JP4247277B2 - 端末監視装置とそのプログラム - Google Patents
端末監視装置とそのプログラム Download PDFInfo
- Publication number
- JP4247277B2 JP4247277B2 JP2007026845A JP2007026845A JP4247277B2 JP 4247277 B2 JP4247277 B2 JP 4247277B2 JP 2007026845 A JP2007026845 A JP 2007026845A JP 2007026845 A JP2007026845 A JP 2007026845A JP 4247277 B2 JP4247277 B2 JP 4247277B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- captured image
- evaluation value
- unit
- operation event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012806 monitoring device Methods 0.000 title claims description 25
- 238000012545 processing Methods 0.000 claims description 69
- 238000011156 evaluation Methods 0.000 claims description 61
- 238000012544 monitoring process Methods 0.000 claims description 39
- 238000004364 calculation method Methods 0.000 claims description 13
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 238000000034 method Methods 0.000 description 14
- 238000013500 data storage Methods 0.000 description 11
- 238000007726 management method Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 4
- 239000003086 colorant Substances 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000011946 reduction process Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
Images
Description
本発明は、コンピュータなどのモニタ付き操作装置に対するユーザの操作内容を示す操作イベントを記述した操作ログとその操作画面をキャプチャして得られたキャプチャ画像とを処理することでこの装置を監視する技術に関する。
ユーザによるコンピュータ操作を監視する技術として、遠隔制御サーバとクライアント端末が通信ネットワークを介して接続され、遠隔制御サーバにおいてクライアント端末からのアクセス要求情報を受け付け、クライアント端末ではモニタに表示されている画像データを遠隔制御サーバに送信し、遠隔制御サーバでは受信した画像データをモニタに表示すると共に、遠隔制御サーバのキャプチャ画像記録手段が、クライアント端末の画面をキャプチャ画像として、所定のインターバルで操作ログに記録し、この記録の後には、遠隔制御サーバのログ再生処理部が操作ログに記録されたキャプチャ画像の再生を行うものが存在する(例えば、特許文献1参照)。この従来技術では、データ記憶部に格納されたキャプチャ画像を監視モニタに再現することで、ユーザによる端末の操作内容を監視することができるが、ネットワークに接続されているクライアント端末の数が多い場合や長時間にわたって端末を操作している場合、データ記憶部に格納するキャプチャ画像の容量が大きくなり、その格納コストが増大し、再生画像の監視時間が長くなるという問題が生じる。
また、河川等の監視対象となる地域の監視画像を遠隔地の画像表示装置に伝送する広域監視システムとして、撮影対象を撮影する撮影手段と、前記撮像手段が撮影した画像を取り込むと共に、撮影された画像を各々異なる解像度、表示レートに圧縮し、圧縮画像データに変換する複数の画像キャプチャ手段と、複数の圧縮画像データから、要求に応じた最適な圧縮画像データを選択し、ネットワークを介して画像の配信を行なう画像配信手段とを有する画像配信装置や、算出された撮影対象の安全度及び予め設定された撮影対象の重要度、又は、算出された撮影対象の安全度若しくは予め設定された撮影対象の重要度に基づき、外部ネットワークから配信された複数の圧縮画像データ毎の状況を判断し、前記複数の圧縮画像データから表示すべき最適な圧縮画像データを選択する状況判断手段と、前記状況判断手段により選択された1つ又は複数の圧縮画像データを、異なる解像度、表示レート毎に復元する複数の画像デコード手段と、前記画像デコード手段により復元された1つ又は複数の画像を合成して表示する画像合成手段とを有する画像表示装置が知られている(例えば、特許文献2参照)。このシステムでは、撮影画像を各々異なる解像度、表示レートで圧縮して得られた圧縮画像データをネットワークに伝送するため、複数の画像変換が必要であるとともに、そのネットワーク伝送負荷が大きくなるという問題点がある。
上記実状に鑑み、本発明の課題は、ユーザによる操作中の操作画面をキャプチャして得られたキャプチャ画像を監視目的のために効率よく記録保存する技術を提供することである。
監視対象となっている端末における操作イベントと当該操作イベント発生時の時刻を表すタイムスタンプとを記述した操作ログと前記端末の操作画面をキャプチャして得られた当該キャプチャ時の時刻を表すタイムスタンプを含むキャプチャ画像とを取得する端末監視装置において、操作イベントと危険度とが関連付けて記録されている所定のテーブルから前記操作ログに記述された操作イベントの危険度を表す操作評価値を取得する操作評価値算定部と、前記操作イベントとこの操作イベントが発生した時刻に対応したキャプチャ画像とをリンクするリンク部と、前記キャプチャ画像の記録容量低減化画像処理をこのキャプチャ画像にリンクしている操作イベントの操作評価値に応じて行うキャプチャ画像処理部と、前記キャプチャ画像を記録する端末情報記録部とを備え、前記記録容量低減化画像処理には所定値以下の操作評価値をもつ操作イベントにリンクされているキャプチャ画像を削除する処理が含まれ、前記所定値以下の操作評価値をもつ操作イベントにリンクされているキャプチャ画像であっても前記所定値を超える操作評価値をもつ操作イベントにリンクされているキャプチャ画像に連続する所定コマ数分に対しては前記削除する処理が禁止される。
この構成では、端末の操作画面のキャプチャ画像とともに受け取ることができる操作ログに記述された操作イベントに対して操作評価値を算定することでその操作イベントの危険度を把握することができる。そして、算定された危険度(操作評価値)に基づいて、その危険度つまり操作イベントにリンクしているキャプチャ画像に対する記録容量低減化画像処理を行う。例えば、危険度の低い操作イベントを表示しているキャプチャ画像は監視画像としての価値が低いと見なしてその記録容量低減する処置を講じることができる。これにより、キャプチャ画像を記録する端末情報記録部の記録容量が節約される。
また、この構成では、記録容量低減化画像処理として、所定値以下の操作評価値をもつ操作イベントにリンクされているキャプチャ画像を削除する処理が含まれている。これにより、随時送られてくるキャプチャ画像のほとんどは危険度の低い操作時のものであるので、所定値以下の操作評価値をもつ、つまり極めて危険度が低い操作イベントにリンクされているキャプチャ画像を削除して、端末情報記録部に記録しないようにすると、監視業務に支障を与えることなく、端末情報記録部の記録容量を大幅に節約することができる。また、所定値を超える操作評価値をもつ、危険度が高い操作イベントにリンクされているキャプチャ画像の前後のキャプチャコマであるキャプチャ画像も参考のため必要となるケースが多いので、前記所定値以下の操作評価値をもつ操作イベントにリンクされているキャプチャ画像であっても前記所定値を超える操作評価値をもつ操作イベントにリンクされているキャプチャ画像に連続する所定コマ数分に対しては前記削除する処理や解像度やカラー階調度を大幅に低下させる処置が禁止される構成となっている。
操作イベントに対する危険度(操作評価値)の算定処理と危険度に基づく対応キャプチャ画像の記録容量低減化画像処理との処理速度が随時送られてくる操作ログとキャプチャ画像の伝送間隔に較べて余裕がある場合、前記キャプチャ画像処理部は、前記端末から取得したキャプチャ画像に対してリアルタイムで前記記録容量低減化画像処理を施した後、前記端末情報記録部に記録することが可能となり、端末情報記録部におけるキャプチャ画像の格納効率は最適となる。
上記算定処理や記録容量低減化画像処理との処理速度が不十分な場合や、とりあえず伝送されてきた状態のキャプチャ画像を一時的に残しておきたい場合には、前記キャプチャ画像処理部は、リアルタイムに前記端末情報記録部に記録されたキャプチャ画像に対してバッチ処理で前記記録容量低減化画像処理を施した後再び前記端末情報記録部に再記録するとよい。なお、端末情報記録部での記録保存時間が長くなっているキャプチャ画像ほど既に監視の重要性ないしは緊急性が低下していると判断できるので、前記端末情報記録部に記録されたキャプチャ画像に対する記録容量低減化画像処理の際に前記操作評価値とともに当該キャプチャ画像の前記端末情報記録部での記録保存時間も考慮することが好ましい。
キャプチャ画像処理部で行われる記録容量低減化画像処理の好適な具体例の1つは、操作イベントに基づいて対応するキャプチャ画像内の重要領域を決定し、この重要領域以外の領域に対して、解像度低減やカラー階調度低減などの記録容量低減化画像処理を施すことである。この場合、キャプチャ画像の全体構成は保持されるとともに、重要領域だけは明瞭に表示されるので、監視業務の品質をそれほど低下させずに、端末情報記録部の記録容量を節約することができる。特に、カラー階調度低減にあたっては、カラー情報を捨てて、グレースケールに変換したり、極端には二値画像に変換したりしてもよい。
さらには、上述した端末監視装置の操作画面キャプチャ画像記録に関する各機能を全てユーザ操作装置側に搭載すると、いわゆるスタンドアローン型の操作画面キャプチャ画像記録可能な装置(コンピュータ)を実現することができる。このようなスタンドアローン型のキャプチャ画像記録可能コンピュータを実現するためには上述した機能を有する操作画面監視モジュールを装置のコンピュータに実装するだけでよく、そのような不正操作管理モジュールも本発明の権利範囲としている。つまり、そのような本発明による監視モジュールは、前記操作ログに記述された操作イベントに対して危険度を表す操作評価値を算定する操作評価値算定部と、前記操作イベントとこの操作イベント発生時のキャプチャ画像とをリンクするリンク部と、前記キャプチャ画像の記録容量低減化画像処理をこのキャプチャ画像にリンクしている操作イベントの操作評価値に応じて行うキャプチャ画像処理部と、前記キャプチャ画像を端末情報記録部に記録する端末情報記録管理部とを備えている。
また、本発明では、上述した端末管理装置がもつ機能をコンピュータに実現させるプログラムも権利範囲としている。そのような監視プログラムは対応するコンピュータに固定的にインストールされるのが一般的であるが、そのプログラム容量が少ない場合、ネットワーク接続されたサーバからダウンロードして、随時稼働する形態を採用することも可能である。
以下、本発明の第1の実施形態を図面に基づいて説明する。図1には、ユーザによって各種データ処理やデータ閲覧などに関する操作、例えばファイルなどの作成、閲覧、複写、訂正、削除、印刷、インターネットブラウジング、メール送信などの操作が行われる多数の端末1と、この端末1における操作状況を監視する端末監視装置2と、端末1によって取り扱われるファイルなどのデータを格納しているファイルサーバ3とからなるコンピュータネットワークシステムが模式的に示されており、このコンピュータネットワークシステムは図示されていないインターネット管理サーバ(メールサーバやDNSサーバなど)を通じてインターネットと接続されている。
ユーザが端末1を使用する前に行われるログイン操作を通じて入力されたユーザ名やユーザコードなどが、端末IDとともにユーザ属性情報として端末監視装置2に送られることにより、端末監視装置2は端末1を利用しているユーザを特定することができる。さらに端末1から端末監視装置2へは、ユーザがログインからログオフするまでの間で行った操作イベントを記述する操作ログと、その都度の操作画面のキャプチャ画像とが適時送られる。端末監視装置2に送られた操作ログとキャプチャ画像は端末監視装置2のハードディスクなどのデータ格納部に記録されるが、データ格納部におけるキャプチャ画像の記録容量を節約するために、操作ログに記述されている操作イベントに対して操作評価値を算定してその操作イベントの危険度を見積もり、この危険度(操作評価値)に基づいて、その危険度に応じて操作イベントに対応するキャプチャ画像に対する記録容量低減化画像処理を行う。例えば、危険度の低い操作イベントを表示しているキャプチャ画像は監視画像としての価値が低いと見なして削除したり、その解像度やカラー階調度を低下させたりする。さらに、端末監視装置2は、各操作イベントに対して付与した操作評価値(危険度)に基づき、端末1での操作が不正操作又は誤操作と判定された場合、この端末操作を制限する端末操作制限コマンドを該当する端末1に送る機能も備えている。
図2に、端末1と端末監視装置2の機能ブロック図が示されている。端末1は、ノート型パソコンやディスクトップ型パソコンなどの汎用パソコンで構成されているが、図2の機能ブロック図では、本発明に特に関係する機能だけを示している。端末1は、液晶ディスプレイなどのモニタ41と、操作入力デバイス42としてのキーボードやマウスと、各種データを格納する据え付けタイプのハードディスク43やリムーバブルタイプの記録デバイス(USBメモリなど)44を備えている。この端末1にインストールされているOSによって作り出されるGUI部10が仲介することにより、モニタ41に表示された操作画面を通じてユーザによって入力された種々の操作命令が実行される。各種ファイル処理を含むユーザ指示に基づくデータ処理はデータ処理部11で行われる。
各種操作画面をモニタ41に表示するため、これらの表示データは一時的にビデオメモリ12に格納されるが、このビデオメモリ12に展開されている表示データ、つまり操作画面は操作画面キャプチャ部13で操作画面キャプチャ画像(以下単にキャプチャ画像と称する)としてキャプチャされる。また、ユーザが入力操作デバイス42を通じて行う全ての操作は、操作ログ生成部14において、操作イベントとして操作実行プログラム名や操作対象データ名(ファイル名)や操作コマンド名などを列挙する形で記述され、これらの操作イベントは操作ログとしてスクリプト化される。
通常、この端末1を利用するためには、まずユーザ名とパスワードの入力によってログインしなければならないがこのログイン処理を通じて得られたユーザ名は、ログイン・ログオフ制御部15において、そのままで又は必要に応じてユーザID等に変換され、端末1を識別するための端末IDとともに端末監視装置2に送るユーザ属性情報となる。
操作ログ生成部14によって生成された操作ログや操作画面キャプチャ部13によってキャプチャされたキャプチャ画像はネットワークIFを通じて、ネットワークでつながれた端末管理装置2に送られるが、端末監視装置2での管理を容易にするために操作ログとキャプチャ画像にタイムスタンプとユーザ属性情報とが付与される。
なお、ログイン・ログオフ制御部15には、端末監視装置2がこのログインユーザ自体又はその特定の操作を不適切と判定した場合、警告情報や特定種類の操作イベントの実行を禁止するコマンドやこのユーザのログインを一定期間強制的にログオフするコマンドなどの端末操作制限コマンドが端末監視装置2から送られてくる。ログイン・ログオフ制御部15は、警告情報を受け取るとこれをモニタ41に表示し、特定種類の操作イベントの実行を禁止するコマンドを受け取ると、GUI部10に設定されている禁止操作テーブルに禁止された操作を書き込み、以後このユーザによる特定の操作は禁止される。また、強制ログオフコマンドを受け取ると、直ちに強制ログオフし、以後所定期間の間対象ユーザによるログインは禁止される。
端末監視装置2も一般的には汎用コンピュータによって構成され、液晶ディスプレイなどの監視モニタ51、操作入力デバイス52としてキーボードやマウス、データをハードコピーするためのプリンタ53、ハードディスクなどで構成されるデータ格納部54などが付属している。この端末監視装置2にインストールされているOSによってGUI部20や端末1から送られてきた端末操作ユーザに関するユーザ属性情報に基づいて特定された端末とこの端末を操作しているユーザを管理する端末管理部21などを初めとして種々の基本的な機能が作り出される。また、端末監視装置2における本発明に関する機能のほとんどは、この端末監視装置2にインストールされている端末監視プログラムの実行に伴って作り出され、その代表的なものとして、端末1から送られてきたユーザが行っている操作イベントを記述している操作ログとその際の操作画面を示すキャプチャ画像とをネットワークIFを介して取得する端末操作ログ取得部22と端末キャプチャ画像取得部23、前記操作ログに記述された操作イベントに対して評価値テーブル24aを利用しながら危険度を表す操作評価値を算定する操作評価値算定部24、端末操作ログ取得部22で取り出された操作イベントとこの操作イベント発生時のキャプチャ画像とをそれぞれのタイムを用いてリンクするリンク部25と、キャプチャ画像の記録容量低減化画像処理をこのキャプチャ画像にリンクしている操作イベントの操作評価値に応じて行うキャプチャ画像処理部26、キャプチャ画像と操作イベントとを所定のフォーマットで対応付けるフォーマッター部27、フォーマット化されたキャプチャ画像と操作イベント(操作ログ)をデータ格納部54の所定領域に形成された端末情報記録部54aに記録するとともに検索抽出可能に保守管理する端末情報管理部28、端末操作ログ取得部22や端末キャプチャ画像取得部23で取得された端末1毎のリアルタイムのキャプチャ画像や操作ログ及び端末情報記録部54aに記録されたキャプチャ画像や操作ログを監視モニタ51に再現する操作画面再生部29、操作評価値算定部24で算定された操作評価値及びその累積値に基づいて特定のログインユーザ操作を不適切と判定した場合警告情報や端末操作制限コマンドを該当端末に与える不正操作判定部30が挙げられる。
キャプチャ画像処理部26で処理されるキャプチャ画像には、図3で模式的に示されているように端末IDとタイムスタンプが付与されており、リンク部25がこの端末IDとタイムスタンプを操作イベントに付与されている端末IDとタイムスタンプと照合することによって操作イベントとその操作イベントが発生した時点のキャプチャ画像とを対応付けている。さらに、この操作イベントには、操作評価値算定部24が図4で例示するような評価値テーブル24aを用いて危険度点数としての操作評価値を付与しているので、結果的には操作画面を示している各キャプチャ画像にはその操作の危険度点数がリンクすることになる。キャプチャ画像処理部26には記録容量低減化処理を実行する機能部として、所定値以下の操作評価値をもつ操作イベントにリンクされているキャプチャ画像を削除する画像間引き部26a、操作イベントに基づいて対応するキャプチャ画像内の重要領域を決定して選択する重要領域選択部26b、重要領域選択部26bによって選択された重要領域以外の領域に対して階調度や解像度を低下させて記録容量を低減させる階調度・解像度変換部26cなどが組み込まれている。
画像間引き部26aによる記録容量低減化画像処理が図5に例示されている。ここでは、キャプチャ画像として、(a)マウス移動操作時の操作画面、(b)ファイル選択操作時の操作画面、(c)ファイル名称変更操作時の操作画面、(d)マウス移動操作時の操作画面が連続して入力されており、(a)には「0点」、(b)には「3点」、(c)には「4点」、(d)には「0点」が操作評価値(危険度点数)として割り当てられている。画像間引き部26aは「0点」が割り当てられたキャプチャ画像を削除して、(b)と(c)のキャプチャ画像だけをフォーマッター部27に送り、端末情報記録部54aに記録させる。
重要領域選択部26bは、キャプチャ画像内の重要領域以外の領域に対して記録容量低減化画像処理を施すためにそのキャプチャ画像にリンクしている操作イベントに基づいてキャプチャ画像内の重要領域を決定する。その際、操作イベントに基づいて重要領域のサイズも設定される。例えば、対象となるキャプチャ画像がファイル名称変更操作時の操作画面の場合、図6に例示するように、操作イベントの属性データとしてのファイル名記述位置(個々ではファイルアイコン位置)が重要領域として決定され、そのファイルタイプに応じてその重要領域のサイズが重要なものほど大きくなるように調整される。重要領域が決定されると、その重要領域以外の領域である非重要領域のカラー階調度をフルカラーから16色カラーや8色カラーに低減する。あるいは、非重要領域を二値画像に変換する。このようなカラー階調度変換は階調度・解像度変換部26cが行う。
記録容量低減化画像処理として画像間引き部26aによるキャプチャ画像の削除に代えて、階調度・解像度変換部26cを用いて危険度点数の低いキャプチャ画像のカラー階調度を低減したり、その解像度を低減したりしてもよい。
操作画面再生部29は、端末操作ログ取得部22や端末キャプチャ画像取得部23で取得された端末1毎のキャプチャ画像や操作ログを端末情報記録部54aに記録する前に直接監視モニタ51に表示するモードと、端末情報記録部54aに記録されたキャプチャ画像や操作ログを監視モニタ51に表示するモードを備えている。操作画面再生部29による端末監視基本画面100が図7に示されている。
端末監視基本画面100には、上部位置にキャプチャ画像(端末操作画面)再生ボタン101、ログ閲覧ボタン102、PC情報ボタン103、リモート制御ボタン104、アラート設定ボタン105等がアイコンの形で配置され、この基本画面100の下部には端末別のキャプチャ画像表示領域110と、メッセージ表示部111と、端末一覧表示部112とが形成されている。キャプチャ画像表示領域110には、フレーム120で取り囲まれる形態でリアルタイムのキャプチャ画像としてのリアルタイム端末操作画面が複数マトリックス状に表示されており、このフレーム120の下部に端末名又は端末IDをしめす端末識別表示部121が配置されている。
この端末監視基本画面100において、キャプチャ画像再生ボタン101が操作された場合には、その際に選択されている端末1のキャプチャ画像が端末情報記録部54aから読み出されながら別ウインドウで再生表示される。基本画面100においてログ閲覧ボタン102が操作された場合には、別ウインドウで操作ログ一覧表示が行われる。基本画面100においてPC情報ボタン103が操作された場合には、選択された端末1の物理データやインストールされているアプリケーション名等のPC情報を表示する処理が行われる。基本画面100においてリモート制御ボタン104が操作された場合には、リモート制御画面において制御を実行するアイコン類を操作することや、コマンドを入力することにより個別端末のリモート制御が可能となる。
端末監視基本画面100の各端末1に対応するフレーム120又は端末一覧表示部112に表示されている端末名をダブルクリックすることで、図8に示されるようにそのキャプチャ画像を表示しているフレーム120だけが拡大表示される。必要に応じて、同時にフレーム120に表示されているキャプチャ画像にリンクしている操作イベントを含む操作ログを別の操作ログ表示ウインドウ130に表示させることも可能である。
キャプチャ画像再生ボタン101を操作することによって実行される端末別のキャプチャ画像再生は図9に示す再生画面140を通じて行われる。なお通常は、画面再生ボタン101を操作する以前に端末監視基本画面100の前記モニタ画面表示領域110又は端末一覧表示部112に表示されている端末1のモニタ画面(キャプチャ画像の縮小画像を用いられる)を選択することになるが、画面再生ボタン101を操作した際に、ダイアログボックス(図示せず)を表示し、端末1を特定する情報を入力操作デバイス52から入力してもよい。この再生画面140は、カレンダー部141と、再生開始時刻入力部142と、再生終了時刻入力部143と、OKボタン144と、再生領域145と、複数の再生コントロールボタン146と、再生スライダー147、操作ログ表示ボタン148とを配置している。
再生画面140においてキャプチャ画像(操作画面)の連続再生表示を行う1つのやり方は、カレンダー部141においてカーソルによって再生日(モニタ画面つまりキャプチャ画像が記録された日)を選択し、再生開始時刻入力部142においてキーボード等から再生開始時刻を入力し、必要に応じて再生終了時刻入力部143に再生終了時刻を入力した後にOKボタン144をクリックすることである。もう1つは、操作ログ表示ボタン148をクリックすることで表示される操作ログ表示ウインドウ130から所望の操作イベントをダブルクリックすることで、その操作イベントのタイムスタンプが再生開始時刻入力部142に入力された後にOKボタン144をクリックすることである。これにより、特定された端末1のキャプチャ画像が端末情報記録管理部28によって端末情報記録部54aから読み出され再生領域145に対して設定された再生モードで連続的に表示される。
端末監視基本画面100においてログ閲覧ボタン102を操作した場合には、図10に示す操作ログ表示画面150が表示される。表示すべきログの情報、表示条件等を入力するために、この操作ログ表示画面150には、複数の操作イベント種別ボタン151と、対象期間入力部152と、ユーザ情報入力部153と、キーワード入力部154とが配置され、さらに操作ログ表示画面150の下半分には、入力された抽出条件に一致する操作ログ(操作イベント)がスクロール表示される操作イベント表示領域155が配置されている。
操作イベント種別ボタン151としては、端末の起動と停止の情報を示す起動・停止、ユーザの操作を示すユーザ操作、アプリケーションの実行状況を示すアプリケーション、ファイルに対するアクセスの情報を示すファイルアクセス等の複数のボタンで構成され、この複数のログ種別ボタン151を選択しておくことにより、操作イベント表示領域155において選択された操作イベントの閲覧が可能となる。尚、操作イベント表示領域155には、端末ID、処理を行った時刻、処理を行った時間、ユーザ名、処理対象のアクティブ・非アクティブの状態、実行時のコマンド等を含む情報を含んでいる。
前記対象期間入力部152には表示すべき操作イベントの期間を入力し、ユーザ情報入力部153には操作ログの閲覧対象とするユーザIDの情報を入力し、キーワード入力部154には閲覧対象とする操作イベントの名称を入力する。なお、端末1を特定する情報を入力する操作に代えて、ログ閲覧ボタン102を操作する以前に、端末監視基本画面100のモニタ画面表示領域110、あるいは、端末一覧表示部112に表示されている端末1を選択しても良い。
表示条件に一致する操作イベントが端末情報記録部54aから抽出され、抽出された操作イベントが操作イベント表示領域155に一覧化して表示される。この一覧表示された操作イベントを選択してキャプチャ画像表示ボタン155をクリックすると、選択された操作イベントにリンクするキャプチャ画像(操作画面)が抽出され、別ウインドウの形態で表示される。
上述した端末監視装置2におけるキャプチャ画像と操作ログ(操作イベント)の端末情報記録部54aへの記録方法を図11のフローチャートを用いて説明する。
まず、端末操作ログ取得部22が各端末1から操作ログを受け取ると(#02)、その操作ログから端末ID、ユーザID、タイムスタンプ、操作イベントを読み出し、タイムスタンプで整列される操作イベントデータ群として確保される(#04)。確保された操作イベントに対して操作評価値算定部24が危険度点数である操作評価値を付与し(#06)、端末ID別ないしはユーザID別にメモリに一時格納する(#08)。さらに処理すべき操作ログを受け取っておれば(#10Yes分岐)、ステップ#02〜#08を繰り返す。あらたに処理すべき操作ログがなければ(#10No分岐)、端末キャプチャ画像取得部23が各端末1からキャプチャ画像を受け取っているかどうかをチェックし(#12)、キャプチャ画像を受け取っている場合そのキャプチャ画像の端末ID、ユーザID、タイムスタンプが読み出され(#14)、リンク部25がそのキャプチャ画像を図3で模式的に示しているように一時格納されている操作イベントとリンク付けする(#16)。
まず、端末操作ログ取得部22が各端末1から操作ログを受け取ると(#02)、その操作ログから端末ID、ユーザID、タイムスタンプ、操作イベントを読み出し、タイムスタンプで整列される操作イベントデータ群として確保される(#04)。確保された操作イベントに対して操作評価値算定部24が危険度点数である操作評価値を付与し(#06)、端末ID別ないしはユーザID別にメモリに一時格納する(#08)。さらに処理すべき操作ログを受け取っておれば(#10Yes分岐)、ステップ#02〜#08を繰り返す。あらたに処理すべき操作ログがなければ(#10No分岐)、端末キャプチャ画像取得部23が各端末1からキャプチャ画像を受け取っているかどうかをチェックし(#12)、キャプチャ画像を受け取っている場合そのキャプチャ画像の端末ID、ユーザID、タイムスタンプが読み出され(#14)、リンク部25がそのキャプチャ画像を図3で模式的に示しているように一時格納されている操作イベントとリンク付けする(#16)。
キャプチャ画像処理部26は、処理すべきキャプチャ画像にリンクしている操作評価値に応じて必要なこのキャプチャ画像に対する記録容量低減化処理を施す。この実施の形態では、操作評価値(危険度点数)が「0」の場合(#18Yes分岐)、このキャプチャ画像を削除するため、以後の記録処理には進まず、再びステップ#02に戻る。操作評価値が「0」でない場合(#18No分岐)、さらにその操作評価値が前設定されている閾値α未満であるかどうかがチェックされ(#20)、未満である場合(#20Yes分岐)、キャプチャ画像にリンクしている操作イベントに基づいてこのキャプチャ画像内の重要領域を決定する(#22)。重要領域が決定されるとそのキャプチャ画像内の重要領域以外の領域に対して二値画像化が記録容量低減化画像処理として施される(#24)。
評価値が閾値α以上であったキャプチャ画像はそのままで、そして閾値α未満であったキャプチャ画像はその非重要領域の二値画像化により画像データ容量が低減された状態で、リンクされた操作イベントを含む記録データとしてフォーマット化される(#26)。フォーマットされたキャプチャ画像と操作イベントは、端末ID、ユーザID(ユーザ名)、タイムスタンプが検索条件となるような形態で端末情報記録部54aに記録される(#28)。
次に、図12に示された本発明の第2の実施形態を説明する。この第2の実施形態は、前述した第1の実施形態に較べ、端末1から送られてきたキャプチャ画像を端末ID、ユーザID、タイプスタンプなどに基づいて対応する操作ログとリンクさせるだけで、とりあえずそのままフォーマット化して端末情報記録部54aに記録しておき、バッチ処理で、キャプチャ画像とこれにリンクしている操作イベントを端末情報記録部54aから読み出し、図11のフローチャートのステップ#18〜#24までの記録容量低減化画像処理を必要に応じて施した後再び端末情報記録部54aに再記録する点で異なっている。
端末情報記録部54aに記録されたキャプチャ画像に対して緊急的にチェックする必要がある場合、送られてきたままのキャプチャ画像を操作画面再生部29によって再生させることができる。このことから、端末情報記録部54aに記録されたキャプチャ画像に対して記録容量低減化画像処理を施すバッチ処理の間隔がかなり長い場合、一度の再生されていないキャプチャ画像の重要性は低いと判断することも可能である。従ってキャプチャ画像に対して記録容量低減化画像処理を施すかどうかの判定条件として、操作評価値だけではなく、端末情報記録部54aに記録されていた時間(記録保存時間)も考慮すると好都合である。いずれにせよ、この第2の実施形態では、記録容量低減化画像処理がバッチ処理となるので、操作評価算定部24による算定処理やキャプチャ画像処理部26による記録容量低減化画像処理の処理速度が十分でない場合に適している。
図13には本発明の第3の実施形態が示されている。上述した2つの実施形態では、多数の端末1における操作ログとキャプチャ画像(操作画面)がネットワークを介して端末監視装置2に送られ、その端末監視装置2で操作ログとキャプチャ画像が必要に応じて記録容量低減化画像処理を施されて記録保存されていた。しかしながら、この端末監視装置2によるキャプチャ画像の記録容量低減化と端末情報記録部54aへの記録の機能、つまり、操作ログ生成部14で生成された操作ログに記述された操作イベントに対して危険度を表す操作評価値を算定する操作評価値算定部24と、操作評価値算定部24に利用される評価値テーブル24aと、操作イベントとこの操作イベント発生時に操作画面キャプチャ部13によって生成されたキャプチャ画像とをリンクするリンク部25と、キャプチャ画像の記録容量低減化画像処理をこのキャプチャ画像にリンクしている操作イベントの操作評価値に応じて行うキャプチャ画像処理部26と、キャプチャ画像と操作イベントとを対応付けてハードディスク43に記録する端末情報記録管理部28とをモジュール化して端末1で実行可能なアプリケーションとし、各端末1にインストールすることで、端末1そのものを、スタンドアローン型の操作画面記録機能付き端末(コンピュータ)としたものが第3の実施形態であり、図13にはそのような端末の機能ブロック図が示されている。前述したサーバ・クライアント型の端末監視システムに較べ、ネットワークを介しての操作ログとキャプチャ画像(操作画面)の伝送がパソコンデータバスに置き換わっていることに違いがあるが、実質的な技術内容は同じである。
なお、キャプチャ画像と操作イベントの両方にタイプスタンプや端末ID等が記述されておれば随時ャプチャ画像と操作イベントとリンクすることができるので、端末情報記録部54aにキャプチャ画像と操作イベントを記録する際に、キャプチャ画像と操作イベントを対応づけて記録しておく必要はかならずしもなく、端末情報記録部54aにはキャプチャ画像だけを記録してもよい。もちろん、キャプチャ画像と操作イベントを対応づけて端末情報記録部54aに記録しておくことは好適な実施形態のひとつである。
なお、本明細書で用いられているキャプチャ画像なる語句は、操作画面をキャプチャして得られた静止画ファイルやその静止画ファイルの集合体、及び連続した静止画を動画化して得られた動画ファイルや動画ファイルの集合体を総称している。従って、端末1から端末監視装置2に転送されるキャプチャ画像は静止画であっても動画であってもよい。動画の形式で端末1から端末監視装置2に転送される場合は、端末1のフォーマッター部に静止画を動画化する機能が備えられることになる。また、端末の操作画面(キャプチャ画面)を監視モニタ51で表示する際も、静止画の連続表示(スライドショーのようなスタイル)でもよいし、動画表示でもよく、必要に応じて適切な静止画−動画化プログラムや動画−静止画化プログラムが実装される。さらに、端末情報記録部54aに記録される際のキャプチャ画像の形式も種々のものを選択することができる。例えば、静止画の場合JPEGやGIFなどが、動画の場合MPEGやAVIなどが用いられる。
上述した実施形態では、端末監視装置1が単独のコンピュータによって構築されている形態で説明されていたが、この端末監視装置1の機能を区分けして、複数のコンピュータに分散させてもよい。例えば、端末監視装置1におけるデータ格納部をファイルサーバのようなデータ格納専用機に振り分け、このデータ格納専用機からキャプチャ画像や操作ログを読み出して種々の処理を施し監視モニタに表示させる独立した監視端末を配置させても良い。この監視端末とデータ格納専用機をネットワークで接続することで、いつでもどこからでも端末を監視することができる。
1:端末
2:端末監視装置
13:操作画面キャプチャ部
14:操作ログ生成部
22:端末操作ログ取得部
23:端末キャプチャ画像取得部
24:操作評価値算定部
24a:評価値テーブル
25:リンク部
26:キャプチャ画像処理部
26a:画像間引き部
26b:重要領域選択部
26c:階調度・解像度変換部
28:端末情報記録管理部
29:操作画面再生部
54:データ格納部
54a:端末情報記録部
2:端末監視装置
13:操作画面キャプチャ部
14:操作ログ生成部
22:端末操作ログ取得部
23:端末キャプチャ画像取得部
24:操作評価値算定部
24a:評価値テーブル
25:リンク部
26:キャプチャ画像処理部
26a:画像間引き部
26b:重要領域選択部
26c:階調度・解像度変換部
28:端末情報記録管理部
29:操作画面再生部
54:データ格納部
54a:端末情報記録部
Claims (5)
- 監視対象となっている端末における操作イベントと当該操作イベント発生時の時刻を表すタイムスタンプとを記述した操作ログと前記端末の操作画面をキャプチャして得られた当該キャプチャ時の時刻を表すタイムスタンプを含むキャプチャ画像とを取得する端末監視装置において、
操作イベントと危険度とが関連付けて記録されている所定のテーブルから前記操作ログに記述された操作イベントの危険度を表す操作評価値を取得する操作評価値算定部と、前記操作イベントとこの操作イベントが発生した時刻に対応したキャプチャ画像とをリンクするリンク部と、前記キャプチャ画像の記録容量低減化画像処理をこのキャプチャ画像にリンクしている操作イベントの操作評価値に応じて行うキャプチャ画像処理部と、前記キャプチャ画像を記録する端末情報記録部とを備え、
前記記録容量低減化画像処理には所定値以下の操作評価値をもつ操作イベントにリンクされているキャプチャ画像を削除する処理が含まれ、前記所定値以下の操作評価値をもつ操作イベントにリンクされているキャプチャ画像であっても前記所定値を超える操作評価値をもつ操作イベントにリンクされているキャプチャ画像に連続する所定コマ数分に対しては前記削除する処理が禁止される端末監視装置。 - 前記キャプチャ画像処理部には前記操作イベントに基づいて対応するキャプチャ画像内の重要領域を決定して選択する重要領域選択部が含まれており、前記重要領域以外の領域に対して前記記録容量低減化画像処理が施されることを特徴とする請求項1記載の端末監視装置。
- 前記重要領域のサイズは前記操作イベントに基づいて変更されることを特徴とする請求項2に記載の端末監視装置。
- 前記重要領域以外の領域に対して施される記録容量低減化画像処理には画像二値化を含むカラー階調度低減処理が含まれていることを特徴とする請求項2又は3に記載の端末監視装置。
- 監視対象となっている端末における操作イベントと当該操作イベント発生時の時刻を表すタイムスタンプとを記述した操作ログと前記端末の操作画面をキャプチャして得られた当該キャプチャ時の時刻を表すタイムスタンプを含むキャプチャ画像とに基づいて前記端末を監視する端末監視プログラムにおいて、
操作イベントと危険度とが関連付けて記録されている所定のテーブルから前記操作ログに記述された操作イベントの危険度を表す操作評価値を取得する操作評価値算定機能と、前記操作イベントとこの操作イベントが発生した時刻に対応したキャプチャ画像とをリンクするリンク機能と、前記キャプチャ画像の記録容量低減化画像処理をこのキャプチャ画像にリンクしている操作イベントの操作評価値に応じて行うキャプチャ画像処理機能とをコンピュータに実現させ、
前記記録容量低減化画像処理には所定値以下の操作評価値をもつ操作イベントにリンクされているキャプチャ画像を削除する処理が含まれ、前記所定値以下の操作評価値をもつ操作イベントにリンクされているキャプチャ画像であっても前記所定値を超える操作評価値をもつ操作イベントにリンクされているキャプチャ画像に連続する所定コマ数分に対しては前記削除する処理が禁止される端末監視プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007026845A JP4247277B2 (ja) | 2007-02-06 | 2007-02-06 | 端末監視装置とそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007026845A JP4247277B2 (ja) | 2007-02-06 | 2007-02-06 | 端末監視装置とそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008193491A JP2008193491A (ja) | 2008-08-21 |
| JP4247277B2 true JP4247277B2 (ja) | 2009-04-02 |
Family
ID=39753133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007026845A Active JP4247277B2 (ja) | 2007-02-06 | 2007-02-06 | 端末監視装置とそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4247277B2 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5137856B2 (ja) * | 2009-01-08 | 2013-02-06 | 三菱電機株式会社 | 映像監視システム、映像情報配信装置およびクライアント装置 |
| JP5334739B2 (ja) * | 2009-08-10 | 2013-11-06 | 株式会社日立ソリューションズ | ログ監視プログラム、ログ監視システム |
| JP5339456B2 (ja) * | 2010-01-13 | 2013-11-13 | 日本電信電話株式会社 | イベントログ抽出方法、その装置及びプログラム |
| JP5627320B2 (ja) * | 2010-07-06 | 2014-11-19 | 三菱電機株式会社 | 動画保存装置及び動画保存システム |
| TW201236462A (en) * | 2011-02-21 | 2012-09-01 | Hon Hai Prec Ind Co Ltd | System and method for recording a video |
| KR101251212B1 (ko) * | 2011-07-07 | 2013-04-08 | 알서포트 주식회사 | Usb 장치의 원격 제어 방법 및 이를 수행하는 시스템 |
| JP5689919B2 (ja) | 2013-05-24 | 2015-03-25 | キヤノンアネルバ株式会社 | 情報処理装置、情報処理方法、コンピュータプログラムおよびコンピュータ可読メモリ媒体 |
| JP2015056136A (ja) * | 2013-09-13 | 2015-03-23 | 日本電気株式会社 | 通信装置、通信方法及び通信システム |
| KR101607072B1 (ko) * | 2014-02-24 | 2016-03-29 | 알서포트 주식회사 | 스크린샷을 이용한 이동통신단말기 원격지원방법 |
| JP6545439B2 (ja) * | 2014-06-10 | 2019-07-17 | Nttテクノクロス株式会社 | 操作記録装置、操作記録再生システム、及びプログラム |
| JP2016053853A (ja) * | 2014-09-03 | 2016-04-14 | 大日本印刷株式会社 | 帳票検査装置 |
| JP6802473B2 (ja) * | 2016-03-31 | 2020-12-16 | キヤノンマーケティングジャパン株式会社 | 情報処理システム、情報処理システムの制御方法、およびプログラム |
-
2007
- 2007-02-06 JP JP2007026845A patent/JP4247277B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008193491A (ja) | 2008-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4247277B2 (ja) | 端末監視装置とそのプログラム | |
| US7966526B2 (en) | Software event recording and analysis system and method of use thereof | |
| JP4381436B2 (ja) | シナリオ生成装置およびシナリオ生成プログラム | |
| JP2002091914A (ja) | 計算機ネットワーク用の端末装置および操作履歴記録方法 | |
| JP4350137B2 (ja) | 端末監視方法、端末監視装置、及び端末監視プログラム | |
| JP2008310582A (ja) | 保守作業支援装置とシステム並びに保守作業支援方法 | |
| JP2007279991A (ja) | ログ管理プログラム及び記録媒体 | |
| US7451473B2 (en) | Video distribution method and video distribution system | |
| CN114692049A (zh) | 基于浏览器的录屏方法及装置、电子设备、存储介质 | |
| WO2019186778A1 (ja) | 作業支援装置、作業支援システム、作業支援方法、及び作業支援プログラム | |
| JP4216881B2 (ja) | 端末監視装置と端末監視装置のためのプログラム | |
| JP4408920B2 (ja) | 端末管理装置及び端末管理プログラム | |
| JP2007280174A (ja) | 操作履歴記録装置 | |
| JP4429353B2 (ja) | キャプチャ画像記録装置とキャプチャ画像記録プログラム | |
| JP4130841B1 (ja) | ネットワーク管理システムとそのためのプログラム | |
| JP2004326762A (ja) | 映像配信システムおよび映像配信方法 | |
| JP4825245B2 (ja) | ネットワーク管理システム及びネットワーク管理用プログラム | |
| JP2004164552A (ja) | データ表示システムとデータ表示方法およびプログラム | |
| JP4247294B2 (ja) | 記録装置と記録装置のためのプログラム | |
| CN115859278B (zh) | 软件操作行为审计方法、系统、设备及存储介质 | |
| JP2006139647A (ja) | プリンタサポートサーバとプリンタ制御プログラムとプリンタサポートサーバプログラムと記録媒体とプリンタサポート制御方法 | |
| JP4160997B1 (ja) | 操作画像再生装置及び操作画像再生プログラム | |
| JP2012104013A (ja) | 監視制御システム | |
| JP4562202B2 (ja) | キャプチャ画像記録装置とキャプチャ画像記録プログラム | |
| JP7091886B2 (ja) | マニュアル管理装置、マニュアル管理システム、および制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20080605 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080612 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080730 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080911 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081006 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20081120 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081211 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090109 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4247277 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120116 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120116 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120116 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130116 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130116 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130116 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140116 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |