異経路警告装置及び異経路警告プログラム
【課題】電子メールを利用した不正が行われた際、即時にその不正を発見し、管理者等に不正を認知させることを目的とする。
【解決手段】予め記憶装置に、第1と第2の電子メールアドレスを記憶する。そして、ネットワークの所定の箇所を通過した電子メールデータを取得する。取得した電子メールデータの送信先として第1の電子メールアドレスが含まれている場合に、第2の電子メールアドレスが送信先に含まれているかを判定する。含まれていないと判定した場合、警告を管理者等へ出力する。
【解決手段】予め記憶装置に、第1と第2の電子メールアドレスを記憶する。そして、ネットワークの所定の箇所を通過した電子メールデータを取得する。取得した電子メールデータの送信先として第1の電子メールアドレスが含まれている場合に、第2の電子メールアドレスが送信先に含まれているかを判定する。含まれていないと判定した場合、警告を管理者等へ出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、電子メールデータの配信経路に何らかの不正等が介在すると認められる場合に、警告を送信する技術に関する。
【背景技術】
【0002】
ネットワークの所定の箇所を通過する電子メールデータを全てデータベースに蓄積するメールアーカイバサーバが存在する。メールアーカイバサーバでは、過去に蓄積した電子メールデータを検索、解析等することができる。そして、不正等が行われた事実が明らかになった場合に、メールアーカイバサーバでは、その不正の立証に必要な電子メールデータを特定することができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−063221号公報
【特許文献2】特開2002−091876号公報
【特許文献3】特開2000−172586号公報
【特許文献4】特開2001−36571号公報
【非特許文献】
【0004】
【非特許文献1】末政 延浩,「Windowsテクノロジ徹底解説 大手メールサービスが次々と採用フィッシングを防止する送信ドメイン認証技術」,日経Windowsプロ,no.101,pp.76−81,2005年8月1日
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、電子メールを使用した不正が行われた場合であっても、その不正を検知することはできない。
本発明は、例えば、電子メールを利用した不正が行われた際、即時にその不正を検知し、管理者等に不正を認知させることを目的とする。
【課題を解決するための手段】
【0006】
この発明に係る異経路警告装置は、
第1のメールアドレスに対応して、第2のメールアドレスを正経路情報として記憶装置に記憶する正経路情報記憶部と、
電子メールデータを取得するデータ取得部と、
上記データ取得部が取得した電子メールデータの送信先のメールアドレスを取得する送信先取得部と、
上記送信先取得部が取得した送信先のメールアドレスに上記第1のメールアドレスが含まれているか否かを判定する送信先判定部と、
送信先のメールアドレスに上記第1のメールアドレスが含まれていると上記送信先判定部が判定した場合に、上記電子メールデータの上記第1のメールアドレス以外の送信先のメールアドレスを実経路情報として取得する経路情報取得部と、
上記正経路情報記憶部が記憶した正経路情報が、上記経路情報取得部が取得した実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定する経路判定部と、
上記第2のメールアドレスが上記実経路情報に含まれるいずれのメールアドレスとも一致しないと上記経路判定部が判定した場合、警告を出力する警告出力部と
を備えることを特徴とする。
【0007】
この発明に係る異経路警告プログラムは、
電子メールデータを取得するデータ取得処理と、
上記データ取得処理で取得した電子メールデータの送信先のメールアドレスを取得する送信先取得処理と、
上記送信先取得処理で取得した送信先のメールアドレスに上記第1のメールアドレスが含まれているか否かを判定する送信先判定処理と、
送信先のメールアドレスに上記第1のメールアドレスが含まれていると上記送信先判定処理で判定した場合に、上記電子メールデータの上記第1のメールアドレス以外の送信先のメールアドレスを実経路情報として取得する経路情報取得処理と、
予め記憶装置に正経路情報として記憶した第2のメールアドレスが、上記経路情報取得処理で取得した実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定する経路判定処理と、
上記第2のメールアドレスが上記実経路情報に含まれるいずれのメールアドレスとも一致しないと上記経路判定処理で判定した場合、警告を出力する警告出力処理と
をコンピュータに実行させることを特徴とする。
【発明の効果】
【0008】
本発明に係る異経路警告装置及び異経路警告プログラムは、電子メールデータの送信先に第1のメールアドレスが含まれる場合に、その電子メールデータの送信先に第2のメールアドレスが入っているかを確認する。そして、電子メールデータの送信先に第2のメールアドレスが入っていない場合には、警告を出力する。したがって、例えば、正しい承認経路を逸脱した電子メールデータを即時に検出することができる。
【図面の簡単な説明】
【0009】
【図1】実施の形態における異経路警告装置100を含むネットワークの構成の一例を示す図。
【図2】実施の形態における異経路警告装置100の構成の一例を示す図。
【図3】異経路警告装置100の機能の概要を示す図。
【図4】実施の形態1に係る異経路警告装置100の機能を示す機能ブロック図。
【図5】実施の形態1に係る異経路警告装置100の動作の一例を示すフローチャート。
【図6】図5に示した例とは異なる実施の形態1に係る異経路警告装置100の動作の一例を示すフローチャート。
【図7】中継したメールサーバ情報の検知箇所の一例を示す図。
【図8】電子メールデータのヘッダ情報の一例を示す図。
【図9】実施の形態2に係る異経路警告装置100の機能を示す機能ブロック図。
【図10】実施の形態2に係る異経路警告装置100の動作の一例を示すフローチャート。
【図11】図9に示す異経路警告装置100に、さらに機能を追加した異経路警告装置100の機能を示す機能ブロック図。
【図12】図11に示す異経路警告装置100の動作の一例を示すフローチャート。
【図13】図9と図11とに示した例とは異なる実施の形態2に係る異経路警告装置100の機能を示す機能ブロック図。
【図14】図10と図12とに示した例とは異なる実施の形態2に係る異経路警告装置100の動作の一例を示すフローチャート。
【図15】実施の形態3に係る異経路警告装置100の動作の一例を示すフローチャート。
【発明を実施するための形態】
【0010】
図1は、実施の形態における異経路警告装置100を含むネットワークの構成の一例を示す図である。
図1において、サーバ908は、異経路警告装置100の一例である。異経路警告装置100は、複数のPC909(Personal Computer)、メールサーバ910を備える内部ネットワークとスイッチ941等を介して接続される。さらに、サーバ908は、インターネット940を介して、外部サーバA942、外部サーバB943と接続される。また、さらに、外部サーバA942は、LAN944に接続される。また、外部サーバB943は、LAN945に接続される。ここで、内部ネットワークとは、所定の企業等のグループ内のネットワークをいう。また、内部ネットワーク以外のネットワークを外部ネットワークという。
ここで、サーバ908は、コンピュータであり、例えば、LCD(液晶ディスプレイ)901、キーボード902(Key・Board:K/B)、マウス903、FDD904(Flexible・Disc・Drive)、CDD905(コンパクトディスク装置)などのハードウェア資源を備え、これらのハードウェア資源はケーブルや信号線で接続されている。
【0011】
図2は、実施の形態における異経路警告装置100の構成の一例を示す図である。
図2において、異経路警告装置100は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、LCD901、キーボード902、マウス903、FDD904、CDD905、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
【0012】
RAM914は、揮発性メモリの一例である。ROM913、FDD904、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
通信ボード915、キーボード902、マウス903、FDD904、CDD905などは、入力装置の一例である。
通信ボード915は、通信装置の一例である。
【0013】
磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
【0014】
プログラム群923には、以下に述べる実施の形態の説明において「データ取得部102」、「経路情報取得部104」、「経路判定部106」、「警告出力部108」、「正経路情報記憶部110」、「分類取得部112」、「分類判定部114」、「経過時間取得部116」、「経過時間判定部118」、「受信判定部120」、「送信先取得部122」、「送信先判定部124」、「正経路情報入力部」等として説明する機能を実行するプログラム、及び、その他のプログラムがそれぞれ記憶されている。
ファイル群924には、以下に述べる実施の形態の説明において、「正経路情報」、「実経路情報」、「〜判定」として説明する情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース(DB)」の各項目として記憶されている。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD(Digital・Versatile・Disc)等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0015】
また、以下に述べる実施の形態の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、以下に述べる「〜部」としてコンピュータを機能させるものである。又は、以下に述べる「〜部」の手順や方法をコンピュータに実行させるものである。
【0016】
実施の形態1.
実施の形態1では、電子メールデータが送信されてから受信されるまでの間に実際に通った機器を経路情報として取り扱う異経路警告装置100について説明する。
【0017】
まず、図3に基づき、実施の形態1に係る異経路警告装置100の概要について説明する。図3は、異経路警告装置100の機能の概要を示す図である。ここでは、構成を簡単にするためメールアーカイバサーバの機能を異経路警告装置100が備えているものとして説明する。
図3において、外部PC210は外部ネットワークに属するPCであり、内部PC220は内部ネットワークに属するPCである。外部PC210の使用者Aと内部PC220の使用者Bとは互いに電子メールデータを送受信している。そして、外部PC210と内部PC220との間のネットワークに接続された異経路警告装置100は、外部PC210の使用者Aと内部PC220の使用者Bとの間で送受信した電子メールデータのパケットを取得し、記憶装置に記憶する。また、異経路警告装置100は、併せて取得した電子メールデータの送受信経路情報を記憶装置に記憶する。送受信経路は、取得したパケット、若しくはパケットを解析したメールのヘッダ情報から、データベース等の記憶装置に記憶する。
そして、異経路警告装置100は、例えばある一定数以上電子メールデータの送受信があった場合等には、パターン化している経路情報を割り出す。そして、その経路情報を正経路情報としてデータベース等の記憶装置に記憶する。つまり、異経路警告装置100は、記憶装置に記憶した電子メールデータから使用者Aから使用者Bへの電子メールデータの正経路情報を割り出す。異経路警告装置100は、例えば、使用者Aから送信される電子メールデータは、外部PC210から送信される経路が正しい経路であるとする。
その後、使用者Aから使用者Bへ宛てた電子メールデータが外部PC230から送信された場合、異経路警告装置100は正しい経路とは異なる経路により送信された電子メールデータであると判定する。つまり、異経路警告装置100は上記電子メールデータを不正な電子メールデータの可能性があると判定する。そして、異経路警告装置100は電子メールデータ等で管理者や電子メールデータの受信者である使用者B等へ警告を出力する。
【0018】
上述したように、ここでは、メールアーカイバサーバの機能を異経路警告装置100が備えているものとして説明した。しかし、これに限られるわけではなく、異経路警告装置100とは別にメールアーカイバサーバを備えている構成としても構わない。つまり、この場合、外部PC210の使用者Aと内部PC220の使用者Bとの間で送受信した電子メールデータのパケットと電子メールデータの経路情報とを記憶するのはメールアーカイバサーバである。一方、異経路警告装置100は、メールアーカイバサーバから電子メールデータのパケットと電子メールデータの経路情報とを取得し、使用者Aが送信した電子メールデータの正しい経路情報を割り出す。また、異経路警告装置100は、その後、使用者Aから送信された電子メールデータを取得し、正しい経路で送信されたか否かを判定するとともに、正しい経路でない場合には警告を出力する。つまり、電子メールデータは、電子メールのパケット、若しくはパケットを解析したメールデータのどちらであっても構わない。
以下、特に説明をしない場合には、メールアーカイバサーバは異経路警告装置100とは別に備える構成であるとして説明する。
【0019】
次に、図4から図6までに基づき、実施の形態1に係る異経路警告装置100の機能について詳細に説明する。図4は、実施の形態1に係る異経路警告装置100の機能を示す機能ブロック図である。図5は、実施の形態1に係る異経路警告装置100の動作の一例を示すフローチャートである。図6は、図5に示した例とは異なる実施の形態1に係る異経路警告装置100の動作の一例を示すフローチャートである。
【0020】
図4に示すように、実施の形態1に係る異経路警告装置100は、データ取得部102、経路情報取得部104、経路判定部106、警告出力部108、正経路情報記憶部110を備える。
データ取得部102は、ネットワークの所定の箇所を通過する電子メールデータを即時に(リアルタイムに)通信装置を介して取得する。
経路情報取得部104は、データ取得部102が取得した電子メールデータの通信経路を示す実経路情報を取得して記憶装置に記憶する。
経路判定部106は、後述する正経路情報記憶部110が記憶した正経路情報と、経路情報取得部104が取得した実経路情報とを比較する。そして、経路判定部106は、正経路情報と実経路情報とが一致するか否かを処理装置により判定する。
警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、警告を処理装置により出力する。
正経路情報記憶部110は、所定の単位毎に電子メールデータの正しい通信経路を示す正経路情報を記憶装置に記憶する。正経路情報記憶部110は、上述したように、異経路警告装置100は、例えばある一定数以上の送受信があった場合等、所定の条件を満たした場合にパターン化している経路情報を割り出す。そして、正経路情報記憶部110は、その経路情報を正経路情報として記憶する。
また、図示していないが、異経路警告装置100は、正経路情報を、適切な権限を有した使用者が登録、変更等行う正経路情報入力部を備えるとしても構わない。つまり、異経路警告装置100は、正経路情報を入力装置により入力する正経路情報入力部を備えており、正経路情報記憶部110は、正経路情報入力部が入力した正経路情報を記憶するとしても構わない。
【0021】
次に、図5に基づき、実施の形態1に係る異経路警告装置100の動作の一例を説明する。ここでは、正経路情報記憶部110は、送信元のドメイン毎に、過去に受信した電子メールデータの送信元のIPアドレスと、送信先のIPアドレスとを正経路情報として記憶する(正経路情報入力処理)。
まず、データ取得処理(S101)では、データ取得部102は電子メールデータを取得する。
次に、経路情報取得処理(S102)では、経路情報取得部104は、データ取得部102が取得した電子メールデータの送信元のIPアドレスと送信先のIPアドレスとを実経路情報として取得する。
次に、経路判定処理(S103)では、経路判定部106は、電子メールデータの送信元のドメインに対応する正経路情報と実経路情報とが一致するか否かを判定する。
そして、警告出力処理(S104)では、警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、電子メール等により管理者へ警告を出力する。
【0022】
上記説明では、正経路情報記憶部110は、送信元のIPアドレスと送信先のIPアドレスとを記憶するとした。しかし、正経路情報記憶部110は、過去に受信した電子メールデータの送信元のMAC(Media Access Control)アドレスと、送信先のMACアドレスとを正経路情報として記憶するとしても構わない。この場合、(S102)では、経路情報取得部104は、データ取得部102が取得した電子メールデータの送信元のMACアドレスと送信先のMACアドレスとを実経路情報として取得する。
【0023】
次に、図6に基づき、上記とは異なる実施の形態1に係る異経路警告装置100の動作の一例を説明する。ここでは、正経路情報記憶部110は、送信元のドメイン毎に、過去に受信した電子メールデータを送信元から送信先まで転送する際に中継するMTA(Message Transfer Agent)のアドレスを正経路情報として記憶する。
まず、データ取得処理(S201)では、(S101)と同様に、データ取得部102は電子メールデータを取得する。
次に、経路情報取得処理(S202)では、経路情報取得部104は、データ取得部102が取得した電子メールデータを送信元から送信先まで転送した際に中継したMTAのアドレスを実経路情報として取得する。
次に、経路判定処理(S203)では、(S103)と同様に、経路判定部106は、電子メールデータの送信元のドメインに対応する正経路情報と実経路情報とが一致するか否かを判定する。
そして、警告出力処理(S204)では、(S104)と同様に、警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、電子メール等により管理者へ警告を出力する。
【0024】
ここでは、中継したMTAのアドレスにより、中継したMTAを特定することとした。ここで、MTAのアドレスとは、MTAのIPアドレスである。しかし、取得が可能な場合には、MTAのアドレスは、MTAのMACアドレスであるとしても構わない。
また、中継したMTAを特定するために、MTAのアドレスを用いるのではなく、MTAのホストネームを用いても構わない。さらに、中継したMTAを特定するために、MTAのアドレスとホストネームとの両方を用いても構わない。
【0025】
図7と図8とに基づき、中継したメールサーバ情報の検知箇所の一例について説明する。図7は、中継したメールサーバ情報の検知箇所の一例を示す図である。図8は、電子メールデータのヘッダ情報の一例を示す図である。図8に示す電子メールデータのヘッダ情報は、図7に示す送信者から受信者へ送信された電子メールデータのヘッダ情報を示す。
経路情報(正経路情報記憶部110が記憶する正経路情報、及び、経路情報取得部104が取得する実経路情報)として扱う中継したMTAは、少なくとも図7に示す検知の必須箇所Aと検知の必須箇所Bとを含む。検知の必須箇所Aは、送信者の端末を初めに中継するMTAとその次に中継するMTAとである。また、検知の必須箇所Bは、受信者が受信する直近に中継したMTAとその前に中継したMTAとである。通常、電子メールデータはその他多くのMTAに中継されるが、検知の必須箇所A及び検知の必須箇所B以外のMTA(図7における検知の任意箇所)については経路情報に含めても含めなくても構わない。
電子メールデータのヘッダ情報においては、中継したMTAサーバはReceived句を参照することで検知することが可能である。図8に示すように、電子メールデータのヘッダ情報では、最後のReceived句とその前のReceived句とが検知の必須箇所Aを示す。また、初めのReceived句とその次のReceived句とが検知の必須箇所Bを示す。したがって、電子メールデータのヘッダ情報から少なくとも、最後のReceived句とその前のReceived句と、及び、初めのReceived句とその次のReceived句とを抽出することで検知の必須箇所Aと検知の必須箇所BとのMTAの情報を得ることができる。
【0026】
また、上記説明では、経路判定部106は、電子メールデータの送信元のドメインに対応する正経路情報と実経路情報とが一致するか否かを判定するとした。ここで言う一致とは、完全に一致することに限定するものではなく、一致率が所定以上であれば一致するとしても構わない。つまり、少なくとも所定の割合以上の経路情報が一致すれば、一致したものとしても構わない。また、検知の必須箇所Aと検知の必須箇所Bについては、完全に一致することを条件とし、合わせて検知の任意箇所について所定の割合以上経路情報が一致することを一致の条件としても構わない。
【0027】
上記説明では、正経路情報記憶部110は、送信元のドメイン毎に、送信元のIPアドレスと送信先のIPアドレスと、又は、送信元のMACアドレスと送信先のMACアドレスとを記憶するとした。
しかし、正経路情報記憶部110は、送信元のドメイン毎に、電子メールデータの送信元のIPアドレスとドメイン名とホスト名との少なくともいずれかの情報と、送信先のIPアドレスとドメイン名とホスト名との少なくともいずれかの情報とを正経路情報として記憶するとしても構わない。この場合、経路情報取得部104は、データ取得部102が取得した電子メールデータの送信元のIPアドレスとドメイン名とホスト名との中の正経路情報として記憶した情報と、送信先のIPアドレスとドメイン名とホスト名との中の正経路情報として記憶した情報とを実経路情報として取得する。そして、経路判定部106は、電子メールデータの送信元のドメインに対応する正経路情報と実経路情報とが一致するか否かを判定する。
また、正経路情報記憶部110は、送信元のドメイン毎に、電子メールデータの送信元のMACアドレスとドメイン名とホスト名との少なくともいずれかの情報と、送信先のMACアドレスとドメイン名とホスト名との少なくともいずれかの情報とを正経路情報として記憶するとしても構わない。経路情報取得部104は、データ取得部102が取得した電子メールデータの送信元のMACアドレスとドメイン名とホスト名との中の正経路情報として記憶した情報と、送信先のMACアドレスとドメイン名とホスト名との中の正経路情報として記憶した情報とを実経路情報として取得する。そして、経路判定部106は、電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する。
【0028】
実施の形態1では、異経路警告装置100は、電子メールデータの送信元のIPアドレス(またはMACアドレス)と送信先のIPアドレス(またはMACアドレス)とを経路情報とした。また、実施の形態1では、異経路警告装置100は、電子メールデータを送信元から送信先まで転送する際に中継するMTAのアドレスを経路情報とした。そして、過去に送受信された電子メールデータから通常使用される経路を正経路情報とし、正経路情報と異なる経路で送信された電子メールデータについては不正が介在する可能性があるとして警告を出力する。
そのため、実施の形態1に係る異経路警告装置100によれば、例えば、他者のなりすましによる不正電子メールについて即時に管理者等が認知することが可能である。
【0029】
実施の形態2.
実施の形態2では、電子メールデータの転送経路、宛先の組合せを経路情報として取り扱う異経路警告装置100について説明する。
【0030】
まず、実施の形態2に係る異経路警告装置100の概要について説明する。
実施の形態2に係る異経路警告装置100の動作は、概ね実施の形態1に係る異経路警告装置100と同様である。しかし、以下の点で、実施の形態2に係る異経路警告装置100は、実施の形態1に係る異経路警告装置100と異なる。
1つ目に、実施の形態2に係る異経路警告装置100が経路情報として取り扱う対象が異なる。実施の形態1に係る異経路警告装置100は、電子メールデータが送信されてから受信されるまでの間に実際に通った機器を経路として取り扱った。これにより、なりすましなどの不正を検知することを可能とした。しかし、実施の形態2に係る異経路警告装置100は、電子メールデータの転送経路や宛先の組合せを経路情報として取り扱う。つまり、本来の業務フローを逸脱して転送された電子メールデータを不正が介在する可能性がある電子メールデータであるとする。また、例えば、社外等へ送信する際必ず宛先(to句、cc句、bcc句)に加えておかなければならない送信先が宛先に入っていない電子メールデータを不正が介在する可能性がある電子メールデータであるとする。
2つ目に、正経路情報の取得方法が異なる。実施の形態1に係る異経路警告装置100は、記憶装置に蓄積された過去の電子メールデータに基づきパターン化している経路情報を割り出し正経路情報とした。しかし、実施の形態2に係る異経路警告装置100は、原則として、管理者等が予め正経路情報を入力装置等を用いて登録する。もちろん、実施の形態1に係る異経路警告装置100と同様に、記憶装置に蓄積された過去の電子メールデータに基づきパターン化している情報を割り出して正経路情報としても構わない。
【0031】
次に、図9と図10とに基づき、実施の形態2に係る異経路警告装置100の機能について詳細に説明する。図9は、実施の形態2に係る異経路警告装置100の機能を示す機能ブロック図である。図10は、実施の形態2に係る異経路警告装置100の動作の一例を示すフローチャートである。ここでは、実施の形態2に係る異経路警告装置100の機能について、実施の形態1に係る異経路警告装置100の機能と異なる部分のみを説明する。
【0032】
図9に示すように、実施の形態2に係る異経路警告装置100は、実施の形態1に係る異経路警告装置100に加え、さらに、分類取得部112、分類判定部114を備える。
分類取得部112は、電子メールデータのヘッダ情報のsubject句の情報を件名として取得して記憶装置に記憶する。ここで、分類取得部112は、subject句の情報から「Re:」や「Fw:」等メーラーによって付加される文字列を取り除いたものを件名とするとしても構わない。
分類判定部114は、分類取得部112が取得した件名が後述する正経路情報記憶部110が記憶した所定の件名であるか否かを処理装置により判定する。
また、正経路情報記憶部110は、所定の件名に対して、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶する。つまり、正経路情報記憶部110は、件名毎に正経路情報を記憶する。転送経路とは、例えば、「A担当者」から「B課長」へ送信され、「B課長」から「C部長」へ送信されるというような、電子メールデータが送信される経路をいう。また、当初送信者とは、上記例では、初めに電子メールデータを送信した「A担当者」である。最終受信者とは、上記例では、最後に電子メールデータを受信した「C部長」である。
経路情報取得部104は、データ取得部102が取得した電子メールデータの当初送信者から最終受信者までの転送経路を実経路情報として取得する。
そして、経路判定部106は、分類取得部112が取得した件名が所定の件名であると分類判定部114が判定した場合、正経路情報と実経路情報とが一致するか否かを判定する。
つまり、実施の形態2に係る異経路警告装置100は、所定の件名が付された電子メールデータについて、決められた転送経路で転送されたか否かを判定する。そして、決められた転送経路で転送されていない場合には管理者等へ警告を出力する。
また、実施の形態1と同様に、図示していないが、異経路警告装置100は、正経路情報を、適切な権限を有した使用者が登録、変更等行う入力部等を備えるとしても構わない。
【0033】
次に、図10に基づき、実施の形態2に係る異経路警告装置100の動作の一例を説明する。ここでは、上述したように、正経路情報記憶部110は、所定の件名に対して、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶する。
まず、データ取得処理(S301)では、(S101)と同様に、データ取得部102は電子メールデータを取得する。
次に、分類取得処理(S302)では、分類取得部112は、電子メールデータのヘッダ情報のsubject句の情報を件名として取得する。
次に、分類判定処理(S303)では、分類判定部114は、分類取得部112が取得した件名が正経路情報記憶部110が記憶した所定の件名であるか否かを判定する。所定の件名であると分類判定部114が判定した場合(S303でYes)、(S304)へ進む。一方、所定の件名でないと分類判定部114が判定した場合(S303でNo)、処理を終了する。
次に、経路情報取得処理(S304)では、経路情報取得部104は、データ取得部102が取得した電子メールデータの当初送信者から最終受信者までの転送経路を実経路情報として取得する。
次に、経路判定処理(S305)では、経路判定部106は、分類取得部112が取得した件名が所定の件名であると分類判定部114が判定した場合、正経路情報と実経路情報とが一致するか否かを判定する。
そして、警告出力処理(S306)では、(S104)と同様に、警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、電子メール等により管理者へ警告を出力する。
【0034】
上記説明では、所定の件名が付された電子メールデータについて、決められた転送経路で転送されたか否かを判定するとした。しかし、これに限られず、例えば、所定のファイル名の添付ファイルが付された電子メールデータについて、決められた転送経路で転送されたか否かを判定するとしても構わない。つまり、この場合、各機能は以下の処理を行う。
分類取得部112は、電子メールデータの添付ファイルのファイル名を取得する。
分類判定部114は、分類取得部112が取得したファイル名が正経路情報記憶部110が記憶した所定のファイル名であるか否かを処理装置により判定する。
正経路情報記憶部110は、所定のファイル名に対して、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶する。
【0035】
次に、図11と図12とに基づき、上述した実施の形態2に係る異経路警告装置100に、さらに機能を追加した異経路警告装置100について説明する。図11は、図9に示す異経路警告装置100に、さらに機能を追加した異経路警告装置100の機能を示す機能ブロック図である。図12は、図11に示す異経路警告装置100の動作の一例を示すフローチャートである。
【0036】
図11に示すように、異経路警告装置100は、図9に示す異経路警告装置100に加え、さらに、経過時間取得部116、経過時間判定部118、受信判定部120を備える。
経過時間取得部116は、データ取得部102が取得した電子メールデータの当初送信元が送信してからデータ取得部102が取得するまでの経過時間を処理装置により取得する。
経過時間判定部118は、経過時間取得部116が取得した経過時間が所定の限度時間を越えているか否かを判定する。
受信判定部120は、電子メールデータを最終受信者が受信したか否かを処理装置により判定する。
また、正経路情報記憶部110は、所定の件名に対して、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶するとともに、電子メールデータを当初送信者が送信してから最終受信者が受信するまでの所定の限度時間を記憶する。
そして、警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、警告を出力するとともに、経過時間が限度時間を越えていると経過時間判定部118が判定し、かつ、最終受信者が受信していないと受信判定部120が判定した場合、警告を出力する。
【0037】
次に、図12に基づき、図11に示す異経路警告装置100の動作の一例を説明する。ここでは、上述したように、正経路情報記憶部110は、所定の件名に対して、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶する。また、正経路情報記憶部110は、電子メールデータを当初送信者が送信してから最終受信者が受信するまでの所定の限度時間を記憶する。ここでは、図10に基づき説明した異経路警告装置100の動作と異なる部分のみ説明する。
(S401)から(S405)までの処理は、それぞれ(S301)から(S305)までの処理と同様である。ここで、(S403でYes)の場合、(S404)と(S406)とへ進む。一方、(S403でNo)の場合、処理を終了する。
経過時間取得処理(S406)では、経過時間取得部116は、データ取得部102が取得した電子メールデータの当初送信元が送信してからの経過時間を取得する。
次に、経過時間判定処理(S407)では、経過時間判定部118は、経過時間取得部116が取得した経過時間が所定の限度時間を越えているか否かを判定する。経過時間が所定の限度時間を越えていると経過時間判定部118が判定した場合(S407でYes)、(S408)へ進む。一方、経過時間が所定の限度時間を越えていないと経過時間判定部118が判定した場合(S407でNo)、処理を終了する。
次に、受信判定処理(S408)では、受信判定部120は、電子メールデータを最終受信者が受信したか否かを判定する。電子メールデータを最終受信者が受信したと判定した場合(S408でYes)、処理を終了する。一方、電子メールデータを最終受信者が受信していないと判定した場合(S408でNo)、(S409)へ進む。
そして、警告出力処理(S409)では、警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、電子メール等により管理者へ警告を出力する。また、警告出力部108は、電子メールデータを最終受信者が受信したと受信判定部120が判定した場合、電子メール等により管理者へ警告を出力する。
【0038】
次に、上記異経路警告装置100の動作の具体例を説明する。
正経路情報記憶部110は、所定の件名に対して、「A担当者又はB担当者又はC担当者」から「D課長又はE課長」へ、「D課長又はE課長」から「F部長」へとの転送経路を正経路情報として記憶している。また、正経路情報記憶部110は、上記所定の件名に対して、「A担当者又はB担当者又はC担当者」が送信してから「F部長」が受信するまでの限度時間をN日未満と記憶している。
ここで、上記所定の件名の電子メールデータが「A担当者」から「D課長又はE課長」を経ることなく「F部長」へ送信された場合、警告出力部108は警報を出力する。
また、上記所定の件名の電子メールデータが「A担当者」から「M課長」へ送信された場合、警告出力部108は警報を出力する。
一方、補足すると、上記所定の件名の電子メールデータが「A担当者」から「D課長」へ送信された時点では、警告は出力しない。つまり、正経路情報が記憶した最終受信者まで到達していない電子メールデータであっても、途中の転送経路が正しい電子メールデータは不正が介在していないものと判定する。
【0039】
ここで、電子メールデータのヘッダ部のFrom句、To句、CC句、references句、in−reply−to句を参照することで、電子メールデータから転送経路を取得することが可能である。つまり、電子メールデータのヘッダ部のFrom句、To句、CC句、references句、in−reply−to句と、Subject句とを参照することで、上記処理を行うことが可能である。
【0040】
次に、図13と図14とに基づき、図9から図12までに示した例とは異なる実施の形態2に係る異経路警告装置100について説明する。図13は、図9と図11とに示した例とは異なる実施の形態2に係る異経路警告装置100の機能を示す機能ブロック図である。図14は、図10と図12とに示した例とは異なる実施の形態2に係る異経路警告装置100の動作の一例を示すフローチャートである。ここでは、実施の形態2に係る異経路警告装置100の機能について、実施の形態1に係る異経路警告装置100の機能と異なる部分のみを説明する。
【0041】
図13に示すように、実施の形態2に係る異経路警告装置100は、実施の形態1に係る異経路警告装置100に加え、さらに、送信先取得部122、送信先判定部124を備える。
送信先取得部122は、電子メールデータの送信先のメールアドレスを取得して記憶装置に記憶する。
送信先判定部124は、送信先取得部122が取得した送信先のメールアドレスに所定のメールアドレス(第1のメールアドレス)が含まれているか否かを処理装置により判定する。
また、正経路情報記憶部110は、電子メールデータの送信先に第1のメールアドレスに対して、第2のメールアドレスを正経路情報として記憶する。
経路情報取得部104は、送信先のメールアドレスに第1のメールアドレスが含まれていると送信先判定部124が判定した場合、第1のメールアドレス以外の電子メールデータの送信先のメールアドレスを実経路情報として取得する。
経路判定部106は、第1のメールアドレスに対する正経路情報が実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定する。
警告出力部108は、第1のメールアドレスに対する正経路情報が実経路情報に含まれるいずれのメールアドレスとも一致しないと経路判定部106が判定した場合、警告を出力する。
つまり、実施の形態2に係る異経路警告装置100は、所定の宛先が含まれている電子メールデータについて、決められた送信先(メールアドレス)が宛先に含まれているか否かを判定する。そして、決められた送信先が宛先に含まれていない場合には管理者等へ警告を出力する。
また、実施の形態1と同様に、図示していないが、異経路警告装置100は、正経路情報を、適切な権限を有した使用者が登録、変更等行う入力部等を備えるとしても構わない。
【0042】
次に、図14に基づき、図9から図12までに示した例とは異なる実施の形態2に係る異経路警告装置100の動作の一例を説明する。ここでは、上述したように、正経路情報記憶部110は、第1のメールアドレスに対して、第2のメールアドレスを正経路情報として記憶する。
まず、データ取得処理(S501)では、(S101)と同様に、データ取得部102は電子メールデータを取得する。
次に、送信先取得処理(S502)では、送信先取得部122は、電子メールデータの送信先のメールアドレスを取得する。
次に、送信先判定処理(S503)では、送信先判定部124は、送信先取得部122が取得した送信先のメールアドレスに第1のメールアドレスが含まれているか否かを判定する。送信先のメールアドレスに第1のメールアドレスが含まれていると送信先判定部124が判定した場合(S503でYes)、(S504)へ進む。一方、送信先のメールアドレスに第1のメールアドレスが含まれていないと送信先判定部124が判定した場合(S503でNo)、処理を終了する。
次に、経路情報取得処理(S504)では、経路情報取得部104は、第1のメールアドレス以外の電子メールデータの送信先のメールアドレスを実経路情報として取得する。
次に、経路判定処理(S505)では、経路判定部106は、第1のメールアドレスに対する正経路情報が実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定する。
そして、警告出力処理(S506)では、警告出力部108は、第1のメールアドレスに対する第2のメールアドレスが実経路情報に含まれるいずれのメールアドレスとも一致しないと経路判定部106が判定した場合、警告を出力する。
【0043】
次に、上記異経路警告装置100の動作の具体例を説明する。
正経路情報記憶部110は、「A担当者又はB担当者又はC担当者」から「Z社」へ送信する場合、「D課長」を宛先に含めることを正経路情報として記憶する。ここで、宛先に含めるとはto句又はcc句にメールアドレスを記載することである。また、場合によっては、bcc句にメールアドレスを記載しても構わない。
ここで、「A担当者」から「Z社」へ電子メールデータを送信した場合に、「D課長」が宛先に入っていない場合、警告出力部108は警報を出力する。
【0044】
ここで、第1のメールアドレスと第2のメールアドレスとの例を上げる。
第1のメールアドレスは、例えば、社外のメールアドレス全てとすることができる。この場合、第2のメールアドレスは、例えば、上長のメールアドレスとなる。また、第1のメールアドレスを、取引先の企業毎に指定することもできる。この場合、第2のメールアドレスは、例えば、第1のメールアドレスで指定された企業の担当者のメールアドレスとなる。第1のメールアドレスを、取引先の企業毎に指定する場合には、例えば、ドメインにより各企業のメールアドレスを指定しても、各企業の全てのメールアドレスを指定しても構わない。
【0045】
また、図9と図10とに基づき説明したように、電子メールデータの件名によりチェックを行うか否かを決定する処理を加えても構わない。
【0046】
実施の形態2では、電子メールデータの転送経路及び当初送信者から最終受信者までの転送時間を経路情報とした。また、実施の形態2では、電子メールデータの宛先に所定の送信先が含まれている場合の他の送信先を経路情報とした。そして、予め定めた正経路情報と異なる経路で送信された電子メールデータについては不正が介在する可能性があるとして警告を出力する。
そのため、実施の形態2に係る異経路警告装置100によれば、例えば、社内の従業員が、不正経理等の業務上の不正行為を隠蔽する目的で、通常とは異なる経路で電子メールデータを送信した場合には、即時に管理者等が認知することが可能である。また、正しい承認経路から逸脱して電子メールデータの送受信をした場合には、即時に統制担当者等が認知することが可能である。
【0047】
実施の形態3.
実施の形態3では、電子メールのメーラー種類、エンコード方式文字コード等を経路情報として取り扱う異経路警告装置100について説明する。
【0048】
まず、実施の形態3に係る異経路警告装置100の概要について説明する。
実施の形態3に係る異経路警告装置100の動作は、経路情報として取り扱う対象が異なるという点において、実施の形態1に係る異経路警告装置100とは異なる。
実施の形態3に係る異経路警告装置100は、電子メールのメーラー(電子メール用ソフトウェア)種類、エンコード方式、文字コード等を経路情報として取り扱う。これにより、例えば、不正を行う者が他人になりすまして電子メールデータを送信した場合に、送信元のIPアドレス等を偽装したり、本来の使用者が使用するメーラーと異なるメーラーや通常と異なるエンコード方式や文字コード等を使用する場合が考えられる。このような場合に、不正が介在した可能性があることを認知できる。
【0049】
次に、図15に基づき、実施の形態3に係る異経路警告装置100の機能について詳細に説明する。図15は、実施の形態3に係る異経路警告装置100の動作の一例を示すフローチャートである。実施の形態3に係る異経路警告装置100の構成は、図3に示した構成と同様である。ここでは、実施の形態3に係る異経路警告装置100の機能について、実施の形態1に係る異経路警告装置100の機能と異なる部分のみを説明する。
【0050】
実施の形態3に係る異経路警告装置100の構成は、実施の形態1に係る異経路警告装置100と同様である。つまり、実施の形態3に係る異経路警告装置100の機能を示す機能ブロック図は、図4に示す機能ブロック図と同様である。
正経路情報記憶部110は、送信元のユーザ毎に、メーラー種類とエンコード方式と文字コードとreply−to情報とerrors−to情報とreturn−path情報とFrom情報との少なくともいずれかを正経路情報として記憶する。
経路情報取得部104は、データ取得部102が取得した電子メールデータのメーラー種類とエンコード方式と文字コードとreply−to情報とerrors−to情報とreturn−path情報とFrom情報との中の上記正経路情報として記憶した情報を実経路情報として取得する。
経路判定部106は、電子メールデータの送信元のユーザに対応する正経路情報と実経路情報とが一致するか否かを判定する。
【0051】
次に、図15に基づき、実施の形態3に係る異経路警告装置100の動作の一例を説明する。ここでは、正経路情報記憶部110は、送信元のユーザ毎に、メーラー種類とエンコード方式と文字コードとを正経路情報として記憶しているとする。
まず、データ取得処理(S601)では、(S101)と同様に、データ取得部102は電子メールデータを取得する。
次に、経路情報取得処理(S602)では、経路情報取得部104は、データ取得部102が取得した電子メールデータのメーラー種類とエンコード方式と文字コードを実経路情報として取得する。
次に、経路判定処理(S603)では、経路判定部106は、電子メールデータの送信元のユーザに対応する正経路情報と実経路情報とが一致するか否かを判定する。
そして、警告出力処理(S604)では、(S104)と同様に、警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、電子メール等により管理者へ警告を出力する。
【0052】
ここでは、一例としてメーラー種類とエンコード方式と文字コードとを経路情報として扱った。しかし、上述したように、reply−to句、errors−to句、return−path句、from句(ニックネームを含む)等の有無や記載された内容を経路情報に加えても構わない。
【0053】
実施の形態3では、メーラー種類とエンコード方式と文字コードと等を経路情報とした。そして、過去に送受信された電子メールデータから通常使用されるメーラー種類とエンコード方式と文字コードと等を正経路情報とし、受信した電子メールデータのメーラー種類とエンコード方式と文字コードとが正経路情報と異なる電子メールデータについては、不正が介在する可能性があるとして警告を出力する。
そのため、実施の形態3に係る異経路警告装置100によれば、他人の端末を使って電子メールデータを送信した場合に、本来の使用者と異なるメーラー等を使用した場合等に、不正が介在した可能性があることを認知できる。
【0054】
以上をまとめると次のようになる。
上記実施の形態に係る異経路警告装置は、例えば、所定の単位毎に電子メールデータの正しい通信経路を示す正経路情報を記憶装置に記憶する正経路情報記憶部と、
電子メールデータを通信装置を介して取得するデータ取得部と、
上記データ取得部が取得した電子メールデータの通信経路を示す実経路情報を取得して記憶装置に記憶する経路情報取得部と、
上記正経路情報記憶部が記憶した正経路情報と、上記経路情報取得部が取得した実経路情報とを比較して、上記正経路情報と上記実経路情報とが一致するか否かを処理装置により判定する経路判定部と、
上記正経路情報と上記実経路情報とが一致しないと上記経路判定部が判定した場合、警告を処理装置により出力する警告出力部と
を備えることを特徴とする。
【0055】
上記正経路情報記憶部は、送信元のドメイン毎に、電子メールデータの送信元のIP(Internet Protocol)アドレスとドメイン名とホスト名との少なくともいずれかの情報と、送信先のIPアドレスとドメイン名とホスト名との少なくともいずれかの情報とを正経路情報として記憶し、
上記経路情報取得部は、上記データ取得部が取得した電子メールデータの送信元のIPアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報と、送信先のIPアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報とを実経路情報として取得し、
上記経路判定部は、上記電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0056】
上記正経路情報記憶部は、送信元のドメイン毎に、電子メールデータの送信元のMAC(Media Access Control)アドレスとドメイン名とホスト名との少なくともいずれかの情報と、送信先のMACアドレスとドメイン名とホスト名との少なくともいずれかの情報とを正経路情報として記憶し、
上記経路情報取得部は、上記データ取得部が取得した電子メールデータの送信元のMACアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報と、送信先のMACアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報とを実経路情報として取得し、
上記経路判定部は、上記電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0057】
上記正経路情報記憶部は、送信元のドメイン毎に、電子メールデータを送信元から送信先まで転送する際に中継するMTA(Message Transfer Agent)のアドレスを正経路情報として記憶し、
上記経路情報取得部は、上記データ取得部が取得した電子メールデータを送信元から送信先まで転送した際に中継したMTAのアドレスを実経路情報として取得し、
上記経路判定部は、上記電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0058】
上記正経路情報記憶部は、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶し、
上記経路情報取得部は、上記データ取得部が取得した電子メールデータの当初送信者から最終受信者までの転送経路を実経路情報として取得する
ことを特徴とする。
【0059】
上記正経路情報記憶部は、所定の件名に対して上記正経路情報を記憶し、
上記異経路警告装置は、さらに、
上記電子メールデータのヘッダ情報のsubject句の情報を件名として取得して記憶装置に記憶する分類取得部と、
上記分類取得部が取得した件名が上記正経路情報記憶部が記憶した上記所定の件名であるか否かを処理装置により判定する分類判定部とを備え、
上記分類取得部が取得した件名が上記所定の件名であると上記分類判定部が判定した場合、上記経路判定部は、上記正経路情報と上記実経路情報とが一致するか否かを判定することを特徴とする。
【0060】
上記正経路情報記憶部は、所定のファイル名に対して上記正経路情報を記憶し、
上記異経路警告装置は、さらに、
上記電子メールデータの添付ファイルのファイル名を取得して記憶装置に記憶する分類取得部と、
上記分類取得部が取得したファイル名が上記正経路情報記憶部が記憶した上記所定のファイル名であるか否かを処理装置により判定する分類判定部とを備え、
上記分類取得部が取得したファイル名が上記所定のファイル名であると上記分類判定部が判定した場合、上記経路判定部は、上記正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0061】
上記正経路情報記憶部は、電子メールデータを当初送信者が送信してから最終受信者が受信するまでの限度時間を記憶し、
上記異経路警告装置は、さらに、
上記データ取得部が取得した電子メールデータの当初送信元が送信してからの経過時間を処理装置により取得する経過時間取得部と、
上記経過時間取得部が取得した経過時間が上記限度時間を越えているか否かを判定する経過時間判定部と、
上記電子メールデータを上記最終受信者が受信したか否かを処理装置により判定する受信判定部とを備え、
上記経過時間が上記限度時間を越えていると上記経過時間判定部が判定し、かつ、上記最終受信者が受信していないと上記受信判定部が判定した場合、上記警告出力部は、警告を出力する
ことを特徴とする。
【0062】
上記正経路情報記憶部は、第1のメールアドレスに対して、第2のメールアドレスを正経路情報として記憶し、
上記異経路警告装置は、さらに、
上記電子メールデータの送信先のメールアドレスを取得して記憶装置に記憶する送信先取得部と、
上記送信先取得部が取得した送信先のメールアドレスに上記第1のメールアドレスが含まれているか否かを処理装置により判定する送信先判定部とを備え、
送信先のメールアドレスに上記第1のメールアドレスが含まれていると上記送信先判定部が判定した場合、上記経路情報取得部は、上記第1のメールアドレス以外の上記電子メールデータの送信先のメールアドレスを実経路情報として取得し、
上記経路判定部は、上記第1のメールアドレスに対する正経路情報が上記実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定し、
上記第1のメールアドレスに対する第2のメールアドレスが上記実経路情報に含まれるいずれのメールアドレスとも一致しないと上記経路判定部が判定した場合、上記警告出力部は、警告を出力する
ことを特徴とする。
【0063】
上記正経路情報記憶部は、送信元のユーザ毎に、電子メールデータのメーラー種類とエンコード方式と文字コードとreply−to情報とerrors−to情報とreturn−path情報とFrom情報との少なくともいずれかを正経路情報として記憶し、
上記経路情報取得部は、上記データ取得部が取得した電子メールデータのメーラー種類とエンコード方式と文字コードとreply−to情報とerrors−to情報とreturn−path情報とFrom情報との中の上記正経路情報として記憶した情報を実経路情報として取得し、
上記経路判定部は、上記電子メールデータの送信元のユーザに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0064】
上記異経路警告装置は、さらに、
正経路情報を入力装置により入力する正経路情報入力部を備え、
上記正経路情報記憶部は、上記正経路情報入力部が入力した正経路情報を記憶する
ことを特徴とする。
【0065】
上記実施の形態に係る異経路警告プログラムは、例えば、所定の単位毎に電子メールデータの正しい通信経路を示す正経路情報を記憶装置に記憶する正経路情報記憶処理と、
電子メールデータを通信装置を介して取得するデータ取得処理と、
上記データ取得処理で取得した電子メールデータの通信経路を示す実経路情報を取得して記憶装置に記憶する経路情報取得処理と、
上記正経路情報記憶処理で記憶した正経路情報と、上記経路情報取得処理で取得した実経路情報とを比較して、上記正経路情報と上記実経路情報とが一致するか否かを処理装置により判定する経路判定処理と、
上記正経路情報と上記実経路情報とが一致しないと上記経路判定処理で判定した場合、警告を処理装置により出力する警告出力処理と
をコンピュータに実行させることを特徴とする。
【0066】
上記正経路情報記憶処理では、送信元のドメイン毎に、電子メールデータの送信元のIP(Internet Protocol)アドレスとドメイン名とホスト名との少なくともいずれかの情報と、送信先のIPアドレスとドメイン名とホスト名との少なくともいずれかの情報とを正経路情報として記憶し、
上記経路情報取得処理では、上記データ取得処理で取得した電子メールデータの送信元のIPアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報と、送信先のIPアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報とを実経路情報として取得し、
上記経路判定処理では、上記電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0067】
上記正経路情報記憶処理では、送信元のドメイン毎に、電子メールデータの送信元のMAC(Media Access Control)アドレスとドメイン名とホスト名との少なくともいずれかの情報と、送信先のMACアドレスとドメイン名とホスト名との少なくともいずれかの情報とを正経路情報として記憶し、
上記経路情報取得処理では、上記データ取得処理で取得した電子メールデータの送信元のMACアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報と、送信先のMACアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報とを実経路情報として取得し、
上記経路判定処理では、上記電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0068】
上記正経路情報記憶処理では、送信元のドメイン毎に、電子メールデータを送信元から送信先まで転送する際に中継するMTA(Message Transfer Agent)のアドレスを正経路情報として記憶し、
上記経路情報取得処理では、上記データ取得処理で取得した電子メールデータを送信元から送信先まで転送した際に中継したMTAのアドレスを実経路情報として取得し、
上記経路判定処理では、上記電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0069】
上記正経路情報記憶処理では、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶し、
上記経路情報取得処理では、上記データ取得処理で取得した電子メールデータの当初送信者から最終受信者までの転送経路を実経路情報として取得する
ことを特徴とする。
【0070】
上記正経路情報記憶処理では、所定の件名に対して上記正経路情報を記憶し、
上記異経路警告プログラムは、さらに、
上記電子メールデータのヘッダ情報のsubject句の情報を件名として取得して記憶装置に記憶する分類取得処理と、
上記分類取得処理で取得した件名が上記正経路情報記憶処理で記憶した上記所定の件名であるか否かを処理装置により判定する分類判定処理とをコンピュータに実行させ、
上記分類取得処理で取得した件名が上記所定の件名であると上記分類判定処理で判定した場合、上記経路判定処理では、上記正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0071】
上記正経路情報記憶処理では、所定のファイル名に対して上記正経路情報を記憶し、
上記異経路警告装置は、さらに、
上記電子メールデータの添付ファイルのファイル名を取得して記憶装置に記憶する分類取得処理と、
上記分類取得処理で取得したファイル名が上記正経路情報記憶処理で記憶した上記所定のファイル名であるか否かを処理装置により判定する分類判定処理とをコンピュータに実行させ、
上記分類取得処理で取得したファイル名が上記所定のファイル名であると上記分類判定処理で判定した場合、上記経路判定処理は、上記正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0072】
上記正経路情報記憶処理では、電子メールデータを当初送信者が送信してから最終受信者が受信するまでの限度時間を記憶し、
上記異経路警告プログラムは、さらに、
上記データ取得処理で取得した電子メールデータの当初送信元が送信してからの経過時間を処理装置により取得する経過時間取得処理と、
上記経過時間取得処理で取得した経過時間が上記限度時間を越えているか否かを判定する経過時間判定処理と、
上記電子メールデータを上記最終受信者が受信したか否かを処理装置により判定する受信判定処理とをコンピュータに実行させ、
上記経過時間が上記限度時間を越えていると上記経過時間判定処理で判定し、かつ、上記最終受信者が受信していないと上記受信判定処理で判定した場合、上記警告出力処理では、警告を出力する
ことを特徴とする。
【0073】
上記正経路情報記憶処理では、第1のメールアドレスに対して、第2のメールアドレスを正経路情報として記憶し、
上記異経路警告プログラムは、さらに、
上記電子メールデータの送信先のメールアドレスを取得して記憶装置に記憶する送信先取得処理と、
上記送信先取得処理で取得した送信先のメールアドレスに上記第1のメールアドレスが含まれているか否かを処理装置により判定する送信先判定処理とをコンピュータに実行させ、
送信先のメールアドレスに上記第1のメールアドレスが含まれていると上記送信先判定処理で判定した場合、上記経路情報取得処理では、上記第1のメールアドレス以外の上記電子メールデータの送信先のメールアドレスを実経路情報として取得し、
上記経路判定処理では、上記第1のメールアドレスに対する正経路情報が上記実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定し、
上記第1のメールアドレスに対する第2のメールアドレスが上記実経路情報に含まれるいずれのメールアドレスとも一致しないと上記経路判定処理で判定した場合、上記警告出力処理では、警告を出力する
ことを特徴とする。
【0074】
上記正経路情報記憶処理では、送信元のユーザ毎に、電子メールデータのメーラー種類とエンコード方式と文字コードとreply−to情報とerrors−to情報とreturn−path情報とFrom情報との少なくともいずれかを正経路情報として記憶し、
上記経路情報取得処理では、上記データ取得処理で取得した電子メールデータのメーラー種類とエンコード方式と文字コードとreply−to情報とerrors−to情報とreturn−path情報とFrom情報との中の上記正経路情報として記憶した情報を実経路情報として取得し、
上記経路判定処理では、上記電子メールデータの送信元のユーザに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0075】
上記異経路警告プログラムは、さらに、
正経路情報を入力装置により入力する正経路情報入力処理をコンピュータに実行させ、
上記正経路情報記憶処理では、上記正経路情報入力処理で入力した正経路情報を記憶する
ことを特徴とする。
【0076】
上記実施の形態に係る異経路警告方法は、例えば、通信装置が、電子メールデータを取得するデータ取得ステップと、
記憶装置が、上記データ取得ステップで取得した電子メールデータの通信経路を示す実経路情報を取得して記憶する経路情報取得ステップと、
処理装置が、記憶装置に記憶した所定の単位毎に電子メールデータの正しい通信経路を示す正経路情報と、上記経路情報取得ステップで取得した実経路情報とを比較して、上記正経路情報と上記実経路情報とが一致するか否かを判定する経路判定ステップと、
処理装置が、上記正経路情報と上記実経路情報とが一致しないと上記経路判定ステップで判定した場合、警告を出力する警告出力ステップと
を備えることを特徴とする。
【符号の説明】
【0077】
100 異経路警告装置、102 データ取得部、104 経路情報取得部、106 経路判定部、108 警告出力部、110 正経路情報記憶部、112 分類取得部、114 分類判定部、116 経過時間取得部、118 経過時間判定部、120 受信判定部、122 送信先取得部、124 送信先判定部、210,230 外部PC、220 内部PC、901 LCD、902 K/B、903 マウス、904 FDD、905 CDD、908 サーバ、909 PC、910 メールサーバ、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、916 サーバA、917 サーバB、918 サーバC、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、940 インターネット、941 スイッチ、942 外部サーバA、943 外部サーバB、944,945 LAN。
【技術分野】
【0001】
本発明は、例えば、電子メールデータの配信経路に何らかの不正等が介在すると認められる場合に、警告を送信する技術に関する。
【背景技術】
【0002】
ネットワークの所定の箇所を通過する電子メールデータを全てデータベースに蓄積するメールアーカイバサーバが存在する。メールアーカイバサーバでは、過去に蓄積した電子メールデータを検索、解析等することができる。そして、不正等が行われた事実が明らかになった場合に、メールアーカイバサーバでは、その不正の立証に必要な電子メールデータを特定することができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−063221号公報
【特許文献2】特開2002−091876号公報
【特許文献3】特開2000−172586号公報
【特許文献4】特開2001−36571号公報
【非特許文献】
【0004】
【非特許文献1】末政 延浩,「Windowsテクノロジ徹底解説 大手メールサービスが次々と採用フィッシングを防止する送信ドメイン認証技術」,日経Windowsプロ,no.101,pp.76−81,2005年8月1日
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、電子メールを使用した不正が行われた場合であっても、その不正を検知することはできない。
本発明は、例えば、電子メールを利用した不正が行われた際、即時にその不正を検知し、管理者等に不正を認知させることを目的とする。
【課題を解決するための手段】
【0006】
この発明に係る異経路警告装置は、
第1のメールアドレスに対応して、第2のメールアドレスを正経路情報として記憶装置に記憶する正経路情報記憶部と、
電子メールデータを取得するデータ取得部と、
上記データ取得部が取得した電子メールデータの送信先のメールアドレスを取得する送信先取得部と、
上記送信先取得部が取得した送信先のメールアドレスに上記第1のメールアドレスが含まれているか否かを判定する送信先判定部と、
送信先のメールアドレスに上記第1のメールアドレスが含まれていると上記送信先判定部が判定した場合に、上記電子メールデータの上記第1のメールアドレス以外の送信先のメールアドレスを実経路情報として取得する経路情報取得部と、
上記正経路情報記憶部が記憶した正経路情報が、上記経路情報取得部が取得した実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定する経路判定部と、
上記第2のメールアドレスが上記実経路情報に含まれるいずれのメールアドレスとも一致しないと上記経路判定部が判定した場合、警告を出力する警告出力部と
を備えることを特徴とする。
【0007】
この発明に係る異経路警告プログラムは、
電子メールデータを取得するデータ取得処理と、
上記データ取得処理で取得した電子メールデータの送信先のメールアドレスを取得する送信先取得処理と、
上記送信先取得処理で取得した送信先のメールアドレスに上記第1のメールアドレスが含まれているか否かを判定する送信先判定処理と、
送信先のメールアドレスに上記第1のメールアドレスが含まれていると上記送信先判定処理で判定した場合に、上記電子メールデータの上記第1のメールアドレス以外の送信先のメールアドレスを実経路情報として取得する経路情報取得処理と、
予め記憶装置に正経路情報として記憶した第2のメールアドレスが、上記経路情報取得処理で取得した実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定する経路判定処理と、
上記第2のメールアドレスが上記実経路情報に含まれるいずれのメールアドレスとも一致しないと上記経路判定処理で判定した場合、警告を出力する警告出力処理と
をコンピュータに実行させることを特徴とする。
【発明の効果】
【0008】
本発明に係る異経路警告装置及び異経路警告プログラムは、電子メールデータの送信先に第1のメールアドレスが含まれる場合に、その電子メールデータの送信先に第2のメールアドレスが入っているかを確認する。そして、電子メールデータの送信先に第2のメールアドレスが入っていない場合には、警告を出力する。したがって、例えば、正しい承認経路を逸脱した電子メールデータを即時に検出することができる。
【図面の簡単な説明】
【0009】
【図1】実施の形態における異経路警告装置100を含むネットワークの構成の一例を示す図。
【図2】実施の形態における異経路警告装置100の構成の一例を示す図。
【図3】異経路警告装置100の機能の概要を示す図。
【図4】実施の形態1に係る異経路警告装置100の機能を示す機能ブロック図。
【図5】実施の形態1に係る異経路警告装置100の動作の一例を示すフローチャート。
【図6】図5に示した例とは異なる実施の形態1に係る異経路警告装置100の動作の一例を示すフローチャート。
【図7】中継したメールサーバ情報の検知箇所の一例を示す図。
【図8】電子メールデータのヘッダ情報の一例を示す図。
【図9】実施の形態2に係る異経路警告装置100の機能を示す機能ブロック図。
【図10】実施の形態2に係る異経路警告装置100の動作の一例を示すフローチャート。
【図11】図9に示す異経路警告装置100に、さらに機能を追加した異経路警告装置100の機能を示す機能ブロック図。
【図12】図11に示す異経路警告装置100の動作の一例を示すフローチャート。
【図13】図9と図11とに示した例とは異なる実施の形態2に係る異経路警告装置100の機能を示す機能ブロック図。
【図14】図10と図12とに示した例とは異なる実施の形態2に係る異経路警告装置100の動作の一例を示すフローチャート。
【図15】実施の形態3に係る異経路警告装置100の動作の一例を示すフローチャート。
【発明を実施するための形態】
【0010】
図1は、実施の形態における異経路警告装置100を含むネットワークの構成の一例を示す図である。
図1において、サーバ908は、異経路警告装置100の一例である。異経路警告装置100は、複数のPC909(Personal Computer)、メールサーバ910を備える内部ネットワークとスイッチ941等を介して接続される。さらに、サーバ908は、インターネット940を介して、外部サーバA942、外部サーバB943と接続される。また、さらに、外部サーバA942は、LAN944に接続される。また、外部サーバB943は、LAN945に接続される。ここで、内部ネットワークとは、所定の企業等のグループ内のネットワークをいう。また、内部ネットワーク以外のネットワークを外部ネットワークという。
ここで、サーバ908は、コンピュータであり、例えば、LCD(液晶ディスプレイ)901、キーボード902(Key・Board:K/B)、マウス903、FDD904(Flexible・Disc・Drive)、CDD905(コンパクトディスク装置)などのハードウェア資源を備え、これらのハードウェア資源はケーブルや信号線で接続されている。
【0011】
図2は、実施の形態における異経路警告装置100の構成の一例を示す図である。
図2において、異経路警告装置100は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、LCD901、キーボード902、マウス903、FDD904、CDD905、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
【0012】
RAM914は、揮発性メモリの一例である。ROM913、FDD904、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
通信ボード915、キーボード902、マウス903、FDD904、CDD905などは、入力装置の一例である。
通信ボード915は、通信装置の一例である。
【0013】
磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
【0014】
プログラム群923には、以下に述べる実施の形態の説明において「データ取得部102」、「経路情報取得部104」、「経路判定部106」、「警告出力部108」、「正経路情報記憶部110」、「分類取得部112」、「分類判定部114」、「経過時間取得部116」、「経過時間判定部118」、「受信判定部120」、「送信先取得部122」、「送信先判定部124」、「正経路情報入力部」等として説明する機能を実行するプログラム、及び、その他のプログラムがそれぞれ記憶されている。
ファイル群924には、以下に述べる実施の形態の説明において、「正経路情報」、「実経路情報」、「〜判定」として説明する情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース(DB)」の各項目として記憶されている。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD(Digital・Versatile・Disc)等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0015】
また、以下に述べる実施の形態の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、以下に述べる「〜部」としてコンピュータを機能させるものである。又は、以下に述べる「〜部」の手順や方法をコンピュータに実行させるものである。
【0016】
実施の形態1.
実施の形態1では、電子メールデータが送信されてから受信されるまでの間に実際に通った機器を経路情報として取り扱う異経路警告装置100について説明する。
【0017】
まず、図3に基づき、実施の形態1に係る異経路警告装置100の概要について説明する。図3は、異経路警告装置100の機能の概要を示す図である。ここでは、構成を簡単にするためメールアーカイバサーバの機能を異経路警告装置100が備えているものとして説明する。
図3において、外部PC210は外部ネットワークに属するPCであり、内部PC220は内部ネットワークに属するPCである。外部PC210の使用者Aと内部PC220の使用者Bとは互いに電子メールデータを送受信している。そして、外部PC210と内部PC220との間のネットワークに接続された異経路警告装置100は、外部PC210の使用者Aと内部PC220の使用者Bとの間で送受信した電子メールデータのパケットを取得し、記憶装置に記憶する。また、異経路警告装置100は、併せて取得した電子メールデータの送受信経路情報を記憶装置に記憶する。送受信経路は、取得したパケット、若しくはパケットを解析したメールのヘッダ情報から、データベース等の記憶装置に記憶する。
そして、異経路警告装置100は、例えばある一定数以上電子メールデータの送受信があった場合等には、パターン化している経路情報を割り出す。そして、その経路情報を正経路情報としてデータベース等の記憶装置に記憶する。つまり、異経路警告装置100は、記憶装置に記憶した電子メールデータから使用者Aから使用者Bへの電子メールデータの正経路情報を割り出す。異経路警告装置100は、例えば、使用者Aから送信される電子メールデータは、外部PC210から送信される経路が正しい経路であるとする。
その後、使用者Aから使用者Bへ宛てた電子メールデータが外部PC230から送信された場合、異経路警告装置100は正しい経路とは異なる経路により送信された電子メールデータであると判定する。つまり、異経路警告装置100は上記電子メールデータを不正な電子メールデータの可能性があると判定する。そして、異経路警告装置100は電子メールデータ等で管理者や電子メールデータの受信者である使用者B等へ警告を出力する。
【0018】
上述したように、ここでは、メールアーカイバサーバの機能を異経路警告装置100が備えているものとして説明した。しかし、これに限られるわけではなく、異経路警告装置100とは別にメールアーカイバサーバを備えている構成としても構わない。つまり、この場合、外部PC210の使用者Aと内部PC220の使用者Bとの間で送受信した電子メールデータのパケットと電子メールデータの経路情報とを記憶するのはメールアーカイバサーバである。一方、異経路警告装置100は、メールアーカイバサーバから電子メールデータのパケットと電子メールデータの経路情報とを取得し、使用者Aが送信した電子メールデータの正しい経路情報を割り出す。また、異経路警告装置100は、その後、使用者Aから送信された電子メールデータを取得し、正しい経路で送信されたか否かを判定するとともに、正しい経路でない場合には警告を出力する。つまり、電子メールデータは、電子メールのパケット、若しくはパケットを解析したメールデータのどちらであっても構わない。
以下、特に説明をしない場合には、メールアーカイバサーバは異経路警告装置100とは別に備える構成であるとして説明する。
【0019】
次に、図4から図6までに基づき、実施の形態1に係る異経路警告装置100の機能について詳細に説明する。図4は、実施の形態1に係る異経路警告装置100の機能を示す機能ブロック図である。図5は、実施の形態1に係る異経路警告装置100の動作の一例を示すフローチャートである。図6は、図5に示した例とは異なる実施の形態1に係る異経路警告装置100の動作の一例を示すフローチャートである。
【0020】
図4に示すように、実施の形態1に係る異経路警告装置100は、データ取得部102、経路情報取得部104、経路判定部106、警告出力部108、正経路情報記憶部110を備える。
データ取得部102は、ネットワークの所定の箇所を通過する電子メールデータを即時に(リアルタイムに)通信装置を介して取得する。
経路情報取得部104は、データ取得部102が取得した電子メールデータの通信経路を示す実経路情報を取得して記憶装置に記憶する。
経路判定部106は、後述する正経路情報記憶部110が記憶した正経路情報と、経路情報取得部104が取得した実経路情報とを比較する。そして、経路判定部106は、正経路情報と実経路情報とが一致するか否かを処理装置により判定する。
警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、警告を処理装置により出力する。
正経路情報記憶部110は、所定の単位毎に電子メールデータの正しい通信経路を示す正経路情報を記憶装置に記憶する。正経路情報記憶部110は、上述したように、異経路警告装置100は、例えばある一定数以上の送受信があった場合等、所定の条件を満たした場合にパターン化している経路情報を割り出す。そして、正経路情報記憶部110は、その経路情報を正経路情報として記憶する。
また、図示していないが、異経路警告装置100は、正経路情報を、適切な権限を有した使用者が登録、変更等行う正経路情報入力部を備えるとしても構わない。つまり、異経路警告装置100は、正経路情報を入力装置により入力する正経路情報入力部を備えており、正経路情報記憶部110は、正経路情報入力部が入力した正経路情報を記憶するとしても構わない。
【0021】
次に、図5に基づき、実施の形態1に係る異経路警告装置100の動作の一例を説明する。ここでは、正経路情報記憶部110は、送信元のドメイン毎に、過去に受信した電子メールデータの送信元のIPアドレスと、送信先のIPアドレスとを正経路情報として記憶する(正経路情報入力処理)。
まず、データ取得処理(S101)では、データ取得部102は電子メールデータを取得する。
次に、経路情報取得処理(S102)では、経路情報取得部104は、データ取得部102が取得した電子メールデータの送信元のIPアドレスと送信先のIPアドレスとを実経路情報として取得する。
次に、経路判定処理(S103)では、経路判定部106は、電子メールデータの送信元のドメインに対応する正経路情報と実経路情報とが一致するか否かを判定する。
そして、警告出力処理(S104)では、警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、電子メール等により管理者へ警告を出力する。
【0022】
上記説明では、正経路情報記憶部110は、送信元のIPアドレスと送信先のIPアドレスとを記憶するとした。しかし、正経路情報記憶部110は、過去に受信した電子メールデータの送信元のMAC(Media Access Control)アドレスと、送信先のMACアドレスとを正経路情報として記憶するとしても構わない。この場合、(S102)では、経路情報取得部104は、データ取得部102が取得した電子メールデータの送信元のMACアドレスと送信先のMACアドレスとを実経路情報として取得する。
【0023】
次に、図6に基づき、上記とは異なる実施の形態1に係る異経路警告装置100の動作の一例を説明する。ここでは、正経路情報記憶部110は、送信元のドメイン毎に、過去に受信した電子メールデータを送信元から送信先まで転送する際に中継するMTA(Message Transfer Agent)のアドレスを正経路情報として記憶する。
まず、データ取得処理(S201)では、(S101)と同様に、データ取得部102は電子メールデータを取得する。
次に、経路情報取得処理(S202)では、経路情報取得部104は、データ取得部102が取得した電子メールデータを送信元から送信先まで転送した際に中継したMTAのアドレスを実経路情報として取得する。
次に、経路判定処理(S203)では、(S103)と同様に、経路判定部106は、電子メールデータの送信元のドメインに対応する正経路情報と実経路情報とが一致するか否かを判定する。
そして、警告出力処理(S204)では、(S104)と同様に、警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、電子メール等により管理者へ警告を出力する。
【0024】
ここでは、中継したMTAのアドレスにより、中継したMTAを特定することとした。ここで、MTAのアドレスとは、MTAのIPアドレスである。しかし、取得が可能な場合には、MTAのアドレスは、MTAのMACアドレスであるとしても構わない。
また、中継したMTAを特定するために、MTAのアドレスを用いるのではなく、MTAのホストネームを用いても構わない。さらに、中継したMTAを特定するために、MTAのアドレスとホストネームとの両方を用いても構わない。
【0025】
図7と図8とに基づき、中継したメールサーバ情報の検知箇所の一例について説明する。図7は、中継したメールサーバ情報の検知箇所の一例を示す図である。図8は、電子メールデータのヘッダ情報の一例を示す図である。図8に示す電子メールデータのヘッダ情報は、図7に示す送信者から受信者へ送信された電子メールデータのヘッダ情報を示す。
経路情報(正経路情報記憶部110が記憶する正経路情報、及び、経路情報取得部104が取得する実経路情報)として扱う中継したMTAは、少なくとも図7に示す検知の必須箇所Aと検知の必須箇所Bとを含む。検知の必須箇所Aは、送信者の端末を初めに中継するMTAとその次に中継するMTAとである。また、検知の必須箇所Bは、受信者が受信する直近に中継したMTAとその前に中継したMTAとである。通常、電子メールデータはその他多くのMTAに中継されるが、検知の必須箇所A及び検知の必須箇所B以外のMTA(図7における検知の任意箇所)については経路情報に含めても含めなくても構わない。
電子メールデータのヘッダ情報においては、中継したMTAサーバはReceived句を参照することで検知することが可能である。図8に示すように、電子メールデータのヘッダ情報では、最後のReceived句とその前のReceived句とが検知の必須箇所Aを示す。また、初めのReceived句とその次のReceived句とが検知の必須箇所Bを示す。したがって、電子メールデータのヘッダ情報から少なくとも、最後のReceived句とその前のReceived句と、及び、初めのReceived句とその次のReceived句とを抽出することで検知の必須箇所Aと検知の必須箇所BとのMTAの情報を得ることができる。
【0026】
また、上記説明では、経路判定部106は、電子メールデータの送信元のドメインに対応する正経路情報と実経路情報とが一致するか否かを判定するとした。ここで言う一致とは、完全に一致することに限定するものではなく、一致率が所定以上であれば一致するとしても構わない。つまり、少なくとも所定の割合以上の経路情報が一致すれば、一致したものとしても構わない。また、検知の必須箇所Aと検知の必須箇所Bについては、完全に一致することを条件とし、合わせて検知の任意箇所について所定の割合以上経路情報が一致することを一致の条件としても構わない。
【0027】
上記説明では、正経路情報記憶部110は、送信元のドメイン毎に、送信元のIPアドレスと送信先のIPアドレスと、又は、送信元のMACアドレスと送信先のMACアドレスとを記憶するとした。
しかし、正経路情報記憶部110は、送信元のドメイン毎に、電子メールデータの送信元のIPアドレスとドメイン名とホスト名との少なくともいずれかの情報と、送信先のIPアドレスとドメイン名とホスト名との少なくともいずれかの情報とを正経路情報として記憶するとしても構わない。この場合、経路情報取得部104は、データ取得部102が取得した電子メールデータの送信元のIPアドレスとドメイン名とホスト名との中の正経路情報として記憶した情報と、送信先のIPアドレスとドメイン名とホスト名との中の正経路情報として記憶した情報とを実経路情報として取得する。そして、経路判定部106は、電子メールデータの送信元のドメインに対応する正経路情報と実経路情報とが一致するか否かを判定する。
また、正経路情報記憶部110は、送信元のドメイン毎に、電子メールデータの送信元のMACアドレスとドメイン名とホスト名との少なくともいずれかの情報と、送信先のMACアドレスとドメイン名とホスト名との少なくともいずれかの情報とを正経路情報として記憶するとしても構わない。経路情報取得部104は、データ取得部102が取得した電子メールデータの送信元のMACアドレスとドメイン名とホスト名との中の正経路情報として記憶した情報と、送信先のMACアドレスとドメイン名とホスト名との中の正経路情報として記憶した情報とを実経路情報として取得する。そして、経路判定部106は、電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する。
【0028】
実施の形態1では、異経路警告装置100は、電子メールデータの送信元のIPアドレス(またはMACアドレス)と送信先のIPアドレス(またはMACアドレス)とを経路情報とした。また、実施の形態1では、異経路警告装置100は、電子メールデータを送信元から送信先まで転送する際に中継するMTAのアドレスを経路情報とした。そして、過去に送受信された電子メールデータから通常使用される経路を正経路情報とし、正経路情報と異なる経路で送信された電子メールデータについては不正が介在する可能性があるとして警告を出力する。
そのため、実施の形態1に係る異経路警告装置100によれば、例えば、他者のなりすましによる不正電子メールについて即時に管理者等が認知することが可能である。
【0029】
実施の形態2.
実施の形態2では、電子メールデータの転送経路、宛先の組合せを経路情報として取り扱う異経路警告装置100について説明する。
【0030】
まず、実施の形態2に係る異経路警告装置100の概要について説明する。
実施の形態2に係る異経路警告装置100の動作は、概ね実施の形態1に係る異経路警告装置100と同様である。しかし、以下の点で、実施の形態2に係る異経路警告装置100は、実施の形態1に係る異経路警告装置100と異なる。
1つ目に、実施の形態2に係る異経路警告装置100が経路情報として取り扱う対象が異なる。実施の形態1に係る異経路警告装置100は、電子メールデータが送信されてから受信されるまでの間に実際に通った機器を経路として取り扱った。これにより、なりすましなどの不正を検知することを可能とした。しかし、実施の形態2に係る異経路警告装置100は、電子メールデータの転送経路や宛先の組合せを経路情報として取り扱う。つまり、本来の業務フローを逸脱して転送された電子メールデータを不正が介在する可能性がある電子メールデータであるとする。また、例えば、社外等へ送信する際必ず宛先(to句、cc句、bcc句)に加えておかなければならない送信先が宛先に入っていない電子メールデータを不正が介在する可能性がある電子メールデータであるとする。
2つ目に、正経路情報の取得方法が異なる。実施の形態1に係る異経路警告装置100は、記憶装置に蓄積された過去の電子メールデータに基づきパターン化している経路情報を割り出し正経路情報とした。しかし、実施の形態2に係る異経路警告装置100は、原則として、管理者等が予め正経路情報を入力装置等を用いて登録する。もちろん、実施の形態1に係る異経路警告装置100と同様に、記憶装置に蓄積された過去の電子メールデータに基づきパターン化している情報を割り出して正経路情報としても構わない。
【0031】
次に、図9と図10とに基づき、実施の形態2に係る異経路警告装置100の機能について詳細に説明する。図9は、実施の形態2に係る異経路警告装置100の機能を示す機能ブロック図である。図10は、実施の形態2に係る異経路警告装置100の動作の一例を示すフローチャートである。ここでは、実施の形態2に係る異経路警告装置100の機能について、実施の形態1に係る異経路警告装置100の機能と異なる部分のみを説明する。
【0032】
図9に示すように、実施の形態2に係る異経路警告装置100は、実施の形態1に係る異経路警告装置100に加え、さらに、分類取得部112、分類判定部114を備える。
分類取得部112は、電子メールデータのヘッダ情報のsubject句の情報を件名として取得して記憶装置に記憶する。ここで、分類取得部112は、subject句の情報から「Re:」や「Fw:」等メーラーによって付加される文字列を取り除いたものを件名とするとしても構わない。
分類判定部114は、分類取得部112が取得した件名が後述する正経路情報記憶部110が記憶した所定の件名であるか否かを処理装置により判定する。
また、正経路情報記憶部110は、所定の件名に対して、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶する。つまり、正経路情報記憶部110は、件名毎に正経路情報を記憶する。転送経路とは、例えば、「A担当者」から「B課長」へ送信され、「B課長」から「C部長」へ送信されるというような、電子メールデータが送信される経路をいう。また、当初送信者とは、上記例では、初めに電子メールデータを送信した「A担当者」である。最終受信者とは、上記例では、最後に電子メールデータを受信した「C部長」である。
経路情報取得部104は、データ取得部102が取得した電子メールデータの当初送信者から最終受信者までの転送経路を実経路情報として取得する。
そして、経路判定部106は、分類取得部112が取得した件名が所定の件名であると分類判定部114が判定した場合、正経路情報と実経路情報とが一致するか否かを判定する。
つまり、実施の形態2に係る異経路警告装置100は、所定の件名が付された電子メールデータについて、決められた転送経路で転送されたか否かを判定する。そして、決められた転送経路で転送されていない場合には管理者等へ警告を出力する。
また、実施の形態1と同様に、図示していないが、異経路警告装置100は、正経路情報を、適切な権限を有した使用者が登録、変更等行う入力部等を備えるとしても構わない。
【0033】
次に、図10に基づき、実施の形態2に係る異経路警告装置100の動作の一例を説明する。ここでは、上述したように、正経路情報記憶部110は、所定の件名に対して、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶する。
まず、データ取得処理(S301)では、(S101)と同様に、データ取得部102は電子メールデータを取得する。
次に、分類取得処理(S302)では、分類取得部112は、電子メールデータのヘッダ情報のsubject句の情報を件名として取得する。
次に、分類判定処理(S303)では、分類判定部114は、分類取得部112が取得した件名が正経路情報記憶部110が記憶した所定の件名であるか否かを判定する。所定の件名であると分類判定部114が判定した場合(S303でYes)、(S304)へ進む。一方、所定の件名でないと分類判定部114が判定した場合(S303でNo)、処理を終了する。
次に、経路情報取得処理(S304)では、経路情報取得部104は、データ取得部102が取得した電子メールデータの当初送信者から最終受信者までの転送経路を実経路情報として取得する。
次に、経路判定処理(S305)では、経路判定部106は、分類取得部112が取得した件名が所定の件名であると分類判定部114が判定した場合、正経路情報と実経路情報とが一致するか否かを判定する。
そして、警告出力処理(S306)では、(S104)と同様に、警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、電子メール等により管理者へ警告を出力する。
【0034】
上記説明では、所定の件名が付された電子メールデータについて、決められた転送経路で転送されたか否かを判定するとした。しかし、これに限られず、例えば、所定のファイル名の添付ファイルが付された電子メールデータについて、決められた転送経路で転送されたか否かを判定するとしても構わない。つまり、この場合、各機能は以下の処理を行う。
分類取得部112は、電子メールデータの添付ファイルのファイル名を取得する。
分類判定部114は、分類取得部112が取得したファイル名が正経路情報記憶部110が記憶した所定のファイル名であるか否かを処理装置により判定する。
正経路情報記憶部110は、所定のファイル名に対して、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶する。
【0035】
次に、図11と図12とに基づき、上述した実施の形態2に係る異経路警告装置100に、さらに機能を追加した異経路警告装置100について説明する。図11は、図9に示す異経路警告装置100に、さらに機能を追加した異経路警告装置100の機能を示す機能ブロック図である。図12は、図11に示す異経路警告装置100の動作の一例を示すフローチャートである。
【0036】
図11に示すように、異経路警告装置100は、図9に示す異経路警告装置100に加え、さらに、経過時間取得部116、経過時間判定部118、受信判定部120を備える。
経過時間取得部116は、データ取得部102が取得した電子メールデータの当初送信元が送信してからデータ取得部102が取得するまでの経過時間を処理装置により取得する。
経過時間判定部118は、経過時間取得部116が取得した経過時間が所定の限度時間を越えているか否かを判定する。
受信判定部120は、電子メールデータを最終受信者が受信したか否かを処理装置により判定する。
また、正経路情報記憶部110は、所定の件名に対して、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶するとともに、電子メールデータを当初送信者が送信してから最終受信者が受信するまでの所定の限度時間を記憶する。
そして、警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、警告を出力するとともに、経過時間が限度時間を越えていると経過時間判定部118が判定し、かつ、最終受信者が受信していないと受信判定部120が判定した場合、警告を出力する。
【0037】
次に、図12に基づき、図11に示す異経路警告装置100の動作の一例を説明する。ここでは、上述したように、正経路情報記憶部110は、所定の件名に対して、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶する。また、正経路情報記憶部110は、電子メールデータを当初送信者が送信してから最終受信者が受信するまでの所定の限度時間を記憶する。ここでは、図10に基づき説明した異経路警告装置100の動作と異なる部分のみ説明する。
(S401)から(S405)までの処理は、それぞれ(S301)から(S305)までの処理と同様である。ここで、(S403でYes)の場合、(S404)と(S406)とへ進む。一方、(S403でNo)の場合、処理を終了する。
経過時間取得処理(S406)では、経過時間取得部116は、データ取得部102が取得した電子メールデータの当初送信元が送信してからの経過時間を取得する。
次に、経過時間判定処理(S407)では、経過時間判定部118は、経過時間取得部116が取得した経過時間が所定の限度時間を越えているか否かを判定する。経過時間が所定の限度時間を越えていると経過時間判定部118が判定した場合(S407でYes)、(S408)へ進む。一方、経過時間が所定の限度時間を越えていないと経過時間判定部118が判定した場合(S407でNo)、処理を終了する。
次に、受信判定処理(S408)では、受信判定部120は、電子メールデータを最終受信者が受信したか否かを判定する。電子メールデータを最終受信者が受信したと判定した場合(S408でYes)、処理を終了する。一方、電子メールデータを最終受信者が受信していないと判定した場合(S408でNo)、(S409)へ進む。
そして、警告出力処理(S409)では、警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、電子メール等により管理者へ警告を出力する。また、警告出力部108は、電子メールデータを最終受信者が受信したと受信判定部120が判定した場合、電子メール等により管理者へ警告を出力する。
【0038】
次に、上記異経路警告装置100の動作の具体例を説明する。
正経路情報記憶部110は、所定の件名に対して、「A担当者又はB担当者又はC担当者」から「D課長又はE課長」へ、「D課長又はE課長」から「F部長」へとの転送経路を正経路情報として記憶している。また、正経路情報記憶部110は、上記所定の件名に対して、「A担当者又はB担当者又はC担当者」が送信してから「F部長」が受信するまでの限度時間をN日未満と記憶している。
ここで、上記所定の件名の電子メールデータが「A担当者」から「D課長又はE課長」を経ることなく「F部長」へ送信された場合、警告出力部108は警報を出力する。
また、上記所定の件名の電子メールデータが「A担当者」から「M課長」へ送信された場合、警告出力部108は警報を出力する。
一方、補足すると、上記所定の件名の電子メールデータが「A担当者」から「D課長」へ送信された時点では、警告は出力しない。つまり、正経路情報が記憶した最終受信者まで到達していない電子メールデータであっても、途中の転送経路が正しい電子メールデータは不正が介在していないものと判定する。
【0039】
ここで、電子メールデータのヘッダ部のFrom句、To句、CC句、references句、in−reply−to句を参照することで、電子メールデータから転送経路を取得することが可能である。つまり、電子メールデータのヘッダ部のFrom句、To句、CC句、references句、in−reply−to句と、Subject句とを参照することで、上記処理を行うことが可能である。
【0040】
次に、図13と図14とに基づき、図9から図12までに示した例とは異なる実施の形態2に係る異経路警告装置100について説明する。図13は、図9と図11とに示した例とは異なる実施の形態2に係る異経路警告装置100の機能を示す機能ブロック図である。図14は、図10と図12とに示した例とは異なる実施の形態2に係る異経路警告装置100の動作の一例を示すフローチャートである。ここでは、実施の形態2に係る異経路警告装置100の機能について、実施の形態1に係る異経路警告装置100の機能と異なる部分のみを説明する。
【0041】
図13に示すように、実施の形態2に係る異経路警告装置100は、実施の形態1に係る異経路警告装置100に加え、さらに、送信先取得部122、送信先判定部124を備える。
送信先取得部122は、電子メールデータの送信先のメールアドレスを取得して記憶装置に記憶する。
送信先判定部124は、送信先取得部122が取得した送信先のメールアドレスに所定のメールアドレス(第1のメールアドレス)が含まれているか否かを処理装置により判定する。
また、正経路情報記憶部110は、電子メールデータの送信先に第1のメールアドレスに対して、第2のメールアドレスを正経路情報として記憶する。
経路情報取得部104は、送信先のメールアドレスに第1のメールアドレスが含まれていると送信先判定部124が判定した場合、第1のメールアドレス以外の電子メールデータの送信先のメールアドレスを実経路情報として取得する。
経路判定部106は、第1のメールアドレスに対する正経路情報が実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定する。
警告出力部108は、第1のメールアドレスに対する正経路情報が実経路情報に含まれるいずれのメールアドレスとも一致しないと経路判定部106が判定した場合、警告を出力する。
つまり、実施の形態2に係る異経路警告装置100は、所定の宛先が含まれている電子メールデータについて、決められた送信先(メールアドレス)が宛先に含まれているか否かを判定する。そして、決められた送信先が宛先に含まれていない場合には管理者等へ警告を出力する。
また、実施の形態1と同様に、図示していないが、異経路警告装置100は、正経路情報を、適切な権限を有した使用者が登録、変更等行う入力部等を備えるとしても構わない。
【0042】
次に、図14に基づき、図9から図12までに示した例とは異なる実施の形態2に係る異経路警告装置100の動作の一例を説明する。ここでは、上述したように、正経路情報記憶部110は、第1のメールアドレスに対して、第2のメールアドレスを正経路情報として記憶する。
まず、データ取得処理(S501)では、(S101)と同様に、データ取得部102は電子メールデータを取得する。
次に、送信先取得処理(S502)では、送信先取得部122は、電子メールデータの送信先のメールアドレスを取得する。
次に、送信先判定処理(S503)では、送信先判定部124は、送信先取得部122が取得した送信先のメールアドレスに第1のメールアドレスが含まれているか否かを判定する。送信先のメールアドレスに第1のメールアドレスが含まれていると送信先判定部124が判定した場合(S503でYes)、(S504)へ進む。一方、送信先のメールアドレスに第1のメールアドレスが含まれていないと送信先判定部124が判定した場合(S503でNo)、処理を終了する。
次に、経路情報取得処理(S504)では、経路情報取得部104は、第1のメールアドレス以外の電子メールデータの送信先のメールアドレスを実経路情報として取得する。
次に、経路判定処理(S505)では、経路判定部106は、第1のメールアドレスに対する正経路情報が実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定する。
そして、警告出力処理(S506)では、警告出力部108は、第1のメールアドレスに対する第2のメールアドレスが実経路情報に含まれるいずれのメールアドレスとも一致しないと経路判定部106が判定した場合、警告を出力する。
【0043】
次に、上記異経路警告装置100の動作の具体例を説明する。
正経路情報記憶部110は、「A担当者又はB担当者又はC担当者」から「Z社」へ送信する場合、「D課長」を宛先に含めることを正経路情報として記憶する。ここで、宛先に含めるとはto句又はcc句にメールアドレスを記載することである。また、場合によっては、bcc句にメールアドレスを記載しても構わない。
ここで、「A担当者」から「Z社」へ電子メールデータを送信した場合に、「D課長」が宛先に入っていない場合、警告出力部108は警報を出力する。
【0044】
ここで、第1のメールアドレスと第2のメールアドレスとの例を上げる。
第1のメールアドレスは、例えば、社外のメールアドレス全てとすることができる。この場合、第2のメールアドレスは、例えば、上長のメールアドレスとなる。また、第1のメールアドレスを、取引先の企業毎に指定することもできる。この場合、第2のメールアドレスは、例えば、第1のメールアドレスで指定された企業の担当者のメールアドレスとなる。第1のメールアドレスを、取引先の企業毎に指定する場合には、例えば、ドメインにより各企業のメールアドレスを指定しても、各企業の全てのメールアドレスを指定しても構わない。
【0045】
また、図9と図10とに基づき説明したように、電子メールデータの件名によりチェックを行うか否かを決定する処理を加えても構わない。
【0046】
実施の形態2では、電子メールデータの転送経路及び当初送信者から最終受信者までの転送時間を経路情報とした。また、実施の形態2では、電子メールデータの宛先に所定の送信先が含まれている場合の他の送信先を経路情報とした。そして、予め定めた正経路情報と異なる経路で送信された電子メールデータについては不正が介在する可能性があるとして警告を出力する。
そのため、実施の形態2に係る異経路警告装置100によれば、例えば、社内の従業員が、不正経理等の業務上の不正行為を隠蔽する目的で、通常とは異なる経路で電子メールデータを送信した場合には、即時に管理者等が認知することが可能である。また、正しい承認経路から逸脱して電子メールデータの送受信をした場合には、即時に統制担当者等が認知することが可能である。
【0047】
実施の形態3.
実施の形態3では、電子メールのメーラー種類、エンコード方式文字コード等を経路情報として取り扱う異経路警告装置100について説明する。
【0048】
まず、実施の形態3に係る異経路警告装置100の概要について説明する。
実施の形態3に係る異経路警告装置100の動作は、経路情報として取り扱う対象が異なるという点において、実施の形態1に係る異経路警告装置100とは異なる。
実施の形態3に係る異経路警告装置100は、電子メールのメーラー(電子メール用ソフトウェア)種類、エンコード方式、文字コード等を経路情報として取り扱う。これにより、例えば、不正を行う者が他人になりすまして電子メールデータを送信した場合に、送信元のIPアドレス等を偽装したり、本来の使用者が使用するメーラーと異なるメーラーや通常と異なるエンコード方式や文字コード等を使用する場合が考えられる。このような場合に、不正が介在した可能性があることを認知できる。
【0049】
次に、図15に基づき、実施の形態3に係る異経路警告装置100の機能について詳細に説明する。図15は、実施の形態3に係る異経路警告装置100の動作の一例を示すフローチャートである。実施の形態3に係る異経路警告装置100の構成は、図3に示した構成と同様である。ここでは、実施の形態3に係る異経路警告装置100の機能について、実施の形態1に係る異経路警告装置100の機能と異なる部分のみを説明する。
【0050】
実施の形態3に係る異経路警告装置100の構成は、実施の形態1に係る異経路警告装置100と同様である。つまり、実施の形態3に係る異経路警告装置100の機能を示す機能ブロック図は、図4に示す機能ブロック図と同様である。
正経路情報記憶部110は、送信元のユーザ毎に、メーラー種類とエンコード方式と文字コードとreply−to情報とerrors−to情報とreturn−path情報とFrom情報との少なくともいずれかを正経路情報として記憶する。
経路情報取得部104は、データ取得部102が取得した電子メールデータのメーラー種類とエンコード方式と文字コードとreply−to情報とerrors−to情報とreturn−path情報とFrom情報との中の上記正経路情報として記憶した情報を実経路情報として取得する。
経路判定部106は、電子メールデータの送信元のユーザに対応する正経路情報と実経路情報とが一致するか否かを判定する。
【0051】
次に、図15に基づき、実施の形態3に係る異経路警告装置100の動作の一例を説明する。ここでは、正経路情報記憶部110は、送信元のユーザ毎に、メーラー種類とエンコード方式と文字コードとを正経路情報として記憶しているとする。
まず、データ取得処理(S601)では、(S101)と同様に、データ取得部102は電子メールデータを取得する。
次に、経路情報取得処理(S602)では、経路情報取得部104は、データ取得部102が取得した電子メールデータのメーラー種類とエンコード方式と文字コードを実経路情報として取得する。
次に、経路判定処理(S603)では、経路判定部106は、電子メールデータの送信元のユーザに対応する正経路情報と実経路情報とが一致するか否かを判定する。
そして、警告出力処理(S604)では、(S104)と同様に、警告出力部108は、正経路情報と実経路情報とが一致しないと経路判定部106が判定した場合、電子メール等により管理者へ警告を出力する。
【0052】
ここでは、一例としてメーラー種類とエンコード方式と文字コードとを経路情報として扱った。しかし、上述したように、reply−to句、errors−to句、return−path句、from句(ニックネームを含む)等の有無や記載された内容を経路情報に加えても構わない。
【0053】
実施の形態3では、メーラー種類とエンコード方式と文字コードと等を経路情報とした。そして、過去に送受信された電子メールデータから通常使用されるメーラー種類とエンコード方式と文字コードと等を正経路情報とし、受信した電子メールデータのメーラー種類とエンコード方式と文字コードとが正経路情報と異なる電子メールデータについては、不正が介在する可能性があるとして警告を出力する。
そのため、実施の形態3に係る異経路警告装置100によれば、他人の端末を使って電子メールデータを送信した場合に、本来の使用者と異なるメーラー等を使用した場合等に、不正が介在した可能性があることを認知できる。
【0054】
以上をまとめると次のようになる。
上記実施の形態に係る異経路警告装置は、例えば、所定の単位毎に電子メールデータの正しい通信経路を示す正経路情報を記憶装置に記憶する正経路情報記憶部と、
電子メールデータを通信装置を介して取得するデータ取得部と、
上記データ取得部が取得した電子メールデータの通信経路を示す実経路情報を取得して記憶装置に記憶する経路情報取得部と、
上記正経路情報記憶部が記憶した正経路情報と、上記経路情報取得部が取得した実経路情報とを比較して、上記正経路情報と上記実経路情報とが一致するか否かを処理装置により判定する経路判定部と、
上記正経路情報と上記実経路情報とが一致しないと上記経路判定部が判定した場合、警告を処理装置により出力する警告出力部と
を備えることを特徴とする。
【0055】
上記正経路情報記憶部は、送信元のドメイン毎に、電子メールデータの送信元のIP(Internet Protocol)アドレスとドメイン名とホスト名との少なくともいずれかの情報と、送信先のIPアドレスとドメイン名とホスト名との少なくともいずれかの情報とを正経路情報として記憶し、
上記経路情報取得部は、上記データ取得部が取得した電子メールデータの送信元のIPアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報と、送信先のIPアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報とを実経路情報として取得し、
上記経路判定部は、上記電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0056】
上記正経路情報記憶部は、送信元のドメイン毎に、電子メールデータの送信元のMAC(Media Access Control)アドレスとドメイン名とホスト名との少なくともいずれかの情報と、送信先のMACアドレスとドメイン名とホスト名との少なくともいずれかの情報とを正経路情報として記憶し、
上記経路情報取得部は、上記データ取得部が取得した電子メールデータの送信元のMACアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報と、送信先のMACアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報とを実経路情報として取得し、
上記経路判定部は、上記電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0057】
上記正経路情報記憶部は、送信元のドメイン毎に、電子メールデータを送信元から送信先まで転送する際に中継するMTA(Message Transfer Agent)のアドレスを正経路情報として記憶し、
上記経路情報取得部は、上記データ取得部が取得した電子メールデータを送信元から送信先まで転送した際に中継したMTAのアドレスを実経路情報として取得し、
上記経路判定部は、上記電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0058】
上記正経路情報記憶部は、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶し、
上記経路情報取得部は、上記データ取得部が取得した電子メールデータの当初送信者から最終受信者までの転送経路を実経路情報として取得する
ことを特徴とする。
【0059】
上記正経路情報記憶部は、所定の件名に対して上記正経路情報を記憶し、
上記異経路警告装置は、さらに、
上記電子メールデータのヘッダ情報のsubject句の情報を件名として取得して記憶装置に記憶する分類取得部と、
上記分類取得部が取得した件名が上記正経路情報記憶部が記憶した上記所定の件名であるか否かを処理装置により判定する分類判定部とを備え、
上記分類取得部が取得した件名が上記所定の件名であると上記分類判定部が判定した場合、上記経路判定部は、上記正経路情報と上記実経路情報とが一致するか否かを判定することを特徴とする。
【0060】
上記正経路情報記憶部は、所定のファイル名に対して上記正経路情報を記憶し、
上記異経路警告装置は、さらに、
上記電子メールデータの添付ファイルのファイル名を取得して記憶装置に記憶する分類取得部と、
上記分類取得部が取得したファイル名が上記正経路情報記憶部が記憶した上記所定のファイル名であるか否かを処理装置により判定する分類判定部とを備え、
上記分類取得部が取得したファイル名が上記所定のファイル名であると上記分類判定部が判定した場合、上記経路判定部は、上記正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0061】
上記正経路情報記憶部は、電子メールデータを当初送信者が送信してから最終受信者が受信するまでの限度時間を記憶し、
上記異経路警告装置は、さらに、
上記データ取得部が取得した電子メールデータの当初送信元が送信してからの経過時間を処理装置により取得する経過時間取得部と、
上記経過時間取得部が取得した経過時間が上記限度時間を越えているか否かを判定する経過時間判定部と、
上記電子メールデータを上記最終受信者が受信したか否かを処理装置により判定する受信判定部とを備え、
上記経過時間が上記限度時間を越えていると上記経過時間判定部が判定し、かつ、上記最終受信者が受信していないと上記受信判定部が判定した場合、上記警告出力部は、警告を出力する
ことを特徴とする。
【0062】
上記正経路情報記憶部は、第1のメールアドレスに対して、第2のメールアドレスを正経路情報として記憶し、
上記異経路警告装置は、さらに、
上記電子メールデータの送信先のメールアドレスを取得して記憶装置に記憶する送信先取得部と、
上記送信先取得部が取得した送信先のメールアドレスに上記第1のメールアドレスが含まれているか否かを処理装置により判定する送信先判定部とを備え、
送信先のメールアドレスに上記第1のメールアドレスが含まれていると上記送信先判定部が判定した場合、上記経路情報取得部は、上記第1のメールアドレス以外の上記電子メールデータの送信先のメールアドレスを実経路情報として取得し、
上記経路判定部は、上記第1のメールアドレスに対する正経路情報が上記実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定し、
上記第1のメールアドレスに対する第2のメールアドレスが上記実経路情報に含まれるいずれのメールアドレスとも一致しないと上記経路判定部が判定した場合、上記警告出力部は、警告を出力する
ことを特徴とする。
【0063】
上記正経路情報記憶部は、送信元のユーザ毎に、電子メールデータのメーラー種類とエンコード方式と文字コードとreply−to情報とerrors−to情報とreturn−path情報とFrom情報との少なくともいずれかを正経路情報として記憶し、
上記経路情報取得部は、上記データ取得部が取得した電子メールデータのメーラー種類とエンコード方式と文字コードとreply−to情報とerrors−to情報とreturn−path情報とFrom情報との中の上記正経路情報として記憶した情報を実経路情報として取得し、
上記経路判定部は、上記電子メールデータの送信元のユーザに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0064】
上記異経路警告装置は、さらに、
正経路情報を入力装置により入力する正経路情報入力部を備え、
上記正経路情報記憶部は、上記正経路情報入力部が入力した正経路情報を記憶する
ことを特徴とする。
【0065】
上記実施の形態に係る異経路警告プログラムは、例えば、所定の単位毎に電子メールデータの正しい通信経路を示す正経路情報を記憶装置に記憶する正経路情報記憶処理と、
電子メールデータを通信装置を介して取得するデータ取得処理と、
上記データ取得処理で取得した電子メールデータの通信経路を示す実経路情報を取得して記憶装置に記憶する経路情報取得処理と、
上記正経路情報記憶処理で記憶した正経路情報と、上記経路情報取得処理で取得した実経路情報とを比較して、上記正経路情報と上記実経路情報とが一致するか否かを処理装置により判定する経路判定処理と、
上記正経路情報と上記実経路情報とが一致しないと上記経路判定処理で判定した場合、警告を処理装置により出力する警告出力処理と
をコンピュータに実行させることを特徴とする。
【0066】
上記正経路情報記憶処理では、送信元のドメイン毎に、電子メールデータの送信元のIP(Internet Protocol)アドレスとドメイン名とホスト名との少なくともいずれかの情報と、送信先のIPアドレスとドメイン名とホスト名との少なくともいずれかの情報とを正経路情報として記憶し、
上記経路情報取得処理では、上記データ取得処理で取得した電子メールデータの送信元のIPアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報と、送信先のIPアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報とを実経路情報として取得し、
上記経路判定処理では、上記電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0067】
上記正経路情報記憶処理では、送信元のドメイン毎に、電子メールデータの送信元のMAC(Media Access Control)アドレスとドメイン名とホスト名との少なくともいずれかの情報と、送信先のMACアドレスとドメイン名とホスト名との少なくともいずれかの情報とを正経路情報として記憶し、
上記経路情報取得処理では、上記データ取得処理で取得した電子メールデータの送信元のMACアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報と、送信先のMACアドレスとドメイン名とホスト名との中の上記正経路情報として記憶した情報とを実経路情報として取得し、
上記経路判定処理では、上記電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0068】
上記正経路情報記憶処理では、送信元のドメイン毎に、電子メールデータを送信元から送信先まで転送する際に中継するMTA(Message Transfer Agent)のアドレスを正経路情報として記憶し、
上記経路情報取得処理では、上記データ取得処理で取得した電子メールデータを送信元から送信先まで転送した際に中継したMTAのアドレスを実経路情報として取得し、
上記経路判定処理では、上記電子メールデータの送信元のドメインに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0069】
上記正経路情報記憶処理では、電子メールデータの当初送信者から最終受信者までの転送経路を正経路情報として記憶し、
上記経路情報取得処理では、上記データ取得処理で取得した電子メールデータの当初送信者から最終受信者までの転送経路を実経路情報として取得する
ことを特徴とする。
【0070】
上記正経路情報記憶処理では、所定の件名に対して上記正経路情報を記憶し、
上記異経路警告プログラムは、さらに、
上記電子メールデータのヘッダ情報のsubject句の情報を件名として取得して記憶装置に記憶する分類取得処理と、
上記分類取得処理で取得した件名が上記正経路情報記憶処理で記憶した上記所定の件名であるか否かを処理装置により判定する分類判定処理とをコンピュータに実行させ、
上記分類取得処理で取得した件名が上記所定の件名であると上記分類判定処理で判定した場合、上記経路判定処理では、上記正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0071】
上記正経路情報記憶処理では、所定のファイル名に対して上記正経路情報を記憶し、
上記異経路警告装置は、さらに、
上記電子メールデータの添付ファイルのファイル名を取得して記憶装置に記憶する分類取得処理と、
上記分類取得処理で取得したファイル名が上記正経路情報記憶処理で記憶した上記所定のファイル名であるか否かを処理装置により判定する分類判定処理とをコンピュータに実行させ、
上記分類取得処理で取得したファイル名が上記所定のファイル名であると上記分類判定処理で判定した場合、上記経路判定処理は、上記正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0072】
上記正経路情報記憶処理では、電子メールデータを当初送信者が送信してから最終受信者が受信するまでの限度時間を記憶し、
上記異経路警告プログラムは、さらに、
上記データ取得処理で取得した電子メールデータの当初送信元が送信してからの経過時間を処理装置により取得する経過時間取得処理と、
上記経過時間取得処理で取得した経過時間が上記限度時間を越えているか否かを判定する経過時間判定処理と、
上記電子メールデータを上記最終受信者が受信したか否かを処理装置により判定する受信判定処理とをコンピュータに実行させ、
上記経過時間が上記限度時間を越えていると上記経過時間判定処理で判定し、かつ、上記最終受信者が受信していないと上記受信判定処理で判定した場合、上記警告出力処理では、警告を出力する
ことを特徴とする。
【0073】
上記正経路情報記憶処理では、第1のメールアドレスに対して、第2のメールアドレスを正経路情報として記憶し、
上記異経路警告プログラムは、さらに、
上記電子メールデータの送信先のメールアドレスを取得して記憶装置に記憶する送信先取得処理と、
上記送信先取得処理で取得した送信先のメールアドレスに上記第1のメールアドレスが含まれているか否かを処理装置により判定する送信先判定処理とをコンピュータに実行させ、
送信先のメールアドレスに上記第1のメールアドレスが含まれていると上記送信先判定処理で判定した場合、上記経路情報取得処理では、上記第1のメールアドレス以外の上記電子メールデータの送信先のメールアドレスを実経路情報として取得し、
上記経路判定処理では、上記第1のメールアドレスに対する正経路情報が上記実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定し、
上記第1のメールアドレスに対する第2のメールアドレスが上記実経路情報に含まれるいずれのメールアドレスとも一致しないと上記経路判定処理で判定した場合、上記警告出力処理では、警告を出力する
ことを特徴とする。
【0074】
上記正経路情報記憶処理では、送信元のユーザ毎に、電子メールデータのメーラー種類とエンコード方式と文字コードとreply−to情報とerrors−to情報とreturn−path情報とFrom情報との少なくともいずれかを正経路情報として記憶し、
上記経路情報取得処理では、上記データ取得処理で取得した電子メールデータのメーラー種類とエンコード方式と文字コードとreply−to情報とerrors−to情報とreturn−path情報とFrom情報との中の上記正経路情報として記憶した情報を実経路情報として取得し、
上記経路判定処理では、上記電子メールデータの送信元のユーザに対応する正経路情報と上記実経路情報とが一致するか否かを判定する
ことを特徴とする。
【0075】
上記異経路警告プログラムは、さらに、
正経路情報を入力装置により入力する正経路情報入力処理をコンピュータに実行させ、
上記正経路情報記憶処理では、上記正経路情報入力処理で入力した正経路情報を記憶する
ことを特徴とする。
【0076】
上記実施の形態に係る異経路警告方法は、例えば、通信装置が、電子メールデータを取得するデータ取得ステップと、
記憶装置が、上記データ取得ステップで取得した電子メールデータの通信経路を示す実経路情報を取得して記憶する経路情報取得ステップと、
処理装置が、記憶装置に記憶した所定の単位毎に電子メールデータの正しい通信経路を示す正経路情報と、上記経路情報取得ステップで取得した実経路情報とを比較して、上記正経路情報と上記実経路情報とが一致するか否かを判定する経路判定ステップと、
処理装置が、上記正経路情報と上記実経路情報とが一致しないと上記経路判定ステップで判定した場合、警告を出力する警告出力ステップと
を備えることを特徴とする。
【符号の説明】
【0077】
100 異経路警告装置、102 データ取得部、104 経路情報取得部、106 経路判定部、108 警告出力部、110 正経路情報記憶部、112 分類取得部、114 分類判定部、116 経過時間取得部、118 経過時間判定部、120 受信判定部、122 送信先取得部、124 送信先判定部、210,230 外部PC、220 内部PC、901 LCD、902 K/B、903 マウス、904 FDD、905 CDD、908 サーバ、909 PC、910 メールサーバ、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、916 サーバA、917 サーバB、918 サーバC、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、940 インターネット、941 スイッチ、942 外部サーバA、943 外部サーバB、944,945 LAN。
【特許請求の範囲】
【請求項1】
第1のメールアドレスに対応して、第2のメールアドレスを正経路情報として記憶装置に記憶する正経路情報記憶部と、
電子メールデータを取得するデータ取得部と、
上記データ取得部が取得した電子メールデータの送信先のメールアドレスを取得する送信先取得部と、
上記送信先取得部が取得した送信先のメールアドレスに上記第1のメールアドレスが含まれているか否かを判定する送信先判定部と、
送信先のメールアドレスに上記第1のメールアドレスが含まれていると上記送信先判定部が判定した場合に、上記電子メールデータの上記第1のメールアドレス以外の送信先のメールアドレスを実経路情報として取得する経路情報取得部と、
上記正経路情報記憶部が記憶した正経路情報が、上記経路情報取得部が取得した実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定する経路判定部と、
上記第2のメールアドレスが上記実経路情報に含まれるいずれのメールアドレスとも一致しないと上記経路判定部が判定した場合、警告を出力する警告出力部と
を備えることを特徴とする異経路警告装置。
【請求項2】
電子メールデータを取得するデータ取得処理と、
上記データ取得処理で取得した電子メールデータの送信先のメールアドレスを取得する送信先取得処理と、
上記送信先取得処理で取得した送信先のメールアドレスに上記第1のメールアドレスが含まれているか否かを判定する送信先判定処理と、
送信先のメールアドレスに上記第1のメールアドレスが含まれていると上記送信先判定処理で判定した場合に、上記電子メールデータの上記第1のメールアドレス以外の送信先のメールアドレスを実経路情報として取得する経路情報取得処理と、
予め記憶装置に正経路情報として記憶した第2のメールアドレスが、上記経路情報取得処理で取得した実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定する経路判定処理と、
上記第2のメールアドレスが上記実経路情報に含まれるいずれのメールアドレスとも一致しないと上記経路判定処理で判定した場合、警告を出力する警告出力処理と
をコンピュータに実行させることを特徴とする異経路警告プログラム。
【請求項1】
第1のメールアドレスに対応して、第2のメールアドレスを正経路情報として記憶装置に記憶する正経路情報記憶部と、
電子メールデータを取得するデータ取得部と、
上記データ取得部が取得した電子メールデータの送信先のメールアドレスを取得する送信先取得部と、
上記送信先取得部が取得した送信先のメールアドレスに上記第1のメールアドレスが含まれているか否かを判定する送信先判定部と、
送信先のメールアドレスに上記第1のメールアドレスが含まれていると上記送信先判定部が判定した場合に、上記電子メールデータの上記第1のメールアドレス以外の送信先のメールアドレスを実経路情報として取得する経路情報取得部と、
上記正経路情報記憶部が記憶した正経路情報が、上記経路情報取得部が取得した実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定する経路判定部と、
上記第2のメールアドレスが上記実経路情報に含まれるいずれのメールアドレスとも一致しないと上記経路判定部が判定した場合、警告を出力する警告出力部と
を備えることを特徴とする異経路警告装置。
【請求項2】
電子メールデータを取得するデータ取得処理と、
上記データ取得処理で取得した電子メールデータの送信先のメールアドレスを取得する送信先取得処理と、
上記送信先取得処理で取得した送信先のメールアドレスに上記第1のメールアドレスが含まれているか否かを判定する送信先判定処理と、
送信先のメールアドレスに上記第1のメールアドレスが含まれていると上記送信先判定処理で判定した場合に、上記電子メールデータの上記第1のメールアドレス以外の送信先のメールアドレスを実経路情報として取得する経路情報取得処理と、
予め記憶装置に正経路情報として記憶した第2のメールアドレスが、上記経路情報取得処理で取得した実経路情報に含まれるいずれかのメールアドレスと一致するか否かを判定する経路判定処理と、
上記第2のメールアドレスが上記実経路情報に含まれるいずれのメールアドレスとも一致しないと上記経路判定処理で判定した場合、警告を出力する警告出力処理と
をコンピュータに実行させることを特徴とする異経路警告プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2011−254532(P2011−254532A)
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願番号】特願2011−172006(P2011−172006)
【出願日】平成23年8月5日(2011.8.5)
【分割の表示】特願2007−88112(P2007−88112)の分割
【原出願日】平成19年3月29日(2007.3.29)
【出願人】(591102095)三菱スペース・ソフトウエア株式会社 (148)
【Fターム(参考)】
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願日】平成23年8月5日(2011.8.5)
【分割の表示】特願2007−88112(P2007−88112)の分割
【原出願日】平成19年3月29日(2007.3.29)
【出願人】(591102095)三菱スペース・ソフトウエア株式会社 (148)
【Fターム(参考)】
[ Back to top ]