[go: up one dir, main page]

JP2017102847A - Information processing system, relay device, method, and program - Google Patents

Information processing system, relay device, method, and program Download PDF

Info

Publication number
JP2017102847A
JP2017102847A JP2015237766A JP2015237766A JP2017102847A JP 2017102847 A JP2017102847 A JP 2017102847A JP 2015237766 A JP2015237766 A JP 2015237766A JP 2015237766 A JP2015237766 A JP 2015237766A JP 2017102847 A JP2017102847 A JP 2017102847A
Authority
JP
Japan
Prior art keywords
information
screen
remote desktop
client terminal
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015237766A
Other languages
Japanese (ja)
Inventor
翼 松田
Tsubasa Matsuda
翼 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2015237766A priority Critical patent/JP2017102847A/en
Publication of JP2017102847A publication Critical patent/JP2017102847A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)
  • Debugging And Monitoring (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a technology of preventing undesired GUI-based operation on a server from a client terminal, without installing a monitoring agent on the server.SOLUTION: An information processing system includes: a screen acquisition unit 31 which acquires screen information indicating a predetermined area of a screen to be displayed as a remote desktop, on the basis of remote desktop information received from a server 10; a remote desktop transmission unit 32 for transmitting the remote desktop information to a client terminal 20; an operation information receiving unit 33 which receives operation information indicating operation on the remote desktop on the client terminal 20, from the client terminal 20; an operation monitoring unit 34 which determines whether the operation information is to be detected or not, on the basis of whether an operation position based on the operation information is included in an area similar to an image to be detected, in the screen represented by the screen information; and an operation information transmission unit 35 which transmits the operation information determined not to be detected, to the server 10.SELECTED DRAWING: Figure 1

Description

本発明は、サーバに対するクライアント端末からの操作を監視する技術に関する。   The present invention relates to a technique for monitoring operations from a client terminal to a server.

サーバに対するクライアント端末からの操作を監視したいという要望がある。このような要望に対して、サーバに監視エージェントを搭載して好ましくない操作を検知することがよく知られている。好ましくない操作としては、不正操作や誤操作、または、運用上の観点から回避したい操作等が挙げられる。しかしながら、サーバに余分な負荷をかけることが許容されない場合などのように、監視エージェントをサーバに搭載できないケースがある。   There is a desire to monitor the operation of the server from the client terminal. In response to such a demand, it is well known that a monitoring agent is mounted on a server to detect an undesirable operation. Examples of the unfavorable operation include an unauthorized operation, an erroneous operation, or an operation that should be avoided from an operational viewpoint. However, there are cases where the monitoring agent cannot be mounted on the server, such as when it is not allowed to apply an extra load on the server.

このようなケースに対応するため、一般的に、中継装置を用いて、サーバに対するクライアント端末からの操作を監視する手法が知られている。一般的な手法では、中継装置は、クライアント端末において入力された文字列や、サーバにおいて起動されたウィンドウのタイトル等が、登録された文字列であることを検知する。この場合、好ましくない操作の可能性がある入力文字列やウィンドウタイトルをあらかじめ登録しておくことにより、好ましくない操作を防止することが可能となる。   In order to cope with such a case, generally, a method of monitoring an operation from a client terminal to a server using a relay device is known. In a general method, the relay apparatus detects that a character string input at a client terminal, a title of a window activated on a server, or the like is a registered character string. In this case, it is possible to prevent an undesired operation by registering in advance an input character string or window title that may cause an undesired operation.

また、サーバに対するクライアント端末からのアクセスおよび操作を、中継装置を用いて管理する関連技術の一例が、特許文献1に記載されている。この関連技術では、中継装置は、サーバへのアクセスを要求するクライアント端末の利用者に付与された第1の識別情報を用いて、第1のユーザ認証処理を実行する。また、中継装置は、第1の識別情報に関連付けられた第2の識別情報を用いて、サーバに対して第2のユーザ認証処理を要求する。そして、中継装置は、第1および第2のユーザ認証処理に成功した場合に、クライアント端末およびサーバ間を中継しながら、クライアント端末からのサーバに対するアクセスログや操作ログを記録する。   Patent Document 1 describes an example of related technology for managing access and operation from a client terminal to a server using a relay device. In this related technology, the relay device executes the first user authentication process by using the first identification information given to the user of the client terminal that requests access to the server. In addition, the relay device requests the server for the second user authentication process using the second identification information associated with the first identification information. Then, when the first and second user authentication processes are successful, the relay device records an access log and an operation log for the server from the client terminal while relaying between the client terminal and the server.

国際公開第2015/004743号International Publication No. 2015/004743

近年では、リモートデスクトップ接続を可能とするサーバがよく知られている。しかしながら、上述した一般的な手法または特許文献1に記載された関連技術を用いて、そのようなサーバに対するクライアント端末からの操作を監視するには、以下の課題がある。   In recent years, servers that enable remote desktop connection are well known. However, using the general method described above or the related technology described in Patent Document 1 to monitor the operation of such a server from a client terminal has the following problems.

一般的な手法は、クライアント端末での入力文字列や、サーバで起動されたウィンドウタイトルといった、文字列ベースで好ましくない操作を検知する。このため、一般的な手法では、GUI(graphical user interface)ベースの好ましくない操作を防止することが難しい。ここで、GUIベースの操作とは、GUIを用いた操作である。   A general method detects an undesired operation on a character string basis, such as an input character string on a client terminal or a window title activated on a server. For this reason, it is difficult to prevent a GUI (graphical user interface) based undesired operation with a general method. Here, the GUI-based operation is an operation using the GUI.

例えば、サーバにおけるサービスの管理に関するクライアント端末からの操作を監視したいケースを考える。例えば、サーバによって、次のようなサービス管理のためのGUIが提供されているとする。すなわち、サービス管理ウィンドウ内に一覧表示された各サービスがマウスクリックにより選択されると、起動または停止のメニュー項目が表示される。そして、該当するメニュー項目がマウスクリックされると、選択されたサービスに対応するアプリケーションが、起動または停止される。このとき、一般的な手法は、サービス管理ウィンドウのタイトルをあらかじめ登録しておくことにより、サービス管理ウィンドウの起動そのものを検知することは可能である。しかしながら、サービス管理ウィンドウの起動そのものを検知するのではなく、個々のサービスに対する起動や停止操作を防止したいケースがある。ところが、個々のサービスに対する起動や停止操作はマウスクリックによって行われるため、一般的な手法は、これらの操作を防止することができない。   For example, consider a case where it is desired to monitor an operation from a client terminal related to service management in a server. For example, it is assumed that the following GUI for service management is provided by the server. That is, when each service listed in the service management window is selected by a mouse click, a start or stop menu item is displayed. When the corresponding menu item is clicked with the mouse, the application corresponding to the selected service is started or stopped. At this time, as a general technique, it is possible to detect the activation of the service management window by registering the title of the service management window in advance. However, there is a case where it is desired not to detect activation or termination of individual services, but to detect activation of the service management window itself. However, since start and stop operations for individual services are performed by mouse clicks, general techniques cannot prevent these operations.

また、例えば、サーバにおけるファイルに対するクライアント端末によるコピーやペースト操作を防止したいケースを考える。例えば、サーバによって、次のようなファイル管理のGUIが提供されているとする。すなわち、リモートデスクトップに表示されたファイルのアイコンまたはフォルダウィンドウの空きスペースがマウスクリックにより選択されると、コピーまたはペーストのメニュー項目が表示される。そして、該当するメニュー項目がマウスクリックされると、選択されたファイルまたはフォルダを対象として、コピーまたはペーストが実行される。ところが、一般的な手法は、GUIベースの操作を検知することができないため、マウスクリックによるファイルのコピーやペースト操作を防止することができない。   For example, consider a case where it is desired to prevent a client terminal from copying or pasting a file on a server. For example, assume that the following file management GUI is provided by the server. That is, when a file icon displayed on the remote desktop or an empty space in the folder window is selected by a mouse click, a copy or paste menu item is displayed. When the corresponding menu item is clicked with the mouse, copy or paste is executed for the selected file or folder. However, since a general method cannot detect a GUI-based operation, it cannot prevent a file copy or paste operation by a mouse click.

また、特許文献1には、GUIを提供するファイル共有サーバを例として、中継装置が、サーバに対するクライアント端末からの操作ログを記録することが記載されている。しかしながら、この関連技術における操作ログとは、「ファイルの作成」や「ファイルのコピーペースト」等といった操作内容と、「作成したファイル名」や「コピーペーストしたファイル名」等といった処理内容とを関連付けて記録するものである。つまり、この関連技術は、クライアント端末からのGUIベースの操作に応じた処理がサーバによって実行された結果を、操作ログとして記録していると考えられる。そのため、この関連技術では、GUIベースの操作に応じた処理がサーバで実行される前に、その操作が好ましくない操作であることを検知して防止することは難しい。   Patent Document 1 describes that a relay device records an operation log from a client terminal for a server, taking a file sharing server that provides a GUI as an example. However, the operation log in this related technology associates the operation contents such as “Create file” and “Copy and paste file” with the process contents such as “Created file name” and “Copy and paste file name”. To record. In other words, this related technique is considered to record a result of processing performed by the server according to GUI-based operation from the client terminal as an operation log. Therefore, with this related technology, it is difficult to detect and prevent an unfavorable operation before a process corresponding to a GUI-based operation is executed on the server.

本発明は、上述の課題を解決するためになされたものである。すなわち、本発明は、サーバに対するクライアント端末からのGUIベースの好ましくない操作を、サーバに監視エージェントを搭載せずに防止する技術を提供することを目的とする。   The present invention has been made to solve the above-described problems. That is, an object of the present invention is to provide a technique for preventing an undesirable GUI-based operation from a client terminal to a server without mounting a monitoring agent on the server.

本発明の中継装置は、クライアント端末に提供されるリモートデスクトップを表す情報をサーバから受信し、受信した前記情報に基づいて、前記リモートデスクトップとして表示可能な画面の所定領域を表す画像データである画面情報を取得する画面取得部と、前記リモートデスクトップを表す情報を前記クライアント端末に送信するリモートデスクトップ送信部と、前記クライアント端末において前記リモートデスクトップの画面の表示領域に対してなされた操作を表す操作情報を、前記クライアント端末から受信する操作情報受信部と、前記画面情報が表す画面において、前記操作情報に基づく操作位置が、検知対象の画像に対して類似条件を満たす領域に含まれているか否かに基づいて、前記操作情報が検知対象であるか否かを判断する操作監視部と、前記操作監視部によって検知対象でないと判断された操作情報を、前記サーバに送信する操作情報送信部と、を備える。   The relay device of the present invention receives information representing a remote desktop provided to a client terminal from a server, and based on the received information, is a screen that is image data representing a predetermined area of a screen that can be displayed as the remote desktop A screen acquisition unit for acquiring information, a remote desktop transmission unit for transmitting information representing the remote desktop to the client terminal, and operation information representing an operation performed on the display area of the remote desktop screen in the client terminal Whether the operation position based on the operation information is included in an area that satisfies the similarity condition for the image to be detected in the operation information receiving unit that receives from the client terminal and the screen represented by the screen information To determine whether or not the operation information is a detection target Comprising an operation monitoring section, the operation information determined to be not detection target by the operation monitoring unit, an operation information transmitting unit that transmits to the server, the.

また、本発明の情報処理システムは、上述の中継装置と、前記クライアント端末と、前記サーバと、を備える。   An information processing system according to the present invention includes the above-described relay device, the client terminal, and the server.

また、本発明の方法は、クライアント端末に提供されるリモートデスクトップを表す情報をサーバから受信し、受信した前記情報に基づいて、前記リモートデスクトップとして表示可能な画面の所定領域を表す画像データである画面情報を取得し、前記リモートデスクトップを表す情報を前記クライアント端末に送信し、前記クライアント端末において前記リモートデスクトップの画面の表示領域に対してなされた操作を表す操作情報を、前記クライアント端末から受信し、前記画面情報が表す画面において、前記操作情報に基づく操作位置が、検知対象の画像に対して類似条件を満たす領域に含まれているか否かに基づいて、前記操作情報が検知対象であるか否かを判断し、検知対象でないと判断した操作情報を、前記サーバに送信する。   Further, the method of the present invention is image data representing a predetermined area of a screen that can be displayed as the remote desktop based on the received information representing the remote desktop provided to the client terminal from the server. Screen information is acquired, information representing the remote desktop is transmitted to the client terminal, and operation information representing an operation performed on a display area of the screen of the remote desktop in the client terminal is received from the client terminal. Whether the operation information is the detection target based on whether the operation position based on the operation information is included in an area that satisfies the similarity condition with respect to the detection target image on the screen represented by the screen information. The operation information determined not to be detected is transmitted to the server.

また、本発明の他の方法は、サーバは、リモートデスクトップを表す情報を中継装置を介してクライアント端末宛てに送信し、前記中継装置は、前記サーバから受信した前記情報に基づいて、前記リモートデスクトップとして表示可能な画面の所定領域を表す画像データである画面情報を取得し、前記リモートデスクトップを表す情報を前記クライアント端末に送信し、前記クライアント端末は、前記中継装置から受信した前記情報に基づいて、前記リモートデスクトップの画面を表示装置に表示し、表示した前記リモートデスクトップの画面の表示領域に対する操作を表す操作情報を入力装置から取得すると、取得した操作情報を前記中継装置を介して前記サーバ宛てに送信し、前記中継装置は、前記画面情報が表す画面において、前記操作情報に基づく操作位置が、検知対象の画像に対して類似条件を満たす領域に含まれているか否かに基づいて、前記操作情報が検知対象であるか否かを判断し、検知対象でないと判断した操作情報を、前記サーバに送信し、前記サーバは、前記中継装置から受信した前記操作情報に基づく処理を実行する。   Further, according to another method of the present invention, the server transmits information representing the remote desktop to the client terminal via the relay device, and the relay device receives the remote desktop based on the information received from the server. Screen information, which is image data representing a predetermined area of the screen that can be displayed as, and transmits information representing the remote desktop to the client terminal, the client terminal based on the information received from the relay device , Displaying the remote desktop screen on a display device, and obtaining operation information representing an operation on the displayed display area of the remote desktop screen from the input device, the obtained operation information is addressed to the server via the relay device. The relay device transmits the operation on the screen represented by the screen information. Based on whether or not the operation position based on the information is included in an area satisfying the similarity condition with respect to the detection target image, it is determined whether or not the operation information is a detection target, and it is determined that the operation position is not a detection target The operation information is transmitted to the server, and the server executes processing based on the operation information received from the relay device.

また、本発明のプログラムは、クライアント端末に提供されるリモートデスクトップを表す情報をサーバから受信し、受信した前記情報に基づいて、前記リモートデスクトップとして表示可能な画面の所定領域を表す画像データである画面情報を取得する画面取得ステップと、前記リモートデスクトップを表す情報を前記クライアント端末に送信するリモートデスクトップ送信ステップと、前記クライアント端末において前記リモートデスクトップの画面の表示領域に対してなされた操作を表す操作情報を、前記クライアント端末から受信する操作情報受信ステップと、前記画面情報が表す画面において、前記操作情報に基づく操作位置が、検知対象の画像に対して類似条件を満たす領域に含まれているか否かに基づいて、前記操作情報が検知対象であるか否かを判断する操作監視ステップと、前記操作監視ステップにおいて検知対象でないと判断された操作情報を、前記サーバに送信する操作情報送信ステップと、をコンピュータ装置に実行させる。   The program of the present invention is image data representing a predetermined area of a screen that can be displayed as the remote desktop based on the received information that represents the remote desktop provided to the client terminal from the server. A screen acquisition step for acquiring screen information, a remote desktop transmission step for transmitting information representing the remote desktop to the client terminal, and an operation representing an operation performed on the display area of the remote desktop screen in the client terminal In the operation information receiving step for receiving information from the client terminal and the screen represented by the screen information, whether or not the operation position based on the operation information is included in a region that satisfies the similarity condition with respect to the image to be detected The operation information is And operation monitoring step of determining whether a subject, the operation information determined not to be the detection target in the operation monitoring step, said executing the operation information transmitting step of transmitting to the server, to the computer device.

本発明は、サーバに対するクライアント端末からのGUIベースの好ましくない操作を、サーバに監視エージェントを搭載せずに防止する技術を提供することができる。   The present invention can provide a technique for preventing an undesirable GUI-based operation from a client terminal for a server without mounting a monitoring agent on the server.

本発明の実施の形態としての情報処理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the information processing system as embodiment of this invention. 本発明の実施の形態としての情報処理システムのハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of the information processing system as embodiment of this invention. 本発明の実施の形態としての情報処理システムの動作を説明するフローチャートである。It is a flowchart explaining operation | movement of the information processing system as embodiment of this invention.

以下、本発明の実施の形態について、図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

本発明の実施の形態としての情報処理システム1の機能ブロック構成を図1に示す。図1において、情報処理システム1は、サーバ10と、クライアント端末20と、中継装置30とを含む。中継装置30は、サーバ10およびクライアント端末20と、それぞれネットワークを介して通信可能に接続される。なお、図1には、サーバ10、クライアント端末20および中継装置30がそれぞれ1つずつ示されているが、本実施の形態における各装置の数は限定されない。   FIG. 1 shows a functional block configuration of an information processing system 1 as an embodiment of the present invention. In FIG. 1, the information processing system 1 includes a server 10, a client terminal 20, and a relay device 30. The relay device 30 is communicably connected to the server 10 and the client terminal 20 via a network. 1 shows one server 10, one client terminal 20, and one relay device 30, but the number of devices in the present embodiment is not limited.

サーバ10は、リモートデスクトップ接続サービスを提供する装置である。   The server 10 is a device that provides a remote desktop connection service.

クライアント端末20は、リモートデスクトップ接続を介してサーバ10を利用する装置である。クライアント端末20は、例えば、パーソナルコンピュータまたはモバイル端末であってもよい。   The client terminal 20 is a device that uses the server 10 via a remote desktop connection. The client terminal 20 may be a personal computer or a mobile terminal, for example.

中継装置30は、サーバ10およびクライアント端末20間の通信を中継する装置である。また、中継装置30は、画面取得部31と、リモートデスクトップ送信部32と、操作情報受信部33と、操作監視部34と、操作情報送信部35とを備える。   The relay device 30 is a device that relays communication between the server 10 and the client terminal 20. Further, the relay device 30 includes a screen acquisition unit 31, a remote desktop transmission unit 32, an operation information reception unit 33, an operation monitoring unit 34, and an operation information transmission unit 35.

ここで、情報処理システム1は、図2に示すようなハードウェア要素によって構成可能である。図2において、サーバ10は、CPU(Central Processing Unit)1001、メモリ1002およびネットワークインタフェース1005を含む。CPU1001は、メモリ1002に記憶されたコンピュータ・プログラムを読み込んで実行する。メモリ1002は、RAM(Random Access Memory)、ROM(Read Only Memory)、補助記憶装置(ハードディスク等)等によって構成される。ネットワークインタフェース1005は、中継装置30と通信可能なネットワークに接続するインタフェースである。   Here, the information processing system 1 can be configured by hardware elements as shown in FIG. In FIG. 2, the server 10 includes a CPU (Central Processing Unit) 1001, a memory 1002, and a network interface 1005. The CPU 1001 reads and executes a computer program stored in the memory 1002. The memory 1002 includes a RAM (Random Access Memory), a ROM (Read Only Memory), an auxiliary storage device (such as a hard disk), and the like. The network interface 1005 is an interface connected to a network that can communicate with the relay device 30.

また、図2において、クライアント端末20は、CPU2001、メモリ2002、表示装置2003、入力装置2004およびネットワークインタフェース2005を含む。CPU2001は、メモリ2002に記憶されたコンピュータ・プログラムを読み込んで実行する。メモリ2002は、RAM、ROM、補助記憶装置等によって構成される。表示装置2003は、例えば液晶ディスプレイ等のように、情報を表示する装置によって構成される。入力装置2004は、マウスやタッチパネル等のポインティングデバイス、キーボード、または、操作ボタン等を含んで構成されていてもよい。ネットワークインタフェース2005は、中継装置30と通信可能なネットワークに接続するインタフェースである。   2, the client terminal 20 includes a CPU 2001, a memory 2002, a display device 2003, an input device 2004, and a network interface 2005. The CPU 2001 reads and executes a computer program stored in the memory 2002. The memory 2002 includes a RAM, a ROM, an auxiliary storage device, and the like. The display device 2003 is configured by a device that displays information, such as a liquid crystal display. The input device 2004 may include a pointing device such as a mouse or a touch panel, a keyboard, or operation buttons. A network interface 2005 is an interface connected to a network that can communicate with the relay device 30.

また、図2において、中継装置30は、CPU3001、メモリ3002およびネットワークインタフェース3005を含む。CPU3001は、メモリ3002に記憶されたコンピュータ・プログラムを読み込んで実行する。メモリ3002は、RAM、ROM、補助記憶装置等によって構成される。ネットワークインタフェース3005は、サーバ10およびクライアント端末20とそれぞれ通信可能なネットワークに接続するインタフェースである。この場合、画面取得部31、リモートデスクトップ送信部32、操作情報受信部33および操作情報送信部35の各機能ブロックは、次のように構成される。すなわち、これらの各機能ブロックは、ネットワークインタフェース3005と、メモリ3002に記憶されたコンピュータ・プログラムを読み込んで実行するCPU3001とによって構成される。また、操作監視部34は、メモリ3002に記憶されたコンピュータ・プログラムを読み込んで実行するCPU3001によって構成される。   In FIG. 2, the relay device 30 includes a CPU 3001, a memory 3002, and a network interface 3005. The CPU 3001 reads and executes a computer program stored in the memory 3002. The memory 3002 includes a RAM, a ROM, an auxiliary storage device, and the like. The network interface 3005 is an interface connected to a network that can communicate with the server 10 and the client terminal 20. In this case, the functional blocks of the screen acquisition unit 31, the remote desktop transmission unit 32, the operation information reception unit 33, and the operation information transmission unit 35 are configured as follows. That is, each of these functional blocks includes a network interface 3005 and a CPU 3001 that reads and executes a computer program stored in the memory 3002. The operation monitoring unit 34 includes a CPU 3001 that reads and executes a computer program stored in the memory 3002.

なお、情報処理システム1を構成する各装置およびその各機能ブロックのハードウェア構成は、上述の構成に限定されない。   Note that the hardware configuration of each device and each functional block constituting the information processing system 1 is not limited to the above-described configuration.

次に、各装置の機能について説明する。   Next, functions of each device will be described.

サーバ10は、リモートデスクトップを表す情報を、中継装置30を介してクライアント端末20宛てに送信する。ここで、リモートデスクトップを表す情報は、クライアント端末20の操作に基づいて、サーバ10においてアプリケーションによって実行された結果として出力される画面情報や音声情報を含む。なお、リモートデスクトップを表す情報に含まれる画面情報は、前回の画面情報からの差分を表す情報であってもよい。例えば、サーバ10は、クライアント端末20からリモートデスクトップ接続の要求を受けると、リモートデスクトップを表す情報の送信を行う。また、サーバ10は、リモートデスクトップの構成の更新に応じて、リモートデスクトップを表す情報の送信を行う。また、サーバ10は、クライアント端末20からの操作情報を中継装置30を介して受信すると、操作情報に応じた処理を行う。   The server 10 transmits information representing the remote desktop to the client terminal 20 via the relay device 30. Here, the information representing the remote desktop includes screen information and audio information output as a result of being executed by the application in the server 10 based on the operation of the client terminal 20. Note that the screen information included in the information representing the remote desktop may be information representing a difference from the previous screen information. For example, when receiving a remote desktop connection request from the client terminal 20, the server 10 transmits information representing the remote desktop. Further, the server 10 transmits information representing the remote desktop according to the update of the configuration of the remote desktop. In addition, when the server 10 receives operation information from the client terminal 20 via the relay device 30, the server 10 performs processing according to the operation information.

クライアント端末20は、中継装置30を介してサーバ10から受信したリモートデスクトップを表す情報に基づいて、リモートデスクトップの画面を表示装置2003に表示する。このとき、クライアント端末20は、自装置において設定された表示サイズ(例えば、解像度や表示範囲等)を適用して、リモートデスクトップの画面を表示する。そして、クライアント端末20は、リモートデスクトップの画面の表示領域に対して、入力装置2004を介して入力される操作を表す操作情報を取得する。そして、クライアント端末20は、取得した操作情報を、中継装置30を介してサーバ10宛てに送信する。   The client terminal 20 displays the remote desktop screen on the display device 2003 based on the information representing the remote desktop received from the server 10 via the relay device 30. At this time, the client terminal 20 displays the remote desktop screen by applying the display size (for example, resolution, display range, etc.) set in the own device. Then, the client terminal 20 acquires operation information representing an operation input via the input device 2004 in the display area of the remote desktop screen. Then, the client terminal 20 transmits the acquired operation information to the server 10 via the relay device 30.

ここで、GUIベースの操作がなされた場合、操作情報は、操作位置を表す情報を含む。操作位置とは、リモートデスクトップの画面の表示領域において操作の対象として指示された位置を表す。操作位置は、リモートデスクトップの画面の表示領域に適用される画面座標系における座標として表されていてもよい。   Here, when a GUI-based operation is performed, the operation information includes information indicating an operation position. The operation position represents a position designated as an operation target in the display area of the remote desktop screen. The operation position may be expressed as coordinates in a screen coordinate system applied to the display area of the remote desktop screen.

例えば、入力装置2004としてのマウスによるクリック操作がなされた場合、操作位置とは、クリック時点でのマウスポインタの位置であってもよい。また、例えば、入力装置2004としてのタッチパネルに対して指またはペン等によるタップ操作がなされた場合、操作位置とは、タップによる接触が検知された位置であってもよい。また、例えば、入力装置2004としてのキーボードまたは操作ボタンによりキーまたはボタンの押下操作がなされた場合、操作位置とは、押下時点で選択されている画面上の表示要素の位置であってもよい。なお、押下時点で選択されている表示要素とは、押下操作の前に、マウスのクリック操作、タッチパネルのタップ操作、キーボードや操作ボタンの矢印キー・タブキー等により選択されている要素であってもよい。   For example, when a click operation with the mouse as the input device 2004 is performed, the operation position may be the position of the mouse pointer at the time of the click. For example, when a tap operation with a finger or a pen or the like is performed on the touch panel as the input device 2004, the operation position may be a position where contact by a tap is detected. For example, when a key or button is pressed by a keyboard or operation button as the input device 2004, the operation position may be the position of a display element selected on the screen at the time of pressing. Note that the display element selected at the time of pressing may be an element selected by a mouse click operation, a touch panel tap operation, an arrow key or a tab key of a keyboard or an operation button, etc. before the pressing operation. Good.

なお、操作情報に含まれる操作位置は1つであるとは限らない。例えば、操作がマウスによるドラッグである場合、操作情報は、ドラッグの始点、終点、軌跡等を表す複数の操作位置を表す情報を含んでいてもよい。   Note that the number of operation positions included in the operation information is not necessarily one. For example, when the operation is dragging with a mouse, the operation information may include information representing a plurality of operation positions representing the drag start point, end point, locus, and the like.

また、操作情報は、操作内容を表す情報を含んでいてもよい。例えば、入力装置2004としてのマウスによる操作がなされた場合、操作内容とは、左クリック、右クリック、ドラッグ等の区別を表す情報であってもよい。また、例えば、入力装置2004としてのタッチパネルに対する接触操作がなされた場合、操作内容とは、タップ、フリック、スワイプ等の区別を表す情報であってもよい。また、例えば、入力装置2004としてのキーボードや操作ボタンによりキーまたはボタンの押下操作がなされた場合、操作内容とは、押下されたキーまたはボタンに関連付けられている文字や記号を表す情報であってもよい。   Further, the operation information may include information indicating the operation content. For example, when an operation with the mouse as the input device 2004 is performed, the operation content may be information representing a distinction such as left click, right click, and drag. Further, for example, when a touch operation on the touch panel as the input device 2004 is performed, the operation content may be information indicating a distinction such as a tap, a flick, and a swipe. Further, for example, when a key or button is pressed by a keyboard or operation button as the input device 2004, the operation content is information representing characters or symbols associated with the pressed key or button. Also good.

中継装置30は、サーバ10およびクライアント端末20間の通信を中継し、リモートデスクトップに対する操作を監視する。以下に、中継装置30の各機能ブロックの詳細について説明する。   The relay device 30 relays communication between the server 10 and the client terminal 20 and monitors operations on the remote desktop. Below, the detail of each functional block of the relay apparatus 30 is demonstrated.

画面取得部31は、リモートデスクトップを表す情報をサーバ10から受信する。そして、画面取得部31は、サーバ10から受信した情報に基づいて、画面情報を取得する。ここで、画面情報とは、サーバ10から受信した情報に基づき表示可能なリモートデスクトップの画面の所定領域を表す画像データである。なお、所定領域は、クライアント端末20においてリモートデスクトップとして表示される画面の表示領域と同じかそれよりも大きいことが望ましい。例えば、所定領域は、表示可能なリモートデスクトップの画面の全域であってもよい。画面情報は、後述の操作監視部34によって用いられる。   The screen acquisition unit 31 receives information representing the remote desktop from the server 10. Then, the screen acquisition unit 31 acquires screen information based on the information received from the server 10. Here, the screen information is image data representing a predetermined area of a remote desktop screen that can be displayed based on information received from the server 10. The predetermined area is preferably the same as or larger than the display area of the screen displayed as the remote desktop on the client terminal 20. For example, the predetermined area may be the entire area of the remote desktop screen that can be displayed. The screen information is used by the operation monitoring unit 34 described later.

リモートデスクトップ送信部32は、リモートデスクトップを表す情報をクライアント端末20に送信する。   The remote desktop transmission unit 32 transmits information representing the remote desktop to the client terminal 20.

操作情報受信部33は、クライアント端末20においてリモートデスクトップの画面の表示領域に対してなされた操作を表す操作情報を、クライアント端末20から受信する。   The operation information receiving unit 33 receives, from the client terminal 20, operation information representing an operation performed on the remote desktop screen display area in the client terminal 20.

操作監視部34は、画面情報が表す画面において、操作情報に基づく操作位置が、検知対象の画像に対して類似条件を満たす領域に含まれているか否かを解析する。そして、操作監視部34は、解析結果に基づいて、操作情報が検知対象であるか否かを判断する。換言すると、操作監視部34は、検知対象の画像に対して類似条件を満たす領域内でなされた操作を、検知対象の操作として検出する。   The operation monitoring unit 34 analyzes whether or not the operation position based on the operation information is included in an area satisfying the similarity condition with respect to the detection target image on the screen represented by the screen information. Then, the operation monitoring unit 34 determines whether the operation information is a detection target based on the analysis result. In other words, the operation monitoring unit 34 detects an operation performed in a region that satisfies the similarity condition for the detection target image as the detection target operation.

ここで、検知対象の画像は、検知対象の操作が行われる際の操作位置を含む画像である。検知対象の画像は、メモリ3002にあらかじめ記憶された画像であってもよい。あるいは、検知対象の画像は、ネットワーク、入力装置、または、可搬型記憶媒体等を介して外部から入力された画像であってもよい。   Here, the detection target image is an image including an operation position when the detection target operation is performed. The image to be detected may be an image stored in advance in the memory 3002. Alternatively, the detection target image may be an image input from the outside via a network, an input device, a portable storage medium, or the like.

また、類似条件とは、2つの画像が類似している程度を表す類似度に基づく条件であってもよい。例えば、2つの画像が類似しているほど大きい値を示す類似度を採用している場合、類似条件とは、類似度が閾値以上であることであってもよい。また、そのような類似度の算出には、2つの画像間の類似度を算出する公知の画像類似度算出アルゴリズムを採用してもよい。以降、検知対象の画像に対して類似条件を満たす領域を、検知対象類似領域とも記載する。   Further, the similarity condition may be a condition based on a degree of similarity representing a degree of similarity between two images. For example, when a similarity indicating a larger value as two images are similar is employed, the similarity condition may be that the similarity is equal to or greater than a threshold value. For calculating the similarity, a known image similarity calculation algorithm for calculating the similarity between two images may be employed. Hereinafter, a region that satisfies the similarity condition for the detection target image is also referred to as a detection target similar region.

具体的には、操作監視部34は、画面情報が表す画面に、検知対象類似領域が含まれ、かつ、その領域に操作位置が含まれる場合に、操作情報が検知対象であると判断する。   Specifically, the operation monitoring unit 34 determines that the operation information is the detection target when the detection target similar region is included in the screen represented by the screen information and the operation position is included in the region.

例えば、操作監視部34は、検知対象の画像として、コンピュータの設定を行うためのコントロールパネルの画像、ディレクトリ・サービスの管理ウィンドウの画像、サーバ機能の管理コンソールの画像等を記憶しておいてもよい。この場合、操作監視部34は、これらの画像が表すウィンドウやコンソールに対する操作を検知可能となる。さらに、操作監視部34は、このようなウィンドウやコンソールの表示形式を変更する設定ウィンドウやメニュー項目の画像を、検知対象の画像として記憶しておいてもよい。これにより、操作監視部34は、検知対象としたい操作が行われるウィンドウやコンソールに対する表示形式を変更する操作を検知して、表示形式が変更されないようにすることができる。これにより、操作監視部34は、検知対象の画像をより確実に検出する。   For example, the operation monitoring unit 34 may store a control panel image for performing computer settings, a directory service management window image, a server function management console image, and the like as images to be detected. Good. In this case, the operation monitoring unit 34 can detect operations on the windows and consoles represented by these images. Further, the operation monitoring unit 34 may store the setting window and menu item images for changing the display format of such windows and consoles as detection target images. Thereby, the operation monitoring unit 34 can detect an operation for changing a display format for a window or a console in which an operation desired to be detected is performed, and can prevent the display format from being changed. Thereby, the operation monitoring unit 34 more reliably detects the detection target image.

また、例えば、操作監視部34は、検知対象の画像として、ファイルやフォルダのアイコンまたはフォルダウィンドウの空きスペースに対する右クリックで表示されるメニューリストを記憶しておいてもよい。また、例えば、操作監視部34は、検知対象の画像として、そのようなメニューリストのうち、コピー、カット、ペースト等のアイテムを含む領域の画像を記憶しておいてもよい。これにより、操作監視部34は、ファイルやフォルダに対するコピー、カット、ペーストの操作を検知可能となる。   Further, for example, the operation monitoring unit 34 may store a menu list displayed by right-clicking on a file or folder icon or an empty space in a folder window as an image to be detected. For example, the operation monitoring unit 34 may store an image of an area including items such as copy, cut, and paste in the menu list as the detection target image. Accordingly, the operation monitoring unit 34 can detect copy, cut, and paste operations for files and folders.

なお、クライアント端末20から受信した操作情報に含まれる操作位置を表している座標系が、自装置で取得している画面情報が表す画面における座標系と異なる場合も考えられる。これは、クライアント端末20において、リモートデスクトップの画面の表示サイズ(解像度や表示範囲等)が変更されている等の理由によると考えられる。このような場合、操作監視部34は、操作情報に含まれる操作位置を、画面情報が表す画面における座標系に変換してから、上述の処理を行えばよい。   Note that the coordinate system representing the operation position included in the operation information received from the client terminal 20 may be different from the coordinate system on the screen represented by the screen information acquired by the own device. This is presumably because the display size (resolution, display range, etc.) of the remote desktop screen has been changed in the client terminal 20. In such a case, the operation monitoring unit 34 may perform the above-described processing after converting the operation position included in the operation information into a coordinate system on the screen represented by the screen information.

また、操作監視部34は、画面情報が表す画面において、検知対象類似領域に操作位置が含まれているか否かに加えて、操作情報に含まれる操作内容に基づいて、操作情報が検知対象であるか否かを判断してもよい。例えば、操作監視部34は、画面情報が表す画面において、検知対象類似領域に操作位置が含まれ、かつ、操作内容が左クリックである場合に、操作情報が検知対象であると判断してもよい。この場合、操作監視部34は、検知対象の画像毎に、検知対象の操作内容を記憶しておいてもよい。   In addition, the operation monitoring unit 34 detects whether the operation information is a detection target based on the operation content included in the operation information in addition to whether or not the operation position is included in the detection target similar region on the screen represented by the screen information. It may be determined whether or not there is. For example, in the screen represented by the screen information, the operation monitoring unit 34 determines that the operation information is a detection target when the operation position is included in the detection target similar region and the operation content is a left click. Good. In this case, the operation monitoring unit 34 may store the operation content of the detection target for each detection target image.

また、例えば、操作監視部34は、操作情報が検知対象であると判断した場合、所定のブロック処理を行ってもよい。所定のブロック処理とは、例えば、操作情報をサーバ10に送信せず、該当する操作が不可である旨を表す情報を、クライアント端末20に通知する処理であってもよい。また、所定のブロック処理とは、例えば、それ以降の操作情報をサーバ10に送信せず、これ以降の操作がブロックされた旨を表す情報を、クライアント端末20に通知する処理であってもよい。具体的には、操作監視部34は、通知内容を表す画像情報を生成してもよい。そして、操作監視部34は、生成した通知内容の画像情報を、リモートデスクトップの画面に重畳表示するよう指示する情報とともに、クライアント端末20に送信するよう、リモートデスクトップ送信部32を制御してもよい。   For example, when the operation monitoring unit 34 determines that the operation information is a detection target, the operation monitoring unit 34 may perform a predetermined block process. The predetermined block process may be, for example, a process of notifying the client terminal 20 of information indicating that the corresponding operation is not possible without transmitting the operation information to the server 10. The predetermined block process may be a process of notifying the client terminal 20 of information indicating that the subsequent operation is blocked without transmitting the subsequent operation information to the server 10. . Specifically, the operation monitoring unit 34 may generate image information representing notification contents. Then, the operation monitoring unit 34 may control the remote desktop transmission unit 32 so as to transmit the generated image information of the notification content to the client terminal 20 together with information instructing to superimpose and display the image information on the remote desktop screen. .

また、例えば、操作監視部34は、そのようなブロック処理を、検知対象の画像に関連付けて記憶しておいてもよい。この場合、操作監視部34は、操作情報が検知対象であると判断した場合に、判断に用いた検知対象の画像に関連付けられたブロック処理を実行する。   For example, the operation monitoring unit 34 may store such block processing in association with the detection target image. In this case, when the operation monitoring unit 34 determines that the operation information is a detection target, the operation monitoring unit 34 executes a block process associated with the detection target image used for the determination.

操作情報送信部35は、操作監視部34によって検知対象でないと判断された操作情報を、サーバ10に送信する。つまり、操作情報送信部35は、操作監視部34によって検知対象であると判断された操作情報を、サーバ10に送信しない。   The operation information transmission unit 35 transmits operation information that is determined not to be detected by the operation monitoring unit 34 to the server 10. That is, the operation information transmission unit 35 does not transmit the operation information determined to be detected by the operation monitoring unit 34 to the server 10.

また、操作情報送信部35は、操作監視部34によって操作情報が検知対象でないと判断された場合、それ以降クライアント端末20から受信される操作情報を、サーバ10に送信しないようにしてもよい。   Further, when the operation monitoring unit 34 determines that the operation information is not a detection target, the operation information transmission unit 35 may not transmit the operation information received from the client terminal 20 to the server 10 thereafter.

以上のように構成された情報処理システム1の動作について、図3を参照して説明する。図3において、左図はクライアント端末20の動作を示し、右図はサーバ10の動作を示し、中央の図は中継装置30の動作を示すものとする。また、中継装置30は、あらかじめ、検知対象の画像をメモリ1002に記憶しているものとする。また、図3では、サーバ10およびクライアント端末20間で、中継装置30を介したリモートデスクトップ接続が、既に確立されているものとする。   The operation of the information processing system 1 configured as described above will be described with reference to FIG. In FIG. 3, the left diagram shows the operation of the client terminal 20, the right diagram shows the operation of the server 10, and the center diagram shows the operation of the relay device 30. In addition, it is assumed that the relay device 30 stores an image to be detected in the memory 1002 in advance. In FIG. 3, it is assumed that a remote desktop connection via the relay device 30 has already been established between the server 10 and the client terminal 20.

まず、サーバ10は、リモートデスクトップを表す情報を、中継装置30を介してクライアント端末20宛てに送信する(ステップS1)。   First, the server 10 transmits information representing a remote desktop to the client terminal 20 via the relay device 30 (step S1).

次に、中継装置30において、画面取得部31は、リモートデスクトップを表す情報をサーバ10から受信する。そして、画面取得部31は、受信した情報に基づいて、画面情報を取得する(ステップS2)。前述のように、画面情報は、リモートデスクトップの表示可能な画面の所定領域を表す画像データである
次に、中継装置30において、リモートデスクトップ送信部32は、リモートデスクトップを表す情報を、クライアント端末20に送信する(ステップS3)。 Next, in the relay device 30, the screen acquisition unit 31 receives information representing the remote desktop from the server 10. Then, the screen acquisition unit 31 acquires screen information based on the received information (step S2). As described above, the screen information is image data representing a predetermined area of the screen that can be displayed on the remote desktop. Next, in the relay device 30, the remote desktop transmission unit 32 sends information representing the remote desktop to the client terminal 20. (Step S3).

次に、クライアント端末20は、受信した情報に基づいて、リモートデスクトップの画面を表示装置2003に表示する(ステップS4)。前述のように、このとき、クライアント端末20は、自装置の設定に基づく表示サイズで、リモートデスクトップの画面を表示する。   Next, the client terminal 20 displays a remote desktop screen on the display device 2003 based on the received information (step S4). As described above, at this time, the client terminal 20 displays the remote desktop screen with the display size based on the setting of the own device.

次に、クライアント端末20は、リモートデスクトップの画面の表示領域に対する操作情報を、入力装置2004を介して取得する(ステップS5)。   Next, the client terminal 20 acquires operation information for the display area of the remote desktop screen via the input device 2004 (step S5).

次に、クライアント端末20は、入力された操作情報を、中継装置30を介してサーバ10宛てに送信する(ステップS6)。   Next, the client terminal 20 transmits the input operation information to the server 10 via the relay device 30 (step S6).

次に、中継装置30において、操作情報受信部33は、操作情報をクライアント端末20から受信する。そして、操作監視部34は、受信した操作情報が、GUIベースの操作情報であるか否かを判断する(ステップS7)。これは、例えば、操作情報に、操作位置が含まれるか否かにより判断可能である。   Next, in the relay device 30, the operation information receiving unit 33 receives operation information from the client terminal 20. Then, the operation monitoring unit 34 determines whether or not the received operation information is GUI-based operation information (step S7). This can be determined by, for example, whether or not the operation position is included in the operation information.

ここで、GUIベースの操作情報である場合、操作監視部34は、画面情報が表す画面に検知対象類似領域が含まれ、かつ、その検知対象類似領域に操作位置が含まれているか否かを解析する。そして、操作監視部34は、解析結果に基づいて、操作情報が検知対象であるか否かを判断する(ステップS8)。   Here, in the case of GUI-based operation information, the operation monitoring unit 34 determines whether the detection target similar area is included in the screen represented by the screen information, and whether the operation position is included in the detection target similar area. To analyze. And the operation monitoring part 34 judges whether operation information is a detection target based on an analysis result (step S8).

ここで、操作情報が検知対象である場合、操作監視部34は、所定のブロック処理を実行する(ステップS9)。   Here, when the operation information is a detection target, the operation monitoring unit 34 executes a predetermined block process (step S9).

例えば、操作監視部34は、前述のように、操作が不可である等を表す画像情報を生成してもよい。そして、操作監視部34は、生成した画像情報を、リモートデスクトップの画面に重畳表示するよう指示する情報とともにクライアント端末20に送信するよう、リモートデスクトップ送信部32を制御する。   For example, the operation monitoring unit 34 may generate image information indicating that the operation is not possible as described above. Then, the operation monitoring unit 34 controls the remote desktop transmission unit 32 to transmit the generated image information to the client terminal 20 together with information for instructing to superimpose and display the generated image information on the screen of the remote desktop.

一方、ステップS7においてGUIベースの操作情報でないと判断された場合、または、ステップS8において操作情報が検知対象でないと判断された場合について説明する。この場合、操作情報送信部35は、操作情報をサーバ10に送信する(ステップS10)。   On the other hand, the case where it is determined in step S7 that the operation information is not GUI-based or the operation information is determined not to be detected in step S8 will be described. In this case, the operation information transmission unit 35 transmits the operation information to the server 10 (step S10).

そして、サーバ10は、受信した操作情報に基づく処理を実行する(ステップS11)。   And the server 10 performs the process based on the received operation information (step S11).

なお、ステップS8において、操作監視部34は、前述のように、画面情報が表す画面において検知対象類似領域に操作位置が含まれるか否かに加えて、さらに、操作内容が検知対象であるか否かを解析してもよい。そして、操作監視部34は、検知対象類似領域に操作位置が含まれ、かつ、操作内容が検知対象である場合に、操作情報が検知対象であると判断してもよい。この場合、操作監視部34は、検知対象類似領域に操作位置が含まれないか、または、操作内容が検知対象でない場合には、操作情報が検知対象でないと判断してもよい。   In step S8, as described above, the operation monitoring unit 34 further determines whether the operation content is a detection target in addition to whether or not the operation position is included in the detection target similar region in the screen represented by the screen information. You may analyze whether or not. Then, the operation monitoring unit 34 may determine that the operation information is the detection target when the operation position is included in the detection target similar region and the operation content is the detection target. In this case, the operation monitoring unit 34 may determine that the operation information is not the detection target when the operation position is not included in the detection target similar region or the operation content is not the detection target.

また、中継装置30は、ブロック処理を特に定めていない場合等は、ステップS9の実行を省略してもよい。この場合であっても、操作情報送信部35は、検知対象であると判断された操作情報をサーバ10に送信しないので、サーバ10は、検知対象の操作に基づく処理を実行することがない。   Further, the relay device 30 may omit the execution of step S9 when the block process is not particularly defined. Even in this case, the operation information transmitting unit 35 does not transmit the operation information determined to be the detection target to the server 10, and thus the server 10 does not execute the processing based on the detection target operation.

以上で、情報処理システム1の動作の説明を終了する。   Above, description of operation | movement of the information processing system 1 is complete | finished.

次に、本発明の実施の形態の効果について述べる。   Next, effects of the embodiment of the present invention will be described.

本発明の実施の形態としての情報処理システムは、サーバに対するクライアント端末からのGUIベースの好ましくない操作を、サーバに監視エージェントを搭載せずに防止することができる。   The information processing system as an embodiment of the present invention can prevent an undesirable GUI-based operation from a client terminal to a server without mounting a monitoring agent on the server.

その理由について説明する。本実施の形態では、中継装置が、サーバと、サーバにリモートデスクトップ接続するクライアント端末との間の通信を中継する。そして、中継装置において、画面取得部が、リモートデスクトップを表す情報をサーバから受信し、受信した情報に基づいて、リモートデスクトップとして表示可能な画面の所定領域を表す画像データである画面情報を取得する。そして、リモートデスクトップ送信部が、リモートデスクトップを表す情報をクライアント端末に送信する。また、操作情報受信部が、クライアント端末においてリモートデスクトップの画面の表示領域に対してなされた操作を表す操作情報を、クライアント端末から受信する。そして、操作監視部が、画面情報が表す画面において、検知対象類似領域に操作位置が含まれているか否かに基づいて、操作情報が検知対象であるか否かを判断する。そして、操作情報送信部は、検知対象でないと判断された操作情報を、サーバに送信し、検知対象であると判断された操作情報をサーバに送信しないからである。   The reason will be described. In the present embodiment, the relay device relays communication between the server and a client terminal connected to the server by remote desktop. In the relay device, the screen acquisition unit receives information representing the remote desktop from the server, and acquires screen information that is image data representing a predetermined area of the screen that can be displayed as the remote desktop based on the received information. . Then, the remote desktop transmission unit transmits information representing the remote desktop to the client terminal. The operation information receiving unit receives operation information representing an operation performed on the display area of the remote desktop screen from the client terminal from the client terminal. Then, the operation monitoring unit determines whether or not the operation information is a detection target based on whether or not the operation position is included in the detection target similar region on the screen represented by the screen information. This is because the operation information transmission unit transmits the operation information determined not to be detected to the server and does not transmit the operation information determined to be detected to the server.

このように、本実施の形態は、中継装置が、常に、リモートデスクトップの表示可能な画面の所定領域を表す画像データである画面情報を取得して記憶している。これにより、本実施の形態は、クライアント端末においてリモートデスクトップの表示サイズがどのように設定されていても、操作情報に含まれる操作位置に基づき画面情報が表す画面における操作位置を特定することができる。このため、本実施の形態は、画面情報が表す画面において、検知対象類似領域に操作位置が含まれているか否かを解析することができる。特に、画面情報が、リモートデスクトップの表示可能な画面の全域を表す場合、本実施の形態は、検知対象類似領域をより確実により精度よく検知することができる。その結果、本実施の形態は、サーバに監視エージェントを搭載することなく、入力文字列やウィンドウタイトルに基づく検知を行う場合に比べて、より粒度の細かい検知対象の操作を設定することができ、そのような操作を防止することができる。   As described above, in this embodiment, the relay apparatus always acquires and stores screen information that is image data representing a predetermined area of a screen that can be displayed on the remote desktop. Thereby, this embodiment can specify the operation position on the screen represented by the screen information based on the operation position included in the operation information, regardless of how the remote desktop display size is set in the client terminal. . For this reason, this Embodiment can analyze whether the operation position is included in the detection target similar region in the screen represented by the screen information. In particular, when the screen information represents the entire area of the screen that can be displayed on the remote desktop, the present embodiment can detect the detection target similar region more reliably and accurately. As a result, this embodiment can set the operation of the detection target with finer granularity than the case of performing detection based on the input character string or window title without installing the monitoring agent on the server, Such an operation can be prevented.

上述したように、本実施の形態は、クライアント端末からサーバに対する接続自体に不正が検出されない場合であっても、GUIベースの好ましくない操作を防止することができる。   As described above, this embodiment can prevent a GUI-based undesired operation even when fraud is not detected in the connection itself from the client terminal to the server.

なお、本実施の形態において、サーバにリモートデスクトップ接続するクライアント端末が1つである例を中心に説明した。これに限らず、本実施の形態は、サーバに対して複数のクライアント端末がリモートデスクトップ接続する場合にも適用可能である。この場合、中継装置における各機能ブロックは、クライアント端末毎に情報を保持しクライアント端末毎に動作するよう構成される。   Note that, in the present embodiment, the description has focused on an example in which there is one client terminal connected to the server by remote desktop. The present embodiment is not limited to this, and can also be applied to a case where a plurality of client terminals are connected to a server by remote desktop connection. In this case, each functional block in the relay apparatus is configured to hold information for each client terminal and operate for each client terminal.

また、本実施の形態において、操作監視部は、GUIベースでない操作情報については、そのままサーバに送信するものとして説明した。これに限らず、操作監視部は、GUIベースでない操作情報についても、文字列等に基づく公知の手法に基づき検知対象であるか否かを判断してもよい。   Further, in the present embodiment, the operation monitoring unit is described as transmitting operation information that is not GUI-based to the server as it is. Not limited to this, the operation monitoring unit may determine whether operation information that is not GUI-based is also a detection target based on a known method based on a character string or the like.

また、本実施の形態において、中継装置の各機能ブロックが、記憶装置またはROMに記憶されたコンピュータ・プログラムを実行するCPUによって実現される例を中心に説明した。これに限らず、各機能ブロックの一部、全部、または、それらの組み合わせは、専用のハードウェアにより実現されていてもよい。   Further, in the present embodiment, the description has focused on an example in which each functional block of the relay device is realized by a CPU that executes a computer program stored in a storage device or a ROM. However, the present invention is not limited to this, and some, all, or a combination of each functional block may be realized by dedicated hardware.

また、本実施の形態において、中継装置の機能ブロックは、複数の装置に分散されて実現されてもよい。   In the present embodiment, the functional blocks of the relay device may be realized by being distributed among a plurality of devices.

また、上述した本発明の各実施の形態において、フローチャートを参照して説明した中継装置の動作を、本発明のコンピュータ・プログラムとしてコンピュータの記憶装置(記憶媒体)に格納しておいてもよい。そして、係るコンピュータ・プログラムを当該CPUが読み出して実行するようにしてもよい。そして、このような場合において、本発明は、係るコンピュータ・プログラムのコードあるいは記憶媒体によって構成される。   In each embodiment of the present invention described above, the operation of the relay apparatus described with reference to the flowchart may be stored in a storage device (storage medium) of a computer as a computer program of the present invention. Then, the computer program may be read and executed by the CPU. In such a case, the present invention is constituted by the code of the computer program or a storage medium.

また、本発明は、本実施の形態に限定されず、様々な態様で実施されることが可能である。   Further, the present invention is not limited to this embodiment, and can be implemented in various modes.

1 情報処理システム
10 サーバ
20 クライアント端末
30 中継装置
31 画面取得部
32 リモートデスクトップ送信部
33 操作情報受信部
34 操作監視部
35 操作情報送信部
1001、2001、3001 CPU
1002、2002、3002 メモリ
1005、2005、3005 ネットワークインタフェース
2003 表示装置
2004 入力装置 DESCRIPTION OF SYMBOLS 1 Information processing system 10 Server 20 Client terminal 30 Relay device 31 Screen acquisition part 32 Remote desktop transmission part 33 Operation information reception part 34 Operation monitoring part 35 Operation information transmission part 1001, 2001, 3001 CPU
1002, 2002, 3002 Memory 1005, 2005, 3005 Network interface 2003 Display device 2004 Input device

Claims (7)

クライアント端末に提供されるリモートデスクトップを表す情報をサーバから受信し、受信した前記情報に基づいて、前記リモートデスクトップとして表示可能な画面の所定領域を表す画像データである画面情報を取得する画面取得部と、
前記リモートデスクトップを表す情報を前記クライアント端末に送信するリモートデスクトップ送信部と、
前記クライアント端末において前記リモートデスクトップの画面の表示領域に対してなされた操作を表す操作情報を、前記クライアント端末から受信する操作情報受信部と、
前記画面情報が表す画面において、前記操作情報に基づく操作位置が、検知対象の画像に対して類似条件を満たす領域に含まれているか否かに基づいて、前記操作情報が検知対象であるか否かを判断する操作監視部と、
前記操作監視部によって検知対象でないと判断された操作情報を、前記サーバに送信する操作情報送信部と、
を備えた中継装置。 A screen acquisition unit that receives information representing a remote desktop provided to a client terminal from a server, and acquires screen information that is image data representing a predetermined area of a screen that can be displayed as the remote desktop based on the received information When,
A remote desktop sending unit for sending information representing the remote desktop to the client terminal;
An operation information receiving unit that receives, from the client terminal, operation information representing an operation performed on the display area of the remote desktop screen in the client terminal;
Whether or not the operation information is a detection target based on whether or not the operation position based on the operation information is included in an area that satisfies a similarity condition with respect to the detection target image on the screen represented by the screen information An operation monitoring unit for determining whether or not
An operation information transmitting unit that transmits operation information that is determined not to be detected by the operation monitoring unit to the server;
A relay device comprising: 前記操作監視部は、前記操作情報が検知対象であると判断した場合、所定のブロック処理を行うことを特徴とする請求項1に記載の中継装置。   The relay apparatus according to claim 1, wherein the operation monitoring unit performs predetermined block processing when determining that the operation information is a detection target. 前記操作監視部は、前記操作情報が検知対象であると判断した場合、判断に用いた検知対象の画像に関連付けられた前記ブロック処理を行うことを特徴とする請求項2に記載の中継装置。   The relay apparatus according to claim 2, wherein when the operation monitoring unit determines that the operation information is a detection target, the operation monitoring unit performs the block processing associated with the detection target image used for the determination. 請求項1から請求項3のいずれか1項に記載の中継装置と、
前記クライアント端末と、
前記サーバと、
を備えた情報処理システム。 The relay device according to any one of claims 1 to 3,
The client terminal;
The server;
Information processing system with クライアント端末に提供されるリモートデスクトップを表す情報をサーバから受信し、
受信した前記情報に基づいて、前記リモートデスクトップとして表示可能な画面の所定領域を表す画像データである画面情報を取得し、
前記リモートデスクトップを表す情報を前記クライアント端末に送信し、
前記クライアント端末において前記リモートデスクトップの画面の表示領域に対してなされた操作を表す操作情報を、前記クライアント端末から受信し、
前記画面情報が表す画面において、前記操作情報に基づく操作位置が、検知対象の画像に対して類似条件を満たす領域に含まれているか否かに基づいて、前記操作情報が検知対象であるか否かを判断し、
検知対象でないと判断した操作情報を、前記サーバに送信する方法。 Receives information representing the remote desktop provided to the client terminal from the server,
Based on the received information, obtain screen information that is image data representing a predetermined area of the screen that can be displayed as the remote desktop,
Sending information representing the remote desktop to the client terminal;
Operation information representing an operation performed on the display area of the remote desktop screen in the client terminal is received from the client terminal;
Whether or not the operation information is a detection target based on whether or not the operation position based on the operation information is included in an area that satisfies a similarity condition with respect to the detection target image on the screen represented by the screen information Determine whether
A method of transmitting operation information determined not to be detected to the server. サーバは、
リモートデスクトップを表す情報を中継装置を介してクライアント端末宛てに送信し、
前記中継装置は、
前記サーバから受信した前記情報に基づいて、前記リモートデスクトップとして表示可能な画面の所定領域を表す画像データである画面情報を取得し、
前記リモートデスクトップを表す情報を前記クライアント端末に送信し、
前記クライアント端末は、
前記中継装置から受信した前記情報に基づいて、前記リモートデスクトップの画面を表示装置に表示し、
表示した前記リモートデスクトップの画面の表示領域に対する操作を表す操作情報を入力装置から取得すると、取得した操作情報を前記中継装置を介して前記サーバ宛てに送信し、
前記中継装置は、
前記画面情報が表す画面において、前記操作情報に基づく操作位置が、検知対象の画像に対して類似条件を満たす領域に含まれているか否かに基づいて、前記操作情報が検知対象であるか否かを判断し、
検知対象でないと判断した操作情報を、前記サーバに送信し、
前記サーバは、
前記中継装置から受信した前記操作情報に基づく処理を実行する方法。 The server
Send information representing the remote desktop to the client terminal via the relay device,
The relay device is
Based on the information received from the server, obtain screen information that is image data representing a predetermined area of the screen that can be displayed as the remote desktop;
Sending information representing the remote desktop to the client terminal;
The client terminal is
Based on the information received from the relay device, display the remote desktop screen on a display device,
When the operation information representing the operation for the display area of the displayed remote desktop screen is acquired from the input device, the acquired operation information is transmitted to the server via the relay device,
The relay device is
Whether or not the operation information is a detection target based on whether or not the operation position based on the operation information is included in an area that satisfies a similarity condition with respect to the detection target image on the screen represented by the screen information Determine whether
The operation information determined not to be detected is sent to the server,
The server
A method of executing processing based on the operation information received from the relay device. クライアント端末に提供されるリモートデスクトップを表す情報をサーバから受信し、受信した前記情報に基づいて、前記リモートデスクトップとして表示可能な画面の所定領域を表す画像データである画面情報を取得する画面取得ステップと、
前記リモートデスクトップを表す情報を前記クライアント端末に送信するリモートデスクトップ送信ステップと、
前記クライアント端末において前記リモートデスクトップの画面の表示領域に対してなされた操作を表す操作情報を、前記クライアント端末から受信する操作情報受信ステップと、
前記画面情報が表す画面において、前記操作情報に基づく操作位置が、検知対象の画像に対して類似条件を満たす領域に含まれているか否かに基づいて、前記操作情報が検知対象であるか否かを判断する操作監視ステップと、
前記操作監視ステップにおいて検知対象でないと判断された操作情報を、前記サーバに送信する操作情報送信ステップと、
をコンピュータ装置に実行させるプログラム。 A screen acquisition step of receiving information representing a remote desktop provided to the client terminal from the server, and acquiring screen information that is image data representing a predetermined area of the screen that can be displayed as the remote desktop based on the received information When,
A remote desktop transmission step of transmitting information representing the remote desktop to the client terminal;
An operation information receiving step for receiving, from the client terminal, operation information representing an operation performed on the display area of the remote desktop screen in the client terminal;
Whether or not the operation information is a detection target based on whether or not the operation position based on the operation information is included in an area that satisfies a similarity condition with respect to the detection target image on the screen represented by the screen information An operation monitoring step for determining whether or not
An operation information transmission step of transmitting operation information determined not to be detected in the operation monitoring step to the server;
That causes a computer device to execute the program.
JP2015237766A 2015-12-04 2015-12-04 Information processing system, relay device, method, and program Pending JP2017102847A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015237766A JP2017102847A (en) 2015-12-04 2015-12-04 Information processing system, relay device, method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015237766A JP2017102847A (en) 2015-12-04 2015-12-04 Information processing system, relay device, method, and program

Publications (1)

Publication Number Publication Date
JP2017102847A true JP2017102847A (en) 2017-06-08

Family

ID=59016662

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015237766A Pending JP2017102847A (en) 2015-12-04 2015-12-04 Information processing system, relay device, method, and program

Country Status (1)

Country Link
JP (1) JP2017102847A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018216729A1 (en) 2017-05-24 2018-11-29 日本放送協会 Audio guidance generation device, audio guidance generation method, and broadcasting system
WO2020250320A1 (en) * 2019-06-11 2020-12-17 日本電信電話株式会社 Operation log acquisition device, operation log acquisition method, and operation log acquisition program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004240759A (en) * 2003-02-06 2004-08-26 Nippon Telegr & Teleph Corp <Ntt> Operation writing method, program, and recording medium storing the program
JP2007058638A (en) * 2005-08-25 2007-03-08 Fujitsu Ltd Remote operation program, method and terminal device
JP2012203624A (en) * 2011-03-25 2012-10-22 Nomura Research Institute Ltd Business information protection device and business information protection method, and program
JP2015184827A (en) * 2014-03-20 2015-10-22 エヌ・ティ・ティ・コムウェア株式会社 Browsing sharing server, browsing sharing system, browsing sharing method, browsing sharing program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004240759A (en) * 2003-02-06 2004-08-26 Nippon Telegr & Teleph Corp <Ntt> Operation writing method, program, and recording medium storing the program
JP2007058638A (en) * 2005-08-25 2007-03-08 Fujitsu Ltd Remote operation program, method and terminal device
JP2012203624A (en) * 2011-03-25 2012-10-22 Nomura Research Institute Ltd Business information protection device and business information protection method, and program
JP2015184827A (en) * 2014-03-20 2015-10-22 エヌ・ティ・ティ・コムウェア株式会社 Browsing sharing server, browsing sharing system, browsing sharing method, browsing sharing program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018216729A1 (en) 2017-05-24 2018-11-29 日本放送協会 Audio guidance generation device, audio guidance generation method, and broadcasting system
WO2020250320A1 (en) * 2019-06-11 2020-12-17 日本電信電話株式会社 Operation log acquisition device, operation log acquisition method, and operation log acquisition program
JPWO2020250320A1 (en) * 2019-06-11 2020-12-17
JP7235110B2 (en) 2019-06-11 2023-03-08 日本電信電話株式会社 Operation log acquisition device, operation log acquisition method, and operation log acquisition program

Similar Documents

Publication Publication Date Title
US10601633B2 (en) Virtual window screen renderings using application connectors
US9021507B2 (en) Dynamic use of data across multiple programs
EP3493059B1 (en) Application data migration method and device
EP2845091B1 (en) Dynamic user interface customization
CN106909855B (en) File hiding method and device
US12013933B2 (en) Enhancing security using anomaly detection
US7949708B2 (en) Using a remote handheld device as a local device
US9195367B2 (en) Managing active GUI elements remotely
KR20170088378A (en) Tab based browser content sharing
US20160316020A1 (en) Web page information presentation method and system
WO2022156606A1 (en) Information processing method and apparatus, and electronic device
CN107390991B (en) A kind of processing method and mobile terminal of screenshot
US8726184B2 (en) Systems, apparatus and methods for a messaging system
CN107632870A (en) The startup method and terminal of a kind of application
JP6317754B2 (en) Using custom RTF commands to extend chat functionality
US20170060517A1 (en) Information processing system
CN102222008B (en) Interface management system and method thereof
US9804749B2 (en) Context aware commands
JP2017102847A (en) Information processing system, relay device, method, and program
EP3707885B1 (en) Systems and methods of enabling fast user access to remote desktops
JP5910589B2 (en) Authentication system, authentication device, authentication method, and program
CN116301696A (en) A processing method, system and first electronic device
JP6266925B2 (en) Control device, control method, and program
US9942361B2 (en) Reporting page composition data
CN110162237A (en) The method and apparatus of application is opened in electric terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190620

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190702

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190731

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190820