遠隔操作システム
【課題】
コンピュータ端末を遠隔操作する際の遠隔操作システムを提供することを目的とする。
【解決手段】
遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、を有する遠隔操作システムである。
コンピュータ端末を遠隔操作する際の遠隔操作システムを提供することを目的とする。
【解決手段】
遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、を有する遠隔操作システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ端末を遠隔操作(リモート操作)する際の遠隔操作システムに関する。更に詳細には、被操作側のコンピュータ端末の状態に応じて遠隔操作の操作制限が行われる遠隔操作システムに関する。
【背景技術】
【0002】
近年、企業などの組織においては多数のコンピュータ端末が利用されており、業務に欠かせなくなっている。また個人であってもコンピュータ端末が広く利用されている。このようにコンピュータ端末は様々な状況で利用されているが、不具合などが発生する場合もある。この場合、遠隔操作により対処する場合も多い。
【0003】
一般的には遠隔操作の際には、被操作側のコンピュータ端末の操作権限を、操作側のコンピュータ端末が取得し、被操作側のコンピュータ端末の操作画面を操作側のコンピュータ端末に表示させることで、遠隔操作の処理を実行している。
【0004】
そのため、被操作側のコンピュータ端末のすべてを、操作側のコンピュータ端末から操作できることが多い。例えば、ある企業の役員のコンピュータ端末が不調でシステム管理者が役員のコンピュータ端末の遠隔操作を行う場合、システム管理者は、役員のコンピュータ端末(被操作側のコンピュータ端末)に記憶されているすべての情報にアクセスし得る場合もある。
【0005】
ところが役員のコンピュータ端末には、システム管理者が接触することが許されない内容の機密情報も多々含まれている場合もある。そして本来ならばアクセス制限によってシステム管理者による当該機密情報へのアクセスが許可されないが、システム管理者のコンピュータ端末(操作側のコンピュータ端末)から役員のコンピュータ端末(被操作側のコンピュータ端末)の遠隔操作を実行することによって、役員のコンピュータ端末を直接操作できてしまうこととなり、アクセス制限が機能しないことが想定される。
【0006】
これはセキュリティ上、好ましくはないが、遠隔操作も場合によっては必要なときもあり、システム管理者の良心に依存する。
【0007】
しかし、システム管理者が悪意で遠隔操作を行う可能性も否定できない。そこでこのような場合を想定し、遠隔操作の際には、異なるオペレータがその操作を監視したり、システムログを残す、予め定められた操作制限を行う、ことで対処する遠隔制御システムが下記特許文献1に開示されている。
【0008】
【特許文献1】特開2006−108947号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
上記特許文献1に開示の遠隔制御システムの場合、遠隔操作の際には、異なるオペレータがその操作を監視したり、システムログを残す方法が提案されているが、これによって、不正操作の監視、不正操作の追跡などは行えるが、不正操作そのものは防止できない。つまり監視やログによる抑止効果を期待するしかない。
【0010】
またサーバにリモート操作制限項目テーブルを備えておき、そこに被操作側のコンピュータ端末のユーザのIDと、操作側のコンピュータ端末のオペレータのIDの組み合わせごとに、オペレータが利用できる端末のアプリケーションプログラムの識別情報、アプリケーションプログラムにおける機能などの識別情報を記憶させておくことで、操作制限を行うことが提案されている。
【0011】
しかしこのように、予め定められた操作制限をアプリケーションプログラムなどに応じて設定しておくことは、現実的ではない。なぜならば被操作側のコンピュータ端末ではどのような不具合などが発生するかはわからないので、あらゆる事態を想定した設定をしておくことは、きわめて困難だからである。また、コンピュータ端末の環境などはコンピュータ端末ごとに異なることも多く、そのような事前の設定はあまり意味をなさないことも多い。
【0012】
そのため上記特許文献1の遠隔制御システムでは、遠隔操作時の不正操作については、防止することが事実上、難しい。そこで、遠隔操作時に、不正な操作が行われないような操作制限が行え、また現実的にも運用可能な遠隔操作システムが望まれている。
【課題を解決するための手段】
【0013】
本発明者は上記課題に鑑み、遠隔操作時の操作制限を行え、また現実的にも運用可能な遠隔操作システムを発明した。
【0014】
第1の発明は、コンピュータ端末に対する遠隔操作を行う遠隔操作システムであって、前記遠隔操作システムは、遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、を有する遠隔操作システムである。
【0015】
本発明のように構成することで、被操作側のコンピュータ端末で起動しており、且つ予め定められた所定条件を充足するアプリケーションやファイルに対する遠隔操作を行うことができる。これによって従来の遠隔操作制御のように、予め操作制限を行う操作を設定しておく必要がなくなると共に、遠隔操作の対象についてはそのまま操作を行うことができるので、遠隔操作を実現することも可能となる。従って現実的に運用可能であって、且つセキュリティ上の問題も解決する遠隔操作が可能となる。
【0016】
なお上述の所定条件としては、例えば所定の操作が行われたアプリケーションやファイル、使用されているアプリケーションやファイル、などとすることが出来る。ここで所定の操作としては、例えば特定の操作が行われたか、アラートが発生しているか、などがある。また使用されているかの判定としては、例えばアクティブであるアプリケーションやファイル、最新の操作ログ情報におけるアプリケーションやファイル、もっとも長い時間操作しているアプリケーションやファイル、最も長い時間アクティブであるアプリケーションやファイル、操作画面情報においてもっとも大きく表示されているアプリケーションやファイル、などが例示される。なおこれらに限定するものではない。
【0017】
上述の発明は、以下の発明のように構成しても良い。すなわち、コンピュータ端末に対する遠隔操作を行う遠隔操作システムであって、前記遠隔操作システムは、遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報を記憶する記憶領域から、前記被操作側のコンピュータ端末の操作ログ情報を取得する操作ログ情報取得部と、前記取得した操作ログ情報に基づいて、前記被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、を有する遠隔操作システムのように構成することもできる。
【0018】
本発明の遠隔操作プログラムをコンピュータ端末で読み取らせて実行することで、上述の発明における遠隔操作システムを実現できる。すなわち、遠隔操作を行う操作側のコンピュータ端末を、遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部、前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部、として機能させる遠隔操作プログラムのように構成しても良い。
【発明の効果】
【0019】
従来の遠隔操作システムでは、予め定められた操作制限をアプリケーションプログラムなどに応じて設定しておく必要があったが、本発明の遠隔操作システムによって、そのような事前の設定が不要となる。また被操作側の操作状況に応じて遠隔操作の制限が行われるので、現実的にも運用可能な遠隔操作システムとなる。
【発明を実施するための最良の形態】
【0020】
本発明の遠隔操作システム1の全体の概念図の一例を図1に示す。また遠隔操作システム1のシステム構成の概念図の一例を図2に示す。
【0021】
本発明の遠隔操作システム1は、図2では一台の管理者端末4で実施されている場合を示しているが、システムの各機能が複数のコンピュータ端末(サーバも含む)に分散して配置されており、また、複数のコンピュータ端末やサーバによりその処理が実現されても良い。
【0022】
本発明の遠隔操作システム1は、遠隔操作の対象となるクライアント端末3を遠隔操作する管理者が利用するコンピュータ端末またはサーバ(以下、「管理者端末4」という)において、所定のプログラムやモジュールが処理されることにより実現される。そのため、クライアント端末3では、当該クライアント端末3において実行されているプログラム、ファイルなどの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラムやファイルなどの情報を送信する機能、クライアント端末3の表示装置22に表示する画面をキャプチャして、定期的にまたは不定期に管理サーバ2や管理者端末4に送信する機能を備えていることが好ましい。プログラムやファイルなどの情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラムやファイルなどの情報を抽出したり、メモリ内のプログラムやファイルなどの情報を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。また表示装置22で表示している操作画面をキャプチャするには、例えばVRAMなどの表示装置22に表示する情報を記憶する表示情報記憶装置から、表示している操作画面情報を読み取り、それを操作画面情報として送信すればよい。
【0023】
なお操作ログ情報と操作画面情報とは同一時点で対応づけられていても良いし、対応づけられていなくても良い。また操作ログ情報と操作画面情報は、同じタイミングでクライアント端末3から管理サーバ2に送信されても良いし、異なるタイミングで送信されても良い。
【0024】
管理サーバ2、管理者端末4、クライアント端末3などは、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。管理サーバ2、管理者端末4、クライアント端末3上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。また、当該管理サーバ2、管理者端末4、クライアント端末3などには、更に、ディスプレイなどの表示装置22、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3にコンピュータ端末のハードウェア構成の一例を模式的に示す。
【0025】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0026】
クライアント端末3は、ユーザが使用するコンピュータ端末であり、上述の操作ログ情報を送信する機能、操作画面情報を送信する機能などを備えている。また遠隔操作の機能を備えており、管理者端末4から遠隔操作の指示を受け取り、その指示に対応する処理を実行すると共に、クライアント端末3の表示装置22で表示させる操作画面情報を管理者端末4(管理サーバ2にも送信しても良い)に送信する。ここで送信する操作画面情報によって、遠隔操作を行う管理者端末4の管理者は、クライアント端末3でどのような表示がなされているのかを確認することが可能となる。
【0027】
管理サーバ2は、各クライアント端末3から操作ログ情報を受け取り、記憶するサーバである。また管理者端末4からの問い合わせに応じて、該当する操作ログ情報を検索し、管理者端末4に送信する。
【0028】
操作ログ情報としては、クライアント端末3における操作内容やそのクライアント端末3における処理内容などを示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「ポインティングデバイス操作」、「画面制御(ウィンドウのサイズ変更、スクロールなど)」、「印刷」、「コピー」、「貼り付け」など、当該クライアント端末3のユーザの操作を示す情報が該当する。操作ログ情報には、クライアント端末3を識別する情報(コンピュータ名など)、ユーザを識別する情報(ログイン名など)、操作内容を示す情報、操作対象となったファイルやアプリケーションの名称、当該ファイルやアプリケーションの保存場所を示す情報、日時または日時を数値化した情報などが含まれている。図5に操作ログ情報の一例を示す。なお操作ログ情報は、クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で取得した際に行っても良いし、或いは管理サーバ2で記憶した際に行っても良い。
【0029】
管理者端末4は、クライアント端末3を遠隔操作する管理者が使用するコンピュータ端末である。また管理者端末4には、遠隔操作を制御する機能を備えており、クライアント端末3から取得した操作画面情報や、管理サーバ2またはクライアント端末3から取得した操作ログ情報を用いて、本発明の遠隔操作システム1における遠隔操作の処理を実行する。なお管理者端末4は管理サーバ2とは一体的に設けられていても良いし、別のコンピュータ端末として設けられていても良い。
【0030】
遠隔操作システム1では、操作ログ情報取得部5と操作可能対象判定部6と遠隔操作処理部7とを有する。
【0031】
操作ログ情報取得部5は、管理者端末4において、クライアント端末3の遠隔操作を行う要求と遠隔操作の対象となるクライアント端末3の識別情報(またはそのクライアント端末3を操作するユーザの識別情報)を受け付けると、当該クライアント端末3の識別情報(またはそのクライアント端末3を操作するユーザの識別情報)に対応する操作ログ情報を管理サーバ2または当該クライアント端末3から取得する。
【0032】
この操作ログ情報の取得の際には、管理サーバ2やクライアント端末3で記憶しているすべての操作ログ情報を送信しても良いが、好ましくは、所定時間前(例えば10分前)までの操作ログ情報を取得することが良い。あるいは最新の操作ログ情報だけを取得するようにしても良い(後述する操作可能対象判定部6において第1の判定方法を用いる場合)。
【0033】
操作可能対象判定部6は、操作ログ情報取得部5で遠隔操作の対象となるクライアント端末3の操作ログ情報を取得すると、その操作ログ情報に基づいて、当該管理者端末4から遠隔操作を行う際の可能な操作対象、例えば遠隔操作の対象となるクライアント端末3でアクティブになっているアプリケーションやファイルのみを遠隔操作の対象とする(第1の判定方法)、あるいは遠隔操作の対象となるクライアント端末3で起動しているアプリケーションやファイルのうち、特定の操作が行われているアプリケーションやファイルのみを遠隔操作の対象とする(第2の判定方法)、ことなどを判定する。
【0034】
第1の判定方法について説明する。
【0035】
図6に操作ログ情報取得部5が管理サーバ2または遠隔操作の対象となるクライアント端末3から取得した操作ログ情報の一例を模式的に示す。第1の判定方法の場合、遠隔操作の対象となるクライアント端末3でアクティブになっているアプリケーションやファイルのみを遠隔操作の対象と判定するので、取得した操作ログ情報のうち、もっとも最新の操作ログ情報(最新の操作ログ情報は、操作ログ情報における日時情報により特定できる)におけるアプリケーションやファイルを判定することで、遠隔操作の対象となるアプリケーションやファイルを判定することが可能となる。また操作ログ情報に、アクティブ・非アクティブの切り替え情報が含まれている場合には、操作ログ情報に基づいてアクティブであるアプリケーションやファイルを特定することが出来る。なお起動中の(アクティブになっている)アプリケーションやファイル名などを特定する方法としては、操作ログ情報の操作内容に「起動」、「終了」、「ファイル開」、「ファイル閉」などの起動状態を示す情報が含まれているかを判定することで、起動中のアプリケーションやファイル名の判定を行うことが出来る。
【0036】
例えば操作ログ情報が図6の場合、最新の操作ログ情報は、アプリケーション「ワープロソフトC」のファイル「注文書」に対する「印刷」操作である。従って、操作可能対象判定部6は、アプリケーション「ワープロソフトC」のファイル「注文書」に対する遠隔操作のみが可能であると判定する。なおこの際に、アプリケーション「ワープロソフトC」に対する遠隔操作のみが可能であると判定しても良い(ファイル名には制限されない。従って「ワープロソフトC」のアプリケーションであれば、ファイル「注文書」以外のファイルも遠隔操作可能となる)。この判定処理を模式的に図7に示す。
【0037】
コンピュータ端末において不具合などが発生しやすいのは現在利用しているアプリケーションやファイルに対してである。すなわち現在利用しているアプリケーションやファイルはコンピュータ端末においては多くの場合、アクティブな状態となっている。そのため、第1の判定方法のように、アクティブな状態のアプリケーションやファイルに対してのみ遠隔操作を可能とすることで、不具合の解消を図ることができるし、また被操作側のクライアント端末3に対して、操作側の管理者端末4から不必要な操作を行えなくなるので、セキュリティ上の問題も解決することができる。このような場合に第1の判定方法は効果的である。
【0038】
次に第2の判定方法について説明する。
【0039】
第2の判定方法の場合、遠隔操作の対象となるクライアント端末3で起動しているアプリケーションやファイルのうち、特定の操作が行われているアプリケーションやファイルのみを遠隔操作の対象と判定するので、取得した操作ログ情報のうち、その操作内容が予め設定されている「特定操作」である操作ログ情報を特定する。そして特定した操作ログ情報におけるアプリケーションやファイルを判定することで、遠隔操作の対象となるアプリケーションやファイルを判定することが可能となる。
【0040】
例えば操作ログ情報が図6の場合であって、特定操作として「印刷」、「コピー」、「貼り付け」が設定されていたとする。特定操作は図8に示すように、予め管理者端末4において記憶されている。この状態において操作可能対象判定部6は、操作ログ情報取得部5で取得した操作ログ情報のうち、その操作内容が「印刷」、「コピー」、「貼り付け」である操作ログ情報を特定する。そうすると操作内容が「コピー」でアプリケーション「表計算ソフトA」でファイル「顧客情報」の操作ログ情報、操作内容が「貼り付け」でアプリケーション「表計算ソフトA」でファイル「顧客情報」の操作ログ情報、操作内容が「印刷」でアプリケーション「ワープロソフトC」でファイル「注文書」の操作ログ情報を特定する。
【0041】
このように操作ログ情報を特定すると、操作可能対象判定部6は、その操作ログ情報のアプリケーション名、ファイル名に基づいて、アプリケーション「表計算ソフトA」のファイル「顧客情報」、アプリケーション「ワープロソフトC」のファイル「注文書」に対する遠隔操作のみが可能であると判定する。なおこの際に、アプリケーション「表計算ソフトA」、「ワープロソフトC」に対する遠隔操作のみが可能であると判定しても良い(ファイル名には制限されない。従って「表計算ソフトA」や「ワープロソフトC」のアプリケーションであれば、ファイル「顧客情報」、「注文書」以外のファイルも遠隔操作可能となる)。この判定処理を模式的に図9に示す。
【0042】
コンピュータ端末において不具合などが発生しやすいのは現在利用しているアプリケーションやファイルの場合のほかに、特定の操作を行った場合である。そのため、第2の判定方法のように、特定の操作を行ったアプリケーションやファイルに対してのみ遠隔操作を可能とすることで、不具合の解消を図ることができるし、また被操作側のクライアント端末3に対して、操作側の管理者端末4から不必要な操作を行えなくなるので、セキュリティ上の問題も解決することができる。このような場合に第2の判定方法は効果的である。
【0043】
なお操作可能対象判定部6における判定として、第1の判定方法、第2の判定方法を説明したが、それ以外の判定方法を用いることも出来る。つまり、遠隔操作の対象となるクライアント端末3でアクティブになっているアプリケーションやファイルのみを遠隔操作の対象とする方法、遠隔操作の対象となるクライアント端末3で起動しているアプリケーションやファイルのうち、特定の操作が行われているアプリケーションやファイルのみを遠隔操作の対象とする方法以外の方法を用いても良い。
【0044】
例えば、遠隔操作の対象となるクライアント端末3で起動しているアプリケーションやファイルのうち、使用されているアプリケーションやファイルについて遠隔操作の対象とすることを判定しても良い(第3の判定方法)。
【0045】
第3の判定方法の場合には、使用されているアプリケーションやファイルの判定として、上述の第2の判定方法のほか、操作ログ情報取得部5で取得した操作ログ情報のうち、もっとも新しい操作ログ情報におけるアプリケーションやファイルを判定したり、操作ログ情報取得部5で取得した操作ログ情報のうち、アプリケーションやファイルごとに操作ログ情報を分類し、もっとも長い時間操作されているアプリケーションやファイルを判定したり(操作ログ情報における日時情報により時間を算出できる)、操作ログ情報取得部5で取得した操作ログ情報のうち、アプリケーションやファイルごとに操作ログ情報を分類し、最も長い時間アクティブであるアプリケーションやファイルを判定する(操作ログ情報においてアクティブである場合の操作ログ情報の日時情報により時間を算出できる)などがある。ほかにも、被操作側のクライアント端末3の操作画面情報においてもっとも大きく表示されているアプリケーションやファイルを、使用しているアプリケーションやファイルとして判定することも出来る。これは、被操作側のクライアント端末3のウィンドウマネージャーで各アプリケーションやファイルの座標情報を管理しているので、それを管理者端末4で取得し(それらの座標情報が操作ログ情報に含まれていても良いし、別に取得しても良い)、その座標情報に基づいて面積を算出することで処理可能である。
【0046】
遠隔操作処理部7は、操作側の管理者端末4から被操作側のクライアント端末3を遠隔操作する際の処理を実行する。遠隔操作の処理そのものは通常の遠隔操作と同じである。つまり遠隔操作の対象となるクライアント端末3の識別情報(またはそのクライアント端末3の識別情報に基づいて特定したIPアドレス、MACアドレス)などに基づいて、当該クライアント端末3との間の遠隔操作のためのネットワーク接続を確立し、クライアント端末3から操作権限を取得する。そして、その操作権限に基づいて、当該クライアント端末3から定期的にまたは所定のタイミングで、クライアント端末3の表示装置22で表示する操作画面情報を取得し、取得した操作画面情報を管理者端末4の表示装置22で表示させる。この操作画面情報を閲覧しながら管理者はクライアント端末3に対する操作入力を入力装置23から行う。なおここで入力した操作について、操作可能対象判定部6で判定した操作可能なアプリケーションやファイルに対する操作であるかを判定し、操作可能なアプリケーションやファイルに対する操作の場合には、その入力された操作を管理者端末4からクライアント端末3に対して送信し、それを受け取ったクライアント端末3ではその操作に対応する処理を実行する。また入力した操作が操作可能なアプリケーションやファイルに対する操作ではない場合には、管理者端末4からクライアント端末3に対して、入力された操作を送信しない。またこの場合において、操作可能なアプリケーションやファイル以外に対する操作を行った場合に、当該クライアント端末3に対して、入力された、操作可能なアプリケーションやファイル以外に対する操作が行われたことを通知し、その通知に対して許可が選択された場合には、当該クライアント端末3において、操作可能なアプリケーションやファイル以外に対する操作も実行するように構成することができる。
【0047】
なおここでは管理者端末4で入力された操作が操作可能なアプリケーションやファイルに対する操作であるかの判定処理を遠隔操作処理部7で行う場合を説明したが、この判定処理は遠隔操作の対象となっているクライアント端末3で行っても良い。すなわち遠隔操作処理部7は、管理者端末4とクライアント端末3との間で遠隔操作のためのネットワーク接続が確立し、クライアント端末3から操作権限を取得した場合、操作可能対象判定部6で判定した、管理者端末4から操作可能なアプリケーションやファイルの情報(アプリケーション名やファイル名のほか、アプリケーションやファイルの保存場所の情報などが含まれても良い。保存場所の情報は操作ログ情報から特定できる)をクライアント端末3に送信し、それをクライアント端末3で記憶させる。そして、管理者端末4から入力された操作については、遠隔操作処理部7が管理者端末4からクライアント端末3に送信する。この操作を受け取ったクライアント端末3では、受け取った入力操作が、操作可能なアプリケーションやファイルに対する操作であるかを判定し、操作可能なアプリケーションやファイルに対する操作であると判定した場合には、クライアント端末3ではその操作に対応する処理を実行する。また入力した操作が操作可能なアプリケーションやファイルに対する操作ではないと判定した場合には、受け取った操作を実行しない。
【0048】
入力された操作が操作可能なアプリケーションやファイルに対する操作であるかの判定は、操作を実行する際の入力装置23(マウスなどのポインティングデバイスやキーボードなど)の位置情報や操作指示(「ファイル開」などのアプリケーションやファイルに対する操作内容)などに基づいて、処理対象として選択されているアプリケーション名やファイル名、あるいはそれらの保存場所の情報を特定し、特定した情報が操作可能なアプリケーション名やファイル名、保存場所の情報と一致するかを判定し、一致する場合には操作可能なアプリケーションやファイルに対する操作であると、判定する。また位置情報で判定する場合には、その位置情報に存在するアプリケーションやファイルが処理対象として選択されているアプリケーションやファイルとなる。
【0049】
なお操作可能対象判定部6において遠隔操作の対象として判定したアプリケーションやファイルについて遠隔操作処理部7で遠隔操作を行う場合、判定したアプリケーションやファイルのみを遠隔操作の対象としても良いし、判定したアプリケーションやファイルで用いられるアプリケーションやファイルについても自動的に遠隔操作の対象としても良い。
【0050】
例えばあるワープロソフトのアプリケーションについて遠隔操作の対象として判定したとし、そのワープロソフトで利用されている「印刷機能」のアプリケーションについては、OSの機能の一部であって、ワープロソフトで印刷を実行する場合にはその機能を呼び出しているとする。この場合、操作可能対象判定部6において判定したアプリケーションやファイルのみが遠隔操作の対象であると、上記のように当該ワープロソフトで利用されている(あるいは組み込まれている)別のアプリケーションやファイルで実現する機能について、遠隔操作できなくなってしまう。そこで、操作可能対象判定部6において遠隔操作の対象として判定したアプリケーションやファイルで利用しているほかのアプリケーションやファイルについても、自動的に遠隔操作の対象として判定することが好ましい。つまり、遠隔操作の対象として判定したアプリケーションやファイルに関わるアプリケーションやファイルが遠隔操作の対象となることが好ましい。
【実施例1】
【0051】
次に本発明の遠隔操作システム1の処理プロセスの一例を図4のフローチャート及び図2の概念図などを用いて説明する。
【0052】
クライアント端末3から管理サーバ2に、当該クライアント端末3の操作ログ情報が、定期的にまたは所定のタイミングで送信されている。この操作ログ情報は管理サーバ2において、記憶されている。操作ログ情報には、当該クライアント端末3を識別する情報、日時の情報などが含まれていることが一般的ではあるが、含まれていない場合には、それらの情報をあわせて取得することによって、対応づけて記憶させる。
【0053】
そして何らかの事情、例えばクライアント端末3において不具合や制限されている操作(所定の操作など)または被操作側のクライアント端末3からの遠隔操作要求などが発生するなどによって、当該クライアント端末3の遠隔操作を管理者端末4から行う場合には、管理者は管理者端末4から遠隔操作を行うクライアント端末3を選択し、遠隔操作の開始を行う(例えば所定の画面において遠隔操作の開始のアイコンを押下する)。この操作によって管理者端末4では遠隔操作の開始の要求を受け付けることとなる(S100)。
【0054】
これによって操作ログ情報取得部5は、選択されたクライアント端末3のクライアント端末識別情報(またはそのクライアント端末3を操作するユーザの識別情報)を取得し、管理サーバ2に対して、当該クライアント端末識別情報(またはそのクライアント端末3を操作するユーザの識別情報)を送信することによって、管理サーバ2から、当該クライアント端末3における所定時間分の操作ログ情報または最新の操作ログ情報を取得する(S110)。
【0055】
そして操作可能対象判定部6は、操作ログ情報取得部5で取得した操作ログ情報に基づいて、上述の第1の判定方法または第2の判定方法により、管理者が管理者端末4から遠隔操作可能なアプリケーションやファイルを判定する(S120)。
【0056】
このようにして操作可能対象判定部6において、管理者が遠隔操作可能なアプリケーションやファイルを判定すると、遠隔操作処理部7は、遠隔操作の対象として選択されたクライアント端末3と管理者端末4との間で遠隔操作のためのネットワーク接続を確立し、遠隔操作の処理を開始する(S130)。
【0057】
具体的には、遠隔操作の対象となるクライアント端末3から操作画面情報を受け取り、それを管理者端末4の表示装置22で表示することで、管理者は入力装置23から操作入力を行う。そしてその操作入力が遠隔操作可能な操作であるかを判定し、遠隔操作可能な操作である場合には、クライアント端末3で当該操作を実行する。
【0058】
以上のような処理を実行することで、クライアント端末3の遠隔操作が実行できると共に、遠隔操作可能な操作として判定した操作以外の操作はクライアント端末3で実行できないので、セキュリティ性も保つことが可能となる。
【実施例2】
【0059】
上述の実施例1ではクライアント端末3の操作ログ情報を管理サーバ2で記憶する場合を説明したが、本実施例では、クライアント端末3の操作ログ情報は、当該クライアント端末3で記憶している場合を説明する。
【0060】
本実施例においても、何らかの事情、例えばクライアント端末3において不具合が発生するなどによって、当該クライアント端末3の遠隔操作を管理者端末4から行う場合には、管理者は管理者端末4から遠隔操作を行うクライアント端末3を選択し、遠隔操作の開始を行う(例えば所定の画面において遠隔操作の開始のアイコンを押下する)。この操作によって管理者端末4では遠隔操作の開始の要求を受け付けることとなる(S100)。
【0061】
これによって操作ログ情報取得部5は、選択されたクライアント端末3のクライアント端末識別情報(またはそのクライアント端末3を操作するユーザの識別情報)を取得し、当該クライアント端末識別情報を有するクライアント端末3から、所定時間分の操作ログ情報または最新の操作ログ情報を取得する(S110)。
【0062】
そして操作可能対象判定部6は、操作ログ情報取得部5で取得した操作ログ情報に基づいて、上述の第1の判定方法または第2の判定方法により、管理者が管理者端末4から遠隔操作可能なアプリケーションやファイルを判定する(S120)。
【0063】
このようにして操作可能対象判定部6において、管理者が遠隔操作可能なアプリケーションやファイルを判定すると、遠隔操作処理部7は、遠隔操作の対象として選択されたクライアント端末3と管理者端末4との間で遠隔操作のためのネットワーク接続を確立し、遠隔操作の処理を開始する(S130)。
【0064】
具体的には、遠隔操作の対象となるクライアント端末3から操作画面情報を受け取り、それを管理者端末4の表示装置22で表示することで、管理者は入力装置23から操作入力を行う。そしてその操作入力が遠隔操作可能な操作であるかを判定し、遠隔操作可能な操作である場合には、クライアント端末3で当該操作を実行する。
【実施例3】
【0065】
本実施例では、管理サーバ2と管理者端末4の各機能が実質的に一体化している場合であり、管理サーバ2の機能が管理者端末4に備わっている場合を説明する。すなわち管理者端末4においてクライアント端末3の操作ログ情報を記憶している場合を説明する。なお本実施例の場合には、管理者端末4には各クライアント端末3から取得した操作ログ情報を記憶する操作ログ情報記憶部(図示せず)を備えている。
【0066】
本実施例においても、何らかの事情、例えばクライアント端末3において不具合が発生するなどによって、当該クライアント端末3の遠隔操作を管理者端末4から行う場合には、管理者は管理者端末4から遠隔操作を行うクライアント端末3を選択し、遠隔操作の開始を行う(例えば所定の画面において遠隔操作の開始のアイコンを押下する)。この操作によって管理者端末4では遠隔操作の開始の要求を受け付けることとなる(S100)。
【0067】
これによって操作ログ情報取得部5は、選択されたクライアント端末3のクライアント端末識別情報(またはそのクライアント端末3を操作するユーザの識別情報)に基づいて、操作ログ情報記憶部から操作ログ情報を取得する(S110)。
【0068】
そして操作可能対象判定部6は、取得した操作ログ情報に基づいて、上述の第1の判定方法または第2の判定方法により、管理者が管理者端末4から遠隔操作可能なアプリケーションやファイルを判定する(S120)。
【0069】
このようにして操作可能対象判定部6において、管理者が遠隔操作可能なアプリケーションやファイルを判定すると、遠隔操作処理部7は、遠隔操作の対象として選択されたクライアント端末3と管理者端末4との間で遠隔操作のためのネットワーク接続を確立し、遠隔操作の処理を開始する(S130)。
【0070】
具体的には、遠隔操作の対象となるクライアント端末3から操作画面情報を受け取り、それを管理者端末4の表示装置22で表示することで、管理者は入力装置23から操作入力を行う。そしてその操作入力が遠隔操作可能な操作であるかを判定し、遠隔操作可能な操作である場合には、クライアント端末3で当該操作を実行する。
【実施例4】
【0071】
本発明の遠隔操作システム1の各機能は、クライアント端末3、管理サーバ2、管理者端末4において適宜、分散配置していても良い。
【0072】
なお分散配置のバリエーションには様々なパターンがあり、如何なる配置形態であっても良い。これらの場合、クライアント端末3、管理者端末4、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。
【産業上の利用可能性】
【0073】
本発明の遠隔操作システム1によって、従来の遠隔操作システム1で必要であった、アプリケーションプログラムなどに応じた操作制限を予め設定しておく作業などが不要となる。また被操作側の操作状況に応じて遠隔操作の制限が行われるので、現実的にも運用可能な遠隔操作システム1となる。
【図面の簡単な説明】
【0074】
【図1】本発明の全体の概念図の一例を模式的に示す図である。
【図2】本発明のシステム構成の一例を模式的に示す図である。
【図3】ハードウェア構成の一例を模式的に示す図である。
【図4】本発明の処理プロセスの一例を示すフローチャートである。
【図5】操作ログ情報の一例を模式的に示す図である。
【図6】取得した操作ログ情報の一例を模式的に示す図である。
【図7】第1の判定方法の処理を模式的に示す図である。
【図8】特定操作の一例を模式的に示す図である。
【図9】第2の判定方法の処理を模式的に示す図である。
【図10】取得した操作ログ情報の一例を模式的に示す図である。
【符号の説明】
【0075】
1:遠隔操作システム
2:管理サーバ
3:クライアント端末
4:管理者端末
5:操作ログ情報取得部
6:操作可能対象判定部
7:遠隔操作処理部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【技術分野】
【0001】
本発明は、コンピュータ端末を遠隔操作(リモート操作)する際の遠隔操作システムに関する。更に詳細には、被操作側のコンピュータ端末の状態に応じて遠隔操作の操作制限が行われる遠隔操作システムに関する。
【背景技術】
【0002】
近年、企業などの組織においては多数のコンピュータ端末が利用されており、業務に欠かせなくなっている。また個人であってもコンピュータ端末が広く利用されている。このようにコンピュータ端末は様々な状況で利用されているが、不具合などが発生する場合もある。この場合、遠隔操作により対処する場合も多い。
【0003】
一般的には遠隔操作の際には、被操作側のコンピュータ端末の操作権限を、操作側のコンピュータ端末が取得し、被操作側のコンピュータ端末の操作画面を操作側のコンピュータ端末に表示させることで、遠隔操作の処理を実行している。
【0004】
そのため、被操作側のコンピュータ端末のすべてを、操作側のコンピュータ端末から操作できることが多い。例えば、ある企業の役員のコンピュータ端末が不調でシステム管理者が役員のコンピュータ端末の遠隔操作を行う場合、システム管理者は、役員のコンピュータ端末(被操作側のコンピュータ端末)に記憶されているすべての情報にアクセスし得る場合もある。
【0005】
ところが役員のコンピュータ端末には、システム管理者が接触することが許されない内容の機密情報も多々含まれている場合もある。そして本来ならばアクセス制限によってシステム管理者による当該機密情報へのアクセスが許可されないが、システム管理者のコンピュータ端末(操作側のコンピュータ端末)から役員のコンピュータ端末(被操作側のコンピュータ端末)の遠隔操作を実行することによって、役員のコンピュータ端末を直接操作できてしまうこととなり、アクセス制限が機能しないことが想定される。
【0006】
これはセキュリティ上、好ましくはないが、遠隔操作も場合によっては必要なときもあり、システム管理者の良心に依存する。
【0007】
しかし、システム管理者が悪意で遠隔操作を行う可能性も否定できない。そこでこのような場合を想定し、遠隔操作の際には、異なるオペレータがその操作を監視したり、システムログを残す、予め定められた操作制限を行う、ことで対処する遠隔制御システムが下記特許文献1に開示されている。
【0008】
【特許文献1】特開2006−108947号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
上記特許文献1に開示の遠隔制御システムの場合、遠隔操作の際には、異なるオペレータがその操作を監視したり、システムログを残す方法が提案されているが、これによって、不正操作の監視、不正操作の追跡などは行えるが、不正操作そのものは防止できない。つまり監視やログによる抑止効果を期待するしかない。
【0010】
またサーバにリモート操作制限項目テーブルを備えておき、そこに被操作側のコンピュータ端末のユーザのIDと、操作側のコンピュータ端末のオペレータのIDの組み合わせごとに、オペレータが利用できる端末のアプリケーションプログラムの識別情報、アプリケーションプログラムにおける機能などの識別情報を記憶させておくことで、操作制限を行うことが提案されている。
【0011】
しかしこのように、予め定められた操作制限をアプリケーションプログラムなどに応じて設定しておくことは、現実的ではない。なぜならば被操作側のコンピュータ端末ではどのような不具合などが発生するかはわからないので、あらゆる事態を想定した設定をしておくことは、きわめて困難だからである。また、コンピュータ端末の環境などはコンピュータ端末ごとに異なることも多く、そのような事前の設定はあまり意味をなさないことも多い。
【0012】
そのため上記特許文献1の遠隔制御システムでは、遠隔操作時の不正操作については、防止することが事実上、難しい。そこで、遠隔操作時に、不正な操作が行われないような操作制限が行え、また現実的にも運用可能な遠隔操作システムが望まれている。
【課題を解決するための手段】
【0013】
本発明者は上記課題に鑑み、遠隔操作時の操作制限を行え、また現実的にも運用可能な遠隔操作システムを発明した。
【0014】
第1の発明は、コンピュータ端末に対する遠隔操作を行う遠隔操作システムであって、前記遠隔操作システムは、遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、を有する遠隔操作システムである。
【0015】
本発明のように構成することで、被操作側のコンピュータ端末で起動しており、且つ予め定められた所定条件を充足するアプリケーションやファイルに対する遠隔操作を行うことができる。これによって従来の遠隔操作制御のように、予め操作制限を行う操作を設定しておく必要がなくなると共に、遠隔操作の対象についてはそのまま操作を行うことができるので、遠隔操作を実現することも可能となる。従って現実的に運用可能であって、且つセキュリティ上の問題も解決する遠隔操作が可能となる。
【0016】
なお上述の所定条件としては、例えば所定の操作が行われたアプリケーションやファイル、使用されているアプリケーションやファイル、などとすることが出来る。ここで所定の操作としては、例えば特定の操作が行われたか、アラートが発生しているか、などがある。また使用されているかの判定としては、例えばアクティブであるアプリケーションやファイル、最新の操作ログ情報におけるアプリケーションやファイル、もっとも長い時間操作しているアプリケーションやファイル、最も長い時間アクティブであるアプリケーションやファイル、操作画面情報においてもっとも大きく表示されているアプリケーションやファイル、などが例示される。なおこれらに限定するものではない。
【0017】
上述の発明は、以下の発明のように構成しても良い。すなわち、コンピュータ端末に対する遠隔操作を行う遠隔操作システムであって、前記遠隔操作システムは、遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報を記憶する記憶領域から、前記被操作側のコンピュータ端末の操作ログ情報を取得する操作ログ情報取得部と、前記取得した操作ログ情報に基づいて、前記被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、を有する遠隔操作システムのように構成することもできる。
【0018】
本発明の遠隔操作プログラムをコンピュータ端末で読み取らせて実行することで、上述の発明における遠隔操作システムを実現できる。すなわち、遠隔操作を行う操作側のコンピュータ端末を、遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部、前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部、として機能させる遠隔操作プログラムのように構成しても良い。
【発明の効果】
【0019】
従来の遠隔操作システムでは、予め定められた操作制限をアプリケーションプログラムなどに応じて設定しておく必要があったが、本発明の遠隔操作システムによって、そのような事前の設定が不要となる。また被操作側の操作状況に応じて遠隔操作の制限が行われるので、現実的にも運用可能な遠隔操作システムとなる。
【発明を実施するための最良の形態】
【0020】
本発明の遠隔操作システム1の全体の概念図の一例を図1に示す。また遠隔操作システム1のシステム構成の概念図の一例を図2に示す。
【0021】
本発明の遠隔操作システム1は、図2では一台の管理者端末4で実施されている場合を示しているが、システムの各機能が複数のコンピュータ端末(サーバも含む)に分散して配置されており、また、複数のコンピュータ端末やサーバによりその処理が実現されても良い。
【0022】
本発明の遠隔操作システム1は、遠隔操作の対象となるクライアント端末3を遠隔操作する管理者が利用するコンピュータ端末またはサーバ(以下、「管理者端末4」という)において、所定のプログラムやモジュールが処理されることにより実現される。そのため、クライアント端末3では、当該クライアント端末3において実行されているプログラム、ファイルなどの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラムやファイルなどの情報を送信する機能、クライアント端末3の表示装置22に表示する画面をキャプチャして、定期的にまたは不定期に管理サーバ2や管理者端末4に送信する機能を備えていることが好ましい。プログラムやファイルなどの情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラムやファイルなどの情報を抽出したり、メモリ内のプログラムやファイルなどの情報を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。また表示装置22で表示している操作画面をキャプチャするには、例えばVRAMなどの表示装置22に表示する情報を記憶する表示情報記憶装置から、表示している操作画面情報を読み取り、それを操作画面情報として送信すればよい。
【0023】
なお操作ログ情報と操作画面情報とは同一時点で対応づけられていても良いし、対応づけられていなくても良い。また操作ログ情報と操作画面情報は、同じタイミングでクライアント端末3から管理サーバ2に送信されても良いし、異なるタイミングで送信されても良い。
【0024】
管理サーバ2、管理者端末4、クライアント端末3などは、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。管理サーバ2、管理者端末4、クライアント端末3上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。また、当該管理サーバ2、管理者端末4、クライアント端末3などには、更に、ディスプレイなどの表示装置22、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3にコンピュータ端末のハードウェア構成の一例を模式的に示す。
【0025】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0026】
クライアント端末3は、ユーザが使用するコンピュータ端末であり、上述の操作ログ情報を送信する機能、操作画面情報を送信する機能などを備えている。また遠隔操作の機能を備えており、管理者端末4から遠隔操作の指示を受け取り、その指示に対応する処理を実行すると共に、クライアント端末3の表示装置22で表示させる操作画面情報を管理者端末4(管理サーバ2にも送信しても良い)に送信する。ここで送信する操作画面情報によって、遠隔操作を行う管理者端末4の管理者は、クライアント端末3でどのような表示がなされているのかを確認することが可能となる。
【0027】
管理サーバ2は、各クライアント端末3から操作ログ情報を受け取り、記憶するサーバである。また管理者端末4からの問い合わせに応じて、該当する操作ログ情報を検索し、管理者端末4に送信する。
【0028】
操作ログ情報としては、クライアント端末3における操作内容やそのクライアント端末3における処理内容などを示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「ポインティングデバイス操作」、「画面制御(ウィンドウのサイズ変更、スクロールなど)」、「印刷」、「コピー」、「貼り付け」など、当該クライアント端末3のユーザの操作を示す情報が該当する。操作ログ情報には、クライアント端末3を識別する情報(コンピュータ名など)、ユーザを識別する情報(ログイン名など)、操作内容を示す情報、操作対象となったファイルやアプリケーションの名称、当該ファイルやアプリケーションの保存場所を示す情報、日時または日時を数値化した情報などが含まれている。図5に操作ログ情報の一例を示す。なお操作ログ情報は、クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で取得した際に行っても良いし、或いは管理サーバ2で記憶した際に行っても良い。
【0029】
管理者端末4は、クライアント端末3を遠隔操作する管理者が使用するコンピュータ端末である。また管理者端末4には、遠隔操作を制御する機能を備えており、クライアント端末3から取得した操作画面情報や、管理サーバ2またはクライアント端末3から取得した操作ログ情報を用いて、本発明の遠隔操作システム1における遠隔操作の処理を実行する。なお管理者端末4は管理サーバ2とは一体的に設けられていても良いし、別のコンピュータ端末として設けられていても良い。
【0030】
遠隔操作システム1では、操作ログ情報取得部5と操作可能対象判定部6と遠隔操作処理部7とを有する。
【0031】
操作ログ情報取得部5は、管理者端末4において、クライアント端末3の遠隔操作を行う要求と遠隔操作の対象となるクライアント端末3の識別情報(またはそのクライアント端末3を操作するユーザの識別情報)を受け付けると、当該クライアント端末3の識別情報(またはそのクライアント端末3を操作するユーザの識別情報)に対応する操作ログ情報を管理サーバ2または当該クライアント端末3から取得する。
【0032】
この操作ログ情報の取得の際には、管理サーバ2やクライアント端末3で記憶しているすべての操作ログ情報を送信しても良いが、好ましくは、所定時間前(例えば10分前)までの操作ログ情報を取得することが良い。あるいは最新の操作ログ情報だけを取得するようにしても良い(後述する操作可能対象判定部6において第1の判定方法を用いる場合)。
【0033】
操作可能対象判定部6は、操作ログ情報取得部5で遠隔操作の対象となるクライアント端末3の操作ログ情報を取得すると、その操作ログ情報に基づいて、当該管理者端末4から遠隔操作を行う際の可能な操作対象、例えば遠隔操作の対象となるクライアント端末3でアクティブになっているアプリケーションやファイルのみを遠隔操作の対象とする(第1の判定方法)、あるいは遠隔操作の対象となるクライアント端末3で起動しているアプリケーションやファイルのうち、特定の操作が行われているアプリケーションやファイルのみを遠隔操作の対象とする(第2の判定方法)、ことなどを判定する。
【0034】
第1の判定方法について説明する。
【0035】
図6に操作ログ情報取得部5が管理サーバ2または遠隔操作の対象となるクライアント端末3から取得した操作ログ情報の一例を模式的に示す。第1の判定方法の場合、遠隔操作の対象となるクライアント端末3でアクティブになっているアプリケーションやファイルのみを遠隔操作の対象と判定するので、取得した操作ログ情報のうち、もっとも最新の操作ログ情報(最新の操作ログ情報は、操作ログ情報における日時情報により特定できる)におけるアプリケーションやファイルを判定することで、遠隔操作の対象となるアプリケーションやファイルを判定することが可能となる。また操作ログ情報に、アクティブ・非アクティブの切り替え情報が含まれている場合には、操作ログ情報に基づいてアクティブであるアプリケーションやファイルを特定することが出来る。なお起動中の(アクティブになっている)アプリケーションやファイル名などを特定する方法としては、操作ログ情報の操作内容に「起動」、「終了」、「ファイル開」、「ファイル閉」などの起動状態を示す情報が含まれているかを判定することで、起動中のアプリケーションやファイル名の判定を行うことが出来る。
【0036】
例えば操作ログ情報が図6の場合、最新の操作ログ情報は、アプリケーション「ワープロソフトC」のファイル「注文書」に対する「印刷」操作である。従って、操作可能対象判定部6は、アプリケーション「ワープロソフトC」のファイル「注文書」に対する遠隔操作のみが可能であると判定する。なおこの際に、アプリケーション「ワープロソフトC」に対する遠隔操作のみが可能であると判定しても良い(ファイル名には制限されない。従って「ワープロソフトC」のアプリケーションであれば、ファイル「注文書」以外のファイルも遠隔操作可能となる)。この判定処理を模式的に図7に示す。
【0037】
コンピュータ端末において不具合などが発生しやすいのは現在利用しているアプリケーションやファイルに対してである。すなわち現在利用しているアプリケーションやファイルはコンピュータ端末においては多くの場合、アクティブな状態となっている。そのため、第1の判定方法のように、アクティブな状態のアプリケーションやファイルに対してのみ遠隔操作を可能とすることで、不具合の解消を図ることができるし、また被操作側のクライアント端末3に対して、操作側の管理者端末4から不必要な操作を行えなくなるので、セキュリティ上の問題も解決することができる。このような場合に第1の判定方法は効果的である。
【0038】
次に第2の判定方法について説明する。
【0039】
第2の判定方法の場合、遠隔操作の対象となるクライアント端末3で起動しているアプリケーションやファイルのうち、特定の操作が行われているアプリケーションやファイルのみを遠隔操作の対象と判定するので、取得した操作ログ情報のうち、その操作内容が予め設定されている「特定操作」である操作ログ情報を特定する。そして特定した操作ログ情報におけるアプリケーションやファイルを判定することで、遠隔操作の対象となるアプリケーションやファイルを判定することが可能となる。
【0040】
例えば操作ログ情報が図6の場合であって、特定操作として「印刷」、「コピー」、「貼り付け」が設定されていたとする。特定操作は図8に示すように、予め管理者端末4において記憶されている。この状態において操作可能対象判定部6は、操作ログ情報取得部5で取得した操作ログ情報のうち、その操作内容が「印刷」、「コピー」、「貼り付け」である操作ログ情報を特定する。そうすると操作内容が「コピー」でアプリケーション「表計算ソフトA」でファイル「顧客情報」の操作ログ情報、操作内容が「貼り付け」でアプリケーション「表計算ソフトA」でファイル「顧客情報」の操作ログ情報、操作内容が「印刷」でアプリケーション「ワープロソフトC」でファイル「注文書」の操作ログ情報を特定する。
【0041】
このように操作ログ情報を特定すると、操作可能対象判定部6は、その操作ログ情報のアプリケーション名、ファイル名に基づいて、アプリケーション「表計算ソフトA」のファイル「顧客情報」、アプリケーション「ワープロソフトC」のファイル「注文書」に対する遠隔操作のみが可能であると判定する。なおこの際に、アプリケーション「表計算ソフトA」、「ワープロソフトC」に対する遠隔操作のみが可能であると判定しても良い(ファイル名には制限されない。従って「表計算ソフトA」や「ワープロソフトC」のアプリケーションであれば、ファイル「顧客情報」、「注文書」以外のファイルも遠隔操作可能となる)。この判定処理を模式的に図9に示す。
【0042】
コンピュータ端末において不具合などが発生しやすいのは現在利用しているアプリケーションやファイルの場合のほかに、特定の操作を行った場合である。そのため、第2の判定方法のように、特定の操作を行ったアプリケーションやファイルに対してのみ遠隔操作を可能とすることで、不具合の解消を図ることができるし、また被操作側のクライアント端末3に対して、操作側の管理者端末4から不必要な操作を行えなくなるので、セキュリティ上の問題も解決することができる。このような場合に第2の判定方法は効果的である。
【0043】
なお操作可能対象判定部6における判定として、第1の判定方法、第2の判定方法を説明したが、それ以外の判定方法を用いることも出来る。つまり、遠隔操作の対象となるクライアント端末3でアクティブになっているアプリケーションやファイルのみを遠隔操作の対象とする方法、遠隔操作の対象となるクライアント端末3で起動しているアプリケーションやファイルのうち、特定の操作が行われているアプリケーションやファイルのみを遠隔操作の対象とする方法以外の方法を用いても良い。
【0044】
例えば、遠隔操作の対象となるクライアント端末3で起動しているアプリケーションやファイルのうち、使用されているアプリケーションやファイルについて遠隔操作の対象とすることを判定しても良い(第3の判定方法)。
【0045】
第3の判定方法の場合には、使用されているアプリケーションやファイルの判定として、上述の第2の判定方法のほか、操作ログ情報取得部5で取得した操作ログ情報のうち、もっとも新しい操作ログ情報におけるアプリケーションやファイルを判定したり、操作ログ情報取得部5で取得した操作ログ情報のうち、アプリケーションやファイルごとに操作ログ情報を分類し、もっとも長い時間操作されているアプリケーションやファイルを判定したり(操作ログ情報における日時情報により時間を算出できる)、操作ログ情報取得部5で取得した操作ログ情報のうち、アプリケーションやファイルごとに操作ログ情報を分類し、最も長い時間アクティブであるアプリケーションやファイルを判定する(操作ログ情報においてアクティブである場合の操作ログ情報の日時情報により時間を算出できる)などがある。ほかにも、被操作側のクライアント端末3の操作画面情報においてもっとも大きく表示されているアプリケーションやファイルを、使用しているアプリケーションやファイルとして判定することも出来る。これは、被操作側のクライアント端末3のウィンドウマネージャーで各アプリケーションやファイルの座標情報を管理しているので、それを管理者端末4で取得し(それらの座標情報が操作ログ情報に含まれていても良いし、別に取得しても良い)、その座標情報に基づいて面積を算出することで処理可能である。
【0046】
遠隔操作処理部7は、操作側の管理者端末4から被操作側のクライアント端末3を遠隔操作する際の処理を実行する。遠隔操作の処理そのものは通常の遠隔操作と同じである。つまり遠隔操作の対象となるクライアント端末3の識別情報(またはそのクライアント端末3の識別情報に基づいて特定したIPアドレス、MACアドレス)などに基づいて、当該クライアント端末3との間の遠隔操作のためのネットワーク接続を確立し、クライアント端末3から操作権限を取得する。そして、その操作権限に基づいて、当該クライアント端末3から定期的にまたは所定のタイミングで、クライアント端末3の表示装置22で表示する操作画面情報を取得し、取得した操作画面情報を管理者端末4の表示装置22で表示させる。この操作画面情報を閲覧しながら管理者はクライアント端末3に対する操作入力を入力装置23から行う。なおここで入力した操作について、操作可能対象判定部6で判定した操作可能なアプリケーションやファイルに対する操作であるかを判定し、操作可能なアプリケーションやファイルに対する操作の場合には、その入力された操作を管理者端末4からクライアント端末3に対して送信し、それを受け取ったクライアント端末3ではその操作に対応する処理を実行する。また入力した操作が操作可能なアプリケーションやファイルに対する操作ではない場合には、管理者端末4からクライアント端末3に対して、入力された操作を送信しない。またこの場合において、操作可能なアプリケーションやファイル以外に対する操作を行った場合に、当該クライアント端末3に対して、入力された、操作可能なアプリケーションやファイル以外に対する操作が行われたことを通知し、その通知に対して許可が選択された場合には、当該クライアント端末3において、操作可能なアプリケーションやファイル以外に対する操作も実行するように構成することができる。
【0047】
なおここでは管理者端末4で入力された操作が操作可能なアプリケーションやファイルに対する操作であるかの判定処理を遠隔操作処理部7で行う場合を説明したが、この判定処理は遠隔操作の対象となっているクライアント端末3で行っても良い。すなわち遠隔操作処理部7は、管理者端末4とクライアント端末3との間で遠隔操作のためのネットワーク接続が確立し、クライアント端末3から操作権限を取得した場合、操作可能対象判定部6で判定した、管理者端末4から操作可能なアプリケーションやファイルの情報(アプリケーション名やファイル名のほか、アプリケーションやファイルの保存場所の情報などが含まれても良い。保存場所の情報は操作ログ情報から特定できる)をクライアント端末3に送信し、それをクライアント端末3で記憶させる。そして、管理者端末4から入力された操作については、遠隔操作処理部7が管理者端末4からクライアント端末3に送信する。この操作を受け取ったクライアント端末3では、受け取った入力操作が、操作可能なアプリケーションやファイルに対する操作であるかを判定し、操作可能なアプリケーションやファイルに対する操作であると判定した場合には、クライアント端末3ではその操作に対応する処理を実行する。また入力した操作が操作可能なアプリケーションやファイルに対する操作ではないと判定した場合には、受け取った操作を実行しない。
【0048】
入力された操作が操作可能なアプリケーションやファイルに対する操作であるかの判定は、操作を実行する際の入力装置23(マウスなどのポインティングデバイスやキーボードなど)の位置情報や操作指示(「ファイル開」などのアプリケーションやファイルに対する操作内容)などに基づいて、処理対象として選択されているアプリケーション名やファイル名、あるいはそれらの保存場所の情報を特定し、特定した情報が操作可能なアプリケーション名やファイル名、保存場所の情報と一致するかを判定し、一致する場合には操作可能なアプリケーションやファイルに対する操作であると、判定する。また位置情報で判定する場合には、その位置情報に存在するアプリケーションやファイルが処理対象として選択されているアプリケーションやファイルとなる。
【0049】
なお操作可能対象判定部6において遠隔操作の対象として判定したアプリケーションやファイルについて遠隔操作処理部7で遠隔操作を行う場合、判定したアプリケーションやファイルのみを遠隔操作の対象としても良いし、判定したアプリケーションやファイルで用いられるアプリケーションやファイルについても自動的に遠隔操作の対象としても良い。
【0050】
例えばあるワープロソフトのアプリケーションについて遠隔操作の対象として判定したとし、そのワープロソフトで利用されている「印刷機能」のアプリケーションについては、OSの機能の一部であって、ワープロソフトで印刷を実行する場合にはその機能を呼び出しているとする。この場合、操作可能対象判定部6において判定したアプリケーションやファイルのみが遠隔操作の対象であると、上記のように当該ワープロソフトで利用されている(あるいは組み込まれている)別のアプリケーションやファイルで実現する機能について、遠隔操作できなくなってしまう。そこで、操作可能対象判定部6において遠隔操作の対象として判定したアプリケーションやファイルで利用しているほかのアプリケーションやファイルについても、自動的に遠隔操作の対象として判定することが好ましい。つまり、遠隔操作の対象として判定したアプリケーションやファイルに関わるアプリケーションやファイルが遠隔操作の対象となることが好ましい。
【実施例1】
【0051】
次に本発明の遠隔操作システム1の処理プロセスの一例を図4のフローチャート及び図2の概念図などを用いて説明する。
【0052】
クライアント端末3から管理サーバ2に、当該クライアント端末3の操作ログ情報が、定期的にまたは所定のタイミングで送信されている。この操作ログ情報は管理サーバ2において、記憶されている。操作ログ情報には、当該クライアント端末3を識別する情報、日時の情報などが含まれていることが一般的ではあるが、含まれていない場合には、それらの情報をあわせて取得することによって、対応づけて記憶させる。
【0053】
そして何らかの事情、例えばクライアント端末3において不具合や制限されている操作(所定の操作など)または被操作側のクライアント端末3からの遠隔操作要求などが発生するなどによって、当該クライアント端末3の遠隔操作を管理者端末4から行う場合には、管理者は管理者端末4から遠隔操作を行うクライアント端末3を選択し、遠隔操作の開始を行う(例えば所定の画面において遠隔操作の開始のアイコンを押下する)。この操作によって管理者端末4では遠隔操作の開始の要求を受け付けることとなる(S100)。
【0054】
これによって操作ログ情報取得部5は、選択されたクライアント端末3のクライアント端末識別情報(またはそのクライアント端末3を操作するユーザの識別情報)を取得し、管理サーバ2に対して、当該クライアント端末識別情報(またはそのクライアント端末3を操作するユーザの識別情報)を送信することによって、管理サーバ2から、当該クライアント端末3における所定時間分の操作ログ情報または最新の操作ログ情報を取得する(S110)。
【0055】
そして操作可能対象判定部6は、操作ログ情報取得部5で取得した操作ログ情報に基づいて、上述の第1の判定方法または第2の判定方法により、管理者が管理者端末4から遠隔操作可能なアプリケーションやファイルを判定する(S120)。
【0056】
このようにして操作可能対象判定部6において、管理者が遠隔操作可能なアプリケーションやファイルを判定すると、遠隔操作処理部7は、遠隔操作の対象として選択されたクライアント端末3と管理者端末4との間で遠隔操作のためのネットワーク接続を確立し、遠隔操作の処理を開始する(S130)。
【0057】
具体的には、遠隔操作の対象となるクライアント端末3から操作画面情報を受け取り、それを管理者端末4の表示装置22で表示することで、管理者は入力装置23から操作入力を行う。そしてその操作入力が遠隔操作可能な操作であるかを判定し、遠隔操作可能な操作である場合には、クライアント端末3で当該操作を実行する。
【0058】
以上のような処理を実行することで、クライアント端末3の遠隔操作が実行できると共に、遠隔操作可能な操作として判定した操作以外の操作はクライアント端末3で実行できないので、セキュリティ性も保つことが可能となる。
【実施例2】
【0059】
上述の実施例1ではクライアント端末3の操作ログ情報を管理サーバ2で記憶する場合を説明したが、本実施例では、クライアント端末3の操作ログ情報は、当該クライアント端末3で記憶している場合を説明する。
【0060】
本実施例においても、何らかの事情、例えばクライアント端末3において不具合が発生するなどによって、当該クライアント端末3の遠隔操作を管理者端末4から行う場合には、管理者は管理者端末4から遠隔操作を行うクライアント端末3を選択し、遠隔操作の開始を行う(例えば所定の画面において遠隔操作の開始のアイコンを押下する)。この操作によって管理者端末4では遠隔操作の開始の要求を受け付けることとなる(S100)。
【0061】
これによって操作ログ情報取得部5は、選択されたクライアント端末3のクライアント端末識別情報(またはそのクライアント端末3を操作するユーザの識別情報)を取得し、当該クライアント端末識別情報を有するクライアント端末3から、所定時間分の操作ログ情報または最新の操作ログ情報を取得する(S110)。
【0062】
そして操作可能対象判定部6は、操作ログ情報取得部5で取得した操作ログ情報に基づいて、上述の第1の判定方法または第2の判定方法により、管理者が管理者端末4から遠隔操作可能なアプリケーションやファイルを判定する(S120)。
【0063】
このようにして操作可能対象判定部6において、管理者が遠隔操作可能なアプリケーションやファイルを判定すると、遠隔操作処理部7は、遠隔操作の対象として選択されたクライアント端末3と管理者端末4との間で遠隔操作のためのネットワーク接続を確立し、遠隔操作の処理を開始する(S130)。
【0064】
具体的には、遠隔操作の対象となるクライアント端末3から操作画面情報を受け取り、それを管理者端末4の表示装置22で表示することで、管理者は入力装置23から操作入力を行う。そしてその操作入力が遠隔操作可能な操作であるかを判定し、遠隔操作可能な操作である場合には、クライアント端末3で当該操作を実行する。
【実施例3】
【0065】
本実施例では、管理サーバ2と管理者端末4の各機能が実質的に一体化している場合であり、管理サーバ2の機能が管理者端末4に備わっている場合を説明する。すなわち管理者端末4においてクライアント端末3の操作ログ情報を記憶している場合を説明する。なお本実施例の場合には、管理者端末4には各クライアント端末3から取得した操作ログ情報を記憶する操作ログ情報記憶部(図示せず)を備えている。
【0066】
本実施例においても、何らかの事情、例えばクライアント端末3において不具合が発生するなどによって、当該クライアント端末3の遠隔操作を管理者端末4から行う場合には、管理者は管理者端末4から遠隔操作を行うクライアント端末3を選択し、遠隔操作の開始を行う(例えば所定の画面において遠隔操作の開始のアイコンを押下する)。この操作によって管理者端末4では遠隔操作の開始の要求を受け付けることとなる(S100)。
【0067】
これによって操作ログ情報取得部5は、選択されたクライアント端末3のクライアント端末識別情報(またはそのクライアント端末3を操作するユーザの識別情報)に基づいて、操作ログ情報記憶部から操作ログ情報を取得する(S110)。
【0068】
そして操作可能対象判定部6は、取得した操作ログ情報に基づいて、上述の第1の判定方法または第2の判定方法により、管理者が管理者端末4から遠隔操作可能なアプリケーションやファイルを判定する(S120)。
【0069】
このようにして操作可能対象判定部6において、管理者が遠隔操作可能なアプリケーションやファイルを判定すると、遠隔操作処理部7は、遠隔操作の対象として選択されたクライアント端末3と管理者端末4との間で遠隔操作のためのネットワーク接続を確立し、遠隔操作の処理を開始する(S130)。
【0070】
具体的には、遠隔操作の対象となるクライアント端末3から操作画面情報を受け取り、それを管理者端末4の表示装置22で表示することで、管理者は入力装置23から操作入力を行う。そしてその操作入力が遠隔操作可能な操作であるかを判定し、遠隔操作可能な操作である場合には、クライアント端末3で当該操作を実行する。
【実施例4】
【0071】
本発明の遠隔操作システム1の各機能は、クライアント端末3、管理サーバ2、管理者端末4において適宜、分散配置していても良い。
【0072】
なお分散配置のバリエーションには様々なパターンがあり、如何なる配置形態であっても良い。これらの場合、クライアント端末3、管理者端末4、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。
【産業上の利用可能性】
【0073】
本発明の遠隔操作システム1によって、従来の遠隔操作システム1で必要であった、アプリケーションプログラムなどに応じた操作制限を予め設定しておく作業などが不要となる。また被操作側の操作状況に応じて遠隔操作の制限が行われるので、現実的にも運用可能な遠隔操作システム1となる。
【図面の簡単な説明】
【0074】
【図1】本発明の全体の概念図の一例を模式的に示す図である。
【図2】本発明のシステム構成の一例を模式的に示す図である。
【図3】ハードウェア構成の一例を模式的に示す図である。
【図4】本発明の処理プロセスの一例を示すフローチャートである。
【図5】操作ログ情報の一例を模式的に示す図である。
【図6】取得した操作ログ情報の一例を模式的に示す図である。
【図7】第1の判定方法の処理を模式的に示す図である。
【図8】特定操作の一例を模式的に示す図である。
【図9】第2の判定方法の処理を模式的に示す図である。
【図10】取得した操作ログ情報の一例を模式的に示す図である。
【符号の説明】
【0075】
1:遠隔操作システム
2:管理サーバ
3:クライアント端末
4:管理者端末
5:操作ログ情報取得部
6:操作可能対象判定部
7:遠隔操作処理部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【特許請求の範囲】
【請求項1】
コンピュータ端末に対する遠隔操作を行う遠隔操作システムであって、
前記遠隔操作システムは、
遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、
前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、
を有することを特徴とする遠隔操作システム。
【請求項2】
コンピュータ端末に対する遠隔操作を行う遠隔操作システムであって、
前記遠隔操作システムは、
遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報を記憶する記憶領域から、前記被操作側のコンピュータ端末の操作ログ情報を取得する操作ログ情報取得部と、
前記取得した操作ログ情報に基づいて、前記被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、
前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、
を有することを特徴とする遠隔操作システム。
【請求項3】
遠隔操作を行う操作側のコンピュータ端末を、
遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部、
前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部、
として機能させることを特徴とする遠隔操作プログラム。
【請求項1】
コンピュータ端末に対する遠隔操作を行う遠隔操作システムであって、
前記遠隔操作システムは、
遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、
前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、
を有することを特徴とする遠隔操作システム。
【請求項2】
コンピュータ端末に対する遠隔操作を行う遠隔操作システムであって、
前記遠隔操作システムは、
遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報を記憶する記憶領域から、前記被操作側のコンピュータ端末の操作ログ情報を取得する操作ログ情報取得部と、
前記取得した操作ログ情報に基づいて、前記被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、
前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、
を有することを特徴とする遠隔操作システム。
【請求項3】
遠隔操作を行う操作側のコンピュータ端末を、
遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部、
前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部、
として機能させることを特徴とする遠隔操作プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−239395(P2009−239395A)
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願番号】特願2008−79719(P2008−79719)
【出願日】平成20年3月26日(2008.3.26)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願日】平成20年3月26日(2008.3.26)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]