JP2008191858A - 端末監視装置と端末監視装置のためのプログラム - Google Patents

端末監視装置と端末監視装置のためのプログラム Download PDF

Info

Publication number
JP2008191858A
JP2008191858A JP2007024475A JP2007024475A JP2008191858A JP 2008191858 A JP2008191858 A JP 2008191858A JP 2007024475 A JP2007024475 A JP 2007024475A JP 2007024475 A JP2007024475 A JP 2007024475A JP 2008191858 A JP2008191858 A JP 2008191858A
Authority
JP
Japan
Prior art keywords
terminal
image
monitoring
screen
operation event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007024475A
Other languages
English (en)
Other versions
JP4216881B2 (ja
Inventor
Minoru Wani
稔 和仁
Naoki Motonaga
直樹 本永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SKY Co Ltd
Original Assignee
SKY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SKY Co Ltd filed Critical SKY Co Ltd
Priority to JP2007024475A priority Critical patent/JP4216881B2/ja
Publication of JP2008191858A publication Critical patent/JP2008191858A/ja
Application granted granted Critical
Publication of JP4216881B2 publication Critical patent/JP4216881B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

【課題】ネットワークに接続された端末の操作をリアルタイムで監視すると共に、その操作の確認を容易とすることが可能な端末監視装置とそのような端末監視装置のためのプログラムを提供する。
【解決手段】ネットワークに接続された端末における操作を監視する端末監視装置は、端末1からキャプチャされた操作画面情報を取得するキャプチャ画像取得部23と、端末1から操作ログ情報を取得する操作ログ情報取得部24と、操作ログ情報に含まれている操作イベントの操作評価値を算定する操作イベント評価部26と、操作評価値に基づいて明示が必要であると判定された要明示操作イベントを明示する強調イメージを生成する操作イベント特殊画像化部30と、操作画面情報に強調イメージを合成して監視画面として表示する監視画像表示部29とを備える。
【選択図】図2

Description

本発明は、ネットワークに接続された端末の操作を監視する端末監視装置とそのような端末監視装置のためのプログラムに関する。
近年、企業等において文書ファイル等はコンピュータを利用して作製される状況が非常に多くなっている。一方で、イントラネットやローカルエリアネットワーク等のネットワークを介して文書ファイル等の送受信を行う環境も広まっている。このような環境の中、不正な目的を持ってネットワークを介して重要な文書ファイル等に対して書き換えや削除を行うケースが少なくない。このような不正操作を監視するために、ユーザの操作履歴を操作履歴ファイルに記録して保護することにより、全ての操作内容を把握し、常に監視用端末からネットワーク内で操作を行っているユーザの操作内容をリアルタイムに監視する保護方法が知られている(例えば、特許文献1)。この特許文献1に係る保護方法は、ネットワーク内のユーザの操作内容をリアルタイムに監視し不正操作があった事が、後に判明した場合においても操作履歴ファイルを解析することにより不正操作の追跡を可能とし、ネットワーク内のセキュリティを確保している。
また、監視対象コンピュータシステムの操作履歴ログを監視することにより、不正入力や不正操作をリアルタイムで監視することができる不正操作監視装置も知られている(例えば、特許文献2)。この特許文献2に係る不正操作監視装置では、コンピュータシステムの操作ログ情報を常に監視することにより、不正操作が行われた際にリアルタイムで発見することが可能となる。しかしながら、これらの特許文献1や特許文献2に係る技術では、単にリアルタイム映像の再生、或いは、録画した画像の再生であるため、例えば、ネットワークやコンピュータシステムの監視者が視覚的に不正操作を把握することが難しく、どこに着目すればよいかがわかりづらいといった問題があった。
特開2000−354036号公報(第2―5頁) 特開2002−258972号公報(段落番号0018、0019等)
本発明の目的は、上記問題に鑑みネットワークに接続された端末の操作をリアルタイムで監視すると共に、その操作の確認を容易とすることが可能な端末監視装置とそのような端末監視装置のためのプログラムを提供することである。
上記目的を達成するための本発明に係る、端末監視装置の特徴は、ネットワークに接続された端末における操作を監視し、前記端末からキャプチャされた操作画面情報を取得するキャプチャ画像取得部と、前記端末から操作ログ情報を取得する操作ログ情報取得部と、前記操作ログ情報に含まれている操作イベントの操作評価値を算定する操作イベント評価部と、前記操作評価値に基づいて明示が必要であると判定された要明示操作イベントを明示する強調イメージを生成する操作イベント特殊画像化部と、前記操作画面情報に前記強調イメージを合成して監視画面として表示する監視画像表示部と、を備える点にある。
このような構成とすれば、ネットワークに接続された端末の操作画面に基づいてキャプチャされたキャプチャ画像と、ファイル操作等に基づいて記録される操作ログ情報とにより操作イベントの操作評価値を容易に算定することができる。この算定により操作イベントが要明示操作イベントであると算定された場合には、その操作を強調する強調イメージをキャプチャ画像に合成することにより、端末におけるユーザの操作を監視することが容易となる。
また、前記端末監視装置は、前記操作イベント評価部が、操作イベント画面位置算定部が算定する画面位置情報に基づいて前記操作評価値を算定する構成とすると好適である。このような構成とすれば、操作イベント画面位置算定部がマウスカーソルの画面位置情報に基づいてマウスカーソルがアイコン上にあるのか否かを容易に判定することができる。したがって、この判定結果に基づいてマウスカーソルがアイコン上にある場合に操作評価値が高いと算定するようにすれば、ダブルクリック等のマウス操作を行う前に着目することができるため、容易に監視することができる。
また、前記端末監視装置は、前記監視画像表示部が、キーボードによる操作に基づいてキーボードイメージ生成部が生成するキーボードイメージを前記強調イメージとして合成して表示する構成とすると好適である。このような構成とすれば、マウス操作だけでなくキーボードによるショートカットキー操作に対しても要明示操作イベントであるか否かを判定し、要明示操作イベントであれば強調イメージを表示することができるため、キャプチャ画像からは判別し難いキーボードによる操作も監視することが可能となる。
また、前記端末監視装置が、前記操作イベント特殊画像化部が、前記強調イメージとして前記要明示操作イベントを説明する表示を生成する構成とすると好適である。また、前記操作イベント特殊画像化部が、前記強調イメージをポインティングデバイスのカーソルに対して明示すると共に、前記カーソルの移動速度に応じて前記強調イメージの大きさを変更するように構成しても良いし、前記強調イメージが、前記要明示操作イベントの発生時点から所定時間経過後まで明示されるように構成しても良い。更には、前記監視画面が、前記要明示操作イベントの発生時点から少なくとも所定時間経過後まで保存されるようにしても良いし、前記監視画像表示部が、前記要明示操作イベントの発生時に前記監視画面を一時停止するようにしても良い。このように強調イメージを状況に応じて変更して表示する構成とすると、視覚的にわかりやすくすることができるため、監視を容易とすることができる。また、要明示操作イベントの発生時点から、所定時間経過後まで保存したり、要明示操作イベントが発生した際に監視画面を一時停止したりする構成とすると、要明示操作イベントの見逃しを防止することができるため、更に、監視が容易となる。
また、前記端末監視装置は、前記監視画像表示部が、前記キャプチャ画像取得部から取得した前記操作画面情報に前記強調イメージを合成した領域を監視画面として表示すると共に、前記合成した領域以外の領域は画像処理して表示する構成とすれば好適である。このような構成とすれば、操作を監視すると共に、監視対象とならない領域のキャプチャ画像はモザイク処理やマスク処理等の画像処理を行って表示することによりユーザのプライバシーも確保することができる。
更に、本発明では、ネットワークに接続された端末における操作を監視する端末監視装置のためのプログラムも権利範囲としており、前記端末からキャプチャされた操作画面情報を取得するキャプチャ画像取得機能と、前記端末から操作ログ情報を取得する操作ログ情報取得機能と、前記操作ログ情報に含まれている操作イベントの操作評価値を算定する操作イベント評価機能と、前記操作評価値に基づいて明示が必要であると判定された要明示操作イベントを明示する強調イメージを生成する操作イベント特殊画像化機能と、前記操作画面情報に前記強調イメージを合成して監視画面として表示する監視画像表示機能と、をコンピュータに実現させることが可能である。
〔本発明の第一実施形態〕
以下、本発明に係る端末監視装置の一例として、図1のように構成されたコンピュータネットワークシステムを用いて説明する。図1は、このコンピュータネットワークシステムを模式的に示した構成図であり、ユーザにより各種ファイルの作成、閲覧、複写、修正、削除、印刷等の操作が行われる端末1と、この端末1において行われたファイル操作の操作状況を監視する端末監視サーバ2とからなる。端末1を使用するユーザのユーザ識別情報と、端末1のモニタに表示される操作画面に基づく操作画面情報と、ファイル操作に基づいて記録される操作ログ情報とが、各端末1から端末監視サーバ2に送信される。したがって、各端末1におけるファイル操作やモニタに表示される操作画面が端末監視サーバ2にリアルタイムで表示される状態にある。
図2は、端末1と端末監視サーバ2の機能ブロックを示す図である。端末1は、ネットワークに接続された汎用パソコンで構成されるが、図2においては、本発明に特に関係する機能のみを示すこととする。ユーザは、端末1を利用するためにユーザ名とパスワードを入力することによりログインする必要がある。このログインは、端末1を利用可能とすると共に、コンピュータネットワークへのログインも可能とする。このログイン処理を通じて得られたユーザ名は、ユーザ識別情報生成部12において、そのままで或いは必要に応じてユーザコード等に変換され、端末1を識別するための端末IDとともに端末監視サーバ2に送るユーザ識別情報に組み込まれる。
ユーザが何らかのファイル操作を行う際には、まず操作対象となるファイルを指定し、指定されたファイルに対して処理命令を行う。この処理命令にしたがって、図示しない端末1の演算処理部は閲覧命令、複写命令、修正命令、削除命令、印刷命令等の命令に応じたデータ処理を指定されたファイルに対して実行する。その際のユーザによる操作状況は、端末1が備えるモニタ(図示しない)に表示される操作画面を操作画面情報として画像キャプチャ部13によりキャプチャされると共に、その操作ログに基づいて操作ログ情報が操作ログ情報生成部14により生成される。この操作ログ情報にはユーザによるファイル操作の情報だけでなく、端末1が入力デバイスとして備えるマウスやキーボード33等の操作情報も含まれ、マウスカーソルCuの座標位置等に関する情報も含まれる。なお、マウスカーソルCuの移動速度は、このマウスカーソルCuの座標位置から算出可能である。
ユーザ識別情報生成部12によって生成されたユーザ識別情報、画像キャプチャ部13によってキャプチャされた操作画面情報、操作ログ情報生成部14によって生成された操作ログ情報は、ネットワークインタフェース11を通じて、ネットワークで接続された端末監視サーバ2に送られる。なお、これらのユーザ識別情報と操作画面情報と操作ログ情報とは端末監視サーバ2に対して個別に送っても良いし、一体化して端末ファイル情報として送っても良い。
端末監視サーバ2は、端末1から送られるこれらの情報を端末監視サーバ2が備えるネットワークインタフェース21を介して取得する。ユーザ識別情報はユーザ識別情報取得部22により取得され、操作画面情報はキャプチャ画像としてキャプチャ画像取得部23により取得される。また、操作ログ情報は操作ログ情報取得部24により取得される。これらの各情報は、各端末1の起動から終了するまでの間、端末監視サーバ2に送られてくることから、端末監視サーバ2では各端末1におけるファイル操作やモニタに表示される操作画面がリアルタイムで表示されることとなる。したがって、この表示されている内容を確認することにより、端末1の操作状況を把握することが可能となる。
操作ログ情報取得部24により取得された操作ログ情報に記録された操作イベントに基づいて、その操作イベントが行われた画面位置を操作イベント画面位置算定部25が算定する。この算定された画面位置によりマウスによるダブルクリック操作やドラッグ操作等が行われた位置を認識することが可能となり、また、キーボード操作によるファイル操作等が行われた位置の認識も可能となる。
操作イベント評価部26は操作イベントの操作評価値の算定を行う。この操作評価値の算定は、操作評価値テーブル格納部27に格納される操作評価値テーブル27aに基づいて算定される(詳細は後述)。操作イベント特殊画像化部30は、操作評価値に基づいて明示が必要であると判定された要明示操作イベントがあったことを端末監視サーバ2における監視者に対して明示するための強調イメージの生成を行う。
キャプチャ画像取得部23により操作画面情報として取得されたキャプチャ画像は、監視画像表示部29に送られる。このキャプチャ画像と操作ログ情報から得られた操作イベントの時間的概念を考えると、キャプチャ画像はリアルタイムで表示されているが、操作イベントは操作イベント毎の断片的な記録でしかないために両者の時間的概念が必ずしも一致するとは限らない。したがって、操作イベント評価部26により操作評価値に基づいて明示が必要であると判定された操作イベントのタイムスタンプと、キャプチャ画像のタイムスタンプとが一致するように同期をとる必要がある。この同期をとるために監視画像表示部29には同期部29aが備えられている。監視画像表示部29は、キャプチャ画像取得部23から送られるキャプチャ画像と操作イベント特殊画像化部30から送られる強調イメージとを同期させて合成し、VRAM(Video Random Access Memory)31を介してモニタ32に監視画面として表示する。この強調イメージに関しては、後述することとする。
また、端末1のキーボード操作により操作イベントが発生した場合には、キーボードイメージ生成部28が生成するキーボードイメージ34と操作イベント特殊画像化部30により生成される強調イメージとキャプチャ画像とが監視画像表示部29により合成され、VRAM31を介してモニタ32に出力される。このようにすると、操作画面情報からは判別し難いキーボード33によるファイル操作等も端末監視サーバ2において監視することが容易となる。
次に、操作評価値テーブル格納部27に格納される操作評価値テーブル27aについて説明する。操作評価値テーブル27aは、端末1で行われた操作イベントがどれくらいの操作評価値であるかを算定するための操作イベントと操作評価値との関係を示すテーブルである。この操作評価値テーブル27aの一例を図3に示す。図3に示す例では10段階表示で操作評価値が大きくなるにつれて強調イメージの明示の必要性が高くなるように付与されている。図3に示されるように「ファイルの削除」や「ファイルの名称変更」等のように必要性が高い操作と考えられる操作イベントには「8」や「7」のような高い操作評価値が付与され、「プログラムの起動」や「プログラムの終了」や「ファイルの作成」等のように必要性が低い操作と考えられる操作イベントには「3」や「2」や「1」のように低い操作評価値が付与される。また、「ファイルのコピー」や「ファイルの移動」や「印刷」等の操作イベントには中程度の操作評価値が付与されている。
操作イベントが、操作評価値テーブル27aに示される所定の操作評価値以上の操作イベントであれば、操作イベント評価部26は、この操作イベントは強調イメージの明示が必要であると判定する。この判定に基づいて、操作イベント特殊画像化部30により強調イメージが生成される。この操作評価値は、単なる一例でありコンピュータネットワークシステムの管理者により任意に設定することは当然に可能であるし、状況に応じて変更することも当然に可能である。また、図3に示された操作イベント以外の操作イベントに関して操作評価値を定めることも当然に可能である。
次に、端末監視サーバ2が備えるモニタ32に映される監視画面について説明する。ここで、説明に使用する監視画面は端末1の操作状況を端末監視サーバ2によりリアルタイムで表示される画像となる。図4は、ユーザがデスクトップ上のアイコンをダブルクリックしてプログラムを起動する場合における強調イメージの合成の一例を示す監視画面である。キャプチャ画像取得部23に格納されるキャプチャ画像は監視画像表示部29に送られ表示される(図4(a)参照)。
また、監視画面の下部には、監視の対象とする端末1の切り替えを行う対象端末切り替えメニュー51が配設されている。また、リアルタイムで表示されている操作画面を別に備える記録部に記録する構成とすることも可能であるが、表示中に個別に記録することも可能である。この記録を開始する開始ボタン53と停止する停止ボタン52も監視画面の下部に配設される。また、記録した際の記録時間を表示する記録時間表示部54も配設される。端末監視サーバ2における監視者は、これらのボタンを操作して各端末1の表示されている操作画面を必要に応じて記録し、監視することが可能となる。
マウスカーソルCuがデスクトップのアイコン(icon)の上に移動し、例えば、ダブルクリックによるプログラム起動等の所定の操作イベントが行われるとマウスカーソルCuの位置を強調するために、図4(b)のようにマウスカーソルCuを中心とするサークル状のマーキングMを表示する。このマーキングMは操作イベント特殊画像化部30により生成される。このようにマーキングMを表示することにより、マウスカーソルCuの位置が視覚的に判別しやすくなる。また、この際、図4(c)のように表示している監視画面上に「プログラム起動」の文字を吹き出し表示することにより操作イベントを強調表示することも可能である。この吹き出し表示も操作イベント特殊画像化部30により生成され、監視画像再生部29に送られることによりキャプチャ画像と合成される。このようにキャプチャ画像と強調イメージとを合成して表示することにより、端末監視サーバ2で操作を視覚的に把握することが可能となる。
また、例えば操作評価値テーブル27aに示された操作評価値に応じて、所定の操作イベントが行われた場合には、所定の時間経過するまでマウスカーソルCuを追跡するようにマーキングMを表示する構成とすることも好適である。更には、操作評価値に応じて追跡時間を長くする構成とすることも可能である。このような構成とすれば、視覚的に操作を把握することが可能であるし、連続して操作が行われる場合に対して有効である。
上記のようなマウスカーソルCuの追跡マーキング中にマウスカーソルCuの動く速さに応じてマーキングMの大きさを変化させることにより視覚的に認識させることも可能である。例えば、マウスカーソルCuの動きが速いときには、ダブルクリック等の操作を行う可能性が低いと考えられるため図5(a)のようにマーキングMの大きさを小さくし、マウスカーソルCuの動きが遅いときや停止したときには、マウスカーソルCu周辺のアイコン等を選択したり、ドラッグアンドドロップ等をしたりする可能性があることからマウスカーソルCu周辺に着目する必要があるためにマーキングMの大きさを図5(b)のように大きくすることも可能である。このようにマウスカーソルCuの動く速さに合わせてマーキングMの大きさを変えることにより、操作が行われる前から着目することが可能となる。
更に、端末監視サーバ2で操作を把握しやすくするために、ダブルクリック等の操作イベントの発生時にマーキングMの表示を変更する構成とすることも好適である。例えば、図6(a)のようにマウスカーソルCuのマーキングMを2重円に変更したり、図6(b)のようにマウスカーソルCuのマーキングMを四角に変更したり、図6(c)のようにマーキングMを破線に変更したりすることも可能である。また、図示はしないが、マーキングMの線幅や色を変更したり、点滅させたりすることも当然に可能である。更には、操作評価値テーブル28aに示された操作評価値に応じて段階的にマーキングMを変更することも好適である。このように操作イベントの発生や、操作評価値に応じてマーキングMを変更することにより、着目すべき箇所を周辺に対して拡張したり、操作評価値が高い旨を示唆したりすることが可能となる。
端末1にはキーボード33が備えられており、キーボード33のショートカットキーによるファイル操作も可能である。例えば、アプリケーションの多くは「コントロール」キーと「X」キーとを同時に押すことにより削除コマンドとして動作するように設定されている。また、単に「DELETE」キーを押すことによって削除することも可能である。このようなキーボード33による操作は、キャプチャ画像から判別することは容易ではない。このような場合には、操作ログに記録されたキーボード操作をキーボードイメージ生成部28が生成するキーボードイメージ34に強調イメージを合成することにより着目することが可能となる。例えば、図7に示されるように「コントロール(CTRL)」キーと「X」キーとにより削除が行われる際には、モニタ32にキャプチャ画像と共にキーボードイメージ34を表示し、例えば「CTRL」キーと「X」キーとを塗りつぶす等の強調イメージを表示する。このキーの表示と共に「削除」の文字を吹き出し表示することも可能であり、このような構成とすればキーボード33による操作を容易に認識することが可能となる。
〔本発明の第二実施形態〕
第一実施形態として、キャプチャ画像と強調イメージとの合成画像をモニタ32に表示されるとして説明した。本発明に係る別実施形態として、強調イメージとして使用されるマーキングM内の領域を監視画面としてモニタ32に表示し、マーキングMの外側の領域はモザイク処理やマスク処理等の画像処理を行う構成とすることも好適である。モザイク処理を行った場合の例を図8に示す。このような構成とすることにより、操作を監視すると共に、ユーザのプライバシーを確保することも可能となる。
〔その他の実施形態〕
上記の各実施形態では、各端末1の操作画面情報を常時、端末監視サーバ2に送られるとして説明したが、これに限らない。例えば、所定の時間間隔で送ることにより監視することも当然に可能である。このような構成とすれば、端末監視サーバ2の処理能力の低下を防止することができる。
上記の各実施形態では、監視画面において対象とする端末1の名称のみを表示して説明したが、これに限らない。例えば、各端末1から送られるユーザ識別情報を監視画面に表示するように構成することも、当然に可能である。このような構成とすれば、操作画面が表示されている端末1を使用しているユーザの特定が容易となる。
上記の各実施形態では、監視画面において1台の端末1に関して表示されるとして説明したが、これに限らない。例えば、複数台の端末1を端末監視2に並べて表示し、同時に表示することも当然に可能である。
上記の第二実施形態として、画像強調イメージとして使用されるマーキングM内の領域を監視画面としてモニタ32に表示し、マーキングMの外側の領域はモザイク処理やマスク処理等の画像処理を行うとして説明したが、これに限らない。例えば、マーキングMの外側の領域は完全に表示しないようにすることも当然に可能であるし、使用している色数を減らしたり、解像度を落としたりすることも可能である。このような構成とすれば、画像ファイルの容量を抑えることによりVRAM34のメモリ消費も抑えることができるため、描画速度の低下を防止することが可能となる。
上記実施形態において、強調イメージが、発生時点から所定時間後まで明示されるように構成すると好適である。また、要明示操作イベントが発生した際には、発生時点から少なくとも所定時間経過後まで保存されたり、更には、要明示操作イベントの発生時に前記監視画面を一時停止したりする構成とすると好適である。このように構成すると、録画再生中に監視すべき操作を見落とすことがなくなり、監視が容易となる。
上記の各実施形態では、ファイル操作に関する操作の監視について説明したが、これに限らない。例えば、アプリケーション上での操作やアプリケーションの起動そのものを監視することも本発明に係る端末監視装置の権利範囲であることは当然である。
上記の各実施形態では、端末監視サーバ2が単独のコンピュータにより構築されているとして説明したが、これに限らない。端末監視サーバ2の機能を区分けして、複数のコンピュータに分散させても良く、例えば、端末監視サーバ2におけるキャプチャ画像取得部23をファイルサーバのようなデータ取得専用機に振り分け、このデータ取得専用機から操作画面情報や操作ログ情報を読み出して種々の処理を施し監視モニタに表示させる独立した監視端末を配置させても良い。この監視端末とデータ取得専用機をネットワークで接続することで、いつでもどこからでも端末を監視することができる。
なお、本仕様書で用いられているキャプチャ画像とは、操作画面をキャプチャして得られた静止画ファイルやその静止画ファイルの集合体、及び連続した静止画を動画化して得られた動画ファイルや動画ファイルの集合体を総称している。従って、端末1から端末監視サーバ2に送信されるキャプチャ画像は静止画であっても動画であっても良い。動画の形式で端末1から端末監視サーバ2に送信される場合は、端末1のフォーマッタ部に静止画を動画化する機能が備えられることになる。また、端末1の操作画面(キャプチャ画面)をモニタ32で表示する際も、静止画の連続表示(スライドショーのようなスタイル)でも良いし、動画表示でも良く、必要に応じて適切な静止画−動画化プログラムや動画−静止画化プログラムが実装される。更に、キャプチャ画像取得部23で取得される際のキャプチャ画像の形式も種々のものを選択することができる。例えば、静止画の場合にはJPEGやGIF等が、動画の場合にはMPEGやAVI等が用いられる。
コンピュータネットワークシステムを模式的に示した構成図 端末と端末監視サーバの機能ブロックを示す図 操作評価値テーブルの一例を示す図 キャプチャ画像と強調イメージとを合成した場合の一例を示す図 マウスカーソルの動く速さに合わせてマーキングの大きさを変えた一例を示す図 マーキングの表示を変更した場合の一例を示す図 キーボードイメージに強調イメージを合成する場合の一例を示す図 マーキングの外側領域をモザイク表示した場合の例を示す図
符号の説明
1:端末
2:端末監視サーバ
12:ユーザ識別情報生成部
13:画像キャプチャ部
14:操作ログ情報生成部
22:ユーザ識別情報取得部
23:キャプチャ画像取得部
24:操作ログ情報取得部
25:操作イベント画面位置算定部
26:操作イベント評価部
27:操作評価値テーブル格納部
27a:操作評価値テーブル
28:キーボードイメージ生成部
29:監視画像再生部
29a:同期部
30:操作イベント特殊画像化部
31:VRAM
32:モニタ
33:キーボード
34:キーボードイメージ
本発明は、ネットワークに接続された端末の操作を監視する端末監視装置とそのような端末監視装置のためのプログラムに関する。
近年、企業等において文書ファイル等はコンピュータを利用して作製される状況が非常に多くなっている。一方で、イントラネットやローカルエリアネットワーク等のネットワークを介して文書ファイル等の送受信を行う環境も広まっている。このような環境の中、不正な目的を持ってネットワークを介して重要な文書ファイル等に対して書き換えや削除を行うケースが少なくない。このような不正操作を監視するために、ユーザの操作履歴を操作履歴ファイルに記録して保護することにより、全ての操作内容を把握し、常に監視用端末からネットワーク内で操作を行っているユーザの操作内容をリアルタイムに監視する保護方法が知られている(例えば、特許文献1)。この特許文献1に係る保護方法は、ネットワーク内のユーザの操作内容をリアルタイムに監視し不正操作があった事が、後に判明した場合においても操作履歴ファイルを解析することにより不正操作の追跡を可能とし、ネットワーク内のセキュリティを確保している。
また、監視対象コンピュータシステムの操作履歴ログを監視することにより、不正入力や不正操作をリアルタイムで監視することができる不正操作監視装置も知られている(例えば、特許文献2)。この特許文献2に係る不正操作監視装置では、コンピュータシステムの操作ログ情報を常に監視することにより、不正操作が行われた際にリアルタイムで発見することが可能となる。しかしながら、これらの特許文献1や特許文献2に係る技術では、単にリアルタイム映像の再生、或いは、録画した画像の再生であるため、例えば、ネットワークやコンピュータシステムの監視者が視覚的に不正操作を把握することが難しく、どこに着目すればよいかがわかりづらいといった問題があった。
特開2000−354036号公報(第2―5頁) 特開2002−258972号公報(段落番号0018、0019等)
本発明の目的は、上記問題に鑑みネットワークに接続された端末の操作をリアルタイムで監視すると共に、その操作の確認を容易とすることが可能な端末監視装置とそのような端末監視装置のためのプログラムを提供することである。
上記目的を達成するための本発明に係る、端末監視装置の特徴は、ネットワークに接続された端末における操作を監視し、前記端末からキャプチャされた操作画面情報を取得するキャプチャ画像取得部と、前記端末から操作ログ情報を取得する操作ログ情報取得部と、前記操作ログ情報に含まれている操作イベントのうち、明示が必要であると判定された要明示操作イベントを明示する強調イメージを生成する操作イベント特殊画像化部と、前記操作画面情報に前記強調イメージを合成して監視画面として表示する監視画像表示部と、を備える点にある。
また、上記目的を達成するための本発明に係る、端末監視装置の他の特徴は、ネットワークに接続された端末における操作を監視し、前記端末からキャプチャされた操作画面情報を取得するキャプチャ画像取得部と、前記端末から操作ログ情報を取得する操作ログ情報取得部と、前記操作ログ情報に含まれている操作イベントの操作評価値を算定する操作イベント評価部と、前記操作評価値に基づいて明示が必要であると判定された要明示操作イベントを明示する強調イメージを生成する操作イベント特殊画像化部と、前記操作画面情報に前記強調イメージを合成して監視画面として表示する監視画像表示部と、を備える点にある。
このような構成とすれば、ネットワークに接続された端末の操作画面に基づいてキャプチャされたキャプチャ画像と、ファイル操作等に基づいて記録される操作ログ情報とによ
り操作イベントの操作評価値を容易に算定することができる。この算定により操作イベントが要明示操作イベントであると算定された場合には、その操作を強調する強調イメージをキャプチャ画像に合成することにより、端末におけるユーザの操作を監視することが容易となる。
また、前記端末監視装置は、前記操作イベント評価部が、操作イベント画面位置算定部が算定する画面位置情報に基づいて前記操作評価値を算定する構成とすると好適である。このような構成とすれば、操作イベント画面位置算定部がマウスカーソルの画面位置情報に基づいてマウスカーソルがアイコン上にあるのか否かを容易に判定することができる。したがって、この判定結果に基づいてマウスカーソルがアイコン上にある場合に操作評価値が高いと算定するようにすれば、ダブルクリック等のマウス操作を行う前に着目することができるため、容易に監視することができる。
また、前記端末監視装置は、前記監視画像表示部が、キーボードによる操作に基づいてキーボードイメージ生成部が生成するキーボードイメージを前記強調イメージとして合成して表示する構成とすると好適である。このような構成とすれば、マウス操作だけでなくキーボードによるショートカットキー操作に対しても要明示操作イベントであるか否かを判定し、要明示操作イベントであれば強調イメージを表示することができるため、キャプチャ画像からは判別し難いキーボードによる操作も監視することが可能となる。
また、前記端末監視装置が、前記操作イベント特殊画像化部が、前記強調イメージとして前記要明示操作イベントを説明する表示を生成する構成とすると好適である。また、前記操作イベント特殊画像化部が、前記強調イメージをポインティングデバイスのカーソルに対して明示すると共に、前記カーソルの移動速度に応じて前記強調イメージの大きさを変更するように構成しても良いし、前記強調イメージが、前記要明示操作イベントの発生時点から所定時間経過後まで明示されるように構成しても良い。更には、前記監視画面が、前記要明示操作イベントの発生時点から少なくとも所定時間経過後まで保存されるようにしても良いし、前記監視画像表示部が、前記要明示操作イベントの発生時に前記監視画面を一時停止するようにしても良い。このように強調イメージを状況に応じて変更して表示する構成とすると、視覚的にわかりやすくすることができるため、監視を容易とすることができる。また、要明示操作イベントの発生時点から、所定時間経過後まで保存したり、要明示操作イベントが発生した際に監視画面を一時停止したりする構成とすると、要明示操作イベントの見逃しを防止することができるため、更に、監視が容易となる。
また、前記端末監視装置は、前記監視画像表示部が、前記キャプチャ画像取得部から取得した前記操作画面情報に前記強調イメージを合成した領域を監視画面として表示すると共に、前記合成した領域以外の領域は画像処理して表示する構成とすれば好適である。このような構成とすれば、操作を監視すると共に、監視対象とならない領域のキャプチャ画像はモザイク処理やマスク処理等の画像処理を行って表示することによりユーザのプライバシーも確保することができる。
更に、本発明では、ネットワークに接続された端末における操作を監視する端末監視装置のためのプログラムも権利範囲としており、前記端末からキャプチャされた操作画面情報を取得するキャプチャ画像取得機能と、前記端末から操作ログ情報を取得する操作ログ情報取得機能と、前記操作ログ情報に含まれている操作イベントのうち、明示が必要であると判定された要明示操作イベントを明示する強調イメージを生成する操作イベント特殊画像化機能と、前記操作画面情報に前記強調イメージを合成して監視画面として表示する監視画像表示機能と、をコンピュータに実現させることが可能である。
〔本発明の第一実施形態〕
以下、本発明に係る端末監視装置の一例として、図1のように構成されたコンピュータネットワークシステムを用いて説明する。図1は、このコンピュータネットワークシステムを模式的に示した構成図であり、ユーザにより各種ファイルの作成、閲覧、複写、修正、削除、印刷等の操作が行われる端末1と、この端末1において行われたファイル操作の操作状況を監視する端末監視サーバ2とからなる。端末1を使用するユーザのユーザ識別情報と、端末1のモニタに表示される操作画面に基づく操作画面情報と、ファイル操作に基づいて記録される操作ログ情報とが、各端末1から端末監視サーバ2に送信される。したがって、各端末1におけるファイル操作やモニタに表示される操作画面が端末監視サーバ2にリアルタイムで表示される状態にある。
図2は、端末1と端末監視サーバ2の機能ブロックを示す図である。端末1は、ネットワークに接続された汎用パソコンで構成されるが、図2においては、本発明に特に関係する機能のみを示すこととする。ユーザは、端末1を利用するためにユーザ名とパスワードを入力することによりログインする必要がある。このログインは、端末1を利用可能とすると共に、コンピュータネットワークへのログインも可能とする。このログイン処理を通じて得られたユーザ名は、ユーザ識別情報生成部12において、そのままで或いは必要に応じてユーザコード等に変換され、端末1を識別するための端末IDとともに端末監視サーバ2に送るユーザ識別情報に組み込まれる。
ユーザが何らかのファイル操作を行う際には、まず操作対象となるファイルを指定し、指定されたファイルに対して処理命令を行う。この処理命令にしたがって、図示しない端末1の演算処理部は閲覧命令、複写命令、修正命令、削除命令、印刷命令等の命令に応じたデータ処理を指定されたファイルに対して実行する。その際のユーザによる操作状況は、端末1が備えるモニタ(図示しない)に表示される操作画面を操作画面情報として画像キャプチャ部13によりキャプチャされると共に、その操作ログに基づいて操作ログ情報が操作ログ情報生成部14により生成される。この操作ログ情報にはユーザによるファイル操作の情報だけでなく、端末1が入力デバイスとして備えるマウスやキーボード33等の操作情報も含まれ、マウスカーソルCuの座標位置等に関する情報も含まれる。なお、マウスカーソルCuの移動速度は、このマウスカーソルCuの座標位置から算出可能である。
ユーザ識別情報生成部12によって生成されたユーザ識別情報、画像キャプチャ部13によってキャプチャされた操作画面情報、操作ログ情報生成部14によって生成された操作ログ情報は、ネットワークインタフェース11を通じて、ネットワークで接続された端末監視サーバ2に送られる。なお、これらのユーザ識別情報と操作画面情報と操作ログ情報とは端末監視サーバ2に対して個別に送っても良いし、一体化して端末ファイル情報として送っても良い。
端末監視サーバ2は、端末1から送られるこれらの情報を端末監視サーバ2が備えるネットワークインタフェース21を介して取得する。ユーザ識別情報はユーザ識別情報取得部22により取得され、操作画面情報はキャプチャ画像としてキャプチャ画像取得部23により取得される。また、操作ログ情報は操作ログ情報取得部24により取得される。これらの各情報は、各端末1の起動から終了するまでの間、端末監視サーバ2に送られてくることから、端末監視サーバ2では各端末1におけるファイル操作やモニタに表示される操作画面がリアルタイムで表示されることとなる。したがって、この表示されている内容を確認することにより、端末1の操作状況を把握することが可能となる。
操作ログ情報取得部24により取得された操作ログ情報に記録された操作イベントに基
づいて、その操作イベントが行われた画面位置を操作イベント画面位置算定部25が算定する。この算定された画面位置によりマウスによるダブルクリック操作やドラッグ操作等が行われた位置を認識することが可能となり、また、キーボード操作によるファイル操作等が行われた位置の認識も可能となる。
操作イベント評価部26は操作イベントの操作評価値の算定を行う。この操作評価値の算定は、操作評価値テーブル格納部27に格納される操作評価値テーブル27aに基づいて算定される(詳細は後述)。操作イベント特殊画像化部30は、操作評価値に基づいて明示が必要であると判定された要明示操作イベントがあったことを端末監視サーバ2における監視者に対して明示するための強調イメージの生成を行う。
キャプチャ画像取得部23により操作画面情報として取得されたキャプチャ画像は、監視画像表示部29に送られる。このキャプチャ画像と操作ログ情報から得られた操作イベントの時間的概念を考えると、キャプチャ画像はリアルタイムで表示されているが、操作イベントは操作イベント毎の断片的な記録でしかないために両者の時間的概念が必ずしも一致するとは限らない。したがって、操作イベント評価部26により操作評価値に基づいて明示が必要であると判定された操作イベントのタイムスタンプと、キャプチャ画像のタイムスタンプとが一致するように同期をとる必要がある。この同期をとるために監視画像表示部29には同期部29aが備えられている。監視画像表示部29は、キャプチャ画像取得部23から送られるキャプチャ画像と操作イベント特殊画像化部30から送られる強調イメージとを同期させて合成し、VRAM(Video Random Access Memory)31を介してモニタ32に監視画面として表示する。この強調イメージに関しては、後述することとする。
また、端末1のキーボード操作により操作イベントが発生した場合には、キーボードイメージ生成部28が生成するキーボードイメージ34と操作イベント特殊画像化部30により生成される強調イメージとキャプチャ画像とが監視画像表示部29により合成され、VRAM31を介してモニタ32に出力される。このようにすると、操作画面情報からは判別し難いキーボード33によるファイル操作等も端末監視サーバ2において監視することが容易となる。
次に、操作評価値テーブル格納部27に格納される操作評価値テーブル27aについて説明する。操作評価値テーブル27aは、端末1で行われた操作イベントがどれくらいの操作評価値であるかを算定するための操作イベントと操作評価値との関係を示すテーブルである。この操作評価値テーブル27aの一例を図3に示す。図3に示す例では10段階表示で操作評価値が大きくなるにつれて強調イメージの明示の必要性が高くなるように付与されている。図3に示されるように「ファイルの削除」や「ファイルの名称変更」等のように必要性が高い操作と考えられる操作イベントには「8」や「7」のような高い操作評価値が付与され、「プログラムの起動」や「プログラムの終了」や「ファイルの作成」等のように必要性が低い操作と考えられる操作イベントには「3」や「2」や「1」のように低い操作評価値が付与される。また、「ファイルのコピー」や「ファイルの移動」や「印刷」等の操作イベントには中程度の操作評価値が付与されている。
操作イベントが、操作評価値テーブル27aに示される所定の操作評価値以上の操作イベントであれば、操作イベント評価部26は、この操作イベントは強調イメージの明示が必要であると判定する。この判定に基づいて、操作イベント特殊画像化部30により強調イメージが生成される。この操作評価値は、単なる一例でありコンピュータネットワークシステムの管理者により任意に設定することは当然に可能であるし、状況に応じて変更することも当然に可能である。また、図3に示された操作イベント以外の操作イベントに関して操作評価値を定めることも当然に可能である。
次に、端末監視サーバ2が備えるモニタ32に映される監視画面について説明する。ここで、説明に使用する監視画面は端末1の操作状況を端末監視サーバ2によりリアルタイムで表示される画像となる。図4は、ユーザがデスクトップ上のアイコンをダブルクリックしてプログラムを起動する場合における強調イメージの合成の一例を示す監視画面である。キャプチャ画像取得部23に格納されるキャプチャ画像は監視画像表示部29に送られ表示される(図4(a)参照)。
また、監視画面の下部には、監視の対象とする端末1の切り替えを行う対象端末切り替えメニュー51が配設されている。また、リアルタイムで表示されている操作画面を別に備える記録部に記録する構成とすることも可能であるが、表示中に個別に記録することも可能である。この記録を開始する開始ボタン53と停止する停止ボタン52も監視画面の下部に配設される。また、記録した際の記録時間を表示する記録時間表示部54も配設される。端末監視サーバ2における監視者は、これらのボタンを操作して各端末1の表示されている操作画面を必要に応じて記録し、監視することが可能となる。
マウスカーソルCuがデスクトップのアイコン(icon)の上に移動し、例えば、ダブルクリックによるプログラム起動等の所定の操作イベントが行われるとマウスカーソルCuの位置を強調するために、図4(b)のようにマウスカーソルCuを中心とするサークル状のマーキングMを表示する。このマーキングMは操作イベント特殊画像化部30により生成される。このようにマーキングMを表示することにより、マウスカーソルCuの位置が視覚的に判別しやすくなる。また、この際、図4(c)のように表示している監視画面上に「プログラム起動」の文字を吹き出し表示することにより操作イベントを強調表示することも可能である。この吹き出し表示も操作イベント特殊画像化部30により生成され、監視画像再生部29に送られることによりキャプチャ画像と合成される。このようにキャプチャ画像と強調イメージとを合成して表示することにより、端末監視サーバ2で操作を視覚的に把握することが可能となる。
また、例えば操作評価値テーブル27aに示された操作評価値に応じて、所定の操作イベントが行われた場合には、所定の時間経過するまでマウスカーソルCuを追跡するようにマーキングMを表示する構成とすることも好適である。更には、操作評価値に応じて追跡時間を長くする構成とすることも可能である。このような構成とすれば、視覚的に操作を把握することが可能であるし、連続して操作が行われる場合に対して有効である。
上記のようなマウスカーソルCuの追跡マーキング中にマウスカーソルCuの動く速さに応じてマーキングMの大きさを変化させることにより視覚的に認識させることも可能である。例えば、マウスカーソルCuの動きが速いときには、ダブルクリック等の操作を行う可能性が低いと考えられるため図5(a)のようにマーキングMの大きさを小さくし、マウスカーソルCuの動きが遅いときや停止したときには、マウスカーソルCu周辺のアイコン等を選択したり、ドラッグアンドドロップ等をしたりする可能性があることからマウスカーソルCu周辺に着目する必要があるためにマーキングMの大きさを図5(b)のように大きくすることも可能である。このようにマウスカーソルCuの動く速さに合わせてマーキングMの大きさを変えることにより、操作が行われる前から着目することが可能となる。
更に、端末監視サーバ2で操作を把握しやすくするために、ダブルクリック等の操作イベントの発生時にマーキングMの表示を変更する構成とすることも好適である。例えば、図6(a)のようにマウスカーソルCuのマーキングMを2重円に変更したり、図6(b)のようにマウスカーソルCuのマーキングMを四角に変更したり、図6(c)のようにマーキングMを破線に変更したりすることも可能である。また、図示はしないが、マーキ
ングMの線幅や色を変更したり、点滅させたりすることも当然に可能である。更には、操作評価値テーブル28aに示された操作評価値に応じて段階的にマーキングMを変更することも好適である。このように操作イベントの発生や、操作評価値に応じてマーキングMを変更することにより、着目すべき箇所を周辺に対して拡張したり、操作評価値が高い旨を示唆したりすることが可能となる。
端末1にはキーボード33が備えられており、キーボード33のショートカットキーによるファイル操作も可能である。例えば、アプリケーションの多くは「コントロール」キーと「X」キーとを同時に押すことにより削除コマンドとして動作するように設定されている。また、単に「DELETE」キーを押すことによって削除することも可能である。このようなキーボード33による操作は、キャプチャ画像から判別することは容易ではない。このような場合には、操作ログに記録されたキーボード操作をキーボードイメージ生成部28が生成するキーボードイメージ34に強調イメージを合成することにより着目することが可能となる。例えば、図7に示されるように「コントロール(CTRL)」キーと「X」キーとにより削除が行われる際には、モニタ32にキャプチャ画像と共にキーボードイメージ34を表示し、例えば「CTRL」キーと「X」キーとを塗りつぶす等の強調イメージを表示する。このキーの表示と共に「削除」の文字を吹き出し表示することも可能であり、このような構成とすればキーボード33による操作を容易に認識することが可能となる。
〔本発明の第二実施形態〕
第一実施形態として、キャプチャ画像と強調イメージとの合成画像をモニタ32に表示されるとして説明した。本発明に係る別実施形態として、強調イメージとして使用されるマーキングM内の領域を監視画面としてモニタ32に表示し、マーキングMの外側の領域はモザイク処理やマスク処理等の画像処理を行う構成とすることも好適である。モザイク処理を行った場合の例を図8に示す。このような構成とすることにより、操作を監視すると共に、ユーザのプライバシーを確保することも可能となる。
〔その他の実施形態〕
上記の各実施形態では、各端末1の操作画面情報を常時、端末監視サーバ2に送られるとして説明したが、これに限らない。例えば、所定の時間間隔で送ることにより監視することも当然に可能である。このような構成とすれば、端末監視サーバ2の処理能力の低下を防止することができる。
上記の各実施形態では、監視画面において対象とする端末1の名称のみを表示して説明したが、これに限らない。例えば、各端末1から送られるユーザ識別情報を監視画面に表示するように構成することも、当然に可能である。このような構成とすれば、操作画面が表示されている端末1を使用しているユーザの特定が容易となる。
上記の各実施形態では、監視画面において1台の端末1に関して表示されるとして説明したが、これに限らない。例えば、複数台の端末1を端末監視2に並べて表示し、同時に表示することも当然に可能である。
上記の第二実施形態として、画像強調イメージとして使用されるマーキングM内の領域を監視画面としてモニタ32に表示し、マーキングMの外側の領域はモザイク処理やマスク処理等の画像処理を行うとして説明したが、これに限らない。例えば、マーキングMの外側の領域は完全に表示しないようにすることも当然に可能であるし、使用している色数を減らしたり、解像度を落としたりすることも可能である。このような構成とすれば、画像ファイルの容量を抑えることによりVRAM34のメモリ消費も抑えることができるため、描画速度の低下を防止することが可能となる。
上記実施形態において、強調イメージが、発生時点から所定時間後まで明示されるように構成すると好適である。また、要明示操作イベントが発生した際には、発生時点から少なくとも所定時間経過後まで保存されたり、更には、要明示操作イベントの発生時に前記監視画面を一時停止したりする構成とすると好適である。このように構成すると、録画再生中に監視すべき操作を見落とすことがなくなり、監視が容易となる。
上記の各実施形態では、ファイル操作に関する操作の監視について説明したが、これに限らない。例えば、アプリケーション上での操作やアプリケーションの起動そのものを監視することも本発明に係る端末監視装置の権利範囲であることは当然である。
上記の各実施形態では、端末監視サーバ2が単独のコンピュータにより構築されているとして説明したが、これに限らない。端末監視サーバ2の機能を区分けして、複数のコンピュータに分散させても良く、例えば、端末監視サーバ2におけるキャプチャ画像取得部23をファイルサーバのようなデータ取得専用機に振り分け、このデータ取得専用機から操作画面情報や操作ログ情報を読み出して種々の処理を施し監視モニタに表示させる独立した監視端末を配置させても良い。この監視端末とデータ取得専用機をネットワークで接続することで、いつでもどこからでも端末を監視することができる。
なお、本仕様書で用いられているキャプチャ画像とは、操作画面をキャプチャして得られた静止画ファイルやその静止画ファイルの集合体、及び連続した静止画を動画化して得られた動画ファイルや動画ファイルの集合体を総称している。従って、端末1から端末監視サーバ2に送信されるキャプチャ画像は静止画であっても動画であっても良い。動画の形式で端末1から端末監視サーバ2に送信される場合は、端末1のフォーマッタ部に静止画を動画化する機能が備えられることになる。また、端末1の操作画面(キャプチャ画面)をモニタ32で表示する際も、静止画の連続表示(スライドショーのようなスタイル)でも良いし、動画表示でも良く、必要に応じて適切な静止画−動画化プログラムや動画−静止画化プログラムが実装される。更に、キャプチャ画像取得部23で取得される際のキャプチャ画像の形式も種々のものを選択することができる。例えば、静止画の場合にはJPEGやGIF等が、動画の場合にはMPEGやAVI等が用いられる。
コンピュータネットワークシステムを模式的に示した構成図 端末と端末監視サーバの機能ブロックを示す図 操作評価値テーブルの一例を示す図 キャプチャ画像と強調イメージとを合成した場合の一例を示す図 マウスカーソルの動く速さに合わせてマーキングの大きさを変えた一例を示す図 マーキングの表示を変更した場合の一例を示す図 キーボードイメージに強調イメージを合成する場合の一例を示す図 マーキングの外側領域をモザイク表示した場合の例を示す図
符号の説明
1:端末
2:端末監視サーバ
12:ユーザ識別情報生成部
13:画像キャプチャ部
14:操作ログ情報生成部
22:ユーザ識別情報取得部
23:キャプチャ画像取得部
24:操作ログ情報取得部
25:操作イベント画面位置算定部
26:操作イベント評価部
27:操作評価値テーブル格納部
27a:操作評価値テーブル
28:キーボードイメージ生成部
29:監視画像再生部
29a:同期部
30:操作イベント特殊画像化部
31:VRAM
32:モニタ
33:キーボード
34:キーボードイメージ
本発明は、ネットワークに接続された端末の操作を監視する端末監視装置とそのような端末監視装置のためのプログラムに関する。
近年、企業等において文書ファイル等はコンピュータを利用して作製される状況が非常に多くなっている。一方で、イントラネットやローカルエリアネットワーク等のネットワークを介して文書ファイル等の送受信を行う環境も広まっている。このような環境の中、不正な目的を持ってネットワークを介して重要な文書ファイル等に対して書き換えや削除を行うケースが少なくない。このような不正操作を監視するために、ユーザの操作履歴を操作履歴ファイルに記録して保護することにより、全ての操作内容を把握し、常に監視用端末からネットワーク内で操作を行っているユーザの操作内容をリアルタイムに監視する保護方法が知られている(例えば、特許文献1)。この特許文献1に係る保護方法は、ネットワーク内のユーザの操作内容をリアルタイムに監視し不正操作があった事が、後に判明した場合においても操作履歴ファイルを解析することにより不正操作の追跡を可能とし、ネットワーク内のセキュリティを確保している。
また、監視対象コンピュータシステムの操作履歴ログを監視することにより、不正入力や不正操作をリアルタイムで監視することができる不正操作監視装置も知られている(例えば、特許文献2)。この特許文献2に係る不正操作監視装置では、コンピュータシステムの操作ログ情報を常に監視することにより、不正操作が行われた際にリアルタイムで発見することが可能となる。しかしながら、これらの特許文献1や特許文献2に係る技術では、単にリアルタイム映像の再生、或いは、録画した画像の再生であるため、例えば、ネットワークやコンピュータシステムの監視者が視覚的に不正操作を把握することが難しく、どこに着目すればよいかがわかりづらいといった問題があった。
特開2000−354036号公報(第2―5頁) 特開2002−258972号公報(段落番号0018、0019等)
本発明の目的は、上記問題に鑑みネットワークに接続された端末の操作をリアルタイムで監視すると共に、その操作の確認を容易とすることが可能な端末監視装置とそのような端末監視装置のためのプログラムを提供することである。
上記目的を達成するための本発明に係る、端末監視装置の特徴は、ネットワークに接続された端末における不正な目的を持った操作を監視する端末監視装置において、前記端末からキャプチャされた操作画面情報を取得するキャプチャ画像取得部と、前記端末から操作ログ情報を取得する操作ログ情報取得部と、前記操作ログ情報に含まれている操作イベントに関連付けられ監視における明示の必要性を示す操作評価値を取得する操作イベント評価部と、前記操作評価値に基づいて明示が必要であると判定された要明示操作イベントを明示する強調イメージを生成する操作イベント特殊画像化部と、前記操作画面情報に前記強調イメージを合成して監視画面として表示する監視画像表示部と、を備える点にある。
このような構成とすれば、ネットワークに接続された端末の操作画面に基づいてキャプチャされたキャプチャ画像と、ファイル操作等に基づいて記録される操作ログ情報とにより操作イベントの操作評価値を容易に算定することができる。この算定により操作イベントが要明示操作イベントであると算定された場合には、その操作を強調する強調イメージをキャプチャ画像に合成することにより、端末におけるユーザの操作を監視することが容易となる。
また、前記端末監視装置は、前記監視画像表示部が、キーボードによる操作に基づいてキーボードイメージ生成部が生成するキーボードイメージを前記強調イメージとして合成して表示する構成とすると好適である。このような構成とすれば、マウス操作だけでなくキーボードによるショートカットキー操作に対しても要明示操作イベントであるか否かを判定し、要明示操作イベントであれば強調イメージを表示することができるため、キャプチャ画像からは判別し難いキーボードによる操作も監視することが可能となる。
また、前記端末監視装置が、前記操作イベント特殊画像化部が、前記強調イメージとして前記要明示操作イベントを説明する表示を生成する構成とすると好適である。また、前記操作イベント特殊画像化部が、前記強調イメージをポインティングデバイスのカーソルに対して明示すると共に、前記カーソルの移動速度に応じて前記強調イメージの大きさを変更するように構成しても良いし、前記強調イメージが、前記要明示操作イベントの発生時点から所定時間経過後まで明示されるように構成しても良い。更には、前記監視画面が、前記要明示操作イベントの発生時点から少なくとも所定時間経過後まで保存されるようにしても良いし、前記監視画像表示部が、前記要明示操作イベントの発生時に前記監視画面を一時停止するようにしても良い。このように強調イメージを状況に応じて変更して表示する構成とすると、視覚的にわかりやすくすることができるため、監視を容易とすることができる。また、要明示操作イベントの発生時点から、所定時間経過後まで保存したり、要明示操作イベントが発生した際に監視画面を一時停止したりする構成とすると、要明示操作イベントの見逃しを防止することができるため、更に、監視が容易となる。
また、前記端末監視装置は、前記監視画像表示部が、前記キャプチャ画像取得部から取得した前記操作画面情報に前記強調イメージを合成した領域を監視画面として表示すると共に、前記合成した領域以外の領域は画像処理して表示する構成とすれば好適である。このような構成とすれば、操作を監視すると共に、監視対象とならない領域のキャプチャ画像はモザイク処理やマスク処理等の画像処理を行って表示することによりユーザのプライバシーも確保することができる。
更に、本発明では、ネットワークに接続された端末における操作を監視する端末監視装置のためのプログラムも権利範囲としており、ネットワークに接続された端末における不正な目的を持った操作を監視する端末監視装置のためのプログラムにおいて、前記端末からキャプチャされた操作画面情報を取得するキャプチャ画像取得機能と、前記端末から操作ログ情報を取得する操作ログ情報取得機能と、前記操作ログ情報に含まれている操作イベントに関連付けられ監視における明示の必要性を示す操作評価値を取得する操作イベント評価機能と、前記操作評価値に基づいて前記操作ログ情報に含まれている操作イベントのうち、明示が必要であると判定された要明示操作イベントを明示する強調イメージを生成する操作イベント特殊画像化機能と、前記操作画面情報に前記強調イメージを合成して監視画面として表示する監視画像表示機能と、をコンピュータに実現させることが可能である。
〔本発明の第一実施形態〕
以下、本発明に係る端末監視装置の一例として、図1のように構成されたコンピュータネットワークシステムを用いて説明する。図1は、このコンピュータネットワークシステムを模式的に示した構成図であり、ユーザにより各種ファイルの作成、閲覧、複写、修正、削除、印刷等の操作が行われる端末1と、この端末1において行われたファイル操作の操作状況を監視する端末監視サーバ2とからなる。端末1を使用するユーザのユーザ識別情報と、端末1のモニタに表示される操作画面に基づく操作画面情報と、ファイル操作に基づいて記録される操作ログ情報とが、各端末1から端末監視サーバ2に送信される。したがって、各端末1におけるファイル操作やモニタに表示される操作画面が端末監視サーバ2にリアルタイムで表示される状態にある。
図2は、端末1と端末監視サーバ2の機能ブロックを示す図である。端末1は、ネットワークに接続された汎用パソコンで構成されるが、図2においては、本発明に特に関係する機能のみを示すこととする。ユーザは、端末1を利用するためにユーザ名とパスワードを入力することによりログインする必要がある。このログインは、端末1を利用可能とすると共に、コンピュータネットワークへのログインも可能とする。このログイン処理を通じて得られたユーザ名は、ユーザ識別情報生成部12において、そのままで或いは必要に応じてユーザコード等に変換され、端末1を識別するための端末IDとともに端末監視サーバ2に送るユーザ識別情報に組み込まれる。
ユーザが何らかのファイル操作を行う際には、まず操作対象となるファイルを指定し、指定されたファイルに対して処理命令を行う。この処理命令にしたがって、図示しない端末1の演算処理部は閲覧命令、複写命令、修正命令、削除命令、印刷命令等の命令に応じたデータ処理を指定されたファイルに対して実行する。その際のユーザによる操作状況は、端末1が備えるモニタ(図示しない)に表示される操作画面を操作画面情報として画像キャプチャ部13によりキャプチャされると共に、その操作ログに基づいて操作ログ情報が操作ログ情報生成部14により生成される。この操作ログ情報にはユーザによるファイル操作の情報だけでなく、端末1が入力デバイスとして備えるマウスやキーボード33等の操作情報も含まれ、マウスカーソルCuの座標位置等に関する情報も含まれる。なお、マウスカーソルCuの移動速度は、このマウスカーソルCuの座標位置から算出可能である。
ユーザ識別情報生成部12によって生成されたユーザ識別情報、画像キャプチャ部13によってキャプチャされた操作画面情報、操作ログ情報生成部14によって生成された操作ログ情報は、ネットワークインタフェース11を通じて、ネットワークで接続された端末監視サーバ2に送られる。なお、これらのユーザ識別情報と操作画面情報と操作ログ情報とは端末監視サーバ2に対して個別に送っても良いし、一体化して端末ファイル情報として送っても良い。
端末監視サーバ2は、端末1から送られるこれらの情報を端末監視サーバ2が備えるネットワークインタフェース21を介して取得する。ユーザ識別情報はユーザ識別情報取得部22により取得され、操作画面情報はキャプチャ画像としてキャプチャ画像取得部23により取得される。また、操作ログ情報は操作ログ情報取得部24により取得される。これらの各情報は、各端末1の起動から終了するまでの間、端末監視サーバ2に送られてくることから、端末監視サーバ2では各端末1におけるファイル操作やモニタに表示される操作画面がリアルタイムで表示されることとなる。したがって、この表示されている内容を確認することにより、端末1の操作状況を把握することが可能となる。
操作ログ情報取得部24により取得された操作ログ情報に記録された操作イベントに基づいて、その操作イベントが行われた画面位置を操作イベント画面位置算定部25が算定する。この算定された画面位置によりマウスによるダブルクリック操作やドラッグ操作等が行われた位置を認識することが可能となり、また、キーボード操作によるファイル操作等が行われた位置の認識も可能となる。
操作イベント評価部26は操作イベントの操作評価値の算定を行う。この操作評価値の算定は、操作評価値テーブル格納部27に格納される操作評価値テーブル27aに基づいて算定される(詳細は後述)。操作イベント特殊画像化部30は、操作評価値に基づいて明示が必要であると判定された要明示操作イベントがあったことを端末監視サーバ2における監視者に対して明示するための強調イメージの生成を行う。
キャプチャ画像取得部23により操作画面情報として取得されたキャプチャ画像は、監視画像表示部29に送られる。このキャプチャ画像と操作ログ情報から得られた操作イベントの時間的概念を考えると、キャプチャ画像はリアルタイムで表示されているが、操作イベントは操作イベント毎の断片的な記録でしかないために両者の時間的概念が必ずしも一致するとは限らない。したがって、操作イベント評価部26により操作評価値に基づいて明示が必要であると判定された操作イベントのタイムスタンプと、キャプチャ画像のタイムスタンプとが一致するように同期をとる必要がある。この同期をとるために監視画像表示部29には同期部29aが備えられている。監視画像表示部29は、キャプチャ画像取得部23から送られるキャプチャ画像と操作イベント特殊画像化部30から送られる強調イメージとを同期させて合成し、VRAM(Video Random Access Memory)31を介してモニタ32に監視画面として表示する。この強調イメージに関しては、後述することとする。
また、端末1のキーボード操作により操作イベントが発生した場合には、キーボードイメージ生成部28が生成するキーボードイメージ34と操作イベント特殊画像化部30により生成される強調イメージとキャプチャ画像とが監視画像表示部29により合成され、VRAM31を介してモニタ32に出力される。このようにすると、操作画面情報からは判別し難いキーボード33によるファイル操作等も端末監視サーバ2において監視することが容易となる。
次に、操作評価値テーブル格納部27に格納される操作評価値テーブル27aについて説明する。操作評価値テーブル27aは、端末1で行われた操作イベントがどれくらいの操作評価値であるかを算定するための操作イベントと操作評価値との関係を示すテーブルである。この操作評価値テーブル27aの一例を図3に示す。図3に示す例では10段階表示で操作評価値が大きくなるにつれて強調イメージの明示の必要性が高くなるように付与されている。図3に示されるように「ファイルの削除」や「ファイルの名称変更」等のように必要性が高い操作と考えられる操作イベントには「8」や「7」のような高い操作評価値が付与され、「プログラムの起動」や「プログラムの終了」や「ファイルの作成」等のように必要性が低い操作と考えられる操作イベントには「3」や「2」や「1」のように低い操作評価値が付与される。また、「ファイルのコピー」や「ファイルの移動」や「印刷」等の操作イベントには中程度の操作評価値が付与されている。
操作イベントが、操作評価値テーブル27aに示される所定の操作評価値以上の操作イベントであれば、操作イベント評価部26は、この操作イベントは強調イメージの明示が必要であると判定する。この判定に基づいて、操作イベント特殊画像化部30により強調イメージが生成される。この操作評価値は、単なる一例でありコンピュータネットワークシステムの管理者により任意に設定することは当然に可能であるし、状況に応じて変更することも当然に可能である。また、図3に示された操作イベント以外の操作イベントに関して操作評価値を定めることも当然に可能である。
次に、端末監視サーバ2が備えるモニタ32に映される監視画面について説明する。ここで、説明に使用する監視画面は端末1の操作状況を端末監視サーバ2によりリアルタイムで表示される画像となる。図4は、ユーザがデスクトップ上のアイコンをダブルクリックしてプログラムを起動する場合における強調イメージの合成の一例を示す監視画面である。キャプチャ画像取得部23に格納されるキャプチャ画像は監視画像表示部29に送られ表示される(図4(a)参照)。
また、監視画面の下部には、監視の対象とする端末1の切り替えを行う対象端末切り替えメニュー51が配設されている。また、リアルタイムで表示されている操作画面を別に備える記録部に記録する構成とすることも可能であるが、表示中に個別に記録することも可能である。この記録を開始する開始ボタン53と停止する停止ボタン52も監視画面の下部に配設される。また、記録した際の記録時間を表示する記録時間表示部54も配設される。端末監視サーバ2における監視者は、これらのボタンを操作して各端末1の表示されている操作画面を必要に応じて記録し、監視することが可能となる。
マウスカーソルCuがデスクトップのアイコン(icon)の上に移動し、例えば、ダブルクリックによるプログラム起動等の所定の操作イベントが行われるとマウスカーソルCuの位置を強調するために、図4(b)のようにマウスカーソルCuを中心とするサークル状のマーキングMを表示する。このマーキングMは操作イベント特殊画像化部30により生成される。このようにマーキングMを表示することにより、マウスカーソルCuの位置が視覚的に判別しやすくなる。また、この際、図4(c)のように表示している監視画面上に「プログラム起動」の文字を吹き出し表示することにより操作イベントを強調表示することも可能である。この吹き出し表示も操作イベント特殊画像化部30により生成され、監視画像再生部29に送られることによりキャプチャ画像と合成される。このようにキャプチャ画像と強調イメージとを合成して表示することにより、端末監視サーバ2で操作を視覚的に把握することが可能となる。
また、例えば操作評価値テーブル27aに示された操作評価値に応じて、所定の操作イベントが行われた場合には、所定の時間経過するまでマウスカーソルCuを追跡するようにマーキングMを表示する構成とすることも好適である。更には、操作評価値に応じて追跡時間を長くする構成とすることも可能である。このような構成とすれば、視覚的に操作を把握することが可能であるし、連続して操作が行われる場合に対して有効である。
上記のようなマウスカーソルCuの追跡マーキング中にマウスカーソルCuの動く速さに応じてマーキングMの大きさを変化させることにより視覚的に認識させることも可能である。例えば、マウスカーソルCuの動きが速いときには、ダブルクリック等の操作を行う可能性が低いと考えられるため図5(a)のようにマーキングMの大きさを小さくし、マウスカーソルCuの動きが遅いときや停止したときには、マウスカーソルCu周辺のアイコン等を選択したり、ドラッグアンドドロップ等をしたりする可能性があることからマウスカーソルCu周辺に着目する必要があるためにマーキングMの大きさを図5(b)のように大きくすることも可能である。このようにマウスカーソルCuの動く速さに合わせてマーキングMの大きさを変えることにより、操作が行われる前から着目することが可能となる。
更に、端末監視サーバ2で操作を把握しやすくするために、ダブルクリック等の操作イベントの発生時にマーキングMの表示を変更する構成とすることも好適である。例えば、図6(a)のようにマウスカーソルCuのマーキングMを2重円に変更したり、図6(b)のようにマウスカーソルCuのマーキングMを四角に変更したり、図6(c)のようにマーキングMを破線に変更したりすることも可能である。また、図示はしないが、マーキングMの線幅や色を変更したり、点滅させたりすることも当然に可能である。更には、操作評価値テーブル28aに示された操作評価値に応じて段階的にマーキングMを変更することも好適である。このように操作イベントの発生や、操作評価値に応じてマーキングMを変更することにより、着目すべき箇所を周辺に対して拡張したり、操作評価値が高い旨を示唆したりすることが可能となる。
端末1にはキーボード33が備えられており、キーボード33のショートカットキーによるファイル操作も可能である。例えば、アプリケーションの多くは「コントロール」キーと「X」キーとを同時に押すことにより削除コマンドとして動作するように設定されている。また、単に「DELETE」キーを押すことによって削除することも可能である。このようなキーボード33による操作は、キャプチャ画像から判別することは容易ではない。このような場合には、操作ログに記録されたキーボード操作をキーボードイメージ生成部28が生成するキーボードイメージ34に強調イメージを合成することにより着目することが可能となる。例えば、図7に示されるように「コントロール(CTRL)」キーと「X」キーとにより削除が行われる際には、モニタ32にキャプチャ画像と共にキーボードイメージ34を表示し、例えば「CTRL」キーと「X」キーとを塗りつぶす等の強調イメージを表示する。このキーの表示と共に「削除」の文字を吹き出し表示することも可能であり、このような構成とすればキーボード33による操作を容易に認識することが可能となる。
〔本発明の第二実施形態〕
第一実施形態として、キャプチャ画像と強調イメージとの合成画像をモニタ32に表示されるとして説明した。本発明に係る別実施形態として、強調イメージとして使用されるマーキングM内の領域を監視画面としてモニタ32に表示し、マーキングMの外側の領域はモザイク処理やマスク処理等の画像処理を行う構成とすることも好適である。モザイク処理を行った場合の例を図8に示す。このような構成とすることにより、操作を監視すると共に、ユーザのプライバシーを確保することも可能となる。
〔その他の実施形態〕
上記の各実施形態では、各端末1の操作画面情報を常時、端末監視サーバ2に送られるとして説明したが、これに限らない。例えば、所定の時間間隔で送ることにより監視することも当然に可能である。このような構成とすれば、端末監視サーバ2の処理能力の低下を防止することができる。
上記の各実施形態では、監視画面において対象とする端末1の名称のみを表示して説明したが、これに限らない。例えば、各端末1から送られるユーザ識別情報を監視画面に表示するように構成することも、当然に可能である。このような構成とすれば、操作画面が表示されている端末1を使用しているユーザの特定が容易となる。
上記の各実施形態では、監視画面において1台の端末1に関して表示されるとして説明したが、これに限らない。例えば、複数台の端末1を端末監視2に並べて表示し、同時に表示することも当然に可能である。
上記の第二実施形態として、画像強調イメージとして使用されるマーキングM内の領域を監視画面としてモニタ32に表示し、マーキングMの外側の領域はモザイク処理やマスク処理等の画像処理を行うとして説明したが、これに限らない。例えば、マーキングMの外側の領域は完全に表示しないようにすることも当然に可能であるし、使用している色数を減らしたり、解像度を落としたりすることも可能である。このような構成とすれば、画像ファイルの容量を抑えることによりVRAM34のメモリ消費も抑えることができるため、描画速度の低下を防止することが可能となる。
上記実施形態において、強調イメージが、発生時点から所定時間後まで明示されるように構成すると好適である。また、要明示操作イベントが発生した際には、発生時点から少なくとも所定時間経過後まで保存されたり、更には、要明示操作イベントの発生時に前記監視画面を一時停止したりする構成とすると好適である。このように構成すると、録画再生中に監視すべき操作を見落とすことがなくなり、監視が容易となる。
上記の各実施形態では、ファイル操作に関する操作の監視について説明したが、これに限らない。例えば、アプリケーション上での操作やアプリケーションの起動そのものを監視することも本発明に係る端末監視装置の権利範囲であることは当然である。
上記の各実施形態では、端末監視サーバ2が単独のコンピュータにより構築されているとして説明したが、これに限らない。端末監視サーバ2の機能を区分けして、複数のコンピュータに分散させても良く、例えば、端末監視サーバ2におけるキャプチャ画像取得部23をファイルサーバのようなデータ取得専用機に振り分け、このデータ取得専用機から操作画面情報や操作ログ情報を読み出して種々の処理を施し監視モニタに表示させる独立した監視端末を配置させても良い。この監視端末とデータ取得専用機をネットワークで接続することで、いつでもどこからでも端末を監視することができる。
なお、本仕様書で用いられているキャプチャ画像とは、操作画面をキャプチャして得られた静止画ファイルやその静止画ファイルの集合体、及び連続した静止画を動画化して得られた動画ファイルや動画ファイルの集合体を総称している。従って、端末1から端末監視サーバ2に送信されるキャプチャ画像は静止画であっても動画であっても良い。動画の形式で端末1から端末監視サーバ2に送信される場合は、端末1のフォーマッタ部に静止画を動画化する機能が備えられることになる。また、端末1の操作画面(キャプチャ画面)をモニタ32で表示する際も、静止画の連続表示(スライドショーのようなスタイル)でも良いし、動画表示でも良く、必要に応じて適切な静止画−動画化プログラムや動画−静止画化プログラムが実装される。更に、キャプチャ画像取得部23で取得される際のキャプチャ画像の形式も種々のものを選択することができる。例えば、静止画の場合にはJPEGやGIF等が、動画の場合にはMPEGやAVI等が用いられる。
コンピュータネットワークシステムを模式的に示した構成図 端末と端末監視サーバの機能ブロックを示す図 操作評価値テーブルの一例を示す図 キャプチャ画像と強調イメージとを合成した場合の一例を示す図 マウスカーソルの動く速さに合わせてマーキングの大きさを変えた一例を示す図 マーキングの表示を変更した場合の一例を示す図 キーボードイメージに強調イメージを合成する場合の一例を示す図 マーキングの外側領域をモザイク表示した場合の例を示す図
符号の説明
1:端末
2:端末監視サーバ
12:ユーザ識別情報生成部
13:画像キャプチャ部
14:操作ログ情報生成部
22:ユーザ識別情報取得部
23:キャプチャ画像取得部
24:操作ログ情報取得部
25:操作イベント画面位置算定部
26:操作イベント評価部
27:操作評価値テーブル格納部
27a:操作評価値テーブル
28:キーボードイメージ生成部
29:監視画像再生部
29a:同期部
30:操作イベント特殊画像化部
31:VRAM
32:モニタ
33:キーボード
34:キーボードイメージ

Claims (10)

  1. ネットワークに接続された端末における操作を監視する端末監視装置において、
    前記端末からキャプチャされた操作画面情報を取得するキャプチャ画像取得部と、前記端末から操作ログ情報を取得する操作ログ情報取得部と、前記操作ログ情報に含まれている操作イベントの操作評価値を算定する操作イベント評価部と、前記操作評価値に基づいて明示が必要であると判定された要明示操作イベントを明示する強調イメージを生成する操作イベント特殊画像化部と、前記操作画面情報に前記強調イメージを合成して監視画面として表示する監視画像表示部と、を備える端末監視装置。
  2. 前記操作イベント評価部が、操作イベント画面位置算定部が算定する画面位置情報に基づいて前記操作評価値を算定することを特徴とする請求項1に記載の端末監視装置。
  3. 前記監視画像表示部が、キーボードによる操作に基づいてキーボードイメージ生成部が生成するキーボードイメージを前記強調イメージとして合成して表示することを特徴とする請求項1又は2に記載の端末監視装置。
  4. 前記操作イベント特殊画像化部が、前記強調イメージとして前記要明示操作イベントを説明する表示を生成することを特徴とする請求項1から3のいずれか一項に記載の端末監視装置。
  5. 前記操作イベント特殊画像化部が、前記強調イメージをポインティングデバイスのカーソルに対して明示すると共に、前記カーソルの移動速度に応じて前記強調イメージの大きさを変更することを特徴とする請求項1から4のいずれか一項に記載の端末監視装置。
  6. 前記強調イメージが、前記要明示操作イベントの発生時点から所定時間経過後まで明示されることを特徴とする請求項1から5のいずれか一項に記載の端末監視装置。
  7. 前記監視画面が、前記要明示操作イベントの発生時点から少なくとも所定時間経過後まで保存されることを特徴とする請求項1から6のいずれか一項に記載の端末監視装置。
  8. 前記監視画像表示部が、前記要明示操作イベントの発生時に前記監視画面を一時停止することを特徴とする請求項1から6のいずれか一項に記載の端末監視装置。
  9. 前記監視画像表示部が、前記キャプチャ画像取得部から取得した前記操作画面情報に前記強調イメージを合成した領域を監視画面として表示すると共に、前記合成した領域以外の領域は画像処理して表示することを特徴とする請求項1から8のいずれか一項に記載の端末監視装置。
  10. ネットワークに接続された端末における操作を監視する端末監視装置のためのプログラムにおいて、
    前記端末からキャプチャされた操作画面情報を取得するキャプチャ画像取得機能と、前記端末から操作ログ情報を取得する操作ログ情報取得機能と、前記操作ログ情報に含まれている操作イベントの操作評価値を算定する操作イベント評価機能と、前記操作評価値に基づいて明示が必要であると判定された要明示操作イベントを明示する強調イメージを生成する操作イベント特殊画像化機能と、前記操作画面情報に前記強調イメージを合成して監視画面として表示する監視画像表示機能と、をコンピュータに実現させる端末監視装置のためのプログラム。
JP2007024475A 2007-02-02 2007-02-02 端末監視装置と端末監視装置のためのプログラム Active JP4216881B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007024475A JP4216881B2 (ja) 2007-02-02 2007-02-02 端末監視装置と端末監視装置のためのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007024475A JP4216881B2 (ja) 2007-02-02 2007-02-02 端末監視装置と端末監視装置のためのプログラム

Publications (2)

Publication Number Publication Date
JP2008191858A true JP2008191858A (ja) 2008-08-21
JP4216881B2 JP4216881B2 (ja) 2009-01-28

Family

ID=39751913

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007024475A Active JP4216881B2 (ja) 2007-02-02 2007-02-02 端末監視装置と端末監視装置のためのプログラム

Country Status (1)

Country Link
JP (1) JP4216881B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012118744A (ja) * 2010-11-30 2012-06-21 Fujitsu Ltd プログラム、コンピュータ、情報処理方法、及び、通信システム
JP2013191032A (ja) * 2012-03-14 2013-09-26 Mitsubishi Electric Building Techno Service Co Ltd 操作解析システム
JP2016018525A (ja) * 2014-07-11 2016-02-01 三菱電機株式会社 監視制御装置
JP2016081324A (ja) * 2014-10-17 2016-05-16 ファナック株式会社 Cnc情報を常時録画する数値制御装置

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08153021A (ja) * 1994-11-30 1996-06-11 Pfu Ltd 対話型オペレーションの記録再現機構
JPH08161197A (ja) * 1994-10-07 1996-06-21 Toshiba Corp ユーザインタフェース評価支援装置及びユーザインタフェース評価支援方法
JPH0944379A (ja) * 1995-07-26 1997-02-14 Toshiba Corp プログラミング支援装置及びプログラミング支援方法
JPH10254737A (ja) * 1997-03-14 1998-09-25 Sefuto Kenkyusho:Kk 操作状況記録装置
JP2001243092A (ja) * 2000-02-29 2001-09-07 Ffc:Kk イベント記録再生システム,及び、イベント記録再生プログラムを格納したコンピュータ可読媒体
JP2003091433A (ja) * 2001-09-18 2003-03-28 Takahiro Kinoshita 監視方法、監視システム、監視装置、被監視装置、コンピュータプログラム、及び記録媒体
JP2003256035A (ja) * 2002-02-27 2003-09-10 Toshiba Corp プラント監視装置
JP2004362075A (ja) * 2003-06-02 2004-12-24 Fujitsu Ltd セキュリティ管理システム及びその制御方法
JP2005038125A (ja) * 2003-07-18 2005-02-10 Hitachi Information Systems Ltd アクセスログ解析方法及び解析システム
JP2005149267A (ja) * 2003-11-18 2005-06-09 Intelligent Wave Inc 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム
JP2005190066A (ja) * 2003-12-25 2005-07-14 Hitachi Ltd 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム
JP2005222216A (ja) * 2004-02-04 2005-08-18 Mitsubishi Electric Corp システム監査方法、およびシステム監査装置
JP2005332345A (ja) * 2004-05-21 2005-12-02 Lightwell Co Ltd 行動管理システム、クライアント端末、行動管理サーバ、管理者端末、監視プログラム、行動管理プログラム、及び制限設定プログラム
JP2006031722A (ja) * 2005-08-03 2006-02-02 Fujitsu Ltd テスト支援プログラム

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08161197A (ja) * 1994-10-07 1996-06-21 Toshiba Corp ユーザインタフェース評価支援装置及びユーザインタフェース評価支援方法
JPH08153021A (ja) * 1994-11-30 1996-06-11 Pfu Ltd 対話型オペレーションの記録再現機構
JPH0944379A (ja) * 1995-07-26 1997-02-14 Toshiba Corp プログラミング支援装置及びプログラミング支援方法
JPH10254737A (ja) * 1997-03-14 1998-09-25 Sefuto Kenkyusho:Kk 操作状況記録装置
JP2001243092A (ja) * 2000-02-29 2001-09-07 Ffc:Kk イベント記録再生システム,及び、イベント記録再生プログラムを格納したコンピュータ可読媒体
JP2003091433A (ja) * 2001-09-18 2003-03-28 Takahiro Kinoshita 監視方法、監視システム、監視装置、被監視装置、コンピュータプログラム、及び記録媒体
JP2003256035A (ja) * 2002-02-27 2003-09-10 Toshiba Corp プラント監視装置
JP2004362075A (ja) * 2003-06-02 2004-12-24 Fujitsu Ltd セキュリティ管理システム及びその制御方法
JP2005038125A (ja) * 2003-07-18 2005-02-10 Hitachi Information Systems Ltd アクセスログ解析方法及び解析システム
JP2005149267A (ja) * 2003-11-18 2005-06-09 Intelligent Wave Inc 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム
JP2005190066A (ja) * 2003-12-25 2005-07-14 Hitachi Ltd 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム
JP2005222216A (ja) * 2004-02-04 2005-08-18 Mitsubishi Electric Corp システム監査方法、およびシステム監査装置
JP2005332345A (ja) * 2004-05-21 2005-12-02 Lightwell Co Ltd 行動管理システム、クライアント端末、行動管理サーバ、管理者端末、監視プログラム、行動管理プログラム、及び制限設定プログラム
JP2006031722A (ja) * 2005-08-03 2006-02-02 Fujitsu Ltd テスト支援プログラム

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
"SKYSEA Client View Sky リアルタイムでオペレータ操作を監視・録画 品質とセキュ", COMPUTER TELEPHONY, vol. 特別編集版2006年夏号, JPN6008014687, 15 June 2006 (2006-06-15), pages 59, ISSN: 0001011387 *
"個人情報保護法完全施行まで秒読み ネットワークソリューションから漏れるモバイルPCにも対策を", N+I NETWORK, vol. 第5巻、第5号, JPN6008050680, 1 May 2005 (2005-05-01), JP, pages 039, ISSN: 0001150624 *
"社員端末監視の考え方とツールの使い方", N+I NETWORK, vol. 第5巻、第7号, JPN6008050678, 1 July 2005 (2005-07-01), JP, pages 056 - 061, ISSN: 0001150623 *
池本浩幸: "GUIの操作性評価ツール", 東芝レビュー, vol. 第51巻、第2号, JPN6008014690, 1 February 1996 (1996-02-01), JP, pages 45 - 47, ISSN: 0001011388 *
須田堅一: "ツール選定から設計、チューニングまで アラート活用でよりセキュアになるログの監視&分析実践マニュアル", DB MAGAZINE, vol. 第16巻、第7号, JPN6008050677, 1 November 2006 (2006-11-01), JP, pages 069 - 079, ISSN: 0001150622 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012118744A (ja) * 2010-11-30 2012-06-21 Fujitsu Ltd プログラム、コンピュータ、情報処理方法、及び、通信システム
JP2013191032A (ja) * 2012-03-14 2013-09-26 Mitsubishi Electric Building Techno Service Co Ltd 操作解析システム
JP2016018525A (ja) * 2014-07-11 2016-02-01 三菱電機株式会社 監視制御装置
JP2016081324A (ja) * 2014-10-17 2016-05-16 ファナック株式会社 Cnc情報を常時録画する数値制御装置

Also Published As

Publication number Publication date
JP4216881B2 (ja) 2009-01-28

Similar Documents

Publication Publication Date Title
US20230230306A1 (en) Animated emoticon generation method, computer-readable storage medium, and computer device
KR20040044373A (ko) 비디오 썸네일 및 그 생성 방법
CN110516458B (zh) 基于区块链技术的数据处理方法、装置和计算机设备
JP4216881B2 (ja) 端末監視装置と端末監視装置のためのプログラム
JP6697043B2 (ja) キー入力に基づいたアニメーション画像生成方法及び前記方法を行うユーザ端末
JP4069149B1 (ja) 端末監視装置と端末監視装置のためのプログラム
JP5359650B2 (ja) データファイルの偽装処理装置
JP6245837B2 (ja) 画像処理装置、画像処理方法及びプログラム
JP4130841B1 (ja) ネットワーク管理システムとそのためのプログラム
JP2009223658A (ja) 操作表示システムと操作表示システムのためのプログラム
JP3989530B1 (ja) 記録装置と記録装置のためのプログラム
US11687312B2 (en) Display apparatus, data sharing system, and display control method
JP4429353B2 (ja) キャプチャ画像記録装置とキャプチャ画像記録プログラム
WO2018233533A1 (zh) 线上整合扩增实境的编辑装置与系统
JP4397404B2 (ja) 端末管理装置及び端末管理プログラム
JP5025567B2 (ja) 操作内容再生システムおよび操作内容再生プログラム
JP2009048459A (ja) 端末管理装置及び端末管理プログラム
JP4160997B1 (ja) 操作画像再生装置及び操作画像再生プログラム
JP4247294B2 (ja) 記録装置と記録装置のためのプログラム
JP4326753B2 (ja) 映像情報インデキシング支援システム、プログラム及び記憶媒体
JP4113564B1 (ja) 操作画像再生装置及び操作画像再生プログラム
JP2009110431A (ja) キャプチャ画像記録装置とキャプチャ画像記録プログラム
JP2009064256A (ja) ファイル管理システム、ファイル管理プログラム、およびファイル管理端末
JP4649423B2 (ja) ネットワーク管理システムとそのためのプログラム
JP4069151B1 (ja) 記録装置と記録装置のためのプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080529

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080814

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080910

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081009

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081106

R150 Certificate of patent or registration of utility model

Ref document number: 4216881

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121114

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121114

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121114

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131114

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250