[go: up one dir, main page]

JP4508207B2 - Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program - Google Patents

Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program Download PDF

Info

Publication number
JP4508207B2
JP4508207B2 JP2007113757A JP2007113757A JP4508207B2 JP 4508207 B2 JP4508207 B2 JP 4508207B2 JP 2007113757 A JP2007113757 A JP 2007113757A JP 2007113757 A JP2007113757 A JP 2007113757A JP 4508207 B2 JP4508207 B2 JP 4508207B2
Authority
JP
Japan
Prior art keywords
browsing
computer
operation information
administrator
client computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007113757A
Other languages
Japanese (ja)
Other versions
JP2008269445A (en
Inventor
直也 紙本
Original Assignee
Sky株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sky株式会社 filed Critical Sky株式会社
Priority to JP2007113757A priority Critical patent/JP4508207B2/en
Publication of JP2008269445A publication Critical patent/JP2008269445A/en
Application granted granted Critical
Publication of JP4508207B2 publication Critical patent/JP4508207B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • User Interface Of Digital Computer (AREA)

Description

本発明は、会社のオフィス等におけるコンピュータ管理者のクライアントコンピュータに対する不当閲覧を防止するための不当閲覧防止方法、そのシステム及びプログラムに関する。   The present invention relates to an unauthorized browsing prevention method for preventing unauthorized browsing of a client computer by a computer administrator in a company office or the like, a system thereof, and a program thereof.

従来、クライアントコンピュータの操作を管理するシステムとしては、種々のものが提案されており、クライアントコンピュータを使用するユーザの行動を効率的で高精度に管理する行動管理システムとして、クライアントコンピュータが、ユーザの操作内容を監視する監視手段と得られたログ情報をサーバコンピュータに出力する出力手段と、管理者端末から得られる制限情報からユーザの使用を制限する制限手段とを有し、サーバコンピュータは、ログ情報から予め設定された条件に基づいて情報を抽出する抽出手段と、この抽出手段により得られる情報からクライアントコンピュータ毎の操作内容の変化を検出する変化検出手段と、変化検出手段により得られる分析結果を管理者端末に通知する通知手段とを有するシステムが提案されている(例えば、特許文献1参照。)。   Conventionally, various systems for managing the operation of a client computer have been proposed. As a behavior management system for efficiently and accurately managing the behavior of a user who uses the client computer, the client computer is A monitoring means for monitoring the operation content; an output means for outputting the obtained log information to the server computer; and a restriction means for restricting the use of the user from the restriction information obtained from the administrator terminal. Extraction means for extracting information from information based on preset conditions, change detection means for detecting a change in operation content for each client computer from information obtained by the extraction means, and analysis result obtained by the change detection means And a notification means for notifying the administrator terminal of Are (e.g., see Patent Document 1.).

また、同じくクライアントコンピュータの操作を管理するものとして、主管理手段によりコンピュータシステムの操作が記録され主ログファイルとして保存されるとともに、主ログファイルのハッシュ値(HASH値)である主ハッシュ値が演算され、副管理手段によりコンピュータシステムの操作が記録され副ログファイルとして保存されるとともに、副ログファイルのハッシュ値である副ハッシュ値が演算され、主ハッシュ値と副ハッシュ値とが照合され値が一致しているか否かが判定され、主ログファイルを改ざんしても前記主ハッシュ値と前記副ハッシュ値とを照合することにより改ざんしたことが判明することにより、ログファイルの内容を改ざんして不正を隠すことが困難で、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止及び監視を行うことができるログ管理システムが提案される(例えば、特許文献2参照。)。   Similarly, for managing the operation of the client computer, the operation of the computer system is recorded by the main management means and stored as the main log file, and the main hash value which is the hash value (HASH value) of the main log file is calculated. The operation of the computer system is recorded and stored as a secondary log file by the secondary management means, the secondary hash value that is the hash value of the secondary log file is calculated, the primary hash value and the secondary hash value are collated, and the value is It is determined whether or not they match, and even if the main log file is tampered with, the contents of the log file are tampered with when it is determined that the main hash value and the sub-hash value have been tampered with. It is difficult to conceal fraud, and the absence of system administrator makes monitoring impossible Log management system capable of suppressing and monitoring of abuse in or at night or the like is proposed (e.g., see Patent Document 2.).

従来、このようにクライアントコンピュータの操作内容を監視するシステムは種々提案されているが、その監視の妥当性を確認する仕組み、すなわち管理者によるクライアントコンピュータの不当な監視を防止する仕組みは何ら提案されていない。近年、オフィスや学校教育現場等において、実際に管理者権限によりクライアントコンピュータの操作内容を閲覧、監視できるシステムが提供されつつあるが、反面、管理者によるクライアントコンピュータの不当閲覧、いわゆる「パワハラ」や「セクハラ」の危険性が増しており、このような不当閲覧を防止できる仕組みの需要が予想される。   Conventionally, various systems for monitoring the operation contents of a client computer have been proposed in the past. However, a mechanism for confirming the appropriateness of the monitoring, that is, a mechanism for preventing an unauthorized monitoring of the client computer by an administrator has been proposed. Not. In recent years, in offices and school education sites, etc., systems that can actually browse and monitor the operation contents of client computers with administrator authority are being provided, but on the other hand, unauthorized browsing of client computers by administrators, so-called `` power harassment '' and so on The risk of “sexual harassment” is increasing, and demand for a mechanism that can prevent such unfair browsing is expected.

特開2005−332345号公報JP 2005-332345 A 特開2000−285076号公報JP 2000-285076 A

そこで、本発明が前述の状況に鑑み、解決しようとするところは、管理者権限によりクライアントコンピュータにおけるユーザの不正操作を監視・閲覧することができ、不正操作を防止するなど必要な管理が可能であるとともに、該管理を妨げることなく、管理者権限を利用した不当な閲覧を的確に防止することができる不当閲覧防止方法、そのシステム及びプログラムを提供する点にある。   Therefore, in view of the above-mentioned situation, the present invention intends to solve the problem that the administrator's authority can monitor and browse the user's unauthorized operation, and can perform necessary management such as preventing unauthorized operation. Another object of the present invention is to provide an unfair browsing prevention method, its system, and program capable of accurately preventing unfair browsing using administrator authority without interfering with the management.

本発明は、前述の課題解決のために、複数のクライアントコンピュータと、管理者コンピュータとからなる管理者の不当閲覧防止方法であって、前記クライアントコンピュータが、自らのコンピュータ操作情報を取得し、通信網を介して前記管理者コンピュータに送信する手段を備えており、前記管理者コンピュータが、自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する手順と、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう手順とを備えたことを特徴とする不当閲覧防止方法を提供する。   In order to solve the above-mentioned problem, the present invention is an administrator's method of preventing unauthorized browsing, comprising a plurality of client computers and an administrator computer, wherein the client computer acquires its own computer operation information and communicates. Means for transmitting to the administrator computer via a network, and the administrator computer is configured to view each client computer to be browsed when its own operation information is a browsing operation of the operation information of the client computer. The present invention also provides a method for preventing illegal browsing, comprising: a procedure for acquiring the browsing time; and a procedure for issuing a predetermined warning as invalid browsing when the browsing time exceeds a predetermined time.

ここで、前記管理者コンピュータが、受信したクライアントコンピュータの操作情報を記憶する操作情報記憶手段を備えており、前記閲覧時間が所定の時間を超える場合に、当該閲覧対象となっているクライアントコンピュータの操作情報を前記操作情報記憶手段から抽出する手順と、抽出した操作情報に基づき当該クライアントコンピュータが監視されるべきクライアントコンピュータであるか否か判定する手順とを備え、前記判定により監視されるべきクライアントコンピュータでないと判定された場合に、不当閲覧であるとして所定の警告を行なうことが好ましい。   Here, the administrator computer includes operation information storage means for storing the received operation information of the client computer, and when the browsing time exceeds a predetermined time, the client computer that is the browsing target A client to be monitored by the determination, comprising: a procedure for extracting operation information from the operation information storage means; and a procedure for determining whether the client computer is a client computer to be monitored based on the extracted operation information. When it is determined that it is not a computer, it is preferable to give a predetermined warning that the browsing is illegal.

また、本発明は、複数のクライアントコンピュータと、管理者コンピュータと、サーバコンピュータとからなる管理者の不当閲覧防止方法であって、前記クライアントコンピュータ及び管理者コンピュータが、それぞれ自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する手段を備えるとともに、前記管理者コンピュータが、前記クライアントコンピュータの操作情報を取得する手段を備え、前記サーバコンピュータが、前記クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信して記憶管理する操作情報記憶手段を備えており、前記サーバコンピュータが、受信した前記管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する手順と、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する手順とを備えたことを特徴とする不当閲覧防止方法をも提供する。
The present invention also relates to a method for preventing unauthorized viewing by an administrator, comprising a plurality of client computers, an administrator computer, and a server computer, wherein the client computer and the administrator computer each acquire their own computer operation information. And means for transmitting to the server computer via a communication network, the administrator computer further comprising means for acquiring operation information of the client computer, wherein the server computer is configured with the client computer and the administrator computer. Operation information storage means for receiving and storing operation information via a communication network is provided, and the server computer becomes a browsing target when the received operation information of the administrator computer is a browsing operation. Client compilation A procedure for acquiring the browsing time for each data, and a procedure for transmitting a predetermined warning to a predesignated destination via a communication network when the browsing time exceeds a predetermined time. An unfair browsing prevention method characterized by having the provision is also provided.

ここで、前記サーバコンピュータが、前記閲覧時間が所定の時間を超える場合に、当該閲覧対象となっているクライアントコンピュータの操作情報を前記操作情報記憶手段から抽出する手順と、抽出した操作情報に基づき当該クライアントコンピュータが監視されるべきクライアントコンピュータであるか否か判定する手順とを備え、前記判定により監視されるべきクライアントコンピュータでないと判定された場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信することが好ましい。   Here, when the browsing time exceeds the predetermined time, the server computer extracts the operation information of the client computer that is the browsing target from the operation information storage unit, and the extracted operation information. A procedure for determining whether or not the client computer is a client computer to be monitored, and when it is determined by the determination that the client computer is not a client computer to be monitored, a predetermined warning is given as an unauthorized browsing. It is preferable to transmit to a destination designated in advance via.

また、前記所定の時間が、当該管理者コンピュータによる過去の各クライアントコンピュータの閲覧時間の平均時間に基づいて算出された時間であることが好ましい。   Further, it is preferable that the predetermined time is a time calculated based on an average time of browsing time of each client computer in the past by the administrator computer.

また、前記所定の時間が、当該クライアントコンピュータを操作するユーザの属性に基づいて算出された時間であることが好ましい。   Further, it is preferable that the predetermined time is a time calculated based on an attribute of a user who operates the client computer.

さらに、前記所定の時間が、当該管理者コンピュータの管理者の属性と当該クライアントコンピュータを操作するユーザの属性との組合せにより算出された時間であることが好ましい。   Further, it is preferable that the predetermined time is a time calculated by a combination of an attribute of an administrator of the administrator computer and an attribute of a user who operates the client computer.

また、前記所定の時間が、当該クライアントコンピュータを操作するユーザの過去の不正操作歴に基づいて算出された時間であることが好ましい。   Further, it is preferable that the predetermined time is a time calculated based on a past unauthorized operation history of a user operating the client computer.

また、前記抽出した操作情報に、不正操作が含まれるか否か判定し、不正操作があれば、当該クライアントコンピュータが監視されるべきクライアントコンピュータであると判定してなることが好ましい。   Further, it is preferable to determine whether or not the extracted operation information includes an unauthorized operation, and if there is an unauthorized operation, it is determined that the client computer is a client computer to be monitored.

また、本発明は、複数のクライアントコンピュータと、管理者コンピュータとからなる管理者の不当閲覧防止システムであって、前記クライアントコンピュータは、自らのコンピュータ操作情報を取得し、通信網を介して前記管理者コンピュータに送信する手段を備え、前記管理者コンピュータは、自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう警告手段とを備えたことを特徴とする不当閲覧防止システムをも提供する。特に、上記不当閲覧防止システムに用いる管理者コンピュータであって、自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう警告手段とを備えた管理者コンピュータをも提供する。   The present invention is also an administrator's unauthorized browsing prevention system comprising a plurality of client computers and an administrator computer, wherein the client computer obtains its own computer operation information and transmits the management via a communication network. Browsing means for acquiring the browsing time for each client computer to be browsed when the operation information of the manager computer is a browsing operation of the operation information of the client computer. There is also provided an illegal browsing prevention system comprising time acquisition means and warning means for giving a predetermined warning as illegal browsing when the browsing time exceeds a predetermined time. In particular, in the case of an administrator computer used in the unauthorized browsing prevention system, when the operation information of the administrator computer is a browsing operation of the operation information of the client computer, the browsing time is acquired for each client computer to be browsed. There is also provided an administrator computer comprising browsing time acquisition means and warning means for giving a predetermined warning that the browsing is inappropriate when the browsing time exceeds a predetermined time.

また、本発明は、複数のクライアントコンピュータと、管理者コンピュータと、サーバコンピュータとからなる管理者の不当閲覧防止システムであって、前記クライアントコンピュータは、それぞれ自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段を備え、前記管理者コンピュータは、同じく自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段と、前記クライアントコンピュータの操作情報を取得する操作情報取得手段とを備え、前記サーバコンピュータは、クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信する操作情報受信手段と、受信した前記操作情報を記憶管理する操作情報記憶手段と、受信した管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する警告手段とを備えたことを特徴とする不当閲覧防止システムをも提供する。特に、上記不当閲覧防止システムに用いるサーバコンピュータであって、クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信する操作情報受信手段と、受信した前記操作情報を記憶管理する操作情報記憶手段と、受信した管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する警告手段とを備えたサーバコンピュータをも提供する   Further, the present invention is an administrator's unauthorized browsing prevention system comprising a plurality of client computers, an administrator computer, and a server computer, wherein each of the client computers acquires its own computer operation information, and a communication network Operation information transmission means for transmitting to the server computer via the management computer, the administrator computer also obtains its own computer operation information, and transmits the operation information transmission means to the server computer via a communication network, Operation information acquisition means for acquiring operation information of a client computer, wherein the server computer receives operation information of the client computer and the administrator computer via a communication network; and the received operation information. Operation information storage for storage management And when the received operation information of the administrator computer is a browsing operation, browsing time acquisition means for acquiring the browsing time for each client computer to be browsed, and when the browsing time exceeds a predetermined time The present invention also provides an illegal browsing preventing system comprising warning means for transmitting a predetermined warning to a destination designated in advance via a communication network as illegal browsing. In particular, it is a server computer used in the unauthorized browsing prevention system, and an operation information receiving means for receiving operation information of a client computer and an administrator computer via a communication network, and an operation information storage for storing and managing the received operation information Means, and when the received operation information of the administrator computer is a browsing operation, the browsing time acquisition means for acquiring the browsing time for each client computer to be browsed, and the browsing time exceeds a predetermined time In some cases, there is also provided a server computer provided with warning means for transmitting a predetermined warning to a predetermined destination via a communication network as illegal browsing.

また、本発明は、複数のクライアントコンピュータと、管理者コンピュータを、上記の不当閲覧防止システムにおける各手段として機能させるための管理者の不当閲覧防止プログラムであって、前記クライアントコンピュータを、自らのコンピュータ操作情報を取得し、通信網を介して前記管理者コンピュータに送信する手段として機能させ、前記管理者コンピュータを、自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段、及び、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう警告手段として機能させる不当閲覧防止プログラムをも提供する。   The present invention is also an administrator's unauthorized browsing prevention program for causing a plurality of client computers and an administrator computer to function as each means in the above unauthorized viewing preventing system, wherein the client computer is an own computer. The operation information is acquired and functioned as means for transmitting to the administrator computer via a communication network, and when the operation information of the administrator computer is an operation for browsing the operation information of the client computer, Browsing time acquisition means for acquiring the browsing time for each client computer, and illegal browsing prevention that functions as warning means for giving a predetermined warning that the browsing time is inappropriate when the browsing time exceeds a predetermined time A program is also provided.

また、本発明は、複数のクライアントコンピュータと、管理者コンピュータと、サーバコンピュータを、上記の不当閲覧防止システムにおける各手段として機能させるための管理者の不当閲覧防止プログラムであって、前記クライアントコンピュータを、それぞれ自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段として機能させ、前記管理者コンピュータを、同じく自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段、及び、前記クライアントコンピュータの操作情報を取得する操作情報取得手段として機能させ、前記サーバコンピュータを、クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信する操作情報受信手段、受信した前記操作情報を記憶管理する操作情報記憶手段、受信した管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する警告手段として機能させる不当閲覧防止プログラムをも提供する。   The present invention is also an administrator's unauthorized browsing prevention program for causing a plurality of client computers, an administrator computer, and a server computer to function as each means in the unauthorized browsing prevention system, wherein the client computer is Each of them obtains its own computer operation information and functions as an operation information transmission means for transmitting to the server computer via a communication network, and the administrator computer also obtains its own computer operation information via the communication network. Operating information transmitting means for transmitting to the server computer, and operating information acquiring means for acquiring the operation information of the client computer. The server computer transmits the operation information of the client computer and the administrator computer via a communication network. The Operation information receiving means for receiving, operation information storage means for storing and managing the received operation information, and when the received operation information of the administrator computer is a browsing operation, the browsing time for each client computer to be browsed The browsing time acquisition means for acquiring an illegal browsing prevention function for functioning as a warning means for transmitting a predetermined warning to a predesignated destination via a communication network when the browsing time exceeds a predetermined time. A program is also provided.

以上にしてなる本願発明によれば、管理者による閲覧が所定の時間を超えた場合に、不当閲覧の可能性があるとして、当該クライアントコンピュータが監視されるべきかどうか、すなわち閲覧監視の必要性を操作情報に基づいて検証し、監視の必要がない場合、不当な閲覧であるとして警告することにより、必要な閲覧、監視を妨げることなく、不必要な閲覧を的確に防止することができ、管理者権限を利用したパワハラやセクハラなど、不当な閲覧行為を防止することが可能となる。   According to the present invention as described above, whether or not the client computer should be monitored as the possibility of unauthorized browsing when browsing by the administrator exceeds a predetermined time, that is, the necessity of browsing monitoring. Is verified based on the operation information, and when there is no need for monitoring, it is possible to accurately prevent unnecessary browsing without interfering with necessary browsing and monitoring by warning that it is inappropriate browsing. It becomes possible to prevent unfair browsing activities such as power harassment and sexual harassment using administrator rights.

監視の必要性を判断する前段階における不当閲覧の可能性については、管理者による閲覧時間と所定の時間との比較により判断するが、この「所定の時間」について、過去の閲覧時間の平均時間や、ユーザ、管理者の属性に基づいて算出された時間、或いはユーザの過去の不正操作歴に基づいて算出された時間として設定すれば、一般的に不当閲覧のケースである可能性が高い属性の場合には「所定の時間」を短く設定したり、閲覧監視の必要性が高いクライアントの場合には「所定の時間」を長く設定するなどして、不当閲覧の可能性をより的確かつ効率的に判断することができ、不当閲覧により的確・迅速に対処できるとともに、正当な閲覧監視を妨げない効率的なシステムを構築できる。   The possibility of improper browsing in the previous stage of determining the necessity of monitoring is determined by comparing the browsing time by the administrator with a predetermined time. This “predetermined time” is the average time of past browsing times. If it is set as a time calculated based on the attributes of the user or the administrator, or a time calculated based on the past unauthorized operation history of the user, it is generally an attribute that is likely to be an illegal browsing case. In the case of clients, the “predetermined time” can be set short, or in the case of a client who needs a high level of browsing monitoring, the “predetermined time” can be set long. It is possible to make a judgment on the basis of an appropriate system, and it is possible to construct an efficient system that does not prevent legitimate browsing monitoring.

次に、本発明の実施形態を添付図面に基づき詳細に説明する。   Next, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

図1は、本発明に係る不当閲覧防止システムの全体構成を示す図であり、図1〜8は代表的実施形態を示し、図中符号1はサーバコンピュータ、2は管理者コンピュータ、3はクライアントコンピュータをそれぞれ示している。本発明の不当閲覧防止システムSは、図1に示すように、複数のクライアントコンピュータ3,・・・、及び管理者コンピュータ2が、それぞれ通信網Nを介してサーバコンピュータ1と通信接続されている。なお、以下の実施形態においては、管理者コンピュータ2がサーバコンピュータ1と異なるコンピュータであるシステムについて説明するが、管理者コンピュータ2がサーバコンピュータ1を兼ね、管理者による自らのコンピュータ操作における不当閲覧について、自ら警告を行なうシステムを構成することもできる。   FIG. 1 is a diagram showing an overall configuration of an inappropriate browsing prevention system according to the present invention, in which FIGS. 1 to 8 show typical embodiments, in which 1 is a server computer, 2 is an administrator computer, and 3 is a client Each shows a computer. As shown in FIG. 1, the inappropriate browsing prevention system S of the present invention has a plurality of client computers 3,... And an administrator computer 2 communicatively connected to a server computer 1 via a communication network N. . In the following embodiment, a system in which the administrator computer 2 is a computer different from the server computer 1 will be described. However, the administrator computer 2 also serves as the server computer 1 and the inappropriate browsing of the administrator's own computer operation. It is also possible to configure a system that issues a warning by itself.

サーバコンピュータ1は、単又は複数のコンピュータより構成され、図2に示すように、処理装置10を中心に、記憶手段11、通信制御部12が接続されたコンピュータ装置を用いることができ、処理装置10は、マイクロプロセッサなどのCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。   The server computer 1 is composed of a single computer or a plurality of computers, and as shown in FIG. 2, a computer device to which a storage means 11 and a communication control unit 12 are connected, with a processing device 10 as the center, can be used. Reference numeral 10 is composed mainly of a CPU such as a microprocessor, and has a storage unit consisting of a RAM and a ROM (not shown), and stores programs and processing data for defining the procedure of various processing operations.

処理装置10は、機能的には、クライアントコンピュータ3,・・・及び管理者コンピュータ2の操作情報を通信網を介して受信する操作情報受信処理部10aと、受信した管理者コンピュータ2の操作情報が、管理者権限に基づく閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ3毎にその閲覧時間を取得する閲覧時間取得部10bと、前記閲覧時間が所定の時間を超える場合に、当該閲覧対象となっているクライアントコンピュータの操作情報を操作情報記憶部11aから抽出してなるクライアント特定処理部10cと、前記特定されたクライアントコンピュータが監視されるべきクライアントコンピュータか否か前記抽出した操作情報に基づき判定する判定処理部10dと、前記判定により監視されるべきクライアントコンピュータでないと判定された場合に、不当閲覧であるとして所定の警告を予め指定された宛先に送信する警告処理部10eと、管理者コンピュータやクライアントコンピュータのアクセス権限の認証を行うためのアクセス認証部10fと、アクセスした管理者コンピュータ2の管理者により要求されたクライアントコンピュータ3の操作情報を、操作情報記憶部11aから抽出し、該操作情報を管理者コンピュータ2に送信する操作情報提供処理部10gとを少なくとも備えており、これら機能は上記プログラムにより実現される。ここで、「閲覧操作」は、クライアントコンピュータのリアルタイムの操作情報を閲覧すること以外に、録画したものを再生して閲覧するようなことも含まれる。   The processing device 10 functionally includes an operation information reception processing unit 10a that receives operation information of the client computers 3,... And the administrator computer 2 via a communication network, and the received operation information of the administrator computer 2. Is a browsing operation based on the administrator authority, the browsing time acquisition unit 10b for acquiring the browsing time for each client computer 3 that is a browsing target, and when the browsing time exceeds a predetermined time, The client specification processing unit 10c obtained by extracting the operation information of the client computer to be browsed from the operation information storage unit 11a, and the extracted operation whether the specified client computer is a client computer to be monitored A determination processing unit 10d for determining based on the information, and a class to be monitored by the determination. A warning processing unit 10e for transmitting a predetermined warning to a destination designated in advance as an illegal browsing when it is determined that the computer is not an ant computer, and an access authentication for authenticating the access authority of the administrator computer or the client computer The operation information provision processing unit which extracts the operation information of the client computer 3 requested by the administrator of the unit 10f and the accessed administrator computer 2 from the operation information storage unit 11a and transmits the operation information to the administrator computer 2 10g, and these functions are realized by the program. Here, the “browsing operation” includes not only browsing the real-time operation information of the client computer but also playing back the recorded one.

記憶手段11は、サーバコンピュータ1内外のハードディスク等からなり、受信した前記操作情報を記憶管理する操作情報記憶部11aと、管理者やユーザの認証のための情報を記憶管理する認証情報記憶部11bとを少なくとも備えている。これら記憶手段11としては、上記ハードディスク等以外に、一時記憶領域に保存するようなケースも勿論含まれる。操作情報記憶部11aは、クライアントコンピュータ3や管理者コンピュータ2から受信した操作情報の履歴を記録しているが、このような操作情報の履歴はクライアントコンピュータ3や管理者コンピュータ2の側で管理させ、サーバコンピュータ1は所定のタイミングでこの履歴情報或いは加工された情報である操作情報をクライアントコンピュータ3や管理者コンピュータ2から受信するようにしてもよい。   The storage unit 11 includes hard disks and the like inside and outside the server computer 1, and includes an operation information storage unit 11a that stores and manages the received operation information, and an authentication information storage unit 11b that stores and manages information for administrator and user authentication. And at least. These storage means 11 include, of course, a case where data is stored in a temporary storage area in addition to the hard disk and the like. The operation information storage unit 11a records a history of operation information received from the client computer 3 or the administrator computer 2. The operation information history is managed by the client computer 3 or the administrator computer 2 side. The server computer 1 may receive the history information or the operation information that is the processed information from the client computer 3 or the administrator computer 2 at a predetermined timing.

サーバコンピュータ1で記憶管理される上記操作情報は、管理者コンピュータ2やクライアントコンピュータ3での管理者やユーザによるコンピュータ操作に関する種々の情報が含まれ、インターネットサイトへのアクセスやメール送信、アプリケーションの使用などの各種操作ログは勿論のこと、コンピュータ画面に表示されている画面情報を録画したものや、マウス等のポインティングデバイスの操作履歴情報、キーボードの操作履歴情報、オーディオドライバやオーディオデバイスから取得される音出力情報など、適宜必要に応じて設定すればよい。   The operation information stored and managed by the server computer 1 includes various information related to computer operations by the administrator and the user at the administrator computer 2 and the client computer 3, and access to the Internet site, mail transmission, and use of applications. As well as various operation logs such as, recorded screen information displayed on a computer screen, operation history information of a pointing device such as a mouse, operation history information of a keyboard, acquired from an audio driver or an audio device What is necessary is just to set sound output information etc. suitably as needed.

また、クライアント特定処理部10cは、前記閲覧時間取得部10bにより取得される閲覧時間が所定の時間を超える場合に、当該クライアントコンピュータ3の操作情報を操作情報記憶部11aから抽出するが、これは、閲覧時間が所定の時間を超える場合、管理者による不当閲覧の可能性が高く、閲覧の必要性、すなわち当該閲覧対象となっているクライアントコンピュータ3が不正操作を行っているかどうか確認するために当該クライアントコンピュータの操作情報を抽出するものである。そして、この「所定の時間」については、クライアントコンピュータ3によって変わりうる時間に設定することが好ましい実施例である。   Further, when the browsing time acquired by the browsing time acquisition unit 10b exceeds a predetermined time, the client identification processing unit 10c extracts the operation information of the client computer 3 from the operation information storage unit 11a. In order to confirm whether the browsing time exceeds a predetermined time, the possibility of unauthorized browsing by the administrator is high, and the necessity of browsing, that is, whether the client computer 3 that is the browsing target is performing an unauthorized operation The operation information of the client computer is extracted. The “predetermined time” is preferably set to a time that can be changed by the client computer 3.

具体的には、一般に、特定のクライアントコンピュータの操作情報の閲覧時間が、他のクライアントコンピュータの閲覧時間と比べて相対的に長い場合に、不当閲覧の可能性が高くなることから、前記の「所定の時間」を、当該管理者コンピュータ2による過去の各クライアントコンピュータ3の閲覧時間の平均時間に基づいて算出された時間とし、該時間を超える場合に不当閲覧の可能性が高く、当該クライアントコンピュータ3の操作情報を操作情報記憶部11aから抽出して判定処理部10dで判定するように処理することが好ましい。このような平均時間に基づいて算出される時間は、後述のようにクライアントコンピュータのユーザ属性等に応じて異なる数値に設定してもよい。   Specifically, in general, when the browsing time of operation information of a specific client computer is relatively long compared to the browsing time of other client computers, the possibility of unauthorized browsing increases. The “predetermined time” is a time calculated based on the average browsing time of each client computer 3 in the past by the administrator computer 2, and if the time is exceeded, there is a high possibility of unauthorized browsing, and the client computer It is preferable that the operation information 3 is extracted from the operation information storage unit 11a and processed by the determination processing unit 10d. The time calculated based on such average time may be set to a different numerical value according to the user attribute of the client computer and the like as will be described later.

例えば、同属性の複数のクライアントコンピュータに対する閲覧時間の平均が5分/日であったとする。平均から例えば5分オーバーまでが許容範囲であると設定した場合、10分/日が許容ライン(上記「平均時間に基づいて算出される時間」)となる。そして、実際の閲覧時間が30分/日の場合、許容ライン10分/日をオーバーしており、不当閲覧の可能性があるとして当該クライアントコンピュータを特定する。閲覧時間が8分/日の場合、10分/日をオーバーしておらず、不当閲覧の可能性がないと判断する。この処理に必要な閲覧時間の平均については、サーバコンピュータ1が管理者コンピュータ2の閲覧ログに基づいて随時更新して管理することとなる。なお、この場合、クライアントの属するグループ(部署等)ごとに平均時間を取得し、所属グループにおける平均時間に基づいて「所定の時間」を算出することも好ましい。また、管理者の属するグループごとに基準となる時間が異なるように設定してもよい。   For example, it is assumed that the average browsing time for a plurality of client computers having the same attribute is 5 minutes / day. If the allowable range is from the average to, for example, 5 minutes over, 10 minutes / day is the allowable line (the above “time calculated based on the average time”). When the actual browsing time is 30 minutes / day, the allowable line is 10 minutes / day, and the client computer is identified as having the possibility of illegal browsing. When the browsing time is 8 minutes / day, it is determined that there is no possibility of unfair browsing because it does not exceed 10 minutes / day. The average browsing time required for this processing is updated by the server computer 1 based on the browsing log of the administrator computer 2 and managed. In this case, it is also preferable to obtain an average time for each group (department or the like) to which the client belongs, and calculate a “predetermined time” based on the average time in the group to which the client belongs. Further, the reference time may be set differently for each group to which the administrator belongs.

また、一般に、クライアントコンピュータを操作するユーザの属性(性別や年齢、業務、役職など)によって不当閲覧の可能性や閲覧の必要性が異なるといえる。たとえばクライアントコンピュータのユーザが男性である場合よりも女性の場合の方が不当閲覧される可能性は高くなり、年齢により可能性が異なる。この場合、当該管理者コンピュータの管理者の属性によっても異なり、ユーザが女性の場合、管理者が男性の場合の方が、管理者が女性の場合よりも不当閲覧の可能性は高くなる。そこで、上記の「所定の時間」を、管理者や当該クライアントコンピュータを操作するユーザの年齢や性別に基づいて算出された時間とし、該時間を超える場合に不当閲覧の可能性が高く、当該クライアントコンピュータ3の操作情報を操作情報記憶部11aから抽出して判定処理部10dで判定するように処理することが好ましい。   In general, it can be said that the possibility of illegal browsing and the necessity of browsing differ depending on the attributes (gender, age, business, job title, etc.) of the user who operates the client computer. For example, the possibility of unauthorized browsing is higher for a female computer user than for a male user, and the possibility varies depending on the age. In this case, depending on the attribute of the administrator of the administrator computer, when the user is a woman, the possibility of unjust browsing is higher when the administrator is a man than when the administrator is a woman. Therefore, the above-mentioned “predetermined time” is a time calculated based on the age and sex of the administrator or the user who operates the client computer. It is preferable that the operation information of the computer 3 is extracted from the operation information storage unit 11a and processed so as to be determined by the determination processing unit 10d.

例えば、図5(a),(b)に示すように、管理者及びユーザの性別、年齢ごとに重み付け値を設定しておき、閲覧している管理者コンピュータ2の管理者、閲覧されているクライアントコンピュータのユーザについて、これらのポイントの合算値を算出し、(性別のポイント+年齢のポイント)×(閲覧時間)が、一定時間を超えた場合、そのクライアントは不当監視されている可能性があると判断する。この場合、各ポイントは不正監視の可能性の高さを反映するポイントであり、このポイントが高いほど、実際の監視時間と対比される「所定の時間」(一定時間/(性別のポイント+年齢のポイント))は短くなることとなる。   For example, as shown in FIGS. 5A and 5B, weights are set for each sex and age of the administrator and the user, and the administrator of the administrator computer 2 who is browsing is browsing. For a client computer user, the sum of these points is calculated, and if (gender point + age point) x (viewing time) exceeds a certain time, the client may be unfairly monitored. Judge that there is. In this case, each point reflects the high possibility of fraud monitoring, and the higher this point, the “predetermined time” (constant time / (sex point + age) compared with the actual monitoring time. Point)) will be shortened.

また、同じく属性を用いる例として、一般に、信用度の高い重役よりも信用度の低い一般社員の方が閲覧の必要性が高く、秘密情報を扱っている社員の方が扱っていない社員に比べて閲覧の必要性が高い。そこで、上記の「所定の時間」を、当該クライアントコンピュータを操作するユーザの業務内容や役職等に基づいて算出された時間とし、閲覧の必要性が高いものほど「所定の時間」を長く設定した上で、該時間を超える場合に当該クライアントコンピュータ3の操作情報を操作情報記憶部11aから抽出して判定処理部10dで判定するように処理することが好ましい。   Similarly, as an example of using attributes, general employees with low creditworthiness are generally more likely to browse than executives with high creditworthiness, and those who handle confidential information browse more than employees who do not handle it. The need for is high. Therefore, the above-mentioned “predetermined time” is set as a time calculated based on the business content or job title of the user who operates the client computer, and the “predetermined time” is set longer as the necessity of browsing is higher. When the time is exceeded, it is preferable to perform processing so that the operation information of the client computer 3 is extracted from the operation information storage unit 11a and determined by the determination processing unit 10d.

例えば、図6(a)〜(c)に示すように、ユーザの役職、業務内容、特殊業務の有無によって重み付け値を設定しておき、閲覧されているクライアントコンピュータのユーザについて、これらのポイントを合算し、これに所定の係数を掛けて「所定の時間」を算出する。この場合、各ポイントは監視の必要性を反映するポイントであり、このポイントが高いほど実際の監視時間と対比される「所定の時間」は長くなることとなる。つまり「所定の時間」は「監視適当時間(監視されてしかるべき時間)」として把握でき、この時間と実際の監視時間とを比較し、実際の監視時間が長くなると、そのクライアントは不当監視されている可能性があると判断される。   For example, as shown in FIGS. 6 (a) to 6 (c), weight values are set according to the user's job title, business content, and the presence / absence of special business, and these points are set for the user of the client computer being browsed. The sum is multiplied by a predetermined coefficient to calculate a “predetermined time”. In this case, each point reflects the necessity of monitoring, and the higher this point, the longer the “predetermined time” compared with the actual monitoring time. In other words, “predetermined time” can be grasped as “appropriate monitoring time (time to be monitored)”, and this time is compared with the actual monitoring time, and if the actual monitoring time becomes longer, the client is improperly monitored. It is judged that there is a possibility.

また、一般に、クライアントコンピュータを操作するユーザの過去の不正操作歴によって閲覧の必要性が異なるといえる。たとえばクライアントコンピュータのユーザが過去に不正操作を多く行っていた場合の方が、過去の不正操作が少ない場合に比べて不正操作の可能性が高く、したがって閲覧の必要性も高くなる。そこで、上記の「所定の時間」を、当該クライアントコンピュータを操作するユーザの過去の不正操作歴に基づいて算出された時間とし、閲覧の必要性が高いものほど「所定の時間」を長く設定した上で、該時間を超える場合に当該クライアントコンピュータ3の操作情報を操作情報記憶部11aから抽出して判定処理部10dで判定するように処理することが好ましい。   In general, it can be said that the necessity of browsing differs depending on the past unauthorized operation history of the user operating the client computer. For example, when the user of the client computer has performed many unauthorized operations in the past, the possibility of unauthorized operations is higher than when there are few past unauthorized operations, and thus the necessity for browsing is also increased. Therefore, the above “predetermined time” is set as a time calculated based on the past unauthorized operation history of the user who operates the client computer, and the “predetermined time” is set longer as the necessity of browsing is higher. When the time is exceeded, it is preferable to perform processing so that the operation information of the client computer 3 is extracted from the operation information storage unit 11a and determined by the determination processing unit 10d.

例えば、図7(a),(b)に示すように、過去の不正操作の種別、回数によって重み付け値を設定しておき、閲覧されているクライアントコンピュータのユーザについて、これらのポイントを合算し、これに所定の係数を掛けて「所定の時間」を算出する。この場合、各ポイントは監視の必要性(不正操作の可能性)を反映するポイントであり、このポイントが高いほど実際の監視時間と対比される「所定の時間」は長くなることとなる。つまり「所定の時間」は「監視適当時間(監視されてしかるべき時間)」として把握でき、この時間と実際の監視時間とを比較し、実際の監視時間が長くなると、そのクライアントは不当監視されている可能性があると判断される。その他、管理者が過去にセクハラ等の問題を起こした過去がある場合や、クライアントが過去にセクハラ等の被害者となった過去がある場合には、不当監視の可能性が高いとして「所定の時間」を短く設定したりすることもできる。   For example, as shown in FIGS. 7A and 7B, a weighting value is set according to the type and number of times of past unauthorized operations, and these points are added together for the user of the client computer being browsed. This is multiplied by a predetermined coefficient to calculate “predetermined time”. In this case, each point is a point that reflects the necessity of monitoring (possibility of unauthorized operation), and the higher this point, the longer the “predetermined time” compared with the actual monitoring time. In other words, “predetermined time” can be grasped as “appropriate monitoring time (time to be monitored)”, and this time is compared with the actual monitoring time, and if the actual monitoring time becomes longer, the client is improperly monitored. It is judged that there is a possibility. In addition, if there is a past in which the administrator has caused problems such as sexual harassment, or there is a past in which the client has become a victim of sexual harassment, etc. It is also possible to set “time” short.

なお、上述したように「所定の時間」を性別や年齢層、役職や業務内容等の属性を用いて算出する場合、これらユーザ属性、管理者属性についてサーバコンピュータ1が予め管理しておき、ログイン時のID等の認証により特定すればよい。また、過去の不正操作歴に応じて算出する場合も、このような不正操作歴をユーザ情報としてサーバコンピュータ1で更新・管理しておき、同じくログイン時のID等の認証により特定すればよい。また、以上の説明ではそれぞれ「所定の時間」を管理者やユーザの属性や過去の不正操作歴などを用いて算出する例を説明したが、これら算出方法を組み合わせて算出することも勿論可能である。   As described above, when the “predetermined time” is calculated using attributes such as gender, age group, post, and business content, the server computer 1 manages these user attributes and administrator attributes in advance, and logs in What is necessary is just to specify by authentication, such as ID of time. Also, when calculating according to the past unauthorized operation history, such an unauthorized operation history may be updated and managed by the server computer 1 as user information, and similarly specified by authentication such as ID at the time of login. In the above description, the “predetermined time” is calculated using the administrator and user attributes, the past unauthorized operation history, and the like. However, it is of course possible to calculate by combining these calculation methods. is there.

前記判定処理部10dは、具体的には、前記クライアント特定処理部10cで抽出された操作情報に、不正操作が含まれるか否か判定し、不正操作があれば、当該クライアントコンピュータが監視されるべきクライアントコンピュータであると判定する。不正操作が含まれるか否かは、操作情報が上記した図7の不正操作の種類に該当するか否かで判断できるが、不正操作は図7に示したものに何ら限定されず、危険操作のアラートを出した、又は頻繁に出している場合や、機密情報を扱っている場合、ゲーム等の業務外操作を行なっている場合などを含めること等も勿論可能である。   Specifically, the determination processing unit 10d determines whether or not the operation information extracted by the client specifying processing unit 10c includes an unauthorized operation. If there is an unauthorized operation, the client computer is monitored. It is determined that the client computer should be. Whether or not an unauthorized operation is included can be determined based on whether or not the operation information corresponds to the type of unauthorized operation shown in FIG. 7, but the unauthorized operation is not limited to that shown in FIG. Of course, it is possible to include a case where an alert is issued or frequently issued, a case where confidential information is handled, a case where a non-business operation such as a game is performed, and the like.

前記警告処理部10eは、判定処理部10dでクライアントコンピュータが監視されるべきでないと判定された場合に、予め指定された宛先に対して警告処理を行なうのであるが、宛先は、例えば閲覧されているクライアントコンピュータや、閲覧している管理者コンピュータの管理者、社内の責任者などに宛てて送られる。その警告処理の内容は、具体的には宛先を管理者として、管理者コンピュータ2に対して所定の警告をポップアップ画面で表示させることや、警告文を管理者コンピュータ2に対してメール送信すること以外に、さらに閲覧の強制終了などを行なうことなど、種々の対処が可能である。   When the determination processing unit 10d determines that the client computer should not be monitored, the warning processing unit 10e performs warning processing on a destination specified in advance. Sent to the client computer, the administrator of the browsing administrator computer, and the person in charge within the company. The contents of the warning processing are specifically that the destination is an administrator, a predetermined warning is displayed on the pop-up screen for the administrator computer 2, and a warning message is sent to the administrator computer 2 by e-mail. In addition, various measures such as forcibly terminating the browsing can be performed.

管理者コンピュータ2及びクライアントコンピュータ3は、図3及び図4にそれぞれ示すように、処理装置20(30)を中心に、記憶手段21(31)、通信制御部22(32)、入力操作手段23(33)、ディスプレイ24(34)が接続された従来から汎用されているコンピュータ装置からなり、処理装置20(30)は、マイクロプロセッサなどのCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。管理者コンピュータ2は、管理者により各クライアントコンピュータ3の操作状況を閲覧するため等に用いられるコンピュータであり、クライアントコンピュータ3は、例えばオフィスワーカ等のユーザによって使用されるコンピュータである。これら管理者、ユーザのコンピュータ操作の内容が上記サーバコンピュータ1に記憶管理され、管理者コンピュータにより閲覧可能に構成されている。   As shown in FIGS. 3 and 4, the administrator computer 2 and the client computer 3, respectively, include a storage unit 21 (31), a communication control unit 22 (32), and an input operation unit 23 centering on the processing device 20 (30). (33), which consists of a conventionally used computer device to which a display 24 (34) is connected. The processing device 20 (30) is mainly composed of a CPU such as a microprocessor, and is composed of RAM and ROM (not shown). A program and processing data that have a storage unit and define the procedure of various processing operations are stored. The administrator computer 2 is a computer that is used by an administrator to view the operation status of each client computer 3, and the client computer 3 is a computer that is used by a user such as an office worker. The contents of these administrator and user computer operations are stored and managed in the server computer 1 and can be viewed by the administrator computer.

管理者コンピュータ2の処理装置20は、機能的には図3に示すように、自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信処理部20aと、管理者権限に基づき、前記クライアントコンピュータの操作情報を取得する操作情報取得部20bと、取得したクライアントコンピュータの操作情報をディスプレイ24等に出力して閲覧可能にする操作情報出力処理部20cを少なくとも備え、また、クライアントコンピュータ3の処理装置30は、機能的には図4に示すように、自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信処理部30aを少なくとも備えており、これら処理装置20(30)の各機能は、上記プログラムによりそれぞれ実現される。   As shown in FIG. 3, functionally, the processing device 20 of the administrator computer 2 acquires its own computer operation information and transmits it to the server computer via a communication network, An operation information acquisition unit 20b that acquires operation information of the client computer based on the authority of the person, and an operation information output processing unit 20c that outputs the acquired operation information of the client computer to the display 24 or the like so that it can be browsed. Also, the processing device 30 of the client computer 3 functionally includes at least an operation information transmission processing unit 30a that acquires its own computer operation information and transmits it to the server computer via a communication network, as shown in FIG. Each function of the processing device 20 (30) is provided by the above program. Which it is realized.

前記操作情報取得部20bは、管理者コンピュータ2からサーバコンピュータ1にアクセスし、管理者が閲覧したいクライアントコンピュータを指定して該クライアントコンピュータ3の操作情報をサーバコンピュータ1から受信する処理を行なう。尚、このような閲覧操作ログも勿論、サーバコンピュータ1に把握され、サーバコンピュータ1は、この閲覧時間をカウントして不当閲覧の可能性があるかどうか、実際に不当閲覧であるかどうかを上述した各機能(閲覧時間取得部10b、クライアント特定処理部10c、判定処理部10d)により判断することとなる。   The operation information acquisition unit 20b performs a process of accessing the server computer 1 from the administrator computer 2, specifying the client computer that the administrator wants to browse, and receiving the operation information of the client computer 3 from the server computer 1. Of course, such a browsing operation log is also grasped by the server computer 1, and the server computer 1 counts this browsing time to determine whether there is a possibility of illegal browsing or whether it is actually illegal browsing. Each function (browsing time acquisition unit 10b, client identification processing unit 10c, determination processing unit 10d) makes the determination.

図9は、操作情報出力処理部20cにより複数のクライアントコンピュータの操作情報、本例では最前面ウインドウ画面が複数表示されており、これらの一つを選択すれば、図10に示すように、当該選択されたクライアントコンピュータの最前面ウインドウ画面が拡大表示される。本例では、リアルタイムのウインドウ画面を表示しているが、録画されたウインドウ画面情報を再生して表示することも可能である。   9 shows a plurality of client computer operation information, in this example, a plurality of foreground window screens displayed by the operation information output processing unit 20c. If one of these is selected, as shown in FIG. The frontmost window screen of the selected client computer is enlarged and displayed. In this example, a real-time window screen is displayed, but recorded window screen information can also be reproduced and displayed.

なお、管理者コンピュータ2は必ずしも固定されたコンピュータとは限らず、サーバコンピュータ1に通信接続されている複数のコンピュータのうち任意のものを管理者コンピュータとして指定し、他のコンピュータをクライアントコンピュータとして機能させることも勿論できる。また、サーバコンピュータ1の構成について、本例では、図1に示すように単一のコンピュータの処理装置、記憶手段11にこれら機能、記憶部を設けた例について説明しているが、複数のコンピュータによりこれら機能、記憶部を分担させて構成してもよい。   Note that the administrator computer 2 is not necessarily a fixed computer, and any one of a plurality of computers that are communicatively connected to the server computer 1 is designated as an administrator computer, and the other computers function as client computers. Of course, you can make them. Further, regarding the configuration of the server computer 1, in this example, as illustrated in FIG. 1, a single computer processing device and an example in which these functions and storage units are provided in the storage unit 11 are described. Thus, these functions and the storage unit may be shared.

以下、図8のフロー図に基づき、本発明の不当閲覧防止システムにおける各手順を説明する。   Hereinafter, based on the flowchart of FIG. 8, each procedure in the inappropriate browsing prevention system of this invention is demonstrated.

クライアントコンピュータ3と管理者コンピュータ2からは、操作情報がサーバコンピュータ1に対して送信され、サーバコンピュータ1の操作情報受信処理部10aにより、これら情報が受信されて記憶手段11に記憶管理されており、管理者コンピュータ2の管理者は、クライアントコンピュータ3の操作ログや操作画面を閲覧することができる。   Operation information is transmitted from the client computer 3 and the administrator computer 2 to the server computer 1, and the information is received and stored in the storage unit 11 by the operation information reception processing unit 10 a of the server computer 1. The administrator of the administrator computer 2 can browse the operation log and operation screen of the client computer 3.

このようなシステムにおいて、サーバコンピュータ1が受信した管理者コンピュータ2の操作情報、具体的には操作ログから、管理者権限の閲覧操作であることが確認されると(S101)、まず閲覧対象となっているクライアントコンピュータ毎に、クライアント特定処理部10cにより下記のS104において閲覧時間との比較に使用する「所定の時間」が算出される(S102)。この算出は、上述したように管理者やクライアントコンピュータのユーザの属性に基づいて算出したり、ユーザの役職や業務内容、過去の不正操作歴などに基づいて適宜、所定の方法に基づいて算出される。   In such a system, when it is confirmed from the operation information of the administrator computer 2 received by the server computer 1, specifically the operation log, that it is a browsing operation with the administrator authority (S 101), first, the browsing target For each client computer, a “predetermined time” used for comparison with the browsing time is calculated in the following S104 by the client identification processing unit 10c (S102). This calculation is performed based on the attributes of the administrator and the user of the client computer as described above, or based on a predetermined method as appropriate based on the user's job title, business content, past unauthorized operation history, and the like. The

同時に、閲覧時間取得部10bにより閲覧時間を取得してカウントされ(S103)、前記閲覧時間と算出した「所定の時間」を比較する(S104)。閲覧時間が「所定の時間」を超えれば、クライアント特定処理部10cにより当該閲覧対象となっているクライアントコンピュータの操作情報が前記操作情報記憶手段から抽出され(S105)、抽出された操作情報、具体的には操作ログに基づいて、判定処理部10dにより当該クライアントコンピュータが監視されるべきクライアントコンピュータであるか否か判定される(S106)。なお、カウントされる閲覧時間は、連続時間以外に、同一クライアントコンピュータに対する断続的な閲覧時間の積算(一定時間あたり)であってもよい。   At the same time, the browsing time acquisition unit 10b acquires and counts the browsing time (S103), and compares the browsing time with the calculated “predetermined time” (S104). If the browsing time exceeds the “predetermined time”, the operation information of the client computer that is the browsing target is extracted from the operation information storage means by the client identification processing unit 10c (S105), and the extracted operation information, specifically Specifically, based on the operation log, the determination processing unit 10d determines whether or not the client computer is a client computer to be monitored (S106). In addition, the browsing time to be counted may be an integration of intermittent browsing time for the same client computer (per fixed time) in addition to the continuous time.

この判定により、監視されるべきクライアントコンピュータでないと判定されると、管理者による閲覧は不当閲覧であるとして、警告処理部10eが所定の警告を通信網を介して予め指定された宛先、本例では管理者コンピュータ2に送信する(S107)。つまりこの場合、管理者は「監視されるべきクライアント」でないのに必要以上に長時間閲覧しており、一般的に管理者の権限を利用したパワハラ/セクハラの可能性がある事実を感知でき、閲覧を規制する警告を行なうことができることとなる。   If it is determined by this determination that the client computer is not to be monitored, it is assumed that the browsing by the administrator is illegal browsing, and the warning processing unit 10e sends a predetermined warning to the destination designated in advance via the communication network, in this example. Then, it transmits to the administrator computer 2 (S107). In other words, in this case, the administrator browses for longer than necessary even though it is not a “client to be monitored”, and can generally detect the possibility of power harassment / sexual harassment using the authority of the administrator, A warning that restricts browsing can be performed.

以上本発明の実施形態について説明したが、本発明はこうした実施例に何ら限定されるものではなく、本発明の要旨を逸脱しない範囲において種々なる形態で実施し得ることは勿論である。例えば、以上の実施形態においては、サーバコンピュータ1は閲覧時間が所定の時間を超える場合に、当該閲覧対象となっているクライアントコンピュータの操作情報を前記操作情報記憶手段から抽出し、抽出した操作情報に基づき当該クライアントコンピュータが監視されるべきクライアントコンピュータであるか否か判定し、前記判定により監視されるべきクライアントコンピュータでないと判定された場合に、不当閲覧であるとして所定の警告を行なうが、閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なうようにしてもよい。   Although the embodiments of the present invention have been described above, the present invention is not limited to these embodiments, and can of course be implemented in various forms without departing from the gist of the present invention. For example, in the above embodiment, when the browsing time exceeds a predetermined time, the server computer 1 extracts the operation information of the client computer that is the browsing target from the operation information storage unit, and the extracted operation information The client computer determines whether or not the client computer is to be monitored based on the above, and if it is determined by the determination that the client computer is not the client computer to be monitored, a predetermined warning is given that the client computer is inappropriately viewed. If the time exceeds a predetermined time, a predetermined warning may be given as illegal browsing.

本発明に係る不当閲覧防止システムの全体構成を示す説明図。Explanatory drawing which shows the whole structure of the unfair browsing prevention system which concerns on this invention. 同じく不当閲覧防止システムにおけるサーバコンピュータの構成を示すブロック図。The block diagram which similarly shows the structure of the server computer in an unjust browsing prevention system. 同じく管理者コンピュータの構成を示すブロック図。The block diagram which similarly shows the structure of an administrator computer. 同じくクライアントコンピュータの構成を示すブロック図。The block diagram which similarly shows the structure of a client computer. (a),(b)は、管理者及びユーザの性別、年齢ごとに重み付け値を設定した例を示す説明図。(A), (b) is explanatory drawing which shows the example which set the weighting value for every sex and age of an administrator and a user. (a)〜(c)は、ユーザの役職、業務内容、特殊業務の有無によって重み付け値を設定した例を示す説明図。(A)-(c) is explanatory drawing which shows the example which set the weighting value with the presence or absence of a user's title, work content, and special work. (a),(b)は、過去の不正操作の種別、回数によって重み付け値を設定した例を示す説明図。(A), (b) is explanatory drawing which shows the example which set the weighting value by the classification and the frequency | count of past unauthorized operation. 本発明に係る不当閲覧防止システムにおける処理手順を示すフロー図。The flowchart which shows the process sequence in the unfair browsing prevention system which concerns on this invention. 管理者コンピュータのディスプレイ表示の例を示す説明図。Explanatory drawing which shows the example of a display display of an administrator computer. 同じくディスプレイ表示の例を示す説明図。Explanatory drawing which similarly shows the example of a display display.

符号の説明Explanation of symbols

S 不当閲覧防止システム
N 通信網
1 サーバコンピュータ
2 管理者コンピュータ
3 クライアントコンピュータ
10 処理装置
10a 操作情報受信処理部
10b 閲覧時間取得部
10c クライアント特定処理部
10d 判定処理部
10e 警告処理部
10f アクセス認証部
10g 操作情報提供処理部
11 記憶手段
11a 操作情報記憶部
11b 認証情報記憶部
12 通信制御部
20 処理装置
20a 操作情報送信処理部
20b 操作情報取得部
20c 操作情報出力処理部
21 記憶手段
22 通信制御部
23 入力操作手段
24 ディスプレイ
30 処理装置
30a 操作情報送信処理部
S Inappropriate browsing prevention system N Communication network 1 Server computer 2 Administrator computer 3 Client computer 10 Processing device 10a Operation information reception processing unit 10b Viewing time acquisition unit 10c Client identification processing unit 10d Judgment processing unit 10e Warning processing unit 10f Access authentication unit 10g Operation information provision processing unit 11 Storage unit 11a Operation information storage unit 11b Authentication information storage unit 12 Communication control unit 20 Processing device 20a Operation information transmission processing unit 20b Operation information acquisition unit 20c Operation information output processing unit 21 Storage unit 22 Communication control unit 23 Input operation means 24 display 30 processing device 30a operation information transmission processing unit

Claims (15)

複数のクライアントコンピュータと、管理者コンピュータとからなる管理者の不当閲覧防止方法であって、
前記クライアントコンピュータが、自らのコンピュータ操作情報を取得し、通信網を介して前記管理者コンピュータに送信する手段を備えており、
前記管理者コンピュータが、
自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する手順と、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう手順とを備えたことを特徴とする不当閲覧防止方法。
An unfair browsing prevention method for an administrator comprising a plurality of client computers and an administrator computer,
The client computer includes a means for acquiring own computer operation information and transmitting it to the administrator computer via a communication network,
The administrator computer is
When own operation information is a browsing operation of the operation information of the client computer, a procedure for acquiring the browsing time for each client computer to be browsed,
A method for preventing illegal browsing, comprising: a procedure for performing a predetermined warning as invalid browsing when the browsing time exceeds a predetermined time.
前記管理者コンピュータが、受信したクライアントコンピュータの操作情報を記憶する操作情報記憶手段を備えており、前記閲覧時間が所定の時間を超える場合に、当該閲覧対象となっているクライアントコンピュータの操作情報を前記操作情報記憶手段から抽出する手順と、抽出した操作情報に基づき当該クライアントコンピュータが監視されるべきクライアントコンピュータであるか否か判定する手順とを備え、前記判定により監視されるべきクライアントコンピュータでないと判定された場合に、不当閲覧であるとして所定の警告を行なう請求項1記載の不当閲覧防止方法。   The administrator computer is provided with operation information storage means for storing the received operation information of the client computer, and when the browsing time exceeds a predetermined time, the operation information of the client computer to be browsed is displayed. A procedure for extracting from the operation information storage means; and a procedure for determining whether or not the client computer is a client computer to be monitored based on the extracted operation information, and is not a client computer to be monitored by the determination The method of preventing unauthorized browsing according to claim 1, wherein if it is determined, a predetermined warning is given as an unauthorized browsing. 複数のクライアントコンピュータと、管理者コンピュータと、サーバコンピュータとからなる管理者の不当閲覧防止方法であって、
前記クライアントコンピュータ及び管理者コンピュータが、それぞれ自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する手段を備えるとともに、前記管理者コンピュータが、前記クライアントコンピュータの操作情報を取得する手段を備え、前記サーバコンピュータが、前記クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信して記憶管理する操作情報記憶手段を備えており、
前記サーバコンピュータが、
受信した前記管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する手順と、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する手順とを備えたことを特徴とする不当閲覧防止方法。
An unfair browsing prevention method for an administrator comprising a plurality of client computers, an administrator computer, and a server computer,
The client computer and the administrator computer each have means for acquiring their own computer operation information and transmitting it to the server computer via a communication network, and the administrator computer acquires the operation information of the client computer. And the server computer includes operation information storage means for receiving and storing operation information of the client computer and the administrator computer via a communication network,
The server computer is
When the received operation information of the administrator computer is a browsing operation, a procedure for acquiring the browsing time for each client computer to be browsed;
And a procedure for transmitting a predetermined warning to a destination designated in advance via a communication network when the browsing time exceeds a predetermined time.
前記サーバコンピュータが、前記閲覧時間が所定の時間を超える場合に、当該閲覧対象となっているクライアントコンピュータの操作情報を前記操作情報記憶手段から抽出する手順と、抽出した操作情報に基づき当該クライアントコンピュータが監視されるべきクライアントコンピュータであるか否か判定する手順とを備え、前記判定により監視されるべきクライアントコンピュータでないと判定された場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する請求項3記載の不当閲覧防止方法。   When the server computer exceeds the predetermined time, the client computer based on the extracted operation information and the procedure for extracting the operation information of the client computer to be browsed from the operation information storage means And a procedure for determining whether or not the client computer is to be monitored, and if it is determined by the determination that the client computer is not to be monitored, a predetermined warning is given via the communication network as invalid browsing. 4. The method of preventing inappropriate browsing according to claim 3, wherein the method is transmitted to a destination designated in advance. 前記所定の時間が、当該管理者コンピュータによる過去の各クライアントコンピュータの閲覧時間の平均時間に基づいて算出された時間である請求項1〜4の何れか1項に記載の不当閲覧防止方法。   The method of preventing inappropriate browsing according to any one of claims 1 to 4, wherein the predetermined time is a time calculated based on an average browsing time of each past client computer by the administrator computer. 前記所定の時間が、当該クライアントコンピュータを操作するユーザの属性に基づいて算出された時間である請求項1〜4の何れか1項に記載の不当閲覧防止方法。   The method for preventing inappropriate browsing according to any one of claims 1 to 4, wherein the predetermined time is a time calculated based on an attribute of a user who operates the client computer. 前記所定の時間が、当該管理者コンピュータの管理者の属性と当該クライアントコンピュータを操作するユーザの属性との組合せにより算出された時間である請求項1〜6の何れか1項に記載の不当閲覧防止方法。   The inappropriate browsing according to any one of claims 1 to 6, wherein the predetermined time is a time calculated by a combination of an attribute of an administrator of the administrator computer and an attribute of a user who operates the client computer. Prevention method. 前記所定の時間が、当該クライアントコンピュータを操作するユーザの過去の不正操作歴に基づいて算出された時間である請求項1〜7の何れか1項に記載の不当閲覧防止方法。   The method for preventing inappropriate browsing according to any one of claims 1 to 7, wherein the predetermined time is a time calculated based on a past unauthorized operation history of a user operating the client computer. 前記抽出した操作情報に、不正操作が含まれるか否か判定し、不正操作があれば、当該クライアントコンピュータが監視されるべきクライアントコンピュータであると判定してなる請求項2または4に記載の不当閲覧防止方法。 5. The illegal operation according to claim 2 , wherein it is determined whether or not the extracted operation information includes an unauthorized operation, and if there is an unauthorized operation, it is determined that the client computer is a client computer to be monitored. Browsing prevention method. 複数のクライアントコンピュータと、管理者コンピュータとからなる管理者の不当閲覧防止システムであって、
前記クライアントコンピュータは、
自らのコンピュータ操作情報を取得し、通信網を介して前記管理者コンピュータに送信する手段を備え、
前記管理者コンピュータは、
自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう警告手段とを備えたことを特徴とする不当閲覧防止システム。
An unfair browsing prevention system for an administrator comprising a plurality of client computers and an administrator computer,
The client computer is
Means for acquiring own computer operation information and transmitting it to the administrator computer via a communication network;
The administrator computer is
When own operation information is a browsing operation of operation information of a client computer, browsing time acquisition means for acquiring the browsing time for each client computer to be browsed,
An illegal browsing prevention system comprising warning means for giving a predetermined warning that the browsing is illegal when the browsing time exceeds a predetermined time.
請求項10記載の不当閲覧防止システムに用いる管理者コンピュータであって、
自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう警告手段とを備えた管理者コンピュータ。
An administrator computer for use in the unauthorized browsing prevention system according to claim 10,
When own operation information is a browsing operation of operation information of a client computer, browsing time acquisition means for acquiring the browsing time for each client computer to be browsed,
An administrator computer comprising warning means for giving a predetermined warning that the browsing is inappropriate when the browsing time exceeds a predetermined time.
複数のクライアントコンピュータと、管理者コンピュータと、サーバコンピュータとからなる管理者の不当閲覧防止システムであって、
前記クライアントコンピュータは、
それぞれ自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段を備え、
前記管理者コンピュータは、
同じく自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段と、
前記クライアントコンピュータの操作情報を取得する操作情報取得手段とを備え、
前記サーバコンピュータは、
クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信する操作情報受信手段と、
受信した前記操作情報を記憶管理する操作情報記憶手段と、
受信した管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する警告手段とを備えたことを特徴とする不当閲覧防止システム。
An unfair browsing prevention system for an administrator comprising a plurality of client computers, an administrator computer, and a server computer,
The client computer is
Each has its own computer operation information, comprising operation information transmission means for transmitting to the server computer via a communication network,
The administrator computer is
Similarly, operation information transmission means for acquiring own computer operation information and transmitting it to the server computer via a communication network,
Operation information acquisition means for acquiring operation information of the client computer,
The server computer
Operation information receiving means for receiving operation information of a client computer and an administrator computer via a communication network;
Operation information storage means for storing and managing the received operation information;
When the received operation information of the administrator computer is a browsing operation, browsing time acquisition means for acquiring the browsing time for each client computer to be browsed,
An illegal browsing prevention system, comprising: warning means for transmitting a predetermined warning to a destination specified in advance via a communication network as an illegal browsing when the browsing time exceeds a predetermined time.
請求項12に記載の不当閲覧防止システムに用いるサーバコンピュータであって、
クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信する操作情報受信手段と、
受信した前記操作情報を記憶管理する操作情報記憶手段と、
受信した管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する警告手段とを備えたサーバコンピュータ。
A server computer used in the unauthorized browsing prevention system according to claim 12,
Operation information receiving means for receiving operation information of a client computer and an administrator computer via a communication network;
Operation information storage means for storing and managing the received operation information;
When the received operation information of the administrator computer is a browsing operation, browsing time acquisition means for acquiring the browsing time for each client computer to be browsed,
A server computer comprising warning means for transmitting a predetermined warning to a destination designated in advance via a communication network as an illegal browsing when the browsing time exceeds a predetermined time.
複数のクライアントコンピュータと、管理者コンピュータを、請求項10記載の不当閲覧防止システムにおける各手段として機能させるための管理者の不当閲覧防止プログラムであって、
前記クライアントコンピュータを、
自らのコンピュータ操作情報を取得し、通信網を介して前記管理者コンピュータに送信する手段として機能させ、
前記管理者コンピュータを、
自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段、
及び、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう警告手段として機能させる不当閲覧防止プログラム。
An unauthorized browsing prevention program for an administrator for causing a plurality of client computers and an administrator computer to function as each means in the unauthorized browsing prevention system according to claim 10,
The client computer;
It acquires its own computer operation information and functions as means for transmitting to the administrator computer via a communication network,
The administrator computer;
Browsing time acquisition means for acquiring the browsing time for each client computer to be browsed when the own operation information is a browsing operation of the operation information of the client computer;
And when the said browsing time exceeds predetermined time, the illegal browsing prevention program which functions as a warning means which gives a predetermined warning that it is illegal browsing.
複数のクライアントコンピュータと、管理者コンピュータと、サーバコンピュータを、請求項11記載の不当閲覧防止システムにおける各手段として機能させるための管理者の不当閲覧防止プログラムであって、
前記クライアントコンピュータを、
それぞれ自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段として機能させ、
前記管理者コンピュータを、
同じく自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段、
及び、前記クライアントコンピュータの操作情報を取得する操作情報取得手段として機能させ、
前記サーバコンピュータを、
クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信する操作情報受信手段、
受信した前記操作情報を記憶管理する操作情報記憶手段、
受信した管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する警告手段として機能させる不当閲覧防止プログラム。
An unauthorized viewing prevention program for an administrator for causing a plurality of client computers, an administrator computer, and a server computer to function as each means in the unauthorized viewing prevention system according to claim 11,
The client computer;
Each acquires its own computer operation information, and functions as an operation information transmission means for transmitting to the server computer via a communication network,
The administrator computer;
Similarly, operation information transmission means for acquiring own computer operation information and transmitting it to the server computer via a communication network,
And functioning as operation information acquisition means for acquiring operation information of the client computer,
The server computer;
Operation information receiving means for receiving operation information of a client computer and an administrator computer via a communication network;
Operation information storage means for storing and managing the received operation information;
When the received operation information of the administrator computer is a browsing operation, a browsing time acquisition means for acquiring the browsing time for each client computer to be browsed,
An illegal browsing prevention program that functions as warning means for transmitting a predetermined warning to a destination specified in advance via a communication network as an illegal browsing when the browsing time exceeds a predetermined time.
JP2007113757A 2007-04-24 2007-04-24 Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program Expired - Fee Related JP4508207B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007113757A JP4508207B2 (en) 2007-04-24 2007-04-24 Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007113757A JP4508207B2 (en) 2007-04-24 2007-04-24 Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program

Publications (2)

Publication Number Publication Date
JP2008269445A JP2008269445A (en) 2008-11-06
JP4508207B2 true JP4508207B2 (en) 2010-07-21

Family

ID=40048827

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007113757A Expired - Fee Related JP4508207B2 (en) 2007-04-24 2007-04-24 Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program

Country Status (1)

Country Link
JP (1) JP4508207B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5228943B2 (en) * 2009-01-27 2013-07-03 富士通株式会社 Minimum privilege violation detection program
JP2014191426A (en) * 2013-03-26 2014-10-06 Nec Corp Information processor for executing countermeasure for fraudulent action, fraudulent action countermeasure method, and program therefor
CN107645533A (en) * 2016-07-22 2018-01-30 阿里巴巴集团控股有限公司 Data processing method, data transmission method for uplink, Risk Identification Method and equipment
JP6945127B2 (en) * 2016-09-16 2021-10-06 パナソニックIpマネジメント株式会社 Stress management system, stress management method and computer program
JP6713407B2 (en) * 2016-11-17 2020-06-24 Kddi株式会社 Notification device, notification system, notification method, and notification program
JP7163593B2 (en) 2018-03-09 2022-11-01 富士通株式会社 Fraud monitoring program, fraud monitoring method, and information processing device
JP6910322B2 (en) * 2018-05-25 2021-07-28 株式会社日立ソリューションズ Security management server, security management method, and security management program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005332345A (en) * 2004-05-21 2005-12-02 Lightwell Co Ltd Behavioral management system, client terminal, behavioral management server, manager terminal, monitoring program, behavioral management program and restriction setting program
JP4699139B2 (en) * 2004-09-14 2011-06-08 富士フイルム株式会社 Security system

Also Published As

Publication number Publication date
JP2008269445A (en) 2008-11-06

Similar Documents

Publication Publication Date Title
US8868728B2 (en) Systems and methods for detecting and investigating insider fraud
JP4508207B2 (en) Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program
US8799462B2 (en) Insider threat correlation tool
US9038187B2 (en) Insider threat correlation tool
US8800034B2 (en) Insider threat correlation tool
US9282114B1 (en) Generation of alerts in an event management system based upon risk
US8832832B1 (en) IP reputation
US8793789B2 (en) Insider threat correlation tool
US8621065B1 (en) Dynamic blocking of suspicious electronic submissions
US8074282B1 (en) System, method, and computer program product for conveying a status of a plurality of security applications
US20150215329A1 (en) Pattern Consolidation To Identify Malicious Activity
US8474042B2 (en) Insider threat correlation tool
US20050027980A1 (en) Apparatus and method for ensuring compliance with a distribution policy
CN107004090A (en) Statistical Analysis Methods for Determining Dangers Presented by File-Based Content
KR20110055921A (en) Online personal information protection system and personal information protection method using this system
EP3038005A1 (en) Alert transmission program, alert transmission method, and alert transmission apparatus
WO2010099560A1 (en) Device and method for monitoring of data packets
JP6636605B1 (en) History monitoring method, monitoring processing device, and monitoring processing program
Hornung Think before you type: A look at email privacy in the workplace
JP3973563B2 (en) Login request receiving apparatus, login request receiving method, and program therefor
CN109474510A (en) A kind of E mail safety intersects auditing method, system and storage medium
CN105763555A (en) Website risk control server and method and client
JP2009116812A (en) Unauthorized use detection device and program thereof
JP2007226827A (en) Login request receiving apparatus and access management apparatus
CN113645205A (en) Safety control method, client and system for preventing phishing and adding contacts

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100223

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100329

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100413

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100426

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4508207

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140514

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees