JP2008084289A - 情報処理装置の情報漏洩監視・管理方式 - Google Patents

情報処理装置の情報漏洩監視・管理方式 Download PDF

Info

Publication number
JP2008084289A
JP2008084289A JP2007041547A JP2007041547A JP2008084289A JP 2008084289 A JP2008084289 A JP 2008084289A JP 2007041547 A JP2007041547 A JP 2007041547A JP 2007041547 A JP2007041547 A JP 2007041547A JP 2008084289 A JP2008084289 A JP 2008084289A
Authority
JP
Japan
Prior art keywords
data
monitoring
image
terminal
recording
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007041547A
Other languages
English (en)
Inventor
Yoshihisa Asano
吉央 浅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SYSTEM INTEGRATE CO Ltd
Original Assignee
SYSTEM INTEGRATE CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SYSTEM INTEGRATE CO Ltd filed Critical SYSTEM INTEGRATE CO Ltd
Priority to JP2007041547A priority Critical patent/JP2008084289A/ja
Publication of JP2008084289A publication Critical patent/JP2008084289A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

【課題】出力画面の変化を静止画像で記憶して画面イメージで連続して再生可能であり、かつ記憶に必要な容量が小さくてすみ、また出力画面を監視し情報管理することが可能である情報処理装置の情報漏洩監視・管理方式を提供すること。
【解決手段】所定時間間隔で端末の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみの画像データを集計して差分データとする差分データ作成手段と、インデックスデータ作成手段と圧縮手段と録画ファイル作成手段と録画ファイル更新手段と再生手段とを有する。
【選択図】図7

Description

本発明は、セキュリティシステムや、各種ソフトウェアの動作説明書作成に用いる情報処理装置の情報漏洩監視・管理方式に関する。
近年、情報漏えい防止のため、メール等の送受信を監視するシステムや、操作履歴を監視したりするシステムが知られている(例えば、特許文献1参照)。特許文献1には、ネットワークシステムにログオンしたユーザの操作履歴をログアウトまで取得しシステムへの侵入や破壊をリアルタイムで監視してセキュリティ確保を図る操作履歴ファイルの保護方法が記載されている。
特開2000−354036号公報(第2ページ第2欄第8行目〜第26行目、図16)
しかし、上記文献に記載された方法は、ユーザが一定のネットワークシステム内で行った操作履歴を監視するものであり、ユーザがログインしていないときに履歴がわからないという問題があった。また、操作履歴はテキストで表示するものであり、システム管理者がユーザの動作を文字で追う必要があり、一目で理解しにくいという問題があった。
したがって、本発明の第1の目的は、上記した課題を解決し、出力画面の変化を静止画像で記憶して画面イメージで連続して再生可能であり、かつ記憶に必要な容量が小さくてすみ、また出力画面を監視し情報管理することが可能である情報処理装置の情報漏洩監視・管理方式を提供することにある。
本発明者らは、鋭意検討した結果、本発明を完成するに至った。
本発明の第1の態様は、上記目的を達成するため、監視・管理装置によりネットワークを介して1又は複数の端末を遠隔監視して情報管理をし、かつ前記端末を制御して遠隔管理するものであって、
データを送受信し前記監視・管理装置から前記端末への動作要求を送受信する通信手段と、
インデックス作成時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録するインデックスデータ作成手段と、
差分検出時刻毎に前記端末の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみ、画像データが変化したマス全ての、各マスの変化後の画像データ及びマスの位置情報並びにデータ取得時刻情報を有する差分データを作成する差分データ作成手段と、
前記インデックスデータと前記差分データとをそれぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、
前記インデックス圧縮データから録画ファイルを作成する録画ファイル作成手段と、
前記録画ファイルに前記差分圧縮データを加えて更新する録画ファイル更新手段と、
前記録画ファイルを開いて前記端末の出力画面画像を前記監視・管理装置の出力画面中に連続して表示する再生手段と、
前記監視・管理装置の入力部から入力された操作命令を前記端末で実行し、その結果をリアルタイムで前記端末の出力画面に出力する入力イベント反映手段と
を有することを特徴とする情報処理装置の情報漏洩監視・管理方式を提供する。
本発明において、「録画ファイル」には、1又は複数の静止画から構成される画像を有するファイルを含む。
本発明の第1の態様によれば、端末の出力画面の変化を静止画像で記憶して監視・管理装置の出力画面中に画面イメージで連続して再生可能であり、かつ記憶に必要な容量が小さくてすみ、また監視・管理装置で端末の出力画面を監視し情報管理することができ、また端末を制御して管理することも可能である。これにより端末からの情報漏洩について監視・管理が容易にできる。また端末を使用するユーザへの心理的作用によっても情報漏洩を防止することができる。
さらに、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき検索する検索手段と、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき、編集する編集手段とを有することが好ましい。前記編集手段には、前記端末内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき、複製若しくは削除、又は、前記端末内若しくは前記監視・管理装置内への移動若しくは貼り付けを行う第1の編集手段と、前記監視・管理装置内のファイルを、前記監視・管理装置の入力部から入力された操作命令に基づき、前記端末内へ移動又は貼り付けを行う第2の編集手段を有することが好ましい。端末内の情報取得状況や情報流出状況等の履歴を調査したり、不適切なファイルを削除したり、必要なファイルを追加する等を監視・管理装置側で行うことができるので、端末の情報管理をより詳細に行うことができる。
また、本発明の第2の態様は、情報処理装置の出力画面を内部監視して情報管理するものであって、
インデックス作成時刻毎に出力画面全体の画像を全画面静止画像として記録するインデックスデータ作成手段と、
差分検出時刻毎に出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみ、画像データが変化したマス全ての、各マスの変化後の画像データ及びマスの位置情報並びにデータ取得時刻情報を有する差分データを作成する差分データ作成手段と、
前記インデックスデータと前記差分データとをそれぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、
前記インデックス圧縮データから録画ファイルを作成する録画ファイル作成手段と、
前記録画ファイルに前記差分圧縮データを加えて更新する録画ファイル更新手段と、
前記録画ファイルを開いて出力画面画像を出力画面中に連続して表示する再生手段と
を有することを特徴とする情報処理装置の情報漏洩監視・管理方式を提供する。
本発明の第2の態様によれば、自己のコンピュータの出力画面の変化を静止画像で記憶しておくことができ、記憶させておいた録画ファイルは、自己のコンピュータの出力画面中に画面イメージで連続して再生可能であり、かつ記憶に必要な容量が小さくてすみ、また自己の出力画面を監視し情報管理することができる。これにより自己のコンピュータからの情報漏洩について監視・管理が容易にできる。とくに1つのコンピュータを複数の人が使う場合には、使用状況の管理ができる。またコンピュータを使用するユーザへの心理的作用によっても情報漏洩を防止することができる。
また、本発明の第3の態様は、動作説明書を監視・管理装置上で作成しネットワークを介して1又は複数の端末に配信し該端末上で閲覧する動作説明書作成・配信・閲覧システムであって、
データを送受信する通信手段と、
インデックス作成時刻毎に前記監視・管理装置の出力画面全体の画像を全画面静止画像として記録するインデックスデータ作成手段と、
差分検出時刻毎に前記監視・管理装置の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみ、画像データが変化したマス全ての、各マスの変化後の画像データ及びマスの位置情報並びにデータ取得時刻情報を有する差分データを作成する差分データ作成手段と、
前記インデックスデータと前記差分データとをそれぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、
前記インデックス圧縮データから録画ファイルを作成する録画ファイル作成手段と、
前記録画ファイルに前記差分圧縮データを加えて更新する録画ファイル更新手段と、
前記録画ファイルを開いて前記監視・管理装置の出力画面画像を前記端末の出力画面中に連続して表示する再生手段と、
を有することを特徴とする動作説明書作成・配信・閲覧システムを提供する。
本発明の第3の態様によれば、監視・管理装置の出力画面の変化を静止画像で記憶して端末の出力画面中に画面イメージで連続して再生可能であり、かつ記憶に必要な容量が小さくてすむ。これにより、ユーザは、ソフトウェア等の動作について、自己の出力画面内で、連続した画像によって、動作説明を得ることが可能となる。
本発明によれば、出力画面の変化を静止画像で記憶して画面イメージで連続して再生可能であり、かつ記憶に必要な容量が小さくてすみ、また出力画面を監視し情報管理することが可能である。
以下、本発明の情報処理装置の情報漏洩監視・管理方式について、実施例を用いて本発明を具体的に説明するが、本発明はこれらに限定されるものではない。
[実施例1]
本実施例は、監視・管理装置によりネットワークを介して1又は複数の端末を遠隔監視して情報管理をし、かつ上記端末を制御して遠隔管理するもので、例えば、ネットワークで接続されている各地の社員のパーソナルコンピュータの動作状況や情報入出力状況等を役員が監視して管理するのに有効である。
{構成}
本実施例においては、通信手段及びインデックスデータ作成手段、差分データ作成手段、圧縮手段がユーザの端末内にあり、通信手段及び録画ファイル作成手段、録画ファイル更新手段、再生手段、入力イベント反映手段、編集手段が監視・管理する側の監視・管理装置内にある、ユーザの端末を監視し管理するシステムである。
図1は、本発明の情報処理装置の情報漏洩監視・管理方式の実施例1のネットワーク構成の一例を示す図である。図2は、本発明の情報処理装置の情報漏洩監視・管理方式の実施例1の監視・管理装置の構成図である。図3は、本発明の情報処理装置の情報漏洩監視・管理方式の実施例1の端末の構成図である。本実施例においては、各監視・管理装置100及び各端末200は、コンピュータネットワークを介して接続されている。監視・管理する側と監視・管理される側は、ともにEthenetというプロトコルで接続されている。監視・管理装置は、管理する端末が同じLAN内に存在する場合に限らず、互いにネットワークにルータを介して接続されていれば、LAN同士を専用線で接続したWANを介して接続されていても、さらにインターネットを介して接続されていても遠隔監視・管理することができる。
図1では、監視・管理装置100がLANだけでなく他のネットワークで接続された端末も監視・管理できることを示す。
監視・管理される側の端末200から監視・管理装置100に送信したデータは、端末200からアクセスできない設定にしたサーバ400に蓄積して、必要に応じて監視・管理装置100がデータを取り出すものとしてもよい。
監視・管理装置100Aと端末200A、200B、200C、サーバ400AはLANで接続されている。このLANは、ルータ300Aを介してインターネットに接続されている。また、このインターネットにルータ300Bを介して端末200Dが接続され、このインターネットにルータ300Cを介して接続された別のLAN内には、端末200E、200Fが接続されている。さらに、このインターネットにルータ300Dを介して監視・管理装置100Bが接続されており、またインターネット上にルータ300Eを介して置かれたサーバ400Bが存在する。
監視・管理装置100Aは、端末200A〜Fを監視・管理することができる。また、監視・管理装置100Bでも端末200A〜Fを監視・管理することができる。監視・管理される側のコンピュータには、出力画面記録・制御プログラムが搭載されており、監視・管理する側のコンピュータには、監視・管理プログラムが搭載されている。
本実施例においては、情報処理装置の情報漏洩監視・管理方式のプログラムには、ユーザが使用する端末上で動作する出力画面記録・制御プログラムと、管理者が使用する監視・管理装置上で動作する監視・管理プログラムを含む。
上記出力画面記録・制御プログラムは、コンピュータに、監視・管理装置との接続を行う機能、監視・管理装置からの要求に従い所定時間間隔で端末の出力画面全体の画像を全画面静止画像として記録してインデックスデータを作成する機能、監視・管理装置からの要求に従い所定時間間隔で端末の出力画面全体の画像を全画面静止画像として記録して直前に記録された全画面静止画像と全体を一定マス数に分割して比較する機能、マス毎に画像データの変化の有無を判定する機能画像データが変化したマスのみの画像データを集計して差分データを作成する機能、作成したインデックスデータを圧縮して保存する機能、作成した差分データを圧縮して保存する機能、圧縮データを監視・管理装置に送信する機能、監視・管理装置の入力部から入力された操作命令を端末の入力部から入力された操作命令として実行して出力画面にその結果を反映した出力をする機能、を実現させるためのプログラムである。
上記監視・管理プログラムは、コンピュータに、端末との接続を行う機能、端末に出力画面記録要求を送信する機能、端末からデータを受信する機能、インデックス圧縮データから録画ファイルを作成する機能、録画ファイルに差分圧縮データを加えて更新する機能、録画ファイルを開いて録画画像を出力画面中に連続して表示する機能、入力部からの操作命令を端末に操作命令として送信する機能、端末内のファイルを検索・編集する機能を実現させるためのプログラムである。
監視・管理するには、監視・管理装置側が管理される側のコンピュータへのアクセス権限を必要とする。アクセス権限の認証はIDとパスワードで行う。
端末を使用するユーザは、監視・管理装置との接続についてパスサード等を入力する必要がなく、全て監視・管理装置側の操作によって接続、録画、再生、リモート、検索、アップロード、ダウンロードが行うことができる。したがって、ユーザに監視・管理されていることを知られないで監視・管理することが可能である。また、監視・管理状況について端末の出力画面に表示することでユーザへ知らせることも可能である。
管理される側のコンピュータの認識は、ルータのIPアドレスとポート番号で行う。管理される側のコンピュータがLANを介してインターネットに接続されている場合は、LAN網とインターネット網とを接続するルータのIPアドレスと、LAN内のコンピュータに割り振られたポート番号を用いる。管理される側と管理する側がインターネットやWANで接続されているときは、監視・管理を行うには、両者の間のルータのポート番号を「有効」にする。ルータに穴をあける、すなわち特定のポートを許可する必要があるからである。
本実施例では、例えば、端末200A、200B、200CのLAN内でのポート番号が、それぞれ、1001、1002、1003とする。端末200Dのポート番号が1001として、端末200E、200FのLAN内でのポート番号が、1001、1002として、ルータ300A、300B、300C、300DのIPアドレスが、それぞれ(2××.××.01)、(2××.××.02)、(2××.××.03)、(20××.××.04)とする。なお、ここで、「×」は所定の数字である。したがって、例えば、管理される側のコンピュータが端末200Aのとき、該コンピュータの認識は、IPアドレス(2××.××.01)とポート番号1001でなされる。
監視・管理装置100は、接続開始時毎に、管理される側のコンピュータのIPアドレス及びポート番号を調べ、またIPアドレス及びポート番号を用いた接続によってコンピュータ名を取得する。監視・管理装置と端末との間にWANを介している場合も、ルータのポート番号を「有効」にしてあれば、端末側のルータの設定を監視・管理装置100から行うことができ、グローバルIPアドレスやプライベートIPアドレスの割当設定をすることができる。したがって、LAN内のPCのアドレスが変換されてしまった場合でも、管理される側のコンピュータの認識をするので、監視・管理可能である。端末側でグローバルIPアドレス、プライベートIPアドレスの割当設定等を行う必要がなく、ブロードバンドルータなどを利用していてLAN内のPCのアドレスが変換されてしまう場合でも監視・管理が可能であり、また、ユーザのPC操作能力が、様々な設定を行うことができないレベルであっても監視・管理が可能である。
管理される側のコンピュータが管理する側のコンピュータと同じLAN内に限定されるときは、管理される側のコンピュータのローカルIPアドレスとポート番号で認識を行ってもよい。
本実施例においては、監視・管理装置100と端末200は、ともにパーソナルコンピュータとして構成され、通常のパーソナルコンピュータが有するクロック機能等を備えている。
監視・管理装置100は、ハードウェアとして、CPU101、メモリ102、ディスプレイ104、キーボード105、マウス106、オペレーティングシステム107、デバイスドライバ等で構成される制御装置と、磁気ディスク110等の二次記憶、LANボード103等の通信制御装置を備えている。磁気ディスク110には、監視・管理プログラム112と画像フォルダ111と認証用データベースと環境設定フォルダが格納されている。画像フォルダ111には、録画ファイルを蓄積する。認証用データベースには、ID、パスワード、監視・管理される1又は複数の端末のポート番号とIPアドレスが蓄積されている。環境設定フォルダには、端末の出力画面のインデックスデータ作成間隔と差分データの作成間隔、差分データ作成時の画像分割の大きさ等の設定条件が蓄積されている。監視・管理装置100は、CPU101が、監視・管理プログラム112をメモリ102にロードして実行することにより本発明の情報漏洩監視・管理処理が可能なコンピュータの機能を実現する。CPU101は、通常のコンピュータに搭載する演算処理装置であり、各種プログラムを実行し、各種制御等を行う。
端末200は、ハードウェアとして、CPU201、メモリ202、ディスプレイ204、キーボード205、マウス206、オペレーティングシステム207、デバイスドライバ等で構成される制御装置と、磁気ディスク210等の二次記憶、LANボード203等の通信制御装置を備えている。磁気ディスク210には、出力画面記録・制御プログラム213と画像フォルダ211と認証用データベースが格納されている。画像フォルダ211には、出力画面画像、インデックスデータ、差分データ、インデックス圧縮データ、差分圧縮データを蓄積する。認証用データベースには、端末200を管理する監視・管理装置のIDが格納されている。端末200は、CPU201が、出力画面記録・制御プログラム213をメモリ202にロードして実行することにより本発明の情報漏洩監視・管理処理が可能なコンピュータの機能を実現する。CPU201は、通常のコンピュータに搭載する演算処理装置であり、各種プログラムを実行し、各種制御等を行う。
サーバ400は、ハードウェアとして、CPU、メモリ、オペレーティングシステム、デバイスドライバ等で構成される制御装置と、磁気ディスク等の二次記憶、LANボード等の通信制御装置を備えている。磁気ディスクには、画像フォルダが格納されている。画像フォルダには、録画ファイルを蓄積する。サーバ400は、ファイルサーバとしての役割を果たす。
本実施例では、監視・管理装置100に、(1)端末200への動作要求を含む通信要求及びデータを送信する送信手段と、(2)端末200のインデックス圧縮データと差分圧縮データとを受信する受信手段と、(3)受信したインデックス圧縮データから録画ファイルを作成する録画ファイル作成手段と、(4)受信した録画ファイルに差分圧縮データを加えて更新する録画ファイル更新手段と、(5)録画ファイルを開いて端末200の出力画面画像を監視・管理装置100の出力画面中に連続して表示する再生手段と、(6)端末200内のファイルを監視・管理装置100の入力部から入力された操作命令に基づき検索する検索手段と、(7)端末200内のファイルを監視・管理装置100の入力部から入力された操作命令に基づき編集する編集手段とを設けてある。編集手段には、端末200内のファイルを、監視・管理装置100の入力部から入力された操作命令に基づき、複製若しくは削除、又は、端末200内若しくは監視・管理装置100内への移動若しくは貼り付けを行う第1の編集手段と、監視・管理装置100内のファイルを、監視・管理装置100の入力部から入力された操作命令に基づき、端末200内へ移動又は貼り付けを行う第2の編集手段を有する。監視・管理装置100は、前述のハードウェア構成と監視・管理プログラム112によって、(1)〜(7)の手段として機能する。
監視・管理装置100で作成された録画ファイルは、監視・管理装置100内に保存するほか、監視・管理装置100内の容量が十分でない場合等には、サーバ400内で保存してもよい。監視・管理装置100は、さらに、(8)作成した録画ファイルを指定したサーバ400に送信する録画ファイル送信手段と、(9)サーバ400に蓄積した録画ファイルを検索して受信する録画ファイル検索受信手段とを有することが好ましい。監視・管理装置100は、前述のハードウェア構成と監視・管理プログラム112によって、これらの手段として機能する。
また、端末200に、(1)監視・管理装置100からの動作要求を含む通信要求及びデータを受信する受信手段と、(2)所定時間毎に端末200の出力画面全体の画像を全画面静止画像として記録するインデックスデータ作成手段と、(3)所定時間毎に端末200の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみの画像データを集計して差分データとする差分データ作成手段と、(4)上記インデックスデータと上記差分データとをそれぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、(5)監視・管理装置100からの動作要求に応じリアルタイムで上記インデックス圧縮データと上記差分圧縮データとを監視・管理装置100に送信する送信手段と、(6)端末200の出力画面を、監視・管理装置100の入力部から入力された操作命令に基づきリアルタイムで更新する入力イベント反映手段とを設けてある。端末200は、前述のハードウェア構成と出力画面記録・制御プログラム213によって、(1)〜(6)の手段として機能する。
{手順}
本発明の情報処理装置の情報漏洩監視・管理方式の実施例1の録画手順について次に説明する。監視・管理装置は、複数の端末を同時に監視・管理することができる。監視・管理装置100Aによって端末200A〜Fを監視・管理する場合について、例として監視・管理対象を端末200Aとして説明する。また、録画ファイルの蓄積先として、サーバ400Aあるいはサーバ400Bに保存することもできるが、例として、監視・管理装置100Aに保存する場合について説明する。
(開始手順)
先ず、監視・管理装置の制御装置は、出力画面であるディスプレイ104に初期画面として認証ID入力要求画面を表示し、管理者からの入力を受け付ける。管理者が、入力手段であるマウス106又はキーボード105でIDを入力したら、制御装置は認証用データベースにアクセスしてそのIDがあるかを確認する。IDが確認されたらパスワード入力画面を表示し、管理者からの入力を受け付ける。管理者がパスワードを入力したら、制御装置は認証用データベースにアクセスしてそのパスワードが正しいかを確認する。
パスワードが正しいことが確認されたらログインして<IDパスワード変更><端末一覧><環境設定><ログアウト>を選択するための第1メニュー画面を、ディスプレイ104に表示し、管理者からの指示を受け付ける。管理者が<IDパスワード変更>を選択すると、IDとパスワードを変更する画面を表示する。管理者が<環境設定>を選択すると、端末の出力画面のインデックスデータ作成間隔と差分データの作成間隔、差分データ作成時の画像分割の大きさ等の設定を確認・変更する画面を表示する。管理者が<ログアウト>を選択すると終了する。
管理者が例えば<端末一覧>を選択したとする。制御装置は通信制御装置にアクセスして接続状況を取得するとともに認証用データベースにアクセスして監視・管理対象の端末の一覧を取得し、端末のポート番号とIPアドレスと接続状況の一覧を表示する。例えば、端末200Aの欄には、ポート番号1001、IPアドレス202.10.0.1と表示される。端末200B、200Cの欄のIPアドレスも同じ表示となる。端末200Fの欄には、ポート番号1002、IPアドレス202.10.0.3と表示される。同様な要領で端末200D、200Eについても表示される。接続状況の欄には各端末と監視・管理装置との接続状態が表示される。端末が電源を入れていない、接続要求していないときは接続していない旨が表示される。
ここで、例えば端末200Aの欄を管理者が選択したとする。制御装置は、ディスプレイ104に、<ログ表示><リモート><検索・アップロード/ダウンロード><録画開始><録画停止>を選択するための第2メニュー画面を表示し、管理者からの指示を受け付ける。
(録画手順)
管理者が、<録画開始>を選択したとする。以下、図を参照して説明する。図4は、本発明の情報処理装置の情報漏洩監視・管理方式の実施例1の録画手順を示すフロー図である。録画手順は、端末と監視・管理装置とのデータ及び監視・管理装置から端末への動作要求を送受信する通信手段が、監視・管理装置と端末とを接続するステップ(S101、S102)、所定時間間隔で端末の出力画面全体の画像を全画面静止画像として記録するインデックスデータ作成手段が、インデックス作成時刻毎に端末の出力画面全体の画像データを記録し蓄積するステップ(S103〜S105)、インデックスデータと差分データとをそれぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段が、インデックスデータを圧縮して保存するステップ(S106)、上記通信手段が端末から監視・管理装置にインデックス圧縮データを送信するステップ(S107)、上記通信手段が監視・管理装置にインデックス圧縮データを受信させて、インデックス圧縮データから録画ファイルを作成する録画ファイル作成手段が、録画ファイルを作成し蓄積するステップ(S108〜S110)、時刻判定手段がデータ取得時刻か判定するステップ(S111〜S116)、上記通信手段が、端末に差分画像を要求するステップ(S117)、所定時間間隔で端末の出力画面全体の画像を全画面静止画像として記録して直前に記録された全画面静止画像と全体を一定マス数に分割して比較してマス毎に画像データの変化の有無を判定し画像データが変化したマスのみの画像データを集計して差分データとする差分データ作成手段が、差分検出時刻毎に端末の出力画面の差分データを作成し蓄積するステップ(S118〜S120)、上記圧縮手段が差分データを圧縮して保存するステップ(S121)、上記通信手段が端末から監視・管理装置に差分圧縮データを送信するステップ(S122)、上記通信手段が監視・管理装置に受信させて、録画ファイルに差分圧縮データを加えて更新する録画ファイル更新手段が、録画ファイルを更新し蓄積するステップ(S123〜S125)を含む。出力画面記録・制御プログラムと監視・管理プログラムとを有する情報処理装置の情報漏洩監視・管理方式のプログラムは、これらのステップをコンピュータに実行させるものである。
インデックス作成時刻及び差分検出時刻は、<環境設定>で管理者が入力して設定することができ、例えば、インデックス作成時刻を1時間ごと、差分検出時刻を3秒ごととすることができる。インデックス作成間隔は、1分、1時間あるいは2時間といった単位が好ましい。インデックスは再生時のスタート画面となるため、全体の録画時間に対し、間隔が短すぎると、処理が煩雑化し、またデータ量が膨大となり、監視・管理装置や通信網に負担がかかり、間隔が長すぎると、再生時に利便性が悪くなる。差分検出間隔は、1秒〜3秒が好ましい。間隔が短すぎると、データ量が膨大となり、監視・管理装置や通信網に負担がかかり、間隔が長すぎると、監視・管理に漏れが生じやすくなる。例えば、インデックス画像を1時間毎に作成し、差分画像を3秒間毎に作成し、常時コンピュータ始動から停止まで記憶させてもよい。あるいは、数時間、数分、数秒といった一定期間のみ記憶してもよい。
詳細には、まず、監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置に端末200Aへの接続要求を行う(S101)。接続要求には監視・管理装置100AのIDデータを含む。端末200Aの通信制御装置が上記接続要求を受けると、端末200Aの制御装置は認証用データベースにアクセスして接続要求者が端末200Aの監視・管理者であることをIDで確認し、確認ができた場合は、通信制御装置で監視・管理装置100Aと接続を行う(S102)。接続ができないときは、再度接続要求を行う。接続要求は、環境設定で決められた録画時間の間は常に行われる。これにより、接続が切断されたり、端末の電源が切れたりした場合等でも、接続ができる状態になり次第、監視・管理を継続して行うことができる。録画開始後は、監視・管理装置内のクロック機能により現在時刻を取得して一定時刻から一定時刻まで端末の出力画面を録画して、その他の時間は録画を休止させることもできる。
接続が行われたら、監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aへ出力画面全体の画像データを要求する通信を行う(S103)。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、端末200Aの出力画面全体の画像データをビットマップ形式で作成して記録する(S104)。RGB表示の場合、1ピクセルで3バイトとなる。出力画面が横1024ピクセル、縦768ピクセルのとき、全画面の画像データは、1024×768×3バイトとなる。かかるデータにデータ取得時刻情報を付してインデックスデータを作成する。ビットマップ形式で静止画として作成するので、データサイズが小さく、端末に負担をかけないようにすることができる。
端末200Aの制御装置は、作成したインデックスデータを画像フォルダに蓄積する(S105)。つぎに、端末200Aの制御装置は、インデックスデータを圧縮してインデックス圧縮データとして画像フォルダに保存する(S106)。圧縮は、繰り返し出現したデータを、繰り返し回数情報を繰り返し開始の位置情報と色情報に加えて繰り返し分のデータを省略する処理をすることで圧縮を行う。そして、端末200Aの制御装置は、通信制御装置でインデックス圧縮データを監視・管理装置100Aへ送信する(S107)。ビットマップ形式の静止画を圧縮することでさらにデータサイズが小さくなり、通信網や端末、監視・管理装置に負担をかけないようにすることができる。
監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aからのインデックス圧縮データを受信する(S108)。監視・管理装置100Aの制御装置は、インデックス圧縮データから録画ファイルを作成し(S109)、画像フォルダに蓄積する(S110)。
監視・管理装置100Aの制御装置は、クロック機能により現在時刻を取得し、環境設定フォルダにアクセスして、録画終了時刻かを判断する(S111)。録画終了時刻のときは、監視・管理装置100Aの制御装置は、録画を終了し、第2メニュー画面に戻る。管理者が録画終了を選択した場合も同様にして録画を終了し、第2メニュー画面に戻る。録画終了時刻でないときは、次に同様にして、録画休止時刻かを判断する(S112)。録画休止時刻であるときは、録画再開時間まで処理を休止し(S113)、録画再開時間となったときは画像データを要求する通信を行うステップ(S103)に戻る。録画休止時刻でないときは、次に同様にして、インデックスデータ作成時刻かを判断する(S114)。インデックスデータ作成時刻のときは画像データを要求する通信を行うステップ(S103)に戻る。インデックスデータ作成時刻でないときは、同様にして差分データ作成時刻かを判断する(S115)。差分データ作成時刻であるときは、監視・管理装置100Aの通信制御装置で端末200Aへ差分データを要求する通信を行う(S117)。差分データ作成時刻でないときは差分データ作成時刻まで処理を休止してから(S116)、かかる通信を行う。データ作成時刻以外は処理を休止することによって、監視・管理装置への負担を軽くすることができる。
端末200Aの通信制御装置が監視・管理装置から差分データ要求を受けると、端末200Aの制御装置は、端末200Aの出力画面全体の画像データをビットマップ形式で作成して記録し(S118)、画像フォルダに蓄積する(S119)。そして、端末200Aの制御装置は、差分データを算出する(S120)。
差分データの算出は、直前に記録された全画面静止画像(インデックスデータを含む)と比較して行う。端末200Aの制御装置は、画像フォルダに蓄積されている直前に記録された全画面静止画像と今回記録された全画面静止画像を、それぞれ、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定する。1マスのピクセル数は、<環境設定>で管理者が入力して設定することができ、1マスが、例えば縦横がともに32ピクセルや64ピクセルとすることができる。図5は、本発明の情報処理装置の情報漏洩監視・管理方式の実施例1における画像記録方法の説明図である。例えば、出力画面が横1024ピクセル、縦768ピクセルのとき、1マスが縦横がともに64ピクセルとすると、横16マス、縦12マスに分割する。1マスの中には64×64ピクセルあり、この1ピクセルの画像データは、ポジションデータとカラーデータからなり、例えば、図5においては、ディスプレイの左から3番目で上から12番目のマスにおいて、その中の左から2番目で上から1番目のピクセルが赤(画像データ:0x020y010xFF0x000x00)から白(画像データ:0x020y010xFF0xFF0xFF)に変化した場合を示す。カラーデータが変化したピクセルを有するマスについてのみ、変化後の画像データを保存する。保存に際し、カラーデータが変化したピクセルを有するマス全てをまとめてマスの位置情報と差分データ取得時刻情報を加えて差分データとして保存する。カラーデータが変化したピクセルを有しないマスの画像データは差分データに含まれない。すなわち、画像データが変化したマスのみの画像データを集計して差分データとする。
差分データ算出後、画像フォルダに蓄積されている直前に記録された全画面静止画像は廃棄し、今回記録された全画面静止画像を画像フォルダに蓄積する。この画像は、次に記録される全画面静止画像と比較するのに用いられ、差分データ算出後に廃棄される。端末200Aの出力画面に全く変化がないときは、差分データは作成されない。また、一定の領域については、画像が変化しても差分データを作成しないことも設定できる。例えば、出力画面のうち、時計表示部分については差分算出の対象から外し、かかる部分の画像が変化しても差分データを取得しないようにする。これによって、情報管理に不要な変化について管理しないことができ効率が向上し、またデータ容量の軽量化を可能とする。
つぎに、端末200Aの制御装置は、差分データを通常の圧縮方法で圧縮して差分圧縮データとして画像フォルダに保存する(S121)。そして、端末200Aの制御装置は、通信制御装置で差分圧縮データを監視・管理装置100Aへ送信する(S122)。差分のみのデータで、かつ圧縮することでさらにデータサイズが小さくなり、通信網や端末、監視・管理装置に負担をかけないようにすることができる。
監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置で端末200Aからの差分圧縮データを受信する(S123)。監視・管理装置100Aの制御装置は、差分圧縮データを画像フォルダに蓄積されている録画ファイルに加えてファイルを更新し(S124)、蓄積する(S125)。その後、録画終了時刻かを判断するステップ(S111)に戻る。
(再生手順)
録画ファイルを開いて端末の出力画面画像を監視・管理装置の出力画面中に連続して表示する再生手段が、上記インデックス圧縮データと上記差分圧縮データからなる録画ファイルを解凍して任意のインデックス作成時刻から任意の時刻までの端末の出力画面を監視・管理装置の出力画面中に連続して表示する再生を行う。ここで、「解凍」とは、圧縮の逆である。
詳細には、以下のように行う。上記した第2メニュー画面において、管理者が、<ログ表示>を選択すると、監視・管理装置100Aの制御装置は、ディスプレイ104に、録画した画像データのインデックスを表示する。表示は、ウィンドウ表示で行ってもよいし、全画面表示で行ってもよい。インデックスは、例えば、年月日と時刻で表示されている。インデックスを選択されると、監視・管理装置100Aの制御装置は、対応するインデックス圧縮データを含む録画ファイルを画像フォルダから検索して、ファイルを解凍し、ディスプレイ104に、録画した画像データを連続して表示して、端末200Aのディスプレイ204に表示された内容の再生を行う。インデックスデータ表示後、差分データを反映させた画像を一定間隔で連続して表示することで行う。表示間隔を変えることで、3倍速、5倍速等の早送り再生ができる。例えば、3倍速では、3秒毎に差分データを取得している場合、監視・管理装置100Aの制御装置で、1秒ごとに差分データをディスプレイ104に表示させることで3倍速を実現する。
(リモート手順)
リモートによる端末の監視・管理をする。詳細には、以下のように行う。図6は、本発明の情報処理装置の情報漏洩監視・管理方式の実施例1のリモート手順を示すフロー図である。上記した第2メニュー画面において、管理者が、<リモート>を選択すると、監視・管理装置100Aと端末200Aは協働して、上記したS101、S102と同様にして、上記通信手段が、監視・管理装置と端末とを接続するステップ(S201、S202)を実行する。次に、上記したS103〜S110と同様にして、上記インデックスデータ作成手段が、端末の出力画面全体の画像データを記録し蓄積するステップ(S203〜S205)、上記圧縮手段が、インデックスデータを圧縮して保存するステップ(S206)、上記通信手段が端末から監視・管理装置にインデックス圧縮データを送信するステップ(S207)、上記通信手段が監視・管理装置にインデックス圧縮データを受信させて、上記録画ファイル作成手段が、録画ファイルを作成し蓄積するステップ(S208〜S210)を実行する。
録画ファイルを開いて上記端末の出力画面画像を上記監視・管理装置の出力画面中に連続して表示する再生手段が、画像フォルダ内の録画ファイルを解凍して開き(S211)、ディスプレイ104に、録画した画像データのインデックスを表示する(S212)。
次に、入力イベント反映手段が、監視・管理装置100Aの入力部から入力された操作命令を端末200Aで実行し、その結果をリアルタイムで端末200Aの出力画面に出力する入力イベント反映を行う。より詳細には、以下のように行う。
管理者が入力手段でリモート終了指示を行うと、監視・管理装置の制御装置は、入力された指示に従いリモートを終了する(S213)。リモート終了指示がないときは、差分データ作成時刻かを判断するステップ(S214)に進む。
上記したS115〜S125と同様にして、時刻判定手段がデータ取得時刻か判定するステップ(S214、S215)、上記通信手段が、端末に差分画像を要求するステップ(S216)、差分データ作成手段が、差分検出時刻毎に端末の出力画面の差分データを作成し蓄積するステップ(S217〜S219)、上記圧縮手段が差分データを圧縮して保存するステップ(S220)、上記通信手段が端末から監視・管理装置に差分圧縮データを送信するステップ(S221)、上記通信手段が監視・管理装置に受信させて、録画ファイルに差分圧縮データを加えて更新する録画ファイル更新手段が、録画ファイルを更新し蓄積するステップ(S222〜S224)を実行する。
録画ファイルを更新したら、上記再生手段が、画像フォルダ内の録画ファイルを解凍して開き(S225)、ディスプレイ104に、差分データを反映した画像を表示し、上記再生手順で示した手順と同様にして、リアルタイムで端末200Aのディスプレイ204に表示された内容の再生を行う(S226)。表示は、ウィンドウ表示で行ってもよいし、全画面表示で行ってもよい。
管理者が、ディスプレイ104に表示された、端末200Aのディスプレイ204の再生画像を選択して、入力手段であるキーボード105又はマウス106で入力指示を行うと(S227)、かかる監視・管理装置100Aの制御装置は、通信制御装置によって、その入力指示イベントを端末200Aに送信し(S228)、受信した端末200Aの制御装置は、受信した入力指示イベントを自己の入力手段であるキーボード205又はマウス206での入力指示イベントとして処理して、処理を反映した画面を端末200Aのディスプレイ204に表示する(S229、S230)。そして上記S213に戻る。
したがって、監視・管理装置100Aでの入力イベントを反映して端末200Aのディスプレイ204に表示された内容が、監視・管理装置100Aのディスプレイ104にもリアルタイムで表示される。
(検索・アップロード/ダウンロード手順)
検索手段が、監視・管理装置の入力部から入力された操作命令に基づき、端末200A内のファイルを検索する。また、編集手段が、監視・管理装置の入力部から入力された操作命令に基づき、端末200A内のファイルを複製したり、削除したり、端末200A内のファイルを、端末内あるいは監視・管理装置内の任意の領域に移動したり、端末200A内のファイルを、端末内あるいは監視・管理装置内の任意の領域に貼り付けたりする編集を行う。また、上記編集手段が、監視・管理装置100Aの入力部から入力された操作命令に基づき、監視・管理装置100A内のファイルを、端末200A内の任意の領域に移動したり、貼り付けたりする編集を行う。上記検索、編集により端末の監視・管理を行う。詳細には、以下のように行う。
上記した第2メニュー画面において、管理者が、<検索・アップロード/ダウンロード>を選択すると、監視・管理装置100Aと端末200Aは協働して、上記録画手順のS101、S102と同様にして、監視・管理装置と端末とを接続する。監視・管理装置100Aの制御装置は、監視・管理装置100Aの通信制御装置に端末200Aへのディスク一覧要求を行う。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、端末200Aのディスク一覧データを、監視・管理装置100Aに送信する。監視・管理装置100Aの通信制御装置は、端末200Aのディスク一覧データを受信すると、ディスプレイ104に、ウィンドウ表示で、端末200Aのディスク一覧と監視・管理装置100Aのディスク一覧をアイコン表示する。
端末200Aのディスク一覧と監視・管理装置100Aのディスク一覧の表示中に、管理者が、キーボード105又はマウス106で、表示されたアイコンのうち端末200Aのディスクアイコン又はフォルダアイコンを選択すると、監視・管理装置100Aの制御装置は、通信制御装置によって、選択したディスク又はフォルダの内容リスト要求を端末200Aに行う。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、そのディスク又はフォルダの内容一覧データを、監視・管理装置100Aに送信する。監視・管理装置100Aの制御装置は、端末200Aのディスク又はフォルダの内容一覧データを受信すると、ディスプレイ104に、ウィンドウ表示された端末200Aのディスク一覧を、端末200Aのディスク又はフォルダの内容一覧のアイコン表示に更新する。
端末200Aのディスク又はフォルダの内容一覧のアイコン表示中に、管理者が、キーボード105又はマウス106で、表示されたアイコンのうち端末200Aのファイルアイコンを選択してダブルクリック等でファイルを開く入力指示を行うと、監視・管理装置100Aの制御装置は、通信制御装置によって、選択したファイル送信要求を端末200Aに行う。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、そのファイルデータを、監視・管理装置100Aに送信する。監視・管理装置100Aの制御装置は、ファイルデータを受信すると、ディスプレイ104に、ファイルを開いてウィンドウ表示する。
また、端末200Aのディスク又はフォルダの内容一覧のアイコン表示中に、管理者が、キーボード105又はマウス106で、表示されたアイコンのうち端末200Aのファイルアイコンを選択して、ウィンドウ表示された監視・管理装置100Aのディスク一覧又はディスク若しくはフォルダの内容一覧の領域にドラッグすると、監視・管理装置100Aの制御装置は、通信制御装置によって、選択したファイル送信要求を端末200Aに行う。端末200Aの通信制御装置が上記要求を受けると、端末200Aの制御装置は、そのファイルデータを、監視・管理装置100Aに送信する。監視・管理装置100Aの制御装置は、ファイルデータを受信すると、監視・管理装置100Aのディスク一覧の選択した領域にファイル名を表示し、そのファイルを監視・管理装置100Aの選択した領域にアップロードして保存する。
また、端末200Aのディスク又はフォルダの内容一覧のアイコン表示中に、管理者が、キーボード105又はマウス106で、表示されたアイコンのうち監視・管理装置100Aのファイルアイコンを選択して、ウィンドウ表示された端末200Aのディスク一覧又はディスク若しくはフォルダの内容一覧の領域にドラッグすると、監視・管理装置100Aの制御装置は、通信制御装置によって、選択したファイルを端末200Aに送信する。端末200Aの通信制御装置が上記ファイルを受信すると、そのファイルを端末200Aの選択した領域にダウンロードして保存する。監視・管理装置100Aの制御装置は、選択した領域にファイル名を表示する。
{効果}
本実施例は、かかる構成であるため、端末の画面の変化を静止画像で記憶して、ユーザの端末の使用履歴を、遠隔にある監視・管理装置で、まるで自らが端末の画面の前に座っているかのように、画面イメージで再生することができる。端末から情報が漏れたとき、いつどのような経緯で情報が漏洩したかを調べることができる。また、かかるシステムの導入により、常に監視されている意識からデータ持ち出し等の情報漏洩に対しての予防効果が極めて大きい。また、画面の表示が変化したときのみ新しいデータを取り入れるので、1分間の録画で1〜3MB(メガバイト)と、動画に比べ容量が小さく、コンピュータへの負担が少なくてすむ。さらに、端末の表示画面には、録画・再生・検索していることが表示しないことができ、かつ、保存された静止画像を消す手段が端末側になく、かつ端末側で録画を中止することができないので、端末を使用している人はかかるシステムをコントロールできない。したがって、監視及び管理を確実に行うことができる。本実施例によれば、出力画面の変化を静止画像で記憶して画面イメージで連続して再生可能であり、かつ記憶に必要な容量が小さくてすみ、また出力画面を監視し情報管理することが可能である。また、端末内の情報取得状況や情報流出状況等の履歴を調査したり、不適切なファイルを削除したり、必要なファイルを追加する等を監視・管理装置側で行うことができるので、端末の情報管理をより詳細に行うことができる。
端末内に圧縮データの暗号化手段が搭載されており、監視・管理装置内に解読手段が搭載されていることが好ましい。暗号化されているのでメディアプレーヤー等通常の画像再生手段では再生できず、セキュリティ管理上安全である。また、端末に監視・管理状況を表示してもよい。ユーザが監視・管理状況を把握でき、情報漏洩を行うことを心理的にも予防できる。
[実施例2]
本実施例は、情報処理装置を内部監視して情報管理するもので、例えば、複数の人が1つの情報処理装置を共有して使用する場合に有効である。また、身に覚えのないサイトを閲覧したとして請求を受けたとき、自分又は共同使用者が、どのような操作をしたのか調査する場合に有効である。また、自己のパソコンから情報が漏れたとき、いつどのような経緯で情報が漏洩したかを調べるのに有効である。
{構成}
本実施例においては、通信手段及びインデックスデータ作成手段、差分データ作成手段、圧縮手段、録画ファイル作成手段、録画ファイル更新手段、再生手段が1つのコンピュータ内にある、コンピュータを内部監視し管理するシステムである。
本実施例においては、本発明の情報処理装置の情報漏洩監視・管理方式のプログラムには、同じ情報処理装置内にある出力画面記録・制御プログラムと監視・管理プログラムを含む。
上記出力画面記録・制御プログラムは、コンピュータに、自らに対して接続を行う機能、出力画面記録要求を受信する機能、所定時間間隔で当該情報処理装置の出力画面全体の画像を全画面静止画像として記録してインデックスデータを作成する機能、所定時間間隔で端末の出力画面全体の画像を全画面静止画像として記録して直前に記録された全画面静止画像と全体を一定マス数に分割して比較する機能、マス毎に画像データの変化の有無を判定する機能画像データが変化したマスのみの画像データを集計して差分データを作成する機能、作成したインデックスデータを圧縮して保存する機能、作成した差分データを圧縮して保存する機能、データを送信する機能、を実現させるためのプログラムである。
上記監視・管理プログラムは、コンピュータに、出力画面記録要求を送信する機能、データを受信する機能、インデックス圧縮データから録画ファイルを作成する機能、録画ファイルに差分圧縮データを加えて更新する機能、録画ファイルを開いて録画画像を出力画面中に連続して表示する機能、を実現させるためのプログラムである。
図7は、本発明情報処理装置の情報漏洩監視・管理方式の実施例2の構成図である。本実施例においては、コンピュータ500は、LAN又はWAN、インターネットに、Ethenetというプロトコルで接続されている。監視・管理するには、コンピュータ500へのアクセス権限を必要とする。アクセス権限の認証はIDとパスワードで行う。
コンピュータの認識は、コンピュータのローカルIPアドレスとポート番号で認識を行う。コンピュータ500はパーソナルコンピュータとして構成され、通常のパーソナルコンピュータが有するクロック機能等を備えている。コンピュータ500は、ハードウェアとして、CPU501、メモリ502、ディスプレイ504、キーボード505、マウス506、オペレーティングシステム507、デバイスドライバ等で構成される制御装置と、磁気ディスク510等の二次記憶、LANボード503等の通信制御装置を備えている。磁気ディスク510には、監視・管理プログラム512と出力画面記録・制御プログラム513と画像フォルダ511と認証用データベースと環境設定フォルダが格納されている。画像フォルダ511には、出力画面画像、インデックスデータ、差分データ、インデックス圧縮データ、差分圧縮データ、録画ファイルを蓄積する。認証用データベースには、ID、パスワード、自らに送受信を行うポート番号とIPアドレスが蓄積されている。環境設定フォルダには、コンピュータ500の出力画面のインデックスデータ作成間隔と差分データの作成間隔、差分データ作成時の画像分割の大きさ等の設定条件が蓄積されている。コンピュータ500は、CPU501が、監視・管理プログラム512及び出力画面記録・制御プログラム513をメモリ502にロードして実行することにより本発明の情報漏洩監視・管理処理が可能なコンピュータの機能を実現する。CPU501は、通常のコンピュータに搭載する演算処理装置であり、各種プログラムを実行し、各種制御等を行う。
本実施例では、コンピュータ500に、(1)コンピュータ500への動作要求を含む通信要求及びデータを送信する送信手段と、(2)コンピュータ500のインデックス圧縮データと差分圧縮データとを受信する受信手段と、(3)受信したインデックス圧縮データから録画ファイルを作成する録画ファイル作成手段と、(4)受信した録画ファイルに差分圧縮データを加えて更新する録画ファイル更新手段と、(5)録画ファイルを開いてコンピュータ500の出力画面画像をコンピュータ500の出力画面中に連続して表示する再生手段と、(6)コンピュータ500からの動作要求を含む通信要求及びデータを受信する受信手段と、(7)所定時間毎にコンピュータ500の出力画面全体の画像を全画面静止画像として記録するインデックスデータ作成手段と、(8)所定時間毎にコンピュータ500の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみの画像データを集計して差分データとする差分データ作成手段と、(9)インデックスデータと差分データとをそれぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、(10)コンピュータ500からの動作要求に応じリアルタイムでインデックス圧縮データと差分圧縮データとをコンピュータ500に送信する送信手段とを有する。コンピュータ500は、前述のハードウェア構成と監視・管理プログラム512及び出力画面記録・制御プログラム513によって、(1)〜(10)の手段として機能する。
{手順}
本発明の情報処理装置の情報漏洩監視・管理方式の実施例2の開始手順、録画手順、再生手順は、上記した実施例1での開始手順、録画手順、再生手順とほぼ同様である。本実施例では、ハードウェアが、監視・管理装置と端末とに分かれておらず、接続確認やデータや要求の送受信は、1つの情報処理装置の監視・管理プログラムと出力画面記録・制御プログラムの間で、コンピュータ500の通信制御装置を用いて送受信する点、再生手順において、録画したコンピュータ500の画像を表示するのは、コンピュータ500のディスプレイ504中であること以外は、上記した実施例1と同じである。本実施例においては、リモート機能、検索・アップロード/ダウンロード機能はない。
(効果)
本実施例は、かかる構成であるため、情報処理装置の画面の変化を静止画像で記憶して、情報処理装置の使用履歴を、同じ情報処理装置で、まるで録画した当時の画面の前に座っているかのように、画面イメージで再生することができる。情報処理装置から情報が漏れたとき、いつどのような経緯で情報が漏洩したかを調べることができる。また、1つのパソコンを複数の人が使用している場合、かかるシステムの導入により、常に監視されている意識からデータ持ち出し等の情報漏洩に対しての予防効果が極めて大きい。また、画面の表示が変化したときのみ新しいデータを取り入れるので、1分間の録画で1〜3MB(メガバイト)と、動画に比べ容量が小さく、コンピュータへの負担が少なくてすむ。本実施例によれば、出力画面の変化を静止画像で記憶して画面イメージで連続して再生可能であり、かつ記憶に必要な容量が小さくてすみ、また出力画面を監視し情報管理することが可能である。
[実施例3]
本実施例は、監視・管理装置によりネットワークを介して1又は複数の端末を遠隔サポートする動作説明書作成・送信システムで、例えば、ネットワークで接続されている各地のユーザのコンピュータに対し、サポータである管理者のコンピュータが自己のコンピュータを操作した記録を録画した録画ファイルからなる動作説明書を作成し、これをユーザのコンピュータに送信する。ユーザは、ユーザのコンピュータの画面上で受信した動作説明書を見ることができる。
{構成}
本実施例においては、通信手段及びインデックスデータ作成手段、差分データ作成手段、圧縮手段、録画ファイル作成手段、録画ファイル更新手段が、ユーザを遠隔サポートする監視・管理装置内にあり、通信手段及び再生手段がユーザ側の端末内にある、動作説明書作成・送信システムである。
本実施例においては、動作説明書作成・配信・閲覧システムのプログラムには、ユーザが使用する端末上で動作する閲覧プログラムと、管理者が使用する監視・管理装置上で動作する動作説明書作成・配信プログラムを含む。
上記動作説明書作成・配信プログラムは、コンピュータに、端末とデータの送受信を行う機能、入力部からの指示に従い所定時間間隔で監視・管理装置の出力画面全体の画像を全画面静止画像として記録してインデックスデータを作成する機能、入力部からの指示に従い所定時間間隔で監視・管理装置の出力画面全体の画像を全画面静止画像として記録して直前に記録された全画面静止画像と全体を一定マス数に分割して比較する機能、マス毎に画像データの変化の有無を判定する機能画像データが変化したマスのみの画像データを集計して差分データを作成する機能、作成したインデックスデータを圧縮して保存する機能、作成した差分データを圧縮して保存する機能、インデックス圧縮データから録画ファイルを作成する機能、録画ファイルに差分圧縮データを加えて更新する機能、を実現させるためのプログラムである。
上記閲覧プログラムは、コンピュータに、監視・管理装置とデータの送受信を行う機能、録画ファイルを開いて録画画像を出力画面中に連続して表示する機能、を実現させるためのプログラムである。
本実施例においては、監視・管理装置及び1又は複数の端末は、コンピュータネットワークを介して接続されている。監視・管理装置と端末は、ともにパーソナルコンピュータとして構成され、通常のパーソナルコンピュータが有するクロック機能等を備えている。監視・管理装置は、ハードウェアとして、CPU、メモリ、ディスプレイ、キーボード、マウス、オペレーティングシステム、デバイスドライバ等で構成される制御装置と、磁気ディスク等の二次記憶、LANボード等の通信制御装置を備えている。磁気ディスクには、動作説明書作成・配信プログラムと画像フォルダと環境設定フォルダが格納されている。画像フォルダには、出力画面画像、インデックスデータ、差分データ、インデックス圧縮データ、差分圧縮データ、録画ファイルを蓄積する。環境設定フォルダには、インデックスデータ作成間隔と差分データの作成間隔、差分データ作成時の画像分割の大きさ等の設定条件が蓄積されている。監視・管理装置は、CPUが動作説明書作成・配信プログラムをメモリにロードして実行することにより本発明の動作説明書作成・配信が可能なコンピュータの機能を実現する。CPUは、通常のコンピュータに搭載する演算処理装置であり、各種プログラムを実行し、各種制御等を行う。
端末は、ハードウェアとして、CPU、メモリ、ディスプレイ、キーボード、マウス、オペレーティングシステム、デバイスドライバ等で構成される制御装置と、磁気ディスク等の二次記憶、LANボード等の通信制御装置を備えている。磁気ディスクには、閲覧プログラムと画像フォルダが格納されている。画像フォルダには、受信した録画ファイルを蓄積する。端末は、CPUが閲覧プログラムをメモリにロードして実行することにより本発明の動作説明書の閲覧が可能なコンピュータの機能を実現する。CPUは、通常のコンピュータに搭載する演算処理装置であり、各種プログラムを実行し、各種制御等を行う。
メールの送受信は互いのメールアドレスを用いて行う。認証等が不要であるため、容易に動作説明書を作成・配信・閲覧ができる。
本実施例では、監視・管理装置に、(1)端末とデータを送受信する通信手段と、(2)所定時間間隔で監視・管理装置の出力画面全体の画像を全画面静止画像として記録するインデックスデータ作成手段と、(3)所定時間間隔で監視・管理装置の出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみの画像データを集計して差分データとする差分データ作成手段と、(4)上記インデックスデータと上記差分データとをそれぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、(5)インデックス圧縮データから録画ファイルを作成する録画ファイル作成手段と、(6)録画ファイルに差分圧縮データを加えて更新する録画ファイル更新手段を有する。監視・管理装置は、前述のハードウェア構成と動作説明書作成・配信プログラムによって、(1)〜(6)の手段として機能する。
また、端末に、(1)監視・管理装置とデータを送受信する通信手段と、(2)録画ファイルを開いて監視・管理装置の出力画面画像を端末の出力画面中に連続して表示する再生手段を設けてある。端末は、前述のハードウェア構成と閲覧プログラムによって、(1)及び(2)の手段として機能する。
{手順}
本発明の情報処理装置の情報漏洩監視・管理方式の実施例2の動作説明書作成・配信・閲覧手順について次に説明する。監視・管理装置は、複数の端末に同時に動作説明書を配信することができる。
先ず、監視・管理装置の制御装置は、出力画面であるディスプレイに初期画面として録画スタート画面を表示し、管理者からの入力を受け付ける。管理者が、入力手段であるマウス106又はキーボード105で録画スタートを選択したら、動作説明書作成を開始する。動作説明書作成スタート後、まず、所定時間間隔で監視・管理装置の出力画面全体の画像を全画面静止画像として記録するインデックスデータ作成手段が、インデックス作成時刻毎に監視・管理装置の出力画面全体の画像データを記録し蓄積するステップを行う。
つぎに、インデックスデータと差分データとをそれぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段が、画像データを圧縮して保存するステップを行う。
つづいて、所定時間間隔で監視・管理装置の出力画面全体の画像を全画面静止画像として記録して直前に記録された全画面静止画像と全体を一定マス数に分割して比較してマス毎に画像データの変化の有無を判定し画像データが変化したマスのみの画像データを集計して差分データとする差分データ作成手段が、差分検出時刻毎に監視・管理装置の出力画面の差分データを作成し蓄積するステップ、上記圧縮手段が差分データを圧縮して保存するステップ、録画ファイルに差分圧縮データを加えて更新する録画ファイル更新手段が、録画ファイルを更新し蓄積するステップの順に行う。
監視・管理装置の制御装置は、クロック機能により現在時刻を取得し、環境設定フォルダにアクセスして、データ取得時刻かを判断するステップを行う。動作説明に必要な操作記録を録画したら、管理者が入力手段で録画停止指示を行う。録画停止指示を受けると、本ステップにおいて、監視・管理装置の制御装置は、録画を停止する。録画停止指示がないときは、クロック機能により現在時刻を取得し、環境設定フォルダにアクセスして、インデックスデータ作成時刻かを判断する。インデックスデータ作成時刻のときはインデックスデータ作成ステップに戻る。インデックスデータ作成時刻でないときは、同様にして差分データ作成時刻かを判断する。差分データ作成時刻であるときは、差分データ作成ステップに戻る。差分データ作成時刻でないときは差分データ作成時刻まで処理を休止してから差分データ作成ステップに戻る。データ作成時刻以外は処理を休止することによって、監視・管理装置への負担を軽くすることができる。
録画を終了した後、端末と監視・管理装置とのデータを送受信する通信手段が、録画ファイルを監視・管理装置から端末へ送信するステップを次に行う。受信した録画ファイルを開いて、監視・管理装置の出力画面画像を端末の出力画面中に連続して表示する再生手段が、上記インデックス圧縮データと上記差分圧縮データからなる録画ファイルを解凍して監視・管理装置の出力画面においての操作記録である動作説明書を端末の出力画面中に連続して表示する再生を行うステップを次に行う。
端末と監視・管理装置とのデータを送受信にはメールを用い、また、録画の開始及び停止は、録画を行う監視・管理装置で行うが、所定時刻毎のインデックスデータ及び差分データの作成、圧縮、保存の各ステップは、上記した実施例1と同様である。録画ファイルの作成・更新は、録画を行う監視・管理装置で行うが、そのステップの詳細は上記した実施例1と同様である。録画ファイルの再生、すなわち動作説明書の閲覧は、端末で行うが、そのステップの詳細は上記した実施例1と同様である。
動作説明書作成・配信プログラムと閲覧プログラムとを有する情報処理装置の情報漏洩監視・管理方式のプログラムは、これらのステップをコンピュータに実行させるものである。本実施例では、リモート、検索・アップロード/ダウンロードの機能はない。
{効果}
従来、ソフトウェアの動作説明書の作成は、ポイントとなる箇所の画面のイラストを交え、長い説明文をつけて行われ、出来上がった説明書は、分厚い紙媒体であったり、CD−ROMであったり、インターネット上からダウンロードしたファイルであったりしたため、ユーザは、表示されていない画面を想像しながら説明文を追って動作を理解する必要があったが、本実施例によれば、細かな動作に対応する画面もすべて画像で、動画再生可能に録画できるので、簡単にかつ詳細な動作説明書を作成することができる。本実施例によれば、出力画面の変化を静止画像で記憶して動作説明書とすることができ、かつこのように作成した動作説明書を画面イメージで連続して再生可能であり、かつ記憶・送信に必要な容量が小さくてすむ。端末を使用するユーザは、かかる動作説明書により直感的に動作が分かり、利便性に富む。
なお、本発明は、上記実施の形態に限定されず、その発明の趣旨を逸脱しない範囲で種々と変形実施が可能である。また、上記各実施の形態の構成要素を発明の趣旨を逸脱しない範囲で任意に組み合わせることができる。
本発明の情報処理装置の情報漏洩監視・管理方式の実施例1のネットワーク構成の一例を示す図である。 本発明の情報処理装置の情報漏洩監視・管理方式の実施例1の監視・管理装置の構成図である。 本発明の情報処理装置の情報漏洩監視・管理方式の実施例1の端末の構成図である。 本発明の情報処理装置の情報漏洩監視・管理方式の実施例1の録画手順を示すフロー図である。 本発明の情報処理装置の情報漏洩監視・管理方式の実施例1における画像記録方法の説明図である。 本発明の情報処理装置の情報漏洩監視・管理方式の実施例1のリモート手順を示すフロー図である。 本発明情報処理装置の情報漏洩監視・管理方式の実施例2の構成図である。
符号の説明
100 監視・管理装置
101 CPU
102 メモリ
103 LANボード
104 ディスプレイ
105 キーボード
106 マウス
107 オペレーティングシステム
110 磁気ディスク
111 画像フォルダ
112 監視・管理プログラム
200 端末
201 CPU
202 メモリ
203 LANボード
204 ディスプレイ
205 キーボード
206 マウス
207 オペレーティングシステム
210 磁気ディスク
211 画像フォルダ
213 出力画面記録・制御プログラム
300 ルータ
400 サーバ
500 コンピュータ
501 CPU
502 メモリ
503 LANボード
504 ディスプレイ
505 キーボード
506 マウス
507 オペレーティングシステム
510 磁気ディスク
511 画像フォルダ
512 監視・管理プログラム
513 出力画面記録プログラム

Claims (1)

  1. 情報処理装置の出力画面を内部監視して情報管理するものであって、
    インデックス作成時刻毎に出力画面全体の画像を全画面静止画像として記録するインデックスデータ作成手段と、
    差分検出時刻毎に出力画面全体の画像を全画面静止画像として記録して、直前に記録された全画面静止画像と、全体を一定マス数に分割して比較して、マス毎に画像データの変化の有無を判定し、画像データが変化したマスのみ、画像データが変化したマス全ての、各マスの変化後の画像データ及びマスの位置情報並びにデータ取得時刻情報を有する差分データを作成する差分データ作成手段と、
    前記インデックスデータと前記差分データとをそれぞれ圧縮してインデックス圧縮データと差分圧縮データとして保存する圧縮手段と、
    前記インデックス圧縮データから録画ファイルを作成する録画ファイル作成手段と、
    前記録画ファイルに前記差分圧縮データを加えて更新する録画ファイル更新手段と、
    前記録画ファイルを開いて出力画面画像を出力画面中に連続して表示する再生手段と
    を有することを特徴とする、情報処理装置の情報漏洩監視・管理方式。
JP2007041547A 2007-02-22 2007-02-22 情報処理装置の情報漏洩監視・管理方式 Pending JP2008084289A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007041547A JP2008084289A (ja) 2007-02-22 2007-02-22 情報処理装置の情報漏洩監視・管理方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007041547A JP2008084289A (ja) 2007-02-22 2007-02-22 情報処理装置の情報漏洩監視・管理方式

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2006263833A Division JP3963932B1 (ja) 2006-09-28 2006-09-28 情報処理装置の情報漏洩監視・管理方式

Publications (1)

Publication Number Publication Date
JP2008084289A true JP2008084289A (ja) 2008-04-10

Family

ID=39355038

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007041547A Pending JP2008084289A (ja) 2007-02-22 2007-02-22 情報処理装置の情報漏洩監視・管理方式

Country Status (1)

Country Link
JP (1) JP2008084289A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014010735A (ja) * 2012-07-02 2014-01-20 Mitsubishi Electric Corp 電子マニュアル作成装置、電子マニュアル閲覧装置および電子マニュアル作成閲覧システム
CN111817807A (zh) * 2020-07-21 2020-10-23 深圳思凯微电子有限公司 基于广播的差分数据播发方法、装置、设备及存储介质
JP2021012549A (ja) * 2019-07-05 2021-02-04 株式会社デプロイゲート 情報処理装置、情報処理システム及び情報処理プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014010735A (ja) * 2012-07-02 2014-01-20 Mitsubishi Electric Corp 電子マニュアル作成装置、電子マニュアル閲覧装置および電子マニュアル作成閲覧システム
JP2021012549A (ja) * 2019-07-05 2021-02-04 株式会社デプロイゲート 情報処理装置、情報処理システム及び情報処理プログラム
JP7385245B2 (ja) 2019-07-05 2023-11-22 株式会社デプロイゲート 情報処理装置、情報処理システム及び情報処理プログラム
CN111817807A (zh) * 2020-07-21 2020-10-23 深圳思凯微电子有限公司 基于广播的差分数据播发方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
JP3963932B1 (ja) 情報処理装置の情報漏洩監視・管理方式
US10291686B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
JP4560489B2 (ja) プレゼンス情報表示方法及び記憶媒体
US8793374B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
US9191443B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
US8688797B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
US20170123608A1 (en) Method and Apparatus For Information exchange Over a Web Based Environment
US9448697B2 (en) Method and apparatus for information exchange over a web based environment
US7917628B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
US20050120082A1 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
US20050144186A1 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
US20070143357A1 (en) System and method for efficient replication of and access to application specific environments and data
US7831959B1 (en) Method and apparatus to manage configuration for multiple file server appliances
CN112671887B (zh) 一种资产识别方法、装置、电子设备及计算机存储介质
CN107786551B (zh) 访问内网服务器的方法及控制访问内网服务器的装置
US20080281942A1 (en) Data Processing Device
CN105812432B (zh) 云文档处理方法及装置
JP2008084289A (ja) 情報処理装置の情報漏洩監視・管理方式
JP2009048359A (ja) 情報処理装置の監視・管理システム
JP2009017414A (ja) 情報漏洩監視システム
JP2003333559A (ja) 会議システム、会議管理方法、コンピュータプログラムおよびコンピュータ読み取り可能な記憶媒体
US11218540B1 (en) System and method for efficient replication of and access to application specific environments and data
US20230216861A1 (en) System And Method For Efficient Replication Of And Access To Application Specific Environments And Data
JP3597462B2 (ja) ネットワークセキュリティ診断支援システムおよびそのプログラムが記録されたコンピュータ読み取り可能な記録媒体
CN116705242A (zh) 手术协作规划系统、方法及可读存储介质