電子メール配信システム
【課題】 新種及び亜種のコンピュータウィルスに対する耐性を強化した電子メール配信システムを提供する。
【解決手段】 公開領域メールサーバ1から転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、電子メールのメール属性に基づいて判定する判定手段8と、所定のコンピュータウィルス対策処理が必要と判定された場合に、所定のコンピュータウィルス対策処理として、当該電子メールを所定の遅延時間が経過するまで当該電子メールを社内メールサーバ4に転送せずに保持し、更に、当該電子メールが本文部分以外に添付ファイルを含み、所定のコンピュータウィルス対策処理が必要と判定された場合に、当該電子メールの本文部分を、遅延時間の経過前に社内メールサーバ4に転送する対策処理手段9を備える。
【解決手段】 公開領域メールサーバ1から転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、電子メールのメール属性に基づいて判定する判定手段8と、所定のコンピュータウィルス対策処理が必要と判定された場合に、所定のコンピュータウィルス対策処理として、当該電子メールを所定の遅延時間が経過するまで当該電子メールを社内メールサーバ4に転送せずに保持し、更に、当該電子メールが本文部分以外に添付ファイルを含み、所定のコンピュータウィルス対策処理が必要と判定された場合に、当該電子メールの本文部分を、遅延時間の経過前に社内メールサーバ4に転送する対策処理手段9を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メール配信システムに関し、特に、新種及び亜種のコンピュータウィルスに対する耐性を強化した電子メール配信システムに関する。
【背景技術】
【0002】
コンピュータウィルス(以下、適宜「ウィルス」と略称する。)の対策は、ウィルス毎に作成されたウィルスワクチンファイルで、その侵入を検知し、駆除する方法が一般的である。ウィルスワクチンファイルの作成には、通常、そのウィルスの発見から2〜3時間程度の時間を要する。これは、電子メールを媒体とするウィルスに関しても同様である。一般に、電子メールの配信システムは、受信した電子メールを即時に受信者に届ける仕組みとなっている。
【0003】
電子メールを媒体とするウィルス、つまり、電子メールの添付ファイル等に存在するウィルスを検査する方法として、下記の特許文献1に開示されている技術がある。当該従来のウィルス検査方法は、受信した電子メールを別途設置したウィルス検査システムに転送し、添付ファイルに実装されているマクロウィルスの動作から未知のウィルスを検査する。
【0004】
上記従来のウィルス検査方法では、特定のアプリケーションで動作するマクロウィルスは、未知のウィルスでも検知でき一定の効果がある。しかしながら、添付ファイルのマクロ機能が本来の正常な使用方法であったとしても、ウィルス検知に設定されているものと同じ動作をするものであれば、誤検知してしまう虞がある。また、特定のアプリケーションを使用しない単独で実行可能なファイルでは、ウィルス検知できないという問題がある。
【0005】
従って、新種及び亜種のウィルスに対しては、当該ウィルスに対応したウィルスワクチンファイルを用いるのが好ましい。
【特許文献1】特開2003−169096号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述のように、一般的な電子メール配信システムでは、受信した電子メールは即時に受信者に届けられる。一方、新種及び亜種のウィルスに対するウィルスワクチンファイルの作成に一定の時間を要するため、新種及び亜種のウィルスが発生した場合に、ウィルス対策ソフトメーカがウィルスワクチンファイルを作成して配布するまでは、当該ウィルスに対して、無防備な状態となって、被害が拡大することになる。
【0007】
ところで、ホームページ等を開設して種々の電子メールアドレスを広く一般に公開している企業等では、当該電子メールアドレスは、新種及び亜種のウィルスからの攻撃を受け易いという問題がある。従って、当該電子メールアドレス宛てに届く大量の電子メールを適切に処理しないと、企業内のコンピュータシステムに対してウィルス被害が拡散する虞がある。
【0008】
本発明は、上述の問題点に鑑みてなされたものであり、その目的は、新種及び亜種のコンピュータウィルスに対する耐性を強化した電子メール配信システムを提供することにある。
【課題を解決するための手段】
【0009】
この目的を達成するための本発明に係る電子メール配信システムの第一の特徴構成は、公開領域メールサーバから転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、前記電子メールのメール属性に基づいて判定する判定手段と、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記所定のコンピュータウィルス対策処理として、当該電子メールを所定の遅延時間が経過するまで当該電子メールを転送せずに保持する対策処理手段と、を備えてなる点にある。
【0010】
同第二の特徴構成は、上記第一の特徴構成に加え、前記対策処理手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、添付ファイルを含む前記電子メールの全体を、前記遅延時間の経過後に所定の転送先に転送する点にある。
【0011】
上記第一または第二の特徴構成によれば、公開領域メールサーバが受信した電子メールの内、判定手段によって選別された一定の電子メールに対して、対策処理手段によって、所定のコンピュータウィルス対策処理として、当該電子メールを受信者が開封するまでに所定の遅延時間が経過するため、新種や亜種のコンピュータウィルスに対する更新のなされたウィルスワクチンを用意する時間を確保でき、例えば、企業等が不特定多数に対して広く公開している電子メールアドレスを受信アドレスとする新種や亜種のコンピュータウィルスを発生初期の段階において含む可能性の高い電子メールに対して確実にウィルス検査を実行することができる。この結果、新種や亜種のコンピュータウィルスが社内のコンピュータシステムに侵入するのを防止できる。尚、新種や亜種のコンピュータウィルスのウィルス検査は、対策処理手段、或いは、受信者(電子メールを最終的に受信すべき受信対象者で、当該電子メールの受信の前後を問わない。以下、同様。)が電子メールを受け取るための社内メールサーバ等において実行することが可能である。
【0012】
特に、上記第二の特徴構成によれば、コンピュータウィルスの媒体となる添付ファイルを含む場合において、添付ファイルを含む電子メール全体を受信者が開封するまでに所定の遅延時間が経過するため、新種や亜種のコンピュータウィルスに対する更新のなされたウィルスワクチンを用意する時間を確保でき、上記作用効果を奏することができる。即ち、電子メールに添付ファイルがある場合は、新種や亜種のコンピュータウィルスが含まれる可能性があるため、添付ファイルのある電子メールに対して電子メール全体を所定の遅延時間が経過するまで受信者が開封不可能な状態とした後に、例えば、社内メールサーバ等に転送して受信者が開封可能な状態とすることで、受信者は、新種や亜種のコンピュータウィルスに対するウィルス検査済みの添付ファイルを安全に開封することができる。
【0013】
上記第二の特徴構成の電子メール配信システムが、例えば、公開領域メールサーバとは別に社内メールサーバを有する場合、所定の転送先として社内メールサーバが想定される。
【0014】
同第三の特徴構成は、上記第二の特徴構成に加え、前記対策処理手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記電子メールの本文部分を、前記遅延時間の経過前に前記所定の転送先に転送する点にある。
【0015】
上記第三の特徴構成によれば、新種や亜種のコンピュータウィルスの含まれないテキストデータのみの電子メール本文部分が、遅延時間の経過を待たずに、社内メールサーバ等の所定の転送先に転送され、受信者が開封可能な状態となるため、受信者は、取り敢えず受信した電子メールの概要を把握することができ、最小限の情報の取得が遅延するのを回避できる。
【0016】
同第四の特徴構成は、上記何れか一つの特徴構成に加え、前記対策処理手段は、前記所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、前記電子メールを、前記遅延時間の経過前に所定の転送先に転送する点にある。
【0017】
上記第四の特徴構成によれば、新種や亜種のコンピュータウィルスがその発生初期の段階において含まれる可能性のない或いは小さい電子メールに対しては、遅延時間の経過を待たずに、例えば、社内メールサーバ等に転送して受信者が開封可能な状態とすることで、受信者は、早期に当該電子メールを開封することができる。
【0018】
同第五の特徴構成は、上記第一または第二の特徴構成に加え、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、当該電子メールを前記対策処理手段に転送し、前記所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、当該電子メールを所定の転送先に転送する振り分け手段を備えている点にある。
【0019】
上記第五の特徴構成によれば、上記第一または第二の特徴構成の電子メール配信システムをより具体的に実現でき、上記第一または第二の特徴構成の電子メール配信システムと同様の作用効果を奏することができる。更に、対策処理手段は、判定手段が所定のコンピュータウィルス対策処理が必要と判定した電子メールだけを振り分け手段から受け取るため、対策処理手段を、判定手段や振り分け手段から独立して別のコンピュータで構成することが可能となる。
【0020】
同第六の特徴構成は、上記第五の特徴構成に加え、前記振り分け手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記電子メールの本文部分を、前記遅延時間の経過前に前記所定の転送先に転送する点にある。
【0021】
上記第六の特徴構成によれば、新種や亜種のコンピュータウィルスの含まれないテキストデータのみの電子メール本文部分が、遅延時間の経過を待たずに、社内メールサーバ等の所定の転送先に転送され、受信者が開封可能な状態となるため、受信者は、取り敢えず受信した電子メールの概要を把握することができ、最小限の情報の取得が遅延するのを回避できる。
【0022】
同第七の特徴構成は、上記第五または第六の特徴構成に加え、前記対策処理手段がインターネット上に設けられており、前記所定のコンピュータウィルス対策処理後の電子メールを、受信した電子メールを前記判定手段に転送せずに前記所定の転送先に転送する第2の公開領域メールサーバに転送する点にある。
【0023】
上記第七の特徴構成によれば、対策処理手段がインターネット上に設けられているため、複数の公開領域メールサーバに送信され、夫々においてコンピュータウィルス対策処理が必要と判定された電子メールを一括して処理することができ、個々の電子メール配信システムが独自に対策処理手段を備えなくても、上記第五または第六の特徴構成の電子メール配信システムと同様の作用効果を奏することができる。また、対策処理手段において所定のコンピュータウィルス対策処理を施された電子メールは、第2の公開領域メールサーバに転送されるため、当該電子メールが判定手段と対策処理手段による同じ処理が何回も繰り返されるのを回避して、所定の転送先に転送される。
【0024】
同第八の特徴構成は、公開領域メールサーバから転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、前記電子メールのメール属性に基づいて判定する判定手段と、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記所定のコンピュータウィルス対策処理として、当該電子メールの前記添付ファイルを所定の遅延時間が経過するまで開封不可能なロック状態にする対策処理手段と、を備えてなる点にある。
【0025】
上記第八の特徴構成によれば、公開領域メールサーバが受信した電子メールの内、判定手段によって選別された一定の電子メールに対して、対策処理手段によって、所定のコンピュータウィルス対策処理として、当該電子メールの添付ファイルを受信者が開封できるまでに所定の遅延時間が経過するため、新種や亜種のコンピュータウィルスに対する更新のなされたウィルスワクチンを用意する時間を確保でき、例えば、企業等が不特定多数に対して広く公開している電子メールアドレスを受信アドレスとする新種や亜種のコンピュータウィルスを発生初期の段階において含む可能性の高い電子メールに対して確実にウィルス検査を実行することができる。この結果、新種や亜種のコンピュータウィルスが社内のコンピュータシステムに侵入するのを防止できる。また、新種や亜種のコンピュータウィルスの含まれないテキストデータのみの電子メール本文部分は、遅延時間の経過前であっても、ロック状態とはならないので、受信者のコンピュータ端末等から参照することで、受信者が開封可能な状態となるため、受信者は、取り敢えず受信した電子メールの概要を把握することができ、最小限の情報の取得が遅延するのを回避できる。
【発明を実施するための最良の形態】
【0026】
本発明に係る電子メール配信システム(以下、適宜「本発明システム」という。)の実施の形態につき、図面に基づいて説明する。
【0027】
〈第1実施形態〉
本発明システムは、図1に示すように、公開領域メールサーバ1、ファイアウォール2、電子メール処理システム3、及び、社内メールサーバ4を備えて構成される。また、ファイアウォール2の内側にLAN5、及び、LAN6が夫々設けられ、電子メール処理システム3、社内メールサーバ4、及び、社内のコンピュータ端末7は、ファイアウォール2の内側のLAN6に夫々接続されている。尚、公開領域メールサーバ1、ファイアウォール2、及び、社内メールサーバ4は、一般的な従来の電子メール配信システムにおいて使用されるものと基本的に同じである。
【0028】
公開領域メールサーバ1は、ファイアウォール2の内側のLAN5に設置され、インターネットに接続してインターネット経由で送信されてくる電子メールを、ファイアウォール2を経由して受信する。公開領域メールサーバ1は、受信した電子メールを、LAN5、ファイアウォール2、及び、LAN6を経由して電子メール処理システム3に転送する。この点が、本実施形態における公開領域メールサーバ1が、従来の公開領域メールサーバと異なる点である。つまり、従来の公開領域メールサーバは、受信した電子メールを社内メールサーバ4に転送する。
【0029】
電子メール処理システム3は、公開領域メールサーバ1から転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、当該電子メールのメール属性に基づいて判定する判定手段8と、所定のコンピュータウィルス対策処理が必要と判定された場合に、所定のコンピュータウィルス対策処理として、当該電子メールを所定の遅延時間が経過するまで保持した後に社内メールサーバ4に転送する対策処理手段9と、コンピュータウィルス対策処理とメール属性の関係を登録したメール属性データベース10を備えて構成される。
【0030】
判定手段8は、公開領域メールサーバ1から転送された電子メールの受信メールアドレスと添付ファイルの有無に基づいて、コンピュータウィルス対策処理が必要か否かを判定する。添付ファイルの無い電子メールの場合は、メール属性データベース10を検索せずに、コンピュータウィルス対策処理の必要なしと判定する。また、添付ファイルの有る電子メールの場合は、受信メールアドレスに基づいてメール属性データベース10を検索して、受信メールアドレスがメール属性データベース10に登録されている要対策処理アドレスと合致するかを検証し、コンピュータウィルス対策処理が必要か否かを判定する。尚、メール属性データベース10には、予め1または複数の要対策処理アドレスが登録されており、別途システム管理者によって適時に更新されるものとする。
【0031】
対策処理手段9は、コンピュータウィルス対策処理が必要と判定された添付ファイルの有る電子メールに対して、添付ファイルを除くテキストデータからなる電子メールの本文部分は、「ウィルスチェック中」等のコメントを電子メールの件名の最前部に付記して、当該本文部分を社内メールサーバ4に転送する。更に、当該電子メールの受信とともに計時を開始して、所定の遅延時間が経過するまで、当該電子メールを社内メールサーバ4に転送せずに保持し、所定の遅延時間が経過すると、「○時間保持」等のコメントを電子メールの件名の最前部に付記して、添付ファイルとともに電子メール全体を社内メールサーバ4に転送する。また、コンピュータウィルス対策処理が必要と判定されなかった電子メールに対して、添付ファイルの有無に拘らず、受信するとそのまま社内メールサーバ4に転送する。
【0032】
尚、判定手段8と対策処理手段9は、電子メール処理システム3を構成するコンピュータハードウェア上で、所定のプログラムを実行することによりソフトウェア手段として実現される。
【0033】
社内メールサーバ4は、社内のユーザ(電子メールの受信者)に予め設定された受信メールアドレスに対応したメールボックスを備え、電子メール処理システム3から受信した電子メールを、該当する受信メールアドレスのメールボックスに一旦格納し、コンピュータ端末7からアクセスしてきたユーザに対して当該電子メールを送信する。尚、社内メールサーバ4は、受信した電子メールに対して、コンピュータ端末7に送信する前に、ウィルス検査を実行して、コンピュータウィルスの検知及び駆除を行う。社内ユーザは、各自のコンピュータ端末7において受信したウィルス検査済みの電子メールの確認を行うことができる。尚、社内メールサーバ4及びコンピュータ端末7における電子メールの処理は、公知の電子メールソフトウェアを用いて実現されるため、詳細な説明は割愛する。
【0034】
次に、本発明システムにおける電子メール配信処理手順について、図2のフローチャートを参照して説明する。
【0035】
先ず、公開領域メールサーバ1が電子メールを受信すると(ステップ#101)、受信した電子メールを電子メール処理システム3に転送する(ステップ#102)。電子メール処理システム3では、判定手段8が受信した電子メールのメール属性に基づいて、コンピュータウィルス対策処理が必要か否かを判定する(ステップ#103)。具体的には、上述のように、判定手段8は、添付ファイルの無い電子メールの場合は、メール属性データベース10を検索せずに、コンピュータウィルス対策処理の必要なしと判定する。また、判定手段8は、添付ファイルの有る電子メールの場合は、受信メールアドレスに基づいてメール属性データベース10を検索して、受信メールアドレスがメール属性データベース10に登録されている要対策処理アドレスと合致するかを検証し、合致する場合のみ、コンピュータウィルス対策処理の必要ありと判定する。
【0036】
次に、ステップ#103の判定結果として、コンピュータウィルス対策処理が必要である場合は、電子メール処理システム3の対策処理手段9が、受信した電子メールの添付ファイルを除くテキストデータからなる本文部分に対して、「ウィルスチェック中」等のコメントを電子メールの件名の最前部に付記したものを、社内メールサーバ4に転送する(ステップ#104)。引き続き、社内メールサーバ4が、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#105)。後述する遅延時間の経過前に、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7にメールボックスに格納した当該電子メールの本文部分を送信し、コンピュータ端末7が当該電子メールの本文部分を受信する(ステップ#106)。この結果、コンピュータウィルス対策処理が必要な電子メールであっても、受信者は自身に送信された電子メールの本文部分を遅延なく確認することができる。
【0037】
電子メール処理システム3の対策処理手段9は、ステップ#104の処理を開始するとともに、予め設定された遅延時間の計時を開始し、添付ファイルを含む受信した電子メール全体を当該遅延時間の経過するまで保持し、当該遅延時間の経過後、「○時間保持」等のコメントを電子メールの件名の最前部に付記して、添付ファイルとともに電子メール全体を社内メールサーバ4に転送する。(ステップ#107)。引き続き、社内メールサーバ4が、転送された電子メールに対して、最新のウィルスワクチンファイルを実行してウィルス検査を実行し、実行後の電子メールを該当する受信者のメールボックスに格納する(ステップ#108)。ここで、社内メールサーバ4は、公開領域メールサーバ1が当該電子メールを受信してから、上記遅延時間の経過後に受信するため、その間に、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布する時間的余裕が存在するため、社内メールサーバ4は、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行することができる。従って、上記遅延時間は、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布するのに必要な時間(例えば、2〜3時間)を考慮して設定される。引き続き、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7に、メールボックスに格納した当該電子メールを添付ファイルとともに送信し、コンピュータ端末7が当該電子メール全体を受信する(ステップ#109)。この結果、受信者は、コンピュータウィルス対策処理が必要な電子メールの全体を、ウィルス検査後に安全に確認することができる。
【0038】
次に、ステップ#103の判定結果として、コンピュータウィルス対策処理が必要でない場合は、電子メール処理システム3の対策処理手段9は、受信した電子メールを、そのまま社内メールサーバ4に転送する(ステップ#110)。社内メールサーバ4は、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#111)。そして、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7にメールボックスに格納した当該電子メールを送信し、コンピュータ端末7が当該電子メール全体を受信する(ステップ#112)。この結果、コンピュータウィルス対策処理が必要でない電子メールについては、受信者は自身に送信された電子メールを、添付ファイルを含めて遅滞なく確認することができる。
【0039】
ここで、受信者は社内メールサーバ4から電子メールを受信すると、自己のコンピュータ端末7において受信した電子メールを開封する前に、その時点で更新されているウィルスワクチンファイルを用いてウィルス検査を実行する。但し、新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルが、個々のユーザのコンピュータ端末7に適時に更新されているとは限らないため、本実施形態においては、少なくとも新規に発生した新種及び亜種のウィルスに対するウィルス検査を、社内メールサーバ4で実行することで、新規に発生した新種及び亜種のウィルスに対するウィルス検査が、コンピュータウィルス対策処理が必要と判定された全ての電子メールに実行可能な構成となっている。
【0040】
〈第2実施形態〉
次に、本発明システムの第2実施形態について説明する。第2実施形態における本発明システムは、図3に示すように、第1及び第2公開領域メールサーバ11,12、ファイアウォール2、電子メール処理システム13、対策処理手段14、及び、社内メールサーバ4を備えて構成される。また、ファイアウォール2の内側にLAN5、及び、LAN6が夫々設けられ、電子メール処理システム13、社内メールサーバ4、及び、社内のコンピュータ端末7は、ファイアウォール2の内側のLAN6に夫々接続されている。ファイアウォール2、社内メールサーバ4、LAN5、LAN6、及び、コンピュータ端末7は、第1実施形態のものと同じであり、重複する説明は割愛する。
【0041】
第1実施形態との相違点は、第1及び第2公開領域メールサーバ11,12の2種類の公開領域メールサーバを備えている点と、電子メール処理システム13の機能及び構成と、対策処理手段14の機能及び設置個所である。
【0042】
第1公開領域メールサーバ11は、ファイアウォール2の内側のLAN5に設置され、インターネットに接続してインターネット経由で送信されてくる電子メールを、ファイアウォール2を経由して受信し、受信した電子メールを、LAN5、ファイアウォール2、及び、LAN6を経由して電子メール処理システム13に転送する。第2公開領域メールサーバ12は、ファイアウォール2の内側のLAN5に設置され、対策処理手段14から転送されてくる電子メールを、ファイアウォール2を経由して受信し、受信した電子メールを、LAN5、ファイアウォール2、及び、LAN6を経由して社内メールサーバ4に転送する。
【0043】
電子メール処理システム13は、判定手段8と振り分け手段15とメール属性データベース10を備えて構成される。判定手段8は、第1公開領域メールサーバ11から転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、当該電子メールのメール属性に基づいて、コンピュータウィルス対策処理とメール属性の関係を登録したメール属性データベース10を検索して判定する。ここで、判定手段8とメール属性データベース10の機能及び構成は、第1実施形態のものと同じである。
【0044】
振り分け手段15は、所定のコンピュータウィルス対策処理が必要と判定された場合に、当該電子メールをインターネット上の対策処理手段14に転送し、所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、当該電子メールを社内メールサーバ4に転送する。更に、振り分け手段15は、コンピュータウィルス対策処理が必要と判定された添付ファイルの有る電子メールに対して、添付ファイルを除くテキストデータからなる電子メールの本文部分を、「ウィルスチェック中」等のコメントを電子メールの件名の最前部に付記して、社内メールサーバ4に転送する。
【0045】
対策処理手段14は、インターネット上に設置されており、所定のコンピュータウィルス対策処理として、振り分け手段15から転送された電子メールを所定の遅延時間が経過するまで保持した後に、第2公開領域メールサーバ12に転送する。より詳細には、対策処理手段14は、当該電子メールの受信とともに計時を開始して、所定の遅延時間が経過するまで、当該電子メールを社内メールサーバ4に転送せずに保持し、所定の遅延時間が経過すると、「○時間保持」等のコメントを電子メールの件名の最前部に付記して、添付ファイルとともに電子メール全体を第2公開領域メールサーバ12に転送する。
【0046】
尚、判定手段8と振り分け手段15は、電子メール処理システム13を構成するコンピュータハードウェア上で、所定のプログラムを実行することによりソフトウェア手段として実現される。また、対策処理手段14は、対策処理手段14を構成するコンピュータハードウェア上で、所定のプログラムを実行することによりソフトウェア手段として実現される。
【0047】
次に、本発明システムの第2実施形態における電子メール配信処理手順について、図4のフローチャートを参照して説明する。
【0048】
先ず、第1公開領域メールサーバ11が電子メールを受信すると(ステップ#201)、受信した電子メールを電子メール処理システム13に転送する(ステップ#202)。電子メール処理システム13では、判定手段8が受信した電子メールのメール属性に基づいて、コンピュータウィルス対策処理が必要か否かを判定する(ステップ#203)。具体的には、上述のように、判定手段8は、添付ファイルの無い電子メールの場合は、メール属性データベース10を検索せずに、コンピュータウィルス対策処理の必要なしと判定する。また、判定手段8は、添付ファイルの有る電子メールの場合は、受信メールアドレスに基づいてメール属性データベース10を検索して、受信メールアドレスがメール属性データベース10に登録されている要対策処理アドレスと合致するかを検証し、合致する場合のみ、コンピュータウィルス対策処理の必要ありと判定する。
【0049】
次に、ステップ#203の判定結果として、コンピュータウィルス対策処理が必要である場合は、電子メール処理システム13の振り分け手段15が、受信した電子メールの添付ファイルを除くテキストデータからなる本文部分に対して、「ウィルスチェック中」等のコメントを電子メールの件名の最前部に付記したものを、社内メールサーバ4に転送する(ステップ#204)。引き続き、社内メールサーバ4が、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#205)。後述する遅延時間の経過前に、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7にメールボックスに格納した当該電子メールの本文部分を送信し、コンピュータ端末7が当該電子メールの本文部分を受信する(ステップ#206)。この結果、コンピュータウィルス対策処理が必要な電子メールであっても、受信者は自身に送信された電子メールの本文部分を遅延なく確認することができる。
【0050】
電子メール処理システム13の振り分け手段15は、ステップ#204の処理を開始するとともに、添付ファイルを含む受信した電子メール全体をインターネット上の対策処理手段14に転送する(ステップ#207)。対策処理手段14は、振り分け手段15から電子メールを受信すると、受信時刻から予め設定された遅延時間経過後の時刻を示すタイムスタンプを付し、当該タイムスタンプ時刻が到来するまで、タイムスタンプの付された添付ファイルを含む受信した電子メール全体を保持する。当該タイムスタンプ時刻の経過後、対策処理手段14は、当該電子メール全体に対して最新のウィルスワクチンファイルを実行してウィルス検査を行った後、「○時間保持」等のコメントを電子メールの件名の最前部に付記して、添付ファイルとともに電子メール全体を第2公開領域メールサーバ12に転送する(ステップ#208)。ここで、対策処理手段14は、第1公開領域メールサーバ11が当該電子メールを受信してから、上記遅延時間の経過後にウィルス検査を行うため、その間に、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布する時間的余裕が存在するため、対策処理手段14は、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行することができる。従って、上記遅延時間は、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布するのに必要な時間(例えば、2〜3時間)を考慮して設定される。
【0051】
引き続き、第2公開領域メールサーバ12が、転送された電子メールを社内メールサーバ4に転送し(ステップ#209)、社内メールサーバ4は、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#210)。引き続き、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7に、メールボックスに格納した当該電子メールを添付ファイルとともに送信し、コンピュータ端末7が当該電子メール全体を受信する(ステップ#211)。この結果、受信者は、コンピュータウィルス対策処理が必要な電子メールの全体を、ウィルス検査後に安全に確認することができる。
【0052】
次に、ステップ#203の判定結果として、コンピュータウィルス対策処理が必要でない場合は、電子メール処理システム3の振り分け手段15は、受信した電子メールを、そのまま社内メールサーバ4に転送する(ステップ#212)。社内メールサーバ4は、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#213)。そして、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7にメールボックスに格納した当該電子メールを送信し、コンピュータ端末7が当該電子メールを受信する(ステップ#214)。この結果、コンピュータウィルス対策処理が必要でない電子メールについては、受信者は自身に送信された電子メールを、添付ファイルを含めて遅滞なく確認することができる。
【0053】
ここで、受信者は社内メールサーバ4から電子メールを受信すると、自己のコンピュータ端末7において受信した電子メールを開封する前に、その時点で更新されているウィルスワクチンファイルを用いてウィルス検査を実行する。但し、新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルが、個々のユーザのコンピュータ端末7に適時に更新されているとは限らないため、本実施形態においては、少なくとも新規に発生した新種及び亜種のウィルスに対するウィルス検査を、対策処理手段14で実行することで、新規に発生した新種及び亜種のウィルスに対するウィルス検査が、コンピュータウィルス対策処理が必要と判定された全ての電子メールに実行可能な構成となっている。
【0054】
〈第3実施形態〉
次に、本発明システムの第3実施形態について説明する。第3実施形態における本発明システムは、図5に示すように、公開領域メールサーバ21、ファイアウォール2、及び、社内メールサーバ22を備えて構成される。また、ファイアウォール2の内側にLAN5、及び、LAN6が夫々設けられ、社内メールサーバ22、及び、社内のコンピュータ端末7は、ファイアウォール2の内側のLAN6に夫々接続されている。ファイアウォール2、LAN5、LAN6、及び、コンピュータ端末7は、第1実施形態及び第2実施形態のものと同じであり、重複する説明は割愛する。
【0055】
第1実施形態及び第2実施形態との相違点は、公開領域メールサーバ21の機能と、社内メールサーバ22の機能及び構成である。
【0056】
公開領域メールサーバ21は、ファイアウォール2の内側のLAN5に設置され、インターネットに接続してインターネット経由で送信されてくる電子メールを、ファイアウォール2を経由して受信し、受信した電子メールを、LAN5、ファイアウォール2、及び、LAN6を経由して社内メールサーバ22に転送する。本第3実施形態では、第1または第2実施形態と異なり、従来の公開領域メールサーバと同様に、受信した電子メールを社内メールサーバ22に転送する。
【0057】
社内メールサーバ22は、本来の社内メールサーバ機能に加えて、判定手段8と対策処理手段23とメール属性データベース24を備えて構成される。判定手段8は、公開領域メールサーバ21から転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、当該電子メールのメール属性に基づいて、コンピュータウィルス対策処理とメール属性の関係を登録したメール属性データベース24を検索して判定する。ここで、判定手段8の機能及び構成は、第1及び第2実施形態のものと同じである。本第3実施形態では、メール属性データベース24は、図6に示すような受信メールアドレス毎に、コンピュータウィルス対策処理が必要な場合の識別フラグを付したテーブルとして用意されている。ここで、図6に示すテーブルは、社内メールサーバ22が転送されてきた電子メールをメールボックスに格納する際に認識する予め登録された受信メールアドレスの全てに対して、識別フラグの有無が設定されている。図6中、識別フラグは便宜的に○印で示している。
【0058】
対策処理手段23は、受信した電子メールが判定手段8によって所定のコンピュータウィルス対策処理が必要と判定された場合に、所定のコンピュータウィルス対策処理として、当該電子メールの添付ファイルを所定の遅延時間が経過するまで受信者が開封できないようにロック状態にする。尚、当該ロック状態は、添付ファイル毎に、当該遅延時間経過後に解除されるように設定される。また、判定手段8の判定結果に関係なく、電子メールの本文部分はロック状態とならず、受信者は何時でも開封可能となっている。
【0059】
判定手段8と対策処理手段23は、社内メールサーバ22を構成するコンピュータハードウェア上で、所定のプログラムを実行することによりソフトウェア手段として実現される。
【0060】
次に、本発明システムの第3実施形態における電子メール配信処理手順について、図7のフローチャートを参照して説明する。
【0061】
先ず、公開領域メールサーバ21が電子メールを受信すると(ステップ#301)、受信した電子メールを社内メールサーバ22に転送する(ステップ#302)。社内メールサーバ22では、判定手段8が受信した電子メールのメール属性に基づいて、コンピュータウィルス対策処理が必要か否かを判定する(ステップ#303)。具体的には、上述のように、判定手段8は、メール属性データベース24を検索して受信した電子メールのメールアドレスに、コンピュータウィルス対策処理が必要な場合の識別フラグが付されているか否かを検証し、当該フラグの有無により、受信した電子メールがコンピュータウィルス対策処理の必要か否かを判定する。
【0062】
次に、ステップ#303の判定結果として、コンピュータウィルス対策処理が必要である場合は、社内メールサーバ22の対策処理手段23が、受信した電子メールの添付ファイルに受信時刻から予め設定された遅延時間経過後の時刻を示すタイムスタンプを付してロック状態にした後に、該当する受信者のメールボックスに格納する(ステップ#304)。当該ロック状態は当該タイムスタンプの時刻以降となるまで解除されない。また、ステップ#303の判定結果として、コンピュータウィルス対策処理が必要でない場合は、社内メールサーバ22は、受信した電子メールの全体を、そのまま該当する受信者のメールボックスに格納する(ステップ#305)。受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ22にアクセスしてメールボックスを参照した場合に、当該受信者のコンピュータ端末7にメールボックスに格納した添付ファイルを含む当該電子メール全体を送信し、コンピュータ端末7が当該電子メール全体を受信する(ステップ#306)。
【0063】
受信者のコンピュータ端末7は、電子メールを社内メールサーバ22から受信するとコンピュータ端末7に搭載されている電子メールソフトウェアが、受信した電子メールの一覧を表示する際に、添付ファイルがロック状態の電子メールに対して、当該ロック状態が識別可能なサインを表示する(ステップ#307)。添付ファイルにタイムスタンプが付されていて、システム時刻がそのタイムスタンプ時刻前であれば、上記電子メール閲覧ソフトは、添付ファイルを開封できない。また、タイムスタンプ時刻を経過して添付ファイルのロック状態が解除されると、上記電子メールソフトウェアは上記サイン表示を削除する。
【0064】
受信者のコンピュータ端末7は、受信した電子メールの本文部分及び添付ファイルを開く際に、最新のウィルスワクチンファイルを実行してウィルス検査を実行し、ウィルス検査済みの電子メールを開封してその内容を安全に確認することができる(ステップ#308)。
【0065】
添付ファイルを含み、且つ、所定のコンピュータウィルス対策処理が必要と判定された電子メールを受信した場合、当該電子メールを社内メールサーバ22が受信してから上記遅延時間が経過する前であっても、当該電子メールの本文部分はロック状態となっていないので、受信者は、その本文部分を開封してその内容を遅延なく確認することができる。また、添付ファイルを含むものの、所定のコンピュータウィルス対策処理が必要と判定されなかった電子メールを受信した場合、当該添付ファイルは、上記遅延時間が経過する前であってもロック状態になっていないので、受信者は、その電子メール全体を開封してその内容を遅延なく確認することができる。
【0066】
ここで、所定のコンピュータウィルス対策処理が必要と判定された電子メールの添付ファイルは、社内メールサーバ22が当該電子メールを受信してから、上記遅延時間の経過すまでロック状態で受信者が開封不可能であるため、その間に、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布する時間的余裕が存在するため、受信者のコンピュータ端末7は、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行することができる。従って、上記遅延時間は、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布するのに必要な時間(例えば、2〜3時間)を考慮して設定される。
【0067】
以下に、別の実施形態につき説明する。
【0068】
〈1〉上記各実施形態では、コンピュータウィルス対策処理が必要か否かを判定する基準となるメール属性として、受信メールアドレスを想定したが、当該メール属性は、受信メールアドレスに限定されるものではなく、例えばメール容量、受信時間等、その他のメール属性を基準としても構わない。
【0069】
〈2〉上記第1実施形態において、電子メール処理システム3と社内メールサーバ4を別システムとして説明したが、電子メール処理システム3を社内メールサーバ4内に構成しても構わない。また、上記第2実施形態において、電子メール処理システム13と社内メールサーバ4を別システムとして説明したが、電子メール処理システム13を社内メールサーバ4内に構成しても構わない。
【0070】
〈3〉上記第1実施形態において、社内メールサーバ4が、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行する場合を説明したが、添付ファイルを含む電子メール全体を社内メールサーバ4に転送する前に、対策処理手段9が当該ウィルス検査を実行するようにしても構わない。また、各受信者のコンピュータ端末7が、当該ウィルス検査を実行するようにしても構わない。
【0071】
〈4〉上記第2実施形態において、対策処理手段14が、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行する場合を説明したが、添付ファイルを含む電子メール全体を、第2公開領域メールサーバ12を経由して社内メールサーバ4に転送した後に、社内メールサーバ4が当該ウィルス検査を実行するようにしても構わない。また、各受信者のコンピュータ端末7が、当該ウィルス検査を実行するようにしても構わない。
【0072】
〈5〉上記第1及び第2実施形態において、コンピュータウィルス対策処理が必要と判定された電子メールであっても、その本文部分は、遅延時間の経過を待たずに、社内メールサーバ4に転送され、受信者が開封可能となる場合を説明したが、本文部分も遅延時間の経過を待って社内メールサーバ4に転送するようにしても構わない。また、電子メールのメール属性によって本文部分に対するコンピュータウィルス対策処理を異ならせるようにしても構わない。
【0073】
〈6〉上記第3実施形態において、コンピュータウィルス対策処理が必要と判定された電子メールであっても、その本文部分はロック状態に設定されず、遅延時間の経過を待たずに、受信者が開封可能となる場合を説明したが、本文部分も添付ファイルと同様に、遅延時間の経過後に解除されるロック状態に設定するようにしても構わない。また、電子メールのメール属性によって本文部分に対するロック処理を異ならせるようにしても構わない。
【図面の簡単な説明】
【0074】
【図1】本発明に係る電子メール配信システムの第1実施形態を示すブロック図
【図2】本発明に係る電子メール配信システムの第1実施形態による電子メール配信処理手順の一例を示すフローチャート
【図3】本発明に係る電子メール配信システムの第2実施形態を示すブロック図
【図4】本発明に係る電子メール配信システムの第2実施形態による電子メール配信処理手順の一例を示すフローチャート
【図5】本発明に係る電子メール配信システムの第3実施形態を示すブロック図
【図6】本発明に係る電子メール配信システムの第3実施形態で使用するメール属性データベースの構成例を示す図
【図7】本発明に係る電子メール配信システムの第3実施形態による電子メール配信処理手順の一例を示すフローチャート
【符号の説明】
【0075】
1、21: 公開領域メールサーバ
2: ウォール
3、13: 電子メール処理システム
4、22: 社内メールサーバ
5、6: LAN
7: コンピュータ端末
8: 判定手段
9、14、23: 対策処理手段
10、24: メール属性データベース
11: 第1公開領域メールサーバ
12: 第2公開領域メールサーバ
15: 振り分け手段
【技術分野】
【0001】
本発明は、電子メール配信システムに関し、特に、新種及び亜種のコンピュータウィルスに対する耐性を強化した電子メール配信システムに関する。
【背景技術】
【0002】
コンピュータウィルス(以下、適宜「ウィルス」と略称する。)の対策は、ウィルス毎に作成されたウィルスワクチンファイルで、その侵入を検知し、駆除する方法が一般的である。ウィルスワクチンファイルの作成には、通常、そのウィルスの発見から2〜3時間程度の時間を要する。これは、電子メールを媒体とするウィルスに関しても同様である。一般に、電子メールの配信システムは、受信した電子メールを即時に受信者に届ける仕組みとなっている。
【0003】
電子メールを媒体とするウィルス、つまり、電子メールの添付ファイル等に存在するウィルスを検査する方法として、下記の特許文献1に開示されている技術がある。当該従来のウィルス検査方法は、受信した電子メールを別途設置したウィルス検査システムに転送し、添付ファイルに実装されているマクロウィルスの動作から未知のウィルスを検査する。
【0004】
上記従来のウィルス検査方法では、特定のアプリケーションで動作するマクロウィルスは、未知のウィルスでも検知でき一定の効果がある。しかしながら、添付ファイルのマクロ機能が本来の正常な使用方法であったとしても、ウィルス検知に設定されているものと同じ動作をするものであれば、誤検知してしまう虞がある。また、特定のアプリケーションを使用しない単独で実行可能なファイルでは、ウィルス検知できないという問題がある。
【0005】
従って、新種及び亜種のウィルスに対しては、当該ウィルスに対応したウィルスワクチンファイルを用いるのが好ましい。
【特許文献1】特開2003−169096号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述のように、一般的な電子メール配信システムでは、受信した電子メールは即時に受信者に届けられる。一方、新種及び亜種のウィルスに対するウィルスワクチンファイルの作成に一定の時間を要するため、新種及び亜種のウィルスが発生した場合に、ウィルス対策ソフトメーカがウィルスワクチンファイルを作成して配布するまでは、当該ウィルスに対して、無防備な状態となって、被害が拡大することになる。
【0007】
ところで、ホームページ等を開設して種々の電子メールアドレスを広く一般に公開している企業等では、当該電子メールアドレスは、新種及び亜種のウィルスからの攻撃を受け易いという問題がある。従って、当該電子メールアドレス宛てに届く大量の電子メールを適切に処理しないと、企業内のコンピュータシステムに対してウィルス被害が拡散する虞がある。
【0008】
本発明は、上述の問題点に鑑みてなされたものであり、その目的は、新種及び亜種のコンピュータウィルスに対する耐性を強化した電子メール配信システムを提供することにある。
【課題を解決するための手段】
【0009】
この目的を達成するための本発明に係る電子メール配信システムの第一の特徴構成は、公開領域メールサーバから転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、前記電子メールのメール属性に基づいて判定する判定手段と、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記所定のコンピュータウィルス対策処理として、当該電子メールを所定の遅延時間が経過するまで当該電子メールを転送せずに保持する対策処理手段と、を備えてなる点にある。
【0010】
同第二の特徴構成は、上記第一の特徴構成に加え、前記対策処理手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、添付ファイルを含む前記電子メールの全体を、前記遅延時間の経過後に所定の転送先に転送する点にある。
【0011】
上記第一または第二の特徴構成によれば、公開領域メールサーバが受信した電子メールの内、判定手段によって選別された一定の電子メールに対して、対策処理手段によって、所定のコンピュータウィルス対策処理として、当該電子メールを受信者が開封するまでに所定の遅延時間が経過するため、新種や亜種のコンピュータウィルスに対する更新のなされたウィルスワクチンを用意する時間を確保でき、例えば、企業等が不特定多数に対して広く公開している電子メールアドレスを受信アドレスとする新種や亜種のコンピュータウィルスを発生初期の段階において含む可能性の高い電子メールに対して確実にウィルス検査を実行することができる。この結果、新種や亜種のコンピュータウィルスが社内のコンピュータシステムに侵入するのを防止できる。尚、新種や亜種のコンピュータウィルスのウィルス検査は、対策処理手段、或いは、受信者(電子メールを最終的に受信すべき受信対象者で、当該電子メールの受信の前後を問わない。以下、同様。)が電子メールを受け取るための社内メールサーバ等において実行することが可能である。
【0012】
特に、上記第二の特徴構成によれば、コンピュータウィルスの媒体となる添付ファイルを含む場合において、添付ファイルを含む電子メール全体を受信者が開封するまでに所定の遅延時間が経過するため、新種や亜種のコンピュータウィルスに対する更新のなされたウィルスワクチンを用意する時間を確保でき、上記作用効果を奏することができる。即ち、電子メールに添付ファイルがある場合は、新種や亜種のコンピュータウィルスが含まれる可能性があるため、添付ファイルのある電子メールに対して電子メール全体を所定の遅延時間が経過するまで受信者が開封不可能な状態とした後に、例えば、社内メールサーバ等に転送して受信者が開封可能な状態とすることで、受信者は、新種や亜種のコンピュータウィルスに対するウィルス検査済みの添付ファイルを安全に開封することができる。
【0013】
上記第二の特徴構成の電子メール配信システムが、例えば、公開領域メールサーバとは別に社内メールサーバを有する場合、所定の転送先として社内メールサーバが想定される。
【0014】
同第三の特徴構成は、上記第二の特徴構成に加え、前記対策処理手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記電子メールの本文部分を、前記遅延時間の経過前に前記所定の転送先に転送する点にある。
【0015】
上記第三の特徴構成によれば、新種や亜種のコンピュータウィルスの含まれないテキストデータのみの電子メール本文部分が、遅延時間の経過を待たずに、社内メールサーバ等の所定の転送先に転送され、受信者が開封可能な状態となるため、受信者は、取り敢えず受信した電子メールの概要を把握することができ、最小限の情報の取得が遅延するのを回避できる。
【0016】
同第四の特徴構成は、上記何れか一つの特徴構成に加え、前記対策処理手段は、前記所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、前記電子メールを、前記遅延時間の経過前に所定の転送先に転送する点にある。
【0017】
上記第四の特徴構成によれば、新種や亜種のコンピュータウィルスがその発生初期の段階において含まれる可能性のない或いは小さい電子メールに対しては、遅延時間の経過を待たずに、例えば、社内メールサーバ等に転送して受信者が開封可能な状態とすることで、受信者は、早期に当該電子メールを開封することができる。
【0018】
同第五の特徴構成は、上記第一または第二の特徴構成に加え、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、当該電子メールを前記対策処理手段に転送し、前記所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、当該電子メールを所定の転送先に転送する振り分け手段を備えている点にある。
【0019】
上記第五の特徴構成によれば、上記第一または第二の特徴構成の電子メール配信システムをより具体的に実現でき、上記第一または第二の特徴構成の電子メール配信システムと同様の作用効果を奏することができる。更に、対策処理手段は、判定手段が所定のコンピュータウィルス対策処理が必要と判定した電子メールだけを振り分け手段から受け取るため、対策処理手段を、判定手段や振り分け手段から独立して別のコンピュータで構成することが可能となる。
【0020】
同第六の特徴構成は、上記第五の特徴構成に加え、前記振り分け手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記電子メールの本文部分を、前記遅延時間の経過前に前記所定の転送先に転送する点にある。
【0021】
上記第六の特徴構成によれば、新種や亜種のコンピュータウィルスの含まれないテキストデータのみの電子メール本文部分が、遅延時間の経過を待たずに、社内メールサーバ等の所定の転送先に転送され、受信者が開封可能な状態となるため、受信者は、取り敢えず受信した電子メールの概要を把握することができ、最小限の情報の取得が遅延するのを回避できる。
【0022】
同第七の特徴構成は、上記第五または第六の特徴構成に加え、前記対策処理手段がインターネット上に設けられており、前記所定のコンピュータウィルス対策処理後の電子メールを、受信した電子メールを前記判定手段に転送せずに前記所定の転送先に転送する第2の公開領域メールサーバに転送する点にある。
【0023】
上記第七の特徴構成によれば、対策処理手段がインターネット上に設けられているため、複数の公開領域メールサーバに送信され、夫々においてコンピュータウィルス対策処理が必要と判定された電子メールを一括して処理することができ、個々の電子メール配信システムが独自に対策処理手段を備えなくても、上記第五または第六の特徴構成の電子メール配信システムと同様の作用効果を奏することができる。また、対策処理手段において所定のコンピュータウィルス対策処理を施された電子メールは、第2の公開領域メールサーバに転送されるため、当該電子メールが判定手段と対策処理手段による同じ処理が何回も繰り返されるのを回避して、所定の転送先に転送される。
【0024】
同第八の特徴構成は、公開領域メールサーバから転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、前記電子メールのメール属性に基づいて判定する判定手段と、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記所定のコンピュータウィルス対策処理として、当該電子メールの前記添付ファイルを所定の遅延時間が経過するまで開封不可能なロック状態にする対策処理手段と、を備えてなる点にある。
【0025】
上記第八の特徴構成によれば、公開領域メールサーバが受信した電子メールの内、判定手段によって選別された一定の電子メールに対して、対策処理手段によって、所定のコンピュータウィルス対策処理として、当該電子メールの添付ファイルを受信者が開封できるまでに所定の遅延時間が経過するため、新種や亜種のコンピュータウィルスに対する更新のなされたウィルスワクチンを用意する時間を確保でき、例えば、企業等が不特定多数に対して広く公開している電子メールアドレスを受信アドレスとする新種や亜種のコンピュータウィルスを発生初期の段階において含む可能性の高い電子メールに対して確実にウィルス検査を実行することができる。この結果、新種や亜種のコンピュータウィルスが社内のコンピュータシステムに侵入するのを防止できる。また、新種や亜種のコンピュータウィルスの含まれないテキストデータのみの電子メール本文部分は、遅延時間の経過前であっても、ロック状態とはならないので、受信者のコンピュータ端末等から参照することで、受信者が開封可能な状態となるため、受信者は、取り敢えず受信した電子メールの概要を把握することができ、最小限の情報の取得が遅延するのを回避できる。
【発明を実施するための最良の形態】
【0026】
本発明に係る電子メール配信システム(以下、適宜「本発明システム」という。)の実施の形態につき、図面に基づいて説明する。
【0027】
〈第1実施形態〉
本発明システムは、図1に示すように、公開領域メールサーバ1、ファイアウォール2、電子メール処理システム3、及び、社内メールサーバ4を備えて構成される。また、ファイアウォール2の内側にLAN5、及び、LAN6が夫々設けられ、電子メール処理システム3、社内メールサーバ4、及び、社内のコンピュータ端末7は、ファイアウォール2の内側のLAN6に夫々接続されている。尚、公開領域メールサーバ1、ファイアウォール2、及び、社内メールサーバ4は、一般的な従来の電子メール配信システムにおいて使用されるものと基本的に同じである。
【0028】
公開領域メールサーバ1は、ファイアウォール2の内側のLAN5に設置され、インターネットに接続してインターネット経由で送信されてくる電子メールを、ファイアウォール2を経由して受信する。公開領域メールサーバ1は、受信した電子メールを、LAN5、ファイアウォール2、及び、LAN6を経由して電子メール処理システム3に転送する。この点が、本実施形態における公開領域メールサーバ1が、従来の公開領域メールサーバと異なる点である。つまり、従来の公開領域メールサーバは、受信した電子メールを社内メールサーバ4に転送する。
【0029】
電子メール処理システム3は、公開領域メールサーバ1から転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、当該電子メールのメール属性に基づいて判定する判定手段8と、所定のコンピュータウィルス対策処理が必要と判定された場合に、所定のコンピュータウィルス対策処理として、当該電子メールを所定の遅延時間が経過するまで保持した後に社内メールサーバ4に転送する対策処理手段9と、コンピュータウィルス対策処理とメール属性の関係を登録したメール属性データベース10を備えて構成される。
【0030】
判定手段8は、公開領域メールサーバ1から転送された電子メールの受信メールアドレスと添付ファイルの有無に基づいて、コンピュータウィルス対策処理が必要か否かを判定する。添付ファイルの無い電子メールの場合は、メール属性データベース10を検索せずに、コンピュータウィルス対策処理の必要なしと判定する。また、添付ファイルの有る電子メールの場合は、受信メールアドレスに基づいてメール属性データベース10を検索して、受信メールアドレスがメール属性データベース10に登録されている要対策処理アドレスと合致するかを検証し、コンピュータウィルス対策処理が必要か否かを判定する。尚、メール属性データベース10には、予め1または複数の要対策処理アドレスが登録されており、別途システム管理者によって適時に更新されるものとする。
【0031】
対策処理手段9は、コンピュータウィルス対策処理が必要と判定された添付ファイルの有る電子メールに対して、添付ファイルを除くテキストデータからなる電子メールの本文部分は、「ウィルスチェック中」等のコメントを電子メールの件名の最前部に付記して、当該本文部分を社内メールサーバ4に転送する。更に、当該電子メールの受信とともに計時を開始して、所定の遅延時間が経過するまで、当該電子メールを社内メールサーバ4に転送せずに保持し、所定の遅延時間が経過すると、「○時間保持」等のコメントを電子メールの件名の最前部に付記して、添付ファイルとともに電子メール全体を社内メールサーバ4に転送する。また、コンピュータウィルス対策処理が必要と判定されなかった電子メールに対して、添付ファイルの有無に拘らず、受信するとそのまま社内メールサーバ4に転送する。
【0032】
尚、判定手段8と対策処理手段9は、電子メール処理システム3を構成するコンピュータハードウェア上で、所定のプログラムを実行することによりソフトウェア手段として実現される。
【0033】
社内メールサーバ4は、社内のユーザ(電子メールの受信者)に予め設定された受信メールアドレスに対応したメールボックスを備え、電子メール処理システム3から受信した電子メールを、該当する受信メールアドレスのメールボックスに一旦格納し、コンピュータ端末7からアクセスしてきたユーザに対して当該電子メールを送信する。尚、社内メールサーバ4は、受信した電子メールに対して、コンピュータ端末7に送信する前に、ウィルス検査を実行して、コンピュータウィルスの検知及び駆除を行う。社内ユーザは、各自のコンピュータ端末7において受信したウィルス検査済みの電子メールの確認を行うことができる。尚、社内メールサーバ4及びコンピュータ端末7における電子メールの処理は、公知の電子メールソフトウェアを用いて実現されるため、詳細な説明は割愛する。
【0034】
次に、本発明システムにおける電子メール配信処理手順について、図2のフローチャートを参照して説明する。
【0035】
先ず、公開領域メールサーバ1が電子メールを受信すると(ステップ#101)、受信した電子メールを電子メール処理システム3に転送する(ステップ#102)。電子メール処理システム3では、判定手段8が受信した電子メールのメール属性に基づいて、コンピュータウィルス対策処理が必要か否かを判定する(ステップ#103)。具体的には、上述のように、判定手段8は、添付ファイルの無い電子メールの場合は、メール属性データベース10を検索せずに、コンピュータウィルス対策処理の必要なしと判定する。また、判定手段8は、添付ファイルの有る電子メールの場合は、受信メールアドレスに基づいてメール属性データベース10を検索して、受信メールアドレスがメール属性データベース10に登録されている要対策処理アドレスと合致するかを検証し、合致する場合のみ、コンピュータウィルス対策処理の必要ありと判定する。
【0036】
次に、ステップ#103の判定結果として、コンピュータウィルス対策処理が必要である場合は、電子メール処理システム3の対策処理手段9が、受信した電子メールの添付ファイルを除くテキストデータからなる本文部分に対して、「ウィルスチェック中」等のコメントを電子メールの件名の最前部に付記したものを、社内メールサーバ4に転送する(ステップ#104)。引き続き、社内メールサーバ4が、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#105)。後述する遅延時間の経過前に、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7にメールボックスに格納した当該電子メールの本文部分を送信し、コンピュータ端末7が当該電子メールの本文部分を受信する(ステップ#106)。この結果、コンピュータウィルス対策処理が必要な電子メールであっても、受信者は自身に送信された電子メールの本文部分を遅延なく確認することができる。
【0037】
電子メール処理システム3の対策処理手段9は、ステップ#104の処理を開始するとともに、予め設定された遅延時間の計時を開始し、添付ファイルを含む受信した電子メール全体を当該遅延時間の経過するまで保持し、当該遅延時間の経過後、「○時間保持」等のコメントを電子メールの件名の最前部に付記して、添付ファイルとともに電子メール全体を社内メールサーバ4に転送する。(ステップ#107)。引き続き、社内メールサーバ4が、転送された電子メールに対して、最新のウィルスワクチンファイルを実行してウィルス検査を実行し、実行後の電子メールを該当する受信者のメールボックスに格納する(ステップ#108)。ここで、社内メールサーバ4は、公開領域メールサーバ1が当該電子メールを受信してから、上記遅延時間の経過後に受信するため、その間に、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布する時間的余裕が存在するため、社内メールサーバ4は、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行することができる。従って、上記遅延時間は、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布するのに必要な時間(例えば、2〜3時間)を考慮して設定される。引き続き、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7に、メールボックスに格納した当該電子メールを添付ファイルとともに送信し、コンピュータ端末7が当該電子メール全体を受信する(ステップ#109)。この結果、受信者は、コンピュータウィルス対策処理が必要な電子メールの全体を、ウィルス検査後に安全に確認することができる。
【0038】
次に、ステップ#103の判定結果として、コンピュータウィルス対策処理が必要でない場合は、電子メール処理システム3の対策処理手段9は、受信した電子メールを、そのまま社内メールサーバ4に転送する(ステップ#110)。社内メールサーバ4は、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#111)。そして、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7にメールボックスに格納した当該電子メールを送信し、コンピュータ端末7が当該電子メール全体を受信する(ステップ#112)。この結果、コンピュータウィルス対策処理が必要でない電子メールについては、受信者は自身に送信された電子メールを、添付ファイルを含めて遅滞なく確認することができる。
【0039】
ここで、受信者は社内メールサーバ4から電子メールを受信すると、自己のコンピュータ端末7において受信した電子メールを開封する前に、その時点で更新されているウィルスワクチンファイルを用いてウィルス検査を実行する。但し、新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルが、個々のユーザのコンピュータ端末7に適時に更新されているとは限らないため、本実施形態においては、少なくとも新規に発生した新種及び亜種のウィルスに対するウィルス検査を、社内メールサーバ4で実行することで、新規に発生した新種及び亜種のウィルスに対するウィルス検査が、コンピュータウィルス対策処理が必要と判定された全ての電子メールに実行可能な構成となっている。
【0040】
〈第2実施形態〉
次に、本発明システムの第2実施形態について説明する。第2実施形態における本発明システムは、図3に示すように、第1及び第2公開領域メールサーバ11,12、ファイアウォール2、電子メール処理システム13、対策処理手段14、及び、社内メールサーバ4を備えて構成される。また、ファイアウォール2の内側にLAN5、及び、LAN6が夫々設けられ、電子メール処理システム13、社内メールサーバ4、及び、社内のコンピュータ端末7は、ファイアウォール2の内側のLAN6に夫々接続されている。ファイアウォール2、社内メールサーバ4、LAN5、LAN6、及び、コンピュータ端末7は、第1実施形態のものと同じであり、重複する説明は割愛する。
【0041】
第1実施形態との相違点は、第1及び第2公開領域メールサーバ11,12の2種類の公開領域メールサーバを備えている点と、電子メール処理システム13の機能及び構成と、対策処理手段14の機能及び設置個所である。
【0042】
第1公開領域メールサーバ11は、ファイアウォール2の内側のLAN5に設置され、インターネットに接続してインターネット経由で送信されてくる電子メールを、ファイアウォール2を経由して受信し、受信した電子メールを、LAN5、ファイアウォール2、及び、LAN6を経由して電子メール処理システム13に転送する。第2公開領域メールサーバ12は、ファイアウォール2の内側のLAN5に設置され、対策処理手段14から転送されてくる電子メールを、ファイアウォール2を経由して受信し、受信した電子メールを、LAN5、ファイアウォール2、及び、LAN6を経由して社内メールサーバ4に転送する。
【0043】
電子メール処理システム13は、判定手段8と振り分け手段15とメール属性データベース10を備えて構成される。判定手段8は、第1公開領域メールサーバ11から転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、当該電子メールのメール属性に基づいて、コンピュータウィルス対策処理とメール属性の関係を登録したメール属性データベース10を検索して判定する。ここで、判定手段8とメール属性データベース10の機能及び構成は、第1実施形態のものと同じである。
【0044】
振り分け手段15は、所定のコンピュータウィルス対策処理が必要と判定された場合に、当該電子メールをインターネット上の対策処理手段14に転送し、所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、当該電子メールを社内メールサーバ4に転送する。更に、振り分け手段15は、コンピュータウィルス対策処理が必要と判定された添付ファイルの有る電子メールに対して、添付ファイルを除くテキストデータからなる電子メールの本文部分を、「ウィルスチェック中」等のコメントを電子メールの件名の最前部に付記して、社内メールサーバ4に転送する。
【0045】
対策処理手段14は、インターネット上に設置されており、所定のコンピュータウィルス対策処理として、振り分け手段15から転送された電子メールを所定の遅延時間が経過するまで保持した後に、第2公開領域メールサーバ12に転送する。より詳細には、対策処理手段14は、当該電子メールの受信とともに計時を開始して、所定の遅延時間が経過するまで、当該電子メールを社内メールサーバ4に転送せずに保持し、所定の遅延時間が経過すると、「○時間保持」等のコメントを電子メールの件名の最前部に付記して、添付ファイルとともに電子メール全体を第2公開領域メールサーバ12に転送する。
【0046】
尚、判定手段8と振り分け手段15は、電子メール処理システム13を構成するコンピュータハードウェア上で、所定のプログラムを実行することによりソフトウェア手段として実現される。また、対策処理手段14は、対策処理手段14を構成するコンピュータハードウェア上で、所定のプログラムを実行することによりソフトウェア手段として実現される。
【0047】
次に、本発明システムの第2実施形態における電子メール配信処理手順について、図4のフローチャートを参照して説明する。
【0048】
先ず、第1公開領域メールサーバ11が電子メールを受信すると(ステップ#201)、受信した電子メールを電子メール処理システム13に転送する(ステップ#202)。電子メール処理システム13では、判定手段8が受信した電子メールのメール属性に基づいて、コンピュータウィルス対策処理が必要か否かを判定する(ステップ#203)。具体的には、上述のように、判定手段8は、添付ファイルの無い電子メールの場合は、メール属性データベース10を検索せずに、コンピュータウィルス対策処理の必要なしと判定する。また、判定手段8は、添付ファイルの有る電子メールの場合は、受信メールアドレスに基づいてメール属性データベース10を検索して、受信メールアドレスがメール属性データベース10に登録されている要対策処理アドレスと合致するかを検証し、合致する場合のみ、コンピュータウィルス対策処理の必要ありと判定する。
【0049】
次に、ステップ#203の判定結果として、コンピュータウィルス対策処理が必要である場合は、電子メール処理システム13の振り分け手段15が、受信した電子メールの添付ファイルを除くテキストデータからなる本文部分に対して、「ウィルスチェック中」等のコメントを電子メールの件名の最前部に付記したものを、社内メールサーバ4に転送する(ステップ#204)。引き続き、社内メールサーバ4が、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#205)。後述する遅延時間の経過前に、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7にメールボックスに格納した当該電子メールの本文部分を送信し、コンピュータ端末7が当該電子メールの本文部分を受信する(ステップ#206)。この結果、コンピュータウィルス対策処理が必要な電子メールであっても、受信者は自身に送信された電子メールの本文部分を遅延なく確認することができる。
【0050】
電子メール処理システム13の振り分け手段15は、ステップ#204の処理を開始するとともに、添付ファイルを含む受信した電子メール全体をインターネット上の対策処理手段14に転送する(ステップ#207)。対策処理手段14は、振り分け手段15から電子メールを受信すると、受信時刻から予め設定された遅延時間経過後の時刻を示すタイムスタンプを付し、当該タイムスタンプ時刻が到来するまで、タイムスタンプの付された添付ファイルを含む受信した電子メール全体を保持する。当該タイムスタンプ時刻の経過後、対策処理手段14は、当該電子メール全体に対して最新のウィルスワクチンファイルを実行してウィルス検査を行った後、「○時間保持」等のコメントを電子メールの件名の最前部に付記して、添付ファイルとともに電子メール全体を第2公開領域メールサーバ12に転送する(ステップ#208)。ここで、対策処理手段14は、第1公開領域メールサーバ11が当該電子メールを受信してから、上記遅延時間の経過後にウィルス検査を行うため、その間に、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布する時間的余裕が存在するため、対策処理手段14は、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行することができる。従って、上記遅延時間は、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布するのに必要な時間(例えば、2〜3時間)を考慮して設定される。
【0051】
引き続き、第2公開領域メールサーバ12が、転送された電子メールを社内メールサーバ4に転送し(ステップ#209)、社内メールサーバ4は、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#210)。引き続き、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7に、メールボックスに格納した当該電子メールを添付ファイルとともに送信し、コンピュータ端末7が当該電子メール全体を受信する(ステップ#211)。この結果、受信者は、コンピュータウィルス対策処理が必要な電子メールの全体を、ウィルス検査後に安全に確認することができる。
【0052】
次に、ステップ#203の判定結果として、コンピュータウィルス対策処理が必要でない場合は、電子メール処理システム3の振り分け手段15は、受信した電子メールを、そのまま社内メールサーバ4に転送する(ステップ#212)。社内メールサーバ4は、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#213)。そして、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7にメールボックスに格納した当該電子メールを送信し、コンピュータ端末7が当該電子メールを受信する(ステップ#214)。この結果、コンピュータウィルス対策処理が必要でない電子メールについては、受信者は自身に送信された電子メールを、添付ファイルを含めて遅滞なく確認することができる。
【0053】
ここで、受信者は社内メールサーバ4から電子メールを受信すると、自己のコンピュータ端末7において受信した電子メールを開封する前に、その時点で更新されているウィルスワクチンファイルを用いてウィルス検査を実行する。但し、新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルが、個々のユーザのコンピュータ端末7に適時に更新されているとは限らないため、本実施形態においては、少なくとも新規に発生した新種及び亜種のウィルスに対するウィルス検査を、対策処理手段14で実行することで、新規に発生した新種及び亜種のウィルスに対するウィルス検査が、コンピュータウィルス対策処理が必要と判定された全ての電子メールに実行可能な構成となっている。
【0054】
〈第3実施形態〉
次に、本発明システムの第3実施形態について説明する。第3実施形態における本発明システムは、図5に示すように、公開領域メールサーバ21、ファイアウォール2、及び、社内メールサーバ22を備えて構成される。また、ファイアウォール2の内側にLAN5、及び、LAN6が夫々設けられ、社内メールサーバ22、及び、社内のコンピュータ端末7は、ファイアウォール2の内側のLAN6に夫々接続されている。ファイアウォール2、LAN5、LAN6、及び、コンピュータ端末7は、第1実施形態及び第2実施形態のものと同じであり、重複する説明は割愛する。
【0055】
第1実施形態及び第2実施形態との相違点は、公開領域メールサーバ21の機能と、社内メールサーバ22の機能及び構成である。
【0056】
公開領域メールサーバ21は、ファイアウォール2の内側のLAN5に設置され、インターネットに接続してインターネット経由で送信されてくる電子メールを、ファイアウォール2を経由して受信し、受信した電子メールを、LAN5、ファイアウォール2、及び、LAN6を経由して社内メールサーバ22に転送する。本第3実施形態では、第1または第2実施形態と異なり、従来の公開領域メールサーバと同様に、受信した電子メールを社内メールサーバ22に転送する。
【0057】
社内メールサーバ22は、本来の社内メールサーバ機能に加えて、判定手段8と対策処理手段23とメール属性データベース24を備えて構成される。判定手段8は、公開領域メールサーバ21から転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、当該電子メールのメール属性に基づいて、コンピュータウィルス対策処理とメール属性の関係を登録したメール属性データベース24を検索して判定する。ここで、判定手段8の機能及び構成は、第1及び第2実施形態のものと同じである。本第3実施形態では、メール属性データベース24は、図6に示すような受信メールアドレス毎に、コンピュータウィルス対策処理が必要な場合の識別フラグを付したテーブルとして用意されている。ここで、図6に示すテーブルは、社内メールサーバ22が転送されてきた電子メールをメールボックスに格納する際に認識する予め登録された受信メールアドレスの全てに対して、識別フラグの有無が設定されている。図6中、識別フラグは便宜的に○印で示している。
【0058】
対策処理手段23は、受信した電子メールが判定手段8によって所定のコンピュータウィルス対策処理が必要と判定された場合に、所定のコンピュータウィルス対策処理として、当該電子メールの添付ファイルを所定の遅延時間が経過するまで受信者が開封できないようにロック状態にする。尚、当該ロック状態は、添付ファイル毎に、当該遅延時間経過後に解除されるように設定される。また、判定手段8の判定結果に関係なく、電子メールの本文部分はロック状態とならず、受信者は何時でも開封可能となっている。
【0059】
判定手段8と対策処理手段23は、社内メールサーバ22を構成するコンピュータハードウェア上で、所定のプログラムを実行することによりソフトウェア手段として実現される。
【0060】
次に、本発明システムの第3実施形態における電子メール配信処理手順について、図7のフローチャートを参照して説明する。
【0061】
先ず、公開領域メールサーバ21が電子メールを受信すると(ステップ#301)、受信した電子メールを社内メールサーバ22に転送する(ステップ#302)。社内メールサーバ22では、判定手段8が受信した電子メールのメール属性に基づいて、コンピュータウィルス対策処理が必要か否かを判定する(ステップ#303)。具体的には、上述のように、判定手段8は、メール属性データベース24を検索して受信した電子メールのメールアドレスに、コンピュータウィルス対策処理が必要な場合の識別フラグが付されているか否かを検証し、当該フラグの有無により、受信した電子メールがコンピュータウィルス対策処理の必要か否かを判定する。
【0062】
次に、ステップ#303の判定結果として、コンピュータウィルス対策処理が必要である場合は、社内メールサーバ22の対策処理手段23が、受信した電子メールの添付ファイルに受信時刻から予め設定された遅延時間経過後の時刻を示すタイムスタンプを付してロック状態にした後に、該当する受信者のメールボックスに格納する(ステップ#304)。当該ロック状態は当該タイムスタンプの時刻以降となるまで解除されない。また、ステップ#303の判定結果として、コンピュータウィルス対策処理が必要でない場合は、社内メールサーバ22は、受信した電子メールの全体を、そのまま該当する受信者のメールボックスに格納する(ステップ#305)。受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ22にアクセスしてメールボックスを参照した場合に、当該受信者のコンピュータ端末7にメールボックスに格納した添付ファイルを含む当該電子メール全体を送信し、コンピュータ端末7が当該電子メール全体を受信する(ステップ#306)。
【0063】
受信者のコンピュータ端末7は、電子メールを社内メールサーバ22から受信するとコンピュータ端末7に搭載されている電子メールソフトウェアが、受信した電子メールの一覧を表示する際に、添付ファイルがロック状態の電子メールに対して、当該ロック状態が識別可能なサインを表示する(ステップ#307)。添付ファイルにタイムスタンプが付されていて、システム時刻がそのタイムスタンプ時刻前であれば、上記電子メール閲覧ソフトは、添付ファイルを開封できない。また、タイムスタンプ時刻を経過して添付ファイルのロック状態が解除されると、上記電子メールソフトウェアは上記サイン表示を削除する。
【0064】
受信者のコンピュータ端末7は、受信した電子メールの本文部分及び添付ファイルを開く際に、最新のウィルスワクチンファイルを実行してウィルス検査を実行し、ウィルス検査済みの電子メールを開封してその内容を安全に確認することができる(ステップ#308)。
【0065】
添付ファイルを含み、且つ、所定のコンピュータウィルス対策処理が必要と判定された電子メールを受信した場合、当該電子メールを社内メールサーバ22が受信してから上記遅延時間が経過する前であっても、当該電子メールの本文部分はロック状態となっていないので、受信者は、その本文部分を開封してその内容を遅延なく確認することができる。また、添付ファイルを含むものの、所定のコンピュータウィルス対策処理が必要と判定されなかった電子メールを受信した場合、当該添付ファイルは、上記遅延時間が経過する前であってもロック状態になっていないので、受信者は、その電子メール全体を開封してその内容を遅延なく確認することができる。
【0066】
ここで、所定のコンピュータウィルス対策処理が必要と判定された電子メールの添付ファイルは、社内メールサーバ22が当該電子メールを受信してから、上記遅延時間の経過すまでロック状態で受信者が開封不可能であるため、その間に、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布する時間的余裕が存在するため、受信者のコンピュータ端末7は、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行することができる。従って、上記遅延時間は、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布するのに必要な時間(例えば、2〜3時間)を考慮して設定される。
【0067】
以下に、別の実施形態につき説明する。
【0068】
〈1〉上記各実施形態では、コンピュータウィルス対策処理が必要か否かを判定する基準となるメール属性として、受信メールアドレスを想定したが、当該メール属性は、受信メールアドレスに限定されるものではなく、例えばメール容量、受信時間等、その他のメール属性を基準としても構わない。
【0069】
〈2〉上記第1実施形態において、電子メール処理システム3と社内メールサーバ4を別システムとして説明したが、電子メール処理システム3を社内メールサーバ4内に構成しても構わない。また、上記第2実施形態において、電子メール処理システム13と社内メールサーバ4を別システムとして説明したが、電子メール処理システム13を社内メールサーバ4内に構成しても構わない。
【0070】
〈3〉上記第1実施形態において、社内メールサーバ4が、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行する場合を説明したが、添付ファイルを含む電子メール全体を社内メールサーバ4に転送する前に、対策処理手段9が当該ウィルス検査を実行するようにしても構わない。また、各受信者のコンピュータ端末7が、当該ウィルス検査を実行するようにしても構わない。
【0071】
〈4〉上記第2実施形態において、対策処理手段14が、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行する場合を説明したが、添付ファイルを含む電子メール全体を、第2公開領域メールサーバ12を経由して社内メールサーバ4に転送した後に、社内メールサーバ4が当該ウィルス検査を実行するようにしても構わない。また、各受信者のコンピュータ端末7が、当該ウィルス検査を実行するようにしても構わない。
【0072】
〈5〉上記第1及び第2実施形態において、コンピュータウィルス対策処理が必要と判定された電子メールであっても、その本文部分は、遅延時間の経過を待たずに、社内メールサーバ4に転送され、受信者が開封可能となる場合を説明したが、本文部分も遅延時間の経過を待って社内メールサーバ4に転送するようにしても構わない。また、電子メールのメール属性によって本文部分に対するコンピュータウィルス対策処理を異ならせるようにしても構わない。
【0073】
〈6〉上記第3実施形態において、コンピュータウィルス対策処理が必要と判定された電子メールであっても、その本文部分はロック状態に設定されず、遅延時間の経過を待たずに、受信者が開封可能となる場合を説明したが、本文部分も添付ファイルと同様に、遅延時間の経過後に解除されるロック状態に設定するようにしても構わない。また、電子メールのメール属性によって本文部分に対するロック処理を異ならせるようにしても構わない。
【図面の簡単な説明】
【0074】
【図1】本発明に係る電子メール配信システムの第1実施形態を示すブロック図
【図2】本発明に係る電子メール配信システムの第1実施形態による電子メール配信処理手順の一例を示すフローチャート
【図3】本発明に係る電子メール配信システムの第2実施形態を示すブロック図
【図4】本発明に係る電子メール配信システムの第2実施形態による電子メール配信処理手順の一例を示すフローチャート
【図5】本発明に係る電子メール配信システムの第3実施形態を示すブロック図
【図6】本発明に係る電子メール配信システムの第3実施形態で使用するメール属性データベースの構成例を示す図
【図7】本発明に係る電子メール配信システムの第3実施形態による電子メール配信処理手順の一例を示すフローチャート
【符号の説明】
【0075】
1、21: 公開領域メールサーバ
2: ウォール
3、13: 電子メール処理システム
4、22: 社内メールサーバ
5、6: LAN
7: コンピュータ端末
8: 判定手段
9、14、23: 対策処理手段
10、24: メール属性データベース
11: 第1公開領域メールサーバ
12: 第2公開領域メールサーバ
15: 振り分け手段
【特許請求の範囲】
【請求項1】
公開領域メールサーバから転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、前記電子メールのメール属性に基づいて判定する判定手段と、
前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記所定のコンピュータウィルス対策処理として、当該電子メールを所定の遅延時間が経過するまで当該電子メールを転送せずに保持する対策処理手段と、
を備えてなることを特徴とする電子メール配信システム。
【請求項2】
前記対策処理手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、添付ファイルを含む前記電子メールの全体を、前記遅延時間の経過後に所定の転送先に転送することを特徴とする請求項1に記載の電子メール配信システム。
【請求項3】
前記対策処理手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記電子メールの本文部分を、前記遅延時間の経過前に前記所定の転送先に転送することを特徴とする請求項2に記載の電子メール配信システム。
【請求項4】
前記対策処理手段は、前記所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、前記電子メールを、前記遅延時間の経過前に所定の転送先に転送することを特徴とする請求項1〜3の何れか1項に記載の電子メール配信システム。
【請求項5】
前記所定のコンピュータウィルス対策処理が必要と判定された場合に、当該電子メールを前記対策処理手段に転送し、前記所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、当該電子メールを所定の転送先に転送する振り分け手段を備えていることを特徴とする請求項1または2に記載の電子メール配信システム。
【請求項6】
前記振り分け手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記電子メールの本文部分を、前記遅延時間の経過前に前記所定の転送先に転送することを特徴とする請求項5に記載の電子メール配信システム。
【請求項7】
前記対策処理手段がインターネット上に設けられており、前記所定のコンピュータウィルス対策処理後の電子メールを、受信した電子メールを前記判定手段に転送せずに前記所定の転送先に転送する第2の公開領域メールサーバに転送することを特徴とする請求項5または6に記載の電子メール配信システム。
【請求項8】
公開領域メールサーバから転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、前記電子メールのメール属性に基づいて判定する判定手段と、
前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記所定のコンピュータウィルス対策処理として、当該電子メールの前記添付ファイルを所定の遅延時間が経過するまで開封不可能なロック状態にする対策処理手段と、
を備えてなることを特徴とする電子メール配信システム。
【請求項1】
公開領域メールサーバから転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、前記電子メールのメール属性に基づいて判定する判定手段と、
前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記所定のコンピュータウィルス対策処理として、当該電子メールを所定の遅延時間が経過するまで当該電子メールを転送せずに保持する対策処理手段と、
を備えてなることを特徴とする電子メール配信システム。
【請求項2】
前記対策処理手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、添付ファイルを含む前記電子メールの全体を、前記遅延時間の経過後に所定の転送先に転送することを特徴とする請求項1に記載の電子メール配信システム。
【請求項3】
前記対策処理手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記電子メールの本文部分を、前記遅延時間の経過前に前記所定の転送先に転送することを特徴とする請求項2に記載の電子メール配信システム。
【請求項4】
前記対策処理手段は、前記所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、前記電子メールを、前記遅延時間の経過前に所定の転送先に転送することを特徴とする請求項1〜3の何れか1項に記載の電子メール配信システム。
【請求項5】
前記所定のコンピュータウィルス対策処理が必要と判定された場合に、当該電子メールを前記対策処理手段に転送し、前記所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、当該電子メールを所定の転送先に転送する振り分け手段を備えていることを特徴とする請求項1または2に記載の電子メール配信システム。
【請求項6】
前記振り分け手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記電子メールの本文部分を、前記遅延時間の経過前に前記所定の転送先に転送することを特徴とする請求項5に記載の電子メール配信システム。
【請求項7】
前記対策処理手段がインターネット上に設けられており、前記所定のコンピュータウィルス対策処理後の電子メールを、受信した電子メールを前記判定手段に転送せずに前記所定の転送先に転送する第2の公開領域メールサーバに転送することを特徴とする請求項5または6に記載の電子メール配信システム。
【請求項8】
公開領域メールサーバから転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、前記電子メールのメール属性に基づいて判定する判定手段と、
前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記所定のコンピュータウィルス対策処理として、当該電子メールの前記添付ファイルを所定の遅延時間が経過するまで開封不可能なロック状態にする対策処理手段と、
を備えてなることを特徴とする電子メール配信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−14136(P2006−14136A)
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願番号】特願2004−191020(P2004−191020)
【出願日】平成16年6月29日(2004.6.29)
【出願人】(000000284)大阪瓦斯株式会社 (2,453)
【Fターム(参考)】
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願日】平成16年6月29日(2004.6.29)
【出願人】(000000284)大阪瓦斯株式会社 (2,453)
【Fターム(参考)】
[ Back to top ]