JP5954369B2 - Information processing apparatus, information processing system, control method, and program - Google Patents
Information processing apparatus, information processing system, control method, and program Download PDFInfo
- Publication number
- JP5954369B2 JP5954369B2 JP2014155230A JP2014155230A JP5954369B2 JP 5954369 B2 JP5954369 B2 JP 5954369B2 JP 2014155230 A JP2014155230 A JP 2014155230A JP 2014155230 A JP2014155230 A JP 2014155230A JP 5954369 B2 JP5954369 B2 JP 5954369B2
- Authority
- JP
- Japan
- Prior art keywords
- person
- image
- information processing
- display unit
- trail data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Closed-Circuit Television Systems (AREA)
- Image Processing (AREA)
- Facsimiles In General (AREA)
- Image Analysis (AREA)
- Collating Specific Patterns (AREA)
Description
本発明は、顔認証技術を用いた情報セキュリティ監視技術に関する。 The present invention relates to an information security monitoring technique using a face authentication technique.
近年、各企業でテレワークへの関心が高まっている。テレワークには機密情報への第三者のアクセス防止や労働管理の適正化などの課題があり、導入するためにはそれらの課題を解決しなければならない。 In recent years, interest in telework has increased in each company. Telework has issues such as preventing third-party access to confidential information and optimizing labor management, and these issues must be resolved before it can be introduced.
現在、それらの課題を解決するため、顔認証技術を利用したテレワーク管理支援システムが開発されており、このシステムを用いることで、ウェブカメラ画像から本人認証を行い、なりすましや第三者による覗き見の状態を検出し、管理者に通知することができる。 Currently, in order to solve these problems, a telework management support system using face authentication technology has been developed. By using this system, identity authentication is performed from a webcam image, and spoofing or peeping by a third party is performed. Status can be detected and notified to the administrator.
また、テレワークでは管理者がテレワーク用の端末画面を直接監視できないため、情報セキュリティ上の問題が発生した場合に、どのような情報が端末画面に表示されていたかが重要となる。 In teleworking, an administrator cannot directly monitor a teleworking terminal screen. Therefore, what kind of information is displayed on the terminal screen when an information security problem occurs is important.
特許文献1は、在宅勤務者の勤務状況を管理するための技術であり、在宅勤務者の勤務状態が「勤務中」である場合に定期的に表示画面をキャプチャし、作業の証跡としてサーバに送信する。
前記特許文献1の技術では、定期的に表示画面をキャプチャし、証跡として残すことにより、端末画面に表示されていた内容を後で確認することができる。
In the technique of
この方法によると、定期的に端末画面の表示内容を証跡として残すことができるが、第三者の覗き見などの情報セキュリティ上の不具合状態が発生した瞬間の端末画面の表示内容を、随時、証跡として残すことはできない。 According to this method, the display content of the terminal screen can be left as a trail periodically, but the display content of the terminal screen at the moment when a malfunction situation in information security such as peeping by a third party occurs, It cannot be left as a trail.
そのため、例えば、第三者が端末画面から秘密情報を覗き見した後、端末画面状態を短時間で元に戻してしまえば、証跡は残らず、情報漏えいの事実把握及び原因究明は不可能となる。 Therefore, for example, if a third party peeks at confidential information from the terminal screen and then restores the terminal screen state in a short time, there will be no trail and it will be impossible to grasp the fact of information leakage and investigate the cause. Become.
その問題に対処するために、画面をキャプチャする周期を短くすれば、証跡が欠損する確率は減少するが、反面、証跡データの通信量や記憶容量が膨大となり、システム資源を圧迫することになる。 If the screen capture cycle is shortened to deal with this problem, the probability that the trail will be lost decreases, but on the other hand, the communication volume and storage capacity of the trail data will become enormous, which will put pressure on system resources. .
また、在宅勤務者本人以外の人が端末画面を見ていたとしても、端末画面の表示内容と、端末画面を見ていた人の権限によっては情報セキュリティ上の問題とならない場合がある。 Further, even if a person other than the telecommuter himself / herself is looking at the terminal screen, there may be no problem in information security depending on the display content of the terminal screen and the authority of the person who was looking at the terminal screen.
その場合は証跡を随時残す必要はなく、証跡の記録を抑制することにより、証跡データの通信量や記憶容量を削減できる。 In that case, there is no need to leave a trail at any time, and by suppressing the recording of the trail, the communication amount and storage capacity of the trail data can be reduced.
例えば、在宅勤務者本人と、在宅勤務場所を訪問した同部門の関係者が、端末画面を見ながら打合せしているようなケースでは、情報セキュリティ上の問題とならない場合が多い。 For example, in the case where the person working from home and the person in the same department who visited the place working from home are having a meeting while looking at the terminal screen, there is often no problem with information security.
ただし、同部門の関係者であっても、端末画面に表示されている内容に対して照会権限を与えられていない場合には、情報セキュリティ上の問題となり、証跡として残す必要がある。 However, even if the person concerned is in the same department, if he / she is not authorized to inquire about the contents displayed on the terminal screen, it becomes an information security problem and needs to be left as a trail.
さらに、限られたシステム資源を有効に活用するために、状況に応じて、過不足のない証跡データを残す必要がある。 Furthermore, in order to effectively use the limited system resources, it is necessary to leave trail data without excess or deficiency depending on the situation.
そこで、本発明では、情報セキュリティ上の問題発生を監視するにあたり、システム資源を好適に活用しつつ、発生した情報セキュリティ上の問題の内容を確認できるようにすることを目的とする。 Therefore, an object of the present invention is to make it possible to confirm the contents of an information security problem that has occurred while suitably utilizing system resources when monitoring the occurrence of an information security problem.
上記課題を解決するための第1の発明は、情報処理装置での情報閲覧状況を追跡するための証跡データを記録するサーバと通信可能に接続され、表示部の前方を撮像した画像を取得可能な情報処理装置であって、前記取得された画像内の人物を特定する人物特定手段と、前記表示部の前方を撮像した画像内の前記人物特定手段により特定された人物の変化に従って、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化があるか否か判定する状況変化判定手段と、前記状況変化判定手段により、前記状況変化があると判定された場合の、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化を示す画像データと、前記表示部に表示されていた画面の画像データを一意に対応付けた証跡データを取得する証跡データ取得制御手段と、前記証跡データ取得制御手段にて取得され、前記一意に対応づけた証跡データを、前記サーバにて登録すべく前記サーバに送信する証跡データ送信手段と、を備えることを特徴とする情報処理装置である。
1st invention for solving the said subject is connected so that communication with the server which records the trail data for tracking the information browsing condition in information processing apparatus is possible, and can acquire the image which imaged the front of the display part a information processing apparatus, and the person identifying means for identifying a person in said acquired image, thus the change in the person identified by the person identification unit in the image of the captured forward direction of the display unit, the A status change determination means for determining whether there is a status change of the user of the information processing apparatus and / or a person other than the user in the image captured in front of the display unit; and the status change determination means Image data indicating a situation change of the user of the information processing apparatus and / or a person other than the user in the image obtained by capturing the front of the display unit when it is determined that there is a change of the situation A trail data acquisition control unit for acquiring unique association trail data the image data of the screen displayed on the display unit, the acquired by trail data acquisition control unit, said uniquely associating trail data Is provided with trail data transmission means for transmitting to the server for registration at the server.
上記課題を解決するための第2の発明は、表示部の前方を撮像した画像を取得可能な情報処理装置と、情報処理装置での情報閲覧状況を追跡するための証跡データを記録するサーバとが通信可能に接続された情報処理システムであって、前記取得された画像内の人物を特定する人物特定手段と、前記表示部の前方を撮像した画像内の前記人物特定手段により特定された人物の変化に従って、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化があるか否か判定する状況変化判定手段と、前記状況変化判定手段により、前記状況変化があると判定された場合の、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化を示す画像データと、前記表示部に表示されていた画面の画像データを一意に対応付けた証跡データを取得する証跡データ取得制御手段と、前記証跡データ取得制御手段にて取得された証跡データを、証跡データ記憶部に登録する証跡データ登録手段と、を備えることを特徴とする情報処理システムである。
A second invention for solving the above problems is an information processing apparatus capable of acquiring an image obtained by imaging the front of the display unit, a server for recording trail data for tracking information browsing status in the information processing apparatus, Is an information processing system that is communicably connected, and a person specified by a person specifying means for specifying a person in the acquired image and a person specified by the person specifying means in an image taken in front of the display unit Thus the change, and the information processing apparatus of the user identity and / or determining whether status change determining means is a person change in circumstances other than the user himself in the image of the captured forward direction of the display unit, The state of the user of the information processing apparatus and / or the person other than the user in the image obtained by capturing the front of the display unit when the state change determination unit determines that the state change has occurred. An image data showing a change, the trail data acquisition control unit for acquiring unique association trail data the image data of the screen displayed on the display unit, trail data acquired by the trail data acquisition control unit Is an information processing system comprising: trail data registration means for registering in a trail data storage unit.
上記課題を解決するための第3の発明は、情報処理装置での情報閲覧状況を追跡するための証跡データを記録するサーバと通信可能に接続され、表示部の前方を撮像した画像を取得可能な情報処理装置の制御方法であって、人物特定手段が、前記取得された画像内の人物を特定する人物特定ステップと、状況変化判定手段が、前記表示部の前方を撮像した画像内の前記人物特定手段により特定された人物の変化に従って、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化があるか否か判定する状況変化判定ステップと、前記状況変化判定ステップにより、前記状況変化があると判定された場合の、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化を示す画像データと、前記表示部に表示されていた画面の画像データを一意に対応付けた証跡データを取得する証跡データ取得制御ステップと、証跡データ送信手段が、前記証跡データ取得制御手段にて取得され、前記一意に対応づけた証跡データを、前記サーバにて登録すべく前記サーバに送信する証跡データ送信ステップと、を備えることを特徴とする情報処理装置の制御方法である。
According to a third aspect of the present invention for solving the above-described problem, an image obtained by imaging the front of the display unit can be acquired by being connected to a server that records trail data for tracking information browsing status in the information processing apparatus. A method for controlling an information processing apparatus, wherein a person specifying unit specifies a person in the acquired image, and a situation change determining unit includes the image in the image captured in front of the display unit. Thus the change in the person identified by the person identification unit, whether there is the user himself and / or person change in circumstances other than the user himself of the information processing apparatus in the image of the captured forward direction of the display unit a condition change determining step of determining, by the condition change determining step, when it is determined that there is the situation change, Oyo user identity of the information processing apparatus in the image of the captured forward direction of the display unit / Or image data indicating the status change of the person other than the user himself, and trail data acquisition control step of acquiring uniquely associated trail data image data of the has been displayed on the display unit screen, trail data A transmission means, comprising: a trail data transmission step of transmitting the trail data acquired by the trail data acquisition control means and uniquely associated with the server to be registered in the server; A control method for an information processing apparatus.
上記課題を解決するための第4の発明は、情報処理装置での情報閲覧状況を追跡するための証跡データを記録するサーバと通信可能に接続され、表示部の前方を撮像した画像を取得可能な情報処理装置において読取実行可能なプログラムであって、前記情報処理装置を、前記取得された画像内の人物を特定する人物特定手段と、前記表示部の前方を撮像した画像内の前記人物特定手段により特定された人物の変化に従って、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化があるか否か判定する状況変化判定手段と、前記状況変化判定手段により、前記状況変化があると判定された場合の、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化を示す画像データと、前記表示部に表示されていた画面の画像データを一意に対応付けた証跡データを取得する証跡データ取得制御手段と、前記証跡データ取得制御手段にて取得され、前記一意に対応づけた証跡データを、前記サーバにて登録すべく前記サーバに送信する証跡データ送信手段と、として機能させることを特徴とするプログラムである。
According to a fourth aspect of the present invention for solving the above-mentioned problem, an image obtained by imaging the front of the display unit can be obtained, which is communicably connected to a server for recording trail data for tracking information browsing status in the information processing apparatus A program that can be read and executed in a simple information processing apparatus, wherein the information processing apparatus includes a person specifying unit that specifies a person in the acquired image, and the person specifying in an image obtained by imaging the front of the display unit. Thus the change in the person identified by means determines whether the there is the user himself and / or changing conditions of a person other than the user himself of the information processing apparatus in the image of the captured forward direction of the display unit and status change determining means, by the status change determining means, when it is determined that there is the situation change, the identification of the user and / or of the information processing apparatus in the image of the captured forward direction of the display unit A trail data acquisition control unit for acquiring the image data indicating the status change of the person other than the user himself, uniquely associated trail data image data of the screen the has been displayed on the display unit, the trail data It is a program characterized by functioning as trail data transmission means for transmitting the uniquely associated trail data acquired by the acquisition control means to the server for registration at the server.
本発明によれば、情報セキュリティに関連するイベントが発生したタイミングに随時証跡を残すことにより、システム資源を好適に活用しつつ、発生した情報セキュリティ上の問題の内容を確認できるようになるという効果を奏する。 According to the present invention, by leaving a trail at any time when an event related to information security occurs, it is possible to confirm the content of the information security problem that has occurred while suitably utilizing system resources. Play.
[第1の実施形態] [First Embodiment]
以下、図面を参照して、本発明の第1の実施形態を詳細に説明する。 Hereinafter, a first embodiment of the present invention will be described in detail with reference to the drawings.
図1は、本発明の情報セキュリティ監視処理を適用したテレワーク管理支援システムの構成の一例を示すシステム構成図である。 FIG. 1 is a system configuration diagram showing an example of a configuration of a telework management support system to which the information security monitoring process of the present invention is applied.
テレワーク管理支援システム100は、1または複数の管理サーバ101、1または複数のデータベースサーバ102、1または複数のテレワーカ用PC111、1または複数の管理者用PC121がインターネット130を介して接続される構成となっている。
The telework
管理サーバ101は、テレワーカの離席状況、他者による覗き込み、あるいはなりすましの証跡データをテレワーク情報として一元管理するサーバであり、サービス環境ネットワーク104上に構築されている。
The
管理サーバ101へは、テレワーカ用PC111と管理者用PC121が、アカウントIDとパスワードを用いた認証処理により接続し、管理サーバ101は、テレワーカ用PC111からテレワーク情報を受信した場合は、データベースサーバ102に格納する。また、管理者用PC121からテレワーク情報の取得要求があった場合は、データベースサーバ102から必要なテレワーク情報を取り出す。
When the teleworker PC 111 and the administrator PC 121 are connected to the
データベースサーバ102は、管理サーバ101の操作にもとづいてテレワーク情報を記憶するサーバであり、サービス環境ネットワーク104上に構築されており、データベースサーバ102は、テレワーク情報のほかに、管理サーバ101への接続用アカウントIDとパスワードも記憶する。なお、データベースサーバ102は、管理サーバ101からの接続のみ許可し、外部からは接続できない構成をとることが可能である。
The
テレワーカ用PC111は、テレワーク情報の基となる証跡データを作成する端末であり、自宅ネットワーク110上に存在し、証跡データは、専用アプリケーションにより作成され、ルータ112、インターネット130、及びルータ103を介して管理サーバ101へ送信される。本実施形態の情報セキュリティ監視処理は、この専用アプリケーション内の機能として動作する。
The teleworker PC 111 is a terminal that creates trail data that is the basis of telework information, and is present on the
管理者用PC121は、テレワーク情報を確認するための端末であり、社内ネットワーク120上に存在し、テレワーク情報の確認には、ウェブ管理コンソール(ウェブブラウザ上で動作)を使用し、ルータ122、インターネット130、及びルータ103を介して管理サーバ101に接続する。
The
以下、図2を用いて図1に示した管理サーバ101、データベースサーバ102、テレワーカ用PC111、及び管理者用PC121に適用可能な情報処理装置のハードウェア構成について説明する。
Hereinafter, the hardware configuration of the information processing apparatus applicable to the
図2は、図1に示した管理サーバ101、データベースサーバ102、テレワーカ用PC111、及び管理者用PC121に適用可能な情報処理装置のハードウェア構成を示すブロック図である。各装置ともに、同様な構成を備えるため、同一の符号を用いて説明を行う。
FIG. 2 is a block diagram illustrating a hardware configuration of an information processing apparatus applicable to the
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ212には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 2,
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ212からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
また、205は入力コントローラで、キーボード(KB)209、ウェブカメラ210や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)211等の表示器への表示を制御する。なお、図2では、CRT211と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
An
207はメモリコントローラで、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ212へのアクセスを制御する。
A
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したネットワーク104)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT211上での表示を可能としている。また、CPU201は、CRT211上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
本発明を実現するための後述する各種プログラムは、外部メモリ212に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる設定ファイル等も外部メモリ212に格納されており、これらについての詳細な説明も後述する。
Various programs to be described later for realizing the present invention are recorded in the
以下、図3を用いて、本発明の情報セキュリティ監視処理を適用したテレワーク管理支援システム100における全体の流れを説明する。
Hereinafter, the overall flow in the telework
テレワーク管理支援システム100において、テレワーカ用PC111では本人認証処理による労務監視及び情報セキュリティ監視、管理サーバ101とデータベースサーバ102とでは、監視情報の管理、管理者用PC121では監視情報の表示をおこなう。
In the telework
テレワーカ用PC111は、専用アプリケーションを用いて、ウェブカメラ210で撮影して得られたデータに基づく画像を用いて、本人認証処理を行う。専用アプリケーションでは、アカウントIDとパスワードを使用して、管理サーバ101と通信接続を確立する。
The
管理サーバ101と接続を確立後、本人認証処理によりテレワーカの労務監視及び情報セキュリティ監視をおこなう。監視中、離席や本人なりすまし、第三者覗きこみ等をイベントとして検出する。イベントが検出された場合は、テレワーカ用PC111は管理サーバ101へイベントの証跡データを送信する。
After establishing a connection with the
管理サーバ101は、テレワーカ用PC111からイベントの証跡データを受信すると、テレワーク情報としてデータベースサーバ102上のテレワーク情報を記憶するテーブルへ記憶する。また証跡データの受信時、管理サーバ101は管理者用PC121へ検出通知メールを送信する。
When receiving the event trail data from the
管理者用PC121では、ウェブ管理コンソールを用いて、管理サーバ上のテレワーカのイベントの証跡データを確認できる。ウェブ管理コンソールは、ウェブブラウザから専用URLへアクセスすることで利用できる。ウェブ管理コンソールでは、イベントを検出した際の時刻や画像のほか、起動中のアプリケーションや照会中のファイル等を確認できる。
The
次に、図3を参照して、本実施形態におけるテレワーカ用PC111の各機能について説明する。なお、本システムには主に労務監視、情報セキュリティ監視の2つの目的があるが、以下では本発明の目的である情報セキュリティ監視に特化して説明する。
Next, each function of the
テレワーカ用PC111は、撮像部303、カメラ画像取得部304を備えており、撮像部303は、被写体となるテレワーカを撮影するためのカメラを示しており、前述したウェブカメラ210に該当し、カメラ画像取得部304は、撮像部303で撮影して得られた画像(以下、カメラ画像と呼ぶ)をデータとして取得する。カメラ画像を取得するタイミングは、事前に設定された時間間隔ごとに取得することにしてもよいし、繰り返し処理の中で前回の処理が終了次第取得することにしてもよい。
The
また、テレワーカ用PC111は、ユーザ情報記憶部301、人物特定部305、及び端末前方状況変化検出部306を備えている。
The
ユーザ情報記憶部301は、顔認識に必要な顔写真データを含む、本システムにより管理されるユーザに関する情報を記憶している。本実施形態ではユーザ情報を直接テレワーカ用PC111の外部メモリ212(例えば、ハードディスク)に保存しているが、データベースサーバ102にユーザ情報を保存しておき、本システム起動時等のイベント発生時や、予め決められた時刻にデータベースサーバ102からユーザ情報の差分データをテレワーカ用PC111に配信する形態でもよい。
The user
人物特定部305は、カメラ画像取得部304により取得されたカメラ画像に写っている人の顔を認識し、ユーザ情報記憶部301に記憶されている顔写真データをもとに人物を特定する。これらは、既知の顔検出技術、顔認識技術を用いることによって実現できる。
The
さらに人物特定部305は、特定された人物により、端末前方状態を区分する。
Further, the
端末前方状態とは、カメラ画像にテレワーカ本人のみが写っている場合は「本人のみ」、テレワーカ本人と、ユーザ情報記憶部301に記憶されている他のユーザ(以下、他ユーザと呼ぶ)とが共に写っている場合や、他ユーザのみが写っている場合は「他ユーザ写り込み」、テレワーカ本人と、人物特定部305によりユーザ情報記憶部301に記憶されているユーザとは特定されなかった人物(以下、第三者と呼ぶ)とが共に写っている場合や、第三者のみが写っている場合は「第三者写り込み」、カメラ画像に一人も人が写っていない場合は「離席」と区分する。
The terminal front state is “only the person” when only the teleworker himself / herself is reflected in the camera image, and the teleworker himself / herself and other users (hereinafter referred to as other users) stored in the user
端末前方状況変化検出部306は、人物特定部305により特定されたカメラ画像内の人物と、前回処理でのカメラ画像内の人物とを比較することにより、端末前方状況に変化があったかどうかを検出する。
The terminal front situation
例えば、カメラ画像内の人物が本人のみの状況から、カメラ画像内の人物が本人と第三者の状況に変化した場合や、カメラ画像内の人物が本人と他ユーザの状況から、カメラ画像内の人物が他ユーザのみの状況に変化した場合などに「端末前方状況変化あり」と判定する。逆に、カメラ画像内の人物に変化がない場合は「端末前方状況変化なし」と判定する。 For example, when the person in the camera image changes from the situation of only the person, the person in the camera image changes to the situation of the person and a third party, or the person in the camera image changes from the situation of the person and the other user, It is determined that there is a change in the situation ahead of the terminal when the person changes to the situation of only other users. Conversely, if there is no change in the person in the camera image, it is determined that “the terminal front situation has not changed”.
また、テレワーカ用PC111は、端末画面情報取得部307、端末画面変化検出部308、及び権限チェック部309を備えている。
The
端末画面情報取得部307は、端末画面に表示されているウィンドウに関する情報を取得する。
The terminal screen
ここで取得する情報は、端末画面に表示されているウィンドウの数、アクティブとなっている(通常最前面にある)ウィンドウのウィンドウID、各ウィンドウについてのウィンドウID、ウィンドウサイズ(縦横のピクセル数)、ウィンドウ位置(画面内座標)、起動されているアプリケーションの種類、開かれているファイルのID(ファイルパスやファイル名称)など、である。これらは起動しているOS(オペレーティングシステム)から取得することができる。 The information acquired here includes the number of windows displayed on the terminal screen, the window ID of the active window (usually the foremost window), the window ID for each window, and the window size (vertical and horizontal pixel count). , Window position (coordinates on the screen), type of application being activated, ID of file being opened (file path and file name), and the like. These can be acquired from a running OS (operating system).
端末画面変化検出部308は、端末画面情報取得部307により取得された端末画面情報と、前回処理での端末画面情報とを比較することにより、端末画面に変化があったかどうかを判定する。
The terminal screen
比較する項目としては、アクティブウィンドウのID、ウィンドウの数、各ウィンドウのウィンドウサイズ、ウィンドウ位置である。 Items to be compared are the ID of the active window, the number of windows, the window size of each window, and the window position.
なお、本実施形態では端末画面に表示されているウィンドウに関する情報を基に端末画面の変化の有無を判定しているが、端末画面のキャプチャ画像を画素ごとに前後比較することにより端末画面の変化の有無を判定してもよい。 In this embodiment, the presence or absence of a change in the terminal screen is determined based on information about the window displayed on the terminal screen. However, the change in the terminal screen is obtained by comparing the captured images of the terminal screen before and after each pixel. You may determine the presence or absence of.
この判定方法により、より厳密に端末画面の変化の有無を捉えることができるが、反面、画面上の1画素でも変化すると「端末画面変化あり」と判定されるため、後述する証跡データの送信が頻繁となる可能性がある。 With this determination method, the presence or absence of a change in the terminal screen can be grasped more strictly, but on the other hand, if even one pixel on the screen changes, it is determined that there is a “terminal screen change”, and therefore transmission of trail data described later is performed. May be frequent.
そのため、基本はウィンドウに関する情報を基に画面変化を判定し、さらに、一定時間間隔で端末画面のキャプチャ画像を取得して比較することにより画面変化を判定する、といった両者併用の形態を取ってもよい。 For this reason, it is basically possible to determine the screen change based on information about the window, and to determine the screen change by acquiring and comparing the captured images of the terminal screen at regular time intervals. Good.
権限チェック部309は、端末画面情報取得部307により取得された端末画面情報のうち、各ウィンドウで起動されているアプリケーションの種類および開かれているファイルのIDに対し、カメラ画像内の人物が実行権限およびアクセス権限を所有しているかどうかをチェックする。
The
これらの権限情報はOSにより管理されており、OSから権限情報を取得し、チェックすることができる。 The authority information is managed by the OS, and the authority information can be acquired from the OS and checked.
ただし、OS標準の権限情報ではなく、独自の権限情報を設定し権限チェックに利用してもよい。 However, instead of OS standard authority information, original authority information may be set and used for authority check.
チェック例として、カメラ画像内に他ユーザが存在する場合、ユーザ情報記憶部301に記憶されている他ユーザのシステムユーザID(OSのユーザID)に対して、画面内の各ウィンドウで起動されているアプリケーションおよび開かれているファイルに対する実行およびアクセス権限を所有しているかどうかを、OS管理の権限情報をもとにチェックし、権限を有していない場合には「権限上問題あり」、権限を有している場合には「権限上問題なし」と判定する。
As a check example, when there is another user in the camera image, it is activated in each window in the screen for the system user ID (OS user ID) of the other user stored in the user
カメラ画像内に第三者が存在する場合、第三者が端末画面を見ている状態にあること自体がセキュリティ上の問題となり、常に「権限上問題あり」となるため、本実施形態では第三者に対して権限チェックは不要としている。 When there is a third party in the camera image, the fact that the third party is looking at the terminal screen itself is a security problem and always has a problem in terms of authority. The authority check is unnecessary for the three parties.
ただし、アプリケーションやファイルに、第三者(匿名ユーザ)に対する実行権限やアクセス権限が設定されている場合には、第三者に対する権限チェックを実施してもよい。 However, when the execution authority and access authority with respect to the third party (anonymous user) are set in the application or file, the authority check with respect to the third party may be performed.
また、画面内の各ウィンドウで起動されているアプリケーションおよび開かれているファイルは、OSにて認証済みである本人の権限にて実行およびアクセスされているため、本実施形態では本人に対して権限チェックは不要としている。 In addition, since the application activated in each window in the screen and the opened file are executed and accessed with the authority of the person who has been authenticated by the OS, in this embodiment, the authority is given to the person. Check is not necessary.
ただし、本人が不正な方法でアプリケーション実行やファイルアクセスする可能性があることを考慮し、本人に対する権限チェックを実施してもよい。 However, in consideration of the possibility that the principal may execute the application or access the file in an unauthorized manner, the authority check for the principal may be performed.
また、テレワーカ用PC111は、証跡データ送信制御部310、端末画面画像取得部311を備えている。
The
証跡データ送信制御部310は、端末前方状況変化検出部306による判定結果、端末画面変化検出部308による判定結果、及び権限チェック部309による判定結果を基に、管理サーバ101に証跡データを送信するかどうかを判断し、送信すると判断した場合には、カメラ画像取得部304により取得されたカメラ画像、後述する端末画面画像取得部311により取得された端末画面画像、及び端末画面情報取得部307により取得された端末画面情報を合わせて証跡データを作成し、管理サーバ101に送信する。
The trail data
端末画面画像取得部311は、証跡データ送信制御部310により証跡データを管理サーバ101に送信すると判断した場合に、端末画面画像を取得(キャプチャ)する。
The terminal screen image acquisition unit 311 acquires (captures) the terminal screen image when the trail data
以下、図4を参照して、本実施形態のテレワーク管理支援システム100における情報セキュリティ監視処理のフローについて説明する。
Hereinafter, the flow of the information security monitoring process in the telework
図4で説明する情報セキュリティ監視処理は、テレワーク管理支援システム100において、テレワーカ用PC111上で専用アプリケーションが起動されている間、繰り返し実行される。
The information security monitoring process described in FIG. 4 is repeatedly executed while the dedicated application is activated on the
ステップS401では、撮像部303により端末前方を撮影することにより得られたカメラ画像を、カメラ画像取得部304が取得する。
In step S <b> 401, the camera
ステップS402では、人物特定部305が、ステップS401にて取得されたカメラ画像に対し、人の顔を認識し、ユーザ情報記憶部301に記憶されたユーザごとの顔写真データを基に人物を特定する。人物を特定できなかった場合は「第三者」とする。
In step S402, the
本実施形態では、第三者を個人として特定していないが、複数の第三者が存在する場合を考慮し、一度カメラ画像に写り込んだ第三者の顔写真を顔認識に使用し、第三者を個人として特定してもよい。 In this embodiment, the third party is not specified as an individual, but considering the case where there are a plurality of third parties, a facial photograph of the third party once reflected in the camera image is used for face recognition, A third party may be identified as an individual.
また、人物特定部305が、特定された人物を基に、端末前方状態を区分する。ここで区分する端末前方状態は、前述の通り「本人のみ」、「第三者写り込み」、「他ユーザ写り込み」、「離席」の4種類である。
Also, the
ステップS404では、端末前方状況変化検出部306が、ステップS402にて特定されたカメラ画像内の人物と、前回処理でのカメラ画像内の人物とを比較することにより、端末前方状況に変化があったかどうかを検出し、変化があった場合には「端末前方状況変化あり」、変化がなかった場合には「端末前方状況変化なし」とする。
In step S404, the terminal front situation
ステップS404において「端末前方状況変化あり」と判定された場合は、後述するステップS406およびステップS407により証跡データ送信制御部310が証跡データを作成し、管理サーバ101に証跡データを送信する。
If it is determined in step S404 that “the terminal front situation has changed”, the trail data
ステップS404において「端末前方状況変化なし」と判定された場合は、ステップS409以降を実行する。 If it is determined in step S404 that “the terminal front situation does not change”, step S409 and subsequent steps are executed.
ステップS409において、端末前方状態ごとに以降の処理を分岐する。 In step S409, the subsequent processing is branched for each terminal front state.
端末前方状態が「本人のみ」または「離席」の場合、情報セキュリティ上の問題点はないため何もせず、ステップS408にて終了判断を実行する。 If the terminal front state is “person only” or “seated”, there is no problem with information security, so nothing is done, and an end determination is executed in step S408.
ステップS409において端末前方状態が「第三者写り込み」の場合、まず、ステップS410において端末画面情報取得部307が、端末画面に表示されているウィンドウに関する情報を取得する。
When the terminal front state is “third party reflection” in step S409, first, in step S410, the terminal screen
ここで取得する情報は、端末画面に表示されているウィンドウの数、アクティブとなっている(通常最前面にある)ウィンドウのウィンドウID、各ウィンドウについてのウィンドウID、ウィンドウサイズ(縦横のピクセル数)、ウィンドウ位置(画面内座標)、起動されているアプリケーションの種類、開かれているファイルのID(ファイルパスやファイル名称)など、である。 The information acquired here includes the number of windows displayed on the terminal screen, the window ID of the active window (usually the foremost window), the window ID for each window, and the window size (vertical and horizontal pixel count). , Window position (coordinates on the screen), type of application being activated, ID of file being opened (file path and file name), and the like.
次にステップS411において、端末画面変化検出部308が、ステップS410にて取得された端末画面情報と、前回処理での端末画面情報とを比較することにより、端末画面に変化があったかどうかを判定する。端末画面変化検出処理の詳細については後述する。
Next, in step S411, the terminal screen
続いてステップS412において、ステップS411での判定結果が「端末画面変化あり」の場合、後述するステップS406およびステップS407により証跡データ送信制御部310が証跡データを作成し、管理サーバ101に証跡データを送信する。また、ステップS411での判定結果が「端末画面変化なし」の場合、何もせず、ステップS408にて終了判断を実行する。
Subsequently, in step S412, if the determination result in step S411 is “with terminal screen change”, the trail data
ステップS409において端末前方状態が「他ユーザ写り込み」の場合、まず、ステップS413において、端末画面情報取得部307が、端末画面に表示されているウィンドウに関する情報を取得する。取得する情報は前述の通りである。
When the terminal front state is “other user reflection” in step S409, first, in step S413, the terminal screen
次にステップS414において、端末画面変化検出部308が、ステップS413にて取得された端末画面情報と、前回処理での端末画面情報とを比較することにより、端末画面に変化があったかどうかを判定する。端末画面変化検出処理の詳細については後述する。
Next, in step S414, the terminal screen
続いてS415において、ステップS414での判定結果が「端末画面変化あり」の場合、後述するステップS416により他ユーザが正当な権限を有しているかどうかをチェックする。また、ステップS414での判定結果が「端末画面変化なし」の場合、何もせず、ステップS408にて終了判断を実行する。 Subsequently, in S415, if the determination result in Step S414 is “There is a change in the terminal screen”, it is checked in Step S416, which will be described later, whether another user has a legitimate authority. If the determination result in step S414 is “no change in terminal screen”, nothing is done and an end determination is executed in step S408.
ステップS416では、権限チェック部309が、端末画面情報取得部307により取得された端末画面情報のうち、各ウィンドウで起動されているアプリケーションの種類および開かれているファイルのIDに対し、カメラ画像内の人物が実行権限およびアクセス権限を所有しているかどうかをチェックする。これらの権限情報はOSにより管理されており、OSから権限情報を取得し、チェックすることができる。
In step S416, the
他ユーザが各ウィンドウで起動されているアプリケーションの種類および開かれているファイルのIDに対し、実行およびアクセス権限を有している場合は「権限上問題なし」、有していない場合は「権限上問題あり」と判定する。 If other users have the right to execute and access to the type of application that is running in each window and the ID of the file that is opened, there is no problem in terms of authority. It is determined that there is a problem.
ステップS417では、前回または今回のステップS416での判定結果が「権限上問題あり」の場合、後述するステップS406およびステップS407により証跡データを作成し、管理サーバ101に証跡データを送信する。
In step S417, if the determination result in the previous or current step S416 is “problem with authority”, trail data is created in steps S406 and S407 described later, and the trail data is transmitted to the
今回の権限チェック結果だけではなく、前回の権限チェック結果が「権限上問題あり」の場合にも証跡データを送信するのは、どの時点で権限上の問題が解消したかを確認できるようにするためである。つまり、前回の権限チェック結果が「権限上問題あり」で、かつ、今回の権限チェック結果が「権限上問題なし」であれば、今回の時点で権限上の問題が解消したと判断できる。 Sending trail data not only for the current authority check result but also when the previous authority check result is "authoritative problem" allows you to check at which point the authority problem has been resolved Because. That is, if the previous authority check result is “has authority problem” and the current authority check result is “no authority problem”, it can be determined that the authority problem has been resolved at this time.
ステップS406では、証跡データ送信制御部310が、管理サーバ101に証跡データを送信するかどうかを判断し、送信すると判断した場合に、端末画面画像取得部311が端末画面画像を取得(キャプチャ)する。
In step S406, the trail data
ここで、本実施形態における証跡データを送信する条件を整理すると、端末前方状況変化検出部306による判定結果が「端末前方状況変化あり」の場合、または、端末前方状態が「第三者写り込み」かつ端末画面変化検出部308による判定結果が「端末画面変化あり」の場合、または、端末前方状態が「他ユーザ写り込み」かつ端末画面変化検出部308による判定結果が「端末画面変化あり」かつ権限チェック部309による前回または今回の判定結果が「権限上問題あり」の場合である。
Here, when the conditions for transmitting the trail data in this embodiment are organized, when the determination result by the terminal forward situation
ステップS407では、証跡データ送信制御部310が、ステップS401にて取得された端末前方のカメラ画像、ステップS406にて取得された端末画面画像、及びステップS410またはステップS413により取得された端末画面情報を合わせて証跡データを作成し、管理サーバ101に送信する。証跡データの詳細については後述する。
In step S407, the trail data
ステップS408では、情報セキュリティ監視処理を終了するかどうかを判断し、終了判断がなされない場合は、ステップS401のカメラ画像取得から繰り返す。通常、情報セキュリティ監視処理は、テレワーカ用PC111にてテレワーク管理支援システムの専用アプリケーションが起動されている間は常に繰り返し実行され、処理終了の判断がなされるのは、OSのシャットダウンに伴う専用アプリケーションの終了処理時や、専用アプリケーション更新時、システムメンテナンス実施時などの場合である。
In step S408, it is determined whether or not the information security monitoring process is to be ended. If the end determination is not made, the process is repeated from the camera image acquisition in step S401. Normally, the information security monitoring process is repeatedly executed while the dedicated application of the telework management support system is activated on the
以下、図5を参照して、前記ステップS411およびステップ414の端末画面変化検出処理の詳細フローについて説明する。 Hereinafter, the detailed flow of the terminal screen change detection process in steps S411 and 414 will be described with reference to FIG.
さらに、図6〜図11にて端末画面変化の各種ケースについて説明する。図6〜図11の見方については、各図面において、上部と下部に分けて図示を行っており、上部に変更前(前回)の端末画面状態、下部に変更後(今回)の端末画面状態を示し、端末画面全体601の中に1または複数のウィンドウの表示状況を図示している。
Further, various cases of terminal screen changes will be described with reference to FIGS. 6 to 11, each drawing is divided into an upper part and a lower part, and the terminal screen state before the change (previous) is shown in the upper part, and the terminal screen state after the change (this time) is shown in the lower part. The display status of one or more windows is shown in the
ステップS501では、システム起動直後かどうかを判断し、システム起動直後であればステップS507にて「端末画面変化あり」と判定する。 In step S501, it is determined whether the system has just been started. If the system has just been started, it is determined in step S507 that “the terminal screen has changed”.
つまり、システム起動直後には前回端末画面情報がまだ記録されていないか、または、前回端末画面情報が前回システム終了直前の端末画面情報となるため、常に「端末画面変化あり」とする。 That is, immediately after the system is started, the previous terminal screen information is not yet recorded, or since the previous terminal screen information becomes the terminal screen information immediately before the end of the previous system, the terminal screen is always changed.
ステップS502では、アクティブウィンドウのIDの変化があったかどうかを判断し、変化があった場合には「アクティブウィンドウ遷移あり」と判定する。 In step S502, it is determined whether there is a change in the ID of the active window. If there is a change, it is determined that “there is an active window transition”.
図6、図7において、ステップS502にて「アクティブウィンドウ遷移あり」と判定されるケースを例示している。 6 and 7 illustrate a case where it is determined in step S502 that “active window transition is present”.
図6で示されるのはウィンドウ切替のケースであり、変更前に「ウィンドウA」602がアクティブであったが、変更後に「ウィンドウA」602が非アクティブとなり、かつ、「ウィンドウB」603がアクティブになることにより、変更前にほぼ隠れていた「ウィンドウB」603の表示内容が見えるようになる。 FIG. 6 shows a case of window switching. “Window A” 602 was active before the change, but “Window A” 602 became inactive after the change, and “Window B” 603 was active. As a result, the display content of “Window B” 603 that was substantially hidden before the change can be seen.
一方、図7で示されるのは、アプリケーションの新規起動のケースであり、変更前に「ウィンドウA」702がアクティブであったが、変更後に「ウィンドウA」702で起動されていたアプリケーションとは異なるアプリケーションが「ウィンドウB」703で新規起動され、「ウィンドウB」703がアクティブになることにより、変更前に存在しなかった「ウィンドウB」703の表示内容が見えるようになる。 On the other hand, FIG. 7 shows a case in which a new application is started. “Window A” 702 was active before the change, but is different from the application started in “Window A” 702 after the change. When the application is newly activated in “Window B” 703 and “Window B” 703 is activated, the display contents of “Window B” 703 that did not exist before the change can be seen.
但し、アプリケーションが異なる旨を記載したが、同一のアプリケーションで、それぞれ別のウィンドウが起動される態様も同様である。 However, although it has been described that the applications are different, a mode in which different windows are started in the same application is also the same.
ステップS503では、表示されているウィンドウ数の変化があったかどうかを判断し、変化があった場合には「ウィンドウ数増減あり」と判定する。 In step S503, it is determined whether there is a change in the number of displayed windows. If there is a change, it is determined that “the number of windows has increased or decreased”.
図8、図9において、ステップS503にて「ウィンドウ数増減あり」と判定されるケースを例示している。 8 and 9 exemplify cases where it is determined in step S503 that “the number of windows has increased or decreased”.
図8で示されるのはウィンドウ数増加のケースであり、変更前のウィンドウ数は2、変更後のウィンドウ数は3となっており、変更前に存在しなかった「ウィンドウC」804の表示内容が見えるようになる。 FIG. 8 shows a case where the number of windows is increased. The number of windows before the change is 2, the number of windows after the change is 3, and the display contents of “Window C” 804 that did not exist before the change are shown. Can be seen.
図8では、新たに起動された「ウィンドウC」804が変更後に非アクティブとなっているが、「ウィンドウC」804を起動した直後に「ウィンドウA」802をアクティブ化することにより、この状態が発生する。 In FIG. 8, the newly activated “Window C” 804 is inactive after the change. However, by activating “Window A” 802 immediately after starting “Window C” 804, this state is changed. Occur.
一方、図9で示されるのはウィンドウ数減少のケースであり、変更前のウィンドウ数は3、変更後のウィンドウ数は2となっており、変更前にほぼ隠れていた「ウィンドウC」904の表示内容が見えるようになる。 On the other hand, FIG. 9 shows a case in which the number of windows is reduced. The number of windows before the change is 3, and the number of windows after the change is 2. The “window C” 904 that is almost hidden before the change is shown. The displayed content becomes visible.
図9では、非アクティブであった「ウィンドウB」903が終了されているが、「ウィンドウB」903をアクティブ化した直後に終了することにより、この状態が発生する。 In FIG. 9, “Window B” 903 that has been inactive is terminated, but this state occurs when it is terminated immediately after “Window B” 903 is activated.
ステップS504では、各ウィンドウの縦および横のピクセル数の変化があったかどうかを判断し、変化があった場合には「ウィンドウサイズ変化あり」と判定する。単なるウィンドウサイズの変更だけではなく、ウィンドウの最大化、および、ウィンドウのアイコン化の場合も含まれる。 In step S504, it is determined whether there has been a change in the number of vertical and horizontal pixels in each window. If there has been a change, it is determined that there is a “window size change”. This includes not only simple window size changes, but also window maximization and window iconification.
図10、図11において、ステップS504にて「ウィンドウサイズ変化あり」と判定されるケースを例示している。 10 and 11 exemplify a case where it is determined in step S504 that “the window size has changed”.
図10で示されるのはウィンドウサイズ縮小のケースであり、「ウィンドウA」1002のウィンドウサイズを縮小することにより、変更前にほぼ隠れていた「ウィンドウB」1003の表示内容が見えるようになる。 FIG. 10 shows a case of reducing the window size. By reducing the window size of “Window A” 1002, the display contents of “Window B” 1003 that was almost hidden before the change can be seen.
一方、図11で示されるのはウィンドウサイズ拡大のケースであり、「ウィンドウB」1103のウィンドウサイズを拡大することにより、変更前にほぼ隠れていた「ウィンドウB」1103の表示内容が見えるようになる。 On the other hand, FIG. 11 shows a case where the window size is enlarged. By enlarging the window size of “Window B” 1103, the display contents of “Window B” 1103 that was almost hidden before the change can be seen. Become.
図11では、変更前後で非アクティブな「ウィンドウB」1103のウィンドウサイズが拡大されているが、「ウィンドウB]1103をアクティブ化しウィンドウサイズを拡大した直後に、「ウィンドウA」1102をアクティブ化することにより、この状態が発生する。 In FIG. 11, the window size of inactive “Window B” 1103 is enlarged before and after the change, but “Window A” 1102 is activated immediately after activating “Window B” 1103 and enlarging the window size. As a result, this state occurs.
S505では、各ウィンドウの画面内での表示位置(左上角の座標)の変化があったかどうかを判断し、変化があった場合には「ウィンドウ位置変化あり」と判定する。 In S505, it is determined whether or not there is a change in the display position (upper left corner coordinates) of each window. If there is a change, it is determined that “the window position has changed”.
図12において、ステップS505にて「ウィンドウ位置変化あり」と判定されるケースを例示している。図12では、「ウィンドウA」1202を左上方向に移動することにより、変更前にほぼ隠れていた「ウィンドウB」1103の表示内容が見えるようになる。 FIG. 12 illustrates a case where it is determined in step S505 that “the window position has changed”. In FIG. 12, by moving “Window A” 1202 in the upper left direction, the display content of “Window B” 1103 that was substantially hidden before the change can be seen.
上記の通り、端末画面の表示状況が変化することにより、変更前には見えなかったウィンドウ内の表示内容が、変更後には見えるようになる場合があり、端末画面前方で画面を見ている人物によってはセキュリティ上の大きな問題となる。 As described above, due to changes in the display status of the terminal screen, the display content in the window that was not visible before the change may become visible after the change, and the person viewing the screen in front of the terminal screen Depending on the situation, this is a big security problem.
上記のように端末画面の表示状況が変化するごとに、情報セキュリティ上の危険度が変化するため、端末画面変化検出処理では、端末画面の変化を捉え、証跡データを送信するかどうかの判断に使用する。 As described above, each time the display status of the terminal screen changes, the risk level for information security changes. Therefore, the terminal screen change detection process captures changes in the terminal screen and determines whether to send trail data. use.
端末画面変化検出処理の結果として、ステップS506では、上記のどの条件も満たさなかった場合には「端末画面変化なし」と判定し、ステップS507では、上記いずれかの条件を満たした場合に「端末画面変化あり」と判定する。 As a result of the terminal screen change detection process, in step S506, if none of the above conditions is satisfied, it is determined that there is no terminal screen change. In step S507, if any of the above conditions is satisfied, It is determined that there is a screen change.
なお、本実施形態では、端末画面に表示されているウィンドウに関する情報を基に端末画面の変化の有無を判定しているが、端末画面変化検出部308の説明で記述したように端末画面のキャプチャ画像を画素ごとに前後比較することにより端末画面の変化の有無を判定してもよい。また、両者併用の形態を取ってもよい。
In this embodiment, the presence / absence of a change in the terminal screen is determined based on the information about the window displayed on the terminal screen. However, as described in the description of the terminal screen
図13は、本実施形態のテレワーク管理支援システムにおける証跡データの一例を示すデータ構成図である。 FIG. 13 is a data configuration diagram showing an example of trail data in the telework management support system of the present embodiment.
図13に示すように、証跡データは、証跡ID欄1301、端末ID欄1302、日時欄1303、端末前方状態欄1304、ユーザID欄1305、カメラ画像欄1306、端末画面画像欄1307、起動アプリケーション欄1308、表示ファイル欄1309から構成される。
As shown in FIG. 13, the trail data includes a
証跡ID欄1301に設定されるデータは、証跡データを特定するため、各証跡データに一意に設定された英数字列である。
The data set in the
端末ID欄1302に設定されるデータは、どのテレワーカ用PC111から送信された証跡データかを特定するための、各テレワーカ用PC111に割り振られた英数字列である。
The data set in the
日時欄1303に設定されるデータは、いつ証跡データが取得されたかを表す、日付および時刻である。
The data set in the date /
端末前方状態欄1304に設定されるデータは、人物特定部305にて区分された端末前方状態であり、「本人のみ」、「他ユーザ写り込み」、「第三者写り込み」、「離席」のいずれかが設定される。
The data set in the terminal
ユーザID欄1305に設定されるデータは、人物特定部305にて特定された、カメラ画像に写っているユーザのIDであり、複数のユーザが特定された場合には、該当するユーザIDが羅列される。
The data set in the
また、人物特定部305にてユーザが特定できなかった場合、つまり第三者の場合は、「????」が設定される。
Further, when the user cannot be specified by the
ただし、人物特定部305が第三者を個人として特定する場合には、「第三者A」、「第三者B」等を設定すればよい。
However, when the
カメラ画像欄1306に設定されるデータは、カメラ画像取得部304にて取得されたカメラ画像に対するリンク先、つまり、フォルダパス名およびファイル名を表しており、リンク先で指定される場所に実際のカメラ画像が格納されている。
The data set in the
端末画面画像欄1307に設定されるデータは、端末画面画像取得部311にて取得された端末画面画像に対するリンク先、つまり、フォルダパス名およびファイル名を表しており、リンク先で指定される場所に実際の端末画面画像が格納されている。
The data set in the terminal
起動アプリケーション欄1308に設定されるデータは、端末画面情報取得部307にて取得された、各ウィンドウにて起動されているアプリケーションの名称であり、複数のアプリケーションが起動されている場合には、該当するアプリケーション名称が羅列される。
The data set in the
また、端末画面上にウィンドウが1つも表示されていない場合、つまりアプリケーションがウィンドウ上で1つも起動されていない場合は「−」が設定される。 In addition, when no window is displayed on the terminal screen, that is, when no application is activated on the window, “-” is set.
また、起動されているアプリケーションに対し、特定された他ユーザが実行権限を有していない場合には、権限違反を意味する「★」がアプリケーション名称の後に設定される。(本例では対象なし。) Further, when the specified other user does not have the execution authority for the activated application, “★” indicating an authority violation is set after the application name. (There is no target in this example.)
本実施形態では権限チェック部309が他ユーザに対してのみ権限チェックを実施しているため、端末前方状態が「他ユーザ写り込み」の場合のみにチェック結果「★」を設定しているが、第三者や本人に対しても権限チェックを実施する場合は、端末前方状態が「第三者写り込み」や「本人のみ」の場合にもチェック結果を表示し、さらに、人物ごとに印を変えてもよい。例えば、本人の場合は「☆」、第三者の場合は「◇」など。
In this embodiment, since the
表示ファイル欄1309に設定されるデータは、端末画面情報取得部307にて取得された、各ウィンドウにて開かれているファイルの名称であり、複数のファイルが開かれている場合には、該当するファイル名称が羅列される。
The data set in the
また、端末画面上にウィンドウが1つも表示されていない場合、つまりファイルがウィンドウ上で1つも開かれていない場合は「−」が設定される。 Further, when no window is displayed on the terminal screen, that is, when no file is opened on the window, “−” is set.
また、開かれているファイルに対し、特定された他ユーザがアクセス権限を有していない場合には、権限違反を意味する「★」がファイル名称の後に設定される。 Further, if the specified other user does not have access authority to the opened file, “★” indicating authority violation is set after the file name.
本実施形態では権限チェック部309が他ユーザに対してのみ権限チェックを実施しているため、端末前方状態が「他ユーザ写り込み」の場合のみにチェック結果「★」を設定しているが、第三者や本人に対しても権限チェックを実施する場合は、端末前方状態が「第三者写り込み」や「本人のみ」の場合にもチェック結果を表示し、さらに、人物ごとに印を変えてもよい。例えば、本人の場合は「☆」、第三者の場合は「◇」など。
In this embodiment, since the
以下に、図13のデータ例の場合の情報セキュリティ監視結果について説明する。 The information security monitoring result in the case of the data example of FIG. 13 will be described below.
図13のデータ例は、同一端末(端末ID=30011)に対する連続した証跡データを示している。データ例の証跡データの取得日は全て2014年4月9日である。 The data example in FIG. 13 shows continuous trail data for the same terminal (terminal ID = 30011). The acquisition date of the trail data in the data example is April 9, 2014.
証跡データ1321では、同日の最初の証跡データであることから、8時50分10秒にPC起動と同時にテレワーク管理支援システムを起動したことを表している。ここでは、端末前方状態が「本人のみ」であり、情報セキュリティ上問題はない。
Since the
証跡データ1322では、10時35分20秒に端末前方状態が「第三者写り込み」に変化しており、ユーザIDが本人の「0001」と第三者を表す「????」であることから、第三者による覗きこみが発生したことを表している。
In the
その時にウィンドウにて起動していたアプリケーションは「表計算A」と「文書編集B」、開いていたファイルは「開発計画01」と「商品情報02」であり、さらに、その時のカメラ画像および端末画面画像を確認することができる。
The applications running in the window at that time are “Spreadsheet A” and “Document Edit B”, the opened files are “Development Plan 01” and “
証跡データ取得時のカメラ画像および端末画面画像については、以下の証跡データでも同様に確認することができる。 About the camera image and terminal screen image at the time of trail data acquisition, it can confirm similarly also with the following trail data.
証跡データ1323では、10時35分45秒に端末前方状態が「本人のみ」に変化しており、第三者による覗きこみが終了したことを表している。
In the
証跡データ1324では、11時10分15秒に端末前方状態が「離席」に変化しており、本人が離席したことを表している。その時にウィンドウにて起動していたアプリケーションおよび開いていたファイルはなかったことを確認することができる。
In the
証跡データ1325では、11時12分10秒に端末前方状態が「本人のみ」に変化しており、本人が席に戻ってきたことを表している。
In the
証跡データ1326では、11時20分32秒に端末前方状態が「他ユーザ写り込み」に変化しており、ユーザIDが本人の「0001」と他ユーザの「0002」であることから、本人と他ユーザ「0002」とが共に端末画面を見ていたことを表している。
In the
その時に起動していたアプリケーションは「表計算A」であり、開いていたファイルは「設計書03」であることを確認できる
It can be confirmed that the application running at that time is “Spreadsheet A” and the opened file is “
証跡データ1327では、11時22分51秒に起動アプリケーションに「描画編集C」、表示ファイルに「提案書04」が追加されていることから、新規でアプリケーション「描画編集C」を起動し、ファイル「提案書04」を開いたことを表している。
In the
また、ファイル名「提案書04」の後に権限違反を表す「★」が設定されていることから、他ユーザ「0002」が本ファイルに対するアクセス権限を有していないことを確認できる。 Further, since “★” indicating an authority violation is set after the file name “proposal 04”, it can be confirmed that the other user “0002” does not have the access authority to the file.
証跡データ1328では、11時25分43秒に起動アプリケーションから「描画編集C」、表示ファイルから「提案書04」が削除され、「★」が設定されていないことから、証跡データ1327での権限上の問題が解消されたことを表している。
In the
証跡データ1329では、11時35分45秒に端末前方状態が「本人のみ」に変化しており、証跡データ1328取得時以降は権限上の問題が発生せず、他ユーザが端末前方を離れたことを表している。
In the
証跡データ1330では、12時01分12秒端末前方状態が「離席」に変化しており、起動アプリケーションに「文書編集B」、表示ファイルに「作業報告06」が設定されていることから、当ファイルを開いた状態で本人が離席したことを表している。
In the
証跡データ1331では、12時45分22秒に端末前方状態が「本人のみ」に変化しており、本人が席に戻ってきたことを表している。
In the
また、証跡データ1330取得時から証跡データ1331取得時までの間の証跡データが存在していないことから、その間に情報セキュリティ上の問題は発生していないことを確認できる。
Further, since there is no trail data from the time when the
上記のように、証跡データにより、情報セキュリティ上の問題の発生時点、解消時点、さらに問題発生時の状況を確認することができる。問題発生時の状況とは、端末画面を見ていた人物、起動していたアプリケーション、開いていたファイル、権限違反の有無、端末前方のカメラ画像、端末画面画像、など、である。 As described above, the trail data can be used to confirm the time of occurrence of the information security problem, the time of resolution, and the situation at the time of the problem. The situation at the time of the problem includes the person who was looking at the terminal screen, the application that was running, the file that was open, the presence or absence of authority violation, the camera image in front of the terminal, the terminal screen image, and so on.
図14は、本実施形態のテレワーク管理支援システムにおけるユーザ情報の一例を示すデータ構成図である。本ユーザ情報は、ユーザ情報記憶部301にて記憶され、ステップS402の人物特定、及びステップS416の権限チェックにて使用される。
FIG. 14 is a data configuration diagram showing an example of user information in the telework management support system of the present embodiment. This user information is stored in the user
図14に示すように、ユーザ情報は、ユーザID欄1401、システムユーザID欄1402、部門コード欄1403、登録顔写真欄1404から構成される。
As shown in FIG. 14, the user information includes a
ユーザID欄1401に設定されるデータは、本テレワーク管理支援システムを使用するユーザを特定する英数字列である。
The data set in the
システムユーザID欄1402に設定されるデータは、テレワーカ用PC111を使用するためのユーザを特定する英数字列であり、本実施形態ではOSのログインIDが設定される。また、アプリケーションおよびファイルに対する権限チェックの際には、基本的に本IDに対して付与された権限情報を参照する。
The data set in the system
部門コード欄1403に設定されるデータは、当ユーザが所属する部門を表す英数字列である。アプリケーションおよびファイルに対する権限が、個別ユーザに対してだけでなく、部門に対して設定されている場合には、本コードによる権限チェックも実施する。
The data set in the
登録顔写真欄1404に設定されるデータは、顔認識に使用される顔写真データに対するリンク先、つまり、フォルダパス名およびファイル名を表しており、リンク先で指定される場所に実際の顔写真データが格納されている。
The data set in the registered
以下、図15を参照して、本実施形態の管理者用画面の一例について説明する。 Hereinafter, an example of the administrator screen according to the present embodiment will be described with reference to FIG.
管理者用画面1501は管理者用PC121のCRT211に表示され、証跡データ、証跡データに登録されたカメラ画像、端末画面画像を確認することができる。
The
管理者用画面1501は、選択条件設定部1502、証跡データ表示部1503、カメラ画像表示部1504、及び端末画面画像表示部1505より構成される。
The
選択条件設定部1502では、端末ID、日時、端末前方状態の値または値範囲が選択条件として設定される。
In the selection
証跡データ表示部1503では、選択条件設定部1502にて設定された選択条件に適合する証跡データが一覧として表示される。
In the trail
証跡データ表示部1503に表示される項目は、基本的に図13にて示される証跡データの項目と同じであり、加えてデータ選択のためのデータ選択欄が表示される。
The items displayed on the trail
証跡データ表示部1503のデータ選択欄にて1つの証跡データを選択することにより、カメラ画像表示部1504、及び端末画面画像表示部1505に、選択された証跡データに登録されているカメラ画像、及び端末画面画像が表示される。
By selecting one trail data in the data selection column of the trail
[第2の実施形態] [Second Embodiment]
次に本発明の第2の実施形態について説明する。 Next, a second embodiment of the present invention will be described.
なお、第1の実施形態に係る構成、及びフローチャートにおける処理については、同一のものについては、同一の符号を用いて説明し、その詳細については説明を省略するものとする。 In addition, about the structure which concerns on 1st Embodiment, and the process in a flowchart, the same thing is demonstrated using the same code | symbol and the description shall be abbreviate | omitted for the detail.
図16は第2の実施形態におけるテレワーク監視システム100の情報セキュリティ監視処理フローを示している。
FIG. 16 shows an information security monitoring process flow of the
第2の実施形態では、図4に示した第1の実施形態の処理フローに対し、ステップS1601およびS1602が追加されている。 In the second embodiment, steps S1601 and S1602 are added to the processing flow of the first embodiment shown in FIG.
ステップS1601では、証跡データ送信制御部310によりテレワーカ用PC111から管理サーバ101に証跡データを送信すると判断された場合に、端末画面情報取得部307により取得された端末画面に表示されているウィンドウに関する情報に基づいて、アクティブウィンドウで開かれているファイルのIDを取得し、該ファイルのデータを既に証跡データとして取得したかどうかを判定する。
In step S1601, information about the window displayed on the terminal screen acquired by the terminal screen
ここでアクティブウィンドウとは、キーボード(KB)209や、マウス(不図示)により操作可能なウィンドウであり、通常端末画面上で最前面に表示されている。 Here, the active window is a window that can be operated with a keyboard (KB) 209 or a mouse (not shown), and is normally displayed on the foreground on the terminal screen.
ただし、特殊なソフトウェアを使用することにより、最前面に表示されていないウィンドウでもスクロール操作等が可能である場合には、実際に操作されているウィンドウをアクティブウィンドウとする。 However, when a scroll operation or the like is possible even with a window that is not displayed in the foreground by using special software, the actually operated window is set as the active window.
上記判定の際、以前に対象ファイルのデータを取得している場合でも、前回取得した時点から該ファイルが更新されている場合には、取得されていないと判定する。 At the time of the above determination, even if the data of the target file has been acquired previously, if the file has been updated since the previous acquisition, it is determined that it has not been acquired.
ステップS1602では、ステップS1601にて前記ファイルのデータが証跡データとして取得されていないと判定された場合に、該ファイルのデータを取得する。 In step S1602, if it is determined in step S1601 that the file data is not acquired as trail data, the file data is acquired.
ステップS1602にて取得されたファイルのデータを含む証跡データは、ステップS407にて管理サーバ102に送信される。
The trail data including the file data acquired in step S1602 is transmitted to the
なお、証跡データを取得するごとに管理サーバ101に送信するのではなく、一定期間、一定容量等の条件で証跡データをテレワーカ用PC111に蓄積した後で一括して管理サーバ101に送信してもよい。
Instead of sending the trail data to the
図17を参照して、第2の実施形態による情報セキュリティ監視処理が有効となる状況について説明する。 A situation in which the information security monitoring process according to the second embodiment is effective will be described with reference to FIG.
図17(ケースA)では、アクティブウィンドウである「ウィンドウA」1701の一部が端末画面601の中に表示されている。斜線部分は端末画面内におさまらず表示されていない部分を示している。
In FIG. 17 (case A), a part of “window A” 1701 which is an active window is displayed in the
この場合、端末画面画像では、画像に表示された内容、つまり「ウィンドウA」1701の一部のみを確認することができる。 In this case, in the terminal screen image, only the content displayed on the image, that is, a part of “Window A” 1701 can be confirmed.
しかし、アクティブウィンドウについては、他のウィンドウとの前後関係変更や、ウィンドウの位置、ウィンドウサイズなどのウィンドウの表示状況を変化させることなく、全データコピーや、印刷処理等を実施することが可能である。 However, for the active window, it is possible to copy all data or perform printing without changing the context of other windows or changing the window display status such as window position and window size. is there.
一方、非アクティブウィンドウ(アクティブウィンドウ以外のウィンドウ。以下同様)については、通常の操作では上記のような処理を実施することはできない。つまり、まずアクティブウィンドウに変更する操作が必要となる。 On the other hand, for an inactive window (a window other than an active window; the same applies hereinafter), the above-described processing cannot be performed by a normal operation. In other words, first, an operation for changing to an active window is required.
よって、アクティブウィンドウで開かれたファイルについては、端末画面画像に表示された内容以外に。ファイル全体の内容が漏洩した可能性がある。 Therefore, for files opened in the active window, other than the contents displayed on the terminal screen image. The contents of the entire file may have been leaked.
さらに、情報が漏洩した後で、ファイルのデータそのものを削除されてしまうと、漏洩した情報を検証することが困難となる。 Furthermore, if the file data itself is deleted after the information is leaked, it is difficult to verify the leaked information.
そこで、アクティブウィンドウで開かれたファイルのデータを証跡データとして取得し、管理サーバに送信することにより、管理者が漏洩した可能性のある情報を確認できるようにしている。 Therefore, data of a file opened in the active window is acquired as trail data and transmitted to the management server, so that information that may be leaked by the administrator can be confirmed.
また、ファイルのデータを証跡データ送信の度に管理サーバ101に送信し、データベースサーバ102に蓄積していくと、データベースサーバ102の記憶領域を圧迫する可能性があるため、対象のファイルについて既に証跡データとして取得したかどうかを判定し、取得していない場合のみ、データ取得し、送信するようにしている。
Further, if the file data is transmitted to the
図17(ケースB)では、アクティブウィンドウである「ウィンドウA」1703の表示内容は複数のシートで構成されており、シートに付いたタブ1704を押下することにより、表示するシートを切り替えることができる。
In FIG. 17 (Case B), the display content of “Window A” 1703 which is an active window is composed of a plurality of sheets, and by pressing a
上記のシート切り替え操作では、ウィンドウ内部の操作であるため、他のウィンドウとの前後関係変更や、ウィンドウの位置、ウィンドウサイズなどのウィンドウの表示状況を変化させることなく、複数のシートの内容を照会することができる。 Since the above sheet switching operation is an operation inside the window, the contents of multiple sheets can be inquired without changing the context of other windows or changing the window display status such as window position and window size. can do.
シート切り替え操作だけでなく、スクロール操作や、ウィンドウ内部での画面遷移についても、ウィンドウの表示状況を変化させることなく、表示させる範囲を変更することができる。 Not only the sheet switching operation but also the scrolling operation and the screen transition inside the window can change the display range without changing the window display status.
そのため、第三者による覗き見などが発生した場合には、ウィンドウの表示状況の変化があった時点の端末画面画像に記録された内容以外に、ファイルの内容が漏洩した可能性がある。 For this reason, when a third person peeks or the like, there is a possibility that the contents of the file are leaked in addition to the contents recorded in the terminal screen image at the time when the window display state changes.
一方、非アクティブウィンドウでは、シート切り替え操作やスクロール操作等はできないため、端末画面画像に記録された内容を確認すればよい。 On the other hand, in the inactive window, the sheet switching operation, the scrolling operation, and the like cannot be performed, so the content recorded in the terminal screen image may be confirmed.
そこで、ケースAと同様に、アクティブウィンドウで開かれたファイルのデータを証跡データとして取得し、管理サーバに送信することにより、管理者が漏洩した可能性のある情報を確認することができる。 Therefore, as in case A, data of a file opened in the active window is acquired as trail data and transmitted to the management server, so that information that may be leaked by the administrator can be confirmed.
また、アクティブウィンドウにて新規にファイルが開かれた場合には、ファイルのID、つまり、ウィンドウに関する情報が変化しているため、例えば第三者写り込みの場合にはステップS412にて「端末画面変化あり」と判定され、端末画面画像とともに、ファイルのデータを取得し(未取得の場合)、管理サーバ101に送信することになる。
Also, when a new file is opened in the active window, the file ID, that is, information about the window has changed. For example, in the case of a third-party image, the “terminal screen” is displayed in step S412. The file data is acquired together with the terminal screen image (if it has not been acquired), and is transmitted to the
図18は第2の実施形態における証跡データの一例を示している。 FIG. 18 shows an example of the trail data in the second embodiment.
第2の実施形態では、図13で示した第1の実施形態における証跡データに対し、アクティブファイル欄1801が追加されている。
In the second embodiment, an
アクティブファイル欄1801には、管理サーバ101に送信されたアクティブウィンドウで開かれていたファイルのデータの保存先であり、管理者用画面1501ではファイルへのリンク(非図示)として表示される。
The
前回までに同じファイルのデータが送信された場合には、該ファイルのデータは送信されず、本項目には前回と同一の保存先が設定される。 When data of the same file has been transmitted up to the previous time, the data of the file is not transmitted, and the same storage destination as the previous time is set in this item.
一方、同じファイルのIDであっても、前回送信時からファイルが更新されている場合には別の保存先が設定される。 On the other hand, even if the file ID is the same, if the file has been updated since the previous transmission, another storage destination is set.
なお、本例では、非アクティブウィンドウにて開かれていたファイルについては、表示ファイル欄1309にファイルのID(ファイルパスやファイル名称)のみが設定されているが、概要、作成者、更新者、作成日時、更新日時、重要度、などの書誌的情報を証跡データとして設定してもよい。
In this example, only the file ID (file path and file name) is set in the
[第3の実施形態] [Third Embodiment]
次に本発明の第3の実施形態について説明する。 Next, a third embodiment of the present invention will be described.
なお、第1の実施形態に係る構成、及びフローチャートにおける処理については、同一のものについては、同一の符号を用いて説明し、その詳細については説明を省略するものとする。 In addition, about the structure which concerns on 1st Embodiment, and the process in a flowchart, the same thing is demonstrated using the same code | symbol and the description shall be abbreviate | omitted for the detail.
図19は第3の実施形態におけるテレワーク監視システム100の情報セキュリティ監視処理フローを示している。
FIG. 19 shows an information security monitoring process flow of the
第3の実施形態では、図4に示した第1の実施形態の処理フローに対し、ステップS191およびS1902が追加されている。 In the third embodiment, steps S191 and S1902 are added to the processing flow of the first embodiment shown in FIG.
ステップS1901では、証跡データ送信制御部310によりテレワーカ用PC111から管理サーバ101に証跡データを送信すると判断された場合に、端末画面情報取得部307により取得された端末画面に表示されているウィンドウに関する情報に基づいて、アクティブウィンドウの全てが端末画面に表示されているかどうかを判定する。
In step S1901, information regarding the window displayed on the terminal screen acquired by the terminal screen
図17(ケースA)のようにウィンドウの一部が非表示となっていれば、表示されていないと判定される。 If a part of the window is not displayed as shown in FIG. 17 (Case A), it is determined that the window is not displayed.
ステップS1901にてアクティブウィンドウの全てが端末画面に表示されていないと判定された場合、ステップS1902にて該ウィンドウにて開かれているファイルの概要、作成更新者、作成日時、更新日時、重要度、などの書誌的情報を証跡データとして取得する。 If it is determined in step S1901 that all of the active windows are not displayed on the terminal screen, in step S1902, the outline of the file opened in the window, the creation updater, the creation date / time, the update date / time, and the importance level , Etc. are acquired as trail data.
これは、アクティブウィンドウの一部が非表示となっている場合、端末画面画像だけでは漏洩した可能性のある情報を検証できないため、該ファイルに関する諸情報を取得し証跡データとする。 This is because, when a part of the active window is not displayed, information that may have been leaked cannot be verified by using only the terminal screen image, so various information about the file is acquired and used as trail data.
また、書誌的情報の他に、第2の実施形態と同様に、ファイルデータそのものを証跡データとしてもよい。 In addition to the bibliographic information, the file data itself may be used as trail data, as in the second embodiment.
上記にて取得された証跡データは、ステップS407にて管理サーバ101に送信される。
The trail data acquired as described above is transmitted to the
なお、証跡データを取得するごとに管理サーバ101に送信するのではなく、一定期間、一定容量等の条件で証跡データをテレワーカ用PC111に蓄積した後で一括して管理サーバ101に送信してもよい。
Instead of sending the trail data to the
以上、実施形態例を詳述したが、本発明は、例えば、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 Although the embodiment has been described in detail above, the present invention can take an embodiment as, for example, a method, a program, or a storage medium. The present invention may be applied, or may be applied to an apparatus composed of one device.
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記憶媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。 The program according to the present invention is a program that allows a computer to execute (read) each processing method, and the storage medium according to the present invention stores a program that allows the computer to execute each processing method.
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。 The program in the present invention may be a program for each processing method of each device.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by performing reading.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることができる。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS or the like operating on the computer based on an instruction of the program is a part of the actual processing or It goes without saying that the case where the functions of the above-described embodiments are realized by performing all of the above processing is also included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。 Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device.
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
100 テレワーク管理支援システム
101 管理サーバ
102 データベースサーバ
103 ルータ
104 サービス環境ネットワーク
110 自宅ネットワーク
111 テレワーカ用PC
112 ルータ
120 社内ネットワーク
121 管理者用PC
122 ルータ
130 インターネット
201 CPU
202 ROM
203 RAM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/Fコントローラ
209 KB
210 ウェブカメラ
211 CRT
212 外部メモリ
100 Telework
112
122
202 ROM
203 RAM
204
210
212 External memory
Claims (13)
前記取得された画像内の人物を特定する人物特定手段と、
前記表示部の前方を撮像した画像内の前記人物特定手段により特定された人物の変化に従って、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化があるか否か判定する状況変化判定手段と、
前記状況変化判定手段により、前記状況変化があると判定された場合の、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化を示す画像データと、前記表示部に表示されていた画面の画像データを一意に対応付けた証跡データを取得する証跡データ取得制御手段と、
前記証跡データ取得制御手段にて取得され、前記一意に対応づけた証跡データを、前記サーバにて登録すべく前記サーバに送信する証跡データ送信手段と、
を備えることを特徴とする情報処理装置。 An information processing apparatus that is communicably connected to a server that records trail data for tracking information browsing status in the information processing apparatus and that can acquire an image of the front of the display unit,
Person identifying means for identifying a person in the acquired image;
Thus the change in the person identified by the person identification unit in the image of the captured forward direction of the display unit, the user himself and / or the user of the information processing apparatus in the image of the captured forward direction of the display unit Situation change determination means for determining whether there is a situation change of a person other than the person,
The situation of the user of the information processing apparatus and / or the person other than the user in the image obtained by capturing the front of the display unit when the situation change judging means judges that the situation has changed Image data indicating a change, and trail data acquisition control means for acquiring trail data that uniquely associates the image data of the screen displayed on the display unit;
Trail data transmission means that is acquired by the trail data acquisition control means and transmits the uniquely associated trail data to the server to be registered at the server;
An information processing apparatus comprising:
を更に備え、
前記表示判定手段により前記表示部に表示された画面の画像データが既に取得された画面の画像データと同一ではないと判定された場合に、前記証跡データ取得制御手段が前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化を示す画像データと、前記表示部に表示されていた画面の画像データを一意に対応づけた証跡データを取得する
ことを特徴とする請求項1に記載の情報処理装置。 Display determination means for determining whether the image data of the screen displayed on the display unit is the same as the image data of the already acquired screen;
Further comprising
When the display determination unit determines that the image data of the screen displayed on the display unit is not the same as the image data of the already acquired screen, the trail data acquisition control unit images the front of the display unit. The image data indicating the status change of the user of the information processing device and / or the person other than the user in the image and the image data of the screen displayed on the display unit are uniquely associated with each other The information processing apparatus according to claim 1, wherein data is acquired .
をさらに備え、
前記証跡データ取得制御手段は、前記権限判定手段により前記画像内の人物が前記表示部の表示内容に対して権限を有しないと判定された場合には前記証跡データを取得する
ことを特徴とする請求項1乃至請求項9の何れか1項に記載の情報処理装置。 Authority determining means for determining whether a person in the image specified by the person specifying means has authority for the display content of the display unit;
The trail data acquisition control means and thereby acquiring the trail data when the person in the image by the previous SL permission determination unit determines that no rights to display content of the display unit The information processing apparatus according to any one of claims 1 to 9 .
前記取得された画像内の人物を特定する人物特定手段と、
前記表示部の前方を撮像した画像内の前記人物特定手段により特定された人物の変化に従って、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化があるか否か判定する状況変化判定手段と、
前記状況変化判定手段により、前記状況変化があると判定された場合の、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化を示す画像データと、前記表示部に表示されていた画面の画像データを一意に対応付けた証跡データを取得する証跡データ取得制御手段と、
前記証跡データ取得制御手段にて取得された証跡データを、証跡データ記憶部に登録する証跡データ登録手段と、
を備えることを特徴とする情報処理システム。 An information processing system in which an information processing device capable of acquiring an image captured in front of a display unit and a server for recording trail data for tracking information browsing status on the information processing device are connected to be communicable. ,
Person identifying means for identifying a person in the acquired image;
Thus the change in the person identified by the person identification unit in the image of the captured forward direction of the display unit, the user himself and / or the user of the information processing apparatus in the image of the captured forward direction of the display unit Situation change determination means for determining whether there is a situation change of a person other than the person,
The situation of the user of the information processing apparatus and / or the person other than the user in the image obtained by capturing the front of the display unit when the situation change judging means judges that the situation has changed Image data indicating a change, and trail data acquisition control means for acquiring trail data that uniquely associates the image data of the screen displayed on the display unit;
Trail data registration means for registering the trail data acquired by the trail data acquisition control means in a trail data storage unit;
An information processing system comprising:
人物特定手段が、前記取得された画像内の人物を特定する人物特定ステップと、
状況変化判定手段が、前記表示部の前方を撮像した画像内の前記人物特定手段により特定された人物の変化に従って、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化があるか否か判定する状況変化判定ステップと、
前記状況変化判定ステップにより、前記状況変化があると判定された場合の、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化を示す画像データと、前記表示部に表示されていた画面の画像データを一意に対応付けた証跡データを取得する証跡データ取得制御ステップと、
証跡データ送信手段が、前記証跡データ取得制御ステップにて取得され、前記一意に対応づけた証跡データを、前記サーバにて登録すべく前記サーバに送信する証跡データ送信ステップと、
を備えることを特徴とする情報処理装置の制御方法。 A control method for an information processing apparatus that is communicably connected to a server that records trail data for tracking information browsing status in the information processing apparatus and that can acquire an image obtained by imaging the front of the display unit,
A person specifying means for specifying a person in the acquired image;
Situations change determination means, the identification of the user of the information processing apparatus of said the change in the person identified by the person identification unit in the image of the captured forward direction of the display unit Hence, the image of the captured forward direction of the display unit And / or a situation change determination step for determining whether there is a situation change of a person other than the user himself / herself,
The situation of the user of the information processing apparatus and / or the person other than the user in the image obtained by capturing the front of the display unit when it is determined by the situation change determination step that the situation has changed A trail data acquisition control step of acquiring trail data that uniquely associates image data indicating a change and image data of a screen displayed on the display unit;
A trail data transmitting means is acquired in the trail data acquisition control step , and the uniquely associated trail data is transmitted to the server to be registered in the server.
An information processing apparatus control method comprising:
前記情報処理装置を、
前記取得された画像内の人物を特定する人物特定手段と、
前記表示部の前方を撮像した画像内の前記人物特定手段により特定された人物の変化に従って、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化があるか否か判定する状況変化判定手段と、
前記状況変化判定手段により、前記状況変化があると判定された場合の、前記表示部の前方を撮像した画像内の前記情報処理装置の利用者本人および/または該利用者本人以外の人物の状況変化を示す画像データと、前記表示部に表示されていた画面の画像データを一意に対応付けた証跡データを取得する証跡データ取得制御手段と、
前記証跡データ取得制御手段にて取得され、前記一意に対応づけた証跡データを、前記サーバにて登録すべく前記サーバに送信する証跡データ送信手段と、
として機能させることを特徴とするプログラム。
A program that is communicatively connected to a server that records trail data for tracking information browsing status in an information processing apparatus and that can be read and executed in an information processing apparatus that can acquire an image of the front of a display unit. ,
The information processing apparatus;
Person identifying means for identifying a person in the acquired image;
Thus the change in the person identified by the person identification unit in the image of the captured forward direction of the display unit, the user himself and / or the user of the information processing apparatus in the image of the captured forward direction of the display unit Situation change determination means for determining whether there is a situation change of a person other than the person,
The situation of the user of the information processing apparatus and / or the person other than the user in the image obtained by capturing the front of the display unit when the situation change judging means judges that the situation has changed Image data indicating a change, and trail data acquisition control means for acquiring trail data that uniquely associates the image data of the screen displayed on the display unit;
Trail data transmission means that is acquired by the trail data acquisition control means and transmits the uniquely associated trail data to the server to be registered at the server;
A program characterized by functioning as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014155230A JP5954369B2 (en) | 2014-04-30 | 2014-07-30 | Information processing apparatus, information processing system, control method, and program |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014094199 | 2014-04-30 | ||
JP2014094199 | 2014-04-30 | ||
JP2014155230A JP5954369B2 (en) | 2014-04-30 | 2014-07-30 | Information processing apparatus, information processing system, control method, and program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016119570A Division JP6281601B2 (en) | 2014-04-30 | 2016-06-16 | Information processing apparatus, information processing system, control method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015222555A JP2015222555A (en) | 2015-12-10 |
JP5954369B2 true JP5954369B2 (en) | 2016-07-20 |
Family
ID=54785516
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014155230A Active JP5954369B2 (en) | 2014-04-30 | 2014-07-30 | Information processing apparatus, information processing system, control method, and program |
JP2016119570A Active JP6281601B2 (en) | 2014-04-30 | 2016-06-16 | Information processing apparatus, information processing system, control method, and program |
JP2018009378A Active JP6442751B2 (en) | 2014-04-30 | 2018-01-24 | Information processing apparatus, information processing system, control method, and program |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016119570A Active JP6281601B2 (en) | 2014-04-30 | 2016-06-16 | Information processing apparatus, information processing system, control method, and program |
JP2018009378A Active JP6442751B2 (en) | 2014-04-30 | 2018-01-24 | Information processing apparatus, information processing system, control method, and program |
Country Status (1)
Country | Link |
---|---|
JP (3) | JP5954369B2 (en) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6508728B2 (en) | 2016-03-29 | 2019-05-08 | キヤノンマーケティングジャパン株式会社 | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING METHOD, AND PROGRAM |
JP6770231B2 (en) * | 2016-03-31 | 2020-10-14 | キヤノンマーケティングジャパン株式会社 | Information processing device, control method of information processing device, and program |
JP6940742B2 (en) * | 2016-11-24 | 2021-09-29 | キヤノンマーケティングジャパン株式会社 | Information processing equipment, information processing methods, programs |
JP6966429B2 (en) * | 2017-02-20 | 2021-11-17 | 株式会社サザンウィッシュ | Operation information collection system and operation display program |
JP6773977B2 (en) * | 2017-03-01 | 2020-10-21 | 富士通クライアントコンピューティング株式会社 | Terminal device and operation control program |
JP6922522B2 (en) * | 2017-07-27 | 2021-08-18 | 富士フイルムビジネスイノベーション株式会社 | Information processing system, information processing device and program |
JP2019101616A (en) * | 2017-11-30 | 2019-06-24 | 富士通株式会社 | Peep viewing coping program, peep viewing coping method and information processing apparatus |
KR102151430B1 (en) * | 2018-12-27 | 2020-09-03 | 효성아이티엑스(주) | Computing device for executing smart contact center service |
JP7338255B2 (en) * | 2019-06-17 | 2023-09-05 | 京セラドキュメントソリューションズ株式会社 | Display device and display method |
CN117176856A (en) * | 2021-04-30 | 2023-12-05 | 荣耀终端有限公司 | Terminal equipment and method for multi-window display |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4086740B2 (en) * | 2003-09-09 | 2008-05-14 | 日本電気株式会社 | Terminal user monitoring system |
JP2007304943A (en) * | 2006-05-12 | 2007-11-22 | Dainippon Printing Co Ltd | Effective display method and system for detecting information file leak |
JP2008027185A (en) * | 2006-07-21 | 2008-02-07 | Hitachi Ltd | Method for monitoring data access |
JP3954642B1 (en) * | 2007-02-26 | 2007-08-08 | Sky株式会社 | Screen storage system |
JP4704393B2 (en) * | 2007-06-18 | 2011-06-15 | Sky株式会社 | Screen playback system |
JP2009017414A (en) * | 2007-07-08 | 2009-01-22 | System Integrate Co Ltd | Monitor system for information leakage |
JP2009080668A (en) * | 2007-09-26 | 2009-04-16 | Sky Kk | Peep prevention system and peep prevention program |
JP2009211381A (en) * | 2008-03-04 | 2009-09-17 | Nec Corp | User authentication system, user authentication method and user authentication program |
JP2010277205A (en) * | 2009-05-26 | 2010-12-09 | Nec Corp | Information processing device, method and program |
JP2012173913A (en) * | 2011-02-21 | 2012-09-10 | Nec Corp | Peep prevention device and peep prevention method and program |
JP2012190096A (en) * | 2011-03-09 | 2012-10-04 | Nec Commun Syst Ltd | Information processor and control method thereof |
US8904473B2 (en) * | 2011-04-11 | 2014-12-02 | NSS Lab Works LLC | Secure display system for prevention of information copying from any display screen system |
JP2013191135A (en) * | 2012-03-15 | 2013-09-26 | Fujitsu Ltd | Authentication system, processing device, and program |
-
2014
- 2014-07-30 JP JP2014155230A patent/JP5954369B2/en active Active
-
2016
- 2016-06-16 JP JP2016119570A patent/JP6281601B2/en active Active
-
2018
- 2018-01-24 JP JP2018009378A patent/JP6442751B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016195407A (en) | 2016-11-17 |
JP6442751B2 (en) | 2018-12-26 |
JP2018085765A (en) | 2018-05-31 |
JP2015222555A (en) | 2015-12-10 |
JP6281601B2 (en) | 2018-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6442751B2 (en) | Information processing apparatus, information processing system, control method, and program | |
JP6823267B2 (en) | Information processing equipment, information processing systems, control methods, and programs | |
US8751534B2 (en) | Method and apparatus for managing file | |
JP6467869B2 (en) | Information processing system and information processing method | |
US10721085B2 (en) | Terminal device, conference management system, storage medium and conference management method | |
JP6481208B2 (en) | Information processing apparatus, information processing method, and program | |
JP6993597B2 (en) | Information processing equipment, control methods, and programs | |
JP5991143B2 (en) | Information processing apparatus, system, and information registration method | |
US20130332531A1 (en) | Information processing device and meeting system | |
JP2006099601A (en) | Shared folder generation apparatus, shared folder generation method, and program for executing its method on computer | |
JP6770231B2 (en) | Information processing device, control method of information processing device, and program | |
JP6485522B2 (en) | Management server, information processing terminal, control method, and program | |
US10114959B2 (en) | Information processing apparatus, information processing method, and information processing system | |
JP6631362B2 (en) | Information processing apparatus, information processing method, and program | |
JP6694146B2 (en) | Information processing device, information processing system, control method, program | |
JP2017102758A (en) | Authentication device, authentication method, and program | |
JP2019061665A (en) | Image processing system, control method thereof, and program | |
JP6691311B2 (en) | Information processing device, information processing method, and program | |
JP6854138B2 (en) | Information processing system, information processing method, program | |
JP2018097866A (en) | Information processing device, control method, and program | |
JP6631662B2 (en) | Information processing apparatus, control method, and program | |
JP6802473B2 (en) | Information processing system, information processing system control method, and program | |
KR20220136323A (en) | Apparatus and method of file sharing based on chat room | |
TW201942815A (en) | Work support device, work support system, work support method, and work support program | |
JP2013196194A (en) | Data management device, user information deletion method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160301 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160420 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160530 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5954369 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |