JP4757230B2 - Security system and program for security system - Google Patents
Security system and program for security system Download PDFInfo
- Publication number
- JP4757230B2 JP4757230B2 JP2007145759A JP2007145759A JP4757230B2 JP 4757230 B2 JP4757230 B2 JP 4757230B2 JP 2007145759 A JP2007145759 A JP 2007145759A JP 2007145759 A JP2007145759 A JP 2007145759A JP 4757230 B2 JP4757230 B2 JP 4757230B2
- Authority
- JP
- Japan
- Prior art keywords
- display
- information
- control
- display screen
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、モニタに表示される表示画面に含まれる不都合な表示情報に対して表示画面の表示形態を制御するセキュリティシステムとそのようなセキュリティシステムのためのプログラムに関する。 The present invention relates to a security system that controls a display form of a display screen for inconvenient display information included in a display screen displayed on a monitor, and a program for such a security system.
近年、パーソナルコンピュータやワークステーション等の情報処理装置は、企業で使用されたり、街頭に設置され公共用情報端末として利用されたりと、多岐にわたって使用されている。中でも、情報処理装置や情報端末等のコンピュータの周囲に多くの人がいる環境で使用されるケースが少なくない。そのため、コンピュータの表示画面が、そのコンピュータを使用しているユーザの意に反して周囲の人に見られてしまうといった問題があった。 In recent years, information processing apparatuses such as personal computers and workstations have been used in a wide variety of fields, such as being used in companies and used as public information terminals installed on streets. In particular, there are not a few cases where it is used in an environment where there are many people around a computer such as an information processing device or an information terminal. For this reason, there has been a problem that the display screen of the computer is seen by surrounding people against the will of the user using the computer.
このような問題を解決するためにコンピュータの表示画面に対してスクリーンセーバーを利用して自動的に表示画面を暗くしたり、表示をしない状態でロックしたりする技術が知られている(例えば、特許文献1)。この特許文献1に係る情報処理装置は、当該情報処理装置の表示器に表示される表示情報に機密情報が含まれるか否かを自動的に判別する機密情報判別部と、表示情報に機密情報が含まれる場合に限ってスクリーンセーバーが起動するまでの時間を制御する表示時間制御部とを備え、機密性を確保している。表示情報に機密情報が含まれるか否かの判別は、データファイルの属性領域(プロパティ)にユーザが予め「秘密」や「機密」等のキーワードを入力しておき、このキーワードと、別に登録されているキーワードとを比較することにより行われる。また、このキーワードによる検出の他に、データや文書内容等の情報が氏名、住所、電話番号、メールアドレス等の個人情報である場合には、機密情報であると判定することも可能である。更に、登録されているキーワード毎に適宜、重み付けをすることにより機密レベルを区分して制御が行われる。また、別実施形態として、実質的同一とみなせるキーワードや対応する外国語についても判断し、制御を行っている。 In order to solve such a problem, a technique for automatically darkening the display screen using a screen saver with respect to the display screen of the computer or locking it without displaying is known (for example, patents). Reference 1). The information processing apparatus according to Patent Document 1 includes a confidential information determination unit that automatically determines whether or not confidential information is included in display information displayed on a display of the information processing apparatus, and confidential information included in the display information. A display time control unit that controls the time until the screen saver is activated is included only when the screen saver is included, and confidentiality is ensured. Whether or not confidential information is included in the display information is determined by entering a keyword such as “secret” or “confidential” in the attribute area (property) of the data file in advance and registering this keyword separately. This is done by comparing the keyword with In addition to detection by this keyword, when information such as data and document contents is personal information such as name, address, telephone number, and mail address, it can also be determined as confidential information. Furthermore, control is performed by classifying the confidential level by appropriately weighting each registered keyword. Further, as another embodiment, a keyword that can be regarded as substantially the same and a corresponding foreign language are also determined and controlled.
しかしながら、この特許文献1に係る技術では、データファイルの属性領域(プロパティ)に予め、「秘密」や「機密」等のキーワードを入力しておく必要があるため、その入力に手間を要すると共に、属性領域に入力を忘れてしまった場合にはスクリーンセーバーが起動しないため、機密情報が周囲の人に見られてしまうといった問題があった。また、逆に、データファイルに機密情報が含まれているがモニタ等の表示器に機密情報が表示されていない状態の場合には、周囲の人に見られる虞がないにも拘らず属性領域に入力されたキーワードに応じてスクリーンセーバーが起動してしまうため、そのスクリーンセーバーを解除することの煩わしさがあった。 However, in the technique according to Patent Document 1, since it is necessary to input keywords such as “secret” and “confidential” in advance in the attribute area (property) of the data file, the input is troublesome, If you forget to enter the attribute area, the screen saver does not start, and there is a problem that the confidential information is seen by the people around you. Conversely, if the data file contains confidential information but the confidential information is not displayed on a display device such as a monitor, the attribute area is not likely to be seen by the surrounding people. Since the screen saver is activated in accordance with the keyword entered in, there is annoying to cancel the screen saver.
本発明の目的は、上記問題に鑑み、モニタに表示される表示画面から不都合な表示情報を認識することにより、表示画面の表示形態を制御して、確実に情報漏洩を防止することが可能なセキュリティシステムとセキュリティシステムのためのプログラムを提供することである。 In view of the above problems, an object of the present invention is to recognize inconvenient display information from a display screen displayed on a monitor, thereby controlling the display form of the display screen and reliably preventing information leakage. It is to provide a security system and a program for the security system.
上記目的を達成するための本発明に係るセキュリティシステムの特徴は、モニタに表示される表示画面の表示形態を制御し、前記表示画面をキャプチャして得られるキャプチャ画像から、機密情報に関する表示及び公序良俗に反する表示の少なくともいずれか一方を示す表示情報である不都合な表示情報を画像認識により抽出する表示情報抽出部と、前記不都合な表示情報に応じて前記表示画面の評価値を決定する表示情報評価部と、前記評価値に基づいて前記表示画面に施す表示制御を決定する表示制御決定部と、前記表示制御を行うまでの時間を制御する表示時間制御部と、を備える点にある。 Feature of the security system according to the present invention for achieving the above object, controls a display form of a display screen displayed on the monitor, from the captured image obtained by capturing the display screen, the display about confidential information and A display information extracting unit for extracting inconvenient display information, which is display information showing at least one of displays contrary to public order and morals, by image recognition; and display information for determining an evaluation value of the display screen according to the inconvenient display information There is an evaluation unit, a display control determination unit that determines display control to be performed on the display screen based on the evaluation value, and a display time control unit that controls time until the display control is performed.
このような構成とすれば、キャプチャ画像から不都合な表示情報を画像認識により抽出することができるので、開いているファイルに対して個別に属性を設定しておく必要がなくなる。また、表示画面に表示制御を決定する表示制御決定部と、表示制御を行うまでの時間を制御する表示時間制御部とが備えられているため、状況に応じて表示制御を行うことが可能となる。また、本発明における不都合な表示情報は、機密情報に関する表示及び公序良俗に反する表示の少なくともいずれか一方を示す表示情報であるため、機密情報に関する表示が含まれているファイルを開いたままユーザが離席した場合であっても、状況に応じて表示制御が行われるため情報の漏洩を防ぐことができる。また、公序良俗に反する表示がされている場合には、周囲の人に見えないようにすることにより、不快感を与えないようにすることができる。 With such a configuration, inconvenient display information can be extracted from the captured image by image recognition, so that it is not necessary to set attributes individually for the open file. In addition, since the display screen includes a display control determination unit that determines display control and a display time control unit that controls the time until display control is performed, display control can be performed according to the situation. Become. In addition, since the inconvenient display information in the present invention is display information indicating at least one of display related to confidential information and display contrary to public order and morals, the user leaves the file containing the display related to confidential information open. Even when seated, information leakage can be prevented because display control is performed according to the situation. In addition, when a display contrary to public order and morals is displayed, it is possible to prevent discomfort from being seen by preventing the surrounding people from seeing.
更に、本発明では、モニタに表示される表示画面の表示形態を制御するセキュリティシステムのためのプログラムも権利範囲としており、そのコンピュータプログラムは、前記表示画面をキャプチャして得られるキャプチャ画像から、機密情報に関する表示及び公序良俗に反する表示の少なくともいずれか一方を示す表示情報である不都合な表示情報を画像認識により抽出する表示情報抽出機能と、前記不都合な表示情報に応じて前記表示画面の評価値を決定する表示情報評価機能と、前記評価値に基づいて前記表示画面に施す表示制御を決定する表示制御決定機能と、前記表示制御を行うまでの時間を制御する表示時間制御機能と、をコンピュータに実現させることが可能である。 Further, in the present invention, program for a security system for controlling the display form of a display screen displayed on the monitor also has a scope, the computer program, the captured image obtained by capturing the display screen, A display information extraction function for extracting inconvenient display information, which is display information indicating display related to confidential information and display contrary to public order and morals, by image recognition, and an evaluation value of the display screen according to the inconvenient display information A display information evaluation function for determining the display information, a display control determination function for determining display control to be performed on the display screen based on the evaluation value, and a display time control function for controlling the time until the display control is performed. Can be realized.
このように構成されたセキュリティシステムのためのプログラムも上述した本発明の対象としてのセキュリティシステムと比べて、実質的な特徴構成には相違はなく、上述した作用効果を得ることが可能である。 Compared with the security system as the subject of the present invention described above, the program for the security system configured as described above is not substantially different in characteristic configuration, and the above-described operational effects can be obtained.
〔本発明の第一実施形態〕
以下、本発明に係るセキュリティシステム100を使用する場合の一例として、図1のように構成されたコンピュータネットワークシステムを用いて説明する。図1は、このコンピュータネットワークシステムを模式的に示した構成図であり、ユーザにより各種ファイルの作成、閲覧、複写、修正、削除、印刷等の操作が行われる端末1と、この端末1の操作状況を監視する管理サーバ2とからなる。端末1をユーザが使用している際に端末1のモニタ1Aに表示される操作画面に基づくキャプチャ画像と、ユーザの操作に基づいて操作状況が記録される操作ログ情報と、が各端末1から管理サーバ2に送信される。このキャプチャ画像及び操作ログ情報の送信は、例えば数秒間隔や数分間隔といった所定時間毎にリアルタイムで行われる。したがって、各端末1のモニタ1Aに表示される操作画面が管理サーバ2に監視されている状態にあると考えてよい。一方、管理サーバ2から端末1に対しては、端末1のモニタ1Aに表示される表示画面の制御を行う表示画面制御信号が送信される。なお、キャプチャ画像は、端末1に備えられるキャプチャ画像生成部(図示しない)により生成される。また、本実施形態においては、キャプチャ画像と操作ログ情報とは別々に送信されるものとしているが、これに限るものではない。これらのキャプチャ画像と操作ログ情報とを含む操作情報が、一括して管理サーバ2に送信される構成とすることも当然に可能である。
[First embodiment of the present invention]
Hereinafter, as an example in the case of using the
図2は、セキュリティシステム100の構成を模式的に示すブロック図である。本セキュリティシステム100は、端末1と管理サーバ2とから構成される。管理サーバ2は、ネットワークに接続された端末1のキャプチャ画像生成部(図示せず)で操作画面に基づいて生成されたキャプチャ画像を格納するキャプチャ画像格納部10を備えると共に、端末1から送信される操作ログ情報を格納する操作ログ情報格納部11を備える。この操作ログ情報は、端末1を使用するユーザの操作に基づいて記録される操作ログからなる。したがって、この操作ログ情報からユーザの操作状況を認識することができる。
FIG. 2 is a block diagram schematically showing the configuration of the
アプリケーション評価部12は、操作ログ情報格納部11に格納される操作ログ情報の評価を行う。この評価結果に基づいて、管理サーバ2は、端末1で起動しているアプリケーションを識別することが可能となる。この識別として、アプリケーションを特定しても良いし、例えば、ワープロや表計算やブラウザといったアプリケーションの分類のみを特定するようにしても良い。
The
ここで、本セキュリティシステム100は、端末1のモニタ1Aに表示される表示画面に機密情報に関する表示及び公序良俗に反する表示の少なくともいずれか一方が含まれていれば、端末1において、例えばユーザが席を離れている際に、モニタ1Aにこれらの表示が表示されて、機密情報が漏洩したり、周囲に不快感を与えたりしないようにモニタ1Aの表示制御を行う機能を備えている。
Here, in the
機密情報に関する表示や公序良俗に反する表示であるか否かの判定を行うために、まず、キャプチャ画像格納部10に格納されるキャプチャ画像から表示情報抽出部13が表示情報の抽出を行う。ここで、キャプチャ画像には文字や画像が含まれ、これらの文字や画像が表示情報として扱われる。したがって、表示情報抽出部13は、文字認識により文字を認識する文字情報抽出部14と画像の特徴点をパターンから認識する画像情報抽出部15とを備える。この画像情報抽出部15が抽出する特徴点としては、特定の色で示された領域が画像全体の中を占める割合や、その特定の色が占める領域の形や、当該領域以外の領域に表示される物や、また、画像の中にモザイク表示等のマスク処理の有無等とすると好適である。このような特徴点を抽出すると、例えば、人物の肌の色が画像全体を占める割合が多ければ肌の露出が多い人物が表示されていると予想できる。そして、その領域の形を認識することにより、その人物の姿勢を認識することが可能となる。また、その人物以外の領域が占める領域の画像(背景画像)を解析すると、背景に映っている画像からその画像の撮影場所や撮影状況を認識することができる。更には、キャプチャ画像にモザイク表示等のマスク処理が施されていれば、表示することに対して意図的に除外された領域が含まれるものであると予想できることから、公序良俗に反する画像である可能性が高い。また、予め図示しないデータベースに機密情報に関する画像や公序良俗に反する画像を格納しておき、当該画像とキャプチャ画像から抽出された画像とを比較して、機密情報や公序良俗に反する情報として認識するようにすることも当然に可能である。尚、この場合の文字や画像の抽出は、例えば、アプリケーションのウィンドウが重なって見えなくなっている表示については考慮しなくて良く、キャプチャ画像に表示される部分のみからで良い。
In order to determine whether the display is related to confidential information or contrary to public order and morals, first, the display
次に、表示情報評価部16が、キャプチャ画像に表示される表示情報の評価値の評価を行う。具体的には、文字情報抽出部14及び画像情報抽出部15によりキャプチャ画像から抽出された表示情報が、機密情報に関する表示や公序良俗に反する表示であるか否かの判定を表示情報評価部16が備える表示情報判定部17が行う。この判定は、参照キーワード格納部19に格納されている参照キーワード若しくは画像特徴点格納部20に格納されている画像特徴点と、前記表示情報とを比較することにより行われる。また、特に表示情報が文字である場合には、この比較の際に表示情報評価部16が備える表示情報計数部18が、キャプチャ画像に含まれる機密情報に関する表示であると判定されたキーワードの数を計数する。このキーワードの数量により、管理サーバ2はモニタ1Aに表示される表示情報の機密レベルを認識することが可能となる。具体的には、キーワードの数量が多い場合には、機密レベルが高いものであると考えられることから表示画面制御が起動するまでの時間を短くすることが可能となる。また、キーワードや画像特徴点別に機密レベルを設定しておくことも可能である。尚、これらの設定は、管理サーバ2において、少なくとも一度だけ設定しておくだけ良く、一度設定すると、セキュリティシステム100を構成するネットワークに接続される複数の端末を監視することが可能となる。文字情報判定部17及び表示情報計数部18により求められた結果は、表示情報評価部16が決定する表示情報の評価値として取り扱われる。
Next, the display
表示制御決定部21は、表示情報評価部16により求められた評価値に応じてモニタ1Aの表示画面に施す表示制御を決定する。例えば、機密情報に関する表示や公序良俗に反する表示がなければ表示制御を行わないようにし、機密情報に関する表示や公序良俗に反する表示があれば表示制御を行うようにすると良い。表示制御決定部21が決定した表示制御を行うまでの時間は、モニタ1Aに表示される表示情報に応じて変更すると好適である。例えば、表示情報が、機密情報の中でも特に重要度の高い情報であれば早急に表示制御を行うようにすると良いし、業務中に公序良俗に反する画像を表示している場合にも直ちに表示制御を行うようにしても良い。一方、その他の機密情報等にあっては、所定の時間で表示制御を行うようにすることも可能である。このような表示制御を行うまでの時間の制御は、表示時間制御部22が行う。そして、表示制御決定部21により決定された表示制御と表示時間制御部により制御される表示制御が行われるまでの時間とに応じて、表示画面制御部23が、端末1に対して表示画面制御信号を出力することにより表示画面制御が行われる。
The display control determination unit 21 determines display control to be performed on the display screen of the monitor 1 </ b> A according to the evaluation value obtained by the display
表示画面制御部23から出力される表示画面制御信号は、端末1に伝達される。端末1の制御部(図示しない)は、この表示画面制御信号に応じて、モニタ1AやVRAM(Video Random Access Memory)1Bの制御を行う。このようにして、本発明にかかるセキュリティシステム100は、表示画面の制御を行うことが可能となる。ここで、このセキュリティシステム100に係る端末1や管理サーバ2は、CPUを中核部材としてセキュリティに関する種々の動作を行うための機能部をハードウェア又はソフトウェア或いはその両方で構築されている。
A display screen control signal output from the display
次に、表示情報判定部17が判定を行う際に参照する参照キーワードについて図を用いて説明する。参照キーワードは、参照キーワード格納部19に格納され、キーワード毎に分類されてテーブルとして格納されている(図3参照)。したがって、アプリケーション評価部12により特定されたアプリケーションに対応する(頻繁に使用される)キーワードを抽出しやすくすることができる。例えば、図3(a)では「顧客情報テーブル」として取引先の会社名や、「取引金額」や「売上」といったキーワードが格納されている。また、図3(b)では「開発情報テーブル」として製品開発に関するキーワードが格納され、図3(c)では「契約情報テーブル」として契約に関するキーワードが格納されている。そして、図3(d)では「社内情報テーブル」として社内情報に関するキーワードが格納され、更には図3(e)では「公序良俗違反テーブル」として公序良俗に違反するキーワードが格納されている。したがって、これらのキーワードと文字情報抽出部14が抽出した文字情報とを表示情報判定部17が比較することにより、キャプチャ画像に機密情報や公序良俗に反する情報があるか否かを判定することが可能となる。本セキュリティシステム100では、使用しているアプリケーションに応じて参照するキーワードを変更することが可能である。例えば、顧客情報は表計算ソフトで使用されることが多いことから、「顧客情報テーブル」は表計算ソフトを使用している際に参照するようにしたり、契約情報はワープロソフトで使用されることが多いことから、「顧客情報テーブル」はワープロソフトを使用している際に参照するようにしたりすると好適である。また、使用しているアプリケーションが多い程、参照するキーワードが広範囲にわたることとなる。
Next, reference keywords that are referred to when the display
また、画像特徴点格納部20に格納される画像特徴点は、画像情報抽出部15が抽出する特定の色で示された領域が画像全体の中を占める割合の判定基準や、その特定の色が占める領域の形、当該領域以外の領域に表示される物の例示、また、画像の中にモザイク表示等のマスク処理の有無の判定基準等を格納しておくと好適である。このような構成とすれば、画像特徴点格納部20に格納される画像特徴点とキャプチャ画像から抽出された画像とを比較することにより、キャプチャ画像に含まれる画像が公序良俗に反する画像であるか否かを評価することが可能となる。また、これらの判定基準に対して重み(ポイント)付けを行い、各判定基準から得られたポイントを合算することにより評価することも可能である。尚、この結果を表示情報の評価値として扱うようにしても良い。
The image feature point stored in the image feature
次に、表示画面制御について図を用いて説明する。図4は、モニタ1Aで表示画面制御が行われた表示画面を示した図である。表示画面制御は、上述の通り、表示画面制御部23が出力する表示画面制御信号に応じて行われ、その制御としては、例えば、図4(a)のようなスクリーンセーバーがある。また、特にワープロを使用している場合には図4(b)のように表示させたくないキーワードのみを黒く塗りつぶすようにしたり、図4(c)のように表示画面全体をモザイク表示にしたりするようにすることも可能である。更に、図示はしないがモニタ1Aをスタンバイモードにすることも可能である。このようなスタンバイモードにすると、操作を行わない状態が続いた場合にはモニタ1Aの電源が自動的にオフとなるため、情報の漏洩を防止することができる。また、スタンバイモードやスクリーンセーバーによる表示画面制御を行う場合には、コンピュータが備えているスタンバイモードやスクリーンセーバーによって表示制御を行うことができるため、新たに表示制御手段を設ける必要がなくなる。更に、特に重要でない情報が表示されている場合には、スタンバイモードの起動時間を遅くすることにより、快適な操作を行うことが可能となる。また、表示情報計数部18が計数するキャプチャ画像に含まれる機密情報に関するキーワードの数量に応じて、これらの表示画面制御を行うようにすることもできる。更には、予めキーワード毎に重み付けに応じたポイントの設定を行い、そのポイントの合計値により表示制御を行うまでの時間を変更するような構成とすることも可能である。尚、上述の操作を行わない状態であるか否かの判断は、例えば管理サーバ2に操作ログ情報の送信が途絶えた時間により判断することも可能であるし、文字情報抽出部14や画像情報抽出部15によりキャプチャ画像を比較し、キャプチャ画像内の表示が変化したか否かにより判断することも可能である。
Next, display screen control will be described with reference to the drawings. FIG. 4 is a diagram showing a display screen on which display screen control is performed on the
また、別の表示画面制御として、モニタ1Aの視野角を変更する方法もある。図5はモニタ1Aと視野角との関係を示す上観図である。図5(a)は表示画面制御を行う前の通常使用状態における視野角を示し、その視野角はαとなっている。一方、表示画面制御を行う場合には、図5(b)のように視野角を通常使用状態のαからβに狭くする。このように視野角を狭くすることにより、表示画面制御を行う端末1の周囲の人にモニタ1Aを見え難くすることが可能となると共に、公序良俗に反する表示である場合には、周囲の人に見えないようにすることができるため、不快感を与えなくすることができる。
As another display screen control, there is a method of changing the viewing angle of the
このように本セキュリティシステム100を使用すれば、例えば休み時間など、モニタに表示させたまま離席した場合であっても情報漏洩を防止することができる。更には、公序良俗に反する画像等を表示させている場合であっても、周囲の人に不快感を与えることがなくなる。
If the
次に、本実施形態についてフローチャートを使用して説明する。図6は管理サーバ2が端末1の表示画面制御を行う場合のフローチャートである。まず、端末1において一定時間以上操作されているか否かを確認する。この確認は、端末1から送信される操作ログ情報が途絶えたか否かにより判定することが可能である。端末1が一定時間以上操作されていない場合には(ステップ#01:Yes)、アプリケーション評価部12が操作ログ情報に記録されている操作ログに基づいて、端末1で起動されているアプリケーションを特定する(ステップ#02)。
Next, the present embodiment will be described using a flowchart. FIG. 6 is a flowchart when the
一方、端末1から送信されるキャプチャ画像から表示情報抽出部13がキャプチャ画像に含まれる表示情報の抽出を行う(ステップ#03)。この抽出は、表示情報が文字であれば文字情報抽出部14が文字認識により行い、表示情報が画像であれば画像情報抽出部15がパターンを認識することが可能である。
On the other hand, the display
抽出された表示情報が文字であれば(ステップ#04:Yes)、この文字とアプリケーション評価部12が特定したアプリケーションに対応する、参照キーワード格納部19に格納されている参照キーワードとを表示情報判定部17が比較する(ステップ#05)。ここで、表示情報評価部16では、表示情報判定部17が参照キーワードと抽出された文字とを比較すると共に、抽出された文字が参照キーワードと一致する場合には、そのキーワードの数量を計数している。表示情報判定部17により、キャプチャ画像から抽出された文字が漏洩を防止する必要がある表示情報である場合には(ステップ#06:Yes)、キーワードの数量に応じて表示制御決定部21により表示制御が決定されると共に、表示時間制御部22により表示制御を行うまでの時間が決定される(ステップ#07)。
If the extracted display information is a character (step # 04: Yes), this character and the reference keyword stored in the reference
当該時間が経過すれば、表示画面制御部23は表示制御決定部21が決定した表示制御に応じた表示画面制御信号を端末1に伝達される。端末1の図示しない制御部は、この表示画面制御信号に応じて、モニタ1AやVRAM(Video Random Access Memory)1Bの制御を行い、表示画面の制御が行われることとなる(ステップ#08)。この表示画面制御は、端末1でユーザが解除するか或いは、管理サーバ2で解除するまで行われる(ステップ#09)。
When the time has elapsed, the display
ステップ#04に戻り、抽出された表示情報が文字でなく(ステップ#04:No)、表示情報が画像であれば(ステップ#10:Yes)、この画像と画像特徴点格納部20に格納されている画像特徴点とを表示情報判定部17が比較する(ステップ#11)。そして、ステップ#06から処理を継続する。
Returning to step # 04, if the extracted display information is not a character (step # 04: No) and the display information is an image (step # 10: Yes), this image and the image feature
ステップ#01において端末1で操作が行われている場合(ステップ#01:No)や、ステップ#06においてキャプチャ画像に漏洩を防止する必要がある表示情報がない場合(ステップ#06:No)や、ステップ#10において表示情報が文字でも画像でもない場合(ステップ#10:No)や、更にはステップ#09において表示画面制御が解除された場合(ステップ#09:Yes)には、管理サーバ2で監視を終了するか否かの確認を行う。監視を終了する場合には(ステップ#12:Yes)、処理を終了する。一方、処理を継続する場合には(ステップ#12:No)、ステップ#01に戻り処理を継続する。このようなフローに沿って、本セキュリティシステム100は情報の漏洩を防止することが可能となる。
When an operation is performed on the terminal 1 in step # 01 (step # 01: No), or when there is no display information that needs to be prevented from leaking in the captured image in step # 06 (step # 06: No), When the display information is neither a character nor an image at step # 10 (step # 10: No), or when the display screen control is released at step # 09 (step # 09: Yes), the
〔その他の実施形態〕
上記実施形態では、キャプチャ画像及び操作ログ情報は、数秒間隔や数分間隔といった所定時間毎に管理サーバ2に送信されるとして説明したが、これに限らない。管理サーバ2において設定変更することも可能であるし、端末1で操作がされていない状況が所定時間継続した場合に、端末1から自発的に送信するような構成とすることも当然に可能である。
[Other Embodiments]
In the above embodiment, the capture image and the operation log information have been described as being transmitted to the
上記実施形態では、端末1で使用されているアプリケーションを操作ログ情報に記録されている操作ログに基づいてアプリケーション評価部12が特定するとして説明したが、これに限らない。端末1から送信されるキャプチャ画像を解析することにより、端末1で起動されているアプリケーションを特定することも可能である。このような構成とすれば、端末1からの操作ログ情報の送信を不要とすることができる。
In the embodiment described above, the application used in the terminal 1 has been described as being specified by the
上記実施形態では、参照キーワード格納部19にはキーワード毎に分類されてテーブルとして格納されているとして説明したが、これに限らない。例えば、企業でコンピュータを使用することを鑑みた場合には、例えば経理上頻繁に使用されるキーワードであったり、設計上頻繁に使用されるキーワードであったりと、部署毎に異なることから部署毎に参照キーワードを設けることも可能である。
In the above-described embodiment, the reference
上記実施形態では、公序良俗に反する表示は画像であるとして説明したが、これに限らない。公序良俗に反する表示は文字であっても当然に可能であるし、例えば、ホームページの「18歳以上」や「18歳未満」等の文字で判定することも可能である。 In the above embodiment, the display contrary to public order and morals has been described as an image, but the present invention is not limited to this. A display contrary to public order and morals can naturally be displayed even if it is a character, and for example, it can also be determined by a character such as “18 years old or older” or “under 18 years old” on the homepage.
上記実施形態では、端末1で使用されているファイルについては特に説明しなかったが、端末に記録されているファイルであっても良いし、ファイルサーバに保存して端末1からアクセスして使用するファイルであっても良い。いずれにしても、本セキュリティシステム100の機能を実現することは当然に可能である。
In the above embodiment, the file used in the terminal 1 is not particularly described. However, the file may be a file recorded in the terminal, or may be stored in a file server and accessed from the terminal 1 for use. It may be a file. In any case, it is naturally possible to realize the functions of the
上記実施形態では、特定のアプリケーションのウィンドウのみを最小化することで、情報漏洩を防止することができる場合には、当該ウィンドウのみを最小化するような構成とすることも可能である。更には、機密情報に関するキーワードを含んでいないアプリケーションのウィンドウを最大化するような構成とすることも可能である。このような構成であっても、情報漏洩を防ぐことは当然に可能である。 In the above-described embodiment, when information leakage can be prevented by minimizing only a window of a specific application, it is possible to adopt a configuration in which only the window is minimized. Furthermore, it is also possible to adopt a configuration that maximizes the window of an application that does not include keywords related to confidential information. Even with such a configuration, it is naturally possible to prevent information leakage.
上記実施形態では、フローチャートにおいて表示情報評価部16がキャプチャ画像から文字或いは画像のいずれか一方を評価するフローで説明したが、これに限らない。キャプチャ画像に文字及び画像が共に含まれる場合には、これら両方共を評価することは当然に可能である。
In the above-described embodiment, the display
上記実施形態では、参照キーワード格納部19に格納されている参照キーワード若しくは画像特徴点格納部20に格納されている画像特徴点と、前記表示情報とを比較することにより行われるとして説明したが、これに限らない。例えば、表示画面に表示されている文章や文脈から公序良俗に反する情報であると認識するように構成することも当然に可能である。
In the above embodiment, the reference keyword stored in the reference
上記実施形態では、表示画面制御として、モニタ1Aの視野角を変更するとして説明したが、これに限らない。例えば、モニタ1Aの輝度を変更することによって表示画面制御を行うことも可能である。
In the above embodiment, the display screen control has been described as changing the viewing angle of the
上記実施形態では、アプリケーションに応じて参照するキーワードを変更するとして説明したが、これに限らない。例えば、使用しているファイル毎に参照するキーワードが異なるような構成であっても良い。また、キーワードは、キーワードテーブルの形式でなくても良く、フォルダ毎にキーワードを分類して格納しておくことも可能である。このような構成とすれば、使用しているファイルに応じて参照するフォルダを決定することができる。また、例えば、「営業部フォルダ」や「設計部フォルダ」のように部署毎にフォルダを分類して、キーワードを参照するような構成とすることも当然に可能である。 In the above-described embodiment, the keyword referred to is changed according to the application, but the present invention is not limited to this. For example, the configuration may be such that the keyword to be referred to is different for each file being used. Further, the keyword need not be in the form of a keyword table, and the keyword can be classified and stored for each folder. With such a configuration, it is possible to determine a folder to be referred to according to the file being used. Also, for example, it is naturally possible to categorize folders for each department such as “sales department folder” and “design department folder” and refer to keywords.
上記の各実施形態では、ネットワークを介してキャプチャ画像と操作ログ情報とが各端末1から管理サーバ2に送信されるとして説明したが、これに限らない。例えば、この管理サーバ2によるキャプチャ画像から表示情報を判定する機能、すなわち表示情報抽出部13や文字情報抽出部14や画像情報抽出部15や表示情報評価部16や表示情報判定部17や表示情報計数部18や表示制御決定部21や表示時間制御部22や表示画面制御部23といった機能をモジュール化して端末1で実行可能なアプリケーションとし、各端末1にインストールすることで、端末1そのものをスタンドアローン型のセキュリティ機能付き端末にすることは当然に可能である。
In each of the above embodiments, the capture image and the operation log information have been described as being transmitted from each terminal 1 to the
上記の各実施形態では、管理サーバ2が単独のコンピュータにより構築されているとして説明したが、これに限らない。管理サーバ2の機能を区分けして、複数のコンピュータに分散させても良く、例えば、管理サーバ2におけるキャプチャ画像格納部10をファイルサーバのようなデータ格納専用機に振り分け、このデータ格納専用機からキャプチャ画像や操作ログ情報を読み出して種々の処理を行うように構成することも可能である。
In each of the above embodiments, the
上記実施形態では、キャプチャ画像とは、操作画面をキャプチャして得られた静止画ファイルや静止画ファイルの集合体として説明したが、これに限らない。端末1から送信されるキャプチャ画像は静止画であっても動画であっても良いことは当然である。キャプチャ画像が動画の場合でも、表示情報を抽出し、その評価値に応じて表示画面制御を行うことは当然に可能である。尚、動画の形式で端末1から管理サーバ2に送信される場合は、端末1のフォーマット部に静止画を動画化する機能が備えられることになる。また、キャプチャ画像格納部10に記録される際のキャプチャ画像の形式も種々のものを選択することができる。例えば、静止画の場合にはJPEGやGIF等が、動画の場合にはMPEGやAVI等が用いられる。
In the above embodiment, the capture image has been described as a still image file obtained by capturing an operation screen or a collection of still image files, but is not limited thereto. Of course, the captured image transmitted from the terminal 1 may be a still image or a moving image. Even when the captured image is a moving image, it is naturally possible to extract display information and perform display screen control according to the evaluation value. In addition, when transmitting from the terminal 1 to the
1:端末
1A:モニタ
1B:VRAM
2:管理サーバ
10:キャプチャ画像格納部
11:操作ログ情報格納部
12:アプリケーション評価部
13:表示情報抽出部
14:文字情報抽出部
15:画像情報抽出部
16:表示情報評価部
17:表示情報判定部
18:表示情報計数部
19:表示キーワード格納部
20:画像特徴点格納部
21:表示制御決定部
22:表示時間制御部
23:表示画面制御部
100:セキュリティシステム
1:
2: Management server 10: Captured image storage unit 11: Operation log information storage unit 12: Application evaluation unit 13: Display information extraction unit 14: Character information extraction unit 15: Image information extraction unit 16: Display information evaluation unit 17: Display information Determination unit 18: Display information counting unit 19: Display keyword storage unit 20: Image feature point storage unit 21: Display control determination unit 22: Display time control unit 23: Display screen control unit 100: Security system
Claims (2)
前記表示画面をキャプチャして得られるキャプチャ画像から、機密情報に関する表示及び公序良俗に反する表示の少なくともいずれか一方を示す表示情報である不都合な表示情報を画像認識により抽出する表示情報抽出部と、
前記不都合な表示情報に応じて前記表示画面の評価値を決定する表示情報評価部と、
前記評価値に基づいて前記表示画面に施す表示制御を決定する表示制御決定部と、
前記表示制御を行うまでの時間を制御する表示時間制御部と、を備えるセキュリティシステム。 The security system for controlling the display form of a display screen displayed on the monitor,
A display information extraction unit that extracts, by image recognition, inconvenient display information that is display information indicating at least one of display related to confidential information and display contrary to public order and morals from a captured image obtained by capturing the display screen;
A display information evaluation unit that determines an evaluation value of the display screen according to the inconvenient display information;
A display control determining unit that determines display control to be performed on the display screen based on the evaluation value;
And a display time control unit that controls a time until the display control is performed.
前記表示画面をキャプチャして得られるキャプチャ画像から、機密情報に関する表示及び公序良俗に反する表示の少なくともいずれか一方を示す表示情報である不都合な表示情報を画像認識により抽出する表示情報抽出機能と、
前記不都合な表示情報に応じて前記表示画面の評価値を決定する表示情報評価機能と、
前記評価値に基づいて前記表示画面に施す表示制御を決定する表示制御決定機能と、
前記表示制御を行うまでの時間を制御する表示時間制御機能と、をコンピュータに実現させるセキュリティシステムのためのプログラム。 The program for the security system to control the display form of a display screen displayed on the monitor,
A display information extraction function for extracting, by image recognition, inconvenient display information, which is display information indicating at least one of display related to confidential information and display contrary to public order and morals, from a captured image obtained by capturing the display screen;
A display information evaluation function for determining an evaluation value of the display screen according to the inconvenient display information;
A display control determination function for determining display control to be performed on the display screen based on the evaluation value;
A program for a security system that causes a computer to realize a display time control function for controlling a time until display control is performed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007145759A JP4757230B2 (en) | 2007-05-31 | 2007-05-31 | Security system and program for security system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007145759A JP4757230B2 (en) | 2007-05-31 | 2007-05-31 | Security system and program for security system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008299126A JP2008299126A (en) | 2008-12-11 |
JP4757230B2 true JP4757230B2 (en) | 2011-08-24 |
Family
ID=40172696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007145759A Active JP4757230B2 (en) | 2007-05-31 | 2007-05-31 | Security system and program for security system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4757230B2 (en) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010238083A (en) * | 2009-03-31 | 2010-10-21 | Nec Corp | Screen display device, screen display method and program |
JP5423149B2 (en) * | 2009-05-28 | 2014-02-19 | 日本電気株式会社 | Browsing information collection system, browsing information collection method, server, and program |
US8533579B2 (en) * | 2009-10-21 | 2013-09-10 | Symantec Corporation | Data loss detection method for handling fuzziness in sensitive keywords |
JP5688279B2 (en) * | 2010-12-08 | 2015-03-25 | ニュアンス コミュニケーションズ,インコーポレイテッド | Information processing apparatus, method, and program for filtering confidential information |
JP5625956B2 (en) * | 2011-01-28 | 2014-11-19 | 富士通株式会社 | Information management apparatus, information management method, and information management program |
JP2015056136A (en) * | 2013-09-13 | 2015-03-23 | 日本電気株式会社 | Communication device, communication method and communication system |
JP6265039B2 (en) * | 2014-05-13 | 2018-01-24 | 富士通株式会社 | Display device and display control program |
JP6514632B2 (en) * | 2015-12-22 | 2019-05-15 | Kddi株式会社 | INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING METHOD, INFORMATION PROCESSING APPARATUS, SERVER, AND PROGRAM |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3626679B2 (en) * | 2000-12-06 | 2005-03-09 | 株式会社ガーラ | A method for discriminating nude images by computer image processing |
JP4786167B2 (en) * | 2004-11-08 | 2011-10-05 | 株式会社東芝 | Information processing apparatus and display control method thereof |
JP4343820B2 (en) * | 2004-12-13 | 2009-10-14 | 株式会社リコー | Image processing device |
JP4925689B2 (en) * | 2006-02-27 | 2012-05-09 | 富士通株式会社 | Screen reproduction data generation system, screen reproduction data generation method, and computer program |
-
2007
- 2007-05-31 JP JP2007145759A patent/JP4757230B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008299126A (en) | 2008-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4757230B2 (en) | Security system and program for security system | |
US11106768B2 (en) | Methods and systems for generating history data of system use and replay mode for identifying security events showing data and user bindings | |
US9275255B2 (en) | Methods, systems, and computer program products for protecting information on a user interface based on a viewability of the information | |
US8065258B2 (en) | Computer-implemented method of determining validity of a command line | |
US20110179352A1 (en) | Systems and methods for providing content aware document analysis and modification | |
US8838554B2 (en) | Systems and methods for providing content aware document analysis and modification | |
US20040153660A1 (en) | Systems and methods for increasing the difficulty of data sniffing | |
KR20190066218A (en) | Method, computing device and program for executing harmful object control | |
JP2006185311A (en) | Device, method and program for setting document anonymity, and document management device | |
JP3987101B1 (en) | Client terminal monitoring system | |
TWI743854B (en) | Violation presumption system, violation presumption method and program products | |
JP2007272574A (en) | Bulletin board system and unauthorized contribution prevention method thereof | |
JP2008262259A (en) | Information leakage prevention system | |
CN112637635B (en) | File confidentiality method and system, computer readable storage medium and processor | |
WO2005122017A1 (en) | Method for determining validity of command and system thereof | |
CN105320906B (en) | The method and apparatus of information of mobile terminal safeguard protection | |
JP4066033B1 (en) | Client terminal monitoring system | |
KR101230055B1 (en) | Security method for screen and recording-medium recorded program thereof | |
US20220188455A1 (en) | Systems and methods for real time data protection and intelligent input/output interaction | |
JP4138859B1 (en) | Client terminal monitoring system | |
JP2006072952A (en) | Network service system using device | |
JPH0830427A (en) | Graphical user interface device and image input system using same | |
US7133980B2 (en) | Anti-hacking method | |
JP4022760B2 (en) | Usability evaluation system, server, and usability evaluation method | |
US20030105736A1 (en) | System and method for analyzing and classification of files |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110301 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110526 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110531 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4757230 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140610 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140610 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |