JP2004246629A - 操作監視システム - Google Patents

操作監視システム Download PDF

Info

Publication number
JP2004246629A
JP2004246629A JP2003035909A JP2003035909A JP2004246629A JP 2004246629 A JP2004246629 A JP 2004246629A JP 2003035909 A JP2003035909 A JP 2003035909A JP 2003035909 A JP2003035909 A JP 2003035909A JP 2004246629 A JP2004246629 A JP 2004246629A
Authority
JP
Japan
Prior art keywords
information
terminal
staff
server
monitoring system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003035909A
Other languages
English (en)
Inventor
Kenji Kuwabara
健司 桑原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003035909A priority Critical patent/JP2004246629A/ja
Publication of JP2004246629A publication Critical patent/JP2004246629A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)

Abstract

【課題】閲覧者の履歴を残す事により、職員による不正が行われた場合の証拠として成り立たせ、これにより職員による不正を防ぐ効果を期待する。
【解決手段】住民情報にアクセスする端末及びシステムにおいて、住民情報を画面に表示する端末に電波受信装置を備え、一以上の職員が携帯する職員識別情報発信装置から発する電波を該受信装置で受信し、端末と回線で接続するサーバ内の職員情報を管理する職員情報データベースと照合して該当する職員を特定することにより一以上の画面閲覧者を特定し、表示中の情報と対応付けて履歴として格納する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、住民基本台帳のような住民情報を扱う上で必要なレベルのセキュリティを備えた住民情報を管理するシステムに関する。
【0002】
【従来の技術】
重要な情報を扱うシステムにおいては、不正な操作者の操作を防止する他に、正当な操作者以外に画面情報を見せないようにすることが求められている。通常の端末に搭載されているようなスクリーンセーバーや画面ロック等による画面の保護技術では、ユーザのIDとパスワードにより保護を解除でき、単純なパスワードを用いている場合には他者に容易に解除されてしまうという問題があった。
【0003】
この問題を解決するシステムとしては、特許第2931276号に示される様な操作者一人に操作を許可し、操作者の持つ無線IDカードからの発信を検出して一定の距離に近づいた際に端末の使用を可能とし、離れた際には電子ロックがなされるというシステムがある。
【0004】
【特許文献1】
特許第2931276号
【0005】
【発明が解決しようとする課題】
しかし上記従来のシステムでは、操作者がロックを解除して操作している時は、画面情報を保護することができず、画面が見える位置にいる者が情報を不正に入手する可能性があり、また端末近傍にいる者を監視する仕組みが無く不正入手者を特定できないという問題があった。
【0006】
また、正当な操作者においても、外部から持ち込んだ端末と既存端末をつなぎ換えて正当な端末のように見せかけて情報を格納し、外部に持ち出すという可能性がある。このような「端末の成りすまし」はシステムの知識を有する者なら容易に実行することができるという問題があった。
【0007】
本発明の目的は、上記操作者以外の画面閲覧者による情報の流出及び操作者の不正操作による情報の流出の防止を支援する操作監視システムを提供することにある。
【0008】
【課題を解決するための手段】
上記一つ目の課題である画面閲覧者による情報の流出防止を支援する手段として、住民情報に触れる可能性のある職員全員に職員識別情報である職員IDを無線発信する装置を内蔵した職員証等を配布し、住民情報にアクセスする端末には職員証の発信する職員IDを受信する受信装置を設ける。職員証は常時または端末からの電波を受信して職員IDを発信し、端末は受信装置から一定距離以内の複数の職員IDを受信し、その情報を定期的に格納または職員管理情報を備えるサーバに送信する。受信した職員IDをサーバ内の職員管理情報と照合し、端末の近傍にいる職員が誰であるかを特定する。このIDまたは職員を特定する情報と、受信時にアクセスしている情報を識別するレコード番号等とを対応付けて職員管理情報を備えるサーバまたは端末内に格納し、情報閲覧者の履歴を管理する。この履歴により誰が何を閲覧したかが確認できるので、情報流出時に該当者を絞り込む手がかりとなり、結果的に画面閲覧者による情報の流出を防止する効果を生じる。
【0009】
また、受信した職員IDをユーザIDとパスワードと合わせて住民情報へのアクセスまたは端末操作許可の認証情報として利用しても良い。サーバ内の職員管理情報に無い不正な職員IDを検出した場合には住民情報へのアクセスまたは端末操作を禁止することで、よりセキュリティの高い情報管理が実現する。
【0010】
また、この端末受信装置が物理的に外されて閲覧者の検出が不可能となった場合に、端末の操作が出来ないよう電子ロック機能を設ける。職員管理情報をもつサーバが端末からの職員IDの送信を監視し、一定時間以上職員IDの送信が無いことで閲覧者の検出不可と判定する。この判定後、端末からの操作を受付けないことにより、少なくとも外された時点の情報以上の閲覧・操作を不可能とすることができる。更に、受信した職員IDとログインID及びパスワードを確認する事により、職員証等の発信装置の盗難における不正使用を防ぐ事が可能となる。
【0011】
二つ目の課題であるシステム有識者による不正操作による情報の流出の防止については、不正接続自体を不可能とする為に、MACアドレス(物理アドレス)を住民情報を蓄えるサーバまたは職員管理情報を備えるサーバに登録する。端末との通信を確立する際に該端末のMACアドレスサーバのアドレス表に無い場合、サーバはその端末からの送受信要求を全て破棄もしくは無視し、サーバから他の接続端末へ警報を発する、またはネットワークを管理する他のサーバへ管理外端末の検出を通知する機能を備える。これにより、ネットワーク管理サーバへの通達及び警報の発報や不正端末からの命令を破棄もしくは無視することが可能となる。
【0012】
【発明の実施の形態】
以下、本発明の実施の例を図1、図2、図3及び図4を用いて説明する。
【0013】
図1は、本システムの全体構成を示す図である。図1において、1は住民情報を管理するサーバ、4は職員の操作する端末装置、5は端末装置に備えた受信装置である。2は操作履歴を格納する操作データベース、3は職員情報を格納する職員情報データベースであり、1のサーバで管理しても別に管理するサーバを設けても良い。6は職員証等の職員ID発信装置である。
【0014】
図1により操作履歴の管理処理の流れを説明する。まず、職員ID発信装置6から発信された職員IDは、端末4に設けられたBlueTooth等の無線技術を用いた受信装置5にて受信される。受信された職員IDは、職員情報管理サーバの職員情報DB3にて職員の特定を行った後、アクセス中の情報のレコードIDと対応付けて操作履歴データベース2にその情報の閲覧者として登録される。操作履歴データベース2の管理する操作テーブル7のデータの例を図2に示す。情報の登録は一定時間もしくは画面遷移のタイミングでを行い、受信している職員ID等の操作履歴情報を操作履歴DB2へ登録する。これにより、画面表示された全ての情報に関して閲覧者の履歴が確保される。操作テーブル7は、職員が扱ったデータのレコードID201、操作日時200、操作者202、閲覧者のデータ203を管理し、情報漏れ等の不正が発覚した際には、漏れた情報のレコードID201を元に検索が可能であり、漏れた情報を扱った操作者202及び閲覧者203が全て検索可能である。
【0015】
次に図3により端末の監視処理の流れを説明する。図3は、端末に関する不正操作が行われた場合の模式図である。
【0016】
各端末4が所有するMACアドレス(物理アドレス)は、予めサーバ1に登録されている。登録されているMACアドレステーブル10は図のようなデータを持つ。
【0017】
端末4から受信装置5が外された端末8の状態となった場合には、サーバ1が一定時間の職員ID受信が無いことを検知し端末に通知する。端末側の機能として設けた電子ロックが起動し、以降の全ての操作を無効とする。これにより、受信装置を外すことにより操作、閲覧履歴を残さずに操作するという不正行為を防ぐ事が可能となる。
【0018】
また、サーバ1に登録されていないMACアドレスを持つ端末9が接続された場合には、サーバ側にてネットワーク上に流れたMACアドレスとMACアドレステーブル10とのチェックによりつなぎ替えを検知し、ネットワーク管理サーバへの通知もしくは自ら警報を発報する機能により、不正を防ぐ事が可能となる。この際のサーバ及び端末の処理フローの例を図4に示す。端末の電源が入れられ初期の立ち上げ動作が完了した後にMACアドレスを付与したパケットをサーバへ送付する。それを受け取ったサーバは、MACアドレステーブルを検索して正規の端末である事を確認し、確認された事を端末へ伝達した後に端末はログイン可能な状態となる。
【0019】
【発明の効果】
本発明によれば、閲覧者の履歴が残る事により、職員による不正が行われた場合の証拠として成り立ち、これにより職員による不正を防ぐ効果が期待できる。また、電子ロック機能とサーバへのMACアドレス登録により、職員による物理的な不正行為も防ぐ事が可能となる。
【図面の簡単な説明】
【図1】本発明のシステム構成図である。
【図2】操作テーブルの内容を示す図である。
【図3】端末に関する不正操作が行われた場合の模式図である。
【図4】MACアドレス検知に関する処理の流れの一例を示した図である。
【符号の説明】
1…サーバ、2…操作DB、3…職員情報DB、4…端末(パソコン)、5…受信装置、6…職員証等職員ID発信装置、7…操作テーブル、8…受信装置を外された端末(パソコン)、9…不正に繋げられた端末(パソコン)、10…MACアドレステーブル。

Claims (4)

  1. 住民情報にアクセスする端末及びシステムにおいて、住民情報を画面に表示する端末に電波受信装置を備え、一以上の職員が携帯する職員識別情報発信装置から発する電波を該受信装置で受信し、端末と回線で接続するサーバ内の職員情報を管理する職員情報データベースと照合して該当する職員を特定することにより一以上の画面閲覧者を特定し、表示中の情報と対応付けて履歴として格納することを特徴とする操作監視システム。
  2. 請求項1に記載の操作監視システムにおいて、システムへのログイン時に操作者が入力したユーザ識別情報とパスワード及び受信装置で受信した一以上の職員識別情報が全て登録情報と一致した場合にログインを許可し、受信した職員識別情報の中に職員情報データベースに該当するものが無い識別情報が含まれる場合はログインを非許可とし、かつサーバが以降の端末との送受信を受付けないまたは端末が操作を受付けないことを特徴とする操作監視システム。
  3. 請求項1または2に記載の操作監視システムにおいて、端末と回線で接続するサーバに一定時間以上受信装置からの受信情報が送信されない場合に、サーバが該当する端末との送受信を受付けないことを特徴とする操作監視システム。
  4. 住民情報にアクセスする端末及びシステムにおいて、ネットワークに接続される全ての端末の物理アドレス表を住民情報を管理するサーバ側または職員管理情報を管理するサーバ側に備え、端末との通信を確立する際に該端末の物理アドレスがアドレス表に無い場合、サーバはその端末からの送受信要求を全て破棄もしくは無視し、サーバから他の接続端末へ警報を発する、またはネットワークを管理する他のサーバへ管理外端末の検出を通知することを特徴とする操作監視システム。
JP2003035909A 2003-02-14 2003-02-14 操作監視システム Pending JP2004246629A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003035909A JP2004246629A (ja) 2003-02-14 2003-02-14 操作監視システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003035909A JP2004246629A (ja) 2003-02-14 2003-02-14 操作監視システム

Publications (1)

Publication Number Publication Date
JP2004246629A true JP2004246629A (ja) 2004-09-02

Family

ID=33021160

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003035909A Pending JP2004246629A (ja) 2003-02-14 2003-02-14 操作監視システム

Country Status (1)

Country Link
JP (1) JP2004246629A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006252560A (ja) * 2005-03-10 2006-09-21 Zarlink Semiconductor Ab 遠隔プログラマブル装置の無線リンクを安全にする方法
JP2006285984A (ja) * 2005-03-21 2006-10-19 Marvell World Trade Ltd 保護コンテンツ配信ネットワークシステム
JP2006313431A (ja) * 2005-05-06 2006-11-16 Mekiki Creates Co Ltd 知的財産保護支援システムと方法、及びプログラム
JP2007299228A (ja) * 2006-04-28 2007-11-15 Toshiba Corp 監視制御システム、監視制御装置及びその現場操作端末、同システムの監視方法
US9197434B2 (en) 2005-03-21 2015-11-24 Marvell World Trade Ltd. Network system for distributing protected content

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006252560A (ja) * 2005-03-10 2006-09-21 Zarlink Semiconductor Ab 遠隔プログラマブル装置の無線リンクを安全にする方法
US7707329B2 (en) 2005-03-10 2010-04-27 Zarlink Semiconductor Ab Method of securing radiolink for remotely programmable devices
JP4499050B2 (ja) * 2005-03-10 2010-07-07 ザーリンク・セミコンダクター・アクチエボラゲット 遠隔プログラマブル装置の無線リンクを安全にする方法
JP2006285984A (ja) * 2005-03-21 2006-10-19 Marvell World Trade Ltd 保護コンテンツ配信ネットワークシステム
US7991887B2 (en) 2005-03-21 2011-08-02 Marvell World Trade Ltd. Network system for distributing protected content
US9197434B2 (en) 2005-03-21 2015-11-24 Marvell World Trade Ltd. Network system for distributing protected content
JP2006313431A (ja) * 2005-05-06 2006-11-16 Mekiki Creates Co Ltd 知的財産保護支援システムと方法、及びプログラム
JP2007299228A (ja) * 2006-04-28 2007-11-15 Toshiba Corp 監視制御システム、監視制御装置及びその現場操作端末、同システムの監視方法

Similar Documents

Publication Publication Date Title
KR101979586B1 (ko) 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법
US7810146B2 (en) Security device, terminal device, gate device, and device
US20040046638A1 (en) Terminal lock system comprising key device carried by user and terminal-associated device incorporated in terminal device
US20020095573A1 (en) Method and apparatus for authenticated dial-up access to command controllable equipment
WO2004008683A3 (en) Automated network security system and method
WO2007056951A1 (fr) Systeme et procede destines a empecher le vol de logiciels et de materiels informatiques presentant une fonction de communication
US20070250709A1 (en) Methods, apparatus, and computer programs for automatic detection and registration of IP multimedia devices situated in a customer device zone
CN100452908C (zh) 一种防止有通信条件/功能的软硬件被盗用的系统和方法
US20070043950A1 (en) Target apparatus, certification device, and certification method
JP4397844B2 (ja) ユビキタス通信システムにおける端末およびその管理装置
WO2013102152A1 (en) Secure mechanisms to enable mobile device communication with a security panel
JP5095922B2 (ja) 印刷機の遠隔診断システム
CN101324911B (zh) 具有一级验证的计算机系统内信息的访问保护方法和系统
JP2010092322A (ja) ネットワークシステム、サーバ装置、および、プリンタドライバ
KR20120058199A (ko) 위치정보를 이용한 사용자 인증방법
JP2004246629A (ja) 操作監視システム
JP2004360222A (ja) 認証情報配布サーバ
JP2001350724A (ja) ユーザ認証方式
CN103841120A (zh) 基于数字水印的数据安全管理方法、移动终端和系统
JP3830360B2 (ja) セキュリティー保護装置及び方法
KR100944246B1 (ko) 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한보안 관리 시스템 및 방법
JP2003345928A (ja) 障害復旧用認証パスワード発行システム及び方法
US20070001827A1 (en) Remote asset management of computer systems
CN114124884A (zh) 一种局域网ip地址滥用检测装置及方法
CN107140489A (zh) 电梯设备的管理方法