WO2006129676A1 - 監視方法、監視システム、システム用のプログラム、及びプログラムを記録した記録媒体 - Google Patents

監視方法、監視システム、システム用のプログラム、及びプログラムを記録した記録媒体 Download PDF

Info

Publication number
WO2006129676A1
WO2006129676A1 PCT/JP2006/310809 JP2006310809W WO2006129676A1 WO 2006129676 A1 WO2006129676 A1 WO 2006129676A1 JP 2006310809 W JP2006310809 W JP 2006310809W WO 2006129676 A1 WO2006129676 A1 WO 2006129676A1
Authority
WO
WIPO (PCT)
Prior art keywords
electronic computer
data
function
monitoring
monitoring system
Prior art date
Application number
PCT/JP2006/310809
Other languages
English (en)
French (fr)
Inventor
Koichiro Shoji
Takashi Nozaki
Original Assignee
Science Park Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Science Park Corporation filed Critical Science Park Corporation
Priority to US11/916,174 priority Critical patent/US7945917B2/en
Priority to EP06756757A priority patent/EP1887473A4/en
Priority to CN2006800261912A priority patent/CN101223510B/zh
Priority to JP2007519016A priority patent/JP4911530B2/ja
Publication of WO2006129676A1 publication Critical patent/WO2006129676A1/ja

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3476Data logging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring

Definitions

  • the present invention relates to a monitoring method for monitoring the usage status of an electronic computer, a monitoring system to which the method is applied, a program used in the system, and a computer readable with the program recorded therein
  • the present invention relates to a recording medium.
  • the present invention relates to a monitoring method for monitoring a screen image displayed on a display of a client computer connected to a communication network such as a local area network (LAN), a monitoring system, a program for the system, and a recording medium on which the program is recorded. .
  • LAN local area network
  • Patent Document 1 discloses a system for monitoring the usage status of client computers connected via a LAN.
  • the screen of the monitored device connected to the LAN is displayed on the display of the monitoring device connected to the LAN, and is recorded on the recording device connected to the LAN. Saved.
  • the received display image information is recorded in the history database stored in the recording device in association with the identification information for specifying the transmission source monitored device and the time. Based on this history database, it is possible to track the usage status on client computers.
  • Patent Document 2 discloses a system in which a plurality of agent computers are monitored by a single server computer.
  • the image displayed on the agent computer's bidet display is compressed and transmitted to the server computer via the network, and the image is expanded and displayed on the video display or recorded in the storage device in a compressed state.
  • the name of the process running on the agent is extracted and sent to the server computer to supplement the lack of information associated with screen compression.
  • Patent Document 1 Japanese Patent Application Laid-Open No. 2003-91433
  • Patent Document 2 JP 2001-229141 A
  • the method of saving the screen image displayed on the screen in an image-based format such as bitmap or JPEG increases the amount of communication data when transmitted over a network with a large amount of data to handle, and the amount of recording to the recording device Becomes a huge amount of data.
  • the usage status of the client computer is checked while playing back the stored screen image. You can check what program is running from the name of the saved operation process, but you can't figure out what is displayed on the screen.
  • the screen image of the client computer is stored in an image format, the text information displayed on the screen cannot be searched.
  • the saved screen image is opened and played back one by one for confirmation.
  • Such tracking methods do not allow for easy viewing and display of the necessary screens.
  • the image processing technology of image recognition the image power displayed on the screen can be theoretically recognized. The amount of data to be processed for that is enormous. It is not practical to read the image data of continuous playback displayed on the screen.
  • the present invention has been made based on the technical background as described above, and achieves the following object.
  • An object of the present invention is to provide a monitoring method, a monitoring system, a program for a system, and a program for acquiring a screen image for monitoring the usage status of a client computer and efficiently storing the acquired screen image.
  • a recorded recording medium is provided.
  • Another object of the present invention is to record a monitoring method, a monitoring system, a program for the system, and a program for easily searching a screen image stored for monitoring the usage status of a client computer.
  • a recording medium is provided.
  • Still another object of the present invention is to provide a monitoring method, a monitoring system, a system program, and a program for reproducing a drawing command-based screen image stored for monitoring the usage status of a client computer.
  • a recorded recording medium is provided.
  • the present invention employs the following means in order to achieve the object.
  • the present invention provides a monitoring method, a monitoring system, a program for the system, and a recording medium on which the program is recorded for monitoring the usage status of the client computer.
  • the present invention operates an electronic computer by an operating system, records a display image displayed on a display device of the electronic computer, and monitors the usage status of the electronic computer.
  • the monitoring system of the present invention associates the screen image displayed on the display device of the electronic computer with the text data extracted from the screen image force and stores it in a database.
  • the screen image is stored based on a drawing command when the screen image is generated by an electronic computer.
  • the screen image can be saved as raster data.
  • the drawing command is stored in the database as text data.
  • This database is stored on the server.
  • the server is connected to the electronic computer via a network.
  • the server includes search means for searching a database and playback means for playing back a screen image from stored raster data and drawing commands.
  • the database is searched by the search means by the keyword, and the search result is displayed by the display means. Further, the display image is reproduced by the reproduction means using a function such as a drawing command stored in the database, which is associated with the text data of the retrieval result of the retrieval.
  • the electronic computer operates under the control of the operating system.
  • Application program that runs on the operating system or operating system When displaying data on the display device of an electronic computer, the subsystem (GDI32, GDI) that provides the graphics function of the operating system generates the display image.
  • the screen image is generated by a drawing command which is a function provided by GDI32 and GDI. Some drawing commands display vector data on the screen image and others display raster data. Some display text data.
  • the computer and server have acquisition means consisting of interface driver means that operate in the kernel mode of the operating system.
  • the interface driver means provides an interface between the operating system or application program and the subsystem input function or output function.
  • a function such as a drawing command executed by the subsystem (GDI32, GDI) to generate a display image is acquired by using an input function or an output function of the subsystem (GDI32, GDI).
  • drawing commands are acquired using input / output functions such as GDI32, GDI, and display device drivers.
  • the acquired functional force text data is extracted, and the text data and the function are associated with each other and stored in the database.
  • Acquisition of functions such as drawing commands is performed by acquisition means.
  • the acquisition means acquires the function by the interface of the interface driver means.
  • the electronic computer includes transmission means for transmitting the acquisition data acquired by the acquisition means to the server.
  • the server includes receiving means for receiving data transmitted by the transmitting means of the electronic computer, and storage means for storing acquired data included in the data in a database.
  • Electronic computer power When a screen image is sent to the server, the screen image power text data is extracted and stored in the database in association with this screen image.
  • the electronic computer can have the function of extracting text data for screen image power.
  • the interface driver means includes an interface for outputting data to a recording device driver unit for extracting storage device power data and a graphic device driver for generating a display image that can be directly displayed on the display device.
  • the server reproducing means has a recording device driver section and an interface section. In the server, the function stored in the database is acquired by the driver unit for the recording device and output to the interface unit to reproduce the display image.
  • the operation history of the application program acquires one or more data selected from the function execution time.
  • These historical data are stored in a database in association with text data or functions.
  • the database may use a method of storing the link of the storage destination where the vector data and the raster data are stored.
  • a database is searched by a search means by a keyword, a search search result is displayed by a display means, and is associated with text data of the search search result. Display functions using functions stored in the database The page is played back by playback means.
  • the monitoring system has a function to create a report that shows the usage status of an electronic computer based on data related to the electronic computer such as history data, functions, and screen images stored in a database.
  • This report is created according to an instruction from the administrator of the monitoring system or periodically.
  • the server has a report creation means for creating this report.
  • the report creation means analyzes data relating to the electronic computer and summarizes the results into a report.
  • the report includes specific information of the electronic computer, user information indicating the user who uses the electronic computer, time information indicating the time or time zone when the user has used the electronic computer, and executing a suspicious program on the electronic computer, or It also has the power of unauthorized access that indicates the information that accessed the computer address to the network address issuing inappropriate information.
  • the reproduction of the screen image stored in the database is realized by a user mode application program or kernel mode driverware.
  • the database and screen image may be stored in a local or external recording device of the force computer stored in the server of the monitoring system.
  • the database may be stored in another electronic computer on the network.
  • Other electronic computers connected to the database via the network can have a function of accessing the database, searching for the contents, and reproducing the screen image.
  • the amount of data is different from the conventional image-based storage format. It became possible to reduce.
  • the present invention extracts text data from a screen image displayed on the screen of a client computer, more specifically, from an acquired command, associates the text data with a command-based screen image, and stores them in a database. As a result, it has become possible to easily search the usage status of client computers.
  • a screen image of a client computer based on a drawing command and text data included in the screen image are associated with each other to create a database, and the database is stored in text. Since the screen image is played back from the drawing command associated with the search result, the target screen image can be easily found, and the usage status of the client computer is managed. It became easy.
  • the present invention creates a report on the usage status of the client computer periodically or according to an instruction from the administrator, and stores it for a predetermined period according to the management policy. Can be used.
  • the present invention is a monitoring system for monitoring the usage status of client computers.
  • the screen image displayed on the display of the client computer and the text data extracted from the screen image power are associated and stored as a database.
  • a screen image is generated by GDI32 (abbreviation of Graphics Device Interface 32, see description below), GDI (abbreviation of Graphics Device Interface, see explanation below), display device driver, and the like.
  • the screen image is generated by a drawing command which is a function provided by GDI32 and GDI. Some drawing commands display vector data on the screen image and others display raster data. Some display text data.
  • the screen image is saved based on the drawing command when the screen image is generated on the client computer.
  • the drawing command is acquired by using an input / output function such as GDI32, GDI, or a display device driver.
  • the database also stores time information when screen images are generated, client computer identification information, user identification information, and the like.
  • a method of storing the link of the storage destination where the vector data and raster data are stored can be adopted for the database.
  • the database and the screen image can be stored in a power network stored in the monitoring server of the monitoring system, in another electronic computer on the power network, in a local or external recording device of the client computer. By searching the information stored in this database, it is possible to easily grasp the contents displayed on the display of the client computer.
  • the monitoring system accesses the database from the client computer or the monitoring server, searches the contents, and reproduces the stored screen image. The same operation can be performed from other computers connected to the monitoring server via the network.
  • the drawing command is acquired when a request to display application program power data on the screen is output and the data is passed to the subsystem GDI32 that provides the graphic-related function of the operating system.
  • the drawing command is acquired when data is passed from GDI32 to GDI in the kernel mode of the operating system or when GDI executes it. Playback of the screen image stored in the database is realized by a user mode application program or kernel mode driverware.
  • FIG. 1 shows an overview of the monitoring system 1 of the present invention.
  • the monitoring system 1 is a system for monitoring the usage status of the client computer 2.
  • the monitoring system 1 includes a client computer 2 and a monitoring server 3.
  • the client computer 2 is a normal electronic computer equipped with an input / output device.
  • Client computer 2 and monitoring server 3 are connected to LAN4
  • the client computer 2 is connected to another client computer 2, a printer 5, and the like via a LAN 4.
  • the LAN 4 stores files and the like for sharing and is connected to a shared file server 6.
  • the client computer 2 can access the shared file server 6 via the LAN 4 and access the shared file stored in the shared file server 6.
  • the LAN 4 is connected to an external network such as the Internet 9 via the router 7 connected to the LAN 4.
  • a client computer 2 a monitoring server 3, an electronic computer such as a shared file server 6, a router 7, and a printer 5 are connected to each other by a LAN cable 8.
  • a user can use the client computer 2 to perform necessary work using software installed on the client computer 2. Further, the user accesses another client computer 2, the shared file sano 6, or the like from the client computer 2, or prints a document using the printer 5.
  • the Internet 9 is accessed from a web browser installed on the client computer 2 to browse data on the Internet 9, download files, and send and receive e-mails using e-mail software.
  • a monitoring tool 10 is installed on the client computer 2 (see FIG. 2).
  • the monitoring tool 10 is software for transmitting the contents displayed on the screen of the client computer 2 to the monitoring server 3.
  • the monitoring tool 10 has a function of acquiring a screen image displayed on the screen of the client computer 2 and text data included in the screen image and transmitting the acquired text data to the monitoring server 3.
  • the screen image is saved based on the drawing command when this screen image is generated.
  • the monitoring tool 10 transmits this to the monitoring server 3 together with the text data and the drawing command.
  • the raster data included in the screen image can be compressed to reduce transmission data.
  • they can be encrypted and sent to Surveillance Sensor 3. These compression and encryption are performed using a known technique. Therefore, detailed description thereof is omitted.
  • the monitoring server 3 is installed with a monitoring program 11 that is an application program for monitoring and operates (see FIG. 4).
  • the monitoring server 3 has an internal or external storage device 30 (see Fig. 4), and a database 13 (see Fig. 1) in which data necessary for monitoring the client computer 2 is stored. ) Is stored.
  • the monitoring program 11 has a function of associating data necessary for screen image reproduction from the drawing command transmitted from the client computer 2 and the text data extracted from the drawing command force in the database 13! / .
  • the monitoring tool 10 or the driverware 22 has a function of extracting text data from the drawing command, but the monitoring server 3 can also have this function.
  • the monitoring tool 10 is a device that acquires information about the operation of software such as the application program 20 running on the client computer 2 and sends it to the monitoring server 3. Have the ability. For example, the monitoring tool 10 acquires operation logs such as file opening / closing, update and deletion, data related to execution of the application program 20, and the like, and transmits them to the monitoring server 3. The monitoring tool 10 acquires data when operating the input / output device of the client computer 2 and transmits it to the monitoring server 3.
  • FIG. 2 shows an outline of the client computer 2.
  • FIG. 2 shows an application program 20, an operating system 21, driverware 22, GDI23, a graphic device driver 24, a graphic card 25, a network device driver 26, a network card 27, and a display 28. Further, a storage device device driver 29 and a storage device 30 are shown.
  • the application program 20 is software installed on the client computer 2.
  • the client computer 2 includes a display 28, an input / output device such as a mouse (not shown), a keyboard (not shown), a storage device 30 such as an internal or external node disk, a RAM (not shown), a ROM It is a normal electronic computer equipped with a memory such as (not shown) and a central processing unit (not shown).
  • the client computer 2 also includes hardware necessary for data communication, such as a network card 27 and a communication port (not shown).
  • the application program 20 is a program that operates in the user mode 31 of Windows (registered trademark).
  • the operating system 21 is basic software installed and installed in the client computer 2.
  • the display 28 is one physical device that is an output device of the client computer 2.
  • the network card 27 is a physical device for the client computer 2 to connect to the network.
  • the network device driver 26 is a program for directly controlling the network card 27 and providing communication between the operating system 21 or the application program 20 and the LAN 8.
  • the client computer 2 has many physical devices such as a network card 27 and a display 28.
  • These physical devices are controlled and operated by respective device drivers such as the network device driver 26.
  • the operating system 21 controls these device drivers. Sending and receiving data from one device to another is performed by operating system 21, especially operating system 21 users. Generally done via mode 31.
  • the driverware 22 is software for realizing data transmission / reception between device drivers in the kernel mode 32.
  • An example of the driverware 22 is disclosed in WO02 / 091195 as an interface driver program for an electronic computer.
  • the driverware 22 has a function of providing data transmission / reception between the operating system 21 and a plurality of device drivers, not only between the device drivers.
  • the driverware 22 operates in the kernel mode 32 of the operating system 21, and acquires data when transmitting / receiving data to / from the GDI 32 (34) force GDI 23 of the operating system 21. In addition, the driverware 22 acquires the data when transmitting / receiving data from the GDI 23 to the graphic device driver 24.
  • the graphic card 25 is a physical device for creating a screen image displayed on the display 28.
  • the graphic device driver 24 is a device driver for controlling the graphic card 25.
  • the graphic device driver 24 generates a screen image based on an instruction from the GDI 23 (refer to the description below) and the passed data and while controlling the graphic card 25.
  • the graphic card 25 stores the RAW data in the bitmap format to be displayed on the display 28 in its internal memory, and sequentially transmits it to the display 28 according to the instruction of the graphic device driver 24 to display the screen image. Display on 28.
  • the monitoring tool 10 is a program that is installed in the client computer 2, acquires data such as a screen image displayed on the display 28 of the client computer 2, and transmits it to the server 3.
  • the monitoring tool 10 acquires a drawing command from the GDI32 monitoring module 35.
  • the GDI32 monitoring module 35 receives data to be transferred from the application program 20 to the GDI32 (35) and a drawing command for a screen display request, and passes the received data to the monitoring reel 10.
  • the drawing command is a GDI function for outputting vector data, raster data, and text data for outputting to a display device.
  • the driverware 22 is a network driver that provides an interface with the GDI monitoring module 36 that provides an interface with the GDI 23 and a network device driver 26. And a storage device driver module 38 that provides an interface with the storage device module driver 29 and the storage device device driver 29.
  • GDI32 Graphics Device Interface 32
  • Windows uses GDI32 (34) to display data such as text, graphics, and image data on printing devices and display devices such as the display 28.
  • GDI32 (34) operates in user mode 31 of operating system 21.
  • the application program 20 requests the subsystem 33 to perform processing such as drawing and printing on a screen image, and the processing is performed by the GDI 32 (34) in the subsystem 33.
  • GDI32 (34), together with GDI23 operating in kernel mode 32, converts the request into a form that can be processed by a display driver or printer driver and executes it.
  • GDI23 absorbs the differences due to the model and type of the output device by exchanging with the device driver, and can be operated without being aware of the difference in the output device as seen from the application program 20. .
  • the GDI 23 provides the following drawing commands for processing the request data from the application program 20. For example, there is a drawing command that outputs vector data such as the DrvLineTo command for drawing a line. There are also drawing commands such as the DrvTextOut command to output text strings. There are also drawing commands such as the DrvBitBlt command to output raster data.
  • Text can be output using the following GDI functions.
  • the driverware 22 provides an interface between the GDI 23 and the application program 20 or the operating system 21, and acquires instructions and data transmitted from the GDI 23 and the application program 20 or the operating system 21 to the GDI 23.
  • the driver 22 obtains a drawing command transmitted to the GDI 23 in order to be transmitted from the GDI 23 and the application program 20 or the operating system 21 to generate a screen image.
  • the driverware 22 has a function of extracting text data from a drawing command, a drawing command, and a function of transmitting text data to the server 3. Send to the specified server 3 according to the instruction from the monitoring tool 10.
  • FIG. 3 is a flowchart showing a procedure for displaying a screen image.
  • the application program 20 When displaying text or a figure on the display 28, the application program 20 outputs the text or figure to the GDI 32 (34) and requests a display request (step 1).
  • the request to the application program GDI32 (34) is passed from the subsystem 34 to GDI23 (step 3).
  • the GDI32 monitoring module 35 acquires this request (step 2).
  • the GDI 23 receives the request, converts it into a format that can be processed by the graphic device driver 24, and transmits it to the graphic device driver 24 (step 4).
  • the driverware 22 acquires the data transmitted from the GDI 23 to the graphic device driver 24 by the GDI monitoring module 36 and transmits it to the monitoring tool 10. (Step 5)
  • the screen image is acquired based on a drawing command when the screen image is generated. Also, when generating a screen image on a client computer, a raster Acquire and save data.
  • the monitoring tool 10 analyzes a drawing command for generating a screen image acquired from the GDI32 monitoring module 35 and the driverware 22, and acquires text data included in the drawing command (step 6).
  • the graphic device driver 24 and the graphic card 25 generate a screen image using the data that also received the GDI23 power (step 7).
  • the graphic card 25 transmits the generated screen image to the display 28 for display (step 8).
  • the monitoring tool 10 passes the acquired text data and screen image to the driverware 22, and the driver 22 creates transmission data to be transmitted to the monitoring server 3 using the text data and the screen image.
  • the created transmission data is passed to the network device driver 26 and transmitted to the monitoring server 3 via the network card 27 (step 9).
  • the monitoring tool 10 acquires the time information when the screen image is generated, the identification information of the client computer 2 and the identification information of the user in addition to the text data included in the drawing command and the monitoring server 3 Send to.
  • the identification information of the client computer 2 one or more of the computer name, IP address, and MAC address of the client computer 2 are acquired.
  • user identification information sneak into the client computer 2 to get the user name! /.
  • FIG. 4 shows an overview of the monitoring server 3.
  • the monitoring server 3 includes a display 28, an input / output device such as a mouse (not shown), a keyboard (not shown), a storage device 30 such as an internal or external hard disk, a RAM (not shown), a ROM (not shown). And a central processing unit (not shown) and the like.
  • the monitoring server 3 also includes hardware necessary for data communication such as a network card 27 and a communication port (not shown).
  • the monitoring server 3 includes a storage device 30 and a storage device device driver 29.
  • the storage device 30 is an internal storage device of the monitoring server 3 and is a storage device for storing the database 13.
  • the storage device device driver 29 is a device driver for directly controlling the storage device 30. Since the other devices and software of the monitoring server 3 have the same functions as those shown in FIG. The following is different The function only describes the operation.
  • FIG. 5 is a flowchart showing the overall operation of the monitoring system 1.
  • a monitoring tool 10 is installed in advance on the client computer 2 to monitor the usage status (step 11).
  • the monitoring tool 10 is stored in a recording medium such as a CD-ROM or a flexible disk, and the recording medium power is also installed in the client computer 2. It can also be downloaded from the network to the client computer 2 and installed.
  • the driverware 22 is installed together. Then, the monitoring tool 10 is operated on the client computer 2, the monitoring server 3 is specified, and the user monitoring is started (step 12). In addition, it is possible to specify the operation of the application program 20 running on the client computer 2 and the monitoring of logs related to files.
  • the monitoring tool 10 uses the input / output function of the GDI 23 to obtain the drawing command of the screen image displayed on the display 28 of the client computer 2 and the text data included in this drawing command. (Step 13). This data acquisition is described in detail in the flowchart of FIG. Then, the monitoring tool 10 acquires a screen image ready for transmission to the display 28, creates transmission data including text data and a screen image, and transmits the transmission data to the monitoring server 3 (Step 14, 15).
  • This screen image may be represented by force raster data that is basically based on a drawing command.
  • the screen image can be compressed and the size can be changed. It is also possible to encrypt the data sent to the monitoring sano 3.
  • the monitoring server 3 receives the transmission data including the text data, the screen image, etc. transmitted from the client computer 2 and analyzes it (steps 16 and 17).
  • the monitoring server 3 associates the text data with the screen image and saves it in the storage device (steps 18 and 19).
  • the database 13 is updated with text data and screen image data (step 20).
  • the database 13 further stores time information generated by the screen image transmitted from the client computer 2, identification information of the client computer 2, user identification information, and the like. [0073]
  • the monitoring server 3 proceeds to the next process.
  • the processing of steps 16 to 19 performed in the monitoring server 3 is performed by the monitoring program 11. Such processing is specified and executed on all client computers 2 on which the monitoring tool 10 is installed.
  • the usage status of the client computer 2 can be grasped based on the data stored in the database 13.
  • FIG. 6 shows an example of a screen when the contents of the database 13 are searched and the screen is reproduced. Near the center of the screen in FIG. 6, a playback area 51 for playing back the usage status of the client computer 2 is displayed.
  • a playback screen 52 which is an area for displaying the playback of the image of the screen of the client computer 2, and a playback toolbar 53 consisting of buttons for controlling playback. is there.
  • the playback toolbar 53 displays various buttons for continuously playing back and controlling the images displayed on the playback screen 52.
  • the playback toolbar 53 also displays buttons for left-hand force rewind, frame-forward, rewind, play, pause, fast-forward, and stop.
  • a search area 54 is displayed on the left side of the playback area 51.
  • a terminal list area 55 and a search area 56 are displayed in the search area 54.
  • a list of client computers 2 being monitored, or a list of client computers 2 storing a display screen for monitoring is displayed in the terminal list area 55.
  • an input box for a keyword for searching is displayed in the search area 56.
  • a terminal operation history view 57 for displaying a list of image drawing commands displayed on the playback screen 52 is displayed.
  • a thumbnail area 58 is displayed below the playback area 51.
  • thumbnails of images corresponding to the search results obtained by inputting keywords in the search area 56 are displayed.
  • FIG. 6 An example of retrieving the data stored in the database 13 and grasping the usage status of the client computer 2 while reproducing the corresponding screen image is shown in the flowchart of FIG. This is shown in the chart.
  • the monitoring program 11 is started (step 30), and the screen shown in Fig. 6 is displayed.
  • a search keyword is input (step 31).
  • a search keyword a specific program name, input word, operation time, operation period, IP address, user name, IP address of access destination, etc. can be specified.
  • identification information of the client computer 2 identification information of the user, and the like can be designated. Then, the contents of the database are searched with this search keyword (step 32). The search result is displayed in the thumbnail area 58 (steps 33 and 34). If there are multiple search results, they are displayed side by side. When searching, a specific client computer 2 can be selected from the terminal list area 55.
  • the screen image associated with the result is called from the storage device 30, displayed on the playback screen 52, and played (step 35). ). Since the screen image is stored based on the drawing command, the screen image is reproduced by this drawing command and continuously played back.
  • the list of drawing commands used in this screen image is displayed in the terminal operation history view 57.
  • the operation history view 57 of the terminal also displays the operation history of the client computer 2.
  • the file access history, information related to the execution of the application program, and the like are displayed in the operation history view 57 of the terminal, and the operations related to the playback images before and after the playback image are grasped.
  • playback toolbar 53 While using the playback toolbar 53, play the playback screen or fast forward to check the usage status of the client computer 2.
  • the search results show that the result corresponding to the keyword is powerful, you can notify that fact and proceed with another search (steps 33, 37, 38).
  • the usage status of the client computer 2 is confirmed by playing back a screen recorded during a predetermined period or searching for similar keywords.
  • the monitoring program 11 can have a function of notifying an administrator when a specific keyword is found, and can quickly respond to a user's suspicious operation. it can.
  • a warning can be displayed on the display 28 of the client computer 2 or the user of the client computer 2 can be notified by e-mail or the like. You can notify the administrator by displaying a warning on the administrator's computer, sending a warning to the administrator's mobile phone, or sending a warning to the administrator's email address.
  • the database 13 and the screen image can be stored in another electronic computer on the power network stored in the monitoring server 3 or in a local or external recording device of the client computer 2.
  • the screen image to be saved may be a black and white image in order to reduce the storage capacity.
  • This database 13 is also accessed by the client computer 2, the monitoring server 3, and other electronic computers connected via the network to search the contents recorded there and to store screen images. Can be played.
  • a monitoring tool 10 that operates on the client computer 2 and a monitoring program 11 that operates on the monitoring server 3 are provided.
  • the manager program can have only a playback function of the stored screen image and a search function of the database 3.
  • This manager program may be installed and operated on a computer that can access the screen image and database 3 saved by a dedicated application program.
  • this manager program can be a web-based program.
  • Screen image playback in kernel mode 32 When the screen image stored in the storage device 30 is played back by the monitoring server 3, a method of playing back in the user mode 31 or the kernel mode 32 is used.
  • the flowchart in Fig. 8 shows how to replay a screen image in kernel mode 32.
  • a request for screen image data is made to the driverware 22 (step 50).
  • the driverware 22 receives this screen image reproduction request (step 51), and requests data from the storage device driver module 38 of the dryware 22 to the storage device driver 29 (step 52). .
  • the storage device device driver 29 also acquires the requested data from the storage device 30 (step 53) and transmits it to the storage device driver module 38.
  • the storage device driver module 38 passes the data received from the storage device device driver 29 to the driverware 22.
  • the driverware 22 sends this data to the graphic device driver 24 via the GDI monitoring module 36 (steps 56 and 57).
  • the graphic device driver 24 and the graphic card 25 create a screen image that can be displayed on the display 28 even when the data power received from the GDI monitoring module 36 is transmitted to the display 28 (steps 58 and 59).
  • the stored screen image data force screen image is reproduced.
  • the data obtained from the storage device 30 is transmitted and processed only through the kernel mode 32 of the operating system 21, so the operating system 21 needs to switch between the kernel mode 32 and the user mode 31. A series of processing is performed at high speed.
  • a flowchart of FIG. 9 shows a method of reproducing a screen image in the user mode 31.
  • the monitoring program 11 requests the storage device 30 for screen image data (screen playback data) (step 70). This request is sent to the storage device driver 29 via the subsystem 33 (step 71).
  • the operating mode of the operating system 21 is changed from the user mode 31 to the kernel mode. Mode.
  • the storage device device driver 29 receives this request (step 72), acquires the requested screen reproduction data from the storage device 30 (step 73), and passes it to the monitoring program 11 via the subsystem 29. (Steps 74, 75).
  • the operation mode of the operating system 21 is switched from the kernel mode 32 to the user mode 31.
  • the power driver used via the driverware 22 is used. Server 22 does not perform any processing on these data.
  • the monitoring program 11 reproduces the screen image using the screen reproduction data via the GDI32 monitoring module 35 (step 76).
  • the GDI32 monitoring module 35 passes the screen reproduction data for the screen image passed from the monitoring program 11 to GDI32 (34) and GDI32 (34) force GDI23 (steps 76 and 77).
  • the operating mode of the operating system 21 is switched from the user mode 31 to the kernel mode 32.
  • the GDI 23 passes the screen image data to the graphic device driver 24 (step 78).
  • the graphic device driver 24 and the graphic card 25 create a screen image that can be displayed on the display 28 from the data card received from the GDI monitoring module 36 and transmit it to the display 28 (steps 79 and 80).
  • the screen playback data power screen image stored in the storage device 30 is played back.
  • data acquired from the storage device 30 is processed while switching between the kernel mode 32 and the user mode 31 of the operating system 21.
  • the series of processing speeds is slower than when the screen image is played back only in kernel mode 32 (see the flowchart in Fig. 8).
  • the monitoring system 1 can monitor the client computer 2 by storing a record of all operations until the user logs in the client computer 2 and logs off the power.
  • the administrator can periodically check and monitor the usage status of the client computer 2 from the stored screen image and text data. For example, specify a specific time zone, search for saved screen images and text data, The usage status of the computer 2 can be monitored. In addition, the usage status of the client computer 2 can be confirmed randomly several times a day.
  • the monitoring system 1 has a report function that periodically reports the usage status of the client computer 2.
  • FIG. 10 shows an example of a report.
  • a report 70 illustrated in FIG. 10 is a report when a user using the client computer 2 performs a suspicious operation.
  • Report 70 shows reports 71-73 for three computers.
  • Each report 71-73 contains “computer” indicating client computer 2, “user name” indicating the user of client computer 2, “login time” indicating the login time, and “logoff time” indicating the login time. ”, There is an item“ Number of suspicious operations ”indicating whether or not a suspicious operation has been performed.
  • Suspicious operations include the following operations and accesses.
  • Computer viruses are suspicious programs such as hacking and cracking.
  • An operation in which a user accesses a network address that generates inappropriate information.
  • access that violates the rules of the organization or the like that introduced the monitoring system 1, download of information related to copyright infringement, and access to the site.
  • network addresses such as these IP addresses are included in suspicious operations.
  • the present invention can be applied to medical devices and medical systems such as large-scale devices such as MRI devices used in medical institutions, electronic medical record systems for patients, electrocardiogram monitoring devices, and medication monitoring devices.
  • medical devices and medical systems such as large-scale devices such as MRI devices used in medical institutions, electronic medical record systems for patients, electrocardiogram monitoring devices, and medication monitoring devices.
  • the monitoring system 1 of the present invention can be introduced into all medical devices and medical systems, and the history of these medical devices and medical systems is recorded. be able to . Therefore, medical records and remote maintenance records left in the chart by handwriting are greatly improved, and online monitoring can be performed using the search function.
  • the monitoring system 1 of the present invention can be introduced to a terminal performing remote maintenance such as a server in which data including confidential information is stored.
  • a terminal performing remote maintenance such as a server in which data including confidential information is stored.
  • the work history of remote maintenance can be acquired. Therefore, it is possible to monitor whether or not unauthorized operations are being performed at the remote maintenance terminal or server, and it is possible to use the work history as proof during corporate audits.
  • the present invention is preferably used in a field that requires close management of electronic data.
  • it may be used in the fields of financial institutions, nuclear facilities, medical equipment monitoring, remote maintenance and personal data handling terminals.
  • ISMS information security management systems
  • Information Security Management System Information Security Management System
  • FIG. 1 is a diagram illustrating an overview of a monitoring system 1 according to the present invention.
  • FIG. 2 is a diagram illustrating an outline of the client computer 2.
  • FIG. 3 is a flowchart showing a procedure for displaying a screen image on the display 28.
  • FIG. 4 is a diagram illustrating an overview of the monitoring server 3.
  • FIG. 5 is a flowchart showing the overall operation flow of the monitoring system 1.
  • FIG. 6 is an example of a screen when data stored in the database 13 is searched and the screen image of the client computer 2 is reproduced.
  • FIG. 7 is a flowchart showing a flow of grasping the usage status of the client computer 2 based on data stored in the database 13.
  • FIG. 8 is a flowchart showing an example of playing a screen image in kernel mode 32.
  • FIG. 9 is a flowchart showing an example of reproducing a screen image in the user mode 31.
  • FIG. 10 is a diagram illustrating an example of a report 70 indicating the usage status of the client computer 2.

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

 【課題】クライアントコンピュータの利用状況を監視するために画面イメージを取得し、取得した画面イメージを効率的に保存し、保存した画面イメージを容易に検索可能にする。  【解決手段】クライアントコンピュータ(2)において、画面イメージを生成するときの描画コマンドを、ドライバウェア(22)によって取得し、描画コマンドからテキストデータを抽出する。抽出したテキストデータと描画コマンドを関連付けて、サーバ(3)のデータベース(13)に格納する。データベース(13)をキーワードによって検索し、関連付けられた描画コマンドから画面イメージを再生する。

Description

明 細 書
監視方法、監視システム、システム用のプログラム、及びプログラムを記録 した記録媒体
技術分野
[0001] 本発明は、電子計算機の利用状況を監視するための監視方法、その方法を適用し た監視システム、そのシステムにて用いられるプログラム、及びそのプログラムを記録 した電子計算機での読み取り可能な記録媒体に関する。特に、 LAN (Local Area Ne twork)等の通信網に接続するクライアントコンピュータのディスプレイに表示される画 面イメージを監視する監視方法、監視システム、システム用のプログラム、及びプログ ラムを記録した記録媒体に関する。
背景技術
[0002] 企業や政府機関等が入って!/、る建造物、学校校舎等の構内に LAN (Local Area Network)等のネットワークを構築するシステムが普及している。このネットワークに接 続されて!、るクライアントコンピュータからは、インターネット等の外部通信網へのァク セスが可能であり、及びシステム内の情報や装置等を複数の利用者が共有している
[0003] これらの利用者は、クライアントコンピュータを用いて業務を行って!/、る。また、これ らの利用者は、クライアントコンピュータ力 外部通信網へアクセスしたり、システム内 の共有された情報及び装置へアクセスしたりしてその業務に必要な行為を行ってい る。し力しながら、直接的に業務と関係の無いウェブページにアクセスする行為、及 びゲームを行う行為等の非業務行為も行われており、業務効率の悪ィ匕等の諸問題 が発生している。
[0004] 更に、非業務行為としては、情報の改竄、漏洩、及び破壊等の不正行為が行われ る可能性もある。非業務行為が行われている場合でも、業務を行っている状況と一見 しただけでは判別がつかず、規制が困難であるという問題がある。ウェブページのァ クセス記録を蓄積することにより、業務と関係がないウェブページへのアクセスを調査 する方法もある。 [0005] ウェブページの IPアドレス等のアクセス記録から閲覧したウェブページを調査するこ とは容易ではなぐまたオフラインゲーム等の遊興行為については、記録が残り難く 調査が困難であるという問題がある。このために、ネットワークに接続されているクライ アントコンピュータの利用状況を監視するものとして様々なシステムが提案されている 。特許文献 1には、 LAN接続されたクライアントコンピュータの利用状況を監視する システムを開示している。
[0006] このシステムにお ヽては、 LANに接続された被監視装置の画面を、 LANに接続さ れた監視装置のディスプレイに表示し、また、 LANに接続された記録装置に記録し て保存している。受信した表示画像情報は、送信元の被監視装置を特定する識別情 報及び時刻に対応付けて、記録装置に格納されている履歴データベースに記録し て 、る。この履歴データベースを元にクライアントコンピュータに利用状況を追跡する ことが可能になっている。
[0007] 特許文献 2には、一台のサーバコンピュータで複数のエージェントコンピュータを監 視するシステムを開示して 、る。エージェントコンピュータのビデ才ディスプレイに表 示された画像を圧縮して、ネットワークを介してサーバコンピュータに送信して、展開 してビデオディスプレイに表示するか圧縮した状態で記憶装置に記録して 、る。また 、エージェント上に稼動中の処理の名称を取り出して、サーバコンピュータに送信し て、画面の圧縮に伴う情報の欠落を補足している。
[0008] 特許文献 1 :特開 2003— 91433号公報
特許文献 2 :特開 2001— 229141号公報
発明の開示
発明が解決しょうとする課題
[0009] 画面に表示される画面イメージをビットマップ、 JPEG等の画像ベースの形式で保 存する方法は、取り扱うデータ量が大きぐネットワークで伝送するとき通信データ大 きくなり、記録装置への記録量が膨大なデータになる。この従来の方法では、クライア ントコンピュータの利用状況を、保存された画面イメージを再生しながら確認して 、る 。保存された稼動処理の名称からは、どのようなプログラムが起動しているかを確認 できるが、画面に表示されて 、る内容までは把握できな 、。 [0010] クライアントコンピュータの画面イメージを画像形式で保存しているため、画面に表 示されたテキスト情報を検索することができない。画面の表示を追跡するときに、保存 された画面イメージを一画面ずつ開いて再生しながら確認している。このような追跡 方法では、必要な画面を簡単に見たり、表示したりすることができない。画像認識の 画像処理技術を用いて、画面イメージ力 その中に表示されて!、るテキストデータを 認識することは理論的にできる力 そのための画像処理をするデータ量が膨大にな るため、画面に表示されている連続再生の画面イメージ力 テキストデータを読み取 ることは実用的ではない。
[0011] 本発明は上述のような技術背景のもとになされたものであり、下記の目的を達成す る。
本発明の目的は、クライアントコンピュータの利用状況を監視するために画面ィメー ジを取得し、取得した画面イメージを効率的に保存するための監視方法、監視システ ム、システム用のプログラム、及びプログラムを記録した記録媒体を提供する。
[0012] 本発明の他の目的は、クライアントコンピュータの利用状況を監視するために保存 した画面イメージを容易に検索可能にするための監視方法、監視システム、システム 用のプログラム、及びプログラムを記録した記録媒体を提供する。
[0013] 本発明の更に他の目的は、クライアントコンピュータの利用状況を監視するために 保存した描画コマンドベースの画面イメージを再生するための監視方法、監視システ ム、システム用のプログラム、及びプログラムを記録した記録媒体を提供する。
課題を解決するための手段
[0014] 本発明は、前記目的を達成するため、次の手段を採る。
本発明は、クライアントコンピュータの利用状況を監視するための監視方法、監視 システム、システム用のプログラム、及びプログラムを記録した記録媒体を提供する。 本発明は、電子計算機をオペレーティングシステムによって動作させ、電子計算機の 表示装置に表示される表示イメージを記録して、電子計算機の利用状況を監視する ものである。本発明の監視システムは、電子計算機の表示装置に表示される画面ィメ ージと、この画面イメージ力 抽出されたテキストデータとを関連付けてデータベース 化して保存する。 [0015] 画面イメージは、この画面イメージを電子計算機で生成するときの、描画コマンドを ベースにして保存される。また、画面イメージは、ラスターデータで保存されることが できる。描画コマンドは、テキストデータとしてデータベースに保存される。このデータ ベースは、サーバに格納されている。サーバは、電子計算機とネットワークによって接 続される。サーバは、データベースを検索するための検索手段と、保存されたラスタ 一データや描画コマンドから画面イメージを再生するための再生手段を備える。
[0016] 電子計算機の利用状況を把握するために、キーワードによってデータベースを検 索手段で検索し、検索の検索結果を表示手段で表示する。更に、検索の検索結果 のテキストデータに関連付けられたもので、データベースに格納された描画コマンド 等の関数を用いて表示イメージを再生手段で再生する。電子計算機は、オペレーテ イングシステムによって制御されて動作する。オペレーティングシステム又はオペレー ティングシステム上に動作するアプリケーションプログラム力 電子計算機の表示装 置にデータを表示するとき、オペレーティングシステムのグラフィック機能を提供する サブシステム(GDI32、 GDI)が表示イメージを生成している。
[0017] 画面イメージは、 GDI32、 GDIが提供している関数である描画コマンドによって生 成される。描画コマンドには、画面イメージに、ベクターデータを表示するものと、ラス ターデータを表示するものがある。また、テキストデータを表示するものもある。ォペレ 一ティングシステムのカーネルモードで動作するインターフェースドライバ手段からな る取得手段を電子計算機とサーバが備える。インターフェースドライバ手段は、オペ レーティングシステム又はアプリケーションプログラムと、サブシステムの入力機能又 は出力機能とのインターフェースを提供する。
[0018] サブシステム(GDI32、 GDI)が表示イメージを生成するために実行する描画コマ ンド等の関数を、サブシステム (GDI32、 GDI)の入力機能又は出力機能を利用して 取得する。つまり、描画コマンドは、 GDI32、 GDI,ディスプレイデバイスドライバ等の 入出力機能を利用して取得する。取得された関数力 テキストデータを抽出し、テキ ストデータと関数を関連付けて、データベースに格納する。描画コマンド等の関数の 取得は、取得手段によって行われる。取得手段は、関数をインターフェースドライバ 手段のインターフェースによって取得する。 [0019] アプリケーションプログラムからデータを画面に表示する要求が出力され、オペレー ティングシステムのグラフィック関連の機能を提供するサブシステム GDI32にデータ が渡されるとき、描画コマンドが取得される。また、 GDI32からオペレーティングシス テムのカーネルモードの GDIにデータが渡されるとき、又は GDIが実行するときに、 描画コマンドが取得される。
[0020] 電子計算機は、取得手段によって取得した取得データをサーバに送信するための 送信手段を備える。サーバは、電子計算機の送信手段によって送信されてきたデー タを受信する受信手段と、このデータに含まれる取得データをデータベースに格納 する格納手段を備える。電子計算機力 画面イメージがサーバに送信されてくると、 画面イメージ力 テキストデータを抽出して、この画面イメージと関連つけてデータべ ースに保存する。画面イメージ力もテキストデータを抽出する機能は、電子計算機が 有することができる。
[0021] インターフェースドライバ手段は、記憶装置力 データを取り出すための記録装置 用ドライバ部と、表示装置に直接表示可能な表示イメージを生成するためのグラフィ ックデバイスドライバにデータを出力するためのインターフェース部とを有する。サー バの再生手段は、記録装置用ドライバ部とインターフェース部を有する。サーバにお いては、データベースに格納された関数を記録装置用ドライバ部によって取得して、 インターフェース部に出力して、表示イメージを再生する。
[0022] 電子計算機においては、アプリケーションプログラムの操作履歴、電子計算機の入 力装置から入力される操作履歴、電子計算機の通信履歴、及び電子計算機の固有 情報、サブシステムから出力されるラスターデータ、及び関数の実行時間の中から選 択される 1以上のデータを取得手段が取得する。これらの履歴データは、テキストデ ータ又は関数に関連付けてデータベースに格納する。データベースには、画面ィメ ージに含まれるベクターデータとラスターデータの代わり、ベクターデータとラスター データが保存された保存先のリンクを格納する方法を採用しても良い。
[0023] 電子計算機の利用状況を把握するために、キーワードによってデータベースを検 索手段で検索し、検索の検索結果を表示手段で表示し、検索の検索結果のテキスト データに関連付けられたもので、データベースに格納された関数を用いて表示ィメ ージを再生手段で再生する。データベースに格納されている履歴データ、関数、画 面イメージ等の電子計算機に関するデータに基づいて、電子計算機の利用状況を 示すレポートを作成する機能を監視システムが備える。
[0024] このレポートは、監視システムの管理者の指示によって、又は定期的に作成される 。サーバは、このレポートを作成するためのレポート作成手段を有する。レポート作成 手段は、電子計算機に関するデータを分析し、その結果をまとめてレポートにする。 レポートは、電子計算機の固有情報、電子計算機を利用したユーザを示すユーザ情 報、ユーザが電子計算機を利用した時間又は時間帯を示す時間情報、及び電子計 算機で不審なプログラムを実行、又は不適切な情報を発するネットワークアドレスに 電子計算機力もアクセスした情報を示す不正アクセス情報力もなる。
[0025] データベースに保存された画面イメージの再生は、ユーザモードのアプリケーショ ンプログラム又は、カーネルモードのドライバウェアで実現する。データベース、画面 イメージは、監視システムのサーバに格納される力 電子計算機のローカル又は外 付け記録装置に保存する方法を取っても良い。又は、データベースは、ネットワーク 上の他の電子計算機に保存する方法を取っても良い。ネットワークを介してデータべ ースに接続された他の電子計算機は、データベースにアクセスし、その内容を検索し 、画面イメージの再生を行う機能を備えることができる。
発明の効果
[0026] 本発明によると、次の効果が奏される。
本発明は、クライアントコンピュータの画面に表示される画面イメージを、その画面ィ メージを生成するときのコマンドを取得して保存しているため、従来の画像ベースの 保存形式と違って、データ量を低減することが可能になった。
[0027] 本発明は、クライアントコンピュータの画面に表示される画面イメージから、詳しくは 取得したコマンドから、テキストデータを抽出して、このテキストデータとコマンドベー スの画面イメージを関連付けて保存してデータベース化を図って 、るため、クライア ントコンピュータの利用状況を容易に検索することが可能になった。
[0028] 本発明は、クライアントコンピュータの、描画コマンドをベースにした画面イメージと、 それに含まれるテキストデータを関連付けてデータベース化し、データベースをテキ ストキーワードによって検索し、検索結果に関連付けられた描画コマンドから画面ィメ ージを再生しているため、 目的の画面イメージを容易に見つけることが可能になり、ク ライアントコンピュータの利用状況を管理しやすくなつた。
[0029] 本発明は、クライアントコンピュータの利用状況を定期的に又は管理者の指示によ つてレポートとして作成し、管理のポリシーによって所定期間の間に保管することで、 法人監査やセキュリティマネジメントにも利用することができる。
発明を実施するための最良の形態
[0030] 本発明は、クライアントコンピュータの利用状況を監視するための監視システムであ る。本発明の監視システムは、クライアントコンピュータのディスプレイに表示される画 面イメージと、この画面イメージ力 抽出されたテキストデータとを関連付けてデータ ベース化して保存している。クライアントコンピュータでは、 GDI32 (Graphics Device I nterface 32の略、後述の説明参照)、 GDI (Graphics Device Interfaceの略、後述の 説明参照)、ディスプレイデバイスドライバ等によって、画面イメージを生成している。
[0031] 画面イメージは、 GDI32、 GDIが提供している関数である描画コマンドによって生 成される。描画コマンドには、画面イメージに、ベクターデータを表示するものと、ラス ターデータを表示するものがある。また、テキストデータを表示するものもある。画面ィ メージは、この画面イメージをクライアントコンピュータで生成するときの、描画コマンド をベースにして保存する。
[0032] 描画コマンドは、 GDI32、 GDI,ディスプレイデバイスドライバ等の入出力機能を利 用して取得する。データベースには、画面イメージの生成された時間情報、クライア ントコンピュータの識別情報、利用者の識別情報等も保存される。また、データべ一 スには、画面イメージに含まれるベクターデータとラスターデータの代わり、ベクター データとラスターデータが保存された保存先のリンクを格納する方法を採用できる。
[0033] データベース、画面イメージは、監視システムの監視サーバに格納される力 ネット ワーク上の他の電子計算機、クライアントコンピュータのローカル又は外付け記録装 置に保存する方法を採用できる。このデータベースに格納された情報を検索すること により、クライアントコンピュータのディスプレイに表示された内容を容易に把握するこ とが可能になる。 [0034] 監視システムは、クライアントコンピュータ又は監視サーノくからデータベースにァク セスしてその内容を検索したり、保存された画面イメージを再生したりする。また、監 視サーバにネットワークを介して接続された他の電子計算機からも同様な操作をする ことができる。
[0035] 描画コマンドは、アプリケーションプログラム力 データを画面に表示する要求が出 力され、オペレーティングシステムのグラフィック関連の機能を提供するサブシステム GDI32にデータが渡されるとき、取得する。また、描画コマンドは、 GDI32からオペ レーティングシステムのカーネルモードの GDIにデータが渡されるとき、又は GDIが 実行するときに取得する。データベースに保存された画面イメージの再生は、ユーザ モードのアプリケーションプログラム又は、カーネルモードのドライバウェアで実現す る。
[0036] 次に、発明を実施するための最良の形態を説明する。図 1は、本発明の監視システ ム 1の概要を図示している。監視システム 1は、クライアントコンピュータ 2の利用状況 を監視するためのシステムである。監視システム 1は、クライアントコンピュータ 2と監 視サーバ 3からなる。クライアントコンピュータ 2は、入出力装置を備えた通常の電子 計算機である。クライアントコンピュータ 2と監視サーバ 3は、 LAN4に接続されている
[0037] クライアントコンピュータ 2は、 LAN4によって他のクライアントコンピュータ 2やプリン タ 5等と接続されている。また、 LAN4には、共有して利用するためのファイル等が格 納されて 、る共有ファイルサーバ 6が接続されて 、る。クライアントコンピュータ 2は、 共有ファイルサーバ 6に LAN4経由でアクセスし、共有ファイルサーバ 6に格納され て 、る共有のファイルにアクセスすることができる。
[0038] 更に、 LAN4は、それに接続されて!、るルータ 7を介して、インターネット 9等の外部 ネットワークに接続されている。 LAN4は、 LANケーブル 8によってそれを構成するク ライアントコンピュータ 2、監視サーバ 3、共有ファイルサーバ 6等の電子計算機、ルー タ 7、プリンタ 5を相互に接続している。ユーザは、クライアントコンピュータ 2を利用し て、クライアントコンピュータ 2にインストールされているソフトウェアを用いて必要な作 業を行うことができる。 [0039] また、ユーザは、クライアントコンピュータ 2から他のクライアントコンピュータ 2や共有 ファイルサーノ 6等にアクセスしたり、プリンタ 5により書類を印刷したりする。また、クラ イアントコンピュータ 2にインストールされているウェブブラウザからインターネット 9に アクセスして、インターネット 9上のデータの閲覧、ファイルのダウンロード、電子メー ル用のソフトウェアを利用した電子メールの送受信等を行う。
[0040] クライアントコンピュータ 2には、監視ツール 10がインストールされている(図 2を参 照)。監視ツール 10は、クライアントコンピュータ 2の画面に表示されている内容を監 視サーバ 3に送信するためのソフトウェアである。監視ツール 10は、クライアントコンビ ユータ 2の画面に表示される画面イメージと、この画面イメージに含まれるテキストデ ータを取得して監視サーバ 3に送信する機能を有する。画面イメージは、この画面ィ メージを生成するときの、描画コマンドをベースにして保存される。
[0041] 画面イメージが RAWのビットマップデータ等のラスターデータを含む場合は、監視 ツール 10はこれをテキストデータと描画コマンドと一緒に監視サーバ 3に送信する。 また、画面イメージに含まれるラスターデータを圧縮して送信データの軽減を図ること ができる。更に、画面イメージやテキストデータを送信するとき、暗号化して監視サー ノ 3に送信することもできる。これらの圧縮、暗号ィ匕は、公知の技術を用いて行われる 。そのために、その詳細な説明を省略する。
[0042] 監視サーバ 3には、監視用のアプリケーションプログラムである監視プログラム 11が インストールされ、これが動作する(図 4を参照)。監視サーバ 3は、その内蔵又は外 付けで記憶装置 30 (図 4を参照)を有しており、これにクライアントコンピュータ 2を監 視するために必要なデータを格納したデータベース 13 (図 1を参照)を格納している 。監視プログラム 11は、クライアントコンピュータ 2から送信されてくる描画コマンドから 画面イメージの再生に必要なデータと、描画コマンド力 抽出されたテキストデータを 関連付けてデータベース 13に保存する機能を備えて!/、る。
[0043] 監視ツール 10又は、ドライバウェア 22 (説明は後述する)は、描画コマンドからテキ ストデータを抽出する機能を備えているが、監視サーバ 3がこの機能を備えることもで きる。監視ツール 10は、クライアントコンピュータ 2上に動作するアプリケーションプロ グラム 20等のソフトウェアの動作に関する情報を取得して監視サーバ 3に送信する機 能を有する。例えば、監視ツール 10は、ファイルの開閉、更新や削除等の操作ログ、 アプリケーションプログラム 20の実行に関連するデータ等を取得して監視サーバ 3に 送信する。監視ツール 10は、クライアントコンピュータ 2の入出力装置を操作するとき のデータを取得して監視サーバ 3に送信する。
[0044] 図 2には、クライアントコンピュータ 2の概要を図示している。図 2には、アプリケーシ ヨンプログラム 20、オペレーティングシステム 21、ドライバウェア 22、 GDI23、グラフィ ックデバイスドライバ 24、グラフィックカード 25、ネットワークデバイスドライバ 26、ネッ トワークカード 27、ディスプレイ 28が図示されている。更に、記憶装置用デバイスドラ ィバ 29、記憶装置 30が図示されている。アプリケーションプログラム 20は、クライアン トコンピュータ 2にインストールされたソフトウェアである。
[0045] クライアントコンピュータ 2は、ディスプレイ 28、マウス(図示せず)、キーボード(図示 せず)等の入出力装置、内蔵又は外付けノヽードディスク等の記憶装置 30、 RAM (図 示せず)、 ROM (図示せず)等のメモリ、中央処理ユニット(図示せず)等を備えた通 常の電子計算機である。クライアントコンピュータ 2は、ネットワークカード 27、通信ポ ート(図示せず)等のデータ通信に必要なハードウェアも備えている。
[0046] また、アプリケーションプログラム 20は、 Windows (登録商標)のユーザモード 31で 動作するプログラムである。オペレーティングシステム 21は、クライアントコンピュータ 2に導入され、インストールされた基本ソフトウェアである。ディスプレイ 28は、クライア ントコンピュータ 2の出力装置の一つの物理装置である。ネットワークカード 27は、ク ライアントコンピュータ 2がネットワークに接続するための物理デバイスである。
[0047] ネットワークデバイスドライバ 26は、ネットワークカード 27を直接制御し、オペレーテ イングシステム 21又はアプリケーションプログラム 20と LAN8との通信を提供するた めのプログラムである。クライアントコンピュータ 2には、ネットワークカード 27やデイス プレイ 28のような物理デバイスが数多く搭載されている。
[0048] これらの物理デバイスは、ネットワークデバイスドライバ 26のような、それぞれのデバ イスドライバによって制御されて動作している。オペレーティングシステム 21からこれ らのデバイスドライバを制御して 、る。一つのデバイスから他のデバイスへのデータの 送受信は、オペレーティングシステム 21、特にオペレーティングシステム 21のユーザ モード 31を経由して行われることが一般的である。
[0049] ドライバウェア 22は、デバイスドライバ間のデータの送受信をカーネルモード 32で 実現するためのソフトウェアである。ドライバウェア 22の例としては、電子計算機のィ ンターフェースドライバプログラムとして WO02/091195に開示されている。ドライバ ウェア 22は、デバイスドライバ間だけではなぐオペレーティングシステム 21と複数の デバイスドライバとのデータの送受信を提供する機能を有する。
[0050] ドライバウェア 22は、オペレーティングシステム 21のカーネルモード 32で動作し、 オペレーティングシステム 21の GDI32 (34)力 GDI23へのデータの送受信を行う とき、そのデータを取得する。また、ドライバウェア 22は、 GDI23からグラフィックデバ イスドライバ 24へのデータの送受信を行うとき、そのデータを取得する。
[0051] グラフィックカード 25は、ディスプレイ 28に表示される画面イメージを作成するため の物理デバイスである。グラフィックデバイスドライバ 24は、グラフィックカード 25を制 御するためのデバイスドライバである。グラフィックデバイスドライバ 24は、 GDI23 (後 述の説明を参照)からの命令と渡されたデータに基づいて、かつ、グラフィックカード 25を制御しながら画面イメージを生成する。
[0052] グラフィックカード 25は、ディスプレイ 28に表示するためのビットマップ形式の RAW データをその内部のメモリに格納し、グラフィックデバイスドライバ 24の命令によって、 ディスプレイ 28に順次に送信し、画面イメージをディスプレイ 28に表示させる。監視 ツーノレ 10は、クライアントコンピュータ 2にインスト一ノレされ、クライアントコンピュータ 2 のディスプレイ 28に表示される画面イメージ等のデータ取得して、サーバ 3に送信す るためのプログラムである。
[0053] 監視ツール 10は、 GDI32監視モジュール 35から描画コマンドを取得する。詳しく は、 GDI32監視モジュール 35は、アプリケーションプログラム 20から GDI32 (35)に 渡すデータと画面表示要求の描画コマンドを受信し、その受信したデータを監視ッ ール 10に渡す。この描画コマンドとは、表示装置に出力を行うためのベクターデータ 、ラスターデータ、テキストデータを出力するための GDI関数である。
[0054] ドライバウェア 22は、 GDI23とのインターフェースを提供する GDI監視モジュール 3 6、ネットワークデバイスドライバ 26とのインターフェースを提供するネットワークドライ バモジュール 37、及び記憶装置用デバイスドライバ 29とのインターフェースを提供す る記憶装置用ドライバモジュール 38を備えて 、る。
[0055] 〔GDIについて〕
Windowsでは、ウィンドウや文字も含め、ディスプレイ 28に表示されるデータ全てを 画像として扱って 、る。 Windowsが標準で提供して!/、るサブシステム 33は複数あり、 その中でグラフィック関連のものは GDI32 (Graphics Device Interface 32) (34)であ る。 Windowsは、印刷装置やディスプレイ 28等の表示装置にテキスト、図形、画像デ ータ等のデータを表示するとき GDI32 (34)を使う。 GDI32 (34)は、オペレーティン グシステム 21のユーザモード 31で動作する。
[0056] アプリケーションプログラム 20は、画面イメージへの描画や印刷等の処理をサブシ ステム 33に依頼し、その処理はサブシステム 33内の GDI32 (34)によって行われる 。 GDI32 (34)は、カーネルモード 32で動作する GDI23と共に、その依頼をディスプ レイドライバやプリンタドライバが処理できる形に変換して実行する。 GDI23は、デバ イスドライバとのやり取りによって出力装置の機種や種類による違 ヽを吸収し、アプリ ケーシヨンプログラム 20から見れば出力装置の違 、を意識しな 、で動作することが可 會 になる。
[0057] GDI23は、アプリケーションプログラム 20からの依頼データを処理するための次の ような描画コマンドを提供する。例えば、線を描画するための DrvLineToコマンド等の ベクターデータを出力する描画コマンドがある。また、テキストの文字列を出力するた めの DrvTextOutコマンド等の描画コマンドがある。また、ラスターデータを出力するた めの DrvBitBltコマンド等の描画コマンドがある。
[0058] 次の GDI関数を使用してテキストの出力を行うことができる。
BOOL
DrvTextOut(
IN SURFOBJ *pso,
IN STROBJ *pstro,
IN FONTOBJ *pfo,
IN CLIPOBJ *pco, IN RECTL *prclExtra,
IN RECTL *prclOpaque,
IN BRUSHOBJ *pboFore,
IN BRUSHOBJ *pboOpaque,
IN POINTL *pptlOrg,
IN MIX mix
);
[0059] ドライバウェア 22は、 GDI23とアプリケーションプログラム 20又はオペレーティング システム 21とのインターフェースを提供し、 GDI23とアプリケーションプログラム 20又 はオペレーティングシステム 21から GDI23に送信される命令、データを取得する。ド ライバウエア 22は、 GDI23とアプリケーションプログラム 20又はオペレーティングシス テム 21から、画面イメージを生成するために送信されるために、 GDI23に送信される 描画コマンドを取得する。
[0060] ドライバウェア 22は、描画コマンドからテキストデータを抽出する機能と、描画コマン ドと、テキストデータをサーバ 3に送信する機能を有する。監視ツール 10からの指示 に従って、指定されたサーバ 3に送信する。
[0061] 〔描画する手順〕
図 3は、画面イメージを表示する手順を示すフローチャートである。アプリケーション プログラム 20は、ディスプレイ 28にテキストや図を表示するとき、テキストや図を GDI 32 (34)へ出力し、表示要求を依頼する (ステップ 1)。アプリケーションプログラム 10 力 GDI32 (34)への依頼は、サブシステム 34から GDI23に渡される(ステップ 3)。 このとき、 GDI32監視モジュール 35は、この依頼を取得する(ステップ 2)。
[0062] GDI23は、その依頼を受け取って、グラフィックデバイスドライバ 24で処理できる形 式に変換して、グラフィックデバイスドライバ 24に送信する (ステップ 4)。ドライバゥェ ァ 22は、 GDI23からグラフィックデバイスドライバ 24へ送信されるデータを GDI監視 モジュール 36によって取得し、監視ツール 10へ送信する。(ステップ 5)
[0063] 画面イメージは、この画面イメージを生成するときの、描画コマンドをベースにして 取得する。また、画面イメージをクライアントコンピュータで生成するときの、ラスター データも取得して保存する。
監視ツール 10は、 GDI32監視モジュール 35と、ドライバウェア 22から取得した画 面イメージを生成する描画コマンドを分析して、それに含まれるテキストデータを取得 する(ステップ 6)。グラフィックデバイスドライバ 24、グラフィックカード 25は、 GDI23 力も受け取ったデータを用いて画面イメージを生成する(ステップ 7)。
[0064] グラフィックカード 25は、生成された画面イメージをディスプレイ 28に送信して表示 する(ステップ 8)。監視ツール 10は、この取得したテキストデータと、画面イメージをド ライバウエア 22へ渡し、ドライバゥェ 22はテキストデータと、画面イメージを用いて監 視サーバ 3へ送信する送信データを作成する。この作成された送信データは、ネット ワークデバイスドライバ 26へ渡され、ネットワークカード 27を経由して監視サーバ 3へ 送信される (ステップ 9)。
[0065] 監視ツール 10は、描画コマンドそれに含まれるテキストデータの他に、画面ィメー ジの生成された時間情報、クライアントコンピュータ 2の識別情報、利用者の識別情 報等を取得して監視サーバ 3に送信する。クライアントコンピュータ 2の識別情報とし ては、クライアントコンピュータ 2のコンピュータ名、 IPアドレス、及び MACアドレスの 中から 1以上を取得する。利用者の識別情報としては、クライアントコンピュータ 2に口 グィンして!/、るユーザ名を取得する。
[0066] 図 4には、監視サーバ 3の概要を図示している。監視サーバ 3は、ディスプレイ 28、 マウス(図示せず)、キーボード(図示せず)等の入出力装置、内蔵又は外付けハード ディスク等の記憶装置 30、 RAM (図示せず)、 ROM (図示せず)等のメモリ、中央処 理ユニット(図示せず)等を備えた通常の電子計算機である。監視サーバ 3は、ネット ワークカード 27、通信ポート(図示せず)等のデータ通信に必要なハードウェアも備 えている。
[0067] 監視サーバ 3は、記憶装置 30と記憶装置用デバイスドライバ 29を備えている。記憶 装置 30は、監視サーバ 3の内部記憶装置であり、データベース 13を格納するための 記憶装置である。記憶装置用デバイスドライバ 29は、記憶装置 30を直接制御するた めのデバイスドライバである。監視サーバ 3の他のデバイスやソフトウェアについては 、図 2のものと同様な機能をするため、詳しい説明は省略する。以下は、違っている 機能を動作だけを説明する。
[0068] 〔全体の動作〕
図 5は、監視システム 1の全体の動作を示すフローチャートである。利用状況を監視 しょうとするクライアントコンピュータ 2には、予め、監視ツール 10がインストールされて いる(ステップ 11)。監視ツール 10は、 CD— ROMやフレキシブルディスク等の記録 媒体に格納されて 、て、記録媒体力もクライアントコンピュータ 2にインストールする。 また、ネットワークからクライアントコンピュータ 2にダウンロードしてインストールするこ とちでさる。
[0069] このとき、ドライバウェア 22がー緒にインストールされる。そして、クライアントコンビュ ータ 2上に監視ツール 10を動作させて、監視サーバ 3を指定してユーザの監視を開 始する (ステップ 12)。また、クライアントコンピュータ 2上に動作するアプリケーション プログラム 20の動作やファイルに関するログの監視を指定することができる。
[0070] 以後、監視ツール 10は、 GDI23の入出力機能を利用して、クライアントコンビユー タ 2のディスプレイ 28に表示される画面イメージの描画コマンドと、この描画コマンド に含まれるテキストデータを取得する(ステップ 13)。このデータの取得については、 図 3のフローチャートにおいて詳しく説明している。そして、監視ツール 10は、デイス プレイ 28に送信可能な状態になった画面イメージを取得し、テキストデータと画面ィ メージ等を含む送信データを作成して、監視サーバ 3に送信する (ステップ 14、 15)。
[0071] この画面イメージは、基本的に描画コマンドベースのものである力 ラスターデータ で表現されている場合がある。この場合は、画面メージの圧縮、サイズの変更などを 行うことができる。また、監視サーノ 3への送信されるデータの暗号ィ匕を行うこともでき る。監視サーバ 3は、クライアントコンピュータ 2から送信されてきたテキストデータ、画 面イメージ等を含む送信データを受信し、その解析を行う(ステップ 16、 17)。
[0072] そして、監視サーバ 3は、テキストデータと画面イメージとの関連付けを行って記憶 装置に保存する(ステップ 18、 19)。データベース 13は、テキストデータと画面ィメー ジのデータで更新される(ステップ 20)。データベース 13には、更に、クライアントコン ピュータ 2から送信されてきた画面イメージの生成された時間情報、クライアントコンビ ユータ 2の識別情報、利用者の識別情報等を格納する。 [0073] そして、監視サーバ 3は、次の処理に移る。監視サーバ 3において行われているス テツプ 16から 19の処理は、監視プログラム 11によって行われる。このような処理が指 定され、監視ツール 10がインストールされたクライアントコンピュータ 2全てにおいて 実行される。クライアントコンピュータ 2の利用状況を、データベース 13に保存された データに基づ 、て把握することができる。
[0074] データベース 13に保存されたデータを検索して、それに対応する画面イメージを再 生しながら、クライアントコンピュータ 2の利用状況を把握する。図 6には、データべ一 ス 13の内容を検索して、画面を再生するときの画面例を図示している。図 6の画面の 中央付近には、クライアントコンピュータ 2の利用状況を再生するための再生領域 51 が表示されている。
[0075] 再生領域 51の中には、クライアントコンピュータ 2の画面のイメージの再生を表示す るための領域である再生画面 52と、再生するときにコントロールするためのボタンから なる再生ツールバー 53とがある。再生ツールバー 53は、再生画面 52に表示するィメ ージを連続的に再生し、制御するための各種のボタンが表示されている。再生ツー ルバ一 53には、左側力もコマ戻り、コマ送り、巻き戻し、再生、一時停止、早送り、停 止するためのボタン等が表示されて 、る。
[0076] 再生領域 51の左側には、検索領域 54が表示されている。検索領域 54には、端末 リスト領域 55と、検索領域 56が表示されている。端末リスト領域 55には、監視してい るクライアントコンピュータ 2の一覧、又は監視するために表示画面を保存したクライ アントコンピュータ 2の一覧が表示される。検索領域 56には、検索するためのキーヮ ードの入力ボックス等が表示される。
[0077] 再生領域 51の右側には、再生画面 52に表示されているイメージの描画コマンドの 一覧を表示するための端末の操作履歴ビュー 57が表示されている。再生領域 51の 下側には、サムネイル領域 58が表示されている。サムネイル領域 58には、検索領域 56にキーワード入力して検索した結果に対応するイメージのサムネイルが表示され る。
[0078] データベース 13に保存されたデータを検索して、それに対応する画面イメージを再 生しながら、クライアントコンピュータ 2の利用状況を把握する一例を図 7のフローチヤ ートに示している。監視プログラム 11を起動し (ステップ 30)、図 6に図示した画面が 表示される。検索領域 54には、検索キーワードを入力する (ステップ 31)。検索キー ワードとしては、特定のプログラム名、入力単語、操作時間、操作期間、 IPアドレス、 ユーザ名、アクセス先の IPアドレス等を指定することできる。
[0079] また、クライアントコンピュータ 2の識別情報、利用者の識別情報等を指定すること ができる。そして、この検索キーワードでデータベースの内容を検索する(ステップ 32 )。そして、検索結果は、サムネイル領域 58に表示される (ステップ 33、 34)。検索結 果が複数ある場合は、それが並べられて表示される。検索するとき、端末リスト領域 5 5から特定のクライアントコンピュータ 2を選択することができる。
[0080] サムネイル領域 58の検索結果から一つのサムネイルを選択すると、その結果に関 連付けられた画面イメージが記憶装置 30から呼び出されて、再生画面 52に表示さ れて再生される (ステップ 35)。画面イメージは、描画コマンドをベースにして保存さ れているので、この描画コマンドによって画面イメージを再現し、連続的に再生する。 そして、この画面イメージに使われた描画コマンドの一覧力 端末の操作履歴ビュー 57に表示される。端末の操作履歴ビュー 57には、クライアントコンピュータ 2の操作 履歴をも表示する。
[0081] 詳しくは、ファイルのアクセス履歴、アプリケーションプログラムの実行に関する情報 等を端末の操作履歴ビュー 57に表示し、再生イメージのその前後の再生イメージと の関連する操作を把握する。再生ツールバー 53を利用しながら再生画面を再生した り、早送りしたりして、クライアントコンピュータ 2の利用状況を確認する。検索結果で キーワードに該当する結果が見つ力もな力つたときは、その旨の知らせをし、別の方 法での検索を進めることができる (ステップ 33、 37、 38)。例えば、所定期間の間に 記録された画面の再生や、類似のキーワードの検索等によってクライアントコンビュ ータ 2の利用状況を確認する。
[0082] このように、クライアントコンピュータ 2の画面イメージだけを保存しな!、で、その画面 イメージに含まれるテキストデータを関連付けて保存して置くと、その後、それを通常 のテキストのキーワードを入力して検索可能になる。よって、ユーザ力 Sクライアントコン ピュータ 2をどのように利用しているかを迅速に把握することができる。画面イメージは 、描画コマンドをベースにして保存しているため、取り扱うデータ量が、画像データよ り遥かに小さくなる。
[0083] むろん、著作権のある電子データの不法コピーや、不適切なウェブページへのァク セス等の不審な操作をユーザがして 、な 、かを確認し、容易に把握することができる 。詳しいことは、記録装置 30に記録した画面イメージを順番に再生することで知ること ができる。
[0084] また、監視プログラム 11には、特定のキーワードが見つ力 たときは、管理者に知 らせる機能を持たせる事ができ、ユーザの不審な操作に対して迅速に対応すること ができる。又は、クライアントコンピュータ 2のディスプレイ 28に警告を表示し、又はク ライアントコンピュータ 2のユーザにメール等で知らせて警告することもできる。管理者 のコンピュータに警告を表示したり、管理者の携帯電話に警告を送信したり、管理者 のメールアドレスに警告を送信したりして管理者に知らせることができる。
[0085] データベース 13、画面イメージは、監視サーバ 3に格納される力 ネットワーク上の 他の電子計算機、クライアントコンピュータ 2のローカル又は外付け記録装置に保存 することができる。保存される画面イメージは、その保存容量の軽減を図るために白 黒のイメージでも良い。このデータベース 13には、クライアントコンピュータ 2、監視サ ーバ 3、ネットワークを介して接続された他の電子計算機力もアクセスして、そこに記 録されている内容を検索したり、保存された画面イメージを再生したりすることができ る。
[0086] 本実施の形態では、クライアントコンピュータ 2上に動作する監視ツール 10、監視サ ーバ 3上に動作する監視プログラム 11を提供している。しかし、監視プログラム 11の 機能の一部の機能を制限したマネージャプログラムを提供することができる。例えば 、マネージャプログラムは、保存された画面イメージの再生機能、及びデータベース 3 の検索機能だけを備えることができる。このマネージャプログラムは、専用のアプリケ ーシヨンプログラムで保存された画面イメージやデータベース 3にアクセス可能なコン ピュータにインストールされて動作するもので良い。更に、このマネージャプログラム はウェブベースのプログラムでも良 、。
[0087] 〔カーネルモード 32で画面イメージの再生〕 監視サーバ 3によって、記憶装置 30に保存されている画面イメージを再生するとき 、ユーザモード 31又はカーネルモード 32で再生する方法をとる。カーネルモード 32 において、画面イメージを再生する方法を図 8のフローチャートに示している。監視プ ログラム 11から画面イメージを再生するとき、ドライバウェア 22に対して、画面ィメー ジ用のデータの要求が行われる(ステップ 50)。
[0088] ドライバウェア 22は、この画面イメージの再生の要求を受信し (ステップ 51)、ドライ ノ ウェア 22の記憶装置用ドライバモジュール 38から記憶装置用デバイスドライバ 29 にデータを要求する (ステップ 52)。記憶装置用デバイスドライバ 29は、記憶装置 30 力も要求されたデータを取得して (ステップ 53)、記憶装置用ドライバモジュール 38 に送信する。
[0089] 記憶装置用ドライバモジュール 38は、記憶装置デバイスドライバ 29から受信したデ ータをドライバウェア 22にわたす。ドライバウェア 22は、このデータを、 GDI監視モジ ユール 36を経由して、グラフィックデバイスドライバ 24に送信する(ステップ 56、 57)。 グラフィックデバイスドライバ 24とグラフィックカード 25は、 GDI監視モジュール 36か ら受信したデータ力もディスプレイ 28に表示可能な画面イメージを作成し、ディスプ レイ 28に送信する(ステップ 58、 59)。
[0090] よって、保存された画面イメージデータ力 画面イメージが再生される。この方法で は、記憶装置 30から取得したデータは、オペレーティングシステム 21のカーネルモ ード 32だけを介して送信され、処理されているので、オペレーティングシステム 21は カーネルモード 32とユーザモード 31を切り替える必要が無ぐ一連の処理は高速に 行われる。
[0091] 〔ユーザモード 32で画面イメージの再生〕
ユーザモード 31において、画面イメージを再生する方法を図 9のフローチャートに 示している。監視プログラム 11から記憶装置 30に対して画面イメージ用のデータ(画 面再生用データ)の要求が行われる(ステップ 70)。この要求は、サブシステム 33を 介して、記憶装置デバイスドライバ 29に送信される (ステップ 71)。
[0092] 監視プログラム 11から記憶装置デバイスドライバ 29へ画面再生用データを要求す るときは、オペレーティングシステム 21の動作モードは、ユーザモード 31からカーネ ルモード 32へ切り替わる。記憶装置デバイスドライバ 29は、この要求を受信して (ス テツプ 72)、記憶装置 30から要求された画面再生用データを取得して (ステップ 73) 、サブシステム 29を介して監視プログラム 11に渡す (ステップ 74、 75)。
[0093] 記憶装置デバイスドライバ 29から監視プログラム 11へ要求された画面再生用デー タを渡すとき、オペレーティングシステム 21の動作モードは、カーネルモード 32から ユーザモード 31へ切り替わる。監視プログラム 11から記憶装置デバイスドライバ 29 へ画面再生用データを要求するときと、記憶装置デバイスドライバ 29から監視プログ ラム 11に画面再生用データを渡すときは、ドライバウェア 22を介して行われる力 ドラ ィバウエア 22はこれらのデータに対して何等かの処理を行わない。
[0094] 監視プログラム 11は、 GDI32監視モジュール 35を介して画面再生用データを用 いて画面イメージの再生を行う(ステップ 76)。 GDI32監視モジュール 35は、監視プ ログラム 11から渡された画面イメージ用の画面再生用データを GDI32 (34)にわたし 、 GDI32 (34)力 GDI23に渡される(ステップ 76、 77)。このとき、オペレーティング システム 21の動作モードは、ユーザモード 31からカーネルモード 32へ切り替わる。
[0095] GDI23は、画面イメージデータをグラフィックデバイスドライバ 24にわたす (ステップ 78)。グラフィックデバイスドライバ 24とグラフィックカード 25は、 GDI監視モジュール 36から受信したデータカゝらディスプレイ 28に表示可能な画面イメージを作成し、ディ スプレイ 28に送信する(ステップ 79、 80)。
[0096] よって、記憶装置 30に保存された画面イメージ用の画面再生用データ力 画面ィメ ージが再生される。この方法では、記憶装置 30から取得したデータは、オペレーティ ングシステム 21のカーネルモード 32、ユーザモード 31の切り替えを行いながら処理 されている。このため、カーネルモード 32だけによつて画面イメージが再生される場 合(図 8のフローチャートを参照)と比べ、一連の処理速度は遅!、。
[0097] このように、この監視システム 1は、クライアントコンピュータ 2にユーザがログインして 力もログオフするまでの全ての操作の記録を保存し、クライアントコンピュータ 2を監視 することができる。管理者は、この保存された画面イメージやテキストデータから、クラ イアントコンピュータ 2の利用状況を定期的に確認して監視できる。例えば、特定の時 間帯を指定して、保存された画面イメージやテキストデータを検索し、クライアントコン ピュータ 2の利用状況に監視することができる。また、一日に数回ランダムにクライア ントコンピュータ 2の利用状況を確認することができる。監視システム 1は、クライアント コンピュータ 2の利用状況について定期的にレポートをするレポート機能を備えてい る。
[0098] レポート機能は、それ専用のソフトウェアで実現されることができる。図 10には、レポ 一トの例を図示している。図 10に図しているレポート 70は、クライアントコンピュータ 2 を利用した利用者が不審な操作をしたときのレポートである。レポート 70には、 3つの コンピュータのレポート 71〜73を示している。各レポート 71〜73には、クライアントコ ンピュータ 2を示す「コンピュータ」、クライアントコンピュータ 2の利用者を示す「ユー ザ名」、そのログイン時間を示す「ログイン時間」、そのログイン時間を示す「ログオフ 時間」、不審な操作を行ったか否かを示す「不審な操作の回数」の項目がある。
[0099] 不審な操作には、次のような操作やアクセスが含まれる。コンピュータウィルスゃハ ッキング、クラッキング等の不審なプログラムを実行である。利用者が、不適切な情報 を発するネットワークアドレスにアクセスした操作である。また、監視システム 1を導入 した組織等の規則に反するアクセスをしたアクセス、著作権侵害に当たる情報をダウ ンロードした行為、そのサイトにアクセスしたアクセスである。また、これらの IPアドレス 等のネットワークアドレスが不審な操作に含まれる。
[0100] 不審な操作があるときは、例えばレポート 71のとき、そのアクセスした IPアドレスを 示す「アクセス IP」とアクセスした時間帯を示す「アクセス時間帯」の項目が追加され ている。管理者は、このレポート 70を元に利用者の利用状況を保存された画面ィメー ジを再生しながら監視することができる。このレポート 70には、更に、クライアントコン ピュータ 2を利用したデータを様々角度'視点力 分析して結果を追加することができ る。
[0101] 例えば、利用者、クライアントコンピュータ、アクセスアドレス、使用プログラム、警告 やテキストデータのキーワードごとに分析してレポートにまとめることができる。保存さ れた画面イメージ、テキストデータやレポート 70は、管理のポリシーによって所定期 間の間に保管されるので、法人監査やセキュリティマネジメントにも利用することがで きる。 [0102] 医療機関に利用されている MRI装置等の大型の装置、患者の電子カルテシステム 、心電図モニター装置、投薬モニター装置等の医療機器や医療用システムに本発 明を応用することができる。特に、オペレーティングシステムとして Windowsを利用し ているものであれば全ての医療機器や医療用システムには、本発明の監視システム 1を導入することができ、これらの医療機器や医療システムの履歴を残すことができる 。よって、手書きだけでカルテに残している医療記録やリモートメンテナンスの記録が 格段に向上し、検索機能によってオンライン監視することができる。
[0103] また、機密情報を含むデータが保存されているサーバ等のリモートメンテナンスを 行っている端末には、本発明の監視システム 1を導入することができる。この導入によ り、リモートメンテナンスの作業履歴を取得することができる。よって、リモートメンテナ ンスを行っている端末、サーバにおいて、不正操作が行われているか否かの監視を 行うことができ、法人監査のときに作業履歴を証明として利用することが可能である。 産業上の利用可能性
[0104] 本発明は、電子データの緊密な管理が必要な分野に利用すると良い。特に、金融 機関、原子力関連の施設、医療機関の機器の監視、リモートメンテナンスや個人デ ータを扱う端末等の分野に利用されても良い。更に、情報セキュリティマネジメントシ ステム(ISMS、 Information Security Management System)に禾 lj用されると良い。 図面の簡単な説明
[0105] [図 1]図 1は、本発明の監視システム 1の概要を図示した図である。
[図 2]図 2は、クライアントコンピュータ 2の概要を図示している図である。
[図 3]図 3は、画面イメージをディスプレイ 28に表示する手順を示すフローチャートで ある。
[図 4]図 4は、監視サーバ 3の概要を図示した図である。
[図 5]図 5は、監視システム 1の全体の動作の流れを示すフローチャートである。
[図 6]図 6は、データベース 13に保存されたデータを検索して、クライアントコンビユー タ 2の画面イメージを再生するときの例を画面例である。
[図 7]図 7は、クライアントコンピュータ 2の利用状況を、データベース 13に保存された データに基づいて把握する流れを示すフローチャートである。 [図 8]図 8は、カーネルモード 32で画面イメージを再生する例を示すフローチャートで ある。
[図 9]図 9は、ユーザモード 31で画面イメージを再生する例を示すフローチャートであ る。
[図 10]図 10は、クライアントコンピュータ 2の利用状況を示すレポート 70の例を図示し た図である。
符号の説明
1…監視システム
2· ··クライアントコンピュータ
3…監視サーバ
4· -LAN
5· ··プリンタ
6…共有ファイルサーバ
7…ルータ
8 - "LANケーブル
10…監視ツール
11…監視プログラム
13…データベース
20…アプリケーションプログラム
21· · 'オペレーティングシステム
22· ··ドライバウェア
23- --GDI
24· ··グラフィックデバイスドライバ
25· ··グラフィックカード
26…ネットワークデバイスドライバ
27…ネットワークカード
28…ディスプレイ
29…記憶装置用デバイスドライバ · "記憶装置
· ..ユーザモード
· ··カーネノレモード
· "サブシステム
· •GDI32
· '•GDI32監視モジュール· '•GDI監視モジュール
· ' ·ネットワークドライバモジュール· '·記憶装置用ドライバモジュール· ··再生領域
· '·再生画面
· ··再生ツールバー
· ··検索領域
· '·端末リスト領域
· ··検索領域
· ··端末の操作履歴ビュー· ..サムネイル領域
· "レポート

Claims

請求の範囲
[1] 電子計算機をオペレーティングシステムによって動作させ、前記電子計算機の表示 装置に表示される表示イメージを記録して、前記電子計算機の利用状況を監視する ための監視方法にお!ヽて、
前記オペレーティングシステム又は前記オペレーティングシステム上に動作するァ プリケーシヨンプログラムから前記表示装置にデータを表示するとき、前記オペレー ティングシステムのグラフィック機能を提供するサブシステム(23、 34)が前記表示ィ メージを生成するために実行する関数を、前記サブシステムの入力機能又は出力機 能を利用した取得手段(10、 35、 22)で取得し、
前記関数力 テキストデータを抽出手段(10、 22)で抽出し、
前記テキストデータと前記関数を関連付けて、前記電子計算機又は前記電子計算 機とネットワークによって接続されたサーバに格納されているデータベースに格納手 段(22、 38)で格納する
ことを特徴とする電子計算機の監視方法。
[2] 請求項 1に記載の電子計算機の監視方法お!/、て、
前記取得手段(10、 35、 22)は、前記電子計算機のデバイスを制御するためのデ バイスドライバ間でデータの送受信を行う機能、及び前記オペレーティングシステムと 前記デバイスドライバとの共通のインターフェースを提供する機能を備え、かつ、前 記オペレーティングシステムのカーネルモードで動作するインターフェースドライバ手 段(22)を有し、
前記インターフェースドライバ手段(22)は、前記オペレーティングシステム又は前 記アプリケーションプログラムと、前記サブシステム(23、 34)の前記入力機能又は前 記出力機能とのインターフェースを提供し、
前記関数を前記インターフェースドライバ手段(22)の前記インターフェースによつ て取得する
ことを特徴とする電子計算機の監視方法。
[3] 請求項 1又は 2に記載の電子計算機の監視方法において、
前記アプリケーションプログラムの操作履歴、前記電子計算機の入力装置から入力 される操作履歴、前記電子計算機の通信履歴、及び前記電子計算機の固有情報、 前記サブシステム(23、 34)から出力されるラスターデータ、及び前記関数の実行時 間の中から選択される 1以上のデータを取得して、前記テキストデータ又は前記関数 に関連付けて前記データベースに格納する
ことを特徴とする電子計算機の監視方法。
[4] 請求項 1から 3の中から選択される 1項に記載の電子計算機の監視方法において、 前記電子計算機の利用状況を把握するために、キーワードによって前記データべ ースを検索手段で検索し、
前記検索の検索結果を表示手段で表示し、
前記検索の検索結果の前記テキストデータに関連付けられたもので、前記データ ベースに格納された前記関数を用いて前記表示イメージを再生手段で再生する ことを特徴とする電子計算機の監視方法。
[5] 電子計算機をオペレーティングシステムによって動作させ、前記電子計算機の表示 装置に表示される表示イメージを記録して、前記電子計算機の利用状況を監視する ための監視システムにおいて、
前記オペレーティングシステム又は前記オペレーティングシステム上に動作するァ プリケーシヨンプログラム力も前記表示装置にデータを表示するとき、前記表示ィメー ジを生成するために実行されるもので、前記オペレーティングシステムのグラフィック 機能を提供するサブシステム(23、 34)の関数を、前記サブシステムの入力機能又は 出力機能を利用して取得する取得手段(10、 22、 35)と、
前記関数力 テキストデータを抽出する抽出手段(10、 22)と、
前記取得手段(10、 22、 35)によって取得した取得データと、前記テキストデータを 、データベースが格納されて 、る前記電子計算機又は前記電子計算機とネットヮー クによって接続されたサーバに、送信する送信手段(26、 27、 37)と
を備えた前記電子計算機を有することを特徴とする電子計算機の監視システム。
[6] 請求項 5に記載の電子計算機の監視システムにお 、て、
前記電子計算機のデバイスを制御するためのデバイスドライバ間でデータの送受 信を行う機能と、前記オペレーティングシステムと前記デバイスドライバとの共通のィ ンターフェースを提供する機能を備え、前記オペレーティングシステムのカーネルモ ードで動作するソフトウェアで、かつ、前記オペレーティングシステム又は前記アプリ ケーシヨンプログラムと、前記サブシステムの前記入力機能又は前記出力機能とのィ ンターフェースを提供する機能を持つインターフェースドライバ手段(22)によって前 記関数を取得する前記取得手段(22)と
を備えた前記電子計算機を有することを特徴とする電子計算機の監視システム。
[7] 請求項 5又は 6に記載の電子計算機の監視システムにお 、て、
前記アプリケーションプログラムの操作履歴、前記電子計算機の入力装置から入力 される操作履歴、前記電子計算機の通信履歴、前記電子計算機の固有情報、前記 サブシステム(23、 34)から出力されるラスターデータ、及び前記関数の実行時間の 中から選択される 1以上のデータを取得する前記取得手段(10、 22、 35)と を備えた前記電子計算機を有することを特徴とする電子計算機の監視システム。
[8] 請求項 5から 7の中から選択される 1項に記載の電子計算機の監視システムにお!/ヽ て、
前記送信手段(26、 27、 37)によって送信されてきた前記データを受信する受信 手段 (37)と、
前記データに含まれる、前記取得データと前記テキストデータを関連付けて、前記 データベースに格納する格納手段(38)と を備えた前記電子計算機、又は前記サーバを有することを特徴とする電子計算機 の監視システム。
[9] 請求項 8に記載の電子計算機の監視システムにお 、て、
前記電子計算機の利用状況を把握するために、キーワードによって前記データべ ースを検索する検索手段と、
前記検索の検索結果を表示する表示手段と、
前記検索の検索結果の前記テキストデータに関連付けられたもので、前記データ ベースに格納された前記関数を用いて前記表示イメージを再生する再生手段と を備えた前記電子計算機、又は前記サーバ、又は前記サーバにネットワークによつ て接続された第 2電子計算機を有することを特徴とする電子計算機の監視システム。
[10] 請求項 9に記載の電子計算機の監視システムにおいて、
前記インターフェースドライバ手段(22)は、前記記憶装置からデータを取り出すた めの記録装置用ドライバ部(38)と、前記表示装置に直接表示可能な前記表示ィメ ージを生成するためのグラフィックデバイスドライバ(24)にデータを出力するための インターフェース咅とを有し、
前記データベースに格納された前記関数を前記記録装置用ドライバ部(38)によつ て取得して、前記インターフェース部に出力して、前記表示イメージを再生する前記 再生手段と
を備えた前記電子計算機、又は前記サーバ、又は前記第 2電子計算機を有するこ とを特徴とする電子計算機の監視システム。
[11] 請求項 8に記載の電子計算機の監視システムにおいて、
前記データベースに格納された前記電子計算機に関するデータに基づいて、前記 電子計算機の利用状況を示すレポートを前記監視システムの管理者の指示によって 、又は定期的に作成するためのレポート作成手段を有し、
前記レポートは、前記電子計算機の固有情報、前記電子計算機を利用したユーザ を示すユーザ情報、前記ユーザが前記電子計算機を利用した時間又は時間帯を示 す時間情報、及び前記電子計算機で不審なプログラムを実行、又は不適切な情報 を発するネットワークアドレスに前記電子計算機力 アクセスした情報を示す不正ァク セス情報力 なる
ことを特徴とする電子計算機の監視システム。
[12] 電子計算機をオペレーティングシステムによって動作させ、前記電子計算機の表示 装置に表示される表示イメージを記録して、前記電子計算機の利用状況を監視する ための監視システム用のプログラムにおいて、
前記オペレーティングシステム又は前記オペレーティングシステム上に動作するァ プリケーシヨンプログラム力も前記表示装置にデータを表示するとき、前記表示ィメー ジを生成するために実行されるもので、前記オペレーティングシステムのグラフィック 機能を提供するサブシステムの関数を、前記サブシステムの入力機能又は出力機能 を利用して取得する取得ステップと、 前記関数からテキストデータを抽出する抽出ステップと、
前記取得ステップによって取得した取得データと、前記テキストデータを、データべ ースが格納されている前記電子計算機又は前記電子計算機とネットワークによって 接続されたサーバに、送信する送信ステップと
を前記電子計算機に実行させるための監視システム用プログラム。
[13] 請求項 12に記載の監視システム用プログラムにおいて、
前記電子計算機のデバイスを制御するためのデバイスドライバ間のデータの送受 信を行う機能と、前記オペレーティングシステムと前記デバイスドライバとの共通のィ ンターフェースを提供する機能を備え、前記オペレーティングシステムのカーネルモ ードで動作するソフトウェアで、かつ、前記オペレーティングシステム又は前記アプリ ケーシヨンプログラムと、前記サブシステムの前記入力機能又は前記出力機能とのィ ンターフェースを提供する機能を持つインターフェースドライバプログラムによって前 記関数を取得する前記取得ステップと
を前記電子計算機に実行させるための監視システム用プログラム。
[14] 請求項 12又は 13に記載の監視システム用プログラムにおいて、
前記アプリケーションプログラムの操作履歴、前記電子計算機の入力装置から入力 される操作履歴、前記電子計算機の通信履歴、前記電子計算機の固有情報、前記 サブシステムから出力されるラスターデータ、及び前記関数の実行時間の中から選 択される 1以上のデータを取得する前記取得ステップと
を前記電子計算機に実行させるための監視システム用プログラム。
[15] 請求項 12から 14の中力も選択される 1項に記載の監視システム用プログラムにお いて、
前記送信ステップによって送信されてきた前記データを受信する受信ステップと、 前記データに含まれる、前記取得データと前記テキストデータを関連付けて、前記 データベースに格納する格納ステップと を前記電子計算機、又は前記サーバに実行させるための監視システム用プロダラ ム。
[16] 請求項 15に記載の監視システム用プログラムにおいて、 前記電子計算機の利用状況を把握するために、キーワードによってを検索する検 索ステップと、
前記検索の検索結果を表示する表示ステップと、
前記検索の検索結果の前記テキストデータに関連付けられたもので、前記データ ベースに格納された前記関数を用いて前記表示イメージを再生する再生ステップと を前記電子計算機、又は前記サーバ、又は前記サーバにネットワークによって接続 された第 2電子計算機に実行させるための監視システム用プログラム。
[17] 請求項 16に記載の監視システム用プログラムにおいて、
前記インターフェースドライバプログラムは、前記記憶装置からデータ取り出すため の記録装置用ドライバ部と、前記表示装置に直接表示可能な前記表示イメージを生 成するためのグラフィックデバイスドライバにデータを出力するためのインターフエ一 ス咅とを有し、
前記データベースに格納された前記関数を前記記録装置用ドライバ部によって取 得するステップと、前記記録装置用ドライバ部によって取得したデータを前記インタ 一フェース部に出力して、前記表示イメージを再生する前記再生ステップと
を前記電子計算機、又は前記サーバ、又は前記第 2電子計算機に実行させるため の監視システム用プログラム。
[18] 請求項 15に記載の監視システム用プログラムにおいて、
前記電子計算機に関するデータを前記データベースから取得するデータ取得ステ ップと、
前記電子計算機に関するデータを分析する分析ステップと、
前記分析ステップの結果をまとめてレポートを作成するレポート作成ステップと を前記電子計算機、又は前記サーバ、又は前記サーバにネットワークによって接続 された第 2電子計算機に実行させるための実行させるための監視システム用プロダラ ム。
[19] 請求項 18に記載の監視システム用プログラムにおいて、
レポート作成ステップは、前記監視システムの管理者の指示によって、又は定期的 に実行して、前記レポートを作成し、 前記レポートは、前記電子計算機の固有情報、前記電子計算機を利用したユーザ を示すユーザ情報、前記ユーザが前記電子計算機を利用した時間又は時間帯を示 す時間情報、及び前記電子計算機で不審なプログラムを実行、又は不適切な情報 を発するネットワークアドレスに前記電子計算機力 アクセスした情報を示す不正ァク セス情報力 なる
ことを特徴とする監視システム用プログラム。
請求項 12〜19の中力も選択される 1項に記載の監視システム用プログラムを記録 した電子計算機での読み取り可能な記録媒体。
PCT/JP2006/310809 2005-05-31 2006-05-30 監視方法、監視システム、システム用のプログラム、及びプログラムを記録した記録媒体 WO2006129676A1 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US11/916,174 US7945917B2 (en) 2005-05-31 2006-05-30 Monitoring method, monitoring system, system program and recording medium having program recorded thereon
EP06756757A EP1887473A4 (en) 2005-05-31 2006-05-30 MONITORING PROCEDURE, MONITORING SYSTEM, SYSTEM PROGRAM AND RECORDING MEDIUM CONTAINING THE PROGRAM
CN2006800261912A CN101223510B (zh) 2005-05-31 2006-05-30 监视方法以及监视系统
JP2007519016A JP4911530B2 (ja) 2005-05-31 2006-05-30 監視システム、システム用のプログラム、及びプログラムを記録した記録媒体

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005160638 2005-05-31
JP2005-160638 2005-05-31

Publications (1)

Publication Number Publication Date
WO2006129676A1 true WO2006129676A1 (ja) 2006-12-07

Family

ID=37481605

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2006/310809 WO2006129676A1 (ja) 2005-05-31 2006-05-30 監視方法、監視システム、システム用のプログラム、及びプログラムを記録した記録媒体

Country Status (5)

Country Link
US (1) US7945917B2 (ja)
EP (1) EP1887473A4 (ja)
JP (1) JP4911530B2 (ja)
CN (1) CN101223510B (ja)
WO (1) WO2006129676A1 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008158959A (ja) * 2006-12-26 2008-07-10 Sky Kk 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム
JP2008176707A (ja) * 2007-01-22 2008-07-31 Tsutomu Matsuda コンピュータの画面監視用usbメモリ
JP2008225634A (ja) * 2007-03-09 2008-09-25 Sky Kk コンピュータ操作監視システム及びコンピュータ操作監視方法、並びにコンピュータ操作監視プログラム
JP2008269204A (ja) * 2007-04-19 2008-11-06 Sky Kk アプリケーション使用監視システム及びアプリケーション使用監視方法、並びにアプリケーション使用監視プログラム
JP2008310780A (ja) * 2007-06-18 2008-12-25 Sky Kk 画面再生システム
JP2009032167A (ja) * 2007-07-30 2009-02-12 Sky Kk アプリケーション使用監視システム及びアプリケーション使用監視方法、並びにアプリケーション使用監視プログラム
JP2009104546A (ja) * 2007-10-25 2009-05-14 Sky Kk 端末監視システムおよび端末監視プログラム
JP2009294701A (ja) * 2008-06-02 2009-12-17 Sky Co Ltd 操作内容再生システムおよび操作内容再生プログラム
JP2010015482A (ja) * 2008-07-07 2010-01-21 Yokogawa Electric Corp Icテスタのデバック装置
US8365199B2 (en) 2007-12-31 2013-01-29 S3 Graphics Co., Ltd. Method and system for supporting multiple display devices
JP2018097696A (ja) * 2016-12-14 2018-06-21 富士通株式会社 操作ログ出力プログラム、操作ログ出力方法、および情報処理装置
CN113747087A (zh) * 2021-09-10 2021-12-03 湖南君瀚信息技术有限公司 远程驾驶低延时图像传输方法、装置、计算机设备及介质

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101703931B1 (ko) * 2011-05-24 2017-02-07 한화테크윈 주식회사 감시 시스템
US9323634B2 (en) * 2011-07-26 2016-04-26 Salesforce.Com, Inc. Generating a configuration file based upon an application registry
US9628496B2 (en) * 2011-08-10 2017-04-18 Mizuho Information & Research Institute, Inc. Information management system and information management method
US9064292B1 (en) 2011-12-30 2015-06-23 hopTo, Inc. System for and method of classifying and translating graphics commands in client-server computing systems
US9183663B1 (en) 2011-12-30 2015-11-10 Graphon Corporation System for and method of classifying and translating graphics commands in client-server computing systems
CN102591791B (zh) * 2011-12-31 2016-08-03 深圳市中兴昆腾有限公司 一种定义策略减少数据存储量的系统及方法
US10065121B2 (en) * 2013-10-30 2018-09-04 Tencent Technology (Shenzhen) Company Limited Method and apparatus for recording data of network interaction protocol
US11521229B2 (en) * 2014-01-09 2022-12-06 Xandr Inc. Systems and methods for mobile advertisement review
AU2019214074B2 (en) * 2018-02-01 2024-01-11 Xingchang Zhou Method for processing data

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0793253A (ja) * 1993-09-20 1995-04-07 Hitachi Ltd ウィンドウ描画データ記録再生システムおよびウィンドウ描画データ記録再生方法
JPH10105137A (ja) * 1996-09-24 1998-04-24 Internatl Business Mach Corp <Ibm> グラフィック・イメージを複製しリフレッシュする方法及びシステム
JPH10275093A (ja) 1997-03-31 1998-10-13 Hitachi Software Eng Co Ltd プログラムテスト支援装置
US6446119B1 (en) 1997-08-07 2002-09-03 Laslo Olah System and method for monitoring computer usage
JP2003091433A (ja) 2001-09-18 2003-03-28 Takahiro Kinoshita 監視方法、監視システム、監視装置、被監視装置、コンピュータプログラム、及び記録媒体
WO2003073289A1 (en) * 2002-02-27 2003-09-04 Science Park Corporation Computer file system driver control method, program thereof, and program recording medium
JP2003308325A (ja) 2002-04-17 2003-10-31 Sony Corp データ登録装置、データ登録方法、データ登録プログラムおよび記録媒体
JP2003308228A (ja) * 2002-04-12 2003-10-31 Canon Inc ジョブ管理装置、ジョブ管理方法、制御プログラム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0596247A3 (en) * 1992-11-02 1994-10-12 Motorola Inc Method for creating a complete document index, as well as for searching, retrieving and viewing.
DE69523970T2 (de) * 1994-04-15 2002-07-04 Canon K.K., Tokio/Tokyo Dokumentspeicher- und Wiederauffindungssystem
JPH10269105A (ja) * 1997-01-27 1998-10-09 N T T Data Tsushin Kk トレースシステム、リソース解放漏れ検出システム及び記録媒体
US5995978A (en) * 1997-09-24 1999-11-30 Ricoh Company, Ltd. Navigation system for document image database
US6825941B1 (en) * 1998-09-21 2004-11-30 Microsoft Corporation Modular and extensible printer device driver and text based method for characterizing printer devices for use therewith
US6397256B1 (en) * 1999-01-27 2002-05-28 International Business Machines Corporation Monitoring system for computers and internet browsers
US7533344B1 (en) * 1999-09-10 2009-05-12 Ricoh Company, Ltd. Application unit monitoring and reporting system and method
US6775665B1 (en) * 1999-09-30 2004-08-10 Ricoh Co., Ltd. System for treating saved queries as searchable documents in a document management system
JP2002058016A (ja) * 2000-08-11 2002-02-22 Sanyo Electric Co Ltd 画像蓄積サーバおよびその方法、画像蓄積サーバを用いた遠隔監視システム、撮像装置
JP5055492B2 (ja) * 2001-05-07 2012-10-24 サイエンスパーク株式会社 電子計算機のインターフェースドライバプログラム及びその記録媒体

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0793253A (ja) * 1993-09-20 1995-04-07 Hitachi Ltd ウィンドウ描画データ記録再生システムおよびウィンドウ描画データ記録再生方法
JPH10105137A (ja) * 1996-09-24 1998-04-24 Internatl Business Mach Corp <Ibm> グラフィック・イメージを複製しリフレッシュする方法及びシステム
JPH10275093A (ja) 1997-03-31 1998-10-13 Hitachi Software Eng Co Ltd プログラムテスト支援装置
US6446119B1 (en) 1997-08-07 2002-09-03 Laslo Olah System and method for monitoring computer usage
JP2003091433A (ja) 2001-09-18 2003-03-28 Takahiro Kinoshita 監視方法、監視システム、監視装置、被監視装置、コンピュータプログラム、及び記録媒体
WO2003073289A1 (en) * 2002-02-27 2003-09-04 Science Park Corporation Computer file system driver control method, program thereof, and program recording medium
JP2003308228A (ja) * 2002-04-12 2003-10-31 Canon Inc ジョブ管理装置、ジョブ管理方法、制御プログラム
JP2003308325A (ja) 2002-04-17 2003-10-31 Sony Corp データ登録装置、データ登録方法、データ登録プログラムおよび記録媒体

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
"Saifumei, Saifumei no IT Kaido o Yuku Shinseiki Communication no Ninaitetachi Keyboard no Tatakiguse o Torokushi Fusei Access no Hannin o Tokutei '4th Eye' o Toshite miru "Ningen tono Tsukiaikata", Gekkan CYBiZ SOHO Computing", KABUSHIKI KAISHA SAIBIZU, vol. 7, no. 8, 1 June 2002 (2002-06-01), pages 108 - 109, XP003006982 *
"Shinseihin Web Surfing Kanri Soft Keyword Shitei de Access Seigyo, Nikkei Communications", NIKKEI BUSINESS PUBLICATIONS, INC., no. 293, 3 May 1999 (1999-05-03), pages 141, XP003006980 *
"Tokushu Shain Kanshi Jidai Hajimaru Seihin Client Sosa Kanshi Tool ga Chukaku Tashutayo nanode Sentaku niwa Chui, Nikkei Computer", NIKKEI BUSINESS PUBLICATIONS, INC., no. 608, 6 September 2004 (2004-09-06), pages 62 - 67, XP003006981 *
See also references of EP1887473A4 *

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008158959A (ja) * 2006-12-26 2008-07-10 Sky Kk 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム
JP2008176707A (ja) * 2007-01-22 2008-07-31 Tsutomu Matsuda コンピュータの画面監視用usbメモリ
JP2008225634A (ja) * 2007-03-09 2008-09-25 Sky Kk コンピュータ操作監視システム及びコンピュータ操作監視方法、並びにコンピュータ操作監視プログラム
JP2008269204A (ja) * 2007-04-19 2008-11-06 Sky Kk アプリケーション使用監視システム及びアプリケーション使用監視方法、並びにアプリケーション使用監視プログラム
JP2008310780A (ja) * 2007-06-18 2008-12-25 Sky Kk 画面再生システム
JP2009032167A (ja) * 2007-07-30 2009-02-12 Sky Kk アプリケーション使用監視システム及びアプリケーション使用監視方法、並びにアプリケーション使用監視プログラム
JP2009104546A (ja) * 2007-10-25 2009-05-14 Sky Kk 端末監視システムおよび端末監視プログラム
US8365199B2 (en) 2007-12-31 2013-01-29 S3 Graphics Co., Ltd. Method and system for supporting multiple display devices
TWI397853B (zh) * 2007-12-31 2013-06-01 S3 Graphics Co Ltd 可支援多個顯示裝置的方法與系統
JP2009294701A (ja) * 2008-06-02 2009-12-17 Sky Co Ltd 操作内容再生システムおよび操作内容再生プログラム
JP2010015482A (ja) * 2008-07-07 2010-01-21 Yokogawa Electric Corp Icテスタのデバック装置
JP2018097696A (ja) * 2016-12-14 2018-06-21 富士通株式会社 操作ログ出力プログラム、操作ログ出力方法、および情報処理装置
CN113747087A (zh) * 2021-09-10 2021-12-03 湖南君瀚信息技术有限公司 远程驾驶低延时图像传输方法、装置、计算机设备及介质
CN113747087B (zh) * 2021-09-10 2023-09-19 湖南君瀚信息技术有限公司 远程驾驶低延时图像传输方法、装置、计算机设备及介质

Also Published As

Publication number Publication date
JP4911530B2 (ja) 2012-04-04
CN101223510B (zh) 2010-06-23
EP1887473A4 (en) 2008-09-03
US7945917B2 (en) 2011-05-17
US20100162273A1 (en) 2010-06-24
JPWO2006129676A1 (ja) 2009-01-08
CN101223510A (zh) 2008-07-16
EP1887473A1 (en) 2008-02-13

Similar Documents

Publication Publication Date Title
JP4911530B2 (ja) 監視システム、システム用のプログラム、及びプログラムを記録した記録媒体
Britz Computer forensics and cyber crime: An introduction, 2/e
CN106789964B (zh) 云资源池数据安全检测方法及系统
US8615159B2 (en) Methods and systems for cataloging text in a recorded session
US20110153748A1 (en) Remote forensics system based on network
CN103970533B (zh) 屏幕录制的信息记录方法及装置
Karie et al. Toward a general ontology for digital forensic disciplines
US20070283166A1 (en) System and method for state transition intrusion detection
Wang Measures of retaining digital evidence to prosecute computer-based cyber-crimes
US20130219511A1 (en) Methods, Media, and Systems for Monitoring Access to Computer Environments
CN101002417A (zh) 不标识敏感信息及相关记录的系统及方法
US20150030313A1 (en) Displaying session audit logs
CN205507061U (zh) 雷达综合记录仪
CN101978665B (zh) 对网络通信请求的选择性过滤
EP2074793B1 (en) Methods and systems for recording and real-time playback and seeking of a presentation layer protocol data stream
US7032244B2 (en) Identifying potential intruders on a server
US7900260B2 (en) Method for lifetime tracking of intellectual property
JP5359650B2 (ja) データファイルの偽装処理装置
CN117971623A (zh) 数据运维方法、装置、设备和介质
JP2008191981A (ja) ネットワーク管理システムとそのためのプログラム
Li et al. Halnet: A hybrid deep learning model for encrypted c&c malware traffic detection
JP2008193332A (ja) 端末監視装置と端末監視装置のためのプログラム
JP2004023381A (ja) 映像情報インデキシング支援装置、プログラム及び記憶媒体
CN115859278B (zh) 软件操作行为审计方法、系统、设备及存储介质
Zeng et al. Intramural Network Intrusion Detection by Monitoring User Behavior

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 200680026191.2

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2006756757

Country of ref document: EP

Ref document number: 11916174

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2007519016

Country of ref document: JP

NENP Non-entry into the national phase

Ref country code: RU

WWP Wipo information: published in national office

Ref document number: 2006756757

Country of ref document: EP