情報管理プログラム、情報処理装置及び情報管理システム
【課題】漏洩した情報の不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見できるようにする。
【解決手段】データベースにおいて、送信先情報管理部が管理するアドレスリストの送信要求が受信されると、そのダミー情報付加部が、当該送信要求の対象となるアドレスリストにダミーのメールアドレスを付加し、送信先情報送信部が、このダミーのメールアドレスが付加された上記送信要求の対象となるアドレスリストを、当該送信要求を送信してきた相手先に送信する。これにより、当該送信要求を送信してきた相手先が、当該送アドレスリストを用いて電子メールを一斉送信すると、上記ダミーのメールアドレスが示す先にも電子メールが届くようにする。
【解決手段】データベースにおいて、送信先情報管理部が管理するアドレスリストの送信要求が受信されると、そのダミー情報付加部が、当該送信要求の対象となるアドレスリストにダミーのメールアドレスを付加し、送信先情報送信部が、このダミーのメールアドレスが付加された上記送信要求の対象となるアドレスリストを、当該送信要求を送信してきた相手先に送信する。これにより、当該送信要求を送信してきた相手先が、当該送アドレスリストを用いて電子メールを一斉送信すると、上記ダミーのメールアドレスが示す先にも電子メールが届くようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理プログラム、情報処理装置及び情報管理システムに関し、特に、電子メール送信先情報を管理する技術に関するものである。
【背景技術】
【0002】
従来から、コンピュータで管理している情報の漏洩を防止するためのシステムが提案されている。例えば、下記特許文献1に示されるネットワーク印刷システムでは、ユーザがクライアントで印刷命令を指示すると、クライアントは、プリントサーバに対して、印刷データを送信すると同時に、後で管理者が検察、閲覧する際にユーザを特定できるキーからなる情報を送信するようになっており、プリントサーバは、当該クライアントから送信されてきた印刷データとユーザ情報をもとに、印刷のログを作成し管理者による検索、閲覧、再印刷の指示時に利用するための閲覧データを作成するようになっている。このネットワーク印刷システムによれば、情報が漏洩した場合でも履歴を追跡できるため、情報の不正漏洩に対する抑止力を働かせることができる。
【特許文献1】特開2004−118243号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記特許文献1に示されるネットワーク印刷システムのように、印刷のログを記録して閲覧データを作成するだけでは、漏洩した情報が窃取者によって使用されて、被害が報告された後にしか、情報の漏洩を発見することができない。そのため、情報漏洩を早期に発見することができなかった。
【0004】
本発明は、上記の問題を解決するためになされたもので、情報の漏洩を早期に発見できるようにすることを目的とする。
【課題を解決するための手段】
【0005】
本発明の請求項1に記載の発明は、電子メール送信先情報を管理する情報管理プログラムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、
前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報を付加するダミー情報付加手段と、
前記ダミー情報付加手段によって前記ダミー送信先情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段としてコンピュータを機能させるものである。
【0006】
また、請求項6に記載の発明は、電子メール送信先情報を管理する情報処理装置であって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、
前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報及び当該送信要求に関するログ情報を付加するダミー情報付加手段と、
前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と
を備えるものである。
【0007】
これらの構成によれば、送信先情報管理手段が管理する送信先情報の送信要求が受信されると、ダミー情報付加手段が、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報を付加し、送信先情報送信手段が、このダミー送信先情報が付加された上記送信要求の対象となる送信先情報を、当該送信要求を送信してきた相手先に送信するので、例えば、当該送信要求を送信してきた相手先が、送信先情報送信手段から送信されてきた送信先情報を用いて、これら送信先情報が示す相手先に文書等のデータを一斉送信すると、上記付加されたダミー送信先情報が示す先にも、当該文書等のデータが送信されることになる。そのため、ダミー送信先情報の示す先が上記文書等のデータを受信したこと及びその受信日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することが可能になる。従って、上記送信要求により取得された送信先情報が不正に利用されたような場合には、ダミー送信先情報の示す先が上記文書等のデータを受信することになり、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見することが可能になる。
【0008】
また、請求項2に記載の発明は、請求項1に記載の情報管理プログラムであって、前記ダミー情報付加手段が、前記送信要求毎に、異なる前記ダミー送信先情報を付加するように、コンピュータを機能させるものである。
【0009】
この構成によれば、ダミー情報付加手段が、送信要求がある度に、異なるダミー送信先情報を付加するので、上記のような不正利用がされた場合に、上記文書等のデータが届く先を、上記送信要求毎に変更できる。これにより、1つのサーバ(ダミー送信先情報が示す上記文書等のデータ受信場所)に蓄積されるデータ量が増えすぎないようにすることができ、また、上記送信先情報が不正利用されたか否かの発見を容易に行うことができる。
【0010】
また、請求項3に記載の発明は、請求項2に記載の情報管理プログラムであって、前記ダミー送信先情報が示す電子メール受取先に対して、前記ダミー送信先情報に基づいて送信されてくる電子メールの受信指示を送信する受信指示送信手段として、更にコンピュータを機能させるものである。
【0011】
この構成によれば、受信指示送信手段から送られてくる上記電子メールの受信指示に基づいて、ダミー送信先情報が示す電子メール受取先は、自らのメール受信機能を上記ダミー送信先情報に基づいて送信されてくる電子メールを受信可能となるように設定可能となるので、上記送信要求毎に上記ダミー送信先情報が異なる場合であっても、これら上記送信要求毎の各ダミー送信先情報に対応して、各ダミー送信先情報に基づいて送信される電子メールを受信可能となる。
【0012】
また、請求項4に記載の発明は、請求項1乃至請求項3のいずれかに記載の情報管理プログラムであって、前記ダミー情報付加手段が、前記ダミー送信先情報に、前記送信要求に関するログ情報を付随するように、コンピュータを機能させるものである。
【0013】
この構成によれば、ダミー送信先情報が示す電子メール受取先に、ダミー送信先情報に付随する上記ログ情報が蓄積されるので、当該送信先情報の管理者は、この蓄積されるログ情報に基づいて、より的確に情報漏洩の要因(不正取得者等)を判別することができる。
【0014】
また、請求項5に記載の発明は、請求項1乃至請求項4のいずれかに記載の情報管理プログラムであって、メールサーバに対して前記ダミー送信先情報を送信するダミー送信先情報送信手段として、更にコンピュータを機能させるものである。
【0015】
この構成によれば、ダミー送信先情報送信手段から送られてくる上記ダミー送信先情報に基づいて、メールサーバは、電子メールの送信先として上記ダミー送信先情報が含まれているとの判断及び当該判断日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することが可能になるので、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見することが可能になり、また、メールサーバから電子メールが送信される前に情報漏洩の事実を発見可能である。さらに、上記ダミー送信先情報が示すメール受信先に蓄積されるデータ量を低減することも可能になる。
【0016】
また、請求項7に記載の発明は、電子メール送信先情報を管理する情報管理システムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、当該送信要求毎に異なるダミー送信先情報を付加するダミー情報付加手段と、前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と、前記ダミー送信先情報が示す電子メール受取先に対して、前記ダミー送信先情報に基づいて送信されてくる電子メールの受信指示を送信する受信指示送信手段とを有する第1のサーバと、
前記第1のサーバの前記受信指示送信手段から送信されてくる前記電子メールの受信指示を受信し、当該受信指示に基づいて、前記ダミー送信先情報に基づく電子メールの受信が可能となる設定を行う設定手段を有する第2のサーバとを備えるものである。
【0017】
この構成によれば、受信指示送信手段から送られてくる上記電子メールの受信指示に基づいて、第2のサーバは、自らのメール受信機能を上記ダミー送信先情報に基づいて送信されてくる電子メールを受信可能となるように設定可能となり、また、上記送信要求毎に上記ダミー送信先情報が異なる場合であっても、これら上記送信要求毎の各ダミー送信先情報に対応して、各ダミー送信先情報に基づいて送信される電子メールを受信可能となる。また、第2のサーバは、このようにして受信した電子メールに基づいて、情報漏洩を判別可能となる。例えば、第2のサーバは、一定期間ごとに、メールが届いていないかのチェックを行い、予め設定されている相手先以外の相手先から電子メール(上記ダミー送信先情報に基づいて送信される電子メール)を受信したことをもって、情報漏洩が発生したと判別する。これにより、例えば、当該送信要求を送信してきた相手先が、送信先情報送信手段から送信されてきた送信先情報を用いて、これら送信先情報が示す相手先に文書等のデータを一斉送信すると、第2のサーバが、当該文書等のデータを受信したこと及びその受信日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することができる。
【0018】
また、請求項8に記載の発明は、電子メール送信先情報を管理する情報管理システムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報及び当該送信要求に関するログ情報を付加するダミー情報付加手段と、前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と、メールサーバに対して前記ダミー送信先情報を送信するダミー送信先情報送信手段とを有する第1のサーバと、
前記第1のサーバのダミー送信先情報送信手段から送信されてくる前記ダミー送信先情報を受信し、当該ダミー送信先情報に基づいて情報漏洩を判定する判定手段を有するメールサーバとを備えるものである。
【0019】
この構成によれば、ダミー送信先情報送信手段から送られてくる上記ダミー送信先情報に基づいて、メールサーバの判定手段は、電子メールの送信先として上記ダミー送信先情報が含まれているとの判断及び当該判断日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することが可能になるので、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の有無を判定することが可能になり、また、メールサーバから電子メールが送信される前に、情報漏洩の事実を発見可能である。さらに、上記ダミー送信先情報が示すメール受信先に蓄積されるデータ量を低減することも可能になる。
【発明の効果】
【0020】
請求項1及び請求項6に記載の発明によれば、上記送信要求により取得された送信先情報が不正に利用されたような場合には、ダミー送信先情報が示す先が上記文書等のデータを受信することになり、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見することが可能になる。
【0021】
請求項2に記載の発明によれば、上記のよう不正利用がされた場合に、上記文書等のデータが届く先を、上記送信要求毎に変更できるので、1つのサーバ(ダミー送信先情報が示す上記文書等のデータ受信場所)に蓄積されるデータ量が増えすぎないようにすることができ、また、上記送信先情報が不正利用されたか否かの発見を容易に行うことができる。
【0022】
請求項3に記載の発明によれば、上記のように送信要求毎に上記ダミー送信先情報が異なる場合であっても、これら上記送信要求毎の各ダミー送信先情報に対応して、ダミー送信先情報が示す電子メール受取先は、各ダミー送信先情報に基づいて送信される電子メールを受信可能となる。
【0023】
請求項4に記載の発明によれば、ダミー送信先情報が示す電子メール受取先に、ダミー送信先情報に付随する上記ログ情報が蓄積されるので、当該送信先情報の管理者は、この蓄積されるログ情報に基づいて、より的確に情報漏洩の要因(不正取得者等)を判別することができる。
【0024】
請求項5に記載の発明によれば、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見することが可能になり、また、メールサーバから電子メールが送信される前に情報漏洩の事実を発見可能である。さらに、上記ダミー送信先情報が示すメール受信先に蓄積されるデータ量を低減することも可能になる。
【0025】
請求項7に記載の発明によれば、第2のサーバは、上記送信要求毎に上記ダミー送信先情報が異なる場合であっても、これら上記送信要求毎の各ダミー送信先情報に対応して、各ダミー送信先情報に基づいて送信される電子メールを受信可能となる。例えば、第2のサーバは、一定期間ごとに、メールが届いていないかのチェックを行い、予め設定されている相手先以外の相手先から電子メール(上記ダミー送信先情報に基づいて送信される電子メール)を受信したことをもって、情報漏洩が発生したと判別することが可能なので、上記送信要求を送信してきた相手先が、送信先情報送信手段から送信されてきた送信先情報を用いて、これら送信先情報が示す相手先に文書等のデータを一斉送信すると、第2のサーバが、当該文書等のデータを受信したこと及びその受信日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することができる。
【0026】
請求項8に記載の発明によれば、当該送信先情報の管理者は、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の有無を判定することが可能になり、また、メールサーバから電子メールが送信される前に、情報漏洩の事実を発見可能である。さらに、上記ダミー送信先情報が示すメール受信先に蓄積されるデータ量を低減することも可能になる。
【発明を実施するための最良の形態】
【0027】
以下、本発明の一実施形態に係る情報管理プログラム、情報処理装置及び情報管理システムについて図面を参照して説明する。図1は、本発明の一実施形態に係る情報管理システムを示す図である。本発明の一実施形態に係る情報管理システム1は、少なくともデータベース11に、ダミーサーバ12又はSMTPサーバ13のいずれかを組合せたものであればよいが、本実施形態では、情報管理システム1は、データベース11と、ダミーサーバ12と、SMTPサーバ13とを備えるものとする。
【0028】
データベース11、ダミーサーバ12及びSMTPサーバ13はLAN(Local Area Network)4等により接続されている。また、情報管理システム1は、パーソナルコンピュータ(以下、PC)14及び複合機15とLAN4により相互に通信可能に接続され、種々のデータ等が送受信可能な状態に構成されている。なお、PC14及び複合機15は、それぞれ複数台がLAN4に接続されていてもよい。
【0029】
情報管理システム1は、例えば、企業等の内部で用いられるものであり、当該企業内のネットワークがLAN4で構成され、当該企業内で社員等のユーザが使用する機器が、複合機15及びPC14となる。
【0030】
複合機15は、スキャナ機能、ファクシミリ機能、プリンタ機能、及びコピー機能等の複合機能を備えたデジタル方式の複写機である。複合機15では、上記の各機能を組み合わせて種々の機能が実現され、例えば、スキャナ機能、PC送信機能、E−mail送信機能、FAX送信機能、更には、データベース11との間におけるデータ送受信機能等が実現される。
【0031】
ここで、PC送信機能とは、原稿から読み取った画像データを複合機15からLAN4を介して任意のPC14等へ直接送信する機能である。E−mail送信機能とは、原稿から読み取った画像データを電子メールの添付ファイルとして複合機15からLAN4を介してSMTPサーバ13へ送信し、SMTPサーバ13から企業内の他のPC14や、インターネット6を介して外部のPC24等への電子メールを送信することにより、原稿から読み取った画像データ等を電子メールの添付ファイルとして送信する機能である。FAX送信機能とは、原稿から読み取った画像データを複合機15から電話回線を介して任意のファクシミリ装置等へ直接送信する機能である。
【0032】
データベース11(本発明の一実施形態に係る情報処理装置)は、PC14及び複合機15で共有される各種データを記憶するサーバである。データベース11は、当該共有データの管理、検索、抽出、及び送受信などが可能である。データベース11は、CPU110と記憶装置116とを備える。
【0033】
HDD等からなる記憶装置116は、例えば磁気ディスクから構成され、パーソナルコンピュータを統括制御するための基本プログラムであるオペレーティングシステムや、本発明の一実施形態に係る情報管理プログラム等を記憶している。この情報管理プログラムは、CD−ROMやフレキシブルディスク等の記録媒体に記録されている場合は、この記録媒体を図略の記録媒体駆動装置に装填してインストールすることで記憶装置116に記憶される。また、情報管理プログラムがインターネット上のWEBサーバに記憶されている場合は、WEBサーバから表示制御プログラムをダウンロードすることにより、当該プログラムが記憶装置116に記憶されるようにしてもよい。
【0034】
CPU110は、オペレーティングシステムの制御の下、上記表示制御プログラムを実行することで、送信先情報管理部111と、ダミー情報付加部112と、送信先情報送信部113と、受信指示送信部114と、ダミー送信先情報送信部115として機能する。
【0035】
送信先情報管理部(送信先情報管理手段)111は、複数の電子メールアドレス(送信先情報)を記憶し、管理する。ダミー情報付加部(ダミー情報付加手段)112は、送信先情報管理部111によって管理される複数の電子メールアドレス群からなるメールリストの送信要求をPC14又は複合機15から受信すると、当該送信要求の対象となるメールリストに、予め定められたダミーの電子メールアドレス(以下、ダミーアドレスという。詳細は後述)等を付加する。また、ダミー情報付加部112は、上記メールリストの送信要求毎に、異なるダミーアドレスを付加することが可能である。さらに、ダミー情報付加部112は、上記ダミーアドレスの付加時に、上記メールリストの送信要求に関するログ情報をダミーアドレス及び当該メールリストに付随することも可能である。送信先情報管理部111によって管理されるメールリストは、記憶装置116に記憶されている。
【0036】
送信先情報送信部(送信先情報送信手段)113は、ダミー情報付加部112によってダミーアドレスが付加された上記送信要求の対象となるメールリストを、上記送信要求を送信してきた相手先(PC14又は複合機15)に送信する。
【0037】
受信指示送信部(受信指示送信手段)114は、ダミーアドレスが示す電子メール受取先(ダミーサーバ12又は外部ダミーサーバ25)に対して、送信先が当該ダミーアドレスとされた電子メールを受信するように環境を設定させる指示(以下、受信指示)を送信するものである。ダミー送信先情報送信部(ダミー送信先情報送信手段)115は、メールサーバに対して前記ダミーアドレスを送信するものである。
【0038】
ダミーサーバ12は、上記ダミーアドレスに基づいて電子メールの送信が行われた場合に、送信先が当該ダミーアドレスとされた電子メールを受信するサーバである。また、ダミーサーバ12は、設定部(設定手段)121を備える。設定部121は、データベース11の受信指示送信部114から送信されてくる上記受信指示を受信すると、当該ダミーアドレスでの電子メールの受信が可能となるように設定を行う。
【0039】
SMTPサーバ13は、インターネット6等を介して、送信先PC24及び外部ダミーサーバ25と相互に通信可能に接続され、PC14及び複合機15と、送信先PC24及び外部ダミーサーバ25との間で、電子メールの送受信を可能としている。SMTPサーバ13は、判定部(判定手段)131を備える。判定部131は、電子メールの送信指示があったときに、送信先アドレスに、データベース11のダミー送信先情報送信部115から受信したダミーアドレスが含まれていることをもって、情報漏洩と判定する。
【0040】
外部ダミーサーバ25は、当該企業外のインターネット網上のPC等であり、当該企業外のインターネット網上で、当該ダミーアドレスに基づく電子メールを受信するサーバである。外部ダミーサーバ25は、ダミーサーバ12の設定部121と同様の機能を発揮する設定部(設定手段)251を備えている。
【0041】
なお、上記の情報管理システム1の構成は、種々の変更が可能であり、LAN4等を介して接続される複合機15、PC14等の台数を変更したり、LAN4とインターネット6とを接続する機器としてSMTPサーバ13以外にゲートウェイ、ルータ等を適宜設けてもよい。
【0042】
次に、情報管理システム1によるデータ通信時の処理の第1実施形態を説明する。図2は、情報管理システム1によるデータ通信の概略を示す図である。図3は、情報管理システム1によるデータ通信時の処理の第1実施形態を示すフローチャートである。
【0043】
PC14又は複合機15が、データベース11に対して、データベース11が管理している複数の電子メールアドレス群からなるアドレスリストの送信要求を送信し(図2(1),図3のP1)、データベース11で当該送信要求が受信されると(図3のD1)、データベース11のダミー情報付加部112は、送信要求の対象となっているアドレスリストに、予め定められているダミーアドレスを付加し、更に、当該送信要求に関するログ情報(当該送信要求の送信者情報(メールアドレス、IPアドレス等)、受信日時情報等)を、メールリストの送信時に付随させる(図3のD2)。
【0044】
なお、このダミーアドレスが示すメール送信先となるネットワーク(LAN1又はインターネット6)上のコンピュータ等は、当該ダミーアドレスでのメール送受信が可能となるように予めメール送受信設定がされているサーバ(ダミーサーバ12又は外部ダミーサーバ25)である。
【0045】
続いて、データベース11の送信先情報送信部113は、上記ダミーアドレスを含むアドレスリスト及び上記ログ情報を、上記アドレスリストの送信要求を送信してきたPC14又は複合機15に送信する(図2(2),図3のD3)。
【0046】
PC14又は複合機15は、データベース11から、上記アドレスリスト及びログ情報を受信する(図3のP2)。この場合、例えば、PC14又は複合機15を介して第三者に上記アドレスリストが窃取された場合、PC14又は複合機15は、このアドレスリストに含まれる全てのメールアドレスが示す先に、所定の文書又は画像データを送信すると想定される。そして、PC14又は複合機15は、SMTPサーバ13に対して、受信したアドレスリストに含まれる全てのメールアドレスが示す先へのメール送信を要求する(図3のP3,図2の(3)(4))。なお、図2では簡略化のためにSMTPサーバ13を図示していない。このとき、PC14又は複合機15が受信したアドレスリストには、上記ダミーアドレスが含まれているため、PC14又は複合機15がSMTPサーバ13に当該メール送信を依頼すると、このダミーアドレスが示す先にも、上記所定の文書又は画像データが送信される。
【0047】
SMTPサーバ13によるメール送信で、上記ダミーアドレスが示す送信先であるダミーサーバ12又は25は、上記所定の文書等からなるメールを受信する(図3のS1,図2の(5))。このダミーサーバ12又は25でのメール受信は、データベース11からPC14又は複合機15にメールアドレスリストが取得されたことを示す。そのため、ダミーサーバ12,25又はその管理者は、ダミーサーバ12又は25に当該メールが受信されたことを機会に、正規にメールアドレスリストを取得した者が当該メールアドレスを利用したものであるか否かを調査可能となる。また、このメール受信時には、ログ情報として、当該メールの送信者情報や送信日時情報が付随しているので、ダミーサーバ12,25又はその管理者は、ログ情報に含まれるメールアドレスやIPアドレス、送信要求日時情報等により、不正取得か否かを容易に判断できる。また、ダミーサーバ12又はその管理者は、不正取得と判断した場合には、当該ログ情報により、容易に不正者や日時を究明することが可能になる。
【0048】
なお、ダミーサーバ12,25又はその管理者は、ダミーサーバ12又は25に、上記ダミーアドレスに基づく電子メールが受信されたことをもって、メールアドレスの不正取得又は情報漏洩があったものと判定することも可能である。メールアドレスが不正取得されて所謂スパムメール等が送信される場合は、データベース11が管理する複数のメールアドレスが一度に取得され、これら全てのメールアドレスに電子メールが送信されることが多いことから、この場合、必ずダミーアドレスに基づく電子メールが送信されるためである。
【0049】
次に、情報管理システム1によるデータ通信時の処理の第2実施形態を説明する。図4は、情報管理システム1によるデータ通信時の処理の第2実施形態を示すフローチャートである。図5は、情報管理システムによるデータ通信時の処理の第2実施形態の概略を示す図である。なお、図3で示した第1実施形態と同様の処理は説明を省略する。
【0050】
上記第1実施形態では、ダミーアドレスが示すメール送信先のコンピュータ等は、当該ダミーアドレスでのメール送受信が可能となるように予めメール送受信設定がされているものとしたが、第2実施形態は、データベース11のダミー情報付加部112がダミーアドレスを付加する度に、受信指示送信部114が、ネットワーク上のコンピュータ等に対して、送信先が当該ダミーアドレスとされた電子メールを受信するように環境を設定させる指示(受信指示)を送信するようにし(図4のD13,図5の(a))、当該受信指示を受信したコンピュータは(図4のS11)、その設定部121又は251が、当該ダミーアドレスとされた電子メールを受信するように環境を設定し(図4のS12,図5の(b))、当該コンピュータがダミーサーバ12又は25として機能するものとしてもよい。
【0051】
この後、第1実施形態と同様に、データベース11の送信先情報送信部113が、上記ダミーアドレスを含むアドレスリスト及び上記ログ情報を、上記アドレスリストの送信要求を送信してきたPC14又は複合機15に送信し(図5(2),図4のD14,D15)、PC14又は複合機15は、SMTPサーバ13に対して、受信したアドレスリストに含まれる全てのメールアドレスが示す先へのメール送信を要求し(図4のP12,P13,図5の(3)(4))。ダミーサーバ12等が、当該電子メールを受信する(図4のS13,図5の(5))。
【0052】
また、この第2実施形態の場合、データベース11のダミー情報付加部112は、アドレスリストの要求がある度に異なるダミーアドレスを作成して(或いは前回作成したダミーアドレスとは異なるダミーアドレスを作成して)、アドレスリストに付加するようにしてもよい。この場合、新たなダミーアドレス作成の度に、作成されたダミーアドレスでの電子メールを受信するコンピュータを異ならせることができ、また、ダミーアドレスが付加されていることを不正取得者に認識され難くすることができる。
【0053】
次に、情報管理システム1によるデータ通信時の処理の第3実施形態を説明する。図6は、情報管理システム1によるデータ通信時の処理の第3実施形態の概略を示す図である。図7は、情報管理システム1によるデータ通信時の処理の第3実施形態を示すフローチャートである。なお、第1及又は第2実施形態と同様の処理は説明を省略する。
【0054】
この第3実施形態は、データベース11のダミー情報付加部112がアドレスリストの送信要求を受信してダミーアドレスを付加する場合(図7のD21,D22、図6の(1))、ダミー送信先情報送信部115が、SMTPサーバ13に対して、当該ダミーアドレス及びログ情報を送信する(図7のD23、図6の(2))。
【0055】
SMTPサーバ13は、当該ダミーアドレス及びログ情報を受信する(図7のM21)。続いて、SMTPサーバ13が、PC14又は複合機15から、電子メールの送信依頼を受信すると(図7のM22)、SMTPサーバ13の判定部131が、この電子メール送信依頼が示す送信先アドレスに、ダミーアドレスが含まれているか否かをもって、当該電子メール送信依頼が、許可されたメール送信要求であるか否かを判断する(図7のM23)。すなわち、判定部131は、電子メール送信依頼が示す送信先アドレスに、ダミーアドレスが含まれているか否かをもって、情報漏洩か否かを判定する。
【0056】
そして、SMTPサーバ13は、判定部131によってダミーアドレスが含まれていると判定された場合は、当該電子メール送信依頼が、許可されたメール送信要求ではないと判断し(図7のM23でNO)、当該電子メール送信依頼に基づく全てのメールアドレスへの電子メールの送信を行わない(図7のM25)。
【0057】
また、SMTPサーバ13は、判定部131によってダミーアドレスが含まれていないと判定された場合は、当該電子メール送信依頼が、許可されたメール送信要求であると判断し(図7のM23でYES)、当該電子メール送信依頼に基づく全てのメールアドレスに対して電子メールを送信する(図7のM24)。これにより、当該電子メール送信依頼に基づくメールアドレスが示す送信先PC24等で、当該電子メール送信依頼に基づく電子メールが受信される(S21)。
【0058】
この第3実施形態によれば、不正取得されたアドレスリストに基づく電子メールが送信される前に情報漏洩の発生を検出して、不正取得されたメールアドレスが示す送信先への電子メールの送信を未然に防止できる。また、ダミーサーバ12又は25に電子メールを送信する必要がないので、ダミーサーバ12又は25に与える処理負担や蓄積されるデータ量を低減することができる。さらには、SMTPサーバ13に記憶されている上記ログ情報に基づいて、管理者は、当該ログ情報により、容易に不正者や不正日時を究明することが可能になる。
【0059】
なお、本発明は上記実施の形態の構成に限られず種々の変形が可能である。例えば、上記には、図1乃至図7に本発明の実施形態に係る情報管理プログラム、情報処理装置及び情報管理システムの構成及び処理等を示したが、本発明は図1乃至図7に示した構成及び処理等に限定されない。
【図面の簡単な説明】
【0060】
【図1】本発明の一実施形態に係る情報管理システムを示す図である。
【図2】情報管理システムによるデータ通信の概略を示す図である。
【図3】情報管理システムによるデータ通信時の処理の第1実施形態を示すフローチャートである。
【図4】情報管理システムによるデータ通信時の処理の第2実施形態を示すフローチャートである。
【図5】情報管理システムによるデータ通信時の処理の第2実施形態の概略を示す図である。
【図6】情報管理システムによるデータ通信時の処理の第3実施形態の概略を示す図である。
【図7】情報管理システムによるデータ通信時の処理の第3実施形態を示すフローチャートである。
【符号の説明】
【0061】
1 情報管理システム
11 データベース
110 CPU
111 送信先情報管理部
112 ダミー情報付加部
113 送信先情報送信部
114 受信指示送信部
115 ダミー送信先情報送信部
116 記憶装置
12 ダミーサーバ
121 設定部
13 SMTPサーバサーバ
131 判定部
14,25 パーソナルコンピュータ
15 複合機
25 外部ダミーサーバ
【技術分野】
【0001】
本発明は、情報管理プログラム、情報処理装置及び情報管理システムに関し、特に、電子メール送信先情報を管理する技術に関するものである。
【背景技術】
【0002】
従来から、コンピュータで管理している情報の漏洩を防止するためのシステムが提案されている。例えば、下記特許文献1に示されるネットワーク印刷システムでは、ユーザがクライアントで印刷命令を指示すると、クライアントは、プリントサーバに対して、印刷データを送信すると同時に、後で管理者が検察、閲覧する際にユーザを特定できるキーからなる情報を送信するようになっており、プリントサーバは、当該クライアントから送信されてきた印刷データとユーザ情報をもとに、印刷のログを作成し管理者による検索、閲覧、再印刷の指示時に利用するための閲覧データを作成するようになっている。このネットワーク印刷システムによれば、情報が漏洩した場合でも履歴を追跡できるため、情報の不正漏洩に対する抑止力を働かせることができる。
【特許文献1】特開2004−118243号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記特許文献1に示されるネットワーク印刷システムのように、印刷のログを記録して閲覧データを作成するだけでは、漏洩した情報が窃取者によって使用されて、被害が報告された後にしか、情報の漏洩を発見することができない。そのため、情報漏洩を早期に発見することができなかった。
【0004】
本発明は、上記の問題を解決するためになされたもので、情報の漏洩を早期に発見できるようにすることを目的とする。
【課題を解決するための手段】
【0005】
本発明の請求項1に記載の発明は、電子メール送信先情報を管理する情報管理プログラムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、
前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報を付加するダミー情報付加手段と、
前記ダミー情報付加手段によって前記ダミー送信先情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段としてコンピュータを機能させるものである。
【0006】
また、請求項6に記載の発明は、電子メール送信先情報を管理する情報処理装置であって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、
前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報及び当該送信要求に関するログ情報を付加するダミー情報付加手段と、
前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と
を備えるものである。
【0007】
これらの構成によれば、送信先情報管理手段が管理する送信先情報の送信要求が受信されると、ダミー情報付加手段が、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報を付加し、送信先情報送信手段が、このダミー送信先情報が付加された上記送信要求の対象となる送信先情報を、当該送信要求を送信してきた相手先に送信するので、例えば、当該送信要求を送信してきた相手先が、送信先情報送信手段から送信されてきた送信先情報を用いて、これら送信先情報が示す相手先に文書等のデータを一斉送信すると、上記付加されたダミー送信先情報が示す先にも、当該文書等のデータが送信されることになる。そのため、ダミー送信先情報の示す先が上記文書等のデータを受信したこと及びその受信日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することが可能になる。従って、上記送信要求により取得された送信先情報が不正に利用されたような場合には、ダミー送信先情報の示す先が上記文書等のデータを受信することになり、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見することが可能になる。
【0008】
また、請求項2に記載の発明は、請求項1に記載の情報管理プログラムであって、前記ダミー情報付加手段が、前記送信要求毎に、異なる前記ダミー送信先情報を付加するように、コンピュータを機能させるものである。
【0009】
この構成によれば、ダミー情報付加手段が、送信要求がある度に、異なるダミー送信先情報を付加するので、上記のような不正利用がされた場合に、上記文書等のデータが届く先を、上記送信要求毎に変更できる。これにより、1つのサーバ(ダミー送信先情報が示す上記文書等のデータ受信場所)に蓄積されるデータ量が増えすぎないようにすることができ、また、上記送信先情報が不正利用されたか否かの発見を容易に行うことができる。
【0010】
また、請求項3に記載の発明は、請求項2に記載の情報管理プログラムであって、前記ダミー送信先情報が示す電子メール受取先に対して、前記ダミー送信先情報に基づいて送信されてくる電子メールの受信指示を送信する受信指示送信手段として、更にコンピュータを機能させるものである。
【0011】
この構成によれば、受信指示送信手段から送られてくる上記電子メールの受信指示に基づいて、ダミー送信先情報が示す電子メール受取先は、自らのメール受信機能を上記ダミー送信先情報に基づいて送信されてくる電子メールを受信可能となるように設定可能となるので、上記送信要求毎に上記ダミー送信先情報が異なる場合であっても、これら上記送信要求毎の各ダミー送信先情報に対応して、各ダミー送信先情報に基づいて送信される電子メールを受信可能となる。
【0012】
また、請求項4に記載の発明は、請求項1乃至請求項3のいずれかに記載の情報管理プログラムであって、前記ダミー情報付加手段が、前記ダミー送信先情報に、前記送信要求に関するログ情報を付随するように、コンピュータを機能させるものである。
【0013】
この構成によれば、ダミー送信先情報が示す電子メール受取先に、ダミー送信先情報に付随する上記ログ情報が蓄積されるので、当該送信先情報の管理者は、この蓄積されるログ情報に基づいて、より的確に情報漏洩の要因(不正取得者等)を判別することができる。
【0014】
また、請求項5に記載の発明は、請求項1乃至請求項4のいずれかに記載の情報管理プログラムであって、メールサーバに対して前記ダミー送信先情報を送信するダミー送信先情報送信手段として、更にコンピュータを機能させるものである。
【0015】
この構成によれば、ダミー送信先情報送信手段から送られてくる上記ダミー送信先情報に基づいて、メールサーバは、電子メールの送信先として上記ダミー送信先情報が含まれているとの判断及び当該判断日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することが可能になるので、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見することが可能になり、また、メールサーバから電子メールが送信される前に情報漏洩の事実を発見可能である。さらに、上記ダミー送信先情報が示すメール受信先に蓄積されるデータ量を低減することも可能になる。
【0016】
また、請求項7に記載の発明は、電子メール送信先情報を管理する情報管理システムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、当該送信要求毎に異なるダミー送信先情報を付加するダミー情報付加手段と、前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と、前記ダミー送信先情報が示す電子メール受取先に対して、前記ダミー送信先情報に基づいて送信されてくる電子メールの受信指示を送信する受信指示送信手段とを有する第1のサーバと、
前記第1のサーバの前記受信指示送信手段から送信されてくる前記電子メールの受信指示を受信し、当該受信指示に基づいて、前記ダミー送信先情報に基づく電子メールの受信が可能となる設定を行う設定手段を有する第2のサーバとを備えるものである。
【0017】
この構成によれば、受信指示送信手段から送られてくる上記電子メールの受信指示に基づいて、第2のサーバは、自らのメール受信機能を上記ダミー送信先情報に基づいて送信されてくる電子メールを受信可能となるように設定可能となり、また、上記送信要求毎に上記ダミー送信先情報が異なる場合であっても、これら上記送信要求毎の各ダミー送信先情報に対応して、各ダミー送信先情報に基づいて送信される電子メールを受信可能となる。また、第2のサーバは、このようにして受信した電子メールに基づいて、情報漏洩を判別可能となる。例えば、第2のサーバは、一定期間ごとに、メールが届いていないかのチェックを行い、予め設定されている相手先以外の相手先から電子メール(上記ダミー送信先情報に基づいて送信される電子メール)を受信したことをもって、情報漏洩が発生したと判別する。これにより、例えば、当該送信要求を送信してきた相手先が、送信先情報送信手段から送信されてきた送信先情報を用いて、これら送信先情報が示す相手先に文書等のデータを一斉送信すると、第2のサーバが、当該文書等のデータを受信したこと及びその受信日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することができる。
【0018】
また、請求項8に記載の発明は、電子メール送信先情報を管理する情報管理システムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報及び当該送信要求に関するログ情報を付加するダミー情報付加手段と、前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と、メールサーバに対して前記ダミー送信先情報を送信するダミー送信先情報送信手段とを有する第1のサーバと、
前記第1のサーバのダミー送信先情報送信手段から送信されてくる前記ダミー送信先情報を受信し、当該ダミー送信先情報に基づいて情報漏洩を判定する判定手段を有するメールサーバとを備えるものである。
【0019】
この構成によれば、ダミー送信先情報送信手段から送られてくる上記ダミー送信先情報に基づいて、メールサーバの判定手段は、電子メールの送信先として上記ダミー送信先情報が含まれているとの判断及び当該判断日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することが可能になるので、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の有無を判定することが可能になり、また、メールサーバから電子メールが送信される前に、情報漏洩の事実を発見可能である。さらに、上記ダミー送信先情報が示すメール受信先に蓄積されるデータ量を低減することも可能になる。
【発明の効果】
【0020】
請求項1及び請求項6に記載の発明によれば、上記送信要求により取得された送信先情報が不正に利用されたような場合には、ダミー送信先情報が示す先が上記文書等のデータを受信することになり、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見することが可能になる。
【0021】
請求項2に記載の発明によれば、上記のよう不正利用がされた場合に、上記文書等のデータが届く先を、上記送信要求毎に変更できるので、1つのサーバ(ダミー送信先情報が示す上記文書等のデータ受信場所)に蓄積されるデータ量が増えすぎないようにすることができ、また、上記送信先情報が不正利用されたか否かの発見を容易に行うことができる。
【0022】
請求項3に記載の発明によれば、上記のように送信要求毎に上記ダミー送信先情報が異なる場合であっても、これら上記送信要求毎の各ダミー送信先情報に対応して、ダミー送信先情報が示す電子メール受取先は、各ダミー送信先情報に基づいて送信される電子メールを受信可能となる。
【0023】
請求項4に記載の発明によれば、ダミー送信先情報が示す電子メール受取先に、ダミー送信先情報に付随する上記ログ情報が蓄積されるので、当該送信先情報の管理者は、この蓄積されるログ情報に基づいて、より的確に情報漏洩の要因(不正取得者等)を判別することができる。
【0024】
請求項5に記載の発明によれば、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見することが可能になり、また、メールサーバから電子メールが送信される前に情報漏洩の事実を発見可能である。さらに、上記ダミー送信先情報が示すメール受信先に蓄積されるデータ量を低減することも可能になる。
【0025】
請求項7に記載の発明によれば、第2のサーバは、上記送信要求毎に上記ダミー送信先情報が異なる場合であっても、これら上記送信要求毎の各ダミー送信先情報に対応して、各ダミー送信先情報に基づいて送信される電子メールを受信可能となる。例えば、第2のサーバは、一定期間ごとに、メールが届いていないかのチェックを行い、予め設定されている相手先以外の相手先から電子メール(上記ダミー送信先情報に基づいて送信される電子メール)を受信したことをもって、情報漏洩が発生したと判別することが可能なので、上記送信要求を送信してきた相手先が、送信先情報送信手段から送信されてきた送信先情報を用いて、これら送信先情報が示す相手先に文書等のデータを一斉送信すると、第2のサーバが、当該文書等のデータを受信したこと及びその受信日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することができる。
【0026】
請求項8に記載の発明によれば、当該送信先情報の管理者は、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の有無を判定することが可能になり、また、メールサーバから電子メールが送信される前に、情報漏洩の事実を発見可能である。さらに、上記ダミー送信先情報が示すメール受信先に蓄積されるデータ量を低減することも可能になる。
【発明を実施するための最良の形態】
【0027】
以下、本発明の一実施形態に係る情報管理プログラム、情報処理装置及び情報管理システムについて図面を参照して説明する。図1は、本発明の一実施形態に係る情報管理システムを示す図である。本発明の一実施形態に係る情報管理システム1は、少なくともデータベース11に、ダミーサーバ12又はSMTPサーバ13のいずれかを組合せたものであればよいが、本実施形態では、情報管理システム1は、データベース11と、ダミーサーバ12と、SMTPサーバ13とを備えるものとする。
【0028】
データベース11、ダミーサーバ12及びSMTPサーバ13はLAN(Local Area Network)4等により接続されている。また、情報管理システム1は、パーソナルコンピュータ(以下、PC)14及び複合機15とLAN4により相互に通信可能に接続され、種々のデータ等が送受信可能な状態に構成されている。なお、PC14及び複合機15は、それぞれ複数台がLAN4に接続されていてもよい。
【0029】
情報管理システム1は、例えば、企業等の内部で用いられるものであり、当該企業内のネットワークがLAN4で構成され、当該企業内で社員等のユーザが使用する機器が、複合機15及びPC14となる。
【0030】
複合機15は、スキャナ機能、ファクシミリ機能、プリンタ機能、及びコピー機能等の複合機能を備えたデジタル方式の複写機である。複合機15では、上記の各機能を組み合わせて種々の機能が実現され、例えば、スキャナ機能、PC送信機能、E−mail送信機能、FAX送信機能、更には、データベース11との間におけるデータ送受信機能等が実現される。
【0031】
ここで、PC送信機能とは、原稿から読み取った画像データを複合機15からLAN4を介して任意のPC14等へ直接送信する機能である。E−mail送信機能とは、原稿から読み取った画像データを電子メールの添付ファイルとして複合機15からLAN4を介してSMTPサーバ13へ送信し、SMTPサーバ13から企業内の他のPC14や、インターネット6を介して外部のPC24等への電子メールを送信することにより、原稿から読み取った画像データ等を電子メールの添付ファイルとして送信する機能である。FAX送信機能とは、原稿から読み取った画像データを複合機15から電話回線を介して任意のファクシミリ装置等へ直接送信する機能である。
【0032】
データベース11(本発明の一実施形態に係る情報処理装置)は、PC14及び複合機15で共有される各種データを記憶するサーバである。データベース11は、当該共有データの管理、検索、抽出、及び送受信などが可能である。データベース11は、CPU110と記憶装置116とを備える。
【0033】
HDD等からなる記憶装置116は、例えば磁気ディスクから構成され、パーソナルコンピュータを統括制御するための基本プログラムであるオペレーティングシステムや、本発明の一実施形態に係る情報管理プログラム等を記憶している。この情報管理プログラムは、CD−ROMやフレキシブルディスク等の記録媒体に記録されている場合は、この記録媒体を図略の記録媒体駆動装置に装填してインストールすることで記憶装置116に記憶される。また、情報管理プログラムがインターネット上のWEBサーバに記憶されている場合は、WEBサーバから表示制御プログラムをダウンロードすることにより、当該プログラムが記憶装置116に記憶されるようにしてもよい。
【0034】
CPU110は、オペレーティングシステムの制御の下、上記表示制御プログラムを実行することで、送信先情報管理部111と、ダミー情報付加部112と、送信先情報送信部113と、受信指示送信部114と、ダミー送信先情報送信部115として機能する。
【0035】
送信先情報管理部(送信先情報管理手段)111は、複数の電子メールアドレス(送信先情報)を記憶し、管理する。ダミー情報付加部(ダミー情報付加手段)112は、送信先情報管理部111によって管理される複数の電子メールアドレス群からなるメールリストの送信要求をPC14又は複合機15から受信すると、当該送信要求の対象となるメールリストに、予め定められたダミーの電子メールアドレス(以下、ダミーアドレスという。詳細は後述)等を付加する。また、ダミー情報付加部112は、上記メールリストの送信要求毎に、異なるダミーアドレスを付加することが可能である。さらに、ダミー情報付加部112は、上記ダミーアドレスの付加時に、上記メールリストの送信要求に関するログ情報をダミーアドレス及び当該メールリストに付随することも可能である。送信先情報管理部111によって管理されるメールリストは、記憶装置116に記憶されている。
【0036】
送信先情報送信部(送信先情報送信手段)113は、ダミー情報付加部112によってダミーアドレスが付加された上記送信要求の対象となるメールリストを、上記送信要求を送信してきた相手先(PC14又は複合機15)に送信する。
【0037】
受信指示送信部(受信指示送信手段)114は、ダミーアドレスが示す電子メール受取先(ダミーサーバ12又は外部ダミーサーバ25)に対して、送信先が当該ダミーアドレスとされた電子メールを受信するように環境を設定させる指示(以下、受信指示)を送信するものである。ダミー送信先情報送信部(ダミー送信先情報送信手段)115は、メールサーバに対して前記ダミーアドレスを送信するものである。
【0038】
ダミーサーバ12は、上記ダミーアドレスに基づいて電子メールの送信が行われた場合に、送信先が当該ダミーアドレスとされた電子メールを受信するサーバである。また、ダミーサーバ12は、設定部(設定手段)121を備える。設定部121は、データベース11の受信指示送信部114から送信されてくる上記受信指示を受信すると、当該ダミーアドレスでの電子メールの受信が可能となるように設定を行う。
【0039】
SMTPサーバ13は、インターネット6等を介して、送信先PC24及び外部ダミーサーバ25と相互に通信可能に接続され、PC14及び複合機15と、送信先PC24及び外部ダミーサーバ25との間で、電子メールの送受信を可能としている。SMTPサーバ13は、判定部(判定手段)131を備える。判定部131は、電子メールの送信指示があったときに、送信先アドレスに、データベース11のダミー送信先情報送信部115から受信したダミーアドレスが含まれていることをもって、情報漏洩と判定する。
【0040】
外部ダミーサーバ25は、当該企業外のインターネット網上のPC等であり、当該企業外のインターネット網上で、当該ダミーアドレスに基づく電子メールを受信するサーバである。外部ダミーサーバ25は、ダミーサーバ12の設定部121と同様の機能を発揮する設定部(設定手段)251を備えている。
【0041】
なお、上記の情報管理システム1の構成は、種々の変更が可能であり、LAN4等を介して接続される複合機15、PC14等の台数を変更したり、LAN4とインターネット6とを接続する機器としてSMTPサーバ13以外にゲートウェイ、ルータ等を適宜設けてもよい。
【0042】
次に、情報管理システム1によるデータ通信時の処理の第1実施形態を説明する。図2は、情報管理システム1によるデータ通信の概略を示す図である。図3は、情報管理システム1によるデータ通信時の処理の第1実施形態を示すフローチャートである。
【0043】
PC14又は複合機15が、データベース11に対して、データベース11が管理している複数の電子メールアドレス群からなるアドレスリストの送信要求を送信し(図2(1),図3のP1)、データベース11で当該送信要求が受信されると(図3のD1)、データベース11のダミー情報付加部112は、送信要求の対象となっているアドレスリストに、予め定められているダミーアドレスを付加し、更に、当該送信要求に関するログ情報(当該送信要求の送信者情報(メールアドレス、IPアドレス等)、受信日時情報等)を、メールリストの送信時に付随させる(図3のD2)。
【0044】
なお、このダミーアドレスが示すメール送信先となるネットワーク(LAN1又はインターネット6)上のコンピュータ等は、当該ダミーアドレスでのメール送受信が可能となるように予めメール送受信設定がされているサーバ(ダミーサーバ12又は外部ダミーサーバ25)である。
【0045】
続いて、データベース11の送信先情報送信部113は、上記ダミーアドレスを含むアドレスリスト及び上記ログ情報を、上記アドレスリストの送信要求を送信してきたPC14又は複合機15に送信する(図2(2),図3のD3)。
【0046】
PC14又は複合機15は、データベース11から、上記アドレスリスト及びログ情報を受信する(図3のP2)。この場合、例えば、PC14又は複合機15を介して第三者に上記アドレスリストが窃取された場合、PC14又は複合機15は、このアドレスリストに含まれる全てのメールアドレスが示す先に、所定の文書又は画像データを送信すると想定される。そして、PC14又は複合機15は、SMTPサーバ13に対して、受信したアドレスリストに含まれる全てのメールアドレスが示す先へのメール送信を要求する(図3のP3,図2の(3)(4))。なお、図2では簡略化のためにSMTPサーバ13を図示していない。このとき、PC14又は複合機15が受信したアドレスリストには、上記ダミーアドレスが含まれているため、PC14又は複合機15がSMTPサーバ13に当該メール送信を依頼すると、このダミーアドレスが示す先にも、上記所定の文書又は画像データが送信される。
【0047】
SMTPサーバ13によるメール送信で、上記ダミーアドレスが示す送信先であるダミーサーバ12又は25は、上記所定の文書等からなるメールを受信する(図3のS1,図2の(5))。このダミーサーバ12又は25でのメール受信は、データベース11からPC14又は複合機15にメールアドレスリストが取得されたことを示す。そのため、ダミーサーバ12,25又はその管理者は、ダミーサーバ12又は25に当該メールが受信されたことを機会に、正規にメールアドレスリストを取得した者が当該メールアドレスを利用したものであるか否かを調査可能となる。また、このメール受信時には、ログ情報として、当該メールの送信者情報や送信日時情報が付随しているので、ダミーサーバ12,25又はその管理者は、ログ情報に含まれるメールアドレスやIPアドレス、送信要求日時情報等により、不正取得か否かを容易に判断できる。また、ダミーサーバ12又はその管理者は、不正取得と判断した場合には、当該ログ情報により、容易に不正者や日時を究明することが可能になる。
【0048】
なお、ダミーサーバ12,25又はその管理者は、ダミーサーバ12又は25に、上記ダミーアドレスに基づく電子メールが受信されたことをもって、メールアドレスの不正取得又は情報漏洩があったものと判定することも可能である。メールアドレスが不正取得されて所謂スパムメール等が送信される場合は、データベース11が管理する複数のメールアドレスが一度に取得され、これら全てのメールアドレスに電子メールが送信されることが多いことから、この場合、必ずダミーアドレスに基づく電子メールが送信されるためである。
【0049】
次に、情報管理システム1によるデータ通信時の処理の第2実施形態を説明する。図4は、情報管理システム1によるデータ通信時の処理の第2実施形態を示すフローチャートである。図5は、情報管理システムによるデータ通信時の処理の第2実施形態の概略を示す図である。なお、図3で示した第1実施形態と同様の処理は説明を省略する。
【0050】
上記第1実施形態では、ダミーアドレスが示すメール送信先のコンピュータ等は、当該ダミーアドレスでのメール送受信が可能となるように予めメール送受信設定がされているものとしたが、第2実施形態は、データベース11のダミー情報付加部112がダミーアドレスを付加する度に、受信指示送信部114が、ネットワーク上のコンピュータ等に対して、送信先が当該ダミーアドレスとされた電子メールを受信するように環境を設定させる指示(受信指示)を送信するようにし(図4のD13,図5の(a))、当該受信指示を受信したコンピュータは(図4のS11)、その設定部121又は251が、当該ダミーアドレスとされた電子メールを受信するように環境を設定し(図4のS12,図5の(b))、当該コンピュータがダミーサーバ12又は25として機能するものとしてもよい。
【0051】
この後、第1実施形態と同様に、データベース11の送信先情報送信部113が、上記ダミーアドレスを含むアドレスリスト及び上記ログ情報を、上記アドレスリストの送信要求を送信してきたPC14又は複合機15に送信し(図5(2),図4のD14,D15)、PC14又は複合機15は、SMTPサーバ13に対して、受信したアドレスリストに含まれる全てのメールアドレスが示す先へのメール送信を要求し(図4のP12,P13,図5の(3)(4))。ダミーサーバ12等が、当該電子メールを受信する(図4のS13,図5の(5))。
【0052】
また、この第2実施形態の場合、データベース11のダミー情報付加部112は、アドレスリストの要求がある度に異なるダミーアドレスを作成して(或いは前回作成したダミーアドレスとは異なるダミーアドレスを作成して)、アドレスリストに付加するようにしてもよい。この場合、新たなダミーアドレス作成の度に、作成されたダミーアドレスでの電子メールを受信するコンピュータを異ならせることができ、また、ダミーアドレスが付加されていることを不正取得者に認識され難くすることができる。
【0053】
次に、情報管理システム1によるデータ通信時の処理の第3実施形態を説明する。図6は、情報管理システム1によるデータ通信時の処理の第3実施形態の概略を示す図である。図7は、情報管理システム1によるデータ通信時の処理の第3実施形態を示すフローチャートである。なお、第1及又は第2実施形態と同様の処理は説明を省略する。
【0054】
この第3実施形態は、データベース11のダミー情報付加部112がアドレスリストの送信要求を受信してダミーアドレスを付加する場合(図7のD21,D22、図6の(1))、ダミー送信先情報送信部115が、SMTPサーバ13に対して、当該ダミーアドレス及びログ情報を送信する(図7のD23、図6の(2))。
【0055】
SMTPサーバ13は、当該ダミーアドレス及びログ情報を受信する(図7のM21)。続いて、SMTPサーバ13が、PC14又は複合機15から、電子メールの送信依頼を受信すると(図7のM22)、SMTPサーバ13の判定部131が、この電子メール送信依頼が示す送信先アドレスに、ダミーアドレスが含まれているか否かをもって、当該電子メール送信依頼が、許可されたメール送信要求であるか否かを判断する(図7のM23)。すなわち、判定部131は、電子メール送信依頼が示す送信先アドレスに、ダミーアドレスが含まれているか否かをもって、情報漏洩か否かを判定する。
【0056】
そして、SMTPサーバ13は、判定部131によってダミーアドレスが含まれていると判定された場合は、当該電子メール送信依頼が、許可されたメール送信要求ではないと判断し(図7のM23でNO)、当該電子メール送信依頼に基づく全てのメールアドレスへの電子メールの送信を行わない(図7のM25)。
【0057】
また、SMTPサーバ13は、判定部131によってダミーアドレスが含まれていないと判定された場合は、当該電子メール送信依頼が、許可されたメール送信要求であると判断し(図7のM23でYES)、当該電子メール送信依頼に基づく全てのメールアドレスに対して電子メールを送信する(図7のM24)。これにより、当該電子メール送信依頼に基づくメールアドレスが示す送信先PC24等で、当該電子メール送信依頼に基づく電子メールが受信される(S21)。
【0058】
この第3実施形態によれば、不正取得されたアドレスリストに基づく電子メールが送信される前に情報漏洩の発生を検出して、不正取得されたメールアドレスが示す送信先への電子メールの送信を未然に防止できる。また、ダミーサーバ12又は25に電子メールを送信する必要がないので、ダミーサーバ12又は25に与える処理負担や蓄積されるデータ量を低減することができる。さらには、SMTPサーバ13に記憶されている上記ログ情報に基づいて、管理者は、当該ログ情報により、容易に不正者や不正日時を究明することが可能になる。
【0059】
なお、本発明は上記実施の形態の構成に限られず種々の変形が可能である。例えば、上記には、図1乃至図7に本発明の実施形態に係る情報管理プログラム、情報処理装置及び情報管理システムの構成及び処理等を示したが、本発明は図1乃至図7に示した構成及び処理等に限定されない。
【図面の簡単な説明】
【0060】
【図1】本発明の一実施形態に係る情報管理システムを示す図である。
【図2】情報管理システムによるデータ通信の概略を示す図である。
【図3】情報管理システムによるデータ通信時の処理の第1実施形態を示すフローチャートである。
【図4】情報管理システムによるデータ通信時の処理の第2実施形態を示すフローチャートである。
【図5】情報管理システムによるデータ通信時の処理の第2実施形態の概略を示す図である。
【図6】情報管理システムによるデータ通信時の処理の第3実施形態の概略を示す図である。
【図7】情報管理システムによるデータ通信時の処理の第3実施形態を示すフローチャートである。
【符号の説明】
【0061】
1 情報管理システム
11 データベース
110 CPU
111 送信先情報管理部
112 ダミー情報付加部
113 送信先情報送信部
114 受信指示送信部
115 ダミー送信先情報送信部
116 記憶装置
12 ダミーサーバ
121 設定部
13 SMTPサーバサーバ
131 判定部
14,25 パーソナルコンピュータ
15 複合機
25 外部ダミーサーバ
【特許請求の範囲】
【請求項1】
電子メール送信先情報を管理する情報管理プログラムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、
前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報を付加するダミー情報付加手段と、
前記ダミー情報付加手段によって前記ダミー送信先情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段としてコンピュータを機能させる情報管理プログラム。
【請求項2】
前記ダミー情報付加手段が、前記送信要求毎に、異なる前記ダミー送信先情報を付加するように、コンピュータを機能させる請求項1に記載の情報管理プログラム。
【請求項3】
前記ダミー送信先情報が示す電子メール受取先に対して、前記ダミー送信先情報に基づいて送信されてくる電子メールの受信指示を送信する受信指示送信手段として、更にコンピュータを機能させる請求項2に記載の情報管理プログラム。
【請求項4】
前記ダミー情報付加手段が、前記ダミー送信先情報に、前記送信要求に関するログ情報を付随するように、コンピュータを機能させる請求項1乃至請求項3のいずれかに記載の情報管理プログラム。
【請求項5】
メールサーバに対して前記ダミー送信先情報を送信するダミー送信先情報送信手段として、更にコンピュータを機能させる請求項1乃至請求項4のいずれかに記載の情報管理プログラム。
【請求項6】
電子メール送信先情報を管理する情報処理装置であって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、
前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報及び当該送信要求に関するログ情報を付加するダミー情報付加手段と、
前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と
を備える情報処理装置。
【請求項7】
電子メール送信先情報を管理する情報管理システムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、当該送信要求毎に異なるダミー送信先情報を付加するダミー情報付加手段と、前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と、前記ダミー送信先情報が示す電子メール受取先に対して、前記ダミー送信先情報に基づいて送信されてくる電子メールの受信指示を送信する受信指示送信手段とを有する第1のサーバと、
前記第1のサーバの前記受信指示送信手段から送信されてくる前記電子メールの受信指示を受信し、当該受信指示に基づいて、前記ダミー送信先情報に基づく電子メールの受信が可能となる設定を行う設定手段を有する第2のサーバとを備える情報管理システム。
【請求項8】
電子メール送信先情報を管理する情報管理システムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報及び当該送信要求に関するログ情報を付加するダミー情報付加手段と、前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と、メールサーバに対して前記ダミー送信先情報を送信するダミー送信先情報送信手段とを有する第1のサーバと、
前記第1のサーバのダミー送信先情報送信手段から送信されてくる前記ダミー送信先情報を受信し、当該ダミー送信先情報に基づいて情報漏洩を判定する判定手段を有するメールサーバとを備える情報管理システム。
【請求項1】
電子メール送信先情報を管理する情報管理プログラムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、
前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報を付加するダミー情報付加手段と、
前記ダミー情報付加手段によって前記ダミー送信先情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段としてコンピュータを機能させる情報管理プログラム。
【請求項2】
前記ダミー情報付加手段が、前記送信要求毎に、異なる前記ダミー送信先情報を付加するように、コンピュータを機能させる請求項1に記載の情報管理プログラム。
【請求項3】
前記ダミー送信先情報が示す電子メール受取先に対して、前記ダミー送信先情報に基づいて送信されてくる電子メールの受信指示を送信する受信指示送信手段として、更にコンピュータを機能させる請求項2に記載の情報管理プログラム。
【請求項4】
前記ダミー情報付加手段が、前記ダミー送信先情報に、前記送信要求に関するログ情報を付随するように、コンピュータを機能させる請求項1乃至請求項3のいずれかに記載の情報管理プログラム。
【請求項5】
メールサーバに対して前記ダミー送信先情報を送信するダミー送信先情報送信手段として、更にコンピュータを機能させる請求項1乃至請求項4のいずれかに記載の情報管理プログラム。
【請求項6】
電子メール送信先情報を管理する情報処理装置であって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、
前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報及び当該送信要求に関するログ情報を付加するダミー情報付加手段と、
前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と
を備える情報処理装置。
【請求項7】
電子メール送信先情報を管理する情報管理システムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、当該送信要求毎に異なるダミー送信先情報を付加するダミー情報付加手段と、前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と、前記ダミー送信先情報が示す電子メール受取先に対して、前記ダミー送信先情報に基づいて送信されてくる電子メールの受信指示を送信する受信指示送信手段とを有する第1のサーバと、
前記第1のサーバの前記受信指示送信手段から送信されてくる前記電子メールの受信指示を受信し、当該受信指示に基づいて、前記ダミー送信先情報に基づく電子メールの受信が可能となる設定を行う設定手段を有する第2のサーバとを備える情報管理システム。
【請求項8】
電子メール送信先情報を管理する情報管理システムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報及び当該送信要求に関するログ情報を付加するダミー情報付加手段と、前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と、メールサーバに対して前記ダミー送信先情報を送信するダミー送信先情報送信手段とを有する第1のサーバと、
前記第1のサーバのダミー送信先情報送信手段から送信されてくる前記ダミー送信先情報を受信し、当該ダミー送信先情報に基づいて情報漏洩を判定する判定手段を有するメールサーバとを備える情報管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−242955(P2008−242955A)
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願番号】特願2007−84462(P2007−84462)
【出願日】平成19年3月28日(2007.3.28)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願日】平成19年3月28日(2007.3.28)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]