JP2009048569A - クライアント端末監視システム - Google Patents

クライアント端末監視システム Download PDF

Info

Publication number
JP2009048569A
JP2009048569A JP2007216414A JP2007216414A JP2009048569A JP 2009048569 A JP2009048569 A JP 2009048569A JP 2007216414 A JP2007216414 A JP 2007216414A JP 2007216414 A JP2007216414 A JP 2007216414A JP 2009048569 A JP2009048569 A JP 2009048569A
Authority
JP
Japan
Prior art keywords
screen information
client terminal
specific image
display change
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007216414A
Other languages
English (en)
Inventor
Seiichi Sugimoto
誠一 杉本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SKY Co Ltd
Original Assignee
SKY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SKY Co Ltd filed Critical SKY Co Ltd
Priority to JP2007216414A priority Critical patent/JP2009048569A/ja
Publication of JP2009048569A publication Critical patent/JP2009048569A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】
クライアント端末における操作を監視する際に、クライアント端末の操作者のプライバシーなどを保護しながら、監視を行うことができるクライアント端末監視システムを提供することを目的とする。
【解決手段】
各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、予め定められた特定画像を少なくとも記憶する特定画像記憶部と、特定画像と同一または類似の画像が、受け取った画面情報に含まれているかを判定する判定部と、画面情報における特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について、表示変更処理を行う表示変更処理部と、表示変更処理を行った画面情報を、所定の表示装置に表示する画面情報表示部と、を有するクライアント端末監視システムである。
【選択図】 図1

Description

本発明は、クライアント端末における操作を監視する際に、クライアント端末の操作者のプライバシーなどを保護しながら、監視を行うことができるクライアント端末監視システムに関する。
近年、企業などで機密情報の情報漏洩が問題となっている。その為、企業内においても、就業中に使用されるコンピュータ端末での操作管理、つまりどのコンピュータ端末でどのような作業が行われているかを記録、管理することで、情報漏洩などの問題が発生しないようにしている。下記特許文献1乃至特許文献3にはこのような遠隔監視を行うシステムに係る発明が開示されている。
特開2005−44226号公報 特開2006−108947号公報 特開2004−280169号公報
上記従来技術によれば、監視対象となっている各クライアント端末の表示装置で表示している画面情報をサーバで受け付けることにより、遠隔監視を行うことができる。これによって遠隔監視を行う管理者は、各クライアント端末で表示している画面などを見ることができるので監視が行えるが、一方で、操作者が行っている作業内容や、操作者が送信した電子メールの内容が管理者にそのまま見えてしまう。
そのためクライアント端末の操作者にとっては、管理者からプライバシーを侵害されている、との不快感が極めて高く、クライアント端末の画面に表示されている情報を管理者が見られないようにして欲しいとの要望が強い。ところがそのような操作者の要望を取り入れてしまうと、管理者は各クライアント端末を監視することができなくなってしまい、機密情報の情報漏洩等を防止することができなくなってしまう問題点がある。
つまり管理者側の要望を取り入れると操作者側の不快感や不満を募らせ、操作者側の要望を取り入れると十分な監視が行えない等の懸念が生じる、といった相反する問題点を解決しなければならない。そこで現在では、企業にとっては情報漏洩等が発生した場合のリスクが非常に高いことから、一般的に、操作者である社員のプライバシーよりも管理者側の要望を重視し、各クライアント端末における画面情報を逐次記録、表示し、操作者側の要望は考慮しないことで解決を図っている。
本発明者は上記問題点に鑑み、企業が情報漏洩等が懸念されるなどの所定の特定画像がクライアント端末に表示されているかを監視することで、管理者側と操作者側の双方の要望をかなえる、クライアント端末監視システムを発明した。
請求項1の発明は、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、予め定められた特定画像を少なくとも記憶する特定画像記憶部と、前記特定画像と同一または類似の画像が、前記受け取った画面情報に含まれているかを判定する判定部と、前記画面情報における前記特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について、表示変更処理を行う表示変更処理部と、前記表示変更処理を行った画面情報を、所定の表示装置に表示する画面情報表示部と、を有するクライアント端末監視システムである。
本発明のように構成することで、例えばファイル交換ソフトウェアのロゴや設計図、建築図面などのような特定画像と同一または類似の画像がある場合、その画像の所定範囲以外の領域に対して、表示変更処理が行われることによって、監視端末の管理者は、操作者のクライアント端末で入力された文字情報などを見ることができなくなる。しかし管理者は、特定画像と同一または類似の画像の所定範囲の領域は見ることができるため、特定のソフトウェアの使用や設計図、建築図面などの不正使用を発見することができる。そのため、操作者のプライバシーを保護しながら、管理者による監視を行うことができる。
請求項2の発明は、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、予め定められた特定画像を少なくとも記憶する特定画像記憶部と、前記特定画像と同一または類似の画像が、前記受け取った画面情報に含まれているかを判定する判定部と、前記画面情報において、前記特定画像と同一または類似の画像として判定した画像を含む、該特定画像に対応した所定範囲の領域以外の一部または全部の領域について、表示変更処理を行う表示変更処理部と、前記表示変更処理を行った画面情報を、所定の表示装置に表示する画面情報表示部と、を有するクライアント端末監視システムである。
本発明のように構成することでも上記目的を達することができる。即ち、操作者のプライバシーを保護しながら、管理者による監視を行うことができる。また本発明では特定画像ごとに表示変更処理を行わない範囲を定めておき、それに基づいて表示変更処理を行う。従って、特定画像ごとの特性に応じて表示変更処理が行われるので、特定画像の重要性に応じて表示変更処理を行う範囲を制御することができる。
請求項3の発明は、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、予め定められた特定画像を少なくとも記憶する特定画像記憶部と、前記特定画像と同一または類似の画像が、前記受け取った画面情報に含まれているかを判定する判定部と、前記判定部において判定した、前記特定画像と同一または類似の画像が、規定条件を満たさなかった場合には前記画面情報における前記特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について表示変更処理を行い、前記規定条件を満たした場合には前記画面情報に対して表示変更処理を行わない表示変更処理部と、前記表示変更処理を行った画面情報、前記表示変更処理を行わなかった画面情報を、所定の表示装置に表示する画面情報表示部と、を有するクライアント端末監視システムである。
本発明のように構成することでも上記目的を達することができる。即ち、操作者のプライバシーを保護しながら、管理者による監視を行うことができる。また本発明では特定画像と同一または類似と判定した画像が規定条件を満たしているか否かで分け、規定条件を満たしていない場合には安全であるとして画面情報に対する表示変更処理を行い、規定条件を満たした場合には危険の可能性があるとして画面情報に対する表示変更処理は行わないように構成している。これによって管理者による監視負担の軽減につなげることができる。
請求項4の発明は、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、前記判定部は、前記クライアント端末の表示装置で表示している画面情報において、予め定められた特定画像を少なくとも記憶する特定画像記憶部に記憶する前記特定画像と同一または類似の画像が含まれているかを判定し、前記表示変更処理部は、前記画面情報における前記特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について、表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、前記画面情報受取部は、少なくとも前記各クライアント端末において表示変更処理を施した画面情報を受け取り、前記画面情報表示部は、前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、クライアント端末監視システムである。
請求項1の発明は、本発明のようにその機能を監視端末とクライアント端末に分散して配置することもできる。
請求項5の発明は、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、前記判定部は、前記クライアント端末の表示装置で表示している画面情報において、予め定められた特定画像を少なくとも記憶する特定画像記憶部に記憶する前記特定画像と同一または類似の画像が含まれているかを判定し、前記表示変更処理部は、前記画面情報において、前記特定画像と同一または類似の画像として判定した画像を含む、該特定画像に対応した所定範囲の領域以外の一部または全部の領域について、表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、前記画面情報受取部は、少なくとも前記各クライアント端末において表示変更処理を施した画面情報を受け取り、前記画面情報表示部は、前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、クライアント端末監視システムである。
請求項2の発明は、本発明のようにその機能を監視端末とクライアント端末に分散して配置することもできる。
請求項6の発明は、各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、前記判定部は、前記クライアント端末の表示装置で表示している画面情報において、予め定められた特定画像を少なくとも記憶する特定画像記憶部に記憶する前記特定画像と同一または類似の画像が含まれているかを判定し、前記表示変更処理部は、前記判定部において判定した、前記特定画像と同一または類似の画像が、規定条件を満たさなかった場合には前記画面情報における前記特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について表示変更処理を行って、表示変更処理をした画面情報を前記監視端末に送信し、前記規定条件を満たした場合には前記画面情報に対して表示変更処理を行わず、表示変更処理を行わない画面情報を前記監視端末に送信し、前記画面情報受取部は、少なくとも前記各クライアント端末において表示変更処理を施した画面情報、表示変更処理を施していない画面情報を受け取り、前記画面情報表示部は、前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、クライアント端末監視システムである。
請求項3の発明は、本発明のようにその機能を監視端末とクライアント端末に分散して配置することもできる。
請求項7の発明は、少なくとも一台以上のコンピュータ端末をクライアント端末監視システムとして機能させるクライアント端末監視プログラムであって、前記コンピュータ端末の記憶装置は、予め定められた特定画像を少なくとも記憶する特定画像記憶部、を有しており、前記クライアント端末監視プログラムは、前記コンピュータ端末を、前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、前記特定画像と同一または類似の画像が、前記受け取った画面情報に含まれているかを判定する判定部、前記画面情報における前記特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について、表示変更処理を行う表示変更処理部、前記表示変更処理を行った画面情報を、所定の表示装置に表示する画面情報表示部、として機能させるクライアント端末監視プログラムである。
請求項1のクライアント端末監視システムは、本発明のようにプログラムとして構成することもできる。
請求項8の発明は、少なくとも一台以上のコンピュータ端末をクライアント端末監視システムとして機能させるクライアント端末監視プログラムであって、前記コンピュータ端末の記憶装置は、予め定められた特定画像を少なくとも記憶する特定画像記憶部、を有しており、前記クライアント端末監視プログラムは、前記コンピュータ端末を、前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、前記特定画像と同一または類似の画像が、前記受け取った画面情報に含まれているかを判定する判定部、前記画面情報において、前記特定画像と同一または類似の画像として判定した画像を含む、該特定画像に対応した所定範囲の領域以外の一部または全部の領域について、表示変更処理を行う表示変更処理部、前記表示変更処理を行った画面情報を、所定の表示装置に表示する画面情報表示部、として機能させるクライアント端末監視プログラムである。
請求項2のクライアント端末監視システムは、本発明のようにプログラムとして構成することもできる。
請求項9の発明は、少なくとも一台以上のコンピュータ端末をクライアント端末監視システムとして機能させるクライアント端末監視プログラムであって、前記コンピュータ端末の記憶装置は、予め定められた特定画像を少なくとも記憶する特定画像記憶部、を有しており、前記クライアント端末監視プログラムは、前記コンピュータ端末を、前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、前記特定画像と同一または類似の画像が、前記受け取った画面情報に含まれているかを判定する判定部、前記判定部において判定した、前記特定画像と同一または類似の画像が、規定条件を満たさなかった場合には前記画面情報における前記特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について、表示変更処理を行い、前記規定条件を満たした場合には前記画面情報に対して表示変更処理を行わない表示変更処理部、前記表示変更処理を行った画面情報を、所定の表示装置に表示する画面情報表示部、として機能させるクライアント端末監視プログラムである。
請求項3のクライアント端末監視システムは、本発明のようにプログラムとして構成することもできる。
本発明を用いることによって、管理者側からは、クライアント端末の表示装置で表示された画面情報において、特定の画像を含む部分については発見、監視することができる一方、操作者側からは不必要な情報をクライアント端末に表示された画面から見られることがなくなり一定水準のプライバシーを保つことができる。これによって管理者側は、例えばファイル交換ソフトの使用を確認したり、設計図や建築図面が不自然な状況で使用されていないか、を確認することができる。これによって機密情報の漏洩の防止につながる。またゲームなどの画像を登録しておけば就業時間中にゲームなどをしている操作者を見つけることができ、業務改善を促すこともできる。また操作者側は入力した電子メールなどを原則として管理者に見られることがないので、安心して業務を行うことが可能となる。これによって、管理者側、操作者側の双方の要望をかなえるクライアント端末監視システムが可能となる。
本発明のクライアント端末監視システム1の全体の概念図を図1に、システム構成の一例の概念図を図2に示す。
クライアント端末監視システム1は、各クライアント端末3を監視する管理者が利用するコンピュータ端末またはサーバ(以下、「監視端末2」という)において、所定のプログラムが読み込まれ、処理されることにより実現される。監視端末2は、複数のクライアント端末3においてどのようなプログラムが実行されているか、どのような画面が表示されているかを記録、監視する。従って、各クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から監視端末2にそのプログラム名やファイル名の情報を送信する機能、クライアント端末3の画面をキャプチャして、定期的にまたは不定期に監視端末2に送信する機能を備えている。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。また画面をキャプチャするには、例えばVRAMなどの画面に表示する情報を記憶する表示情報記憶装置から画面で表示している画面情報を読み取り、それを画面情報として送信すればよい。
監視端末2は、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24と、ディスプレイ(画面)などの表示装置22を少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3に監視端末2のハードウェア構成の一例を模式的に示す。また、監視端末2は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
監視端末2は、画面情報受取部4と画面情報記憶部5と判定部6と特定画像記憶部7と表示変更処理部8と画面情報表示部9とを有している。
画面情報受取部4は、監視端末2が監視対象としている各クライアント端末3から、当該各クライアント端末3の表示装置22で表示している画面情報を受け取る。図5にあるクライアント端末3から取得した画面情報の一例を示す。図5(a)はクライアント端末において特定のアプリケーション(このアプリケーションで使用されているロゴは特定画像)を使用している場合の画面情報、図5(b)はクライアント端末において携帯電話機の設計図を開いている場合の画面情報である。画面情報受取部4は、定期的にまたは所定のタイミングで各クライアント端末3から画面情報を受け取ると、それを画面情報記憶部5に記憶させる。この際に、クライアント端末3、日時等を識別する情報を対応づけて記憶させる。
画面情報記憶部5は、画面情報受取部4で受け取った、各クライアント端末3からの画面情報を、クライアント端末3、日時等を識別する情報と対応づけて記憶している。
判定部6は、画面情報受取部4で受け取った画面情報に、予め管理者が設定した特定画像記憶部7に記憶する特定画像と同一または類似の画像があるかを判定する。
ここで受け取った画面情報において、特定画像記憶部7に記憶する特定画像と同一または類似の画像があるかの判定方法にはさまざまな方法があるが、例えば特定画像と画面情報とをパターンマッチングし、それにより同一または類似の画像であることを判定することができる。また類似の画像であるかの判定については、特定画像を拡大/縮小した画像、特定画像の形状(輪郭線)を抽出し、その形状(輪郭線)に類似する形状が画面情報に含まれているか、で判定することもできる。また特定画像における特徴点が画面情報において完全一致または所定割合以上一致する、などによって同一または類似の画像が含まれているかを判定することができる。
また判定部6において特定画像と同一または類似の画像と判定した画像については、その画像の領域を判定する。例えば特定画像と同一の画像と判定した画像が画面情報に存在した場合、その画像を構成する領域(好ましくは当該画像を含む矩形領域である)の位置座標を判定し、記憶装置に記憶しておく。例えば左上(x,y)=(0,100)、左下(x,y)=(0,105)、右上(x,y)=(40,100)、右下(x,y)=(40,105)と判定して、記憶しておく。この領域については、4点すべてを記憶せずとも基準となる位置座標、例えば左上の位置座標と、x軸方向の距離、y軸方向の距離を記憶させても良い。また矩形領域でなくその画像の輪郭を位置座標として判定しておいても良い。なおこの位置座標の判定は、後述する表示変更処理を行わない領域の位置座標となるので、この位置座標に基づいて後述する表示変更処理部8における表示変更処理が行われる。
特定画像記憶部7は、予め管理者が設定した特定画像の情報を記憶している。ここで特定画像とは、各クライアント端末3に備られているアプリケーションソフトウェアのロゴ、機密情報である設計図や建築図面、ゲームのロゴ、碁石や将棋の駒、ピンボールの玉などの各種の画像情報を示す。すなわち管理者が監視端末2の表示装置でクライアント端末3の画面情報を表示する際に、表示変更処理を行いたくない画像(つまり監視端末2の表示装置で表示したいクライアント端末3の画面情報における画像)の情報である。なお特定画像としては上記以外にも任意に設定可能である。この特定画像は所定の方法により、管理者により設定され、それが特定画像記憶部7に記憶されている。
なお特定画像として、アプリケーションソフトウェアのロゴ、機密情報である設計図や建築図面などを記憶させておけば情報漏洩などの対策になり、またゲームのロゴ、碁石や将棋の駒、ピンボールの玉などゲームに係る画像を記憶させておけば操作者が業務時間中にゲームを行っていることを発見することもできる。
なお判定部6において同一または類似の画像判定を行う際に、形状(輪郭線)、特徴点などを用いた判定方法を行う場合には、それらの情報も記憶されている。
表示変更処理部8は、画面情報受取部4で受け取った画面情報において、判定部6で特定画像と同一または類似の画像として判定した画像の領域以外の領域について表示変更処理を行う。
この表示変更処理にはさまざまなものがあるが、例えば、図6に示すように、表示変更処理を行う領域に対して所定の色を上塗りする処理を行う。また色を上塗りする以外にも、画像情報や文字情報などを消去する処理、表示変更処理を行う領域に対してモザイクをかける処理などがある。なお表示変更処理部8において表示変更処理を行う領域は、少なくとも上記判定部6において、特定画像と同一または類似の画像と判定した画像の領域以外の領域のすべてまたは一部である。従って判定部6において判定した画像の領域以外のすべての画面情報の領域に対して表示変更処理を行っても良いし、判定部6において判定した画像の領域以外の一部の画面情報の領域、例えばウィンドウのみ、あるいはアクティブウィンドウのみに対して表示変更処理を行っても良い。図6(a)は特定画像と一致した画像以外の画面情報のすべてに対して表示変更処理を行った場合であり、図6(b)は特定画像と一致した画像以外の画面情報の一部、特に画像情報に対して表示変更処理を行った場合である。
なお画面情報においてウィンドウ或いはアクティブウィンドウであるかは、当該画面情報における直線により構成される領域(好ましくは矩形領域であるが、ウィンドウが重複表示されている場合もあるので直線により構成される多角形領域であればよい)を検出し、ウィンドウ独特の構成、例えばタイトルバーにおける「最小化ボタン」、「最大化ボタン」、「閉じるボタン」などのアイコンが含まれている領域をウィンドウとして判定することができる。またアクティブウィンドウであるかは、画面情報においてウィンドウとして判定した領域同士を比較し、その領域におけるタイトルバーの濃度や色度を判定し、濃度や色度が濃いウィンドウをアクティブウインドウとして判定できる(濃度や色度は画面情報から判定するように構成しても良いし、クライアント端末3から受け取るように構成しても良い)。なおそれ以外の方法によって判定しても良い。
つまり表示変更処理部8は、判定部6において判定した、特定画像と同一または類似の画像として判定した画像の領域の位置座標(この位置座標は上述の通り、判定部6で判定している)に基づいて、当該画面情報の上記位置座標により構成される領域以外の一部またはすべての領域に対して表示変更処理を行う。
このように特定画像と同一または類似の画像についてはそのまま表示され、そうでない画面情報の所定領域については管理者が判読不可となる処理が行われているので、管理者の要望と操作者のプライバシーの双方を満たすことができる。なお特定画像と同一または類似の画像については丸印で囲う、強調表示とするなどの処理を設けることで、特定画像と同一または類似の画像があることを分かりやすくしても良い。
画面情報表示部9は、表示変更処理部8において画像処理を行った後の画面情報を、監視端末2の表示装置22で表示させる。例えば図6の画面情報を表示装置22で表示させる。
本発明の処理プロセスの一例を図4のフローチャート、図1乃至図3の概念図を用いて説明する。
各クライアント端末3から監視端末2に、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報、当該クライアント端末3の表示装置22で表示している画面情報が、定期的にまたは所定のタイミングで送信されている。この情報を監視端末2の画面情報受取部4が受け取り(S100)、画面情報受取部4が、当該情報を送信したクライアント端末3、日時の情報と併せて画面情報記憶部5に記憶させる(S110)。
また画面情報受取部4でクライアント端末3からの画面情報を受け取ると、判定部6は、画面情報に、特定画像記憶部7に記憶する特定画像と同一または類似の画像が存在するかを判定する(S120)。つまり画面情報において、予め監視対象となる画像が含まれているかを判定することとなる。
このように画面情報と特定画像とを比較する処理の後、表示変更処理部8が、画面情報において、特定画像と同一または類似の画像として判定した画像の領域以外の一部またはすべての領域について、管理者が判読できない状態に表示変更する処理を施す(S130)。従って、例えば特定画像と同一または類似の画像として判定した画像領域以外の領域について、所定の色を重畳して塗る、モザイクをかける等の画像処理を行う。この表示変更処理は、S120において同一または類似の画像を判定した際に、同一または類似として判定した画像の領域の位置情報を判定しているので、その位置情報に基づいて容易に表示変更処理を行う領域の位置は判定可能である。
S130において画面情報に対する表示変更処理が行われた後の画面情報を、画面情報表示部9が、監視端末2の当該クライアント端末3の表示装置22に表示されている画面情報として、監視端末2の表示装置22に表示させる(S140)。つまり図6に示すような加工後の画面情報が監視端末2の表示装置22で表示されることとなる。
なお、判定部6、表示変更処理部8、画面情報表示部9における一連の処理に際して、処理対象となる画面情報について、画面情報記憶部5に記憶する画面情報と所定の識別情報により紐づけられていることが好ましい(以下の実施例においても同様である)。つまり各手段における処理を実行している画面情報は、画面情報記憶部5に記憶するどの画面情報を処理しているのかが対応づけられている。これによって、例えば監視端末2の表示装置22で表示されている加工後の画面情報から、管理者が情報漏洩の危険性があるなど、必要性を判断した場合には、管理者が監視端末2の入力装置23から所定の操作を行うことで、例えば画面情報表示部9において表示している加工後の画面情報の加工されていない(表示変更処理されていない)画面情報を見ることを示す操作を行うことで、その操作を監視端末2で受け付けると、当該加工後の画面情報の識別情報に基づいて、加工されていない画面情報を画面情報記憶部5から抽出し、それを監視端末2の表示装置22で表示させる。
例えば監視端末2の表示装置22において、あるクライアント端末3の表示装置22の画面情報として、図6に示す加工後の画面情報が表示されていた場合、それを見た管理者が特定画像の多さなどから情報漏洩の危険性を判断した場合、管理者が監視端末2において所定の操作を行うことにより、例えば当該加工後の画面情報を選択した上で、加工されていない画面情報を見る操作を入力装置23から行うと、その入力を受け付けて、選択された加工後の画面情報の識別情報に対応する画面情報を、画面情報記憶部5から抽出する。そして抽出した画面情報を監視端末2の表示装置22で表示する。この際に表示される画面情報は、加工前の画面情報なので、図5に示す画面情報が表示されることとなる。
これによって、監視端末2を操作する管理者がリアルタイムでクライアント端末3の監視を行っていたとしても、当該クライアント端末3で表示されている画面情報のうち、特定画像同一または類似の画像以外は管理者は判読不可能となるため、クライアント端末3の操作者のプライバシーを守ることができる。その一方で監視端末2の監視者は特定画像と同一または類似の画像が含まれている領域を見ることができるため、クライアント端末3で行われている操作が不審な操作か否か判断の一助とすることができる。これによって特定のプログラム、例えばファイル交換プログラムなどの利用を発見することも妨げられない。このように、通常時は加工後の画面情報を監視端末2の表示装置22で表示させ、必要に応じて加工前の画面情報を表示させる構成とすることによって、操作者のプライバシーを守りながら監視を行うことを可能とせしめる。
上述では特定画像と同一または類似として判定した画像の領域以外の一部または全部の領域に表示変更処理を行う場合を説明したが、本実施例では、特定画像と同一または類似として判定した画像を含む所定範囲の領域(例えば上記画像を含むウィンドウの領域)以外の一部または全部の領域に表示変更処理を行うようにしても良い。
この場合、判定部6において特定画像と同一または類似の画像があることを判定すると、その画像を含むウィンドウがあるかを判定する。なおウィンドウの判定については上記のように行える。
そして判定部6において画像を含むウィンドウがあることを判定すると、そのウィンドウの領域の位置座標を記憶しておく。そして表示変更処理部8において表示変更を行う際に、上記ウィンドウの位置座標以外の一部または全部の領域に表示変更処理を行う。これによって、例えば特定画像としてファイル交換ソフトウェアのロゴ(図5(a)のロゴ)が記憶されている場合、そのロゴを含むウィンドウ(つまりそのファイル交換ソフトウェアを実行しているウィンドウ)については表示変更処理が行われず、それ以外の画面情報の領域については表示変更処理が行われる。従って管理者はファイル交換ソフトウェアの使用を把握することができると共に、操作者のそれ以外の不要な情報を見ることはなくなり、プライバシーの保護も図れる。図7に本実施例の場合の加工後の画面情報の一例を示す。
上述の実施例1及び実施例2において、表示変更処理は、特定画像毎に細分化した表示変更処理とするように構成することもできる。つまり特定画像ごとに表示変更処理の対象としない範囲を変更しても良い。例えば特定画像が設計図の場合には特定画像である設計図と同一または類似の画像の領域について表示変更処理の対象としない範囲(つまり同一または類似の画像の領域の位置座標を記憶する)とし、特定画像がファイル交換ソフトウェアのロゴの場合には、特定画像であるファイル交換ソフトウェアのロゴと同一または類似の画像を含むウィンドウの領域について表示変更処理の対象としない範囲(つまりファイル交換ソフトウェアのロゴと同一または類似の画像を含むウィンドウの領域の位置座標を記憶する)としても良い。図8に本実施例の場合の加工後の画面情報の一例を示す。
これによって特定画像ごとに適宜、表示変更処理を行わない領域を設定することができるので、より柔軟な設定が可能となる。なお特定画像ごとの表示変更処理の対象としない範囲については、特定画像記憶部7に特定画像に対応づけて記憶していることが好ましい。
上述の実施例1乃至実施例3において、判定部6において特定画像と同一または類似の画像として判定した画像の数が、所定数以上(所定数より多い)であれば表示変更処理部8における表示変更処理を行わず、所定数未満(所定数以下)であれば上記特定画像と同一または類似の画像として判定した画像の領域以外の画面情報の一部または全部の領域(あるいは画面情報のすべての領域であっても良い)について、表示変更処理を行うように構成しても良い。
同一または類似として判定した画像の数が規定条件を満たしている場合には画面全体にわたって不審な操作が行われていると推察できるので、その場合には管理者が監視しやすいように、画面情報のすべてに渡って表示変更処理を行わないように構成することもできる。また同一または類似として判定した画像の数が規定条件を満たしていない場合には不審な操作はないとも推察できるので、通常の表示変更処理を行う、あるいは画面情報のすべての領域に対して表示変更処理を行うようにしても良い。図9に規定条件を満たさず、画面情報の全体に対して表示変更処理が行われた場合の画面情報の一例を示す。
上述の実施例1乃至実施例4の発明においては、監視端末2がクライアント端末3から画面情報を受け取り、監視端末2が画面情報に対する表示変更処理を行う場合を説明したが、クライアント端末3において画面情報に対する表示変更処理を行い、表示変更処理を行った画面情報を監視端末2に渡すように構成しても良い(この際に表示変更処理を行っていない画面情報も監視端末2に渡しても良い)。
即ち、特定画像記憶部7、表示変更処理部8をクライアント端末3において備えておき、画面情報受取部4、画面情報記憶部5、画面情報表示部9を監視端末2に備えるように構成することもできる。なお特定画像記憶部7は監視端末2や所定のサーバに備え、判定部6の判定処理の際にクライアント端末3から監視端末2や所定のサーバに問い合わせを行うように構成しても良い。
上述の実施例1乃至実施例5の場合において、画面情報記憶部5に記憶した、表示変更処理を行っていない画面情報を、監視端末2の表示装置22において表示する場合においても、上述の各実施例における表示変更処理を施した上で、監視端末2の表示装置22で表示させても良い。即ち、判定部6、表示変更処理部8、画面情報表示部9における各処理を、画面情報記憶部5から抽出した、表示変更処理を行っていない画面情報に対して行っても良い。
以上、上述した本発明を用いることによって、管理者側からは機密情報漏洩の疑いのある画面情報を発見、監視することができる一方、クライアント端末3の操作者側からは不必要な情報をクライアント端末3に表示された画面から見られることがなくなり一定水準のプライバシーを保つことができる。これによって管理者側、操作者側の双方の要望をかなえるクライアント端末監視システム1が可能となる。
本発明の全体の概念図を模式的に示す図である。 本発明のシステム構成の一例を模式的に示す概念図である。 監視端末のハードウェア構成の一例を模式的に示す概念図である。 実施例1における処理プロセスの一例を模式的に示すフローチャートである。 クライアント端末から受け取る画面情報の一例である。 実施例1における処理を行った後に監視端末の表示装置に、当該クライアント端末3の画面として表示される画面情報の一例である。 実施例2における処理を行った後に監視端末の表示装置に、当該クライアント端末3の画面として表示される画面情報の一例である。 実施例3における処理を行った後に監視端末の表示装置に、当該クライアント端末3の画面として表示される画面情報の一例である。 実施例4における処理を行った後に監視端末の表示装置に、当該クライアント端末3の画面として表示される画面情報の一例である。
符号の説明
1:クライアント端末監視システム
2:監視端末
3:クライアント端末
4:画面情報受取部
5:画面情報記憶部
6:判定部
7:特定画像記憶部
8:表示変更処理部
9:画面情報表示部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置

Claims (9)

  1. 各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、
    前記クライアント端末監視システムは、
    前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、
    予め定められた特定画像を少なくとも記憶する特定画像記憶部と、
    前記特定画像と同一または類似の画像が、前記受け取った画面情報に含まれているかを判定する判定部と、
    前記画面情報における前記特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について、表示変更処理を行う表示変更処理部と、
    前記表示変更処理を行った画面情報を、所定の表示装置に表示する画面情報表示部と、
    を有することを特徴とするクライアント端末監視システム。
  2. 各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、
    前記クライアント端末監視システムは、
    前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、
    予め定められた特定画像を少なくとも記憶する特定画像記憶部と、
    前記特定画像と同一または類似の画像が、前記受け取った画面情報に含まれているかを判定する判定部と、
    前記画面情報において、前記特定画像と同一または類似の画像として判定した画像を含む、該特定画像に対応した所定範囲の領域以外の一部または全部の領域について、表示変更処理を行う表示変更処理部と、
    前記表示変更処理を行った画面情報を、所定の表示装置に表示する画面情報表示部と、
    を有することを特徴とするクライアント端末監視システム。
  3. 各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、
    前記クライアント端末監視システムは、
    前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部と、
    予め定められた特定画像を少なくとも記憶する特定画像記憶部と、
    前記特定画像と同一または類似の画像が、前記受け取った画面情報に含まれているかを判定する判定部と、
    前記判定部において判定した、前記特定画像と同一または類似の画像が、規定条件を満たさなかった場合には前記画面情報における前記特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について表示変更処理を行い、前記規定条件を満たした場合には前記画面情報に対して表示変更処理を行わない表示変更処理部と、
    前記表示変更処理を行った画面情報、前記表示変更処理を行わなかった画面情報を、所定の表示装置に表示する画面情報表示部と、
    を有することを特徴とするクライアント端末監視システム。
  4. 各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、
    前記判定部は、
    前記クライアント端末の表示装置で表示している画面情報において、予め定められた特定画像を少なくとも記憶する特定画像記憶部に記憶する前記特定画像と同一または類似の画像が含まれているかを判定し、
    前記表示変更処理部は、
    前記画面情報における前記特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について、表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、
    前記画面情報受取部は、
    少なくとも前記各クライアント端末において表示変更処理を施した画面情報を受け取り、
    前記画面情報表示部は、
    前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、
    ことを特徴とするクライアント端末監視システム。
  5. 各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、
    前記判定部は、
    前記クライアント端末の表示装置で表示している画面情報において、予め定められた特定画像を少なくとも記憶する特定画像記憶部に記憶する前記特定画像と同一または類似の画像が含まれているかを判定し、
    前記表示変更処理部は、
    前記画面情報において、前記特定画像と同一または類似の画像として判定した画像を含む、該特定画像に対応した所定範囲の領域以外の一部または全部の領域について、表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、
    前記画面情報受取部は、
    少なくとも前記各クライアント端末において表示変更処理を施した画面情報を受け取り、
    前記画面情報表示部は、
    前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、
    ことを特徴とするクライアント端末監視システム。
  6. 各クライアント端末の表示装置で表示している画面情報を用いて、前記各クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、
    前記判定部は、
    前記クライアント端末の表示装置で表示している画面情報において、予め定められた特定画像を少なくとも記憶する特定画像記憶部に記憶する前記特定画像と同一または類似の画像が含まれているかを判定し、
    前記表示変更処理部は、
    前記判定部において判定した、前記特定画像と同一または類似の画像が、規定条件を満たさなかった場合には前記画面情報における前記特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について表示変更処理を行って、表示変更処理をした画面情報を前記監視端末に送信し、前記規定条件を満たした場合には前記画面情報に対して表示変更処理を行わず、表示変更処理を行わない画面情報を前記監視端末に送信し、
    前記画面情報受取部は、
    少なくとも前記各クライアント端末において表示変更処理を施した画面情報、表示変更処理を施していない画面情報を受け取り、
    前記画面情報表示部は、
    前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、
    ことを特徴とするクライアント端末監視システム。
  7. 少なくとも一台以上のコンピュータ端末をクライアント端末監視システムとして機能させるクライアント端末監視プログラムであって、
    前記コンピュータ端末の記憶装置は、
    予め定められた特定画像を少なくとも記憶する特定画像記憶部、を有しており、
    前記クライアント端末監視プログラムは、前記コンピュータ端末を、
    前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、
    前記特定画像と同一または類似の画像が、前記受け取った画面情報に含まれているかを判定する判定部、
    前記画面情報における前記特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について、表示変更処理を行う表示変更処理部、
    前記表示変更処理を行った画面情報を、所定の表示装置に表示する画面情報表示部、
    として機能させることを特徴とするクライアント端末監視プログラム。
  8. 少なくとも一台以上のコンピュータ端末をクライアント端末監視システムとして機能させるクライアント端末監視プログラムであって、
    前記コンピュータ端末の記憶装置は、
    予め定められた特定画像を少なくとも記憶する特定画像記憶部、を有しており、
    前記クライアント端末監視プログラムは、前記コンピュータ端末を、
    前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、
    前記特定画像と同一または類似の画像が、前記受け取った画面情報に含まれているかを判定する判定部、
    前記画面情報において、前記特定画像と同一または類似の画像として判定した画像を含む、該特定画像に対応した所定範囲の領域以外の一部または全部の領域について、表示変更処理を行う表示変更処理部、
    前記表示変更処理を行った画面情報を、所定の表示装置に表示する画面情報表示部、
    として機能させることを特徴とするクライアント端末監視プログラム。
  9. 少なくとも一台以上のコンピュータ端末をクライアント端末監視システムとして機能させるクライアント端末監視プログラムであって、
    前記コンピュータ端末の記憶装置は、
    予め定められた特定画像を少なくとも記憶する特定画像記憶部、を有しており、
    前記クライアント端末監視プログラムは、前記コンピュータ端末を、
    前記各クライアント端末の表示装置で表示している画面情報を、各クライアント端末から受け取る画面情報受取部、
    前記特定画像と同一または類似の画像が、前記受け取った画面情報に含まれているかを判定する判定部、
    前記判定部において判定した、前記特定画像と同一または類似の画像が、規定条件を満たさなかった場合には前記画面情報における前記特定画像と同一または類似の画像を含む所定範囲の領域以外の一部または全部の領域について、表示変更処理を行い、前記規定条件を満たした場合には前記画面情報に対して表示変更処理を行わない表示変更処理部、
    前記表示変更処理を行った画面情報を、所定の表示装置に表示する画面情報表示部、
    として機能させることを特徴とするクライアント端末監視プログラム。
JP2007216414A 2007-08-22 2007-08-22 クライアント端末監視システム Pending JP2009048569A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007216414A JP2009048569A (ja) 2007-08-22 2007-08-22 クライアント端末監視システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007216414A JP2009048569A (ja) 2007-08-22 2007-08-22 クライアント端末監視システム

Publications (1)

Publication Number Publication Date
JP2009048569A true JP2009048569A (ja) 2009-03-05

Family

ID=40500693

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007216414A Pending JP2009048569A (ja) 2007-08-22 2007-08-22 クライアント端末監視システム

Country Status (1)

Country Link
JP (1) JP2009048569A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102713876A (zh) * 2010-09-28 2012-10-03 株式会社野村综合研究所 图像取得装置、图像取得方法及计算机程序

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006178825A (ja) * 2004-12-24 2006-07-06 Denso Corp プローブシステム
JP2007156947A (ja) * 2005-12-07 2007-06-21 Nec Corp コンピュータ監視システムおよび方法、端末装置ならびにサーバ装置
JP2007158421A (ja) * 2005-11-30 2007-06-21 Matsushita Electric Ind Co Ltd 監視カメラシステム及び顔画像追跡記録方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006178825A (ja) * 2004-12-24 2006-07-06 Denso Corp プローブシステム
JP2007158421A (ja) * 2005-11-30 2007-06-21 Matsushita Electric Ind Co Ltd 監視カメラシステム及び顔画像追跡記録方法
JP2007156947A (ja) * 2005-12-07 2007-06-21 Nec Corp コンピュータ監視システムおよび方法、端末装置ならびにサーバ装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102713876A (zh) * 2010-09-28 2012-10-03 株式会社野村综合研究所 图像取得装置、图像取得方法及计算机程序
JPWO2012042561A1 (ja) * 2010-09-28 2014-02-03 株式会社野村総合研究所 画像取得装置、画像取得方法およびコンピュータプログラム

Similar Documents

Publication Publication Date Title
EP1586998A1 (en) Copy prevention apparatus, copy prevention method, and program for causing computer to execute the method
US20190109835A1 (en) User authentication using unique hidden identifiers
JP6442751B2 (ja) 情報処理装置、情報処理システム、制御方法、及びプログラム
US20090096810A1 (en) Method for selectively remoting windows
US20100127987A1 (en) Thwarting Screen Logging of Keypad in a Web-Based Form
EP1723608B1 (en) Method for protecting a character entered at a graphical interface
JP3987101B1 (ja) クライアント端末監視システム
KR20190046647A (ko) 정보 처리 프로그램, 정보 처리 방법 및 정보 처리 단말
JP4623437B2 (ja) 認証システム及び認証方法並びに認証プログラム
JP4850159B2 (ja) 外部装置管理システム
CN105279422A (zh) 用于实施安全锁屏的方法和系统
JP2009048569A (ja) クライアント端末監視システム
JP2009237659A (ja) 操作ログ情報表示システム
US20160342813A1 (en) Information processing apparatus, information processing method, and information processing system
JP4713555B2 (ja) クライアント端末監視システム
JP2007114959A (ja) 認証情報処理装置,認証情報処理方法,およびコンピュータプログラム
CN108696355B (zh) 一种防止用户头像盗用的方法及系统
JP4066033B1 (ja) クライアント端末監視システム
JP2009080560A (ja) アクセス権限制御システム
KR20080109581A (ko) 이미지 패스워드 저장 및 인증 방법
JP4138859B1 (ja) クライアント端末監視システム
JP2017134736A (ja) 遠隔操作システム及び遠隔操作プログラム
JP2008310780A (ja) 画面再生システム
JP4128611B1 (ja) クライアント端末監視システム
JP4542575B2 (ja) クライアント端末監視システムで用いる管理サーバ、クライアント端末監視プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110208

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110823