特許第6643730号(P6643730)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > キヤノンマーケティングジャパン株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ キヤノンマーケティングジャパン株式会社の特許一覧 ▶ キヤノンITソリューションズ株式会社の特許一覧

特許6643730情報処理装置、情報処理システム、制御方法、及びプログラム
<>
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000002
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000003
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000004
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000005
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000006
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000007
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000008
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000009
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000010
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000011
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000012
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000013
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000014
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000015
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000016
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000017
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000018
  • 特許6643730-情報処理装置、情報処理システム、制御方法、及びプログラム 図000019
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6643730
(24)【登録日】2020年1月9日
(45)【発行日】2020年2月12日
(54)【発明の名称】情報処理装置、情報処理システム、制御方法、及びプログラム
(51)【国際特許分類】
   H04L 12/58 20060101AFI20200130BHJP
   G06F 13/00 20060101ALI20200130BHJP
【FI】
   H04L12/58 100F
   G06F13/00 625
【請求項の数】9
【全頁数】27
(21)【出願番号】特願2017-128337(P2017-128337)
(22)【出願日】2017年6月30日
(65)【公開番号】特開2018-61232(P2018-61232A)
(43)【公開日】2018年4月12日
【審査請求日】2018年10月23日
(31)【優先権主張番号】特願2016-194020(P2016-194020)
(32)【優先日】2016年9月30日
(33)【優先権主張国】JP
(73)【特許権者】
【識別番号】390002761
【氏名又は名称】キヤノンマーケティングジャパン株式会社
(73)【特許権者】
【識別番号】592135203
【氏名又は名称】キヤノンITソリューションズ株式会社
(74)【代理人】
【識別番号】100189751
【弁理士】
【氏名又は名称】木村 友輔
(72)【発明者】
【氏名】白井 和明
(72)【発明者】
【氏名】岡本 力
(72)【発明者】
【氏名】中市 秀哉
【審査官】 中川 幸洋
(56)【参考文献】
【文献】 特開2008−109381(JP,A)
【文献】 特開2015−084462(JP,A)
【文献】 特開2003−030117(JP,A)
【文献】 特開2001−222476(JP,A)
【文献】 特開2000−101634(JP,A)
【文献】 遠藤哲,「メールの添付ファイルを実現するMIMEのマルチパートとは?」,[オンライン],2011年 2月24日,[検索日 2019.9.6],インターネット:<https://ascii.jp/elem/000/000/588/588971/>
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00−955
G06F 13/00
(57)【特許請求の範囲】
【請求項1】
クライアント端末から送信された電子メールを中継する情報処理装置であって、
受信した電子メールに付されたファイルが当該電子メールの本文に付されたものか否かを判定する判定手段と、
前記判定手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものであると判定した場合は、当該電子メールから添付ファイルを分離することなく、
一方、
前記判定手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものではないと判定した場合は、当該電子メールから添付ファイルを分離する分離手段と、
前記分離手段によって添付ファイルを分離した電子メールあるいは添付ファイルを分離していない電子メールを送信する送信手段と、
を備えたことを特徴とする情報処理装置。
【請求項2】
前記分離手段は、前記判定手段によって、前記電子メールの本文に付されたファイルと、前記電子メールの本文に付されたものではないファイルと、が前記電子メールに付されていると判定した場合、当該電子メールの本文に付されたファイルを分離せず、一方、電子メールの本文に付されたものではないファイルを分離することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記判定手段は、前記受信した電子メールが有する当該電子メールに付されたファイルに関する情報に基づいて判定を行うことを特徴とする請求項1及び2に記載の情報処理装置。
【請求項4】
前記判定手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものであると判定した場合は、当該ファイルの暗号化を行わず、
一方、
前記判定手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものではないと判定した場合は、当該ファイルの暗号化を行う暗号化手段を備えたことを特徴とする請求項1乃至3の何れか1項に記載の情報処理装置。
【請求項5】
前記判定手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものであると判定した場合は、当該ファイルに対してフィルタリングを行うためのルールを適用せず、
一方、
前記判定手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものであると判定しない場合は、当該ファイルに対してフィルタリングを行うためのルールを適用する制御手段を備えたことを特徴とする請求項1乃至4の何れか1項に記載の情報処理装置。
【請求項6】
電子メールの送受信を行うクライアント端末と情報処理装置とがネットワークを介して接続された情報処理システムであって、
前記クライアント端末は、
前記電子メールの送信を行うクライアント送信手段、
を備え、
前記情報処理装置は、
前記クライアント送信手段によって送信された電子メールを受信する情報処理装置受信手段と、
前記情報処理装置受信手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものか否かを判定する判定手段と、
前記判定手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものであると判定した場合は、当該電子メールから添付ファイルを分離することなく、
一方、
前記判定手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものではないと判定した場合は、当該電子メールから添付ファイルを分離する分離手段と、
前記分離手段によって添付ファイルを分離した電子メールあるいは添付ファイルを分離していない電子メールを送信する情報処理装置送信手段と、
を備えたことを特徴とする情報処理システム。
【請求項7】
クライアント端末から送信された電子メールを中継する情報処理装置の制御方法であって、
前記情報処理装置は、
受信した電子メールに付されたファイルが当該電子メールの本文に付されたものか否かを判定する判定ステップと、
前記判定ステップによって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものであると判定した場合は、当該電子メールから添付ファイルを分離することなく、
一方、
前記判定ステップによって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものではないと判定した場合は、当該電子メールから添付ファイルを分離する分離ステップと、
前記分離ステップによって添付ファイルを分離した電子メールあるいは添付ファイルを分離していない電子メールを送信する送信ステップと、
を実行することを特徴とする情報処理装置の制御方法。
【請求項8】
クライアント端末から送信された電子メールを中継する情報処理装置で読み取り実行可能なプログラムであって、
前記情報処理装置を、
受信した電子メールに付されたファイルが当該電子メールの本文に付されたものか否かを判定する判定手段と、
前記判定手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものであると判定した場合は、当該電子メールから添付ファイルを分離することなく、
一方、
前記判定手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものではないと判定した場合は、当該電子メールから添付ファイルを分離する分離手段と、
前記分離手段によって添付ファイルを分離した電子メールあるいは添付ファイルを分離していない電子メールを送信する送信手段と、
して機能させるためのプログラム。
【請求項9】
電子メールの送受信を行うクライアント端末と情報処理装置とがネットワークを介して接続された情報処理システムであって、
前記クライアント端末は、
前記電子メールの送信を行うクライアント送信ステップ、
を実行し、
前記情報処理装置は、
前記クライアント送信ステップによって送信された電子メールを受信する情報処理装置受信ステップと、
前記情報処理装置受信ステップによって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものか否かを判定する判定ステップと、
前記判定ステップによって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものであると判定した場合は、当該電子メールから添付ファイルを分離することなく、
一方、
前記判定ステップによって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものではないと判定した場合は、当該電子メールから添付ファイルを分離する分離ステップと、
前記分離ステップによって添付ファイルを分離した電子メールあるいは添付ファイルを分離していない電子メールを送信する情報処理装置送信ステップと、
を実行することを特徴とする情報処理システムの制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メールに添付されたファイルの誤送信防止に関するものである。
【背景技術】
【0002】
近年、電子メールシステムでは、ネットワークを介して、クライアント端末間での電子メールの送受信が行われているが、遠方と情報をかわす上では、非常に利便性の高いツールとして、利用されている。
【0003】
しかしながら、緊急時など、電子メールに機密性の高い情報を含ませて、相手先とやり取りを行うケースも度々発生し、この場合、送信された電子メールが、相手先のメールサーバへ送信される過程で、盗聴や改竄等が行われ、機密性の高い情報を安全に送信することができない、というリスクを抱えてしまう。
【0004】
そこで、電子メールを暗号化する手法が幾つも提案され、例えば、PGP(Pretty Good Privacy)やS/MIME(Secure/Multipurpose Internet Mail Extensions)等の方法が提案されているが、これらの方法は、送受信側の双方で暗号化、複合化を行うことで、前述のようなリスクを回避している。
【0005】
このような手法を用いるには、各クライアント端末に対して、暗号化、及び複合化を行うための機能を提供するソフトウェアを導入する必要があり、これらのソフトウェアの導入の検討(費用や安全性等)、導入作業、及び導入後設定作業等、利用者にとっては、いささか不便な点があることは否めない。
【0006】
しかしながら、電子メールの利用方法として、電子メールの本文には、機密性の低い、あるいは、ない情報を入力し、機密性の高い情報を含むファイルを電子メールに添付して送信する方法がある。
【0007】
この場合、前述の手法のように、電子メールを全て暗号化する必要性は少なく、電子メールに添付されたファイルを分離して、ファイル保管用のサーバ等へ保管して置き、その保管先に係るURLを、ファイルを分離した電子メールへ貼り付けて送信先へ当該電子メールを送信する。
【0008】
そして、電子メールを受信したユーザは、URLにアクセスして、パスワード等を入力してファイル保管用のサーバへログインがなされると、自身に送付される予定であったファイルをダウンロードする仕組みが存在する(例えば、特許文献1参照)。
【特許文献1】特開2007−251554号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、電子メールに添付されるファイルとしては、電子メールに対して、ファイルをそのまま添付するものもあれば、電子メールの背景、会社のロゴ等の画像を組み込まれるものがある。
【0010】
この場合、電子メールの背景、会社のロゴ等の画像についてまで、電子メールから分離して、受信者がダウンロードを行うことは、受信者にとっての手間になりかねない。
【0011】
本発明は、上記の課題を解決するためになされたものであり、添付ファイルが存在する
電子メールの中継を柔軟行うことが可能な情報処理装置、情報処理システム、制御方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
上記の目的を達成するための本発明は、クライアント端末から送信された電子メールを中継する情報処理装置であって、受信した電子メールに付されたファイルが当該電子メールの本文に付されたものか否かを判定する判定手段と、前記判定手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものであると判定した場合は、当該電子メールから添付ファイルを分離することなく、一方、前記判定手段によって受信した電子メールに付されたファイルが当該電子メールの本文に付されたものではないと判定した場合は、当該電子メールから添付ファイルを分離する分離手段と、前記分離手段によって添付ファイルを分離した電子メールあるいは添付ファイルを分離していない電子メールを送信する送信手段と、を備えたことを特徴とする。
【発明の効果】
【0013】
本発明によれば、添付ファイルが存在する電子メールの中継行うことができる、という効果を奏する。
【図面の簡単な説明】
【0014】
図1】情報処理システムの概略構成を示す構成図である。
図2】各種端末のハードウェアの概略構成を示す構成図である。
図3】情報処理システムにおける機能構成を示す構成図である。
図4】電子メールの添付ファイルを分離する処理を示すフローチャートである。
図5】メール作成画面の構成を示す構成図である。
図6】メール作成画面の構成を示す構成図である。
図7】電子メールの構成を示す構成図である。
図8】電子メールの構成を示す構成図である。
図9】URLが付された電子メールの構成を示す構成図である。
図10】パスワード通知用メールの構成を示す構成図である。
図11】URLが付された電子メールの構成を示す構成図である。
図12】電子メールの構成を示す構成図である。
図13】情報処理システムにおける機能構成を示す構成図である。
図14】電子メールの添付ファイルを暗号化、分離する処理を示すフローチャートである。
図15】電子メールの構成を示す構成図である。
図16】電子メールの構成を示す構成図である。
図17】電子メールの構成を示す構成図である。
図18】電子メールの構成を示す構成図である。
【発明を実施するための形態】
【0015】
以下、図面を参照して、本発明の実施形態を詳細に説明する
【0016】
[第1の実施形態]
図1は、本発明の実施形態に係る情報処理システムにおけるシステム構成の一例を示す図である。尚、図1に示す各種端末の構成は一例であり、目的や用途に応じて様々な構成例があることは言うまでもない。
【0017】
図1に示すように、本実施形態に係る情報処理システム100には、クライアント端末101、システム管理者が利用する管理者用クライアント端末102、内部メールサーバ104、NFSサーバ105、及びWebサーバ106が設置されており、それら端末は、ローカルエリアネットワーク(LAN)103を介して相互に通信可能に接続されており、内部システムとして構築されている。
【0018】
また、クライアント端末101は、広域ネットワーク107を介して、少なくとも1以上の外部メールサーバ108と相互に通信可能に接続されており、外部のシステムに存在するクライアント端末109と電子メールの送受信を中継している。
【0019】
また、LAN103と広域ネットワーク107との間には不図示のファイアウォール装置が設置されており、あらかじめ決められた規則に従った通信制御処理が行われている。
【0020】
内部メールサーバ104は、クライアント端末101による電子メール中継のためのサーバ装置であり、クライアント端末101のSMTP通信内容を特定し、その通信内容に応じて後述する各種の処理を行うことになる。
【0021】
尚、内部メールサーバ104は、1つの筐体として図示しているが、このような構成に限らず、メールサーバと、当該メールサーバに対して外部側へ配置されたプロキシサーバとのそれぞれの筐体を備える構成として、本発明をプロキシサーバで実行させ、メールサーバでは、電子メールの配送を主に担うような構成をとっても良い。
【0022】
管理者用クライアント端末102は、内部メールサーバ104の設定、管理を行うことになる。
【0023】
NFSサーバ105は、内部メールサーバ104において中継した電子メールに添付されたファイルを所定のディレクトリに保存する。
【0024】
尚、添付ファイルの分離が行われるごとに添付ファイルを格納するためにディレクトリが作成され、このディレクトリの配下に添付ファイルが保存される。また、添付ファイルの分離が行われた電子メールを保存するための領域をも備えている。
【0025】
Webサーバ106は、電子メールの送信先から、NFSサーバ105に保存された添付ファイルのダウンロードの要求を受付けると、NFSサーバ105において取得された該当の添付ファイルを要求元へ送信する。
【0026】
次に、図1に示す内部メールサーバ104の各種端末のハードウェア構成について、図2を用いて説明する。尚、クライアント端末101、管理者用クライアント端末102、NFSサーバ105、及びWebサーバ106についても同様な構成を備えるため説明は省略する。
【0027】
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各クライアント装置の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0028】
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
【0029】
また、入力コントローラ(入力C)205は、キーボードや不図示のマウス等のポインティングデバイスを示す入力部209からの入力を制御する。ビデオコントローラ(VC)206は、CRTディスプレイ(CRT)210等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
【0030】
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0031】
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
【0032】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0033】
本発明を実現するためのパスワード通知メールの送信処理を実行するためのプログラム等は、外部メモリ211に記憶されており、必要に応じてRAM203にロードされることによりCPU201によって実行される。
【0034】
本発明に係わる各処理が用いる定義情報及び各種情報テーブルについても、外部メモリ211に記憶されている。これらについての詳細な説明は、後述する。
【0035】
図3は、情報処理システム100に係る機能構成を示す模式図であり、各々の機能に関して概要を説明する。尚、この模式図に限らず図4に示すフローチャートと合わせて、各機能内容を説明する。
【0036】
図3に示すように、クライアント端末101は、第1クライアント送信手段301を備えており、第1クライアント送信手段301は、LAN103を介して、内部メールサーバ104と接続されている。
【0037】
第1クライアント送信手段301は、電子メールを送信指示するためのソフトウェアによって実現される機能を備えており、例えば、図5に示すメール作成画面500を、ディスプレイ装置210に表示し、差出人501には、電子メールの送信元アドレスが表示され、ユーザは、入力部209を用いて、電子メールの送信先アドレスを示す宛先502、及びCC(Carbon Copy)503、電子メールのタイトルを示す件名504、電子メールに対して添付されたファイルを示す添付ファイル505、電子メール本文506等に対して、入力あるいは添付等を行う。
【0038】
そして、ユーザは、電子メールを送信するにあたり、メール作成画面500に備えられた送信ボタン507を押下することで、入力部209を用いて作成した電子メールを、宛先502及びCC503に設定された送信先アドレスへ送信する。
【0039】
また、メール作成画面500は、添付ボタン508を備えており、ユーザは、添付ファイル505を電子メールに添付する際に、添付ボタン508を押下することにより、クライアント端末101に存在するファイルを指定するための画面(不図示)をディスプレイ装置210に表示し、当該画面に表示されたファイルから入力部209を用いて選択指定することで、添付対象となるファイルを電子メールへ添付する。
【0040】
また、メール作成画面500は、図6に示すように、ユーザがHTMLベースで電子メールを作成した場合、ユーザ自身が所有する画像を、電子メールの背景とする画像509として、あるいは、自社のロゴ等を示すような画像510として、電子メールの本文へ挿入することが可能である。
【0041】
さらに、図6に示すメール作成画面500の場合、前述のような画像を挿入することによる添付ファイルとあわせて、電子メールに対して添付することも可能であり、例えば、ユーザが選択したファイルを、添付ファイル505として、電子メールへ添付することが可能である。
【0042】
クライアント端末101は、第1クライアント受信手段302を備えており、第1クライアント受信手段302は、LAN103を介して、内部メールサーバ104と接続されている。
【0043】
第1クライアント受信手段302は、内部システムに存在するクライアント端末101や内部システム以外の外部システムに存在するクライアント端末から、内部メールサーバ104を介して、電子メールの受信を行う。
【0044】
内部メールサーバ104は、サーバメール受信手段303を備えており、サーバメール受信手段303は、クライアント端末101や、広域ネットワーク107を介して、少なくとも1以上の外部メールサーバ108と接続されている。
【0045】
サーバメール受信手段303は、内部システムに存在するクライアント端末101や内部システム以外の外部システムに存在するクライアント端末109から電子メールの受信を行う。
【0046】
内部メールサーバ104は、分離判定手段304、添付ファイル抽出手段305、添付ファイル記憶要求手段306、メール生成手段307、パスワード通知メール生成手段308、サーバメール送信手段309、及び元メール記憶手段310を備えている。
【0047】
分離判定手段304は、サーバメール受信手段303、及び添付ファイル抽出手段305に接続されている。
【0048】
分離判定手段304は、サーバメール受信手段303において電子メールを受信した旨の通知を受け取ると、当該電子メールの内容を解析するが、解析内容の概要としては、電子メールから分離される対象となる添付ファイルが存在する電子メールであれば、フィルタリングの対象とする。
【0049】
電子メールに添付ファイルが存在するか否かの判定方法の例として、図7に示す電子メールの構成図を用いて説明する。尚、これらの各パートは、電子メールのヘッダー情報として存在するものである(以下、同様)。
【0050】
図7の上段に示す電子メールは、各パートに区分けされており、電子メールの構成、例えば、当該電子メールが、multipart形式、text形式、HTML形式等を表わすパート600、電子メールの本文に対応するパート602、添付ファイルに対応するパート604、もう一つの添付ファイルに対応するパート606を備えている。
【0051】
本例では、multipart形式の電子メールにおいて、ユーザがtextベースで電子メールを作成し、2つの添付ファイルが存在することを示している。
【0052】
図7の下段に示す電子メールは、multipart形式の電子メールにおいて、ユーザがHTMLベースで電子メールを作成した際の構成であり、text形式の本文に対応するパート608とHTML形式の本文に対応するパート610、添付ファイルに対応するパート612、もう一方の添付ファイルに対応するパート614の構成を備えている。
【0053】
このような構成を備えた電子メールにおいて、添付ファイルに対応するパート604、パート606、パート612、及びパート614におけるfilenameに値が設定されている場合、添付ファイルが電子メールに存在するものとして判定される。
【0054】
しかしながら、この判定を行うことで、ユーザがHTMLベースで電子メールを作成する際に、ユーザ自身が所有する画像を電子メール自身に挿入して作成した場合、これらの画像が電子メールの背景画像や会社のロゴを示す画像であって、機密性の低い画像である場合であっても、前述したfilenameに値が設定されるケースが存在することからも、本来、分離対象としなくても良いような添付ファイルも、分離対象としてしまうという問題が生じ得る。
【0055】
そこで、電子メールに添付したファイルを示す添付ファイルと、電子メールに挿入された画像を示す添付ファイルとを識別するために、図8に示す電子メールの構成図を用いて説明する。
【0056】
図8に示す電子メールは、multipart形式の電子メールにおいて、ユーザがHTMLベースで電子メールを作成した際の構成であり、図7の下段に示す電子メールと同様な構成を備えるが、パート614が異なる。
【0057】
パート614に示されるように、図8の例では、ContentIDが設定されており、このContentIDが設定されているパートの場合、この添付ファイルは、filenameに値が設定されている場合であっても、電子メールの本分に挿入された画像を示す添付ファイルに限定される。
【0058】
したがって、ContentIDが設定されているか否かによって、電子メールの本分に挿入された画像を示す添付ファイルであるか否かの判定を行うことが可能となる。
【0059】
添付ファイル抽出手段305は、分離判定手段304、及び添付ファイル記憶要求手段306に接続されている。
【0060】
添付ファイル抽出手段305は、分離判定手段304によって、電子メールから分離対象となる添付ファイルが存在する旨の通知を受取ると、当該電子メールから添付ファイルを取得する。
【0061】
添付ファイル記憶要求手段306は、添付ファイル抽出手段305、添付ファイル記憶手段311、及びメール生成手段307に接続されている。
【0062】
添付ファイル記憶要求手段306は、添付ファイル抽出手段305によって添付ファイルが分離された旨の通知を受取ると、NFSサーバ105に対してこの分離したファイルを記憶することを要求する。
【0063】
メール生成手段307は、添付ファイル記憶要求手段306、及びパスワード通知メール生成手段308に接続されている。
【0064】
メール生成手段307は、添付ファイル記憶要求手段306によって添付ファイルの記憶がなされると、添付ファイルが分離された電子メールに対して、Webサーバ106を介してNFSサーバ105に記憶された添付ファイルを取得するためのシステムに接続するためのURLを付与する。
【0065】
その例を図9及び図11に示す。図9に示す電子メール800は、図5に示すメール作成画面500で作成された電子メールに基づくものであり、電子メールの送信元アドレスを示す差出人801、電子メールの送信先アドレスを示す宛先802、CC(Carbon Copy)803、電子メールのタイトルを示す件名804、電子メール本文に対して新たに挿入したメッセージ805、前述したURL806、及び元の電子メールの本文807を備えている。
【0066】
一方、図11に示す電子メール800は、図6に示すメール作成画面500で作成された電子メールに基づくものであり、電子メールの送信元アドレスを示す差出人801、電子メールの送信先アドレスを示す宛先802、CC(Carbon Copy)803、電子メールのタイトルを示す件名804、電子メール本文に対して新たに挿入したメッセージ805、前述したURL806、及び元の電子メールの本文807、元のメールの画像509及び画像510に対応する画像808及び画像809を備えている。
【0067】
つまり、添付ファイル505に表示される添付ファイルは、電子メールから分離されて、URLが付され、電子メールの本文に挿入された画像509及び画像510は、電子メールから分離されることなく送信先で当該電子メールが送信される。
【0068】
パスワード通知メール生成手段308は、メール生成手段307、及びサーバメール送信手段309に接続されている。
【0069】
パスワード通知メール生成手段308は、メール生成手段307によって生成した電子メールを送信先に送信した後、その電子メールを受取ったユーザが、前述したURLによってNFSサーバ105にアクセスする際に、パスワード等の入力を要求するため、その入力の際に必要となるパスワード等の情報を通知するための電子メールを生成する。
【0070】
その例を図10に示す。図10に示すパスワード通知用メール900は、メール作成画面500で作成された電子メールに基づくものであり、電子メールの送信元アドレスを示す差出人901、電子メールの送信先アドレスを示す宛先902、及びCC(Carbon Copy)903、電子メールのタイトルを示す件名904、前述したパスワード等の情報(宛先のメールアドレス、電子メールのID、パスワード等)を示すメッセージ905を備えている。
【0071】
このパスワード等の情報については、NFSサーバ105の所定の領域に記憶しておき、ユーザからのNFSサーバ105へのアクセス時に用いられる。
【0072】
サーバメール送信手段309は、クライアント端末101や、広域ネットワーク107を介して、少なくとも1以上の外部メールサーバ108と接続されている。
【0073】
詳細には、サーバメール送信手段309は、メール生成手段307、パスワード通知メール生成手段308、第1クライアント受信手段302、及び第2クライアント受信手段313に接続されている。
【0074】
サーバメール送信手段309は、メール生成手段307によって電子メールが生成された旨の通知を受けると、宛先に対して、当該電子メールを送信する。また、パスワード通知メール生成手段308によってパスワード通知用メールが生成された旨の通知を受けると、まず、差出人に対して、当該パスワード通知用メールを送信し、所定時間経過した後、宛先に対して、当該電子メールを送信する。
【0075】
元メール記憶手段310は、サーバメール受信手段303に接続されており、サーバメール受信手段303によって受信した電子メールを記憶する。
【0076】
NFSサーバ105は、添付ファイル記憶手段311、及び添付ファイル取得手段312を備えている。
【0077】
添付ファイル記憶手段311は、添付ファイル記憶要求手段306、及び添付ファイル取得手段312に接続されており、添付ファイル記憶要求手段306から添付ファイルを記憶することの要求を受付けると、添付ファイルを格納するためにディレクトリを作成して、このディレクトリの配下に添付ファイルを記憶する。
【0078】
尚、前述したように、添付ファイルの分離が行われるごとに添付ファイルを格納するためにディレクトリが作成され、また、メール生成手段307で生成した電子メールを保存するための領域に当該電子メールをも保存する。
【0079】
添付ファイル取得手段312は、添付ファイル記憶手段311、添付ファイル受付手段316、及び添付ファイル送信手段317に接続されている。
【0080】
添付ファイル取得手段312は、URLが付された電子メールを受取ったクライアント端末109から、添付ファイルのダウンロードの要求を添付ファイル受付手段316から受付けると、添付ファイル記憶手段311に記憶している要求された添付ファイルを取得して、添付ファイル送信手段317に当該添付ファイルを出力する。
【0081】
クライアント端末109は、第2クライアント受信手段313、添付ファイル要求手段314、及び添付ファイル受信手段315を備えている。
【0082】
第2クライアント受信手段313は、サーバメール送信手段309に接続されており、電子メールやパスワード通知用メールを受信する。
【0083】
添付ファイル要求手段314は、添付ファイル受付手段316に接続されており、ユーザが電子メールに添付されたURLをクリックすると、添付ファイル受付手段316は、ユーザに対して画面(不図示)を表示し、パスワード通知用メールで通知したメッセージ905に係る情報の入力をユーザへ要求する。
【0084】
入力された情報と、NFSサーバ105の所定の領域に記憶されたパスワード等の情報とを比較して、一致すると認証がなされる。
【0085】
そして認証がなされると、当該ユーザが参照可能な添付ファイルが画面(不図示)に表示され、ユーザがダウンロードを望む添付ファイルを指定して、ダウンロード実行の要求を受付ける。
【0086】
添付ファイル受信手段315は、添付ファイル送信手段317に接続されており、NFSサーバ105で取得した添付ファイルを添付ファイル送信手段317から受信する。
【0087】
Webサーバ106は、添付ファイル受付手段316、及び添付ファイル送信手段317を備えている。
【0088】
添付ファイル受付手段316は、添付ファイル要求手段314、及び添付ファイル取得手段312に接続されている。
【0089】
前述したように、添付ファイル受付手段316は、添付ファイル要求手段314から添付ファイルのダウンロードの要求を受付けると、添付ファイル取得手段312にその旨を通知する。
【0090】
添付ファイル送信手段317は、添付ファイル取得手段312、及び添付ファイル受信手段315に接続されている。
【0091】
添付ファイル送信手段317は、添付ファイル取得手段312において取得された添付ファイルを、当該添付ファイルを要求した添付ファイル受信手段315に対して送信する。
【0092】
図4には、本発明の実施形態に係る情報処理システムにおける電子メールの添付ファイルを分離する処理を表すフローチャートが示されている。尚、各ステップで実行される処理については、内部メールサーバ104のCPU201の制御の下、処理が実行される。
【0093】
ステップS401では、サーバメール受信手段303は、クライアント端末101の第1クライアント送信手段301によって送信された電子メールを受信し、ステップS402では、分離判定手段304は、ステップS401によって受信した電子メールに分離する対象となる添付ファイルが存在するか否かを判定する。
【0094】
この判定を行うには、前述したように、添付ファイルに対応するパートを参照し、filenameに値が設定されている場合、添付ファイルが存在するものとするが、さらに、ContentIDが設定されている場合、この添付ファイルは、filenameに値が設定されている場合であっても、画像を示す添付ファイルであるとして、添付ファイルが存在しないものとして判定を行う。
【0095】
さらに、図6に示すメール作成画面500によって、前述のような画像を挿入することによる添付ファイルとあわせて、電子メールに対して添付する場合、例えば、ユーザが選択したファイルを、添付ファイル505として、電子メールへ添付する場合、画像を挿入することによる添付ファイルについては、分離対象の添付ファイルと見做さず、電子メールに対して添付した添付ファイルに対しては、分離対象の添付ファイルとして見做す。
【0096】
添付ファイルが存在すると判定した場合、ステップS403へ処理を進め、添付ファイルが存在すると判定しない場合、ステップS412へ処理を進める。
【0097】
ステップS403では、添付ファイル抽出手段305は、電子メールから分離対象となる添付ファイルを取得し、添付ファイル記憶要求手段306は、添付ファイルをNFSサーバ105に記憶するため、添付ファイル記憶手段311に対して添付ファイルを記憶することを要求し、添付ファイル記憶手段311は、当該添付ファイルをNFSサーバ105に記憶する。
【0098】
ステップS404では、メール生成手段307は、添付ファイルを分離した電子メールであって、Webサーバ106を介してNFSサーバ105に記憶された添付ファイルを取得するためにシステムへ接続するためのURLが付与された電子メールを生成する。例えば、図9あるいは図11に示す電子メールを生成する。
【0099】
ステップS405では、サーバメール送信手段309は、クライアント端末109の第2クライアント受信手段313に対して、ステップS404において生成した電子メールを送信する。
【0100】
さらに、NFSサーバ105の所定の領域に対して、ステップS404において生成した電子メールを記憶することも可能である。
【0101】
ステップS406では、パスワード通知メール生成手段308は、電子メールの送信先となるユーザが当該電子メールに付されたURLをクリックすることによってNFSサーバ105にアクセスする際に、パスワード等の入力を要求するため、その入力の際に必要となるパスワード等の情報を通知するためパスワード通知用メールを生成する。例えば、図10に示す電子メールであり、宛先には、元の電子メールの送信元のメールアドレスを設定する。
【0102】
ステップS407では、サーバメール送信手段309は、ステップS406において生成したパスワード通知用メールをクライアント端末101の第1クライアント受信手段302へ送信する。
【0103】
ステップS408では、パスワード通知メール生成手段308は、ステップS406において、パスワード通知用メールを送信してから所定時間経過したか否かを判定し、所定時間経過したと判定したらステップS409へ処理を進める。
【0104】
ステップS409では、パスワード通知メール生成手段308は、ステップS406と同様に、パスワード通知用メールを生成するが、この場合、例えば、図10に示す電子メールを生成する。宛先には、ステップS406とは異なり、元の電子メールの送信先のメールアドレスが設定される。
【0105】
ステップS410では、サーバメール送信手段309は、ステップS410において生成したパスワード通知用メールをクライアント端末109の第2クライアント受信手段313へ送信する。
【0106】
ステップS411では、元メール記憶手段310は、ステップS401において受信した電子メールを内部メールサーバ104の所定領域へ記憶する。
【0107】
ステップS412では、サーバメール送信手段309は、ステップS401において受信した電子メールをクライアント端末109の第2クライアント受信手段313へ送信する。
【0108】
尚、本実施形態では、添付ファイルに対応するパートを参照し、filenameに値が設定されている場合、添付ファイルが存在するものとし、さらに、ContentIDが設定されている場合、この添付ファイルは、filenameに値が設定されている場合であっても、画像を示す添付ファイルであるとして、添付ファイルが存在しないものとして判定を行っている。
【0109】
この判定方法よりも、より正確に判定を行うため、添付ファイルに対応するパートを参照し、filenameに値が設定されており、Content-Typeが添付ファイルが画像を示す添付ファイルである種別であり、さらに、ContentIDが設定されている時に、画像を示す添付ファイルであるとして、添付ファイルが存在しないものとして判定を行っても良い。尚、この場合、Content-Typeには、例えば、image/*といった画像を示す値が設定されている。
【0110】
この判定例として、図12に示す電子メールの構成において、添付ファイルに対応するパート616、618、620、及び622において、全てのパートにおけるfilenameに値が設定されているが、パート616及びパート618には、ContentIDが設定されておらず、電子メールに添付したファイルを示す添付ファイルが存在すると判定し、一方、パート620及びパート622には、ContentIDが設定されているため、電子メールに挿入された画像を示す添付ファイルが存在するとして、添付ファイルが存在しないものとして判定する。
【0111】
尚、先述したように、より正確に判定を行うため、全てのパートに対して、Content-Typeにimage/*の値が設定されていることを条件として判定を行っても良い。
【0112】
また、ユーザがHTMLベースで電子メールを作成した場合、スタイルシート(CSS)を用いて、電子メールを装飾する場合がある。
【0113】
この場合も、装飾自身は、機密性が低いにもかかわらず、電子メールにスタイルシートが組み込まれているため、filenameに値が設定されていることから、分離対象と見做してしまう。
【0114】
そこで、同様に、添付ファイルに対応するパートを参照し、filenameに値が設定され、さらに、ContentIDが設定されている場合、分離対象と見做さないことで、スタイルシートを分離してしまうことを防ぐことができる。
【0115】
また、前述したように、より正確に判定を行うために、Content-Typeをも参照し、Content-Typeに、text/cssといったスタイルシートを示す値が設定されていることを条件に判定を行っても良い。
【0116】
同様に、この判定例として、図12に示す電子メールの構成において、添付ファイルに対応するパート624には、ContentIDが設定されているため、分離対象外となる。
【0117】
さらに、Content-Typeを参照すると、text/cssが設定されているので、このパート624は、スタイルシートに関するものであるため、分離対象としないとして判定することができる。
【0118】
尚、ステップS402において、分離対象となる添付ファイルが存在しない場合、ステップS412の処理の前において、電子メールに対してルールを適用することで、従来のフィルタリング処理を行い、当該電子メールの送信を保留したり禁止したりすることも可能である。
【0119】
保留した際は、監査者によって承認がなされた後、ステップS412の処理を行っても良い。
【0120】
また、分離対象となる添付ファイルが存在する場合にも、ステップS403の後、添付ファイルが分離された電子メール及び当該添付ファイルに対してルールを適用することで、従来のフィルタリング処理を行い、当該電子メールの送信を保留したり禁止したりすることも可能である。
【0121】
保留した際は、監査者によって承認がなされた後、ステップS404の処理を行っても良い
【0122】
[第2の実施形態]
次に、第2の実施形態について説明するが、第1の実施形態では、添付ファイルに対して、分離対象となるか否かを判定したが、第2の実施形態では、添付ファイルに対して、暗号化の対象となるか否かを判定する。
【0123】
尚、第2の実施形態における構成及び処理は、第1の実施形態とほぼ同様な構成及び処理を行うため、同一の構成及び処理については説明を省略し、同一の符号を用いて説明を行う。
【0124】
図13は、情報処理システム100に係る機能構成を示す模式図であり、各々の機能に関して概要を説明する。尚、この模式図は、図3を改良したものである。
【0125】
図3と異なる点は、内部メールサーバ104が、暗号化判定手段318、及び暗号化手段319を備えている点である。
【0126】
暗号化判定手段318は、サーバメール受信手段303と添付ファイル抽出手段305と接続されており、サーバメール受信手段303において電子メールを受信した旨の通知を受け取ると、当該電子メールの内容を解析するが、解析内容の概要としては、電子メールに暗号化対象となる添付ファイルが存在する電子メールであれば、フィルタリングの対象とする。
【0127】
電子メールに暗号化対象となる添付ファイルが存在するか否かの判定方法としては、第1の実施形態で記載した方法と同様な方法をとり、第2の実施形態では、第1の実施形態では分離対象となる添付ファイルが存在する場合を暗号化対象となる添付ファイルが存在する場合とし、一方、第1の実施形態では分離対象となる添付ファイルが存在しない場合を暗号化対象とする添付ファイルが存在しない場合として判定している。
【0128】
そして、添付ファイル抽出手段305は、暗号化判定手段318によって、電子メールから暗号化対象となる添付ファイルが存在する旨の通知を受取ると、当該電子メールから添付ファイルを取得する。
【0129】
暗号化手段319は、添付ファイル抽出手段305とメール生成手段307と接続されており、暗号化判定手段318によって暗号化対象となる添付ファイルに対して暗号化を行うとともに、複合するためのパスワードを発行する。
【0130】
メール生成手段307は、暗号化手段319によって添付ファイルの暗号化がなされると、暗号化された添付ファイルを電子メールへ添付する。
【0131】
パスワード通知メール生成手段308は、メール生成手段307によって生成した電子メールを送信先に送信した後、暗号化手段319によって発行したパスワードを通知するための電子メールを生成する。
【0132】
サーバメール送信手段309は、メール生成手段307によって電子メールが生成された旨の通知を受けると、宛先に対して、当該電子メールを送信し、パスワード通知メール生成手段308によってパスワード通知用メールが生成された旨の通知を受けると、差出人か宛先、あるいは双方に対して、当該パスワード通知用メールを送信する。
【0133】
尚、受信した電子メールに対して、分離判定手段304によって判定を行うか、暗号化判定手段318によって判定を行うかは、予め何れの判定を用いるかを設定しておいても良いし、送信先に応じて、何れの判定を行うかを決定しても良い。
【0134】
図14には、本発明の実施形態に係る情報処理システムにおける電子メールの添付ファイルに対するする処理を表すフローチャートが示されている。尚、各ステップで実行される処理については、内部メールサーバ104のCPU201の制御の下、処理が実行される。
【0135】
ステップS420では、サーバメール受信手段303は、ステップS401によって受信した電子メールに対して、分離判定を行うか、あるいは暗号化判定を行うかを判定し、分離判定を行うと判定した場合は、ステップS428へ処理を進め、暗号化判定を行うと判定した場合は、ステップS421へ処理を進める。
【0136】
この判定方法の一例として、前述したように、予め何れの判定を用いるかを設定しておいても良いし、送信先に応じて、何れの判定を行うかを設定しておいてもよい。
【0137】
また、サーバメール受信手段303に限らず、分離判定手段304や暗号化判定手段318によって判定を行っても良い。
【0138】
ステップS421では、暗号化判定手段318は、ステップS401によって受信した電子メールに暗号化対象となる添付ファイルが存在するか否かを判定し、存在すると判定した場合は、ステップS422へ処理を進め、存在すると判定しない場合は、ステップS427へ処理を進める。
【0139】
この判定方法の一例として、前述したように、第2の実施形態では、第1の実施形態では分離対象となる添付ファイルが存在する場合を暗号化対象となる添付ファイルが存在する場合とし、一方、第1の実施形態では分離対象となる添付ファイルが存在しない場合を暗号化対象とする添付ファイルが存在しない場合として判定している。
【0140】
ステップS422では、添付ファイル抽出手段305は、電子メールから暗号化対象となる添付ファイルを取得し、暗号化手段319は、当該添付ファイルを暗号化して、複合するためのパスワードを発行する。
【0141】
ステップS423では、メール生成手段307は、ステップS422において暗号化された添付ファイルに置き換えられた電子メールを生成する。
【0142】
ステップS424では、サーバメール送信手段309は、クライアント端末109の第2クライアント受信手段313に対して、ステップS423において生成した電子メールを送信する。
【0143】
ステップS425では、パスワード通知メール生成手段308は、ステップS422で発行された暗号化された添付ファイルを複合するためのパスワード等の情報を通知するためパスワード通知用メールを生成する。
【0144】
ステップS426では、サーバメール送信手段309は、ステップS425において生成したパスワード通知用メールをクライアント端末101の第1クライアント受信手段302、あるいは、クライアント端末109の第2クライアント受信手段313、あるいはクライアント端末101の第1クライアント受信手段302及びクライアント端末109の第2クライアント受信手段313の双方へ送信する。
【0145】
ステップS427では、サーバメール送信手段309は、クライアント端末109の第2クライアント受信手段313に対して、ステップS401において受信した電子メールを送信する。
【0146】
ステップS428では、分離処理を行うが、詳細は図4に示すステップS402からステップS412における処理を行う。
【0147】
本処理を行った結果を図15に示す。パート616及びパート618(図12参照)は、暗号化対象となるため(ContentIDが含まれないため)、暗号化された添付ファイルは、例えば、パート626に示すように暗号化ZIP等のファイル(XXX.zipのファイルとしてまとめられる。)として電子メールへ添付され、パート620、622、及び624は、暗号化対象とならないため、そのままのパートとして残存する。
【0148】
尚、ステップS421において、暗号化対象となる添付ファイルが存在しない場合、ステップS427の処理の前において、電子メールに対してルールを適用することで、従来のフィルタリング処理を行い、当該電子メールの送信を保留したり禁止したりすることも可能である。
【0149】
保留した際は、監査者によって承認がなされた後、ステップS427の処理を行っても良い。
【0150】
また、暗号化対象となる添付ファイルが存在する場合は、一度、電子メールの送信を保留しておき、監査者によって承認がなされた後、ステップS422以降の処理を行っても良い。
【0151】
さらに、暗号化対象となる添付ファイルが存在する場合にも、ステップS422において、添付ファイルが取得された電子メール及び当該添付ファイルに対してルールを適用することで、従来のフィルタリング処理を行い、当該電子メールの送信を保留したり禁止したりすることも可能である
【0152】
[第3の実施形態]
次に、第3の実施形態について説明をするが、第1の実施形態及び第2の実施形態では、HTML形式の電子メールに付された画像やスタイルシートに対して分離、及び暗号化を回避していたが、第3の実施形態は、リッチテキスト形式の電子メールに対しての分離、及び暗号化に関するものである。
【0153】
Microsft(登録商標)社製品であるExchangeやOffice365(登録商標)をベースとする電子メールのシステム環境下において、クライアント端末から電子メールに対して装飾等を行うことが可能なリッチテキスト形式の電子メールが送信されると、電子メールが所定の形式のメッセージとして変換され、ファイル(winmail.dat、win.dat、以下装飾用ファイル)が添付された電子メールが送信される。
【0154】
従って、このような電子メールを内部メールサーバ104が受信すると、ファイルが添付されていることを検知して、ユーザが電子メールに対してファイルを意図して添付していないにもかかわらず、当該ファイルを分離、あるいは暗号化してしまう。
【0155】
例えば、図16の上段には、リッチテキスト形式で作成された電子メールの各パートが示されているが、パート1000は、電子メールの本文に関するパート1002と、リッチテキスト形式で作成された電子メールに関するパート1004とを含んでおり、この構成を備えた電子メールがクライアント端末から送信されたとする。
【0156】
すると、内部メールサーバ104は、従来の方法では、filenameに値(winmail.dat)が設定されているため、分離対象と見做す、あるいは、暗号化対象と見做し、システムで自動的に付された装飾用ファイルを分離あるいは暗号化してしまう。
【0157】
そして、電子メールの受信者は、分離して保管した先を示すURLや暗号化された装飾用ファイルが添付された電子メールを見ると、予想していなかったファイルが添付されていることに違和感を覚えたり、この添付された装飾用ファイルの確認等を行うため、業務に支障が生じるといった問題がある。
【0158】
また、電子メールの受信側のシステム環境において、このようなファイルを悪意等のあるファイルが電子メールへ添付されたと誤認して処理を行ってしまうといった問題も生じうる。
【0159】
また、ユーザによっては、リッチテキスト形式によって施された装飾にこだわらないユーザが多くいることから、このような問題を解消すべく方法を以下に説明する。
【0160】
まず、図17の上段に示すパート1000のように、電子メールの本文に関するパート1002、リッチテキスト形式で作成された電子メールに関するパートであり、ユーザが意図して添付していない装飾用ファイルに関するパート1008から構成される電子メールが、クライアント端末101の第1クライアント送信手段301から送信されたとする。
【0161】
この場合、ステップS402では、分離判定手段304は、ステップS401によって受信した電子メールに分離対象となる添付ファイルが存在するか否かを判定する。
【0162】
この判定を行うには、添付ファイルに対応するパートを参照し、filenameに値が設定されている場合(winmail.dat、win.datが設定)、添付ファイルが存在するものとするが、さらに、Content-Typeに、リッチテキスト形式で作成された電子メールによってシステムで自動添付された装飾用ファイルである種別(application/ms-tnef)である場合、この添付ファイルは、filenameに値が設定されている場合であっても、添付ファイルが存在しないものとして見做す。
【0163】
但し、装飾用ファイルを解析(展開)した結果、ユーザが意図して添付したファイルが装飾用ファイル内に存在することを特定できると、分離対象となる添付ファイルが存在するものとして判定を行う。
【0164】
尚、装飾用ファイルは、電子メールの本文とその本文の装飾に係る情報を含むファイルと、ユーザが意図して添付したファイルとを含む構成を備えている。
【0165】
そして、ステップS412の前処理として、添付ファイル抽出手段305は、電子メールから装飾用ファイルを分離し、ステップS412において、サーバメール送信手段309は、装飾用ファイルが分離された電子メールをクライアント端末109の第2クライアント受信手段313へ送信する。
【0166】
その例を図17の下段に示すが、電子メールの本文に関するパート1002が残り、リッチテキスト形式で作成された電子メールに関するパート1008が削除された状態で、電子メールを送信する。
【0167】
一方、ステップS421では、暗号化判定手段318は、ステップS401によって受信した電子メールに暗号化対象となる添付ファイルが存在するか否かを判定し、存在すると判定した場合は、ステップS422へ処理を進め、存在すると判定しない場合は、ステップS427へ処理を進める。
【0168】
この判定方法の一例として、前述したように、分離対象となる添付ファイルが存在する場合を暗号化対象となる添付ファイルが存在する場合とし、一方、分離対象となる添付ファイルが存在しない場合を暗号化対象とする添付ファイルが存在しない場合として判定している。
【0169】
そして、ステップS427の前処理として、添付ファイル抽出手段305は、電子メールから装飾用ファイルを分離し、ステップS427において、サーバメール送信手段309は、装飾用ファイルが分離された電子メールをクライアント端末109の第2クライアント受信手段313へ送信する。
【0170】
次に、図18の上段に示すパート1000のように、電子メールの本文に関するパート1010、リッチテキスト形式で作成された電子メールに関するパートであり、ユーザが意図して添付したファイル(AAAAA.docs、BBBBB.xlsx)関するパート1012から構成される電子メールが、クライアント端末101の第1クライアント送信手段301から送信されたとする。
【0171】
ステップS402では、分離判定手段304は、前述したような処理を行うが、装飾用ファイルと見做した後、装飾用ファイルを解析(展開)し、ユーザが意図して添付したファイルが存在することを特定できると(装飾用ファイルにAAAAA.docs、BBBBB.xlsxのファイルが存在)、分離対象となる添付ファイルが存在するものとして判定を行う。
【0172】
ステップS403では、添付ファイル抽出手段305は、電子メールから分離対象となる添付ファイル(装飾用ファイルのAAAAA.docs、BBBBB.xlsxのファイル)を取得し、添付ファイル記憶要求手段306は、添付ファイルをNFSサーバ105に記憶するため、添付ファイル記憶手段311に対して添付ファイルを記憶することを要求し、添付ファイル記憶手段311は、当該添付ファイルをNFSサーバ105に記憶する。
【0173】
尚、電子メールの本文とその本文の装飾に係る情報を含むファイルは削除し、NFSサーバ105に対して当該ファイルの記憶は要求しない。その後、ステップS404以降の処理を行う。
【0174】
一方、ステップS421では、前述のステップS402で行った処理と同様な判定方法で、分離対象となる添付ファイルが存在する場合を暗号化対象となる添付ファイルが存在する場合とし、一方、分離対象となる添付ファイルが存在しない場合を暗号化対象とする添付ファイルが存在しない場合として判定している。
【0175】
ステップS422では、添付ファイル抽出手段305は、電子メールから暗号化対象となる添付ファイル(装飾用ファイルのAAAAA.docs、BBBBB.xlsxのファイル)を取得し、暗号化手段319は、添付ファイルを暗号化して、複合するためのパスワードを発行する。
【0176】
この際に、装飾用ファイルに含まれる電子メールの本文とその本文の装飾に係る情報を含むファイルは削除し、暗号化は行わない。
【0177】
ステップS423では、メール生成手段307は、暗号化された添付ファイル(AAAAA.docs、BBBBB.xlsxのファイル)に置き換えられた電子メールを生成する。
【0178】
この処理によって生成された電子メールの構成例を図18の下段に示しているが、電子メールの本文に関するパート1010を残し、リッチテキスト形式で作成された電子メールに関するパート1012が削除され、その代わりに、装飾用ファイルに含まれるユーザが意図して添付したファイルに関するパート1014(AAAAA.docs)及びパート1016(BBBBB.xlsx)を含む電子メールを生成する。
【0179】
次に、図16の下段に示すパート1000のように、電子メールの本文に関するパート1002、ユーザが意図的に装飾用ファイルを添付したことを示すパート1006から構成される電子メールが、クライアント端末101の第1クライアント送信手段301から送信されたとする。
【0180】
この場合、システムで自動的に装飾用ファイルを添付していないことから、分離対象とする、及び、暗号化対象とする。
【0181】
そのため、ステップS402及びステップS421では、Content-Typeに、ユーザが意図して装飾用ファイルを添付したことを示す種別(application/octet-stream)である場合、添付ファイルが存在するものとして判定される。
【0182】
尚、この装飾用ファイル内に添付ファイルが存在するかしないかに関わらず、この装飾用ファイルにより、添付ファイルが存在するものとして判定される。
【0183】
また、第1の実施形態と同様に、ステップS402において、分離対象となる添付ファイルが存在しない場合、ステップS412の処理の前において、電子メールに対してルールを適用することで、従来のフィルタリング処理を行い、当該電子メールの送信を保留したり禁止したりすることも可能である。
【0184】
保留した際は、監査者によって承認がなされた後、ステップS412の処理を行っても良い。
【0185】
また、分離対象となる添付ファイルが存在する場合にも、ステップS403の後、添付ファイルが分離された電子メール及び当該添付ファイルに対してルールを適用することで、従来のフィルタリング処理を行い、当該電子メールの送信を保留したり禁止したりすることも可能である。
【0186】
保留した際は、監査者によって承認がなされた後、ステップS404の処理を行っても良い。
【0187】
さらに、第2の実施形態と同様に、ステップS421において、暗号化対象となる添付ファイルが存在しない場合、ステップS427の処理の前において、電子メールに対してルールを適用することで、従来のフィルタリング処理を行い、当該電子メールの送信を保留したり禁止したりすることも可能である。
【0188】
保留した際は、監査者によって承認がなされた後、ステップS427の処理を行っても良い。
【0189】
また、暗号化対象となる添付ファイルが存在する場合は、一度、電子メールの送信を保留しておき、監査者によって承認がなされた後、ステップS422以降の処理を行っても良い。
【0190】
さらに、暗号化対象となる添付ファイルが存在する場合にも、ステップS422において、添付ファイルが取得された電子メール及び当該添付ファイルに対してルールを適用することで、従来のフィルタリング処理を行い、当該電子メールの送信を保留したり禁止したりすることも可能である。
【0191】
その他の電子メールの構成の例として、電子メールの本文に関するパート(Content-Typeがtext/plain)が存在しないメールが、クライアント端末101の第1クライアント送信手段301から送信されたとしする。
【0192】
この場合、前述したように装飾用ファイルを削除するが、ステップS412の処理の前、ステップS403の後、ステップS427の処理の前、及びステップS422において、新たに電子メールの本文に関するパートを生成して、装飾用ファイル内の電子メールの本文とその本文の装飾に係る情報を含むファイルにおける電子メールの本文を、生成したパートとする。
【0193】
装飾用ファイル内のユーザが意図して添付したファイルについては前述した通り、電子メールへ添付される。
【0194】
そして、この後、電子メールに対してフィルタリング処理を行っても良い。
以上、本発明に依れば、添付ファイルが存在する電子メールの送受信を行う上で、柔軟な運用を行いつつ、セキュリティー向上を図ることができる。
【0195】
また、本発明は、例えば、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。
【0196】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることができる。
【0197】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0198】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0199】
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0200】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0201】
100 情報処理システム
101 クライアント端末
102 管理者用クライアント端末
103 ローカルエリアネットワーク(LAN)
104 内部メールサーバ
105 NFSサーバ
106 Webサーバ
107 広域ネットワーク
108 外部メールサーバ
109 クライアント端末
201 CPU
202 RAM
203 ROM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/F(インターフェース)コントローラ
209 入力部
210 ディスプレイ装置
211 外部メモリ
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.