JP2006185255A - 映像管理システム - Google Patents

映像管理システム Download PDF

Info

Publication number
JP2006185255A
JP2006185255A JP2004379155A JP2004379155A JP2006185255A JP 2006185255 A JP2006185255 A JP 2006185255A JP 2004379155 A JP2004379155 A JP 2004379155A JP 2004379155 A JP2004379155 A JP 2004379155A JP 2006185255 A JP2006185255 A JP 2006185255A
Authority
JP
Japan
Prior art keywords
video
information
video management
management system
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004379155A
Other languages
English (en)
Inventor
Yoshio Onishi
善雄 大西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004379155A priority Critical patent/JP2006185255A/ja
Publication of JP2006185255A publication Critical patent/JP2006185255A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】 各サーバ装置への利用者のアクセス情報から場所を特定し、その操作者の映像と操作内容を合成し、統合的なセキュリティ管理が可能な映像管理装置を提供する。
【解決手段】 遠隔地からの制御により回転やズームが可能な監視カメラと、利用端末の要求に応じてアクセス情報を送信する監視設定・制御手段と、そのアクセス情報から利用者の場所を特定し、監視カメラを制御する位置制御手段と、監視カメラから受信した利用者の映像と操作内容を合成するデータ合成手段を保有する。
【選択図】 図1

Description

本発明は、電子化した機密情報を利用する際や重要情報を取扱う場合や、コンピュータルーム・居室などへの入退出する場合などにおいて、利用者の操作内容を監視し、その利用内容と監視カメラによる利用者の映像を合成、格納可能とすることにより、なりすまし利用の発見、機密情報の漏洩防止、漏洩時の原因追跡、および不正利用時の証拠資料の提供を行い、セキュリティレベルを高度化することを可能とする映像管理装置に関するものである。
ネットワークおよびパーソナルコンピュータなどの情報処理装置が普及するにつれてデータの電子化が進み、ファイルなどのデータを大容量記憶装置に集中保管し、利用者がファイルを共用して業務の効率化に活用するといった使い方が行われるようになってきた。一般的には、データ処理装置と複数のパーソナルコンピュータをネットワークで接続し、データ処理装置のファイルを各パーソナルコンピュータからアクセスし利用する。このようなファイル共用システムを利用するケースが増大しており、情報漏洩事故の可能性が高まってきた。特に、機密情報などが漏洩した場合には、企業の信頼を失うといったことにつながるため、従来に増してセキュリティ強化の必要性が高まっている。
セキュリティ強化として、なりすましによる不正アクセスや情報漏えいなどから機密情報のセキュリティを保つ代表的な方法として、利用者個人を特定することにより、利用権限付与者によるアクセスを限定することによるアクセス管理方法がある。前記のアクセス管理については、非特許文献1などで詳しく開示されている。
アクセス管理においては、ID、パスワードを入力させることにより個人認証を実施し、利用有無を判定する場合が一般的であるが、ID、パスワードの入力されているのを見られて情報を盗まれたり、覚えやすい誕生日などを利用するケースが多いことによるID、パスワードのチャレンジ実行による不正取得が行われるといった危険性がある。前記危険を回避するため、ICカードなどのデータの書き換えができない記録媒体に予め利用者の識別情報(所属組織情報などの付加情報を含む)を格納しておき、ログイン時にその情報を取込み個人認証を実施する場合などが活用されるようになってきた。
しかしながら、機密情報事故は増え続け、万一の不注意などの漏洩が企業の信用失墜につながり、企業に与えるダメージの大きさから取り返しのつかない事態につながる。このようなことから、機密情報の作成、運用管理までの一連の管理業務をシステムとして統括管理できるような情報漏洩防止、および事故発生時の流出経路追跡ソリューションが求められている。
また、一方、人の出入り場所やコンピュータルームなど様々な場所において監視カメラを利用した人の監視を活用するケースも多くなってきた。監視カメラの設置目的は、撮影されることによる牽制によるセキュリティ事故の未然防止と、万一の事故発生時の原因特定のための追跡資料および証拠として利用することである。しかしながら、撮影量が膨大となる上、データ利用者の映像だけでは操作内容などが判らないため、セキュリティ問題に対する完全なる証拠とならないといった課題も持つ。
白橋明弘、三輪信雄、石田晴久編集、「インターネット・セキュリティ教科書(上、下)」
機密情報の流出は、約80%が内部から(米国SCI/FBI調査資料より)という情報があるように、前記説明の従来技術に加え、業務運用やビジネス全体を包含した、人間系による保護だけではなく、システム的な制御、管理の実装による2重3重のガードが行えるトータルソリューションによる情報漏洩対策が必要となっている。
機密情報へのアクセス管理を行う際において現時点では、ICカードなどのデータの書き換えができない記録媒体に、個人を特定するための識別情報(所属組織情報などの付加情報を含む)および証明書を格納し、公開鍵暗号アルゴリズムとアクセス管理の実装による機密情報管理による方法が安全という観点から最良と思われる。しかしながら、下記に示す更なる課題がある。
第1に、ICカードそのものが盗難された場合やIDを知られ、他人がそのIDでシステムに侵入した場合、いくらシステム側でICカード認証を行っても本人の正当性を完全に保障できないという課題がある。
第2に、入退出やサーバログインなどのアクセス認証は、サーバ単位または特定の管理単位で行っているため、管理単位内でクローズされており、例えば、管理単位をまたいだアクセスの連続性を監視し、利用者を追跡するといったことができないという課題がある。
同様な問題として、アクセス認証は、管理単位内でクローズされているため、管理単位間をまたいだ、例えばコンピュータルームへの入室後でないと特定のサーバにログインを許可しないといった複合条件によるアクセス制御ができないという課題がある。
第3に、監視カメラなどによる利用者の映像による監視において、利用者そのものの映像は証拠としての価値はあるものの、その操作内容がわからない、という課題がある。
第4に、監視カメラなどによる利用者の蓄積映像を後日抽出しようとしても時間程度の情報しかないため、抽出に時間がかかる上、更に、特定の人の映像のみをピックアップするといった場合などは膨大な時間がかかるといった課題がある。
第5に、遠隔地の監視カメラなどによる利用者の映像を確認中にセキュリティ上の危険行為を発見した場合、システムの緊急停止といった遠隔制御ができないといった課題がある。
第6に、監視カメラなどによる利用者の映像による監視において、利用者そのものの映像は証拠としての価値はあるものの、例えばIDを不正利用されたなどといった場合など、その利用者がIDを保有する本当の本人かを完全に保障できないという課題がある。
第7に、多量に蓄積した監視カメラなどによる映像を、利用者、場所、作業内容といったキーワードによる抽出が簡単にできないという課題がある。
本発明による映像管理システムは、上記課題を解決するために、例えば図1に示すような以下の手段を持つ。
遠隔地からの制御により回転やズームが可能な監視カメラと、利用端末の要求に応じてアクセス情報を送信する監視設定・制御手段と、そのアクセス情報から利用者の場所を特定し、監視カメラを制御する位置制御手段と、監視カメラから受信した利用者の映像と操作内容を合成するデータ合成手段を保有する。
このように、本発明は、各サーバ装置への利用者のアクセス情報から場所を特定し、その操作者の映像と操作内容を合成し、統合的なセキュリティ管理等が行える映像管理システムを提供しようとするものである。
本発明によれば、利用者が扱っている情報の重要性、行っているアクションなどの利用情報とその映像情報を一画面に合成された状態で確認することが可能となるため、監視内容の確認作業の容易化・簡易化、他人のIDなどを利用するなどの「なりすまし」による事故の早期発見、ファイルアクセスなどの監査証拠化などによる内部犯行抑止ができるといった効果がある。
また、ICカードなどによるコンピュータ入室を行った利用者にしか、その後に実施するサーバ装置への重要情報アクセスを認めないなどといった複合条件による多重アクセス管理が可能となり、より高度な機密情報の漏洩防止、アクセス制御などが可能となるといった効果がある。
また、これまでは特定サーバ内の情報でしかアクセス停止が出来なかったアクセス制御が、管理サーバ間を跨いだ複合条件によるアクセス制御が可能となり、より高度な機密情報の漏洩防止、アクセス制御などが可能となるといった効果がある。
また、利用者が実施する操作およびその映像は、全て利用ログとして記録格納されるため、明確な証拠として誰がいつ利用したといった漏洩ルートの追跡を行うことが可能といった効果がある。
また、監視結果としての利用者が実施する操作内容の検索インデックスを作成し、映像の検索・表示を可能とするため、多量の蓄積データから関連する映像の取得業務を効率的に行うことが可能といった効果がある。
また、利用者のアクセス内容が、あらかじめ設定されたアクセス制限条件に合致した場合、利用を停止させるなどのアクセス制御が可能なため、情報漏洩対策を実施することが可能といった効果がある。
また、データ処理装置を各部門に設置し、それらの処理装置が複数台で機密情報を管理することにも対応可能であり、大規模機密情報管理が可能であるといった効果がある。
(第1の実施の形態)
本発明の第1の実施の形態における映像管理装置は、図1に示すように構成されている。1はパーソナルコンピュータや複合機などの利用端末、2は遠隔地からの制御により回転やズームが可能な監視カメラ処理部(カメラ)、3は監視カメラを回転やズームさせるための位置制御手段、4は制御情報の受信や映像情報を送信するための送受信手段(カメラ側)、5は利用端末の要求等に応じてデータ処理等を行うサーバ装置の処理部(コンピュータ)、6はサーバ装置保有のデータに対し監視を行うべき重要データ区分の設定とその設定に該当する要求が発生した場合に通知する監視設定・制御手段、7は前記重要データ区分に該当する要求の詳細情報を送信する送受信手段(サーバ装置側)、8は前記詳細情報の受信および監視カメラに位置情報を送信する送受信手段(映像監視装置側)、9は要求のあった利用端末の位置に合わせたカメラ角度などの制御を行う位置制御手段、10は前記サーバ装置の詳細情報と監視カメラの映像情報を合成するデータ合成手段、11は前記合成した映像情報や制御に使用する設置ファイルなどを記憶する記憶装置、12は受信情報の解釈と処理を行い記憶装置11への情報の書込み、読込を行うアクセス制御手段、13は、ディスプレイ、キーボード、プリンタなどの表示/入出力手段、14はキーボードなどにより入力されたキーワードに基づき記憶装置11に格納されている映像情報の詳細情報から該当する情報を検索するデータ検索手段である。
以下に、システム管理者が監視エリア、監視項目、監視表示項目などの監視環境を設定後、その情報の基づき、複数台の監視カメラやサーバ装置を制御しながら利用者の状況を監視するといった一連の流れについて説明する。
(1)システム全体処理
処理フローを図16に示しており、その動作を以下に示す。
システム管理者は、動作環境を設定するため表示/入出力手段13を使用し映像管理装置へログインする。アクセス制御手段12は、利用者からの要求内容が環境設定か否かの判断を行い、環境設定でなければ(S101のN)通常の監視、格納処理を継続し、環境設定であれば(S101のY)利用権限保有者か否かの判断を行う。判断の結果、設定可能利用者でなければ(S103のN)利用不可エラーを表示し処理を終了する。設定可能利用者であれば(S103のY)下記に説明する環境設定項目を設定可能とし、環境設定モードに入る。
次に、監視エリア設定であれば(S104のY)後述の監視エリア情報設定処理を行う。表示項目設定であれば(S105のY)後述の監視情報の表示項目設定処理を行う。監視項目設定であれば(S106のY)後述の監視情報の監視項目設定処理を行う。検索指定であれば(S107のY)後述の監視データ検索修理を行う。アクセス制御項目設定であれば(S108のY)後述のアクセス制御情報設定処理を行う。
終了が選択されると処理を終了(S109のY)し、システムの機能指定処理を終了し、設定処理を完了する。
(2)監視エリア情報の設定処理
処理フローを図18に示しており、その動作を以下に示す。
処理フロー図16に示す監視エリア設定(S104のY)要求を受け、監視エリア情報の設定処理モードに入る。映像管理装置の位置制御手段9は、監視対象とする利用端末1を映す場所に存在するカメラ番号と位置を示すゾーン指定(S301)を受け付けると、送受信手段8、4を経由し位置情報を送信する。監視カメラ装置の位置制御手段3は、指定位置情報に基づきカメラを回転させ、監視対象とする利用端末にフォーカスを合わし(S302)映像情報を取得し送信する(S303)。
なお、映像管理装置の表示/入出力手段13に表示された映像に対し、位置の調整が必要な場合は(S304のY)表示/入出力手段13を利用し、回転&ズームを指定(S305)すると位置制御手段9、3および送受信手段8、4を経由し、監視カメラの角度やズームを調整し(306)、監視対象とする利用端末の映像情報を取得し送信する(S307)。設定位置で良ければ(S308のY)監視カメラの微調整作業を終了する。
次に、前記監視カメラ位置に映し出された映像の属性情報を登録する処理を行う。システム管理者は、表示/入出力手段13を利用し、位置制御手段9により保持されている映像に情報の属性として、利用端末のアドレスや場所情報を入力し(S309)、入力が完了すれば(S310のY)アクセス制御手段12は、入力された情報を記憶装置11にエリア情報として格納する(S311)。
本処理により、利用端末のアドレスと監視カメラ位置が紐付けられるため、利用端末を指定することにより監視カメラが制御され、該当利用端末の映像を取得することが可能となる。
(3)監視情報の監視項目設定処理
処理フローを図19に示しており、その動作を以下に示す。
処理フロー図16に示す表示項目設定(S105のY)要求を受け、表示項目設定処理モードに入る。映像管理装置のデータ合成手段10は、監視カメラが捕らえた映像と利用者の操作状況である属性情報を合成するために、日時、場所、アクセス先(サーバ装置)、アクション(参照、削除など)、内容(ファイル名など)、分類(機密情報など)などの属性情報の項目を設定する(S401)。設定内容で良ければ(S403のY)映像に合成する利用者の操作内容の表示項目の設定作業を終了する。アクセス制御手段12は、設定された属性情報の項目を、表示項目情報として記憶装置11に格納し(S403)処理を終了する。
本処理により、利用者の操作内容と利用者の映像が紐付けられるため、映像内容に操作内容を合成して表示することが可能となる。
(4)監視情報の監視項目設定処理(サーバ装置)
処理フローを図20に示しており、その動作を以下に示す。
処理フロー図16に示す監視項目設定(S106のY)要求を受け、監視項目設定処理モードに入る。監視設定・制御手段6は、機密情報など監視すべき情報の項目を定義するために、機密情報種(厳秘、社外秘など)、重要ファイル種(重要システムファイルなど)、重要ログファイル種(重要ログファイルなど)、データベース、アクション(ログイン、呼出、削除など)などの属性情報の項目を設定する(S501)。設定内容で良ければ(S502のY)監視すべき情報の項目の設定作業を終了する。アクセス制御手段12は、設定された属性情報の項目を、監視項目情報として記憶装置11に格納する(S503)。
本処理により、利用者がサーバ装置にアクセスした際、本処理で設定した監視項目に該当する操作を実行した場合、監視内容を映像管理装置に情報を送信するため、操作した利用者の映像を取得することが可能となる。
(5)監視データ検索処理
処理フローを図21に示しており、その動作を以下に示す。
処理フロー図16に示す検索設定(S107のY)要求を受け、検索モードに入る。映像情報を検索するため、利用者は表示/入出力手段13を使用し、調査したい監視データ内容のキーワードを入力し、(S601)検索処理を実施する(S602のY)。データ検索手段14は、記憶装置11に格納されている監視情報のテキスト情報から生成した検索インデックスに対して検索処理を実施する(S603)し、候補一覧表を表示する(S603)。
該当する検索結果の一覧表から候補指定があれば(S605のY)、データ検索手段14は、アクセス制御手段12を経由し、該当の映像データを表示する(S606)。該当しなければ(S607のN)候補一覧からの映像選択を繰返し、該当の映像表示により、作業終了が指定されれば検索処理を終了する(S607のY)。
本処理により、操作内容とその操作時の映像データとを一体にした検索が可能となるため、多量なデータ内から該当する映像情報を簡単に検索することが可能となる。
(6)操作監視&格納処理
処理フローを図17に示しており、その動作を以下に示す。
本処理では、操作要求を監視するサーバ装置、利用者の映像を取得する監視カメラおよびサーバ装置からの重要情報取得に関する要求を受け、監視カメラを制御する映像管理装置が連動して動作する流れを説明する。
全ての装置が起動する際、サーバ装置は監視項目情報(S201)、映像管理装置は監視エリア情報(S211)、表示項目情報(S212)、監視カメラは監視エリア情報(S221)を取得し、動作のための環境情報を取得する。
サーバ装置の監視設定・制御手段6は、予め取得した監視項目情報を基に利用者からの要求の有無を監視し、該当要求があれば(S202のY)、図14で示す映像監視装置への送信データ例のフォーマットに従い、監視情報を生成する(S203)。送受信手段7は、前記監視情報を映像管理装置に送信する(S204)。そして、監視終了の指定まで(S205のY)監視を継続する。
映像管理装置の位置制御手段9は、送受信手段8経由で受信した前記監視情報を受信し(S213)、要求基である利用者端末のアドレスをから図8の監視エリア情報設定例で示すカメラ番号、設置ゾーンなどの位置情報を解析し(S214)、送受信手段8を経由し送信する(S215)。
監視カメラは、送受信手段4経由で映像管理装置からの位置情報を受信し(S222)その位置情報を基に、予め設定済の指定位置へカメラを回転ズームする(S223)。そしてその位置で取得した映像情報を、送受信手段4を経由し、映像管理装置に送信する(S224)。そして、予め指定された時間になるまで映像を送信し、指定時間に達すれば映像送信処理を終了する(S225のY)。
次に、映像管理装置のデータ合成手段10は、監視カメラからの映像を送受信手段8経由で受信し(S216)その情報に加え、サーバ装置から送信された監視情報を、前記監視カメラからの映像情報に合成する(S217)。さらに、アクセス制御手段12を経由し記憶装置11に合成情報を格納すると同時に、監視情報のテキスト情報から検索インデックスを生成し格納する。そして、予め指定された時間または強制終了指定まで監視作業を継続し、指定時間または強制終了により監視処理を終了する(S219のY)。
(第2の実施の形態)
第2の実施の形態を下記に示す。なお、第1の実施の形態は、1台の監視カメラで複数台の利用端末を監視対象とし、サーバ装置から送信される利用端末情報に基づき、予め設定したエリア情報位置に監視カメラを回転させたりズームさせたりしながら、監視対象の端末の映像を捉える場合の例を示した。しかしながら、プリンタ、キャッシュディスペンサなどに代表されるような利用端末が固定され、利用者が入れ替わり現れるといった場合について、本第2の実施の形態で説明する。下記にその差異部分のみを説明する。
監視カメラにより撮影する位置を固定するため、映像管理装置の構成を示す図1において、監視カメラの回転やズームを制御する位置制御手段3および9が不要となる構成をとる。また、その動作を示す利用監視および映像情報の格納処理フローを示す図17においても、前記理由から映像管理装置の位置情報送信(S215)、監視カメラのカメラ位置/ズーム切替(S223)が不要となる処理フローとなる。
このように、印刷指示してプリンタに取りに来る利用者の映像と印刷情報を合成可能となるため、本機能実装による牽制により、機密情報の漏洩防止および機密漏洩時のルート追跡が可能となる。
なお、前記実施の形態の類似モデル例として、キャッシュディスペンサなどの場合は、ICカード番号による利用者情報、金額、振込先などの入力情報と利用者の映像とを合成することが可能となることは明らかである。
また、前記第2の実施の形態の類似モデル例として、薬品調合などを行う製造ラインに設置された監視カメラにおいても、管理サーバが出力する日時や製造番号を含む調合量情報と映像を合成することにより、製造工程および市場での品質問題追跡が可能となることは明らかである。
(第3の実施の形態)
<複写機などで紙の一部をイメージ化する>
第3の実施の形態を下記に示す。なお、第1の実施の形態は、サーバ装置側で利用者の要求内容をきっかけとした該当要求および関連情報を、映像情報に合成する場合を示した。しかしながら、複写機などを利用した重要情報の複写などを実施した場合の関連情報は、テキストではなくイメージ情報となる。本第3の実施の形態はイメージデータを映像情報に合成するといった複写データの一部を合成することが実施可能である点を特徴とする。下記にその特徴部分を説明する。
図6の映像および利用情報の合成画面例に最終の合成イメージ例を示しており、上部に複写機を利用する利用者の映像を、下部に利用者のID、操作内容などに加え、複写内容を合成している例を示している。
映像管理装置の構成を示す図1において、利用者の要求を監視するサーバ装置が複写機の位置付けとなり、監視設定・制御手段6において、利用者情報の認証をICカードなどの利用者固有情報により特定する。また、その動作を示す利用監視および映像情報の格納処理フローを示す図17においても、前記理由からサーバ装置のイベント発生(S202)がコピー開始となり、監視情報生成(S203)が複写したデータの一部を取得して監視情報として送信する。また、映像管理装置の監視情報合成(S217)において前記複写したデータの一部を映像情報の一部に合成する処理フローとなる。
このように、紙媒体を利用しての利用者の行動も、紙媒体の一部をイメージデータ化して映像と印刷情報を合成可能となるため、本機能実装による牽制により、機密情報の漏洩防止および機密漏洩時のルート追跡が可能となる。
なお、前記実施の形態の類似モデル例として、個人PCからプリンタ装置への印刷などの場合は、個人PCから印刷イメージデータをプリンタサーバ経由または直接プリンタに転送する。この時、合成すべきデータとなる関連情報は、印刷イメージデータとなり合成することが可能となることは明らかである。
(第4の実施の形態)
<危険状況によりサービスストップ>
第4の実施の形態を下記に示す。なお、第1の実施の形態は、利用者の操作内容を監視し、その操作内容と映像を合成するといった情報収集を主体とする場合を示した。しかしながら、情報監視の結果、利用者端末のアクセス制限を行うなどの制御を行う場合について、本第4の実施の形態で説明する。下記にその差異部分のみを説明する。
利用者に対する利用制限を実施するため、映像管理装置の構成を示す図1において、予め設定している条件に合致した場合や、システム管理者が監視映像を確認中に緊急で利用制限を指定した場合などに、サーバ装置に停止情報を判断・送信するアクセス制御手段12と、映像管理装置からの停止情報を受け利用者へのサービスの停止を判断・実行する監視設定・制御手段6とが設けられている。
以下に、システム管理者が利用制限を実施するため、アクセス制御項目などの監視環境を設定し、その情報に基づき利用者の要求を停止するといった一連の流れについての動作概略を説明する。
(1)アクセス制御項目の設定処理
処理フローを図22に示し、利用を制限するためのアクセス制御項目の設定例および設定するための画面例を図24に示しており、その動作を以下に示す。
処理フロー図16に示すアクセス制御項目設定(S108のY)要求を受け、アクセス制御項目設定処理モードに入る。映像管理装置のアクセス制御手段12は、利用者の操作状況によりアクセスを制限する条件を設定するために、システムファイル、機密ファイルなどの基本条件、およびICカードなどを利用したコンピュータルームへの入室履歴が無いとコンピュータにログインできないなどの条件を満足した場合に許可する拡張条件項目を設定する(S701)。設定内容で良ければ(S702のY)利用者の操作状況によりアクセスを制限する条件の設定作業を終了する。アクセス制御手段12は、設定された基本条件及び拡張条件を、アクセス制御項目として記憶装置11に格納し(S703)処理を終了する。
本処理により、利用者の操作内容と履歴情報および各種利用制限情報が紐付けられるため、より高度なアクセス制御が可能となる。
(2)操作監視結果によるアクセス制御処理
処理フローを図25に示しており、その動作を以下に示す。
本処理では、予め設定したアクセス条件に基づき利用者の操作内容を監視し、その結果に基づきアクセス制限を行うといった制御が連動して動作する流れを説明する。なお、第1の実施の形態で示した図17の操作監視および格納処理フローと異なる部分を網掛けで示す。
全ての装置が起動する際、サーバ装置は監視項目情報(S201)、映像管理装置は監視エリア情報(S211)、表示項目情報(S212)、アクセス条件情報(S232)、監視カメラは監視エリア情報(S221)を取得し、動作のための環境情報を取得する。
サーバ装置の監視設定・制御手段6は、予め取得した監視項目情報を基に利用者からの要求の有無を監視し、該当要求があれば(S202のY)、図14で示す映像監視装置への送信データ例のフォーマットに従い、監視情報を生成する(S203)。送信手段7は、前記監視情報を映像管理装置に要求として送信する(S204)。そして、監視終了の指定まで(S205のY)監視を継続する。
映像管理装置の位置制御手段9は、送受信手段8経由で前記監視情報を受信し要求内容を解析する(S213)。この時、利用者のアクセス内容が予め設定されているアクセス条件に合致しているか否かを比較し、該当していれば(S234のY)サーバ装置に対して該当利用者のアクセスを制限する要求を送受信手段8を経由して送信する(S235)。サーバ装置の監視設定・制御手段6は、停止要求か否かの判断を行い、停止要求であれば(S230のY)該当利用者のアクセスを停止する(S231)。
また、サーバ装置からの要求内容がアクセス設定条件に該当していなければ(S234のN)、要求元である利用者端末のアドレスから図9の監視エリア情報設定例で示すカメラ番号、設置ゾーンなどの位置情報を解析し(S214)送受信手段8を経由し位置情報を送信する(S215)。
監視カメラは、送受信手段4経由で映像管理装置からの位置情報を受信し(S222)その位置情報を基に、予め設定済の指定位置へカメラを回転ズームする(S223)。そしてその位置で取得した映像情報を、送受信手段4を経由し、映像管理装置に送信する(S224)。そして、予め指定された時間になるまで映像を送信し、指定時間に達すれば映像送信処理を終了する(S225のY)。
次に、映像管理装置のデータ合成手段10は、監視カメラからの映像を送受信手段8経由で受信し(S216)その情報に加え、サーバ装置から送信された監視情報を、前記監視カメラからの映像情報に合成する(S217)。さらに、アクセス制御手段12を経由し記憶装置11に合成情報を格納すると同時に、監視情報のテキスト情報から検索インデックスを生成し格納する。
この時、合成した映像から、システム管理者が緊急に該当利用者の停止指示があるか否かのチェックを行い、停止要求であればサーバ装置に対して該当利用者のアクセスを制限する要求を送受信手段8を経由して送信する(S236のY)。サーバ装置の監視設定・制御手段6は、停止要求か否かの判断を行い、停止要求であれば(S230のY)該当利用者のアクセスを停止する(S231)。そして、予め指定された時間または強制終了指定まで監視作業を継続し、指定時間または強制終了により監視処理を終了する(S219のY)。
このように、ICカードなどによる入室を行った利用者にしか重要情報へのアクセスを認めないなどの管理サーバ間を跨いだ複合条件によるアクセス停止が可能となり、より高度な機密情報の漏洩防止などが可能となる。
なお、本実施の形態では、利用者のアクセスを停止する処理をサーバ装置に組み込み、映像管理装置からの停止要求により該当利用者のアクセスを停止する方法を説明した。しかし、利用端末にアクセスを停止する処理(S230、S231)を組み込むことにより、利用端末で実施可能なことは明らかである。
また、予め設定した条件を基にした利用者に対するアクセス停止要求等が発生した際、管理者にその旨の警告を、音として出力させたり、画面に表示させる。または、送受信手段により、管理者に電子メールなどで通知するなどが可能なことは明らかである。
(第5の実施の形態)
<時間をキーにして、バッチによりデータを合成>
第5の実施の形態を下記に示す。なお、第1の実施の形態は、サーバ装置側で利用者の要求内容をきっかけとした該当要求および関連情報を、リアルタイムに映像情報に合成する場合を示した。本第5の実施の形態は、不審なログ発見などをきっかけとして、事後に関連情報を合成することが実施可能である点を特徴とする。下記にその特徴部分を説明する。
映像管理装置の構成を示す図1において、データ合成手段10は、調査しているサーバ装置のアクセスログ、図8の監視エリア情報設定テーブル、記憶装置11に記憶されている監視カメラの映像情報および日時情報を基にして情報を取得し合成する。そして、その概略動作として、データ合成手段10は、アクセス制御手段12を経由して、サーバ装置のアクセスログ内の監視対象アドレスからカメラ番号、設定ゾーンを抽出し、記憶装置11に格納している該当監視カメラ映像を取得する。これら映像の中からアクセスの発生した日時情報を基にして該当映像を抽出し、その映像情報にアクセス関連情報を合成し、記憶装置11に格納するといった処理フローとなる。
このように、利用者からのアクセス情報などから、バッチ方式で監視カメラ映像とアクセス情報を合成可能となるため、機密漏洩に関する調査作業および証拠化作業の効率化が可能となる。
(第6の実施の形態)
<個人写真の合成&複数映像の合成>
第6の実施の形態を下記に示す。なお、第1の実施の形態は、サーバ装置側で利用者の要求内容をきっかけとした該当要求および関連情報を、映像情報に合成する場合を示した。しかしながら、該当映像は本人であることの完全証拠にはならない点が問題となる。本第6の実施の形態は、予め取得した本人の写真を監視カメラから取得した映像に合成して本人比較する方法、および同一IDを利用した複数エリアで取得した映像を合成することにより厳密な個人認証を実現することが実施可能である点を特徴とする。下記にその特徴部分を説明する。
映像管理装置の構成を示す図1において、データ合成手段10は、予め記憶装置11に格納されている本人写真と、記憶装置11に記憶されている監視カメラの映像情報および日時情報を基にして、複数の映像情報を合成して表示することを可能とする。そして、その概略動作として、第1の実施の形態で生成した映像データに対し、本実施の形態の機能が指定された場合、データ合成手段10は、アクセス制御手段12を経由して、予め記憶装置11に格納されている本人写真のデータをIDをキーにして取得し、このデータを監視カメラから取得した監視映像に合成するといった処理フローとなる。そして、この合成例を図4の映像および利用情報の合成画面例に示している。この例の場合は、本人写真と操作者が異なるため、なりすましのケースとなる。
また、第1の実施の形態で生成した映像データに対し、本実施の形態の機能が指定された場合、データ合成手段10は、アクセス制御手段12を経由して、予め記憶装置11に格納されている別監視エリアの映像データを、IDをキーにして取得し、このデータを監視カメラから取得した監視映像に合成するといった処理フローとなる。そして、この合成例を図5の映像および利用情報の合成画面例に示している。この例の場合は、入室時の映像と居室内の操作者が異なるため、なりすましのケースとなる。
このように、予め取得した本人の写真を監視カメラから取得した映像に合成して本人比較する方法、および同一IDを利用した複数エリアで取得した映像を合成することにより厳密な個人認証を実現することが実施可能となる。
(補足項目)
なお、監視カメラおよびサーバ装置の環境設定において、映像管理装置の表示/入出力手段を利用した設定例を示したが、利用端末に実装しているInternet ExplorerなどのWebブラウザを使用し、映像管理装置へネットワーク接続しての設定が可能であることは明らかである。
また、監視および映像撮影の終了を指定時間による方法での例を示したが、それに限定するものではなく、スナップショット撮影(1枚)により終了する方法、または次の監視情報要求が発行された時点で撮影終了し、それまでは連続撮影を実施する方法、または管理者による強制終了が指定された時点で撮影終了し、それまでは連続撮影を実施する方法といった任意の方法に対応可能なことは明らかである。
また、本実施の形態で説明したサーバ装置は、アプリケーションサーバやファイルサーバだけでなく、ネットワーク上の要求内容を解釈・制御するゲートウェイ装置、入退出を管理する入退出サーバなどの業務系サーバにも適用可能なことは明らかである。
また、監視対象は、パーソナルコンピュータだけに限らず、コピー機、プリンタ、OCR読取り機、機能を統合した複合機などネットワークに接続された機器が対象となることは明らかである。
本発明の映像管理システムは、機密情報のセキュリティ管理を行う映像管理システム等として有用である。
本発明の一実施例による映像管理装置の全体構成を示す図である。 本発明の一実施例による監視の結果として生成した映像および利用情報の合成画面例(開発部門フロアの場合)を示す図である。 本発明の一実施例による監視の結果として生成した映像および利用情報の合成画面例(入退室ゲートの場合)を示す図である。 本発明の一実施例による監視の結果として生成した映像および利用情報の合成画面例(個人映像との合成の場合)を示す図である。 本発明の一実施例による監視の結果として生成した映像および利用情報の合成画面例(同一ID者の別エリアでの合成の場合)を示す図である。 本発明の一実施例による監視の結果として生成した映像および利用情報の合成画面例(複写内容等のイメージデータを合成した場合)を示す図である。 監視する利用PCエリアを決定するためのゾーン管理例を示す図である。 監視する利用PCエリア情報の設定テーブル例を示す図である。 監視エリア情報を設定するための画面例を示す図である。 監視する利用PCの監視映像に合成表示する操作内容の表示項目設定例(監視情報の表示設定テーブル例)を示す図である。 監視情報の表示項目を設定するための画面例を示す図である。 利用者からの要求を受付けるサーバ側での監視項目の設定テーブル例を示す図である。 監視項目を設定するための画面例を示す図である。 サーバ側から映像管理装置への監視情報の送信データ(要求)例を示す図である。 映像管理装置からサーバ装置へのアクセス制御情報の送信データ(応答)例を示す図である。 システム全体処理フローを示す図である。 利用監視および取得映像情報の格納処理フローを示す図である。 監視エリア情報の設定処理フローを示す図である。 監視情報の表示項目設定処理フローを示す図である。 監視情報の監視項目設定処理フローを示す図である。 監視データ検索処理フローを示す図である。 アクセス制御項目設定処理フローを示す図である。 利用者の操作内容により利用を制限するための、アクセス制限項目の設定テーブルの例を示す図である。 利用者の操作内容により利用を制限するための、アクセス制限項目を設定するための画面例を示す図である。 操作監視結果によるアクセス制御処理フローを示す図である。
符号の説明
1 利用端末
2 処理部(カメラ)
3 位置制御手段
4 送受信手段(カメラ側)
5 処理部(コンピュータ)
6 監視設定・制御手段
7 送受信手段(サーバ装置側)
8 送受信手段(映像監視装置側)
9 位置制御手段
10 データ合成手段
11 記憶装置
12 アクセス制御手段
13 表示/入出力手段
14 データ検索手段

Claims (11)

  1. 利用者の操作内容と、その利用映像を合成記憶することが可能な映像管理システムであって、利用者のアクセス情報を取得し、その結果を送信するサーバ装置と、受信した位置情報に基づきカメラの位置を変更し、その取得映像を送信する監視カメラ装置と、サーバ装置からのアクセス情報から利用者の機器使用位置を取得後、監視カメラに位置情報を送信し、監視カメラからの映像と前記アクセス情報を合成し、保有の記憶装置に格納する映像管理装置とから構成される映像管理システム。
  2. 請求項1記載の映像管理システムにおいて、前記監視カメラの位置制御手段、および前記映像管理装置の位置制御手段を不要とし、位置が固定された機器を利用者が入れ替わり利用する映像とその操作内容とを合成することを特徴とする映像管理システム。
  3. 請求項1記載の映像管理システムにおいて、前記サーバ装置の監視設定・制御手段は利用者のアクセス情報として、紙の複写内容、または印刷データといったイメージデータの取得を行い、データ合成手段は、利用者の映像とイメージデータを合成することを特徴とする映像管理システム。
  4. 請求項1記載の映像管理システムにおいて、前記サーバ装置の監視設定・制御手段は、映像管理装置からの停止指示があった場合、または利用者のアクセス内容があらかじめ設定されたアクセス制限条件に該当した場合に、該当利用者のアクセスを停止することを特徴とする映像管理システム。
  5. 請求項4記載の映像管理システムにおいて、前記データ合成手段は、アクセスを管理しているサーバ間の情報を統合し、利用者のアクセスを停止する条件を複数組み合わせることを可能としたことを特徴とする映像管理システム。
  6. 請求項1記載の映像管理システムにおいて、前記データ合成手段は、アクセス履歴から利用者情報を抽出し、その結果から該当する利用者情報が含まれる映像データをバッチ方式で合成することを特徴とする映像管理システム。
  7. 請求項1記載の映像管理システムにおいて、前記データ合成手段は、予め映像管理装置の記憶手段に格納されている本人の写真を、前記監視カメラから取得した映像に合成することを特徴とする映像管理システム。
  8. 請求項1記載の映像管理システムにおいて、前記データ合成手段は、予め映像管理装置の記憶手段に格納されている過去の合成データを、前記監視カメラから取得した映像に合成することを特徴とする映像管理システム。
  9. 請求項1記載の映像管理システムにおいて、前記映像管理装置のデータ送受信手段は、遠隔地のPCから各種設定、合成映像の取得、アクセス停止などの制御を行うことを可能とすることを特徴とする映像管理システム。
  10. 請求項1記載の映像管理システムにおいて、前記映像管理装置のデータ合成手段およびアクセス制御手段は、前記監視カメラからの映像を合成するタイミングとして、スナップショット、指定時間、次の要求までといった合成・格納時間を自由に設定できることを特徴とする映像管理システム。
  11. 請求項1記載の映像管理システムにおいて、前記映像管理装置のデータ検索手段は、前記アクセス情報を検索インデックスとして記憶装置に生成・格納し、利用者の検索キーにより該当キーを含む合成映像を取得することを特徴とする映像管理システム。
JP2004379155A 2004-12-28 2004-12-28 映像管理システム Pending JP2006185255A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004379155A JP2006185255A (ja) 2004-12-28 2004-12-28 映像管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004379155A JP2006185255A (ja) 2004-12-28 2004-12-28 映像管理システム

Publications (1)

Publication Number Publication Date
JP2006185255A true JP2006185255A (ja) 2006-07-13

Family

ID=36738317

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004379155A Pending JP2006185255A (ja) 2004-12-28 2004-12-28 映像管理システム

Country Status (1)

Country Link
JP (1) JP2006185255A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008052519A (ja) * 2006-08-24 2008-03-06 Chugoku Electric Power Co Inc:The 秘密情報管理システム、情報端末、秘密情報管理方法、プログラム及び記録媒体
JP2008181360A (ja) * 2007-01-25 2008-08-07 Sky Kk クライアント端末監視システム
JP2008191981A (ja) * 2007-02-06 2008-08-21 Sky Kk ネットワーク管理システムとそのためのプログラム
JP2016027447A (ja) * 2013-11-28 2016-02-18 キヤノンマーケティングジャパン株式会社 情報処理装置、証跡管理装置、情報処理システム、制御方法、プログラム
JP2017091304A (ja) * 2015-11-12 2017-05-25 三菱電機インフォメーションシステムズ株式会社 リモート操作に関する承認制御方法、承認制御システムおよび承認制御プログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09297735A (ja) * 1996-03-08 1997-11-18 Toshiba Corp セキュリティ装置及びセキュリティ実現方法
JPH1063924A (ja) * 1996-08-19 1998-03-06 Brother Ind Ltd 端末装置及び端末システム
JP2004187167A (ja) * 2002-12-05 2004-07-02 Hitachi Software Eng Co Ltd オペレーション監視システム
JP2004265231A (ja) * 2003-03-03 2004-09-24 Toshiba Corp 顔画像記録システム及び顔画像記録方法
JP2004295695A (ja) * 2003-03-27 2004-10-21 Ricoh Co Ltd ワークフローシステム、該システムの制御プログラム、および該プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2004310350A (ja) * 2003-04-04 2004-11-04 Hitachi Building Systems Co Ltd 動態管理システム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09297735A (ja) * 1996-03-08 1997-11-18 Toshiba Corp セキュリティ装置及びセキュリティ実現方法
JPH1063924A (ja) * 1996-08-19 1998-03-06 Brother Ind Ltd 端末装置及び端末システム
JP2004187167A (ja) * 2002-12-05 2004-07-02 Hitachi Software Eng Co Ltd オペレーション監視システム
JP2004265231A (ja) * 2003-03-03 2004-09-24 Toshiba Corp 顔画像記録システム及び顔画像記録方法
JP2004295695A (ja) * 2003-03-27 2004-10-21 Ricoh Co Ltd ワークフローシステム、該システムの制御プログラム、および該プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2004310350A (ja) * 2003-04-04 2004-11-04 Hitachi Building Systems Co Ltd 動態管理システム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008052519A (ja) * 2006-08-24 2008-03-06 Chugoku Electric Power Co Inc:The 秘密情報管理システム、情報端末、秘密情報管理方法、プログラム及び記録媒体
JP2008181360A (ja) * 2007-01-25 2008-08-07 Sky Kk クライアント端末監視システム
JP2008191981A (ja) * 2007-02-06 2008-08-21 Sky Kk ネットワーク管理システムとそのためのプログラム
JP2016027447A (ja) * 2013-11-28 2016-02-18 キヤノンマーケティングジャパン株式会社 情報処理装置、証跡管理装置、情報処理システム、制御方法、プログラム
JP2018005955A (ja) * 2013-11-28 2018-01-11 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理システム、制御方法、プログラム
JP2017091304A (ja) * 2015-11-12 2017-05-25 三菱電機インフォメーションシステムズ株式会社 リモート操作に関する承認制御方法、承認制御システムおよび承認制御プログラム

Similar Documents

Publication Publication Date Title
Hauer Data and information leakage prevention within the scope of information security
US8850594B2 (en) Digital rights management of captured content based on capture associated locations
US7987140B2 (en) Digital rights management of captured content based on criteria regulating a combination of elements
US11769010B2 (en) Document management workflow for redacted documents
US20050144469A1 (en) Imaging apparatus, imaging system, security management apparatus, and security management system
KR100951599B1 (ko) 문서 보안 시스템
US20080047020A1 (en) Information processing apparatus, information processing system, computer readable medium storing control program, information processing method, and image processing apparatus
JP2003044297A (ja) コンピュータリソースの制御を行なう情報処理方法および装置、情報処理システム及びその制御方法並びに記憶媒体、プログラム
JP5560691B2 (ja) 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム
US20200278948A1 (en) Method, apparatus and system for managing electronic fingerprint of electronic file
Singh et al. The security implications of data subject rights
JP2007079984A (ja) データ管理サーバ、データ管理方法及びプログラム
JP2006318442A (ja) イベントログ管理サーバ装置、イベント管理システム、イベントログ収集サーバ装置、イベントログ蓄積サーバ装置、イベントログ管理方法およびそのプログラム
KR101731012B1 (ko) 개인영상정보 반출 관리시스템
JP2006185255A (ja) 映像管理システム
US11853451B2 (en) Controlled data access
KR20160059001A (ko) 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법
JP2007249692A (ja) 画像処理装置
JP4410185B2 (ja) 情報処理装置及びその方法、プログラム
Simske et al. Apex: Automated policy enforcement exchange
TWI430130B (zh) 檔案使用權限管理系統
JP5188304B2 (ja) ログ管理装置及びコンピュータプログラム及びログ管理方法
JP2005032109A (ja) 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム
US12107854B2 (en) Continuous multifactor authentication system integration with corporate security systems
US20220308808A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071024

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100126

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100601