電子メール装置、電子メール装置の制御方法、及びプログラム
【課題】 電子メールの誤送信を防止する際により有効で信頼性の高い判定を行うことができなかった。
【解決手段】 本発明の電子メール装置は、電子メールを複数の相手に同報送信する場合に、複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知する誤送信検知手段を備える。
【解決手段】 本発明の電子メール装置は、電子メールを複数の相手に同報送信する場合に、複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知する誤送信検知手段を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は電子メール装置、電子メール装置の制御方法、及びプログラムに関し、特に、電子メールの誤送信を防止するための電子メール装置、電子メール装置の制御方法、及びプログラムに関する。
【背景技術】
【0002】
電子メールの誤送信を防止するための方法が、特許文献1〜5に記載されている。
【0003】
特許文献1は、送信先のメールアドレスおよびドメイン情報によるランク付けを行い、送信時、送信者にランク表示する方法を開示している。
【0004】
特許文献2は、メールクライアントとメールサーバ間で送受信される電子メールを通信経路上で監視し送信先のメールアドレスやドメインが過去の傾向と乖離していないか判断する方法を開示している。
【0005】
特許文献3は、送信メールを解析し過去に送信したメールの内容と送信先との対応から、送信先が一致しなければ送信を保留し、送信者に警告を行う方法を開示している。
【0006】
特許文献4は、暗号メール送信時、送信先および復号情報を暗号管理サーバに登録を行い、メール受信側は、暗号管理サーバにアクセスし、登録されている復号情報を取得して暗号メールを復号する方法を開示している。
【0007】
特許文献5は、暗号通信が可能な宛先しか選択できないようにし、暗号化通信を行うことができない宛先に、誤って暗号化した電子メールを送ることを防止する通信装置を開示している。
【0008】
【特許文献1】特開2006−285703号公報
【特許文献2】特開2006−235949号公報
【特許文献3】特開平11−31109号公報
【特許文献4】特開2002−342239号公報
【特許文献5】特開2006−060388号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献1および特許文献2による電子メールの誤送信防止方法では、誤送信の判定情報が、送信先のメールアドレスおよびメールアドレスから入手できるドメイン情報に限定される。そのため、特許文献1および特許文献2による電子メールの誤送信防止方法では、送信先の会社名や組織名などの詳細情報によるより有効で信頼性の高い判定が行えないという問題がある。特許文献3乃至5による電子メール誤送信防止方法についても、送信先の詳細情報によるより有効で信頼性の高い判定が行えないという問題がある。
【0010】
本発明の目的は、上述した課題を解決する電子メール装置、電子メール装置の制御方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0011】
本発明の電子メール装置は、電子メールを複数の相手に同報送信する場合に、前記複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知する誤送信検知手段を備えることを特徴とする。
【0012】
本発明の電子メール装置の制御方法は、電子メールを複数の相手に同報送信する場合に、前記複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知することを特徴とする。
【0013】
本発明のプログラムは、コンピュータを電子メールを複数の相手に同報送信する場合に、前記複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知する誤送信検知手段として機能させるためのプログラムであることを特徴とする。
【発明の効果】
【0014】
本発明は、電子メールの誤送信を防止する際により有効で信頼性の高い判定を行うことができる、という効果を有する。
【発明を実施するための最良の形態】
【0015】
まず、本発明の概要を説明する。図1は、本発明のメールクライアント001の構成を示した図である。メールクライアント001は、パソコン等の情報処理装置であり一般的には電子メール装置と呼ぶことができる。メールクライアント001は、例えば、CPU(Central Prcessing Unit)を含み、プログラムをCPU上で実行することにより以下の機能を実現する。メールクライアント001は、暗号メール誤送信検知手段010を備える。
【0016】
暗号メール誤送信検知手段010は、一般的にはメール誤送信検知手段と呼ぶことができる。暗号メール誤送信検知手段010は、電子メールを複数の相手に同報送信する場合に、複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定する。これにより、暗号メール誤送信検知手段010は誤送信を検知する。
【0017】
本発明は、上記構成により、電子メールの誤送信を防止する際により有効で信頼性の高い判定を行うことができる、という効果を有する。
【0018】
次に、本発明の実施の形態について図面を参照して詳細に説明する。まず、本発明の実施の形態の構成について説明する。
【0019】
図2は、本発明の実施の形態におけるメールシステム003の構成を示すブロック図である。図2に示すように、本発明の実施の形態におけるメールシステム003は、電子メールを送受信するメールクライアント001と電子メールを中継するメールサーバ002とを備える。
【0020】
メールクライアント001は、電子メール送受信手段020と、電子メール暗号手段030と、証明書格納DB(Data Base、ハードディスクなどの記憶装置に格納される)040と、暗号メール誤送信検知手段010とを備える。
【0021】
電子メール送受信手段020は、電子メールの受信処理と送信処理を行う。受信処理では、電子メール送受信手段020は、メールの受信処理を行い、受信したメールに送信元の証明書を含む署名が添付されていた場合は送信元の証明書を証明書格納DB040に格納する。送信処理では、電子メール送受信手段020は、電子メールの送信先を指定し、暗号メールの指定がない場合は電子メールの送信処理を行う。そして、電子メール送受信手段020は、暗号メールの指定があった場合は、暗号メール誤送信検知手段010に送信先メールアドレスを通知する。暗号メール誤送信検知手段010から送信指示があった場合、電子メール送受信手段020は、電子メールのメッセージを電子メール暗号手段030へ送出する。電子メール送受信手段020は、電子メール暗号手段030における暗号処理後、暗号化されたメールを電子メール暗号手段030から受信し、電子メールを送信する。
【0022】
電子メール暗号手段030は、電子メール送受信手段020から暗号処理を指示された場合、証明書格納DB040から送信相手の証明書を取得する。そして、電子メール暗号手段030は、送信する電子メールのメッセージを、公開鍵暗号方式を使い暗号処理を行い暗号化し、暗号化されたメッセージを電子メール送受信手段020へ送出する。
【0023】
証明書格納DB040には、電子メール送受信手段020が、メール送信元の証明書を格納する。
【0024】
暗号メール誤送信検知手段010は、証明書情報自動格納手段011と、証明書情報DB(Data Base、ハードディスクなどの記憶装置に格納される)012と、誤送信判定手段013とから構成される。証明書情報自動格納手段011は、証明書解析手段110と、証明書情報DB格納手段111とを有する。証明書解析手段110は、電子メール送受信手段020が証明書格納DB040へ格納する証明書をデコードし証明書の中に記載されている証明書所有者(メールの送信元)の属性情報を抽出し、証明書情報DB格納手段111に送出する。証明書情報DB格納手段111は、証明書解析手段110により抽出された証明書情報を送信元メールアドレスと共に証明書情報DB012へ格納する。
【0025】
証明書情報DB012には、証明書情報DB格納手段111が、証明書内に含まれる送信先の属性情報を格納する。
【0026】
誤送信判定手段013は、証明書情報DB検索手段130と、送信先特異点判定手段131と、判定結果出力手段132と、メール送信停止手段133と、メール送信通知手段134とを備える。証明書情報DB検索手段130は、電子メール送受信手段020から送信先メールアドレスを通知されると、それを元に証明書情報DB012を検索し、通知された全てのメールアドレスの情報を取得する。送信先特異点判定手段131は、証明書情報DB012から取得した情報から、会社名や部署名等毎に複数の送信相手のグループ分けを行う。そして、送信先特異点判定手段131は、特異点判定を行う。例えば、送信先特異点判定手段131は、他の複数のグループに対して人数比率が所定の比率より小さいグループが存在した場合に特異な属性情報を持つ送信相手が含まれていると判定するバラツキ判定を行う。送信先特異点判定手段131は、バラツキ判定を行う対象グループの数が2グループ以下である多数決判定を別途行ってもよい。
【0027】
判定の結果、特異な送信先が含まれていた場合は、送信先特異点判定手段131は、判定結果出力手段132に特異と判断された送信先とその属性情報を通知する。送信先特異点判定手段131は、メール送信停止手段133へメール停止を要求する。そして、特異な送信が含まれていなかった場合は、送信先特異点判定手段131は、電子メール送受信手段020にメール送信を通知する。判定結果出力手段132は、送信先特異点判定手段131より特異な送信先が通知されると、送信者に対する警告の画面を表示し、メール送信停止手段133にメール停止要求を行う。それと共に、判定結果出力手段132は、送信先特異点判定手段131から通知されたメールアドレスとその属性情報をファイルとして出力する。
【0028】
メール送信停止手段133は、送信先特異点判定手段131からの要求により、メール送信停止を行う。
【0029】
メール送信通知手段134は、送信先特異点判定手段131からの通知により、メール送信を電子メール送受信処理20に通知する。
【0030】
図3は、図2に示した証明書情報DB012に格納する情報の基となる証明書の一例を示す模式図である。公開鍵暗号方式で使用される証明書は、標準で規定されたX.509(RFC2459 InternetX.509 Public Key Infrastructure Certificate and CRL Profile (IOS/IEC 9594-8))のフォーマットに従う。証明書は、基本領域と拡張領域と証明書発行者の署名で構成される。証明書の基本領域には、証明書を発行する発行者名と、証明書の所有者(証明書を所有する利用者(メールの送信元))の属性情報が記載されている。また、基本領域以外に、拡張領域にも、属性情報を格納することができる。
【0031】
図4は、図2に示した証明書情報DB012に格納される情報テーブルの一例である。図4に示すように、証明書情報DB012には、証明書解析手段110で抽出され証明書情報DB格納手段111に送出された証明書内の情報がメールアドレス毎に格納される。図4に示すメールアドレスには、電子メール送受信手段020から通知された暗号メールの送付先が1件毎に格納される。発行者情報には、図3に示す証明書内の発行者名の情報が格納される。証明書所有者情報には、図3に示す証明書内の所有者名の情報として、所有者名(CN)、部署1(OU)、部署2(OU)・・、会社名・組織名(O)等が格納される。拡張情報には、図3に示す証明書内の拡張フィールドの情報が格納される。
【0032】
図5は、送信先特異点判定手段131により特異な送信先が含まれると判定した場合に判定結果出力手段132が表示する警告画面の一例である。判定結果出力手段132は、送信先特異点判定手段131から通知された、送信先のメールアドレスと関連する属性情報を表示する。送信者がメールアドレスを確認後、問題ないと判断した場合は送信処理を継続し、誤送信と判断した場合は送信停止の選択ができるように、警告画面は、送信ボタンと送信停止ボタンを持つ。
【0033】
メールサーバ002は、電子メールの送受信を行う処理装置、およびネットワークを介して電子メールを送受信するための通信装置を備えたコンピュータ等の情報処理装置によって構成される。メールサーバ002は、例えば、CPU(Central Processing Unit)を含み、プログラムをCPU上で実行することにより各種機能を実現する。
【0034】
以上で、本発明の実施の形態の構成についての説明を終了する。
【0035】
次に、本発明の実施の形態の動作について図面を参照して説明する。
【0036】
次に、図6,7,8,10のフローチャート及び図9を参照して本発明の実施の形態の動作について詳細に説明する。
【0037】
図10は、通常の暗号メール用の証明書格納の処理手順を示すフローチャートである。メールクライアント001は送信先の証明書を含む署名メールを受信した場合(ステップS1)、又は、電子メール以外のなんらかの方法で送信相手の証明書を入手した場合(ステップS2)、電子メール送受信手段020が証明書の格納(ステップS3)を行う。格納処理の際、電子メール送受信手段020は、証明書格納DB040に証明書を格納する(ステップS4)。
【0038】
図6は、図2に示す証明書情報自動格納手段011における証明書情報格納の処理手順を示すフローチャートである。最初に、図10に示す通常の暗号メール用の証明書格納の処理手順と同様に、メールクライアント001が送信先の証明書を含む署名メールを受信したとする(ステップS5)。もしくは、メールクライアント001が電子メール以外のなんらかの方法で送信相手の証明書を入手する(ステップS6)。電子メール送受信手段020は証明書を証明書格納DB040に格納し(ステップS7)、証明書情報自動格納手段011にメールアドレスと対応する証明書を送出する。
【0039】
本実施の形態では、証明書の格納を行うだけでなく、証明書情報自動格納手段011の証明書解析手段110が、電子メール送受信手段020から取得した証明書をデコードする(ステップS8)。証明書情報自動格納手段011の証明書解析手段110は、証明書に格納された情報の中で図3に示す発行者名、所有者名、および必要に応じて拡張フィールドの情報を抽出する(ステップS9)。証明書情報DB格納手段111は、抽出された情報を証明書情報DB012へ格納する(ステップS10)。図4に示す情報テーブルが証明書情報DB012における証明書情報の格納例である。証明書情報DB格納手段111は証明書情報DB012への格納後、電子メール送受信手段020へ終了通知を行う。電子メール送受信手段020は、証明書を証明書格納DB040に格納する(ステップS11)。
【0040】
図7は、図2に示す誤送信判定手段013における処理手順を示すフローチャートである。メールクライアント001はメールを送信する場合(ステップS12)、まず、電子メール送受信手段020が暗号メールの指定があるかどうかを確認する(ステップS13)。ここで、暗号メールの指定は、利用者がメール作成時に暗号メールとして送信するか否かの情報を入力(指定)し、電子メール送受信手段020が当該情報を受信し、保持することにより行われる。暗号メールでない場合は、電子メール送受信手段020は、メールの送信処理を行う(ステップS21)。暗号メールの指定がある場合、電子メール送受信手段020は、暗号メール誤送信検知手段010の誤送信判定手段013が有する証明書情報DB検索手段130に送信先メールアドレスを通知する。証明書情報DB検索手段130は、電子メール送受信手段020から送信先全員のメールアドレスを取得し(ステップS14)、取得したメールアドレスを元に証明書情報DB012から送信先全員の属性情報を収集する(ステップS15)。証明書情報DB検索手段130は、収集した属性情報を送信先特異点判定手段131に送出する。送信先特異点判定手段131は、複数の送信相手をグループ分けし、他のグループより人数比率が所定の比率より小さいグループが存在した場合、特異な属性情報を持つ送信相手が含まれると判定する送信先の特異点判定を行う(ステップS16)。
【0041】
特異点があると判定された場合、判定結果出力手段132が警告メッセージを表示し(ステップS17)、送信者に対し、送信停止か送信かの選択を促す(ステップS18)。送信者が送信停止を選択した場合は、メール送信停止手段133により送信停止処理を行う(ステップS19)。送信者が送信を選択した場合は、メール送信通知手段134が電子メール送受信手段020に送信指示を通知する。電子メール送受信手段020は、電子メールのメッセージを電子メール暗号手段030へ送出し、電子メール暗号手段030が暗号処理を行う(ステップS20)。電子メール暗号手段030による暗号処理完了後、電子メール送受信手段020は暗号メールを送信する(ステップS21)。特異点がないと判定された場合、メール送信通知手段134は、電子メール送受信手段020に送信指示を通知する。そして、電子メール送受信手段020は電子メールのメッセージを電子メール暗号手段030へ送出し、電子メール暗号手段030が暗号処理を行う(ステップS20)。電子メール暗号手段030による暗号処理完了後、電子メール送受信手段020が、暗号メールを送信する(ステップS21)。
【0042】
図8は、図7に示す特異点判定(ステップS16)の処理手順を示すフローチャートである。(a)は、人数比率判定としてバラツキ判定1つだけを行う場合の特異点判定を示す。送信先特異点判定手段131は、証明書情報DB012から取得した情報から、複数の送信相手をグループ分けする(ステップA1)。そして、送信先特異点判定手段131は、他の複数のグループに対し人数比率が所定の比率より小さいグループが存在した場合、特異な属性情報を持つ送信相手が含まれると判定する(ステップA2)。
【0043】
(b)は、人数比率判定として多数決判定とバラツキ判定の2つを行う場合の特異点判定を示す。送信先特異点判定手段131は、証明書情報DB012から取得した情報から、複数の送信相手をグループ分けする(ステップB1)。そして、送信先特異点判定手段131は、グループ分けされたグループの数が2グループ以下かどうか判定する(ステップB2)。判定した結果グループの数が2グループ以下の場合、送信先特異点判定手段131は、多数決判定を行う。即ち、送信先特異点判定手段131は、一方のグループの人数が他方のグループの人数と比較して所定の比率より小さい場合、特異な属性情報を持つ送信相手が含まれると判定する(ステップB3)。そして、ステップB2,Noの場合、及びステップB3において特異な属性情報を持つ送信相手が含まれないと判定した場合、送信先特異点判定手段131は、バラツキ判定を行う。即ち、送信先特異点判定手段131は、他の複数のグループに対し人数比率が所定の比率より小さいグループが存在するか判定する(ステップB4)。送信先特異点判定手段131は、他のグループより人数比率が所定の比率より小さいグループが存在した場合、特異な属性情報を持つ送信相手が含まれると判定する。
【0044】
図9は、図7に示す特異点判定(ステップS16)の具体例を示す図である。(a)は、OU(Organization Unit)=aaの送信先が11名、OU=bbの送信先が1名の例を示す。ここで、本実施の形態では、一例として、多数決判定における所定の比率を0.1、バラツキ判定における所定の比率を0.2とする。図8(b)のフローチャートにおいて、送信先特異点判定手段131は、グループの数が2グループ以下と判定する(ステップB2,Yes)。そして、送信先特異点判定手段131は、多数決判定を行い、比率が0.1以下(1/11)であるので特異な属性情報を持つ送信相手が含まれる(特異点あり)と判定する(ステップB3)。
【0045】
(b)は、OU=aaの送信先が6名、OU=bbの送信先が1名、OU=nnの送信先が5名、OU=ooの送信先が7名、OU=ppの送信先が6名、OU=qqの送信先が6名の例を示す。図8(b)のフローチャートにおいて、送信先特異点判定手段131は、グループの数が3グループ以上と判定する(ステップB3,No)。送信先特異点判定手段131は、バラツキ判定を行い、OU=bbは、他の複数のOUに対して比率が0.2以下(1/6,1/5,1/7,1/6,1/6)であるので特異な属性情報を持つ送信相手が含まれる(特異点あり)と判定する(ステップB4)。
【0046】
このように、図8(b)の場合は、所定の比率が異なり、対象とするグループ数が異なる多数決判定とバラツキ判定を併用することにより、様々な場合において特異な属性情報を持つ送信相手が含まれるか否かを判定できる。ここで、図8(a)(b)の方法に限る必要はなく、メールクライアント001は、多数決判定のみを行う等、適宜判定方法を選択できる方法を採用してもよい。
【0047】
以上で、本発明の実施の形態の動作についての説明を終了する。
【0048】
本発明の実施の形態では、暗号化メールを送信する場合に特異点判定を行った。しかしながら、必ずしも暗号化メールを送信するときのみに特異点判定を行う必要はない。変形例としては、通常メールに対しても特異点判定を行ってもよい。通常メールに特異点判定を行う場合には、図7のステップS13が省略される。
【0049】
本発明の実施の形態では、人数比率により特異な属性情報を持つ送信相手が含まれるか否かを判定した。しかしながら、必ずしも人数比率により判定を行う必要はない。変形例としては、所定の人数以下のグループが存在するか否かで特異な属性情報を持つ送信相手が含まれるか否かを判定してもよい。
【0050】
以下、本実施の形態に係る発明の効果について説明する。
【0051】
近年、電子メールの普及と共に、企業内および企業間での様々な情報交換において電子メールが利用されている。電子メールの利用拡大に伴う情報漏えい対策の必要性が高まるにつれ、機密性の高い情報をメール送信する場合、電子メールの内容を暗号化して送信する暗号メールの利用が増加している。
【0052】
電子メールの暗号化に関する技術として、一般に公開鍵暗号方式が広く使われている。公開鍵暗号方式では、送信者Aから受信者Bに暗号メールを送付する場合、送信者Aは受信者Bの公開鍵を用いてメッセージの暗号化を行い、暗号メールを受信したBは自分が保管している秘密鍵を用いてメッセージを復号する。
【0053】
一方、電子メールを送る際の送信先の指定は、例えば、予め登録されたメールアドレス帳をマウスで選択することで簡単に行うことができてしまうため、意図しない相手のアドレスを誤って指定し送信してしまう可能性がある。特に機密性の高い情報を暗号メールにより複数の相手に送信する際に、誤って意図しない相手を含んで送信する誤送信は、誤送信された相手は自分の秘密鍵で復号できてしまうため、より深刻な情報漏えい問題を引き起こす可能性がある。これに対して、電子メールの誤送信を防止するための方法が、上述の特許文献1乃至5で提案されている。
【0054】
しかしながら、上述の特許文献1乃至5による電子メールの誤送信防止方法では、送信先の会社名や組織名などの詳細情報によるより有効で信頼性の高い判定が行えないという問題があった。
【0055】
これに対し、本実施の形態に係る発明は、電子メールの誤送信を防止する際により有効で信頼性の高い判定を行うことができる、という効果を有する。その理由は、電子メールを複数の相手に同報送信する場合に、複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知するためである。また、証明書は一般に信頼ある認証局が証明書利用者を厳密に審査し発行されるため、証明書内に含まれる情報についての信頼性が高く、内容の変更等に係る処理も規定されているため情報の精度も高いためである。
【0056】
また、本実施の形態に係る発明は、送信可否の判断材料となる情報の入手およびメンテナンスにおける利用者および管理者の負担が減少する、という効果を有する。その理由は、本実施の形態に係る発明は、受信した電子メールに送信元の証明書が添付されていた場合に、当該証明書をデコードし、電子メールの送信元の属性情報を抽出する。そして、本実施の形態に係る発明は、当該属性情報を当該メールの送信元のメールアドレスと共に証明書情報DB012へ格納するためである。即ち、本実施の形態に係る発明では、暗号メールを使う場合に必要となる証明書の格納作業の際に送信可否の判断材料となる証明書情報の入手を行うことにより、利用者は特別な作業をせずに情報の入手が可能となるためである。また、認証局が証明書内の情報をメンテナンスし、利用者および管理者による管理が不要であるためである。
【0057】
上述の特許文献4における電子メールの誤送信防止方法では、送信メッセージ毎に送信したい相手のメールアドレスを送信者自身が暗号管理サーバに登録する必要があり、送信者に負担がかかると同時に登録ミス等の問題が発生する可能性があった。
【0058】
また、本実施の形態に係る発明は、暗号メールにおいても誤送信を防止できる、という効果を有する。その理由は、メール本文の内容を解析して誤送信を防止するのではなく、複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、誤送信の判断を行っているためである。
【0059】
特許文献3における電子メールの誤送信防止方法は、暗号メールを考慮しておらず、暗号メールの場合はメールの内容が解析できないため、誤送信防止方法を適用できないという問題があった。
【図面の簡単な説明】
【0060】
【図1】本発明のメールクライアント001の構成を示した図である。
【図2】本発明の実施の形態におけるメールシステム003の構成を示すブロック図である。
【図3】図2に示した証明書情報DB012に格納する情報の基となる証明書の一例を示す模式図である。
【図4】図2に示した証明書情報DB012に格納される情報テーブルの一例である。
【図5】送信先特異点判定手段131により特異な送信先が含まれると判定した場合に判定結果出力手段132が表示する警告画面の一例である。
【図6】図2に示す証明書情報自動格納手段011における証明書情報格納の処理手順を示すフローチャートである。
【図7】図2に示す誤送信判定手段013における処理手順を示すフローチャートである。
【図8】図7に示す特異点判定(ステップS16)の処理手順を示すフローチャートである。
【図9】図7に示す特異点判定(ステップS16)の具体例を示す図である。
【図10】図10は、通常の暗号メール用の証明書格納の処理手順を示すフローチャートである。
【符号の説明】
【0061】
001 メールクライアント
010 暗号メール誤送信検知手段
011 証明書情報自動格納手段
110 証明書解析手段
111 証明書情報DB格納手段
012 証明書情報DB
013 誤送信判定手段
130 証明書情報DB検索手段
131 送信先特異点判定手段
132 判定結果出力手段
133 メール送信停止手段
134 メール送信通知手段
020 電子メール送受信手段
030 電子メール暗号手段
040 証明書格納DB
002 メールサーバ
003 メールシステム
【技術分野】
【0001】
本発明は電子メール装置、電子メール装置の制御方法、及びプログラムに関し、特に、電子メールの誤送信を防止するための電子メール装置、電子メール装置の制御方法、及びプログラムに関する。
【背景技術】
【0002】
電子メールの誤送信を防止するための方法が、特許文献1〜5に記載されている。
【0003】
特許文献1は、送信先のメールアドレスおよびドメイン情報によるランク付けを行い、送信時、送信者にランク表示する方法を開示している。
【0004】
特許文献2は、メールクライアントとメールサーバ間で送受信される電子メールを通信経路上で監視し送信先のメールアドレスやドメインが過去の傾向と乖離していないか判断する方法を開示している。
【0005】
特許文献3は、送信メールを解析し過去に送信したメールの内容と送信先との対応から、送信先が一致しなければ送信を保留し、送信者に警告を行う方法を開示している。
【0006】
特許文献4は、暗号メール送信時、送信先および復号情報を暗号管理サーバに登録を行い、メール受信側は、暗号管理サーバにアクセスし、登録されている復号情報を取得して暗号メールを復号する方法を開示している。
【0007】
特許文献5は、暗号通信が可能な宛先しか選択できないようにし、暗号化通信を行うことができない宛先に、誤って暗号化した電子メールを送ることを防止する通信装置を開示している。
【0008】
【特許文献1】特開2006−285703号公報
【特許文献2】特開2006−235949号公報
【特許文献3】特開平11−31109号公報
【特許文献4】特開2002−342239号公報
【特許文献5】特開2006−060388号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献1および特許文献2による電子メールの誤送信防止方法では、誤送信の判定情報が、送信先のメールアドレスおよびメールアドレスから入手できるドメイン情報に限定される。そのため、特許文献1および特許文献2による電子メールの誤送信防止方法では、送信先の会社名や組織名などの詳細情報によるより有効で信頼性の高い判定が行えないという問題がある。特許文献3乃至5による電子メール誤送信防止方法についても、送信先の詳細情報によるより有効で信頼性の高い判定が行えないという問題がある。
【0010】
本発明の目的は、上述した課題を解決する電子メール装置、電子メール装置の制御方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0011】
本発明の電子メール装置は、電子メールを複数の相手に同報送信する場合に、前記複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知する誤送信検知手段を備えることを特徴とする。
【0012】
本発明の電子メール装置の制御方法は、電子メールを複数の相手に同報送信する場合に、前記複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知することを特徴とする。
【0013】
本発明のプログラムは、コンピュータを電子メールを複数の相手に同報送信する場合に、前記複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知する誤送信検知手段として機能させるためのプログラムであることを特徴とする。
【発明の効果】
【0014】
本発明は、電子メールの誤送信を防止する際により有効で信頼性の高い判定を行うことができる、という効果を有する。
【発明を実施するための最良の形態】
【0015】
まず、本発明の概要を説明する。図1は、本発明のメールクライアント001の構成を示した図である。メールクライアント001は、パソコン等の情報処理装置であり一般的には電子メール装置と呼ぶことができる。メールクライアント001は、例えば、CPU(Central Prcessing Unit)を含み、プログラムをCPU上で実行することにより以下の機能を実現する。メールクライアント001は、暗号メール誤送信検知手段010を備える。
【0016】
暗号メール誤送信検知手段010は、一般的にはメール誤送信検知手段と呼ぶことができる。暗号メール誤送信検知手段010は、電子メールを複数の相手に同報送信する場合に、複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定する。これにより、暗号メール誤送信検知手段010は誤送信を検知する。
【0017】
本発明は、上記構成により、電子メールの誤送信を防止する際により有効で信頼性の高い判定を行うことができる、という効果を有する。
【0018】
次に、本発明の実施の形態について図面を参照して詳細に説明する。まず、本発明の実施の形態の構成について説明する。
【0019】
図2は、本発明の実施の形態におけるメールシステム003の構成を示すブロック図である。図2に示すように、本発明の実施の形態におけるメールシステム003は、電子メールを送受信するメールクライアント001と電子メールを中継するメールサーバ002とを備える。
【0020】
メールクライアント001は、電子メール送受信手段020と、電子メール暗号手段030と、証明書格納DB(Data Base、ハードディスクなどの記憶装置に格納される)040と、暗号メール誤送信検知手段010とを備える。
【0021】
電子メール送受信手段020は、電子メールの受信処理と送信処理を行う。受信処理では、電子メール送受信手段020は、メールの受信処理を行い、受信したメールに送信元の証明書を含む署名が添付されていた場合は送信元の証明書を証明書格納DB040に格納する。送信処理では、電子メール送受信手段020は、電子メールの送信先を指定し、暗号メールの指定がない場合は電子メールの送信処理を行う。そして、電子メール送受信手段020は、暗号メールの指定があった場合は、暗号メール誤送信検知手段010に送信先メールアドレスを通知する。暗号メール誤送信検知手段010から送信指示があった場合、電子メール送受信手段020は、電子メールのメッセージを電子メール暗号手段030へ送出する。電子メール送受信手段020は、電子メール暗号手段030における暗号処理後、暗号化されたメールを電子メール暗号手段030から受信し、電子メールを送信する。
【0022】
電子メール暗号手段030は、電子メール送受信手段020から暗号処理を指示された場合、証明書格納DB040から送信相手の証明書を取得する。そして、電子メール暗号手段030は、送信する電子メールのメッセージを、公開鍵暗号方式を使い暗号処理を行い暗号化し、暗号化されたメッセージを電子メール送受信手段020へ送出する。
【0023】
証明書格納DB040には、電子メール送受信手段020が、メール送信元の証明書を格納する。
【0024】
暗号メール誤送信検知手段010は、証明書情報自動格納手段011と、証明書情報DB(Data Base、ハードディスクなどの記憶装置に格納される)012と、誤送信判定手段013とから構成される。証明書情報自動格納手段011は、証明書解析手段110と、証明書情報DB格納手段111とを有する。証明書解析手段110は、電子メール送受信手段020が証明書格納DB040へ格納する証明書をデコードし証明書の中に記載されている証明書所有者(メールの送信元)の属性情報を抽出し、証明書情報DB格納手段111に送出する。証明書情報DB格納手段111は、証明書解析手段110により抽出された証明書情報を送信元メールアドレスと共に証明書情報DB012へ格納する。
【0025】
証明書情報DB012には、証明書情報DB格納手段111が、証明書内に含まれる送信先の属性情報を格納する。
【0026】
誤送信判定手段013は、証明書情報DB検索手段130と、送信先特異点判定手段131と、判定結果出力手段132と、メール送信停止手段133と、メール送信通知手段134とを備える。証明書情報DB検索手段130は、電子メール送受信手段020から送信先メールアドレスを通知されると、それを元に証明書情報DB012を検索し、通知された全てのメールアドレスの情報を取得する。送信先特異点判定手段131は、証明書情報DB012から取得した情報から、会社名や部署名等毎に複数の送信相手のグループ分けを行う。そして、送信先特異点判定手段131は、特異点判定を行う。例えば、送信先特異点判定手段131は、他の複数のグループに対して人数比率が所定の比率より小さいグループが存在した場合に特異な属性情報を持つ送信相手が含まれていると判定するバラツキ判定を行う。送信先特異点判定手段131は、バラツキ判定を行う対象グループの数が2グループ以下である多数決判定を別途行ってもよい。
【0027】
判定の結果、特異な送信先が含まれていた場合は、送信先特異点判定手段131は、判定結果出力手段132に特異と判断された送信先とその属性情報を通知する。送信先特異点判定手段131は、メール送信停止手段133へメール停止を要求する。そして、特異な送信が含まれていなかった場合は、送信先特異点判定手段131は、電子メール送受信手段020にメール送信を通知する。判定結果出力手段132は、送信先特異点判定手段131より特異な送信先が通知されると、送信者に対する警告の画面を表示し、メール送信停止手段133にメール停止要求を行う。それと共に、判定結果出力手段132は、送信先特異点判定手段131から通知されたメールアドレスとその属性情報をファイルとして出力する。
【0028】
メール送信停止手段133は、送信先特異点判定手段131からの要求により、メール送信停止を行う。
【0029】
メール送信通知手段134は、送信先特異点判定手段131からの通知により、メール送信を電子メール送受信処理20に通知する。
【0030】
図3は、図2に示した証明書情報DB012に格納する情報の基となる証明書の一例を示す模式図である。公開鍵暗号方式で使用される証明書は、標準で規定されたX.509(RFC2459 InternetX.509 Public Key Infrastructure Certificate and CRL Profile (IOS/IEC 9594-8))のフォーマットに従う。証明書は、基本領域と拡張領域と証明書発行者の署名で構成される。証明書の基本領域には、証明書を発行する発行者名と、証明書の所有者(証明書を所有する利用者(メールの送信元))の属性情報が記載されている。また、基本領域以外に、拡張領域にも、属性情報を格納することができる。
【0031】
図4は、図2に示した証明書情報DB012に格納される情報テーブルの一例である。図4に示すように、証明書情報DB012には、証明書解析手段110で抽出され証明書情報DB格納手段111に送出された証明書内の情報がメールアドレス毎に格納される。図4に示すメールアドレスには、電子メール送受信手段020から通知された暗号メールの送付先が1件毎に格納される。発行者情報には、図3に示す証明書内の発行者名の情報が格納される。証明書所有者情報には、図3に示す証明書内の所有者名の情報として、所有者名(CN)、部署1(OU)、部署2(OU)・・、会社名・組織名(O)等が格納される。拡張情報には、図3に示す証明書内の拡張フィールドの情報が格納される。
【0032】
図5は、送信先特異点判定手段131により特異な送信先が含まれると判定した場合に判定結果出力手段132が表示する警告画面の一例である。判定結果出力手段132は、送信先特異点判定手段131から通知された、送信先のメールアドレスと関連する属性情報を表示する。送信者がメールアドレスを確認後、問題ないと判断した場合は送信処理を継続し、誤送信と判断した場合は送信停止の選択ができるように、警告画面は、送信ボタンと送信停止ボタンを持つ。
【0033】
メールサーバ002は、電子メールの送受信を行う処理装置、およびネットワークを介して電子メールを送受信するための通信装置を備えたコンピュータ等の情報処理装置によって構成される。メールサーバ002は、例えば、CPU(Central Processing Unit)を含み、プログラムをCPU上で実行することにより各種機能を実現する。
【0034】
以上で、本発明の実施の形態の構成についての説明を終了する。
【0035】
次に、本発明の実施の形態の動作について図面を参照して説明する。
【0036】
次に、図6,7,8,10のフローチャート及び図9を参照して本発明の実施の形態の動作について詳細に説明する。
【0037】
図10は、通常の暗号メール用の証明書格納の処理手順を示すフローチャートである。メールクライアント001は送信先の証明書を含む署名メールを受信した場合(ステップS1)、又は、電子メール以外のなんらかの方法で送信相手の証明書を入手した場合(ステップS2)、電子メール送受信手段020が証明書の格納(ステップS3)を行う。格納処理の際、電子メール送受信手段020は、証明書格納DB040に証明書を格納する(ステップS4)。
【0038】
図6は、図2に示す証明書情報自動格納手段011における証明書情報格納の処理手順を示すフローチャートである。最初に、図10に示す通常の暗号メール用の証明書格納の処理手順と同様に、メールクライアント001が送信先の証明書を含む署名メールを受信したとする(ステップS5)。もしくは、メールクライアント001が電子メール以外のなんらかの方法で送信相手の証明書を入手する(ステップS6)。電子メール送受信手段020は証明書を証明書格納DB040に格納し(ステップS7)、証明書情報自動格納手段011にメールアドレスと対応する証明書を送出する。
【0039】
本実施の形態では、証明書の格納を行うだけでなく、証明書情報自動格納手段011の証明書解析手段110が、電子メール送受信手段020から取得した証明書をデコードする(ステップS8)。証明書情報自動格納手段011の証明書解析手段110は、証明書に格納された情報の中で図3に示す発行者名、所有者名、および必要に応じて拡張フィールドの情報を抽出する(ステップS9)。証明書情報DB格納手段111は、抽出された情報を証明書情報DB012へ格納する(ステップS10)。図4に示す情報テーブルが証明書情報DB012における証明書情報の格納例である。証明書情報DB格納手段111は証明書情報DB012への格納後、電子メール送受信手段020へ終了通知を行う。電子メール送受信手段020は、証明書を証明書格納DB040に格納する(ステップS11)。
【0040】
図7は、図2に示す誤送信判定手段013における処理手順を示すフローチャートである。メールクライアント001はメールを送信する場合(ステップS12)、まず、電子メール送受信手段020が暗号メールの指定があるかどうかを確認する(ステップS13)。ここで、暗号メールの指定は、利用者がメール作成時に暗号メールとして送信するか否かの情報を入力(指定)し、電子メール送受信手段020が当該情報を受信し、保持することにより行われる。暗号メールでない場合は、電子メール送受信手段020は、メールの送信処理を行う(ステップS21)。暗号メールの指定がある場合、電子メール送受信手段020は、暗号メール誤送信検知手段010の誤送信判定手段013が有する証明書情報DB検索手段130に送信先メールアドレスを通知する。証明書情報DB検索手段130は、電子メール送受信手段020から送信先全員のメールアドレスを取得し(ステップS14)、取得したメールアドレスを元に証明書情報DB012から送信先全員の属性情報を収集する(ステップS15)。証明書情報DB検索手段130は、収集した属性情報を送信先特異点判定手段131に送出する。送信先特異点判定手段131は、複数の送信相手をグループ分けし、他のグループより人数比率が所定の比率より小さいグループが存在した場合、特異な属性情報を持つ送信相手が含まれると判定する送信先の特異点判定を行う(ステップS16)。
【0041】
特異点があると判定された場合、判定結果出力手段132が警告メッセージを表示し(ステップS17)、送信者に対し、送信停止か送信かの選択を促す(ステップS18)。送信者が送信停止を選択した場合は、メール送信停止手段133により送信停止処理を行う(ステップS19)。送信者が送信を選択した場合は、メール送信通知手段134が電子メール送受信手段020に送信指示を通知する。電子メール送受信手段020は、電子メールのメッセージを電子メール暗号手段030へ送出し、電子メール暗号手段030が暗号処理を行う(ステップS20)。電子メール暗号手段030による暗号処理完了後、電子メール送受信手段020は暗号メールを送信する(ステップS21)。特異点がないと判定された場合、メール送信通知手段134は、電子メール送受信手段020に送信指示を通知する。そして、電子メール送受信手段020は電子メールのメッセージを電子メール暗号手段030へ送出し、電子メール暗号手段030が暗号処理を行う(ステップS20)。電子メール暗号手段030による暗号処理完了後、電子メール送受信手段020が、暗号メールを送信する(ステップS21)。
【0042】
図8は、図7に示す特異点判定(ステップS16)の処理手順を示すフローチャートである。(a)は、人数比率判定としてバラツキ判定1つだけを行う場合の特異点判定を示す。送信先特異点判定手段131は、証明書情報DB012から取得した情報から、複数の送信相手をグループ分けする(ステップA1)。そして、送信先特異点判定手段131は、他の複数のグループに対し人数比率が所定の比率より小さいグループが存在した場合、特異な属性情報を持つ送信相手が含まれると判定する(ステップA2)。
【0043】
(b)は、人数比率判定として多数決判定とバラツキ判定の2つを行う場合の特異点判定を示す。送信先特異点判定手段131は、証明書情報DB012から取得した情報から、複数の送信相手をグループ分けする(ステップB1)。そして、送信先特異点判定手段131は、グループ分けされたグループの数が2グループ以下かどうか判定する(ステップB2)。判定した結果グループの数が2グループ以下の場合、送信先特異点判定手段131は、多数決判定を行う。即ち、送信先特異点判定手段131は、一方のグループの人数が他方のグループの人数と比較して所定の比率より小さい場合、特異な属性情報を持つ送信相手が含まれると判定する(ステップB3)。そして、ステップB2,Noの場合、及びステップB3において特異な属性情報を持つ送信相手が含まれないと判定した場合、送信先特異点判定手段131は、バラツキ判定を行う。即ち、送信先特異点判定手段131は、他の複数のグループに対し人数比率が所定の比率より小さいグループが存在するか判定する(ステップB4)。送信先特異点判定手段131は、他のグループより人数比率が所定の比率より小さいグループが存在した場合、特異な属性情報を持つ送信相手が含まれると判定する。
【0044】
図9は、図7に示す特異点判定(ステップS16)の具体例を示す図である。(a)は、OU(Organization Unit)=aaの送信先が11名、OU=bbの送信先が1名の例を示す。ここで、本実施の形態では、一例として、多数決判定における所定の比率を0.1、バラツキ判定における所定の比率を0.2とする。図8(b)のフローチャートにおいて、送信先特異点判定手段131は、グループの数が2グループ以下と判定する(ステップB2,Yes)。そして、送信先特異点判定手段131は、多数決判定を行い、比率が0.1以下(1/11)であるので特異な属性情報を持つ送信相手が含まれる(特異点あり)と判定する(ステップB3)。
【0045】
(b)は、OU=aaの送信先が6名、OU=bbの送信先が1名、OU=nnの送信先が5名、OU=ooの送信先が7名、OU=ppの送信先が6名、OU=qqの送信先が6名の例を示す。図8(b)のフローチャートにおいて、送信先特異点判定手段131は、グループの数が3グループ以上と判定する(ステップB3,No)。送信先特異点判定手段131は、バラツキ判定を行い、OU=bbは、他の複数のOUに対して比率が0.2以下(1/6,1/5,1/7,1/6,1/6)であるので特異な属性情報を持つ送信相手が含まれる(特異点あり)と判定する(ステップB4)。
【0046】
このように、図8(b)の場合は、所定の比率が異なり、対象とするグループ数が異なる多数決判定とバラツキ判定を併用することにより、様々な場合において特異な属性情報を持つ送信相手が含まれるか否かを判定できる。ここで、図8(a)(b)の方法に限る必要はなく、メールクライアント001は、多数決判定のみを行う等、適宜判定方法を選択できる方法を採用してもよい。
【0047】
以上で、本発明の実施の形態の動作についての説明を終了する。
【0048】
本発明の実施の形態では、暗号化メールを送信する場合に特異点判定を行った。しかしながら、必ずしも暗号化メールを送信するときのみに特異点判定を行う必要はない。変形例としては、通常メールに対しても特異点判定を行ってもよい。通常メールに特異点判定を行う場合には、図7のステップS13が省略される。
【0049】
本発明の実施の形態では、人数比率により特異な属性情報を持つ送信相手が含まれるか否かを判定した。しかしながら、必ずしも人数比率により判定を行う必要はない。変形例としては、所定の人数以下のグループが存在するか否かで特異な属性情報を持つ送信相手が含まれるか否かを判定してもよい。
【0050】
以下、本実施の形態に係る発明の効果について説明する。
【0051】
近年、電子メールの普及と共に、企業内および企業間での様々な情報交換において電子メールが利用されている。電子メールの利用拡大に伴う情報漏えい対策の必要性が高まるにつれ、機密性の高い情報をメール送信する場合、電子メールの内容を暗号化して送信する暗号メールの利用が増加している。
【0052】
電子メールの暗号化に関する技術として、一般に公開鍵暗号方式が広く使われている。公開鍵暗号方式では、送信者Aから受信者Bに暗号メールを送付する場合、送信者Aは受信者Bの公開鍵を用いてメッセージの暗号化を行い、暗号メールを受信したBは自分が保管している秘密鍵を用いてメッセージを復号する。
【0053】
一方、電子メールを送る際の送信先の指定は、例えば、予め登録されたメールアドレス帳をマウスで選択することで簡単に行うことができてしまうため、意図しない相手のアドレスを誤って指定し送信してしまう可能性がある。特に機密性の高い情報を暗号メールにより複数の相手に送信する際に、誤って意図しない相手を含んで送信する誤送信は、誤送信された相手は自分の秘密鍵で復号できてしまうため、より深刻な情報漏えい問題を引き起こす可能性がある。これに対して、電子メールの誤送信を防止するための方法が、上述の特許文献1乃至5で提案されている。
【0054】
しかしながら、上述の特許文献1乃至5による電子メールの誤送信防止方法では、送信先の会社名や組織名などの詳細情報によるより有効で信頼性の高い判定が行えないという問題があった。
【0055】
これに対し、本実施の形態に係る発明は、電子メールの誤送信を防止する際により有効で信頼性の高い判定を行うことができる、という効果を有する。その理由は、電子メールを複数の相手に同報送信する場合に、複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知するためである。また、証明書は一般に信頼ある認証局が証明書利用者を厳密に審査し発行されるため、証明書内に含まれる情報についての信頼性が高く、内容の変更等に係る処理も規定されているため情報の精度も高いためである。
【0056】
また、本実施の形態に係る発明は、送信可否の判断材料となる情報の入手およびメンテナンスにおける利用者および管理者の負担が減少する、という効果を有する。その理由は、本実施の形態に係る発明は、受信した電子メールに送信元の証明書が添付されていた場合に、当該証明書をデコードし、電子メールの送信元の属性情報を抽出する。そして、本実施の形態に係る発明は、当該属性情報を当該メールの送信元のメールアドレスと共に証明書情報DB012へ格納するためである。即ち、本実施の形態に係る発明では、暗号メールを使う場合に必要となる証明書の格納作業の際に送信可否の判断材料となる証明書情報の入手を行うことにより、利用者は特別な作業をせずに情報の入手が可能となるためである。また、認証局が証明書内の情報をメンテナンスし、利用者および管理者による管理が不要であるためである。
【0057】
上述の特許文献4における電子メールの誤送信防止方法では、送信メッセージ毎に送信したい相手のメールアドレスを送信者自身が暗号管理サーバに登録する必要があり、送信者に負担がかかると同時に登録ミス等の問題が発生する可能性があった。
【0058】
また、本実施の形態に係る発明は、暗号メールにおいても誤送信を防止できる、という効果を有する。その理由は、メール本文の内容を解析して誤送信を防止するのではなく、複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、誤送信の判断を行っているためである。
【0059】
特許文献3における電子メールの誤送信防止方法は、暗号メールを考慮しておらず、暗号メールの場合はメールの内容が解析できないため、誤送信防止方法を適用できないという問題があった。
【図面の簡単な説明】
【0060】
【図1】本発明のメールクライアント001の構成を示した図である。
【図2】本発明の実施の形態におけるメールシステム003の構成を示すブロック図である。
【図3】図2に示した証明書情報DB012に格納する情報の基となる証明書の一例を示す模式図である。
【図4】図2に示した証明書情報DB012に格納される情報テーブルの一例である。
【図5】送信先特異点判定手段131により特異な送信先が含まれると判定した場合に判定結果出力手段132が表示する警告画面の一例である。
【図6】図2に示す証明書情報自動格納手段011における証明書情報格納の処理手順を示すフローチャートである。
【図7】図2に示す誤送信判定手段013における処理手順を示すフローチャートである。
【図8】図7に示す特異点判定(ステップS16)の処理手順を示すフローチャートである。
【図9】図7に示す特異点判定(ステップS16)の具体例を示す図である。
【図10】図10は、通常の暗号メール用の証明書格納の処理手順を示すフローチャートである。
【符号の説明】
【0061】
001 メールクライアント
010 暗号メール誤送信検知手段
011 証明書情報自動格納手段
110 証明書解析手段
111 証明書情報DB格納手段
012 証明書情報DB
013 誤送信判定手段
130 証明書情報DB検索手段
131 送信先特異点判定手段
132 判定結果出力手段
133 メール送信停止手段
134 メール送信通知手段
020 電子メール送受信手段
030 電子メール暗号手段
040 証明書格納DB
002 メールサーバ
003 メールシステム
【特許請求の範囲】
【請求項1】
電子メールを複数の相手に同報送信する場合に、前記複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知する誤送信検知手段
を備えることを特徴とする電子メール装置。
【請求項2】
前記証明書情報は公開鍵暗号方式の証明書情報であり、前記電子メールは公開鍵暗号方式による暗号化電子メールであることを特徴とする請求項1に記載の電子メール装置。
【請求項3】
前記誤送信検知手段は、
前記複数の相手の証明書に含まれる属性情報を格納する証明書情報DB(Data Base)と、
前記複数の送信相手のメールアドレスを取得し、当該メールアドレスを基に、前記証明書情報DBを検索し、前記複数の送信相手の属性情報を取得する証明書情報DB検索手段と、前記証明書情報DB検索手段が取得した前記複数の送信相手の属性情報から、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定する送信先特異点判定手段とを含む誤送信判定手段と
を含むことを特徴とする請求項1乃至2に記載の電子メール装置。
【請求項4】
前記送信先特異点判定手段は、前記複数の送信相手をグループ分けし、他の複数のグループに対し人数比率が所定の比率より小さいグループが存在した場合、前記特異な属性情報を持つ送信相手が含まれると判定すること
を特徴とする請求項3に記載の電子メール装置。
【請求項5】
前記送信先特異点判定手段は、前記複数の送信相手をグループ分けし、
グループ分けされたグループの数が2グループ以下の場合、一方のグループの人数が他方のグループの人数と比較して所定の比率より小さい場合、前記特異な属性情報を持つ送信相手が含まれると判定すること
を特徴とする請求項3に記載の電子メール装置。
【請求項6】
グループ分けされたグループの数が3グループ以上の場合、他の複数のグループに対し人数比率が所定の比率より小さいグループが存在した場合、前記特異な属性情報を持つ送信相手が含まれると判定すること
を特徴とする請求項5に記載の電子メール装置。
【請求項7】
前記誤送信検知手段は、
前記電子メール装置が受信した電子メールに送信元の証明書が添付されていた場合に、当該証明書をデコードし、前記電子メールの送信元の属性情報を抽出する証明書解析手段と、当該属性情報を当該メールの送信元のメールアドレスと共に前記証明書情報DBへ格納する証明書情報DB格納手段とを含む証明書情報自動格納手段
を含むことを特徴とする請求項3乃至6に記載の電子メール装置。
【請求項8】
電子メールを複数の相手に同報送信する場合に、前記複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知すること
を特徴とする電子メール装置の制御方法。
【請求項9】
前記証明書情報は公開鍵暗号方式の証明書情報であり、前記電子メールは公開鍵暗号方式による暗号化電子メールであること
を特徴とする請求項8に記載の電子メール装置の制御方法。
【請求項10】
前記複数の送信相手のメールアドレスを取得し、
当該メールアドレスを基に、前記複数の相手の証明書に含まれる属性情報を格納する証明書情報DB(Data Base)を検索し、前記複数の送信相手の属性情報を取得し、
前記証明書情報DB検索手段が取得した前記複数の送信相手の属性情報から、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定すること
を特徴とする請求項8及び9に記載の電子メール装置の制御方法。
【請求項11】
前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かの判定は、前記複数の送信相手をグループ分けし、他の複数のグループに対し人数比率が所定の比率より小さいグループが存在した場合、前記特異な属性情報を持つ送信相手が含まれると判定すること
を特徴とする請求項10に記載の電子メール装置の制御方法。
【請求項12】
前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かの判定は、
前記複数の送信相手をグループ分けし、
グループ分けされたグループの数が2グループ以下の場合、一方のグループの人数が他方のグループの人数と比較して所定の比率より小さい場合、前記特異な属性情報を持つ送信相手が含まれると判定すること
を特徴とする請求項10に記載の電子メール装置の制御方法。
【請求項13】
グループ分けされたグループの数が3グループ以上の場合、他の複数のグループに対し人数比率が所定の比率より小さいグループが存在した場合、前記特異な属性情報を持つ送信相手が含まれると判定すること
を特徴とする請求項12に記載の電子メール装置の制御方法。
【請求項14】
受信した電子メールに送信元の証明書が添付されていた場合に、当該証明書をデコードし、
前記電子メールの送信元の属性情報を抽出し、
当該属性情報を当該メールの送信元のメールアドレスと共に前記証明書情報DBへ格納すること
を特徴とする請求項10乃至13に記載の電子メール装置の制御方法。
【請求項15】
コンピュータを
電子メールを複数の相手に同報送信する場合に、前記複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知する誤送信検知手段
として機能させるためのプログラム。
【請求項1】
電子メールを複数の相手に同報送信する場合に、前記複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知する誤送信検知手段
を備えることを特徴とする電子メール装置。
【請求項2】
前記証明書情報は公開鍵暗号方式の証明書情報であり、前記電子メールは公開鍵暗号方式による暗号化電子メールであることを特徴とする請求項1に記載の電子メール装置。
【請求項3】
前記誤送信検知手段は、
前記複数の相手の証明書に含まれる属性情報を格納する証明書情報DB(Data Base)と、
前記複数の送信相手のメールアドレスを取得し、当該メールアドレスを基に、前記証明書情報DBを検索し、前記複数の送信相手の属性情報を取得する証明書情報DB検索手段と、前記証明書情報DB検索手段が取得した前記複数の送信相手の属性情報から、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定する送信先特異点判定手段とを含む誤送信判定手段と
を含むことを特徴とする請求項1乃至2に記載の電子メール装置。
【請求項4】
前記送信先特異点判定手段は、前記複数の送信相手をグループ分けし、他の複数のグループに対し人数比率が所定の比率より小さいグループが存在した場合、前記特異な属性情報を持つ送信相手が含まれると判定すること
を特徴とする請求項3に記載の電子メール装置。
【請求項5】
前記送信先特異点判定手段は、前記複数の送信相手をグループ分けし、
グループ分けされたグループの数が2グループ以下の場合、一方のグループの人数が他方のグループの人数と比較して所定の比率より小さい場合、前記特異な属性情報を持つ送信相手が含まれると判定すること
を特徴とする請求項3に記載の電子メール装置。
【請求項6】
グループ分けされたグループの数が3グループ以上の場合、他の複数のグループに対し人数比率が所定の比率より小さいグループが存在した場合、前記特異な属性情報を持つ送信相手が含まれると判定すること
を特徴とする請求項5に記載の電子メール装置。
【請求項7】
前記誤送信検知手段は、
前記電子メール装置が受信した電子メールに送信元の証明書が添付されていた場合に、当該証明書をデコードし、前記電子メールの送信元の属性情報を抽出する証明書解析手段と、当該属性情報を当該メールの送信元のメールアドレスと共に前記証明書情報DBへ格納する証明書情報DB格納手段とを含む証明書情報自動格納手段
を含むことを特徴とする請求項3乃至6に記載の電子メール装置。
【請求項8】
電子メールを複数の相手に同報送信する場合に、前記複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知すること
を特徴とする電子メール装置の制御方法。
【請求項9】
前記証明書情報は公開鍵暗号方式の証明書情報であり、前記電子メールは公開鍵暗号方式による暗号化電子メールであること
を特徴とする請求項8に記載の電子メール装置の制御方法。
【請求項10】
前記複数の送信相手のメールアドレスを取得し、
当該メールアドレスを基に、前記複数の相手の証明書に含まれる属性情報を格納する証明書情報DB(Data Base)を検索し、前記複数の送信相手の属性情報を取得し、
前記証明書情報DB検索手段が取得した前記複数の送信相手の属性情報から、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定すること
を特徴とする請求項8及び9に記載の電子メール装置の制御方法。
【請求項11】
前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かの判定は、前記複数の送信相手をグループ分けし、他の複数のグループに対し人数比率が所定の比率より小さいグループが存在した場合、前記特異な属性情報を持つ送信相手が含まれると判定すること
を特徴とする請求項10に記載の電子メール装置の制御方法。
【請求項12】
前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かの判定は、
前記複数の送信相手をグループ分けし、
グループ分けされたグループの数が2グループ以下の場合、一方のグループの人数が他方のグループの人数と比較して所定の比率より小さい場合、前記特異な属性情報を持つ送信相手が含まれると判定すること
を特徴とする請求項10に記載の電子メール装置の制御方法。
【請求項13】
グループ分けされたグループの数が3グループ以上の場合、他の複数のグループに対し人数比率が所定の比率より小さいグループが存在した場合、前記特異な属性情報を持つ送信相手が含まれると判定すること
を特徴とする請求項12に記載の電子メール装置の制御方法。
【請求項14】
受信した電子メールに送信元の証明書が添付されていた場合に、当該証明書をデコードし、
前記電子メールの送信元の属性情報を抽出し、
当該属性情報を当該メールの送信元のメールアドレスと共に前記証明書情報DBへ格納すること
を特徴とする請求項10乃至13に記載の電子メール装置の制御方法。
【請求項15】
コンピュータを
電子メールを複数の相手に同報送信する場合に、前記複数の送信相手の証明書に含まれる当該各送信相手の属性情報を基に、前記複数の送信相手の中に特異な属性情報を持つ送信相手が含まれるか否かを判定し、誤送信を検知する誤送信検知手段
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−93409(P2009−93409A)
【公開日】平成21年4月30日(2009.4.30)
【国際特許分類】
【出願番号】特願2007−263268(P2007−263268)
【出願日】平成19年10月9日(2007.10.9)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年4月30日(2009.4.30)
【国際特許分類】
【出願日】平成19年10月9日(2007.10.9)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]