JP2009093518A - Client terminal monitoring system - Google Patents
Client terminal monitoring system Download PDFInfo
- Publication number
- JP2009093518A JP2009093518A JP2007265193A JP2007265193A JP2009093518A JP 2009093518 A JP2009093518 A JP 2009093518A JP 2007265193 A JP2007265193 A JP 2007265193A JP 2007265193 A JP2007265193 A JP 2007265193A JP 2009093518 A JP2009093518 A JP 2009093518A
- Authority
- JP
- Japan
- Prior art keywords
- client terminal
- information
- window
- risk value
- operation information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Description
本発明は、クライアント端末の操作を監視するクライアント端末監視システムに関する。更に詳細には、所定の表示装置や管理者端末などでクライアント端末の操作監視を行う際に、その監視用の画面のウィンドウが例えばほかのアプリケーションソフトウェアのウィンドウで隠れてしまう場合に、所定の制御を行うことで、操作監視に漏れが生じにくいように操作監視の支援を行うクライアント端末監視システムに関する。
The present invention relates to a client terminal monitoring system that monitors the operation of a client terminal. More specifically, when the operation of the client terminal is monitored by a predetermined display device or administrator terminal, the predetermined control is performed when the window of the monitoring screen is hidden by, for example, another application software window. The present invention relates to a client terminal monitoring system that supports operation monitoring so that leakage of operation monitoring is less likely to occur.
企業などの組織においては多数のクライアント端末が使用されている。しかしそのクライアント端末において、過失により不適切な操作が行われたり、あるいは悪意のユーザが故意に不適切な操作を行うことによって、情報漏洩などの危険性が生じる。また業務時間中に、業務とは関係のない操作を行うことで、業務効率の低下を招く場合もある。 In an organization such as a company, a large number of client terminals are used. However, if the client terminal performs an inappropriate operation due to negligence, or a malicious user intentionally performs an inappropriate operation, there is a risk of information leakage or the like. Also, operations that are not related to business operations may be performed during business hours, resulting in a decrease in business efficiency.
そこで近年では各クライアント端末においてどのような操作を行っているのか、を所定の管理者が監視している。このようなクライアント端末を監視するシステムの一例を下記特許文献1乃至特許文献6に示す。
Therefore, in recent years, a predetermined administrator monitors what operation is performed at each client terminal. An example of a system for monitoring such a client terminal is shown in
これらの各特許文献に記載の発明では、クライアント端末の表示装置で表示している画面情報を記録し、それを管理者が確認することによって確認を行っている。例えば管理者のコンピュータ端末(管理者端末)において、15台のクライアント端末の表示装置で表示している画面を表示する。そしてその中から更に一つのクライアント端末を選択することによって、管理者はその画面を拡大して確認することもできる。 In the invention described in each of these patent documents, the screen information displayed on the display device of the client terminal is recorded, and the administrator confirms the screen information. For example, the screen displayed on the display device of 15 client terminals is displayed on the computer terminal (administrator terminal) of the administrator. Then, by selecting one more client terminal from among them, the administrator can enlarge and confirm the screen.
これらのシステムを用いることによって各クライアント端末で行われている操作状況の監視を実現することはできるが、管理者は、一般的には監視業務だけを行っているのではなく、ほかの日常業務などと並行して監視業務を行っている場合が殆どである。 Although these systems can be used to monitor the status of operations being performed at each client terminal, the administrator is generally not only engaged in monitoring work, but other daily work. In most cases, monitoring work is performed in parallel.
従って一つの表示装置でクライアント端末の操作画面の一覧のウィンドウと、日常業務に用いるアプリケーションソフトウェアのウィンドウとを同時に表示する場合もある。しかし日常業務を行う場合にはそちらのウィンドウ(日常業務に用いるアプリケーションソフトウェアのウィンドウ)が大きくなり、監視用の操作画面の一覧のウィンドウは、その全体を表示することが難しくなり、一部が日常業務を行うウィンドウに隠れてしまう場合がある。 Accordingly, there may be a case where a window of a list of operation screens of the client terminal and an application software window used for daily work are simultaneously displayed on one display device. However, when doing daily work, that window (the window of application software used for daily work) becomes large, and it becomes difficult to display the entire window of the list of operation screens for monitoring. There is a case where it is hidden in the window where business is performed.
そのため隠れた部分について監視を行うことができなくなってしまう。このようなことを防止するために、コンピュータ端末や表示装置を複数台揃えることも考えられるが、コスト的な観点から難しい。 This makes it impossible to monitor hidden parts. In order to prevent this, it is conceivable to arrange a plurality of computer terminals and display devices, but this is difficult from the viewpoint of cost.
そこで下記特許文献7、特許文献8にはマルチウィンドウ方式の画面に対して、ウィンドウが重畳しないような表示を行うシステムが存在する。また特許文献9乃至特許文献12には、ウィンドウが重なった場合に所定の制御を行うシステムが存在する。
Therefore, in
上述のような特許文献7乃至特許文献12のシステムを用いた場合、ウィンドウ自体が縮小したり、消えたりするので、操作画面の一覧のウィンドウ自体の大きさが縮小したり、消えることとなり、クライアント端末の操作画面の監視を十分に行えなくなってしまう。また操作画面の一覧のウィンドウと、それ以外のアプリケーションソフトウェアのウィンドウとが重ならないような制御を行う場合であっても、一つあたりのウィンドウが小さくなり、これも見にくくなり、監視と日常業務の双方に支障を来す。
When the systems of
そこで重畳していて見えない領域の文字を表示する特許文献13のシステムを用いれば、隠れたウィンドウの大きさの変更等の制御がないので、ウィンドウの大きさに関する支障は来さないが、日常業務のアプリケーションソフトウェアのウィンドウの文字と重畳して表示されてしまうことから、却って見にくくなり、十分な監視を行うのは難しい問題点がある。
Therefore, if the system of
また隠れたウィンドウのうち、重畳していて見えない領域で変化があった場合に、何らかの通知を行う特許文献14のシステムも存在しているが、クライアント端末の監視の場合には、クライアント端末における操作が頻繁に行われることも多く、操作画面の切り替わりや操作ログの切り替わりなどは頻繁に発生する。そのため通知も頻繁に行われることとなり、管理者にとってその通知が煩わしく、日常業務に支障を来してしまう。
In addition, there is a system of
そこでクライアント端末の監視時における、上記課題を解決するシステムが望まれている。 Therefore, there is a demand for a system that solves the above problems when monitoring client terminals.
本発明者は、上記課題に鑑み、表示装置に表示するウィンドウの重なりについて、クライアント端末の監視時における特有の課題を解決するクライアント端末監視システムを発明した。 In view of the above problems, the inventor of the present invention invented a client terminal monitoring system that solves a specific problem at the time of monitoring a client terminal with respect to overlapping of windows displayed on a display device.
請求項1の発明は、各クライアント端末の操作情報を、所定の表示装置で表示することにより監視を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、各クライアント端末の操作情報を受け取る操作情報受取部と、前記操作情報を所定の表示装置に表示させる操作情報送信部と、前記所定の表示装置における前記各クライアント端末の操作情報の表示位置と、その操作情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作情報の表示領域を含まない領域の一部または全部を、ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部と、を有するクライアント端末監視システムである。
The invention of
本発明のように構成することで、ほかのウィンドウと、クライアント端末の監視画面のウィンドウとを一つの表示装置で表示する場合に、情報漏洩等の危険性の高いクライアント端末(操作リスク値の所定条件を充足するクライアント端末)の操作情報の表示領域は表示させるようにして、それ以外の領域を変更可能範囲として判定することが可能となる。従って、この変更可能範囲においてウィンドウサイズを拡大したり、ウィンドウの位置が変更可能となる。しかし危険性の高いクライアント端末は変更可能範囲には含まれていないので、そのクライアント端末の操作情報は表示装置で表示されていることとなる。そのためほかのウィンドウの操作性の確保と、セキュリティ性の確保の両立を実現できる。 With the configuration of the present invention, when another window and a monitoring screen window of the client terminal are displayed on one display device, the client terminal having a high risk of information leakage (predetermined operation risk value) The display area of the operation information of the client terminal that satisfies the condition is displayed, and the other area can be determined as the changeable range. Therefore, the window size can be enlarged and the position of the window can be changed within this changeable range. However, since the client terminal with high risk is not included in the changeable range, the operation information of the client terminal is displayed on the display device. As a result, it is possible to achieve both the operability of other windows and the security.
請求項2の発明は、各クライアント端末の操作情報を、管理者が利用する管理者端末の表示装置で表示することにより監視を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、各クライアント端末の操作情報を受け取る操作情報受取部と、前記受け取った操作情報に基づいて、そのクライアント端末の操作リスク値を判定する操作リスク値判定部と、前記判定した操作リスク値と操作情報とを前記管理者端末に送信する操作情報送信部と、前記操作情報を受け取り、前記管理者端末の表示装置で各クライアント端末の操作情報を所定画面のウィンドウに表示する操作情報表示制御部と、前記所定画面における操作情報の表示位置と、その操作情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作情報の表示領域を含まない領域の一部または全部を、前記ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部と、前記判定した変更可能範囲内において、前記ほかのウィンドウの制御情報の実行をするウィンドウ制御部と、を有するクライアント端末監視システムである。
The invention of
上述の発明は本発明のように構成することも可能である。これによって管理者は、危険性の高いクライアント端末の操作情報を監視することができると共に、ほかのウィンドウのウィンドウサイズの拡大や、ウィンドウの位置の変更を行える。そのためほかのウィンドウの操作性の確保と、セキュリティ性の確保の両立を実現できる。 The above-described invention can also be configured as in the present invention. As a result, the administrator can monitor the operation information of the client terminal with high risk, and can enlarge the window size of another window and change the position of the window. As a result, it is possible to achieve both the operability of other windows and the security.
請求項3の発明は、各クライアント端末の操作画面情報を、管理者が利用する管理者端末の表示装置で表示することにより監視を行うクライアント端末監視システムであって、前記クライアント端末監視システムは、各クライアント端末の操作画面情報を受け取る操作画面情報受取部と、前記各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、前記受け取った操作ログ情報に基づいて、そのクライアント端末の操作リスク値を判定する操作リスク値判定部と、前記操作画面情報と前記判定した操作リスク値とを少なくとも前記管理者端末に送信する操作情報送信部と、前記操作画面情報を受け取り、前記管理者端末の表示装置で各クライアント端末の操作画面情報を所定画面のウィンドウに表示する操作情報表示制御部と、前記所定画面における操作画面情報の表示位置と、その操作画面情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作画面情報の表示領域を含まない領域の一部または全部を、前記ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部と、前記判定した変更可能範囲内において、前記ほかのウィンドウの制御情報の実行をするウィンドウ制御部と、を有するクライアント端末監視システムである。
The invention of
上述の発明は本発明のように構成することもできる。このように構成しても上述の発明と同様の技術的効果を得られる。 The above-described invention can also be configured as in the present invention. Even if comprised in this way, the technical effect similar to the above-mentioned invention can be acquired.
請求項4の発明において、前記ウィンドウ制御部は、前記変更可能範囲内に収まるように、前記ほかのウィンドウのウィンドウのサイズの変更、位置変更のいずれか一以上を実行する、クライアント端末監視システムである。
5. The client terminal monitoring system according to
本発明のように処理することで、監視用の画面における危険性の高いクライアント端末の操作情報は表示させたまま、ほかのウィンドウのサイズ変更や位置変更などを実行させることが可能となる。 By performing processing as in the present invention, it is possible to change the size or position of another window while displaying the operation information of the client terminal having a high risk on the monitoring screen.
請求項5の発明において、前記変更可能範囲判定部は、前記判定した表示領域を含まない領域において、最大の面積となる領域を、前記ほかのウィンドウの変更可能範囲として判定する、クライアント端末監視システムである。
6. The client terminal monitoring system according to
本発明のように、最大となる領域を変更可能範囲として判定することで、ほかのウィンドウに対する処理の自由度を確保することが可能となる。 By determining the maximum area as the changeable range as in the present invention, it is possible to ensure the degree of freedom of processing for other windows.
請求項6の発明は、少なくとも一台以上のコンピュータ端末を、各クライアント端末の操作情報を受け取る操作情報受取部、前記受け取った操作情報に基づいて、そのクライアント端末の操作リスク値を判定する操作リスク値判定部、前記判定した操作リスク値と操作情報とを、管理者が利用する管理者端末に送信する操作情報送信部、前記操作情報を受け取り、前記管理者端末の表示装置で各クライアント端末の操作情報を所定画面のウィンドウに表示する操作情報表示制御部、前記所定画面のウィンドウまたはほかのウィンドウに対する所定の制御情報の入力を監視してそれを検出した後に、前記所定画面における操作情報の表示位置と、その操作情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作情報の表示領域を含まない領域の一部または全部を、前記ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部、前記判定した変更可能範囲内において、前記ほかのウィンドウの制御情報の実行をするウィンドウ制御部、として機能させるクライアント端末監視プログラムである。 According to the sixth aspect of the present invention, there is provided an operation information receiving unit that receives operation information of each client terminal on at least one computer terminal, and an operation risk for determining an operation risk value of the client terminal based on the received operation information. A value determination unit, an operation information transmission unit that transmits the determined operation risk value and operation information to an administrator terminal used by an administrator, the operation information is received, and a display device of the administrator terminal Operation information display control unit for displaying operation information in a window of a predetermined screen, monitoring the input of predetermined control information to the window of the predetermined screen or other window and detecting it, then displaying the operation information on the predetermined screen Based on the position and the operation risk value of the client terminal of the operation information, the predetermined condition of the operation risk value is satisfied A changeable range determination unit that determines a part or all of an area not including the operation information display area of the client terminal as a changeable range with respect to the other window, and within the determined changeable range, It is a client terminal monitoring program that functions as a window control unit that executes control information.
本発明のプログラムをコンピュータ端末に読み込ませて実行することで、クライアント端末監視システムが実現できる。これによって、ほかのウィンドウと、クライアント端末の監視画面のウィンドウとを管理者端末の表示装置で表示する場合に、情報漏洩等の危険性の高いクライアント端末(操作リスク値の所定条件を充足するクライアント端末)の操作情報の表示領域は表示させるようにして、それ以外の領域を変更可能範囲として判定することによって、その変更可能範囲内でほかのウィンドウの制御が可能となる。従って、この範囲でウィンドウサイズを拡大したり、ウィンドウの位置が変更可能となる。しかし危険性の高いクライアント端末は変更可能範囲には含まれていないので、そのクライアント端末の操作情報は表示装置で表示されていることとなる。そのため管理者は、ほかのウィンドウの操作性の確保と、セキュリティ性の確保の両立を実現できる。 A client terminal monitoring system can be realized by reading and executing the program of the present invention on a computer terminal. As a result, when another window and the window of the monitoring screen of the client terminal are displayed on the display device of the administrator terminal, the client terminal having a high risk of information leakage or the like (the client that satisfies the predetermined condition of the operation risk value) By displaying the display area of the operation information of the terminal) and determining the other area as the changeable range, it is possible to control other windows within the changeable range. Accordingly, the window size can be enlarged or the position of the window can be changed within this range. However, since the client terminal with high risk is not included in the changeable range, the operation information of the client terminal is displayed on the display device. Therefore, the administrator can realize both the operability of other windows and the security.
本発明のクライアント端末監視システムを用いることによって、クライアント端末の操作画面のうち、所定の操作リスク値以上の操作画面情報については、ほかのアプリケーションソフトウェアのウィンドウで隠れないように、そのウィンドウを制御する。これにより、仮にほかのアプリケーションソフトウェアのウィンドウを広げたとしても、情報漏洩などの危険性の高いクライアント端末の操作画面情報が隠れないようになる。そのため、危険性の高いクライアント端末の監視を続行できると共に、危険性の高くないクライアント端末の操作画面情報の表示領域上には、ほかのアプリケーションソフトウェアのウィンドウを重畳して表示することができるので、各クライアント端末の監視と、ほかのアプリケーションソフトウェアへの作業を両立することができる。
By using the client terminal monitoring system of the present invention, the window of the operation screen of the client terminal is controlled so as not to be hidden by the window of other application software for operation screen information of a predetermined operation risk value or more. . As a result, even if the window of other application software is expanded, the operation screen information of the client terminal having a high risk of information leakage or the like is not hidden. Therefore, while monitoring of high-risk client terminals can continue, it is possible to superimpose and display other application software windows on the operation screen information display area of non-risk client terminals, The monitoring of each client terminal and the work on other application software can be made compatible.
本発明の全体の概念図を図1に示す。また本発明のクライアント端末監視システム1のシステム構成の概念図を図2に示す。
An overall conceptual diagram of the present invention is shown in FIG. A conceptual diagram of the system configuration of the client
本発明のクライアント端末監視システム1は、各クライアント端末4を監視する管理者が利用するコンピュータ端末またはサーバ(以下、「管理サーバ2」という)において、所定のプログラムやモジュールが処理されることにより実現される。管理サーバ2は、複数のクライアント端末4においてどのようなプログラムが実行されているか、どのような画面が表示されているかを記録、監視することが好ましい。そのため、各クライアント端末4には、当該クライアント端末4において実行されているプログラム名、ファイル名などの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末4から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能、クライアント端末4の表示装置22に表示する画面をキャプチャして、定期的にまたは不定期に管理サーバ2に送信する機能を備えていることが好適である。プログラム名やファイル名の情報を送信する機能は、クライアント端末4の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末4から管理サーバ2に送信すればよい。また画面をキャプチャするには、例えばVRAMなどの画面に表示する情報を記憶する表示情報記憶装置から表示装置22で表示している画面情報を読み取り、それを画面情報として送信すればよい。
The client
なお操作ログ情報と画面情報とは同一時点で対応づけられていても良いし、対応づけられていなくても良い。また操作ログ情報と操作画面情報は、同じタイミングでクライアント端末4から管理サーバ2に送信されても良いし、異なるタイミングで送信されても良い。
Note that the operation log information and the screen information may be associated with each other at the same time or may not be associated. Further, the operation log information and the operation screen information may be transmitted from the
管理サーバ2、管理者端末3、クライアント端末4は、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを有している。また管理者端末3、クライアント端末4では、更に、ディスプレイ(画面)などの表示装置22を有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3に管理サーバ2のハードウェア構成の一例を模式的に示す。また、管理サーバ2は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。
The
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。 Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area.
管理者端末3は、管理者が使用するコンピュータ端末であって、管理サーバ2で各クライアント端末4から受け取った操作画面情報や操作ログ情報を管理サーバ2から受け取り、管理者端末3の表示装置22で表示する。この表示によって、各クライアント端末4でどのような操作が行われているのかを確認することができる。図5に、管理者端末3の表示装置22で、各クライアント端末4の操作画面情報を表示する画面の一例を示す。また図6に、図5で表示した各クライアント端末4の操作画面情報から一つのクライアント端末4の操作画面情報を選択して表示した場合の画面の一例を示す。
The
管理者端末3では、各クライアント端末4の操作画面情報を一覧表示する画面のウィンドウと、管理者端末3で実行されているほかのアプリケーションソフトウェアのウィンドウとが開かれている。そして定期的にまたは所定のタイミングで、操作画面情報の一覧表示画面のウィンドウとほかのアプリケーションソフトウェアのウィンドウとの重畳状況を判定し、後述する各クライアント端末4の操作リスク値とその表示位置とに基づいて、ほかのアプリケーションソフトウェアのウィンドウのサイズ変更可能な範囲を決定する。そしてそのサイズ変更可能な範囲内で当該ウィンドウのサイズ変更を実行させる。このような管理者端末3における処理については後述する。
In the
なお管理者端末3は管理サーバ2とは一体的に設けられていても良いし、別のコンピュータ端末として設けられていても良い。またここでアプリケーションソフトウェアは、どのようなソフトウェアであってもよく、またOSも含まれる。従って、OSの制御によって何らかのウィンドウを開いた場合にも本発明は適用可能である。
The
管理サーバ2は、操作画面情報受取部5と操作画面情報記憶部6と操作ログ情報受取部7と操作ログ情報記憶部8と操作リスク値判定部9と危険操作記憶部10と操作リスク値記憶部11と操作情報送信部12とを有している。
The
操作画面情報受取部5は、管理サーバ2が監視対象としている各クライアント端末4から、当該各クライアント端末4の表示装置22で表示している操作画面情報を受け取る。例えば図7に示すような操作画面情報を画像形式で受け取る。操作画面情報受取部5は、定期的にまたは所定のタイミングで各クライアント端末4から操作画面情報を受け取ると、それを後述する操作画面情報記憶部6に記憶させる。この際に、クライアント端末4を識別する情報、日時などを対応づけて記憶させる。ここで受け取った操作画面情報が管理者端末3に送信され、管理者端末3の表示装置22でクライアント端末4を識別する情報と共に表示されることとなる。
The operation screen
操作画面情報記憶部6は、操作画面情報受取部5で受け取った、各クライアント端末4からの操作画面情報を、クライアント端末4を識別する情報、日時などと対応づけて記憶している。
The operation screen
操作ログ情報受取部7は、各クライアント端末4から定期的にまたは不定期に、当該クライアント端末4における操作ログ情報を受け取る。受け取った操作ログ情報は、後述する操作ログ情報記憶部8に、その日時、どのクライアント端末4における操作ログ情報であるかを識別する情報と共に、記憶させる。なお操作ログ情報としては、各クライアント端末4における操作内容を示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「ポインティングデバイス操作」、「画面制御(ウィンドウのサイズ変更など)」など、当該クライアント端末4の操作者の操作を示す情報が該当する。また、管理サーバ2が各クライアント端末4から操作ログ情報を受け取る際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末4においてDVDなどの記録媒体に記録され、その記録媒体が管理サーバ2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。
The operation log
操作ログ情報記憶部8は、操作ログ情報受取部7で各クライアント端末4から受け取った操作ログ情報を記憶する。操作ログ情報には、クライアント端末4を識別する情報、操作内容を示す情報、操作内容の操作対象となったファイルやアプリケーションの名称、当該ファイルやアプリケーションの所在位置を示す情報、日時または日時を数値化した情報などが含まれている。図8に操作ログ情報の一例を示す。なお操作ログ情報は、各クライアント端末4またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末4で行っても良いし、操作ログ情報を管理サーバ2で受け取った際に行っても良いし、或いは操作ログ情報記憶部8で記憶した際に行っても良い。
The operation log
操作リスク値判定部9は、操作ログ情報受取部7で受け取った操作ログ情報に基づいて、当該クライアント端末4で行われた操作の危険性を判定する。具体的には、各クライアント端末4から操作ログ情報受取部7で受け取った操作ログ情報、あるいは操作ログ情報記憶部8に記憶する当該クライアント端末4の操作ログ情報に基づいて、どのような操作が当該クライアント端末4で行われたかを判定することで、その操作が情報漏洩や不正操作についてどの程度危険であるかを記憶している危険操作記憶部10(後述)を参照し、当該操作に対する操作リスク値を判定する。
The operation risk
危険操作記憶部10は、操作ログ情報における操作内容、ファイル名・アプリケーション名、保存場所の情報のうちいずれか一以上の情報と、その操作における操作リスク値とを対応づけて記憶している。つまりある操作における操作リスク値を記憶している。図9が危険操作記憶部10の概念図である。なお図中「−」は、そこには条件が指定されていないことを意味している。従って操作内容「削除」、ファイル名・アプリケーション名として「−」、保存場所として「−」の場合には、削除操作の場合の操作リスク値が「3」であることを意味している。また操作内容として「削除」、ファイル名・アプリケーション名として「□□□□」、保存場所として「\\File server3\・・・\・・・」の場合には、「\\File server3\・・・\・・・」に記憶するファイル名「□□□□」を削除処理した場合の操作リスク値が「5」であることを意味している。
The dangerous
図10に操作リスク値判定部9と危険操作記憶部10とを用いて操作リスク値を判定する際の処理の概念図を示す。
FIG. 10 shows a conceptual diagram of processing when the operation risk value is determined using the operation risk
操作リスク値判定部9は、操作ログ情報受取部7で受け取った操作ログ情報における操作内容、ファイル名・アプリケーション名、保存場所の情報を抽出する。これらの情報を抽出することで、当該操作がどのような操作であったかを判定できる。図10の操作ログ情報の場合には、「\\File server1\・・・\・・・」に記憶するファイル「AAAAAAA」を削除したことが判定できる。
The operation risk
そして判定した操作に基づいて図10に示す危険操作記憶部10を参照することで、当該操作の操作リスク値を判定する。具体的には操作ログ情報から抽出した操作内容「削除」、ファイル名・アプリケーション名として「AAAAAAA」、保存場所として「\\File server1\・・・\・・・」と、危険操作記憶部10における操作ログ情報の操作内容、ファイル名・アプリケーション名、保存場所の情報とを比較し、一致するものがあるかを検索する。この場合、操作内容「削除」、ファイル名・アプリケーション名として「−」、保存場所として「−」が一致する。従って操作リスク値判定部9は、当該操作ログ情報に対する操作リスク値を「3」として判定する。
Then, the operation risk value of the operation is determined by referring to the dangerous
なお仮に操作ログ情報の操作内容が「削除」、ファイル名・アプリケーション名として「□□□□」、保存場所として「\\File server3\・・・\・・・」であった場合、図9(または図10)の危険操作記憶部10では、2つの操作が該当してしまう。この場合には、例えば操作内容、ファイル名・アプリケーション名、保存場所のうち、一致したものが多い方の操作リスク値、あるいはそれぞれの操作リスク値のうち、大きい方(リスクが高いと判定される方)の操作リスク値を、当該操作ログ情報の操作リスク値として判定する。 If the operation content of the operation log information is “delete”, the file name / application name is “□□□□”, and the storage location is “\\ File server3 \ ... \ ...”, FIG. In the dangerous operation storage unit 10 (or FIG. 10), two operations correspond to each other. In this case, for example, among the operation contents, file name / application name, and storage location, the operation risk value of the more matched ones or the larger one of the operation risk values (determined that the risk is high) Is determined as the operation risk value of the operation log information.
また操作リスク値判定部9は、操作リスク値記憶部11に、その操作ログ情報のクライアント端末4と、操作リスク値とを対応づけて記憶させる。
Further, the operation risk
危険操作記憶部10は、操作ログ情報における所定の情報、例えば操作内容、ファイル名・アプリケーション名、保存場所の情報、にその操作に対する危険性を示す度合いである操作リスク値を対応づけて記憶している。図10に危険操作記憶部10の概念図を模式的に示す。
The dangerous
操作リスク値記憶部11は、各クライアント端末4と、操作リスク値とを対応づけて記憶している。また日時や操作ログ情報などを更に対応づけて記憶させていても良い。
The operation risk
管理者端末3に送信する操作リスク値としては、操作ログ情報をクライアント端末4から受け取る毎に、その操作リスク値を判定して管理者端末3に送信しても良いし、所定時間毎に、その時間内における当該クライアント端末4の操作リスク値を操作リスク値記憶部11から抽出することによって、それらの平均値や累積値などを算出し、それを当該クライアント端末4の操作リスク値として管理者端末3に送信する場合も含まれる。更に、所定時間毎に、その時点における当該クライアント端末4の操作ログ情報に基づく操作リスク値を判定し、それを管理者端末3に送信する場合も含まれる。
As the operation risk value to be transmitted to the
操作情報送信部12は、各クライアント端末4の操作画面情報、操作ログ情報、操作リスク値を管理者端末3に送信する。
The operation
管理者端末3は、操作情報表示制御部13と変更可能範囲判定部14とウィンドウ制御部15とを有する。
The
操作情報表示制御部13は、管理サーバ2から受け取った各クライアント端末4の操作画面情報及び/または操作ログ情報を表示する画面の表示制御を実行する。例えば図5や図6に示すような画面の表示制御を実行する。また操作情報表示制御部13は、各クライアント端末4毎の操作リスク値を管理サーバ2から受け取る。
The operation information
従って管理サーバ2から受け取った各クライアント端末4の操作画面情報や操作ログ情報を、所定の表示領域(表示位置)に表示させる。図11に各クライアント端末4の操作画面情報や操作ログ情報をどのように所定の表示領域に表示されるかの一例を示す。また図12は、図11の操作画面情報のうち、一つの操作画面情報(クライアント端末4)を選択した場合、その画面においてどのような情報を表示するかの一例を示す。
Accordingly, the operation screen information and operation log information of each
変更可能範囲判定部14は、管理者端末3において、各クライアント端末4の操作監視を行うアプリケーションソフトウェア(上述の操作情報表示制御部13で表示する画面を実行させるアプリケーションソフトウェア)以外のほかのアプリケーションソフトウェアを起動した場合に、各アプリケーションソフトウェアのウィンドウを監視し、定期的に、または所定の操作を検出した場合に(操作情報表示制御部13で表示する画面のウィンドウサイズの変更や位置の変更、ほかのアプリケーションソフトウェアのウィンドウサイズの変更や位置の変更など)、あるいは各クライアント端末4の操作リスク値(または変更された操作リスク値)を受け取った際に、当該画面のウィンドウとほかのアプリケーションソフトウェアのウィンドウとの重畳関係を判定し、当該画面のウィンドウの一部または全部がほかのアプリケーションソフトウェアのウィンドウで隠れる場合には、ほかのアプリケーションソフトウェアのウィンドウの位置や大きさなどを変更可能な変更可能範囲を判定する。
The changeable
ウィンドウ制御部15は、変更可能範囲判定部14で判定した変更可能範囲内に収まるように、ほかのアプリケーションソフトウェアのウィンドウの位置や大きさを変更させる、所定のウィンドウ制御処理を実行する。
The
クライアント端末4における変更可能範囲の判定と、ウィンドウ制御処理とを具体的に説明する。まず変更可能範囲判定部14は、当該画面のウィンドウとほかのアプリケーションソフトウェアのウィンドウとの前後関係を判定する。そして当該画面のウィンドウの一部または全部が隠れる場合には(前面にない場合には)、当該画面に表示している各クライアント端末4の操作リスク値に基づいて、ほかのアプリケーションソフトウェアのウィンドウの変更可能範囲を判定する。例えば所定の操作リスク値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域(表示位置)を判定し、その表示領域を含まない領域(好ましくは矩形領域)を変更可能範囲として判定する。このように判定した変更可能範囲内に収まるように、ウィンドウ制御部15は、当該ほかのアプリケーションソフトウェアのウィンドウのサイズを制御する。
The determination of the changeable range and the window control process in the
図13に変更可能範囲判定部14の処理を模式的に示す。図13の場合、クライアント端末4の監視の一覧画面のウィンドウが表示されており(図13(a))、そこで所定の操作が行われることにより、ほかのアプリケーションソフトウェアのウィンドウが表示されている(図13(b))。そしてほかのアプリケーションソフトウェアのウィンドウに対して、例えばウィンドウサイズの最大化などの制御入力(ほかにもウィンドウサイズの変更、ウィンドウ位置の変更などがある。またほかのアプリケーションソフトウェアのウィンドウに対する制御入力のほか、クライアント端末4の監視の一覧画面のウィンドウに対する制御入力であっても良い)が実行されると、変更可能範囲判定部14はその制御入力を検出してその変更可能範囲を判定し、ウィンドウ制御部15が、判定した変更可能範囲内に収まるようにウィンドウ制御処理を実行する。
FIG. 13 schematically shows the process of the changeable
つまり、変更可能範囲判定部14はその制御入力を検出すると、一覧画面のウィンドウとほかのアプリケーションソフトウェアのウィンドウとの前後関係を判定する。そして当該一覧画面のウィンドウが、ほかのアプリケーションソフトウェアのウィンドウよりも後ろに位置することを判定すると、当該一覧画面で表示している各クライアント端末4の操作リスク値のうち、所定値以上のクライアント端末4の操作画面情報の表示領域を判定する。例えば所定値が「5」であり、各クライアント端末4の操作リスク値が図13(b)の場合、左列の真ん中の表示領域(表示領域「4」)に表示されているクライアント端末4の操作リスク値が「5」であることからこの条件を充足している。そうすると、表示領域「4」のクライアント端末4は操作リスクが高いと考えられるので、このクライアント端末4の操作画面情報を表示した上で、ほかのアプリケーションソフトウェアのウィンドウの変更可能範囲の最大値を判定する。例えば表示領域「4」の表示位置情報に基づいて、管理者端末3の表示装置22の右の位置から、表示領域「4」のもっとも右側の位置座標までを変更可能範囲として判定する(図13(c))。そしてウィンドウ制御部15は、判定した変更可能範囲内において、ほかのアプリケーションソフトウェアのウィンドウのサイズ変更を実行する。例えば、上述の制御入力が、ほかのアプリケーションソフトウェアのウィンドウサイズの最大化であった場合、判定した変更可能範囲内においてウィンドウサイズの最大化処理を実行する(図13(d))。
That is, when the changeable
図13では縦方向に変更可能範囲を判定したが、横方向に変更可能範囲を判定しても良い。図14にこの場合を示す。 Although the changeable range is determined in the vertical direction in FIG. 13, the changeable range may be determined in the horizontal direction. FIG. 14 shows this case.
図14においても同様に、表示領域「4」のクライアント端末4の操作リスク値が「5」であることから、変更可能範囲判定部14が変更可能範囲を判定する際には、管理者端末3の表示装置22の上の位置から表示領域「4」のもっとも上の位置座標までを変更可能範囲として判定する(図14(c))。そしてウィンドウ制御部15は、判定した変更可能範囲内において、制御入力に対応する、ほかのアプリケーションソフトウェアのウィンドウのサイズ変更を実行する(図14(d))。
Similarly in FIG. 14, since the operation risk value of the
なお縦方向、横方向の一方向だけではなく、縦方向、横方向の双方向を変更可能範囲とすることもできる。図15にこの場合を示す。 In addition, not only the vertical direction and the horizontal direction but also the vertical direction and the horizontal direction can be changed. FIG. 15 shows this case.
図15においても同様に、表示領域「4」のクライアント端末4の操作リスク値が「5」であることから、変更可能範囲判定部14が変更可能範囲を判定する際には、管理者端末3の表示装置22の右の位置から、表示領域「4」のもっとも右側の位置座標まで、および、管理者端末3の表示装置22の上の位置から表示領域「4」のもっとも上の位置座標までを変更可能範囲として判定する(図15(c))。そしてウィンドウ制御部15は、判定した変更可能範囲内において、制御入力に対応する、ほかのアプリケーションソフトウェアのウィンドウのサイズ変更を実行する(図15(d))。
Similarly in FIG. 15, since the operation risk value of the
上述の変更可能範囲の判定は、所定値以上の操作リスク値であるクライアント端末4の操作画面情報が、ほかのアプリケーションソフトウェアのウィンドウで隠れないように、そのウィンドウサイズの変更可能範囲を判定するが、所定値以上の操作リスク値であるクライアント端末4の表示領域が一つの場合には、縦方向または横方向に変更可能範囲を判定することが好ましい。しかしそれに限定されずに、上述のように縦方向と横方向の双方を変更可能範囲の判定に用いても良い。
In the determination of the changeable range described above, the changeable range of the window size is determined so that the operation screen information of the
なお変更可能範囲の判定の際には、所定値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域を境にして、左右方向(縦方向の判定の場合)、上下方向(横方向の判定の場合)のいずれか広い範囲を変更可能範囲としても良いし、あるいは、現在、ウィンドウが位置する位置座標を含む範囲を変更可能範囲としても良い。
When determining the changeable range, the left-right direction (in the case of determination in the vertical direction) and the up-down direction (horizontal) with the display area of the operation screen information of the
また変更可能範囲の判定は、管理者端末3の表示装置22の四隅の各頂点の位置座標、所定値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域の位置座標に基づいて判定可能である。
The changeable range is determined based on the position coordinates of each vertex of the four corners of the
例えば図16に示すように、縦方向だけで変更可能範囲を判定する場合、所定値以上の操作リスク値である表示領域「4」を境にして、四角形ABCDと四角形A2B2C2D2の2つの範囲が変更可能領域の可能性がある。そして管理者端末3の表示装置22の四隅の各頂点の位置座標と、表示領域「4」の位置座標とに基づいて、四角形ABCDと四角形A2B2C2D2の2つの範囲の面積を各々算出する。そしてこの面積のうち、大きい方、図16の場合には四角形ABCDの範囲を変更可能範囲として判定する。
For example, as shown in FIG. 16, when the changeable range is determined only in the vertical direction, the rectangle ABCD and the rectangle A 2 B 2 C 2 D are bounded by the display area “4” that is an operation risk value greater than or equal to a predetermined value. Two ranges of 2 may be changeable areas. Then, based on the position coordinates of the four corners of the
あるいは面積を算出せずに、ほかのアプリケーションソフトウェアのウィンドウは四角形ABCDの範囲に位置する。従って四角形ABCDを変更可能範囲として判定しても良い。なおあるアプリケーションソフトウェアのウィンドウがどの範囲に位置するかは、当該ウィンドウの所定の基準位置(例えばウィンドウの左上の座標、中心座標など)がどの範囲に位置するかを比較すればよい。 Alternatively, without calculating the area, the window of another application software is located in the range of the square ABCD. Therefore, the rectangle ABCD may be determined as the changeable range. Note that the range in which a window of a certain application software is located may be compared with the range in which a predetermined reference position (for example, upper left coordinates, center coordinates, etc.) of the window is located.
なお図16では縦方向の場合を説明したが、横方向の場合にも同様である。また縦方向の場合、横方向の場合の変更可能範囲の面積を各々算出し、それらの最大値の変更可能領域としても良い。 Although FIG. 16 illustrates the case of the vertical direction, the same applies to the case of the horizontal direction. Further, in the case of the vertical direction, the area of the changeable range in the case of the horizontal direction may be calculated, and the changeable area of the maximum value thereof may be used.
更に、図17に示すように操作リスク値が所定値以上であるクライアント端末4が複数存在する場合もある(図17(b))。図17(b)の場合には、表示領域「4」、表示領域「9」のクライアント端末4が所定値以上である。この場合には、上述の処理をそのまま複数の場合に適用し、操作リスク値が所定値以上のクライアント端末4の操作画面情報の表示領域を含まないような変更可能範囲を判定する(図17(c))。図17の場合には縦方向のみで変更可能範囲を設定した場合である。そしてウィンドウ制御部15は、判定した変更可能範囲内において、制御入力に対応する、ほかのアプリケーションソフトウェアのウィンドウのサイズ変更を実行する(図17(d))。
Furthermore, as shown in FIG. 17, there may be a plurality of
なお図17のように、操作リスク値が所定値以上であるクライアント端末4が複数ある場合には、候補となる変更可能範囲は、その数に応じて増加する。つまり図17の場合は、四角形ABCDと四角形A2B2C2D2と四角形A3B3C3D3の3つの範囲となる(図18)。そしてこれらの範囲について、上述と同様に、表示装置22の四隅の各頂点の位置座標と、所定値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域の位置座標とに基づいて算出し、それらの最大値である範囲を変更可能範囲として判定する。あるいは、ほかのアプリケーションソフトウェアのウィンドウが現在位置する範囲などに基づいて、変更可能範囲を判定する。
As shown in FIG. 17, when there are a plurality of
なお横方向の判定を行う場合であっても同様に、変更可能範囲を判定することができる。 Even in the case where the determination in the horizontal direction is performed, the changeable range can be similarly determined.
また図17の場合には縦方向の判定であったが、縦方向と横方向の双方向を同時に適用して、変更可能範囲を判定しても良い。これを模式的に示すのが図19である。 Further, in the case of FIG. 17, the determination in the vertical direction is performed, but the changeable range may be determined by applying both the vertical direction and the horizontal direction at the same time. This is schematically shown in FIG.
なお図19(c)では、表示装置22の四隅の各頂点の位置座標と、表示領域「4」と表示領域「9」の位置座標とを用いて、表示領域「4」と表示領域「9」と重畳しない最大の矩形領域(ウィンドウの形状は一般的には四角形であるため)を判定し、それを変更可能範囲として判定している。
In FIG. 19C, the display area “4” and the display area “9” are obtained by using the position coordinates of the four corners of the
図20(a)に示すように、表示領域「4」の四隅の各頂点を「abcd」とし、表示領域「9」の四隅の各頂点を「efgh」とし、表示装置22の四隅の各頂点を「ABCD」とする。そして図20(b)に示すように、ab、bc、cd、ad、ef、fg、gh、ehを通る各線分とAB、BC、CD、ADの各線分との交点を定める。
As shown in FIG. 20A, the four corners of the display area “4” are “abcd”, the four corners of the display area “9” are “efgh”, and the four corners of the
このようにしたときに、これらの各頂点の位置座標を用いて、表示領域「4」及び表示領域「9」を含まない最大の矩形領域の面積を算出する。図20(b)の場合、例えば四角形D3cC3Dの範囲が面積最大の矩形領域であると判定し、この範囲を変更可能範囲として判定する。なお面積が最大であるか否かは、表示領域「4」、表示領域「9」を含まずに、各頂点により構成される矩形領域の面積をそれぞれ算出し、その最大値の範囲を面積最大の矩形領域として判定すればよい。 When this is done, the area of the largest rectangular area not including the display area “4” and the display area “9” is calculated using the position coordinates of each vertex. In the case of FIG. 20B, for example, it is determined that the range of the quadrangle D 3 cC 3 D is a rectangular region having the maximum area, and this range is determined as a changeable range. Whether or not the area is the maximum is calculated by calculating the area of the rectangular area constituted by the vertices without including the display area “4” and the display area “9”. What is necessary is just to determine as a rectangular area.
また面積ではなく、ほかのアプリケーションソフトウェアのウィンドウの現在の位置を含む範囲を変更可能範囲とする場合には、その位置を含んでおり、かつ面積最大の矩形領域を変更可能範囲として判定する。図20(b)の場合、四角形D3cC3Dの範囲が同様に変更可能範囲として判定される。 In addition, when the range including the current position of the window of another application software instead of the area is set as the changeable range, the rectangular area including the position and having the largest area is determined as the changeable range. In the case of FIG. 20B, the range of the rectangle D 3 cC 3 D is similarly determined as the changeable range.
以上のようにすることで、複数のクライアント端末4で操作リスク値が所定値以上であっても、変更可能範囲を判定することができる(図19(c))。そしてウィンドウ制御部15は、判定した変更可能範囲内において、制御入力に対応する、ほかのアプリケーションソフトウェアのウィンドウのサイズ変更を実行する(図19(d))。
By doing so, the changeable range can be determined even when the operation risk value is greater than or equal to a predetermined value in the plurality of client terminals 4 (FIG. 19C). Then, the
更に、管理者端末3は、管理サーバ2から逐次、各クライアント端末4の操作リスク値を受け取っている。そのため、ある時点においては操作リスク値が所定値未満であることにより、そのクライアント端末4の操作画面情報がほかのアプリケーションソフトウェアのウィンドウで隠されている場合でも(図21(a))、その後、操作リスク値が所定値以上となる場合もある(図21(b))。
Furthermore, the
その場合には変更可能範囲判定部14とウィンドウ制御部15は改めて上述の処理を実行する。つまり変更可能範囲を再設定することでほかのアプリケーションソフトウェアのウィンドウに隠れていた、操作リスク値が所定値以上となったクライアント端末4の操作画面情報を表示するようにする。この処理を模式的に示すのが図21である。
In that case, the changeable
これを図21で説明する。図21(a)の状態では所定値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域が表示領域「4」だけであったので、それに基づいて、その時点における変更可能範囲を判定し、その範囲内においてほかのアプリケーションソフトウェアのウィンドウを拡大させる。
This will be described with reference to FIG. In the state of FIG. 21A, the display area of the operation screen information of the
しかしその後、表示領域「2」に操作画面情報を表示するクライアント端末4の操作リスク値が「6」であることを受け取ったので、表示領域「2」の操作画面情報を表示する必要がある。そこで変更可能範囲判定部14は、表示領域「2」と表示領域「4」の操作画面情報が所定値以上の操作リスク値であるとして、再度、上述の処理に基づいて、変更可能範囲の判定をする。その結果、図21(c)に示す範囲が新たな変更可能範囲となるので、ウィンドウ制御部15は、ほかのアプリケーションソフトウェアのウィンドウを、新たな変更可能範囲に収まるようにサイズを変更する制御を実行する。これが図21(d)となる。
However, after that, since the operation risk value of the
以上のように管理者端末3で処理を実行する。
As described above, the process is executed by the
なお上述の説明では管理者端末3に変更可能範囲判定部14を設けることによって、管理者端末3で変更可能範囲を判定する場合を説明したが、管理者端末3から管理サーバ2に対して、各ウィンドウの位置情報や前後関係の情報、操作画面情報の表示位置の情報などを送信することによって、変更可能範囲判定部14を管理サーバ2に備えることも可能である。この場合、変更可能範囲判定部14で判定した変更可能範囲の情報を管理サーバ2から管理者端末3に送信することによって、管理者端末3のウィンドウ制御部15が変更可能範囲内に収まるようにウィンドウの制御を実行する。
In the above description, the case where the changeable
また管理サーバ2において操作リスク値を判定した後、その操作リスク値を管理者端末3に送信することで、操作画面情報の一覧画面のウィンドウの表示位置と操作リスク値とを用いて、管理者端末3の表示装置22における変更可能範囲を判定するように構成することもできる。更に、一覧画面のウィンドウの表示位置を管理者端末3から管理サーバ2に送信し、管理サーバ2において操作リスク値と一覧画面のウィンドウの表示位置とを用いて変更可能範囲を判定し、その判定結果を管理サーバ2から管理者端末3に送信するように構成することもできる。更に管理サーバ2から、操作リスク値と一覧画面のウィンドウの表示位置(一覧画面が表示装置22において固定的に表示される場合にはその表示位置も固定的であるので、その表示位置)とを管理者端末3に送信し、それらを受け取った管理者端末3で変更可能範囲の判定を行っても良い。
Further, after determining the operation risk value in the
次に本発明の処理プロセスの一例を図4のフローチャート、図2の概念図を用いて説明する。 Next, an example of the processing process of the present invention will be described with reference to the flowchart of FIG. 4 and the conceptual diagram of FIG.
各クライアント端末4から管理サーバ2に、当該クライアント端末4の操作ログ情報、当該クライアント端末4の表示装置22で表示している操作画面情報が、定期的にまたは所定のタイミングで送信されている。この情報は、操作画面情報については、操作画面情報受取部5で受け取り(S100)、また操作ログ情報については操作ログ情報受取部7で受け取る(S100)。
The operation log information of the
操作画面情報受取部5で受け取った操作画面情報は、当該操作画面情報を送信したクライアント端末4を識別する情報、日時や日時を数値化した情報とあわせて、操作画面情報記憶部6に記憶させる。図7が操作画面情報の一例である。
The operation screen information received by the operation screen
操作ログ情報受取部7で受け取った操作ログ情報は、操作ログ情報記憶部8に記憶させる。操作ログ情報には、当該クライアント端末4を識別する情報、日時の情報などが含まれていることが一般的ではあるが、含まれていない場合には、それらの情報をあわせて受け取ることによって、対応づけて操作ログ情報記憶部8に記憶させる。
The operation log information received by the operation log
また操作リスク値判定部9は、各クライアント端末4から受け取った操作ログ情報における操作内容、ファイル名・アプリケーション名、保存場所の情報のうちいずれか一以上を用いて危険操作記憶部10を参照することにより、当該クライアント端末4における操作リスク値を判定する(S110)。そして判定した操作リスク値は操作リスク値記憶部11に記憶させる。
The operation risk
このようにして操作画面情報記憶部6に記憶した操作画面情報、操作ログ情報記憶部8に記憶した操作ログ情報については、操作情報送信部12が管理者端末3に送信し、管理者端末3の表示装置22で表示される(S120)。この際の表示の一例が図11である(図5も同様)。また操作リスク値についても同様に、操作情報送信部12が管理者端末3に送信している。
The operation screen information stored in the operation screen
図11の表示例の場合、画面左側領域において、各クライアント端末4の操作画面情報が、当該クライアント端末4を識別する情報と共に表示されている。この領域においては操作画面情報が縮小して表示されているので、例えばこの縮小した操作画面情報を管理者が選択することによって、図12に示すような操作画面情報の通常サイズでの表示が行われる(図6も同様)。また図11の表示例における画面右側領域においては、各クライアント端末4から受け取った操作ログ情報に基づいて、操作内容や操作対象となったファイルやアプリケーション名などが表示されている。これによってどのファイルやアプリケーションが処理対象となっているのかを確認することができる。
In the display example of FIG. 11, the operation screen information of each
このような図11、図12のような画面が管理者端末3の表示装置22で表示され、それを管理者が閲覧することによって、各クライアント端末4における操作などを監視することができる。
Such screens as shown in FIG. 11 and FIG. 12 are displayed on the
また管理者端末3では、当該表示装置22において、各クライアント端末4の操作画面情報の一覧画面のウィンドウと、ほかのアプリケーションソフトウェアのウィンドウとが表示されている。
In the
そうすると変更可能範囲判定部14は、それらのウィンドウの位置の変更、ウィンドウサイズの変更などの制御を監視しており、あるいは各クライアント端末4の操作リスク値を監視している。
Then, the changeable
そして操作画面情報の一覧画面のウィンドウ、ほかのアプリケーションソフトのウィンドウに対する制御を検出した場合、あるいは各クライアント端末4の操作リスク値が所定値以上であることを検出した場合、変更可能範囲判定部14は、操作画面情報の一覧画面のウィンドウと、ほかのアプリケーションソフトのウィンドウとの重畳関係を判定する(S130、S140)。
When the control for the window of the operation screen information list screen and the window of other application software is detected, or when it is detected that the operation risk value of each
そして当該一覧画面のウィンドウの一部または全部が、ほかのアプリケーションソフトウェアのウィンドウで隠れている場合には(前面にない場合には)、当該画面に表示している各クライアント端末4の操作リスク値と所定値とを比較して、所定値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域を判定する。そして、判定した表示領域を含まない領域の一部または全部について、所定の方法で変更可能範囲を判定する(S150)。
If a part or all of the window of the list screen is hidden by another application software window (if it is not in front), the operation risk value of each
そしてウィンドウ制御部15は、この変更可能範囲において、ほかのアプリケーションソフトウェアのウィンドウの制御を実行する(S160)。例えば、変更可能範囲内で、ほかのアプリケーションソフトウェアのウィンドウのウィンドウサイズを最大化したり、位置の変更をする制御を実行する。
Then, the
以上のような処理を実行することで、情報漏洩などの危険性の高いクライアント端末4の操作画面情報を管理者は監視することができる一方で、その危険性が高くないクライアント端末4の操作画面情報の表示領域は、ほかのアプリケーションソフトウェアのウィンドウを重畳表示することができる。これによって、ほかのアプリケーションソフトウェアのウィンドウを実行する際にも、ウィンドウのサイズを確保することができるので、ユーザビリティを損なうことはない。従って、セキュリティ上の観点およびユーザビリティの観点の双方を両立したシステムとなる。
By executing the processing as described above, the administrator can monitor the operation screen information of the
なお上述では、変更可能範囲内においてウィンドウサイズを最大化する場合を説明したが、変更可能範囲内であれば自由にサイズ変更、位置変更等の制御処理が可能である。また、変更可能範囲として一つの変更可能範囲を判定する場合を説明したが、操作画面情報の表示領域を含まない領域であれば、複数の変更可能範囲を判定しても良い。 In the above description, the window size is maximized within the changeable range. However, control processing such as size change and position change can be freely performed within the changeable range. Moreover, although the case where one changeable range is determined as the changeable range has been described, a plurality of changeable ranges may be determined as long as the area does not include the operation screen information display area.
実施例1では、ほかのアプリケーションソフトウェアのウィンドウの変更可能範囲を判定して、その範囲内でほかのアプリケーションソフトウェアのウィンドウのサイズ変更などの処理を実施する場合を説明したが、変更可能範囲を最大にとれるように、一覧画面のウィンドウと各操作画面情報の表示領域の位置そのものを変更することによって、ほかのアプリケーションソフトウェアのウィンドウをできるだけ大きく表示可能とするように構成することもできる。 In the first embodiment, the case where the changeable range of the window of another application software is determined and the processing such as the size change of the window of the other application software is performed within the range has been described. As described above, by changing the position of the window of the list screen and the display area of each operation screen information, the window of other application software can be configured to be displayed as large as possible.
これを模式的に図22に示す。 This is schematically shown in FIG.
本実施例の場合、変更可能範囲判定部14で、操作画面情報の一覧画面のウィンドウ、ほかのアプリケーションソフトのウィンドウに対する制御を検出した場合、あるいは各クライアント端末4の操作リスク値が所定値以上であることを検出した場合、変更可能範囲判定部14は、操作画面情報の一覧画面のウィンドウと、ほかのアプリケーションソフトのウィンドウとの重畳関係を判定する(S130、S140)。これが図22(a)の状態である。
In the case of the present embodiment, when the changeable
そして当該一覧画面のウィンドウの一部または全部が、ほかのアプリケーションソフトウェアのウィンドウで隠れている場合には(前面にない場合には)、一覧画面のウィンドウを表示装置22の所定位置、例えば左端などに移動させ、かつ表示領域も整列して表示させる。これが図22(b)の状態である。
If a part or all of the window of the list screen is hidden by another application software window (if it is not in front), the window of the list screen is displayed at a predetermined position of the
そして当該一覧画面に表示している操作画面情報の各クライアント端末4の操作リスク値と所定値とを比較して、所定値以上の操作リスク値であるクライアント端末4の操作画面情報の表示領域を判定する。そして、判定した表示領域を含まない領域の一部または全部について、所定の方法で変更可能範囲を判定する(S150)。これが図22(c)の状態である。
Then, the operation risk value of each
そしてウィンドウ制御部15は、この変更可能範囲において、ほかのアプリケーションソフトウェアのウィンドウの制御を実行する(S160)。例えば、変更可能範囲内で、ほかのアプリケーションソフトウェアのウィンドウのウィンドウサイズを最大化したり、位置の変更をする制御を実行する。これが図22(d)の状態である。
Then, the
このように一覧画面と各クライアント端末4の操作画面情報の表示領域そのものを表示装置22内において移動することによって、ほかのアプリケーションソフトウェアのウィンドウを表示可能な、変更可能範囲を効率的に確保することができる。そのため、より広いウィンドウサイズが確保できる。
As described above, by moving the list screen and the display area itself of the operation screen information of each
実施例1及び実施例2では、各クライアント端末4の操作画面情報の表示領域は、一覧画面のウィンドウ内に設けられていたが、一覧画面を設けずに、操作画面情報の表示領域自体が一つのウィンドウとなっていても良い。この場合、各表示領域のウィンドウを、操作情報表示制御部13で制御している。
In the first and second embodiments, the operation screen information display area of each
それを模式的に示すのが図23である。 This is schematically shown in FIG.
従って実施例1及び実施例2における処理は、本実施例のように、各表示領域がそれぞれ独立したウィンドウになっている場合でも同様に適用可能である。 Therefore, the processing in the first and second embodiments can be similarly applied even when each display area is an independent window as in the present embodiment.
この場合、変更可能範囲判定部14は、各表示領域のウィンドウと、ほかのアプリケーションソフトウェアのウィンドウとの重畳状況などを判定することとなる。
In this case, the changeable
上述の実施例1乃至実施例3では各クライアント端末4の表示装置22で表示している操作画面情報に基づいて処理を行った場合を説明したが、操作ログ情報受取部7で受け取った各クライアント端末4の操作ログ情報などに基づいて処理を行った場合であっても同様に処理が実行できる。つまり各クライアント端末4から操作ログ情報を受け取り、それを管理者端末3の表示装置22で表示させることで、管理者が各クライアント端末4の操作ログ情報を監視することができる。この場合にも上述の本発明を適用することができる。
In the first to third embodiments described above, the case where processing is performed based on the operation screen information displayed on the
この場合、各操作ログ情報は、クライアント端末4ごとの表示領域に表示され、その表示領域の位置情報を用いる。なお操作画面情報、操作ログ情報などを総称して「操作情報」と本明細書では称する。この場合、上述の各実施例における操作画面情報は、操作ログ情報あるいは操作情報と読み替えられる。
In this case, each operation log information is displayed in a display area for each
上述の実施例1乃至実施例4では、各クライアント端末4の操作ログ情報に基づいてそのクライアント端末4の操作リスク値を判定する場合を説明したが、その操作リスク値が予めクライアント端末4毎に管理者などによって設定されており、その操作リスク値をクライアント端末4から受け取ったり、管理サーバ2に記憶しておき、それを管理者端末3に送信することによって、上述の処理をすることも可能である。この場合、管理サーバ2において操作リスク値判定部9、危険操作記憶部10は不要となる。
In the above-described first to fourth embodiments, the case where the operation risk value of the
上述の実施例1乃至実施例4では、各クライアント端末4の操作ログ情報に基づいてそのクライアント端末4の操作リスク値を判定する場合を説明し、実施例5では操作リスク値が予め設定されている場合を説明したが、クライアント端末4において操作リスク値を算出し、算出した操作リスク値を管理サーバ2に、操作ログ情報の一つとして送信するように構成することもできる。この場合、操作リスク値判定部9は各クライアント端末4に備えられており、危険操作記憶部10は各クライアント端末4または所定のサーバに備えられている。
In the first to fourth embodiments described above, the case where the operation risk value of the
本発明のクライアント端末監視システム1を用いることによって、クライアント端末4の操作画面のうち、所定の操作リスク値以上の操作画面情報については、ほかのアプリケーションソフトウェアのウィンドウで隠れないように、そのウィンドウを制御する。これにより、仮にほかのアプリケーションソフトウェアのウィンドウを広げたとしても、情報漏洩などの危険性の高いクライアント端末4の操作画面情報が隠れないようになる。そのため、危険性の高いクライアント端末4の監視を続行できると共に、危険性の高くないクライアント端末4の操作画面情報の表示領域上には、ほかのアプリケーションソフトウェアのウィンドウを重畳して表示することができるので、各クライアント端末4の監視と、ほかのアプリケーションソフトウェアへの作業を両立することができる。
By using the client
1:クライアント端末監視システム
2:管理サーバ
3:管理者端末
4:クライアント端末
5:操作画面情報受取部
6:操作画面情報記憶部
7:操作ログ情報受取部
8:操作ログ情報記憶部
9:操作リスク値判定部
10:危険操作記憶部
11:操作リスク値記憶部
12:操作情報送信部
13:操作情報表示制御部
14:変更可能範囲判定部
15:ウィンドウ制御部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
1: Client terminal monitoring system 2: Management server 3: Administrator terminal 4: Client terminal 5: Operation screen information receiving unit 6: Operation screen information storage unit 7: Operation log information receiving unit 8: Operation log information storage unit 9: Operation Risk value determination unit 10: dangerous operation storage unit 11: operation risk value storage unit 12: operation information transmission unit 13: operation information display control unit 14: changeable range determination unit 15: window control unit 20: arithmetic device 21: storage device 22: Display device 23: Input device 24: Communication device
Claims (6)
前記クライアント端末監視システムは、
各クライアント端末の操作情報を受け取る操作情報受取部と、
前記操作情報を所定の表示装置に表示させる操作情報送信部と、
前記所定の表示装置における前記各クライアント端末の操作情報の表示位置と、その操作情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作情報の表示領域を含まない領域の一部または全部を、ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部と、
を有することを特徴とするクライアント端末監視システム。 A client terminal monitoring system that performs monitoring by displaying operation information of each client terminal on a predetermined display device,
The client terminal monitoring system includes:
An operation information receiving unit for receiving operation information of each client terminal;
An operation information transmission unit for displaying the operation information on a predetermined display device;
The operation information display area of the client terminal that satisfies the predetermined condition of the operation risk value based on the display position of the operation information of each client terminal on the predetermined display device and the operation risk value of the client terminal of the operation information A changeable range determination unit that determines a part or all of an area that does not include as a changeable range for another window;
A client terminal monitoring system comprising:
前記クライアント端末監視システムは、
各クライアント端末の操作情報を受け取る操作情報受取部と、
前記受け取った操作情報に基づいて、そのクライアント端末の操作リスク値を判定する操作リスク値判定部と、
前記判定した操作リスク値と操作情報とを前記管理者端末に送信する操作情報送信部と、
前記操作情報を受け取り、前記管理者端末の表示装置で各クライアント端末の操作情報を所定画面のウィンドウに表示する操作情報表示制御部と、
前記所定画面における操作情報の表示位置と、その操作情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作情報の表示領域を含まない領域の一部または全部を、前記ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部と、
前記判定した変更可能範囲内において、前記ほかのウィンドウの制御情報の実行をするウィンドウ制御部と、
を有することを特徴とするクライアント端末監視システム。 A client terminal monitoring system that performs monitoring by displaying operation information of each client terminal on a display device of an administrator terminal used by an administrator,
The client terminal monitoring system includes:
An operation information receiving unit for receiving operation information of each client terminal;
Based on the received operation information, an operation risk value determination unit that determines an operation risk value of the client terminal,
An operation information transmitting unit that transmits the determined operation risk value and operation information to the administrator terminal;
An operation information display control unit that receives the operation information and displays operation information of each client terminal on a window of a predetermined screen on the display device of the administrator terminal;
A part of the area not including the operation information display area of the client terminal that satisfies the predetermined condition of the operation risk value based on the display position of the operation information on the predetermined screen and the operation risk value of the client terminal of the operation information Alternatively, a changeable range determination unit that determines all as a changeable range for the other window;
A window control unit that executes control information of the other window within the determined changeable range; and
A client terminal monitoring system comprising:
前記クライアント端末監視システムは、
各クライアント端末の操作画面情報を受け取る操作画面情報受取部と、
前記各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、
前記受け取った操作ログ情報に基づいて、そのクライアント端末の操作リスク値を判定する操作リスク値判定部と、
前記操作画面情報と前記判定した操作リスク値とを少なくとも前記管理者端末に送信する操作情報送信部と、
前記操作画面情報を受け取り、前記管理者端末の表示装置で各クライアント端末の操作画面情報を所定画面のウィンドウに表示する操作情報表示制御部と、
前記所定画面における操作画面情報の表示位置と、その操作画面情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作画面情報の表示領域を含まない領域の一部または全部を、前記ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部と、
前記判定した変更可能範囲内において、前記ほかのウィンドウの制御情報の実行をするウィンドウ制御部と、
を有することを特徴とするクライアント端末監視システム。 A client terminal monitoring system that performs monitoring by displaying operation screen information of each client terminal on a display device of an administrator terminal used by an administrator,
The client terminal monitoring system includes:
An operation screen information receiving unit for receiving operation screen information of each client terminal;
An operation log information receiving unit for receiving operation log information in each of the client terminals;
Based on the received operation log information, an operation risk value determination unit that determines an operation risk value of the client terminal,
An operation information transmission unit that transmits at least the operation screen information and the determined operation risk value to the administrator terminal;
An operation information display control unit that receives the operation screen information and displays the operation screen information of each client terminal in a window of a predetermined screen on the display device of the administrator terminal;
An area that does not include the display area of the operation screen information of the client terminal that satisfies the predetermined condition of the operation risk value based on the display position of the operation screen information on the predetermined screen and the operation risk value of the client terminal of the operation screen information A changeable range determination unit that determines a part or all of the above as a changeable range for the other window;
A window control unit that executes control information of the other window within the determined changeable range; and
A client terminal monitoring system comprising:
前記変更可能範囲内に収まるように、前記ほかのウィンドウのウィンドウのサイズの変更、位置変更のいずれか一以上を実行する、
ことを特徴とする請求項3に記載のクライアント端末監視システム。 The window control unit
Execute any one or more of the size change and the position change of the other window so as to be within the changeable range,
The client terminal monitoring system according to claim 3.
前記判定した表示領域を含まない領域において、最大の面積となる領域を、前記ほかのウィンドウの変更可能範囲として判定する、
ことを特徴とする請求項4に記載のクライアント端末監視システム。 The changeable range determination unit
In a region that does not include the determined display region, a region that has the largest area is determined as a changeable range of the other window.
The client terminal monitoring system according to claim 4.
各クライアント端末の操作情報を受け取る操作情報受取部、
前記受け取った操作情報に基づいて、そのクライアント端末の操作リスク値を判定する操作リスク値判定部、
前記判定した操作リスク値と操作情報とを、管理者が利用する管理者端末に送信する操作情報送信部、
前記操作情報を受け取り、前記管理者端末の表示装置で各クライアント端末の操作情報を所定画面のウィンドウに表示する操作情報表示制御部、
前記所定画面のウィンドウまたはほかのウィンドウに対する所定の制御情報の入力を監視してそれを検出した後に、前記所定画面における操作情報の表示位置と、その操作情報のクライアント端末の操作リスク値とに基づいて、操作リスク値の所定条件を充足するクライアント端末の操作情報の表示領域を含まない領域の一部または全部を、前記ほかのウィンドウに対する変更可能範囲として判定する変更可能範囲判定部、
前記判定した変更可能範囲内において、前記ほかのウィンドウの制御情報の実行をするウィンドウ制御部、
として機能させることを特徴とするクライアント端末監視プログラム。 At least one computer terminal
An operation information receiving unit for receiving operation information of each client terminal;
Based on the received operation information, an operation risk value determination unit that determines an operation risk value of the client terminal,
An operation information transmission unit that transmits the determined operation risk value and operation information to an administrator terminal used by an administrator,
An operation information display control unit that receives the operation information and displays operation information of each client terminal on a window of a predetermined screen on the display device of the administrator terminal,
After monitoring and detecting input of predetermined control information to the window of the predetermined screen or other windows, based on the display position of the operation information on the predetermined screen and the operation risk value of the client terminal of the operation information A changeable range determination unit that determines, as a changeable range for the other window, a part or all of a region that does not include the display region of the operation information of the client terminal that satisfies the predetermined condition of the operation risk value,
A window control unit that executes control information of the other window within the determined changeable range;
A client terminal monitoring program characterized by being caused to function as:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007265193A JP2009093518A (en) | 2007-10-11 | 2007-10-11 | Client terminal monitoring system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007265193A JP2009093518A (en) | 2007-10-11 | 2007-10-11 | Client terminal monitoring system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009093518A true JP2009093518A (en) | 2009-04-30 |
Family
ID=40665428
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007265193A Withdrawn JP2009093518A (en) | 2007-10-11 | 2007-10-11 | Client terminal monitoring system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009093518A (en) |
-
2007
- 2007-10-11 JP JP2007265193A patent/JP2009093518A/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6771292B2 (en) | Method and system for providing feedback concerning a content pane to be docked in a host window | |
US8099676B2 (en) | Logon management software, control device, and logon management method | |
JP5371305B2 (en) | Computer program | |
KR20110034569A (en) | Thin client system, server apparatus, client apparatus, and computer readable storage medium | |
CN101051911A (en) | Information processing device and method for controlling communication of information processing device | |
JP2020067977A (en) | Information processing apparatus and program | |
US20090019388A1 (en) | Anti-virus usage model at an exterior panel of a computer | |
JP4752445B2 (en) | Image processing apparatus and job monitoring system | |
JP2009176131A (en) | Client terminal monitoring system | |
JP2006350755A (en) | Multi-display system and window control method | |
JP2009237659A (en) | Operation log information display system | |
US20110320962A1 (en) | Information processing apparatus, control method therefor, and program | |
JP2008210151A (en) | Failure prediction system | |
US10104149B2 (en) | Reception terminal, information processing method, program, server, transmission terminal, and information processing system | |
JP4128611B1 (en) | Client terminal monitoring system | |
WO2022268078A1 (en) | Display control method and apparatus, and electronic device and medium | |
JP2009093518A (en) | Client terminal monitoring system | |
JP4542575B2 (en) | Management server and client terminal monitoring program used in client terminal monitoring system | |
JP2010044458A (en) | Remote control system | |
JP4496047B2 (en) | Display control apparatus, display control method, and display control program | |
JP2009093519A (en) | Client terminal monitoring system | |
JP2010044457A (en) | Operation monitoring system | |
JP4066033B1 (en) | Client terminal monitoring system | |
JP2009176120A (en) | Client terminal monitoring system | |
JP2009239395A (en) | Remote control system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110104 |