JP5188304B2 - ログ管理装置及びコンピュータプログラム及びログ管理方法 - Google Patents

ログ管理装置及びコンピュータプログラム及びログ管理方法 Download PDF

Info

Publication number
JP5188304B2
JP5188304B2 JP2008191595A JP2008191595A JP5188304B2 JP 5188304 B2 JP5188304 B2 JP 5188304B2 JP 2008191595 A JP2008191595 A JP 2008191595A JP 2008191595 A JP2008191595 A JP 2008191595A JP 5188304 B2 JP5188304 B2 JP 5188304B2
Authority
JP
Japan
Prior art keywords
log
data
condition
unit
record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008191595A
Other languages
English (en)
Other versions
JP2010033116A (ja
Inventor
義徳 山岸
光則 郡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2008191595A priority Critical patent/JP5188304B2/ja
Publication of JP2010033116A publication Critical patent/JP2010033116A/ja
Application granted granted Critical
Publication of JP5188304B2 publication Critical patent/JP5188304B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、複数の記録装置が記録したログを管理するログ管理装置に関する。
近年、セキュリティやコンプライアンスの高まりにより、個人情報や機密情報の漏洩防止・抑止のための技術や、漏洩事件・事故発生後の効率的な追跡調査を実現するための技術に関心が集まっている。この実現のために、セキュリティ機器、映像機器、デジタル複合機、ATM(Automated Teller Machine:現金自動預け払い機)、POS(Point Of Sale:販売時点情報管理装置)、パーソナルコンピュータ等、さまざまな機器が出力するログを有効に活用することが提案されている。
特開2003−27796号公報 特開2007−249581号公報 特開2000−207018号公報 特開2006−185255号公報 特開2006−259953号公報 特開2007−13629号公報
例えば、入退室管理システムが出力する通行ログと、映像監視システムが出力する映像ログとを活用して、日々の運用状況の確認や事件発生後の追跡調査を行う場合において、通行ログ、映像ログはそれぞれ入退室管理システム、映像監視システムによって独立に出力される。このため、先の運用状況の確認や追跡調査をするには、それぞれのログがもつタイムスタンプ等の情報を手がかりに相互に関連付けて各ログを参照・確認するなど多くの労力が必要となる。一般的に、さまざまな機器が出力するログは、他の機器が出力するログと関連づいていない。
この発明は、例えば、上記のような課題を解決するためになされたものであり、複数の記録装置が記録したログを互いに関連づけて管理し、運用状況の確認や追跡調査を容易にすることを目的とする。
この発明にかかるログ管理装置は、
複数の記録装置がそれぞれ記録したログデータを管理するログ管理装置において、
データを処理する処理装置と、データを記憶する記憶装置と、第一取得部と、第二取得部と、対応記憶部とを有し、
上記第一取得部は、上記処理装置を用いて、第一の記録装置が記録した第一ログデータを取得し、
上記第二取得部は、上記処理装置を用いて、第二の記録装置が記録した第二ログデータのなかから、上記第一取得部が取得した第一ログデータと関連する第二ログデータを取得し、
上記対応記憶部は、上記記憶装置を用いて、上記第一取得部が取得した第一ログデータと上記第二取得部が取得した第二ログデータとの対応を表わす対応データを記憶することを特徴とする。
この発明にかかるログ管理装置によれば、対応記憶部が、第一ログデータと第二ログデータとの対応を表わす対応データを記憶しているので、例えば、第一ログデータに関連する第二ログデータを迅速に見つけることができ、容易に運用状況の確認や追跡調査をすることができる。
実施の形態1.
実施の形態1について、図1〜図10を用いて説明する。
図1は、この実施の形態におけるログ管理システム800の全体構成の一例を示すシステム構成図である。
ログ管理システム800は、入退室管理システム810、映像監視システム820など複数のログ記録システム(記録装置)が記録したログを関連付けて蓄積し、蓄積したログを管理するシステムである。ログ管理システム800は、入退室管理システム810、映像監視システム820、ログ管理装置100、端末装置890を有する。なお、ログ管理システム800が管理するログを記録するログ記録システムは、例えば、セキュリティ機器、デジタル複合機、ATM、POS、パーソナルコンピュータなどであってもよい。
入退室管理システム810(記録装置の一例)は、例えば、ICカードなどを使用して利用者を認証し、認証結果に応じて、施設の扉の開閉を制御するなどして、セキュリティ上重要な施設への入退室者を管理するシステムである。入退室管理システム810は、例えば、カードリーダ装置、指紋認証装置などの認証端末装置と、電気錠などを備える自動扉と、電気錠制御盤と、入退室ログ記録装置とを有する。
認証端末装置は、自動扉のすぐ脇などに設置され、その自動扉を操作しようとする利用者のICカードや指紋などを読み取って、利用者を認証する。
電気錠制御盤は、認証端末装置が認証した認証結果に基づいて、その利用者がその自動扉に対してしようとしている操作(例えば、開扉、解錠、施錠など)が、その利用者に許可されているか否かを判定し、許可されていると判定した場合、利用者の操作にしたがって、その自動扉を開扉、解錠、施錠などする信号を出力する。なお、電気錠制御盤は複数あってもよく、その場合、複数の電気錠制御盤は、ネットワークなどを介して相互に接続される。
自動扉は、電気錠制御盤が出力した信号を入力し、入力した信号に基づいて、開扉、解錠、施錠などする。
入退室ログ記録装置は、認証端末装置による認証や、電気錠制御盤による判定などのイベントが発生した場合に、イベントの発生時刻と、イベントの内容を入退室ログとして記録する。また、入退室ログ記録装置は、ログ管理装置100からの要求に基づいて、記録した入退室ログのなかから、ログ管理装置100が指定した条件に合致するものを検索する。なお、入退室ログ記録装置は、電気錠制御盤の一部であってもよいし、ネットワークなどを介して接続されたパーソナルコンピュータが管理ソフトウェアを実行することにより、パーソナルコンピュータのディスク装置に入退室ログを記録するものであってもよい。また、入退室ログ記録装置は、所定のプロトコルを介してログ管理装置100と通信することにより、検索条件の指定を受けたり検索結果を通知したりする。あるいは、所定のAPI(Application Program Interface)などを介して、検索条件の指定や検索結果の通知をする構成としてもよい。
図2は、この実施の形態における入退室管理システム810が記録する入退室ログ510の一例を模式的に表わす図である。
入退室ログ510は、複数のログレコード(以下「入退室レコード」と呼ぶ。)の集合である。入退室レコードは、時刻データ511、扉識別データ512、イベントデータ513、利用者識別データ514を含む。
この図では、一番左の列に時刻データ511を、左から二番目の列に扉識別データ512を、左から三番目の列にイベントデータ513を、一番右の列に利用者識別データ514を、それぞれ並べて表わしている。また、横一列に並んだ時刻データ511、扉識別データ512、イベントデータ513、利用者識別データ514が、一つの入退室レコードを構成することを表わしている。
時刻データ511(タイムスタンプ)は、イベントの発生時刻を表わすデータである。なお、この例における時刻データ511は、「YYYY/MM/DD hh:mm:ss.sss」という形式であるが、時刻データ511の形式はこれに限定されるものではなく、例えば「YYYY−MM−DD hh:mm:ss」という形式であってもよいし、所定の時刻からの経過秒数などイベントが発生した日時を一意に表わす形式であれば他の形式であってもよい。
扉識別データ512(扉番号)は、入退室管理システム810が複数の自動扉を有している場合に、自動扉を識別するためのデータ(番号)であり、複数の自動扉のうちどの自動扉についてイベントが発生したかを表わす。
イベントデータ513(イベント)は、発生したイベントの種別を表わすデータであり、例えば、入室、退室、不正操作、警戒など、電気錠制御盤が入退室時などに判定した結果の事象を表わす。
利用者識別データ514(ユーザID)は、利用者を識別するためのデータ(番号)であり、例えば、社員コードなど、認証端末装置が入退室時などに認証した結果を表わす。認証端末装置が利用者を認証できなかった場合、入退室ログ記録装置は、例えば「9999999」など特別なデータを利用者識別データ514として記録する。
図1に戻り、ログ管理システム800の説明を続ける。
映像監視システム820(記録装置の一例)は、例えば、監視エリアを撮影するカメラからの映像を監視・記録するシステムである。映像監視システム820は、例えば、ネットワークに接続された複数のカメラと、カメラからの映像を録画・保存するサーバ装置(サーバコンピュータ)とを有する。
すべてのカメラもしくは少なくとも一部のカメラは、入退室管理システム810が入退室を管理する自動扉を撮影するよう設置され、自動扉を通過する人物や、認証端末装置を操作する人物など監視する。
サーバ装置は、カメラが映像を撮影した時刻と、その時刻にカメラが撮影した映像とを映像ログとして記録する。また、サーバ装置は、ログ管理装置100からの要求に基づいて、記録した映像ログのなかから、ログ管理装置100が指定した条件に合致するものを検索する。なお、サーバ装置は、所定のプロトコルを介してログ管理装置100と通信することにより、検索条件の指定を受けたり検索結果を通知したりする。あるいは、所定のAPIなどを介して、検索条件の指定や検索結果の通知をする構成としてもよい。
図3は、この実施の形態における映像監視システム820が記録する映像ログの一例を模式的に表わす図である。
映像ログ520は、複数のログレコード(以下「映像レコード」と呼ぶ。)の集合である。映像レコードは、時刻データ521、カメラ識別データ522、画像データ523を含む。
この図では、左の列に時刻データ521を、中央の列にカメラ識別データ522を、右の列に画像データ523を、それぞれ並べて表わしている。また、横一列に並んだ時刻データ521、カメラ識別データ522、画像データ523が、一つの映像レコードを構成することを表わしている。
時刻データ521は、カメラがその映像を撮影した撮影時刻を表わすデータである。
カメラ識別データ522は、カメラを識別するためのデータ(番号)であり、複数のカメラのうち、その映像をどのカメラが撮影したかを表わす。
画像データ523は、カメラが撮影した映像を表わすデータである。
カメラが動画として映像を撮影する場合、画像データ523は、カメラが撮影した動画映像を複数の静止画像に分解したそれぞれの静止画像を表わし、時刻データ521は、カメラがそれぞれの静止画像を撮影した撮影時刻を表わす。
図1に戻り、ログ管理システム800の説明を続ける。
ログ管理装置100(統合ログ管理装置)は、入退室管理システム810や映像監視システム820など複数の記録装置がそれぞれ記録したログを取得し、取得したログを互いに関連付けて管理する装置であって、例えば、監視業務などに用いられる。
監視業務では、例えば、入退室管理システム810が記録した逐一の入退室状況の把握や、情報漏洩事件や事故などが発生した際の追跡調査などを迅速に行うことが要求される。ログ管理装置100は、異なる記録装置が記録したログを互いに関連付けて管理しているので、ログを検索した場合などにおいて、関連付けられたログを一緒に取り出すことができる。
ログ管理装置100は、入退室管理システム810や映像監視システム820など複数の記録装置とネットワークなどを介して接続している。ログ管理装置100は、入退室管理システム810や映像監視システム820など複数の記録装置がそれぞれ出力するログレコードを、ネットワークなどを介して取得する。ログ管理装置100は、取得したログレコードを互いに関連付けて蓄積する。ログ管理装置100は、端末装置890が通知した検索条件に基づいて、蓄積したログレコードを検索し、検索条件に合致するログレコードと、そのログレコードに関連付けられたログレコードとを、検索結果として端末装置890に対して通知する。
端末装置890は、ログ管理システム800を使用して監視業務などを行う管理者が操作する装置である。端末装置890は、イベントの発生時刻や内容、扉、利用者などの属性を絞り込み条件としてログ管理装置100が蓄積したログを検索する検索条件を入力し、入力した検索条件をログ管理装置100に通知する。端末装置890は、通知した検索条件に対する応答としてログ管理装置100が通知した検索結果を取得し、取得した検索結果を出力する。端末装置890は、例えば、液晶モニタなどの表示装置を用いて、検索した複数のログレコードを並べて表示したり、プリンタなどの印刷装置を用いて、検索結果を印刷したり、ユーザが所望する形式に検索結果を編集して出力する。
次に、ログ管理装置100について詳しく説明する。
図4は、この実施の形態におけるログ管理装置100の外観の一例を示す図である。
ログ管理装置100は、システムユニット910、CRT(Cathode・Ray・Tube)やLCD(液晶)の表示画面を有する表示装置901、キーボード902(Key・Board:K/B)、マウス903、FDD904(Flexible・Disk・Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907などのハードウェア資源を備え、これらはケーブルや信号線で接続されている。
システムユニット910は、コンピュータであり、ファクシミリ機932、電話器931とケーブルで接続され、また、ローカルエリアネットワーク942(LAN)、ゲートウェイ941を介してインターネット940に接続されている。
図5は、この実施の形態におけるログ管理装置100のハードウェア資源の一例を示す図である。
ログ管理装置100は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信装置915、表示装置901、キーボード902、マウス903、FDD904、CDD905、プリンタ装置906、スキャナ装置907、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。
通信装置915、キーボード902、スキャナ装置907、FDD904などは、入力部、入力装置の一例である。
また、通信装置915、表示装置901、プリンタ装置906などは、出力部、出力装置の一例である。
通信装置915は、ファクシミリ機932、電話器931、LAN942等に接続されている。通信装置915は、LAN942に限らず、インターネット940、ISDN等のWAN(ワイドエリアネットワーク)などに接続されていても構わない。インターネット940或いはISDN等のWANに接続されている場合、ゲートウェイ941は不用となる。
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
上記プログラム群923には、以下に述べる実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、以下に述べる実施の形態の説明において、「〜の判定結果」、「〜の計算結果」、「〜の処理結果」として説明する情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリになどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD(Digital・Versatile・Disk)等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
また、以下に述べる実施の形態の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、以下に述べる「〜部」としてコンピュータを機能させるものである。あるいは、以下に述べる「〜部」の手順や方法をコンピュータに実行させるものである。
図6は、この実施の形態におけるログ管理装置100の機能ブロックの構成の一例を示すブロック構成図である。
ログ管理装置100は、第一取得部110、条件記憶部120、第二取得部130、ログ記憶部140、検索条件入力部150、第一検索部160、対応取得部170、検索結果出力部180を有する。
第一取得部110は、CPU911を用いて、入退室管理システム810(第一の記録装置の一例)が記録した入退室レコード(第一ログデータの一例)を取得する。
第一取得部110は、第一要求生成部111、第一要求送信部112、第一ログ受信部113を有する。
第一要求生成部111は、CPU911を用いて、入退室管理システム810から取得する入退室レコードを指定する条件を表わす入退室ログ要求メッセージ(第一要求メッセージの一例)を生成する。例えば、第一要求生成部111は、CPU911を用いて、所定の周期(例えば1秒)が経過するたびに、入退室ログ要求メッセージを生成する。第一要求生成部111は、例えば、入退室レコードを前回取得した時刻以降に入退室管理システム810がその入退室レコードを記録したことを条件とする入退室ログ要求メッセージを生成する。これにより、第一取得部110は、所定の周期が経過するたびに、入退室管理システム810が新たに記録し、ログ管理装置100がまだ取得していない最新の入退室レコードを取得する。
第一要求生成部111は、CPU911を用いて、生成した入退室ログ要求メッセージを出力する。
第一要求送信部112は、CPU911を用いて、第一要求生成部111が出力した入退室ログ要求メッセージを入力する。第一要求送信部112は、通信装置915を用いて、入力した入退室ログ要求メッセージを、入退室管理システム810に対して送信する。
第一ログ受信部113は、通信装置915を用いて、第一要求送信部112が送信した入退室ログ要求メッセージに対する応答として、入退室管理システム810が送信した入退室レコードを受信する。第一ログ受信部113は、CPU911を用いて、受信した入退室レコードを出力する。
なお、第一取得部110は、時刻などの条件を指定して、指定した条件に合致するログレコードを取得する構成であればよく、例えば、入退室管理システム810などが提供するAPIを呼び出し、呼び出したAPIを経由することにより、入退室管理システム810などの記録装置にアクセスし、ログレコードを取得する構成であってもよいし、オペレーティングシステムを介して、ファイルに記録されたログにアクセスし、ログレコードを取得する構成であってもよい。また、第一取得部110は、取得したログレコードを、メモリバッファなどの記憶領域に一時的に記憶する構成であってもよい。
条件記憶部120は、磁気ディスク装置920を用いて、入退室レコードと映像レコードとを関連付ける条件を表わすデータを記憶する。なお、アクセス効率向上のため、条件記憶部120は、入退室レコードと映像レコードとを関連付ける条件を表わすデータを外部記憶媒体から読み出し、RAM914などのメモリ上のバッファに格納してもよい。
条件記憶部120は、選択条件記憶部121、関連条件記憶部122を有する。
関連条件記憶部122は、磁気ディスク装置920を用いて、入退室レコードが満たすべき条件(以下「第一条件」と呼ぶ。)と、映像レコードが満たすべき条件(以下「第二条件」と呼ぶ。)とを対応づけるデータ(以下「関連条件データ」と呼ぶ。)をあらかじめ記憶している。ログ管理装置100は、関連条件データによって対応づけられた第一条件と第二条件とに基づいて、第一条件を満たす入退室レコードと、第二条件を満たす映像レコードとを、関連付けて管理する。
選択条件記憶部121は、磁気ディスク装置920を用いて、関連条件記憶部122が記憶した関連条件データが複数ある場合に、入退室レコードが満たすべき条件(以下「選択条件」と呼ぶ。)と、関連条件データの種別を表わすデータ(以下「関連条件種別データ」と呼ぶ。)とを対応づけるデータ(以下「選択条件データ」と呼ぶ。)をあらかじめ記憶している。ログ管理装置100は、選択条件データによって対応づけられた選択条件と関連条件種別データとに基づいて、選択条件を満たす入退室レコードについて、関連条件種別データが表わす種別の関連条件データを適用する。
図7は、この実施の形態における関連条件記憶部122が記憶する関連条件データの一例を模式的に表わす図である。
この例において、関連条件記憶部122は、関連装置条件データ530と、関連時刻条件データ540との2種類の関連条件データを記憶している。
関連装置条件データ530(関連機器テーブル)は、一以上の関連装置条件レコードを有する。それぞれの関連装置条件レコードは、扉識別データ531と、カメラ識別データ532とを含む。関連装置条件データ530は、一つの関連装置条件レコードに含まれる扉識別データ531と、カメラ識別データ532とを対応づけることを表わす。ログ管理装置100は、関連装置条件データ530において対応付けられた扉識別データ531と、カメラ識別データ532とに基づいて、入退室レコードに含まれる扉識別データ512が扉識別データ531と一致する入退室レコードと、映像レコードに含まれるカメラ識別データ522がカメラ識別データ532と一致する映像レコードとを関連付ける。
関連装置条件データ530は、例えば、フロアレイアウトなどに基づいて、扉識別データ531によって識別される自動扉を、対応づけられたカメラ識別データ532によって識別されるカメラが撮影する位置に、カメラが物理的に配置されていることを表わす。関連条件記憶部122が記憶した関連装置条件データ530を書き換えることにより、カメラの配置やフロアレイアウトが変更になった場合に対処することができる。
なお、関連装置条件データ530は、一つの自動扉を撮影するカメラが複数ある場合など、同一の扉識別データ531に、異なる複数のカメラ識別データ532を対応づけるものであってもよいし、一つのカメラが撮影する範囲内に複数の自動扉がある場合など、同一のカメラ識別データ532に、異なる複数の扉識別データ531を対応づけるものであってもよい。
関連時刻条件データ540は、一以上の関連時刻条件レコードを有する。それぞれの関連時刻条件レコードは、関連条件種別データ541と、取得数データ542と、相対時刻データ543とを含む。
関連条件種別データ541は、その関連時刻条件レコードの種別を表わす。
取得数データ542は、一つの入退室レコードに関連付ける映像レコードの数を表わす。なお、取得数データ542が表わす映像レコードの数は、自動扉とカメラとの対応関係が一対一の場合における数であり、一つの自動扉に複数のカメラが対応する場合、一つの入退室レコードに関連付ける映像レコードの数は、取得数データ542が表わす映像レコードの数に、その自動扉に対応するカメラの数を乗じた数である。
相対時刻データ543は、映像レコードに含まれる時刻データ521が表わす撮影時刻と、入退室レコードに含まれる時刻データ511が表わす発生時刻との差(以下「相対時刻」と呼ぶ。)のリスト(以下「相対時刻リスト」と呼ぶ。)を表わす。相対時刻データ543が表わす相対時刻リストには、取得数データ542が表わす数の相対時刻が含まれる。ログ管理装置100は、映像レコードに含まれる時刻データ521が表わす時刻と、入退室レコードに含まれる時刻データ511が表わす時刻との差が、相対時刻リストに含まれる相対時刻のいずれかと実質的に等しい場合に、その入退室レコードと、映像レコードとを関連付ける。ここで、「実質的に等しい」とは、例えば、カメラが静止画像を撮影する間隔が0.1秒である場合、相対時刻との差が±0.05秒の範囲内であれば「等しい」とみなすことを言う。例えば、相対時刻データ543が「0,+1」であれば、ログ管理装置100は、一つの入退室レコードに対して、映像レコードに含まれる時刻データ521が表わす時刻と、入退室レコードに含まれる時刻データ511が表わす時刻との差が、−0.05秒以上+0.05秒未満である映像レコードと、+0.95秒以上+1.05秒未満である映像レコードとを関連付ける。あるいは、カメラが静止画像を撮影する間隔が不定期である場合などにおいて、ログ管理装置100は、相対時刻との差の絶対値が最も小さい映像レコードを、入退室レコードと関連付ける構成としてもよい。
この例において、関連条件種別データ541が表わす種別は、警戒レベルを表わし、数字が大きいほど警戒レベルが高いことを表わす。
警戒レベルが「1」の場合、ログ管理装置100は、一つの入退室レコードに対して、イベントの発生と実質的に同時刻に撮影された映像レコードを関連付ける。
警戒レベルが「2」の場合、ログ管理装置100は、一つの入退室レコードに対して、同時刻の映像レコードに加えて、イベントの発生から実質的に1秒後に撮影された映像レコードを関連付ける。
警戒レベルが「3」の場合、ログ管理装置100は、一つの入退室レコードに対して、同時刻及び1秒後の映像レコードに加えて、更に、イベントの発生の実質的に1秒前に撮影された映像レコードを関連付ける。
このように、警戒レベルが高くなるほど、入退室レコードに関連付ける映像レコードの数を増やすことにより、不審な利用者の行動を把握しやすくなり、また、不審な利用者の顔がはっきりと写った画像を容易に見つけることができる。
なお、この例では、自動扉とカメラとの関係は、警戒レベルに関係なく一定としているが、警戒レベルが高くなるほど関連付けるカメラの数を増やし、周囲の状況など、より広い範囲を見ることができるよう構成してもよい。その場合、例えば、関連装置条件データ530にも、関連装置条件レコードの種別を表わす関連条件種別データを設ける。
この例では、一つの自動扉に複数のカメラが関連付けられている場合であっても、一つの入退室レコードに対して、各カメラが同じ相対時刻に撮影した映像レコードを関連付けるため、関連条件記憶部122は、関連条件データを、関連装置条件データと、関連時刻条件データの二つに分けて記憶している。しかし、一つの入退室レコードに対して、カメラごとに異なる相対時刻に撮影した映像レコードを関連付ける構成としてもよい。その場合、例えば、関連条件記憶部122は、一以上の関連条件レコードを有する関連条件データを記憶し、関連条件レコードは、関連条件レコードの種別を表わす関連条件種別データと、扉識別データと、カメラ識別データと、取得数データと、相対時刻データとを含み、ログ管理装置100は、入退室管理システム810が記録した入退室レコードの扉識別データ512が、ある関連条件レコードの扉識別データと一致する場合に、映像監視システム820が記録した映像レコードのうち、カメラ識別データ522が、その関連条件レコードのカメラ識別データと一致し、相対時刻が、その関連条件レコードの相対時刻データが表わす相対時刻と実質的に等しい映像レコードを、その入退室レコードに関連付ける。
そのほか、関連付ける入退室レコードが満たすべき第一条件は、扉識別データ512によって識別される自動扉についての条件に限らず、時刻データ511が表わすイベントの発生時刻についての条件や、イベントデータ513が表わすイベントの内容についての条件や、利用者識別データ514によって識別される利用者についての条件であってもよく、また、それらの組み合わせによる条件であってもよい。また、関連付ける映像レコードが満たすべき第二条件は、時刻データ521が表わす撮影時刻や、カメラ識別データ522によって識別されるカメラについての条件に限らず、他の条件であってもよい。
なお、関連条件記憶部122が記憶する関連条件データにおける第一条件や第二条件の表現形式は、上記説明した例に限らず、例えばSQL文形式など、他の形式であってもよい。
例えば、この例では、相対時刻のリストを表わす相対時刻データ543が、相対時刻についての条件を表わしているが、最初の相対時刻を表わす開始相対時刻データと、最後の相対時刻を表わす終了相対時刻データと、相対時刻のステップを表わす相対時刻増分データとにより、相対時刻についての条件を表わす構成としてもよい。例えば、開始相対時刻データが「−2」、終了相対時刻データが「3」、相対時刻増分データが「1」であれば、ログ管理装置100は、入退室レコードの時刻データ511が表わす発生時刻に対して、映像レコードの時刻データ521が表わす撮影時刻が、2秒前、1秒前、同時刻、1秒後、2秒後、3秒後である6つの映像レコードを関連付ける。さらに、別の例として、相対時刻の条件を開始相対時刻データと終了相対時刻データとし、開始相対時刻データから終了相対時刻データまでに含まれるすべての映像レコード、すなわち、動画像と関連付けてもよい。
図8は、この実施の形態における選択条件記憶部121が記憶する選択条件データ550の一例を模式的に表わす図である。
選択条件データ550は、一以上の選択条件レコードを有する。それぞれの選択条件レコードは、関連条件種別データ551と、曜日条件データ552と、開始時刻条件データ553と、終了時刻条件データ554と、扉条件データ555と、イベント条件データ556と、利用者条件データ557とを含む。
関連条件種別データ551は、関連条件データの種別を表わす。ログ管理装置100は、入退室レコードが、曜日条件データ552〜利用者条件データ557が表わす選択条件に合致した場合に、その入退室レコードに、関連条件種別データ551が表わす種別の関連条件データを適用する。
曜日条件データ552は、曜日についての条件を表わす。ログ管理装置100は、入退室レコードの時刻データ511が表わすイベントの発生時刻からイベントが発生した曜日を求め、曜日条件データ552が表わす曜日である場合に、その入退室レコードが、その曜日についての条件を満たすと判定する。
開始時刻条件データ553・終了時刻条件データ554は、時刻についての条件を表わす。ログ管理装置100は、入退室レコードの時刻データ511が表わすイベントの発生時刻が、開始時刻条件データ553が表わす時刻以降、終了時刻条件データ554が表わす時刻前である場合に、その入退室レコードが、その時刻についての条件を満たすと判定する。
扉条件データ555は、扉についての条件を表わす。ログ管理装置100は、入退室レコードの扉識別データ512が、扉条件データ555と一致する場合に、その入退室レコードが、その扉についての条件を満たすと判定する。
イベント条件データ556は、イベントについての条件を表わす。ログ管理装置100は、入退室レコードのイベントデータ513が、イベント条件データ556と一致する場合に、その入退室レコードが、そのイベントについての条件を満たすと判定する。
利用者条件データ557は、利用者についての条件を表わす。ログ管理装置100は、入退室レコードの利用者識別データ514が、利用者条件データ557と一致する場合に、その入退室レコードが、その利用者についての条件を満たすと判定する。
なお、この図において「−」は空欄を表わす。ログ管理装置100は、曜日条件データ552〜利用者条件データ557のいずれかが空欄である場合、対応する条件が常に満たされていると判定する。
ログ管理装置100は、曜日条件データ552〜利用者条件データ557がそれぞれ表わす条件をすべて満たすと判定した場合に、その入退室レコードがその選択条件を満たすと判定し、関連条件種別データ551が表わす種別の関連条件データを、その入退室レコードに適用する。
なお、ログ管理装置100は、その入退室レコードが複数の選択条件を満たすと判定した場合、種別の数値が最も大きい種別の関連条件データを適用する。また、ログ管理装置100は、その入退室レコードがいずれの選択条件も満たさないと判定した場合、種別「1」の関連条件データを適用する。
この例において、関連条件種別データ551が表わす種別は、警戒レベルを表わし、数字が大きいほど警戒レベルが高いことを表わす。
ログ管理装置100が警戒レベルを「3」にするのは、「不正操作」や「警戒」などのイベントが発生した場合、土曜や日曜にイベントが発生した場合、扉番号6(例えば電算機室)や扉番号7(例えば文書保管室)の自動扉に対するイベントが発生した場合、ID4〜ID7(例えば、パート労働者、外注駐在員、来客など)の利用者によるイベントが発生した場合、利用者を特定できなかった場合などである。
ログ管理装置100が警戒レベルを「2」にするのは、「失効」などのイベントが発生した場合、平日の勤務時間外にイベントが発生した場合、扉番号4(例えば会議室)や扉番号5(例えば事務室)の自動扉に対するイベントが発生した場合、ID3(例えば臨時社員など)の利用者によるイベントが発生した場合などである。
上記以外の場合、ログ管理装置100は、警戒レベルを「1」にする。
なお、関連条件データの種別が一種類しかなく、種別を区別しない場合には、選択条件記憶部121はなくてもよい。
図6に戻り、ログ管理装置100の説明を続ける。
第二取得部130は、CPU911を用いて、映像監視システム820(第二の記録装置の一例)が記録した映像レコード(第二ログデータの一例)のなかから、第一取得部110が取得した入退室レコードと関連する映像レコードを取得する。
第二取得部130は、選択条件選択部131、関連条件選択部132、第二要求生成部133、第二要求送信部134、第二ログ受信部135を有する。
選択条件選択部131(関連ログレコード算出部)は、CPU911を用いて、第一ログ受信部113が出力した入退室レコードと、選択条件記憶部121が記憶した選択条件データとを入力する。選択条件選択部131は、CPU911を用いて、入力した選択条件データに基づいて、入力した入退室レコードがいずれの選択条件を満たすか判定し、判定した結果に基づいて、入力した入退室レコードに適用する関連条件データの種別を求める。選択条件選択部131は、求めた種別を表わす関連条件種別データを出力する。
なお、関連条件データの種別が一種類しかなく、種別を区別しない場合には、選択条件選択部131はなくてもよい。
関連条件選択部132は、CPU911を用いて、選択条件選択部131が出力した関連条件種別データと、第一ログ受信部113が出力した入退室レコードとを入力する。関連条件選択部132は、CPU911を用いて、関連条件記憶部122が記憶した関連条件データのなかから、関連条件データの種別が、入力した関連条件種別データが表わす種別と一致し、かつ、関連条件データが表わす第一条件を、入力した入退室レコードが満たす関連条件データを選択する。関連条件選択部132は、CPU911を用いて選択した関連条件データを出力する。
図7に示した関連条件データを例にとると、関連条件記憶部122が記憶した関連条件データのうち、関連装置条件データ530には種別がないので、関連条件選択部132(関連機器決定部)は、CPU911を用いて、関連条件記憶部122が記憶したすべての関連装置条件レコードを取得し、取得した関連装置条件レコードのなかから、扉識別データ531が、入力した入退室レコードの扉識別データ512と一致する関連装置条件レコードを選択して、出力する。関連条件選択部132が選択した関連装置条件レコードにより、入退室レコードに関連付ける映像レコードを撮影したカメラが特定される。
また、関連条件記憶部122が記憶した関連条件データのうち、関連時刻条件データ540には種別があるので、関連条件選択部132(関連ログレコード算出部)は、CPU911を用いて、関連条件記憶部122が記憶した関連時刻条件レコードのなかから、関連条件種別データ541が、入力した関連条件種別データと一致する関連時刻条件レコードを取得し、取得した関連時刻条件レコードを出力する。関連条件選択部132が選択した関連時刻条件レコードにより、入退室レコードに関連付ける映像レコードを撮影した時刻についての条件が算出される。
第二要求生成部133は、CPU911を用いて、関連条件選択部132が出力した関連条件データと、第一ログ受信部113が出力した入退室レコードとを入力する。第二要求生成部133は、入力した関連条件データと、入退室レコードとに基づいて、映像監視システム820から取得する映像レコードを指定する条件を表わす映像ログ要求メッセージを生成する。第二要求生成部133は、CPU911を用いて、生成した映像ログ要求メッセージを出力する。
図7に示した関連条件データを例にとると、第二要求生成部133は、CPU911を用いて、関連条件選択部132が出力した関連装置条件レコードと、関連時刻条件レコードとを入力し、入力した関連装置条件レコードと関連時刻レコードとに基づいて、映像レコードのカメラ識別データ522が、入力した関連装置条件レコードのカメラ識別データ532のいずれかと一致し、かつ、映像レコードの時刻データ521が表わす時刻が、入力した入退室レコードの時刻データ511が表わす発生時刻に、入力した関連時刻レコードの相対時刻データ543が表わす相対時刻を加えた時刻と実質的に等しいという条件を表わす映像ログ要求メッセージを生成する。
第二要求送信部134は、CPU911を用いて、第二要求生成部133が出力した映像ログ要求メッセージを入力する。第二要求送信部134は、通信装置915を用いて、入力した映像ログ要求メッセージを、映像監視システム820に対して送信する。
第二ログ受信部135は、通信装置915を用いて、第二要求送信部134が送信した映像ログ要求メッセージに対する応答として映像監視システム820が送信した映像レコードを受信する。第二ログ受信部135は、CPU911を用いて、受信した映像レコードを出力する。
なお、第二取得部130は、第一取得部110と同様、例えば、映像監視システム820などが提供するAPI(Application Program Interface)を呼び出し、呼び出したAPIを経由することにより、映像監視システム820などの記録装置にアクセスし、ログレコードを取得するものであってもよい。
ログ記憶部140(蓄積部)は、入退室管理システム810や映像監視システム820など複数の記録装置からそれぞれ取得したログを蓄積して記憶するとともに、ログ間の具体的な関連付けを記憶する。ログ記憶部140は、第一記憶部141、第二記憶部142、対応生成部143、対応記憶部144を有する。
第一記憶部141は、CPU911を用いて、第一ログ受信部113が出力した入退室レコードを入力する。第一記憶部141は、磁気ディスク装置920を用いて、入力した入退室レコードを蓄積して記憶する。
第二記憶部142は、CPU911を用いて、第二ログ受信部135が出力した映像レコードを入力する。第二記憶部142は、磁気ディスク装置920を用いて、入力した映像レコードを蓄積して記憶する。
対応生成部143は、CPU911を用いて、第一ログ受信部113が出力した入退室レコードと、第二ログ受信部135が出力した映像レコードとを入力する。対応生成部143は、CPU911を用いて、入力した入退室レコードと映像レコードとの対応を表わすデータ(以下「対応データ」と呼ぶ。)を生成する。対応生成部143は、例えば、CPU911を用いて、第一記憶部141が入退室レコードを記憶する際、記憶した入退室レコードを識別するために付した連続番号と、第二記憶部142が映像レコードを記憶する際、記憶した映像レコードを識別するために付した連続番号との組を表わすデータを生成して、対応データとする。
対応生成部143は、CPU911を用いて、生成した対応データを出力する。
対応記憶部144は、CPU911を用いて、対応生成部143が出力した対応データを入力する。対応記憶部144は、磁気ディスク装置920を用いて、入力した対応データを蓄積して記憶する。対応記憶部144が記憶した対応データにより、第一記憶部141が記憶した一つの入退室レコードに対して、第二記憶部142が記憶した一以上の映像レコードが関連付けられる。
このようにして、複数のログを互いに関連付けて構築したデータの集まりを、統合ログデータベースと呼ぶ。
なお、ログ記憶部140は、統合ログデータベースを、例えば、RDB(Relational Database:関係データベース)などを利用して記憶する構成であってもよいし、テーブルなどの形式で記憶する構成であってもよいし、それ以外の形式で記憶する構成であってもよい。例えば、ログ記憶部140は、入退室レコード(入退室ログレコード)、映像レコード(画像)、および対応データ(リンク情報)のテーブルを保持して格納する構成であってもよいし、1つのテーブルの行に列情報として入退室レコード(入退室ログレコード)と映像レコード(画像)を一緒に格納する構成であってもよい。
ここまでが、ログの蓄積に関わるブロックである。次に、ログの検索に関わるブロックを説明する。
検索条件入力部150(入力部)は、通信装置915を用いて、端末装置890が送信した検索条件メッセージを受信する。検索条件メッセージは、端末装置890が入力した検索条件を表わすデータである。検索条件入力部150は、CPU911を用いて、受信した検索条件メッセージを出力する。
第一検索部160(検索部)は、CPU911を用いて、検索条件入力部150が出力した検索条件メッセージを入力する。第一検索部160は、CPU911を用いて、入力した検索条件メッセージが表わす検索条件に基づいて、第一記憶部141が記憶した入退室レコードのなかから、検索条件に合致する入退室レコードを検索する。第一検索部160は、CPU911を用いて、検索した入退室レコードを出力する。
対応取得部170は、CPU911を用いて、対応記憶部144が記憶した対応データに基づいて、第二記憶部142が記憶した映像レコードのなかから、第一検索部160が検索した入退室レコードと対応する映像レコードを取得する。対応取得部170は、対応選択部171、第二選択部172を有する。
対応選択部171は、CPU911を用いて、第一検索部160が出力した入退室レコードを入力する。対応選択部171は、CPU911を用いて、対応記憶部144が記憶した対応データのなかから、入力した入退室レコードと対応する映像レコードを表わす対応データを取得する。対応選択部171は、CPU911を用いて、取得した対応データを出力する。
第二選択部172は、CPU911を用いて、対応選択部171が出力した対応データを入力する。第二選択部172は、CPU911を用いて、第二記憶部142が記憶した映像レコードのなかから、入力した対応データが表わす対応関係により入退室レコードと対応する映像レコードを取得する。第二選択部172は、CPU911を用いて、取得した映像レコードを出力する。
検索結果出力部180(出力部)は、CPU911を用いて、第一検索部160が検索した入出力レコードと、対応取得部170が取得した映像レコードとを互いに対応づけて出力する。検索結果出力部180は、第一結果出力部181、第二結果出力部182を有する。
第一結果出力部181は、CPU911を用いて、第一検索部160が出力した入退室レコードを入力する。第一結果出力部181は、通信装置915を用いて、入力した入退室レコードを、端末装置890に対して送信する。
第二結果出力部182は、CPU911を用いて、第二選択部172が出力した映像レコードを入力する。第二結果出力部182は、通信装置915を用いて、入力した映像レコードを、第一結果出力部181が送信した入退室レコードとともに、端末装置890に対して送信する。例えば、第二結果出力部182は、第一結果出力部181が送信した入退室レコードに続けて、映像レコードを送信する。あるいは、第一結果出力部181及び第二結果出力部182は、入退室レコードと映像レコードとを結合して一つのデータとし、結合したデータを送信する構成であってもよい。
なお、検索結果出力部180は、第一結果出力部181が送信する入退室レコードに含まれる利用者識別データによって識別される利用者の氏名、所属、顔写真などその人物を特定するプロフィールを表わすデータを、入退室レコードや映像レコードとともに、端末装置890に対して送信する構成としてもよい。その場合、例えば、ログ管理装置100は、更に、利用者プロフィール記憶部と、利用者プロフィール検索部とを有し、検索結果出力部180は、更に、利用者プロフィール出力部を有し、利用者プロフィール記憶部は、磁気ディスク装置920を用いて、利用者識別データと、その利用者識別データによって識別される利用者のプロフィールを表わすデータとを対応づけた利用者プロフィールデータを記憶し、利用者プロフィール検索部は、CPU911を用いて、第一検索部160が出力した入退室レコードを入力し、入力した入退室レコードから利用者識別データ514を取得し、取得した利用者識別データ514に基づいて、利用者プロフィール記憶部が記憶した利用者プロフィールデータを検索して、取得した利用者識別データ514によって識別される利用者のプロフィールを表わすデータを取得し、利用者プロフィール出力部は、通信装置915を用いて、利用者プロフィール検索部が取得したデータを、端末装置890に対して送信する。
また、ログ管理装置100は、検索条件として、利用者の氏名などのプロフィールを指定できる構成としてもよい。その場合、例えば、利用者プロフィール検索部は、CPU911を用いて、検索条件入力部150が出力した検索条件メッセージを入力し、入力した検索条件メッセージが表わす検索条件に、利用者のプロフィールについての条件が含まれるか否かを判定し、含まれると判定した場合、検索条件に含まれる利用者のプロフィールについての条件に基づいて、利用者プロフィール記憶部が記憶した利用者プロフィールデータを検索して、条件に合致する利用者の利用者識別データを取得し、入力した検索条件メッセージが表わす検索条件のうち、利用者のプロフィールについての条件を、取得した利用者識別データを指定する条件に書き換えた検索条件メッセージを生成し、第一検索部160は、利用者プロフィール検索部が生成した検索条件メッセージを入力して、検索をする。
次に、動作について説明する。
図9は、この実施の形態におけるログ管理装置100がログを蓄積するログ蓄積処理の流れの一例を示すフローチャート図である。
ログ蓄積処理(収集蓄積制御処理)は、第一取得工程S610、第二取得工程S630、ログ記憶工程S640を有する。
第一取得工程S610において、第一取得部110は、CPU911を用いて、入退室管理システム810が記録した入退室レコードを取得する。第一取得工程S610は、第一要求生成工程S611、第一要求送信工程S612、第一ログ受信工程S613を有する。
第一要求生成工程S611において、第一要求生成部111は、CPU911を用いて、入退室ログ要求メッセージを生成する。
第一要求送信工程S612において、第一要求送信部112は、通信装置915を用いて、第一要求生成工程S611で第一要求生成部111が生成した入退室ログ要求メッセージを、入退室管理システム810に対して送信する。
第一ログ受信工程S613において、第一ログ受信部113は、通信装置915を用いて、入退室管理システム810が送信した入退室レコードを受信する。
第二取得工程S630において、第二取得部130は、CPU911を用いて、映像監視システム820が記録した映像レコードのなかから、第一取得工程S610で第一取得部110が取得した入退室レコードと関連する映像レコードを取得する。第二取得工程S630は、選択条件選択工程S631、関連条件選択工程S632、第二要求生成工程S633、第二要求送信工程S634、第二ログ受信工程S635を有する。
選択条件選択工程S631において、選択条件選択部131は、CPU911を用いて、第一ログ受信工程S613で第一ログ受信部113が受信した入退室レコードに基づいて、選択条件記憶部121が記憶した選択条件データのなかから選択条件データを選択し、選択した選択条件データに基づいて、入退室レコードに適用する関連条件データの種別を求める。
関連条件選択工程S632において、関連条件選択部132は、CPU911を用いて、第一ログ受信工程S613で第一ログ受信部113が受信した入退室レコードと、選択条件選択工程S631で選択条件選択部131が求めた種別とに基づいて、関連条件記憶部122が記憶した関連条件データのなかから関連条件データを選択する。
第二要求生成工程S633において、第二要求生成部133は、CPU911を用いて、第一ログ受信工程S613で第一ログ受信部113が受信した入退室レコードと、関連条件選択工程S632で関連条件選択部132が選択した関連条件データとに基づいて、映像ログ要求メッセージを生成する。
第二要求送信工程S634において、第二要求送信部134は、通信装置915を用いて、第二要求生成工程S633で第二要求生成部133が生成した映像ログ要求メッセージを、映像監視システム820に対して送信する。
第二ログ受信工程S635において、第二ログ受信部135は、通信装置915を用いて、映像監視システム820が送信した映像レコードを受信する。
ログ記憶工程S640において、ログ記憶部140は、磁気ディスク装置920を用いて、第一取得工程S610で第一取得部110が取得した入退室レコードと、第二取得工程S630で第二取得部130が取得した映像レコードとの対応を表わす対応データを記憶する。ログ記憶工程S640は、第一記憶工程S641、第二記憶工程S642、対応生成工程S643、対応記憶工程S644を有する。
第一記憶工程S641において、第一記憶部141は、磁気ディスク装置920を用いて、第一ログ受信工程S613で第一ログ受信部113が受信した入退室レコードを記憶する。
第二記憶工程S642において、第二記憶部142は、磁気ディスク装置920を用いて、第二ログ受信工程S635で第二ログ受信部135が受信した映像レコードを記憶する。
対応生成工程S643において、対応生成部143は、CPU911を用いて、第一ログ受信工程S613で第一ログ受信部113が受信した入退室レコードと、第二ログ受信工程S635で第二ログ受信部135が受信した映像レコードとに基づいて、対応データを生成する。
対応記憶工程S644において、対応記憶部144は、磁気ディスク装置920を用いて、対応生成工程S643で対応生成部143が生成した対応データを記憶する。
図10は、この実施の形態におけるログ管理装置100がログを検索するログ検索処理の流れの一例を示すフローチャート図である。
ログ検索処理(検索制御処理)は、検索条件入力工程S650、第一検索工程S660、対応取得工程S670、検索結果出力工程S680を有する。
検索条件入力工程S650において、検索条件入力部150は、通信装置915を用いて、端末装置890が送信した検索条件メッセージを受信する。
第一検索工程S660において、第一検索部160は、CPU911を用いて、検索条件入力工程S650で検索条件入力部150が受信した検索条件メッセージに基づいて、第一記憶部141が記憶した入退室レコードのなかから、検索条件に合致する入退室レコードを検索する。
対応取得工程S670において、対応取得部170は、CPU911を用いて、対応記憶部144が記憶した対応データに基づいて、第二記憶部142が記憶した映像レコードのなかから、第一検索工程S660で第一検索部160が検索した入退室レコードに対応する映像レコードを取得する。対応取得工程S670は、対応選択工程S671、第二選択工程S672を有する。
対応選択工程S671において、対応選択部171は、CPU911を用いて、第一検索工程S660で第一検索部160が検索した入退室レコードに基づいて、対応記憶部144が記憶した対応データのなかから、対応データを選択する。
第二選択工程S672において、第二選択部172は、CPU911を用いて、対応選択工程S671で対応選択部171が選択した対応データに基づいて、第二記憶部142が記憶した映像レコードのなかから、映像レコードを選択する。
検索結果出力工程S680において、検索結果出力部180は、CPU911を用いて、第一検索工程S660で第一検索部160が検索した入退室レコードと、対応取得工程S670で対応取得部170が取得した映像レコードとを出力する。検索結果出力工程S680は、第一結果出力工程S681、第二結果出力工程S682を有する。
第一結果出力工程S681において、第一結果出力部181は、通信装置915を用いて、第一検索工程S660で第一検索部160が検索した入退室レコードを、端末装置890に対して送信する。
第二結果出力工程S682において、第二結果出力部182は、通信装置915を用いて、第二選択工程S672で第二選択部172が選択した映像レコードを、端末装置890に対して送信する。
この実施の形態におけるログ管理装置100は、複数の記録装置(入退室管理システム810、映像監視システム820)がそれぞれ記録したログデータ(入退室レコード、映像レコード)を管理するログ管理装置であって、データを処理する処理装置(CPU911)と、データを記憶する記憶装置(磁気ディスク装置920)と、第一取得部110と、第二取得部130と、対応記憶部144とを有する。
上記第一取得部110は、上記処理装置(CPU911)を用いて、第一の記録装置(入退室管理システム810)が記録した第一ログデータ(入退室レコード)を取得する。
上記第二取得部130は、上記処理装置(CPU911)を用いて、第二の記録装置(映像監視システム820)が記録した第二ログデータ(映像レコード)のなかから、上記第一取得部110が取得した第一ログデータ(入退室レコード)と関連する第二ログデータ(映像レコード)を取得する。
上記対応記憶部144は、上記記憶装置(磁気ディスク装置920)を用いて、上記第一取得部110が取得した第一ログデータ(入退室レコード)と上記第二取得部130が取得した第二ログデータ(映像レコード)との対応を表わす対応データを記憶する。
この実施の形態におけるログ管理装置100によれば、対応記憶部144が、第一ログデータと第二ログデータとの対応を表わす対応データを記憶しているので、例えば、第一ログデータに関連する第二ログデータを迅速に見つけることができ、監視業務などにおける処理の迅速性の要請を満たすことができる。
この実施の形態におけるログ管理装置100は、更に、関連条件記憶部122を有する。
上記関連条件記憶部122は、上記記憶装置(磁気ディスク装置920)を用いて、上記第二の記録装置(映像監視システム820)が記録した第二ログデータ(映像レコード)を上記第一の記録装置(入退室管理システム810)が記録した第一ログデータ(入退室レコード)に関連づける条件を表わす関連条件データを記憶する。
上記第二取得部130は、上記処理装置(CPU911)を用いて、上記関連条件記憶部122が記憶した関連条件データに基づいて、上記第二の記録装置(映像監視システム820)が記録した第二ログデータ(映像レコード)のなかから、上記第一取得部110が取得した第一ログデータ(入退室レコード)と関連する第二ログデータ(映像レコード)を取得する。
この実施の形態におけるログ管理装置100によれば、関連条件記憶部122が記憶した関連条件データに基づいて第二取得部130が第一ログデータに関連する第二ログデータを取得するので、状況に応じて、第一ログデータと第二ログデータとの関連付けを変更することができる。
この実施の形態におけるログ管理装置100は、更に、選択条件記憶部121を有する。
上記選択条件記憶部121は、上記記憶装置(磁気ディスク装置920)を用いて、上記関連条件記憶部122が記憶した関連条件データのなかから、適用する関連条件データを選択する条件を表わす選択条件データを記憶する。
上記第二取得部130は、上記処理装置(CPU911)を用いて、上記選択条件記憶部121が記憶した選択条件データに基づいて、上記関連条件記憶部122が記憶した関連条件データのなかから、適用する関連条件データを選択し、選択した関連条件データに基づいて、上記第二の記録装置(映像監視システム820)が記録した第二ログデータ(映像レコード)のなかから、上記第一取得部110が取得した第一ログデータ(入退室レコード)と関連する第二ログデータ(映像レコード)を取得する。
この実施の形態におけるログ管理装置100によれば、選択条件記憶部121が記憶した選択条件データに基づいて第二取得部130が適用する関連条件データを選択するので、状況に応じて適用する関連条件データを変更することができる。
この実施の形態におけるログ管理装置100において、上記第一取得部110は、上記処理装置(CPU911)を用いて、上記第一の記録装置(入退室管理システム810)が新たな第一ログデータ(入退室レコード)を記録した場合に、上記第一の記録装置(入退室管理システム810)が新たに記憶した第一ログデータ(入退室レコード)を取得する。
この実施の形態におけるログ管理装置100によれば、第一の記録装置が新たな第一ログデータを記録した場合に、第一取得部110が第一ログデータを取得するので、常に最新の第一ログデータを第一記憶部141が記憶し、例えば、監視業務などにおける処理の迅速性の要請を満たすことができる。
この実施の形態におけるログ管理装置100は、更に、第一記憶部141と、第二記憶部142とを有する。
上記第一記憶部141は、上記記憶装置(磁気ディスク装置920)を用いて、上記第一取得部110が取得した第一ログデータ(入退室レコード)を記憶する。
上記第二記憶部142は、上記記憶装置(磁気ディスク装置920)を用いて、上記第二取得部130が取得した第二ログデータ(映像データ)を記憶する。
この実施の形態におけるログ管理装置100によれば、第一取得部110が取得した第一ログデータを第一記憶部141が記憶し、第二取得部130が取得した第二ログデータを第二記憶部142が記憶するので、例えば、ログデータを検索する場合に、記録装置が記録したログデータを取得する必要がなく、監視業務などにおける処理の迅速性の要請を満たすことができる。
この実施の形態におけるログ管理装置100は、更に、第一検索部160と、対応取得部170と、検索結果出力部180とを有する。
上記第一検索部160は、上記処理装置(CPU911)を用いて、上記第一の記録装置(入退室管理システム810)が記録した第一ログデータ(入退室レコード)のなかから、検索条件に合致する第一ログデータ(入退室レコード)を検索する。
上記対応取得部170は、上記処理装置(CPU911)を用いて、上記対応記憶部144が記憶した対応データに基づいて、上記第二の記録装置(映像監視システム820)が記録した第二ログデータ(映像レコード)のなかから、上記第一検索部160が検索した第一ログデータ(入退室レコード)と対応する第二ログデータ(映像レコード)を取得する。
上記検索結果出力部180は、上記処理装置(CPU911)を用いて、上記第一検索部160が検索した第一ログデータ(入退室レコード)と、上記対応取得部170が取得した第二ログデータ(映像レコード)とを出力する。
この実施の形態におけるログ管理装置100によれば、対応記憶部144が記憶した対応データに基づいて、第一検索部160が検索した第一ログデータに関連する第二ログデータを対応取得部170が取得し、検索結果出力部180が出力するので、関連するログデータを容易に見つけることができる。
この実施の形態におけるログ管理装置100は、コンピュータを上記ログ管理装置100として機能させるコンピュータプログラムを、コンピュータが実行することにより実現することができる。
この実施の形態におけるログ管理装置100としてコンピュータを機能させるコンピュータプログラムによれば、上記効果を奏するログ管理装置100を実現することができる。
この実施の形態におけるログ管理装置100が、複数の記録装置(入退室管理システム810、映像監視システム820)がそれぞれ記録したログデータを管理するログ管理方法は、以下の工程を有する。
上記処理装置(CPU911)が、第一の記録装置(入退室管理システム810)が記録した第一ログデータ(入退室レコード)を取得する。
上記処理装置(CPU911)が、第二の記録装置(映像監視システム820)が記録した第二ログデータ(映像レコード)のなかから、取得した第一ログデータ(入退室レコード)と関連する第二ログデータ(映像レコード)を取得する。
上記記憶装置(磁気ディスク装置920)が、取得した第一ログデータ(入退室レコード)と取得した第二ログデータ(映像レコード)との対応を表わす対応データを記憶する。
この実施の形態におけるログ管理方法によれば、記憶装置が、第一ログデータと第二ログデータとの対応を表わす対応データを記憶しているので、例えば、第一ログデータに関連する第二ログデータを迅速に見つけることができ、監視業務などにおける処理の迅速性の要請を満たすことができる。
以上説明したログ管理装置100は、複数の機器(入退室管理システム810、映像監視システム820)が出力するタイムスタンプ時刻(時刻データ511,521)を含むログレコード(入退室レコード、映像レコード)を取得し、関連付けて蓄積・検索する統合ログ管理装置であって、
前記タイムスタンプ時刻(時刻データ511,521)を入力条件として前記機器(入退室管理システム810、映像監視システム820)から前記ログレコード(入退室レコード、映像レコード)を取得するログレコード取得部(第一取得部110、第二取得部130)と、
前記ログレコード取得部(第一取得部110)により取得した前記第1の機器(入退室管理システム810)の第1のログレコード(入退室レコード)から関連づく前記第2の機器(映像監視システム820のカメラ)を決定する関連機器決定部(関連条件選択部132)と、
前記第1のログレコード(入退室レコード)に関連付く前記第2の機器(映像監視システム820)の第2のログレコード(映像レコード)の取得条件を持つ取得条件テーブル(選択条件記憶部121、関連条件記憶部122)を備え、前記第1のログレコード(入退室レコード)の属性(時刻データ511、扉識別データ512、イベントデータ513、利用者識別データ514)をキーとして前記取得条件テーブル(選択条件データ550、関連時刻条件データ540)から取得すべき前記第2のログレコード(映像レコード)のタイムスタンプ時刻を算出する関連ログレコード算出部(条件記憶部120、第二取得部130)と、
前記関連ログレコード算出部(第二取得部130)の結果に基づき、前記ログレコード取得部(第二取得部130)により取得した前記第2のログレコード(映像レコード)と前記第1のログレコード(入退室レコード)とを関連付けて統合ログデータベースに蓄積するログレコード蓄積部(ログ記憶部140)と、
前記統合データベースから前記第1のログレコード(入退室レコード)と関連付く前記第2のログレコード(映像レコード)を連携して検索するログレコード検索部(第一検索部160、対応取得部170)とを備える。
以上説明したログ管理装置100において、前記ログレコード取得部(第一取得部110、第二取得部130)は、入力条件として指定した前記タイムスタンプ時刻(時刻データ511,521)に最も近い前記機器(入退室管理システム810、映像監視システム820)の前記ログレコードを取得する。
以上説明したログ管理装置100において、前記取得条件テーブル(関連時刻条件データ540)は、前記第2のログレコード(映像レコード)のタイムスタンプ時刻(時刻データ521)の情報を、前記第1のログレコード(入退室レコード)のタイムスタンプ時刻(時刻データ511)に対する相対時刻(相対時刻データ543)として保持する。
以上説明したログ管理装置100において、前記関連ログレコード算出部(条件記憶部120、第二取得部130)は、前記取得条件テーブル(関連条件記憶部122)に前記第1のログレコード(入退室レコード)のタイムスタンプ時刻(時刻データ511)に対する複数の相対時刻(相対時刻データ543)を保有し、前記第1のログレコード(入退室レコード)の属性値(時刻データ511、扉識別データ512、イベントデータ513、利用者識別データ514)によって特定される前記相対時刻(相対時刻データ543)に前記第1のログレコード(入退室レコード)のタイムスタンプ時刻(時刻データ511)を加えた時刻を取得すべき前記第2のログレコード(映像レコード)のタイムスタンプ時刻(時刻データ521)として算出する。
以上説明したログ管理装置100において、前記関連ログレコード算出部(条件記憶部120、第二取得部130)は、前記取得条件テーブル(関連条件記憶部122)に前記第1のログレコード(入退室レコード)のタイムスタンプ時刻(時刻データ511)を基準とした複数の相対時刻(相対時刻データ543)と前記第1のログレコード(入退室レコード)の属性値を分類するカテゴリ(関連条件種別データ541)を保有し、前記カテゴリ(関連条件種別データ541)によって特定される前記相対時刻(相対時刻データ543)に前記第1のログレコード(入退室レコード)のタイムスタンプ時刻(時刻データ511)を加えた時刻を取得すべき前記第2のログレコード(映像レコード)のタイムスタンプ時刻(時刻データ521)を算出する。
以上説明したログ管理装置100において、前記関連ログレコード算出部(条件記憶部120、第二取得部130)は、前記取得条件テーブル(選択条件記憶部121、関連条件記憶部122)から前記第1のログレコード(入退室レコード)の属性であるタイムスタンプ(時刻データ511)、扉番号(扉識別データ512)、イベント(イベントデータ513)、ユーザID(利用者識別データ514)のいずれか1つ、又はその組合せたキーにより、前記第2のログレコード(映像レコード)のタイムスタンプ時刻(時刻データ521)を算出する。
以上説明したコンピュータプログラムは、複数の機器(入退室管理システム810、映像監視システム820)が出力するタイムスタンプ時刻(時刻データ511,521)を含むログレコード(入退室レコード、映像レコード)を取得し、関連付けて蓄積・検索する統合ログ管理プログラムであって、コンピュータに以下の工程を実行させる。
前記タイムスタンプ時刻(時刻データ511,521)を入力条件として前記機器(入退室管理システム810、映像監視システム820)から前記ログレコード(入退室レコード、映像レコード)を取得するログレコード取得工程(第一取得工程S610、第二取得工程S630)。
前記第1の機器(入退室管理システム810)の第1のログレコード(入退室レコード)から関連づく前記第2の機器(映像監視システム820のカメラ)を決定する関連機器決定工程(関連条件選択工程S632)。
前記第1のログレコード(入退室レコード)の属性(時刻データ511、扉識別データ512、イベントデータ513、利用者識別データ514)をキーとして前記取得条件テーブル(選択条件記憶部121、関連条件記憶部122)から取得すべき前記第2のログレコード(映像レコード)のタイムスタンプ時刻(時刻データ521)を算出する関連ログレコード算出工程(第二取得工程S630)。
前記ログレコード取得工程(第二取得工程S630)により取得した前記第2のログレコード(映像レコード)と前記第1のログレコード(入退室レコード)とを関連付けて統合ログデータベースに蓄積するログレコード蓄積工程(ログ記憶工程S640)。
前記統合データベースから前記第1のログレコード(入退室レコード)と関連付く前記第2のログレコード(映像レコード)を連携して検索するログレコード検索工程(第一検索工程S660、対応取得工程S670)。
以上説明したログ管理装置100(統合ログ管理装置)は、例えば、以下の動作により、ログを検索制御する。
検索条件入力部150(入力部)は、検索条件メッセージ(検索条件)を取得する。検索条件は、例えば、プログラムの起動パラメータなどの形式でユーザから指定される構成であってもよい。検索条件のなかには、入退室レコード(入退室ログレコード)の任意の属性に対する絞り込み条件が指定される。
次に、第一検索部160(検索部)は、検索条件入力部150(入力部)によって入力された検索条件から、第一記憶部141(統合ログデータベース)から検索条件を満足する入退室レコード(入退室ログレコード)を一つずつ取得する。対応選択部171は、第一検索部160が取得した入退室レコードに関連づく映像レコード(画像)を取り出すための前処理を行う。対応選択部171(検索部)は、前処理として、対応記憶部144(統合ログデータベースDB17)を参照して、検索条件を満足する入退室レコード(ログレコード)と関連する映像レコード(画像)の結果セットの情報を採取する。
続いて、第二選択部172(検索部)は、第二記憶部142より、入退室ログレコードに関連づく映像レコード(画像)を順番に取り出す。
検索結果出力部180は、取得した入退室レコード(入退室ログレコード)と関連づく映像レコード(画像)とをメモリやディスク上に確保した一時的な記憶領域などに結果セットを作成する。
次に、第一検索部160は、検索条件を満足する入退室レコード(入退室ログレコード)がまだ存在するか否かのチェックをする。入退室レコード(入退室ログレコード)がまだある場合には、第一検索部160(検索部)が、入退室レコード(入退室ログレコード)を一つ取り出し、更に、第二選択部172が、関連づく映像レコード(画像)も取り出し、検索結果出力部180が、結果セットを作成する。ログ管理装置100は、検索条件を満足する入退室レコード(入退室ログレコード)がなくなるまで、この処理を繰り返す。
なお、検索結果出力部180が一時的に記憶領域を確保する場合、確保された記憶領域は、検索終了時に解放する。
検索結果出力部180(出力部)は、第一検索部160及び対応取得部170(検索部)より取得した入退室レコード(入退室ログレコード)と関連づく映像レコード(画像)の結果セットを出力する。
端末装置890は、検索結果を入退室レコード(入退室ログレコード)と関連づく映像レコード(画像)を合わせて一覧表示するなど、所望の形式に編集して、ディスプレイ装置やプリンタ装置などに出力する。
以上説明したログ管理装置100(統合ログ管理装置)によれば、関連条件データ(取得条件テーブル)に基づき、入退室レコード(入退室ログレコード)とそれに関連づく映像データ(画像)を取得して、ログ記憶部140(統合ログデータベース)に蓄積する。関連づけにおいては、例えば、入退室レコード(入退室ログレコード)のタイムスタンプが表わす時刻を基準に、その前後のタイムスタンプを有する映像レコード(画像)を取得して関連づけるなど、ログ管理装置100の運用目的(例えば監視業務など)に合わせた関連付けをすることが可能である。これによって、例えば、検索結果に対して、入退室レコード(入退室ログレコード)に関連づく映像レコード(画像)を一緒に参照、確認することができ、監視・調査業務の効率化、およびセキュリティ向上を実現することができるという効果を奏する。
また、以上説明したログ管理装置100は、関連条件記憶部122が記憶した関連条件データ(取得条件テーブル)に種別を設定し、選択条件記憶部121が記憶した選択条件データが表わす選択条件に基づいて、選択条件選択部131が、入退室レコードに適用する関連条件データの種別を決定する。関連条件データの種別は、例えば警戒レベルを表わす。
警戒レベルには、例えば、低いほうから順に1、2、3の三段階があり、入退室レコード(入退室ログレコード)のイベントデータ513(属性「イベント」)が表わすイベントの内容(カテゴリ分類)に応じて、入室、退場、施錠、解錠のイベントに対しては警戒レベル1、認証期限超過など失効のイベントに対しては警戒レベル2、警戒や不正操作のイベントに対しては不審者の可能性を考慮して警戒レベル3を割り当てる。選択条件記憶部121は、このような割当てに基づいて設定された選択条件データを記憶しておく。また、関連条件データの種別に応じて、入退室レコードに関連付ける映像レコード(画像)を指定する関連条件を変えて、例えば、警戒レベル1なら映像レコードの取得数を1、警戒レベル2なら映像レコードの取得数を2、警戒レベル3なら映像レコードの取得数を3というように、イベントごとに警戒レベルに応じた映像レコード(画像)の取得条件を設定できる。関連条件記憶部122は、このように設定された関連条件データを記憶しておく。
これにより、イベントの種類が多数あっても、関連条件データ(取得条件テーブル)は、イベントのカテゴリ分類である警戒レベルによって管理できるため、監視・調査における運用業務を効率化できるという効果を奏する。
また、入退室レコード(入退室ログレコード)のイベントデータ513(属性「イベント」)をキーにして、関連条件データの種別を分類するのではなく、入退室レコード(入退室ログレコード)の時刻データ511(属性「タイムスタンプ」)をキーに分類してもよい。例えば、時間帯と曜日とを組合せ、夜間や土日は不審者である可能性が高いと判断し、それぞれの警戒レベルを警戒レベル2、警戒レベル3とするなど、タイムスタンプの時間帯と曜日を条件とした警戒レベルを設定できる。選択条件記憶部121は、タイムスタンプ別カテゴリ分類に基づき定義された選択条件データ(取得条件テーブル)を記憶しておき、選択条件選択部131(関連ログレコード算出部)は、選択条件記憶部121が記憶した選択条件データから、入退室レコードの時刻データ511が表わすイベントの発生時刻(タイムスタンプ)ごとに設定された関連条件データの種別(警戒レベル)を取得する。
同様に、入退室レコードの扉識別データ512(扉番号)や利用者識別データ514(ユーザID)など他の属性をキーとして、関連条件データの種別を分類してもよい。例えば、「扉番号」をキーとする場合、セキュリティレベルの高い部屋、低い部屋など警戒レベルに応じた画像取得条件を設定できる。例えば、電算機室や文書管理室のようにセキュリティレベルの高い部屋では警戒レベルを高くする。また、「ユーザID」をキーとする場合、正社員、臨時社員、パート労働者、外注駐在者、来客など人物のプロフィールに応じて、きめ細かな警戒レベルを設定できる。
更に、入退室レコードの複数の属性の組み合わせをキーとして、関連条件データの種別を分類してもよい。例えば、「扉番号」と「イベント」など任意の属性を組合せて、所定の警戒レベルを設定できる。扉番号とイベントとの組合せによって警戒レベルの細かい設定が可能となる。
以上説明したログ管理装置100(統合ログ管理装置)によれば、第一ログデータ(入退室ログレコード)とそれに関連づく第二ログデータ(画像)とを蓄積及び検索する統合ログ管理装置において、第一ログデータ(入退室ログレコード)の属性に応じて関連する第二ログデータ(画像)の取得条件をきめ細かに適切に設定することが可能となり、監視・調査の目的に応じて最適なシステム構築が可能となるという効果を奏する。
以上説明したログ管理装置100によれば、さまざまな記録装置(機器)が出力するログデータ(ログ)を関連付けて統合的に管理し、効率的な監視・調査業務をすることができる。例えば、入退室時の通行ログ(入退室ログ)と入退室口付近を撮影した画像(映像ログ)とを関連付けて保存することができるので、監視・調査業務の改善、セキュリティ向上を図ることができる。
また、以上説明したログ管理装置100によれば、一つの第一ログデータに複数の第二ログデータを関連づけることができる。例えば、認証前後の画像を取得して関連付けて蓄積することができるので、人物の挙動を把握することができ、認証時に顔を逸らすなどでして人物が正しく撮影されず、認証時の画像からだけでは人物を特定できない場合であっても、認証前後の画像により、人物を特定することができる。
以上説明したログ管理装置100によれば、さまざまな記録装置(機器)が出力するログデータ(ログ)を取得し、ログデータ(ログレコード)間で1:多の依存関係を保持して、ログ記憶部140(統合ログデータベース)に蓄積する。これにより、異なる記録装置(機器)間のログデータ(ログレコード)を関連付けて検索することが可能となり、監視・調査業務の手間の改善、セキュリティ向上を図ることができる。
また、監視・調査業務の効率が良くなるので、エネルギー消費量を削減することができ、環境負荷を低減することができる。
実施の形態2.
実施の形態2について、図11〜図12を用いて説明する。
なお、実施の形態1で説明したログ管理システム800と共通する部分については、同一の符号を付し、説明を省略する。
図11は、この実施の形態におけるログ管理装置100の機能ブロックの構成の一例を示すブロック構成図である。
第二取得部130は、実施の形態1で説明したブロックに加えて、更に、取得数判定部136を有する。
取得数判定部136は、CPU911を用いて、関連条件選択部132が出力した関連条件データを入力する。取得数判定部136は、CPU911を用いて、入力した関連条件データに基づいて、第二ログ受信部135が受信すべき映像レコードの数を算出する。
取得数判定部136は、CPU911を用いて、第二ログ受信部135が出力した映像レコードを入力する。取得数判定部136は、CPU911を用いて、入力した映像レコードに基づいて、第二ログ受信部135が実際に受信した映像レコードの数を算出する。取得数判定部136は、CPU911を用いて、第二ログ受信部135が受信すべき数の映像レコードを受信したか否かを判定する。第二ログ受信部135が受信すべき数の映像レコードを受信していないと判定した場合、所定の時間(例えば1秒)が経過するのを待ったのち、判定結果を表わすデータを出力する。
第二要求生成部133は、CPU911を用いて、取得数判定部136が出力したデータを入力する。第二要求生成部133は、CPU911を用いて、まだ受信できていない映像レコードを指定する条件を表わす映像ログ要求メッセージを生成し、出力する。
例えば、入退室レコードの時刻データ511が表わす発生時刻から1秒後に撮影された画像データを含む映像レコードを映像監視システム820に対して要求した場合、発生時刻からまだ1秒経過していない場合など、映像監視システム820が、その映像レコードをまだ記録していない場合がある。
その場合、映像監視システム820が送信する映像レコードには、指定した映像レコードが含まれず、第二ログ受信部135が受信すべき映像レコードの数より少ない場合があり得る。
第二ログ受信部135が受信した映像レコードの数が足りないと、取得数判定部136が判定した場合、所定時間待つことにより、要求した映像レコードを映像監視システム820が記録するのを待ち、その後、第二要求生成部133が生成した映像ログ要求メッセージを、第二要求送信部134が映像監視システム820に対して送信する。
これにより、第二取得部130は、入退室レコードに関連付ける映像レコードを、確実に取得することができる。
なお、取得数判定部136は、第二ログ受信部135が受信した映像レコードの数が足りない場合に所定時間待つのではなく、必要な待機時間を算出し、算出した待機時間待つ構成としてもよい。例えば、取得数判定部136は、CPU911を用いて、現在時刻を取得し、第二ログ受信部135が受信すべき映像レコードの撮影時刻から、取得した現在時刻を差し引いた差を算出して、待機時間とし、算出した待機時間が経過するのを待ったのち、判定結果を表わすデータを出力する。
もしくは、取得数判定部136は、CPU911を用いて、現在時刻を取得し、取得した現在時刻を、第二ログ受信部135が受信すべき映像レコードの撮影時刻と比較して、まだ撮影時刻でない場合には、現在時刻の取得・比較を繰り返し、撮影時刻を過ぎた場合に、判定結果を表わすデータを出力する構成としてもよい。
図12は、この実施の形態におけるログ管理装置100がログを蓄積するログ蓄積処理の流れの一例を示すフローチャート図である。
第二取得工程S630は、実施の形態1で説明した工程に加えて、更に、取得数判定工程S636を有する。
取得数判定工程S636において、取得数判定部136は、CPU911を用いて、関連条件選択工程S632で関連条件選択部132が選択した関連条件データに基づいて、第二ログ受信部135が受信すべき映像レコードの数を算出する。取得数判定部136は、CPU911を用いて、第二ログ受信工程S635で第二ログ受信部135が実際に受信した映像レコードの数を算出する。取得数判定部136は、CPU911を用いて、第二ログ受信部135が受信すべき映像レコードをすべて受信したか否かを判定する。
第二ログ受信部135が受信すべき映像レコードをすべて受信したと取得数判定部136が判定した場合、ログ管理装置100は、第一記憶工程S641へ進む。
第二ログ受信部135が受信した映像レコードが不足していると取得数判定部136が判定した場合、ログ管理装置100は、第二要求生成工程S633に戻る。
この実施の形態におけるログ管理装置100において、上記第二取得部130は、上記処理装置(CPU911)を用いて、上記第一取得部110が取得した第一ログデータ(入退室レコード)に関連する第二ログデータ(映像レコード)を上記第二の記録装置(映像監視システム820)がまだ記録していない場合に、上記第一ログデータ(入退室レコード)に関連する第二ログデータ(映像レコード)を上記第二の記録装置(映像監視システム820)が記録するのを待つ。
この実施の形態におけるログ管理装置100によれば、第一ログデータに関連する第二ログデータを第二の記録装置が記録するのを第二取得部130が待つので、第一ログデータに関連する第二ログデータを確実に取得することができる。
以上説明したログ管理装置100は、前記関連ログレコード算出部(選択条件選択部131、関連条件選択部132、第二要求生成部133)により取得すべき前記第2のログレコード(映像レコード)のタイムスタンプ時刻T1が現在の時刻T0より大きい場合、少なくとも(T1−T0)時間の待機の後、前記第2の機器(映像監視システム820)から該当するログレコード(映像レコード)を取得する制御部(取得数判定部136)を更に備える。
以上説明したログ管理装置100(統合ログ管理装置)は、例えば、以下の動作により、ログを収集・蓄積制御する。
第一取得部110(ログレコード取得部)は、入退室管理システム810に対して前回取得以降にまだ取得していない入退室レコード(入退室ログレコード)を1件取得する。
次に、関連条件選択部132(関連機器決定部)は、先に取得した入退室レコード(入退室ログレコード)に関連づくカメラ識別データ532(機器)を取得する。ここで、関連条件選択部132(関連機器決定部)は、入退室レコード(入退室ログレコード)の扉識別データ512(属性「扉番号」)をキーとして関連装置条件データ530(関連機器テーブル)を参照し、対応する映像監視システム820のカメラ(関連機器)を識別するカメラ識別データ532(カメラ番号)を特定する。関連条件選択部132は、関連機器としてカメラ識別データ532(カメラ番号)の情報を通知する。
続いて、第二取得部130(関連ログレコード算出部)は、入退室レコード(入退室ログレコード)に関連づく関連条件データ(画像取得情報)を取得する。ここで、第二取得部130(関連ログレコード算出部)は、入退室レコード(入退室ログレコード)の属性(時刻データ511が表わす「発生時刻」、扉識別データ512が表わす「扉番号」、イベントデータ513が表わす「イベント」、利用者識別データ514が表わす「利用者ID」など)をキーとして選択条件データ550・関連時刻条件データ540(取得条件テーブル)を参照し、イベントに関連づく映像レコード(画像)を取得するための条件(画像取得情報)を算出する。
算出手順は、例えば、次のとおりである。
まず、選択条件選択部131(関連ログレコード算出部)は、選択条件データ550(取得条件テーブル)からイベントごとに設定された関連条件種別データ551(警戒レベル)を取得する。次に、関連条件選択部132は、関連条件種別データ551(警戒レベル)によって特定される関連時刻条件レコード(画像の取得条件)を取得し、取得数データ542が表わす数(画像数N)と、相対時刻データ543が表わす相対時刻(相対時刻情報TR(i)。ただし、iは画像数Nに対応したインデックス。)を取得する。次に、第二要求生成部133は、入退室レコード(入退室ログレコード)の時刻データ511が表わす発生時刻(属性「タイムスタンプ」)の時刻TAに対して、TA+TR(i)により算出した時刻を取得すべき画像の時刻T(i)とする。第二要求生成部133は、関連ログレコードの情報として、関連条件選択部132が通知した関連装置条件データ530に含まれるカメラ識別データ532と、取得した画像数Nと、算出した画像取得時刻T(i)とに基づいて、映像ログ要求メッセージを生成する。
また、関連条件データに種別を設けず、選択条件記憶部121及び選択条件選択部131がない構成とした場合の算出手順は、例えば、次のとおりである。
まず、関連条件選択部132は、関連条件データ(取得条件テーブル)からイベントによって特定される関連時刻条件レコード(取得すべき画像情報)を取得し、取得数データ542が表わす数(画像数N)と、相対時刻データ543が表わす相対時刻(相対時刻情報TR(i)、ただし、iは画像数Nに対応したインデックス)を取得する。次に、第二要求生成部133は、入退室レコード(入退室ログレコード)の時刻データ511が表わす発生時刻(属性「タイムスタンプ」)の時刻TAに対して、TA+TR(i)により算出した時刻を取得すべき画像の時刻T(i)とする。第二要求生成部133は、関連ログレコードの情報として、関連条件選択部132が通知した関連装置条件データ530に含まれるカメラ識別データ532と、取得した画像数Nと、算出した画像取得時刻T(i)とに基づいて、映像ログ要求メッセージを生成する。
続いて、第二取得部130は、画像取得時刻T(i)で特定され関連づくカメラの映像ログの中から映像レコード(画像)を取得する。取得数判定部136は、まず、所望の画像数Nに到達しているか否かを判定する。所望の画像数Nに到達していない場合、ログ管理装置100は、次に説明する処理をする。
取得数判定部136は、画像取得時刻T(i)が現在の時刻TCより大きいか否かの判定を行う。これは取得すべき画像が撮影済みであるか否かを判定するためのものである。判定結果が真である場合、取得数判定部136は、映像が撮影されるまでの時間、すなわち、(画像取得時刻T(i)−現在時刻TC)の時間だけ画像取得の処理を待つ。待機した後、第二取得部130は、映像監視システム820から先に求められたカメラ番号の映像ログの中から画像取得時刻T(i)の映像レコード(画像)を取得する。取得した後、ログ管理装置100は、所望の画像数Nに到達するまで、これを繰り返す。
所望の画像数Nに到達した場合、ログ記憶部140(蓄積部16)は、取得した入退室レコード(入退室ログレコード)とこれに関連づく映像レコード(画像)とを統合ログデータベースに登録する。
実施の形態1におけるログ管理システム800の全体構成の一例を示すシステム構成図。 実施の形態1における入退室管理システム810が記録する入退室ログ510の一例を模式的に表わす図。 実施の形態1における映像監視システム820が記録する映像ログの一例を模式的に表わす図。 実施の形態1におけるログ管理装置100の外観の一例を示す図。 実施の形態1におけるログ管理装置100のハードウェア資源の一例を示す図。 実施の形態1におけるログ管理装置100の機能ブロックの構成の一例を示すブロック構成図。 実施の形態1における関連条件記憶部122が記憶する関連条件データの一例を模式的に表わす図。 実施の形態1における選択条件記憶部121が記憶する選択条件データ550の一例を模式的に表わす図。 実施の形態1におけるログ管理装置100がログを蓄積するログ蓄積処理の流れの一例を示すフローチャート図。 実施の形態1におけるログ管理装置100がログを検索するログ検索処理の流れの一例を示すフローチャート図。 実施の形態2におけるログ管理装置100の機能ブロックの構成の一例を示すブロック構成図。 実施の形態2におけるログ管理装置100がログを蓄積するログ蓄積処理の流れの一例を示すフローチャート図。
符号の説明
100 ログ管理装置、110 第一取得部、111 第一要求生成部、112 第一要求送信部、113 第一ログ受信部、120 条件記憶部、121 選択条件記憶部、122 関連条件記憶部、130 第二取得部、131 選択条件選択部、132 関連条件選択部、133 第二要求生成部、134 第二要求送信部、135 第二ログ受信部、136 取得数判定部、140 ログ記憶部、141 第一記憶部、142 第二記憶部、143 対応生成部、144 対応記憶部、150 検索条件入力部、160 第一検索部、170 対応取得部、171 対応選択部、172 第二選択部、180 検索結果出力部、181 第一結果出力部、182 第二結果出力部、510 入退室ログ、511,521 時刻データ、512 扉識別データ、513 イベントデータ、514 利用者識別データ、520 映像ログ、522 カメラ識別データ、523 画像データ、530 関連装置条件データ、531 扉識別データ、532 カメラ識別データ、540 関連時刻条件データ、541 関連条件種別データ、542 取得数データ、543 相対時刻データ、550 選択条件データ、551 関連条件種別データ、552 曜日条件データ、553 開始時刻条件データ、554 終了時刻条件データ、555 扉条件データ、556 イベント条件データ、557 利用者条件データ、800 ログ管理システム、810 入退室管理システム、820 映像監視システム、890 端末装置、901 表示装置、902 キーボード、903 マウス、904 FDD、905 CDD、906 プリンタ装置、907 スキャナ装置、910 システムユニット、911 CPU、912 バス、913 ROM、914 RAM、915 通信装置、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、931 電話器、932 ファクシミリ機、940 インターネット、941 ゲートウェイ、942 LAN。

Claims (8)

  1. 複数の記録装置がそれぞれ記録したログデータを管理するログ管理装置において、
    データを処理する処理装置と、データを記憶する記憶装置と、第一取得部と、第二取得部と、対応記憶部とを有し、
    上記第一取得部は、上記処理装置を用いて、第一の記録装置が記録した第一ログデータを取得し、
    上記第二取得部は、上記処理装置を用いて、第二の記録装置が記録した第二ログデータのなかから、上記第一取得部が取得した第一ログデータと関連する第二ログデータを取得し、
    上記対応記憶部は、上記記憶装置を用いて、上記第一取得部が取得した第一ログデータと上記第二取得部が取得した第二ログデータとの対応を表わす対応データを記憶し、
    上記第二取得部は、上記処理装置を用いて、上記第一取得部が取得した第一ログデータに関連する第二ログデータを上記第二の記録装置がまだ記録していない場合に、上記第一ログデータに関連する第二ログデータを上記第二の記録装置が記録するのを待つことを特徴とするログ管理装置。
  2. 上記ログ管理装置は、更に、関連条件記憶部を有し、
    上記関連条件記憶部は、上記記憶装置を用いて、上記第二の記録装置が記録した第二ログデータを上記第一の記録装置が記録した第一ログデータに関連づける条件を表わす関連条件データを記憶し、
    上記第二取得部は、上記処理装置を用いて、上記関連条件記憶部が記憶した関連条件データに基づいて、上記第二の記録装置が記録した第二ログデータのなかから、上記第一取得部が取得した第一ログデータと関連する第二ログデータを取得することを特徴とする請求項1に記載のログ管理装置。
  3. 上記ログ管理装置は、更に、選択条件記憶部を有し、
    上記選択条件記憶部は、上記記憶装置を用いて、上記関連条件記憶部が記憶した関連条件データのなかから、適用する関連条件データを選択する条件を表わす選択条件データを記憶し、
    上記第二取得部は、上記処理装置を用いて、上記選択条件記憶部が記憶した選択条件データに基づいて、上記関連条件記憶部が記憶した関連条件データのなかから、適用する関連条件データを選択し、選択した関連条件データに基づいて、上記第二の記録装置が記録した第二ログデータのなかから、上記第一取得部が取得した第一ログデータと関連する第二ログデータを取得することを特徴とする請求項2に記載のログ管理装置。
  4. 上記第一取得部は、上記処理装置を用いて、上記第一の記録装置が新たな第一ログデータを記録した場合に、上記第一の記録装置が新たに記憶した第一ログデータを取得することを特徴とする請求項1乃至請求項3のいずれかに記載のログ管理装置。
  5. 上記ログ管理装置は、更に、第一記憶部と、第二記憶部とを有し、
    上記第一記憶部は、上記記憶装置を用いて、上記第一取得部が取得した第一ログデータを記憶し、
    上記第二記憶部は、上記記憶装置を用いて、上記第二取得部が取得した第二ログデータを記憶することを特徴とする請求項1乃至請求項のいずれかに記載のログ管理装置。
  6. 上記ログ管理装置は、更に、第一検索部と、対応取得部と、検索結果出力部とを有し、
    上記第一検索部は、上記処理装置を用いて、上記第一の記録装置が記録した第一ログデータのなかから、検索条件に合致する第一ログデータを検索し、
    上記対応取得部は、上記処理装置を用いて、上記対応記憶部が記憶した対応データに基づいて、上記第二の記録装置が記録した第二ログデータのなかから、上記第一検索部が検索した第一ログデータと対応する第二ログデータを取得し、
    上記検索結果出力部は、上記処理装置を用いて、上記第一検索部が検索した第一ログデータと、上記対応取得部が取得した第二ログデータとを出力することを特徴とする請求項1乃至請求項のいずれかに記載のログ管理装置。
  7. データを処理する処理装置と、データを記憶する記憶装置とを有するコンピュータを請求項1乃至請求項のいずれかに記載のログ管理装置として機能させることを特徴とするコンピュータプログラム。
  8. データを処理する処理装置と、データを記憶する記憶装置とを有するログ管理装置が、複数の記録装置がそれぞれ記録したログデータを管理するログ管理方法において、
    上記処理装置が、第一の記録装置が記録した第一ログデータを取得し、
    上記処理装置が、取得した第一ログデータに関連する第二ログデータを第二の記録装置がまだ記録していない場合に、上記第一ログデータに関連する第二ログデータを上記第二の記録装置が記録するのを待ち、
    上記処理装置が、上記第二の記録装置が記録した第二ログデータのなかから、取得した第一ログデータと関連する第二ログデータを取得し、
    上記記憶装置が、取得した第一ログデータと取得した第二ログデータとの対応を表わす対応データを記憶することを特徴とするログ管理方法。
JP2008191595A 2008-07-25 2008-07-25 ログ管理装置及びコンピュータプログラム及びログ管理方法 Active JP5188304B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008191595A JP5188304B2 (ja) 2008-07-25 2008-07-25 ログ管理装置及びコンピュータプログラム及びログ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008191595A JP5188304B2 (ja) 2008-07-25 2008-07-25 ログ管理装置及びコンピュータプログラム及びログ管理方法

Publications (2)

Publication Number Publication Date
JP2010033116A JP2010033116A (ja) 2010-02-12
JP5188304B2 true JP5188304B2 (ja) 2013-04-24

Family

ID=41737558

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008191595A Active JP5188304B2 (ja) 2008-07-25 2008-07-25 ログ管理装置及びコンピュータプログラム及びログ管理方法

Country Status (1)

Country Link
JP (1) JP5188304B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101539234B1 (ko) 2013-07-26 2015-07-24 삼성전자주식회사 의료 진단 장치의 오류 이벤트 처리 방법, 장치 및 의료 정보 제공 방법, 장치
JP2017025621A (ja) * 2015-07-24 2017-02-02 パナソニックIpマネジメント株式会社 入退室管理システム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4242852B2 (ja) * 2005-04-22 2009-03-25 エヌ・ティ・ティ・コミュニケーションズ株式会社 ログ集計支援装置、ログ集計支援システム、ログ集計支援プログラム、およびログ集計支援方法
JP2007233661A (ja) * 2006-02-28 2007-09-13 Intelligent Wave Inc ログ統合管理システム及びログ統合管理方法

Also Published As

Publication number Publication date
JP2010033116A (ja) 2010-02-12

Similar Documents

Publication Publication Date Title
CA2713320C (en) Method and apparatus for detecting behavior in a monitoring system
US20180239978A1 (en) Imaging processing system and method and management apparatus
JP2005523535A (ja) 個人に対するセキュリティ情報の統合した視覚化
JP7108873B2 (ja) 顔認証管理サーバおよび顔認証管理方法
JP5139947B2 (ja) 監視画像記憶システム及び監視画像記憶システムの監視画像記憶方法
CN113519013B (zh) 面部认证系统以及面部认证方法
CN104794827A (zh) 用于避免监视系统中的假警报的方法和装置
US11893844B2 (en) Face authentication machine and face authentication method
CN113519014A (zh) 闸门开闭控制装置以及闸门开闭控制方法
CN109784231A (zh) 安防信息管理方法、装置及存储介质
JP2009230565A (ja) 行動管理装置
JP5188304B2 (ja) ログ管理装置及びコンピュータプログラム及びログ管理方法
US11676439B2 (en) Face authentication system and face authentication method
JP2009151485A (ja) 不審行動検出システム,不審行動検出方法及び不審行動検出プログラム
JP2007086837A (ja) 利用者と監視対象物の利用履歴収集管理システム
JP5524250B2 (ja) 異常行動検知装置、監視システム、異常行動検知方法及びプログラム
JP4788636B2 (ja) 情報管理装置および方法
JP2006185255A (ja) 映像管理システム
JP7296607B2 (ja) 顔認証機および顔認証方法
CN113490935B (zh) 面部认证管理服务器以及面部认证管理方法
JP7266185B2 (ja) 顔認証システムおよび顔認証方法
JP2009145961A (ja) 印刷装置設置領域管理システム、印刷装置設置領域特定装置、印刷装置設置領域特定プログラム
JP2008040745A (ja) ログ情報管理システム、および、ログ情報管理方法
KR20240052387A (ko) 안면인식을 위한 특징 등록 시스템
JP2022158278A (ja) 情報処理装置及び情報処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110511

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121108

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121130

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20121207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121225

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130122

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160201

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5188304

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250