特許第6567002号(P6567002)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ビッグローブ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ビッグローブ株式会社の特許一覧

特許6567002メールサーバ、メールシステム、メール制御方法およびプログラム
<>
  • 特許6567002-メールサーバ、メールシステム、メール制御方法およびプログラム 図000002
  • 特許6567002-メールサーバ、メールシステム、メール制御方法およびプログラム 図000003
  • 特許6567002-メールサーバ、メールシステム、メール制御方法およびプログラム 図000004
  • 特許6567002-メールサーバ、メールシステム、メール制御方法およびプログラム 図000005
  • 特許6567002-メールサーバ、メールシステム、メール制御方法およびプログラム 図000006
  • 特許6567002-メールサーバ、メールシステム、メール制御方法およびプログラム 図000007
  • 特許6567002-メールサーバ、メールシステム、メール制御方法およびプログラム 図000008
  • 特許6567002-メールサーバ、メールシステム、メール制御方法およびプログラム 図000009
  • 特許6567002-メールサーバ、メールシステム、メール制御方法およびプログラム 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6567002
(24)【登録日】2019年8月9日
(45)【発行日】2019年8月28日
(54)【発明の名称】メールサーバ、メールシステム、メール制御方法およびプログラム
(51)【国際特許分類】
   G06F 13/00 20060101AFI20190819BHJP
   H04L 12/58 20060101ALI20190819BHJP
   G06F 21/56 20130101ALI20190819BHJP
【FI】
   G06F13/00 610Q
   G06F13/00 620
   H04L12/58 100Z
   G06F21/56
【請求項の数】11
【全頁数】18
(21)【出願番号】特願2017-164135(P2017-164135)
(22)【出願日】2017年8月29日
(65)【公開番号】特開2019-40562(P2019-40562A)
(43)【公開日】2019年3月14日
【審査請求日】2018年9月6日
(73)【特許権者】
【識別番号】306029774
【氏名又は名称】ビッグローブ株式会社
(74)【代理人】
【識別番号】100123788
【弁理士】
【氏名又は名称】宮崎 昭夫
(74)【代理人】
【識別番号】100127454
【弁理士】
【氏名又は名称】緒方 雅昭
(72)【発明者】
【氏名】松江 和則
【審査官】 木村 雅也
(56)【参考文献】
【文献】 特開2010−213193(JP,A)
【文献】 特開2003−258915(JP,A)
【文献】 特開2013−157749(JP,A)
【文献】 特開2008−199261(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
G06F 21/56
H04L 12/58
(57)【特許請求の範囲】
【請求項1】
電子メールと、電子メールの取得を要求する取得要求とを受信する通信部と、
前記通信部が受信した電子メールを格納する第1のメールボックスと、
所定の電子メールを格納する第2のメールボックスと、
前記通信部が前記取得要求を受信した場合、電子メールの取得を制限しない通常モードでは、前記第1のメールボックスに格納された電子メールを配送し、電子メールの取得を制限する制限モードでは、前記第2のメールボックスに格納された所定の電子メールを配送する制御部と、を有するメールサーバ。
【請求項2】
前記通信部は、電子メールの取得を制限する制限指示を受信し、
前記制御部は、前記通信部が前記制限指示を受信すると、前記通常モードから前記制限モードに変更する、請求項1に記載のメールサーバ。
【請求項3】
前記制御部は、電子メールの取得を制限するか否かを判断するための判断情報を取得し、前記判断情報に基づいて、電子メールの取得を制限すると判断した場合、前記通常モードから前記制限モードに変更する、請求項1または2に記載のメールサーバ。
【請求項4】
前記所定の電子メールは、前記制限モードを解除するための解除サイトへの接続を指示する接続指示を含む、請求項1ないし3のいずれか1項に記載のメールサーバ。
【請求項5】
前記通信部は、前記解除サイトを提供するWebサーバから前記制限モードを解除する解除指示を受信し、
前記制御部は、前記通信部が前記解除指示を受信すると、前記制限モードから前記通常モードに変更する、請求項4に記載のメールサーバ。
【請求項6】
請求項1ないし5のいずれか1項に記載のメールサーバと、前記制限モードを解除するための解除サイトを提供するWebサーバとを含むメールシステムであって、
前記Webサーバは、
前記解除サイトへの接続を要求する接続要求を受信する接続部と、
前記接続部が前記接続要求を受信すると、前記解除サイトを示すWeb情報を送信する管理部と、を有するメールシステム。
【請求項7】
前記解除サイトは、前記制限モードを解除するための確認事項を示し、
前記接続部は、前記確認事項を確認した旨の確認完了情報を受信し、
前記管理部は、前記接続部が前記確認完了情報を受信すると、前記制限モードを解除する解除指示を前記メールサーバに送信し、
前記通信部は、前記解除指示を受信し、
前記制御部は、前記通信部が前記解除指示を受信すると、前記制限モードから前記通常モードに変更する、請求項6に記載のメールシステム。
【請求項8】
前記確認完了情報は、所定のプログラムのバージョンを示すバージョン情報を含み、
前記管理部は、前記バージョン情報が示すバージョンが所定値を示す場合、前記解除指示を送信する、請求項7に記載のメールシステム。
【請求項9】
ユーザ端末をさらに含み、
前記ユーザ端末は、
前記取得要求を前記メールサーバに送信する端末制御部と、
前記メールサーバから配送された電子メールを取得する端末通信部と、を有する、請求項6ないし8のいずれか1項に記載のメールシステム。
【請求項10】
受信した電子メールを格納する第1のメールボックスと所定の電子メールを格納する第2のメールボックスとを有するメールサーバによるメール制御方法であって、
電子メールの取得を要求する取得要求を受信すると、電子メールの取得を制限しない通常モードでは、前記第1のメールボックスに格納された電子メールを配送し、電子メールの取得を制限する制限モードでは、前記第2のメールボックスに格納された所定の電子メールを配送する、メール制御方法。
【請求項11】
受信した電子メールを格納する第1のメールボックスと所定の電子メールを格納する第2のメールボックスとに接続されたコンピュータに、
電子メールの取得を要求する取得要求を受信すると、電子メールの取得を制限しない通常モードでは、前記第1のメールボックスに格納された電子メールを配送し、電子メールの取得を制限する制限モードでは、前記第2のメールボックスに格納された所定の電子メールを配送する処理を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メールサーバ、メールシステム、メール制御方法およびプログラムに関する。
【背景技術】
【0002】
近年、ランサムウェアやコンピュータウイルスなどのマルウェアが世界中で大きな被害を及ぼしている。このようなマルウェアとしては、OS(Operating System)やネットワークの脆弱性を用いてコンピュータ装置に侵入するものや、電子メールを介してコンピュータ装置に侵入するものなどが知られている。
【0003】
脆弱性を用いるタイプのマルウェアに関しては、ファイヤウォールなどを設けることで防ぐことができるが、マルウェアが付された電子メールの中には、通常の電子メールと見分けがつきにくいものがあり、電子メールを用いるタイプのマルウェアを防ぐことは容易ではない。
【0004】
これに対して特許文献1には、送信されてきた電子メールがスパムメールか否かを判定し、電子メールがスパムメールの場合には、そのスパムメールを配送せずに破棄する技術が開示されている。この技術においてスパムメールとしてマルウェアが付された電子メールを設定すれば、電子メールを用いるタイプのマルウェアを防ぐことが可能になる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−65655号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載されているような、送信されてきた電子メールごとに、その電子メールがスパムメールか否かを判断する技術では、新種(未定義)のマルウェアを発見することができないため、マルウェアが付された電子メールを誤って通常の電子メールと判断してしまう恐れがある。このため、マルウェアの感染を抑制できないことがある。
【0007】
特に新種のマルウェアの大流行(パンデミック)が発生した場合、マルウェアが付された電子メールが非常に多くのコンピュータ装置に送信されるため、それらのコンピュータ装置に対してマルウェアの感染を抑制するのは容易ではない。
【0008】
本発明は、上記の問題を鑑みてなされたものであり、マルウェアの感染をより確実に抑制することが可能なメールサーバ、メールシステム、メール制御方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明によるメールサーバは、電子メールと、電子メールの取得を要求する取得要求とを受信する通信部と、前記通信部が受信した電子メールを格納する第1のメールボックスと、所定の電子メールを格納する第2のメールボックスと、前記通信部が前記取得要求を受信した場合、電子メールの取得を制限しない通常モードでは、前記第1のメールボックスに格納された電子メールを配送し、電子メールの取得を制限する制限モードでは、前記第2のメールボックスに格納された所定の電子メールを配送する制御部と、を有する。
【0010】
本発明によるメールシステムは、前記メールサーバと、前記制限モードを解除するための解除サイトを提供するWebサーバとを含むメールシステムであって、前記Webサーバは、前記解除サイトへの接続を要求する接続要求を受信する接続部と、前記接続部が前記接続要求を受信すると、前記解除サイトを示すWeb情報を送信する管理部と、を有する。
【0011】
本発明によるメール制御方法は、受信した電子メールを格納する第1のメールボックスと所定の電子メールを格納する第2のメールボックスとを有するメールサーバによるメール制御方法であって、
電子メールの取得を要求する取得要求を受信すると、電子メールの取得を制限しない通常モードでは、前記第1のメールボックスに格納された電子メールを配送し、電子メールの取得を制限する制限モードでは、前記第2のメールボックスに格納された所定の電子メールを配送する。
【0012】
本発明によるプログラムは、受信した電子メールを格納する第1のメールボックスと所定の電子メールを格納する第2のメールボックスとに接続されたコンピュータに、電子メールの取得を要求する取得要求を受信すると、電子メールの取得を制限しない通常モードでは、前記第1のメールボックスに格納された電子メールを配送し、電子メールの取得を制限する制限モードでは、前記第2のメールボックスに格納された所定の電子メールを配送する処理を実行させる。
【発明の効果】
【0013】
本発明によれば、マルウェアの感染をより確実に抑制することが可能になる。
【図面の簡単な説明】
【0014】
図1】本発明の第1の実施形態のメールシステムの全体構成を示す図である。
図2】メールサーバの構成の一例を示すブロック図である。
図3】緊急事態メールの一例を示す図である。
図4A】通常モードにおけるプロファイルリストの一例を示す図である。
図4B】制限モードにおけるプロファイルリストの一例を示す図である。
図5】ユーザ端末の構成の一例を示すブロック図である。
図6】確認サイトの一例を示す図である。
図7】Webサーバの構成の一例を示す図である。
図8】本発明の第1の実施形態のメールシステムの動作を説明するためのシーケンス図である。
【発明を実施するための形態】
【0015】
以下、本発明の実施形態について図面を参照して説明する。なお、各図面において同じ機能を有するものには同じ符号を付け、その説明を省略する場合がある。
【0016】
<第1の実施形態>
(システム構成)
図1は、本発明の第1の実施形態のメールシステムの全体構成を示す図である。図1に示すメールシステム1は、メールサーバ10と、管理者端末20と、ユーザ端末30、40および50と、Webサーバ60とを含む。メールサーバ10、管理者端末20、ユーザ端末30、40、50およびWebサーバ60は、ネットワーク100を介して通信可能に接続される。
【0017】
メールサーバ10は、電子メールの配送を行う電子メールサービスを提供するサーバである。メールサーバ10は、電子メールサービス(メールシステム1)を利用するユーザの電子メールアドレスごとに、その電子メールアドレス宛の電子メール(電子メッセージを含む)を格納するメールボックスを備える。より具体的には、メールサーバ10は、メールボックスとして、電子メールアドレスごとに、メールサーバ10が当該電子メールアドレス宛てに受信した通常の電子メールを格納する第1のメールボックスである通常メールボックスと、所定の電子メールである緊急事態メールを格納する第2のメールボックスである緊急事態メールボックスとを備える。また、メールサーバ10は、ユーザ端末30、40、および50から送信を希望する電子メールを取得し、当該電子メールの送信先の電子メールアドレス宛に送信する。本実施形態では、便宜上、メールサーバは、1つで説明するが、一般的にはユーザ端末が加入する電子メールサービスごとに複数ある。また、メールサーバ10は、ユーザ端末に電子メールのダウンロードを伴わないWebブラウザを用いてアクセスするWebメールに対応したメールサーバでも、ユーザ端末に電子メールのダウンロードを伴うPOP3、IMAP4、SMTPなどに対応したメールサーバでもよい。
【0018】
また、メールサーバ10は、電子メールアドレスごとの動作モードとして、電子メールの取得を制限する制限モードと、電子メールの取得を制限しない通常モードとを有する。通常モードでは、メールサーバ10は、電子メールを受信する受信側端末と接続させるメールボックス、つまり、受信側端末からの電子メールの取得要求に応じて取得する電子メールの格納元となるメールボックスである接続メールボックスを、通常メールボックスに設定する。一方、制限モードでは、メールサーバ10は、接続メールボックスを緊急事態メールボックスに設定する。
【0019】
管理者端末20は、メールシステム1の管理者にて使用される。管理者端末20は、電子メールの取得を制限する制限指示として緊急事態対応指示をメールサーバ10に送信する。緊急事態対応指示は、例えば、マルウェアのパンデミック(大流行)が発生した場合などのように緊急事態が発生した場合に送信される。このとき、管理者端末20は、パンデミック宣言を受けた管理者からの指示に応じて緊急事態対応指示を送信してもよいし、パンデミックをネットワーク100などから検知して自動的に送信してもよい。
【0020】
ユーザ端末30、40および50は、PC(personal computer)、スマートフォンまたはゲーム機などのコンピュータ装置であり、電子メールサービスを利用するユーザにて使用される。ユーザ端末30、40および50は、電子メールの送受信を行う。本実施形態では、便宜上、ユーザ端末30が電子メールを送信する送信側端末であり、ユーザ端末40および50が電子メールを受信する受信側端末であるとして説明する。また、ユーザ端末40を使用するユーザをユーザA、ユーザ端末50を使用するユーザをユーザBとする。また、本実施形態では、便宜上、ユーザ端末30が接続するメールサーバと、ユーザ端末40および50が接続するメールサーバを1つのメールサーバ10として説明するが、ユーザ端末30が接続するメールサーバと、ユーザ端末40および50が接続するメールサーバは別のメールサーバでもよい。
【0021】
Webサーバ60は、ユーザ端末30、40および50に対して、メールサーバ10の制限モードを解除するための解除サイトを提供する。解除サイトは、本実施形態では、メールサーバ10の制限モードを解除するための確認事項を示す。
【0022】
(メールサーバの構成)
図2は、メールサーバ10の構成を示すブロック図である。図2に示すメールサーバ10は、格納部11と、通信部12と、制御部13とを有する。
【0023】
格納部11は、種々の情報を格納する。例えば、格納部11は、RAM(Random Access Memory)、HDD(Hard Disk Drive)またはSSD(Solid State Drive)などで実現される記憶装置である。具体的には、格納部11は、ユーザを管理するための管理情報であるプロファイルリスト121を格納する情報格納部であるプロファイル格納部111と、各ユーザの通常メールボックスを含む通常メール格納部112と、各ユーザの緊急事態メールボックスを含む緊急事態メール格納部113とを有する。図2には、通常メールボックスとして、ユーザAに対応する通常メールボックス131Aと、ユーザBに対応する通常メールボックス131Bとが示されている。また、緊急事態メールボックスとして、ユーザAに対応する緊急事態メールボックス141Aと、ユーザBに対応する緊急事態メールボックス141Bとが示されている。
【0024】
通常メールボックスは、通常モードで使用されるメールボックスであり、後述する通信部12が受信した一般的な電子メールを格納する。緊急事態メールボックスは、電子メールの取得を制限する制限モードで使用されるメールボックスであり、所定の電子メールである緊急事態メールを格納する。
【0025】
緊急事態メールは、例えば、マルウェアのパンデミックのような緊急事態が発生したために電子メールの取得を制限する旨の緊急事態発生情報や、その電子メールの取得を制限する制限モードを解除するための解除サイトへの接続を指示する接続指示などを含む。接続指示は、ネットワーク100上の解除サイトの位置を示す位置情報を含んでもよい。位置情報は、例えば、URL(uniform resource locator)である。本実施形態では、解除サイトはWebサーバ60で提供されるため、位置情報はWebサーバ60におけるWebページのURLを示す。また、緊急事態メールの送信元(差出人)は、予め定められており、本実施形態では、管理者(具体的には、管理者の電子メールアドレス)である。予め定められた送信元(差出人)以外の電子メールは、緊急事態メールボックスには、格納できないように制限がかけられている。
【0026】
図3は、緊急事態メールの一例を示す図である。図3に示す緊急事態メール200は、ヘッダ201と本文202とを有する。ヘッダ201は、受信日時211と、送信元212と、件名213と、宛先214とを含む。受信日時211は、緊急事態メール200を受信した日時を示し、送信元212は、緊急事態メール200の送信元である管理者を示し、件名213は、緊急事態メール200の件名「緊急事態の通知」を示し、宛先214は、緊急事態メール200の宛先であるユーザAの電子メールアドレス「user-A@***.co.jp」を示す。本文202は、ユーザAを示すユーザ情報221と、緊急事態発生情報222と、ネットワーク100上の解除サイトの位置を示す位置情報を含むリンク情報223とを含む。
【0027】
図2の説明に戻る。プロファイル格納部111に格納されたプロファイルリスト121は、具体的には、ユーザが電子メールサービスを利用するためのアカウント情報ごとに、そのユーザを認証するための認証情報と、そのユーザの電子メールアドレスと、そのユーザに対応したメールボックスを示すボックス情報とを対応づけた情報である。
【0028】
アカウント情報は、ユーザを識別するユーザ識別子を含む。ユーザ識別子は、本実施形態では、ユーザに割り当てられたユーザIDであるが、電子メールアドレスなどでもよい。ユーザ識別子が電子メールアドレスの場合には、プロファイルリスト121がアカウント情報とは別に電子メールアドレスを含まなくてもよい。認証情報は、本実施形態では、パスワードであるが、生体情報のような他の情報でもよい。
【0029】
メールボックス情報は、接続メールボックスを示す接続メールボックス情報と、通常メールボックスを示す通常メールボックス情報と、緊急事態メールボックスを示す緊急事態メールボックス情報とを含む。接続メールボックス情報は、通常モードでは、通常メールボックスを示し、制限モードでは、緊急事態メールボックスを示す。
【0030】
なお、本実施形態では、通常メールボックス情報は、通常メールボックスを識別する通常メールボックス識別子であり、緊急事態メールボックスは、緊急事態メールボックスを識別する緊急事態メールボックス識別子である。また、接続メールボックス情報は、通常モードでは、通常メールボックス識別子となり、制限モードでは、緊急事態メールボックス識別子となる。
【0031】
図4Aおよび図4Bは、プロファイルリスト121の一例を示す図である。図4Aは、通常モードにおけるプロファイルリスト121であるプロファイルリスト121aを示す。プロファイルリスト121aは、アカウント情報301と、認証情報302と、電子メールアドレス303と、接続メールボックス情報304aと、通常メールボックス情報305と、緊急事態メールボックス情報306とを含む。
【0032】
アカウント情報301はユーザID、認証情報302はパスワード、通常メールボックス情報305は通常メールボックス識別子、緊急事態メールボックス情報306は緊急事態メールボックス識別子である。接続メールボックス情報304aは、プロファイルリスト121aが通常モードにおけるプロファイルリストであるため、通常メールボックス識別子となる。
【0033】
図4Bは、制限モードにおけるプロファイルリスト121であるプロファイルリスト121bを示す。プロファイルリスト121bは、プロファイルリスト121aと比較して、接続メールボックス情報304aの代わりに接続メールボックス情報304aを含む点で異なる。接続メールボックス情報304bは、プロファイルリスト121bが制限モードにおけるプロファイルリストであるため、緊急事態メールボックス識別子となる。
【0034】
図2の説明に戻る。プロファイル格納部111は、電子メールの取得を制限する対象となる電子メールアドレスを示す制限対象情報を格納してもよい。制限対象情報は、プロファイルリストにおいて、電子メールの取得を制限する電子メールアドレスに対応づけられていてもよいし、電子メールの取得を制限する電子メールアドレス(または、アカウント情報)のリストのようなプロファイルリストとは別の情報でもよい。
【0035】
通信部12は、ネットワーク100を介して、管理者端末20、ユーザ端末30、40、50およびWebサーバ60と通信可能に接続する。例えば、通信部12は、LANや電話網などに接続するためのネットワークアダプタ、ネットワークコントローラなどで実現される。通信部12は、例えば、管理者端末20から電子メールの取得を制限する制限指示として緊急事態対応指示を受信し、ユーザ端末30からユーザAまたはユーザBの電子メールアドレス宛の電子メールを受信し、ユーザ端末40および50から電子メールの取得を要求する取得要求を受信し、Webサーバ60から電子メールの取得を制限する制限モードを解除する解除指示として緊急事態解除指示を受信する。取得要求は、ユーザのアカウント情報および認証情報を含む。緊急事態解除指示は、ユーザのアカウント情報を含む。
【0036】
制御部13は、メールサーバ10全体を制御する。制御部13は、例えば、CPU(Central Processing Unit)またはMPU(Microprocessor)などのコンピュータで実現され、その動作はOSやアプリケーションプログラムなどのコンピュータプログラムなどで規定される。例えば、制御部13は、通信部12が受信した電子メールを、通常メール格納部112内の通常メールボックスのうち、プロファイル格納部111に格納されたプロファイルリストにおいて、その電子メールの宛先として設定されている電子メールアドレスに対応する通常メールボックスに格納する。
【0037】
また、制御部13は、初期状態では、プロファイル格納部111に格納されたプロファイルリストにおける各アカウント情報に対応する接続メールボックス情報が示す格納元を、そのアカウント情報に対応する通常メールボックス情報が示す通常メールボックスに設定して、各アカウント情報に対して動作モードとして通常モードを設定する。
【0038】
また、制御部13は、電子メールの取得を制限するタイミングになると、プロファイル格納部111に格納されたプロファイルリストにおける各アカウント情報に対応する接続メールボックス情報が示す格納元を、そのアカウント情報に対応する緊急事態メールボックス情報が示す緊急事態メールボックスに変更して、各アカウント情報に対する動作モードを制限モードに変更する。なお、プロファイル格納部111に制限対象情報が格納されている場合、制御部13は、制限対象情報が示すアカウント情報に対応する接続メールボックス情報が示す格納元を緊急事態メールボックスに変更して、制限対象情報が示すアカウント情報に対する動作モードを制限モードに変更する。電子メールの取得を制限するタイミングは、本実施形態では、通信部12が緊急事態対応指示を受信したタイミングである。
【0039】
また、制御部13は、通信部12が緊急事態解除指示を受信すると、プロファイル格納部111に格納されたプロファイルリストにおいて、緊急事態解除指示内のアカウント情報に対応する接続メールボックス情報が示す格納元を、そのアカウント情報に対応する通常メールボックス情報が示す通常メールボックスに変更して、そのアカウント情報に対する動作モードを通常モードに戻す。
【0040】
また、制御部13は、通信部12が取得要求を受信した場合、その取得要求内のアカウント情報および認証情報に基づいて、ユーザの認証を行う認証処理を行う。認証処理では、制御部13は、プロファイル格納部111内のプロファイルリストにおいて取得要求内のアカウント情報と対応づけられた認証情報と、取得要求内の認証情報とが一致しているか否かを判断し、それらの認証情報が一致している場合、ユーザの認証を成功とし、それらの認証情報が異なる場合、ユーザの認証を失敗とする。
【0041】
ユーザの認証に成功した場合、制御部13は、プロファイル格納部111内のプロファイルリストにおいて、取得要求内のアカウント情報に対応する接続メールボックス情報が示す格納元に格納された電子メールを、取得要求の送信元である受信側端末に配送する。これにより、制御部13は、通信部12が取得要求を受信した場合、通常モードでは、通常メールボックスに格納された電子メールを配送し、制限モードでは、緊急事態メールボックスに格納された緊急事態メールを配送することになる。
【0042】
(ユーザ端末の構成)
図5は、ユーザ端末30、40および50の構成を示すブロック図である。ユーザ端末30、40および50の構成は全て同じであるため、以下では、ユーザ端末40を例に挙げて説明する。また、電子メールの送信に関しては、従来と同様なため、説明を省略する。
【0043】
図5に示すユーザ端末40は、端末記憶部41と、操作部42と、表示部43と、端末通信部44と、端末制御部45とを有する。
【0044】
端末記憶部41は、端末制御部45の動作を規定する種々のプログラムとその設定情報などを記憶する。端末記憶部41は、例えば、RAM、HDDまたはSSDなどで実現される記憶装置である。プログラムには、OSや、マルウェアからユーザ端末40を保護するためのセキュリティソフトウェア(例えば、ウイルス対策ソフトウェアなど)などを含む。設定情報は、例えば、プログラムのバージョンを示すバージョン情報などを含む。
【0045】
操作部42は、ユーザから種々の情報を受け付ける。操作部42は、例えば、キーボード、数字キー、または、タッチパネルなどで実現される。例えば、操作部42は、ユーザから電子メールの取得要求と、Webサーバ60が提供する解除サイトへの接続要求と、解除サイトに示されている確認事項を確認した旨の確認完了情報とを受け付ける。取得要求および接続要求は、ユーザのアカウント情報および認証情報を含む。
【0046】
表示部43は種々の情報を表示する。表示部43は、例えば、液晶または有機ELを用いたディスプレイとディスプレイコントローラなどで実現される。端末通信部44は、ネットワーク100を介してメールサーバ10およびWebサーバ60と通信可能に接続する。端末通信部44は、例えば、LANや電話網などに接続するためのネットワークアダプタ、ネットワークコントローラなどで実現される。端末通信部44は、例えば、メールサーバ10から電子メール(緊急事態メールを含む)を受信し、Webサーバ60から解除サイトを示すWeb情報を受信する。
【0047】
端末制御部45は、例えば、CPUまたはMPUなどのコンピュータで実現され、端末記憶部41に記憶されたプログラムを読み取り、その読み取ったプログラムを実行してユーザ端末40全体を制御する。例えば、端末制御部45は、操作部42が受け付けた取得要求を、端末通信部44を介してメールサーバ10に送信する。また、端末制御部45は、端末通信部44が受信した電子メールを表示部43に表示する。
【0048】
また、端末制御部45は、操作部42が受け付けた接続要求を、端末通信部44を介してWebサーバ60に送信する。また、端末制御部45は、端末通信部44が受信したWeb情報が示す解除サイトを表示部43に表示する。
【0049】
図6は、解除サイトの一例を示す図である。図6に示す解除サイト400は、ユーザ情報401と、確認事項402と、チェックボックス403と、確認完了ボタン404とを含む。ユーザ情報401は、解除サイト400を閲覧するユーザAを示す。確認事項402は、制限モードを解除するための確認事項であり、受信側端末のセキュリティを向上させるための情報(具体的には、OSやセキュリティソフトウェアなどのプログラムのアップデートを促す情報やアップデートの手順を示す情報など)を含む。チェックボックス403は、確認事項402を確認した場合にユーザにてチェックされる。確認完了ボタン404は、ユーザが確認完了情報を入力するためのボタンである。確認完了ボタン404は、全てのチェックボックス403がチェックされた場合に、操作可能になることが望ましい。この場合、全てのチェックボックス403がチェックされた場合に確認完了情報の入力が可能になる。
【0050】
図5の説明に戻る。操作部42が確認完了情報を受け付けると、端末制御部45は、その確認完了情報を、端末通信部44を介してWebサーバ60に送信する。
【0051】
なお、アカウント情報および認証情報が端末記憶部41に記憶されていれば、操作部42が受け付ける取得要求および接続要求にアカウント情報および認証情報が含まれなくてもよい。この場合、端末制御部45は、操作部42が受け付けた取得要求および接続要求に端末記憶部41内のアカウント情報および認証情報を追加する。
【0052】
(Webサーバの構成)
図7は、Webサーバ60の構成を示すブロック図である。図7に示すWebサーバ60は、記憶部61と、接続部62と、管理部63とを有する。
【0053】
記憶部61は、ユーザのアカウント情報ごとにそのユーザの認証情報を示すユーザ管理情報を記憶する。また、記憶部61は、解除サイトが示す確認事項の確認が完了したユーザのアカウント情報のリストである確認完了リストを記憶してもよい。記憶部61は、例えば、RAM、HDDまたはSSDなどで実現される記憶装置である。
【0054】
接続部62は、ネットワーク100を介してユーザ端末40および50と通信可能に接続する。接続部62は、例えば、LANや電話網などに接続するためのネットワークアダプタ、ネットワークコントローラなどで実現される。接続部62は、例えば、ユーザ端末40および50から接続要求および確認完了情報を受信する。
【0055】
管理部63は、Webサーバ60全体を制御する。管理部63は、例えば、CPUまたはMPUなどのコンピュータで実現され、その動作はOSやアプリケーションプログラムなどのコンピュータプログラムなどで規定される。例えば、接続部62が接続要求を受信すると、管理部63は、その接続要求内のアカウント情報および認証情報に基づいて、ユーザの認証を行う認証処理を行う。認証処理では、管理部63は、記憶部61内のユーザ管理情報において接続要求内のアカウント情報と対応づけられた認証情報と、接続要求内の認証情報とが一致しているか否かを判断し、それらの認証情報が一致している場合、ユーザの認証を成功とし、それらの認証情報が異なる場合、ユーザの認証を失敗とする。
【0056】
ユーザの認証に成功した場合、管理部63は、解除サイトを示すWeb情報を生成し、そのWeb情報を、接続部62を介して接続要求の送信元であるユーザ端末に送信する。
【0057】
また、接続部62が確認完了情報を受信すると、管理部63は、取得要求に含まれるアカウント情報を含む緊急事態解除指示を生成し、その緊急事態解除指示を、接続部62を介してメールサーバ10に送信する。このとき、記憶部61が確認完了リストを記憶している場合、管理部63は、取得要求に含まれるアカウント情報を、記憶部61内の確認完了リストに追加する。
【0058】
(電子メールの送信動作)
送信側端末が電子メールを送信する送信動作では、先ず、メールサーバ10の通信部12が、送信側端末であるユーザ端末30から電子メールを受信し、その電子メールを制御部13に送信する。制御部13は、電子メールを受信すると、プロファイル格納部111内のプロファイルリスト121において、受信した電子メールの宛先として設定されている電子メールアドレスに対応する通常メールボックス情報を確認する。そして、制御部13は、通常メール格納部112内の通常メールボックスのうち、確認した通常メールボックス情報が示す通常メールボックスに、受信した電子メールを格納する。
【0059】
このように送信動作では、動作モードが通常モードか制限モードかに関わらず、電子メールが通常メールボックスに格納される。このため、制限モードでも送信側端末が送信した電子メールは破棄されない。なお、制御部13は、動作モードに関わらず、通信部12が受信した電子メールにマルウェアが含まれるか否かを判断し、電子メールにマルウェアが含まれる場合、その電子メールを破棄してもよい。この判断は、例えば、メールサーバ10にインストールされたウイルス対策ソフトウェアなどのセキュリティソフトウェアを用いることで行うことができる。
【0060】
(モード変更動作)
初期状態では、メールサーバ10は全てのアカウント情報に対して通常モードを設定している。つまり、プロファイル格納部111に格納されているプロファイルリスト121内の接続メールボックス情報は、全て通常メールボックスを示す。
【0061】
上記の初期状態において緊急事態が発生すると、管理者端末20は、管理者からの指示に応じて緊急事態対応指示を、ネットワーク100を介してメールサーバ10に送信する。
【0062】
メールサーバ10の通信部12は、緊急事態対応指示を受信すると、その緊急事態対応指示を制御部13に送信する。制御部13は、緊急事態対応指示を受信すると、プロファイル格納部111に格納されたプロファイルリスト121内の接続メールボックス情報が示す格納元を、その接続メールボックス情報に対応する緊急事態メールボックス情報が示す緊急事態メールボックスに変更する。このとき、プロファイル格納部111が電子メールの取得を制限するアカウント情報を示す制限対象情報を格納している場合、制御部13は、プロファイルリスト121において、制限対象情報が示すアカウント情報に対応する接続メールボックス情報が示す格納元を緊急事態メールボックスに変更する。
【0063】
なお、緊急事態メールボックスおよび緊急事態メールは、予め用意されていてもよいし、通常モードから制限モードに変更する際、つまり、接続メールボックス情報が示す格納元を通常メールボックスから緊急事態メールボックスに変更する際に、制御部13にて作成されてもよい。
【0064】
例えば、図3に示した緊急事態メールを作成する場合、制御部13は、図3に示した緊急事態メールからヘッダ201の受信日時211および宛先214と、本文202のユーザ情報221を除いたテンプレートに対して、現在の日時を受信日時211として設定し、プロファイルリスト121に含まれる電子メールアドレスを宛先として設定し、プロファイルリスト121に含まれるアカウント情報をユーザ情報221として設定することで緊急事態メールを作成する。テンプレートは、格納部11に予め格納されていてもよいし、管理者端末20から送信されてもよい。管理者端末20は、緊急事態対応指示にテンプレートを含めて送信してもよいし、緊急事態対応指示とは別に送信してもよい。
【0065】
また、管理者端末20またはWebサーバ60が緊急事態メールを作成し、その緊急事態メールを電子メールとしてメールサーバ10に送信してもよい。この場合、制御部13は、通信部12が受信した電子メールが緊急事態メールか否かを判断し、電子メールが緊急事態メールの場合、電子メールを緊急事態メールボックスに格納し、電子メールが緊急事態メールでない場合、電子メールを通常メールボックスに格納する。このとき、制御部13は、例えば、電子メールの送信元が所定の送信元(例えば、管理者)の場合に電子メールが緊急事態メールであると判断する。
【0066】
(電子メールの受信動作)
図8は、受信側端末が電子メールを受信する受信動作の一例を説明するためのシーケンスチャートである。
【0067】
受信動作では、先ず、ユーザ端末(ここでは、ユーザ端末40とする)の操作部42が電子メールの取得要求を受け付けると、端末制御部45は、その取得要求を端末通信部44およびネットワーク100を介してメールサーバ10に送信する(ステップS801)。メールサーバ10の通信部12は、取得要求を受信すると、その取得要求を制御部13に送信する。制御部13は、取得要求を受信し、その取得要求内のアカウント情報および認証情報に基づいて認証処理を行う(ステップS802)。ここでは、認証が成功したとする。この場合、制御部13は、プロファイル格納部111内のプロファイルリストにおいて、取得要求内のアカウント情報に対応する接続メールボックス情報を確認する(ステップS803)。
【0068】
制御部13は、確認した接続メールボックス情報が示す格納元から電子メールを取得し、その電子メールを、通信部12およびネットワーク100を介して取得要求の送信元であるユーザ端末40に配送する(ステップS804)。このとき、制御部13は、接続メールボックス情報が通常メールボックスを示す場合、通常メール格納部112内の通常メールボックスのうち、その接続メールボックス情報が示す通常メールボックス131Aから電子メールを取得する。一方、制御部13は、接続メールボックス情報が緊急事態メールボックスを示す場合、緊急事態メール格納部113内の緊急事態メールボックスのうち、その接続メールボックス情報が示す緊急事態メールボックス141Aから電子メール(緊急事態メール)を取得する。
【0069】
ユーザ端末40の端末通信部44は、メールサーバ10から電子メールを取得する。端末制御部45は、端末通信部44が取得した電子メールを表示部43に表示する(ステップS805)。ここで、ユーザ端末40は、Webメールの場合は、まず、メールボックスに格納されている電子メール一覧をメールサーバ10から受信し、表示部43に表示し、操作部42にてその電子メール一覧から電子メールが選択された際に、当該電子メールをメールサーバ10から取得するが、ここでは便宜上、詳細な説明を省略し、簡略して説明する。電子メールのダウンロードを伴わない場合であっても、「受信側端末であるユーザ端末40が電子メールをメールサーバ10から取得する」、または、「メールサーバ10が電子メールを受信側端末であるユーザ端末40に配送する」のように表現する。Webメールの場合、制限モードでは、表示部43の電子メール一覧には緊急事態メールのみが表示されることになる。
【0070】
また、ユーザ端末40は、ダウンロードを伴う電子メールクライアントが使用されている場合、先ず、新規にメールボックスに格納された電子メールをメールサーバ10から受信し、端末記憶部41に記憶し、端末記憶部41に記憶された電子メール一覧を表示部43に表示し、操作部42にてその電子メール一覧から電子メールが選択された際に、当該電子メールを端末記憶部41から読み出し、表示部43に表示するが、ここでは便宜上、詳細な説明は省略し簡略して説明する。ダウンロードを伴う場合、制限モードでは、表示部43の電子メール一覧には、前回以前に取得して記憶した電子メールと緊急事態メールとが表示されることになる。
【0071】
電子メールが緊急事態メールではない場合、ここで処理が終了する。一方、電子メールが緊急事態メールの場合、ユーザは緊急事態メールにて接続が指示されている解除サイトへの接続要求を操作部42に入力する。操作部42が接続要求を受け付けると、端末制御部45は、その接続要求を、端末通信部44およびネットワーク100を介してWebサーバ60に送信する(ステップS806)。Webサーバ60の接続部62は、接続要求を受信すると、その接続要求を管理部63に送信する。管理部63は、接続要求を受信すると、その接続要求内のアカウント情報および認証情報に基づいて認証処理を行う(ステップS807)。ここでは、認証が成功したとする。この場合、管理部63は、解除サイトを示すWeb情報を生成し、そのWeb情報を、接続部62およびネットワーク100を介して接続要求の送信元であるユーザ端末40に送信する(ステップS808)。
【0072】
ユーザ端末40の端末通信部44は、Web情報を受信すると、そのWeb情報を端末制御部45に送信する。端末制御部45は、Web情報を受信すると、そのWeb情報が示す解除サイトを表示部43に表示する(ステップS809)。ユーザは、解除サイトの確認事項を確認し、その後、例えば、図6に示した確認完了ボタン404を押下するなどして、確認完了情報を操作部42に入力する。操作部42が確認完了情報を受け付けると、端末制御部45は、その確認完了情報を、端末通信部44およびネットワーク100を介してWebサーバ60に送信する(ステップS810)。
【0073】
Webサーバ60の接続部62は、確認完了情報を受信すると、その確認完了情報を管理部63に送信する。管理部63は、確認完了情報を受信すると、ステップS807で受信した接続要求内のアカウント情報を含む緊急事態解除指示を作成し、その緊急事態解除指示を、接続部62およびネットワーク100を介してメールサーバ10に送信する(ステップS811)。メールサーバ10の通信部12は、緊急事態解除指示を受信すると、その緊急事態解除指示を制御部13に送信する。制御部13は、緊急事態解除指示を受信すると、プロファイル格納部111内のプロファイルリストにおいて、緊急事態解除指示内のアカウント情報に対応する接続メールボックス情報が示す格納元を、その接続メールボックス情報に対応する通常メールボックス情報が示す通常メールボックスに変更して、動作モードを制限モードから通常モードに変更し(ステップS812)、動作を終了する。この後、ステップS801に戻り、ユーザ端末40の端末制御部45は、再度、取得要求を端末通信部44およびネットワーク100を介してメールサーバ10に送信することで、通常メールボックス131Aから電子メールを取得することができる。
【0074】
以上説明したように本実施形態によれば、メールサーバ10の通信部12は、電子メールと、電子メールの取得を要求する取得要求とを受信する。通常メールボックスは、通信部12が受信した電子メールを格納する。緊急事態メールボックスは、所定の電子メールである緊急事態メールを格納する。制御部13は、通信部12が取得要求を受信した場合、電子メールの取得を制限しない通常モードでは、通常メールボックスに格納された電子メールを配送し、電子メールの取得を制限する制限モードでは、緊急事態メールボックスに格納された緊急事態メールを配送する。
【0075】
したがって、電子メールの取得が制限される制限モードでは、受信した電子メールを格納する通常メールボックスとは別の緊急事態メールボックスに格納された緊急事態メールが配送されるため、受信した電子メールにマルウェアが付されていても、その電子メールがユーザ端末に配送されることを抑制することが可能になる。したがって、マルウェアの感染をより確実に抑制することが可能になる。
【0076】
また、本実施形態では、通信部12が緊急事態対応指示を受信すると、制御部13は、通常モードから制限モードに変更する。このため、マルウェアのパンデミックのような緊急事態が発生した場合に、適切に制限モードに変更することが可能になるため、適切なタイミングでマルウェアの感染を抑制することが可能になる。
【0077】
また、本実施形態では、緊急事態メールは、制限モードを解除するための確認事項を示す解除サイトへの接続を指示する接続指示を含む。したがって、確認事項に従って適切に制限モードを解除することが可能になるため、制限モードが誤って解除されることを軽減することが可能になるため、マルウェアの感染をより確実に抑制することが可能になる。
【0078】
<第2の実施形態>
本実施形態では、確認完了情報に、所定のプログラムのバージョンを示すバージョン情報が含まれる。例えば、操作部42が確認完了情報を受け付けると、端末制御部45は、端末記憶部41から所定のプログラムのバージョンを示すバージョン情報を取得し、そのバージョン情報を確認完了情報に含めてWebサーバ60に送信する。所定のプログラムは、例えば、OSやセキュリティソフトウェアなどである。
【0079】
Webサーバの接続部62が確認完了情報を受信すると、管理部63は、その確認完了情報内のバージョン情報が示すバージョンが所定値(所定のバージョン)を示すか否かを判断する。所定値は、例えば、所定のプログラムの最新のバージョンである。
【0080】
管理部63は、バージョン情報が示すバージョンが所定値を示す場合、緊急事態解除指示を、接続部62を介してメールサーバ10に送信する。一方、バージョン情報が示すバージョンが所定値を示さない場合、解除サイトに示された確認事項の確認を要求する確認要求を、確認完了情報の送信元であるユーザ端末に送信する。この場合、ユーザ端末の端末通信部44が確認要求を受信すると、端末制御部45は、確認要求を表示部43に表示する。
【0081】
以上説明したように本実施形態では、Webサーバの管理部63は、確認完了情報内のバージョン情報が示すバージョンが所定値を示す場合、緊急事態解除指示を送信するため、制限モードが誤って解除されることをより軽減することが可能になる。
【0082】
<第3の実施形態>
第1の実施形態では、通常モードから制限モードへの変更は、メールサーバ10の通信部12が緊急事態対応指示を受信したタイミングで行われていたが、本実施形態では、制御部13が、電子メールの取得を制限するか否かを判断するための判断情報を取得し、その判断情報に基づいて、電子メールの取得を制限すると判断した場合、通常モードから制限モードに変更する。
【0083】
例えば、制御部13は、通信部12が受信した電子メールにマルウェアが含まれるか否かを判断し、マルウェアが含まれると判断した数である第1の検知数を判断情報として取得する。この場合、第1の検知数が第1の既定数以上になると、制御部13は、電子メールの取得を制限すると判断する。
【0084】
また、制御部13は、ユーザ端末40および50でマルウェアが検出された数である第2の検知数を判断情報として取得してもよい。この場合、ユーザ端末40および50の端末制御部45がウイルス対策ソフトウェアなどを用いてマルウェアを検知すると、マルウェアを検知した旨の検知情報をメールサーバ10に送信する。メールサーバ10の通信部12が検知情報を受信し、制御部13は、その通信部12が検知情報を受信した数を第2の検知数として取得する。そして、第2の検知数が第2の既定数以上になると、制御部13は、電子メールの取得を制限すると判断する。なお、第2の検知数は、ユーザ端末ごとに個別にカウントされた数でもよいし、全てのユーザ端末に共通してカウントされた数でもよい。
【0085】
また、プログラムの最新バージョンがリリースされた旨のリリース情報がソフトウェアメーカなどから提供される場合、制御部13は、そのリリース情報を判断情報として取得してもよい。この場合、制御部13は、リリース情報が特定のプログラム(例えば、OSやセキュリティソフトウェアなど)のリリース情報の場合に、制御部13は、電子メールの取得を制限すると判断する。
【0086】
以上説明したように本実施形態によれば、制御部13は、電子メールの取得を制限するか否かを判断するための判断情報を取得し、その判断情報に基づいて、電子メールの取得を制限すると判断した場合、通常モードから制限モードに変更する。したがって、適切なタイミングでマルウェアの感染を抑制することが可能になる。
【0087】
以上説明した各実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
例えば、メールサーバ10、管理者端末20、ユーザ端末30、40、50およびWebサーバ60の機能は、その機能を実現するためのプログラムを、コンピュータにて読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ実行させることで、実現されてもよい。
【符号の説明】
【0088】
10 メールサーバ
11 格納部
20 管理者端末
30、40、50 ユーザ端末
41 端末記憶部
42 操作部
43 表示部
44 端末通信部
45 端末制御部
60 Webサーバ
61 記憶部
62 接続部
63 管理部
111 プロファイル格納部
112 通常メール格納部
113 緊急事態メール格納部
121 プロファイル
131A、131B 通常メールボックス
141A、141B 緊急事態メールボックス
図1
図2
図3
図4A
図4B
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.