メールサーバシステム、ならびに、プログラム
【課題】ユーザが自分のメールアドレスを公開したとしても、迷惑メールの閲覧・判定の作業をできるだけしないですみ、送信者の身元確認が適切にできるようにするメールサーバシステムを提供する。
【解決手段】メールアドレスzを持つユーザBがユーザAの代表アドレスxにメール(201)を送ると、ユーザBの身元を個人情報サーバで確認(202,208)し、身元が確認できたら(209)、ユーザBからユーザA宛のメールの宛先となる個別アドレスyを生成して、ユーザBに知らせ(211)、以降は、ユーザBは、z発y宛のメール(212)を送ることとし、ユーザAがメールサーバに閲覧要求(213)するとA宛に個別アドレスで送信されたメールが閲覧応答(214)で得られることとして、代表アドレスxを公開しても迷惑メールの確認負担を低減できる。
【解決手段】メールアドレスzを持つユーザBがユーザAの代表アドレスxにメール(201)を送ると、ユーザBの身元を個人情報サーバで確認(202,208)し、身元が確認できたら(209)、ユーザBからユーザA宛のメールの宛先となる個別アドレスyを生成して、ユーザBに知らせ(211)、以降は、ユーザBは、z発y宛のメール(212)を送ることとし、ユーザAがメールサーバに閲覧要求(213)するとA宛に個別アドレスで送信されたメールが閲覧応答(214)で得られることとして、代表アドレスxを公開しても迷惑メールの確認負担を低減できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザが自分のメールアドレスを公開したとしても、迷惑メールの閲覧・判定の作業をできるだけしないですみ、送信者の身元確認が適切にできるようにするのに好適なメールサーバシステム、ならびに、これをコンピュータにより実現するためのプログラムに関する。
【背景技術】
【0002】
従来から、迷惑メールを防止するための技術が種々提案されており、その一つに、メールの宛先と送信元をチェックする技術がある。メール本文に出現する単語の頻度情報を用いるものと異なり、本来迷惑メールと判定すべきでないメールを迷惑メールと判定してしまう欠点がない、という点で、この技術は有用性が高い。
【0003】
メールの宛先と送信元を用いて迷惑メールを防止する技術は、たとえば、以下の文献に開示されている。
【特許文献1】特開2002−073492号公報
【0004】
本技術は本願発明者が考案したもので、その内容を簡単に説明すると、以下のようになる。
【0005】
メールサーバに管理されるユーザAは、1つの公開メールアドレスxを有する。
【0006】
メールアドレスzを持つユーザBが、初めてユーザAにメールを送る場合は、公開メールアドレスxをメールの宛先に指定することとなる。
【0007】
このメールに対して、メールサーバはユーザAにユーザBとのメールのやりとりを承認するか問い合わせ、承認された場合、メールサーバは、ユーザAに対して「ユーザB用のメールアドレス」となる個別アドレスyを新たに生成して、ユーザBのメールアドレスzに、「ユーザAにメールを送りたいときには、xではなくyを宛先として使用せよ」と依頼するメールを送る。
【0008】
これ以降、ユーザBがユーザAにメールを送りたいときには、送信元としてzを、宛先としてyを指定したメールを送らなければならない。
【0009】
メールサーバは、z発y宛の電子メールについては、迷惑メールでないと判定し、そのままユーザAに提示する。一方、z発x宛の電子メールについては、送信元のメールアドレスを偽装した迷惑メールであると推定して、ユーザAには提示しない。
【0010】
このように、メールの送信元と宛先の対が、送信元アドレスと個別アドレスの対とマッチすることが判明すれば、迷惑メールでない、と判断するのである。
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、迷惑メールが多数やってきたり、存在しそうなユーザ名をランダムに選択して送信元に指定することにより送信元を偽装する迷惑メールが存在する近年の状況では、ユーザにメールのやりとりをするか否かの承認をさせることとすると、その確認作業だけで多大な労力を要することもありうる。
【0012】
したがって、迷惑メールか否かを判定するユーザの確認負担をできるだけ低減する技術が強く求められている。
【0013】
一方で、メールの送信元の身元保証情報を集中管理することにより、受信側および送信側での身元確認の作業負担をできるだけ低減したい、という要望もある。
【0014】
本発明は、上記のような課題を解決するもので、ユーザが自分のメールアドレスを公開したとしても、迷惑メールの閲覧・判定の作業をできるだけしないですみ、送信者の身元確認が適切にできるようにするのに好適なメールサーバシステム、ならびに、これをコンピュータにより実現するためのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0015】
以上の課題を解決するため、本発明の原理にしたがって、下記の発明を開示する。
【0016】
本発明の第1の観点に係るメールサービスシステムは、メールサーバと、個人情報サーバと、を備え、以下のように構成する。
【0017】
すなわち、メールサーバは、
管理対象のユーザの代表アドレスと、当該ユーザが閲覧対象とするメールの送信元および宛先の対に指定されるべき送信元アドレスおよび個別アドレスの対と、を対応付けて記憶するアドレス記憶部、
アドレス記憶部に記憶された代表アドレスもしくは個別アドレスが宛先に指定されたメールを受信するメール受信部、
受信されたメールの宛先がアドレス記憶部に記憶される代表アドレスのいずれかであり、当該メールの送信元を送信元アドレスとする対がアドレス記憶部において当該代表アドレスに対応付けて記憶されていない場合、当該メールの送信元を指定する問合せを、個人情報サーバに送信する確認問合せ送信部
を備える。
【0018】
一方、個人情報サーバは、
携帯電話の個体識別番号と、当該携帯電話のユーザのメールアドレスと、を対応付けて記憶する個人情報記憶部、
メールアドレスを指定する問合せを受信する問合せ受信部、
受信された問合せに指定されるメールアドレスが、携帯電話の個体識別番号に対応付けて個人情報記憶部に記憶されていれば登録済と指定し、さもなくば未登録と指定する回答を、当該問合せの送信元に送信する回答送信部
を備える。
【0019】
さらにメールサーバは、
確認問合せ送信部により送信された問合せに対して、個人情報サーバから送信された回答を受信する確認回答受信部、
受信されたメールにおいて、
(1)当該送信元および当該宛先の対が、アドレス記憶部に記憶される送信元アドレスおよび個別アドレスの対のいずれかである場合、当該メールを承認すべきと判定し、
(2)当該宛先が、アドレス記憶部に記憶される代表アドレスのいずれかであり、確認回答受信部により受信された回答に未登録と指定されている場合、当該メールを待機すべきと判定し、
(3)上記のいずれでもない場合、当該メールを拒否すべきと判定
する判定部、
受信されたメールと、その判定結果と、を、記憶するメール記憶部、
当該管理対象のユーザが使用する端末装置から、当該ユーザを指定するメール閲覧要求を、受信する閲覧要求受信部、
メール記憶部に承認すべきと記憶されているメールのうち、受信されたメール閲覧要求に指定されるユーザについてアドレス記憶部に記憶される代表アドレスもしくは個別アドレスを宛先とするメールを取得して、当該取得されたメールの内容を指定するメール閲覧応答を、当該ユーザが使用する端末装置へ送信する閲覧応答送信部、
受信されたメールが待機すべきと判定された場合、当該メールの送信元に登録依頼メールを送信する登録依頼送信部
をさらに備える。
【0020】
ここで、当該登録依頼メールには、HTML文書の要素もしくはURLが含まれ、当該要素もしくはURLが携帯電話のブラウザを介して選択されたとすると、当該携帯電話の個体識別番号と、当該送信元のユーザのメールアドレスと、が指定された登録要求が、個人情報サーバへ送信されることとなるように、登録依頼メールの内容を構成する。
【0021】
一方、個人情報サーバは、
携帯電話から送信された登録要求を受信する登録要求受信部、
受信された登録要求に指定される個体識別番号と、メールアドレスと、を対応付けて個人情報記憶部に追加して記憶させる個人情報登録部
をさらに備える。
【0022】
そして、メールサーバは、
宛先がアドレス記憶部に記憶される代表アドレスであるメールが与えられると、当該代表アドレスのユーザに対して個別アドレスを新たに生成し、当該メールの送信元のアドレスおよび当該新たに生成された個別アドレスの対を、当該代表アドレスに対応付けてアドレス記憶部に追加して記憶させる生成更新部、
生成更新部に与えられたメールの送信元のアドレスへ、当該メールの宛先である代表アドレスのユーザ宛のメールにおいては新たに生成された個別アドレスを宛先として指定すべきことを依頼する宛先依頼メールを、送信する宛先依頼部、
確認回答受信部にて受信された回答に登録済と指定されている場合、受信されたメールを、生成更新部に与える自動追加処理部
をさらに備える。
【0023】
また、本発明のメールサービスシステムにおいて、メールサーバの判定部が、受信されたメールを待機すべきと判定するのは、「当該宛先が、アドレス記憶部に記憶される代表アドレスのいずれかであり、確認回答受信部により受信された回答に未登録と指定されている場合」にかえて、「当該宛先が、アドレス記憶部に記憶される代表アドレスのいずれかであり、確認回答受信部により受信された回答に未登録と指定され、メール記憶部に、待機すべきと記憶されたメールに、受信されたメールと宛先および送信元を同じくするものが存在しない場合」であるように構成することができる。
【0024】
また、本発明のメールサービスシステムにおいて、メールサーバの確認回答受信部にて受信された回答に登録済と指定されている場合、当該メールを、「拒否すべき」と判定するのにかえて、「承認すべき」と判定するように構成することができる。
【0025】
また、本発明のメールサービスシステムは、以下のように構成することができる。
【0026】
すなわち、個人情報サーバは、
受信された登録要求を送信した携帯電話、もしくは、当該登録要求に指定されるメールアドレスに、登録完了通知を送信する完了通知送信部
をさらに備える。
【0027】
ここで、当該登録完了通知には、HTML文書の要素もしくはURLが含まれ、当該要素もしくはURLが携帯電話もしくは端末装置のブラウザにて処理されたとすると、当該メールアドレスが指定された追加要求が、メールサーバへ送信されることとなるように、当該登録完了通知を構成する。
【0028】
一方、メールサーバは、
携帯電話もしくは端末装置から送信された追加要求を受信する追加要求受信部、
受信された追加要求に指定されるメールアドレスを指定する問合せを、個人情報サーバに送信する追加問合せ送信部、
追加問合せ送信部により送信された問合せに対して、個人情報サーバから送信された回答を受信する追加回答受信部、
追加回答受信部にて受信された回答に登録済と指定されている場合、メール記憶部に待機すべきと記憶されたメールのうち、受信された追加要求に指定されるメールアドレスを送信元とするメールを、生成更新部に与える追加要求処理部
をさらに備える。
【0029】
また、本発明のメールサービスシステムにおいて、メールサーバの追加要求処理部は、メール記憶部に待機すべきと記憶されたメールのうち、受信された追加要求に指定されるメールアドレスを送信元とするメールの判定結果を、メール記憶部において承認すべきと更新するように構成することができる。
【0030】
本発明のその他の観点に係るプログラムは、第1のコンピュータおよび第2のコンピュータを、上記のメールサービスシステムのメールサーバの各部および個人情報サーバの各部として機能させるように構成する。
【0031】
また、本発明のプログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、半導体メモリ等のコンピュータ読取可能な情報記憶媒体に記録することができる。
【0032】
上記プログラムは、プログラムが実行されるコンピュータとは独立して、コンピュータ通信網を介して配布・販売することができる。また、上記情報記憶媒体は、コンピュータとは独立して配布・販売することができる。
【発明の効果】
【0033】
本発明によれば、ユーザが自分のメールアドレスを公開したとしても、迷惑メールの閲覧・判定の作業をできるだけしないですみ、送信者の身元確認が適切にできるようにするのに好適なメールサーバシステム、ならびに、これをコンピュータにより実現するためのプログラムを提供することができる。
【発明を実施するための最良の形態】
【0034】
以下に本発明の実施形態を説明するが、以下に説明する実施形態は説明のためのものであり、本願発明の範囲を制限するものではない。したがって、当業者であればこれらの各要素もしくは全要素をこれと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も本発明の範囲に含まれる。
【実施例1】
【0035】
図1は、本発明の実施形態に係るメールサービスシステムおよびこれに接続される各種の機器の概要構成を示す説明図である。以下、本図を参照して説明する。
【0036】
本図に示すメールサービスシステム101は、メールサーバ131と個人情報サーバ151とから構成され、両者はインターネット171を介して通信可能に接続されている。
【0037】
このほか、メールサーバ131の管理対象とされるユーザAは、自身の端末装置191や携帯電話192(端末装置191としても機能する。)を用いて、メールサーバ131内に蓄積された自身宛のメールを閲覧することができる。閲覧の際には、POPやIMAPなどのメール閲覧プロトコルに基づいた通信を用いても良いし、ブラウザを用いてメールを閲覧する、いわゆるウェブメールの形態を採用しても良い。
【0038】
また、メールサーバ131の管理対象とされないユーザB1,B2,…,Bi,…は、自身の端末装置191や携帯電話192(端末装置191としても機能する。)を用いて、ユーザAのメールサーバ131に対して、インターネット171を経由しつつ、SMTPプロトコルを用いて、メールを送信する。
【0039】
メールのToフィールドには、当該メールの宛先のメールアドレスが指定され、Fromフィールドには、当該メールの送信元のメールアドレスが指定される。
【0040】
したがって、ユーザBiからユーザAにメールが送信される場合には、そのメールの宛先はユーザAのメールアドレスであり、送信元はユーザBiのメールアドレスである、ということになる。
【0041】
ここで、[特許文献1]に開示される技術、ならびに、本実施形態では、ユーザAは、代表アドレスxと個別アドレスy1,y2,…の、複数のメールアドレスを持つこととしている。
【0042】
ここで、代表アドレスxは、名刺に印刷したりウェブサイトで公表したりするためのメールアドレスである。
【0043】
一方、個別アドレスy1,y2,…は、それぞれ、ユーザAがメールのやりとりをすることを許可したユーザB1,B2,…のメールアドレスz1,z2,…に対応付けられている。
【0044】
すなわち、メールサーバ131では、ユーザAに対して、
(1)ユーザAの代表アドレスx、および、
(2)対(ユーザB1のメールアドレスz1,個別アドレスy1),対(ユーザB2のメールアドレスz2,個別アドレスy2),対(ユーザB3のメールアドレスz3,個別アドレスy3),…,対(ユーザBiのメールアドレスzi,個別アドレスyi),…対(ユーザBnのメールアドレスzn,個別アドレスyn)
が管理されるのである。
【0045】
典型的には、代表アドレスは「oga@144.ne.jp」のような「ユーザ名@メールサーバドメイン名」の形式を持つこととし、個別アドレスは、「ユーザ名」にランダムな文字列を付加した「oga-19234@144.ne.jp」や「oga-m9a3p@144.ne.jp」のような「ユーザ名-ランダム文字列@メールサーバドメイン名」の形式とする。ランダム文字列部分は、互いに区別が可能であり、有効なメールアドレスとして機能するものであれば、どのようなものでも良い。
【0046】
すでに対(zi,yi)が登録されている状況下での判定基準は、以下のようになる。
(1)メールの送信元がziであり、宛先がyiであるときは、当該メールは迷惑メールではない、と判定する。
(2)メールの宛先がyiであるにもかかわらず、メールの送信元がziでない場合には、当該メールは、メールの送信元を偽装した迷惑メールである、と判定する。
(3)メールの送信元がziであるにもかかわらず、メールの宛先がxである場合には、当該メールは、メールの送信元を偽装した迷惑メールである、と判定する。
【0047】
なお、(zi,yi)の組み合わせが何らかの手法で窃取されて偽装されてしまった場合には、迷惑メールか否かの判定は誤ることとなってしまうが、この場合は、ziに対する個別メールアドレスとして窃取されたyiにかわる新たなメールアドレスを生成して、対の内容の入れ換えを行えば良い。
【0048】
また、何らかの事情でユーザBiとのメールのやり取りをやめたくなった場合には、ユーザAは、対(zi,yi)を削除することとする。このほか、さらに、ziをブラックリストに追加することとし、このブラックリストを参照して、個別アドレスを発行するか否かを判断することとしても良い。
【0049】
このような手法を採用することで、迷惑メールか否かを完璧かつ自動的に判断できるのである。
【0050】
このようなメールアドレス管理を行うため、上記のように、[特許文献1]に開示する技術では、新たなユーザBn+1がユーザAにメールのやり取りをしたいと申し込む際には、
(1)ユーザBn+1がメールアドレスzn+1発代表アドレスx宛のメールを送信し、
(2)このメールの内容をユーザAがチェックして当該ユーザBn+1とメールのやり取りをしても良いか否かを判断し、
(3)良いと判断した場合に、zn+1に対して個別メールアドレスyn+1を生成し、対(zn+1,yn+1)を追加登録するとともに、
(4)ユーザBn+1のメールアドレスyn+1に、今後自分の宛先として使用して欲しい個別メールアドレスzn+1を知らせる
こととしていた。
【0051】
本実施形態においては、個人情報サーバ151を利用してユーザBn+1がメール送信に対して責任を持つことを確認して、迷惑メール送信者ないと推測することにより、ユーザAによる迷惑メールか否かを判断処理の負担を低減することとしている。
【0052】
また、本発明では、メールの送信に対して責任を持たせるために、個人情報サーバ151へ携帯電話の個体識別番号(製造番号や電話番号を用いるのが典型的である。)を個人情報として登録してもらうこととしている。
【0053】
メール送信者の立場からすれば、メール送信に責任を持つことを明確にするために、メールサーバ131ごとに個人情報を開示するよりも、一つの個人情報サーバ151に対して開示するのみとした方が抵抗が少なく、メール送信者の個人情報が漏れる機会をできるだけ減らすことができる。
【0054】
図2は、本実施形態において、ユーザBがユーザAに対してメールのやり取りを申し込む際の通信の典型的な様子を示すセッション図である。以下、本図を参照して説明する。
【0055】
本図に示す例では、ユーザBは、個人情報サーバ151に未登録である状況を想定している。
【0056】
メールアドレスz(これは、ユーザBが端末装置191で使用する一般的なコンピュータ用メールアドレスであることが典型的であるが、ユーザBが携帯電話192で使用する携帯電話用メールアドレスであっても良い。)を用いるユーザBは、自身の端末装置191から、メールサーバ131に、ユーザAの代表アドレスxを宛先とし、自身のメールアドレスzを送信元とするメールを送信する(201)。
【0057】
メールサーバ131がこのメールを受信すると、代表アドレスxを有するユーザAについて、送信元の要素としてzを含む対が、まだメールサーバ131に登録されていないため、個人情報サーバ151に、メールアドレスzを指定した問合せを送信する(202)。
【0058】
個人情報サーバ151は、ユーザBのメールアドレスzが未登録である旨の回答を、メールサーバ131に送信する(203)。
【0059】
すると、メールサーバ131は、メールアドレスzに、個人情報サーバ151への登録を促す登録依頼メールを送信する(204)。
【0060】
以下では、日本で広く使われている携帯電話のブラウザ機能を採用する場合を例として考える。
【0061】
当該登録依頼メールがHTML文書形式である場合には、たとえば、以下のような姿をしたa要素を含むようにする。
<a href="http://個人情報サーバ151のドメイン名/登録用CGI名?addr=メールアドレスz&from=メールサーバ131のドメイン名" utn>ここを選択すると、あなたの携帯電話番号とメールアドレスを個人情報サーバ151に登録します</a>
【0062】
また、登録依頼メールにHTML文書形式が利用できない場合には、このようなa要素に相当する情報を送信するフォームが内容として含まれるようなURLや、その2次元バーコードを指定しても良い。
【0063】
ユーザBが端末装置191で受信した場合には、当該登録依頼メールの内容を携帯電話192に転送する。この際には、通常のメール転送を行っても良いし、2次元バーコードを携帯電話192が有するカメラで撮影して、携帯電話192のブラウザで当該URLにアクセスし、画面にフォームを表示させても良い。
【0064】
そして、ユーザが上記a要素やこれと同等なフォームのボタンを携帯電話192のブラウザから選択すると、個人情報サーバ151には、以下の情報を指定した登録要求がHTTPリクエストとして送信され(205)、登録CGIスクリプトが起動されることとなる。
(1)ユーザBのメールアドレスz(addrとして指定されている)。
(2)メールサーバ131のドメイン名(fromとして指定されている)。
(3)ユーザBが現在使用している携帯電話192の個体識別番号(utn属性による製造番号、付加送信される携帯電話192の電話番号等)。
【0065】
登録要求を受信した個人情報サーバ151は、ユーザBのメールアドレスzと携帯電話192の個体識別番号とを対応付けて記憶する。これにより、当該個体識別番号の携帯電話192を有するユーザBが、メールアドレスzから送信されたメールについて、(メールアドレスの偽装がない限り)一定の責任を持つことを保証するのである。
【0066】
登録を完了した個人情報サーバ151は、携帯電話192に対して、当該登録要求に対応するHTTPレスポンスである登録完了通知を送信する(206)。
【0067】
この登録完了通知には、登録依頼メールと同様に、以下のようなa要素(もしくはこれと同等のもの)が含まれている。
<a href="http://メールサーバ131のドメイン名/報告用CGI名?addr=メールアドレスz">ここを選択すると、あなたのメールアドレスが確認されたことをメールサーバ131に報告します</a>
【0068】
ここで、当該a要素にて指定される「メールサーバ131のドメイン名」は、登録要求のfromとして指定されていたものであり、「メールアドレスz」は、登録要求のaddrとして指定されていたものである。
【0069】
さて、ユーザBが上記のa要素(もしくはこれと同等のもの)を携帯電話192のブラウザから選択すると、メールサーバ131には、ユーザBのメールアドレスを指定した追加要求がHTTPリクエストとして送信される(207)。
【0070】
なお、ユーザBが選択するのではなく、登録完了通知に上記URLにリダイレクト(redirect)する旨を指定し、登録完了通知を受信したら、携帯電話192のブラウザを遷移させ、自動的にメールサーバ131に追加要求が送信されるような携帯を採用することとしても良い。
【0071】
追加要求を受信したメールサーバ131は、これに指定されるメールアドレスzを指定した問合せを、もう一度個人情報サーバ151に送信する(208)。
【0072】
すると、個人情報サーバ151は、当該メールアドレスzが登録済である旨の回答を送信してくる(209)。
【0073】
これを確認して、メールサーバ131は、「メールアドレスzを有するユーザBがユーザAにメールを送信する際に宛先として使用すべき個別アドレスy」を生成し、対(z,y)をユーザAの代表アドレスxに対応付けて登録する。
【0074】
そして、追加要求に対するHTTPレスポンスには、「メールアドレスz宛に、ユーザBの個別アドレスを送信した」旨を指定して送信するとともに(210)、メールアドレスz宛に、「代表アドレスxを有するユーザAに対して今後メールを送る際には、個別アドレスzを指定してください」という内容を指定した宛先依頼メールを送信する(211)。
【0075】
これを受信したユーザBが、z発y宛のメールをメールサーバ131に送信すると(212)、当該メールは承認され、ユーザAの閲覧要求があったときに(213)、閲覧応答にその内容が指定されて送信されることになる(214)。
【0076】
これによって、ユーザBは、個人情報サーバ151に登録済となる。したがって、ユーザA以外のユーザとのメールのやり取りを申し込みたいときには、上記の通信のうち、通信204〜208が実行されないこととなる。
【0077】
また、ユーザBが、何らかの事情で、登録完了通知を受信しなかったり、追加要求を送信しなかったりした場合にも、一旦個人情報サーバ151に携帯電話192の個体識別番号とメールアドレスが登録されてしまえば、もう一度z発x宛のメールを送信することで、宛先依頼メールが返信されることになる。
【0078】
したがって、ユーザAにとっては、到着したメールの内容を見て迷惑メールか否かの判断をする作業負担が低減される。また、ユーザBにとっても、一旦個人情報を一箇所の個人情報サーバ151に登録してしまえば、その後は、あるユーザの代表アドレスにメールを送付するだけで、そのユーザの個別アドレスが自動的に得られることになり、個人情報登録の作業負担や漏洩の可能性を低減することができる。
【0079】
(各サーバの概要構成)
図3は、本実施形態に係るメールサーバ131の概要構成を示す説明図である。以下、本図を参照して説明する。
【0080】
メールサーバ131は、アドレス記憶部301、メール受信部302、確認問合せ送信部303、確認回答受信部304、判定部305、メール記憶部306、閲覧要求受信部307、閲覧応答送信部308、登録依頼送信部309、生成更新部310、宛先依頼部311、自動追加処理部312を備える。
【0081】
また、省略可能な要素として、追加要求受信部313、追加問合せ送信部314、追加回答受信部315、追加要求処理部316を備える。
【0082】
図4は、本実施形態に係る個人情報サーバ151の概要構成を示す説明図である。以下、本図を参照して説明する。
【0083】
個人情報サーバ151は、個人情報記憶部401、問合せ受信部402、回答送信部403、登録要求受信部404、個人情報登録部405を備える。
【0084】
また、省略可能な要素として、完了通知送信部406を備える。
【0085】
メールサーバ131および個人情報サーバ151は、それぞれ、サーバ用コンピュータにて所定のサーバ用プログラムを実行することによって実現される。典型的なサーバ用コンピュータは、CPU(Central Processing Unit)の制御の下、一時的な記憶領域としてRAM(Random Access Memory)を、不揮発な記憶領域としてHD(Hard Disk)を使用し、インターネット171を介した通信にはNIC(Network Interface Card)を使用する。CPUは、RAMやHD等を参照し、あるいはNICを使用して、各種のデータの取得、提供、演算等の処理を行う。また、サーバ用コンピュータは、直接的または間接的に接続されたキーボードおよびモニタを用いて、維持管理が行われる。
【0086】
サーバ用プログラムは、HDに記録され、RAMに読み出されて実行される。また、その配布には、DVD−ROM(Digital Versatile Disk Read Only Memory)を利用したり、NIC経由でインターネット内の他の機器からダウンロードしたりする。
【0087】
(メールサーバ)
図5は、本実施形態に係るメールサーバ131にて実行されるメール処理の制御の流れを示すフローチャートである。以下、本図を参照して説明する。
【0088】
ここで、メールサーバ131のアドレス記憶部301には、上記のように、管理対象のユーザごとに、代表アドレスと(送信元アドレス,個別アドレス)の対が記憶される。
【0089】
また、メール記憶部306には、当該メールサーバ131の管理対象のユーザに対して送付されたメールが記憶される。
【0090】
これらは、CPUの制御の下、HDによって実現されるのが典型的である。
【0091】
メール処理が開始されると、CPUは、NICを監視して、インターネット171からパケットが到着したか否かを調べる(ステップS500)到着していなければ(ステップS501;No)、一定時間待機した後(ステップS501)、ステップS500に戻る。ステップS500〜S502の処理は、パケットの到着を受信割込によって検知する手法で実現することも可能である。
【0092】
パケットが到着していた場合、受信しされたパケットの種類を調べる(ステップS502)。当該パケットがメールのパケットであり、その宛先がいずれかの代表アドレスである場合(ステップS502;代表宛メール)、ステップS511に進み、当該パケットがメールのパケットであり、その宛先がいずれかの個別アドレスである場合(ステップS502;個別宛メール)、ステップS531に進む。したがって、CPUの制御の下、NICはメール受信部302として機能する。
【0093】
当該パケットが追加要求のパケットである場合(ステップS502;追加要求)、ステップS551に進む。したがって、CPUの制御の下、NICは追加要求受信部313として機能する。
【0094】
当該パケットが閲覧要求のパケットである場合(ステップS502;閲覧要求)、ステップS571に進む。したがって、CPUの制御の下、NICは閲覧要求受信部307として機能する。
【0095】
当該パケットがそれ以外のものである場合(ステップS502;その他)、当該パケットに対応する処理を実行して(ステップS591)、ステップS500に戻る。
【0096】
さて、受信したパケットが、代表アドレスを宛先とするメールである場合(ステップS502;代表宛メール)、その代表アドレスxに対応付けてアドレス記憶部301に記憶される対に、当該メールの送信元のメールアドレスzを含むものが存在するか否かを調べ(ステップS511)、存在する場合(ステップS511;Yes)、当該メールを拒否するため、ステップS534に進む。
【0097】
一方、存在しない場合(ステップS511;No)、確認問合せ送信部303が、個人情報サーバ151に、当該メールアドレスzを指定した問合せを送信し(ステップS512)、確認回答受信部304は、当該問合せに対して個人情報サーバ151が送信した回答を受信する(ステップS513)。
【0098】
したがって、CPUの制御の下、NICは、確認問合せ送信部303および確認回答受信部304として機能する。
【0099】
そして、CPUは、当該メールアドレスzが個人情報サーバ151に登録済か未登録かのいずれがこの回答に指定されているかを調べる(ステップS514)。当該回答に登録済と指定されていた場合(ステップS514;登録済)、当該メールを承認すると判定して(ステップS515)、当該メールと当該判定結果とをメール記憶部306に記憶させる(ステップS516)。したがって、CPUは、判定部305として機能する。
【0100】
そして、CPUは、当該メールの宛先xと送信元zを参照して、個別アドレスyを生成し(ステップS517)、対(z,y)を代表アドレスxに対応付けて、アドレス記憶部301に追加記憶する(ステップS518)。
【0101】
したがって、CPUは、HDと共働して、自動追加処理部312および生成更新部310として機能する。
【0102】
さらに、CPUは、NICを介して、当該メールの送信元zに、宛先xのユーザ宛のメールには、今後個別アドレスyを使用するように記載された宛先依頼メールを送信し(ステップS519)、ステップS500に戻る。したがって、NICは、CPUの制御の下、宛先依頼部311として機能する。
【0103】
一方、当該回答に未登録と指定されていた場合(ステップS514;未登録)、CPUは、当該メールを待機すべきと判定して(ステップS520)、当該メールをメール記憶部306に記憶し(ステップS521)、当該メールの送信元zに、登録依頼メールを送信して(ステップS522)、ステップS500に戻る。したがって、NICは、CPUの制御の下、登録依頼送信部309として機能する。
【0104】
さて、送信元アドレスzのユーザが当該登録依頼メールに適切に対応すると、当該パケットとしてメールアドレスzが指定された追加要求のパケットが到達することとなる(ステップS502;追加要求)。したがって、CPUの制御の下、NICは追加要求受信部313として機能する。
【0105】
そして、CPUは、NICを介して、追加要求に指定されたメールアドレスzを指定した問合せを個人情報サーバ151に送信し(ステップS551)、その回答を受信する(ステップS552)。
【0106】
したがって、NICは、CPUの制御の下、追加問合せ送信部314、追加回答受信部315として機能する。
【0107】
そして、その回答に指定されているのが登録済か未登録かを調べ(ステップS553)、登録済と指定されていれば(ステップS553;登録済)、メール記憶部306に待機すべきと記憶されているメールのうち、送信元がzであり、宛先がいずれかの代表メールアドレスであるメールを抽出し、当該抽出されたメールのそれぞれについて(ステップS554〜)以下の処理を繰り返す(〜ステップS559)。
【0108】
すなわち、当該メールの判定結果を承認すべきに更新し(ステップS555)、ステップS517と同様に当該メールの宛先と送信元を参照して個別アドレスを生成し(ステップS556)、ステップS518と同様に、送信元と個別アドレスの対を宛先に対応付けてアドレス記憶部に追加記憶し(ステップS557)、ステップS519と同様に送信元に、代表アドレスのユーザ宛のメールには、今後個別アドレスを使用するように記載された宛先依頼メールを送信する(ステップS558)。
【0109】
そして、繰り返し(ステップS554〜ステップS559)が終わったら、当該追加要求に対する成功応答(HTTPレスポンス)を返して(ステップS560)ステップS500に戻る。
【0110】
一方、未登録であれば(ステップS553;未登録)、当該追加要求が実行できなかった旨の失敗応答(HTTPレスポンス)を返して(ステップS561)、ステップS500に戻る。
【0111】
したがって、CPUは、HDおよびNICと共働して、追加要求処理部316として機能する。
【0112】
さて、当該パケットがメールのパケットであり、その宛先がいずれかの個別アドレスである場合(ステップS502;個別宛メール)、当該メールの送信元と当該メールの宛先の個別アドレスとの対が、アドレス記憶部301に記憶されているか否かを調べ(ステップS531)、記憶されていれば(ステップS531;Yes)、当該メールを承認すべきと判定して(ステップS532)、当該メールと判定結果をメール記憶部306に記憶し(ステップS533)、ステップS500に戻る。
【0113】
一方当該対が記憶されていなければ(ステップS531;No)、当該メールを拒否すべきと判定して(ステップS534)、当該メールと判定結果をメール記憶部306に記憶し(ステップS535)、ステップS500に戻る。
【0114】
なお、拒否すべきと判定されたメールは、通常の迷惑メールの処理と同様に、メール記憶部306に記憶せず、廃棄することとしても良いし、メール記憶部306に記憶した後、一定期間ごとに消去することとしても良い。
【0115】
当該パケットが閲覧要求のパケットである場合(ステップS502;閲覧要求)、メール記憶部306に承認すべきと記憶されたメールのうち、当該パケットに指定されたユーザの代表アドレスもしくは個別アドレスを宛先とするメールを抽出し(ステップS571)、抽出されたメールの内容を閲覧要求の送信元に閲覧応答として送信して(ステップS572)、ステップS500に戻る。この処理には、POPやIMAP、通常のウェブメール等の技術を適用することができる。したがって、CPUは、HDやNICと共働して、閲覧応答送信部308として機能する。
【0116】
なお、「待機すべき」と判断する状況についてであるが、メールアドレスz発、代表アドレスx宛のメールについては、最初に到達したもののみを「待機すべき」と判断し、それ以降に到達したもの(「待機すべき」のメールが残っている状態で受信されたもの)は「拒否すべき」と判断することとしても良い。
【0117】
このほか、メールアドレスz発、いずれかの代表アドレス宛のメールについて、最初に到達したもののみを「待機すべき」と判断し、それ以降に到達したもの(「待機すべき」のメールが残っている状態で受信されたもの)は「拒否すべき」と判断することとしても良い。
【0118】
このような判断は、メール記憶部306を走査することによって可能である。
【0119】
このほか、「拒否すべき」と判断されたメールについては、当該メールを送信してきたメールサーバに対して、宛先が存在しない旨のエラーメールを返送しても良いし、上記のように、単に無視することとしても良い。
【0120】
(個人情報サーバ)
個人情報サーバ151は、メールサーバ131同様、CPUがNICを監視してパケットが到着しているか否かを判定し、到着している場合には、そのパケットの種類に応じて、問合せ回答処理、登録処理、もしくは、その他の処理を起動することを繰り返す。
【0121】
図6は、本実施形態に係る個人情報サーバ151にて実行される問合せ回答処理の制御の流れを示すフローチャートである。
【0122】
CPUがNICと共働して問合せ受信部402として機能し、問合せのパケットを受信すると(ステップS601)、HDにより構成される個人情報記憶部401を参照して当該問合せに指定されるメールアドレスが記憶されているか否かを調べる(ステップS602)。
【0123】
そして、記憶されていれば(ステップS602;Yes)、CPUはNICを制御して、当該メールアドレスは登録済である旨の回答を送信して(ステップS603)、本処理を終了する。
【0124】
一方、記憶されていなければ(ステップS602;No)、CPUはNICを制御して、当該メールアドレスは未登録である旨の回答を送信して(ステップS604)、本処理を終了する。
【0125】
したがって、CPUがNICと共働して回答送信部403として機能する。
【0126】
図7は、本実施形態に係る個人情報サーバ151にて実行される登録処理の制御の流れを示すフローチャートである。以下、これら図を参照して説明する。
【0127】
CPUがNICと共働して、登録要求受信部404として機能して、登録要求のパケットを受信すると(ステップS701)、当該パケットに指定されたメールアドレスと携帯電話の個体識別番号とを対応付けて、HDにより構成される個人情報記憶部401に追加記憶する(ステップS702)。したがって、CPUはHDと共働して、個人情報登録部405として機能する。
【0128】
そして、CPUがNICと共働して、完了通知送信部406として機能し、登録要求を送信した携帯電話に対して、登録要求のパケットに指定されたメールサーバ131を指定する完了通知を送信して(ステップS703)、本処理を終了する。
【0129】
なお、完了通知においてはリダイレクトを行うため、メールサーバ131が当該個人情報サーバ151と信頼関係あるいは契約関係にある有効なものであるか否かを判定することが望ましい。
【0130】
なお、メールサーバ131や個人情報サーバ151において、上記の省略可能な要素を省略した場合には、上記フローから当該要素に相当する処理を適宜省略することができる。
【実施例2】
【0131】
上記の実施例に加えて、以下のような種々の態様を採用することができる。
【0132】
第1に、ブラックリストを用いて個別アドレスの発行を拒否する相手を管理する手法については、さらに一歩進んで、以下のような手法をとることができる。
【0133】
すなわち、個人情報サーバ151は、メールアドレスと個体識別番号を対応付けて記録する際に、当該レコードのIDをユニークに決定する。これには、登録順序の番号を使用しても良いし、何らかの乱数を組み合わせたり、登録日時を一部に用いる等が可能である。
【0134】
そして、メールサーバ131から個人情報サーバ151へ問合せを行うと、回答には、登録済か未登録か、のほかに、レコードのIDが指定されてくることとする。
【0135】
そして、メールサーバ131では、ブラックリストにzを追加するのではなく、このIDを追加することとし、個別アドレスを発行するか否かの判断基準に、送信元のメールアドレスに対して回答されたIDがブラックリストに含まれないか含まれるか、も入れるのである。
【0136】
このような処理を行うと、1つの携帯電話で複数のメールアドレスを登録したり、メールアドレスを登録し直したりした場合であっても、携帯電話を基準にメールのやり取りをしたくないユーザであるか否かを判定することができる。
【0137】
また、メールサーバ131にてブラックリストに掲載された旨を個人情報サーバ151に通知することとし、その回数が多い場合には、問合せに対する回答に、そのような情報を含めることとして、個別アドレスの発行の可否の判断基準として、以前にその携帯電話がブラックリストに掲載された回数が何回であるか等を含めた処理を行っても良い。
【0138】
また、回答に毎回IDを含めたり、ブラックリスト掲載回数が指定されるのではなく、メールサーバ131からブラックリストに追加したいメールアドレスを個人情報サーバ151に通知すると、その旨の情報が個人情報サーバ151で蓄積され、回答には、当該メールアドレスに対応付けられる携帯電話の個体識別番号についてのブラックリスト掲載回数が、一定閾値を超えているか否かのみの情報を指定することとする手法もある。
【0139】
この場合、メールサーバ131では、閾値を超えていると指定された場合には、自動的に個別アドレスの発行を拒否することとしても良いし、その旨を受信側ユーザに通知して、ユーザ自身に個別アドレスの発行の可否を判断させることとしても良い。
【0140】
第2に、承認するか否かの判断基準に、発信元アドレスそのものではなく、そのドメイン名を用いる、という手法である。
【0141】
たとえば、ある会社がメールマガジンを多くのユーザに発送したい場合を考える。この会社から発送されるメールマガジンの送信元は、ドメイン名は共通するが、ユーザ名が異なることがあり、また、ユーザ名が新しく作られることもある。
【0142】
そこで、個人情報サーバ151には、当該会社が所有する携帯電話の個体識別番号と、そのドメイン名と、を登録しておく。あるいは、その会社の何らかの信用情報を、携帯電話の個体識別番号のかわりに使うこととして、ドメイン名を組み合わせて登録することとしても良い。
【0143】
すなわち、「携帯電話の個体識別番号とメールアドレスの組み合わせ」のかわりに、「会社が信用できることを確認した旨の情報とドメイン名の組み合わせ」を用いることも可能とするのである。
【0144】
このような場合に、会社Bがユーザ名uとドメイン名dからなるメールアドレスu@dを用いてユーザAの公開メールアドレスxに対して、最初のメールマガジンを発送すると、メールサーバ131から個人情報サーバ151に、u@dを指定した問合せがされる。
【0145】
個人情報サーバ151は、dがその会社のドメイン名であることから、登録済と回答することとなる。
【0146】
すると、メールサーバ131から、ユーザA用に生成された個別アドレスyが、u@d宛に送られてくる。そこで、会社Bでは、ユーザA用のメールマガジンの宛先をxからyに変更する。
【0147】
これらの処理をコンピュータに行わせることにより、メールマガジンの宛先管理を自動化することも可能である。
【産業上の利用可能性】
【0148】
本発明によれば、ユーザが自分のメールアドレスを公開したとしても、迷惑メールの閲覧・判定の作業をできるだけしないですみ、送信者の身元確認が適切にできるようにするのに好適なメールサーバシステム、ならびに、これをコンピュータにより実現するためのプログラムを提供することができる。
【図面の簡単な説明】
【0149】
【図1】本発明の実施形態に係るメールサービスシステムの概要構成を示す説明図である。
【図2】本実施形態に係るメールサーバ、個人情報サーバ、端末装置、携帯電話の間の通信の様子を示すセッション図である。
【図3】本実施形態に係るメールサーバの概要構成を示す説明図である。
【図4】本実施形態に係る個人情報サーバの概要構成を示す説明図である。
【図5】本実施形態に係るメールサーバにて実行されるメール処理の制御の流れを示すフローチャートである。
【図6】本実施形態に係る個人情報サーバにて実行される問合せ回答処理の制御の流れを示すフローチャートである。
【図7】本実施形態に係る個人情報サーバにて実行される登録処理の制御の流れを示すフローチャートである。
【符号の説明】
【0150】
101 メールサービスシステム
131 メールサーバ
151 個人情報サーバ
171 インターネット
191 端末装置
192 携帯電話
301 アドレス記憶部
302 メール受信部
303 確認問合せ送信部
304 確認回答受信部
305 判定部
306 メール記憶部
307 閲覧要求受信部
308 閲覧応答送信部
309 登録依頼送信部
310 生成更新部
311 宛先依頼部
312 自動追加処理部
313 追加要求受信部
314 追加問合せ送信部
315 追加回答受信部
316 追加要求処理部
401 個人情報記憶部
402 問合せ受信部
403 回答送信部
404 登録要求受信部
405 個人情報登録部
406 完了通知送信部
【技術分野】
【0001】
本発明は、ユーザが自分のメールアドレスを公開したとしても、迷惑メールの閲覧・判定の作業をできるだけしないですみ、送信者の身元確認が適切にできるようにするのに好適なメールサーバシステム、ならびに、これをコンピュータにより実現するためのプログラムに関する。
【背景技術】
【0002】
従来から、迷惑メールを防止するための技術が種々提案されており、その一つに、メールの宛先と送信元をチェックする技術がある。メール本文に出現する単語の頻度情報を用いるものと異なり、本来迷惑メールと判定すべきでないメールを迷惑メールと判定してしまう欠点がない、という点で、この技術は有用性が高い。
【0003】
メールの宛先と送信元を用いて迷惑メールを防止する技術は、たとえば、以下の文献に開示されている。
【特許文献1】特開2002−073492号公報
【0004】
本技術は本願発明者が考案したもので、その内容を簡単に説明すると、以下のようになる。
【0005】
メールサーバに管理されるユーザAは、1つの公開メールアドレスxを有する。
【0006】
メールアドレスzを持つユーザBが、初めてユーザAにメールを送る場合は、公開メールアドレスxをメールの宛先に指定することとなる。
【0007】
このメールに対して、メールサーバはユーザAにユーザBとのメールのやりとりを承認するか問い合わせ、承認された場合、メールサーバは、ユーザAに対して「ユーザB用のメールアドレス」となる個別アドレスyを新たに生成して、ユーザBのメールアドレスzに、「ユーザAにメールを送りたいときには、xではなくyを宛先として使用せよ」と依頼するメールを送る。
【0008】
これ以降、ユーザBがユーザAにメールを送りたいときには、送信元としてzを、宛先としてyを指定したメールを送らなければならない。
【0009】
メールサーバは、z発y宛の電子メールについては、迷惑メールでないと判定し、そのままユーザAに提示する。一方、z発x宛の電子メールについては、送信元のメールアドレスを偽装した迷惑メールであると推定して、ユーザAには提示しない。
【0010】
このように、メールの送信元と宛先の対が、送信元アドレスと個別アドレスの対とマッチすることが判明すれば、迷惑メールでない、と判断するのである。
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、迷惑メールが多数やってきたり、存在しそうなユーザ名をランダムに選択して送信元に指定することにより送信元を偽装する迷惑メールが存在する近年の状況では、ユーザにメールのやりとりをするか否かの承認をさせることとすると、その確認作業だけで多大な労力を要することもありうる。
【0012】
したがって、迷惑メールか否かを判定するユーザの確認負担をできるだけ低減する技術が強く求められている。
【0013】
一方で、メールの送信元の身元保証情報を集中管理することにより、受信側および送信側での身元確認の作業負担をできるだけ低減したい、という要望もある。
【0014】
本発明は、上記のような課題を解決するもので、ユーザが自分のメールアドレスを公開したとしても、迷惑メールの閲覧・判定の作業をできるだけしないですみ、送信者の身元確認が適切にできるようにするのに好適なメールサーバシステム、ならびに、これをコンピュータにより実現するためのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0015】
以上の課題を解決するため、本発明の原理にしたがって、下記の発明を開示する。
【0016】
本発明の第1の観点に係るメールサービスシステムは、メールサーバと、個人情報サーバと、を備え、以下のように構成する。
【0017】
すなわち、メールサーバは、
管理対象のユーザの代表アドレスと、当該ユーザが閲覧対象とするメールの送信元および宛先の対に指定されるべき送信元アドレスおよび個別アドレスの対と、を対応付けて記憶するアドレス記憶部、
アドレス記憶部に記憶された代表アドレスもしくは個別アドレスが宛先に指定されたメールを受信するメール受信部、
受信されたメールの宛先がアドレス記憶部に記憶される代表アドレスのいずれかであり、当該メールの送信元を送信元アドレスとする対がアドレス記憶部において当該代表アドレスに対応付けて記憶されていない場合、当該メールの送信元を指定する問合せを、個人情報サーバに送信する確認問合せ送信部
を備える。
【0018】
一方、個人情報サーバは、
携帯電話の個体識別番号と、当該携帯電話のユーザのメールアドレスと、を対応付けて記憶する個人情報記憶部、
メールアドレスを指定する問合せを受信する問合せ受信部、
受信された問合せに指定されるメールアドレスが、携帯電話の個体識別番号に対応付けて個人情報記憶部に記憶されていれば登録済と指定し、さもなくば未登録と指定する回答を、当該問合せの送信元に送信する回答送信部
を備える。
【0019】
さらにメールサーバは、
確認問合せ送信部により送信された問合せに対して、個人情報サーバから送信された回答を受信する確認回答受信部、
受信されたメールにおいて、
(1)当該送信元および当該宛先の対が、アドレス記憶部に記憶される送信元アドレスおよび個別アドレスの対のいずれかである場合、当該メールを承認すべきと判定し、
(2)当該宛先が、アドレス記憶部に記憶される代表アドレスのいずれかであり、確認回答受信部により受信された回答に未登録と指定されている場合、当該メールを待機すべきと判定し、
(3)上記のいずれでもない場合、当該メールを拒否すべきと判定
する判定部、
受信されたメールと、その判定結果と、を、記憶するメール記憶部、
当該管理対象のユーザが使用する端末装置から、当該ユーザを指定するメール閲覧要求を、受信する閲覧要求受信部、
メール記憶部に承認すべきと記憶されているメールのうち、受信されたメール閲覧要求に指定されるユーザについてアドレス記憶部に記憶される代表アドレスもしくは個別アドレスを宛先とするメールを取得して、当該取得されたメールの内容を指定するメール閲覧応答を、当該ユーザが使用する端末装置へ送信する閲覧応答送信部、
受信されたメールが待機すべきと判定された場合、当該メールの送信元に登録依頼メールを送信する登録依頼送信部
をさらに備える。
【0020】
ここで、当該登録依頼メールには、HTML文書の要素もしくはURLが含まれ、当該要素もしくはURLが携帯電話のブラウザを介して選択されたとすると、当該携帯電話の個体識別番号と、当該送信元のユーザのメールアドレスと、が指定された登録要求が、個人情報サーバへ送信されることとなるように、登録依頼メールの内容を構成する。
【0021】
一方、個人情報サーバは、
携帯電話から送信された登録要求を受信する登録要求受信部、
受信された登録要求に指定される個体識別番号と、メールアドレスと、を対応付けて個人情報記憶部に追加して記憶させる個人情報登録部
をさらに備える。
【0022】
そして、メールサーバは、
宛先がアドレス記憶部に記憶される代表アドレスであるメールが与えられると、当該代表アドレスのユーザに対して個別アドレスを新たに生成し、当該メールの送信元のアドレスおよび当該新たに生成された個別アドレスの対を、当該代表アドレスに対応付けてアドレス記憶部に追加して記憶させる生成更新部、
生成更新部に与えられたメールの送信元のアドレスへ、当該メールの宛先である代表アドレスのユーザ宛のメールにおいては新たに生成された個別アドレスを宛先として指定すべきことを依頼する宛先依頼メールを、送信する宛先依頼部、
確認回答受信部にて受信された回答に登録済と指定されている場合、受信されたメールを、生成更新部に与える自動追加処理部
をさらに備える。
【0023】
また、本発明のメールサービスシステムにおいて、メールサーバの判定部が、受信されたメールを待機すべきと判定するのは、「当該宛先が、アドレス記憶部に記憶される代表アドレスのいずれかであり、確認回答受信部により受信された回答に未登録と指定されている場合」にかえて、「当該宛先が、アドレス記憶部に記憶される代表アドレスのいずれかであり、確認回答受信部により受信された回答に未登録と指定され、メール記憶部に、待機すべきと記憶されたメールに、受信されたメールと宛先および送信元を同じくするものが存在しない場合」であるように構成することができる。
【0024】
また、本発明のメールサービスシステムにおいて、メールサーバの確認回答受信部にて受信された回答に登録済と指定されている場合、当該メールを、「拒否すべき」と判定するのにかえて、「承認すべき」と判定するように構成することができる。
【0025】
また、本発明のメールサービスシステムは、以下のように構成することができる。
【0026】
すなわち、個人情報サーバは、
受信された登録要求を送信した携帯電話、もしくは、当該登録要求に指定されるメールアドレスに、登録完了通知を送信する完了通知送信部
をさらに備える。
【0027】
ここで、当該登録完了通知には、HTML文書の要素もしくはURLが含まれ、当該要素もしくはURLが携帯電話もしくは端末装置のブラウザにて処理されたとすると、当該メールアドレスが指定された追加要求が、メールサーバへ送信されることとなるように、当該登録完了通知を構成する。
【0028】
一方、メールサーバは、
携帯電話もしくは端末装置から送信された追加要求を受信する追加要求受信部、
受信された追加要求に指定されるメールアドレスを指定する問合せを、個人情報サーバに送信する追加問合せ送信部、
追加問合せ送信部により送信された問合せに対して、個人情報サーバから送信された回答を受信する追加回答受信部、
追加回答受信部にて受信された回答に登録済と指定されている場合、メール記憶部に待機すべきと記憶されたメールのうち、受信された追加要求に指定されるメールアドレスを送信元とするメールを、生成更新部に与える追加要求処理部
をさらに備える。
【0029】
また、本発明のメールサービスシステムにおいて、メールサーバの追加要求処理部は、メール記憶部に待機すべきと記憶されたメールのうち、受信された追加要求に指定されるメールアドレスを送信元とするメールの判定結果を、メール記憶部において承認すべきと更新するように構成することができる。
【0030】
本発明のその他の観点に係るプログラムは、第1のコンピュータおよび第2のコンピュータを、上記のメールサービスシステムのメールサーバの各部および個人情報サーバの各部として機能させるように構成する。
【0031】
また、本発明のプログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、半導体メモリ等のコンピュータ読取可能な情報記憶媒体に記録することができる。
【0032】
上記プログラムは、プログラムが実行されるコンピュータとは独立して、コンピュータ通信網を介して配布・販売することができる。また、上記情報記憶媒体は、コンピュータとは独立して配布・販売することができる。
【発明の効果】
【0033】
本発明によれば、ユーザが自分のメールアドレスを公開したとしても、迷惑メールの閲覧・判定の作業をできるだけしないですみ、送信者の身元確認が適切にできるようにするのに好適なメールサーバシステム、ならびに、これをコンピュータにより実現するためのプログラムを提供することができる。
【発明を実施するための最良の形態】
【0034】
以下に本発明の実施形態を説明するが、以下に説明する実施形態は説明のためのものであり、本願発明の範囲を制限するものではない。したがって、当業者であればこれらの各要素もしくは全要素をこれと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も本発明の範囲に含まれる。
【実施例1】
【0035】
図1は、本発明の実施形態に係るメールサービスシステムおよびこれに接続される各種の機器の概要構成を示す説明図である。以下、本図を参照して説明する。
【0036】
本図に示すメールサービスシステム101は、メールサーバ131と個人情報サーバ151とから構成され、両者はインターネット171を介して通信可能に接続されている。
【0037】
このほか、メールサーバ131の管理対象とされるユーザAは、自身の端末装置191や携帯電話192(端末装置191としても機能する。)を用いて、メールサーバ131内に蓄積された自身宛のメールを閲覧することができる。閲覧の際には、POPやIMAPなどのメール閲覧プロトコルに基づいた通信を用いても良いし、ブラウザを用いてメールを閲覧する、いわゆるウェブメールの形態を採用しても良い。
【0038】
また、メールサーバ131の管理対象とされないユーザB1,B2,…,Bi,…は、自身の端末装置191や携帯電話192(端末装置191としても機能する。)を用いて、ユーザAのメールサーバ131に対して、インターネット171を経由しつつ、SMTPプロトコルを用いて、メールを送信する。
【0039】
メールのToフィールドには、当該メールの宛先のメールアドレスが指定され、Fromフィールドには、当該メールの送信元のメールアドレスが指定される。
【0040】
したがって、ユーザBiからユーザAにメールが送信される場合には、そのメールの宛先はユーザAのメールアドレスであり、送信元はユーザBiのメールアドレスである、ということになる。
【0041】
ここで、[特許文献1]に開示される技術、ならびに、本実施形態では、ユーザAは、代表アドレスxと個別アドレスy1,y2,…の、複数のメールアドレスを持つこととしている。
【0042】
ここで、代表アドレスxは、名刺に印刷したりウェブサイトで公表したりするためのメールアドレスである。
【0043】
一方、個別アドレスy1,y2,…は、それぞれ、ユーザAがメールのやりとりをすることを許可したユーザB1,B2,…のメールアドレスz1,z2,…に対応付けられている。
【0044】
すなわち、メールサーバ131では、ユーザAに対して、
(1)ユーザAの代表アドレスx、および、
(2)対(ユーザB1のメールアドレスz1,個別アドレスy1),対(ユーザB2のメールアドレスz2,個別アドレスy2),対(ユーザB3のメールアドレスz3,個別アドレスy3),…,対(ユーザBiのメールアドレスzi,個別アドレスyi),…対(ユーザBnのメールアドレスzn,個別アドレスyn)
が管理されるのである。
【0045】
典型的には、代表アドレスは「oga@144.ne.jp」のような「ユーザ名@メールサーバドメイン名」の形式を持つこととし、個別アドレスは、「ユーザ名」にランダムな文字列を付加した「oga-19234@144.ne.jp」や「oga-m9a3p@144.ne.jp」のような「ユーザ名-ランダム文字列@メールサーバドメイン名」の形式とする。ランダム文字列部分は、互いに区別が可能であり、有効なメールアドレスとして機能するものであれば、どのようなものでも良い。
【0046】
すでに対(zi,yi)が登録されている状況下での判定基準は、以下のようになる。
(1)メールの送信元がziであり、宛先がyiであるときは、当該メールは迷惑メールではない、と判定する。
(2)メールの宛先がyiであるにもかかわらず、メールの送信元がziでない場合には、当該メールは、メールの送信元を偽装した迷惑メールである、と判定する。
(3)メールの送信元がziであるにもかかわらず、メールの宛先がxである場合には、当該メールは、メールの送信元を偽装した迷惑メールである、と判定する。
【0047】
なお、(zi,yi)の組み合わせが何らかの手法で窃取されて偽装されてしまった場合には、迷惑メールか否かの判定は誤ることとなってしまうが、この場合は、ziに対する個別メールアドレスとして窃取されたyiにかわる新たなメールアドレスを生成して、対の内容の入れ換えを行えば良い。
【0048】
また、何らかの事情でユーザBiとのメールのやり取りをやめたくなった場合には、ユーザAは、対(zi,yi)を削除することとする。このほか、さらに、ziをブラックリストに追加することとし、このブラックリストを参照して、個別アドレスを発行するか否かを判断することとしても良い。
【0049】
このような手法を採用することで、迷惑メールか否かを完璧かつ自動的に判断できるのである。
【0050】
このようなメールアドレス管理を行うため、上記のように、[特許文献1]に開示する技術では、新たなユーザBn+1がユーザAにメールのやり取りをしたいと申し込む際には、
(1)ユーザBn+1がメールアドレスzn+1発代表アドレスx宛のメールを送信し、
(2)このメールの内容をユーザAがチェックして当該ユーザBn+1とメールのやり取りをしても良いか否かを判断し、
(3)良いと判断した場合に、zn+1に対して個別メールアドレスyn+1を生成し、対(zn+1,yn+1)を追加登録するとともに、
(4)ユーザBn+1のメールアドレスyn+1に、今後自分の宛先として使用して欲しい個別メールアドレスzn+1を知らせる
こととしていた。
【0051】
本実施形態においては、個人情報サーバ151を利用してユーザBn+1がメール送信に対して責任を持つことを確認して、迷惑メール送信者ないと推測することにより、ユーザAによる迷惑メールか否かを判断処理の負担を低減することとしている。
【0052】
また、本発明では、メールの送信に対して責任を持たせるために、個人情報サーバ151へ携帯電話の個体識別番号(製造番号や電話番号を用いるのが典型的である。)を個人情報として登録してもらうこととしている。
【0053】
メール送信者の立場からすれば、メール送信に責任を持つことを明確にするために、メールサーバ131ごとに個人情報を開示するよりも、一つの個人情報サーバ151に対して開示するのみとした方が抵抗が少なく、メール送信者の個人情報が漏れる機会をできるだけ減らすことができる。
【0054】
図2は、本実施形態において、ユーザBがユーザAに対してメールのやり取りを申し込む際の通信の典型的な様子を示すセッション図である。以下、本図を参照して説明する。
【0055】
本図に示す例では、ユーザBは、個人情報サーバ151に未登録である状況を想定している。
【0056】
メールアドレスz(これは、ユーザBが端末装置191で使用する一般的なコンピュータ用メールアドレスであることが典型的であるが、ユーザBが携帯電話192で使用する携帯電話用メールアドレスであっても良い。)を用いるユーザBは、自身の端末装置191から、メールサーバ131に、ユーザAの代表アドレスxを宛先とし、自身のメールアドレスzを送信元とするメールを送信する(201)。
【0057】
メールサーバ131がこのメールを受信すると、代表アドレスxを有するユーザAについて、送信元の要素としてzを含む対が、まだメールサーバ131に登録されていないため、個人情報サーバ151に、メールアドレスzを指定した問合せを送信する(202)。
【0058】
個人情報サーバ151は、ユーザBのメールアドレスzが未登録である旨の回答を、メールサーバ131に送信する(203)。
【0059】
すると、メールサーバ131は、メールアドレスzに、個人情報サーバ151への登録を促す登録依頼メールを送信する(204)。
【0060】
以下では、日本で広く使われている携帯電話のブラウザ機能を採用する場合を例として考える。
【0061】
当該登録依頼メールがHTML文書形式である場合には、たとえば、以下のような姿をしたa要素を含むようにする。
<a href="http://個人情報サーバ151のドメイン名/登録用CGI名?addr=メールアドレスz&from=メールサーバ131のドメイン名" utn>ここを選択すると、あなたの携帯電話番号とメールアドレスを個人情報サーバ151に登録します</a>
【0062】
また、登録依頼メールにHTML文書形式が利用できない場合には、このようなa要素に相当する情報を送信するフォームが内容として含まれるようなURLや、その2次元バーコードを指定しても良い。
【0063】
ユーザBが端末装置191で受信した場合には、当該登録依頼メールの内容を携帯電話192に転送する。この際には、通常のメール転送を行っても良いし、2次元バーコードを携帯電話192が有するカメラで撮影して、携帯電話192のブラウザで当該URLにアクセスし、画面にフォームを表示させても良い。
【0064】
そして、ユーザが上記a要素やこれと同等なフォームのボタンを携帯電話192のブラウザから選択すると、個人情報サーバ151には、以下の情報を指定した登録要求がHTTPリクエストとして送信され(205)、登録CGIスクリプトが起動されることとなる。
(1)ユーザBのメールアドレスz(addrとして指定されている)。
(2)メールサーバ131のドメイン名(fromとして指定されている)。
(3)ユーザBが現在使用している携帯電話192の個体識別番号(utn属性による製造番号、付加送信される携帯電話192の電話番号等)。
【0065】
登録要求を受信した個人情報サーバ151は、ユーザBのメールアドレスzと携帯電話192の個体識別番号とを対応付けて記憶する。これにより、当該個体識別番号の携帯電話192を有するユーザBが、メールアドレスzから送信されたメールについて、(メールアドレスの偽装がない限り)一定の責任を持つことを保証するのである。
【0066】
登録を完了した個人情報サーバ151は、携帯電話192に対して、当該登録要求に対応するHTTPレスポンスである登録完了通知を送信する(206)。
【0067】
この登録完了通知には、登録依頼メールと同様に、以下のようなa要素(もしくはこれと同等のもの)が含まれている。
<a href="http://メールサーバ131のドメイン名/報告用CGI名?addr=メールアドレスz">ここを選択すると、あなたのメールアドレスが確認されたことをメールサーバ131に報告します</a>
【0068】
ここで、当該a要素にて指定される「メールサーバ131のドメイン名」は、登録要求のfromとして指定されていたものであり、「メールアドレスz」は、登録要求のaddrとして指定されていたものである。
【0069】
さて、ユーザBが上記のa要素(もしくはこれと同等のもの)を携帯電話192のブラウザから選択すると、メールサーバ131には、ユーザBのメールアドレスを指定した追加要求がHTTPリクエストとして送信される(207)。
【0070】
なお、ユーザBが選択するのではなく、登録完了通知に上記URLにリダイレクト(redirect)する旨を指定し、登録完了通知を受信したら、携帯電話192のブラウザを遷移させ、自動的にメールサーバ131に追加要求が送信されるような携帯を採用することとしても良い。
【0071】
追加要求を受信したメールサーバ131は、これに指定されるメールアドレスzを指定した問合せを、もう一度個人情報サーバ151に送信する(208)。
【0072】
すると、個人情報サーバ151は、当該メールアドレスzが登録済である旨の回答を送信してくる(209)。
【0073】
これを確認して、メールサーバ131は、「メールアドレスzを有するユーザBがユーザAにメールを送信する際に宛先として使用すべき個別アドレスy」を生成し、対(z,y)をユーザAの代表アドレスxに対応付けて登録する。
【0074】
そして、追加要求に対するHTTPレスポンスには、「メールアドレスz宛に、ユーザBの個別アドレスを送信した」旨を指定して送信するとともに(210)、メールアドレスz宛に、「代表アドレスxを有するユーザAに対して今後メールを送る際には、個別アドレスzを指定してください」という内容を指定した宛先依頼メールを送信する(211)。
【0075】
これを受信したユーザBが、z発y宛のメールをメールサーバ131に送信すると(212)、当該メールは承認され、ユーザAの閲覧要求があったときに(213)、閲覧応答にその内容が指定されて送信されることになる(214)。
【0076】
これによって、ユーザBは、個人情報サーバ151に登録済となる。したがって、ユーザA以外のユーザとのメールのやり取りを申し込みたいときには、上記の通信のうち、通信204〜208が実行されないこととなる。
【0077】
また、ユーザBが、何らかの事情で、登録完了通知を受信しなかったり、追加要求を送信しなかったりした場合にも、一旦個人情報サーバ151に携帯電話192の個体識別番号とメールアドレスが登録されてしまえば、もう一度z発x宛のメールを送信することで、宛先依頼メールが返信されることになる。
【0078】
したがって、ユーザAにとっては、到着したメールの内容を見て迷惑メールか否かの判断をする作業負担が低減される。また、ユーザBにとっても、一旦個人情報を一箇所の個人情報サーバ151に登録してしまえば、その後は、あるユーザの代表アドレスにメールを送付するだけで、そのユーザの個別アドレスが自動的に得られることになり、個人情報登録の作業負担や漏洩の可能性を低減することができる。
【0079】
(各サーバの概要構成)
図3は、本実施形態に係るメールサーバ131の概要構成を示す説明図である。以下、本図を参照して説明する。
【0080】
メールサーバ131は、アドレス記憶部301、メール受信部302、確認問合せ送信部303、確認回答受信部304、判定部305、メール記憶部306、閲覧要求受信部307、閲覧応答送信部308、登録依頼送信部309、生成更新部310、宛先依頼部311、自動追加処理部312を備える。
【0081】
また、省略可能な要素として、追加要求受信部313、追加問合せ送信部314、追加回答受信部315、追加要求処理部316を備える。
【0082】
図4は、本実施形態に係る個人情報サーバ151の概要構成を示す説明図である。以下、本図を参照して説明する。
【0083】
個人情報サーバ151は、個人情報記憶部401、問合せ受信部402、回答送信部403、登録要求受信部404、個人情報登録部405を備える。
【0084】
また、省略可能な要素として、完了通知送信部406を備える。
【0085】
メールサーバ131および個人情報サーバ151は、それぞれ、サーバ用コンピュータにて所定のサーバ用プログラムを実行することによって実現される。典型的なサーバ用コンピュータは、CPU(Central Processing Unit)の制御の下、一時的な記憶領域としてRAM(Random Access Memory)を、不揮発な記憶領域としてHD(Hard Disk)を使用し、インターネット171を介した通信にはNIC(Network Interface Card)を使用する。CPUは、RAMやHD等を参照し、あるいはNICを使用して、各種のデータの取得、提供、演算等の処理を行う。また、サーバ用コンピュータは、直接的または間接的に接続されたキーボードおよびモニタを用いて、維持管理が行われる。
【0086】
サーバ用プログラムは、HDに記録され、RAMに読み出されて実行される。また、その配布には、DVD−ROM(Digital Versatile Disk Read Only Memory)を利用したり、NIC経由でインターネット内の他の機器からダウンロードしたりする。
【0087】
(メールサーバ)
図5は、本実施形態に係るメールサーバ131にて実行されるメール処理の制御の流れを示すフローチャートである。以下、本図を参照して説明する。
【0088】
ここで、メールサーバ131のアドレス記憶部301には、上記のように、管理対象のユーザごとに、代表アドレスと(送信元アドレス,個別アドレス)の対が記憶される。
【0089】
また、メール記憶部306には、当該メールサーバ131の管理対象のユーザに対して送付されたメールが記憶される。
【0090】
これらは、CPUの制御の下、HDによって実現されるのが典型的である。
【0091】
メール処理が開始されると、CPUは、NICを監視して、インターネット171からパケットが到着したか否かを調べる(ステップS500)到着していなければ(ステップS501;No)、一定時間待機した後(ステップS501)、ステップS500に戻る。ステップS500〜S502の処理は、パケットの到着を受信割込によって検知する手法で実現することも可能である。
【0092】
パケットが到着していた場合、受信しされたパケットの種類を調べる(ステップS502)。当該パケットがメールのパケットであり、その宛先がいずれかの代表アドレスである場合(ステップS502;代表宛メール)、ステップS511に進み、当該パケットがメールのパケットであり、その宛先がいずれかの個別アドレスである場合(ステップS502;個別宛メール)、ステップS531に進む。したがって、CPUの制御の下、NICはメール受信部302として機能する。
【0093】
当該パケットが追加要求のパケットである場合(ステップS502;追加要求)、ステップS551に進む。したがって、CPUの制御の下、NICは追加要求受信部313として機能する。
【0094】
当該パケットが閲覧要求のパケットである場合(ステップS502;閲覧要求)、ステップS571に進む。したがって、CPUの制御の下、NICは閲覧要求受信部307として機能する。
【0095】
当該パケットがそれ以外のものである場合(ステップS502;その他)、当該パケットに対応する処理を実行して(ステップS591)、ステップS500に戻る。
【0096】
さて、受信したパケットが、代表アドレスを宛先とするメールである場合(ステップS502;代表宛メール)、その代表アドレスxに対応付けてアドレス記憶部301に記憶される対に、当該メールの送信元のメールアドレスzを含むものが存在するか否かを調べ(ステップS511)、存在する場合(ステップS511;Yes)、当該メールを拒否するため、ステップS534に進む。
【0097】
一方、存在しない場合(ステップS511;No)、確認問合せ送信部303が、個人情報サーバ151に、当該メールアドレスzを指定した問合せを送信し(ステップS512)、確認回答受信部304は、当該問合せに対して個人情報サーバ151が送信した回答を受信する(ステップS513)。
【0098】
したがって、CPUの制御の下、NICは、確認問合せ送信部303および確認回答受信部304として機能する。
【0099】
そして、CPUは、当該メールアドレスzが個人情報サーバ151に登録済か未登録かのいずれがこの回答に指定されているかを調べる(ステップS514)。当該回答に登録済と指定されていた場合(ステップS514;登録済)、当該メールを承認すると判定して(ステップS515)、当該メールと当該判定結果とをメール記憶部306に記憶させる(ステップS516)。したがって、CPUは、判定部305として機能する。
【0100】
そして、CPUは、当該メールの宛先xと送信元zを参照して、個別アドレスyを生成し(ステップS517)、対(z,y)を代表アドレスxに対応付けて、アドレス記憶部301に追加記憶する(ステップS518)。
【0101】
したがって、CPUは、HDと共働して、自動追加処理部312および生成更新部310として機能する。
【0102】
さらに、CPUは、NICを介して、当該メールの送信元zに、宛先xのユーザ宛のメールには、今後個別アドレスyを使用するように記載された宛先依頼メールを送信し(ステップS519)、ステップS500に戻る。したがって、NICは、CPUの制御の下、宛先依頼部311として機能する。
【0103】
一方、当該回答に未登録と指定されていた場合(ステップS514;未登録)、CPUは、当該メールを待機すべきと判定して(ステップS520)、当該メールをメール記憶部306に記憶し(ステップS521)、当該メールの送信元zに、登録依頼メールを送信して(ステップS522)、ステップS500に戻る。したがって、NICは、CPUの制御の下、登録依頼送信部309として機能する。
【0104】
さて、送信元アドレスzのユーザが当該登録依頼メールに適切に対応すると、当該パケットとしてメールアドレスzが指定された追加要求のパケットが到達することとなる(ステップS502;追加要求)。したがって、CPUの制御の下、NICは追加要求受信部313として機能する。
【0105】
そして、CPUは、NICを介して、追加要求に指定されたメールアドレスzを指定した問合せを個人情報サーバ151に送信し(ステップS551)、その回答を受信する(ステップS552)。
【0106】
したがって、NICは、CPUの制御の下、追加問合せ送信部314、追加回答受信部315として機能する。
【0107】
そして、その回答に指定されているのが登録済か未登録かを調べ(ステップS553)、登録済と指定されていれば(ステップS553;登録済)、メール記憶部306に待機すべきと記憶されているメールのうち、送信元がzであり、宛先がいずれかの代表メールアドレスであるメールを抽出し、当該抽出されたメールのそれぞれについて(ステップS554〜)以下の処理を繰り返す(〜ステップS559)。
【0108】
すなわち、当該メールの判定結果を承認すべきに更新し(ステップS555)、ステップS517と同様に当該メールの宛先と送信元を参照して個別アドレスを生成し(ステップS556)、ステップS518と同様に、送信元と個別アドレスの対を宛先に対応付けてアドレス記憶部に追加記憶し(ステップS557)、ステップS519と同様に送信元に、代表アドレスのユーザ宛のメールには、今後個別アドレスを使用するように記載された宛先依頼メールを送信する(ステップS558)。
【0109】
そして、繰り返し(ステップS554〜ステップS559)が終わったら、当該追加要求に対する成功応答(HTTPレスポンス)を返して(ステップS560)ステップS500に戻る。
【0110】
一方、未登録であれば(ステップS553;未登録)、当該追加要求が実行できなかった旨の失敗応答(HTTPレスポンス)を返して(ステップS561)、ステップS500に戻る。
【0111】
したがって、CPUは、HDおよびNICと共働して、追加要求処理部316として機能する。
【0112】
さて、当該パケットがメールのパケットであり、その宛先がいずれかの個別アドレスである場合(ステップS502;個別宛メール)、当該メールの送信元と当該メールの宛先の個別アドレスとの対が、アドレス記憶部301に記憶されているか否かを調べ(ステップS531)、記憶されていれば(ステップS531;Yes)、当該メールを承認すべきと判定して(ステップS532)、当該メールと判定結果をメール記憶部306に記憶し(ステップS533)、ステップS500に戻る。
【0113】
一方当該対が記憶されていなければ(ステップS531;No)、当該メールを拒否すべきと判定して(ステップS534)、当該メールと判定結果をメール記憶部306に記憶し(ステップS535)、ステップS500に戻る。
【0114】
なお、拒否すべきと判定されたメールは、通常の迷惑メールの処理と同様に、メール記憶部306に記憶せず、廃棄することとしても良いし、メール記憶部306に記憶した後、一定期間ごとに消去することとしても良い。
【0115】
当該パケットが閲覧要求のパケットである場合(ステップS502;閲覧要求)、メール記憶部306に承認すべきと記憶されたメールのうち、当該パケットに指定されたユーザの代表アドレスもしくは個別アドレスを宛先とするメールを抽出し(ステップS571)、抽出されたメールの内容を閲覧要求の送信元に閲覧応答として送信して(ステップS572)、ステップS500に戻る。この処理には、POPやIMAP、通常のウェブメール等の技術を適用することができる。したがって、CPUは、HDやNICと共働して、閲覧応答送信部308として機能する。
【0116】
なお、「待機すべき」と判断する状況についてであるが、メールアドレスz発、代表アドレスx宛のメールについては、最初に到達したもののみを「待機すべき」と判断し、それ以降に到達したもの(「待機すべき」のメールが残っている状態で受信されたもの)は「拒否すべき」と判断することとしても良い。
【0117】
このほか、メールアドレスz発、いずれかの代表アドレス宛のメールについて、最初に到達したもののみを「待機すべき」と判断し、それ以降に到達したもの(「待機すべき」のメールが残っている状態で受信されたもの)は「拒否すべき」と判断することとしても良い。
【0118】
このような判断は、メール記憶部306を走査することによって可能である。
【0119】
このほか、「拒否すべき」と判断されたメールについては、当該メールを送信してきたメールサーバに対して、宛先が存在しない旨のエラーメールを返送しても良いし、上記のように、単に無視することとしても良い。
【0120】
(個人情報サーバ)
個人情報サーバ151は、メールサーバ131同様、CPUがNICを監視してパケットが到着しているか否かを判定し、到着している場合には、そのパケットの種類に応じて、問合せ回答処理、登録処理、もしくは、その他の処理を起動することを繰り返す。
【0121】
図6は、本実施形態に係る個人情報サーバ151にて実行される問合せ回答処理の制御の流れを示すフローチャートである。
【0122】
CPUがNICと共働して問合せ受信部402として機能し、問合せのパケットを受信すると(ステップS601)、HDにより構成される個人情報記憶部401を参照して当該問合せに指定されるメールアドレスが記憶されているか否かを調べる(ステップS602)。
【0123】
そして、記憶されていれば(ステップS602;Yes)、CPUはNICを制御して、当該メールアドレスは登録済である旨の回答を送信して(ステップS603)、本処理を終了する。
【0124】
一方、記憶されていなければ(ステップS602;No)、CPUはNICを制御して、当該メールアドレスは未登録である旨の回答を送信して(ステップS604)、本処理を終了する。
【0125】
したがって、CPUがNICと共働して回答送信部403として機能する。
【0126】
図7は、本実施形態に係る個人情報サーバ151にて実行される登録処理の制御の流れを示すフローチャートである。以下、これら図を参照して説明する。
【0127】
CPUがNICと共働して、登録要求受信部404として機能して、登録要求のパケットを受信すると(ステップS701)、当該パケットに指定されたメールアドレスと携帯電話の個体識別番号とを対応付けて、HDにより構成される個人情報記憶部401に追加記憶する(ステップS702)。したがって、CPUはHDと共働して、個人情報登録部405として機能する。
【0128】
そして、CPUがNICと共働して、完了通知送信部406として機能し、登録要求を送信した携帯電話に対して、登録要求のパケットに指定されたメールサーバ131を指定する完了通知を送信して(ステップS703)、本処理を終了する。
【0129】
なお、完了通知においてはリダイレクトを行うため、メールサーバ131が当該個人情報サーバ151と信頼関係あるいは契約関係にある有効なものであるか否かを判定することが望ましい。
【0130】
なお、メールサーバ131や個人情報サーバ151において、上記の省略可能な要素を省略した場合には、上記フローから当該要素に相当する処理を適宜省略することができる。
【実施例2】
【0131】
上記の実施例に加えて、以下のような種々の態様を採用することができる。
【0132】
第1に、ブラックリストを用いて個別アドレスの発行を拒否する相手を管理する手法については、さらに一歩進んで、以下のような手法をとることができる。
【0133】
すなわち、個人情報サーバ151は、メールアドレスと個体識別番号を対応付けて記録する際に、当該レコードのIDをユニークに決定する。これには、登録順序の番号を使用しても良いし、何らかの乱数を組み合わせたり、登録日時を一部に用いる等が可能である。
【0134】
そして、メールサーバ131から個人情報サーバ151へ問合せを行うと、回答には、登録済か未登録か、のほかに、レコードのIDが指定されてくることとする。
【0135】
そして、メールサーバ131では、ブラックリストにzを追加するのではなく、このIDを追加することとし、個別アドレスを発行するか否かの判断基準に、送信元のメールアドレスに対して回答されたIDがブラックリストに含まれないか含まれるか、も入れるのである。
【0136】
このような処理を行うと、1つの携帯電話で複数のメールアドレスを登録したり、メールアドレスを登録し直したりした場合であっても、携帯電話を基準にメールのやり取りをしたくないユーザであるか否かを判定することができる。
【0137】
また、メールサーバ131にてブラックリストに掲載された旨を個人情報サーバ151に通知することとし、その回数が多い場合には、問合せに対する回答に、そのような情報を含めることとして、個別アドレスの発行の可否の判断基準として、以前にその携帯電話がブラックリストに掲載された回数が何回であるか等を含めた処理を行っても良い。
【0138】
また、回答に毎回IDを含めたり、ブラックリスト掲載回数が指定されるのではなく、メールサーバ131からブラックリストに追加したいメールアドレスを個人情報サーバ151に通知すると、その旨の情報が個人情報サーバ151で蓄積され、回答には、当該メールアドレスに対応付けられる携帯電話の個体識別番号についてのブラックリスト掲載回数が、一定閾値を超えているか否かのみの情報を指定することとする手法もある。
【0139】
この場合、メールサーバ131では、閾値を超えていると指定された場合には、自動的に個別アドレスの発行を拒否することとしても良いし、その旨を受信側ユーザに通知して、ユーザ自身に個別アドレスの発行の可否を判断させることとしても良い。
【0140】
第2に、承認するか否かの判断基準に、発信元アドレスそのものではなく、そのドメイン名を用いる、という手法である。
【0141】
たとえば、ある会社がメールマガジンを多くのユーザに発送したい場合を考える。この会社から発送されるメールマガジンの送信元は、ドメイン名は共通するが、ユーザ名が異なることがあり、また、ユーザ名が新しく作られることもある。
【0142】
そこで、個人情報サーバ151には、当該会社が所有する携帯電話の個体識別番号と、そのドメイン名と、を登録しておく。あるいは、その会社の何らかの信用情報を、携帯電話の個体識別番号のかわりに使うこととして、ドメイン名を組み合わせて登録することとしても良い。
【0143】
すなわち、「携帯電話の個体識別番号とメールアドレスの組み合わせ」のかわりに、「会社が信用できることを確認した旨の情報とドメイン名の組み合わせ」を用いることも可能とするのである。
【0144】
このような場合に、会社Bがユーザ名uとドメイン名dからなるメールアドレスu@dを用いてユーザAの公開メールアドレスxに対して、最初のメールマガジンを発送すると、メールサーバ131から個人情報サーバ151に、u@dを指定した問合せがされる。
【0145】
個人情報サーバ151は、dがその会社のドメイン名であることから、登録済と回答することとなる。
【0146】
すると、メールサーバ131から、ユーザA用に生成された個別アドレスyが、u@d宛に送られてくる。そこで、会社Bでは、ユーザA用のメールマガジンの宛先をxからyに変更する。
【0147】
これらの処理をコンピュータに行わせることにより、メールマガジンの宛先管理を自動化することも可能である。
【産業上の利用可能性】
【0148】
本発明によれば、ユーザが自分のメールアドレスを公開したとしても、迷惑メールの閲覧・判定の作業をできるだけしないですみ、送信者の身元確認が適切にできるようにするのに好適なメールサーバシステム、ならびに、これをコンピュータにより実現するためのプログラムを提供することができる。
【図面の簡単な説明】
【0149】
【図1】本発明の実施形態に係るメールサービスシステムの概要構成を示す説明図である。
【図2】本実施形態に係るメールサーバ、個人情報サーバ、端末装置、携帯電話の間の通信の様子を示すセッション図である。
【図3】本実施形態に係るメールサーバの概要構成を示す説明図である。
【図4】本実施形態に係る個人情報サーバの概要構成を示す説明図である。
【図5】本実施形態に係るメールサーバにて実行されるメール処理の制御の流れを示すフローチャートである。
【図6】本実施形態に係る個人情報サーバにて実行される問合せ回答処理の制御の流れを示すフローチャートである。
【図7】本実施形態に係る個人情報サーバにて実行される登録処理の制御の流れを示すフローチャートである。
【符号の説明】
【0150】
101 メールサービスシステム
131 メールサーバ
151 個人情報サーバ
171 インターネット
191 端末装置
192 携帯電話
301 アドレス記憶部
302 メール受信部
303 確認問合せ送信部
304 確認回答受信部
305 判定部
306 メール記憶部
307 閲覧要求受信部
308 閲覧応答送信部
309 登録依頼送信部
310 生成更新部
311 宛先依頼部
312 自動追加処理部
313 追加要求受信部
314 追加問合せ送信部
315 追加回答受信部
316 追加要求処理部
401 個人情報記憶部
402 問合せ受信部
403 回答送信部
404 登録要求受信部
405 個人情報登録部
406 完了通知送信部
【特許請求の範囲】
【請求項1】
メールサーバと、個人情報サーバと、を備えるメールサービスシステムであって、
(a)前記メールサーバは、
管理対象のユーザの代表アドレスと、当該ユーザが閲覧対象とするメールの送信元および宛先の対に指定されるべき送信元アドレスおよび個別アドレスの対と、を対応付けて記憶するアドレス記憶部、
前記アドレス記憶部に記憶された代表アドレスもしくは個別アドレスが宛先に指定されたメールを受信するメール受信部、
前記受信されたメールの宛先が前記アドレス記憶部に記憶される代表アドレスのいずれかであり、当該メールの送信元を送信元アドレスとする対が前記アドレス記憶部において当該代表アドレスに対応付けて記憶されていない場合、当該メールの送信元を指定する問合せを、前記個人情報サーバに送信する確認問合せ送信部
を備え、
(b)前記個人情報サーバは、
携帯電話の個体識別番号と、当該携帯電話のユーザのメールアドレスと、を対応付けて記憶する個人情報記憶部、
メールアドレスを指定する問合せを受信する問合せ受信部、
前記受信された問合せに指定されるメールアドレスが、携帯電話の個体識別番号に対応付けて前記個人情報記憶部に記憶されていれば登録済と指定し、さもなくば未登録と指定する回答を、当該問合せの送信元に送信する回答送信部
を備え、
(c)前記メールサーバは、
前記確認問合せ送信部により送信された問合せに対して、前記個人情報サーバから送信された回答を受信する確認回答受信部、
前記受信されたメールにおいて、
(1)当該送信元および当該宛先の対が、前記アドレス記憶部に記憶される送信元アドレスおよび個別アドレスの対のいずれかである場合、当該メールを承認すべきと判定し、
(2)当該宛先が、前記アドレス記憶部に記憶される代表アドレスのいずれかであり、前記確認回答受信部により受信された回答に未登録と指定されている場合、当該メールを待機すべきと判定し、
(3)上記のいずれでもない場合、当該メールを拒否すべきと判定
する判定部、
前記受信されたメールと、その判定結果と、を、記憶するメール記憶部、
当該管理対象のユーザが使用する端末装置から、当該ユーザを指定するメール閲覧要求を、受信する閲覧要求受信部、
前記メール記憶部に承認すべきと記憶されているメールのうち、前記受信されたメール閲覧要求に指定されるユーザについて前記アドレス記憶部に記憶される代表アドレスもしくは個別アドレスを宛先とするメールを取得して、当該取得されたメールの内容を指定するメール閲覧応答を、当該ユーザが使用する端末装置へ送信する閲覧応答送信部、
前記受信されたメールが待機すべきと判定された場合、当該メールの送信元に登録依頼メールを送信する登録依頼送信部
をさらに備え、
当該登録依頼メールには、HTML文書の要素もしくはURLが含まれ、当該要素もしくはURLが携帯電話のブラウザを介して選択されたとすると、当該携帯電話の個体識別番号と、当該送信元のユーザのメールアドレスと、が指定された登録要求が、前記個人情報サーバへ送信されることとなり、
(d)前記個人情報サーバは、
携帯電話から送信された登録要求を受信する登録要求受信部、
前記受信された登録要求に指定される個体識別番号と、メールアドレスと、を対応付けて前記個人情報記憶部に追加して記憶させる個人情報登録部
をさらに備え、
(e)前記メールサーバは、
宛先が前記アドレス記憶部に記憶される代表アドレスであるメールが与えられると、当該代表アドレスのユーザに対して個別アドレスを新たに生成し、当該メールの送信元のアドレスおよび当該新たに生成された個別アドレスの対を、当該代表アドレスに対応付けて前記アドレス記憶部に追加して記憶させる生成更新部、
前記生成更新部に与えられたメールの送信元のアドレスへ、当該メールの宛先である代表アドレスのユーザ宛のメールにおいては前記新たに生成された個別アドレスを宛先として指定すべきことを依頼する宛先依頼メールを、送信する宛先依頼部、
前記確認回答受信部にて受信された回答に登録済と指定されている場合、前記受信されたメールを、前記生成更新部に与える自動追加処理部
をさらに備える
ことを特徴とするメールサービスシステム。
【請求項2】
請求項1に記載のメールサービスシステムであって、前記メールサーバにおいて、
前記判定部が、前記受信されたメールを待機すべきと判定するのは、「当該宛先が、前記アドレス記憶部に記憶される代表アドレスのいずれかであり、前記確認回答受信部により受信された回答に未登録と指定されている場合」にかえて、「当該宛先が、前記アドレス記憶部に記憶される代表アドレスのいずれかであり、前記確認回答受信部により受信された回答に未登録と指定され、前記メール記憶部に、待機すべきと記憶されたメールに、前記受信されたメールと宛先および送信元を同じくするものが存在しない場合」である
ことを特徴とするメールサービスシステム。
【請求項3】
請求項1または2に記載のメールサービスシステムであって、前記メールサーバにおいて、
前記確認回答受信部にて受信された回答に登録済と指定されている場合、当該メールを、「拒否すべき」と判定するのにかえて、「承認すべき」と判定する
ことを特徴とするメールサービスシステム。
【請求項4】
請求項1から3のいずれか1項に記載のメールサービスシステムであって、
(f)前記個人情報サーバは、
前記受信された登録要求を送信した携帯電話、もしくは、当該登録要求に指定されるメールアドレスに、登録完了通知を送信する完了通知送信部
をさらに備え、
当該登録完了通知には、HTML文書の要素もしくはURLが含まれ、当該要素もしくはURLが携帯電話もしくは端末装置のブラウザにて処理されたとすると、当該メールアドレスが指定された追加要求が、前記メールサーバへ送信されることとなり、
(g)前記メールサーバは、
携帯電話もしくは端末装置から送信された追加要求を受信する追加要求受信部、
前記受信された追加要求に指定されるメールアドレスを指定する問合せを、前記個人情報サーバに送信する追加問合せ送信部、
前記追加問合せ送信部により送信された問合せに対して、前記個人情報サーバから送信された回答を受信する追加回答受信部、
前記追加回答受信部にて受信された回答に登録済と指定されている場合、前記メール記憶部に待機すべきと記憶されたメールのうち、前記受信された追加要求に指定されるメールアドレスを送信元とするメールを、前記生成更新部に与える追加要求処理部
をさらに備える
ことを特徴とするメールサービスシステム。
【請求項5】
請求項4に記載のメールサービスシステムであって、メールサーバにおいて、
前記追加要求処理部は、前記メール記憶部に待機すべきと記憶されたメールのうち、前記受信された追加要求に指定されるメールアドレスを送信元とするメールの判定結果を、前記メール記憶部において承認すべきと更新する
ことを特徴とするメールサービスシステム。
【請求項6】
請求項1から5のいずれか1項に記載のメールサービスシステムにおいて、
前記個人情報サーバと、前記メールサーバと、は、当該送信元のメールアドレスにかえて当該送信元のメールアドレスのドメイン名により、受信されたメールの判定および個人情報の管理を行う
ことを特徴とするメールサービスシステム。
【請求項7】
第1のコンピュータおよび第2のコンピュータを、請求項1から6のいずれか1項に記載のメールサービスシステムの個人情報サーバの各部およびメールサーバの各部として機能させることを特徴とするプログラム。
【請求項1】
メールサーバと、個人情報サーバと、を備えるメールサービスシステムであって、
(a)前記メールサーバは、
管理対象のユーザの代表アドレスと、当該ユーザが閲覧対象とするメールの送信元および宛先の対に指定されるべき送信元アドレスおよび個別アドレスの対と、を対応付けて記憶するアドレス記憶部、
前記アドレス記憶部に記憶された代表アドレスもしくは個別アドレスが宛先に指定されたメールを受信するメール受信部、
前記受信されたメールの宛先が前記アドレス記憶部に記憶される代表アドレスのいずれかであり、当該メールの送信元を送信元アドレスとする対が前記アドレス記憶部において当該代表アドレスに対応付けて記憶されていない場合、当該メールの送信元を指定する問合せを、前記個人情報サーバに送信する確認問合せ送信部
を備え、
(b)前記個人情報サーバは、
携帯電話の個体識別番号と、当該携帯電話のユーザのメールアドレスと、を対応付けて記憶する個人情報記憶部、
メールアドレスを指定する問合せを受信する問合せ受信部、
前記受信された問合せに指定されるメールアドレスが、携帯電話の個体識別番号に対応付けて前記個人情報記憶部に記憶されていれば登録済と指定し、さもなくば未登録と指定する回答を、当該問合せの送信元に送信する回答送信部
を備え、
(c)前記メールサーバは、
前記確認問合せ送信部により送信された問合せに対して、前記個人情報サーバから送信された回答を受信する確認回答受信部、
前記受信されたメールにおいて、
(1)当該送信元および当該宛先の対が、前記アドレス記憶部に記憶される送信元アドレスおよび個別アドレスの対のいずれかである場合、当該メールを承認すべきと判定し、
(2)当該宛先が、前記アドレス記憶部に記憶される代表アドレスのいずれかであり、前記確認回答受信部により受信された回答に未登録と指定されている場合、当該メールを待機すべきと判定し、
(3)上記のいずれでもない場合、当該メールを拒否すべきと判定
する判定部、
前記受信されたメールと、その判定結果と、を、記憶するメール記憶部、
当該管理対象のユーザが使用する端末装置から、当該ユーザを指定するメール閲覧要求を、受信する閲覧要求受信部、
前記メール記憶部に承認すべきと記憶されているメールのうち、前記受信されたメール閲覧要求に指定されるユーザについて前記アドレス記憶部に記憶される代表アドレスもしくは個別アドレスを宛先とするメールを取得して、当該取得されたメールの内容を指定するメール閲覧応答を、当該ユーザが使用する端末装置へ送信する閲覧応答送信部、
前記受信されたメールが待機すべきと判定された場合、当該メールの送信元に登録依頼メールを送信する登録依頼送信部
をさらに備え、
当該登録依頼メールには、HTML文書の要素もしくはURLが含まれ、当該要素もしくはURLが携帯電話のブラウザを介して選択されたとすると、当該携帯電話の個体識別番号と、当該送信元のユーザのメールアドレスと、が指定された登録要求が、前記個人情報サーバへ送信されることとなり、
(d)前記個人情報サーバは、
携帯電話から送信された登録要求を受信する登録要求受信部、
前記受信された登録要求に指定される個体識別番号と、メールアドレスと、を対応付けて前記個人情報記憶部に追加して記憶させる個人情報登録部
をさらに備え、
(e)前記メールサーバは、
宛先が前記アドレス記憶部に記憶される代表アドレスであるメールが与えられると、当該代表アドレスのユーザに対して個別アドレスを新たに生成し、当該メールの送信元のアドレスおよび当該新たに生成された個別アドレスの対を、当該代表アドレスに対応付けて前記アドレス記憶部に追加して記憶させる生成更新部、
前記生成更新部に与えられたメールの送信元のアドレスへ、当該メールの宛先である代表アドレスのユーザ宛のメールにおいては前記新たに生成された個別アドレスを宛先として指定すべきことを依頼する宛先依頼メールを、送信する宛先依頼部、
前記確認回答受信部にて受信された回答に登録済と指定されている場合、前記受信されたメールを、前記生成更新部に与える自動追加処理部
をさらに備える
ことを特徴とするメールサービスシステム。
【請求項2】
請求項1に記載のメールサービスシステムであって、前記メールサーバにおいて、
前記判定部が、前記受信されたメールを待機すべきと判定するのは、「当該宛先が、前記アドレス記憶部に記憶される代表アドレスのいずれかであり、前記確認回答受信部により受信された回答に未登録と指定されている場合」にかえて、「当該宛先が、前記アドレス記憶部に記憶される代表アドレスのいずれかであり、前記確認回答受信部により受信された回答に未登録と指定され、前記メール記憶部に、待機すべきと記憶されたメールに、前記受信されたメールと宛先および送信元を同じくするものが存在しない場合」である
ことを特徴とするメールサービスシステム。
【請求項3】
請求項1または2に記載のメールサービスシステムであって、前記メールサーバにおいて、
前記確認回答受信部にて受信された回答に登録済と指定されている場合、当該メールを、「拒否すべき」と判定するのにかえて、「承認すべき」と判定する
ことを特徴とするメールサービスシステム。
【請求項4】
請求項1から3のいずれか1項に記載のメールサービスシステムであって、
(f)前記個人情報サーバは、
前記受信された登録要求を送信した携帯電話、もしくは、当該登録要求に指定されるメールアドレスに、登録完了通知を送信する完了通知送信部
をさらに備え、
当該登録完了通知には、HTML文書の要素もしくはURLが含まれ、当該要素もしくはURLが携帯電話もしくは端末装置のブラウザにて処理されたとすると、当該メールアドレスが指定された追加要求が、前記メールサーバへ送信されることとなり、
(g)前記メールサーバは、
携帯電話もしくは端末装置から送信された追加要求を受信する追加要求受信部、
前記受信された追加要求に指定されるメールアドレスを指定する問合せを、前記個人情報サーバに送信する追加問合せ送信部、
前記追加問合せ送信部により送信された問合せに対して、前記個人情報サーバから送信された回答を受信する追加回答受信部、
前記追加回答受信部にて受信された回答に登録済と指定されている場合、前記メール記憶部に待機すべきと記憶されたメールのうち、前記受信された追加要求に指定されるメールアドレスを送信元とするメールを、前記生成更新部に与える追加要求処理部
をさらに備える
ことを特徴とするメールサービスシステム。
【請求項5】
請求項4に記載のメールサービスシステムであって、メールサーバにおいて、
前記追加要求処理部は、前記メール記憶部に待機すべきと記憶されたメールのうち、前記受信された追加要求に指定されるメールアドレスを送信元とするメールの判定結果を、前記メール記憶部において承認すべきと更新する
ことを特徴とするメールサービスシステム。
【請求項6】
請求項1から5のいずれか1項に記載のメールサービスシステムにおいて、
前記個人情報サーバと、前記メールサーバと、は、当該送信元のメールアドレスにかえて当該送信元のメールアドレスのドメイン名により、受信されたメールの判定および個人情報の管理を行う
ことを特徴とするメールサービスシステム。
【請求項7】
第1のコンピュータおよび第2のコンピュータを、請求項1から6のいずれか1項に記載のメールサービスシステムの個人情報サーバの各部およびメールサーバの各部として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−287400(P2008−287400A)
【公開日】平成20年11月27日(2008.11.27)
【国際特許分類】
【出願番号】特願2007−130359(P2007−130359)
【出願日】平成19年5月16日(2007.5.16)
【出願人】(592102825)
【Fターム(参考)】
【公開日】平成20年11月27日(2008.11.27)
【国際特許分類】
【出願日】平成19年5月16日(2007.5.16)
【出願人】(592102825)
【Fターム(参考)】
[ Back to top ]