JP6003969B2 - Information processing apparatus, information processing system, control method, program - Google Patents
Information processing apparatus, information processing system, control method, program Download PDFInfo
- Publication number
- JP6003969B2 JP6003969B2 JP2014239803A JP2014239803A JP6003969B2 JP 6003969 B2 JP6003969 B2 JP 6003969B2 JP 2014239803 A JP2014239803 A JP 2014239803A JP 2014239803 A JP2014239803 A JP 2014239803A JP 6003969 B2 JP6003969 B2 JP 6003969B2
- Authority
- JP
- Japan
- Prior art keywords
- trail
- information processing
- rule
- processing apparatus
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 244
- 238000000034 method Methods 0.000 title claims description 41
- 238000007726 management method Methods 0.000 claims description 68
- 230000005540 biological transmission Effects 0.000 claims description 43
- 238000012545 processing Methods 0.000 claims description 38
- 230000008569 process Effects 0.000 claims description 27
- 230000008859 change Effects 0.000 claims description 18
- 238000013500 data storage Methods 0.000 claims description 7
- 230000009471 action Effects 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 6
- 238000011156 evaluation Methods 0.000 description 33
- 238000012550 audit Methods 0.000 description 26
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000004913 activation Effects 0.000 description 10
- 238000001514 detection method Methods 0.000 description 9
- 244000144985 peep Species 0.000 description 9
- 238000007689 inspection Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000003750 conditioning effect Effects 0.000 description 4
- 238000012854 evaluation process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 208000008918 voyeurism Diseases 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、在宅勤務管理システムに関する。 The present invention relates to a telecommuting management system.
近年、在宅勤務に代表されるテレワークを検討・導入する企業が増加している。 In recent years, an increasing number of companies are considering and introducing telework represented by telecommuting.
高速な通信回線の整備、スマートフォンなどの新たなICT端末の普及、また遠隔勤務を支援する各種クラウドサービスの出現など、利用環境が整備されてきたことと、災害時の事業継続性や節電対策等の観点からの企業側ニーズの増加してきたこと、が背景にあると思われる。 The use environment has been improved, such as the development of high-speed communication lines, the spread of new ICT terminals such as smartphones, and the emergence of various cloud services that support remote work, as well as business continuity and power saving measures in the event of a disaster. It is thought that the background is that the needs of companies from the viewpoint of increasing.
在宅勤務への期待が高まる一方、在宅勤務には、管理者が直接勤務者を監視することができないことに起因する特有の問題が付帯する。 While expectations for telecommuting are increasing, telecommuting comes with unique problems that stem from the inability of managers to directly monitor workers.
1つには労務管理の問題であり、管理者が勤務者の勤務状況を直接目で見ることができないため、決められた就業時間の間、正しく業務に取組んでいるか否かを確認することが難しい。 One is the problem of labor management, because the manager cannot see the working status of the worker directly, so it is possible to confirm whether or not he / she is working properly during the determined working hours. difficult.
また情報管理の問題も存在する。勤務者は管理者の目の届かない所で作業しているために、勤務者が個人情報などの機密情報を適切に取り扱っているか、家族などの部外者が簡単に閲覧できるような状態になっていないか、情報漏洩を起きないように注意した情報の取り扱いをしているか、このような点を管理者が直接的に確認し、管理することができない。また、監視の目が存在しないため、決められた情報管理ルールを遵守するように勤務者を牽制することが難しい。 There are also information management issues. Because the worker is working out of the eyes of the administrator, the worker is handling confidential information such as personal information appropriately, or can be easily viewed by outsiders such as family members It is not possible for the administrator to directly check and manage such a point whether or not the information is handled so as not to cause information leakage. In addition, since there is no monitoring eye, it is difficult to check workers to comply with the determined information management rules.
在宅勤務などのテレワーク環境における情報管理の問題に対する1つの対策として、利用する情報処理端末の表示装置への勤務者以外の第三者からの覗き見を防ぐことが考えられる。 As one countermeasure against the problem of information management in a telework environment such as telecommuting, it is conceivable to prevent a third party other than the worker from peeping at the display device of the information processing terminal to be used.
特許文献1は、情報端末の近くに正規の利用者ではない他人がいることを検知し、かつ情報端末の表示部に閲覧を制限された情報(閲覧制限情報)が表示されている場合には、表示部の対象箇所を黒く塗りつぶすなどして視認しにくくするというものである。
上記特許文献1のシステムでは、覗き込みによって第三者が不正に情報を閲覧することを未然に防ぐ仕組みである。そのため仮に正しい操作をしている場合でも正規の利用者であるか否かについて誤認識が起きると、表示部が視認しにくくなり、正しい情報閲覧を阻害することとなり、作業の効率性を落とすことに繋がってしまう。
The system of
また、在宅勤務の環境を想定して考えると、情報処理端末側だけで処理が完結しているため、操作をしている勤務者が正しく情報管理を行っているのか、情報漏洩とまでいかなくともその手前の本人以外の覗き込みなどの事象が起こっていないか、等の情報を、管理者が必要な時にいつでも確認するための手段がない。さらに問題が発生した後に事後的に原因を調べるための証跡についても、高い信頼性のもとで、可用性高く取得することが難しい。 In addition, considering the work-at-home environment, the processing is completed only on the information processing terminal side. In any case, there is no means for the administrator to check information such as whether a peeping other than the person in front of the person has occurred or not, whenever necessary. Furthermore, it is difficult to obtain a trail for investigating the cause after a problem occurs with high reliability and high availability.
また、在宅勤務では、利用する情報操作端末を私用目的に利用することも考えられるが、特許文献1のシステムでは、利用時間帯等を考慮することよって、私用と業務用という利用目的を区別して、制御を行うことは考慮されていない。
In telecommuting, the information operation terminal to be used may be used for private purposes. However, in the system of
そこで、本発明の目的は、上記の問題点に鑑みてなされたものであって、在宅勤務に代表されるテレワーク等のリモート環境において、利用されている情報処理端末での情報の取り扱いを管理者等が確認することができる仕組みを提供することである。 Therefore, an object of the present invention has been made in view of the above-described problems, and it is an administrator who handles information at an information processing terminal used in a remote environment such as telework represented by telecommuting. It is to provide a mechanism that can be confirmed.
本発明の情報処理装置は、情報処理装置での情報閲覧状況を追跡するための証跡データを登録する証跡管理装置と通信可能に接続された情報処理装置であって、前記情報処理装置の状態に応じて、当該情報処理装置にて取得する証跡要素がそれぞれ異なる証跡取得ルールを記憶するルール記憶手段と、前記情報処理装置の端末前方状態を判定する状態判定手段と、前記状態判定手段により前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定手段と、前記ルール判定手段により抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得手段と、前記証跡要素取得手段により取得された証跡要素を含む証跡データを、前記証跡管理装置にて登録すべく前記証跡管理装置に送信する証跡データ送信手段と、を備えることを特徴とする。
The information processing apparatus of the present invention, there is provided a information processing apparatus which is communicably connected to the trail managing unit that registers the trail data for tracking information browsing status of the information processing apparatus, the state of the information processing apparatus depending on the, the rule storage means for trail elements acquired by the information processing device stores different trail capture rule, respectively, thereby determining the terminal forward state of the information processing apparatus, by the state determining means According to the determination of the terminal front state, the rule determination unit that extracts a trail acquisition rule that matches from the rule storage unit based on the state of the information processing device acquired from the information processing device, and the rule determination unit a trail element acquisition unit for acquiring trails element corresponding to the extracted trail capture rule, including a trail elements obtained by the trail element acquisition unit The trail data, characterized in that it comprises, a trail data transmission means for transmitting to said trail management device in order to register at the trail management device.
また、本発明の情報処理システムは、情報処理装置と、前記情報処理装置での情報閲覧状況を追跡するための証跡データを登録する証跡管理装置とが通信可能に接続された情報処理システムであって、前記情報処理装置の状態に応じて、当該情報処理装置にて取得する証跡要素がそれぞれ異なる証跡取得ルールを記憶するルール記憶手段と、前記情報処理装置の端末前方状態を判定する状態判定手段と、前記状態判定手段により前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定手段と、前記ルール判定手段により抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得手段と、前記証跡要素取得手段により取得された証跡要素を含む証跡データを、証跡データ記憶手段に登録する証跡データ登録手段と、を備えることを特徴とする。
The information processing system of the present invention, an information processing apparatus, the information processing system of the trail managing unit that registers the trail data are communicably connected to track information browsing status in the information processing apparatus In accordance with the state of the information processing apparatus, a rule storage means for storing trail acquisition rules with different trail elements acquired by the information processing apparatus, and a state determination for determining a terminal forward state of the information processing apparatus And a rule for extracting a matching trail acquisition rule from the rule storage unit based on the state of the information processing apparatus acquired from the information processing apparatus according to the determination of the terminal forward state by the state determination means a determining means, and trail element acquisition unit for acquiring trails element corresponding to the trail acquisition rule extracted by the rule determination unit, the trail element The trail data comprising trail elements obtained by obtained means, characterized in that it and a trail data registration means for registering the trail data storage means.
また、本発明の制御方法は、情報処理装置での情報閲覧状況を追跡するための証跡データを登録する証跡管理装置と通信可能に接続され、前記情報処理装置の状態に応じて前記情報処理装置にて取得する証跡要素がそれぞれ異なる証跡取得ルールを記憶するルール記憶手段を備えた情報処理装置の制御方法であって、状態判定手段が、前記情報処理装置の端末前方状態を判定する状態判定ステップと、ルール判定手段が、前記状態判定ステップにより前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定ステップと、証跡要素取得手段が、前記ルール判定ステップにより抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得ステップと、証跡データ送信手段が、前記証跡要素取得ステップにより取得された証跡要素を含む証跡データを、前記証跡管理装置にて登録すべく前記証跡管理装置に送信する証跡データ送信ステップと、を備えることを特徴とする。
Further, the control method of the present invention is communicably connected to a trail management device for registering trail data for tracking information browsing status in the information processing device, and the information processing device according to the state of the information processing device trail elements you acquired a control method of an information processing apparatus including a rule storage means for storing a different trail capture rule each at the state judgment means judges state determination terminal forward state of the information processing apparatus Step and a rule determination unit that obtains a trail that matches from the rule storage unit based on the state of the information processing device acquired from the information processing device according to the determination of the terminal forward state in the state determination step. and rules determining step of extracting a rule, proof of the trail element acquisition unit corresponds to the trail acquisition rule extracted by the rule determining step A trail element acquisition step for acquiring an element, and a trail data transmission unit transmits the trail data including the trail element acquired in the trail element acquisition step to the trail management apparatus so as to be registered in the trail management apparatus. And a data transmission step.
また、本発明の制御方法は、情報処理装置と、前記情報処理装置での情報閲覧状況を追跡するための証跡データを登録する証跡管理装置とが通信可能に接続され、前記情報処理装置の状態に応じて前記情報処理装置にて取得する証跡要素がそれぞれ異なる証跡取得ルールを記憶するルール記憶手段を備えた情報処理システムの制御方法であって、状態判定手段が、前記情報処理装置の端末前方状態を判定する状態判定ステップと、ルール判定手段が、前記状態判定ステップにより前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定ステップと、証跡要素取得手段が、前記ルール判定ステップにより抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得ステップと、証跡データ登録手段が、前記証跡要素取得ステップにより取得された証跡要素を含む証跡データを、証跡データ記憶手段に登録する証跡データ登録ステップと、を備えることを特徴とする。
Further, according to the control method of the present invention, the information processing apparatus and a trail management apparatus for registering trail data for tracking information browsing status in the information processing apparatus are communicably connected, and the state of the information processing apparatus the method of controlling an information processing system trail elements you acquired with a rule storage means for storing a different trail capture rule respectively by the information processing apparatus, the state determination means, the terminal of the information processing apparatus according to Based on the state of the information processing apparatus acquired from the information processing apparatus according to the state determination step of determining a forward state and a rule determination unit, wherein the terminal forward state is determined by the state determination step, the rule a rule determination extracting trail acquisition rule that matches from the storage means, the trail element acquisition unit, extracted by the rule determining step A trail element acquisition step of acquiring a trail element corresponding to the trace capture rule, the trail data registration unit, a trail data comprising trail elements obtained by the trail element acquisition step, trail data registration for registering the trail data storage means And a step.
また、本発明のプログラムは、情報処理装置での情報閲覧状況を追跡するための証跡データを登録する証跡管理装置と通信可能に接続された情報処理装置において実行可能なプログラムであって、前記情報処理装置を、前記情報処理装置の状態に応じて、当該情報処理装置にて取得する証跡要素がそれぞれ異なる証跡取得ルールを記憶するルール記憶手段と、前記情報処理装置の端末前方状態を判定する状態判定手段と、前記状態判定手段により前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定手段と、前記ルール判定手段により抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得手段と、前記証跡要素取得手段により取得された証跡要素を含む証跡データを、前記証跡管理装置にて登録すべく前記証跡管理装置に送信する証跡データ送信手段、として機能させることを特徴とする。
The program of the present invention is a program that can be executed in an information processing apparatus communicably connected to a trail management apparatus that registers trail data for tracking information browsing status in the information processing apparatus, According to the state of the information processing apparatus, the information processing apparatus determines rule storage means for storing trail acquisition rules having different trail elements acquired by the information processing apparatus, and a terminal forward state of the information processing apparatus According to the determination of the terminal forward state by the state determination unit and the state determination unit , based on the state of the information processing apparatus acquired from the information processing apparatus, a matching trail acquisition rule is extracted from the rule storage unit rule determination unit and, trail element acquisition unit for acquiring trails element corresponding to the trail acquisition rule extracted by the rule determination means for The trail data comprising trail elements obtained by the trail element acquisition unit, characterized in that to function as, trail data transmission means for transmitting to said trail management device in order to register at the trail management device.
また、本発明のプログラムは、情報処理装置と、前記情報処理装置での情報閲覧状況を追跡するための証跡データを登録する証跡管理装置とが通信可能に接続された情報処理システムにおいて実行可能なプログラムであって、前記情報処理システムを、前記情報処理装置の状態に応じて、当該情報処理装置にて取得する証跡要素がそれぞれ異なる証跡取得ルールを記憶するルール記憶手段と、前記情報処理装置の端末前方状態を判定する状態判定手段と、前記状態判定手段により前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定手段と、前記ルール判定手段により抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得手段と、前記証跡要素取得手段により取得された証跡要素を含む証跡データを、証跡データ記憶手段に登録する証跡データ登録手段、として機能させることを特徴とする。
The program of the present invention can be executed in an information processing system in which an information processing device and a trail management device for registering trail data for tracking information browsing status in the information processing device are communicably connected. A rule storage means for storing trail acquisition rules in which the trail elements acquired by the information processing apparatus differ according to the state of the information processing apparatus, and the information processing apparatus. thereby determining the terminal forward state of, in particular follow the terminal forward state is determined by the state determining means, based on a state of the information processing apparatus acquired from the information processing apparatus, from the rule storage means a rule determination means for extracting a matching trail capture rule, trail corresponding to the trail acquisition rule extracted by the rule determination unit A trail element acquisition unit that acquires element, the trail data comprising trail elements obtained by the trail element acquisition unit, characterized in that to function as, trail data registration means for registering the trail data storage means.
本発明によれば、在宅勤務に代表されるテレワーク等のリモート環境において、利用されている情報処理端末での情報の取り扱いを管理者等が確認することができる仕組みを提供することが可能となる。 ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to provide the mechanism in which an administrator etc. can confirm the handling of the information in the information processing terminal currently used in remote environments, such as telework represented by telecommuting. .
[第1の実施形態] [First Embodiment]
以下、図面を参照して、本発明の第1の実施形態を詳細に説明する。 Hereinafter, a first embodiment of the present invention will be described in detail with reference to the drawings.
図1は、本発明の情報処理システムの各装置と装置の中の機能ブロックの構成の一例を示す図である。 FIG. 1 is a diagram showing an example of the configuration of each device and the functional block in the information processing system of the present invention.
図1は、1又は複数の情報処理端末110と、1又は複数の証跡管理装置150と、1又は複数の監査処理端末180と、がネットワークを介して接続される構成となっている。
FIG. 1 shows a configuration in which one or more
情報処理端末110は、在宅勤務において業務に使用されるPC等の情報処理装置であり、端末前方方向を撮影するカメラデバイス(撮像装置)を備えている。ここで端末前方とは、情報処理端末110のディスプレイ等の表示画面を視認可能な空間を示し、通常、表示画面の延長平面から利用者側に広がる空間を指す。
The
情報処理端末110は、前記カメラデバイスから映像データを取得する映像入力部111と、該映像データを解析して端末前の利用者の状態を検出する端末前方状態変化検出部112と、該映像データの中に誰が存在しているのかを検出するための顔認識部113と、情報処理端末110がどのような状態の時にどのような証跡を取得するかを定義する証跡取得ルールを保存する証跡取得ルール記憶部119と、前記証跡取得ルールを評価する証跡取得ルール評価部114と、前記証跡取得ルールの中で定義される情報処理端末110の情報漏洩度を測る指標データを取得する情報漏洩度指標取得部115と、前記評価された証跡取得ルールの結果を元に証跡データを作成する証跡制御部116と、前記証跡制御部116から指示を受けて1つまたは複数の種類の証跡要素データを取得する証跡取得部117と、前記証跡制御部116から指示を受けて前記証跡データを証跡管理装置150へ送信する証跡送信部118と、からなる。
The
証跡管理装置150は、情報処理端末110で取得された証跡データを集中して管理するための装置である。また、監査処理端末180からの指示に応じて、前記証跡データの監査処理を行う装置である。
The
証跡管理装置150は、情報処理端末110から送られる証跡データを受信する証跡受信部151と、監査処理端末180からの監査要求を受け付け、監査処理を実行する監査操作処理部154と、前記証跡データを保存する証跡保存部153と、から構成される。
The
監査処理端末180は、在宅勤務などのテレワークを行う勤務者を管理する管理者が使用する情報処理端末であり、証跡管理装置150に蓄えたれた前記証跡データを監査するために使用される情報処理端末である。
The
監査処理端末180は、管理者からの操作を受け付け、証跡管理装置150へ監査指示を送信し、また該指示の結果を受信し、表示する監査操作部181と、から構成される。
The
以下、図2を用いて、図1に示した情報処理端末110,証跡管理装置150、監査処理端末180に適用可能な情報処理装置のハードウェア構成について説明する。
Hereinafter, the hardware configuration of the information processing apparatus applicable to the
図2は、図1に示した情報処理端末110,証跡管理装置150、監査処理端末180に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
FIG. 2 is a block diagram showing a hardware configuration of an information processing apparatus applicable to the
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 2,
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
An
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
A
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
また、212は映像データ用の入力コントローラで、カメラ213からの入力を制御する。カメラ213で撮影された静止画データまたは動画データの入力を制御する。212と213は、証跡管理装置150、監査処理端末180においては必須ではない。
A video
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
Various programs to be described later for realizing the present invention are recorded in the
次に、図3を用いて、情報処理端末110の証跡取得ルール記憶部119に保存される証跡取得ルール表について説明する。
Next, the trail acquisition rule table stored in the trail acquisition
図3は、本実施形態の情報処理システムにおける証跡取得ルール表の一例を示すデータ構成図である。 FIG. 3 is a data configuration diagram illustrating an example of a trail acquisition rule table in the information processing system according to the present embodiment.
証跡取得ルール表を構成する証跡取得ルールは、情報処理端末110が、どのような状態になった時に、どのようなデータを証跡(要素)として取得するか、を定義するデータである。すなわち、情報処理装置の状態と、当該状態になった際に取得すべき証跡要素とが対応付けられたデータである。
The trail acquisition rule constituting the trail acquisition rule table is data defining what kind of data the
図3に示すように、証跡取得ルール表は、ルールを一意に識別するためのID欄と、端末前方状態欄と、時間に関する条件を表す日時欄と、キーワード欄と、アプリケーション欄と、証跡要素欄と、から構成される。前記“どのような状態になった時に”を表す欄が、端末前方状態、日時、キーワード、アプリケーション、であり、前記“どのようなデータを証跡(要素)として取得するか”を表す欄が、証跡要素である。 As shown in FIG. 3, the trail acquisition rule table includes an ID column for uniquely identifying a rule, a terminal front state column, a date / time column indicating a time-related condition, a keyword column, an application column, and a trail element. Column. The column indicating “when the state is reached” is the terminal front state, date and time, keyword, application, and the column indicating “what data is acquired as a trail (element)” It is a trail element.
端末前方状態欄には、情報処理端末110のカメラデバイスで撮影された端末前方の状態を表す文字列が保存される。本実施形態では、“本人”、“不在”、“覗きこみ”、“なりすまし”、の4つの状態を用いる。“本人”とは、情報処理端末110の正当な利用者のみが端末前の在席している状態を意味する。“不在”とは端末前に誰も存在していない状態を意味する。“覗きこみ”とは端末前に正当な利用者とともに第三者が存在している状態を意味する。“なりすまし”は端末前に正当な利用者が存在せず、かつ正当な利用者以外の人間が存在している状態を意味する。
In the terminal front state column, a character string representing a state in front of the terminal photographed by the camera device of the
日時欄には、証跡取得ルールが適用される時間帯が登録されている。たとえば、ID1の証跡取得ルールは、月曜日〜金曜日のそれぞれ9時から17時30分の間において適用されることを意味する。 In the date and time column, a time zone to which the trail acquisition rule is applied is registered. For example, the trail acquisition rule of ID1 means that it is applied between 9 o'clock and 17:30 on Monday to Friday.
キーワード欄には、情報処理端末110のCRT210に表示された場合に検出する文字列が保存される。たとえば、図3の301で指示した行(ルールID:1)では、キーワード欄に、“秘密、R1,R2,R3”という文字列が保存されているが、この場合、情報処理端末110のCRT210に、“秘密”、又は“R1”、又は“R2”、又は“R3”が表示される場合を表現している。
In the keyword field, a character string detected when displayed on the
アプリケーション欄には、情報処理端末110で実行中であった場合に検出されるアプリケーション名が保存される。図3の302で指示した行(ルールID:2)では、アプリケーション欄に表計算ソフトのひとつである“エクセル”となっているが、この場合、情報処理端末110において、エクセルというアプリケーションが実行中であることを表現している。
In the application column, an application name detected when the
なお、ルールID:4における「電子メールクライアント」のようにアプリケーションの一般名称であってもよい。 Note that it may be a general name of an application such as “e-mail client” in the rule ID: 4.
証跡タイプ欄は、前述したように、どのようなデータを証跡として取得するか、を表す欄である。本実施形態では、“端末前方写真”、“画面スナップショット”、“起動APリスト”、“印刷ログ”、“メール送信ログ”、の5つのタイプが指定できるものとするが、これ以外の指定ができるように構成してもよい。 As described above, the trail type column is a column representing what data is acquired as a trail. In this embodiment, five types of “terminal front photo”, “screen snapshot”, “startup AP list”, “print log”, and “mail transmission log” can be specified. You may comprise so that it can do.
“端末前方写真”とは、情報処理端末110のカメラデバイスで撮影された端末前方を撮影した写真データを表す。“画面スナップショット”は、情報処理端末110のCRT210で表示されている画面のスナップショットイメージを表す。また、“起動APリスト”は、情報処理端末110で実行中のアプリケーションの名前と当該アプリケーションがオープンしているファイル名の一覧情報を表す。“印刷ログ”は、1時間以内などの近い過去にどのような印刷ジョブが実行されたかを表すログ情報を表す。“メール送信ログ”は同様に近い過去にどのようなメールが誰宛てに送信されたかを表すログ情報を表す。
The “terminal front photograph” represents photograph data obtained by photographing the front of the terminal photographed by the camera device of the
ルールID:2について具体的に説明すると、土曜日の9時〜13時までの間にアプリケーションとして「エクセル」が実行され、画面上に「顧客」または「秘密」が表示された状態で、「覗きこみ」を検知した場合、端末前方写真と画面スナップショットと起動APリストとを証跡として取得することを意味する。 The rule ID: 2 will be specifically described. “Excel” is executed as an application between 9:00 and 13:00 on Saturday, and “Peep” is displayed while “Customer” or “Secret” is displayed on the screen. When “kom” is detected, this means that the terminal front photograph, the screen snapshot, and the activation AP list are acquired as a trail.
また、ルールID:5について具体的に説明すると、月曜日〜金曜日の9時〜12時、13時〜17時30分に不在状態が検知されると、端末前方写真を証跡として取得することを意味する。 Further, rule ID: 5 will be specifically described. When an absent state is detected from 9:00 to 12:00 and from 13:00 to 17:30 from Monday to Friday, it means that the terminal front photograph is acquired as a trail. To do.
なお、図3に示す証跡取得ルールは、不図示の証跡取得ルール設定画面において設定されるものとする。 The trail acquisition rule shown in FIG. 3 is set on a trail acquisition rule setting screen (not shown).
次に、図4を用いて、証跡管理装置150の証跡保存部153に保存される証跡記録表について説明する。
Next, the trail record table stored in the
図4は、本実施形態の情報処理システムにおける証跡記録表の一例を示すデータ構成図である。 FIG. 4 is a data configuration diagram illustrating an example of a trail recording table in the information processing system of the present embodiment.
証跡記録表は、情報処理端末110で取得された証跡データを保管するための表データである。
The trail recording table is table data for storing the trail data acquired by the
図4に示すように、証跡記録表は、証跡ID欄と、情報処理端末ID欄と、日時欄と、端末前方状態欄と、端末前方写真欄と、画面スナップショット欄と、起動APリスト欄と、印刷ログ欄と、メール送信ログ欄と、から構成される。なお、これらの項目は、どのような証跡要素を取得するかによって決定される。 As shown in FIG. 4, the trail record table includes a trail ID column, an information processing terminal ID column, a date / time column, a terminal forward state column, a terminal forward photo column, a screen snapshot column, and an activation AP list column. And a print log column and a mail transmission log column. These items are determined depending on what trail element is acquired.
証跡ID欄には、証跡データを一意に識別するための番号が保存される。 A number for uniquely identifying the trail data is stored in the trail ID column.
情報処理端末ID欄には、当該証跡データが発生した情報処理端末110を一意に識別するための番号が保存される。日時欄には、当該証跡データを取得した日時情報が保存される。端末前方状態欄には、識別された端末前の状態が保存される。端末前方写真欄には、情報処理端末110のカメラデバイスで撮影された端末前方を撮影した写真データが保存される。画面スナップショット欄には、情報処理端末110のCRT210に証跡取得時に表示されていた画面のスナップショットイメージが保存される。起動APリスト欄には、情報処理端末110で証跡取得時に実行中であったアプリケーションの名前と該アプリケーションがオープンしているファイル名の一覧情報が保存される。印刷ログ欄には、情報処理端末110で証跡取得時に直近1時間以内などの近い過去にどのような印刷ジョブが実行されたかを表すログ情報が保存される。メール送信ログ欄には、情報処理端末110で証跡取得時に直近1時間以内などの近い過去にどのようなメールが誰宛てに送信されたかを表すログ情報が保存される。
In the information processing terminal ID column, a number for uniquely identifying the
以下、本実施形態における情報処理システムの全体の流れを説明する。 The overall flow of the information processing system in the present embodiment will be described below.
以下、図5を参照して、本実施形態の情報処理システムにおける証跡の取得と送信のフローについて説明する。 Hereinafter, with reference to FIG. 5, a flow of trail acquisition and transmission in the information processing system of the present embodiment will be described.
図5で説明する証跡の取得と送信の処理は、情報処理端末110において、在宅勤務等に従事する利用者が、情報処理端末110を操作しているあいだ常時繰返し実行される。
The process of acquiring and transmitting the trail described in FIG. 5 is repeatedly performed at the
ステップS501では、情報処理端末110の端末前方方向を撮影しているカメラデバイスから、映像入力部111が、映像データ(動画)を取得する。
In step S <b> 501, the video input unit 111 acquires video data (moving image) from the camera device that captures the front direction of the
ステップS502では、映像入力部111が、ステップS501で取得した映像データを、例えば1秒10フレームなどの後ろの状態検出処理に適切なフレームレートでサンプリングして、ある時間間隔分(例えば1秒)の複数の画像データを、端末前方状態変化検出部112へ送信する。
In step S502, the video input unit 111 samples the video data acquired in step S501 at a frame rate suitable for the subsequent state detection process, such as 10 frames per second, for a certain time interval (for example, 1 second). Are transmitted to the terminal front state
ステップS503では、端末前方状態変化検出部112は、顔認識部113を使用して、前記受信した複数の画像データを解析して、それらから端末前方方向の状態情報を取得する(端末前方方向の状態を検出する)。本実施例では、前述したように、端末前方状態は、“本人”、“不在”、“覗きこみ”、“なりすまし”、の4つの識別を行うものとする。これらは、既知の顔検出技術、顔認識技術を用いることによって実現できる。
In step S503, the terminal front state
なお、本実施形態では、情報処理端末110に備えらえたカメラデバイスにより取得された画像データから顔認識することにより端末前方状態を判定しているが、監視カメラのような情報処理端末110とは独立したカメラデバイスにより画像データを取得してもよく、また、個人を認識可能なセンサ等で端末前方状態を判定してもよい。
In this embodiment, the front state of the terminal is determined by recognizing the face from image data acquired by the camera device provided in the
ステップS504では、端末前方状態変化検出部112は、ステップS503で取得した状態情報と、前回の検出した状態情報とを比較する。前回の状態と異なっていれば、状態に変化があったと判断して、ステップS505へ進む。状態に変化がなければ、ステップS506へ進む。
In step S504, the terminal front state
ステップS505では、端末前方状態の変化と、その他の情報処理端末110に関する諸状態とを合わせて、証跡データを取得するか否かを判定する。証跡データを取得した場合は、該証跡データを、証跡管理装置150へ送信する処理を実行する。このフローの詳細は図6を用いて後述する。
In step S505, it is determined whether or not trail data is to be acquired by combining the change in the terminal front state and various states relating to the other
ステップS506では、情報処理端末110のカメラデバイスから、映像入力部111が、次の映像データ(動画)を取得し、ステップS502へ進む。
In step S506, the video input unit 111 acquires the next video data (moving image) from the camera device of the
以下、図6を参照して、前記ステップS505の証跡送信処理の詳細フローについて説明する。 Hereinafter, with reference to FIG. 6, a detailed flow of the trail transmission process in step S505 will be described.
ステップS601では、証跡取得ルール評価部114は、ステップS503で検出された状態情報を端末前方状態変化検出部112から受信する。次に、証跡取得ルール評価部114は、証跡取得ルール記憶部に保存されている証跡取得ルール表のデータをRAM203へ読み込む。
In step S601, the trail acquisition
ステップS602では、情報漏洩度指標取得部115は、情報漏洩度指標を測るための各種データ(画面スナップショット、起動APリスト)を取得し、RAM203へ記憶する。
In step S <b> 602, the information leakage degree
画面スナップショットとは、情報処理端末110のCRT210に現在表示されている画面のスナップショットイメージである。起動APリストとは、情報処理端末110で現在実行中であるアプリケーションの名前と該アプリケーションがオープンしているファイル名の一覧情報である。なお、画面スナップショットに関しては、イメージデータに対して既知のOCR(文字読み取り)処理などを行い、文字列情報への変換処理を実行する。この結果を画面表示文字データと呼ぶ。
The screen snapshot is a snapshot image of the screen currently displayed on the
ステップS603では、証跡取得ルール評価部114は、ステップS601でRAM203へ保存した証跡取得ルール表から、順番にレコードを1つ取り出す。
In step S603, the trail acquisition
ステップS604では、前記取り出した証跡取得ルールを、ステップS601で受信した状態情報(“本人”、“不在”、“覗きこみ”、“なりすまし”)と、ステップS602で取り出した情報漏洩度指標を測るための各種データ(画面スナップショット(画面表示文字データ)、起動APリスト、印刷ログ、メール送信ログ)に対して評価する。 In step S604, the status information (“person”, “absent”, “peep”, “spoofing”) received in step S601 and the information leakage degree index extracted in step S602 are measured for the extracted trail acquisition rule. Various data (screen snapshot (screen display character data), activation AP list, print log, mail transmission log) are evaluated.
例えば、図3の301で示す証跡取得ルールの場合を説明すると、状態情報が、“なりすまし”又は“覗きこみ”であり、実行時の曜日が月曜から金曜であり、時刻が09時00分から17時30分の間であり、画面表示文字データの中に“秘密”又は“R1”又は“R2”又は“R3”が含まれているか、に関して全て合致するか否か判定を実行する。また301の例ではアプリケーション欄は”*“となって全てに該当となっているが、302の行のようにアプリケーション欄に特定のアプリケーション名が指定されていれば、起動APリストデータの中に、その値が含まれているか否かを判定に含める。 For example, in the case of the trail acquisition rule indicated by 301 in FIG. 3, the status information is “spoofing” or “peeps”, the day of the week of execution is from Monday to Friday, and the time is from 09:00 to 17 It is between 30 and 30 minutes, and a determination is made as to whether or not all match with respect to whether “secret” or “R1” or “R2” or “R3” is included in the screen display character data. In the example of 301, the application column is “*”, which corresponds to all, but if a specific application name is specified in the application column as in the row 302, it is included in the activation AP list data. , Whether the value is included is included in the determination.
評価結果は、ルールに合致するかしないかの2値である。 The evaluation result is a binary value indicating whether or not the rule is met.
ステップS605では、ステップS604の評価結果に基づき、ルールに合致するか否かを判定する。”合致する“ならばステップS607へ進み、”合致しない“ならば、ステップS606へ進む。 In step S605, it is determined based on the evaluation result in step S604 whether or not the rule is met. If “match”, the process proceeds to step S607, and if “does not match”, the process proceeds to step S606.
ステップS606では、ステップS603へ進み、次の証跡取得ルールの処理を始める。 In step S606, the process proceeds to step S603 to start processing the next trail acquisition rule.
ステップS607では、証跡制御部116は、S604で評価した証跡取得ルールの中の証跡要素欄で指定されている値を取得する。また、“印刷ログ”もしくは“メール送信ログ”が指定されている場合は、証跡取得部117へ該証跡要素を取得するように要求を送信する。証跡取得部117は、受信した要求に応じ、印刷ログ情報やメール送信ログなどの証跡要素データを、外部メモリ211などから取得し、該証跡要素データを証跡制御部116へ送信する。
In step S607, the
印刷ログとは、情報処理端末110で直近1時間以内などの近い過去にどのような印刷ジョブが実行されたかを表すログ情報である。メール送信ログとは、情報処理端末110で直近1時間以内などの近い過去にどのようなメールが誰宛てに送信されたかを表すログ情報である。
The print log is log information that indicates what kind of print job has been executed in the near past, such as within the last hour, by the
例えば悪意のある第三者が在宅勤務者になりすまして情報処理端末を操作し、機密情報などを印刷したりメール送信したりすることがある。このように、印刷やメール送信といった出力処理がなされると、当該機密情報が拡散することになる。そのため、所定時間前からの印刷ログやメール送信ログを取得することで、管理者は、当該機密情報が印刷やメール送信されたのかを知ることができ、事態の重大さを把握することが可能となる。 For example, a malicious third party may impersonate a telecommuter and operate an information processing terminal to print confidential information or send an email. In this way, when output processing such as printing or mail transmission is performed, the confidential information is diffused. Therefore, by acquiring the print log and email transmission log from a predetermined time ago, the administrator can know whether the confidential information has been printed or emailed, and can grasp the seriousness of the situation It becomes.
また、ステップS607では、証跡制御部116は、S604で評価した証跡取得ルールの中の証跡要素欄で指定されている値を元に、証跡データを作成する。証跡データには、前記証跡要素欄で指定されたデータ(端末前方写真、画面スナップショット、起動APリスト、印刷ログ、メール送信ログなど)に加えて、情報処理端末110を識別するための端末ID、証跡取得日時情報、端末前方状態情報、を含む。
In step S607, the
そして、証跡制御部116は、前記作成した証跡データを、証跡送信部118へ送信する。
Then, the
ステップS608では、証跡送信部118は前記証跡データを受信し、該証跡データを、証跡管理装置150の証跡受信部151へ送信し、ステップS606へ進む。
In step S608, the
証跡管理装置150の証跡受信部151は、前記送信された証跡データを受信し、証跡保存部153にある証跡管理表へ新規のレコードとして追加する。これによって、情報処理端末110により取得された証跡データが、証跡管理装置150の証跡保存部153で一元的に保管されるようになる。
The
ここで、図3に示す証跡取得ルールの各ルールに対して「画面ロック」や「電源オフ」といったアクションを登録しておき、ルールに合致すると判定された場合(ステップS605:YES)には、当該登録されたアクションを実行するように制御しても良い。 Here, an action such as “screen lock” or “power off” is registered for each rule of the trail acquisition rule shown in FIG. 3, and when it is determined that the rule matches (step S605: YES), You may control to perform the said registered action.
このようにルールに対して、当該ルールに合致する場合のアクションを登録しておくことで、例えば利用者(在宅勤務者)が不在となった場合に画面をロックするといった制御が可能となり、情報漏えいを低減させることが可能となる。 In this way, by registering an action when the rule matches with the rule, for example, it becomes possible to control the screen to be locked when the user (working from home) is absent. Leakage can be reduced.
以下、本実施形態における在宅勤務者の勤務状態を管理する管理者の行う監査操作について、図7を用いて説明する。 Hereinafter, the auditing operation performed by the administrator who manages the working status of the telecommuter in this embodiment will be described with reference to FIG.
前述したように、在宅勤務者の勤務状態は、証跡管理装置150に記録された証跡データを確認することによって監査することができる。
As described above, the working status of a telecommuter can be audited by checking the trail data recorded in the
管理者は、監査処理端末180と監査操作部181を用いて、証跡管理装置150の証跡管理表のデータを取得し、各レコードの内容を閲覧し、其々問題があるかないかのチェックを行うことができる。
The administrator uses the
図7に、監査操作部181によって監査処理端末180のCRT210に表示される監査操作画面の一例(701)を示す。
FIG. 7 shows an example (701) of an audit operation screen displayed on the
証跡管理表の証跡データの内容が、702から710まで指示された箇所に表示されている。 The contents of the trail data in the trail management table are displayed at the locations designated from 702 to 710.
702から705には、どの情報処理端末110で証跡が発生したのか、該情報処理端末110の正当な利用者は誰なのか(これは端末IDとの紐づけ表が証跡管理装置上にあり、そこから氏名を取り出しているものとする)、証跡取得の日時、端末前方状態変化検出部が検出した状態情報(“本人”、“不在”、“なりすまし”、“覗きこみ”)、を表す内容が表示されている。
From 702 to 705, which
706は、情報処理端末110のカメラデバイスで撮影された端末前方写真を表している。
図7に示す例では、画面右側から覗き込みが発生していることが分かる。 In the example shown in FIG. 7, it can be seen that a peep has occurred from the right side of the screen.
707は、画面スナップショットイメージを表している。708は、画面スナップショット上に表示されている文字データの中のどこが証跡取得ルールの条件に合致したのかを示す枠を表している。
図7に示す例では、ワープロソフトに「極秘マニュアル」が表示されていることが分かる。 In the example shown in FIG. 7, it can be seen that “top secret manual” is displayed in the word processor software.
709は、起動APリスト情報を表している。710で示す証跡トリガーの“○”は、起動APリスト中のどのアプリケーションが、証跡取得ルールの条件に合致したのかを示す印である。
管理者のこれらの証跡の内容を確認し、例えば、問題があると判断すれば、712で示すインシデント登録を押下して、該証跡データに対して、問題があるという記録を不図示のデータテーブルに残すことができる。
The administrator confirms the contents of these trails. For example, if it is determined that there is a problem, a data table (not shown) records that there is a problem with the trail data by pressing the
[第2の実施形態] [Second Embodiment]
次に、本発明の第2の実施形態について説明する。 Next, a second embodiment of the present invention will be described.
尚、第1の実施形態に係る構成、及びフローチャートにおける処理については、同一のものについては、同一の符号を用いて説明し、その詳細については説明を省略するものとする。 In addition, about the structure which concerns on 1st Embodiment, and the process in a flowchart, the same thing is demonstrated using the same code | symbol and the description is abbreviate | omitted about the detail.
第2の実施形態では、第1の実施形態に対して、情報処理端末110の情報漏洩度指標取得部115で取得する指標データとして、オープンファイル情報と、印刷イベント情報と、メール送信イベント情報と、が追加されている。
In the second embodiment, with respect to the first embodiment, as index data acquired by the information leakage degree
さらに、第2の実施形態では、第1の実施形態に対して、情報処理端末110の証跡取得部117で取得する証跡データとして、オープンファイル情報が追加されている。
Furthermore, in the second embodiment, open file information is added as trail data acquired by the
図8は第2の実施形態の情報処理システムにおける証跡取得ルール表の一例を示すデータ構成図である。 FIG. 8 is a data configuration diagram illustrating an example of a trail acquisition rule table in the information processing system according to the second embodiment.
図3で示した第1の実施形態における証跡取得ルール表に対し、オープンファイル欄809、印刷イベント欄810、メール送信イベント欄811が追加されている。
An
オープンファイル欄809には、オープンファイルに関する条件が記載される。
In the
今回評価時にどのようなデータファイルが情報処理端末110内で処理されているかを条件化するための条件値、または、前回評価時から今回評価時の間のオープンファイルの変化を条件化するための条件値が設定される。
A condition value for conditioning what kind of data file is processed in the
805で指示した行(ルールID:5)には、“顧客管理表.xls”が設定されており、この場合は、“顧客管理表.xls”という名前のファイルがオープンされているという状態を表している。 In the line designated in 805 (rule ID: 5), “customer management table.xls” is set, and in this case, a state that a file named “customer management table.xls” is opened. Represents.
また、806で指示した行(ルールID:6)では、“新規10個以上”が設定されており、この場合は、評価時に前回評価時と比べて新たに10個以上のファイルが開かれている状態を表している。 In the line designated in 806 (rule ID: 6), “new 10 or more” is set, and in this case, 10 or more files are newly opened at the time of evaluation compared to the previous evaluation. It represents the state.
この状態は、例えば、なりすましした第三者が限られた時間(前回評価時から今回評価時までの間)で多数のファイルを開き、有用な情報を急いで探している状態を条件化している。 For example, this condition conditioned the condition that a spoofed third party opened a large number of files for a limited time (between the previous evaluation and the current evaluation) and hurriedly looking for useful information. .
印刷イベント欄810には、印刷イベントに関する条件が記載される。
In the
前回評価時からの今回評価時の間にどのような印刷イベントが起こったかを条件化するための条件値が設定される。 A condition value is set for conditioning what kind of print event has occurred between the previous evaluation and the current evaluation.
807で指示した行(ルールID:7)では、“全て”が設定されており、印刷イベントが何か起こったという状態を表している。 In the line designated in 807 (rule ID: 7), “all” is set, indicating that a print event has occurred.
また、条件値として、ファイル名やキーワードなどを設定することにより、特定のファイルを印刷した場合や、特定のキーワードが含まれるファイルを印刷した場合などを条件として設定することも可能である。 In addition, by setting a file name, a keyword, or the like as a condition value, it is possible to set a condition such as when a specific file is printed or when a file including a specific keyword is printed.
メール送信イベント欄811には、メール送信イベントに関する条件が記載される。
The mail
前回評価時から今回評価時の間にどのようなメール送信イベントが起こったかを条件化するための条件値が設定される。 A condition value is set for conditioning what kind of mail transmission event has occurred between the previous evaluation and the current evaluation.
808で指示した行(ルールID:8)では、“社外宛”とあり、これは社外の宛先に電子メールが送信された状態を表している。 In the line designated in 808 (rule ID: 8), there is “outside address”, which represents a state in which an e-mail is transmitted to an outside address.
また、条件値として、メールアドレスやファイル名、キーワードなどを設定することにより、特定の宛先へメールを送信した場合や、特定のファイルを添付したメールを送信した場合や、特定のキーワードが標題または本文に含まれるメールを送信した場合などを条件として設定することも可能である。 Also, by setting an e-mail address, file name, keyword, etc. as condition values, when sending an e-mail to a specific destination, sending an e-mail with a specific file attached, It is also possible to set a condition such as when a mail included in the text is transmitted.
上記のようにオープンファイル、印刷イベント、メール送信イベントに関する条件を追加することにより、より精緻に証跡データを取得できるようになり、証跡データの取得漏れや、不要な証跡データの取得を防止することができる。 By adding conditions related to open files, print events, and email transmission events as described above, it becomes possible to acquire trail data more precisely, preventing the acquisition of trail data and the acquisition of unnecessary trail data. Can do.
証跡要素欄812には、証跡として取得するデータの種類が記載されるが、条件により”オープンファイルリスト”が設定される。
The
第2の実施形態における処理フローは、図5および図6に示した第1の実施形態における処理フローに対し、処理ステップは同じであるが、前記条件の追加に伴い、ステップS602の処理の中で、オープンファイルの情報の取得、印刷イベントの情報の取得、電子メール送信イベント情報の取得が行われる。 The processing flow in the second embodiment is the same as the processing flow in the first embodiment shown in FIG. 5 and FIG. 6, but with the addition of the above conditions, the processing flow in step S602 is the same. Thus, acquisition of open file information, acquisition of print event information, and acquisition of e-mail transmission event information are performed.
また、証跡データの追加に伴い、ステップS607、ステップS608の処理の中で、証跡取得ルールに応じて、証跡データとしてオープンファイルの情報が含まれる。 In addition, with the addition of trail data, open file information is included as trail data in accordance with the trail acquisition rule in the processing of step S607 and step S608.
図9は第2の実施形態の情報処理システムにおける証跡記録表の一例を示すデータ構成図である。 FIG. 9 is a data configuration diagram illustrating an example of a trail recording table in the information processing system according to the second embodiment.
図4で示した第1の実施形態における証跡記録表に対し、オープンファイル情報欄905が追加されている。
An open
オープンファイル情報欄905には、情報処理端末110で証跡取得時に処理中であったデータファイルの一覧情報が保存される。
The open
本例では、データファイル名を羅列しているが、データファイルの一覧を保存したファイルへのリンク情報を登録してもよい。 In this example, the data file names are listed, but link information to a file storing a list of data files may be registered.
オープンファイル情報を追加することにより、例えば、画面スナップショットでは前面のウィンドウに隠れて認識できなかった背面のウィンドウで開かれていたデータファイルの情報を認識できるようになる。 By adding the open file information, for example, in the screen snapshot, it becomes possible to recognize the information of the data file opened in the back window that was hidden behind the front window and could not be recognized.
[第3の実施形態] [Third Embodiment]
次に、本発明の第3の実施形態について説明する。 Next, a third embodiment of the present invention will be described.
尚、第1および第2の実施形態に係る構成、及びフローチャートにおける処理については、同一のものについては、同一の符号を用いて説明し、その詳細については説明を省略するものとする。 In addition, about the structure concerning 1st and 2nd embodiment, and the process in a flowchart, the same thing is demonstrated using the same code | symbol and the description is abbreviate | omitted for the detail.
第3の実施形態では、第1または第2の実施形態に対して、証跡取得のタイミングが異なる。 In the third embodiment, the trail acquisition timing is different from that in the first or second embodiment.
第3の実施形態では、図5に示した第1または第2の実施形態における処理フローに対し、図11に示した処理フローにて処理される。 In the third embodiment, the processing flow shown in FIG. 11 is processed with respect to the processing flow in the first or second embodiment shown in FIG.
第1または第2の実施形態では、ステップS504にて端末前方状態に変化があったことを条件として証跡送信処理S505に進んでいたが、第3の実施形態では、ステップS1004にて端末前方状態の変化に加えて、変化がなくても任意に定義した時間(検査間隔)が前回評価時から経過していれば証跡送信処理S505へ進む。 In the first or second embodiment, the process proceeds to the trail transmission process S505 on the condition that there is a change in the terminal front state in step S504. However, in the third embodiment, the terminal front state in step S1004. In addition to the above change, if there is no change and the arbitrarily defined time (inspection interval) has elapsed since the previous evaluation, the process proceeds to the trail transmission process S505.
これにより端末前方状態に変化がなくとも証跡取得ルールが評価される。 Thereby, even if there is no change in the terminal front state, the trail acquisition rule is evaluated.
例えば、第三者によるなりすましが起こり、図8の803で指示したルールID:3により、端末前方写真と起動APリストが証跡として送信されたあとで、第三者がそのままなりすましを続けて、次に社外宛電子メールを送信した場合、端末前方状態に変化はないが、検査間隔が経過すれば、図8の808で指示したルールID:8の証跡取得ルールが実行され、端末前方写真、メール送信ログがこの挙動に対応する証跡として、証跡管理装置150へ送信され保存される。
For example, impersonation by a third party occurs, and after the terminal front photo and the activation AP list are transmitted as trails according to the rule ID: 3 instructed in 803 of FIG. When the e-mail addressed to the outside is transmitted to the outside, there is no change in the state in front of the terminal, but if the inspection interval elapses, the trail acquisition rule of rule ID: 8 instructed in 808 of FIG. The transmission log is transmitted to and stored in the
上記により、情報セキュリティ上不適切な状況が長時間継続している場合でも、逐次証跡データを取得、送信することができるようになる。 As described above, the trail data can be sequentially acquired and transmitted even when an inappropriate situation for information security continues for a long time.
また、常に検査間隔による証跡送信処理を起動してもよいし、セキュリティ上の問題がある場合(例えば、端末前方状態が”覗きこみ”、”なりすまし”の場合)のみ検査間隔による証跡送信処理を起動し、セキュリティ上の問題がない場合(例えば、端末前方状態が”本人”の場合)には検査間隔による証跡送信処理を起動しないようにしてもよい。 Also, the trail transmission process at the inspection interval may always be started, and the trail transmission process at the inspection interval is performed only when there is a security problem (for example, when the terminal front state is “peep” or “spoofing”). If there is no security problem (for example, when the terminal front state is “person”), the trail transmission process based on the inspection interval may not be started.
[第4の実施形態] [Fourth Embodiment]
次に、本発明の第4の実施形態について説明する。 Next, a fourth embodiment of the present invention will be described.
尚、第1乃至第3の実施形態に係る構成、及びフローチャートにおける処理については、同一のものについては、同一の符号を用いて説明し、その詳細については説明を省略するものとする。 In addition, about the structure which concerns on 1st thru | or 3rd embodiment, and the process in a flowchart, the same thing is demonstrated using the same code | symbol and the description is abbreviate | omitted for the detail.
第4の実施形態では、第1乃至第3の実施形態に対して、証跡取得ルールの保管場所および証跡取得ルール評価を実施する機器が異なる。 The fourth embodiment differs from the first to third embodiments in the storage location of the trail acquisition rule and the device that performs the trail acquisition rule evaluation.
図11は、本発明の第4の実施形態に係る情報処理システムの各装置と装置の中の機能ブロックの構成の一例を示す図である。 FIG. 11 is a diagram illustrating an example of a configuration of each device and functional blocks in the information processing system according to the fourth embodiment of the present invention.
本情報処理システムは、1又は複数の情報処理端末110と、1又は複数の証跡管理装置150と、1又は複数の監査処理端末180と、がネットワークを介して接続される構成となっており、第1の実施形態(図1)と同一の構成である。
This information processing system has a configuration in which one or more
以下、第1の実施形態との構成の相違点を説明する。 Hereinafter, differences in configuration from the first embodiment will be described.
第1の実施形態にて情報処理端末110が備えていた証跡取得ルール評価部114、証跡取得ルール記憶部119に代わり、本実施形態では証跡管理装置150が証跡取得ルール評価部1103、証跡取得ルール記憶部1104として備えている。
In this embodiment, instead of the trail acquisition
また、情報処理端末110には、証跡ルールを評価するための情報漏洩度指標を証跡管理装置に送信する情報漏洩度指標送信部1101、および、証跡管理装置150の証跡取得ルール評価部1103にて評価された結果を受信する評価結果受信部1102を備えている。
Further, the
次に図12を参照して、第4の実施形態における情報処理端末110の処理について説明する。
Next, processing of the
なお、第1の実施形態と同じ処理については説明を省略し、主に相違点を説明する。 In addition, description is abbreviate | omitted about the same process as 1st Embodiment, and a difference is mainly demonstrated.
ステップS501からS504までについては、第1の実施形態と同じである。 Steps S501 to S504 are the same as those in the first embodiment.
ステップS504にて、端末前方状態およびその他の情報処理端末110に関する諸状態について変化があると判定され場合には、処理をS1201に進める。変化があると判定されなかった場合には、処理をステップS506に進め、次の区間映像を取得するまで待機する。
If it is determined in step S504 that there is a change in the terminal front state and other states related to the
ステップS1201では、情報漏洩度指標取得部115は、情報漏洩度指標を測るための各種データ(画面スナップショット、起動APリスト)を取得する。
In step S1201, the information leakage degree
ステップS1202では、情報漏洩度指標送信部1101は、証跡管理装置150に取得した情報漏洩度指標を送信する。
In step S <b> 1202, the information leakage degree
ステップS1203では、証跡管理装置150にて、後述する証跡取得ルール評価処理を実施し、評価結果を情報処理端末110に送信する。
In step S1203, the
ステップS1204では、証跡管理装置150から送信された評価結果を、情報処理端末110の評価結果受信部1102が受信する。
In step S1204, the evaluation
ステップS1205では、受信した評価結果から、証跡制御部116が合致したルールがあるかどうかを確認する。合致したルールがある場合は、処理をステップS1206にすすめ、合致したルールがない場合は次の区間映像を取得するまで待機する。
In step S1205, the
ステップS1206では、証跡制御部116が証跡取得部117に対して、合致した証跡取得ルールの証跡要素欄に記載された証跡要素の取得を指示し、証跡取得部117は指示されたデータ等を取得する。
In step S1206, the
また、ステップS1206では、取得された証跡要素をもとに証跡データを作成する。 In step S1206, trail data is created based on the acquired trail element.
ステップS1207では、証跡制御部116が証跡送信部118に対して、作成された証跡データの送信を指示し、証跡送信部118は該証跡データを証跡管理装置150に送信する。
In step S <b> 1207, the
ステップS1208では、証跡管理装置150の証跡受信部151が、情報処理端末110から送信された証跡データを受信し、証跡保存部153が外部メモリ211に保存する。保存された証跡は、第1の実施形態と同様に、図7に例示した画面等で確認することができる。
In step S1208, the
以下、図13を参照して、前記ステップS1203の証跡取得ルール評価処理の詳細フローについて説明する。 Hereinafter, the detailed flow of the trail acquisition rule evaluation process in step S1203 will be described with reference to FIG.
ステップS1301では、証跡管理装置150が情報処理端末110から送信された情報漏洩度指標を受信し、RAM203等に一時的に格納する。
In step S1301, the
ステップS601からS605までは、証跡管理装置150にて、第1の実施形態の証跡送信フロー(図6)の情報処理端末110にて実施する処理と同じ処理を実施する。
In steps S601 to S605, the
ステップS605では、ステップS604の評価結果に基づき、ルールに合致するか否かを判定する。”合致する“ならばステップS1302へ進み、”合致しない“ならば、ステップS606へ進む。 In step S605, it is determined based on the evaluation result in step S604 whether or not the rule is met. If “match”, the process proceeds to step S1302, and if “does not match”, the process proceeds to step S606.
ステップS606では、ステップS603へ進み、次の証跡取得ルールの処理を始める。 In step S606, the process proceeds to step S603 to start processing the next trail acquisition rule.
ステップS1302では、証跡取得ルール評価部1103は、S604で評価し、条件に合致した証跡取得ルールをRAM203等に一時的に蓄積する。
In step S1302, the trail acquisition
全ての証跡取得ルールについて評価が終了すると、ステップS1303では蓄積されたルールを情報処理端末110に送信し、本フローを終了する。
When all the trail acquisition rules have been evaluated, in step S1303, the accumulated rules are transmitted to the
第4の実施形態により、証跡取得ルールを一元管理することができ、証跡管理装置150にて集中管理することが可能となる。
According to the fourth embodiment, the trail acquisition rules can be centrally managed, and the
なお、本実施形態では、証跡管理装置150にて、証跡取得ルール評価、および、証跡データの保存を実施する構成としたが、別々の装置(サーバ)で実施する構成としてもよい。また、情報処理端末110にて、端末前方状態の判定や、情報漏洩度指標の取得、証跡要素の取得を実行する構成としたが、証跡管理装置150が情報処理端末110に対して該処理を実行指示する構成としてもよい。
In the present embodiment, the
以上のように、本発明によれば、あらかじめ定められた証跡取得ルールに合致する状況が発生した場合に、当該発生したときの状況を記録し、管理者が確認することが可能となる。これにより、管理者は、在宅勤務に代表されるテレワーク環境等のリモート環境において、利用されている情報処理端末での情報の取り扱いについて、把握することが可能となる。 As described above, according to the present invention, when a situation that matches a predetermined trail acquisition rule occurs, the situation at the time of occurrence can be recorded and checked by the administrator. Thereby, the administrator can grasp the handling of information at the information processing terminal used in a remote environment such as a telework environment represented by telecommuting.
また、覗き込みやなりすまし等の状態が発生した場合であっても、すぐに情報漏えいにつながったりするとは限らず、このような場合にまで管理者に証跡データを送信すれば、管理者の確認の負担が大きくなる。そのため、本発明のように、実行されているアプリケーションや画面に表示されている内容などを含めた証跡取得ルールを用いることで、管理者の確認作業の負担を低減させることが可能となる。 In addition, even if a situation such as peeping or impersonation occurs, it does not necessarily lead to information leakage immediately, and if the trail data is sent to the administrator in such a case, the administrator's confirmation The burden of. Therefore, by using the trail acquisition rule including the application being executed and the content displayed on the screen as in the present invention, it is possible to reduce the burden of the administrator's confirmation work.
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。 It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.
また、本発明におけるプログラムは、図5または図10、および図6の処理をコンピュータに実行させるプログラムである。なお、本発明におけるプログラムは、図5または図10、および図6の各処理ごとのプログラムであってもよい。 Further, the program in the present invention is a program for causing a computer to execute the processing of FIG. 5 or FIG. 10 and FIG. The program in the present invention may be a program for each process in FIG. 5 or FIG. 10 and FIG.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by reading and executing.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium recording the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 The present invention may be applied to a system constituted by a plurality of devices or an apparatus constituted by a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
110 情報処理端末
111 映像入力部
112 端末前方状態変化検出部
113 顔認識部
114 証跡取得ルール評価部
115 情報漏洩度指標取得部
116 証跡制御部
117 証跡取得部
118 証跡送信部
119 証跡取得ルール記憶部
150 証跡管理装置
151 証跡受信部
152 監査操作処理部
153 証跡保存部
180 監査処理端末
181 監査操作部
1101 情報漏洩度指標送信部
1102 評価結果受信部
1103 証跡取得ルール評価部
1104 証跡取得ルール記憶部
DESCRIPTION OF
Claims (22)
前記情報処理装置の状態に応じて、当該情報処理装置にて取得する証跡要素がそれぞれ異なる証跡取得ルールを記憶するルール記憶手段と、
前記情報処理装置の端末前方状態を判定する状態判定手段と、
前記状態判定手段により前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定手段と、
前記ルール判定手段により抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得手段と、
前記証跡要素取得手段により取得された証跡要素を含む証跡データを、前記証跡管理装置にて登録すべく前記証跡管理装置に送信する証跡データ送信手段と、
を備えることを特徴とする情報処理装置。 A information processing device communicably connected to the trail managing unit that registers the trail data for tracking information browsing status of the information processing apparatus,
Rule storage means for storing trail acquisition rules for different trail elements acquired by the information processing device according to the state of the information processing device,
State determination means for determining a terminal forward state of the information processing apparatus;
Rule determining means for extracting a matching trail acquisition rule from the rule storage means based on the state of the information processing apparatus acquired from the information processing apparatus according to the determination of the terminal forward state by the state determination means; ,
Trail element acquisition means for acquiring a trail element corresponding to the trail acquisition rule extracted by the rule determination means;
Trail data transmission means for transmitting trail data including the trail element acquired by the trail element acquisition means to the trail management apparatus so as to be registered in the trail management apparatus;
An information processing apparatus comprising:
前記ルール判定手段により抽出された証跡取得ルールに従い、当該証跡取得ルールに対応するアクションの実行を制御する制御手段をさらに備えることを特徴とする請求項1乃至請求項13のいずれか1項に記載の情報処理装置。 The trail acquisition rule can further specify an action when the trail acquisition rule is matched,
14. The apparatus according to claim 1, further comprising a control unit that controls execution of an action corresponding to the trail acquisition rule according to the trail acquisition rule extracted by the rule determination unit. Information processing device.
前記情報処理装置は、
前記情報処理装置の状態に応じて、当該情報処理装置にて取得する証跡要素がそれぞれ異なる証跡取得ルールを記憶するルール記憶手段と、
前記情報処理装置の端末前方状態を判定する状態判定手段と、
前記状態判定手段により前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定手段と、
前記ルール判定手段により抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得手段と、
前記証跡要素取得手段により取得された証跡要素を含む証跡データを、前記証跡管理装置にて登録すべく前記証跡管理装置に送信する証跡データ送信手段と、
を備え、
前記証跡管理装置は、
前記情報処理装置から受信した前記証跡データを、証跡データ記憶手段に登録する証跡データ登録手段と、
を備えることを特徴とする情報処理システム。 An information processing system in which an information processing device and a trail management device for registering trail data for tracking information browsing status in the information processing device are communicably connected,
The information processing apparatus includes:
Rule storage means for storing trail acquisition rules for different trail elements acquired by the information processing device according to the state of the information processing device,
State determination means for determining a terminal forward state of the information processing apparatus;
Rule determining means for extracting a matching trail acquisition rule from the rule storage means based on the state of the information processing apparatus acquired from the information processing apparatus according to the determination of the terminal forward state by the state determination means; ,
Trail element acquisition means for acquiring a trail element corresponding to the trail acquisition rule extracted by the rule determination means;
Trail data transmission means for transmitting trail data including the trail element acquired by the trail element acquisition means to the trail management apparatus so as to be registered in the trail management apparatus;
Equipped with a,
The trail management device includes:
Trail data registration means for registering the trail data received from the information processing apparatus in a trail data storage means;
An information processing system comprising:
前記情報処理装置の状態に応じて、当該情報処理装置にて取得する証跡要素がそれぞれ異なる証跡取得ルールを記憶するルール記憶手段と、
前記情報処理装置の端末前方状態を判定する状態判定手段と、
前記状態判定手段により前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定手段と、
前記ルール判定手段により抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得手段と、
前記証跡要素取得手段により取得された証跡要素を含む証跡データを、証跡データ記憶手段に登録する証跡データ登録手段と、
を備えることを特徴とする情報処理システム。 And the information processing apparatus, the trail managing unit that registers the trail data for tracking information browsing status in the information processing apparatus which is communicably connected to an information processing system,
Rule storage means for storing trail acquisition rules for different trail elements acquired by the information processing device according to the state of the information processing device,
State determination means for determining a terminal forward state of the information processing apparatus;
Rule determining means for extracting a matching trail acquisition rule from the rule storage means based on the state of the information processing apparatus acquired from the information processing apparatus according to the determination of the terminal forward state by the state determination means; ,
Trail element acquisition means for acquiring a trail element corresponding to the trail acquisition rule extracted by the rule determination means;
Trail data registration means for registering trail data including the trail element acquired by the trail element acquisition means in the trail data storage means;
An information processing system comprising:
状態判定手段が、前記情報処理装置の端末前方状態を判定する状態判定ステップと、
ルール判定手段が、前記状態判定ステップにより前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定ステップと、
証跡要素取得手段が、前記ルール判定ステップにより抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得ステップと、
証跡データ送信手段が、前記証跡要素取得ステップにより取得された証跡要素を含む証跡データを、前記証跡管理装置にて登録すべく前記証跡管理装置に送信する証跡データ送信ステップと、
を備えることを特徴とする情報処理装置の制御方法。 It is communicably connected to the trail managing unit that registers the trail data for tracking information browsing status of the information processing apparatus, respectively to that trail elements acquired by said information processing apparatus in accordance with the state of the information processing apparatus A method for controlling an information processing apparatus including rule storage means for storing different trail acquisition rules,
A state determination step in which a state determination unit determines a terminal forward state of the information processing apparatus;
A rule determination unit extracts a trail acquisition rule that matches from the rule storage unit based on the state of the information processing device acquired from the information processing device in accordance with the terminal forward state being determined in the state determination step. A rule determination step to perform ,
A trail element acquisition unit acquires a trail element corresponding to the trail acquisition rule extracted by the rule determination step;
A trail data transmission unit transmits trail data including the trail element acquired in the trail element acquisition step to the trail management apparatus so as to be registered in the trail management apparatus; and
An information processing apparatus control method comprising:
状態判定手段が、前記情報処理装置の端末前方状態を判定する状態判定ステップと、
ルール判定手段が、前記状態判定ステップにより前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定ステップと、
証跡要素取得手段が、前記ルール判定ステップにより抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得ステップと、
証跡データ登録手段が、前記証跡要素取得ステップにより取得された証跡要素を含む証跡データを、証跡データ記憶手段に登録する証跡データ登録ステップと、
を備えることを特徴とする情報処理システムの制御方法。 And an information processing apparatus, wherein the trail managing unit that registers the trail data for tracking information browsing status of the information processing apparatus is communicably connected at the information processing apparatus according to the state of the information processing apparatus and trail elements acquired a control method for an information processing system having a rule storage means for storing a different trail capture rule, respectively,
A state determination step in which a state determination unit determines a terminal forward state of the information processing apparatus;
A rule determination unit extracts a trail acquisition rule that matches from the rule storage unit based on the state of the information processing device acquired from the information processing device in accordance with the terminal forward state being determined in the state determination step. A rule determination step to perform ,
A trail element acquisition unit acquires a trail element corresponding to the trail acquisition rule extracted by the rule determination step;
Trail data registration means for registering trail data including the trail element acquired in the trail element acquisition step in the trail data storage means,
An information processing system control method comprising:
前記情報処理装置を、
前記情報処理装置の状態に応じて、当該情報処理装置にて取得する証跡要素がそれぞれ異なる証跡取得ルールを記憶するルール記憶手段と、
前記情報処理装置の端末前方状態を判定する状態判定手段と、
前記状態判定手段により前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定手段と、
前記ルール判定手段により抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得手段と、
前記証跡要素取得手段により取得された証跡要素を含む証跡データを、前記証跡管理装置にて登録すべく前記証跡管理装置に送信する証跡データ送信手段、
として機能させることを特徴とするプログラム。 A program that can be executed in an information processing apparatus communicably connected to a trail management apparatus that registers trail data for tracking information browsing status in the information processing apparatus,
The information processing apparatus;
Rule storage means for storing trail acquisition rules for different trail elements acquired by the information processing device according to the state of the information processing device,
State determination means for determining a terminal forward state of the information processing apparatus;
Rule determining means for extracting a matching trail acquisition rule from the rule storage means based on the state of the information processing apparatus acquired from the information processing apparatus according to the determination of the terminal forward state by the state determination means; ,
Trail element acquisition means for acquiring a trail element corresponding to the trail acquisition rule extracted by the rule determination means;
Trail data transmission means for transmitting trail data including the trail element acquired by the trail element acquisition means to the trail management apparatus to be registered in the trail management apparatus;
A program characterized by functioning as
前記情報処理システムを、
前記情報処理装置の状態に応じて、当該情報処理装置にて取得する証跡要素がそれぞれ異なる証跡取得ルールを記憶するルール記憶手段と、
前記情報処理装置の端末前方状態を判定する状態判定手段と、
前記状態判定手段により前記端末前方状態が判定されたことに従い、前記情報処理装置から取得した当該情報処理装置の状態に基づいて、前記ルール記憶手段から合致する証跡取得ルールを抽出するルール判定手段と、
前記ルール判定手段により抽出された証跡取得ルールに対応する証跡要素を取得する証跡要素取得手段と、
前記証跡要素取得手段により取得された証跡要素を含む証跡データを、証跡データ記憶手段に登録する証跡データ登録手段、
として機能させることを特徴とするプログラム。
A program that can be executed in an information processing system in which an information processing device and a trail management device that registers trail data for tracking information browsing status in the information processing device are connected to be communicable,
The information processing system;
Rule storage means for storing trail acquisition rules for different trail elements acquired by the information processing device according to the state of the information processing device,
State determination means for determining a terminal forward state of the information processing apparatus;
Rule determining means for extracting a matching trail acquisition rule from the rule storage means based on the state of the information processing apparatus acquired from the information processing apparatus according to the determination of the terminal forward state by the state determination means; ,
Trail element acquisition means for acquiring a trail element corresponding to the trail acquisition rule extracted by the rule determination means;
Trail data registration means for registering trail data including the trail element acquired by the trail element acquisition means in the trail data storage means;
A program characterized by functioning as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014239803A JP6003969B2 (en) | 2013-11-28 | 2014-11-27 | Information processing apparatus, information processing system, control method, program |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013246792 | 2013-11-28 | ||
JP2013246792 | 2013-11-28 | ||
JP2014132232 | 2014-06-27 | ||
JP2014132232 | 2014-06-27 | ||
JP2014239803A JP6003969B2 (en) | 2013-11-28 | 2014-11-27 | Information processing apparatus, information processing system, control method, program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016174530A Division JP6233475B2 (en) | 2013-11-28 | 2016-09-07 | Information processing apparatus, information processing system, control method, program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016027447A JP2016027447A (en) | 2016-02-18 |
JP6003969B2 true JP6003969B2 (en) | 2016-10-05 |
Family
ID=55352806
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014239803A Active JP6003969B2 (en) | 2013-11-28 | 2014-11-27 | Information processing apparatus, information processing system, control method, program |
JP2016174530A Active JP6233475B2 (en) | 2013-11-28 | 2016-09-07 | Information processing apparatus, information processing system, control method, program |
JP2017199707A Active JP6694146B2 (en) | 2013-11-28 | 2017-10-13 | Information processing device, information processing system, control method, program |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016174530A Active JP6233475B2 (en) | 2013-11-28 | 2016-09-07 | Information processing apparatus, information processing system, control method, program |
JP2017199707A Active JP6694146B2 (en) | 2013-11-28 | 2017-10-13 | Information processing device, information processing system, control method, program |
Country Status (1)
Country | Link |
---|---|
JP (3) | JP6003969B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6802473B2 (en) * | 2016-03-31 | 2020-12-16 | キヤノンマーケティングジャパン株式会社 | Information processing system, information processing system control method, and program |
JP2022169022A (en) | 2021-04-27 | 2022-11-09 | シャープ株式会社 | Information processing apparatus, information processing system, and information processing method |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030040925A1 (en) * | 2001-08-22 | 2003-02-27 | Koninklijke Philips Electronics N.V. | Vision-based method and apparatus for detecting fraudulent events in a retail environment |
JP2005149267A (en) * | 2003-11-18 | 2005-06-09 | Intelligent Wave Inc | Evidence screen storage program, evidence screen storage method, and evidence screen storage system |
JP2006185255A (en) * | 2004-12-28 | 2006-07-13 | Matsushita Electric Ind Co Ltd | Video management system |
WO2007119818A1 (en) * | 2006-04-14 | 2007-10-25 | Nec Corporation | Function unlocking system, function unlocking method, and function unlocking program |
JP2009176131A (en) * | 2008-01-25 | 2009-08-06 | Sky Co Ltd | Client terminal monitoring system |
KR101078288B1 (en) * | 2009-08-21 | 2011-10-31 | 한국전자통신연구원 | Method and apparatus for collecting evidence |
JP2011130125A (en) * | 2009-12-16 | 2011-06-30 | Canon Inc | Information processing apparatus, method of controlling the same, program and storage medium |
JP5350410B2 (en) * | 2011-01-14 | 2013-11-27 | 日本電信電話株式会社 | Log management system, log management method, log management apparatus, and log management program |
-
2014
- 2014-11-27 JP JP2014239803A patent/JP6003969B2/en active Active
-
2016
- 2016-09-07 JP JP2016174530A patent/JP6233475B2/en active Active
-
2017
- 2017-10-13 JP JP2017199707A patent/JP6694146B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP6233475B2 (en) | 2017-11-22 |
JP2016224984A (en) | 2016-12-28 |
JP2018005955A (en) | 2018-01-11 |
JP2016027447A (en) | 2016-02-18 |
JP6694146B2 (en) | 2020-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6442751B2 (en) | Information processing apparatus, information processing system, control method, and program | |
US20070255767A1 (en) | Image forming apparatus and information processing apparatus | |
JP6123653B2 (en) | Information processing apparatus, information processing method, and program | |
JP6666573B2 (en) | Authentication information management system, image forming apparatus, processing method and program therefor | |
JP6233475B2 (en) | Information processing apparatus, information processing system, control method, program | |
JP2010123014A (en) | Server unauthorized-operation monitoring system | |
US10671598B2 (en) | Client information management apparatus and non-transitory recording medium | |
JP6515852B2 (en) | Information processing apparatus, personal identification system, control method thereof, personal identification method, program thereof | |
JP2017188864A (en) | Information processing apparatus, control method of the same, and program | |
JP6631362B2 (en) | Information processing apparatus, information processing method, and program | |
JP6485522B2 (en) | Management server, information processing terminal, control method, and program | |
JP2017049690A (en) | Information processing device, information processing method, and program | |
JP2016118977A (en) | Information processing device, control method, and program | |
JP6854138B2 (en) | Information processing system, information processing method, program | |
JP6802473B2 (en) | Information processing system, information processing system control method, and program | |
JP6090366B2 (en) | Information processing system, control method, and program | |
JP6540403B2 (en) | PORTABLE TERMINAL DEVICE, CONTROL PROGRAM, AND CONTROL METHOD | |
JP6788205B2 (en) | Information processing device, personal authentication system, its control method, personal authentication method, its program | |
JP7356060B2 (en) | Information processing equipment, its control method and program | |
JP6631662B2 (en) | Information processing apparatus, control method, and program | |
JP2017182611A (en) | Information processing device, controlling method of information processing device, and program | |
JP7007566B2 (en) | Information processing equipment, information processing equipment control methods, and programs | |
JP5971217B2 (en) | Electronic data audit apparatus, control method and program for electronic data audit apparatus | |
JP2016212528A (en) | Information processing device, information processing method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160308 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160809 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160822 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6003969 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |