JP2004187167A - オペレーション監視システム - Google Patents
オペレーション監視システム Download PDFInfo
- Publication number
- JP2004187167A JP2004187167A JP2002354180A JP2002354180A JP2004187167A JP 2004187167 A JP2004187167 A JP 2004187167A JP 2002354180 A JP2002354180 A JP 2002354180A JP 2002354180 A JP2002354180 A JP 2002354180A JP 2004187167 A JP2004187167 A JP 2004187167A
- Authority
- JP
- Japan
- Prior art keywords
- image
- log
- monitoring
- monitoring system
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Closed-Circuit Television Systems (AREA)
Abstract
【課題】複数の監視を一人で行えるようにするとともに、監視画像の検索を容易にし、画像保存量を少なくする。
【解決手段】監視対象コンピュータ10のオペレーションの分類・優先順位に基づいて、監視モニタ39上への映写、記憶装置26,27への保存要否を設定出来るようにする。コンピュータが複数台ある場合、複数の監視画像を、事前に設定したオペレーションの分類や優先順位に基づいて監視モニタに順番に表示する。記憶装置にオペレーションに関連付けて保存した監視画像は、オペレーションの分類や優先順位に基づいて検索する。
【選択図】 図1
【解決手段】監視対象コンピュータ10のオペレーションの分類・優先順位に基づいて、監視モニタ39上への映写、記憶装置26,27への保存要否を設定出来るようにする。コンピュータが複数台ある場合、複数の監視画像を、事前に設定したオペレーションの分類や優先順位に基づいて監視モニタに順番に表示する。記憶装置にオペレーションに関連付けて保存した監視画像は、オペレーションの分類や優先順位に基づいて検索する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、コンピュータのオペレータの操作を監視するオペレーション監視システムに関する。
【0002】
【従来の技術】
従来、コンピュータで重要な処理や制御を行っている時、コンピュータのオペレータや第三者が不正な操作をしたり、データの持ち出しをしないように、コンピュータルームに監視カメラを設置することが行われている。監視カメラはコンピュータの近くに設置され、監視者は、コンピュータセンタで監視カメラのモニタ画像を常時チェックして、操作権限の無い者がコンピュータを操作していないか、オペレータの背後からモニタ画面をのぞき込んでいる者がいないか等監視する。また、オペレータによるコンピュータの操作に関しては、操作ログが作成され、保存される。
【0003】
【発明が解決しようとする課題】
しかしながら、監視カメラの画像からオペレータの操作が重要な操作かどうかを判定することは出来ないため、従来の方法では、重要ではない操作も含めてオペレータの操作を常時監視しなければならない。また重要なデータが画面に表示されている場合は、オペレータの背後に立つ人間も監視しなければ表示内容を暗記することで情報が持ち出されてしまうが、その場合にも、従来の監視カメラではいつ画面上に重要なデータが出現するかわからないので常時監視する必要があった。オペレータの背後に立ってキー操作を盗み見ることでパスワードを盗む方法もあるが、その対策としても同様に常時監視が必要となる。監視対象のコンピュータの数が増せば、監視カメラの画像をチェックする監視員の数も増やす必要がある。
【0004】
情報漏洩等の事故が発生した場合、コンピュータの操作ログをもとに漏洩した情報を画面やプリンタに出力した時刻を特定し、その時刻の監視カメラ画像データを検索してオペレータの特定やオペレータの背後の確認などを行うことになるが、その前提として過去の監視カメラ画像を全て保存しておく必要がある。また、一般に監視画像に記録された時刻とコンピュータ操作ログの時刻は同期が取れておらず、その操作が多くの回数なされている場合には、当該操作の監視画像を秒単位まで特定して全て抽出することは大変な作業となる。しかも抽出した画像中には、例えば離席するオペレータが、情報漏洩に配慮してスクリーンセーバを画面表示したりモニタの電源をオフにしていたとしても、各種ログや監視モニタの画像からはそれを判別することが難しいため、そのような本来必要のない監視画像についても確認対象の時間帯に入っていれば全てチェックしなければならない。
【0005】
本発明は、このような従来技術の問題点に鑑み、コンピュータ操作ログに基づく監視画像の検索が容易なオペレーション監視システムを提供することを目的とする。また、本発明は、監視画像の保存量を低減することのできるオペレーション監視システムを提供することを目的とする。また、本発明は、複数の監視対象のコンピュータを少ない監視者で効率的に監視可能なオペレーション監視システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するために、本発明は、監視対象のコンピュータオペレーションに対し、事前に設定したオペレーションの分類や優先順位に基づいて、監視カメラの画像を監視モニタ上に表示するか、一次記憶装置に保存するかを設定出来るようにする。また、一次記憶装置に保存した画像を二次保存するかどうかを、オペレーションの分類や優先順位に基づいて選択出来るようにする。さらに一次記憶装置、二次記憶装置の中の監視画像を、オペレーションの分類や優先順位などの検索キーの入力に従って検索できるようにする。
【0007】
また、複数の監視対象のコンピュータを1台の監視者で監視可能なように、複数の監視対象の画面を、1台のモニタに事前に設定したオペレーションの分類や優先順位に基づいて表示出来るようにする。より優先度の高いオペレーションをモニタ表示し、事前に設定したオペレーションの分類や優先順位の何に該当するかをモニタ上に表示する。同一の優先順位のオペレーションが重なった場合には、画面を分割して表示したり、数秒間単位で表示対象を切り替えたりして、1台のモニタに複数の監視画像を表示する。優先度の高いオペレーション中の優先度の低いオペレーションの画像は、優先度の高いオペレーションが終わった後に遅れて表示させるようにしてもよい。
【0008】
本発明によるオペレーション監視システムは、コンピュータの操作部の周囲を監視する監視カメラと、監視カメラからの画像を表示する画像表示部と、コンピュータのオペレーションが実行された日時及びオペレーション名を含むオペレーションログを取得するログ取得部と、オペレーション名とそれに対応する分類とが登録されている登録部と、一次記憶装置と、ログ取得部で取得したオペレーションログに含まれるオペレーション名に対応する分類を前記登録部から求め、求めた分類に基づいて監視カメラから出力されている画像を画像表示部に出力するか一次記憶装置に記憶するかを決定する処理部とを含むことを特徴とする。さらに、二次記憶装置を備え、処理部は、求めた分類に従って一次記憶装置に記憶した画像を二次記憶装置に保存するか否かを決定するようにしてもよい。オペレーションには、コンピュータへの入力操作及びコンピュータからの出力処理が含まれる。
【0009】
オペレーションログは監視カメラから出力されている画像を特定する画像IDを含み、オペレーションログと、インデックスとして画像IDを含み当該画像IDによってオペレーションログと関連付けされた画像とを一次記憶装置あるいは二次記憶装置に記憶するのが好ましい。
【0010】
オペレーションログから所望のオペレーションを検索するための検索キーを入力する検索情報入力部と、オペレーションログから検索キーに合致するオペレーションを検索し該当するオペレーションに関連付けられた画像IDを取得する検索部とをさらに備えると、監視画像の検索を容易に行うことができる。
【0011】
本発明によるオペレーション監視システムは、また、複数のコンピュータの操作部の周囲をそれぞれ監視する複数の監視カメラと、監視カメラからの画像を表示する画像表示部と、複数のコンピュータのオペレーションが実行された日時、オペレーション名、優先順位を含むオペレーションログを取得するログ取得部と、コンピュータのオペレーション毎に対応する優先順位が登録されている登録部と、一次記憶装置と、ログ取得部で取得したオペレーションログに含まれるオペレーションの優先順位に基づいて複数の監視カメラから出力されている複数の画像を画像表示部に表示する態様を決める処理部とを含むことを特徴とする。画像表示部には、表示中の画像に対応するオペレーションの優先順位に関する情報を表示してもよい。
【0012】
複数の監視カメラから優先順位の異なる複数の画像が出力されているときには、優先順位の高い画像を表示部に表示するのが好ましい。その場合、優先順位の低い画像を一次記憶装置に記憶しておき、優先順位の高いオペレーションの終了した後、記憶した画像を画像表示部に表示すればよい。
【0013】
複数の監視カメラから優先順位の同じ画像が出力されているときには、画像表示部の画面を分割して複数の画像を同時に表示するようにしてもよい。あるいは、優先順位の同じ複数の画像を画像表示部に時分割表示するようにしてもよい。
【0014】
本発明によるオペレーション監視システムは、コンピュータのオペレーションに関するデータ及び当該オペレーションに対応する監視カメラ画像を特定する画像IDとを関連付けて記録したオペレーションログと、画像IDが付与された監視カメラ画像を格納した画像ファイルと、オペレーションログから所望のオペレーションを検索するための検索キーを入力する検索情報入力部と、オペレーションログから検索キーに合致するオペレーションを検索し該当するオペレーションに関連付けられた画像IDを取得する検索部とを備えることを特徴とする。
【0015】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態を説明する。
図1は、本発明によるオペレーション監視システムの一例を示す概略ブロック図である。監視対象は、コンピュータ10と、その操作オペレータ17及びその周囲である。監視対象コンピュータ10は、アプリケーションプログラムを実行するCPU11を有するとともに、監視画像管理用コンピュータ20の機能のサブセットである、出力処理監視部12と、入力処理キャプチャ部13を有する。出力処理監視部12及び入力処理キャプチャ部13は、監視対象コンピュータ10にキーボード等の入力部15から入力が発生したり、表示部やプリンタ等の出力部14に出力が発生すると、監視画像管理用コンピュータ20にデータを送る。また、監視対象コンピュータ10の近くには、操作オペレータ17及びその周囲を監視する監視カメラ22が設置され、監視画像管理用コンピュータ20には常に監視カメラからの画像が送られている。出力処理監視部12及び入力処理キャプチャ部13はハードウエアで構成してもよいし、ソフトウエアによって構成してもよい。
【0016】
監視画像管理用コンピュータ20は、監視対象コンピュータ10に組み込まれた出力処理監視部12及び入力処理キャプチャ部13から送られるデータが入力されるログ入力部21、監視カメラ22からの画像が入力される画像入力部23を有する。また、ログ入力部21からログデータが入力され、画像入力部23から画像データが入力される入力処理判定部24、入力処理判定部24からログデータと画像データが渡される外部装置入出力部25、外部装置入出力部25に接続されてログデータ及び画像データを短期的に記憶するハードディスク等の一次記憶装置26、ログデータ及び画像データを長期に記憶する磁気テープ装置等の二次記憶装置27、入力処理判定部24あるいは外部装置入出力部25から監視モニタ39に表示すべき画像が渡される画像出力部38、キーボード等の入力部40から入力される検索キーによって外部装置入出力部25を介して一時記憶装置26あるいは二次記憶装置27から該当する画像データを検索する画像検索部41を有する。
【0017】
図1には監視対象コンピュータ10が1台しか図示されていないが、通常は、複数台の監視対象コンピュータとそれに付随する監視カメラから複数のログデータ及び監視画像データが並列的に監視画像管理用コンピュータ20に入力される。監視者45は監視画像管理用コンピュータ20に接続された監視モニタ39に表示される画像を監視する。
【0018】
図2は、監視対象コンピュータ10の出力処理監視部12及び入力処理キャプチャ部13からログ入力部21に送られるログの構成例を示す図である。
図2に例示したログは、項目として「日時」、「オペレーション名」、「優先順位」、「コンピュータ名」、「オペレータ名」及び「画像ID」を有する。「日時」はオペレーションを行った年月日及び時刻を、「オペレーション名」はオペレーションの作業名を、「優先順位」は監視モニタに表示する優先順位を、「コンピュータ名」は監視対象のコンピュータ名を、「オペレータ名」は監視対象コンピュータで作業していたオペレータを、画像IDは画像ファイル内の位置を特定する情報をそれぞれ表す。オペレータ名は、ログイン情報のユーザIDから取得する。ログファイル中の優先順位は画像保存時の設定を反映させるために、ログ取得時の設定値が格納されている。
【0019】
図3は、監視モニタへの画像出力及び二次記憶装置27へのデータ保存のための判定基準として用いられるオペレーションの分類や優先順位の登録例を示す。図3の表にあるように、監視するコンピュータのオペレーション別にオペレーションID、分類、優先順位を登録する。
【0020】
分類とは対象となるオペレーションの監視画像について、監視モニタへの出力と記憶装置への出力の分類を記すものである。優先順位は、監視対象が複数であった場合に監視モニタへの表示に順位付けするための情報である。
【0021】
図3の設定例によると、処理A−1,A−2,A−3は「A」に分類され、優先順位はそれぞれ「5」、「3」、「2」である。また、処理B−1は「B」に分類され、優先順位は「4」である。処理−その他は「Z」に分類され、優先順位は「1」である。優先順位の数字は、大きいほど優先順位が高い。
【0022】
図3は分類を5段階にしている例であるが、下記のように分類することにより、モニタへの出力方法と記憶装置への格納方法を分類する。
・分類A:画像を監視モニタに表示する。二次記憶装置に保存する。
・分類B:画像を監視モニタに表示する。一次記憶装置にのみ保存する。一次記憶装置上の画像はオペレータ操作によって消去される。
・分類C:画像を監視モニタに表示する。一次記憶装置にのみ保存する。一次記憶装置の画像は新しい画像によって上書きされ消去される。
・分類D:画像を監視モニタに表示する。一次、二次記憶装置に記憶しない。
・分類Z:画像を監視モニタに表示しない。
【0023】
また図3の例では優先順位を下記のように定義する。
・優先順位5: 必ずリアルタイムに画像を表示する。必ず監視者が見ていなければならない作業である。もし優先順位5のオペレーション同士がかち合い監視者が監視できない状況となった場合、なんらかの緊急措置(別の手段によるコンピュータ作業のロックなど)を講じなければならない。
・優先順位4:優先順位4以上の他の作業の監視と重なった場合、監視モニタ画像を一次記憶装置に保存し、重なりがなくなった時点で遅延してモニタに表示するが、監視画像が監視者に表示されるまでオペレータは作業を終わらせオペレーションルームから退出することが出来ないなどのルール付けが必要なレベル。
・優先順位3:優先順位3以上の他の作業の監視と重なった場合、監視モニタ画像を一次記憶装置に保存し、重なりがなくなった時点で遅延してモニタに表示するが、監視画像を一定時間内に監視者が確認できなければ警告が促されるような仕組みが必要なレベル。
・優先順位2:優先順位2以上の他の作業の監視と重なった場合、監視モニタ画像を一次記憶装置に保存し、重なりがなくなった時点で遅延してモニタに表示するが、監視画像が監視者に表示される期限などを管理しない。
・優先順位1:他の作業の監視と重なった場合、必ずしも監視モニタに表示する必要がない。
【0024】
ここに登録された値を用いて、監視モニタ39への画像出力条件及び二次記憶装置27への画像保存条件の設定が行われる。なお、ログデータは分類及び優先順位にかかわらず全て一次記憶装置26及び二次記憶装置27に記憶する。
【0025】
入力処理判定部24は、ログ入力部21から渡されたログデータとこうして設定された条件とを照合し、設定条件に従って監視モニタ39への画像出力処理及び二次記憶装置27への画像保存処理を行う。なお、図2のログに記録される「優先順位」は、ログ取得時に設定してあった優先順位であり、オペレーション中に設定内容を変えても図2のログには反映されない。
【0026】
図1に戻り、ログ入力部21からのログデータと画像入力部23からの画像データは入力処理判定部24に入力され、入力処理判定部24はログ入力部から送られてきたログデータを、事前に設定したオペレーションの分類や優先順位と照合し、画像データを監視モニタに送るかべきかどうか、また、ログデータを二次記憶装置に記憶すべきかどうかを判定する。その結果、監視対象コンピュータ10のオペレータ17が、監視モニタ39に監視画像を送るべきオペレーションを実行していると判定されたならば、監視カメラ22の画像とログ情報を、画像出力部38を通して監視モニタ39に送る。
【0027】
入力処理判定部24は、出力処理監視部12と入力処理監視部13から来る情報により、オペレーションの内容を特定し、図3に示すオペレーションリストにあるオペレーションかどうかを常に監視し、登録されたオペレーションであれば監視画像の取得を開始し、オペレーションの終了となれば画像取得を終了する。
【0028】
ここで、入力処理キャプチャ部と出力処理監視部によるオペレーション操作監視、入力処理判定は下記の機能により行われる。
・機能1:入力処理キャプチャ部がコンピュータ上で動く対象アプリケーションが出力するアプリケーションログ上に、事前登録されたオペレーションに適合するアプリケーションログが出力されるのを監視してオペレーションの開始、終了を確認する機能。
・機能2:入力処理キャプチャ部に対してオペレーションの開始終了を指令するAPIを、対象アプリケーションのソースコードの当該操作部の開始終了時点に埋めこんでもらう機能。
・機能3:出力処理監視部が対象コンピュータのOS上のメモリを監視し、特定のアプリケーションがメモリ上にロード、アンロードされることを監視する機能。
・機能4:入力処理キャプチャ部が入力装置(キーボード、マウス)の操作に割り込み、ある特定のシーケンスで操作された作業(”password”の打ち込み等)を監視する機能。
・機能5:出力処理監視部が特定のアプリケーションの特定の画面(ウインドウ)が表示され、最前面で作業対象になっていることを監視する機能。
・機能6:出力処理監視部が特定の印刷出力を監視する機能。
上記の機能を組み合わせてオペレーションを登録することで、入力処理判定機能とオペレーションを結びつける。
【0029】
図4は、監視モニタ39の表示画面の例を示す図である。監視モニタ39にはログデータから得られる情報や、監視カメラの画像が映し出される。
画面上部に現在時刻51、日付52、現在動作中の監視対象コンピュータにおけるオペレーションの優先順位別実行オペレーション数一覧53が表示されている。優先順位別実行オペレーション数一覧53によると、現在、7台のコンピュータを監視しており、その内訳は優先順位5のオペレーションを実行しているコンピュータが1台、優先順位3のオペレーションを実行しているコンピュータが2台、優先順位1のオペレーションを実行しているコンピュータが4台であることがわかる。
【0030】
画面右側には、動作中のオペレーションが、その優先順位とともにリスト54として表示されている。現在の監視カメラの画像55は優先順位5のオペレーションを行っているコンピュータの監視画像であるが、リスト54の行を反転表示して選択することにより、監視カメラの画像を切り替えることができる。また、画面下部には、現在、監視モニタに表示されている画像55の個別情報として、作業中のオペレーションの優先順位レベル56、オペレーション名57、監視対象のコンピュータ名58が表示されている。また、出力画像55は、後述するように遅延させて表示することによりタイムラグが発生する場合があるため、表示中の画像の時刻を表示する領域59も有する。
【0031】
図5は、監視画像管理用コンピュータ20による表示処理及び記憶処理の流れを示すフローチャートである。監視画像管理用コンピュータ20は、監視対象コンピュータからその入出力のログを受信する(ステップ11)。入力処理判定部24は、ログを予め設定された条件と比較し、監視モニタ39に監視カメラ22の画像を出力するかどうかを判定し(ステップ12)、出力条件を満たせば監視モニタに出力する(ステップ13)。監視カメラの画像は一次記憶装置26には常に保存し(ステップ14)し、入力処理判定部24がログから重要作業と判定した作業の画像は二次記憶装置27に保存する(ステップ15、16)。
【0032】
図6は、監視モニタと監視画像管理用コンピュータを、複数の監視対象コンピュータに適用した場合の処理の流れを示したフローチャートである。
監視カメラの画像を監視モニタに表示するとき複数台の監視カメラからの画像がかち合った場合、優先順位に差があれば優先順位の高い方の画像を表示する。また、最高の優先順位を有する画像が複数かち合った場合には、例えば一方の画像が終了するまで一定時間毎に交代で出力する、画面分割して出力する等の手段により、両方の画像を可能な限りリアルタイムで監視モニタに出力するようにする。
【0033】
画像入力部23で複数の監視カメラからの画像を受信すると、入力処理判定部24は、それぞれの画像とともに送られてくるログに含まれている優先順位の情報を用いて監視モニタ39に出力する画像を決定する。優先順位の低い画像は、優先順位の高い画像が終了するまで遅延させて監視モニタ39に出力する。ログデータ及び監視カメラからの画像データは、ハードディスク等の一次記憶装置26に一時的に保存される。また、入力処理判定部24は、ログ入力部21から送られてきたログデータを判別し、監視カメラ画像を保存すべきオペレーションを実行しているならば、外部装置入出力部25を通じて該当する画像データを二次記憶装置27に記憶する。ログ情報は全て二次記憶装置27に記憶され、保存される。
【0034】
監視画像管理用コンピュータは監視モニタに画像を出力する命令を受け取る(ステップ21)と、既に監視モニタが使用されているかどうかを確認する(ステップ22)。監視モニタが使用されていなければ、リアルタイムでそのまま出力命令のあった画像を監視モニタに出力する(ステップ23)。既に監視モニタが使用されている場合は、出力されている画像(旧処理)でのオペレーションと、出力命令のあった画像(新処理)でのオペレーションとの優先順位に基づき、監視モニタへの出力画像が決定される(ステップ24)。
【0035】
新処理より旧処理のほうが優先順位が高い場合、監視モニタには引き続き旧処理が出力される(ステップ25)。そして旧処理が終了し次第、新処理の画像が出力される(ステップ26)。このときの新処理の出力はリアルタイムに行われるのではなく、一次記憶装置26に保存されたデータから遅延して出力される。新処理と旧処理の優先順位が同じ場合は、一方の出力が終了するまで、新処理と旧処理の出力を設定秒おきに切り替えながら出力する(ステップ27)。一方の出力が終了した場合は、残り一方の処理の画像をリアルタイムで出力する(ステップ28)。また、新処理のほうが旧処理より優先順位が高い場合、旧処理の画像に替えて新処理の画像を出力する(ステップ29)。新処理の出力が終了し次第、旧処理の画像が出力される(ステップ30)。このときの旧処理の出力はリアルタイムに行われるのではなく、一次記憶装置26に保存されたデータから遅延して出力される。
【0036】
図6に示す処理によると、複数の監視対象コンピュータで同時に重要な作業が行われた場合、それぞれの監視カメラの画像が一度、一次記憶装置26に保存されるため、複数の監視カメラの画像を多少遅延させながら監視モニタに順次表示していくことが可能になる。
なお、ここでは画像の表示タイミングを遅延させる処理方法を例に取って説明したが、監視モニタの画面を画面分割して表示する方法、あるいは遅延法・画面分割法の両方を組み合わせるといった処理方法も選択可能である。また、監視者は、図4に示したモニタ画面のリスト54の行を選択的に反転表示させることにより、監視画像をオペレーション中の監視対象コンピュータの中から選んで、自由に表示を切り替えることもできる。
【0037】
図7は、オペレーションの監視画像とログを、磁気ディスク装置などの一次記憶装置26と磁気テープ装置などの二次記憶装置27に保存する外部装置入出力部25の機能を説明する図である。
【0038】
作業開始とともに監視画像とログの蓄積を開始するが、監視画像は常に一次記憶装置26に保存し、重要作業と定義されたオペレーションの監視画像のみを二次記憶装置27に保存する。一次記憶装置26の記憶容量は有限であるので、この方式では一次記憶装置26に保存された画像データはラップアラウンド方式で古い順に上書きされていく。一次記憶装置26にデータがある間は、監視者は重要画像でなくとも保存画像のリプレイ表示が可能である。
【0039】
画像は画像シーンとカットという単位で記憶していく。画像シーンは画像ログファイルであり、カットは画像シーン内のインデックスである。図9に示すように、作業LOG上には対象となる画像データを画像シーンと画像カットの両方で指定する。一つの例として、画像シーンをある時間間隔(例えば1日)に行われた同一の作業分類という単位で1つのファイルにし、作業カットをオペレーション単位にするという実装方法になる。このようにすると、当日の同一の分類を1つのファイルにまとめ、一次記憶装置、二次記憶装置に記憶することが可能である。また、同一期間中の画像シーンをオペレータ、画像カットをオペレーションといった分類でまとめるなどの方法も可能である。シーンとカットをどのような分類で組み合わせるかを任意にする機能を持たせることにより、操作ログからの検索機能だけでなく、画像データの応用利用の範囲が広がるなどの利点が生まれる。
【0040】
図8は、オペレーション画像とログを、一次記憶装置26と二次記憶装置27から検索する画像検索部41の機能を説明する図である。ログには当該作業の画像シーンファイル名やカット名など、画像ファイルの識別と画像ファイル内の位置を特定できる情報が記録されている。画像検索部41は、検索者が入力した検索キーに該当するオペレーションを、一次記憶装置26あるいは二次記憶装置27に保存されたログから特定し、さらにログから当該作業の画像を検索する。検索された画像は監視モニタ39に出力される。
【0041】
本発明によるオペレーションログは、図2に例示するように、オペレーションに関する各種データと、画像ファイル内におけるそのオペレーション監視画像の位置を特定するデータを持っているため、日時や作業名など多種の項目を単独であるいは組み合わせて作成した検索キーをもとにダイナミックな検索を行うことが可能である。
【0042】
例えば特定の操作者が特定オペレーション001(例えば重要作業へのLOGINという操作)を、過去3年間にわたって行ったすべての画像を、二次記憶装置から全て検索し、検出可能である。対象作業が100回行われたとしても、例えば早送りでその集約画像を見飛ばせば、だれかが成りすましで操作をしていないかすぐに特定できる。あるいは逆になんらかの情報漏洩の嫌疑がかかったとしても、誰も別人が操作していないことを瞬時に証明することが出来る。
【0043】
次に、本発明の利用の具体例について説明する。例として、オンラインで金融商品を取引するオンライン証券会社のWEBサイトをアウトソーシングで運営している会社があるとする。このWEBサイトのサーバに対し、証券会社からの依頼により運用オペレータが、ある日、下記の3つの作業を実施したとする。
作業1:毎日定刻に行われるデータバックアップの正常開始、終了の確認
作業2:特別なキャンペーンを検討するための事前調査の為、非定期作業として、ある特定期間の取引額が一定額以上のユーザリストを作成する作業
作業3:システムを構成するサーバのOSにパッチがリリースされたため、OSパッチを当てる作業
【0044】
この3つの作業を、それぞれ別の担当オペレータが実施する。作業1を実施するオペレータは、システムの運行状況を監視する画面の参照権限のみをもち、ユーザリストや取引データなどデータベースのデータに対する参照・更新権限を持たない。作業2を実施するオペレータは、データベースのデータに対する参照権限をもつが、更新権限を持たない。作業3を実施するオペレータは、データベースを含むシステム全体に対する参照、更新、削除権限をもつスーパーユーザである。ここでは当該作業の時間帯に、オペレータが不正なログインIDを使用したり、不正な作業をしようとすることに対する防御は、スーパーユーザを除きシステム側で対策済みであるものとした場合、このようなオペレーションが日々発生する状況において、オペレータの作業をカメラやログで監視し、保存しなければならない理由として下記が考えられる。
【0045】
作業1を実施するオペレータを監視する必要はシステム操作上は特にないが、作業自体を指示通り行っているかを監視しておく必要がある。作業2を実施するオペレータは、システム内の重要データ(登録された会員の個人データや取引金額)を参照し、リスト出力するので、画面で参照したデータや、印刷したデータを何かに書き写していないか、画面で参照したデータや、印刷したデータを、オペレーションルーム内の他の人間が盗み見ていないか、を確認する必要がある。また個人情報が誤って流出した場合、過去その該当データに接触したと思われるオペレータを全てリストアップし、アクセス時の画像を再検索、再生できるように画像と作業ログを保存しておく必要がある。作業3を実施するオペレータは、作業自体は重要な情報にアクセスするわけではないが、システム全体に対して多大な影響力をもつ作業が可能な権限をもつため、オペレータが不正行為を働き、さらにオペレーション監視システムに対して不正操作を行い不正行為の痕跡を消していないかを監視する必要がある。またシステムにログインする際、周りに人がいないか、キーボード操作を盗み見てパスワードが盗まれなかったかを確認しておくことも重要である。
【0046】
このような作業を監視するために必要なオペレーションの分類は4種類である。
分類1:最も優先度の低い作業である。画像の撮影は行うが保存はしない。監視モニタへ撮影画像を表示するが、他のコンピュータの作業の方が優先度が高い場合、画像の表示をしない。
【0047】
分類2:画像の撮影を行い、一次記憶領域に画像の保存を行う。一次記憶領域にある画像は一定時間(例えば一週間)が過ぎると自動的に消えるか、同領域を上書きで利用される。画像が一次記憶領域にあるうちは再検索で画像を表示出きる。監視モニタへの画像出力を行うが、他のコンピュータの作業の方が優先度が高い場合、画像の表示を保留にし、監視モニタが開くのをまつ。監視モニタが開いたら一次記憶領域に保存した画像を監視モニタに表示する。
【0048】
分類3:画像の撮影を行い、一次記憶領域に画像の保存を行う。一次記憶領域にある画像は一定時間(例えば一週間)が過ぎると二次記憶装置(テープ装置などリムーバブルな媒体)にコピーされ、永久もしくは決められた年数、媒体が保存される。画像が一次記憶領域にあるうちは再検索で画像を表示でき、画像が二次記憶装置に保存されている場合は検索時に同リムーバブル媒体の再生装置への投入を促され、検索が可能となる。監視モニタへの画像出力を行うが、他のコンピュータの作業の方が優先度が高い場合、画像の表示を保留にし、監視モニタが開くのをまつ。監視モニタが開いたら一次記憶領域に保存した画像を監視モニタに表示する。
【0049】
分類4:最優先の作業である。画像の撮影を行い、一次記憶領域に画像の保存を行う。一次記憶領域にある画像は一定時間(例えば一週間)が過ぎると二次記憶装置(テープ装置などリムーバブルな媒体)にコピーされ、永久もしくは決められた年数、媒体が保存される。画像が一次記憶領域にあるうちは再検索で画像を表示でき、画像が二次記憶装置に保存されている場合は検索時に同リムーバブル媒体の再生装置への投入を促され、検索が可能となる。監視モニタへの画像出力を必ずリアルタイムで行う最優先の作業である。
【0050】
そして作業1に分類2を割り当て、監視者はオペレータが作業をさぼっていないかどうか監視していられる。また作業2に分類3を割り当て、オペレータの作業に不正がなかったかどうか、リストの書き写し等がなかったか当日監視できるとともに、後日検索することも可能となる。また作業3には分類4を割り当て、重要IDで作業している間常にリアルタイム監視可能であるとともに後日検索が可能となる。作業1、2、3に該当しない作業(例えばシステムの入電やメニュー操作など)は分類1を割り当てておく。
【0051】
図9は、この利用例におけるログの例と、ログの二次記憶装置上の保存場所を示すデータを示す。図9に示すログの最初3行は作業1を示しており、LOGIN、LOGOUTは重要ではないので分類1に設定されており、画像の撮影のみ行っている。作業1の実作業については画像の記憶を一時記憶装置にのみ行っている。次の3行は作業2を示しており、LOGIN、LOGOUTは重要ではないので分類1に設定されており画像の撮影のみ行っている。作業2の実作業については画像の記憶を行い、さらに二次記憶装置に保存しているためLogListに保存状態が記述されている。さらに最後の2行は作業3を示しており、スーパーユーザでのLOGINから作業終了しLOGOUTするまで全て最優先の作業として行っている。さらに二次記憶装置に保存しているためLogListに保存状態が記述されている。作業2と作業3は記憶装置に出力される際、一つの画像ファイルにまとめられたため、画像ファイル名は同一だが記憶されているカット数が異なっている。
【0052】
次に、オペレーションログをもとに監視カメラの画像を検索する例について説明する。例えば、システム“system1”に対しスーパバイザ権限をもつオペレータ“operator3”がLOGINした画像の履歴を検索するとする。
【0053】
図8の概念図に示すように、検索者は作業検索キーとしてオペレータ名“operator3”、オペレーション名“Login”、コンピュータ名“system1”、そして対象とする期間を入力する。画像検索図41は、まず一時記憶装置26上のログを確認し、対象期間内のログが全て一時記憶装置26上に存在しなければ、対象期間内のログが全て揃うよう二次記憶装置27の挿入を促す。そして当該のログからオペレータ名、オペレーション名、コンピュータ名の合致するものを抽出し、画像IDを調べる。
【0054】
図9に示した例では“Movie2002/08/12:0002:Cut0500”が画像IDである。次に、画像IDをもとに一時記憶装置26と二次記憶装置27から画像を検索する。当該の画像が二次記憶装置27上にある場合はLogList上に当該のリムーバブルメディアのラベルが記録されているので、当該の二次記憶装置の入力が促される。図9の例では“Movie2002/08/12:0002”は“TapeLavel2002/08/12”に保存されているので、“TapeLavel2002/08/12”を二次記憶装置に復元して、“Movie2002/08/12:0002”ファイルを呼び出し、“Cut500”をシークすることでLOGIN画像先頭に行き着くことが出来る。
【0055】
【発明の効果】
本発明によれば、監視対象のコンピュータオペレーションに対し、事前に設定したオペレーションの分類や優先順位に基づいて、監視モニタ上に映写するか、監視カメラ画像を一次記憶装置に保存をするかどうかを設定出来る。また一次記憶装置に保存した画像を、二次保存するかどうかをオペレーションの分類や優先順位に基づいて選択出来るので記憶画像量の削減になる。さらに一時記憶装置、二次記憶装置の中の監視画像を、オペレーションの分類や優先順位などの検索キーの入力に従って検索できる。また、複数の監視対象のコンピュータに対し、1台の監視者で監視可能なように、1台のモニタに複数の監視対象の画面を、事前に設定したオペレーションの分類や優先順位に基づいて表示出来るので、一人が同時に監視出来る数が増える。
【図面の簡単な説明】
【図1】本発明によるオペレーション監視システムの一例を示す概略ブロック図。
【図2】ログの構成例を示すテーブル図。
【図3】オペレーションの分類及び優先順位の設定例を示すテーブル図。
【図4】監視モニタへの画像出力の表示例を示す図。
【図5】監視画像管理用コンピュータによる表示処理及び記憶処理の流れを示すフローチャート。
【図6】監視画像出力の処理手順の一例を示すフローチャート。
【図7】オペレーション画像とログを外部記憶装置に保存する機能の説明図。
【図8】オペレーション画像とログを外部記憶装置から検索する機能の説明図。
【図9】ログの例を示す図。
【符号の説明】
10:監視対象コンピュータ、17:操作オペレータ、20:監視画像管理用コンピュータ、21:ログ入力部、22:監視カメラ、23:画像入力部、24;入力処理判定部、26:一次記憶装置、27:二次記憶装置、39:監視モニタ、45:監視者
【発明の属する技術分野】
本発明は、コンピュータのオペレータの操作を監視するオペレーション監視システムに関する。
【0002】
【従来の技術】
従来、コンピュータで重要な処理や制御を行っている時、コンピュータのオペレータや第三者が不正な操作をしたり、データの持ち出しをしないように、コンピュータルームに監視カメラを設置することが行われている。監視カメラはコンピュータの近くに設置され、監視者は、コンピュータセンタで監視カメラのモニタ画像を常時チェックして、操作権限の無い者がコンピュータを操作していないか、オペレータの背後からモニタ画面をのぞき込んでいる者がいないか等監視する。また、オペレータによるコンピュータの操作に関しては、操作ログが作成され、保存される。
【0003】
【発明が解決しようとする課題】
しかしながら、監視カメラの画像からオペレータの操作が重要な操作かどうかを判定することは出来ないため、従来の方法では、重要ではない操作も含めてオペレータの操作を常時監視しなければならない。また重要なデータが画面に表示されている場合は、オペレータの背後に立つ人間も監視しなければ表示内容を暗記することで情報が持ち出されてしまうが、その場合にも、従来の監視カメラではいつ画面上に重要なデータが出現するかわからないので常時監視する必要があった。オペレータの背後に立ってキー操作を盗み見ることでパスワードを盗む方法もあるが、その対策としても同様に常時監視が必要となる。監視対象のコンピュータの数が増せば、監視カメラの画像をチェックする監視員の数も増やす必要がある。
【0004】
情報漏洩等の事故が発生した場合、コンピュータの操作ログをもとに漏洩した情報を画面やプリンタに出力した時刻を特定し、その時刻の監視カメラ画像データを検索してオペレータの特定やオペレータの背後の確認などを行うことになるが、その前提として過去の監視カメラ画像を全て保存しておく必要がある。また、一般に監視画像に記録された時刻とコンピュータ操作ログの時刻は同期が取れておらず、その操作が多くの回数なされている場合には、当該操作の監視画像を秒単位まで特定して全て抽出することは大変な作業となる。しかも抽出した画像中には、例えば離席するオペレータが、情報漏洩に配慮してスクリーンセーバを画面表示したりモニタの電源をオフにしていたとしても、各種ログや監視モニタの画像からはそれを判別することが難しいため、そのような本来必要のない監視画像についても確認対象の時間帯に入っていれば全てチェックしなければならない。
【0005】
本発明は、このような従来技術の問題点に鑑み、コンピュータ操作ログに基づく監視画像の検索が容易なオペレーション監視システムを提供することを目的とする。また、本発明は、監視画像の保存量を低減することのできるオペレーション監視システムを提供することを目的とする。また、本発明は、複数の監視対象のコンピュータを少ない監視者で効率的に監視可能なオペレーション監視システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するために、本発明は、監視対象のコンピュータオペレーションに対し、事前に設定したオペレーションの分類や優先順位に基づいて、監視カメラの画像を監視モニタ上に表示するか、一次記憶装置に保存するかを設定出来るようにする。また、一次記憶装置に保存した画像を二次保存するかどうかを、オペレーションの分類や優先順位に基づいて選択出来るようにする。さらに一次記憶装置、二次記憶装置の中の監視画像を、オペレーションの分類や優先順位などの検索キーの入力に従って検索できるようにする。
【0007】
また、複数の監視対象のコンピュータを1台の監視者で監視可能なように、複数の監視対象の画面を、1台のモニタに事前に設定したオペレーションの分類や優先順位に基づいて表示出来るようにする。より優先度の高いオペレーションをモニタ表示し、事前に設定したオペレーションの分類や優先順位の何に該当するかをモニタ上に表示する。同一の優先順位のオペレーションが重なった場合には、画面を分割して表示したり、数秒間単位で表示対象を切り替えたりして、1台のモニタに複数の監視画像を表示する。優先度の高いオペレーション中の優先度の低いオペレーションの画像は、優先度の高いオペレーションが終わった後に遅れて表示させるようにしてもよい。
【0008】
本発明によるオペレーション監視システムは、コンピュータの操作部の周囲を監視する監視カメラと、監視カメラからの画像を表示する画像表示部と、コンピュータのオペレーションが実行された日時及びオペレーション名を含むオペレーションログを取得するログ取得部と、オペレーション名とそれに対応する分類とが登録されている登録部と、一次記憶装置と、ログ取得部で取得したオペレーションログに含まれるオペレーション名に対応する分類を前記登録部から求め、求めた分類に基づいて監視カメラから出力されている画像を画像表示部に出力するか一次記憶装置に記憶するかを決定する処理部とを含むことを特徴とする。さらに、二次記憶装置を備え、処理部は、求めた分類に従って一次記憶装置に記憶した画像を二次記憶装置に保存するか否かを決定するようにしてもよい。オペレーションには、コンピュータへの入力操作及びコンピュータからの出力処理が含まれる。
【0009】
オペレーションログは監視カメラから出力されている画像を特定する画像IDを含み、オペレーションログと、インデックスとして画像IDを含み当該画像IDによってオペレーションログと関連付けされた画像とを一次記憶装置あるいは二次記憶装置に記憶するのが好ましい。
【0010】
オペレーションログから所望のオペレーションを検索するための検索キーを入力する検索情報入力部と、オペレーションログから検索キーに合致するオペレーションを検索し該当するオペレーションに関連付けられた画像IDを取得する検索部とをさらに備えると、監視画像の検索を容易に行うことができる。
【0011】
本発明によるオペレーション監視システムは、また、複数のコンピュータの操作部の周囲をそれぞれ監視する複数の監視カメラと、監視カメラからの画像を表示する画像表示部と、複数のコンピュータのオペレーションが実行された日時、オペレーション名、優先順位を含むオペレーションログを取得するログ取得部と、コンピュータのオペレーション毎に対応する優先順位が登録されている登録部と、一次記憶装置と、ログ取得部で取得したオペレーションログに含まれるオペレーションの優先順位に基づいて複数の監視カメラから出力されている複数の画像を画像表示部に表示する態様を決める処理部とを含むことを特徴とする。画像表示部には、表示中の画像に対応するオペレーションの優先順位に関する情報を表示してもよい。
【0012】
複数の監視カメラから優先順位の異なる複数の画像が出力されているときには、優先順位の高い画像を表示部に表示するのが好ましい。その場合、優先順位の低い画像を一次記憶装置に記憶しておき、優先順位の高いオペレーションの終了した後、記憶した画像を画像表示部に表示すればよい。
【0013】
複数の監視カメラから優先順位の同じ画像が出力されているときには、画像表示部の画面を分割して複数の画像を同時に表示するようにしてもよい。あるいは、優先順位の同じ複数の画像を画像表示部に時分割表示するようにしてもよい。
【0014】
本発明によるオペレーション監視システムは、コンピュータのオペレーションに関するデータ及び当該オペレーションに対応する監視カメラ画像を特定する画像IDとを関連付けて記録したオペレーションログと、画像IDが付与された監視カメラ画像を格納した画像ファイルと、オペレーションログから所望のオペレーションを検索するための検索キーを入力する検索情報入力部と、オペレーションログから検索キーに合致するオペレーションを検索し該当するオペレーションに関連付けられた画像IDを取得する検索部とを備えることを特徴とする。
【0015】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態を説明する。
図1は、本発明によるオペレーション監視システムの一例を示す概略ブロック図である。監視対象は、コンピュータ10と、その操作オペレータ17及びその周囲である。監視対象コンピュータ10は、アプリケーションプログラムを実行するCPU11を有するとともに、監視画像管理用コンピュータ20の機能のサブセットである、出力処理監視部12と、入力処理キャプチャ部13を有する。出力処理監視部12及び入力処理キャプチャ部13は、監視対象コンピュータ10にキーボード等の入力部15から入力が発生したり、表示部やプリンタ等の出力部14に出力が発生すると、監視画像管理用コンピュータ20にデータを送る。また、監視対象コンピュータ10の近くには、操作オペレータ17及びその周囲を監視する監視カメラ22が設置され、監視画像管理用コンピュータ20には常に監視カメラからの画像が送られている。出力処理監視部12及び入力処理キャプチャ部13はハードウエアで構成してもよいし、ソフトウエアによって構成してもよい。
【0016】
監視画像管理用コンピュータ20は、監視対象コンピュータ10に組み込まれた出力処理監視部12及び入力処理キャプチャ部13から送られるデータが入力されるログ入力部21、監視カメラ22からの画像が入力される画像入力部23を有する。また、ログ入力部21からログデータが入力され、画像入力部23から画像データが入力される入力処理判定部24、入力処理判定部24からログデータと画像データが渡される外部装置入出力部25、外部装置入出力部25に接続されてログデータ及び画像データを短期的に記憶するハードディスク等の一次記憶装置26、ログデータ及び画像データを長期に記憶する磁気テープ装置等の二次記憶装置27、入力処理判定部24あるいは外部装置入出力部25から監視モニタ39に表示すべき画像が渡される画像出力部38、キーボード等の入力部40から入力される検索キーによって外部装置入出力部25を介して一時記憶装置26あるいは二次記憶装置27から該当する画像データを検索する画像検索部41を有する。
【0017】
図1には監視対象コンピュータ10が1台しか図示されていないが、通常は、複数台の監視対象コンピュータとそれに付随する監視カメラから複数のログデータ及び監視画像データが並列的に監視画像管理用コンピュータ20に入力される。監視者45は監視画像管理用コンピュータ20に接続された監視モニタ39に表示される画像を監視する。
【0018】
図2は、監視対象コンピュータ10の出力処理監視部12及び入力処理キャプチャ部13からログ入力部21に送られるログの構成例を示す図である。
図2に例示したログは、項目として「日時」、「オペレーション名」、「優先順位」、「コンピュータ名」、「オペレータ名」及び「画像ID」を有する。「日時」はオペレーションを行った年月日及び時刻を、「オペレーション名」はオペレーションの作業名を、「優先順位」は監視モニタに表示する優先順位を、「コンピュータ名」は監視対象のコンピュータ名を、「オペレータ名」は監視対象コンピュータで作業していたオペレータを、画像IDは画像ファイル内の位置を特定する情報をそれぞれ表す。オペレータ名は、ログイン情報のユーザIDから取得する。ログファイル中の優先順位は画像保存時の設定を反映させるために、ログ取得時の設定値が格納されている。
【0019】
図3は、監視モニタへの画像出力及び二次記憶装置27へのデータ保存のための判定基準として用いられるオペレーションの分類や優先順位の登録例を示す。図3の表にあるように、監視するコンピュータのオペレーション別にオペレーションID、分類、優先順位を登録する。
【0020】
分類とは対象となるオペレーションの監視画像について、監視モニタへの出力と記憶装置への出力の分類を記すものである。優先順位は、監視対象が複数であった場合に監視モニタへの表示に順位付けするための情報である。
【0021】
図3の設定例によると、処理A−1,A−2,A−3は「A」に分類され、優先順位はそれぞれ「5」、「3」、「2」である。また、処理B−1は「B」に分類され、優先順位は「4」である。処理−その他は「Z」に分類され、優先順位は「1」である。優先順位の数字は、大きいほど優先順位が高い。
【0022】
図3は分類を5段階にしている例であるが、下記のように分類することにより、モニタへの出力方法と記憶装置への格納方法を分類する。
・分類A:画像を監視モニタに表示する。二次記憶装置に保存する。
・分類B:画像を監視モニタに表示する。一次記憶装置にのみ保存する。一次記憶装置上の画像はオペレータ操作によって消去される。
・分類C:画像を監視モニタに表示する。一次記憶装置にのみ保存する。一次記憶装置の画像は新しい画像によって上書きされ消去される。
・分類D:画像を監視モニタに表示する。一次、二次記憶装置に記憶しない。
・分類Z:画像を監視モニタに表示しない。
【0023】
また図3の例では優先順位を下記のように定義する。
・優先順位5: 必ずリアルタイムに画像を表示する。必ず監視者が見ていなければならない作業である。もし優先順位5のオペレーション同士がかち合い監視者が監視できない状況となった場合、なんらかの緊急措置(別の手段によるコンピュータ作業のロックなど)を講じなければならない。
・優先順位4:優先順位4以上の他の作業の監視と重なった場合、監視モニタ画像を一次記憶装置に保存し、重なりがなくなった時点で遅延してモニタに表示するが、監視画像が監視者に表示されるまでオペレータは作業を終わらせオペレーションルームから退出することが出来ないなどのルール付けが必要なレベル。
・優先順位3:優先順位3以上の他の作業の監視と重なった場合、監視モニタ画像を一次記憶装置に保存し、重なりがなくなった時点で遅延してモニタに表示するが、監視画像を一定時間内に監視者が確認できなければ警告が促されるような仕組みが必要なレベル。
・優先順位2:優先順位2以上の他の作業の監視と重なった場合、監視モニタ画像を一次記憶装置に保存し、重なりがなくなった時点で遅延してモニタに表示するが、監視画像が監視者に表示される期限などを管理しない。
・優先順位1:他の作業の監視と重なった場合、必ずしも監視モニタに表示する必要がない。
【0024】
ここに登録された値を用いて、監視モニタ39への画像出力条件及び二次記憶装置27への画像保存条件の設定が行われる。なお、ログデータは分類及び優先順位にかかわらず全て一次記憶装置26及び二次記憶装置27に記憶する。
【0025】
入力処理判定部24は、ログ入力部21から渡されたログデータとこうして設定された条件とを照合し、設定条件に従って監視モニタ39への画像出力処理及び二次記憶装置27への画像保存処理を行う。なお、図2のログに記録される「優先順位」は、ログ取得時に設定してあった優先順位であり、オペレーション中に設定内容を変えても図2のログには反映されない。
【0026】
図1に戻り、ログ入力部21からのログデータと画像入力部23からの画像データは入力処理判定部24に入力され、入力処理判定部24はログ入力部から送られてきたログデータを、事前に設定したオペレーションの分類や優先順位と照合し、画像データを監視モニタに送るかべきかどうか、また、ログデータを二次記憶装置に記憶すべきかどうかを判定する。その結果、監視対象コンピュータ10のオペレータ17が、監視モニタ39に監視画像を送るべきオペレーションを実行していると判定されたならば、監視カメラ22の画像とログ情報を、画像出力部38を通して監視モニタ39に送る。
【0027】
入力処理判定部24は、出力処理監視部12と入力処理監視部13から来る情報により、オペレーションの内容を特定し、図3に示すオペレーションリストにあるオペレーションかどうかを常に監視し、登録されたオペレーションであれば監視画像の取得を開始し、オペレーションの終了となれば画像取得を終了する。
【0028】
ここで、入力処理キャプチャ部と出力処理監視部によるオペレーション操作監視、入力処理判定は下記の機能により行われる。
・機能1:入力処理キャプチャ部がコンピュータ上で動く対象アプリケーションが出力するアプリケーションログ上に、事前登録されたオペレーションに適合するアプリケーションログが出力されるのを監視してオペレーションの開始、終了を確認する機能。
・機能2:入力処理キャプチャ部に対してオペレーションの開始終了を指令するAPIを、対象アプリケーションのソースコードの当該操作部の開始終了時点に埋めこんでもらう機能。
・機能3:出力処理監視部が対象コンピュータのOS上のメモリを監視し、特定のアプリケーションがメモリ上にロード、アンロードされることを監視する機能。
・機能4:入力処理キャプチャ部が入力装置(キーボード、マウス)の操作に割り込み、ある特定のシーケンスで操作された作業(”password”の打ち込み等)を監視する機能。
・機能5:出力処理監視部が特定のアプリケーションの特定の画面(ウインドウ)が表示され、最前面で作業対象になっていることを監視する機能。
・機能6:出力処理監視部が特定の印刷出力を監視する機能。
上記の機能を組み合わせてオペレーションを登録することで、入力処理判定機能とオペレーションを結びつける。
【0029】
図4は、監視モニタ39の表示画面の例を示す図である。監視モニタ39にはログデータから得られる情報や、監視カメラの画像が映し出される。
画面上部に現在時刻51、日付52、現在動作中の監視対象コンピュータにおけるオペレーションの優先順位別実行オペレーション数一覧53が表示されている。優先順位別実行オペレーション数一覧53によると、現在、7台のコンピュータを監視しており、その内訳は優先順位5のオペレーションを実行しているコンピュータが1台、優先順位3のオペレーションを実行しているコンピュータが2台、優先順位1のオペレーションを実行しているコンピュータが4台であることがわかる。
【0030】
画面右側には、動作中のオペレーションが、その優先順位とともにリスト54として表示されている。現在の監視カメラの画像55は優先順位5のオペレーションを行っているコンピュータの監視画像であるが、リスト54の行を反転表示して選択することにより、監視カメラの画像を切り替えることができる。また、画面下部には、現在、監視モニタに表示されている画像55の個別情報として、作業中のオペレーションの優先順位レベル56、オペレーション名57、監視対象のコンピュータ名58が表示されている。また、出力画像55は、後述するように遅延させて表示することによりタイムラグが発生する場合があるため、表示中の画像の時刻を表示する領域59も有する。
【0031】
図5は、監視画像管理用コンピュータ20による表示処理及び記憶処理の流れを示すフローチャートである。監視画像管理用コンピュータ20は、監視対象コンピュータからその入出力のログを受信する(ステップ11)。入力処理判定部24は、ログを予め設定された条件と比較し、監視モニタ39に監視カメラ22の画像を出力するかどうかを判定し(ステップ12)、出力条件を満たせば監視モニタに出力する(ステップ13)。監視カメラの画像は一次記憶装置26には常に保存し(ステップ14)し、入力処理判定部24がログから重要作業と判定した作業の画像は二次記憶装置27に保存する(ステップ15、16)。
【0032】
図6は、監視モニタと監視画像管理用コンピュータを、複数の監視対象コンピュータに適用した場合の処理の流れを示したフローチャートである。
監視カメラの画像を監視モニタに表示するとき複数台の監視カメラからの画像がかち合った場合、優先順位に差があれば優先順位の高い方の画像を表示する。また、最高の優先順位を有する画像が複数かち合った場合には、例えば一方の画像が終了するまで一定時間毎に交代で出力する、画面分割して出力する等の手段により、両方の画像を可能な限りリアルタイムで監視モニタに出力するようにする。
【0033】
画像入力部23で複数の監視カメラからの画像を受信すると、入力処理判定部24は、それぞれの画像とともに送られてくるログに含まれている優先順位の情報を用いて監視モニタ39に出力する画像を決定する。優先順位の低い画像は、優先順位の高い画像が終了するまで遅延させて監視モニタ39に出力する。ログデータ及び監視カメラからの画像データは、ハードディスク等の一次記憶装置26に一時的に保存される。また、入力処理判定部24は、ログ入力部21から送られてきたログデータを判別し、監視カメラ画像を保存すべきオペレーションを実行しているならば、外部装置入出力部25を通じて該当する画像データを二次記憶装置27に記憶する。ログ情報は全て二次記憶装置27に記憶され、保存される。
【0034】
監視画像管理用コンピュータは監視モニタに画像を出力する命令を受け取る(ステップ21)と、既に監視モニタが使用されているかどうかを確認する(ステップ22)。監視モニタが使用されていなければ、リアルタイムでそのまま出力命令のあった画像を監視モニタに出力する(ステップ23)。既に監視モニタが使用されている場合は、出力されている画像(旧処理)でのオペレーションと、出力命令のあった画像(新処理)でのオペレーションとの優先順位に基づき、監視モニタへの出力画像が決定される(ステップ24)。
【0035】
新処理より旧処理のほうが優先順位が高い場合、監視モニタには引き続き旧処理が出力される(ステップ25)。そして旧処理が終了し次第、新処理の画像が出力される(ステップ26)。このときの新処理の出力はリアルタイムに行われるのではなく、一次記憶装置26に保存されたデータから遅延して出力される。新処理と旧処理の優先順位が同じ場合は、一方の出力が終了するまで、新処理と旧処理の出力を設定秒おきに切り替えながら出力する(ステップ27)。一方の出力が終了した場合は、残り一方の処理の画像をリアルタイムで出力する(ステップ28)。また、新処理のほうが旧処理より優先順位が高い場合、旧処理の画像に替えて新処理の画像を出力する(ステップ29)。新処理の出力が終了し次第、旧処理の画像が出力される(ステップ30)。このときの旧処理の出力はリアルタイムに行われるのではなく、一次記憶装置26に保存されたデータから遅延して出力される。
【0036】
図6に示す処理によると、複数の監視対象コンピュータで同時に重要な作業が行われた場合、それぞれの監視カメラの画像が一度、一次記憶装置26に保存されるため、複数の監視カメラの画像を多少遅延させながら監視モニタに順次表示していくことが可能になる。
なお、ここでは画像の表示タイミングを遅延させる処理方法を例に取って説明したが、監視モニタの画面を画面分割して表示する方法、あるいは遅延法・画面分割法の両方を組み合わせるといった処理方法も選択可能である。また、監視者は、図4に示したモニタ画面のリスト54の行を選択的に反転表示させることにより、監視画像をオペレーション中の監視対象コンピュータの中から選んで、自由に表示を切り替えることもできる。
【0037】
図7は、オペレーションの監視画像とログを、磁気ディスク装置などの一次記憶装置26と磁気テープ装置などの二次記憶装置27に保存する外部装置入出力部25の機能を説明する図である。
【0038】
作業開始とともに監視画像とログの蓄積を開始するが、監視画像は常に一次記憶装置26に保存し、重要作業と定義されたオペレーションの監視画像のみを二次記憶装置27に保存する。一次記憶装置26の記憶容量は有限であるので、この方式では一次記憶装置26に保存された画像データはラップアラウンド方式で古い順に上書きされていく。一次記憶装置26にデータがある間は、監視者は重要画像でなくとも保存画像のリプレイ表示が可能である。
【0039】
画像は画像シーンとカットという単位で記憶していく。画像シーンは画像ログファイルであり、カットは画像シーン内のインデックスである。図9に示すように、作業LOG上には対象となる画像データを画像シーンと画像カットの両方で指定する。一つの例として、画像シーンをある時間間隔(例えば1日)に行われた同一の作業分類という単位で1つのファイルにし、作業カットをオペレーション単位にするという実装方法になる。このようにすると、当日の同一の分類を1つのファイルにまとめ、一次記憶装置、二次記憶装置に記憶することが可能である。また、同一期間中の画像シーンをオペレータ、画像カットをオペレーションといった分類でまとめるなどの方法も可能である。シーンとカットをどのような分類で組み合わせるかを任意にする機能を持たせることにより、操作ログからの検索機能だけでなく、画像データの応用利用の範囲が広がるなどの利点が生まれる。
【0040】
図8は、オペレーション画像とログを、一次記憶装置26と二次記憶装置27から検索する画像検索部41の機能を説明する図である。ログには当該作業の画像シーンファイル名やカット名など、画像ファイルの識別と画像ファイル内の位置を特定できる情報が記録されている。画像検索部41は、検索者が入力した検索キーに該当するオペレーションを、一次記憶装置26あるいは二次記憶装置27に保存されたログから特定し、さらにログから当該作業の画像を検索する。検索された画像は監視モニタ39に出力される。
【0041】
本発明によるオペレーションログは、図2に例示するように、オペレーションに関する各種データと、画像ファイル内におけるそのオペレーション監視画像の位置を特定するデータを持っているため、日時や作業名など多種の項目を単独であるいは組み合わせて作成した検索キーをもとにダイナミックな検索を行うことが可能である。
【0042】
例えば特定の操作者が特定オペレーション001(例えば重要作業へのLOGINという操作)を、過去3年間にわたって行ったすべての画像を、二次記憶装置から全て検索し、検出可能である。対象作業が100回行われたとしても、例えば早送りでその集約画像を見飛ばせば、だれかが成りすましで操作をしていないかすぐに特定できる。あるいは逆になんらかの情報漏洩の嫌疑がかかったとしても、誰も別人が操作していないことを瞬時に証明することが出来る。
【0043】
次に、本発明の利用の具体例について説明する。例として、オンラインで金融商品を取引するオンライン証券会社のWEBサイトをアウトソーシングで運営している会社があるとする。このWEBサイトのサーバに対し、証券会社からの依頼により運用オペレータが、ある日、下記の3つの作業を実施したとする。
作業1:毎日定刻に行われるデータバックアップの正常開始、終了の確認
作業2:特別なキャンペーンを検討するための事前調査の為、非定期作業として、ある特定期間の取引額が一定額以上のユーザリストを作成する作業
作業3:システムを構成するサーバのOSにパッチがリリースされたため、OSパッチを当てる作業
【0044】
この3つの作業を、それぞれ別の担当オペレータが実施する。作業1を実施するオペレータは、システムの運行状況を監視する画面の参照権限のみをもち、ユーザリストや取引データなどデータベースのデータに対する参照・更新権限を持たない。作業2を実施するオペレータは、データベースのデータに対する参照権限をもつが、更新権限を持たない。作業3を実施するオペレータは、データベースを含むシステム全体に対する参照、更新、削除権限をもつスーパーユーザである。ここでは当該作業の時間帯に、オペレータが不正なログインIDを使用したり、不正な作業をしようとすることに対する防御は、スーパーユーザを除きシステム側で対策済みであるものとした場合、このようなオペレーションが日々発生する状況において、オペレータの作業をカメラやログで監視し、保存しなければならない理由として下記が考えられる。
【0045】
作業1を実施するオペレータを監視する必要はシステム操作上は特にないが、作業自体を指示通り行っているかを監視しておく必要がある。作業2を実施するオペレータは、システム内の重要データ(登録された会員の個人データや取引金額)を参照し、リスト出力するので、画面で参照したデータや、印刷したデータを何かに書き写していないか、画面で参照したデータや、印刷したデータを、オペレーションルーム内の他の人間が盗み見ていないか、を確認する必要がある。また個人情報が誤って流出した場合、過去その該当データに接触したと思われるオペレータを全てリストアップし、アクセス時の画像を再検索、再生できるように画像と作業ログを保存しておく必要がある。作業3を実施するオペレータは、作業自体は重要な情報にアクセスするわけではないが、システム全体に対して多大な影響力をもつ作業が可能な権限をもつため、オペレータが不正行為を働き、さらにオペレーション監視システムに対して不正操作を行い不正行為の痕跡を消していないかを監視する必要がある。またシステムにログインする際、周りに人がいないか、キーボード操作を盗み見てパスワードが盗まれなかったかを確認しておくことも重要である。
【0046】
このような作業を監視するために必要なオペレーションの分類は4種類である。
分類1:最も優先度の低い作業である。画像の撮影は行うが保存はしない。監視モニタへ撮影画像を表示するが、他のコンピュータの作業の方が優先度が高い場合、画像の表示をしない。
【0047】
分類2:画像の撮影を行い、一次記憶領域に画像の保存を行う。一次記憶領域にある画像は一定時間(例えば一週間)が過ぎると自動的に消えるか、同領域を上書きで利用される。画像が一次記憶領域にあるうちは再検索で画像を表示出きる。監視モニタへの画像出力を行うが、他のコンピュータの作業の方が優先度が高い場合、画像の表示を保留にし、監視モニタが開くのをまつ。監視モニタが開いたら一次記憶領域に保存した画像を監視モニタに表示する。
【0048】
分類3:画像の撮影を行い、一次記憶領域に画像の保存を行う。一次記憶領域にある画像は一定時間(例えば一週間)が過ぎると二次記憶装置(テープ装置などリムーバブルな媒体)にコピーされ、永久もしくは決められた年数、媒体が保存される。画像が一次記憶領域にあるうちは再検索で画像を表示でき、画像が二次記憶装置に保存されている場合は検索時に同リムーバブル媒体の再生装置への投入を促され、検索が可能となる。監視モニタへの画像出力を行うが、他のコンピュータの作業の方が優先度が高い場合、画像の表示を保留にし、監視モニタが開くのをまつ。監視モニタが開いたら一次記憶領域に保存した画像を監視モニタに表示する。
【0049】
分類4:最優先の作業である。画像の撮影を行い、一次記憶領域に画像の保存を行う。一次記憶領域にある画像は一定時間(例えば一週間)が過ぎると二次記憶装置(テープ装置などリムーバブルな媒体)にコピーされ、永久もしくは決められた年数、媒体が保存される。画像が一次記憶領域にあるうちは再検索で画像を表示でき、画像が二次記憶装置に保存されている場合は検索時に同リムーバブル媒体の再生装置への投入を促され、検索が可能となる。監視モニタへの画像出力を必ずリアルタイムで行う最優先の作業である。
【0050】
そして作業1に分類2を割り当て、監視者はオペレータが作業をさぼっていないかどうか監視していられる。また作業2に分類3を割り当て、オペレータの作業に不正がなかったかどうか、リストの書き写し等がなかったか当日監視できるとともに、後日検索することも可能となる。また作業3には分類4を割り当て、重要IDで作業している間常にリアルタイム監視可能であるとともに後日検索が可能となる。作業1、2、3に該当しない作業(例えばシステムの入電やメニュー操作など)は分類1を割り当てておく。
【0051】
図9は、この利用例におけるログの例と、ログの二次記憶装置上の保存場所を示すデータを示す。図9に示すログの最初3行は作業1を示しており、LOGIN、LOGOUTは重要ではないので分類1に設定されており、画像の撮影のみ行っている。作業1の実作業については画像の記憶を一時記憶装置にのみ行っている。次の3行は作業2を示しており、LOGIN、LOGOUTは重要ではないので分類1に設定されており画像の撮影のみ行っている。作業2の実作業については画像の記憶を行い、さらに二次記憶装置に保存しているためLogListに保存状態が記述されている。さらに最後の2行は作業3を示しており、スーパーユーザでのLOGINから作業終了しLOGOUTするまで全て最優先の作業として行っている。さらに二次記憶装置に保存しているためLogListに保存状態が記述されている。作業2と作業3は記憶装置に出力される際、一つの画像ファイルにまとめられたため、画像ファイル名は同一だが記憶されているカット数が異なっている。
【0052】
次に、オペレーションログをもとに監視カメラの画像を検索する例について説明する。例えば、システム“system1”に対しスーパバイザ権限をもつオペレータ“operator3”がLOGINした画像の履歴を検索するとする。
【0053】
図8の概念図に示すように、検索者は作業検索キーとしてオペレータ名“operator3”、オペレーション名“Login”、コンピュータ名“system1”、そして対象とする期間を入力する。画像検索図41は、まず一時記憶装置26上のログを確認し、対象期間内のログが全て一時記憶装置26上に存在しなければ、対象期間内のログが全て揃うよう二次記憶装置27の挿入を促す。そして当該のログからオペレータ名、オペレーション名、コンピュータ名の合致するものを抽出し、画像IDを調べる。
【0054】
図9に示した例では“Movie2002/08/12:0002:Cut0500”が画像IDである。次に、画像IDをもとに一時記憶装置26と二次記憶装置27から画像を検索する。当該の画像が二次記憶装置27上にある場合はLogList上に当該のリムーバブルメディアのラベルが記録されているので、当該の二次記憶装置の入力が促される。図9の例では“Movie2002/08/12:0002”は“TapeLavel2002/08/12”に保存されているので、“TapeLavel2002/08/12”を二次記憶装置に復元して、“Movie2002/08/12:0002”ファイルを呼び出し、“Cut500”をシークすることでLOGIN画像先頭に行き着くことが出来る。
【0055】
【発明の効果】
本発明によれば、監視対象のコンピュータオペレーションに対し、事前に設定したオペレーションの分類や優先順位に基づいて、監視モニタ上に映写するか、監視カメラ画像を一次記憶装置に保存をするかどうかを設定出来る。また一次記憶装置に保存した画像を、二次保存するかどうかをオペレーションの分類や優先順位に基づいて選択出来るので記憶画像量の削減になる。さらに一時記憶装置、二次記憶装置の中の監視画像を、オペレーションの分類や優先順位などの検索キーの入力に従って検索できる。また、複数の監視対象のコンピュータに対し、1台の監視者で監視可能なように、1台のモニタに複数の監視対象の画面を、事前に設定したオペレーションの分類や優先順位に基づいて表示出来るので、一人が同時に監視出来る数が増える。
【図面の簡単な説明】
【図1】本発明によるオペレーション監視システムの一例を示す概略ブロック図。
【図2】ログの構成例を示すテーブル図。
【図3】オペレーションの分類及び優先順位の設定例を示すテーブル図。
【図4】監視モニタへの画像出力の表示例を示す図。
【図5】監視画像管理用コンピュータによる表示処理及び記憶処理の流れを示すフローチャート。
【図6】監視画像出力の処理手順の一例を示すフローチャート。
【図7】オペレーション画像とログを外部記憶装置に保存する機能の説明図。
【図8】オペレーション画像とログを外部記憶装置から検索する機能の説明図。
【図9】ログの例を示す図。
【符号の説明】
10:監視対象コンピュータ、17:操作オペレータ、20:監視画像管理用コンピュータ、21:ログ入力部、22:監視カメラ、23:画像入力部、24;入力処理判定部、26:一次記憶装置、27:二次記憶装置、39:監視モニタ、45:監視者
Claims (12)
- コンピュータの操作部の周囲を監視する監視カメラと、
前記監視カメラからの画像を表示する画像表示部と、
前記コンピュータのオペレーションが実行された日時及びオペレーション名を含むオペレーションログを取得するログ取得部と、
オペレーション名とそれに対応する分類とが登録されている登録部と、
一次記憶装置と、
前記ログ取得部で取得したオペレーションログに含まれるオペレーション名に対応する分類を前記登録部から求め、求めた分類に基づいて前記監視カメラから出力されている画像を前記画像表示部に出力するか前記一次記憶装置に記憶するかを決定する処理部と、
を含むことを特徴とするオペレーション監視システム。 - 請求項1記載のオペレーション監視システムにおいて、二次記憶装置を備え、前記処理部は、前記求めた分類に従って前記一次記憶装置に記憶した画像を前記二次記憶装置に保存するか否かを決定することを特徴とするオペレーション監視システム。
- 請求項1又は2記載のオペレーション監視システムにおいて、前記オペレーションは前記コンピュータへの入力操作及び前記コンピュータからの出力処理を含むことを特徴とするオペレーション監視システム。
- 請求項1〜3のいずれか1項記載のオペレーション監視システムにおいて、前記オペレーションログは前記監視カメラから出力されている画像を特定する画像IDを含み、前記オペレーションログと、インデックスとして前記画像IDを含み当該画像IDによって前記オペレーションログと関連付けされた画像とを前記一次記憶装置に記憶することを特徴とするオペレーション監視システム。
- 請求項4記載のオペレーション監視システムにおいて、前記オペレーションログから所望のオペレーションを検索するための検索キーを入力する検索情報入力部と、前記オペレーションログから前記検索キーに合致するオペレーションを検索し該当するオペレーションに関連付けられた画像IDを取得する検索部とをさらに備えることを特徴とするオペレーション監視システム。
- 複数のコンピュータの操作部の周囲をそれぞれ監視する複数の監視カメラと、
前記監視カメラからの画像を表示する画像表示部と、
前記複数のコンピュータのオペレーションが実行された日時、オペレーション名、優先順位を含むオペレーションログを取得するログ取得部と、
前記コンピュータのオペレーション毎に対応する優先順位が登録されている登録部と、
一次記憶装置と、
前記ログ取得部で取得したオペレーションログに含まれるオペレーションの優先順位に基づいて前記複数の監視カメラから出力されている複数の画像を前記画像表示部に表示する態様を決める処理部と、
を含むことを特徴とするオペレーション監視システム。 - 請求項6記載のオペレーション監視システムにおいて、前記画像表示部に、表示中の画像に対応するオペレーションの優先順位に関する情報を表示することを特徴とするオペレーション監視システム。
- 請求項6又は7記載のオペレーション監視システムにおいて、複数の監視カメラから優先順位の異なる複数の画像が出力されているとき優先順位の高い画像を前記表示部に表示することを特徴とするオペレーション監視システム。
- 請求項8記載のオペレーション監視システムにおいて、優先順位の低い画像を前記一次記憶装置に記憶しておき、前記優先順位の高いオペレーションの終了した後、記憶した画像を前記画像表示部に表示することを特徴とするオペレーション監視システム。
- 請求項6〜8のいずれか1項記載のオペレーション監視システムにおいて、複数の監視カメラから優先順位の同じ画像が出力されているとき、前記画像表示部の画面を分割して前記複数の画像を同時に表示することを特徴とするオペレーション監視システム。
- 請求項6〜8のいずれか1項記載のオペレーション監視システムにおいて、複数の監視カメラから優先順位の同じ画像が出力されているとき、前記優先順位の同じ複数の画像を前記画像表示部に時分割表示することを特徴とするオペレーション監視システム。
- コンピュータのオペレーションに関するデータ及び当該オペレーションに対応する監視カメラ画像を特定する画像IDとを関連付けて記録したオペレーションログと、
画像IDが付与された監視カメラ画像を格納した画像ファイルと、
前記オペレーションログから所望のオペレーションを検索するための検索キーを入力する検索情報入力部と、
前記オペレーションログから前記検索キーに合致するオペレーションを検索し該当するオペレーションに関連付けられた画像IDを取得する検索部と、
を備えることを特徴とするオペレーション監視システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002354180A JP4011469B2 (ja) | 2002-12-05 | 2002-12-05 | オペレーション監視システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002354180A JP4011469B2 (ja) | 2002-12-05 | 2002-12-05 | オペレーション監視システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004187167A true JP2004187167A (ja) | 2004-07-02 |
| JP4011469B2 JP4011469B2 (ja) | 2007-11-21 |
Family
ID=32755270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002354180A Expired - Fee Related JP4011469B2 (ja) | 2002-12-05 | 2002-12-05 | オペレーション監視システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4011469B2 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006185255A (ja) * | 2004-12-28 | 2006-07-13 | Matsushita Electric Ind Co Ltd | 映像管理システム |
| JP2007221693A (ja) * | 2006-02-20 | 2007-08-30 | Mitsubishi Electric Corp | 映像監視システム及び映像集信装置 |
| JP2007336407A (ja) * | 2006-06-19 | 2007-12-27 | Dainippon Printing Co Ltd | 監視カメラ制御システム |
| JP2008067374A (ja) * | 2006-08-10 | 2008-03-21 | Dainippon Printing Co Ltd | 撮影監視システム、および、その方法 |
| JP2008310780A (ja) * | 2007-06-18 | 2008-12-25 | Sky Kk | 画面再生システム |
| JP2009110430A (ja) * | 2007-10-31 | 2009-05-21 | Sumitomo Mitsui Banking Corp | サービス提供業務支援サーバおよび方法、並びにサービス提供業務支援システム |
| WO2024176407A1 (ja) * | 2023-02-22 | 2024-08-29 | 日本電気株式会社 | 表示装置 |
| WO2024201788A1 (ja) * | 2023-03-29 | 2024-10-03 | 日本電気株式会社 | 映像管理システム、映像管理方法および記録媒体 |
-
2002
- 2002-12-05 JP JP2002354180A patent/JP4011469B2/ja not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006185255A (ja) * | 2004-12-28 | 2006-07-13 | Matsushita Electric Ind Co Ltd | 映像管理システム |
| JP2007221693A (ja) * | 2006-02-20 | 2007-08-30 | Mitsubishi Electric Corp | 映像監視システム及び映像集信装置 |
| JP2007336407A (ja) * | 2006-06-19 | 2007-12-27 | Dainippon Printing Co Ltd | 監視カメラ制御システム |
| JP2008067374A (ja) * | 2006-08-10 | 2008-03-21 | Dainippon Printing Co Ltd | 撮影監視システム、および、その方法 |
| JP2008310780A (ja) * | 2007-06-18 | 2008-12-25 | Sky Kk | 画面再生システム |
| JP4704393B2 (ja) * | 2007-06-18 | 2011-06-15 | Sky株式会社 | 画面再生システム |
| JP2009110430A (ja) * | 2007-10-31 | 2009-05-21 | Sumitomo Mitsui Banking Corp | サービス提供業務支援サーバおよび方法、並びにサービス提供業務支援システム |
| WO2024176407A1 (ja) * | 2023-02-22 | 2024-08-29 | 日本電気株式会社 | 表示装置 |
| WO2024201788A1 (ja) * | 2023-03-29 | 2024-10-03 | 日本電気株式会社 | 映像管理システム、映像管理方法および記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4011469B2 (ja) | 2007-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7934071B2 (en) | Method of managing storage capacity in a storage system, a storage device and a computer system | |
| US9262899B2 (en) | Method, device and system for implementing video recording retrieval | |
| JP4345313B2 (ja) | ポリシーに基づいたストレージシステムの運用管理方法 | |
| US20080303902A1 (en) | System and method for integrating video analytics and data analytics/mining | |
| JPH11143738A (ja) | 計算機システムの監視方法 | |
| US20050086231A1 (en) | Information archiving software | |
| JP6281601B2 (ja) | 情報処理装置、情報処理システム、制御方法、及びプログラム | |
| WO2021056731A1 (zh) | 基于日志数据分析的行为检测方法、装置、设备及介质 | |
| JP4453684B2 (ja) | 監視システム、監視装置、検索方法及び検索プログラム | |
| US9342251B2 (en) | Data integrity protection in storage volumes | |
| KR102230440B1 (ko) | 이상 이벤트가 표시된 타임라인을 제공하는 보안 관제 대시보드 시스템 및 상기 보안 관제 대시보드 시스템을 활용한 보안 관제 방법 | |
| JP4011469B2 (ja) | オペレーション監視システム | |
| CN107801050A (zh) | 用于对视频监控数据处理的方法、装置及服务器 | |
| CN112449159B (zh) | 一种监控视频显示控制方法、装置、电子设备和存储介质 | |
| JP2008079028A (ja) | 不正アクセス情報記録システム及び方法 | |
| CN109582406B (zh) | 使用卡片系统框架的基于剧本的安全调查 | |
| US9185175B1 (en) | System and method for optimizing visual session recording for user account management in a computing environment | |
| US11232106B1 (en) | Windowed query with event-based open time for analytics of streaming data | |
| JP2003006027A (ja) | アクセス制御ポリシーの自動設定方法およびそのシステム | |
| KR102141411B1 (ko) | 콘텐츠 기반 클린 클라우드 시스템 및 그 방법 | |
| GB2600156A (en) | Computer-implemented method, computer program and apparatus for generating a thumbnail from a video sequence | |
| KR200434039Y1 (ko) | 중앙 집중형 감시 시스템 | |
| CN111753756A (zh) | 基于对象识别的布控报警方法、装置及存储介质 | |
| JP2000285076A (ja) | ログ管理システム | |
| CN118316705B (zh) | 一种服务器集群的数据安全处理方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050615 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070730 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070814 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070905 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100914 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100914 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130914 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130914 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160914 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |