JP6511293B2 - ユーザ監視システム - Google Patents
ユーザ監視システム Download PDFInfo
- Publication number
- JP6511293B2 JP6511293B2 JP2015037470A JP2015037470A JP6511293B2 JP 6511293 B2 JP6511293 B2 JP 6511293B2 JP 2015037470 A JP2015037470 A JP 2015037470A JP 2015037470 A JP2015037470 A JP 2015037470A JP 6511293 B2 JP6511293 B2 JP 6511293B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication information
- terminal
- input
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims description 50
- 238000000034 method Methods 0.000 claims description 76
- 230000008569 process Effects 0.000 claims description 60
- 238000012545 processing Methods 0.000 claims description 41
- 230000008859 change Effects 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 2
- 238000012217 deletion Methods 0.000 claims 3
- 230000037430 deletion Effects 0.000 claims 3
- 238000003384 imaging method Methods 0.000 description 45
- 238000011084 recovery Methods 0.000 description 15
- 238000000605 extraction Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 235000016496 Panda oleosa Nutrition 0.000 description 4
- 240000000220 Panda oleosa Species 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 2
- 210000000554 iris Anatomy 0.000 description 2
- WBMKMLWMIQUJDP-STHHAXOLSA-N (4R,4aS,7aR,12bS)-4a,9-dihydroxy-3-prop-2-ynyl-2,4,5,6,7a,13-hexahydro-1H-4,12-methanobenzofuro[3,2-e]isoquinolin-7-one hydrochloride Chemical compound Cl.Oc1ccc2C[C@H]3N(CC#C)CC[C@@]45[C@@H](Oc1c24)C(=O)CC[C@@]35O WBMKMLWMIQUJDP-STHHAXOLSA-N 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
図1は、本実施形態に係るユーザ監視システムの構成例を示す図である。図1に例示されるユーザ監視システム1は、ユーザが操作する端末10と、システムの管理者が操作する管理者装置20とを含む。
撮像部102は、ユーザが端末10を操作する少なくとも一部の期間において、一定の周期でユーザの顔(一部または全体)を撮像して、ユーザの顔画像データ(生体的特徴)を取得する。また、撮像部102は、一定の周期において撮像を行うことに加えて、後述する入力デバイス監視部110がユーザの入力操作の状態の変化を検知した時点で、ユーザの生体情報を取得するようになっていてもよい。
以下、本実施形態に係るユーザ監視システムにおける処理例について説明する。図6は、本実施形態に係るユーザ監視システム1における処理を示すメインフロー図である。
図7は、入力デバイス監視処理(図6のステップS105)の一例を示すフロー図である。
・入力数
・入力間隔の平均および/または中央値
・入力デバイスごとの操作割合(キーボードでxx%、マウスでyy%の入力があった、等)
・特定の操作キーの数および/または割合(backspace、delete、tab、alt、カーソルキー、home、end、等の操作キー)
・ローマ字入力による操作時間とカナ入力による操作時間の割合
次に、関連作業ログ抽出処理(図6のステップS113)について詳述する。図9は、関連作業ログ抽出処理の一例を示すフロー図である。
次に、回復処理(図6のステップS117)について詳述する。図11は、回復処理の一例を示すフロー図である。本フロー図に示される処理は、管理用装置20から回復処理が必要との判断結果を受信した場合に実行される。
端末10および管理用装置20は、一般的なコンピュータ装置と同様のハードウェア構成によって実現可能である。図12は、端末10および管理用装置20のハードウェア構成の一例を示す図である。図12に示されるコンピュータ装置30は、一例として、プロセッサ301と、RAM302と、ROM303と、ハードディスク装置304と、リムーバブルメモリ305と、通信インタフェース306と、ディスプレイ/タッチパネル307と、スピーカ308と、入力デバイス(キーボード/マウス等)309と、を備える。上述した端末10および管理用装置20の各機能は、例えば、プロセッサ301が、ハードディスク装置304にあらかじめ格納されたプログラムをメモリに読み出して実行することで実現可能である。ただし、図12に示される構成はあくまで一例であり、これに限定するものではない。
上記説明したように、本実施形態に係るユーザ監視システムによれば、本発明によれば、ユーザの認証を実行する基本的な周期の間において不正なユーザが操作を行った場合であっても、これを検知することが可能である。また、例えば特許文献1においては、データ(アプリケーション)の重要性によってユーザ認証の周期を変更することが開示されている。しかしながら、先行文献1は(ユーザの入力の状況とは無関係である)データの重要性によってユーザ認証の周期を変更しているため、ユーザが操作途中で別の者に変わるような不正行為を検出するのは困難であり、また、このような不正行為の検出に資するものでもない。これに対し、本実施形態に係るユーザ監視システムによれば、ユーザの操作入力が変わったことをもってユーザが別の者に変わったと判断することで、例えば、操作開始時のユーザと別のユーザとが共謀して不正を行おうとした場合や、操作開始時のユーザが一時的に不在にした場合に別のユーザが不正を行おうとした場合等であっても、検知することが可能である。
20 管理用装置
102 撮像部
104 入力受付部(入力デバイス)
106 認証部
108 記憶部
110 入力デバイス監視部
112 撮像タイミング変更部
114 関連作業ログ抽出部
116 送信部
118 受信部
120 回復処理部
202 受信部
204 表示部
206 回復処理要否判断部
208 送信部
Claims (6)
- 端末を操作するユーザを監視するユーザ監視システムであって、
ユーザが前記端末を操作する少なくとも一部の期間において、一定の周期で前記ユーザから前記ユーザの認証情報を取得する認証情報取得部と、
前記認証情報取得部が前記一定の周期で前記ユーザの認証情報を取得するごとに、前記ユーザの認証情報が、正当なユーザの認証情報であるか判断する認証部と、
前記ユーザに操作された入力デバイスに関する情報を統計処理し、前記端末を操作しているユーザが他のユーザに変わったと判断するための段階的な閾値を複数有する、入力デバイス監視部と、
前記入力デバイス監視部における前回の統計処理時の値と今回の統計処理時の値との差が前記複数の閾値のうちのいずれの閾値の間に位置するかに応じて、前記認証情報取得部において前記認証情報を取得する前記周期を段階的に変化させるタイミング変更部と、
を備えるユーザ監視システム。 - 前記入力デバイス監視部は、前記ユーザの前記端末に対する入力操作を検知すると、前記入力操作の操作種別がデータの更新または削除である場合には、当該データの更新または削除を実行する前に操作対象のデータのバックアップを取得し、
前記認証部における前記判断の結果、前記認証情報取得部によって取得された前記ユーザの認証情報が正当なユーザの認証情報ではないと判断された場合には、前記判断された時点から一定期間前までの間に実行された前記端末に対する前記ユーザの入力操作の一部または全てについて、前記入力操作の前記操作種別がデータの更新または削除である場合には、前記操作対象となったデータの前記バックアップを用いて、前記入力操作の前の状態に戻すことを特徴とする請求項1に記載のユーザ監視システム。 - 前記入力デバイス監視部は、前記端末におけるユーザの入力操作の状態の変化を検知し、
前記認証情報取得部は、前記入力デバイス監視部が前記ユーザの入力操作の状態の変化を検知した場合に、前記ユーザの認証情報を取得することを特徴とする請求項1または2に記載のユーザ監視システム。 - 前記認証部における前記判断の結果、前記認証情報取得部によって取得された前記ユーザの認証情報が正当なユーザの認証情報ではないと判断された場合には、前記ユーザの入力操作を制限する請求項1から3のいずれか一項に記載のユーザ監視システム。
- 端末を操作するユーザを監視するユーザ監視システムが実行する方法であって、
ユーザが前記端末を操作する少なくとも一部の期間において、一定の周期で前記ユーザから前記ユーザの認証情報を取得するステップと、
前記ユーザの認証情報を取得するステップによって前記一定の周期で前記ユーザの認証情報を取得するごとに、前記ユーザの認証情報が、正当なユーザの認証情報であるか判断するステップと、を含み、
前記ユーザに操作された入力デバイスに関する情報を統計処理するステップであって、前記端末を操作しているユーザが他のユーザに変わったと判断するための段階的な閾値を複数有する、ステップと、
前記統計処理するステップによる前回の統計処理時の値と今回の統計処理時の値との差が前記複数の閾値のうちのいずれの閾値の間に位置するかに応じて、前記ユーザの認証情報を取得するステップにおいて前記認証情報を取得する前記周期を段階的に変化させるステップと、
を含む方法。 - 請求項5に記載の方法を前記ユーザ監視システムに実行させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015037470A JP6511293B2 (ja) | 2015-02-26 | 2015-02-26 | ユーザ監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015037470A JP6511293B2 (ja) | 2015-02-26 | 2015-02-26 | ユーザ監視システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016162000A JP2016162000A (ja) | 2016-09-05 |
JP6511293B2 true JP6511293B2 (ja) | 2019-05-15 |
Family
ID=56846940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015037470A Active JP6511293B2 (ja) | 2015-02-26 | 2015-02-26 | ユーザ監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6511293B2 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102559017B1 (ko) | 2007-09-24 | 2023-07-25 | 애플 인크. | 전자 장치 내의 내장형 인증 시스템들 |
US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
US10043185B2 (en) | 2014-05-29 | 2018-08-07 | Apple Inc. | User interface for payments |
DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
CN109981908B (zh) * | 2016-09-23 | 2021-01-29 | 苹果公司 | 用于增强的用户交互的图像数据 |
KR20230144661A (ko) | 2017-05-16 | 2023-10-16 | 애플 인크. | 이모지 레코딩 및 전송 |
DK179948B1 (en) | 2017-05-16 | 2019-10-22 | Apple Inc. | Recording and sending Emoji |
EP4155988A1 (en) | 2017-09-09 | 2023-03-29 | Apple Inc. | Implementation of biometric authentication for performing a respective function |
KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
DK201870374A1 (en) | 2018-05-07 | 2019-12-04 | Apple Inc. | AVATAR CREATION USER INTERFACE |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
US11107261B2 (en) | 2019-01-18 | 2021-08-31 | Apple Inc. | Virtual avatar animation based on facial feature movement |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001092783A (ja) * | 1999-09-27 | 2001-04-06 | Hitachi Software Eng Co Ltd | 個人認証方法およびシステム、記録媒体 |
JP2004013831A (ja) * | 2002-06-11 | 2004-01-15 | Canon Inc | 本人認証システム、本人認証装置及び本人認証方法 |
JP2006243947A (ja) * | 2005-03-01 | 2006-09-14 | Ricoh Co Ltd | 情報入力装置、情報入力方法及び記録媒体 |
JP2007265218A (ja) * | 2006-03-29 | 2007-10-11 | Toshiba Corp | ユーザ監視システム |
CN101675440B (zh) * | 2007-02-28 | 2012-09-05 | 日本电气株式会社 | 包括锁定功能的信息处理装置、用于信息处理装置的锁定(解锁)方法 |
EP2133811A4 (en) * | 2007-03-30 | 2014-10-22 | Nec Corp | USER AUTHENTICATION CONTROLLER, USER AUTHENTICATION DEVICE, DATA PROCESSING DEVICE, USER AUTHENTICATION CONTROL METHOD AND THE SAME |
JP2009009332A (ja) * | 2007-06-27 | 2009-01-15 | Sharp Corp | 利用者認証システムおよびそれを備えた画像処理システム |
-
2015
- 2015-02-26 JP JP2015037470A patent/JP6511293B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016162000A (ja) | 2016-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6511293B2 (ja) | ユーザ監視システム | |
Kambourakis et al. | Introducing touchstroke: keystroke‐based authentication system for smartphones | |
JP5613855B1 (ja) | ユーザ認証システム | |
JP5011987B2 (ja) | 認証システムの管理方法 | |
KR101032863B1 (ko) | 복수의 지문센서를 구비한 지문인증장치 및 방법 | |
JP6077191B1 (ja) | 端末装置およびコンピュータプログラム | |
JP2014502763A (ja) | バイオキネマティック入力を用いるユーザ識別 | |
WO2016188268A1 (zh) | 多用户登录方法、装置及存储介质 | |
US20160259924A1 (en) | System and method for behavioural biometric authentication using program modelling | |
JP5500180B2 (ja) | 指紋認証装置、指紋認証方法及び指紋認証プログラム | |
CN108171137B (zh) | 一种人脸识别方法及系统 | |
US20120117633A1 (en) | Enhanced Security For Pervasive Devices Using A Weighting System | |
CN105678147B (zh) | 触控操作的方法和装置 | |
CN105138881A (zh) | 锁屏方法及装置 | |
WO2013006071A1 (en) | System and method for intrusion detection through keystroke dynamics | |
EP2919422B1 (en) | Method and device for detecting spoofed messages | |
CN107862192B (zh) | 登录界面解锁方法、装置、计算机设备及存储介质 | |
WO2016062200A1 (zh) | 一种指纹认证的方法、装置及服务器 | |
JP4812400B2 (ja) | 認証装置および認証方法 | |
JP2006243947A (ja) | 情報入力装置、情報入力方法及び記録媒体 | |
US20220311792A1 (en) | Forensics Analysis for Malicious Insider Attack Attribution based on Activity Monitoring and Behavioral Biometrics Profiling | |
Rahman et al. | Movement pattern based authentication for smart mobile devices | |
JP7202951B2 (ja) | 不正リモートログイン検知装置、方法、及びプログラム | |
JP5454166B2 (ja) | アクセス判別プログラム、装置、及び方法 | |
Li et al. | Modeling thermal sequence signal decreasing for dual modal password breaking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171222 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180822 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180828 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181024 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190319 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190408 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6511293 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |