JP2007133475A - メール文書管理システムおよび方法、ならびにそのプログラム - Google Patents
メール文書管理システムおよび方法、ならびにそのプログラム Download PDFInfo
- Publication number
- JP2007133475A JP2007133475A JP2005323397A JP2005323397A JP2007133475A JP 2007133475 A JP2007133475 A JP 2007133475A JP 2005323397 A JP2005323397 A JP 2005323397A JP 2005323397 A JP2005323397 A JP 2005323397A JP 2007133475 A JP2007133475 A JP 2007133475A
- Authority
- JP
- Japan
- Prior art keywords
- transmission
- document management
- user
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】信頼レベルと添付文書の文書レベルの組み合わせにより、禁止事項を変化させることができ、それによりメールによる情報漏洩を防止する。
【解決手段】送信元ユーザ端末は、メール送信プログラム10の制御により、添付ファイルの可否、編集、平文保存、印刷、閲覧回数および閲覧日数等の操作権の設定(103)と、文書レベルおよび信頼レベルの判定を行う(104)。管理サーバ1は、メール送信プログラム10からの要求によりカプセル化を行い(106)、メール受信端末(ビューア7)からの認証要求(112)に応じて認証結果を返送する(113)。受信端末は、ネットワークを経由して添付ファイル付きメールを受信し、カプセル化された添付ファイルを起動して(109)、ビューア7により認証画面を表示する(110)。
【選択図】図5
【解決手段】送信元ユーザ端末は、メール送信プログラム10の制御により、添付ファイルの可否、編集、平文保存、印刷、閲覧回数および閲覧日数等の操作権の設定(103)と、文書レベルおよび信頼レベルの判定を行う(104)。管理サーバ1は、メール送信プログラム10からの要求によりカプセル化を行い(106)、メール受信端末(ビューア7)からの認証要求(112)に応じて認証結果を返送する(113)。受信端末は、ネットワークを経由して添付ファイル付きメールを受信し、カプセル化された添付ファイルを起動して(109)、ビューア7により認証画面を表示する(110)。
【選択図】図5
Description
本発明は、メール文書管理システムおよび方法、ならびにそのプログラムに関し、特に電子メールを受け取ったメールサーバがそのメールをネットワークに送出する前に、文書レベルおよび信頼レベルを識別して、そのメールに添付されているファイルの編集、保存、印刷、閲覧などをそれぞれ許可するか否か、許可する場合には何回まで等、の操作権を設定して送信し、それによってメールによる情報漏洩を防止するためのメール文書管理システムおよび方法、ならびにそのプログラムに関する。
従来、メールに添付されたファイルを暗号化してインターネットに送信し、受け取った端末側で添付ファイルの文書を復号化して配布する方法(例えば、特開2002−330173号公報参照)などがあった。これによれば、メールに添付すべき添付情報を暗号化して送信するので、セキュリティを向上させることが可能である。例えば、社外秘の電子ファイルのような機密性が求められる電子メールを暗号化して送信することにより、送信途中で情報の内容が漏洩されることがなくなる。
ところで、メールに添付されるファイルの情報には、ファイル毎に機密性のレベルが異なる場合がある。このような場合、上記従来例では、メール毎に求められる機密性のレベルに対応することができず、また、そのメールあるいは添付ファイルに対して、編集を禁止するだけでよいか、保存を禁止するだけでよいか、印刷を禁止するだけでよいか、閲覧を禁止するだけでよいか、また、それぞれ回数を決めて、その回数以上は禁止した方がよいか、等、文書レベルや信頼レベルによって要求が異なる場合がある。従来の技術では、このような要求に応えることはできない。
最近では、相次ぐ漏洩事故のため、メール媒体での情報漏洩対策の必要性が高まっている。前述のように、単にメールの添付ファイルを暗号化してインターネットに送信するだけでは、機密性のレベルの相違による対応、例えば、受信端末側において、添付ファイルの編集、保存、印刷、閲覧等のそれぞれについて禁止したり、決められた回数までを許可したりすることは不可能であった。
このため、信頼レベルやメール文書の文書レベルの違いにより、対応を変化させることができ、それによって文書管理の安全性を高め、機密情報の漏洩を防止し、セキュリティを向上させることが要求されている。
このため、信頼レベルやメール文書の文書レベルの違いにより、対応を変化させることができ、それによって文書管理の安全性を高め、機密情報の漏洩を防止し、セキュリティを向上させることが要求されている。
(目的)
本発明の目的は、上記の要求に応えるため、信頼レベルとメール文書の文書レベルの組み合わせにより、禁止事項を変化させることができ、それによりメールによる情報漏洩を防止することが可能なメール文書管理システムおよび方法、ならびにそのプログラムを提供することである。
本発明の目的は、上記の要求に応えるため、信頼レベルとメール文書の文書レベルの組み合わせにより、禁止事項を変化させることができ、それによりメールによる情報漏洩を防止することが可能なメール文書管理システムおよび方法、ならびにそのプログラムを提供することである。
本発明のメール文書管理システムは、計算機プログラムの制御により、送信元ユーザ端末から送信元メールサーバへ、該送信元メールサーバからネットワークを介して送信先のメールサーバへ、さらに該送信先のメールサーバから送信先ユーザ端末へ送信する場合のメール文書管理システムにおいて、添付ファイルの文書レベルの判定を行う文書レベル判定部と、送信元メールアドレスから特定される送信元ユーザのユーザ種別と送信先メールアドレスから特定される送信先ユーザのユーザ種別の組み合わせにより信頼レベルの判定を行う信頼レベル判定部と、前記文書レベル判定部と前記信頼レベル判定部が判定した判定結果に基づき、添付ファイルの添付の可否とカプセル化の要/不要の判断を行い、該添付ファイルに設定する送信先ユーザが操作可能な編集可否、平文保存可否、印刷可否、閲覧回数、あるいは閲覧期間等の操作権を決定し、前記文書レベル判定部と前記信頼レベル判定部が判定した判定結果に基づき、メールの送信を制御し、カプセル化したファイルを添付し直してメールを送信する送信メール制御部と、から構成される送信元メールサーバと、前記送信メール制御部からの要求により前記送信メール制御部で決定された操作権の設定処理と暗号処理を含むカプセル化を行い、かつメール受信端末側からの認証要求に応じて認証結果を返送する管理サーバと、ネットワークを経由して添付ファイル付きメールを受信し、カプセル化された添付ファイルを起動して、該管理サーバに対して認証要求を行い、認証OKとなった場合には、送信元で設定された操作権のみが操作可能なビューアを備えたユーザ端末とを有することを特徴としている。
また、前記のメール文書管理システムにおいて、前記送信メール制御部は、前記文書レベル判定部と前記信頼レベル判定部の判定結果に基づき、送信遅延処理、または送信中止処理の両方またはいずれかを行い、かつ、前記送信元ユーザ端末からの送信中止の要求があった場合に、該メールの送信中止処理を行うことも特徴としている。
また、前記のメール文書管理システムにおいて、前記送信元ユーザ端末は、メール送信時に、該メールで送信する添付ファイルに対して、送信先ユーザが操作可能な編集可否、平文保存可否、印刷可否、閲覧回数、あるいは閲覧期間等の全部ないし一部の操作権を設定すること、あるいは、予めシステムに設定しているデフォルト以上の操作権を設定できることを制限することも特徴としている。
また、前記のメール文書管理システムにおいて、前記送信元メールサーバは、送信した添付ファイルの履歴情報を格納する送信文書情報格納部と、該送信文書情報格納部の情報に基づき、送信した添付ファイルに対して、該添付ファイルの利用停止をし、該利用停止した文書を前記送信先ユーザ端末の前記ビューアから閲覧できなくすることができる送信文書管理部と、をさらに有することも特徴としている。
また、前記のメール文書管理システムにおいて、前記送信文書管理部は、該送信文書情報格納部の情報に基づき、送信した添付ファイルに対して、送信した添付ファイルに対して、該添付ファイルの操作権を変更し、前記ユーザ端末の前記ビューアからは該変更した操作権のみが操作可能となることも特徴としている。
また、前記のメール文書管理システムにおいて、前記文書レベル判定部、前記信頼レベル判定部、前記送信メール制御部、前記送信文書情報格納部、前記送信文書管理部を、前記送信元メールサーバとは異なるサーバ、または前記送信元ユーザ端末に持つことも特徴としている。
また、前記のメール文書管理システムにおいて、前記送信メール制御部は、前記文書レベル判定部と前記信頼レベル判定部の判定結果に基づき、送信遅延処理、または送信中止処理の両方またはいずれかを行い、かつ、前記送信元ユーザ端末からの送信中止の要求があった場合に、該メールの送信中止処理を行うことも特徴としている。
また、前記のメール文書管理システムにおいて、前記送信元ユーザ端末は、メール送信時に、該メールで送信する添付ファイルに対して、送信先ユーザが操作可能な編集可否、平文保存可否、印刷可否、閲覧回数、あるいは閲覧期間等の全部ないし一部の操作権を設定すること、あるいは、予めシステムに設定しているデフォルト以上の操作権を設定できることを制限することも特徴としている。
また、前記のメール文書管理システムにおいて、前記送信元メールサーバは、送信した添付ファイルの履歴情報を格納する送信文書情報格納部と、該送信文書情報格納部の情報に基づき、送信した添付ファイルに対して、該添付ファイルの利用停止をし、該利用停止した文書を前記送信先ユーザ端末の前記ビューアから閲覧できなくすることができる送信文書管理部と、をさらに有することも特徴としている。
また、前記のメール文書管理システムにおいて、前記送信文書管理部は、該送信文書情報格納部の情報に基づき、送信した添付ファイルに対して、送信した添付ファイルに対して、該添付ファイルの操作権を変更し、前記ユーザ端末の前記ビューアからは該変更した操作権のみが操作可能となることも特徴としている。
また、前記のメール文書管理システムにおいて、前記文書レベル判定部、前記信頼レベル判定部、前記送信メール制御部、前記送信文書情報格納部、前記送信文書管理部を、前記送信元メールサーバとは異なるサーバ、または前記送信元ユーザ端末に持つことも特徴としている。
本発明のメール管理方法は、送信元ユーザ端末または送信元メールサーバが、添付ファイルの文書レベルを判定し、送信元メールアドレスから特定される送信元ユーザのユーザ種別と送信先メールアドレスから特定される送信先ユーザのユーザ種別の組み合わせにより信頼レベルを判定し、前記文書レベルの判定結果と前記信頼レベルの判定結果に基づき、添付ファイルの添付の可否とカプセル化の要/不要の判断を行い、該添付ファイルに設定する送信先ユーザが操作可能な編集可否、平文保存可否、印刷可否、閲覧回数、あるいは閲覧期間等の操作権を決定し、前記文書レベルの判定結果と前記信頼レベルの判定結果に基づき、メールの送信を制御し、該送信元ユーザ端末、あるいは該送信元メールサーバから管理サーバに対してカプセル化を要求し、該管理サーバにより前記操作権の決定で決定した操作権の設定処理と暗号処理を含むカプセル化が行われると、該送信元ユーザ端末または該送信元メールサーバはカプセル化したファイルを添付し直してメールを送信し、メールサーバが上記メールを受け取り、ネットワークを介して受信端末に送信し、該メールを受信したユーザ端末は、カプセル化された添付ファイルを起動することにより、ビューアを起動し、該ビューアから該管理サーバに対して認証要求を行い、該管理サーバから認証要求結果が返送されると、該ビューアは送信元で設定された操作権のみを操作させることを特徴としている。
また、本発明のメール文書管理方法において、前記メール送信の制御は、前記文書レベルの判定結果と前記信頼レベルの判定結果に基づき、送信遅延処理、または送信中止処理の両方またはいずれかを行い、かつ、前記送信元ユーザ端末からの送信中止の要求があった場合に、該メールの送信中止処理を行うことも特徴としている。
また、前記のメール文書管理方法において、前記送信元ユーザ端末は、メール送信時に、該メールで送信する添付ファイルに対して、送信先ユーザが操作可能な編集可否、平文保存可否、印刷可否、閲覧回数、あるいは閲覧期間等の全部ないし一部の操作権を設定すること、あるいは、予めシステムに設定しているデフォルト以上の操作権を、ユーザが設定できることを制限することも特徴としている。
また、本発明のメール文書管理方法において、前記メール送信の制御は、前記文書レベルの判定結果と前記信頼レベルの判定結果に基づき、送信遅延処理、または送信中止処理の両方またはいずれかを行い、かつ、前記送信元ユーザ端末からの送信中止の要求があった場合に、該メールの送信中止処理を行うことも特徴としている。
また、前記のメール文書管理方法において、前記送信元ユーザ端末は、メール送信時に、該メールで送信する添付ファイルに対して、送信先ユーザが操作可能な編集可否、平文保存可否、印刷可否、閲覧回数、あるいは閲覧期間等の全部ないし一部の操作権を設定すること、あるいは、予めシステムに設定しているデフォルト以上の操作権を、ユーザが設定できることを制限することも特徴としている。
また、前記のメール文書管理方法において、前記送信元ユーザ端末または前記送信元メールサーバは、ユーザを登録する際に、当該ユーザのメールアドレスに基づいて、当該ユーザのユーザ種別を決定して登録し、また、ユーザ種別に応じて、ユーザアカウントの有効期間を設定することもできることも特徴としている。
また、前記のメール文書管理方法において、前記送信元ユーザ端末または前記送信元メールサーバは、ユーザを削除、またはロックすることが可能であり、削除、またはロックしたユーザに対して、該ユーザ端末の前記ビューアから利用できなくすることも特徴としている。
また、前記のメール文書管理方法において、前記送信元ユーザ端末または前記送信元メールサーバは、送信した添付ファイルの履歴情報を管理することが可能であり、送信済み添付ファイルに対して、当該添付ファイルの利用停止をすることができ、利用停止した文書を、前記ユーザ端末の前記ビューアから閲覧できなくすることも特徴としている。
また、前記のメール文書管理方法において、前記送信元ユーザ端末または前記送信元メールサーバは、送信した添付ファイルの履歴情報を管理することが可能であり、送信済み添付ファイルに対して、当該添付ファイルの操作権を変更することができ、前記ユーザ端末の前記ビューアは、変更された操作権のみ操作させることも特徴としている。
また、前記のメール文書管理方法において、前記送信元ユーザ端末または前記送信元メールサーバは、該ユーザ端末上で管理されているアドレス帳、あるいは該サーバ上で管理されているアドレス帳を利用してユーザ登録を行うことも特徴としている。
また、前記のメール文書管理方法において、前記カプセル化は、添付ファイルが圧縮されている場合に圧縮されている添付ファイルを一時的に解凍展開し、該解凍展開した個々のファイルに対してカプセル化することができることも特徴としている。
また、前記のメール文書管理方法において、前記操作権の決定と設定は、添付ファイルが複数の場合、個々のファイル毎に操作権の決定と設定が可能であることも特徴としている。
さらに、前記のメール文書管理方法において、前記操作権の決定と設定は、送信先メールアドレスが複数の場合に、個々のメールアドレス毎に操作権の決定と設定が可能であることも特徴としている。
また、本発明のプログラムは、送信元ユーザ端末または送信元メールサーバのCPUに、文書レベルの判定を行う手順、信頼レベルの判定を行う手順、添付ファイルの添付の可否とカプセル化の要/不要の判断を行う手順、添付ファイルに設定する送信先ユーザが操作可能な操作権を決定する手順、送信遅延処理を行う手順、送信停止処理を行う手順、カプセル化要求を管理サーバに対して行う手順、管理サーバによりカプセル化が行われると、カプセル化したファイルを添付し直してメール送信を行う手順、送信した添付ファイルの履歴情報を管理し、ファイルの利用停止を行う手順、ユーザ種別に応じてユーザの登録、ユーザアカウントの有効期間を設定する手順、ユーザをロック・削除を行う手順を、実行させるためのプログラムである。
また、前記のメール文書管理方法において、前記送信元ユーザ端末または前記送信元メールサーバは、ユーザを削除、またはロックすることが可能であり、削除、またはロックしたユーザに対して、該ユーザ端末の前記ビューアから利用できなくすることも特徴としている。
また、前記のメール文書管理方法において、前記送信元ユーザ端末または前記送信元メールサーバは、送信した添付ファイルの履歴情報を管理することが可能であり、送信済み添付ファイルに対して、当該添付ファイルの利用停止をすることができ、利用停止した文書を、前記ユーザ端末の前記ビューアから閲覧できなくすることも特徴としている。
また、前記のメール文書管理方法において、前記送信元ユーザ端末または前記送信元メールサーバは、送信した添付ファイルの履歴情報を管理することが可能であり、送信済み添付ファイルに対して、当該添付ファイルの操作権を変更することができ、前記ユーザ端末の前記ビューアは、変更された操作権のみ操作させることも特徴としている。
また、前記のメール文書管理方法において、前記送信元ユーザ端末または前記送信元メールサーバは、該ユーザ端末上で管理されているアドレス帳、あるいは該サーバ上で管理されているアドレス帳を利用してユーザ登録を行うことも特徴としている。
また、前記のメール文書管理方法において、前記カプセル化は、添付ファイルが圧縮されている場合に圧縮されている添付ファイルを一時的に解凍展開し、該解凍展開した個々のファイルに対してカプセル化することができることも特徴としている。
また、前記のメール文書管理方法において、前記操作権の決定と設定は、添付ファイルが複数の場合、個々のファイル毎に操作権の決定と設定が可能であることも特徴としている。
さらに、前記のメール文書管理方法において、前記操作権の決定と設定は、送信先メールアドレスが複数の場合に、個々のメールアドレス毎に操作権の決定と設定が可能であることも特徴としている。
また、本発明のプログラムは、送信元ユーザ端末または送信元メールサーバのCPUに、文書レベルの判定を行う手順、信頼レベルの判定を行う手順、添付ファイルの添付の可否とカプセル化の要/不要の判断を行う手順、添付ファイルに設定する送信先ユーザが操作可能な操作権を決定する手順、送信遅延処理を行う手順、送信停止処理を行う手順、カプセル化要求を管理サーバに対して行う手順、管理サーバによりカプセル化が行われると、カプセル化したファイルを添付し直してメール送信を行う手順、送信した添付ファイルの履歴情報を管理し、ファイルの利用停止を行う手順、ユーザ種別に応じてユーザの登録、ユーザアカウントの有効期間を設定する手順、ユーザをロック・削除を行う手順を、実行させるためのプログラムである。
本発明によれば、信頼レベルと添付ファイルの文書レベルに基づいて、添付ファイルへの操作権を設定でき、送信制御、ならびに、添付ファイルに対して、編集可否、平文保存可否、印刷可否、閲覧可否、閲覧期間の変化などの対応を変えることができるので、木目細かな手段により、機密情報の漏洩を防止することができる。
以下、本発明の実施例を、図面により詳細に説明する。
(機能1)
本発明の機能1について説明する。
(文書レベル)
文書レベルは、ファイルの機密性のレベルを表し、ファイル自体に設定されている。文書レベルとしては、例えば、極秘、社外秘、グループ外秘、一般、その他、等に分類される。
ファイルによっては、文書レベルが設定されていないもののあるが、文書レベルの判定で、文書レベルなしという判定を行い、制御することができる。
(信頼レベル)
信頼レベルとは、送信元のユーザ種別と送信先のユーザ種別との関係における信頼度を表す。ユーザ種別としては、例えば、会社の場合には、役員、マネージャ、一般社員、アルバイト、外注先、グループ会社の社員、その他、等に分類される。これらのユーザ種別の関係において、信頼度をレベル付けしたものが、信頼レベルとなる。
例えば、送信元ユーザのユーザ種別がマネージャで、送信先ユーザのユーザ種別がグループ会社の社員の場合に、信頼レベルを高くし、送信元ユーザのユーザ種別がアルバイトであれば、信頼度を低く設定することができる。
送信元メールアドレスから特定される送信元ユーザのユーザ種別と送信先メールアドレスから特定される送信先ユーザのユーザ種別の組み合わせにより信頼レベルを判定する。
(添付ファイルの操作権)
操作権は、送信先ユーザが添付ファイルに対して操作することができる権限である。
操作権としては、例えば、編集の可否、平文保存の可否、印刷の可否、閲覧の可否、閲覧回数、閲覧期間等、である。編集の可否とは、送信したファイルの内容を変更したり、追加、削除等を行ったりできないように指定するか否かである。また、平文保存の可否とは、閲覧しているファイルをローカルのハードディスクに復号化された状態で保存できないように指定するか否かである。また、印刷の可否とは、ファイルの情報を印刷できないように指定するか否かである。
(機能1)
本発明の機能1について説明する。
(文書レベル)
文書レベルは、ファイルの機密性のレベルを表し、ファイル自体に設定されている。文書レベルとしては、例えば、極秘、社外秘、グループ外秘、一般、その他、等に分類される。
ファイルによっては、文書レベルが設定されていないもののあるが、文書レベルの判定で、文書レベルなしという判定を行い、制御することができる。
(信頼レベル)
信頼レベルとは、送信元のユーザ種別と送信先のユーザ種別との関係における信頼度を表す。ユーザ種別としては、例えば、会社の場合には、役員、マネージャ、一般社員、アルバイト、外注先、グループ会社の社員、その他、等に分類される。これらのユーザ種別の関係において、信頼度をレベル付けしたものが、信頼レベルとなる。
例えば、送信元ユーザのユーザ種別がマネージャで、送信先ユーザのユーザ種別がグループ会社の社員の場合に、信頼レベルを高くし、送信元ユーザのユーザ種別がアルバイトであれば、信頼度を低く設定することができる。
送信元メールアドレスから特定される送信元ユーザのユーザ種別と送信先メールアドレスから特定される送信先ユーザのユーザ種別の組み合わせにより信頼レベルを判定する。
(添付ファイルの操作権)
操作権は、送信先ユーザが添付ファイルに対して操作することができる権限である。
操作権としては、例えば、編集の可否、平文保存の可否、印刷の可否、閲覧の可否、閲覧回数、閲覧期間等、である。編集の可否とは、送信したファイルの内容を変更したり、追加、削除等を行ったりできないように指定するか否かである。また、平文保存の可否とは、閲覧しているファイルをローカルのハードディスクに復号化された状態で保存できないように指定するか否かである。また、印刷の可否とは、ファイルの情報を印刷できないように指定するか否かである。
次に、本発明の機能2について説明する。
(送信制御)
信頼レベルと文書レベルに基づいて、メールへの添付ファイルの許可・不許可の判定と制御、添付ファイルのカプセル化の要/不要の判定と制御、添付ファイルの操作権の決定、および、メールの送信遅延の制御、および、メールの送信停止の制御、および、添付ファイルのカプセル化(暗号化して、操作権設定)を行う。
添付ファイルの許可・不許可の判定と制御では、例えば、文書レベルが高く、信頼レベルが低い場合に、メールへの添付を不許可にし、メール送信を中止することが可能である。この場合、送信元ユーザ端末に警告ダイアログを表示させることもできる。
文書レベルが設定されていないファイルが添付された場合に、メールへの添付を不許可にし、メール送信を中止することが可能である。この場合、送信元ユーザ端末に文書レベルを設定しなければ送信できない旨のメッセージダイアログを表示させることもできる。
添付ファイルのカプセル化の要/不要の判定と制御では、例えば、文書レベルがある一定以上のものに対して、常にカプセル化を行うことも可能である。
社内でのメール送信に該当する信頼レベルを設定しておき、これに該当するメールの場合に、カプセル化を行わないことも可能である。
(送信制御)
信頼レベルと文書レベルに基づいて、メールへの添付ファイルの許可・不許可の判定と制御、添付ファイルのカプセル化の要/不要の判定と制御、添付ファイルの操作権の決定、および、メールの送信遅延の制御、および、メールの送信停止の制御、および、添付ファイルのカプセル化(暗号化して、操作権設定)を行う。
添付ファイルの許可・不許可の判定と制御では、例えば、文書レベルが高く、信頼レベルが低い場合に、メールへの添付を不許可にし、メール送信を中止することが可能である。この場合、送信元ユーザ端末に警告ダイアログを表示させることもできる。
文書レベルが設定されていないファイルが添付された場合に、メールへの添付を不許可にし、メール送信を中止することが可能である。この場合、送信元ユーザ端末に文書レベルを設定しなければ送信できない旨のメッセージダイアログを表示させることもできる。
添付ファイルのカプセル化の要/不要の判定と制御では、例えば、文書レベルがある一定以上のものに対して、常にカプセル化を行うことも可能である。
社内でのメール送信に該当する信頼レベルを設定しておき、これに該当するメールの場合に、カプセル化を行わないことも可能である。
添付ファイルの操作権の決定は、予めシステムで信頼レベルと文書レベルの組み合わせ毎に設定しておくことで、メール送信時に、設定されている信頼レベルと文書レベルに基づく操作権を自動的に決定することができる。
メール送信時に、当該メールで送信する添付ファイルに対して、送信元ユーザ端末において操作権を任意に設定することもできる。送信元ユーザが操作権を設定する場合、予めシステムに設定しているデフォルト以上の操作権を設定することを禁止することもできる。例えば、決められた範囲内でしか操作権を設定できない。
上記操作権の自動決定と、上記送信元端末による操作権設定は、併用することも可能である。このとき、送信元ユーザが操作権の設定を行わないで送信することも可能であり、その場合には、予めシステムのデフォルトとして設定されている操作権が設定される。
なお、送信先メールアドレスが複数の場合には、個々の送信先メールアドレス毎に操作権を設定できる。
なお、添付ファイルが複数の場合には、個々のファイル毎に操作権の設定が可能である。
また、送信メールアドレスが複数の場合には、個々のメールアドレス毎に操作権の設定が可能である。
メール送信時に、当該メールで送信する添付ファイルに対して、送信元ユーザ端末において操作権を任意に設定することもできる。送信元ユーザが操作権を設定する場合、予めシステムに設定しているデフォルト以上の操作権を設定することを禁止することもできる。例えば、決められた範囲内でしか操作権を設定できない。
上記操作権の自動決定と、上記送信元端末による操作権設定は、併用することも可能である。このとき、送信元ユーザが操作権の設定を行わないで送信することも可能であり、その場合には、予めシステムのデフォルトとして設定されている操作権が設定される。
なお、送信先メールアドレスが複数の場合には、個々の送信先メールアドレス毎に操作権を設定できる。
なお、添付ファイルが複数の場合には、個々のファイル毎に操作権の設定が可能である。
また、送信メールアドレスが複数の場合には、個々のメールアドレス毎に操作権の設定が可能である。
また、暗号化処理では、信頼レベルと文書レベルに基づいた暗号方式、暗号強度を適応することも可能である。
また、添付ファイルに文書レベルが付与されていなくても制御できる。
なお、添付ファイルが圧縮されている場合には、サーバで一時的に解凍展開し、個々のファイルの文書レベルを判別する。
なお、添付ファイルが圧縮されている場合に圧縮されている添付ファイルを一時的に解凍展開し、個々のファイルに対してカプセル化することが可能である。
また、添付ファイルに文書レベルが付与されていなくても制御できる。
なお、添付ファイルが圧縮されている場合には、サーバで一時的に解凍展開し、個々のファイルの文書レベルを判別する。
なお、添付ファイルが圧縮されている場合に圧縮されている添付ファイルを一時的に解凍展開し、個々のファイルに対してカプセル化することが可能である。
次に、本発明の機能3について説明する。
(ユーザ管理)
ユーザを登録する際には、当該ユーザのメールアドレスに基づき、当該ユーザのユーザ種別を決定して、登録する。この場合、ドメインアドレスに基づきユーザ種別を決定することが可能である。
各送信元ユーザが、自分で管理しているアドレス帳から送信先ユーザを登録することができる。この場合、一般的に取引相手のメールアドレスは、個々のアドレス帳で管理されていることが多いので、それを利用することが可能である。ユーザの種別としては、例えば、会社の場合には、役員、マネージャ、一般社員、アルバイト、外注先、グループ会社の社員、その他、等に分類される。
その他、送信元ユーザ端末、送信元メールサーバは、ユーザのロック、削除が可能であり、その場合、送信先のユーザは、自動的に利用できなくなる。
ユーザ種別に応じて、そのユーザアカウントの有効期限を設定することができる。その場合、有効期限が切れたならば、自動的にロック、または削除する。
なお、ユーザ端末上で管理されているアドレス帳、または、サーバ上で管理されているアドレス帳(共有されているものをイメージしている)から、ユーザ登録したいアドレスを選択してユーザ登録することができる。例えば、アドレス帳のユーザ情報画面に、『ユーザ登録』ボタンを配備し、これをクリックすることによりユーザ登録が可能になる。
(ユーザ管理)
ユーザを登録する際には、当該ユーザのメールアドレスに基づき、当該ユーザのユーザ種別を決定して、登録する。この場合、ドメインアドレスに基づきユーザ種別を決定することが可能である。
各送信元ユーザが、自分で管理しているアドレス帳から送信先ユーザを登録することができる。この場合、一般的に取引相手のメールアドレスは、個々のアドレス帳で管理されていることが多いので、それを利用することが可能である。ユーザの種別としては、例えば、会社の場合には、役員、マネージャ、一般社員、アルバイト、外注先、グループ会社の社員、その他、等に分類される。
その他、送信元ユーザ端末、送信元メールサーバは、ユーザのロック、削除が可能であり、その場合、送信先のユーザは、自動的に利用できなくなる。
ユーザ種別に応じて、そのユーザアカウントの有効期限を設定することができる。その場合、有効期限が切れたならば、自動的にロック、または削除する。
なお、ユーザ端末上で管理されているアドレス帳、または、サーバ上で管理されているアドレス帳(共有されているものをイメージしている)から、ユーザ登録したいアドレスを選択してユーザ登録することができる。例えば、アドレス帳のユーザ情報画面に、『ユーザ登録』ボタンを配備し、これをクリックすることによりユーザ登録が可能になる。
(ファイル利用停止)
送信した添付ファイルの履歴情報を管理することが可能であり、送信済み添付ファイルに対して、当該添付ファイルの利用を停止することができる。この場合、利用停止された文書は、送信先ユーザ端末のビューアから閲覧できなくなる。
送信済みのメール画面に利用停止ボタンを表示し、そのボタンをクリックするだけで、当該メールで送信した添付文書の利用停止が可能となる。この場合、利用停止ボタンクリック後に、確認ダイアログを表示させることもできる。
送信した添付ファイルの履歴情報を管理することが可能であり、送信済み添付ファイルに対して、当該添付ファイルの利用を停止することができる。この場合、利用停止された文書は、送信先ユーザ端末のビューアから閲覧できなくなる。
送信済みのメール画面に利用停止ボタンを表示し、そのボタンをクリックするだけで、当該メールで送信した添付文書の利用停止が可能となる。この場合、利用停止ボタンクリック後に、確認ダイアログを表示させることもできる。
なお、メール送信プログラムには、送信、転送、再送、返信等の数種類のボタンを持っているのが通常である。本発明における送信は、上記全てを網羅するものとする。
なお、本発明のメール文書管理システムでは、新たに管理サーバが設けられるとともに、文書レベル判定部、信頼レベル判定部、送信メール制御部、送信文書情報格納部、送信文書管理部を、送信元メールサーバに内蔵すること可能であるが、既存のメールサーバにこれらの機能を内蔵することが使用者にとって困難である場合には、既存のメールサーバとは別に配置することも可能である。
なお、上記の代替方法として、メールサーバは既存のものそのままを使用し、文書レベル判定部、信頼レベル判定部、送信メール制御部、送信文書情報格納部、送信文書管理部を送信元ユーザ端末に付属させることも可能である。
なお、メールサーバ機能を有するグループウェアサーバ等に対しても、文書レベル判定部、信頼レベル判定部、送信メール制御部、送信文書情報格納部、送信文書管理部を付属させることも可能である。
なお、実施例では、上記の方法を用いており、IBMグループウェア製品であるNotes/Dominoを利用しているが、本発明はこれらに限定されず、その他の既存製品を利用することができる。
図1は、Notes/Dominoをプラットフォームとする場合を示している。
なお、本発明のメール文書管理システムでは、新たに管理サーバが設けられるとともに、文書レベル判定部、信頼レベル判定部、送信メール制御部、送信文書情報格納部、送信文書管理部を、送信元メールサーバに内蔵すること可能であるが、既存のメールサーバにこれらの機能を内蔵することが使用者にとって困難である場合には、既存のメールサーバとは別に配置することも可能である。
なお、上記の代替方法として、メールサーバは既存のものそのままを使用し、文書レベル判定部、信頼レベル判定部、送信メール制御部、送信文書情報格納部、送信文書管理部を送信元ユーザ端末に付属させることも可能である。
なお、メールサーバ機能を有するグループウェアサーバ等に対しても、文書レベル判定部、信頼レベル判定部、送信メール制御部、送信文書情報格納部、送信文書管理部を付属させることも可能である。
なお、実施例では、上記の方法を用いており、IBMグループウェア製品であるNotes/Dominoを利用しているが、本発明はこれらに限定されず、その他の既存製品を利用することができる。
図1は、Notes/Dominoをプラットフォームとする場合を示している。
図1は、本発明のメール文書管理システムの全体接続図である。
本実施例では、IBMグループウェア製品(Loutus Notes/Domino)を利用している企業を主な対象として、管理サーバとNotesメールを連携させた構成について説明する。
図1において、1は本実施例で新たに設置された管理サーバ、2はメールサーバ、3はLotus Domino、4はLotus Notes、5は社内ユーザ端末、6はネットワーク、7は受信端末に設置されたビューア、8は従来から存在するメーラーである。
Lotus Notes4には、文書レベル判定部と信頼レベル判定部が内蔵される。
また、Lotus Domino3には、添付ファイルの添付の有無とカプセル化の要/不要の判断や、添付ファイルに設定する送信先ユーザが操作可能な編集の可否、平文保存可否、印刷可否、閲覧回数、閲覧期間等の操作権を決定するとともに、カプセル化したファイルを添付し直してメールを送信する送信メール制御部と、送信文書情報格納部と、送信文書管理部とを内蔵する。
まず、Lotus Notes4の送信ボタンをクリックすると、Lotus Notes4は添付ファイルが付加されているか否かを判別し、付加されている場合には、添付ファイルの文書レベルを判別し、また、送信元と送信先のメールアドレスから、該当する信頼レベルを判定する。
Lotus Domino3は、文書レベルと信頼レベルに基づき、該当添付ファイルの添付が許可されているか否かを判別する。添付が許可されている場合、添付ファイルのカプセル化の要/不要を判別する。カプセル化が必要な場合、文書レベルと信頼レベルに基づいて操作権を決定し、当該操作権でのカプセル化を管理サーバ1に要求する。管理サーバ1では、添付ファイルに対してカプセル化を行い、再度、Lotus Domino3に返送する。送信先に社内ユーザが含まれており、かつ、当該社内ユーザに対する信頼レベルの設定でカプセル化が不要な設定となっている場合、Lotus Domino3は添付ファイルのカプセル化を行わずに社内ユーザ5に送信する。
なお、Lotus Notes4で操作権を設定することも可能で、その場合、送信ボタンをクリックすると、操作権設定ダイアログをポップアップ表示し、ユーザが操作権を指定することができる。このとき、Lotus Notes4は、添付ファイルの文書レベルを判別し、また、送信元と送信先のメールアドレスから、該当する信頼レベルを判定し、文書レベルと信頼レベルに基づいた操作権のうち、ユーザが指定することが可能な操作権のみを入力可能とすることができる。例えば、平文保存が許可されていないような文書レベルと信頼レベルの場合、Lotus Notes4から平文保存を可とすることができない。Lotus Domino3は、Lotus Notes4でポップアップ表示した操作権設定ダイアログで入力された操作権を指定して、管理サーバ1にカプセル化を要求する。
本実施例では、IBMグループウェア製品(Loutus Notes/Domino)を利用している企業を主な対象として、管理サーバとNotesメールを連携させた構成について説明する。
図1において、1は本実施例で新たに設置された管理サーバ、2はメールサーバ、3はLotus Domino、4はLotus Notes、5は社内ユーザ端末、6はネットワーク、7は受信端末に設置されたビューア、8は従来から存在するメーラーである。
Lotus Notes4には、文書レベル判定部と信頼レベル判定部が内蔵される。
また、Lotus Domino3には、添付ファイルの添付の有無とカプセル化の要/不要の判断や、添付ファイルに設定する送信先ユーザが操作可能な編集の可否、平文保存可否、印刷可否、閲覧回数、閲覧期間等の操作権を決定するとともに、カプセル化したファイルを添付し直してメールを送信する送信メール制御部と、送信文書情報格納部と、送信文書管理部とを内蔵する。
まず、Lotus Notes4の送信ボタンをクリックすると、Lotus Notes4は添付ファイルが付加されているか否かを判別し、付加されている場合には、添付ファイルの文書レベルを判別し、また、送信元と送信先のメールアドレスから、該当する信頼レベルを判定する。
Lotus Domino3は、文書レベルと信頼レベルに基づき、該当添付ファイルの添付が許可されているか否かを判別する。添付が許可されている場合、添付ファイルのカプセル化の要/不要を判別する。カプセル化が必要な場合、文書レベルと信頼レベルに基づいて操作権を決定し、当該操作権でのカプセル化を管理サーバ1に要求する。管理サーバ1では、添付ファイルに対してカプセル化を行い、再度、Lotus Domino3に返送する。送信先に社内ユーザが含まれており、かつ、当該社内ユーザに対する信頼レベルの設定でカプセル化が不要な設定となっている場合、Lotus Domino3は添付ファイルのカプセル化を行わずに社内ユーザ5に送信する。
なお、Lotus Notes4で操作権を設定することも可能で、その場合、送信ボタンをクリックすると、操作権設定ダイアログをポップアップ表示し、ユーザが操作権を指定することができる。このとき、Lotus Notes4は、添付ファイルの文書レベルを判別し、また、送信元と送信先のメールアドレスから、該当する信頼レベルを判定し、文書レベルと信頼レベルに基づいた操作権のうち、ユーザが指定することが可能な操作権のみを入力可能とすることができる。例えば、平文保存が許可されていないような文書レベルと信頼レベルの場合、Lotus Notes4から平文保存を可とすることができない。Lotus Domino3は、Lotus Notes4でポップアップ表示した操作権設定ダイアログで入力された操作権を指定して、管理サーバ1にカプセル化を要求する。
Lotus Domino3は、カプセル化されたファイルを添付し直してメールサーバ2に転送して、メールサーバ2からネットワーク6を経由して既存のメーラー8に送信する。
既存のメーラー8で受信したメールに添付されているカプセル化された添付ファイルをビューア7で起動すると、ビューア7は、送信元の管理サーバ1に認証を要求する。管理サーバ1により認証OKとなった場合、ビューア7では送信元で指定された操作権のみしか操作できない。
なお、編集許可されていた場合、カプセル化を保持したままの編集が可能であり、また編集したファイルはカプセル化されているため、メールに添付して返送してもセキュリティを保つことが可能である
なお、カプセル化された添付ファイルをコピーした場合、コピーされたファイルも制御される。
既存のメーラー8で受信したメールに添付されているカプセル化された添付ファイルをビューア7で起動すると、ビューア7は、送信元の管理サーバ1に認証を要求する。管理サーバ1により認証OKとなった場合、ビューア7では送信元で指定された操作権のみしか操作できない。
なお、編集許可されていた場合、カプセル化を保持したままの編集が可能であり、また編集したファイルはカプセル化されているため、メールに添付して返送してもセキュリティを保つことが可能である
なお、カプセル化された添付ファイルをコピーした場合、コピーされたファイルも制御される。
Lotus Notes4は、送信文書履歴から、送信文書の操作権変更、および、利用停止を行うことができる。
Lotus Notes4で操作権の変更を行ったファイルは、送信先のビューア7で変更された操作権のみしか操作できなくなる。例えば、印刷可となっていたファイルに対して、印刷不可に操作権を変更した場合、送信先のビューア7では、操作権を変更されたファイルの印刷が不可能となる。
また、Lotus Notes4でファイルの利用停止を行った場合、送信先のビューア7では当該ファイルを閲覧できなくなる。勿論、編集、印刷、保存も不可能である。
また、Lotus Notes4で取引終了ユーザに対して、ユーザのロック、削除が可能である。その場合、送信先のユーザは自動的に利用できなくなる。
Lotus Notes4で操作権の変更を行ったファイルは、送信先のビューア7で変更された操作権のみしか操作できなくなる。例えば、印刷可となっていたファイルに対して、印刷不可に操作権を変更した場合、送信先のビューア7では、操作権を変更されたファイルの印刷が不可能となる。
また、Lotus Notes4でファイルの利用停止を行った場合、送信先のビューア7では当該ファイルを閲覧できなくなる。勿論、編集、印刷、保存も不可能である。
また、Lotus Notes4で取引終了ユーザに対して、ユーザのロック、削除が可能である。その場合、送信先のユーザは自動的に利用できなくなる。
図2は、従来と本発明の機能を比較した図である。
先ず、図2(a)の従来の機能を説明する。A社、B社、C社の各システムは、それぞれメールサーバ2と、それに接続されたユーザ端末5が、それぞれネットワーク6を介して接続される。A社のあるユーザ端末5から添付ファイル付きメールがメールサーバ2に送られると、このメールはネットワーク6を経由して送信先のメールサーバ2を介し送信先端末5に送信される。
この場合、送信元のユーザ端末5は、送信してから送信先アドレスを間違えたことに気づいたとき、そのメール情報、添付ファイルの情報は漏洩してしまう。
先ず、図2(a)の従来の機能を説明する。A社、B社、C社の各システムは、それぞれメールサーバ2と、それに接続されたユーザ端末5が、それぞれネットワーク6を介して接続される。A社のあるユーザ端末5から添付ファイル付きメールがメールサーバ2に送られると、このメールはネットワーク6を経由して送信先のメールサーバ2を介し送信先端末5に送信される。
この場合、送信元のユーザ端末5は、送信してから送信先アドレスを間違えたことに気づいたとき、そのメール情報、添付ファイルの情報は漏洩してしまう。
次に、図2(b)の本発明の機能を説明する。A社のあるユーザ端末5から添付ファイル付きメールをメールサーバ2に送信すると、メールサーバ2はこのメールに添付されている添付ファイルを一旦管理サーバ1に送り、管理サーバ1では添付ファイルのカプセル化を行った後、再度、メールサーバ2に返送する。メールサーバ2は、カプセル化されたファイルを添付し直して、ネットワーク6を経由して送信先であるB社のメールサーバ2を介してユーザ端末5に送信する。ユーザ端末5のビューア7は送信元の管理サーバ1に対して認証を要求する。管理サーバ1は、送信先ユーザの認証と、当該添付ファイルの操作権限を検査し、送信先ユーザ端末5上のビューア7に返送する。もし、誤って、送信先でないD社のユーザ端末5に送信された場合には、送信先でないD社のユーザ端末5のビューア7から送信元の管理サーバ1に対して認証を要求しても、当該添付ファイルの操作権限がないことを返送する。これにより、送信先でないD社のユーザ端末5では、添付ファイルの閲覧もできない。勿論、編集、印刷、保存も不可能である。
なお、図2では、信頼レベル、文書レベルの判定、管理サーバへのカプセル化の要求、を送信元メールサーバが行っているが、送信元メールサーバ以外の別サーバ、送信元差ユーザ端末もこれらの処理を行うことができ、処理の手順は送信元メールサーバと同じである。
なお、図2では、信頼レベル、文書レベルの判定、管理サーバへのカプセル化の要求、を送信元メールサーバが行っているが、送信元メールサーバ以外の別サーバ、送信元差ユーザ端末もこれらの処理を行うことができ、処理の手順は送信元メールサーバと同じである。
図3(a)(b)は、それぞれユーザ情報と信頼レベルのデータイメージ図(1)である。
ユーザ情報としては、図3(a)に示すように、ユーザが登録されると、ユーザID、メールアドレス、ユーザ種別(社員、マネージャ、グループ会社、外注先等)および氏名が記述されたテーブルが作成される。
また、図3(b)に示すように、信頼レベルとしては、送信元ユーザ種別(役員、マネージャ、一般社員、アルバイト)と送信先ユーザ種別(役員、マネージャ、一般社員、アルバイト、外注先、グループ会社、その他)との組み合わせに対して、A〜Dのレベルを登録しておく。
ユーザ情報としては、図3(a)に示すように、ユーザが登録されると、ユーザID、メールアドレス、ユーザ種別(社員、マネージャ、グループ会社、外注先等)および氏名が記述されたテーブルが作成される。
また、図3(b)に示すように、信頼レベルとしては、送信元ユーザ種別(役員、マネージャ、一般社員、アルバイト)と送信先ユーザ種別(役員、マネージャ、一般社員、アルバイト、外注先、グループ会社、その他)との組み合わせに対して、A〜Dのレベルを登録しておく。
図4は、信頼レベルおよび文書レベルにより、添付可否、添付ファイル権限、および遅延時間を設定したデータイメージ図(2)である。
信頼レベルにはA,B,Cの種別があり、文書レベルにもA,B,Cの種別がある。これらの組み合わせによって、添付可否、添付ファイルの権限、遅延時間がそれぞれ定められる。例えば、信頼レベルAで文書レベルAの場合には、添付ファイルの添付は可であるが、編集は不可であり、平文保存も不可であり、印刷も不可であり、閲覧回数は10回まで許可され、閲覧日数は10日間であり、遅延時間は3分である。
この場合、信頼性が高いが、機密性も高いと予測されるので、閲覧を除いて他の編集、保存、印刷等は許されず、閲覧日数も10日、閲覧回数も10回と限定されている。なお、遅延時間3分とされるのは、送信元が送信した後、送信者が3分以内に送信先または送信内容の誤りを検出した場合には、直ちに送信中止を行うことにより、メールの送信を中止することができる。
信頼レベルにはA,B,Cの種別があり、文書レベルにもA,B,Cの種別がある。これらの組み合わせによって、添付可否、添付ファイルの権限、遅延時間がそれぞれ定められる。例えば、信頼レベルAで文書レベルAの場合には、添付ファイルの添付は可であるが、編集は不可であり、平文保存も不可であり、印刷も不可であり、閲覧回数は10回まで許可され、閲覧日数は10日間であり、遅延時間は3分である。
この場合、信頼性が高いが、機密性も高いと予測されるので、閲覧を除いて他の編集、保存、印刷等は許されず、閲覧日数も10日、閲覧回数も10回と限定されている。なお、遅延時間3分とされるのは、送信元が送信した後、送信者が3分以内に送信先または送信内容の誤りを検出した場合には、直ちに送信中止を行うことにより、メールの送信を中止することができる。
一方、信頼レベルBで文書レベルBの場合には、添付ファイルの添付は可、編集は可、平文保存は不可、印刷は可、閲覧回数は10回、閲覧期間は10日、遅延時間は5分となっている。
また、信頼レベルCで文書レベルA,B,Cの場合には、文書レベル如何にかかわらず、信頼レベルが高くないため、添付ファイルの添付は不可、編集、平文保存、印刷のいずれも不可となっている。
また、信頼レベルCで文書レベルA,B,Cの場合には、文書レベル如何にかかわらず、信頼レベルが高くないため、添付ファイルの添付は不可、編集、平文保存、印刷のいずれも不可となっている。
図5は、本発明のメール送受信のシーケンスチャートである。
図5において、11はLotus Notes4の操作員であり、10はメール送信プログラムであり、1は管理サーバであり、2は送信元のメールサーバであり、7は受信端末側のビューアである。Lotus Notes4の操作員11は、先ず送信ボタンをクリックし(101)、これによりメール送信プログラム10の動作により権限設定画面を表示する(102)。操作員11により、操作権限の入力が行われると(103)、メール送信プログラム10は、文書レベル、信頼レベルの判定を行い(104)、カプセル化要求をプログラム10から管理サーバ1に対して行う(105)。管理サーバ1によりカプセル化が行われると(106)、プログラム10は送信遅延処理を行い(107)、カプセル化したファイルを添付し直してメール送信を行う(108)。管理サーバ1が行うカプセル化は、権限設定画面に入力された操作権が設定される。
図5において、11はLotus Notes4の操作員であり、10はメール送信プログラムであり、1は管理サーバであり、2は送信元のメールサーバであり、7は受信端末側のビューアである。Lotus Notes4の操作員11は、先ず送信ボタンをクリックし(101)、これによりメール送信プログラム10の動作により権限設定画面を表示する(102)。操作員11により、操作権限の入力が行われると(103)、メール送信プログラム10は、文書レベル、信頼レベルの判定を行い(104)、カプセル化要求をプログラム10から管理サーバ1に対して行う(105)。管理サーバ1によりカプセル化が行われると(106)、プログラム10は送信遅延処理を行い(107)、カプセル化したファイルを添付し直してメール送信を行う(108)。管理サーバ1が行うカプセル化は、権限設定画面に入力された操作権が設定される。
メールサーバ2はこのメールを受け取り、ネットワークを介して受信端末に送信する。端末では、カプセル化された添付ファイルを起動することにより(109)、ビューア7が起動し、認証画面を表示する(110)。ビューア7が認証要求を行うことにより、受信端末の操作員はID、パスワードの入力を行い(111)、ビューア7から送信元の管理サーバ1に対して認証要求を行う(112)。管理サーバ1から認証要求結果が返送されると(113)、ビューア7はファイルを表示する(114)。
図6は、図1における管理サーバの構成を示す図である。
図6に示すように、管理サーバ1は、Lotus Domino3や、受信側のビューア7との間で送受信を行う通信制御部11Aと、サーバ全体の制御を行う処理制御部12Aと、管理システムに関する各種のデータを記憶するデータ記憶部13Aとを備えている。
管理サーバ1は、前述のように、ファイルの閲覧・印刷権限等を制御し、ファイルの閲覧実行回数の設定(1回〜回数制限なし)と、ファイルの閲覧実行期間の設定(×年×月×日〜×年×月×日)等と行い、ファイルの2次流出防止を図る。
図6に示すように、管理サーバ1は、Lotus Domino3や、受信側のビューア7との間で送受信を行う通信制御部11Aと、サーバ全体の制御を行う処理制御部12Aと、管理システムに関する各種のデータを記憶するデータ記憶部13Aとを備えている。
管理サーバ1は、前述のように、ファイルの閲覧・印刷権限等を制御し、ファイルの閲覧実行回数の設定(1回〜回数制限なし)と、ファイルの閲覧実行期間の設定(×年×月×日〜×年×月×日)等と行い、ファイルの2次流出防止を図る。
流出防止は、トラッキング(ユーザの利用履歴の蓄積、不正利用の抑制)と、ブロッキング(ユーザの不正利用の防止)により行う。ブロッキングには、非永続的ブロッキング(コンテンツを一度利用するとブロッキングが解除されるため、永続的な保護ができず、コンテンツのコピーが可能)と、永続的ブロッキング(コンテンツの永続的保護が可能)とがあるが、本実施例では、永続的ブロッキングを施すことで、ファイルの2次流出防止を図っている。具体的には、対象のファイルを暗号化して利用権利を設定し、暗号化されたままのファイルを用途に応じて利用し、ファイル利用後も暗号化されたまま再配布による情報の流出を防止する。
なお、以上説明した処理(具体的には、文書レベルの判定を行う手順、信頼レベルの判定を行う手順、添付ファイルの添付の可否とカプセル化の要/不要の判断を行う手順、添付ファイルに設定する送信先ユーザが操作可能な操作権を決定する手順、送信遅延処理を行う手順、送信停止処理を行う手順、カプセル化要求を管理サーバに対して行う手順、管理サーバによりカプセル化が行われると、カプセル化したファイルを添付し直してメール送信を行う手順、送信した添付ファイルの履歴情報を管理し、ファイルの利用停止を行う手順、ユーザ種別に応じてユーザの登録、ユーザアカウントの有効期間を設定する手順、ユーザをロック・削除を行う手順)を送信元ユーザ端末または送信元メールサーバのCPUに行わせるためのプログラムは、CD−ROM,DVD,FDなどの記録媒体やインターネットなどのネットワークを介して流通させることができることはいうまでもない。
1:管理サーバ
2:メールサーバ
3:Lotus Domino
4:Lotus Notes
5:ユーザ端末
6:ネットワーク
7:ビューア
8:既存メーラー
10:メール送信プログラム
11:操作員
11A:通信制御部
12A:処理制御部
13A:データ記憶部
2:メールサーバ
3:Lotus Domino
4:Lotus Notes
5:ユーザ端末
6:ネットワーク
7:ビューア
8:既存メーラー
10:メール送信プログラム
11:操作員
11A:通信制御部
12A:処理制御部
13A:データ記憶部
Claims (18)
- 計算機プログラムの制御により、送信元ユーザ端末から送信元メールサーバへ、該送信元メールサーバからネットワークを介して送信先のメールサーバへ、さらに該送信先のメールサーバから送信先ユーザ端末へメールを送信する場合のメール文書管理システムにおいて、
添付ファイルの文書レベルの判定を行う文書レベル判定部と、送信元メールアドレスから特定される送信元ユーザのユーザ種別と送信先メールアドレスから特定される送信先ユーザのユーザ種別の組み合わせにより信頼レベルの判定を行う信頼レベル判定部と、前記文書レベル判定部と前記信頼レベル判定部が判定した判定結果に基づき、添付ファイルの添付の可否とカプセル化の要/不要の判断を行い、該添付ファイルに設定する送信先ユーザが操作可能な編集可否、平文保存可否、印刷可否、閲覧回数、あるいは閲覧期間等の操作権を決定し、前記文書レベル判定部と前記信頼レベル判定部が判定した判定結果に基づき、メールの送信を制御し、カプセル化したファイルを添付し直してメールを送信する送信メール制御部と、から構成される送信元メールサーバと、
前記送信メール制御部からの要求により前記送信メール制御部で決定された操作権の設定処理と暗号処理を含むカプセル化を行い、かつメール受信端末側からの認証要求に応じて認証結果を返送する管理サーバと、
ネットワークを経由して添付ファイル付きメールを受信し、カプセル化された添付ファイルを起動して、該管理サーバに対して認証要求を行い、認証OKとなった場合には、送信元で設定された操作権のみが操作可能なビューアを備えたユーザ端末と
を有することを特徴とするメール文書管理システム。 - 請求項1記載のメール文書管理システムにおいて、
前記送信メール制御部は、前記文書レベル判定部と前記信頼レベル判定部の判定結果に基づき、送信遅延処理、または送信中止処理の両方またはいずれかを行い、
かつ、前記送信元ユーザ端末からの送信中止の要求があった場合に、該メールの送信中止処理を行うことを特徴とするメール文書管理システム。 - 請求項1記載のメール文書管理システムにおいて、
前記送信元ユーザ端末は、メール送信時に、該メールで送信する添付ファイルに対して、送信先ユーザが操作可能な編集可否、平文保存可否、印刷可否、閲覧回数、あるいは閲覧期間等の全部ないし一部の操作権を設定すること、あるいは、予めシステムに設定しているデフォルト以上の操作権を設定できることを制限することを特徴とするメール文書管理システム。 - 請求項1記載のメール文書管理システムにおいて、
前記送信元メールサーバは、送信した添付ファイルの履歴情報を格納する送信文書情報格納部と、
該送信文書情報格納部の情報に基づき、送信した添付ファイルに対して、該添付ファイルの利用停止をし、該利用停止した文書を前記送信先ユーザ端末の前記ビューアから閲覧できなくすることができる送信文書管理部と、をさらに有することを特徴とするメール文書管理システム。 - 請求項1記載のメール文書管理システムにおいて、
前記送信文書管理部は、該送信文書情報格納部の情報に基づき、送信した添付ファイルに対して、送信した添付ファイルに対して、該添付ファイルの操作権を変更し、前記ユーザ端末の前記ビューアからは該変更した操作権のみが操作可能となることを特徴とするメール文書管理システム。 - 請求項1記載のメール文書管理システムにおいて、
前記文書レベル判定部、前記信頼レベル判定部、前記送信メール制御部、前記送信文書情報格納部、前記送信文書管理部を、前記送信元メールサーバとは異なるサーバ、または前記送信元ユーザ端末に持つことを特徴とするメール文書管理システム。 - 送信元ユーザ端末または送信元メールサーバは、添付ファイルの文書レベルを判定し、
送信元メールアドレスから特定される送信元ユーザのユーザ種別と送信先メールアドレスから特定される送信先ユーザのユーザ種別の組み合わせにより信頼レベルを判定し、
前記文書レベルの判定結果と前記信頼レベルの判定結果に基づき、添付ファイルの添付の可否とカプセル化の要/不要の判断を行い、該添付ファイルに設定する送信先ユーザが操作可能な編集可否、平文保存可否、印刷可否、閲覧回数、あるいは閲覧期間等の操作権を決定し、
前記文書レベルの判定結果と前記信頼レベルの判定結果に基づき、メールの送信を制御し、
該送信元ユーザ端末、あるいは該送信元メールサーバから管理サーバに対してカプセル化を要求し、
該管理サーバにより前記操作権の決定で決定した操作権の設定処理と暗号処理を含むカプセル化が行われると、該送信元ユーザ端末または該送信元メールサーバはカプセル化したファイルを添付し直してメールを送信し、
メールサーバが上記メールを受け取り、ネットワークを介して受信端末に送信し、
該メールを受信したユーザ端末は、カプセル化された添付ファイルを起動することにより、ビューアを起動し、該ビューアから該管理サーバに対して認証要求を行い、
該管理サーバから認証要求結果が返送されると、該ビューアは送信元で設定された操作権のみを操作させることを特徴とするメール文書管理方法。 - 請求項7記載のメール文書管理方法において、
前記メール送信の制御は、前記文書レベルの判定結果と前記信頼レベルの判定結果に基づき、送信遅延処理、または送信中止処理の両方またはいずれかを行い、
かつ、前記送信元ユーザ端末からの送信中止の要求があった場合に、該メールの送信中止処理を行うことを特徴とするメール文書管理方法。 - 請求項7記載のメール文書管理方法において、
前記送信元ユーザ端末は、メール送信時に、該メールで送信する添付ファイルに対して、送信先ユーザが操作可能な編集可否、平文保存可否、印刷可否、閲覧回数、あるいは閲覧期間等の全部ないし一部の操作権を設定すること、あるいは、予めシステムに設定しているデフォルト以上の操作権を設定できることを制限することを特徴とするメール文書管理方法。 - 請求項7記載のメール文書管理方法において、
前記送信元ユーザ端末または前記送信元メールサーバは、ユーザを登録する際に、当該ユーザのメールアドレスに基づいて、当該ユーザのユーザ種別を決定して登録し、また、ユーザ種別に応じて、ユーザアカウントの有効期間を設定することもできることを特徴とするメール文書管理方法。 - 請求項7記載のメール文書管理方法において、
前記送信元ユーザ端末または前記送信元メールサーバは、ユーザを削除、またはロックすることが可能であり、削除、またはロックしたユーザに対して、該ユーザ端末の前記ビューアから利用できなくすることを特徴とするメール文書管理方法。 - 請求項7記載のメール文書管理方法において、
前記送信元ユーザ端末または前記送信元メールサーバは、送信した添付ファイルの履歴情報を管理することが可能であり、送信済み添付ファイルに対して、当該添付ファイルの利用停止をすることができ、利用停止した文書を、前記ユーザ端末の前記ビューアから閲覧できなくすることを特徴とするメール文書管理方法。 - 請求項7記載のメール文書管理方法において、
前記送信元ユーザ端末または前記送信元メールサーバは、送信した添付ファイルの履歴情報を管理することが可能であり、送信済み添付ファイルに対して、当該添付ファイルの操作権を変更することができ、前記ユーザ端末の前記ビューアは、変更された操作権のみ操作させることを特徴とするメール文書管理方法。 - 請求項7記載のメール文書管理方法において、
前記送信元ユーザ端末または前記送信元メールサーバは、該ユーザ端末上で管理されているアドレス帳、あるいは該サーバ上で管理されているアドレス帳を利用してユーザ登録を行うことを特徴とするメール文書管理方法。 - 請求項7記載のメール文書管理方法において、
前記カプセル化は、添付ファイルが圧縮されている場合に圧縮されている添付ファイルを一時的に解凍展開し、該解凍展開した個々のファイルに対してカプセル化することができることを特徴とするメール文書管理方法。 - 請求項7記載のメール文書管理方法において、
前記操作権の決定と設定は、添付ファイルが複数の場合、個々のファイル毎に操作権の決定と設定が可能であることを特徴とするメール文書管理方法。 - 請求項7記載のメール文書管理方法において、
前記操作権の決定と設定は、送信先メールアドレスが複数の場合に、個々のメールアドレス毎に操作権の決定と設定が可能であることを特徴とするメール文書管理方法。 - 送信元ユーザ端末または送信元メールサーバのCPUに、文書レベルの判定を行う手順、信頼レベルの判定を行う手順、添付ファイルの添付の可否とカプセル化の要/不要の判断を行う手順、添付ファイルに設定する送信先ユーザが操作可能な操作権を決定する手順、送信遅延処理を行う手順、送信停止処理を行う手順、カプセル化要求を管理サーバに対して行う手順、管理サーバによりカプセル化が行われると、カプセル化したファイルを添付し直してメール送信を行う手順、送信した添付ファイルの履歴情報を管理し、ファイルの利用停止を行う手順、ユーザ種別に応じてユーザの登録、ユーザアカウントの有効期間を設定する手順、ユーザをロック・削除を行う手順を、実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005323397A JP2007133475A (ja) | 2005-11-08 | 2005-11-08 | メール文書管理システムおよび方法、ならびにそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005323397A JP2007133475A (ja) | 2005-11-08 | 2005-11-08 | メール文書管理システムおよび方法、ならびにそのプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007133475A true JP2007133475A (ja) | 2007-05-31 |
Family
ID=38155114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005323397A Withdrawn JP2007133475A (ja) | 2005-11-08 | 2005-11-08 | メール文書管理システムおよび方法、ならびにそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007133475A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009163525A (ja) * | 2008-01-08 | 2009-07-23 | Hitachi Ltd | 電子メール送信方法 |
| JP2010102379A (ja) * | 2008-10-21 | 2010-05-06 | Fuji Xerox Co Ltd | 宛先管理装置、送信指示装置、送信装置、宛先管理プログラム、送信指示プログラム及び送信プログラム |
| JP2010182100A (ja) * | 2009-02-05 | 2010-08-19 | Canon Inc | 画像処理装置及びその制御方法 |
| JP2011095803A (ja) * | 2009-10-27 | 2011-05-12 | Canon It Solutions Inc | 情報処理装置、情報処理システム、制御方法、プログラム、及びプログラムを記録した記録媒体 |
| JP2012059111A (ja) * | 2010-09-10 | 2012-03-22 | Sharp Corp | サーバ装置、メールサーバ装置、及びfaxサーバ装置 |
| JP2013251753A (ja) * | 2012-05-31 | 2013-12-12 | Japan Research Institute Ltd | 電子メール送信装置及び電子メール送信方法 |
| WO2014050159A1 (ja) * | 2012-09-28 | 2014-04-03 | 株式会社 東芝 | 情報処理装置、データ返却方法およびプログラム |
| JP2014071908A (ja) * | 2013-11-29 | 2014-04-21 | Toshiba Corp | 情報処理装置、データ返却方法およびプログラム |
| JP7523002B2 (ja) | 2020-04-24 | 2024-07-26 | サクサ株式会社 | 電子メール送信管理装置 |
-
2005
- 2005-11-08 JP JP2005323397A patent/JP2007133475A/ja not_active Withdrawn
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009163525A (ja) * | 2008-01-08 | 2009-07-23 | Hitachi Ltd | 電子メール送信方法 |
| JP2010102379A (ja) * | 2008-10-21 | 2010-05-06 | Fuji Xerox Co Ltd | 宛先管理装置、送信指示装置、送信装置、宛先管理プログラム、送信指示プログラム及び送信プログラム |
| JP2010182100A (ja) * | 2009-02-05 | 2010-08-19 | Canon Inc | 画像処理装置及びその制御方法 |
| US8743383B2 (en) | 2009-02-05 | 2014-06-03 | Canon Kabushiki Kaisha | Image processing apparatus storing destination information and information indicating whether a user is allowed to print image data and control method therefor |
| JP2011095803A (ja) * | 2009-10-27 | 2011-05-12 | Canon It Solutions Inc | 情報処理装置、情報処理システム、制御方法、プログラム、及びプログラムを記録した記録媒体 |
| JP2012059111A (ja) * | 2010-09-10 | 2012-03-22 | Sharp Corp | サーバ装置、メールサーバ装置、及びfaxサーバ装置 |
| US8601077B2 (en) | 2010-09-10 | 2013-12-03 | Sharp Kabushiki Kaisha | Server apparatus, mail server apparatus and fax server apparatus |
| JP2013251753A (ja) * | 2012-05-31 | 2013-12-12 | Japan Research Institute Ltd | 電子メール送信装置及び電子メール送信方法 |
| WO2014050159A1 (ja) * | 2012-09-28 | 2014-04-03 | 株式会社 東芝 | 情報処理装置、データ返却方法およびプログラム |
| JP2014071908A (ja) * | 2013-11-29 | 2014-04-21 | Toshiba Corp | 情報処理装置、データ返却方法およびプログラム |
| JP7523002B2 (ja) | 2020-04-24 | 2024-07-26 | サクサ株式会社 | 電子メール送信管理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4667361B2 (ja) | 適応的透過暗号化 | |
| US7725490B2 (en) | Collaborative file access management system | |
| JP2007133475A (ja) | メール文書管理システムおよび方法、ならびにそのプログラム | |
| JP5122735B2 (ja) | 電子メール機能を有するエッジサーバを介した権利管理の実行 | |
| JP4689942B2 (ja) | ルーティング制御機構を有する特権通信システム | |
| KR101150103B1 (ko) | 권한 관리 정책에 따라 데이터를 업데이트하기 위한 방법 | |
| US8205078B2 (en) | Handling files containing confidential or sensitive information | |
| US6920564B2 (en) | Methods, systems, computer program products, and data structures for limiting the dissemination of electronic mail | |
| US20170118214A1 (en) | Method and architecture for providing access to secured data from non-secured clients | |
| US20040255147A1 (en) | Apparatus and method for assuring compliance with distribution and usage policy | |
| US20100313016A1 (en) | Transport Pipeline Decryption for Content-Scanning Agents | |
| US20170149829A1 (en) | Digital rights management system providing event notifications for user actions based on access control rules | |
| US20100313276A1 (en) | Web-Based Client for Creating and Accessing Protected Content | |
| JP2006229653A (ja) | 画像形成装置、情報処理装置、プログラム、記録媒体、及びデータ送信方法 | |
| US9292661B2 (en) | System and method for distributing rights-protected content | |
| JP4948460B2 (ja) | データ管理システム | |
| JP3749129B2 (ja) | 電子メールシステム及び電子メール送信制御方法並びに中継装置 | |
| EP1101190A2 (en) | Systems and methods for securing electronic message | |
| JP2007065953A (ja) | データ管理システム及びデータ管理のための消滅プログラム | |
| JPWO2006059383A1 (ja) | 電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム | |
| CA2339228A1 (en) | Systems and methods for securing electronic message | |
| JP5116149B2 (ja) | 情報処理装置、文書システム、文書生成処理サーバ、それらの制御方法、プログラム、及び記録媒体 | |
| JP5375818B2 (ja) | 情報処理装置、及びその制御方法、プログラム | |
| JP2007172357A (ja) | 文書管理システム | |
| JP2011061291A (ja) | 通信制御装置、通信制御方法、および通信制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090203 |