JP4035410B2 - セキュアな社内ネットワークを拡張するためのサーバ及び方法 - Google Patents
セキュアな社内ネットワークを拡張するためのサーバ及び方法 Download PDFInfo
- Publication number
- JP4035410B2 JP4035410B2 JP2002273846A JP2002273846A JP4035410B2 JP 4035410 B2 JP4035410 B2 JP 4035410B2 JP 2002273846 A JP2002273846 A JP 2002273846A JP 2002273846 A JP2002273846 A JP 2002273846A JP 4035410 B2 JP4035410 B2 JP 4035410B2
- Authority
- JP
- Japan
- Prior art keywords
- destination
- address
- client terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明が属する技術分野】
本発明は、セキュアなコンピュータ・ネットワークの構築技術に関する。
【0002】
【従来の技術】
社内ネットワークを拡張する場合、セキュアな状態を保つために従来から様々な方法が用いられてきた。例えば、専用線の追加、ダイヤルアップ・サーバの構築などが代表的である。また、セキュリティ技術として、ワンタイム・パスワードや、暗号化ソフトウェアによる送信ファイルの暗号化などが挙げられる。
【0003】
【発明が解決しようとする課題】
しかしながら上で述べた従来技術では、導入する際や運用時に手間やコストがかかり、頻繁な拡張や、構成変更が必要となった場合の対応が困難であるという問題があった。例えば専用線の場合、ネットワークを利用できるのは専用線が引かれている場所にあるクライアント端末に限定される上、企業にとっては月々の運用コストも相当かかる。また、ネットワーク構成の変更や追加にも工事が必要となる。ダイヤルアップ・サーバの場合には、場所的な制約はないが、離れた場所からアクセスする場合、通信コストがかさむ。ダイヤルアップ回線網を提供するサービスも存在するが、必ずしもフレキシブルな接続が可能となっているわけではない。また、セキュリティも万全とは言えないため、ワンタイム・パスワードと併用されることが多いが、パスワードを出力するカードの管理が煩わしい等、ユーザに歓迎されにくい。また、暗号化ソフトウェアによる送信ファイルの暗号化を行う場合には、通信相手と同じソフトウェアを導入しておき、通信の都度実行する必要がある。また、使用する端末のオペレーティング・システム(OS:Operating System)に制約があるなど、導入や運用に手間やコストがかかることが多い。
【0004】
従って本発明の目的は、簡易にセキュアな社内ネットワークを拡張するための技術を提供することである。
【0005】
【課題を解決するための手段】
本発明の第1の態様に係るセキュアな社内ネットワークを拡張するためのサーバは、社内ネットワーク(例えば実施の形態における社内LAN(Local Area Network)57(図1))を介して社内の他のコンピュータ(例えば実施の形態における社内メール・サーバ51(図1))と通信を行う手段(例えば実施の形態における通信処理部555(図1))と、社外のクライアント端末が有するウェブ・ブラウザとインターネットを介してハイパー・テキスト・トランスファ・プロトコル・セキュリティ(HTTPS:Hyper Text Transfer Protocol Security)で通信を行うことにより、社内とのメールの送受信を可能とするウェブ・メール・サーバ実現手段(例えば実施の形態における受信トレイ管理部554(図1))と、社外のクライアント端末からの所定の社内ドメイン以外に対するメール送信を禁止するメール送信禁止手段(例えば実施の形態における宛先ドメイン管理部551(図1))とを有する。
【0006】
これにより、社外のクライアント端末とのセキュアな通信が容易に可能となる。まず、インターネットを介すため、クライアント端末の設置場所に制約がなく、現在のインターネットの普及状態からして導入が容易である。また、ウェブ・ブラウザを使用してHTTPSで通信を行うため、クライアント端末のOSに依存せずにセキュアな通信が可能となる。さらには外部に対するメール送信を禁止することにより、外部との通信が防止され、セキュアな通信環境を維持することが可能となる。また、通信相手が限定されることにより、ウイルスの危険にさらされる可能性も少なくなる。また、社外のクライアント端末のユーザが社外にメール送信したい場合には個別のメーラ等を使用する必要があり、メール環境を分離させ、用件を認識し易くすることが可能となる。なお、「社内」には、提携グループ企業や関連子会社等も含まれるものとする。
【0007】
また、社外のクライアント端末のユーザのためのアドレス帳に、社内の他のコンピュータから受信した、社外のクライアント端末のユーザ宛のメールの送信元アドレスのみ登録可能とするような構成であってもよい。これにより、社外のクライアント端末のユーザのためのアドレス帳には、社内から当該社外ユーザにメールを送信した送信元のアドレスのみが登録されることになり、社外ユーザが外部のネットワークに対して自由にメールを送信することを防止し、情報の漏洩を防止できるようになる。
【0008】
また、社外のクライアント端末のユーザからの新規メールの宛先に、社外のクライアント端末のユーザのためのアドレス帳に登録されているアドレスのみ指定可能とするような構成であってもよい。これにより、ユーザが新規のアドレスを入力してメール送信することが防止され、セキュアな通信環境を維持することが可能となる。
【0009】
また、上で述べたメール送信禁止手段が、さらに、社外のクライアント端末からの1又は複数の所定の部署以外に対するメール送信を禁止するような構成であってもよい。これにより、宛先が社内であっても送信可能なアドレスが限定され、機密管理をシステム側でフレキシブルに行うことができるようになる。
【0010】
また、本発明の第2の態様に係る、セキュアな社内ネットワークを拡張するための方法は、社外のクライアント端末が有するウェブ・ブラウザからの要求に応じて、受信メールのデータを社外のクライアント端末にHTTPSで送信するステップと、社外のクライアント端末のユーザから受信メールに対する返信が指示された場合、返信のためのメール送信ページのデータを社外のクライアント端末にHTTPSで送信するステップと、社外のクライアント端末のユーザからメールの送信が指示された場合、指定された宛先アドレスが所定の社内ドメイン内である場合にのみ、セキュアな社内ネットワークを経由してメールを送信するステップとを含む。これにより、HTTPS及び送信のドメイン制限によるセキュアなメール送受信が可能となる。
【0011】
本発明に係る情報処理技術をコンピュータに実行させるためのプログラムを作成することも可能であって、当該プログラムは、例えばフレキシブル・ディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等の記憶媒体又は記憶装置に格納される。また、ネットワークを介して頒布される場合もある。なお、処理途中のデータについては、コンピュータのメモリに一時保管される。
【0012】
【発明の実施の形態】
本発明の一実施の形態に係るシステム概要図を図1に示す。例えば保険会社5には、1又は複数のウェブ(Web)・メール・サーバ55と、1又は複数の社内メール・サーバ51と、例えばメーラ機能を備えたパーソナル・コンピュータである1又は複数の社員用端末53とが社内LAN57に接続されて設置されている。また、Webメール・サーバ55には、宛先登録アドレス管理部550と、宛先ドメイン管理部551と、ユーザID管理部552と、表示画面管理部553と、受信トレイ管理部554と、通信処理部555と、電子証明書管理部556とが含まれる。さらに、Webメール・サーバ55には、ニュース・データベース(DB)557、アドレス帳DB558及びメール・ボックス559が接続されている。
【0013】
宛先登録アドレス管理部550は、Webメール・サーバ55の利用ユーザ(社外ユーザ)がメールの宛先をアドレス帳に登録する場合の処理を行い、登録先であるアドレス帳DB558を管理する。なお、アドレス帳には所定のドメインのみ登録できるようになっており、その管理を行っているのが宛先ドメイン管理部551である。宛先ドメイン管理部551には、アドレス帳に登録可能且つメール・メッセージを送信可能とする所定のドメイン(指定ドメイン)が設定されている。例えば、社外ユーザがメールを送信する際には、メールの送信先(宛先)が指定ドメインであるかどうかチェックし、外部のネットワークへの送信を防止する。
【0014】
ユーザID管理部552は、Webメール・サーバ55の利用ユーザのID及びパスワード等、ログイン処理に使用されるデータを管理する。また、表示画面管理部553は、社外ユーザに示すページのレイアウトや、所定の条件による表示・非表示の設定及びユーザからの各ページへの入力データの識別処理等、ユーザ・インタフェースに関するデータを管理する。
【0015】
受信トレイ管理部554は、メール・ボックス559を使用して個別の社外ユーザ宛のメール・メッセージを管理する。なお、指定ドメインからのメールのみを受け付け、受信後、所定の期間が経過したメールは削除するような構成となっている。また、通信処理部555は、Webメール・サーバ55における通信処理の制御を行う。例えば、ハイパー・テキスト・トランスファ・プロトコル(HTTP)とHTTPSとのプロトコル切替え制御等を行う。
【0016】
電子証明書管理部556では、ユーザの端末を認証するための電子証明書の発行及び管理を行う。なお、電子証明書には所定の有効期限を設け、期限切れが近づいた場合には更新を促すような構成となっている。
【0017】
ニュース・データベース(DB)557には、全ユーザに対してのお知らせや連絡事項等が登録されている。また、アドレス帳DB558には各ユーザが登録した宛先アドレスが格納されており、メール・ボックス559には、全社外ユーザのメール・データが格納されている。
【0018】
また、例えばパーソナル・コンピュータである代理店端末3及び7は、図示しないがWebブラウザ機能を備えており、無線又は有線によりインターネットに接続してホームページを閲覧することが可能となっている。これらの代理店端末は、例えば保険代理店(媒介者・仲介者を含む)であるユーザによって操作される。
【0019】
例えばインターネットであるネットワーク1には、1又は複数の代理店端末3(又は7)の他、上で述べた1又は複数のWebメール・サーバ55が接続されている。また、ネットワーク1を経由する通信には、図示しないドメイン・ネーム・サーバ(DNS:Domain Name Server)やファイア・ウォール等の、インターネット接続に必要な機器及び機能を使用するものとする。
【0020】
図2に、アドレス帳DB558のテーブル構成及び格納されるデータの一例を示す。図2の例では、宛先登録番号(NO.)の列200、宛先名の列202及びアドレスの列204が含まれている。このテーブルには、メールの送信先となるアドレスが登録される。宛先登録番号(NO.)の列200には、レコードを特定可能なユニークなキー値が登録される。宛先名の列202には宛先の名称である例えば部署名が登録される。なお、「○○担当」のように役職や個人名であってもよい。アドレスの列204には当該宛先のメール・アドレスが登録される。
【0021】
図3に、メール・ボックス559のテーブル構成及び格納されるデータの一例を示す。図3の例では、受信番号(受信NO.)の列300、タイトルの列302、本文の列304、添付1の列306、添付2の列308、送信元アドレスの列310、送信日時の列312及び受信日時の列314が含まれている。図3に示したテーブルには、ユーザ1人分の受信データの例が含まれており、このような構成で全ユーザの受信データが登録される。また、図示しないが送信(済)データも同様にメール・ボックス559に保存されるような構成であってもよい。
【0022】
受信番号(受信NO.)の列300には、レコードを特定可能なユニークなキー値が登録される。タイトルの列302には、送信元ユーザによって入力されたメールの件名が登録される。本文の列304には、送信元ユーザによって入力されたメールの本文が登録される。添付1の列306及び添付2の列308には、送信元ユーザによってメールに添付されたファイル名が登録される。なお、実際の添付ファイルは図示しない添付ファイル格納部等に保存されているものとする。また、ファイルを3つ以上添付するような場合には、添付ファイル名を登録する列を増やしてもよいし、テーブルを正規化して複数テーブルによる構成としてもよい。
【0023】
送信元アドレスの列310には、送信元ユーザのメール・アドレスが登録される。送信日時の列312及び受信日時の列314には、メールが送信された日時及びWebメール・サーバ55がメールを受信した日時が登録される。
【0024】
次に、図4乃至図11を用いて図1に示したシステムの動作を説明する。
【0025】
代理店端末3(又は7)は、ユーザの操作によって、Webメール・ページのデータ要求をWebメール・サーバ55に対して送信する(図4:ステップS1)。Webメール・サーバ55は、Webメール・ページのデータ要求を代理店端末3から受信する(ステップS3)。また、代理店端末3から電子証明書データを受信した場合には、電子証明書管理部556は、当該電子証明書データを用いて端末の認証処理を行う。
【0026】
表示画面管理部553は、図示しないログイン・ページのデータを代理店端末3に送信することにより、ユーザにログインを促す。代理店端末3は、ユーザからの入力データを受け付け、Webメール・サーバ55に送信し、ログイン処理を行う(ステップS5)。ログイン処理にはユーザID管理部552に格納されているユーザID及びパスワード等のデータが用いられる。また、ログイン・データの送受信では、通信処理部555により、HTTPSでの通信が行われる。以降、代理店端末3とWebメール・サーバ55との通信は、HTTPSプロトコルに従って行われるものとする。
【0027】
ユーザID管理部552は、ログインが適正に行われたかどうか判定し(ステップS7)、ログインが適正に行われなかったと判定された場合(ステップS7:Noルート)、ステップS5のログイン処理に戻る。なお、エラー・メッセージ等を出力するなどして処理を終了させるような構成であってもよい。
【0028】
ログインが適正に行われたと判定された場合(ステップS7:Yesルート)、ユーザID管理部552は、ユーザID等のユーザ・データを一旦記憶装置に格納する(ステップS9)。そして、受信トレイ管理部554はユーザIDを用いてメール・ボックス559に格納されているデータを抽出する。表示画面管理部553は受信トレイ管理部554が抽出したデータを用いて受信トレイ・ページのデータを生成し、代理店端末3に対して送信する(ステップS11)。代理店端末3は、受信トレイ・ページのデータを表示画面管理部553から受信し、表示装置に表示する(ステップS13)。
【0029】
図5に、受信トレイ・ページの一例を示す。図5の例では、ページは大きく4つのフレームから構成されており、右側上段にメッセージ・ボードのフレーム500、右側中段に業務メニューのフレーム510、右側下段に新着ニュース(What's New)のフレーム520及び左側に各種処理メニューの一覧のフレーム530が含まれている。
【0030】
メッセージ・ボードのフレーム500は、受信トレイ・ページのメイン・フレームであり、「会社への連絡」リンク・ボタン501と、「送信一覧」リンク・ボタン502と、「削除」リンク・ボタン503と、「宛先管理」リンク・ボタン504と、受信メールの一覧505と、「前へ」リンク・ボタン506と、「次へ」リンク・ボタン507とが含まれている。
【0031】
「会社への連絡」リンク・ボタン501がクリックされると、新規メールを作成するためのメッセージ送信ページに移行する。また、「送信一覧」リンク・ボタン502がクリックされると、当該ユーザが送信したメールの一覧表示が含まれる送信一覧ページに移行する。「削除」リンク・ボタン503がクリックされると、受信メールの一覧505のチェック・ボックスで選択されたメッセージを削除する。また、「宛先管理」リンク・ボタン504がクリックされると、当該ユーザが登録してある宛先の一覧が含まれる宛先管理ページに移行する。なお、図示しないが、宛先管理ページでは、宛先の追加や編集はできないような構成となっている。登録されている宛先の削除のみ可能である。
【0032】
受信メールの一覧505には、メール・ボックス559に格納されているデータのうち、当該ユーザ宛の受信メールの一覧が含まれており、各受信メールに対応するチェック・ボックス、受信日付、送信元名称及び件名(タイトル)も含まれている。タイトルはリンク・ボタンとなっており、クリックされると、各メールの内容を詳細に示すメッセージ表示ページに移行する。また、「前へ」リンク・ボタン506又は「次へ」リンク・ボタン507がクリックされると、受信メールの一覧505の表示が切り替わる。例えば図5に示した例では3件のメールについて表示されているが、受信メールが4件以上あった場合、現在表示されていないメールの一覧を表示させるために、前の3件又は次の3件へと表示を切り替えるような構成となっている。なお、スクロール・バーを設けて1度に表示させるような構成であってもよい。
【0033】
業務メニューのフレーム510には、ユーザが保険代理店業務を行う際に利用可能な各種システムのメニュー・ボタンが含まれている。各業務名称が示されたボタンがクリックされると、対応する業務のページに移行するような構成となっている。
【0034】
新着ニュースのフレーム520には、ニュースDB557に格納されているデータが一覧で示されており、件名のリンク・ボタンがクリックされると、ニュースの詳細表示ページに移行する。なお、受信メールの一覧505と同様に、「前へ」リンク・ボタン及び「次へ」リンク・ボタン若しくはスクロールバーが設けられているような構成であってもよい。
【0035】
各種処理メニューの一覧のフレーム530には、「電子証明書更新」ボタン531及び各種処理へのリンク・ボタンが設けられている。「電子証明書更新」ボタン531がクリックされると、電子証明書管理部556により、現在使用されているユーザ端末に対する電子証明書の再発行処理が行われる。なお、電子証明書の発行又は更新がなされてから所定の期間内は、「電子証明書更新」ボタン531の下に示されているメッセージを表示させないような構成となっている。また、その場合には「電子証明書更新」ボタン531も非表示にする又はクリック不可とするような構成であってもよい。各種処理へのリンク・ボタンのいずれかがクリックされた場合には、対応する各種処理のページに移行する。
【0036】
図4の処理フローに戻り、代理店端末3は、ユーザからの受信トレイ・ページ(図5)に対する選択入力を受け付ける(ステップS15)。代理店端末3は、受け付けた選択入力データをWebメール・サーバ55に対して送信する(ステップS17)。表示画面管理部553は、選択入力データを代理店端末3から受信し、一旦記憶装置に格納する(ステップS19)。表示画面管理部553は、選択入力が特定のメッセージの閲覧であったかどうか判定する(ステップS21)。すなわち、ユーザによる受信トレイ・ページ(図5)への選択入力操作が、受信メールの一覧505に示されている特定の受信メール・タイトルのリンクのクリックであったかどうか判定する。
【0037】
選択入力がメッセージの閲覧ではなかった場合(ステップS21:Noルート)、「会社への連絡」であったかどうか判定する(ステップS27)。すなわち、ユーザによる受信トレイ・ページ(図5)への選択入力操作が、「会社への連絡」リンク・ボタン501のクリックであったかどうか判定する。「会社への連絡」であったと判定された場合(ステップS27:Yesルート)、処理は端子Bを介してステップS47(図7)の処理(後に説明)に移行する。「会社への連絡」ではなかったと判定された場合(ステップS27:Noルート)、受信トレイ・ページ(図5)の説明で述べたような各選択入力に対する対応処理を行う(ステップS29)。
【0038】
一方、ステップS21においてメッセージの閲覧であったと判定された場合(ステップS21:Yesルート)、受信トレイ管理部554は、選択された(特定の)メッセージのデータをメール・ボックス559から抽出する。表示画面管理部553は、特定のメッセージのデータを含むメッセージ表示ページ・データを生成して代理店端末3に対して送信する(ステップS23)。代理店端末3は、メッセージ表示ページ・データを表示画面管理部553から受信して表示装置に表示する(ステップS25)。処理は端子Aを介して図7の処理に移行する。
【0039】
図6に、メッセージ表示ページの一例を示す。図6の例では、日時表示欄600、発信元(送信元)表示欄610、「宛先登録」ボタン611、タイトル表示欄620、本文表示欄630、添付ファイルのリンク・ボタン640、「保存」ボタン650、「返信」ボタン660、「引用して返信」ボタン670及び「閉じる」ボタン680が含まれている。
【0040】
日時表示欄600には、当該メールを受信した日時が含まれている。また、発信元(送信元)表示欄610には、メールの送信元の名称及びメール・アドレスが含まれている。「宛先登録」ボタン611がクリックされると、発信元(送信元)表示欄610に示されているデータが、宛先登録アドレス管理部550によってアドレス帳DB558に登録される。なお、登録されるアドレスは、宛先ドメイン管理部551に設定されているドメイン内のアドレスのみである。
【0041】
タイトル表示欄620には、メールのタイトルが含まれており、本文表示欄630には、メールの本文が含まれている。添付ファイルのリンク・ボタン640は、メールに添付されたファイルの名称がリンク・ボタンとして示されているものである。ファイル名のリンク・ボタンがクリックされると、図示しないがファイルのダウンロード用ページ(又はダイアログ・ボックス)が表示され、ファイルのダウンロード処理に移行する。
【0042】
「保存」ボタン650がクリックされると、当該受信メールを代理店端末3に設定された受信メール記憶部(格納フォルダ)に保存する。これにより、メール受信時から所定の期間が経過して、受信トレイ管理部554によってメール・ボックス559からメールが削除されても、ユーザはメールを閲覧することができるようになる。なお、当該受信メールをWebメール・サーバ55に保存してもよい。
【0043】
「返信」ボタン660がクリックされると、メール送信ページに移行する。この際、発信元(送信元)表示欄610に示されているメール・アドレスが、宛先(送信先)に設定されて表示される。また、メールのタイトルには、返信であることを示すために、タイトル表示欄620に示されている文字列の先頭に例えば「Re:」を付加した文字列が設定されて表示される。なお、宛先(送信先)は、メール送信ページにおいて設定変更が可能(制限あり)である。また、メールのタイトルは、メール送信ページにおいて変更及び削除が可能である。
【0044】
「引用して返信」ボタン670がクリックされると、「返信」ボタン660がクリックされた場合の処理に加え、本文表示欄630に示されている文章の各行の先頭に例えば「>」を付加した文章が設定されて表示される。なお、この文章もメール送信ページにおいて削除及び変更が可能である。
【0045】
「閉じる」ボタン680がクリックされると、メッセージ表示ページを閉じ、受信トレイ・ページ(図5)に戻る。なお、メッセージ表示ページと受信トレイ・ページ(図5)とは、Webブラウザのウインドウを別々に立ち上げて表示するような構成であってもよいし、同じWebブラウザのウインドウを使用するような構成であってもよい。また、本実施の形態で使用されている全てのページ間において、どちらの構成によるページの移行であってもよいが、ログアウト処理がなされた場合には、ログイン以外の処理は全ページ(使用ウインドウ)において受け付けないようにする構成となっている。
【0046】
図7の処理フローに戻り、代理店端末3は、ユーザからのメッセージ表示ページ(図6)に対する選択入力を受け付ける(ステップS31)。代理店端末3は、受け付けた選択入力データをWebメール・サーバ55に対して送信する(ステップS33)。表示画面管理部553は、選択入力データを代理店端末3から受信し、一旦記憶装置に格納する(ステップS35)。表示画面管理部553は、選択入力が「返信」又は「引用して返信」であったかどうか判定する(ステップS37)。すなわち、ユーザによるメッセージ表示ページ(図6)への選択入力操作が、「返信」ボタン660又は「引用して返信」ボタン670のクリックであったかどうか判定する。
【0047】
選択入力が「返信」又は「引用して返信」ではなかったと判定された場合(ステップS37:Noルート)、「宛先登録」であったかどうか判定する(ステップS39)。すなわち、ユーザによるメッセージ表示ページ(図6)への選択入力操作が、「宛先登録」ボタン611のクリックであったかどうか判定する。「宛先登録」であったと判定された場合(ステップS39:Yesルート)、送信元のメール・アドレスが指定ドメイン内であればアドレス帳DB558への宛先登録処理を行い(ステップS41)、端子Cを介してステップS23(図4)の処理に戻る。なお、上でも述べた通り、送信元のメール・アドレスが指定ドメイン以外であった場合には、宛先登録処理を行わない。また、エラー・メッセージを表示するような構成であってもよい。
【0048】
以上のように、指定ドメイン内の宛先のみをアドレス帳に登録できる構成となっている。また、「宛先登録」ではなかったと判定された場合(ステップS39:Noルート)、メッセージ表示ページ(図6)の説明で述べたような各選択入力に対する対応処理を行う(ステップS43)。
【0049】
一方、ステップS37において「返信」又は「引用して返信」であったと判定された場合(ステップS37:Yesルート)、表示画面管理部553は、送信元のメール・アドレスを宛先に設定して(ステップS45)、メール送信ページ・データを生成して代理店端末3に対して送信する(ステップS47)。代理店端末3は、メール送信ページ・データを表示画面管理部553から受信して表示装置に表示する(ステップS49)。
【0050】
図8に、メール送信ページの一例を示す。図8の例では、日時表示欄800、宛先表示欄810、「宛先指定」ボタン811、宛先一覧812、タイトル入力欄820、本文入力欄830、添付ファイル登録欄840、「参照」ボタン850、「保存」ボタン860、「送信」ボタン870及び「閉じる」ボタン880が含まれている。
【0051】
日時表示欄800には、当該ページを表示した日時が含まれている。また、宛先表示欄810には、「宛先指定」ボタン811及び宛先一覧812が含まれており、宛先一覧812には、メールの宛先の名称及びメール・アドレスが含まれている。なお、「返信」ボタン660(図6)又は「引用して返信」ボタン670(図6)がクリックされたことによって(ステップS37(図7):Yesルート)、このページが表示された場合には、宛先一覧812には、発信元(送信元)表示欄610(図6)に示されていたデータが返信用の宛先として表示される。また、「会社への連絡」リンク・ボタン501(図5)がクリックされたことによって(ステップS27(図4):Yesルート)、このページが表示された場合には、新規メールの作成であるため、宛先一覧812は空欄で表示される。なお、宛先一覧812は表示欄であり、この項目に対してデータ(宛先)を入力することはできない。但し、削除は可能である。また、「宛先指定」ボタン811がクリックされると、宛先指定ページに移行する。
【0052】
なお、宛先一覧812を入力欄にして、送信先のメール・アドレスを直接入力することも可能とするような構成であってもよい。但しその場合においても、設定された宛先が指定ドメイン内であるかどうかを宛先ドメイン管理部551が送信時にチェック(ステップS77(図11)に後述)するため、指定ドメイン以外にはメールの送信は行われない。
【0053】
タイトル入力欄820は、メールのタイトルを入力するためのテキスト・ボックスである。なお、「返信」ボタン660(図6)又は「引用して返信」ボタン670(図6)がクリックされたことによって(ステップS37(図7):Yesルート)、このページが表示された場合には、例えばメッセージ表示ページ(図6)のタイトル表示欄620に示されていた文字列の先頭に「Re:」を付加した文字列が設定されて表示される。また、「会社への連絡」リンク・ボタン501(図5)がクリックされたことによって(ステップS27(図4):Yesルート)、このページが表示された場合には、新規メールの作成であるため、タイトル入力欄820は空欄で表示される。
【0054】
本文入力欄830は、メールの本文を入力するためのテキスト・ボックスである。「引用して返信」ボタン670(図6)がクリックされたことによって(ステップS37(図7):Yesルート)、このページが表示された場合には、本文表示欄630(図6)に示されていた文章の各行の先頭に例えば「>」を付加した文章が設定されて表示される。また、「会社への連絡」リンク・ボタン501(図5)がクリックされたことによって(ステップS27(図4):Yesルート)、このページが表示された場合には、新規メールの作成であるため、本文入力欄830は空欄で表示される。
【0055】
添付ファイル登録欄840には、メールに添付するファイルのファイル名が表示される。添付ファイルは、直接ファイル名を入力してもよいが、「参照」ボタン850がクリックされることによって表示される図示しないファイルの参照ページ(又はダイアログ・ボックス)における処理によって設定される場合もある。
【0056】
「保存」ボタン860がクリックされると、当該送信メールをWebメール・サーバ55に設定された送信メール記憶部(格納フォルダ)に保存する。これにより、ユーザは送信メールの作成途中で一旦処理を中断しても、続きから送信メールを作成できるようになる。また、同じメール本文を他の宛先にも送信したり、同じ宛先に後日もう一度送信したりする場合などにも利用できる。なお、保存先は代理店端末3の場合もある。
【0057】
「送信」ボタン870がクリックされると、入力及び設定されている内容でメールの送信処理を行う。また、「閉じる」ボタン880がクリックされると、メール送信ページでの処理を終了し、元のページ(受信トレイ・ページ(図5)又はメッセージ表示ページ(図6))に戻る。
【0058】
図7の処理フローに戻り、代理店端末3は、ユーザからのメール送信ページ(図8)に対する選択及び入力を受け付ける(ステップS51)。代理店端末3は、受け付けた選択及び入力データをWebメール・サーバ55に対して送信する(ステップS53)。表示画面管理部553は、選択及び入力データを代理店端末3から受信し、一旦記憶装置に格納する(ステップS55)。表示画面管理部553は、選択入力が「宛先指定」であったかどうか判定する(ステップS57)。すなわち、ユーザによるメール送信ページ(図8)への選択入力操作が、「宛先指定」ボタン811のクリックであったかどうか判定する。
【0059】
選択入力が「宛先指定」であったと判定された場合(ステップS57:Yesルート)、処理は端子Dを介して図9の処理に移行する。また、選択入力が「宛先指定」ではなかったと判定された場合(ステップS57:Noルート)、「送信」であったかどうか判定する(ステップS59)。すなわち、ユーザによるメール送信ページ(図8)への選択入力操作が、「送信」ボタン870のクリックであったかどうか判定する。
【0060】
「送信」であったと判定された場合(ステップS59:Yesルート)、処理は端子Eを介して図11の処理に移行する。また、「送信」ではなかったと判定された場合(ステップS59:Noルート)、メール送信ページ(図8)の説明で述べたような各選択入力に対する対応処理を行う(ステップS61)。
【0061】
次に、端子Dを介して遷移した処理について図9を用いて説明する。本処理は、ステップS57(図7)において「宛先指定」であったと判定された場合(ステップS57:Yesルート)の処理である。宛先登録アドレス管理部550は、アドレス帳DB558に格納された、当該社外ユーザのアドレス帳に登録されたデータを抽出する。表示画面管理部553は、宛先指定ページ・データを生成し、代理店端末3に対して送信する(ステップS63)。代理店端末3は、宛先指定ページ・データを表示画面管理部553から受信し、表示装置に表示する(ステップS65)。
【0062】
図10に、宛先指定ページの一例を示す。図10の例では、宛先一覧100、「OK」ボタン110及び「キャンセル」ボタン120が含まれている。宛先一覧100には、宛先登録アドレス管理部550によってアドレス帳DB558に登録されている、当該社外ユーザのためのアドレス帳データが含まれている。各行には、宛先名称及び宛先のメール・アドレスが示され、左側に選択用のチェック・ボックスが設けられている。なお、返信メールの作成途中であって、メール送信ページ(図8)の宛先表示欄810に送信元(返信先)のデータが設定されていた場合には、その宛先が未登録であっても宛先一覧100に含まれるような構成であってもよい。なお、宛先一覧100は表示欄であり、この項目に対してデータ(宛先)を入力することはできない。
【0063】
図9のフローに戻り、代理店端末3は、ユーザからの宛先指定ページ(図10)に対する選択入力を受け付ける(ステップS67)。代理店端末3は、受け付けた選択入力データをWebメール・サーバ55に対して送信する(ステップS69)。表示画面管理部553は、選択入力データを代理店端末3から受信し、一旦記憶装置に格納する(ステップS71)。表示画面管理部553は、選択入力が「OK」であったかどうか判定する(ステップS73)。すなわち、ユーザによる宛先指定ページ(図10)への選択入力操作が、「OK」ボタン110のクリックであったかどうか判定する。
【0064】
選択入力が「OK」であったと判定された場合(ステップS73:Yesルート)、宛先一覧100(図10)のチェック・ボックスで選択された宛先(メール・アドレス)を送信先として設定する(ステップS75)。なお、ここで設定される宛先は、ステップS41(図7)において、指定ドメイン内のメール・アドレスであると判定されて登録された宛先から選択されるため、指定ドメイン内の宛先であると言える。但し、アドレス帳DB558に不具合が発生した場合も考慮する等、万全を期すために、ステップS75においてドメインの判定処理を行うような構成であってもよい。
【0065】
一方、ステップS73において「OK」でなかったと判定された場合(ステップS73:Noルート)は、すなわちキャンセルの場合(「キャンセル」ボタン120(図10)がクリックされた場合)であり、Webメール・サーバ55は、ステップS75の処理をスキップする。処理は端子Bを介してステップS47(図7)の処理に戻る。
【0066】
次に、端子Eを介して遷移した処理について図11を用いて説明する。本処理は、ステップS59(図7)の処理において「送信」であったと判定された場合(ステップS59:Yesルート)の処理である。宛先ドメイン管理部551は、宛先(宛先一覧812(図8)に設定されたメール・アドレス)が指定ドメイン内であるかどうか判定する(ステップS77)。指定ドメイン内ではないと判定された場合(ステップS77:Noルート)、宛先ドメイン管理部551は、メール・データの破棄処理を行う(ステップS79)。すなわち、指定ドメイン内ではないメール・アドレスの場合にはメール送信は禁止される。なお、メールを破棄せずにエラー・メッセージを出力して、ユーザに対して宛先の再設定を促すような構成であってもよい。また、複数の宛先のうち、一部が指定ドメイン以外の宛先であった場合には、指定ドメイン以外の宛先についてのみ送信対象から除外するような構成であってもよい。
【0067】
一方、ステップS77において、宛先が指定ドメイン内であったと判定された場合、(ステップS77:Yesルート)、通信処理部555は、メール・データの送信処理を行う(ステップS81)。例えば、社内メール・サーバ51に対してメール・データを送信する。社内メール・サーバ51は、メール・データをWebメール・サーバ55から受信して、図示しないメール・ボックス等の記憶装置に格納する(ステップS83)。以上のように、指定ドメイン内に対してのみメール送信が可能な構成となっている。
【0068】
なお、図示しないテーブル等により、ユーザと、当該ユーザが宛先に指定可能な1又は複数の部署若しくは社内の特定のメール・アドレスとを関連付けておき、指定ドメイン内であっても、さらに宛先を限定するような構成であってもよい。この場合、ステップS77において、当該テーブルに設定されている宛先が、宛先に指定可能な部署であるかどうかの判定処理も併せて行う。すなわち、予め設定されている部署以外の部署が宛先として指定されている場合には、その送信が禁止される。このようにWebメール・サーバ55の設定により、機密情報管理等を自由に行うことができるようになる。
【0069】
また、例えばメーラ機能を備えた社員用端末53は、保険会社5の社内ユーザの操作に基づき、社内メール・サーバ51に対してメール・データ要求を送信する(ステップS85)。社内メール・サーバ51は、メール・データ要求を社員用端末53から受信し、一旦記憶装置に格納する(ステップS87)。社内メール・サーバ51は、図示しないユーザ認証用ページ等のデータを社員用端末53に送信することにより、ユーザID及びパスワード等の入力を促し、社員用端末53は、ユーザからの入力データを受け付け、社内メール・サーバ51に送信し、ユーザ認証処理を行う(ステップS89)。なお、ステップS85において送信するデータに、ユーザ認証用のデータを含むような構成であってもよい。
【0070】
社内メール・サーバ51は、ユーザ認証が適正に行われたかどうか判定し(ステップS91)、ユーザ認証が適正に行われなかったと判定された場合(ステップS91:Noルート)、ステップS89に戻り、再度ユーザ認証処理を行う。なお、エラー・メッセージ等を出力するなどして処理を終了させるような構成であってもよい。
【0071】
ユーザ認証が適正に行われたと判定された場合(ステップS91:Yesルート)、社内メール・サーバ51は、図示しないメール・ボックスに格納されている当該社内ユーザ宛のメール・データを抽出し、社員用端末53に対して送信する(ステップS93)。社員用端末53は、メール・データを社内メール・サーバ51から受信し、表示装置に表示する(ステップS95)。
【0072】
また、Webメール・サーバ55の利用ユーザ(保険代理店等)宛のメールについては、図示しないDNSの設定により、社外の他のサーバに対してはWebメール・サーバ55を非公開とし、指定ドメイン内(社内のメール・サーバ)からのメールのみを受け付けるような構成となっている。
【0073】
なお、Webメール・サーバ55が他のサーバからメールを受信した場合、送信元のサーバが指定ドメイン内であるかどうか判定し、指定ドメイン内のサーバからのメールのみをメール・ボックス559に格納するような構成であってもよい。
【0074】
以上のようにして、社外のクライアント端末とのセキュアな通信が容易に可能となる。すなわち、HTTPS及び送信のドメイン制限によるセキュアなメール送受信が可能となる。また、社外ユーザのためのアドレス帳には、社内から当該社外ユーザにメールを送信した送信元のアドレスのみが登録されることになり、社外ユーザが外部のネットワークに対して自由にメールを送信することを防止し、情報の漏洩を防止できるようになる。また、ユーザが新規のアドレスを入力してメール送信することが防止され、セキュアな通信環境を維持することが可能となる。
【0075】
以上本発明の一実施の形態について説明したが、本発明はこれに限定されるものではない。例えば、図2及び図3に示したテーブル構成は一例であって、同様のデータを格納するためであれば、別の構成を採用するようにしてもよい。また、必要に応じて項目を追加又は削除するようにしてもよい。また、図5、図6、図8及び図10に示した画面構成は一例であって、同様の内容を別の態様にて表現することも可能である。また、図1に示したWebメール・サーバ55の機能ブロック図のとおりにプログラムモジュールが作成されない場合もある。また、各サーバは1台による構成に限らず、複数台による構成であってもよい。例えばWebメール・サーバ55や社内メール・サーバ51が複数台で構成されていてもよい。
【0076】
【発明の効果】
以上述べたように本発明によれば、簡易にセキュアな社内ネットワークを拡張することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態におけるシステム概要図である。
【図2】アドレス帳DBのテーブル構成及び格納されるデータの一例を示す図である。
【図3】メール・ボックスのテーブル構成及び格納されるデータの一例を示す図である。
【図4】本発明の一実施の形態における処理フロー(その1)を示す図である。
【図5】受信トレイ・ページの一例を示す図である。
【図6】メッセージ表示ページの一例を示す図である。
【図7】本発明の一実施の形態における処理フロー(その2)を示す図である。
【図8】メッセージ送信ページの一例を示す図である。
【図9】本発明の一実施の形態における処理フロー(その3)を示す図である。
【図10】宛先指定ページの一例を示す図である。
【図11】本発明の一実施の形態における処理フロー(その4)を示す図である。
【符号の説明】
1 ネットワーク 3 代理店端末
5 保険会社 7 代理店端末
51 社内メール・サーバ 53 社員用端末
55 Webメール・サーバ 57 社内LAN
550 宛先登録アドレス管理部 551 宛先ドメイン管理部
552 ユーザID管理部 553 表示画面管理部
554 受信トレイ管理部 555 通信処理部
556 電子証明書管理部 557 ニュースDB
558 アドレス帳DB 559 メール・ボックス
【発明が属する技術分野】
本発明は、セキュアなコンピュータ・ネットワークの構築技術に関する。
【0002】
【従来の技術】
社内ネットワークを拡張する場合、セキュアな状態を保つために従来から様々な方法が用いられてきた。例えば、専用線の追加、ダイヤルアップ・サーバの構築などが代表的である。また、セキュリティ技術として、ワンタイム・パスワードや、暗号化ソフトウェアによる送信ファイルの暗号化などが挙げられる。
【0003】
【発明が解決しようとする課題】
しかしながら上で述べた従来技術では、導入する際や運用時に手間やコストがかかり、頻繁な拡張や、構成変更が必要となった場合の対応が困難であるという問題があった。例えば専用線の場合、ネットワークを利用できるのは専用線が引かれている場所にあるクライアント端末に限定される上、企業にとっては月々の運用コストも相当かかる。また、ネットワーク構成の変更や追加にも工事が必要となる。ダイヤルアップ・サーバの場合には、場所的な制約はないが、離れた場所からアクセスする場合、通信コストがかさむ。ダイヤルアップ回線網を提供するサービスも存在するが、必ずしもフレキシブルな接続が可能となっているわけではない。また、セキュリティも万全とは言えないため、ワンタイム・パスワードと併用されることが多いが、パスワードを出力するカードの管理が煩わしい等、ユーザに歓迎されにくい。また、暗号化ソフトウェアによる送信ファイルの暗号化を行う場合には、通信相手と同じソフトウェアを導入しておき、通信の都度実行する必要がある。また、使用する端末のオペレーティング・システム(OS:Operating System)に制約があるなど、導入や運用に手間やコストがかかることが多い。
【0004】
従って本発明の目的は、簡易にセキュアな社内ネットワークを拡張するための技術を提供することである。
【0005】
【課題を解決するための手段】
本発明の第1の態様に係るセキュアな社内ネットワークを拡張するためのサーバは、社内ネットワーク(例えば実施の形態における社内LAN(Local Area Network)57(図1))を介して社内の他のコンピュータ(例えば実施の形態における社内メール・サーバ51(図1))と通信を行う手段(例えば実施の形態における通信処理部555(図1))と、社外のクライアント端末が有するウェブ・ブラウザとインターネットを介してハイパー・テキスト・トランスファ・プロトコル・セキュリティ(HTTPS:Hyper Text Transfer Protocol Security)で通信を行うことにより、社内とのメールの送受信を可能とするウェブ・メール・サーバ実現手段(例えば実施の形態における受信トレイ管理部554(図1))と、社外のクライアント端末からの所定の社内ドメイン以外に対するメール送信を禁止するメール送信禁止手段(例えば実施の形態における宛先ドメイン管理部551(図1))とを有する。
【0006】
これにより、社外のクライアント端末とのセキュアな通信が容易に可能となる。まず、インターネットを介すため、クライアント端末の設置場所に制約がなく、現在のインターネットの普及状態からして導入が容易である。また、ウェブ・ブラウザを使用してHTTPSで通信を行うため、クライアント端末のOSに依存せずにセキュアな通信が可能となる。さらには外部に対するメール送信を禁止することにより、外部との通信が防止され、セキュアな通信環境を維持することが可能となる。また、通信相手が限定されることにより、ウイルスの危険にさらされる可能性も少なくなる。また、社外のクライアント端末のユーザが社外にメール送信したい場合には個別のメーラ等を使用する必要があり、メール環境を分離させ、用件を認識し易くすることが可能となる。なお、「社内」には、提携グループ企業や関連子会社等も含まれるものとする。
【0007】
また、社外のクライアント端末のユーザのためのアドレス帳に、社内の他のコンピュータから受信した、社外のクライアント端末のユーザ宛のメールの送信元アドレスのみ登録可能とするような構成であってもよい。これにより、社外のクライアント端末のユーザのためのアドレス帳には、社内から当該社外ユーザにメールを送信した送信元のアドレスのみが登録されることになり、社外ユーザが外部のネットワークに対して自由にメールを送信することを防止し、情報の漏洩を防止できるようになる。
【0008】
また、社外のクライアント端末のユーザからの新規メールの宛先に、社外のクライアント端末のユーザのためのアドレス帳に登録されているアドレスのみ指定可能とするような構成であってもよい。これにより、ユーザが新規のアドレスを入力してメール送信することが防止され、セキュアな通信環境を維持することが可能となる。
【0009】
また、上で述べたメール送信禁止手段が、さらに、社外のクライアント端末からの1又は複数の所定の部署以外に対するメール送信を禁止するような構成であってもよい。これにより、宛先が社内であっても送信可能なアドレスが限定され、機密管理をシステム側でフレキシブルに行うことができるようになる。
【0010】
また、本発明の第2の態様に係る、セキュアな社内ネットワークを拡張するための方法は、社外のクライアント端末が有するウェブ・ブラウザからの要求に応じて、受信メールのデータを社外のクライアント端末にHTTPSで送信するステップと、社外のクライアント端末のユーザから受信メールに対する返信が指示された場合、返信のためのメール送信ページのデータを社外のクライアント端末にHTTPSで送信するステップと、社外のクライアント端末のユーザからメールの送信が指示された場合、指定された宛先アドレスが所定の社内ドメイン内である場合にのみ、セキュアな社内ネットワークを経由してメールを送信するステップとを含む。これにより、HTTPS及び送信のドメイン制限によるセキュアなメール送受信が可能となる。
【0011】
本発明に係る情報処理技術をコンピュータに実行させるためのプログラムを作成することも可能であって、当該プログラムは、例えばフレキシブル・ディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等の記憶媒体又は記憶装置に格納される。また、ネットワークを介して頒布される場合もある。なお、処理途中のデータについては、コンピュータのメモリに一時保管される。
【0012】
【発明の実施の形態】
本発明の一実施の形態に係るシステム概要図を図1に示す。例えば保険会社5には、1又は複数のウェブ(Web)・メール・サーバ55と、1又は複数の社内メール・サーバ51と、例えばメーラ機能を備えたパーソナル・コンピュータである1又は複数の社員用端末53とが社内LAN57に接続されて設置されている。また、Webメール・サーバ55には、宛先登録アドレス管理部550と、宛先ドメイン管理部551と、ユーザID管理部552と、表示画面管理部553と、受信トレイ管理部554と、通信処理部555と、電子証明書管理部556とが含まれる。さらに、Webメール・サーバ55には、ニュース・データベース(DB)557、アドレス帳DB558及びメール・ボックス559が接続されている。
【0013】
宛先登録アドレス管理部550は、Webメール・サーバ55の利用ユーザ(社外ユーザ)がメールの宛先をアドレス帳に登録する場合の処理を行い、登録先であるアドレス帳DB558を管理する。なお、アドレス帳には所定のドメインのみ登録できるようになっており、その管理を行っているのが宛先ドメイン管理部551である。宛先ドメイン管理部551には、アドレス帳に登録可能且つメール・メッセージを送信可能とする所定のドメイン(指定ドメイン)が設定されている。例えば、社外ユーザがメールを送信する際には、メールの送信先(宛先)が指定ドメインであるかどうかチェックし、外部のネットワークへの送信を防止する。
【0014】
ユーザID管理部552は、Webメール・サーバ55の利用ユーザのID及びパスワード等、ログイン処理に使用されるデータを管理する。また、表示画面管理部553は、社外ユーザに示すページのレイアウトや、所定の条件による表示・非表示の設定及びユーザからの各ページへの入力データの識別処理等、ユーザ・インタフェースに関するデータを管理する。
【0015】
受信トレイ管理部554は、メール・ボックス559を使用して個別の社外ユーザ宛のメール・メッセージを管理する。なお、指定ドメインからのメールのみを受け付け、受信後、所定の期間が経過したメールは削除するような構成となっている。また、通信処理部555は、Webメール・サーバ55における通信処理の制御を行う。例えば、ハイパー・テキスト・トランスファ・プロトコル(HTTP)とHTTPSとのプロトコル切替え制御等を行う。
【0016】
電子証明書管理部556では、ユーザの端末を認証するための電子証明書の発行及び管理を行う。なお、電子証明書には所定の有効期限を設け、期限切れが近づいた場合には更新を促すような構成となっている。
【0017】
ニュース・データベース(DB)557には、全ユーザに対してのお知らせや連絡事項等が登録されている。また、アドレス帳DB558には各ユーザが登録した宛先アドレスが格納されており、メール・ボックス559には、全社外ユーザのメール・データが格納されている。
【0018】
また、例えばパーソナル・コンピュータである代理店端末3及び7は、図示しないがWebブラウザ機能を備えており、無線又は有線によりインターネットに接続してホームページを閲覧することが可能となっている。これらの代理店端末は、例えば保険代理店(媒介者・仲介者を含む)であるユーザによって操作される。
【0019】
例えばインターネットであるネットワーク1には、1又は複数の代理店端末3(又は7)の他、上で述べた1又は複数のWebメール・サーバ55が接続されている。また、ネットワーク1を経由する通信には、図示しないドメイン・ネーム・サーバ(DNS:Domain Name Server)やファイア・ウォール等の、インターネット接続に必要な機器及び機能を使用するものとする。
【0020】
図2に、アドレス帳DB558のテーブル構成及び格納されるデータの一例を示す。図2の例では、宛先登録番号(NO.)の列200、宛先名の列202及びアドレスの列204が含まれている。このテーブルには、メールの送信先となるアドレスが登録される。宛先登録番号(NO.)の列200には、レコードを特定可能なユニークなキー値が登録される。宛先名の列202には宛先の名称である例えば部署名が登録される。なお、「○○担当」のように役職や個人名であってもよい。アドレスの列204には当該宛先のメール・アドレスが登録される。
【0021】
図3に、メール・ボックス559のテーブル構成及び格納されるデータの一例を示す。図3の例では、受信番号(受信NO.)の列300、タイトルの列302、本文の列304、添付1の列306、添付2の列308、送信元アドレスの列310、送信日時の列312及び受信日時の列314が含まれている。図3に示したテーブルには、ユーザ1人分の受信データの例が含まれており、このような構成で全ユーザの受信データが登録される。また、図示しないが送信(済)データも同様にメール・ボックス559に保存されるような構成であってもよい。
【0022】
受信番号(受信NO.)の列300には、レコードを特定可能なユニークなキー値が登録される。タイトルの列302には、送信元ユーザによって入力されたメールの件名が登録される。本文の列304には、送信元ユーザによって入力されたメールの本文が登録される。添付1の列306及び添付2の列308には、送信元ユーザによってメールに添付されたファイル名が登録される。なお、実際の添付ファイルは図示しない添付ファイル格納部等に保存されているものとする。また、ファイルを3つ以上添付するような場合には、添付ファイル名を登録する列を増やしてもよいし、テーブルを正規化して複数テーブルによる構成としてもよい。
【0023】
送信元アドレスの列310には、送信元ユーザのメール・アドレスが登録される。送信日時の列312及び受信日時の列314には、メールが送信された日時及びWebメール・サーバ55がメールを受信した日時が登録される。
【0024】
次に、図4乃至図11を用いて図1に示したシステムの動作を説明する。
【0025】
代理店端末3(又は7)は、ユーザの操作によって、Webメール・ページのデータ要求をWebメール・サーバ55に対して送信する(図4:ステップS1)。Webメール・サーバ55は、Webメール・ページのデータ要求を代理店端末3から受信する(ステップS3)。また、代理店端末3から電子証明書データを受信した場合には、電子証明書管理部556は、当該電子証明書データを用いて端末の認証処理を行う。
【0026】
表示画面管理部553は、図示しないログイン・ページのデータを代理店端末3に送信することにより、ユーザにログインを促す。代理店端末3は、ユーザからの入力データを受け付け、Webメール・サーバ55に送信し、ログイン処理を行う(ステップS5)。ログイン処理にはユーザID管理部552に格納されているユーザID及びパスワード等のデータが用いられる。また、ログイン・データの送受信では、通信処理部555により、HTTPSでの通信が行われる。以降、代理店端末3とWebメール・サーバ55との通信は、HTTPSプロトコルに従って行われるものとする。
【0027】
ユーザID管理部552は、ログインが適正に行われたかどうか判定し(ステップS7)、ログインが適正に行われなかったと判定された場合(ステップS7:Noルート)、ステップS5のログイン処理に戻る。なお、エラー・メッセージ等を出力するなどして処理を終了させるような構成であってもよい。
【0028】
ログインが適正に行われたと判定された場合(ステップS7:Yesルート)、ユーザID管理部552は、ユーザID等のユーザ・データを一旦記憶装置に格納する(ステップS9)。そして、受信トレイ管理部554はユーザIDを用いてメール・ボックス559に格納されているデータを抽出する。表示画面管理部553は受信トレイ管理部554が抽出したデータを用いて受信トレイ・ページのデータを生成し、代理店端末3に対して送信する(ステップS11)。代理店端末3は、受信トレイ・ページのデータを表示画面管理部553から受信し、表示装置に表示する(ステップS13)。
【0029】
図5に、受信トレイ・ページの一例を示す。図5の例では、ページは大きく4つのフレームから構成されており、右側上段にメッセージ・ボードのフレーム500、右側中段に業務メニューのフレーム510、右側下段に新着ニュース(What's New)のフレーム520及び左側に各種処理メニューの一覧のフレーム530が含まれている。
【0030】
メッセージ・ボードのフレーム500は、受信トレイ・ページのメイン・フレームであり、「会社への連絡」リンク・ボタン501と、「送信一覧」リンク・ボタン502と、「削除」リンク・ボタン503と、「宛先管理」リンク・ボタン504と、受信メールの一覧505と、「前へ」リンク・ボタン506と、「次へ」リンク・ボタン507とが含まれている。
【0031】
「会社への連絡」リンク・ボタン501がクリックされると、新規メールを作成するためのメッセージ送信ページに移行する。また、「送信一覧」リンク・ボタン502がクリックされると、当該ユーザが送信したメールの一覧表示が含まれる送信一覧ページに移行する。「削除」リンク・ボタン503がクリックされると、受信メールの一覧505のチェック・ボックスで選択されたメッセージを削除する。また、「宛先管理」リンク・ボタン504がクリックされると、当該ユーザが登録してある宛先の一覧が含まれる宛先管理ページに移行する。なお、図示しないが、宛先管理ページでは、宛先の追加や編集はできないような構成となっている。登録されている宛先の削除のみ可能である。
【0032】
受信メールの一覧505には、メール・ボックス559に格納されているデータのうち、当該ユーザ宛の受信メールの一覧が含まれており、各受信メールに対応するチェック・ボックス、受信日付、送信元名称及び件名(タイトル)も含まれている。タイトルはリンク・ボタンとなっており、クリックされると、各メールの内容を詳細に示すメッセージ表示ページに移行する。また、「前へ」リンク・ボタン506又は「次へ」リンク・ボタン507がクリックされると、受信メールの一覧505の表示が切り替わる。例えば図5に示した例では3件のメールについて表示されているが、受信メールが4件以上あった場合、現在表示されていないメールの一覧を表示させるために、前の3件又は次の3件へと表示を切り替えるような構成となっている。なお、スクロール・バーを設けて1度に表示させるような構成であってもよい。
【0033】
業務メニューのフレーム510には、ユーザが保険代理店業務を行う際に利用可能な各種システムのメニュー・ボタンが含まれている。各業務名称が示されたボタンがクリックされると、対応する業務のページに移行するような構成となっている。
【0034】
新着ニュースのフレーム520には、ニュースDB557に格納されているデータが一覧で示されており、件名のリンク・ボタンがクリックされると、ニュースの詳細表示ページに移行する。なお、受信メールの一覧505と同様に、「前へ」リンク・ボタン及び「次へ」リンク・ボタン若しくはスクロールバーが設けられているような構成であってもよい。
【0035】
各種処理メニューの一覧のフレーム530には、「電子証明書更新」ボタン531及び各種処理へのリンク・ボタンが設けられている。「電子証明書更新」ボタン531がクリックされると、電子証明書管理部556により、現在使用されているユーザ端末に対する電子証明書の再発行処理が行われる。なお、電子証明書の発行又は更新がなされてから所定の期間内は、「電子証明書更新」ボタン531の下に示されているメッセージを表示させないような構成となっている。また、その場合には「電子証明書更新」ボタン531も非表示にする又はクリック不可とするような構成であってもよい。各種処理へのリンク・ボタンのいずれかがクリックされた場合には、対応する各種処理のページに移行する。
【0036】
図4の処理フローに戻り、代理店端末3は、ユーザからの受信トレイ・ページ(図5)に対する選択入力を受け付ける(ステップS15)。代理店端末3は、受け付けた選択入力データをWebメール・サーバ55に対して送信する(ステップS17)。表示画面管理部553は、選択入力データを代理店端末3から受信し、一旦記憶装置に格納する(ステップS19)。表示画面管理部553は、選択入力が特定のメッセージの閲覧であったかどうか判定する(ステップS21)。すなわち、ユーザによる受信トレイ・ページ(図5)への選択入力操作が、受信メールの一覧505に示されている特定の受信メール・タイトルのリンクのクリックであったかどうか判定する。
【0037】
選択入力がメッセージの閲覧ではなかった場合(ステップS21:Noルート)、「会社への連絡」であったかどうか判定する(ステップS27)。すなわち、ユーザによる受信トレイ・ページ(図5)への選択入力操作が、「会社への連絡」リンク・ボタン501のクリックであったかどうか判定する。「会社への連絡」であったと判定された場合(ステップS27:Yesルート)、処理は端子Bを介してステップS47(図7)の処理(後に説明)に移行する。「会社への連絡」ではなかったと判定された場合(ステップS27:Noルート)、受信トレイ・ページ(図5)の説明で述べたような各選択入力に対する対応処理を行う(ステップS29)。
【0038】
一方、ステップS21においてメッセージの閲覧であったと判定された場合(ステップS21:Yesルート)、受信トレイ管理部554は、選択された(特定の)メッセージのデータをメール・ボックス559から抽出する。表示画面管理部553は、特定のメッセージのデータを含むメッセージ表示ページ・データを生成して代理店端末3に対して送信する(ステップS23)。代理店端末3は、メッセージ表示ページ・データを表示画面管理部553から受信して表示装置に表示する(ステップS25)。処理は端子Aを介して図7の処理に移行する。
【0039】
図6に、メッセージ表示ページの一例を示す。図6の例では、日時表示欄600、発信元(送信元)表示欄610、「宛先登録」ボタン611、タイトル表示欄620、本文表示欄630、添付ファイルのリンク・ボタン640、「保存」ボタン650、「返信」ボタン660、「引用して返信」ボタン670及び「閉じる」ボタン680が含まれている。
【0040】
日時表示欄600には、当該メールを受信した日時が含まれている。また、発信元(送信元)表示欄610には、メールの送信元の名称及びメール・アドレスが含まれている。「宛先登録」ボタン611がクリックされると、発信元(送信元)表示欄610に示されているデータが、宛先登録アドレス管理部550によってアドレス帳DB558に登録される。なお、登録されるアドレスは、宛先ドメイン管理部551に設定されているドメイン内のアドレスのみである。
【0041】
タイトル表示欄620には、メールのタイトルが含まれており、本文表示欄630には、メールの本文が含まれている。添付ファイルのリンク・ボタン640は、メールに添付されたファイルの名称がリンク・ボタンとして示されているものである。ファイル名のリンク・ボタンがクリックされると、図示しないがファイルのダウンロード用ページ(又はダイアログ・ボックス)が表示され、ファイルのダウンロード処理に移行する。
【0042】
「保存」ボタン650がクリックされると、当該受信メールを代理店端末3に設定された受信メール記憶部(格納フォルダ)に保存する。これにより、メール受信時から所定の期間が経過して、受信トレイ管理部554によってメール・ボックス559からメールが削除されても、ユーザはメールを閲覧することができるようになる。なお、当該受信メールをWebメール・サーバ55に保存してもよい。
【0043】
「返信」ボタン660がクリックされると、メール送信ページに移行する。この際、発信元(送信元)表示欄610に示されているメール・アドレスが、宛先(送信先)に設定されて表示される。また、メールのタイトルには、返信であることを示すために、タイトル表示欄620に示されている文字列の先頭に例えば「Re:」を付加した文字列が設定されて表示される。なお、宛先(送信先)は、メール送信ページにおいて設定変更が可能(制限あり)である。また、メールのタイトルは、メール送信ページにおいて変更及び削除が可能である。
【0044】
「引用して返信」ボタン670がクリックされると、「返信」ボタン660がクリックされた場合の処理に加え、本文表示欄630に示されている文章の各行の先頭に例えば「>」を付加した文章が設定されて表示される。なお、この文章もメール送信ページにおいて削除及び変更が可能である。
【0045】
「閉じる」ボタン680がクリックされると、メッセージ表示ページを閉じ、受信トレイ・ページ(図5)に戻る。なお、メッセージ表示ページと受信トレイ・ページ(図5)とは、Webブラウザのウインドウを別々に立ち上げて表示するような構成であってもよいし、同じWebブラウザのウインドウを使用するような構成であってもよい。また、本実施の形態で使用されている全てのページ間において、どちらの構成によるページの移行であってもよいが、ログアウト処理がなされた場合には、ログイン以外の処理は全ページ(使用ウインドウ)において受け付けないようにする構成となっている。
【0046】
図7の処理フローに戻り、代理店端末3は、ユーザからのメッセージ表示ページ(図6)に対する選択入力を受け付ける(ステップS31)。代理店端末3は、受け付けた選択入力データをWebメール・サーバ55に対して送信する(ステップS33)。表示画面管理部553は、選択入力データを代理店端末3から受信し、一旦記憶装置に格納する(ステップS35)。表示画面管理部553は、選択入力が「返信」又は「引用して返信」であったかどうか判定する(ステップS37)。すなわち、ユーザによるメッセージ表示ページ(図6)への選択入力操作が、「返信」ボタン660又は「引用して返信」ボタン670のクリックであったかどうか判定する。
【0047】
選択入力が「返信」又は「引用して返信」ではなかったと判定された場合(ステップS37:Noルート)、「宛先登録」であったかどうか判定する(ステップS39)。すなわち、ユーザによるメッセージ表示ページ(図6)への選択入力操作が、「宛先登録」ボタン611のクリックであったかどうか判定する。「宛先登録」であったと判定された場合(ステップS39:Yesルート)、送信元のメール・アドレスが指定ドメイン内であればアドレス帳DB558への宛先登録処理を行い(ステップS41)、端子Cを介してステップS23(図4)の処理に戻る。なお、上でも述べた通り、送信元のメール・アドレスが指定ドメイン以外であった場合には、宛先登録処理を行わない。また、エラー・メッセージを表示するような構成であってもよい。
【0048】
以上のように、指定ドメイン内の宛先のみをアドレス帳に登録できる構成となっている。また、「宛先登録」ではなかったと判定された場合(ステップS39:Noルート)、メッセージ表示ページ(図6)の説明で述べたような各選択入力に対する対応処理を行う(ステップS43)。
【0049】
一方、ステップS37において「返信」又は「引用して返信」であったと判定された場合(ステップS37:Yesルート)、表示画面管理部553は、送信元のメール・アドレスを宛先に設定して(ステップS45)、メール送信ページ・データを生成して代理店端末3に対して送信する(ステップS47)。代理店端末3は、メール送信ページ・データを表示画面管理部553から受信して表示装置に表示する(ステップS49)。
【0050】
図8に、メール送信ページの一例を示す。図8の例では、日時表示欄800、宛先表示欄810、「宛先指定」ボタン811、宛先一覧812、タイトル入力欄820、本文入力欄830、添付ファイル登録欄840、「参照」ボタン850、「保存」ボタン860、「送信」ボタン870及び「閉じる」ボタン880が含まれている。
【0051】
日時表示欄800には、当該ページを表示した日時が含まれている。また、宛先表示欄810には、「宛先指定」ボタン811及び宛先一覧812が含まれており、宛先一覧812には、メールの宛先の名称及びメール・アドレスが含まれている。なお、「返信」ボタン660(図6)又は「引用して返信」ボタン670(図6)がクリックされたことによって(ステップS37(図7):Yesルート)、このページが表示された場合には、宛先一覧812には、発信元(送信元)表示欄610(図6)に示されていたデータが返信用の宛先として表示される。また、「会社への連絡」リンク・ボタン501(図5)がクリックされたことによって(ステップS27(図4):Yesルート)、このページが表示された場合には、新規メールの作成であるため、宛先一覧812は空欄で表示される。なお、宛先一覧812は表示欄であり、この項目に対してデータ(宛先)を入力することはできない。但し、削除は可能である。また、「宛先指定」ボタン811がクリックされると、宛先指定ページに移行する。
【0052】
なお、宛先一覧812を入力欄にして、送信先のメール・アドレスを直接入力することも可能とするような構成であってもよい。但しその場合においても、設定された宛先が指定ドメイン内であるかどうかを宛先ドメイン管理部551が送信時にチェック(ステップS77(図11)に後述)するため、指定ドメイン以外にはメールの送信は行われない。
【0053】
タイトル入力欄820は、メールのタイトルを入力するためのテキスト・ボックスである。なお、「返信」ボタン660(図6)又は「引用して返信」ボタン670(図6)がクリックされたことによって(ステップS37(図7):Yesルート)、このページが表示された場合には、例えばメッセージ表示ページ(図6)のタイトル表示欄620に示されていた文字列の先頭に「Re:」を付加した文字列が設定されて表示される。また、「会社への連絡」リンク・ボタン501(図5)がクリックされたことによって(ステップS27(図4):Yesルート)、このページが表示された場合には、新規メールの作成であるため、タイトル入力欄820は空欄で表示される。
【0054】
本文入力欄830は、メールの本文を入力するためのテキスト・ボックスである。「引用して返信」ボタン670(図6)がクリックされたことによって(ステップS37(図7):Yesルート)、このページが表示された場合には、本文表示欄630(図6)に示されていた文章の各行の先頭に例えば「>」を付加した文章が設定されて表示される。また、「会社への連絡」リンク・ボタン501(図5)がクリックされたことによって(ステップS27(図4):Yesルート)、このページが表示された場合には、新規メールの作成であるため、本文入力欄830は空欄で表示される。
【0055】
添付ファイル登録欄840には、メールに添付するファイルのファイル名が表示される。添付ファイルは、直接ファイル名を入力してもよいが、「参照」ボタン850がクリックされることによって表示される図示しないファイルの参照ページ(又はダイアログ・ボックス)における処理によって設定される場合もある。
【0056】
「保存」ボタン860がクリックされると、当該送信メールをWebメール・サーバ55に設定された送信メール記憶部(格納フォルダ)に保存する。これにより、ユーザは送信メールの作成途中で一旦処理を中断しても、続きから送信メールを作成できるようになる。また、同じメール本文を他の宛先にも送信したり、同じ宛先に後日もう一度送信したりする場合などにも利用できる。なお、保存先は代理店端末3の場合もある。
【0057】
「送信」ボタン870がクリックされると、入力及び設定されている内容でメールの送信処理を行う。また、「閉じる」ボタン880がクリックされると、メール送信ページでの処理を終了し、元のページ(受信トレイ・ページ(図5)又はメッセージ表示ページ(図6))に戻る。
【0058】
図7の処理フローに戻り、代理店端末3は、ユーザからのメール送信ページ(図8)に対する選択及び入力を受け付ける(ステップS51)。代理店端末3は、受け付けた選択及び入力データをWebメール・サーバ55に対して送信する(ステップS53)。表示画面管理部553は、選択及び入力データを代理店端末3から受信し、一旦記憶装置に格納する(ステップS55)。表示画面管理部553は、選択入力が「宛先指定」であったかどうか判定する(ステップS57)。すなわち、ユーザによるメール送信ページ(図8)への選択入力操作が、「宛先指定」ボタン811のクリックであったかどうか判定する。
【0059】
選択入力が「宛先指定」であったと判定された場合(ステップS57:Yesルート)、処理は端子Dを介して図9の処理に移行する。また、選択入力が「宛先指定」ではなかったと判定された場合(ステップS57:Noルート)、「送信」であったかどうか判定する(ステップS59)。すなわち、ユーザによるメール送信ページ(図8)への選択入力操作が、「送信」ボタン870のクリックであったかどうか判定する。
【0060】
「送信」であったと判定された場合(ステップS59:Yesルート)、処理は端子Eを介して図11の処理に移行する。また、「送信」ではなかったと判定された場合(ステップS59:Noルート)、メール送信ページ(図8)の説明で述べたような各選択入力に対する対応処理を行う(ステップS61)。
【0061】
次に、端子Dを介して遷移した処理について図9を用いて説明する。本処理は、ステップS57(図7)において「宛先指定」であったと判定された場合(ステップS57:Yesルート)の処理である。宛先登録アドレス管理部550は、アドレス帳DB558に格納された、当該社外ユーザのアドレス帳に登録されたデータを抽出する。表示画面管理部553は、宛先指定ページ・データを生成し、代理店端末3に対して送信する(ステップS63)。代理店端末3は、宛先指定ページ・データを表示画面管理部553から受信し、表示装置に表示する(ステップS65)。
【0062】
図10に、宛先指定ページの一例を示す。図10の例では、宛先一覧100、「OK」ボタン110及び「キャンセル」ボタン120が含まれている。宛先一覧100には、宛先登録アドレス管理部550によってアドレス帳DB558に登録されている、当該社外ユーザのためのアドレス帳データが含まれている。各行には、宛先名称及び宛先のメール・アドレスが示され、左側に選択用のチェック・ボックスが設けられている。なお、返信メールの作成途中であって、メール送信ページ(図8)の宛先表示欄810に送信元(返信先)のデータが設定されていた場合には、その宛先が未登録であっても宛先一覧100に含まれるような構成であってもよい。なお、宛先一覧100は表示欄であり、この項目に対してデータ(宛先)を入力することはできない。
【0063】
図9のフローに戻り、代理店端末3は、ユーザからの宛先指定ページ(図10)に対する選択入力を受け付ける(ステップS67)。代理店端末3は、受け付けた選択入力データをWebメール・サーバ55に対して送信する(ステップS69)。表示画面管理部553は、選択入力データを代理店端末3から受信し、一旦記憶装置に格納する(ステップS71)。表示画面管理部553は、選択入力が「OK」であったかどうか判定する(ステップS73)。すなわち、ユーザによる宛先指定ページ(図10)への選択入力操作が、「OK」ボタン110のクリックであったかどうか判定する。
【0064】
選択入力が「OK」であったと判定された場合(ステップS73:Yesルート)、宛先一覧100(図10)のチェック・ボックスで選択された宛先(メール・アドレス)を送信先として設定する(ステップS75)。なお、ここで設定される宛先は、ステップS41(図7)において、指定ドメイン内のメール・アドレスであると判定されて登録された宛先から選択されるため、指定ドメイン内の宛先であると言える。但し、アドレス帳DB558に不具合が発生した場合も考慮する等、万全を期すために、ステップS75においてドメインの判定処理を行うような構成であってもよい。
【0065】
一方、ステップS73において「OK」でなかったと判定された場合(ステップS73:Noルート)は、すなわちキャンセルの場合(「キャンセル」ボタン120(図10)がクリックされた場合)であり、Webメール・サーバ55は、ステップS75の処理をスキップする。処理は端子Bを介してステップS47(図7)の処理に戻る。
【0066】
次に、端子Eを介して遷移した処理について図11を用いて説明する。本処理は、ステップS59(図7)の処理において「送信」であったと判定された場合(ステップS59:Yesルート)の処理である。宛先ドメイン管理部551は、宛先(宛先一覧812(図8)に設定されたメール・アドレス)が指定ドメイン内であるかどうか判定する(ステップS77)。指定ドメイン内ではないと判定された場合(ステップS77:Noルート)、宛先ドメイン管理部551は、メール・データの破棄処理を行う(ステップS79)。すなわち、指定ドメイン内ではないメール・アドレスの場合にはメール送信は禁止される。なお、メールを破棄せずにエラー・メッセージを出力して、ユーザに対して宛先の再設定を促すような構成であってもよい。また、複数の宛先のうち、一部が指定ドメイン以外の宛先であった場合には、指定ドメイン以外の宛先についてのみ送信対象から除外するような構成であってもよい。
【0067】
一方、ステップS77において、宛先が指定ドメイン内であったと判定された場合、(ステップS77:Yesルート)、通信処理部555は、メール・データの送信処理を行う(ステップS81)。例えば、社内メール・サーバ51に対してメール・データを送信する。社内メール・サーバ51は、メール・データをWebメール・サーバ55から受信して、図示しないメール・ボックス等の記憶装置に格納する(ステップS83)。以上のように、指定ドメイン内に対してのみメール送信が可能な構成となっている。
【0068】
なお、図示しないテーブル等により、ユーザと、当該ユーザが宛先に指定可能な1又は複数の部署若しくは社内の特定のメール・アドレスとを関連付けておき、指定ドメイン内であっても、さらに宛先を限定するような構成であってもよい。この場合、ステップS77において、当該テーブルに設定されている宛先が、宛先に指定可能な部署であるかどうかの判定処理も併せて行う。すなわち、予め設定されている部署以外の部署が宛先として指定されている場合には、その送信が禁止される。このようにWebメール・サーバ55の設定により、機密情報管理等を自由に行うことができるようになる。
【0069】
また、例えばメーラ機能を備えた社員用端末53は、保険会社5の社内ユーザの操作に基づき、社内メール・サーバ51に対してメール・データ要求を送信する(ステップS85)。社内メール・サーバ51は、メール・データ要求を社員用端末53から受信し、一旦記憶装置に格納する(ステップS87)。社内メール・サーバ51は、図示しないユーザ認証用ページ等のデータを社員用端末53に送信することにより、ユーザID及びパスワード等の入力を促し、社員用端末53は、ユーザからの入力データを受け付け、社内メール・サーバ51に送信し、ユーザ認証処理を行う(ステップS89)。なお、ステップS85において送信するデータに、ユーザ認証用のデータを含むような構成であってもよい。
【0070】
社内メール・サーバ51は、ユーザ認証が適正に行われたかどうか判定し(ステップS91)、ユーザ認証が適正に行われなかったと判定された場合(ステップS91:Noルート)、ステップS89に戻り、再度ユーザ認証処理を行う。なお、エラー・メッセージ等を出力するなどして処理を終了させるような構成であってもよい。
【0071】
ユーザ認証が適正に行われたと判定された場合(ステップS91:Yesルート)、社内メール・サーバ51は、図示しないメール・ボックスに格納されている当該社内ユーザ宛のメール・データを抽出し、社員用端末53に対して送信する(ステップS93)。社員用端末53は、メール・データを社内メール・サーバ51から受信し、表示装置に表示する(ステップS95)。
【0072】
また、Webメール・サーバ55の利用ユーザ(保険代理店等)宛のメールについては、図示しないDNSの設定により、社外の他のサーバに対してはWebメール・サーバ55を非公開とし、指定ドメイン内(社内のメール・サーバ)からのメールのみを受け付けるような構成となっている。
【0073】
なお、Webメール・サーバ55が他のサーバからメールを受信した場合、送信元のサーバが指定ドメイン内であるかどうか判定し、指定ドメイン内のサーバからのメールのみをメール・ボックス559に格納するような構成であってもよい。
【0074】
以上のようにして、社外のクライアント端末とのセキュアな通信が容易に可能となる。すなわち、HTTPS及び送信のドメイン制限によるセキュアなメール送受信が可能となる。また、社外ユーザのためのアドレス帳には、社内から当該社外ユーザにメールを送信した送信元のアドレスのみが登録されることになり、社外ユーザが外部のネットワークに対して自由にメールを送信することを防止し、情報の漏洩を防止できるようになる。また、ユーザが新規のアドレスを入力してメール送信することが防止され、セキュアな通信環境を維持することが可能となる。
【0075】
以上本発明の一実施の形態について説明したが、本発明はこれに限定されるものではない。例えば、図2及び図3に示したテーブル構成は一例であって、同様のデータを格納するためであれば、別の構成を採用するようにしてもよい。また、必要に応じて項目を追加又は削除するようにしてもよい。また、図5、図6、図8及び図10に示した画面構成は一例であって、同様の内容を別の態様にて表現することも可能である。また、図1に示したWebメール・サーバ55の機能ブロック図のとおりにプログラムモジュールが作成されない場合もある。また、各サーバは1台による構成に限らず、複数台による構成であってもよい。例えばWebメール・サーバ55や社内メール・サーバ51が複数台で構成されていてもよい。
【0076】
【発明の効果】
以上述べたように本発明によれば、簡易にセキュアな社内ネットワークを拡張することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態におけるシステム概要図である。
【図2】アドレス帳DBのテーブル構成及び格納されるデータの一例を示す図である。
【図3】メール・ボックスのテーブル構成及び格納されるデータの一例を示す図である。
【図4】本発明の一実施の形態における処理フロー(その1)を示す図である。
【図5】受信トレイ・ページの一例を示す図である。
【図6】メッセージ表示ページの一例を示す図である。
【図7】本発明の一実施の形態における処理フロー(その2)を示す図である。
【図8】メッセージ送信ページの一例を示す図である。
【図9】本発明の一実施の形態における処理フロー(その3)を示す図である。
【図10】宛先指定ページの一例を示す図である。
【図11】本発明の一実施の形態における処理フロー(その4)を示す図である。
【符号の説明】
1 ネットワーク 3 代理店端末
5 保険会社 7 代理店端末
51 社内メール・サーバ 53 社員用端末
55 Webメール・サーバ 57 社内LAN
550 宛先登録アドレス管理部 551 宛先ドメイン管理部
552 ユーザID管理部 553 表示画面管理部
554 受信トレイ管理部 555 通信処理部
556 電子証明書管理部 557 ニュースDB
558 アドレス帳DB 559 メール・ボックス
Claims (5)
- セキュアな社内ネットワークを拡張するためのサーバであって、
前記社内ネットワークを介して社内の他のコンピュータと通信を行う手段と、
社外のクライアント端末が有するウェブ・ブラウザとインターネットを介してハイパー・テキスト・トランスファ・プロトコル・セキュリティ(HTTPS)で通信を行うことにより、社内とのメールの送受信を可能とするウェブ・メール・サーバ実現手段と、
前記社外のクライアント端末から、宛先メールアドレスの登録要求を受信した場合に、前記宛先メールアドレスが所定の社内ドメイン内であるか否かを判断する宛先メールアドレス判断手段と、
前記宛先メールアドレスが所定の社内ドメイン内であると判断された場合に、前記社外のクライアント端末のユーザのためのアドレス帳に、前記宛先メールアドレスを登録する宛先メールアドレス登録手段と、
前記社外のクライアント端末のユーザからの新規メールの宛先に、前記社外のクライアント端末のユーザのためのアドレス帳に登録されているアドレスのみ指定可能とする手段と、
前記社外のクライアント端末からの所定の社内ドメイン以外に対するメール送信を禁止するメール送信禁止手段と、
を有する、セキュアな社内ネットワークを拡張するためのサーバ。 - 前記宛先メールアドレス判断手段が、さらに、
前記宛先メールアドレスが、前記社内の他のコンピュータから受信した、前記社外のクライアント端末のユーザ宛のメールの送信元アドレスであるか否かを判断し、
前記宛先メールアドレス登録手段が、さらに、
前記宛先メールアドレスが、前記社内の他のコンピュータから受信した、前記社外のクライアント端末のユーザ宛のメールの送信元アドレスであると判断された場合にのみ、前記社外のクライアント端末のユーザのためのアドレス帳に、前記宛先メールアドレスを登録する
ことを特徴とする請求項1記載のセキュアな社内ネットワークを拡張するためのサーバ。 - 前記メール送信禁止手段が、さらに、
前記社外のクライアント端末からの1又は複数の所定の部署以外に対するメール送信を禁止することを特徴とする請求項1又は2記載のセキュアな社内ネットワークを拡張するためのサーバ。 - セキュアな社内ネットワークを拡張するための方法であって、
社外のクライアント端末が有するウェブ・ブラウザからの要求に応じて、受信メールのデータを当該社外のクライアント端末にハイパー・テキスト・トランスファ・プロトコル・セキュリティ(HTTPS)で送信するステップと、
前記社外のクライアント端末のユーザから前記受信メールに対する返信が指示された場合、返信のためのメール送信ページのデータを当該社外のクライアント端末に前記HTTPSで送信するステップと、
前記社外のクライアント端末から、宛先メールアドレスの登録要求を受信した場合に、前記宛先メールアドレスが所定の社内ドメイン内であるか否かを判断するステップと、
前記宛先メールアドレスが所定の社内ドメイン内であると判断された場合に、前記社外のクライアント端末のユーザのためのアドレス帳に、前記宛先メールアドレスを登録するステップと、
前記社外のクライアント端末のユーザから新規メールの送信が指示された場合、前記社外のクライアント端末のユーザからの新規メールの宛先に、前記社外のクライアント端末 のユーザのためのアドレス帳に登録されているアドレスのみ指定可能とするステップと、
前記社外のクライアント端末のユーザからの新規メールにおいて指定された宛先アドレスが所定の社内ドメイン内である場合にのみ、前記セキュアな社内ネットワークを経由して前記社外のクライアント端末のユーザからの新規メールを送信するステップと、
を含むセキュアな社内ネットワークを拡張するための方法。 - 社内ネットワークを介して社内の他のコンピュータと通信を行う機能と、
社外のクライアント端末が有するウェブ・ブラウザとインターネットを介してハイパー・テキスト・トランスファ・プロトコル・セキュリティ(HTTPS)で通信を行うことにより、社内とのメールの送受信を可能とするウェブ・メール・サーバ機能と、
前記社外のクライアント端末から、宛先メールアドレスの登録要求を受信した場合に、前記宛先メールアドレスが所定の社内ドメイン内であるか否かを判断する機能と、
前記宛先メールアドレスが所定の社内ドメイン内であると判断された場合に、前記社外のクライアント端末のユーザのためのアドレス帳に、前記宛先メールアドレスを登録する宛先メールアドレス登録機能と、
前記社外のクライアント端末のユーザからの新規メールの宛先に、前記社外のクライアント端末のユーザのためのアドレス帳に登録されているアドレスのみ指定可能とする機能と、
前記社外のクライアント端末からの所定の社内ドメイン以外に対するメール送信を禁止する機能と、
をコンピュータに実現させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002273846A JP4035410B2 (ja) | 2002-09-19 | 2002-09-19 | セキュアな社内ネットワークを拡張するためのサーバ及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002273846A JP4035410B2 (ja) | 2002-09-19 | 2002-09-19 | セキュアな社内ネットワークを拡張するためのサーバ及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004112499A JP2004112499A (ja) | 2004-04-08 |
| JP4035410B2 true JP4035410B2 (ja) | 2008-01-23 |
Family
ID=32270502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002273846A Expired - Fee Related JP4035410B2 (ja) | 2002-09-19 | 2002-09-19 | セキュアな社内ネットワークを拡張するためのサーバ及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4035410B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006222483A (ja) * | 2005-02-08 | 2006-08-24 | Murata Mach Ltd | 電子メール通信装置 |
| US8719364B2 (en) * | 2007-03-30 | 2014-05-06 | Canon Denshi Kabushiki Kaisha | System, method and program for network management using saved history information |
| JP4738447B2 (ja) * | 2007-06-29 | 2011-08-03 | キヤノンItソリューションズ株式会社 | 情報処理装置、情報処理方法、及び、コンピュータプログラム |
-
2002
- 2002-09-19 JP JP2002273846A patent/JP4035410B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004112499A (ja) | 2004-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10630689B2 (en) | Strong identity management and cyber security software | |
| JP5676709B2 (ja) | ネットワーク管理システムおよびその方法、プログラム | |
| US20050108520A1 (en) | Authentication apparatus and method, network system, recording medium and computer program | |
| US20010044903A1 (en) | Information access method and network system | |
| US20110099380A1 (en) | System and Method of Controlling Access to Information Content Transmitted Over Communication Network | |
| JP2879547B2 (ja) | 電子メールシステムおよび電子メールの処理方法 | |
| US20040193694A1 (en) | Application gateway systems | |
| US7765285B2 (en) | Mail server, electronic mail transmission control method for the mail server, and electronic mail system | |
| JP3749129B2 (ja) | 電子メールシステム及び電子メール送信制御方法並びに中継装置 | |
| JP4712196B2 (ja) | 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム | |
| JP2004088648A (ja) | 電子メール配信システム、中継装置、プログラムおよび記録媒体 | |
| JP4035410B2 (ja) | セキュアな社内ネットワークを拡張するためのサーバ及び方法 | |
| JP5336405B2 (ja) | 社内情報閲覧用サーバ・システムおよびその制御方法 | |
| JP2003114852A (ja) | 電子メールシステム | |
| KR20000063974A (ko) | 웹기반의 통합메일관리방법 | |
| JP4892163B2 (ja) | 電子私書箱システム | |
| CN100553252C (zh) | 企业访问设备和方法 | |
| JP2004341986A (ja) | 情報保管システム及び情報保管サービス方法 | |
| KR20010000828A (ko) | 인터넷상에서 익스플로러 바와 컨텐츠 클리핑 기술을응용한 통합 웹 메일 관리 방법 | |
| JP2009122730A (ja) | メッセージ受領サーバ、およびメッセージ送受信システム | |
| JP2004078394A (ja) | 差し込みメールシステムと差し込みメールサービス方法 | |
| JP2004080541A (ja) | 電子メール転送システム、中継サーバ、該中継サーバの転送方法、登録プログラム、変換プログラム、及び記録媒体 | |
| JP2002132665A (ja) | 電子メール管理システム、電子メール管理方法 | |
| JP2003122671A (ja) | メール転送システム及びサーバーシステム及びメール転送プログラム | |
| JP2005292920A (ja) | 電子メール転送制御システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050812 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070521 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070529 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070723 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070904 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070918 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071023 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071029 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101102 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |