メールアーカイブシステムおよびメールアーカイブシステム用プログラム
【課題】
電子メールの送受信者の属性等に基づいたメールの分類を容易に行うことができるメールアーカイブシステムを提供する。
【解決手段】
メールアーカイブ装置1は、電子メールのアーカイブデータ11が記録される記憶装置10と、ネットワーク40内を通過するメールプロトコルによる情報を取り込んで、その情報をアーカイブデータ11として記録するアーカイブ記録処理16と、管理者の指定した検索条件に応じてアーカイブデータ11を検索し、検索条件をみたす電子メールのヘッダ情報を一部抽出して、その抽出結果をインデックス情報12として生成するメール検索処理17と、インデックス情報12を集計して、その集計結果14a〜14cをユーザインタフェース27上で表示させるための情報を生成する結果集計処理18と、を備える。
電子メールの送受信者の属性等に基づいたメールの分類を容易に行うことができるメールアーカイブシステムを提供する。
【解決手段】
メールアーカイブ装置1は、電子メールのアーカイブデータ11が記録される記憶装置10と、ネットワーク40内を通過するメールプロトコルによる情報を取り込んで、その情報をアーカイブデータ11として記録するアーカイブ記録処理16と、管理者の指定した検索条件に応じてアーカイブデータ11を検索し、検索条件をみたす電子メールのヘッダ情報を一部抽出して、その抽出結果をインデックス情報12として生成するメール検索処理17と、インデックス情報12を集計して、その集計結果14a〜14cをユーザインタフェース27上で表示させるための情報を生成する結果集計処理18と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メールをアーカイブとして保存するとともに、その保存された電子メールの送受信履歴等を分析して、その送受信者の属性等に基づいたメールの分類を容易に行うための技術に関する。
【背景技術】
【0002】
近年の情報セキュリティへの取り組みとして、電子メールの本文や添付ファイル等を一括して記録するかたちのメールアーカイブの運用が増えつつある。電子メールをアーカイブとして保存しておき、情報漏えいやウィルス攻撃といった事件が発生した時には、そのアーカイブとして記録されたデータを調査することで、電子メールの送受信に起因する事件の原因を特定することが可能となる。
【0003】
特許文献1では、通信回線に接続されている電子メールサーバの電子メール受信装置から電子メールデータを取り込む第1データ入力手段と、該第1データ入力手段によって取り込まれた電子メールデータを汎用データベースに入力するアプリケーションインターフェイス(API)とを備える電子メールアーカイブシステムに関する技術が開示されている。
【0004】
一方、特許文献2では、メール送受信側双方の文字コード体系不一致による文字化けを防止するため、メールを受信するメール受信手段と、このメール受信手段によって受信されたメールの属性に応じて当該メールの文字コード体系を識別するコード識別手段と、各種の文字コード体系に対応して設けられ、この内からコード識別手段により識別された文字コード体系を選択し、選択した文字コード体系について装置内蔵の文字セットに対応させるようコード変換するコード変換手段とを具備する電子メール装置に関する技術が開示されている。
【0005】
また、特許文献3では、電子メールの本文の言語を判別して本文を正しく読み上げるために、電子メールのヘッダ部中の本文言語の文字コード形式を示す項目内の設定データを取り込む取込手段と、取込手段によって取り込まれた設定データが示す文字コード形式に対応して電子メールの本文データを音声信号に変換する音声変換手段と、を備えた電子メール読上システムに関する技術が開示されている。
【0006】
【特許文献1】特開2001−344178公報(明細書0007項、図1)
【特許文献2】特開平11−184778公報(明細書0005−0006項、図3)
【特許文献3】特開2001−273203公報(明細書0004−0006項、図1)
【発明の開示】
【発明が解決しようとする課題】
【0007】
迷惑メールやウィルスメールの特性を把握するためには、電子メールの送受信者の国籍などといった属性等を把握することが極めて有効な手段であり、迷惑メールフィルタやウィルスフィルタの構築のために、実際に送受信されたメールデータを解析する手段や装置が求められている。
【0008】
しかし、特許文献1に記載された電子メールアーカイブシステムによれば、電子メールデータを蓄積する機能はあるものの、電子メールの送受信者の国籍や、使用された言語等を一目で把握することは容易ではない。また、特許文献1の技術から、その送受信者のメールアドレスを集計することは容易とも考えられるが、実際には、トンガ王国の「.to」ドメイン、ツバルの「.tv」ドメインのように、日本人でもその取得が容易なドメインがあり、国別コードトップレベルドメインからその送受信者の国籍等を特定することはできない。そういったことから、メールアドレスの情報のみで、その送受信者の国籍等を把握することは困難な状況にある。
【0009】
また、特許文献2や特許文献3では、文字コードによりその言語を特定することができるものの、その文字コードがメール本文の音声読み上げやテキスト表示といった用途にしか活用されていないため、送受信者の属性等に基づいたメールの分類を直ちに行うことができない状況にある。
【0010】
そこで、本発明では、電子メールの送受信者の属性等に基づいたメールの分類を容易に行うことができるメールアーカイブシステムおよびメールアーカイブシステム用プログラムを提供する。
【課題を解決するための手段】
【0011】
前述した課題を解決するため、本発明第1の構成によるメールアーカイブシステムは、電子メールのアーカイブデータが記録される記憶装置と、ネットワーク内を通過するメールプロトコルによる情報を取り込んで、その情報を前記アーカイブデータとして記録するアーカイブ記録処理部と、管理者の指定した検索条件に応じて前記アーカイブデータを検索し、前記検索条件をみたす電子メールのヘッダ情報を一部抽出して、その抽出結果をインデックス情報として生成するメール検索処理部と、前記インデックス情報を集計して、その集計結果をユーザインタフェース上で表示させるための情報を生成する結果集計処理部と、を備えた構成としている。
また、本発明第6の構成によるメールアーカイブシステム用プログラムは、電子メールのアーカイブデータが記録される記憶装置と、ネットワーク内を通過する情報を収集するパケット情報取得部と、管理者の指定した検索条件に応じて、その検索結果を画面表示するユーザインタフェースを備えたメールアーカイブシステムで使用され、前記パケット情報取得部で収集したメールプロトコルによる情報を取り込んで、その情報を前記アーカイブデータとして前記記憶装置に記録するアーカイブ記録処理と、管理者の指定した前記検索条件に応じて前記記憶装置から前記アーカイブデータを検索し、前記検索条件をみたす電子メールのヘッダ情報を一部抽出して、その抽出結果をインデックス情報として生成するメール検索処理部と、前記インデックス情報を集計して、その集計結果をユーザインタフェース上で表示させるための情報を生成する結果集計処理と、からなる各処理を実行する構成としている。
【0012】
また、本発明第2の構成によるメールアーカイブシステムは、第1の発明の構成に加え、前記抽出結果には、前記電子メールの文字コードを含み、前記集計結果には、前記インデックス情報について前記検索条件を満たす電子メールの文字コードをキーにした集計が含まれることを特徴とした構成としている。
また、本発明第7の構成によるメールアーカイブシステム用プログラムは、第6の発明の構成に加え、前記抽出結果には、前記電子メールの文字コードを含み、前記集計結果には、前記インデックス情報について前記検索条件を満たす電子メールの文字コードをキーにした集計が含まれることを特徴とした構成としている。
【0013】
また、本発明第3の構成によるメールアーカイブシステムは、第1または第2の発明の構成に加え、前記抽出結果には、前記管理者の指定したメールアドレスまたはそのメールアドレスの一部を含み、前記集計結果には、前記インデックス情報について前記管理者が指定したメールアドレスまたはそのメールアドレスの一部をキーにした集計が含まれることを特徴とした構成としている。
また、本発明第8の構成によるメールアーカイブシステム用プログラムは、第6または第7の発明の構成に加え、前記抽出結果には、前記管理者の指定したメールアドレスまたはそのメールアドレスの一部を含み、前記集計結果には、前記インデックス情報について前記管理者が指定したメールアドレスまたはそのメールアドレスの一部をキーにした集計が含まれることを特徴とした構成としている。
【0014】
また、本発明第4の構成によるメールアーカイブシステムは、第1ないし第3の発明の構成に加え、前記結果集計処理部は、該当する電子メールの件数を前記ユーザインタフェース上でランキング表示させるための情報を生成することを特徴とした構成としている。
また、本発明第9の構成によるメールアーカイブシステム用プログラムは、第6ないし第8の発明の構成に加え、前記結果集計処理は、該当する電子メールの件数を前記ユーザインタフェース上でランキング表示させるための情報を生成する処理を実行することを特徴とした構成としている。
【0015】
また、本発明第5の構成によるメールアーカイブシステムは、第1ないし第4の発明の構成に加え、前記結果集計処理部は、該当する電子メールの前記ヘッダ情報を前記ユーザインタフェース上で表示させるための情報と、前記管理者が前記ユーザインタフェース上で該当する電子メールを指定したときに、その電子メールの本文を前記アーカイブデータから検索して、その電子メールの本文を前記ユーザインタフェース上で表示させるための情報と、を生成することを特徴とした構成としている。
また、本発明第10の構成によるメールアーカイブシステム用プログラムは、第6ないし第9の発明の構成に加え、前記結果集計処理は、該当する電子メールの前記ヘッダ情報を前記ユーザインタフェース上で表示させるための情報と、前記管理者が前記ユーザインタフェース上で該当する電子メールを指定したときに、その電子メールの本文を前記アーカイブデータから検索して、その電子メールの本文を前記ユーザインタフェース上で表示させるための情報と、を生成する処理を実行することを特徴とした構成としている。
【発明の効果】
【0016】
本発明第1の構成によるメールアーカイブシステムまたは第6の構成によるメールアーカイブシステム用プログラムによれば、アーカイブデータとして電子メールを保存するとともに、管理者の指定した検索条件に応じてアーカイブデータから電子メールを検索し、検索でヒットした電子メールのヘッダ情報を抽出・集計して、その結果をユーザインタフェース上で表示することができるため、電子メールの送受信者の属性等に基づいた電子メールの分類を容易に行うことができる。
また、こういった電子メールの分類により、迷惑メールやウィルスメールの特性を把握することが可能となり、迷惑メールフィルタやウィルスフィルタの構築が容易となる。
【0017】
本発明第2の構成によるメールアーカイブシステムまたは第7の構成によるメールアーカイブシステム用プログラムによれば、抽出結果に電子メールの文字コードが含まれ、文字コードに基づいてインデックス情報を集計して、その結果をユーザインタフェース上で表示することができるため、前述した効果に加えて、電子メールの送受信者の発信国等に基づいたメールの分類を容易に行うことができる。
また、こういった電子メールの分類結果に基づいて、特定の発信国から発信された電子メールに対するフィルタリング機能を強化できるなど、実際の電子メールの送受信実態に応じた設定変更が容易となる。
【0018】
本発明第3の構成によるメールアーカイブシステムまたは第8の構成によるメールアーカイブシステム用プログラムによれば、抽出結果に電子メールのメールアドレス(またはその一部)が含まれ、送受信者のメールアドレス(またはその一部)やドメインに基づいてインデックス情報を集計して、その結果をユーザインタフェース上で表示することができるため、前述した効果に加えて、電子メールの送受信者のメールアドレスやドメイン等に基づいたメールの分類を容易に行うことができる。
また、こういった電子メールの分類により、特定のドメイン等から発信された電子メールに対するフィルタリング機能を強化できるなど、実際の電子メールの送受信実態に応じた設定変更が容易となる。
【0019】
本発明第4の構成によるメールアーカイブシステムまたは第9の構成によるメールアーカイブシステム用プログラムによれば、インデックス情報から該当する電子メールの件数をカウントし、ユーザインタフェース上でカウント値をランキング表示させるための情報を生成するため、前述した効果に加えて、特定の条件をみたす電子メールの送受信件数を容易に把握することができる。
【0020】
本発明第5の構成によるメールアーカイブシステムまたは第10の構成によるメールアーカイブシステム用プログラムによれば、ユーザインタフェース上でインデックス情報を表示したときに、その電子メールの本文を表示させるための情報が含まれているため、前述した効果に加えて、特定の条件をみたす電子メールの本文を容易に把握することができる。
【発明を実施するための最良の形態】
【0021】
本発明の実施形態を実施例1にて説明する。
【実施例1】
【0022】
本発明の実施例を図1〜図11に基づいて説明する。
図1は、本発明にかかるメールアーカイブシステムの構成を示す説明図である。
ローカルエリアネットワーク(LAN)40は、ファイヤウォール(FW)41を介してインターネット45と接続されており、LAN40内には、メールサーバ42とノード44a、44b、44c、…(以後、これらを総称してノード44と表すことがある)を含んだ構成となっている。
さらに、LAN40内を通過するパケットデータを取得するために、TAP装置43を設けた構成となっている。TAP装置43はLAN40を通過するパケットデータをモニタリング・複製して、その複製した信号をメールアーカイブ装置1に送信する。このように、TAP装置43によりノード44等の通信内容をモニタリングさせることで、LAN40の構成を変えずして、アーカイブの取得が可能となる。
【0023】
メールアーカイブ装置1は、その内部に記憶装置10と、プログラム記憶装置15を備えるほか、パケットデータを取得するパケット情報取得部21と、所定の情報処理を実現すべく、中央演算処理装置(CPU22)、クロック24、メモリ23、グラフィックカード25、キーボードIF26などを備える。グラフィックカード25から出力された映像信号はディスプレイ27で表示され、管理者の指示はキーボード28から入力され、キーボードIF26を経由してメールアーカイブ装置1に取り込まれる。
【0024】
記憶装置10には、アーカイブデータ11、インデックス情報12、カテゴリリスト13、アドレス別ランキング14a、ドメイン別ランキング14b、文字コード別ランキング14cを記憶する記憶領域が確保されており、プログラム記憶装置15には、アーカイブ記録処理16、メール検索処理17、結果集計処理18をそれぞれ実行させるためのプログラムがインストールされており、これらのプログラムが実行されるときには、これらの各処理が呼び出されて所定の情報処理が実行される。
【0025】
なお、記憶装置10は、必ずしも、メールアーカイブ装置1の内部に設置させる必要はなく、メールアーカイブ装置1の外部機器として設けられたもので構成させてもよい。
また、アーカイブ記録処理16、メール検索処理17、結果集計処理18を1台の計算機で行わせる必要もなく、複数の計算機が記憶装置10にアクセス可能な状態とさせながら、これらの各処理を複数の計算機で分担して行わせるようにしても差し支えないし、記憶装置10とプログラム記憶装置15は一つの記憶装置で構成されていても差し支えないし、インデックス情報12や各ランキング14a〜14cの情報は、メモリ23などに記録させても差し支えない。
【0026】
アーカイブ記録処理16は、パケット情報取得部21からLAN40内を通過するメールプロトコルによる情報を取り込んで、その情報をアーカイブデータ11として記憶装置10に記録する処理を実行するプログラムによって構成されている。
また、メール検索処理17は、記憶装置10からアーカイブデータ11やカテゴリリスト13を読み込んで、管理者の指定した検索条件に応じて、アーカイブデータ11を検索し、検索条件をみたす電子メールのヘッダ情報を一部抽出して、その抽出結果をインデックス情報12として生成して、記憶装置10に記録させる処理を実行するプログラムによって構成されている。
また、結果集計処理18は、記憶装置10からインデックス情報12を読み込んで、インデックス情報12を集計して、その集計結果をアドレス別ランキング14a、ドメイン別ランキング14b、文字コード別ランキング14cなどとして、ユーザインタフェース上で表示させるための情報を生成する処理を実行するプログラムによって構成されている。
【0027】
すなわち、図1では、パケット情報取得部21と、アーカイブデータ11の記憶領域が確保された記憶装置10と、アーカイブ記録処理16のプログラムを記憶したプログラム記憶装置15と、そのプログラムを実際に処理するCPU22、メモリ23、クロック24などの構成により、アーカイブ記録処理部が構成される。
また、アーカイブデータ11、インデックス情報12ならびにカテゴリリスト13の記憶領域が確保された記憶装置10と、メール検索処理17のプログラムを記憶したプログラム記憶装置15と、そのプログラムを実際に処理するCPU22、メモリ23、クロック24と、検索条件の入出力を行うグラフィックカード25やキーボードIF26などの構成により、メール検索処理部が構成される。
また、インデックス情報12、カテゴリリスト13、アドレス別ランキング14a、ドメイン別ランキング14bならびに文字コード別ランキング14cなどの記憶領域が確保された記憶装置10と、結果集計処理18のプログラムを記憶したプログラム記憶装置15と、そのプログラムを実際に処理するCPU22、メモリ23、クロック24と、検索条件の入出力を行うグラフィックカード25やキーボードIF26などの構成により、メール検索処理部が構成される。
【0028】
このように、アーカイブデータとして電子メールを保存するとともに、管理者の指定した検索条件に応じてアーカイブデータから電子メールを検索し、検索でヒットした電子メールのヘッダ情報を抽出・集計して、その結果をユーザインタフェース上で表示することができるため、電子メールの送受信者の属性等に基づいた電子メールの分類を容易に行うことができる。
また、こういった電子メールの分類により、迷惑メールやウィルスメールの特性を把握することが可能となり、迷惑メールフィルタやウィルスフィルタの構築が容易となる。
【0029】
続いて、アーカイブ記録処理16の流れを図2のフローチャートに従って説明する。
アーカイブ記録処理16は、メールアーカイブ装置1において常時起動しており、所定時間(たとえば1時間)ごとにファイル名を変えながら、アーカイブデータ11を作成する。
すなわち、ステップS11では、アーカイブデータとして記録するファイルを開き、ステップS12では、パケット情報取得部21で受信したパケットデータを取得する。そして、取得したパケットデータがアーカイブ対象のデータであるか否かを判断し(ステップS13)、アーカイブ対象でないパケットの場合には、ステップS12に戻って、パケットデータの取得を継続する。そして、取得したパケットデータがアーカイブ対象となるパケットである場合には、そのパケットをアーカイブデータ11に記録し(ステップS14)、ステップS15にて所定時間が経過していなければ、ステップS12に戻って、パケットデータの取得を継続する。一方、ステップS15にて、所定時間が経過したときには、記録を行ったアーカイブデータ12のファイルをクローズして(ステップS16)、再びステップS11に戻って、異なるファイル名でファイルを開き、アーカイブデータ11の取得を継続する。
なお、アーカイブ記録処理16は、ステップS11で開くファイル名を変えることにかえて、ステップS16でファイルを閉じた後で、その閉じたファイルのファイル名をリネームすることで、所定時間毎に作成されるファイルを構成させるようにしても差し支えない。
【0030】
ここで、アーカイブ対象となるパケットは、メールの送受信等で用いられるメール用プロトコルである。
例えば、メール転送プロトコルによるパケットデータを一通分のメールデータとして結合させると、その構成は図3に示す通りであり、一通分のメールデータは、イーサヘッダ31、IPヘッダ32、TCPヘッダ33、メールデータ34によって構成されている。IPヘッダ32の中には、送信元IPアドレス32aや、宛先IPアドレス32bの情報が含まれており、TCPヘッダ33の中には、送信元ポート番号33aや、宛先ポート番号33bの情報が含まれており、メールデータ34の中には、送信元メールアドレス34aや、宛先メールアドレス34bや、送信日時34cや、メールタイトル34dや、文字コード34eの情報が含まれている。
【0031】
図3では、このほか、イーサヘッダ31の前に、拡張ヘッダ35を付加するようにして、その情報として、メールアーカイブ装置1がそのパケットを受け取った時刻を受信日時35aで記載させるなどしてもよい。そのようにすることで、送信元がデータに付加した送信日時34cだけでなく、メールアーカイブ装置1が実際に受信した受信時刻での管理が可能となる。
【0032】
ステップS13において取得したパケットデータの判断について、図3をもとに説明すると、プロトコルの種類は、宛先ポート番号33bなどにより判別することができる。具体的にいうと、メール用プロトコルは、ポート番号として、25番(smtp)や、110番(pop3)や、143番(imap)などが一般的によく用いられる。
ステップS14でアーカイブデータを保存する場合には、図3のようなデータ構造となっているメールデータを、アーカイブデータ11としてそのまま保存させることが好ましい。
【0033】
続いて、メール検索処理17の流れを図4のフローチャートに従って説明する。
メール検索処理17は、メールアーカイブ装置1の管理者が、アーカイブデータ11として保存された電子メールの送受信履歴等を分析して、その送受信者の属性等に基づいたメールの分類等を行うため、必要に応じて起動させる。
すなわち、メール検索処理17を起動すると、検索画面をディスプレイ27に表示させるために、そのユーザインタフェースの画面情報をグラフィックカード25に送信させるほか、管理者がキーボード28等によって入力した情報がキーボードIF26などを介して受信する(ステップS21)。
【0034】
図5は、検索画面の一例を示す説明図である。検索画面50では、期間選択51、カテゴリ選択52、アドレス入力53a、ドメイン入力53b、文字コード選択53cなどの検索条件を指定することができ、図3で説明した送信元IPアドレス32a、宛先IPアドレス32b、送信元メールアドレス34a、宛先メールアドレス34b、送信日時34c、メールタイトル34d、文字コード34e、受信日時35aなどをキーとして検索を行うための必要な検索条件を設定すればよい。
なお、カテゴリ選択52では、「信頼」、「制限」、「Web」、「携帯」、「自社」、「ユーザ定義1」、「ユーザ定義2」、「ユーザ定義3」などのように、設定されたカテゴリ別にドメインを予め整理しておき、その関係をカテゴリリスト13として登録しておくとよい。図6は、カテゴリリスト13のデータ構造の一例を示す説明図であり、前述したカテゴリ61とドメイン62との関係が登録されている。このようにカテゴリリスト13を登録しておき、検索時にあらかじめ登録していたドメインを参照して、それらのドメインを含む電子メールのみを抽出し、あるいはそれらのドメインを含む電子メールを除外することで、より管理者の目的に合ったランキングを得ることが可能となる。
【0035】
ステップS21で、管理者が検索画面50上の検索条件を入力し、検索実行ボタン54をクリックすると、記憶装置10から期間選択51で指定された1件分のアーカイブデータ11を読み込み、送信元IPアドレス32a、宛先IPアドレス32b、送信元メールアドレス34a、宛先メールアドレス34b、送信日時34c、メールタイトル34d、文字コード34e、受信日時35aなどといった電子メールのヘッダ情報を収集する(ステップS22)。そして、ヘッダ情報とアドレス入力53aで入力した検索条件の充足(ステップS23)、ヘッダ情報とドメイン入力53bで入力した検索条件の充足(ステップS24)、ヘッダ情報と文字コード選択53cで選択した検索条件の充足(ステップS25)をそれぞれ判断し、これらをすべて充足する場合には次のステップS26に進み、一つでも充足しない場合にはステップS29にジャンプする。
また、カテゴリリスト13からカテゴリ61とドメイン62との関係を読み込み(ステップS26)、ヘッダ情報とカテゴリ選択52で選択した検索条件の充足を判断する(ステップS27)。そして、条件を充足する場合には次のステップS28に進み、充足しない場合にはステップS29にジャンプする。
【0036】
ステップS28にたどり着いた場合には、ステップS22で読み込んだメールアーカイブが、検索画面50で指定した検索条件を満たしているということになるから、ヘッダ情報をインデックス情報12として記録する(ステップS28)。そして、期間選択51で指定された未読のアーカイブデータ11があればステップS22に戻って次のメールアーカイブについて同様の処理を繰り返し、期間選択51で指定されたすべてのアーカイブデータ11を読み込んでいるのであれば、メール検索処理17を終了する。
なお、検索画面50上で、管理者が入力ないし選択を行っていない検索条件がある場合には、それに対応する処理を省略しても差し支えない。すなわち、カテゴリ選択52、アドレス入力53a、ドメイン入力53b、文字コード選択53cで検索条件が入力ないし選択されていない場合には、ステップS27(ステップS26を含む)、ステップS23、ステップS24、ステップS25をそれぞれ省略できる。
【0037】
なお、文字コード34eの抽出にあたっては、メールデータ34で記録されているContent−TypeフィールドのCharsetを参照する。日本語以外の言語圏から送信される電子メールでは、文字コード34eが日本語以外のコードで送信されることが多く、大量に送受信される電子メールから迷惑メール等を抽出・絞り込みを行うためのキーワードとして有効に機能する。
【0038】
図7は、インデックス情報12のデータ構造の一例を示す説明図であり、検索画面50で指定した検索条件に合致するアーカイブデータ11から、必要なヘッダ情報(日時71、送信元メールアドレス72、宛先メールアドレス73、文字コード74、メールタイトル75、ファイルサイズ76等)が抽出されている。
【0039】
続いて、結果集計処理18の流れを図8のフローチャートに従って説明する。
結果集計処理18は、メール検索処理17が終了した後で起動し、ステップS31からステップS33の間でアドレス別ランキング14aを生成し、ステップS34からステップS36の間でドメイン別ランキング14bを生成し、ステップS37からステップS39の間で文字コード別ランキング14cを生成する。
すなわち、ステップS31でインデックス情報12を読み込んで、ヘッダ情報として含まれるメールアドレス(送信元メールアドレス72や宛先メールアドレス73等)をキーとしてインデックス情報12をソートし(ステップS32)、メールアドレス毎にヒットした件数をカウントしてアドレス別ランキング14aとして記録する(ステップS33)。
また、ステップS34でインデックス情報12を読み込んで、ヘッダ情報として含まれるメールのドメイン(送信元メールアドレス72や宛先メールアドレス73等)をキーとしてインデックス情報12をソートし(ステップS35)、ドメイン毎にヒットした件数をカウントしてドメイン別ランキング14bとして記録する(ステップS36)。
また、ステップS37でインデックス情報12を読み込んで、ヘッダ情報として含まれるメールの文字コード74をキーとしてインデックス情報12をソートし(ステップS38)、文字コード毎にヒットした件数をカウントして文字コード別ランキング14cとして記録する(ステップS39)。
【0040】
図9は、アドレス別ランキング14a、ドメイン別ランキング14bおよび文字コード別ランキング14cのデータ構造の一例を示す説明図であり、インデックス情報12を集計した結果が記録されている。
アドレス別ランキング14aは図9(a)のように、メールアドレス91と、そのメールアドレスとしてカウントされたメールの件数92が記録されているほか、必要に応じてカテゴリリスト13との関連をカテゴリ93として併せて記録するようにしている。
また、ドメイン別ランキング14bは図9(b)のように、ドメイン94と、そのドメインとしてカウントされたメールの件数95が記録されているほか、必要に応じてカテゴリリスト13との関連をカテゴリ96として併せて記録するようにしている。
また、文字コード別ランキング14cは図9(c)のように、文字コード97と、その文字コードとしてカウントされたメールの件数98が記録されている。
【0041】
なお、前述したように、抽出結果には電子メールの文字コードを含み、集計結果には、インデックス情報12について検索条件を満たす電子メールの文字コードをキーにした集計が含まれるようにしておくことが好ましい。
このように、抽出結果に電子メールの文字コードが含まれ、文字コードに基づいてインデックス情報を集計して、その結果をユーザインタフェース上で表示することができるため、前述した効果に加えて、電子メールの送受信者の発信国等に基づいたメールの分類を容易に行うことができる。
また、こういった電子メールの分類結果に基づいて、特定の発信国から発信された電子メールに対するフィルタリング機能を強化できるなど、実際の電子メールの送受信実態に応じた設定変更が容易となる。
【0042】
また、前述したように、抽出結果には、管理者の指定したメールアドレスまたはそのメールアドレスの一部を含み、集計結果には、インデックス情報12について管理者が指定したメールアドレスまたはそのメールアドレスの一部をキーにした集計が含まれるようにしておくことが好ましい。
このように、抽出結果に電子メールのメールアドレス(またはその一部)が含まれ、送受信者のメールアドレス(またはその一部)やドメインに基づいてインデックス情報を集計して、その結果をユーザインタフェース上で表示することができるため、前述した効果に加えて、電子メールの送受信者のメールアドレスやドメイン等に基づいたメールの分類を容易に行うことができる。
また、こういった電子メールの分類により、特定のドメイン等から発信された電子メールに対するフィルタリング機能を強化できるなど、実際の電子メールの送受信実態に応じた設定変更が容易となる。
【0043】
検索結果の表示は、図10のようなユーザインタフェースによって供給される。検索結果101は、ディスプレイ27によって表示され、アドレス別ランキング14a(図9(a))を103aとして、ドメイン別ランキング14b(図9(b))を103bとして、文字コード別ランキング14c(図9(c))を103cとしてそれぞれ表示し、インデックス情報12(図7)を全件表示103dのように表示させてもよく、また、管理者がタグを選択するかたちでその表示を切り替えることができるようにするとよい。
【0044】
また、図10において、管理者が該当するランキングの詳細を確認したい場合には、詳細画面実行ボタン102をクリックし、該当する電子メールのリストをインデックス情報12から再び抽出し、その抽出結果を検索結果詳細画面として図11のように表示させ、該当するメールの全件リスト(検索結果詳細111)を表示させるようにしてもよい。また、図10や図11において、管理者が該当するメールの本文を閲覧したい場合には、本文閲覧実行ボタン104をクリックし、該当する電子メールの本文をアーカイブデータ11から再び抽出し、その抽出結果をメールブラウザ(図示省略)などで表示させるようにしてもよい。
なお、図示は省略するが、電子メールの本文をアーカイブデータ11から高速抽出するため、ステップS28(図4)でインデックス情報12を記録するときに、アーカイブデータ11のファイル名や、該当する電子メールの番号などを併せて記載しておき、該当する電子メールの本文をアーカイブデータ11から抽出する際には、このファイル名や電子メールの番号をキーとして、アーカイブデータ11の検索を行うようにしておくと好ましい。
【0045】
また、前述したように、結果集計処理18は、該当する電子メールの件数をユーザインタフェース上でランキング表示させるための情報を生成するようにしておくことが好ましい。
【0046】
このように、インデックス情報から該当する電子メールの件数をカウントし、ユーザインタフェース上でカウント値をランキング表示させるための情報を生成するため、前述した効果に加えて、特定の条件をみたす電子メールの送受信件数を容易に把握することができる。
【0047】
また、前述したように、結果集計処理18は、該当する電子メールのヘッダ情報をユーザインタフェース上で表示させるための情報と、管理者がユーザインタフェース上で該当する電子メールを指定したときに、その電子メールの本文をアーカイブデータ11から検索して、その電子メールの本文をユーザインタフェース上で表示させるための情報と、を生成する処理を実行するようにしておくことが好ましい。
このように、ユーザインタフェース上でインデックス情報を表示したときに、その電子メールの本文を表示させるための情報が含まれているため、前述した効果に加えて、特定の条件をみたす電子メールの本文を容易に把握することができる。
【0048】
なお、図1ではメールサーバ42とメールアーカイブ装置1を別々の装置で構成させているが、メールアーカイブ装置1にある各機能をメールサーバ42に持たせるようにしてもよい。
【産業上の利用可能性】
【0049】
電子メールをアーカイブとして保存するとともに、その保存された電子メールの送受信履歴等を分析して、その送受信者の属性等に基づいたメールの分類を容易に行うために用いられるほか、アーカイブの高速検索機能としても活用することができる。
【図面の簡単な説明】
【0050】
【図1】本発明にかかるメールアーカイブシステムの構成を示す説明図
【図2】アーカイブ記録処理の流れを示すフローチャート
【図3】メール転送プロトコルによるパケットデータの構成を示す説明図
【図4】メール検索処理の流れを示すフローチャート
【図5】検索画面の一例を示す説明図
【図6】カテゴリリストのデータ構造の一例を示す説明図
【図7】インデックス情報のデータ構造の一例を示す説明図
【図8】結果集計処理の流れを示すフローチャート
【図9】アドレス別ランキング、ドメイン別ランキングおよび文字コード別ランキングのデータ構造の一例を示す説明図
【図10】検索結果を表示したユーザインタフェースの一例を示す説明図
【図11】メールリストを表示したユーザインタフェースの一例を示す説明図
【符号の説明】
【0051】
1 メールアーカイブ装置
10 記憶装置
11 アーカイブデータ
12 インデックス情報
13 カテゴリリスト
14a アドレス別ランキング
14b ドメイン別ランキング
14c 文字コード別ランキング
15 プログラム記憶装置
16 アーカイブ記録処理
17 メール検索処理
18 結果集計処理
21 パケット情報取得部
22 CPU
23 メモリ
24 クロック
25 グラフィックカード
26 キーボードIF
27 ディスプレイ
28 キーボード
31 イーサヘッダ
32 IPヘッダ
32a 送信元IPアドレス
32b 宛先IPアドレス
33 TCPヘッダ
33a 送信先ポート番号
33b 宛先ポート番号
34 メールデータ
34a 送信元メールアドレス
34b 宛先メールアドレス
34c 送信日時
34d メールタイトル
34e 文字コード
35 拡張ヘッダ
35a 受信日時
40 LAN
41 FW
42 メールサーバ
43 TAP装置
44、44a、44b、44c ノード
45 インターネット
50 検索画面
51 期間選択
52 カテゴリ選択
53a アドレス入力
53b ドメイン入力
53c 文字コード選択
54 検索実行ボタン
61 カテゴリ
62 ドメイン
71 日時
72 送信元メールアドレス
73 宛先メールアドレス
74 文字コード
75 メールタイトル
76 ファイルサイズ
91 メールアドレス
92、95、98 件数
93、96 カテゴリ
94 ドメイン
97 文字コード
101 検索結果
102 詳細画面実行ボタン
103a アドレス別ランキング表示
103b ドメイン別ランキング表示
103c 文字コード別ランキング表示
104 全文閲覧実行ボタン
111 検索結果詳細
【技術分野】
【0001】
本発明は、電子メールをアーカイブとして保存するとともに、その保存された電子メールの送受信履歴等を分析して、その送受信者の属性等に基づいたメールの分類を容易に行うための技術に関する。
【背景技術】
【0002】
近年の情報セキュリティへの取り組みとして、電子メールの本文や添付ファイル等を一括して記録するかたちのメールアーカイブの運用が増えつつある。電子メールをアーカイブとして保存しておき、情報漏えいやウィルス攻撃といった事件が発生した時には、そのアーカイブとして記録されたデータを調査することで、電子メールの送受信に起因する事件の原因を特定することが可能となる。
【0003】
特許文献1では、通信回線に接続されている電子メールサーバの電子メール受信装置から電子メールデータを取り込む第1データ入力手段と、該第1データ入力手段によって取り込まれた電子メールデータを汎用データベースに入力するアプリケーションインターフェイス(API)とを備える電子メールアーカイブシステムに関する技術が開示されている。
【0004】
一方、特許文献2では、メール送受信側双方の文字コード体系不一致による文字化けを防止するため、メールを受信するメール受信手段と、このメール受信手段によって受信されたメールの属性に応じて当該メールの文字コード体系を識別するコード識別手段と、各種の文字コード体系に対応して設けられ、この内からコード識別手段により識別された文字コード体系を選択し、選択した文字コード体系について装置内蔵の文字セットに対応させるようコード変換するコード変換手段とを具備する電子メール装置に関する技術が開示されている。
【0005】
また、特許文献3では、電子メールの本文の言語を判別して本文を正しく読み上げるために、電子メールのヘッダ部中の本文言語の文字コード形式を示す項目内の設定データを取り込む取込手段と、取込手段によって取り込まれた設定データが示す文字コード形式に対応して電子メールの本文データを音声信号に変換する音声変換手段と、を備えた電子メール読上システムに関する技術が開示されている。
【0006】
【特許文献1】特開2001−344178公報(明細書0007項、図1)
【特許文献2】特開平11−184778公報(明細書0005−0006項、図3)
【特許文献3】特開2001−273203公報(明細書0004−0006項、図1)
【発明の開示】
【発明が解決しようとする課題】
【0007】
迷惑メールやウィルスメールの特性を把握するためには、電子メールの送受信者の国籍などといった属性等を把握することが極めて有効な手段であり、迷惑メールフィルタやウィルスフィルタの構築のために、実際に送受信されたメールデータを解析する手段や装置が求められている。
【0008】
しかし、特許文献1に記載された電子メールアーカイブシステムによれば、電子メールデータを蓄積する機能はあるものの、電子メールの送受信者の国籍や、使用された言語等を一目で把握することは容易ではない。また、特許文献1の技術から、その送受信者のメールアドレスを集計することは容易とも考えられるが、実際には、トンガ王国の「.to」ドメイン、ツバルの「.tv」ドメインのように、日本人でもその取得が容易なドメインがあり、国別コードトップレベルドメインからその送受信者の国籍等を特定することはできない。そういったことから、メールアドレスの情報のみで、その送受信者の国籍等を把握することは困難な状況にある。
【0009】
また、特許文献2や特許文献3では、文字コードによりその言語を特定することができるものの、その文字コードがメール本文の音声読み上げやテキスト表示といった用途にしか活用されていないため、送受信者の属性等に基づいたメールの分類を直ちに行うことができない状況にある。
【0010】
そこで、本発明では、電子メールの送受信者の属性等に基づいたメールの分類を容易に行うことができるメールアーカイブシステムおよびメールアーカイブシステム用プログラムを提供する。
【課題を解決するための手段】
【0011】
前述した課題を解決するため、本発明第1の構成によるメールアーカイブシステムは、電子メールのアーカイブデータが記録される記憶装置と、ネットワーク内を通過するメールプロトコルによる情報を取り込んで、その情報を前記アーカイブデータとして記録するアーカイブ記録処理部と、管理者の指定した検索条件に応じて前記アーカイブデータを検索し、前記検索条件をみたす電子メールのヘッダ情報を一部抽出して、その抽出結果をインデックス情報として生成するメール検索処理部と、前記インデックス情報を集計して、その集計結果をユーザインタフェース上で表示させるための情報を生成する結果集計処理部と、を備えた構成としている。
また、本発明第6の構成によるメールアーカイブシステム用プログラムは、電子メールのアーカイブデータが記録される記憶装置と、ネットワーク内を通過する情報を収集するパケット情報取得部と、管理者の指定した検索条件に応じて、その検索結果を画面表示するユーザインタフェースを備えたメールアーカイブシステムで使用され、前記パケット情報取得部で収集したメールプロトコルによる情報を取り込んで、その情報を前記アーカイブデータとして前記記憶装置に記録するアーカイブ記録処理と、管理者の指定した前記検索条件に応じて前記記憶装置から前記アーカイブデータを検索し、前記検索条件をみたす電子メールのヘッダ情報を一部抽出して、その抽出結果をインデックス情報として生成するメール検索処理部と、前記インデックス情報を集計して、その集計結果をユーザインタフェース上で表示させるための情報を生成する結果集計処理と、からなる各処理を実行する構成としている。
【0012】
また、本発明第2の構成によるメールアーカイブシステムは、第1の発明の構成に加え、前記抽出結果には、前記電子メールの文字コードを含み、前記集計結果には、前記インデックス情報について前記検索条件を満たす電子メールの文字コードをキーにした集計が含まれることを特徴とした構成としている。
また、本発明第7の構成によるメールアーカイブシステム用プログラムは、第6の発明の構成に加え、前記抽出結果には、前記電子メールの文字コードを含み、前記集計結果には、前記インデックス情報について前記検索条件を満たす電子メールの文字コードをキーにした集計が含まれることを特徴とした構成としている。
【0013】
また、本発明第3の構成によるメールアーカイブシステムは、第1または第2の発明の構成に加え、前記抽出結果には、前記管理者の指定したメールアドレスまたはそのメールアドレスの一部を含み、前記集計結果には、前記インデックス情報について前記管理者が指定したメールアドレスまたはそのメールアドレスの一部をキーにした集計が含まれることを特徴とした構成としている。
また、本発明第8の構成によるメールアーカイブシステム用プログラムは、第6または第7の発明の構成に加え、前記抽出結果には、前記管理者の指定したメールアドレスまたはそのメールアドレスの一部を含み、前記集計結果には、前記インデックス情報について前記管理者が指定したメールアドレスまたはそのメールアドレスの一部をキーにした集計が含まれることを特徴とした構成としている。
【0014】
また、本発明第4の構成によるメールアーカイブシステムは、第1ないし第3の発明の構成に加え、前記結果集計処理部は、該当する電子メールの件数を前記ユーザインタフェース上でランキング表示させるための情報を生成することを特徴とした構成としている。
また、本発明第9の構成によるメールアーカイブシステム用プログラムは、第6ないし第8の発明の構成に加え、前記結果集計処理は、該当する電子メールの件数を前記ユーザインタフェース上でランキング表示させるための情報を生成する処理を実行することを特徴とした構成としている。
【0015】
また、本発明第5の構成によるメールアーカイブシステムは、第1ないし第4の発明の構成に加え、前記結果集計処理部は、該当する電子メールの前記ヘッダ情報を前記ユーザインタフェース上で表示させるための情報と、前記管理者が前記ユーザインタフェース上で該当する電子メールを指定したときに、その電子メールの本文を前記アーカイブデータから検索して、その電子メールの本文を前記ユーザインタフェース上で表示させるための情報と、を生成することを特徴とした構成としている。
また、本発明第10の構成によるメールアーカイブシステム用プログラムは、第6ないし第9の発明の構成に加え、前記結果集計処理は、該当する電子メールの前記ヘッダ情報を前記ユーザインタフェース上で表示させるための情報と、前記管理者が前記ユーザインタフェース上で該当する電子メールを指定したときに、その電子メールの本文を前記アーカイブデータから検索して、その電子メールの本文を前記ユーザインタフェース上で表示させるための情報と、を生成する処理を実行することを特徴とした構成としている。
【発明の効果】
【0016】
本発明第1の構成によるメールアーカイブシステムまたは第6の構成によるメールアーカイブシステム用プログラムによれば、アーカイブデータとして電子メールを保存するとともに、管理者の指定した検索条件に応じてアーカイブデータから電子メールを検索し、検索でヒットした電子メールのヘッダ情報を抽出・集計して、その結果をユーザインタフェース上で表示することができるため、電子メールの送受信者の属性等に基づいた電子メールの分類を容易に行うことができる。
また、こういった電子メールの分類により、迷惑メールやウィルスメールの特性を把握することが可能となり、迷惑メールフィルタやウィルスフィルタの構築が容易となる。
【0017】
本発明第2の構成によるメールアーカイブシステムまたは第7の構成によるメールアーカイブシステム用プログラムによれば、抽出結果に電子メールの文字コードが含まれ、文字コードに基づいてインデックス情報を集計して、その結果をユーザインタフェース上で表示することができるため、前述した効果に加えて、電子メールの送受信者の発信国等に基づいたメールの分類を容易に行うことができる。
また、こういった電子メールの分類結果に基づいて、特定の発信国から発信された電子メールに対するフィルタリング機能を強化できるなど、実際の電子メールの送受信実態に応じた設定変更が容易となる。
【0018】
本発明第3の構成によるメールアーカイブシステムまたは第8の構成によるメールアーカイブシステム用プログラムによれば、抽出結果に電子メールのメールアドレス(またはその一部)が含まれ、送受信者のメールアドレス(またはその一部)やドメインに基づいてインデックス情報を集計して、その結果をユーザインタフェース上で表示することができるため、前述した効果に加えて、電子メールの送受信者のメールアドレスやドメイン等に基づいたメールの分類を容易に行うことができる。
また、こういった電子メールの分類により、特定のドメイン等から発信された電子メールに対するフィルタリング機能を強化できるなど、実際の電子メールの送受信実態に応じた設定変更が容易となる。
【0019】
本発明第4の構成によるメールアーカイブシステムまたは第9の構成によるメールアーカイブシステム用プログラムによれば、インデックス情報から該当する電子メールの件数をカウントし、ユーザインタフェース上でカウント値をランキング表示させるための情報を生成するため、前述した効果に加えて、特定の条件をみたす電子メールの送受信件数を容易に把握することができる。
【0020】
本発明第5の構成によるメールアーカイブシステムまたは第10の構成によるメールアーカイブシステム用プログラムによれば、ユーザインタフェース上でインデックス情報を表示したときに、その電子メールの本文を表示させるための情報が含まれているため、前述した効果に加えて、特定の条件をみたす電子メールの本文を容易に把握することができる。
【発明を実施するための最良の形態】
【0021】
本発明の実施形態を実施例1にて説明する。
【実施例1】
【0022】
本発明の実施例を図1〜図11に基づいて説明する。
図1は、本発明にかかるメールアーカイブシステムの構成を示す説明図である。
ローカルエリアネットワーク(LAN)40は、ファイヤウォール(FW)41を介してインターネット45と接続されており、LAN40内には、メールサーバ42とノード44a、44b、44c、…(以後、これらを総称してノード44と表すことがある)を含んだ構成となっている。
さらに、LAN40内を通過するパケットデータを取得するために、TAP装置43を設けた構成となっている。TAP装置43はLAN40を通過するパケットデータをモニタリング・複製して、その複製した信号をメールアーカイブ装置1に送信する。このように、TAP装置43によりノード44等の通信内容をモニタリングさせることで、LAN40の構成を変えずして、アーカイブの取得が可能となる。
【0023】
メールアーカイブ装置1は、その内部に記憶装置10と、プログラム記憶装置15を備えるほか、パケットデータを取得するパケット情報取得部21と、所定の情報処理を実現すべく、中央演算処理装置(CPU22)、クロック24、メモリ23、グラフィックカード25、キーボードIF26などを備える。グラフィックカード25から出力された映像信号はディスプレイ27で表示され、管理者の指示はキーボード28から入力され、キーボードIF26を経由してメールアーカイブ装置1に取り込まれる。
【0024】
記憶装置10には、アーカイブデータ11、インデックス情報12、カテゴリリスト13、アドレス別ランキング14a、ドメイン別ランキング14b、文字コード別ランキング14cを記憶する記憶領域が確保されており、プログラム記憶装置15には、アーカイブ記録処理16、メール検索処理17、結果集計処理18をそれぞれ実行させるためのプログラムがインストールされており、これらのプログラムが実行されるときには、これらの各処理が呼び出されて所定の情報処理が実行される。
【0025】
なお、記憶装置10は、必ずしも、メールアーカイブ装置1の内部に設置させる必要はなく、メールアーカイブ装置1の外部機器として設けられたもので構成させてもよい。
また、アーカイブ記録処理16、メール検索処理17、結果集計処理18を1台の計算機で行わせる必要もなく、複数の計算機が記憶装置10にアクセス可能な状態とさせながら、これらの各処理を複数の計算機で分担して行わせるようにしても差し支えないし、記憶装置10とプログラム記憶装置15は一つの記憶装置で構成されていても差し支えないし、インデックス情報12や各ランキング14a〜14cの情報は、メモリ23などに記録させても差し支えない。
【0026】
アーカイブ記録処理16は、パケット情報取得部21からLAN40内を通過するメールプロトコルによる情報を取り込んで、その情報をアーカイブデータ11として記憶装置10に記録する処理を実行するプログラムによって構成されている。
また、メール検索処理17は、記憶装置10からアーカイブデータ11やカテゴリリスト13を読み込んで、管理者の指定した検索条件に応じて、アーカイブデータ11を検索し、検索条件をみたす電子メールのヘッダ情報を一部抽出して、その抽出結果をインデックス情報12として生成して、記憶装置10に記録させる処理を実行するプログラムによって構成されている。
また、結果集計処理18は、記憶装置10からインデックス情報12を読み込んで、インデックス情報12を集計して、その集計結果をアドレス別ランキング14a、ドメイン別ランキング14b、文字コード別ランキング14cなどとして、ユーザインタフェース上で表示させるための情報を生成する処理を実行するプログラムによって構成されている。
【0027】
すなわち、図1では、パケット情報取得部21と、アーカイブデータ11の記憶領域が確保された記憶装置10と、アーカイブ記録処理16のプログラムを記憶したプログラム記憶装置15と、そのプログラムを実際に処理するCPU22、メモリ23、クロック24などの構成により、アーカイブ記録処理部が構成される。
また、アーカイブデータ11、インデックス情報12ならびにカテゴリリスト13の記憶領域が確保された記憶装置10と、メール検索処理17のプログラムを記憶したプログラム記憶装置15と、そのプログラムを実際に処理するCPU22、メモリ23、クロック24と、検索条件の入出力を行うグラフィックカード25やキーボードIF26などの構成により、メール検索処理部が構成される。
また、インデックス情報12、カテゴリリスト13、アドレス別ランキング14a、ドメイン別ランキング14bならびに文字コード別ランキング14cなどの記憶領域が確保された記憶装置10と、結果集計処理18のプログラムを記憶したプログラム記憶装置15と、そのプログラムを実際に処理するCPU22、メモリ23、クロック24と、検索条件の入出力を行うグラフィックカード25やキーボードIF26などの構成により、メール検索処理部が構成される。
【0028】
このように、アーカイブデータとして電子メールを保存するとともに、管理者の指定した検索条件に応じてアーカイブデータから電子メールを検索し、検索でヒットした電子メールのヘッダ情報を抽出・集計して、その結果をユーザインタフェース上で表示することができるため、電子メールの送受信者の属性等に基づいた電子メールの分類を容易に行うことができる。
また、こういった電子メールの分類により、迷惑メールやウィルスメールの特性を把握することが可能となり、迷惑メールフィルタやウィルスフィルタの構築が容易となる。
【0029】
続いて、アーカイブ記録処理16の流れを図2のフローチャートに従って説明する。
アーカイブ記録処理16は、メールアーカイブ装置1において常時起動しており、所定時間(たとえば1時間)ごとにファイル名を変えながら、アーカイブデータ11を作成する。
すなわち、ステップS11では、アーカイブデータとして記録するファイルを開き、ステップS12では、パケット情報取得部21で受信したパケットデータを取得する。そして、取得したパケットデータがアーカイブ対象のデータであるか否かを判断し(ステップS13)、アーカイブ対象でないパケットの場合には、ステップS12に戻って、パケットデータの取得を継続する。そして、取得したパケットデータがアーカイブ対象となるパケットである場合には、そのパケットをアーカイブデータ11に記録し(ステップS14)、ステップS15にて所定時間が経過していなければ、ステップS12に戻って、パケットデータの取得を継続する。一方、ステップS15にて、所定時間が経過したときには、記録を行ったアーカイブデータ12のファイルをクローズして(ステップS16)、再びステップS11に戻って、異なるファイル名でファイルを開き、アーカイブデータ11の取得を継続する。
なお、アーカイブ記録処理16は、ステップS11で開くファイル名を変えることにかえて、ステップS16でファイルを閉じた後で、その閉じたファイルのファイル名をリネームすることで、所定時間毎に作成されるファイルを構成させるようにしても差し支えない。
【0030】
ここで、アーカイブ対象となるパケットは、メールの送受信等で用いられるメール用プロトコルである。
例えば、メール転送プロトコルによるパケットデータを一通分のメールデータとして結合させると、その構成は図3に示す通りであり、一通分のメールデータは、イーサヘッダ31、IPヘッダ32、TCPヘッダ33、メールデータ34によって構成されている。IPヘッダ32の中には、送信元IPアドレス32aや、宛先IPアドレス32bの情報が含まれており、TCPヘッダ33の中には、送信元ポート番号33aや、宛先ポート番号33bの情報が含まれており、メールデータ34の中には、送信元メールアドレス34aや、宛先メールアドレス34bや、送信日時34cや、メールタイトル34dや、文字コード34eの情報が含まれている。
【0031】
図3では、このほか、イーサヘッダ31の前に、拡張ヘッダ35を付加するようにして、その情報として、メールアーカイブ装置1がそのパケットを受け取った時刻を受信日時35aで記載させるなどしてもよい。そのようにすることで、送信元がデータに付加した送信日時34cだけでなく、メールアーカイブ装置1が実際に受信した受信時刻での管理が可能となる。
【0032】
ステップS13において取得したパケットデータの判断について、図3をもとに説明すると、プロトコルの種類は、宛先ポート番号33bなどにより判別することができる。具体的にいうと、メール用プロトコルは、ポート番号として、25番(smtp)や、110番(pop3)や、143番(imap)などが一般的によく用いられる。
ステップS14でアーカイブデータを保存する場合には、図3のようなデータ構造となっているメールデータを、アーカイブデータ11としてそのまま保存させることが好ましい。
【0033】
続いて、メール検索処理17の流れを図4のフローチャートに従って説明する。
メール検索処理17は、メールアーカイブ装置1の管理者が、アーカイブデータ11として保存された電子メールの送受信履歴等を分析して、その送受信者の属性等に基づいたメールの分類等を行うため、必要に応じて起動させる。
すなわち、メール検索処理17を起動すると、検索画面をディスプレイ27に表示させるために、そのユーザインタフェースの画面情報をグラフィックカード25に送信させるほか、管理者がキーボード28等によって入力した情報がキーボードIF26などを介して受信する(ステップS21)。
【0034】
図5は、検索画面の一例を示す説明図である。検索画面50では、期間選択51、カテゴリ選択52、アドレス入力53a、ドメイン入力53b、文字コード選択53cなどの検索条件を指定することができ、図3で説明した送信元IPアドレス32a、宛先IPアドレス32b、送信元メールアドレス34a、宛先メールアドレス34b、送信日時34c、メールタイトル34d、文字コード34e、受信日時35aなどをキーとして検索を行うための必要な検索条件を設定すればよい。
なお、カテゴリ選択52では、「信頼」、「制限」、「Web」、「携帯」、「自社」、「ユーザ定義1」、「ユーザ定義2」、「ユーザ定義3」などのように、設定されたカテゴリ別にドメインを予め整理しておき、その関係をカテゴリリスト13として登録しておくとよい。図6は、カテゴリリスト13のデータ構造の一例を示す説明図であり、前述したカテゴリ61とドメイン62との関係が登録されている。このようにカテゴリリスト13を登録しておき、検索時にあらかじめ登録していたドメインを参照して、それらのドメインを含む電子メールのみを抽出し、あるいはそれらのドメインを含む電子メールを除外することで、より管理者の目的に合ったランキングを得ることが可能となる。
【0035】
ステップS21で、管理者が検索画面50上の検索条件を入力し、検索実行ボタン54をクリックすると、記憶装置10から期間選択51で指定された1件分のアーカイブデータ11を読み込み、送信元IPアドレス32a、宛先IPアドレス32b、送信元メールアドレス34a、宛先メールアドレス34b、送信日時34c、メールタイトル34d、文字コード34e、受信日時35aなどといった電子メールのヘッダ情報を収集する(ステップS22)。そして、ヘッダ情報とアドレス入力53aで入力した検索条件の充足(ステップS23)、ヘッダ情報とドメイン入力53bで入力した検索条件の充足(ステップS24)、ヘッダ情報と文字コード選択53cで選択した検索条件の充足(ステップS25)をそれぞれ判断し、これらをすべて充足する場合には次のステップS26に進み、一つでも充足しない場合にはステップS29にジャンプする。
また、カテゴリリスト13からカテゴリ61とドメイン62との関係を読み込み(ステップS26)、ヘッダ情報とカテゴリ選択52で選択した検索条件の充足を判断する(ステップS27)。そして、条件を充足する場合には次のステップS28に進み、充足しない場合にはステップS29にジャンプする。
【0036】
ステップS28にたどり着いた場合には、ステップS22で読み込んだメールアーカイブが、検索画面50で指定した検索条件を満たしているということになるから、ヘッダ情報をインデックス情報12として記録する(ステップS28)。そして、期間選択51で指定された未読のアーカイブデータ11があればステップS22に戻って次のメールアーカイブについて同様の処理を繰り返し、期間選択51で指定されたすべてのアーカイブデータ11を読み込んでいるのであれば、メール検索処理17を終了する。
なお、検索画面50上で、管理者が入力ないし選択を行っていない検索条件がある場合には、それに対応する処理を省略しても差し支えない。すなわち、カテゴリ選択52、アドレス入力53a、ドメイン入力53b、文字コード選択53cで検索条件が入力ないし選択されていない場合には、ステップS27(ステップS26を含む)、ステップS23、ステップS24、ステップS25をそれぞれ省略できる。
【0037】
なお、文字コード34eの抽出にあたっては、メールデータ34で記録されているContent−TypeフィールドのCharsetを参照する。日本語以外の言語圏から送信される電子メールでは、文字コード34eが日本語以外のコードで送信されることが多く、大量に送受信される電子メールから迷惑メール等を抽出・絞り込みを行うためのキーワードとして有効に機能する。
【0038】
図7は、インデックス情報12のデータ構造の一例を示す説明図であり、検索画面50で指定した検索条件に合致するアーカイブデータ11から、必要なヘッダ情報(日時71、送信元メールアドレス72、宛先メールアドレス73、文字コード74、メールタイトル75、ファイルサイズ76等)が抽出されている。
【0039】
続いて、結果集計処理18の流れを図8のフローチャートに従って説明する。
結果集計処理18は、メール検索処理17が終了した後で起動し、ステップS31からステップS33の間でアドレス別ランキング14aを生成し、ステップS34からステップS36の間でドメイン別ランキング14bを生成し、ステップS37からステップS39の間で文字コード別ランキング14cを生成する。
すなわち、ステップS31でインデックス情報12を読み込んで、ヘッダ情報として含まれるメールアドレス(送信元メールアドレス72や宛先メールアドレス73等)をキーとしてインデックス情報12をソートし(ステップS32)、メールアドレス毎にヒットした件数をカウントしてアドレス別ランキング14aとして記録する(ステップS33)。
また、ステップS34でインデックス情報12を読み込んで、ヘッダ情報として含まれるメールのドメイン(送信元メールアドレス72や宛先メールアドレス73等)をキーとしてインデックス情報12をソートし(ステップS35)、ドメイン毎にヒットした件数をカウントしてドメイン別ランキング14bとして記録する(ステップS36)。
また、ステップS37でインデックス情報12を読み込んで、ヘッダ情報として含まれるメールの文字コード74をキーとしてインデックス情報12をソートし(ステップS38)、文字コード毎にヒットした件数をカウントして文字コード別ランキング14cとして記録する(ステップS39)。
【0040】
図9は、アドレス別ランキング14a、ドメイン別ランキング14bおよび文字コード別ランキング14cのデータ構造の一例を示す説明図であり、インデックス情報12を集計した結果が記録されている。
アドレス別ランキング14aは図9(a)のように、メールアドレス91と、そのメールアドレスとしてカウントされたメールの件数92が記録されているほか、必要に応じてカテゴリリスト13との関連をカテゴリ93として併せて記録するようにしている。
また、ドメイン別ランキング14bは図9(b)のように、ドメイン94と、そのドメインとしてカウントされたメールの件数95が記録されているほか、必要に応じてカテゴリリスト13との関連をカテゴリ96として併せて記録するようにしている。
また、文字コード別ランキング14cは図9(c)のように、文字コード97と、その文字コードとしてカウントされたメールの件数98が記録されている。
【0041】
なお、前述したように、抽出結果には電子メールの文字コードを含み、集計結果には、インデックス情報12について検索条件を満たす電子メールの文字コードをキーにした集計が含まれるようにしておくことが好ましい。
このように、抽出結果に電子メールの文字コードが含まれ、文字コードに基づいてインデックス情報を集計して、その結果をユーザインタフェース上で表示することができるため、前述した効果に加えて、電子メールの送受信者の発信国等に基づいたメールの分類を容易に行うことができる。
また、こういった電子メールの分類結果に基づいて、特定の発信国から発信された電子メールに対するフィルタリング機能を強化できるなど、実際の電子メールの送受信実態に応じた設定変更が容易となる。
【0042】
また、前述したように、抽出結果には、管理者の指定したメールアドレスまたはそのメールアドレスの一部を含み、集計結果には、インデックス情報12について管理者が指定したメールアドレスまたはそのメールアドレスの一部をキーにした集計が含まれるようにしておくことが好ましい。
このように、抽出結果に電子メールのメールアドレス(またはその一部)が含まれ、送受信者のメールアドレス(またはその一部)やドメインに基づいてインデックス情報を集計して、その結果をユーザインタフェース上で表示することができるため、前述した効果に加えて、電子メールの送受信者のメールアドレスやドメイン等に基づいたメールの分類を容易に行うことができる。
また、こういった電子メールの分類により、特定のドメイン等から発信された電子メールに対するフィルタリング機能を強化できるなど、実際の電子メールの送受信実態に応じた設定変更が容易となる。
【0043】
検索結果の表示は、図10のようなユーザインタフェースによって供給される。検索結果101は、ディスプレイ27によって表示され、アドレス別ランキング14a(図9(a))を103aとして、ドメイン別ランキング14b(図9(b))を103bとして、文字コード別ランキング14c(図9(c))を103cとしてそれぞれ表示し、インデックス情報12(図7)を全件表示103dのように表示させてもよく、また、管理者がタグを選択するかたちでその表示を切り替えることができるようにするとよい。
【0044】
また、図10において、管理者が該当するランキングの詳細を確認したい場合には、詳細画面実行ボタン102をクリックし、該当する電子メールのリストをインデックス情報12から再び抽出し、その抽出結果を検索結果詳細画面として図11のように表示させ、該当するメールの全件リスト(検索結果詳細111)を表示させるようにしてもよい。また、図10や図11において、管理者が該当するメールの本文を閲覧したい場合には、本文閲覧実行ボタン104をクリックし、該当する電子メールの本文をアーカイブデータ11から再び抽出し、その抽出結果をメールブラウザ(図示省略)などで表示させるようにしてもよい。
なお、図示は省略するが、電子メールの本文をアーカイブデータ11から高速抽出するため、ステップS28(図4)でインデックス情報12を記録するときに、アーカイブデータ11のファイル名や、該当する電子メールの番号などを併せて記載しておき、該当する電子メールの本文をアーカイブデータ11から抽出する際には、このファイル名や電子メールの番号をキーとして、アーカイブデータ11の検索を行うようにしておくと好ましい。
【0045】
また、前述したように、結果集計処理18は、該当する電子メールの件数をユーザインタフェース上でランキング表示させるための情報を生成するようにしておくことが好ましい。
【0046】
このように、インデックス情報から該当する電子メールの件数をカウントし、ユーザインタフェース上でカウント値をランキング表示させるための情報を生成するため、前述した効果に加えて、特定の条件をみたす電子メールの送受信件数を容易に把握することができる。
【0047】
また、前述したように、結果集計処理18は、該当する電子メールのヘッダ情報をユーザインタフェース上で表示させるための情報と、管理者がユーザインタフェース上で該当する電子メールを指定したときに、その電子メールの本文をアーカイブデータ11から検索して、その電子メールの本文をユーザインタフェース上で表示させるための情報と、を生成する処理を実行するようにしておくことが好ましい。
このように、ユーザインタフェース上でインデックス情報を表示したときに、その電子メールの本文を表示させるための情報が含まれているため、前述した効果に加えて、特定の条件をみたす電子メールの本文を容易に把握することができる。
【0048】
なお、図1ではメールサーバ42とメールアーカイブ装置1を別々の装置で構成させているが、メールアーカイブ装置1にある各機能をメールサーバ42に持たせるようにしてもよい。
【産業上の利用可能性】
【0049】
電子メールをアーカイブとして保存するとともに、その保存された電子メールの送受信履歴等を分析して、その送受信者の属性等に基づいたメールの分類を容易に行うために用いられるほか、アーカイブの高速検索機能としても活用することができる。
【図面の簡単な説明】
【0050】
【図1】本発明にかかるメールアーカイブシステムの構成を示す説明図
【図2】アーカイブ記録処理の流れを示すフローチャート
【図3】メール転送プロトコルによるパケットデータの構成を示す説明図
【図4】メール検索処理の流れを示すフローチャート
【図5】検索画面の一例を示す説明図
【図6】カテゴリリストのデータ構造の一例を示す説明図
【図7】インデックス情報のデータ構造の一例を示す説明図
【図8】結果集計処理の流れを示すフローチャート
【図9】アドレス別ランキング、ドメイン別ランキングおよび文字コード別ランキングのデータ構造の一例を示す説明図
【図10】検索結果を表示したユーザインタフェースの一例を示す説明図
【図11】メールリストを表示したユーザインタフェースの一例を示す説明図
【符号の説明】
【0051】
1 メールアーカイブ装置
10 記憶装置
11 アーカイブデータ
12 インデックス情報
13 カテゴリリスト
14a アドレス別ランキング
14b ドメイン別ランキング
14c 文字コード別ランキング
15 プログラム記憶装置
16 アーカイブ記録処理
17 メール検索処理
18 結果集計処理
21 パケット情報取得部
22 CPU
23 メモリ
24 クロック
25 グラフィックカード
26 キーボードIF
27 ディスプレイ
28 キーボード
31 イーサヘッダ
32 IPヘッダ
32a 送信元IPアドレス
32b 宛先IPアドレス
33 TCPヘッダ
33a 送信先ポート番号
33b 宛先ポート番号
34 メールデータ
34a 送信元メールアドレス
34b 宛先メールアドレス
34c 送信日時
34d メールタイトル
34e 文字コード
35 拡張ヘッダ
35a 受信日時
40 LAN
41 FW
42 メールサーバ
43 TAP装置
44、44a、44b、44c ノード
45 インターネット
50 検索画面
51 期間選択
52 カテゴリ選択
53a アドレス入力
53b ドメイン入力
53c 文字コード選択
54 検索実行ボタン
61 カテゴリ
62 ドメイン
71 日時
72 送信元メールアドレス
73 宛先メールアドレス
74 文字コード
75 メールタイトル
76 ファイルサイズ
91 メールアドレス
92、95、98 件数
93、96 カテゴリ
94 ドメイン
97 文字コード
101 検索結果
102 詳細画面実行ボタン
103a アドレス別ランキング表示
103b ドメイン別ランキング表示
103c 文字コード別ランキング表示
104 全文閲覧実行ボタン
111 検索結果詳細
【特許請求の範囲】
【請求項1】
電子メールのアーカイブデータが記録される記憶装置と、
ネットワーク内を通過するメールプロトコルによる情報を取り込んで、その情報を前記アーカイブデータとして記録するアーカイブ記録処理部と、
管理者の指定した検索条件に応じて前記アーカイブデータを検索し、前記検索条件をみたす電子メールのヘッダ情報を一部抽出して、その抽出結果をインデックス情報として生成するメール検索処理部と、
前記インデックス情報を集計して、その集計結果をユーザインタフェース上で表示させるための情報を生成する結果集計処理部と、
を備えたメールアーカイブシステム。
【請求項2】
前記抽出結果には、前記電子メールの文字コードを含み、
前記集計結果には、前記インデックス情報について前記検索条件を満たす電子メールの文字コードをキーにした集計が含まれる
ことを特徴とする請求項1に記載のメールアーカイブシステム。
【請求項3】
前記抽出結果には、前記管理者の指定したメールアドレスまたはそのメールアドレスの一部を含み、
前記集計結果には、前記インデックス情報について前記管理者が指定したメールアドレスまたはそのメールアドレスの一部をキーにした集計が含まれる
ことを特徴とする請求項1または請求項2に記載のメールアーカイブシステム。
【請求項4】
前記結果集計処理部は、該当する電子メールの件数を前記ユーザインタフェース上でランキング表示させるための情報を生成することを特徴とする請求項1ないし請求項3のいずれかに記載のメールアーカイブシステム。
【請求項5】
前記結果集計処理部は、該当する電子メールの前記ヘッダ情報を前記ユーザインタフェース上で表示させるための情報と、前記管理者が前記ユーザインタフェース上で該当する電子メールを指定したときに、その電子メールの本文を前記アーカイブデータから検索して、その電子メールの本文を前記ユーザインタフェース上で表示させるための情報と、を生成することを特徴とする請求項1ないし請求項4のいずれかに記載のメールアーカイブシステム。
【請求項6】
電子メールのアーカイブデータが記録される記憶装置と、
ネットワーク内を通過する情報を収集するパケット情報取得部と、
管理者の指定した検索条件に応じて、その検索結果を画面表示するユーザインタフェースを備えたメールアーカイブシステムで使用され、
前記パケット情報取得部で収集したメールプロトコルによる情報を取り込んで、その情報を前記アーカイブデータとして前記記憶装置に記録するアーカイブ記録処理と、
管理者の指定した前記検索条件に応じて前記記憶装置から前記アーカイブデータを検索し、前記検索条件をみたす電子メールのヘッダ情報を一部抽出して、その抽出結果をインデックス情報として生成するメール検索処理部と、
前記インデックス情報を集計して、その集計結果をユーザインタフェース上で表示させるための情報を生成する結果集計処理と、
からなる各処理を実行するメールアーカイブシステム用プログラム。
【請求項7】
前記抽出結果には、前記電子メールの文字コードを含み、
前記集計結果には、前記インデックス情報について前記検索条件を満たす電子メールの文字コードをキーにした集計が含まれる
ことを特徴とする請求項6に記載のメールアーカイブシステム用プログラム。
【請求項8】
前記抽出結果には、前記管理者の指定したメールアドレスまたはそのメールアドレスの一部を含み、
前記集計結果には、前記インデックス情報について前記管理者が指定したメールアドレスまたはそのメールアドレスの一部をキーにした集計が含まれる
ことを特徴とする請求項6または請求項7に記載のメールアーカイブシステム用プログラム。
【請求項9】
前記結果集計処理は、該当する電子メールの件数を前記ユーザインタフェース上でランキング表示させるための情報を生成する処理を実行することを特徴とする請求項6ないし請求項8のいずれかに記載のメールアーカイブシステム用プログラム。
【請求項10】
前記結果集計処理は、該当する電子メールの前記ヘッダ情報を前記ユーザインタフェース上で表示させるための情報と、前記管理者が前記ユーザインタフェース上で該当する電子メールを指定したときに、その電子メールの本文を前記アーカイブデータから検索して、その電子メールの本文を前記ユーザインタフェース上で表示させるための情報と、を生成する処理を実行することを特徴とする請求項6ないし請求項9のいずれかに記載のメールアーカイブシステム用プログラム。
【請求項1】
電子メールのアーカイブデータが記録される記憶装置と、
ネットワーク内を通過するメールプロトコルによる情報を取り込んで、その情報を前記アーカイブデータとして記録するアーカイブ記録処理部と、
管理者の指定した検索条件に応じて前記アーカイブデータを検索し、前記検索条件をみたす電子メールのヘッダ情報を一部抽出して、その抽出結果をインデックス情報として生成するメール検索処理部と、
前記インデックス情報を集計して、その集計結果をユーザインタフェース上で表示させるための情報を生成する結果集計処理部と、
を備えたメールアーカイブシステム。
【請求項2】
前記抽出結果には、前記電子メールの文字コードを含み、
前記集計結果には、前記インデックス情報について前記検索条件を満たす電子メールの文字コードをキーにした集計が含まれる
ことを特徴とする請求項1に記載のメールアーカイブシステム。
【請求項3】
前記抽出結果には、前記管理者の指定したメールアドレスまたはそのメールアドレスの一部を含み、
前記集計結果には、前記インデックス情報について前記管理者が指定したメールアドレスまたはそのメールアドレスの一部をキーにした集計が含まれる
ことを特徴とする請求項1または請求項2に記載のメールアーカイブシステム。
【請求項4】
前記結果集計処理部は、該当する電子メールの件数を前記ユーザインタフェース上でランキング表示させるための情報を生成することを特徴とする請求項1ないし請求項3のいずれかに記載のメールアーカイブシステム。
【請求項5】
前記結果集計処理部は、該当する電子メールの前記ヘッダ情報を前記ユーザインタフェース上で表示させるための情報と、前記管理者が前記ユーザインタフェース上で該当する電子メールを指定したときに、その電子メールの本文を前記アーカイブデータから検索して、その電子メールの本文を前記ユーザインタフェース上で表示させるための情報と、を生成することを特徴とする請求項1ないし請求項4のいずれかに記載のメールアーカイブシステム。
【請求項6】
電子メールのアーカイブデータが記録される記憶装置と、
ネットワーク内を通過する情報を収集するパケット情報取得部と、
管理者の指定した検索条件に応じて、その検索結果を画面表示するユーザインタフェースを備えたメールアーカイブシステムで使用され、
前記パケット情報取得部で収集したメールプロトコルによる情報を取り込んで、その情報を前記アーカイブデータとして前記記憶装置に記録するアーカイブ記録処理と、
管理者の指定した前記検索条件に応じて前記記憶装置から前記アーカイブデータを検索し、前記検索条件をみたす電子メールのヘッダ情報を一部抽出して、その抽出結果をインデックス情報として生成するメール検索処理部と、
前記インデックス情報を集計して、その集計結果をユーザインタフェース上で表示させるための情報を生成する結果集計処理と、
からなる各処理を実行するメールアーカイブシステム用プログラム。
【請求項7】
前記抽出結果には、前記電子メールの文字コードを含み、
前記集計結果には、前記インデックス情報について前記検索条件を満たす電子メールの文字コードをキーにした集計が含まれる
ことを特徴とする請求項6に記載のメールアーカイブシステム用プログラム。
【請求項8】
前記抽出結果には、前記管理者の指定したメールアドレスまたはそのメールアドレスの一部を含み、
前記集計結果には、前記インデックス情報について前記管理者が指定したメールアドレスまたはそのメールアドレスの一部をキーにした集計が含まれる
ことを特徴とする請求項6または請求項7に記載のメールアーカイブシステム用プログラム。
【請求項9】
前記結果集計処理は、該当する電子メールの件数を前記ユーザインタフェース上でランキング表示させるための情報を生成する処理を実行することを特徴とする請求項6ないし請求項8のいずれかに記載のメールアーカイブシステム用プログラム。
【請求項10】
前記結果集計処理は、該当する電子メールの前記ヘッダ情報を前記ユーザインタフェース上で表示させるための情報と、前記管理者が前記ユーザインタフェース上で該当する電子メールを指定したときに、その電子メールの本文を前記アーカイブデータから検索して、その電子メールの本文を前記ユーザインタフェース上で表示させるための情報と、を生成する処理を実行することを特徴とする請求項6ないし請求項9のいずれかに記載のメールアーカイブシステム用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−181201(P2009−181201A)
【公開日】平成21年8月13日(2009.8.13)
【国際特許分類】
【出願番号】特願2008−17927(P2008−17927)
【出願日】平成20年1月29日(2008.1.29)
【出願人】(399076312)安川情報システム株式会社 (77)
【公開日】平成21年8月13日(2009.8.13)
【国際特許分類】
【出願日】平成20年1月29日(2008.1.29)
【出願人】(399076312)安川情報システム株式会社 (77)
[ Back to top ]