IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社リコー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社リコーの特許一覧

特許7409022情報処理システム、情報処理装置、情報処理方法及びプログラム
<>
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図1
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図2
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図3
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図4
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図5
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図6
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図7
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図8
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図9
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図10
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図11
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図12
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-25
(45)【発行日】2024-01-09
(54)【発明の名称】情報処理システム、情報処理装置、情報処理方法及びプログラム
(51)【国際特許分類】
   H04L 51/212 20220101AFI20231226BHJP
【FI】
H04L51/212
【請求項の数】 8
(21)【出願番号】P 2019205609
(22)【出願日】2019-11-13
(65)【公開番号】P2021077281
(43)【公開日】2021-05-20
【審査請求日】2022-09-14
(73)【特許権者】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】黒柳 智弘
【審査官】小林 義晴
(56)【参考文献】
【文献】特開2019-179534(JP,A)
【文献】特開2000-010884(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 51/00
(57)【特許請求の範囲】
【請求項1】
メールを送信する端末と、前記メールの受信をトリガとしてジョブを実行する1以上の情報処理装置と、を有する情報処理システムであって、
前記1以上の情報処理装置は、
前記メールを受信するメール受信部と、
受信した前記メールの送信元アドレスと対応付けられている顧客情報に基づいて前記メールを検証する認証管理部と、
前記認証管理部による前記メールの検証結果に応じて前記ジョブを実行するか否かを判断するメール制御部と、
を有し、
前記認証管理部は、受信した前記メールの送信元アドレスと対応付けられている顧客情報と、受信した前記メールの宛先アドレスと対応付けられている顧客情報と、が一致しているか否かにより前記メールを検証し、
前記メール制御部は、前記受信した前記メールの送信元アドレスと対応付けられている顧客情報と、受信した前記メールの宛先アドレスと対応付けられている顧客情報と、が一致している場合に、前記ジョブを実行すると判断すること
を特徴とする情報処理システム。
【請求項2】
前記認証管理部は、受信した前記メールの送信元アドレスと対応付けられている顧客情報を取得し、取得した顧客情報に基づいて、前記ジョブの実行のトリガとなる前記メールの送信が許可された顧客からのメールであるか否かを検証すること
を特徴とする請求項1記載の情報処理システム。
【請求項3】
前記メール制御部は、前記受信した前記メールの送信元アドレスと対応付けられている顧客情報と、受信した前記メールの宛先アドレスと対応付けられている顧客情報と、が一致していない場合に、前記ジョブを実行しないと判断すること
を特徴とする請求項1又は2記載の情報処理システム。
【請求項4】
前記メール制御部は、前記受信した前記メールの送信元アドレスと対応付けられている顧客情報と、受信した前記メールの宛先アドレスと対応付けられている顧客情報と、が一致していない場合に、エラーを通知するメールを送信すること
を特徴とする請求項1乃至3の何れか一項に記載の情報処理システム。
【請求項5】
前記メール制御部は、送信元アドレスと対応付けられている顧客情報と、宛先アドレスと対応付けられている顧客情報と、が一致していない前記メールの受信の頻度が所定の条件を満たした場合に、前記宛先アドレスと対応付けられている顧客情報の管理者のメールアドレスにエラーを通知するメールを送信すること
を特徴とする請求項記載の情報処理システム。
【請求項6】
メールの受信をトリガとしてジョブを実行する情報処理装置であって、
前記メールを受信するメール受信部と、
受信した前記メールの送信元アドレスと対応付けられている顧客情報に基づいて前記メールを検証する認証管理部と、
前記認証管理部による前記メールの検証結果に応じて前記ジョブを実行するか否かを判断するメール制御部と、
を有し、
前記認証管理部は、受信した前記メールの送信元アドレスと対応付けられている顧客情報と、受信した前記メールの宛先アドレスと対応付けられている顧客情報と、が一致しているか否かにより前記メールを検証し、
前記メール制御部は、前記受信した前記メールの送信元アドレスと対応付けられている顧客情報と、受信した前記メールの宛先アドレスと対応付けられている顧客情報と、が一致している場合に、前記ジョブを実行すると判断すること
を特徴とする情報処理装置。
【請求項7】
メールを送信する端末と、前記メールの受信をトリガとしてジョブを実行する1以上の情報処理装置と、を有する情報処理システムが実行する情報処理方法であって、
前記1以上の情報処理装置は、
前記メールを受信するステップと、
受信した前記メールの送信元アドレスと対応付けられている顧客情報に基づいて前記メールを検証するステップと、
前記メールの検証結果に応じて前記ジョブを実行するか否かを判断するステップと、
を有し、
前記検証するステップは、受信した前記メールの送信元アドレスと対応付けられている顧客情報と、受信した前記メールの宛先アドレスと対応付けられている顧客情報と、が一致しているか否かにより前記メールを検証し、
前記判断するステップは、前記受信した前記メールの送信元アドレスと対応付けられている顧客情報と、受信した前記メールの宛先アドレスと対応付けられている顧客情報と、が一致している場合に、前記ジョブを実行すると判断すること
を特徴とする情報処理方法。
【請求項8】
メールの受信をトリガとしてジョブを実行する情報処理装置を、
前記メールを受信するメール受信部、
受信した前記メールの送信元アドレスと対応付けられている顧客情報に基づいて前記メールを検証する認証管理部、
前記認証管理部による前記メールの検証結果に応じて前記ジョブを実行するか否かを判断するメール制御部、
として機能させ
前記認証管理部は、受信した前記メールの送信元アドレスと対応付けられている顧客情報と、受信した前記メールの宛先アドレスと対応付けられている顧客情報と、が一致しているか否かにより前記メールを検証し、
前記メール制御部は、前記受信した前記メールの送信元アドレスと対応付けられている顧客情報と、受信した前記メールの宛先アドレスと対応付けられている顧客情報と、が一致している場合に、前記ジョブを実行すると判断すること
を特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
近年、クラウドコンピューティング等により多種多様なクラウドサービスが提供されるようになった。例えば、メールサービスやストレージサービス、FAX送信サービス等がクラウドサービスとして提供されている。また、画像処理サービスや配信処理サービスの種類と、各サービスの処理順序とを定義することで、ワークフロー等の処理フローを実行するサービスが提供されるようになった。
【0003】
従来、例えばメール送信やFAX送信、フォルダへの電子ファイル格納等、様々なイベントの発生を条件として処理フローを実行させる技術が知られている(例えば特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記の従来技術では、メール送信を条件として処理フローを実行させる場合に、処理フローの実行を許可されたユーザ以外からのメール送信についてのセキュリティが考慮されていないという課題があった。
【0005】
本発明の一実施形態は、上記の点に鑑みてなされたもので、メールの受信をトリガとして実行するジョブのセキュリティを向上させることを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明の一実施形態は、メールを送信する端末と、前記メールの受信をトリガとしてジョブを実行する1以上の情報処理装置と、を有する情報処理システムであって、前記1以上の情報処理装置は、前記メールを受信するメール受信部と、受信した前記メールの送信元アドレスと対応付けられている顧客情報に基づいて前記メールを検証する認証管理部と、前記認証管理部による前記メールの検証結果に応じて前記ジョブを実行するか否かを判断するメール制御部と、を有し、前記認証管理部は、受信した前記メールの送信元アドレスと対応付けられている顧客情報と、受信した前記メールの宛先アドレスと対応付けられている顧客情報と、が一致しているか否かにより前記メールを検証し、前記メール制御部は、前記受信した前記メールの送信元アドレスと対応付けられている顧客情報と、受信した前記メールの宛先アドレスと対応付けられている顧客情報と、が一致している場合に、前記ジョブを実行すると判断することを特徴とする。
【発明の効果】
【0007】
本発明の一実施形態によれば、メールの受信をトリガとして実行するジョブのセキュリティを向上させることができる。
【図面の簡単な説明】
【0008】
図1】第一の実施形態に係る情報処理システムの一例のシステム構成を示す図である。
図2】本実施形態に係るコンピュータの一例のハードウェア構成図である。
図3】第一の実施形態に係るサービス提供システム、機器、及びユーザ端末の一例の機能構成を示す図である。
図4】外部のメールシステムを利用する例を示した説明図である。
図5】認証管理情報の一例の構成図である。
図6】第一の実施形態に係るサービス提供システムの処理の一例を示すシーケンス図である。
図7】顧客IDが埋め込まれている宛先メールアドレスの一例の構成図である。
図8】第二の実施形態に係るサービス提供システムの処理の一例を示すシーケンス図である。
図9】ワークフローIDが埋め込まれている宛先メールアドレスの一例の構成図である。
図10】顧客情報とワークフローIDとを対応付ける情報の一例の構成図である。
図11】第三の実施形態に係るサービス提供システムの処理の一例を示すシーケンス図である。
図12】管理者のメールアドレスに送信されるエラーメールの一例のイメージ図である。
【発明を実施するための形態】
【0009】
以下、本発明の実施形態について、図面を参照しながら詳細に説明する。
【0010】
[第一の実施形態]
<システム構成>
まず、第一の実施形態に係る情報処理システム1のシステム構成について、図1を参照しながら説明する。図1は、第一の実施形態に係る情報処理システム1の一例のシステム構成を示す図である。図1の情報処理システム1は、サービス提供環境E1と、ユーザ環境E2とを有し、インターネット等の広域的なネットワークN1を介して通信可能に接続されている。また、サービス提供環境E1及びユーザ環境E2は、ネットワークN1を介して、ストレージシステム50及びメールシステム60と通信可能に接続されている。
【0011】
ストレージシステム50及びメールシステム60は、それぞれストレージサービス及びメールサービスを提供するコンピュータシステムである。ストレージサービスは、記憶領域の貸し出しなど、ストレージサーバの機能を提供するクラウドサービスである。また、メールサービスは、メール送受信やメール転送など、メールサーバの機能を提供するクラウドサービスである。
【0012】
サービス提供環境E1はネットワークN1を介してクラウドサービス等の外部サービスと連携した所定のサービスを提供するサービス提供者のシステム環境である。なお、本実施形態では、外部サービスの具体例としてクラウドサービスを採用して説明するが、これに限られない。本実施形態は、例えばASP(Application Service Provider)によって提供されるサービスやWebサービス等、ネットワークを介して提供される各種の外部サービスに関して適用されても良い。
【0013】
サービス提供環境E1は、一台以上の情報処理装置(コンピュータ)により実現されるサービス提供システム10を有する。サービス提供システム10は、ネットワークN1を介して、後述する機器20及びユーザ端末40に所定のサービスを提供する。
【0014】
例えばサービス提供システム10は、所定のイベントの発生をトリガとして機器20又はユーザ端末40が指定した電子ファイルにOCR(Optical Character Recognition)処理を行った上で、ストレージシステム50に配信(アップロード)するサービスを提供する。以降では、このようなサービスをOCR配信サービスとも表す。
【0015】
ただし、サービス提供システム10により提供されるサービスは、上記の例に限定されない。サービス提供システム10は、例えば所定のイベントの発生をトリガとして、機器20又はユーザ端末40が指定した電子ファイルを所定のデータ形式に変換した上で、ストレージシステム50に配信するサービスを提供しても良い。また、サービス提供システム10は、例えば所定のイベントの発生をトリガとして、機器20又はユーザ端末40が指定した電子ファイルを所定のデータ形式に変換した上で、メール配信するサービスを提供しても良い。
【0016】
このように、本実施形態に係るサービス提供システム10は、所定のイベントの発生をトリガとして、各種のサービスを提供する。ここで、イベントとは、所定のメールアドレス宛へのメール送信である。すなわち、サービス提供システム10は例えばサービス提供システム10又はメールシステム60が提供するメールサービスを利用して、OCR配信サービス等の各種のサービスを提供する。
【0017】
ユーザ環境E2は、例えば、サービス提供システム10が提供する各種のサービスを利用するユーザ(サービス利用者)のシステム環境である。ユーザ環境E2は、一台以上の機器20及びユーザ端末40が、例えばLAN(Local Area Network)等のネットワークN2を介して通信可能に接続されている。
【0018】
本実施形態に係る機器20及びユーザ端末40は、通信機能を備え、所定のメールアドレス宛へのメール送信ができる装置であればよい。機器20は、例えば、画像形成装置、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)などであってもよい。ユーザ端末40は、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPC、又はデスクトップPCなどであってもよい。
【0019】
ユーザは、機器20又はユーザ端末40を用いて、サービス提供システム10が提供する各種のサービスを利用することができる。
【0020】
なお、図1に示す情報処理システム1の構成は一例である。例えば図1に示す情報処理システム1は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。
【0021】
ある実施形態では、サービス提供システム10は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。なお、サービス提供システム10の各要素は、1つの情報処理装置にまとめられてもよいし、複数の情報処理装置に分けられてもよい。
【0022】
また、図1に示す情報処理システム1の構成は、例えば、サービス提供システム10を実現する1台以上の情報処理装置のうちの一部の情報処理装置が、ユーザ環境E2に含まれていても良い。
【0023】
また、ストレージシステム50及びメールシステム60の少なくとも1つのシステムがサービス提供環境E1又はユーザ環境E2に含まれていても良い。すなわち、ストレージサービス及びメールサービスの少なくとも1つのサービスが、サービス提供者又はサービス利用者により提供されていても良い。
【0024】
さらに、サービス提供環境E1及びユーザ環境E2は、複数のストレージシステム50や複数のメールシステム60と通信可能に接続されていても良い。例えば、サービス提供システム10は、外部サービス名「ストレージA」のストレージサービスを提供するストレージシステム50A、及び外部サービス名「ストレージB」のストレージサービスを提供するストレージシステム50Bと通信可能に接続されていても良い。
【0025】
<ハードウェア構成>
《コンピュータ》
図1に示すサービス提供システム10及びユーザ端末40は、例えば図2に示すようなハードウェア構成のコンピュータ500により実現される。図2は、本実施形態に係るコンピュータの一例のハードウェア構成図である。
【0026】
図2に示されているように、コンピュータ500はCPU(Central Processing Unit)501、ROM(Read Only Memory)502、RAM(Random Access Memory)503、HD504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、データバス510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
【0027】
これらのうち、CPU501は、プログラムに従ってコンピュータ500全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。
【0028】
ディスプレイ506は、カーソル、メニュー、ウインドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、ネットワーク18を利用してデータ通信をするためのインターフェースである。データバス510は、CPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
【0029】
キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
【0030】
本実施形態に係るサービス提供システム10及びユーザ端末40は、図2に示すハードウェア構成のコンピュータ500により、後述するような各種処理を実現できる。機器20のハードウェア構成は、機器20の種類によって異なる。例えば機器20の種類が画像形成装置であれば、画像形成装置のハードウェア構成となる。その他の種類の機器20であっても同様である。
【0031】
<機能構成>
次に、第一の実施形態に係るサービス提供システム10、機器20、及びユーザ端末40の機能構成について、図3を参照しながら説明する。図3は、第一の実施形態に係るサービス提供システム、機器、及びユーザ端末の一例の機能構成を示す図である。
【0032】
図3に示すサービス提供システム10は、フロー実行部102、コンポーネント管理部104、アプリ管理部106、メール制御部108、メール受信部110、メール送信部112、認証管理部114、及び認証管理情報記憶部116を有する。図3に示した各機能部は、サービス提供システム10及びユーザ端末40を実現するコンピュータ500にインストールされた1以上のプログラムが、CPU501に実行させる処理により実現される。また、図3に示した機器20の各機能部は、機器20を実現する例えば画像形成装置のハードウェア構成にインストールされた1以上のプログラムが、CPUに実行させる処理により実現される。
【0033】
なお、認証管理情報記憶部116は、例えばHD504を用いて実現可能である。認証管理情報記憶部116はサービス提供システム10とネットワークN1を介して接続される記憶装置を用いて実現されていても良い。
【0034】
フロー実行部102は処理フロー情報に基づく一連の処理(ワークフロー)の実行を制御する。ワークフローは、各処理を実現するコンポーネントを組み合わせることにより実現される。コンポーネントは所定の機能を提供するプログラムやモジュール等により実現され、例えばクラスや関数等で定義される。コンポーネントはOCR処理の責務を持っていたり、外部サービスにアクセスする責務を持っていたり、各コンポーネントで独立した責務を持っている。また、コンポーネント管理部104はワークフローの処理部となるコンポーネントを管理する。
【0035】
アプリ管理部106は、メールアドレスを解析してテナントID(顧客ID)及びアプリID(ワークフローID)を取得し、その結果を利用してフロー実行部102にワークフローを実行させる。メール受信部110は、ワークフローのトリガとなるメールを受信する。なお、メール受信部110はメールシステム60が受信したメールを、例えば図4に示すように、API(Application Programming Interface)でメールシステム60からメール受信部110に送信するようにしてもよい。
【0036】
図4は外部のメールシステムを利用する例を示した説明図である。図4ではメールシステム60のメール受信サービス(Sendgridなど)を利用して、サービス提供システム10のAPIがコールされてメールがメール受信部110に送信される例である。
【0037】
メール送信部112は機器20やユーザ端末40にメールを送信する。メール制御部108は、メール受信部110及びメール送信部112を制御して、メールの送受信を制御する。メール制御部108はメールに関する情報(送信元メールアドレスや宛先メールアドレスなど)を認証管理部114に送信してメールアドレス検証要求を行い、メールアドレス検証結果を受信する。メール制御部108は、そのメールアドレス検証結果に応じてワークフローを実行するか否かを判断する。
【0038】
認証管理部114は、認証、認証に関連する情報の解析、及びメールに関する情報の検証などの処理を行う。認証管理情報記憶部116は図5に示すような認証管理情報を記憶している。図5は認証管理情報の一例の構成図である。図5の認証管理情報は、顧客IDと、メールアドレスと、ロールとが対応付けられている。
【0039】
項目「顧客ID」は、サービス利用者や管理者の所属する会社、学校、団体、組織や部署など、様々なグループを一意に識別する情報の一例である。項目「メールアドレス」は顧客IDにより識別されるグループに所属しているユーザ(サービス利用者や管理者)のメールアドレスである。また、項目「ロール」はメールアドレスにより識別されるユーザがサービス利用者である場合に「一般」が設定され、ユーザが管理者である場合に「管理者」が設定される。
【0040】
図5の認証管理情報によれば、顧客IDにより識別されるグループに所属するサービス利用者及び管理者のメールアドレスを判断できる。
【0041】
<処理の詳細>
次に、第一の実施形態に係る情報処理システム1の処理の詳細について説明する。ここではユーザ端末40からユーザ(メール送信者)が、ワークフローのトリガとなるメールを送信する例を説明する。
【0042】
図6は第一の実施形態に係るサービス提供システムの処理の一例を示すシーケンス図である。第一の実施形態に係るサービス提供システム10は、所定の宛先メールアドレスに送信するメールがワークフローのトリガとなる。
【0043】
ステップS10においてユーザはユーザ端末40を操作し、ワークフローのトリガとなるメールを作成し、送信を要求する。メール送信部42はサービス提供システム10のメール受信部110に、ワークフローのトリガとなるメールを送信する。サービス提供システム10のメール受信部110は、ワークフローのトリガとなるメールを受信する。
【0044】
ステップS12においてメール受信部110は受信したメールをメール制御部108に送信する。ステップS14においてメール制御部108は、メール受信部110から送信されたメールの送信元メールアドレスと宛先メールアドレスとを指定して、メールアドレス検証要求を認証管理部114に行う。
【0045】
ステップS16において認証管理部114は、メール制御部108から受信したメールの送信元メールアドレスと、認証管理情報記憶部116が記憶している図5の認証管理情報の項目「メールアドレス」と、を照合する。
【0046】
ステップS18において認証管理部114は、受信したメールの送信元メールアドレスが認証管理情報の項目「メールアドレス」として登録されていれば、その認証管理情報の項目「顧客ID」を送信元メールアドレスの顧客情報として取得する。
【0047】
ステップS20において認証管理部114は、受信したメールの宛先メールアドレスを検証して、図7のように埋め込まれている顧客IDを、宛先メールアドレスの顧客情報として取得する。図7は顧客IDが埋め込まれている宛先メールアドレスの一例の構成図である。なお、図7では、顧客IDがそのまま宛先メールアドレスに埋め込まれている例を示したが、顧客IDと一意に対応付けられた識別情報を宛先メールアドレスに埋め込んでおき、その識別情報に対応付けられた顧客IDをDB等から取得するようにしてもよい。
【0048】
ステップS22において認証管理部114は、ステップS18で取得した送信元メールアドレスの顧客情報(顧客ID)と、ステップS20で取得した宛先メールアドレスの顧客情報(顧客ID)と、が一致するか否かを検証する顧客情報一致判定処理を行う。
【0049】
ステップS24において認証管理部114は、ステップS18で取得した送信元メールアドレスの顧客情報と、ステップS20で取得した宛先メールアドレスの顧客情報とが一致するか否かのメールアドレス検証結果を、メール制御部108に返す。
【0050】
ステップS18で取得した送信元メールアドレスの顧客情報と、ステップS20で取得した宛先メールアドレスの顧客情報とが一致するメールアドレス検証結果の場合、メール制御部108は正常系のステップS26~S34の処理を行う。また、ステップS18で取得した送信元メールアドレスの顧客情報と、ステップS20で取得した宛先メールアドレスの顧客情報とが一致しないメールアドレス検証結果の場合、メール制御部108はエラー系のステップS36~S38の処理を行う。
【0051】
正常系のステップS26~S34において、メール制御部108は受信したメールに応じたフロー実行要求をアプリ管理部106に対して行う。アプリ管理部106はメール情報解析を行い、例えば図7に示した宛先メールアドレスから顧客情報とワークフローIDとを取得し、そのワークフローIDに応じたフロー実行要求をフロー実行部102に対して行う。フロー実行部102は、そのワークフローIDに応じた処理要求をコンポーネント管理部104に対して行うことで、ワークフローを実行できる。
【0052】
なお、エラー系のステップS36~S38において、メール制御部108はメール送信部112にエラーメール送信要求を行い、エラーメールを送信させる。エラーメールの宛先は、送信元メールアドレスであってもよいし、送信元メールアドレスの顧客情報から特定される管理者のメールアドレスであってもよいし、宛先メールアドレスの顧客情報から特定される管理者のメールアドレスであってもよい。
【0053】
以上のように、本実施形態に係るサービス提供システム10は所定のメールアドレス宛へのメール送信をイベントの発生のトリガとしてワークフローを実行する場合に、送信元メールアドレス及び宛先メールアドレスが、認証管理情報に登録されている同一の顧客情報に対応付けられていれば、ワークフローの実行を許可し、それ以外はワークフローの実行を許可しない。
【0054】
これにより、本実施形態では、例えば、所定のメールアドレス宛へのメール送信をイベントの発生のトリガとしてワークフローを実行する情報処理システム1において、例えばサービス提供システム10に登録されていない不審な送信元メールアドレスからのワークフローの実行を行わないため、セキュリティを向上させることができる。
【0055】
[第二の実施形態]
第二の実施形態は、宛先メールアドレスの顧客情報を特定する処理が第一の実施形態と異なっている。なお、第二の実施形態は一部を除いて第一の実施形態と同様であり、適宜説明を省略する。
【0056】
図8は第二の実施形態に係るサービス提供システムの処理の一例を示すシーケンス図である。ステップS40~S48の処理は図6のステップS10~S18の処理と同一であるため、説明を省略する。
【0057】
ステップS50において、認証管理部114は受信したメールの送信元メールアドレスの顧客情報(顧客ID)を、メール制御部108に返す。ステップS52においてメール制御部108は受信したメールの宛先メールアドレスをアプリ管理部106に送信し、宛先メールアドレスからの顧客情報の検証を要求する。ステップS54において、アプリ管理部106は受信した宛先メールアドレスを検証して、例えば図9のように埋め込まれているワークフローIDを取得する。図9はワークフローIDが埋め込まれている宛先メールアドレスの一例の構成図である。
【0058】
アプリ管理部106は取得したワークフローIDを認証管理部114に送信し、顧客情報の検証を要求する。認証管理部114は、図10に示す顧客情報(顧客ID)とワークフローIDとを対応付ける情報を用いて、受信したワークフローIDに対応する顧客IDを宛先メールアドレスの顧客情報として特定する。図10は顧客情報とワークフローIDとを対応付ける情報の一例の構成図である。
【0059】
ステップS56において認証管理部114は特定した宛先メールアドレスの顧客情報を検証結果としてアプリ管理部106に送信する。また、ステップS58においてアプリ管理部106は認証管理部114から受信した宛先メールアドレスの顧客情報を検証結果としてメール制御部108に送信する。メール制御部108はステップS50で取得した送信元メールアドレスの顧客情報と、ステップS58で取得した宛先メールアドレスの顧客情報と、が一致するか否かを検証し、一致するメールアドレス検証結果の場合、正常系のステップS60~S68の処理を行う。正常系のステップS60~S68の処理は図6のステップS26~S34の処理と同一である。
【0060】
一致しないメールアドレス検証結果の場合、メール制御部108はエラー系のステップS70~S72の処理を行う。エラー系のステップS70~S72の処理は図6に示したステップS36~S38の処理と同一である。
【0061】
第二の実施形態に示したように、宛先メールアドレスの顧客情報を特定する処理は複数の方法により実現でき、情報処理システム1の利用形態などに応じて、適宜変更して利用すればよい。
【0062】
[第三の実施形態]
第三の実施形態は、エラー系の処理が第一の実施形態及び第二の実施形態のエラー系の処理と異なっている。第三の実施形態に示したエラー系の処理は、第一の実施形態及び第二の実施形態のエラー系の処理に適用できる。なお、第三の実施形態は一部を除いて第一の実施形態及び第二の実施形態と同様であり、適宜説明を省略する。
【0063】
図11は第三の実施形態に係るサービス提供システムの処理の一例を示すシーケンス図である。ステップS110~S134の処理は図6のステップS10~S34の処理と同一であるため、説明を省略する。
【0064】
ステップS136~S148はエラー系の処理である。メール制御部108はステップS136において、宛先メールアドレスを指定して管理者メールアドレス取得要求を認証管理部114に行う。
【0065】
ステップS138において、認証管理部114は、指定された宛先メールアドレスを検証して、図7のように埋め込まれている顧客IDを、宛先メールアドレスの顧客情報として取得する。ステップS140~S142において、認証管理部114は取得した宛先メールアドレスの顧客情報を指定して、図5の認証管理情報から管理者のメールアドレスを取得する。
【0066】
例えばステップS138~S144において、顧客IDが「T1129001」であれば認証管理部114は図5の認証管理情報から管理者のメールアドレス「admin123@yyyy.co.jp」を取得する。
【0067】
ステップS144において、認証管理部114は、ステップS142で取得した管理者のメールアドレスをメール制御部108に返す。ステップS146においてメール制御部108はメール送信部112にエラーメール送信要求を行い、管理者のメールアドレスにエラーメールを送信させる。ステップS148において、メール送信部112は管理者のメールアドレスに例えば図12に示すようなエラーメールを送信する。図12は管理者のメールアドレスに送信されるエラーメールの一例のイメージ図である。
【0068】
なお、管理者のメールアドレスにエラーメールを送信する条件として、所定期間内に所定量以上の顧客情報不一致のメールを受信した場合(例えば5分間に10通以上の顧客情報不一致のメールを受信した場合)などを設定してもよい。このような管理者のメールアドレスにエラーメールを送信する条件を設定した場合、メール制御部108は所定期間内に受信した顧客情報不一致のメールの数を顧客IDごとに管理し、条件を満たした場合にステップS146~148の処理を行う。
【0069】
このように、条件を満たした場合に、エラーメールを管理者のメールアドレスに送信することで、攻撃されている可能性が高いことを管理者に通知でき、セキュリティを向上させることができる。
【0070】
本発明は、具体的に開示された上記の実施の形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。上記で説明した本実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
【0071】
なお、上記した実施形態ではジョブの一例であるワークフローを例として説明しているがワークフローに限定するものではない。また、送信元メールアドレスは特許請求の範囲に記載した送信元アドレスに対応する。宛先メールアドレスは宛先アドレスに対応する。
【符号の説明】
【0072】
1 情報処理システム
10 サービス提供システム
20 機器
40 ユーザ端末
102 フロー実行部
104 コンポーネント管理部
106 アプリ管理部
108 メール制御部
110 メール受信部
112 メール送信部
114 認証管理部
116 認証管理情報記憶部
【先行技術文献】
【特許文献】
【0073】
【文献】特開2017-211894号公報
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.