検証ポリシー設定装置、プログラム及び検証ポリシー管理システム
【課題】複数の電子メール受信者に届く電子メールの信頼性をどのように評価しているかを踏まえ、複数の電子メール受信者に対して共通に適用される検証ポリシーを適切に設定する。
【解決手段】内部メールクライアント22に送信される電子メールを中継し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って処理する検証サーバ23に対し、検証ポリシーを設定する検証ポリシー設定サーバ25は、前記各内部メールクライアント22のユーザの操作により送信される、前記条件を特定するための個別信頼性情報を受信する評価メッセージ受信部25Aと、前記情報により特定される条件を満たす電子メールの信頼性を、該条件を特定する複数の前記情報により評価する共通信頼性評価部25Bと、前記共通信頼性評価部25Bによる評価結果により、複数の電子メール受信者に対して共通に適用される検証ポリシーを設定するポリシー設定部25Cと、を含む。
【解決手段】内部メールクライアント22に送信される電子メールを中継し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って処理する検証サーバ23に対し、検証ポリシーを設定する検証ポリシー設定サーバ25は、前記各内部メールクライアント22のユーザの操作により送信される、前記条件を特定するための個別信頼性情報を受信する評価メッセージ受信部25Aと、前記情報により特定される条件を満たす電子メールの信頼性を、該条件を特定する複数の前記情報により評価する共通信頼性評価部25Bと、前記共通信頼性評価部25Bによる評価結果により、複数の電子メール受信者に対して共通に適用される検証ポリシーを設定するポリシー設定部25Cと、を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、検証ポリシー設定装置、プログラム及び検証ポリシー管理システムに関し、特に、所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定する検証ポリシー設定装置、プログラム及び検証ポリシー管理システムに関する。
【背景技術】
【0002】
下記特許文献1には、電子署名の検証処理を行う検証サーバ(検証局)が開示されている。この検証サーバは、電子署名付きの電子メールの送受信者間に介在して電子メールを受信し、受信した電子メールの電子署名を検証する。そして、検証結果を添付して電子メールを受信者に対して転送する。
【0003】
検証サーバは、一般に、肯定的又は否定的といった所定の信頼性を有する電子メールの条件を示す検証ポリシーを保持しており、受信した電子メールが、この検証ポリシーが示す条件を満足するか否かに応じて、該電子メールの検証処理を実行している。こうした検証サーバは、所定の電子メール受信者群に属する電子メール受信者(企業の社員等)のいずれかに宛てて送信される電子メールの検証を行うようになっている。そして、それら多数の電子メール受信者に共通して適用される検証ポリシーが、検証サーバの管理者により設定される。
【特許文献1】特開2005−203819号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、多数の電子メール受信者が、それらに届く電子メールの信頼性を実際にどのように評価しているかを検証サーバの管理者が十分に把握して、それら電子メール受信者に共通して適用される検証ポリシーを適切に設定するのは非常に困難であった。
【0005】
本発明は上記課題に鑑みてなされたものであって、その目的は、複数の電子メール受信者が、それらに届く電子メールの信頼性をどのように評価しているかを踏まえて、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができるポリシー設定装置、プログラム及び検証ポリシー管理システムを提供することにある。
【課題を解決するための手段】
【0006】
請求項1記載の発明は、所定の電子メール受信者群に属する電子メール受信者のいずれかに宛てて送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って、受信される電子メールの処理を行う検証サーバ装置に対し、前記検証ポリシーを設定する検証ポリシー設定装置であって、前記各電子メール受信者による所定操作に応じて送信される、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を受信する個別信頼性情報受信手段と、前記個別信頼性情報により特定される条件を満足する電子メールの信頼性を、該条件を特定する複数の前記個別信頼性情報に基づいて評価する共通信頼性評価手段と、該共通信頼性評価手段の評価結果に応じて、前記所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される前記検証ポリシーを設定するポリシー設定手段と、を含むことを特徴とする。
【0007】
請求項2記載の発明は、請求項1に記載の検証ポリシー設定装置であって、前記各個別信頼性情報は、前記各電子メール受信者により前記所定の信頼性を有すると判断された電子メールが満足する条件を示す、ことを特徴とする。
【0008】
請求項3記載の発明は、請求項2に記載の検証ポリシー設定装置であって、前記各個別信頼性情報が示す条件は、前記各電子メール受信者により受信される電子メールに従って、該受信される電子メールが満足するよう生成される、ことを特徴とする。
【0009】
請求項4記載の発明は、請求項1に記載の検証ポリシー設定装置であって、
前記各個別信頼性情報は、前記各電子メール受信者により送信される電子メールの宛先を送信元とする電子メールを特定し、前記共通信頼性評価手段は、前記各個別信頼性情報により特定される電子メールが満足する条件を導出するとともに、該条件を満足する電子メールの信頼性を、該条件を満足する電子メールを特定する複数の前記個別信頼性情報に基づいて評価する、ことを特徴とする。
【0010】
請求項5記載の発明は、請求項4に記載の検証ポリシー設定装置であって、前記各個別信頼性情報は、前記電子メール受信者により送信される電子メールの宛先から既に送信された電子メールを特定する、ことを特徴とする。
【0011】
請求項6記載の発明は、請求項4又は5に記載の検証ポリシー設定装置であって、前記各個別信頼性情報は、前記電子メール受信者により送信される電子メールの宛先から将来送信される電子メールを推定する、ことを特徴とする。
【0012】
請求項7記載の発明は、請求項1乃至6のいずれかに記載の検証ポリシー設定装置であって、前記共通信頼性評価手段は、前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールが前記所定の信頼性を有する程度を示す評価値を記憶するとともに、該条件を特定する前記個別信頼性情報に基づいて前記評価値を更新し、更新される前記評価値に従って、該条件を満足する電子メールの信頼性を評価する、ことを特徴とする。
【0013】
請求項8記載の発明は、請求項1乃至7のいずれかに記載の検証ポリシー設定装置であって、前記各個別信頼性情報が特定する条件は、前記各電子メール受信者に宛てて送信される電子メールの送信元のメールアドレス、該電子メールの送信元のメールドメイン、又は該電子メールに付された電子署名に対応する公開鍵について電子証明書を発行する認証局に関する情報の少なくとも1つに関する条件を含む、ことを特徴とする。
【0014】
請求項9記載の発明は、請求項1乃至8のいずれかに記載の検証ポリシー設定装置であって、前記ポリシー設定手段は、前記複数の電子メール受信者に共通して適用される前記検証ポリシーを設定するまでの間、前記個別信頼性情報受信手段により受信される前記個別信頼性情報に従って、該個別信頼性情報の送信元である電子メール受信者に適用される前記検証ポリシーを設定する、ことを特徴とする。
【0015】
請求項10記載の発明は、複数のメールクライアント装置と、前記各メールクライアント装置に送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って電子メールの処理を行う検証サーバ装置と、該検証サーバ装置に前記検証ポリシーを設定する検証ポリシー設定装置と、を含む検証ポリシー管理システムであって、前記各メールクライアント装置は、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を、該メールクライアント装置のユーザによる所定操作に応じて送信する個別信頼性情報送信手段を含み、前記ポリシー設定装置は、前記個別信頼性情報を受信する個別信頼性情報受信手段と、前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールの信頼性を、該条件を特定する前記個別信頼性情報に基づいて評価する共通信頼性評価手段と、該共通信頼性評価手段の評価結果に応じて、所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定するポリシー設定手段と、を含む、ことを特徴とする。
【0016】
請求項11記載の発明は、請求項10に記載の検証ポリシー管理システムであって、前記各メールクライアント装置は、該メールクライアント装置で受信される電子メールのうち、前記所定の信頼性を有すると該メールクライアント装置のユーザにより判断されるものに従って、該判断される電子メールが満足する条件を生成するとともに、生成される条件を示すよう前記個別信頼性情報を生成する個別信頼性情報生成手段をさらに含む、ことを特徴とする。
【0017】
請求項12記載の発明は、所定の電子メール受信者群に属する電子メール受信者のいずれかに宛てて送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って、受信される電子メールの処理を行う検証サーバ装置に対し、前記検証ポリシーを設定する検証ポリシー設定装置としてコンピュータを、前記各電子メール受信者による所定操作に応じて送信される、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を受信する個別信頼性情報受信手段、前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールの信頼性を、該条件を特定する前記個別信頼性情報に基づいて評価する共通信頼性評価手段、及び、該共通信頼性評価手段の評価結果に応じて、前記所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定するポリシー設定手段、として機能させるためのプログラムである。
【発明の効果】
【0018】
請求項1、10及び12の発明によれば、複数の電子メール受信者に対して共通して適用される検証ポリシーを設定する場合に、複数の電子メール受信者が電子メールの条件に対する信頼性をどのように評価しているかを把握して適切に設定することができる。
【0019】
請求項2の発明によれば、請求項1の発明と比して、複数の電子メール受信者による電子メールの条件に対する信頼性の評価を、より確実に反映させて、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。
【0020】
請求項3の発明によれば、請求項2の発明と比して、複数の電子メール受信者による、電子メールの条件に対する信頼性の評価を検証ポリシー設定装置に送信する作業を、より簡便に行って、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。
【0021】
請求項4の発明によれば、複数の電子メール受信者による電子メールの送受信実績を反映して、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。
【0022】
請求項5の発明によれば、複数の電子メール受信者が電子メールを送信する際に、複数の電子メール受信者による電子メールの送受信実績を反映して、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。
【0023】
請求項6の発明によれば、複数の電子メール受信者に電子メールが送信される際に、複数の電子メール受信者による送受信実績を反映して、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。
【0024】
請求項7の発明によれば、電子メールの条件毎に、複数の電子メール受信者が該電子メールの信頼性をどのように評価しているかを把握して、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。
【0025】
請求項8の発明によれば、複数の電子メール受信者に対して共通して適用される検証ポリシーを設定する場合に、電子メールの送信元のアドレス、送信元のドメイン、又は電子メールに付された電子署名に対応する公開鍵について電子証明書を発行する認証局についての信頼性を、複数の電子メール受信者がどのように評価しているかを把握して適切に設定することができる。
【0026】
請求項9の発明によれば、複数の電子メール受信者が電子メールの条件に対する信頼性をどのように評価しているかを把握して、前記複数の電子メール受信者に共通して適用される検証ポリシーと、前記電子メール受信者のうち電子メールの条件に対する信頼性の評価を示した者に対して適用される検証ポリシーとを、適切に設定することができる。
【0027】
請求項11の発明によれば、請求項10の発明と比して、メールクライアントにおける各電子メール受信者による検証ポリシー設定装置に対する送信作業を、より簡便に行うことができる。
【発明を実施するための最良の形態】
【0028】
[第1の実施形態]
以下、本発明の一実施形態を図面に従って説明する。
【0029】
図1は本発明の実施形態に係る検証ポリシー設定装置とメールクライアントを含んだ情報処理システム10の全体構成図である。同図に示される情報処理システム10では、広域通信網(WAN)12を介して、構内通信網(LAN)20と外部メールクライアント14とが接続されている。広域通信網12とルータ21を介して接続される構内通信網20は、企業等の組織で実現される一般的なネットワークである。本実施形態では、構内通信網20は、検証ポリシー設定サーバ25、検証サーバ23、メールサーバ24、内部メールクライアント22とルータ21とを含んで構成され、これらがデータ通信可能に接続されている。また、構内通信網20では、検証ポリシー管理システムが、検証サーバ23と、内部メールクライアント22と、検証ポリシー設定サーバ25とを含んで構成されている。
【0030】
図1に示す情報システム10では、外部メールクライアント14から内部メールクライアント22を宛先として電子メールが送信される場合には、メールサーバ24および検証サーバ23に中継される。具体的には、メールサーバ24は、外部メールクライアント14から送信された電子メールを受信し、検証サーバ23に転送する。検証サーバ23は、転送された電子メールに対して検証処理を実行し、検証結果を付してメールサーバ24へ転送する。転送された電子メールは、メールサーバ24で一旦格納され、内部メールクライアント22からの問い合わせに応じて、該内部メールクライアント22へと送信される。
【0031】
検証サーバ23は、CPU及びメモリを中心に構成された公知のサーバコンピュータであり、制御部と、記憶部と、通信部とを含んで構成されている。外部メールクライアント14におけるユーザの操作により送信された電子メールは、ルータ21及びメールサーバ24によって中継されて検証サーバ23で受信される。検証サーバ23は、受信した電子メールに応じて署名検証等の処理を行い、検証処理の結果等を付してメールサーバ24に転送する。
【0032】
特に検証サーバ23では、電子メールの条件に応じて処理方法を判断するための検証ポリシーが設定されている。ここで、電子メールの条件とは、電子メールの処理に関係する要素の内容のことをいい、例えば、電子メールの送信元のメールドメイン(以下、送信元ドメイン)は、電子メールの条件に含まれる。図2に示す本実施形態の検証ポリシーは、送信元ドメインと、その送信元ドメインに対する信頼性の程度を示す信頼レベルとを関連付けているテーブルである。検証サーバ23は、受信した電子メールの送信元ドメインの信頼レベルを、検証ポリシーによって判断することにより、信頼レベルに応じた処理を行うことができる。
【0033】
ここで、検証サーバ23における信頼レベルに応じた処理は、「信頼レベル2であるドメインから送信された電子メールは電子署名の検証を行ってメールサーバ24に転送し、信頼レベル1以下であるドメインから送信された電子メールは電子署名の検証を行わずにメールサーバ24に転送する」というものである。信頼レベルに対応するこのような処理内容は、検証サーバ23の管理者等によりあらかじめ決定されている。なお、信頼レベル1のドメインから送信される電子メールに対して電子署名検証を行わないこととしているのは、迷惑メールである場合等、業務上重要な電子メールが送信される可能性が低いという事情による。
【0034】
メールサーバ24は、CPU及びメモリを中心に構成されたサーバコンピュータであり、公知のメールサーバの機能を実現するソフトウェアがインストールされている。メールサーバ24は、外部メールクライアント14から送信された電子メールをルータ21を介して受信し、検証サーバ23へ転送する。また、検証サーバ23から転送された電子メールに対しては、メールサーバ24で一旦格納され、内部メールクライアント22のユーザからの問い合わせに応じて、内部メールクライアント22へ転送する。
【0035】
内部メールクライアント22および外部メールクライアント14は、CPU及びメモリを中心に構成された公知のパーソナルコンピュータ等であり、制御部と、記憶部と、通信部と、表示部と、入出力部とを含んで構成されている。内部メールクライアント22および外部メールクライアント14には、電子メールの作成や送受信等の機能を実現するための公知のアプリケーションがインストールされ、メールクライアントの所属するネットワークの管理者からメールアドレスが与えられているものとする。内部メールクライアント22のユーザは、メールサーバ24に対する問い合わせを行うことで、メールサーバ24に格納されている電子メールを受信することができる。
【0036】
また、特に本実施形態では、内部メールクライアント22のユーザが、表示部に表示された電子メールを閲覧し、その電子メールの送信元ドメインに対する信頼性を評価する。閲覧している電子メールの送信元ドメインの信頼性をユーザが評価をする場合には、表示部に表示されている「評価メッセージ送信トリガー」を、入出力部におけるマウス等を用いて起動する。「評価メッセージ送信トリガー」が起動されることにより、内部メールクライアント22は、表示されている電子メールの送信元ドメインを抽出し、抽出した送信元ドメインを評価メッセージとして、検証ポリシー設定サーバ25に与えられているメールアドレスを宛先とする電子メールの形式で送信する。
【0037】
本実施形態における評価メッセージは、送信元ドメインを示すデータと、評価メッセージ送信者の送信者IDを示すメールアドレスを含んでいる。評価メッセージは、少なくとも送信元ドメインを特定するためのデータを含んでいればよいが、さらに送信元ドメインに対する信頼性を示すデータを含んでもよい。また、評価メッセージとして送信するデータやその形式は、内部メールクライアント22が受信した電子メールを、検証ポリシー設定サーバ25へ転送する電子メールの形式であってもよいし、内部メールクライアント22が受信した電子メール自体やヘッダ情報自体を、他の形式で検証ポリシー設定サーバ25に対して送信することとしてもよい。なお、評価メッセージが電子メールの形式の場合には、メールサーバ24に中継されることとなるが、送信経路によらず、少なくとも検証ポリシー設定サーバ25に評価メッセージが届きさえすればよい。
【0038】
ここで、本実施形態における評価メッセージは、内部メールクライアント22のユーザが信頼性の評価を行った送信元ドメインを示すデータを含み、検証ポリシー設定サーバ25へと個別に送信される電子メールである。このような評価メッセージは、複数の内部メールクライアント22から、検証ポリシー設定サーバ25に個別に送信されることとなる。そして、各内部メールクライアント22からさまざまな評価メッセージを受信する検証ポリシー設定サーバ25は、所定の信頼レベルを有する送信元ドメインを特定するために、評価メッセージが特定する送信元ドメインごとに評価メッセージを集計して信頼性を評価する処理を行うことにより、検証ポリシーを設定する。したがって、評価メッセージは、本発明における個別信頼性情報の一例である。
【0039】
検証ポリシー設定サーバ25は、CPU及びメモリを中心に構成された公知のサーバコンピュータであり、制御部と、通信部と、記憶部とを含んで構成されている。検証ポリシー設定サーバ25は、内部メールクライアント22からの評価メッセージを受信することにより、検証サーバ23に対して検証ポリシーを設定する処理を行う。検証ポリシー設定サーバ25が行う処理については、詳しくは後述する。
【0040】
以下では、上記で説明した構成を有する情報処理システム10に含まれる検証ポリシー設定サーバ25と内部メールクライアント22とが実現する機能について、さらに詳細に説明する。
【0041】
検証ポリシー設定サーバ25は、図3に示すように、機能的に、評価メッセージ受信部25Aと、共通信頼性評価部25Bと、ポリシー設定部25Cとを含んで構成されている。これらの機能は、例えば、検証ポリシー設定サーバ25の制御部が記憶部に格納されたプログラム等を実行することにより実現できる。このプログラムは、例えばCD−ROMやDVD−ROM等のコンピュータ読み取り可能な各種の情報記憶媒体に格納されて提供されてもよいし、インターネット等の通信手段を介して提供されてもよい。
【0042】
まず、評価メッセージ受信部25Aは、構内通信網20に存在する各内部メールクライアント22のユーザから個別に送信される、さまざまな送信元ドメインの信頼性に対する評価である評価メッセージを受信する。
【0043】
次に、共通信頼性評価部25Bは、評価メッセージ受信部25Aで受信された評価メッセージに基づいて、評価メッセージに含まれる送信元ドメインごとに、構内通信網20内で共通する信頼性の評価を行う。また、共通信頼性評価部25Bは、送信元ドメインと信頼性評価値とを関連付けている図4に示すようなテーブルを検証ポリシー設定用テーブルとして、検証ポリシー設定サーバ25の記憶部に記憶させる。
【0044】
ここで信頼性評価値とは、送信元ドメインの信頼レベルを判断をするために、評価メッセージを集計することにより演算される値のことをいう。また、本実施形態では、同図に示される検証ポリシー設定用テーブルにおける送信元ドメインのレコードに対して、信頼性評価値が関連付けられるのみならず、さらに送信者IDや信頼レベルが関連付けられて記憶されている。
【0045】
具体的に、共通信頼性評価部25Bの処理を説明する。図3に示すように、共通信頼性評価部25Bは、データ解析部25Xと、ポリシー更新制御部25Yと、信頼性評価部25Zとの、3つの機能ブロックをさらに含んで構成されている。
【0046】
データ解析部25Xは、評価メッセージ受信部25Aで受信された評価メッセージを解析する。解析処理により、データ解析部25Xは、評価メッセージが示す送信元ドメインと評価メッセージの送信者IDとを識別する。
【0047】
ポリシー更新制御部25Yは、データ解析部25Xにより識別された送信元ドメインのレコードを、検証ポリシー設定サーバ25の記憶部において保持されている検証ポリシー設定用テーブルから検索する。検索の結果、レコードが存在しない場合には、ポリシー更新制御部25Yは、記憶部に記憶されている検証ポリシー設定用テーブルにおいて、新たに送信元ドメインのレコードを検証ポリシー設定用テーブルに追加し、受信した評価メッセージの送信者IDであるメールアドレスをレコードに関連付けて記憶する。一方、レコードが存在する場合には、ポリシー更新制御部25Yは、記憶部に記憶されている検証ポリシー設定用テーブルにおいて、評価メッセージの送信者のメールアドレスを、その送信元ドメインのレコードの送信者ID欄に追加する。
【0048】
信頼性評価部25Zは、ポリシー更新制御部25Yによって処理された検証ポリシー設定用テーブルの送信者ID欄に基づいて、信頼性評価値を演算し、演算された信頼性評価値を送信元ドメインに関連付けて、検証ポリシー設定用テーブルに記憶する。信頼性評価値に基づいて信頼レベルを判断するために、検証ポリシー設定サーバ25の管理者によりあらかじめ閾値が設定される。信頼性評価部25Zは、設定されている閾値を記憶部から読み出し、演算された信頼性評価値と比較し、信頼レベルを判断する。さらに信頼性評価部25Zは、判断された信頼レベルを送信元ドメインに関連付けて記憶する。
【0049】
図4に示される検証ポリシー設定用テーブルでは、送信者IDのうち重複を排除して計数することによって、信頼性評価値が判断されている。また、信頼レベルを決定する閾値は、別途管理者により5として設定されていることから、信頼性評価値が5以上である送信元ドメインは信頼レベルが2、信頼性評価値が5未満である送信元ドメインは信頼レベルが1となる。なお、検証ポリシー設定用テーブルに記憶されている送信者IDが重複する場合には、送信者IDの重複を無視して受信した評価メッセージの延べ数を計数して信頼性評価値を求めてもよい。また、送信者ID毎に異なる重み付けを行い信頼性評価値を計数してもよい。
【0050】
そして、ポリシー設定部25Cは、共通信頼性評価部25Bで評価された送信元ドメインの信頼性の評価を、検証サーバ23に送信する。本実施形態における検証サーバ23へ送信するデータは、検証ポリシー設定用テーブルのうちの信頼性評価値のフィールドを排除した部分であるが、検証ポリシー設定用テーブル自体であってもよいし、検証ポリシー設定用テーブルの変更部分のデータのみを抽出したものであってもよい。
【0051】
検証サーバ23では、ポリシー設定部25Cから送信されたデータに基づいて、検証ポリシーが設定される。ここでは、図4に示す検証ポリシー設定用テーブルの信頼性評価値のフィールドを排除した部分のテーブルを、検証サーバ23は受信するとともに送信者IDにおける重複を排除し、図2に示すような検証ポリシーを記憶部に保持する。
【0052】
以上のようにして、検証ポリシー設定サーバ25は、各内部メールクライアント22から個別に送信される評価メッセージを用いて、電子メールの送信元ドメインごとに信頼性を評価することにより検証ポリシーを設定する。これにより、構内通信網20に存在する内部メールクライアント22に共通して適用できる検証ポリシーを適切に設定できる。
【0053】
また、上記のような検証ポリシー設定サーバ25を含むポリシー管理システムにおいては、図5に示すように、内部メールクライアント22が、電子メール送受信部22Aと、評価メッセージ生成部22Bと、評価メッセージ送信部と22Cを、含んで構成されている。これらの構成により、内部メールクライアント22のユーザによる評価メッセージの生成処理と送信処理の操作を簡便化できる。また、これらの機能は、例えば内部メールクライアント22の制御部が記憶部に格納されたプログラム等を実行することにより実現できる。このプログラムは、例えばCD−ROMやDVD−ROM等のコンピュータ読み取り可能な各種の情報記憶媒体に格納されて提供されてもよいし、インターネット等の通信手段を介して提供されてもよい。
【0054】
電子メール送受信部22Aは、メールサーバ24に格納されている電子メールであって、内部メールクライアント22に与えられているメールアドレスに宛てて送信された電子メールを、メールサーバ24から受信する。
【0055】
評価メッセージ生成部22Bは、電子メール送受信部22Aで受信した電子メールから、その電子メールの送信元ドメインの信頼性を評価する内部メールクライアント22のユーザの入力に応じて、送信元ドメインの情報を識別し、所定のフォーマットにより送信元ドメインの情報を含む評価メッセージを作成する。
【0056】
ここで、内部メールクライアント22のユーザの入力とは、例えば、内部メールクライアント22の表示部にあらかじめ設けられた評価メッセージを作成する旨の指示であるトリガーを、内部メールクライアント22の入出力部であるマウスやキーボードの操作により起動する動作である。なお、この入力は、評価メッセージを作成する指示の入力に限定されず、例えば、電子メール送受信部22Aで受信した電子メールを開封する際のユーザの入力等に、開封する電子メールの送信元ドメインを含む評価メッセージを作成する処理が関連付けられてもよい。
【0057】
評価メッセージ送信部22Cは、評価メッセージ生成部22Bで作成された評価メッセージを検証ポリシー設定サーバ25に送信する。評価メッセージ送信部22Cにおける評価メッセージの送信処理は、別途ユーザの入力に応じて行ってもよいし、評価メッセージ生成部22Bにおける評価メッセージ作成処理に関連付けて行われることとしてもよい。
【0058】
図6は、検証ポリシー設定サーバ25が検証サーバ23に対して検証ポリシーを設定するフローを示す図である。まず、検証ポリシー設定サーバ25は、内部メールクライアント22から評価メッセージを受信する(S61)。
【0059】
次に、S62〜S66では、S61で受信した評価メッセージに従って検証ポリシー設定用テーブルを更新する処理を行う。
【0060】
具体的には、検証ポリシー設定サーバ25は、受信した評価メッセージから、内部メールクライアント22に送信される電子メールの送信元ドメインを識別し、検証ポリシー設定サーバ25の記憶部に記憶されている検証ポリシー設定用テーブルに、識別された送信元ドメインのレコードが存在するか否かを判断する(S62)。ここで、送信元ドメインのレコードが検証ポリシー設定用テーブルに存在しない場合には、新規のレコードを追加し、評価メッセージの送信者のIDを示す内部メールクライアント22におけるメールアドレスを検証ポリシー設定用テーブルに記憶し、信頼性評価値を1ポイントとするとともに、信頼レベルを1とする(S66)。一方、送信元ドメインのレコードが検証ポリシー設定用テーブルに存在する場合には、評価メッセージを送信した内部メールクライアント22のメールアドレスを検証ポリシー設定用テーブルに記憶し、信頼性評価値に1ポイント加算する(S63)。つぎに、S63のステップで1ポイント加算された信頼性評価値を、検証ポリシー設定サーバ25においてあらかじめ記憶されている閾値と比較する(S64)。閾値を超える場合には、そのレコードの信頼レベルを2に変更する(S65)。
【0061】
そして、S67では、S62〜S66での検証ポリシー設定用テーブルの更新箇所を、検証ポリシーの対応部分に対して更新する処理を行う。
【0062】
具体的には、S63、S65、S66の各ステップにおいて検証ポリシー設定用テーブルを変更した場合に、検証ポリシー設定用テーブルのうちの信頼性評価値のフィールドを排除した部分のデータを、所定の形式で検証サーバ23に送信することにより更新する(S67)。
【0063】
以上のようにして、検証サーバ23で検証ポリシーが設定されて、検証サーバ23が受信する電子メールが信頼レベルに応じて処理されることとなる。
【0064】
なお、検証サーバ23では、図7に示すように、検証サーバ23における信頼レベルに応じた処理内容を、送信者IDを用いた処理内容としてもよい。以下において、図7のフローを説明する。
【0065】
まず、検証サーバ23が署名つき電子メールを受信する場合に(S71)、受信した電子メールから、その電子メールの送信元ドメインと電子メールの宛先のメールアドレスを特定する(S72)。次に、特定した送信元ドメインの信頼レベルを検証ポリシーから判断し(S73)、信頼レベルが2となる場合は、電子署名の検証を行う(S75)。また、信頼レベルが1の場合であっても、電子メールの宛先のメールアドレスが検証ポリシーにおける送信者ID欄に存在する場合(S74)には、電子署名の検証を行う(S75)。電子署名検証の成否を判断し(S76)、電子署名検証に成功する場合には、検証結果が成功である旨の告知を電子メールに添付して、検証サーバ23はメールサーバ24に転送する(S77)。一方、受信した電子メールに電子署名が付されていない場合(S71)、送信元ドメインのレコードが存在しないために信頼レベルが設定されておらず電子署名検証が行われない場合(S74)、信頼レベルが1の場合で電子メールの宛先のメールアドレスが送信者ID欄に存在せず電子署名検証が行われない場合(S74)、電子署名の検証が行われたが署名検証に失敗する場合(S76)には、検証結果が失敗である旨の告知を電子メールに添付して、検証サーバ23はメールサーバ24に転送する(S78)。
【0066】
なお、検証結果が失敗である場合には、送信元ドメインの信頼レベルや送信者ID、さらには、検証結果が失敗となった理由をも電子メールに付して転送してもよい。これらの情報を、電子メールの受信者が閲覧することで、評価メッセージを送信する等の対応を円滑にすることができる。
【0067】
以上のようにして、検証ポリシー設定サーバ25により設定された検証ポリシーを用いて、検証サーバ23が電子メールの処理を行う。複数の内部メールクライアント22のユーザから評価メッセージが送信されて信頼性が評価されたドメインは、あらかじめ設定されている閾値を信頼性評価値が超えることにより信頼レベル2となる。一方、複数の内部メールクライアント22のユーザから評価メッセージが送信されて信頼性が評価されたドメインであっても、あらかじめ設定されている閾値を信頼性評価値が超えない場合には、信頼レベル1となる。
【0068】
所定の閾値を超えて、信頼レベル2となったドメインからの電子メールは、評価メッセージを送信しない内部メールクライアント22のユーザであっても、評価メッセージを送信したユーザと同様に、その電子メールの信頼性を評価する可能性が高くなる。以上から、検証サーバ23において、各内部メールクライアント22に共通する検証ポリシーを設定する際に、各内部メールクライアント22から個別に送信される送信元ドメインに対する信頼性の評価を用いることで、適切な検証ポリシー設定となる。
【0069】
また、所定の閾値を超えず、信頼レベル1であるドメインからの電子メールは、評価メッセージを送信しない内部メールクライアント22のユーザが、評価メッセージを送信したユーザと同様な評価をする可能性が低くなる。そこで、送信元ドメインが一定の信頼性の評価を得るまでの間は、評価メッセージを送信したユーザに対して共通に適用される検証ポリシーを設定することにより、適切な検証ポリシー設定となる。
【0070】
[第2の実施形態]
図8は、本発明の第2の実施形態を説明するフロー図である。第1の実施形態では、内部メールクライアント22のユーザが送信元ドメインを特定して送信する評価メッセージにより信頼性を判断しているが、第2の実施形態では、内部メールクライアント22のユーザが外部メールクライアント14に送信する電子メールの実績から、送信元ドメインの信頼性を判断している。第2の実施形態は、内部メールクライアント22のユーザが外部メールクライアント14に送信する電子メールの実績から送信元ドメインの信頼性を判断している点を除くと、第1の実施形態とほぼ同様である。
【0071】
ここで、内部メールクライアント22のユーザが送信する電子メールは、宛先のメールドメインを示すデータを含み、ユーザがその宛先のメールドメインに対する信頼性を個別に評価しているものとして扱うことができる。従って、複数の内部メールクライアント22から個別に送信される電子メールの実績を用いれば、検証ポリシー設定サーバ25が所定の信頼レベルを有する送信元ドメインを特定する処理を行うことができる。内部メールクライアント22のユーザが送信する電子メールは、本発明の個別信頼性情報の一例である。
【0072】
図8は、内部メールクライアント22と検証ポリシー設定サーバ25とを含む装置群の処理の一例を示している。図8に示す処理は、まずS801で、構内通信網20に存在する内部メールクライアント22から外部メールクライアント14のメールアドレスを宛先として送信される電子メール(以下、構内通信網20内からの電子メール)が、内部メールクライアント22から送信される。次に、メールサーバ24において電子メールを中継する処理が行われる際に、電子メールの実績を判断して、検証ポリシー設定に必要となる送信元ドメインの情報が検証ポリシー設定サーバ25に送信される(S802〜S805)。
【0073】
具体的には、まずメールサーバ24は、構内通信網20内からの電子メールを中継する際に、図9に示されるような電子メールの送受信実績のテーブルに記憶する(S802)。メールサーバ24は、構内通信網20内からの電子メールだけでなく、構内通信網20以外に存在する外部メールクライアント14から内部メールクライアント22のメールアドレスを宛先として送信される電子メール(以下、構内通信網20外からの電子メール)をも中継することから、図9に示す送受信実績のテーブルにはこれらの電子メールの実績が記録されている。本実施形態で記憶する電子メールの送受信実績のテーブルは、送信元メールアドレス(From)、宛先メールアドレス(To)、送信日時(Date)のフィールドからなるが、さらにMessage−IDや参照メール(References)のヘッダ情報、電子証明書の発行者(CA)等の情報を含んでもよい。
【0074】
次に、中継した構内通信網20内からの電子メールの宛先のメールドメインを読み出し(S803)、図9に示す送受信実績のテーブルを用いて、読み出された宛先のメールドメインから送信される電子メールの実績を特定する(S804)。特に、本実施形態において電子メールの実績を特定することとしているのは、メールドメイン間で電子メールが送受信されている実績を確認することで、より確実な信頼性の評価によるポリシー設定処理をするためである。
【0075】
ここで、S804のステップにおける電子メールの特定は、過去に送信された電子メールの実績を、図9に示す送受信実績のテーブルから検索をすることにより行う。この場合は、構内通信網20内からの電子メールを中継する際に、構内通信網20外の送信元ドメインからの電子メールを受信し、構内通信網20内からその送信元ドメインに電子メールが送信されているという送受信が成立している実績を確認することとなる。
【0076】
具体的には、構内通信網20内からの電子メールを中継する際に、その電子メールの宛先であるメールドメインが送信元ドメインとなっている構内通信網外からの電子メールの実績を、図9に示す送受信実績のテーブルから検索することにより特定する。ここで、送受信実績から検索して特定できた電子メールの実績が複数存在する場合には、中継している構内通信網20内からの電子メールの送信日時に対して、直近の電子メールの実績を特定する。
【0077】
また、中継している構内通信網20内からの電子メールが、その電子メールの宛先に対する返信メールである場合に、その返信元となった電子メールの実績を特定することとしてもよい。この場合は、中継している構内通信網20内からの電子メールの宛先のメールアドレスと送信元のメールアドレスとを読み出し(S803)、宛先のメールアドレスから送信元のメールアドレスに送信している電子メールの実績を検索することにより特定する(S804)。また、例えば、メールサーバ24において中継する電子メールのヘッダ情報のうち、参照メール(References)の情報とMessage−IDの情報とを送受信実績のテーブルに記録することによっても、電子メールの実績を特定することが可能となる。具体的には、中継している構内通信網20内からの電子メールにおける参照メールの情報を、Message−IDの情報から検索することにより、返信元となった構内通信網20外からの電子メールの実績を特定する。
【0078】
また、中継している構内通信網20内からの電子メールの送信日時と、特定しようとした電子メールの実績の送信日時とを比較して、一定の期間が経過していないと判断できる場合に、その電子メールの実績を特定することとしてもよい。
【0079】
このようにして、メールドメイン間で電子メールが一定期間中に送受信されている実績や、メールアドレス間の応答が一定期間中に成立している実績を把握して電子メールを特定し、特定された電子メールの送信元ドメインを示すデータを用いて検証ポリシー設定サーバ25でポリシー設定処理を行うことで、より確実な信頼性の評価によるポリシー設定処理となる。
【0080】
また、S804のステップにおける電子メールの実績の特定は、構内通信網20内からの電子メールを中継する(S802)際の送信日時を基準にして、中継している電子メールの宛先から将来送信される電子メールの実績を推定することによって行ってもよい。この場合は、メールサーバ24が構内通信網20外からの電子メールを中継する際に、構内通信網20内から所定のメールドメインに電子メールを送信し、構内通信網20外であるそのメールドメインからの電子メールを受信しているという送受信が成立している実績を確認することとなる。
【0081】
この場合には、構内通信網20内からの電子メールの送信日時以後に、その電子メールの宛先であるメールドメインが送信元ドメインとなっている構内通信網外からの電子メールを、メールサーバ24が中継する際に、電子メールの実績を特定することができる。すなわち、メールサーバ24は、構内通信網20外からの電子メールを中継する際に、その電子メールの送信元ドメインが宛先のメールドメインとなっている電子メールの実績を、図9に示す送受信実績から検索し、検索された構内通信網20内からの電子メールの実績に対して、中継している構内通信網20外からの電子メールの実績を特定する。ここで、図9に示す送受信実績のテーブルから検索して特定できた構内通信網20内からの電子メールの実績が複数検索される場合には、中継している構内通信網20外からの電子メールの送信日時から直近の電子メールの実績に対して、中継している構内通信網20外からの電子メールの実績を特定する。
【0082】
また、中継している構内通信網20外からの電子メールが、その電子メールの宛先に対する返信メールである場合に、その返信元となった電子メールの実績に対して、中継している電子メールの実績を特定することとしてもよい。この場合は、構内通信網20外からの電子メールの宛先のメールアドレスと送信元のメールアドレスとを読み出し、宛先のメールアドレスから送信元のメールアドレスに送信している電子メールの実績を検索し、検索された構内通信網20内からの電子メールの実績に対して、中継している構内通信網20外からの電子メールの実績を特定する(S804)。また、例えば、メールサーバ24において中継する電子メールのヘッダ情報のうち、参照メール(References)の情報とMessage−IDの情報とを送受信実績のテーブルに記録することによっても、電子メールの実績を特定することが可能となる。具体的には、中継している構内通信網20外からの電子メールにおける参照メールの情報を、Message−IDの情報から検索することにより、返信元となった構内通信網20内からの電子メールの実績に対して、中継している構内通信網20外からの電子メールの実績を特定する。
【0083】
また、構内通信網20内からの電子メールの送信日時と、中継している構内通信網20外からの電子メールの送信日時とを比較して、一定の期間が経過していないと判断できる場合に、構内通信網20内からの電子メールに対してその構内通信網20外からの電子メールの実績を特定してもよい。
【0084】
なお、S804で電子メールを特定できない場合には、処理を終了し、メールサーバ24には中継される構内通信網20内外からの電子メールが図9に示す送受信実績のテーブルにその実績が記憶される。
【0085】
次のステップであるS805では、特定された電子メールの実績から、その電子メールの送信元ドメインを抽出し、抽出した送信元ドメインを含むデータを検証ポリシー設定サーバ25へ送信する(S805)。検証ポリシー設定サーバ25は、メールサーバ24からのデータを受信し(S806)、送信元ドメインを読み取ることにより(S807)、第1の実施形態と同様の処理を行い、検証サーバ23に対して検証ポリシーを設定する(S808〜S811)。
【0086】
なお、以上の実施形態では、メールドメイン間での電子メールの送受信実績や、メールアドレス間での電子メールの応答実績に着目して検証ポリシーを設定しているが、構内通信網20内から送信される電子メールの実績のみに着目して検証ポリシーを設定してもよい。この場合には、図8においてS804のステップを経ずに、S803で読み出される電子メールの宛先の情報を、検証ポリシー設定サーバ25へと送信する(S805)。
【0087】
なお、本実施形態では、構内通信網20内外からの電子メールをメールサーバ24が中継しているが、検証サーバ23または検証ポリシー設定サーバ25が、電子メールを中継するとともに送受信実績を記憶し、S802〜S805のステップの処理を行ってもよい。また、検証ポリシー設定サーバ25が、内部メールクライアント22から送信された電子メールを中継し、構内通信網20内外からの電子メールの送受信実績や電子証明書が記憶されているメールサーバ24等に対して問い合わせてもよい。この場合は、例えば、検証ポリシー設定サーバ25が中継する電子メールの宛先から送信される電子メールを、検証ポリシー設定サーバ25がメールサーバ24に問い合わせ、記憶されている送受信実績からメールサーバ24は検索し、検索された電子メールの送信元ドメインを検証ポリシー設定サーバ25にメールサーバ24が送信するというようにして、検証ポリシー設定サーバ25が送信元ドメインの情報を導き出すこととなる
【0088】
[第3の実施形態]
図10は、第1の実施形態における図6の検証ポリシー設定サーバのフローの変形例である。図6と図10に示される実施形態の相違は、前者が内部メールクライアント22からの肯定的な信頼性の評価値を集計して検証ポリシー設定用テーブルを設定する処理を行うのに対し、後者は内部メールクライアント22からの否定的な信頼性の評価値を集計して検証ポリシー設定用テーブルを設定する処理を行うことである。
【0089】
図10は、検証ポリシー設定サーバ25が検証サーバ23に対して検証ポリシーを設定するフロー図である。まず、検証ポリシー設定サーバ25は、内部メールクライアント22から評価メッセージを受信する(S101)。
【0090】
次に、検証ポリシー設定サーバ25は、受信した評価メッセージから、電子メールの送信元ドメインを識別し、検証ポリシー設定サーバ25の記憶部に記憶されている検証ポリシー設定用テーブルに、識別された送信元ドメインのレコードが存在するか否かを判断する(S102)。
【0091】
ここで、送信元ドメインのレコードが検証ポリシー設定用テーブルに存在しない場合には、新規のレコードを追加し、内部メールクライアント22から評価メッセージを送信した送信者IDとしてのメールアドレスを検証ポリシー設定用テーブルに記憶する。評価値として記憶し、信頼レベルを2に設定する(S107)。一方、送信元ドメインのレコードが検証ポリシー設定用テーブルに存在する場合には、評価メッセージを送信した内部メールクライアント22のメールアドレスを検証ポリシー設定用テーブルに記憶し、信頼性評価値を1ポイント減算する(S103)。つぎに、S103のステップで1ポイント減算された信頼性評価値と、検証ポリシー設定サーバ25においてあらかじめ管理者により設定されている閾値とを比較する(S104)。閾値を下回る場合には、そのレコードの信頼レベルを1に変更する(S105)。そして、S103、S105、S107の各ステップにおける検証ポリシー設定用テーブルの変更箇所を、検証サーバ23に記憶されている検証ポリシーの対応部分に対して更新する処理を行う(S106)。
【0092】
以上のようにして、図10のようにして設定される検証ポリシーを用いた検証サーバ23の処理は、例えば「信頼レベルが1ではないメールドメインから送信された電子メールは電子署名の検証を行ってメールサーバ24に転送し、信頼レベルが1であるメールドメインから送信された電子メールは、電子署名の検証を行わずにメールサーバ24に転送する」というものとなる。
【0093】
なお、上記の実施形態1〜3においては、信頼レベルを2段階として信頼レベルに対応した検証ポリシーを設定しているが、複数の閾値を検証ポリシー設定サーバ25に記憶させ、多段階の信頼レベルを設けてそれぞれの段階に対応した検証ポリシーを設定してもよい。
【0094】
なお、上記の実施形態1〜3においては、検証ポリシー設定サーバ25の管理者は、既に各送信元ドメインに対する信頼性の評価値が求められている検証ポリシー設定用テーブルが存在する場合には、信頼レベルを決定する閾値を変更することで、各送信元ドメインの信頼レベルを制御し、適切に検証ポリシーを設定することができる。
【0095】
なお、上記の実施形態1〜3においては、検証サーバ23と、メールサーバ24と、検証ポリシー設定サーバ25とが、別体で構成されていなくともよく、いずれか2つのサーバが一体として構成されていてもよい。また、検証ポリシー設定サーバ25が、複数台の検証サーバ23に対する検証ポリシーを設定するように構成されていてもよい。
【0096】
なお、上記の実施形態1〜3における検証ポリシーは、送信元ドメインと信頼レベルとを関連付けているが、検証ポリシーは、送信元ドメイン以外の電子メールの条件と、信頼レベル及び電子メールの処理方法とを関連付けてもよい。送信元ドメイン以外の電子メールの条件は、例えば、電子メールの送信元(From)におけるメールアカウントやメールアドレス、所属・組織(Organization)や送信日時(Date)のようなヘッダフィールドに記載される内容のみならず、認証局(CA)のように、電子メールに付される電子署名の署名検証処理に必要となる電子証明書に記載される内容も含まれる。電子証明書の発行者である認証局は、電子メールに付された電子署名を暗号化している秘密鍵に対応する公開鍵に付されている電子証明書を参照することにより識別することができる。また検証ポリシーにおいて、電子メールの処理方法に対応している信頼レベルと関連付ける電子メールの条件は、上記の電子メールの条件単独ではなく、送信元ドメインと認証局の組み合わせというようなものであってもよい。
【図面の簡単な説明】
【0097】
【図1】本発明の実施の形態にかかる検証ポリシー管理システムを含む情報処理システムの全体構成を示す図である。
【図2】検証ポリシーの一例を示す図である。
【図3】検証ポリシー設定装置の機能を示す機能ブロック図である。
【図4】検証ポリシー設定用テーブルの一例を示す図である。
【図5】内部メールクライアント装置の機能を示す機能ブロック図である。
【図6】本発明の実施の形態にかかる検証ポリシー設定装置によって実行される処理の一例を示すフロー図である。
【図7】本発明の実施の形態にかかる検証サーバによって実行される処理の一例を示すフロー図である。
【図8】本発明の実施の形態にかかる内部メールクライアント装置、メールサーバ装置、検証ポリシー設定装置、検証サーバ装置によって実行される処理の一例を示すフロー図である。
【図9】送受信実績のテーブルの一例を示す図である。
【図10】本発明の実施の形態にかかる検証ポリシー設定装置によって実行される処理の変形例を示すフロー図である。
【符号の説明】
【0098】
10 情報処理システム、12 広域通信網(ワイドエリアネットワーク)、14 外部メールクライアント、20 構内通信網(ローカルエリアネットワーク)、21 ルータ、22 内部メールクライアント、22A 電子メール送受信部、22B 評価メッセージ生成部、22C 評価メッセージ送信部、23 検証サーバ、24 メールサーバ、25 検証ポリシー設定サーバ、25A 評価メッセージ受信部、25B 共通信頼性評価部、25C ポリシー設定部、25X データ解析部、25Y ポリシー更新制御部、25Z 信頼性評価部。
【技術分野】
【0001】
本発明は、検証ポリシー設定装置、プログラム及び検証ポリシー管理システムに関し、特に、所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定する検証ポリシー設定装置、プログラム及び検証ポリシー管理システムに関する。
【背景技術】
【0002】
下記特許文献1には、電子署名の検証処理を行う検証サーバ(検証局)が開示されている。この検証サーバは、電子署名付きの電子メールの送受信者間に介在して電子メールを受信し、受信した電子メールの電子署名を検証する。そして、検証結果を添付して電子メールを受信者に対して転送する。
【0003】
検証サーバは、一般に、肯定的又は否定的といった所定の信頼性を有する電子メールの条件を示す検証ポリシーを保持しており、受信した電子メールが、この検証ポリシーが示す条件を満足するか否かに応じて、該電子メールの検証処理を実行している。こうした検証サーバは、所定の電子メール受信者群に属する電子メール受信者(企業の社員等)のいずれかに宛てて送信される電子メールの検証を行うようになっている。そして、それら多数の電子メール受信者に共通して適用される検証ポリシーが、検証サーバの管理者により設定される。
【特許文献1】特開2005−203819号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、多数の電子メール受信者が、それらに届く電子メールの信頼性を実際にどのように評価しているかを検証サーバの管理者が十分に把握して、それら電子メール受信者に共通して適用される検証ポリシーを適切に設定するのは非常に困難であった。
【0005】
本発明は上記課題に鑑みてなされたものであって、その目的は、複数の電子メール受信者が、それらに届く電子メールの信頼性をどのように評価しているかを踏まえて、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができるポリシー設定装置、プログラム及び検証ポリシー管理システムを提供することにある。
【課題を解決するための手段】
【0006】
請求項1記載の発明は、所定の電子メール受信者群に属する電子メール受信者のいずれかに宛てて送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って、受信される電子メールの処理を行う検証サーバ装置に対し、前記検証ポリシーを設定する検証ポリシー設定装置であって、前記各電子メール受信者による所定操作に応じて送信される、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を受信する個別信頼性情報受信手段と、前記個別信頼性情報により特定される条件を満足する電子メールの信頼性を、該条件を特定する複数の前記個別信頼性情報に基づいて評価する共通信頼性評価手段と、該共通信頼性評価手段の評価結果に応じて、前記所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される前記検証ポリシーを設定するポリシー設定手段と、を含むことを特徴とする。
【0007】
請求項2記載の発明は、請求項1に記載の検証ポリシー設定装置であって、前記各個別信頼性情報は、前記各電子メール受信者により前記所定の信頼性を有すると判断された電子メールが満足する条件を示す、ことを特徴とする。
【0008】
請求項3記載の発明は、請求項2に記載の検証ポリシー設定装置であって、前記各個別信頼性情報が示す条件は、前記各電子メール受信者により受信される電子メールに従って、該受信される電子メールが満足するよう生成される、ことを特徴とする。
【0009】
請求項4記載の発明は、請求項1に記載の検証ポリシー設定装置であって、
前記各個別信頼性情報は、前記各電子メール受信者により送信される電子メールの宛先を送信元とする電子メールを特定し、前記共通信頼性評価手段は、前記各個別信頼性情報により特定される電子メールが満足する条件を導出するとともに、該条件を満足する電子メールの信頼性を、該条件を満足する電子メールを特定する複数の前記個別信頼性情報に基づいて評価する、ことを特徴とする。
【0010】
請求項5記載の発明は、請求項4に記載の検証ポリシー設定装置であって、前記各個別信頼性情報は、前記電子メール受信者により送信される電子メールの宛先から既に送信された電子メールを特定する、ことを特徴とする。
【0011】
請求項6記載の発明は、請求項4又は5に記載の検証ポリシー設定装置であって、前記各個別信頼性情報は、前記電子メール受信者により送信される電子メールの宛先から将来送信される電子メールを推定する、ことを特徴とする。
【0012】
請求項7記載の発明は、請求項1乃至6のいずれかに記載の検証ポリシー設定装置であって、前記共通信頼性評価手段は、前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールが前記所定の信頼性を有する程度を示す評価値を記憶するとともに、該条件を特定する前記個別信頼性情報に基づいて前記評価値を更新し、更新される前記評価値に従って、該条件を満足する電子メールの信頼性を評価する、ことを特徴とする。
【0013】
請求項8記載の発明は、請求項1乃至7のいずれかに記載の検証ポリシー設定装置であって、前記各個別信頼性情報が特定する条件は、前記各電子メール受信者に宛てて送信される電子メールの送信元のメールアドレス、該電子メールの送信元のメールドメイン、又は該電子メールに付された電子署名に対応する公開鍵について電子証明書を発行する認証局に関する情報の少なくとも1つに関する条件を含む、ことを特徴とする。
【0014】
請求項9記載の発明は、請求項1乃至8のいずれかに記載の検証ポリシー設定装置であって、前記ポリシー設定手段は、前記複数の電子メール受信者に共通して適用される前記検証ポリシーを設定するまでの間、前記個別信頼性情報受信手段により受信される前記個別信頼性情報に従って、該個別信頼性情報の送信元である電子メール受信者に適用される前記検証ポリシーを設定する、ことを特徴とする。
【0015】
請求項10記載の発明は、複数のメールクライアント装置と、前記各メールクライアント装置に送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って電子メールの処理を行う検証サーバ装置と、該検証サーバ装置に前記検証ポリシーを設定する検証ポリシー設定装置と、を含む検証ポリシー管理システムであって、前記各メールクライアント装置は、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を、該メールクライアント装置のユーザによる所定操作に応じて送信する個別信頼性情報送信手段を含み、前記ポリシー設定装置は、前記個別信頼性情報を受信する個別信頼性情報受信手段と、前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールの信頼性を、該条件を特定する前記個別信頼性情報に基づいて評価する共通信頼性評価手段と、該共通信頼性評価手段の評価結果に応じて、所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定するポリシー設定手段と、を含む、ことを特徴とする。
【0016】
請求項11記載の発明は、請求項10に記載の検証ポリシー管理システムであって、前記各メールクライアント装置は、該メールクライアント装置で受信される電子メールのうち、前記所定の信頼性を有すると該メールクライアント装置のユーザにより判断されるものに従って、該判断される電子メールが満足する条件を生成するとともに、生成される条件を示すよう前記個別信頼性情報を生成する個別信頼性情報生成手段をさらに含む、ことを特徴とする。
【0017】
請求項12記載の発明は、所定の電子メール受信者群に属する電子メール受信者のいずれかに宛てて送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って、受信される電子メールの処理を行う検証サーバ装置に対し、前記検証ポリシーを設定する検証ポリシー設定装置としてコンピュータを、前記各電子メール受信者による所定操作に応じて送信される、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を受信する個別信頼性情報受信手段、前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールの信頼性を、該条件を特定する前記個別信頼性情報に基づいて評価する共通信頼性評価手段、及び、該共通信頼性評価手段の評価結果に応じて、前記所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定するポリシー設定手段、として機能させるためのプログラムである。
【発明の効果】
【0018】
請求項1、10及び12の発明によれば、複数の電子メール受信者に対して共通して適用される検証ポリシーを設定する場合に、複数の電子メール受信者が電子メールの条件に対する信頼性をどのように評価しているかを把握して適切に設定することができる。
【0019】
請求項2の発明によれば、請求項1の発明と比して、複数の電子メール受信者による電子メールの条件に対する信頼性の評価を、より確実に反映させて、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。
【0020】
請求項3の発明によれば、請求項2の発明と比して、複数の電子メール受信者による、電子メールの条件に対する信頼性の評価を検証ポリシー設定装置に送信する作業を、より簡便に行って、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。
【0021】
請求項4の発明によれば、複数の電子メール受信者による電子メールの送受信実績を反映して、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。
【0022】
請求項5の発明によれば、複数の電子メール受信者が電子メールを送信する際に、複数の電子メール受信者による電子メールの送受信実績を反映して、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。
【0023】
請求項6の発明によれば、複数の電子メール受信者に電子メールが送信される際に、複数の電子メール受信者による送受信実績を反映して、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。
【0024】
請求項7の発明によれば、電子メールの条件毎に、複数の電子メール受信者が該電子メールの信頼性をどのように評価しているかを把握して、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。
【0025】
請求項8の発明によれば、複数の電子メール受信者に対して共通して適用される検証ポリシーを設定する場合に、電子メールの送信元のアドレス、送信元のドメイン、又は電子メールに付された電子署名に対応する公開鍵について電子証明書を発行する認証局についての信頼性を、複数の電子メール受信者がどのように評価しているかを把握して適切に設定することができる。
【0026】
請求項9の発明によれば、複数の電子メール受信者が電子メールの条件に対する信頼性をどのように評価しているかを把握して、前記複数の電子メール受信者に共通して適用される検証ポリシーと、前記電子メール受信者のうち電子メールの条件に対する信頼性の評価を示した者に対して適用される検証ポリシーとを、適切に設定することができる。
【0027】
請求項11の発明によれば、請求項10の発明と比して、メールクライアントにおける各電子メール受信者による検証ポリシー設定装置に対する送信作業を、より簡便に行うことができる。
【発明を実施するための最良の形態】
【0028】
[第1の実施形態]
以下、本発明の一実施形態を図面に従って説明する。
【0029】
図1は本発明の実施形態に係る検証ポリシー設定装置とメールクライアントを含んだ情報処理システム10の全体構成図である。同図に示される情報処理システム10では、広域通信網(WAN)12を介して、構内通信網(LAN)20と外部メールクライアント14とが接続されている。広域通信網12とルータ21を介して接続される構内通信網20は、企業等の組織で実現される一般的なネットワークである。本実施形態では、構内通信網20は、検証ポリシー設定サーバ25、検証サーバ23、メールサーバ24、内部メールクライアント22とルータ21とを含んで構成され、これらがデータ通信可能に接続されている。また、構内通信網20では、検証ポリシー管理システムが、検証サーバ23と、内部メールクライアント22と、検証ポリシー設定サーバ25とを含んで構成されている。
【0030】
図1に示す情報システム10では、外部メールクライアント14から内部メールクライアント22を宛先として電子メールが送信される場合には、メールサーバ24および検証サーバ23に中継される。具体的には、メールサーバ24は、外部メールクライアント14から送信された電子メールを受信し、検証サーバ23に転送する。検証サーバ23は、転送された電子メールに対して検証処理を実行し、検証結果を付してメールサーバ24へ転送する。転送された電子メールは、メールサーバ24で一旦格納され、内部メールクライアント22からの問い合わせに応じて、該内部メールクライアント22へと送信される。
【0031】
検証サーバ23は、CPU及びメモリを中心に構成された公知のサーバコンピュータであり、制御部と、記憶部と、通信部とを含んで構成されている。外部メールクライアント14におけるユーザの操作により送信された電子メールは、ルータ21及びメールサーバ24によって中継されて検証サーバ23で受信される。検証サーバ23は、受信した電子メールに応じて署名検証等の処理を行い、検証処理の結果等を付してメールサーバ24に転送する。
【0032】
特に検証サーバ23では、電子メールの条件に応じて処理方法を判断するための検証ポリシーが設定されている。ここで、電子メールの条件とは、電子メールの処理に関係する要素の内容のことをいい、例えば、電子メールの送信元のメールドメイン(以下、送信元ドメイン)は、電子メールの条件に含まれる。図2に示す本実施形態の検証ポリシーは、送信元ドメインと、その送信元ドメインに対する信頼性の程度を示す信頼レベルとを関連付けているテーブルである。検証サーバ23は、受信した電子メールの送信元ドメインの信頼レベルを、検証ポリシーによって判断することにより、信頼レベルに応じた処理を行うことができる。
【0033】
ここで、検証サーバ23における信頼レベルに応じた処理は、「信頼レベル2であるドメインから送信された電子メールは電子署名の検証を行ってメールサーバ24に転送し、信頼レベル1以下であるドメインから送信された電子メールは電子署名の検証を行わずにメールサーバ24に転送する」というものである。信頼レベルに対応するこのような処理内容は、検証サーバ23の管理者等によりあらかじめ決定されている。なお、信頼レベル1のドメインから送信される電子メールに対して電子署名検証を行わないこととしているのは、迷惑メールである場合等、業務上重要な電子メールが送信される可能性が低いという事情による。
【0034】
メールサーバ24は、CPU及びメモリを中心に構成されたサーバコンピュータであり、公知のメールサーバの機能を実現するソフトウェアがインストールされている。メールサーバ24は、外部メールクライアント14から送信された電子メールをルータ21を介して受信し、検証サーバ23へ転送する。また、検証サーバ23から転送された電子メールに対しては、メールサーバ24で一旦格納され、内部メールクライアント22のユーザからの問い合わせに応じて、内部メールクライアント22へ転送する。
【0035】
内部メールクライアント22および外部メールクライアント14は、CPU及びメモリを中心に構成された公知のパーソナルコンピュータ等であり、制御部と、記憶部と、通信部と、表示部と、入出力部とを含んで構成されている。内部メールクライアント22および外部メールクライアント14には、電子メールの作成や送受信等の機能を実現するための公知のアプリケーションがインストールされ、メールクライアントの所属するネットワークの管理者からメールアドレスが与えられているものとする。内部メールクライアント22のユーザは、メールサーバ24に対する問い合わせを行うことで、メールサーバ24に格納されている電子メールを受信することができる。
【0036】
また、特に本実施形態では、内部メールクライアント22のユーザが、表示部に表示された電子メールを閲覧し、その電子メールの送信元ドメインに対する信頼性を評価する。閲覧している電子メールの送信元ドメインの信頼性をユーザが評価をする場合には、表示部に表示されている「評価メッセージ送信トリガー」を、入出力部におけるマウス等を用いて起動する。「評価メッセージ送信トリガー」が起動されることにより、内部メールクライアント22は、表示されている電子メールの送信元ドメインを抽出し、抽出した送信元ドメインを評価メッセージとして、検証ポリシー設定サーバ25に与えられているメールアドレスを宛先とする電子メールの形式で送信する。
【0037】
本実施形態における評価メッセージは、送信元ドメインを示すデータと、評価メッセージ送信者の送信者IDを示すメールアドレスを含んでいる。評価メッセージは、少なくとも送信元ドメインを特定するためのデータを含んでいればよいが、さらに送信元ドメインに対する信頼性を示すデータを含んでもよい。また、評価メッセージとして送信するデータやその形式は、内部メールクライアント22が受信した電子メールを、検証ポリシー設定サーバ25へ転送する電子メールの形式であってもよいし、内部メールクライアント22が受信した電子メール自体やヘッダ情報自体を、他の形式で検証ポリシー設定サーバ25に対して送信することとしてもよい。なお、評価メッセージが電子メールの形式の場合には、メールサーバ24に中継されることとなるが、送信経路によらず、少なくとも検証ポリシー設定サーバ25に評価メッセージが届きさえすればよい。
【0038】
ここで、本実施形態における評価メッセージは、内部メールクライアント22のユーザが信頼性の評価を行った送信元ドメインを示すデータを含み、検証ポリシー設定サーバ25へと個別に送信される電子メールである。このような評価メッセージは、複数の内部メールクライアント22から、検証ポリシー設定サーバ25に個別に送信されることとなる。そして、各内部メールクライアント22からさまざまな評価メッセージを受信する検証ポリシー設定サーバ25は、所定の信頼レベルを有する送信元ドメインを特定するために、評価メッセージが特定する送信元ドメインごとに評価メッセージを集計して信頼性を評価する処理を行うことにより、検証ポリシーを設定する。したがって、評価メッセージは、本発明における個別信頼性情報の一例である。
【0039】
検証ポリシー設定サーバ25は、CPU及びメモリを中心に構成された公知のサーバコンピュータであり、制御部と、通信部と、記憶部とを含んで構成されている。検証ポリシー設定サーバ25は、内部メールクライアント22からの評価メッセージを受信することにより、検証サーバ23に対して検証ポリシーを設定する処理を行う。検証ポリシー設定サーバ25が行う処理については、詳しくは後述する。
【0040】
以下では、上記で説明した構成を有する情報処理システム10に含まれる検証ポリシー設定サーバ25と内部メールクライアント22とが実現する機能について、さらに詳細に説明する。
【0041】
検証ポリシー設定サーバ25は、図3に示すように、機能的に、評価メッセージ受信部25Aと、共通信頼性評価部25Bと、ポリシー設定部25Cとを含んで構成されている。これらの機能は、例えば、検証ポリシー設定サーバ25の制御部が記憶部に格納されたプログラム等を実行することにより実現できる。このプログラムは、例えばCD−ROMやDVD−ROM等のコンピュータ読み取り可能な各種の情報記憶媒体に格納されて提供されてもよいし、インターネット等の通信手段を介して提供されてもよい。
【0042】
まず、評価メッセージ受信部25Aは、構内通信網20に存在する各内部メールクライアント22のユーザから個別に送信される、さまざまな送信元ドメインの信頼性に対する評価である評価メッセージを受信する。
【0043】
次に、共通信頼性評価部25Bは、評価メッセージ受信部25Aで受信された評価メッセージに基づいて、評価メッセージに含まれる送信元ドメインごとに、構内通信網20内で共通する信頼性の評価を行う。また、共通信頼性評価部25Bは、送信元ドメインと信頼性評価値とを関連付けている図4に示すようなテーブルを検証ポリシー設定用テーブルとして、検証ポリシー設定サーバ25の記憶部に記憶させる。
【0044】
ここで信頼性評価値とは、送信元ドメインの信頼レベルを判断をするために、評価メッセージを集計することにより演算される値のことをいう。また、本実施形態では、同図に示される検証ポリシー設定用テーブルにおける送信元ドメインのレコードに対して、信頼性評価値が関連付けられるのみならず、さらに送信者IDや信頼レベルが関連付けられて記憶されている。
【0045】
具体的に、共通信頼性評価部25Bの処理を説明する。図3に示すように、共通信頼性評価部25Bは、データ解析部25Xと、ポリシー更新制御部25Yと、信頼性評価部25Zとの、3つの機能ブロックをさらに含んで構成されている。
【0046】
データ解析部25Xは、評価メッセージ受信部25Aで受信された評価メッセージを解析する。解析処理により、データ解析部25Xは、評価メッセージが示す送信元ドメインと評価メッセージの送信者IDとを識別する。
【0047】
ポリシー更新制御部25Yは、データ解析部25Xにより識別された送信元ドメインのレコードを、検証ポリシー設定サーバ25の記憶部において保持されている検証ポリシー設定用テーブルから検索する。検索の結果、レコードが存在しない場合には、ポリシー更新制御部25Yは、記憶部に記憶されている検証ポリシー設定用テーブルにおいて、新たに送信元ドメインのレコードを検証ポリシー設定用テーブルに追加し、受信した評価メッセージの送信者IDであるメールアドレスをレコードに関連付けて記憶する。一方、レコードが存在する場合には、ポリシー更新制御部25Yは、記憶部に記憶されている検証ポリシー設定用テーブルにおいて、評価メッセージの送信者のメールアドレスを、その送信元ドメインのレコードの送信者ID欄に追加する。
【0048】
信頼性評価部25Zは、ポリシー更新制御部25Yによって処理された検証ポリシー設定用テーブルの送信者ID欄に基づいて、信頼性評価値を演算し、演算された信頼性評価値を送信元ドメインに関連付けて、検証ポリシー設定用テーブルに記憶する。信頼性評価値に基づいて信頼レベルを判断するために、検証ポリシー設定サーバ25の管理者によりあらかじめ閾値が設定される。信頼性評価部25Zは、設定されている閾値を記憶部から読み出し、演算された信頼性評価値と比較し、信頼レベルを判断する。さらに信頼性評価部25Zは、判断された信頼レベルを送信元ドメインに関連付けて記憶する。
【0049】
図4に示される検証ポリシー設定用テーブルでは、送信者IDのうち重複を排除して計数することによって、信頼性評価値が判断されている。また、信頼レベルを決定する閾値は、別途管理者により5として設定されていることから、信頼性評価値が5以上である送信元ドメインは信頼レベルが2、信頼性評価値が5未満である送信元ドメインは信頼レベルが1となる。なお、検証ポリシー設定用テーブルに記憶されている送信者IDが重複する場合には、送信者IDの重複を無視して受信した評価メッセージの延べ数を計数して信頼性評価値を求めてもよい。また、送信者ID毎に異なる重み付けを行い信頼性評価値を計数してもよい。
【0050】
そして、ポリシー設定部25Cは、共通信頼性評価部25Bで評価された送信元ドメインの信頼性の評価を、検証サーバ23に送信する。本実施形態における検証サーバ23へ送信するデータは、検証ポリシー設定用テーブルのうちの信頼性評価値のフィールドを排除した部分であるが、検証ポリシー設定用テーブル自体であってもよいし、検証ポリシー設定用テーブルの変更部分のデータのみを抽出したものであってもよい。
【0051】
検証サーバ23では、ポリシー設定部25Cから送信されたデータに基づいて、検証ポリシーが設定される。ここでは、図4に示す検証ポリシー設定用テーブルの信頼性評価値のフィールドを排除した部分のテーブルを、検証サーバ23は受信するとともに送信者IDにおける重複を排除し、図2に示すような検証ポリシーを記憶部に保持する。
【0052】
以上のようにして、検証ポリシー設定サーバ25は、各内部メールクライアント22から個別に送信される評価メッセージを用いて、電子メールの送信元ドメインごとに信頼性を評価することにより検証ポリシーを設定する。これにより、構内通信網20に存在する内部メールクライアント22に共通して適用できる検証ポリシーを適切に設定できる。
【0053】
また、上記のような検証ポリシー設定サーバ25を含むポリシー管理システムにおいては、図5に示すように、内部メールクライアント22が、電子メール送受信部22Aと、評価メッセージ生成部22Bと、評価メッセージ送信部と22Cを、含んで構成されている。これらの構成により、内部メールクライアント22のユーザによる評価メッセージの生成処理と送信処理の操作を簡便化できる。また、これらの機能は、例えば内部メールクライアント22の制御部が記憶部に格納されたプログラム等を実行することにより実現できる。このプログラムは、例えばCD−ROMやDVD−ROM等のコンピュータ読み取り可能な各種の情報記憶媒体に格納されて提供されてもよいし、インターネット等の通信手段を介して提供されてもよい。
【0054】
電子メール送受信部22Aは、メールサーバ24に格納されている電子メールであって、内部メールクライアント22に与えられているメールアドレスに宛てて送信された電子メールを、メールサーバ24から受信する。
【0055】
評価メッセージ生成部22Bは、電子メール送受信部22Aで受信した電子メールから、その電子メールの送信元ドメインの信頼性を評価する内部メールクライアント22のユーザの入力に応じて、送信元ドメインの情報を識別し、所定のフォーマットにより送信元ドメインの情報を含む評価メッセージを作成する。
【0056】
ここで、内部メールクライアント22のユーザの入力とは、例えば、内部メールクライアント22の表示部にあらかじめ設けられた評価メッセージを作成する旨の指示であるトリガーを、内部メールクライアント22の入出力部であるマウスやキーボードの操作により起動する動作である。なお、この入力は、評価メッセージを作成する指示の入力に限定されず、例えば、電子メール送受信部22Aで受信した電子メールを開封する際のユーザの入力等に、開封する電子メールの送信元ドメインを含む評価メッセージを作成する処理が関連付けられてもよい。
【0057】
評価メッセージ送信部22Cは、評価メッセージ生成部22Bで作成された評価メッセージを検証ポリシー設定サーバ25に送信する。評価メッセージ送信部22Cにおける評価メッセージの送信処理は、別途ユーザの入力に応じて行ってもよいし、評価メッセージ生成部22Bにおける評価メッセージ作成処理に関連付けて行われることとしてもよい。
【0058】
図6は、検証ポリシー設定サーバ25が検証サーバ23に対して検証ポリシーを設定するフローを示す図である。まず、検証ポリシー設定サーバ25は、内部メールクライアント22から評価メッセージを受信する(S61)。
【0059】
次に、S62〜S66では、S61で受信した評価メッセージに従って検証ポリシー設定用テーブルを更新する処理を行う。
【0060】
具体的には、検証ポリシー設定サーバ25は、受信した評価メッセージから、内部メールクライアント22に送信される電子メールの送信元ドメインを識別し、検証ポリシー設定サーバ25の記憶部に記憶されている検証ポリシー設定用テーブルに、識別された送信元ドメインのレコードが存在するか否かを判断する(S62)。ここで、送信元ドメインのレコードが検証ポリシー設定用テーブルに存在しない場合には、新規のレコードを追加し、評価メッセージの送信者のIDを示す内部メールクライアント22におけるメールアドレスを検証ポリシー設定用テーブルに記憶し、信頼性評価値を1ポイントとするとともに、信頼レベルを1とする(S66)。一方、送信元ドメインのレコードが検証ポリシー設定用テーブルに存在する場合には、評価メッセージを送信した内部メールクライアント22のメールアドレスを検証ポリシー設定用テーブルに記憶し、信頼性評価値に1ポイント加算する(S63)。つぎに、S63のステップで1ポイント加算された信頼性評価値を、検証ポリシー設定サーバ25においてあらかじめ記憶されている閾値と比較する(S64)。閾値を超える場合には、そのレコードの信頼レベルを2に変更する(S65)。
【0061】
そして、S67では、S62〜S66での検証ポリシー設定用テーブルの更新箇所を、検証ポリシーの対応部分に対して更新する処理を行う。
【0062】
具体的には、S63、S65、S66の各ステップにおいて検証ポリシー設定用テーブルを変更した場合に、検証ポリシー設定用テーブルのうちの信頼性評価値のフィールドを排除した部分のデータを、所定の形式で検証サーバ23に送信することにより更新する(S67)。
【0063】
以上のようにして、検証サーバ23で検証ポリシーが設定されて、検証サーバ23が受信する電子メールが信頼レベルに応じて処理されることとなる。
【0064】
なお、検証サーバ23では、図7に示すように、検証サーバ23における信頼レベルに応じた処理内容を、送信者IDを用いた処理内容としてもよい。以下において、図7のフローを説明する。
【0065】
まず、検証サーバ23が署名つき電子メールを受信する場合に(S71)、受信した電子メールから、その電子メールの送信元ドメインと電子メールの宛先のメールアドレスを特定する(S72)。次に、特定した送信元ドメインの信頼レベルを検証ポリシーから判断し(S73)、信頼レベルが2となる場合は、電子署名の検証を行う(S75)。また、信頼レベルが1の場合であっても、電子メールの宛先のメールアドレスが検証ポリシーにおける送信者ID欄に存在する場合(S74)には、電子署名の検証を行う(S75)。電子署名検証の成否を判断し(S76)、電子署名検証に成功する場合には、検証結果が成功である旨の告知を電子メールに添付して、検証サーバ23はメールサーバ24に転送する(S77)。一方、受信した電子メールに電子署名が付されていない場合(S71)、送信元ドメインのレコードが存在しないために信頼レベルが設定されておらず電子署名検証が行われない場合(S74)、信頼レベルが1の場合で電子メールの宛先のメールアドレスが送信者ID欄に存在せず電子署名検証が行われない場合(S74)、電子署名の検証が行われたが署名検証に失敗する場合(S76)には、検証結果が失敗である旨の告知を電子メールに添付して、検証サーバ23はメールサーバ24に転送する(S78)。
【0066】
なお、検証結果が失敗である場合には、送信元ドメインの信頼レベルや送信者ID、さらには、検証結果が失敗となった理由をも電子メールに付して転送してもよい。これらの情報を、電子メールの受信者が閲覧することで、評価メッセージを送信する等の対応を円滑にすることができる。
【0067】
以上のようにして、検証ポリシー設定サーバ25により設定された検証ポリシーを用いて、検証サーバ23が電子メールの処理を行う。複数の内部メールクライアント22のユーザから評価メッセージが送信されて信頼性が評価されたドメインは、あらかじめ設定されている閾値を信頼性評価値が超えることにより信頼レベル2となる。一方、複数の内部メールクライアント22のユーザから評価メッセージが送信されて信頼性が評価されたドメインであっても、あらかじめ設定されている閾値を信頼性評価値が超えない場合には、信頼レベル1となる。
【0068】
所定の閾値を超えて、信頼レベル2となったドメインからの電子メールは、評価メッセージを送信しない内部メールクライアント22のユーザであっても、評価メッセージを送信したユーザと同様に、その電子メールの信頼性を評価する可能性が高くなる。以上から、検証サーバ23において、各内部メールクライアント22に共通する検証ポリシーを設定する際に、各内部メールクライアント22から個別に送信される送信元ドメインに対する信頼性の評価を用いることで、適切な検証ポリシー設定となる。
【0069】
また、所定の閾値を超えず、信頼レベル1であるドメインからの電子メールは、評価メッセージを送信しない内部メールクライアント22のユーザが、評価メッセージを送信したユーザと同様な評価をする可能性が低くなる。そこで、送信元ドメインが一定の信頼性の評価を得るまでの間は、評価メッセージを送信したユーザに対して共通に適用される検証ポリシーを設定することにより、適切な検証ポリシー設定となる。
【0070】
[第2の実施形態]
図8は、本発明の第2の実施形態を説明するフロー図である。第1の実施形態では、内部メールクライアント22のユーザが送信元ドメインを特定して送信する評価メッセージにより信頼性を判断しているが、第2の実施形態では、内部メールクライアント22のユーザが外部メールクライアント14に送信する電子メールの実績から、送信元ドメインの信頼性を判断している。第2の実施形態は、内部メールクライアント22のユーザが外部メールクライアント14に送信する電子メールの実績から送信元ドメインの信頼性を判断している点を除くと、第1の実施形態とほぼ同様である。
【0071】
ここで、内部メールクライアント22のユーザが送信する電子メールは、宛先のメールドメインを示すデータを含み、ユーザがその宛先のメールドメインに対する信頼性を個別に評価しているものとして扱うことができる。従って、複数の内部メールクライアント22から個別に送信される電子メールの実績を用いれば、検証ポリシー設定サーバ25が所定の信頼レベルを有する送信元ドメインを特定する処理を行うことができる。内部メールクライアント22のユーザが送信する電子メールは、本発明の個別信頼性情報の一例である。
【0072】
図8は、内部メールクライアント22と検証ポリシー設定サーバ25とを含む装置群の処理の一例を示している。図8に示す処理は、まずS801で、構内通信網20に存在する内部メールクライアント22から外部メールクライアント14のメールアドレスを宛先として送信される電子メール(以下、構内通信網20内からの電子メール)が、内部メールクライアント22から送信される。次に、メールサーバ24において電子メールを中継する処理が行われる際に、電子メールの実績を判断して、検証ポリシー設定に必要となる送信元ドメインの情報が検証ポリシー設定サーバ25に送信される(S802〜S805)。
【0073】
具体的には、まずメールサーバ24は、構内通信網20内からの電子メールを中継する際に、図9に示されるような電子メールの送受信実績のテーブルに記憶する(S802)。メールサーバ24は、構内通信網20内からの電子メールだけでなく、構内通信網20以外に存在する外部メールクライアント14から内部メールクライアント22のメールアドレスを宛先として送信される電子メール(以下、構内通信網20外からの電子メール)をも中継することから、図9に示す送受信実績のテーブルにはこれらの電子メールの実績が記録されている。本実施形態で記憶する電子メールの送受信実績のテーブルは、送信元メールアドレス(From)、宛先メールアドレス(To)、送信日時(Date)のフィールドからなるが、さらにMessage−IDや参照メール(References)のヘッダ情報、電子証明書の発行者(CA)等の情報を含んでもよい。
【0074】
次に、中継した構内通信網20内からの電子メールの宛先のメールドメインを読み出し(S803)、図9に示す送受信実績のテーブルを用いて、読み出された宛先のメールドメインから送信される電子メールの実績を特定する(S804)。特に、本実施形態において電子メールの実績を特定することとしているのは、メールドメイン間で電子メールが送受信されている実績を確認することで、より確実な信頼性の評価によるポリシー設定処理をするためである。
【0075】
ここで、S804のステップにおける電子メールの特定は、過去に送信された電子メールの実績を、図9に示す送受信実績のテーブルから検索をすることにより行う。この場合は、構内通信網20内からの電子メールを中継する際に、構内通信網20外の送信元ドメインからの電子メールを受信し、構内通信網20内からその送信元ドメインに電子メールが送信されているという送受信が成立している実績を確認することとなる。
【0076】
具体的には、構内通信網20内からの電子メールを中継する際に、その電子メールの宛先であるメールドメインが送信元ドメインとなっている構内通信網外からの電子メールの実績を、図9に示す送受信実績のテーブルから検索することにより特定する。ここで、送受信実績から検索して特定できた電子メールの実績が複数存在する場合には、中継している構内通信網20内からの電子メールの送信日時に対して、直近の電子メールの実績を特定する。
【0077】
また、中継している構内通信網20内からの電子メールが、その電子メールの宛先に対する返信メールである場合に、その返信元となった電子メールの実績を特定することとしてもよい。この場合は、中継している構内通信網20内からの電子メールの宛先のメールアドレスと送信元のメールアドレスとを読み出し(S803)、宛先のメールアドレスから送信元のメールアドレスに送信している電子メールの実績を検索することにより特定する(S804)。また、例えば、メールサーバ24において中継する電子メールのヘッダ情報のうち、参照メール(References)の情報とMessage−IDの情報とを送受信実績のテーブルに記録することによっても、電子メールの実績を特定することが可能となる。具体的には、中継している構内通信網20内からの電子メールにおける参照メールの情報を、Message−IDの情報から検索することにより、返信元となった構内通信網20外からの電子メールの実績を特定する。
【0078】
また、中継している構内通信網20内からの電子メールの送信日時と、特定しようとした電子メールの実績の送信日時とを比較して、一定の期間が経過していないと判断できる場合に、その電子メールの実績を特定することとしてもよい。
【0079】
このようにして、メールドメイン間で電子メールが一定期間中に送受信されている実績や、メールアドレス間の応答が一定期間中に成立している実績を把握して電子メールを特定し、特定された電子メールの送信元ドメインを示すデータを用いて検証ポリシー設定サーバ25でポリシー設定処理を行うことで、より確実な信頼性の評価によるポリシー設定処理となる。
【0080】
また、S804のステップにおける電子メールの実績の特定は、構内通信網20内からの電子メールを中継する(S802)際の送信日時を基準にして、中継している電子メールの宛先から将来送信される電子メールの実績を推定することによって行ってもよい。この場合は、メールサーバ24が構内通信網20外からの電子メールを中継する際に、構内通信網20内から所定のメールドメインに電子メールを送信し、構内通信網20外であるそのメールドメインからの電子メールを受信しているという送受信が成立している実績を確認することとなる。
【0081】
この場合には、構内通信網20内からの電子メールの送信日時以後に、その電子メールの宛先であるメールドメインが送信元ドメインとなっている構内通信網外からの電子メールを、メールサーバ24が中継する際に、電子メールの実績を特定することができる。すなわち、メールサーバ24は、構内通信網20外からの電子メールを中継する際に、その電子メールの送信元ドメインが宛先のメールドメインとなっている電子メールの実績を、図9に示す送受信実績から検索し、検索された構内通信網20内からの電子メールの実績に対して、中継している構内通信網20外からの電子メールの実績を特定する。ここで、図9に示す送受信実績のテーブルから検索して特定できた構内通信網20内からの電子メールの実績が複数検索される場合には、中継している構内通信網20外からの電子メールの送信日時から直近の電子メールの実績に対して、中継している構内通信網20外からの電子メールの実績を特定する。
【0082】
また、中継している構内通信網20外からの電子メールが、その電子メールの宛先に対する返信メールである場合に、その返信元となった電子メールの実績に対して、中継している電子メールの実績を特定することとしてもよい。この場合は、構内通信網20外からの電子メールの宛先のメールアドレスと送信元のメールアドレスとを読み出し、宛先のメールアドレスから送信元のメールアドレスに送信している電子メールの実績を検索し、検索された構内通信網20内からの電子メールの実績に対して、中継している構内通信網20外からの電子メールの実績を特定する(S804)。また、例えば、メールサーバ24において中継する電子メールのヘッダ情報のうち、参照メール(References)の情報とMessage−IDの情報とを送受信実績のテーブルに記録することによっても、電子メールの実績を特定することが可能となる。具体的には、中継している構内通信網20外からの電子メールにおける参照メールの情報を、Message−IDの情報から検索することにより、返信元となった構内通信網20内からの電子メールの実績に対して、中継している構内通信網20外からの電子メールの実績を特定する。
【0083】
また、構内通信網20内からの電子メールの送信日時と、中継している構内通信網20外からの電子メールの送信日時とを比較して、一定の期間が経過していないと判断できる場合に、構内通信網20内からの電子メールに対してその構内通信網20外からの電子メールの実績を特定してもよい。
【0084】
なお、S804で電子メールを特定できない場合には、処理を終了し、メールサーバ24には中継される構内通信網20内外からの電子メールが図9に示す送受信実績のテーブルにその実績が記憶される。
【0085】
次のステップであるS805では、特定された電子メールの実績から、その電子メールの送信元ドメインを抽出し、抽出した送信元ドメインを含むデータを検証ポリシー設定サーバ25へ送信する(S805)。検証ポリシー設定サーバ25は、メールサーバ24からのデータを受信し(S806)、送信元ドメインを読み取ることにより(S807)、第1の実施形態と同様の処理を行い、検証サーバ23に対して検証ポリシーを設定する(S808〜S811)。
【0086】
なお、以上の実施形態では、メールドメイン間での電子メールの送受信実績や、メールアドレス間での電子メールの応答実績に着目して検証ポリシーを設定しているが、構内通信網20内から送信される電子メールの実績のみに着目して検証ポリシーを設定してもよい。この場合には、図8においてS804のステップを経ずに、S803で読み出される電子メールの宛先の情報を、検証ポリシー設定サーバ25へと送信する(S805)。
【0087】
なお、本実施形態では、構内通信網20内外からの電子メールをメールサーバ24が中継しているが、検証サーバ23または検証ポリシー設定サーバ25が、電子メールを中継するとともに送受信実績を記憶し、S802〜S805のステップの処理を行ってもよい。また、検証ポリシー設定サーバ25が、内部メールクライアント22から送信された電子メールを中継し、構内通信網20内外からの電子メールの送受信実績や電子証明書が記憶されているメールサーバ24等に対して問い合わせてもよい。この場合は、例えば、検証ポリシー設定サーバ25が中継する電子メールの宛先から送信される電子メールを、検証ポリシー設定サーバ25がメールサーバ24に問い合わせ、記憶されている送受信実績からメールサーバ24は検索し、検索された電子メールの送信元ドメインを検証ポリシー設定サーバ25にメールサーバ24が送信するというようにして、検証ポリシー設定サーバ25が送信元ドメインの情報を導き出すこととなる
【0088】
[第3の実施形態]
図10は、第1の実施形態における図6の検証ポリシー設定サーバのフローの変形例である。図6と図10に示される実施形態の相違は、前者が内部メールクライアント22からの肯定的な信頼性の評価値を集計して検証ポリシー設定用テーブルを設定する処理を行うのに対し、後者は内部メールクライアント22からの否定的な信頼性の評価値を集計して検証ポリシー設定用テーブルを設定する処理を行うことである。
【0089】
図10は、検証ポリシー設定サーバ25が検証サーバ23に対して検証ポリシーを設定するフロー図である。まず、検証ポリシー設定サーバ25は、内部メールクライアント22から評価メッセージを受信する(S101)。
【0090】
次に、検証ポリシー設定サーバ25は、受信した評価メッセージから、電子メールの送信元ドメインを識別し、検証ポリシー設定サーバ25の記憶部に記憶されている検証ポリシー設定用テーブルに、識別された送信元ドメインのレコードが存在するか否かを判断する(S102)。
【0091】
ここで、送信元ドメインのレコードが検証ポリシー設定用テーブルに存在しない場合には、新規のレコードを追加し、内部メールクライアント22から評価メッセージを送信した送信者IDとしてのメールアドレスを検証ポリシー設定用テーブルに記憶する。評価値として記憶し、信頼レベルを2に設定する(S107)。一方、送信元ドメインのレコードが検証ポリシー設定用テーブルに存在する場合には、評価メッセージを送信した内部メールクライアント22のメールアドレスを検証ポリシー設定用テーブルに記憶し、信頼性評価値を1ポイント減算する(S103)。つぎに、S103のステップで1ポイント減算された信頼性評価値と、検証ポリシー設定サーバ25においてあらかじめ管理者により設定されている閾値とを比較する(S104)。閾値を下回る場合には、そのレコードの信頼レベルを1に変更する(S105)。そして、S103、S105、S107の各ステップにおける検証ポリシー設定用テーブルの変更箇所を、検証サーバ23に記憶されている検証ポリシーの対応部分に対して更新する処理を行う(S106)。
【0092】
以上のようにして、図10のようにして設定される検証ポリシーを用いた検証サーバ23の処理は、例えば「信頼レベルが1ではないメールドメインから送信された電子メールは電子署名の検証を行ってメールサーバ24に転送し、信頼レベルが1であるメールドメインから送信された電子メールは、電子署名の検証を行わずにメールサーバ24に転送する」というものとなる。
【0093】
なお、上記の実施形態1〜3においては、信頼レベルを2段階として信頼レベルに対応した検証ポリシーを設定しているが、複数の閾値を検証ポリシー設定サーバ25に記憶させ、多段階の信頼レベルを設けてそれぞれの段階に対応した検証ポリシーを設定してもよい。
【0094】
なお、上記の実施形態1〜3においては、検証ポリシー設定サーバ25の管理者は、既に各送信元ドメインに対する信頼性の評価値が求められている検証ポリシー設定用テーブルが存在する場合には、信頼レベルを決定する閾値を変更することで、各送信元ドメインの信頼レベルを制御し、適切に検証ポリシーを設定することができる。
【0095】
なお、上記の実施形態1〜3においては、検証サーバ23と、メールサーバ24と、検証ポリシー設定サーバ25とが、別体で構成されていなくともよく、いずれか2つのサーバが一体として構成されていてもよい。また、検証ポリシー設定サーバ25が、複数台の検証サーバ23に対する検証ポリシーを設定するように構成されていてもよい。
【0096】
なお、上記の実施形態1〜3における検証ポリシーは、送信元ドメインと信頼レベルとを関連付けているが、検証ポリシーは、送信元ドメイン以外の電子メールの条件と、信頼レベル及び電子メールの処理方法とを関連付けてもよい。送信元ドメイン以外の電子メールの条件は、例えば、電子メールの送信元(From)におけるメールアカウントやメールアドレス、所属・組織(Organization)や送信日時(Date)のようなヘッダフィールドに記載される内容のみならず、認証局(CA)のように、電子メールに付される電子署名の署名検証処理に必要となる電子証明書に記載される内容も含まれる。電子証明書の発行者である認証局は、電子メールに付された電子署名を暗号化している秘密鍵に対応する公開鍵に付されている電子証明書を参照することにより識別することができる。また検証ポリシーにおいて、電子メールの処理方法に対応している信頼レベルと関連付ける電子メールの条件は、上記の電子メールの条件単独ではなく、送信元ドメインと認証局の組み合わせというようなものであってもよい。
【図面の簡単な説明】
【0097】
【図1】本発明の実施の形態にかかる検証ポリシー管理システムを含む情報処理システムの全体構成を示す図である。
【図2】検証ポリシーの一例を示す図である。
【図3】検証ポリシー設定装置の機能を示す機能ブロック図である。
【図4】検証ポリシー設定用テーブルの一例を示す図である。
【図5】内部メールクライアント装置の機能を示す機能ブロック図である。
【図6】本発明の実施の形態にかかる検証ポリシー設定装置によって実行される処理の一例を示すフロー図である。
【図7】本発明の実施の形態にかかる検証サーバによって実行される処理の一例を示すフロー図である。
【図8】本発明の実施の形態にかかる内部メールクライアント装置、メールサーバ装置、検証ポリシー設定装置、検証サーバ装置によって実行される処理の一例を示すフロー図である。
【図9】送受信実績のテーブルの一例を示す図である。
【図10】本発明の実施の形態にかかる検証ポリシー設定装置によって実行される処理の変形例を示すフロー図である。
【符号の説明】
【0098】
10 情報処理システム、12 広域通信網(ワイドエリアネットワーク)、14 外部メールクライアント、20 構内通信網(ローカルエリアネットワーク)、21 ルータ、22 内部メールクライアント、22A 電子メール送受信部、22B 評価メッセージ生成部、22C 評価メッセージ送信部、23 検証サーバ、24 メールサーバ、25 検証ポリシー設定サーバ、25A 評価メッセージ受信部、25B 共通信頼性評価部、25C ポリシー設定部、25X データ解析部、25Y ポリシー更新制御部、25Z 信頼性評価部。
【特許請求の範囲】
【請求項1】
所定の電子メール受信者群に属する電子メール受信者のいずれかに宛てて送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って、受信される電子メールの処理を行う検証サーバ装置に対し、前記検証ポリシーを設定する検証ポリシー設定装置において、
前記各電子メール受信者による所定操作に応じて送信される、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を受信する個別信頼性情報受信手段と、
前記個別信頼性情報により特定される条件を満足する電子メールの信頼性を、該条件を特定する複数の前記個別信頼性情報に基づいて評価する共通信頼性評価手段と、
該共通信頼性評価手段の評価結果に応じて、前記所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される前記検証ポリシーを設定するポリシー設定手段と、
を含むことを特徴とする検証ポリシー設定装置。
【請求項2】
請求項1に記載の検証ポリシー設定装置において、
前記各個別信頼性情報は、前記各電子メール受信者により前記所定の信頼性を有すると判断された電子メールが満足する条件を示す、
ことを特徴とする検証ポリシー設定装置。
【請求項3】
請求項2に記載の検証ポリシー設定装置において、
前記各個別信頼性情報が示す条件は、前記各電子メール受信者により受信される電子メールに従って、該受信される電子メールが満足するよう生成される、
ことを特徴とする検証ポリシー設定装置。
【請求項4】
請求項1に記載の検証ポリシー設定装置において、
前記各個別信頼性情報は、前記各電子メール受信者により送信される電子メールの宛先を送信元とする電子メールを特定し、
前記共通信頼性評価手段は、前記各個別信頼性情報により特定される電子メールが満足する条件を導出するとともに、該条件を満足する電子メールの信頼性を、該条件を満足する電子メールを特定する複数の前記個別信頼性情報に基づいて評価する、
ことを特徴とする検証ポリシー設定装置。
【請求項5】
請求項4に記載の検証ポリシー設定装置において、
前記各個別信頼性情報は、前記電子メール受信者により送信される電子メールの宛先から既に送信された電子メールを特定する、
ことを特徴とする検証ポリシー設定装置。
【請求項6】
請求項4又は5に記載の検証ポリシー設定装置において、
前記各個別信頼性情報は、前記電子メール受信者により送信される電子メールの宛先から将来送信される電子メールを推定する、
ことを特徴とする検証ポリシー設定装置。
【請求項7】
請求項1乃至6のいずれかに記載の検証ポリシー設定装置において、
前記共通信頼性評価手段は、前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールが前記所定の信頼性を有する程度を示す評価値を記憶するとともに、該条件を特定する前記個別信頼性情報に基づいて前記評価値を更新し、更新される前記評価値に従って、該条件を満足する電子メールの信頼性を評価する、
ことを特徴とする検証ポリシー設定装置。
【請求項8】
請求項1乃至7のいずれかに記載の検証ポリシー設定装置において、
前記各個別信頼性情報が特定する条件は、前記各電子メール受信者に宛てて送信される電子メールの送信元のメールアドレス、該電子メールの送信元のメールドメイン、又は該電子メールに付された電子署名に対応する公開鍵について電子証明書を発行する認証局に関する情報の少なくとも1つに関する条件を含む、
ことを特徴とする検証ポリシー設定装置。
【請求項9】
請求項1乃至8のいずれかに記載の検証ポリシー設定装置において、
前記ポリシー設定手段は、前記複数の電子メール受信者に共通して適用される前記検証ポリシーを設定するまでの間、前記個別信頼性情報受信手段により受信される前記個別信頼性情報に従って、該個別信頼性情報の送信元である電子メール受信者に適用される前記検証ポリシーを設定する、
ことを特徴とする検証ポリシー設定装置。
【請求項10】
複数のメールクライアント装置と、
前記各メールクライアント装置に送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って電子メールの処理を行う検証サーバ装置と、
該検証サーバ装置に前記検証ポリシーを設定する検証ポリシー設定装置と、
を含む検証ポリシー管理システムであって、
前記各メールクライアント装置は、
前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を、該メールクライアント装置のユーザによる所定操作に応じて送信する個別信頼性情報送信手段を含み、
前記検証ポリシー設定装置は、
前記個別信頼性情報を受信する個別信頼性情報受信手段と、
前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールの信頼性を、該条件を特定する前記個別信頼性情報に基づいて評価する共通信頼性評価手段と、
該共通信頼性評価手段の評価結果に応じて、所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定するポリシー設定手段と、を含む、
ことを特徴とする検証ポリシー管理システム。
【請求項11】
請求項10に記載の検証ポリシー管理システムにおいて、
前記各メールクライアント装置は、
該メールクライアント装置で受信される電子メールのうち、前記所定の信頼性を有すると該メールクライアント装置のユーザにより判断されるものに従って、該判断される電子メールが満足する条件を生成するとともに、生成される条件を示すよう前記個別信頼性情報を生成する個別信頼性情報生成手段をさらに含む、
ことを特徴とする検証ポリシー管理システム。
【請求項12】
所定の電子メール受信者群に属する電子メール受信者のいずれかに宛てて送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って、受信される電子メールの処理を行う検証サーバ装置に対し、前記検証ポリシーを設定する検証ポリシー設定装置としてコンピュータを機能させるためのプログラムであって、
前記各電子メール受信者による所定操作に応じて送信される、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を受信する個別信頼性情報受信手段、
前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールの信頼性を、該条件を特定する前記個別信頼性情報に基づいて評価する共通信頼性評価手段、及び、
該共通信頼性評価手段の評価結果に応じて、前記所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定するポリシー設定手段、
として前記コンピュータを機能させるためのプログラム。
【請求項1】
所定の電子メール受信者群に属する電子メール受信者のいずれかに宛てて送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って、受信される電子メールの処理を行う検証サーバ装置に対し、前記検証ポリシーを設定する検証ポリシー設定装置において、
前記各電子メール受信者による所定操作に応じて送信される、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を受信する個別信頼性情報受信手段と、
前記個別信頼性情報により特定される条件を満足する電子メールの信頼性を、該条件を特定する複数の前記個別信頼性情報に基づいて評価する共通信頼性評価手段と、
該共通信頼性評価手段の評価結果に応じて、前記所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される前記検証ポリシーを設定するポリシー設定手段と、
を含むことを特徴とする検証ポリシー設定装置。
【請求項2】
請求項1に記載の検証ポリシー設定装置において、
前記各個別信頼性情報は、前記各電子メール受信者により前記所定の信頼性を有すると判断された電子メールが満足する条件を示す、
ことを特徴とする検証ポリシー設定装置。
【請求項3】
請求項2に記載の検証ポリシー設定装置において、
前記各個別信頼性情報が示す条件は、前記各電子メール受信者により受信される電子メールに従って、該受信される電子メールが満足するよう生成される、
ことを特徴とする検証ポリシー設定装置。
【請求項4】
請求項1に記載の検証ポリシー設定装置において、
前記各個別信頼性情報は、前記各電子メール受信者により送信される電子メールの宛先を送信元とする電子メールを特定し、
前記共通信頼性評価手段は、前記各個別信頼性情報により特定される電子メールが満足する条件を導出するとともに、該条件を満足する電子メールの信頼性を、該条件を満足する電子メールを特定する複数の前記個別信頼性情報に基づいて評価する、
ことを特徴とする検証ポリシー設定装置。
【請求項5】
請求項4に記載の検証ポリシー設定装置において、
前記各個別信頼性情報は、前記電子メール受信者により送信される電子メールの宛先から既に送信された電子メールを特定する、
ことを特徴とする検証ポリシー設定装置。
【請求項6】
請求項4又は5に記載の検証ポリシー設定装置において、
前記各個別信頼性情報は、前記電子メール受信者により送信される電子メールの宛先から将来送信される電子メールを推定する、
ことを特徴とする検証ポリシー設定装置。
【請求項7】
請求項1乃至6のいずれかに記載の検証ポリシー設定装置において、
前記共通信頼性評価手段は、前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールが前記所定の信頼性を有する程度を示す評価値を記憶するとともに、該条件を特定する前記個別信頼性情報に基づいて前記評価値を更新し、更新される前記評価値に従って、該条件を満足する電子メールの信頼性を評価する、
ことを特徴とする検証ポリシー設定装置。
【請求項8】
請求項1乃至7のいずれかに記載の検証ポリシー設定装置において、
前記各個別信頼性情報が特定する条件は、前記各電子メール受信者に宛てて送信される電子メールの送信元のメールアドレス、該電子メールの送信元のメールドメイン、又は該電子メールに付された電子署名に対応する公開鍵について電子証明書を発行する認証局に関する情報の少なくとも1つに関する条件を含む、
ことを特徴とする検証ポリシー設定装置。
【請求項9】
請求項1乃至8のいずれかに記載の検証ポリシー設定装置において、
前記ポリシー設定手段は、前記複数の電子メール受信者に共通して適用される前記検証ポリシーを設定するまでの間、前記個別信頼性情報受信手段により受信される前記個別信頼性情報に従って、該個別信頼性情報の送信元である電子メール受信者に適用される前記検証ポリシーを設定する、
ことを特徴とする検証ポリシー設定装置。
【請求項10】
複数のメールクライアント装置と、
前記各メールクライアント装置に送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って電子メールの処理を行う検証サーバ装置と、
該検証サーバ装置に前記検証ポリシーを設定する検証ポリシー設定装置と、
を含む検証ポリシー管理システムであって、
前記各メールクライアント装置は、
前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を、該メールクライアント装置のユーザによる所定操作に応じて送信する個別信頼性情報送信手段を含み、
前記検証ポリシー設定装置は、
前記個別信頼性情報を受信する個別信頼性情報受信手段と、
前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールの信頼性を、該条件を特定する前記個別信頼性情報に基づいて評価する共通信頼性評価手段と、
該共通信頼性評価手段の評価結果に応じて、所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定するポリシー設定手段と、を含む、
ことを特徴とする検証ポリシー管理システム。
【請求項11】
請求項10に記載の検証ポリシー管理システムにおいて、
前記各メールクライアント装置は、
該メールクライアント装置で受信される電子メールのうち、前記所定の信頼性を有すると該メールクライアント装置のユーザにより判断されるものに従って、該判断される電子メールが満足する条件を生成するとともに、生成される条件を示すよう前記個別信頼性情報を生成する個別信頼性情報生成手段をさらに含む、
ことを特徴とする検証ポリシー管理システム。
【請求項12】
所定の電子メール受信者群に属する電子メール受信者のいずれかに宛てて送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って、受信される電子メールの処理を行う検証サーバ装置に対し、前記検証ポリシーを設定する検証ポリシー設定装置としてコンピュータを機能させるためのプログラムであって、
前記各電子メール受信者による所定操作に応じて送信される、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を受信する個別信頼性情報受信手段、
前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールの信頼性を、該条件を特定する前記個別信頼性情報に基づいて評価する共通信頼性評価手段、及び、
該共通信頼性評価手段の評価結果に応じて、前記所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定するポリシー設定手段、
として前記コンピュータを機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−37432(P2009−37432A)
【公開日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願番号】特願2007−201349(P2007−201349)
【出願日】平成19年8月1日(2007.8.1)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願日】平成19年8月1日(2007.8.1)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]