JP2006350870A - 評判情報作成方法、評判情報管理装置、受信装置、通信システム、評判情報管理プログラム - Google Patents
評判情報作成方法、評判情報管理装置、受信装置、通信システム、評判情報管理プログラム Download PDFInfo
- Publication number
- JP2006350870A JP2006350870A JP2005178600A JP2005178600A JP2006350870A JP 2006350870 A JP2006350870 A JP 2006350870A JP 2005178600 A JP2005178600 A JP 2005178600A JP 2005178600 A JP2005178600 A JP 2005178600A JP 2006350870 A JP2006350870 A JP 2006350870A
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- reputation information
- message
- subject
- reputation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1076—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
- H04L65/1079—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT] of unsolicited session attempts, e.g. SPIT
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【課題】従来のスパム対策手法はいくつかの問題点を有しており、今だスパムの問題に対する有効な解決手法とはなっていない。
【解決手段】 このような状況を鑑み、本発明は新たに評判システムを取り入れることによってスパムの問題の解決を実現するものである。
【選択図】 図1
【解決手段】 このような状況を鑑み、本発明は新たに評判システムを取り入れることによってスパムの問題の解決を実現するものである。
【選択図】 図1
Description
本発明は、メール(電子メール)、インスタント・メッセージ、IP 電話(インターネット電話、VoIP)等のインターネット上の通信システムや、評判システム(評判メカニズム)などの技術分野に属するものである。特に、これらの通信システムにおいて、受信者が希望していないにも関わらず一方的に送信されてくる迷惑なメール、メッセージ、電話等(一般にスパムと呼ばれている)への対策に関するものである。
近年、インターネット上の通信システムとして、メール(電子メール)、インスタント・メッセージ、IP電話(インターネット電話、VoIP)等が急速に普及している。しかし、インターネットの自律分散、オープンな特性に由来して、これら通信システムの問題点もいくつか浮上している。その代表例が「スパム(spam)」である。
スパムとは、これらの通信システムにおいて、受信者が希望していないにも関わらず一方的に送信されてくる迷惑なメール、メッセージ、電話等のことである。特に区別が必要な場合は、電子メールにおける迷惑なメールを「スパムメール」、インスタント・メッセージにおける迷惑なメッセージを「スピム(spim)」、IP 電話における迷惑な電話を「スピット(spit)」と呼ぶ。つまり、スパムとは、これらスパムメール、スピム、スピットの総称である。
現在のところ、最も問題視されているのがスパムメールであり、このようなスパムメールに対処するための対策として、既にいくつかの手法が考案されている。それらの手法は、主に次の「(1)コンテンツのフィルタ」「(2)送信量の制限」「(3)ブラックリストの利用」の3種類に分類することが可能である(非特許文献1)。
スパムとは、これらの通信システムにおいて、受信者が希望していないにも関わらず一方的に送信されてくる迷惑なメール、メッセージ、電話等のことである。特に区別が必要な場合は、電子メールにおける迷惑なメールを「スパムメール」、インスタント・メッセージにおける迷惑なメッセージを「スピム(spim)」、IP 電話における迷惑な電話を「スピット(spit)」と呼ぶ。つまり、スパムとは、これらスパムメール、スピム、スピットの総称である。
現在のところ、最も問題視されているのがスパムメールであり、このようなスパムメールに対処するための対策として、既にいくつかの手法が考案されている。それらの手法は、主に次の「(1)コンテンツのフィルタ」「(2)送信量の制限」「(3)ブラックリストの利用」の3種類に分類することが可能である(非特許文献1)。
(1)コンテンツのフィルタ
本手法は、メールの本文(コンテンツ)の構造やフォーマット、あるいは、本文に含まれている単語、フレーズ、リンク先、などに基づいて該メールがスパムであるかどうかを自動的に判定するものである。ベイズの定理に基づいたベイジアン・フィルタが有名であるが、それ以外にも、Support Vector Machine(SVM)を用いたものやルールベースの判定を行うもの等がある。
本手法は、メールの本文(コンテンツ)の構造やフォーマット、あるいは、本文に含まれている単語、フレーズ、リンク先、などに基づいて該メールがスパムであるかどうかを自動的に判定するものである。ベイズの定理に基づいたベイジアン・フィルタが有名であるが、それ以外にも、Support Vector Machine(SVM)を用いたものやルールベースの判定を行うもの等がある。
(2)送信量の制限
通常、スパマー(スパムの送信者)は一度に大量のスパムメールを送信する。そのため、本手法は特定のメール送信者やメールサーバが一度に(ある定められた期間内に)送信できるメールの数(送信量)を制限することで、スパムメールの配信を防ぐものである。具体的には、メールサーバは特定のメール送信者やメールサーバから一度に制限値を上回る数のメールの送信要求を検知した際に、しばらくの期間、該メール送信者や該メールサーバとの接続を遮断する。
通常、スパマー(スパムの送信者)は一度に大量のスパムメールを送信する。そのため、本手法は特定のメール送信者やメールサーバが一度に(ある定められた期間内に)送信できるメールの数(送信量)を制限することで、スパムメールの配信を防ぐものである。具体的には、メールサーバは特定のメール送信者やメールサーバから一度に制限値を上回る数のメールの送信要求を検知した際に、しばらくの期間、該メール送信者や該メールサーバとの接続を遮断する。
(3)ブラックリストの利用
本手法は、スパマーやスパム送信を行ったメールサーバのIP アドレスの一覧リスト(すなわちブラックリスト)を利用するものである。その具体的な仕組みは以下の通りである。まず、スパムメールを受信した受信者は、該スパムメールを送信した送信者やメールサーバのIP アドレスを、該受信者自身あるいはサードパーティ(ベンダーや非営利団体)が管理しているブラックリストに追加するよう依頼する。そして、以後メールを受信した際には、該ブラックリストを参照し、該メールを送信した送信者やメールサーバが該ブラックリストに掲載されている場合は該メールをスパムメールと判定する。スパムと判定されたメールは自動的に破棄される等の対策が取られる。
本手法は、スパマーやスパム送信を行ったメールサーバのIP アドレスの一覧リスト(すなわちブラックリスト)を利用するものである。その具体的な仕組みは以下の通りである。まず、スパムメールを受信した受信者は、該スパムメールを送信した送信者やメールサーバのIP アドレスを、該受信者自身あるいはサードパーティ(ベンダーや非営利団体)が管理しているブラックリストに追加するよう依頼する。そして、以後メールを受信した際には、該ブラックリストを参照し、該メールを送信した送信者やメールサーバが該ブラックリストに掲載されている場合は該メールをスパムメールと判定する。スパムと判定されたメールは自動的に破棄される等の対策が取られる。
ところで、これらスパムへの対策手法とは独立な従来技術として「評判システム(評判メカニズム)」がある。評判システムとは、ユーザ同士が互いに相手に対する信用の評価を行い、それら評価結果を評判情報として公開するシステムのことである。例えば、インターネットオークションサイトの代表例であるeBayにおいて用いられている評判システムの仕組みを簡単に説明する。eBay では、ある取引(トランザクション)が終了した時点で売り手と買い手の双方が互いに相手に対する信用の評価を行う。評価としては、良い(positive)、中立(neutral)、悪い(negative)のいずれかを選択可能であり、コメントも付与できる。
そして、ユーザ(売り手および買い手)ごとの評判情報として、過去1、6、12ヶ月間に獲得した各評価の合計数を列挙した表と、獲得した評価とコメントを最新のものから順に並べた一覧が公開される。そのため、未知の取引相手に関しても評判情報を参照することで、その信用性をある程度判断することが可能となる。また、悪事を行うと悪い評価という形でフィードバックを受けるため、悪事を抑制する効果が期待できる。
そして、ユーザ(売り手および買い手)ごとの評判情報として、過去1、6、12ヶ月間に獲得した各評価の合計数を列挙した表と、獲得した評価とコメントを最新のものから順に並べた一覧が公開される。そのため、未知の取引相手に関しても評判情報を参照することで、その信用性をある程度判断することが可能となる。また、悪事を行うと悪い評価という形でフィードバックを受けるため、悪事を抑制する効果が期待できる。
なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
「スパム/フィッシング対策」、日経バイト2004/12 号92〜100 ページ
「スパム/フィッシング対策」、日経バイト2004/12 号92〜100 ページ
スパムメールへの対策として、上記(1)〜(3)の対策手法が考案されており、既にそれらの適用も進んでいる。しかし、いまだスパムメールの問題は解決されていないばかりか、むしろスパムメールによる被害はより深刻化している状況にある。その原因として、上記の対策手法がいくつかの問題点を有していること、特にスパマー(スパムの送信者)がこれらの対策手法を無効にする(打ち破る)ような、新たな手口を編み出していることなどが挙げられる。この点に関して、上記(1)〜(3)の各対策手法ごとに具体的に説明する。
(1)コンテンツのフィルタ
本手法は、メールの本文を解析するため、一般に処理コストが大きいという問題点を有している。そのため、ISP(Internet Service Provider)が本手法を導入する場合は、メール配信の遅延を抑えるためにも、新たにハードウェアを含めた多大な投資を行う必要がある。また、スパマーは本手法(フィルタ)が誤判定(スパムなのに正当なメールだと判定すること)を下すための様々な手口(単語のスペルをわざと間違える、無関係な文章を本文に含めておく、画像を用いる、等々)を編み出している。いくら本フィルタが高度化しても、スパマーとしては本フィルタを入手してきて、ひたすら本フィルターが誤判定を下すようなメール本文の作成を次々に試み、うまく誤判定させることに成功したメール本文のみを実際に大量に送信すれば良い。つまり、スパマーは次々に本フィルタを誤判定させるための新たな手口を考案してくるため、本手法による根本的なスパム問題の解決は難しいと考えられる。
本手法は、メールの本文を解析するため、一般に処理コストが大きいという問題点を有している。そのため、ISP(Internet Service Provider)が本手法を導入する場合は、メール配信の遅延を抑えるためにも、新たにハードウェアを含めた多大な投資を行う必要がある。また、スパマーは本手法(フィルタ)が誤判定(スパムなのに正当なメールだと判定すること)を下すための様々な手口(単語のスペルをわざと間違える、無関係な文章を本文に含めておく、画像を用いる、等々)を編み出している。いくら本フィルタが高度化しても、スパマーとしては本フィルタを入手してきて、ひたすら本フィルターが誤判定を下すようなメール本文の作成を次々に試み、うまく誤判定させることに成功したメール本文のみを実際に大量に送信すれば良い。つまり、スパマーは次々に本フィルタを誤判定させるための新たな手口を考案してくるため、本手法による根本的なスパム問題の解決は難しいと考えられる。
(2)送信量の制限
本手法は、比較的容易にスパマーに回避されてしまうという問題点を有している。すなわち、スパマーはスパムメールを送信する際に、あらかじめ定められた制限値を超えないように注意深く送信すれば、本手法に基づいた対策を回避することができる。実際、スパマーは異なるISP が管理する複数のメールサーバを利用してスパムメールを配信するようになっており、本手法はスパム問題への有効な対策とはなっていない。
本手法は、比較的容易にスパマーに回避されてしまうという問題点を有している。すなわち、スパマーはスパムメールを送信する際に、あらかじめ定められた制限値を超えないように注意深く送信すれば、本手法に基づいた対策を回避することができる。実際、スパマーは異なるISP が管理する複数のメールサーバを利用してスパムメールを配信するようになっており、本手法はスパム問題への有効な対策とはなっていない。
(3)ブラックリストの利用
本手法は、主に二つの問題点を有している。一つ目の問題点は、スパマーが送信元(あるいは送信元のメールサーバ)のIP アドレスを頻繁に変更することで、本手法による対策を回避していることである。二つ目の問題点は、スパムではない正当なメールの送信者がスパマーであるとして誤って(あるいは不正に)報告され、ブラックリストに登録されてしまう可能性が存在することである。そのため、スパムではない正当なメールをフィルタリング(排除)してしまう危険性があるため、本手法は使いにくいものとなっている。
本手法は、主に二つの問題点を有している。一つ目の問題点は、スパマーが送信元(あるいは送信元のメールサーバ)のIP アドレスを頻繁に変更することで、本手法による対策を回避していることである。二つ目の問題点は、スパムではない正当なメールの送信者がスパマーであるとして誤って(あるいは不正に)報告され、ブラックリストに登録されてしまう可能性が存在することである。そのため、スパムではない正当なメールをフィルタリング(排除)してしまう危険性があるため、本手法は使いにくいものとなっている。
以上の様に、従来のスパム対策手法はいくつかの問題点を有しており、今だスパムの問題に対する有効な解決手法とはなっていない。このような状況を鑑み、本発明は新たに評判システムを取り入れることによってスパムの問題の解決を実現するものである。
評判情報管理システムは、少なくとも、主体を識別する主体識別子とこの主体識別子に関連づけられ前記主体に対する信用の度合いを表す信用度とから構成される評判情報を管理する評判情報管理装置を備え、この評判情報管理装置に問い合わせることを特徴とする。
評判情報管理システムにおける評判情報管理装置において、被評価者の主体識別子に基づいて評判情報から抽出した信用度と前記主体識別子と関連づけられ前記被評価者に対する評価の度合いを表す評価値とに基づいて前記被評価者の信用度を算出する信用度算出手段と前記被評価者の主体識別子と前記信用度算出手段において算出した前記信用度とを関連づけて新たなる評判情報として記憶する評判情報作成手段とを有するとしてもよい。
さらに前記評価値を決定した評価者の主体識別子に基づいて評判情報から抽出した評価者の信用度を考慮して前記被評価者の信用度を算出するとしてもよい。
またさらに、前記被評価者の主体識別子に基づいて被評価者の属するグループを特定するグループ特定手段と、前記グループに属する各メンバーに対し、それぞれ被評価者として前記信用度を算出し、前記被評価者の主体ー識別子と前記信用度とを関連づけて新たなる評判情報として記憶するメンバー評判情報作成手段とを有するとしてもよい。
次に、通信システムにどのように組み込むかを説明する。
通信システムは、少なくとも送信元を識別する送信元識別子と送信先を識別する送信先識別子とからなる送信情報を含んだメッセージをネットワークを介して前記送信先に送信する送信装置と前記メッセージをネットワークを介して送信先に中継する少なくとも1つの中継装置とネットワークを介して前記メッセージを受信する受信装置とから構成される。
評判情報管理装置は、通信システムとネットワークを介して接続する。
また通信システムにおける受信装置は、上述した受信装置の機能を備え評判情報管理システムにおいては問合装置となることで通信システムに組み込まれるとしてもよい。
通信システムは、少なくとも送信元を識別する送信元識別子と送信先を識別する送信先識別子とからなる送信情報を含んだメッセージをネットワークを介して前記送信先に送信する送信装置と前記メッセージをネットワークを介して送信先に中継する少なくとも1つの中継装置とネットワークを介して前記メッセージを受信する受信装置とから構成される。
評判情報管理装置は、通信システムとネットワークを介して接続する。
また通信システムにおける受信装置は、上述した受信装置の機能を備え評判情報管理システムにおいては問合装置となることで通信システムに組み込まれるとしてもよい。
または、評判情報管理装置を用いない形態として、通信システム上の中継装置が上述した評判情報管理装置の機能を備え、前記評判情報から前記送信元の信用度を送信情報に追加して前記メッセージを送信先に送信するように組み込むとしてもよい。
本発明は以下の効果を有している。
・現状の通信システム(メールなど)との互換性を有している。
・メッセージの本体(コンテンツ)を解析していないため、従来技術である「コンテンツのフィルタ」などと比較して軽い処理で実現可能である。
・信用度として例えば0〜1([0,1])の実数値を用いてスパマーか否かが判断されるため、例えば従来技術である「ブラックリストの利用」と比較して、より柔軟で安全なスパム排除処理が実現可能である。例えば、ブラックリストを利用する場合は、ブラックリストに掲載されているか否かによってスパマーか否かが判断されるため、一度の誤った報告によってブラックリストに掲載されてしまった送信者からのメッセージが即座に排除されてしまうのに対して、本発明では一度の誤った報告による信用度の低下は軽微であって、そのために正当なメッセージが即座に排除されてしまうということはない。
・各受信者の希望に合わせた柔軟なスパムの受信制御の設定が可能である。
・スパマーがIP アドレスを頻繁に変更するという戦略の効果を減ずることが可能である。
・不正で正しくない評価報告に対する耐性を有している。
・中継装置において評判情報を分散管理することで、負荷分散やボトルネック解消を実現可能である。
・現状の通信システム(メールなど)との互換性を有している。
・メッセージの本体(コンテンツ)を解析していないため、従来技術である「コンテンツのフィルタ」などと比較して軽い処理で実現可能である。
・信用度として例えば0〜1([0,1])の実数値を用いてスパマーか否かが判断されるため、例えば従来技術である「ブラックリストの利用」と比較して、より柔軟で安全なスパム排除処理が実現可能である。例えば、ブラックリストを利用する場合は、ブラックリストに掲載されているか否かによってスパマーか否かが判断されるため、一度の誤った報告によってブラックリストに掲載されてしまった送信者からのメッセージが即座に排除されてしまうのに対して、本発明では一度の誤った報告による信用度の低下は軽微であって、そのために正当なメッセージが即座に排除されてしまうということはない。
・各受信者の希望に合わせた柔軟なスパムの受信制御の設定が可能である。
・スパマーがIP アドレスを頻繁に変更するという戦略の効果を減ずることが可能である。
・不正で正しくない評価報告に対する耐性を有している。
・中継装置において評判情報を分散管理することで、負荷分散やボトルネック解消を実現可能である。
本発明は、スパムメールだけではなく、スピムやスピットを含めたスパム一般に対して適用可能な対策手法であるものの、説明の便宜上、以下の実施の形態においては主にスパムメールに対する適用例を取り上げて説明するものである。
以下、本発明の実施の形態について、図面を参照しながら説明する。
以下、本発明の実施の形態について、図面を参照しながら説明する。
[第1の実施の形態]
本発明の第1の実施の形態を説明する。
図1は本発明の第1の実施の形態を説明するための装置構成図である。送信者Aは、メッセージの送信を行う主体である。ここで、メッセージとは具体的には本発明を適用する通信システムごとに、メール(電子メール)、インスタント・メッセージ、あるいはIP 電話(インターネット電話、VoIP)における呼などに対応するものである。同様に、受信者Bはメッセージの受信を行う主体である。主体(送信者Aおよび受信者B)は人間である場合もあれば、自動的にメッセージの送受信等を行うソフトウェアプログラムである場合も含む。そして、送信装置101、受信装置102はそれぞれ送信者A、受信者Bがメッセージを送信、受信する作業のサポート、代行、仲介等の処理を行うための装置である。例えば、メールクライアントソフト(Outlook、Becky!等)などが、送信装置101および受信装置102の具体的な例として挙げられる。
本発明の第1の実施の形態を説明する。
図1は本発明の第1の実施の形態を説明するための装置構成図である。送信者Aは、メッセージの送信を行う主体である。ここで、メッセージとは具体的には本発明を適用する通信システムごとに、メール(電子メール)、インスタント・メッセージ、あるいはIP 電話(インターネット電話、VoIP)における呼などに対応するものである。同様に、受信者Bはメッセージの受信を行う主体である。主体(送信者Aおよび受信者B)は人間である場合もあれば、自動的にメッセージの送受信等を行うソフトウェアプログラムである場合も含む。そして、送信装置101、受信装置102はそれぞれ送信者A、受信者Bがメッセージを送信、受信する作業のサポート、代行、仲介等の処理を行うための装置である。例えば、メールクライアントソフト(Outlook、Becky!等)などが、送信装置101および受信装置102の具体的な例として挙げられる。
次に、中継装置103−1は送信装置101から受信したメッセージの中継(転送)を行い、メッセージの宛先に指定された受信者Bへのメッセージ配送を担当する1つ以上の装置である。例えばメールにおいては、通常メールサーバと呼ばれている装置などが中継装置に該当する。図1においては、一例として三つの中継装置103−1〜3が記載されている。そして、評判情報管理装置104は複数の評判情報を管理している装置である(評判情報の具体的な形式については後述する)。
次に、本実施の形態における処理の流れ(フロー)をフローチャート(主に図2)を用いながら、処理の順序に従って説明する。
次に、本実施の形態における処理の流れ(フロー)をフローチャート(主に図2)を用いながら、処理の順序に従って説明する。
・メッセージの送信
まず、送信者Aは送信装置101などを用いてメッセージを作成し、送信装置101を用いて該メッセージを中継装置103−1に送信する。この時送信されるメッセージの一例を図3に示した。すなわち、メッセージは該メッセージの送信者Aを一意に識別するための情報である「送信者の識別子」、該メッセージの宛先となる受信者Bを一意に識別するための情報である「宛先(受信者の識別子)」、そしてメッセージの本文(コンテンツ)である「メッセージ本体」から構成される。識別子は、具体的には本発明を適用する通信システムに依存して、メールアドレス、ID、電話番号等が利用される。
現状のメールシステムのように送信者Aのメールアドレスが容易に偽証できる場合は、より偽証が困難であると考えられるIP アドレスなどを識別子として利用することも可能である。
まず、送信者Aは送信装置101などを用いてメッセージを作成し、送信装置101を用いて該メッセージを中継装置103−1に送信する。この時送信されるメッセージの一例を図3に示した。すなわち、メッセージは該メッセージの送信者Aを一意に識別するための情報である「送信者の識別子」、該メッセージの宛先となる受信者Bを一意に識別するための情報である「宛先(受信者の識別子)」、そしてメッセージの本文(コンテンツ)である「メッセージ本体」から構成される。識別子は、具体的には本発明を適用する通信システムに依存して、メールアドレス、ID、電話番号等が利用される。
現状のメールシステムのように送信者Aのメールアドレスが容易に偽証できる場合は、より偽証が困難であると考えられるIP アドレスなどを識別子として利用することも可能である。
・メッセージの転送
前記メッセージを受信した中継装置103−1は、該メッセージの「宛先」に従って、あらかじめ定められた転送先(図1における中継装置103−2)に該メッセージを転送する。該メッセージを受信した各中継装置は、同様の転送処理をそれぞれ実施する。すると、最終的に該メッセージは該メッセージの「宛先」で指定された受信者Bの直近の中継装置103−3まで届けられる。そして、この直近の中継装置103−3が該受信者Bの受信装置102に該メッセージを送信するか、該受信者Bが(例えばメールにおけるPOP プロトコルなどを利用する形で)この直近の中継装置103−3に該受信装置102を用いてアクセスを行い、該メッセージを取得する。つまり、一つ以上の中継装置を経由する形で、最終的に該メッセージは該メッセージの「宛先」で指定された受信者Bの受信装置102まで届けられる。
前記メッセージを受信した中継装置103−1は、該メッセージの「宛先」に従って、あらかじめ定められた転送先(図1における中継装置103−2)に該メッセージを転送する。該メッセージを受信した各中継装置は、同様の転送処理をそれぞれ実施する。すると、最終的に該メッセージは該メッセージの「宛先」で指定された受信者Bの直近の中継装置103−3まで届けられる。そして、この直近の中継装置103−3が該受信者Bの受信装置102に該メッセージを送信するか、該受信者Bが(例えばメールにおけるPOP プロトコルなどを利用する形で)この直近の中継装置103−3に該受信装置102を用いてアクセスを行い、該メッセージを取得する。つまり、一つ以上の中継装置を経由する形で、最終的に該メッセージは該メッセージの「宛先」で指定された受信者Bの受信装置102まで届けられる。
・評判情報の問い合わせ
次に、前記メッセージを受信した前記受信装置102は、該メッセージの送信者Aの評判情報(信用度)を評判情報管理装置104に対して問い合わせる。より具体的に言えば、該受信装置102は、該メッセージに記載された「送信者の識別子」の値(図3におけるaaa@from_domain)を該評判情報管理装置104に対して送信する。
次に、前記メッセージを受信した前記受信装置102は、該メッセージの送信者Aの評判情報(信用度)を評判情報管理装置104に対して問い合わせる。より具体的に言えば、該受信装置102は、該メッセージに記載された「送信者の識別子」の値(図3におけるaaa@from_domain)を該評判情報管理装置104に対して送信する。
ここで、該評判情報管理装置104が管理している「評判情報」について具体的に説明する。評判情報とは「主体識別子」と「信用度」から構成される(評判情報の一例を図4に示した)。「主体識別子」とは、主体(本実施の形態における送信者Aおよび受信者B)を一意に識別するための情報であって、メッセージにおける「送信者の識別子」および「宛先(受信者の識別子)」で用いられている識別子と同一の形式のものである。すなわち、具体的には本発明を適用する通信システムに依存して、メールアドレス、ID、電話番号、IP アドレス等が識別子として利用される。そして、「信用度」とは該「主体識別子」が指し示す主体がスパマーであるかどうかの度合いを0 (スパマーである)から1 (スパマーではない)までの実数値で表現したものである。
つまり、よりスパマーである度合いが高いほど、信用度は低い値となる。評判情報管理装置104は、複数の主体に関するこのような評判情報を管理している装置である。それで、該受信装置102から「送信者の識別子」の値(図3におけるaaa@from_domain)を受け取った該評判情報管理装置104は、自身が管理する評判情報の中から、該「送信者の識別子」の値(図3におけるaaa@from_domain)と一致する識別子を「主体識別子」の値として持つ評判情報を検索する。そして、そのような評判情報(例えば図4の評判情報)が見つかった場合は、見つかった該評判情報(例えば図4の評判情報)の「信用度」の値(図4の場合なら0.9)を該受信装置102に対して返答(送信)する。もし、該当する評判情報が見つからなかった場合は、「不明」あるいは0.5 などの適切なデフォルト値を返答するものとする。
なお、受信装置102は必ずしもメッセージを受信するたびに評判情報管理装置104に該メッセージの送信者Aの評判情報(信用度)を問い合わせる必要はない。定期的、あるいは適切な時点で複数の評判情報を一括で評判情報管理装置104から取得しておいて、メッセージを受信した際には、その一括で取得し該受信装置102自身が管理している評判情報を検索することによって、該メッセージの送信者Aの評判情報(信用度)を取得するようにしても良い。
更に、このような評判情報の問い合わせ処理は、必ずしも受信装置102が実施する必要はない。代わりに、中継装置、ゲートウェイ、ファイアウォール等の別装置において実施しても良い。その場合のフローチャートの一例を図5に示した。図5は、中継装置がこのような評判情報の問い合わせ処理を行う場合の例である。
該中継装置は、メッセージを受信した後、該メッセージの送信者Aの評判情報(信用度)を評判情報管理装置104に対して問い合わせる、あるいはあらかじめ一括で該評判情報管理装置104より取得しておいた該中継装置自身が管理している評判情報を検索することによって該メッセージの送信者Aの評判情報(信用度)を取得する。そして、該中継装置は取得した該評判情報の信用度を「送信者の信用度」として該メッセージに追加してから前記記載の転送処理を実施する。この際、該中継装置が送信する「送信者の信用度」を付与したメッセージの一例を図6に示した。すると、該メッセージを受信した受信装置102は、該メッセージの「送信者の信用度」を参照することによって、該メッセージの送信者Aの評判情報(信用度)を取得することが可能となり、該受信装置102自身が評判情報の問い合わせ処理を行う必要はなくなる。あるいは、該メッセージを受信した中継装置は、該メッセージの「送信者の信用度」を参照することによって、該「送信者の信用度」の値が大きいメッセージを優先的に処理する(転送する)などといった仕組みも実現可能となる。
・メッセージの提示
次に、前記メッセージを受信した前記受信装置102は、該メッセージを前記受信者Bに提示する。該受信装置102が該受信者Bに対して提示するコンピュータ上の画面の一例を図7に示した。ここで(図7において)、「送信者の識別子」「宛先(受信者の識別子)」「メッセージ本体」は、それぞれ該メッセージの対応する項目の値がコピーされて出力、提示されているものである。
また、「送信者の信用度」には、前記「評判情報の問い合わせ」のステップにおいて取得された信用度の値が入れられている。すなわち、該受信者Bは「送信者の信用度」を直接参照することによって、該メッセージがスパムであるかどうかを判断することが可能となる。また、受信者Bはあらかじめ該信用度(送信者Aの信用度)の値がある定められた閾値よりも低いメッセージは自動的に削除、あるいはスパム専用のフォルダ等に保存しておくように該受信装置102に対して設定しておくことも可能である。すると、該受信者Bはそもそもスパムを見ないで済むこととなる。該受信者Bは適切な時点で、該スパム専用のフォルダに正当なメールが誤って保存されていないかどうかをチェックすれば良い。
次に、前記メッセージを受信した前記受信装置102は、該メッセージを前記受信者Bに提示する。該受信装置102が該受信者Bに対して提示するコンピュータ上の画面の一例を図7に示した。ここで(図7において)、「送信者の識別子」「宛先(受信者の識別子)」「メッセージ本体」は、それぞれ該メッセージの対応する項目の値がコピーされて出力、提示されているものである。
また、「送信者の信用度」には、前記「評判情報の問い合わせ」のステップにおいて取得された信用度の値が入れられている。すなわち、該受信者Bは「送信者の信用度」を直接参照することによって、該メッセージがスパムであるかどうかを判断することが可能となる。また、受信者Bはあらかじめ該信用度(送信者Aの信用度)の値がある定められた閾値よりも低いメッセージは自動的に削除、あるいはスパム専用のフォルダ等に保存しておくように該受信装置102に対して設定しておくことも可能である。すると、該受信者Bはそもそもスパムを見ないで済むこととなる。該受信者Bは適切な時点で、該スパム専用のフォルダに正当なメールが誤って保存されていないかどうかをチェックすれば良い。
更に、該信用度(送信者Aの信用度)の値がある定められた閾値よりも低いメッセージは、前記記載の従来技術である「コンテンツのフィルタ」の判定に回すという処理も可能である。このように、本発明では受信者B自身が受信装置102を適切に設定することによって、受信者Bごとの要求に合わせた形でいかようにも送信者Aの信用度を利用することが可能である。例えば、スパムも受信したいと要求する受信者Bは、このような閾値を0 に設定しておけば良い。つまり、本発明はあくまで現状の通信システム(例えばメール)に信用度を取り入れるという拡張を施すものであり、例えば受信装置102は送信者Aの信用度を参照しない(利用しない)という設定を用いることによって、現状の通信システム(例えばメール)と完全に同じレベルの機能を達成可能であるという互換性を有している。
・評価結果の報告
次に、前記受信者Bは受信した前記メッセージがスパムであるかどうか(該メッセージの送信者Aがスパマーであるかどうか)を評価し、その評価結果を前記受信装置102を介して前記評判情報管理装置104に対して報告することが選択的に可能である。この報告は、該受信者Bの必須の義務というわけではなく、該受信者Bはこの報告を省略しても良い。
例えば図7においては「スパムである」あるいは「スパムではない」という項目のどちらか一方を選択した後「送信」を選択(クリック)することによって、該受信者Bがこの報告が実現できる例を表している。そして、この報告の際、実際に該受信装置102から該評判情報管理装置104に対して報告(送信)される該評価結果の形式の一例を図8に示した。
次に、前記受信者Bは受信した前記メッセージがスパムであるかどうか(該メッセージの送信者Aがスパマーであるかどうか)を評価し、その評価結果を前記受信装置102を介して前記評判情報管理装置104に対して報告することが選択的に可能である。この報告は、該受信者Bの必須の義務というわけではなく、該受信者Bはこの報告を省略しても良い。
例えば図7においては「スパムである」あるいは「スパムではない」という項目のどちらか一方を選択した後「送信」を選択(クリック)することによって、該受信者Bがこの報告が実現できる例を表している。そして、この報告の際、実際に該受信装置102から該評判情報管理装置104に対して報告(送信)される該評価結果の形式の一例を図8に示した。
すなわち、評価結果は「報告者の識別子」、「評価対象の識別子」、「評価値」の三つから構成されている。「報告者の識別子」には該評価結果を報告する主体(本実施の形態における該受信者B)の識別子が該受信装置102によって設定される。「評価対象の識別子」には評価の対象である主体(被評価者、本実施の形態における該送信者A)の識別子が該受信装置102によって設定される。最後に「評価値」には、該評価対象(本実施の形態における該送信者A)がスパマーであるかの度合いを0(スパマーである)から1 (スパマーではない)までの実数値によって該報告者(本実施の形態における該受信者B)が評価した値が該受信装置102によって設定される。
例えば、図7において「スパムである」が選択された場合は0 を、「スパムではない」が選択された場合は1 を該「評価値」として該受信装置102は設定することが可能である。もちろん、図7において該受信者Bが直接該「評価値」を0(スパムである)から1(スパムではない)の実数値で入力できるようにしても良い。その場合は、該受信者Bによって直接入力された該評価値が、該評価結果の「評価値」の値として設定される。
例えば、図7において「スパムである」が選択された場合は0 を、「スパムではない」が選択された場合は1 を該「評価値」として該受信装置102は設定することが可能である。もちろん、図7において該受信者Bが直接該「評価値」を0(スパムである)から1(スパムではない)の実数値で入力できるようにしても良い。その場合は、該受信者Bによって直接入力された該評価値が、該評価結果の「評価値」の値として設定される。
なお、本実施の形態においては「評価値」として「0」から「1」までの実数値を用いた場合を想定した一例である。「評価値」は、主体がスパマーであるかどうかの度合いが表せればよく、「評価値」を他の表現方法、例えば整数値によって表してもよい。
ただし、この表現方法は、評判情報の更新と整合したものとする。
ただし、この表現方法は、評判情報の更新と整合したものとする。
・信用度の更新
前記評価結果を受信した前記評判情報管理装置104は、該評価結果をもとに自身が管理している評判情報(信用度)の更新作業を行う。
以下、具体的な更新方法を説明する。
図4に示した通り、評判情報は具体的には「主体識別子」とその主体の「信用度」から構成される。そこで、該評判情報管理装置104は、自身が管理している評判情報を検索することによって、受信した該評価結果の「報告者の識別子」で指定されている主体(本実施の形態における前記受信者B)の現在(更新前)の「信用度」をθj、該評価結果の「評価対象の識別子」で指定されている主体(本実施の形態における前記送信者A)の現在(更新前)の「信用度」をθi に設定(代入)するものとする。
前記評価結果を受信した前記評判情報管理装置104は、該評価結果をもとに自身が管理している評判情報(信用度)の更新作業を行う。
以下、具体的な更新方法を説明する。
図4に示した通り、評判情報は具体的には「主体識別子」とその主体の「信用度」から構成される。そこで、該評判情報管理装置104は、自身が管理している評判情報を検索することによって、受信した該評価結果の「報告者の識別子」で指定されている主体(本実施の形態における前記受信者B)の現在(更新前)の「信用度」をθj、該評価結果の「評価対象の識別子」で指定されている主体(本実施の形態における前記送信者A)の現在(更新前)の「信用度」をθi に設定(代入)するものとする。
なお、該評判情報管理装置104は「報告者の識別子」(あるいは「評価対象の識別子」)で指定された識別子に一致する評判情報を発見できなかった場合は、該識別子を「主体識別子」の値として設定した評判情報を新たに作成し、該評判情報の「信用度」およびθj(あるいはθi)に関しては適切な値(例えば0.7)を初期値として与えておくものとする。そして、該評価結果の「評価値」で指定されている値(図8の場合1.0)をRji に設定するものとする。そして、次に6つの基本的な信用度の更新方法を説明する。最初に、最も単純な信用度の更新方法1は、次式で表現される。
ここで、θ’i は該評価対象の更新された後の信用度の値(すなわちθi の更新後の値)を表している。また、ε は学習率と呼ばれるパラメータであって、あらかじめ適切な値(例えば0.05)を設定しておく。しかし、式(1)に基づいた更新方法1の場合、不正で正しくない評価報告の影響を受けやすいという課題がある。
そのため、該評価報告の報告者の信用度を考慮にいれた更新方法の例として、例えば以下の更新方法2〜6のいずれかを用いることも可能である。
そのため、該評価報告の報告者の信用度を考慮にいれた更新方法の例として、例えば以下の更新方法2〜6のいずれかを用いることも可能である。
ここで、θ’j は該報告者の更新された後の信用度の値(すなわちθj の更新後の値)を表している。つまり、更新方法2〜6では、該評価対象だけではなく該報告者の信用度も該評価結果の報告に基づいて更新されるという特徴を有している。
更新方法2〜6では、該報告者は不正で正しくない評価報告を行うと該報告者自身の信用度が下がるように設計してあるため、前述した従来技術である「ブラックリストの利用」における二つ目の問題点を克服できるという効果を有している。
なお、更新後の信用度の値を0 以上1 以下([0,1])の範囲に収めるために、いずれの更新式(1)〜(11)においても、更新後の信用度(θ’i およびθ’j )が0 以下になった場合は0 に、1 以上になった場合は1 に置き換えるものとする。
該評判情報管理装置104は上記の更新方法1〜6のいずれかを用いることによって、自身が管理する評判情報の更新を行う。より具体的には、該評価対象の評判情報の信用度をθi からθ’i に、(更新方法1以外を用いる場合は)該報告者の評判情報の信用度をθj からθ’j に更新する処理を行う。
更新方法2〜6では、該報告者は不正で正しくない評価報告を行うと該報告者自身の信用度が下がるように設計してあるため、前述した従来技術である「ブラックリストの利用」における二つ目の問題点を克服できるという効果を有している。
なお、更新後の信用度の値を0 以上1 以下([0,1])の範囲に収めるために、いずれの更新式(1)〜(11)においても、更新後の信用度(θ’i およびθ’j )が0 以下になった場合は0 に、1 以上になった場合は1 に置き換えるものとする。
該評判情報管理装置104は上記の更新方法1〜6のいずれかを用いることによって、自身が管理する評判情報の更新を行う。より具体的には、該評価対象の評判情報の信用度をθi からθ’i に、(更新方法1以外を用いる場合は)該報告者の評判情報の信用度をθj からθ’j に更新する処理を行う。
ここで、上記の更新方法1〜6のいずれに対してもオプションとして選択的に追加することが可能な更新方法の拡張について説明する。従来技術であるブラックリストの利用における一つ目の問題点として、前述した通り、スパマーはしばしばIP アドレスを頻繁に変更するという戦略を取っている。ただし、あくまで同一のドメインに属するIP アドレスが用いられている場合が多い。ここで説明する拡張は、このような戦略に対処するためのものである。まず、該評判情報管理装置104が受信した該評価結果からθj、θi、Rji を設定すること、更に更新方法1〜6のいずれかを用いてθ’i およびθ’j を算出して各信用度を更新する点に関しては全く同様である。
拡張を行うのは、該評価対象である主体と同一のドメイン(グループ)に属すると考えられる主体(メンバー)の信用度をも更新する点である。
拡張を行うのは、該評価対象である主体と同一のドメイン(グループ)に属すると考えられる主体(メンバー)の信用度をも更新する点である。
例えば、該評価対象の識別子としてIP アドレスが用いられているとする。その場合、該評判情報管理装置104は自身が管理する評判情報を検索することによって、該評価対象の識別子で指定されたIP アドレスと同一のドメインに属していると考えられるIP アドレスを主体識別子の値として持つ評判情報をすべて収集する。
なお、そのようなIP アドレスを主体識別子の値として持つ評判情報を発見できなかった場合は、該IP アドレスを主体識別子の値として設定した評判情報を新たに作成し、該評判情報の信用度に関しては適切な値(例えば0.7)を初期値として与えておくものとする。例えば、該評価対象の識別子で指定されたIP アドレスが192.168.1.11 であった場合、評判情報の主体識別子の値(IP アドレス)が192.168.1.*とマッチするすべての評判情報を収集する(*は任意の値とマッチすることを表している)と同時に、発見できなかった場合(例えば192.168.1.10 を主体識別子の値として持つ評判情報が発見できなかった場合)は、新たに(192.168.1.10 を主体識別子の値として持つ)評判情報を作成し、該評判情報の信用度に関しては適切な値(例えば0.7)を初期値として設定しておく。
そして、収集された(あるいは新たに作成された)すべての評判情報の信用度を、いずれの更新方法1〜6を用いるかに対応して、それぞれ以下の式によって更新する。
なお、そのようなIP アドレスを主体識別子の値として持つ評判情報を発見できなかった場合は、該IP アドレスを主体識別子の値として設定した評判情報を新たに作成し、該評判情報の信用度に関しては適切な値(例えば0.7)を初期値として与えておくものとする。例えば、該評価対象の識別子で指定されたIP アドレスが192.168.1.11 であった場合、評判情報の主体識別子の値(IP アドレス)が192.168.1.*とマッチするすべての評判情報を収集する(*は任意の値とマッチすることを表している)と同時に、発見できなかった場合(例えば192.168.1.10 を主体識別子の値として持つ評判情報が発見できなかった場合)は、新たに(192.168.1.10 を主体識別子の値として持つ)評判情報を作成し、該評判情報の信用度に関しては適切な値(例えば0.7)を初期値として設定しておく。
そして、収集された(あるいは新たに作成された)すべての評判情報の信用度を、いずれの更新方法1〜6を用いるかに対応して、それぞれ以下の式によって更新する。
ここで、θk は収集された(あるいは新たに作成された)それぞれの評判情報の現在(更新前)の信用度の値を、θ’k は対応する更新方法によって算出(設定)される更新後の信用度の値を表している。また、μ はあらかじめ適切な値を設定しておくパラメータであって、通常ε よりも小さい値(例えば0.01)を用いる。
なお、更新後の信用度の値を0 以上1 以下([0,1])の範囲に収めるために、いずれの更新式(12)〜(17)においても、更新後の信用度(θ’k )が0 以下になった場合は0 に、1 以上になった場合は1 に置き換えるものとする。
なお、更新後の信用度の値を0 以上1 以下([0,1])の範囲に収めるために、いずれの更新式(12)〜(17)においても、更新後の信用度(θ’k )が0 以下になった場合は0 に、1 以上になった場合は1 に置き換えるものとする。
[第2の実施の形態]
本発明の第2の実施の形態を説明する。本実施の形態は、第1の実施の形態における評判情報管理装置104を不要とし、該評判情報管理装置104の役割を中継装置において実現する点を特徴としている。図9は本発明の第2の実施の形態を説明するための装置構成図である。
送信者Aは、メッセージの送信を行う主体である。ここで、メッセージとは具体的には本発明を適用する通信システムごとに、メール(電子メール)、インスタント・メッセージ、あるいはIP 電話(インターネット電話、VoIP)における呼などに対応するものである。同様に、受信者Bはメッセージの受信を行う主体である。主体(送信者Aおよび受信者B)は人間である場合もあれば、自動的にメッセージの送受信等を行うソフトウェアプログラムである場合も含む。
本発明の第2の実施の形態を説明する。本実施の形態は、第1の実施の形態における評判情報管理装置104を不要とし、該評判情報管理装置104の役割を中継装置において実現する点を特徴としている。図9は本発明の第2の実施の形態を説明するための装置構成図である。
送信者Aは、メッセージの送信を行う主体である。ここで、メッセージとは具体的には本発明を適用する通信システムごとに、メール(電子メール)、インスタント・メッセージ、あるいはIP 電話(インターネット電話、VoIP)における呼などに対応するものである。同様に、受信者Bはメッセージの受信を行う主体である。主体(送信者Aおよび受信者B)は人間である場合もあれば、自動的にメッセージの送受信等を行うソフトウェアプログラムである場合も含む。
そして、送信装置101、受信装置102はそれぞれ送信者A、受信者Bがメッセージを送信、受信する作業のサポート、代行、仲介等の処理を行うための装置である。例えば、メールクライアントソフト(Outlook、Becky!等)などが、送信装置101および受信装置102の具体的な例として挙げられる。次に、中継装置203−1は送信装置101から受信したメッセージの中継(転送)を行い、メッセージの宛先に指定された受信者Bへのメッセージ配送を担当する1つ以上の装置である。例えばメールにおいては、通常メールサーバと呼ばれている装置などが中継装置に該当する。図1においては、一例として三つの中継装置203−1〜3が記載されている。
次に、本実施の形態における処理の流れ(フロー)をフローチャート(図10)を用いながら、処理の順序に従って説明する。
次に、本実施の形態における処理の流れ(フロー)をフローチャート(図10)を用いながら、処理の順序に従って説明する。
・メッセージの送信
まず、送信者Aは送信装置101などを用いてメッセージを作成し、送信装置101を用いて該メッセージを中継装置203−1に送信する。この時送信されるメッセージの一例を図3に示した。すなわち、メッセージは該メッセージの送信者Aを一意に識別するための情報である「送信者の識別子」、該メッセージの宛先となる受信者Bを一意に識別するための情報である「宛先(受信者の識別子)」、そしてメッセージの本文(コンテンツ)である「メッセージ本体」から構成される。識別子は、具体的には本発明を適用する通信システムに依存して、メールアドレス、ID、電話番号等が利用される。現状のメールシステムのように送信者Aのメールアドレスが容易に偽証できる場合は、より偽証が困難であると考えられるIP アドレスなどを識別子として利用することも可能である。
まず、送信者Aは送信装置101などを用いてメッセージを作成し、送信装置101を用いて該メッセージを中継装置203−1に送信する。この時送信されるメッセージの一例を図3に示した。すなわち、メッセージは該メッセージの送信者Aを一意に識別するための情報である「送信者の識別子」、該メッセージの宛先となる受信者Bを一意に識別するための情報である「宛先(受信者の識別子)」、そしてメッセージの本文(コンテンツ)である「メッセージ本体」から構成される。識別子は、具体的には本発明を適用する通信システムに依存して、メールアドレス、ID、電話番号等が利用される。現状のメールシステムのように送信者Aのメールアドレスが容易に偽証できる場合は、より偽証が困難であると考えられるIP アドレスなどを識別子として利用することも可能である。
・評判情報の追加
次に、前記メッセージを受信した前記中継装置(前記送信者の直近の中継装置、図9における中継装置203−1)は、該中継装置自身の識別子を「中継装置の識別子」として、該メッセージの送信者Aの評判情報(信用度)を「送信者の信用度」として該メッセージに追加する(図11に、本追加後のメッセージの一例を示した)。
本追加の処理の具体的な方法を説明する前に、まず中継装置が管理している「評判情報」について具体的に説明する。評判情報とは「主体識別子」と「信用度」から構成される(評判情報の一例を図4に示した)。
「主体識別子」とは、主体(本実施の形態における送信者Aおよび受信者B)を一意に識別するための情報であって、メッセージにおける「送信者の識別子」および「宛先(受信者の識別子)」で用いられている識別子と同一の形式のものである。すなわち、具体的には本発明を適用する通信システムに依存して、メールアドレス、ID、電話番号、IP アドレス等が識別子として利用される。そして、「信用度」とは該「主体識別子」が指し示す主体がスパマーであるかどうかの度合いを0 (スパマーである)から1 (スパマーではない)までの実数値で表現したものである。
次に、前記メッセージを受信した前記中継装置(前記送信者の直近の中継装置、図9における中継装置203−1)は、該中継装置自身の識別子を「中継装置の識別子」として、該メッセージの送信者Aの評判情報(信用度)を「送信者の信用度」として該メッセージに追加する(図11に、本追加後のメッセージの一例を示した)。
本追加の処理の具体的な方法を説明する前に、まず中継装置が管理している「評判情報」について具体的に説明する。評判情報とは「主体識別子」と「信用度」から構成される(評判情報の一例を図4に示した)。
「主体識別子」とは、主体(本実施の形態における送信者Aおよび受信者B)を一意に識別するための情報であって、メッセージにおける「送信者の識別子」および「宛先(受信者の識別子)」で用いられている識別子と同一の形式のものである。すなわち、具体的には本発明を適用する通信システムに依存して、メールアドレス、ID、電話番号、IP アドレス等が識別子として利用される。そして、「信用度」とは該「主体識別子」が指し示す主体がスパマーであるかどうかの度合いを0 (スパマーである)から1 (スパマーではない)までの実数値で表現したものである。
つまり、よりスパマーである度合いが高いほど、信用度は低い値となる。中継装置は、複数の主体に関するこのような評判情報を管理している。
本追加の処理の具体的な方法は以下の通りである。該中継装置は該メッセージを受信すると、まず自身が管理する評判情報の中から、該メッセージの「送信者の識別子」の値(図3の場合aaa@from_domain)と一致する識別子を「主体識別子」の値として持つ評判情報を検索する。そして、そのような評判情報(例えば図4の評判情報)が見つかった場合は、見つかった該評判情報(例えば図4の評判情報)の「信用度」の値(図4の場合なら0.9)を該メッセージの「送信者の信用度」の値として設定する。
本追加の処理の具体的な方法は以下の通りである。該中継装置は該メッセージを受信すると、まず自身が管理する評判情報の中から、該メッセージの「送信者の識別子」の値(図3の場合aaa@from_domain)と一致する識別子を「主体識別子」の値として持つ評判情報を検索する。そして、そのような評判情報(例えば図4の評判情報)が見つかった場合は、見つかった該評判情報(例えば図4の評判情報)の「信用度」の値(図4の場合なら0.9)を該メッセージの「送信者の信用度」の値として設定する。
もし、該当する評判情報が見つからなかった場合は、「不明」あるいは0.5 などの適切なデフォルト値を該メッセージの「送信者の信用度」の値として設定するものとする。また、該中継装置は該メッセージの「中継装置の識別子」の値に、該中継装置自身の識別子(図11の場合adm@relay_domain)を設定する。該「中継装置の識別子」は、後に受信装置102が評価結果を該中継装置に送信するためのものである。
・メッセージの転送
前記「評判情報の追加」を実施した中継装置(図9における中継装置203−1)は、前記メッセージの「宛先」に従って、あらかじめ定められた転送先(図9における中継装置203−2)に該メッセージを転送する。該メッセージを受信した各中継装置は、同様の転送処理をそれぞれ実施する。すると、最終的に該メッセージは該メッセージの「宛先」で指定された受信者Bの直近の中継装置(図9における中継装置203−3)まで届けられる。そして、この直近の中継装置(図9における中継装置203−3)が該受信者Bの受信装置102に該メッセージを送信するか、該受信者Bが(例えばメールにおけるPOP プロトコルなどを利用する形で)この直近の中継装置(図9における中継装置203−3)に該受信装置102を用いてアクセスを行い、該メッセージを取得する。つまり、一つ以上の中継装置を経由する形で、最終的に該メッセージは該メッセージの「宛先」で指定された受信者Bの受信装置102まで届けられる。
なお、この転送の際、該メッセージを受信した中継装置は、該メッセージの「送信者の信用度」を参照することによって、該「送信者の信用度」の値が大きいメッセージを優先的に処理する(転送する)などといった仕組みも実現可能である。
前記「評判情報の追加」を実施した中継装置(図9における中継装置203−1)は、前記メッセージの「宛先」に従って、あらかじめ定められた転送先(図9における中継装置203−2)に該メッセージを転送する。該メッセージを受信した各中継装置は、同様の転送処理をそれぞれ実施する。すると、最終的に該メッセージは該メッセージの「宛先」で指定された受信者Bの直近の中継装置(図9における中継装置203−3)まで届けられる。そして、この直近の中継装置(図9における中継装置203−3)が該受信者Bの受信装置102に該メッセージを送信するか、該受信者Bが(例えばメールにおけるPOP プロトコルなどを利用する形で)この直近の中継装置(図9における中継装置203−3)に該受信装置102を用いてアクセスを行い、該メッセージを取得する。つまり、一つ以上の中継装置を経由する形で、最終的に該メッセージは該メッセージの「宛先」で指定された受信者Bの受信装置102まで届けられる。
なお、この転送の際、該メッセージを受信した中継装置は、該メッセージの「送信者の信用度」を参照することによって、該「送信者の信用度」の値が大きいメッセージを優先的に処理する(転送する)などといった仕組みも実現可能である。
・メッセージの提示
次に、前記メッセージを受信した前記受信装置102は、該メッセージを前記受信者Bに提示する。該受信装置102が該受信者Bに対して提示するコンピュータ上の画面の一例を図7に示した。ここで(図7において)、「送信者の識別子」「送信者の信用度」「宛先(受信者の識別子)」「メッセージ本体」は、それぞれ該メッセージの対応する項目の値がコピーされて出力、提示されているものである。すなわち、該受信者Bは「送信者の信用度」を直接参照することによって、該メッセージがスパムであるかどうかを判断することが可能となる。
次に、前記メッセージを受信した前記受信装置102は、該メッセージを前記受信者Bに提示する。該受信装置102が該受信者Bに対して提示するコンピュータ上の画面の一例を図7に示した。ここで(図7において)、「送信者の識別子」「送信者の信用度」「宛先(受信者の識別子)」「メッセージ本体」は、それぞれ該メッセージの対応する項目の値がコピーされて出力、提示されているものである。すなわち、該受信者Bは「送信者の信用度」を直接参照することによって、該メッセージがスパムであるかどうかを判断することが可能となる。
また、受信者Bはあらかじめ該信用度(送信者Aの信用度)の値がある定められた閾値よりも低いメッセージは自動的に削除、あるいはスパム専用のフォルダ等に保存しておくように該受信装置102に対して設定しておくことも可能である。すると、該受信者Bはそもそもスパムを見ないで済むこととなる。該受信者Bは適切な時点で、該スパム専用のフォルダに正当なメールが誤って保存されていないかどうかをチェックすれば良い。更に、該信用度(送信者Aの信用度)の値がある定められた閾値よりも低いメッセージは、前記記載の従来技術である「コンテンツのフィルタ」の判定に回すという処理も可能である。このように、本発明では受信者B自身が受信装置102を適切に設定することによって、受信者Bごとの要求に合わせた形でいかようにも送信者Aの信用度を利用することが可能である。例えば、スパムも受信したいと要求する受信者Bは、このような閾値を0 に設定しておけば良い。つまり、本発明はあくまで現状の通信システム(例えばメール)に信用度を取り入れるという拡張を施すものであり、例えば受信装置102は送信者Aの信用度を参照しない、利用しないという設定を用いることによって、現状の通信システム(例えばメール)と完全に同じレベルの機能を達成可能であるという互換性を有している。
・評価結果の報告
次に、前記受信者Bは受信した前記メッセージがスパムであるかどうか(該メッセージの送信者Aがスパマーであるかどうか)を評価し、その評価結果を前記受信装置102を介して該メッセージの「中継装置の識別子」で指定されている中継装置(図9における中継装置203−1)に対して報告することが選択的に可能である。この報告は、該受信者Bの必須の義務というわけではなく、該受信者Bはこの報告を省略しても良い。例えば図7においては「スパムである」あるいは「スパムではない」という項目のどちらか一方を選択した後「送信」を選択(クリック)することによって、該受信者Bがこの報告が実現できる例を表している。そして、この報告の際、実際に該受信装置102から該中継装置に対して報告(送信)される該評価結果の形式の一例を図8に示した。
次に、前記受信者Bは受信した前記メッセージがスパムであるかどうか(該メッセージの送信者Aがスパマーであるかどうか)を評価し、その評価結果を前記受信装置102を介して該メッセージの「中継装置の識別子」で指定されている中継装置(図9における中継装置203−1)に対して報告することが選択的に可能である。この報告は、該受信者Bの必須の義務というわけではなく、該受信者Bはこの報告を省略しても良い。例えば図7においては「スパムである」あるいは「スパムではない」という項目のどちらか一方を選択した後「送信」を選択(クリック)することによって、該受信者Bがこの報告が実現できる例を表している。そして、この報告の際、実際に該受信装置102から該中継装置に対して報告(送信)される該評価結果の形式の一例を図8に示した。
すなわち、評価結果は「報告者の識別子」、「評価対象の識別子」、「評価値」の三つから構成されている。「報告者の識別子」には該評価結果を報告する主体(本実施の形態における該受信者B)の識別子が該受信装置102によって設定される。「評価対象の識別子」には評価の対象である主体(被評価者、本実施の形態における該送信者A)の識別子が該受信装置102によって設定される。最後に「評価値」には、該評価対象(本実施の形態における該送信者A)がスパマーであるかの度合いを0(スパマーである)から1 (スパマーではない)までの実数値によって該報告者(本実施の形態における該受信者B)が評価した値が該受信装置102によって設定される。例えば、図7において「スパムである」が選択された場合は0 を、「スパムではない」が選択された場合は1 を該「評価値」として該受信装置102は設定することが可能である。もちろん、図7において該受信者Bが直接該「評価値」を0(スパムである)から1(スパムではない)の実数値で入力できるようにしても良い。その場合は、該受信者Bによって直接入力された該評価値が、該評価結果の「評価値」の値として設定される。
なお、図9においては、該評価結果の報告が中継装置203−3、中継装置203−2を経由する形で中継装置203−1に届けられている例を示しているが、該評価結果を該受信装置102から(中継装置203−3および中継装置203−2を経由せずに)直接中継装置203−1に送信される場合や、別の中継装置を介して中継装置203−1に届けられる場合もある。
またなお、本実施の形態においては「評価値」として「0」から「1」までの実数値を用いた場合を想定した一例である。「評価値」は、主体がスパマーであるかどうかの度合いが表せればよく、「評価値」を他の表現方法、例えば整数値によって表してもよい。
ただし、この表現方法は、評価結果と整合したものとする。
ただし、この表現方法は、評価結果と整合したものとする。
・信用度の更新
前記評価結果を受信した前記中継装置(図9における中継装置203−1)は、該評価結果をもとに自身が管理している評判情報(信用度)の更新作業を行う。以下、具体的な更新方法を説明する。
図4に示した通り、評判情報は具体的には「主体識別子」とその主体の「信用度」から構成される。そこで、該中継装置は、自身が管理している評判情報を検索することによって、受信した該評価結果の「報告者の識別子」で指定されている主体(本実施の形態における前記受信者B)の現在(更新前)の「信用度」をθj、該評価結果の「評価対象の識別子」で指定されている主体(本実施の形態における前記送信者A)の現在(更新前)の「信用度」をθi に設定(代入)するものとする。なお、該中継装置は「報告者の識別子」(あるいは「評価対象の識別子」)で指定された識別子に一致する評判情報を発見できなかった場合は、該識別子を「主体識別子」の値として設定した評判情報を新たに作成し、該評判情報の「信用度」およびθj(あるいはθi)に関しては適切な値(例えば0.7)を初期値として与えておくものとする。そして、該評価結果の「評価値」で指定されている値(図8の場合1.0)をRji に設定するものとする。
そして、次に6つの基本的な信用度の更新方法を説明する。最初に、最も単純な信用度の更新方法1は、次式で表現される。
前記評価結果を受信した前記中継装置(図9における中継装置203−1)は、該評価結果をもとに自身が管理している評判情報(信用度)の更新作業を行う。以下、具体的な更新方法を説明する。
図4に示した通り、評判情報は具体的には「主体識別子」とその主体の「信用度」から構成される。そこで、該中継装置は、自身が管理している評判情報を検索することによって、受信した該評価結果の「報告者の識別子」で指定されている主体(本実施の形態における前記受信者B)の現在(更新前)の「信用度」をθj、該評価結果の「評価対象の識別子」で指定されている主体(本実施の形態における前記送信者A)の現在(更新前)の「信用度」をθi に設定(代入)するものとする。なお、該中継装置は「報告者の識別子」(あるいは「評価対象の識別子」)で指定された識別子に一致する評判情報を発見できなかった場合は、該識別子を「主体識別子」の値として設定した評判情報を新たに作成し、該評判情報の「信用度」およびθj(あるいはθi)に関しては適切な値(例えば0.7)を初期値として与えておくものとする。そして、該評価結果の「評価値」で指定されている値(図8の場合1.0)をRji に設定するものとする。
そして、次に6つの基本的な信用度の更新方法を説明する。最初に、最も単純な信用度の更新方法1は、次式で表現される。
ここで、θ’i は該評価対象の更新された後の信用度の値(すなわちθi の更新後の値)を表している。また、ε は学習率と呼ばれるパラメータであって、あらかじめ適切な値(例えば0.05)を設定しておく。しかし、式(18)に基づいた更新方法1の場合、不正で正しくない評価報告の影響を受けやすいという課題がある。
そのため、該評価報告の報告者の信用度を考慮にいれた更新方法の例として、例えば以下の更新方法2〜6のいずれかを用いることも可能である。
そのため、該評価報告の報告者の信用度を考慮にいれた更新方法の例として、例えば以下の更新方法2〜6のいずれかを用いることも可能である。
ここで、θ’j は該報告者の更新された後の信用度の値(すなわちθj の更新後の値)を表している。つまり、更新方法2〜6では、該評価対象だけではなく該報告者の信用度も該評価結果の報告に基づいて更新されるという特徴を有している。更新方法2〜6では、該報告者は不正で正しくない評価報告を行うと該報告者自身の信用度が下がるように設計してあるため、前述した従来技術である「ブラックリストの利用」における二つ目の問題点を克服できるという効果を有している。なお、更新後の信用度の値を0 以上1 以下([0,1])の範囲に収めるために、いずれの更新式(18)〜(28)においても、更新後の信用度(θ’i およびθ’j )が0 以下になった場合は0 に、1 以上になった場合は1 に置き換えるものとする。該中継装置は上記の更新方法1〜6のいずれかを用いることによって、自身が管理する評判情報の更新を行う。より具体的には、該評価対象の評判情報の信用度をθi からθ’i に、(更新方法1以外を用いる場合は)該報告者の評判情報の信用度をθj からθ’j に更新する処理を行う。
ここで、上記の更新方法1〜6のいずれに対してもオプションとして選択的に追加することが可能な更新方法の拡張について説明する。従来技術であるブラックリストの利用における一つ目の問題点として、前述した通り、スパマーはしばしばIP アドレスを頻繁に変更するという戦略を取っている。ただし、あくまで同一のドメインに属するIP アドレスが用いられている場合が多い。ここで説明する拡張は、このような戦略に対処するためのものである。まず、該中継装置が受信した該評価結果からθj、θi、Rji を設定すること、更に更新方法1〜6のいずれかを用いてθ’i およびθ’j を算出して各信用度を更新する点に関しては全く同様である。拡張を行うのは、該評価対象である主体と同一のドメイン(グループ)に属すると考えられる主体(メンバー)の信用度をも更新する点である。例えば、該評価対象の識別子としてIP アドレスが用いられているとする。その場合、該中継装置は自身が管理する評判情報を検索することによって、該評価対象の識別子で指定されたIP アドレスと同一のドメインに属していると考えられるIP アドレスを主体識別子の値として持つ評判情報をすべて収集する。
なお、そのようなIP アドレスを主体識別子の値として持つ評判情報を発見できなかった場合は、該IP アドレスを主体識別子の値として設定した評判情報を新たに作成し、該評判情報の信用度に関しては適切な値(例えば0.7)を初期値として与えておくものとする。
なお、そのようなIP アドレスを主体識別子の値として持つ評判情報を発見できなかった場合は、該IP アドレスを主体識別子の値として設定した評判情報を新たに作成し、該評判情報の信用度に関しては適切な値(例えば0.7)を初期値として与えておくものとする。
例えば、該評価対象の識別子で指定されたIP アドレスが192.168.1.11 であった場合、評判情報の主体識別子の値(IP アドレス)が192.168.1.*とマッチするすべての評判情報を収集する(*は任意の値とマッチすることを表している)と同時に、発見できなかった場合(例えば192.168.1.10 を主体識別子の値として持つ評判情報が発見できなかった場合)は、新たに(192.168.1.10 を主体識別子の値として持つ)評判情報を作成し、該評判情報の信用度に関しては適切な値(例えば0.7)を初期値として設定しておく。そして、収集された(あるいは新たに作成された)すべての評判情報の信用度を、いずれの更新方法1〜6を用いるかに対応して、それぞれ以下の式によって更新する。
ここで、θk は収集された(あるいは新たに作成された)それぞれの評判情報の現在(更新前)の信用度の値を、θ’k は対応する更新方法によって算出(設定)される更新後の信用度の値を表している。
また、μはあらかじめ適切な値を設定しておくパラメータであって、通常ε よりも小さい値(例えば0.01)を用いる。
なお、更新後の信用度の値を0 以上1 以下([0,1])の範囲に収めるために、いずれの更新式(29)〜(34)においても、更新後の信用度(θ’k )が0 以下になった場合は0 に、1 以上になった場合は1 に置き換えるものとする。
また、μはあらかじめ適切な値を設定しておくパラメータであって、通常ε よりも小さい値(例えば0.01)を用いる。
なお、更新後の信用度の値を0 以上1 以下([0,1])の範囲に収めるために、いずれの更新式(29)〜(34)においても、更新後の信用度(θ’k )が0 以下になった場合は0 に、1 以上になった場合は1 に置き換えるものとする。
本発明は、メール(電子メール)、インスタント・メッセージ、IP電話(インターネット電話、VoIP)等のインターネット上の通信システムに利用することができる。
101…送信装置、102…受信装置、103−1、2、3…中継装置、203−1,2,3…中継装置、104…評判情報管理装置、A…送信者、B…受信者
Claims (10)
- 少なくとも、主体を識別する主体識別子とこの主体識別子に関連づけられ前記主体に対する信用の度合いを表す信用度とから構成される評判情報を管理する評判情報管理方法において、
被評価者の主体識別子に基づいて評判情報から抽出した信用度と前記主体識別子と関連づけられ前記被評価者に対する評価の度合いを表す評価値とに基づいて前記被評価者の信用度を算出する信用度算出ステップと
前記被評価者の主体識別子と前記信用度算出ステップにおいて算出した前記信用度とを関連づけて新たな評判情報として記憶する評判情報作成ステップと
を有することを特徴とする評判情報作成方法。 - 請求項1に記載された評判情報作成方法において、
前記信用度算出ステップは、さらに、
前記評価値を決定した評価者の主体識別子に基づいて評判情報から抽出した評価者の信用度を考慮して前記被評価者の信用度を算出する
ことを特徴とする評判情報作成方法。 - 請求項1または2に記載された評判情報作成方法において、さらに、
前記被評価者の主体識別子に基づいて被評価者の属するグループを特定するグループ特定ステップと、
前記グループに属する各メンバーに対し、それぞれ被評価者として前記信用度を算出し、前記被評価者の主体ー識別子と前記信用度とを関連づけて新たな評判情報として記憶するメンバー評判情報作成ステップと
を有することを特徴とする評判情報作成方法。 - 少なくとも、主体を識別する主体識別子とこの主体識別子に関連づけられ前記主体に対する信用の度合いを表す信用度とから構成される評判情報を管理する評判情報管理装置において、
被評価者の主体識別子に基づいて評判情報から抽出した信用度と前記主体識別子と関連づけられ前記被評価者に対する評価の度合いを表す評価値とに基づいて前記被評価者の信用度を算出する信用度算出手段と
前記被評価者の主体識別子と前記信用度算出手段において算出した前記信用度とを関連づけて新たな評判情報として記憶する評判情報作成手段と
を有することを特徴とする評判情報管理装置。 - 請求項4に記載された評判情報管理装置において、
前記信用度算出手段は、さらに、
前記評価値を決定した評価者の主体識別子に基づいて評判情報から抽出した評価者の信用度を考慮して前記被評価者の信用度を算出する
ことを特徴とする評判情報管理装置。 - 請求項4または5に記載された評判情報管理装置において、さらに、
前記被評価者の主体識別子に基づいて被評価者の属するグループを特定するグループ特定手段と、
前記グループに属する各メンバーに対し、それぞれ被評価者として前記信用度を算出し、前記被評価者の主体識別子と前記信用度とを関連づけて新たな評判情報として記憶するメンバー評判情報作成手段と
を有することを特徴とする評判情報管理装置。 - 少なくとも、送信元を識別する送信元識別子と送信先を識別する送信先識別子とからなる送信情報を含んだメッセージを受信するとともに、少なくとも、主体を識別する主体識別子とこの主体識別子に関連づけられ前記主体に対する信用の度合いを表す信用度とから構成される評判情報を管理する評判情報管理装置と接続可能な受信装置において、
前記送信元識別子に基づいて前記評判情報から送信元の信用度を取得する信用度取得手段と、
その信用度に基づいて前記メッセージの提示する方法または記憶した前記メッセージを処理する方法を動的に変更するスパム対策処理手段と
を有することを特徴とする受信装置。 - 請求項7に記載された受信装置において、
評価値を前記メッセージに基づいて送信元を評価した値とし、報告者識別子を前記評価値の報告者を識別する識別子とし、評価対象識別子を前記送信元識別子として、少なくとも前記評価値と報告者識別子と評価対象識別子とを前記評判管理装置に送信する評価情報送信手段と
を有することを特徴とする受信装置。 - 少なくとも、送信元を識別する送信元識別子と送信先を識別する送信先識別子とからなる送信情報を含んだメッセージをネットワークを介して前記送信先に送信する送信装置と前記メッセージをネットワークを介して送信先に中継する少なくとも1つの中継装置と、ネットワークを介して前記メッセージを受信する受信装置とから構成され、
前記中継装置は、被評価者の主体識別子に基づいて評判情報から抽出した信用度と、前記主体識別子と関連づけられ前記被評価者に対する評価の度合いを表す評価値とに基づいて前記被評価者の信用度を算出する信用度算出手段と、前記被評価者の主体識別子と前記信用度算出手段において算出した前記信用度とを関連づけて新たな評判情報として記憶する評判情報作成手段とを備え、前記評判情報から前記送信元の信用度を送信情報に追加して前記メッセージを送信先に送信し、前記受信装置は、前記送信元識別子に基づいて前記評判情報から送信元の信用度を取得する信用度取得手段と、
その信用度に基づいて前記メッセージの提示する方法または記憶した前記メッセージを処理する方法を動的に変更するスパム対策処理手段と評価値を前記メッセージに基づいて送信元を評価した値とし、報告者識別子を前記評価値の報告者を識別する識別子とし、評価対象識別子を前記送信元識別子として、少なくとも前記評価値と報告者識別子と評価対象識別子とを前記評判管理装置に送信する評価情報送信手段と
を備えることを特徴とする通信システム。 - コンピュータを、
請求項4乃至6のいずれかに記載された評判情報管理装置として機能させることを特徴とする評判情報管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005178600A JP2006350870A (ja) | 2005-06-17 | 2005-06-17 | 評判情報作成方法、評判情報管理装置、受信装置、通信システム、評判情報管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005178600A JP2006350870A (ja) | 2005-06-17 | 2005-06-17 | 評判情報作成方法、評判情報管理装置、受信装置、通信システム、評判情報管理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006350870A true JP2006350870A (ja) | 2006-12-28 |
Family
ID=37646604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005178600A Pending JP2006350870A (ja) | 2005-06-17 | 2005-06-17 | 評判情報作成方法、評判情報管理装置、受信装置、通信システム、評判情報管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006350870A (ja) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008091982A1 (en) * | 2007-01-24 | 2008-07-31 | Secure Computing Corporation | Correlation and analysis of entity attributes |
| JP2010244135A (ja) * | 2009-04-01 | 2010-10-28 | Ntt Docomo Inc | メッセージ処理装置、メッセージ処理方法及びプログラム |
| JP2011221694A (ja) * | 2010-04-07 | 2011-11-04 | Chugoku Electric Power Co Inc:The | メール優先度判定装置 |
| US8179798B2 (en) | 2007-01-24 | 2012-05-15 | Mcafee, Inc. | Reputation based connection throttling |
| US8561167B2 (en) | 2002-03-08 | 2013-10-15 | Mcafee, Inc. | Web reputation scoring |
| US8578480B2 (en) | 2002-03-08 | 2013-11-05 | Mcafee, Inc. | Systems and methods for identifying potentially malicious messages |
| US8578051B2 (en) | 2007-01-24 | 2013-11-05 | Mcafee, Inc. | Reputation based load balancing |
| US8589503B2 (en) | 2008-04-04 | 2013-11-19 | Mcafee, Inc. | Prioritizing network traffic |
| US8621638B2 (en) | 2010-05-14 | 2013-12-31 | Mcafee, Inc. | Systems and methods for classification of messaging entities |
| US8621559B2 (en) | 2007-11-06 | 2013-12-31 | Mcafee, Inc. | Adjusting filter or classification control settings |
| US8631495B2 (en) | 2002-03-08 | 2014-01-14 | Mcafee, Inc. | Systems and methods for message threat management |
| US8635690B2 (en) | 2004-11-05 | 2014-01-21 | Mcafee, Inc. | Reputation based message processing |
| US8762537B2 (en) | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Multi-dimensional reputation scoring |
| US8763114B2 (en) | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Detecting image spam |
| JP2019004503A (ja) * | 2014-12-23 | 2019-01-10 | インテル コーポレイション | 協調電話レピュテーションシステム |
| WO2019116658A1 (ja) * | 2017-12-13 | 2019-06-20 | ソニー株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| JP7417847B1 (ja) | 2023-03-09 | 2024-01-19 | 株式会社ファイブドライブ | ゲートウェイ装置、通信システム、端末装置及びプログラム |
-
2005
- 2005-06-17 JP JP2005178600A patent/JP2006350870A/ja active Pending
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8561167B2 (en) | 2002-03-08 | 2013-10-15 | Mcafee, Inc. | Web reputation scoring |
| US8631495B2 (en) | 2002-03-08 | 2014-01-14 | Mcafee, Inc. | Systems and methods for message threat management |
| US8578480B2 (en) | 2002-03-08 | 2013-11-05 | Mcafee, Inc. | Systems and methods for identifying potentially malicious messages |
| US8635690B2 (en) | 2004-11-05 | 2014-01-21 | Mcafee, Inc. | Reputation based message processing |
| US8578051B2 (en) | 2007-01-24 | 2013-11-05 | Mcafee, Inc. | Reputation based load balancing |
| US8762537B2 (en) | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Multi-dimensional reputation scoring |
| WO2008091982A1 (en) * | 2007-01-24 | 2008-07-31 | Secure Computing Corporation | Correlation and analysis of entity attributes |
| US10050917B2 (en) | 2007-01-24 | 2018-08-14 | Mcafee, Llc | Multi-dimensional reputation scoring |
| US9544272B2 (en) | 2007-01-24 | 2017-01-10 | Intel Corporation | Detecting image spam |
| US9009321B2 (en) | 2007-01-24 | 2015-04-14 | Mcafee, Inc. | Multi-dimensional reputation scoring |
| US8179798B2 (en) | 2007-01-24 | 2012-05-15 | Mcafee, Inc. | Reputation based connection throttling |
| US8763114B2 (en) | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Detecting image spam |
| US8621559B2 (en) | 2007-11-06 | 2013-12-31 | Mcafee, Inc. | Adjusting filter or classification control settings |
| US8606910B2 (en) | 2008-04-04 | 2013-12-10 | Mcafee, Inc. | Prioritizing network traffic |
| US8589503B2 (en) | 2008-04-04 | 2013-11-19 | Mcafee, Inc. | Prioritizing network traffic |
| JP2010244135A (ja) * | 2009-04-01 | 2010-10-28 | Ntt Docomo Inc | メッセージ処理装置、メッセージ処理方法及びプログラム |
| JP2011221694A (ja) * | 2010-04-07 | 2011-11-04 | Chugoku Electric Power Co Inc:The | メール優先度判定装置 |
| US8621638B2 (en) | 2010-05-14 | 2013-12-31 | Mcafee, Inc. | Systems and methods for classification of messaging entities |
| JP2019004503A (ja) * | 2014-12-23 | 2019-01-10 | インテル コーポレイション | 協調電話レピュテーションシステム |
| US10715659B2 (en) | 2014-12-23 | 2020-07-14 | Intel Corporation | Collaborative phone reputation system |
| US11032417B2 (en) | 2014-12-23 | 2021-06-08 | Intel Corporation | Collaborative phone reputation system |
| US11838443B2 (en) | 2014-12-23 | 2023-12-05 | Intel Corporation | Collaborative phone reputation system |
| WO2019116658A1 (ja) * | 2017-12-13 | 2019-06-20 | ソニー株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| JPWO2019116658A1 (ja) * | 2017-12-13 | 2020-12-17 | ソニー株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| JP7417847B1 (ja) | 2023-03-09 | 2024-01-19 | 株式会社ファイブドライブ | ゲートウェイ装置、通信システム、端末装置及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2006350870A (ja) | 評判情報作成方法、評判情報管理装置、受信装置、通信システム、評判情報管理プログラム | |
| US9462046B2 (en) | Degrees of separation for handling communications | |
| US9092761B2 (en) | Probability based whitelist | |
| US7949759B2 (en) | Degrees of separation for handling communications | |
| US8028031B2 (en) | Determining email filtering type based on sender classification | |
| US8554847B2 (en) | Anti-spam profile clustering based on user behavior | |
| US8135779B2 (en) | Method, system, apparatus, and software product for filtering out spam more efficiently | |
| US7366761B2 (en) | Method for creating a whitelist for processing e-mails | |
| US7206814B2 (en) | Method and system for categorizing and processing e-mails | |
| US7941490B1 (en) | Method and apparatus for detecting spam in email messages and email attachments | |
| US20050091320A1 (en) | Method and system for categorizing and processing e-mails | |
| US20060031314A1 (en) | Techniques for determining the reputation of a message sender | |
| US20050198159A1 (en) | Method and system for categorizing and processing e-mails based upon information in the message header and SMTP session | |
| US20150026804A1 (en) | Method and Apparatus for Reclassifying E-mail or Modifying a Spam Filter Based on Users' Input | |
| US20050080857A1 (en) | Method and system for categorizing and processing e-mails | |
| US20060036690A1 (en) | Network protection system | |
| CA2606998A1 (en) | Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources | |
| KR20080058415A (ko) | 컴퓨터 시스템에서 평판에 의한 통신 처리 방법 및 평판에의한 통신 처리 시스템 | |
| US11683284B2 (en) | Discovering graymail through real-time analysis of incoming email | |
| WO2005001733A1 (en) | E-mail managing system and method thereof | |
| US20050021644A1 (en) | Systems and methods for validating electronic communications | |
| WO2004081734A2 (en) | Method for filtering e-mail messages | |
| US8135778B1 (en) | Method and apparatus for certifying mass emailings | |
| US8626856B2 (en) | Geo-data spam filter | |
| US8707425B2 (en) | System, method, and computer program product for preventing scanning of a copy of a message |