知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-08-25
(45)【発行日】2023-09-04
(54)【発明の名称】メール確認装置、情報処理方法、及びプログラム
(51)【国際特許分類】
H04L 51/21 20220101AFI20230828BHJP
G06F 3/0481 20220101ALI20230828BHJP
G06F 16/48 20190101ALI20230828BHJP
【FI】
H04L51/21
G06F3/0481
G06F16/48
【請求項の数】
11
(21)【出願番号】P 2022105809
(22)【出願日】2022-06-30
(62)【分割の表示】P 2021090137の分割
【原出願日】2018-07-18
(65)【公開番号】P2022136097
(43)【公開日】2022-09-15
【審査請求日】2022-06-30
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(74)【代理人】
【識別番号】100124084
【弁理士】
【氏名又は名称】黒岩 久人
(74)【代理人】
【識別番号】100153280
【弁理士】
【氏名又は名称】寺川 賢祐
(72)【発明者】
【氏名】内舘 敏志
(72)【発明者】
【氏名】岩瀬 巧
(72)【発明者】
【氏名】川原 翔
(72)【発明者】
【氏名】宮本 一輝
【審査官】羽岡 さやか
(56)【参考文献】
【文献】米国特許出願公開第2017/0048273(US,A1)
【文献】米国特許出願公開第2014/0298460(US,A1)
【文献】特開2007-287124(JP,A)
【文献】特表2017-504899(JP,A)
【文献】特開2006-252483(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 51/21
G06F 3/0481
G06F 16/48
(57)【特許請求の範囲】
【請求項1】
コンピュータに、電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出機能と、
文字列を入力とし、当該文字列で示される情報が悪性か否かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出機能が抽出した前記文字列を入力したときの出力を取得する文字列判定機能と、
前記文字列抽出機能が抽出した文字列を入力とする前記学習モデルの出力結果が悪性の場合、当該文字列が悪性であることをユーザに通知すると共に当該文字列を選択可能な態様で表示させ、前記出力結果が悪性の場合の文字列であって選択可能な態様で表示された文字列が選択されたことに基づいて、アプリケーション起動の可否を選択可能な態様で表示させる出力機能と、
を実現させるプログラム。
【請求項2】
前記プログラムは、前記表示操作を検知する表示操作検知機能をさらに実現させ、
前記文字列抽出機能は、前記表示操作検知機能が前記表示操作を検知することを契機として、前記文字列を抽出する、
請求項1に記載のプログラム。
【請求項3】
前記出力機能は、前記メーラとは異なるウィンドウに、前記文字列抽出機能が抽出した文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させる、請求項1又は2に記載のプログラム。
【請求項4】
前記コンピュータに、前記出力機能が前記メーラとは異なるウィンドウに選択可能な態様で文字列を表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限機能をさらに実現させる、
請求項3に記載のプログラム。
【請求項5】
前記出力機能は、前記文字列判定機能が取得した前記学習モデルの出力結果を表示する、請求項1から4のいずれか1項に記載のプログラム。
【請求項6】
プロセッサが、電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出するステップと、
文字列を入力とし、当該文字列で示される情報が悪性か否かを示す情報を出力するように機械学習された学習モデルに、抽出した前記文字列を入力したときの出力を取得するステップと、
抽出した前記文字列を入力とする前記学習モデルの出力結果が悪性の場合、当該文字列が悪性であることをユーザに通知すると共に当該文字列を選択可能な態様で表示させ、前記出力結果が悪性の場合の文字列であって選択可能な態様で表示された文字列が選択されたことに基づいて、アプリケーション起動の可否を選択可能な態様で表示させるステップと、
を実行する情報処理方法。
【請求項7】
電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出部と、文字列を入力とし、当該文字列で示される情報が悪性か否かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出部が抽出した前記文字列を入力したときの出力を取得する文字列判定部と、
前記文字列抽出部が抽出した文字列を入力とする前記学習モデルの出力結果が悪性の場合、当該文字列が悪性であることをユーザに通知すると共に当該文字列を選択可能な態様で表示させ、前記出力結果が悪性の場合の文字列であって選択可能な態様で表示された文字列が選択されたことに基づいて、アプリケーション起動の可否を選択可能な態様で表示させる出力部と、
を実現させるメール確認装置。
【請求項8】
前記表示操作を検知する表示操作検知部をさらに実現させ、前記文字列抽出部は、前記表示操作検知部が前記表示操作を検知することを契機として、前記文字列を抽出する、
請求項7に記載のメール確認装置。
【請求項9】
前記出力部は、前記メーラとは異なるウィンドウに、前記文字列抽出部が抽出した文字列と当該文字列を入力とする前記学習モデルの出力結果とを表示させる、請求項7又は8に記載のメール確認装置。
【請求項10】
前記出力部は、選択された文字列を入力とする前記学習モデルの出力結果が悪性の場合、アプリケーション起動の可否を選択可能な態様で表示する新たなウィンドウを表示させる、請求項9に記載のメール確認装置。
【請求項11】
前記出力部が前記メーラとは異なるウィンドウに選択可能な態様で文字列を表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限部をさらに実現させる、請求項9又は10に記載のメール確認装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メール確認装置、情報処理方法、及びプログラムに関する。
【背景技術】
【0002】
従来、ユーザ端末が受信したメールに含まれる悪性サイトへのアクセスを防止するために、メールに含まれるアドレス情報を用いたアクセスを外部装置に実行させ、その結果得られた画面イメージをユーザ端末に送信する技術が提案されている(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2013-246474号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記は、アクセスを制限するべきアドレス情報を事前に登録しておき、メールを受信したユーザ端末からのアクセス要求が、事前に登録されたアドレスと一致する場合、セキュアな環境でそのアドレスにアクセスする技術である。したがって、悪性なアドレスであっても事前に登録されていないアドレスである場合、ユーザ端末はそのアドレスに直接アクセスしかねない。一方、アクセス制限を重視するあまり本来制限の必要のないアドレスまで事前に登録してしまうと、ユーザ端末のユーザの利便性を損ねる恐れがある。
【0005】
本発明はこれらの点に鑑みてなされたものであり、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させるための技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様は、プログラムである。このプログラムは、コンピュータに、電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出機能と、文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出機能が抽出した前記文字列を入力したときの出力を取得する文字列判定機能と、前記文字列抽出機能が抽出した文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させ、表示された文字列が選択されたことに基づいて、アプリケーション起動の可否を選択可能な態様で表示させる表示機能と、を実現させる。
【0007】
前記プログラムは、前記表示操作を検知する表示操作検知機能をさらに実現させ、前記文字列抽出機能は、前記表示操作検知機能が前記表示操作を検知することを契機として、前記文字列を抽出してもよい。
【0008】
前記表示機能は、前記メーラとは異なるウィンドウに、前記文字列抽出機能が抽出した文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させてもよい。
【0009】
【0010】
前記コンピュータに、前記表示機能が前記メーラとは異なるウィンドウに選択可能な態様で文字列を表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限機能をさらに実現させてもよい。
【0011】
上記のプログラムを提供するため、あるいはプログラムの一部をアップデートするために、このプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。前記表示機能は、前記文字列判定機能が取得した前記学習モデルの出力結果を表示してもよい。
【0012】
本発明の第2の態様は、情報処理方法である。この方法において、プロセッサが、電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出するステップと、文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、抽出した前記文字列を入力したときの出力を取得するステップと、抽出した前記文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させ、表示された文字列が選択されたことに基づいて、アプリケーション起動の可否を選択可能な態様で表示させるステップと、を実行する。
【0013】
本発明の第3の態様は、メール確認装置である。この装置は、電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出部と、文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出部が抽出した前記文字列を入力したときの出力を取得する文字列判定部と、前記文字列抽出部が抽出した文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させ、表示された文字列が選択されたことに基づいて、アプリケーション起動の可否を選択可能な態様で表示させる表示部と、を実現させる。前記表示操作を検知する表示操作検知部をさらに実現させ、前記文字列抽出部は、前記表示操作検知部が前記表示操作を検知することを契機として、前記文字列を抽出してもよい。
【0014】
前記表示部は、前記メーラとは異なるウィンドウに、前記文字列抽出部が抽出した文字列と当該文字列を入力とする前記学習モデルの出力結果とを表示させてもよい。前記表示部は、選択された文字列を入力とする前記学習モデルの出力結果が悪性の場合、アプリケーション起動の可否を選択可能な態様で表示する新たなウィンドウを表示させてもよい。前記表示部が前記メーラとは異なるウィンドウに選択可能な態様で文字列を表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限部をさらに実現させてもよい。なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0015】
本発明によれば、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施の形態に係るメール確認システムの構成を説明するための図である。
【図2】実施の形態に係るメール確認部の機能構成を模式的に示す図である。
【図3】悪性な文字列が含まれていない場合に通知部が表示部に表示させる表示例を示す図である。
【図4】悪性な文字列が含まれている場合に通知部が表示部に表示させる表示例を示す図である。
【図5】悪性な文字列が含まれている場合に通知部が表示部に表示させる別ウィンドウの一例を示す図である。
【図6】通知部が表示部に表示させるアプリケーションの起動可否を選択するための画面例を示す図である。
【図7】DMZを説明するための模式図である。
【図8】実施の形態に係る通信端末が実行するメール確認処理の流れを説明するためのフローチャートである。
【発明を実施するための形態】
【0017】
<実施の形態の概要>
図1は、本発明の実施の形態に係るメール確認システムSの構成を説明するための図である。実施の形態に係るメール確認システムSは、通信ネットワークNを介して通信端末1がメールサーバ2及び判定サーバ3と通信可能な態様で接続して構成されている。以下、図1を参照して、実施の形態に係るメール確認システムSの概要を述べる。
図1は、本発明の実施の形態に係るメール確認システムSの構成を説明するための図である。実施の形態に係るメール確認システムSは、通信ネットワークNを介して通信端末1がメールサーバ2及び判定サーバ3と通信可能な態様で接続して構成されている。以下、図1を参照して、実施の形態に係るメール確認システムSの概要を述べる。
【0018】
通信端末1は、スマートフォン、タブレットPC(Personal Computer)、デスクトップPC、ノートPC等であり、図示しないCPU(Central Processing Unit)やメモリ等の計算リソースを備えるコンピュータである。通信端末1は、メール確認部100、表示部200、及びメーラ300を含む。
【0019】
表示部200は、通信端末1がスマートフォンやタブレットPC、ノートPC等の場合には通信端末1と一体に構成されている。通信端末1がデスクトップPCの場合には表示部200は通信端末1とは独立した装置となりうる。図1は、表示部200が通信端末1と一体となっている場合の例を示している。
【0020】
メーラ300は一般的な電子メールクライアントであり、電子メール(以下、単に「メール」と記載する。)の送受信及び送受信したメールの管理をするためのアプリケーションソフトウェアである。メーラ300は、メールサーバ2が取得したメーラ300のユーザ宛のメールの件名や差出人、送信日時等を示す情報を一覧表示する。
【0021】
メール確認部100は、ユーザによるメーラ300のメール表示操作を監視する。メール確認部100は、ユーザによるメール表示操作を検知すると、メーラ300がメールを表示部200に表示させる前に、メールに含まれる特定の書式に当てはまる文字列を抽出する。
【0022】
ここで、メール確認部100がメールから抽出する「特定の書式」とは、例えば「http」や「ftp」等の文字列から始まるURI(Uniform Resource Identifier)や、「@」を含むメールアドレス、電話番号やIP(Internet Protocol)アドレス等、通信端末1とは異なる装置や、通信端末1のユーザとは異なる者にアクセスするための情報が備える書式である。なお、メール確認部100は、例えばメーラ300のプラグイン(Plug-in)として実装される。
【0023】
メール確認部100は、抽出した文字列を判定サーバ3に送信し、その結果を取得する。判定サーバ3は、メールサーバ2とは異なるサーバであり、特定の書式に当てはまる文字列を入力として、その文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習(例えば、Deep Neural Network等の機械学習)された学習モデルを備えている。判定サーバ3は、メール確認部100から受信した文字列を入力とする学習モデルの出力を取得して、メール確認部100に送信する。
【0024】
一般に、機械学習を用いて作成された学習モデルは汎化性が高まっており、モデル作成の教師データに用いた文字列のみならず、教師データに類似する文字列についても高い識別力を持つ。このため、判定サーバ3は、一般的なブラックリスト・ホワイトリストを用いた良性・悪性判定とは異なり、未知の文字列であっても良性・悪性を判定することができる。なお、判定サーバ3は、例えば、シグモイド関数を用いて算出した数値が、所定の閾値を超える場合に良性、下回る場合には悪性と判断することにより、メール確認部100から受信した文字列の良性・悪性の判断をしてもよい。
【0025】
メール確認部100は、判定サーバ3から取得した学習モデルの出力結果を表示部200に表示させる。これにより、通信端末1のユーザは、メーラ300に表示を指示したメールが表示部200に表示される前に、そのメールに悪性な文字列が含まれているか否かを確認することができる。
【0026】
メールに悪性な文字列が含まれていない場合、ユーザは、通常どおり表示部200にメールを表示することができる。メールに悪性な文字列が含まれている場合には、ユーザは、メールを表示部200に表示させないという判断をすることもできる。このように、実施の形態に係るメール確認システムSは、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。
【0027】
<メール確認部100の機能構成>
図2は、実施の形態に係るメール確認部100の機能構成を模式的に示す図である。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
図2は、実施の形態に係るメール確認部100の機能構成を模式的に示す図である。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
【0028】
メール確認部100は、通信端末1のCPUやGPU(Graphics Processing Unit)等のプロセッサが、図示しない通信端末1の記憶部に記憶されたプログラムを実行することによって、表示操作検知部10、文字列抽出部20、文字列判定部30、通知部40、表示制御部50、ランチャー部60、及び操作制限部70として機能する。
【0029】
表示操作検知部10は、メールを管理するメーラ300においてなされるメールの表示操作を検知する。文字列抽出部20は、表示操作検知部10が表示操作を検知することを契機として、表示操作の対象となるメールに含まれる文字列の中から、あらかじめ定められた特定の書式の文字列を抽出する。
【0030】
文字列判定部30は、文字列を入力とし、その文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、文字列抽出部20が抽出した文字列を入力してその出力を取得する。具体的には、文字列判定部30は、文字列抽出部20が抽出した文字列を、学習モデルを備える判定サーバ3に送信し、判定サーバ3が処理した結果を判定サーバ3から受信する。
【0031】
通知部40は、文字列判定部30が取得した学習モデルの出力結果を通知する。具体的には、通知部40は、表示制御部50を介して出力結果を表示部200に表示させることでユーザに通知する。このとき、通知部40は、悪性な文字列が含まれている場合と、そうでない場合とで、異なる通知音を通信端末1のスピーカ(不図示)に出力させてもよい。これにより、通信端末1のユーザは、表示部200を見ていなくても通知音によって、出力結果を把握することができる。
【0032】
図3は、悪性な文字列が含まれていない場合に通知部40が表示部200に表示させる表示例を示す図である。図3に示すように、通知部40は、メーラ300のウィンドウの一部に設けられたメッセージ表示領域Mに出力結果を示すメッセージを表示させる。また、文字列抽出部20が抽出した文字列に悪性な文字列がないため、メーラ300のウィンドウにはユーザが表示操作を指示したメールの内容が表示されている。
【0033】
図4は、悪性な文字列が含まれている場合に通知部40が表示部200に表示させる表示例を示す図である。悪性な文字列が含まれている場合も、悪性な文字列が含まれていない場合と同様に、通知部40はメッセージ表示領域Mに出力結果を示すメッセージを表示させる。図4に示すように、通知部40は、メーラ300を表示している表示部200においてメーラ300とは異なる別ウィンドウWに、文字列抽出部20が抽出した文字列とその文字列を入力とする学習モデルの出力結果とを対応づけて表示部200に表示させる。これにより、通信端末1のユーザは、メーラ300を表示するウィンドウを操作することなしに、出力結果を確認することができる。
【0034】
通知部40は、文字列抽出部20が抽出した文字列を選択可能な態様で別ウィンドウWに表示させる。例えば、文字列抽出部20が抽出した文字列がURIの場合、通信端末1のユーザは、文字列を選択することにより、そのURIが示すサイトにアクセスすることができる。
【0035】
具体的には、ランチャー部60が、通知部40が別ウィンドウWに表示させた文字列が選択された場合、選択された文字列の種類に応じて定まるアプリケーションを起動する。ここで「選択された文字列の種類に応じて定まるアプリケーション」の具体例は、文字列がURIの場合ウェブブラウザであり、文字が電話番号の場合、通話用アプリケーションである。文字列がメールアドレスの場合、ランチャー部60は、メーラ300のメール作成画面(不図示)を表示制御部50を介して表示部200に表示させる。これにより、通信端末1のユーザは、メーラ300を表示するウィンドウから文字列を探さなくても、別ウィンドウWから直接的に各文字列が示す情報にアクセスするためのアプリケーションを起動することができる。
【0036】
図5は、悪性な文字列が含まれている場合に通知部40が表示部200に表示させる別ウィンドウWの一例を示す図である。図5は、通知部40は、メーラ300を示すウィンドウに重畳させて、別ウィンドウWを表示部200に表示されている様子が示されている。図5に示すように、別ウィンドウWには、メールが不正メールである疑いがあることが明示されている。通信端末1のユーザは、別ウィンドウWに表示されている文字列を選択することにより、その文字列で示される情報にアクセスすることができる。
【0037】
ここで、通知部40は、選択された文字列を入力とする学習モデルの出力結果が悪性の場合には、アプリケーション起動の可否を選択可能な態様で表示する新たなウィンドウNWを表示部200に表示させる。
【0038】
図6は、通知部40が表示部200に表示させるアプリケーションの起動可否を選択するための画面例を示す図である。図6に示すように、通知部40は、メーラ300を示すウィンドウに重畳させて新たなウィンドウNWを表示部200に表示させる。新たなウィンドウNWには、通信端末1が選択した文字列が悪性であることに注意を促すメッセージも表示されており、通知部40は通信端末1にアクセスに対する注意喚起を促すことができる。新たなウィンドウNWにおいて、通信端末1は選択した文字列が示す情報へのアクセスを取り消すこともできる。
【0039】
このように、選択された文字列を入力とする学習モデルの出力結果が悪性の場合には、ユーザが新たなウィンドウNWからその文字列が示す情報へアクセスしようとすると通知部40はユーザに注意喚起を促すことができる。このとき、ユーザがメーラ300の表示部に表示された文字列から直接その文字列が示す情報へアクセスすることができると、通知部40がユーザに注意喚起を促す機会を失いかねない。
【0040】
そこで、操作制限部70は、通知部40がメーラ300とは異なるウィンドウに選択可能な態様で文字列を表示部200に表示させている場合、メーラ300を表示するウィンドウにおけるユーザの選択操作を禁止する。これにより、操作制限部70は、ユーザが操作を誤って学習モデルの出力結果が悪性の文字列が示す情報へアクセスしてしまう事態を低減することができる。
【0041】
ところで、学習モデルの出力結果が良性である文字列が示す情報にユーザがアクセスする場合には、通信端末1は通常のアプリケーションを起動すればよい。一方、学習モデルの出力結果が悪性の文字列が示す情報にユーザがアクセスする場合には、通信端末1はユーザにセキュアな環境を提供することが好ましい。
【0042】
そこで、ランチャー部60は、選択された文字列の種類が同じであっても、当該文字列を入力とする学習モデルの出力結果が異なる場合には、異なるアプリケーションを起動してもよい。より具体的には、ランチャー部60は、選択された文字列を入力とする学習モデルの出力結果が悪性の場合、通信端末1が接続するネットワークにおけるDMZ(DeMilitarized Zone)セグメントに設置された装置でアプリケーションを起動する。通知部40は、DMZセグメントに設置された装置が実行したアプリケーションの出力結果を表示部200に表示させる。
【0043】
図7は、DMZを説明するための模式図である。DMZは既知の技術のため詳細な説明は省略するが、図7に示すように、通信端末1と、インターネット等の公共の通信ネットワークNとの間に存在する二つのファイアウォールFに挟まれた領域がDMZセグメントである。
【0044】
DMZセグメントには、学習モデルの出力結果が悪性の文字列が示す情報にアクセスするためのアプリケーションを実行するアプリケーションサーバ4が設置されている。アプリケーションサーバ4がウェブブラウザアプリケーションを実行して悪性のウェブサイトにアクセスしたとしても、通信端末1はそのウェブサイトの影響を受けない。通知部40は、アプリケーションサーバ4が実行した結果を画像の形式で取得して表示部200に表示するので、通信端末1のユーザは悪性の文字列が示す情報にアクセスした結果を安全に確認することができる。
【0045】
<通信端末1が実行する情報処理方法の処理フロー>
図8は、実施の形態に係る通信端末1が実行するメール確認処理の流れを説明するためのフローチャートである。本フローチャートにおける処理は、例えばメーラ300が起動したときに開始する。
図8は、実施の形態に係る通信端末1が実行するメール確認処理の流れを説明するためのフローチャートである。本フローチャートにおける処理は、例えばメーラ300が起動したときに開始する。
【0046】
表示操作検知部10は、通信端末1のユーザがメーラ300においてメールの表示操作をすることを待機する(S2)。表示操作検知部10が表示操作を検知していない間(S4のNo)、表示操作検知部10はステップS2に戻ってユーザによるメールの表示操作の待機を継続する。
【0047】
表示操作検知部10が表示操作を検知すると(S4のYes)、文字列抽出部20は、表示操作の対象となるメールに含まれる文字列の中から、あらかじめ定められた特定の書式の文字列を抽出する(S6)。文字列判定部30は、文字列抽出部20が抽出した文字列を判定サーバ3に送信する(S8)。
【0048】
文字列判定部30は、文字列の良性悪性を判定する機械学習モデルに文字列抽出部20が抽出した文字列を入力したときの出力結果を判定サーバ3から取得する(S10)。通知部40は、文字列判定部30が判定サーバ3から取得した出力結果を、文字列抽出部20が抽出した文字列と対応づけてメーラ300とは異なるウィンドウに表示させる(S12)。
【0049】
ユーザが表示された文字列を選択し(S14のYes)、その文字列を入力とする学習モデルの出力結果が悪性の場合(S16のYes)、通知部40は、選択された文字列の種類に応じて定まるアプリケーションを起動することの可否をユーザに確認するための新たなウィンドウを表示部200に表示させる(S18)。
【0050】
ユーザがアプリケーションを起動することを選択した場合(S20のYes)、又はユーザが選択した文字列を入力とする学習モデルの出力結果が良性の場合(S16のNo)、ランチャー部60は、ユーザが選択した文字列に対応するアプリケーションを起動する(S22)。
【0051】
ユーザが表示された文字列を選択しない場合(S14のNo)、ユーザがアプリケーションを起動することを選択しない場合(S20のNo)、又はランチャー部60がアプリケーションを起動すると、本フローチャートにおける処理は終了する。
【0052】
<実施の形態に係る通信端末1が奏する効果>
以上説明したように、実施の形態に係る通信端末1によれば、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。
以上説明したように、実施の形態に係る通信端末1によれば、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。
【0053】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の分散・統合の具体的な実施の形態は、以上の実施の形態に限られず、その全部又は一部について、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を合わせ持つ。
【符号の説明】
【0054】
1・・・通信端末
2・・・メールサーバ
3・・・判定サーバ
4・・・アプリケーションサーバ
10・・・表示操作検知部
20・・・文字列抽出部
30・・・文字列判定部
40・・・通知部
50・・・表示制御部
60・・・ランチャー部
70・・・操作制限部
100・・・メール確認部
200・・・表示部
300・・・メーラ
F・・・ファイアウォール
N・・・通信ネットワーク
S・・・メール確認システム
2・・・メールサーバ
3・・・判定サーバ
4・・・アプリケーションサーバ
10・・・表示操作検知部
20・・・文字列抽出部
30・・・文字列判定部
40・・・通知部
50・・・表示制御部
60・・・ランチャー部
70・・・操作制限部
100・・・メール確認部
200・・・表示部
300・・・メーラ
F・・・ファイアウォール
N・・・通信ネットワーク
S・・・メール確認システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】