特許6374631 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ グラスウォール・（アイピー）・リミテッドの特許一覧

特許6374631リスクを管理するための、ポリシ管理の複数段階の使用

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9A
9B
9C
10A
10B
11
12A
12B

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6374631

(24)【登録日】2018年7月27日

(45)【発行日】2018年8月15日

(54)【発明の名称】リスクを管理するための、ポリシ管理の複数段階の使用

(51)【国際特許分類】

G06F 21/56 20130101AFI20180806BHJP

【ＦＩ】

G06F21/56 320

【請求項の数】17

【全頁数】31

(21)【出願番号】特願2018-507529(P2018-507529)

(86)(22)【出願日】2016年8月5日

(86)【国際出願番号】EP2016068824

(87)【国際公開番号】WO2017025488

(87)【国際公開日】20170216

【審査請求日】2018年4月12日

(31)【優先権主張番号】14/825,808

(32)【優先日】2015年8月13日

(33)【優先権主張国】US

【早期審査対象出願】

(73)【特許権者】

【識別番号】516099266

【氏名又は名称】グラスウォール・（アイピー）・リミテッド

(74)【代理人】

【識別番号】100099623

【弁理士】

【氏名又は名称】奥山尚一

(74)【代理人】

【識別番号】100096769

【弁理士】

【氏名又は名称】有原幸一

(74)【代理人】

【識別番号】100107319

【弁理士】

【氏名又は名称】松島鉄男

(74)【代理人】

【識別番号】100125380

【弁理士】

【氏名又は名称】中村綾子

(74)【代理人】

【識別番号】100142996

【弁理士】

【氏名又は名称】森本聡二

(74)【代理人】

【識別番号】100166268

【弁理士】

【氏名又は名称】田中祐

(74)【代理人】

【識別番号】100170379

【弁理士】

【氏名又は名称】徳本浩一

(74)【代理人】

【識別番号】100180231

【弁理士】

【氏名又は名称】水島亜希子

(72)【発明者】

【氏名】ハットン，サム

(72)【発明者】

【氏名】シャーク，レオン

【審査官】平井誠

(56)【参考文献】

【文献】特表２０１０−５１１９５１（ＪＰ，Ａ）

【文献】特表２００６−５２２３９５（ＪＰ，Ａ）

【文献】米国特許出願公開第２０１１／０２１９４５０（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／５０−５６

(57)【特許請求の範囲】

【請求項1】

コンピュータシステムにおいて、第１の部分を有するコンテンツを含んだファイルを受信する受信部と、
前記ファイルの意味するファイルタイプを識別するファイルタイプ識別部と、
前記意味するファイルタイプに対応する一組の規則を用いて前記ファイルのコンテンツをスキャンするスキャン部であって、前記スキャン部は、前記ファイルが、関連付けられた第１の問題事項識別子（ＩＤ）を有するという第１の理由で、前記意味するファイルタイプに対応する前記一組の規則に適合しないと判断するものである、スキャン部と、
前記ファイルを記憶可能な隔離部と、
承認されるファイルタイプ及び第２の問題事項ＩＤを定めたファイル問題事項除外ポリシと、
前記ファイルのコンテンツにおける前記第１の部分が前記ファイルに含まれることを許可するファイルコンテンツポリシであって、前記ファイルコンテンツポリシは、コンテンツの既知の承認される部分のハッシュのホワイトリストを含むものである、ファイルコンテンツポリシと、
前記ファイルのコンテンツにおける前記第１の部分のハッシュを生成するハッシュ化部と、
前記ファイルのコンテンツにおける前記第１の部分を前記ホワイトリストと比較する比較部と、
更なる解析を行い、前記ファイルを隔離から解放可能かどうかを判断するスキャンサービスと、
前記ファイル問題事項除外ポリシにおける前記承認されるファイルタイプが、前記意味するファイルタイプに一致し、かつ前記ファイル問題事項除外ポリシにおける前記第２の問題事項ＩＤが前記第１の問題事項ＩＤに一致している場合に、前記ファイルを前記隔離部に記憶することに代えて、前記ファイルを受信者に送信する送信部と
を備え、
前記ファイルの前記コンテンツにおける前記第１の部分は、前記ファイルの前記コンテンツにおける前記第１の部分が前記ホワイトリスト内のコンテンツの既知の承認される部分に一致している場合に、前記ファイルに含まれるものである、システム。

【請求項2】

ファイルタイプポリシであって、前記ファイルの意味するファイルタイプが前記ファイルタイプポリシにおけるファイルタイプに一致している場合に、前記ファイルをブロックするファイルタイプポリシを更に備える請求項１に記載のシステム。

【請求項3】

前記ファイルコンテンツポリシは、前記ファイルを隔離するか、又は前記ファイルのコンテンツの前記第１の部分をサニタイズすることを示すものである、請求項１に記載のシステム。

【請求項4】

前記ファイルのコンテンツの前記第１の部分が前記ホワイトリスト内のコンテンツの既知の承認される部分に一致していない場合に、前記ファイルのコンテンツにおける前記第１の部分をサニタイズするサニタイザを備える請求項１に記載のシステム。

【請求項5】

前記システムは、前記第１の問題事項ＩＤが前記第２の問題事項ＩＤと一致していない場合に、前記ファイルを隔離するように構成される、請求項１に記載のシステム。

【請求項6】

前記ファイル問題事項除外ポリシは、ブロックされるファイルタイプ及び第３の問題事項ＩＤを定めることができるものである、請求項１に記載のシステム。

【請求項7】

前記ファイル問題事項除外ポリシは、前記受信者によって設定されるものである、請求項１に記載のシステム。

【請求項8】

前記ファイル問題事項除外ポリシは、企業のポリシにより複数の受信者に対して適用されるものである、請求項１に記載のシステム。

【請求項9】

コンピュータシステムにおいて、コンテンツを含むファイルを受信するステップと、
前記ファイルの意味するファイルタイプを判断するステップと、
前記意味するファイルタイプに対応する一組の規則を用いて前記ファイルのコンテンツをスキャンするステップであって、
悪意のあるコンテンツを含む可能性がある前記ファイルの前記コンテンツの第１の部分を識別するステップと、
コンテンツの既知の承認される部分のハッシュのホワイトリストにアクセスするステップと、
前記ファイルの前記コンテンツの前記第１の部分のハッシュを計算するステップと、
前記ファイルの前記コンテンツの前記第１の部分のハッシュを、前記コンテンツの既知の承認される部分のハッシュのホワイトリストと比較するステップと、
前記ファイルの前記コンテンツの前記第１の部分のハッシュが前記ホワイトリストに含まれる場合に、前記ファイルの前記コンテンツの前記第１の部分を前記ファイルに含めるステップと
を含むステップと、
前記コンテンツが、前記意味するファイルタイプに対応する前記一組の規則に適合しないことを判断するステップと、
隔離のために前記ファイルにフラグを付けるステップと、
前記ファイルが隔離される場合に、前記ファイルを、更なる解析を行い前記ファイルが隔離から解放されるものであるかどうかを判断するスキャンサービスに送るステップと、
前記コンテンツが前記一組の規則に適合しない理由についての問題事項に関する第１の問題事項識別子（ＩＤ）を決定するステップと、
承認されるファイルタイプ及び第２の問題事項ＩＤを定めたファイル問題事項除外ポリシにアクセスするステップと、
前記ファイル問題事項除外ポリシにおける承認されるファイルタイプが、前記意味するファイルタイプに一致し、かつ前記ファイル問題事項除外ポリシにおける前記第２の問題事項ＩＤが前記第１の問題事項ＩＤに一致している場合に、前記ファイルを隔離することに代えて、前記ファイルを受信者に送信するステップと
を含む方法。

【請求項10】

前記第１の問題事項ＩＤが前記第２の問題事項ＩＤと一致していない場合に、前記ファイルを隔離するステップを更に含む請求項９に記載の方法。

【請求項11】

前記ファイル問題事項除外ポリシは、ブロックされるファイルタイプ及び第３の問題事項ＩＤを定めることができるものである、請求項９に記載の方法。

【請求項12】

前記ファイル問題事項除外ポリシは、前記受信者によって設定されるものである、請求項９に記載の方法。

【請求項13】

前記ファイル問題事項除外ポリシは、企業ポリシによって複数の受信者に適用されるものである、請求項９に記載の方法。

【請求項14】

前記意味するファイルタイプをファイルタイプポリシと比較するステップと、
前記意味するファイルタイプがブロックされるものであることを前記ファイルタイプポリシが定めている場合に、前記ファイルを許可しないステップと、
前記意味するファイルタイプが許可されるものであることを前記ファイルタイプポリシが定めている場合に、前記ファイルがスキャンに進むことを許可するステップと
を更に含む請求項９に記載の方法。

【請求項15】

前記意味するファイルタイプに対応する一組の規則を用いて前記ファイルのコンテンツをスキャンするステップは、
悪意のあるコンテンツを含む可能性がある前記ファイルの前記コンテンツの第１の部分を識別するステップと、
ファイルコンテンツポリシにアクセスするステップと、
前記ファイルの前記コンテンツの前記第１の部分が許可されることを前記ファイルコンテンツポリシが定めている場合に、前記ファイルのコンテンツの前記第１の部分が前記ファイルに含まれることを許可するステップと、
前記ファイルのコンテンツの前記第１の部分が許可されないものであることを前記ファイルコンテンツポリシが定めている場合に、前記ファイルを隔離するステップと、
前記ファイルのコンテンツの前記第１の部分がサニタイズされるものであることを前記ファイルコンテンツポリシが定めている場合に、前記ファイルのコンテンツの前記第１の部分をサニタイズするステップと
を含むものである、請求項９に記載の方法。

【請求項16】

ファイルコンテンツポリシにアクセスするステップは、
コンテンツの既知の承認される部分のホワイトリストにアクセスするステップと、
前記ファイルのコンテンツの前記第１の部分を、前記コンテンツの既知の承認される部分のホワイトリストと比較するステップと、
前記ファイルのコンテンツの前記第１の部分が前記ホワイトリストに含まれる場合に、前記ファイルのコンテンツの前記第１の部分を前記ファイルに含めるステップと
を含むものである、請求項１５に記載の方法。

【請求項17】

ファイルコンテンツポリシにアクセスするステップは、前記ファイルのコンテンツの前記第１の部分が前記ホワイトリストに含まれていない場合に、前記ファイルのコンテンツの前記第１の部分を前記ファイルから除去するステップを更に含むものである、請求項１６に記載の方法。

【発明の詳細な説明】

【技術分野】

【0001】

［関連出願データ］
本出願は、２０１２年４月４日に出願された米国特許出願第１３／４３８，９３３号の継続出願である係属中の２０１４年１０月２日に出願された米国特許出願第１４／５０４，８４４号、２００８年６月１７日に出願された米国特許出願第１１／９１５，１２５号の継続出願である、２０１４年１０月２１日に発行された現米国特許第８，８６９，２８３号、２００５年６月９日に出願された英国特許出願第０５１１７４９．４号の優先権を主張する２００６年６月９日に出願されたＰＣＴ出願ＰＣＴ／ＧＢ２００６／００２１０７号の国内段階移行である、２０１２年５月２２日に発行された現米国特許第８，１８５，９５４号に関し、これらの特許文献の全てが引用することにより本明細書の一部をなすものとする。

【0002】

本出願は、２０１３年５月２１日に出願された米国特許出願第１３／８９９，０４３号の分割出願である係属中の２０１５年５月１８日に出願された米国特許出願第１４／７１５，３００号、２０１０年２月５日に出願された米国特許出願第１２／５１７，６１４号の継続出願である、２０１５年５月１９日に発行された現米国特許第９，０３４，１７４号、２００６年１２月４日に出願された英国特許出願第０６２４２２４．２号の優先権を主張する２００７年１１月８日に出願されたＰＣＴ出願ＰＣＴ／ＧＢ２００７／００４２５８号の国内段階移行である、２０１３年９月１０日に発行された現米国特許第８，５３３，８２４号に関し、これらの特許文献の全てが引用することにより本明細書の一部をなすものとする。

【0003】

本発明は、メッセージのセキュリティに関し、より詳細には、セキュリティリスクを調整することができるポリシに関する。

【背景技術】

【0004】

メッセージのセキュリティは、長年にわたってコンピュータシステムにおける重要な要素となっている。まず、アンチウィルスプログラムが、個々のコンピュータ上で実行され、メモリ内にロードされた個々のファイルに対し保護が行われた。各コンピュータは、アンチウィルスプログラムの独自のコピーを必要とするため、アンチウィルスプログラムのないコンピュータは、企業ポリシに反する場合であっても不正アクセス（compromise）される可能性があった。

【0005】

時代とともに、サーバのアンチウィルスプログラムが利用可能になっている。そのようなプログラムは、全てのネットワーク接続されたコンピュータにおける全てのファイルをスキャンすることによって、企業のネットワーク全体をウィルスから理論上は保護することができた。しかし、サーバのアンチウィルスプログラムは、ネットワーク上のコンピュータにおけるファイルしかスキャンすることができないという弱点を有していた。これは、コンピュータがネットワークから切断されている場合に、コンピュータがウィルスに感染し得ることを意味していた。

【0006】

電子メールがより知名度の高いツールとなるにつれ、他の脅威が生じた。ファイルが電子メールメッセージへの添付書類としてネットワークに入る可能性があった。そのファイルがウィルスを有する場合、このウィルスにネットワークが感染する可能性があった。このため、アンチウィルスツールによる、電子メールメッセージ及び電子メールメッセージへの添付書類のスキャンが始まった。

【0007】

時代とともに、ブラウザにおいてコードを実行し、これによりコンピュータを感染させる可能性があるウェブサイト、フィッシングウェブサイト及びメッセージ（部密情報を自発的に知らせるように人を説得することを試みる）等の新たな脅威が現れた。アンチウィルスプログラムは、より高度化されることによって脅威に対応してきた。

【0008】

しかし、アンチウィルスプログラムは、従来から、署名を通して悪意のあるコンテンツを検出することに依拠してきた。この技術は２つの弱点を有する。第１に、アンチウィルスプログラムは、ますます多くのウィルス署名を記憶しなくてはならず、その全てを検討しなくてはならない（ウィルスが一旦作られると、潜在的に作成の数年後又は数十年後であっても、このウィルスが使われる可能性がある）。第２に、アンチウィルスプログラムは、悪意のあるコンテンツを検出する際に署名を用いるため、特定の脅威に対して署名が作成されるまで、アンチウィルスプログラムはその脅威を検出することができない。

【0009】

署名がまだ作成されていない脅威にアンチウィルスプログラムが対処する１つの方法は、経験則（ヒューリスティクス）を用いることである。アンチウィルスプログラムは、脅威が実際に知られていない場合であっても脅威のように見える、経験則に一致するコンテンツを検索する。しかし、経験則は、未知の脅威であり得るコンテンツに対して保護することができるが、実際には無害の、疑わしいコンテンツにフラグを付けることになる可能性もある。

【発明の概要】

【発明が解決しようとする課題】

【0010】

潜在的に悪意のあるコンテンツに関連するリスクを管理する方法に対する必要性が残されている。

【図面の簡単な説明】

【0011】

【図1】本発明の一実施形態による、ファイル内の潜在的に悪意のあるコンテンツに関連付けられたリスクを管理する際にファイル問題事項除外ポリシ（file issue exclusion policy）を用いるように装備されたサーバを示す図である。

【図2】複数の部分に分割された図１のファイルのコンテンツを示す図である。

【図3】図１のファイルが意味するファイルタイプと一致しているか否かを判断するのに用いられる規則を示す図である。

【図4】図１のファイルタイプポリシの詳細を示す図である。

【図5】図１のファイルコンテンツポリシの詳細を示す図である。

【図6】図１のファイルをどのように処理するかを決定するのに用いられる図１のファイルコンテンツポリシを示す図である。

【図7】図１のファイルコンテンツポリシと共に用いるためにハッシュされた図２のファイルの一部分を示す図である。

【図8】図１のファイル問題事項除外ポリシの詳細を示す図である。

【図9A】本発明の一実施形態による、ファイルがリスクとみなされるか否かを判断する際に、図１のファイル問題事項除外ポリシ等のポリシを用いるための手順のフローチャートを示す。

【図9B】本発明の一実施形態による、ファイルがリスクとみなされるか否かを判断する際に、図１のファイル問題事項除外ポリシ等のポリシを用いるための手順のフローチャートを示す。

【図9C】本発明の一実施形態による、ファイルがリスクとみなされるか否かを判断する際に、図１のファイル問題事項除外ポリシ等のポリシを用いるための手順のフローチャートを示す。

【図10A】本発明の一実施形態による、コンテンツの一部分が一組の規則に適合していないファイルをどのように処理するかを決定する際にファイルコンテンツポリシを用いるための手順のフローチャートを示す。

【図10B】本発明の一実施形態による、コンテンツの一部分が一組の規則に適合していないファイルをどのように処理するかを決定する際にファイルコンテンツポリシを用いるための手順のフローチャートを示す。

【図11】本発明の一実施形態による、ファイルコンテンツポリシを用いて、ファイルのコンテンツの一部分が一組の規則に適合していないにもかかわらず、この一部分が安全であるとみなされるか否かを判断するための手順のフローチャートを示す。

【図12A】本発明の別の実施形態による、コンテンツの一部分が一組の規則に適合していないファイルをどのように処理するかを決定する際にファイルコンテンツポリシを用いるための手順のフローチャートを示す。

【図12B】本発明の別の実施形態による、コンテンツの一部分が一組の規則に適合していないファイルをどのように処理するかを決定する際にファイルコンテンツポリシを用いるための手順のフローチャートを示す。

【発明を実施するための形態】

【0012】

従来のアンチウィルスプログラムは、悪意のあるコンテンツについてファイルを調べることによって動作する。より詳細には、従来のアンチウィルスプログラムは、既知のウィルスの署名についてファイルを調べる。しかし、ウィルス数が増大するにつれ、ファイル内で探索しなくてはならない署名数は増加の一途を辿る。さらに、経験則（ヒューリスティクス）により、アンチウィルス開発者にまだ知られていないウィルスに対する或るレベルの保護が提供されるが、その保護は完全であると想定することができない。経験則によって検出することができる特徴を呈さない新たなウィルスが設計され得る可能性が常に存在する。

【0013】

２０１２年４月４日に出願された米国特許出願第１３／４３８，９３３号の継続出願である係属中の２０１４年１０月２日に出願された米国特許出願第１４／５０４，８４４号、２００８年６月１７日に出願された米国特許出願第１１／９１５，１２５号の継続出願である、２０１４年１０月２１日に発行された現米国特許第８，８６９，２８３号、２００６年６月９日に出願されたＰＣＴ出願ＰＣＴ／ＧＢ２００６／００２１０７号の国内段階移行である、２０１２年５月２２日に発行された現米国特許第８，１８５，９５４号は、ファイルが受信者に送達される前にファイルをどのように調べることができるかを記載しており、これらの特許文献の全てが引用することにより本明細書の一部をなすものとする。従来のアンチウィルスプログラムとは異なり、本出願の手法は、既知のウィルスの署名又は潜在的なウィルスの経験則を探すものではない。その代わりに、本手法は、特定のタイプのファイルがどのように見えるかを反映する一組の規則を展開することによって部能する。

【0014】

本手法は、ファイルが想定するタイプ（意味するファイルタイプ）を判断することによって開始する。これは、複数の異なる方法によって行うことができる。例えば、ファイルの拡張子は、多くの場合、意図されているファイルタイプを識別する。ファイル拡張子が．ｐｄｆである場合、そのファイルは、Ａｄｏｂｅ（登録商標）ＰＤＦファイルフォーマットのファイルである可能性が最も高いのに対し、ファイル拡張子が．ｄｏｃである場合、そのファイルは、Ｍｉｃｒｏｓｏｆｔ（登録商標）Ｗｏｒｄファイルフォーマットのファイルである可能性が最も高い。（Ａｄｏｂｅ及びＰＤＦは、米国及び／又は他の国におけるAdobe Systems Incorporated社の登録商標又は商標である。Ｍｉｃｒｏｓｏｆｔは、米国及び／又は他の国におけるMicrosoft Corporation社の登録商標又は商標である。）意図されるファイルタイプを判断する別の方法は、ファイルを調べることである。いくつかのファイルフォーマットは、ファイル自体の中にファイルのタイプをデータ（テキスト又はデジタル）として含む。

【0015】

意図されたファイルフォーマットが決定されると、そのファイルフォーマットに関連付けられた一組の規則を特定することができる。一組の規則は、ファイルがどのようにフォーマット設定されるべきか、及びそのコンテンツがどのように組織化されるべきかを定めたものである。ファイルが意図されたファイルタイプについての一組の規則に適合していない場合、そのファイルは悪意のあるコンテンツを含む可能性がある。

【0016】

一組の規則は、ファイル内の或る特定のコンテンツ要素が、ファイルタイプの規則に適合することができるコンテンツ要素であっても、悪意がある可能性があると定めることもできる。例えば、ＭｉｃｒｏｓｏｆｔＷｏｒｄファイルフォーマットのファイルは、マクロを含む可能性がある。しかし、マクロに悪意がある可能性もある。このため、一組の規則は、マクロが、ファイルフォーマットの規則に適合している場合であっても、潜在的に悪意があるとみなされることを定めることができる。

【0017】

ファイルが調べられると、ファイルをサニタイズ（sanitise）することができる。ファイルのサニタイズは、不適合なファイルの部分を除去し、規則に適合しているファイルの部分のみを残すことを含む。ファイルの一部分が一組の規則に適合していない場合、必ずしもそのファイルが全体として許可されないわけではないことに留意されたい。例えば、文書からマクロを除去することができる一方で、文書のテキストは許可することができる。

【0018】

悪意のあるコンテンツが受信者に届くリスクを更に低減するために、サニタイズされたファイルを再生することができる。ファイルを再生することは、ファイルを再作成することを含むことができ、送信者によって準備されたコンテンツを含めることができ、ファイルの不変部分はシステムによって作成することができる。例えば、文書の基本形式をシステムによって生成することができるのに対し、文書のテキスト及びそのフォーマット設定は、元のファイルから再生ファイルにコピーすることができる。このようにして、ファイルの不変部分に含められ得る任意の悪意のあるコンテンツが除去される。

【0019】

ファイルがサニタイズされ、再生されると、ファイルを受信者に送ることができる。

【0020】

従来のアンチウィルス技術を上回る本システムの利点は、署名がまだ知られていない新たなウィルスの発生に関する懸念がないということである。悪意のあるコンテンツを含むファイルは、ファイルタイプに関連付けられた規則に適合しないため、悪意のあるコンテンツを検出するのに署名を用いることができるか否かと無関係に、悪意のあるコンテンツがブロックされることになる。しかし、システムは、正規コンテンツがファイルタイプの規則に適合するという前提を含む。この前提が誤っている場合、正規コンテンツは、意図される受信者に送られることを阻止される可能性がある。

【0021】

図１は、本発明の一実施形態による、ファイル内の潜在的に悪意のあるコンテンツに関連付けられたリスクを管理する際にファイル問題事項除外ポリシ（file issue exclusion policy）を用いるように構成されたサーバを示す。図１において、本発明の実施形態を構成する様々なコンポーネントを含むサーバ１０５が示される。しかし、サーバ１０５は、任意の所望のコンピュータシステムと置き換えることができる。例えば、サーバ１０５は、コンピュータ、モニタ、キーボード及びマウスを、潜在的に任意の他の所望の入出力デバイス又は他のコンポーネントと共に含む従来のコンピュータシステムと置き換えることができる。または、サーバ１０５は、数ある可能性の中でも、ラップトップコンピュータ、タブレットコンピュータ、携帯情報端末（ＰＤＡ）又はスマートフォンと置き換えることができる。

【0022】

中央処理ユニット、メモリ及び他のストレージデバイス、並びにネットワークインタフェースカード（ＮＩＣ）等の、サーバ１０５の従来の内部コンポーネントは、図１に示されていない。また、図１には示されていないが、当業者は、サーバ１０５が他のコンピュータシステムと直接又は任意のタイプのネットワーク（図示せず）を介してインタラクトすることができることを認識するであろう。

【0023】

サーバ１０５は、ファイル１１０等のファイルが悪意のあるコンテンツを含み得るか否かを判断するのをサポートする様々なコンポーネントを含むことができる。これらのコンポーネントは、ファイルタイプポリシ１１５と、ファイルコンテンツポリシ１２０と、ファイル問題事項除外ポリシ１２５と、スキャン部１３０と、一組の規則１３５とを含む。図４〜図８を参照して以下に説明するように、ファイルタイプポリシ１１５を用いて、ファイルのタイプに基づいてファイルを受信者に送信することを許可しないかどうかを判断することができ、ファイルコンテンツポリシ１２０を用いて、スキャン部１３０により一組の規則１３５に適合していないと判断されたファイルの一部分をどのように処理するかを決定することができ、ファイル問題事項除外ポリシ１２５を用いて、ファイルが、一組の規則１３５に適合していないにもかかわらず受信者に送られることを許可するか否かを判断することができる。

【0024】

サーバ１０５の他のコンポーネントは、受信部１４０と、送信部１４５と、ファイルタイプ識別部１５０と、隔離部（quarantine）１５５と、比較部１６０と、ハッシュ化部（hasher）１６５と、サニタイザ１７０とを含むことができる。受信部１４０及び送信部１４５を用いて、情報を送受信することができる。例えば、ファイル１１０が電子メールメッセージへの添付書類である場合、受信部１４０は、送信者からファイル１１０を受信することができ、送信部１４５は、ファイルの送達が安全であるとみなされる場合、ファイル１１０を受信者に送信することができる。

【0025】

ファイルタイプ識別部１５０を用いて、ファイル１１０の意図されるファイルタイプを識別することができる。ファイルタイプ識別部１５０は、複数の異なる方法で動作することができる。例えば、ファイルタイプ識別部１５０は、ファイル１１０の拡張子を見て、その意図されるタイプを判断することができる。または、ファイルタイプ識別部１５０は、ファイル１１０のデータを調べて、ファイル１１０がそのタイプを指定しているか否かを知ることができる。

【0026】

ファイルが悪意のあるコンテンツを含むとみなされ、サニタイズすることができない場合、隔離部１５５を用いてファイル１１０を記憶することができる。サニタイザ１７０を用いて、例えば、悪意のあるコンテンツを含むことが疑われるファイル１１０のコンテンツの部分を除去することによって、ファイル１１０をサニタイズすることができる。比較部１６０を用いて、ファイル１１０のコンテンツの一部分を、ファイルコンテンツポリシ１２０と比較して、コンテンツの当該部分が安全であることがわかっているか否かを判断することができる。そして、ハッシュ化部１６５を用いて、比較部１６０のサポートにより、ファイル１１０のコンテンツの一部分のハッシュを生成することができる。

【0027】

図２に、複数の部分に分割された図１のファイル１１０のコンテンツを示す。図２において、コンテンツ２０５を有するものとしてファイル１１０が示されている。コンテンツ２０５は、４つの部分２１０、２１５、２２０及び２２５に分割される。例えば、ファイル１１０がワードプロセッシング文書である場合、部分２１０は、ファイル１１０のヘッダ情報を含むことができ、部分２１５は、フォーマット設定情報（ページサイズ、マージン、タブストップ、ファイルにおいて用いられるフォント等）を含むことができ、部分２２０は、ファイル１１０に含まれるマクロを含むことができ、部分２２５は、ユーザによって入力されるテキストを含むことができる。他の部分と独立して、各部分をチェックして、この部分が、意図されるファイルタイプの規則に適合しているか否かを知ることができる。

【0028】

図２は、４つの部分を有するファイル１１０を示しているが、当業者であれば、ファイルが任意の数の部分を有することができることを認識するであろう。このため、あるファイルは４つの部分を有する場合があり、別のファイルは１つの部分を有する場合があり、第３のファイルは８つの部分を有する場合があり、以下同様である。

【0029】

図３に、図１のファイル１１０が意図されるファイルタイプに適合しているか否かを判断するのに用いられる一組の規則１３５を示す。図３において、一組の規則１３５が３つの異なるファイルタイプについての規則を含むものとして示されている。例えば、ファイルタイプ３０５は、．ｐｄｆファイルについての規則とすることができ、ファイルタイプ３１０は、．ｄｏｃファイルについての規則とすることができ、ファイルタイプ３１５は、．ｘｌｓファイルについての規則とすることができる。各ファイルタイプにおいて、様々な規則が、ファイルのコンテンツ（又はファイルのコンテンツの一部分）が適合しているか否かをどのように判断するかを定めている。例えば、ファイルタイプ３０５は、規則３２０、３２５及び３３０を含むものとして示され、ファイルタイプ３１０は、規則３３５、３４０及び３４５を含むものとして示され、ファイルタイプ３１５は、規則３５０を含むものとして示される。

【0030】

図３は、各々が最大で３つの規則を有する３つのファイルタイプを示しているが、当業者であれば、一組の規則１３５は、任意の数のファイルタイプについての規則を含むことができる。さらに、当業者は、所与のファイルタイプについて、任意の数の規則が存在することができることを認識する。例えば、特定のファイルタイプに関連付けられた１０００個以上の規則が存在し得る。図３は、一組の規則１３５をどのように組織化することができるかを例示するものであり、一組の規則１３５を組織化することができる唯一の方式を表すことを意図したものではない。

【0031】

図４に、図１のファイルタイプポリシ１１５の詳細を示す。上記で説明されるように、ファイルタイプポリシ１１５を用いて、ファイルのコンテンツを調べることもなく、ファイルが全面的に（wholesale）許可しないものとすべきかどうかを判断することができる。図４において、ファイルタイプポリシ１１５は、様々なファイルタイプ、及びファイルタイプが許可されるか又は拒否されるかを列挙するテーブル４０５を示す。例えば、インジケータ４１５に示されるように、ファイルタイプｄｏｃ４１０が許可されるのに対し、インジケータ４２５によって示されるようにファイルタイプｅｘｅ４２０は許可されない。このため、ｄｏｃタイプのファイルは、適合性解析に進むことを許可されるのに対し、ｅｘｅファイルタイプは、適合性について調べられることさえせずに完全にブロックされる。

【0032】

図５は、図１のファイルコンテンツポリシ１２０の詳細を示す。図４のファイルタイプポリシ１１５のように、ファイルコンテンツポリシ１２０は、ファイル１１０の異なる部分をどのように処理することができるかを定める。ファイルコンテンツポリシ１２０は、ファイルタイプ毎のものとすることができるか、又は複数のファイルタイプに対してコンテンツの部分をどのように扱うかを定めることができる。

【0033】

図５において、ファイルコンテンツポリシ１２０は、様々な異なるタイプのコンテンツを、取り得る異なる可能なアクションと共に列挙するテーブル５０５を含む。例えば、アクション５１５によって示されるように、ハイパーリンク５１０が許可され、アクション５２５によって示されるように、埋め込みファイル５２０をサニタイズすることができ、アクション５３５によって示されるように、マクロ５３０を拒否することができる。状況に応じて、（アクション５２５におけるように）コンテンツをサニタイズすることは、コンテンツを調べて、このコンテンツがファイルタイプに適した規則に適合しているか否かを知ることを含む。サニタイズされているファイル内の適合していないコンテンツは、ファイルから除去することができる。対照的に、（アクション５１５におけるように）コンテンツを許可することにより、このコンテンツが、ファイルタイプについての規則に適合しているか否かを知るためにこのコンテンツを調べることなく自動的に含まれることが可能となる。そして、（アクション５３５におけるように）コンテンツを拒否することにより、このコンテンツが、ファイルタイプについての規則に適合しているか否かを知るためにこのコンテンツを調べることなく、ファイルから除去される。

【0034】

コンテンツが許可されるか、サニタイズされるか、又は拒否されるかは、本発明のこの実施形態において、コンテンツが実際に悪意のあるものであるかどうかとは無関係であることに留意されたい。すなわち、ファイルコンテンツポリシ１２０を用いて、コンテンツは、悪意のあるものとすることができ（すなわち、悪意のあるものである場合も、そうでない場合もある）、サニタイズ又は拒否を受けることができる。このため、図５に示すようなファイルコンテンツポリシ１２０を用いて、マクロが実際に悪意のあるものであるか又は無害であるかにかかわらず、全てのマクロ５３０が拒否される（すなわち、マクロは悪意のあるものである場合も、そうではない場合もある）。言い換えると、ファイルコンテンツポリシ１２０によってフィルタリングされるコンテンツは、意図されるファイルタイプについての一組の規則に適合しているコンテンツとすることができる。

【0035】

本発明の別の実施形態において、ファイルコンテンツポリシ１２０は、意図されるファイルタイプについての規則に適合しないコンテンツをどのように処理するかを特定することによって動作することができる。ファイルを解析して、ファイルの意図されるファイルタイプについての一組の規則を用いて判断を行うか否かを知ることができる。次に、コンテンツの一部分がそのファイルタイプについての一組の規則に適合しない場合、ファイルコンテンツポリシ１２０を用いて、コンテンツをどのように処理するかを決定することができる。ファイルコンテンツポリシ１２０が、コンテンツが許可されることを示す場合、コンテンツをファイルに含めることができる。ファイルコンテンツポリシ１２０が、コンテンツが拒否されることを示す場合、ファイルを隔離することができる。ファイルコンテンツポリシ１２０が、コンテンツがサニタイズされることを示す場合、そのコンテンツをファイルから削除することができる。

【0036】

図６は、図１のファイル１１０をどのように処理するかを決定するのに用いられる図１のファイルコンテンツポリシ１２０を示す。図５に示される本発明の実施形態と対照的に、図６に示される本発明の実施形態は、ホワイトリストを用いて、コンテンツが許可されるべきか否かを判断することができる。

【0037】

スプレッドシート文書におけるマクロを考える。通常、マクロは、実行可能なコードを含むため、潜在的に悪意がある。しかし、マクロが必要とされる状況が存在し得る。例えば、企業の財務グループは、スプレッドシートにおけるマクロを用いて企業の財産を管理する場合がある。マクロが完全にブロックされる場合、財務グループは、マクロを有するスプレッドシートを共有することができないが、マクロが認められる場合、悪意のあるマクロが企業ネットワークに侵入することができる場合がある。

【0038】

この問題に対する解決策は、ホワイトリスト６０５を用いることである。ホワイトリスト６０５は、安全であるとみなされる特定のマクロ等の特定のいくつかのコンテンツを含むことができる。ファイル１１０内のコンテンツがホワイトリスト６０５内にある場合、コンテンツは安全であるとみなされ、意図される受信者への送達のために含めることができる。ファイル１１０内のコンテンツがホワイトリスト６０５内にない場合、コンテンツはファイルからサニタイズすることができる。

【0039】

次に、ファイルコンテンツポリシ１２０は、ホワイトリスト６０５を用いて、ファイル１１０の特定のコンテンツに対し何を行うかを決定することができる。ファイルコンテンツポリシ１２０は、コンテンツが許可されるべきであるか（アクション６１０）、サニタイズされるべきであるか（アクション６１５）、又は隔離されるべきであるか（アクション６２０）を定めることができる。

【0040】

上記の説明は、ホワイトリスト６０５が、許可される特定のコンテンツを記憶することができることを提案するものであるが、本発明の他の実施形態は、ホワイトリスト化されるコンテンツを他の方法で識別することができる。例えば、ホワイトリスト６０５は、許可できるコンテンツのハッシュを含むことができる。そのために、図７は、図２のファイル１１０の一部分２１０が、図１のファイルコンテンツポリシと共に用いるためにハッシュ化されることを示す。図７において、部分２１０は、ハッシュ化部１６５によって処理され、ハッシュ７０５が生成される。次に、ハッシュ７０５を（比較部１６０を用いて）ホワイトリスト６０５に記憶されたハッシュと比較し、コンテンツが許可されるべきか、サニタイズされるべきか又は隔離されるべきかを判断することができる。

【0041】

図８は、図１のファイル問題事項除外ポリシ１２５の詳細を示す。図８において、ファイル問題事項除外ポリシ１２５は、承認リスト８０５と、ブロックリスト８１０とを含むものとして示されている。承認リスト８０５は、検出された場合に安全であるとみなされる、特定のファイルタイプについての特定の問題事項を列挙したものである。承認リスト８０５を用いることにより、顧客が、さもなければ一組の規則１３５に適合し損ねているためにブロックされる場合があるファイルを通すことを可能とすることができる。図８において、承認リスト８０５が、ｐｄｆファイルタイプ８１５及び問題事項ＩＤＢ０７０６４５（ＩＤ８１５）を、承認される組み合わせとして含むものとして示される。対照的に、ブロックリスト８１０は、ｄｏｃファイルタイプ８２０及び問題事項ＩＤ１（ＩＤ８２５）等の、様々なファイルタイプ及び問題事項ＩＤを含む。

【0042】

説明されるシステムに関する問題が、正規ファイルがファイルタイプに関連付けられた規則に適合しているとシステムが想定することであることを想起されたい。この想定は、表面上妥当であるが、正規コンテンツが規則に適合しない場合があることが生じ得る。例えば、ｐｄｆファイルは、任意の数の異なるツールを用いて生成することができる。これらのツールのうちの任意のものが誤ってプログラムされる場合、結果として得られるファイルは、コンテンツが悪意のあるものではない場合であっても、一組の規則１３５に適合しない場合がある。

【0043】

この問題に対する最適な解決策は、誤ってプログラムされたツールを修正することであるが、このオプションは常に利用可能であるとは限らない。第１に、バグを含むツールが、バグを修正しようとしない第三者によって開発される場合がある。第２に、ツール内のバグを修正することは、労力に見合わないコストを要するとみなされる場合がある。例えば、バグが上記のシステムを用いる際の問題としかみなされない場合、バグを修正することはコストに見合わない場合がある。

【0044】

しかし、承認リスト８０５を用いることにより、適合していないファイルに、そのファイルが一組の規則１３５に適合していないにもかかわらず、システムを通させる方法が提供される。顧客は、特定のタイプの影響を受けるファイル（例えば、ｐｄｆファイルタイプ）を指定し、承認リスト８０５内のそのツールを用いて生成されたファイルによってもたらされる特定の問題事項ＩＤ（例えば、問題事項ＩＤＢ０７０６４５）を指定することができる。次に、いくつかのファイルが一組の規則１３５に適合していないにもかかわらず、これらのファイルを意図される受信者に送達することができる。

【0045】

ファイル問題事項除外ポリシ１２５に関するいくつかの追加の説明を行う。第１に、本発明のいくつかの実施形態において、ファイル問題事項除外ポリシ１２５は、隔離されているファイルについてのみ用いられる。すなわち、システムがファイル１１０のコンテンツ２０５の一部分のみに、一組の規則１３５に適合していないものとしてフラグを付ける場合、そのコンテンツ２０５の部分は、ファイルからサニタイズすることができ、ファイルの残りは許可される。しかし、本発明の他の実施形態において、ファイル問題事項除外ポリシ１２５は、コンテンツ２０５の個々の部分に適用することができ、意図される受信者に送達されるものとしてファイルに含めることを認可することができるコンテンツを示す。

【0046】

第２に、ブロックリスト８１０の目的が曖昧である場合がある。結局のところ、ファイル１１０（又はそのコンテンツ２０５の一部分）が既に隔離部又はサニタイズを受けている場合、そのようなコンテンツを「ブロック」する目的は何であるか？その答えは、ブロックリスト８１０が、顧客に、無視されるべきでない適合性の問題事項についての情報を与えることができることである。例えば、問題事項ＩＤ１（ＩＤ８２５）は、複数の異なるファイルタイプについて、ブロックリスト８１０内に含まれる。この問題事項ＩＤは、ファイルに関する大きな問題を表す場合があり、ファイルが、意図された受信者に送達されるべきでないことを表す場合がある。この問題事項ＩＤをブロックリスト８１０内に含めることによって、顧客に、承認リスト８０５に含まれるべきでない特定の問題事項について認識させることができる。このため、ブロックリスト８１０は、必ずしもシステムによって用いられないが、顧客に、回避されるべき変更を通知する。

【0047】

第３に、図８は、承認リスト８０５内に１つのみの問題事項ＩＤ（ＩＤ８３０）を示す。しかし、承認リスト８０５が、承認される２つ以上の問題事項を有することができない理由はない。承認される問題事項ＩＤが異なるファイルタイプに対するものである場合、各問題事項ＩＤは、効果的には独立して動作する。しかし、承認リスト８０５が、所与のファイルタイプについて複数の承認される問題事項ＩＤを有する場合、複数の問題事項ＩＤをどのように扱うかのいくつかの可能性が存在する。

【0048】

１つの可能性は、ファイル１１０が、一組の規則１３５に適合しない複数の理由を有する場合に、ファイル１１０が送達されることを認可するには、ファイル１１０が適合していないとする全ての理由が、承認リスト８０５上になくてはならないということである。第２の可能性は、ファイル１１０が、一組の規則１３５に適合しない複数の理由を有する場合、これらの理由のうちの少なくとも１つが、承認リスト８０５上になくてはならないということである。第３の可能性は、ファイル１１０が、一組の規則１３５に適合しない複数の理由を有する場合、これらの理由のうちの少なくとも１つが、承認リスト８０５上になくてはならず、かつこれらの理由のいずれも、ブロックリスト８１０にあってはならないということである。当業者であれば、ファイル１３が複数の理由で一組の規則１３５に適合し損ねているときに、このファイルをどのように扱うかの他の変形形態を認識するであろう。

【0049】

図９Ａ〜図９Ｃは、本発明の一実施形態による、ファイル１１０がリスクとみなされるか否かを判断する際に、図１のファイル問題事項除外ポリシ１２５等のポリシを用いるための手順のフローチャートを示す。図９Ａにおいて、ブロック９０５において、コンピュータシステム１０５は、ファイル１１０を受信することができる。ブロック９１０において、コンピュータシステム１０５は、ファイル１１０の意図されるファイルタイプを判断することができる。ブロック９１５において、コンピュータシステム１０５は、ファイル１１０の意図されるファイルタイプを、ファイルタイプポリシ１１５と比較することができる。ブロック９２０において、コンピュータシステム１０５は、ファイル１１０の意図されるファイルタイプがファイルタイプポリシ１１５によってブロックされるか否かを判断することができる。ブロックされる場合、ブロック９２５において、ファイル１１０は拒否される。

【0050】

あるいは、ファイル１１０の意図されるファイルタイプがファイルタイプポリシ１１５によってブロックされない場合、ブロック９３０（図９Ｂ）において、コンピュータシステム１０５は、一組の規則１３５を用いてファイル１１０をスキャンし、ファイル１１０がファイル１１０の意図されるファイルタイプについての規則に適合しているか否かを判断することができる。ブロック９３５において、コンピュータシステム１０５は、ファイル１１０が一組の規則１３５に適合しているか否かを判断することができる。適合している場合、ブロック９４０において、コンピュータシステム１０５は、適合しているコンテンツからファイル１１０を再生することができ、ブロック９４５において、コンピュータシステム１０５は、再生されたファイルを、意図される受信者に送達することができ、その後、コンピュータシステム１０５は、ファイル１１０の処理を終了する。コンピュータシステム１０５が、ファイル１１０が一組の規則１３５に適合していないと判断することができる場合、ブロック９５０において、コンピュータシステム１０５は、ファイル１１０をサニタイズして、適合していないコンテンツをブロック９４５〜９５０への処理前に削除し、ファイルを再生して、再生されたファイルを、意図される受信者に送達することができる。

【0051】

しかし、ブロック９５０は、ファイルをサニタイズすることができる場合にのみ実行される。コンピュータシステム１０５が、ファイル１１０が隔離されるべきであると判断することができる場合、処理はブロック９５５（図９Ｃ）に進む。ここで、ファイルは隔離のためにフラグを付けられる。ブロック９６０において、コンピュータシステム１０５は、ファイル１１０が一組の規則１３５に適合することを阻止した（複数の）問題事項の（複数の）ＩＤを決定することができる。ブロック９６５において、コンピュータシステム１０５は、ファイル問題事項除外ポリシ１２５にアクセスする。ブロック９７０において、コンピュータシステム１０５は、ファイル１１０がファイル問題事項除外ポリシ１２５を満たすか否かを判断することができる。満たす場合、処理はブロック９４０〜９３０（図９Ｂ）に戻ってファイルを再生し、再生されたファイルを意図される受信者に送達する。さもなければ、ブロック９７５において、コンピュータシステム１０５は、ファイル１１０を更なる解析のためにスキャンサービスに提出することができ、その後、処理が完了する。

【0052】

図９Ａ及び図９Ｂにおいて（及び以下の他のフローチャートにおいて）、本発明の１つの実施形態が示される。しかし、当業者であれば、ブロックの順序を変更することによって、ブロックを省くことによって、又は図面に示されていないブロック間のリンクを含めることによって、本発明の他の実施形態も可能であることを認識するであろう。フローチャートの全てのそのような変形は、明示的に記載されるか否かにかかわらず、本発明の実施形態であるとみなされる。

【0053】

図１０Ａ及び図１０Ｂは、本発明の一実施形態による、コンテンツ２０５の一部分が一組の規則１３５に適合していないファイル１１０をどのように処理するかを決定する際にファイルコンテンツポリシ１２０を用いるための手順のフローチャートを示す。図１０Ａにおいて、ブロック１００５において、コンピュータシステム１０５は、ファイル１１０のコンテンツ２０５の一部分を識別することができる。ブロック１０１０において、コンピュータシステム１０５は、ファイルコンテンツポリシ１２０にアクセスすることができる。ブロック１０１５において、コンピュータシステム１０５は、ファイル１１０のコンテンツ２０５の一部分がファイルコンテンツポリシ１２０を満たすか否か、すなわち、ファイル１１０のコンテンツ２０５のその部分が（直接、ハッシュとして、又は何らかの他の形態で）ホワイトリスト６０５に含まれるかを判断することができる。満たす場合、ブロック１０２０において、ファイル１１０が再生されるときにコンテンツ２０５のその部分をファイルに含めることができ、その後、処理が完了する。

【0054】

コンピュータシステム１０５が、ファイル１１０のコンテンツ２０５の一部分がファイルコンテンツポリシ１２０を満たさないと判断することができる場合、ブロック１０２５（図１０Ｂ）において、コンピュータシステム１０５は、ファイルコンテンツポリシ１２０が、ファイル１１０のコンテンツ２０５のその部分がサニタイズされるべきであることを定めているか、又はファイル１１０が隔離されるべきであることを定めているかを判断することができる。ファイルコンテンツポリシ１２０がサニタイズを示す場合、ブロック１０３０において、ファイル１１０のコンテンツ２０５のその部分が、ファイル１１０が再生される前に除去される。そうでない場合、ブロック１０３５において、ファイル１１０が隔離される。

【0055】

図１１は、本発明の一実施形態による、ファイルコンテンツポリシ１２０を用いて、ファイル１１０のコンテンツ２０５の一部分が一組の規則１３５に適合していないにもかかわらず、この一部分が安全であるとみなされるか否かを判断するための手順のフローチャートを示す。ブロック１１０５において、コンピュータシステム１０５は、コンテンツの承認される部分のホワイトリスト６０５にアクセスすることができる。ブロック１１１０において、コンピュータシステム１０５は、ファイル１１０のコンテンツ２０５の一部分をホワイトリスト６０５と比較することができる。ブロック１１１５において、コンピュータシステム１０５は、ファイル１１０のコンテンツ２０５のその部分がホワイトリスト６０５内にあるか否かを判断することができる。ある場合は、ブロック１１２０において、コンピュータシステム１０５は、コンテンツ２０５のその部分をファイル１１０に含めることができる。そうでない場合、ブロック１１２５において、コンピュータシステム１０５は、適宜、コンテンツ２０５のその部分を除去するか、又はファイル１１０を隔離することができる。

【0056】

図１２Ａ及び図１２Ｂは、本発明の別の実施形態による、コンテンツ２０５の一部分が一組の規則１３５に適合していないファイル１１０をどのように処理するかを決定する際にファイルコンテンツポリシ１２０を用いるための手順のフローチャートを示す。図１２Ａにおいて、ブロック１２０５において、コンピュータシステム１０５は、コンテンツの承認される部分のハッシュのホワイトリスト６０５にアクセスすることができる。ブロック１２１０において、コンピュータシステム１０５は、ファイル１１０のコンテンツの部分２１０のハッシュを計算することができる。ブロック１２１５において、コンピュータシステム１０５は、計算されたハッシュをホワイトリスト６０５と比較することができる。

【0057】

ブロック１２２０（図１２Ｂ）において、コンピュータシステム１０５は、計算されたハッシュがホワイトリスト６０５内にあるか否かを判断することができる。ある場合、ブロック１２２５において、コンピュータシステム１０５は、コンテンツ２０５のその部分をファイル１１０に含めることができる。そうでない場合、ブロック１２３０において、コンピュータシステム１０５は、適宜、コンテンツ２０５のその部分を除去するか、又はファイルを隔離することができる。

【0058】

以下の説明は、本発明の概念の或る特定の態様を実施することができる適切な単数又は複数のマシンの簡単な概略説明を与えることが意図される。通常、単数又は複数のマシンは、プロセッサ、メモリ、例えば、ランダムアクセスメモリ（ＲＡＭ）、リードオンリーメモリ（ＲＯＭ）、又は他の状態保持媒体、ストレージデバイス、ビデオインタフェース、及び入出力インタフェースポートが接続されるシステムバスを含む。単数又は複数のマシンは、少なくとも部分的に、キーボード、マウス等の従来の入力デバイスからの入力によって、及び別のマシンから受信した命令、バーチャルリアリティ（ＶＲ）環境、バイオメトリックフィードバック、又は他の入力信号とのインタラクションによって制御することができる。本明細書において用いられるとき、「マシン」という語は、単一のマシン、仮想マシン、又は通信可能に結合されたマシン、仮想マシン、若しくはデバイスが共に動作するシステムを広義に含むことが意図される。例示的なマシンは、パーソナルコンピュータ、ワークステーション、サーバ、ポータブルコンピュータ、ハンドヘルドデバイス、電話、タブレット等のコンピューティングデバイス、及びプライベート又は公衆輸送機関、例えば、自動車、電車、タクシ等の輸送手段（transportation devices）を含む。

【0059】

単数又は複数のマシンは、プログラマブル又は非プログラマブル論理デバイス又はアレイ等の埋込み型コントローラ、特定用途向け集積回路（ＡＳＩＣ）、埋込み型コンピュータ、スマートカード等を含むことができる。単数又は複数のマシンは、ネットワークインタフェース、モデム、又は他の通信可能な結合等を通じて、１つ以上のリモートマシンへの１つ以上の接続を利用することができる。マシンは、イントラネット、インターネット、ローカルエリアネットワーク、広域ネットワーク等の物理及び／又は論理ネットワークによって相互接続することができる。当業者であれば、ネットワーク通信は、無線周波数（ＲＦ）、衛星、マイクロ波、電気電子技術者協会（ＩＥＥＥ）８０２．１１、Ｂｌｕｅｔｏｏｔｈ（登録商標）、光、赤外線、ケーブル、レーザー等を含む、様々な有線及び／又は無線短距離又は長距離キャリア及びプロトコルを利用することができることを理解するであろう。

【0060】

本発明の概念の実施形態は、マシンによってアクセスされると、結果として、マシンがタスクを実行するか、又は抽象データタイプ若しくは低レベルハードウェアコンテキストを定義する、関数、プロシージャ、データ構造、アプリケーションプログラム等を含む関連データを参照して又はこれらと併せて説明することができる。関連データは、例えば、揮発性及び／又は不揮発性メモリ、例えば、ＲＡＭ、ＲＯＭ等に、又はハードドライブ、フロッピディスク、光ストレージ、テープ、フラッシュメモリ、メモリスティック、デジタルビデオディスク、バイオロジカルストレージ等を含む、他のストレージデバイス及びそれらの関連ストレージ媒体に記憶することができる。関連データは、物理及び／又は論理ネットワークを含む送信環境を介して、パケット、シリアルデータ、パラレルデータ、伝播信号等の形態で送達することができ、圧縮又は暗号化されたフォーマットで用いることができる。関連データを、分散環境において用い、マシンアクセスのためにローカルに及び／又は遠隔で記憶することができる。

【0061】

本発明の概念の実施形態は、１つ以上のプロセッサによって実行可能な命令を含む、有形の非一時的マシン可読媒体を含むことができ、命令は、本明細書に記載の本発明の概念の要素を実行するための命令を含む。

【0062】

本発明の概念の原理を、例示される実施形態を参照して説明及び例示してきたが、例示される実施形態は、そのような原理から逸脱することなく構成及び詳細を変更することができ、任意の所望の方式で組み合わせることができることを認識されたい。そして、上記の論考は、特定の実施形態に焦点を当ててきたが、他の構成が予期される。特に、「本発明の概念の一実施形態によれば」等の表現が本明細書において用いられているが、これらのフレーズは、実施形態の可能性を包括的に参照することが意図され、本発明の概念を特定の実施形態の構成に制限することを意図していない。本明細書において用いられるとき、これらの語は、同じ実施形態、又は組み合わされて他の実施形態にされた異なる実施形態を参照することができる。

【0063】

上記の例示的な実施形態は、本発明の概念を限定するものとして解釈されない。いくつかの実施形態が説明されたが、当業者であれば、本開示の新規の教示及び利点から実質的に逸脱することなく、これらの実施形態に対し多くの変更が可能であることを容易に理解するであろう。したがって、全てのそのような変更形態が、特許請求の範囲に定義されるような本発明の概念の範囲内に含まれることが意図される。

【0064】

本発明の実施形態は、限定ではないが、以下の記述に拡張することができる。

【0065】

本発明の一実施形態は、
コンピュータシステムにおいてファイルを受信する受信部であって、このファイルはコンテンツを含む、受信部と、
ファイルの意図されるファイルタイプを識別するファイルタイプ識別部と、
意図されるファイルタイプに対応する一組の規則を用いてファイルのコンテンツをスキャンするスキャン部であって、このスキャン部は、ファイルが、関連付けられた第１の問題事項ＩＤを有する第１の理由で、意図されるファイルタイプに対応する一組の規則に適合しないと判断するように動作可能である、スキャン部と、
ファイルを記憶することができる隔離部と、
承認されるファイルタイプ及び第２の問題事項ＩＤを指定するファイル問題事項除外ポリシと、
ファイル問題事項除外ポリシにおける承認されるファイルタイプが、意図されるファイルタイプに一致し、かつファイル問題事項除外ポリシにおける第２の問題事項ＩＤが第１の問題事項ＩＤに一致している場合、隔離部にファイルを記憶する代わりに、受信者にファイルを送信する送信部と、
を備える、システムを含む。

【0066】

本発明の一実施形態は、
コンピュータシステムにおいてファイルを受信する受信部であって、このファイルはコンテンツを含む、受信部と、
ファイルの意図されるファイルタイプを識別するファイルタイプ識別部と、
ファイルタイプポリシであって、このファイルタイプポリシを用いて、ファイルの意図されるファイルタイプがこのファイルタイプポリシにおけるファイルタイプに一致している場合、ファイルをブロックすることができる、ファイルタイプポリシと、
意図されるファイルタイプに対応する一組の規則を用いてファイルのコンテンツをスキャンするスキャン部であって、このスキャン部は、ファイルが、関連付けられた第１の問題事項ＩＤを有する第１の理由で、意図されるファイルタイプに対応する一組の規則に適合しないと判断するように動作可能である、スキャン部と、
ファイルを記憶することができる隔離部と、
承認されるファイルタイプ及び第２の問題事項ＩＤを指定するファイル問題事項除外ポリシと、
ファイル問題事項除外ポリシにおける承認されるファイルタイプが、意図されるファイルタイプに一致し、かつファイル問題事項除外ポリシにおける第２の問題事項ＩＤが第１の問題事項ＩＤに一致している場合、隔離部にファイルを記憶する代わりに、受信者にファイルを送信する送信部と、
を備える、システムを含む。

【0067】

本発明の一実施形態は、
コンピュータシステムにおいてファイルを受信する受信部であって、このファイルはコンテンツを含み、このファイルのコンテンツは第１の部分を含む、受信部と、
ファイルの意図されるファイルタイプを識別するファイルタイプ識別部と、
ファイルコンテンツポリシであって、このファイルコンテンツポリシを用いて、
ファイルに含まれるファイルのコンテンツの第１の部分を許可するか、
ファイルを隔離するか、又は、
ファイルのコンテンツの第１の部分をサニタイズする、
ことができる、ファイルコンテンツポリシと、
意図されるファイルタイプに対応する一組の規則を用いてファイルのコンテンツをスキャンするスキャン部であって、このスキャン部は、ファイルが、関連付けられた第１の問題事項ＩＤを有する第１の理由で、意図されるファイルタイプに対応する一組の規則に適合しないと判断するように動作可能である、スキャン部と、
ファイルを記憶することができる隔離部と、
承認されるファイルタイプ及び第２の問題事項ＩＤを指定するファイル問題事項除外ポリシと、
ファイル問題事項除外ポリシにおける承認されるファイルタイプが、意図されるファイルタイプに一致し、かつファイル問題事項除外ポリシにおける第２の問題事項ＩＤが第１の問題事項ＩＤに一致している場合、隔離部にファイルを記憶する代わりに、受信者にファイルを送信する送信部と、
を備える、システムを含む。

【0068】

本発明の一実施形態は、
コンピュータシステムにおいてファイルを受信する受信部であって、このファイルはコンテンツを含み、このファイルのコンテンツは第１の部分を含む、受信部と、
ファイルの意図されるファイルタイプを識別するファイルタイプ識別部と、
コンテンツの既知の承認される部分のホワイトリストを含むファイルコンテンツポリシであって、このファイルコンテンツポリシを用いて、
ファイルに含まれるファイルのコンテンツの第１の部分を許可するか、
ファイルを隔離するか、又は、
ファイルのコンテンツの第１の部分をサニタイズする、
ことができ、ファイルのコンテンツの第１の部分は、このファイルのコンテンツの第１の部分がホワイトリスト内のコンテンツの既知の承認される部分に一致している場合、ファイルに含めることができる、ファイルコンテンツポリシと、
ファイルのコンテンツの第１の部分をホワイトリストと比較する比較部と、
意図されるファイルタイプに対応する一組の規則を用いてファイルのコンテンツをスキャンするスキャン部であって、このスキャン部は、ファイルが、関連付けられた第１の問題事項ＩＤを有する第１の理由で、意図されるファイルタイプに対応する一組の規則に適合しないと判断するように動作可能である、スキャン部と、
ファイルを記憶することができる隔離部と、
承認されるファイルタイプ及び第２の問題事項ＩＤを指定するファイル問題事項除外ポリシと、
ファイル問題事項除外ポリシにおける承認されるファイルタイプが、意図されるファイルタイプに一致し、かつファイル問題事項除外ポリシにおける第２の問題事項ＩＤが第１の問題事項ＩＤに一致している場合、隔離部にファイルを記憶する代わりに、受信者にファイルを送信する送信部と、
を備える、システムを含む。

【0069】

本発明の一実施形態は、
コンピュータシステムにおいてファイルを受信する受信部であって、このファイルはコンテンツを含み、このファイルのコンテンツは第１の部分を含む、受信部と、
ファイルの意図されるファイルタイプを識別するファイルタイプ識別部と、
コンテンツの既知の承認される部分のホワイトリストを含むファイルコンテンツポリシであって、このファイルコンテンツポリシを用いて、
ファイルに含まれるファイルのコンテンツの第１の部分を許可するか、
ファイルを隔離するか、又は、
ファイルのコンテンツの第１の部分をサニタイズする、
ことができ、ファイルのコンテンツの第１の部分は、このファイルのコンテンツの第１の部分がホワイトリスト内のコンテンツの既知の承認される部分に一致している場合、ファイルに含めることができる、ファイルコンテンツポリシと、
ファイルのコンテンツの第１の部分をホワイトリストと比較する比較部と、
ファイルのコンテンツの第１の部分がホワイトリスト内のコンテンツの既知の承認される部分に一致していない場合、ファイルのコンテンツの第１の部分をサニタイズするサニタイザと、
意図されるファイルタイプに対応する一組の規則を用いてファイルのコンテンツをスキャンするスキャン部であって、このスキャン部は、ファイルが、関連付けられた第１の問題事項ＩＤを有する第１の理由で、意図されるファイルタイプに対応する一組の規則に適合しないと判断するように動作可能である、スキャン部と、
ファイルを記憶することができる隔離部と、
承認されるファイルタイプ及び第２の問題事項ＩＤを指定するファイル問題事項除外ポリシと、
ファイル問題事項除外ポリシにおける承認されるファイルタイプが、意図されるファイルタイプに一致し、かつファイル問題事項除外ポリシにおける第２の問題事項ＩＤが第１の問題事項ＩＤに一致している場合、隔離部にファイルを記憶する代わりに、受信者にファイルを送信する送信部と、
を備える、システムを含む。

【0070】

本発明の一実施形態は、
コンピュータシステムにおいてファイルを受信する受信部であって、このファイルはコンテンツを含み、このファイルのコンテンツは第１の部分を含む、受信部と、
ファイルの意図されるファイルタイプを識別するファイルタイプ識別部と、
ファイルのコンテンツの第１の部分のハッシュを生成するハッシュ化部と、
コンテンツの既知の承認される部分のハッシュのホワイトリストを含むファイルコンテンツポリシであって、このファイルコンテンツポリシを用いて、
ファイルに含まれるファイルのコンテンツの第１の部分を許可するか、
ファイルを隔離するか、又は、
ファイルのコンテンツの第１の部分をサニタイズする、
ことができ、ファイルのコンテンツの第１の部分は、このファイルのコンテンツの第１の部分の生成されたハッシュがホワイトリスト内のコンテンツの既知の承認される部分のハッシュに一致している場合、ファイルに含めることができる、ファイルコンテンツポリシと、
ファイルのコンテンツの第１の部分の生成されたハッシュをホワイトリストと比較する比較部と、
意図されるファイルタイプに対応する一組の規則を用いてファイルのコンテンツをスキャンするスキャン部であって、このスキャン部は、ファイルが、関連付けられた第１の問題事項ＩＤを有する第１の理由で、意図されるファイルタイプに対応する一組の規則に適合しないと判断するように動作可能である、スキャン部と、
ファイルを記憶することができる隔離部と、
承認されるファイルタイプ及び第２の問題事項ＩＤを指定するファイル問題事項除外ポリシと、
ファイル問題事項除外ポリシにおける承認されるファイルタイプが、意図されるファイルタイプに一致し、かつファイル問題事項除外ポリシにおける第２の問題事項ＩＤが第１の問題事項ＩＤに一致している場合、隔離部にファイルを記憶する代わりに、受信者にファイルを送信する送信部と、
を備える、システムを含む。

【0071】

【0072】

【0073】

【0074】

【0075】

本発明の一実施形態は、
コンピュータシステムにおいてファイルを受信することであって、このファイルはコンテンツを含む、受信することと、
ファイルの意図されるファイルタイプを判断することと、
意図されるファイルタイプに対応する一組の規則を用いてファイルのコンテンツをスキャンすることと、
コンテンツが、意図されるファイルタイプに対応する一組の規則に適合しないと判断することと、
隔離のためにファイルにフラグを付けることと、
コンテンツが一組の規則に適合しない理由に関する問題事項の第１の問題事項ＩＤを決定することと、
ファイル問題事項除外ポリシにアクセスすることであって、このファイル問題事項除外ポリシは、承認されるファイルタイプ及び第２の問題事項ＩＤを指定する、アクセスすることと、
ファイル問題事項除外ポリシにおける承認されるファイルタイプが、意図されるファイルタイプに一致し、かつファイル問題事項除外ポリシにおける第２の問題事項ＩＤが第１の問題事項ＩＤに一致している場合、ファイルを隔離する代わりに、受信者にファイルを送信することと、
を含む、方法を含む。

【0076】

【0077】

【0078】

【0079】

【0080】

本発明の一実施形態は、
コンピュータシステムにおいてファイルを受信することであって、このファイルはコンテンツを含む、受信することと、
ファイルの意図されるファイルタイプを判断することと、
意図されるファイルタイプをファイルタイプポリシと比較することと、
ファイルタイプポリシが、意図されるファイルタイプがブロックされることを指定する場合、ファイルを拒否することと、
ファイルタイプポリシが、意図されるファイルタイプが許可されることを指定する場合、ファイルがスキャンに進むことを許可することと、
意図されるファイルタイプに対応する一組の規則を用いてファイルのコンテンツをスキャンすることと、
コンテンツが、意図されるファイルタイプに対応する一組の規則に適合しないと判断することと、
隔離のためにファイルにフラグを付けることと、
コンテンツが一組の規則に適合しない理由に関する問題事項の第１の問題事項ＩＤを決定することと、
ファイル問題事項除外ポリシにアクセスすることであって、このファイル問題事項除外ポリシは、承認されるファイルタイプ及び第２の問題事項ＩＤを指定する、アクセスすることと、
ファイル問題事項除外ポリシにおける承認されるファイルタイプが、意図されるファイルタイプに一致し、かつファイル問題事項除外ポリシにおける第２の問題事項ＩＤが第１の問題事項ＩＤに一致している場合、ファイルを隔離する代わりに、受信者にファイルを送信することと、
を含む、方法を含む。

【0081】

本発明の一実施形態は、
コンピュータシステムにおいてファイルを受信することであって、このファイルはコンテンツを含む、受信することと、
ファイルの意図されるファイルタイプを判断することと、
意図されるファイルタイプに対応する一組の規則を用いてファイルのコンテンツをスキャンすることであって、
悪意のあるコンテンツを含む可能性があるファイルのコンテンツの第１の部分を識別することと、
ファイルコンテンツポリシにアクセスすることと、
ファイルコンテンツポリシが、ファイルのコンテンツの第１の部分が許可されることを指定する場合、ファイルのコンテンツの第１の部分がファイルに含まれることを許可することと、
ファイルコンテンツポリシが、ファイルのコンテンツの第１の部分が拒否されることを指定する場合、ファイルを隔離することと、
ファイルコンテンツポリシが、ファイルのコンテンツの第１の部分がサニタイズされることを指定する場合、ファイルのコンテンツの第１の部分をサニタイズすることと、
を含む、スキャンすることと、
コンテンツが、意図されるファイルタイプに対応する一組の規則に適合しないと判断することと、
隔離のためにファイルにフラグを付けることと、
コンテンツが一組の規則に適合しない理由に関する問題事項の第１の問題事項ＩＤを決定することと、
ファイル問題事項除外ポリシにアクセスすることであって、このファイル問題事項除外ポリシは、承認されるファイルタイプ及び第２の問題事項ＩＤを指定する、アクセスすることと、
ファイル問題事項除外ポリシにおける承認されるファイルタイプが、意図されるファイルタイプに一致し、かつファイル問題事項除外ポリシにおける第２の問題事項ＩＤが第１の問題事項ＩＤに一致している場合、ファイルを隔離する代わりに、受信者にファイルを送信することと、
を含む、方法を含む。

【0082】

本発明の一実施形態は、
コンピュータシステムにおいてファイルを受信することであって、このファイルはコンテンツを含む、受信することと、
ファイルの意図されるファイルタイプを判断することと、
意図されるファイルタイプに対応する一組の規則を用いてファイルのコンテンツをスキャンすることであって、
悪意のあるコンテンツを含む可能性があるファイルのコンテンツの第１の部分を識別することと、
コンテンツの既知の承認される部分のホワイトリストを含むファイルコンテンツポリシにアクセスすることと、
ファイルのコンテンツの第１の部分を、コンテンツの既知の承認される部分のホワイトリストと比較することと、
ファイルのコンテンツの第１の部分がホワイトリストに含まれる場合、ファイルのコンテンツの第１の部分をファイルに含めることと、
ファイルコンテンツポリシが、ファイルのコンテンツの第１の部分が拒否されることを指定する場合、ファイルを隔離することと、
ファイルコンテンツポリシが、ファイルのコンテンツの第１の部分がサニタイズされることを指定する場合、ファイルのコンテンツの第１の部分をサニタイズすることと、
を含む、スキャンすることと、
コンテンツが、意図されるファイルタイプに対応する一組の規則に適合しないと判断することと、
隔離のためにファイルにフラグを付けることと、
コンテンツが一組の規則に適合しない理由に関する問題事項の第１の問題事項ＩＤを決定することと、
ファイル問題事項除外ポリシにアクセスすることであって、このファイル問題事項除外ポリシは、承認されるファイルタイプ及び第２の問題事項ＩＤを指定する、アクセスすることと、
ファイル問題事項除外ポリシにおける承認されるファイルタイプが、意図されるファイルタイプに一致し、かつファイル問題事項除外ポリシにおける第２の問題事項ＩＤが第１の問題事項ＩＤに一致している場合、ファイルを隔離する代わりに、受信者にファイルを送信することと、
を含む、方法を含む。

【0083】

本発明の一実施形態は、
コンピュータシステムにおいてファイルを受信することであって、このファイルはコンテンツを含む、受信することと、
ファイルの意図されるファイルタイプを判断することと、
意図されるファイルタイプに対応する一組の規則を用いてファイルのコンテンツをスキャンすることであって、
悪意のあるコンテンツを含む可能性があるファイルのコンテンツの第１の部分を識別することと、
コンテンツの既知の承認される部分のホワイトリストを含むファイルコンテンツポリシにアクセスすることと、
ファイルのコンテンツの第１の部分を、コンテンツの既知の承認される部分のホワイトリストと比較することと、
ファイルのコンテンツの第１の部分がホワイトリストに含まれる場合、ファイルのコンテンツの第１の部分をファイルに含めることと、
ファイルのコンテンツの第１の部分がホワイトリストに含まれていない場合、ファイルのコンテンツの第１の部分をファイルから除去することと、
ファイルコンテンツポリシが、ファイルのコンテンツの第１の部分が拒否されることを指定する場合、ファイルを隔離することと、
ファイルコンテンツポリシが、ファイルのコンテンツの第１の部分がサニタイズされることを指定する場合、ファイルのコンテンツの第１の部分をサニタイズすることと、
を含む、スキャンすることと、
コンテンツが、意図されるファイルタイプに対応する一組の規則に適合しないと判断することと、
隔離のためにファイルにフラグを付けることと、
コンテンツが一組の規則に適合しない理由に関する問題事項の第１の問題事項ＩＤを決定することと、
ファイル問題事項除外ポリシにアクセスすることであって、このファイル問題事項除外ポリシは、承認されるファイルタイプ及び第２の問題事項ＩＤを指定する、アクセスすることと、
ファイル問題事項除外ポリシにおける承認されるファイルタイプが、意図されるファイルタイプに一致し、かつファイル問題事項除外ポリシにおける第２の問題事項ＩＤが第１の問題事項ＩＤに一致している場合、ファイルを隔離する代わりに、受信者にファイルを送信することと、
を含む、方法を含む。

【0084】

本発明の一実施形態は、
コンピュータシステムにおいてファイルを受信することであって、このファイルはコンテンツを含む、受信することと、
ファイルの意図されるファイルタイプを判断することと、
意図されるファイルタイプに対応する一組の規則を用いてファイルのコンテンツをスキャンすることであって、
悪意のあるコンテンツを含む可能性があるファイルのコンテンツの第１の部分を識別することと、
コンテンツの既知の承認される部分のハッシュのホワイトリストを含むファイルコンテンツポリシにアクセスすることと、
ファイルのコンテンツの第１の部分のハッシュを計算することと、
ファイルのコンテンツの第１の部分のハッシュを、コンテンツの既知の承認される部分のハッシュのホワイトリストと比較することと、
ファイルのコンテンツの第１の部分がホワイトリストに含まれる場合、ファイルのコンテンツの第１の部分をファイルに含めることと、
ファイルコンテンツポリシが、ファイルのコンテンツの第１の部分が拒否されることを指定する場合、ファイルを隔離することと、
ファイルコンテンツポリシが、ファイルのコンテンツの第１の部分がサニタイズされることを指定する場合、ファイルのコンテンツの第１の部分をサニタイズすることと、
を含む、スキャンすることと、
コンテンツが、意図されるファイルタイプに対応する一組の規則に適合しないと判断することと、
隔離のためにファイルにフラグを付けることと、
コンテンツが一組の規則に適合しない理由に関する問題事項の第１の問題事項ＩＤを決定することと、
ファイル問題事項除外ポリシにアクセスすることであって、このファイル問題事項除外ポリシは、承認されるファイルタイプ及び第２の問題事項ＩＤを指定する、アクセスすることと、
ファイル問題事項除外ポリシにおける承認されるファイルタイプが、意図されるファイルタイプに一致し、かつファイル問題事項除外ポリシにおける第２の問題事項ＩＤが第１の問題事項ＩＤに一致している場合、ファイルを隔離する代わりに、受信者にファイルを送信することと、
を含む、方法を含む。

【0085】

【0086】

したがって、本明細書に記載の実施形態に対する多岐にわたる変形の観点から、この詳細な説明及び添付の資料は、例示的であることのみが意図され、本発明の範囲を限定するものとして解釈されるべきでない。したがって、本発明として特許請求されるものは、以下の特許請求の範囲及びその均等物の範囲に入り得る全ての変更形態である。

【要約】

ファイル問題事項除外ポリシを用いてファイルを処理し、リスクを管理するためのシステムが開示される。ファイルが一組の規則に適合せず、本来であれば隔離されるものである場合、ファイル問題事項除外ポリシを見直すことができる。ファイルが一組の規則に適合しない理由が許容可能なものであることをファイル問題事項除外ポリシが示す場合、ファイルは、一組の規則に適合していないにも関わらず、受信者に送ることができる。
【選択図】図１

【図1】