JP2013030160A - 情報分析装置、情報分析方法、情報分析システム、情報記録装置およびプログラム - Google Patents
情報分析装置、情報分析方法、情報分析システム、情報記録装置およびプログラム Download PDFInfo
- Publication number
- JP2013030160A JP2013030160A JP2012133237A JP2012133237A JP2013030160A JP 2013030160 A JP2013030160 A JP 2013030160A JP 2012133237 A JP2012133237 A JP 2012133237A JP 2012133237 A JP2012133237 A JP 2012133237A JP 2013030160 A JP2013030160 A JP 2013030160A
- Authority
- JP
- Japan
- Prior art keywords
- information
- operator
- terminal device
- history
- information analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 15
- 238000004458 analytical method Methods 0.000 claims abstract description 118
- 238000012544 monitoring process Methods 0.000 claims abstract description 24
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000007726 management method Methods 0.000 description 48
- 230000006870 function Effects 0.000 description 22
- 230000008569 process Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000001454 recorded image Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】操作者が自席に在席しているのか離席しているのかを含むより詳細な業務分析を提供する。
【解決手段】端末装置11のそれぞれは、送信機17が送信する信号を受信器16により受信する。監視部14は、送信機17の識別情報と電波強度の情報を位置履歴として送信する。また、監視部14は、キーボードやポインティングデバイスの操作履歴も送信する。分析部18は、端末装置11に対する操作者の操作内容を示す操作履歴と、操作者についての位置情報を示す位置履歴とを取得し、操作履歴から操作状況を判定し、位置履歴から在席状況を判定する。さらに、分析部18は、操作状況と在席状況とから操作者の業務状況を分析して出力する。
【選択図】図1
【解決手段】端末装置11のそれぞれは、送信機17が送信する信号を受信器16により受信する。監視部14は、送信機17の識別情報と電波強度の情報を位置履歴として送信する。また、監視部14は、キーボードやポインティングデバイスの操作履歴も送信する。分析部18は、端末装置11に対する操作者の操作内容を示す操作履歴と、操作者についての位置情報を示す位置履歴とを取得し、操作履歴から操作状況を判定し、位置履歴から在席状況を判定する。さらに、分析部18は、操作状況と在席状況とから操作者の業務状況を分析して出力する。
【選択図】図1
Description
本発明は、監視対象のコンピュータに対する操作者の操作の履歴と、操作者の位置情報の履歴とを収集して分析する情報分析装置、情報分析方法、プログラム、記憶媒体に関するものである。
近年、企業におけるホワイトカラーの生産性向上が注目されている。一つの手段として、従業員によるコンピュータの操作履歴を逐一記録するシステムやサービスなどから、業務効率の評価を行う分析手法が存在する。特許文献1によれば、業務に係る情報を収集し、かつその業務に係る分析を効率的に支援することができる情報分析支援装置及びその制御方法、情報分析支援システム、プログラムが開示されている。
ところで、近年のIT化に伴い、企業におけるホワイトカラーの業務内容は、デスクに向かいコンピュータを操作することで、業務を遂行することが一般的になっている。例えば、入力業務としてコンピュータを用いている従業員にとっては、就業時間のほとんどがデスクの前といっても過言ではない。
しかしながら、特許文献1に記載の発明では、コンピュータを利用した一日の業務内容を示す業務日報の作成ができるようになるにすぎない。例えば、従業員が一日の業務におけるコンピュータを操作していない時間については、コンピュータにただ電源が入れられた状態の時間にすぎない。このような操作履歴のみでは、従業員がデスクを離れて作業(会議や打ち合わせなど)をしているのか、デスクの前でコンピュータの操作が伴わない作業(電話対応や読書など)をしているのかどうかを判断することができない。すなわち、コンピュータの操作者が実際に離席しているのか、在席しているのかどうかを判断することができない。
そこで、本発明は、このような課題および他の課題のうち、少なくとも1つを解決することを目的とする。例えば、本発明は、操作者が自席に在席しているのか離席しているのかを含むより詳細な業務分析を提供することを目的とする。
本発明によれば、端末装置に対する操作者の操作内容を示す操作履歴と、前記操作者についての位置情報を示す位置履歴とを取得する取得手段と、
前記取得手段にて取得された操作履歴から操作状況を判定し、前記取得手段にて取得された位置履歴から在席状況を判定する判定手段と、
前記判定手段にて判定された操作状況と在席状況とから前記操作者の業務状況を分析する分析手段と
を備えることを特徴とする情報分析装置が提供される。
前記取得手段にて取得された操作履歴から操作状況を判定し、前記取得手段にて取得された位置履歴から在席状況を判定する判定手段と、
前記判定手段にて判定された操作状況と在席状況とから前記操作者の業務状況を分析する分析手段と
を備えることを特徴とする情報分析装置が提供される。
本発明によれば、端末装置に対する操作者の操作履歴だけでなく、前記操作者の位置履歴も考慮されて操作者の業務状況が分析されるため、操作者が自席に在席しているのか離席しているのかを含むより詳細な業務分析が提供される。
<第一実施形態>
(システム構成)
図1は、情報分析システムの一例を示す図である。情報分析システムは、複数の端末装置11a、11bと、ログ管理サーバ12と、情報分析装置13を備えている。端末装置11a、11bは、企業内に配置された端末の一例である。ログ管理サーバ12は、企業内に配置された端末装置にて実行されるアプリケーションプログラムの操作ログ(操作履歴)、後述する位置履歴を管理する。情報分析装置13は、企業内に配置された端末装置におけるアプリケーションプログラムの操作履歴を分析する情報分析装置の一例である。これらの装置はLAN(Local Area Network)を含むイントラネットやインターネットなどの各種のネットワーク50を介して接続されている。端末装置11a、11bに共通する事項について説明するときは、単に端末装置11と記載することにする。
(システム構成)
図1は、情報分析システムの一例を示す図である。情報分析システムは、複数の端末装置11a、11bと、ログ管理サーバ12と、情報分析装置13を備えている。端末装置11a、11bは、企業内に配置された端末の一例である。ログ管理サーバ12は、企業内に配置された端末装置にて実行されるアプリケーションプログラムの操作ログ(操作履歴)、後述する位置履歴を管理する。情報分析装置13は、企業内に配置された端末装置におけるアプリケーションプログラムの操作履歴を分析する情報分析装置の一例である。これらの装置はLAN(Local Area Network)を含むイントラネットやインターネットなどの各種のネットワーク50を介して接続されている。端末装置11a、11bに共通する事項について説明するときは、単に端末装置11と記載することにする。
ログ管理サーバ12は、端末装置11が設置されている企業内に配置されていてもよいし、他の企業内に配置されていてもよい。同様に、情報分析装置13も、端末装置11が設置されている企業内に配置されていてもよいし、他の企業内に配置されていてもよい。また、ログ管理サーバ12と情報分析装置13は、同一企業によって管理されてもよいし、それぞれ他の企業によって管理されてもよい。
端末装置11は、監視部14および受信機16を備えている。監視部14は、端末装置において動作しているアプリケーションプログラムの名称、アプリケーションプログラムが動作しているときに端末装置の入力装置に対するユーザの操作工数などを監視し、操作履歴として記録する。操作履歴には、たとえば、次の情報が含まれうる。
・端末装置の識別情報・・・コンピュータ名、IPアドレス、MACアドレスなど
・ユーザ名・・・端末装置にログインしているユーザのIDなど
・操作日時・・・操作履歴が取得された日時
・アクティブウインドウのアプリケーション名・・・プロセス名など
・アクティブウインドウのタイトル名・・・キャプション名(編集されているファイルの名称など)
・キーボードの打鍵数
・入力文字コード・・・全角/半角、2バイト系文字/1バイト系文字、Unicode/EUC/ISO/JISなど
・入力確定文字・・・フロントエンドプロセッサ(FEP)を通じて確定された文字
・ポインティングデバイスのポインタの移動距離
・ポインティングデバイスのクリック数
端末装置11の監視部14は、あらかじめ設定された監視期間(例:1分)ごとに操作履歴を作成し、ログ管理サーバ12に送信する。
・ユーザ名・・・端末装置にログインしているユーザのIDなど
・操作日時・・・操作履歴が取得された日時
・アクティブウインドウのアプリケーション名・・・プロセス名など
・アクティブウインドウのタイトル名・・・キャプション名(編集されているファイルの名称など)
・キーボードの打鍵数
・入力文字コード・・・全角/半角、2バイト系文字/1バイト系文字、Unicode/EUC/ISO/JISなど
・入力確定文字・・・フロントエンドプロセッサ(FEP)を通じて確定された文字
・ポインティングデバイスのポインタの移動距離
・ポインティングデバイスのクリック数
端末装置11の監視部14は、あらかじめ設定された監視期間(例:1分)ごとに操作履歴を作成し、ログ管理サーバ12に送信する。
受信機16は、端末装置11のUSBポートに接続されており、送信機17(例えば、アクティブタグやパッシブタグなど)から所定期間(例:2分)毎に識別情報を含む信号を受信し、受信した信号の電波強度を求める。識別情報は情報分析システム内において重複しないように割り当てられた送信機17の固有識別番号である。送信機17は、例えば、従業員等のユーザ(操作者)が携帯するIDカードとして使用される。
そして、監視部14は、受信機16が出力する情報(固有識別番号や電波強度)に基づいて所定期間(例:2分)毎に位置履歴を作成し、ログ管理サーバ12に送信する。
受信機16の受信性能は、受信機16から半径1m程度以内に送信機17が存在しているかどうかを判定できる受信性能を有している。なお、ここで説明する操作者の位置検出方法は一例にすぎず、操作者の大まかな位置を検出できるかぎり、無線測距技術や無線測位技術などが使用されてもよい。
このようにして取得された操作履歴および位置履歴を端末装置11がログ管理サーバ12に送信する条件は種々考えられる。例えば、所定時間が経過したとき(例:2時間毎)、所定量以上の操作履歴および位置履歴が端末装置11に蓄積されたとき、端末装置11が起動したとき、端末装置11がシャットダウンを指示されたとき、ログ管理サーバ12からの操作履歴および位置履歴の送信を要求されたときなどである。
ログ管理サーバ12は、複数の端末装置11のそれぞれから収集した操作履歴および位置履歴を蓄積し、蓄積した操作履歴および位置履歴を情報分析装置13へ送信する情報処理装置(コンピュータ)である。図1が示すように、ログ管理サーバ12は、ログ管理DB15を備える。DBはデータベースの略称である。ログ管理サーバ12は、端末装置11から受信した操作履歴および位置履歴に基づいて、ログ管理DB15に、端末装置毎(またはユーザ毎)の操作履歴を記録する。
情報分析装置13は、分析部18および分析結果DB19を備える情報処理装置である。情報分析装置13は、ログ管理サーバ12からネットワーク50を介して受信した操作履歴および位置履歴に基づいて業務分析を作成して出力する。
分析部18は、たとえば、ユーザごとまたは端末装置ごとに分析結果を作成し、作成した分析結果を分析結果DB19に記録する。分析部18は、分析結果DB19に記録した分析結果をグラフや表として表示装置に出力したり、印刷装置によって記録媒体に出力したり、電子メールの本文として出力したり、WebサイトのWebページとして出力したりしてもよい。
ログ管理サーバ12から情報分析装置13への操作履歴の受け渡しは、ネットワーク50を介して実行される。よって、情報分析装置13のネットワークインターフェースは、端末装置11における操作履歴および位置履歴を入力する入力手段の一例である。また、ログ管理サーバ12から情報分析装置13への操作履歴の受け渡しは、外部記憶媒体(FD、MO、USBメモリ、CD−R、DVD−RAM等)であってもよい。情報分析装置13は、このような外部記憶媒体のドライブ装置を備え、端末における操作履歴を入力する入力手段として機能する。
なお、図10に示したように、情報分析システムには、操作者を画像情報として撮像するネットワークカメラ60を備えていてもよい。ネットワークカメラ60は、ネットワークに接続され、IPアドレスを割り当てられたカメラであってもよいし、端末装置11に備えられたWebカメラであってもよい。ネットワークカメラ60は、監視対象となる端末装置11を操作しているユーザの画像や動画を取得できるようにするために、ユーザの席に向けて設置されている。監視部14は、情報分析装置13からの要求に応じてネットワークカメラ60を制御して画像を取得して情報分析装置13に送信してもよいし、一定周期で画像を取得してログ管理サーバ12に送信する。この画像は、上述した識別情報とともに、位置履歴として送信されてもよいし、操作履歴として送信されてもよい。
(ハードウエア構成)
図2Aは、端末装置11のハードウエア構成を示す図である。端末装置11は、オフィスなどに配置されるパーソナルコンピュータなどの情報処理装置である。端末装置11では、ハードディスクドライブ(HDD25)に記憶されているソフトウエアにしたがってCPU21が各種手段として機能する。とりわけ、CPU21は、上述した監視部14として機能し、アプリケーションプログラムの名称、操作日時および操作工数、送信機17の識別情報および電波強度などを監視し、操作履歴および位置履歴を作成してログ管理サーバ12へ送信する。
図2Aは、端末装置11のハードウエア構成を示す図である。端末装置11は、オフィスなどに配置されるパーソナルコンピュータなどの情報処理装置である。端末装置11では、ハードディスクドライブ(HDD25)に記憶されているソフトウエアにしたがってCPU21が各種手段として機能する。とりわけ、CPU21は、上述した監視部14として機能し、アプリケーションプログラムの名称、操作日時および操作工数、送信機17の識別情報および電波強度などを監視し、操作履歴および位置履歴を作成してログ管理サーバ12へ送信する。
表示装置22は、情報を表示するためのユーザインタフェースである。メモリ23は、RAMやROMなどを含む。ネットワークインターフェース24は、ネットワーク50を通じて他のコンピュータと通信するための通信回路である。HDD25は、アプリケーションプログラム27や、操作工数などを監視して操作履歴を作成し、かつ、位置情報を監視して位置履歴を作成する監視プログラム28などを記憶する。
入力部26は、ポインティングデバイス(マウスやタッチパネル)やキーボードなどである。キーボードはソフトウエアキーボードであってもよい。また、入力部26は、入力された操作者の音声を音声認識機能により認識してCPU21へ指示を入力する音声認識入力部であってもよい。
図2Bは、ログ管理サーバ12のハードウエア構成を示す図である。ログ管理サーバ12も、コンピュータの一種である。ログ管理サーバ12では、ハードディスクドライブ(HDD35)に記憶されているソフトウエアにしたがってCPU31が各種手段として機能する。メモリ33は、RAMやROMなどを含む。ネットワークインターフェース34は、ネットワーク50を通じて他のコンピュータと通信するための通信回路である。HDD35は、ログ管理プログラム36やログ管理DB15を記憶する。CPU31は、ログ管理プログラム36にしたがって、端末装置11から受信した操作履歴や位置履歴をログ管理DB15に格納する。なお、ログ管理サーバ12と情報分析装置13は一つに統合されてもよい。
図2Cは、情報分析装置13のハードウエア構成を示す図である。情報分析装置13も、コンピュータの一種である。情報分析装置13では、ハードディスクドライブ(HDD45)に記憶されているソフトウエアにしたがってCPU41が各種手段として機能する。メモリ43は、RAMやROMなどを含む。ネットワークインターフェース44は、ネットワーク50を通じて他のコンピュータと通信するための通信回路である。HDD45は、情報分析プログラム47や、分析結果DB19を記憶する。また、HDD45は、後述するユーザ管理テーブル、状態管理テーブルを記憶する。CPU41は、情報分析プログラム47にしたがって業務分析を実行する分析部18として機能する。出力部46は、分析結果を出力する表示装置や印刷装置などである。
(ログ管理データベース)
端末装置11のCPU21は監視プログラム28にしたがってネットワークインターフェース24を介して操作履歴および位置履歴をログ管理サーバ12へ送信する。ログ管理サーバ12のCPU31はネットワークインターフェース34を介して操作履歴および位置履歴を受信し、HDD45内のログ管理DB15に記録する。操作履歴には、端末装置11の識別情報または端末装置11にログインしていたユーザの識別情報を対応付けて、操作工数の情報などが記録されている。また、位置履歴には、送信機17の識別情報および電波強度の情報およびネットワークカメラ60の画像情報が記録されている。
端末装置11のCPU21は監視プログラム28にしたがってネットワークインターフェース24を介して操作履歴および位置履歴をログ管理サーバ12へ送信する。ログ管理サーバ12のCPU31はネットワークインターフェース34を介して操作履歴および位置履歴を受信し、HDD45内のログ管理DB15に記録する。操作履歴には、端末装置11の識別情報または端末装置11にログインしていたユーザの識別情報を対応付けて、操作工数の情報などが記録されている。また、位置履歴には、送信機17の識別情報および電波強度の情報およびネットワークカメラ60の画像情報が記録されている。
図3、図4は、ログ管理DB15の記録内容の一例を示す図である。とりわけ、図3は、端末装置11から受信した操作履歴の一部である入力装置への入力履歴の一例を示している。PC名の欄301には端末装置11の識別情報が記録されている。ユーザ名の欄302には、端末装置11にログインしているユーザの識別情報が記録されている。操作開始日時の欄303には、操作履歴(入力履歴)の記録を開始した日時のデータが記録される。キーボードの打鍵数の欄304には、操作開始日時から所定の監視期間(例:2分間)の間にキーボードが打鍵された回数が記録される。ポインタ移動距離の欄305には、操作開始日時から所定の監視期間(例:2分間)の間にポインティングデバイスのポインタが移動した距離のデータが記録される。
図4は、端末装置11から受信した位置履歴の一例を示している。固有識別番号の欄401には、送信機17の識別情報が記録される。記録日時の欄402は、ここでは、操作履歴についての操作開始日時の欄303と同一であり、位置履歴を記録した日時を示すデータが記録される。電波強度の欄403には受信機16が送信機17から受信した信号の電波強度が記録されている。なお、電波強度は、記録日時における瞬時値であってもよいし、記録日時から所定期間(例:2分)における電波強度の平均値であってもよい。
(情報分析処理)
図5は、情報分析処理の流れを示すフローチャートである。情報分析装置13のCPU41は情報分析プログラム47にしたがってこの情報分析処理を実行する。CPU41はこのフローチャートに示される各処理を実行することで分析部18として機能する。
図5は、情報分析処理の流れを示すフローチャートである。情報分析装置13のCPU41は情報分析プログラム47にしたがってこの情報分析処理を実行する。CPU41はこのフローチャートに示される各処理を実行することで分析部18として機能する。
CPU41は、操作履歴をメモリ43に入力する(S501)。たとえば、CPU41は、ログ管理サーバ12のログ管理DB15から操作履歴を受信してもよいし、CD−ROMなどのデータ記憶媒体から操作履歴を読み出してもよい。よって、受信に使用するネットワークインターフェース44やCD−ROMのドライブ装置は入力手段として機能する。なお、操作履歴の読出単位は、ユーザ名、PC名、操作開始日時等など自由に設定できる。このように、CPU41および分析部18は、端末装置11に対する操作者の操作内容を示す操作履歴を取得する取得手段として機能する。
CPU41は、メモリ43の操作履歴にレコードが存在するか否かを判定する(S502)。なお、レコードには未操作情報(例えば、キーボード打鍵数0回、ポインタ移動距離0pixels)も含まれる。
CPU41は、レコードが存在しない場合(S502のNO)、業務分析処理を終了する。一方、CPU41は、レコードが存在する場合(S502のYES)、レコードをメモリ43から読み出す(S503)。CPU41は、読み出したレコードについて操作状況の分析処理を実行する(S504)。この分析処理は、例えば、キーボード打鍵数およびポインタ移動距離のうちいずれかが所定値以上の場合に「操作中」と判定し、所定値以下の場合は「未操作」と判定する。このように、CPU41および分析部18は、取得された操作履歴から操作状況を判定する判定手段として機能する。
そして、CPU41は、操作状況の分析結果を分析結果DB19に記録する(S505)。
次に、CPU41は、位置履歴をメモリ43に入力する(S506)。上述したように、位置履歴には、操作者が携帯する送信機17が送信した信号から求められた固有識別番号と、信号の電波強度を示す情報とが含まれている。なお、位置履歴の入力方法も操作履歴の入力方法と同様である。このように、CPU41および分析部18は、操作者についての位置情報を示す位置履歴を取得する取得手段として機能する。
CPU41は、PC名を元に対応する操作履歴情報を抽出し、位置履歴情報を操作履歴情報と対応付けて、分析結果DB19に記録する(S507)。
図6は、HDD45に記憶されているユーザ管理テーブルの一例を示している。CPU41は、図4に示した位置履歴情報の固有識別番号を読み出し、固有識別番号に対応したPC名を図6に示したユーザ管理テーブルから取得する。これにより、CPU41は、固有識別番号に対応した操作履歴情報を特定し、位置履歴情報を操作履歴情報と対応付けて、分析結果DB19に記録する。
CPU41は、図7に示した状態管理テーブルを参照し、在席状況(在席/離席)の判定を行う(S508)。図7によれば、CPU41は、電波強度Sが第1の閾値xdBmを超えていれば固有識別番号に対応した操作者が「在席」していると判定し、電波強度Sが第1の閾値xdBmを超えていなければ操作者が「離席」していると判定する。なお、CPU41は、監視対象者ごとに所定値xを変更してもよい。これは、監視対象者ごとに電波環境が異なることが予想されるため、複数の監視対象者に対して同一の閾値を使用すると在席上状況の判定精度が低下すると考えられるためである。この場合、HDD45には、監視対象者ごとの閾値xがユーザ名またはPC名に対応付けて格納されているものとする。
図8は、状態管理テーブルの他の例を示している。この例では在席情報をさらに詳細に分類するために2つの閾値x、y(x>y)を使用している。この例によれば、CPU41は、電波強度Sが所定値xdBmを超えている場合に「在席」と判定し、電波強度Sが所定値xdBm未満かつ所定値yを超えている場合に「監視対象者が自席の近くにいる」と判定し、電波強度Sが所定値ydBm以下の場合に「離席」と判定する。x、yについても監視対象者の自席における電波環境に応じて決定された閾値であってもよい。
このように、CPU41および分析部18は、取得された位置履歴から在席状況を判定する判定手段として機能する。さらに、CPU41および分析部18は、信号の強度が第1の閾値xを超えておらず、かつ、信号の強度が第1の閾値xよりも小さな第2の閾値yを超えていれば操作者が自席の近くに存在すると判定してもよい。
図9は、在席離席についての分析結果の一例を示す図である。ここでは、必要なデータのみ例示し、他のデータについては省略している。在席判定の欄801には、S508で実行した在席判定の結果が格納されている。操作状況の欄802には、S504で取得された操作状況の分析結果が格納されている。業務分析結果の欄803には、在席判定結果と、操作状況の分析結果とからCPU41が分析して取得した業務分析結果が格納される。CPU41は、在席かつ操作中であれば、PC操作中と判定する。また、CPU41は、監視対象者が自席の近くに存在し、かつ、未操作であれば、PC操作以外の作業中と判定する。また、CPU41は、離席かつ未操作であれば、離席中と判定する。さらに、CPU41は、離席かつ操作中であれば、別人による成り済ましの可能性があると判定する。
このように、PC操作状況が「未操作」であっても、在席状況が「在席」の場合は、PC操作以外の作業をしていると分析でき、在席状況が「離席」の場合は、打ち合わせや外出中と分析することができる。このように、CPU41および分析部18は、操作状況と在席状況とから操作者の業務状況を分析する分析手段として機能する。
CPU41は、業務分析結果(図9)を分析結果DB19に記憶するとともに、出力部46に出力する(S509)。
以上説明したように、操作履歴と位置履歴を用いて業務分析することで、より詳細な業務分析を行うことができる。たとえば、PC操作中か離席中かを判定できる。位置を判定するための複数の閾値を用意すれば、さらに、詳細な分析結果を提供できる。たとえば、操作者の操作状況が端末装置を操作していないことを示し、かつ、在席状況が在席していることを示していれば、操作者は在席しているものの端末装置を使用しない作業を実行しているものとCPU41は分析してもよい。これにより、監視対象者が睡眠や読書など別の行為をしていることがわかるようになる。また、操作者の操作状況が端末装置を操作していることを示し、かつ、在席状況が離席していることを示していれば、操作者とは異なる別人が操作者の端末装置を使用しているとCPU41は分析してもよい。別人が本人に成り済まして作業している場合、セキュリティ上の問題がある。よって、端末装置11にパスワードによる保護をかけるなど、セキュリティの向上対策を施すことができるであろう。
正規の操作者が携帯すべき送信機17を、別の利用者によって不正に取得され、端末装置11の操作が行われることも想定される。このような成り済まし対策として、ネットワークカメラ60により撮影した操作者の画像情報を位置履歴の位置情報として使用してもよい。ネットワークカメラ60で撮影された操作者の画像情報と、ログ管理DB15にあらかじめ記録されている正規の監視対象者の画像情報を照合することで、成り済まし対策が可能となる。つまり、情報分析装置13のCPU41は、操作者の画像と監視対象者の画像が一致すれば成り済ましではないと判定し、両者が一致しなければ成り済ましであると判定する。
具体的には、まず、ネットワークカメラ60を端末装置11ごとに設置する。あらかじめ端末装置11ごとに、端末装置11を操作すべき操作者の固有識別情報を記録しておくものとする。送信機17は、この固有識別情報を送信する。受信機16は、送信機17から固有識別情報を受信する。ネットワークカメラ60は端末装置11を操作している操作者の画像情報を取得する。端末装置11は、受信機16が取得した固有識別情報とともに画像情報を送信する。なお、端末装置11は、受信機16が取得した固有識別情報だけを送信し、ネットワークカメラ60はこれと並行して画像情報を送信してもよい。ログ管理サーバ12は、固有識別情報と画像情報を受信し、位置情報として位置履歴を構成して記憶する。情報分析装置13のCPU41は、ログ管理サーバ12から読み出した位置履歴から固有識別情報と画像情報を抽出する。さらに、CPU41は、あらかじめ固有識別情報に対応付けてHDD45に記憶されている正規の監視対象者の画像情報を読み出し、受信した画像情報とあらかじめ記録しておいた画像情報とを比較する。CPU41は、これらが一致すれば成り済ましではないと判断し、これらが一致しなければ成り済ましであると判断する判断手段として機能する。なお、情報分析装置13のCPU41は、固有識別情報と画像情報を端末装置11に要求することで、直接的にこれらの情報を端末装置11から受信してもよい。また、情報分析装置13は、ネットワークカメラ60と直接的に通信して、画像情報とネットワークカメラ60のIPアドレスを取得してもよい。ネットワークカメラ60のIPアドレスと監視対象者の固有識別情報とはあらかじめテーブルに対応付けて登録されており、CPU41は、固有識別番号からIPアドレスを取得したり、IPアドレスから固有識別情報を取得したりする。CPU41は、監視対象者の固有識別情報からIPアドレスを取得して、監視対象者を撮影しているネットワークカメラ60にアクセスして画像を取得する。
このように、位置履歴には、位置情報として、操作者を撮影した画像情報が含まれてもよい。
ここで、ネットワークカメラ60は、ネットワーク通信機能を備えたカメラシステムのことであり、通信機能を備えたカメラであってもよいし、Webカメラを接続したコンピュータやカメラ機能を備えたスマートフォンであってもよい。
なお、CPU41は、在席状況が在席を示していると判定したときに、上述した画像情報を使用した本人確認を実行してもよい。画像情報を比較する処理は、テキストデータを比較する処理と比較して、演算負荷が重い。そのため、必要最小限度で、画像情報を使用した本人確認処理を実行してもよい。
ところで、受信機16は複数の送信機17の信号(電波)を受信してもよい。例えば、端末装置11a(ユーザA)の位置履歴に、端末装置11b(ユーザB)の固有識別情報が記録されていれば、端末装置11aのPC操作状況が「未操作」の場合でも、端末装置11aを用いて、ユーザAとユーザBが打ち合わせを行っているといった分析も可能であろう。
<第二実施形態>
操作者についての位置情報は、画像情報から取得されてもよい。たとえば、ネットワークカメラ60は、撮影機能で操作者を撮影するとともに、測位機能を使って位置情報を取得し、位置情報をEXIF情報として画像情報に埋め込んでもよい。これにより、情報分析装置13のCPU41は、画像情報から操作者の位置情報を取得できる。測位機能としては、全地球測位システム(GPS)の受信モジュールなどがある。この位置情報によって、端末装置11が設置されている位置を特定することができる。
<第二実施形態>
操作者についての位置情報は、画像情報から取得されてもよい。たとえば、ネットワークカメラ60は、撮影機能で操作者を撮影するとともに、測位機能を使って位置情報を取得し、位置情報をEXIF情報として画像情報に埋め込んでもよい。これにより、情報分析装置13のCPU41は、画像情報から操作者の位置情報を取得できる。測位機能としては、全地球測位システム(GPS)の受信モジュールなどがある。この位置情報によって、端末装置11が設置されている位置を特定することができる。
ネットワークカメラ60は、所定間隔ごと(例:1分ごと)に撮影を実行してもよいし、管理者/操作者の指示に応じて撮影を実行してもよい。取得した位置情報は、位置履歴として記憶される。
CPU41は、位置情報を含む位置履歴と操作履歴とを用いて業務分析する。たとえば、CPU41は、在宅勤務を指示された操作者が本当に自宅で作業(在席)しているのか否かを判断することができる。すなわち、在宅勤務の操作履歴を取得する場合に、有効な技術である。
なお、上述した位置情報は、ネットワークカメラ60による位置情報の他にも、たとえば、端末装置11から送信される赤外線、磁気センサや超音波センサから決定された位置情報であってもよい。
<他の実施形態>
上述したログ管理サーバ12と情報分析装置13が同一のサーバ上で実現されてもよいし、それぞれ異なるサーバ上で実行されてもよい。前者の場合、ログ管理サーバ12と情報分析装置13とがネットワーク50を通じてデータ通信を行う必要がなくなるメリットがある。また、情報分析装置13が、ログ管理DB15、分析部18、分析結果DB19を備えることになる。このように、ログ管理サーバ12と情報分析装置13を同一のサーバ上で実現することで、同一企業内での操作履歴と分析結果を管理が可能となる。よって、よりセキュリティを考慮した分析が可能となる。
上述したログ管理サーバ12と情報分析装置13が同一のサーバ上で実現されてもよいし、それぞれ異なるサーバ上で実行されてもよい。前者の場合、ログ管理サーバ12と情報分析装置13とがネットワーク50を通じてデータ通信を行う必要がなくなるメリットがある。また、情報分析装置13が、ログ管理DB15、分析部18、分析結果DB19を備えることになる。このように、ログ管理サーバ12と情報分析装置13を同一のサーバ上で実現することで、同一企業内での操作履歴と分析結果を管理が可能となる。よって、よりセキュリティを考慮した分析が可能となる。
ここでは、一例として、本発明を企業に適用する例を用いて説明したが、役所などの公的機関や学校などの教育機関において採用されてもよい。さらに、企業や公的機関における在宅勤務者を監視対象として採用されてもよい。いずれの場合もPC名とユーザ名とを監視対象となる端末装置11と監視対象者とに関連付ければ、本発明を適用できるからである。
また、端末装置11やログ管理サーバ12は情報記録装置として機能してもよい。
Claims (14)
- 端末装置に対する操作者の操作内容を示す操作履歴と、前記操作者についての位置情報を示す位置履歴とを取得する取得手段と、
前記取得手段にて取得された操作履歴から操作状況を判定し、前記取得手段にて取得された位置履歴から在席状況を判定する判定手段と、
前記判定手段にて判定された操作状況と在席状況とから前記操作者の業務状況を分析する分析手段と
を備えることを特徴とする情報分析装置。 - 前記位置履歴には、前記位置情報として、前記操作者が携帯する送信機が送信した信号から求められた識別情報と、前記信号の強度を示す情報とが含まれており、
前記判定手段は、前記信号の強度が第1の閾値を超えていれば前記識別情報に対応した操作者が在席していると判定することを特徴とする請求項1に記載の情報分析装置。 - 前記判定手段は、前記信号の強度が前記第1の閾値を超えていなければ前記識別情報に対応した操作者が離席していると判定することを特徴とする請求項2に記載の情報分析装置。
- 前記判定手段は、前記信号の強度が前記第1の閾値を超えておらず、かつ、前記信号の強度が前記第1の閾値よりも小さな第2の閾値を超えていれば前記操作者が自席の近くに存在すると判定することを特徴とする請求項2に記載の情報分析装置。
- 前記判定手段は、前記信号の強度が前記第2の閾値を超えていなければ前記識別情報に対応した操作者が離席していると判定することを特徴とする請求項4に記載の情報分析装置。
- 前記第1の閾値および前記第2の閾値は、前記操作者の自席における電波環境に応じて決定された閾値であることを特徴とする請求項4または5に記載の情報分析装置。
- 前記分析手段は、前記操作者の操作状況が端末装置を操作していないことを示し、かつ、前記在席状況が在席していることを示していれば、前記操作者は在席しているものの前記端末装置を使用しない作業を実行しているものと分析することを特徴とする請求項1ないし6のいずれか1項に記載の情報分析装置。
- 前記分析手段は、前記操作者の操作状況が端末装置を操作していることを示し、かつ、前記在席状況が離席していることを示していれば、前記操作者とは異なる別人が前記操作者の端末装置を使用していると分析することを特徴とする請求項1ないし7のいずれか1項に記載の情報分析装置。
- 請求項1ないし8のいずれか1項に記載の情報分析装置としてコンピュータを機能させることを特徴とするプログラム。
- 操作者が操作する端末装置と、前記端末装置から取得した情報を分析する情報分析装置とを備えた情報分析システムであって、
前記端末装置は、
前記端末装置に対する前記操作者の操作内容と、前記操作者が携帯する送信機が送信する位置情報を監視する監視手段と、
前記操作内容を示す操作履歴と、前記位置情報を示す位置履歴とを送信する送信手段と
を備え、
前記情報分析装置は、
前記操作履歴と、前記位置履歴とを取得する取得手段と、
前記取得手段にて取得された操作履歴から操作状況を判定し、前記取得手段にて取得された位置履歴から在席状況を判定する判定手段と、
前記判定手段にて判定された操作状況と在席状況とから前記操作者の業務状況を分析する分析手段と
を備えることを特徴とする情報分析システム。 - 取得手段が、端末装置に対する操作者の操作内容を示す操作履歴と、前記操作者についての位置情報を示す位置履歴とを取得する取得工程と、
判定手段が、前記取得手段にて取得された操作履歴から操作状況を判定し、前記取得手段にて取得された位置履歴から在席状況を判定する判定工程と、
分析手段が、前記判定手段にて判定された操作状況と在席状況とから前記操作者の業務状況を分析する分析工程と
を有することを特徴とする情報分析方法。 - 前記位置履歴には、前記操作者を撮影した画像情報が含まれることを特徴とする請求項1ないし8のいずれか1項に記載の情報分析装置。
- 前記取得手段は、前記操作者を撮影して前記画像情報を取得するように構成されており、
前記情報分析装置は、さらに、
前記取得手段によって取得された画像情報が、あらかじめ記憶された画像情報と一致するか否かを判断する判断手段を備えることを特徴とする請求項12に記載の情報分析装置。 - 端末装置に対する操作者の操作内容を示す操作履歴と、前記操作者についての位置情報を示す位置履歴とを取得する取得手段と、
前記取得手段にて取得された操作履歴と位置履歴を対応付けて記録する記録手段と
を備えることを特徴とする情報記録装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012133237A JP6147967B2 (ja) | 2011-06-20 | 2012-06-12 | 情報分析装置、情報分析方法、情報分析システム、情報記録装置およびプログラム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011136702 | 2011-06-20 | ||
| JP2011136702 | 2011-06-20 | ||
| JP2012133237A JP6147967B2 (ja) | 2011-06-20 | 2012-06-12 | 情報分析装置、情報分析方法、情報分析システム、情報記録装置およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013030160A true JP2013030160A (ja) | 2013-02-07 |
| JP6147967B2 JP6147967B2 (ja) | 2017-06-14 |
Family
ID=47787093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012133237A Active JP6147967B2 (ja) | 2011-06-20 | 2012-06-12 | 情報分析装置、情報分析方法、情報分析システム、情報記録装置およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6147967B2 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016015025A (ja) * | 2014-07-02 | 2016-01-28 | 富士ゼロックス株式会社 | 情報処理システム、およびプログラム |
| CN107093220A (zh) * | 2017-04-24 | 2017-08-25 | 航天科技控股集团股份有限公司 | 一种基于can控制器的运输车辆驾驶员考勤系统 |
| JP2020048610A (ja) * | 2018-09-21 | 2020-04-02 | 富士ゼロックス株式会社 | 状態評価システム |
| US10733679B2 (en) | 2017-05-23 | 2020-08-04 | Ntt Docomo, Inc. | Aloneness estimation device |
| JP2020144884A (ja) * | 2018-04-26 | 2020-09-10 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
| JP7345604B1 (ja) | 2022-06-17 | 2023-09-15 | 三菱電機Itソリューションズ株式会社 | 在席管理装置、在席管理方法及び在席管理プログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001203810A (ja) * | 2000-01-24 | 2001-07-27 | Shimizu Corp | 個別所在検出管理システム |
| JP2010026888A (ja) * | 2008-07-23 | 2010-02-04 | Quality Corp | 管理システム,管理サーバおよび管理プログラム |
| JP2010128739A (ja) * | 2008-11-27 | 2010-06-10 | Fuji Xerox Co Ltd | 状態判定装置、組織分析システム及び状態判定プログラム |
| JP2010237940A (ja) * | 2009-03-31 | 2010-10-21 | Nec Corp | 個人認証装置、個人認証方法、プログラム及び記録媒体 |
| JP2011114699A (ja) * | 2009-11-27 | 2011-06-09 | Sharp Corp | 情報共有システム |
-
2012
- 2012-06-12 JP JP2012133237A patent/JP6147967B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001203810A (ja) * | 2000-01-24 | 2001-07-27 | Shimizu Corp | 個別所在検出管理システム |
| JP2010026888A (ja) * | 2008-07-23 | 2010-02-04 | Quality Corp | 管理システム,管理サーバおよび管理プログラム |
| JP2010128739A (ja) * | 2008-11-27 | 2010-06-10 | Fuji Xerox Co Ltd | 状態判定装置、組織分析システム及び状態判定プログラム |
| JP2010237940A (ja) * | 2009-03-31 | 2010-10-21 | Nec Corp | 個人認証装置、個人認証方法、プログラム及び記録媒体 |
| JP2011114699A (ja) * | 2009-11-27 | 2011-06-09 | Sharp Corp | 情報共有システム |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016015025A (ja) * | 2014-07-02 | 2016-01-28 | 富士ゼロックス株式会社 | 情報処理システム、およびプログラム |
| CN107093220A (zh) * | 2017-04-24 | 2017-08-25 | 航天科技控股集团股份有限公司 | 一种基于can控制器的运输车辆驾驶员考勤系统 |
| US10733679B2 (en) | 2017-05-23 | 2020-08-04 | Ntt Docomo, Inc. | Aloneness estimation device |
| JP2020144884A (ja) * | 2018-04-26 | 2020-09-10 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
| JP2022031747A (ja) * | 2018-04-26 | 2022-02-22 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
| JP2020048610A (ja) * | 2018-09-21 | 2020-04-02 | 富士ゼロックス株式会社 | 状態評価システム |
| JP7345604B1 (ja) | 2022-06-17 | 2023-09-15 | 三菱電機Itソリューションズ株式会社 | 在席管理装置、在席管理方法及び在席管理プログラム |
| JP2023183890A (ja) * | 2022-06-17 | 2023-12-28 | 三菱電機Itソリューションズ株式会社 | 在席管理装置、在席管理方法及び在席管理プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6147967B2 (ja) | 2017-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | IoT forensics: Amazon echo as a use case | |
| JP6147967B2 (ja) | 情報分析装置、情報分析方法、情報分析システム、情報記録装置およびプログラム | |
| US12095778B2 (en) | Streaming and filtering event objects into a data lake | |
| US9584535B2 (en) | System and method for real time data awareness | |
| US20180309772A1 (en) | Method and device for automatically verifying security event | |
| US9608881B2 (en) | Service compliance enforcement using user activity monitoring and work request verification | |
| KR100882349B1 (ko) | 기밀문서 유출 방지 방법 및 장치 | |
| AU2012217565B2 (en) | System and methods for identifying compromised personally identifiable information on the internet | |
| US9129257B2 (en) | Method and system for monitoring high risk users | |
| US20080244742A1 (en) | Detecting adversaries by correlating detected malware with web access logs | |
| JP2004038940A (ja) | ネットワーク上の個々の装置を監視する方法及びシステム | |
| CN108337269B (zh) | 一种WebShell检测方法 | |
| JP2007249912A (ja) | 共用資源管理システム、共用資源管理方法、およびコンピュータプログラム | |
| CN101473314B (zh) | 在不可信机器上输入机密信息 | |
| JP2012150669A (ja) | 情報分析装置、情報分析方法、情報分析システムおよびプログラム | |
| EP3647982B1 (en) | Cyber attack evaluation method and cyber attack evaluation device | |
| KR20110010244A (ko) | 운영체제를 이용하는 사용자 행위 추적 시스템 및 사용자 행위 추적 방법 | |
| KR101775658B1 (ko) | 트러스트 기반의 스마트워크 시스템 및 방법 | |
| KR20120016732A (ko) | 멀티테넌시 환경에서 테넌트 별 보안 관제를 위한 클라우드 컴퓨팅 시스템 및 그 방법 | |
| KR20180065201A (ko) | 웹 기반 전자문서 생성 시스템, 시스템의 작동방법 및 컴퓨터 판독 가능 저장매체 | |
| JP5341695B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
| JP6053646B2 (ja) | 監視装置及び情報処理システム及び監視方法及びプログラム | |
| KR101456467B1 (ko) | 패킷변조를 이용한 접속기록 생성 시스템 | |
| JP2019074893A (ja) | 不正ログイン検出方法 | |
| US12132745B2 (en) | Composite threat score |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150612 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160223 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160311 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160510 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161017 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161208 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170428 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170518 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6147967 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |