JP5041516B2 - USB memory for computer screen monitoring - Google Patents
USB memory for computer screen monitoring Download PDFInfo
- Publication number
- JP5041516B2 JP5041516B2 JP2007011500A JP2007011500A JP5041516B2 JP 5041516 B2 JP5041516 B2 JP 5041516B2 JP 2007011500 A JP2007011500 A JP 2007011500A JP 2007011500 A JP2007011500 A JP 2007011500A JP 5041516 B2 JP5041516 B2 JP 5041516B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- usb memory
- computer
- authentication
- screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、コンピュータの画面監視用USBメモリに関し、殊に、コンピュータの駆動中にそのコンピュータにディスプレイ表示画面を所定間隔でキャプチャーさせて連続的な画像データとして保存または送信させることにより、監視者がその画面の内容を確認できるようにする画面監視システムに使用するUSBメモリ(フラッシュメモリを内蔵しUSBポートを介して接続する外部記憶装置)に関する。
BACKGROUND OF THE
コンピュータの駆動中に逐次変化するディスプレイ表示画面を、画像データとして自動的且つ連続的に保存するシステムは、特開平10−254737号公報や特開2003―330761号公報に記載されているように周知である。このようにコンピュータ表示画面を所定間隔で連続的に記録して保存する目的としては、ソフトウエアのバグの発生原因となる操作状況を特定したり、作業時または変動する表示データの各段階における状況を再現したりすることが挙げられる。 A system for automatically and continuously storing a display display screen that sequentially changes while the computer is driven as image data is well known as described in JP-A-10-254737 and JP-A-2003-330761. It is. The purpose of continuously recording and saving computer display screens at predetermined intervals in this way is to identify the operating status that causes software bugs, and the status of each stage of display data that changes during work or changes Can be reproduced.
また、企業等の組織においては、重要情報をデータとして保存したコンピュータおよびこれにネットワーク回線で接続された端末を複数の職員が比較的自由に操作可能な状態である場合が多く、上述のシステムが機密情報の流出や漏洩、重要データの改ざんや破壊等の不正操作を防止するための手段として利用されている。例えば、特開2005−148267号公報には、このような不正操作を監視するとともに不正行為の存在を証明する証拠として保存するための画面監視システムが提案されている。 Also, in organizations such as companies, there are many cases where a plurality of staff members can relatively freely operate a computer storing important information as data and a terminal connected to the computer through a network line. It is used as a means to prevent unauthorized operations such as leakage or leakage of confidential information and alteration or destruction of important data. For example, Japanese Patent Application Laid-Open No. 2005-148267 proposes a screen monitoring system for monitoring such an illegal operation and saving it as evidence for the existence of an illegal act.
さらに、このような画面監視システムを用いることにより、職員が就業時間中にインターネットの娯楽サイトにアクセスしたり、或いは家庭において未成年者が有害サイトを閲覧したりする行為を監視することも可能となる。しかし、上述のような画面監視システムを運営する場合には、特定の監視者(管理者)のみにシステムの操作権限や監視画像データの閲覧権限を制限することがシステム運営上及びセキュリティ確保上求められるところ、このような制限を確実に設けることは実際上容易なことではない。 Furthermore, by using such a screen monitoring system, it is possible to monitor the behavior of employees accessing Internet entertainment sites during working hours, or minors browsing harmful sites at home. Become. However, when operating the screen monitoring system as described above, it is required from the viewpoint of system operation and security to restrict the system operating authority and the monitoring image data viewing authority only to a specific supervisor (administrator). However, it is practically not easy to ensure such a restriction.
即ち、特定のIDやユーザパスワード等の概念的な鍵を監視者に賦与して、システムの管理権限や監視画像データへのアクセス権限を制限する場合は、監視者がこれらの鍵を完全に記憶しておくこと必要となって大きな負担となりやすい。また、これらを忘れないために紙に書いて保存すると比較的容易に他の者に知られて監視画面データの閲覧等を許してしまうことになる。そこで、所定の電子デバイスに認証情報を記憶させて物理的な鍵として使用することが考えられ、これを実施することで監視者の負担を軽減することが可能となる。しかし、デバイスの記憶内容をコピーまたは解析することで比較的容易に鍵が複製できるため、セキュリティは万全であるとはいえない。 In other words, when assigning conceptual keys such as specific IDs and user passwords to the monitor to limit the system management authority and the access authority to the monitoring image data, the monitor completely stores these keys. It becomes necessary to keep it and it tends to be a big burden. In addition, if these are written on paper and stored so as not to forget them, it is relatively easy for others to permit browsing of monitoring screen data and the like. Therefore, it is conceivable to store authentication information in a predetermined electronic device and use it as a physical key. By implementing this, it is possible to reduce the burden on the supervisor. However, since the key can be copied relatively easily by copying or analyzing the storage contents of the device, the security is not perfect.
一方、ネットワーク回線を介して遠隔的に監視する場合には、送信したデータが回線途中で漏洩する畏れもある。この場合、連続的にキャプチャーした画像データを逐次暗号化して保存することが考えられる。ところが、この暗号化データを復号化して閲覧可能とする復号プログラムがコピー容易であったりこれを格納したコンピュータがアクセス可能、又は監視者以外の者が操作可能であったりすると、上記同様にセキュリティの確保が困難となりやすい。 On the other hand, when remotely monitoring via a network line, there is a possibility that transmitted data may be leaked in the middle of the line. In this case, it is conceivable to continuously encrypt and store continuously captured image data. However, if the decryption program that decrypts the encrypted data and can be viewed is easy to copy, can be accessed by a computer that stores the decryption program, or can be operated by a person other than the supervisor, It tends to be difficult to secure.
そのため、例えば画像監視システムを構成するコンピュータがネットワーク回線上に複数存在する場合においては、システムの管理及び監視画像データの閲覧に使用するコンピュータを他人が使用またはアクセスできない特定のコンピュータに限定する必要が生じるため、監視者にとっては極めて不便な状況となりやすい。
本発明は、上記のような問題点を解決しようとするものであり、自動的且つ連続的に保存したコンピュータの監視画像データを用いてコンピュータの表示画面を監視する画面監視システムについて、システムのセキュリティレベルを高いものすると同時に、監視者の利便性を確保できるようにすることを課題とする。 The present invention has been made to solve the above-described problems, and relates to a screen monitoring system that monitors a computer display screen using computer monitoring image data automatically and continuously stored. The challenge is to make the level high and at the same time ensure the convenience of the observer.
そこで、本発明は、自動キャプチャープログラムを格納したコンピュータが、予め設定したタイミングでそのディスプレイ表示画面を自動的且つ連続的にキャプチャーして監視画像データとしながら自動的に暗号化して所定の記憶手段に保存し、所定の監視者が閲覧プログラムを用いてその監視画像データを復号し所望の画面を表示させて確認可能とする画面監視システムに使用されるUSBメモリであって、このUSBメモリの製造時に付与された固有の識別情報を使用してオリジナルのUSBメモリであることを自己認証する自己認証プログラム及び前記コンピュータにインストールする前記自動キャプチャープログラム及び前記閲覧プログラムを少なくとも含むシステム実行用プログラムが記憶手段に格納されており、監視画像データの閲覧を含むシステム操作権限を所定の者に限定するための鍵及び前記自動キャプチャープログラムを含むシステム実行用プログラムの格納媒体として用いられ、画面監視システムを構成するコンピュータに接続することで、自己認証プログラムが起動されて自己認証作業が行われ、自己認証された場合に格納されたシステム実行用プログラムの使用規制が解除されるものものとされ、その識別情報にはUSBメモリ固有のシリアルナンバーが含まれ、その識別情報が暗号化プログラムで暗号化されて記憶手段に暗号化識別情報として予め保存されており、接続先のコンピュータに起動された自己認証プログラムでこのプログラムの起動元にアクセスして識別情報を検知するとともに暗号化識別情報を検知・復号してこれらを比較し、少なくとも両者が一致した場合にその自己認証が完了するものとした。 Therefore, the present invention provides a computer storing an automatic capture program that automatically and continuously captures the display display screen at a preset timing and automatically encrypts it as monitoring image data and stores it in a predetermined storage means. A USB memory used for a screen monitoring system that allows a predetermined monitor to decode and monitor the monitor image data using a browsing program to display a desired screen, and when the USB memory is manufactured The storage means stores a self-authentication program that self-authenticates that it is an original USB memory using the given unique identification information, and an automatic capture program that is installed in the computer and a browsing program. Stored and surveillance image data A self-authentication program used as a storage medium for a system execution program including a key for limiting system operation authority including browsing to a predetermined person and the automatic capture program, and connected to a computer constituting the screen monitoring system Is activated, self-authentication work is performed, and when the self-authentication is performed, the use restriction of the stored system execution program is released, and the identification information includes a serial number unique to the USB memory. The identification information is encrypted by the encryption program and stored in advance as encrypted identification information in the storage means, and the identification information is accessed by accessing the activation source of the program with the self-authentication program activated on the connection destination computer. encrypted identification information by detecting and decoding with detecting a compare these less Its self-authentication is the thing completed If the two match.
USBメモリには、ベンダーID、製品ID、シリアルナンバー等、個々のハードウエア固有の識別情報が製造時に付与されてその記憶手段に記録されているのが通常であるが、これをオリジナルの鍵であることを識別するための鍵情報として利用して自己認証を行うことにより、個々に鍵情報を設定する手間を省略しながら監視者が鍵情報を記憶または記録する負担を軽減することができ、且つ物理的な鍵の複製を困難なものとすることができる。そして、USBメモリを自動キャプチャープログラムを含むシステム実行用プログラムの格納媒体として用いたことで、セキュリティレベルが低く取り扱いの不便なCD−ROM等の媒体を使用する必要もなく、携帯性に優れて監視者の利便性を確保しながらセキュリティの高い画面監視システムを容易に構築できるものとなり、且つ、USBメモリのシリアルナンバーを含む識別情報を暗号化して保存し、起動された自己認証プログラムで起動元にアクセスしてその識別情報と暗号化識別情報を複合したものを比較して一致することを条件に自己認証が完了する方式としたことで、他のUSBメモリで代用することを不可能にして、よりセキュリティの高いものとすることができる。 Normally, identification information unique to each hardware such as a vendor ID, product ID, serial number, etc. is given to the USB memory at the time of manufacture and recorded in its storage means. By using self-authentication as key information for identifying certain things, it is possible to reduce the burden of the observer storing or recording the key information while omitting the trouble of setting the key information individually, In addition, it is possible to make physical key replication difficult. By using a USB memory as a storage medium for system execution programs including automatic capture programs, it is not necessary to use an inconvenient medium such as a CD-ROM with a low security level, and it is easy to monitor. Ri's Do as the high security display monitoring system while ensuring the convenience of easily building, and, started and stored encrypted identification information including the serial number of the USB memory, the activated self-authentication program By making the self-authentication complete on condition that the original information is accessed and the identification information and the encrypted identification information are combined and matched, it becomes impossible to substitute with another USB memory. Therefore, it can be made more secure.
そして、その自動キャプチャープログラムを、前記コンピュータにインストールされて監視対象とされるものとし、そのインストールの際に、接続先コンピュータに各々インストールされた自動キャプチャープログラムを個々に特定するための各インストール時の状況に応じた所定のインストール情報を前記自動キャプチャープログラムに付帯させるとともに、このインストール情報をUSBメモリ側にも自動的に保存しておくものとされ、自己認証の完了後、接続先の前記インストール情報が前記保存したインストール情報中に存在することを条件に前記監視画像データの閲覧が可能となることを特徴とするUSBメモリとしたことで、一層セキュリティの高いシステムとしたものである。 Then, the automatic capture program, is installed in the computer shall be monitored, during its installation, each installation is automatically captured program is the connection destination computer during each installation to individually specified Predetermined installation information corresponding to the situation is attached to the automatic capture program, and this installation information is automatically stored on the USB memory side, and after completion of self-authentication, the installation information of the connection destination Since the USB memory is characterized in that the monitoring image data can be browsed on the condition that it is present in the stored installation information, a system with higher security can be obtained .
USBメモリを監視者用の物理的な鍵、及びシステム駆動用プログラムの格納媒体として使用し、USBメモリ固有の識別情報を自己認証用の鍵情報に利用するものとした本発明によると、システムのセキュリティレベルを高いものとしながら、監視者の利便性を充分に確保することができるものである。 According to the present invention, a USB memory is used as a storage medium for a supervisor's physical key and system drive program, and identification information unique to the USB memory is used as key information for self-authentication. While the security level is high, the convenience of the observer can be sufficiently ensured.
以下に、図面を参照しながら本発明を実施するための最良の形態を説明する。 The best mode for carrying out the present invention will be described below with reference to the drawings.
図1は、本発明の画面監視用USBメモリを使用した第1の実施の形態を示すシステム配置図である。本実施の形態では、会社等の組織においてLAN回線10を介して複数のコンピュータ4a,4b,4c,4d,4eが接続されて社内LANを構成する場合において、各コンピュータを介して行われる秘密情報の漏洩や重要データの改ざん等の不正使用を監視して防止するための画面監視システム1Aについて説明するものとする。
FIG. 1 is a system layout diagram showing a first embodiment using a screen monitoring USB memory of the present invention. In this embodiment, in an organization such as a company, when a plurality of
このシステムの場合、監視者は社内において情報の保護・管理を一任された情報管理者等が想定され、自己のコンピュータ4a及び社内で複数の社員が操作可能で重要情報を閲覧可能な4台のコンピュータ4b,4c,4d,4eを監視対象とするものであり、コンピュータ4aは各コンピュータ4b,4c,4d,4eにおいてキャプチャーされたディスプレイ画面の監視画像データを受信しシステムを一元管理するための管理サーバも兼ねている。
In the case of this system, the supervisor is assumed to be an information manager who is entrusted with the protection and management of information within the company, and four computers that can be operated by a plurality of employees within the company's
図2は、管理者がシステム管理及び監視画像データ閲覧に用いる画面監視用USBメモリ2について、その機能を概念的に表現した機能ブロック図を示している。画面監視用USBメモリ2は、ハード的にはフラッシュメモリを内蔵した汎用型のUSBメモリであり、その記憶手段(フラッシュメモリ)に、製造時にこのUSBメモリのハード自体に付与された固有のシリアルナンバー、ベンダーID、製品ID等の識別情報、及び後述する画面監視システム1Aにおける画面監視方法を実行するために必要な各プログラムを含むシステム実行用プログラム等が記憶されてなるものである。
FIG. 2 is a functional block diagram conceptually showing functions of the screen
画面監視用USBメモリ2の記憶手段には、大別して、コンピュータに接続した際にプログラムを自動的に起動するためのシステム起動用プログラム記憶領域27、システムを実行するための各種プログラムを格納しているシステム実行用プログラム記憶領域20、識別情報を格納している識別情報記憶領域25が設定されている。
The storage means of the screen
システム実行用プログラム記憶領域20には、管理・閲覧プログラム記憶領域21、暗号化/復号化プログラム記憶領域22、暗号化識別情報記憶領域23、自動キャプチャープログラム記憶領域26を有しており、本実施の形態である画面監視システム1Aにおける中核的な機能を発揮する部分である。
The system execution
管理・閲覧プログラム記憶領域21に格納した管理・閲覧プログラムは、接続先コンピュータで起動されて管理・閲覧用の操作画面を表示させ、これを管理者に操作させることにより各種管理・閲覧作業を実行させるための機能を有しており、また自動キャプチャープログラムのインストール機能、及び後に詳述する自己認証機能等を備えている。暗号化/復号化プログラム記憶領域22には、暗号化/復号化プログラムが格納されており、識別情報記憶領域25に記憶された固有のシリアルナンバー等の識別情報や各種プログラムやデータの暗号化/復号化機能を有している。
The management / browsing program stored in the management / browsing
自動キャプチャープログラム記憶領域26には自動キャプチャープログラムが格納されており、監視先にするコンピュータに画面監視用USBメモリ2を接続した状態でインストールして保存させるようになっている。また、そのインストール回数は予め設定可能とされており、本実施の形態では5回に制限されておりこれを超える台数のコンピュータへのインストールは不能であるとともにインストール先のコンピュータでコピー不能になっている。
An automatic capture program is stored in the automatic capture
尚、この自動キャプチャープログラムには、キャプチャーした表示画面の監視画像データを所定の暗号化キーを用いて自動的に暗号化する機能を有している。また、上述の管理・閲覧プログラムもこれと共通の暗号化キーを使用する復号化プログラムを有しているが、この監視画像の暗号化・復号化において監視者が入力したユーザパスワードを暗号鍵として使用すれば、高いセキュリティレベルを実現し易いものとなる。 The automatic capture program has a function of automatically encrypting the captured monitor image data of the display screen using a predetermined encryption key. In addition, the above-described management / browsing program also has a decryption program that uses a common encryption key. The user password input by the monitor in encryption / decryption of the monitoring image is used as the encryption key. If used, it becomes easy to achieve a high security level.
一方、識別情報記憶領域25には、この画面監視用USBメモリ2に使用するUSBメモリの製造時において個々のハードウエアに付与されたシリアルナンバー,ベンダーID,製品IDが記憶されており、この固有の識別情報を自己認証用の鍵情報として利用するようになっている。尚、この識別情報にシリアルナンバーのみを使用するものとしても、ある程度のセキュリティレベルは確保可能である。
On the other hand, the identification
このシステム実行用プログラム記憶領域20内に格納された各プログラムは、暗号化/復号化プログラムにより製造者にしか知り得ない暗号化キーを用いて暗号化したアーカイブとされて保存されており、必要時にアーカイブから取り出して復号化されて使用され、不要となった時点で即座に削除されるようになっている。そのため、フラッシュメモリ内に存在するファイル数は少なく、すっきりとまとまった状況を維持している。また、このようにすることでアーカイブ内のプログラムファイルやデータファイル等のコピーや閲覧は困難な状態となっている。
Each program stored in the system execution
以下に、図3及び図4のフローチャートを参照しながら、画面監視用USBメモリ2、およびこれが接続されたコンピュータの作用について説明する。接続先コンピュータ(4a〜4eのいずれか)に自動キャプチャープログラムが既にインストールされている場合、管理者の設定に従い、コンピュータの起動中にそのディスプレイ表示画面を自動的にキャプチャーして暗号化、またはLAN上の他のコンピュータから送信された暗号化済みの監視画像データを受信し(B1)、暗号化済みの監視画像データ記憶手段に保存する(B2)。
The operation of the screen
画面監視システムが作動後に管理者が監視画像データを閲覧するには、管理者が保有する画面監視用USBメモリ2を監視画像データが保存されているコンピュータに接続する。すると、ディスプレイに起動用のアイコンが表示され管理者がこれをダブルクリック等の操作を行うことにより、管理・閲覧プログラム中の自己認証プログラムが接続先コンピュータに読み込まれて起動され(A1)、接続された画面監視用USBメモリ2がオリジナルのものか否かを判定する自己事項認証作業を行う。
In order for the administrator to view the monitoring image data after the screen monitoring system is activated, the screen
図4の自己認証手順の詳細を示すフローチャートを参照して、先ず、接続した画面監視用USBメモリ2内に暗号化識別情報があるか否かを判定し(C1)、暗号化識別情報がなければ終了し、あればこれを読み込むとともに暗号化/復号化プログラムを使用してこれを復号化し保存する(C2)。そして、オペレーションシステムを介して自己(自己認証プログラム)が起動された場所(ドライブレター)を取得し(C3)、また接続されたUSBメモリの情報を取得して接続先のドライブレターを検索し(C4)、ドライブレターが一致するUSBメモリがあるか否かを判定する(C5)(条件1)。尚、暗号化識別情報は製造者にしか知り得ない暗号鍵を用いて暗号化されているため、ユーザーによる識別情報の閲覧・改変は不可能となっている。 Referring to the flowchart showing the details of the self-authentication procedure in FIG. 4, first, it is determined whether or not there is encrypted identification information in the connected screen monitoring USB memory 2 (C1), and there is no encrypted identification information. If it is completed, it is read if there is, and is decrypted and stored using an encryption / decryption program (C2). Then, the location (drive letter) where the self (self-authentication program) is activated is acquired via the operation system (C3), and the information on the connected USB memory is acquired to search for the connected drive letter ( C4), it is determined whether there is a USB memory with a matching drive letter (C5) (condition 1). Since the encrypted identification information is encrypted using an encryption key that only the manufacturer can know, it is impossible for the user to view and modify the identification information.
そして、一致するUSBメモリがなければ終了し、あれば一致するUSBメモリに保存された個別の識別情報を取得し(C6)、その識別情報と復号化した識別情報とが一致するか否かを判定し(C7)(条件2)、一致しなければ認証失敗となり、一致すれば自己認証完了となる。このような手順としたことで、例えば画面監視用USBメモリ2の内容をハードディスク等にコピーしてもUSB装置ではないために条件1により起動することができず、画面監視用USBメモリ2の内容を他のUSBメモリにコピーしても個別の識別情報が異なるので、条件2により起動することができないことから、高いセキュリティレベルを実現可能としている。
If there is no matching USB memory, the process ends. If there is, the individual identification information stored in the matching USB memory is acquired (C6), and whether or not the identification information matches the decrypted identification information. Judgment is made (C7) (condition 2). If they do not match, authentication fails, and if they match, self-authentication is completed. By adopting such a procedure, for example, even if the content of the screen
再度、図3のフローチャートを参照して、この自己認証が失敗するとそのまま終了し、自己認証が完了(成功)するとシステム実行用プログラムの使用規制が解除される(B4)。そして、システム実行用プログラムの使用規制が解除された時点で接続先コンピュータに自動キャプチャープログラムインストールされているか否かを確認する(B5)。尚、仮にインストールされていない場合には、インストールを希望する管理者の操作によりインストールまで導くための案内画面を表示させ、これに従って自動キャプチャープログラムをインストールすることができる。また、そのインストール時において、この画面監視用USBメモリ2を他人が入手した場合等に無権限者がプログラムの操作等を不能とするための手段として、ユーザパスワードの登録を行い、且つ、各種設定を行う。
Referring to the flowchart of FIG. 3 again, when this self-authentication fails, the process is terminated as it is, and when self-authentication is completed (successful), the use restriction of the system execution program is released (B4). Then, it is confirmed whether or not the automatic capture program is installed in the connection destination computer when the use restriction of the system execution program is released (B5). If it is not installed, a guide screen for guiding to the installation can be displayed by an operation of an administrator who desires installation, and the automatic capture program can be installed accordingly. At the time of installation, as a means for an unauthorized person to disable the operation of the program when another person obtains the screen
自動キャプチャープログラムのインストールが確認されると、これに付帯して記憶させてあるインストール情報(インストール先のPC名、インストール場所、インストール日時及びカウンター値等のインストールした各プログラムを特定するための情報)が、画面監視用USBメモリ2側に同様に記憶しておいたインストール情報中に一致するものがあるか否かを判定し(B6)、一致しない場合は終了し、一致した場合は閲覧プログラムを起動させる(A2)。
When installation of the automatic capture program is confirmed, installation information (information for identifying each installed program, such as the installation destination PC name, installation location, installation date and time, and counter value) attached to this is stored. However, it is determined whether there is a match among the installation information stored in the same way on the screen
その際、接続先コンピュータのディスプレイにユーザパスワード入力を促す画面を表示してユーザパスワード入力させ、ユーザパスワードが一致しない場合はここで終了し、ユーザパスワードが一致した場合にのみ暗号化監視画像データが復号され(B8)、操作に従って表示される(B9)。この場合、監視者の入力したユーザパスワードを暗号化/復号化キーとして使用し個々のファイルでマーカーデータを決めておくことで、復号化の際にその位置に所定のデータがあるか否かでユーザパスワードの正当性を検証することができる。これにより、インストール先にユーザパスワードデータを保存しておく必要のないものとなって、システムのセキュリティレベルをより高いものとすることができる。 At that time, a screen prompting the user password input is displayed on the display of the connection destination computer and the user password is input. If the user password does not match, the process ends here. Only when the user password matches, the encrypted monitoring image data is displayed. Decoded (B8) and displayed according to the operation (B9). In this case, by using the user password input by the supervisor as an encryption / decryption key and determining marker data in each file, whether or not there is predetermined data at the position at the time of decryption. The validity of the user password can be verified. This eliminates the need to store user password data in the installation destination, and can increase the system security level.
このようにして、情報管理者である監視者は、1つの画面監視用USBメモリ2を用いて社内のLAN回線10上の複数のコンピュータに自動キャプチャープログラムをインストールして(本実施の形態では5台まで)監視対象に設定し、比較的容易に画面監視システムを構築することができる。そのため、接続先コンピュータ側のドライバソフトウエアやCD−ROM等の他の媒体を必要とせず、高いセキュリティレベルを実現しながら監視者の利便性を確保しやすいものとなっている。
In this way, a supervisor who is an information manager installs an automatic capture program on a plurality of computers on the in-
また、このような構成としたことで、管理者は自動キャプチャープログラムをインストールしたLAN回線10上の総てのコンピュータについて、どのコンピュータからも所望のコンピュータの画面を監視できるようになる。さらに、管理者は自己のコンピュータ4aを管理サーバとして各コンピュータでキャプチャーした監視画像データを総て送信させる設定とすることにより、一元的なシステム管理も容易に実現できるようになる。
With this configuration, the administrator can monitor the screen of a desired computer from any computer on all the computers on the
即ち、各コンピュータ4b,4c,4d,4eで監視画像データを暗号化プログラムで暗号化するようにしたが、その記憶手段には記憶しないで逐次コンピュータ4aに送信する設定とし、コンピュータがLAN回線10から外されている場合等、送信不能の場合にその記憶手段に記憶しておき、送信可能となってから自動で送信して削除するものとすれば、各コンピュータ4b,4c,4d,4eの記憶容量への負担となりにくいとともに、セキュリティの確保をより確実なものとすることができる。
That is, the
また、上述のように携帯に便利で1つの物理的鍵として使用できるUSBメモリを画面監視用USBメモリ2として、USBメモリに予め付与された識別情報を自己認証用の鍵情報に利用するものとしたことで、管理者が鍵情報を記憶する負担を軽減することができ、これに監視画像閲覧時の認証手段としてユーザパスワード認証を加えたことで、画面監視用USBメモリ2を他人に入手された場合であってもシステムのセキュリティを確保できるものとなった。尚、上述の説明では監視画像データを監視者が閲覧する場合について説明したが、監視者がシステムの設定や変更などの管理を行う場合も同様の自己認証手続・ユーザパスワード認証手続を要するものであり、同様に高いセキュリティレベルを実現できるものである。
In addition, as described above, a USB memory that is convenient to carry and can be used as one physical key is used as the screen
次に、本実施の形態の画面監視システム1Aにおける各段階における作用と管理者の操作手順について、画面監視用USBメモリ2を接続したコンピュータの表示画面の一例を示しながら、詳細に説明する。
Next, the operation in each stage and the operation procedure of the administrator in the screen monitoring system 1A of the present embodiment will be described in detail while showing an example of a display screen of a computer connected to the screen
画面監視用USBメモリ2をコンピュータに接続すると、起動用のアイコンを有するダイアログボックスが表示される。このアイコンをダブルクリックすると操作者からは認識不能なバックグランドで自己認証用プログラムが起動され、図4に示した自己認証作業が自動的且つ即座に行われる。そして、自己認証され、システム実行用プログラムの使用規制が解除されることで図5に示す初期画面が表示されるものであり、この画面から各種操作を行ったり、各設定画面に移動したりすることが可能となる。例えば、メニューバーの設定メニュー70をクリックしてメニューを開き、項目「キャプチャープログラムパラメータ設定」を選択することで図7に示す「キャプチャープログラムパラメータ設定」のダイアログボックス71を開くことが出来る。
When the screen
このダイアログボックス71は、接続先コンピュータに自動キャプチャープログラムが未インストールの場合、或いはインストールされている場合には現在接続している画面監視用USBメモリ2でインストールされた場合(インストール情報の一致)のみ有効となる。即ち、未インストールの場合は、この画面からインストールすることができ、既にインストールされている場合には、各種設定を行うことができる。
This
この画面では、初期登録の他に転送先指定、キャプチャー間隔指定、ファイル削除指定、解像度指定等の操作を実施可能であるとともに、自動キャプチャープログラムのインストール可能回数の確認、インストール場所の指定等を行うことができる。尚、このダイアログボックス71及びこれによる操作は画面監視用USBメモリ2中の管理・閲覧プログラムを読み出してなるものであるからどのコンピュータ上で設定しても、そのインストール可能回数等の共通した設定内容は画面監視用USBメモリ2側にも記憶されることになる。また、このインストール可能回数は、インストール操作により減少し、アンインストール操作により増加するようになっている。
On this screen, in addition to initial registration, operations such as transfer destination designation, capture interval designation, file deletion designation, resolution designation, etc. can be performed, as well as confirmation of the number of times the automatic capture program can be installed, installation location designation, etc. be able to. Since the
監視画像データを閲覧するには、図5の初期画面のフォルダ選択ボタン81をクリックして図示しない「フォルダの参照」ダイアログボックスを表示させ、データが存在するフォルダを指定することでユーザパスワード入力ダイアログが表示され、ユーザパスワードが入力されることで、図5の表示画面のステータスバーの初期状態モード表示40Aが図6に示すページモード表示40Bに代わり、その後の各種閲覧操作が可能な状態となる。
In order to view the monitoring image data, the
その後、図6の表示画面のメニューバーのファイルメニュー50をクリックするとメニューが開き、項目「表示範囲日時指定」を選択することにより図8に示す「表示開始・終了日時の設定」のダイアログボックス61を開くことができる。そして、表示開始・終了日時の設定を行い、OKボタンをクリックすることで、指定した監視画像データが表示される。また、図6のページモード表示40Bの状態でツールバーの進むボタン83をクリックすることで次の時刻の画面を表示し、戻るボタン82をクリックすることで前の時刻の画面を表示することができる。
Thereafter, when the
さらに、図6のページモード時において、ツールバーのプレイボタン84を押すと監視画像データをスライドショー的に自動展開することもできる。この場合、メニューバーの表示メニュー60をクリックしてメニューから「動作設定」を選択すると、図9に示す「動作設定」ダイアログボックス72が開く。これを用いて監視画面データの展開速度を設定することができ、効率的な監視作業を容易に行えるようになっている。
Furthermore, when the
図10は、本発明の画面監視用USBメモリを使用した第2の実施の形態を示すシステム配置図を示している。本実施の形態においては、一般家庭や自営業等の小規模施設において画面監視システムを構築する場合を説明する。この場合、使用する画面監視用USBメモリ3は前述の画面監視用USBメモリ2と構成はほぼ同様であるが、設定台数がコンピュータ4f,4gの2台と少なく、LAN回線も設定されていないため、自動キャプチャープログラムのライセンス数は2程度でも足り、監視画像データの送信機能を設定する必要がない点を特徴とするものであり、汎用のUSBメモリを用いることと相俟って廉価版として提供しやすいようになっている。
FIG. 10 is a system layout diagram showing a second embodiment using the screen monitoring USB memory of the present invention. In this embodiment, a case where a screen monitoring system is constructed in a small-scale facility such as a general household or a self-employed company will be described. In this case, the screen
本実施の形態においては、例えば家庭の場合、母親が監視者となって未成年者がアダルトサイトなどの有害サイトを閲覧しないように監視することが想定される。また、例えば、個人投資家が長時間に亘る株式の変動を保存して、株の売買のデータとして参考にすることにも利用することができる。これらの場合は画面を監視したいコンピュータを起動し、画面監視用USBメモリ3を接続することにより保存された監視画像データを参照することができ、前述と同様にシステム管理上のセキュリティを確実にしながら監視者の利便性を確保しやすいものである。
In the present embodiment, for example, in the case of a home, it is assumed that monitoring is performed so that a mother becomes a monitor and a minor does not browse harmful sites such as an adult site. In addition, for example, it can be used by an individual investor to store stock fluctuations over a long period of time and use it as reference for stock trading data. In these cases, the computer that wants to monitor the screen is started and the monitoring image data stored can be referred to by connecting the
以上、述べたように、自動的且つ連続的に保存したコンピュータの監視画像データを用いてコンピュータの表示画面を監視する画面監視システムについて、本発明によりシステムのセキュリティレベルを高いものとすることができ、監視者の利便性を確保できるようになった。 As described above, according to the present invention, it is possible to increase the system security level for a screen monitoring system that monitors a computer display screen using computer monitoring image data automatically and continuously stored. , To ensure the convenience of the observer.
上述の実施の形態では、自己認証機能を有するUSBメモリを接続先コンピュータが読み込んで自己認証及びプログラムの起動を許可する構成を説明したが、これと異なり、USBメモリを接続した端末とインターネット等の所定の回線で接続されたサーバ等のコンピュータに、USBメモリ固有の識別情報とその暗号化キーを送信し、受信したコンピュータがインストールファイルや起動ファイル等を識別情報と暗号化キーを用いて暗号化して端末側にダウンロードしてUSBメモリに保存させる構成としてもよい。 In the above-described embodiment, the configuration in which the connected computer reads the USB memory having the self-authentication function and permits the self-authentication and the activation of the program has been described, but unlike this, the terminal connected to the USB memory and the Internet or the like The identification information unique to the USB memory and its encryption key are transmitted to a computer such as a server connected via a predetermined line, and the received computer encrypts the installation file, startup file, etc. using the identification information and the encryption key. The terminal may be downloaded and stored in a USB memory.
例えば、インターネット上にプログラム提供サーバを設置し、汎用のUSBメモリを接続した端末からアクセスしてシステムプログラム等の購入契約を行い、このUSBメモリの識別情報や暗号化キー(ユーザパスワード等)を送信することでサーバ側に登録され、これらの情報を用いて暗号化したシステムプログラム等をダウンロードしてUSBメモリ内に保存するようしても、上述と同様の画面監視用USBメモリを作成することができ、インターネット販売を実現することができる。 For example, install a program providing server on the Internet, access from a terminal connected to a general-purpose USB memory, make a purchase contract for a system program, etc., and send this USB memory identification information and encryption key (user password, etc.) Thus, even if a system program or the like registered on the server side and encrypted using such information is downloaded and stored in the USB memory, the same screen monitoring USB memory as described above can be created. Internet sales can be realized.
また、上述した手法を利用して、プログラムまたはシステムの起動制御手段として他の分野にも広く応用することができ、さらに、USBメモリの比較的大きな記憶容量を利用して、コンテンツを含むプログラムのダウンロードサービス等にも応用することが可能となる。この場合、サーバとのネゴシエーションロジックを配置することでUSBメモリがサーバの認証キーとして使用することができ、接続するだけで自動アクセス・自動認証されてサービスを享受することが可能となる。従って、使用者の利便性に優れるとともにサービス提供者にとってもライセンス管理・著作権管理面で有利なものとなる。 In addition, by using the above-described method, it can be widely applied to other fields as a program or system activation control means, and further, a relatively large storage capacity of a USB memory can be used to store a program including content. It can also be applied to download services. In this case, by arranging the negotiation logic with the server, the USB memory can be used as an authentication key of the server, and it is possible to enjoy services by being automatically accessed and automatically authenticated just by connecting. Therefore, it is not only convenient for the user but also advantageous for the service provider in terms of license management and copyright management.
1A,2A 画面監視システム、2,3 画面監視用USBメモリ、4a,4b,4c,4d,4e,4f,4g コンピュータ、10 LAN回線、20 システム実行用プログラム記憶領域、21 管理・閲覧用プログラム記憶領域、22 暗号化/復号化プログラム記憶領域、23 暗号化識別情報記憶領域、25 識別情報記憶領域、26 自動キャプチャープログラム記憶領域 1A, 2A screen monitoring system, 2, 3 screen monitoring USB memory, 4a, 4b, 4c, 4d, 4e, 4f, 4g computer, 10 LAN line, 20 system execution program storage area, 21 management / browsing program storage Area, 22 encryption / decryption program storage area, 23 encryption identification information storage area, 25 identification information storage area, 26 automatic capture program storage area
Claims (1)
該USBメモリの製造時に付与された固有の識別情報を使用してオリジナルの前記USBメモリであることを自己認証する自己認証プログラム及び前記コンピュータにインストールする前記自動キャプチャープログラム及び前記閲覧プログラムを少なくとも含むシステム実行用プログラムが記憶手段に格納されており、前記監視画像データの閲覧を含むシステム操作権限を所定の者に限定するための鍵及び前記自動キャプチャープログラムを含むシステム実行用プログラムの格納媒体として用いられ、前記画面監視システムを構成する前記コンピュータに接続することにより、前記自己認証プログラムが起動されて自己認証作業が行われ、自己認証された場合に格納された前記システム実行用プログラムの使用規制が解除されるものとされ、前記識別情報には前記USBメモリ固有のシリアルナンバーが含まれ、前記識別情報が暗号化プログラムで暗号化されて前記記憶手段に暗号化識別情報として予め保存されており、接続先の前記コンピュータに起動された前記自己認証プログラムで該プログラムの起動元にアクセスして前記識別情報を検知するとともに前記暗号化識別情報を検知・復号してこれらを比較し、少なくとも両者が一致した場合に前記自己認証が完了するものであり、且つ、前記自動キャプチャープログラムは、前記コンピュータにインストールされて監視対象とされるものであり、前記インストールの際に、前記接続先コンピュータに各々インストールされた前記自動キャプチャープログラムを個々に特定するための各インストール時の状況に応じた所定のインストール情報を前記自動キャプチャープログラムに付帯させるとともに、該インストール情報を前記USBメモリ側にも自動的に保存しておくものとされ、前記自己認証の完了後、接続先の前記インストール情報が前記保存したインストール情報中に存在することを条件に前記監視画像データの閲覧が可能となる、ことを特徴とする画面監視用USBメモリ。 The computer storing the automatic capture program automatically and continuously captures the display display screen of the computer at a preset timing and automatically stores it as monitoring image data and saves it in a predetermined storage means. A USB memory used in a screen monitoring system that allows a monitor of the user to decode the monitoring image data using a browsing program and display a desired screen for confirmation;
A system including at least a self-authentication program for self-authentication of the original USB memory using unique identification information given at the time of manufacturing the USB memory, the automatic capture program installed on the computer, and the browsing program An execution program is stored in a storage means, and is used as a storage medium for a system execution program including a key for limiting system operation authority including browsing of the monitoring image data to a predetermined person and the automatic capture program. By connecting to the computer constituting the screen monitoring system, the self-authentication program is started and self-authentication work is performed, and when the self-authentication is performed, the use restriction of the stored system execution program is released Is supposed to be The identification information includes a serial number unique to the USB memory, and the identification information is encrypted by an encryption program and stored in advance in the storage means as encrypted identification information. In the self-authentication program, the identification information is detected by accessing the program startup source, and the encrypted identification information is detected and decrypted and compared. are those completed, and the automatic capture program, which is installed is monitored on the computer, during the installation, each respectively installed the automatic capture program to the destination computer Specific installation depending on the status of each installation Installation information is attached to the automatic capture program, and the installation information is automatically saved on the USB memory side. After the self-authentication is completed, the installation information of the connection destination is saved. A USB memory for screen monitoring, wherein the monitoring image data can be browsed on the condition that it exists in installation information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007011500A JP5041516B2 (en) | 2007-01-22 | 2007-01-22 | USB memory for computer screen monitoring |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007011500A JP5041516B2 (en) | 2007-01-22 | 2007-01-22 | USB memory for computer screen monitoring |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008176707A JP2008176707A (en) | 2008-07-31 |
JP5041516B2 true JP5041516B2 (en) | 2012-10-03 |
Family
ID=39703663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007011500A Expired - Fee Related JP5041516B2 (en) | 2007-01-22 | 2007-01-22 | USB memory for computer screen monitoring |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5041516B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5061809B2 (en) * | 2007-09-20 | 2012-10-31 | コニカミノルタビジネステクノロジーズ株式会社 | Information processing apparatus and program |
JP5040860B2 (en) * | 2008-08-28 | 2012-10-03 | 日本電気株式会社 | Authentication system, authentication control method, and authentication control program |
JP5382645B2 (en) * | 2009-01-31 | 2014-01-08 | ビサイト株式会社 | Data transfer system |
KR101614950B1 (en) * | 2010-04-12 | 2016-04-25 | 삼성전자주식회사 | Method for generating physical identifier in storage device and machine-readable storage medium |
JP5607510B2 (en) * | 2010-11-18 | 2014-10-15 | Necソリューションイノベータ株式会社 | Fault record relay device, program, and method |
CN105471877B (en) | 2015-12-03 | 2019-09-17 | 北京小米支付技术有限公司 | Proof data acquisition methods and device |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3867335B2 (en) * | 1996-05-10 | 2007-01-10 | ソニー株式会社 | Recording medium, installation operation management method |
JP3831990B2 (en) * | 1996-10-04 | 2006-10-11 | 株式会社日立製作所 | Communication data audit method and apparatus |
JP4023000B2 (en) * | 1998-08-26 | 2007-12-19 | 松下電工株式会社 | Recording medium on which start restriction program is recorded |
US7627753B2 (en) * | 2002-03-19 | 2009-12-01 | Microsoft Corporation | Secure digital data format and code enforced policy |
JP2005092745A (en) * | 2003-09-19 | 2005-04-07 | Sangikyou:Kk | Personal computer control system using mobile storage medium and mobile storage medium |
WO2005041003A1 (en) * | 2003-10-28 | 2005-05-06 | Fujitsu Limited | Management system, management method and management program |
JP2005149267A (en) * | 2003-11-18 | 2005-06-09 | Intelligent Wave Inc | Evidence screen storage program, evidence screen storage method, and evidence screen storage system |
JP4601971B2 (en) * | 2004-02-10 | 2010-12-22 | 大日本印刷株式会社 | How to prevent unauthorized startup of software |
JP4612399B2 (en) * | 2004-11-11 | 2011-01-12 | 日本電信電話株式会社 | Environment restoration method for shared use personal computer system and shared use personal computer |
JP4896397B2 (en) * | 2004-12-28 | 2012-03-14 | 富士通株式会社 | Program, limiting method and computer |
JP2006227786A (en) * | 2005-02-16 | 2006-08-31 | Fuji Xerox Co Ltd | Privilege assignment program, computer, method |
JP4911530B2 (en) * | 2005-05-31 | 2012-04-04 | サイエンスパーク株式会社 | Surveillance system, system program, and recording medium recording the program |
-
2007
- 2007-01-22 JP JP2007011500A patent/JP5041516B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008176707A (en) | 2008-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100740682B1 (en) | Secure file server system prevent data save from local pc, and and method thereof and media that can record computer program for method thereof | |
JP5241319B2 (en) | Computer system for managing a password for detecting information about components arranged on a network, method and computer program therefor | |
CN101341493B (en) | Computer data management method | |
JP5041516B2 (en) | USB memory for computer screen monitoring | |
JP6610639B2 (en) | Software management system, software update apparatus, software update method, and software update program | |
JP3735300B2 (en) | Information recording / reproducing system capable of restricting access and access restriction method thereof | |
JP2007011511A (en) | Method for preventing information leak | |
JP2016081345A (en) | Information processing device, control method of information processing device, and program | |
JP4755737B2 (en) | Portable storage medium encryption system, data carrying method using the system, and portable storage medium | |
JPWO2007142072A1 (en) | Terminal apparatus and data management system provided with the same | |
JP5676145B2 (en) | Storage medium, information processing apparatus, and computer program | |
JP2007148466A (en) | Portable storage device and os | |
JP2009059008A (en) | File management system | |
JP2008108232A (en) | Information leakage suppression apparatus, information leakage suppression program, information leakage suppression recording medium and information leakage suppression system | |
JP4587688B2 (en) | Encryption key management server, encryption key management program, encryption key acquisition terminal, encryption key acquisition program, encryption key management system, and encryption key management method | |
JP5631251B2 (en) | Information leakage prevention method | |
JP4454280B2 (en) | License authentication method and license authentication system | |
JP2007282064A (en) | Device and method for processing data, storage medium and program | |
JP2017069940A (en) | Image processing apparatus and image processing program | |
JP2010020698A (en) | Information processing system, information processing method, information processing program and recording medium | |
JP5368969B2 (en) | Software installation method, installation system, and computer program | |
JP6778033B2 (en) | Take-out file simple encryption system and take-out file simple encryption program | |
JP3840580B1 (en) | Software management system and software management program | |
JP7250288B2 (en) | Terminal device and program | |
JP5295156B2 (en) | Information processing apparatus and software unauthorized use prevention method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100119 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120309 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120522 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120529 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120619 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120706 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150720 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |