JP2009093518A - Client terminal monitoring system - Google Patents

Client terminal monitoring system Download PDF

Info

Publication number
JP2009093518A
JP2009093518A JP2007265193A JP2007265193A JP2009093518A JP 2009093518 A JP2009093518 A JP 2009093518A JP 2007265193 A JP2007265193 A JP 2007265193A JP 2007265193 A JP2007265193 A JP 2007265193A JP 2009093518 A JP2009093518 A JP 2009093518A
Authority
JP
Japan
Prior art keywords
client terminal
information
window
risk value
operation information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007265193A
Other languages
Japanese (ja)
Inventor
Hiroyuki Miyazawa
弘之 宮澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SKY Co Ltd
Original Assignee
SKY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SKY Co Ltd filed Critical SKY Co Ltd
Priority to JP2007265193A priority Critical patent/JP2009093518A/en
Publication of JP2009093518A publication Critical patent/JP2009093518A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a client terminal monitoring system for monitoring the operation of a client terminal. <P>SOLUTION: This client terminal monitoring system is provided with: an operation information reception part which receives operation information of each client terminal; an operation information transmission part for making a prescribed display device display the operation information; and a window control part for monitoring the input of prescribed control information and for detecting this, thereafter determining that a part or whole part of an area excluding the display area of the operation information of the client terminal which fulfills the prescribed conditions of an operation risk value as a changeable range for the other windows on the basis of the display position of the operation information of each client terminal in a prescribed display device and the operation risk value of the client terminal of the operation information, and for executing control information of the other windows in the changeable range. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、クライアント端末の操作を監視するクライアント端末監視システムに関する。更に詳細には、所定の表示装置や管理者端末などでクライアント端末の操作監視を行う際に、その監視用の画面のウィンドウが例えばほかのアプリケーションソフトウェアのウィンドウで隠れてしまう場合に、所定の制御を行うことで、操作監視に漏れが生じにくいように操作監視の支援を行うクライアント端末監視システムに関する。
The present invention relates to a client terminal monitoring system that monitors the operation of a client terminal. More specifically, when the operation of the client terminal is monitored by a predetermined display device or administrator terminal, the predetermined control is performed when the window of the monitoring screen is hidden by, for example, another application software window. The present invention relates to a client terminal monitoring system that supports operation monitoring so that leakage of operation monitoring is less likely to occur.

企業などの組織においては多数のクライアント端末が使用されている。しかしそのクライアント端末において、過失により不適切な操作が行われたり、あるいは悪意のユーザが故意に不適切な操作を行うことによって、情報漏洩などの危険性が生じる。また業務時間中に、業務とは関係のない操作を行うことで、業務効率の低下を招く場合もある。   In an organization such as a company, a large number of client terminals are used. However, if the client terminal performs an inappropriate operation due to negligence, or a malicious user intentionally performs an inappropriate operation, there is a risk of information leakage or the like. Also, operations that are not related to business operations may be performed during business hours, resulting in a decrease in business efficiency.

そこで近年では各クライアント端末においてどのような操作を行っているのか、を所定の管理者が監視している。このようなクライアント端末を監視するシステムの一例を下記特許文献1乃至特許文献6に示す。   Therefore, in recent years, a predetermined administrator monitors what operation is performed at each client terminal. An example of a system for monitoring such a client terminal is shown in Patent Literature 1 to Patent Literature 6 below.

これらの各特許文献に記載の発明では、クライアント端末の表示装置で表示している画面情報を記録し、それを管理者が確認することによって確認を行っている。例えば管理者のコンピュータ端末(管理者端末)において、15台のクライアント端末の表示装置で表示している画面を表示する。そしてその中から更に一つのクライアント端末を選択することによって、管理者はその画面を拡大して確認することもできる。   In the invention described in each of these patent documents, the screen information displayed on the display device of the client terminal is recorded, and the administrator confirms the screen information. For example, the screen displayed on the display device of 15 client terminals is displayed on the computer terminal (administrator terminal) of the administrator. Then, by selecting one more client terminal from among them, the administrator can enlarge and confirm the screen.

これらのシステムを用いることによって各クライアント端末で行われている操作状況の監視を実現することはできるが、管理者は、一般的には監視業務だけを行っているのではなく、ほかの日常業務などと並行して監視業務を行っている場合が殆どである。   Although these systems can be used to monitor the status of operations being performed at each client terminal, the administrator is generally not only engaged in monitoring work, but other daily work. In most cases, monitoring work is performed in parallel.

従って一つの表示装置でクライアント端末の操作画面の一覧のウィンドウと、日常業務に用いるアプリケーションソフトウェアのウィンドウとを同時に表示する場合もある。しかし日常業務を行う場合にはそちらのウィンドウ(日常業務に用いるアプリケーションソフトウェアのウィンドウ)が大きくなり、監視用の操作画面の一覧のウィンドウは、その全体を表示することが難しくなり、一部が日常業務を行うウィンドウに隠れてしまう場合がある。   Accordingly, there may be a case where a window of a list of operation screens of the client terminal and an application software window used for daily work are simultaneously displayed on one display device. However, when doing daily work, that window (the window of application software used for daily work) becomes large, and it becomes difficult to display the entire window of the list of operation screens for monitoring. There is a case where it is hidden in the window where business is performed.

そのため隠れた部分について監視を行うことができなくなってしまう。このようなことを防止するために、コンピュータ端末や表示装置を複数台揃えることも考えられるが、コスト的な観点から難しい。   This makes it impossible to monitor hidden parts. In order to prevent this, it is conceivable to arrange a plurality of computer terminals and display devices, but this is difficult from the viewpoint of cost.

そこで下記特許文献7、特許文献8にはマルチウィンドウ方式の画面に対して、ウィンドウが重畳しないような表示を行うシステムが存在する。また特許文献9乃至特許文献12には、ウィンドウが重なった場合に所定の制御を行うシステムが存在する。   Therefore, in Patent Document 7 and Patent Document 8 below, there is a system that performs display so that windows do not overlap on a multi-window screen. In Patent Documents 9 to 12, there are systems that perform predetermined control when windows overlap.

特開2006−146311号公報JP 2006-146411 A 特開2005−204183号公報JP 2005-204183 A 特開2005−149267号公報JP 2005-149267 A 特開2004−5233号公報JP 2004-5233 A 特開2003−44320号公報JP 2003-44320 A 特開2003−6062号公報Japanese Patent Laid-Open No. 2003-6062 特開平8−190422号公報JP-A-8-190422 特開平11−242580号公報JP 11-242580 A 特開2000−330684号公報JP 2000-330684 A 特開平6−59850号公報Japanese Patent Laid-Open No. 6-59850 特開平6−266523号公報JP-A-6-266523 特開平8−320777号公報Japanese Patent Laid-Open No. 8-320777 特開平8−272576号公報JP-A-8-272576 特開2002−23843号公報JP 2002-23843 A

上述のような特許文献7乃至特許文献12のシステムを用いた場合、ウィンドウ自体が縮小したり、消えたりするので、操作画面の一覧のウィンドウ自体の大きさが縮小したり、消えることとなり、クライアント端末の操作画面の監視を十分に行えなくなってしまう。また操作画面の一覧のウィンドウと、それ以外のアプリケーションソフトウェアのウィンドウとが重ならないような制御を行う場合であっても、一つあたりのウィンドウが小さくなり、これも見にくくなり、監視と日常業務の双方に支障を来す。   When the systems of Patent Documents 7 to 12 as described above are used, the window itself shrinks or disappears, so that the size of the window itself in the list of operation screens shrinks or disappears, and the client The operation screen of the terminal cannot be monitored sufficiently. In addition, even when control is performed so that the window of the operation screen list and other application software windows do not overlap, the size of each window will be smaller, making it difficult to see, and monitoring and daily work. It interferes with both sides.

そこで重畳していて見えない領域の文字を表示する特許文献13のシステムを用いれば、隠れたウィンドウの大きさの変更等の制御がないので、ウィンドウの大きさに関する支障は来さないが、日常業務のアプリケーションソフトウェアのウィンドウの文字と重畳して表示されてしまうことから、却って見にくくなり、十分な監視を行うのは難しい問題点がある。   Therefore, if the system of Patent Document 13 that displays characters in an invisible region that is superimposed is not used, there is no control of changing the size of a hidden window, so that there is no problem with the size of the window. Since it is displayed superimposed on the character of the window of the business application software, it is difficult to see, and it is difficult to perform sufficient monitoring.

また隠れたウィンドウのうち、重畳していて見えない領域で変化があった場合に、何らかの通知を行う特許文献14のシステムも存在しているが、クライアント端末の監視の場合には、クライアント端末における操作が頻繁に行われることも多く、操作画面の切り替わりや操作ログの切り替わりなどは頻繁に発生する。そのため通知も頻繁に行われることとなり、管理者にとってその通知が煩わしく、日常業務に支障を来してしまう。   In addition, there is a system of Patent Document 14 that performs some notification when there is a change in an area that cannot be seen by being overlapped among hidden windows, but in the case of monitoring a client terminal, the client terminal Operations are often performed frequently, and switching of operation screens and switching of operation logs occur frequently. For this reason, notifications are frequently performed, and the notifications are troublesome for the administrator, which hinders daily work.

そこでクライアント端末の監視時における、上記課題を解決するシステムが望まれている。   Therefore, there is a demand for a system that solves the above problems when monitoring client terminals.

本発明者は、上記課題に鑑み、表示装置に表示するウィンドウの重なりについて、クライアント端末の監視時における特有の課題を解決するクライアント端末監視システムを発明した。   In view of the above problems, the inventor of the present invention invented a client terminal monitoring system that solves a specific problem at the time of monitoring a client terminal with respect to overlapping of windows displayed on a display device.

請求項1の発明は、各クライアント端末の操作情報を、所定の表示装置で表示することにより監視を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、各クライアント端末の操作情報を受け取る操作情報受取部と、前記操作情報を所定の表示装置に表示させる操作情報送信部と、前記所定の表示装置における前記各クライアント端末の操作情報の表示位置と、その操作情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作情報の表示領域を含まない領域の一部または全部を、ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部と、を有するクライアント端末監視システムである。   The invention of claim 1 is a client terminal monitoring system that performs monitoring by displaying operation information of each client terminal on a predetermined display device, and the client terminal monitoring system receives operation information of each client terminal. An operation information receiving unit, an operation information transmitting unit for displaying the operation information on a predetermined display device, a display position of the operation information of each client terminal on the predetermined display device, and an operation risk of the client information for the operation information A changeable range determination unit that determines, based on the value, a part or all of a region that does not include the display region of the operation information of the client terminal that satisfies a predetermined condition of the operation risk value as a changeable range for another window; , A client terminal monitoring system.

本発明のように構成することで、ほかのウィンドウと、クライアント端末の監視画面のウィンドウとを一つの表示装置で表示する場合に、情報漏洩等の危険性の高いクライアント端末(操作リスク値の所定条件を充足するクライアント端末)の操作情報の表示領域は表示させるようにして、それ以外の領域を変更可能範囲として判定することが可能となる。従って、この変更可能範囲においてウィンドウサイズを拡大したり、ウィンドウの位置が変更可能となる。しかし危険性の高いクライアント端末は変更可能範囲には含まれていないので、そのクライアント端末の操作情報は表示装置で表示されていることとなる。そのためほかのウィンドウの操作性の確保と、セキュリティ性の確保の両立を実現できる。   With the configuration of the present invention, when another window and a monitoring screen window of the client terminal are displayed on one display device, the client terminal having a high risk of information leakage (predetermined operation risk value) The display area of the operation information of the client terminal that satisfies the condition is displayed, and the other area can be determined as the changeable range. Therefore, the window size can be enlarged and the position of the window can be changed within this changeable range. However, since the client terminal with high risk is not included in the changeable range, the operation information of the client terminal is displayed on the display device. As a result, it is possible to achieve both the operability of other windows and the security.

請求項2の発明は、各クライアント端末の操作情報を、管理者が利用する管理者端末の表示装置で表示することにより監視を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、各クライアント端末の操作情報を受け取る操作情報受取部と、前記受け取った操作情報に基づいて、そのクライアント端末の操作リスク値を判定する操作リスク値判定部と、前記判定した操作リスク値と操作情報とを前記管理者端末に送信する操作情報送信部と、前記操作情報を受け取り、前記管理者端末の表示装置で各クライアント端末の操作情報を所定画面のウィンドウに表示する操作情報表示制御部と、前記所定画面における操作情報の表示位置と、その操作情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作情報の表示領域を含まない領域の一部または全部を、前記ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部と、前記判定した変更可能範囲内において、前記ほかのウィンドウの制御情報の実行をするウィンドウ制御部と、を有するクライアント端末監視システムである。   The invention of claim 2 is a client terminal monitoring system that performs monitoring by displaying operation information of each client terminal on a display device of an administrator terminal used by an administrator, and the client terminal monitoring system includes: An operation information receiving unit that receives operation information of the client terminal, an operation risk value determining unit that determines an operation risk value of the client terminal based on the received operation information, and the determined operation risk value and operation information An operation information transmission unit for transmitting to the administrator terminal; an operation information display control unit for receiving the operation information; and displaying operation information of each client terminal on a window of a predetermined screen on the display device of the administrator terminal; Based on the operation information display position on the screen and the operation risk value of the operation information of the client terminal, the operation list is displayed. A changeable range determination unit that determines part or all of an area that does not include the display area of the operation information of the client terminal that satisfies the predetermined condition of the value as a changeable range for the other window; and the determined changeable range And a window control unit that executes control information of the other windows.

上述の発明は本発明のように構成することも可能である。これによって管理者は、危険性の高いクライアント端末の操作情報を監視することができると共に、ほかのウィンドウのウィンドウサイズの拡大や、ウィンドウの位置の変更を行える。そのためほかのウィンドウの操作性の確保と、セキュリティ性の確保の両立を実現できる。   The above-described invention can also be configured as in the present invention. As a result, the administrator can monitor the operation information of the client terminal with high risk, and can enlarge the window size of another window and change the position of the window. As a result, it is possible to achieve both the operability of other windows and the security.

請求項3の発明は、各クライアント端末の操作画面情報を、管理者が利用する管理者端末の表示装置で表示することにより監視を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、各クライアント端末の操作画面情報を受け取る操作画面情報受取部と、前記各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、前記受け取った操作ログ情報に基づいて、そのクライアント端末の操作リスク値を判定する操作リスク値判定部と、前記操作画面情報と前記判定した操作リスク値とを少なくとも前記管理者端末に送信する操作情報送信部と、前記操作画面情報を受け取り、前記管理者端末の表示装置で各クライアント端末の操作画面情報を所定画面のウィンドウに表示する操作情報表示制御部と、前記所定画面における操作画面情報の表示位置と、その操作画面情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作画面情報の表示領域を含まない領域の一部または全部を、前記ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部と、前記判定した変更可能範囲内において、前記ほかのウィンドウの制御情報の実行をするウィンドウ制御部と、を有するクライアント端末監視システムである。   The invention of claim 3 is a client terminal monitoring system that performs monitoring by displaying operation screen information of each client terminal on a display device of an administrator terminal used by an administrator, wherein the client terminal monitoring system includes: An operation screen information receiving unit that receives operation screen information of each client terminal, an operation log information receiving unit that receives operation log information in each client terminal, and an operation risk value of the client terminal based on the received operation log information An operation risk value determination unit that determines the operation screen information and the operation information transmission unit that transmits at least the determined operation risk value to the manager terminal, and receives the operation screen information and displays the manager terminal An operation information display system that displays the operation screen information of each client terminal in a window of a predetermined screen. A display area of the operation screen information of the client terminal satisfying a predetermined condition of the operation risk value based on the display position of the operation screen information on the predetermined screen and the operation risk value of the client terminal of the operation screen information. A changeable range determination unit that determines part or all of an area not included as a changeable range for the other window, and window control that executes control information of the other window within the determined changeable range A client terminal monitoring system.

上述の発明は本発明のように構成することもできる。このように構成しても上述の発明と同様の技術的効果を得られる。   The above-described invention can also be configured as in the present invention. Even if comprised in this way, the technical effect similar to the above-mentioned invention can be acquired.

請求項4の発明において、前記ウィンドウ制御部は、前記変更可能範囲内に収まるように、前記ほかのウィンドウのウィンドウのサイズの変更、位置変更のいずれか一以上を実行する、クライアント端末監視システムである。   5. The client terminal monitoring system according to claim 4, wherein the window control unit executes one or more of a change in the size and a position of the window of the other window so that the window control unit falls within the changeable range. is there.

本発明のように処理することで、監視用の画面における危険性の高いクライアント端末の操作情報は表示させたまま、ほかのウィンドウのサイズ変更や位置変更などを実行させることが可能となる。   By performing processing as in the present invention, it is possible to change the size or position of another window while displaying the operation information of the client terminal having a high risk on the monitoring screen.

請求項5の発明において、前記変更可能範囲判定部は、前記判定した表示領域を含まない領域において、最大の面積となる領域を、前記ほかのウィンドウの変更可能範囲として判定する、クライアント端末監視システムである。   6. The client terminal monitoring system according to claim 5, wherein the changeable range determination unit determines a region having the largest area as a changeable range of the other window in the region not including the determined display region. It is.

本発明のように、最大となる領域を変更可能範囲として判定することで、ほかのウィンドウに対する処理の自由度を確保することが可能となる。   By determining the maximum area as the changeable range as in the present invention, it is possible to ensure the degree of freedom of processing for other windows.

請求項6の発明は、少なくとも一台以上のコンピュータ端末を、各クライアント端末の操作情報を受け取る操作情報受取部、前記受け取った操作情報に基づいて、そのクライアント端末の操作リスク値を判定する操作リスク値判定部、前記判定した操作リスク値と操作情報とを、管理者が利用する管理者端末に送信する操作情報送信部、前記操作情報を受け取り、前記管理者端末の表示装置で各クライアント端末の操作情報を所定画面のウィンドウに表示する操作情報表示制御部、前記所定画面のウィンドウまたはほかのウィンドウに対する所定の制御情報の入力を監視してそれを検出した後に、前記所定画面における操作情報の表示位置と、その操作情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作情報の表示領域を含まない領域の一部または全部を、前記ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部、前記判定した変更可能範囲内において、前記ほかのウィンドウの制御情報の実行をするウィンドウ制御部、として機能させるクライアント端末監視プログラムである。   According to the sixth aspect of the present invention, there is provided an operation information receiving unit that receives operation information of each client terminal on at least one computer terminal, and an operation risk for determining an operation risk value of the client terminal based on the received operation information. A value determination unit, an operation information transmission unit that transmits the determined operation risk value and operation information to an administrator terminal used by an administrator, the operation information is received, and a display device of the administrator terminal Operation information display control unit for displaying operation information in a window of a predetermined screen, monitoring the input of predetermined control information to the window of the predetermined screen or other window and detecting it, then displaying the operation information on the predetermined screen Based on the position and the operation risk value of the client terminal of the operation information, the predetermined condition of the operation risk value is satisfied A changeable range determination unit that determines a part or all of an area not including the operation information display area of the client terminal as a changeable range with respect to the other window, and within the determined changeable range, It is a client terminal monitoring program that functions as a window control unit that executes control information.

本発明のプログラムをコンピュータ端末に読み込ませて実行することで、クライアント端末監視システムが実現できる。これによって、ほかのウィンドウと、クライアント端末の監視画面のウィンドウとを管理者端末の表示装置で表示する場合に、情報漏洩等の危険性の高いクライアント端末(操作リスク値の所定条件を充足するクライアント端末)の操作情報の表示領域は表示させるようにして、それ以外の領域を変更可能範囲として判定することによって、その変更可能範囲内でほかのウィンドウの制御が可能となる。従って、この範囲でウィンドウサイズを拡大したり、ウィンドウの位置が変更可能となる。しかし危険性の高いクライアント端末は変更可能範囲には含まれていないので、そのクライアント端末の操作情報は表示装置で表示されていることとなる。そのため管理者は、ほかのウィンドウの操作性の確保と、セキュリティ性の確保の両立を実現できる。   A client terminal monitoring system can be realized by reading and executing the program of the present invention on a computer terminal. As a result, when another window and the window of the monitoring screen of the client terminal are displayed on the display device of the administrator terminal, the client terminal having a high risk of information leakage or the like (the client that satisfies the predetermined condition of the operation risk value) By displaying the display area of the operation information of the terminal) and determining the other area as the changeable range, it is possible to control other windows within the changeable range. Accordingly, the window size can be enlarged or the position of the window can be changed within this range. However, since the client terminal with high risk is not included in the changeable range, the operation information of the client terminal is displayed on the display device. Therefore, the administrator can realize both the operability of other windows and the security.

本発明のクライアント端末監視システムを用いることによって、クライアント端末の操作画面のうち、所定の操作リスク値以上の操作画面情報については、ほかのアプリケーションソフトウェアのウィンドウで隠れないように、そのウィンドウを制御する。これにより、仮にほかのアプリケーションソフトウェアのウィンドウを広げたとしても、情報漏洩などの危険性の高いクライアント端末の操作画面情報が隠れないようになる。そのため、危険性の高いクライアント端末の監視を続行できると共に、危険性の高くないクライアント端末の操作画面情報の表示領域上には、ほかのアプリケーションソフトウェアのウィンドウを重畳して表示することができるので、各クライアント端末の監視と、ほかのアプリケーションソフトウェアへの作業を両立することができる。
By using the client terminal monitoring system of the present invention, the window of the operation screen of the client terminal is controlled so as not to be hidden by the window of other application software for operation screen information of a predetermined operation risk value or more. . As a result, even if the window of other application software is expanded, the operation screen information of the client terminal having a high risk of information leakage or the like is not hidden. Therefore, while monitoring of high-risk client terminals can continue, it is possible to superimpose and display other application software windows on the operation screen information display area of non-risk client terminals, The monitoring of each client terminal and the work on other application software can be made compatible.

本発明の全体の概念図を図1に示す。また本発明のクライアント端末監視システム1のシステム構成の概念図を図2に示す。   An overall conceptual diagram of the present invention is shown in FIG. A conceptual diagram of the system configuration of the client terminal monitoring system 1 of the present invention is shown in FIG.

本発明のクライアント端末監視システム1は、各クライアント端末4を監視する管理者が利用するコンピュータ端末またはサーバ(以下、「管理サーバ2」という)において、所定のプログラムやモジュールが処理されることにより実現される。管理サーバ2は、複数のクライアント端末4においてどのようなプログラムが実行されているか、どのような画面が表示されているかを記録、監視することが好ましい。そのため、各クライアント端末4には、当該クライアント端末4において実行されているプログラム名、ファイル名などの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末4から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能、クライアント端末4の表示装置22に表示する画面をキャプチャして、定期的にまたは不定期に管理サーバ2に送信する機能を備えていることが好適である。プログラム名やファイル名の情報を送信する機能は、クライアント端末4の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末4から管理サーバ2に送信すればよい。また画面をキャプチャするには、例えばVRAMなどの画面に表示する情報を記憶する表示情報記憶装置から表示装置22で表示している画面情報を読み取り、それを画面情報として送信すればよい。   The client terminal monitoring system 1 of the present invention is realized by processing a predetermined program or module in a computer terminal or server (hereinafter referred to as “management server 2”) used by an administrator who monitors each client terminal 4. Is done. The management server 2 preferably records and monitors what program is being executed on the plurality of client terminals 4 and what screen is displayed. Therefore, each client terminal 4 is provided with information such as the program name and file name executed in the client terminal 4 periodically, or when a new program or file is executed or terminated. At the timing, the function of transmitting the program name and file name information from the client terminal 4 to the management server 2 and the screen displayed on the display device 22 of the client terminal 4 are captured, and the management server 2 is regularly or irregularly captured. It is preferable to have a function of transmitting to the network. The function of transmitting program name and file name information can be obtained by extracting the program name and file name being executed by the arithmetic unit 20 of the client terminal 4 or extracting and transmitting the program name and file name in the memory. Good. That is, so-called operation log information may be transmitted from the client terminal 4 to the management server 2. In order to capture the screen, for example, the screen information displayed on the display device 22 may be read from a display information storage device that stores information to be displayed on the screen, such as a VRAM, and transmitted as screen information.

なお操作ログ情報と画面情報とは同一時点で対応づけられていても良いし、対応づけられていなくても良い。また操作ログ情報と操作画面情報は、同じタイミングでクライアント端末4から管理サーバ2に送信されても良いし、異なるタイミングで送信されても良い。   Note that the operation log information and the screen information may be associated with each other at the same time or may not be associated. Further, the operation log information and the operation screen information may be transmitted from the client terminal 4 to the management server 2 at the same timing, or may be transmitted at different timings.

管理サーバ2、管理者端末3、クライアント端末4は、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを有している。また管理者端末3、クライアント端末4では、更に、ディスプレイ(画面)などの表示装置22を有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3に管理サーバ2のハードウェア構成の一例を模式的に示す。また、管理サーバ2は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。   The management server 2, the administrator terminal 3, and the client terminal 4 include a calculation device 20 such as a CPU that executes program calculation processing, a storage device 21 such as a RAM or a hard disk that stores information, and processing results of the calculation device 20. And a communication device 24 that transmits and receives information stored in the storage device 21 via a network such as the Internet or a LAN. Further, the administrator terminal 3 and the client terminal 4 further have a display device 22 such as a display (screen). Each function (each unit) realized on the computer is executed when a unit (program, module, etc.) for executing the process is read into the arithmetic unit 20. When using the information stored in the storage device 21 in the processing, each function reads the corresponding information from the storage device 21 and uses the read information for processing in the arithmetic device 20 as appropriate. The computer may include an input device 23 such as a keyboard, a mouse, or a numeric keypad. FIG. 3 schematically shows an example of the hardware configuration of the management server 2. Further, the management server 2 may have its functions distributed in a plurality of computer terminals or servers.

本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。   Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area.

管理者端末3は、管理者が使用するコンピュータ端末であって、管理サーバ2で各クライアント端末4から受け取った操作画面情報や操作ログ情報を管理サーバ2から受け取り、管理者端末3の表示装置22で表示する。この表示によって、各クライアント端末4でどのような操作が行われているのかを確認することができる。図5に、管理者端末3の表示装置22で、各クライアント端末4の操作画面情報を表示する画面の一例を示す。また図6に、図5で表示した各クライアント端末4の操作画面情報から一つのクライアント端末4の操作画面情報を選択して表示した場合の画面の一例を示す。   The administrator terminal 3 is a computer terminal used by the administrator, receives operation screen information and operation log information received from each client terminal 4 by the management server 2 from the management server 2, and displays the display device 22 of the administrator terminal 3. Is displayed. With this display, it is possible to confirm what operation is being performed on each client terminal 4. FIG. 5 shows an example of a screen that displays the operation screen information of each client terminal 4 on the display device 22 of the administrator terminal 3. FIG. 6 shows an example of a screen when the operation screen information of one client terminal 4 is selected and displayed from the operation screen information of each client terminal 4 displayed in FIG.

管理者端末3では、各クライアント端末4の操作画面情報を一覧表示する画面のウィンドウと、管理者端末3で実行されているほかのアプリケーションソフトウェアのウィンドウとが開かれている。そして定期的にまたは所定のタイミングで、操作画面情報の一覧表示画面のウィンドウとほかのアプリケーションソフトウェアのウィンドウとの重畳状況を判定し、後述する各クライアント端末4の操作リスク値とその表示位置とに基づいて、ほかのアプリケーションソフトウェアのウィンドウのサイズ変更可能な範囲を決定する。そしてそのサイズ変更可能な範囲内で当該ウィンドウのサイズ変更を実行させる。このような管理者端末3における処理については後述する。   In the administrator terminal 3, a window for displaying a list of operation screen information of each client terminal 4 and a window for other application software executed in the administrator terminal 3 are opened. Then, the state of superimposition of the window of the operation screen information list display screen and the window of other application software is determined periodically or at a predetermined timing, and the operation risk value and the display position of each client terminal 4 to be described later are determined. Based on this, the window size of other application software can be resized. Then, the window is resized within the resizeable range. Such processing in the administrator terminal 3 will be described later.

なお管理者端末3は管理サーバ2とは一体的に設けられていても良いし、別のコンピュータ端末として設けられていても良い。またここでアプリケーションソフトウェアは、どのようなソフトウェアであってもよく、またOSも含まれる。従って、OSの制御によって何らかのウィンドウを開いた場合にも本発明は適用可能である。   The administrator terminal 3 may be provided integrally with the management server 2, or may be provided as a separate computer terminal. Here, the application software may be any software, and includes an OS. Therefore, the present invention can also be applied when any window is opened under the control of the OS.

管理サーバ2は、操作画面情報受取部5と操作画面情報記憶部6と操作ログ情報受取部7と操作ログ情報記憶部8と操作リスク値判定部9と危険操作記憶部10と操作リスク値記憶部11と操作情報送信部12とを有している。   The management server 2 includes an operation screen information reception unit 5, an operation screen information storage unit 6, an operation log information reception unit 7, an operation log information storage unit 8, an operation risk value determination unit 9, a dangerous operation storage unit 10, and an operation risk value storage. Unit 11 and operation information transmission unit 12.

操作画面情報受取部5は、管理サーバ2が監視対象としている各クライアント端末4から、当該各クライアント端末4の表示装置22で表示している操作画面情報を受け取る。例えば図7に示すような操作画面情報を画像形式で受け取る。操作画面情報受取部5は、定期的にまたは所定のタイミングで各クライアント端末4から操作画面情報を受け取ると、それを後述する操作画面情報記憶部6に記憶させる。この際に、クライアント端末4を識別する情報、日時などを対応づけて記憶させる。ここで受け取った操作画面情報が管理者端末3に送信され、管理者端末3の表示装置22でクライアント端末4を識別する情報と共に表示されることとなる。   The operation screen information receiving unit 5 receives operation screen information displayed on the display device 22 of each client terminal 4 from each client terminal 4 that is monitored by the management server 2. For example, operation screen information as shown in FIG. 7 is received in an image format. When the operation screen information receiving unit 5 receives the operation screen information from each client terminal 4 periodically or at a predetermined timing, the operation screen information receiving unit 5 stores it in the operation screen information storage unit 6 described later. At this time, information for identifying the client terminal 4, date and time, and the like are stored in association with each other. The operation screen information received here is transmitted to the administrator terminal 3 and displayed together with information for identifying the client terminal 4 on the display device 22 of the administrator terminal 3.

操作画面情報記憶部6は、操作画面情報受取部5で受け取った、各クライアント端末4からの操作画面情報を、クライアント端末4を識別する情報、日時などと対応づけて記憶している。   The operation screen information storage unit 6 stores the operation screen information received from the operation screen information receiving unit 5 from each client terminal 4 in association with information for identifying the client terminal 4, date and time, and the like.

操作ログ情報受取部7は、各クライアント端末4から定期的にまたは不定期に、当該クライアント端末4における操作ログ情報を受け取る。受け取った操作ログ情報は、後述する操作ログ情報記憶部8に、その日時、どのクライアント端末4における操作ログ情報であるかを識別する情報と共に、記憶させる。なお操作ログ情報としては、各クライアント端末4における操作内容を示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「ポインティングデバイス操作」、「画面制御(ウィンドウのサイズ変更など)」など、当該クライアント端末4の操作者の操作を示す情報が該当する。また、管理サーバ2が各クライアント端末4から操作ログ情報を受け取る際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末4においてDVDなどの記録媒体に記録され、その記録媒体が管理サーバ2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。   The operation log information receiving unit 7 receives operation log information in the client terminal 4 from each client terminal 4 regularly or irregularly. The received operation log information is stored in an operation log information storage unit 8 to be described later together with the date and time and information for identifying which client terminal 4 is the operation log information. The operation log information may be information indicating the operation content in each client terminal 4. For example, “file copy”, “file selection”, “drive addition”, “pointing device operation”, “screen control (window This corresponds to information indicating the operation of the operator of the client terminal 4 such as “size change”. Further, when the management server 2 receives operation log information from each client terminal 4, it may be received via a network, or the operation log information is recorded on a recording medium such as a DVD in the client terminal 4, and the recording medium is stored in the recording medium. It may be read by the management server 2 and received by reading operation log information therefrom.

操作ログ情報記憶部8は、操作ログ情報受取部7で各クライアント端末4から受け取った操作ログ情報を記憶する。操作ログ情報には、クライアント端末4を識別する情報、操作内容を示す情報、操作内容の操作対象となったファイルやアプリケーションの名称、当該ファイルやアプリケーションの所在位置を示す情報、日時または日時を数値化した情報などが含まれている。図8に操作ログ情報の一例を示す。なお操作ログ情報は、各クライアント端末4またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末4で行っても良いし、操作ログ情報を管理サーバ2で受け取った際に行っても良いし、或いは操作ログ情報記憶部8で記憶した際に行っても良い。   The operation log information storage unit 8 stores the operation log information received from each client terminal 4 by the operation log information receiving unit 7. The operation log information includes information for identifying the client terminal 4, information indicating the operation content, the name of the file or application that is the operation target of the operation content, information indicating the location of the file or application, date and time, and numerical values. Information is included. FIG. 8 shows an example of operation log information. The operation log information is preferably stored for each client terminal 4 or for each user (login name or the like). In addition, when associating the information indicating the operation content with the date and time, it may be performed at the client terminal 4, may be performed when the operation log information is received by the management server 2, or an operation log information storage unit It may be performed when storing in 8.

操作リスク値判定部9は、操作ログ情報受取部7で受け取った操作ログ情報に基づいて、当該クライアント端末4で行われた操作の危険性を判定する。具体的には、各クライアント端末4から操作ログ情報受取部7で受け取った操作ログ情報、あるいは操作ログ情報記憶部8に記憶する当該クライアント端末4の操作ログ情報に基づいて、どのような操作が当該クライアント端末4で行われたかを判定することで、その操作が情報漏洩や不正操作についてどの程度危険であるかを記憶している危険操作記憶部10(後述)を参照し、当該操作に対する操作リスク値を判定する。   The operation risk value determination unit 9 determines the risk of an operation performed on the client terminal 4 based on the operation log information received by the operation log information reception unit 7. Specifically, what operation is performed based on the operation log information received from each client terminal 4 by the operation log information receiving unit 7 or the operation log information of the client terminal 4 stored in the operation log information storage unit 8. By determining whether the operation has been performed at the client terminal 4, an operation for the operation is performed with reference to a dangerous operation storage unit 10 (described later) that stores how dangerous the operation is for information leakage or unauthorized operation. Determine the risk value.

危険操作記憶部10は、操作ログ情報における操作内容、ファイル名・アプリケーション名、保存場所の情報のうちいずれか一以上の情報と、その操作における操作リスク値とを対応づけて記憶している。つまりある操作における操作リスク値を記憶している。図9が危険操作記憶部10の概念図である。なお図中「−」は、そこには条件が指定されていないことを意味している。従って操作内容「削除」、ファイル名・アプリケーション名として「−」、保存場所として「−」の場合には、削除操作の場合の操作リスク値が「3」であることを意味している。また操作内容として「削除」、ファイル名・アプリケーション名として「□□□□」、保存場所として「\\File server3\・・・\・・・」の場合には、「\\File server3\・・・\・・・」に記憶するファイル名「□□□□」を削除処理した場合の操作リスク値が「5」であることを意味している。   The dangerous operation storage unit 10 stores one or more pieces of information in the operation log information, the file name / application name, and the storage location information in association with the operation risk value in the operation. That is, the operation risk value in a certain operation is stored. FIG. 9 is a conceptual diagram of the dangerous operation storage unit 10. In the figure, “-” means that no condition is specified there. Therefore, when the operation content is “delete”, the file name / application name is “−”, and the storage location is “−”, it means that the operation risk value in the case of the delete operation is “3”. If the operation is “Delete”, the file name / application name is “□□□□”, and the save location is “\\ File server3 \ ... \ ...”, then “\\ File server3 \ This means that the operation risk value is “5” when the file name “□□□□” stored in “...

図10に操作リスク値判定部9と危険操作記憶部10とを用いて操作リスク値を判定する際の処理の概念図を示す。   FIG. 10 shows a conceptual diagram of processing when the operation risk value is determined using the operation risk value determination unit 9 and the dangerous operation storage unit 10.

操作リスク値判定部9は、操作ログ情報受取部7で受け取った操作ログ情報における操作内容、ファイル名・アプリケーション名、保存場所の情報を抽出する。これらの情報を抽出することで、当該操作がどのような操作であったかを判定できる。図10の操作ログ情報の場合には、「\\File server1\・・・\・・・」に記憶するファイル「AAAAAAA」を削除したことが判定できる。   The operation risk value determination unit 9 extracts operation content, file name / application name, and storage location information in the operation log information received by the operation log information receiving unit 7. By extracting these pieces of information, it is possible to determine what kind of operation the operation is. In the case of the operation log information of FIG. 10, it can be determined that the file “AAAAAAA” stored in “\\ File server1 \...

そして判定した操作に基づいて図10に示す危険操作記憶部10を参照することで、当該操作の操作リスク値を判定する。具体的には操作ログ情報から抽出した操作内容「削除」、ファイル名・アプリケーション名として「AAAAAAA」、保存場所として「\\File server1\・・・\・・・」と、危険操作記憶部10における操作ログ情報の操作内容、ファイル名・アプリケーション名、保存場所の情報とを比較し、一致するものがあるかを検索する。この場合、操作内容「削除」、ファイル名・アプリケーション名として「−」、保存場所として「−」が一致する。従って操作リスク値判定部9は、当該操作ログ情報に対する操作リスク値を「3」として判定する。   Then, the operation risk value of the operation is determined by referring to the dangerous operation storage unit 10 shown in FIG. 10 based on the determined operation. Specifically, the operation content “deleted” extracted from the operation log information, “AAAAAAA” as the file name / application name, “\\ File server1 \... The operation contents of the operation log information, the file name / application name, and the storage location information are compared to find out whether there is a match. In this case, the operation content “delete”, “−” as the file name / application name, and “−” as the storage location match. Therefore, the operation risk value determination unit 9 determines the operation risk value for the operation log information as “3”.

なお仮に操作ログ情報の操作内容が「削除」、ファイル名・アプリケーション名として「□□□□」、保存場所として「\\File server3\・・・\・・・」であった場合、図9(または図10)の危険操作記憶部10では、2つの操作が該当してしまう。この場合には、例えば操作内容、ファイル名・アプリケーション名、保存場所のうち、一致したものが多い方の操作リスク値、あるいはそれぞれの操作リスク値のうち、大きい方(リスクが高いと判定される方)の操作リスク値を、当該操作ログ情報の操作リスク値として判定する。   If the operation content of the operation log information is “delete”, the file name / application name is “□□□□”, and the storage location is “\\ File server3 \ ... \ ...”, FIG. In the dangerous operation storage unit 10 (or FIG. 10), two operations correspond to each other. In this case, for example, among the operation contents, file name / application name, and storage location, the operation risk value of the more matched ones or the larger one of the operation risk values (determined that the risk is high) Is determined as the operation risk value of the operation log information.

また操作リスク値判定部9は、操作リスク値記憶部11に、その操作ログ情報のクライアント端末4と、操作リスク値とを対応づけて記憶させる。   Further, the operation risk value determination unit 9 causes the operation risk value storage unit 11 to store the client terminal 4 of the operation log information and the operation risk value in association with each other.

危険操作記憶部10は、操作ログ情報における所定の情報、例えば操作内容、ファイル名・アプリケーション名、保存場所の情報、にその操作に対する危険性を示す度合いである操作リスク値を対応づけて記憶している。図10に危険操作記憶部10の概念図を模式的に示す。   The dangerous operation storage unit 10 stores predetermined information in the operation log information, for example, operation content, file name / application name, and storage location information in association with an operation risk value that is a degree indicating the danger to the operation. ing. FIG. 10 schematically shows a conceptual diagram of the dangerous operation storage unit 10.

操作リスク値記憶部11は、各クライアント端末4と、操作リスク値とを対応づけて記憶している。また日時や操作ログ情報などを更に対応づけて記憶させていても良い。   The operation risk value storage unit 11 stores each client terminal 4 and the operation risk value in association with each other. Further, the date and time, operation log information, and the like may be further stored in association with each other.

管理者端末3に送信する操作リスク値としては、操作ログ情報をクライアント端末4から受け取る毎に、その操作リスク値を判定して管理者端末3に送信しても良いし、所定時間毎に、その時間内における当該クライアント端末4の操作リスク値を操作リスク値記憶部11から抽出することによって、それらの平均値や累積値などを算出し、それを当該クライアント端末4の操作リスク値として管理者端末3に送信する場合も含まれる。更に、所定時間毎に、その時点における当該クライアント端末4の操作ログ情報に基づく操作リスク値を判定し、それを管理者端末3に送信する場合も含まれる。   As the operation risk value to be transmitted to the administrator terminal 3, every time operation log information is received from the client terminal 4, the operation risk value may be determined and transmitted to the administrator terminal 3, or every predetermined time, By extracting the operation risk value of the client terminal 4 within the time from the operation risk value storage unit 11, the average value, the cumulative value, etc. are calculated, and this is used as the operation risk value of the client terminal 4. The case of transmitting to the terminal 3 is also included. Furthermore, the case where the operation risk value based on the operation log information of the client terminal 4 at that time is determined every predetermined time and transmitted to the administrator terminal 3 is also included.

操作情報送信部12は、各クライアント端末4の操作画面情報、操作ログ情報、操作リスク値を管理者端末3に送信する。   The operation information transmission unit 12 transmits the operation screen information, operation log information, and operation risk value of each client terminal 4 to the administrator terminal 3.

管理者端末3は、操作情報表示制御部13と変更可能範囲判定部14とウィンドウ制御部15とを有する。   The administrator terminal 3 includes an operation information display control unit 13, a changeable range determination unit 14, and a window control unit 15.

操作情報表示制御部13は、管理サーバ2から受け取った各クライアント端末4の操作画面情報及び/または操作ログ情報を表示する画面の表示制御を実行する。例えば図5や図6に示すような画面の表示制御を実行する。また操作情報表示制御部13は、各クライアント端末4毎の操作リスク値を管理サーバ2から受け取る。   The operation information display control unit 13 executes display control of a screen that displays the operation screen information and / or operation log information of each client terminal 4 received from the management server 2. For example, screen display control as shown in FIGS. 5 and 6 is executed. Further, the operation information display control unit 13 receives an operation risk value for each client terminal 4 from the management server 2.

従って管理サーバ2から受け取った各クライアント端末4の操作画面情報や操作ログ情報を、所定の表示領域(表示位置)に表示させる。図11に各クライアント端末4の操作画面情報や操作ログ情報をどのように所定の表示領域に表示されるかの一例を示す。また図12は、図11の操作画面情報のうち、一つの操作画面情報(クライアント端末4)を選択した場合、その画面においてどのような情報を表示するかの一例を示す。   Accordingly, the operation screen information and operation log information of each client terminal 4 received from the management server 2 is displayed in a predetermined display area (display position). FIG. 11 shows an example of how operation screen information and operation log information of each client terminal 4 are displayed in a predetermined display area. FIG. 12 shows an example of what information is displayed on the screen when one piece of operation screen information (client terminal 4) is selected from the operation screen information of FIG.

変更可能範囲判定部14は、管理者端末3において、各クライアント端末4の操作監視を行うアプリケーションソフトウェア(上述の操作情報表示制御部13で表示する画面を実行させるアプリケーションソフトウェア)以外のほかのアプリケーションソフトウェアを起動した場合に、各アプリケーションソフトウェアのウィンドウを監視し、定期的に、または所定の操作を検出した場合に(操作情報表示制御部13で表示する画面のウィンドウサイズの変更や位置の変更、ほかのアプリケーションソフトウェアのウィンドウサイズの変更や位置の変更など)、あるいは各クライアント端末4の操作リスク値(または変更された操作リスク値)を受け取った際に、当該画面のウィンドウとほかのアプリケーションソフトウェアのウィンドウとの重畳関係を判定し、当該画面のウィンドウの一部または全部がほかのアプリケーションソフトウェアのウィンドウで隠れる場合には、ほかのアプリケーションソフトウェアのウィンドウの位置や大きさなどを変更可能な変更可能範囲を判定する。   The changeable range determination unit 14 uses application software other than application software (application software for executing a screen displayed on the operation information display control unit 13 described above) that monitors operation of each client terminal 4 in the administrator terminal 3. When the application software is started, the window of each application software is monitored, and when a predetermined operation is detected regularly (change of the window size or position of the screen displayed by the operation information display control unit 13, etc. When the operation risk value (or changed operation risk value) of each client terminal 4 is received, the window of the corresponding screen and the window of other application software are received. When Judgment of superimposition relationship, and if part or all of the window on the screen is hidden by another application software window, determine the changeable range in which the position and size of other application software windows can be changed. .

ウィンドウ制御部15は、変更可能範囲判定部14で判定した変更可能範囲内に収まるように、ほかのアプリケーションソフトウェアのウィンドウの位置や大きさを変更させる、所定のウィンドウ制御処理を実行する。   The window control unit 15 executes a predetermined window control process for changing the position and size of the window of other application software so as to be within the changeable range determined by the changeable range determination unit 14.

クライアント端末4における変更可能範囲の判定と、ウィンドウ制御処理とを具体的に説明する。まず変更可能範囲判定部14は、当該画面のウィンドウとほかのアプリケーションソフトウェアのウィンドウとの前後関係を判定する。そして当該画面のウィンドウの一部または全部が隠れる場合には(前面にない場合には)、当該画面に表示している各クライアント端末4の操作リスク値に基づいて、ほかのアプリケーションソフトウェアのウィンドウの変更可能範囲を判定する。例えば所定の操作リスク値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域(表示位置)を判定し、その表示領域を含まない領域(好ましくは矩形領域)を変更可能範囲として判定する。このように判定した変更可能範囲内に収まるように、ウィンドウ制御部15は、当該ほかのアプリケーションソフトウェアのウィンドウのサイズを制御する。   The determination of the changeable range and the window control process in the client terminal 4 will be specifically described. First, the changeable range determination unit 14 determines the front-rear relationship between the window of the screen and the window of another application software. When a part or all of the window of the screen is hidden (when it is not in front), the window of other application software is displayed based on the operation risk value of each client terminal 4 displayed on the screen. Determine the changeable range. For example, a display area (display position) of the operation screen information of the client terminal 4 having an operation risk value equal to or higher than a predetermined operation risk value is determined, and an area not including the display area (preferably a rectangular area) is determined as a changeable range. To do. The window control unit 15 controls the window size of the other application software so as to be within the changeable range determined in this way.

図13に変更可能範囲判定部14の処理を模式的に示す。図13の場合、クライアント端末4の監視の一覧画面のウィンドウが表示されており(図13(a))、そこで所定の操作が行われることにより、ほかのアプリケーションソフトウェアのウィンドウが表示されている(図13(b))。そしてほかのアプリケーションソフトウェアのウィンドウに対して、例えばウィンドウサイズの最大化などの制御入力(ほかにもウィンドウサイズの変更、ウィンドウ位置の変更などがある。またほかのアプリケーションソフトウェアのウィンドウに対する制御入力のほか、クライアント端末4の監視の一覧画面のウィンドウに対する制御入力であっても良い)が実行されると、変更可能範囲判定部14はその制御入力を検出してその変更可能範囲を判定し、ウィンドウ制御部15が、判定した変更可能範囲内に収まるようにウィンドウ制御処理を実行する。   FIG. 13 schematically shows the process of the changeable range determination unit 14. In the case of FIG. 13, a window of the monitoring list screen of the client terminal 4 is displayed (FIG. 13A), and a window of another application software is displayed by performing a predetermined operation there (FIG. 13A). FIG. 13B). And for other application software windows, for example, control input for maximizing the window size (in addition to changing the window size, changing the window position, etc. In addition to the control input for other application software windows) When the control input to the window of the monitoring list screen of the client terminal 4 is executed), the changeable range determination unit 14 detects the control input, determines the changeable range, and performs window control. The unit 15 executes window control processing so as to be within the determined changeable range.

つまり、変更可能範囲判定部14はその制御入力を検出すると、一覧画面のウィンドウとほかのアプリケーションソフトウェアのウィンドウとの前後関係を判定する。そして当該一覧画面のウィンドウが、ほかのアプリケーションソフトウェアのウィンドウよりも後ろに位置することを判定すると、当該一覧画面で表示している各クライアント端末4の操作リスク値のうち、所定値以上のクライアント端末4の操作画面情報の表示領域を判定する。例えば所定値が「5」であり、各クライアント端末4の操作リスク値が図13(b)の場合、左列の真ん中の表示領域(表示領域「4」)に表示されているクライアント端末4の操作リスク値が「5」であることからこの条件を充足している。そうすると、表示領域「4」のクライアント端末4は操作リスクが高いと考えられるので、このクライアント端末4の操作画面情報を表示した上で、ほかのアプリケーションソフトウェアのウィンドウの変更可能範囲の最大値を判定する。例えば表示領域「4」の表示位置情報に基づいて、管理者端末3の表示装置22の右の位置から、表示領域「4」のもっとも右側の位置座標までを変更可能範囲として判定する(図13(c))。そしてウィンドウ制御部15は、判定した変更可能範囲内において、ほかのアプリケーションソフトウェアのウィンドウのサイズ変更を実行する。例えば、上述の制御入力が、ほかのアプリケーションソフトウェアのウィンドウサイズの最大化であった場合、判定した変更可能範囲内においてウィンドウサイズの最大化処理を実行する(図13(d))。   That is, when the changeable range determination unit 14 detects the control input, the changeable range determination unit 14 determines the context of the window of the list screen and the window of other application software. When it is determined that the window of the list screen is located behind the window of the other application software, the client terminals that are equal to or larger than a predetermined value among the operation risk values of the client terminals 4 displayed on the list screen 4 is determined. For example, when the predetermined value is “5” and the operation risk value of each client terminal 4 is FIG. 13B, the client terminal 4 displayed in the middle display area (display area “4”) in the left column is displayed. This condition is satisfied because the operation risk value is “5”. Then, the client terminal 4 in the display area “4” is considered to have a high operation risk. Therefore, after displaying the operation screen information of the client terminal 4, the maximum changeable range of other application software windows is determined. To do. For example, based on the display position information of the display area “4”, the position from the right position of the display device 22 of the administrator terminal 3 to the rightmost position coordinate of the display area “4” is determined as the changeable range (FIG. 13). (C)). Then, the window control unit 15 changes the size of the window of another application software within the determined changeable range. For example, when the above-described control input is maximization of the window size of other application software, the window size maximization processing is executed within the determined changeable range (FIG. 13D).

図13では縦方向に変更可能範囲を判定したが、横方向に変更可能範囲を判定しても良い。図14にこの場合を示す。   Although the changeable range is determined in the vertical direction in FIG. 13, the changeable range may be determined in the horizontal direction. FIG. 14 shows this case.

図14においても同様に、表示領域「4」のクライアント端末4の操作リスク値が「5」であることから、変更可能範囲判定部14が変更可能範囲を判定する際には、管理者端末3の表示装置22の上の位置から表示領域「4」のもっとも上の位置座標までを変更可能範囲として判定する(図14(c))。そしてウィンドウ制御部15は、判定した変更可能範囲内において、制御入力に対応する、ほかのアプリケーションソフトウェアのウィンドウのサイズ変更を実行する(図14(d))。   Similarly in FIG. 14, since the operation risk value of the client terminal 4 in the display area “4” is “5”, when the changeable range determination unit 14 determines the changeable range, the administrator terminal 3 From the position on the display device 22 to the uppermost position coordinate of the display area “4” is determined as a changeable range (FIG. 14C). Then, the window control unit 15 changes the window size of other application software corresponding to the control input within the determined changeable range (FIG. 14D).

なお縦方向、横方向の一方向だけではなく、縦方向、横方向の双方向を変更可能範囲とすることもできる。図15にこの場合を示す。   In addition, not only the vertical direction and the horizontal direction but also the vertical direction and the horizontal direction can be changed. FIG. 15 shows this case.

図15においても同様に、表示領域「4」のクライアント端末4の操作リスク値が「5」であることから、変更可能範囲判定部14が変更可能範囲を判定する際には、管理者端末3の表示装置22の右の位置から、表示領域「4」のもっとも右側の位置座標まで、および、管理者端末3の表示装置22の上の位置から表示領域「4」のもっとも上の位置座標までを変更可能範囲として判定する(図15(c))。そしてウィンドウ制御部15は、判定した変更可能範囲内において、制御入力に対応する、ほかのアプリケーションソフトウェアのウィンドウのサイズ変更を実行する(図15(d))。   Similarly in FIG. 15, since the operation risk value of the client terminal 4 in the display area “4” is “5”, when the changeable range determination unit 14 determines the changeable range, the administrator terminal 3 From the right position of the display device 22 to the rightmost position coordinate of the display area “4”, and from the position on the display device 22 of the administrator terminal 3 to the uppermost position coordinate of the display area “4” Is determined as a changeable range (FIG. 15C). Then, the window control unit 15 changes the size of another application software window corresponding to the control input within the determined changeable range (FIG. 15D).

上述の変更可能範囲の判定は、所定値以上の操作リスク値であるクライアント端末4の操作画面情報が、ほかのアプリケーションソフトウェアのウィンドウで隠れないように、そのウィンドウサイズの変更可能範囲を判定するが、所定値以上の操作リスク値であるクライアント端末4の表示領域が一つの場合には、縦方向または横方向に変更可能範囲を判定することが好ましい。しかしそれに限定されずに、上述のように縦方向と横方向の双方を変更可能範囲の判定に用いても良い。   In the determination of the changeable range described above, the changeable range of the window size is determined so that the operation screen information of the client terminal 4 that has an operation risk value equal to or greater than a predetermined value is not hidden by other application software windows. When there is one display area of the client terminal 4 that has an operation risk value equal to or greater than a predetermined value, it is preferable to determine the range that can be changed in the vertical or horizontal direction. However, the present invention is not limited to this, and both the vertical direction and the horizontal direction may be used for determining the changeable range as described above.

なお変更可能範囲の判定の際には、所定値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域を境にして、左右方向(縦方向の判定の場合)、上下方向(横方向の判定の場合)のいずれか広い範囲を変更可能範囲としても良いし、あるいは、現在、ウィンドウが位置する位置座標を含む範囲を変更可能範囲としても良い。   When determining the changeable range, the left-right direction (in the case of determination in the vertical direction) and the up-down direction (horizontal) with the display area of the operation screen information of the client terminal 4 having an operation risk value greater than or equal to a predetermined value as a boundary. Any of the wide ranges in the case of direction determination) may be set as the changeable range, or a range including the position coordinates where the window is currently located may be set as the changeable range.

また変更可能範囲の判定は、管理者端末3の表示装置22の四隅の各頂点の位置座標、所定値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域の位置座標に基づいて判定可能である。   The changeable range is determined based on the position coordinates of each vertex of the four corners of the display device 22 of the administrator terminal 3 and the position coordinates of the display area of the operation screen information of the client terminal 4 that is an operation risk value greater than or equal to a predetermined value. Judgment is possible.

例えば図16に示すように、縦方向だけで変更可能範囲を判定する場合、所定値以上の操作リスク値である表示領域「4」を境にして、四角形ABCDと四角形Aの2つの範囲が変更可能領域の可能性がある。そして管理者端末3の表示装置22の四隅の各頂点の位置座標と、表示領域「4」の位置座標とに基づいて、四角形ABCDと四角形Aの2つの範囲の面積を各々算出する。そしてこの面積のうち、大きい方、図16の場合には四角形ABCDの範囲を変更可能範囲として判定する。 For example, as shown in FIG. 16, when the changeable range is determined only in the vertical direction, the rectangle ABCD and the rectangle A 2 B 2 C 2 D are bounded by the display area “4” that is an operation risk value greater than or equal to a predetermined value. Two ranges of 2 may be changeable areas. Then, based on the position coordinates of the four corners of the display device 22 of the administrator terminal 3 and the position coordinates of the display area “4”, the areas of the two ranges of the rectangle ABCD and the rectangle A 2 B 2 C 2 D 2 Are calculated respectively. Of these areas, the larger one, in the case of FIG. 16, the range of the rectangle ABCD is determined as the changeable range.

あるいは面積を算出せずに、ほかのアプリケーションソフトウェアのウィンドウは四角形ABCDの範囲に位置する。従って四角形ABCDを変更可能範囲として判定しても良い。なおあるアプリケーションソフトウェアのウィンドウがどの範囲に位置するかは、当該ウィンドウの所定の基準位置(例えばウィンドウの左上の座標、中心座標など)がどの範囲に位置するかを比較すればよい。   Alternatively, without calculating the area, the window of another application software is located in the range of the square ABCD. Therefore, the rectangle ABCD may be determined as the changeable range. Note that the range in which a window of a certain application software is located may be compared with the range in which a predetermined reference position (for example, upper left coordinates, center coordinates, etc.) of the window is located.

なお図16では縦方向の場合を説明したが、横方向の場合にも同様である。また縦方向の場合、横方向の場合の変更可能範囲の面積を各々算出し、それらの最大値の変更可能領域としても良い。   Although FIG. 16 illustrates the case of the vertical direction, the same applies to the case of the horizontal direction. Further, in the case of the vertical direction, the area of the changeable range in the case of the horizontal direction may be calculated, and the changeable area of the maximum value thereof may be used.

更に、図17に示すように操作リスク値が所定値以上であるクライアント端末4が複数存在する場合もある(図17(b))。図17(b)の場合には、表示領域「4」、表示領域「9」のクライアント端末4が所定値以上である。この場合には、上述の処理をそのまま複数の場合に適用し、操作リスク値が所定値以上のクライアント端末4の操作画面情報の表示領域を含まないような変更可能範囲を判定する(図17(c))。図17の場合には縦方向のみで変更可能範囲を設定した場合である。そしてウィンドウ制御部15は、判定した変更可能範囲内において、制御入力に対応する、ほかのアプリケーションソフトウェアのウィンドウのサイズ変更を実行する(図17(d))。   Furthermore, as shown in FIG. 17, there may be a plurality of client terminals 4 having an operation risk value equal to or higher than a predetermined value (FIG. 17B). In the case of FIG. 17B, the client terminals 4 in the display area “4” and the display area “9” have a predetermined value or more. In this case, the above-described processing is applied to a plurality of cases as it is, and a changeable range that does not include the display area of the operation screen information of the client terminal 4 whose operation risk value is equal to or greater than a predetermined value is determined (FIG. 17 ( c)). In the case of FIG. 17, the changeable range is set only in the vertical direction. Then, the window control unit 15 changes the window size of other application software corresponding to the control input within the determined changeable range (FIG. 17D).

なお図17のように、操作リスク値が所定値以上であるクライアント端末4が複数ある場合には、候補となる変更可能範囲は、その数に応じて増加する。つまり図17の場合は、四角形ABCDと四角形Aと四角形Aの3つの範囲となる(図18)。そしてこれらの範囲について、上述と同様に、表示装置22の四隅の各頂点の位置座標と、所定値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域の位置座標とに基づいて算出し、それらの最大値である範囲を変更可能範囲として判定する。あるいは、ほかのアプリケーションソフトウェアのウィンドウが現在位置する範囲などに基づいて、変更可能範囲を判定する。 As shown in FIG. 17, when there are a plurality of client terminals 4 having an operation risk value equal to or greater than a predetermined value, the changeable range as a candidate increases according to the number. That is, in the case of FIG. 17, there are three ranges of a rectangle ABCD, a rectangle A 2 B 2 C 2 D 2, and a rectangle A 3 B 3 C 3 D 3 (FIG. 18). And about these ranges, based on the position coordinates of each vertex of the four corners of the display device 22 and the position coordinates of the display area of the operation screen information of the client terminal 4 that is an operation risk value equal to or greater than a predetermined value, as described above. The range that is the maximum value is calculated as a changeable range. Alternatively, the changeable range is determined based on a range where a window of another application software is currently located.

なお横方向の判定を行う場合であっても同様に、変更可能範囲を判定することができる。   Even in the case where the determination in the horizontal direction is performed, the changeable range can be similarly determined.

また図17の場合には縦方向の判定であったが、縦方向と横方向の双方向を同時に適用して、変更可能範囲を判定しても良い。これを模式的に示すのが図19である。   Further, in the case of FIG. 17, the determination in the vertical direction is performed, but the changeable range may be determined by applying both the vertical direction and the horizontal direction at the same time. This is schematically shown in FIG.

なお図19(c)では、表示装置22の四隅の各頂点の位置座標と、表示領域「4」と表示領域「9」の位置座標とを用いて、表示領域「4」と表示領域「9」と重畳しない最大の矩形領域(ウィンドウの形状は一般的には四角形であるため)を判定し、それを変更可能範囲として判定している。   In FIG. 19C, the display area “4” and the display area “9” are obtained by using the position coordinates of the four corners of the display device 22 and the position coordinates of the display area “4” and the display area “9”. ”And the maximum rectangular area that does not overlap (since the window shape is generally a rectangle), it is determined as a changeable range.

図20(a)に示すように、表示領域「4」の四隅の各頂点を「abcd」とし、表示領域「9」の四隅の各頂点を「efgh」とし、表示装置22の四隅の各頂点を「ABCD」とする。そして図20(b)に示すように、ab、bc、cd、ad、ef、fg、gh、ehを通る各線分とAB、BC、CD、ADの各線分との交点を定める。   As shown in FIG. 20A, the four corners of the display area “4” are “abcd”, the four corners of the display area “9” are “efgh”, and the four corners of the display device 22 are each vertex. Is “ABCD”. Then, as shown in FIG. 20 (b), the intersections of the line segments that pass through ab, bc, cd, ad, ef, fg, gh, and eh and the line segments of AB, BC, CD, and AD are determined.

このようにしたときに、これらの各頂点の位置座標を用いて、表示領域「4」及び表示領域「9」を含まない最大の矩形領域の面積を算出する。図20(b)の場合、例えば四角形DcCDの範囲が面積最大の矩形領域であると判定し、この範囲を変更可能範囲として判定する。なお面積が最大であるか否かは、表示領域「4」、表示領域「9」を含まずに、各頂点により構成される矩形領域の面積をそれぞれ算出し、その最大値の範囲を面積最大の矩形領域として判定すればよい。 When this is done, the area of the largest rectangular area not including the display area “4” and the display area “9” is calculated using the position coordinates of each vertex. In the case of FIG. 20B, for example, it is determined that the range of the quadrangle D 3 cC 3 D is a rectangular region having the maximum area, and this range is determined as a changeable range. Whether or not the area is the maximum is calculated by calculating the area of the rectangular area constituted by the vertices without including the display area “4” and the display area “9”. What is necessary is just to determine as a rectangular area.

また面積ではなく、ほかのアプリケーションソフトウェアのウィンドウの現在の位置を含む範囲を変更可能範囲とする場合には、その位置を含んでおり、かつ面積最大の矩形領域を変更可能範囲として判定する。図20(b)の場合、四角形DcCDの範囲が同様に変更可能範囲として判定される。 In addition, when the range including the current position of the window of another application software instead of the area is set as the changeable range, the rectangular area including the position and having the largest area is determined as the changeable range. In the case of FIG. 20B, the range of the rectangle D 3 cC 3 D is similarly determined as the changeable range.

以上のようにすることで、複数のクライアント端末4で操作リスク値が所定値以上であっても、変更可能範囲を判定することができる(図19(c))。そしてウィンドウ制御部15は、判定した変更可能範囲内において、制御入力に対応する、ほかのアプリケーションソフトウェアのウィンドウのサイズ変更を実行する(図19(d))。   By doing so, the changeable range can be determined even when the operation risk value is greater than or equal to a predetermined value in the plurality of client terminals 4 (FIG. 19C). Then, the window control unit 15 changes the window size of other application software corresponding to the control input within the determined changeable range (FIG. 19D).

更に、管理者端末3は、管理サーバ2から逐次、各クライアント端末4の操作リスク値を受け取っている。そのため、ある時点においては操作リスク値が所定値未満であることにより、そのクライアント端末4の操作画面情報がほかのアプリケーションソフトウェアのウィンドウで隠されている場合でも(図21(a))、その後、操作リスク値が所定値以上となる場合もある(図21(b))。   Furthermore, the administrator terminal 3 receives the operation risk value of each client terminal 4 sequentially from the management server 2. Therefore, even if the operation screen information of the client terminal 4 is hidden by another application software window because the operation risk value is less than the predetermined value at a certain point in time (FIG. 21A), The operation risk value may be a predetermined value or more (FIG. 21 (b)).

その場合には変更可能範囲判定部14とウィンドウ制御部15は改めて上述の処理を実行する。つまり変更可能範囲を再設定することでほかのアプリケーションソフトウェアのウィンドウに隠れていた、操作リスク値が所定値以上となったクライアント端末4の操作画面情報を表示するようにする。この処理を模式的に示すのが図21である。   In that case, the changeable range determination unit 14 and the window control unit 15 execute the above-described process again. That is, by resetting the changeable range, the operation screen information of the client terminal 4 that is hidden in the window of other application software and whose operation risk value is equal to or greater than a predetermined value is displayed. This process is schematically shown in FIG.

これを図21で説明する。図21(a)の状態では所定値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域が表示領域「4」だけであったので、それに基づいて、その時点における変更可能範囲を判定し、その範囲内においてほかのアプリケーションソフトウェアのウィンドウを拡大させる。   This will be described with reference to FIG. In the state of FIG. 21A, the display area of the operation screen information of the client terminal 4 that has an operation risk value equal to or greater than a predetermined value is only the display area “4”. Judgment and enlarge the window of other application software within the range.

しかしその後、表示領域「2」に操作画面情報を表示するクライアント端末4の操作リスク値が「6」であることを受け取ったので、表示領域「2」の操作画面情報を表示する必要がある。そこで変更可能範囲判定部14は、表示領域「2」と表示領域「4」の操作画面情報が所定値以上の操作リスク値であるとして、再度、上述の処理に基づいて、変更可能範囲の判定をする。その結果、図21(c)に示す範囲が新たな変更可能範囲となるので、ウィンドウ制御部15は、ほかのアプリケーションソフトウェアのウィンドウを、新たな変更可能範囲に収まるようにサイズを変更する制御を実行する。これが図21(d)となる。   However, after that, since the operation risk value of the client terminal 4 that displays the operation screen information in the display area “2” is received as “6”, it is necessary to display the operation screen information in the display area “2”. Therefore, the changeable range determination unit 14 determines the changeable range again based on the above-described process, assuming that the operation screen information of the display area “2” and the display area “4” is an operation risk value equal to or greater than a predetermined value. do. As a result, since the range shown in FIG. 21C becomes a new changeable range, the window control unit 15 performs control to change the size of the window of another application software so that it falls within the new changeable range. Execute. This is shown in FIG.

以上のように管理者端末3で処理を実行する。   As described above, the process is executed by the administrator terminal 3.

なお上述の説明では管理者端末3に変更可能範囲判定部14を設けることによって、管理者端末3で変更可能範囲を判定する場合を説明したが、管理者端末3から管理サーバ2に対して、各ウィンドウの位置情報や前後関係の情報、操作画面情報の表示位置の情報などを送信することによって、変更可能範囲判定部14を管理サーバ2に備えることも可能である。この場合、変更可能範囲判定部14で判定した変更可能範囲の情報を管理サーバ2から管理者端末3に送信することによって、管理者端末3のウィンドウ制御部15が変更可能範囲内に収まるようにウィンドウの制御を実行する。   In the above description, the case where the changeable range determination unit 14 is provided in the administrator terminal 3 to determine the changeable range in the administrator terminal 3 has been described. It is also possible to provide the changeable range determination unit 14 in the management server 2 by transmitting the position information of each window, the context information, the display position information of the operation screen information, and the like. In this case, the information of the changeable range determined by the changeable range determination unit 14 is transmitted from the management server 2 to the administrator terminal 3 so that the window control unit 15 of the administrator terminal 3 is within the changeable range. Perform window control.

また管理サーバ2において操作リスク値を判定した後、その操作リスク値を管理者端末3に送信することで、操作画面情報の一覧画面のウィンドウの表示位置と操作リスク値とを用いて、管理者端末3の表示装置22における変更可能範囲を判定するように構成することもできる。更に、一覧画面のウィンドウの表示位置を管理者端末3から管理サーバ2に送信し、管理サーバ2において操作リスク値と一覧画面のウィンドウの表示位置とを用いて変更可能範囲を判定し、その判定結果を管理サーバ2から管理者端末3に送信するように構成することもできる。更に管理サーバ2から、操作リスク値と一覧画面のウィンドウの表示位置(一覧画面が表示装置22において固定的に表示される場合にはその表示位置も固定的であるので、その表示位置)とを管理者端末3に送信し、それらを受け取った管理者端末3で変更可能範囲の判定を行っても良い。   Further, after determining the operation risk value in the management server 2, the operation risk value is transmitted to the administrator terminal 3, thereby using the display position of the window of the operation screen information list screen and the operation risk value. The changeable range in the display device 22 of the terminal 3 can also be determined. Further, the display position of the window on the list screen is transmitted from the administrator terminal 3 to the management server 2, and the management server 2 determines the changeable range using the operation risk value and the display position of the window on the list screen. The result may be transmitted from the management server 2 to the administrator terminal 3. Further, from the management server 2, the operation risk value and the display position of the window of the list screen (when the list screen is fixedly displayed on the display device 22, the display position is also fixed). The changeable range may be determined by the administrator terminal 3 that has transmitted them to the administrator terminal 3 and received them.

次に本発明の処理プロセスの一例を図4のフローチャート、図2の概念図を用いて説明する。   Next, an example of the processing process of the present invention will be described with reference to the flowchart of FIG. 4 and the conceptual diagram of FIG.

各クライアント端末4から管理サーバ2に、当該クライアント端末4の操作ログ情報、当該クライアント端末4の表示装置22で表示している操作画面情報が、定期的にまたは所定のタイミングで送信されている。この情報は、操作画面情報については、操作画面情報受取部5で受け取り(S100)、また操作ログ情報については操作ログ情報受取部7で受け取る(S100)。   The operation log information of the client terminal 4 and the operation screen information displayed on the display device 22 of the client terminal 4 are transmitted from each client terminal 4 to the management server 2 periodically or at a predetermined timing. This information is received by the operation screen information receiving unit 5 for the operation screen information (S100), and is received by the operation log information receiving unit 7 for the operation log information (S100).

操作画面情報受取部5で受け取った操作画面情報は、当該操作画面情報を送信したクライアント端末4を識別する情報、日時や日時を数値化した情報とあわせて、操作画面情報記憶部6に記憶させる。図7が操作画面情報の一例である。   The operation screen information received by the operation screen information receiving unit 5 is stored in the operation screen information storage unit 6 together with information for identifying the client terminal 4 that has transmitted the operation screen information, information on the date and time, and information obtained by quantifying the date and time. . FIG. 7 shows an example of operation screen information.

操作ログ情報受取部7で受け取った操作ログ情報は、操作ログ情報記憶部8に記憶させる。操作ログ情報には、当該クライアント端末4を識別する情報、日時の情報などが含まれていることが一般的ではあるが、含まれていない場合には、それらの情報をあわせて受け取ることによって、対応づけて操作ログ情報記憶部8に記憶させる。   The operation log information received by the operation log information receiving unit 7 is stored in the operation log information storage unit 8. In general, the operation log information includes information for identifying the client terminal 4 and date and time information. If the operation log information is not included, by receiving the information together, The data is stored in the operation log information storage unit 8 in association with each other.

また操作リスク値判定部9は、各クライアント端末4から受け取った操作ログ情報における操作内容、ファイル名・アプリケーション名、保存場所の情報のうちいずれか一以上を用いて危険操作記憶部10を参照することにより、当該クライアント端末4における操作リスク値を判定する(S110)。そして判定した操作リスク値は操作リスク値記憶部11に記憶させる。   The operation risk value determination unit 9 refers to the dangerous operation storage unit 10 using any one or more of the operation content, file name / application name, and storage location information in the operation log information received from each client terminal 4. Thus, the operation risk value in the client terminal 4 is determined (S110). The determined operation risk value is stored in the operation risk value storage unit 11.

このようにして操作画面情報記憶部6に記憶した操作画面情報、操作ログ情報記憶部8に記憶した操作ログ情報については、操作情報送信部12が管理者端末3に送信し、管理者端末3の表示装置22で表示される(S120)。この際の表示の一例が図11である(図5も同様)。また操作リスク値についても同様に、操作情報送信部12が管理者端末3に送信している。   The operation screen information stored in the operation screen information storage unit 6 and the operation log information stored in the operation log information storage unit 8 are transmitted to the administrator terminal 3 by the operation information transmission unit 12. Is displayed on the display device 22 (S120). An example of the display at this time is FIG. 11 (the same applies to FIG. 5). Similarly, the operation information transmission unit 12 transmits the operation risk value to the administrator terminal 3.

図11の表示例の場合、画面左側領域において、各クライアント端末4の操作画面情報が、当該クライアント端末4を識別する情報と共に表示されている。この領域においては操作画面情報が縮小して表示されているので、例えばこの縮小した操作画面情報を管理者が選択することによって、図12に示すような操作画面情報の通常サイズでの表示が行われる(図6も同様)。また図11の表示例における画面右側領域においては、各クライアント端末4から受け取った操作ログ情報に基づいて、操作内容や操作対象となったファイルやアプリケーション名などが表示されている。これによってどのファイルやアプリケーションが処理対象となっているのかを確認することができる。   In the display example of FIG. 11, the operation screen information of each client terminal 4 is displayed together with information for identifying the client terminal 4 in the left area of the screen. Since the operation screen information is displayed in a reduced size in this area, for example, when the administrator selects the reduced operation screen information, the operation screen information is displayed in the normal size as shown in FIG. (FIG. 6 also applies). Further, in the right area of the screen in the display example of FIG. 11, the operation content, the file to be operated, the application name, and the like are displayed based on the operation log information received from each client terminal 4. This makes it possible to check which file or application is the processing target.

このような図11、図12のような画面が管理者端末3の表示装置22で表示され、それを管理者が閲覧することによって、各クライアント端末4における操作などを監視することができる。   Such screens as shown in FIG. 11 and FIG. 12 are displayed on the display device 22 of the administrator terminal 3, and the administrator can monitor the operation of each client terminal 4 by browsing the screen.

また管理者端末3では、当該表示装置22において、各クライアント端末4の操作画面情報の一覧画面のウィンドウと、ほかのアプリケーションソフトウェアのウィンドウとが表示されている。   In the administrator terminal 3, the display device 22 displays a window of a list screen of operation screen information of each client terminal 4 and a window of other application software.

そうすると変更可能範囲判定部14は、それらのウィンドウの位置の変更、ウィンドウサイズの変更などの制御を監視しており、あるいは各クライアント端末4の操作リスク値を監視している。   Then, the changeable range determination unit 14 monitors the control of the change of the position of the window, the change of the window size, or the operation risk value of each client terminal 4.

そして操作画面情報の一覧画面のウィンドウ、ほかのアプリケーションソフトのウィンドウに対する制御を検出した場合、あるいは各クライアント端末4の操作リスク値が所定値以上であることを検出した場合、変更可能範囲判定部14は、操作画面情報の一覧画面のウィンドウと、ほかのアプリケーションソフトのウィンドウとの重畳関係を判定する(S130、S140)。   When the control for the window of the operation screen information list screen and the window of other application software is detected, or when it is detected that the operation risk value of each client terminal 4 is equal to or greater than the predetermined value, the changeable range determination unit 14 Determines the superimposition relationship between the window of the operation screen information list screen and the window of other application software (S130, S140).

そして当該一覧画面のウィンドウの一部または全部が、ほかのアプリケーションソフトウェアのウィンドウで隠れている場合には(前面にない場合には)、当該画面に表示している各クライアント端末4の操作リスク値と所定値とを比較して、所定値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域を判定する。そして、判定した表示領域を含まない領域の一部または全部について、所定の方法で変更可能範囲を判定する(S150)。   If a part or all of the window of the list screen is hidden by another application software window (if it is not in front), the operation risk value of each client terminal 4 displayed on the screen is displayed. And a predetermined value are compared, and the display area of the operation screen information of the client terminal 4 having an operation risk value equal to or greater than the predetermined value is determined. Then, a changeable range is determined by a predetermined method for a part or all of the area not including the determined display area (S150).

そしてウィンドウ制御部15は、この変更可能範囲において、ほかのアプリケーションソフトウェアのウィンドウの制御を実行する(S160)。例えば、変更可能範囲内で、ほかのアプリケーションソフトウェアのウィンドウのウィンドウサイズを最大化したり、位置の変更をする制御を実行する。   Then, the window control unit 15 controls the windows of other application software within this changeable range (S160). For example, control for maximizing the window size of other application software or changing the position within the changeable range is executed.

以上のような処理を実行することで、情報漏洩などの危険性の高いクライアント端末4の操作画面情報を管理者は監視することができる一方で、その危険性が高くないクライアント端末4の操作画面情報の表示領域は、ほかのアプリケーションソフトウェアのウィンドウを重畳表示することができる。これによって、ほかのアプリケーションソフトウェアのウィンドウを実行する際にも、ウィンドウのサイズを確保することができるので、ユーザビリティを損なうことはない。従って、セキュリティ上の観点およびユーザビリティの観点の双方を両立したシステムとなる。   By executing the processing as described above, the administrator can monitor the operation screen information of the client terminal 4 having a high risk of information leakage or the like, while the operation screen of the client terminal 4 having a low risk is not high. In the information display area, windows of other application software can be superimposed and displayed. As a result, the window size can be secured even when a window of another application software is executed, so that usability is not impaired. Therefore, the system is compatible with both security and usability.

なお上述では、変更可能範囲内においてウィンドウサイズを最大化する場合を説明したが、変更可能範囲内であれば自由にサイズ変更、位置変更等の制御処理が可能である。また、変更可能範囲として一つの変更可能範囲を判定する場合を説明したが、操作画面情報の表示領域を含まない領域であれば、複数の変更可能範囲を判定しても良い。   In the above description, the window size is maximized within the changeable range. However, control processing such as size change and position change can be freely performed within the changeable range. Moreover, although the case where one changeable range is determined as the changeable range has been described, a plurality of changeable ranges may be determined as long as the area does not include the operation screen information display area.

実施例1では、ほかのアプリケーションソフトウェアのウィンドウの変更可能範囲を判定して、その範囲内でほかのアプリケーションソフトウェアのウィンドウのサイズ変更などの処理を実施する場合を説明したが、変更可能範囲を最大にとれるように、一覧画面のウィンドウと各操作画面情報の表示領域の位置そのものを変更することによって、ほかのアプリケーションソフトウェアのウィンドウをできるだけ大きく表示可能とするように構成することもできる。   In the first embodiment, the case where the changeable range of the window of another application software is determined and the processing such as the size change of the window of the other application software is performed within the range has been described. As described above, by changing the position of the window of the list screen and the display area of each operation screen information, the window of other application software can be configured to be displayed as large as possible.

これを模式的に図22に示す。   This is schematically shown in FIG.

本実施例の場合、変更可能範囲判定部14で、操作画面情報の一覧画面のウィンドウ、ほかのアプリケーションソフトのウィンドウに対する制御を検出した場合、あるいは各クライアント端末4の操作リスク値が所定値以上であることを検出した場合、変更可能範囲判定部14は、操作画面情報の一覧画面のウィンドウと、ほかのアプリケーションソフトのウィンドウとの重畳関係を判定する(S130、S140)。これが図22(a)の状態である。   In the case of the present embodiment, when the changeable range determination unit 14 detects control of the window of the operation screen information list screen and other application software windows, or the operation risk value of each client terminal 4 is a predetermined value or more. When it is detected that there is, the changeable range determination unit 14 determines a superimposition relationship between the window of the operation screen information list screen and the window of other application software (S130, S140). This is the state of FIG.

そして当該一覧画面のウィンドウの一部または全部が、ほかのアプリケーションソフトウェアのウィンドウで隠れている場合には(前面にない場合には)、一覧画面のウィンドウを表示装置22の所定位置、例えば左端などに移動させ、かつ表示領域も整列して表示させる。これが図22(b)の状態である。   If a part or all of the window of the list screen is hidden by another application software window (if it is not in front), the window of the list screen is displayed at a predetermined position of the display device 22 such as the left edge. The display area is also arranged and displayed. This is the state shown in FIG.

そして当該一覧画面に表示している操作画面情報の各クライアント端末4の操作リスク値と所定値とを比較して、所定値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域を判定する。そして、判定した表示領域を含まない領域の一部または全部について、所定の方法で変更可能範囲を判定する(S150)。これが図22(c)の状態である。   Then, the operation risk value of each client terminal 4 of the operation screen information displayed on the list screen is compared with a predetermined value, and the display area of the operation screen information of the client terminal 4 having an operation risk value equal to or greater than the predetermined value is obtained. judge. Then, a changeable range is determined by a predetermined method for a part or all of the area not including the determined display area (S150). This is the state of FIG.

そしてウィンドウ制御部15は、この変更可能範囲において、ほかのアプリケーションソフトウェアのウィンドウの制御を実行する(S160)。例えば、変更可能範囲内で、ほかのアプリケーションソフトウェアのウィンドウのウィンドウサイズを最大化したり、位置の変更をする制御を実行する。これが図22(d)の状態である。   Then, the window control unit 15 controls the windows of other application software within this changeable range (S160). For example, control for maximizing the window size of another application software window or changing the position within the changeable range is executed. This is the state of FIG.

このように一覧画面と各クライアント端末4の操作画面情報の表示領域そのものを表示装置22内において移動することによって、ほかのアプリケーションソフトウェアのウィンドウを表示可能な、変更可能範囲を効率的に確保することができる。そのため、より広いウィンドウサイズが確保できる。   As described above, by moving the list screen and the display area itself of the operation screen information of each client terminal 4 in the display device 22, it is possible to efficiently secure a changeable range in which windows of other application software can be displayed. Can do. Therefore, a wider window size can be secured.

実施例1及び実施例2では、各クライアント端末4の操作画面情報の表示領域は、一覧画面のウィンドウ内に設けられていたが、一覧画面を設けずに、操作画面情報の表示領域自体が一つのウィンドウとなっていても良い。この場合、各表示領域のウィンドウを、操作情報表示制御部13で制御している。   In the first and second embodiments, the operation screen information display area of each client terminal 4 is provided in the window of the list screen. However, the operation screen information display area itself is not provided without the list screen. It may be a window. In this case, the window of each display area is controlled by the operation information display control unit 13.

それを模式的に示すのが図23である。   This is schematically shown in FIG.

従って実施例1及び実施例2における処理は、本実施例のように、各表示領域がそれぞれ独立したウィンドウになっている場合でも同様に適用可能である。   Therefore, the processing in the first and second embodiments can be similarly applied even when each display area is an independent window as in the present embodiment.

この場合、変更可能範囲判定部14は、各表示領域のウィンドウと、ほかのアプリケーションソフトウェアのウィンドウとの重畳状況などを判定することとなる。   In this case, the changeable range determination unit 14 determines a superimposition state of each display area window and another application software window.

上述の実施例1乃至実施例3では各クライアント端末4の表示装置22で表示している操作画面情報に基づいて処理を行った場合を説明したが、操作ログ情報受取部7で受け取った各クライアント端末4の操作ログ情報などに基づいて処理を行った場合であっても同様に処理が実行できる。つまり各クライアント端末4から操作ログ情報を受け取り、それを管理者端末3の表示装置22で表示させることで、管理者が各クライアント端末4の操作ログ情報を監視することができる。この場合にも上述の本発明を適用することができる。   In the first to third embodiments described above, the case where processing is performed based on the operation screen information displayed on the display device 22 of each client terminal 4 has been described. However, each client received by the operation log information receiving unit 7 Even if the process is performed based on the operation log information of the terminal 4, the process can be executed similarly. That is, by receiving operation log information from each client terminal 4 and displaying it on the display device 22 of the administrator terminal 3, the administrator can monitor the operation log information of each client terminal 4. In this case as well, the above-described present invention can be applied.

この場合、各操作ログ情報は、クライアント端末4ごとの表示領域に表示され、その表示領域の位置情報を用いる。なお操作画面情報、操作ログ情報などを総称して「操作情報」と本明細書では称する。この場合、上述の各実施例における操作画面情報は、操作ログ情報あるいは操作情報と読み替えられる。   In this case, each operation log information is displayed in a display area for each client terminal 4, and position information of the display area is used. The operation screen information, operation log information, and the like are collectively referred to as “operation information” in this specification. In this case, the operation screen information in each of the above-described embodiments is read as operation log information or operation information.

上述の実施例1乃至実施例4では、各クライアント端末4の操作ログ情報に基づいてそのクライアント端末4の操作リスク値を判定する場合を説明したが、その操作リスク値が予めクライアント端末4毎に管理者などによって設定されており、その操作リスク値をクライアント端末4から受け取ったり、管理サーバ2に記憶しておき、それを管理者端末3に送信することによって、上述の処理をすることも可能である。この場合、管理サーバ2において操作リスク値判定部9、危険操作記憶部10は不要となる。   In the above-described first to fourth embodiments, the case where the operation risk value of the client terminal 4 is determined based on the operation log information of each client terminal 4 has been described. It is set by an administrator or the like, and the above-described processing can be performed by receiving the operation risk value from the client terminal 4 or storing it in the management server 2 and transmitting it to the administrator terminal 3 It is. In this case, the operation risk value determination unit 9 and the dangerous operation storage unit 10 are not necessary in the management server 2.

上述の実施例1乃至実施例4では、各クライアント端末4の操作ログ情報に基づいてそのクライアント端末4の操作リスク値を判定する場合を説明し、実施例5では操作リスク値が予め設定されている場合を説明したが、クライアント端末4において操作リスク値を算出し、算出した操作リスク値を管理サーバ2に、操作ログ情報の一つとして送信するように構成することもできる。この場合、操作リスク値判定部9は各クライアント端末4に備えられており、危険操作記憶部10は各クライアント端末4または所定のサーバに備えられている。   In the first to fourth embodiments described above, the case where the operation risk value of the client terminal 4 is determined based on the operation log information of each client terminal 4 will be described. In the fifth embodiment, the operation risk value is set in advance. However, it is also possible to calculate the operation risk value in the client terminal 4 and transmit the calculated operation risk value to the management server 2 as one piece of operation log information. In this case, the operation risk value determination unit 9 is provided in each client terminal 4, and the dangerous operation storage unit 10 is provided in each client terminal 4 or a predetermined server.

本発明のクライアント端末監視システム1を用いることによって、クライアント端末4の操作画面のうち、所定の操作リスク値以上の操作画面情報については、ほかのアプリケーションソフトウェアのウィンドウで隠れないように、そのウィンドウを制御する。これにより、仮にほかのアプリケーションソフトウェアのウィンドウを広げたとしても、情報漏洩などの危険性の高いクライアント端末4の操作画面情報が隠れないようになる。そのため、危険性の高いクライアント端末4の監視を続行できると共に、危険性の高くないクライアント端末4の操作画面情報の表示領域上には、ほかのアプリケーションソフトウェアのウィンドウを重畳して表示することができるので、各クライアント端末4の監視と、ほかのアプリケーションソフトウェアへの作業を両立することができる。
By using the client terminal monitoring system 1 of the present invention, among the operation screens of the client terminal 4, the operation screen information having a predetermined operation risk value or more is displayed so that it is not hidden by other application software windows. Control. As a result, even if the window of other application software is expanded, the operation screen information of the client terminal 4 having a high risk of information leakage or the like is not hidden. Therefore, monitoring of the client terminal 4 with high risk can be continued, and windows of other application software can be superimposed on the display area of the operation screen information of the client terminal 4 with low risk. Therefore, it is possible to achieve both monitoring of each client terminal 4 and work on other application software.

本発明の全体の概念を示す模式図である。It is a schematic diagram which shows the whole concept of this invention. 本発明のシステム構成の概念図である。It is a conceptual diagram of the system configuration | structure of this invention. 管理サーバのハードウェア構成の概念図である。It is a conceptual diagram of the hardware constitutions of a management server. 本発明の処理プロセスの一例を示すフローチャートである。It is a flowchart which shows an example of the processing process of this invention. 管理者端末で表示する各クライアント端末の操作画面情報の一覧画面の一例である。It is an example of the list screen of the operation screen information of each client terminal displayed on an administrator terminal. 管理者端末で表示する各クライアント端末の操作画面情報の一覧画面において、特定のクライアント端末の操作画面情報を選択した場合に表示される画面の一例である。It is an example of the screen displayed when the operation screen information of a specific client terminal is selected on the operation screen information list screen of each client terminal displayed on the administrator terminal. 操作画面情報の一例である。It is an example of operation screen information. 操作ログ情報の一例である。It is an example of operation log information. 危険操作記憶部を模式的に示す概念図である。It is a conceptual diagram which shows a dangerous operation memory | storage part typically. 操作ログ情報に基づいて危険操作記憶部を参照して、操作リスク値を判定する処理を模式的に示す概念図である。It is a conceptual diagram which shows typically the process which determines an operation risk value with reference to a dangerous operation memory | storage part based on operation log information. 管理者端末で表示する各クライアント端末の操作画面情報の一覧画面の一例である。It is an example of the list screen of the operation screen information of each client terminal displayed on an administrator terminal. 管理者端末で表示する各クライアント端末の操作画面情報において、特定のクライアント端末の操作画面情報を選択した場合に表示される画面の一例である。It is an example of the screen displayed when the operation screen information of a specific client terminal is selected in the operation screen information of each client terminal displayed on the administrator terminal. 縦方向の処理を模式的に示す図である。It is a figure which shows the process of a vertical direction typically. 横方向の処理を模式的に示す図である。It is a figure which shows the process of a horizontal direction typically. 縦方向と横方向の処理を模式的に示す図である。It is a figure which shows typically the process of the vertical direction and a horizontal direction. 変更可能範囲の判定を模式的に示す図である。It is a figure which shows typically determination of the changeable range. 所定値以上の操作リスク値のクライアント端末の表示領域が複数ある場合の、縦方向の処理を模式的に示す図である。It is a figure which shows typically the process of the vertical direction when there are two or more display areas of the client terminal of the operation risk value more than a predetermined value. 所定値以上の操作リスク値のクライアント端末の表示領域が複数ある場合の、変更可能範囲の判定を模式的に示す図である。It is a figure which shows typically determination of the changeable range when there are two or more display areas of the client terminal of the operation risk value more than a predetermined value. 所定値以上の操作リスク値のクライアント端末の表示領域が複数ある場合の、縦方向と横方向の処理を模式的に示す図である。It is a figure which shows typically the process of the vertical direction and horizontal direction when there are two or more display areas of the client terminal of the operation risk value more than predetermined value. 所定値以上の操作リスク値のクライアント端末の表示領域が複数ある場合の、変更可能範囲の判定を模式的に示す図である。It is a figure which shows typically determination of the changeable range when there are two or more display areas of the client terminal of the operation risk value more than a predetermined value. 隠れている表示領域の操作リスク値が所定値を超えた場合の処理を模式的に示す図である。It is a figure which shows typically the process when the operation risk value of the hidden display area exceeds a predetermined value. 実施例2の場合の処理を模式的に示す図である。It is a figure which shows the process in the case of Example 2 typically. 実施例3の場合を模式的に示す図である。FIG. 6 is a diagram schematically showing the case of Example 3.

符号の説明Explanation of symbols

1:クライアント端末監視システム
2:管理サーバ
3:管理者端末
4:クライアント端末
5:操作画面情報受取部
6:操作画面情報記憶部
7:操作ログ情報受取部
8:操作ログ情報記憶部
9:操作リスク値判定部
10:危険操作記憶部
11:操作リスク値記憶部
12:操作情報送信部
13:操作情報表示制御部
14:変更可能範囲判定部
15:ウィンドウ制御部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置 1: Client terminal monitoring system 2: Management server 3: Administrator terminal 4: Client terminal 5: Operation screen information receiving unit 6: Operation screen information storage unit 7: Operation log information receiving unit 8: Operation log information storage unit 9: Operation Risk value determination unit 10: dangerous operation storage unit 11: operation risk value storage unit 12: operation information transmission unit 13: operation information display control unit 14: changeable range determination unit 15: window control unit 20: arithmetic device 21: storage device 22: Display device 23: Input device 24: Communication device

Claims (6)

各クライアント端末の操作情報を、所定の表示装置で表示することにより監視を行うクライアント端末監視システムであって、
前記クライアント端末監視システムは、
各クライアント端末の操作情報を受け取る操作情報受取部と、
前記操作情報を所定の表示装置に表示させる操作情報送信部と、
前記所定の表示装置における前記各クライアント端末の操作情報の表示位置と、その操作情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作情報の表示領域を含まない領域の一部または全部を、ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部と、
を有することを特徴とするクライアント端末監視システム。 A client terminal monitoring system that performs monitoring by displaying operation information of each client terminal on a predetermined display device,
The client terminal monitoring system includes:
An operation information receiving unit for receiving operation information of each client terminal;
An operation information transmission unit for displaying the operation information on a predetermined display device;
The operation information display area of the client terminal that satisfies the predetermined condition of the operation risk value based on the display position of the operation information of each client terminal on the predetermined display device and the operation risk value of the client terminal of the operation information A changeable range determination unit that determines a part or all of an area that does not include as a changeable range for another window;
A client terminal monitoring system comprising: 各クライアント端末の操作情報を、管理者が利用する管理者端末の表示装置で表示することにより監視を行うクライアント端末監視システムであって、
前記クライアント端末監視システムは、
各クライアント端末の操作情報を受け取る操作情報受取部と、
前記受け取った操作情報に基づいて、そのクライアント端末の操作リスク値を判定する操作リスク値判定部と、
前記判定した操作リスク値と操作情報とを前記管理者端末に送信する操作情報送信部と、
前記操作情報を受け取り、前記管理者端末の表示装置で各クライアント端末の操作情報を所定画面のウィンドウに表示する操作情報表示制御部と、
前記所定画面における操作情報の表示位置と、その操作情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作情報の表示領域を含まない領域の一部または全部を、前記ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部と、
前記判定した変更可能範囲内において、前記ほかのウィンドウの制御情報の実行をするウィンドウ制御部と、
を有することを特徴とするクライアント端末監視システム。 A client terminal monitoring system that performs monitoring by displaying operation information of each client terminal on a display device of an administrator terminal used by an administrator,
The client terminal monitoring system includes:
An operation information receiving unit for receiving operation information of each client terminal;
Based on the received operation information, an operation risk value determination unit that determines an operation risk value of the client terminal,
An operation information transmitting unit that transmits the determined operation risk value and operation information to the administrator terminal;
An operation information display control unit that receives the operation information and displays operation information of each client terminal on a window of a predetermined screen on the display device of the administrator terminal;
A part of the area not including the operation information display area of the client terminal that satisfies the predetermined condition of the operation risk value based on the display position of the operation information on the predetermined screen and the operation risk value of the client terminal of the operation information Alternatively, a changeable range determination unit that determines all as a changeable range for the other window;
A window control unit that executes control information of the other window within the determined changeable range; and
A client terminal monitoring system comprising: 各クライアント端末の操作画面情報を、管理者が利用する管理者端末の表示装置で表示することにより監視を行うクライアント端末監視システムであって、
前記クライアント端末監視システムは、
各クライアント端末の操作画面情報を受け取る操作画面情報受取部と、
前記各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、
前記受け取った操作ログ情報に基づいて、そのクライアント端末の操作リスク値を判定する操作リスク値判定部と、
前記操作画面情報と前記判定した操作リスク値とを少なくとも前記管理者端末に送信する操作情報送信部と、
前記操作画面情報を受け取り、前記管理者端末の表示装置で各クライアント端末の操作画面情報を所定画面のウィンドウに表示する操作情報表示制御部と、
前記所定画面における操作画面情報の表示位置と、その操作画面情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作画面情報の表示領域を含まない領域の一部または全部を、前記ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部と、
前記判定した変更可能範囲内において、前記ほかのウィンドウの制御情報の実行をするウィンドウ制御部と、
を有することを特徴とするクライアント端末監視システム。 A client terminal monitoring system that performs monitoring by displaying operation screen information of each client terminal on a display device of an administrator terminal used by an administrator,
The client terminal monitoring system includes:
An operation screen information receiving unit for receiving operation screen information of each client terminal;
An operation log information receiving unit for receiving operation log information in each of the client terminals;
Based on the received operation log information, an operation risk value determination unit that determines an operation risk value of the client terminal,
An operation information transmission unit that transmits at least the operation screen information and the determined operation risk value to the administrator terminal;
An operation information display control unit that receives the operation screen information and displays the operation screen information of each client terminal in a window of a predetermined screen on the display device of the administrator terminal;
An area that does not include the display area of the operation screen information of the client terminal that satisfies the predetermined condition of the operation risk value based on the display position of the operation screen information on the predetermined screen and the operation risk value of the client terminal of the operation screen information A changeable range determination unit that determines a part or all of the above as a changeable range for the other window;
A window control unit that executes control information of the other window within the determined changeable range; and
A client terminal monitoring system comprising: 前記ウィンドウ制御部は、
前記変更可能範囲内に収まるように、前記ほかのウィンドウのウィンドウのサイズの変更、位置変更のいずれか一以上を実行する、
ことを特徴とする請求項3に記載のクライアント端末監視システム。 The window control unit
Execute any one or more of the size change and the position change of the other window so as to be within the changeable range,
The client terminal monitoring system according to claim 3. 前記変更可能範囲判定部は、
前記判定した表示領域を含まない領域において、最大の面積となる領域を、前記ほかのウィンドウの変更可能範囲として判定する、
ことを特徴とする請求項4に記載のクライアント端末監視システム。 The changeable range determination unit
In a region that does not include the determined display region, a region that has the largest area is determined as a changeable range of the other window.
The client terminal monitoring system according to claim 4. 少なくとも一台以上のコンピュータ端末を、
各クライアント端末の操作情報を受け取る操作情報受取部、
前記受け取った操作情報に基づいて、そのクライアント端末の操作リスク値を判定する操作リスク値判定部、
前記判定した操作リスク値と操作情報とを、管理者が利用する管理者端末に送信する操作情報送信部、
前記操作情報を受け取り、前記管理者端末の表示装置で各クライアント端末の操作情報を所定画面のウィンドウに表示する操作情報表示制御部、
前記所定画面のウィンドウまたはほかのウィンドウに対する所定の制御情報の入力を監視してそれを検出した後に、前記所定画面における操作情報の表示位置と、その操作情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作情報の表示領域を含まない領域の一部または全部を、前記ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部、
前記判定した変更可能範囲内において、前記ほかのウィンドウの制御情報の実行をするウィンドウ制御部、
として機能させることを特徴とするクライアント端末監視プログラム。 At least one computer terminal
An operation information receiving unit for receiving operation information of each client terminal;
Based on the received operation information, an operation risk value determination unit that determines an operation risk value of the client terminal,
An operation information transmission unit that transmits the determined operation risk value and operation information to an administrator terminal used by an administrator,
An operation information display control unit that receives the operation information and displays operation information of each client terminal on a window of a predetermined screen on the display device of the administrator terminal,
After monitoring and detecting input of predetermined control information to the window of the predetermined screen or other windows, based on the display position of the operation information on the predetermined screen and the operation risk value of the client terminal of the operation information A changeable range determination unit that determines, as a changeable range for the other window, a part or all of a region that does not include the display region of the operation information of the client terminal that satisfies the predetermined condition of the operation risk value,
A window control unit that executes control information of the other window within the determined changeable range;
A client terminal monitoring program characterized by being caused to function as:
JP2007265193A 2007-10-11 2007-10-11 Client terminal monitoring system Withdrawn JP2009093518A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007265193A JP2009093518A (en) 2007-10-11 2007-10-11 Client terminal monitoring system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007265193A JP2009093518A (en) 2007-10-11 2007-10-11 Client terminal monitoring system

Publications (1)

Publication Number Publication Date
JP2009093518A true JP2009093518A (en) 2009-04-30

Family

ID=40665428

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007265193A Withdrawn JP2009093518A (en) 2007-10-11 2007-10-11 Client terminal monitoring system

Country Status (1)

Country Link
JP (1) JP2009093518A (en)

Similar Documents

Publication Publication Date Title
US6771292B2 (en) Method and system for providing feedback concerning a content pane to be docked in a host window
US8099676B2 (en) Logon management software, control device, and logon management method
JP5371305B2 (en) Computer program
KR20110034569A (en) Thin client system, server apparatus, client apparatus, and computer readable storage medium
CN101051911A (en) Information processing device and method for controlling communication of information processing device
JP2020067977A (en) Information processing apparatus and program
US20090019388A1 (en) Anti-virus usage model at an exterior panel of a computer
JP4752445B2 (en) Image processing apparatus and job monitoring system
JP2009176131A (en) Client terminal monitoring system
JP2006350755A (en) Multi-display system and window control method
JP2009237659A (en) Operation log information display system
US20110320962A1 (en) Information processing apparatus, control method therefor, and program
JP2008210151A (en) Failure prediction system
US10104149B2 (en) Reception terminal, information processing method, program, server, transmission terminal, and information processing system
JP4128611B1 (en) Client terminal monitoring system
WO2022268078A1 (en) Display control method and apparatus, and electronic device and medium
JP2009093518A (en) Client terminal monitoring system
JP4542575B2 (en) Management server and client terminal monitoring program used in client terminal monitoring system
JP2010044458A (en) Remote control system
JP4496047B2 (en) Display control apparatus, display control method, and display control program
JP2009093519A (en) Client terminal monitoring system
JP2010044457A (en) Operation monitoring system
JP4066033B1 (en) Client terminal monitoring system
JP2009176120A (en) Client terminal monitoring system
JP2009239395A (en) Remote control system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20110104