電子メールシステム
【課題】メール送信者の負担が少なく、メール送信者が意図しない状態で勝手にメールが送信されることを防止できる電子メールシステムを提供することである。
【解決手段】メールに関する制御情報を署名文に付与しメール送信の際にその署名文を送信メールに付与して送信するメールクライアントと、制御情報を管理するとともにメールに付与された制御情報に基づいてメールの送信可否の判定処理を行う制御情報サーバと、制御情報サーバで送信可と判定処理されたメールを受信しメールの送信処理を行うメールサーバとを備える。
【解決手段】メールに関する制御情報を署名文に付与しメール送信の際にその署名文を送信メールに付与して送信するメールクライアントと、制御情報を管理するとともにメールに付与された制御情報に基づいてメールの送信可否の判定処理を行う制御情報サーバと、制御情報サーバで送信可と判定処理されたメールを受信しメールの送信処理を行うメールサーバとを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、送信者が意図したメールのみを送信可能とし、送信者が意図しないメールの送信は阻止できる電子メールシステムに関する。
【背景技術】
【0002】
一般に、電子メールシステムにおいては、送信者が送信を望んでいないメールが送信されることがある。例えば、ウィルス等の悪意のあるプログラムが侵入したパソコン等において、悪意のあるプログラムがメールの送信を勝手に行うことがある。ウィルスが蔓延し増殖すると、電子メールシステムのダウン等を引き起こすことがある。このようなメールの送信処理を阻止するための効果的な手段がないのが現状である。
【0003】
主に機密漏えい防止の観点から、フィルタリング技術などが実用化されている。これは、メールの主題や本文に特定の文字や語句が含まれていたり、特定のファイルが添付されていたり、あるいは、特定の宛先への送信である場合には、送信するメールを遮断するものである。この技術では、ウィルスなどのプログラムが送信するメールをすべて効果的に遮断することはできない。
【0004】
送信者の意図しないメールの転送を防ぐものとして、メールに制御情報を付加し転送を防御するものがある(例えば、特許文献1、特許文献2参照)。また、メールに電子署名を付与し、許可された電子署名が付与されたもののみ送信を許可するものがある(例えば、特許文献3参照)。さらに、メールのメールクライアントソフトが予め送信するメールのIDをメールサーバに送信し、その後、そのIDを付与したメールをメールサーバに送信することで、送信者が意図したメールのみを送信することができるようにしたものがある(例えば、特許文献4参照)。
【特許文献1】特開2000−124942号公報
【特許文献2】特開2005−141294号公報
【特許文献3】特開2004−265025号公報
【特許文献4】特開2004−104633号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1や特許文献2のものでは、メールの転送を制限することはできるが、メールの新規送信を完全に防止できるものではない。また、特許文献3のものでは、電子署名をメールを送信するたびに送信者が付与しなければならず、送信者にメール送信のための操作を強いることになる。さらに、特許文献3のものでは、専用のメールクライアントソフトが必要となる。
【0006】
本発明の目的は、メール送信者の負担が少なく、メール送信者が意図しない状態で勝手にメールが送信されることを防止できる電子メールシステムを提供することである。
【課題を解決するための手段】
【0007】
本発明に係わる電子メールシステムは、メールに関する制御情報を署名文に付与しメール送信の際にその署名文を送信メールに付与して送信するメールクライアントと、制御情報を管理するとともにメールに付与された制御情報に基づいてメールの送信可否の判定処理を行う制御情報サーバと、制御情報サーバで送信可と判定処理されたメールを受信しメールの送信処理を行うメールサーバとを備えたことを特徴とする。
【発明の効果】
【0008】
本発明によれば、メールクライアントが通常備える署名文等の自動付与機能を利用し、メールに関する制御情報を自動で送信メールに埋め込むので、メール送信者の負担が少なく、送信者の送信に対する意図の有無を容易に判断することができ、その判断の結果に従ってメール送信の制御を行うことができる。
【発明を実施するための最良の形態】
【0009】
図1は本発明の実施の形態に係わる電子メールシステムの構成図である。メールサーバ11はメールクライアント12や他のメールサーバ11との間で電子メールの送受信の処理を行うものであり、メールサーバ11とメールクライアント12との間に制御情報サーバ13が設けられている。
【0010】
メールクライアント12は端末14上で動作し、メールの送信者が電子メールシステムにアクセスするために使用する。メールクライアント11は送信者の指示に従って電子メールの送受信を行う。また、メールクライアント12は、送信メールを作成する際、あるいはメールサーバに送信する際に署名文をメールに付与する機能を持つ。署名文を付与する機能は、市販されている一般のメールクライアントでは通常備えているものである。
【0011】
署名文は一般にはシグネチャなどとも呼ばれ、この署名文には、ユーザの氏名、メールアドレス、電話番号、所属等の情報を示す情報が入っており、送信メールの末尾に付けるものである。本発明の実施の形態では、メールクライアント12はこのような署名文を付与する機能を備えていればよい。そして、メールクライアント12は、この署名文にメールに関する制御情報を付与し、メール送信の際にその署名文を送信メールに付与して送信する。
【0012】
制御情報サーバ13の制御情報生成部15は制御情報を作成し、制御情報データベース16に蓄積する。また、メールクライアント12などからの問い合わせに対し、制御情報データベース16の制御情報を開示する機能を備える。
【0013】
制御情報サーバ13の制御情報確認部17は、メールクライアント12から送信されたメールに対し、メールに付与された制御情報を抽出し、その制御情報が制御情報データベース16に存在するかどうかを確認し、正しい制御情報だった場合には、メールサーバ11に転送する機能を備える。制御情報が存在しない場合や、不正なものであった場合にはメールの送信を拒絶する。
【0014】
以上の説明では、既存のメールサーバ11を変更することなく、制御情報生成部15、制御情報データベース16、制御情報確認部17を制御情報サーバ13として設けた場合を示したが、制御情報生成部15、制御情報データベース16、制御情報確認部17を一体として形成するようにしてもよく、また、メールサーバ11上に構成するようにしてもよい。いずれの場合においても、制御情報生成部15、制御情報データベース16、制御情報確認部17を形成し、全体として、制御情報を管理するとともにメールに付与された制御情報に基づいてメールの送信可否の判定処理を行う機能としての制御情報サーバ13を形成するものであればよい。
【0015】
次に、制御情報としては、メールの本文や署名文に現れることのないようなランダムな文字列等を使用する。署名文に付与するので、数百文字程度までの長さの文字列が適切である。通常の文字列としてメールの本文などに現れず、メールの本文として誤認識しないものであればよいので、その内容や長さは適宜定めればよい。
【0016】
図2は本発明の実施の形態における電子メール送信処理のフローチャートである。メールクライアント12はメールの作成にあたり、署名文に制御情報が設定されているか否かを判断する(S1)。署名文にまだ設定されていない場合は制御情報を入手する(S2)。制御情報の入手は制御情報サーバ13の制御情報生成部15にアクセスして制御情報を入手する。制御情報生成部15へのアクセスの方法の詳細は後述するが、他者に容易に見ることのできない方法を使って入手する。
【0017】
次に、入手した制御情報をメールクライアントの署名文に付与し(S3)、メールクライアント12を使用してメールを作成する(S4)。一方、ステップS1の判定で制御情報が署名文に既に設定されている場合には、そのままメールクライアント12を使用してメールを作成する(S4)。そして、メールの作成が完了したら、メールに制御情報を含む署名文を付与し(S5)、このメールをメールサーバ11に送信する(S6)。
【0018】
このように、メールの作成の際に署名文を自動で付与する機能を利用し、この署名文に制御情報を付与するので、制御情報を付与した署名文が自動でメールに付与されることになる。これにより、制御情報の付与を忘れるといった操作ミスを起こすこともなく、また、送信毎に制御情報を手動で付与する手間を省くことができる。
【0019】
図3は本発明の実施の形態における制御情報確認部17の処理内容を示すフローチャートである。制御情報確認部17は、メールクライアント12より送信されたメールを入力すると、メールより制御情報を抽出する処理を行う(S1)。制御情報を抽出できたかどうかを判定し(S2)、制御情報を抽出できた場合には制御情報あり送信判定処理を行い(S3)、制御情報を抽出できない場合には制御情報なし送信判定処理を行う(S4)。
【0020】
ステップS3の制御情報あり送信判定処理では、メールから抽出した制御情報が制御情報データベース16に存在するかを問い合わせる。そして、合致するものが存在するときは送信可能と判定し、合致するものが存在しないときは送信不可能と判定する。この制御情報あり送信判定処理の詳細は後述する。
【0021】
ステップS4の制御情報なし送信判定処理では、制御情報が存在しないため原則的には送信不可能と判定する。例外的に制御情報は存在しないが、メールの送信先が予め定められた特定の宛先(送信先メールアドレス)である場合には送信可能と判定する。これは、特定の宛先である場合には信頼できる宛先であり、ウィルスによる勝手なメールの送信によるものではないと判断できるからである。例えば、宛先が社内、特定のグループ等の予め定めた宛先であるような場合には、制御情報がなくても例外として送信を許可する。
【0022】
次に、ステップS3、S4での判定結果が送信可能であるかどうかを判定する(S5)。送信可能であると判定した場合には、メールに付与された制御情報を削除し(S6)、メールをメールサーバ11に送信する(S7)。メールサーバ11に送信する際に、メールに付与されている制御情報を削除するのは、ウィルス等がメールの制御情報をコピーするのを防止するためである。これにより、制御情報を隠蔽し不正にメールの送信を行うことができないようにする。
【0023】
一方、ステップS5の判定で、送信不可能であると判定した場合にはメール送信拒絶処理を行う(S8)。メール送信拒絶処理では、メールをメールサーバ11に送信せず、メールの本体に書かれた送信元アドレスに送信を拒絶したことを示す内容のメールを通知する。メール送信拒絶処理の詳細は後述する。メールサーバ11はメールを制御情報確認部17から受信すると、そのメールの送信処理を行う。
【0024】
このように、メールの署名文に制御情報を埋め込むことにより、送信者が意図したメールのみが受諾されて送信処理される。それ以外のウィルス等のプログラムによる電子メールの送信は制御情報が欠落しているために、拒否することが可能となる。
【0025】
次に、メールクライアント12が制御情報を入手する方法について説明する。メールクライアント12が制御情報を入手する方法として、(1)制御情報生成部15からの電子メールによる通知、(2)メールクライアント12を用いて送信者から制御情報生成部15への問い合わせ、(3)メールクライアント12が自動的に入手、のいずれかでメールクライアント12は制御情報を入手する。
【0026】
(1)電子メールによる通知
制御情報生成部15が各メールクライアント12に電子メールにて情報を通知する。定期的に、あるいは、何かの理由により制御情報を更新するような状況の場合に使用する。メールクライアント12は受けとった制御情報を署名文に反映する。制御情報が変更されたことをメールで通知するので、変更の有無を問い合わせる手間を省くことができる。また、署名文への更新を自動で行うので更新の漏れをなくすことができる。
【0027】
(2)制御情報生成部15への問い合わせ
送信者がメールクライアント12を用いて制御情報生成部15に問い合わせ、制御情報を入手する。例えば、送信者はメールクライアント12を用いてWebサーバにアクセスすると、Webサーバが制御情報生成部15へ制御情報を問い合わせる。あるいは、制御情報データベース16を参照することにより、制御情報をメールクライアント12の送信者に開示する。
【0028】
(3)メールクライアント12が自動的に入手する
一般に、市販のメールクライアント12では拡張機能を実現するために、プラグインなどの外部プログラムを呼び出すことが可能なものが多い。この機能を利用して、制御情報生成部15に制御情報を問い合わせ、その結果を署名文に反映する処理を行う。これにより、メールの送信者が制御情報を参照する手間を省くことができる。
【0029】
次に、制御情報生成部15での制御情報作成のタイミングについて説明する。制御情報生成部15で制御情報を作成するタイミングには、以下のようなものが挙げられる。まず、一定期間ごとに定期的に制御情報を作り直す。これにより、古い制御情報を利用した不正なメール送信を防御することができる。また、管理者が指示した場合に制御情報を作り直す。さらには、一定期間内に送信拒絶メールの数がしきい値を超えた場合に制御情報を作り直す。ウィルスに感染した端末が出現した場合等に、その予防措置として制御情報を切り替える。
【0030】
次に、メールへの制御情報の付与について説明する。前述の説明では、制御情報の付与する場所として署名文としたが、署名文に代えて、メールの入力可能なフィールドに制御情報を付与して送信するようにしてもよい。また、送信メールのテンプレートのようなものを用意し、そのテンプレートに制御情報を付与し、作成する送信メールに自動で制御情報が付与されるような仕組みをとってもよい。すなわち、制御情報をメールに付与する場所には、以下のようなものが挙げられる。
【0031】
(1)署名文
制御情報の付与する場所を署名文とした場合には、メールクライアント12の署名文の自動付与機能を利用することができ、制御情報の付与の漏れがない。ユーザの負担を軽減することができる。
【0032】
(2)送信メールのテンプレート
送信メールのテンプレートを利用するようなメールクライアントの場合には、署名文の代わりにテンプレートを使用することができる。これにより、署名文の場合と同様の効果を得ることができる。
【0033】
(3)送信者が入力可能なフィールド
送信者が入力可能なフィールドとしては、件名(Subject)や宛先(To、Cc、Bcc)などがあり、この入力可能なフィールドにメールクライアント12で制御情報を付与する。この場合には、メール作成の都度、送信者が手動で入力することになる。
【0034】
(4)メールヘッダ(独自フィールド)
送信するメールのヘッダには、送信者が入力可能なフィールド以外に、独自にフィールドを追加することができるメールクライアントがある。このフィールドに制御情報を付与する。
【0035】
次に、制御情報あり送信判定処理について説明する。まず、制御情報について説明する。制御情報そのものは、前述したように、例えばメールの本文や署名文に現れることのないようなランダムな文字列等を使用する。つまり、メールの本文などに出現する文字列と識別がつくようなものであればよい。また、制御情報に各種情報を含ませることにより、送信制御の方式を工夫することができる。
【0036】
例えば、以下に示すような各種情報を含ませることが考えられる。制御情報に含ませる情報は、制御情報そのものの有効期限、送信メールの情報、メールクライアントとの通信で得られる情報等が主なものである。
【0037】
(1)乱数
(2)送信先メールアドレス
(3)送信元メールアドレス
(4)メールに指定された重要度
(5)メールに指定された秘密レベル(社外秘、秘など)
(6)添付ファイルの有無
(7)添付ファイルのファイル名
(8)メールフォーマット(テキスト、HTMLなど)
(9)電子署名
(10)送信元アドレス(IPアドレスや、電話番号など)
(11)メールクライアントの種類、バージョン
(12)ユーザ名
(13)ホスト名
(14)有効期間
【0038】
制御情報の作成は、前述したように制御情報生成部15により作成するのが基本であるが、端末14にも制御情報生成部15を設け、端末14の制御情報生成部15で作成するようにしてもよい。その場合には、端末14の制御情報生成部15で生成した制御情報を制御データベース17に登録する処理を追加することになる。
【0039】
次に、制御情報確認部17での制御情報あり送信判定処理について説明する。制御情報確認部17には、以下の3つの情報が入力される。
(1)メールに付与された制御情報
(2)メールそのもの
(3)メールクライアントとの通信で得られる情報(アドレスなど)
【0040】
これら3つの情報からメールが送信可能かどうかを判定する。その判定方法としては、以下のようなものが挙げられる。これらを単独あるいは複数個組み合わせて判定してもよい。
(1)制御情報が制御情報データベースに存在する場合。
(2)制御情報に記載されている送信先メールアドレスに、メールの送信先アドレスが一致する場合、あるいは含まれる場合。
(3)制御情報に記載されている送信元メールアドレスに、メールの送信元アドレスが一致する場合、あるいは含まれる場合。
(4)制御情報に記載されている重要度に対し、メールの重要度が一致する場合、あるいはそれより低い場合。
(5)制御情報に記載されている秘密レベルに対し、メールの秘密レベルが一致する場合、あるいはそれより低い場合。
(6)制御情報に記載されている添付ファイルの有無の指定と、メールの添付ファイルの有無が一致する場合。
(7)制御情報に記載されている添付ファイルの種類に、メールの添付ファイルの種類が一致する場合、あるいは含まれる場合。
(8)制御情報に記載されているメールフォーマットと、メールのフォーマットが一致する場合。
(9)制御情報に記載されている電子署名が正常な電子署名である場合。
(10)制御情報に記載されている送信元アドレスに、メールクライアントの送信元アドレスが一致する場合、あるいは含まれる場合。
(11)制御情報に記載されているメールクライアントの種類やバージョンに、メールクライアントのそれが一致する場合、あるいは含まれる場合。
(12)制御情報に記載されているユーザ名やホスト名に、メールクライアントが通信に使用したユーザ名やホスト名が一致する場合、あるいは含まれる場合。
(13)制御情報に記載されている有効期間内に、メールが送信された場合。
【0041】
このように、制御情報に各種情報を含ませた場合には、その含ませた情報を確認することにより、不正なメールの送信を防止できる。また、メールの送信可能と判断し送信処理をしたが、メールクライアント12との間のメールの送信処理そのものが失敗した場合には送信不可能と判断する。
【0042】
次に、メール送信拒絶処理について説明する。メールの送信拒絶の処理内容としては以下のようなものが挙げられる。
(1)送信を行わない。
(2)送信を拒絶したメールを蓄積しておき許可が出たら送信する。
送信者あるいは管理者が送信許可を与えることで、蓄積したメールをメールサーバに送り出すことを可能にする。これにより、送信者が操作ミスで制御情報を付与しなかった場合や、正規のプログラム等から送信されたメールであるが、制御情報が付与されていなかったような場合に送信を行うことができる。
(3)送信拒絶した場合にその旨を通知する。
【0043】
送信拒絶した場合の通知には以下のようなものが挙げられる。
(a)送信拒絶した旨をメールで送信メールの送信元アドレスに通知する。
(b)送信拒絶数の累積数が予め定められた期間ごとにまとめて通知する。
(c)送信拒絶数の累積数が所定値を超えたときにまとめて通知する。
(d)送信拒絶数が一定期間内に上限値を超えたときに通知する。
例えば、ウィルスプログラムにより大量にメールが発信された場合には、通信拒絶した件数が大量になりその通知も大量になるので、通知数を間引くために送信拒絶数の累積数が予め定められた期間ごと、あるいは送信拒絶数の累積数が所定値を超えたときにまとめて通知する。また、送信拒絶数が一定期間内に上限値を超えたときは、ウィルスプログラムの対策を早急に採る必要があると判断されるので、その場合には早急に通知する。
(e)その他の手段で通知する。
例えば、Webサーバを用いた電子メールシステムなどの場合には、メールクライアント12が動作する端末14の表示画面に、送信拒絶した旨を表示して通知することが有効な手段となる。
【0044】
メールの送信拒絶となった場合には、ウィルスプログラムによる不正なメールの送信の可能性があるので、送信拒絶の事象が発生した場合には、その旨の通知を送信者や管理者へ速やかに行うことで、電子メールシステム内のウィルス感染に対する兆候検出や対策をすばやく行うことができる。
【0045】
以上の説明では、メールに付与する制御情報を何らかの形で端末14に保存しておく必要がある。例えば、署名文などの形で保持しておくことが必要となる。そのために、ウィルスプログラムなどがそのファイルを入手し送信メールにそのファイルを付与した場合には、そのメールの送信が可能となり、送信者が意図したメールのみを送信可能とすることが損なわれることになりかねない。
【0046】
そこで、その対策として、ウィルスプログラムが容易に入手できないような情報を送信メールに付与することで安全性をさらに向上させる。ウィルスプログラムが容易に入手できない情報として、例えば、メールの送信者の指紋や、手の静脈の形状、虹彩の形状等の認証情報を用いる。この場合、メールクライアント12が動作する端末14に送信者の認証情報を取得する認証情報取得装置を接続し、認証情報取得装置で取得した認証情報を制御情報として予め制御情報生成部15に送信し、制御情報データベース16に登録しておく。
【0047】
端末14で動作するメールクライアント12は、送信メールを作成あるいは送信メールを実際にメールサーバ11に送信する際に、認証情報取得装置により認証情報を入手し、これを制御情報として送信メールに付与する。制御情報データベース16には、予め認証情報を制御情報として登録しておくので、制御情報確認部17により、メールクライアント12から送信されたメールに付与された制御情報と、制御情報データベース1617に保持する制御情報とを比較することでメールの送信の可否を判定することができる。
【0048】
このように、送信者が送信を実施する際にのみ与えることのできる認証情報を制御情報として使用し、かつ、この制御情報を端末14に残さないので、ウィルスプログラムがその情報を容易に利用できないようにすることができる。
【0049】
また、制御情報の種類(制御情報に含ませる各種情報の種類)や制御情報の付与の場所を固定にしておくと、その種類や付与の場所をウィルスプログラムにより解析された場合には、送信者が意図したメールのみを送信可能とすることが損なわれることになりかねない。
【0050】
そこで、その対策として、制御情報の種類と制御情報の付与する場所とを変更可能とし安全性をさらに向上させる。制御情報の種類と制御情報の付与する場所との変更のタイミングは、一定期間ごとでも、あるいはウィルスプログラムの出現を確認した場合などに管理者が明示的に指示してもよい。
【0051】
制御情報生成部15は、一定期間が到来したとき、あるいは管理者等の変更の支持により、生成する制御情報を指定された形式および内容のものに変更する。制御情報確認部17は、変更された制御情報の種類および付与位置に基づいて抽出する制御情報の位置を変更し、また、送信可能と判定するアルゴリズムを変更する。送信者は、変更された制御情報を入手するとともに、その制御情報を付与する位置を取得し、その指示に従って送信するメールへの制御情報の付与を行う。
【0052】
本発明の実施の形態によれば、メールクライアントが通常備える署名文や送信メールテンプレート等の自動付与機能を利用し、メールに関する制御情報をその部分に埋め込み、メールの作成の際またはメールの送信の際に制御情報に基づいてメールの送信の可否を判断するので、メール送信者の負担が少なく、送信者の送信に対する意図の有無を容易に判断することができる。そして、送信者の意図しないメールの送信は拒絶するので、ウィルスなどによる不正なメール送信が抑止される。
【0053】
また、送信を拒絶したメールは送信者や管理者等に通知するので、送信者や管理者等は送信拒絶されたメールの対応を行うことが可能となり、ウィルスに対する対策も早期に行える。例えば、送信者の操作ミス等により制御情報の付与を忘れがあった場合に、操作ミスによる送信拒絶を認識することができ、ウィルスプログラムが大量のメールを送信したことを検知できるので、ウィルスの進入を検知できる。
【0054】
また、制御情報が固定ではなく変更が可能であるので、制御情報を付与した過去に送信成功したメールをウィルス等が参照してメールを送信した場合においても、ウィルスプログラムのメールの送信を抑止することができる。さらに、制御情報の種類や付与する場所を変更することで、ウィルスプログラム等の送信メールとの区別の精度を上げることができる。制御情報として署名文などの端末14に常に存在する情報ではなく、認証情報取得装置により、例えば、生体認証情報を制御情報として利用することにより、ウィルスプログラムが送信可能な送信メールを容易に作成できないようにすることができる。
【図面の簡単な説明】
【0055】
【図1】本発明の実施の形態に係わる電子メールシステムの構成図。
【図2】本発明の実施の形態における電子メール送信処理のフローチャート。
【図3】本発明の実施の形態における制御情報確認部の処理内容を示すフローチャート。
【符号の説明】
【0056】
11…メールサーバ、12…メールクライアント、13…制御情報サーバ、14…端末、15…制御情報生成部、16…制御情報データベース、17…制御情報確認部
【技術分野】
【0001】
本発明は、送信者が意図したメールのみを送信可能とし、送信者が意図しないメールの送信は阻止できる電子メールシステムに関する。
【背景技術】
【0002】
一般に、電子メールシステムにおいては、送信者が送信を望んでいないメールが送信されることがある。例えば、ウィルス等の悪意のあるプログラムが侵入したパソコン等において、悪意のあるプログラムがメールの送信を勝手に行うことがある。ウィルスが蔓延し増殖すると、電子メールシステムのダウン等を引き起こすことがある。このようなメールの送信処理を阻止するための効果的な手段がないのが現状である。
【0003】
主に機密漏えい防止の観点から、フィルタリング技術などが実用化されている。これは、メールの主題や本文に特定の文字や語句が含まれていたり、特定のファイルが添付されていたり、あるいは、特定の宛先への送信である場合には、送信するメールを遮断するものである。この技術では、ウィルスなどのプログラムが送信するメールをすべて効果的に遮断することはできない。
【0004】
送信者の意図しないメールの転送を防ぐものとして、メールに制御情報を付加し転送を防御するものがある(例えば、特許文献1、特許文献2参照)。また、メールに電子署名を付与し、許可された電子署名が付与されたもののみ送信を許可するものがある(例えば、特許文献3参照)。さらに、メールのメールクライアントソフトが予め送信するメールのIDをメールサーバに送信し、その後、そのIDを付与したメールをメールサーバに送信することで、送信者が意図したメールのみを送信することができるようにしたものがある(例えば、特許文献4参照)。
【特許文献1】特開2000−124942号公報
【特許文献2】特開2005−141294号公報
【特許文献3】特開2004−265025号公報
【特許文献4】特開2004−104633号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1や特許文献2のものでは、メールの転送を制限することはできるが、メールの新規送信を完全に防止できるものではない。また、特許文献3のものでは、電子署名をメールを送信するたびに送信者が付与しなければならず、送信者にメール送信のための操作を強いることになる。さらに、特許文献3のものでは、専用のメールクライアントソフトが必要となる。
【0006】
本発明の目的は、メール送信者の負担が少なく、メール送信者が意図しない状態で勝手にメールが送信されることを防止できる電子メールシステムを提供することである。
【課題を解決するための手段】
【0007】
本発明に係わる電子メールシステムは、メールに関する制御情報を署名文に付与しメール送信の際にその署名文を送信メールに付与して送信するメールクライアントと、制御情報を管理するとともにメールに付与された制御情報に基づいてメールの送信可否の判定処理を行う制御情報サーバと、制御情報サーバで送信可と判定処理されたメールを受信しメールの送信処理を行うメールサーバとを備えたことを特徴とする。
【発明の効果】
【0008】
本発明によれば、メールクライアントが通常備える署名文等の自動付与機能を利用し、メールに関する制御情報を自動で送信メールに埋め込むので、メール送信者の負担が少なく、送信者の送信に対する意図の有無を容易に判断することができ、その判断の結果に従ってメール送信の制御を行うことができる。
【発明を実施するための最良の形態】
【0009】
図1は本発明の実施の形態に係わる電子メールシステムの構成図である。メールサーバ11はメールクライアント12や他のメールサーバ11との間で電子メールの送受信の処理を行うものであり、メールサーバ11とメールクライアント12との間に制御情報サーバ13が設けられている。
【0010】
メールクライアント12は端末14上で動作し、メールの送信者が電子メールシステムにアクセスするために使用する。メールクライアント11は送信者の指示に従って電子メールの送受信を行う。また、メールクライアント12は、送信メールを作成する際、あるいはメールサーバに送信する際に署名文をメールに付与する機能を持つ。署名文を付与する機能は、市販されている一般のメールクライアントでは通常備えているものである。
【0011】
署名文は一般にはシグネチャなどとも呼ばれ、この署名文には、ユーザの氏名、メールアドレス、電話番号、所属等の情報を示す情報が入っており、送信メールの末尾に付けるものである。本発明の実施の形態では、メールクライアント12はこのような署名文を付与する機能を備えていればよい。そして、メールクライアント12は、この署名文にメールに関する制御情報を付与し、メール送信の際にその署名文を送信メールに付与して送信する。
【0012】
制御情報サーバ13の制御情報生成部15は制御情報を作成し、制御情報データベース16に蓄積する。また、メールクライアント12などからの問い合わせに対し、制御情報データベース16の制御情報を開示する機能を備える。
【0013】
制御情報サーバ13の制御情報確認部17は、メールクライアント12から送信されたメールに対し、メールに付与された制御情報を抽出し、その制御情報が制御情報データベース16に存在するかどうかを確認し、正しい制御情報だった場合には、メールサーバ11に転送する機能を備える。制御情報が存在しない場合や、不正なものであった場合にはメールの送信を拒絶する。
【0014】
以上の説明では、既存のメールサーバ11を変更することなく、制御情報生成部15、制御情報データベース16、制御情報確認部17を制御情報サーバ13として設けた場合を示したが、制御情報生成部15、制御情報データベース16、制御情報確認部17を一体として形成するようにしてもよく、また、メールサーバ11上に構成するようにしてもよい。いずれの場合においても、制御情報生成部15、制御情報データベース16、制御情報確認部17を形成し、全体として、制御情報を管理するとともにメールに付与された制御情報に基づいてメールの送信可否の判定処理を行う機能としての制御情報サーバ13を形成するものであればよい。
【0015】
次に、制御情報としては、メールの本文や署名文に現れることのないようなランダムな文字列等を使用する。署名文に付与するので、数百文字程度までの長さの文字列が適切である。通常の文字列としてメールの本文などに現れず、メールの本文として誤認識しないものであればよいので、その内容や長さは適宜定めればよい。
【0016】
図2は本発明の実施の形態における電子メール送信処理のフローチャートである。メールクライアント12はメールの作成にあたり、署名文に制御情報が設定されているか否かを判断する(S1)。署名文にまだ設定されていない場合は制御情報を入手する(S2)。制御情報の入手は制御情報サーバ13の制御情報生成部15にアクセスして制御情報を入手する。制御情報生成部15へのアクセスの方法の詳細は後述するが、他者に容易に見ることのできない方法を使って入手する。
【0017】
次に、入手した制御情報をメールクライアントの署名文に付与し(S3)、メールクライアント12を使用してメールを作成する(S4)。一方、ステップS1の判定で制御情報が署名文に既に設定されている場合には、そのままメールクライアント12を使用してメールを作成する(S4)。そして、メールの作成が完了したら、メールに制御情報を含む署名文を付与し(S5)、このメールをメールサーバ11に送信する(S6)。
【0018】
このように、メールの作成の際に署名文を自動で付与する機能を利用し、この署名文に制御情報を付与するので、制御情報を付与した署名文が自動でメールに付与されることになる。これにより、制御情報の付与を忘れるといった操作ミスを起こすこともなく、また、送信毎に制御情報を手動で付与する手間を省くことができる。
【0019】
図3は本発明の実施の形態における制御情報確認部17の処理内容を示すフローチャートである。制御情報確認部17は、メールクライアント12より送信されたメールを入力すると、メールより制御情報を抽出する処理を行う(S1)。制御情報を抽出できたかどうかを判定し(S2)、制御情報を抽出できた場合には制御情報あり送信判定処理を行い(S3)、制御情報を抽出できない場合には制御情報なし送信判定処理を行う(S4)。
【0020】
ステップS3の制御情報あり送信判定処理では、メールから抽出した制御情報が制御情報データベース16に存在するかを問い合わせる。そして、合致するものが存在するときは送信可能と判定し、合致するものが存在しないときは送信不可能と判定する。この制御情報あり送信判定処理の詳細は後述する。
【0021】
ステップS4の制御情報なし送信判定処理では、制御情報が存在しないため原則的には送信不可能と判定する。例外的に制御情報は存在しないが、メールの送信先が予め定められた特定の宛先(送信先メールアドレス)である場合には送信可能と判定する。これは、特定の宛先である場合には信頼できる宛先であり、ウィルスによる勝手なメールの送信によるものではないと判断できるからである。例えば、宛先が社内、特定のグループ等の予め定めた宛先であるような場合には、制御情報がなくても例外として送信を許可する。
【0022】
次に、ステップS3、S4での判定結果が送信可能であるかどうかを判定する(S5)。送信可能であると判定した場合には、メールに付与された制御情報を削除し(S6)、メールをメールサーバ11に送信する(S7)。メールサーバ11に送信する際に、メールに付与されている制御情報を削除するのは、ウィルス等がメールの制御情報をコピーするのを防止するためである。これにより、制御情報を隠蔽し不正にメールの送信を行うことができないようにする。
【0023】
一方、ステップS5の判定で、送信不可能であると判定した場合にはメール送信拒絶処理を行う(S8)。メール送信拒絶処理では、メールをメールサーバ11に送信せず、メールの本体に書かれた送信元アドレスに送信を拒絶したことを示す内容のメールを通知する。メール送信拒絶処理の詳細は後述する。メールサーバ11はメールを制御情報確認部17から受信すると、そのメールの送信処理を行う。
【0024】
このように、メールの署名文に制御情報を埋め込むことにより、送信者が意図したメールのみが受諾されて送信処理される。それ以外のウィルス等のプログラムによる電子メールの送信は制御情報が欠落しているために、拒否することが可能となる。
【0025】
次に、メールクライアント12が制御情報を入手する方法について説明する。メールクライアント12が制御情報を入手する方法として、(1)制御情報生成部15からの電子メールによる通知、(2)メールクライアント12を用いて送信者から制御情報生成部15への問い合わせ、(3)メールクライアント12が自動的に入手、のいずれかでメールクライアント12は制御情報を入手する。
【0026】
(1)電子メールによる通知
制御情報生成部15が各メールクライアント12に電子メールにて情報を通知する。定期的に、あるいは、何かの理由により制御情報を更新するような状況の場合に使用する。メールクライアント12は受けとった制御情報を署名文に反映する。制御情報が変更されたことをメールで通知するので、変更の有無を問い合わせる手間を省くことができる。また、署名文への更新を自動で行うので更新の漏れをなくすことができる。
【0027】
(2)制御情報生成部15への問い合わせ
送信者がメールクライアント12を用いて制御情報生成部15に問い合わせ、制御情報を入手する。例えば、送信者はメールクライアント12を用いてWebサーバにアクセスすると、Webサーバが制御情報生成部15へ制御情報を問い合わせる。あるいは、制御情報データベース16を参照することにより、制御情報をメールクライアント12の送信者に開示する。
【0028】
(3)メールクライアント12が自動的に入手する
一般に、市販のメールクライアント12では拡張機能を実現するために、プラグインなどの外部プログラムを呼び出すことが可能なものが多い。この機能を利用して、制御情報生成部15に制御情報を問い合わせ、その結果を署名文に反映する処理を行う。これにより、メールの送信者が制御情報を参照する手間を省くことができる。
【0029】
次に、制御情報生成部15での制御情報作成のタイミングについて説明する。制御情報生成部15で制御情報を作成するタイミングには、以下のようなものが挙げられる。まず、一定期間ごとに定期的に制御情報を作り直す。これにより、古い制御情報を利用した不正なメール送信を防御することができる。また、管理者が指示した場合に制御情報を作り直す。さらには、一定期間内に送信拒絶メールの数がしきい値を超えた場合に制御情報を作り直す。ウィルスに感染した端末が出現した場合等に、その予防措置として制御情報を切り替える。
【0030】
次に、メールへの制御情報の付与について説明する。前述の説明では、制御情報の付与する場所として署名文としたが、署名文に代えて、メールの入力可能なフィールドに制御情報を付与して送信するようにしてもよい。また、送信メールのテンプレートのようなものを用意し、そのテンプレートに制御情報を付与し、作成する送信メールに自動で制御情報が付与されるような仕組みをとってもよい。すなわち、制御情報をメールに付与する場所には、以下のようなものが挙げられる。
【0031】
(1)署名文
制御情報の付与する場所を署名文とした場合には、メールクライアント12の署名文の自動付与機能を利用することができ、制御情報の付与の漏れがない。ユーザの負担を軽減することができる。
【0032】
(2)送信メールのテンプレート
送信メールのテンプレートを利用するようなメールクライアントの場合には、署名文の代わりにテンプレートを使用することができる。これにより、署名文の場合と同様の効果を得ることができる。
【0033】
(3)送信者が入力可能なフィールド
送信者が入力可能なフィールドとしては、件名(Subject)や宛先(To、Cc、Bcc)などがあり、この入力可能なフィールドにメールクライアント12で制御情報を付与する。この場合には、メール作成の都度、送信者が手動で入力することになる。
【0034】
(4)メールヘッダ(独自フィールド)
送信するメールのヘッダには、送信者が入力可能なフィールド以外に、独自にフィールドを追加することができるメールクライアントがある。このフィールドに制御情報を付与する。
【0035】
次に、制御情報あり送信判定処理について説明する。まず、制御情報について説明する。制御情報そのものは、前述したように、例えばメールの本文や署名文に現れることのないようなランダムな文字列等を使用する。つまり、メールの本文などに出現する文字列と識別がつくようなものであればよい。また、制御情報に各種情報を含ませることにより、送信制御の方式を工夫することができる。
【0036】
例えば、以下に示すような各種情報を含ませることが考えられる。制御情報に含ませる情報は、制御情報そのものの有効期限、送信メールの情報、メールクライアントとの通信で得られる情報等が主なものである。
【0037】
(1)乱数
(2)送信先メールアドレス
(3)送信元メールアドレス
(4)メールに指定された重要度
(5)メールに指定された秘密レベル(社外秘、秘など)
(6)添付ファイルの有無
(7)添付ファイルのファイル名
(8)メールフォーマット(テキスト、HTMLなど)
(9)電子署名
(10)送信元アドレス(IPアドレスや、電話番号など)
(11)メールクライアントの種類、バージョン
(12)ユーザ名
(13)ホスト名
(14)有効期間
【0038】
制御情報の作成は、前述したように制御情報生成部15により作成するのが基本であるが、端末14にも制御情報生成部15を設け、端末14の制御情報生成部15で作成するようにしてもよい。その場合には、端末14の制御情報生成部15で生成した制御情報を制御データベース17に登録する処理を追加することになる。
【0039】
次に、制御情報確認部17での制御情報あり送信判定処理について説明する。制御情報確認部17には、以下の3つの情報が入力される。
(1)メールに付与された制御情報
(2)メールそのもの
(3)メールクライアントとの通信で得られる情報(アドレスなど)
【0040】
これら3つの情報からメールが送信可能かどうかを判定する。その判定方法としては、以下のようなものが挙げられる。これらを単独あるいは複数個組み合わせて判定してもよい。
(1)制御情報が制御情報データベースに存在する場合。
(2)制御情報に記載されている送信先メールアドレスに、メールの送信先アドレスが一致する場合、あるいは含まれる場合。
(3)制御情報に記載されている送信元メールアドレスに、メールの送信元アドレスが一致する場合、あるいは含まれる場合。
(4)制御情報に記載されている重要度に対し、メールの重要度が一致する場合、あるいはそれより低い場合。
(5)制御情報に記載されている秘密レベルに対し、メールの秘密レベルが一致する場合、あるいはそれより低い場合。
(6)制御情報に記載されている添付ファイルの有無の指定と、メールの添付ファイルの有無が一致する場合。
(7)制御情報に記載されている添付ファイルの種類に、メールの添付ファイルの種類が一致する場合、あるいは含まれる場合。
(8)制御情報に記載されているメールフォーマットと、メールのフォーマットが一致する場合。
(9)制御情報に記載されている電子署名が正常な電子署名である場合。
(10)制御情報に記載されている送信元アドレスに、メールクライアントの送信元アドレスが一致する場合、あるいは含まれる場合。
(11)制御情報に記載されているメールクライアントの種類やバージョンに、メールクライアントのそれが一致する場合、あるいは含まれる場合。
(12)制御情報に記載されているユーザ名やホスト名に、メールクライアントが通信に使用したユーザ名やホスト名が一致する場合、あるいは含まれる場合。
(13)制御情報に記載されている有効期間内に、メールが送信された場合。
【0041】
このように、制御情報に各種情報を含ませた場合には、その含ませた情報を確認することにより、不正なメールの送信を防止できる。また、メールの送信可能と判断し送信処理をしたが、メールクライアント12との間のメールの送信処理そのものが失敗した場合には送信不可能と判断する。
【0042】
次に、メール送信拒絶処理について説明する。メールの送信拒絶の処理内容としては以下のようなものが挙げられる。
(1)送信を行わない。
(2)送信を拒絶したメールを蓄積しておき許可が出たら送信する。
送信者あるいは管理者が送信許可を与えることで、蓄積したメールをメールサーバに送り出すことを可能にする。これにより、送信者が操作ミスで制御情報を付与しなかった場合や、正規のプログラム等から送信されたメールであるが、制御情報が付与されていなかったような場合に送信を行うことができる。
(3)送信拒絶した場合にその旨を通知する。
【0043】
送信拒絶した場合の通知には以下のようなものが挙げられる。
(a)送信拒絶した旨をメールで送信メールの送信元アドレスに通知する。
(b)送信拒絶数の累積数が予め定められた期間ごとにまとめて通知する。
(c)送信拒絶数の累積数が所定値を超えたときにまとめて通知する。
(d)送信拒絶数が一定期間内に上限値を超えたときに通知する。
例えば、ウィルスプログラムにより大量にメールが発信された場合には、通信拒絶した件数が大量になりその通知も大量になるので、通知数を間引くために送信拒絶数の累積数が予め定められた期間ごと、あるいは送信拒絶数の累積数が所定値を超えたときにまとめて通知する。また、送信拒絶数が一定期間内に上限値を超えたときは、ウィルスプログラムの対策を早急に採る必要があると判断されるので、その場合には早急に通知する。
(e)その他の手段で通知する。
例えば、Webサーバを用いた電子メールシステムなどの場合には、メールクライアント12が動作する端末14の表示画面に、送信拒絶した旨を表示して通知することが有効な手段となる。
【0044】
メールの送信拒絶となった場合には、ウィルスプログラムによる不正なメールの送信の可能性があるので、送信拒絶の事象が発生した場合には、その旨の通知を送信者や管理者へ速やかに行うことで、電子メールシステム内のウィルス感染に対する兆候検出や対策をすばやく行うことができる。
【0045】
以上の説明では、メールに付与する制御情報を何らかの形で端末14に保存しておく必要がある。例えば、署名文などの形で保持しておくことが必要となる。そのために、ウィルスプログラムなどがそのファイルを入手し送信メールにそのファイルを付与した場合には、そのメールの送信が可能となり、送信者が意図したメールのみを送信可能とすることが損なわれることになりかねない。
【0046】
そこで、その対策として、ウィルスプログラムが容易に入手できないような情報を送信メールに付与することで安全性をさらに向上させる。ウィルスプログラムが容易に入手できない情報として、例えば、メールの送信者の指紋や、手の静脈の形状、虹彩の形状等の認証情報を用いる。この場合、メールクライアント12が動作する端末14に送信者の認証情報を取得する認証情報取得装置を接続し、認証情報取得装置で取得した認証情報を制御情報として予め制御情報生成部15に送信し、制御情報データベース16に登録しておく。
【0047】
端末14で動作するメールクライアント12は、送信メールを作成あるいは送信メールを実際にメールサーバ11に送信する際に、認証情報取得装置により認証情報を入手し、これを制御情報として送信メールに付与する。制御情報データベース16には、予め認証情報を制御情報として登録しておくので、制御情報確認部17により、メールクライアント12から送信されたメールに付与された制御情報と、制御情報データベース1617に保持する制御情報とを比較することでメールの送信の可否を判定することができる。
【0048】
このように、送信者が送信を実施する際にのみ与えることのできる認証情報を制御情報として使用し、かつ、この制御情報を端末14に残さないので、ウィルスプログラムがその情報を容易に利用できないようにすることができる。
【0049】
また、制御情報の種類(制御情報に含ませる各種情報の種類)や制御情報の付与の場所を固定にしておくと、その種類や付与の場所をウィルスプログラムにより解析された場合には、送信者が意図したメールのみを送信可能とすることが損なわれることになりかねない。
【0050】
そこで、その対策として、制御情報の種類と制御情報の付与する場所とを変更可能とし安全性をさらに向上させる。制御情報の種類と制御情報の付与する場所との変更のタイミングは、一定期間ごとでも、あるいはウィルスプログラムの出現を確認した場合などに管理者が明示的に指示してもよい。
【0051】
制御情報生成部15は、一定期間が到来したとき、あるいは管理者等の変更の支持により、生成する制御情報を指定された形式および内容のものに変更する。制御情報確認部17は、変更された制御情報の種類および付与位置に基づいて抽出する制御情報の位置を変更し、また、送信可能と判定するアルゴリズムを変更する。送信者は、変更された制御情報を入手するとともに、その制御情報を付与する位置を取得し、その指示に従って送信するメールへの制御情報の付与を行う。
【0052】
本発明の実施の形態によれば、メールクライアントが通常備える署名文や送信メールテンプレート等の自動付与機能を利用し、メールに関する制御情報をその部分に埋め込み、メールの作成の際またはメールの送信の際に制御情報に基づいてメールの送信の可否を判断するので、メール送信者の負担が少なく、送信者の送信に対する意図の有無を容易に判断することができる。そして、送信者の意図しないメールの送信は拒絶するので、ウィルスなどによる不正なメール送信が抑止される。
【0053】
また、送信を拒絶したメールは送信者や管理者等に通知するので、送信者や管理者等は送信拒絶されたメールの対応を行うことが可能となり、ウィルスに対する対策も早期に行える。例えば、送信者の操作ミス等により制御情報の付与を忘れがあった場合に、操作ミスによる送信拒絶を認識することができ、ウィルスプログラムが大量のメールを送信したことを検知できるので、ウィルスの進入を検知できる。
【0054】
また、制御情報が固定ではなく変更が可能であるので、制御情報を付与した過去に送信成功したメールをウィルス等が参照してメールを送信した場合においても、ウィルスプログラムのメールの送信を抑止することができる。さらに、制御情報の種類や付与する場所を変更することで、ウィルスプログラム等の送信メールとの区別の精度を上げることができる。制御情報として署名文などの端末14に常に存在する情報ではなく、認証情報取得装置により、例えば、生体認証情報を制御情報として利用することにより、ウィルスプログラムが送信可能な送信メールを容易に作成できないようにすることができる。
【図面の簡単な説明】
【0055】
【図1】本発明の実施の形態に係わる電子メールシステムの構成図。
【図2】本発明の実施の形態における電子メール送信処理のフローチャート。
【図3】本発明の実施の形態における制御情報確認部の処理内容を示すフローチャート。
【符号の説明】
【0056】
11…メールサーバ、12…メールクライアント、13…制御情報サーバ、14…端末、15…制御情報生成部、16…制御情報データベース、17…制御情報確認部
【特許請求の範囲】
【請求項1】
メールに関する制御情報を署名文に付与しメール送信の際にその署名文を送信メールに付与して送信するメールクライアントと、前記制御情報を管理するとともに前記メールに付与された制御情報に基づいてメールの送信可否の判定処理を行う制御情報サーバと、前記制御情報サーバで送信可と判定処理されたメールを受信しメールの送信処理を行うメールサーバとを備えたことを特徴とする電子メールシステム。
【請求項2】
前記制御情報サーバは、制御情報を生成する制御情報生成部と、前記制御情報生成部で生成された制御情報を格納する制御情報データベースと、前記メールクライアントから送信されてきたメールに付与された制御情報が前記制御情報データベースに格納されているか否かを確認する制御情報確認部とを備えたことを特徴とする請求項1記載の電子メールシステム。
【請求項3】
前記制御情報サーバは、前記制御情報が付与されていないメールに対しては前記メールサーバへの送信を拒絶し、制御情報が付与されている場合には前記メールサーバにメールを送信することを特徴とする請求項1または2記載の電子メールシステム。
【請求項4】
前記制御情報サーバは、メールの送信を拒絶する場合に、送信元のメールアドレスへ送信を拒絶したことを示す内容のメールを送信することを特徴とする請求項3記載の電子メールシステム。
【請求項5】
前記制御情報サーバは、送信を拒絶したことを示す内容のメールは、予め定めた時間ごとにまとめて送信することを特徴とする請求項4記載の電子メールシステム。
【請求項6】
前記制御情報サーバは、送信を拒絶したことを示す内容のメールは、予め定めた送信拒絶メールの累積数が所定値を超えたときにまとめて送信することを特徴とする請求項4記載の電子メールシステム。
【請求項7】
前記制御情報サーバは、送信を拒絶したメールの数が一定期間内に上限値を超えたときは管理者に通知を行うことを特徴とする請求項3記載の電子メールシステム。
【請求項8】
前記制御情報サーバは、送信を拒絶したメールに関して送信者あるいは管理者による送信可否判断を求め、送信許可があるときは前記メールサーバにメールを送信することを特徴とする請求項3乃至6のいずれか1項記載の電子メールシステム。
【請求項9】
前記制御情報サーバは、メールに付与されている制御情報を削除してからメールを前記メールサーバに送信することを特徴とする請求項1、2、3または8記載の電子メールシステム。
【請求項10】
前記制御情報にその有効期間を示す日時情報を含ませ、前記制御情報サーバは、制御情報の有効期間内である場合にのみメールの送信処理を行うことを特徴とする請求項1乃至9のいずれか1項記載の電子メールシステム。
【請求項11】
前記制御情報サーバは、メールに含まれる送信先メールアドレスに関する情報を参照して、メールに含まれる制御情報をメールの送信処理の可否に使用するかどうかを決定することを特徴とする請求項1乃至10のいずれか1項記載の電子メールシステム。
【請求項12】
前記制御情報にメールに含まれる送信先メールアドレスに関する情報を含ませ、前記制御情報サーバは、この制御情報に含まれる送信先メールアドレスの情報とメールの送信先メールアドレスとにより、メールの送信処理の可否を決定することを特徴とする請求項1乃至11のいずれか1項記載の電子メールシステム。
【請求項13】
前記制御情報にメールに含まれる送信元メールアドレスに関する情報を含ませ、前記制御情報サーバは、この制御情報に含まれる送信元メールアドレスの情報とメールの送信元メールアドレスとにより、メールの送信処理の可否を決定することを特徴とする請求項1乃至12のいずれか1項記載の電子メールシステム。
【請求項14】
前記制御情報にメールの送信元アドレスに関する情報を含ませ、前記制御情報サーバは、この制御情報に含まれる送信元アドレスの情報とメールを送信してきたメールクライアントのアドレスとにより、メールの送信処理の可否を決定することを特徴とする請求項1乃至13のいずれか1項記載の電子メールシステム。
【請求項15】
前記制御情報に送信元に関する電子署名情報を含ませ、制御情報サーバは、この制御情報に含まれる電子署名情報を確認することでメールの送信処理の可否を決定することを特徴とする請求項1乃至14のいずれか1項記載の電子メールシステム。
【請求項16】
前記制御情報サーバは、前記制御情報の内容を定期的に変更することを特徴とする請求項1乃至15のいずれか1項記載の電子メールシステム。
【請求項17】
前記制御情報サーバは、変更した制御情報をメールによりメールクライアントに通知することを特徴とする請求項16記載の電子メールシステム。
【請求項18】
前記メールクライアントは、前記制御情報サーバから変更された制御情報を受信すると、その変更された制御情報をメールの署名文に自動的に付与することを特徴とする請求項17記載の電子メールシステム。
【請求項19】
前記メールクライアントは、送信者がメールを作成する際あるいは定期的に、有効な制御情報を前記制御情報サーバより取得し、その制御情報をメールの署名文に自動的に付与することを特徴とする請求項1乃至18のいずれか1項記載の電子メールシステム。
【請求項20】
前記メールクライアントは、制御情報の付与する場所として署名文に代えて、送信メールのテンプレート、送信者が入力可能なフィールド、またはメールヘッドに制御情報を付与して送信することを特徴とする請求項1乃至19のいずれか1項記載の電子メールシステム。
【請求項21】
前記メールクライアントが動作する端末に送信者の認証情報を取得する認証情報取得装置を接続し、前記認証情報取得装置で取得した認証情報を制御情報として前記制御情報サーバに送信し、前記制御情報サーバは受信した制御情報を管理することを特徴とする請求項1記載の電子メールシステム。
【請求項22】
前記制御情報サーバは、制御情報の種類と制御情報の付与する場所とを変更可能であることを特徴とする請求項1記載の電子メールシステム。
【請求項1】
メールに関する制御情報を署名文に付与しメール送信の際にその署名文を送信メールに付与して送信するメールクライアントと、前記制御情報を管理するとともに前記メールに付与された制御情報に基づいてメールの送信可否の判定処理を行う制御情報サーバと、前記制御情報サーバで送信可と判定処理されたメールを受信しメールの送信処理を行うメールサーバとを備えたことを特徴とする電子メールシステム。
【請求項2】
前記制御情報サーバは、制御情報を生成する制御情報生成部と、前記制御情報生成部で生成された制御情報を格納する制御情報データベースと、前記メールクライアントから送信されてきたメールに付与された制御情報が前記制御情報データベースに格納されているか否かを確認する制御情報確認部とを備えたことを特徴とする請求項1記載の電子メールシステム。
【請求項3】
前記制御情報サーバは、前記制御情報が付与されていないメールに対しては前記メールサーバへの送信を拒絶し、制御情報が付与されている場合には前記メールサーバにメールを送信することを特徴とする請求項1または2記載の電子メールシステム。
【請求項4】
前記制御情報サーバは、メールの送信を拒絶する場合に、送信元のメールアドレスへ送信を拒絶したことを示す内容のメールを送信することを特徴とする請求項3記載の電子メールシステム。
【請求項5】
前記制御情報サーバは、送信を拒絶したことを示す内容のメールは、予め定めた時間ごとにまとめて送信することを特徴とする請求項4記載の電子メールシステム。
【請求項6】
前記制御情報サーバは、送信を拒絶したことを示す内容のメールは、予め定めた送信拒絶メールの累積数が所定値を超えたときにまとめて送信することを特徴とする請求項4記載の電子メールシステム。
【請求項7】
前記制御情報サーバは、送信を拒絶したメールの数が一定期間内に上限値を超えたときは管理者に通知を行うことを特徴とする請求項3記載の電子メールシステム。
【請求項8】
前記制御情報サーバは、送信を拒絶したメールに関して送信者あるいは管理者による送信可否判断を求め、送信許可があるときは前記メールサーバにメールを送信することを特徴とする請求項3乃至6のいずれか1項記載の電子メールシステム。
【請求項9】
前記制御情報サーバは、メールに付与されている制御情報を削除してからメールを前記メールサーバに送信することを特徴とする請求項1、2、3または8記載の電子メールシステム。
【請求項10】
前記制御情報にその有効期間を示す日時情報を含ませ、前記制御情報サーバは、制御情報の有効期間内である場合にのみメールの送信処理を行うことを特徴とする請求項1乃至9のいずれか1項記載の電子メールシステム。
【請求項11】
前記制御情報サーバは、メールに含まれる送信先メールアドレスに関する情報を参照して、メールに含まれる制御情報をメールの送信処理の可否に使用するかどうかを決定することを特徴とする請求項1乃至10のいずれか1項記載の電子メールシステム。
【請求項12】
前記制御情報にメールに含まれる送信先メールアドレスに関する情報を含ませ、前記制御情報サーバは、この制御情報に含まれる送信先メールアドレスの情報とメールの送信先メールアドレスとにより、メールの送信処理の可否を決定することを特徴とする請求項1乃至11のいずれか1項記載の電子メールシステム。
【請求項13】
前記制御情報にメールに含まれる送信元メールアドレスに関する情報を含ませ、前記制御情報サーバは、この制御情報に含まれる送信元メールアドレスの情報とメールの送信元メールアドレスとにより、メールの送信処理の可否を決定することを特徴とする請求項1乃至12のいずれか1項記載の電子メールシステム。
【請求項14】
前記制御情報にメールの送信元アドレスに関する情報を含ませ、前記制御情報サーバは、この制御情報に含まれる送信元アドレスの情報とメールを送信してきたメールクライアントのアドレスとにより、メールの送信処理の可否を決定することを特徴とする請求項1乃至13のいずれか1項記載の電子メールシステム。
【請求項15】
前記制御情報に送信元に関する電子署名情報を含ませ、制御情報サーバは、この制御情報に含まれる電子署名情報を確認することでメールの送信処理の可否を決定することを特徴とする請求項1乃至14のいずれか1項記載の電子メールシステム。
【請求項16】
前記制御情報サーバは、前記制御情報の内容を定期的に変更することを特徴とする請求項1乃至15のいずれか1項記載の電子メールシステム。
【請求項17】
前記制御情報サーバは、変更した制御情報をメールによりメールクライアントに通知することを特徴とする請求項16記載の電子メールシステム。
【請求項18】
前記メールクライアントは、前記制御情報サーバから変更された制御情報を受信すると、その変更された制御情報をメールの署名文に自動的に付与することを特徴とする請求項17記載の電子メールシステム。
【請求項19】
前記メールクライアントは、送信者がメールを作成する際あるいは定期的に、有効な制御情報を前記制御情報サーバより取得し、その制御情報をメールの署名文に自動的に付与することを特徴とする請求項1乃至18のいずれか1項記載の電子メールシステム。
【請求項20】
前記メールクライアントは、制御情報の付与する場所として署名文に代えて、送信メールのテンプレート、送信者が入力可能なフィールド、またはメールヘッドに制御情報を付与して送信することを特徴とする請求項1乃至19のいずれか1項記載の電子メールシステム。
【請求項21】
前記メールクライアントが動作する端末に送信者の認証情報を取得する認証情報取得装置を接続し、前記認証情報取得装置で取得した認証情報を制御情報として前記制御情報サーバに送信し、前記制御情報サーバは受信した制御情報を管理することを特徴とする請求項1記載の電子メールシステム。
【請求項22】
前記制御情報サーバは、制御情報の種類と制御情報の付与する場所とを変更可能であることを特徴とする請求項1記載の電子メールシステム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−293643(P2007−293643A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−121485(P2006−121485)
【出願日】平成18年4月26日(2006.4.26)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年4月26日(2006.4.26)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]