メールチェックプログラム,方法,および装置
【課題】 セキュリティ・チェックの有効性を維持できる宛先確認を行うメールチェック処理を提供する。
【解決手段】 メール誤送信防止装置1は,1以上の宛先にメールを送信する際に、該1以上の宛先について送信可否の確認を要求する処理において,前記1以上の宛先の各々について、過去の所定期間において該宛先に対してメールが送信されたタイミングをそれぞれ特定し,前記1以上の宛先のうち、特定された各タイミングに基づいて得られた判定値が所定の基準を満たす宛先については、該所定の基準を満たさない宛先についてよりも簡略化された送信可否の確認を要求する。
【解決手段】 メール誤送信防止装置1は,1以上の宛先にメールを送信する際に、該1以上の宛先について送信可否の確認を要求する処理において,前記1以上の宛先の各々について、過去の所定期間において該宛先に対してメールが送信されたタイミングをそれぞれ特定し,前記1以上の宛先のうち、特定された各タイミングに基づいて得られた判定値が所定の基準を満たす宛先については、該所定の基準を満たさない宛先についてよりも簡略化された送信可否の確認を要求する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,メールチェックプログラム,方法および装置に関する。
【0002】
さらに,本発明に関連する発明は,メール誤送信防止装置,方法およびプログラムに関する。具体的には,電子メールの送信処理前に,メール送信者に情報漏洩に関するリスク情報を提示して注意喚起することにより,メール誤送信を防止する技術に関する。
【背景技術】
【0003】
電子メールシステムが広く利用されるにつれて,電子メールによる情報漏洩事故の影響は深刻化している。財団法人日本情報処理開発協会の統計(例えば,平成17〜19年度)によれば,情報漏洩事故の原因の第一位は,郵便物,ファックス,電子メールの宛先誤りによる誤送信である。電子メール誤送信による漏洩事故は,漏洩事故の全体件数の約5.7%である。
【0004】
メール送信による情報漏洩事故は,送信メールの宛先(送信先アドレス)設定をうっかり間違えるという,ヒューマンエラーに起因したものが大半である。一般的に,うっかりミスは,当事者が気づくことなく,誤送信された受信者からの指摘を受けて顕在化する。そのため,1件の事故発生が,多大な悪影響を及ぼすおそれがある。また,電子メールシステムの活用が拡大傾向にあることを鑑みれば,事故割合は増加すると考えられる。したがって,うっかりミスのようなヒューマンエラーに起因する誤送信を防止することが,ますます重要となっている。
【0005】
従来,メール誤送信の防止対策として,メール送信前に送信者にリスク情報を提示して,宛先確認,注意喚起を促す仕組みが提供されている。一例として,事前にセキュリティ・ポリシーを登録しておき,送信予定メールがセキュリティ・ポリシーに抵触した場合に,送信者にリスク情報を提示することによって注意を促すシステムが知られている。
【0006】
また,従来手法の一例として,事前に信頼できる宛先を登録したホワイトリストを用意しておき,送信メールの宛先がホワイトリストに登録されている場合に,宛先チェック処理を抑制することによって,セキュリティ・チェック処理における送信者の手間を軽減するシステムがある。
【0007】
また,従来手法の他の例では,電子メールの送信ログを蓄積しておき,送信ログから送信者と受信予定者との親密度と,親密度に応じた送信可否の閾値とを記憶しておき,送信メール本文中に使用された文言を解析し,その解析結果を,送信予定メールの宛先人の親密度に応じた閾値で判断して,送信可否を確認するシステムがある。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2007−293635号公報
【特許文献2】特開2006−059297号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
電子メールの誤送信防止対策において,情報セキュリティ・チェック処理の強度と,メール送信システムの利便性や操作快適性とは,いわばトレードオフの関係にある。セキュリティ・チェック処理のセキュリティ強度が高く(すなわち厳密に)なると,システムの利便性や操作快適性が損なわれ,ユーザは不便を感じるようになる。その結果,チェック対策の形骸化を招き,その意図に反して,守りたい情報を守れない危険性を負ってしまう。また,セキュリティ強度が低すぎれば,必要なチェックが不足するため,セキュリティ効果も低下する。したがって,セキュリティ対策の効果が最大となるように,利便性と情報セキュリティ強度とのバランスをとることが重要となる。
【0010】
また,セキュリティ対策の従来手法は,運用継続によって,対策の有効性を損なうような以下の問題が発生する。
【0011】
(1)リスク情報の鮮度低下
同様のチェック処理が繰り返されると,ユーザに慣れが生じるため,リスク情報の注意喚起力が低下する。すなわち,ユーザに対して提供されるリスク情報が目新しいうちは,リスク情報に注意喚起力がある。しかし,同様の情報が繰り返し提供されると,ユーザは情報に慣れて中身を十分に確認せずにチェック済みの操作を行ってしまうため,対策の有効性を維持できなくなる。
【0012】
(2)チェック強度の不適切さ
一般的に,ユーザに対するルール遵守義務が過度なもの,例えば,点検の頻度が高い,チェック項目が多い等の状態であると,リスクが過剰な情報中に埋もれてしまい,単純ミスが発生する危険性が高くなる。同時に,ユーザの操作負担が増大して,本来の業務に支障をきたす可能性もある。したがって,過度なルール遵守義務は,ユーザのセキュリティ・チェック対策への協力のモチベーション維持を困難にして,チェックプロセスが形骸化,形式化する危険性を高める。
【0013】
(3)ホワイトリストの管理負担
電子メールの利便性,迅速性から,業務分野でのコミュニケーション手段としても,電子メールが多用されている。また,人材の流動性も高まっている。そのため,ユーザが信頼できる宛先(メールアドレス)は,日々刻々と変化している。このような状況の中で,ユーザや管理者は,メール送信先として信頼できる送信先アドレスを登録するホワイトリストを,常に最新に維持しておく必要があり,ホワイトリストの各アドレスの評価・管理にかかる負担が大きい。特に,取引等が終了した場合,通常はそのようなアドレスへのメール送信は不要なはずであり,ホワイトリストから直ちに削除する必要があり,このような送信先アドレスのホワイトリストからの削除は,徹底されなければならない。しかし,この削除作業をユーザに任せると,各ユーザで削除判断や削除時期にばらつきが生じるため,全体ではセキュリティ・ポリシーの遵守が難しくなるというおそれがある。
【0014】
(4)情報資産の棚卸しの負担
蓄積した送信履歴情報(送信ログ)を用いてリスク情報が提供される場合に,取引状況の変化,組織異動などによるセキュリティ・ポリシーの再設定に伴い,リスク情報提供の前提となっている蓄積情報を削除する作業,いわゆる情報資産の棚卸し作業が必要となる。この棚卸し作業を各ユーザに任せると,ホワイトリストの管理と同様に,全体でのセキュリティ・ポリシーが徹底されないおそれがある。また,管理者が作業を行ったり,ユーザに作業を強制させたりすることも可能であるが,管理者の負担が増大するという問題がある。
【0015】
本願発明の目的は,メール誤送信防止のために,セキュリティ・ポリシーを維持しつつ,ユーザに慣れが生じにくい状態で送信予定メールに対するリスク情報を提供できる,自律的なメールフィルタリング機能を有する装置を提供することである。
【課題を解決するための手段】
【0016】
本願において開示されるプログラムは,1以上の宛先にメールを送信する際に、該1以上の宛先について送信可否の確認を要求する処理をコンピュータに実行させるプログラムであって,1)前記1以上の宛先の各々について、過去の所定期間において該宛先に対してメールが送信されたタイミングをそれぞれ特定し,2)前記1以上の宛先のうち、特定された各タイミングに基づいて得られた判定値が所定の基準を満たす宛先については、該所定の基準を満たさない宛先についてよりも簡略化された送信可否の確認を要求する処理をコンピュータに実行させるものである。
【0017】
さらに,本願において開示される装置の代表的なものの概要を簡単に説明すれば,以下のとおりである。すなわち,開示される装置は,メール送信によって送信ログが更新されると,この送信ログの各メールについて,過去に送信したそのメールをどれくらい記憶しているかを示す記憶率を計算する。この計算は,処理時の基準からのメールの送信順序の遡及に従って値が逓減するモデルを示す式を用いて行う。そして,上記の装置は,各メールの宛先の記憶率を宛先ごとに集計して,集計した値をその宛先の重みとして記録するユーザ重みリストを生成する。
【0018】
上記の装置は,さらに,ユーザの送信予定メールを受け付けると,記憶しておいたユーザ重みリストを参照して,送信予定メールの宛先の重みを特定し,特定した重みを所定の閾値と比較し,宛先確認に関する情報の提供を抑止するか否かを決定する。
【0019】
送信予定メールの宛先の重みが閾値を超えている場合に,宛先確認に関する情報の提供処理を抑止する。過去において,その宛先へのメール送信が直近に行われているか,または,その宛先への送信数が多く,ユーザがこの宛先へのメール送信を記憶している確率が高いとみなせるからである。
【0020】
一方,送信予定メールの宛先の重みが閾値以下である場合に,ユーザへ宛先確認に関する情報を提供して,確認済みの応答を得た後に送信予定メールの送信を行う。過去において,その宛先へのメール送信から長期間経過しているか,またはその宛先への送信数が少なく,ユーザがこの宛先へのメール送信を記憶している確率が低いとみなせるからである。
【0021】
さらに,上記の装置は,宛先確認後に送信予定メールが送信されると,送信ログが更新されるため,更新された送信ログにもとづいて過去に送信したメールの記憶率を計算し,さらに記憶率を集計して宛先の重みを計算して,ユーザ重みリストを書き換える。
【発明の効果】
【0022】
上記の開示される装置によれば,日々変化する送信ログをもとに,ユーザがそのメールを記憶している確率を計算し,算出した記憶率の集計によって各宛先の重みを求める。よって,送信メールの記憶率の逓減によって,同じ宛先の重みがユーザ重みリスト生成処理ごとに変わり,宛先確認の要否の決定も変わる。そのため,ユーザに慣れが生じにくい状態で送信予定メールの宛先確認を行えるようにするため,情報セキュリティ・チェックの運用において,メール誤送信防止対策の有効性を維持することができる。
【図面の簡単な説明】
【0023】
【図1】本願において開示されるメール誤送信防止装置の構成例を示す図である。
【図2】一般的な忘却曲線例を示す図である。
【図3】宛先の重みを説明するための図である。
【図4】送信ログの例を示す図である。
【図5】処理制御情報の例を示す図である。
【図6】ユーザ重みリストの例を示す図である。
【図7】ユーザ重みリスト生成処理で用いられる逆数モデルの例を示す図である。
【図8】ユーザ重みリスト生成処理で用いられる指数モデルの例を示す図である。
【図9】ユーザ重みリスト生成処理で用いられる線形モデルの例を示す図である。
【図10】一実施例におけるユーザ重みリスト生成部で実行される計算アルゴリズム例を示す図である。
【図11】宛先確認画面の例を示す図である。
【図12】第1の送信ログ取得例において,データ採用期間と処理対象となる送信ログとの関係を示す図である。
【図13】第2の送信ログ取得例において,データ採用期間と処理対象となる送信ログとの関係を示す図である。
【図14】外部サーバから取得するデータ例を示す図である。
【図15】一実施例におけるメール誤送信防止装置の処理概要を示す処理フロー図である。
【図16】一実施例における宛先判定処理の処理フロー図である。
【図17】一実施例における閾値設定処理の処理フロー図である。
【図18】一実施例におけるユーザ重みリスト生成処理の処理フロー図である。
【図19】各モデル式によるユーザ重みリストと「信頼済み」の送信先アドレスの割合とについての実測データによる検証結果を示す図である。
【発明を実施するための形態】
【0024】
図1は,本発明の一実施例におけるメール誤送信防止装置の構成例を示す図である。
【0025】
メール誤送信防止装置1は,メール送信サーバ(SMTPサーバ)2のプロキシとして,メール送信サーバ2と,ユーザが使用する送信者端末3との間でデータ送受信を行う。
【0026】
まず,メール誤送信防止装置1の処理動作を概説する。
【0027】
メール誤送信防止装置1は,メール送信の度にメール送信の履歴情報である送信ログを蓄積しておく。送信ログが更新されると過去の所定の期間内に送信された各メールについて,そのメールの宛先をどのくらい覚えているかの割合を示す記憶率を,処理実行時に直近の基準から,送信順序(送信日,送信回数等)の遡及に従って値が逓減するモデルを示す式を用いて,送信ログの各メールの宛先の記憶率を求め,さらに,各メールの宛先の記憶率を宛先ごとに集計して各宛先の重みとし,ユーザ重みリストを生成する(ユーザ重みリスト生成処理)。
【0028】
メール誤送信防止装置1は,送信者端末3から送信予定メールを受信すると,送信予定メールの送信元(ユーザ)のユーザ重みリストを参照して,送信予定メールの宛先の重みを特定する。そして,特定した重みを所定の閾値THと比較して,送信予定メールの宛先のユーザ重みが閾値THを超えていれば,宛先を「信頼済み」と判定する(宛先判定処理)。
【0029】
メール誤送信防止装置1は,送信予定メールの宛先の一つでも「信頼済み」と判定されなければ,宛先確認として,送信予定メールの宛先確認に関する情報の提供処理を行う。その後,ユーザから確認済みの応答を得た場合に,送信予定メールをメール送信サーバ2へ転送し,確認済みの応答が得られなければ,送信予定メールを送信者宛てのエラーメールとしてメール送信サーバ2に転送する(宛先確認処理)。
【0030】
上記のユーザ重みリスト生成処理では,一般的に忘却曲線として知られているモデルに類するモデルを表す式を用いてメールの記憶率を計算する。
【0031】
図2は,忘却曲線例を示す図である。忘却曲線は,心理学者ヘルマン・エビングハウス(Hermann Ebbinghaus)によって提唱された,人間の中期・長期記憶の忘却のモデルを表す曲線であり,個人差があるとしても,人間の記憶の程度(Memory)が,時間経過(days)に従って指数関数的に減衰していくことを表している。
【0032】
メール誤送信防止装置1は,図2の忘却曲線と同様のモデル,すなわち,直近から送信順序の遡及に従って値が逓減(減少)するモデルを表す計算式を用いて,随時更新される送信ログの各メールの宛先の記憶率を計算する。この計算処理によれば,直近に送信されたメールの記憶率が高くなり,時間がかなり経過している時期に送信されたメールの記憶率が低くなる。
【0033】
さらに,メール誤送信防止装置1は,過去に送信されたメールの記憶率を宛先ごとに集計して,宛先の重みとする。例えば,メール送信が最近に近い時期に集中している場合または期間を通じて送信数が多い場合に,その宛先の重みは大きくなる。一方,メール送信からかなり時間的/回数的に経過している場合または期間を通じて送信数が少ない場合に,その宛先の重みは小さくなる。
【0034】
メール送信においても,送信が最近であれば,メールを数回送信した程度の相手(宛先)でもよく覚えているが,送信からある程度期間が経過すると,相当回数送信した相手(宛先)しか覚えていないという関係が成立することを前提として,ある期間において記憶率の和が高いアドレスほど,覚えている確かさが高いとみなし,そのアドレスを宛先に設定することを信頼できるものとして扱うものである。
【0035】
図3は,宛先の重みの原理を説明するための図である。図3に示す黒い丸は,送信先A宛のメール送信日を,白い四角は,送信先B宛のメール送信日を表す。また,縦軸は記憶率を,横軸は,所定の期間内の,ある基準(例えば現在日)から遡った日数(何日前か)を表す。
【0036】
図3に示す曲線は,d日前のメールを覚えている記憶率fg(d)を表すモデルであるり,
fg(d)
d∈MA(P) (ただし,MA(P)は,送信先Pのメールの送信日付の集合)
とすると,送信先Pに対する重みは,
Weight(P)=Σfg(d)
となる。
【0037】
図3に示すモデルで,送信先A宛に最近送信された2通のメールの記憶率が“0.8”,“0.5”と算出され,送信先B宛にかなり以前に送信された4通のメールの記憶率が,“0.21”,“0.21”,“0.21”,“0.21”と算出されたとする。
【0038】
送信先A,送信先Bの重みは,それぞれ,
Weight(A)=1.3,
Weight(B)=0.84,
となる。
【0039】
次に,宛先判定処理では,メール誤送信防止装置1は,送信予定メールの送信先アドレスの重みをユーザ重みリストから特定して,その重みを閾値TH(=1.0)と比較する。
【0040】
送信予定メールの送信先“A”は,その重み(1.3)が閾値THを超えるので,送信先Aを「信頼済み」と判定する。また,送信先“B”は,その重み(0.84)が閾値TH以下であるので,送信先Bを「信頼済み」ではないと判定する。
【0041】
宛先確認処理では,「信頼済み」ではないと判定された送信先アドレスがあれば,送信予定メールについての宛先確認画面をユーザに表示して,宛先確認を促す。
【0042】
メール誤送信防止装置1が算出する送信先の重みは,日々刻々と蓄積される送信ログの送信順序(日時/回数)に従って逓減する記憶率にもとづいて求まる。そのため,送信先アドレスの重みは,現時点では閾値THを超えて「信頼済み」と判定されていても,将来の処理では,閾値THを超えず「信頼済み」と判定されない可能性がある。
【0043】
このように,同一の送信先アドレスに対するメールであっても,送信操作ごとに,宛先確認を抑止するかどうかの判定結果が変わってくる。そのため,ユーザは,宛先確認への慣れが生じにくくなり,セキュリティ・チェック処理の有効性が維持できるという効果を奏する。
【0044】
次に,メール誤送信防止装置1の各処理手段を説明する。
【0045】
図1に示すように,メール誤送信防止装置1は,メール送受信部10,送信ログ記憶部11,ユーザ重みリスト記憶部12,処理制御情報記憶部13,リスク度設定情報記憶部14,送信ログ取得部15,ユーザ重みリスト生成部16,宛先判定部17,宛先確認部18,および処理制御情報設定部19を備える。
【0046】
メール送受信部10は,送信者端末3から送信された送信予定メールを取得し,取得した送信予定メールを内部に有するメール記憶部(図示しない)に保持し,宛先確認部18から送信要求を受け付けると,保持していた送信予定メールをメール送信サーバ2宛に転送する。メール送受信部10は,いわば,メール送信処理部とメール受信処理部とを含むものである。
【0047】
送信ログ記憶部11は,メール送信サーバ2へ転送されたメールの送信元,送信先および送信日時を含む送信ログを記憶する。
【0048】
図4は,送信ログの例を示す図である。送信ログは,メールの差出元を示す送信元アドレス,メールの宛先を示す送信先アドレス,送信処理された日時を示す送信日時の情報を含む。送信先アドレスには,同報処理された送信先アドレスも記録される。
【0049】
処理制御情報記憶部13は,ユーザ重みリスト生成部16および宛先判定部17の処理を制御するための処理制御情報を記憶する。
【0050】
図5は,処理制御情報の例を示す図である。処理制御情報は,対象ログ数(WIN),最小記憶率(FG),閾値初期値(TH0),データ採用期間の始期(From),データ採用期間の終期(To)のパラメータを含む。
【0051】
対象ログ数(WIN)は,ユーザ重みリスト生成部16で処理対象となる送信ログの最大数である。例えば,基準時(now)から何通前の送信メール(送信ログ)までを処理対象として使用するかを示す。
【0052】
最小記憶率(FG)は,記憶率(fg)の最小値であり,処理対象の送信ログ中で,最先(最も古い)時に送信されたメールの記憶率となる。
【0053】
閾値初期値(TH0)は,宛先判定部17の判定処理の閾値THの初期値である。
【0054】
データ採用期間の始期(From)と終期(To)は,ユーザ重みリスト生成部16で処理対象となる送信ログの送信日時を示す期間の始期と終期とを示す。データ採用期間の設定によって,判定対象に適さない送信ログを排除することができる。
【0055】
ユーザ重みリスト記憶部12は,ユーザ重みリスト生成部16が差出人(送信元アドレス)ごとに生成したユーザ重みリストを記憶する。
【0056】
図6は,ユーザ重みリストの例を示す図である。ユーザ重みリストは,処理対象となった送信先アドレス,送信先アドレスに対して算出された重み,過去の送信の総回数を示す過去送信件数,ユーザ重みリストへの登録日時を示す登録日時,最新に送信された日時を示す最終送信日時などを含む。
【0057】
図6に示すように,ユーザ重みリストの送信先アドレスを,重みの大きい順にソートすると,宛先判定部17において,閾値TH=3.6で判定処理が行われる場合には,重みが閾値THを超える上位4つの送信先アドレスが「信頼済み」と判定され,送信予定メールに対する宛先確認処理が抑止される。
【0058】
リスク度設定情報記憶部14は,情報漏洩に関するリスク度算出処理を制御するリスク度設定情報を記憶する。
【0059】
リスク度設定情報には,送信先アドレスのドメインの種別(ドメイン名の分類),添付ファイルの形式や有無,メールタイトルに特定の表現が含まれているか,メール本文に特定の表現が含まれているかの条件と,その条件を満たすメールのリスク度との関係が,あらかじめ定義されている。リスク度は,1.0以上の数値であって,値が大きいほどリスクが高いように設定する。例えば,ドメイン名の分類による条件設定として,競合者(同業他社),携帯電話メール,メーリングリストであるかによって,リスク度を設定する。
【0060】
宛先判定部17は,リスク度設定情報をもとに,送信予定メールのリスク度(RF)を算出する。
【0061】
送信ログ取得部15は,メール送受信部10によってメール送信サーバ2へ転送された送信予定メールの送信ログを,送信ログ記憶部11に格納する。
【0062】
ユーザ重みリスト生成部16は,所定の期間または契機,例えば,送信ログ更新処理完了を契機に,処理制御情報記憶部13から処理制御情報を,送信ログ記憶部11から送信ログをそれぞれ取得して,所定の式を用いて,送信ログの各メールの宛先の記憶率を計算し,各送信元アドレスの記憶率の総和を,送信アドレスの重みとして算出する。そして,送信先アドレス各々の重みを記録するユーザ重みリストを作成して,ユーザ重みリスト記憶部12に格納する。
【0063】
図7は,ユーザ重みリスト生成部16の処理で用いられる計算式を表すモデルの例を示す図である。図7のモデルは,逆数モデルであり,経過時間dにおける記憶率,すなわちd日前のメールを覚えている確率f(d)を,逆数により求める式によるものである。
【0064】
図7のモデルの式は,以下のように表すことができる。
【0065】
f(d)=(1−F)(W/d−1)/(W−1)+F
d:経過時間,
W(WIN):経過時間の上限,
F(FG):最小記憶率,
経過時間dは,例えば日数を単位とする場合に,処理するメールの送信日が,基準日から何日前であるかを示す。例えば,dは,1からWまでの整数値をとる。
【0066】
経過時間の上限Wは,処理単位とする経過時間d(メールの送信日)の処理数の上限を示す。すなわち,Wは,経過時間の最大値であって,基準日から遡及する送信日数の上限を示すパラメータである。例えば,W=50とする。
【0067】
最小記憶率Fは,経過時間の上限Wである送信日,すなわち最も経過した送信日(例えば,50日遡った送信日)に送信したメールを記憶している確率(記憶率)を示すパラメータである。例えば,F=0.2とする。
【0068】
本実施例において,ユーザ重みリスト生成部16は,上記のモデル式を用いた送信先アドレスの重みの計算アルゴリズムを実行する。
【0069】
ユーザ重みリスト生成部16は,図7に示すモデル式に限定されず,例えば,既知の他のモデル式を用いてもよい。
【0070】
図8,図9は,ユーザ重みリスト生成部16の処理で用いられる計算式を表すモデルの例を示す図である。
【0071】
図8のモデルは,元々の忘却曲線で提案された指数モデルであり,経過時間tによる記憶の確率,例えば日数を単位とする場合に,t日前のメールを覚えている確率f(t)を,指数関数により求める式によるものである。
【0072】
図8のモデルの式は,以下のように表すことができる。
【0073】
f(t)=e^(−At)
ただし,A=−In(F)/W
t:経過時間(日),
W(WIN):経過時間の上限,
F(FG):最小記憶率,
経過時間tは,例えば,日数を単位とする場合に,処理するメールの送信日が,基準日から何日前であるかを示す。例えば,tは,1からWまでの整数値をとる。 経過時間の上限Wは,最小記憶率Fは,図7に示す場合と同様のものである。ただし,図8のモデルの式は,送信メールの宛先の記憶率に適用した場合には,記憶率の減衰がやや緩やかすぎる。例えば,誤送信した宛先を含めて処理する,過去に数回送信しただけの送信先アドレスの重みも減りにくいなど,不適切な信頼済みの判定を行ってしまう危険性がある。
【0074】
図9のモデルは,線形モデルであり,経過時間dによる記憶の確率,例えば日数を単位とする場合に,d日前のメールを覚えている確率f(d)を,線形関数により求める式によるものである。
【0075】
図9のモデルの式は,以下のように表すことができる。
【0076】
f(d)=(F−1)/(W―1)d+(W−F)/(W−1)
d:経過時間,
W(WIN):経過時間の上限,
F(FG):最小記憶率,
経過時間d,経過時間の上限W,最小記憶率Fは,図7に示す場合と同様のものである。ただし,図9のモデルの式においても,記憶率の減衰がさらに緩やかになるため,間違った信頼済みの判定を行ってしまう危険性がある。
【0077】
図10は,一実施例において,ユーザ重みリスト生成部16で実行される計算アルゴリズム例を示す図である。
【0078】
図10に示す計算アルゴリズムのソースコード例による処理では,図7に示すような逆数モデルの式による計算を,以下のパラメータを用いて行う。
【0079】
WIN:処理対象数,
FG:最小記憶率
TH:宛先判定の閾値
ここでは,WINの値として,メール送信回数iを用いるものとし,iは,WINまでの自然数をとる。記憶率f(i)は,送信回数iでの送信(ある基準の送信処理からi回前に実行された送信)にかかるメールを記憶している確率である。送信回数i=1(直近)で送信したメールの記憶率f(1)は,“1”となり,送信回数i=WIN(使用するデータのうち最も遡った送信回数)で送信したメールの記憶率f(WIN)は,最小記憶率fgの“0.2”となる。
【0080】
また,送信先アドレス(addr)の重み(wt(addr))は,この送信先アドレス(addr)に送信したメールの記憶率f(i)の総和である。
【0081】
宛先判定部17は,メール送受信部10のメール記憶部に送信予定メールが格納されると,送信予定メールの送信元アドレスに対応するユーザ重みリストを参照して,送信予定メールの送信先アドレスの重みを特定する。そして,特定した重みを閾値THと比較し,重みが閾値THを超える場合に,その送信先アドレスを「信頼済み」と判定し,重みが閾値TH以下である場合に,その送信先アドレスを「信頼済み」ではないと判定する。
【0082】
宛先判定部17は,リスク度設定情報記憶部14にリスク度を判定する条件が記憶されている場合に,送信予定メールが当てはまる条件に対応するリスク度RFを算出し,算出したリスク度に基づいて閾値TH0を増加または減少させて,変更した閾値THを用いて送信先の重みと比較するようにしてもよい。リスク度RFは,1.0以上の数値とし,リスクの大きさによって,リスク度大(=2.0),リスク度中(=1.5),リスク度小(=1.0)の値を得るようにする。
【0083】
そして,宛先判定部17は,
TH=TH0*RF
として,閾値THを変化させる。
例えば,以下の条件がリスク度設定情報記憶部14に定義されているとする。
【0084】
「foo.co.jp以外の宛先メールにファイルが添付されていない場合にはリスク度1.0」,
「foo.co.jp以外の宛先メールにファイルが添付されている場合にはリスク度1.5」
さらに,閾値TH0が“3.6”,送信予定メールの送信先アドレスが“ddd@ddd.ddd”であるとする。
【0085】
送信予定メールにファイルが添付されていない場合にリスク度小(1.0)となるため,図6のユーザ重みリストを参照すれば,送信先アドレスの重み(3.9993)が,閾値TH=3.6*1.0=3.6より大きくなり,「信頼済み」と判定される。
【0086】
しかし,送信予定メールにファイルが添付されている場合にリスク度中(1.5)となるため,送信先アドレスの重みは,閾値TH=3.6*1.5=5.4以下であり,「信頼済み」と判定されない。
【0087】
このように,送信先アドレスが同じでも,送信予定メールの状態に応じて「信頼済み」の判定条件を変化させて,セキュリティ・レベルの強化を図ることができる。
【0088】
宛先確認部18は,送信予定メールの送信先アドレスが「信頼済み」と判定されなかった場合に,宛先確認を含むリスク情報を提供する宛先確認画面を送信者端末3において表示される。宛先確認部18は,送信者端末3から,表示された宛先に対する確認済みを受信した場合に,送信予定メールの転送をメール送受信部10に要求する。
【0089】
なお,宛先確認部18の宛先確認画面の生成および出力処理は,既存の宛先確認処理を用いて実現する。
【0090】
宛先確認部18の処理は,送信予定メールの送信先アドレスが全て「信頼済み」と判定された場合に抑止される。
【0091】
図11は,ユーザに提供される宛先確認画面例を示す図である。
【0092】
図11の宛先確認画面100は,送信予定メールの宛先確認を促す画面である。
【0093】
宛先確認画面100では,重みが閾値TH以上である送信先アドレスには,確認済みを入力するチェックボックス欄に,予め確認済みを示すチェックマーク101が表示され,重みが閾値THより小さい送信先アドレスのチェックボックス欄は空欄103で表示される。図11の宛先確認画面100では,重みが閾値THより小さい送信先アドレスのチェックボックスの空欄103に,ユーザ操作によってチェックマークが入力された状態を表している。
【0094】
なお,宛先確認画面100では,リスク度算出処理での処理結果をもとに,送信予定メールが,同業他社宛のメール,携帯メール,またはメーリングリストによる送信であるかが判定されている場合に,該当する送信予定メールの強調表示や警告メッセージが表示されるようにしてもよい。
【0095】
ユーザが,宛先確認画面100で,全ての送信先アドレスを確認して,チェックボックス欄103にチェックマークを入力し,送信要求を指示するボタン105を選択する操作を行うことによって,送信者端末3からメール誤送信防止装置1へ確認済みが送信される。宛先確認画面100の送信取り消しを指示するボタン107が選択されると,メール誤送信防止装置1へ送信キャンセルが要求され,メール送受信部10で保持されている送信予定メールが送信者向けエラーメールに変換される。
【0096】
なお,図11の宛先確認画面100で,チェックボックス欄103全てにチェックマークが入力されてから,20秒を経過しても,ボタン105が選択されなかった場合には,ユーザの送信要求があったものとして,送信者端末3からメール誤送信防止装置1へ確認済みが送信される。
【0097】
宛先確認部18は,送信者端末3から確認済みが通知されると,メール送受信部10へ転送を要求する。メール送受信部10は,送信予定メールをメール送信サーバ2へ転送する。送信ログ取得部15は,転送された送信予定メールの送信元アドレス,送信先アドレス,送信処理の日時を送信ログ記憶部11に格納する。送信者端末3から送信キャンセルが通知された場合,メール送受信部10へエラーメールの転送を要求する。メール送受信部10は,宛先が送信者のアドレスに変換されたエラーメールをメール送信サーバ2へ転送する。この場合,送信ログ取得部15は,送信ログの蓄積を行わない。
【0098】
処理制御情報設定部19は,処理制御情報記憶部13に記憶される処理制御情報を設定または更新する。処理制御情報設定部19は,メール送信サーバ2に関する情報セキュリティ・ポリシーを管理する管理サーバ,またはユーザの人事管理システム等の管理サーバ(管理サーバ/人事管理サーバ)4と連携して,管理サーバ4から情報セキュリティ・ポリシーの変更に関する情報,組織変更に関する情報を自動的に取得して,処理制御情報のモデル式のパラメータを設定・更新する。
【0099】
また,処理制御情報設定部19は,管理者の入力操作または管理サーバ4の情報を定期的に取得することによって,処理制御情報を設定または更新することができる。
【0100】
処理制御情報のデータ採用期間は,ユーザ重みリスト生成部16で処理対象となる送信ログを送信日時によって抽出するための条件である。したがって,データ採用期間の設定によって,処理対象となる送信ログが異なってくる。
【0101】
ユーザ重みリスト生成部16は,処理対象とする送信ログを,以下のいずれかの処理で取得する。
【0102】
1)まず,基準からWINで与えられた上限数までの送信ログを抽出し(iまたはdが,WINまでの自然数),次に,抽出した送信ログ中から送信日時がデータ採用期間内である送信ログのみを使用する処理例(第1の取得例),
2)まず,送信日時がデータ採用期間内である送信ログを抽出し,次に,抽出した送信ログを,送信日時順に,基準からWINで与えられた上限数まで使用する処理例(第2の取得例)。
【0103】
図12は,第1の取得例の場合のデータ採用期間と処理対象となる送信ログとの関係を説明するための図である。
【0104】
図12において,左から右に向かう矢印は,時間の経過を表わす。WIN(=100)は,日単位の処理対象ログ数であり,nowは基準時を示し,現在日であるとする。
【0105】
図12のケース1では,始期(From)から終期(To)が現在日以降のデータ採用期間が設定されている。将来のデータ採用期間内のレコードが,処理対象となることを示している。送信ログのレコードは,まず,現在日から100日前までの送信日に該当する送信日時のものが抽出されるため,現在日の処理で処理対象となるレコードは,ゼロとなる。
【0106】
図12のケース2では,始期が現在日以前であり,終期が現在日以降であるデータ採用期間が設定されている。現在日における処理で処理対象となるレコードは,現在日から,データ採用範囲の始期の送信日までのレコードとなる。
【0107】
図12のケース3では,始期および終期が現在日時以前であるデータ採用期間が設定されている。始期および終期が,現在日から100日前の範囲内であるので,現在日における処理で処理対象となるレコードは,データ採用期間の始期から終期までの送信日時のレコードとなる。
【0108】
図12のケース4では,始期が100日前より前となる期間が設定されている。したがって,現在日における処理で処理対象となるレコードは,100日前からデータ採用期間の終期までの送信日時のレコードとなる。
【0109】
図12のケース5では,始期および終期が,100日前より前となるデータ採用期間が設定されている。現在日における処理で処理対象となるレコードは,ゼロとなる。
【0110】
図12のケース6では,始期が100日前より前であって,終期が現在日以降となるデータ採用期間が設定されている。したがって,現在日における処理で処理対象となるレコードは,100日前から現在日までの送信日時のレコードとなる。
【0111】
図13は,第2の取得例の場合のデータ採用期間と処理対象となる送信ログとの関係を説明するための図である。
【0112】
図13に示すケース4,5では,始期と終期が現在日以前となるデータ採用期間が設定されている。この場合には,現在日における処理で処理対象とされるレコードは,データ採用期間の始期と終期との期間内に送信されたレコードのうち,終期を基準として100日分まで遡った日数の送信ログとなる。
【0113】
なお,図13のケース1,2,3,および6においても,図13のケース4,5と同様にしてデータが抽出されるが,図12に示す同数字が付与されたケースと同じ結果となる。
【0114】
図12および図13に示すように,第1の取得例において,パラメータWINは,処理の上限を設定する値の意味を持つ。また,第2の取得例において,パラメータWINは,処理精度を設定する値の意味を持つ。本実施例においては,ユーザ重みリスト生成部16は,上記の第1の取得例を採用し,図12のケース6で示す関係となるように設定された処理制御情報の各パラメータに従って処理を行う。
【0115】
さらに,処理制御情報のデータ採用期間は,管理サーバ4から送信される情報にもとづいて更新される。
【0116】
処理制御情報設定部19は,管理サーバ4から,ユーザの所属先変更や,所属プロジェクトの管理情報などの情報を取得して,処理制御情報のデータ採用期間を設定する。
【0117】
人事異動によってユーザがY事業部からX事業部へ所属が変わった場合に,以前所属していたY事業部の業務で使用していた送信先は,移動後のX事業部では通常不要になると扱うことができるからである。
【0118】
図14は,人事異動によるデータ採用期間の更新を説明するための図である。
【0119】
図14(A)は,メール誤送信防止装置1が管理サーバ4から定期的に自動収集する人事異動情報例を示す。
【0120】
人事異動情報は,異動が実行される日を示す異動日,異動対象者を識別する対象者ID,新たな所属を示す異動先を含む。本例では,対象者IDとして,ユーザのメールアドレスのヘッダ部(メールID)を用いる。
【0121】
処理制御情報設定部19は,定期的に(例えば毎日午前9:00に)外部の管理サーバ4から,図14(A)に示す人事異動情報を取得する。ユーザ本人の対象者IDを含むレコードのうち,最新日時のレコードを取得する。そして,取得したレコードの異動日時が現在日より過去の場合に,処理制御情報記憶部13に記憶している処理制御情報の学習データ期間の始期(From)を異動日時に更新する。
【0122】
処理制御情報設定部19は,最新日時のレコードが存在しない場合には,処理制御情報の更新を行わない。
【0123】
例えば,図14(A)の人事異動情報が取得された場合に,処理制御情報設定部19は,ユーザaaaさんについて,異動日2008年12月1日のレコードを得るとする。処理制御情報設定部19は,更新前のデータ採用期間の始期(2008年4月1日)と終期(2009年4月1日)について,その始期を取得した異動日で更新する。これにより,更新後のデータ採用期間は,2008年12月1日から2009年4月1日となる。
【0124】
送信者端末3は,メール送受信部(メーラ)31と確認表示入力部32とを備える。
【0125】
メーラ31は,既知のメール送受信処理を行い,送信処理されたメールをメール誤送信防止装置1へ送信する。確認表示入力部32は,既知のXML(Extensible Markup Language)またはHTML(Hyper Text Markup Language)データの表示処理を行い,メール誤送信防止装置1から送信された宛先確認画面100を,送信者端末3の表示部(図示しない)に表示し,ユーザ操作によって入力装置(図示しない)を介して入力された宛先確認をメール誤送信防止装置1へ送信する。 図15〜図18は,一実施例におけるメール誤送信防止装置1の処理フローを示す図である。
【0126】
図15は,メール誤送信防止装置1の処理全体の流れを示す処理フロー図である。
【0127】
メール誤送信防止装置1が処理を開始すると,宛先判定部17は,処理制御情報とユーザ重みリストとを読み込む(ステップS1)。メール送受信部10が,メーラ3から送信予定メールを受信して,メール記憶部に保持する(ステップS2)。
【0128】
そして,宛先判定部17は,メール記憶部に保持された送信予定メールに対する宛先判定処理を実行する(ステップS3)。宛先判定処理の詳細は,図16,図17を用いて後述する。
【0129】
ステップS3の宛先判定処理において,宛先判定部17で,送信予定メールの全ての送信先アドレスが「信頼済み」であると判定された場合に(ステップS4のY),宛先確認部18は,送信予定メールに対する宛先確認処理を抑止する(ステップS5)。
【0130】
一方,ステップS3の宛先判定処理において,送信予定メールの送信先アドレスが一つでも「信頼済み」でないと判定された場合に(ステップS4のN),宛先確認部18は,送信予定メールの宛先確認処理として,宛先確認画面を出力する(ステップS6)。
【0131】
その後,クライアント側で宛先確認画面が表示され,「信頼済み」でない送信先アドレスをユーザが確認してメーラ3から「確認済み」が通知されることによって,送信予定メールが送信可となった場合に(ステップS7のY),メール送受信部10は,送信予定メールをメール送信サーバ2へ転送する(ステップS8)。送信ログ取得部15は,転送した送信予定メールの送信ログを取得して送信ログ記憶部11に格納する(ステップS9)。
【0132】
その後,ユーザ重みリスト生成部16が,ユーザ重みリスト生成処理を実行して(ステップS10),メール誤送信防止装置1は,処理を終了する。ユーザ重みリスト生成処理の詳細は,図18を用いて後述する。
【0133】
次に,ステップS3の宛先判定処理を説明する。
【0134】
図16は,宛先判定処理の処理フロー図である。
【0135】
宛先判定部17は,閾値設定処理を実行する(ステップS30)。閾値設定処理の詳細は,図17を用いて後述する。
【0136】
宛先判定部17は,送信予定メールの全ての送信先アドレスの重みをユーザ重みリストから取得して,取得した重み各々と閾値THとを比較する(ステップS31)。宛先判定部17は,送信先アドレスの重みが閾値THを超えている場合に(ステップS31のY),その送信先アドレスを「信頼済み」であると判定する(ステップS32)。送信先アドレスの重みが閾値TH以下である場合に(ステップS31のN),その送信先アドレスを「信頼済み」ではないと判定する(ステップS33)。ステップS32,S33の判定結果は,宛先確認部18へ渡される。
【0137】
図17は,ステップS30の閾値設定処理の処理フロー図である。
【0138】
宛先判定部17は,リスク度設定情報記憶部14のリスク度設定情報をもとに,送信予定メールのリスク度(RF)を算出し(ステップS301),算出したリスク度にもとづいて閾値TH0を変化させて,閾値THを求める(ステップS302)。
【0139】
次に,ステップS10のユーザ重みリスト生成処理を説明する。
【0140】
図18は,ユーザ重みリスト生成処理の処理フロー図である。
【0141】
ユーザ重みリスト生成部16は,ユーザ重みリスト記憶部12に格納されているユーザ重みリストの重みを初期化する。また,処理制御情報記憶部13の処理制御情報をもとに記憶率計算のための式f()を生成する(ステップS101)。
【0142】
次に,ユーザ重みリスト生成部16は,送信ログ記憶部11の送信ログの各レコードrについて,以下のステップS103〜S105の処理を繰り返す(ループloop1:ステップS102〜S106)。
【0143】
ループloop1において,ユーザ重みリスト生成部16は,レコードrが,直近の基準(now)からの対象ログ数(WIN)以内であるかを判定し(ステップS103),レコードrが,WIN以内であれば(ステップS103のY),さらに,レコードrの送信日が,処理制御情報記憶部13に記憶されたデータ採用期間内であるかを判定する(ステップS104)。レコードrの送信日が,データ採用期間内であれば(ステップS104のY),処理で使用されるレコード群である対象ログに,レコードrを追加する(ステップS105)。
【0144】
次に,ユーザ重みリスト生成部16は,対象ログのレコードrを,送信日時が新しい順にソートし(ステップS107),新しい順序で並ぶ対象ログの各レコードsについて,以下のステップS109〜S113の処理を繰り返す(ループloop2:ステップS108〜S114)。
【0145】
ループloop2において,ユーザ重みリスト生成部16は,ステップS101の処理で生成した記憶率の計算式f()にもとづき,レコードsの記憶率f(s)を計算し(ステップS109),レコードsから送信先(send)を取り出す(ステップS110)。そして,取り出した送信先の各送信先アドレス(p)について,ステップS112の処理を繰り返す(ループloop3:ステップS111〜S113)。
【0146】
ループloop2において,ユーザ重みリスト生成部16は,計算した記憶率f(s)を,該当する送信先アドレス(p)の重みに加算して,ユーザ重みリストを更新する(ステップS112)。
【0147】
ユーザ重みリスト生成部16が採用するモデルの相違(図7〜図9参照)によって,宛先判定部17で「信頼済み」と判定される送信先アドレスの割合が変化する。
【0148】
図19は,ユーザ重みリスト生成処理の各モデルを示す計算式と,宛先判定処理での「信頼済み」の送信先アドレスの割合との関係を,実測データによって検証した結果を示す図である。
【0149】
図19の検証結果において,逆数モデル(図7参照)の式で生成されたユーザ重みリストによる宛先判定処理での「信頼済み」の送信先アドレスの割合は,23.361%,指数モデル(図8参照)での同割合は,33.722%,線形モデル(図9参照)での同割合は,35.356%,無減衰(フラット)のモデルでの同割合は,40.456%であった。
【0150】
検証結果では,逆数モデル<指数モデル<線形モデル<無減衰モデルの順に,「信頼済み」と判定される送信先アドレスの割合が減る。すなわち,ユーザ重みリスト生成処理で用いるモデル式の減衰の傾きが急であるほど,送信先の重みの評価が小さくなり,情報セキュリティの強度を維持することができるため,ユーザ重みリスト生成処理のモデルとして,逓減の傾きが過度に緩やかなものを採用するべきではないことが分かる。例えば,記憶率の減衰の傾きが緩いモデルを利用すると,誤送信した送信先の記憶率も影響を及ぼす値として扱われること,過去に数回送信しただけの送信先の重みも減りにくいなど,信頼済みの判定に誤りを含みやすくなるという危険があることがわかる。
【0151】
以上の本実施例に示されるように,メール誤送信防止装置1をメール送信システムに適用した場合に,次のような効果が得られる。すなわち,
(1) メール誤送信防止装置1は,ユーザのメール送信によって送信ログを更新し,宛先判定処理で参照されるユーザ重みリストも更新する。これにより,セキュリティ・レベルを維持しつつ,過度なユーザの確認操作を減らすとともに,同内容の確認の繰り返しを少なくして,ユーザの慣れを生じにくくする。よって,ユーザの慣れから生じるセキュリティ・チェック効果の持続性の低下を抑制することができる。
【0152】
(2) メール誤送信防止装置1は,送信ログを用いてユーザ重みリストを自動的に更新する。これにより,信頼できる送信先アドレスのリストの維持管理に関する管理者およびユーザの負担を軽減することができる。
【0153】
(3) メール誤送信防止装置1は,処理制御情報の設定にもとづいて,ユーザ重みリスト生成処理に用いるデータ(送信ログ)の取捨を制御する。これにより,ユーザ各自の送信先アドレスの見直し作業,管理者のチェック作業等の情報棚卸しに関する作業が不要となり管理負担を軽減することができる。
【0154】
また,処理制御情報設定部19が定期的に管理サーバ4の情報を取得することで,セキュリティ・ポリシーが変更された場合に,管理サーバ4の情報変更に連動して自動的に処理制御情報を設定変更することができ,利用者や管理者の手間なく一元的に対応することができる。特に,業務変更や組織変更等があった場合に,状況変更前の業務期間を管理サーバから取得し,その業務期間の送信ログを処理対象としないようにデータ採用期間の設定を自動的に変更することによって,変更前の業務において信頼されていた送信先アドレスの重みを変更(減少)させることができる。これにより,以前の業務でよく送っていた宛先に,新たな業務の情報を誤って送信するという過失を減らすことができる。結果的に,セキュリティ・ポリシーの遵守の徹底と,管理者の運用管理の効率性を向上させることができる。
【0155】
以上の説明では,主として本願発明者によってなされた発明を,メール誤送信防止処理に適用した場合について説明したが,本願発明は,この適用例に限定されるものではなく,その記述の主旨の範囲において種々の変形が可能であることは当然である。
【0156】
本発明の一実施例として開示したメール誤送信防止装置1は,プログラムがコンピュータにより読み取られて実行され,メール誤送信防止装置1が有するメール送受信部10,送信ログ取得部15,ユーザ重みリスト生成部16,宛先判定部17,宛先確認部18,処理制御情報設定部19の各処理部がプログラムモジュールとして実現されることによって構築することができる。このプログラムは,コンピュータが読み取り可能な,可搬媒体メモリ,半導体メモリ,ハードディスクなどの適当な記録媒体に格納することができ,これらの記録媒体に記録して提供される。または,このプログラムは,通信インタフェースを介して種々の通信網を利用した送受信により提供される。
【0157】
上記の実施例として開示したメール誤送信防止装置1は,送信者端末3と別個に外部に設けられ,送信者端末3とネットワーク(例えば,LAN)を介してデータを送受信する装置として説明した。しかし,メール誤送信防止装置1は,送信者端末3内に構築されてもよい。送信者端末3内に構築されたメール誤送信防止装置1は,上記実施例における処理動作と同様に動作するが,宛先確認部18が生成した宛先確認画面100は,主記憶でシリアライズ化したバイナリーデータとして,確認表示入力部32へ受け渡される。
【符号の説明】
【0158】
1 メール誤送信防止装置
10 メール送受信部
11 送信ログ記憶部
12 ユーザ重みリスト記憶部
13 処理制御情報記憶部
14 リスク度設定情報記憶部
15 送信ログ取得部
16 ユーザ重みリスト生成部
17 宛先判定部
18 宛先確認部
19 処理制御情報設定部
2 メール送信サーバ
3 送信者端末
31 メール送受信部(メーラ)
32 確認表示入力部
4 管理サーバ/人事管理サーバ
【技術分野】
【0001】
本発明は,メールチェックプログラム,方法および装置に関する。
【0002】
さらに,本発明に関連する発明は,メール誤送信防止装置,方法およびプログラムに関する。具体的には,電子メールの送信処理前に,メール送信者に情報漏洩に関するリスク情報を提示して注意喚起することにより,メール誤送信を防止する技術に関する。
【背景技術】
【0003】
電子メールシステムが広く利用されるにつれて,電子メールによる情報漏洩事故の影響は深刻化している。財団法人日本情報処理開発協会の統計(例えば,平成17〜19年度)によれば,情報漏洩事故の原因の第一位は,郵便物,ファックス,電子メールの宛先誤りによる誤送信である。電子メール誤送信による漏洩事故は,漏洩事故の全体件数の約5.7%である。
【0004】
メール送信による情報漏洩事故は,送信メールの宛先(送信先アドレス)設定をうっかり間違えるという,ヒューマンエラーに起因したものが大半である。一般的に,うっかりミスは,当事者が気づくことなく,誤送信された受信者からの指摘を受けて顕在化する。そのため,1件の事故発生が,多大な悪影響を及ぼすおそれがある。また,電子メールシステムの活用が拡大傾向にあることを鑑みれば,事故割合は増加すると考えられる。したがって,うっかりミスのようなヒューマンエラーに起因する誤送信を防止することが,ますます重要となっている。
【0005】
従来,メール誤送信の防止対策として,メール送信前に送信者にリスク情報を提示して,宛先確認,注意喚起を促す仕組みが提供されている。一例として,事前にセキュリティ・ポリシーを登録しておき,送信予定メールがセキュリティ・ポリシーに抵触した場合に,送信者にリスク情報を提示することによって注意を促すシステムが知られている。
【0006】
また,従来手法の一例として,事前に信頼できる宛先を登録したホワイトリストを用意しておき,送信メールの宛先がホワイトリストに登録されている場合に,宛先チェック処理を抑制することによって,セキュリティ・チェック処理における送信者の手間を軽減するシステムがある。
【0007】
また,従来手法の他の例では,電子メールの送信ログを蓄積しておき,送信ログから送信者と受信予定者との親密度と,親密度に応じた送信可否の閾値とを記憶しておき,送信メール本文中に使用された文言を解析し,その解析結果を,送信予定メールの宛先人の親密度に応じた閾値で判断して,送信可否を確認するシステムがある。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2007−293635号公報
【特許文献2】特開2006−059297号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
電子メールの誤送信防止対策において,情報セキュリティ・チェック処理の強度と,メール送信システムの利便性や操作快適性とは,いわばトレードオフの関係にある。セキュリティ・チェック処理のセキュリティ強度が高く(すなわち厳密に)なると,システムの利便性や操作快適性が損なわれ,ユーザは不便を感じるようになる。その結果,チェック対策の形骸化を招き,その意図に反して,守りたい情報を守れない危険性を負ってしまう。また,セキュリティ強度が低すぎれば,必要なチェックが不足するため,セキュリティ効果も低下する。したがって,セキュリティ対策の効果が最大となるように,利便性と情報セキュリティ強度とのバランスをとることが重要となる。
【0010】
また,セキュリティ対策の従来手法は,運用継続によって,対策の有効性を損なうような以下の問題が発生する。
【0011】
(1)リスク情報の鮮度低下
同様のチェック処理が繰り返されると,ユーザに慣れが生じるため,リスク情報の注意喚起力が低下する。すなわち,ユーザに対して提供されるリスク情報が目新しいうちは,リスク情報に注意喚起力がある。しかし,同様の情報が繰り返し提供されると,ユーザは情報に慣れて中身を十分に確認せずにチェック済みの操作を行ってしまうため,対策の有効性を維持できなくなる。
【0012】
(2)チェック強度の不適切さ
一般的に,ユーザに対するルール遵守義務が過度なもの,例えば,点検の頻度が高い,チェック項目が多い等の状態であると,リスクが過剰な情報中に埋もれてしまい,単純ミスが発生する危険性が高くなる。同時に,ユーザの操作負担が増大して,本来の業務に支障をきたす可能性もある。したがって,過度なルール遵守義務は,ユーザのセキュリティ・チェック対策への協力のモチベーション維持を困難にして,チェックプロセスが形骸化,形式化する危険性を高める。
【0013】
(3)ホワイトリストの管理負担
電子メールの利便性,迅速性から,業務分野でのコミュニケーション手段としても,電子メールが多用されている。また,人材の流動性も高まっている。そのため,ユーザが信頼できる宛先(メールアドレス)は,日々刻々と変化している。このような状況の中で,ユーザや管理者は,メール送信先として信頼できる送信先アドレスを登録するホワイトリストを,常に最新に維持しておく必要があり,ホワイトリストの各アドレスの評価・管理にかかる負担が大きい。特に,取引等が終了した場合,通常はそのようなアドレスへのメール送信は不要なはずであり,ホワイトリストから直ちに削除する必要があり,このような送信先アドレスのホワイトリストからの削除は,徹底されなければならない。しかし,この削除作業をユーザに任せると,各ユーザで削除判断や削除時期にばらつきが生じるため,全体ではセキュリティ・ポリシーの遵守が難しくなるというおそれがある。
【0014】
(4)情報資産の棚卸しの負担
蓄積した送信履歴情報(送信ログ)を用いてリスク情報が提供される場合に,取引状況の変化,組織異動などによるセキュリティ・ポリシーの再設定に伴い,リスク情報提供の前提となっている蓄積情報を削除する作業,いわゆる情報資産の棚卸し作業が必要となる。この棚卸し作業を各ユーザに任せると,ホワイトリストの管理と同様に,全体でのセキュリティ・ポリシーが徹底されないおそれがある。また,管理者が作業を行ったり,ユーザに作業を強制させたりすることも可能であるが,管理者の負担が増大するという問題がある。
【0015】
本願発明の目的は,メール誤送信防止のために,セキュリティ・ポリシーを維持しつつ,ユーザに慣れが生じにくい状態で送信予定メールに対するリスク情報を提供できる,自律的なメールフィルタリング機能を有する装置を提供することである。
【課題を解決するための手段】
【0016】
本願において開示されるプログラムは,1以上の宛先にメールを送信する際に、該1以上の宛先について送信可否の確認を要求する処理をコンピュータに実行させるプログラムであって,1)前記1以上の宛先の各々について、過去の所定期間において該宛先に対してメールが送信されたタイミングをそれぞれ特定し,2)前記1以上の宛先のうち、特定された各タイミングに基づいて得られた判定値が所定の基準を満たす宛先については、該所定の基準を満たさない宛先についてよりも簡略化された送信可否の確認を要求する処理をコンピュータに実行させるものである。
【0017】
さらに,本願において開示される装置の代表的なものの概要を簡単に説明すれば,以下のとおりである。すなわち,開示される装置は,メール送信によって送信ログが更新されると,この送信ログの各メールについて,過去に送信したそのメールをどれくらい記憶しているかを示す記憶率を計算する。この計算は,処理時の基準からのメールの送信順序の遡及に従って値が逓減するモデルを示す式を用いて行う。そして,上記の装置は,各メールの宛先の記憶率を宛先ごとに集計して,集計した値をその宛先の重みとして記録するユーザ重みリストを生成する。
【0018】
上記の装置は,さらに,ユーザの送信予定メールを受け付けると,記憶しておいたユーザ重みリストを参照して,送信予定メールの宛先の重みを特定し,特定した重みを所定の閾値と比較し,宛先確認に関する情報の提供を抑止するか否かを決定する。
【0019】
送信予定メールの宛先の重みが閾値を超えている場合に,宛先確認に関する情報の提供処理を抑止する。過去において,その宛先へのメール送信が直近に行われているか,または,その宛先への送信数が多く,ユーザがこの宛先へのメール送信を記憶している確率が高いとみなせるからである。
【0020】
一方,送信予定メールの宛先の重みが閾値以下である場合に,ユーザへ宛先確認に関する情報を提供して,確認済みの応答を得た後に送信予定メールの送信を行う。過去において,その宛先へのメール送信から長期間経過しているか,またはその宛先への送信数が少なく,ユーザがこの宛先へのメール送信を記憶している確率が低いとみなせるからである。
【0021】
さらに,上記の装置は,宛先確認後に送信予定メールが送信されると,送信ログが更新されるため,更新された送信ログにもとづいて過去に送信したメールの記憶率を計算し,さらに記憶率を集計して宛先の重みを計算して,ユーザ重みリストを書き換える。
【発明の効果】
【0022】
上記の開示される装置によれば,日々変化する送信ログをもとに,ユーザがそのメールを記憶している確率を計算し,算出した記憶率の集計によって各宛先の重みを求める。よって,送信メールの記憶率の逓減によって,同じ宛先の重みがユーザ重みリスト生成処理ごとに変わり,宛先確認の要否の決定も変わる。そのため,ユーザに慣れが生じにくい状態で送信予定メールの宛先確認を行えるようにするため,情報セキュリティ・チェックの運用において,メール誤送信防止対策の有効性を維持することができる。
【図面の簡単な説明】
【0023】
【図1】本願において開示されるメール誤送信防止装置の構成例を示す図である。
【図2】一般的な忘却曲線例を示す図である。
【図3】宛先の重みを説明するための図である。
【図4】送信ログの例を示す図である。
【図5】処理制御情報の例を示す図である。
【図6】ユーザ重みリストの例を示す図である。
【図7】ユーザ重みリスト生成処理で用いられる逆数モデルの例を示す図である。
【図8】ユーザ重みリスト生成処理で用いられる指数モデルの例を示す図である。
【図9】ユーザ重みリスト生成処理で用いられる線形モデルの例を示す図である。
【図10】一実施例におけるユーザ重みリスト生成部で実行される計算アルゴリズム例を示す図である。
【図11】宛先確認画面の例を示す図である。
【図12】第1の送信ログ取得例において,データ採用期間と処理対象となる送信ログとの関係を示す図である。
【図13】第2の送信ログ取得例において,データ採用期間と処理対象となる送信ログとの関係を示す図である。
【図14】外部サーバから取得するデータ例を示す図である。
【図15】一実施例におけるメール誤送信防止装置の処理概要を示す処理フロー図である。
【図16】一実施例における宛先判定処理の処理フロー図である。
【図17】一実施例における閾値設定処理の処理フロー図である。
【図18】一実施例におけるユーザ重みリスト生成処理の処理フロー図である。
【図19】各モデル式によるユーザ重みリストと「信頼済み」の送信先アドレスの割合とについての実測データによる検証結果を示す図である。
【発明を実施するための形態】
【0024】
図1は,本発明の一実施例におけるメール誤送信防止装置の構成例を示す図である。
【0025】
メール誤送信防止装置1は,メール送信サーバ(SMTPサーバ)2のプロキシとして,メール送信サーバ2と,ユーザが使用する送信者端末3との間でデータ送受信を行う。
【0026】
まず,メール誤送信防止装置1の処理動作を概説する。
【0027】
メール誤送信防止装置1は,メール送信の度にメール送信の履歴情報である送信ログを蓄積しておく。送信ログが更新されると過去の所定の期間内に送信された各メールについて,そのメールの宛先をどのくらい覚えているかの割合を示す記憶率を,処理実行時に直近の基準から,送信順序(送信日,送信回数等)の遡及に従って値が逓減するモデルを示す式を用いて,送信ログの各メールの宛先の記憶率を求め,さらに,各メールの宛先の記憶率を宛先ごとに集計して各宛先の重みとし,ユーザ重みリストを生成する(ユーザ重みリスト生成処理)。
【0028】
メール誤送信防止装置1は,送信者端末3から送信予定メールを受信すると,送信予定メールの送信元(ユーザ)のユーザ重みリストを参照して,送信予定メールの宛先の重みを特定する。そして,特定した重みを所定の閾値THと比較して,送信予定メールの宛先のユーザ重みが閾値THを超えていれば,宛先を「信頼済み」と判定する(宛先判定処理)。
【0029】
メール誤送信防止装置1は,送信予定メールの宛先の一つでも「信頼済み」と判定されなければ,宛先確認として,送信予定メールの宛先確認に関する情報の提供処理を行う。その後,ユーザから確認済みの応答を得た場合に,送信予定メールをメール送信サーバ2へ転送し,確認済みの応答が得られなければ,送信予定メールを送信者宛てのエラーメールとしてメール送信サーバ2に転送する(宛先確認処理)。
【0030】
上記のユーザ重みリスト生成処理では,一般的に忘却曲線として知られているモデルに類するモデルを表す式を用いてメールの記憶率を計算する。
【0031】
図2は,忘却曲線例を示す図である。忘却曲線は,心理学者ヘルマン・エビングハウス(Hermann Ebbinghaus)によって提唱された,人間の中期・長期記憶の忘却のモデルを表す曲線であり,個人差があるとしても,人間の記憶の程度(Memory)が,時間経過(days)に従って指数関数的に減衰していくことを表している。
【0032】
メール誤送信防止装置1は,図2の忘却曲線と同様のモデル,すなわち,直近から送信順序の遡及に従って値が逓減(減少)するモデルを表す計算式を用いて,随時更新される送信ログの各メールの宛先の記憶率を計算する。この計算処理によれば,直近に送信されたメールの記憶率が高くなり,時間がかなり経過している時期に送信されたメールの記憶率が低くなる。
【0033】
さらに,メール誤送信防止装置1は,過去に送信されたメールの記憶率を宛先ごとに集計して,宛先の重みとする。例えば,メール送信が最近に近い時期に集中している場合または期間を通じて送信数が多い場合に,その宛先の重みは大きくなる。一方,メール送信からかなり時間的/回数的に経過している場合または期間を通じて送信数が少ない場合に,その宛先の重みは小さくなる。
【0034】
メール送信においても,送信が最近であれば,メールを数回送信した程度の相手(宛先)でもよく覚えているが,送信からある程度期間が経過すると,相当回数送信した相手(宛先)しか覚えていないという関係が成立することを前提として,ある期間において記憶率の和が高いアドレスほど,覚えている確かさが高いとみなし,そのアドレスを宛先に設定することを信頼できるものとして扱うものである。
【0035】
図3は,宛先の重みの原理を説明するための図である。図3に示す黒い丸は,送信先A宛のメール送信日を,白い四角は,送信先B宛のメール送信日を表す。また,縦軸は記憶率を,横軸は,所定の期間内の,ある基準(例えば現在日)から遡った日数(何日前か)を表す。
【0036】
図3に示す曲線は,d日前のメールを覚えている記憶率fg(d)を表すモデルであるり,
fg(d)
d∈MA(P) (ただし,MA(P)は,送信先Pのメールの送信日付の集合)
とすると,送信先Pに対する重みは,
Weight(P)=Σfg(d)
となる。
【0037】
図3に示すモデルで,送信先A宛に最近送信された2通のメールの記憶率が“0.8”,“0.5”と算出され,送信先B宛にかなり以前に送信された4通のメールの記憶率が,“0.21”,“0.21”,“0.21”,“0.21”と算出されたとする。
【0038】
送信先A,送信先Bの重みは,それぞれ,
Weight(A)=1.3,
Weight(B)=0.84,
となる。
【0039】
次に,宛先判定処理では,メール誤送信防止装置1は,送信予定メールの送信先アドレスの重みをユーザ重みリストから特定して,その重みを閾値TH(=1.0)と比較する。
【0040】
送信予定メールの送信先“A”は,その重み(1.3)が閾値THを超えるので,送信先Aを「信頼済み」と判定する。また,送信先“B”は,その重み(0.84)が閾値TH以下であるので,送信先Bを「信頼済み」ではないと判定する。
【0041】
宛先確認処理では,「信頼済み」ではないと判定された送信先アドレスがあれば,送信予定メールについての宛先確認画面をユーザに表示して,宛先確認を促す。
【0042】
メール誤送信防止装置1が算出する送信先の重みは,日々刻々と蓄積される送信ログの送信順序(日時/回数)に従って逓減する記憶率にもとづいて求まる。そのため,送信先アドレスの重みは,現時点では閾値THを超えて「信頼済み」と判定されていても,将来の処理では,閾値THを超えず「信頼済み」と判定されない可能性がある。
【0043】
このように,同一の送信先アドレスに対するメールであっても,送信操作ごとに,宛先確認を抑止するかどうかの判定結果が変わってくる。そのため,ユーザは,宛先確認への慣れが生じにくくなり,セキュリティ・チェック処理の有効性が維持できるという効果を奏する。
【0044】
次に,メール誤送信防止装置1の各処理手段を説明する。
【0045】
図1に示すように,メール誤送信防止装置1は,メール送受信部10,送信ログ記憶部11,ユーザ重みリスト記憶部12,処理制御情報記憶部13,リスク度設定情報記憶部14,送信ログ取得部15,ユーザ重みリスト生成部16,宛先判定部17,宛先確認部18,および処理制御情報設定部19を備える。
【0046】
メール送受信部10は,送信者端末3から送信された送信予定メールを取得し,取得した送信予定メールを内部に有するメール記憶部(図示しない)に保持し,宛先確認部18から送信要求を受け付けると,保持していた送信予定メールをメール送信サーバ2宛に転送する。メール送受信部10は,いわば,メール送信処理部とメール受信処理部とを含むものである。
【0047】
送信ログ記憶部11は,メール送信サーバ2へ転送されたメールの送信元,送信先および送信日時を含む送信ログを記憶する。
【0048】
図4は,送信ログの例を示す図である。送信ログは,メールの差出元を示す送信元アドレス,メールの宛先を示す送信先アドレス,送信処理された日時を示す送信日時の情報を含む。送信先アドレスには,同報処理された送信先アドレスも記録される。
【0049】
処理制御情報記憶部13は,ユーザ重みリスト生成部16および宛先判定部17の処理を制御するための処理制御情報を記憶する。
【0050】
図5は,処理制御情報の例を示す図である。処理制御情報は,対象ログ数(WIN),最小記憶率(FG),閾値初期値(TH0),データ採用期間の始期(From),データ採用期間の終期(To)のパラメータを含む。
【0051】
対象ログ数(WIN)は,ユーザ重みリスト生成部16で処理対象となる送信ログの最大数である。例えば,基準時(now)から何通前の送信メール(送信ログ)までを処理対象として使用するかを示す。
【0052】
最小記憶率(FG)は,記憶率(fg)の最小値であり,処理対象の送信ログ中で,最先(最も古い)時に送信されたメールの記憶率となる。
【0053】
閾値初期値(TH0)は,宛先判定部17の判定処理の閾値THの初期値である。
【0054】
データ採用期間の始期(From)と終期(To)は,ユーザ重みリスト生成部16で処理対象となる送信ログの送信日時を示す期間の始期と終期とを示す。データ採用期間の設定によって,判定対象に適さない送信ログを排除することができる。
【0055】
ユーザ重みリスト記憶部12は,ユーザ重みリスト生成部16が差出人(送信元アドレス)ごとに生成したユーザ重みリストを記憶する。
【0056】
図6は,ユーザ重みリストの例を示す図である。ユーザ重みリストは,処理対象となった送信先アドレス,送信先アドレスに対して算出された重み,過去の送信の総回数を示す過去送信件数,ユーザ重みリストへの登録日時を示す登録日時,最新に送信された日時を示す最終送信日時などを含む。
【0057】
図6に示すように,ユーザ重みリストの送信先アドレスを,重みの大きい順にソートすると,宛先判定部17において,閾値TH=3.6で判定処理が行われる場合には,重みが閾値THを超える上位4つの送信先アドレスが「信頼済み」と判定され,送信予定メールに対する宛先確認処理が抑止される。
【0058】
リスク度設定情報記憶部14は,情報漏洩に関するリスク度算出処理を制御するリスク度設定情報を記憶する。
【0059】
リスク度設定情報には,送信先アドレスのドメインの種別(ドメイン名の分類),添付ファイルの形式や有無,メールタイトルに特定の表現が含まれているか,メール本文に特定の表現が含まれているかの条件と,その条件を満たすメールのリスク度との関係が,あらかじめ定義されている。リスク度は,1.0以上の数値であって,値が大きいほどリスクが高いように設定する。例えば,ドメイン名の分類による条件設定として,競合者(同業他社),携帯電話メール,メーリングリストであるかによって,リスク度を設定する。
【0060】
宛先判定部17は,リスク度設定情報をもとに,送信予定メールのリスク度(RF)を算出する。
【0061】
送信ログ取得部15は,メール送受信部10によってメール送信サーバ2へ転送された送信予定メールの送信ログを,送信ログ記憶部11に格納する。
【0062】
ユーザ重みリスト生成部16は,所定の期間または契機,例えば,送信ログ更新処理完了を契機に,処理制御情報記憶部13から処理制御情報を,送信ログ記憶部11から送信ログをそれぞれ取得して,所定の式を用いて,送信ログの各メールの宛先の記憶率を計算し,各送信元アドレスの記憶率の総和を,送信アドレスの重みとして算出する。そして,送信先アドレス各々の重みを記録するユーザ重みリストを作成して,ユーザ重みリスト記憶部12に格納する。
【0063】
図7は,ユーザ重みリスト生成部16の処理で用いられる計算式を表すモデルの例を示す図である。図7のモデルは,逆数モデルであり,経過時間dにおける記憶率,すなわちd日前のメールを覚えている確率f(d)を,逆数により求める式によるものである。
【0064】
図7のモデルの式は,以下のように表すことができる。
【0065】
f(d)=(1−F)(W/d−1)/(W−1)+F
d:経過時間,
W(WIN):経過時間の上限,
F(FG):最小記憶率,
経過時間dは,例えば日数を単位とする場合に,処理するメールの送信日が,基準日から何日前であるかを示す。例えば,dは,1からWまでの整数値をとる。
【0066】
経過時間の上限Wは,処理単位とする経過時間d(メールの送信日)の処理数の上限を示す。すなわち,Wは,経過時間の最大値であって,基準日から遡及する送信日数の上限を示すパラメータである。例えば,W=50とする。
【0067】
最小記憶率Fは,経過時間の上限Wである送信日,すなわち最も経過した送信日(例えば,50日遡った送信日)に送信したメールを記憶している確率(記憶率)を示すパラメータである。例えば,F=0.2とする。
【0068】
本実施例において,ユーザ重みリスト生成部16は,上記のモデル式を用いた送信先アドレスの重みの計算アルゴリズムを実行する。
【0069】
ユーザ重みリスト生成部16は,図7に示すモデル式に限定されず,例えば,既知の他のモデル式を用いてもよい。
【0070】
図8,図9は,ユーザ重みリスト生成部16の処理で用いられる計算式を表すモデルの例を示す図である。
【0071】
図8のモデルは,元々の忘却曲線で提案された指数モデルであり,経過時間tによる記憶の確率,例えば日数を単位とする場合に,t日前のメールを覚えている確率f(t)を,指数関数により求める式によるものである。
【0072】
図8のモデルの式は,以下のように表すことができる。
【0073】
f(t)=e^(−At)
ただし,A=−In(F)/W
t:経過時間(日),
W(WIN):経過時間の上限,
F(FG):最小記憶率,
経過時間tは,例えば,日数を単位とする場合に,処理するメールの送信日が,基準日から何日前であるかを示す。例えば,tは,1からWまでの整数値をとる。 経過時間の上限Wは,最小記憶率Fは,図7に示す場合と同様のものである。ただし,図8のモデルの式は,送信メールの宛先の記憶率に適用した場合には,記憶率の減衰がやや緩やかすぎる。例えば,誤送信した宛先を含めて処理する,過去に数回送信しただけの送信先アドレスの重みも減りにくいなど,不適切な信頼済みの判定を行ってしまう危険性がある。
【0074】
図9のモデルは,線形モデルであり,経過時間dによる記憶の確率,例えば日数を単位とする場合に,d日前のメールを覚えている確率f(d)を,線形関数により求める式によるものである。
【0075】
図9のモデルの式は,以下のように表すことができる。
【0076】
f(d)=(F−1)/(W―1)d+(W−F)/(W−1)
d:経過時間,
W(WIN):経過時間の上限,
F(FG):最小記憶率,
経過時間d,経過時間の上限W,最小記憶率Fは,図7に示す場合と同様のものである。ただし,図9のモデルの式においても,記憶率の減衰がさらに緩やかになるため,間違った信頼済みの判定を行ってしまう危険性がある。
【0077】
図10は,一実施例において,ユーザ重みリスト生成部16で実行される計算アルゴリズム例を示す図である。
【0078】
図10に示す計算アルゴリズムのソースコード例による処理では,図7に示すような逆数モデルの式による計算を,以下のパラメータを用いて行う。
【0079】
WIN:処理対象数,
FG:最小記憶率
TH:宛先判定の閾値
ここでは,WINの値として,メール送信回数iを用いるものとし,iは,WINまでの自然数をとる。記憶率f(i)は,送信回数iでの送信(ある基準の送信処理からi回前に実行された送信)にかかるメールを記憶している確率である。送信回数i=1(直近)で送信したメールの記憶率f(1)は,“1”となり,送信回数i=WIN(使用するデータのうち最も遡った送信回数)で送信したメールの記憶率f(WIN)は,最小記憶率fgの“0.2”となる。
【0080】
また,送信先アドレス(addr)の重み(wt(addr))は,この送信先アドレス(addr)に送信したメールの記憶率f(i)の総和である。
【0081】
宛先判定部17は,メール送受信部10のメール記憶部に送信予定メールが格納されると,送信予定メールの送信元アドレスに対応するユーザ重みリストを参照して,送信予定メールの送信先アドレスの重みを特定する。そして,特定した重みを閾値THと比較し,重みが閾値THを超える場合に,その送信先アドレスを「信頼済み」と判定し,重みが閾値TH以下である場合に,その送信先アドレスを「信頼済み」ではないと判定する。
【0082】
宛先判定部17は,リスク度設定情報記憶部14にリスク度を判定する条件が記憶されている場合に,送信予定メールが当てはまる条件に対応するリスク度RFを算出し,算出したリスク度に基づいて閾値TH0を増加または減少させて,変更した閾値THを用いて送信先の重みと比較するようにしてもよい。リスク度RFは,1.0以上の数値とし,リスクの大きさによって,リスク度大(=2.0),リスク度中(=1.5),リスク度小(=1.0)の値を得るようにする。
【0083】
そして,宛先判定部17は,
TH=TH0*RF
として,閾値THを変化させる。
例えば,以下の条件がリスク度設定情報記憶部14に定義されているとする。
【0084】
「foo.co.jp以外の宛先メールにファイルが添付されていない場合にはリスク度1.0」,
「foo.co.jp以外の宛先メールにファイルが添付されている場合にはリスク度1.5」
さらに,閾値TH0が“3.6”,送信予定メールの送信先アドレスが“ddd@ddd.ddd”であるとする。
【0085】
送信予定メールにファイルが添付されていない場合にリスク度小(1.0)となるため,図6のユーザ重みリストを参照すれば,送信先アドレスの重み(3.9993)が,閾値TH=3.6*1.0=3.6より大きくなり,「信頼済み」と判定される。
【0086】
しかし,送信予定メールにファイルが添付されている場合にリスク度中(1.5)となるため,送信先アドレスの重みは,閾値TH=3.6*1.5=5.4以下であり,「信頼済み」と判定されない。
【0087】
このように,送信先アドレスが同じでも,送信予定メールの状態に応じて「信頼済み」の判定条件を変化させて,セキュリティ・レベルの強化を図ることができる。
【0088】
宛先確認部18は,送信予定メールの送信先アドレスが「信頼済み」と判定されなかった場合に,宛先確認を含むリスク情報を提供する宛先確認画面を送信者端末3において表示される。宛先確認部18は,送信者端末3から,表示された宛先に対する確認済みを受信した場合に,送信予定メールの転送をメール送受信部10に要求する。
【0089】
なお,宛先確認部18の宛先確認画面の生成および出力処理は,既存の宛先確認処理を用いて実現する。
【0090】
宛先確認部18の処理は,送信予定メールの送信先アドレスが全て「信頼済み」と判定された場合に抑止される。
【0091】
図11は,ユーザに提供される宛先確認画面例を示す図である。
【0092】
図11の宛先確認画面100は,送信予定メールの宛先確認を促す画面である。
【0093】
宛先確認画面100では,重みが閾値TH以上である送信先アドレスには,確認済みを入力するチェックボックス欄に,予め確認済みを示すチェックマーク101が表示され,重みが閾値THより小さい送信先アドレスのチェックボックス欄は空欄103で表示される。図11の宛先確認画面100では,重みが閾値THより小さい送信先アドレスのチェックボックスの空欄103に,ユーザ操作によってチェックマークが入力された状態を表している。
【0094】
なお,宛先確認画面100では,リスク度算出処理での処理結果をもとに,送信予定メールが,同業他社宛のメール,携帯メール,またはメーリングリストによる送信であるかが判定されている場合に,該当する送信予定メールの強調表示や警告メッセージが表示されるようにしてもよい。
【0095】
ユーザが,宛先確認画面100で,全ての送信先アドレスを確認して,チェックボックス欄103にチェックマークを入力し,送信要求を指示するボタン105を選択する操作を行うことによって,送信者端末3からメール誤送信防止装置1へ確認済みが送信される。宛先確認画面100の送信取り消しを指示するボタン107が選択されると,メール誤送信防止装置1へ送信キャンセルが要求され,メール送受信部10で保持されている送信予定メールが送信者向けエラーメールに変換される。
【0096】
なお,図11の宛先確認画面100で,チェックボックス欄103全てにチェックマークが入力されてから,20秒を経過しても,ボタン105が選択されなかった場合には,ユーザの送信要求があったものとして,送信者端末3からメール誤送信防止装置1へ確認済みが送信される。
【0097】
宛先確認部18は,送信者端末3から確認済みが通知されると,メール送受信部10へ転送を要求する。メール送受信部10は,送信予定メールをメール送信サーバ2へ転送する。送信ログ取得部15は,転送された送信予定メールの送信元アドレス,送信先アドレス,送信処理の日時を送信ログ記憶部11に格納する。送信者端末3から送信キャンセルが通知された場合,メール送受信部10へエラーメールの転送を要求する。メール送受信部10は,宛先が送信者のアドレスに変換されたエラーメールをメール送信サーバ2へ転送する。この場合,送信ログ取得部15は,送信ログの蓄積を行わない。
【0098】
処理制御情報設定部19は,処理制御情報記憶部13に記憶される処理制御情報を設定または更新する。処理制御情報設定部19は,メール送信サーバ2に関する情報セキュリティ・ポリシーを管理する管理サーバ,またはユーザの人事管理システム等の管理サーバ(管理サーバ/人事管理サーバ)4と連携して,管理サーバ4から情報セキュリティ・ポリシーの変更に関する情報,組織変更に関する情報を自動的に取得して,処理制御情報のモデル式のパラメータを設定・更新する。
【0099】
また,処理制御情報設定部19は,管理者の入力操作または管理サーバ4の情報を定期的に取得することによって,処理制御情報を設定または更新することができる。
【0100】
処理制御情報のデータ採用期間は,ユーザ重みリスト生成部16で処理対象となる送信ログを送信日時によって抽出するための条件である。したがって,データ採用期間の設定によって,処理対象となる送信ログが異なってくる。
【0101】
ユーザ重みリスト生成部16は,処理対象とする送信ログを,以下のいずれかの処理で取得する。
【0102】
1)まず,基準からWINで与えられた上限数までの送信ログを抽出し(iまたはdが,WINまでの自然数),次に,抽出した送信ログ中から送信日時がデータ採用期間内である送信ログのみを使用する処理例(第1の取得例),
2)まず,送信日時がデータ採用期間内である送信ログを抽出し,次に,抽出した送信ログを,送信日時順に,基準からWINで与えられた上限数まで使用する処理例(第2の取得例)。
【0103】
図12は,第1の取得例の場合のデータ採用期間と処理対象となる送信ログとの関係を説明するための図である。
【0104】
図12において,左から右に向かう矢印は,時間の経過を表わす。WIN(=100)は,日単位の処理対象ログ数であり,nowは基準時を示し,現在日であるとする。
【0105】
図12のケース1では,始期(From)から終期(To)が現在日以降のデータ採用期間が設定されている。将来のデータ採用期間内のレコードが,処理対象となることを示している。送信ログのレコードは,まず,現在日から100日前までの送信日に該当する送信日時のものが抽出されるため,現在日の処理で処理対象となるレコードは,ゼロとなる。
【0106】
図12のケース2では,始期が現在日以前であり,終期が現在日以降であるデータ採用期間が設定されている。現在日における処理で処理対象となるレコードは,現在日から,データ採用範囲の始期の送信日までのレコードとなる。
【0107】
図12のケース3では,始期および終期が現在日時以前であるデータ採用期間が設定されている。始期および終期が,現在日から100日前の範囲内であるので,現在日における処理で処理対象となるレコードは,データ採用期間の始期から終期までの送信日時のレコードとなる。
【0108】
図12のケース4では,始期が100日前より前となる期間が設定されている。したがって,現在日における処理で処理対象となるレコードは,100日前からデータ採用期間の終期までの送信日時のレコードとなる。
【0109】
図12のケース5では,始期および終期が,100日前より前となるデータ採用期間が設定されている。現在日における処理で処理対象となるレコードは,ゼロとなる。
【0110】
図12のケース6では,始期が100日前より前であって,終期が現在日以降となるデータ採用期間が設定されている。したがって,現在日における処理で処理対象となるレコードは,100日前から現在日までの送信日時のレコードとなる。
【0111】
図13は,第2の取得例の場合のデータ採用期間と処理対象となる送信ログとの関係を説明するための図である。
【0112】
図13に示すケース4,5では,始期と終期が現在日以前となるデータ採用期間が設定されている。この場合には,現在日における処理で処理対象とされるレコードは,データ採用期間の始期と終期との期間内に送信されたレコードのうち,終期を基準として100日分まで遡った日数の送信ログとなる。
【0113】
なお,図13のケース1,2,3,および6においても,図13のケース4,5と同様にしてデータが抽出されるが,図12に示す同数字が付与されたケースと同じ結果となる。
【0114】
図12および図13に示すように,第1の取得例において,パラメータWINは,処理の上限を設定する値の意味を持つ。また,第2の取得例において,パラメータWINは,処理精度を設定する値の意味を持つ。本実施例においては,ユーザ重みリスト生成部16は,上記の第1の取得例を採用し,図12のケース6で示す関係となるように設定された処理制御情報の各パラメータに従って処理を行う。
【0115】
さらに,処理制御情報のデータ採用期間は,管理サーバ4から送信される情報にもとづいて更新される。
【0116】
処理制御情報設定部19は,管理サーバ4から,ユーザの所属先変更や,所属プロジェクトの管理情報などの情報を取得して,処理制御情報のデータ採用期間を設定する。
【0117】
人事異動によってユーザがY事業部からX事業部へ所属が変わった場合に,以前所属していたY事業部の業務で使用していた送信先は,移動後のX事業部では通常不要になると扱うことができるからである。
【0118】
図14は,人事異動によるデータ採用期間の更新を説明するための図である。
【0119】
図14(A)は,メール誤送信防止装置1が管理サーバ4から定期的に自動収集する人事異動情報例を示す。
【0120】
人事異動情報は,異動が実行される日を示す異動日,異動対象者を識別する対象者ID,新たな所属を示す異動先を含む。本例では,対象者IDとして,ユーザのメールアドレスのヘッダ部(メールID)を用いる。
【0121】
処理制御情報設定部19は,定期的に(例えば毎日午前9:00に)外部の管理サーバ4から,図14(A)に示す人事異動情報を取得する。ユーザ本人の対象者IDを含むレコードのうち,最新日時のレコードを取得する。そして,取得したレコードの異動日時が現在日より過去の場合に,処理制御情報記憶部13に記憶している処理制御情報の学習データ期間の始期(From)を異動日時に更新する。
【0122】
処理制御情報設定部19は,最新日時のレコードが存在しない場合には,処理制御情報の更新を行わない。
【0123】
例えば,図14(A)の人事異動情報が取得された場合に,処理制御情報設定部19は,ユーザaaaさんについて,異動日2008年12月1日のレコードを得るとする。処理制御情報設定部19は,更新前のデータ採用期間の始期(2008年4月1日)と終期(2009年4月1日)について,その始期を取得した異動日で更新する。これにより,更新後のデータ採用期間は,2008年12月1日から2009年4月1日となる。
【0124】
送信者端末3は,メール送受信部(メーラ)31と確認表示入力部32とを備える。
【0125】
メーラ31は,既知のメール送受信処理を行い,送信処理されたメールをメール誤送信防止装置1へ送信する。確認表示入力部32は,既知のXML(Extensible Markup Language)またはHTML(Hyper Text Markup Language)データの表示処理を行い,メール誤送信防止装置1から送信された宛先確認画面100を,送信者端末3の表示部(図示しない)に表示し,ユーザ操作によって入力装置(図示しない)を介して入力された宛先確認をメール誤送信防止装置1へ送信する。 図15〜図18は,一実施例におけるメール誤送信防止装置1の処理フローを示す図である。
【0126】
図15は,メール誤送信防止装置1の処理全体の流れを示す処理フロー図である。
【0127】
メール誤送信防止装置1が処理を開始すると,宛先判定部17は,処理制御情報とユーザ重みリストとを読み込む(ステップS1)。メール送受信部10が,メーラ3から送信予定メールを受信して,メール記憶部に保持する(ステップS2)。
【0128】
そして,宛先判定部17は,メール記憶部に保持された送信予定メールに対する宛先判定処理を実行する(ステップS3)。宛先判定処理の詳細は,図16,図17を用いて後述する。
【0129】
ステップS3の宛先判定処理において,宛先判定部17で,送信予定メールの全ての送信先アドレスが「信頼済み」であると判定された場合に(ステップS4のY),宛先確認部18は,送信予定メールに対する宛先確認処理を抑止する(ステップS5)。
【0130】
一方,ステップS3の宛先判定処理において,送信予定メールの送信先アドレスが一つでも「信頼済み」でないと判定された場合に(ステップS4のN),宛先確認部18は,送信予定メールの宛先確認処理として,宛先確認画面を出力する(ステップS6)。
【0131】
その後,クライアント側で宛先確認画面が表示され,「信頼済み」でない送信先アドレスをユーザが確認してメーラ3から「確認済み」が通知されることによって,送信予定メールが送信可となった場合に(ステップS7のY),メール送受信部10は,送信予定メールをメール送信サーバ2へ転送する(ステップS8)。送信ログ取得部15は,転送した送信予定メールの送信ログを取得して送信ログ記憶部11に格納する(ステップS9)。
【0132】
その後,ユーザ重みリスト生成部16が,ユーザ重みリスト生成処理を実行して(ステップS10),メール誤送信防止装置1は,処理を終了する。ユーザ重みリスト生成処理の詳細は,図18を用いて後述する。
【0133】
次に,ステップS3の宛先判定処理を説明する。
【0134】
図16は,宛先判定処理の処理フロー図である。
【0135】
宛先判定部17は,閾値設定処理を実行する(ステップS30)。閾値設定処理の詳細は,図17を用いて後述する。
【0136】
宛先判定部17は,送信予定メールの全ての送信先アドレスの重みをユーザ重みリストから取得して,取得した重み各々と閾値THとを比較する(ステップS31)。宛先判定部17は,送信先アドレスの重みが閾値THを超えている場合に(ステップS31のY),その送信先アドレスを「信頼済み」であると判定する(ステップS32)。送信先アドレスの重みが閾値TH以下である場合に(ステップS31のN),その送信先アドレスを「信頼済み」ではないと判定する(ステップS33)。ステップS32,S33の判定結果は,宛先確認部18へ渡される。
【0137】
図17は,ステップS30の閾値設定処理の処理フロー図である。
【0138】
宛先判定部17は,リスク度設定情報記憶部14のリスク度設定情報をもとに,送信予定メールのリスク度(RF)を算出し(ステップS301),算出したリスク度にもとづいて閾値TH0を変化させて,閾値THを求める(ステップS302)。
【0139】
次に,ステップS10のユーザ重みリスト生成処理を説明する。
【0140】
図18は,ユーザ重みリスト生成処理の処理フロー図である。
【0141】
ユーザ重みリスト生成部16は,ユーザ重みリスト記憶部12に格納されているユーザ重みリストの重みを初期化する。また,処理制御情報記憶部13の処理制御情報をもとに記憶率計算のための式f()を生成する(ステップS101)。
【0142】
次に,ユーザ重みリスト生成部16は,送信ログ記憶部11の送信ログの各レコードrについて,以下のステップS103〜S105の処理を繰り返す(ループloop1:ステップS102〜S106)。
【0143】
ループloop1において,ユーザ重みリスト生成部16は,レコードrが,直近の基準(now)からの対象ログ数(WIN)以内であるかを判定し(ステップS103),レコードrが,WIN以内であれば(ステップS103のY),さらに,レコードrの送信日が,処理制御情報記憶部13に記憶されたデータ採用期間内であるかを判定する(ステップS104)。レコードrの送信日が,データ採用期間内であれば(ステップS104のY),処理で使用されるレコード群である対象ログに,レコードrを追加する(ステップS105)。
【0144】
次に,ユーザ重みリスト生成部16は,対象ログのレコードrを,送信日時が新しい順にソートし(ステップS107),新しい順序で並ぶ対象ログの各レコードsについて,以下のステップS109〜S113の処理を繰り返す(ループloop2:ステップS108〜S114)。
【0145】
ループloop2において,ユーザ重みリスト生成部16は,ステップS101の処理で生成した記憶率の計算式f()にもとづき,レコードsの記憶率f(s)を計算し(ステップS109),レコードsから送信先(send)を取り出す(ステップS110)。そして,取り出した送信先の各送信先アドレス(p)について,ステップS112の処理を繰り返す(ループloop3:ステップS111〜S113)。
【0146】
ループloop2において,ユーザ重みリスト生成部16は,計算した記憶率f(s)を,該当する送信先アドレス(p)の重みに加算して,ユーザ重みリストを更新する(ステップS112)。
【0147】
ユーザ重みリスト生成部16が採用するモデルの相違(図7〜図9参照)によって,宛先判定部17で「信頼済み」と判定される送信先アドレスの割合が変化する。
【0148】
図19は,ユーザ重みリスト生成処理の各モデルを示す計算式と,宛先判定処理での「信頼済み」の送信先アドレスの割合との関係を,実測データによって検証した結果を示す図である。
【0149】
図19の検証結果において,逆数モデル(図7参照)の式で生成されたユーザ重みリストによる宛先判定処理での「信頼済み」の送信先アドレスの割合は,23.361%,指数モデル(図8参照)での同割合は,33.722%,線形モデル(図9参照)での同割合は,35.356%,無減衰(フラット)のモデルでの同割合は,40.456%であった。
【0150】
検証結果では,逆数モデル<指数モデル<線形モデル<無減衰モデルの順に,「信頼済み」と判定される送信先アドレスの割合が減る。すなわち,ユーザ重みリスト生成処理で用いるモデル式の減衰の傾きが急であるほど,送信先の重みの評価が小さくなり,情報セキュリティの強度を維持することができるため,ユーザ重みリスト生成処理のモデルとして,逓減の傾きが過度に緩やかなものを採用するべきではないことが分かる。例えば,記憶率の減衰の傾きが緩いモデルを利用すると,誤送信した送信先の記憶率も影響を及ぼす値として扱われること,過去に数回送信しただけの送信先の重みも減りにくいなど,信頼済みの判定に誤りを含みやすくなるという危険があることがわかる。
【0151】
以上の本実施例に示されるように,メール誤送信防止装置1をメール送信システムに適用した場合に,次のような効果が得られる。すなわち,
(1) メール誤送信防止装置1は,ユーザのメール送信によって送信ログを更新し,宛先判定処理で参照されるユーザ重みリストも更新する。これにより,セキュリティ・レベルを維持しつつ,過度なユーザの確認操作を減らすとともに,同内容の確認の繰り返しを少なくして,ユーザの慣れを生じにくくする。よって,ユーザの慣れから生じるセキュリティ・チェック効果の持続性の低下を抑制することができる。
【0152】
(2) メール誤送信防止装置1は,送信ログを用いてユーザ重みリストを自動的に更新する。これにより,信頼できる送信先アドレスのリストの維持管理に関する管理者およびユーザの負担を軽減することができる。
【0153】
(3) メール誤送信防止装置1は,処理制御情報の設定にもとづいて,ユーザ重みリスト生成処理に用いるデータ(送信ログ)の取捨を制御する。これにより,ユーザ各自の送信先アドレスの見直し作業,管理者のチェック作業等の情報棚卸しに関する作業が不要となり管理負担を軽減することができる。
【0154】
また,処理制御情報設定部19が定期的に管理サーバ4の情報を取得することで,セキュリティ・ポリシーが変更された場合に,管理サーバ4の情報変更に連動して自動的に処理制御情報を設定変更することができ,利用者や管理者の手間なく一元的に対応することができる。特に,業務変更や組織変更等があった場合に,状況変更前の業務期間を管理サーバから取得し,その業務期間の送信ログを処理対象としないようにデータ採用期間の設定を自動的に変更することによって,変更前の業務において信頼されていた送信先アドレスの重みを変更(減少)させることができる。これにより,以前の業務でよく送っていた宛先に,新たな業務の情報を誤って送信するという過失を減らすことができる。結果的に,セキュリティ・ポリシーの遵守の徹底と,管理者の運用管理の効率性を向上させることができる。
【0155】
以上の説明では,主として本願発明者によってなされた発明を,メール誤送信防止処理に適用した場合について説明したが,本願発明は,この適用例に限定されるものではなく,その記述の主旨の範囲において種々の変形が可能であることは当然である。
【0156】
本発明の一実施例として開示したメール誤送信防止装置1は,プログラムがコンピュータにより読み取られて実行され,メール誤送信防止装置1が有するメール送受信部10,送信ログ取得部15,ユーザ重みリスト生成部16,宛先判定部17,宛先確認部18,処理制御情報設定部19の各処理部がプログラムモジュールとして実現されることによって構築することができる。このプログラムは,コンピュータが読み取り可能な,可搬媒体メモリ,半導体メモリ,ハードディスクなどの適当な記録媒体に格納することができ,これらの記録媒体に記録して提供される。または,このプログラムは,通信インタフェースを介して種々の通信網を利用した送受信により提供される。
【0157】
上記の実施例として開示したメール誤送信防止装置1は,送信者端末3と別個に外部に設けられ,送信者端末3とネットワーク(例えば,LAN)を介してデータを送受信する装置として説明した。しかし,メール誤送信防止装置1は,送信者端末3内に構築されてもよい。送信者端末3内に構築されたメール誤送信防止装置1は,上記実施例における処理動作と同様に動作するが,宛先確認部18が生成した宛先確認画面100は,主記憶でシリアライズ化したバイナリーデータとして,確認表示入力部32へ受け渡される。
【符号の説明】
【0158】
1 メール誤送信防止装置
10 メール送受信部
11 送信ログ記憶部
12 ユーザ重みリスト記憶部
13 処理制御情報記憶部
14 リスク度設定情報記憶部
15 送信ログ取得部
16 ユーザ重みリスト生成部
17 宛先判定部
18 宛先確認部
19 処理制御情報設定部
2 メール送信サーバ
3 送信者端末
31 メール送受信部(メーラ)
32 確認表示入力部
4 管理サーバ/人事管理サーバ
【特許請求の範囲】
【請求項1】
1以上の宛先にメールを送信する際に、該1以上の宛先について送信可否の確認を要求する処理をコンピュータに実行させるプログラムであって,
前記1以上の宛先の各々について、過去の所定期間において該宛先に対してメールが送信されたタイミングをそれぞれ特定し,
前記1以上の宛先のうち、特定された各タイミングに基づいて得られた判定値が所定の基準を満たす宛先については、該所定の基準を満たさない宛先についてよりも簡略化された送信可否の確認を要求する
処理をコンピュータに実行させる
ことを特徴とするメールチェックプログラム。
【請求項2】
前記所定期間は、前記確認動作を要求する対象である利用者の人事異動履歴に基づいて決定される
ことを特徴とする請求項1に記載のメールチェックプログラム。
【請求項3】
1以上の宛先にメールを送信する際に、該1以上の宛先について送信可否の確認を要求する処理をコンピュータが実行する方法であって,
前記1以上の宛先の各々について、過去の所定期間において該宛先に対してメールが送信されたタイミングをそれぞれ特定し,
前記1以上の宛先のうち、特定された各タイミングに基づいて得られた判定値が所定の基準を満たす宛先については、該所定の基準を満たさない宛先についてよりも簡略化された送信可否の確認を要求する
処理をコンピュータが実行する
ことを特徴とするメールチェック方法。
【請求項4】
1以上の宛先にメールを送信する際に、該1以上の宛先について送信可否の確認を要求する処理を実行する装置であって,
前記1以上の宛先の各々について、過去の所定期間において該宛先に対してメールが送信されたタイミングをそれぞれ特定する第1の処理部と,
前記1以上の宛先のうち、特定された各タイミングに基づいて得られた判定値が所定の基準を満たす宛先については、該所定の基準を満たさない宛先についてよりも簡略化された送信可否の確認を要求する第2の処理部とを備える
ことを特徴とするメールチェック装置。
【請求項1】
1以上の宛先にメールを送信する際に、該1以上の宛先について送信可否の確認を要求する処理をコンピュータに実行させるプログラムであって,
前記1以上の宛先の各々について、過去の所定期間において該宛先に対してメールが送信されたタイミングをそれぞれ特定し,
前記1以上の宛先のうち、特定された各タイミングに基づいて得られた判定値が所定の基準を満たす宛先については、該所定の基準を満たさない宛先についてよりも簡略化された送信可否の確認を要求する
処理をコンピュータに実行させる
ことを特徴とするメールチェックプログラム。
【請求項2】
前記所定期間は、前記確認動作を要求する対象である利用者の人事異動履歴に基づいて決定される
ことを特徴とする請求項1に記載のメールチェックプログラム。
【請求項3】
1以上の宛先にメールを送信する際に、該1以上の宛先について送信可否の確認を要求する処理をコンピュータが実行する方法であって,
前記1以上の宛先の各々について、過去の所定期間において該宛先に対してメールが送信されたタイミングをそれぞれ特定し,
前記1以上の宛先のうち、特定された各タイミングに基づいて得られた判定値が所定の基準を満たす宛先については、該所定の基準を満たさない宛先についてよりも簡略化された送信可否の確認を要求する
処理をコンピュータが実行する
ことを特徴とするメールチェック方法。
【請求項4】
1以上の宛先にメールを送信する際に、該1以上の宛先について送信可否の確認を要求する処理を実行する装置であって,
前記1以上の宛先の各々について、過去の所定期間において該宛先に対してメールが送信されたタイミングをそれぞれ特定する第1の処理部と,
前記1以上の宛先のうち、特定された各タイミングに基づいて得られた判定値が所定の基準を満たす宛先については、該所定の基準を満たさない宛先についてよりも簡略化された送信可否の確認を要求する第2の処理部とを備える
ことを特徴とするメールチェック装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2013−101684(P2013−101684A)
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願番号】特願2013−19322(P2013−19322)
【出願日】平成25年2月4日(2013.2.4)
【分割の表示】特願2009−56615(P2009−56615)の分割
【原出願日】平成21年3月10日(2009.3.10)
【出願人】(591128763)株式会社富士通ソーシアルサイエンスラボラトリ (57)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願日】平成25年2月4日(2013.2.4)
【分割の表示】特願2009−56615(P2009−56615)の分割
【原出願日】平成21年3月10日(2009.3.10)
【出願人】(591128763)株式会社富士通ソーシアルサイエンスラボラトリ (57)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]