JP2005149267A - 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム - Google Patents
証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム Download PDFInfo
- Publication number
- JP2005149267A JP2005149267A JP2003387671A JP2003387671A JP2005149267A JP 2005149267 A JP2005149267 A JP 2005149267A JP 2003387671 A JP2003387671 A JP 2003387671A JP 2003387671 A JP2003387671 A JP 2003387671A JP 2005149267 A JP2005149267 A JP 2005149267A
- Authority
- JP
- Japan
- Prior art keywords
- evidence
- computer
- screen
- data
- unauthorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
【課題】 コンピュータに対して行われた不正操作の発生時点において、速やかに証拠画面を保存することが可能な証拠画面保存プログラムを提供する。
【解決手段】 コンピュータがオペレーションを受け付けると、ルール等を参照して不正操作であるか否かの判定を行う。不正操作と判定されると、VRAMやデバイスコンテキストより当該オペレーションにより画面に表示される表示データを取得して、日時等を付した証拠資料として証拠データ格納部に格納する。かかる証拠データや不正の通知は、ネットワークを通じて管理者に送信してもよい。不正操作に対しては、オペレーションの中止やネットワークの切断等の停止処理が行われる。
【選択図】 図5
【解決手段】 コンピュータがオペレーションを受け付けると、ルール等を参照して不正操作であるか否かの判定を行う。不正操作と判定されると、VRAMやデバイスコンテキストより当該オペレーションにより画面に表示される表示データを取得して、日時等を付した証拠資料として証拠データ格納部に格納する。かかる証拠データや不正の通知は、ネットワークを通じて管理者に送信してもよい。不正操作に対しては、オペレーションの中止やネットワークの切断等の停止処理が行われる。
【選択図】 図5
Description
本発明は、コンピュータに対して行われた不正操作の証拠画面を保存するための証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システムに関するものである。
特に企業等がコンピュータで重要情報を取り扱う場合、コンピュータをインターネット等のネットワークに接続して使用する場合であれば、外部からの不正なデータの侵入を防止するとともに、コンピュータの不正操作による内部からのデータ流出や漏洩を防止することが必要になる。また、コンピュータをネットワークに接続せずにスタンドアローンで用いる場合も、コンピュータ内のデータの不正なコピーやデータを消去、破壊する操作など、不正操作を防止することが必要になる。
このような不正操作を防止するために、一つにはコンピュータやネットワークの操作履歴をログとして記録し、トラブルが生じた場合にはログを参照して不正の発生源を特定することが一般的に行われている。また、不正操作を速やかに検出してトラブルの発生を未然に防止するために、不正操作のパターンをルールとして登録し、コンピュータの実行するオペレーションをかかるルールと対比して不正操作を判定する方法も用いられるようになっている。
上記の方法により不正が検出された場合、不正を停止させるための方法として、実行中のオペレーションの中断、管理者への報告や操作者への警告などの処理が実行される。例えば、ネットワークにおける不正操作を監視する場合であれば、通信を切断するとともに、管理者に通知レポートを、操作者に警告レポートを送信する方法が開示されている(特許文献1参照)。また、コンピュータに対する操作を監視する場合であれば、モニタに警告メッセージを出す方法が開示されている(特許文献2参照)。
前記特許文献記載の方法のように、不正操作そのものを停止させることは重要であるが、例えば不正操作を行った者に対して法的措置をとる場合においては、不正操作の証拠を保存することが重要である。また、法的措置にまでは至らなくても、社内において業務時間中に社員が娯楽用のWebサイトを閲覧していることに注意を与える場合など、閲覧を行った記録が保存されていることが好ましい。
このような証拠資料は、ログを記録することによっても可能であるが、不正が発生した場合には該当するログの特定を行わなければならない。また、アクセスしたファイルが変更されていたり、ファイルが削除されてしまった場合には、不正が行われていた時点での操作状況を再現することができないという問題を有しており、不正が発生した時点において即座に確実な証拠を保存することが好ましい。
本発明は、このような課題に対応してなされたものであり、コンピュータに対して行われた不正操作の発生時点において、速やかに証拠画面を保存することが可能な証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システムを提供することを目的とするものである。
上記の課題を解決する第一の発明は、コンピュータに対して行われた不正操作の証拠画面を保存するための証拠画面保存プログラムであって、前記コンピュータに、前記コンピュータが受け付けたオペレーションが不正操作であるかを判定するステップと、前記オペレーションが不正操作であると判定されると、前記オペレーションにより前記コンピュータの画面に表示される表示データを取得するステップと、前記表示データに前記オペレーションを特定する情報を付した証拠データを証拠データ格納部に格納するステップと、を実行させるための証拠画面保存プログラムである。前記コンピュータに、前記オペレーションが不正操作であると判定されると、前記コンピュータにかかるキーストローク、ネットワーク、アプリケーション又はオペレーションシステムの少なくとも一つのログを記録するステップを実行させることを特徴とすることもできる。
第一の発明においては、不正操作と判定されたオペレーションによりコンピュータの画面に表示される表示データを保存することにより、不正操作が行われた証拠を速やかに保存することができる。コンピュータの操作履歴は常時ログとして記録してもよいが、不正操作であると判定された後のログを記録することにより、画面の表示データと併せて不正操作が行われた証拠を効果的に保存することができる。
尚、本発明において不正操作の判定には、予め登録されたルールベースによる判定の他、ユーザの操作傾向を分析したユーザプロファイルによる判定などどのような判定方法を用いてもよい。また、保存する表示データのファイル形式は、画面表示を再現できるものであればよく、特定の形式に限定されるものではない。オペレーションを特定するための情報には、オペレーションを行ったユーザのユーザID、オペレーションが行われた時刻等が用いられる。
上記の課題を解決する第二の発明は、コンピュータに対して行われた不正操作の証拠画面を保存するための証拠画面保存プログラムであって、前記コンピュータに、前記コンピュータが受け付けたオペレーションが不正操作であるかを判定するステップと、前記オペレーションが不正操作であると判定されると、前記オペレーションにより前記コンピュータの画面に表示される表示データを取得するステップと、前記表示データに前記オペレーションを特定する情報を付した証拠データを、ネットワークを通じて管理サーバに送信するステップと、を実行させるための証拠画面保存プログラムである。前記コンピュータに、前記オペレーションが不正操作であると判定されると、前記コンピュータにかかるキーストローク、ネットワーク、アプリケーション又はオペレーションシステムの少なくとも一つのログを前記管理サーバに送信するステップを実行させることを特徴としてもよい。
第二の発明においては、第一の発明と同様に取得した表示データを管理サーバに送信して、管理サーバで不正操作を集中監視することにより、不正操作が行われた証拠を保存するとともに、管理者による速やかな対応を行うことができる。ログを記録して証拠性を高めることができることや、不正操作の判定方法、表示データのファイル形式、オペレーションを特定する情報に関する要件については、第一の発明と同様である。
また、第一の発明及び第二の発明は、前記表示データを取得するステップにおいては、仮想化されたディスプレイ領域に前記オペレーションによって書き出されたデータを表示データとして取得することを特徴とすることもできる。
本発明においては、証拠として不正操作によって画面に表示される表示データを特定することが必要になるが、画面に表示される表示データは、デバイスコンテキスト等の仮想化されたディスプレイ領域に書き出されたデータより特定することができる。
さらに、第一の発明及び第二の発明は、前記表示データを取得するステップにおいては、前記コンピュータの画面表示の行うためのバッファに前記オペレーションによって書き出されたデータを表示データとして取得することを特徴とすることもできる。
不正操作によって画面に表示される表示データを特定するためには、コンピュータの画面表示用のビデオボードに設けられたVRAM等の画面表示を行うためのバッファに書き出されたデータを取得することとしてもよい。
第一の発明及び第二の発明は、上記の証拠画面保存プログラムの実行により行うことができる証拠画面保存方法として把握することもできる。また、上記の証拠画面保存プログラムを用いた証拠画面保存システムとして構成することもできる。
つまり、第一の発明に対応する証拠画面保存方法は、コンピュータに対して行われた不正操作の証拠画面を保存するための証拠画面保存方法であって、前記コンピュータが、前記コンピュータが受け付けたオペレーションが不正操作であるかを判定するステップと、前記コンピュータが、前記オペレーションが不正操作であると判定されると、前記オペレーションにより前記コンピュータの画面に表示される表示データを取得するステップと、前記コンピュータが、前記表示データに前記オペレーションを特定する情報を付した証拠データを証拠データ格納部に格納するステップと、を有することを特徴とする証拠画面保存方法である。
また、第二の発明に対応する証拠画面保存方法は、コンピュータに対して行われた不正操作の証拠画面を保存するための証拠画面保存方法であって、前記コンピュータが、前記コンピュータが受け付けたオペレーションが不正操作であるかを判定するステップと、前記コンピュータが、前記オペレーションが不正操作であると判定されると、前記オペレーションにより前記コンピュータの画面に表示される表示データを取得するステップと、前記コンピュータが、前記表示データに前記オペレーションを特定する情報を付した証拠データを、ネットワークを通じて管理サーバに送信するステップと、前記管理サーバが、前記証拠データを証拠データ格納部に格納するステップと、を有することを特徴とする証拠画面保存方法である。
さらに、第一の発明及び第二の発明に対応する証拠画面保存システムは、コンピュータに対して行われた不正操作の証拠画面を保存するための証拠画面保存システムであって、前記コンピュータが受け付けたオペレーションが不正操作であるかを判定する不正操作判定手段と、前記不正操作判定手段においてオペレーションが不正操作であると判定されると、前記オペレーションにより前記コンピュータの画面に表示される表示データを取得する表示データ取得手段と、前記表示データ取得手段の取得した表示データに前記オペレーションを特定する情報が付された証拠データを格納する証拠データ格納手段と、を備えることを特徴とする証拠画面保存システムである。前記不正操作判定手段においてオペレーションが不正操作であると判定されると、前記コンピュータにかかるキーストローク、ネットワーク、アプリケーション又はオペレーションシステムの少なくとも一つのログを記録するログ記録手段を備えることを特徴とすることもできる。
本発明により、コンピュータに対して行われた不正操作の発生時点において、速やかに証拠資料として画面に表示されたデータを保存することができるので、法的措置が必要な場合等においても不正操作の事実を容易に証明することが可能になる。その結果、コンピュータの利用者に対しても抑止効果が働き、不正操作の発生を予防する効果も期待することができる。
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は本発明の実施形態の一例であって、本発明はかかる実施形態に限定されるものではない。
図1は、本発明にかかる証拠画面保存システムをネットワークに接続された端末の監視に用いる例の全体構成を示す図である。図2は、本発明にかかる証拠画面保存システムをネットワークに接続された端末の監視に用いる例におけるネットワーク上の監視位置を示す図である。図3は、本発明にかかる証拠画面保存システムをネットワークに接続された端末の監視に用いる例の機能の概要を示す図である。図4は、本発明にかかる証拠画面保存プログラムを用いた不正監視システムの構成を示すブロック図である。図5は、本発明にかかる証拠画面保存プログラムによる処理の概要を示す図である。図6は、本発明にかかる証拠画面保存プログラムにより取得された証拠データを格納するテーブルの一例を示す図である。図7は、本発明にかかる証拠画面保存プログラムの処理手順を示すフローチャートである。
本発明にかかる証拠画面保存システムはコンピュータに対して行った不正操作の証拠画面を保存するものであるが、スタンドアローンで使用されているコンピュータに用いるものであってもよいし、ネットワークに接続されたコンピュータの監視に用いることとしてもよい。前者の場合は、証拠画面に関するデータはユーザが使用するコンピュータに保存されるが、後者の場合は、ネットワーク全体の不正を監視する不正監視サーバにまとめて保存することとしてもよい。
図1は、後者のネットワークに接続されたコンピュータの監視に用いる例を示したものである。図1において、複数のユーザ端末はLAN等の社内ネットワークで接続され、社内ネットワークはインターネットと接続されている。不正監視サーバはネットワーク上を流れるデータを監視して、インターネットとの間での不正な情報の送受信などの行為を監視している。
図1の例においては、本発明にかかる証拠画面保存システムは、2つの部分において不正操作を監視している。一つはユーザ端末上で実行されるオペレーションを監視し、不正操作であると判定されると、不正操作時点の操作画面をキャプチャーして、当該ユーザ端末又は不正監視サーバに格納する。もう一つは、不正監視サーバがネットワークを流れるデータを監視し、不正操作に該当するデータを検出すると、当該データを送受信するユーザ端末を特定して、当該データによりユーザ端末に表示される操作画面をキャプチャーして、当該ユーザ端末又は不正監視サーバに格納する。
尚、不正監視サーバがネットワーク上でデータを監視する位置については、図2の例に示したように、ユーザ端末内において実行されるデータの監視の他に、ネットワークのセグメント単位で送受信されるデータの監視、メールサーバにおけるデータの監視、ゲートウェイにおけるデータの監視など、様々な位置に配置することができる。
図3は、本発明にかかる証拠画面保存システムをネットワークに接続されたコンピュータの監視に用いる場合について、ユーザ端末と不正監視サーバのそれぞれの機能の一例を示したものである。ユーザ端末では本発明にかかる証拠画面保存プログラムが実行され、不正操作を検出すると、ディスプレイに警告メッセージを表示するとともに、警告音を発生させる。併せて、不正操作により表示された画面をキャプチャーして、発生時刻等の情報とともに画面の表示データを、端末の識別情報を付した証拠データとして不正監視サーバに送信する。
不正監視サーバでは、端末の識別情報や発生時刻等の情報をキーに分類された証拠データが格納される。証拠データの他に、不正発生後の操作についての各種ログをユーザ端末から取得して格納することとしてもよい。不正監視サーバにおいてもディスプレイに警告メッセージを表示するとともに、警告音を発生させて、管理者に不正操作の発生を速やかに通知することとしてもよい。
図4を用いて、本発明にかかる証拠画面保存プログラムを用いた不正監視システムの構成について説明する。ユーザ端末10には、CPU11、RAM12、ROM13、HDD14及びビデオボード15を備えられている。HDD14には、本発明にかかる証拠画面保存プログラムを含めた不正操作を監視するための不正監視プログラム141が格納されていて、不正操作を判定するためのルールを格納する不正ルール格納部142、不正操作が行われた場合の証拠画面に関するデータを格納する証拠データ格納部143が備えられている。ビデオボード15には、ディスプレイ17に表示するための画面内容を書き込むバッファであるVRAM16が備えられている。尚、不正監視プログラム141を格納するHDD14については、フラッシュメモリなどプログラムを格納することができるその他の記憶媒体を用いるものであってもよい。
HDD14に格納された不正監視プログラム141による監視を実行するためには、ROM13に記憶された入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムを起動し、RAM12を不正監視プログラム141のワークエリアとして機能させながら、CPU11が演算処理を行う。不正操作の判定は、ユーザ端末10が受け付けたオペレーションを不正ルール格納部142に格納されたルールと対比する演算処理により行われ、不正操作であると判定されると当該オペレーションによりディスプレイ17に表示される画面のキャプチャーを行う。
ここでキャプチャーすべき画面の表示データは、CPU11及びRAM12における演算処理において、デバイスコンテキスト等の仮想化されたディスプレイ領域に書き出されたデータを取得することにより、特定することができる。又は、ディスプレイ17に表示を行うためのバッファであるVRAM16に当該オペレーションによって書き出されたデータを取得して、特定することもできる。
キャプチャーされた画面の表示データは、オペレーションを行ったユーザのIDやオペレーションを受け付けた時刻など、当該オペレーションを識別するためのデータを付与して、証拠データ格納部143に格納される。図6は、このように取得された証拠データを格納するテーブルの一例を示すものであるが、対象となるオペレーション毎に設けられたレコードに、オペレーションの受付日時やユーザIDとともに、ディスプレイに表示された表示データのファイル名が記録されている。かかる画面ファイル自体も、証拠データ格納部143に格納されるが、ファイルの形式はどのような形式であってもよい。
また、不正が発生した後は、不正操作を行った直接のオペレーション以外にも、当該コンピュータに対して行われた操作、例えばキーストローク、ネットワーク、アプリケーション又はオペレーションシステムなどのログを記録することとしてもよい。かかるログは、当該ユーザの操作履歴を証明し、証拠画面と併せて不正操作が行われたことを立証することに用いることができるため、不正の発生の如何に関わらず常時ログをとることとしてもよいが、ログを記録するハードウェアのリソースを考慮すると、不正の発生後からログを記録するよう構成することが好ましい。
尚、ユーザ端末10に設けられる不正ルール格納部142は、ユーザ端末10を含むネットワークを監視する不正監視サーバ20に不正ルール格納部21として設けられていてもよい。一般に、不正を判定するルールをユーザ単位で設定する場合には、ユーザ端末10に設けられる不正ルール格納部142を用いることが好ましく、同一のネットワークに属する複数の端末に共通ルールを適用するときは、不正監視サーバ20に設けられる不正ルール格納部21を用いることが好ましい。
また、取得した証拠データはユーザ端末10内の証拠データ格納部143に格納してもよいが、証拠データを削除されるリスクを軽減するためには、管理者の管理下にある不正監視サーバ20に設けられる証拠データ格納部22を用いることが好ましい。
図5は、本発明にかかる証拠画面保存プログラムによる処理の概要を示している。尚、以下に説明する各部は物理的に分離されているものではなく、図4で示したように各々を実行する不正監視プログラム141の一部のプログラムとしてHDD14に格納されており、順次読み出されてRAM12をワークエリアとして機能させながら、CPU11により演算処理が実行されるものであってもよい。
まず、ユーザ端末がオペレーションを受け付けると、不正判定部において当該オペレーションが不正操作であるか否かの判定を行う。かかる判定は、一般的な不正のパターンから作成された不正ルール格納部に格納されたルールと対比して行うことができるが、ルールベースによる判定に限定されるものではなく、ユーザの操作パターンから作成されたユーザプロファイル等と対比して、特異な行動か否かから不正操作を判定することとしてもよい。
当該オペレーションが不正操作であると判定されると、表示データ取得部において当該オペレーションによりユーザ端末のディスプレイに表示される表示データを取得する。取得する表示データは、VRAM又はデバイスコンテキストに書き出されたデータから特定する。表示データは画像ファイルとして保存され、オペレーションの受付日時やユーザIDなど当該オペレーションを特定するための情報を付して、証拠データ格納部に格納される。また、かかる証拠データは、ネットワークを通じて管理用のサーバ等に送信して保存することとしてもよい。さらに、不正操作を中止させるために、停止処理実行部において警告メッセージの表示、警告音の発生、オペレーションの中止処理、ネットワークの切断などの処理を実行することとしてもよい。
警告メッセージの表示や警告音の発生は、ユーザ端末側において行ってもよいし、管理用のサーバ側において行うこととしてもよい。ユーザ端末側で行う場合については、不正を検出しない場合においても、特定の時間、ランダム、起動時など様々な設定を行ってダミーの警告メッセージや警告音を発して監視が行われていることを明らかにすることにより、ユーザに対する抑止効果を高めることもできる。この場合は、実際に画面のキャプチャーまで行うこととしてもよい。
図7のフローチャートを用いて、本発明にかかる証拠画面保存プログラムの処理手順について説明する。まず、不正操作であるか否かを判定するための、コンピュータが受け付けたデータを取得する(S01)。次に、不正ルールデータベースに格納されたルールを参照し(S02)、取得したデータと対比して不正ルールに該当するか否かを判定する(S03)。不正ルールに該当しなければ、不正操作の判定処理は終了する。
不正ルールに該当する場合には、ユーザが操作するコンピュータに警告音又は警告メッセージを発生させるか否かの設定を確認する(S04)。発生の設定がされている場合には、警告音又は警告メッセージを発生させる(S05)。続いて、デバイスコンテキストから不正判定を行った操作により表示される表示データを取得する(S06)。表示データは、日付等の不正操作を特定するための情報が付されて(S07)、証拠資料としてデータベース等に格納される(S08)。さらに、表示データを管理サーバに送信するか否かの設定を確認し(S09)、送信の設定がされている場合には管理サーバにも送信される(S10)。
10 ユーザ端末
11 CPU
12 RAM
13 ROM
14 HDD
141 不正監視プログラム
142 不正ルール格納部
143 証拠データ格納部
15 ビデオボード
16 VRAM
17 ディスプレイ
20 不正監視サーバ
21 不正ルール格納部
22 証拠データ格納部
11 CPU
12 RAM
13 ROM
14 HDD
141 不正監視プログラム
142 不正ルール格納部
143 証拠データ格納部
15 ビデオボード
16 VRAM
17 ディスプレイ
20 不正監視サーバ
21 不正ルール格納部
22 証拠データ格納部
Claims (10)
- コンピュータに対して行われた不正操作の証拠画面を保存するための証拠画面保存プログラムであって、前記コンピュータに、
前記コンピュータが受け付けたオペレーションが不正操作であるかを判定するステップと、
前記オペレーションが不正操作であると判定されると、前記オペレーションにより前記コンピュータの画面に表示される表示データを取得するステップと、
前記表示データに前記オペレーションを特定する情報を付した証拠データを証拠データ格納部に格納するステップと、
を実行させるための証拠画面保存プログラム。 - 前記コンピュータに、前記オペレーションが不正操作であると判定されると、前記コンピュータにかかるキーストローク、ネットワーク、アプリケーション又はオペレーションシステムの少なくとも一つのログを記録するステップを実行させること
を特徴とする請求項1記載の証拠画面保存プログラム。 - コンピュータに対して行われた不正操作の証拠画面を保存するための証拠画面保存プログラムであって、前記コンピュータに、
前記コンピュータが受け付けたオペレーションが不正操作であるかを判定するステップと、
前記オペレーションが不正操作であると判定されると、前記オペレーションにより前記コンピュータの画面に表示される表示データを取得するステップと、
前記表示データに前記オペレーションを特定する情報を付した証拠データを、ネットワークを通じて管理サーバに送信するステップと、
を実行させるための証拠画面保存プログラム。 - 前記コンピュータに、前記オペレーションが不正操作であると判定されると、前記コンピュータにかかるキーストローク、ネットワーク、アプリケーション又はオペレーションシステムの少なくとも一つのログを前記管理サーバに送信するステップを実行させること
を特徴とする請求項3記載の証拠画面保存プログラム - 前記表示データを取得するステップにおいては、仮想化されたディスプレイ領域に前記オペレーションによって書き出されたデータを表示データとして取得すること
を特徴とする請求項1乃至4いずれかに記載の証拠画面保存プログラム。 - 前記表示データを取得するステップにおいては、前記コンピュータの画面表示を行うためのバッファに前記オペレーションによって書き出されたデータを表示データとして取得すること
を特徴とする請求項1乃至4いずれかに記載の証拠画面保存プログラム。 - コンピュータに対して行われた不正操作の証拠画面を保存するための証拠画面保存方法であって、
前記コンピュータが、前記コンピュータが受け付けたオペレーションが不正操作であるかを判定するステップと、
前記コンピュータが、前記オペレーションが不正操作であると判定されると、前記オペレーションにより前記コンピュータの画面に表示される表示データを取得するステップと、
前記コンピュータが、前記表示データに前記オペレーションを特定する情報を付した証拠データを証拠データ格納部に格納するステップと、
を有することを特徴とする証拠画面保存方法。 - コンピュータに対して行われた不正操作の証拠画面を保存するための証拠画面保存方法であって、
前記コンピュータが、前記コンピュータが受け付けたオペレーションが不正操作であるかを判定するステップと、
前記コンピュータが、前記オペレーションが不正操作であると判定されると、前記オペレーションにより前記コンピュータの画面に表示される表示データを取得するステップと、
前記コンピュータが、前記表示データに前記オペレーションを特定する情報を付した証拠データを、ネットワークを通じて管理サーバに送信するステップと、
前記管理サーバが、前記証拠データを証拠データ格納部に格納するステップと、
を有することを特徴とする証拠画面保存方法。 - コンピュータに対して行われた不正操作の証拠画面を保存するための証拠画面保存システムであって、
前記コンピュータが受け付けたオペレーションが不正操作であるかを判定する不正操作判定手段と、
前記不正操作判定手段においてオペレーションが不正操作であると判定されると、前記オペレーションにより前記コンピュータの画面に表示される表示データを取得する表示データ取得手段と、
前記表示データ取得手段の取得した表示データに前記オペレーションを特定する情報が付された証拠データを格納する証拠データ格納手段と、
を備えることを特徴とする証拠画面保存システム。 - 前記不正操作判定手段においてオペレーションが不正操作であると判定されると、前記コンピュータにかかるキーストローク、ネットワーク、アプリケーション又はオペレーションシステムの少なくとも一つのログを記録するログ記録手段を備えること
を特徴とする請求項9記載の証拠画面保存システム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003387671A JP2005149267A (ja) | 2003-11-18 | 2003-11-18 | 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム |
| PCT/JP2004/015081 WO2005050421A1 (ja) | 2003-11-18 | 2004-10-13 | 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003387671A JP2005149267A (ja) | 2003-11-18 | 2003-11-18 | 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005149267A true JP2005149267A (ja) | 2005-06-09 |
| JP2005149267A5 JP2005149267A5 (ja) | 2005-09-22 |
Family
ID=34616166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003387671A Pending JP2005149267A (ja) | 2003-11-18 | 2003-11-18 | 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2005149267A (ja) |
| WO (1) | WO2005050421A1 (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008176707A (ja) * | 2007-01-22 | 2008-07-31 | Tsutomu Matsuda | コンピュータの画面監視用usbメモリ |
| JP2008191858A (ja) * | 2007-02-02 | 2008-08-21 | Sky Kk | 端末監視装置と端末監視装置のためのプログラム |
| JP2008210150A (ja) * | 2007-02-26 | 2008-09-11 | Sky Kk | 画面保存システム |
| JP2008269419A (ja) * | 2007-04-23 | 2008-11-06 | Sky Kk | 端末監視装置及び端末監視プログラム |
| JP2009048570A (ja) * | 2007-08-22 | 2009-03-05 | Sky Kk | クライアント端末監視システム |
| JP2011039720A (ja) * | 2009-08-10 | 2011-02-24 | Hitachi Solutions Ltd | ログ監視プログラム、ログ監視システム |
| JP2011048547A (ja) * | 2009-08-26 | 2011-03-10 | Toshiba Corp | 異常行動検知装置、監視システム及び異常行動検知方法 |
| JP2016027447A (ja) * | 2013-11-28 | 2016-02-18 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、証跡管理装置、情報処理システム、制御方法、プログラム |
| JP2018097696A (ja) * | 2016-12-14 | 2018-06-21 | 富士通株式会社 | 操作ログ出力プログラム、操作ログ出力方法、および情報処理装置 |
| JP7519283B2 (ja) | 2020-12-08 | 2024-07-19 | 株式会社日立ソリューションズ・クリエイト | 不正操作検知システム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10222274A (ja) * | 1997-02-03 | 1998-08-21 | Sefuto Kenkyusho:Kk | 入力情報記録装置 |
| JP2000112890A (ja) * | 1998-09-30 | 2000-04-21 | Mitsubishi Electric Corp | 不正操作防止と追跡装置 |
| JP2002026935A (ja) * | 2000-07-11 | 2002-01-25 | Lac Co Ltd | フレーム監視装置および記憶媒体 |
| JP2002149602A (ja) * | 2000-11-13 | 2002-05-24 | Ntt Software Corp | 不正アクセスを防御するためのネットワーク接続装置 |
| JP2002232451A (ja) * | 2001-02-02 | 2002-08-16 | Layer Seven Co Ltd | 通信管理方法、通信監視装置、および、コンピュータシステム |
| JP2003066826A (ja) * | 2001-08-22 | 2003-03-05 | Nippon Telegr & Teleph Corp <Ntt> | 不正行為監視方法及びシステム及び装置及び不正行為監視プログラム及び不正行為監視プログラムを格納した記憶媒体 |
-
2003
- 2003-11-18 JP JP2003387671A patent/JP2005149267A/ja active Pending
-
2004
- 2004-10-13 WO PCT/JP2004/015081 patent/WO2005050421A1/ja active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10222274A (ja) * | 1997-02-03 | 1998-08-21 | Sefuto Kenkyusho:Kk | 入力情報記録装置 |
| JP2000112890A (ja) * | 1998-09-30 | 2000-04-21 | Mitsubishi Electric Corp | 不正操作防止と追跡装置 |
| JP2002026935A (ja) * | 2000-07-11 | 2002-01-25 | Lac Co Ltd | フレーム監視装置および記憶媒体 |
| JP2002149602A (ja) * | 2000-11-13 | 2002-05-24 | Ntt Software Corp | 不正アクセスを防御するためのネットワーク接続装置 |
| JP2002232451A (ja) * | 2001-02-02 | 2002-08-16 | Layer Seven Co Ltd | 通信管理方法、通信監視装置、および、コンピュータシステム |
| JP2003066826A (ja) * | 2001-08-22 | 2003-03-05 | Nippon Telegr & Teleph Corp <Ntt> | 不正行為監視方法及びシステム及び装置及び不正行為監視プログラム及び不正行為監視プログラムを格納した記憶媒体 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008176707A (ja) * | 2007-01-22 | 2008-07-31 | Tsutomu Matsuda | コンピュータの画面監視用usbメモリ |
| JP2008191858A (ja) * | 2007-02-02 | 2008-08-21 | Sky Kk | 端末監視装置と端末監視装置のためのプログラム |
| JP2008210150A (ja) * | 2007-02-26 | 2008-09-11 | Sky Kk | 画面保存システム |
| JP2008269419A (ja) * | 2007-04-23 | 2008-11-06 | Sky Kk | 端末監視装置及び端末監視プログラム |
| JP2009048570A (ja) * | 2007-08-22 | 2009-03-05 | Sky Kk | クライアント端末監視システム |
| JP2011039720A (ja) * | 2009-08-10 | 2011-02-24 | Hitachi Solutions Ltd | ログ監視プログラム、ログ監視システム |
| JP2011048547A (ja) * | 2009-08-26 | 2011-03-10 | Toshiba Corp | 異常行動検知装置、監視システム及び異常行動検知方法 |
| JP2016027447A (ja) * | 2013-11-28 | 2016-02-18 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、証跡管理装置、情報処理システム、制御方法、プログラム |
| JP2018005955A (ja) * | 2013-11-28 | 2018-01-11 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理システム、制御方法、プログラム |
| JP2018097696A (ja) * | 2016-12-14 | 2018-06-21 | 富士通株式会社 | 操作ログ出力プログラム、操作ログ出力方法、および情報処理装置 |
| JP7519283B2 (ja) | 2020-12-08 | 2024-07-19 | 株式会社日立ソリューションズ・クリエイト | 不正操作検知システム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2005050421A1 (ja) | 2005-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5144488B2 (ja) | 情報処理システムおよびプログラム | |
| JP2005190066A (ja) | 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム | |
| CN107786551B (zh) | 访问内网服务器的方法及控制访问内网服务器的装置 | |
| JP2007058502A (ja) | 端末管理システム | |
| JPWO2005048119A1 (ja) | 不正操作判定システム、不正操作判定方法及び不正操作判定プログラム | |
| JP2008090504A (ja) | コンピュータ保守支援システム及び解析サーバ | |
| JP2005149267A (ja) | 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム | |
| JP2023503736A (ja) | シーン検出方法及び装置、電子機器、コンピュータ記憶媒体 | |
| JP2009217637A (ja) | セキュリティ状況表示装置、セキュリティ状況表示方法、およびコンピュータプログラム | |
| JP6851212B2 (ja) | アクセス監視システム | |
| JP2009176131A (ja) | クライアント端末監視システム | |
| US20150348053A1 (en) | Monitoring User Activities on Client Devices by Imaging Device Drivers | |
| JP6636605B1 (ja) | 履歴監視方法、監視処理装置および監視処理プログラム | |
| JP4256107B2 (ja) | データサーバへの不正侵入対処方法、及びプログラム | |
| JP2008262259A (ja) | 情報漏洩防止システム | |
| JP5310075B2 (ja) | ログ収集システム、情報処理装置、ログ収集方法およびプログラム | |
| WO2013189273A1 (zh) | 监控移动终端中预设操作的方法和装置 | |
| JP2009053896A (ja) | 不正操作検出装置およびプログラム | |
| JP6780326B2 (ja) | 情報処理装置及びプログラム | |
| CN101582971A (zh) | 应用平台 | |
| JP2006295529A (ja) | 画像形成システム及び画像通信制御用記憶媒体 | |
| JP4487291B2 (ja) | 監視結果記録システム、共通ログ生成装置、及びプログラム | |
| JP4857199B2 (ja) | 情報資産管理システム、ログ分析装置、及びログ分析用プログラム | |
| CN114416560A (zh) | 程序崩溃分析聚合方法和系统 | |
| JP4138856B1 (ja) | 操作監視システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050630 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050630 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20050630 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20050719 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050824 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051006 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051108 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20051206 |