特許 6129243 情報処理装置、電子ファイル閲覧制限方法、コンピュータプログラムおよび情報処理システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6129243

(24)【登録日】2017年4月21日

(45)【発行日】2017年5月17日

(54)【発明の名称】情報処理装置、電子ファイル閲覧制限方法、コンピュータプログラムおよび情報処理システム

(51)【国際特許分類】

   G06F 13/00 20060101AFI20170508BHJP

   H04L 12/58 20060101ALI20170508BHJP

   G06F 21/56 20130101ALI20170508BHJP

【ＦＩ】

   G06F13/00 610S

   H04L12/58 100F

   G06F21/56 380

【請求項の数】11

【全頁数】15

(21)【出願番号】特願2015-129962(P2015-129962)

(22)【出願日】2015年6月29日

(62)【分割の表示】特願2014-544289(P2014-544289)の分割

【原出願日】2013年6月21日

(65)【公開番号】特開2015-222576(P2015-222576A)

(43)【公開日】2015年12月10日

【審査請求日】2016年6月8日

【早期審査対象出願】

(73)【特許権者】

【識別番号】000155469

【氏名又は名称】株式会社野村総合研究所

(74)【代理人】

【識別番号】100105924

【弁理士】

【氏名又は名称】森下 賢樹

(72)【発明者】

【氏名】上野 正浩

(72)【発明者】

【氏名】馬 天峰

(72)【発明者】

【氏名】伊藤 淳

(72)【発明者】

【氏名】緑川 純央

【審査官】 小林 義晴

(56)【参考文献】

【文献】 国際公開第２０１４／２０３２９６（ＷＯ，Ａ１）

【文献】 特開２００８−２７６５８０（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ １３／００

Ｇ０６Ｆ ２１／５６

Ｈ０４Ｌ １２／５８

(57)【特許請求の範囲】

【請求項1】

送信済みの電子ファイルのうち、受信側の装置のユーザによる閲覧を制限すべきものとして指定された電子ファイルの、ヘッダ情報の少なくとも一部を含む識別情報を取得する識別情報取得部と、
前記電子ファイルを前記受信側の装置のセキュリティ対策ソフトウェアにより駆除対象として検出させるために、前記セキュリティ対策ソフトウェアの駆除対象を特定するための情報を受け付ける受付装置へ前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報を送信する識別情報送信部と、
を備えることを特徴とする情報処理装置。

【請求項2】

送信済みの電子ファイルのうち、受信側の装置のユーザによる閲覧を制限すべきものとして指定された電子ファイルの、ヘッダ情報の少なくとも一部を含む識別情報の登録要求を受け付ける登録要求受付部と、
前記電子ファイルを前記受信側の装置のセキュリティ対策ソフトウェアにより駆除対象として検出させるために、前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報を、前記セキュリティ対策ソフトウェアの定義ファイルを生成している作成装置へ提供する識別情報提供部と、
を備えることを特徴とする情報処理装置。

【請求項3】

前記識別情報送信部は、前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報を、複数のセキュリティ企業の前記受付装置へ送信することを特徴とする請求項１に記載の情報処理装置。

【請求項4】

送信済みの電子ファイルのうち、受信側の装置のユーザによる閲覧を制限すべきものとして指定された電子ファイルの、ヘッダ情報の少なくとも一部を含む識別情報を取得するステップと、
前記電子ファイルを前記受信側の装置のセキュリティ対策ソフトウェアにより駆除対象として検出させるために、前記セキュリティ対策ソフトウェアの駆除対象を特定するための情報を受け付ける受付装置へ前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報を送信するステップと、
を備えることを特徴とする電子ファイル閲覧制限方法。

【請求項5】

送信済みの電子ファイルのうち、受信側の装置のユーザによる閲覧を制限すべきものとして指定された電子ファイルの、ヘッダ情報の少なくとも一部を含む識別情報の登録要求を受け付けるステップと、
前記電子ファイルを前記受信側の装置のセキュリティ対策ソフトウェアにより駆除対象として検出させるために、前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報を、前記セキュリティ対策ソフトウェアの定義ファイルを生成している作成装置へ提供するステップと、
を備えることを特徴とする電子ファイル閲覧制限方法。

【請求項6】

前記受付装置へ送信するステップは、前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報を、複数のセキュリティ企業の前記受付装置へ送信することを特徴とする請求項４に記載の電子ファイル閲覧制限方法。

【請求項7】

送信済みの電子ファイルのうち、受信側の装置のユーザによる閲覧を制限すべきものとして指定された電子ファイルの、ヘッダ情報の少なくとも一部を含む識別情報を取得する機能と、
前記電子ファイルを前記受信側の装置のセキュリティ対策ソフトウェアにより駆除対象として検出させるために、前記セキュリティ対策ソフトウェアの駆除対象を特定するための情報を受け付ける受付装置へ前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報を送信する機能と、
をコンピュータに実現させるためのコンピュータプログラム。

【請求項8】

送信済みの電子ファイルのうち、受信側の装置のユーザによる閲覧を制限すべきものとして指定された電子ファイルの、ヘッダ情報の少なくとも一部を含む識別情報の登録要求を受け付ける機能と、
前記電子ファイルを前記受信側の装置のセキュリティ対策ソフトウェアにより駆除対象として検出させるために、前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報を、前記セキュリティ対策ソフトウェアの定義ファイルを生成している作成装置へ提供する機能と、
をコンピュータに実現させるためのコンピュータプログラム。

【請求項9】

前記受付装置へ送信する機能は、前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報を、複数のセキュリティ企業の前記受付装置へ送信することを特徴とする請求項７に記載のコンピュータプログラム。

【請求項10】

セキュリティ対策ソフトウェアの駆除対象を特定するための情報を送信する第１装置と、
セキュリティ対策ソフトウェアの駆除対象を特定するための情報を受け付ける第２装置と、
を備え、
前記第１装置は、
送信済みの電子ファイルのうち、受信側の装置のユーザによる閲覧を制限すべきものとして指定された電子ファイルの、ヘッダ情報の少なくとも一部を含む識別情報を取得する識別情報取得部と、
前記電子ファイルを前記受信側の装置のセキュリティ対策ソフトウェアにより駆除対象として検出させるために、前記第２装置へ前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報を送信する識別情報送信部と、
前記第２装置は、
前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報の登録要求を前記第１装置から受け付ける登録要求受付部と、
前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報を、前記セキュリティ対策ソフトウェアの定義ファイルを生成している作成装置へ提供する識別情報提供部と、
を含むことを特徴とする情報処理システム。

【請求項11】

前記識別情報送信部は、前記電子ファイルのヘッダ情報の少なくとも一部を含む識別情報を、複数のセキュリティ企業の前記第２装置へ送信することを特徴とする請求項１０に記載の情報処理システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明はデータ処理技術に関し、特に電子データの閲覧を制限する技術に関する。

【背景技術】

【0002】

複数のユーザ間で情報を伝達する技術として電子メールが普及している。その一方、電子メールの誤送信による問題が発生することもある。

【0003】

以下の特許文献１は、送信済みの電子メールの本文を、宛先のユーザが閲覧することを抑制する通信システムを提案している。具体的には、電子メールを中継する中継装置をシステム内に設け、当該中継装置は、電子メールの本文を記憶し、宛先端末から電子メール本文の閲覧を要求された場合に電子メール本文の閲覧を許可する。また、送信者端末から電子メール本文の削除を要求された場合に電子メール本文の記憶を消去する。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２０１１−１００９３号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

上記の特許文献１は、送信済みの電子メールのデータを、電子メールの送信者組織の管轄範囲内のサーバ（例えば特許文献１の中継装置）に保存・蓄積する必要がある。特許文献１の技術では、大量の電子メールのデータを保存する場合等、サーバのシステムリソースの必要量が大きくなることが想定される。本発明者は、送信済みの電子メールを宛先のユーザが閲覧することを効率的に制限するために改善の余地があると考えた。

【0006】

本発明は本発明者の上記課題認識にもとづきなされたものであり、その主な目的は、送信済みの電子メールを宛先のユーザが閲覧することを効率的に制限するための技術を提供することにある。

【課題を解決するための手段】

【0007】

上記課題を解決するために、本発明のある態様の情報処理装置は、送信済みの電子メールのうち、宛先のユーザによる閲覧を制限すべきものとして指定された特定の電子メールの情報であって、特定の電子メールを他の電子メールと区別可能な所定の特徴情報を取得する特徴情報取得部と、特定の電子メールを、コンピュータウイルス対策ソフトウェアによりコンピュータウイルスとして検出させるために、ウイルス定義ファイルの作成者の装置へ特定の電子メールの特徴情報を送信することにより、ウイルス定義ファイルに特定の電子メールの特徴情報を登録させる特徴情報送信部と、を備える。

【0008】

本発明の別の態様は、電子メール閲覧制限方法である。この方法は、送信済みの電子メールのうち、宛先のユーザによる閲覧を制限すべきものとして指定された特定の電子メールの情報であって、特定の電子メールを他の電子メールと区別可能な所定の特徴情報を取得するステップと、特定の電子メールを、コンピュータウイルス対策ソフトウェアによりコンピュータウイルスとして検出させるために、ウイルス定義ファイルの作成者の装置へ特定の電子メールの特徴情報を送信することにより、ウイルス定義ファイルに特定の電子メールの特徴情報を登録させるステップと、をコンピュータが実行する。

【0009】

本発明のさらに別の態様は、情報処理システムである。この情報処理システムは、電子メールの送信側のユーザから要求を受け付ける第１装置と、コンピュータウイルス対策ソフトウェア用のウイルス定義ファイルの作成者の第２装置と、を備える。第１装置は、送信済みの電子メールのうち、宛先のユーザによる閲覧を制限すべきものとして指定された特定の電子メールの情報であって、特定の電子メールを他の電子メールと区別可能な所定の特徴情報を取得する特徴情報取得部と、特徴情報取得部により取得された特定の電子メールの特徴情報を第２装置へ送信する特徴情報送信部と、を含む。第２装置は、特定の電子メールを、コンピュータウイルス対策ソフトウェアによりコンピュータウイルスとして検出させるために、第１装置から送信された特定の電子メールの特徴情報をウイルス定義ファイルに登録するウイルス定義ファイル生成部を含む。

【0010】

本発明のさらに別の態様は、情報処理装置である。この装置は、第１のユーザから第２のユーザ宛に送信済みで、かつ、第２のユーザによる閲覧を制限すべきものとして指定された特定の電子ファイルの情報であって、特定の電子ファイルを他の電子ファイルと区別するための所定の特徴情報を取得する特徴情報取得部と、特定の電子ファイルを、コンピュータウイルス対策ソフトウェアによりコンピュータウイルスとして検出させるために、ウイルス定義ファイルの作成者の装置へ特定の電子ファイルの特徴情報を送信することにより、ウイルス定義ファイルに特定の電子ファイルの特徴情報を登録させる特徴情報送信部と、を備える。

【0011】

なお、以上の構成要素の任意の組合せ、本発明の表現を方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。

【発明の効果】

【0012】

本発明によれば、送信済みの電子メールを宛先のユーザが閲覧することを効率的に制限することを支援できる。

【図面の簡単な説明】

【0013】

【図1】実施の形態の情報処理システムの構成を示す図である。

【図2】図１の送信者端末の機能構成を示すブロック図である。

【図3】図１の登録要求受付装置の機能構成を示すブロック図である。

【図4】図１の定義ファイル作成装置の機能構成を示すブロック図である。

【発明を実施するための形態】

【0014】

実施の形態の情報処理システムについて、その構成を説明する前に概要を説明する。
電子メールの誤送信による情報漏洩やトラブルが発生することがある。また、そのような電子メールの誤送信が、企業の信用を失墜させてしまうこともある。電子メールの誤送信を未然に防止する仕組みは設けられつつあるが十分とは言えない現状である。本発明者は、電子メールの誤送信を完全に未然に防止することは難しいと考え、電子メールを送信後に、その電子メールの閲覧を事後的に制限する仕組みを考えた。

【0015】

近年、情報セキュリティが重要視されてきており、本発明者は、コンピュータウイルス対策ソフトウェア（以下、「ウイルス対策ソフト」と呼ぶ。）の導入率が、高い水準に達していることを認識した。ウイルス対策ソフトは、典型的な動作として、メモリやストレージ等の記憶領域をスキャンし、ウイルス定義ファイル（言い換えればシグネチャコード）に登録された特徴を備える電子ファイル（例えば受信された電子メールのデータ）を検出する。そして、検出した電子ファイルをコンピュータウイルス（もしくはコンピュータウイルスを含むデータ）として特定し、所定の駆除処理を実行する。駆除処理として、例えば、コンピュータウイルスとして検出した電子ファイルを削除し、すなわちその電子ファイルのデータを記憶領域から消去する。また例えば、予め定められた安全な記憶領域へその電子ファイルを隔離する。

【0016】

このようなウイルス対策ソフトの普及状況と、その機能を踏まえ、本発明者は、誤送信した電子メールをコンピュータウイルスとしてウイルス定義ファイルに登録することで、誤送信した電子メールをウイルス対策ソフトに駆除させることができると考えた。言い換えれば、既存のウイルス対策ソフトの機能を利用して、誤送信したメールの内容が宛先のユーザによって閲覧されてしまうことを事後的に制限できると考えた。

【0017】

なお、実施の形態における誤送信された電子メールとは、電子メールの送信側が本来送信すべきでないにもかかわらず送信してしまった電子メールであり、典型的には、誤った情報を含む電子メールである。例えば、誤った宛先が指定された電子メール、本来伝達すべきでない内容を含む電子メール、本来添付すべきでない電子ファイルが添付された電子メールを含む。すなわち、電子メールの送信側が、受取人による閲覧に供すべきでないと考える電子メールである。

【0018】

図１は、実施の形態の情報処理システム１００の構成を示す。情報処理システム１００は、不図示の電子メール配信システムと電子メール閲覧制限システムを含む。送信者端末１０と、送信者側メールサーバ１２と、受信者端末１４と、受信者側メールサーバ１６は、電子メール配信システムを構成する。また、送信者端末１０と、登録要求受付装置１８（登録要求受付装置１８ａ、登録要求受付装置１８ｂの総称）と、定義ファイル作成装置２０（定義ファイル作成装置２０ａ、定義ファイル作成装置２０ｂの総称）と、定義ファイル提供装置２２（定義ファイル提供装置２２ａ、定義ファイル提供装置２２ｂの総称）は、電子メール閲覧制限システムを構成する。

【0019】

電子メール配信システムは、送信者端末１０から受信者端末１４宛に送信された電子メールを受信者端末１４へ配送する。電子メール閲覧制限システムは、電子メール配信システムにおいて送信者端末１０から受信者端末１４へ配送された電子メールを、受信者端末１４のユーザが閲覧することを制限するための処理を実行する。

【0020】

登録要求受付装置１８ａ、定義ファイル作成装置２０ａ、定義ファイル提供装置２２ａは、セキュリティ企業Ａ社に設置された（管理された）情報処理装置とする。また、登録要求受付装置１８ｂ、定義ファイル作成装置２０ｂ、定義ファイル提供装置２２ｂは、セキュリティ企業Ｂ社に設置された（管理された）情報処理装置とする。これらを区別しない場合は上記の総称を用いる。図１の各装置は、ＬＡＮ・ＷＡＮ・インターネットを含む通信網を介して相互に接続される。

【0021】

送信者端末１０と送信者側メールサーバ１２は、電子メールの送信側企業に設置された情報処理装置である。送信者端末１０は、電子メールの送信者により操作される種々の端末であり、例えばＰＣ・スマートフォン・タブレット端末・携帯電話機である。また、送信者端末１０にはメーラーがインストールされており、送信者端末１０は、ＭＵＡ（Mail User Agent）として機能する。送信者側メールサーバ１２は、ＭＴＡ（Mail Transfer Agent）として機能する。例えば、ＳＭＴＰにしたがって、送信者端末１０から送信された電子メールを受信し、その電子メールを宛先のＭＴＡへ転送する。

【0022】

受信者端末１４と受信者側メールサーバ１６は、電子メールの受信側企業に設置された情報処理装置である。受信者端末１４は、電子メールの宛先に指定されたユーザ（すなわち電子メールの受信者）により操作される種々の端末であり、例えばＰＣ・スマートフォン・タブレット端末・携帯電話機である。また、受信者端末１４にはメーラーがインストールされており、受信者端末１４はＭＵＡとして機能する。受信者側メールサーバ１６は、ＭＴＡとして機能する。例えば、ＳＭＴＰにしたがって、送信者側メールサーバ１２から転送された電子メールを受信する。また、ＰＯＰ３やＩＭＡＰにしたがって、電子メールを受信者端末１４へ送信する。

【0023】

実施の形態では、受信者端末１４と受信者側メールサーバ１６に、ウイルス対策ソフト（後述のウイルス対策ソフトＡ）がインストールされていることとする。受信者端末１４と受信者側メールサーバ１６は、ウイルス定義ファイルに登録済みのコンピュータウイルスを検出し、駆除する機能を備える。受信者端末１４と受信者側メールサーバ１６は、後述の定義ファイル提供装置２２ａから、最新のウイルス定義ファイルを定期的にダウンロードし、ローカル環境のウイルス定義ファイルを最新版へ更新する。

【0024】

セキュリティ企業Ａ社は、ウイルス対策ソフトＡを販売する企業であり、ウイルス対策ソフトＡ用のウイルス定義ファイルを作成して顧客（図１の例ではメール受信側企業）へ提供する。同様にセキュリティ企業Ｂ社は、ウイルス対策ソフトＢを販売する企業であり、ウイルス対策ソフトＢ用のウイルス定義ファイルを作成して顧客（図１には不図示）へ提供する。

【0025】

詳細は後述するが、登録要求受付装置１８は、ウイルス定義ファイルに対する電子メールの特徴情報の登録要求を送信者端末１０から受け付ける。定義ファイル作成装置２０は、自社のウイルス対策ソフトに組み込まれるべきウイルス定義ファイルを作成する。定義ファイル提供装置２２は、定義ファイル作成装置２０が作成したウイルス定義ファイルを、顧客の情報処理装置（例えば受信者端末１４や受信者側メールサーバ１６）による要求に応じて提供する。定義ファイル作成装置２０と定義ファイル提供装置２２の機能は、ウイルス定義ファイル作成者・提供者の装置が一般的に有する機能であってよい。

【0026】

なお、各セキュリティ企業に設置される装置の物理的な個数に制限はない。例えば、実施の形態において登録要求受付装置１８、定義ファイル作成装置２０、定義ファイル提供装置２２のそれぞれが実行することとする複数のデータ処理を、１つの装置（筐体）が一括して実行してもよい。また、４台以上の装置が連携して実行してもよい。

【0027】

図２は、図１の送信者端末１０の機能構成を示すブロック図である。送信者端末１０は、操作検出部３０と、通信処理部３２と、データ処理部３４と、データ保持部３６を備える。以下、送信者端末１０を操作するユーザを「送信者」とも呼ぶ。

【0028】

データ処理部３４は各種の情報処理を実行する。データ保持部３６は、データ処理部３４による情報処理のために必要なデータを記憶する記憶領域である。操作検出部３０は、キーボードやマウス等の入力装置を介したユーザの操作入力を検出する。通信処理部３２は、所定の通信プロトコル（例えばＳＭＴＰ・ＰＯＰ３・ＨＴＴＰ・ＦＴＰ等）にしたがって外部装置と通信する。データ処理部３４は、通信処理部３２を介して外部装置と適宜データを送受する。

【0029】

本明細書のブロック図で示す各ブロックは、ハードウェア的には、コンピュータのＣＰＵやメモリをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。

【0030】

例えば、データ処理部３４の各機能ブロックに対応するプログラムモジュールが送信者端末１０のストレージに格納されてよい。そして送信者端末１０のＣＰＵがそれらのプログラムモジュールを随時メインメモリへ読み出して実行することにより、データ処理部３４の各機能ブロックの機能が実現されてよい。またデータ保持部３６は、ストレージやメインメモリ等の記憶装置がデータを記憶することにより実現されてよい。他のブロック図についても同様である。

【0031】

データ保持部３６は、メール情報保持部４０と登録先情報保持部４２を含む。メール情報保持部４０は、後述のメーラー４４が管理する電子メール、例えばユーザが送受信した電子メールのデータを保持する。データ保持部３６は、電子メールのデータとして、ヘッダ情報と本文情報を保持する。ヘッダ情報は、メッセージＩＤ（Message-ID）、送信者メールアドレス（From）、受取人メールアドレス（ToやCc、Bcc）、件名（Subject）、送信日時（Date）等を含む。

【0032】

登録先情報保持部４２は、閲覧を制限すべき電子メールについて、その特徴情報の登録先を示す情報を保持する。実施の形態では、登録要求受付装置１８ａおよび登録要求受付装置１８ｂのネットワーク上での識別情報を保持し、例えば、ＩＰアドレスやホスト名を保持する。

【0033】

データ処理部３４は、メーラー４４と、特徴情報取得部４６と、特徴情報送信部４８を含む。メーラー４４はＭＵＡ機能を提供する。例えば、ユーザが電子メールを読み書きするためのユーザインタフェース（すなわちメーラー画面）をディスプレイに表示させ、また、ユーザの操作に応じてメールサーバとの間で電子メールを送受信する。

【0034】

特徴情報取得部４６は、メーラー４４により送信済みの電子メールのうち、宛先ユーザによる閲覧を制限すべきものとして送信者が指定した特定の電子メール（以下、「閲覧制限メール」とも呼ぶ。）の特徴情報をメール情報保持部４０から取得する。例えば、特徴情報取得部４６は、閲覧制限メールの特徴情報の入力画面をディスプレイに表示させ、送信者がその入力画面に入力した閲覧制限メールの特徴情報を取得してもよい。

【0035】

閲覧制限メールの特徴情報は、閲覧制限メールを他の電子メールと区別するための情報であり、言い換えれば、世界中に存在する多くの電子メールの中から閲覧制限メールをユニークに特定可能な情報である。実施の形態における特徴情報は、電子メールに対してメールサーバが付与したメッセージＩＤを少なくとも含むものとする。メッセージＩＤは、例えば、メールサーバが割り当てたユニークＩＤ（一連番号、時刻情報等）＋「＠」＋メールサーバのドメイン名、の形式である。送信者は、メーラー４４が表示する送信済みトレイ画面に、宛先ユーザによる閲覧を制限すべき送信済みメールのヘッダ情報を表示させてもよい。そして、ヘッダ情報として表示されたメッセージＩＤを、閲覧制限メールの特徴情報の入力画面へ転記してもよい。

【0036】

なお、特徴情報は、多くの電子メールの中から特定の電子メールを識別可能な情報であればよく、メッセージＩＤには限られない。一例として、電子メールのヘッダ情報に含まれる複数の項目（例えばFrom、To、Subject、Date等）の任意の組み合わせでもよい。また、電子メールの本文データの一部をさらに組み合わせたものでもよい。

【0037】

特徴情報送信部４８は、閲覧制限メールの特徴情報をコンピュータウイルスの特徴情報としてウイルス定義ファイルに登録することを要求する電文（以下、「特徴登録要求」と呼ぶ。）を、通信処理部３２を介してウイルス定義ファイル作成者の装置へ送信する。実施の形態では、登録先情報保持部４２に保持されたウイルス定義ファイル作成者の装置であり、具体的には登録要求受付装置１８ａと登録要求受付装置１８ｂの両方へ一括して送信する。これにより、ウイルス対策ソフトＡとウイルス対策ソフトＢそれぞれのウイルス定義ファイルに閲覧制限メールの特徴情報を登録させる。

【0038】

特徴情報送信部４８は、特徴登録要求を送信する際に、送信者を証明するデジタル署名、言い換えれば、送信者の本人確認のための電子署名を特徴登録要求に付加する。例えば、特徴情報送信部４８は、閲覧制限メールの特徴情報と、その特徴情報のメッセージダイジェストを送信者の秘密鍵により暗号化したデータと、予めセキュリティ企業が送信者へ付与した送信者ＩＤとを含む特徴登録要求を登録要求受付装置１８へ送信してもよい。後述するように、登録要求受付装置１８は、デジタル署名にもとづいて、特徴登録要求の送信元が正当な権限を有するユーザか否かを判定する。そして、送信元が正当な権限を有するユーザであることを条件として、特徴登録要求にもとづくウイルス定義ファイルの更新を許可する。

【0039】

特徴情報取得部４６と特徴情報送信部４８は、メール閲覧制限アプリケーションとして送信者端末１０にインストールされてよく、また、メーラー４４のアドインプログラムとしてメーラー４４に組み込まれてもよい。この場合、送信者は、メーラー４４の送信済みトレイ画面に表示された送信済みのメール一覧から、特定のメールを閲覧制限メールとして選択してもよい。特徴情報取得部４６は、閲覧制限メールが選択された旨の通知をメーラー４４から受け付け、その閲覧制限メールのメッセージＩＤをメール情報保持部４０から取得してもよい。

【0040】

図３は、図１の登録要求受付装置１８の機能構成を示すブロック図である。図３で示す機能ブロックのうち図２で説明済みの機能ブロックと同一もしくは対応するものには図２と同じ符号を付しており、既述の説明は省略する。登録要求受付装置１８は、権限者情報保持部５０と、登録要求受付部５２と、権限判定部５４と、特徴情報転送部５６を含む。

【0041】

権限者情報保持部５０は、電子メール（すなわち閲覧制限メール）の特徴情報を登録することが予め許可されたユーザ、言い換えれば、電子メールの特徴情報を登録する正当な権利・権限を有するユーザ（以下、「権限者」と呼ぶ。）の情報を保持する。権限者情報保持部５０は、権限者を他のユーザと区別するための権限者に関する各種の識別情報や属性情報を保持してもよい。実施の形態では、セキュリティ企業が権限者に予め付与したＩＤ（上記の送信者ＩＤ）、権限者が所属する組織名、権限者の氏名、権限者が予めセキュリティ企業へ登録した権限者の端末の識別情報（ＩＰアドレス、ドメイン名等）、権限者の公開鍵等の組み合わせを保持することとするが、これらに限られない。

【0042】

登録要求受付部５２は、送信者端末１０から送信された特徴登録要求を、通信処理部３２を介して取得する。権限判定部５４は、登録要求受付部５２が取得した特徴登録要求に付加されたデジタル署名にしたがって、特徴登録要求の送信者が正当な権限者か否かを判定する。

【0043】

例えば、権限判定部５４は、特徴登録要求に含まれる送信者ＩＤに対応づけられた送信者の公開鍵を権限者情報保持部５０から取得してもよい。もちろん外部の認証局から公開鍵を取得してもよい。権限判定部５４は、特徴登録要求に含まれる暗号化データを送信者の公開鍵で復号することにより元のメッセージダイジェストを取得し、また、特徴登録要求に含まれる閲覧制限メールの特徴情報のメッセージダイジェストを別に作成してもよい。権限判定部５４は、これらのメッセージダイジェストを比較し、一致する場合に、特徴登録要求の送信者が正当な権限者であると判定してもよい。

【0044】

特徴情報転送部５６は、権限判定部５４により特徴登録要求の送信者が正当な権限者であると判定された場合に、その特徴登録要求に含まれる閲覧制限メールの特徴情報を、通信処理部３２を介して定義ファイル作成装置２０へ転送する。

【0045】

図４は、図１の定義ファイル作成装置２０の機能構成を示すブロック図である。図４で示す機能ブロックのうち図２で説明済みの機能ブロックと同一もしくは対応するものには図２と同じ符号を付しており、既述の説明は省略する。定義ファイル作成装置２０は、特徴情報受付部６０と定義ファイル生成部６２を含む。

【0046】

特徴情報受付部６０は、登録要求受付装置１８から転送された閲覧制限メールの特徴情報を、通信処理部３２を介して取得する。定義ファイル生成部６２は、特徴情報受付部６０が取得した閲覧制限メールの特徴情報を、コンピュータウイルスのシグネチャコードとして、自社のウイルス対策ソフト用のウイルス定義ファイルへ記録する。言い換えれば、それまでのウイルス定義ファイルに、閲覧制限メールの特徴情報をコンピュータウイルスの特徴情報として追加して登録する。定義ファイル生成部６２は、閲覧制限メールの特徴情報を追加した最新のウイルス定義ファイルを所定の記憶装置へ格納する。

【0047】

以上の構成による情報処理システム１００の動作を、図１を参照しつつ説明する。
送信者は、送信済みの電子メールの中から、電子メールの宛先（ToやCc、Bcc）で指定した受取人による閲覧を抑制したい電子メールを閲覧制限メールとして指定する。送信者端末１０は、閲覧制限メールの特徴情報を取得し、特徴情報送信部４８は、閲覧制限メールの特徴情報と、送信者のデジタル署名とを含む特徴登録要求をウイルス定義ファイルの作成者の装置へ送信する。実施の形態では、複数種類のウイルス対策ソフト用の複数種類のウイルス定義ファイルに対して閲覧制限メールの特徴情報を登録するために、複数の作成者の装置（すなわち登録要求受付装置１８ａおよび登録要求受付装置１８ｂ）へ特徴登録要求を送信する。

【0048】

登録要求受付装置１８の権限判定部５４は、特徴登録要求における送信者のデジタル署名にもとづいて、特徴登録要求の送信者が正当な権限者か否かを判定する。そして、特徴登録要求の送信者が正当な権限者であると判定した場合に、特徴登録要求が示す閲覧制限メールの特徴情報を定義ファイル作成装置２０へ通知する。定義ファイル作成装置２０の定義ファイル生成部６２は、閲覧制限メールの特徴情報を、コンピュータウイルスを検出するためのシグネチャコードとしてウイルス定義ファイルに追加する。定義ファイル提供装置２２は、定義ファイル作成装置２０が生成した最新版のウイルス定義ファイルを、クライアント端末からの提供要求に応じてクライアント端末へ送信する。定義ファイル提供装置２２ａにおけるクライアント端末は、例えば受信者端末１４および受信者側メールサーバ１６である。

【0049】

受信者端末１４および受信者側メールサーバ１６は、予め定められた定義更新タイミングにしたがって定義ファイル提供装置２２ａへ定期的にアクセスし、ウイルス対策ソフトＡ用の最新版のウイルス定義ファイルをダウンロードする。そして、ローカル環境のウイルス対策ソフトＡに最新版のウイルス定義ファイルを組み込む。以降、受信者端末１４と受信者側メールサーバ１６のそれぞれにインストールされたウイルス対策ソフトＡは、リアルタイムスキャンや定期スキャンにより閲覧制限メールをコンピュータウイルスとして検出し、閲覧制限メールに対する駆除処理を実行する。例えば、閲覧制限メールのデータをストレージから削除する。

【0050】

実施の形態の情報処理システム１００によると、誤送信した電子メールをコンピュータウイルスとしてウイルス定義ファイルに登録する。言い換えれば、誤送信メールの特徴をウイルス対策ソフトのブラックリストに登録する。これにより、誤送信メールをウイルス対策ソフトに駆除させ、誤送信メールの受取人による閲覧を事後的に制限することができる。

【0051】

例えば、誤送信メールが受信者側メールサーバ１６まで届いた一方、受信者端末１４では未受信の間に、誤送信メールの特徴情報がウイルス定義ファイルに反映されたとする。この場合、誤送信メールは、受信者側メールサーバ１６で駆除され、受信者端末１４による閲覧制限メールの取得および受取人による閲覧を抑制することができる。

【0052】

また例えば、誤送信メールが受信者端末１４で取得された後に、誤送信メールの特徴情報がウイルス定義ファイルに反映されたとする。この場合も、その反映以降、誤送信メールは受信者側メールサーバ１６および受信者端末１４で駆除されるため、受取人による継続的な閲覧を抑制することができる。言い換えれば、誤送信メールが受信者端末１４に取り込まれた後であっても、事後的に、受取人による誤送信メールの閲覧を制限することができる。例えば、受信者端末１４におけるウイルス定義ファイルの更新後は、閲覧制限メールの受取人が当該メールの内容を確認することを抑制できる。

【0053】

また実施の形態の情報処理システム１００によると、既存のウイルス対策ソフトによるウイルス定義ファイルの更新、ウイルス検出、ウイルス駆除の仕組みを利用して、誤送信メールの閲覧を制限する。したがって、上記特許文献１とは異なり、送信者組織の管轄範囲内に新たな中継装置を設け、その新たな中継装置に、送信済みの電子メールを蓄積することは不要である。これにより、システムリソース、システムコストの増加を抑制できる。また、既存の電子メール送受信の仕組みを変更せずに、一般的なメール配信システムにより配信された電子メールについて、その閲覧を事後的に制限できるため、実施の形態の仕組みは既存のシステムを尊重しつつ多くのシステムへ適用できる。

【0054】

また情報処理システム１００によると、複数種類のウイルス対策ソフト用の複数種類のウイルス定義ファイルに閲覧制限メールの特徴情報を登録する。これにより、誤送信メールの宛先が多岐（例えば異なるウイルス対策ソフトを使用する複数の異なる企業）に亘る場合でも、各受取人による閲覧を制限することができる。また、誤送信メールが受取人から他者へ転送等された場合も、転送先のユーザによる閲覧を制限できる。例えば、特徴情報として誤送信メールのメッセージＩＤを用いる場合、転送メールのヘッダ情報（References）には誤送信メールのメッセージＩＤが含まれるため、転送元と同様に、転送先のメールサーバやユーザ端末にて、転送された誤送信メールを駆除させることができる。

【0055】

また情報処理システム１００によると、閲覧制限メールの特徴情報の登録者が、予め定められた正当な権限者であることが確認できた場合に、特徴情報の登録を許可するため、第三者による悪戯や不正な削除操作を防止することができる。

【0056】

以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。以下変形例を示す。

【0057】

第１の変形例を説明する。
上記実施の形態では、ウイルス対策ソフトによるコンピュータウイルス検出・駆除の仕組みを活用して、誤送信した電子メールを受取人が閲覧することを事後的に制限する例を示した。このように閲覧を制限する対象は電子メールに限られない。例えば、電子ファイル全般を閲覧制限の対象とすることができる。

【0058】

第１の変形例において、送信者端末１０は、公知のファイル転送サービスや公知のＰ２Ｐ通信等の手段を介して、送信者端末１０から受信者端末１４へ電子ファイルを送信することとする。送信者端末１０は、送信済みの電子ファイルに関する情報を記憶するファイル情報保持部（メール情報保持部４０に対応する）を備える。送信者端末１０の特徴情報取得部４６は、送信済みの電子ファイルであって、かつ、送信者が受信者による閲覧を制限すべきものとして指定した特定の電子ファイル（以下、「閲覧制限ファイル」と呼ぶ。）の特徴情報をファイル情報保持部から取得する。

【0059】

閲覧制限ファイルの特徴情報は、多くの電子ファイルの中から閲覧制限ファイルをユニークに特定可能と想定される情報であればよく、所定のメタデータや本文データの少なくとも一部であってもよく、複数の情報項目の組み合わせであってもよい。例えば、メタデータとして、ファイル名、ファイル作成日時、作成者、送信日時、送信元ＩＰアドレス、送信先ＩＰアドレス等であってもよく、これらの任意の組み合わせであってもよい。また本文データとして、本文の最初から所定バイト長のデータであってもよい。

【0060】

送信者端末１０の特徴情報送信部４８は、閲覧制限ファイルの特徴情報を登録要求受付装置１８ａおよび登録要求受付装置１８ｂに送信する。これにより実施の形態と同様に、複数種類のウイルス対策ソフト用の複数種類のウイルス定義ファイルに閲覧制限ファイルの特徴情報を登録し、複数種類のウイルス対策ソフトで閲覧制限ファイルをコンピュータウイルスとして検出させる。実施の形態と同様に、閲覧制限ファイルの特徴情報の送信者のデジタル署名にもとづいて、その送信者が正当な権限者か否かを判定してもよいことはもちろんである。なお、１通の電子メールのデータは１つの電子ファイルとして取り扱われるため、第１の変形例は、実施の形態の上位概念の構成を提案するものである。

【0061】

第２の変形例を説明する。
上記実施の形態では言及していないが、登録要求受付装置１８は、ウェブサーバの機能を備えてもよい。第２の変形例において、登録要求受付装置１８は、送信者端末１０の要求に応じて、閲覧制限メールの特徴情報を送信者に入力させるためのウェブページ（以下、「特徴登録用ウェブページ」と呼ぶ。）を送信者端末１０へ送信する。送信者端末１０は、特徴登録用ウェブページをディスプレイに表示させる。

【0062】

送信者は閲覧制限メールの特徴情報を、各セキュリティ企業が提供する特徴登録用ウェブページに入力し、登録要求受付装置１８へアップロードする。登録要求受付装置１８ａおよび登録要求受付装置１８ｂのそれぞれは、自社の特徴登録用ウェブページに入力された閲覧制限メールの特徴情報を取得する。以降、各セキュリティ企業の装置は実施の形態と同様に動作する。なお、事前に送信者に払い出した送信者ＩＤやパスワードを用いて、送信者が正当な権限者か否かを確認してもよいことはもちろんである。第２の変形例では、請求項に記載の特徴情報取得部は、セキュリティ企業側の装置、例えば登録要求受付装置１８が備えてもよい。

【0063】

第３の変形例を説明する。
上記実施の形態では、電子メールを誤送信した送信者自身が、誤送信メールの特徴情報をセキュリティ企業へ登録することとした。変形例として、送信者が属する組織において予め定められた登録権限者（例えば上長やシステム管理者等）が、送信者による申告を受け付け、誤送信メールの特徴情報を、登録権限者自身の端末から複数のセキュリティ企業へ登録してもよい。この場合、送信者が属する組織における登録権限者の端末が、特徴情報取得部４６および特徴情報送信部４８の機能を備えてもよい。また、登録要求受付装置１８の権限者情報保持部５０は、送信者側の組織の登録権限者の情報を保持し、登録要求受付装置１８の権限判定部５４は、閲覧制限メールの特徴情報の送信者が、予め定められた正当な登録権限者か否かを判定してもよい。

【0064】

第４の変形例を説明する。
上記実施の形態では、特徴登録要求の送信者が正当な権限者かを認証するためにデジタル署名の仕組みを用いた。変形例として、デジタル署名による認証に代えて、もしくはデジタル署名による認証とともに、ドメイン名を用いた認証を実行してもよい。例えば、送信者端末１０（もしくは第３の変形例で示したように組織の登録権限者の端末）から特徴登録要求を受け付けた際に、その要求が示す送信元ＩＰアドレスを用いてＤＮＳ逆引きを実行し、要求送信元のドメイン名を取得してもよい。権限判定部５４は、要求送信元のドメイン名が、閲覧制限メールに関するドメイン名に合致する、例えば閲覧制限メールの送信元メールアドレスが示すドメイン名や、閲覧制限メールのメッセージＩＤが示すドメイン名に合致する場合に、特徴登録要求の送信者が正当な権限者と判定してもよい。この変形例によると、不正な削除操作を一層確実に排除することができる。

【0065】

第５の変形例を説明する。
送信者端末１０は、電子メールの宛先アドレスと、その宛先のユーザが導入しているウイルス対策ソフトの種類との対応関係を保持する対応関係保持部をさらに備えてもよい。具体的には、図２のメール閲覧抑制アプリケーションが、上記の対応関係を保持するテーブルを含むことで、メール閲覧抑制アプリケーションがインストールされた送信者端末１０に対応関係保持部が組み込まれてよい。例えば対応関係保持部は、電子メールの送信先アドレスに含まれるドメイン名（例えば企業のドメイン）と、その宛先のユーザが属する組織（企業）が導入しているウイルス対策ソフト用のウイルス定義ファイルを提供するセキュリティ企業の装置（例えば登録要求受付装置１８）のアドレス（ＩＰアドレス等）との対応関係を保持してもよい。

【0066】

送信者端末１０の特徴情報送信部４８は、送信者端末１０において閲覧制限メールが選択された場合に、対応関係保持部を参照して、閲覧制限メールの宛先アドレスのドメイン名に対応づけられた、特徴登録要求の送信先を特定してもよい。そして特徴情報送信部４８は、特徴情報取得部４６が閲覧制限メールの特徴情報を取得した場合に、その特徴情報を含む特徴登録要求を、対応関係保持部を参照して特定した送信先装置のみへ送信してもよい。電子メールをコンピュータウイルスとして検出させる場合に、その電子メールの送信元の信用が損なわれるリスクが想定されるが、第５の変形例によると、閲覧制限メールの特徴情報を登録するウイルス定義ファイルを限定できるため、企業や個人の信用毀損リスクを低減することができる。

【0067】

第６の変形例を説明する。
上記実施の形態では、クライアント端末からの定期的な要求をトリガとして、閲覧制限メールの特徴情報を反映した最新版のウイルス定義ファイルを、定義ファイル提供装置２２が配布することとした。変形例として、定義ファイル作成装置２０が、既存のウイルス定義ファイルを更新し、閲覧制限メールの特徴情報をウイルス定義ファイルに反映した場合に、定義ファイル提供装置２２は、クライアント端末（例えば受信者端末１４および受信者側メールサーバ１６）からの要求有無にかかわらず、能動的に、言い換えれば自発的に、閲覧制限メールの特徴情報を反映した最新版のウイルス定義ファイルをクライアント端末へ送信してもよい。例えば、公知のプッシュ配信の仕組みにより、最新版のウイルス定義ファイルをクライアント端末へ送信し、クライアント端末のウイルス対策ソフトに組み込ませてもよい。

【0068】

この変形例によると、閲覧制限メールの特徴情報が登録されてから、言い換えれば、送信者が特定の送信済みメールの閲覧制限を指定してから、比較的短時間のうちに、閲覧制限メールの特徴情報を反映したウイルス定義ファイルをユーザへ配布することができる。これにより、ウイルス対策ソフトによる閲覧制限メールの駆除を短時間のうちに実現させて、閲覧制限メールの受取人による閲覧の抑制を一層確実に実現しやすくなる。例えば、閲覧制限メールが受信者端末１４で取得される前に、受信者側メールサーバ１６において閲覧制限メールをコンピュータウイルスとして検出・駆除させやすくなる。

【0069】

第７の変形例を説明する。
上記実施の形態では、定義ファイル作成装置２０は、閲覧制限メールの特徴情報を自動的にウイルス定義ファイルに反映させることとした。変形例として、セキュリティ企業の開発者の手作業を介して、閲覧制限メールの特徴情報がウイルス定義ファイルに登録されてもよい。

【0070】

上述した実施の形態および変形例の任意の組み合わせもまた本発明の実施の形態として有用である。組み合わせによって生じる新たな実施の形態は、組み合わされる実施の形態および変形例それぞれの効果をあわせもつ。また、請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連係によって実現されることも当業者には理解されるところである。

【産業上の利用可能性】

【0071】

本発明は、情報処理装置に適用することができる。

【符号の説明】

【0072】

４０ メール情報保持部、 ４２ 登録先情報保持部、 ４６ 特徴情報取得部、 ４８ 特徴情報送信部、 ５０ 権限者情報保持部、 ５４ 権限判定部、 ６２ 定義ファイル生成部、 １００ 情報処理システム。

【図1】

【図2】

【図3】

【図4】