがアクティブ・ウインドウであるキャプチャ画像Ga3,Ga5(Gb3,Gb5)はカテゴリ:ファイル名Bに分類される。ここでは説明を分かり易くするため2つのウインドウが表示された場合を例示したが勿論これより多く表示されている場合やウインドウが一つだけ表示されている場合でも同様に分類でき、またこれらのパターンの混合パターンでも同様に分類することができる。なお、ウインドウが表示されていないキャプチャ画像は、カテゴリ:ウインドウなしに分類すれば良い。
【0023】
こうして分類されたキャプチャ画像はカテゴリ別にキャプチャ画像格納部27の所定領域に時系列的に格納される。そして、監視者から表示命令がなされるとキャプチャ画像管理部26により読み出されて、キャプチャ画像再生部28によりGUI部31を介して監視モニタ52に表示される。この際、監視モニタ52の画面上にはカテゴリ別、すなわちファイル名別の表示領域が設けられ、各表示領域において当該カテゴリのキャプチャ画像が時系列的に連続再生表示される。従って、図3(a)のキャプチャ画像を例とすれば、ファイル名Aの表示領域にはキャプチャ画像Ga1,Ga2,Ga4,・・・の順に、ファイル名Bの表示領域にはキャプチャ画像Ga3,Ga5,・・・の順に連続再生表示される。
【0024】
図4にはこの端末監視画面の一例が示されている。この端末監視画面100には、上部位置にキャプチャ画像を再生する操作画像再生ボタン101、ログ閲覧ボタン102、PC情報ボタン103、リモート制御ボタン104、アラート設定ボタン105などがアイコンの形で配置され、この端末監視画面100の下部にはキャプチャ画像表示部110、表示設定部111、端末一覧表示部112、再生時間設定部113、再生コントロール部114が形成されている。キャプチャ画像表示部110には、フレーム120で取り囲まれる形態でキャプチャ画像の表示領域が複数マトリックス状に表示されており、このフレーム120の下部に当該表示領域の属性を示す属性表示部121が配置されている。さらにキャプチャ画像表示部110の下部には、再生スライダー114a、複数の再生コントロールボタン114bが配置されており、対象とするフレーム120を選択してこれらのボタンやスライダーを操作することにより、選択されたフレーム120のキャプチャ画像の再生速度などをコントロールすることができる。
【0025】
上述したように、本実施形態においてはキャプチャ画像表示部110に一の端末から取得したキャプチャ画像がアクティブ・ウインドウのファイル名別に一覧表示される。すなわち、各フレーム120にはファイル名別に分類されたキャプチャ画像が時系列的に連続再生表示され、この際各フレーム120の下部には当該フレームに表示されるアクティブ・ウインドウのファイル名が表示されている。また、このフレーム120をダブルクリックすることで、そのフレーム120だけを拡大表示することができる。さらに、必要に応じて、フレーム120に表示されているキャプチャ画像にリンクしているウインドウ表示情報などの操作ログ情報を別の操作ログ表示ウインドウに表示させることも可能である。
【0026】
なお、キャプチャ画像表示部110に表示するクライアント端末の特定は、端末一覧表示部112において所望のクライアント端末をクリックして指定することにより行うことができる。また、キャプチャ画像表示部110にどのような形でキャプチャ画像を表示するか、換言すればキャプチャ画像をどのように分類してキャプチャ画像表示部110に表示させるかは、表示設定部111の再生画像設定ボタン111cを操作することにより設定することができる。
【0027】
図5に、この再生画像設定ボタン111cを操作することにより表示される再生画像設定画面200を示す。この再生画像設定画面200には注目ウインドウ指定部210、カテゴリ指定部220、ウインドウ画像抽出表示選択部230が設けられている。注目ウインドウ指定部210及びカテゴリ指定部220は、注目するウインドウ及びカテゴリを指定する欄であり、上述したように本実施形態においては、注目ウインドウとしてアクティブ・ウインドウが、カテゴリとしてファイル名が指定されている。また、ウインドウ画像抽出表示選択部230は、キャプチャ画像から抽出されたウインドウ領域を端末監視画面100のフレーム120に表示させることを選択する欄であり、本実施形態においては「No」が選択されているため、フレーム120にはキャプチャ画像の全領域が表示されている。上述した各設定を行うことにより、キャプチャ画像の分類や表示形態の設定を行うことができる。
【0028】
なお、表示設定部111には、再生画像設定ボタン111cのほか、全端末表示ボタン111a、端末別表示ボタン111bが設けられているが、全端末表示ボタン111aを操作した場合には、キャプチャ画像表示部110の各フレーム120には各クライアント端末のキャプチャ画像が一覧表示され、端末別表示ボタン111bを操作した場合には、上述したように特定のクライアント端末のカテゴリ別のキャプチャ画像が一覧表示される。
【0029】
また、キャプチャ画像表示部110におけるキャプチャ画像の連続再生表示は、再生時間設定部113により行うことができる。すなわち、再生開始日時入力部113aにおいて操作入力デバイス62から再生開始日時を入力し、必要に応じて再生終了日時入力部113bに再生終了時刻を入力した後にOKボタン113cをクリックする。これにより、端末一覧表示部112において特定されたクライアント端末1のキャプチャ画像がキャプチャ画像管理部26によってキャプチャ画像格納部27から読み出され、各フレーム120に順次時系列で連続再生表示される。なお、ここでいう再生開始・終了日時とは、実質的にはクライアント端末においてキャプチャ画像の生成が行われた日時(図2(b)の日時データの日時)である。
【0030】
図2にも示したように、操作ログには操作内容が含まれており、本実施形態においては、この操作内容に基づいて不正操作が行われているか否かを判定することができる。なお、不正操作としては、ゲーム操作やアクセス禁止ホームページへのアクセス操作などの業務外操作、機密ファイルの閲覧など情報漏洩に繋がる操作などが挙げられる。この不正操作判定は、例えば操作内容と別途設けられた不正操作テーブル(図示せず)とを参照することにより行うことができる。これ以外にも当該ウインドウにおけるのべ操作時間を利用しても良く、また、不正操作テーブルとのべ操作時間とを併せて判定しても良い。例えば、操作内容に応じて許容範囲ののべ操作時間を設定し、この許容範囲を超えて操作が行われた場合に不正操作と判定するのである。そして、この操作ログとキャプチャ画像とは関連付けられているので、不正操作が行われた際のキャプチャ画像を特定することができる。この際、この不正操作が行われた操作状況を的確に監視できるように、不正操作が再生される所定時間前に監視モニタ52の画面上の表示領域(フレーム120)の表示形態を変更するように構成する。この表示形態の変更としては種々のものが考えられるが、その一例として図6に示すように該当するフレーム120を拡大表示することが挙げられる。すなわち、不正操作が再生される所定時間前、例えば10秒前になると、その不正操作が行われた際のキャプチャ画像が再生されるフレーム120(図6ではファイル名Eのフレーム)が拡大表示され、その不正操作が行われた際のキャプチャ画像の再生場面が経過すると元の大きさの表示に戻される。
【0031】
次に、この端末監視サーバによる端末監視処理の流れを図7に基づいて説明する。まず、端末監視サーバ2は、クライアント端末1から操作ログを操作ログ取得部22により、この操作ログに関連付けられるキャプチャ画像をキャプチャ画像取得部25により取得する(#01)。取得された操作ログからは、ウインドウ表示情報抽出部23により、操作画像(キャプチャ画像)中のウインドウの表示状態を記述したウインドウ表示情報を抽出する(#02)。
【0032】
そして、クライアント端末毎に、取得したキャプチャ画像がウインドウ表示情報に基づいて分類される。上述したように本実施形態においては、注目するウインドウとしてアクティブ・ウインドウが、カテゴリとしてファイル名が指定されているので、アクティブ・ウインドウのファイル名によりキャプチャ画像がカテゴリ別に、すなわちファイル名毎に分類される(#03)。なお、キャプチャ画像にウインドウが無い場合には、ウインドウなしに分類される。
【0033】
このようにしてファイル名A,ファイル名B,・・・,ウインドウなしなどのカテゴリに分類されたキャプチャ画像は、キャプチャ画像管理部26によってキャプチャ画像格納部27に格納される(#04)。なお、こうしたキャプチャ画像の分類や格納処理は、キャプチャ画像の取得時に行っても良いし、キャプチャ画像の再生時に行っても良い。
【0034】
そして、端末監視画面100を介してこのキャプチャ画像の再生表示要求があると(#05Yes分岐)、キャプチャ画像管理部26はキャプチャ画像格納部27から表示対象のキャプチャ画像を読み出し、キャプチャ画像再生部28により監視モニタ52の端末監視画面上に表示する。上述したように、端末監視画面100のフレーム120はファイル名別に設けられており、読み出されたキャプチャ画像は当該キャプチャ画像が属するファイル名のフレーム120において時系列的に連続再生表示される(#06)。
【0035】
なお、この再生表示の際、不正操作が行われていないか不正操作判定部30により判定されており、不正操作があると判定された場合には(#07Yes分岐)、不正操作が再生される所定時間前に表示形態を変更、例えば不正操作が行われた際のキャプチャ画像が再生表示されるフレーム120を拡大表示する(#08)。そして、この不正操作が行われた際のキャプチャ画像の再生場面が経過した場合(#09Yes分岐)、或いは、どのフレーム120においてもリスク操作が検知されない場合には(#07No分岐)、同一サイズのフレーム120による一覧表示が引き続き行われる(#10)。
【0036】
このように本実施形態においては、監視者が特定のクライアント端末を監視する場合において、注目するウインドウの一連の操作を該当する表示領域において監視することができ、その操作状況を容易に把握することができる。すなわち、あるクライアント端末について操作画像を従来のように連続再生表示した場合に、注目するウインドウが一時的に閉じられたり最小化されるなどして、注目するウインドウに対する操作が不連続に再生表示されていたものが、各カテゴリの表示領域において注目するウインドウに対する操作が繋ぎ合わされて系統立ててこれを再生することができるので、その操作状況が把握し易いものとなる。また、モニタ画面上にはカテゴリ毎に表示領域が設けられ、分類された操作画像は該当する表示領域において連続再生表示されるので、一の表示領域で全ての操作画像を連続再生表示する場合と比べ、短時間でこれを全て見ることができる。特に、クライアント端末の操作者の操作対象となっているアクティブ・ウインドウを注目するウインドウとすることにより、その操作状況を十分監視することができ、またカテゴリをファイル名とすることにより、同一のファイルに対する一連の操作が連続再生表示されるので監視もし易くなる。さらに、不正操作が行われる所定時間前にモニタ画面上の当該不正操作が再生されるカテゴリの表示領域の表示形態が変更されるので、監視者は不正操作が行われることを予め知ることができ、該当する表示領域における不正操作を見逃すといった事態を回避することができる。
【0037】
〔別実施形態〕
(1)上述した実施形態においては、端末監視画面100の各フレーム120にキャプチャ画像の全領域を表示する形態としたが、キャプチャ画像からウインドウ領域を抽出してこれを各フレーム120に表示するように構成しても良い。この際、ウインドウ領域のうち注目するウインドウの領域のみを抽出するようにすると好適である。これは、上述した再生画像設定画面200のウインドウ画像抽出表示選択部230において、「Yes」を選択することにより設定され、キャプチャ画像管理部26のキャプチャ画像処理部26bにより注目するウインドウ領域の抽出処理が行われる。
【0038】
これを図3(a)の場合を例とすれば、図8に示すようにキャプチャ画像Ga1〜Ga2,Ga4夫々からウインドウ領域Aが、キャプチャ画像Ga3,Ga5夫々からウインドウ領域Bが切り出され、各ウインドウ画像は夫々のカテゴリに分類されて格納される。なお、図3(b)のGb1〜Gb5の場合も同様である。そして、このように分類されたウインドウ画像は、端末監視画面100の各フレーム120において時系列的に連続再生表示される。
【0039】
なお、ウインドウ領域の抽出処理は端末監視サーバ側だけでなく、クライアント端末側で行うようにしても良い。すなわち、操作画像としてクライアント端末の操作画面全体の画像を送信するのではなく、この中のウインドウ領域の画像を操作画像として送信するように構成するのである。
【0040】
(2)上述した実施形態においては、注目するウインドウをアクティブ・ウインドウとしたが、もちろんこれ以外のウインドウを指定するようにしても良い。例えば、全領域が表示されているウインドウ画像を注目するウインドウとして指定しても良いし、複数のウインドウが重複して表示されている場合の最前面に位置するウインドウや、面積の大きなウインドウを指定するようにしても良い。このように、クライアント端末の操作者が見ている可能性の高い表示条件のウインドウを指定するようにすると好適である。
【0041】
また、注目するウインドウとして、背面に隠れているウインドウや面積の小さなウインドウを指定するようにしても良い。このようなウインドウは業務外で使用しているウインドウの可能性があり、こうしたウインドウに注目することで不正操作を見つけ易くなる場合もある。
【0042】
なお、注目するウインドウとして、その全領域が表示されているウインドウを指定した場合、図3(a)のような重複表示パターンにおいては、上述したアクティブ・ウインドウを注目するウインドウとして分類したのと同様にして分類することができる。一方、図3(b)のような複数のウインドウが並列して全領域表示されている並列表示パターンの場合は、図9に示すようにキャプチャ画像を必要に応じて複製することで各カテゴリに適切に分類することができる。なお、このようなキャプチャ画像の複製は、キャプチャ画像処理部26bで行うことができる。
【0043】
(3)上述した実施形態においては、カテゴリをファイル名としたが、もちろんこれに限定されるものではなく、これ以外にもアプリケーションなどを採用し、アプリケーションA,アプリケーションB,・・・といったカテゴリを設定しても良い。また、各ファイルが属するフォルダ名をカテゴリとして設定しても良い。
【0044】
さらに、カテゴリの一部は特定のアプリケーション、その他はファイル名などとしても良い。例えばブラウザの場合はタイトルが時々刻々と変化するためアプリケーションとし、文書ソフトの場合はファイル名とするようにしても良い。
【0045】
(4)上述した実施形態においては、不正操作が再生される所定時間前にフレーム120を拡大表示することにより監視者に対して注意を促す構成としたが、このような強調表示としてフレーム120の色付けや、点滅表示などを行うようにしても良い。また、視覚的な注意喚起だけでなく、音声による注意喚起などを行うようにしても良い。さらに、不正と判断した理由を当該不正操作の再生の際にポップアップなどの形態で表示するようにしても良い。
【0046】
(5)上述した実施形態においては、不正操作が検知されない通常の表示において、全ての表示領域(フレーム120)を同一サイズで表示する形態としたが、例えば各表示領域における再生時間に応じて表示領域の大きさが変わるように構成し、再生時間が長い表示領域ほど大きく表示するようにしても良い。また、再生時間に応じて再生する表示領域の位置を変更しても良く、例えば、モニタ画面に複数の表示領域がマトリックス状に表示され、左上位置の表示領域から右下位置の表示領域にかけて、再生時間の長いものから順番に配置するようにしても良い。さらに、各表示領域においてその再生時間を表示するようにしても良い。
【0047】
上記の各表示領域における再生時間に代えて、注目ウインドウに対するのべ操作時間を用いるようにしても良い。のべ操作時間は操作ログから容易に求めることができ、例えば操作ログs1において時刻t1にファイルAが開かれたことが記述され、操作ログs2において時刻t2にファイルAが閉じられたことが記述されていた場合、その操作時間はt2−t1と算出され、このようなファイルAに対する操作時間を累積することで、のべ操作時間を求めることができる。なお、のべ操作時間として、注目ウインドウのアクティブ状態の継続時間の累積値を用いても良い。そして、求められたのべ操作時間を用いて、上述したような表示領域の大きさの変更や再生表示位置の変更、のべ操作時間の表示などを行うことができる。
【0048】
モニタ画面上には全てのカテゴリの表示領域を設けても良いが、表示領域選択部を備え、このうちのいくつかを選択して表示する、或いは、表示しないものを選択するような構成としても良い。特に、不正操作判定部において不正操作が再生されると判定された表示領域を表示領域選択部が自動的に選択して当該表示領域を表示する構成とすると、不正操作を効率的に監視することができ好適である。
【0049】
(6)上述した実施形態において、クライアント端末からの操作ログや操作画像の取得はリアルタイム処理の形態で取得しても良いし、バッチ処理の形態で取得しても良い。また、ネットワークを介して取得する場合に限定されず、記録媒体などを介して取得するような形態であっても良い。さらに、端末監視サーバに備えたキャプチャ画像の分類・再生表示機能をクライアント端末に備えても良い。これにより、スタンドアローン型の端末においても本発明を適用することができる。
【0050】
(7)上述した実施形態においては、端末管理装置を端末監視サーバの形態で用いたが、本発明に係る端末管理装置は監視目的だけではなく、注目するウインドウの閲覧や確認などその他の目的においても用いることができる。
【図面の簡単な説明】
【0051】
【図1】本実施形態における端末監視システムの機能ブロック図
【図2】操作ログ及びキャプチャ画像のデータ構造を示す図
【図3】キャプチャ画像の分類を説明する図
【図4】端末監視サーバに接続された監視モニタに表示される端末監視画面図
【図5】図4の端末監視画面から展開される再生画像設定画面図
【図6】図4の端末監視画面から表示変形された端末監視画面図
【図7】端末監視処理の流れを示すフローチャート
【図8】別実施形態におけるウインドウ領域の抽出を説明する図
【図9】別実施形態におけるキャプチャ画像の分類を説明する図
【符号の説明】
【0052】
1 クライアント端末
2 端末監視サーバ(端末管理装置)
3 ネットワーク
21 端末管理部
22 操作ログ取得部
23 ウインドウ表示情報抽出部
24 操作ログ格納部
25 キャプチャ画像取得部
26 キャプチャ画像管理部
26a キャプチャ画像分類部(操作画像分類部)
26b キャプチャ画像処理部(ウインドウ画像抽出部)
27 キャプチャ画像格納部
28 キャプチャ画像再生部(表示制御部)
29 分類基準指定部
30 リスク操作判定部
31 GUI部
【特許請求の範囲】
【請求項1】
操作ログとこの操作ログと関連付けられる操作画像とをクライアント端末から取得する端末管理装置において、
前記操作画像中のウインドウの表示状態を記述したウインドウ表示情報を前記操作ログに含み、
前記クライアント端末毎に、前記ウインドウ表示情報に基づいて、注目するウインドウのカテゴリ別に前記操作画像を分類する操作画像分類部と、
モニタ画面上に前記カテゴリ別の表示領域を設け、前記表示領域において当該カテゴリの操作画像を連続再生表示する表示制御部とを備えた端末管理装置。
【請求項2】
前記操作画像からウインドウ領域を抽出するウインドウ領域抽出部を備え、抽出されたウインドウ領域が前記表示領域において連続再生表示される請求項1に記載の端末管理装置。
【請求項3】
操作ログとこの操作ログと関連付けられる操作画像とをクライアント端末から取得する端末管理装置のための端末管理プログラムにおいて、
前記操作ログに含まれる前記操作画像中のウインドウの表示状態を記述したウインドウ表示情報に基づいて、前記クライアント端末毎に、注目するウインドウのカテゴリ別に前記操作画像を分類する機能と、
モニタ画面上に前記カテゴリ別の表示領域を設け、前記表示領域において当該カテゴリの操作画像を連続再生表示する機能とをコンピュータに実現させる端末管理プログラム。
【請求項1】
操作ログとこの操作ログと関連付けられる操作画像とをクライアント端末から取得する端末管理装置において、
前記操作画像中のウインドウの表示状態を記述したウインドウ表示情報を前記操作ログに含み、
前記クライアント端末毎に、前記ウインドウ表示情報に基づいて、注目するウインドウのカテゴリ別に前記操作画像を分類する操作画像分類部と、
モニタ画面上に前記カテゴリ別の表示領域を設け、前記表示領域において当該カテゴリの操作画像を連続再生表示する表示制御部とを備えた端末管理装置。
【請求項2】
前記操作画像からウインドウ領域を抽出するウインドウ領域抽出部を備え、抽出されたウインドウ領域が前記表示領域において連続再生表示される請求項1に記載の端末管理装置。
【請求項3】
操作ログとこの操作ログと関連付けられる操作画像とをクライアント端末から取得する端末管理装置のための端末管理プログラムにおいて、
前記操作ログに含まれる前記操作画像中のウインドウの表示状態を記述したウインドウ表示情報に基づいて、前記クライアント端末毎に、注目するウインドウのカテゴリ別に前記操作画像を分類する機能と、
モニタ画面上に前記カテゴリ別の表示領域を設け、前記表示領域において当該カテゴリの操作画像を連続再生表示する機能とをコンピュータに実現させる端末管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−15582(P2009−15582A)
【公開日】平成21年1月22日(2009.1.22)
【国際特許分類】
【出願番号】特願2007−176396(P2007−176396)
【出願日】平成19年7月4日(2007.7.4)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成21年1月22日(2009.1.22)
【国際特許分類】
【出願日】平成19年7月4日(2007.7.4)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]