特許第6677887号(P6677887)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士通クライアントコンピューティング株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士通クライアントコンピューティング株式会社の特許一覧

特許6677887メール配信プログラム、メールサーバ及びメール配信方法
<>
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000002
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000003
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000004
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000005
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000006
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000007
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000008
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000009
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000010
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000011
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000012
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000013
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000014
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000015
  • 特許6677887-メール配信プログラム、メールサーバ及びメール配信方法 図000016
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6677887
(24)【登録日】2020年3月18日
(45)【発行日】2020年4月8日
(54)【発明の名称】メール配信プログラム、メールサーバ及びメール配信方法
(51)【国際特許分類】
   G06F 13/00 20060101AFI20200330BHJP
   H04L 12/58 20060101ALI20200330BHJP
【FI】
   G06F13/00 610S
   H04L12/58 100C
【請求項の数】10
【全頁数】34
(21)【出願番号】特願2016-63736(P2016-63736)
(22)【出願日】2016年3月28日
(65)【公開番号】特開2017-182156(P2017-182156A)
(43)【公開日】2017年10月5日
【審査請求日】2019年1月31日
(73)【特許権者】
【識別番号】518133201
【氏名又は名称】富士通クライアントコンピューティング株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】特許業務法人酒井国際特許事務所
(72)【発明者】
【氏名】森久保 ゆり
(72)【発明者】
【氏名】渡 正一
【審査官】 安藤 一道
(56)【参考文献】
【文献】 特開2010−263275(JP,A)
【文献】 特開2002−175248(JP,A)
【文献】 特表2004−513460(JP,A)
【文献】 米国特許第06275848(US,B1)
【文献】 特開2009−237804(JP,A)
【文献】 韓国公開特許第10−2011−0010676(KR,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
H04L 12/58
(57)【特許請求の範囲】
【請求項1】
メールサーバに、
送信の依頼を受け付けた第1のメールに、メールサーバが受け取ったメールを、送信先のユーザに対応する領域に格納する際に記録される、送信済みであることを示す情報が含まれている場合、又は当該第1のメールのヘッダに返信や転送であることを示す所定の文字列が含まれている場合に、当該第1のメールに含まれている、転送時に秘対象として定められた第1の文字列を、秘匿化する処理を行ってから送信する、
ことを実行させるメール配信プログラム。
【請求項2】
前記メールサーバに、
送信の依頼を受け付けたメールに、メールサーバが受け取ったメールを、送信先のユーザに対応する領域に格納する際に記録される、送信済みであることを示す情報が含まれていない場合に、前記メールに送信済みであることを示す情報を記録する、
ことを実行させる請求項1に記載のメール配信プログラム。
【請求項3】
第1のメールの送信の依頼を受け付ける受付部と、
送信の依頼を受け付けた第1のメールに、メールサーバが受け取ったメールを、送信先のユーザに対応する領域に格納する際に記録される、送信済みであることを示す情報が含まれている場合、又は当該第1のメールのヘッダに返信や転送であることを示す所定の文字列が含まれている場合に、当該第1のメールに含まれている、転送時に秘対象として定められた第1の文字列を、秘匿化する処理を行ってから送信する処理部と、
を備えるメールサーバ。
【請求項4】
メールサーバが、
送信の依頼を受け付けた第1のメールに、前記メールサーバが受け取ったメールを、送信先のユーザに対応する領域に格納する際に記録される、送信済みであることを示す情報が含まれている場合、又は当該第1のメールのヘッダに返信や転送であることを示す所定の文字列が含まれている場合に、当該第1のメールに含まれている、転送時に秘対象として定められた第1の文字列を、秘匿化する処理を行ってから送信する、
ことを実行するメール配信方法。
【請求項5】
メールサーバに、
送信の依頼を受け付けたメールを中継する中継サーバが、中継する第1のメールに、送信先のユーザに対応する領域に格納する際に記録される、メールに送信済みであることを示す情報が含まれている場合、又は当該第1のメールのヘッダに返信や転送であることを示す所定の文字列が含まれている場合に、当該第1のメールに含まれている、転送時に秘対象として定められた第1の文字列を、秘匿化する処理を行ってから送信する機能を有するかを、前記中継サーバへの問い合わせに基づいて判断し、
前記中継サーバが前記機能を有すると判断すると、前記送信の依頼を受け付けたメールを前記中継サーバに送信する、
ことを実行させるメール配信プログラム。
【請求項6】
前記メールサーバに、
前記中継サーバが前記機能を有さないと判断すると、前記送信の依頼を受け付けた第1のメールに含まれている、転送時に秘対象として定められた第1の文字列を、秘匿化する処理を行ってから、秘匿化された当該第1のメールを前記中継サーバに送信する、
ことを実行させる請求項5に記載のメール配信プログラム。
【請求項7】
前記メールサーバに、
前記秘匿化したメールに、前記第1の文字列を一意に指定する管理番号を追加して前記中継サーバに送信する共に、前記管理番号と前記第1の文字列とを関連付けて記憶部に記憶し、
前記中継サーバを経由して前記第1のメールを受信した受信者からの管理番号を指定した問合せに応じて前記記憶部の前記管理番号に関連付けて記憶された前記第1の文字列を開示することで、秘匿化された情報を復元可能にする、
ことを実行させる請求項6に記載のメール配信プログラム。
【請求項8】
前記メールサーバに、
前記中継サーバが前記機能を有さないと判断すると、前記送信の依頼を受け付けたメールの送信依頼元に警告を通知し、前記送信の依頼を受け付けたメールの送信処理を中止する、
ことを実行させる請求項5に記載のメール配信プログラム。
【請求項9】
メールの送信の依頼を受け付ける受付部と、
送信の依頼を受け付けたメールを中継する中継サーバが、中継する第1のメールに、送信先のユーザに対応する領域に格納する際に記録される、メールに送信済みであることを示す情報が含まれている場合、又は当該第1のメールのヘッダに返信や転送であることを示す所定の文字列が含まれている場合に、当該第1のメールに含まれている、転送時に秘対象として定められた第1の文字列を、秘匿化する処理を行ってから送信する機能を有するかを、前記中継サーバへの問い合わせに基づいて判断し、
前記中継サーバが前記機能を有すると判断すると、前記送信の依頼を受け付けたメールを前記中継サーバに送信する処理部と、
を備えるメールサーバ。
【請求項10】
メールサーバが、
送信の依頼を受け付けたメールを中継する中継サーバが、中継する第1のメールに、送信先のユーザに対応する領域に格納する際に記録される、メールに送信済みであることを示す情報が含まれている場合、又は当該第1のメールのヘッダに返信や転送であることを示す所定の文字列が含まれている場合に、当該第1のメールに含まれている、転送時に秘対象として定められた第1の文字列を、秘匿化する処理を行ってから送信する機能を有するかを、前記中継サーバへの問い合わせに基づいて判断し、
前記中継サーバが前記機能を有すると判断すると、前記送信の依頼を受け付けたメールを前記中継サーバに送信する、
ことを実行するメール配信方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メール配信プログラム、メールサーバ及びメール配信方法に関する。
【背景技術】
【0002】
従来から、電子メール(以下、メールとも称す)の送受信機能を有する情報処理端末が知られている。情報処理端末として、例えば、携帯電話機、スマートフォン、デスクトップ型やラップトップ型或いはタブレット型のPersonal Computer(PC)、Personal Data
Assistance(PDA)といった電子機器が例示できる。
【0003】
上記の情報処理端末は、有線、無線のネットワークに接続する。ネットワークには、例えば、インターネットといった公衆ネットワーク、Local Area Network(LAN)等の有線ネットワーク、携帯電話網、無線LAN等の無線ネットワークが含まれる。情報処理端末では、例えば、メールのアプリケーションプログラム(以下、アプリとも称す)やブラウザアプリ(Webブラウザ、モバイルブラウザとも呼ばれる)等の実行により、情報処理端末に接続するネットワークを介したメールの送受信機能が提供される。以下、情報処理端末において、電子メールの送受信機能を提供するメールのアプリやブラウザアプリをメーラとも称す。
【0004】
情報処理端末の利用者(以下、ユーザとも称す)は、例えば、メーラを介して作成された送信メールをネットワークに発信する。送信メールには、送信メールの送信先を指定するメールアドレスが含まれる。
【0005】
情報処理端末から発信された送信メールは、例えば、ネットワークに接続する単一、或いは、複数のメールサーバを介して、メールアドレスで指定された送信先の情報処理端末に配信される。メールサーバは、例えば、デスクトップ型のPC、サーバといった情報処理装置である。
【0006】
メールアドレスで指定された情報処理端末では、例えば、メーラに対するユーザ操作を受け付け、メールサーバを介して配信された送信メールを受信する。メールアドレスで指定された情報処理端末では、受信された送信メールは、メーラを介してLiquid Crystal Display(LCD)等の表示デバイスに表示される。
【0007】
送信メールを受信した受信ユーザは、例えば、表示デバイスに表示された送信メールを閲覧し、該送信メールのメール本文に記述された文字メッセージ等の内容を通知情報として取得する。受信ユーザは、例えば、メーラを介して、表示デバイスに表示された送信メールを引用・編集し、メッセージ等を追加して送信メールの発信者に対する応答メールを返信する。受信ユーザから返信された応答メールは、例えば、ネットワークに接続する単一、或いは、複数のメールサーバを介して、メールアドレスで指定された返信先の情報処理端末に配信される。また、受信ユーザは、メーラを介して、表示デバイスに表示された送信メールを引用・編集し、第三者に転送する。
【0008】
メールの送受信機能を有する情報処理端末間では、ネットワークに接続する単一、或いは、複数のメールサーバを介して配信されたメールに基づいて各種情報のやり取りが行われる。なお、本明細書で説明する技術に関連する技術が記載されている先行技術文献としては、以下の特許文献が存在している。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2004−289491号公報
【特許文献2】国際公開第2007/122914号
【発明の概要】
【発明が解決しようとする課題】
【0010】
ところで、ユーザから発信されたメールの内容には、関係者以外の第三者に対して秘匿したい情報が含まれる場合がある。このような情報として、例えば、住所、電話番号、生年月日、通院歴といったユーザの個人情報やプライバシーに関る情報を例示できる。また、関係者以外の第三者に対して秘匿したい情報として、例えば、ウェブサイトやファイルサーバ等へのアクセスのための、使用メンバーが特定されているIDやパスワードといった情報を例示できる。
【0011】
上記の秘匿したい情報が含まれるメールを送信する場合、ユーザは、例えば、メーラの誤送信防止機能やメールチェッカー等を用いて送信宛先の指定ミスを防止することが可能である。また、ユーザは、例えば、当メールは秘匿情報を含む旨を追記することで、メールの受信ユーザに対し、関係者以外への情報開示について注意を促すことが可能である。
【0012】
しかしながら、送信メールを受信した受信ユーザの返信・転送操作に、メール送信者であるユーザが直接的に関与することは困難である。このため、受信ユーザが、送信メール内容を引用・編集して利用することがある。受信ユーザは、メール送信者の意図しない他者の宛先が追加された応答メールを返信する場合があった。また、例えば、受信ユーザが、メール送信者の発信した送信メールをメール送信者にとって未知の第三者に対して転送する場合があった。メールを発信したメール送信者は、受信先でのメールの返信・転送による、秘匿したい情報についての情報漏えいの被害を受ける虞があった。受信先のメールの返信・転送による、秘匿したい情報についての情報漏えいの被害を受ける虞があった。
【0013】
1つの側面では、本発明は、メールが送信先から別途の宛先に転送されるときには、メ
ールの内容を秘匿することを目的とする。
【課題を解決するための手段】
【0014】
上記技術は、次のメール配信プログラムの構成によって例示できる。すなわち、メール配信プログラムは、メールサーバに、送信の依頼を受け付けた第1のメールに、メールサーバが受け取ったメールを、送信先のユーザに対応する領域に格納する際に記録される、送信済みであることを示す情報が含まれている場合、又は当該第1のメールのヘッダに返信や転送であることを示す所定の文字列が含まれている場合に、当該第1のメールに含まれている、転送時に秘対象として定められた第1の文字列を、秘匿化する処理を行ってから送信する、ことを実行させる。
【発明の効果】
【0015】
上記のメール配信プログラムを実行するコンピュータによれば、メールが送信先から別途の宛先に転送されるときには、メールの内容が秘匿できる。
【図面の簡単な説明】
【0016】
図1】メール配信システムを説明する図である。
図2】本実施形態のメールサーバのハードウェア構成例を示す図である。
図3】本実施形態のメールサーバのメール送信に係る処理を説明する図である。
図4】秘匿対象の箇所がマーカーを用いて指定されたメールの文面例を示す図である。
図5】伏せ字処理後の文面例を示す図である。
図6】秘匿化機能を有するメールサーバにメールを送信する場合の説明図である。
図7】秘匿化機能がないメールサーバにメールを送信する場合の説明図である。
図8】伏せ字管理DBの一例を示す図である。
図9図4の文面例についての伏せ字管理DBの格納例を示す図である。
図10】参照情報が追加された伏せ字処理後の文面例を示す図である。
図11】情報処理端末に表示される照会画面例を示す図である。
図12】送信先アドレスのドメイン名が自装置を指す場合の処理を例示するフローチャートである。
図13】送信先アドレスのドメイン名が他のメールサーバを指す場合の処理を例示するフローチャートである。
図14】送信先アドレスのドメイン名が他のメールサーバを指す場合に、秘匿対象の記載を伏せ字管理DBに格納する処理を例示するフローチャートである。
図15】伏せ字内容の照会処理を例示するフローチャートである。
【発明を実施するための形態】
【0017】
以下、図面を参照して、一実施形態に係るメール配信プログラムが実行されるメールサーバについて説明する。以下の実施形態の構成は例示であり、本メール配信プログラムを実行するメールサーバは、以下の実施形態の構成には限定されない。以下、図1から図15の図面に基づいて、メール配信プログラムが実行されるメールサーバを説明する。なお、本実施形態のメール配信プログラムを実行するメールサーバを、本実施形態のメールサーバとも称する。
【0018】
<実施形態>
〔システム構成〕
図1に、メール配信システムの説明図を例示する。図1に例示のメール配信システム1は、企業Aに設けられたメールサーバ10a、企業Bに設けられたメールサーバ10b、企業Cに設けられたメールサーバ10cのそれぞれが、ネットワークNを介して相互に接続する形態の一例である。メール配信システム1では、各メールサーバを介して、それぞれのメールサーバに接続するコンピュータ間で、電子情報である電子メール(以下、メールとも称す)が送受信される。
【0019】
ネットワークNは、有線、無線の通信ネットワークである。ネットワークNには、例えば、インターネット等の公衆ネットワーク、LAN等の有線ネットワーク、携帯電話網、無線LAN等の無線ネットワークが含まれる。ネットワークNには、PC、サーバ等の情報処理装置が複数に接続され得る。
【0020】
メールサーバ10a、10b、10cは、例えば、PC、サーバといった情報処理装置である。メールサーバ10aには、例えば、企業A内の社内ネットワークNaが接続する。同様にして、メールサーバ10bには、例えば、企業B内の社内ネットワークNbが接続し、メールサーバ10cには企業C内の社内ネットワークNcが接続する。社内ネットワークNa、Nb、Ncは、有線、無線の通信ネットワークである。社内ネットワークNa、Nb、Ncは、例えば、有線LAN、無線LAN等である。但し、社内ネットワークNa,Nb,Ncは、Virtual Private Network(VPN)等のように、遠隔地を接続す
るものであってもよい。
【0021】
図1において、社内ネットワークNaには、情報処理端末30−1、30−2が接続する。同様にして、社内ネットワークNbには情報処理端末30−3が接続し、社内ネットワークNcには情報処理端末30−4が接続する。なお、情報処理端末30−1等を総称して情報処理端末30とも称する。各社内ネットワークには、複数の情報処理端末30が接続され得る。
【0022】
情報処理端末30は、メールの送受信機能を有するコンピュータである。情報処理端末
30として、例えば、携帯電話機、スマートフォン、デスクトップ型やラップトップ型或いはタブレット型のPC、PDA等の電子機器が例示できる。
【0023】
情報処理端末30のメールの送受信機能は、例えば、メーラ(メールアプリ、ブラウザアプリ等)により提供される。以下では、メールの送受信機能を提供するアプリを総称してメーラとも称する。情報処理端末30では、搭載されたメーラの実行により、メールの作成や送受信、受信されたメールの保存・管理が行われる。
【0024】
なお、情報処理端末30は、メーラを搭載し、各社内ネットワークに接続可能であれば、例えば、複写機としての機能を有する複合機や、ゲーム機、デジタルカメラ等であってもよい。また、情報処理端末30は、例えば、利用者(以下、ユーザとも称す)の身体に装着可能なウェアラブル式の電子機器であってもよい。
【0025】
情報処理端末30のユーザには、固有のメールアドレスが付与される。情報処理端末30のユーザに割り当てられた固有のメールアドレスは、例えば、情報処理端末30が接続する社内ネットワークシステムのメールサーバで管理される。図1の例では、例えば、情報処理端末30−1、30−2を利用するユーザのそれぞれのメールアドレスは、社内ネットワークNaに接続するメールサーバ10aで管理される。同様にして、情報処理端末30−3を利用するユーザのメールアドレスは、社内ネットワークNbに接続するメールサーバ10bで管理される。また、情報処理端末30−4を利用するユーザのメールアドレスは、社内ネットワークNcに接続するメールサーバ10cで管理される。なお、以下では、各ユーザの利用する情報処理端末30に対して固有のメールアドレスが割り当てられているものとして説明する。
【0026】
情報処理端末30において、メーラを介して作成されたメールには、ヘッダとボディが含まれる。メールのヘッダには、例えば、送信先のメールアドレス、送信元のメールアドレス、件名、送信日時、メールのメッセージID等の情報が含まれる。メールのボディには、例えば、文字メッセージ等の本文が含まれる。メールのボディには、例えば、画像、音声、プログラム等の添付情報が含まれ得る。なお、以下の説明では、送信先のメールアドレスを「送信先アドレス」、送信元のメールアドレスを「送信元アドレス」とも称する。
【0027】
情報処理端末30で作成された送信メールは、情報処理端末30が接続する社内ネットワークを介してメールサーバに発信される。例えば、情報処理端末30−1で作成された送信メールは、社内ネットワークNaを介してメールサーバ10aに発信される。情報処理端末30−2、30−3、30−4に接続するそれぞれの社内ネットワークおよびメールサーバについても同様の送信動作が行われる。
【0028】
情報処理端末30と各社内ネットワークで接続するそれぞれのメールサーバとは、所定の通信プロトコルに基づいてメールの送受信が行われる。メーラを実行する情報処理端末30は、例えば、Simple Mail Transfer Protocol(SMTP)といった通信プロトコル
を用いて作成された送信メールをメールサーバに送信する。また、メーラを実行する情報処理端末30は、例えば、Post Office Protocol version 3(POP3)、Internet Message Access Protocol version 4(IMAP4)といった通信プロトコルを用いてメールサーバに配信されたメールを受信する。
【0029】
各メールサーバは、それぞれに接続する社内ネットワークを介して情報処理端末30から発信された送信メールの送信依頼を受け付ける。送信メールのヘッダには、送信先アドレスが含まれる。各メールサーバは、送信メールのヘッダに含まれる送信先アドレスに基づいて、上記送信依頼を受け付けた送信メールの配信を行う。
【0030】
送信メールに含まれるメールアドレスは、例えば、“ローカルパート”と“ドメイン名”を含む。以下の説明では、“ローカルパート”を“ユーザ名”とも称する。“ユーザ名”は、各社内ネットワークに接続する情報処理端末30を利用するユーザを識別する名称であり、“ドメイン名”は、上記ユーザが所属する組織を表す情報である。一例として、ドメイン名は、ユーザのメールアドレスを管理するメールサーバの識別名称であってもよい。“ユーザ名”と“ドメイン名”は、例えば、“@”といった記号により連結されて使用される。“@”記号で連結された“ユーザ名”と“ドメイン名”を含むメールアドレスにより、ネットワーク上の情報処理端末30の接続位置が一意に特定される。
【0031】
各メールサーバは、例えば、送信先アドレスのドメイン名から、送信メールを配信するための宛先となるメールサーバのIPアドレスを特定する。Internet Protocol(IP)
アドレスの特定は、例えば、ネットワーク上のDomain Name Sever(DNS)への、ドメ
イン名の問合せにより行われる。各メールサーバは、IPアドレスで特定されるメールサーバを宛先として、受け付けた送信メールを配信する。メールサーバ間の送信メールの転送は、例えば、SMTPといった通信プロトコルに沿って実行される。
【0032】
IPアドレスで特定されたメールサーバは、例えば、転送された送信メールをメールアドレスのユーザ名に対応付けられたメールボックス等に格納する。メールボックスは、メールサーバに設けられた記憶領域である。メールボックスには、例えば、メールアドレスのユーザ名を宛先とした受信メールが格納される。メールボックスは、メールサーバが管理するメールアドレス毎に設けられる。なお、送信メールアドレスで指定されるドメイン名が、自装置を指し示す場合には、各メールサーバは、ユーザ名に対応付けられたメールボックス等に受け付けた送信メールを格納する。
【0033】
図1において、例えば、社内ネットワークNaに接続する情報処理端末30−1から、情報処理端末30−2、情報処理端末30−3を宛先として送信メールが発信されたと想定する。社内ネットワークNaに接続するメールサーバ10aは、例えば、情報処理端末30−1から発信された送信メールの送信依頼を受け付ける。そして、メールサーバ10aは、送信メールのヘッダに含まれる送信先アドレスに基づいて、情報処理端末30−1から発信された送信メールの配信処理を行う。送信メールの配信処理は、例えば、メールアドレス毎に行われる。
【0034】
メールサーバ10aは、送信先アドレスのドメイン名、例えば、情報処理端末30−3のメールアドレスのドメイン名からメールサーバ10bのIPアドレスを特定する。メールサーバ10bには、社内ネットワークNbを介して情報処理端末30−3が接続する。
【0035】
メールサーバ10aは、情報処理端末30−1から発信された送信メールをネットワークNを介し、IPアドレスで特定されるメールサーバ10bに転送する。メールサーバ10bは、メールサーバ10aから転送された送信メールを、送信先アドレスのユーザ名に対応付けられたメールボックス等に格納する。メールボックス等に格納された送信メールは、例えば、メーラを実行する情報処理端末30−3に受信される。
【0036】
同様にして、メールサーバ10aは、送信先アドレスのドメイン名、例えば、情報処理端末30−2のメールアドレスのドメイン名が自装置を指し示すことを特定する。メールサーバ10aは、情報処理端末30−1から発信された送信メールを、送信先アドレスのユーザ名に対応付けられたメールボックス等に格納する。メールボックス等に格納された送信メールは、例えば、社内ネットワークNaを介し、メーラを実行する情報処理端末30−1に受信される。
【0037】
情報処理端末30−2、30−3のユーザは、例えば、メールサーバ10a、10bを介して受信された送信メールをメーラ上で引用・編集し、応答メールを作成する。応答メールは、受信された送信メールの発信元である情報処理端末30−1を宛先として返信される。情報処理端末30−2から発信された応答メールは、メールサーバ10aを介して情報処理端末30−1に返信される。同様にして、情報処理端末30−3から発信された応答メールは、メールサーバ10b、10aを介して情報処理端末30−1に返信される。
【0038】
ここで、情報処理端末30−2、30−3から発信された応答メールには、情報処理端末30−1のユーザが意図しない第三者のメールアドレスが宛先として含まれ得る。また、情報処理端末30−1から発信された送信メールは、情報処理端末30−2、30−3のユーザを介し、情報処理端末30−1のユーザが意図しない第三者に転送され得る。情報処理端末30−1のユーザが意図しない第三者に転送された場合には、情報処理端末30−2、30−3のユーザを介して、秘匿したい情報についての情報漏えいの被害を受ける虞があった。
【0039】
〔実施形態の処理の例示〕
図1で説明したように、情報処理端末30−1から発信されたメールは、以下の手順で送信先アドレスが割り当てられた他の情報処理端末30に届けられる。例えば、メールサーバ10aでは、情報処理端末30−1から発信されたメールの送信依頼を受け付けると、メールのヘッダに含まれる送信先アドレスに基づいて配信処理が行われる。配信処理は、送信先アドレス毎に行われる。配信処理により、メールサーバ10aが受け付けたメールは、送信先アドレスのドメイン名(IPアドレス)で指定されるメールサーバ10a、10b、10cに受信される。各メールサーバで受信されたメールは、例えば、送信先アドレスのユーザ名に対応付けられたメールボックス等に格納される。メールボックス等に格納されたメールは、例えば、メーラを実行する送信先アドレスが割り当てられた情報処理端末30に受信される。
【0040】
本実施形態のメールサーバは、自装置宛に配信されたメールが送信元のユーザから初回に発信されたメールか、或いは、送信元のユーザに届けられたメールの返信・転送であるかを判定する。上記判定は、例えば、メールに、受け取り手に届けたことを示す情報が含まれているか否かで判別できる。
【0041】
メールサーバは、例えば、自装置宛に配信されたメールを送信先アドレスのユーザ名に対応付けられたメールボックス等に格納する際に、受け取り手に届けたことを示す情報をメールに記録する。受け取り手に届けたことを示す情報の記録箇所はメールのヘッダであってもボディであってもよい。但し、自装置宛に配信されたメールが既に上記情報を含む場合には、メールサーバは、メールに対する上記情報の記録は行わない。
【0042】
ここで、受け取り手に届けたことを示す情報として、例えば、予め定められた所定の文字列が例示できる。例えば、“X0X0X0X0”といった文字と数字を組合せた文字列や、自装置のIPアドレス:ZZZZZZZを記号と組合せた“###ZZZZZZZ###”といった文字列が例示できる。
【0043】
メールサーバは、メールを解析し、上記情報が含まれるか否かを判別する。メールサーバは、自装置宛に配信されたメールが上記情報を含む場合には、送信元のユーザに届けられたメールの返信・転送であると特定できる。また、メールサーバは、自装置宛に配信されたメールに上記情報が含まれない場合には、送信元のユーザから初回に発信されたメールであると特定できる。なお、メールサーバは、自装置宛に配信されたメールに上記情報が含まれない場合には、受け取り手に届けたことを示す情報をメールに記録する。受け取
り手に届けたことを示す情報が記録されたメールは、例えば、送信先アドレスのユーザ名に対応付けられたメールボックス等に格納される。
【0044】
また、例えば、メールサーバは、メールを解析し、ヘッダに含まれる件名の先頭位置にメールの返信や転送を示す「RE:」といった文字列が含まれていることを特定するとしてもよい。メールサーバは、自装置宛に配信されたメールの件名に上記文字列が存在する場合には、ユーザに届けられたメールの返信・転送であると判別できる。
【0045】
本実施形態のメールサーバは、自装置宛に配信されたメールが送信元のユーザに届けられたメールの返信・転送である場合には、メールに記載された秘匿対象(秘匿情報)を秘匿化する。秘匿対象は、秘匿したい情報をメールに記載して発信したユーザによって指定される。メールサーバは、メールに記載された秘匿対象の箇所を指定に従って特定し、特定した秘匿対象を秘匿化する。
【0046】
秘匿対象の秘匿化は、例えば、メールに記載された秘匿対象の文字・文字列を黒丸や黒四角といった記号、絵文字等に置き換えることが例示できる。秘匿化により、秘匿化前の秘匿対象の文字・文字列が判別不能の状態に変換できればよい。
【0047】
メールサーバは、メールの秘匿対象が秘匿化されたメールを送信先アドレスのユーザ名に対応付けられたメールボックス等に格納する。送信先アドレスが割り当てられた情報処理端末30では、メーラの実行により、メールボックス等に格納されたメールが受信される。送信先アドレスが割り当てられた情報処理端末30のユーザには、メール内の秘匿対象が秘匿化されたメールが届けられる。この結果、本実施形態のメールサーバでは、メールが受信先から別途の宛先に返信・転送されるときには、メールの内容を秘匿することが可能になる。
【0048】
(配信先のメールサーバには秘匿化機能がない場合)
情報処理端末30から発信されたメールが他のメールサーバに配信される場合、配信先のメールサーバが本実施形態のメールサーバであれば、メールに記載された秘匿対象を秘匿化することが可能である。しかし、配信先のメールサーバが、本実施形態のメールサーバでない場合には、メールに記載された秘匿対象を秘匿化することは困難である。このため、配信先のメールサーバからメールが届けられた情報処理端末30の返信・転送メールによって、届けられたメールに記載の秘匿内容が漏えいする虞がある。
【0049】
本実施形態のメールサーバは、送信依頼を受け付けたメールの配信の際に、送信先アドレスのドメイン名で指定されるメールサーバに対して、秘匿化機能を有するかの問合せを行う。送信先アドレスのドメイン名で指定されるメールサーバに対する問合せは、例えば、Transmission Control Protocol/Internet Protocol(TCP/IP)といった通信プ
ロトコルを用いて行われる。
【0050】
本実施形態のメールサーバは、秘匿化機能を有するかの問合せを受けると問合せ元のメールサーバに対して、秘匿化機能を有することを示す予め定められた応答を行う。本実施形態のメール配信プログラムの実行による処理を提供しないメールサーバでは、予め定められた応答が存在しないため、上記問合せに対する応答が返答されることはない。本実施形態のメールサーバは、例えば、上記問合せに対するタイムアウト等を検出することで、配信先のメールサーバには秘匿化機能がないことを判別できる。
【0051】
本実施形態のメールサーバは、配信先のメールサーバが秘匿化機能を有する場合には、送信依頼を受け付けたメールを配信する。配信先のメールサーバでは、例えば、メールに記録された受け取り手に届けたことを示す情報の有無を判定し、メールに記載の秘匿対象
が秘匿化される。
【0052】
一方、配信先のメールサーバには秘匿化機能が無い場合には、本実施形態のメールサーバは、送信依頼を受け付けたメールに対して秘匿化処理を行う。そして、本実施形態のメールサーバは、配信先のメールサーバに秘匿化処理が施されたメールを配信する。送信先アドレスの情報処理端末30には、秘匿対象が秘匿化されたメールが届けられる。本実施形態のメールサーバでは、配信先のメールサーバには秘匿化機能が無い場合であっても、メールが届けられた宛先のユーザの返信・転送メールによる秘匿内容の情報漏えいが防止できる。
【0053】
なお、本実施形態のメールサーバは、配信先のメールサーバには秘匿化機能が無い場合には、送信元アドレスの情報処理端末30にアラート(警告)を通知した上で送信依頼を受け付けたメールの配信処理を中止するとしてもよい。本実施形態のメールサーバは、メールに記載の秘匿内容の情報漏えいを未然に防ぐことができる。
【0054】
ところで、配信先のメールサーバには秘匿化機能が無い場合では、秘匿対象を秘匿化したメールが届けられた受け取り手のユーザは、本来知り得る秘匿対象の内容を知ることができない状態になる。
【0055】
本実施形態のメールサーバは、例えば、メールに記載された秘匿対象の内容を参照するための参照情報を秘匿化処理が施されたメールに追加する。そして、本実施形態のメールサーバは、メールに記載された秘匿対象の内容が格納されたデータベース(以下、DBとも称す)を備える。メールに記載された秘匿対象の内容は、例えば、該内容を一意に識別する番号と関連付けられてデータベースに格納される。
【0056】
ここで、秘匿化処理が施されたメールに追加される参照情報は、メールに記載された秘匿対象の内容を一意に識別する番号が含まれる情報である。例えば、参照情報としてデータベースを備えるメールサーバのIPアドレスと上記番号とを組合せた情報が例示できる。参照情報に、データベースを備えるメールサーバのIPアドレスを含めることで、メールが届けられた受け取り手のユーザは、該IPアドレスで指定されるメールサーバへのアクセスが可能となる。
【0057】
参照情報が追加されたメールの受け取り手のユーザは、例えば、ブラウザアプリを介してIPアドレスで指定されるメールサーバにアクセスし、IPアドレスと組合せられた番号に基づいて、メールに記載された秘匿対象の内容を照会することが可能となる。本実施形態のメールサーバは、メールの受け取り手のユーザからの照会に応じて、データベースに格納された秘匿対象の内容を開示することができる。
【0058】
なお、本実施形態のメールサーバは、秘匿対象の内容の開示について、例えば、該内容を参照する回数を制限するとしてもよい。例えば、参照する回数を1回に限定することができる。メールサーバは、秘匿対象の内容を参照する回数を制限することで、不要な情報の開示を抑制できる。
【0059】
〔装置構成〕
図2に、本実施形態のメール配信プログラムが実行されるメールサーバのハードウェア構成の一例を例示する。図2に例示のメールサーバ10は、接続バスB1によって相互に接続されたCentral Processing Unit(CPU)11、主記憶部12、補助記憶部13、
入力部14、出力部15、通信部16を有する。主記憶部12および補助記憶部13は、メールサーバ10が読み取り可能な記録媒体である。
【0060】
メールサーバ10は、CPU11が補助記憶部13に記憶されたプログラムを主記憶部12の作業領域に実行可能に展開し、プログラムの実行を通じて周辺機器の制御を行う。これにより、メールサーバ10は、所定の目的に合致した処理を実行することができる。
【0061】
CPU11は、メールサーバ10全体の制御を行う中央処理演算装置である。CPU11は、補助記憶部13に格納されたプログラムに従って処理を行う。主記憶部12は、CPU11がプログラムやデータをキャッシュしたり、作業領域を展開したりする記憶媒体である。主記憶部12は、例えば、フラッシュメモリ、Random Access Memory(RAM)やRead Only Memory(ROM)を含む。
【0062】
補助記憶部13は、各種のプログラムおよび各種のデータを読み書き自在に記録媒体に格納する。補助記憶部13は、外部記憶装置とも呼ばれる。補助記憶部13には、例えば、Operating System(OS)、各種プログラム、各種テーブル等が格納される。OSは、例えば、通信部16を介して接続される外部装置等とのデータの受け渡しを行う通信インターフェースプログラムを含む。外部装置等には、例えば、ネットワークN、各社内ネットワーク上のPCやサーバ等の情報処理装置、情報処理端末30、外部記憶装置等が含まれる。
【0063】
補助記憶部13は、例えば、Erasable Programmable ROM(EPROM)、ソリッドス
テートドライブ装置、ハードディスクドライブ(HDD、Hard Disk Drive)装置等であ
る。また、補助記憶部13としては、例えば、Compact Disc(CD)ドライブ装置、Digital Versatile Disc(DVD)ドライブ装置、Blu-ray(登録商標) Disc(BD)ドライブ装置等が提示できる。記録媒体としては、例えば、不揮発性半導体メモリ(フラッシュメモリ)を含むシリコンディスク、ハードディスク、CD、DVD、BD、Universal Serial Bus(USB)メモリ、Secure Digital(SD)メモリカード等がある。
【0064】
入力部14は、メールサーバ10の管理者等からの操作指示等を受け付ける。入力部14は、例えば、電源ボタン、操作用ボタン等の入力ボタン、ポインティングデバイス、マイクロフォン等の入力デバイスである。入力部14には、キーボード、ワイヤレスリモコンといった入力デバイスが含まれるとしてもよい。ポインティングデバイスには、例えば、タッチセンサと出力部15のLCD等の表示デバイスとを組合せたタッチパネル、マウス、トラックボール、ジョイスティックが含まれる。
【0065】
出力部15は、CPU11で処理されるデータや情報、主記憶部12、補助記憶部13に記憶されるデータや情報を出力する。出力部15には、例えば、LCD、Plasma Display Panel(PDP)、Electroluminescence(EL)パネル、有機ELパネル等の表示デ
バイスが含まれる。また、出力部15は、プリンタ、スピーカ等の出力デバイスであってもよい。通信部16は、例えば、メールサーバ10に接続するネットワークN、各社内ネットワーク等とのインターフェースである。
【0066】
メールサーバ10は、CPU11が補助記憶部13に記憶されているOS、各種プログラムや各種データを主記憶部12に読み出して実行することで、対象プログラムの実行と共に図2に例示の各処理部を提供する。各種プログラムには、本実施形態のメール配信プログラムが含まれる。
【0067】
メールサーバ10では、対象プログラムの実行により、メール受信部101、伏せ字処理部102、伏せ字管理部103の各処理部が提供される。なお、メールサーバ10は、以上の各処理部が参照し、或いは、管理するデータの格納先として、例えば、伏せ字管理DB201を補助記憶部13に備える。ここで、CPU11の対象プログラムの実行により提供される各処理部が「受付部」、「処理部」の一例である。また、補助記憶部13、
或いは、補助記憶部13に備える伏せ字管理DB201が「記憶部」の一例である。
【0068】
ここで、本実施形態のメールサーバ10は、例えば、複数の情報処理装置によって構成されるとしてもよい。例えば、伏せ字管理DB201を有する外部記憶装置が、ネットワークN、各社内ネットワークに接続する。各社内ネットワークには、情報処理端末30のメールアドレスを管理する情報処理装置が接続し、メール受信部101の処理を提供する。そして、各社内ネットワークには、伏せ字処理部102、伏せ字管理部103の処理を提供する情報処理装置が接続する。ネットワーク上の各情報処理装置および外部記憶装置が共同して本実施形態のメール配信プログラムを実行することで、本実施形態のメール配信プログラムの実行に係る処理負荷が分散できる。
【0069】
〔各処理部の構成〕
図3図11の図面を参照し、本実施形態のメールサーバ10の各処理部の動作を説明する。図3は、図1に例示のメールサーバ10a、10bが、本実施形態のメール配信プログラムを実行する形態のメール配信システム1の一例である。図3に例示の、メールサーバ10a、10b、10c、各社内ネットワーク、情報処理端末30、ネットワークNは、図1と同様である。但し、メールサーバ10a、10bでは、本実施形態のメール配信プログラムにより、メール受信部101、伏せ字処理部102、伏せ字管理部103が実行される。メールサーバ10a、10bは、それぞれの補助記憶部13に伏せ字管理DB201を備える。
【0070】
図3において、社内ネットワークNaに接続する情報処理端末30−1から、同ネットワークNaに接続する情報処理端末30−2を宛先としたメールが発信された場合を想定する。図3の経路R1に示すように、情報処理端末30−1から発信されたメールは、社内ネットワークNaに接続するメールサーバ10aに通信部16を介して受信される。メールサーバ10aのメール受信部101は、通信部16を介して受信された、情報処理端末30−1が発信するメールの送信依頼を受け付ける。
【0071】
メール受信部101は、送信依頼を受け付けたメールのヘッダから、宛先の情報処理端末30−2のドメイン名が自装置のIPアドレスを指し示すことを特定し、受け付けたメールを自装置に配信する。配信されたメールは、例えば、メールサーバ10aの主記憶部12の所定の領域に一時的に記憶される。
【0072】
メール受信部101は、受け付けたメールを対象として、送信元のユーザから初回に発信されたメールか、或いは、送信元のユーザに届けられたメールの返信・転送であるかを判定する。ここで、送信元のユーザは、送信依頼を受け付けたメールを発信した情報処理端末30−1のユーザである。
【0073】
なお、上記判定は、例えば、受け付けたメールに、受け取り手(送信元のユーザ)に届けたことを示す情報が含まれているか否かで行われる。受け取り手に届けたことを示す情報は、既に説明したように、例えば、予め定められた所定の文字列である。メール受信部101は、例えば、メールを解析し、メールのヘッダあるいはボディに上記情報が含まれているかを判別する。
【0074】
メール受信部101は、受け付けたメールに上記情報が含まれている場合には、受け付けたメールを伏せ字処理部102に引き渡す。一方、メール受信部101は、受け付けたメールに上記情報が含まれていない場合には、受け付けたメールに対して上記情報を記録し、記録したメールを送信先アドレスのユーザ名に対応付けられたメールボックス等に格納する。
【0075】
図3の経路R2に示すように、メールボックス等に格納されたメールは、例えば、送信先アドレスが割り当てられた情報処理端末30−2に送信される。情報処理端末30−2のユーザには、受け取り手に届けたことを示す情報が記録されたメールが届けられる。
【0076】
情報処理端末30−2が、情報処理端末30−1から届けられたメールを返信・転送する場合には、メールサーバ10aは、上記情報に基づいて、情報処理端末30−2へ届けられたメールの返信・転送であることを判別できる。
【0077】
伏せ字処理部102は、メール受信部101から引き渡されたメール内の秘匿対象の記載を秘匿化する。秘匿対象は、秘匿したい情報をメールに記載して発信したユーザによって指定される。伏せ字処理部102は、メールに記載された秘匿対象の箇所を指定に従って特定し、特定した秘匿対象を秘匿化する。
【0078】
図4に、秘匿対象の箇所がマーカーを用いて指定されたメールの文面例を例示する。マーカーとは、メール内の秘匿対象の記載を指定する指標を指す。秘匿したい情報をメールに記載して発信するユーザは、マーカーを用いて秘匿したい情報の記載箇所を指定する。図4は、秘匿対象の記載の開始位置を示すマーカー、および終了位置を示すマーカーが用いられた例である。開始位置を示すマーカーと終了位置を示すマーカーにより、メールを発信するユーザは、秘匿したい情報の記載範囲を指定する。なお、以下においては、秘匿対象の記載の開始位置を示すマーカーを「開始マーカー」、秘匿対象の記載の終了位置を示すマーカーを「終了マーカー」とも称する。
【0079】
図4の文面例では、開始マーカーとして文字列“@@st@@”が使用され、終了マーカーとして文字列“@@ed@@”が使用されている。開始マーカーは記号“@@”内の文字列“st”で記載開始であることを示し、終了マーカーは“ed”で記載終了であることを示している。
【0080】
破線で囲まれた矩形領域Z1において、開始マーカーと終了マーカーとの間がメール内の秘匿対象の記載範囲である。矩形領域Z1において、“@@st@@”と“@@ed@@”との間には、文字列“myid”、“xyzabc”が記載されている。図4の文面例では、アカウントを示す文字列“myid”、パスワードを示す文字列“xyzabc”が秘匿対象の情報であることがわかる。
【0081】
伏せ字処理部102は、メール受信部101から引き渡されたメールのボディを対象として、開始マーカー、終了マーカーの検索を実行する。上記メールに、開始マーカーおよび終了マーカーで指定する秘匿したい情報が存在する場合には、伏せ字処理部102は、開始マーカー、終了マーカーを検出する。伏せ字処理部102は、検出した開始マーカー、終了マーカーに基づいて、記載範囲が指定された文字列“myid”、“xyzabc”を特定する。
【0082】
なお、伏せ字処理部102は、開始マーカー、終了マーカーの検索を実行し、上記各マーカーを検出しなかった場合には、メール受信部101から引き渡されたメールを送信先アドレスのユーザ名に対応付けられたメールボックス等に格納する。伏せ字処理部102は、開始マーカー、終了マーカーが検出できなかった場合には、引き渡されたメールには、ユーザの意図する秘匿したい情報は存在しないと判断できるからである。メールボックス等に格納されたメールは、送信先アドレスが割り当てられた情報処理端末30−2に送信される(経路R2)。
【0083】
伏せ字処理部102は、メールから特定された文字列“myid”、“xyzabc”を対象として秘匿化処理を行う。秘匿化処理は、秘匿化前の秘匿対象の文字・文字列が判
別不能の状態に変換するものであればよい。秘匿化処理の一例として、秘匿対象の文字・文字列を黒丸や黒四角といった記号、絵文字等に置き換えることが例示できる。以下の説明では、秘匿対象の文字・文字列を黒丸や黒四角といった判別不能の記号、絵文字等に置き換えることを、「伏せ字にする」とも称する。また、秘匿対象の文字・文字列を黒丸や黒四角といった判別不能の記号、絵文字等に置き換える処理を「伏せ字処理」とも称する。
【0084】
伏せ字処理では、伏せ字処理部102は、例えば、特定された文字列“myid”に含まれる文字の各文字コードを、それぞれ、黒丸に対応する文字コードに変換する。同様にして、伏せ字処理部102は、特定された文字列“xyzabc”に含まれる文字の各文字コードを、それぞれ、黒丸に対応する文字コードに変換する。伏せ字処理部102は、文字コードの変換のための、予め置き換えられる記号(例えば黒丸)等の文字コードを予め保持する。
【0085】
図5に、伏せ字処理後の文面例を例示する。図5の文面例は、図4の秘匿対象について、上記の黒丸による文字コード変換を施した場合の一例である。開始マーカー、終了マーカーで記載範囲が指定された文字列“myid”は、図5の領域Z2に示すように、4個の黒丸記号が連続した“●●●●”に置き換えられている。また、図5の領域Z3に示すように、文字列“xyzabc”に対応する記載箇所は、6個の黒丸記号が連続した“●●●●●●”に置き換えられている。
【0086】
開始マーカー、終了マーカーを用いて秘匿対象の記載範囲が指定された各文字列は、変換された黒丸記号によって塗り潰されているため、秘匿化前の秘匿対象の記載内容が判別不能の状態に変換されていることがわかる。また、秘匿対象を指定する開始マーカー、終了マーカーが秘匿前の文面例から削除されていることがわかる。
【0087】
伏せ字処理部102は、伏せ字処理が施され、開始マーカー、終了マーカーが削除された処理後のメールを送信先アドレスのユーザ名に対応付けられたメールボックス等に格納する。メールボックス等に格納されたメールは、送信先アドレスが割り当てられた情報処理端末30−2に送信される(経路R2)。情報処理端末30−2のユーザには、図5の文面例の、文伏せ字処理が施され、開始マーカー、終了マーカーが削除されたメールが届けられる(経路R2)。
【0088】
なお、秘匿対象の記載を指定するマーカーは、例えば、文字の色付け、文字列への彩色、フォントサイズの変更、下線やハッチング等の修飾処理であってもよい。メールサーバ10は、情報処理端末30との間で秘匿対象の記載を指定するマーカーの使用形態を予め定めておけばよい。予め定められたマーカーの使用形態は、メールサーバ10で実行されるコンピュータプログラムに記述しておけばよい。
【0089】
また、メールサーバ10は、例えば、“NGワード”といった形態で秘匿対象となる記載(文字・文字列)を予め登録したDBを備え、該DBに登録された秘匿対象の記載とメールとを照合することで秘匿対象の記載を特定するとしてもよい。秘匿対象となる記載(文字・文字列)は、送信先アドレス毎に登録されるとしてもよく、社内ネットワーク毎に共通して登録されるとしてもよい。
【0090】
(他のメールサーバに配信する場合)
図6に、秘匿化機能を有するメールサーバにメールを送信する場合の説明図を例示する。なお、図6のメール配信システム1は、図3と同様である。メールサーバ10a、10bは、本実施形態のメール配信プログラムを実行する。
【0091】
図6において、社内ネットワークNaに接続する情報処理端末30−1から、情報処理端末30−3を宛先としたメールが発信された場合を想定する。図6の経路R1に示すように、情報処理端末30−1から発信されたメールは、社内ネットワークNaに接続するメールサーバ10aに通信部16を介して受信される。メールサーバ10aのメール受信部101は、通信部16を介して受信された、情報処理端末30−1が発信するメールの送信依頼を受け付ける。
【0092】
(配信先のメールサーバが秘匿化機能を有する場合)
メール受信部101は、送信依頼を受け付けたメールのヘッダから、宛先の情報処理端末30−3のドメイン名を特定する。メール受信部101は、特定したドメイン名から、送信依頼を受け付けたメールの中継先であるメールサーバ10bを特定する。メール受信部101は、特定したメールサーバ10bに対し、秘匿化機能を有するかの問合せを行う(経路R3)。メールサーバ10bへの問合わせは、例えば、TCP/IPといった通信プロトコルを用いて行われる。
【0093】
メール受信部101は、秘匿化機能を有するかの問合せに対する応答から、メールサーバ10bが、秘匿化機能を有することを特定する(経路R4)。メール受信部101は、送信依頼を受け付けたメールをメールサーバ10bに送信する。情報処理端末30−1から発信されたメールは、情報処理端末30−3のメールアドレスのドメイン名から特定されたメールサーバ10bに送信される(経路R5)。
【0094】
メールサーバ10bでは、メールサーバ10aから送信されたメールが受信される。メールサーバ10bは、情報処理端末30−3を宛先とするメールを対象として、図3図5を用いて説明したメール受信部101、伏せ字処理部102の処理を実行する。メールサーバ10bでは、情報処理端末30−3を宛先とするメールを対象として、受け取り手(情報処理端末30−3)に届けたことを示す情報が記録される。また、受信したメールが上記情報を含む場合には、メールに記載された秘匿対象の文字列が秘匿化される。メール受信部101、伏せ字処理部102の処理により、上記の処理が施されたメールは、情報処理端末30−3に届けられる(経路R6)。
【0095】
(配信先のメールサーバには秘匿化機能がない場合)
図7に、秘匿化機能がないメールサーバにメールを送信する場合の説明図を例示する。なお、図7のメール配信システム1は、図6と同様である。図7では、社内ネットワークNaに接続する情報処理端末30−1から、情報処理端末30−4を宛先としたメールが発信された場合を想定する。図7の経路R1に示すように、情報処理端末30−1から発信されたメールは、社内ネットワークNaに接続するメールサーバ10aに通信部16を介して受信される。メールサーバ10aのメール受信部101は、通信部16を介して受信された、情報処理端末30−1が発信するメールの送信依頼を受け付ける。
【0096】
メール受信部101は、送信依頼を受け付けたメールのヘッダから、宛先の情報処理端末30−4のドメイン名を特定する。メール受信部101は、特定したドメイン名から、送信依頼を受け付けたメールの中継先であるメールサーバ10cを特定する。メール受信部101は、特定したメールサーバ10cに対し、秘匿化機能を有するかの問合せを行う(経路R7)。メールサーバ10cへの問合わせは、例えば、TCP/IPといった通信プロトコルを用いて行われる。
【0097】
秘匿化機能がないメールサーバ10c、すなわち、本実施形態のメール配信プログラムが実行されないメールサーバ10cでは、上記問合せに対して応答が返答されることはない。メール受信部101は、上記問合せに対する応答が一定期間内に返答されないことをタイムアウト等により検出し、メールサーバ10cには秘匿化機能がないことを特定する
(経路R8)。
【0098】
メール受信部101は、送信依頼を受け付けたメールの中継先であるメールサーバ10cには秘匿化機能がない場合には、受け付けたメールを伏せ字処理部102に引き渡す。伏せ字処理部102では、図4、5を用いて説明したように、メール受信部101から引き渡されたメールに対する秘匿化処理が行われる。但し、引き渡されたメール内に秘匿したい情報を指定するマーカーが無い場合には、秘匿化処理は行われない。
【0099】
伏せ字処理部102は、秘匿化処理が施されたメールをメールサーバ10cに送信する(経路R9)。情報処理端末30−1から発信された、秘匿したい情報が記載されたメールは、該秘匿したい情報の文字列が黒丸等の文字コードに変換された伏せ字状態で、メールサーバ10cを経由して情報処理端末30−4に届けられる(経路R10)。
【0100】
(伏せ字情報のデータベースへの登録)
ところで、秘匿化処理が施されたメールにおいては、秘匿したい情報は伏せ字状態になる。このため、伏せ字状態でメールが届けられた情報処理端末30−4のユーザは、本来知り得る内容(秘匿対象の記載内容)を知ることができない。
【0101】
秘匿対象の記載内容を本来知り得るユーザに開示するため、伏せ字処理部102は、秘匿化処理の際に、秘匿対象の文字列を抽出し、抽出した文字列を伏せ字管理DB201に格納する処理を行う。抽出された秘匿対象の文字列は、例えば、メールに記載された秘匿にしたい情報を一意に識別するメール毎の番号と関連付けられて伏せ字管理DB201に格納される(経路R12)。
【0102】
そして、伏せ字処理部102は、秘匿対象の文字列に関連付けられる上記番号を含む参照情報を秘匿化処理が施されたメールに追加する。ここで、参照情報は、例えば、伏せ字状態となった情報内容をブラウザアプリを介して照会させるための情報である。参照情報として、例えば、伏せ字管理DB201を備えるメールサーバのIPアドレスと上記番号とを組合せた情報が例示できる。伏せ字状態となったメールが届けられたユーザは、例えば、ブラウザアプリを介して参照情報に含まれるIPアドレスにアクセスし、上記番号を用いた伏せ字内容の照会を行うことが可能となる(経路R13)。
【0103】
図8に、伏せ字管理DB201の一例を例示する。図8に例示の伏せ字管理DB201は、複数のテーブルを使用する形態例である。図8のテーブルTb1は、秘匿化処理が施されたメール毎に複数のレコードを有する。テーブルTb1では、メール毎に、参照情報として用いられた上記番号、テーブルTb2の格納位置を示すアドレス値(ポインタ)、伏せ字内容の照会が行われた回数が格納された複数のレコードを有する。テーブルTb2では、テーブルTb2の複数のレコードが組になってメール内の秘匿対象の記載に関する情報が格納される。
【0104】
図8のテーブルTb1の、「伏せ字参照番号k(k=1−Kの整数)」レコードには、参照情報として用いられた、メールに記載された秘匿にしたい情報を一意に識別するメール毎の番号が格納される。「伏せ字参照回数」レコードには、伏せ字内容の照会が行われた回数が格納される。「伏せ字参照テーブルへのリンク」レコードには、テーブルTb2のレコードの組が格納された先頭位置、すなわち、秘匿対象の記載に関する情報の先頭の格納位置を指し示すアドレス値が格納される。
【0105】
テーブルTb2は、秘匿化処理が行われたメール毎に、該メールの秘匿対象の記載に関する情報が格納された格納領域Z13を有する。格納領域Z13の先頭位置を示すアドレス値が、テーブルTb1の「伏せ字参照テーブルへのリンク」レコードに格納される。
【0106】
図8において、テーブルTb2の格納領域Z13は、「伏せ字項目数」、「伏せ字項目m(m=1−Mの整数)の文字数」、「次の伏せ字の格納位置」、「伏せ字項目m(m=1−Mの整数)の文字データ」の各フィールドを有する。「伏せ字項目数」フィールドには、秘匿対象の記載箇所数が格納される。なお、「伏せ字項目」のサフィックス“m”は、ボディへの記載順に割り当てられる。例えば、メール内の秘匿対象の記載箇所数が2箇所の場合には、「伏せ字項目数」フィールドには「2」が格納されることになり、それぞれの記載箇所に対してボディへの記載順にサフィックスm(M=1、2)が割り当てられる。
【0107】
「伏せ字項目m(m=1−Mの整数)の文字数」フィールドには、伏せ字処理前の秘匿対象の文字数が格納される。「次の伏せ字の格納位置」フィールドには、次の秘匿対象に関する情報の格納位置を示すアドレス値が格納される。なお、次の記載箇所が存在しない場合には、例えば、“null”や空欄状態といった、次の記載箇所が存在しないことを示す情報が格納される。「処理伏せ字m(m=1−Mの整数)の文字データ」フィールドには、伏せ字処理前の秘匿対象の文字列が文字データとして格納される。
【0108】
図9に、図4の文面例に対する伏せ字管理DB201を例示する。図9において、テーブルTb1の領域Z4は「伏せ字参照番号」レコードを示し、メールに記載された秘匿にしたい情報を一意に識別するメール毎の番号“20150227151515”が格納されている。領域Z4の番号“20150227151515”は、図4の文面例に対して割り当てられたメール毎の番号である。テーブルTb1の領域Z5には、秘匿対象の記載に関する情報が格納されたテーブルTb2の、先頭の格納位置を指し示すアドレス値が格納される。
【0109】
図4の文面例では、開始マーカー、終了マーカーで指定された秘匿対象の記載箇所数は2箇所のため、領域Z6で示すように、テーブルTb2の「伏せ字項目数」フィールドには、“2”が格納される。テーブルTb2には、秘匿対象の記載箇所順に、それぞれの文字数、文字データが格納される。図4の文面例では、文字列“myid”、文字列“xyzabc”の順にそれぞれの文字数、文字データが格納される。
【0110】
テーブルTb2の領域Z7に示すように、「伏せ字項目1の文字数」フィールドには、文字列“myid”に対する文字数“4”が格納される。また、領域Z8に示すように、「次の伏せ字の格納位置」フィールドには、文字列“xyzabc”に関する情報の格納位置を示すアドレス値が格納される。そして、領域Z9に示すように、「伏せ字項目1の文字データ」には、開始マーカー、終了マーカーで指定された秘匿対象の記載である文字列“myid”が格納される。
【0111】
テーブルTb2の領域Z10に示すように、「伏せ字項目2の文字数」フィールドには、文字列“xyzabc”に対する文字数“6”が格納される。図4の文面例では、文字列“xyzabc”の次の記載箇所は存在しない。このため、領域Z11に示すように、次の記載箇所が存在しないことを示す情報として“null”が格納される。そして、領域Z9に示すように、「伏せ字項目2の文字データ」には、開始マーカー、終了マーカーで指定された秘匿対象の記載である文字列“xyzabc”が格納される。
【0112】
伏せ字処理部102は、メールから抽出した文字列を伏せ字管理DB201に格納後、秘匿対象の文字列を伏せ字状態に変換する。そして、伏せ字処理部102は、伏せ字変換前の秘匿にしたい情報を一意に識別するメール毎の番号“20150227151515”を含む参照情報を伏せ字処理が施されたメールに追加する。そして、伏せ字処理部102は、参照情報が追加され、伏せ字処理が施されたメールをメールサーバ10cに送信する。情報処理端末30−4のユーザには、参照情報と共に伏せ字処理が施されたメールが届けられる。
【0113】
図10に、参照情報が追加された伏せ字処理後の文面例を例示する。図10は、メールの本文末に参照情報を追加した場合の例である。図10において、破線枠で囲まれた領域Z14の、“[HuseID:010221018011-20150227151515]”が参照情報を表す。
【0114】
図10の例では、“[HuseID:]”が、参照情報であることを示す指標であり、領域Z15に示す“010221018011”が伏せ字管理DB201を備えるメールサーバ10aのIPアドレスである。また、領域Z16に示す“20150227151515”が、伏せ字変換前の秘匿にしたい情報を一意に識別するメール毎の番号である。領域Z14に示す参照情報では、記号“-”を用いて、IPアドレスと伏せ字変換前の秘匿にしたい情報を一意に識別するメ
ール毎の番号とが組合せられていることがわかる。
【0115】
図10に例示の文面例が含まれたメールを受信した情報処理端末30−4のユーザは、例えば、本文末に追加された参照情報から、伏せ字管理DB201を備えるメールサーバ10aのIPアドレス“010221018011”を特定する。また、参照情報において、IPアドレスと“-”の記号で連結された番号“20150227151515”が、伏せ字変換前の秘匿にした
い情報を一意に識別する番号であることを特定する。情報処理端末30−4のユーザは、例えば、ブラウザアプリを介してIPアドレス“010221018011”で指定されるメールサーバ10aにアクセスし、上記番号を用いた伏せ字内容の照会を行う。
【0116】
(伏せ字内容の参照処理)
メールサーバ10aの伏せ字管理部103は、情報処理端末30−4からのブラウザアプリを介したアクセスに応じて、情報処理端末30−4の表示デバイス上に伏せ字処理された情報を照会するための照会画面を表示する。図11に、照会画面の一例を例示する。図11に例示の照会画面例において、領域Z17は、伏せ字変換前の秘匿にしたい情報を一意に識別する番号(以下、伏せ字参照番号とも称する)の入力領域である。また、照会画面例において、領域Z18は、領域Z17に入力された伏せ字参照番号の照会を実行するための操作部品である。領域Z19は、入力された伏せ字参照番号の照会の結果が表示される領域である。
【0117】
情報処理端末30−4は、例えば、図11に例示する照会画面の領域Z17に対する伏せ字参照番号“20150227151515”の操作入力を受け付けると共に、領域Z18の操作部品に対するクリック等の操作入力を受け付ける。照会画面の領域Z17に入力された伏せ字参照番号“20150227151515”は、ネットワークNを介しメールサーバ10aに通知される。
【0118】
伏せ字管理部103は、照会画面を介して入力された伏せ字参照番号“20150227151515”を受け付ける。伏せ字管理部103は、受け付けた伏せ字参照番号“20150227151515”を検索キーとして、伏せ字管理DB201の検索を実行する。伏せ字管理部103は、伏せ字管理DB201のテーブルTb1において、伏せ字参照番号“20150227151515”に関連付けられたレコードを特定する。そして、伏せ字管理部103は、例えば、図9の領域Z5に格納されたテーブルTb2の、先頭の格納位置を指し示すアドレス値を取得する。
【0119】
伏せ字管理部103は、取得したアドレス値からテーブルTb2内に格納された格納領域Z13を特定する。そして、伏せ字処理前の文字列“myid”、“xyzabc”を取得する。伏せ字管理部103は、取得した伏せ字処理前の文字列“myid”、“xyzabc”を照会画面の領域Z19に表示する。情報処理端末30−4のユーザは、例えば、照会画面の領域Z19に表示された伏せ字処理前の文字列“myid”、“xyzabc”を閲覧することで、黒丸等の記号を用いて変換された伏せ字の内容を知ることができる。
【0120】
なお、伏せ字管理DB201に格納された伏せ字内容の開示について、参照回数が制限されている場合には、伏せ字管理部103は、テーブルTb1の「伏せ字参照回数」レコードに格納された参照回数に基づいて伏せ字内容の開示を制限する。伏せ字管理部103は、例えば、参照回数が所定の制限回数を超えている場合には、照会画面の領域Z19に「伏せ字内容は閲覧できません」といった予め定められたメッセージを表示する。
【0121】
〔処理フロー〕
以下、図12図15に例示のフローチャートを参照し、本実施形態のメール配信プログラムを実行するメールサーバ10の処理を説明する。図12は、送信依頼を受け付けたメールの送信先アドレスのドメイン名が自装置を指す場合の処理の一例を示すフローチャートである。図13は、送信依頼を受け付けたメールの送信先アドレスのドメイン名が他のメールサーバを指す場合の処理の一例を示すフローチャートである。図14は、送信依頼を受け付けたメールの送信先アドレスのドメイン名が他のメールサーバを指す場合に、秘匿対象の記載を伏せ字管理DB201に登録する処理の一例を示すフローチャートである。図15は、伏せ字内容の照会処理の一例を示すフローチャートである。
【0122】
メールサーバ10では、CPU11が補助記憶部13に記憶されているOS、本実施形態のメール配信プログラムを含む各種プログラムや各種データを主記憶部12に読み出して実行することにより、図12図15に例示の処理を行う。また、メールサーバ10は、伏せ字管理DB201を参照し、或いは、管理するデータの格納先として、図12図15に例示の処理を行う。
【0123】
なお、以下の説明では、本実施形態のメールサーバ10で記録される、メールを受け取り手に届けたことを示す情報(例えば、所定の文字列)を“送信済みフラグ”とも称する。また、伏せ字処理の対象となる文字列を“伏せ字対象文字列”とも称する。メール内の伏せ字対象文字列は、図3を用いて説明したように、メールを発信したユーザによって、マーカー等で指定される。伏せ字対象文字列は、メールに記載された秘匿にしたい情報である。また、伏せ字対象文字列を伏せ字に変換し、秘匿化する機能を“伏せ字機能”とも称する。
【0124】
図12に例示のフローチャートにおいて、メールサーバ10の処理の開始は、例えば、メールの送信依頼の受け付けのときが例示できる。メールサーバ10は、送信先アドレスのドメイン名が自装置を指すメールの送信依頼を受け付ける(S1)。メールサーバ10は、受け付けたメールを取得し、取得したメールを主記憶部12の所定の領域に一時的に記憶する。メールの送信依頼の受け付けは、図1図3等を用いて説明した。
【0125】
メールサーバ10は、S1の処理で取得したメールを対象として、送信済みフラグが含まれているか否かを確認する(S2)。送信済みフラグ、すなわち、受け取り手に届けたことを示す情報がメールに含まれていることで、該メールが送信元アドレスのユーザに、一旦、届けられたメールの返信・転送であるかが特定できる。メールサーバ10は、取得したメールを解析し、ヘッダあるいはボディに送信済みフラグが含まれているか否かを判定する。
【0126】
メールサーバ10は、送信済みフラグが含まれている場合には(S3,Yes)、S5の処理に移行する。一方、メールサーバ10は、送信済みフラグが含まれていない場合には(S3,No)、S4の処理に移行する。
【0127】
S4の処理では、メールサーバ10は、S1の処理で取得したメールに対して、送信済みフラグを付与する。メールサーバ10は、メールのヘッダあるいはボディに送信済みフ
ラグを記録する。但し、S4の処理においては、メールサーバ10は、メール内に秘匿したい情報である伏せ字対象文字列が含まれていても伏せ字処理は行わない。メールサーバ10は、送信済みフラグが付与されたメールをS6の処理に引き渡す。
【0128】
S5の処理では、メールサーバ10は、メール内の伏せ字対象文字列を伏せ字にする。メール内の秘匿対象である伏せ字対象文字列は、例えば、開始マーカー、終了マーカーにより、メール内の記載箇所、記載範囲が指定される。開始マーカー、終了マーカーについては、図4を用いて説明した。
【0129】
メールサーバ10は、例えば、メールのボディを対象として、開始マーカー、終了マーカーの検索を実行する。そして、メールサーバ10は、開始マーカー、終了マーカーを検出し、伏せ字対象文字列を特定する。メールサーバ10は、特定した伏せ字対象文字列の各文字コードを、それぞれ、黒丸や黒四角といった判別不能の記号や絵文字等の文字コードに変換する。伏せ字対象文字列の各文字コードの判別不能の記号への変換である伏せ字処理については、図5を用いて説明した。S5の処理により、メール内の伏せ字対象文字列は全て伏せ字にされる。
【0130】
メールサーバ10は、メール内の伏せ字対象文字列が全て伏せ字に変換されたメールをS6の処理に引き渡す。なお、S5の処理において、メールサーバ10は、開始マーカー、終了マーカーが検出されない場合には、処理対象のメールには秘匿したい情報は含まれていないと判断できる。この場合には、メールサーバ10は、秘匿したい情報が含まれていないメールをS6の処理に引き渡す。
【0131】
S6の処理では、メールサーバ10は、S4,S5の処理から引き渡されたメールをメール送信先に送信する。メールサーバ10は、例えば、S4,S5の処理から引き渡されたメールを送信先アドレスのユーザ名に対応付けられたメールボックス等に格納する。メールボックス等に格納されたメールは、送信先アドレスが割り当てられた情報処理端末30に届けられる。
【0132】
以上の処理により、メールサーバ10は、送信依頼を受け付けたメールが、送信元アドレスのユーザに届けられたメールの返信・転送である場合には、メールに記載された秘匿対象(秘匿情報)を秘匿化することができる。本実施形態のメールサーバによれば、メールが受信先から別途の宛先に返信・転送されるときには、メールの内容を秘匿することができる。
【0133】
(他のメールサーバに配信する場合)
図13に例示のフローチャートにおいて、メールサーバ10の処理の開始は、図12と同様に、メールの送信依頼の受け付けのときが例示できる。メールサーバ10は、送信依頼を受け付けたメールを受信する(S11)。メールサーバ10は、受信したメールのヘッダから、宛先の情報処理端末30のドメイン名を特定する。メールサーバ10は、ドメイン名から、ドメイン名に対応するIPアドレスで指定されるメールサーバ(以下、送信先メールサーバとも称す)を特定する。
【0134】
メールサーバ10は、送信先メールサーバに伏せ字機能があるかを確認する(S12)。送信先メールサーバに伏せ字機能があるかは、例えば、送信先メールサーバへの伏せ字機能を有するかの問合せに対する応答から判別できる。
【0135】
送信先メールサーバが伏せ字機能を有する場合には、上記問合せに対し、予め定められた所定の応答が一定期間内に返答される。一方、送信先メールサーバには伏せ字機能がない場合には、上記問合せに対して応答が返答されることはない。メールサーバ10は、上
記問合せに対する応答が一定期間内に返答されないことをタイムアウト等により検出し、送信先メールサーバには秘匿化機能がないことを特定する。なお、送信先メールサーバへの問合わせは、例えば、TCP/IPといった通信プロトコルを用いて行われる。
【0136】
メールサーバ10は、送信先メールサーバに伏せ字機能がある場合には(S13,Yes)、S18の処理に移行する。S18の処理では、メールサーバ10は、送信先アドレスのドメイン名から特定されたIPアドレスのメールサーバに対し、S11の処理で受信されたメールを送信する。伏せ字機能を有する送信先メールサーバでは、S18の処理で送信されたメールを受信し、該メールを対象として図12を用いて説明した処理が実行される。
【0137】
一方、メールサーバ10は、送信先メールサーバに伏せ字機能がない場合には(S13,No)、S14の処理に移行する。S14の処理では、メールサーバ10は、S11の処理で受信したメールを対象として、送信済みフラグが含まれているか否かを確認する。伏せ字機能がない送信先メールサーバは、送信済みフラグを含むメールの伏せ字対象文字列が伏せ字に変換できない。このため、本実施形態のメールサーバ10は、S11の処理で受信したメールに送信済みフラグが含まれている場合には、伏せ字対象文字列を伏せ字に変換した上で送信先メールサーバにメールを送信する。
【0138】
なお、メールサーバ10は、送信先メールサーバに伏せ字機能がない場合には、メールの送信依頼を発信した送信元アドレスの情報処理端末30にアラート(警告)を通知した上で図13の処理を終了するとしてもよい。送信先メールサーバに伏せ字機能がない場合には、メールが送信されないため、送信先アドレスの情報処理端末30に秘匿したい情報が記載されたメールが届けられることはない。メールが届けられたユーザからの返信・転送メールによる秘匿内容の漏えいを未然に防ぐことができる。
【0139】
メールサーバ10は、受信したメールを解析し、ヘッダあるいはボディに送信済みフラグが含まれているか否かを判定する。メールサーバ10は、送信済みフラグが含まれている場合には(S15,Yes)、S17の処理に移行する。一方、メールサーバ10は、送信済みフラグが含まれていない場合には(S15,No)、S16の処理に移行する。
【0140】
S16の処理では、メールサーバ10は、メールに対して、送信済みフラグを付与する。メールサーバ10は、メールのヘッダあるいはボディに送信済みフラグを記録する。但し、S16の処理では、メールサーバ10は、メール内に秘匿したい情報である伏せ字対象文字列が含まれていても伏せ字処理は行わない。メールサーバ10は、送信済みフラグが付与されたメールをS17の処理に引き渡す。
【0141】
S17の処理では、メールサーバ10は、メール内の伏せ字対象文字列を伏せ字にする。S17の処理では、図12に示すS5の処理と同様の処理が行われる。メールサーバ10は、メール内の伏せ字対象文字列が全て伏せ字に変換されたメールをS18の処理に引き渡す。なお、S17の処理において、メール内に伏せ字対象文字列が含まれていない場合には、送信済みフラグを含むメールがS18の処理に引き渡される。
【0142】
S18の処理では、メールサーバ10は、送信先アドレスのドメイン名から特定されたIPアドレスの送信先メールサーバに対し、S17の処理から引き渡されたメールを送信する。伏せ字機能がない送信先メールサーバでは、S18の処理で送信されたメールを受信し、送信先アドレスのユーザ名に対応付けられたメールボックス等に格納する。送信先アドレスが割り当てられた情報処理端末30には、メール内の伏せ字対象文字列が全て伏せ字に変換されたメールが届けられる。
【0143】
以上の処理により、メールサーバ10は、送信先メールサーバの秘匿化機能の有無に対応して送信依頼を受け付けたメールを送信することができる。メールサーバ10は、秘匿化機能が無い送信先メールサーバには、メール内の秘匿対象の記載を秘匿化した上でメールを送信することができる。本実施形態のメールサーバによれば、送信先メールサーバには秘匿化機能が無い場合であっても、メールが届けられた宛先のユーザの返信・転送メールによる秘匿内容の情報漏えいが防止できる。
【0144】
(伏せ字情報のデータベースへの格納)
送信先メールサーバに伏せ字機能がない場合には、メールサーバ10は、伏せ字対象文字列を伏せ字管理DB201に格納し、該文字列を参照するための参照情報をメールに追加し、送信することができる。メールサーバ10は、参照情報が追加されたメールの受け取り手からの参照情報に基づく照会に対応し、伏せ字管理DB201に登録された伏せ字対象文字列を開示することができる。参照情報が追加されたメールの受け取り手は、届けられたメールの、伏せ字にされた本来知り得る秘匿対象の記載内容を知ることができる。
【0145】
図14に例示のフローチャートにおいて、S11−S18の処理は、図13に例示の処理と同様の処理である。メールサーバ10は、伏せ字対象文字列を伏せ字管理DB201に登録し、該文字列を参照するための参照情報をメールに追加する処理として、さらに、S21,S22の処理を行う。以下、S21,S22の処理について説明する。
【0146】
図14に例示の、S21の処理では、メールサーバ10は、S15,S16から引き渡されたメールに記載の、伏せ字対象文字列を伏せ字管理DBに格納する。メールサーバ10は、例えば、S15,S16から引き渡されたメールを対象として、開始マーカー、終了マーカーの検索を実行する。メールサーバ10は、開始マーカー、終了マーカーを検出し、伏せ字対象文字列を特定する。そして、メールサーバ10は、特定した伏せ字対象文字列を抽出し、抽出した伏せ字対象文字列を伏せ字管理DB201に格納する。伏せ字管理DB201については、図8等を用いて説明した。
【0147】
メールサーバ10は、開始マーカー、終了マーカーで指定された伏せ字対象文字列を記載箇所順に抽出する。抽出された伏せ字対象文字列は、記載箇所順に主記憶部12の所定の領域に一時的に格納される。メールサーバ10は、抽出された伏せ字対象文字列に基づいて伏せ字管理DB201のテーブルTb2の格納領域Z13に登録されるデータを作成する。
【0148】
メールサーバ10は、例えば、抽出された伏せ字対象文字列の記載箇所数をテーブルTb2の格納領域Z13の「伏せ字項目数」フィールドに格納する。次に、メールサーバ10は、記載箇所順が最も早い伏せ字対象文字列を「伏せ字項目1」として、該文字列の文字数を「伏せ字項目1の文字数」フィールドに格納する。また、メールサーバ10は、記載箇所順が最も早い伏せ字対象文字列を「伏せ字項目1の文字データ」フィールドに格納する。
【0149】
メールサーバ10は、伏せ字対象文字列が複数に存在する場合には、記載箇所順の2番目の伏せ字対象文字列を「伏せ字項目2」とする。そして、メールサーバ10は、「伏せ字項目2」とした伏せ字対象文字列の文字数が格納される格納位置を「次の伏せ字の格納位置」フィールドに格納する。メールサーバ10は、「伏せ字項目1の文字データ」フィールドに連続する格納位置に「伏せ字項目2」とした伏せ字対象文字列の文字数を格納する。なお、伏せ字対象文字列が単一である場合には、例えば、「次の伏せ字の格納位置」フィールドには“null”が格納される。メールサーバ10は、抽出された伏せ字対象文字列について、以上の処理を繰り返し、伏せ字管理DB201のテーブルTb2の格納領域Z13に登録されるデータを作成する。
【0150】
メールサーバ10は、例えば、作成した格納領域Z13の内容、すなわち、メール内の秘匿にしたい情報に対し、一意に識別する番号を付与する。上記番号は、メール毎に付与される。メールサーバ10は、上記番号に、テーブルTb2に作成した格納領域Z13の内容を参照した回数、作成した格納領域Z13の先頭位置を関連付けてテーブルTb1を作成する。
【0151】
メールサーバ10は、例えば、メール内の秘匿にしたい情報を一意に識別する番号を「伏せ字参照番号k(k=1−Kの整数)」レコードに格納する。また、メールサーバ10は、「伏せ字参照回数」レコードに初期値(例えば、“0”)を格納する。同様にして、メールサーバ10は、「伏せ字参照テーブルへのリンク」レコードに、格納領域Z13の先頭の格納位置を指し示すアドレス値を格納する。
【0152】
上記テーブルTb1、Tb2の作成により、対象のメールに対する伏せ字対象文字列の伏せ字管理DB201への格納が完了する。メールサーバ10は、伏せ字対象文字列の伏せ字管理DB201への格納完了後、テーブルTb1の「伏せ字参照番号k(k=1−Kの整数)」レコードに格納された番号(伏せ字参照番号)をS22の処理に引き渡す。
【0153】
S22の処理では、メールサーバ10は、伏せ字管理DB201に格納された伏せ字対象文字列を参照するための参照情報をメールに付与する。メールサーバ10は、例えば、S21の処理引き渡された伏せ字参照番号と自装置のIPアドレスとを組合せて参照情報を生成する。メールサーバ10は、例えば、自装置のIPアドレスと伏せ字参照番号とを連結して参照情報を生成する。そして、メールサーバ10は、生成した参照情報を、例えば、メールの本文末に追加する。
【0154】
なお、メールサーバ10は、図10に示すように、IPアドレスと伏せ字参照番号とを連結した記載が、伏せ字変換前の伏せ字対象文字列を参照するための参照情報であることを示す指標を用いるとしてもよい。指標を用いることで、メールに追加されたIPアドレスと伏せ字参照番号とを連結した記載が、参照情報であることを明示できる。メールサーバ10は、参照情報が追加されたメールをS17の処理に引き渡す。
【0155】
(伏せ字内容の照会処理)
次に、図15に例示のフローチャートを参照し、伏せ字内容の照会処理について説明する。図15は、図11に例示の照会画面を介して入力された伏せ字参照番号に基づいて、伏せ字管理DB201に格納された伏せ字内容を開示する場合のフローチャート例である。
【0156】
図15のフローチャートにおいて、メールサーバ10の処理の開始は、ブラウザアプリを介した情報処理端末30からの、アクセスの受け付けのときが例示できる。メールサーバ10は、情報処理端末30からのアクセスが、伏せ字管理DB201に格納された伏せ字対象文字列への問合せかを確認する(S31)。
【0157】
メールサーバ10は、例えば、情報処理端末30からのアクセスに応じて、情報処理端末30の表示デバイス上に伏せ字処理された情報内容を紹介するための照会画面を表示する。情報処理端末30の表示デバイス上には、図11に例示する照会画面が表示される。メールサーバ10は、例えば、照会画面を介して入力された伏せ字参照番号の通知から、伏せ字管理DB201に格納された伏せ字対象文字列への問合せであることを判別する。
【0158】
メールサーバ10は、伏せ字管理DB201に格納された伏せ字対象文字列への問合せである場合には(S32,Yes)、S33の処理に移行する。一方、メールサーバ10
は、伏せ字管理DB201に格納された伏せ字対象文字列への問合せでない場合には(S32,No)、図15の処理を終了する。
【0159】
S33の処理では、メールサーバ10は、問合せに含まれる伏せ字参照番号を取得する。そして、メールサーバ10は、取得した伏せ字参照番号を用いて伏せ字管理DB201を検索する(S34)。メールサーバ10は、例えば、照会画面を介して入力された伏せ字参照番号を検索キーとして、伏せ字管理DB201のテーブルTb1のレコードを検索する。
【0160】
メールサーバ10は、伏せ字管理DB201のテーブルTb1に該当する伏せ字参照番号が有る場合には(S35、“有”)、S37の処理に移行する。一方、メールサーバ10は、伏せ字管理DB201のテーブルTb1に該当する伏せ字参照番号が有る場合には(S35、“無”)、S36の処理に移行する。
【0161】
S36の処理では、メールサーバ10は、照会画面の領域Z19に、該当する伏せ字参照番号は存在しないことを表示する。メールサーバ10は、例えば、照会画面の領域Z19に、「照会された伏せ字参照番号は存在しません」といった予め定められたメッセージを表示する。メールサーバ10は、S36の処理後、図15の処理を終了する。
【0162】
S37の処理では、メールサーバ10は、伏せ字参照番号の伏せ字参照回数を取得する。メールサーバ10は、例えば、伏せ字参照番号に関連付けられた「伏せ字参照回数」レコードの格納値を伏せ字参照回数として取得する。そして、メールサーバ10は、取得した伏せ字参照回数について参照可能回数未満であるかを判定する。ここで、参照可能回数は、伏せ字管理DB201に格納された伏せ字内容の開示を制限するための閾値である。参照可能回数は、例えば、伏せ字管理DB201を備えるメールサーバ毎に予め設定される。例えば、伏せ字参照回数の初期値が“0”であり、参照可能回数として閾値“1”が設定される場合には、伏せ字内容の開示回数は1回に制限される。
【0163】
メールサーバ10は、伏せ字参照回数が参照可能回数未満でない場合には(S38,No)、S39の処理に移行する。一方、メールサーバ10は、伏せ字参照回数が参照可能回数未満である場合には(S38,Yes)、S40の処理に移行する。
【0164】
S39の処理では、メールサーバ10は、照会画面の領域Z19に、該当する伏せ字参照番号の伏せ字対象文字列は参照不可であることを表示する。メールサーバ10は、例えば、照会画面の領域Z19に、「照会された伏せ字参照番号の伏せ字内容は閲覧できません」といった予め定められたメッセージを表示する。メールサーバ10は、S39の処理後、図15の処理を終了する。
【0165】
S40の処理では、メールサーバ10は、伏せ字参照番号に対応する伏せ字対象文字列を取得し、照会画面の領域Z19に取得した伏せ字対象文字列を表示する。メールサーバ10は、例えば、伏せ字参照番号に関連付けられた「伏せ字参照テーブルへのリンク」レコードの格納値(アドレス値)を取得する。そして、メールサーバ10は、取得した格納値から、テーブルTb2の伏せ字参照番号に関連する格納領域Z13の先頭の格納位置を特定し、格納領域Z13に格納された伏せ字対象文字列を記載箇所順(伏せ字項目順)に取得する。メールサーバ10は、例えば、取得した伏せ字対象文字列を記載箇所順に照会画面の領域Z19に表示する。
【0166】
S41の処理では、メールサーバ10は、S37の処理で取得した伏せ字参照回数に“1”を加え、伏せ字管理DB201に格納する。例えば、S37の処理で取得した伏せ字参照回数が“0”の場合には、S41の処理後には伏せ字参照回数は“1”となる。メー
ルサーバ10は、伏せ字管理DB201のテーブルTb1の「伏せ字参照回数」レコードに“1”を格納する。メールサーバ10は、S41の処理後、図15の処理を終了する。
【0167】
以上の処理により、メールサーバ10は、メールの受け取り手のユーザからの参照情報に基づく照会に応じて、伏せ字管理DB201に格納された秘匿対象の内容を開示することができる。また、メールサーバ10は、秘匿対象の内容を参照する回数を制限することで、不要な情報の開示を抑制できる。
【0168】
《コンピュータが読み取り可能な記録媒体》
コンピュータその他の機械、装置(以下、コンピュータ等)に上記何れかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
【0169】
ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、Compact Disc Read Only Memeory(CD−ROM)、Compact Disc - Recordable(CD−R)
、Compact Disc - ReWriterable(CD−RW)、DVD、BD、Digital Audio Tape(
DAT)、8mmテープ、フラッシュメモリなどのメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスクやROM等がある。
【0170】
《その他》
以上の実施形態は、さらに以下の付記と呼ぶ態様を含む。以下の各付記に含まれる構成要素は、他の付記に含まれる構成と組み合わせることができる。
(付記1)
メールサーバに、
送信の依頼を受け付けたメールに、送信済みであることを示す情報および転送時には記載の内容を秘匿することを示す情報が含まれているときに、前記秘匿することを示す情報で指定された記載の内容について秘匿化する処理を行ってから送信する、
ことを実行させるメール配信プログラム。
(付記2)
前記メールサーバに、
送信の依頼を受け付けたメールに、送信済みであることを示す情報が含まれていないときに、前記メールに送信済みであることを示す情報を記録すると共に送信する、
ことを実行させる付記1に記載のメール配信プログラム。
【0171】
(付記3)
メールの送信の依頼を受け付ける受付部と、
送信の依頼を受け付けたメールに、送信済みであることを示す情報および転送時には記載の内容を秘匿することを示す情報が含まれているときに、前記秘匿することを示す情報で指定された記載の内容について秘匿化する処理を行ってから送信する処理部と、
を備えるメールサーバ。
(付記4)
前記処理部は、送信の依頼を受け付けたメールに、送信済みであることを示す情報が含まれていないときに、前記メールに送信済みであることを示す情報を記録すると共に送信する、付記3に記載のメールサーバ。
【0172】
(付記5)
メールサーバが、
送信の依頼を受け付けたメールに、送信済みであることを示す情報および転送時には記載の内容を秘匿することを示す情報が含まれているときに、前記秘匿することを示す情報で指定された記載の内容について秘匿化する処理を行ってから送信する、
ことを実行するメール配信方法。
(付記6)
前記メールサーバが、
送信の依頼を受け付けたメールに、送信済みであることを示す情報が含まれていないときに、前記メールに送信済みであることを示す情報を記録すると共に送信する、
ことを実行する付記5に記載のメール配信方法。
【0173】
(付記7)
メールサーバに、
受け付けたメールを中継する中継サーバが、メールに送信済みであることを示す情報および転送時には記載の内容を秘匿することを示す情報が含まれているときに、前記秘匿することを示す情報で指定された記載の内容について秘匿化する処理を行ってから送信する機能を有するかを判断し、
前記中継サーバが前記機能を有すると判断すると、前記受け付けたメールを前記中継サーバに送信する、
ことを実行させるメール配信プログラム。
(付記8)
前記メールサーバに、
前記中継サーバが前記機能を有さないと判断すると、前記受け付けたメールの秘匿することを示す情報で指定された記載の内容について秘匿化する処理を行ってから、秘匿化されたメールを前記中継サーバに送信する、
ことを実行させる付記7に記載のメール配信プログラム。
(付記9)
前記メールサーバに、
前記中継サーバに、メールに送信済みであることを示す情報および転送時には記載の内容を秘匿することを示す情報が含まれているときに、前記秘匿することを示す情報で指定された記載の内容について秘匿化する処理を行ってから送信する機能を有するかの問合せを行い、
前記問合せに対する応答の結果から、前記中継サーバが前記機能を有するかを判断する、
ことを実行させる付記7または8に記載のメール配信プログラム。
(付記10)
前記メールサーバに、
前記秘匿化したメールに、秘匿する情報の記載の内容を一意に指定する管理番号を追加して前記中継サーバに送信する共に、前記管理番号と前記内容とを関連付けて記憶部に記憶し、
前記中継サーバを経由してメールを受信した受信者からの管理番号を指定した問合せに応じて前記記憶部の前記管理番号に関連付けて記憶された前記内容を開示することで、秘匿化された情報を復元可能にする、
ことを実行させる付記8に記載のメール配信プログラム。
(付記11)
前記メールサーバに、
前記中継サーバが前記機能を有さないと判断すると、前記受け付けたメールの送信依頼元に警告を通知し、前記受け付けたメールの送信に係る処理を中止する、
ことを実行させる付記7に記載のメール配信プログラム。
【0174】
(付記12)
メールの送信の依頼を受け付ける受付部と、
受け付けたメールを中継する中継サーバが、メールに送信済みであることを示す情報および転送時には記載の内容を秘匿することを示す情報が含まれているときに、前記秘匿することを示す情報で指定された記載の内容について秘匿化する処理を行ってから送信する機能を有するかを判断し、
前記中継サーバが前記機能を有すると判断すると、前記受け付けたメールを前記中継サーバに送信する処理部と、
を備えるメールサーバ。
(付記13)
前記処理部は、前記中継サーバが前記機能を有さないと判断すると、前記受け付けたメールの秘匿することを示す情報で指定された記載の内容について秘匿化する処理を行ってから、秘匿化されたメールを前記中継サーバに送信する、付記12に記載のメールサーバ。
(付記14)
前記処理部は、前記中継サーバに、メールに送信済みであることを示す情報および転送時には記載の内容を秘匿することを示す情報が含まれているときに、前記秘匿することを示す情報で指定された記載の内容について秘匿化する処理を行ってから送信する機能を有するかの問合せを行い、
前記問合せに対する応答の結果から、前記中継サーバが前記機能を有するかを判断する、付記12または13に記載のメールサーバ。
(付記15)
前記処理部は、前記秘匿化したメールに、秘匿する情報の記載の内容を一意に指定する管理番号を追加して前記中継サーバに送信する共に、前記管理番号と前記内容とを関連付けて記憶部に記憶し、
前記中継サーバを経由してメールを受信した受信者からの管理番号を指定した問合せに応じて前記記憶部の前記管理番号に関連付けて記憶された前記内容を開示することで、秘匿化された情報を復元可能にする、付記13に記載のメールサーバ。
(付記16)
前記処理部は、前記中継サーバが前記機能を有さないと判断すると、前記受け付けたメールの送信依頼元に警告を通知し、前記受け付けたメールの送信に係る処理を中止する、付記12に記載のメールサーバ。
【0175】
(付記17)
メールサーバが、
受け付けたメールを中継する中継サーバが、メールに送信済みであることを示す情報および転送時には記載の内容を秘匿することを示す情報が含まれているときに、前記秘匿することを示す情報で指定された記載の内容について秘匿化する処理を行ってから送信する機能を有するかを判断し、
前記中継サーバが前記機能を有すると判断すると、前記受け付けたメールを前記中継サーバに送信する、
ことを実行するメール配信方法。
(付記18)
前記メールサーバが、
前記中継サーバが前記機能を有さないと判断すると、前記受け付けたメールの秘匿することを示す情報で指定された記載の内容について秘匿化する処理を行ってから、秘匿化されたメールを前記中継サーバに送信する、
ことを実行する付記17に記載のメール配信方法。
(付記19)
前記メールサーバが、
前記中継サーバに、メールに送信済みであることを示す情報および転送時には記載の内容を秘匿することを示す情報が含まれているときに、前記秘匿することを示す情報で指定された記載の内容について秘匿化する処理を行ってから送信する機能を有するかの問合せを行い、
前記問合せに対する応答の結果から、前記中継サーバが前記機能を有するかを判断する、
ことを実行する付記17または18に記載のメール配信方法。
(付記20)
前記メールサーバが、
前記秘匿化したメールに、秘匿する情報の記載の内容を一意に指定する管理番号を追加して前記中継サーバに送信する共に、前記管理番号と前記内容とを関連付けて記憶部に記憶し、
前記中継サーバを経由してメールを受信した受信者からの管理番号を指定した問合せに応じて前記記憶部の前記管理番号に関連付けて記憶された前記内容を開示することで、秘匿化された情報を復元可能にする、
ことを実行する付記18に記載のメール配信方法。
(付記21)
前記メールサーバが、
前記中継サーバが前記機能を有さないと判断すると、前記受け付けたメールの送信依頼元に警告を通知し、前記受け付けたメールの送信に係る処理を中止する、
ことを実行する付記17に記載のメール配信プログラム。
【符号の説明】
【0176】
1 メール配信システム
10、10a、10b、10c メールサーバ
11 CPU
12 主記憶部
13 補助記憶部
14 入力部
15 出力部
16 通信部
30、30−1、30−2、30−3、30−4 情報処理端末
101 メール受信部
102 伏せ字処理部
103 伏せ字管理部
201 伏せ字管理DB
B1 接続バス
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.