メール送受信装置、メール送受信方法及びメール送受信プログラム
【課題】メール送受信時に送受される情報の漏洩を防止することができるメール送受信装置、メール送受信方法及びメール送受信プログラムを提供すること。
【解決手段】ネームサーバを特定するネームサーバ特定情報と、かかるネームサーバにアクセスするネットワーク環境下で用いられるメールサーバを特定するメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部に、自装置が属するネットワークにおいてアクセス対象となるネームサーバから取得したネームサーバ特定情報と、通信先メールサーバのメールサーバ特定情報との組合せが記憶されている場合には、通信先メールサーバと接続する。
【解決手段】ネームサーバを特定するネームサーバ特定情報と、かかるネームサーバにアクセスするネットワーク環境下で用いられるメールサーバを特定するメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部に、自装置が属するネットワークにおいてアクセス対象となるネームサーバから取得したネームサーバ特定情報と、通信先メールサーバのメールサーバ特定情報との組合せが記憶されている場合には、通信先メールサーバと接続する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メール送受信装置、メール送受信方法及びメール送受信プログラムに関する。
【背景技術】
【0002】
従来、VPN(Virtual Private Network)を用いたネットワークが利用されている。例えば、企業等では、インターネット(Internet)経由で社内のイントラネット(Intranet)にアクセスする場合に、VPNが利用される場合がある。これにより、社員等によって用いられる端末装置は、社外からVPNを用いて社内のイントラネットに接続することが可能になる。かかる端末装置は、社外のインターネット環境におかれている場合であっても、例えば、社内のイントラネット環境で電子メールを送受信することが可能になる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2008−532133号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来技術には、メール送受信時に送受される情報が漏洩するおそれがあるという問題があった。具体的には、イントラネット内の端末装置は、電子メールを送受信する場合には、一般的に、イントラネット内に構築されたメールサーバに対して、平文のID、パスワード及びメール本文等をメールサーバに送信する。このように平文の情報を送信する理由は、イントラネット内ではセキュリティが確保されているからである。
【0005】
ここで、例えば、VPN回線の切断等によりイントラネットに接続されていないにも関わらず、利用者がイントラネットへの接続が切断されたことに気が付かない場合がある。また、例えば、そもそもイントラネットに接続されていないにも関わらず、利用者がイントラネットに接続されていると誤って認識している場合もある。このような状況では、利用者は、インターネット環境下であるにも関わらず、イントラネット環境において行うメール送受信操作と同様のメール送受信操作を行ってしまう場合がある。かかる場合には、利用者によって用いられている端末装置は、平文のID、パスワード及びメール本文等をインターネット環境へ送信することになる。このことは、例えば、インターネット環境に悪意のあるメールサーバが存在する場合に、かかるメールサーバにID、パスワード及びメール本文等が知られてしまうことになる。
【0006】
なお、近年では、ユーザが誤った宛先に電子メールを送信してしまうことを防止するために、イントラネット内からイントラネット外へメール送信される場合に送信先アドレスを確認させる警告画面を表示する技術が知られている。また、電子メールに添付ファイルを添付し忘れることを防止するために、送信本文内に「添付」を示す文字列が存在するにも関わらず添付ファイルが添付されていない場合には、警告画面を表示する技術も知られている。しかし、このような技術を用いたとしても、上記の情報漏洩に関する問題を解消することはできなかった。
【0007】
開示の技術は、上記に鑑みてなされたものであって、メール送受信時に送受される情報の漏洩を防止することができるメール送受信装置、メール送受信方法及びメール送受信プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本願の開示するメール送受信装置は、ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバを特定するメールサーバ特定情報との組合せを有効サーバ情報記憶部に記憶する。そして、メール送受信装置は、自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバのネームサーバ特定情報を取得する取得部を有する。そして、メール送受信装置は、前記取得部によって取得されたネームサーバ特定情報と、通信先メールサーバのメールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されているか否かを判定する第1の判定部を有する。そして、メール送受信装置は、前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続しない接続部を有する。そして、該接続部は、前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する。
【発明の効果】
【0009】
本願の開示するメール送受信装置の一つの態様によれば、メール送受信時に送受される情報の漏洩を防止することができるという効果を奏する。
【図面の簡単な説明】
【0010】
【図1】図1は、実施例1に係るメール送受信装置の構成例を示すブロック図である。
【図2】図2は、実施例2におけるネットワークの構成例を示す図である。
【図3】図3は、実施例2に係るユーザ端末装置の構成例を示すブロック図である。
【図4】図4は、図3に示した記憶部及びメール送受信部の構成例を示すブロック図である。
【図5】図5は、有効サーバ情報記憶部の一例を示す図である。
【図6】図6は、候補サーバ情報記憶部の一例を示す図である。
【図7】図7は、無効サーバ情報記憶部の一例を示す図である。
【図8】図8は、問合部によって表示制御される問合せ画面の一例を示す図である。
【図9】図9は、問合部によって表示制御される問合せ画面の一例を示す図である。
【図10】図10は、問合部によって表示制御される警告画面の一例を示す図である。
【図11】図11は、実施例2に係るユーザ端末装置によるメール送受信処理手順を示すフローチャートである。
【図12】図12は、判定部による判定処理手順を示すフローチャートである。
【図13】図13は、実施例2に係るユーザ端末装置の構成例を示すブロック図である。
【図14】図14は、メール送受信プログラムを実行するコンピュータを示す図である。
【発明を実施するための形態】
【0011】
以下に、本願の開示するメール送受信装置、メール送受信方法及びメール送受信プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例により本願の開示するメール送受信装置、メール送受信方法及びメール送受信プログラムが限定されるものではない。
【実施例1】
【0012】
まず、図1を用いて、実施例1に係るメール送受信装置の構成について説明する。図1は、実施例1に係るメール送受信装置の構成例を示すブロック図である。図1に示したメール送受信装置100は、電子メールを送受信する装置であり、例えば、パーソナルコンピュータ等に組み込まれる。図1に示した例では、メール送受信装置100は、ネームサーバ10や、メールサーバ20との間で通信を行う。
【0013】
ネームサーバ10は、サーバのホスト名に対応付けてIP(Internet Protocol)アドレスを保持する。例えば、ネームサーバ10は、メール送受信装置100からホスト名を受け付けた場合に、かかるホスト名に対応するIPアドレスをメール送受信装置100へ送信する。
【0014】
メールサーバ20は、情報処理装置間で送受される電子メールを中継する。例えば、メールサーバ20は、メール送受信装置100から受信する電子メールを、図示しない情報処理装置や他のメールサーバへ送信する。また、例えば、メールサーバ20は、図示しない情報処理装置や他のメールサーバから受信した電子メールをメール送受信装置100へ送信する。
【0015】
メール送受信装置100は、図1に示すように、有効サーバ情報記憶部110と、取得部120と、判定部130と、接続部140とを有する。有効サーバ情報記憶部110は、ネームサーバを特定するネームサーバ特定情報と、かかるネームサーバにアクセスするネットワーク環境下で用いられるメールサーバを特定するメールサーバ特定情報との組合せを記憶する。なお、ここで言う「ネームサーバ特定情報」とは、例えば、ネームサーバのホスト名やIPアドレス等を示し、「メールサーバ特定情報」とは、例えば、メールサーバのホスト名やIPアドレス等を示す。
【0016】
取得部120は、メール送受信装置100が属するネットワークにおいてアクセス対象となるネームサーバから、かかるネームサーバのネームサーバ特定情報等を取得する。図1に示した例では、取得部120は、例えば、メール送受信装置100が電子メールの送受信を行う場合に、ネームサーバ10から、ネームサーバ10のネームサーバ特定情報と、メールサーバ20のメールサーバ特定情報とを取得する。
【0017】
判定部130は、取得部120によって取得されたネームサーバ特定情報とメールサーバ20のメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されているか否かを判定する。
【0018】
接続部140は、判定部130によってネームサーバ特定情報とメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されていないと判定された場合には、メールサーバ20と接続しない。かかる場合には、メール送受信装置100は、メールサーバ20を用いて電子メールの送受信を行わない。
【0019】
一方、接続部140は、判定部130によってネームサーバ特定情報とメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されていると判定された場合には、メールサーバ20と接続する。かかる場合には、メール送受信装置100は、メールサーバ20を用いて電子メールの送受信を行う。
【0020】
このように、実施例1に係るメール送受信装置100は、電子メールの送受信を行う場合に、ネームサーバ10のネームサーバ特定情報を取得する。そして、メール送受信装置100は、取得したネームサーバ特定情報と、通信先のメールサーバ20のメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されているか否かを判定する。言い換えれば、実施例1に係るメール送受信装置100は、電子メールの送受信を行う場合に、通信先のメールサーバ20が、自装置が属するネットワークで用いられるメールサーバであるか否かを判定する。そして、メール送受信装置100は、メールサーバ20が、自装置が属するネットワークで用いられるメールサーバである場合には、かかるメールサーバ20を用いて電子メールの送受信を行う。これにより、メール送受信装置100は、正当であると判定したメールサーバ20との間で通信を行うので、メール送受信時に送受する情報の漏洩を防止することができる。
【0021】
より詳細に説明すると、一般に、サーバやパーソナルコンピュータ等の情報処理装置は、自装置が属するネットワークによってアクセス対象となるネームサーバが異なる。例えば、インターネット環境に属する情報処理装置「X」がネームサーバ10Xにアクセスする場合であっても、イントラネット環境に属する情報処理装置「Y」は、ネームサーバ10Xと異なるネームサーバ10Yにアクセスする。
【0022】
実施例1に係るメール送受信装置100は、アクセス対象となるネームサーバ10から、かかるネームサーバ10のネームサーバ特定情報を取得することで、自装置が属するネットワークの情報を取得する。そして、メール送受信装置100は、ネームサーバ特定情報と、メールサーバ20のメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されているか否かを判定することにより、メールサーバ20の正当性を判定することができる。
【0023】
ここで、メール送受信装置100は、上記の情報処理装置「X」である場合には、メールサーバ20Xを介して電子メールの送受信を行い、上記の情報処理装置「Y」である場合には、メールサーバ20Yを介して電子メールの送受信を行うものとする。また、有効サーバ情報記憶部110は、ネームサーバ10Xのネームサーバ特定情報とメールサーバ20Xのメールサーバ特定情報との組合せを記憶するものとする。また、有効サーバ情報記憶部110は、ネームサーバ10Yのネームサーバ特定情報とメールサーバ20Yのメールサーバ特定情報との組合せを記憶するものとする。
【0024】
このような状況において、メール送受信装置100は、インターネット環境に接続され、利用者によってメールサーバ20Xを介して電子メールの送受信を行う旨の操作が行われたものとする。かかる場合に、メール送受信装置100は、ネームサーバ10Xのネームサーバ特定情報とメールサーバ20Xのメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されているので、メールサーバ20Xを介して電子メールの送受信を行う。
【0025】
一方、メール送受信装置100は、上記例と同様にインターネット環境に接続されているが、メールサーバ20Yを介して電子メールの送受信を行う旨の操作が行われたものとする。かかる場合に、メール送受信装置100は、ネームサーバ10Xのネームサーバ特定情報とメールサーバ20Yのメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されていないので、メールサーバ20Yを介して電子メールの送受信を行わない。
【0026】
すなわち、上記例において、メール送受信装置100は、インターネット環境に属する場合には、イントラネット環境下で用いられるメールサーバ20Yにアクセスしないように制御することができる。例えば、メール送受信装置100は、イントラネット内のメールサーバ20Yに対しては、平文の情報を送信する仕様であるものとする。かかる場合に、メール送受信装置100は、インターネット環境に接続されているにも関わらず、イントラネット環境において行うメール送受信操作と同様のメール送受信操作が行われた場合であっても、平文の情報をインターネット環境へ送信しない。したがって、メール送受信装置100は、インターネット環境に悪意のあるメールサーバが存在する場合であっても、かかるメールサーバに平文の情報を送信しない。このようなことから、実施例1に係るメール送受信装置100は、メール送受信時に送受される情報の漏洩を防止することができる。
【実施例2】
【0027】
次に、VPNを用いたイントラネットに接続可能であるネットワークに本願の開示するメール送受信装置等を適用する例について説明する。なお、実施例2では、主に電子メールの送信処理を例に挙げて説明する。ただし、本願の開示するメール送受信装置等は、電子メールの受信処理を行う場合にも適用することができる。
【0028】
[実施例2におけるネットワークの構成例]
まず、図2を用いて、実施例2におけるネットワークの構成について説明する。図2は、実施例2におけるネットワークの構成例を示す図である。図2に示すように、ネットワーク1におけるイントラネット環境には、DNS(Domain Name System)サーバ11と、SMTP(Simple Mail Transfer Protocol)サーバ21が設置されている。また、ネットワーク1におけるインターネット環境には、DNSサーバ12と、SMTPサーバ22が設置されている。
【0029】
図2に示したユーザ端末装置200aは、VPNを用いてインターネット環境からイントラネットに接続している。かかるユーザ端末装置200aは、所定の情報処理装置のホスト名やIPアドレスを取得する場合には、DNSサーバ11にアクセスする。また、ユーザ端末装置200aは、電子メールの送信を行う場合には、SMTPサーバ21にアクセスする。なお、ユーザ端末装置200aは、VPNによってイントラネットに接続されていない場合には、DNSサーバ12やSMTPサーバ22にアクセスするものとする。
【0030】
図2に示したユーザ端末装置200bは、インターネットに接続している。かかるユーザ端末装置200bは、所定の情報処理装置のホスト名やIPアドレスを取得する場合には、DNSサーバ12にアクセスする。また、ユーザ端末装置200bは、電子メールの送信を行う場合には、SMTPサーバ22にアクセスする。
【0031】
上記のユーザ端末装置200a及び200bは、一般に、アクセス対象となるDNSサーバのIPアドレスと、アクセス対象のSMTPサーバのホスト名又はIPアドレスとを保持する。例えば、ユーザ端末装置200aは、DNSサーバ11及び12のIPアドレスと、SMTPサーバ21及び22のホスト名を保持する。また、例えば、ユーザ端末装置200bは、少なくともDNSサーバ12のIPアドレスと、SMTPサーバ22のホスト名又はIPアドレスとを保持する。
【0032】
そして、ユーザ端末装置200aは、例えば、利用者の操作に応じて、SMTPサーバ21や、SMTPサーバ22に電子メールを送信する。ここで、イントラネットに接続されていないにも関わらず、利用者がイントラネットに接続されていると誤って認識している場合には、ユーザ端末装置200aは、利用者から、SMTPサーバ21に電子メールを送信する旨の操作を受け付けるおそれがある。かかる操作を受け付けた場合に、ユーザ端末装置200aは、SMTPサーバ21に電子メールを送信する処理を行う前に、自装置が現在属するインターネット環境においてSMTPサーバ21が用いられるか否かを判定する。そして、ユーザ端末装置200aは、かかる判定の結果に基づいて、電子メールを送信するか否かを決定する。
【0033】
[実施例2に係るユーザ端末装置の構成例]
次に、図3を用いて、実施例2に係るユーザ端末装置の構成について説明する。図3は、実施例2に係るユーザ端末装置の構成例を示すブロック図である。なお、図3に示したユーザ端末装置200は、例えば、パーソナルコンピュータ等の情報処理装置であり、図2に示したユーザ端末装置200a及び200bに対応する。図3に示すように、ユーザ端末装置200は、入力部210と、出力部220と、記憶部230と、通信制御部240と、IF(Interface)部250と、メール送受信部260とを有する。
【0034】
入力部210は、各種情報や操作指示を入力するための入力デバイスであり、例えば、キーボードやマウスである。出力部220は、各種情報を出力する出力デバイスであり、例えば、ディスプレイやスピーカである。
【0035】
記憶部230は、各種情報を記憶する記憶デバイスである。記憶部230は、後述するメール送受信部260に用いられる各種情報として、ネームサーバ特定情報やメールサーバ特定情報等を記憶する。なお、記憶部230が記憶する各種情報については後述する。
【0036】
通信制御部240は、外部装置との間で行う通信を制御する。例えば、通信制御部240は、ユーザ端末装置200と、DNSサーバ11又は12との間で行われる通信や、ユーザ端末装置200とSMTPサーバ21又は22との間で行われる通信等を制御する。IF部250は、例えば、物理ポートであり、ケーブル等が接続される。
【0037】
メール送受信部260は、電子メールの送受信処理を行い、例えば、利用者によって用いられる「メーラー」に相当する。かかるメール送受信部260は、メール監視部270と、ネットワーク監視部280とを有する。メール監視部270は、電子メールが送信されるか否かを監視したり、SMTPサーバ21又は22に対して電子メールを送信してよいか否かを判定したりする。ネットワーク監視部280は、ユーザ端末装置200が属するネットワークの状態を監視する。
【0038】
上述した通信制御部240やメール送受信部260は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等である。また、上述した記憶部230は、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子、又は、ハードディスク、光ディスクなどの記憶装置である。
【0039】
次に、図4を用いて、図3に示した記憶部230及びメール送受信部260の構成について説明する。図4は、図3に示した記憶部230及びメール送受信部260の構成例を示すブロック図である。図4に示すように、記憶部230は、有効サーバ情報記憶部231と、候補サーバ情報記憶部232と、無効サーバ情報記憶部233と、ログ記憶部234とを有する。
【0040】
有効サーバ情報記憶部231は、DNSサーバを特定するネームサーバ特定情報と、かかるDNSサーバにアクセスするネットワーク環境下で用いられるSMTPサーバを特定するメールサーバ特定情報との組合せを記憶する。また、有効サーバ情報記憶部231は、かかるネットワーク環境下でメール送信を行うことが許可されるユーザ端末装置のホスト名や、送信が許可される電子メールの送信元メールアドレス等を記憶する。言い換えれば、有効サーバ情報記憶部231は、ユーザ端末装置200が電子メールを送信することが許可される条件をホワイトリストとして記憶する。
【0041】
図5に、有効サーバ情報記憶部231の一例を示す。図5に示すように、有効サーバ情報記憶部231は、「DNSホスト名」、「DNS IPアドレス」、「SMTPホスト名」、「SMTP IPアドレス」、「ホスト名」、「差出人アドレス」、「有効期限」といった項目を有する。
【0042】
「DNSホスト名」は、DNSサーバのホスト名を示す。「DNS IPアドレス」は、対応する「DNSホスト名」が示すDNSサーバのIPアドレスを示す。「SMTPホスト名」は、対応する「DNSホスト名」が示すDNSサーバにアクセスするネットワーク環境下で用いられるSMTPサーバのホスト名を示す。「SMTP IPアドレス」は、対応する「SMTPホスト名」が示すSMTPサーバのIPアドレスを示す。「ホスト名」は、電子メールを送信する情報処理装置のホスト名を示す。「差出人アドレス」は、電子メールの送信元メールアドレスを示す。「有効期限」は、有効サーバ情報記憶部231に記憶されている各種情報の有効期限を示す。なお、有効サーバ情報記憶部231に記憶されている各種情報のうち、「*」は任意の情報を示す。
【0043】
例えば、図5に示した有効サーバ情報記憶部231の1行目は、ホスト名が「dns.xxx.co.jp」であり、かつ、IPアドレスが「10.xxx.192.2」であるDNSサーバにアクセスするネットワーク環境でメール送信が許可される条件を示す。具体的には、図5に示した有効サーバ情報記憶部231の1行目は、ホスト名が「smtp.xxx.co.jp」であり、かつ、IPアドレスが「10.xxx.192.5」であるSMTPサーバに電子メールを送信することが許可されることを示す。また、図5に示した有効サーバ情報記憶部231の1行目は、ホスト名が「zzz.yyy.xxx.co.jp」であるユーザ端末装置によるメール送信が許可されることを示す。また、図5に示した有効サーバ情報記憶部231の1行目は、送信元メールアドレスが「foo@xxx.co.jp」である電子メールがSMTPサーバに送信されることが許可されることを示す。また、図5に示した有効サーバ情報記憶部231の1行目は、各種条件が「2009年9月30日」まで有効であることを示す。なお、図5に示したIPアドレスのうち、「xxx」の部分は、最大3桁の数値を示す。
【0044】
候補サーバ情報記憶部232は、DNSサーバを特定するネームサーバ特定情報と、かかるDNSサーバにアクセスするネットワーク環境下で用いられるSMTPサーバの候補を特定するメールサーバ特定情報との組合せを記憶する。また、候補サーバ情報記憶部232は、かかるネットワーク環境下でメール送信を行うことが許可されるユーザ端末装置のホスト名や、送信が許可される電子メールの送信元メールアドレス等を記憶する。
【0045】
図6に、候補サーバ情報記憶部232の一例を示す。図6に示すように、候補サーバ情報記憶部232は、「DNSホスト名」、「DNS IPアドレス」、「SMTPホスト名」、「SMTP IPアドレス」、「ホスト名」、「差出人アドレス」、「有効期限」といった項目を有する。かかる各項目は、図5に示した有効サーバ情報記憶部231が有する各項目に対応する。
【0046】
例えば、図6に示した候補サーバ情報記憶部232の1行目は、ホスト名が「dns.xxx.co.jp」であるDNSサーバにアクセスするネットワーク環境でメール送信が許可される可能性のある条件を示す。具体的には、図6に示した候補サーバ情報記憶部232の1行目は、ホスト名が「smtp.xxx.co.jp」であるSMTPサーバの利用が許可される可能性があることを示す。また、図6に示した候補サーバ情報記憶部232の1行目は、ホスト名が「*.xxx.co.jp」であるユーザ端末装置によるメール送信が許可される可能性があることを示す。例えば、図6に示した候補サーバ情報記憶部232の1行目は、ホスト名が「AAA.xxx.co.jp」や「BBB.xxx.co.jp」であるユーザ端末装置によるメール送信が許可される可能性があることを示す。また、図6に示した候補サーバ情報記憶部232の1行目は、送信元メールアドレスが「foo@xxx.co.jp」である電子メールがSMTPサーバに送信されることが許可される可能性があることを示す。また、図6に示した候補サーバ情報記憶部232の1行目は、各種条件が「2010年2月10日」まで有効であることを示す。なお、図6に示した候補サーバ情報記憶部232の1行目は、DNSサーバのIPアドレスや、SMTPサーバのIPアドレスが任意の値であってよいことを示す。
【0047】
無効サーバ情報記憶部233は、DNSサーバを特定するネームサーバ特定情報と、かかるDNSサーバにアクセスするネットワーク環境下で用いられないSMTPサーバを特定するメールサーバ特定情報との組合せを記憶する。また、無効サーバ情報記憶部233は、かかるネットワーク環境下でメール送信を行うことが許可されないユーザ端末装置のホスト名や、送信が許可されない電子メールの送信元メールアドレス等を記憶する。言い換えれば、無効サーバ情報記憶部233は、ユーザ端末装置200が電子メールを送信することが許可されない条件をブラックリストとして記憶する。
【0048】
図7に、無効サーバ情報記憶部233の一例を示す。図7に示すように、無効サーバ情報記憶部233は、「DNSホスト名」、「DNS IPアドレス」、「SMTPホスト名」、「SMTP IPアドレス」、「ホスト名」、「差出人アドレス」、「有効期限」といった項目を有する。かかる各項目は、図5に示した有効サーバ情報記憶部231が有する各項目に対応する。
【0049】
なお、実施例2では、無効サーバ情報記憶部233に記憶されている各種条件は、有効サーバ情報記憶部231及び候補サーバ情報記憶部232に記憶されている条件を満たさない場合に用いられるものとする。例えば、図7に示した無効サーバ情報記憶部233は、有効サーバ情報記憶部231及び候補サーバ情報記憶部232に記憶されている各種条件を満たさない場合には、ホスト名が「smtp.xxx.co.jp」であるSMTPサーバを用いることが許可されないことを示す。
【0050】
ログ記憶部234は、メール送信処理に関する各種情報を記憶する。例えば、ログ記憶部234は、メール発信日時、送信元メールアドレス、送信元であるユーザ端末装置200のホスト名及びIPアドレス、通信先のSMTPサーバのホスト名及びIPアドレスを記憶する。さらに、ログ記憶部234は、例えば、メール送信時におけるネットワーク環境下でアクセス対象となったDNSサーバのホスト名及びIPアドレス、送信結果、後述する判定部272による判定結果等を記憶する。
【0051】
メール送受信部260は、メール監視部270と、ネットワーク監視部280とを有する。ネットワーク監視部280は、ユーザ端末装置200が属するネットワークの状態を監視する。具体的には、ネットワーク監視部280は、DNSサーバにアクセスして、かかるDNSサーバのホスト名を取得する。また、ネットワーク監視部280は、通信先のSMTPサーバのホスト名をDNSサーバに送信することにより、かかるSMTPサーバのIPアドレスを取得する。
【0052】
なお、上述したように、ユーザ端末装置200は、アクセス対象となるDNSサーバのIPアドレスを保持しており、自装置が属するネットワーク環境に応じてアクセスするDNSサーバを変更する。すなわち、ネットワーク監視部280は、自装置が属するネットワーク環境に対応するDNSサーバにアクセスすることにより、かかるDNSサーバのホスト名と、通信先のSMTPサーバのIPアドレスとを取得する。
【0053】
メール監視部270は、監視部271と、判定部272と、問合部273と、格納部274と、接続部275とを有する。監視部271は、メール送受信部260によってメール送信が行われるか否かを監視する。そして、監視部271は、メール送受信部260によってメール送信が行われることを検知した場合には、ネットワーク監視部280に対して、DNSサーバのホスト名とSMTPサーバのIPアドレスとを取得するように指示する。
【0054】
例えば、監視部271は、利用者によって入力部210を用いてメール送信操作が行われた場合に、メール送受信部260によってメール送信が行われることを検知する。また、監視部271は、所定の時刻にメール送信を行うことが設定されている場合には、かかる所定の時刻になった場合に、メール送受信部260によってメール送信が行われることを検知する。
【0055】
判定部272は、ネットワーク監視部280によって取得された各種情報と、記憶部230に記憶されている各種情報とに基づいて、メール送受信部260によるメール送信を許可するか否かを決定する。具体的には、判定部272は、図4に示すように、第一判定部272aと、第二判定部272bと、第三判定部272cとを有する。
【0056】
第一判定部272aは、DNSサーバのホスト名及びIPアドレスと、SMTPサーバのホスト名及びIPアドレスと、自装置のホスト名と、送信メールの送信元メールアドレスとの組合せが、有効サーバ情報記憶部231に記憶されているか否かを判定する。なお、以下では、前述した6個の情報の組合せを「サーバ組合せ情報」と表記する場合がある。
【0057】
実施例2では、サーバ組合せ情報のうち、DNSサーバのIPアドレスと、SMTPサーバのホスト名と、自装置のホスト名とは、ユーザ端末装置200が予め保持しているものとする。なお、サーバ組合せ情報のうち、DNSサーバのホスト名と、SMTPサーバのIPアドレスとは、ネットワーク監視部280によって取得される。また、サーバ組合せ情報のうち、送信メールの送信元メールアドレスは、送信メールに設定される情報であり、利用者によって入力される。
【0058】
すなわち、第一判定部272aは、ユーザ端末装置200が予め保持している情報や、ネットワーク監視部280によって取得された情報や、送信対象の電子メールに設定されている情報を用いて、判定処理を行う。そして、第一判定部272aは、サーバ組合せ情報が有効サーバ情報記憶部231に記憶されている場合には、メール送信を許可する旨を接続部275に通知する。一方、第一判定部272aは、サーバ組合せ情報が有効サーバ情報記憶部231に記憶されていない場合には、第二判定部272bに対して、判定処理を行うように指示する。
【0059】
第二判定部272bは、第一判定部272aによってサーバ組合せ情報が有効サーバ情報記憶部231に記憶されていないと判定された場合に、かかるサーバ組合せ情報が候補サーバ情報記憶部232に記憶されているか否かを判定する。そして、第二判定部272bは、サーバ組合せ情報が候補サーバ情報記憶部232に記憶されている場合には、問合部273に対して、メール送信を行うか否かを利用者に問い合わせるように指示する。一方、第二判定部272bは、サーバ組合せ情報が候補サーバ情報記憶部232に記憶されていない場合には、第三判定部272cに対して、判定処理を行うように指示する。
【0060】
第三判定部272cは、第二判定部272bによってサーバ組合せ情報が候補サーバ情報記憶部232に記憶されていないと判定された場合に、かかるサーバ組合せ情報が無効サーバ情報記憶部233に記憶されているか否かを判定する。そして、第三判定部272cは、判定結果を問合部273に通知する。
【0061】
なお、上記の第一判定部272a、第二判定部272b、第三判定部272cは、有効サーバ情報記憶部231等に記憶されている各種情報のうち、有効期限に記憶されている日時が現在日時よりも過去であるレコードを除外して判定処理を行う。
【0062】
問合部273は、利用者に対して電子メールの送受信を行うか否かを問い合わせる。具体的には、問合部273は、第二判定部272bによってサーバ組合せ情報が候補サーバ情報記憶部232に記憶されていると判定された場合に、メール送信を行うか否かを利用者に問い合わせる画面を出力部220に表示制御する。また、問合部273は、第三判定部272cによってサーバ組合せ情報が無効サーバ情報記憶部233に記憶されていないと判定された場合にも、メール送信を行うか否かを利用者に問い合わせる画面を出力部220に表示制御する。また、問合部273は、第三判定部272cによってサーバ組合せ情報が無効サーバ情報記憶部233に記憶されていると判定された場合には、メール送信を許可しない旨を示す画面を出力部220に出力する。
【0063】
なお、以下では、メール送信を行うか否かを利用者に問い合わせる画面を「問合せ画面」と表記する場合がある。また、以下では、メール送信を許可しない旨を示す画面を「警告画面」と表記する場合がある。
【0064】
図8及び図9に、問合部273によって表示制御される問合せ画面の一例を示す。図8の上段に示すように、問合部273は、メール送信をブロックした旨を表示する問合せ画面10Gを出力部220に表示制御する。かかる問合せ画面10Gは、キャンセルボタン11Bと、送信確認ボタン12Bとを有する。
【0065】
ここで、利用者によって、入力部210を用いて問合せ画面10Gのキャンセルボタン11Bが押下された場合には、メール送受信部260は、電子メールの送信を行わない。一方、利用者によって問合せ画面10Gの送信確認ボタン12Bが押下された場合には、問合部273は、図8の下段に例示する問合せ画面20Gを出力部220に表示制御する。
【0066】
かかる問合せ画面20Gは、図8の下段に示すように、利用者が「登録送信」又は「一時送信」のいずれかを選択するタブ又はボタンを有する。なお、図8では、問合せ画面20Gは、「登録送信」が選択された例を示している。図8の下段に例示した問合せ画面20Gは、有効サーバ情報記憶部231に登録する情報を利用者に選択させるプルダウンと、キャンセルボタン21Bと、登録送信ボタン22Bとを有する。なお、ユーザ端末装置200のホスト名が「yyy.vpn.xxx.co.jp」である場合には、プルダウンにおける選択候補としては、例えば、「yyy.vpn.xxx.co.jp」と、「*.vpn.xxx.co.jp」と、「*.xxx.co.jp」等である。
【0067】
ここで、利用者によって問合せ画面20Gのキャンセルボタン21Bが押下された場合には、メール送受信部260は、電子メールの送信を行わない。一方、利用者によって問合せ画面20Gの登録送信ボタン22Bが押下された場合には、問合部273は、「ホスト登録」のプルダウンで選択された情報を格納部274に通知するとともに、メール送信を許可する旨を判定部272に通知する。
【0068】
図9には、問合せ画面10Gで送信確認が押下された後に「一時送信」が選択された問合せ画面30Gの例を示す。図9の下段に示すように、問合せ画面30Gは、キャンセルボタン31Bと、一時送信ボタン32Bと、自動学習機能チェックボックス33Bとを有する。自動学習機能チェックボックス33Bは、一時送信ボタン32Bが押下されることにより電子メールが一時的に送信された場合に、かかる条件を有効サーバ情報記憶部231に登録するか否かを利用者に選択させるチェックボックスである。
【0069】
ここで、問合部273は、利用者によって一時送信ボタン32Bが押下された場合には、メール送信を許可する旨を判定部272に通知する。このとき、問合部273は、自動学習機能チェックボックス33Bが選択されていた場合には、自動学習機能を選択したことを示す情報や、サーバ組合せ情報等をログ記憶部234に記憶する。
【0070】
続いて、図10に、問合部273によって表示制御される警告画面40Gの一例を示す。図10に示すように、問合部273は、第三判定部272cによってサーバ組合せ情報が無効サーバ情報記憶部233に記憶されていると判定された場合には、メール送信を許可しない旨を表示制御する。
【0071】
図4の説明に戻って、格納部274は、問合部273から受け付けた情報や、ログ記憶部234に記憶されている情報に基づいて、有効サーバ情報記憶部231に各種情報を格納する。具体的には、格納部274は、問合部273から、図8に例示した問合せ画面20Gの「ホスト登録」のプルダウンで選択されたホスト情報を受け付けた場合には、受け付けたホスト情報と、サーバ組合せ情報とを有効サーバ情報記憶部231に格納する。また、格納部274は、問合部273によってログ記憶部234に記憶されたログを解析することにより、自動学習機能を選択して一時送信されたサーバ組合せ情報が所定回数以上存在する場合に、かかるサーバ組合せ情報を有効サーバ情報記憶部231に格納する。
【0072】
このようにして格納部274によって有効サーバ情報記憶部231にサーバ組合せ情報が格納されることで、メール送受信部260は、格納されたサーバ組合せ情報と同一の条件である場合に、利用者に問い合わせることなく自動的にメール送信を行うことができる。また、利用者は、メール送信を行う際に、有効サーバ情報記憶部231に記憶されている各種情報をメンテナンスすることができる。
【0073】
接続部275は、判定部272によってメール送信が許可された場合に、SMTPサーバとの間で通信コネクションを確立する。具体的には、接続部275は、第一判定部272aによってサーバ組合せ情報が有効サーバ情報記憶部231に記憶されていると判定された場合に、SMTPサーバとの間で通信コネクションを確立する。また、接続部275は、問合部273による問合せの結果、判定部272によってメール送信が許可された場合に、SMTPサーバとの間で通信コネクションを確立する。
【0074】
また、接続部275は、通信コネクション確立処理が終了した後に、判定部272に対して、判定処理を再度行わせる。このように、判定部272による判定処理を再度行う理由について、図2に示した例を用いて説明する。図2に示した例において、ユーザ端末装置200aは、VPNによりイントラネットに接続されており、SMTPサーバ21に電子メールを送信する操作を受け付けたものとする。そして、ユーザ端末装置200aの判定部272は、1度目の判定処理によってメール送信を許可したものとする。かかる場合に、ユーザ端末装置200aの接続部275は、SMTPサーバ21との間で通信コネクションを確立する処理を行う。
【0075】
ここで、判定部272による判定処理が終了してから、接続部275による通信コネクション確立処理が終了するまでの間に、VPN回線が切断される可能性がある。仮に、判定部272による判定処理が終了した後に、VPN回線が切断され、その後に、接続部275が通信コネクション確立処理を開始すると、接続部275は、インターネット環境に通信コネクションを確立する旨の情報を送信する。インターネット環境に悪意のあるサーバが存在すると、ユーザ端末装置200aの接続部275は、悪意のあるサーバと通信コネクションを確立し、かかるサーバにIDやパスワード等を含む電子メールを送信してしまうおそれがある。
【0076】
そこで、接続部275は、通信コネクション確立処理が終了した後に、判定部272に対して判定処理を再度行わせることで、有効サーバ情報記憶部231に記憶されている条件と合致するSMTPサーバとの間で通信コネクションを確立したことを判定できる。なお、上記例において、判定部272による判定処理が終了した後に、接続部275がSMTPサーバ21との間で通信コネクションを確立し、その後にVPN回線が切断された場合には、メール送信がエラーとなるので情報漏洩の問題は発生しない。これは、通信コネクションが確立した後にVPN回線が切断された場合には、通信コネクションも切断されるからである。
【0077】
次に、図2に示した例を用いて、実施例2に係るユーザ端末装置200による処理について説明する。ここでは、DNSサーバ11のホスト名は「dns.vpn.xxx.co.jp」であり、DNSサーバ11のIPアドレスは「10.xxx.193.2」であるものとする。また、SMTPサーバ21のホスト名は「smtp.xxx.co.jp」であり、SMTPサーバ21のIPアドレスは「10.xxx.192.3」であるものとする。また、DNSサーバ12のホスト名は「dns.xxx.ne.jp」であり、DNSサーバ12のIPアドレスは「10.xxx.100.2」であるものとする。また、SMTPサーバ22のホスト名は「smtp.xxx.ne.jp」であり、SMTPサーバ22のIPアドレスは「10.xxx.100.3」であるものとする。
【0078】
ここで、図2に示したユーザ端末装置200aが、利用者からSMTPサーバ21に電子メールを送信する旨の操作を受け付けたものとする。なお、ユーザ端末装置200aのホスト名は「aaa.vpn.xxx.co.jp」であり、送信元メールアドレスは「foo@xxx.co.jp」であるものとする。かかる場合に、ユーザ端末装置200aは、DNSサーバ11から、DNSサーバ11のホスト名「dns.vpn.xxx.co.jp」を取得する。また、ユーザ端末装置200aは、DNSサーバ11から、SMTPサーバ21のIPアドレス「10.xxx.193.2」を取得する。そして、ユーザ端末装置200aは、DNSサーバ11のホスト名及びIPアドレスと、SMTPサーバ21のホスト名及びIPアドレスと、自装置のホスト名と、送信元メールアドレスとの組合せが有効サーバ情報記憶部231等に記憶されているか判定する。ここでは、ユーザ端末装置200aは、サーバ組合せ情報が有効サーバ情報記憶部231に記憶されているので、電子メールを送信する。
【0079】
また、図2に示したユーザ端末装置200aが、利用者からSMTPサーバ22に電子メールを送信する旨の操作を受け付けたものとする。なお、ユーザ端末装置200aのホスト名は「aaa.vpn.xxx.co.jp」であり、送信元メールアドレスは「foo@xxx.co.jp」であるものとする。かかる場合に、ユーザ端末装置200aは、DNSサーバ11から、DNSサーバ11のホスト名「dns.vpn.xxx.co.jp」を取得する。また、ユーザ端末装置200aは、DNSサーバ11から、SMTPサーバ22のIPアドレスを取得する。ここでは、DNSサーバ11がSMTPサーバ22のIPアドレスを保持していないものとする。すなわち、ユーザ端末装置200aは、DNSサーバ11からSMTPサーバ22のIPアドレスを取得できない。かかる場合に、ユーザ端末装置200aは、サーバ組合せ情報が有効サーバ情報記憶部231及び候補サーバ情報記憶部232に記憶されていないと判定する。そして、ユーザ端末装置200aは、サーバ組合せ情報が無効サーバ情報記憶部233に記憶されていないので、図8や図9に例示した問合せ画面を出力部220に表示制御する。
【0080】
また、図2に示したインターネット接続しているユーザ端末装置200bが、利用者からSMTPサーバ21に電子メールを送信する旨の操作を受け付けたものとする。なお、ユーザ端末装置200bのホスト名は「bbb.xxx.ne.jp」であり、送信元メールアドレスは「foo@xxx.ne.jp」であるものとする。かかる場合に、ユーザ端末装置200bは、DNSサーバ12から、DNSサーバ12のホスト名「dns.xxx.ne.jp」を取得する。また、ユーザ端末装置200bは、DNSサーバ12から、SMTPサーバ21のIPアドレスを取得する。ここでは、DNSサーバ12がSMTPサーバ21のIPアドレスを保持していないものとする。すなわち、ユーザ端末装置200bは、DNSサーバ12からSMTPサーバ21のIPアドレスを取得できない。かかる場合に、ユーザ端末装置200bは、サーバ組合せ情報が有効サーバ情報記憶部231及び候補サーバ情報記憶部232に記憶されていないと判定する。そして、ユーザ端末装置200bは、サーバ組合せ情報が無効サーバ情報記憶部233に記憶されているので、図10に例示した警告画面を出力部220に表示制御する。
【0081】
[実施例2に係るユーザ端末装置によるメール送受信処理手順]
次に、図11を用いて、実施例2に係るユーザ端末装置200によるメール送受信処理の手順について説明する。図11は、実施例2に係るユーザ端末装置200によるメール送受信処理手順を示すフローチャートである。
【0082】
図11に示すように、メール監視部270の監視部271は、メール送信処理が開始されるか否かを監視する(ステップS101)。そして、ネットワーク監視部280は、監視部271によってメール送信処理が開始されることが検知された場合に(ステップS101肯定)、DNSサーバから、かかるDNSサーバのホスト名を取得する(ステップS102)。また、ネットワーク監視部280は、ユーザ端末装置200によって用いられるSMTPサーバのホスト名をDNSサーバに送信することにより、かかるSMTPサーバのIPアドレスを取得する(ステップS103)。
【0083】
続いて、判定部272は、ネットワーク監視部280によって取得された各種情報と、記憶部230に記憶されている各種情報とに基づいて、メール送信を許可するか否かを判定する判定処理を行う(ステップS104)。なお、判定部272による判定処理手順については、図12を用いて後述する。
【0084】
判定部272によってメール送信を行うことが許可されなかった場合には(ステップS105否定)、メール送受信部260は、メール送信処理を終了する。一方、判定部272によってメール送信を行うことが許可された場合には(ステップS105肯定)、接続部275は、SMTPサーバとの間で通信コネクションを確立する(ステップS106)。
【0085】
続いて、判定部272は、接続部275による通信コネクション確立処理が終了した後に、判定処理を再度行う(ステップS107)。なお、ステップS107における判定処理は、ステップS104における判定処理と同様である。
【0086】
続いて、判定部272によってメール送信を行うことが許可されなかった場合には(ステップS108否定)、接続部275は、SMTPサーバとの通信コネクションを切断して(ステップS109)、処理を終了する。
【0087】
一方、判定部272によってメール送信を行うことが許可された場合には(ステップS108肯定)、メール送受信部260は、SMTPサーバに対して電子メールを送信する(ステップS110)。
【0088】
[判定部による判定処理手順]
次に、図12を用いて、図11のステップS104及びS107に示した判定処理の手順について説明する。図12は、判定部272による判定処理手順を示すフローチャートである。
【0089】
図12に示すように、まず、判定部272の第一判定部272aは、サーバ組合せ情報が有効サーバ情報記憶部231に記憶されているか否かを判定する(ステップS201)。そして、判定部272は、サーバ組合せ情報が有効サーバ情報記憶部231に記憶されている場合には(ステップS201肯定)、電子メールを送信することを許可する(ステップS202)。
【0090】
一方、第一判定部272aによってサーバ組合せ情報が有効サーバ情報記憶部231に記憶されていないと判定された場合には(ステップS201否定)、判定部272の第二判定部272bが判定処理を行う。具体的には、第二判定部272bは、サーバ組合せ情報が候補サーバ情報記憶部232に記憶されているか否かを判定する(ステップS203)。
【0091】
そして、第二判定部272bによってサーバ組合せ情報が候補サーバ情報記憶部232に記憶されていると判定された場合には(ステップS203肯定)、問合部273は、問合せ画面を出力部220に表示制御する(ステップS204)。
【0092】
かかる問合せ画面において、利用者によってメール送信を行う旨の操作が行われた場合には(ステップS205肯定)、格納部274は、問合部273から受け付けた情報や、サーバ組合せ情報を有効サーバ情報記憶部231に格納する(ステップS206)。そして、判定部272は、電子メールを送信することを許可する(ステップS207)。一方、問合せ画面において、利用者によってメール送信を行わない旨の操作が行われた場合には(ステップS205否定)、判定部272は、電子メールを送信することを許可せずに処理を終了する。
【0093】
また、第二判定部272bによってサーバ組合せ情報が候補サーバ情報記憶部232に記憶されていないと判定された場合には(ステップS203否定)、判定部272の第三判定部272cが判定処理を行う。具体的には、第三判定部272cは、サーバ組合せ情報が無効サーバ情報記憶部233に記憶されているか否かを判定する(ステップS208)。
【0094】
そして、第三判定部272cによってサーバ組合せ情報が無効サーバ情報記憶部233に記憶されていないと判定された場合には(ステップS208否定)、問合部273は、問合せ画面を出力部220に表示制御する(ステップS209)。かかる問合せ画面において、利用者によってメール送信を行う旨の操作が行われた場合には(ステップS210肯定)、判定部272は、電子メールを送信することを許可する(ステップS211)。一方、問合せ画面において、利用者によってメール送信を行わない旨の操作が行われた場合には(ステップS210否定)、判定部272は、電子メールを送信することを許可せずに処理を終了する。
【0095】
また、問合部273は、第三判定部272cによってサーバ組合せ情報が無効サーバ情報記憶部233に記憶されていると判定された場合には(ステップS208肯定)、警告画面を出力部220に表示制御する(ステップS212)。そして、判定部272は、電子メールを送信することを許可せずに処理を終了する。
【0096】
[実施例2の効果]
上述してきたように、実施例2に係るユーザ端末装置200は、有効サーバ情報記憶部231に、DNSサーバに関する情報や、かかるDNSサーバにアクセスするネットワーク環境下で用いられるメールサーバに関する情報等を対応付けて保持する。そして、ユーザ端末装置200は、メール送信時に、アクセス対象のDNSサーバに関する情報や、通信先のSMTPサーバに関する情報等のサーバ組合せ情報が有効サーバ情報記憶部231に記憶されているか否か判定する。これにより、実施例2に係るユーザ端末装置200は、通信先のSMTPサーバの正当性を判定することができる。例えば、ユーザ端末装置200は、インターネット環境に接続されているにも関わらず、イントラネット環境において行うメール送受信操作を受け付けた場合であっても、イントラネットへ送信する情報をインターネット環境へ送信しないように制御できる。その結果、実施例2に係るユーザ端末装置200は、メール送受信時に送受される情報の漏洩を防止することができる。
【0097】
また、実施例2に係るユーザ端末装置200は、サーバ組合せ情報が有効サーバ情報記憶部231に記憶されていない場合には、かかるサーバ組合せ情報が候補サーバ情報記憶部232に記憶されているか否かを判定する。そして、ユーザ端末装置200は、サーバ組合せ情報が候補サーバ情報記憶部232に記憶されている場合には、利用者に電子メールを送信するか否かを問い合わせる。これにより、実施例2に係るユーザ端末装置200は、有効サーバ情報記憶部231に記憶されている条件に合致しない場合であっても、利用者の判断に応じて電子メールを送信することができる。
【0098】
また、実施例2に係るユーザ端末装置200は、サーバ組合せ情報が候補サーバ情報記憶部232に記憶されており、電子メールを送信する場合には、サーバ組合せ情報を有効サーバ情報記憶部231に格納する。これにより、実施例2に係るユーザ端末装置200は、有効サーバ情報記憶部231に記憶されている各種情報をメンテナンスすることができる。その結果、ユーザ端末装置200は、利用者に有効サーバ情報記憶部231をメンテナンスさせる手間を低減することができる。
【0099】
また、実施例2に係るユーザ端末装置200は、サーバ組合せ情報が候補サーバ情報記憶部232に記憶されていない場合に、かかるサーバ組合せ情報が無効サーバ情報記憶部233に記憶されているか否かを判定する。そして、ユーザ端末装置200は、サーバ組合せ情報が無効サーバ情報記憶部233に記憶されていない場合には、利用者に電子メールを送信するか否かを問い合わせる。また、ユーザ端末装置200は、サーバ組合せ情報が無効サーバ情報記憶部233に記憶されている場合には、電子メールを送信しない。すなわち、ユーザ端末装置200は、電子メールを送信することが許可されない条件に合致した場合には、電子メールを送信しないので、利用者の操作ミスによる電子メールの誤送信を防止することができる。
【0100】
また、実施例2に係るユーザ端末装置200は、SMTPサーバと通信コネクションを確立する処理を行った後に、再度、電子メールを送信するか否かを判定する。これにより、実施例2に係るユーザ端末装置200は、SMTPサーバと通信コネクションを確立する処理を行った後に、かかるSMTPサーバと接続する回線が切断された場合であっても、SMTPサーバとの間で通信コネクションを確立したか否かを判定することができる。その結果、ユーザ端末装置200は、意図しないSMTPサーバに電子メールを送信してしまうことを防止することができる。
【0101】
また、実施例2に係るユーザ端末装置200は、送信元のメールアドレスを含むサーバ組合せ情報が、有効サーバ情報記憶部231等に記憶されているか否かを判定する。これにより、実施例2に係るユーザ端末装置200は、利用者が誤ってメールアドレスを入力した場合であっても、かかるメールアドレスが設定された電子メールが送信されてしまうことを防止することができる。例えば、利用者によっては、会社から提供されたメールアドレスと、個人的に契約しているプロバイダから提供されたメールアドレスとを使い分ける場合がある。かかる場合に、利用者は、イントラネット環境から電子メールを送信する場合には、会社用のメールアドレスを入力し、インターネット環境から電子メールを送信する場合には、個人用のメールアドレスを入力することになる。このとき、利用者が自身のメールアドレスを誤って入力することがある。実施例2に係るユーザ端末装置200は、利用者によってメールアドレスが誤って入力された場合に、かかるメールアドレスが設定された電子メールが送信されてしまうことを防止することができる。
【0102】
なお、図3に示したメール監視部270及びネットワーク監視部280は、メール送受信部260によって保持されなくてもよい。図13を用いて説明する。図13は、実施例2に係るユーザ端末装置の構成例を示すブロック図である。図13に示したユーザ端末装置300は、図3に示したユーザ端末装置200と比較して、メール送受信部360と、メール監視部370と、ネットワーク監視部380とを有する点で異なる。メール送受信部360は、図3に示したメール送受信部260に対応するが、メール監視部270と、ネットワーク監視部280とを保持しない。メール監視部370は、図3に示したメール監視部270に対応し、ネットワーク監視部380は、図3に示したネットワーク監視部280に対応する。
【0103】
図13に示した例では、メール送受信部360は、メール監視部370及びネットワーク監視部380を経由して、SMTPサーバに対してメール送信を行う。例えば、メール監視部370及びネットワーク監視部380は、OS(Operating System)に組み込まれ、OSの機能によりメール送受信部360から送信される電子メールをキャッチする。また、例えば、メール監視部370及びネットワーク監視部380は、通信制御部240やIF部250等に組み込まれてもよい。
【実施例3】
【0104】
ところで、本願の開示するメール送受信装置等は、上述した実施例以外にも、種々の異なる形態にて実施されてよい。そこで、実施例3では、本願の開示するメール送受信装置等の他の実施例について説明する。
【0105】
[受信処理]
上記実施例2では、電子メールを送信する場合を例に挙げて説明したが、ユーザ端末装置200は、電子メールを受信する場合にも上述した判定処理を行ってもよい。具体的には、ユーザ端末装置200は、電子メール受信処理を行う場合に、DNSサーバにアクセスすることによりネームサーバ特定情報を取得する。そして、ユーザ端末装置200は、取得したネームサーバ特定情報や、通信先のPOP(Post Office Protocol)サーバのメールサーバ特定情報等の組合せが有効サーバ情報記憶部231等に記憶されているか否かを判定する。そして、ユーザ端末装置200は、POPサーバが正当性である場合に、かかるPOPサーバにIDやパスワードを送信して、電子メールを取得する。
【0106】
[判定処理対象の項目]
また、上記実施例2では、DNSサーバのホスト名及びIPアドレス、SMTPサーバのホスト名及びIPアドレス、ユーザ端末装置200のホスト名、送信元メールアドレスの組合せが、有効サーバ情報記憶部231等に記憶されているか否かを判定する例を説明した。しかし、実施例2に係るユーザ端末装置200は、サーバ組合せ情報に含まれる全ての情報が有効サーバ情報記憶部231等に記憶されているか否かを判定せずに、任意の情報の組合せが有効サーバ情報記憶部231等に記憶されているか否かを判定してもよい。例えば、ユーザ端末装置200は、サーバ組合せ情報に含まれる情報のうち、DNSサーバのホスト名とSMTPサーバのIPアドレスとの組合せが、有効サーバ情報記憶部231等に記憶されているか否かを判定してもよい。
【0107】
また、ユーザ端末装置200は、利用者からセキュリティレベルを設定する操作を受け付け、かかるセキュリティレベルによって、有効サーバ情報記憶部231に記憶されているか否かを判定する情報を選択してもよい。例えば、ユーザ端末装置200は、最も高いセキュリティレベルを設定された場合には、サーバ組合せ情報に含まれる全ての情報が有効サーバ情報記憶部231等に記憶されているか否かを判定してもよい。また、例えば、ユーザ端末装置200は、最も低いセキュリティレベルを設定された場合には、DNSサーバのホスト名とSMTPサーバのIPアドレスとの組合せが、有効サーバ情報記憶部231等に記憶されているか否かを判定してもよい。
【0108】
[サーバ組合せ情報の項目]
また、上記実施例2において説明したサーバ組合せ情報には、電子メールに設定される宛先メールアドレスや、件名(Subject)等が含まれてもよい。また、有効サーバ情報記憶部231等は、宛先メールアドレスや、件名等の条件を記憶してもよい。そして、ユーザ端末装置200は、宛先メールアドレスや件名等を含むサーバ組合せ情報が、有効サーバ情報記憶部231等に記憶されているか否かを判定してもよい。
【0109】
[判定処理の順序]
また、上記実施例2では、第一判定部272aが判定処理を行った後に、第二判定部272bが判定処理を行い、その後に、第三判定部272cが判定処理を行う例を示した。しかし、ユーザ端末装置200は、上記の順序で判定処理を行わなくてもよい。例えば、ユーザ端末装置200は、第三判定部272cによる判定処理を行った後に、第一判定部272aによる判定処理を行ってもよい。かかる場合には、有効サーバ情報記憶部231や無効サーバ情報記憶部233に記憶される各種情報は、図5や図7に示した例とは異なることになる。
【0110】
また、ユーザ端末装置200は、全ての判定処理を行わなくてもよい。例えば、ユーザ端末装置200は、第一判定部272aによる判定処理と、第三判定部272cによる判定処理だけを行ってもよい。このような判定処理の順序や、判定処理の選択は、利用者によって設定できるようにしてもよい。
【0111】
[プログラム]
また、上記実施例で説明した各種の処理は、あらかじめ用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図14を用いて、図1に示したメール送受信装置100と同様の機能を有するメール送受信プログラムを実行するコンピュータの一例を説明する。
【0112】
図14は、メール送受信プログラムを実行するコンピュータを示す図である。図14に示すように、コンピュータ1000は、RAM1010と、キャッシュ1020と、HDD1030と、ROM1040と、CPU1050、バス1060とを有する。RAM1010、キャッシュ1020、HDD1030、ROM1040、CPU1050は、バス1060によって接続されている。
【0113】
ROM1040には、図1に示したメール送受信装置100と同様の機能を発揮するメール送受信プログラムが予め記憶されている。具体的には、ROM1040には、取得プログラム1041と、判定プログラム1042と、接続プログラム1043とが記憶されている。
【0114】
そして、CPU1050は、これらの取得プログラム1041と、判定プログラム1042と、接続プログラム1043とを読み出して実行する。これにより、図14に示すように、取得プログラム1041は、取得プロセス1051になり、判定プログラム1042は、判定プロセス1052になり、接続プログラム1043は、接続プロセス1053になる。なお、取得プロセス1051は、図1に示した取得部120に対応し、判定プロセス1052は、図1に示した判定部130に対応し、接続プロセス1053は、図1に示した接続部140に対応する。
【0115】
また、HDD1030には、図14に示すように、サーバ情報記憶部1031が設けられる。サーバ情報記憶部1031は、図1に示した有効サーバ情報記憶部110に対応する。
【0116】
なお、上記した各プログラム1041〜1043については、必ずしもROM1040に記憶させなくてもよい。例えば、コンピュータ1000に挿入されるフレキシブルディスク(FD)、CD−ROM、MOディスク、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」にプログラム1041〜1043を記憶させてもよい。または、コンピュータ1000の内外に備えられるハードディスクドライブ(HDD)などの「固定用の物理媒体」にプログラム1041〜1043を記憶させてもよい。または、公衆回線、インターネット、LAN、WANなどを介してコンピュータ1000に接続される「他のコンピュータ(またはサーバ)」にプログラム1041〜1043を記憶させてもよい。そして、コンピュータ1000は、上述したフレキシブルディスク等から各プログラムを読み出して実行するようにしてもよい。
【0117】
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、図4に示した問合部273や格納部274は、判定部272に統合されてもよい。
【0118】
以上の各実施例を含む実施形態に関し、さらに以下の付記を開示する。
【0119】
(付記1)ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバを特定するメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部と、
自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバのネームサーバ特定情報と、通信先メールサーバのメールサーバ特定情報とを取得する取得部と、
前記取得部によって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されているか否かを判定する第1の判定部と、
前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する接続部と
を備えたことを特徴とするメール送受信装置。
【0120】
(付記2)ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバの候補を特定するメールサーバ特定情報との組合せを記憶する候補サーバ情報記憶部と、
前記第1の判定部によってネームサーバ特定情報とメールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合に、該ネームサーバ特定情報と該メールサーバ特定情報との組合せが前記候補サーバ情報記憶部に記憶されているか否かを判定する第2の判定部と、
前記第2の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記候補サーバ情報記憶部に記憶されていると判定された場合に、該ネームサーバ特定情報と該メールサーバ特定情報との組合せを前記有効サーバ情報記憶部に格納する格納部とをさらに備えたことを特徴とする付記1に記載のメール送受信装置。
【0121】
(付記3)前記第2の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記候補サーバ情報記憶部に記憶されていると判定された場合に、利用者に対して電子メールの送受信を行うか否かを問い合わせる問合部をさらに備え、
前記格納部は、前記問合部による問い合わせの結果、電子メールの送受信を行う旨の情報を受け付けた場合には、前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せを前記有効サーバ情報記憶部に格納し、
前記接続部は、前記問合部による問い合わせの結果、電子メールの送受信を行う旨の情報を受け付けた場合には、前記通信先メールサーバと接続することを特徴とする付記2に記載のメール送受信装置。
【0122】
(付記4)ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられないメールサーバを特定するメールサーバ特定情報との組合せを記憶する無効サーバ情報記憶部と、
前記取得部によって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが前記無効サーバ情報記憶部に記憶されているか否かを判定する第3の判定部とをさらに備え、
前記接続部は、前記第3の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記無効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続しないことを特徴とする付記1〜3のいずれか1つに記載のメール送受信装置。
【0123】
(付記5)前記取得部は、前記接続部によって前記通信先メールサーバとの接続処理が行われた後に、自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバのネームサーバ特定情報と通信先メールサーバのメールサーバ特定情報とを再度取得し、
前記第1の判定部は、前記取得部によって再度取得されたネームサーバ特定情報とメールサーバ特定情報とが前記有効サーバ情報記憶部に記憶されているか否かを判定し、
前記接続部は、前記通信先メールサーバとの接続処理を行った後に、前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバとの接続を切断することを特徴とする付記1に記載のメール送受信装置。
【0124】
(付記6)前記有効サーバ情報記憶部は、ネームサーバ特定情報とメールサーバ特定情報との組合せに、送信元メールアドレスをさらに対応付けて記憶し、
前記第1の判定部は、前記取得部によって取得された前記ネームサーバ特定情報及びメールサーバ特定情報と、送信メールに設定されている送信元メールアドレスとの組合せが前記有効サーバ情報記憶部に記憶されているか否かを判定し、
前記接続部は、前記第1の判定部によって前記ネームサーバ特定情報と、前記メールサーバ特定情報と、前記送信メールの送信元メールアドレスとの組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記第1の判定部によって前記ネームサーバ特定情報と、前記メールサーバ特定情報と、前記送信メールの送信元メールアドレスとの組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続することを特徴とする付記1に記載のメール送受信装置。
【0125】
(付記7)電子メールを送受信するメール送受信装置によるメール送受信方法であって、
前記メール送受信装置が、
該メール送受信装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバを特定するネームサーバ特定情報と、通信先メールサーバを特定するメールサーバ特定情報とを取得する取得ステップと、
ネームサーバのネームサーバ特定情報と該ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバのメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部に、前記取得ステップによって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが記憶されているか否かを判定する判定ステップと、
前記判定ステップによって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記判定ステップによって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する接続ステップと
を含んだことを特徴とするメール送受信方法。
【0126】
(付記8)電子メールを送受信するコンピュータに実行させるメール送受信プログラムであって、
自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバを特定するネームサーバ特定情報と、通信先メールサーバを特定するメールサーバ特定情報とを取得する取得手順と、
ネームサーバのネームサーバ特定情報と該ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバのメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部に、前記取得手順によって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが記憶されているか否かを判定する判定手順と、
前記判定手順によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記判定手順によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する接続手順と
をコンピュータに実行させることを特徴とするメール送受信プログラム。
【符号の説明】
【0127】
1 ネットワーク
10 ネームサーバ
11、12 DNSサーバ
20 メールサーバ
21、22 SMTPサーバ
100 メール送受信装置
110 有効サーバ情報記憶部
120 取得部
130 判定部
140 接続部
200、200a、200b、300 ユーザ端末装置
210 入力部
220 出力部
230 記憶部
231 有効サーバ情報記憶部
232 候補サーバ情報記憶部
233 無効サーバ情報記憶部
234 ログ記憶部
240 通信制御部
250 IF部
260、360 メール送受信部
270、370 メール監視部
271 監視部
272 判定部
272a 第一判定部
272b 第二判定部
272c 第三判定部
273 問合部
274 格納部
275 接続部
280、380 ネットワーク監視部
【技術分野】
【0001】
本発明は、メール送受信装置、メール送受信方法及びメール送受信プログラムに関する。
【背景技術】
【0002】
従来、VPN(Virtual Private Network)を用いたネットワークが利用されている。例えば、企業等では、インターネット(Internet)経由で社内のイントラネット(Intranet)にアクセスする場合に、VPNが利用される場合がある。これにより、社員等によって用いられる端末装置は、社外からVPNを用いて社内のイントラネットに接続することが可能になる。かかる端末装置は、社外のインターネット環境におかれている場合であっても、例えば、社内のイントラネット環境で電子メールを送受信することが可能になる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2008−532133号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来技術には、メール送受信時に送受される情報が漏洩するおそれがあるという問題があった。具体的には、イントラネット内の端末装置は、電子メールを送受信する場合には、一般的に、イントラネット内に構築されたメールサーバに対して、平文のID、パスワード及びメール本文等をメールサーバに送信する。このように平文の情報を送信する理由は、イントラネット内ではセキュリティが確保されているからである。
【0005】
ここで、例えば、VPN回線の切断等によりイントラネットに接続されていないにも関わらず、利用者がイントラネットへの接続が切断されたことに気が付かない場合がある。また、例えば、そもそもイントラネットに接続されていないにも関わらず、利用者がイントラネットに接続されていると誤って認識している場合もある。このような状況では、利用者は、インターネット環境下であるにも関わらず、イントラネット環境において行うメール送受信操作と同様のメール送受信操作を行ってしまう場合がある。かかる場合には、利用者によって用いられている端末装置は、平文のID、パスワード及びメール本文等をインターネット環境へ送信することになる。このことは、例えば、インターネット環境に悪意のあるメールサーバが存在する場合に、かかるメールサーバにID、パスワード及びメール本文等が知られてしまうことになる。
【0006】
なお、近年では、ユーザが誤った宛先に電子メールを送信してしまうことを防止するために、イントラネット内からイントラネット外へメール送信される場合に送信先アドレスを確認させる警告画面を表示する技術が知られている。また、電子メールに添付ファイルを添付し忘れることを防止するために、送信本文内に「添付」を示す文字列が存在するにも関わらず添付ファイルが添付されていない場合には、警告画面を表示する技術も知られている。しかし、このような技術を用いたとしても、上記の情報漏洩に関する問題を解消することはできなかった。
【0007】
開示の技術は、上記に鑑みてなされたものであって、メール送受信時に送受される情報の漏洩を防止することができるメール送受信装置、メール送受信方法及びメール送受信プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本願の開示するメール送受信装置は、ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバを特定するメールサーバ特定情報との組合せを有効サーバ情報記憶部に記憶する。そして、メール送受信装置は、自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバのネームサーバ特定情報を取得する取得部を有する。そして、メール送受信装置は、前記取得部によって取得されたネームサーバ特定情報と、通信先メールサーバのメールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されているか否かを判定する第1の判定部を有する。そして、メール送受信装置は、前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続しない接続部を有する。そして、該接続部は、前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する。
【発明の効果】
【0009】
本願の開示するメール送受信装置の一つの態様によれば、メール送受信時に送受される情報の漏洩を防止することができるという効果を奏する。
【図面の簡単な説明】
【0010】
【図1】図1は、実施例1に係るメール送受信装置の構成例を示すブロック図である。
【図2】図2は、実施例2におけるネットワークの構成例を示す図である。
【図3】図3は、実施例2に係るユーザ端末装置の構成例を示すブロック図である。
【図4】図4は、図3に示した記憶部及びメール送受信部の構成例を示すブロック図である。
【図5】図5は、有効サーバ情報記憶部の一例を示す図である。
【図6】図6は、候補サーバ情報記憶部の一例を示す図である。
【図7】図7は、無効サーバ情報記憶部の一例を示す図である。
【図8】図8は、問合部によって表示制御される問合せ画面の一例を示す図である。
【図9】図9は、問合部によって表示制御される問合せ画面の一例を示す図である。
【図10】図10は、問合部によって表示制御される警告画面の一例を示す図である。
【図11】図11は、実施例2に係るユーザ端末装置によるメール送受信処理手順を示すフローチャートである。
【図12】図12は、判定部による判定処理手順を示すフローチャートである。
【図13】図13は、実施例2に係るユーザ端末装置の構成例を示すブロック図である。
【図14】図14は、メール送受信プログラムを実行するコンピュータを示す図である。
【発明を実施するための形態】
【0011】
以下に、本願の開示するメール送受信装置、メール送受信方法及びメール送受信プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例により本願の開示するメール送受信装置、メール送受信方法及びメール送受信プログラムが限定されるものではない。
【実施例1】
【0012】
まず、図1を用いて、実施例1に係るメール送受信装置の構成について説明する。図1は、実施例1に係るメール送受信装置の構成例を示すブロック図である。図1に示したメール送受信装置100は、電子メールを送受信する装置であり、例えば、パーソナルコンピュータ等に組み込まれる。図1に示した例では、メール送受信装置100は、ネームサーバ10や、メールサーバ20との間で通信を行う。
【0013】
ネームサーバ10は、サーバのホスト名に対応付けてIP(Internet Protocol)アドレスを保持する。例えば、ネームサーバ10は、メール送受信装置100からホスト名を受け付けた場合に、かかるホスト名に対応するIPアドレスをメール送受信装置100へ送信する。
【0014】
メールサーバ20は、情報処理装置間で送受される電子メールを中継する。例えば、メールサーバ20は、メール送受信装置100から受信する電子メールを、図示しない情報処理装置や他のメールサーバへ送信する。また、例えば、メールサーバ20は、図示しない情報処理装置や他のメールサーバから受信した電子メールをメール送受信装置100へ送信する。
【0015】
メール送受信装置100は、図1に示すように、有効サーバ情報記憶部110と、取得部120と、判定部130と、接続部140とを有する。有効サーバ情報記憶部110は、ネームサーバを特定するネームサーバ特定情報と、かかるネームサーバにアクセスするネットワーク環境下で用いられるメールサーバを特定するメールサーバ特定情報との組合せを記憶する。なお、ここで言う「ネームサーバ特定情報」とは、例えば、ネームサーバのホスト名やIPアドレス等を示し、「メールサーバ特定情報」とは、例えば、メールサーバのホスト名やIPアドレス等を示す。
【0016】
取得部120は、メール送受信装置100が属するネットワークにおいてアクセス対象となるネームサーバから、かかるネームサーバのネームサーバ特定情報等を取得する。図1に示した例では、取得部120は、例えば、メール送受信装置100が電子メールの送受信を行う場合に、ネームサーバ10から、ネームサーバ10のネームサーバ特定情報と、メールサーバ20のメールサーバ特定情報とを取得する。
【0017】
判定部130は、取得部120によって取得されたネームサーバ特定情報とメールサーバ20のメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されているか否かを判定する。
【0018】
接続部140は、判定部130によってネームサーバ特定情報とメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されていないと判定された場合には、メールサーバ20と接続しない。かかる場合には、メール送受信装置100は、メールサーバ20を用いて電子メールの送受信を行わない。
【0019】
一方、接続部140は、判定部130によってネームサーバ特定情報とメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されていると判定された場合には、メールサーバ20と接続する。かかる場合には、メール送受信装置100は、メールサーバ20を用いて電子メールの送受信を行う。
【0020】
このように、実施例1に係るメール送受信装置100は、電子メールの送受信を行う場合に、ネームサーバ10のネームサーバ特定情報を取得する。そして、メール送受信装置100は、取得したネームサーバ特定情報と、通信先のメールサーバ20のメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されているか否かを判定する。言い換えれば、実施例1に係るメール送受信装置100は、電子メールの送受信を行う場合に、通信先のメールサーバ20が、自装置が属するネットワークで用いられるメールサーバであるか否かを判定する。そして、メール送受信装置100は、メールサーバ20が、自装置が属するネットワークで用いられるメールサーバである場合には、かかるメールサーバ20を用いて電子メールの送受信を行う。これにより、メール送受信装置100は、正当であると判定したメールサーバ20との間で通信を行うので、メール送受信時に送受する情報の漏洩を防止することができる。
【0021】
より詳細に説明すると、一般に、サーバやパーソナルコンピュータ等の情報処理装置は、自装置が属するネットワークによってアクセス対象となるネームサーバが異なる。例えば、インターネット環境に属する情報処理装置「X」がネームサーバ10Xにアクセスする場合であっても、イントラネット環境に属する情報処理装置「Y」は、ネームサーバ10Xと異なるネームサーバ10Yにアクセスする。
【0022】
実施例1に係るメール送受信装置100は、アクセス対象となるネームサーバ10から、かかるネームサーバ10のネームサーバ特定情報を取得することで、自装置が属するネットワークの情報を取得する。そして、メール送受信装置100は、ネームサーバ特定情報と、メールサーバ20のメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されているか否かを判定することにより、メールサーバ20の正当性を判定することができる。
【0023】
ここで、メール送受信装置100は、上記の情報処理装置「X」である場合には、メールサーバ20Xを介して電子メールの送受信を行い、上記の情報処理装置「Y」である場合には、メールサーバ20Yを介して電子メールの送受信を行うものとする。また、有効サーバ情報記憶部110は、ネームサーバ10Xのネームサーバ特定情報とメールサーバ20Xのメールサーバ特定情報との組合せを記憶するものとする。また、有効サーバ情報記憶部110は、ネームサーバ10Yのネームサーバ特定情報とメールサーバ20Yのメールサーバ特定情報との組合せを記憶するものとする。
【0024】
このような状況において、メール送受信装置100は、インターネット環境に接続され、利用者によってメールサーバ20Xを介して電子メールの送受信を行う旨の操作が行われたものとする。かかる場合に、メール送受信装置100は、ネームサーバ10Xのネームサーバ特定情報とメールサーバ20Xのメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されているので、メールサーバ20Xを介して電子メールの送受信を行う。
【0025】
一方、メール送受信装置100は、上記例と同様にインターネット環境に接続されているが、メールサーバ20Yを介して電子メールの送受信を行う旨の操作が行われたものとする。かかる場合に、メール送受信装置100は、ネームサーバ10Xのネームサーバ特定情報とメールサーバ20Yのメールサーバ特定情報との組合せが有効サーバ情報記憶部110に記憶されていないので、メールサーバ20Yを介して電子メールの送受信を行わない。
【0026】
すなわち、上記例において、メール送受信装置100は、インターネット環境に属する場合には、イントラネット環境下で用いられるメールサーバ20Yにアクセスしないように制御することができる。例えば、メール送受信装置100は、イントラネット内のメールサーバ20Yに対しては、平文の情報を送信する仕様であるものとする。かかる場合に、メール送受信装置100は、インターネット環境に接続されているにも関わらず、イントラネット環境において行うメール送受信操作と同様のメール送受信操作が行われた場合であっても、平文の情報をインターネット環境へ送信しない。したがって、メール送受信装置100は、インターネット環境に悪意のあるメールサーバが存在する場合であっても、かかるメールサーバに平文の情報を送信しない。このようなことから、実施例1に係るメール送受信装置100は、メール送受信時に送受される情報の漏洩を防止することができる。
【実施例2】
【0027】
次に、VPNを用いたイントラネットに接続可能であるネットワークに本願の開示するメール送受信装置等を適用する例について説明する。なお、実施例2では、主に電子メールの送信処理を例に挙げて説明する。ただし、本願の開示するメール送受信装置等は、電子メールの受信処理を行う場合にも適用することができる。
【0028】
[実施例2におけるネットワークの構成例]
まず、図2を用いて、実施例2におけるネットワークの構成について説明する。図2は、実施例2におけるネットワークの構成例を示す図である。図2に示すように、ネットワーク1におけるイントラネット環境には、DNS(Domain Name System)サーバ11と、SMTP(Simple Mail Transfer Protocol)サーバ21が設置されている。また、ネットワーク1におけるインターネット環境には、DNSサーバ12と、SMTPサーバ22が設置されている。
【0029】
図2に示したユーザ端末装置200aは、VPNを用いてインターネット環境からイントラネットに接続している。かかるユーザ端末装置200aは、所定の情報処理装置のホスト名やIPアドレスを取得する場合には、DNSサーバ11にアクセスする。また、ユーザ端末装置200aは、電子メールの送信を行う場合には、SMTPサーバ21にアクセスする。なお、ユーザ端末装置200aは、VPNによってイントラネットに接続されていない場合には、DNSサーバ12やSMTPサーバ22にアクセスするものとする。
【0030】
図2に示したユーザ端末装置200bは、インターネットに接続している。かかるユーザ端末装置200bは、所定の情報処理装置のホスト名やIPアドレスを取得する場合には、DNSサーバ12にアクセスする。また、ユーザ端末装置200bは、電子メールの送信を行う場合には、SMTPサーバ22にアクセスする。
【0031】
上記のユーザ端末装置200a及び200bは、一般に、アクセス対象となるDNSサーバのIPアドレスと、アクセス対象のSMTPサーバのホスト名又はIPアドレスとを保持する。例えば、ユーザ端末装置200aは、DNSサーバ11及び12のIPアドレスと、SMTPサーバ21及び22のホスト名を保持する。また、例えば、ユーザ端末装置200bは、少なくともDNSサーバ12のIPアドレスと、SMTPサーバ22のホスト名又はIPアドレスとを保持する。
【0032】
そして、ユーザ端末装置200aは、例えば、利用者の操作に応じて、SMTPサーバ21や、SMTPサーバ22に電子メールを送信する。ここで、イントラネットに接続されていないにも関わらず、利用者がイントラネットに接続されていると誤って認識している場合には、ユーザ端末装置200aは、利用者から、SMTPサーバ21に電子メールを送信する旨の操作を受け付けるおそれがある。かかる操作を受け付けた場合に、ユーザ端末装置200aは、SMTPサーバ21に電子メールを送信する処理を行う前に、自装置が現在属するインターネット環境においてSMTPサーバ21が用いられるか否かを判定する。そして、ユーザ端末装置200aは、かかる判定の結果に基づいて、電子メールを送信するか否かを決定する。
【0033】
[実施例2に係るユーザ端末装置の構成例]
次に、図3を用いて、実施例2に係るユーザ端末装置の構成について説明する。図3は、実施例2に係るユーザ端末装置の構成例を示すブロック図である。なお、図3に示したユーザ端末装置200は、例えば、パーソナルコンピュータ等の情報処理装置であり、図2に示したユーザ端末装置200a及び200bに対応する。図3に示すように、ユーザ端末装置200は、入力部210と、出力部220と、記憶部230と、通信制御部240と、IF(Interface)部250と、メール送受信部260とを有する。
【0034】
入力部210は、各種情報や操作指示を入力するための入力デバイスであり、例えば、キーボードやマウスである。出力部220は、各種情報を出力する出力デバイスであり、例えば、ディスプレイやスピーカである。
【0035】
記憶部230は、各種情報を記憶する記憶デバイスである。記憶部230は、後述するメール送受信部260に用いられる各種情報として、ネームサーバ特定情報やメールサーバ特定情報等を記憶する。なお、記憶部230が記憶する各種情報については後述する。
【0036】
通信制御部240は、外部装置との間で行う通信を制御する。例えば、通信制御部240は、ユーザ端末装置200と、DNSサーバ11又は12との間で行われる通信や、ユーザ端末装置200とSMTPサーバ21又は22との間で行われる通信等を制御する。IF部250は、例えば、物理ポートであり、ケーブル等が接続される。
【0037】
メール送受信部260は、電子メールの送受信処理を行い、例えば、利用者によって用いられる「メーラー」に相当する。かかるメール送受信部260は、メール監視部270と、ネットワーク監視部280とを有する。メール監視部270は、電子メールが送信されるか否かを監視したり、SMTPサーバ21又は22に対して電子メールを送信してよいか否かを判定したりする。ネットワーク監視部280は、ユーザ端末装置200が属するネットワークの状態を監視する。
【0038】
上述した通信制御部240やメール送受信部260は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等である。また、上述した記憶部230は、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子、又は、ハードディスク、光ディスクなどの記憶装置である。
【0039】
次に、図4を用いて、図3に示した記憶部230及びメール送受信部260の構成について説明する。図4は、図3に示した記憶部230及びメール送受信部260の構成例を示すブロック図である。図4に示すように、記憶部230は、有効サーバ情報記憶部231と、候補サーバ情報記憶部232と、無効サーバ情報記憶部233と、ログ記憶部234とを有する。
【0040】
有効サーバ情報記憶部231は、DNSサーバを特定するネームサーバ特定情報と、かかるDNSサーバにアクセスするネットワーク環境下で用いられるSMTPサーバを特定するメールサーバ特定情報との組合せを記憶する。また、有効サーバ情報記憶部231は、かかるネットワーク環境下でメール送信を行うことが許可されるユーザ端末装置のホスト名や、送信が許可される電子メールの送信元メールアドレス等を記憶する。言い換えれば、有効サーバ情報記憶部231は、ユーザ端末装置200が電子メールを送信することが許可される条件をホワイトリストとして記憶する。
【0041】
図5に、有効サーバ情報記憶部231の一例を示す。図5に示すように、有効サーバ情報記憶部231は、「DNSホスト名」、「DNS IPアドレス」、「SMTPホスト名」、「SMTP IPアドレス」、「ホスト名」、「差出人アドレス」、「有効期限」といった項目を有する。
【0042】
「DNSホスト名」は、DNSサーバのホスト名を示す。「DNS IPアドレス」は、対応する「DNSホスト名」が示すDNSサーバのIPアドレスを示す。「SMTPホスト名」は、対応する「DNSホスト名」が示すDNSサーバにアクセスするネットワーク環境下で用いられるSMTPサーバのホスト名を示す。「SMTP IPアドレス」は、対応する「SMTPホスト名」が示すSMTPサーバのIPアドレスを示す。「ホスト名」は、電子メールを送信する情報処理装置のホスト名を示す。「差出人アドレス」は、電子メールの送信元メールアドレスを示す。「有効期限」は、有効サーバ情報記憶部231に記憶されている各種情報の有効期限を示す。なお、有効サーバ情報記憶部231に記憶されている各種情報のうち、「*」は任意の情報を示す。
【0043】
例えば、図5に示した有効サーバ情報記憶部231の1行目は、ホスト名が「dns.xxx.co.jp」であり、かつ、IPアドレスが「10.xxx.192.2」であるDNSサーバにアクセスするネットワーク環境でメール送信が許可される条件を示す。具体的には、図5に示した有効サーバ情報記憶部231の1行目は、ホスト名が「smtp.xxx.co.jp」であり、かつ、IPアドレスが「10.xxx.192.5」であるSMTPサーバに電子メールを送信することが許可されることを示す。また、図5に示した有効サーバ情報記憶部231の1行目は、ホスト名が「zzz.yyy.xxx.co.jp」であるユーザ端末装置によるメール送信が許可されることを示す。また、図5に示した有効サーバ情報記憶部231の1行目は、送信元メールアドレスが「foo@xxx.co.jp」である電子メールがSMTPサーバに送信されることが許可されることを示す。また、図5に示した有効サーバ情報記憶部231の1行目は、各種条件が「2009年9月30日」まで有効であることを示す。なお、図5に示したIPアドレスのうち、「xxx」の部分は、最大3桁の数値を示す。
【0044】
候補サーバ情報記憶部232は、DNSサーバを特定するネームサーバ特定情報と、かかるDNSサーバにアクセスするネットワーク環境下で用いられるSMTPサーバの候補を特定するメールサーバ特定情報との組合せを記憶する。また、候補サーバ情報記憶部232は、かかるネットワーク環境下でメール送信を行うことが許可されるユーザ端末装置のホスト名や、送信が許可される電子メールの送信元メールアドレス等を記憶する。
【0045】
図6に、候補サーバ情報記憶部232の一例を示す。図6に示すように、候補サーバ情報記憶部232は、「DNSホスト名」、「DNS IPアドレス」、「SMTPホスト名」、「SMTP IPアドレス」、「ホスト名」、「差出人アドレス」、「有効期限」といった項目を有する。かかる各項目は、図5に示した有効サーバ情報記憶部231が有する各項目に対応する。
【0046】
例えば、図6に示した候補サーバ情報記憶部232の1行目は、ホスト名が「dns.xxx.co.jp」であるDNSサーバにアクセスするネットワーク環境でメール送信が許可される可能性のある条件を示す。具体的には、図6に示した候補サーバ情報記憶部232の1行目は、ホスト名が「smtp.xxx.co.jp」であるSMTPサーバの利用が許可される可能性があることを示す。また、図6に示した候補サーバ情報記憶部232の1行目は、ホスト名が「*.xxx.co.jp」であるユーザ端末装置によるメール送信が許可される可能性があることを示す。例えば、図6に示した候補サーバ情報記憶部232の1行目は、ホスト名が「AAA.xxx.co.jp」や「BBB.xxx.co.jp」であるユーザ端末装置によるメール送信が許可される可能性があることを示す。また、図6に示した候補サーバ情報記憶部232の1行目は、送信元メールアドレスが「foo@xxx.co.jp」である電子メールがSMTPサーバに送信されることが許可される可能性があることを示す。また、図6に示した候補サーバ情報記憶部232の1行目は、各種条件が「2010年2月10日」まで有効であることを示す。なお、図6に示した候補サーバ情報記憶部232の1行目は、DNSサーバのIPアドレスや、SMTPサーバのIPアドレスが任意の値であってよいことを示す。
【0047】
無効サーバ情報記憶部233は、DNSサーバを特定するネームサーバ特定情報と、かかるDNSサーバにアクセスするネットワーク環境下で用いられないSMTPサーバを特定するメールサーバ特定情報との組合せを記憶する。また、無効サーバ情報記憶部233は、かかるネットワーク環境下でメール送信を行うことが許可されないユーザ端末装置のホスト名や、送信が許可されない電子メールの送信元メールアドレス等を記憶する。言い換えれば、無効サーバ情報記憶部233は、ユーザ端末装置200が電子メールを送信することが許可されない条件をブラックリストとして記憶する。
【0048】
図7に、無効サーバ情報記憶部233の一例を示す。図7に示すように、無効サーバ情報記憶部233は、「DNSホスト名」、「DNS IPアドレス」、「SMTPホスト名」、「SMTP IPアドレス」、「ホスト名」、「差出人アドレス」、「有効期限」といった項目を有する。かかる各項目は、図5に示した有効サーバ情報記憶部231が有する各項目に対応する。
【0049】
なお、実施例2では、無効サーバ情報記憶部233に記憶されている各種条件は、有効サーバ情報記憶部231及び候補サーバ情報記憶部232に記憶されている条件を満たさない場合に用いられるものとする。例えば、図7に示した無効サーバ情報記憶部233は、有効サーバ情報記憶部231及び候補サーバ情報記憶部232に記憶されている各種条件を満たさない場合には、ホスト名が「smtp.xxx.co.jp」であるSMTPサーバを用いることが許可されないことを示す。
【0050】
ログ記憶部234は、メール送信処理に関する各種情報を記憶する。例えば、ログ記憶部234は、メール発信日時、送信元メールアドレス、送信元であるユーザ端末装置200のホスト名及びIPアドレス、通信先のSMTPサーバのホスト名及びIPアドレスを記憶する。さらに、ログ記憶部234は、例えば、メール送信時におけるネットワーク環境下でアクセス対象となったDNSサーバのホスト名及びIPアドレス、送信結果、後述する判定部272による判定結果等を記憶する。
【0051】
メール送受信部260は、メール監視部270と、ネットワーク監視部280とを有する。ネットワーク監視部280は、ユーザ端末装置200が属するネットワークの状態を監視する。具体的には、ネットワーク監視部280は、DNSサーバにアクセスして、かかるDNSサーバのホスト名を取得する。また、ネットワーク監視部280は、通信先のSMTPサーバのホスト名をDNSサーバに送信することにより、かかるSMTPサーバのIPアドレスを取得する。
【0052】
なお、上述したように、ユーザ端末装置200は、アクセス対象となるDNSサーバのIPアドレスを保持しており、自装置が属するネットワーク環境に応じてアクセスするDNSサーバを変更する。すなわち、ネットワーク監視部280は、自装置が属するネットワーク環境に対応するDNSサーバにアクセスすることにより、かかるDNSサーバのホスト名と、通信先のSMTPサーバのIPアドレスとを取得する。
【0053】
メール監視部270は、監視部271と、判定部272と、問合部273と、格納部274と、接続部275とを有する。監視部271は、メール送受信部260によってメール送信が行われるか否かを監視する。そして、監視部271は、メール送受信部260によってメール送信が行われることを検知した場合には、ネットワーク監視部280に対して、DNSサーバのホスト名とSMTPサーバのIPアドレスとを取得するように指示する。
【0054】
例えば、監視部271は、利用者によって入力部210を用いてメール送信操作が行われた場合に、メール送受信部260によってメール送信が行われることを検知する。また、監視部271は、所定の時刻にメール送信を行うことが設定されている場合には、かかる所定の時刻になった場合に、メール送受信部260によってメール送信が行われることを検知する。
【0055】
判定部272は、ネットワーク監視部280によって取得された各種情報と、記憶部230に記憶されている各種情報とに基づいて、メール送受信部260によるメール送信を許可するか否かを決定する。具体的には、判定部272は、図4に示すように、第一判定部272aと、第二判定部272bと、第三判定部272cとを有する。
【0056】
第一判定部272aは、DNSサーバのホスト名及びIPアドレスと、SMTPサーバのホスト名及びIPアドレスと、自装置のホスト名と、送信メールの送信元メールアドレスとの組合せが、有効サーバ情報記憶部231に記憶されているか否かを判定する。なお、以下では、前述した6個の情報の組合せを「サーバ組合せ情報」と表記する場合がある。
【0057】
実施例2では、サーバ組合せ情報のうち、DNSサーバのIPアドレスと、SMTPサーバのホスト名と、自装置のホスト名とは、ユーザ端末装置200が予め保持しているものとする。なお、サーバ組合せ情報のうち、DNSサーバのホスト名と、SMTPサーバのIPアドレスとは、ネットワーク監視部280によって取得される。また、サーバ組合せ情報のうち、送信メールの送信元メールアドレスは、送信メールに設定される情報であり、利用者によって入力される。
【0058】
すなわち、第一判定部272aは、ユーザ端末装置200が予め保持している情報や、ネットワーク監視部280によって取得された情報や、送信対象の電子メールに設定されている情報を用いて、判定処理を行う。そして、第一判定部272aは、サーバ組合せ情報が有効サーバ情報記憶部231に記憶されている場合には、メール送信を許可する旨を接続部275に通知する。一方、第一判定部272aは、サーバ組合せ情報が有効サーバ情報記憶部231に記憶されていない場合には、第二判定部272bに対して、判定処理を行うように指示する。
【0059】
第二判定部272bは、第一判定部272aによってサーバ組合せ情報が有効サーバ情報記憶部231に記憶されていないと判定された場合に、かかるサーバ組合せ情報が候補サーバ情報記憶部232に記憶されているか否かを判定する。そして、第二判定部272bは、サーバ組合せ情報が候補サーバ情報記憶部232に記憶されている場合には、問合部273に対して、メール送信を行うか否かを利用者に問い合わせるように指示する。一方、第二判定部272bは、サーバ組合せ情報が候補サーバ情報記憶部232に記憶されていない場合には、第三判定部272cに対して、判定処理を行うように指示する。
【0060】
第三判定部272cは、第二判定部272bによってサーバ組合せ情報が候補サーバ情報記憶部232に記憶されていないと判定された場合に、かかるサーバ組合せ情報が無効サーバ情報記憶部233に記憶されているか否かを判定する。そして、第三判定部272cは、判定結果を問合部273に通知する。
【0061】
なお、上記の第一判定部272a、第二判定部272b、第三判定部272cは、有効サーバ情報記憶部231等に記憶されている各種情報のうち、有効期限に記憶されている日時が現在日時よりも過去であるレコードを除外して判定処理を行う。
【0062】
問合部273は、利用者に対して電子メールの送受信を行うか否かを問い合わせる。具体的には、問合部273は、第二判定部272bによってサーバ組合せ情報が候補サーバ情報記憶部232に記憶されていると判定された場合に、メール送信を行うか否かを利用者に問い合わせる画面を出力部220に表示制御する。また、問合部273は、第三判定部272cによってサーバ組合せ情報が無効サーバ情報記憶部233に記憶されていないと判定された場合にも、メール送信を行うか否かを利用者に問い合わせる画面を出力部220に表示制御する。また、問合部273は、第三判定部272cによってサーバ組合せ情報が無効サーバ情報記憶部233に記憶されていると判定された場合には、メール送信を許可しない旨を示す画面を出力部220に出力する。
【0063】
なお、以下では、メール送信を行うか否かを利用者に問い合わせる画面を「問合せ画面」と表記する場合がある。また、以下では、メール送信を許可しない旨を示す画面を「警告画面」と表記する場合がある。
【0064】
図8及び図9に、問合部273によって表示制御される問合せ画面の一例を示す。図8の上段に示すように、問合部273は、メール送信をブロックした旨を表示する問合せ画面10Gを出力部220に表示制御する。かかる問合せ画面10Gは、キャンセルボタン11Bと、送信確認ボタン12Bとを有する。
【0065】
ここで、利用者によって、入力部210を用いて問合せ画面10Gのキャンセルボタン11Bが押下された場合には、メール送受信部260は、電子メールの送信を行わない。一方、利用者によって問合せ画面10Gの送信確認ボタン12Bが押下された場合には、問合部273は、図8の下段に例示する問合せ画面20Gを出力部220に表示制御する。
【0066】
かかる問合せ画面20Gは、図8の下段に示すように、利用者が「登録送信」又は「一時送信」のいずれかを選択するタブ又はボタンを有する。なお、図8では、問合せ画面20Gは、「登録送信」が選択された例を示している。図8の下段に例示した問合せ画面20Gは、有効サーバ情報記憶部231に登録する情報を利用者に選択させるプルダウンと、キャンセルボタン21Bと、登録送信ボタン22Bとを有する。なお、ユーザ端末装置200のホスト名が「yyy.vpn.xxx.co.jp」である場合には、プルダウンにおける選択候補としては、例えば、「yyy.vpn.xxx.co.jp」と、「*.vpn.xxx.co.jp」と、「*.xxx.co.jp」等である。
【0067】
ここで、利用者によって問合せ画面20Gのキャンセルボタン21Bが押下された場合には、メール送受信部260は、電子メールの送信を行わない。一方、利用者によって問合せ画面20Gの登録送信ボタン22Bが押下された場合には、問合部273は、「ホスト登録」のプルダウンで選択された情報を格納部274に通知するとともに、メール送信を許可する旨を判定部272に通知する。
【0068】
図9には、問合せ画面10Gで送信確認が押下された後に「一時送信」が選択された問合せ画面30Gの例を示す。図9の下段に示すように、問合せ画面30Gは、キャンセルボタン31Bと、一時送信ボタン32Bと、自動学習機能チェックボックス33Bとを有する。自動学習機能チェックボックス33Bは、一時送信ボタン32Bが押下されることにより電子メールが一時的に送信された場合に、かかる条件を有効サーバ情報記憶部231に登録するか否かを利用者に選択させるチェックボックスである。
【0069】
ここで、問合部273は、利用者によって一時送信ボタン32Bが押下された場合には、メール送信を許可する旨を判定部272に通知する。このとき、問合部273は、自動学習機能チェックボックス33Bが選択されていた場合には、自動学習機能を選択したことを示す情報や、サーバ組合せ情報等をログ記憶部234に記憶する。
【0070】
続いて、図10に、問合部273によって表示制御される警告画面40Gの一例を示す。図10に示すように、問合部273は、第三判定部272cによってサーバ組合せ情報が無効サーバ情報記憶部233に記憶されていると判定された場合には、メール送信を許可しない旨を表示制御する。
【0071】
図4の説明に戻って、格納部274は、問合部273から受け付けた情報や、ログ記憶部234に記憶されている情報に基づいて、有効サーバ情報記憶部231に各種情報を格納する。具体的には、格納部274は、問合部273から、図8に例示した問合せ画面20Gの「ホスト登録」のプルダウンで選択されたホスト情報を受け付けた場合には、受け付けたホスト情報と、サーバ組合せ情報とを有効サーバ情報記憶部231に格納する。また、格納部274は、問合部273によってログ記憶部234に記憶されたログを解析することにより、自動学習機能を選択して一時送信されたサーバ組合せ情報が所定回数以上存在する場合に、かかるサーバ組合せ情報を有効サーバ情報記憶部231に格納する。
【0072】
このようにして格納部274によって有効サーバ情報記憶部231にサーバ組合せ情報が格納されることで、メール送受信部260は、格納されたサーバ組合せ情報と同一の条件である場合に、利用者に問い合わせることなく自動的にメール送信を行うことができる。また、利用者は、メール送信を行う際に、有効サーバ情報記憶部231に記憶されている各種情報をメンテナンスすることができる。
【0073】
接続部275は、判定部272によってメール送信が許可された場合に、SMTPサーバとの間で通信コネクションを確立する。具体的には、接続部275は、第一判定部272aによってサーバ組合せ情報が有効サーバ情報記憶部231に記憶されていると判定された場合に、SMTPサーバとの間で通信コネクションを確立する。また、接続部275は、問合部273による問合せの結果、判定部272によってメール送信が許可された場合に、SMTPサーバとの間で通信コネクションを確立する。
【0074】
また、接続部275は、通信コネクション確立処理が終了した後に、判定部272に対して、判定処理を再度行わせる。このように、判定部272による判定処理を再度行う理由について、図2に示した例を用いて説明する。図2に示した例において、ユーザ端末装置200aは、VPNによりイントラネットに接続されており、SMTPサーバ21に電子メールを送信する操作を受け付けたものとする。そして、ユーザ端末装置200aの判定部272は、1度目の判定処理によってメール送信を許可したものとする。かかる場合に、ユーザ端末装置200aの接続部275は、SMTPサーバ21との間で通信コネクションを確立する処理を行う。
【0075】
ここで、判定部272による判定処理が終了してから、接続部275による通信コネクション確立処理が終了するまでの間に、VPN回線が切断される可能性がある。仮に、判定部272による判定処理が終了した後に、VPN回線が切断され、その後に、接続部275が通信コネクション確立処理を開始すると、接続部275は、インターネット環境に通信コネクションを確立する旨の情報を送信する。インターネット環境に悪意のあるサーバが存在すると、ユーザ端末装置200aの接続部275は、悪意のあるサーバと通信コネクションを確立し、かかるサーバにIDやパスワード等を含む電子メールを送信してしまうおそれがある。
【0076】
そこで、接続部275は、通信コネクション確立処理が終了した後に、判定部272に対して判定処理を再度行わせることで、有効サーバ情報記憶部231に記憶されている条件と合致するSMTPサーバとの間で通信コネクションを確立したことを判定できる。なお、上記例において、判定部272による判定処理が終了した後に、接続部275がSMTPサーバ21との間で通信コネクションを確立し、その後にVPN回線が切断された場合には、メール送信がエラーとなるので情報漏洩の問題は発生しない。これは、通信コネクションが確立した後にVPN回線が切断された場合には、通信コネクションも切断されるからである。
【0077】
次に、図2に示した例を用いて、実施例2に係るユーザ端末装置200による処理について説明する。ここでは、DNSサーバ11のホスト名は「dns.vpn.xxx.co.jp」であり、DNSサーバ11のIPアドレスは「10.xxx.193.2」であるものとする。また、SMTPサーバ21のホスト名は「smtp.xxx.co.jp」であり、SMTPサーバ21のIPアドレスは「10.xxx.192.3」であるものとする。また、DNSサーバ12のホスト名は「dns.xxx.ne.jp」であり、DNSサーバ12のIPアドレスは「10.xxx.100.2」であるものとする。また、SMTPサーバ22のホスト名は「smtp.xxx.ne.jp」であり、SMTPサーバ22のIPアドレスは「10.xxx.100.3」であるものとする。
【0078】
ここで、図2に示したユーザ端末装置200aが、利用者からSMTPサーバ21に電子メールを送信する旨の操作を受け付けたものとする。なお、ユーザ端末装置200aのホスト名は「aaa.vpn.xxx.co.jp」であり、送信元メールアドレスは「foo@xxx.co.jp」であるものとする。かかる場合に、ユーザ端末装置200aは、DNSサーバ11から、DNSサーバ11のホスト名「dns.vpn.xxx.co.jp」を取得する。また、ユーザ端末装置200aは、DNSサーバ11から、SMTPサーバ21のIPアドレス「10.xxx.193.2」を取得する。そして、ユーザ端末装置200aは、DNSサーバ11のホスト名及びIPアドレスと、SMTPサーバ21のホスト名及びIPアドレスと、自装置のホスト名と、送信元メールアドレスとの組合せが有効サーバ情報記憶部231等に記憶されているか判定する。ここでは、ユーザ端末装置200aは、サーバ組合せ情報が有効サーバ情報記憶部231に記憶されているので、電子メールを送信する。
【0079】
また、図2に示したユーザ端末装置200aが、利用者からSMTPサーバ22に電子メールを送信する旨の操作を受け付けたものとする。なお、ユーザ端末装置200aのホスト名は「aaa.vpn.xxx.co.jp」であり、送信元メールアドレスは「foo@xxx.co.jp」であるものとする。かかる場合に、ユーザ端末装置200aは、DNSサーバ11から、DNSサーバ11のホスト名「dns.vpn.xxx.co.jp」を取得する。また、ユーザ端末装置200aは、DNSサーバ11から、SMTPサーバ22のIPアドレスを取得する。ここでは、DNSサーバ11がSMTPサーバ22のIPアドレスを保持していないものとする。すなわち、ユーザ端末装置200aは、DNSサーバ11からSMTPサーバ22のIPアドレスを取得できない。かかる場合に、ユーザ端末装置200aは、サーバ組合せ情報が有効サーバ情報記憶部231及び候補サーバ情報記憶部232に記憶されていないと判定する。そして、ユーザ端末装置200aは、サーバ組合せ情報が無効サーバ情報記憶部233に記憶されていないので、図8や図9に例示した問合せ画面を出力部220に表示制御する。
【0080】
また、図2に示したインターネット接続しているユーザ端末装置200bが、利用者からSMTPサーバ21に電子メールを送信する旨の操作を受け付けたものとする。なお、ユーザ端末装置200bのホスト名は「bbb.xxx.ne.jp」であり、送信元メールアドレスは「foo@xxx.ne.jp」であるものとする。かかる場合に、ユーザ端末装置200bは、DNSサーバ12から、DNSサーバ12のホスト名「dns.xxx.ne.jp」を取得する。また、ユーザ端末装置200bは、DNSサーバ12から、SMTPサーバ21のIPアドレスを取得する。ここでは、DNSサーバ12がSMTPサーバ21のIPアドレスを保持していないものとする。すなわち、ユーザ端末装置200bは、DNSサーバ12からSMTPサーバ21のIPアドレスを取得できない。かかる場合に、ユーザ端末装置200bは、サーバ組合せ情報が有効サーバ情報記憶部231及び候補サーバ情報記憶部232に記憶されていないと判定する。そして、ユーザ端末装置200bは、サーバ組合せ情報が無効サーバ情報記憶部233に記憶されているので、図10に例示した警告画面を出力部220に表示制御する。
【0081】
[実施例2に係るユーザ端末装置によるメール送受信処理手順]
次に、図11を用いて、実施例2に係るユーザ端末装置200によるメール送受信処理の手順について説明する。図11は、実施例2に係るユーザ端末装置200によるメール送受信処理手順を示すフローチャートである。
【0082】
図11に示すように、メール監視部270の監視部271は、メール送信処理が開始されるか否かを監視する(ステップS101)。そして、ネットワーク監視部280は、監視部271によってメール送信処理が開始されることが検知された場合に(ステップS101肯定)、DNSサーバから、かかるDNSサーバのホスト名を取得する(ステップS102)。また、ネットワーク監視部280は、ユーザ端末装置200によって用いられるSMTPサーバのホスト名をDNSサーバに送信することにより、かかるSMTPサーバのIPアドレスを取得する(ステップS103)。
【0083】
続いて、判定部272は、ネットワーク監視部280によって取得された各種情報と、記憶部230に記憶されている各種情報とに基づいて、メール送信を許可するか否かを判定する判定処理を行う(ステップS104)。なお、判定部272による判定処理手順については、図12を用いて後述する。
【0084】
判定部272によってメール送信を行うことが許可されなかった場合には(ステップS105否定)、メール送受信部260は、メール送信処理を終了する。一方、判定部272によってメール送信を行うことが許可された場合には(ステップS105肯定)、接続部275は、SMTPサーバとの間で通信コネクションを確立する(ステップS106)。
【0085】
続いて、判定部272は、接続部275による通信コネクション確立処理が終了した後に、判定処理を再度行う(ステップS107)。なお、ステップS107における判定処理は、ステップS104における判定処理と同様である。
【0086】
続いて、判定部272によってメール送信を行うことが許可されなかった場合には(ステップS108否定)、接続部275は、SMTPサーバとの通信コネクションを切断して(ステップS109)、処理を終了する。
【0087】
一方、判定部272によってメール送信を行うことが許可された場合には(ステップS108肯定)、メール送受信部260は、SMTPサーバに対して電子メールを送信する(ステップS110)。
【0088】
[判定部による判定処理手順]
次に、図12を用いて、図11のステップS104及びS107に示した判定処理の手順について説明する。図12は、判定部272による判定処理手順を示すフローチャートである。
【0089】
図12に示すように、まず、判定部272の第一判定部272aは、サーバ組合せ情報が有効サーバ情報記憶部231に記憶されているか否かを判定する(ステップS201)。そして、判定部272は、サーバ組合せ情報が有効サーバ情報記憶部231に記憶されている場合には(ステップS201肯定)、電子メールを送信することを許可する(ステップS202)。
【0090】
一方、第一判定部272aによってサーバ組合せ情報が有効サーバ情報記憶部231に記憶されていないと判定された場合には(ステップS201否定)、判定部272の第二判定部272bが判定処理を行う。具体的には、第二判定部272bは、サーバ組合せ情報が候補サーバ情報記憶部232に記憶されているか否かを判定する(ステップS203)。
【0091】
そして、第二判定部272bによってサーバ組合せ情報が候補サーバ情報記憶部232に記憶されていると判定された場合には(ステップS203肯定)、問合部273は、問合せ画面を出力部220に表示制御する(ステップS204)。
【0092】
かかる問合せ画面において、利用者によってメール送信を行う旨の操作が行われた場合には(ステップS205肯定)、格納部274は、問合部273から受け付けた情報や、サーバ組合せ情報を有効サーバ情報記憶部231に格納する(ステップS206)。そして、判定部272は、電子メールを送信することを許可する(ステップS207)。一方、問合せ画面において、利用者によってメール送信を行わない旨の操作が行われた場合には(ステップS205否定)、判定部272は、電子メールを送信することを許可せずに処理を終了する。
【0093】
また、第二判定部272bによってサーバ組合せ情報が候補サーバ情報記憶部232に記憶されていないと判定された場合には(ステップS203否定)、判定部272の第三判定部272cが判定処理を行う。具体的には、第三判定部272cは、サーバ組合せ情報が無効サーバ情報記憶部233に記憶されているか否かを判定する(ステップS208)。
【0094】
そして、第三判定部272cによってサーバ組合せ情報が無効サーバ情報記憶部233に記憶されていないと判定された場合には(ステップS208否定)、問合部273は、問合せ画面を出力部220に表示制御する(ステップS209)。かかる問合せ画面において、利用者によってメール送信を行う旨の操作が行われた場合には(ステップS210肯定)、判定部272は、電子メールを送信することを許可する(ステップS211)。一方、問合せ画面において、利用者によってメール送信を行わない旨の操作が行われた場合には(ステップS210否定)、判定部272は、電子メールを送信することを許可せずに処理を終了する。
【0095】
また、問合部273は、第三判定部272cによってサーバ組合せ情報が無効サーバ情報記憶部233に記憶されていると判定された場合には(ステップS208肯定)、警告画面を出力部220に表示制御する(ステップS212)。そして、判定部272は、電子メールを送信することを許可せずに処理を終了する。
【0096】
[実施例2の効果]
上述してきたように、実施例2に係るユーザ端末装置200は、有効サーバ情報記憶部231に、DNSサーバに関する情報や、かかるDNSサーバにアクセスするネットワーク環境下で用いられるメールサーバに関する情報等を対応付けて保持する。そして、ユーザ端末装置200は、メール送信時に、アクセス対象のDNSサーバに関する情報や、通信先のSMTPサーバに関する情報等のサーバ組合せ情報が有効サーバ情報記憶部231に記憶されているか否か判定する。これにより、実施例2に係るユーザ端末装置200は、通信先のSMTPサーバの正当性を判定することができる。例えば、ユーザ端末装置200は、インターネット環境に接続されているにも関わらず、イントラネット環境において行うメール送受信操作を受け付けた場合であっても、イントラネットへ送信する情報をインターネット環境へ送信しないように制御できる。その結果、実施例2に係るユーザ端末装置200は、メール送受信時に送受される情報の漏洩を防止することができる。
【0097】
また、実施例2に係るユーザ端末装置200は、サーバ組合せ情報が有効サーバ情報記憶部231に記憶されていない場合には、かかるサーバ組合せ情報が候補サーバ情報記憶部232に記憶されているか否かを判定する。そして、ユーザ端末装置200は、サーバ組合せ情報が候補サーバ情報記憶部232に記憶されている場合には、利用者に電子メールを送信するか否かを問い合わせる。これにより、実施例2に係るユーザ端末装置200は、有効サーバ情報記憶部231に記憶されている条件に合致しない場合であっても、利用者の判断に応じて電子メールを送信することができる。
【0098】
また、実施例2に係るユーザ端末装置200は、サーバ組合せ情報が候補サーバ情報記憶部232に記憶されており、電子メールを送信する場合には、サーバ組合せ情報を有効サーバ情報記憶部231に格納する。これにより、実施例2に係るユーザ端末装置200は、有効サーバ情報記憶部231に記憶されている各種情報をメンテナンスすることができる。その結果、ユーザ端末装置200は、利用者に有効サーバ情報記憶部231をメンテナンスさせる手間を低減することができる。
【0099】
また、実施例2に係るユーザ端末装置200は、サーバ組合せ情報が候補サーバ情報記憶部232に記憶されていない場合に、かかるサーバ組合せ情報が無効サーバ情報記憶部233に記憶されているか否かを判定する。そして、ユーザ端末装置200は、サーバ組合せ情報が無効サーバ情報記憶部233に記憶されていない場合には、利用者に電子メールを送信するか否かを問い合わせる。また、ユーザ端末装置200は、サーバ組合せ情報が無効サーバ情報記憶部233に記憶されている場合には、電子メールを送信しない。すなわち、ユーザ端末装置200は、電子メールを送信することが許可されない条件に合致した場合には、電子メールを送信しないので、利用者の操作ミスによる電子メールの誤送信を防止することができる。
【0100】
また、実施例2に係るユーザ端末装置200は、SMTPサーバと通信コネクションを確立する処理を行った後に、再度、電子メールを送信するか否かを判定する。これにより、実施例2に係るユーザ端末装置200は、SMTPサーバと通信コネクションを確立する処理を行った後に、かかるSMTPサーバと接続する回線が切断された場合であっても、SMTPサーバとの間で通信コネクションを確立したか否かを判定することができる。その結果、ユーザ端末装置200は、意図しないSMTPサーバに電子メールを送信してしまうことを防止することができる。
【0101】
また、実施例2に係るユーザ端末装置200は、送信元のメールアドレスを含むサーバ組合せ情報が、有効サーバ情報記憶部231等に記憶されているか否かを判定する。これにより、実施例2に係るユーザ端末装置200は、利用者が誤ってメールアドレスを入力した場合であっても、かかるメールアドレスが設定された電子メールが送信されてしまうことを防止することができる。例えば、利用者によっては、会社から提供されたメールアドレスと、個人的に契約しているプロバイダから提供されたメールアドレスとを使い分ける場合がある。かかる場合に、利用者は、イントラネット環境から電子メールを送信する場合には、会社用のメールアドレスを入力し、インターネット環境から電子メールを送信する場合には、個人用のメールアドレスを入力することになる。このとき、利用者が自身のメールアドレスを誤って入力することがある。実施例2に係るユーザ端末装置200は、利用者によってメールアドレスが誤って入力された場合に、かかるメールアドレスが設定された電子メールが送信されてしまうことを防止することができる。
【0102】
なお、図3に示したメール監視部270及びネットワーク監視部280は、メール送受信部260によって保持されなくてもよい。図13を用いて説明する。図13は、実施例2に係るユーザ端末装置の構成例を示すブロック図である。図13に示したユーザ端末装置300は、図3に示したユーザ端末装置200と比較して、メール送受信部360と、メール監視部370と、ネットワーク監視部380とを有する点で異なる。メール送受信部360は、図3に示したメール送受信部260に対応するが、メール監視部270と、ネットワーク監視部280とを保持しない。メール監視部370は、図3に示したメール監視部270に対応し、ネットワーク監視部380は、図3に示したネットワーク監視部280に対応する。
【0103】
図13に示した例では、メール送受信部360は、メール監視部370及びネットワーク監視部380を経由して、SMTPサーバに対してメール送信を行う。例えば、メール監視部370及びネットワーク監視部380は、OS(Operating System)に組み込まれ、OSの機能によりメール送受信部360から送信される電子メールをキャッチする。また、例えば、メール監視部370及びネットワーク監視部380は、通信制御部240やIF部250等に組み込まれてもよい。
【実施例3】
【0104】
ところで、本願の開示するメール送受信装置等は、上述した実施例以外にも、種々の異なる形態にて実施されてよい。そこで、実施例3では、本願の開示するメール送受信装置等の他の実施例について説明する。
【0105】
[受信処理]
上記実施例2では、電子メールを送信する場合を例に挙げて説明したが、ユーザ端末装置200は、電子メールを受信する場合にも上述した判定処理を行ってもよい。具体的には、ユーザ端末装置200は、電子メール受信処理を行う場合に、DNSサーバにアクセスすることによりネームサーバ特定情報を取得する。そして、ユーザ端末装置200は、取得したネームサーバ特定情報や、通信先のPOP(Post Office Protocol)サーバのメールサーバ特定情報等の組合せが有効サーバ情報記憶部231等に記憶されているか否かを判定する。そして、ユーザ端末装置200は、POPサーバが正当性である場合に、かかるPOPサーバにIDやパスワードを送信して、電子メールを取得する。
【0106】
[判定処理対象の項目]
また、上記実施例2では、DNSサーバのホスト名及びIPアドレス、SMTPサーバのホスト名及びIPアドレス、ユーザ端末装置200のホスト名、送信元メールアドレスの組合せが、有効サーバ情報記憶部231等に記憶されているか否かを判定する例を説明した。しかし、実施例2に係るユーザ端末装置200は、サーバ組合せ情報に含まれる全ての情報が有効サーバ情報記憶部231等に記憶されているか否かを判定せずに、任意の情報の組合せが有効サーバ情報記憶部231等に記憶されているか否かを判定してもよい。例えば、ユーザ端末装置200は、サーバ組合せ情報に含まれる情報のうち、DNSサーバのホスト名とSMTPサーバのIPアドレスとの組合せが、有効サーバ情報記憶部231等に記憶されているか否かを判定してもよい。
【0107】
また、ユーザ端末装置200は、利用者からセキュリティレベルを設定する操作を受け付け、かかるセキュリティレベルによって、有効サーバ情報記憶部231に記憶されているか否かを判定する情報を選択してもよい。例えば、ユーザ端末装置200は、最も高いセキュリティレベルを設定された場合には、サーバ組合せ情報に含まれる全ての情報が有効サーバ情報記憶部231等に記憶されているか否かを判定してもよい。また、例えば、ユーザ端末装置200は、最も低いセキュリティレベルを設定された場合には、DNSサーバのホスト名とSMTPサーバのIPアドレスとの組合せが、有効サーバ情報記憶部231等に記憶されているか否かを判定してもよい。
【0108】
[サーバ組合せ情報の項目]
また、上記実施例2において説明したサーバ組合せ情報には、電子メールに設定される宛先メールアドレスや、件名(Subject)等が含まれてもよい。また、有効サーバ情報記憶部231等は、宛先メールアドレスや、件名等の条件を記憶してもよい。そして、ユーザ端末装置200は、宛先メールアドレスや件名等を含むサーバ組合せ情報が、有効サーバ情報記憶部231等に記憶されているか否かを判定してもよい。
【0109】
[判定処理の順序]
また、上記実施例2では、第一判定部272aが判定処理を行った後に、第二判定部272bが判定処理を行い、その後に、第三判定部272cが判定処理を行う例を示した。しかし、ユーザ端末装置200は、上記の順序で判定処理を行わなくてもよい。例えば、ユーザ端末装置200は、第三判定部272cによる判定処理を行った後に、第一判定部272aによる判定処理を行ってもよい。かかる場合には、有効サーバ情報記憶部231や無効サーバ情報記憶部233に記憶される各種情報は、図5や図7に示した例とは異なることになる。
【0110】
また、ユーザ端末装置200は、全ての判定処理を行わなくてもよい。例えば、ユーザ端末装置200は、第一判定部272aによる判定処理と、第三判定部272cによる判定処理だけを行ってもよい。このような判定処理の順序や、判定処理の選択は、利用者によって設定できるようにしてもよい。
【0111】
[プログラム]
また、上記実施例で説明した各種の処理は、あらかじめ用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図14を用いて、図1に示したメール送受信装置100と同様の機能を有するメール送受信プログラムを実行するコンピュータの一例を説明する。
【0112】
図14は、メール送受信プログラムを実行するコンピュータを示す図である。図14に示すように、コンピュータ1000は、RAM1010と、キャッシュ1020と、HDD1030と、ROM1040と、CPU1050、バス1060とを有する。RAM1010、キャッシュ1020、HDD1030、ROM1040、CPU1050は、バス1060によって接続されている。
【0113】
ROM1040には、図1に示したメール送受信装置100と同様の機能を発揮するメール送受信プログラムが予め記憶されている。具体的には、ROM1040には、取得プログラム1041と、判定プログラム1042と、接続プログラム1043とが記憶されている。
【0114】
そして、CPU1050は、これらの取得プログラム1041と、判定プログラム1042と、接続プログラム1043とを読み出して実行する。これにより、図14に示すように、取得プログラム1041は、取得プロセス1051になり、判定プログラム1042は、判定プロセス1052になり、接続プログラム1043は、接続プロセス1053になる。なお、取得プロセス1051は、図1に示した取得部120に対応し、判定プロセス1052は、図1に示した判定部130に対応し、接続プロセス1053は、図1に示した接続部140に対応する。
【0115】
また、HDD1030には、図14に示すように、サーバ情報記憶部1031が設けられる。サーバ情報記憶部1031は、図1に示した有効サーバ情報記憶部110に対応する。
【0116】
なお、上記した各プログラム1041〜1043については、必ずしもROM1040に記憶させなくてもよい。例えば、コンピュータ1000に挿入されるフレキシブルディスク(FD)、CD−ROM、MOディスク、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」にプログラム1041〜1043を記憶させてもよい。または、コンピュータ1000の内外に備えられるハードディスクドライブ(HDD)などの「固定用の物理媒体」にプログラム1041〜1043を記憶させてもよい。または、公衆回線、インターネット、LAN、WANなどを介してコンピュータ1000に接続される「他のコンピュータ(またはサーバ)」にプログラム1041〜1043を記憶させてもよい。そして、コンピュータ1000は、上述したフレキシブルディスク等から各プログラムを読み出して実行するようにしてもよい。
【0117】
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、図4に示した問合部273や格納部274は、判定部272に統合されてもよい。
【0118】
以上の各実施例を含む実施形態に関し、さらに以下の付記を開示する。
【0119】
(付記1)ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバを特定するメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部と、
自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバのネームサーバ特定情報と、通信先メールサーバのメールサーバ特定情報とを取得する取得部と、
前記取得部によって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されているか否かを判定する第1の判定部と、
前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する接続部と
を備えたことを特徴とするメール送受信装置。
【0120】
(付記2)ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバの候補を特定するメールサーバ特定情報との組合せを記憶する候補サーバ情報記憶部と、
前記第1の判定部によってネームサーバ特定情報とメールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合に、該ネームサーバ特定情報と該メールサーバ特定情報との組合せが前記候補サーバ情報記憶部に記憶されているか否かを判定する第2の判定部と、
前記第2の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記候補サーバ情報記憶部に記憶されていると判定された場合に、該ネームサーバ特定情報と該メールサーバ特定情報との組合せを前記有効サーバ情報記憶部に格納する格納部とをさらに備えたことを特徴とする付記1に記載のメール送受信装置。
【0121】
(付記3)前記第2の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記候補サーバ情報記憶部に記憶されていると判定された場合に、利用者に対して電子メールの送受信を行うか否かを問い合わせる問合部をさらに備え、
前記格納部は、前記問合部による問い合わせの結果、電子メールの送受信を行う旨の情報を受け付けた場合には、前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せを前記有効サーバ情報記憶部に格納し、
前記接続部は、前記問合部による問い合わせの結果、電子メールの送受信を行う旨の情報を受け付けた場合には、前記通信先メールサーバと接続することを特徴とする付記2に記載のメール送受信装置。
【0122】
(付記4)ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられないメールサーバを特定するメールサーバ特定情報との組合せを記憶する無効サーバ情報記憶部と、
前記取得部によって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが前記無効サーバ情報記憶部に記憶されているか否かを判定する第3の判定部とをさらに備え、
前記接続部は、前記第3の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記無効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続しないことを特徴とする付記1〜3のいずれか1つに記載のメール送受信装置。
【0123】
(付記5)前記取得部は、前記接続部によって前記通信先メールサーバとの接続処理が行われた後に、自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバのネームサーバ特定情報と通信先メールサーバのメールサーバ特定情報とを再度取得し、
前記第1の判定部は、前記取得部によって再度取得されたネームサーバ特定情報とメールサーバ特定情報とが前記有効サーバ情報記憶部に記憶されているか否かを判定し、
前記接続部は、前記通信先メールサーバとの接続処理を行った後に、前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバとの接続を切断することを特徴とする付記1に記載のメール送受信装置。
【0124】
(付記6)前記有効サーバ情報記憶部は、ネームサーバ特定情報とメールサーバ特定情報との組合せに、送信元メールアドレスをさらに対応付けて記憶し、
前記第1の判定部は、前記取得部によって取得された前記ネームサーバ特定情報及びメールサーバ特定情報と、送信メールに設定されている送信元メールアドレスとの組合せが前記有効サーバ情報記憶部に記憶されているか否かを判定し、
前記接続部は、前記第1の判定部によって前記ネームサーバ特定情報と、前記メールサーバ特定情報と、前記送信メールの送信元メールアドレスとの組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記第1の判定部によって前記ネームサーバ特定情報と、前記メールサーバ特定情報と、前記送信メールの送信元メールアドレスとの組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続することを特徴とする付記1に記載のメール送受信装置。
【0125】
(付記7)電子メールを送受信するメール送受信装置によるメール送受信方法であって、
前記メール送受信装置が、
該メール送受信装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバを特定するネームサーバ特定情報と、通信先メールサーバを特定するメールサーバ特定情報とを取得する取得ステップと、
ネームサーバのネームサーバ特定情報と該ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバのメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部に、前記取得ステップによって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが記憶されているか否かを判定する判定ステップと、
前記判定ステップによって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記判定ステップによって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する接続ステップと
を含んだことを特徴とするメール送受信方法。
【0126】
(付記8)電子メールを送受信するコンピュータに実行させるメール送受信プログラムであって、
自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバを特定するネームサーバ特定情報と、通信先メールサーバを特定するメールサーバ特定情報とを取得する取得手順と、
ネームサーバのネームサーバ特定情報と該ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバのメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部に、前記取得手順によって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが記憶されているか否かを判定する判定手順と、
前記判定手順によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記判定手順によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する接続手順と
をコンピュータに実行させることを特徴とするメール送受信プログラム。
【符号の説明】
【0127】
1 ネットワーク
10 ネームサーバ
11、12 DNSサーバ
20 メールサーバ
21、22 SMTPサーバ
100 メール送受信装置
110 有効サーバ情報記憶部
120 取得部
130 判定部
140 接続部
200、200a、200b、300 ユーザ端末装置
210 入力部
220 出力部
230 記憶部
231 有効サーバ情報記憶部
232 候補サーバ情報記憶部
233 無効サーバ情報記憶部
234 ログ記憶部
240 通信制御部
250 IF部
260、360 メール送受信部
270、370 メール監視部
271 監視部
272 判定部
272a 第一判定部
272b 第二判定部
272c 第三判定部
273 問合部
274 格納部
275 接続部
280、380 ネットワーク監視部
【特許請求の範囲】
【請求項1】
ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバを特定するメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部と、
自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバのネームサーバ特定情報と、通信先メールサーバのメールサーバ特定情報とを取得する取得部と、
前記取得部によって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されているか否かを判定する第1の判定部と、
前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する接続部と
を備えたことを特徴とするメール送受信装置。
【請求項2】
ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバの候補を特定するメールサーバ特定情報との組合せを記憶する候補サーバ情報記憶部と、
前記第1の判定部によってネームサーバ特定情報とメールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合に、該ネームサーバ特定情報と該メールサーバ特定情報との組合せが前記候補サーバ情報記憶部に記憶されているか否かを判定する第2の判定部と、
前記第2の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記候補サーバ情報記憶部に記憶されていると判定された場合に、該ネームサーバ特定情報と該メールサーバ特定情報との組合せを前記有効サーバ情報記憶部に格納する格納部とをさらに備えたことを特徴とする請求項1に記載のメール送受信装置。
【請求項3】
前記第2の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記候補サーバ情報記憶部に記憶されていると判定された場合に、利用者に対して電子メールの送受信を行うか否かを問い合わせる問合部をさらに備え、
前記格納部は、前記問合部による問い合わせの結果、電子メールの送受信を行う旨の情報を受け付けた場合には、前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せを前記有効サーバ情報記憶部に格納し、
前記接続部は、前記問合部による問い合わせの結果、電子メールの送受信を行う旨の情報を受け付けた場合には、前記通信先メールサーバと接続することを特徴とする請求項2に記載のメール送受信装置。
【請求項4】
ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられないメールサーバを特定するメールサーバ特定情報との組合せを記憶する無効サーバ情報記憶部と、
前記取得部によって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが前記無効サーバ情報記憶部に記憶されているか否かを判定する第3の判定部とをさらに備え、
前記接続部は、前記第3の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記無効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続しないことを特徴とする請求項1〜3のいずれか1つに記載のメール送受信装置。
【請求項5】
前記取得部は、前記接続部によって前記通信先メールサーバとの接続処理が行われた後に、自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバのネームサーバ特定情報と通信先メールサーバのメールサーバ特定情報とを再度取得し、
前記第1の判定部は、前記取得部によって再度取得されたネームサーバ特定情報とメールサーバ特定情報とが前記有効サーバ情報記憶部に記憶されているか否かを判定し、
前記接続部は、前記通信先メールサーバとの接続処理を行った後に、前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバとの接続を切断することを特徴とする請求項1に記載のメール送受信装置。
【請求項6】
電子メールを送受信するメール送受信装置によるメール送受信方法であって、
前記メール送受信装置が、
該メール送受信装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバを特定するネームサーバ特定情報と、通信先メールサーバを特定するメールサーバ特定情報とを取得する取得ステップと、
ネームサーバのネームサーバ特定情報と該ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバのメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部に、前記取得ステップによって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが記憶されているか否かを判定する判定ステップと、
前記判定ステップによって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記判定ステップによって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する接続ステップと
を含んだことを特徴とするメール送受信方法。
【請求項7】
電子メールを送受信するコンピュータに実行させるメール送受信プログラムであって、
自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバを特定するネームサーバ特定情報と、通信先メールサーバを特定するメールサーバ特定情報とを取得する取得手順と、
ネームサーバのネームサーバ特定情報と該ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバのメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部に、前記取得手順によって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが記憶されているか否かを判定する判定手順と、
前記判定手順によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記判定手順によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する接続手順と
をコンピュータに実行させることを特徴とするメール送受信プログラム。
【請求項1】
ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバを特定するメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部と、
自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバのネームサーバ特定情報と、通信先メールサーバのメールサーバ特定情報とを取得する取得部と、
前記取得部によって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されているか否かを判定する第1の判定部と、
前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する接続部と
を備えたことを特徴とするメール送受信装置。
【請求項2】
ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバの候補を特定するメールサーバ特定情報との組合せを記憶する候補サーバ情報記憶部と、
前記第1の判定部によってネームサーバ特定情報とメールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合に、該ネームサーバ特定情報と該メールサーバ特定情報との組合せが前記候補サーバ情報記憶部に記憶されているか否かを判定する第2の判定部と、
前記第2の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記候補サーバ情報記憶部に記憶されていると判定された場合に、該ネームサーバ特定情報と該メールサーバ特定情報との組合せを前記有効サーバ情報記憶部に格納する格納部とをさらに備えたことを特徴とする請求項1に記載のメール送受信装置。
【請求項3】
前記第2の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記候補サーバ情報記憶部に記憶されていると判定された場合に、利用者に対して電子メールの送受信を行うか否かを問い合わせる問合部をさらに備え、
前記格納部は、前記問合部による問い合わせの結果、電子メールの送受信を行う旨の情報を受け付けた場合には、前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せを前記有効サーバ情報記憶部に格納し、
前記接続部は、前記問合部による問い合わせの結果、電子メールの送受信を行う旨の情報を受け付けた場合には、前記通信先メールサーバと接続することを特徴とする請求項2に記載のメール送受信装置。
【請求項4】
ネームサーバを特定するネームサーバ特定情報と、前記ネームサーバにアクセスするネットワーク環境下で用いられないメールサーバを特定するメールサーバ特定情報との組合せを記憶する無効サーバ情報記憶部と、
前記取得部によって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが前記無効サーバ情報記憶部に記憶されているか否かを判定する第3の判定部とをさらに備え、
前記接続部は、前記第3の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記無効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続しないことを特徴とする請求項1〜3のいずれか1つに記載のメール送受信装置。
【請求項5】
前記取得部は、前記接続部によって前記通信先メールサーバとの接続処理が行われた後に、自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバのネームサーバ特定情報と通信先メールサーバのメールサーバ特定情報とを再度取得し、
前記第1の判定部は、前記取得部によって再度取得されたネームサーバ特定情報とメールサーバ特定情報とが前記有効サーバ情報記憶部に記憶されているか否かを判定し、
前記接続部は、前記通信先メールサーバとの接続処理を行った後に、前記第1の判定部によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバとの接続を切断することを特徴とする請求項1に記載のメール送受信装置。
【請求項6】
電子メールを送受信するメール送受信装置によるメール送受信方法であって、
前記メール送受信装置が、
該メール送受信装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバを特定するネームサーバ特定情報と、通信先メールサーバを特定するメールサーバ特定情報とを取得する取得ステップと、
ネームサーバのネームサーバ特定情報と該ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバのメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部に、前記取得ステップによって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが記憶されているか否かを判定する判定ステップと、
前記判定ステップによって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記判定ステップによって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する接続ステップと
を含んだことを特徴とするメール送受信方法。
【請求項7】
電子メールを送受信するコンピュータに実行させるメール送受信プログラムであって、
自装置が属するネットワークにおいてアクセス対象となるネームサーバから、該ネームサーバを特定するネームサーバ特定情報と、通信先メールサーバを特定するメールサーバ特定情報とを取得する取得手順と、
ネームサーバのネームサーバ特定情報と該ネームサーバにアクセスするネットワーク環境下で用いられるメールサーバのメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部に、前記取得手順によって取得されたネームサーバ特定情報とメールサーバ特定情報との組合せが記憶されているか否かを判定する判定手順と、
前記判定手順によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていないと判定された場合には、前記通信先メールサーバと接続せず、前記判定手順によって前記ネームサーバ特定情報と前記メールサーバ特定情報との組合せが前記有効サーバ情報記憶部に記憶されていると判定された場合には、前記通信先メールサーバと接続する接続手順と
をコンピュータに実行させることを特徴とするメール送受信プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−138407(P2011−138407A)
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願番号】特願2009−298881(P2009−298881)
【出願日】平成21年12月28日(2009.12.28)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願日】平成21年12月28日(2009.12.28)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]