メール管理装置およびメール管理方法
【課題】機密情報を含む電子メールを適切に管理できるメール管理装置及び方法を提供する。
【解決手段】本発明の一実施形態に係るメール管理装置及び方法によれば、受信した電子メールの本文と添付ファイルを、参照情報を持ったメールオブジェクトとして、保管期限付きの機密情報保管サーバに保管し、メールサーバ上には、それらの保管先のリンク情報を埋め込んだメールを保存することで、機密情報を含んだメールを容易に管理できるようにすることを特徴とする。
【解決手段】本発明の一実施形態に係るメール管理装置及び方法によれば、受信した電子メールの本文と添付ファイルを、参照情報を持ったメールオブジェクトとして、保管期限付きの機密情報保管サーバに保管し、メールサーバ上には、それらの保管先のリンク情報を埋め込んだメールを保存することで、機密情報を含んだメールを容易に管理できるようにすることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メール管理装置およびメール管理方法に関する。
【背景技術】
【0002】
近年、電子メールを使用したコミュニケーションが主流となっている。これに伴い、受信メールを管理することが、仕事を効率的に進めるため、あるいはメールに機密情報が含まれている場合の情報漏洩の危険性を軽減するために、重要となっている。しかし、1日に何十通と受信されるメールをすべて管理するのは容易なことではない。メールの管理が煩雑になるにつれて、誤って機密情報を含むメールを不適切な宛先に転送してしまったり、保存しておくべきメールを誤って削除してしまったりといった問題が生じる。
【0003】
こういった問題に対しては、特許文献1に記載された技術によって、解決が図られている。特許文献1には、機密情報が含まれるメールを受信したとき、当該メールデータを動的に保管サーバに保管することが開示されている。また、当該機密情報のアクセス手段をアクセスリンクで提供することによって、アクセス権限のある者にだけその機密情報のデータにアクセスできる仕組みが開示されている。
【0004】
しかし、特許文献1は、一度保管した機密情報の保管期限がないため、機密情報をユーザ側で明示的に削除する必要がある。また、特許文献1では、保管サーバに保管された機密情報がローカルマシンにダウンロードされ、機密情報が分散してしまった場合には、情報漏洩を防ぐことができない。すなわち、ユーザの利用ケースとして、お客様先のログ情報など、解析に必要な機密情報をローカルマシンにコピーし、解析作業を行う、といった場面も想定される。こういった場合、機密情報がメールサーバから分散してしまう結果、ローカルマシン上の機密情報も適切に管理する必要が出てくる。従来の技術では、メールサーバ上の機密情報を動的にセキュアなサーバに保管することはできる。しかし、機密情報がローカルマシンにダウンロードされたり、機密情報を含むメールを(意図して)転送したりして、分散されてしまった機密情報を動的に管理する技術は無く、各ユーザの明示的な機密情報管理が必須とされている。
【0005】
特許文献2は、メールの添付文書を保存するものである。また、機密情報(添付ファイル)自体に認証情報を紐付けることで、該当のメールを中継(転送等)した場合にも、アクセス権のあるユーザにしか機密情報を参照できない、という方法で情報漏洩を防止する。しかし、特許文献2では、中継した先で添付ファイルをローカルに一旦ダウンロードしてしまった場合、そこから先は情報漏洩防止の対象に入っておらず、個人の管理で削除する、などの管理が必要となる。
【0006】
特許文献3は、利用者情報格納手段を備えており、コンテンツにアクセスしたクライアント端末からコンテンツにアクセスした利用者が機密情報を参照させる点が、本発明でいうところの、アクセスリンクからパスワード認証を通じて機密情報を参照させる点と類似している。しかし、特許文献3では、一度管理者に対して返信メールを送り、機密情報を複製したり保存した後は、管理の対象から外れてしまい、装置での情報漏洩防止が困難である。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2011−39917号公報
【特許文献2】特開2007−249618号公報
【特許文献3】特開2005−63276号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述のとおり、電子メールを利用するユーザの利用ケースとして、お客様先のログ情報など、解析に必要な機密情報をローカルマシンにコピーし、解析作業を行う、といった場面が想定される。こういった場合、機密情報がメールサーバから分散してしまう結果、ローカルマシン上の機密情報も適切に管理する必要が出てくる。従来の技術では、メールサーバ上の機密情報を動的にセキュアなサーバに保管することはできる。しかし、機密情報がローカルマシンにダウンロードされたり、機密情報を含むメールを(意図して)転送したりして、分散されてしまった機密情報を動的に管理する技術は無く、各ユーザが自ら機密情報の管理を行う必要がある。
【0009】
本発明は、かかる実情に鑑み、機密情報を含む電子メールを適切に管理できるメール管理装置及び方法を提供しようとするものである。
【課題を解決するための手段】
【0010】
本発明の一実施形態に係るメール管理装置及び方法によれば、受信した電子メールの本文と添付ファイルを、参照情報を持ったメールオブジェクトとして、保管期限付きの機密情報保管サーバに保管し、メールサーバ上には、それらの保管先のリンク情報を埋め込んだメールを保存することで、機密情報を含んだメールを容易に管理できるようにすることを特徴とする。
【0011】
保管されたメールの本文オブジェクト、および添付ファイルオブジェクトは、メールサーバには残らず、メールサーバにはそのメールのタイトルと参照先のリンクのみが表示される。これにより、該当メール自体がメールサーバから削除されるわけではないため、メールの管理自体は通常のメールと同様に扱うことができ、かつ保管されたメールは、パスワードで保護され、予め権限のあるユーザからしかアクセスすることはできない。
【0012】
さらに、本発明の一実施形態に係るメール管理装置及び方法によれば、保管されたメールオブジェクトが、コピー元情報とコピー先情報を持つことで、自分自身がコピーされたかどうかを確認する機能を有することを特徴とする。この機能により、あるメールオブジェクトが保管期限を過ぎた場合に、コピー先情報を辿ることで、保管サーバ上以外に分散している機密情報も動的に削除することができる。
【発明の効果】
【0013】
本発明によれば、以下の効果を奏し得る。
【0014】
第一に、機密情報を含むメールの転送等により情報が分散してしまった場合でも、明示的に分散した機密情報を管理する必要が無い。なぜなら、本発明によるメールオブジェクト管理部により、分散した全ての機密情報を動的に削除してくれるからである。
【0015】
第二に、機密情報を含んだメールを明示的に管理する必要がなくなる。なぜなら、本発明によるユーザ情報管理部により、機密情報の保管期限を設定することができるため、意識して機密情報メールを削除しなくても本装置が削除してくれるからである。
【0016】
第三に、メールサーバに機密情報が含まれない。なぜなら、本発明による、アクセスリンク生成部と保管メール管理部により、動的に保管された機密情報へのアクセス手段を提供するため、機密情報を含んだメールをメールサーバに保存しておく必要がないからである。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施形態に係るメール管理装置の全体構成を示す図である。
【図2】ユーザ情報管理部12で管理されるユーザ情報の一例である。
【図3】保管メール管理部13によって作成されるメールオブジェクトにアクセスするためのリンク付きメールの一例である。
【図4】メールオブジェクトを転送した場合におけるオブジェクトテーブルの更新処理の一例を示すものである。
【図5】保管対象となるメールオブジェクトが保管期限を過ぎた場合の処理の流れを示すフローチャートである。
【図6】メールオブジェクトが転送された結果、メールオブジェクトが分散して存在する場合の一例である。
【図7】本実施形態に係るメール管理装置10を導入した企業におけるシステム構成の概略を示すブロック図である。
【発明を実施するための形態】
【0018】
以下、本発明の実施の形態について図面を参照しつつ詳細に説明する。なお、同一の要素には同一の符号を付し、重複する説明を省略する。
【0019】
図1は、本発明の一実施形態に係るメール管理装置の全体構成を示す図である。同図に示すとおり、本実施形態において、メール管理装置10は、サーバ側メール管理装置1とクライアント側メール管理装置2とを備え、両者は通信可能に構成される。サーバ側メール管理装置1は、メールサーバ3及び保管サーバ4と接続可能に構成される。本実施形態では、保管サーバ4は、本文オブジェクト保管サーバ41と添付ファイルオブジェクト保管サーバ42を含む。また、クライアント側メール管理装置2は、各クライアント5と接続可能に構成される。同図中の矢印は情報の流れを示す。
【0020】
本実施形態において、サーバ側メール管理装置1は、メールサーバ3に対して受信メールを監視する受信メール監視部11、ユーザのパスワードや、メールフィルタリング、保管期限やメールの保管先などのユーザ個別設定を管理するユーザ情報管理部12、保管したメールオブジェクトへアクセスするためのインデックスを管理する保管メール管理部13、保管したメールオブジェクトへアクセスするためのアクセスリンクを生成するアクセスリンク生成部14、受信したメールからメールオブジェクトを生成するメールオブジェクト生成部15を備える。なお、本実施形態において、「メールオブジェクト」とは、メール本文をオブジェクト化した本文オブジェクトと、添付ファイルをオブジェクト化した添付ファイルオブジェクトの両者を指すものとするが、これに限定されない。
【0021】
受信メール監視部11は、メールサーバ3に対して、常に受信メールを監視する。メールサーバ3に新規にメールが受信されると、それをトリガとして、そのメールをIMAP(Internet Message Access Protocol:インターネット メッセージ アクセス プロトコル)で取得し、そのメールの宛先となるユーザの情報をユーザ情報管理部12から取得し、このメールを保管サーバ4に保管するかどうかの判断を行う。もし保管サーバ4に保管されるべきメールだった場合、そのメールを保管メール管理部13に転送する。受信メールの取得には、IMAPを使用するため、この時点ではメールサーバ3に該当メールは残っている。
【0022】
ユーザ情報管理部12では、本実施形態に係る装置を利用するユーザの情報を管理する。利用するユーザは、まず初めに、メールクライアント部21を経由して、本装置にアクセスし、ユーザ情報を登録する。この際に、保管先に保管されたメールを観覧するために必要となるパスワードの設定や、どういったメールを保管対象とするか、および保管先をどこにするか、機密情報を保管サーバ4に保管する期間を何日にするか、といった個人設定を行うことができる。このように、本実施形態では、ユーザの個別設定で、機密情報の保管期限を設定することができ、これにより、ユーザのメール保管に対する手間を軽減することができる。
【0023】
図2は、本実施形態において、ユーザ情報管理部12で管理されるユーザ情報の一例である。本実施形態では、ユーザ情報として、メールアドレス121、パスワード122、ユーザごとに機密情報を判別するためのフィルタリング条件が設定されるユーザ設定情報123、保管先124及び保管期限125が管理される。メールアドレス121に規定されたメールアドレス宛のメールが受信されたとき、受信されたメールがユーザ設定情報123に規定された条件を満たす場合に、当該受信されたメールは保管対象として扱われ、保管先124に規定された保管先に、保管期限125に規定された期限まで保管される。同図に例示したユーザにおいては、受信したメールの件名に「ログ」という文字列が含まれる場合、送信者が「nakamura taro」の場合、宛先が「secret mailing list」の場合、または、Ccに「my mailing list」が含まれる場合に、当該受信したメールは保管対象として扱われ、「機密情報保管サーバ」に保管される。また、メールを保管サーバに保管してから14日を経過すると、自動でこの情報が保管サーバから削除される。また、その情報がローカルマシンにダウンロードされていた場合には、ローカルマシンからも削除される。
【0024】
保管メール管理部13では、保管先に保管されるメールオブジェクトのインデックスを管理する。本実施形態では、インデックスとしてオブジェクトテーブルを管理する。保管メール管理部13は、受信メール監視部11から該当メールが送られてきたら、そのメールを基に、受信メールを、本文と添付ファイルに分割し、それら二つの情報を保管するため、アクセスリンク生成部14からメールオブジェクトにアクセスするためのアクセスリンクを取得する。このとき、本文オブジェクト用のアクセスリンクと添付ファイルオブジェクト用のアクセスリンクを取得する。そして、保管サーバ4に保管するためのメールオブジェクトを生成するため、アクセスリンク生成部14から取得したアクセスリンクとメール情報をメールオブジェクト生成部15に渡し、メールオブジェクトを生成してもらい、それらを保管先サーバに保管する。なお、メール情報としては、本文と添付ファイルを含むが、これに限定されない。最後に、保管メール管理部13は、該当のオブジェクトを保管サーバ4に保管した後、メールサーバ3上に機密情報を残しておかないようにするため、メールオブジェクトにアクセスするためのリンク付きメールを作成し、メールサーバ3上の該当メールと置換する。
【0025】
図3は、本実施形態において、保管メール管理部13によって作成されるメールオブジェクトにアクセスするためのリンク付きメールの一例である。同図に示すように、当該メールのメール本文には、保管対象として扱われたメールのメール本文及び添付ファイルにアクセスするためのアクセスリンクが含まれている。アクセスリンクを介して、保管先に保管されたメールを観覧する際には、ユーザ情報管理部12のパスワード122に設定されたパスワードによる認証が行われる。
【0026】
アクセスリンク生成部14では、該当メールの宛先アドレスと受信時刻のタイムスタンプに基づいて、一意に規定されるリンクを生成する。ユーザはこのリンクにアクセスすることで、保管メールにアクセスすることができる。
【0027】
メールオブジェクト生成部15では、保管メール管理部13から受け取ったアクセスリンクとメール情報から、メールオブジェクトを生成し、そのオブジェクトを保管メール管理部13に返す。ここで生成されるメールオブジェクトは、図4で示すようなオブジェクトテーブルを持つ。
【0028】
また、本実施形態において、クライアント側メール管理装置2は、ユーザのメール操作を受け付けるメールクライアント部21、及び、クライアント側で機密情報を含むメールオブジェクトを管理するメールオブジェクト管理部22を備える。なお、本実施形態において、メール操作は、メールの送受信や転送を含むが、これに限定されない。
【0029】
メールクライアント部21は、ユーザ情報をユーザ情報管理部に登録したり、通常のメール操作を行うインターフェースを提供する。機密情報を含んだメールオブジェクトを転送する場合、メールクライアント部21は、転送元となるメールオブジェクトのオブジェクトテーブルに含まれるコピー先情報を、転送先の情報に基づいて更新する。これにより、どこにメールオブジェクトをコピーしたのかを記録する。同様に、機密情報を含むメールが転送されてきた場合、メールクライアント部21は、転送されてきたメールオブジェクトのオブジェクトテーブルに含まれるコピー元情報を、転送元の情報に基づいて更新し、どこからメールオブジェクトがコピーされてきたかを記録する。
【0030】
図4は、本実施形態において、メールオブジェクトを転送した場合におけるオブジェクトテーブルの更新処理の一例を示すものである。オブジェクトテーブルは、メールオブジェクトへのアクセスリンクと、当該メールオブジェクトのコピー元情報及びコピー先情報、並びに、当該メールオブジェクトの保管期限が記録されるが、これに限定されない。同図においては、保管サーバ4から第1及び第2のクライアント5にメールオブジェクトが転送されている。このとき、保管サーバ4が保管するメールオブジェクトのオブジェクトテーブル43は、メールオブジェクトの転送先の情報(図4では、「userA@mail.com, userB@mail.com」)によって、コピー先情報が更新される。一方、第1及び第2のクライアント5は、転送されてきたメールオブジェクトのオブジェクトテーブル44のうち、転送元の情報(図4では「storeServer」)によって、コピー元情報を更新する。第1及び第2クライアント5は、メールオブジェクトを受信した直後は、オブジェクトテーブル44のコピー先を「NULL」に設定するが、その後、メールオブジェクトをさらに転送したとき、転送先の情報に基づいて、コピー先情報を更新する。
【0031】
メールオブジェクト管理部22は、ユーザ操作によってダウンロードされたメールオブジェクトを管理する。一度クライアント側にダウンロードされたメールオブジェクトの管理(保管期限のチェックを含む)は、メールオブジェクト管理部22が行う。保管期限を過ぎた場合、メールオブジェクトは、図5のフローチャートに従って、コピー先のオブジェクトに対して削除シグナルを送信することで、分散したメールオブジェクトを全て削除することができる。
【0032】
次に、図5及び図6を用いて、本実施形態において、保管対象となるメールオブジェクトが保管期限を過ぎた場合のメール管理装置10の動作について説明する。
【0033】
図5は、本実施形態において、保管対象となるメールオブジェクトが保管期限を過ぎた場合の処理の流れを示すフローチャートである。図6は、メールオブジェクトが転送された結果、メールオブジェクトが分散して存在する場合の一例である。
【0034】
サーバ側での処理である保管メール管理部13、あるいはクライアント側での処理であるメールオブジェクト管理部22(以下、保管メール管理部13とメールオブジェクト管理部22とをまとめて「管理部」という。)は、保管しているメールオブジェクトで、保管期限を経過するものが無いか調べる(S55)。保管期限が過ぎたオブジェクトが存在すれば(S55:Yes)、該当のオブジェクトを削除するため、そのオブジェクトのオブジェクトテーブルを確認し(S52)、該当のメールオブジェクトが分散されているかどうかを調べる。コピー先情報がNULLでない場合(S52:No)、このメールオブジェクトはどこかのローカルマシン上に分散していることが分かるため、管理部は、コピー先情報に基づいて、その分散したメールオブジェクトに対して、削除シグナルを送り(S56)、コピー先のメールオブジェクトが削除されるのを待つ。
【0035】
S52において、オブジェクトテーブルのコピー先情報がNULLの場合(S52:Yes)、そのメールオブジェクトはそれ以上コピーされていない、つまり分散されていないことが分かる。図6においては、ツリーの葉に位置する第3及び第4のクライアントのコピーオブジェクト63、64が該当する。次に、管理部は、該当のメールオブジェクトのコピー元情報がNULLかどうかを調べる(S53)。コピー元情報がNULLだった場合(S53:Yes)、自分自身を削除する(S54)。図6においては、ツリーの根(親)に位置するメールオブジェクト60が該当する。これで分散していたメールオブジェクトが全て削除されることになる。コピー元情報がNULLでなかった場合(S53:No)、そのメールオブジェクトはコピー元が存在する。図6においては、第1〜第4のクライアントのコピーオブジェクト61〜64が該当する。この場合、まずは自分自身を削除する前に、コピー元のメールオブジェクトの「コピー先情報」から自分の情報を削除する(S57)。これにより、コピー元オブジェクトは、分散したメールオブジェクトが削除されたということを認識することができる。その後、このメールオブジェクトは、自分自身を削除し(S54)、処理を終了する。
【0036】
また、管理部は、削除シグナルを受け取った場合(S51:Yes)、自分自身を削除するため、まず自分自身からコピーが分散されているかどうかを確認し、自分から分散したメールオブジェクトが全て削除された時点で、自分自身を削除する。この流れは、上記S52〜S57に示した処理の流れと同じである。
【0037】
なお、管理部は、メールオブジェクトが削除シグナルを受信していない場合(S51:No)、及び、メールオブジェクトが保険期限を経過していない場合(S55:No)には、メールオブジェクトの削除処理を行わない。
【0038】
このように、本実施形態では、ローカルマシンに対象の機密情報がダウンロードされたり、機密情報を受けたユーザが意図して他のユーザに機密情報を含むメールを転送し、機密情報が分散してしまった場合にも、メールオブジェクトの持つ、コピー先とコピー元の情報を辿ることで、保管期限の過ぎた機密情報を全て削除することができる。これにより、分散してしまった機密情報をユーザが自ら削除する必要が無くなり、ユーザのメール管理の手間を軽減することができる。
【0039】
また、本実施形態は、本実施形態によるメール管理装置10を導入しているドメイン内に限り有効となるが、これに限定されない。
【0040】
図7は、本実施形態に係るメール管理装置10を導入した企業におけるシステム構成の概略を示すブロック図である。例えば、ある企業Aで本実施形態によるメール管理装置10を導入していた場合、その企業内の範囲において、機密情報を含むメールの動的管理、機密情報漏洩防止、および機密情報自動削除機能が有効となる。
【0041】
次に、本発明の他の実施形態について説明する。本実施形態に係るメール管理装置10を導入している企業内において、お客様から送られてきた機密情報を解析する必要があるとする。ここで、機密情報としてはログを含むが、これに限定されない。機密情報の解析作業を、複数人で実施するような場合、必然的にお客様の機密情報を複数人に展開する必要が出てくる。この場合、本実施形態で定義しているメールオブジェクトを転送することになるが、その際に、転送したメールオブジェクトはオブジェクトテーブルで転送元や転送先の情報を管理するため、メールを転送したユーザ、転送されたユーザは、機密情報を意図的に管理しなくても、保管期限を過ぎると、機密情報自動削除機能により転送元のオブジェクトから分散した機密情報を全て削除してくれる。
【0042】
以上のとおり、本発明の所定の実施形態では、添付ファイルの保存、アクセスリンクによるパスワード保護、さらには分散したローカルマシン上の機密情報の自動削除という特徴を持つため、機密情報が分散しても情報漏洩を防止することができる。
【0043】
なお、本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。このため、上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。例えば、上述の各処理ステップは処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0044】
例えば、本発明は、同一のメールシステムを導入している企業において、機密情報を動的に管理し、情報漏洩などの危険性を減らしたい場合に利用できる。また、機密情報を複数人で共有しなければならない場合などに、分散してしまった機密情報をセキュアに管理したい場合に利用できる。
【0045】
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限
られない。
【0046】
(付記1)メール管理装置において、ユーザごとのフィルタリング条件を含むユーザ個別の設定を管理するユーザ情報管理部と、メールサーバに受信された電子メールが、前記フィルタリング条件に該当する場合に、前記受信した電子メールからメールオブジェクトを生成するメールオブジェクト生成部と、前記メールオブジェクト生成部によって生成されたメールオブジェクトを保管サーバに保管する保管メール管理部と、前記保管されたメールオブジェクトへアクセスするためのアクセスリンクを生成するアクセスリンク生成部と、を備え、前記保管メール管理部は、前記アクセスリンクを含むメールを作成し、前記メールサーバにおいて受信された電子メールと置換する、メール管理装置。
【0047】
(付記2)前記ユーザ情報管理部は、ユーザ個別の設定として、ユーザごとにメールオブジェクトの保管期限をさらに管理し、前記保管メール管理部は、前記保管期限を過ぎたメールオブジェクトを削除する、ことを特徴とする付記1に記載のメール管理装置。
【0048】
(付記3)前記保管メール管理部は、前記メール管理装置が管理するメールオブジェクトのコピー元及びコピー先の情報を含むオブジェクトテーブルを管理し、前記オブジェクトテーブルのコピー元及びコピー先の情報を辿ることにより、前記保管期限を過ぎたメールオブジェクトと当該メールオブジェクトから複製された全てのオブジェクトを削除する、ことを特徴とする付記2に記載のメール管理装置。
【0049】
(付記4)前記メールオブジェクト生成部は、前記受信した電子メールのメール本文から本文オブジェクトを生成し、前記受信した電子メールの添付ファイルから添付ファイルオブジェクトを生成し、前記保管メール管理部は、前記本文オブジェクトと前記添付ファイルオブジェクトに分割して、前記保管サーバに保管することを特徴とする付記1乃至3のいずれか1項に記載のメール管理装置。
【0050】
(付記5)メール管理装置においてメールを管理する方法であって、ユーザごとのフィルタリング条件を含むユーザ個別の設定を管理することと、メールサーバに受信された電子メールが、前記フィルタリング条件に該当する場合に、前記受信した電子メールからメールオブジェクトを生成することと、前記生成されたメールオブジェクトを保管サーバに保管することと、前記保管されたメールオブジェクトへアクセスするためのアクセスリンクを生成することと、前記アクセスリンクを含むメールを作成し、前記メールサーバにおいて受信された電子メールと置換することと、を含むメール管理方法。
【符号の説明】
【0051】
1 サーバ側メール管理装置、2 クライアント側メール管理装置、3 メールサーバ、4 保管サーバ、5 クライアント、10 メール管理装置、11 受信メール監視部、12 ユーザ情報管理部、13 保管メール管理部、14 アクセスリンク生成部、15 メールオブジェクト生成部、21 メールクライアント部、22 メールオブジェクト管理部、41 本文オブジェクト保管サーバ、42 添付ファイルオブジェクト保管サーバ
【技術分野】
【0001】
本発明は、メール管理装置およびメール管理方法に関する。
【背景技術】
【0002】
近年、電子メールを使用したコミュニケーションが主流となっている。これに伴い、受信メールを管理することが、仕事を効率的に進めるため、あるいはメールに機密情報が含まれている場合の情報漏洩の危険性を軽減するために、重要となっている。しかし、1日に何十通と受信されるメールをすべて管理するのは容易なことではない。メールの管理が煩雑になるにつれて、誤って機密情報を含むメールを不適切な宛先に転送してしまったり、保存しておくべきメールを誤って削除してしまったりといった問題が生じる。
【0003】
こういった問題に対しては、特許文献1に記載された技術によって、解決が図られている。特許文献1には、機密情報が含まれるメールを受信したとき、当該メールデータを動的に保管サーバに保管することが開示されている。また、当該機密情報のアクセス手段をアクセスリンクで提供することによって、アクセス権限のある者にだけその機密情報のデータにアクセスできる仕組みが開示されている。
【0004】
しかし、特許文献1は、一度保管した機密情報の保管期限がないため、機密情報をユーザ側で明示的に削除する必要がある。また、特許文献1では、保管サーバに保管された機密情報がローカルマシンにダウンロードされ、機密情報が分散してしまった場合には、情報漏洩を防ぐことができない。すなわち、ユーザの利用ケースとして、お客様先のログ情報など、解析に必要な機密情報をローカルマシンにコピーし、解析作業を行う、といった場面も想定される。こういった場合、機密情報がメールサーバから分散してしまう結果、ローカルマシン上の機密情報も適切に管理する必要が出てくる。従来の技術では、メールサーバ上の機密情報を動的にセキュアなサーバに保管することはできる。しかし、機密情報がローカルマシンにダウンロードされたり、機密情報を含むメールを(意図して)転送したりして、分散されてしまった機密情報を動的に管理する技術は無く、各ユーザの明示的な機密情報管理が必須とされている。
【0005】
特許文献2は、メールの添付文書を保存するものである。また、機密情報(添付ファイル)自体に認証情報を紐付けることで、該当のメールを中継(転送等)した場合にも、アクセス権のあるユーザにしか機密情報を参照できない、という方法で情報漏洩を防止する。しかし、特許文献2では、中継した先で添付ファイルをローカルに一旦ダウンロードしてしまった場合、そこから先は情報漏洩防止の対象に入っておらず、個人の管理で削除する、などの管理が必要となる。
【0006】
特許文献3は、利用者情報格納手段を備えており、コンテンツにアクセスしたクライアント端末からコンテンツにアクセスした利用者が機密情報を参照させる点が、本発明でいうところの、アクセスリンクからパスワード認証を通じて機密情報を参照させる点と類似している。しかし、特許文献3では、一度管理者に対して返信メールを送り、機密情報を複製したり保存した後は、管理の対象から外れてしまい、装置での情報漏洩防止が困難である。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2011−39917号公報
【特許文献2】特開2007−249618号公報
【特許文献3】特開2005−63276号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述のとおり、電子メールを利用するユーザの利用ケースとして、お客様先のログ情報など、解析に必要な機密情報をローカルマシンにコピーし、解析作業を行う、といった場面が想定される。こういった場合、機密情報がメールサーバから分散してしまう結果、ローカルマシン上の機密情報も適切に管理する必要が出てくる。従来の技術では、メールサーバ上の機密情報を動的にセキュアなサーバに保管することはできる。しかし、機密情報がローカルマシンにダウンロードされたり、機密情報を含むメールを(意図して)転送したりして、分散されてしまった機密情報を動的に管理する技術は無く、各ユーザが自ら機密情報の管理を行う必要がある。
【0009】
本発明は、かかる実情に鑑み、機密情報を含む電子メールを適切に管理できるメール管理装置及び方法を提供しようとするものである。
【課題を解決するための手段】
【0010】
本発明の一実施形態に係るメール管理装置及び方法によれば、受信した電子メールの本文と添付ファイルを、参照情報を持ったメールオブジェクトとして、保管期限付きの機密情報保管サーバに保管し、メールサーバ上には、それらの保管先のリンク情報を埋め込んだメールを保存することで、機密情報を含んだメールを容易に管理できるようにすることを特徴とする。
【0011】
保管されたメールの本文オブジェクト、および添付ファイルオブジェクトは、メールサーバには残らず、メールサーバにはそのメールのタイトルと参照先のリンクのみが表示される。これにより、該当メール自体がメールサーバから削除されるわけではないため、メールの管理自体は通常のメールと同様に扱うことができ、かつ保管されたメールは、パスワードで保護され、予め権限のあるユーザからしかアクセスすることはできない。
【0012】
さらに、本発明の一実施形態に係るメール管理装置及び方法によれば、保管されたメールオブジェクトが、コピー元情報とコピー先情報を持つことで、自分自身がコピーされたかどうかを確認する機能を有することを特徴とする。この機能により、あるメールオブジェクトが保管期限を過ぎた場合に、コピー先情報を辿ることで、保管サーバ上以外に分散している機密情報も動的に削除することができる。
【発明の効果】
【0013】
本発明によれば、以下の効果を奏し得る。
【0014】
第一に、機密情報を含むメールの転送等により情報が分散してしまった場合でも、明示的に分散した機密情報を管理する必要が無い。なぜなら、本発明によるメールオブジェクト管理部により、分散した全ての機密情報を動的に削除してくれるからである。
【0015】
第二に、機密情報を含んだメールを明示的に管理する必要がなくなる。なぜなら、本発明によるユーザ情報管理部により、機密情報の保管期限を設定することができるため、意識して機密情報メールを削除しなくても本装置が削除してくれるからである。
【0016】
第三に、メールサーバに機密情報が含まれない。なぜなら、本発明による、アクセスリンク生成部と保管メール管理部により、動的に保管された機密情報へのアクセス手段を提供するため、機密情報を含んだメールをメールサーバに保存しておく必要がないからである。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施形態に係るメール管理装置の全体構成を示す図である。
【図2】ユーザ情報管理部12で管理されるユーザ情報の一例である。
【図3】保管メール管理部13によって作成されるメールオブジェクトにアクセスするためのリンク付きメールの一例である。
【図4】メールオブジェクトを転送した場合におけるオブジェクトテーブルの更新処理の一例を示すものである。
【図5】保管対象となるメールオブジェクトが保管期限を過ぎた場合の処理の流れを示すフローチャートである。
【図6】メールオブジェクトが転送された結果、メールオブジェクトが分散して存在する場合の一例である。
【図7】本実施形態に係るメール管理装置10を導入した企業におけるシステム構成の概略を示すブロック図である。
【発明を実施するための形態】
【0018】
以下、本発明の実施の形態について図面を参照しつつ詳細に説明する。なお、同一の要素には同一の符号を付し、重複する説明を省略する。
【0019】
図1は、本発明の一実施形態に係るメール管理装置の全体構成を示す図である。同図に示すとおり、本実施形態において、メール管理装置10は、サーバ側メール管理装置1とクライアント側メール管理装置2とを備え、両者は通信可能に構成される。サーバ側メール管理装置1は、メールサーバ3及び保管サーバ4と接続可能に構成される。本実施形態では、保管サーバ4は、本文オブジェクト保管サーバ41と添付ファイルオブジェクト保管サーバ42を含む。また、クライアント側メール管理装置2は、各クライアント5と接続可能に構成される。同図中の矢印は情報の流れを示す。
【0020】
本実施形態において、サーバ側メール管理装置1は、メールサーバ3に対して受信メールを監視する受信メール監視部11、ユーザのパスワードや、メールフィルタリング、保管期限やメールの保管先などのユーザ個別設定を管理するユーザ情報管理部12、保管したメールオブジェクトへアクセスするためのインデックスを管理する保管メール管理部13、保管したメールオブジェクトへアクセスするためのアクセスリンクを生成するアクセスリンク生成部14、受信したメールからメールオブジェクトを生成するメールオブジェクト生成部15を備える。なお、本実施形態において、「メールオブジェクト」とは、メール本文をオブジェクト化した本文オブジェクトと、添付ファイルをオブジェクト化した添付ファイルオブジェクトの両者を指すものとするが、これに限定されない。
【0021】
受信メール監視部11は、メールサーバ3に対して、常に受信メールを監視する。メールサーバ3に新規にメールが受信されると、それをトリガとして、そのメールをIMAP(Internet Message Access Protocol:インターネット メッセージ アクセス プロトコル)で取得し、そのメールの宛先となるユーザの情報をユーザ情報管理部12から取得し、このメールを保管サーバ4に保管するかどうかの判断を行う。もし保管サーバ4に保管されるべきメールだった場合、そのメールを保管メール管理部13に転送する。受信メールの取得には、IMAPを使用するため、この時点ではメールサーバ3に該当メールは残っている。
【0022】
ユーザ情報管理部12では、本実施形態に係る装置を利用するユーザの情報を管理する。利用するユーザは、まず初めに、メールクライアント部21を経由して、本装置にアクセスし、ユーザ情報を登録する。この際に、保管先に保管されたメールを観覧するために必要となるパスワードの設定や、どういったメールを保管対象とするか、および保管先をどこにするか、機密情報を保管サーバ4に保管する期間を何日にするか、といった個人設定を行うことができる。このように、本実施形態では、ユーザの個別設定で、機密情報の保管期限を設定することができ、これにより、ユーザのメール保管に対する手間を軽減することができる。
【0023】
図2は、本実施形態において、ユーザ情報管理部12で管理されるユーザ情報の一例である。本実施形態では、ユーザ情報として、メールアドレス121、パスワード122、ユーザごとに機密情報を判別するためのフィルタリング条件が設定されるユーザ設定情報123、保管先124及び保管期限125が管理される。メールアドレス121に規定されたメールアドレス宛のメールが受信されたとき、受信されたメールがユーザ設定情報123に規定された条件を満たす場合に、当該受信されたメールは保管対象として扱われ、保管先124に規定された保管先に、保管期限125に規定された期限まで保管される。同図に例示したユーザにおいては、受信したメールの件名に「ログ」という文字列が含まれる場合、送信者が「nakamura taro」の場合、宛先が「secret mailing list」の場合、または、Ccに「my mailing list」が含まれる場合に、当該受信したメールは保管対象として扱われ、「機密情報保管サーバ」に保管される。また、メールを保管サーバに保管してから14日を経過すると、自動でこの情報が保管サーバから削除される。また、その情報がローカルマシンにダウンロードされていた場合には、ローカルマシンからも削除される。
【0024】
保管メール管理部13では、保管先に保管されるメールオブジェクトのインデックスを管理する。本実施形態では、インデックスとしてオブジェクトテーブルを管理する。保管メール管理部13は、受信メール監視部11から該当メールが送られてきたら、そのメールを基に、受信メールを、本文と添付ファイルに分割し、それら二つの情報を保管するため、アクセスリンク生成部14からメールオブジェクトにアクセスするためのアクセスリンクを取得する。このとき、本文オブジェクト用のアクセスリンクと添付ファイルオブジェクト用のアクセスリンクを取得する。そして、保管サーバ4に保管するためのメールオブジェクトを生成するため、アクセスリンク生成部14から取得したアクセスリンクとメール情報をメールオブジェクト生成部15に渡し、メールオブジェクトを生成してもらい、それらを保管先サーバに保管する。なお、メール情報としては、本文と添付ファイルを含むが、これに限定されない。最後に、保管メール管理部13は、該当のオブジェクトを保管サーバ4に保管した後、メールサーバ3上に機密情報を残しておかないようにするため、メールオブジェクトにアクセスするためのリンク付きメールを作成し、メールサーバ3上の該当メールと置換する。
【0025】
図3は、本実施形態において、保管メール管理部13によって作成されるメールオブジェクトにアクセスするためのリンク付きメールの一例である。同図に示すように、当該メールのメール本文には、保管対象として扱われたメールのメール本文及び添付ファイルにアクセスするためのアクセスリンクが含まれている。アクセスリンクを介して、保管先に保管されたメールを観覧する際には、ユーザ情報管理部12のパスワード122に設定されたパスワードによる認証が行われる。
【0026】
アクセスリンク生成部14では、該当メールの宛先アドレスと受信時刻のタイムスタンプに基づいて、一意に規定されるリンクを生成する。ユーザはこのリンクにアクセスすることで、保管メールにアクセスすることができる。
【0027】
メールオブジェクト生成部15では、保管メール管理部13から受け取ったアクセスリンクとメール情報から、メールオブジェクトを生成し、そのオブジェクトを保管メール管理部13に返す。ここで生成されるメールオブジェクトは、図4で示すようなオブジェクトテーブルを持つ。
【0028】
また、本実施形態において、クライアント側メール管理装置2は、ユーザのメール操作を受け付けるメールクライアント部21、及び、クライアント側で機密情報を含むメールオブジェクトを管理するメールオブジェクト管理部22を備える。なお、本実施形態において、メール操作は、メールの送受信や転送を含むが、これに限定されない。
【0029】
メールクライアント部21は、ユーザ情報をユーザ情報管理部に登録したり、通常のメール操作を行うインターフェースを提供する。機密情報を含んだメールオブジェクトを転送する場合、メールクライアント部21は、転送元となるメールオブジェクトのオブジェクトテーブルに含まれるコピー先情報を、転送先の情報に基づいて更新する。これにより、どこにメールオブジェクトをコピーしたのかを記録する。同様に、機密情報を含むメールが転送されてきた場合、メールクライアント部21は、転送されてきたメールオブジェクトのオブジェクトテーブルに含まれるコピー元情報を、転送元の情報に基づいて更新し、どこからメールオブジェクトがコピーされてきたかを記録する。
【0030】
図4は、本実施形態において、メールオブジェクトを転送した場合におけるオブジェクトテーブルの更新処理の一例を示すものである。オブジェクトテーブルは、メールオブジェクトへのアクセスリンクと、当該メールオブジェクトのコピー元情報及びコピー先情報、並びに、当該メールオブジェクトの保管期限が記録されるが、これに限定されない。同図においては、保管サーバ4から第1及び第2のクライアント5にメールオブジェクトが転送されている。このとき、保管サーバ4が保管するメールオブジェクトのオブジェクトテーブル43は、メールオブジェクトの転送先の情報(図4では、「userA@mail.com, userB@mail.com」)によって、コピー先情報が更新される。一方、第1及び第2のクライアント5は、転送されてきたメールオブジェクトのオブジェクトテーブル44のうち、転送元の情報(図4では「storeServer」)によって、コピー元情報を更新する。第1及び第2クライアント5は、メールオブジェクトを受信した直後は、オブジェクトテーブル44のコピー先を「NULL」に設定するが、その後、メールオブジェクトをさらに転送したとき、転送先の情報に基づいて、コピー先情報を更新する。
【0031】
メールオブジェクト管理部22は、ユーザ操作によってダウンロードされたメールオブジェクトを管理する。一度クライアント側にダウンロードされたメールオブジェクトの管理(保管期限のチェックを含む)は、メールオブジェクト管理部22が行う。保管期限を過ぎた場合、メールオブジェクトは、図5のフローチャートに従って、コピー先のオブジェクトに対して削除シグナルを送信することで、分散したメールオブジェクトを全て削除することができる。
【0032】
次に、図5及び図6を用いて、本実施形態において、保管対象となるメールオブジェクトが保管期限を過ぎた場合のメール管理装置10の動作について説明する。
【0033】
図5は、本実施形態において、保管対象となるメールオブジェクトが保管期限を過ぎた場合の処理の流れを示すフローチャートである。図6は、メールオブジェクトが転送された結果、メールオブジェクトが分散して存在する場合の一例である。
【0034】
サーバ側での処理である保管メール管理部13、あるいはクライアント側での処理であるメールオブジェクト管理部22(以下、保管メール管理部13とメールオブジェクト管理部22とをまとめて「管理部」という。)は、保管しているメールオブジェクトで、保管期限を経過するものが無いか調べる(S55)。保管期限が過ぎたオブジェクトが存在すれば(S55:Yes)、該当のオブジェクトを削除するため、そのオブジェクトのオブジェクトテーブルを確認し(S52)、該当のメールオブジェクトが分散されているかどうかを調べる。コピー先情報がNULLでない場合(S52:No)、このメールオブジェクトはどこかのローカルマシン上に分散していることが分かるため、管理部は、コピー先情報に基づいて、その分散したメールオブジェクトに対して、削除シグナルを送り(S56)、コピー先のメールオブジェクトが削除されるのを待つ。
【0035】
S52において、オブジェクトテーブルのコピー先情報がNULLの場合(S52:Yes)、そのメールオブジェクトはそれ以上コピーされていない、つまり分散されていないことが分かる。図6においては、ツリーの葉に位置する第3及び第4のクライアントのコピーオブジェクト63、64が該当する。次に、管理部は、該当のメールオブジェクトのコピー元情報がNULLかどうかを調べる(S53)。コピー元情報がNULLだった場合(S53:Yes)、自分自身を削除する(S54)。図6においては、ツリーの根(親)に位置するメールオブジェクト60が該当する。これで分散していたメールオブジェクトが全て削除されることになる。コピー元情報がNULLでなかった場合(S53:No)、そのメールオブジェクトはコピー元が存在する。図6においては、第1〜第4のクライアントのコピーオブジェクト61〜64が該当する。この場合、まずは自分自身を削除する前に、コピー元のメールオブジェクトの「コピー先情報」から自分の情報を削除する(S57)。これにより、コピー元オブジェクトは、分散したメールオブジェクトが削除されたということを認識することができる。その後、このメールオブジェクトは、自分自身を削除し(S54)、処理を終了する。
【0036】
また、管理部は、削除シグナルを受け取った場合(S51:Yes)、自分自身を削除するため、まず自分自身からコピーが分散されているかどうかを確認し、自分から分散したメールオブジェクトが全て削除された時点で、自分自身を削除する。この流れは、上記S52〜S57に示した処理の流れと同じである。
【0037】
なお、管理部は、メールオブジェクトが削除シグナルを受信していない場合(S51:No)、及び、メールオブジェクトが保険期限を経過していない場合(S55:No)には、メールオブジェクトの削除処理を行わない。
【0038】
このように、本実施形態では、ローカルマシンに対象の機密情報がダウンロードされたり、機密情報を受けたユーザが意図して他のユーザに機密情報を含むメールを転送し、機密情報が分散してしまった場合にも、メールオブジェクトの持つ、コピー先とコピー元の情報を辿ることで、保管期限の過ぎた機密情報を全て削除することができる。これにより、分散してしまった機密情報をユーザが自ら削除する必要が無くなり、ユーザのメール管理の手間を軽減することができる。
【0039】
また、本実施形態は、本実施形態によるメール管理装置10を導入しているドメイン内に限り有効となるが、これに限定されない。
【0040】
図7は、本実施形態に係るメール管理装置10を導入した企業におけるシステム構成の概略を示すブロック図である。例えば、ある企業Aで本実施形態によるメール管理装置10を導入していた場合、その企業内の範囲において、機密情報を含むメールの動的管理、機密情報漏洩防止、および機密情報自動削除機能が有効となる。
【0041】
次に、本発明の他の実施形態について説明する。本実施形態に係るメール管理装置10を導入している企業内において、お客様から送られてきた機密情報を解析する必要があるとする。ここで、機密情報としてはログを含むが、これに限定されない。機密情報の解析作業を、複数人で実施するような場合、必然的にお客様の機密情報を複数人に展開する必要が出てくる。この場合、本実施形態で定義しているメールオブジェクトを転送することになるが、その際に、転送したメールオブジェクトはオブジェクトテーブルで転送元や転送先の情報を管理するため、メールを転送したユーザ、転送されたユーザは、機密情報を意図的に管理しなくても、保管期限を過ぎると、機密情報自動削除機能により転送元のオブジェクトから分散した機密情報を全て削除してくれる。
【0042】
以上のとおり、本発明の所定の実施形態では、添付ファイルの保存、アクセスリンクによるパスワード保護、さらには分散したローカルマシン上の機密情報の自動削除という特徴を持つため、機密情報が分散しても情報漏洩を防止することができる。
【0043】
なお、本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。このため、上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。例えば、上述の各処理ステップは処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0044】
例えば、本発明は、同一のメールシステムを導入している企業において、機密情報を動的に管理し、情報漏洩などの危険性を減らしたい場合に利用できる。また、機密情報を複数人で共有しなければならない場合などに、分散してしまった機密情報をセキュアに管理したい場合に利用できる。
【0045】
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限
られない。
【0046】
(付記1)メール管理装置において、ユーザごとのフィルタリング条件を含むユーザ個別の設定を管理するユーザ情報管理部と、メールサーバに受信された電子メールが、前記フィルタリング条件に該当する場合に、前記受信した電子メールからメールオブジェクトを生成するメールオブジェクト生成部と、前記メールオブジェクト生成部によって生成されたメールオブジェクトを保管サーバに保管する保管メール管理部と、前記保管されたメールオブジェクトへアクセスするためのアクセスリンクを生成するアクセスリンク生成部と、を備え、前記保管メール管理部は、前記アクセスリンクを含むメールを作成し、前記メールサーバにおいて受信された電子メールと置換する、メール管理装置。
【0047】
(付記2)前記ユーザ情報管理部は、ユーザ個別の設定として、ユーザごとにメールオブジェクトの保管期限をさらに管理し、前記保管メール管理部は、前記保管期限を過ぎたメールオブジェクトを削除する、ことを特徴とする付記1に記載のメール管理装置。
【0048】
(付記3)前記保管メール管理部は、前記メール管理装置が管理するメールオブジェクトのコピー元及びコピー先の情報を含むオブジェクトテーブルを管理し、前記オブジェクトテーブルのコピー元及びコピー先の情報を辿ることにより、前記保管期限を過ぎたメールオブジェクトと当該メールオブジェクトから複製された全てのオブジェクトを削除する、ことを特徴とする付記2に記載のメール管理装置。
【0049】
(付記4)前記メールオブジェクト生成部は、前記受信した電子メールのメール本文から本文オブジェクトを生成し、前記受信した電子メールの添付ファイルから添付ファイルオブジェクトを生成し、前記保管メール管理部は、前記本文オブジェクトと前記添付ファイルオブジェクトに分割して、前記保管サーバに保管することを特徴とする付記1乃至3のいずれか1項に記載のメール管理装置。
【0050】
(付記5)メール管理装置においてメールを管理する方法であって、ユーザごとのフィルタリング条件を含むユーザ個別の設定を管理することと、メールサーバに受信された電子メールが、前記フィルタリング条件に該当する場合に、前記受信した電子メールからメールオブジェクトを生成することと、前記生成されたメールオブジェクトを保管サーバに保管することと、前記保管されたメールオブジェクトへアクセスするためのアクセスリンクを生成することと、前記アクセスリンクを含むメールを作成し、前記メールサーバにおいて受信された電子メールと置換することと、を含むメール管理方法。
【符号の説明】
【0051】
1 サーバ側メール管理装置、2 クライアント側メール管理装置、3 メールサーバ、4 保管サーバ、5 クライアント、10 メール管理装置、11 受信メール監視部、12 ユーザ情報管理部、13 保管メール管理部、14 アクセスリンク生成部、15 メールオブジェクト生成部、21 メールクライアント部、22 メールオブジェクト管理部、41 本文オブジェクト保管サーバ、42 添付ファイルオブジェクト保管サーバ
【特許請求の範囲】
【請求項1】
メール管理装置において、
ユーザごとのフィルタリング条件を含むユーザ個別の設定を管理するユーザ情報管理部と、
メールサーバに受信された電子メールが、前記フィルタリング条件に該当する場合に、前記受信した電子メールからメールオブジェクトを生成するメールオブジェクト生成部と、
前記メールオブジェクト生成部によって生成されたメールオブジェクトを保管サーバに保管する保管メール管理部と、
前記保管されたメールオブジェクトへアクセスするためのアクセスリンクを生成するアクセスリンク生成部と、
を備え、
前記保管メール管理部は、前記アクセスリンクを含むメールを作成し、前記メールサーバにおいて受信された電子メールと置換する、
メール管理装置。
【請求項2】
前記ユーザ情報管理部は、ユーザ個別の設定として、ユーザごとにメールオブジェクトの保管期限をさらに管理し、
前記保管メール管理部は、前記保管期限を過ぎたメールオブジェクトを削除する、
ことを特徴とする請求項1に記載のメール管理装置。
【請求項3】
前記保管メール管理部は、前記メール管理装置が管理するメールオブジェクトのコピー元及びコピー先の情報を含むオブジェクトテーブルを管理し、前記オブジェクトテーブルのコピー元及びコピー先の情報を辿ることにより、前記保管期限を過ぎたメールオブジェクトと当該メールオブジェクトから複製された全てのオブジェクトを削除する、
ことを特徴とする請求項2に記載のメール管理装置。
【請求項4】
前記メールオブジェクト生成部は、前記受信した電子メールのメール本文から本文オブジェクトを生成し、前記受信した電子メールの添付ファイルから添付ファイルオブジェクトを生成し、
前記保管メール管理部は、前記本文オブジェクトと前記添付ファイルオブジェクトに分割して、前記保管サーバに保管することを特徴とする請求項1乃至3のいずれか1項に記載のメール管理装置。
【請求項5】
メール管理装置においてメールを管理する方法であって、
ユーザごとのフィルタリング条件を含むユーザ個別の設定を管理することと、
メールサーバに受信された電子メールが、前記フィルタリング条件に該当する場合に、前記受信した電子メールからメールオブジェクトを生成することと、
前記生成されたメールオブジェクトを保管サーバに保管することと、
前記保管されたメールオブジェクトへアクセスするためのアクセスリンクを生成することと、
前記アクセスリンクを含むメールを作成し、前記メールサーバにおいて受信された電子メールと置換することと、
を含むメール管理方法。
【請求項1】
メール管理装置において、
ユーザごとのフィルタリング条件を含むユーザ個別の設定を管理するユーザ情報管理部と、
メールサーバに受信された電子メールが、前記フィルタリング条件に該当する場合に、前記受信した電子メールからメールオブジェクトを生成するメールオブジェクト生成部と、
前記メールオブジェクト生成部によって生成されたメールオブジェクトを保管サーバに保管する保管メール管理部と、
前記保管されたメールオブジェクトへアクセスするためのアクセスリンクを生成するアクセスリンク生成部と、
を備え、
前記保管メール管理部は、前記アクセスリンクを含むメールを作成し、前記メールサーバにおいて受信された電子メールと置換する、
メール管理装置。
【請求項2】
前記ユーザ情報管理部は、ユーザ個別の設定として、ユーザごとにメールオブジェクトの保管期限をさらに管理し、
前記保管メール管理部は、前記保管期限を過ぎたメールオブジェクトを削除する、
ことを特徴とする請求項1に記載のメール管理装置。
【請求項3】
前記保管メール管理部は、前記メール管理装置が管理するメールオブジェクトのコピー元及びコピー先の情報を含むオブジェクトテーブルを管理し、前記オブジェクトテーブルのコピー元及びコピー先の情報を辿ることにより、前記保管期限を過ぎたメールオブジェクトと当該メールオブジェクトから複製された全てのオブジェクトを削除する、
ことを特徴とする請求項2に記載のメール管理装置。
【請求項4】
前記メールオブジェクト生成部は、前記受信した電子メールのメール本文から本文オブジェクトを生成し、前記受信した電子メールの添付ファイルから添付ファイルオブジェクトを生成し、
前記保管メール管理部は、前記本文オブジェクトと前記添付ファイルオブジェクトに分割して、前記保管サーバに保管することを特徴とする請求項1乃至3のいずれか1項に記載のメール管理装置。
【請求項5】
メール管理装置においてメールを管理する方法であって、
ユーザごとのフィルタリング条件を含むユーザ個別の設定を管理することと、
メールサーバに受信された電子メールが、前記フィルタリング条件に該当する場合に、前記受信した電子メールからメールオブジェクトを生成することと、
前記生成されたメールオブジェクトを保管サーバに保管することと、
前記保管されたメールオブジェクトへアクセスするためのアクセスリンクを生成することと、
前記アクセスリンクを含むメールを作成し、前記メールサーバにおいて受信された電子メールと置換することと、
を含むメール管理方法。
【図1】
【図5】
【図6】
【図2】
【図3】
【図4】
【図7】
【図5】
【図6】
【図2】
【図3】
【図4】
【図7】
【公開番号】特開2013−114404(P2013−114404A)
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願番号】特願2011−259343(P2011−259343)
【出願日】平成23年11月28日(2011.11.28)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願日】平成23年11月28日(2011.11.28)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]