メールアーカイブサーバ
【課題】
メールデータの検索に対するメールアーカイブサーバ管理者の管理業務を軽減させ、検索結果が大量になった場合でもその結果を記録・保存するためのデータ領域を適切かつ容易に確保し、データの秘匿性を担保しつつ、一般ユーザに対するメールアーカイブサーバの利用者権限を拡大させない形での運用を可能とするための技術を提供する。
【解決手段】
メールアーカイブサーバ10は、電子メールの情報をネットワーク1から取得してメールアーカイブ記録領域11に記録するアーカイブ取得部12と、ユーザからの電子メールを受信して検索リクエストを受付けるリクエスト受付部13と、検索リクエストに応じてメールアーカイブ記憶領域11を検索する検索処理部14と、検索結果を暗号化してデータサーバ2に記録させる検索結果記録部15と、暗号データの格納先情報と暗号の復号キーを含んだユーザあての電子メールを生成する検索結果通知部16を備える。
メールデータの検索に対するメールアーカイブサーバ管理者の管理業務を軽減させ、検索結果が大量になった場合でもその結果を記録・保存するためのデータ領域を適切かつ容易に確保し、データの秘匿性を担保しつつ、一般ユーザに対するメールアーカイブサーバの利用者権限を拡大させない形での運用を可能とするための技術を提供する。
【解決手段】
メールアーカイブサーバ10は、電子メールの情報をネットワーク1から取得してメールアーカイブ記録領域11に記録するアーカイブ取得部12と、ユーザからの電子メールを受信して検索リクエストを受付けるリクエスト受付部13と、検索リクエストに応じてメールアーカイブ記憶領域11を検索する検索処理部14と、検索結果を暗号化してデータサーバ2に記録させる検索結果記録部15と、暗号データの格納先情報と暗号の復号キーを含んだユーザあての電子メールを生成する検索結果通知部16を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メールのアーカイブ(保存記録)が管理されるメールアーカイブシステムにおいて、アーカイブされた電子メールを検索し、その検索結果をメールユーザの利用に供するための技術に関する。
【背景技術】
【0002】
近年の情報セキュリティへの取り組みとして、電子メールの本文や添付ファイル等を一括して記録するかたちのメールアーカイブの運用が増えつつある。電子メールをアーカイブとして保存しておき、例えば、情報漏えいやウィルス攻撃といった事件が発生した時には、そのアーカイブとして記録されたデータを調査することで、電子メールの送受信に起因する事件の原因を特定することが可能となる。
こういった利用形態と合わせ、電子メールを利用するユーザからは、ユーザがクライアントPC等に保存していた電子メールの情報が誤って削除され、あるいは、記憶装置の障害により読み取りできなくなったときに、そういった電子メールをアーカイブから復元させたいといった要望が出てくるようになってきた。こういった要望に対しては、メールアーカイブ装置の検索機能等を用いて、メールアーカイブ装置の管理者等が対応することとなる。
【0003】
こういった管理者業務を軽減すべく、特許文献1では、メールサーバから送受信されるメールの情報を記憶手段に保存する手段と、ネットワークを介して接続される端末に対して、記憶手段に保存されている過去のメールの検索、該メールの表示を許可するように制御する手段を備え、複数端末間でメールを共用可能とした電子メール管理システムに関する発明が開示されている。
【0004】
【特許文献1】特開2002−044124号公報(明細書段落番号0014ほか)
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところが、特許文献1に記載された技術によれば、利用者が端末を操作して電子メール管理システムにアクセスし、メールデータを共有するという形態がとられており、これら端末を利用する各ユーザに対して、電子メール管理システムへのアクセス権限を付与する必要がある。つまり、その各利用者に対して、秘密管理が求められる電子メール管理システム内部の情報への適切なアクセスコントロールを設定しなければならない。
また、特許文献1に記載された技術によれば、電子メールの検索結果を保持するための記憶領域を電子メール管理システム自身で確保しなければならず、ボリュームが大きい検索結果に対応させるためには、その領域を特別に確保しなければならないといった問題がある。仮に、添付ファイルを含む1件当たりの平均メールサイズを10kbyte、一人一日当たりのメール送受信件数を50件とすれば、一人が一年間に扱う電子メールのデータサイズは約200Mbyteといった膨大な量となる。したがって、長期間のメールデータを復元したいといった検索リクエストが集中したときに備えて、検索結果を保存するための記憶領域を十分に確保すべきであることは言うまでもない。
そこで、本件発明は、メールデータの検索に対するメールアーカイブサーバ管理者の管理業務を軽減させ、検索結果が大量になった場合でもその結果を記録・保存するためのデータ領域を適切かつ容易に確保し、データの秘匿性を担保しつつ、一般ユーザに対するメールアーカイブサーバの利用者権限を拡大させない形での運用を可能とするための技術を提供する。
【課題を解決するための手段】
【0006】
前述した課題を解決するため、本発明第1の構成によるメールアーカイブサーバは、データサーバおよびメールサーバを有するネットワークと接続され、電子メールの情報を記録するためのメールアーカイブ記憶領域が確保され、前記メールサーバを経由する電子メールの情報を前記ネットワークから取得してその情報を前記メールアーカイブ記録領域に記録するアーカイブ取得部と、ユーザからの電子メールを受信してメールアーカイブの検索リクエストを受け付けるリクエスト受付部と、前記検索リクエストに応じて前記メールアーカイブ記憶領域に記録された電子メールの情報を検索する検索処理部と、前記電子メールの情報の検索結果を暗号化した暗号データを生成して前記ネットワークを経由してその暗号データを前記データサーバに記録させる検索結果記録部と、前記暗号データが格納された格納先情報および前記暗号データの復号キーの情報を含んだ前記ユーザあての電子メールを生成して前記ネットワークを経由して前記ユーザに通知する検索結果通知部と、を備えたことを特徴としている。
【0007】
また、本発明第2の構成によるメールアーカイブサーバは、第1の発明の構成に加え、該メールアーカイブサーバと前記ネットワークとの間のデータ送受信を制御する通信プロトコル制御部をさらに備え、前記通信プロトコル制御部は、該メールアーカイブサーバ自身から前記データサーバへのファイル転送プロトコルと、前記メールサーバを経由するメール転送プロトコルのみを通信するように制御されることを特徴としている。
【0008】
また、本発明第3の構成によるメールアーカイブサーバは、第1の発明の構成に加え、前記アーカイブ取得部は、前記メールサーバを経由する電子メールの情報を前記ネットワークからネットワークタップ経由で取得して、その情報を前記メールアーカイブ記録領域に記録するとともに、前記リクエスト受付部は、前記検索リクエストに係る電子メールを前記ネットワークタップ経由で受信することを特徴としている。
【0009】
また、本発明第4の構成によるメールアーカイブサーバは、第3の発明の構成に加え、該メールアーカイブサーバと前記ネットワークとの間のデータ送受信を制御する通信プロトコル制御部をさらに備え、前記通信プロトコル制御部は、該メールアーカイブサーバ自身から前記データサーバへのファイル転送プロトコルと、該メールアーカイブサーバ自身から前記メールサーバへのメール転送プロトコルのみを通信するように制御されることを特徴としている。
【0010】
また、本発明第5の構成によるメールアーカイブサーバは、第1の発明の構成に加え、前記検索処理部は、前記検索リクエストに係る電子メールに含まれる送信元メールアドレスの情報を検索キーの一つとし、前記メールアーカイブ記憶領域からの検索は、その検索キーが送信者または受信者のメールアドレスとして含まれる電子メールの情報に限定することを特徴としている。
【0011】
また、本発明第6の構成によるメールアーカイブサーバは、第1の発明の構成に加え、前記データサーバは、前記ネットワーク上に複数台あって、前記検索結果記録部は、前記暗号データの格納先をその暗号データの情報量の大きさに応じて前記データサーバから選択し、その選択された格納先に対して前記暗号データを記録させることを特徴としている。
【0012】
また、本発明第7の構成によるメールアーカイブサーバは、第1の発明の構成に加え、前記データサーバは、前記ネットワーク上に複数台あって、前記検索リクエストに係る電子メールには、前記暗号データの格納先たる前記データサーバを特定するための情報が含まれるとともに、前記検索結果記録部は、その指定された格納先に対して前記暗号データを記録させることを特徴としている。
【0013】
また、本発明第8の構成によるメールアーカイブサーバは、第1の発明の構成に加え、前記検索処理部は、前記検索リクエストを一時的に格納しておき、所定の時間に前記メールアーカイブ記憶領域に記録された電子メールの情報を検索することを特徴としている。
【0014】
また、本発明第9の構成によるメールアーカイブサーバは、第1の発明の構成に加え、前記検索結果記録部は、前記暗号データを前記データサーバに記録させるに先立って、該データサーバのファイル空き容量を確認することを特徴としている。
【発明の効果】
【0015】
本発明第1の構成によるメールアーカイブサーバによれば、リクエスト受付部がユーザからの検索リクエストを電子メールにて受け付けて、検索処理部が検索リクエストに応じてメールアーカイブを検索し、検索結果記録部が検索結果を他のサーバであるデータサーバに記録し、検索結果通知部が検索結果をユーザに通知するという一連の処理を自動的に行わせることで、メールデータの検索に対するメールアーカイブサーバ管理者の管理業務が軽減されるほか、検索結果を適当なデータサーバに記録させることで、検索結果が大量になった場合でもその結果を記録・保存するためのデータ領域が適切かつ容易に確保される。
また、電子メールの検索をメールアーカイブサーバに行わせ、その検索結果をユーザがアクセス可能なデータサーバに格納させることで、メールアーカイブサーバの利用者権限を該サーバの維持管理に必要な最小限の人員に絞り込むことができ、一般ユーザに対するメールアーカイブサーバの利用者権限を拡大させない形での運用が可能となる。
また、検索結果記録部が検索結果を暗号化してデータサーバに記録し、検索結果通知部がその暗号データの復号キーを特定ユーザに電子メールで通知することで、通知された特定ユーザ以外はその暗号データを復号できないように管理することができ、アーカイブデータに対するデータの秘匿性が担保される。
また、リクエスト受付部が受け付ける検索リクエストと検索結果通知部が通知する検索結果は、ユーザとの間で電子メールにて送受信され、アーカイブ取得部はメールサーバを経由する電子メールの情報を取得してメールアーカイブ記憶領域に記録するので、メールアーカイブの検索に対する履歴がメールアーカイブ記憶領域に自動的に記録され、その検索履歴をデータログとして改めて構築させる必要がない。
【0016】
本発明第2の構成によるメールアーカイブサーバによれば、通信プロトコル制御部で、ネットワークからメールアーカイブ記録部への直接のアクセスができないように制御し、ネットワークを介した一般ユーザによるアーカイブデータへのアクセスを制限した状態とすることで、前述した効果に加え、アーカイブデータに対するデータの秘匿性がより担保される。
【0017】
本発明第3の構成によるメールアーカイブサーバによれば、メールサーバを経由する電子メールの情報をネットワークからネットワークタップ経由で取得して、その情報をメールアーカイブ記録領域に記録することで、前述した効果に加え、ネットワークの構成を大きく変えることなしにメールアーカイブを取得することが可能となる。
また、リクエスト受付部は、検索リクエストをネットワークタップ経由で取得するので、メールアーカイブサーバ自身は、電子メールをネットワーク経由で受信する必要がなくなる。したがって、ネットワークからのアクセスを完全に遮断することができるので、アーカイブデータに対するデータの秘匿性がより強固となる。
【0018】
本発明第4の構成によるメールアーカイブサーバによれば、通信プロトコル制御部で、ネットワークからメールアーカイブ記録部への直接のアクセスができないように制御し、ネットワークを介した一般ユーザによるアーカイブデータへのアクセスを制限した状態とすることで、前述した効果に加え、アーカイブデータに対するデータの秘匿性がより担保される。
【0019】
本発明第5の構成によるメールアーカイブサーバによれば、検索処理部が、検索リクエストを受け付けたときの電子メールに含まれる送信元メールアドレスの情報を検索キーの一つとし、その検索キーを送信者または受信者のメールアドレスとして含んでいる電子メール(つまり、検索リクエストを行ったユーザに関連する電子メールのみ)に限定して検索する構成としたので、前述した効果に加え、リクエストをしたユーザ以外の者のアーカイブデータに対するデータの秘匿性が担保される。
【0020】
本発明第6の構成によるメールアーカイブサーバによれば、検索結果記録部が、暗号データ(検索結果)の格納先をその情報量の大きさに適したデータサーバのなかから選択するので、前述した効果に加え、検索結果のファイルサイズの大小に応じて、検索結果たるファイルを格納するためのデータサーバを使い分けることができる。
【0021】
本発明第7の構成によるメールアーカイブサーバによれば、検索リクエストに暗号データ(検索結果)の格納先たるデータサーバを特定するための情報を含ませ、検索結果記録部がその指定された格納先に対して暗号データを記録させるので、前述した効果に加え、ユーザの勤務地や部門等に応じて、検索結果たるファイルを格納するためのデータサーバを使い分けることができる。
【0022】
本発明第の8構成によるメールアーカイブサーバによれば、検索処理部が検索リクエストを一時的に格納しておき、夜間や休日などといったメール送受信の少ない時間帯に検索処理を実行するので、前述した効果に加え、メールアーカイブサーバの負荷を分散させることができる。
また、検索処理部の検索結果を受けて検索結果記録部が起動するため、検索結果記録部は、夜間や休日などといったネットワーク上の負荷が少ない時間帯に暗号データのファイル転送を実行することとなり、ネットワーク上の負荷を分散させることができる。
【0023】
本発明第9の構成によるメールアーカイブサーバによれば、検索結果記録部が、暗号データのファイル転送に先立ってデータサーバのファイル空き容量を確認するので、前述した効果に加え、格納しようとするデータサーバに対するデータの格納が可能か否かを判断できる。
【発明を実施するための最良の形態】
【0024】
本発明の実施形態を実施例1〜2にて説明する。
【実施例1】
【0025】
実施例1を図1〜図4に基づいて説明する。
図1は、実施例1にかかるメールアーカイブサーバの構成を示す説明図である。
図1において、メールアーカイブサーバ10は、データサーバ2a〜2z(これらをまとめて「データサーバ2」と表す場合がある)およびメールサーバ3を有するネットワーク1と接続されている。
メールサーバ3は、クライアント4a〜4zの利用者等に関連する電子メールを管理するものであり、ネットワーク1上のメール転送プロトコルを送受信する。また、クライアント4a〜4zは、データサーバ2へのファイルアクセスが可能な状態となっている。
メールアーカイブサーバ10は、メールアーカイブ記憶領域11、アーカイブ取得部12、リクエスト受付部13、検索処理部14、検索結果記録部15、検索結果通知部16、通信プロトコル制御部17を備えた計算機によって構成されている。
メールアーカイブ記憶領域11は、電子メールの情報を記録するための記憶領域であり、計算機内部または外部にあるハードディスクのほか、外部記憶装置としての磁気ディスクや光ディスク(いずれも図示省略)によって構成させてもよい。
実施例1では、メールアーカイブサーバ10における、アーカイブ取得部12、リクエスト受付部13、検索処理部14、検索結果記録部15、検索結果通知部16の構成を実現すべく、計算機内部にあるCPU、メモリ、クロック等(いずれも図示省略)によって情報処理を行わせ、これらの各機能をプログラムとして実行させるようにするため、そのプログラムを計算機内部にあるハードディスク(図示省略)に記憶させている。
通信プロトコル制御部17は、ネットワーク1と、アーカイブ取得部12、リクエスト受付部13、検索結果記録部15、検索結果通知部16との間で行われる情報の送受信を制御するものである。通信プロトコル制御部17の機能は、前述した計算機の内部に構成させてもよいし、ネットワーク1と計算機との間に接続したルータ装置(図示省略)として構成させてもよい。
【0026】
図2は、実施例1におけるデータサーバ2のファイル構成を示す説明図であるが、データサーバ2に所定のファイル構成をとらせて、ユーザが検索結果を保存させたいデータサーバ名およびディレクトリを構築しておく。
なお、実施例1では、データサーバ2a〜2zが複数台設置されていたり、ネットワーク1がファイヤウォール5を介してインターネット6と外部接続されていたり、複数のクライアント4a〜4zと接続されていたりしているが、このような形態には特に拘束されない。
【0027】
アーカイブ取得部12は、メールサーバ3で処理される電子メールの情報を、通信プロトコル制御部17経由でネットワーク1から取得して、その情報をメールアーカイブ記録領域11に記録する。
具体的に、通信プロトコル制御部17は、受信したパケットがメールサーバ3に係るメール転送プロトコルのパケットだと判断すると、そのパケットをアーカイブ取得部12へ渡す。ここでは、パケットに含まれる宛先ポート番号を確認し、ポート番号が25番(smtp=Simple Mail Transfer Protocol)、110番(pop3=Post Office Protocol Version 3)、143番(imap4=Internet Message Access Protocol Version4)などの場合に、メール転送プロトコルのパケットだと判断される。そして、アーカイブ取得部12では、受け取ったパケットデータを一通分のメールデータに結合するなど、後の検索が行いやすい形でデータを加工して、その加工されたデータをメールアーカイブ記録領域11に記録する。
【0028】
リクエスト受付部13は、ユーザからの電子メールを受信してメールアーカイブの検索リクエストを受け付ける。
たとえば、「searchrequest@xxxnet.co.jp」をメールアーカイブサーバ10に対する検索リクエストに係る受付専用のメールアドレスとして定めておき、利用者がそのメールアドレスを宛先とする検索リクエストを作成してメール送信すれば、リクエスト受付部13がユーザからの電子メールを受け付ける。
具体的に、通信プロトコル制御部17は、受信したパケットがメールアーカイブサーバ10を宛先とするメール転送プロトコルのパケットだと判断すると、そのパケットをリクエスト受付部13へ渡す。その判断手法は、前述した宛先ポート番号や宛先メールアドレスを確認することにより実現できる。そして、リクエスト受付部13は、受け取ったパケットデータを一通分のメールデータに結合して、検索リクエストたる電子メールを復元し、その電子メールから、検索式や送信元メールアドレスの情報を収集する。
なお、実施例1によれば、通信プロトコル制御部17が、メールサーバ3に係るメール転送プロトコルのパケットを収集できるので、メールアーカイブサーバ10は、検索リクエストの受付に際して、メールサーバ3のMTA(Message Transfer Agent)へアクセスする必要はない。
【0029】
図3は実施例1における検索リクエストたる電子メールの内容を示す説明図であるが、図3(a)中のメールデータ31に含まれる宛先メールアドレス32により、検索リクエストであるか否かが判断され、XMLなどの拡張可能なマーク付け言語により検索条件を定義するように予め定めておけば、メールデータ31の情報から検索式33を抽出させることが可能となる。図3(a)の検索式33は、宛先メールアドレス(TO)、送信元メールアドレス(FROM)、カーボンコピーによる宛先メールアドレス(CC)、または、ブラインドカーボンコピーによる宛先メールアドレス(BCC)として、メールアドレス「aaa@xxxnet.co.jp」が含まれている電子メールのうち、メールの日付が「2008/01/01」から「2008/12/31」までのものを検索するという条件を表した一例である。このほか、検索式の設定例としては、図3(b)に示すように、ファイルサイズ、宛先メールアドレス、送信元メールアドレス、メールタイトル、メール本文(全文テキスト検索)、添付ファイル名(拡張子検索を含む)、添付ファイルの有無等による検索式が考えられる。
【0030】
検索処理部14は、検索リクエストに応じてメールアーカイブ記憶領域11に記録された電子メールの情報を検索する。
具体的に、リクエスト受付部13から、検索式や送信元メールアドレスの情報を受け取ると、検索式33に従って、検索処理部14がメールアーカイブ記憶領域11に記録された電子メールを検索する。検索結果は、計算機内のメモリ(図示省略)に一時的に格納される。
【0031】
検索結果記録部15は、電子メールの情報の検索結果を暗号化した暗号データを生成して、ネットワーク1を経由してその暗号データをデータサーバ2に記録させる。
具体的に、検索処理部14から、検索が完了した旨の通知や送信元メールアドレスの情報を受け取ると、メモリ(図示省略)に一時的に格納された検索結果を暗号化し、その暗号データをメモリに一時的に格納した後、その暗号データに特定のファイル名を付して、通信プロトコル制御部17を介して、ファイル転送プロトコルにより暗号データをデータサーバ2にファイル転送させる。そうすることで、データサーバ2には検索結果たる電子メールが暗号化された上で暗号データとして記録される。ここで使用されるファイル転送プロトコルの一例としては、FTP(File Transfer Protocol)、SSH(Secure Shell)、HTTP(HyperText Transfer Protocol)などが考えられる。
なお、検索結果記録部15では、データサーバ2に記録される暗号データをファイル圧縮技術によりデータ圧縮しておくことが望ましい。また、ファイル管理を目的として、検索結果記録部15では、暗号データをデータサーバ2に記録したときに、その格納した時刻と格納先情報をメモリ(図示省略)に記録させておき、その格納した時刻から一定の時間が経過した場合には、データサーバ2に記録した暗号データを削除するようにしておくことが望ましい。
【0032】
検索結果通知部16は、暗号データが格納された格納先情報および暗号データの復号キーの情報を含んだユーザあての電子メールを生成して、ネットワーク3を経由して前記ユーザに通知する。
具体的に、検索結果記録部15には、暗号データに対応する復号キーを生成させておき、検索結果通知部16がその復号キーと送信元メールアドレスの情報を受け取ると、その送信元メールアドレスを宛先とする電子メールを生成する。
図4は検索結果としてユーザに送信される電子メールの内容を示す説明図であるが、その電子メールを構成するメールデータ41には、格納先情報42と、復号キー43が記載され、宛先メールアドレス44が指定される。この電子メールは、通信プロトコル制御部17を介して、メール転送プロトコルによりメールサーバ3に転送される。図4は、検索結果記録部15がデータサーバ2aの「\\dataserver1\メール復元\九州開発部」というフォルダに「0001.exe」というファイル名で暗号データを記録し、その復号キーを「aR4s%fs3」としたときの一例である。
ユーザは、クライアント4aなどでその電子メールを受信し、その電子メール本文に記載された格納先情報42に従ってデータサーバ2aに記録された暗号データにファイルアクセスし、電子メール本文に記載された復号キー43によって暗号データを復号化すると、検索結果たる電子メールのアーカイブデータを利用できるようになる。
【0033】
このように、リクエスト受付部がユーザからの検索リクエストを電子メールにて受け付けて、検索処理部が検索リクエストに応じてメールアーカイブを検索し、検索結果記録部が検索結果を他のサーバであるデータサーバに記録し、検索結果通知部が検索結果をユーザに通知するという一連の処理を自動的に行わせることで、メールデータの検索に対するメールアーカイブサーバ管理者の管理業務が軽減されるほか、検索結果を適当なデータサーバに記録させることで、検索結果が大量になった場合でもその結果を記録・保存するためのデータ領域が適切かつ容易に確保される。
また、電子メールの検索をメールアーカイブサーバに行わせ、その検索結果をユーザがアクセス可能なデータサーバに格納させることで、メールアーカイブサーバの利用者権限を該サーバの維持管理に必要な最小限の人員に絞り込むことができ、一般ユーザに対するメールアーカイブサーバの利用者権限を拡大させない形での運用が可能となる。
また、検索結果記録部が検索結果を暗号化してデータサーバに記録し、検索結果通知部がその暗号データの復号キーを特定ユーザに電子メールで通知することで、通知された特定ユーザ以外はその暗号データを復号できないように管理することができ、アーカイブデータに対するデータの秘匿性が担保される。
また、リクエスト受付部が受け付ける検索リクエストと検索結果通知部が通知する検索結果は、ユーザとの間で電子メールにて送受信され、アーカイブ取得部はメールサーバを経由する電子メールの情報を取得してメールアーカイブ記憶領域に記録するので、メールアーカイブの検索に対する履歴がメールアーカイブ記憶領域に自動的に記録され、その検索履歴をデータログとして改めて構築させる必要がない。
【0034】
なお、通信プロトコル制御部17は、メールアーカイブサーバ10自身からデータサーバ2へのファイル転送プロトコルと、メールサーバ3を経由するメール転送プロトコルのみを通信できるように制御されるように設定しておくことが好ましい。
すなわち、通信プロトコル制御部17は、検索結果記録部15からデータサーバ2へのファイル転送プロトコルと、メールサーバ3で送受信されるメール転送プロトコルと、検索結果通知部16からメールサーバ3へのメール転送プロトコルの通信だけを許可し、その他の通信を遮断しておくようにしておくとよい。
【0035】
このように、通信プロトコル制御部で、ネットワークからメールアーカイブ記録部への直接のアクセスができないように制御し、ネットワークを介した一般ユーザによるアーカイブデータへのアクセスを制限した状態とすることで、前述した効果に加え、アーカイブデータに対するデータの秘匿性がより担保される。
【0036】
また、ネットワーク1上に、複数台のデータサーバ2a〜2zを設置しているような場合には、検索結果記録部15は、データサーバ2のなかから、暗号データの情報量の大きさに応じて暗号データの格納先を選択し、その選択された格納先に対して暗号データを記録させるようにしておくことが好ましい。たとえば、データサーバ2aには、小規模のサイズ(10Mbyte未満)の暗号データのみを記録させ、データサーバ2bには、中規模(100Mbyte未満)の暗号データのみを記録させ、データサーバ2zには、大規模(100Mbyte以上)の暗号データを記録させる、といったようなデータサーバ2の使い分けが考えられる。
【0037】
あわせて、検索結果記録部15は、暗号データをデータサーバ2に記録させるに先立って、データサーバ2のファイル空き容量を確認しておくことが好ましい。たとえば、FTPではduコマンドでカレントディレクトリの容量をチェックすることができるので、通信プロトコル制御部17でFTPのレスポンスの通信を許可するように設定しておけば、データサーバ2のファイル空き容量を把握できるようになる。
【0038】
このように、検索結果記録部が、暗号データ(検索結果)の格納先をその情報量の大きさに適したデータサーバのなかから選択するので、前述した効果に加え、検索結果のファイルサイズの大小に応じて、検索結果たるファイルを格納するためのデータサーバを使い分けることができる。
また、検索結果記録部が、暗号データのファイル転送に先立ってデータサーバのファイル空き容量を確認するので、前述した効果に加え、格納しようとするデータサーバに対するデータの格納が可能か否かを判断できる。
【0039】
また、検索処理部14は、検索リクエストを一時的に格納しておき、所定の時間にメールアーカイブ記憶領域11に記録された電子メールの情報を検索するようにしておくことが好ましい。
つまり、検索処理部14は、リクエスト受付部13から検索式や送信元メールアドレスの情報を受け取ったときに直ちに検索を開始するのではなく、検索式等をメモリ(図示省略)に一時的に格納しておき、夜間や休日などといったメール送受信の少ない時間帯に検索を実行させるようなタイマー機能を内蔵させる。言い換えれば、メール送受信の多い時間帯では、メールアーカイブサーバ10において、検索処理部14による検索処理を実行せず、アーカイブ取得部12によるアーカイブデータ取得・記録に関する処理に専念させるということになる。
【0040】
このように、検索処理部が検索リクエストを一時的に格納しておき、夜間や休日などといったメール送受信の少ない時間帯に検索処理を実行するので、前述した効果に加え、メールアーカイブサーバの負荷を分散させることができる。
また、検索処理部の検索結果を受けて検索結果記録部が起動するため、検索結果記録部は、夜間や休日などといったネットワーク上の負荷が少ない時間帯に暗号データのファイル転送を実行することとなり、ネットワーク上の負荷を分散させることができる。
【実施例2】
【0041】
実施例2を図5〜図6に基づいて説明する。なお、実施例1にて説明したものについては、同一の符号を付し、詳細な説明を省略する。
図5は、実施例2にかかるメールアーカイブサーバの構成を示す説明図である。
図5によるメールアーカイブサーバ10は、実施例1と比較して、アーカイブ取得部12が、メールサーバ3を経由する電子メールの情報をネットワーク1からネットワークタップ装置18を経由して取得し、その情報をメールアーカイブ記録領域11に記録するという点と、リクエスト受付部13が、検索リクエストに係る電子メールについてネットワークタップ装置18を経由して受信するという点が異なる。
ネットワークタップ装置18はネットワーク1で流れるデータを読み取って、別のデバイスに対してそのデータを分岐・送信するためのハードウェアデバイスである。なお、ネットワークタップ装置18は、計算機に内蔵されたデバイスとしてもよいし、計算機の外部装置として構成させてもよい。
ネットワークタップ装置18は、メールサーバ3を経由するネットワーク1上の通信を読み取り、読み取ったパケットがメールサーバ3に係るメール転送プロトコルのパケットだと判断すると、そのパケットをアーカイブ取得部12へ渡す。パケットに含まれる宛先ポート番号を確認し、ポート番号が25番(smtp)、110番(pop3)、143番(imap)などの場合に、メール転送プロトコルのパケットだと判断される。そして、アーカイブ取得部12では、受け取ったパケットデータを一通分のメールデータに結合するなど、後の検索が行いやすい形でデータを加工して、その加工されたデータをメールアーカイブ記録領域11に記録する。
なお、ネットワークタップ装置18は、メールサーバ3を介して行われる通信内容をもれなく読み取れるようにするため、ネットワーク1とメールサーバ3の間に設置させることが望ましい。
また、ネットワークタップ装置18は、受信したパケットがメールアーカイブサーバ10を受信者とするメール転送プロトコルのパケットだと判断すると、そのパケットをアーカイブ取得部12およびリクエスト受付部13に渡す。その判断手法は、前述した宛先ポート番号や宛先メールアドレスを確認することにより実現できる。そして、リクエスト受付部13は、受け取ったパケットデータを一通分のメールデータに結合して、検索リクエストたる電子メールを復元し、その電子メールから、検索式や送信元メールアドレスの情報を収集する。
【0042】
このように、メールサーバを経由する電子メールの情報をネットワークからネットワークタップ経由で取得して、その情報をメールアーカイブ記録領域に記録することで、前述した効果に加え、ネットワークの構成を大きく変えることなしにメールアーカイブを取得することが可能となる。
また、リクエスト受付部は、検索リクエストをネットワークタップ経由で取得するので、メールアーカイブサーバ自身は、電子メールをネットワーク経由で受信する必要がなくなる。したがって、ネットワークからのアクセスを完全に遮断することができるので、アーカイブデータに対するデータの秘匿性がより強固となる。
【0043】
なお、通信プロトコル制御部17は、メールアーカイブサーバ10自身からデータサーバ2へのファイル転送プロトコルと、メールアーカイブサーバ10自身からメールサーバ3へのメール転送プロトコルのみを通信できるように制御されるように設定しておくことが好ましい。
すなわち、通信プロトコル制御部17は、検索結果記録部15からデータサーバ2へのファイル転送プロトコルと、検索結果通知部16からメールサーバ3へのメール転送プロトコルの通信だけを許可し、その他の通信を遮断しておくようにしておくとよい。このような構成により、通信プロトコル制御部17は、ネットワーク1への通信のみに限定することができ、ネットワーク1からのアクセスを完全に遮断することが可能となる。
【0044】
このように、通信プロトコル制御部で、ネットワークからメールアーカイブ記録部への直接のアクセスができないように制御し、ネットワークを介した一般ユーザによるアーカイブデータへのアクセスを制限した状態とすることで、前述した効果に加え、アーカイブデータに対するデータの秘匿性がより担保される。
【0045】
また、検索処理部14は、検索リクエストたる電子メールに含まれる送信元メールアドレスの情報を検索キーの一つとし、その検索キーが送信者または受信者のメールアドレスとして含まれる電子メールの情報に限定して、メールアーカイブ記憶領域11から検索するように設定しておくことが好ましい。
図6は実施例2における検索リクエストたる電子メールの内容を示す説明図であるが、メールデータ61に含まれる送信元メールアドレス62により、検索キーの一部を抽出し、メールデータ61の情報から抽出した検索式64とあわせて検索式を再構築し、再構築された検索式に基づいて検索を行うようにする。このような構成をとることで、検索結果には、送信者または受信者に送信元メールアドレス62と同じメールアドレスが必ず含まれるとともに、その検索結果は、検索結果通知部16により、送信元メールアドレス62と同じメールアドレスに通知されることとなる。なお、図6の検索式64は、メールタイトル(Title)として、「Aプロジェクト」が含まれている電子メールのうち、メールの日付が「2008/01/01」から「2008/12/31」までのものを検索するという条件を表す一例であり、検索処理部14は、この条件に加えて、宛先メールアドレス(TO)、送信元メールアドレス(FROM)、カーボンコピーによる宛先メールアドレス(CC)、または、ブラインドカーボンコピーによる宛先メールアドレス(BCC)として、メールアドレス「aaa@xxxnet.co.jp」が含まれている電子メールの検索を行うことになる。
【0046】
このように、検索処理部が、検索リクエストを受け付けたときの電子メールに含まれる送信元メールアドレスの情報を検索キーの一つとし、その検索キーを送信者または受信者のメールアドレスとして含んでいる電子メール(つまり、検索リクエストを行ったユーザに関連する電子メールのみ)に限定して検索する構成としたので、前述した効果に加え、リクエストをしたユーザ以外の者のアーカイブデータに対するデータの秘匿性が担保される。
【0047】
また、ネットワーク1上に、複数台のデータサーバ2a〜2zを設置しているような場合には、検索リクエストに係る電子メールに、暗号データの格納先たるデータサーバ2を特定するための情報を含ませるとともに、検索結果記録部15は、その指定された格納先に対して暗号データを記録させるようにしておくことが好ましい。
データサーバ2に所定のファイル構成をとらせて、ユーザが検索結果を保存させたいデータサーバ名およびディレクトリを図2のように指定し、図6の格納先情報65に示されるように、暗号データの格納先を指定するとよい。つまり、格納先情報65として、「\\dataserver2\メール復元\東京開発部」というフォルダが指定されている場合には、図2におけるデータサーバ2bの格納先フォルダ21に暗号データが記録されることになる。
なお、格納先情報65は、リクエスト受付部13で抽出されたのち、送信元メールアドレス62と同様に、検索処理部14、検索結果記録部15を通じて検索結果通知部16に送られることになる。
【0048】
このように、検索リクエストに暗号データ(検索結果)の格納先たるデータサーバを特定するための情報を含ませ、検索結果記録部がその指定された格納先に対して暗号データを記録させるので、前述した効果に加え、ユーザの勤務地や部門等に応じて、検索結果たるファイルを格納するためのデータサーバを使い分けることができる。
【産業上の利用可能性】
【0049】
本発明は、電子メールのアーカイブ(保存記録)が管理されるメールアーカイブシステムにおいて、アーカイブされた電子メールを検索し、メールユーザの利用に供することで、クライアントPC等でユーザが保存していた電子メールの情報が誤って削除され、あるいは、記憶装置の障害により読み取りできなくなったときに、そういった電子メールをアーカイブから復元させるといった利用のほか、管理者が対象者(特定された者であるか否かを問わない)の電子メールを検索するといった形態での利用が考えられる。
【図面の簡単な説明】
【0050】
【図1】実施例1にかかるメールアーカイブサーバの構成を示す説明図
【図2】実施例1におけるデータサーバのファイル構成を示す説明図
【図3】実施例1における検索リクエストたる電子メールの内容を示す説明図
【図4】検索結果としてユーザに送信される電子メールの内容を示す説明図
【図5】実施例2にかかるメールアーカイブサーバの構成を示す説明図
【図6】実施例2における検索リクエストたる電子メールの内容を示す説明図
【符号の説明】
【0051】
1 ネットワーク
2a〜2z データサーバ
3 メールサーバ
4a〜4z クライアント
5 ファイヤウォール
6 インターネット
10 メールアーカイブサーバ
11 メールアーカイブ記憶領域
12 アーカイブ取得部
13 リクエスト受付部
14 検索処理部
15 検索結果記録部
16 検索結果通知部
17 通信プロトコル制御部
18 ネットワークタップ装置
21 格納先フォルダ
31、41、61 メールデータ
32、44、63 宛先メールアドレス
33、64 検索式
42、65 格納先情報
43 復号キー
62 送信元メールアドレス
【技術分野】
【0001】
本発明は、電子メールのアーカイブ(保存記録)が管理されるメールアーカイブシステムにおいて、アーカイブされた電子メールを検索し、その検索結果をメールユーザの利用に供するための技術に関する。
【背景技術】
【0002】
近年の情報セキュリティへの取り組みとして、電子メールの本文や添付ファイル等を一括して記録するかたちのメールアーカイブの運用が増えつつある。電子メールをアーカイブとして保存しておき、例えば、情報漏えいやウィルス攻撃といった事件が発生した時には、そのアーカイブとして記録されたデータを調査することで、電子メールの送受信に起因する事件の原因を特定することが可能となる。
こういった利用形態と合わせ、電子メールを利用するユーザからは、ユーザがクライアントPC等に保存していた電子メールの情報が誤って削除され、あるいは、記憶装置の障害により読み取りできなくなったときに、そういった電子メールをアーカイブから復元させたいといった要望が出てくるようになってきた。こういった要望に対しては、メールアーカイブ装置の検索機能等を用いて、メールアーカイブ装置の管理者等が対応することとなる。
【0003】
こういった管理者業務を軽減すべく、特許文献1では、メールサーバから送受信されるメールの情報を記憶手段に保存する手段と、ネットワークを介して接続される端末に対して、記憶手段に保存されている過去のメールの検索、該メールの表示を許可するように制御する手段を備え、複数端末間でメールを共用可能とした電子メール管理システムに関する発明が開示されている。
【0004】
【特許文献1】特開2002−044124号公報(明細書段落番号0014ほか)
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところが、特許文献1に記載された技術によれば、利用者が端末を操作して電子メール管理システムにアクセスし、メールデータを共有するという形態がとられており、これら端末を利用する各ユーザに対して、電子メール管理システムへのアクセス権限を付与する必要がある。つまり、その各利用者に対して、秘密管理が求められる電子メール管理システム内部の情報への適切なアクセスコントロールを設定しなければならない。
また、特許文献1に記載された技術によれば、電子メールの検索結果を保持するための記憶領域を電子メール管理システム自身で確保しなければならず、ボリュームが大きい検索結果に対応させるためには、その領域を特別に確保しなければならないといった問題がある。仮に、添付ファイルを含む1件当たりの平均メールサイズを10kbyte、一人一日当たりのメール送受信件数を50件とすれば、一人が一年間に扱う電子メールのデータサイズは約200Mbyteといった膨大な量となる。したがって、長期間のメールデータを復元したいといった検索リクエストが集中したときに備えて、検索結果を保存するための記憶領域を十分に確保すべきであることは言うまでもない。
そこで、本件発明は、メールデータの検索に対するメールアーカイブサーバ管理者の管理業務を軽減させ、検索結果が大量になった場合でもその結果を記録・保存するためのデータ領域を適切かつ容易に確保し、データの秘匿性を担保しつつ、一般ユーザに対するメールアーカイブサーバの利用者権限を拡大させない形での運用を可能とするための技術を提供する。
【課題を解決するための手段】
【0006】
前述した課題を解決するため、本発明第1の構成によるメールアーカイブサーバは、データサーバおよびメールサーバを有するネットワークと接続され、電子メールの情報を記録するためのメールアーカイブ記憶領域が確保され、前記メールサーバを経由する電子メールの情報を前記ネットワークから取得してその情報を前記メールアーカイブ記録領域に記録するアーカイブ取得部と、ユーザからの電子メールを受信してメールアーカイブの検索リクエストを受け付けるリクエスト受付部と、前記検索リクエストに応じて前記メールアーカイブ記憶領域に記録された電子メールの情報を検索する検索処理部と、前記電子メールの情報の検索結果を暗号化した暗号データを生成して前記ネットワークを経由してその暗号データを前記データサーバに記録させる検索結果記録部と、前記暗号データが格納された格納先情報および前記暗号データの復号キーの情報を含んだ前記ユーザあての電子メールを生成して前記ネットワークを経由して前記ユーザに通知する検索結果通知部と、を備えたことを特徴としている。
【0007】
また、本発明第2の構成によるメールアーカイブサーバは、第1の発明の構成に加え、該メールアーカイブサーバと前記ネットワークとの間のデータ送受信を制御する通信プロトコル制御部をさらに備え、前記通信プロトコル制御部は、該メールアーカイブサーバ自身から前記データサーバへのファイル転送プロトコルと、前記メールサーバを経由するメール転送プロトコルのみを通信するように制御されることを特徴としている。
【0008】
また、本発明第3の構成によるメールアーカイブサーバは、第1の発明の構成に加え、前記アーカイブ取得部は、前記メールサーバを経由する電子メールの情報を前記ネットワークからネットワークタップ経由で取得して、その情報を前記メールアーカイブ記録領域に記録するとともに、前記リクエスト受付部は、前記検索リクエストに係る電子メールを前記ネットワークタップ経由で受信することを特徴としている。
【0009】
また、本発明第4の構成によるメールアーカイブサーバは、第3の発明の構成に加え、該メールアーカイブサーバと前記ネットワークとの間のデータ送受信を制御する通信プロトコル制御部をさらに備え、前記通信プロトコル制御部は、該メールアーカイブサーバ自身から前記データサーバへのファイル転送プロトコルと、該メールアーカイブサーバ自身から前記メールサーバへのメール転送プロトコルのみを通信するように制御されることを特徴としている。
【0010】
また、本発明第5の構成によるメールアーカイブサーバは、第1の発明の構成に加え、前記検索処理部は、前記検索リクエストに係る電子メールに含まれる送信元メールアドレスの情報を検索キーの一つとし、前記メールアーカイブ記憶領域からの検索は、その検索キーが送信者または受信者のメールアドレスとして含まれる電子メールの情報に限定することを特徴としている。
【0011】
また、本発明第6の構成によるメールアーカイブサーバは、第1の発明の構成に加え、前記データサーバは、前記ネットワーク上に複数台あって、前記検索結果記録部は、前記暗号データの格納先をその暗号データの情報量の大きさに応じて前記データサーバから選択し、その選択された格納先に対して前記暗号データを記録させることを特徴としている。
【0012】
また、本発明第7の構成によるメールアーカイブサーバは、第1の発明の構成に加え、前記データサーバは、前記ネットワーク上に複数台あって、前記検索リクエストに係る電子メールには、前記暗号データの格納先たる前記データサーバを特定するための情報が含まれるとともに、前記検索結果記録部は、その指定された格納先に対して前記暗号データを記録させることを特徴としている。
【0013】
また、本発明第8の構成によるメールアーカイブサーバは、第1の発明の構成に加え、前記検索処理部は、前記検索リクエストを一時的に格納しておき、所定の時間に前記メールアーカイブ記憶領域に記録された電子メールの情報を検索することを特徴としている。
【0014】
また、本発明第9の構成によるメールアーカイブサーバは、第1の発明の構成に加え、前記検索結果記録部は、前記暗号データを前記データサーバに記録させるに先立って、該データサーバのファイル空き容量を確認することを特徴としている。
【発明の効果】
【0015】
本発明第1の構成によるメールアーカイブサーバによれば、リクエスト受付部がユーザからの検索リクエストを電子メールにて受け付けて、検索処理部が検索リクエストに応じてメールアーカイブを検索し、検索結果記録部が検索結果を他のサーバであるデータサーバに記録し、検索結果通知部が検索結果をユーザに通知するという一連の処理を自動的に行わせることで、メールデータの検索に対するメールアーカイブサーバ管理者の管理業務が軽減されるほか、検索結果を適当なデータサーバに記録させることで、検索結果が大量になった場合でもその結果を記録・保存するためのデータ領域が適切かつ容易に確保される。
また、電子メールの検索をメールアーカイブサーバに行わせ、その検索結果をユーザがアクセス可能なデータサーバに格納させることで、メールアーカイブサーバの利用者権限を該サーバの維持管理に必要な最小限の人員に絞り込むことができ、一般ユーザに対するメールアーカイブサーバの利用者権限を拡大させない形での運用が可能となる。
また、検索結果記録部が検索結果を暗号化してデータサーバに記録し、検索結果通知部がその暗号データの復号キーを特定ユーザに電子メールで通知することで、通知された特定ユーザ以外はその暗号データを復号できないように管理することができ、アーカイブデータに対するデータの秘匿性が担保される。
また、リクエスト受付部が受け付ける検索リクエストと検索結果通知部が通知する検索結果は、ユーザとの間で電子メールにて送受信され、アーカイブ取得部はメールサーバを経由する電子メールの情報を取得してメールアーカイブ記憶領域に記録するので、メールアーカイブの検索に対する履歴がメールアーカイブ記憶領域に自動的に記録され、その検索履歴をデータログとして改めて構築させる必要がない。
【0016】
本発明第2の構成によるメールアーカイブサーバによれば、通信プロトコル制御部で、ネットワークからメールアーカイブ記録部への直接のアクセスができないように制御し、ネットワークを介した一般ユーザによるアーカイブデータへのアクセスを制限した状態とすることで、前述した効果に加え、アーカイブデータに対するデータの秘匿性がより担保される。
【0017】
本発明第3の構成によるメールアーカイブサーバによれば、メールサーバを経由する電子メールの情報をネットワークからネットワークタップ経由で取得して、その情報をメールアーカイブ記録領域に記録することで、前述した効果に加え、ネットワークの構成を大きく変えることなしにメールアーカイブを取得することが可能となる。
また、リクエスト受付部は、検索リクエストをネットワークタップ経由で取得するので、メールアーカイブサーバ自身は、電子メールをネットワーク経由で受信する必要がなくなる。したがって、ネットワークからのアクセスを完全に遮断することができるので、アーカイブデータに対するデータの秘匿性がより強固となる。
【0018】
本発明第4の構成によるメールアーカイブサーバによれば、通信プロトコル制御部で、ネットワークからメールアーカイブ記録部への直接のアクセスができないように制御し、ネットワークを介した一般ユーザによるアーカイブデータへのアクセスを制限した状態とすることで、前述した効果に加え、アーカイブデータに対するデータの秘匿性がより担保される。
【0019】
本発明第5の構成によるメールアーカイブサーバによれば、検索処理部が、検索リクエストを受け付けたときの電子メールに含まれる送信元メールアドレスの情報を検索キーの一つとし、その検索キーを送信者または受信者のメールアドレスとして含んでいる電子メール(つまり、検索リクエストを行ったユーザに関連する電子メールのみ)に限定して検索する構成としたので、前述した効果に加え、リクエストをしたユーザ以外の者のアーカイブデータに対するデータの秘匿性が担保される。
【0020】
本発明第6の構成によるメールアーカイブサーバによれば、検索結果記録部が、暗号データ(検索結果)の格納先をその情報量の大きさに適したデータサーバのなかから選択するので、前述した効果に加え、検索結果のファイルサイズの大小に応じて、検索結果たるファイルを格納するためのデータサーバを使い分けることができる。
【0021】
本発明第7の構成によるメールアーカイブサーバによれば、検索リクエストに暗号データ(検索結果)の格納先たるデータサーバを特定するための情報を含ませ、検索結果記録部がその指定された格納先に対して暗号データを記録させるので、前述した効果に加え、ユーザの勤務地や部門等に応じて、検索結果たるファイルを格納するためのデータサーバを使い分けることができる。
【0022】
本発明第の8構成によるメールアーカイブサーバによれば、検索処理部が検索リクエストを一時的に格納しておき、夜間や休日などといったメール送受信の少ない時間帯に検索処理を実行するので、前述した効果に加え、メールアーカイブサーバの負荷を分散させることができる。
また、検索処理部の検索結果を受けて検索結果記録部が起動するため、検索結果記録部は、夜間や休日などといったネットワーク上の負荷が少ない時間帯に暗号データのファイル転送を実行することとなり、ネットワーク上の負荷を分散させることができる。
【0023】
本発明第9の構成によるメールアーカイブサーバによれば、検索結果記録部が、暗号データのファイル転送に先立ってデータサーバのファイル空き容量を確認するので、前述した効果に加え、格納しようとするデータサーバに対するデータの格納が可能か否かを判断できる。
【発明を実施するための最良の形態】
【0024】
本発明の実施形態を実施例1〜2にて説明する。
【実施例1】
【0025】
実施例1を図1〜図4に基づいて説明する。
図1は、実施例1にかかるメールアーカイブサーバの構成を示す説明図である。
図1において、メールアーカイブサーバ10は、データサーバ2a〜2z(これらをまとめて「データサーバ2」と表す場合がある)およびメールサーバ3を有するネットワーク1と接続されている。
メールサーバ3は、クライアント4a〜4zの利用者等に関連する電子メールを管理するものであり、ネットワーク1上のメール転送プロトコルを送受信する。また、クライアント4a〜4zは、データサーバ2へのファイルアクセスが可能な状態となっている。
メールアーカイブサーバ10は、メールアーカイブ記憶領域11、アーカイブ取得部12、リクエスト受付部13、検索処理部14、検索結果記録部15、検索結果通知部16、通信プロトコル制御部17を備えた計算機によって構成されている。
メールアーカイブ記憶領域11は、電子メールの情報を記録するための記憶領域であり、計算機内部または外部にあるハードディスクのほか、外部記憶装置としての磁気ディスクや光ディスク(いずれも図示省略)によって構成させてもよい。
実施例1では、メールアーカイブサーバ10における、アーカイブ取得部12、リクエスト受付部13、検索処理部14、検索結果記録部15、検索結果通知部16の構成を実現すべく、計算機内部にあるCPU、メモリ、クロック等(いずれも図示省略)によって情報処理を行わせ、これらの各機能をプログラムとして実行させるようにするため、そのプログラムを計算機内部にあるハードディスク(図示省略)に記憶させている。
通信プロトコル制御部17は、ネットワーク1と、アーカイブ取得部12、リクエスト受付部13、検索結果記録部15、検索結果通知部16との間で行われる情報の送受信を制御するものである。通信プロトコル制御部17の機能は、前述した計算機の内部に構成させてもよいし、ネットワーク1と計算機との間に接続したルータ装置(図示省略)として構成させてもよい。
【0026】
図2は、実施例1におけるデータサーバ2のファイル構成を示す説明図であるが、データサーバ2に所定のファイル構成をとらせて、ユーザが検索結果を保存させたいデータサーバ名およびディレクトリを構築しておく。
なお、実施例1では、データサーバ2a〜2zが複数台設置されていたり、ネットワーク1がファイヤウォール5を介してインターネット6と外部接続されていたり、複数のクライアント4a〜4zと接続されていたりしているが、このような形態には特に拘束されない。
【0027】
アーカイブ取得部12は、メールサーバ3で処理される電子メールの情報を、通信プロトコル制御部17経由でネットワーク1から取得して、その情報をメールアーカイブ記録領域11に記録する。
具体的に、通信プロトコル制御部17は、受信したパケットがメールサーバ3に係るメール転送プロトコルのパケットだと判断すると、そのパケットをアーカイブ取得部12へ渡す。ここでは、パケットに含まれる宛先ポート番号を確認し、ポート番号が25番(smtp=Simple Mail Transfer Protocol)、110番(pop3=Post Office Protocol Version 3)、143番(imap4=Internet Message Access Protocol Version4)などの場合に、メール転送プロトコルのパケットだと判断される。そして、アーカイブ取得部12では、受け取ったパケットデータを一通分のメールデータに結合するなど、後の検索が行いやすい形でデータを加工して、その加工されたデータをメールアーカイブ記録領域11に記録する。
【0028】
リクエスト受付部13は、ユーザからの電子メールを受信してメールアーカイブの検索リクエストを受け付ける。
たとえば、「searchrequest@xxxnet.co.jp」をメールアーカイブサーバ10に対する検索リクエストに係る受付専用のメールアドレスとして定めておき、利用者がそのメールアドレスを宛先とする検索リクエストを作成してメール送信すれば、リクエスト受付部13がユーザからの電子メールを受け付ける。
具体的に、通信プロトコル制御部17は、受信したパケットがメールアーカイブサーバ10を宛先とするメール転送プロトコルのパケットだと判断すると、そのパケットをリクエスト受付部13へ渡す。その判断手法は、前述した宛先ポート番号や宛先メールアドレスを確認することにより実現できる。そして、リクエスト受付部13は、受け取ったパケットデータを一通分のメールデータに結合して、検索リクエストたる電子メールを復元し、その電子メールから、検索式や送信元メールアドレスの情報を収集する。
なお、実施例1によれば、通信プロトコル制御部17が、メールサーバ3に係るメール転送プロトコルのパケットを収集できるので、メールアーカイブサーバ10は、検索リクエストの受付に際して、メールサーバ3のMTA(Message Transfer Agent)へアクセスする必要はない。
【0029】
図3は実施例1における検索リクエストたる電子メールの内容を示す説明図であるが、図3(a)中のメールデータ31に含まれる宛先メールアドレス32により、検索リクエストであるか否かが判断され、XMLなどの拡張可能なマーク付け言語により検索条件を定義するように予め定めておけば、メールデータ31の情報から検索式33を抽出させることが可能となる。図3(a)の検索式33は、宛先メールアドレス(TO)、送信元メールアドレス(FROM)、カーボンコピーによる宛先メールアドレス(CC)、または、ブラインドカーボンコピーによる宛先メールアドレス(BCC)として、メールアドレス「aaa@xxxnet.co.jp」が含まれている電子メールのうち、メールの日付が「2008/01/01」から「2008/12/31」までのものを検索するという条件を表した一例である。このほか、検索式の設定例としては、図3(b)に示すように、ファイルサイズ、宛先メールアドレス、送信元メールアドレス、メールタイトル、メール本文(全文テキスト検索)、添付ファイル名(拡張子検索を含む)、添付ファイルの有無等による検索式が考えられる。
【0030】
検索処理部14は、検索リクエストに応じてメールアーカイブ記憶領域11に記録された電子メールの情報を検索する。
具体的に、リクエスト受付部13から、検索式や送信元メールアドレスの情報を受け取ると、検索式33に従って、検索処理部14がメールアーカイブ記憶領域11に記録された電子メールを検索する。検索結果は、計算機内のメモリ(図示省略)に一時的に格納される。
【0031】
検索結果記録部15は、電子メールの情報の検索結果を暗号化した暗号データを生成して、ネットワーク1を経由してその暗号データをデータサーバ2に記録させる。
具体的に、検索処理部14から、検索が完了した旨の通知や送信元メールアドレスの情報を受け取ると、メモリ(図示省略)に一時的に格納された検索結果を暗号化し、その暗号データをメモリに一時的に格納した後、その暗号データに特定のファイル名を付して、通信プロトコル制御部17を介して、ファイル転送プロトコルにより暗号データをデータサーバ2にファイル転送させる。そうすることで、データサーバ2には検索結果たる電子メールが暗号化された上で暗号データとして記録される。ここで使用されるファイル転送プロトコルの一例としては、FTP(File Transfer Protocol)、SSH(Secure Shell)、HTTP(HyperText Transfer Protocol)などが考えられる。
なお、検索結果記録部15では、データサーバ2に記録される暗号データをファイル圧縮技術によりデータ圧縮しておくことが望ましい。また、ファイル管理を目的として、検索結果記録部15では、暗号データをデータサーバ2に記録したときに、その格納した時刻と格納先情報をメモリ(図示省略)に記録させておき、その格納した時刻から一定の時間が経過した場合には、データサーバ2に記録した暗号データを削除するようにしておくことが望ましい。
【0032】
検索結果通知部16は、暗号データが格納された格納先情報および暗号データの復号キーの情報を含んだユーザあての電子メールを生成して、ネットワーク3を経由して前記ユーザに通知する。
具体的に、検索結果記録部15には、暗号データに対応する復号キーを生成させておき、検索結果通知部16がその復号キーと送信元メールアドレスの情報を受け取ると、その送信元メールアドレスを宛先とする電子メールを生成する。
図4は検索結果としてユーザに送信される電子メールの内容を示す説明図であるが、その電子メールを構成するメールデータ41には、格納先情報42と、復号キー43が記載され、宛先メールアドレス44が指定される。この電子メールは、通信プロトコル制御部17を介して、メール転送プロトコルによりメールサーバ3に転送される。図4は、検索結果記録部15がデータサーバ2aの「\\dataserver1\メール復元\九州開発部」というフォルダに「0001.exe」というファイル名で暗号データを記録し、その復号キーを「aR4s%fs3」としたときの一例である。
ユーザは、クライアント4aなどでその電子メールを受信し、その電子メール本文に記載された格納先情報42に従ってデータサーバ2aに記録された暗号データにファイルアクセスし、電子メール本文に記載された復号キー43によって暗号データを復号化すると、検索結果たる電子メールのアーカイブデータを利用できるようになる。
【0033】
このように、リクエスト受付部がユーザからの検索リクエストを電子メールにて受け付けて、検索処理部が検索リクエストに応じてメールアーカイブを検索し、検索結果記録部が検索結果を他のサーバであるデータサーバに記録し、検索結果通知部が検索結果をユーザに通知するという一連の処理を自動的に行わせることで、メールデータの検索に対するメールアーカイブサーバ管理者の管理業務が軽減されるほか、検索結果を適当なデータサーバに記録させることで、検索結果が大量になった場合でもその結果を記録・保存するためのデータ領域が適切かつ容易に確保される。
また、電子メールの検索をメールアーカイブサーバに行わせ、その検索結果をユーザがアクセス可能なデータサーバに格納させることで、メールアーカイブサーバの利用者権限を該サーバの維持管理に必要な最小限の人員に絞り込むことができ、一般ユーザに対するメールアーカイブサーバの利用者権限を拡大させない形での運用が可能となる。
また、検索結果記録部が検索結果を暗号化してデータサーバに記録し、検索結果通知部がその暗号データの復号キーを特定ユーザに電子メールで通知することで、通知された特定ユーザ以外はその暗号データを復号できないように管理することができ、アーカイブデータに対するデータの秘匿性が担保される。
また、リクエスト受付部が受け付ける検索リクエストと検索結果通知部が通知する検索結果は、ユーザとの間で電子メールにて送受信され、アーカイブ取得部はメールサーバを経由する電子メールの情報を取得してメールアーカイブ記憶領域に記録するので、メールアーカイブの検索に対する履歴がメールアーカイブ記憶領域に自動的に記録され、その検索履歴をデータログとして改めて構築させる必要がない。
【0034】
なお、通信プロトコル制御部17は、メールアーカイブサーバ10自身からデータサーバ2へのファイル転送プロトコルと、メールサーバ3を経由するメール転送プロトコルのみを通信できるように制御されるように設定しておくことが好ましい。
すなわち、通信プロトコル制御部17は、検索結果記録部15からデータサーバ2へのファイル転送プロトコルと、メールサーバ3で送受信されるメール転送プロトコルと、検索結果通知部16からメールサーバ3へのメール転送プロトコルの通信だけを許可し、その他の通信を遮断しておくようにしておくとよい。
【0035】
このように、通信プロトコル制御部で、ネットワークからメールアーカイブ記録部への直接のアクセスができないように制御し、ネットワークを介した一般ユーザによるアーカイブデータへのアクセスを制限した状態とすることで、前述した効果に加え、アーカイブデータに対するデータの秘匿性がより担保される。
【0036】
また、ネットワーク1上に、複数台のデータサーバ2a〜2zを設置しているような場合には、検索結果記録部15は、データサーバ2のなかから、暗号データの情報量の大きさに応じて暗号データの格納先を選択し、その選択された格納先に対して暗号データを記録させるようにしておくことが好ましい。たとえば、データサーバ2aには、小規模のサイズ(10Mbyte未満)の暗号データのみを記録させ、データサーバ2bには、中規模(100Mbyte未満)の暗号データのみを記録させ、データサーバ2zには、大規模(100Mbyte以上)の暗号データを記録させる、といったようなデータサーバ2の使い分けが考えられる。
【0037】
あわせて、検索結果記録部15は、暗号データをデータサーバ2に記録させるに先立って、データサーバ2のファイル空き容量を確認しておくことが好ましい。たとえば、FTPではduコマンドでカレントディレクトリの容量をチェックすることができるので、通信プロトコル制御部17でFTPのレスポンスの通信を許可するように設定しておけば、データサーバ2のファイル空き容量を把握できるようになる。
【0038】
このように、検索結果記録部が、暗号データ(検索結果)の格納先をその情報量の大きさに適したデータサーバのなかから選択するので、前述した効果に加え、検索結果のファイルサイズの大小に応じて、検索結果たるファイルを格納するためのデータサーバを使い分けることができる。
また、検索結果記録部が、暗号データのファイル転送に先立ってデータサーバのファイル空き容量を確認するので、前述した効果に加え、格納しようとするデータサーバに対するデータの格納が可能か否かを判断できる。
【0039】
また、検索処理部14は、検索リクエストを一時的に格納しておき、所定の時間にメールアーカイブ記憶領域11に記録された電子メールの情報を検索するようにしておくことが好ましい。
つまり、検索処理部14は、リクエスト受付部13から検索式や送信元メールアドレスの情報を受け取ったときに直ちに検索を開始するのではなく、検索式等をメモリ(図示省略)に一時的に格納しておき、夜間や休日などといったメール送受信の少ない時間帯に検索を実行させるようなタイマー機能を内蔵させる。言い換えれば、メール送受信の多い時間帯では、メールアーカイブサーバ10において、検索処理部14による検索処理を実行せず、アーカイブ取得部12によるアーカイブデータ取得・記録に関する処理に専念させるということになる。
【0040】
このように、検索処理部が検索リクエストを一時的に格納しておき、夜間や休日などといったメール送受信の少ない時間帯に検索処理を実行するので、前述した効果に加え、メールアーカイブサーバの負荷を分散させることができる。
また、検索処理部の検索結果を受けて検索結果記録部が起動するため、検索結果記録部は、夜間や休日などといったネットワーク上の負荷が少ない時間帯に暗号データのファイル転送を実行することとなり、ネットワーク上の負荷を分散させることができる。
【実施例2】
【0041】
実施例2を図5〜図6に基づいて説明する。なお、実施例1にて説明したものについては、同一の符号を付し、詳細な説明を省略する。
図5は、実施例2にかかるメールアーカイブサーバの構成を示す説明図である。
図5によるメールアーカイブサーバ10は、実施例1と比較して、アーカイブ取得部12が、メールサーバ3を経由する電子メールの情報をネットワーク1からネットワークタップ装置18を経由して取得し、その情報をメールアーカイブ記録領域11に記録するという点と、リクエスト受付部13が、検索リクエストに係る電子メールについてネットワークタップ装置18を経由して受信するという点が異なる。
ネットワークタップ装置18はネットワーク1で流れるデータを読み取って、別のデバイスに対してそのデータを分岐・送信するためのハードウェアデバイスである。なお、ネットワークタップ装置18は、計算機に内蔵されたデバイスとしてもよいし、計算機の外部装置として構成させてもよい。
ネットワークタップ装置18は、メールサーバ3を経由するネットワーク1上の通信を読み取り、読み取ったパケットがメールサーバ3に係るメール転送プロトコルのパケットだと判断すると、そのパケットをアーカイブ取得部12へ渡す。パケットに含まれる宛先ポート番号を確認し、ポート番号が25番(smtp)、110番(pop3)、143番(imap)などの場合に、メール転送プロトコルのパケットだと判断される。そして、アーカイブ取得部12では、受け取ったパケットデータを一通分のメールデータに結合するなど、後の検索が行いやすい形でデータを加工して、その加工されたデータをメールアーカイブ記録領域11に記録する。
なお、ネットワークタップ装置18は、メールサーバ3を介して行われる通信内容をもれなく読み取れるようにするため、ネットワーク1とメールサーバ3の間に設置させることが望ましい。
また、ネットワークタップ装置18は、受信したパケットがメールアーカイブサーバ10を受信者とするメール転送プロトコルのパケットだと判断すると、そのパケットをアーカイブ取得部12およびリクエスト受付部13に渡す。その判断手法は、前述した宛先ポート番号や宛先メールアドレスを確認することにより実現できる。そして、リクエスト受付部13は、受け取ったパケットデータを一通分のメールデータに結合して、検索リクエストたる電子メールを復元し、その電子メールから、検索式や送信元メールアドレスの情報を収集する。
【0042】
このように、メールサーバを経由する電子メールの情報をネットワークからネットワークタップ経由で取得して、その情報をメールアーカイブ記録領域に記録することで、前述した効果に加え、ネットワークの構成を大きく変えることなしにメールアーカイブを取得することが可能となる。
また、リクエスト受付部は、検索リクエストをネットワークタップ経由で取得するので、メールアーカイブサーバ自身は、電子メールをネットワーク経由で受信する必要がなくなる。したがって、ネットワークからのアクセスを完全に遮断することができるので、アーカイブデータに対するデータの秘匿性がより強固となる。
【0043】
なお、通信プロトコル制御部17は、メールアーカイブサーバ10自身からデータサーバ2へのファイル転送プロトコルと、メールアーカイブサーバ10自身からメールサーバ3へのメール転送プロトコルのみを通信できるように制御されるように設定しておくことが好ましい。
すなわち、通信プロトコル制御部17は、検索結果記録部15からデータサーバ2へのファイル転送プロトコルと、検索結果通知部16からメールサーバ3へのメール転送プロトコルの通信だけを許可し、その他の通信を遮断しておくようにしておくとよい。このような構成により、通信プロトコル制御部17は、ネットワーク1への通信のみに限定することができ、ネットワーク1からのアクセスを完全に遮断することが可能となる。
【0044】
このように、通信プロトコル制御部で、ネットワークからメールアーカイブ記録部への直接のアクセスができないように制御し、ネットワークを介した一般ユーザによるアーカイブデータへのアクセスを制限した状態とすることで、前述した効果に加え、アーカイブデータに対するデータの秘匿性がより担保される。
【0045】
また、検索処理部14は、検索リクエストたる電子メールに含まれる送信元メールアドレスの情報を検索キーの一つとし、その検索キーが送信者または受信者のメールアドレスとして含まれる電子メールの情報に限定して、メールアーカイブ記憶領域11から検索するように設定しておくことが好ましい。
図6は実施例2における検索リクエストたる電子メールの内容を示す説明図であるが、メールデータ61に含まれる送信元メールアドレス62により、検索キーの一部を抽出し、メールデータ61の情報から抽出した検索式64とあわせて検索式を再構築し、再構築された検索式に基づいて検索を行うようにする。このような構成をとることで、検索結果には、送信者または受信者に送信元メールアドレス62と同じメールアドレスが必ず含まれるとともに、その検索結果は、検索結果通知部16により、送信元メールアドレス62と同じメールアドレスに通知されることとなる。なお、図6の検索式64は、メールタイトル(Title)として、「Aプロジェクト」が含まれている電子メールのうち、メールの日付が「2008/01/01」から「2008/12/31」までのものを検索するという条件を表す一例であり、検索処理部14は、この条件に加えて、宛先メールアドレス(TO)、送信元メールアドレス(FROM)、カーボンコピーによる宛先メールアドレス(CC)、または、ブラインドカーボンコピーによる宛先メールアドレス(BCC)として、メールアドレス「aaa@xxxnet.co.jp」が含まれている電子メールの検索を行うことになる。
【0046】
このように、検索処理部が、検索リクエストを受け付けたときの電子メールに含まれる送信元メールアドレスの情報を検索キーの一つとし、その検索キーを送信者または受信者のメールアドレスとして含んでいる電子メール(つまり、検索リクエストを行ったユーザに関連する電子メールのみ)に限定して検索する構成としたので、前述した効果に加え、リクエストをしたユーザ以外の者のアーカイブデータに対するデータの秘匿性が担保される。
【0047】
また、ネットワーク1上に、複数台のデータサーバ2a〜2zを設置しているような場合には、検索リクエストに係る電子メールに、暗号データの格納先たるデータサーバ2を特定するための情報を含ませるとともに、検索結果記録部15は、その指定された格納先に対して暗号データを記録させるようにしておくことが好ましい。
データサーバ2に所定のファイル構成をとらせて、ユーザが検索結果を保存させたいデータサーバ名およびディレクトリを図2のように指定し、図6の格納先情報65に示されるように、暗号データの格納先を指定するとよい。つまり、格納先情報65として、「\\dataserver2\メール復元\東京開発部」というフォルダが指定されている場合には、図2におけるデータサーバ2bの格納先フォルダ21に暗号データが記録されることになる。
なお、格納先情報65は、リクエスト受付部13で抽出されたのち、送信元メールアドレス62と同様に、検索処理部14、検索結果記録部15を通じて検索結果通知部16に送られることになる。
【0048】
このように、検索リクエストに暗号データ(検索結果)の格納先たるデータサーバを特定するための情報を含ませ、検索結果記録部がその指定された格納先に対して暗号データを記録させるので、前述した効果に加え、ユーザの勤務地や部門等に応じて、検索結果たるファイルを格納するためのデータサーバを使い分けることができる。
【産業上の利用可能性】
【0049】
本発明は、電子メールのアーカイブ(保存記録)が管理されるメールアーカイブシステムにおいて、アーカイブされた電子メールを検索し、メールユーザの利用に供することで、クライアントPC等でユーザが保存していた電子メールの情報が誤って削除され、あるいは、記憶装置の障害により読み取りできなくなったときに、そういった電子メールをアーカイブから復元させるといった利用のほか、管理者が対象者(特定された者であるか否かを問わない)の電子メールを検索するといった形態での利用が考えられる。
【図面の簡単な説明】
【0050】
【図1】実施例1にかかるメールアーカイブサーバの構成を示す説明図
【図2】実施例1におけるデータサーバのファイル構成を示す説明図
【図3】実施例1における検索リクエストたる電子メールの内容を示す説明図
【図4】検索結果としてユーザに送信される電子メールの内容を示す説明図
【図5】実施例2にかかるメールアーカイブサーバの構成を示す説明図
【図6】実施例2における検索リクエストたる電子メールの内容を示す説明図
【符号の説明】
【0051】
1 ネットワーク
2a〜2z データサーバ
3 メールサーバ
4a〜4z クライアント
5 ファイヤウォール
6 インターネット
10 メールアーカイブサーバ
11 メールアーカイブ記憶領域
12 アーカイブ取得部
13 リクエスト受付部
14 検索処理部
15 検索結果記録部
16 検索結果通知部
17 通信プロトコル制御部
18 ネットワークタップ装置
21 格納先フォルダ
31、41、61 メールデータ
32、44、63 宛先メールアドレス
33、64 検索式
42、65 格納先情報
43 復号キー
62 送信元メールアドレス
【特許請求の範囲】
【請求項1】
データサーバおよびメールサーバを有するネットワークと接続され、
電子メールの情報を記録するためのメールアーカイブ記憶領域が確保され、
前記メールサーバを経由する電子メールの情報を前記ネットワークから取得してその情報を前記メールアーカイブ記録領域に記録するアーカイブ取得部と、
ユーザからの電子メールを受信してメールアーカイブの検索リクエストを受け付けるリクエスト受付部と、
前記検索リクエストに応じて前記メールアーカイブ記憶領域に記録された電子メールの情報を検索する検索処理部と、
前記電子メールの情報の検索結果を暗号化した暗号データを生成して前記ネットワークを経由してその暗号データを前記データサーバに記録させる検索結果記録部と、
前記暗号データが格納された格納先情報および前記暗号データの復号キーの情報を含んだ前記ユーザあての電子メールを生成して前記ネットワークを経由して前記ユーザに通知する検索結果通知部と、
を備えたことを特徴とするメールアーカイブサーバ。
【請求項2】
該メールアーカイブサーバと前記ネットワークとの間のデータ送受信を制御する通信プロトコル制御部をさらに備え、
前記通信プロトコル制御部は、該メールアーカイブサーバ自身から前記データサーバへのファイル転送プロトコルと、前記メールサーバを経由するメール転送プロトコルのみを通信するように制御される
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項3】
前記アーカイブ取得部は、前記メールサーバを経由する電子メールの情報を前記ネットワークからネットワークタップ経由で取得して、その情報を前記メールアーカイブ記録領域に記録するとともに、
前記リクエスト受付部は、前記検索リクエストに係る電子メールを前記ネットワークタップ経由で受信する
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項4】
該メールアーカイブサーバと前記ネットワークとの間のデータ送受信を制御する通信プロトコル制御部をさらに備え、
前記通信プロトコル制御部は、該メールアーカイブサーバ自身から前記データサーバへのファイル転送プロトコルと、該メールアーカイブサーバ自身から前記メールサーバへのメール転送プロトコルのみを通信するように制御される
ことを特徴とする請求項3に記載のメールアーカイブサーバ。
【請求項5】
前記検索処理部は、前記検索リクエストに係る電子メールに含まれる送信元メールアドレスの情報を検索キーの一つとし、前記メールアーカイブ記憶領域からの検索は、その検索キーが送信者または受信者のメールアドレスとして含まれる電子メールの情報に限定する
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項6】
前記データサーバは、前記ネットワーク上に複数台あって、
前記検索結果記録部は、前記暗号データの格納先をその暗号データの情報量の大きさに応じて前記データサーバから選択し、その選択された格納先に対して前記暗号データを記録させる
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項7】
前記データサーバは、前記ネットワーク上に複数台あって、
前記検索リクエストに係る電子メールには、前記暗号データの格納先たる前記データサーバを特定するための情報が含まれるとともに、
前記検索結果記録部は、その指定された格納先に対して前記暗号データを記録させる
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項8】
前記検索処理部は、前記検索リクエストを一時的に格納しておき、所定の時間に前記メールアーカイブ記憶領域に記録された電子メールの情報を検索する
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項9】
前記検索結果記録部は、前記暗号データを前記データサーバに記録させるに先立って、該データサーバのファイル空き容量を確認する
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項1】
データサーバおよびメールサーバを有するネットワークと接続され、
電子メールの情報を記録するためのメールアーカイブ記憶領域が確保され、
前記メールサーバを経由する電子メールの情報を前記ネットワークから取得してその情報を前記メールアーカイブ記録領域に記録するアーカイブ取得部と、
ユーザからの電子メールを受信してメールアーカイブの検索リクエストを受け付けるリクエスト受付部と、
前記検索リクエストに応じて前記メールアーカイブ記憶領域に記録された電子メールの情報を検索する検索処理部と、
前記電子メールの情報の検索結果を暗号化した暗号データを生成して前記ネットワークを経由してその暗号データを前記データサーバに記録させる検索結果記録部と、
前記暗号データが格納された格納先情報および前記暗号データの復号キーの情報を含んだ前記ユーザあての電子メールを生成して前記ネットワークを経由して前記ユーザに通知する検索結果通知部と、
を備えたことを特徴とするメールアーカイブサーバ。
【請求項2】
該メールアーカイブサーバと前記ネットワークとの間のデータ送受信を制御する通信プロトコル制御部をさらに備え、
前記通信プロトコル制御部は、該メールアーカイブサーバ自身から前記データサーバへのファイル転送プロトコルと、前記メールサーバを経由するメール転送プロトコルのみを通信するように制御される
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項3】
前記アーカイブ取得部は、前記メールサーバを経由する電子メールの情報を前記ネットワークからネットワークタップ経由で取得して、その情報を前記メールアーカイブ記録領域に記録するとともに、
前記リクエスト受付部は、前記検索リクエストに係る電子メールを前記ネットワークタップ経由で受信する
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項4】
該メールアーカイブサーバと前記ネットワークとの間のデータ送受信を制御する通信プロトコル制御部をさらに備え、
前記通信プロトコル制御部は、該メールアーカイブサーバ自身から前記データサーバへのファイル転送プロトコルと、該メールアーカイブサーバ自身から前記メールサーバへのメール転送プロトコルのみを通信するように制御される
ことを特徴とする請求項3に記載のメールアーカイブサーバ。
【請求項5】
前記検索処理部は、前記検索リクエストに係る電子メールに含まれる送信元メールアドレスの情報を検索キーの一つとし、前記メールアーカイブ記憶領域からの検索は、その検索キーが送信者または受信者のメールアドレスとして含まれる電子メールの情報に限定する
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項6】
前記データサーバは、前記ネットワーク上に複数台あって、
前記検索結果記録部は、前記暗号データの格納先をその暗号データの情報量の大きさに応じて前記データサーバから選択し、その選択された格納先に対して前記暗号データを記録させる
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項7】
前記データサーバは、前記ネットワーク上に複数台あって、
前記検索リクエストに係る電子メールには、前記暗号データの格納先たる前記データサーバを特定するための情報が含まれるとともに、
前記検索結果記録部は、その指定された格納先に対して前記暗号データを記録させる
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項8】
前記検索処理部は、前記検索リクエストを一時的に格納しておき、所定の時間に前記メールアーカイブ記憶領域に記録された電子メールの情報を検索する
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【請求項9】
前記検索結果記録部は、前記暗号データを前記データサーバに記録させるに先立って、該データサーバのファイル空き容量を確認する
ことを特徴とする請求項1に記載のメールアーカイブサーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−134732(P2010−134732A)
【公開日】平成22年6月17日(2010.6.17)
【国際特許分類】
【出願番号】特願2008−310519(P2008−310519)
【出願日】平成20年12月5日(2008.12.5)
【出願人】(399076312)安川情報システム株式会社 (77)
【Fターム(参考)】
【公開日】平成22年6月17日(2010.6.17)
【国際特許分類】
【出願日】平成20年12月5日(2008.12.5)
【出願人】(399076312)安川情報システム株式会社 (77)
【Fターム(参考)】
[ Back to top ]