JP5394772B2 - 電子メール配信システム、及びプログラム - Google Patents
電子メール配信システム、及びプログラム Download PDFInfo
- Publication number
- JP5394772B2 JP5394772B2 JP2009043138A JP2009043138A JP5394772B2 JP 5394772 B2 JP5394772 B2 JP 5394772B2 JP 2009043138 A JP2009043138 A JP 2009043138A JP 2009043138 A JP2009043138 A JP 2009043138A JP 5394772 B2 JP5394772 B2 JP 5394772B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- transmission
- evaluation
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012384 transportation and delivery Methods 0.000 title claims description 8
- 238000011156 evaluation Methods 0.000 claims description 242
- 230000005540 biological transmission Effects 0.000 claims description 233
- 238000012545 processing Methods 0.000 claims description 69
- 230000004044 response Effects 0.000 claims description 30
- 238000004458 analytical method Methods 0.000 claims description 20
- 238000004891 communication Methods 0.000 claims description 20
- 238000012854 evaluation process Methods 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 description 36
- 238000000034 method Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 13
- 238000012502 risk assessment Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000004397 blinking Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000005764 inhibitory process Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000033772 system development Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明は、電子メールの送信者による誤操作、誤設定に起因する電子メールの誤送信を防止し、さらに当該電子メールに対して安全な送信が確保されるか否かを電子メールの送信者が容易に確認可能とする技術に関するものである。
電子メールの利用が普及するのに伴い、電子メールは各種業務での情報交換手段として活用され、電子メールにより重要な機密情報がネットワークを経由して授受されるケースも増加している。その一方で、通信路上での電子メールの盗聴、改ざん、操作者による送信先の誤設定、添付ファイルの指定誤りなどのうっかりミスによる重要な機密情報の漏洩事故も増加している。
上記の問題を解決するための従来技術として例えば特許文献1に記載された技術がある。特許文献1に記載された技術では、メールサーバにおいて、端末装置から受信した電子メールの送信可否を、電子メールの送信者等に応じて予め指定された者(承認者)に問い合わせ、承認者により電子メールの送信が承認されたら電子メールを送信している。承認者は、Webメール機能を有する所定のWebサイトにアクセスすることにより、承認要求があった電子メールの確認、承認等を行う。
また、従来技術として非特許文献1に記載された技術がある。非特許文献1に記載された技術でも、電子メールの送信者は、所定のWebサイトにアクセスし、送信が保留された電子メールの確認、送信指示等を行っている。
更に、従来技術として特許文献2に記載された技術もある。特許文献2に記載された技術では、メーラーとメールサーバの間にセキュアプロキシを備え、セキュアプロキシが、メーラーから送信された電子メールを取得し、電子メールの送信先、メール内容及び送信途中の安全性等について解析、評価し、その評価結果をメーラーが搭載されている端末に出力し、当該端末からの応答に基づき送信可否等を決定している。
しかし、特許文献1及び非特許文献1に記載された技術では、送信指示等に係る操作をWebブラウザ上で行うことを前提としており、電子メールの送信者等はメーラーから送信した電子メール送出可否の指定のためにWebブラウザを起動して所定のWebサイトに新たにアクセスする必要がある。このような操作を要することは、メーラーを使用している送信者にとって利便性に欠けるものである。更に、特許文献1及び非特許文献1に記載された技術では、送信した電子メールが保留されている旨の通知がメールサーバから電子メールで配信されるため、メールサーバの負荷が増加するという問題もある。
また、特許文献2に記載された技術では、メーラーとメールサーバ間の通信が標準的なメール転送プロトコルであるSMTP(Simple Mail Transfer Protocol)で行われることを前提としているため、メーラーとメールサーバ間の通信がSMTP以外の独自プロトコルで行われる場合には、セキュアプロキシの通信プログラムの改造が必要になり、改造ができない場合にはセキュアプロキシを利用できないという問題がある。
本発明は、従来技術が有する上記のような問題点に鑑みてなされたものであり、送信先メールアドレスの設定誤り、ファイル添付忘れ、誤ったファイルの添付等の不適切な電子メールの送信や、電子メールの盗聴等を防止する技術において、メーラーから送信依頼のあったメールについて前記の誤り有無を送信者に迅速かつ簡易に確認させること及び送信可否指定を行わせることを可能とし、更に、メーラーとメールサーバ間の通信のプロトコルの種類によらずに、既存のメーラー、メールサーバをそのまま使用して適用できる技術を提供することを目的とする。
上記の課題を解決するために、本発明は、クライアント装置、メールサーバ、及び電子メール評価処理サーバが通信ネットワークに接続されて構成される電子メール配信システムであって、前記クライアント装置と前記メールサーバ間における電子メールプロトコルは独自プロトコルであり、前記電子メール評価処理サーバは、前記クライアント装置から送出され、前記メールサーバを経由した電子メールを受信し、当該電子メールを送信メール情報蓄積部に格納する手段と、前記送信メール情報蓄積部に格納された前記電子メールを送出することの安全性を前記電子メール評価処理サーバに予め蓄積されている情報に基づき解析し評価し、評価結果情報を前記送信メール情報蓄積部に格納する手段と、前記評価結果情報を前記送信メール情報蓄積部から読み出し、メールサーバを介さずに前記クライアント装置に送信する評価結果情報送信手段と、前記クライアント装置から、前記評価結果情報への応答情報として入力された情報を受信し、当該情報が送信指示を示す情報である場合に、当該送信指示に従って前記電子メールを前記送信メール情報蓄積部から読み出して送信する手段と、を備え、前記クライアント装置は、前記評価結果情報を前記電子メール評価処理サーバから受信し、当該評価結果情報を表わしたダイアログ画面を表示部上に表示する手段と、前記評価結果情報への応答情報として前記ダイアログ画面上で入力された情報を前記電子メール評価処理サーバに送信する手段と、を備え、前記評価結果情報送信手段は、前記クライアント装置からの問い合わせに応じて、前記送信メール情報蓄積部を参照することにより、送信が保留されている保留電子メールがあるか否かを調べ、保留電子メールがある場合に、保留電子メールがあることを示す情報を前記クライアント装置に送信し、保留電子メールがあることを示す表示が行われている当該クライアント装置において所定の操作がなされたことに応じて受信する一覧情報要求に基づいて、前記送信メール情報蓄積部から保留電子メールの一覧を取得し、当該一覧を前記クライアント装置に送信し、当該クライアント装置から特定の電子メールに関する評価結果情報送信指示を受信した後に、当該電子メールの評価結果情報を前記クライアント装置に送信することを特徴とする電子メール配信システムとして構成される。
また、本発明は、コンピュータを、クライアント装置、メールサーバ、及び電子メール評価処理サーバが通信ネットワークに接続されて構成される電子メール配信システムにおける前記電子メール評価処理サーバとして機能させるためのプログラムであって、コンピュータを、前記クライアント装置から送出され、前記メールサーバを経由して受信された電子メールを送信メール情報蓄積部に格納する受信手段、前記送信メール情報蓄積部に格納された前記電子メールを送信することの安全性を前記コンピュータに予め蓄積されている情報に基づき解析し評価し、評価結果情報を前記送信メール情報蓄積部に格納する解析評価手段、前記解析評価手段により解析及び評価がなされた電子メールが前記送信メール情報蓄積部に蓄積されていることを前記クライアント装置にメールサーバを介さずに通知する通知手段、前記評価結果情報を前記送信メール情報蓄積部から読み出し、メールサーバを介さずに前記クライアント装置に送信する評価結果情報送信手段、前記クライアント装置から、前記評価結果情報への応答情報として入力された情報を受信し、当該情報が送信指示を示す情報である場合に、当該送信指示に従って前記電子メールを前記送信メール情報蓄積部から読み出して送信する電子メール送信手段、として機能させるためのプログラムであり、前記クライアント装置と前記メールサーバ間における電子メールプロトコルは独自プロトコルであり、前記評価結果情報送信手段は、前記クライアント装置からの問い合わせに応じて、前記送信メール情報蓄積部を参照することにより、送信が保留されている保留電子メールがあるか否かを調べ、保留電子メールがある場合に、保留電子メールがあることを示す情報を前記クライアント装置に送信し、保留電子メールがあることを示す表示が行われている当該クライアント装置において所定の操作がなされたことに応じて受信する一覧情報要求に基づいて、前記送信メール情報蓄積部から保留電子メールの一覧を取得し、当該一覧を前記クライアント装置に送信し、当該クライアント装置から特定の電子メールに関する評価結果情報送信指示を受信した後に、当該電子メールの評価結果情報を前記クライアント装置に送信することを特徴とするプログラムとして構成することもできる。
更に、本発明は、コンピュータを、クライアント装置、メールサーバ、及び電子メール評価処理サーバが通信ネットワークに接続されて構成される電子メール配信システムにおける前記クライアント装置として機能させるためのプログラムであって、コンピュータを、前記コンピュータから送信され、前記メールサーバを経由して前記電子メール評価処理サーバにより受信された電子メールが、前記電子メール評価処理サーバにおいて解析及び評価され、前記電子メール評価処理サーバに蓄積されていることを示す通知を受信する通知受信手段、前記通知に対応する電子メールの評価結果情報を前記電子メール評価処理サーバから受信し、当該評価結果情報を表わしたダイアログ画面を表示部上に表示する評価結果情報受信表示手段、前記評価結果情報への応答情報として前記ダイアログ画面上で入力された情報を前記電子メール評価処理サーバに送信する応答情報送信手段、として機能させるためのプログラムであり、前記クライアント装置と前記メールサーバ間における電子メールプロトコルは独自プロトコルであり、前記評価結果情報受信表示手段は、前記電子メール評価処理サーバに対して、送信が保留されている保留電子メールの有無を問い合わせ、当該電子メール評価処理サーバから保留電子メールがあることを示す情報を受信した場合に、保留電子メールがあることを示す表示を行い、ユーザにより所定の操作がなされたことに応じて一覧情報要求を当該電子メール評価処理サーバに送信し、当該電子メール評価処理サーバから保留電子メールの一覧を受信し、ユーザにより一覧から選択された特定の電子メールに関する評価結果情報要求を当該電子メール評価処理サーバに送信した後に、当該電子メールの評価結果情報を当該電子メール評価処理サーバから受信し、当該評価結果情報を表わしたダイアログ画面を表示部上に表示することを特徴とするプログラムとして構成することもできる。
また、本発明は、コンピュータを、クライアント装置、メールサーバ、及び電子メール評価処理サーバが通信ネットワークに接続されて構成される電子メール配信システムにおける前記電子メール評価処理サーバとして機能させるためのプログラムであって、コンピュータを、前記クライアント装置から送出され、前記メールサーバを経由して受信された電子メールを送信メール情報蓄積部に格納する受信手段、前記送信メール情報蓄積部に格納された前記電子メールを送信することの安全性を前記コンピュータに予め蓄積されている情報に基づき解析し評価し、評価結果情報を前記送信メール情報蓄積部に格納する解析評価手段、前記解析評価手段により解析及び評価がなされた電子メールが前記送信メール情報蓄積部に蓄積されていることを前記クライアント装置にメールサーバを介さずに通知する通知手段、前記評価結果情報を前記送信メール情報蓄積部から読み出し、メールサーバを介さずに前記クライアント装置に送信する評価結果情報送信手段、前記クライアント装置から、前記評価結果情報への応答情報として入力された情報を受信し、当該情報が送信指示を示す情報である場合に、当該送信指示に従って前記電子メールを前記送信メール情報蓄積部から読み出して送信する電子メール送信手段、として機能させるためのプログラムであり、前記クライアント装置と前記メールサーバ間における電子メールプロトコルは独自プロトコルであることを特徴とするプログラムとして構成することもできる。
また、本発明は、コンピュータを、クライアント装置、メールサーバ、及び電子メール評価処理サーバが通信ネットワークに接続されて構成される電子メール配信システムにおける前記クライアント装置として機能させるためのプログラムであって、コンピュータを、前記コンピュータから送信され、前記メールサーバを経由して前記電子メール評価処理サーバにより受信された電子メールが、前記電子メール評価処理サーバにおいて解析及び評価され、前記電子メール評価処理サーバに蓄積されていることを示す通知を受信する通知受信手段、前記通知に対応する電子メールの評価結果情報を前記電子メール評価処理サーバから受信し、当該評価結果情報を表わしたダイアログ画面を表示部上に表示する評価結果情報受信表示手段、前記評価結果情報への応答情報として前記ダイアログ画面上で入力された情報を前記電子メール評価処理サーバに送信する応答情報送信手段、として機能させるためのプログラムであり、前記クライアント装置と前記メールサーバ間における電子メールプロトコルは独自プロトコルであることを特徴とするプログラムとして構成してもよい。
また、本発明は、コンピュータを、クライアント装置、メールサーバ、及び電子メール評価処理サーバが通信ネットワークに接続されて構成される電子メール配信システムにおける前記電子メール評価処理サーバとして機能させるためのプログラムであって、コンピュータを、前記クライアント装置から送出され、前記メールサーバを経由して受信された電子メールを送信メール情報蓄積部に格納する受信手段、前記送信メール情報蓄積部に格納された前記電子メールを送信することの安全性を前記コンピュータに予め蓄積されている情報に基づき解析し評価し、評価結果情報を前記送信メール情報蓄積部に格納する解析評価手段、前記解析評価手段により解析及び評価がなされた電子メールが前記送信メール情報蓄積部に蓄積されていることを前記クライアント装置にメールサーバを介さずに通知する通知手段、前記評価結果情報を前記送信メール情報蓄積部から読み出し、メールサーバを介さずに前記クライアント装置に送信する評価結果情報送信手段、前記クライアント装置から、前記評価結果情報への応答情報として入力された情報を受信し、当該情報が送信指示を示す情報である場合に、当該送信指示に従って前記電子メールを前記送信メール情報蓄積部から読み出して送信する電子メール送信手段、として機能させるためのプログラムであり、前記クライアント装置と前記メールサーバ間における電子メールプロトコルは独自プロトコルであることを特徴とするプログラムとして構成することもできる。
また、本発明は、コンピュータを、クライアント装置、メールサーバ、及び電子メール評価処理サーバが通信ネットワークに接続されて構成される電子メール配信システムにおける前記クライアント装置として機能させるためのプログラムであって、コンピュータを、前記コンピュータから送信され、前記メールサーバを経由して前記電子メール評価処理サーバにより受信された電子メールが、前記電子メール評価処理サーバにおいて解析及び評価され、前記電子メール評価処理サーバに蓄積されていることを示す通知を受信する通知受信手段、前記通知に対応する電子メールの評価結果情報を前記電子メール評価処理サーバから受信し、当該評価結果情報を表わしたダイアログ画面を表示部上に表示する評価結果情報受信表示手段、前記評価結果情報への応答情報として前記ダイアログ画面上で入力された情報を前記電子メール評価処理サーバに送信する応答情報送信手段、として機能させるためのプログラムであり、前記クライアント装置と前記メールサーバ間における電子メールプロトコルは独自プロトコルであることを特徴とするプログラムとして構成してもよい。
本発明に係る技術では、メールサーバがクライアント装置から受信した電子メールを他のメールサーバに標準メールプロトコルで送出する側に電子メール評価処理サーバ(セキュアプロキシサーバ)を配置し、電子メール評価処理サーバは、メールサーバから受信した電子メールの解析・評価を行うとともに、電子メールが保留されていることを示す通知や評価結果情報をメールサーバを介さずにクライアント装置に送信し、クライアント装置では評価結果情報を表したダイアログ画面が表示され、電子メール評価処理サーバは、クライアント装置からの指示に応じて当該電子メールの送信や廃棄を行う。
本発明に係る技術によれば、電子メールで保留電子メールの通知を行っていた従来技術のようにメールサーバの負荷が増加することはない。また、本発明に係る技術によれば、従来技術のように、保留電子メールの確認のためにクライアント装置でWebブラウザを立ち上げてWebサイトにアクセスするといった面倒な操作を要さず、迅速かつ簡易に保留電子メールの確認を行うことができる。
また、本発明によれば、メーラーとメールサーバ間の通信プロトコルの種類に関わらずに電子メールの安全性解析・評価を行って安全に電子メールの送信を行うネットワーク環境を構築できる。さらに、既存のメーラー及びメールサーバを改造せずに電子メールの誤送信防止機能を実現できる。
以下、図面を参照して本発明の実施の形態を説明する。
(システムの概要)
図1は本発明の実施の形態における電子メール配信システムの概要構成を示す図である。図1に示すように、本実施の形態における電子メール配信システムは、ユーザが電子メールの送受信のために利用するメーラーが搭載されたクライアント端末1と、メールサーバ2と、セキュアプロキシサーバ3を備えた構成をとる。
図1は本発明の実施の形態における電子メール配信システムの概要構成を示す図である。図1に示すように、本実施の形態における電子メール配信システムは、ユーザが電子メールの送受信のために利用するメーラーが搭載されたクライアント端末1と、メールサーバ2と、セキュアプロキシサーバ3を備えた構成をとる。
図1に示す構成において、メーラーとメールサーバ2間の電子メールプロトコルはSMTPでもよいし、メーカー独自のプロトコルでもよい。本発明に係るセキュアプロキシサーバ3を用いた電子メール誤送信防止技術は、メーラーとメールサーバ2間の電子メールプロトコルがどのようなものであっても適用可能である。図1に示すシステムの動作概要は以下のとおりである。
電子メールがメーラーからメールサーバ2に送られ(ステップ1)、当該電子メールはメールサーバ2からセキュアプロキシサーバ3に送られ(ステップ2)、セキュアプロキシサーバ3において送信メッセージのセキュリティ評価(送信することの安全性の評価)がなされる(ステップ3)。
送信メッセージのセキュリティ評価において、メーラーから送信された電子メールの送信先とメール本文、添付ファイルなどを解析し、解析結果とセキュアプロキシサーバ3に蓄積保持されている情報とから評価結果情報が生成されて、評価結果情報がクライアント端末1に通知され(ステップ4)、表示される(ステップ5)。クライアント端末1で、表示内容について操作者が個々の送信先毎に確認し、送信可否、送信形態(暗号化送信、平分送信)が入力されると、その内容がセキュアプロキシサーバ3に通知される(ステップ6)。
評価の結果、例えば暗号化して送信するものと判断された電子メールは、セキュアプロキシサーバ3において件名、本文、添付ファイルなどの送信メッセージについて暗号化がなされる(ステップ7)。そして、暗号化がなされた電子メールは外部ネットワーク4に配信される(ステップ8)。セキュアプロキシサーバ3が、別のセキュアプロキシサーバにより暗号化された電子メールを外部ネットワーク4から受信すると、電子メールは復号されてメールサーバ2に送信される。そして、メーラーとメールサーバ2間の電子メールプロトコルに従って電子メールがクライアント端末1に送信される。なお、暗号/復号処理に用いる公開鍵等はセキュアプロキシサーバ3内に格納してもよいが、ネットワークを介してアクセスできる鍵管理サーバに格納し、そこから取得することとしてもよい。
本実施の形態では、セキュアプロキシサーバ3の外側がファイアウォール等を介してインターネット等の公衆網に接続され、クライアント端末1、メールサーバ2、セキュアプロキシサーバ3はプライベートネットワーク内に接続されていることを想定している。本実施の形態では、メールサーバ2では送信メッセージが暗号化されておらず、セキュアプロキシサーバ3から外部ネットワーク4に電子メールが送出されるときに暗号化されるので、メールサーバ2を運用する会社/組織の管理者はメール内容を監視することが可能である。つまり、セキュアプロキシサーバ3をメールサーバ2の外側に備えたことにより、外部ネットワーク4においては電子メールの盗聴等を防止しながら、内部ネットワークでは電子メールの監査が可能になる。
(システム構成)
次に、クライアント端末1及びセキュアプロキシサーバ3の機能構成について詳細に説明する。
次に、クライアント端末1及びセキュアプロキシサーバ3の機能構成について詳細に説明する。
まず、セキュアプロキシサーバ3の機能構成について図2を参照して説明する。図2に示すように、セキュアプロキシサーバ3は、メールサーバ2及び外部ネットワーク4のメールサーバ間で電子メール送受信を行うためのメール送受信部31、送信メールを蓄積するとともに送信メールに関するセキュリティ評価結果情報を蓄積する送信メール情報蓄積部32、メールサーバ2から受信した電子メールを解析しセキュリティの危険度等を評価する危険度解析評価部33、電子メールのセキュリティ評価結果をクライアント端末1に通知するとともに、クライアント端末1から送信指示等を受信する送信制御部34、電子メールの暗号/復号処理を行うための暗号処理部35を備え、これら各部は必要に応じて相互通信できるように構成されている。
メール送受信部31は、メールサーバ2及び外部ネットワーク4のメールサーバとSMTPに従って電子メールの送受信を行うための機能部である。また、メール送受信部31は、メールサーバ2から受信した電子メールを送信メール情報蓄積部32に蓄積する機能も有する。以降では、本発明に関係するメーラーから外部ネットワーク4に向けて電子メールを送信する場合について説明し、外部から電子メールを受信する場合の説明を省略する。
危険度解析評価部33は、メール解析手段331、危険度評価手段332、危険度評価情報蓄積手段333を有している。メール解析手段331が、送信メール情報蓄積手段333に格納されている電子メールのヘッダ情報、本文の内容、添付ファイルなどから当該送信メールの送信先、本文、送信方法(暗号化可否)について解析を行う。また、危険度評価手段332が、メール解析手段331により解析した結果と危険度評価情報蓄積手段333に蓄積されている情報に基づいて、当該電子メールを送信することのセキュリティ面での危険度を評価し、評価結果情報を評価対象の電子メールと対応付けて送信メール情報蓄積部32に格納する。
送信制御部34は、送信メール情報蓄積部32に電子メールが格納されていることをクライアント端末1に通知したり、送信メール情報蓄積部32に格納されている危険度評価結果等の情報をクライアント端末1に通知する電子メール情報通知手段341と、クライアント端末1から電子メールの送信指示等を受信する送信指示受領手段342とを有する。
暗号処理部35は、電子メール本文を暗号/復号化するためのメール暗号/復号手段351、電子署名を施したり署名が正当なものであるか否かを判定するためのメール署名/署名検証手段352を有している。
次に、クライアント端末1の機能構成について図3を参照して説明する。図3に示すように、クライアント端末1は、メーラー11、送信確認制御部12、及び操作・表示部13を有する。メーラー11は、電子メールを作成したり送受信するための一般的な電子メールアプリケーションである。操作・表示部13は、キーボード、ディスプレイ等の情報入力手段、情報出力手段を含むものである。
送信確認制御部12は、電子メール情報取得手段121、画面作成・表示手段122、送信可否情報通知手段123を有する。
電子メール情報取得手段121は、セキュアプロキシサーバ3の送信制御部34から送信される通知情報や、評価結果情報を受信する機能を有する。更に、電子メール情報取得手段121は、セキュアプロキシサーバ3に対して一定周期で保留電子メール情報取得要求を送信し、要求に対応する保留電子メール情報がある場合に当該保留電子メール情報をセキュアプロキシサーバ3の送信制御部34から受信する機能を有してもよい。また、電子メール情報取得手段121は、情報入力手段からの操作情報に基づき、セキュアプロキシサーバ3の送信制御部34に対して電子メールの評価結果等のより詳細な情報を要求し、取得する機能を有する。
画面作成・表示手段122は、セキュアプロキシサーバ3の送信制御部34から受信する情報を用いて、画面情報を作成し、クライアント端末1のディスプレイに表示する機能を有する。送信可否情報通知手段123は、ユーザによるクライアント端末1の操作に基づき、送信指示等の情報をセキュアプロキシサーバ3の送信制御部34に送信する機能を有する。
セキュアプロキシサーバ3、及びクライアント端末1のハードウェア構成はそれぞれCPU、メモリ、ハードディスク、通信処理用装置等を備えた一般的なコンピュータの構成と同様の構成である。各コンピュータにおいて、上述した機能に対応するプログラムが実行されることによりセキュアプロキシサーバ3、及びクライアント端末1が実現される。
すなわち、セキュアプロキシサーバ3に搭載されるプログラムは、コンピュータを、クライアント端末1から送出され、メールサーバ2を経由して受信された電子メールを送信メール情報蓄積部32に格納する受信手段、送信メール情報蓄積部32に格納された電子メールを送信することの安全性をコンピュータに予め蓄積されている情報に基づき解析し評価し、評価結果情報を送信メール情報蓄積部32に格納する解析評価手段、解析評価手段により解析及び評価がなされた電子メールが前記送信メール情報蓄積部32に蓄積されていることを前記クライアント端末1にメールサーバ2を介さずに通知する通知手段、評価結果情報を送信メール情報蓄積部32から読み出し、メールサーバ2を介さずにクライアント端末1に送信する評価結果情報送信手段、クライアント端末1から、評価結果情報への応答情報として入力された情報を受信し、当該情報が送信指示を示す情報である場合に、当該送信指示に従って電子メールを送信メール情報蓄積部32から読み出して外部ネットワークに向けて送信する電子メール送信手段、として機能させるためのプログラムである。
なお、評価結果情報送信手段は、クライアント端末1からの問い合わせに応じて、送信メール情報蓄積部32を参照することにより、送信が保留されている電子メールの一覧を取得し、当該一覧をクライアント端末1に送信し、当該クライアント端末1から特定の電子メールに関する評価結果情報送信指示を受信した後に、当該電子メールの評価結果情報をクライアント端末1に送信する機能も有している。
また、クライアント端末1のプログラムは、コンピュータを、当該コンピュータから送信され、メールサーバ2を経由してセキュアプロキシサーバ3により受信された電子メールが、セキュアプロキシサーバ3において解析及び評価され、セキュアプロキシサーバ3に蓄積されていることを示す通知を受信する通知受信手段、前記通知に対応する電子メールの評価結果情報をセキュアプロキシサーバ3から受信し、当該評価結果情報を表わしたダイアログ画面を表示部上に表示する評価結果情報受信表示手段、前記評価結果情報への応答情報として前記ダイアログ画面上で入力された情報をセキュアプロキシサーバ3に送信する応答情報送信手段、として機能させるためのプログラムである。
また、クライアント端末1のプログラムは、コンピュータを、当該コンピュータから送信され、メールサーバ2を経由してセキュアプロキシサーバ3により受信された電子メールが、セキュアプロキシサーバ3において解析及び評価され、セキュアプロキシサーバ3に蓄積されていることを示す通知を受信する通知受信手段、前記通知に対応する電子メールの評価結果情報をセキュアプロキシサーバ3から受信し、当該評価結果情報を表わしたダイアログ画面を表示部上に表示する評価結果情報受信表示手段、前記評価結果情報への応答情報として前記ダイアログ画面上で入力された情報をセキュアプロキシサーバ3に送信する応答情報送信手段、として機能させるためのプログラムである。
図2に示すセキュアプロキシサーバ3における各機能部は、1つのコンピュータ内に備えることとしてもよいし、メール送受信部31と危険度解析評価部33とを別々のコンピュータに配備するといったように、複数のコンピュータに備えることとしてもよい。
(システムの動作)
次に、本実施の形態に係る電子メール配信システムの動作を図4に示すシーケンスチャートを参照して説明する。図4に示すシーケンスチャートでは、説明を分かり良くするために、主要構成部間のシーケンスを示している。また、以下の処理において、クライアント端末1の送信確認制御部12とセキュアプロキシサーバ3の送信制御部34との間の通信には電子メールではなくUDP等の迅速に情報を通知可能な通信方式を用いている。
次に、本実施の形態に係る電子メール配信システムの動作を図4に示すシーケンスチャートを参照して説明する。図4に示すシーケンスチャートでは、説明を分かり良くするために、主要構成部間のシーケンスを示している。また、以下の処理において、クライアント端末1の送信確認制御部12とセキュアプロキシサーバ3の送信制御部34との間の通信には電子メールではなくUDP等の迅速に情報を通知可能な通信方式を用いている。
クライアント端末1のユーザが、メーラー11を用いて平文メールを作成しメーラー11上で送信操作を行うと、メーラー11からメールサーバ2を介して電子メールがセキュアプロキシサーバ3に送られる(ステップ11、12)。セキュアプロキシサーバ3では、メール送受信部31が電子メールを受信し、それを送信メール情報蓄積部32に蓄積する(ステップ13)。電子メールを蓄積する際には、送信元のクライアント端末1のIPアドレスを取得できるようにヘッダ情報を含めて蓄積する。
続いて、危険度解析評価部33が、送信メール情報蓄積手段32に蓄積されている電子メールの送信先アドレス、添付ファイルの有無、本文内容などを解析し、解析結果と予め危険度評価情報蓄積手段333に保持している情報から、当該電子メールを送信することの危険度を評価する(ステップ14)。具体的な評価方法については後記する。
評価の結果、送信者による確認を要することなく送出してよい電子メールであると判定された場合には、危険度解析評価部33はその旨をメール送受信部31に通知し、メール送受信部31は送信メール情報蓄積部32から電子メールを取り出して電子メールを外部ネットワーク4へ転送する。
本例では、当該電子メールは送信者の確認を要するものと判定されたものとする。この場合、危険度解析評価部33は、評価結果情報を該当電子メールに対応付けて送信メール情報蓄積部32に蓄積する(ステップ15)。このような処理が複数ユーザの複数電子メールについて行われることから、送信メール情報蓄積部32には図5に示すような情報が蓄積されることになる。図5に示す「電子メール」の情報には、送信された電子メールの内容(送信先メールアドレス、件名、本文など)の他に、送信元クライアント端末のIPアドレス、メールサーバでの管理ID等のメールサーバ間で授受される当該電子メールの管理情報も含んでいる。
続いて、危険度解析評価部33は、送信メール情報蓄積部32に評価済みの電子メールが蓄積されていることを通知するための通知情報を送信制御部34に送る(ステップ16)。この通知情報には、電子メールのヘッダ等から取得したクライアント端末1の宛先情報(IPアドレス等)及び電子メール識別情報(クライアント端末1のメールアドレス等)が含まれる。そして、送信制御部34は、上記の通知情報をクライアント端末1の送信確認制御部12にメールサーバ2を介さずに送信する(ステップ17)。送信確認制御部12は、当該通知情報を受信したことに基づき電子メールの評価結果情報をセキュアプロキシサーバ3から取得できる。
例えば、図4に示すように、通知情報を受信したことを契機として、送信確認制御部12が自動的に電子メール識別情報を含む評価結果要求を送信確認制御部12からセキュアプロキシサーバ3の送信制御部34に送信し(ステップ18)、評価結果要求を受信した送信制御部34の電子メール情報通知手段341が、上記識別情報を用いることにより、保留電子メールに対応する評価結果情報を送信メール情報蓄積部32から取得し、クライアント端末1の送信確認制御部12に送信する(ステップ19〜21)。
上記のように自動的に評価結果要求を送信する代わりに、送信確認制御部12が通知情報を受信したことを契機として、送信確認制御部12に対応するプログラムのアイコン等をディスプレイ上で点滅させ、ユーザが点滅する部分をクリックする等の操作をしたときに、送信確認制御部12が評価結果要求をセキュアプロキシサーバ3の送信制御部34に送信してもよい。
また、評価結果要求に係る処理を行わずに、ステップ16、17において通知情報に代えて評価結果情報を送信制御部34から送信確認制御部12に送信してもよい。
評価結果情報を受信した送信確認制御部12において、画面作成・表示手段122が評価結果情報を用いて例えば図6に示す送信確認画面(誤送信防止ダイアログ画面)を作成し、表示する。
図6に示す画面は、クライアント端末1でユーザに送信可否等を入力させることを前提としており、この例においては、ユーザに評価結果を提示する時点で、「送信中止」と送信者ごとの評価結果確認チェックボックスだけを入力可能とし、確認を省略して送信指示がなされないようにしている。また、同報のメールアドレスの個々について送信確認がされたことを送信確認制御部12で判定し、判定された後に、対象メールについて暗号化モード(暗号化送信、平分送信、暗号化可能な送信先のみ暗号化して他は平分送信など)の指定を選択できるように表示を更新し、ユーザが次の処理である送信実行指示又は中止の操作に進めるようにしている。
ここで、ユーザがメールアドレスのチェックを行い、暗号送信を選択したものとする(図4のステップ22)。すると、送信確認制御部12における送信可否情報通知手段123により、指示内容に対応した指示情報(電子メール識別情報を含む)がセキュアプロキシサーバ3の送信制御部34に送信される(ステップ23)。
送信制御部34の送信指示受領手段342が上記指示情報を受領すると、送信指示受領手段342はメール送受信部31に対して該当電子メールを暗号化して送信する旨を指示する(ステップ23)。指示を受けたメール送受信部31は、送信メール情報蓄積部32から対象の電子メールを取得し、暗号処理部35を用いてメールの本文、添付ファイルなどを暗号化し、暗号化を施した電子メールを外部ネットワーク4へ転送する(ステップ25、26)。
また、送信制御部34は、危険度評価情報蓄積手段333における送信履歴情報など送信結果に関する情報を更新するとともに、送信の済んだ電子メール情報を送信メール情報蓄積部32から削除する(ステップ27)。
もし、ステップ22において、送信中止が選択された場合、そのことを示す指示情報が送信確認制御部12から送信制御部34に通知され、当該指示情報に基づき、送信制御部34は電子メールを転送することなく、当該電子メールを送信メール情報蓄積部32から削除する。この場合、セキュアプロキシサーバ3は、送信者の指示に基づき電子メールを廃棄したことを通知する電子メールを、メールサーバ2を介してクライアント端末1に送信してもよい。もしくは、セキュアプロキシサーバ3が、廃棄した電子メールに関して、通信エラーがあった旨をメールサーバ2に通知してもよい。この場合、電子メール送信にエラーがあり、宛先に送信されない旨の情報がメールサーバ2からクライアント端末1に通知される。これらの処理により、ユーザは送信中止を指示した電子メールが宛先に送信されなかったことを確認できる。
クライアント端末1が、保留メールがあることを通知する通知情報を受信できなかった場合等に備えて、図4を参照して説明した動作に加え、クライアント端末1の送信確認制御部12が保留メールがあるかどうかを一定周期でセキュアサーバ3に問い合わせる動作を行ってもよい。この場合のシーケンス例を図7に示す。図7では、図4に示すシーケンスと同じ処理には同じ参照符号(ステップ11〜15、ステップ22〜27)を付してあり、それについて図4を参照して説明したとおりであるので説明を省略する。
図7のステップ31において、クライアント端末1の送信確認制御部12は、電子メール情報取得手段121により、セキュアプロキシサーバ3の送信制御部34に対して一定の周期で保留電子メール情報の取得要求を送出する。この取得要求には、クライアント端末1を送信元とする電子メールを識別するための電子メール識別情報が含まれる。
保留電子メール情報取得要求を受信した送信制御部34は、電子メール識別情報に基づき送信メール情報蓄積部32を検索し(ステップ32)、該当の保留電子メールがあればその旨の情報をクライアント端末1の送信確認制御部12にメールサーバ2を介さずにUDP等を用いて返す(ステップ33)。
ステップ33で保留電子メールがあることを示す情報を受信した送信確認制御部12では、画面作成・表示手段122により、保留電子メールがあることを示す表示をクライアント端末1のディスプレイ上に行う(ステップ34)。この表示は、例えば画面上のアイコンの点滅といった形で行われる。
その後、クライアント端末1のユーザが上記アイコンをクリックすることにより(ステップ35)、送信確認制御部121から保留電子メール一覧情報要求(電子メール識別情報を含む)がセキュアプロキシサーバ3の送信制御部34に送信され(ステップ36)、該当の保留電子メールの一覧が送信メール情報蓄積部32から取得され(ステップ37、38)、クライアント端末1の送信確認制御部12に送信される(ステップ39)。そして、クライアント端末1には例えば図8に示すような保留電子メールの一覧画面が表示される(ステップ40)。
ここで、ユーザが一覧の中から送信確信を行いたいと考える電子メールを選択(クリック)すると(図7のステップ41)、その電子メールを識別するための識別情報を含む評価結果要求が送信確認制御部12からセキュアプロキシサーバ3の送信制御部34に送信される(ステップ42)。評価結果要求を受信した送信制御部34の電子メール情報通知手段341は、上記識別情報を用いることにより、ユーザが選択した保留電子メールに対応する評価結果情報を送信メール情報蓄積部32から取得し、クライアント端末1の送信確認制御部12に送信する(ステップ43、44、45)。その後の処理は図4を参照して説明した処理と同様である。
上記の例では、保留電子メール有無表示を行って、一覧の要求があった場合に一覧を取得・表示しているが、保留電子メール有無表示(ステップ34〜39)を行わずに、ステップ32、33で一覧を送信確認制御部12に送信し、クライアント端末1において表示、選択処理(ステップ40〜)を行ってもよい。また、このように保留電子メール有無表示(ステップ34〜39)を行わない場合において、保留電子メールの数が1つだけである場合には、ステップ32、33で評価結果情報を送信確認制御部12に送信し、クライアント端末1において表示、送信指示処理(ステップ22〜)を行ってもよい。
このように、クライアント端末1からセキュアプロキシサーバ3に対して一定周期で保留電子メール有無の問い合わせを行うことにより、セキュアプロキシサーバ3から送られる保留電子メールの通知情報を受信できなかった場合でも、確実に保留されている電子メールの有無をクライアント端末1側で確認できる。
(評価処理の例)
次に、セキュアプロキシサーバ3における危険度解析評価部33が実行する送信メールの評価処理の具体例を説明する。
次に、セキュアプロキシサーバ3における危険度解析評価部33が実行する送信メールの評価処理の具体例を説明する。
図9に、本例における送信メールの評価項目の例を示す。ここでは、送信先、メールの内容(件名、本文、添付ファイル)、送信途中の安全性の3つの観点に整理してある。各観点での評価概要は次のとおりである。
"送信先"については、送信履歴の有無やドメイン名の分類区分(社内/社外、顧客、開発検討のコミュニティ、外部活動として参加している協会、未登録等々)をチェックすることにより全く新規の宛先を検出でき、これによりメールアドレスのタイプミスを検出できる。また、ドメイン名の階層区分の表示により、異なるドメインで同一のアドレス([email protected]と[email protected])といったアドレス帳での選択誤りについても検出できる。図9の送信先に関する観点で、「以前に送ったことのある宛先の組合せ」は、異なるコミュニティ間(X社向けのAシステム開発プロジェクトとY社向けのBシステム開発プロジェクト、知的財産関連の活動とソフト開発環境検討の活動など)では一般にメールの流通は無いはずで、同じメールの送信先として混在することはないのが通常であるという考え方に基づく。「宛先の数」は、宛先数が非常に多い場合(例えば、セミナーの参加案内のメールを顧客に送信する場合)は、個人情報保護の観点から宛先を隠蔽するのが好ましいということから、送信者に注意を喚起することができる。
"メール内容"については、ユーザが予め特定のキーワード(「人事」、「社外秘」など)を登録しておき、送信の宛先、送信形態(暗号化)、添付ファイル可否などについて注意が必要なメールであることを送信者に喚起させるものである。登録するキーワードは、確認の目的(守秘、メールの種類(案内、依頼/問合せなど))、メール内容(事務連絡、開発検討など)などに区分して登録し、複数のカテゴリについての評価結果を出力することもできる。また、本文の内容と添付ファイルの有無の組合せをセキュアプロキシサーバ3でチェックすることにより、電子メールが送信相手に送信されてしまう前にファイルの添付漏れを防止できる。"送信途中の安全性"については、相手の公開鍵を取得できるか否かで暗号化可否を判定するものである。
送信途中の安全性(暗号化可否)、メール本文の内容(守秘性の高さ)、及び送信先(社内、社外など)に関する評価結果の組合せを、メールを送信することの安全性の評価結果情報として蓄積し、クライアント端末1へ通知する情報として使用する。これにより、送信者が各観点から漏れなく容易にメール送信の安全性について評価することができる。以下、メール危険度評価の手順例を説明する。
危険度解析評価部33は、危険度評価情報蓄積手段333に蓄積された情報に基づき危険度の評価を行うので、まず危険度評価情報蓄積手段333に蓄積された情報について説明する。
図10は、危険度評価情報蓄積手段333に格納される各テーブルの内容の一例を示したものである。図10の(ア)に示す送信済みアドレステーブルには、送信済みアドレスと直近送信日時が記録されている。セキュアプロキシサーバ3において、送信先として指定されたことのないメールアドレスを有する電子メールが送信される度に、当該メールアドレスが直近送信日時とともに追加される。また以前に送信したことがあるメールアドレスを有する電子メールが送信される場合は、当該メールアドレスの直近送信日時が更新される。
図10の(イ)に示す信頼ドメインテーブルには、ユーザから信頼できるドメイン名として登録されたドメイン名が、登録日時とともに記録されている。図10の(ウ)に示すキーワードテーブルには、ユーザから送信メールの危険度を評価するために登録されたキーワードが、登録日時とともに記録されている。図10の(エ)に示す暗号化鍵テーブルには、暗号化鍵(送信相手の公開鍵等)と、その暗号化鍵を公開したユーザのメールアドレスと、登録日時が対応付けられて記録されている。
次に、図11のフローチャートを参照して、危険度解析評価部32におけるメール危険度評価の処理手順を説明する。なお、処理の順番は図11に示すとおりでなくてもよい。
まず、メール情報解析手段331は、評価対象の電子メールのヘッダ情報、メール本文、添付ファイルを送信メール情報蓄積部32から取得し、ヘッダ情報からは、評価に必要となる送信先アドレスおよびドメイン名、メールのタイトル等を取得する。
続いて危険度評価手段332は、メール情報解析手段331によって解析された全ての送信先アドレスが、危険度評価情報蓄積手段333の送信済みアドレステーブル(図10(ア))に存在するか否かを確認し、「送信履歴有無」に関するポイントを算出する(ステップ41)。
次にメール危険度評価手段332は、メール情報解析手段331によって解析された全てのドメイン名が、危険度評価情報蓄積手段333に格納された信頼ドメインテーブル(図10(イ))に存在するか否かを確認し、「信頼するドメイン」に関するポイントを算出する(ステップ42)。
次にメール危険度評価手段332は、メール情報解析手段331によって解析された全ての送信先アドレスが、危険度評価情報蓄積手段333に格納された暗号化鍵テーブル(図10(エ))に存在するか否かを確認し、「暗号化可否」に関するポイントを算出する(ステップ43)。なお、危険度評価情報蓄積手段333に暗号化鍵テーブルを設けず、セキュアプロキシサーバ3がネットワークを介してアクセスできる公開鍵サーバから送信相手(送信先メールアドレス、あるいは該アドレスに対応するユーザ)に対応する公開鍵を取得できるか否かで「暗号化可否」を判定してもよい。
次にメール危険度評価手段332は、メール情報解析手段331によって取得されたメールのタイトル及び本文に、危険度評価情報蓄積手段333に格納されたキーワードテーブル(図10(ウ))に登録されたキーワードが含まれているか確認し、「キーワード有無」に関するポイントを算出する(ステップ44)。
そしてメール危険度評価手段332は、メール情報解析手段331が添付ファイルを取得したか否かによって、「添付ファイル有無」に関するポイントを算出する(ステップ45)。
最後に、メール危険度評価手段332は、各評価観点について算出された上記ポイントに、各評価観点ごとにユーザによって予め設定された重みを掛け合わせた後、それらの総和をとることによりメールの誤送信危険度に関する総合評価値を算出する(ステップ46)。
図12は、メール危険度評価ルールの一例を示したものである。これらのルールは、ユーザによって予め設定され、セキュアプロキシサーバ3に格納されている。図12の(ア)は、各評価観点ごとのポイントと重みを設定し、それらをテーブルとして記録したものである。例えば「送信履歴有無」という評価観点については、全ての送信先アドレスについて送信履歴が有れば0点、送信履歴のないアドレスが1つでも存在する場合は1点であり、総合評価を行う際にこのポイントに対して重み1が掛けられることを意味する。図12の(イ)は、総合評価値によるメール誤送信危険度の評価基準を表したテーブルであり、評価観点のポイントごとに重みを掛けた値の総和が0点または1点である場合は「安全」、2点から4点である場合は「注意」、5点から7点である場合は「警告」という評価が行われる例を示している。
次に、図8に示した画面イメージの元となる情報が、上記の評価方法に従ってどのようにして生成されたかを説明する。
図8に示した例は、送信した電子メールにおいて「[email protected]」、「[email protected]」、「[email protected]」が送信先として指定されている場合に表示される画面である。
まずメール危険度評価手段332は、これらの送信先アドレスが図10の(ア)に示す送信済みアドレステーブルに蓄積されているか否かをチェックする。送信先アドレスは送信済みアドレステーブルに蓄積されていないため、図12の(ア)に示すルールにより、「送信履歴有無」に関するポイントは1点と算出される。
次にメール危険度評価手段332は、これらの送信先アドレスのドメイン名が図10の(イ)に示す信頼ドメインテーブルに蓄積されているかチェックする。送信先アドレスのドメイン名はいずれも「yellow.kick.gr.jp」であり、信頼ドメインとして登録されていないため、図12の(ア)に示すルールにより、「信頼するドメイン」に関するポイントは1点と算出される。
次にメール危険度評価手段332は、これらの送信先アドレスが図10の(エ)に示す暗号化鍵テーブルに存在するか否かをチェックする。いずれの送信先アドレスも暗号化鍵テーブルに登録されているので暗号化は可能と判断され、図12の(ア)に示すルールにより「メール暗号化可否」に関するポイントは0点と算出される。
そしてメール危険度評価手段332は、当該電子メールのタイトル及び本文に、図10の(ウ)に示すキーワードテーブルに蓄積されているキーワードが含まれているか否かをチェックする。例えば当該電子メールの本文に、「人事」、「社内限」、「秘」というキーワードが含まれていたとすると、これらは全てキーワードテーブルに蓄積されているので、図12の(ア)に示すルールにより「キーワード有無」に関するポイントは1点と算出される。
最後にメール危険度評価手段332は、当該電子メールに添付ファイルが存在するか否かを確認し、「添付ファイル有無」に関するポイントを算出する。例えば当該メールには添付ファイルが存在しなかったとすると、図12の(ア)に示すルールにより「添付ファイル有無」に関するポイントは0点となる。
上記各評価観点におけるポイントに対し、図12の(ア)で定める重みを掛け合わせ総和を計算すると、当該メールの総合評価値は(1点×1)+(1点×2)+(0点×2)+(1点×1)+(0点×1)=4点となり、送信メール危険度は図12の(イ)に示すルールにより「注意」と評価される。
上記のチェック結果により得られた情報が対象電子メールとともに送信メール情報蓄積部32に蓄積され、クライアント端末1に送信され、送信確認制御部12の画面作成・表示手段122が当該情報を用いて図8に示す画面を作成・表示する。
上記評価ルールは一例であり、添付ファイル有無についての評価ウェイトを高くして2点としたり、暗号化送信不可のユーザが含まれており且つ本文に機密性が高いことを示すキーワードが含まれている場合には、他の条件の評価結果に関わらず「警告」とするなど、各評価要素及びその組合せ結果に重みを持たせてもよい。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
1 クライアント端末
2 メールサーバ
3 セキュアプロキシサーバ
4 外部ネットワーク
11 メーラー
12 送信確認制御部
121 電子メール情報取得手段
122 画面作成・表示手段
123 送信可否情報通知手段
13 操作・表示部
31 メール送受信部
32 送信メール情報蓄積部
33 危険度解析評価部
331 メール解析手段
332 危険度評価手段
333 危険度評価情報蓄積手段
34 送信制御部
341 電子メール情報通知手段
342 送信指示受領手段
35 暗号処理部
351 メール暗号/復号手段
352 メール署名/署名検証手段
2 メールサーバ
3 セキュアプロキシサーバ
4 外部ネットワーク
11 メーラー
12 送信確認制御部
121 電子メール情報取得手段
122 画面作成・表示手段
123 送信可否情報通知手段
13 操作・表示部
31 メール送受信部
32 送信メール情報蓄積部
33 危険度解析評価部
331 メール解析手段
332 危険度評価手段
333 危険度評価情報蓄積手段
34 送信制御部
341 電子メール情報通知手段
342 送信指示受領手段
35 暗号処理部
351 メール暗号/復号手段
352 メール署名/署名検証手段
Claims (5)
- クライアント装置、メールサーバ、及び電子メール評価処理サーバが通信ネットワークに接続されて構成される電子メール配信システムであって、
前記クライアント装置と前記メールサーバ間における電子メールプロトコルは独自プロトコルであり、
前記電子メール評価処理サーバは、
前記クライアント装置から送出され、前記メールサーバを経由した電子メールを受信し、当該電子メールを送信メール情報蓄積部に格納する手段と、
前記送信メール情報蓄積部に格納された前記電子メールを送出することの安全性を前記電子メール評価処理サーバに予め蓄積されている情報に基づき解析し評価し、評価結果情報を前記送信メール情報蓄積部に格納する手段と、
前記評価結果情報を前記送信メール情報蓄積部から読み出し、メールサーバを介さずに前記クライアント装置に送信する評価結果情報送信手段と、
前記クライアント装置から、前記評価結果情報への応答情報として入力された情報を受信し、当該情報が送信指示を示す情報である場合に、当該送信指示に従って前記電子メールを前記送信メール情報蓄積部から読み出して送信する手段と、を備え、
前記クライアント装置は、
前記評価結果情報を前記電子メール評価処理サーバから受信し、当該評価結果情報を表わしたダイアログ画面を表示部上に表示する手段と、
前記評価結果情報への応答情報として前記ダイアログ画面上で入力された情報を前記電子メール評価処理サーバに送信する手段と、を備え、
前記評価結果情報送信手段は、前記クライアント装置からの問い合わせに応じて、前記送信メール情報蓄積部を参照することにより、送信が保留されている保留電子メールがあるか否かを調べ、保留電子メールがある場合に、保留電子メールがあることを示す情報を前記クライアント装置に送信し、保留電子メールがあることを示す表示が行われている当該クライアント装置において所定の操作がなされたことに応じて受信する一覧情報要求に基づいて、前記送信メール情報蓄積部から保留電子メールの一覧を取得し、当該一覧を前記クライアント装置に送信し、当該クライアント装置から特定の電子メールに関する評価結果情報送信指示を受信した後に、当該電子メールの評価結果情報を前記クライアント装置に送信する
ことを特徴とする電子メール配信システム。 - コンピュータを、クライアント装置、メールサーバ、及び電子メール評価処理サーバが通信ネットワークに接続されて構成される電子メール配信システムにおける前記電子メール評価処理サーバとして機能させるためのプログラムであって、コンピュータを、
前記クライアント装置から送出され、前記メールサーバを経由して受信された電子メールを送信メール情報蓄積部に格納する受信手段、
前記送信メール情報蓄積部に格納された前記電子メールを送信することの安全性を前記コンピュータに予め蓄積されている情報に基づき解析し評価し、評価結果情報を前記送信メール情報蓄積部に格納する解析評価手段、
前記解析評価手段により解析及び評価がなされた電子メールが前記送信メール情報蓄積部に蓄積されていることを前記クライアント装置にメールサーバを介さずに通知する通知手段、
前記評価結果情報を前記送信メール情報蓄積部から読み出し、メールサーバを介さずに前記クライアント装置に送信する評価結果情報送信手段、
前記クライアント装置から、前記評価結果情報への応答情報として入力された情報を受信し、当該情報が送信指示を示す情報である場合に、当該送信指示に従って前記電子メールを前記送信メール情報蓄積部から読み出して送信する電子メール送信手段、として機能させるためのプログラムであり、
前記クライアント装置と前記メールサーバ間における電子メールプロトコルは独自プロトコルであり、
前記評価結果情報送信手段は、前記クライアント装置からの問い合わせに応じて、前記送信メール情報蓄積部を参照することにより、送信が保留されている保留電子メールがあるか否かを調べ、保留電子メールがある場合に、保留電子メールがあることを示す情報を前記クライアント装置に送信し、保留電子メールがあることを示す表示が行われている当該クライアント装置において所定の操作がなされたことに応じて受信する一覧情報要求に基づいて、前記送信メール情報蓄積部から保留電子メールの一覧を取得し、当該一覧を前記クライアント装置に送信し、当該クライアント装置から特定の電子メールに関する評価結果情報送信指示を受信した後に、当該電子メールの評価結果情報を前記クライアント装置に送信する
ことを特徴とするプログラム。 - コンピュータを、クライアント装置、メールサーバ、及び電子メール評価処理サーバが通信ネットワークに接続されて構成される電子メール配信システムにおける前記クライアント装置として機能させるためのプログラムであって、コンピュータを、
前記コンピュータから送信され、前記メールサーバを経由して前記電子メール評価処理サーバにより受信された電子メールが、前記電子メール評価処理サーバにおいて解析及び評価され、前記電子メール評価処理サーバに蓄積されていることを示す通知を受信する通知受信手段、
前記通知に対応する電子メールの評価結果情報を前記電子メール評価処理サーバから受信し、当該評価結果情報を表わしたダイアログ画面を表示部上に表示する評価結果情報受信表示手段、
前記評価結果情報への応答情報として前記ダイアログ画面上で入力された情報を前記電子メール評価処理サーバに送信する応答情報送信手段、として機能させるためのプログラムであり、
前記クライアント装置と前記メールサーバ間における電子メールプロトコルは独自プロトコルであり、
前記評価結果情報受信表示手段は、前記電子メール評価処理サーバに対して、送信が保留されている保留電子メールの有無を問い合わせ、当該電子メール評価処理サーバから保留電子メールがあることを示す情報を受信した場合に、保留電子メールがあることを示す表示を行い、ユーザにより所定の操作がなされたことに応じて一覧情報要求を当該電子メール評価処理サーバに送信し、当該電子メール評価処理サーバから保留電子メールの一覧を受信し、ユーザにより一覧から選択された特定の電子メールに関する評価結果情報要求を当該電子メール評価処理サーバに送信した後に、当該電子メールの評価結果情報を当該電子メール評価処理サーバから受信し、当該評価結果情報を表わしたダイアログ画面を表示部上に表示する
ことを特徴とするプログラム。 - コンピュータを、クライアント装置、メールサーバ、及び電子メール評価処理サーバが通信ネットワークに接続されて構成される電子メール配信システムにおける前記電子メール評価処理サーバとして機能させるためのプログラムであって、コンピュータを、
前記クライアント装置から送出され、前記メールサーバを経由して受信された電子メールを送信メール情報蓄積部に格納する受信手段、
前記送信メール情報蓄積部に格納された前記電子メールを送信することの安全性を前記コンピュータに予め蓄積されている情報に基づき解析し評価し、評価結果情報を前記送信メール情報蓄積部に格納する解析評価手段、
前記解析評価手段により解析及び評価がなされた電子メールが前記送信メール情報蓄積部に蓄積されていることを前記クライアント装置にメールサーバを介さずに通知する通知手段、
前記評価結果情報を前記送信メール情報蓄積部から読み出し、メールサーバを介さずに前記クライアント装置に送信する評価結果情報送信手段、
前記クライアント装置から、前記評価結果情報への応答情報として入力された情報を受信し、当該情報が送信指示を示す情報である場合に、当該送信指示に従って前記電子メールを前記送信メール情報蓄積部から読み出して送信する電子メール送信手段、として機能させるためのプログラムであり、
前記クライアント装置と前記メールサーバ間における電子メールプロトコルは独自プロトコルである
ことを特徴とするプログラム。 - コンピュータを、クライアント装置、メールサーバ、及び電子メール評価処理サーバが通信ネットワークに接続されて構成される電子メール配信システムにおける前記クライアント装置として機能させるためのプログラムであって、コンピュータを、
前記コンピュータから送信され、前記メールサーバを経由して前記電子メール評価処理サーバにより受信された電子メールが、前記電子メール評価処理サーバにおいて解析及び評価され、前記電子メール評価処理サーバに蓄積されていることを示す通知を受信する通知受信手段、
前記通知に対応する電子メールの評価結果情報を前記電子メール評価処理サーバから受信し、当該評価結果情報を表わしたダイアログ画面を表示部上に表示する評価結果情報受信表示手段、
前記評価結果情報への応答情報として前記ダイアログ画面上で入力された情報を前記電子メール評価処理サーバに送信する応答情報送信手段、として機能させるためのプログラムであり、
前記クライアント装置と前記メールサーバ間における電子メールプロトコルは独自プロトコルである
ことを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009043138A JP5394772B2 (ja) | 2009-02-25 | 2009-02-25 | 電子メール配信システム、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009043138A JP5394772B2 (ja) | 2009-02-25 | 2009-02-25 | 電子メール配信システム、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010198379A JP2010198379A (ja) | 2010-09-09 |
| JP5394772B2 true JP5394772B2 (ja) | 2014-01-22 |
Family
ID=42823030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009043138A Active JP5394772B2 (ja) | 2009-02-25 | 2009-02-25 | 電子メール配信システム、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5394772B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5505401B2 (ja) * | 2010-12-24 | 2014-05-28 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| JP2016048432A (ja) * | 2014-08-27 | 2016-04-07 | 沖電気工業株式会社 | 電子メール確認装置、電子メール確認方法および電子メール確認プログラム |
| JP6455609B2 (ja) * | 2018-01-12 | 2019-01-23 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| JP6721844B2 (ja) * | 2018-12-19 | 2020-07-15 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| JP7303927B2 (ja) * | 2019-11-27 | 2023-07-05 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、制御方法、及びプログラム |
| JP7100616B2 (ja) * | 2019-11-27 | 2022-07-13 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、制御方法、及びプログラム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4703333B2 (ja) * | 2005-09-26 | 2011-06-15 | エヌ・ティ・ティ・ソフトウェア株式会社 | 電子メール処理プログラム |
| JP2008287609A (ja) * | 2007-05-21 | 2008-11-27 | Oki Electric Ind Co Ltd | メール管理システム |
-
2009
- 2009-02-25 JP JP2009043138A patent/JP5394772B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010198379A (ja) | 2010-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4703333B2 (ja) | 電子メール処理プログラム | |
| KR101224745B1 (ko) | 전자 명함 교환 시스템 및 방법 | |
| JP5598547B2 (ja) | アクセス制限装置、アクセス制限プログラム及びアクセス制限方法 | |
| KR101387600B1 (ko) | 전자 파일 전달 방법 | |
| JP5394772B2 (ja) | 電子メール配信システム、及びプログラム | |
| JP2002024147A (ja) | セキュアメールプロキシシステム及び方法並びに記録媒体 | |
| US11934925B2 (en) | Creating a machine learning policy based on express indicators | |
| US11930018B2 (en) | Delivery of an electronic message using a machine learning policy | |
| JP2008197788A (ja) | 電子文書送信システム | |
| US20180302384A1 (en) | Information communication system, information communication program, and information communication method | |
| JP5793251B2 (ja) | 情報処理装置、電子メール閲覧制限方法、コンピュータプログラムおよび情報処理システム | |
| JP3562648B2 (ja) | 代理メールアドレスによる電子メール送信システム | |
| JP2005202715A (ja) | 機密情報転送システム | |
| JP4714641B2 (ja) | メールアドレス管理装置 | |
| JPWO2006059383A1 (ja) | 電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム | |
| JP6677887B2 (ja) | メール配信プログラム、メールサーバ及びメール配信方法 | |
| JP5417026B2 (ja) | パスワード通知装置およびパスワード通知システム | |
| JP6129243B2 (ja) | 情報処理装置、電子ファイル閲覧制限方法、コンピュータプログラムおよび情報処理システム | |
| JP2004334433A (ja) | オンラインサービスにおける匿名化方法、ユーザの識別子の管理方法、匿名化装置、匿名化プログラム、及びプログラム記憶媒体 | |
| JP2002358274A (ja) | イントラネットシステム | |
| JP4282090B2 (ja) | チケット制閉鎖型メール転送システムおよび方法ならびにプログラム | |
| JP2020035498A (ja) | 代理メールアドレスによる電子メール送信システム | |
| JP2005208745A (ja) | 電子メール端末、電子メールシステム及び電子メール端末制御プログラム | |
| KR20220164679A (ko) | 등록된 암호화된 전자 메시지 및 개정된 응답 시스템 | |
| JP2004215312A (ja) | 代理メールアドレスによる電子メール送信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120215 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130121 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130212 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130415 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131001 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131017 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5394772 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |