JP4713555B2 - クライアント端末監視システム - Google Patents

クライアント端末監視システム Download PDF

Info

Publication number
JP4713555B2
JP4713555B2 JP2007216413A JP2007216413A JP4713555B2 JP 4713555 B2 JP4713555 B2 JP 4713555B2 JP 2007216413 A JP2007216413 A JP 2007216413A JP 2007216413 A JP2007216413 A JP 2007216413A JP 4713555 B2 JP4713555 B2 JP 4713555B2
Authority
JP
Japan
Prior art keywords
information
screen information
client terminal
screen
character
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007216413A
Other languages
English (en)
Other versions
JP2009048568A (ja
Inventor
誠一 杉本
Original Assignee
Sky株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sky株式会社 filed Critical Sky株式会社
Priority to JP2007216413A priority Critical patent/JP4713555B2/ja
Publication of JP2009048568A publication Critical patent/JP2009048568A/ja
Application granted granted Critical
Publication of JP4713555B2 publication Critical patent/JP4713555B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、クライアント端末における操作を監視する際に、クライアント端末の操作者のプライバシーなどを保護しながら監視を行うことができるクライアント端末監視システムに関する。
近年、企業などで機密情報の情報漏洩が問題となっている。その為、企業内においても、就業中に使用されるコンピュータ端末での操作管理、つまりどのコンピュータ端末でどのような作業が行われているかを記録、管理することで、情報漏洩などの問題が発生しないようにしている。下記特許文献1乃至特許文献3にはこのような遠隔監視を行うシステムに係る発明が開示されている。
特開2005−44226号公報 特開2006−108947号公報 特開2004−280169号公報
上記従来技術によれば、監視対象となっている各クライアント端末の表示している画面情報をサーバで受け付けることにより、遠隔監視を行うことができる。これによって遠隔監視を行う管理者は、各クライアント端末で表示している画面などを見ることができるので監視が行えるが、一方で、操作者が行っている作業や、操作者が送信した電子メールの内容が管理者にそのまま見えてしまうことがある。
そのためクライアント端末の操作者にとっては、管理者からプライバシーを侵害されている、との不快感が極めて高く、クライアント端末の画面に表示されている情報を管理者が見られないようにして欲しいとの要望が強い。ところがそのような操作者の要望を取り入れてしまうと、管理者は各クライアント端末を監視することができなくなってしまい、機密情報の情報漏洩等を防止することができなくなってしまう問題点がある。
つまり管理者側の要望を取り入れると操作者側の不快感や不満を募らせ、操作者側の要望を取り入れると十分な監視が行えない等の懸念が生じる、といった相反する問題点を解決しなければならない。そこで現在では、企業にとっては情報漏洩等が発生した場合のリスクが非常に高いことから、一般的に、操作者である社員のプライバシーよりも管理者側の要望を重視し、各クライアント端末における画面情報を逐次記録、表示し、操作者側の要望は考慮しないことで解決を図っている。
本発明者は上記問題点に鑑み、管理者側と操作者側の双方の要望をかなえる、クライアント端末監視システムを発明した。
請求項1の発明は、クライアント端末の表示装置で表示している画面情報を用いて、前記クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、前記クライアント端末の表示装置で表示している画面情報を、前記クライアント端末から受け取る画面情報受取部と、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部と、前記画面情報において、前記個人情報である文字情報列の所定範囲外の一部または全部の領域について、表示変更処理を行う表示変更処理部と、前記表示変更処理部における処理後の画面情報を、所定の表示装置に表示する画面情報表示部と、を有するクライアント端末監視システムである。
本発明のように構成することで、監視端末の管理者は、所定の配列条件を充足する文字情報列、例えば個人情報の文字情報列がある場合、その文字情報列以外の所定領域に対して表示変更処理が行われることによって、操作者のクライアント端末で入力された文字情報などを見ることができなくなる。しかし所定の配列条件を充足した文字情報や、文字情報以外の画面情報、例えば枠の色や画面レイアウトを確認することができる。これによって、特定のプログラムなどの利用を発見したり、個人情報などの所定の配列条件を充足する文字情報列の多さなどを確認することができるので、操作者のプライバシーを保護しながら、管理者による監視を行うことができる。
請求項2の発明は、クライアント端末の表示装置で表示している画面情報を用いて、前記クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、各クライアント端末の操作管理を行う管理者が利用する監視端末を有しており、前記監視端末は、前記クライアント端末の表示装置で表示している画面情報を、前記クライアント端末から受け取る画面情報受取部と、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部と、前記判定部において判定した、前記個人情報である文字情報列が、規定条件を満たさなかった場合には前記画面情報における文字情報を含む領域の一部または全部について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行い、前記規定条件を満たした場合には前記画面情報に対して前記表示変更処理を行わない表示変更処理部と、前記表示変更処理部における処理後の画面情報を、前記監視端末の表示装置に表示する画面情報表示部と、を有するクライアント端末監視システムである。
本発明のように構成することでも上記目的を達することができる。すなわち操作者のプライバシーを保護しながら、管理者による監視を行うことができる。また本発明では、所定の配列条件を充足した文字情報列が規定条件を満たしているか否かで分け、規定条件を満たしていない場合には、安全であるとして画面情報に対する表示変更処理を行い、規定条件を満たした場合には、危険の可能性があるとして画面情報に対する表示変更処理は行わないように構成している。これによって、管理者による監視負担の軽減につなげることができる。
請求項3の発明は、クライアント端末の表示装置で表示している画面情報を用いて、前記クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、各クライアント端末の操作管理を行う管理者が利用する監視端末を有しており、前記監視端末は、前記クライアント端末の表示装置で表示している画面情報を、前記クライアント端末から受け取る画面情報受取部と、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部と、前記画面情報において、前記個人情報である文字情報列の該条件に対応した所定範囲外の文字情報を含む領域について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行う表示変更処理部と、前記表示変更処理部における処理後の画面情報を、前記監視端末の表示装置に表示する画面情報表示部と、を有するクライアント端末監視システムである。
本発明のように構成することでも上記目的を達することができる。すなわち操作者のプライバシーを保護しながら、管理者による監視を行うことができる。また本発明では、配列条件ごとに表示変更処理を行わない範囲を定めておき、その配列条件に対応した範囲外を表示変更処理を行う。これによって配列条件の重要性、例えば個人情報の重要性に応じて表示変更処理を行う範囲を制御することができる。
請求項4の発明は、クライアント端末の表示装置で表示している画面情報を用いて、前記クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、画面情報解析部と判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、前記画面情報解析部は、前記クライアント端末の表示装置で表示している画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出し、前記判定部は、前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定し、前記表示変更処理部は、前記画面情報において、前記個人情報である文字情報列の所定範囲外の文字情報を含む領域について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、前記画面情報受取部は、少なくとも前記クライアント端末において表示変更処理を施した画面情報を受け取り、前記画面情報表示部は、前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、クライアント端末監視システムである。
請求項1の発明は、本発明のようにその機能を監視端末とクライアント端末に分散して配置することもできる。
請求項5の発明は、クライアント端末の表示装置で表示している画面情報を用いて、クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、画面情報解析部と判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、前記画面情報解析部は、前記クライアント端末の表示装置で表示している画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出し、前記判定部は、前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定し、前記表示変更処理部は、前記判定部において判定した、前記個人情報である文字情報列が、規定条件を満たさなかった場合には前記画面情報における文字情報を含む領域の一部または全部について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、前記規定条件を満たした場合には前記画面情報に対して前記表示変更処理を行わず、表示変更処理を行わない画面情報を前記監視端末に送信し、前記画面情報受取部は、少なくとも前記クライアント端末において表示変更処理を施した画面情報、表示変更処理を施していない画面情報を受け取り、前記画面情報表示部は、前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、クライアント端末監視システムである。
請求項2の発明は、本発明のようにその機能を監視端末とクライアント端末に分散して配置することもできる。
請求項6の発明は、クライアント端末の表示装置で表示している画面情報を用いて、前記クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、画面情報解析部と判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、前記画面情報解析部は、前記クライアント端末の表示装置で表示している画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出し、前記判定部は、前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定し、前記表示変更処理部は、前記画面情報において、前記個人情報である文字情報列の該条件に対応した所定範囲外の文字情報を含む領域について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、前記画面情報受取部は、少なくとも前記クライアント端末において表示変更処理を施した画面情報を受け取り、前記画面情報表示部は、前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、クライアント端末監視システムである。
請求項3の発明は、本発明のようにその機能を監視端末とクライアント端末に分散して配置することもできる。
請求項9の発明は、少なくとも一台以上のコンピュータ端末を、クライアント端末の表示装置で表示している画面情報を、前記クライアント端末から受け取る画面情報受取部、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部、前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部、前記画面情報において、前記個人情報である文字情報列の所定範囲外の一部または全部の領域について、表示変更処理を行う表示変更処理部、前記表示変更処理部における処理後の画面情報を、所定の表示装置に表示する画面情報表示部、として機能させるクライアント端末監視プログラムである。
請求項1のクライアント端末監視システムは、本発明のようにプログラムとして構成することもできる。
請求項10の発明は、少なくとも一台以上のコンピュータ端末を、クライアント端末の表示装置で表示している画面情報を、前記クライアント端末から受け取る画面情報受取部、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部、前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部、前記判定部において判定した、前記個人情報である文字情報列が、規定条件を満たさなかった場合には前記画面情報における文字情報を含む領域の一部または全部について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行い、前記規定条件を満たした場合には前記画面情報に対して前記表示変更処理を行わない表示変更処理部、前記表示変更処理部における処理後の画面情報を、前記監視端末の表示装置に表示する画面情報表示部、として機能させるクライアント端末監視プログラムである。
請求項2のクライアント端末監視システムは、本発明のようにプログラムとして構成することもできる。
請求項11の発明は、少なくとも一台以上のコンピュータ端末を、クライアント端末の表示装置で表示している画面情報を、前記クライアント端末から受け取る画面情報受取部、前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部、前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部、前記画面情報において、前記個人情報である文字情報列の該条件に対応した所定範囲外の文字情報について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行う表示変更処理部、前記表示変更処理部における処理後の画面情報を、前記監視端末の表示装置に表示する画面情報表示部、として機能させるクライアント端末監視プログラムである。
請求項3のクライアント端末監視システムは、本発明のようにプログラムとして構成することもできる。
本発明を用いることによって、管理者側からは情報漏洩の疑いのあるクライアント端末の画面情報を発見、監視することができる一方、操作者側からは不必要な情報をクライアント端末に表示された画面から見られることがなくなり一定水準のプライバシーを保つことができる。これによって管理者側、操作者側の双方の要望をかなえるクライアント端末監視システムが可能となる。
本発明のクライアント端末監視システム1の全体の概念図を図1に、システム構成の一例の概念図を図2に示す。
クライアント端末監視システム1は、各クライアント端末3を監視する管理者が利用するコンピュータ端末またはサーバ(以下、「監視端末2」という)において、所定のプログラムが読み込まれ、処理されることにより実現される。監視端末2は、複数のクライアント端末3においてどのようなプログラムが実行されているか、どのような画面が表示されているかを記録、監視する。従って、各クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から監視端末2にそのプログラム名やファイル名の情報を送信する機能、クライアント端末3の画面をキャプチャして、定期的にまたは不定期に監視端末2に送信する機能を備えている。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。また画面をキャプチャするには、例えばVRAMなどの画面に表示する情報を記憶する表示情報記憶装置から画面で表示している画面情報を読み取り、それを画面情報として送信すればよい。
監視端末2は、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24と、ディスプレイ(画面)などの表示装置22を少なくとも有している。なおこれらは一台で実現されなくてもよく、複数台に分散されていても良い。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3に監視端末2のハードウェア構成の一例を模式的に示す。また、監視端末2は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
監視端末2は、画面情報受取部4と画面情報記憶部5と画面情報解析部6と判定部7と表示変更処理部8と画面情報表示部9とを有している。
画面情報受取部4は、監視端末2が監視対象としている各クライアント端末3から、当該各クライアント端末3の表示装置22で表示している画面情報を受け取る。図5に、あるクライアント端末3から取得した画面情報の一例を示す。画面情報受取部4は、定期的にまたは所定のタイミングで各クライアント端末3から画面情報を受け取ると、それを画面情報記憶部5に記憶させる。この際に、クライアント端末3、日時等を識別する情報を対応づけて記憶させる。
画面情報記憶部5は、画面情報受取部4で受け取った、各クライアント端末3からの画面情報を、クライアント端末3、日時等を識別する情報と対応づけて記憶している。
画面情報解析部6は、画面情報受取部4で各クライアント端末3から受け取った画面情報について、文字認識処理を行うことにより、その画面情報に含まれる文字情報(「文字」には文字のほか、数字、記号、マークなどの情報も含まれる)を抽出する。即ち、クライアント端末3から受け取った画面情報は画像形式となっているので、そのままではどのような文字が当該画面情報に含まれているか判定できない。そこで画面情報から所定の文字認識処理を行うことにより、当該画面情報に含まれる文字情報を抽出することとなる。
図5の画面情報の場合、デスクトップの部分から、「Internet Explorer」、「マイ ドキュメント」、「マイ コンピュータ」、「マイ ネットワーク」を文字情報として抽出する。また電子メールから「ミーティング日程の件」、「ファイル(F)」、「編集(E)」、「表示(V)」、挿入(I)」、「書式(O)」、「ツール(T)」、「メッセージ(M)」、「ヘルプ(H)」、「宛先:」、「CC:」、「件名:」、「●●●●@●●●●.co.jp」、「ミーティング日程の件」、「お疲れ様です。」、「ご依頼のあったミーティングの件ですが、」、「来週月曜日の15時からで如何でしょうか。」、「弊社の同席者は、私のほかに、佐藤、鈴木の2名になります。」、「また場所は弊社3F会議室になります。」、「弊社住所は以下の通りです。」、「東京都港区六本木○丁目○−○ △△ビル3F」、「念のため、緊急時の連絡先ですが、03−××××−×××× です。」、「では当日、お待ちしております。」「□□□株式会社」、「営業部」、「山田 太郎」、「〒106−○○○○」、「東京都港区六本木○丁目○−○ △△ビル3F」、「03−××××−××××」、「Yamada-Taro@□□□.co.jp」を文字情報として抽出する。
また画面情報解析部6は、抽出した文字情報について画面情報における位置情報(画面におけるその文字情報が位置する矩形領域の相対座標など)を判定しておく。例えば、抽出した文字情報を構成する領域のうち、「マイ ドキュメント」の位置座標を左上のx,y座標を(0,100)、左下のx,y座標を(0,105)、右上のx,y座標を(40,100)、右下のx,y座標を(40,105)のように判定しておき、一時的に記憶装置などに記憶しておく。なお4点全てを記憶せずとも基準となる位置座標、例えば左上の位置座標と、x軸方向の距離、y軸方向の距離を記憶させても良い。
判定部7は、画面情報解析部6で抽出した文字情報について、予め定められた配列条件を充足する文字情報の列であるか、を判定する。この配列条件には種々の条件を指定することができるが、例えば個人情報である文字情報か、を判定することが好ましい。例えば住所、電話番号、電子メールアドレス、役職、生年月日などの個人情報である文字情報列か、を判定する。
ある文字情報列が個人情報であるかは、住所や電話番号、電子メールアドレス、生年月日などの個人情報に特有の文字・数字・記号などの配列から判定することが出来る。例えば住所であれば、都道府県名、市町村名などの順番で配置されているので、それらの名称を記憶する保存部(図示せず)を監視端末2、或いは所定のサーバ上に記憶しておき、判定部7が文字情報の判定の際に、その保存部に記憶する情報との一致性を判定することで行える。また電話番号は数字が所定の桁数で並んでいれば(記号「−」が所定の桁に位置していることを判定しても良い。また記憶されている市外局番などが先頭の所定桁数に含まれているかを判定しても良い)、電話番号であると判定でき、また電子メールアドレスは英数字と「@」「.」を含み、その最後が「co.jp」、「com」、「ac.jp」などの所定の英字列になっていれば電子メールアドレスであると判定でき、更に、生年月日は、元号の後に所定桁数の数字または2桁か4桁の数字があり、その後、「年」、所定桁数の数字、「月」、所定桁数の数字、「日」と並んでいれば生年月日であると判定できる。
判定部7は画面情報解析部6で抽出した各文字情報について、所定の配列条件を充足する文字情報列が含まれている場合にはその文字情報列の範囲(座標など)を記憶しておく。
表示変更処理部8は、画面情報解析部6において抽出した文字情報のうち、判定部7において判定した所定の配列条件を充足した文字情報列に対して、当該画面情報において所定の表示処理を行う。この表示処理にはさまざまなものがあるが、例えば、図6に示すように、所定の配列条件を充足した文字情報列以外の文字情報に重畳して所定の色を上塗りする処理を行う。また色を上塗りする以外にも、その文字情報を消去する処理、文字情報にモザイクをかける処理などがある。なお、画面情報解析部6および判定部7において記憶されている表示変更処理を行う文字情報列の範囲、例えば「マイ ドキュメント」、を構成する領域の位置座標が、左上(x,y)=(0,100)、左下(x,y)=(0,105)、右上(x,y)=(40,100)、右下(x,y)=(40,105)の場合、その文字情報に対する位置情報を記憶装置から抽出して、当該領域に表示変更処理を施す。なおこの所定領域としては、文字情報を構成する領域、あるいは文字情報を構成する領域の基準となる位置座標、例えば左上の位置座標から一定の大きさの領域、など任意に設定可能である。
このように所定の配列条件を充足した文字情報列についてはそのまま表示され、そうでない文字情報を含む所定領域については管理者が判読不可となる処理が行われているので、管理者の要望と操作者のプライバシーの双方を満たすことができる。なお所定の配列条件を充足した文字情報列については丸印で囲う、強調表示とするなどの処理を設けることで、所定の配列条件を充足した文字情報があることを分かりやすくしても良い。
なお表示変更処理を行う場合には、所定の配列条件を充足した文字情報列以外の文字情報に対して表示変更処理を行うほか、所定の配列条件を充足した文字情報列の所定範囲外の文字情報に対して表示変更処理を行うように構成しても良い。例えば所定の配列条件を充足した文字情報列から前後5文字分については表示変更処理を行わず、その範囲外の文字情報に対して表示変更処理を行うように構成することもできる。
画面情報表示部9は、表示変更処理部8において画像処理を行った後の画面情報を、監視端末2の表示装置22で表示させる。例えば図6の画面情報を表示装置22で表示させる。
本発明の処理プロセスの一例を図4のフローチャート、図1乃至図3の概念図を用いて説明する。
各クライアント端末3から監視端末2に、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報、当該クライアント端末3の表示装置22で表示している画面情報が、定期的にまたは所定のタイミングで送信されている。この情報を監視端末2の画面情報受取部4が受け取り(S100)、画面情報受取部4が、当該情報を送信したクライアント端末3、日時の情報と併せて画面情報記憶部5に記憶させる(S110)。
また画面情報受取部4でクライアント端末3からの画面情報を受け取ると、画面情報解析部6が当該画面情報について文字認識処理を実行し、画面情報に含まれる文字情報を抽出する(S120)。例えば図5の画面情報から、その画面情報における文字情報、例えば「Internet Explorer」、「マイ ドキュメント」、「マイ コンピュータ」、「マイ ネットワーク」、「ミーティング日程の件」、「ファイル(F)」、「編集(E)」、「表示(V)」、挿入(I)」、「書式(O)」、「ツール(T)」、「メッセージ(M)」、「ヘルプ(H)」、「宛先:」、「CC:」、「件名:」、「●●●●@●●●●.co.jp」、「ミーティング日程の件」、「お疲れ様です。」、「ご依頼のあったミーティングの件ですが、」、「来週月曜日の15時からで如何でしょうか。」、「弊社の同席者は、私のほかに、佐藤、鈴木の2名になります。」、「また場所は弊社3F会議室になります。」、「弊社住所は以下の通りです。」、「東京都港区六本木○丁目○−○ △△ビル3F」、「念のため、緊急時の連絡先ですが、03−××××−×××× です。」、「では当日、お待ちしております。」「□□□株式会社」、「営業部」、「山田 太郎」、「〒106−○○○○」、「東京都港区六本木○丁目○−○ △△ビル3F」、「03−××××−××××」、「Yamada-Taro@□□□.co.jp」などの文字情報を抽出する。この抽出の際には、抽出した文字情報の位置情報(画面情報における位置情報。なお相対座標以外にも絶対座標であっても良い)を併せて記憶させておくと良い。
このようにして抽出した文字情報について、所定の配列条件を充足する文字情報列が存在するかを判定部7が判定する(S130)。つまり画面情報に、個人情報などが含まれているかを判定することとなる。
例えば所定の配列条件として、住所や電話番号、電子メールアドレス、生年月日などの個人情報が設定されている場合、それらの個人情報特有の文字の並び方から、S120で抽出した文字情報の列がそれらの並び方の条件を充足しているか、を判定する。図5の画面情報の場合、抽出した文字情報のうち、「●●●●@●●●●.co.jp」、「東京都港区六本木○丁目○−○ △△ビル3F」、「03−××××−××××」、「〒106−○○○○」、「東京都港区六本木○丁目○−○ △△ビル3F」、「03−××××−××××」、「Yamada-Taro@□□□.co.jp」が上記の条件を充足していると判定することができる。
以上のような抽出した文字情報と所定の配列条件とを比較する処理の後、表示変更処理部8が、画面情報において、所定の配列条件を充足した文字情報列の所定範囲外の文字情報の所定領域について、管理者が判読できない状態に表示変更する処理を施す。例えば、画面情報における、所定の配列条件を充足した文字情報列を除く文字情報の領域について、所定の色を重畳して塗る、モザイクをかける等の表示変更処理を行う。この表示変更処理は、S120において文字情報を抽出した際に、各文字情報の画面情報における位置情報を判定しているので、その位置情報に基づいて容易に画像処理を行う領域の位置は判定可能である。
例えば所定の配列条件を充足した文字情報列以外の文字情報について所定の色を塗る表示変更処理が予め設定されている場合、文字情報列「念のため、緊急時の連絡先ですが、03−××××−×××× です。」については、「03−××××−××××」以外の文字情報列「念のため、緊急時の連絡先ですが、」、「です。」について表示変更処理を行い、「03−××××−××××」については表示変更処理を行わない。
図5の画面情報に対して、表示変更処理が施されたのが図6に示す画面情報である。なお図6のように、所定の配列条件を充足した文字情報列以外の文字情報の全てに表示変更処理を行っても良いし、その一部に表示変更処理を行うだけであっても良い。例えば所定の配列条件を充足した文字情報列を含む文章からなる文字情報には表示変更処理を行わないようにしても良い。
S140において画面情報に対する表示変更処理が行われた後の画面情報を、画面情報表示部9が、監視端末2の当該クライアント端末3の表示装置22に表示されている画面情報として、監視端末2の表示装置22に表示させる(S150)。つまり図6に示すような加工後の画面情報が監視端末2の表示装置22で表示されることとなる。
なお、画面情報解析部6、判定部7、表示変更処理部8、画面情報表示部9における一連の処理に際して、処理対象となる画面情報について、画面情報記憶部5に記憶する画面情報と所定の識別情報により紐づけられていることが好ましい。つまり各手段における処理を実行している画面情報は、画面情報記憶部5に記憶するどの画面情報を処理しているのかが対応づけられている。これによって、例えば監視端末2の表示装置22で表示されている加工後の画面情報から、管理者が情報漏洩の危険性があるなど、必要性を判断した場合には、管理者が監視端末2の入力装置23から所定の操作を行うことで、例えば画面情報表示部9において表示している加工後の画面情報の加工されていない(表示変更処理されていない)画面情報を見ることを示す操作を行うことで、その操作を監視端末2で受け付けると、当該加工後の画面情報の識別情報に基づいて、加工されていない画面情報を画面情報記憶部5から抽出し、それを監視端末2の表示装置22で表示させる。
例えば監視端末2の表示装置22において、あるクライアント端末3の表示装置22の画面情報として、図6に示す加工後の画面情報が表示されていた場合、それを見た管理者が個人情報の多さなどから情報漏洩の危険性を判断した場合、管理者が監視端末2において所定の操作を行うことにより、例えば当該加工後の画面情報を選択した上で、加工されていない画面情報を見る操作を入力装置23から行うと、その入力を受け付けて、選択された加工後の画面情報の識別情報に対応する画面情報を、画面情報記憶部5から抽出する。そして抽出した画面情報を監視端末2の表示装置22で表示する。この際に表示される画面情報は、加工前の画面情報なので、図5に示す画面情報が表示されることとなる。
これによって、監視端末2を操作する管理者がリアルタイムでクライアント端末3の監視を行っていたとしても、当該クライアント端末3で表示されている画面情報のうち、所定の配列条件を充足する文字情報列以外は管理者は判読不可能となるため、クライアント端末3の操作者のプライバシーを守ることができる。その一方で監視端末2の管理者は、個人情報などの予め定められた所定の配列条件を充足する文字情報列、文字情報以外の部分(画面の状況など)を見ることができるため、クライアント端末3で行われている操作が不審な操作か否か、また文字情報列以外の画面情報、例えば枠の色や画面レイアウトなどは見ることができる。これによって特定のプログラム、例えばファイル交換プログラムなどの利用を発見することも妨げられない。このように、通常時は加工後の画面情報を監視端末2の表示装置22で表示させ、必要に応じて加工前の画面情報を表示させる構成とすることによって、操作者のプライバシーを守りながら監視を行うことを可能とせしめる。
上述の実施例1においては、各クライアント端末3から受け取った画面情報について、所定の配列条件を充足した文字情報列の所定範囲以外の文字情報の所定領域について、表示変更処理を行う場合を示したが、判定部7において判定した、所定の配列条件を充足した文字情報列が所定数以上であった場合に、充足した文字情報列の所定範囲以外の文字情報の所定領域について表示変更処理を行うように構成しても良い。
例えば所定数として「5」が定められていた場合、画面情報における文字情報について、判定部7が、所定の配列条件を充足した文字情報列として判定した文字情報の列が「10」であった場合には、当該画面情報に対して上述の実施例1における表示変更処理(表示変更処理部8における表示変更処理)を行わない。つまり図5の画面情報が監視端末2の表示装置で表示されることとなる。それは所定以上の条件を充足した文字情報列が含まれているので、個人情報などの情報漏洩の危険性が高いことから、その画面全体の確認を行うことが求められるからである。
また判定部7が、所定の配列条件を充足した文字情報列として判定した文字情報の列が「3」であった場合には、当該画面情報に対して上述の実施例1における表示変更処理(表示変更処理部8における表示変更処理)を行う。この場合には画面情報解析部6が抽出したすべての文字情報の所定領域について表示変更処理部8における表示変更処理が行われる(つまり所定の配列条件を充足した文字情報列にも表示変更処理が行われる)。この場合の監視端末2の表示装置で表示されるクライアント端末3の画面情報の一例を図7に示す。
画面情報において個人情報などの所定の配列条件を充足する文字情報列が少ない場合には、故意または過失による個人情報などの流出ではなく、単に電子メールアドレスや本人の電話番号が含まれていたりする場合であることが考えられる。このような場合にもすべて表示変更処理を行っても良いが、管理者の負担も増大する。そこで所定数未満であれば画面情報における文字情報のすべてについて表示変更処理を行ってしまっても良い場合もある。このように構成することで管理者の負担が軽減される。
上述の実施例1及び実施例2において、判定部7で判定した所定の配列条件を充足した文字情報の列について、判定した文字情報列の種類に応じて、表示変更処理を行う範囲を変更しても良い。
例えば表示変更処理部8は、画面情報の表示変更処理の際に、所定の配列条件ごとに対応した範囲で表示変更処理を行う。例えば所定の配列条件として、「電話番号」については「当該所定の配列条件を充足した文字情報列が含まれる一文(かたまり)すべてに表示変更処理は行わない」、「住所」と「電子メールアドレス」については「当該所定の配列条件を充足した文字情報列のみ表示変更処理を行わずに表示」、「郵便番号」については「当該所定の配列条件を充足した文字情報列から次の区切り(句読点、スペース、分節など)までのかたまりについて、表示変更処理を行わずに表示」とのように、各所定の配列条件に対応した範囲で表示変更処理が行われることとなる。
画面情報が図5の場合、抽出した文字情報のうち、「●●●●@●●●●.co.jp」、「東京都港区六本木○丁目○−○ △△ビル3F」、「03−××××−××××」、「〒106−○○○○」、「東京都港区六本木○丁目○−○ △△ビル3F」、「03−××××−××××」、「Yamada-Taro@□□□.co.jp」の文字情報に、所定の配列条件を充足する文字情報列が含まれている。そこで図5の画面情報について上述の各実施例のように表示変更処理を表示変更処理部8が表示変更処理を行う際に、文字情報列「●●●●@●●●●.co.jp」、「東京都港区六本木○丁目○−○ △△ビル3F」、「Yamada-Taro@□□□.co.jp」についてはその文字情報列に対してのみ表示変更処理を行わず、「〒106−○○○○」については次の区切りまでの固まりについて表示変更処理を行わず、「03−××××−××××」についてはその一文すべてに表示変更処理を行わない。
このように表示変更処理部8は、所定の配列条件に対応する表示変更処理の範囲を参照しながら、表示変更処理を行うように構成しても良い。このように表示変更処理をした画面情報について、画面情報表示部9が監視端末2の表示装置22で表示を行うこととなる。図8に本実施例の表示変更処理を行った場合の画面情報を模式的に示す。
上述の実施例1乃至実施例3の表示変更処理部8においては、所定の配列条件を充足した文字情報列以外の所定領域における文字情報について、表示変更処理を行う場合を説明したが、予め画面情報において表示される可能性が高く、また情報漏洩とは何らの関連性も認められないことが予め定められている文字情報(「排除情報」という)については、表示変更処理を行わなくても良い。例えば、画面情報のデスクトップ部分における「マイ コンピュータ」、「マイ ネットワーク」、「ごみ箱」、電子メール送信部分における「ファイル(F)」などの、所定のプログラムにおけるツールバーにおける文字情報は、操作のために必要な文字情報であって、操作者がクライアント端末3から入力することはない文字情報である。従って、これらの文字情報を排除情報として予め排除情報記憶部(図示せず)に記憶させておき、表示変更処理部8が所定領域の文字情報の表示変更処理を行う際に、抽出してある各文字情報と排除情報記憶部に記憶する排除情報とを比較し、排除情報については、表示変更処理を行わない(管理者が判読不可としない)ように構成することもできる。このように構成することで、管理者も表示変更がされた画面情報を見やすくなり、また操作者にとっても、自分が入力した文字など、プライバシーとして守られたい情報については保護されることとなる。本実施例における処理が施された画面情報の一例を図9に示す。
図9の画面情報では、デスクトップにおける各アイコンの文字情報、電子メールプログラムのツールバー、送信画面における各文字情報などが排除情報記憶部に排除情報として設定されており、それらについては表示変更処理が行われない場合を示している。
なお上述では、表示変更処理部8が所定領域の文字情報の表示変更処理を行う際に、抽出してある各文字情報と排除情報記憶部に記憶する排除情報とを比較し、排除情報については、表示変更処理を行わないように構成する場合を示したが、画面情報解析部6で画面情報から文字情報を抽出した際に、排除情報記憶部に記憶する排除情報と比較して、排除情報と一致する文字情報(抽出した文字情報)については判定部7以降の処理を行わないように構成しても良い。
上述の実施例1乃至実施例4の発明においては、監視端末2がクライアント端末3から画面情報を受け取り、監視端末2が画面情報に対する表示変更処理を行う場合を説明したが、クライアント端末3において画面情報に対する表示変更処理を行い、表示変更処理を行った画面情報を監視端末2に渡すように構成しても良い(この際に表示変更処理を行っていない画面情報も監視端末2に渡しても良い)。
即ち、画面情報解析部6、判定部7、表示変更処理部8をクライアント端末3において備えておき、画面情報受取部4、画面情報記憶部5、画面情報表示部9を監視端末2に備えるように構成することもできる。
上述の実施例1乃至実施例5の場合について、画面情報記憶部5に記憶した、表示変更処理を行っていない画面情報を、監視端末2の表示装置22において表示する場合においても、上述の各実施例における表示変更処理を施した上で、監視端末2の表示装置22で表示させても良い。即ち、画面情報解析部6、判定部7、表示変更処理部8、画面情報表示部9における各処理を、画面情報記憶部5から抽出した、表示変更処理を行っていない画面情報に対して行っても良い。従って、例えば従前に複数の画面情報を画面情報記憶部5に記憶させておき、その後、あたかも録画再生を行うかのごとく、連続的に画面情報記憶部5に記憶させた画面情報を監視端末2の表示装置22で逐次再生(逐次表示)する場合にも、上述の実施例1乃至実施例5の処理を適用することができる。
以上、上述した本発明を用いることによって、管理者側からは機密情報漏洩の疑いのある画面情報を発見、監視することができる一方、操作者側からは不必要な情報をクライアント端末3に表示された画面から見られることがなくなり一定水準のプライバシーを保つことができる。これによって管理者側、操作者側の双方の要望をかなえるクライアント端末監視システム1が可能となる。
本発明の全体の概念図を模式的に示す図である。 本発明のシステム構成の一例を模式的に示す概念図である。 監視端末のハードウェア構成の一例を模式的に示す概念図である。 本発明における処理プロセスの一例を模式的に示すフローチャートである。 クライアント端末から受け取る画面情報の一例である。 本発明における処理を行った後に監視端末の表示装置に、当該クライアント端末3の画面として表示される画面情報の一例である。 実施例2における処理を行った後に監視端末の表示装置に、当該クライアント端末3の画面として表示される画面情報の一例である。 実施例3における処理を行った後に監視端末の表示装置に、当該クライアント端末3の画面として表示される画面情報の一例である。 実施例4における処理を行った後に監視端末の表示装置に、当該クライアント端末3の画面として表示される画面情報の一例である。
符号の説明
1:クライアント端末監視システム
2:監視端末
3:クライアント端末
4:画面情報受取部
5:画面情報記憶部
6:画面情報解析部
7:判定部
8:表示変更処理部
9:画面情報表示部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置

Claims (11)

  1. クライアント端末の表示装置で表示している画面情報を用いて、前記クライアント端末の操作管理を行うクライアント端末監視システムであって、
    前記クライアント端末監視システムは、
    前記クライアント端末の表示装置で表示している画面情報を、前記クライアント端末から受け取る画面情報受取部と、
    前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、
    前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部と、
    前記画面情報において、前記個人情報である文字情報列の所定範囲外の一部または全部の領域について、表示変更処理を行う表示変更処理部と、
    前記表示変更処理部における処理後の画面情報を、所定の表示装置に表示する画面情報表示部と、
    を有することを特徴とするクライアント端末監視システム。
  2. クライアント端末の表示装置で表示している画面情報を用いて、前記クライアント端末の操作管理を行うクライアント端末監視システムであって、
    前記クライアント端末監視システムは、各クライアント端末の操作管理を行う管理者が利用する監視端末を有しており、
    前記監視端末は、
    前記クライアント端末の表示装置で表示している画面情報を、前記クライアント端末から受け取る画面情報受取部と、
    前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、
    前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部と、
    前記判定部において判定した、前記個人情報である文字情報列が、規定条件を満たさなかった場合には前記画面情報における文字情報を含む領域の一部または全部について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行い、前記規定条件を満たした場合には前記画面情報に対して前記表示変更処理を行わない表示変更処理部と、
    前記表示変更処理部における処理後の画面情報を、前記監視端末の表示装置に表示する画面情報表示部と、
    を有することを特徴とするクライアント端末監視システム。
  3. クライアント端末の表示装置で表示している画面情報を用いて、前記クライアント端末の操作管理を行うクライアント端末監視システムであって、
    前記クライアント端末監視システムは、各クライアント端末の操作管理を行う管理者が利用する監視端末を有しており、
    前記監視端末は、
    前記クライアント端末の表示装置で表示している画面情報を、前記クライアント端末から受け取る画面情報受取部と、
    前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、
    前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部と、
    前記画面情報において、前記個人情報である文字情報列の該条件に対応した所定範囲外の文字情報を含む領域について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行う表示変更処理部と、
    前記表示変更処理部における処理後の画面情報を、前記監視端末の表示装置に表示する画面情報表示部と、
    を有することを特徴とするクライアント端末監視システム。
  4. クライアント端末の表示装置で表示している画面情報を用いて、前記クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、画面情報解析部と判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、
    前記画面情報解析部は、
    前記クライアント端末の表示装置で表示している画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出し、
    前記判定部は、
    前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定し、
    前記表示変更処理部は、
    前記画面情報において、前記個人情報である文字情報列の所定範囲外の文字情報を含む領域について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、
    前記画面情報受取部は、
    少なくとも前記クライアント端末において表示変更処理を施した画面情報を受け取り、
    前記画面情報表示部は、
    前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、
    ことを特徴とするクライアント端末監視システム。
  5. クライアント端末の表示装置で表示している画面情報を用いて、クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、画面情報解析部と判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、
    前記画面情報解析部は、
    前記クライアント端末の表示装置で表示している画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出し、
    前記判定部は、
    前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定し、
    前記表示変更処理部は、
    前記判定部において判定した、前記個人情報である文字情報列が、規定条件を満たさなかった場合には前記画面情報における文字情報を含む領域の一部または全部について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、前記規定条件を満たした場合には前記画面情報に対して前記表示変更処理を行わず、表示変更処理を行わない画面情報を前記監視端末に送信し、
    前記画面情報受取部は、
    少なくとも前記クライアント端末において表示変更処理を施した画面情報、表示変更処理を施していない画面情報を受け取り、
    前記画面情報表示部は、
    前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、
    ことを特徴とするクライアント端末監視システム。
  6. クライアント端末の表示装置で表示している画面情報を用いて、前記クライアント端末の操作管理を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、画面情報解析部と判定部と表示変更処理部とを有するクライアント端末と、画面情報受取部と画面情報表示部とを有する監視端末とを有しており、
    前記画面情報解析部は、
    前記クライアント端末の表示装置で表示している画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出し、
    前記判定部は、
    前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定し、
    前記表示変更処理部は、
    前記画面情報において、前記個人情報である文字情報列の該条件に対応した所定範囲外の文字情報を含む領域について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行い、少なくとも表示変更処理をした画面情報を前記監視端末に送信し、
    前記画面情報受取部は、
    少なくとも前記クライアント端末において表示変更処理を施した画面情報を受け取り、
    前記画面情報表示部は、
    前記表示変更処理を行った画面情報を、前記監視端末の表示装置に表示する、
    ことを特徴とするクライアント端末監視システム。
  7. クライアント端末の表示装置で表示している画面情報を用いて、前記クライアント端末の操作管理を行うクライアント端末監視システムであって、
    前記クライアント端末監視システムは、クライアント端末と監視端末とを有しており、
    前記クライアント端末は、
    そのクライアント端末の表示装置で表示している画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部と、
    前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部と、を有しており、
    前記監視端末は、
    前記クライアント端末の表示装置で表示している画面情報を、クライアント端末から受け取る画面情報受取部と、
    前記クライアント端末の判定部において判定した判定結果を用いて、前記個人情報である文字情報列が、規定条件を満たさなかった場合には前記画面情報における文字情報を含む領域の一部または全部について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行い、前記規定条件を満たした場合には前記画面情報に対して前記表示変更処理を行わない表示変更処理部と、
    前記表示変更処理部における処理後の画面情報を、前記監視端末の表示装置に表示する画面情報表示部と、
    を有することを特徴とするクライアント端末監視システム。
  8. クライアント端末の表示装置で表示している画面情報を用いて、前記クライアント端末の操作管理を行うクライアント端末監視システムにおける表示システムであって、
    前記クライアント端末監視システムにおける表示システムは、
    クライアント端末の表示装置で表示している画面情報を、クライアント端末から受け取る画面情報受取部と、
    前記画面情報に対して行われた文字認識処理によって抽出された文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定した判定結果を用いて、前記個人情報である文字情報列が、規定条件を満たさなかった場合には前記画面情報における文字情報を含む領域の一部または全部について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行い、前記規定条件を満たした場合には前記画面情報に対して前記表示変更処理を行わない表示変更処理部と、
    前記表示変更処理部における処理後の画面情報を、前記監視端末の表示装置に表示する画面情報表示部と、
    を有することを特徴とするクライアント端末監視システムにおける表示システム。
  9. 少なくとも一台以上のコンピュータ端末を、
    クライアント端末の表示装置で表示している画面情報を、前記クライアント端末から受け取る画面情報受取部、
    前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部、
    前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部、
    前記画面情報において、前記個人情報である文字情報列の所定範囲外の一部または全部の領域について、表示変更処理を行う表示変更処理部、
    前記表示変更処理部における処理後の画面情報を、所定の表示装置に表示する画面情報表示部、
    として機能させることを特徴とするクライアント端末監視プログラム。
  10. 少なくとも一台以上のコンピュータ端末を、
    クライアント端末の表示装置で表示している画面情報を、前記クライアント端末から受け取る画面情報受取部、
    前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部、
    前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部、
    前記判定部において判定した、前記個人情報である文字情報列が、規定条件を満たさなかった場合には前記画面情報における文字情報を含む領域の一部または全部について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行い、前記規定条件を満たした場合には前記画面情報に対して前記表示変更処理を行わない表示変更処理部、
    前記表示変更処理部における処理後の画面情報を、前記監視端末の表示装置に表示する画面情報表示部、
    として機能させることを特徴とするクライアント端末監視プログラム。
  11. 少なくとも一台以上のコンピュータ端末を、
    クライアント端末の表示装置で表示している画面情報を、前記クライアント端末から受け取る画面情報受取部、
    前記画面情報に対して文字認識処理を行うことにより、前記画面情報に含まれる文字情報を抽出する画面情報解析部、
    前記抽出した文字情報に、個人情報に特有の文字、数字、記号の少なくとも一以上からなる配列条件を満たす文字情報列があるかを判定することで、該抽出した文字情報における個人情報である文字情報列を判定する判定部、
    前記画面情報において、前記個人情報である文字情報列の該条件に対応した所定範囲外の文字情報について、前記管理者が前記画面情報における文字情報を判読不可とする表示変更処理を行う表示変更処理部、
    前記表示変更処理部における処理後の画面情報を、前記監視端末の表示装置に表示する画面情報表示部、
    として機能させることを特徴とするクライアント端末監視プログラム。
JP2007216413A 2007-08-22 2007-08-22 クライアント端末監視システム Active JP4713555B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007216413A JP4713555B2 (ja) 2007-08-22 2007-08-22 クライアント端末監視システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007216413A JP4713555B2 (ja) 2007-08-22 2007-08-22 クライアント端末監視システム

Publications (2)

Publication Number Publication Date
JP2009048568A JP2009048568A (ja) 2009-03-05
JP4713555B2 true JP4713555B2 (ja) 2011-06-29

Family

ID=40500692

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007216413A Active JP4713555B2 (ja) 2007-08-22 2007-08-22 クライアント端末監視システム

Country Status (1)

Country Link
JP (1) JP4713555B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5686085B2 (ja) * 2011-10-25 2015-03-18 富士通株式会社 文例辞書生成プログラム、文例辞書生成装置、及び文例辞書生成方法
JP2014156010A (ja) * 2013-02-14 2014-08-28 Komori Corp 印刷機の検査装置
JP7377614B2 (ja) * 2019-03-26 2023-11-10 株式会社富士通エフサス ウェアラブル装置および送信制御方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3987101B1 (ja) * 2007-01-25 2007-10-03 Sky株式会社 クライアント端末監視システム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3987101B1 (ja) * 2007-01-25 2007-10-03 Sky株式会社 クライアント端末監視システム

Also Published As

Publication number Publication date
JP2009048568A (ja) 2009-03-05

Similar Documents

Publication Publication Date Title
US20170372090A1 (en) Reversible Redaction and Tokenization Computing System
US9037537B2 (en) Automatic redaction of content for alternate reviewers in document workflow solutions
JP6241085B2 (ja) データ管理システム、操作管理プログラム、データ管理方法及びデータ管理装置
JP6085963B2 (ja) 人材情報表示装置及びプログラム
JP3987101B1 (ja) クライアント端末監視システム
CN1501623A (zh) 用于远程传输敏感数据的方法和装置
JP4713555B2 (ja) クライアント端末監視システム
JP3949112B2 (ja) 掲示板管理システムおよびコンピュータプログラム
CN112989408A (zh) 截图的处理方法、处理装置、电子设备及存储介质
JP4842572B2 (ja) 連絡先情報管理装置、連絡先情報提供方法、コンピュータプログラムおよびコンピュータ読み取り可能な記憶媒体
JP5475226B2 (ja) 渉外営業支援システム及びその方法
JP2009252041A (ja) 帳票イメージ管理システム、帳票イメージ管理方法、および帳票イメージ管理プログラム
JP4787969B2 (ja) 記入用紙を利用したデータ処理システム及びデータ処理方法
JP2009032212A (ja) 機密文書閲覧承認ファイルシステム
JP2009237659A (ja) 操作ログ情報表示システム
JP6319470B2 (ja) 人材情報表示装置及びプログラム
Jones et al. The 2007 Analysis of Information Remaining on Disks offered for sale on the second hand market
JP2007264827A (ja) 個人情報保護装置
JP4066033B1 (ja) クライアント端末監視システム
JP2008084126A (ja) 文字認識システムにおける文字修正確認方法
WO2019123798A1 (ja) データ管理システム
JP2009048603A (ja) クライアント端末監視システム
US20230254396A1 (en) Business card information management system, method, and non-transitory computer readable medium
CN115859278B (zh) 软件操作行为审计方法、系统、设备及存储介质
JP2017168131A (ja) 人材情報提供装置及びプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A132

Effective date: 20101221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110322

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110324

R150 Certificate of patent or registration of utility model

Ref document number: 4713555

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140401

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250