JP2009239395A - Remote control system - Google Patents

Remote control system Download PDF

Info

Publication number
JP2009239395A
JP2009239395A JP2008079719A JP2008079719A JP2009239395A JP 2009239395 A JP2009239395 A JP 2009239395A JP 2008079719 A JP2008079719 A JP 2008079719A JP 2008079719 A JP2008079719 A JP 2008079719A JP 2009239395 A JP2009239395 A JP 2009239395A
Authority
JP
Japan
Prior art keywords
remote operation
file
application
log information
remote
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008079719A
Other languages
Japanese (ja)
Inventor
Kayoko Fukuda
佳代子 福田
Satoru Araki
悟 荒木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SKY Co Ltd
Original Assignee
SKY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SKY Co Ltd filed Critical SKY Co Ltd
Priority to JP2008079719A priority Critical patent/JP2009239395A/en
Publication of JP2009239395A publication Critical patent/JP2009239395A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a remote control system in remotely controlling a computer terminal. <P>SOLUTION: The remote control system is provided with: an operable object determination part for specifying applications and/or files under activation in the computer terminal on the side to be operated on the basis of the operation log information of the computer terminal on the side to be operated, which is the object of remote control, and determining the application and/or file satisfying a prescribed condition among the specified applications and/or files as an operable object; and a remote control processing part for making remote control to the operable object of the computer terminal on the side to be operated attainable and executing remote control processing. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、コンピュータ端末を遠隔操作(リモート操作)する際の遠隔操作システムに関する。更に詳細には、被操作側のコンピュータ端末の状態に応じて遠隔操作の操作制限が行われる遠隔操作システムに関する。
The present invention relates to a remote operation system for remotely operating a computer terminal (remote operation). More specifically, the present invention relates to a remote operation system in which operation restriction of remote operation is performed according to the state of the operated computer terminal.

近年、企業などの組織においては多数のコンピュータ端末が利用されており、業務に欠かせなくなっている。また個人であってもコンピュータ端末が広く利用されている。このようにコンピュータ端末は様々な状況で利用されているが、不具合などが発生する場合もある。この場合、遠隔操作により対処する場合も多い。   In recent years, many computer terminals are used in organizations such as companies, and are indispensable for business. Computer terminals are widely used even for individuals. As described above, computer terminals are used in various situations, but problems may occur. In this case, it is often dealt with by remote operation.

一般的には遠隔操作の際には、被操作側のコンピュータ端末の操作権限を、操作側のコンピュータ端末が取得し、被操作側のコンピュータ端末の操作画面を操作側のコンピュータ端末に表示させることで、遠隔操作の処理を実行している。   In general, during remote operation, the operating computer terminal obtains the operating authority of the operated computer terminal, and the operation screen of the operated computer terminal is displayed on the operating computer terminal. In the remote control process.

そのため、被操作側のコンピュータ端末のすべてを、操作側のコンピュータ端末から操作できることが多い。例えば、ある企業の役員のコンピュータ端末が不調でシステム管理者が役員のコンピュータ端末の遠隔操作を行う場合、システム管理者は、役員のコンピュータ端末(被操作側のコンピュータ端末)に記憶されているすべての情報にアクセスし得る場合もある。   Therefore, it is often possible to operate all of the operated computer terminals from the operating computer terminal. For example, when the computer terminal of an officer of a company is malfunctioning and the system administrator remotely controls the computer terminal of the officer, the system administrator stores all the information stored in the computer terminal of the officer (operated computer terminal) You may be able to access this information.

ところが役員のコンピュータ端末には、システム管理者が接触することが許されない内容の機密情報も多々含まれている場合もある。そして本来ならばアクセス制限によってシステム管理者による当該機密情報へのアクセスが許可されないが、システム管理者のコンピュータ端末(操作側のコンピュータ端末)から役員のコンピュータ端末(被操作側のコンピュータ端末)の遠隔操作を実行することによって、役員のコンピュータ端末を直接操作できてしまうこととなり、アクセス制限が機能しないことが想定される。   However, the officer's computer terminal may contain a lot of confidential information that the system administrator is not allowed to contact. Although the system administrator normally does not permit access to the confidential information due to access restrictions, the system administrator's computer terminal (operating computer terminal) is remotely connected to the officer's computer terminal (operated computer terminal). By executing the operation, the officer's computer terminal can be directly operated, and it is assumed that the access restriction does not function.

これはセキュリティ上、好ましくはないが、遠隔操作も場合によっては必要なときもあり、システム管理者の良心に依存する。   This is not preferred for security, but remote control may be necessary in some cases and depends on the conscience of the system administrator.

しかし、システム管理者が悪意で遠隔操作を行う可能性も否定できない。そこでこのような場合を想定し、遠隔操作の際には、異なるオペレータがその操作を監視したり、システムログを残す、予め定められた操作制限を行う、ことで対処する遠隔制御システムが下記特許文献1に開示されている。   However, there is no denying the possibility that the system administrator can remotely operate the system maliciously. Therefore, assuming such a case, when performing remote operation, a remote control system that copes with different operators monitoring the operation, leaving a system log, and performing predetermined operation restrictions is described in the following patent It is disclosed in Document 1.

特開2006−108947号公報JP 2006-108947 A

上記特許文献1に開示の遠隔制御システムの場合、遠隔操作の際には、異なるオペレータがその操作を監視したり、システムログを残す方法が提案されているが、これによって、不正操作の監視、不正操作の追跡などは行えるが、不正操作そのものは防止できない。つまり監視やログによる抑止効果を期待するしかない。   In the case of the remote control system disclosed in Patent Document 1, a method has been proposed in which a different operator monitors the operation or leaves a system log when performing a remote operation. Although illegal operations can be tracked, illegal operations themselves cannot be prevented. In other words, there is no choice but to expect a deterrent effect by monitoring and logs.

またサーバにリモート操作制限項目テーブルを備えておき、そこに被操作側のコンピュータ端末のユーザのIDと、操作側のコンピュータ端末のオペレータのIDの組み合わせごとに、オペレータが利用できる端末のアプリケーションプログラムの識別情報、アプリケーションプログラムにおける機能などの識別情報を記憶させておくことで、操作制限を行うことが提案されている。   Also, a remote operation restriction item table is provided in the server, and for each combination of the user ID of the operated computer terminal and the operator ID of the operating computer terminal, there is a terminal application program that can be used by the operator. It has been proposed to perform operation restriction by storing identification information such as identification information and functions in an application program.

しかしこのように、予め定められた操作制限をアプリケーションプログラムなどに応じて設定しておくことは、現実的ではない。なぜならば被操作側のコンピュータ端末ではどのような不具合などが発生するかはわからないので、あらゆる事態を想定した設定をしておくことは、きわめて困難だからである。また、コンピュータ端末の環境などはコンピュータ端末ごとに異なることも多く、そのような事前の設定はあまり意味をなさないことも多い。   However, it is not practical to set predetermined operation restrictions according to application programs or the like. This is because it is very difficult to make settings assuming every situation because it is not known what kind of trouble occurs in the computer terminal on the operated side. In addition, the environment of the computer terminal is often different for each computer terminal, and such advance settings often do not make much sense.

そのため上記特許文献1の遠隔制御システムでは、遠隔操作時の不正操作については、防止することが事実上、難しい。そこで、遠隔操作時に、不正な操作が行われないような操作制限が行え、また現実的にも運用可能な遠隔操作システムが望まれている。   Therefore, in the remote control system of the above-mentioned patent document 1, it is practically difficult to prevent unauthorized operation during remote operation. Therefore, there is a demand for a remote operation system that can perform operation restrictions so that unauthorized operations are not performed during remote operation, and that can be practically operated.

本発明者は上記課題に鑑み、遠隔操作時の操作制限を行え、また現実的にも運用可能な遠隔操作システムを発明した。   In view of the above problems, the present inventor has invented a remote operation system that can perform operation restrictions during remote operation and that can be practically operated.

第1の発明は、コンピュータ端末に対する遠隔操作を行う遠隔操作システムであって、前記遠隔操作システムは、遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、を有する遠隔操作システムである。   A first aspect of the present invention is a remote operation system for performing a remote operation on a computer terminal, and the remote operation system is based on operation log information of an operated computer terminal that is an object of remote operation. An operable object determination unit that identifies an application and / or file that is running on a computer terminal, and that determines an application and / or file that satisfies a predetermined condition from among the identified application and / or file as an operable object; The remote operation system includes a remote operation processing unit that enables remote operation of the operable computer terminal of the operated computer terminal and executes remote operation processing.

本発明のように構成することで、被操作側のコンピュータ端末で起動しており、且つ予め定められた所定条件を充足するアプリケーションやファイルに対する遠隔操作を行うことができる。これによって従来の遠隔操作制御のように、予め操作制限を行う操作を設定しておく必要がなくなると共に、遠隔操作の対象についてはそのまま操作を行うことができるので、遠隔操作を実現することも可能となる。従って現実的に運用可能であって、且つセキュリティ上の問題も解決する遠隔操作が可能となる。   According to the configuration of the present invention, it is possible to perform remote operation on an application or file that is activated on the operated computer terminal and satisfies a predetermined condition. This eliminates the need to set operations for restricting operations in advance as in the case of conventional remote operation control, and also allows remote operations to be performed because the remote operation target can be operated as it is. It becomes. Accordingly, it is possible to perform a remote operation that can be practically operated and solves a security problem.

なお上述の所定条件としては、例えば所定の操作が行われたアプリケーションやファイル、使用されているアプリケーションやファイル、などとすることが出来る。ここで所定の操作としては、例えば特定の操作が行われたか、アラートが発生しているか、などがある。また使用されているかの判定としては、例えばアクティブであるアプリケーションやファイル、最新の操作ログ情報におけるアプリケーションやファイル、もっとも長い時間操作しているアプリケーションやファイル、最も長い時間アクティブであるアプリケーションやファイル、操作画面情報においてもっとも大きく表示されているアプリケーションやファイル、などが例示される。なおこれらに限定するものではない。   The predetermined condition may be, for example, an application or file for which a predetermined operation has been performed, an application or file that is being used, or the like. Here, the predetermined operation includes, for example, whether a specific operation has been performed or whether an alert has occurred. For example, the active application or file, the application or file in the latest operation log information, the application or file that has been operated for the longest time, the application or file that has been active for the longest time, or the operation Examples are the application and file that are displayed the largest in the screen information. However, the present invention is not limited to these.

上述の発明は、以下の発明のように構成しても良い。すなわち、コンピュータ端末に対する遠隔操作を行う遠隔操作システムであって、前記遠隔操作システムは、遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報を記憶する記憶領域から、前記被操作側のコンピュータ端末の操作ログ情報を取得する操作ログ情報取得部と、前記取得した操作ログ情報に基づいて、前記被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、を有する遠隔操作システムのように構成することもできる。   The above-described invention may be configured as the following invention. That is, a remote operation system that performs a remote operation on a computer terminal, the remote operation system from a storage area that stores operation log information of an operated computer terminal that is an object of remote operation, An operation log information acquisition unit that acquires operation log information of a computer terminal, and an application and / or file that is running on the operated computer terminal based on the acquired operation log information, and the specified application And / or an operable target determination unit for determining an application and / or file satisfying a predetermined condition as an operable target among files, and remote operation of the operable target of the computer terminal on the operated side is enabled. A remote control processing unit for executing remote control processing It may be configured as that the remote control system.

本発明の遠隔操作プログラムをコンピュータ端末で読み取らせて実行することで、上述の発明における遠隔操作システムを実現できる。すなわち、遠隔操作を行う操作側のコンピュータ端末を、遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部、前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部、として機能させる遠隔操作プログラムのように構成しても良い。   The remote operation system in the above-described invention can be realized by reading and executing the remote operation program of the present invention on a computer terminal. That is, the operating computer terminal that performs remote operation is identified based on the operation log information of the operated computer terminal that is the target of remote operation, and the application and / or file that is running on the operated computer terminal is identified. An operable target determining unit that determines an application and / or file satisfying a predetermined condition as an operable target among the identified applications and / or files, and remote operation of the operated computer terminal with respect to the operable target It may be configured as a remote operation program that enables operation and functions as a remote operation processing unit that executes remote operation processing.

従来の遠隔操作システムでは、予め定められた操作制限をアプリケーションプログラムなどに応じて設定しておく必要があったが、本発明の遠隔操作システムによって、そのような事前の設定が不要となる。また被操作側の操作状況に応じて遠隔操作の制限が行われるので、現実的にも運用可能な遠隔操作システムとなる。
In the conventional remote operation system, it is necessary to set a predetermined operation restriction according to an application program or the like, but such a prior setting is not required by the remote operation system of the present invention. Further, since the remote operation is restricted according to the operation state on the operated side, a remote operation system that can be practically operated is obtained.

本発明の遠隔操作システム1の全体の概念図の一例を図1に示す。また遠隔操作システム1のシステム構成の概念図の一例を図2に示す。   An example of an overall conceptual diagram of the remote control system 1 of the present invention is shown in FIG. An example of a conceptual diagram of the system configuration of the remote operation system 1 is shown in FIG.

本発明の遠隔操作システム1は、図2では一台の管理者端末4で実施されている場合を示しているが、システムの各機能が複数のコンピュータ端末(サーバも含む)に分散して配置されており、また、複数のコンピュータ端末やサーバによりその処理が実現されても良い。   The remote operation system 1 of the present invention shows a case where the system is implemented by one administrator terminal 4 in FIG. 2, but each function of the system is distributed and arranged in a plurality of computer terminals (including servers). In addition, the processing may be realized by a plurality of computer terminals and servers.

本発明の遠隔操作システム1は、遠隔操作の対象となるクライアント端末3を遠隔操作する管理者が利用するコンピュータ端末またはサーバ(以下、「管理者端末4」という)において、所定のプログラムやモジュールが処理されることにより実現される。そのため、クライアント端末3では、当該クライアント端末3において実行されているプログラム、ファイルなどの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラムやファイルなどの情報を送信する機能、クライアント端末3の表示装置22に表示する画面をキャプチャして、定期的にまたは不定期に管理サーバ2や管理者端末4に送信する機能を備えていることが好ましい。プログラムやファイルなどの情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラムやファイルなどの情報を抽出したり、メモリ内のプログラムやファイルなどの情報を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。また表示装置22で表示している操作画面をキャプチャするには、例えばVRAMなどの表示装置22に表示する情報を記憶する表示情報記憶装置から、表示している操作画面情報を読み取り、それを操作画面情報として送信すればよい。   The remote operation system 1 of the present invention includes a computer program or a server (hereinafter referred to as “manager terminal 4”) used by an administrator who remotely operates a client terminal 3 that is a target of remote operation. This is realized by processing. Therefore, in the client terminal 3, information such as a program and a file executed in the client terminal 3 is periodically or at a predetermined timing such as when a new program or file is executed or terminated. A function of transmitting information such as programs and files from the terminal 3 to the management server 2 and a screen displayed on the display device 22 of the client terminal 3 are captured, and the management server 2 and the administrator terminal 4 are regularly or irregularly captured. It is preferable to have a function of transmitting to the network. The function of transmitting information such as a program or file can be extracted by extracting information such as a program or file being executed by the computing device 20 of the client terminal 3, or by extracting information such as a program or file in the memory. That's fine. That is, so-called operation log information may be transmitted from the client terminal 3 to the management server 2. In order to capture the operation screen displayed on the display device 22, for example, the displayed operation screen information is read from a display information storage device that stores information to be displayed on the display device 22 such as a VRAM, and the operation screen information is operated. What is necessary is just to transmit as screen information.

なお操作ログ情報と操作画面情報とは同一時点で対応づけられていても良いし、対応づけられていなくても良い。また操作ログ情報と操作画面情報は、同じタイミングでクライアント端末3から管理サーバ2に送信されても良いし、異なるタイミングで送信されても良い。   The operation log information and the operation screen information may be associated with each other at the same time or may not be associated with each other. The operation log information and the operation screen information may be transmitted from the client terminal 3 to the management server 2 at the same timing, or may be transmitted at different timings.

管理サーバ2、管理者端末4、クライアント端末3などは、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。管理サーバ2、管理者端末4、クライアント端末3上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。また、当該管理サーバ2、管理者端末4、クライアント端末3などには、更に、ディスプレイなどの表示装置22、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3にコンピュータ端末のハードウェア構成の一例を模式的に示す。   The management server 2, the administrator terminal 4, the client terminal 3, and the like include an arithmetic device 20 such as a CPU that executes program arithmetic processing, a storage device 21 such as a RAM or a hard disk that stores information, and processing results of the arithmetic device 20. And a communication device 24 that transmits and receives information stored in the storage device 21 via a network such as the Internet or a LAN. Each function (each unit) realized on the management server 2, the administrator terminal 4, and the client terminal 3 is executed when a unit (program, module, etc.) that executes the process is read into the arithmetic unit 20. The When using the information stored in the storage device 21 in the processing, each function reads the corresponding information from the storage device 21 and uses the read information for processing in the arithmetic device 20 as appropriate. Further, the management server 2, the administrator terminal 4, the client terminal 3, and the like may further include a display device 22 such as a display and an input device 23 such as a keyboard, a mouse, and a numeric keypad. FIG. 3 schematically shows an example of the hardware configuration of the computer terminal.

本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。   Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area.

クライアント端末3は、ユーザが使用するコンピュータ端末であり、上述の操作ログ情報を送信する機能、操作画面情報を送信する機能などを備えている。また遠隔操作の機能を備えており、管理者端末4から遠隔操作の指示を受け取り、その指示に対応する処理を実行すると共に、クライアント端末3の表示装置22で表示させる操作画面情報を管理者端末4(管理サーバ2にも送信しても良い)に送信する。ここで送信する操作画面情報によって、遠隔操作を行う管理者端末4の管理者は、クライアント端末3でどのような表示がなされているのかを確認することが可能となる。   The client terminal 3 is a computer terminal used by the user, and has a function of transmitting the above-described operation log information, a function of transmitting operation screen information, and the like. Further, it has a remote operation function, receives a remote operation instruction from the administrator terminal 4, executes processing corresponding to the instruction, and displays operation screen information to be displayed on the display device 22 of the client terminal 3. 4 (may also be sent to the management server 2). Based on the operation screen information transmitted here, the administrator of the administrator terminal 4 who performs the remote operation can check what kind of display is performed on the client terminal 3.

管理サーバ2は、各クライアント端末3から操作ログ情報を受け取り、記憶するサーバである。また管理者端末4からの問い合わせに応じて、該当する操作ログ情報を検索し、管理者端末4に送信する。   The management server 2 is a server that receives and stores operation log information from each client terminal 3. In response to an inquiry from the administrator terminal 4, the corresponding operation log information is retrieved and transmitted to the administrator terminal 4.

操作ログ情報としては、クライアント端末3における操作内容やそのクライアント端末3における処理内容などを示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「ポインティングデバイス操作」、「画面制御(ウィンドウのサイズ変更、スクロールなど)」、「印刷」、「コピー」、「貼り付け」など、当該クライアント端末3のユーザの操作を示す情報が該当する。操作ログ情報には、クライアント端末3を識別する情報(コンピュータ名など)、ユーザを識別する情報(ログイン名など)、操作内容を示す情報、操作対象となったファイルやアプリケーションの名称、当該ファイルやアプリケーションの保存場所を示す情報、日時または日時を数値化した情報などが含まれている。図5に操作ログ情報の一例を示す。なお操作ログ情報は、クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で取得した際に行っても良いし、或いは管理サーバ2で記憶した際に行っても良い。   The operation log information may be information indicating the operation content in the client terminal 3, the processing content in the client terminal 3, and the like. For example, “file copy”, “file selection”, “drive addition”, “pointing device operation” , “Screen control (window size change, scroll, etc.)”, “print”, “copy”, “paste”, and the like indicate information indicating the operation of the user of the client terminal 3. The operation log information includes information for identifying the client terminal 3 (computer name and the like), information for identifying the user (login name and the like), information indicating the operation content, the name of the file or application that is the operation target, the file, It includes information indicating the storage location of the application, date and time, or information obtained by digitizing the date and time. FIG. 5 shows an example of operation log information. The operation log information is preferably stored for each client terminal 3 or its user (login name or the like). In addition, when associating the information indicating the operation content with the date and time, it may be performed at the client terminal 3, when the operation log information is acquired by the management server 2, or stored in the management server 2. You may go when you do.

管理者端末4は、クライアント端末3を遠隔操作する管理者が使用するコンピュータ端末である。また管理者端末4には、遠隔操作を制御する機能を備えており、クライアント端末3から取得した操作画面情報や、管理サーバ2またはクライアント端末3から取得した操作ログ情報を用いて、本発明の遠隔操作システム1における遠隔操作の処理を実行する。なお管理者端末4は管理サーバ2とは一体的に設けられていても良いし、別のコンピュータ端末として設けられていても良い。   The administrator terminal 4 is a computer terminal used by an administrator who remotely operates the client terminal 3. Further, the administrator terminal 4 has a function of controlling a remote operation, and uses the operation screen information acquired from the client terminal 3 and the operation log information acquired from the management server 2 or the client terminal 3. The remote operation processing in the remote operation system 1 is executed. The administrator terminal 4 may be provided integrally with the management server 2 or may be provided as a separate computer terminal.

遠隔操作システム1では、操作ログ情報取得部5と操作可能対象判定部6と遠隔操作処理部7とを有する。   The remote operation system 1 includes an operation log information acquisition unit 5, an operable target determination unit 6, and a remote operation processing unit 7.

操作ログ情報取得部5は、管理者端末4において、クライアント端末3の遠隔操作を行う要求と遠隔操作の対象となるクライアント端末3の識別情報(またはそのクライアント端末3を操作するユーザの識別情報)を受け付けると、当該クライアント端末3の識別情報(またはそのクライアント端末3を操作するユーザの識別情報)に対応する操作ログ情報を管理サーバ2または当該クライアント端末3から取得する。   The operation log information acquisition unit 5 uses the administrator terminal 4 to request remote operation of the client terminal 3 and identification information of the client terminal 3 that is the target of remote operation (or identification information of a user who operates the client terminal 3). Is received, the operation log information corresponding to the identification information of the client terminal 3 (or the identification information of the user who operates the client terminal 3) is acquired from the management server 2 or the client terminal 3.

この操作ログ情報の取得の際には、管理サーバ2やクライアント端末3で記憶しているすべての操作ログ情報を送信しても良いが、好ましくは、所定時間前(例えば10分前)までの操作ログ情報を取得することが良い。あるいは最新の操作ログ情報だけを取得するようにしても良い(後述する操作可能対象判定部6において第1の判定方法を用いる場合)。   When acquiring the operation log information, all the operation log information stored in the management server 2 or the client terminal 3 may be transmitted, but preferably, until a predetermined time (for example, 10 minutes before). It is good to acquire operation log information. Or you may make it acquire only the newest operation log information (when the 1st determination method is used in the operation possible object determination part 6 mentioned later).

操作可能対象判定部6は、操作ログ情報取得部5で遠隔操作の対象となるクライアント端末3の操作ログ情報を取得すると、その操作ログ情報に基づいて、当該管理者端末4から遠隔操作を行う際の可能な操作対象、例えば遠隔操作の対象となるクライアント端末3でアクティブになっているアプリケーションやファイルのみを遠隔操作の対象とする(第1の判定方法)、あるいは遠隔操作の対象となるクライアント端末3で起動しているアプリケーションやファイルのうち、特定の操作が行われているアプリケーションやファイルのみを遠隔操作の対象とする(第2の判定方法)、ことなどを判定する。   When the operation log information acquisition unit 5 acquires the operation log information of the client terminal 3 that is the target of remote operation, the operable target determination unit 6 performs a remote operation from the administrator terminal 4 based on the operation log information. Only the applications and files that are active on the client terminal 3 that is the target of remote operation, for example, the target of remote operation (first determination method), or the client that is the target of remote operation Among the applications and files running on the terminal 3, it is determined that only applications and files for which a specific operation is performed are targeted for remote operation (second determination method).

第1の判定方法について説明する。   The first determination method will be described.

図6に操作ログ情報取得部5が管理サーバ2または遠隔操作の対象となるクライアント端末3から取得した操作ログ情報の一例を模式的に示す。第1の判定方法の場合、遠隔操作の対象となるクライアント端末3でアクティブになっているアプリケーションやファイルのみを遠隔操作の対象と判定するので、取得した操作ログ情報のうち、もっとも最新の操作ログ情報(最新の操作ログ情報は、操作ログ情報における日時情報により特定できる)におけるアプリケーションやファイルを判定することで、遠隔操作の対象となるアプリケーションやファイルを判定することが可能となる。また操作ログ情報に、アクティブ・非アクティブの切り替え情報が含まれている場合には、操作ログ情報に基づいてアクティブであるアプリケーションやファイルを特定することが出来る。なお起動中の(アクティブになっている)アプリケーションやファイル名などを特定する方法としては、操作ログ情報の操作内容に「起動」、「終了」、「ファイル開」、「ファイル閉」などの起動状態を示す情報が含まれているかを判定することで、起動中のアプリケーションやファイル名の判定を行うことが出来る。   FIG. 6 schematically shows an example of operation log information acquired by the operation log information acquisition unit 5 from the management server 2 or the client terminal 3 that is a target of remote operation. In the case of the first determination method, only the application or file that is active on the client terminal 3 that is the target of remote operation is determined as the target of remote operation, so the most recent operation log among the acquired operation log information By determining the application or file in the information (the latest operation log information can be specified by the date / time information in the operation log information), it becomes possible to determine the application or file to be remotely operated. When the operation log information includes active / inactive switching information, an active application or file can be specified based on the operation log information. In addition, as a method to identify the active application (active) and file name, start such as “Start”, “End”, “File open”, “File close” in the operation contents of the operation log information By determining whether or not information indicating the state is included, it is possible to determine a running application and a file name.

例えば操作ログ情報が図6の場合、最新の操作ログ情報は、アプリケーション「ワープロソフトC」のファイル「注文書」に対する「印刷」操作である。従って、操作可能対象判定部6は、アプリケーション「ワープロソフトC」のファイル「注文書」に対する遠隔操作のみが可能であると判定する。なおこの際に、アプリケーション「ワープロソフトC」に対する遠隔操作のみが可能であると判定しても良い(ファイル名には制限されない。従って「ワープロソフトC」のアプリケーションであれば、ファイル「注文書」以外のファイルも遠隔操作可能となる)。この判定処理を模式的に図7に示す。   For example, when the operation log information is shown in FIG. 6, the latest operation log information is a “print” operation for the file “order book” of the application “word processing software C”. Therefore, the operable target determination unit 6 determines that only remote operation is possible for the file “order book” of the application “word processing software C”. At this time, it may be determined that only the remote operation for the application “word processor software C” is possible (the file name is not limited. Therefore, if the application is “word processor software C”, the file “order” Other files can also be remotely controlled). This determination process is schematically shown in FIG.

コンピュータ端末において不具合などが発生しやすいのは現在利用しているアプリケーションやファイルに対してである。すなわち現在利用しているアプリケーションやファイルはコンピュータ端末においては多くの場合、アクティブな状態となっている。そのため、第1の判定方法のように、アクティブな状態のアプリケーションやファイルに対してのみ遠隔操作を可能とすることで、不具合の解消を図ることができるし、また被操作側のクライアント端末3に対して、操作側の管理者端末4から不必要な操作を行えなくなるので、セキュリティ上の問題も解決することができる。このような場合に第1の判定方法は効果的である。   Problems with computer terminals are likely to occur for applications and files currently used. That is, applications and files currently used are often active in computer terminals. Therefore, as in the first determination method, the remote operation can be performed only on the application or file in the active state, so that the problem can be solved, and the client terminal 3 on the operated side can be operated. On the other hand, since unnecessary operations cannot be performed from the administrator terminal 4 on the operation side, security problems can be solved. In such a case, the first determination method is effective.

次に第2の判定方法について説明する。   Next, the second determination method will be described.

第2の判定方法の場合、遠隔操作の対象となるクライアント端末3で起動しているアプリケーションやファイルのうち、特定の操作が行われているアプリケーションやファイルのみを遠隔操作の対象と判定するので、取得した操作ログ情報のうち、その操作内容が予め設定されている「特定操作」である操作ログ情報を特定する。そして特定した操作ログ情報におけるアプリケーションやファイルを判定することで、遠隔操作の対象となるアプリケーションやファイルを判定することが可能となる。   In the case of the second determination method, among the applications and files that are activated on the client terminal 3 that is the target of remote operation, only the application or file that is performing a specific operation is determined as the target of remote operation. Among the acquired operation log information, the operation log information whose operation content is a “specific operation” that is set in advance is specified. Then, by determining the application or file in the specified operation log information, it becomes possible to determine the application or file to be remotely operated.

例えば操作ログ情報が図6の場合であって、特定操作として「印刷」、「コピー」、「貼り付け」が設定されていたとする。特定操作は図8に示すように、予め管理者端末4において記憶されている。この状態において操作可能対象判定部6は、操作ログ情報取得部5で取得した操作ログ情報のうち、その操作内容が「印刷」、「コピー」、「貼り付け」である操作ログ情報を特定する。そうすると操作内容が「コピー」でアプリケーション「表計算ソフトA」でファイル「顧客情報」の操作ログ情報、操作内容が「貼り付け」でアプリケーション「表計算ソフトA」でファイル「顧客情報」の操作ログ情報、操作内容が「印刷」でアプリケーション「ワープロソフトC」でファイル「注文書」の操作ログ情報を特定する。   For example, it is assumed that the operation log information is in FIG. 6 and “print”, “copy”, and “paste” are set as specific operations. The specific operation is stored in advance in the administrator terminal 4 as shown in FIG. In this state, the operable target determination unit 6 identifies operation log information whose operation contents are “print”, “copy”, and “paste” among the operation log information acquired by the operation log information acquisition unit 5. . Then, the operation content is “Copy”, the operation log information of the application “Spreadsheet Software A” and the file “Customer Information”, and the operation content is “Paste” and the operation log of the application “Spreadsheet Software A” is the file “Customer Information”. The operation log information of the file “Purchase Order” is specified by the application “Word Processor Software C” with the information and operation content “print”.

このように操作ログ情報を特定すると、操作可能対象判定部6は、その操作ログ情報のアプリケーション名、ファイル名に基づいて、アプリケーション「表計算ソフトA」のファイル「顧客情報」、アプリケーション「ワープロソフトC」のファイル「注文書」に対する遠隔操作のみが可能であると判定する。なおこの際に、アプリケーション「表計算ソフトA」、「ワープロソフトC」に対する遠隔操作のみが可能であると判定しても良い(ファイル名には制限されない。従って「表計算ソフトA」や「ワープロソフトC」のアプリケーションであれば、ファイル「顧客情報」、「注文書」以外のファイルも遠隔操作可能となる)。この判定処理を模式的に図9に示す。   When the operation log information is specified in this way, the operable target determination unit 6 determines the file “customer information” and the application “word processing software” of the application “spreadsheet software A” based on the application name and file name of the operation log information. It is determined that only the remote operation for the file “Order Form” of “C” is possible. At this time, it may be determined that only remote operation for the applications “spreadsheet software A” and “wordprocessor software C” is possible (the file name is not limited. Therefore, “spreadsheet software A” or “word processor software”). If it is an application of “Software C”, files other than the files “Customer Information” and “Order Form” can be remotely operated. This determination process is schematically shown in FIG.

コンピュータ端末において不具合などが発生しやすいのは現在利用しているアプリケーションやファイルの場合のほかに、特定の操作を行った場合である。そのため、第2の判定方法のように、特定の操作を行ったアプリケーションやファイルに対してのみ遠隔操作を可能とすることで、不具合の解消を図ることができるし、また被操作側のクライアント端末3に対して、操作側の管理者端末4から不必要な操作を行えなくなるので、セキュリティ上の問題も解決することができる。このような場合に第2の判定方法は効果的である。   Problems with computer terminals are more likely to occur when specific operations are performed in addition to applications and files currently used. Therefore, as in the second determination method, the remote operation can be performed only on the application or file for which a specific operation has been performed, so that the problem can be solved, and the operated client terminal 3, since unnecessary operations cannot be performed from the administrator terminal 4 on the operation side, security problems can be solved. In such a case, the second determination method is effective.

なお操作可能対象判定部6における判定として、第1の判定方法、第2の判定方法を説明したが、それ以外の判定方法を用いることも出来る。つまり、遠隔操作の対象となるクライアント端末3でアクティブになっているアプリケーションやファイルのみを遠隔操作の対象とする方法、遠隔操作の対象となるクライアント端末3で起動しているアプリケーションやファイルのうち、特定の操作が行われているアプリケーションやファイルのみを遠隔操作の対象とする方法以外の方法を用いても良い。   In addition, although the 1st determination method and the 2nd determination method were demonstrated as determination in the operable object determination part 6, other determination methods can also be used. In other words, a method of remote-controlling only applications and files that are active on the client terminal 3 that is the target of remote operation, among applications and files that are running on the client terminal 3 that is the target of remote operation, You may use methods other than the method which makes only the application and file in which specific operation is performed the object of remote operation.

例えば、遠隔操作の対象となるクライアント端末3で起動しているアプリケーションやファイルのうち、使用されているアプリケーションやファイルについて遠隔操作の対象とすることを判定しても良い(第3の判定方法)。   For example, it may be determined that among the applications and files running on the client terminal 3 that is the target of remote operation, the applications and files that are being used are set as targets of remote operation (third determination method). .

第3の判定方法の場合には、使用されているアプリケーションやファイルの判定として、上述の第2の判定方法のほか、操作ログ情報取得部5で取得した操作ログ情報のうち、もっとも新しい操作ログ情報におけるアプリケーションやファイルを判定したり、操作ログ情報取得部5で取得した操作ログ情報のうち、アプリケーションやファイルごとに操作ログ情報を分類し、もっとも長い時間操作されているアプリケーションやファイルを判定したり(操作ログ情報における日時情報により時間を算出できる)、操作ログ情報取得部5で取得した操作ログ情報のうち、アプリケーションやファイルごとに操作ログ情報を分類し、最も長い時間アクティブであるアプリケーションやファイルを判定する(操作ログ情報においてアクティブである場合の操作ログ情報の日時情報により時間を算出できる)などがある。ほかにも、被操作側のクライアント端末3の操作画面情報においてもっとも大きく表示されているアプリケーションやファイルを、使用しているアプリケーションやファイルとして判定することも出来る。これは、被操作側のクライアント端末3のウィンドウマネージャーで各アプリケーションやファイルの座標情報を管理しているので、それを管理者端末4で取得し(それらの座標情報が操作ログ情報に含まれていても良いし、別に取得しても良い)、その座標情報に基づいて面積を算出することで処理可能である。   In the case of the third determination method, in addition to the above-described second determination method, the latest operation log among the operation log information acquired by the operation log information acquisition unit 5 is used as the determination of the application or file being used. The application log and the file in the information are determined, and the operation log information is classified for each application and file among the operation log information acquired by the operation log information acquisition unit 5, and the application or file operated for the longest time is determined. (Time can be calculated from the date and time information in the operation log information), among the operation log information acquired by the operation log information acquisition unit 5, the operation log information is classified for each application and file, and the application that has been active for the longest time Determine file (active in operation log information It is possible to calculate the time by the date and time information in the case of the operation log information), and the like. In addition, it is possible to determine the application or file that is displayed in the largest size in the operation screen information of the operated client terminal 3 as the application or file being used. This is because the coordinate information of each application and file is managed by the window manager of the client terminal 3 on the operated side, and is acquired by the administrator terminal 4 (the coordinate information is included in the operation log information). Or may be acquired separately), and processing is possible by calculating the area based on the coordinate information.

遠隔操作処理部7は、操作側の管理者端末4から被操作側のクライアント端末3を遠隔操作する際の処理を実行する。遠隔操作の処理そのものは通常の遠隔操作と同じである。つまり遠隔操作の対象となるクライアント端末3の識別情報(またはそのクライアント端末3の識別情報に基づいて特定したIPアドレス、MACアドレス)などに基づいて、当該クライアント端末3との間の遠隔操作のためのネットワーク接続を確立し、クライアント端末3から操作権限を取得する。そして、その操作権限に基づいて、当該クライアント端末3から定期的にまたは所定のタイミングで、クライアント端末3の表示装置22で表示する操作画面情報を取得し、取得した操作画面情報を管理者端末4の表示装置22で表示させる。この操作画面情報を閲覧しながら管理者はクライアント端末3に対する操作入力を入力装置23から行う。なおここで入力した操作について、操作可能対象判定部6で判定した操作可能なアプリケーションやファイルに対する操作であるかを判定し、操作可能なアプリケーションやファイルに対する操作の場合には、その入力された操作を管理者端末4からクライアント端末3に対して送信し、それを受け取ったクライアント端末3ではその操作に対応する処理を実行する。また入力した操作が操作可能なアプリケーションやファイルに対する操作ではない場合には、管理者端末4からクライアント端末3に対して、入力された操作を送信しない。またこの場合において、操作可能なアプリケーションやファイル以外に対する操作を行った場合に、当該クライアント端末3に対して、入力された、操作可能なアプリケーションやファイル以外に対する操作が行われたことを通知し、その通知に対して許可が選択された場合には、当該クライアント端末3において、操作可能なアプリケーションやファイル以外に対する操作も実行するように構成することができる。   The remote operation processing unit 7 executes processing when the operated client terminal 3 is remotely operated from the manager terminal 4 on the operation side. The remote control process itself is the same as a normal remote control. That is, for remote operation with the client terminal 3 based on the identification information of the client terminal 3 to be remotely operated (or the IP address or MAC address specified based on the identification information of the client terminal 3). And obtains the operation authority from the client terminal 3. Based on the operation authority, operation screen information to be displayed on the display device 22 of the client terminal 3 is acquired from the client terminal 3 periodically or at a predetermined timing, and the acquired operation screen information is acquired from the administrator terminal 4. Are displayed on the display device 22. While browsing the operation screen information, the administrator performs an operation input to the client terminal 3 from the input device 23. In addition, it is determined whether the operation input here is an operation for an operable application or file determined by the operable object determination unit 6, and in the case of an operation for an operable application or file, the input operation Is transmitted from the administrator terminal 4 to the client terminal 3, and the client terminal 3 that has received it transmits the processing corresponding to the operation. When the input operation is not an operation for an operable application or file, the input operation is not transmitted from the administrator terminal 4 to the client terminal 3. In this case, when an operation other than an operable application or file is performed, the client terminal 3 is notified that an operation other than the input operable application or file has been performed, When permission is selected for the notification, the client terminal 3 can be configured to execute operations other than operable applications and files.

なおここでは管理者端末4で入力された操作が操作可能なアプリケーションやファイルに対する操作であるかの判定処理を遠隔操作処理部7で行う場合を説明したが、この判定処理は遠隔操作の対象となっているクライアント端末3で行っても良い。すなわち遠隔操作処理部7は、管理者端末4とクライアント端末3との間で遠隔操作のためのネットワーク接続が確立し、クライアント端末3から操作権限を取得した場合、操作可能対象判定部6で判定した、管理者端末4から操作可能なアプリケーションやファイルの情報(アプリケーション名やファイル名のほか、アプリケーションやファイルの保存場所の情報などが含まれても良い。保存場所の情報は操作ログ情報から特定できる)をクライアント端末3に送信し、それをクライアント端末3で記憶させる。そして、管理者端末4から入力された操作については、遠隔操作処理部7が管理者端末4からクライアント端末3に送信する。この操作を受け取ったクライアント端末3では、受け取った入力操作が、操作可能なアプリケーションやファイルに対する操作であるかを判定し、操作可能なアプリケーションやファイルに対する操作であると判定した場合には、クライアント端末3ではその操作に対応する処理を実行する。また入力した操作が操作可能なアプリケーションやファイルに対する操作ではないと判定した場合には、受け取った操作を実行しない。   Here, a case has been described in which the remote operation processing unit 7 determines whether the operation input on the administrator terminal 4 is an operation with respect to an operable application or file. The client terminal 3 may be used. That is, when the network connection for remote operation is established between the administrator terminal 4 and the client terminal 3 and the operation authority is acquired from the client terminal 3, the remote operation processing unit 7 determines with the operable object determination unit 6 Information on applications and files that can be operated from the administrator terminal 4 (in addition to application names and file names, information on storage locations of applications and files may be included. Information on storage locations is specified from operation log information. Can be transmitted to the client terminal 3 and stored in the client terminal 3. The remote operation processing unit 7 transmits the operation input from the administrator terminal 4 to the client terminal 3 from the administrator terminal 4. Upon receiving this operation, the client terminal 3 determines whether the received input operation is an operation for an operable application or file, and if it is determined that the input operation is an operation for an operable application or file, the client terminal 3 In step 3, a process corresponding to the operation is executed. If it is determined that the input operation is not an operation for an operable application or file, the received operation is not executed.

入力された操作が操作可能なアプリケーションやファイルに対する操作であるかの判定は、操作を実行する際の入力装置23(マウスなどのポインティングデバイスやキーボードなど)の位置情報や操作指示(「ファイル開」などのアプリケーションやファイルに対する操作内容)などに基づいて、処理対象として選択されているアプリケーション名やファイル名、あるいはそれらの保存場所の情報を特定し、特定した情報が操作可能なアプリケーション名やファイル名、保存場所の情報と一致するかを判定し、一致する場合には操作可能なアプリケーションやファイルに対する操作であると、判定する。また位置情報で判定する場合には、その位置情報に存在するアプリケーションやファイルが処理対象として選択されているアプリケーションやファイルとなる。   The determination as to whether the input operation is an operation with respect to an operable application or file is based on position information and operation instructions (“file open”) of the input device 23 (pointing device such as a mouse or keyboard) when executing the operation. The application name and file name selected as the processing target or the storage location information is specified based on the application name or file name of the application or file, etc. It is determined whether or not the information matches the storage location information, and if it matches, it is determined that the operation is for an operable application or file. When the determination is made based on the position information, the application or file existing in the position information is the application or file selected as the processing target.

なお操作可能対象判定部6において遠隔操作の対象として判定したアプリケーションやファイルについて遠隔操作処理部7で遠隔操作を行う場合、判定したアプリケーションやファイルのみを遠隔操作の対象としても良いし、判定したアプリケーションやファイルで用いられるアプリケーションやファイルについても自動的に遠隔操作の対象としても良い。   When the remote operation processing unit 7 performs remote operation on the application or file determined as the target of remote operation in the operable target determination unit 6, only the determined application or file may be the target of remote operation, or the determined application Applications and files used for files and files may also be automatically subject to remote operation.

例えばあるワープロソフトのアプリケーションについて遠隔操作の対象として判定したとし、そのワープロソフトで利用されている「印刷機能」のアプリケーションについては、OSの機能の一部であって、ワープロソフトで印刷を実行する場合にはその機能を呼び出しているとする。この場合、操作可能対象判定部6において判定したアプリケーションやファイルのみが遠隔操作の対象であると、上記のように当該ワープロソフトで利用されている(あるいは組み込まれている)別のアプリケーションやファイルで実現する機能について、遠隔操作できなくなってしまう。そこで、操作可能対象判定部6において遠隔操作の対象として判定したアプリケーションやファイルで利用しているほかのアプリケーションやファイルについても、自動的に遠隔操作の対象として判定することが好ましい。つまり、遠隔操作の対象として判定したアプリケーションやファイルに関わるアプリケーションやファイルが遠隔操作の対象となることが好ましい。   For example, when it is determined that an application of a certain word processing software is a target of remote operation, the “printing function” application used in the word processing software is a part of the OS function, and printing is performed by the word processing software. In this case, it is assumed that the function is called. In this case, if only the application or file determined by the operable target determination unit 6 is a target for remote operation, it is possible to use another application or file used (or incorporated) in the word processing software as described above. Remote control will not be possible for functions to be realized. Therefore, it is preferable that other applications and files used in applications and files determined as remote operation targets in the operable object determination unit 6 are automatically determined as remote operation targets. That is, it is preferable that an application or a file related to an application or a file determined as a remote operation target is a remote operation target.

次に本発明の遠隔操作システム1の処理プロセスの一例を図4のフローチャート及び図2の概念図などを用いて説明する。   Next, an example of the processing process of the remote operation system 1 of the present invention will be described with reference to the flowchart of FIG. 4 and the conceptual diagram of FIG.

クライアント端末3から管理サーバ2に、当該クライアント端末3の操作ログ情報が、定期的にまたは所定のタイミングで送信されている。この操作ログ情報は管理サーバ2において、記憶されている。操作ログ情報には、当該クライアント端末3を識別する情報、日時の情報などが含まれていることが一般的ではあるが、含まれていない場合には、それらの情報をあわせて取得することによって、対応づけて記憶させる。   The operation log information of the client terminal 3 is transmitted from the client terminal 3 to the management server 2 periodically or at a predetermined timing. This operation log information is stored in the management server 2. In general, the operation log information includes information for identifying the client terminal 3 and date and time information. If the operation log information is not included, the operation log information is acquired together. , Store them in association with each other.

そして何らかの事情、例えばクライアント端末3において不具合や制限されている操作(所定の操作など)または被操作側のクライアント端末3からの遠隔操作要求などが発生するなどによって、当該クライアント端末3の遠隔操作を管理者端末4から行う場合には、管理者は管理者端末4から遠隔操作を行うクライアント端末3を選択し、遠隔操作の開始を行う(例えば所定の画面において遠隔操作の開始のアイコンを押下する)。この操作によって管理者端末4では遠隔操作の開始の要求を受け付けることとなる(S100)。   Then, for some reason, for example, when a malfunction or restricted operation (predetermined operation, etc.) occurs in the client terminal 3 or a remote operation request is generated from the operated client terminal 3, the remote operation of the client terminal 3 is performed. When performing from the administrator terminal 4, the administrator selects the client terminal 3 that performs remote operation from the administrator terminal 4 and starts remote operation (for example, presses a remote operation start icon on a predetermined screen). ). By this operation, the administrator terminal 4 receives a request for starting a remote operation (S100).

これによって操作ログ情報取得部5は、選択されたクライアント端末3のクライアント端末識別情報(またはそのクライアント端末3を操作するユーザの識別情報)を取得し、管理サーバ2に対して、当該クライアント端末識別情報(またはそのクライアント端末3を操作するユーザの識別情報)を送信することによって、管理サーバ2から、当該クライアント端末3における所定時間分の操作ログ情報または最新の操作ログ情報を取得する(S110)。   As a result, the operation log information acquisition unit 5 acquires the client terminal identification information of the selected client terminal 3 (or the identification information of the user who operates the client terminal 3), and sends the client terminal identification information to the management server 2. By transmitting information (or identification information of the user who operates the client terminal 3), operation log information or latest operation log information for a predetermined time in the client terminal 3 is acquired from the management server 2 (S110). .

そして操作可能対象判定部6は、操作ログ情報取得部5で取得した操作ログ情報に基づいて、上述の第1の判定方法または第2の判定方法により、管理者が管理者端末4から遠隔操作可能なアプリケーションやファイルを判定する(S120)。   Then, based on the operation log information acquired by the operation log information acquisition unit 5, the operable object determination unit 6 can be remotely operated from the administrator terminal 4 by the administrator using the first determination method or the second determination method described above. A possible application or file is determined (S120).

このようにして操作可能対象判定部6において、管理者が遠隔操作可能なアプリケーションやファイルを判定すると、遠隔操作処理部7は、遠隔操作の対象として選択されたクライアント端末3と管理者端末4との間で遠隔操作のためのネットワーク接続を確立し、遠隔操作の処理を開始する(S130)。   In this way, when the administrator determines an application or file that can be remotely controlled by the administrator, the remote operation processing unit 7 selects the client terminal 3 and the administrator terminal 4 that are selected as targets for remote operation. Establishes a network connection for remote operation, and starts remote operation processing (S130).

具体的には、遠隔操作の対象となるクライアント端末3から操作画面情報を受け取り、それを管理者端末4の表示装置22で表示することで、管理者は入力装置23から操作入力を行う。そしてその操作入力が遠隔操作可能な操作であるかを判定し、遠隔操作可能な操作である場合には、クライアント端末3で当該操作を実行する。   Specifically, by receiving operation screen information from the client terminal 3 to be remotely operated and displaying it on the display device 22 of the administrator terminal 4, the administrator performs an operation input from the input device 23. Then, it is determined whether the operation input is an operation that can be remotely operated. If the operation input is an operation that can be remotely operated, the client terminal 3 executes the operation.

以上のような処理を実行することで、クライアント端末3の遠隔操作が実行できると共に、遠隔操作可能な操作として判定した操作以外の操作はクライアント端末3で実行できないので、セキュリティ性も保つことが可能となる。   By executing the processing as described above, the remote operation of the client terminal 3 can be executed, and operations other than the operation determined as an operation that can be remotely operated cannot be executed on the client terminal 3, and thus security can be maintained. It becomes.

上述の実施例1ではクライアント端末3の操作ログ情報を管理サーバ2で記憶する場合を説明したが、本実施例では、クライアント端末3の操作ログ情報は、当該クライアント端末3で記憶している場合を説明する。   In the first embodiment described above, the operation log information of the client terminal 3 is stored in the management server 2. However, in the present embodiment, the operation log information of the client terminal 3 is stored in the client terminal 3. Will be explained.

本実施例においても、何らかの事情、例えばクライアント端末3において不具合が発生するなどによって、当該クライアント端末3の遠隔操作を管理者端末4から行う場合には、管理者は管理者端末4から遠隔操作を行うクライアント端末3を選択し、遠隔操作の開始を行う(例えば所定の画面において遠隔操作の開始のアイコンを押下する)。この操作によって管理者端末4では遠隔操作の開始の要求を受け付けることとなる(S100)。   Also in the present embodiment, when a remote operation of the client terminal 3 is performed from the administrator terminal 4 due to some reason, for example, a problem occurs in the client terminal 3, the administrator performs the remote operation from the administrator terminal 4. The client terminal 3 to be performed is selected and the remote operation is started (for example, the start icon of the remote operation is pressed on a predetermined screen). By this operation, the administrator terminal 4 receives a request for starting a remote operation (S100).

これによって操作ログ情報取得部5は、選択されたクライアント端末3のクライアント端末識別情報(またはそのクライアント端末3を操作するユーザの識別情報)を取得し、当該クライアント端末識別情報を有するクライアント端末3から、所定時間分の操作ログ情報または最新の操作ログ情報を取得する(S110)。   Thereby, the operation log information acquisition unit 5 acquires the client terminal identification information of the selected client terminal 3 (or the identification information of the user who operates the client terminal 3), and from the client terminal 3 having the client terminal identification information. The operation log information for the predetermined time or the latest operation log information is acquired (S110).

そして操作可能対象判定部6は、操作ログ情報取得部5で取得した操作ログ情報に基づいて、上述の第1の判定方法または第2の判定方法により、管理者が管理者端末4から遠隔操作可能なアプリケーションやファイルを判定する(S120)。   Then, based on the operation log information acquired by the operation log information acquisition unit 5, the operable object determination unit 6 can be remotely operated from the administrator terminal 4 by the administrator using the first determination method or the second determination method described above. A possible application or file is determined (S120).

このようにして操作可能対象判定部6において、管理者が遠隔操作可能なアプリケーションやファイルを判定すると、遠隔操作処理部7は、遠隔操作の対象として選択されたクライアント端末3と管理者端末4との間で遠隔操作のためのネットワーク接続を確立し、遠隔操作の処理を開始する(S130)。   In this way, when the administrator determines an application or file that can be remotely controlled by the administrator, the remote operation processing unit 7 selects the client terminal 3 and the administrator terminal 4 that are selected as targets for remote operation. Establishes a network connection for remote operation, and starts remote operation processing (S130).

具体的には、遠隔操作の対象となるクライアント端末3から操作画面情報を受け取り、それを管理者端末4の表示装置22で表示することで、管理者は入力装置23から操作入力を行う。そしてその操作入力が遠隔操作可能な操作であるかを判定し、遠隔操作可能な操作である場合には、クライアント端末3で当該操作を実行する。   Specifically, by receiving operation screen information from the client terminal 3 to be remotely operated and displaying it on the display device 22 of the administrator terminal 4, the administrator performs an operation input from the input device 23. Then, it is determined whether the operation input is an operation that can be remotely operated. If the operation input is an operation that can be remotely operated, the client terminal 3 executes the operation.

本実施例では、管理サーバ2と管理者端末4の各機能が実質的に一体化している場合であり、管理サーバ2の機能が管理者端末4に備わっている場合を説明する。すなわち管理者端末4においてクライアント端末3の操作ログ情報を記憶している場合を説明する。なお本実施例の場合には、管理者端末4には各クライアント端末3から取得した操作ログ情報を記憶する操作ログ情報記憶部(図示せず)を備えている。   In the present embodiment, the case where the functions of the management server 2 and the administrator terminal 4 are substantially integrated, and the case where the function of the management server 2 is provided in the administrator terminal 4 will be described. That is, a case where operation log information of the client terminal 3 is stored in the administrator terminal 4 will be described. In the case of this embodiment, the administrator terminal 4 includes an operation log information storage unit (not shown) that stores operation log information acquired from each client terminal 3.

本実施例においても、何らかの事情、例えばクライアント端末3において不具合が発生するなどによって、当該クライアント端末3の遠隔操作を管理者端末4から行う場合には、管理者は管理者端末4から遠隔操作を行うクライアント端末3を選択し、遠隔操作の開始を行う(例えば所定の画面において遠隔操作の開始のアイコンを押下する)。この操作によって管理者端末4では遠隔操作の開始の要求を受け付けることとなる(S100)。   Also in the present embodiment, when a remote operation of the client terminal 3 is performed from the administrator terminal 4 due to some reason, for example, a problem occurs in the client terminal 3, the administrator performs the remote operation from the administrator terminal 4. The client terminal 3 to be performed is selected and the remote operation is started (for example, the start icon of the remote operation is pressed on a predetermined screen). By this operation, the administrator terminal 4 receives a request for starting a remote operation (S100).

これによって操作ログ情報取得部5は、選択されたクライアント端末3のクライアント端末識別情報(またはそのクライアント端末3を操作するユーザの識別情報)に基づいて、操作ログ情報記憶部から操作ログ情報を取得する(S110)。   Thereby, the operation log information acquisition unit 5 acquires the operation log information from the operation log information storage unit based on the client terminal identification information of the selected client terminal 3 (or the identification information of the user who operates the client terminal 3). (S110).

そして操作可能対象判定部6は、取得した操作ログ情報に基づいて、上述の第1の判定方法または第2の判定方法により、管理者が管理者端末4から遠隔操作可能なアプリケーションやファイルを判定する(S120)。   Then, based on the acquired operation log information, the operable target determination unit 6 determines an application or file that can be remotely operated by the administrator from the administrator terminal 4 using the first determination method or the second determination method described above. (S120).

このようにして操作可能対象判定部6において、管理者が遠隔操作可能なアプリケーションやファイルを判定すると、遠隔操作処理部7は、遠隔操作の対象として選択されたクライアント端末3と管理者端末4との間で遠隔操作のためのネットワーク接続を確立し、遠隔操作の処理を開始する(S130)。   In this way, when the administrator determines an application or file that can be remotely controlled by the administrator, the remote operation processing unit 7 selects the client terminal 3 and the administrator terminal 4 that are selected as targets for remote operation. Establishes a network connection for remote operation, and starts remote operation processing (S130).

具体的には、遠隔操作の対象となるクライアント端末3から操作画面情報を受け取り、それを管理者端末4の表示装置22で表示することで、管理者は入力装置23から操作入力を行う。そしてその操作入力が遠隔操作可能な操作であるかを判定し、遠隔操作可能な操作である場合には、クライアント端末3で当該操作を実行する。   Specifically, by receiving operation screen information from the client terminal 3 to be remotely operated and displaying it on the display device 22 of the administrator terminal 4, the administrator performs an operation input from the input device 23. Then, it is determined whether the operation input is an operation that can be remotely operated. If the operation input is an operation that can be remotely operated, the client terminal 3 executes the operation.

本発明の遠隔操作システム1の各機能は、クライアント端末3、管理サーバ2、管理者端末4において適宜、分散配置していても良い。   Each function of the remote operation system 1 of the present invention may be appropriately distributed in the client terminal 3, the management server 2, and the administrator terminal 4.

なお分散配置のバリエーションには様々なパターンがあり、如何なる配置形態であっても良い。これらの場合、クライアント端末3、管理者端末4、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。   Note that there are various patterns of variations in the distributed arrangement, and any arrangement form may be used. In these cases, when using functions of another computer terminal or server during processing in the client terminal 3, the administrator terminal 4, or the management server 2, an inquiry is made to the other computer terminal or server. The result is received and used for processing. Then, the processing result is executed.

本発明の遠隔操作システム1によって、従来の遠隔操作システム1で必要であった、アプリケーションプログラムなどに応じた操作制限を予め設定しておく作業などが不要となる。また被操作側の操作状況に応じて遠隔操作の制限が行われるので、現実的にも運用可能な遠隔操作システム1となる。
The remote operation system 1 of the present invention eliminates the need for presetting operation restrictions according to application programs and the like, which are necessary in the conventional remote operation system 1. In addition, since the remote operation is restricted according to the operation state on the operated side, the remote operation system 1 that can be practically operated is obtained.

本発明の全体の概念図の一例を模式的に示す図である。It is a figure which shows typically an example of the conceptual diagram of the whole this invention. 本発明のシステム構成の一例を模式的に示す図である。It is a figure which shows typically an example of the system configuration | structure of this invention. ハードウェア構成の一例を模式的に示す図である。It is a figure which shows an example of a hardware configuration typically. 本発明の処理プロセスの一例を示すフローチャートである。It is a flowchart which shows an example of the processing process of this invention. 操作ログ情報の一例を模式的に示す図である。It is a figure which shows an example of operation log information typically. 取得した操作ログ情報の一例を模式的に示す図である。It is a figure which shows typically an example of the acquired operation log information. 第1の判定方法の処理を模式的に示す図である。It is a figure which shows typically the process of a 1st determination method. 特定操作の一例を模式的に示す図である。It is a figure which shows an example of specific operation typically. 第2の判定方法の処理を模式的に示す図である。It is a figure which shows the process of the 2nd determination method typically. 取得した操作ログ情報の一例を模式的に示す図である。It is a figure which shows typically an example of the acquired operation log information.

符号の説明Explanation of symbols

1:遠隔操作システム
2:管理サーバ
3:クライアント端末
4:管理者端末
5:操作ログ情報取得部
6:操作可能対象判定部
7:遠隔操作処理部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置 1: remote operation system 2: management server 3: client terminal 4: administrator terminal 5: operation log information acquisition unit 6: operable target determination unit 7: remote operation processing unit 20: arithmetic device 21: storage device 22: display device 23: Input device 24: Communication device

Claims (3)

コンピュータ端末に対する遠隔操作を行う遠隔操作システムであって、
前記遠隔操作システムは、
遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、
前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、
を有することを特徴とする遠隔操作システム。 A remote control system for performing remote control on a computer terminal,
The remote operation system includes:
Based on the operation log information of the operated computer terminal that is the target of remote operation, the application and / or file that is running on the operated computer terminal is identified, and among the identified application and / or file, An operable target determination unit that determines an application and / or file satisfying a predetermined condition as an operable target;
A remote operation processing unit that enables remote operation of the operable target of the operated computer terminal, and executes remote operation processing;
A remote operation system comprising: コンピュータ端末に対する遠隔操作を行う遠隔操作システムであって、
前記遠隔操作システムは、
遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報を記憶する記憶領域から、前記被操作側のコンピュータ端末の操作ログ情報を取得する操作ログ情報取得部と、
前記取得した操作ログ情報に基づいて、前記被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部と、
前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部と、
を有することを特徴とする遠隔操作システム。 A remote control system for performing remote control on a computer terminal,
The remote operation system includes:
An operation log information acquisition unit that acquires operation log information of the operated computer terminal from a storage area that stores operation log information of the operated computer terminal that is a target of remote operation;
Based on the acquired operation log information, an application and / or file running on the operated computer terminal is specified, and among the specified application and / or file, an application satisfying a predetermined condition and / or An operable object determination unit that determines a file as an operable object;
A remote operation processing unit that enables remote operation of the operable target of the operated computer terminal, and executes remote operation processing;
A remote operation system comprising: 遠隔操作を行う操作側のコンピュータ端末を、
遠隔操作の対象である被操作側のコンピュータ端末の操作ログ情報に基づいて、被操作側のコンピュータ端末において起動中のアプリケーション及び/またはファイルを特定し、前記特定したアプリケーション及び/またはファイルのうち、所定条件を充足したアプリケーション及び/またはファイルを操作可能対象として判定する操作可能対象判定部、
前記被操作側のコンピュータ端末の前記操作可能対象に対する遠隔操作を可能とし、遠隔操作処理を実行する遠隔操作処理部、
として機能させることを特徴とする遠隔操作プログラム。 The computer terminal on the operating side for remote control
Based on the operation log information of the operated computer terminal that is the target of the remote operation, the active application and / or file is specified in the operated computer terminal, and among the identified application and / or file, An operable target determination unit that determines an application and / or file satisfying a predetermined condition as an operable target;
A remote operation processing unit that enables remote operation of the operable target of the operated computer terminal and executes remote operation processing;
Remote operation program characterized by functioning as
JP2008079719A 2008-03-26 2008-03-26 Remote control system Withdrawn JP2009239395A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008079719A JP2009239395A (en) 2008-03-26 2008-03-26 Remote control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008079719A JP2009239395A (en) 2008-03-26 2008-03-26 Remote control system

Publications (1)

Publication Number Publication Date
JP2009239395A true JP2009239395A (en) 2009-10-15

Family

ID=41252867

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008079719A Withdrawn JP2009239395A (en) 2008-03-26 2008-03-26 Remote control system

Country Status (1)

Country Link
JP (1) JP2009239395A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013206343A (en) * 2012-03-29 2013-10-07 Able Tech Co Ltd Accounting processing system
JP2016213753A (en) * 2015-05-12 2016-12-15 日本電信電話株式会社 Remote operation system and control method thereof
JP6226352B1 (en) * 2017-02-28 2017-11-08 ビックリック株式会社 Remote control system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013206343A (en) * 2012-03-29 2013-10-07 Able Tech Co Ltd Accounting processing system
JP2016213753A (en) * 2015-05-12 2016-12-15 日本電信電話株式会社 Remote operation system and control method thereof
JP6226352B1 (en) * 2017-02-28 2017-11-08 ビックリック株式会社 Remote control system
JP2018142926A (en) * 2017-02-28 2018-09-13 ビックリック株式会社 Remote operation system

Similar Documents

Publication Publication Date Title
US10289837B2 (en) Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium
US8122122B1 (en) Event monitoring and collection
JP6415025B2 (en) Image forming apparatus, system, control method, and program
US8533850B2 (en) Fraudulent manipulation detection method and computer for detecting fraudulent manipulation
JP5794690B2 (en) Information processing apparatus, information processing method, and program
JP2010224768A (en) Printing system, control method for printing system, print server machine, control method for print server machine, and computer program
US9535811B2 (en) Agent dynamic service
JP2004280218A (en) Printing system and printing method
JP2007058502A (en) Terminal management system
CN110505246B (en) Client network communication detection method, device and storage medium
JP4488427B2 (en) Printing system, printing management server, printing control method, program, and computer-readable storage medium
JP2009239395A (en) Remote control system
JP2014167679A (en) Job execution control system, job execution system, job execution control method and program
JP2008210151A (en) Failure prediction system
JP4653150B2 (en) File control system
JP6636605B1 (en) History monitoring method, monitoring processing device, and monitoring processing program
JP5554946B2 (en) Thin client system, session management method, and program
JP2006244373A (en) Integrated security audit device, integrated security audit method, and integrated security audit program
JP2010237744A (en) Information processing device, operation history acquisition method, and computer program
JP4138856B1 (en) Operation monitoring system
JP7502063B2 (en) Information processing device and control method thereof, information processing system, and program
JP6709057B2 (en) Remote control system and remote control program
US10049233B2 (en) Information processing apparatus, security management method and information processing system that switches from one monitoring unit to another in accordance with operating mode
JP4457640B2 (en) Unauthorized installation prevention program, computer-readable recording medium recorded with the program, and unauthorized installation prevention system
JP2009239506A (en) Remote operation system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100309

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20110509