JP4508207B2 - Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program - Google Patents
Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program Download PDFInfo
- Publication number
- JP4508207B2 JP4508207B2 JP2007113757A JP2007113757A JP4508207B2 JP 4508207 B2 JP4508207 B2 JP 4508207B2 JP 2007113757 A JP2007113757 A JP 2007113757A JP 2007113757 A JP2007113757 A JP 2007113757A JP 4508207 B2 JP4508207 B2 JP 4508207B2
- Authority
- JP
- Japan
- Prior art keywords
- browsing
- computer
- operation information
- administrator
- client computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- User Interface Of Digital Computer (AREA)
Description
本発明は、会社のオフィス等におけるコンピュータ管理者のクライアントコンピュータに対する不当閲覧を防止するための不当閲覧防止方法、そのシステム及びプログラムに関する。 The present invention relates to an unauthorized browsing prevention method for preventing unauthorized browsing of a client computer by a computer administrator in a company office or the like, a system thereof, and a program thereof.
従来、クライアントコンピュータの操作を管理するシステムとしては、種々のものが提案されており、クライアントコンピュータを使用するユーザの行動を効率的で高精度に管理する行動管理システムとして、クライアントコンピュータが、ユーザの操作内容を監視する監視手段と得られたログ情報をサーバコンピュータに出力する出力手段と、管理者端末から得られる制限情報からユーザの使用を制限する制限手段とを有し、サーバコンピュータは、ログ情報から予め設定された条件に基づいて情報を抽出する抽出手段と、この抽出手段により得られる情報からクライアントコンピュータ毎の操作内容の変化を検出する変化検出手段と、変化検出手段により得られる分析結果を管理者端末に通知する通知手段とを有するシステムが提案されている(例えば、特許文献1参照。)。 Conventionally, various systems for managing the operation of a client computer have been proposed. As a behavior management system for efficiently and accurately managing the behavior of a user who uses the client computer, the client computer is A monitoring means for monitoring the operation content; an output means for outputting the obtained log information to the server computer; and a restriction means for restricting the use of the user from the restriction information obtained from the administrator terminal. Extraction means for extracting information from information based on preset conditions, change detection means for detecting a change in operation content for each client computer from information obtained by the extraction means, and analysis result obtained by the change detection means And a notification means for notifying the administrator terminal of Are (e.g., see Patent Document 1.).
また、同じくクライアントコンピュータの操作を管理するものとして、主管理手段によりコンピュータシステムの操作が記録され主ログファイルとして保存されるとともに、主ログファイルのハッシュ値(HASH値)である主ハッシュ値が演算され、副管理手段によりコンピュータシステムの操作が記録され副ログファイルとして保存されるとともに、副ログファイルのハッシュ値である副ハッシュ値が演算され、主ハッシュ値と副ハッシュ値とが照合され値が一致しているか否かが判定され、主ログファイルを改ざんしても前記主ハッシュ値と前記副ハッシュ値とを照合することにより改ざんしたことが判明することにより、ログファイルの内容を改ざんして不正を隠すことが困難で、システム管理者が不在となり監視が行き届かない休日や夜間等における不正使用の抑止及び監視を行うことができるログ管理システムが提案される(例えば、特許文献2参照。)。
Similarly, for managing the operation of the client computer, the operation of the computer system is recorded by the main management means and stored as the main log file, and the main hash value which is the hash value (HASH value) of the main log file is calculated. The operation of the computer system is recorded and stored as a secondary log file by the secondary management means, the secondary hash value that is the hash value of the secondary log file is calculated, the primary hash value and the secondary hash value are collated, and the value is It is determined whether or not they match, and even if the main log file is tampered with, the contents of the log file are tampered with when it is determined that the main hash value and the sub-hash value have been tampered with. It is difficult to conceal fraud, and the absence of system administrator makes monitoring impossible Log management system capable of suppressing and monitoring of abuse in or at night or the like is proposed (e.g., see
従来、このようにクライアントコンピュータの操作内容を監視するシステムは種々提案されているが、その監視の妥当性を確認する仕組み、すなわち管理者によるクライアントコンピュータの不当な監視を防止する仕組みは何ら提案されていない。近年、オフィスや学校教育現場等において、実際に管理者権限によりクライアントコンピュータの操作内容を閲覧、監視できるシステムが提供されつつあるが、反面、管理者によるクライアントコンピュータの不当閲覧、いわゆる「パワハラ」や「セクハラ」の危険性が増しており、このような不当閲覧を防止できる仕組みの需要が予想される。 Conventionally, various systems for monitoring the operation contents of a client computer have been proposed in the past. However, a mechanism for confirming the appropriateness of the monitoring, that is, a mechanism for preventing an unauthorized monitoring of the client computer by an administrator has been proposed. Not. In recent years, in offices and school education sites, etc., systems that can actually browse and monitor the operation contents of client computers with administrator authority are being provided, but on the other hand, unauthorized browsing of client computers by administrators, so-called `` power harassment '' and so on The risk of “sexual harassment” is increasing, and demand for a mechanism that can prevent such unfair browsing is expected.
そこで、本発明が前述の状況に鑑み、解決しようとするところは、管理者権限によりクライアントコンピュータにおけるユーザの不正操作を監視・閲覧することができ、不正操作を防止するなど必要な管理が可能であるとともに、該管理を妨げることなく、管理者権限を利用した不当な閲覧を的確に防止することができる不当閲覧防止方法、そのシステム及びプログラムを提供する点にある。 Therefore, in view of the above-mentioned situation, the present invention intends to solve the problem that the administrator's authority can monitor and browse the user's unauthorized operation, and can perform necessary management such as preventing unauthorized operation. Another object of the present invention is to provide an unfair browsing prevention method, its system, and program capable of accurately preventing unfair browsing using administrator authority without interfering with the management.
本発明は、前述の課題解決のために、複数のクライアントコンピュータと、管理者コンピュータとからなる管理者の不当閲覧防止方法であって、前記クライアントコンピュータが、自らのコンピュータ操作情報を取得し、通信網を介して前記管理者コンピュータに送信する手段を備えており、前記管理者コンピュータが、自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する手順と、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう手順とを備えたことを特徴とする不当閲覧防止方法を提供する。 In order to solve the above-mentioned problem, the present invention is an administrator's method of preventing unauthorized browsing, comprising a plurality of client computers and an administrator computer, wherein the client computer acquires its own computer operation information and communicates. Means for transmitting to the administrator computer via a network, and the administrator computer is configured to view each client computer to be browsed when its own operation information is a browsing operation of the operation information of the client computer. The present invention also provides a method for preventing illegal browsing, comprising: a procedure for acquiring the browsing time; and a procedure for issuing a predetermined warning as invalid browsing when the browsing time exceeds a predetermined time.
ここで、前記管理者コンピュータが、受信したクライアントコンピュータの操作情報を記憶する操作情報記憶手段を備えており、前記閲覧時間が所定の時間を超える場合に、当該閲覧対象となっているクライアントコンピュータの操作情報を前記操作情報記憶手段から抽出する手順と、抽出した操作情報に基づき当該クライアントコンピュータが監視されるべきクライアントコンピュータであるか否か判定する手順とを備え、前記判定により監視されるべきクライアントコンピュータでないと判定された場合に、不当閲覧であるとして所定の警告を行なうことが好ましい。 Here, the administrator computer includes operation information storage means for storing the received operation information of the client computer, and when the browsing time exceeds a predetermined time, the client computer that is the browsing target A client to be monitored by the determination, comprising: a procedure for extracting operation information from the operation information storage means; and a procedure for determining whether the client computer is a client computer to be monitored based on the extracted operation information. When it is determined that it is not a computer, it is preferable to give a predetermined warning that the browsing is illegal.
また、本発明は、複数のクライアントコンピュータと、管理者コンピュータと、サーバコンピュータとからなる管理者の不当閲覧防止方法であって、前記クライアントコンピュータ及び管理者コンピュータが、それぞれ自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する手段を備えるとともに、前記管理者コンピュータが、前記クライアントコンピュータの操作情報を取得する手段を備え、前記サーバコンピュータが、前記クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信して記憶管理する操作情報記憶手段を備えており、前記サーバコンピュータが、受信した前記管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する手順と、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する手順とを備えたことを特徴とする不当閲覧防止方法をも提供する。
The present invention also relates to a method for preventing unauthorized viewing by an administrator, comprising a plurality of client computers, an administrator computer, and a server computer, wherein the client computer and the administrator computer each acquire their own computer operation information. And means for transmitting to the server computer via a communication network, the administrator computer further comprising means for acquiring operation information of the client computer, wherein the server computer is configured with the client computer and the administrator computer. Operation information storage means for receiving and storing operation information via a communication network is provided, and the server computer becomes a browsing target when the received operation information of the administrator computer is a browsing operation. Client compilation A procedure for acquiring the browsing time for each data, and a procedure for transmitting a predetermined warning to a predesignated destination via a communication network when the browsing time exceeds a predetermined time. An unfair browsing prevention method characterized by having the provision is also provided.
ここで、前記サーバコンピュータが、前記閲覧時間が所定の時間を超える場合に、当該閲覧対象となっているクライアントコンピュータの操作情報を前記操作情報記憶手段から抽出する手順と、抽出した操作情報に基づき当該クライアントコンピュータが監視されるべきクライアントコンピュータであるか否か判定する手順とを備え、前記判定により監視されるべきクライアントコンピュータでないと判定された場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信することが好ましい。 Here, when the browsing time exceeds the predetermined time, the server computer extracts the operation information of the client computer that is the browsing target from the operation information storage unit, and the extracted operation information. A procedure for determining whether or not the client computer is a client computer to be monitored, and when it is determined by the determination that the client computer is not a client computer to be monitored, a predetermined warning is given as an unauthorized browsing. It is preferable to transmit to a destination designated in advance via.
また、前記所定の時間が、当該管理者コンピュータによる過去の各クライアントコンピュータの閲覧時間の平均時間に基づいて算出された時間であることが好ましい。 Further, it is preferable that the predetermined time is a time calculated based on an average time of browsing time of each client computer in the past by the administrator computer.
また、前記所定の時間が、当該クライアントコンピュータを操作するユーザの属性に基づいて算出された時間であることが好ましい。 Further, it is preferable that the predetermined time is a time calculated based on an attribute of a user who operates the client computer.
さらに、前記所定の時間が、当該管理者コンピュータの管理者の属性と当該クライアントコンピュータを操作するユーザの属性との組合せにより算出された時間であることが好ましい。 Further, it is preferable that the predetermined time is a time calculated by a combination of an attribute of an administrator of the administrator computer and an attribute of a user who operates the client computer.
また、前記所定の時間が、当該クライアントコンピュータを操作するユーザの過去の不正操作歴に基づいて算出された時間であることが好ましい。 Further, it is preferable that the predetermined time is a time calculated based on a past unauthorized operation history of a user operating the client computer.
また、前記抽出した操作情報に、不正操作が含まれるか否か判定し、不正操作があれば、当該クライアントコンピュータが監視されるべきクライアントコンピュータであると判定してなることが好ましい。 Further, it is preferable to determine whether or not the extracted operation information includes an unauthorized operation, and if there is an unauthorized operation, it is determined that the client computer is a client computer to be monitored.
また、本発明は、複数のクライアントコンピュータと、管理者コンピュータとからなる管理者の不当閲覧防止システムであって、前記クライアントコンピュータは、自らのコンピュータ操作情報を取得し、通信網を介して前記管理者コンピュータに送信する手段を備え、前記管理者コンピュータは、自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう警告手段とを備えたことを特徴とする不当閲覧防止システムをも提供する。特に、上記不当閲覧防止システムに用いる管理者コンピュータであって、自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう警告手段とを備えた管理者コンピュータをも提供する。 The present invention is also an administrator's unauthorized browsing prevention system comprising a plurality of client computers and an administrator computer, wherein the client computer obtains its own computer operation information and transmits the management via a communication network. Browsing means for acquiring the browsing time for each client computer to be browsed when the operation information of the manager computer is a browsing operation of the operation information of the client computer. There is also provided an illegal browsing prevention system comprising time acquisition means and warning means for giving a predetermined warning as illegal browsing when the browsing time exceeds a predetermined time. In particular, in the case of an administrator computer used in the unauthorized browsing prevention system, when the operation information of the administrator computer is a browsing operation of the operation information of the client computer, the browsing time is acquired for each client computer to be browsed. There is also provided an administrator computer comprising browsing time acquisition means and warning means for giving a predetermined warning that the browsing is inappropriate when the browsing time exceeds a predetermined time.
また、本発明は、複数のクライアントコンピュータと、管理者コンピュータと、サーバコンピュータとからなる管理者の不当閲覧防止システムであって、前記クライアントコンピュータは、それぞれ自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段を備え、前記管理者コンピュータは、同じく自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段と、前記クライアントコンピュータの操作情報を取得する操作情報取得手段とを備え、前記サーバコンピュータは、クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信する操作情報受信手段と、受信した前記操作情報を記憶管理する操作情報記憶手段と、受信した管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する警告手段とを備えたことを特徴とする不当閲覧防止システムをも提供する。特に、上記不当閲覧防止システムに用いるサーバコンピュータであって、クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信する操作情報受信手段と、受信した前記操作情報を記憶管理する操作情報記憶手段と、受信した管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する警告手段とを備えたサーバコンピュータをも提供する Further, the present invention is an administrator's unauthorized browsing prevention system comprising a plurality of client computers, an administrator computer, and a server computer, wherein each of the client computers acquires its own computer operation information, and a communication network Operation information transmission means for transmitting to the server computer via the management computer, the administrator computer also obtains its own computer operation information, and transmits the operation information transmission means to the server computer via a communication network, Operation information acquisition means for acquiring operation information of a client computer, wherein the server computer receives operation information of the client computer and the administrator computer via a communication network; and the received operation information. Operation information storage for storage management And when the received operation information of the administrator computer is a browsing operation, browsing time acquisition means for acquiring the browsing time for each client computer to be browsed, and when the browsing time exceeds a predetermined time The present invention also provides an illegal browsing preventing system comprising warning means for transmitting a predetermined warning to a destination designated in advance via a communication network as illegal browsing. In particular, it is a server computer used in the unauthorized browsing prevention system, and an operation information receiving means for receiving operation information of a client computer and an administrator computer via a communication network, and an operation information storage for storing and managing the received operation information Means, and when the received operation information of the administrator computer is a browsing operation, the browsing time acquisition means for acquiring the browsing time for each client computer to be browsed, and the browsing time exceeds a predetermined time In some cases, there is also provided a server computer provided with warning means for transmitting a predetermined warning to a predetermined destination via a communication network as illegal browsing.
また、本発明は、複数のクライアントコンピュータと、管理者コンピュータを、上記の不当閲覧防止システムにおける各手段として機能させるための管理者の不当閲覧防止プログラムであって、前記クライアントコンピュータを、自らのコンピュータ操作情報を取得し、通信網を介して前記管理者コンピュータに送信する手段として機能させ、前記管理者コンピュータを、自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段、及び、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう警告手段として機能させる不当閲覧防止プログラムをも提供する。 The present invention is also an administrator's unauthorized browsing prevention program for causing a plurality of client computers and an administrator computer to function as each means in the above unauthorized viewing preventing system, wherein the client computer is an own computer. The operation information is acquired and functioned as means for transmitting to the administrator computer via a communication network, and when the operation information of the administrator computer is an operation for browsing the operation information of the client computer, Browsing time acquisition means for acquiring the browsing time for each client computer, and illegal browsing prevention that functions as warning means for giving a predetermined warning that the browsing time is inappropriate when the browsing time exceeds a predetermined time A program is also provided.
また、本発明は、複数のクライアントコンピュータと、管理者コンピュータと、サーバコンピュータを、上記の不当閲覧防止システムにおける各手段として機能させるための管理者の不当閲覧防止プログラムであって、前記クライアントコンピュータを、それぞれ自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段として機能させ、前記管理者コンピュータを、同じく自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段、及び、前記クライアントコンピュータの操作情報を取得する操作情報取得手段として機能させ、前記サーバコンピュータを、クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信する操作情報受信手段、受信した前記操作情報を記憶管理する操作情報記憶手段、受信した管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する警告手段として機能させる不当閲覧防止プログラムをも提供する。 The present invention is also an administrator's unauthorized browsing prevention program for causing a plurality of client computers, an administrator computer, and a server computer to function as each means in the unauthorized browsing prevention system, wherein the client computer is Each of them obtains its own computer operation information and functions as an operation information transmission means for transmitting to the server computer via a communication network, and the administrator computer also obtains its own computer operation information via the communication network. Operating information transmitting means for transmitting to the server computer, and operating information acquiring means for acquiring the operation information of the client computer. The server computer transmits the operation information of the client computer and the administrator computer via a communication network. The Operation information receiving means for receiving, operation information storage means for storing and managing the received operation information, and when the received operation information of the administrator computer is a browsing operation, the browsing time for each client computer to be browsed The browsing time acquisition means for acquiring an illegal browsing prevention function for functioning as a warning means for transmitting a predetermined warning to a predesignated destination via a communication network when the browsing time exceeds a predetermined time. A program is also provided.
以上にしてなる本願発明によれば、管理者による閲覧が所定の時間を超えた場合に、不当閲覧の可能性があるとして、当該クライアントコンピュータが監視されるべきかどうか、すなわち閲覧監視の必要性を操作情報に基づいて検証し、監視の必要がない場合、不当な閲覧であるとして警告することにより、必要な閲覧、監視を妨げることなく、不必要な閲覧を的確に防止することができ、管理者権限を利用したパワハラやセクハラなど、不当な閲覧行為を防止することが可能となる。 According to the present invention as described above, whether or not the client computer should be monitored as the possibility of unauthorized browsing when browsing by the administrator exceeds a predetermined time, that is, the necessity of browsing monitoring. Is verified based on the operation information, and when there is no need for monitoring, it is possible to accurately prevent unnecessary browsing without interfering with necessary browsing and monitoring by warning that it is inappropriate browsing. It becomes possible to prevent unfair browsing activities such as power harassment and sexual harassment using administrator rights.
監視の必要性を判断する前段階における不当閲覧の可能性については、管理者による閲覧時間と所定の時間との比較により判断するが、この「所定の時間」について、過去の閲覧時間の平均時間や、ユーザ、管理者の属性に基づいて算出された時間、或いはユーザの過去の不正操作歴に基づいて算出された時間として設定すれば、一般的に不当閲覧のケースである可能性が高い属性の場合には「所定の時間」を短く設定したり、閲覧監視の必要性が高いクライアントの場合には「所定の時間」を長く設定するなどして、不当閲覧の可能性をより的確かつ効率的に判断することができ、不当閲覧により的確・迅速に対処できるとともに、正当な閲覧監視を妨げない効率的なシステムを構築できる。 The possibility of improper browsing in the previous stage of determining the necessity of monitoring is determined by comparing the browsing time by the administrator with a predetermined time. This “predetermined time” is the average time of past browsing times. If it is set as a time calculated based on the attributes of the user or the administrator, or a time calculated based on the past unauthorized operation history of the user, it is generally an attribute that is likely to be an illegal browsing case. In the case of clients, the “predetermined time” can be set short, or in the case of a client who needs a high level of browsing monitoring, the “predetermined time” can be set long. It is possible to make a judgment on the basis of an appropriate system, and it is possible to construct an efficient system that does not prevent legitimate browsing monitoring.
次に、本発明の実施形態を添付図面に基づき詳細に説明する。 Next, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
図1は、本発明に係る不当閲覧防止システムの全体構成を示す図であり、図1〜8は代表的実施形態を示し、図中符号1はサーバコンピュータ、2は管理者コンピュータ、3はクライアントコンピュータをそれぞれ示している。本発明の不当閲覧防止システムSは、図1に示すように、複数のクライアントコンピュータ3,・・・、及び管理者コンピュータ2が、それぞれ通信網Nを介してサーバコンピュータ1と通信接続されている。なお、以下の実施形態においては、管理者コンピュータ2がサーバコンピュータ1と異なるコンピュータであるシステムについて説明するが、管理者コンピュータ2がサーバコンピュータ1を兼ね、管理者による自らのコンピュータ操作における不当閲覧について、自ら警告を行なうシステムを構成することもできる。
FIG. 1 is a diagram showing an overall configuration of an inappropriate browsing prevention system according to the present invention, in which FIGS. 1 to 8 show typical embodiments, in which 1 is a server computer, 2 is an administrator computer, and 3 is a client Each shows a computer. As shown in FIG. 1, the inappropriate browsing prevention system S of the present invention has a plurality of
サーバコンピュータ1は、単又は複数のコンピュータより構成され、図2に示すように、処理装置10を中心に、記憶手段11、通信制御部12が接続されたコンピュータ装置を用いることができ、処理装置10は、マイクロプロセッサなどのCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。
The server computer 1 is composed of a single computer or a plurality of computers, and as shown in FIG. 2, a computer device to which a storage means 11 and a
処理装置10は、機能的には、クライアントコンピュータ3,・・・及び管理者コンピュータ2の操作情報を通信網を介して受信する操作情報受信処理部10aと、受信した管理者コンピュータ2の操作情報が、管理者権限に基づく閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ3毎にその閲覧時間を取得する閲覧時間取得部10bと、前記閲覧時間が所定の時間を超える場合に、当該閲覧対象となっているクライアントコンピュータの操作情報を操作情報記憶部11aから抽出してなるクライアント特定処理部10cと、前記特定されたクライアントコンピュータが監視されるべきクライアントコンピュータか否か前記抽出した操作情報に基づき判定する判定処理部10dと、前記判定により監視されるべきクライアントコンピュータでないと判定された場合に、不当閲覧であるとして所定の警告を予め指定された宛先に送信する警告処理部10eと、管理者コンピュータやクライアントコンピュータのアクセス権限の認証を行うためのアクセス認証部10fと、アクセスした管理者コンピュータ2の管理者により要求されたクライアントコンピュータ3の操作情報を、操作情報記憶部11aから抽出し、該操作情報を管理者コンピュータ2に送信する操作情報提供処理部10gとを少なくとも備えており、これら機能は上記プログラムにより実現される。ここで、「閲覧操作」は、クライアントコンピュータのリアルタイムの操作情報を閲覧すること以外に、録画したものを再生して閲覧するようなことも含まれる。
The
記憶手段11は、サーバコンピュータ1内外のハードディスク等からなり、受信した前記操作情報を記憶管理する操作情報記憶部11aと、管理者やユーザの認証のための情報を記憶管理する認証情報記憶部11bとを少なくとも備えている。これら記憶手段11としては、上記ハードディスク等以外に、一時記憶領域に保存するようなケースも勿論含まれる。操作情報記憶部11aは、クライアントコンピュータ3や管理者コンピュータ2から受信した操作情報の履歴を記録しているが、このような操作情報の履歴はクライアントコンピュータ3や管理者コンピュータ2の側で管理させ、サーバコンピュータ1は所定のタイミングでこの履歴情報或いは加工された情報である操作情報をクライアントコンピュータ3や管理者コンピュータ2から受信するようにしてもよい。
The
サーバコンピュータ1で記憶管理される上記操作情報は、管理者コンピュータ2やクライアントコンピュータ3での管理者やユーザによるコンピュータ操作に関する種々の情報が含まれ、インターネットサイトへのアクセスやメール送信、アプリケーションの使用などの各種操作ログは勿論のこと、コンピュータ画面に表示されている画面情報を録画したものや、マウス等のポインティングデバイスの操作履歴情報、キーボードの操作履歴情報、オーディオドライバやオーディオデバイスから取得される音出力情報など、適宜必要に応じて設定すればよい。
The operation information stored and managed by the server computer 1 includes various information related to computer operations by the administrator and the user at the
また、クライアント特定処理部10cは、前記閲覧時間取得部10bにより取得される閲覧時間が所定の時間を超える場合に、当該クライアントコンピュータ3の操作情報を操作情報記憶部11aから抽出するが、これは、閲覧時間が所定の時間を超える場合、管理者による不当閲覧の可能性が高く、閲覧の必要性、すなわち当該閲覧対象となっているクライアントコンピュータ3が不正操作を行っているかどうか確認するために当該クライアントコンピュータの操作情報を抽出するものである。そして、この「所定の時間」については、クライアントコンピュータ3によって変わりうる時間に設定することが好ましい実施例である。
Further, when the browsing time acquired by the browsing
具体的には、一般に、特定のクライアントコンピュータの操作情報の閲覧時間が、他のクライアントコンピュータの閲覧時間と比べて相対的に長い場合に、不当閲覧の可能性が高くなることから、前記の「所定の時間」を、当該管理者コンピュータ2による過去の各クライアントコンピュータ3の閲覧時間の平均時間に基づいて算出された時間とし、該時間を超える場合に不当閲覧の可能性が高く、当該クライアントコンピュータ3の操作情報を操作情報記憶部11aから抽出して判定処理部10dで判定するように処理することが好ましい。このような平均時間に基づいて算出される時間は、後述のようにクライアントコンピュータのユーザ属性等に応じて異なる数値に設定してもよい。
Specifically, in general, when the browsing time of operation information of a specific client computer is relatively long compared to the browsing time of other client computers, the possibility of unauthorized browsing increases. The “predetermined time” is a time calculated based on the average browsing time of each
例えば、同属性の複数のクライアントコンピュータに対する閲覧時間の平均が5分/日であったとする。平均から例えば5分オーバーまでが許容範囲であると設定した場合、10分/日が許容ライン(上記「平均時間に基づいて算出される時間」)となる。そして、実際の閲覧時間が30分/日の場合、許容ライン10分/日をオーバーしており、不当閲覧の可能性があるとして当該クライアントコンピュータを特定する。閲覧時間が8分/日の場合、10分/日をオーバーしておらず、不当閲覧の可能性がないと判断する。この処理に必要な閲覧時間の平均については、サーバコンピュータ1が管理者コンピュータ2の閲覧ログに基づいて随時更新して管理することとなる。なお、この場合、クライアントの属するグループ(部署等)ごとに平均時間を取得し、所属グループにおける平均時間に基づいて「所定の時間」を算出することも好ましい。また、管理者の属するグループごとに基準となる時間が異なるように設定してもよい。
For example, it is assumed that the average browsing time for a plurality of client computers having the same attribute is 5 minutes / day. If the allowable range is from the average to, for example, 5 minutes over, 10 minutes / day is the allowable line (the above “time calculated based on the average time”). When the actual browsing time is 30 minutes / day, the allowable line is 10 minutes / day, and the client computer is identified as having the possibility of illegal browsing. When the browsing time is 8 minutes / day, it is determined that there is no possibility of unfair browsing because it does not exceed 10 minutes / day. The average browsing time required for this processing is updated by the server computer 1 based on the browsing log of the
また、一般に、クライアントコンピュータを操作するユーザの属性(性別や年齢、業務、役職など)によって不当閲覧の可能性や閲覧の必要性が異なるといえる。たとえばクライアントコンピュータのユーザが男性である場合よりも女性の場合の方が不当閲覧される可能性は高くなり、年齢により可能性が異なる。この場合、当該管理者コンピュータの管理者の属性によっても異なり、ユーザが女性の場合、管理者が男性の場合の方が、管理者が女性の場合よりも不当閲覧の可能性は高くなる。そこで、上記の「所定の時間」を、管理者や当該クライアントコンピュータを操作するユーザの年齢や性別に基づいて算出された時間とし、該時間を超える場合に不当閲覧の可能性が高く、当該クライアントコンピュータ3の操作情報を操作情報記憶部11aから抽出して判定処理部10dで判定するように処理することが好ましい。
In general, it can be said that the possibility of illegal browsing and the necessity of browsing differ depending on the attributes (gender, age, business, job title, etc.) of the user who operates the client computer. For example, the possibility of unauthorized browsing is higher for a female computer user than for a male user, and the possibility varies depending on the age. In this case, depending on the attribute of the administrator of the administrator computer, when the user is a woman, the possibility of unjust browsing is higher when the administrator is a man than when the administrator is a woman. Therefore, the above-mentioned “predetermined time” is a time calculated based on the age and sex of the administrator or the user who operates the client computer. It is preferable that the operation information of the
例えば、図5(a),(b)に示すように、管理者及びユーザの性別、年齢ごとに重み付け値を設定しておき、閲覧している管理者コンピュータ2の管理者、閲覧されているクライアントコンピュータのユーザについて、これらのポイントの合算値を算出し、(性別のポイント+年齢のポイント)×(閲覧時間)が、一定時間を超えた場合、そのクライアントは不当監視されている可能性があると判断する。この場合、各ポイントは不正監視の可能性の高さを反映するポイントであり、このポイントが高いほど、実際の監視時間と対比される「所定の時間」(一定時間/(性別のポイント+年齢のポイント))は短くなることとなる。
For example, as shown in FIGS. 5A and 5B, weights are set for each sex and age of the administrator and the user, and the administrator of the
また、同じく属性を用いる例として、一般に、信用度の高い重役よりも信用度の低い一般社員の方が閲覧の必要性が高く、秘密情報を扱っている社員の方が扱っていない社員に比べて閲覧の必要性が高い。そこで、上記の「所定の時間」を、当該クライアントコンピュータを操作するユーザの業務内容や役職等に基づいて算出された時間とし、閲覧の必要性が高いものほど「所定の時間」を長く設定した上で、該時間を超える場合に当該クライアントコンピュータ3の操作情報を操作情報記憶部11aから抽出して判定処理部10dで判定するように処理することが好ましい。
Similarly, as an example of using attributes, general employees with low creditworthiness are generally more likely to browse than executives with high creditworthiness, and those who handle confidential information browse more than employees who do not handle it. The need for is high. Therefore, the above-mentioned “predetermined time” is set as a time calculated based on the business content or job title of the user who operates the client computer, and the “predetermined time” is set longer as the necessity of browsing is higher. When the time is exceeded, it is preferable to perform processing so that the operation information of the
例えば、図6(a)〜(c)に示すように、ユーザの役職、業務内容、特殊業務の有無によって重み付け値を設定しておき、閲覧されているクライアントコンピュータのユーザについて、これらのポイントを合算し、これに所定の係数を掛けて「所定の時間」を算出する。この場合、各ポイントは監視の必要性を反映するポイントであり、このポイントが高いほど実際の監視時間と対比される「所定の時間」は長くなることとなる。つまり「所定の時間」は「監視適当時間(監視されてしかるべき時間)」として把握でき、この時間と実際の監視時間とを比較し、実際の監視時間が長くなると、そのクライアントは不当監視されている可能性があると判断される。 For example, as shown in FIGS. 6 (a) to 6 (c), weight values are set according to the user's job title, business content, and the presence / absence of special business, and these points are set for the user of the client computer being browsed. The sum is multiplied by a predetermined coefficient to calculate a “predetermined time”. In this case, each point reflects the necessity of monitoring, and the higher this point, the longer the “predetermined time” compared with the actual monitoring time. In other words, “predetermined time” can be grasped as “appropriate monitoring time (time to be monitored)”, and this time is compared with the actual monitoring time, and if the actual monitoring time becomes longer, the client is improperly monitored. It is judged that there is a possibility.
また、一般に、クライアントコンピュータを操作するユーザの過去の不正操作歴によって閲覧の必要性が異なるといえる。たとえばクライアントコンピュータのユーザが過去に不正操作を多く行っていた場合の方が、過去の不正操作が少ない場合に比べて不正操作の可能性が高く、したがって閲覧の必要性も高くなる。そこで、上記の「所定の時間」を、当該クライアントコンピュータを操作するユーザの過去の不正操作歴に基づいて算出された時間とし、閲覧の必要性が高いものほど「所定の時間」を長く設定した上で、該時間を超える場合に当該クライアントコンピュータ3の操作情報を操作情報記憶部11aから抽出して判定処理部10dで判定するように処理することが好ましい。
In general, it can be said that the necessity of browsing differs depending on the past unauthorized operation history of the user operating the client computer. For example, when the user of the client computer has performed many unauthorized operations in the past, the possibility of unauthorized operations is higher than when there are few past unauthorized operations, and thus the necessity for browsing is also increased. Therefore, the above “predetermined time” is set as a time calculated based on the past unauthorized operation history of the user who operates the client computer, and the “predetermined time” is set longer as the necessity of browsing is higher. When the time is exceeded, it is preferable to perform processing so that the operation information of the
例えば、図7(a),(b)に示すように、過去の不正操作の種別、回数によって重み付け値を設定しておき、閲覧されているクライアントコンピュータのユーザについて、これらのポイントを合算し、これに所定の係数を掛けて「所定の時間」を算出する。この場合、各ポイントは監視の必要性(不正操作の可能性)を反映するポイントであり、このポイントが高いほど実際の監視時間と対比される「所定の時間」は長くなることとなる。つまり「所定の時間」は「監視適当時間(監視されてしかるべき時間)」として把握でき、この時間と実際の監視時間とを比較し、実際の監視時間が長くなると、そのクライアントは不当監視されている可能性があると判断される。その他、管理者が過去にセクハラ等の問題を起こした過去がある場合や、クライアントが過去にセクハラ等の被害者となった過去がある場合には、不当監視の可能性が高いとして「所定の時間」を短く設定したりすることもできる。 For example, as shown in FIGS. 7A and 7B, a weighting value is set according to the type and number of times of past unauthorized operations, and these points are added together for the user of the client computer being browsed. This is multiplied by a predetermined coefficient to calculate “predetermined time”. In this case, each point is a point that reflects the necessity of monitoring (possibility of unauthorized operation), and the higher this point, the longer the “predetermined time” compared with the actual monitoring time. In other words, “predetermined time” can be grasped as “appropriate monitoring time (time to be monitored)”, and this time is compared with the actual monitoring time, and if the actual monitoring time becomes longer, the client is improperly monitored. It is judged that there is a possibility. In addition, if there is a past in which the administrator has caused problems such as sexual harassment, or there is a past in which the client has become a victim of sexual harassment, etc. It is also possible to set “time” short.
なお、上述したように「所定の時間」を性別や年齢層、役職や業務内容等の属性を用いて算出する場合、これらユーザ属性、管理者属性についてサーバコンピュータ1が予め管理しておき、ログイン時のID等の認証により特定すればよい。また、過去の不正操作歴に応じて算出する場合も、このような不正操作歴をユーザ情報としてサーバコンピュータ1で更新・管理しておき、同じくログイン時のID等の認証により特定すればよい。また、以上の説明ではそれぞれ「所定の時間」を管理者やユーザの属性や過去の不正操作歴などを用いて算出する例を説明したが、これら算出方法を組み合わせて算出することも勿論可能である。 As described above, when the “predetermined time” is calculated using attributes such as gender, age group, post, and business content, the server computer 1 manages these user attributes and administrator attributes in advance, and logs in What is necessary is just to specify by authentication, such as ID of time. Also, when calculating according to the past unauthorized operation history, such an unauthorized operation history may be updated and managed by the server computer 1 as user information, and similarly specified by authentication such as ID at the time of login. In the above description, the “predetermined time” is calculated using the administrator and user attributes, the past unauthorized operation history, and the like. However, it is of course possible to calculate by combining these calculation methods. is there.
前記判定処理部10dは、具体的には、前記クライアント特定処理部10cで抽出された操作情報に、不正操作が含まれるか否か判定し、不正操作があれば、当該クライアントコンピュータが監視されるべきクライアントコンピュータであると判定する。不正操作が含まれるか否かは、操作情報が上記した図7の不正操作の種類に該当するか否かで判断できるが、不正操作は図7に示したものに何ら限定されず、危険操作のアラートを出した、又は頻繁に出している場合や、機密情報を扱っている場合、ゲーム等の業務外操作を行なっている場合などを含めること等も勿論可能である。
Specifically, the determination processing unit 10d determines whether or not the operation information extracted by the client specifying
前記警告処理部10eは、判定処理部10dでクライアントコンピュータが監視されるべきでないと判定された場合に、予め指定された宛先に対して警告処理を行なうのであるが、宛先は、例えば閲覧されているクライアントコンピュータや、閲覧している管理者コンピュータの管理者、社内の責任者などに宛てて送られる。その警告処理の内容は、具体的には宛先を管理者として、管理者コンピュータ2に対して所定の警告をポップアップ画面で表示させることや、警告文を管理者コンピュータ2に対してメール送信すること以外に、さらに閲覧の強制終了などを行なうことなど、種々の対処が可能である。
When the determination processing unit 10d determines that the client computer should not be monitored, the
管理者コンピュータ2及びクライアントコンピュータ3は、図3及び図4にそれぞれ示すように、処理装置20(30)を中心に、記憶手段21(31)、通信制御部22(32)、入力操作手段23(33)、ディスプレイ24(34)が接続された従来から汎用されているコンピュータ装置からなり、処理装置20(30)は、マイクロプロセッサなどのCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。管理者コンピュータ2は、管理者により各クライアントコンピュータ3の操作状況を閲覧するため等に用いられるコンピュータであり、クライアントコンピュータ3は、例えばオフィスワーカ等のユーザによって使用されるコンピュータである。これら管理者、ユーザのコンピュータ操作の内容が上記サーバコンピュータ1に記憶管理され、管理者コンピュータにより閲覧可能に構成されている。
As shown in FIGS. 3 and 4, the
管理者コンピュータ2の処理装置20は、機能的には図3に示すように、自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信処理部20aと、管理者権限に基づき、前記クライアントコンピュータの操作情報を取得する操作情報取得部20bと、取得したクライアントコンピュータの操作情報をディスプレイ24等に出力して閲覧可能にする操作情報出力処理部20cを少なくとも備え、また、クライアントコンピュータ3の処理装置30は、機能的には図4に示すように、自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信処理部30aを少なくとも備えており、これら処理装置20(30)の各機能は、上記プログラムによりそれぞれ実現される。
As shown in FIG. 3, functionally, the
前記操作情報取得部20bは、管理者コンピュータ2からサーバコンピュータ1にアクセスし、管理者が閲覧したいクライアントコンピュータを指定して該クライアントコンピュータ3の操作情報をサーバコンピュータ1から受信する処理を行なう。尚、このような閲覧操作ログも勿論、サーバコンピュータ1に把握され、サーバコンピュータ1は、この閲覧時間をカウントして不当閲覧の可能性があるかどうか、実際に不当閲覧であるかどうかを上述した各機能(閲覧時間取得部10b、クライアント特定処理部10c、判定処理部10d)により判断することとなる。
The operation
図9は、操作情報出力処理部20cにより複数のクライアントコンピュータの操作情報、本例では最前面ウインドウ画面が複数表示されており、これらの一つを選択すれば、図10に示すように、当該選択されたクライアントコンピュータの最前面ウインドウ画面が拡大表示される。本例では、リアルタイムのウインドウ画面を表示しているが、録画されたウインドウ画面情報を再生して表示することも可能である。
9 shows a plurality of client computer operation information, in this example, a plurality of foreground window screens displayed by the operation information
なお、管理者コンピュータ2は必ずしも固定されたコンピュータとは限らず、サーバコンピュータ1に通信接続されている複数のコンピュータのうち任意のものを管理者コンピュータとして指定し、他のコンピュータをクライアントコンピュータとして機能させることも勿論できる。また、サーバコンピュータ1の構成について、本例では、図1に示すように単一のコンピュータの処理装置、記憶手段11にこれら機能、記憶部を設けた例について説明しているが、複数のコンピュータによりこれら機能、記憶部を分担させて構成してもよい。
Note that the
以下、図8のフロー図に基づき、本発明の不当閲覧防止システムにおける各手順を説明する。 Hereinafter, based on the flowchart of FIG. 8, each procedure in the inappropriate browsing prevention system of this invention is demonstrated.
クライアントコンピュータ3と管理者コンピュータ2からは、操作情報がサーバコンピュータ1に対して送信され、サーバコンピュータ1の操作情報受信処理部10aにより、これら情報が受信されて記憶手段11に記憶管理されており、管理者コンピュータ2の管理者は、クライアントコンピュータ3の操作ログや操作画面を閲覧することができる。
Operation information is transmitted from the
このようなシステムにおいて、サーバコンピュータ1が受信した管理者コンピュータ2の操作情報、具体的には操作ログから、管理者権限の閲覧操作であることが確認されると(S101)、まず閲覧対象となっているクライアントコンピュータ毎に、クライアント特定処理部10cにより下記のS104において閲覧時間との比較に使用する「所定の時間」が算出される(S102)。この算出は、上述したように管理者やクライアントコンピュータのユーザの属性に基づいて算出したり、ユーザの役職や業務内容、過去の不正操作歴などに基づいて適宜、所定の方法に基づいて算出される。
In such a system, when it is confirmed from the operation information of the
同時に、閲覧時間取得部10bにより閲覧時間を取得してカウントされ(S103)、前記閲覧時間と算出した「所定の時間」を比較する(S104)。閲覧時間が「所定の時間」を超えれば、クライアント特定処理部10cにより当該閲覧対象となっているクライアントコンピュータの操作情報が前記操作情報記憶手段から抽出され(S105)、抽出された操作情報、具体的には操作ログに基づいて、判定処理部10dにより当該クライアントコンピュータが監視されるべきクライアントコンピュータであるか否か判定される(S106)。なお、カウントされる閲覧時間は、連続時間以外に、同一クライアントコンピュータに対する断続的な閲覧時間の積算(一定時間あたり)であってもよい。
At the same time, the browsing
この判定により、監視されるべきクライアントコンピュータでないと判定されると、管理者による閲覧は不当閲覧であるとして、警告処理部10eが所定の警告を通信網を介して予め指定された宛先、本例では管理者コンピュータ2に送信する(S107)。つまりこの場合、管理者は「監視されるべきクライアント」でないのに必要以上に長時間閲覧しており、一般的に管理者の権限を利用したパワハラ/セクハラの可能性がある事実を感知でき、閲覧を規制する警告を行なうことができることとなる。
If it is determined by this determination that the client computer is not to be monitored, it is assumed that the browsing by the administrator is illegal browsing, and the
以上本発明の実施形態について説明したが、本発明はこうした実施例に何ら限定されるものではなく、本発明の要旨を逸脱しない範囲において種々なる形態で実施し得ることは勿論である。例えば、以上の実施形態においては、サーバコンピュータ1は閲覧時間が所定の時間を超える場合に、当該閲覧対象となっているクライアントコンピュータの操作情報を前記操作情報記憶手段から抽出し、抽出した操作情報に基づき当該クライアントコンピュータが監視されるべきクライアントコンピュータであるか否か判定し、前記判定により監視されるべきクライアントコンピュータでないと判定された場合に、不当閲覧であるとして所定の警告を行なうが、閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なうようにしてもよい。 Although the embodiments of the present invention have been described above, the present invention is not limited to these embodiments, and can of course be implemented in various forms without departing from the gist of the present invention. For example, in the above embodiment, when the browsing time exceeds a predetermined time, the server computer 1 extracts the operation information of the client computer that is the browsing target from the operation information storage unit, and the extracted operation information The client computer determines whether or not the client computer is to be monitored based on the above, and if it is determined by the determination that the client computer is not the client computer to be monitored, a predetermined warning is given that the client computer is inappropriately viewed. If the time exceeds a predetermined time, a predetermined warning may be given as illegal browsing.
S 不当閲覧防止システム
N 通信網
1 サーバコンピュータ
2 管理者コンピュータ
3 クライアントコンピュータ
10 処理装置
10a 操作情報受信処理部
10b 閲覧時間取得部
10c クライアント特定処理部
10d 判定処理部
10e 警告処理部
10f アクセス認証部
10g 操作情報提供処理部
11 記憶手段
11a 操作情報記憶部
11b 認証情報記憶部
12 通信制御部
20 処理装置
20a 操作情報送信処理部
20b 操作情報取得部
20c 操作情報出力処理部
21 記憶手段
22 通信制御部
23 入力操作手段
24 ディスプレイ
30 処理装置
30a 操作情報送信処理部
S Inappropriate browsing prevention system N Communication network 1
Claims (15)
前記クライアントコンピュータが、自らのコンピュータ操作情報を取得し、通信網を介して前記管理者コンピュータに送信する手段を備えており、
前記管理者コンピュータが、
自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する手順と、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう手順とを備えたことを特徴とする不当閲覧防止方法。 An unfair browsing prevention method for an administrator comprising a plurality of client computers and an administrator computer,
The client computer includes a means for acquiring own computer operation information and transmitting it to the administrator computer via a communication network,
The administrator computer is
When own operation information is a browsing operation of the operation information of the client computer, a procedure for acquiring the browsing time for each client computer to be browsed,
A method for preventing illegal browsing, comprising: a procedure for performing a predetermined warning as invalid browsing when the browsing time exceeds a predetermined time.
前記クライアントコンピュータ及び管理者コンピュータが、それぞれ自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する手段を備えるとともに、前記管理者コンピュータが、前記クライアントコンピュータの操作情報を取得する手段を備え、前記サーバコンピュータが、前記クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信して記憶管理する操作情報記憶手段を備えており、
前記サーバコンピュータが、
受信した前記管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する手順と、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する手順とを備えたことを特徴とする不当閲覧防止方法。 An unfair browsing prevention method for an administrator comprising a plurality of client computers, an administrator computer, and a server computer,
The client computer and the administrator computer each have means for acquiring their own computer operation information and transmitting it to the server computer via a communication network, and the administrator computer acquires the operation information of the client computer. And the server computer includes operation information storage means for receiving and storing operation information of the client computer and the administrator computer via a communication network,
The server computer is
When the received operation information of the administrator computer is a browsing operation, a procedure for acquiring the browsing time for each client computer to be browsed;
And a procedure for transmitting a predetermined warning to a destination designated in advance via a communication network when the browsing time exceeds a predetermined time.
前記クライアントコンピュータは、
自らのコンピュータ操作情報を取得し、通信網を介して前記管理者コンピュータに送信する手段を備え、
前記管理者コンピュータは、
自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう警告手段とを備えたことを特徴とする不当閲覧防止システム。 An unfair browsing prevention system for an administrator comprising a plurality of client computers and an administrator computer,
The client computer is
Means for acquiring own computer operation information and transmitting it to the administrator computer via a communication network;
The administrator computer is
When own operation information is a browsing operation of operation information of a client computer, browsing time acquisition means for acquiring the browsing time for each client computer to be browsed,
An illegal browsing prevention system comprising warning means for giving a predetermined warning that the browsing is illegal when the browsing time exceeds a predetermined time.
自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう警告手段とを備えた管理者コンピュータ。 An administrator computer for use in the unauthorized browsing prevention system according to claim 10,
When own operation information is a browsing operation of operation information of a client computer, browsing time acquisition means for acquiring the browsing time for each client computer to be browsed,
An administrator computer comprising warning means for giving a predetermined warning that the browsing is inappropriate when the browsing time exceeds a predetermined time.
前記クライアントコンピュータは、
それぞれ自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段を備え、
前記管理者コンピュータは、
同じく自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段と、
前記クライアントコンピュータの操作情報を取得する操作情報取得手段とを備え、
前記サーバコンピュータは、
クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信する操作情報受信手段と、
受信した前記操作情報を記憶管理する操作情報記憶手段と、
受信した管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する警告手段とを備えたことを特徴とする不当閲覧防止システム。 An unfair browsing prevention system for an administrator comprising a plurality of client computers, an administrator computer, and a server computer,
The client computer is
Each has its own computer operation information, comprising operation information transmission means for transmitting to the server computer via a communication network,
The administrator computer is
Similarly, operation information transmission means for acquiring own computer operation information and transmitting it to the server computer via a communication network,
Operation information acquisition means for acquiring operation information of the client computer,
The server computer
Operation information receiving means for receiving operation information of a client computer and an administrator computer via a communication network;
Operation information storage means for storing and managing the received operation information;
When the received operation information of the administrator computer is a browsing operation, browsing time acquisition means for acquiring the browsing time for each client computer to be browsed,
An illegal browsing prevention system, comprising: warning means for transmitting a predetermined warning to a destination specified in advance via a communication network as an illegal browsing when the browsing time exceeds a predetermined time.
クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信する操作情報受信手段と、
受信した前記操作情報を記憶管理する操作情報記憶手段と、
受信した管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段と、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する警告手段とを備えたサーバコンピュータ。 A server computer used in the unauthorized browsing prevention system according to claim 12,
Operation information receiving means for receiving operation information of a client computer and an administrator computer via a communication network;
Operation information storage means for storing and managing the received operation information;
When the received operation information of the administrator computer is a browsing operation, browsing time acquisition means for acquiring the browsing time for each client computer to be browsed,
A server computer comprising warning means for transmitting a predetermined warning to a destination designated in advance via a communication network as an illegal browsing when the browsing time exceeds a predetermined time.
前記クライアントコンピュータを、
自らのコンピュータ操作情報を取得し、通信網を介して前記管理者コンピュータに送信する手段として機能させ、
前記管理者コンピュータを、
自らの操作情報がクライアントコンピュータの操作情報の閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段、
及び、前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を行なう警告手段として機能させる不当閲覧防止プログラム。 An unauthorized browsing prevention program for an administrator for causing a plurality of client computers and an administrator computer to function as each means in the unauthorized browsing prevention system according to claim 10,
The client computer;
It acquires its own computer operation information and functions as means for transmitting to the administrator computer via a communication network,
The administrator computer;
Browsing time acquisition means for acquiring the browsing time for each client computer to be browsed when the own operation information is a browsing operation of the operation information of the client computer;
And when the said browsing time exceeds predetermined time, the illegal browsing prevention program which functions as a warning means which gives a predetermined warning that it is illegal browsing.
前記クライアントコンピュータを、
それぞれ自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段として機能させ、
前記管理者コンピュータを、
同じく自らのコンピュータ操作情報を取得し、通信網を介して前記サーバコンピュータに送信する操作情報送信手段、
及び、前記クライアントコンピュータの操作情報を取得する操作情報取得手段として機能させ、
前記サーバコンピュータを、
クライアントコンピュータ及び管理者コンピュータの操作情報を通信網を介して受信する操作情報受信手段、
受信した前記操作情報を記憶管理する操作情報記憶手段、
受信した管理者コンピュータの操作情報が閲覧操作である場合に、閲覧対象となっているクライアントコンピュータ毎にその閲覧時間を取得する閲覧時間取得手段、
前記閲覧時間が所定の時間を超える場合に、不当閲覧であるとして所定の警告を通信網を介して予め指定された宛先に送信する警告手段として機能させる不当閲覧防止プログラム。 An unauthorized viewing prevention program for an administrator for causing a plurality of client computers, an administrator computer, and a server computer to function as each means in the unauthorized viewing prevention system according to claim 11,
The client computer;
Each acquires its own computer operation information, and functions as an operation information transmission means for transmitting to the server computer via a communication network,
The administrator computer;
Similarly, operation information transmission means for acquiring own computer operation information and transmitting it to the server computer via a communication network,
And functioning as operation information acquisition means for acquiring operation information of the client computer,
The server computer;
Operation information receiving means for receiving operation information of a client computer and an administrator computer via a communication network;
Operation information storage means for storing and managing the received operation information;
When the received operation information of the administrator computer is a browsing operation, a browsing time acquisition means for acquiring the browsing time for each client computer to be browsed,
An illegal browsing prevention program that functions as warning means for transmitting a predetermined warning to a destination specified in advance via a communication network as an illegal browsing when the browsing time exceeds a predetermined time.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007113757A JP4508207B2 (en) | 2007-04-24 | 2007-04-24 | Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007113757A JP4508207B2 (en) | 2007-04-24 | 2007-04-24 | Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008269445A JP2008269445A (en) | 2008-11-06 |
JP4508207B2 true JP4508207B2 (en) | 2010-07-21 |
Family
ID=40048827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007113757A Expired - Fee Related JP4508207B2 (en) | 2007-04-24 | 2007-04-24 | Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4508207B2 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5228943B2 (en) * | 2009-01-27 | 2013-07-03 | 富士通株式会社 | Minimum privilege violation detection program |
JP2014191426A (en) * | 2013-03-26 | 2014-10-06 | Nec Corp | Information processor for executing countermeasure for fraudulent action, fraudulent action countermeasure method, and program therefor |
CN107645533A (en) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | Data processing method, data transmission method for uplink, Risk Identification Method and equipment |
JP6945127B2 (en) * | 2016-09-16 | 2021-10-06 | パナソニックIpマネジメント株式会社 | Stress management system, stress management method and computer program |
JP6713407B2 (en) * | 2016-11-17 | 2020-06-24 | Kddi株式会社 | Notification device, notification system, notification method, and notification program |
JP7163593B2 (en) | 2018-03-09 | 2022-11-01 | 富士通株式会社 | Fraud monitoring program, fraud monitoring method, and information processing device |
JP6910322B2 (en) * | 2018-05-25 | 2021-07-28 | 株式会社日立ソリューションズ | Security management server, security management method, and security management program |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005332345A (en) * | 2004-05-21 | 2005-12-02 | Lightwell Co Ltd | Behavioral management system, client terminal, behavioral management server, manager terminal, monitoring program, behavioral management program and restriction setting program |
JP4699139B2 (en) * | 2004-09-14 | 2011-06-08 | 富士フイルム株式会社 | Security system |
-
2007
- 2007-04-24 JP JP2007113757A patent/JP4508207B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008269445A (en) | 2008-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8868728B2 (en) | Systems and methods for detecting and investigating insider fraud | |
JP4508207B2 (en) | Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program | |
US8799462B2 (en) | Insider threat correlation tool | |
US9038187B2 (en) | Insider threat correlation tool | |
US8800034B2 (en) | Insider threat correlation tool | |
US9282114B1 (en) | Generation of alerts in an event management system based upon risk | |
US8832832B1 (en) | IP reputation | |
US8793789B2 (en) | Insider threat correlation tool | |
US8621065B1 (en) | Dynamic blocking of suspicious electronic submissions | |
US8074282B1 (en) | System, method, and computer program product for conveying a status of a plurality of security applications | |
US20150215329A1 (en) | Pattern Consolidation To Identify Malicious Activity | |
US8474042B2 (en) | Insider threat correlation tool | |
US20050027980A1 (en) | Apparatus and method for ensuring compliance with a distribution policy | |
CN107004090A (en) | Statistical Analysis Methods for Determining Dangers Presented by File-Based Content | |
KR20110055921A (en) | Online personal information protection system and personal information protection method using this system | |
EP3038005A1 (en) | Alert transmission program, alert transmission method, and alert transmission apparatus | |
WO2010099560A1 (en) | Device and method for monitoring of data packets | |
JP6636605B1 (en) | History monitoring method, monitoring processing device, and monitoring processing program | |
Hornung | Think before you type: A look at email privacy in the workplace | |
JP3973563B2 (en) | Login request receiving apparatus, login request receiving method, and program therefor | |
CN109474510A (en) | A kind of E mail safety intersects auditing method, system and storage medium | |
CN105763555A (en) | Website risk control server and method and client | |
JP2009116812A (en) | Unauthorized use detection device and program thereof | |
JP2007226827A (en) | Login request receiving apparatus and access management apparatus | |
CN113645205A (en) | Safety control method, client and system for preventing phishing and adding contacts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100223 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100329 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100413 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100426 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4508207 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140514 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |