JP2002359648A - Information management system, information management method, and program - Google Patents
Information management system, information management method, and programInfo
- Publication number
- JP2002359648A JP2002359648A JP2001163795A JP2001163795A JP2002359648A JP 2002359648 A JP2002359648 A JP 2002359648A JP 2001163795 A JP2001163795 A JP 2001163795A JP 2001163795 A JP2001163795 A JP 2001163795A JP 2002359648 A JP2002359648 A JP 2002359648A
- Authority
- JP
- Japan
- Prior art keywords
- file
- transmission
- information
- unit
- reception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、情報管理システ
ム、情報管理方法、および、プログラムに関する。特に
本発明は、ファイルの移動を管理する、情報管理システ
ム、情報管理方法、および、プログラムに関する。[0001] The present invention relates to an information management system, an information management method, and a program. In particular, the present invention relates to an information management system, an information management method, and a program for managing file movement.
【0002】[0002]
【従来の技術】従来、ネットワークの管理者は、所定の
サーバが行った送受信処理のログをチェックし、不正な
利用者からのアクセス等がなかったかを調査していた。2. Description of the Related Art Heretofore, a network administrator has checked a log of transmission / reception processing performed by a predetermined server to check whether or not there has been any access from an unauthorized user.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、電子メ
ール等の手段が一般化し、電子メール等の送受信が増大
するに従い、ログの量が膨大になり、ログをチェックす
るには大変な労力が必要であった。However, with the generalization of means such as e-mail and the increase in transmission / reception of e-mail and the like, the volume of logs becomes enormous, and a great deal of labor is required to check the logs. there were.
【0004】そこで本発明は、上記の課題を解決するこ
とのできる、情報管理システム、情報管理方法、およ
び、プログラムを提供することを目的とする。この目的
は特許請求の範囲における独立項に記載の特徴の組み合
わせにより達成される。また従属項は本発明の更なる有
利な具体例を規定する。Accordingly, an object of the present invention is to provide an information management system, an information management method, and a program that can solve the above-mentioned problems. This object is achieved by a combination of features described in the independent claims. The dependent claims define further advantageous embodiments of the present invention.
【0005】[0005]
【課題を解決するための手段】即ち、本発明の形態によ
ると、電子メールの送受信処理を管理する情報管理シス
テムは、電子メールの送信又は送受信に関する通信情報
を取得する取得部と、取得部が取得した通信情報を、電
子メールを送信又は送受信したユーザに対応付けて格納
する送受信情報格納部と、通信情報が所定の条件を満た
した場合に、当該通信情報に対応するユーザを検出する
送受信者検出部とを備える。In other words, according to an embodiment of the present invention, an information management system for managing e-mail transmission / reception processing includes an acquisition unit for acquiring communication information relating to transmission or transmission / reception of e-mail, A transmission / reception information storage unit that stores the acquired communication information in association with the user who transmitted or transmitted the e-mail, and a transmitter / receiver that detects a user corresponding to the communication information when the communication information satisfies a predetermined condition A detection unit.
【0006】送受信情報格納部は、通信情報として、送
信又は送受信した電子メールの件数を特定する情報を格
納し、送受信者検出部は、所定の期間内に送信又は送受
信した電子メールの件数が所定の上限値を超えること
を、所定の条件として用いてもよい。送受信情報格納部
は、更に、通信情報として、電子メールの送信先を特定
する情報を格納し、送受信者検出部は、所定の期間内に
特定の送信先に送信した電子メールの件数が所定の上限
値を超えることを、所定の条件として用いてもよい。送
受信情報格納部は、更に、通信情報として、電子メール
の送受信相手を特定する情報を格納し、送受信者検出部
は、所定の期間内に特定の送受信相手と送受信した電子
メールの件数が所定の上限値を超えることを、所定の条
件として用いてもよい。The transmission / reception information storage unit stores, as communication information, information for specifying the number of transmitted or transmitted e-mails. The transmission / reception detector detects that the number of e-mails transmitted or transmitted within a predetermined period is predetermined. Exceeding the upper limit may be used as a predetermined condition. The transmission / reception information storage unit further stores, as communication information, information for specifying the transmission destination of the e-mail, and the transmission / reception detector detects that the number of e-mails transmitted to the specific transmission destination within a predetermined period is a predetermined number. Exceeding the upper limit may be used as a predetermined condition. The transmission / reception information storage unit further stores, as communication information, information for specifying a transmission / reception partner of the e-mail, and the transmission / reception detector detects that the number of e-mails transmitted / received to / from the specific transmission / reception partner within a predetermined period is a predetermined number. Exceeding the upper limit may be used as a predetermined condition.
【0007】送受新情報格納部は、電子メールの件数を
特定する情報と、電子メールの送信先又は送受信相手を
特定する情報とを対応付けて格納し、送信先検出部は、
上限値を送信先又は送受信相手に対応付けて設定しても
よい。送受信先検出部は、上限値を、電子メールを送信
又は送受信したユーザに対応付けて設定してもよい。[0007] The new transmission / reception information storage unit stores information for specifying the number of electronic mails and information for specifying the transmission destination or transmission / reception destination of the electronic mail in association with each other.
The upper limit may be set in association with the transmission destination or the transmission / reception partner. The transmission / reception destination detection unit may set the upper limit value in association with the user who has transmitted or transmitted the e-mail.
【0008】送受信情報格納部は、通信情報として、フ
ァイルを添付した電子メールの件数を特定する情報を格
納し、送受信者検出部は、所定の期間内にファイルを添
付して送信又は送受信した電子メールの件数が所定の上
限値以上であることを、所定の条件として用してもよ
い。送受信先検出部は、上限値を、ファイルを添付した
電子メールを送信又は送受信したユーザに対応付けて設
定してもよい。取得部が取得した通信情報を用いて、電
子メールに添付されたファイルのデータ形式を識別する
ファイル識別部を更に備え、送受信者検出部は、上限値
をファイルのデータ形式に対応付けて設定してもよい。[0008] The transmission / reception information storage unit stores, as communication information, information for specifying the number of electronic mails to which a file is attached, and the sender / receiver detection unit transmits and receives or transmits or receives the file within a predetermined period. The condition that the number of mails is equal to or more than a predetermined upper limit value may be used as the predetermined condition. The transmission / reception destination detection unit may set the upper limit value in association with the user who transmitted or transmitted the e-mail attached with the file. The communication unit further includes a file identification unit that identifies the data format of the file attached to the e-mail using the communication information acquired by the acquisition unit, and the sender / receiver detection unit sets an upper limit in association with the data format of the file. You may.
【0009】送受信情報格納部は、通信情報として、電
子メールの送信先を特定する情報を格納し、送受信者検
出部は、予め送信先を複数のグループにグループ分けし
て格納するグループ格納部を有し、送受信者検出部は、
同一の送信処理で送信された電子メールの送信先が属す
るグループの数が、所定の上限値以上であることを、所
定の条件として用いてもよい。取得部は、メーリングリ
ストを用いた電子メールの送信又は送受信を特定する通
信情報を取得し、送受信情報格納部は、取得部が取得し
た通信情報に基づいて算出された電子メールの件数を、
送信又は送受信したユーザに対応付けて格納し、送信者
検出部は、所定の期間内にメーリングリストを用いて送
受信された電子メールの件数が所定の上限値以上である
ことを、所定の条件として用いてもよい。取得部は、メ
ーリングリストを特定する情報を取得するメーリングリ
スト検出部を有し、送信者検出部は、メーリングリスト
に対応付けて上限値を設定してもよい。The transmission / reception information storage unit stores, as communication information, information for specifying a transmission destination of an electronic mail. The transmission / reception detecting unit includes a group storage unit for pre-dividing the transmission destination into a plurality of groups and storing the group. Has, the sender and receiver detection unit,
A condition that the number of groups to which the destination of the e-mail transmitted in the same transmission process belongs is equal to or greater than a predetermined upper limit may be used as the predetermined condition. The acquisition unit acquires communication information that specifies transmission or transmission / reception of an e-mail using the mailing list, and the transmission / reception information storage unit calculates the number of e-mails calculated based on the communication information acquired by the acquisition unit,
The sender detecting unit uses the condition that the number of e-mails transmitted and received using the mailing list within a predetermined period is equal to or more than a predetermined upper limit as a predetermined condition. You may. The obtaining unit may include a mailing list detecting unit that obtains information for specifying the mailing list, and the sender detecting unit may set an upper limit in association with the mailing list.
【0010】取得部は、通信情報として、電子メールの
本文および添付ファイルのデータ量を取得するデータ量
検出部を有し、送受信情報格納部は、電子メールのデー
タ量を、当該電子メールを送信又は送受信したユーザと
当該電子メールの送信先又は送受信相手に対応付けて格
納し、送信者検出部は、所定の期間内に、特定の送信先
に送信、又は特定の送受信相手と送受信された電子メー
ルのデータ量の合計が所定の上限値以上であることを、
所定の条件として用いてもよい。[0010] The acquisition unit has a data amount detection unit that acquires the data amount of the text of the e-mail and the attached file as the communication information, and the transmission / reception information storage unit transmits the data amount of the e-mail and transmits the e-mail. Or, the sender and the associated user are stored in association with the transmission destination or the transmission / reception partner of the electronic mail, and the sender detection unit transmits the electronic mail transmitted to the specific transmission destination or transmitted / received to / from the specific transmission / reception partner within a predetermined period. Make sure that the total amount of email data is greater than or equal to the specified upper limit.
It may be used as a predetermined condition.
【0011】送信者検出部が検出したユーザに対して、
警告を電子メールで通知する通知部を更に備えてもよ
い。通知部が警告を通知した回数を、当該警告を通知さ
れたユーザに対応付けて格納する警告履歴格納部と、警
告履歴格納部内の回数が所定の上限値を超えた場合に、
ユーザの電子メール送信機能を停止させる送信機能停止
部とを更に備えてもよい。[0011] For the user detected by the sender detection unit,
A notification unit for notifying a warning by e-mail may be further provided. A warning history storage unit that stores the number of times the notification unit has notified the warning in association with the user who has been notified of the warning, and when the number of times in the warning history storage unit exceeds a predetermined upper limit,
A transmission function stopping unit for stopping a user's e-mail transmission function may be further provided.
【0012】本発明の他の形態によると、ファイルの送
受信を管理する情報管理システムは、ファイル内に明示
的に含まれている第1の情報とは異なる、第2の情報が
当該ファイルに隠蔽されていることを示唆する隠蔽示唆
情報を取得する取得部と、隠蔽示唆情報を用いて、第2
のデータが隠蔽されていると判断したファイルを検出す
る該当ファイル検出部と、該当ファイル検出部が検出し
たファイルを送信又は送受信したユーザを検出する送受
信者検出部とを備える。According to another aspect of the present invention, an information management system for managing transmission / reception of a file includes a second information hidden in the file, which is different from the first information explicitly included in the file. An acquisition unit for acquiring concealment suggestion information indicating that the concealment suggestion has been performed;
A corresponding file detection unit that detects a file that is determined to have hidden data, and a sender / receiver detection unit that detects a user who has transmitted or transmitted the file detected by the corresponding file detection unit.
【0013】取得部は、隠蔽示唆情報として、ファイル
のデータ量を示唆する情報と、当該ファイルにより明示
的に出力される、文字、画像、又は音声を含むコンテン
ツに対応するデータ量を示唆する情報を取得し、該当フ
ァイル検出部は、データ量を示唆する情報と、コンテン
ツに対応するデータ量とを比較することにより、第2の
データが隠蔽されているか否かを判断してもよい。該当
ファイル検出部により検出されたファイルのみを特定す
る情報を格納する該当ファイル格納部を更に備えてもよ
い。[0013] The acquisition unit includes, as the concealment suggestion information, information indicating the data amount of the file and information indicating the data amount corresponding to the content including the character, image, or sound explicitly output by the file. And the file detection unit may determine whether the second data is hidden by comparing the information indicating the data amount with the data amount corresponding to the content. The apparatus may further include a corresponding file storage unit that stores information for specifying only the file detected by the corresponding file detection unit.
【0014】本発明の他の形態によると、ファイルの送
受信を管理する情報管理システムは、ファイルの送信又
は送受信に関する通信情報を取得する取得部と、取得部
が取得した通信情報に基づいて、ファイルの種類を特定
するファイル識別部と、ファイル識別部が種類を特定で
きないファイルを送信又は送受信したユーザを検出する
送受信者検出部とを備える。According to another aspect of the present invention, an information management system for managing transmission and reception of a file includes: an acquisition unit for acquiring communication information on transmission or transmission / reception of a file; and a file management unit based on the communication information acquired by the acquisition unit. And a sender / reception detecting unit for detecting a user who has transmitted or transmitted a file whose type cannot be specified by the file identifying unit.
【0015】本発明の他の形態によると、ファイルの送
受信を管理する情報管理システムは、ファイルの送信又
は送受信に関する通信情報を取得する取得部と、取得部
が取得した通信情報に基づいて、ファイルの種類を識別
するファイル識別部と、ファイル識別部が識別したファ
イルの種類に応じた処理を用いて、ファイルの内容を解
析する解析部と、解析部が解析できないと判断したファ
イルを検出する該当ファイル検出部とを備える。According to another aspect of the present invention, an information management system for managing transmission and reception of a file includes an acquisition unit for acquiring communication information on transmission or transmission and reception of a file, and a file management method based on the communication information acquired by the acquisition unit. A file identification unit that identifies the type of the file, an analysis unit that analyzes the contents of the file by using a process according to the type of the file identified by the file identification unit, and a file that detects that the analysis unit determines that the file cannot be analyzed. A file detection unit.
【0016】解析部は、所定の言語に対応させて、言語
を表示するテキストデータの文字コードの種類を示す情
報、言語の文法に関する情報、および言語の所定の単語
を格納する言語格納部と、取得部が取得した通信情報に
基づいて、ファイルに含まれるテキストデータの文字コ
ードの種類を検出する文字コード検出部と、言語格納部
内の、文字コードの種類を示す情報、言語の文法に関す
る情報、および、所定の単語と、文字コード検出部によ
り検出された文字コードの種類とを用いて、ファイルの
テキストデータが示す言語を識別する言語識別部とを有
し、解析部は、言語識別部により識別された言語が予め
指定された言語でない場合に、当該ファイルを解析でき
ないと判断してもよい。A language storage unit for storing information indicating a type of a character code of text data indicating the language, information on a grammar of the language, and a predetermined word of the language in correspondence with the predetermined language; Based on the communication information acquired by the acquisition unit, a character code detection unit that detects the type of the character code of the text data included in the file, and in the language storage unit, information indicating the type of the character code, information about the grammar of the language, A language identification unit that identifies a language indicated by the text data of the file using the predetermined word and the type of the character code detected by the character code detection unit; If the identified language is not the language specified in advance, it may be determined that the file cannot be analyzed.
【0017】解析部は、取得部が取得した送信情報に基
づいて、ファイルの圧縮方式を検出する圧縮方式検出部
を有し、解析部は、ファイルの圧縮方式が予め指定され
た圧縮方式でない場合に、当該ファイルを解析できない
と判断してもよい。解析部は、取得部が取得した送信情
報を用いて、ファイルの暗号化方式を検出する暗号化方
式検出部を有し、解析部は、ファイルの暗号化方式が予
め指定された暗号化方式でない場合に、当該ファイルを
解析できないと判断してもよい。The analysis unit has a compression method detection unit that detects a file compression method based on the transmission information acquired by the acquisition unit. The analysis unit determines whether the file compression method is not the compression method specified in advance. Then, it may be determined that the file cannot be analyzed. The analysis unit has an encryption method detection unit that detects the encryption method of the file using the transmission information acquired by the acquisition unit, and the analysis unit determines that the encryption method of the file is not the encryption method specified in advance. In this case, it may be determined that the file cannot be analyzed.
【0018】本発明の他の形態によると、電子メールの
送受信処理を管理する情報管理方法は、電子メールの送
信又は送受信に関する通信情報をコンピュータが取得す
るステップと、コンピュータが取得した通信情報を、電
子メールを送信又送受信したユーザに対応付けて格納す
るステップと、通信情報が所定の条件を満たした場合
に、当該通信情報に対応するユーザを検出するステップ
とを備える。According to another aspect of the present invention, there is provided an information management method for managing electronic mail transmission / reception processing, wherein the computer acquires communication information relating to transmission or transmission / reception of electronic mail, and the communication information acquired by the computer comprises: The method includes a step of storing the electronic mail in association with a user who has transmitted or transmitted the electronic mail, and a step of detecting a user corresponding to the communication information when the communication information satisfies a predetermined condition.
【0019】本発明の他の形態によると、電子メールの
送受信処理を管理するプログラムは、電子メールの送信
又は送受信に関する通信情報を取得する取得モジュール
と、取得モジュールが取得した通信情報を、電子メール
を送信又送受信したユーザに対応付けて格納する送受信
情報格納モジュールと、通信情報が所定の条件を満たし
た場合に、当該通信情報に対応するユーザを検出する送
受信者検出モジュールとを備える。According to another aspect of the present invention, a program for managing e-mail transmission / reception processing includes an acquisition module for acquiring communication information relating to transmission or transmission / reception of an e-mail, and an e-mail for acquiring communication information acquired by the acquisition module. And a transmission / reception information storage module for storing the transmission / reception information in association with the user who has transmitted or transmitted the communication information, and a transmission / reception party detection module for detecting a user corresponding to the communication information when the communication information satisfies a predetermined condition.
【0020】なお上記の発明の概要は、本発明の必要な
特徴の全てを列挙したものではなく、これらの特徴群の
サブコンビネーションも又発明となりうる。The above summary of the present invention does not list all of the necessary features of the present invention, and a sub-combination of these features may also be an invention.
【0021】[0021]
【発明の実施の形態】以下、発明の実施形態を通じて本
発明を説明するが、実施形態はクレームにかかる発明を
限定するものではなく、また実施形態の中で説明されて
いる特徴の組み合わせの全てが発明の解決手段に必須で
あるとは限らない。DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described through embodiments of the present invention. However, the embodiments do not limit the claimed invention, and all combinations of features described in the embodiments are described. Is not necessarily essential to the solution of the invention.
【0022】図1は、情報管理システム100を備えた
ネットワークシステム全体の概略を示す。ネットワーク
システムは、内部ネットワーク50と、情報管理システ
ム100と、外部ネットワーク200とを備える。ネッ
トワークシステムでは、データの送受信が行われる。デ
ータは、所定の形式のファイルとして送受信される。フ
ァイルとは、所定の形式や意味でまとまったデータの集
まりのことであり、例えば、電子メールのファイル、電
子メールの添付ファイル等が含まれる。データは、例え
ば、電子メールを用いて送受信される。すなわち、デー
タは、SMTP、POP等のプロトコルを用いて、電子
メール形式のファイルとして送受信される。データは、
HTTP、FTP等のプロトコルに基づいて電子メール
以外の形式のファイルとして送受信されてもよい。本実
施形態では、主に電子メールを用いたデータの送受信に
ついて説明する。FIG. 1 schematically shows an entire network system including an information management system 100. The network system includes an internal network 50, an information management system 100, and an external network 200. In the network system, data is transmitted and received. Data is transmitted and received as a file in a predetermined format. The file is a collection of data in a predetermined format or meaning, and includes, for example, an e-mail file, an e-mail attached file, and the like. The data is transmitted and received using, for example, electronic mail. That is, data is transmitted and received as an e-mail format file using a protocol such as SMTP or POP. Data is,
It may be transmitted and received as a file in a format other than electronic mail based on a protocol such as HTTP or FTP. In the present embodiment, transmission and reception of data mainly using e-mail will be described.
【0023】内部ネットワーク50は、外部ネットワー
ク100とデータの送受信を行う。内部ネットワーク5
0は、情報管理システム100により、データの送受信
を管理される。内部ネットワーク50は、所定のデータ
を電子メールで外部ネットワーク100に送信する。内
部ネットワーク50は、ユーザ端末52と、管理者端末
54とを有する。ユーザ端末52は、データを電子メー
ルで送信する。ユーザ端末52が内部ネットワーク50
内の他のユーザ端末52や外部ネットワーク100と電
子メールの送受信を行うと、情報管理システム100
は、電子メールの送受信を管理する。管理者端末54
は、情報管理システム100と共に、内部ネットワーク
50を管理する。情報管理システム100は、本発明に
係る情報管理システムの一例である。The internal network 50 transmits and receives data to and from the external network 100. Internal network 5
0 is managed by the information management system 100 for data transmission and reception. The internal network 50 transmits predetermined data to the external network 100 by e-mail. The internal network 50 has a user terminal 52 and an administrator terminal 54. The user terminal 52 sends the data by e-mail. The user terminal 52 is connected to the internal network 50
When an e-mail is transmitted / received to / from another user terminal 52 or the external network 100, the information management system 100
Manages the sending and receiving of emails. Administrator terminal 54
Manages the internal network 50 together with the information management system 100. The information management system 100 is an example of the information management system according to the present invention.
【0024】情報管理システム100は、例えば、内部
ネットワーク50内を流れるパケットをモニタリングし
て電子メールの送受信を管理する。情報管理システム1
00は、ゲートウエイとして、内部ネットワーク50と
外部ネットワーク100との間の電子メールの送受信を
監視してもよい。また、情報管理システム100は、内
部ネットワーク50が利用する電子メールサーバから電
子メール送受信に関する情報を取得して、電子メールの
送受信を管理してもよい。The information management system 100 manages transmission / reception of e-mail by monitoring packets flowing in the internal network 50, for example. Information management system 1
00 may be used as a gateway to monitor transmission and reception of e-mail between the internal network 50 and the external network 100. Further, the information management system 100 may acquire information regarding transmission and reception of electronic mail from an electronic mail server used by the internal network 50 and manage transmission and reception of electronic mail.
【0025】図2は、情報管理システム100の機能ブ
ロックを示す。情報管理システム100は、取得部11
0と、ファイル識別部120と、解析部130と、該当
ファイル検出部140と、該当ファイル格納部150
と、送受信情報格納部160と、送受信者検出部170
と、通知部180と、警告履歴格納部190と、送信機
能停止部194とを有する。FIG. 2 shows functional blocks of the information management system 100. The information management system 100 includes an acquisition unit 11
0, a file identification unit 120, an analysis unit 130, a corresponding file detection unit 140, and a corresponding file storage unit 150.
, Transmission / reception information storage section 160, transmission / reception person detection section 170
, A notification unit 180, a warning history storage unit 190, and a transmission function stop unit 194.
【0026】取得部110は、内部ネットワーク50か
らデータの送信又は送受信に関する通信情報を取得し、
ファイル識別部120と送受信情報格納部160に出力
する。すなわち、取得部110は、内部ネットワーク5
0から、電子メールの送信又は送受信に関する通信情報
や、ファイルの送信又は送受信に関する通信情報を取得
する。通信情報とは、データの送受信に関する情報であ
り、例えば、電子メールの送信日時又は受信日時、送信
者を特定する情報、受信者を特定する情報、送信又は受
信した電子メールのデータ量、添付ファイルの有無、添
付してあるファイルの種類に関する情報、電子メールの
タイトル、ファイル内に隠蔽データがあることを示唆す
る隠蔽示唆情報、電子メールの本文等に関する情報であ
る。隠蔽データとは、ファイルに隠蔽されている情報
で、ファイル内に明示的に含まれている第1の情報とは
異なる、第2の情報のことである。The acquisition unit 110 acquires communication information relating to data transmission or transmission / reception from the internal network 50,
The data is output to the file identification unit 120 and the transmission / reception information storage unit 160. That is, the acquisition unit 110 determines that the internal network 5
From 0, communication information about transmission or transmission / reception of an e-mail or communication information about transmission or transmission / reception of a file is acquired. The communication information is information relating to the transmission and reception of data, for example, the transmission date and time or reception date and time of the e-mail, information specifying the sender, information specifying the recipient, the data amount of the transmitted or received e-mail, and the attached file Information about the type of attached file, the title of the e-mail, concealment suggestion information indicating that concealment data is present in the file, information on the body of the e-mail, and the like. The hidden data is information hidden in the file, and is second information different from the first information explicitly included in the file.
【0027】取得部110は、メーリングリスト検出部
112と、データ量検出部114とを有する。メーリン
グリスト検出部112は、メーリングリストを特定する
情報を取得し、ファイル識別部120と送受新情報格納
部160に出力する。すなわち、メーリングリスト検出
部112は、送信又は受信した電子メールがメーリング
リストを用いた送信又は受信であると判断した場合に、
メーリングリストを特定する情報、例えば、メーリング
リストのメールアドレスやメーリングリスト特有のタイ
トルを取得する。メーリングリスト検出部112は、例
えば、受信した電子メールのタイトルや、送信した電子
メールと同じ電子メールをメーリングリストから受信す
ることを用いて、メーリングリストを用いた送受信であ
ると判断する。The obtaining unit 110 has a mailing list detecting unit 112 and a data amount detecting unit 114. The mailing list detection unit 112 acquires information for specifying the mailing list, and outputs the information to the file identification unit 120 and the new transmission / reception information storage unit 160. That is, when the mailing list detection unit 112 determines that the transmitted or received e-mail is the transmission or reception using the mailing list,
Information that specifies the mailing list, such as the mailing list mail address and the mailing list-specific title, is obtained. The mailing list detection unit 112 determines transmission / reception using the mailing list by using, for example, the title of the received e-mail or receiving the same e-mail as the transmitted e-mail from the mailing list.
【0028】データ量検出部114は、電子メールの本
文および添付ファイルのデータ量を取得し、ファイル識
別部120と送受新情報格納部160に出力する。デー
タ量検出部114は、添付ファイルがない場合は、電子
メールの本文のデータ量を取得してもよい。The data amount detection unit 114 acquires the data amount of the text of the e-mail and the attached file, and outputs them to the file identification unit 120 and the new transmission / reception information storage unit 160. If there is no attached file, the data amount detection unit 114 may acquire the data amount of the body of the e-mail.
【0029】図3は、取得部110が取得する通信情報
の例を示す。本例では、取得部110は、所定の期間に
送信又は送受信した電子メールの通信情報を、バッチ処
理により取得する。取得部110は、送信又は送受信す
る電子メールの通信情報をリアルタイムに取得してもよ
い。図3(A)は、送信した電子メールに関する通信情
報の一例を示す。本例では、取得部110は、電子メー
ルを送信した日時、送信したユーザ、送信先、添付ファ
イルのデータ形式、電子メールのデータ量等を取得す
る。この場合、取得部110は、添付ファイルのデータ
形式として、添付ファイルの拡張子を取得する。図3
(B)は、受信した電子メールに関する通信情報の一例
を示す。本例では、取得部110は、電子メールを受信
した日時、受信したユーザ、電子メールの送信元、添付
ファイルのデータ形式、電子メールのデータ量等を取得
する。FIG. 3 shows an example of communication information obtained by the obtaining unit 110. In this example, the acquisition unit 110 acquires the communication information of the e-mail transmitted or received during a predetermined period by a batch process. The obtaining unit 110 may obtain communication information of an e-mail to be transmitted or transmitted / received in real time. FIG. 3A shows an example of communication information regarding the transmitted e-mail. In this example, the acquisition unit 110 acquires the date and time when the e-mail was sent, the user who sent the e-mail, the destination, the data format of the attached file, the data amount of the e-mail, and the like. In this case, the acquiring unit 110 acquires the extension of the attached file as the data format of the attached file. FIG.
(B) shows an example of communication information regarding the received e-mail. In this example, the acquisition unit 110 acquires the date and time when the e-mail was received, the user who received the e-mail, the source of the e-mail, the data format of the attached file, the data amount of the e-mail, and the like.
【0030】図2に戻る。ファイル識別部120は、取
得部110から受け取った通信情報を用いて、ファイル
の種類を特定し、解析部130に出力する。例えば、フ
ァイル識別部120は、取得部110から電子メールの
通信情報を受け取ると、電子メールの添付されているフ
ァイルのデータ形式を特定する。例えば、通信情報に
は、ファイルの拡張子が含まれており、ファイル識別部
120は、ファイルの拡張子を用いて、ファイルの種類
を特定する。また、ファイル識別部120がファイルの
種類を特定できない場合、すなわち、所定のデータ形式
のファイルでない場合、当該ファイルを内容解析不能と
して該当ファイル検出部140に出力する。また、ファ
イル識別部120は、通信情報を解析部130又は該当
ファイル検出部140に出力する。Returning to FIG. The file identification unit 120 specifies the type of the file using the communication information received from the acquisition unit 110 and outputs the file type to the analysis unit 130. For example, when receiving the communication information of the e-mail from the acquisition unit 110, the file identification unit 120 specifies the data format of the file to which the e-mail is attached. For example, the communication information includes a file extension, and the file identification unit 120 specifies the type of the file by using the file extension. If the file identification unit 120 cannot identify the type of the file, that is, if the file is not a predetermined data format, the file is output to the corresponding file detection unit 140 as content analysis impossible. Further, the file identifying unit 120 outputs the communication information to the analyzing unit 130 or the corresponding file detecting unit 140.
【0031】解析部130は、言語格納部132と、文
字コード検出部134と、言語識別部135と、圧縮方
式検出部136と、暗号化方式検出部138とを有す
る。解析部130は、ファイル識別部120からファイ
ルの種類を示す情報を受け取ると、ファイルの種類に応
じた処理を行う。すなわち、解析部130は、例えば、
テキストデータを含むファイルの種類を示す情報を受け
取ると、言語格納部132、文字コード検出部134、
および、言語識別部135に処理を依頼し、圧縮ファイ
ルを示す情報を受け取ると、圧縮方式検出部136に処
理を依頼する。The analysis unit 130 has a language storage unit 132, a character code detection unit 134, a language identification unit 135, a compression method detection unit 136, and an encryption method detection unit 138. When receiving the information indicating the file type from the file identification unit 120, the analysis unit 130 performs a process according to the file type. That is, the analysis unit 130, for example,
Upon receiving the information indicating the type of the file including the text data, the language storage unit 132, the character code detection unit 134,
Further, upon requesting the language identification unit 135 for processing and receiving information indicating the compressed file, it requests the compression method detection unit 136 for processing.
【0032】言語格納部138は、所定の言語に対応付
けて、当該言語を表示するテキストデータの文字コード
の種類、当該言語の文法に関する情報、および当該言語
の所定の単語を格納する。The language storage unit 138 stores, in association with a predetermined language, the type of character code of text data for displaying the language, information on grammar of the language, and predetermined words of the language.
【0033】図4は、言語格納部132が格納するテー
ブルの一例を示す。本例では、言語格納部132は、言
語に対応付けて、文字コード体系、文法、単語を格納す
る。例えば、言語格納部132は、日本語に対応付け
て、シフトJISコードのように日本語表示に用いられ
る文字コード体系と、日本語の文構造に関する情報と、
使用頻度の高い日本語の単語とを格納する。FIG. 4 shows an example of a table stored in the language storage section 132. In this example, the language storage unit 132 stores a character code system, a grammar, and a word in association with a language. For example, the language storage unit 132 associates with the Japanese language, a character code system used for Japanese display such as a shift JIS code, information on a Japanese sentence structure,
Stores frequently used Japanese words.
【0034】図2に戻る。文字コード検出部134は、
ファイル識別部120から通信情報を受け取ると、通信
情報に基づいて、ファイルに含まれるテキストデータの
文字コードの種類を検出し、言語識別部135に出力す
る。文字コード検出部134は、ファイルの含まれるテ
キストデータの文字コードが予め設定された文字コード
体系のものでない場合は、当該ファイルを内容解析不能
として該当ファイル検出部140に出力する。Returning to FIG. The character code detection unit 134
When the communication information is received from the file identification unit 120, the type of the character code of the text data included in the file is detected based on the communication information, and output to the language identification unit 135. If the character code of the text data included in the file does not have a preset character code system, the character code detection unit 134 outputs the file to the file detection unit 140 as content analysis impossible.
【0035】言語識別部135は、言語格納部138に
格納されている文字コードの種類、文法に関する情報、
および、所定の単語と、文字コード検出部134により
検出された文字コードの種類とを用いて、ファイル内の
テキストデータの言語を識別する。言語識別部135
は、ファイル内のテキストデータの言語を検出できない
場合は、当該ファイルを内容解析不能として該当ファイ
ル検出部140に出力する。このように、言語格納部1
38に予め指定された言語の文字コード、文法、単語を
格納し、言語識別部135でファイル内の言語を識別す
ることにより、指定外の言語で記載されたファイルを検
出することができる。The language identification section 135 stores information on the type of character code and grammar stored in the language storage section 138.
Further, the language of the text data in the file is identified using the predetermined word and the type of the character code detected by the character code detection unit 134. Language identification unit 135
If the language of the text data in the file cannot be detected, the file is output to the corresponding file detection unit 140 as the content cannot be analyzed. Thus, the language storage unit 1
By storing a character code, a grammar, and a word of a language specified in advance in 38 and identifying the language in the file by the language identification unit 135, a file described in a language other than the specified language can be detected.
【0036】圧縮方式検出部136は、ファイル識別部
120から通信情報を受け取ると、通信情報に基づい
て、ファイルの圧縮方式を検出する。圧縮方式検出部1
36は、例えば、通信情報であるファイルの拡張子に基
づいて、ファイルの圧縮方式を検出する。圧縮方式検出
部136は、通信情報としてファイルそのものを受け取
り、予め設定された圧縮方式で当該ファイルの解凍を行
い、正常に解凍できるか否かを用いて、ファイルの圧縮
方式を検出してもよい。また、圧縮方式検出部136
は、ファイルの圧縮方式を検出できない場合、当該ファ
イルを内容解析不能として該当ファイル検出部140に
出力する。このようにすることにより、指定外の圧縮方
式で圧縮されたファイルを検出することができる。Upon receiving the communication information from the file identification unit 120, the compression method detection unit 136 detects the file compression method based on the communication information. Compression method detector 1
36 detects a compression method of the file based on, for example, an extension of the file which is communication information. The compression method detection unit 136 may receive the file itself as the communication information, decompress the file using a preset compression method, and detect the file compression method using whether or not the file can be normally decompressed. . Also, the compression method detection unit 136
When the file compression method cannot be detected, the file is output to the corresponding file detection unit 140 as the content cannot be analyzed. By doing so, it is possible to detect a file compressed by a compression method other than the specified one.
【0037】暗号化方式検出部138は、ファイル識別
部120から通信情報を受け取ると、通信情報を用い
て、ファイルの暗号化方式を検出する。暗号化方式検出
部138は、暗号化処理を検出してもよい。この場合、
暗号化方式検出部138は、例えば、通信情報としてフ
ァイルそのものを受け取り、予め指定された暗号化処理
に対応する復号化処理を当該ファイルに施し、正常に復
号化できるか否かで暗号化処理を検出する。暗号化方式
検出部138は、ファイルの暗号化方式を検出できない
場合、当該ファイルを内容解析不能として該当ファイル
検出部140に出力する。このようにすることにより、
指定外の暗号化方式、又は、指定外の暗号キーを用いて
暗号化されたファイルを検出することができる。Upon receiving the communication information from the file identification unit 120, the encryption system detection unit 138 detects the file encryption system using the communication information. The encryption method detection unit 138 may detect the encryption processing. in this case,
The encryption method detection unit 138 receives, for example, the file itself as communication information, performs a decryption process corresponding to the encryption process specified in advance on the file, and performs the encryption process based on whether the file can be decrypted normally. To detect. If the encryption scheme detection unit 138 cannot detect the encryption scheme of the file, it outputs the file to the file detection unit 140 as content analysis impossible. By doing this,
A file encrypted using an unspecified encryption method or an unspecified encryption key can be detected.
【0038】解析部130は、ファイル識別部120か
らファイルの種類を受け取ると、ファイルの種類に応じ
た処理を用いて、ファイルの内容を解析し、解析結果を
該当ファイル検出部140に出力する。解析部130
は、例えば、ファイル識別部120から電子メールの本
文および添付ファイルの種類、すなわち、データ形式を
特定する情報を受け取ると、データ形式に応じた処理を
用いて、電子メールの本文および添付ファイルの内容を
解析する。解析部130は、圧縮方式検出部136によ
り検出された圧縮方式に従い、ファイルを解凍してから
内容を解析してもよい。また、解析部130は、暗号化
方式検出部138により検出された暗号化方式に従い、
ファイルを復号化してから内容を解析してもよい。さら
に、解析部130は、データ形式がテキストの場合は、
言語識別部135により検出された言語に応じた、文字
列データベース、文構造データベース、および、解析ア
ルゴリズムを用いて、テキストで表された文章の意味を
解析してもよい。データ形式が画像データの場合は、画
像マッチングを用いて検出した、所定の画像との類似関
係に基づいて、画像データの内容を解析してもよい。解
析部130は、ファイルの内容が所定の分類に属すると
判断した場合、当該ファイルを不適当なファイルとして
該当ファイル検出部140に出力する。また、解析部1
30は、ファイルの内容を解析できないと判断した場合
は、当該ファイルを内容解析不能として該当ファイル検
出部140に出力する。Upon receiving the file type from the file identification unit 120, the analysis unit 130 analyzes the contents of the file by using a process corresponding to the file type, and outputs the analysis result to the file detection unit 140. Analysis unit 130
For example, upon receiving information specifying the type of the e-mail and the attached file, that is, the data format from the file identification unit 120, the content of the e-mail text and the attached file is processed using a process corresponding to the data format. Is analyzed. The analysis unit 130 may decompress the file according to the compression method detected by the compression method detection unit 136 and then analyze the contents. In addition, the analysis unit 130, according to the encryption method detected by the encryption method detection unit 138,
The contents may be analyzed after decrypting the file. Furthermore, when the data format is text, the analysis unit 130
The meaning of a sentence represented by a text may be analyzed using a character string database, a sentence structure database, and an analysis algorithm according to the language detected by the language identification unit 135. When the data format is image data, the contents of the image data may be analyzed based on the similarity to a predetermined image detected using image matching. When the analysis unit 130 determines that the content of the file belongs to the predetermined classification, the analysis unit 130 outputs the file to the file detection unit 140 as an inappropriate file. Analysis unit 1
If it is determined that the content of the file cannot be analyzed, the file 30 is output to the corresponding file detection unit 140 as the content cannot be analyzed.
【0039】該当ファイル検出部140は、ファイル識
別部120又は解析部140から内容解析不能のファイ
ル又は不適当なファイルを受け取ると、当該ファイルを
検出し、該当ファイル格納部150と送受信情報格納部
160に出力する。該当ファイル検出部140は、例え
ば、電子メールの本文および添付ファイルの少なくとも
一方が内容解析不能又は不適当である場合、当該電子メ
ールを検出する。該当ファイル検出部140は、解析部
130から通信情報として隠蔽示唆情報を受け取ると、
隠蔽示唆情報を用いて、隠蔽データが隠蔽されていると
判断したファイルを検出する。該当ファイル検出部14
0は、例えば、隠蔽示唆情報として、データ量を示唆す
る情報と、コンテンツに対応するデータ量を示唆する情
報とを受け取り、コンテンツに対応するデータ量を示唆
する情報を用いて、ファイルの内容を出力させた場合に
明示的に出力される、文字、画像、音声等のコンテンツ
から推定されるデータ量を算出する。そして、該当ファ
イル検出部140は、コンテンツに対応するデータ量
と、データ量を示唆する情報とを比較し、異常な違いが
見られた場合に、隠蔽データが当該ファイルに隠蔽され
ていると判断する。該当ファイル検出部140は、ファ
イルに含まれるコンテンツ、例えば、画像のサイズ、解
像度等と、ファイルの実際のデータ量とを比較して、隠
蔽データの有無を判断してもよい。Upon receiving a file whose content cannot be analyzed or an inappropriate file from the file identifying unit 120 or the analyzing unit 140, the corresponding file detecting unit 140 detects the file, and the corresponding file storing unit 150 and the transmission / reception information storing unit 160 Output to For example, when at least one of the body of the e-mail and the attached file is incapable of analyzing the content or inappropriate, the corresponding file detection unit 140 detects the e-mail. Upon receiving the concealment suggestion information as communication information from the analysis unit 130, the corresponding file detection unit 140
Using the concealment suggestion information, a file that is determined that the concealment data is concealed is detected. Applicable file detection unit 14
0 receives, for example, information indicating the data amount and information indicating the data amount corresponding to the content as the concealment suggestion information, and uses the information indicating the data amount corresponding to the content to change the content of the file. The amount of data estimated from the content such as characters, images, and sounds that are explicitly output when the content is output is calculated. Then, the corresponding file detection unit 140 compares the data amount corresponding to the content with information indicating the data amount, and when an abnormal difference is found, determines that the hidden data is hidden in the file. I do. The corresponding file detection unit 140 may determine the presence or absence of the concealment data by comparing the content, for example, the size and resolution of the image included in the file, with the actual data amount of the file.
【0040】該当ファイル格納部150は、該当ファイ
ル検出部140からファイルを受け取ると、受け取った
ファイルを格納する。該当ファイル格納部150は、受
け取ったファイルを特定する情報を格納してもよい。ま
た、該当ファイル格納部150は、受け取ったファイル
を、当該ファイルを送信又は送受信したユーザに対応付
けて格納してもよい。該当ファイル格納部150に格納
されたファイルは、更に厳密に調査されてもよい。Upon receiving a file from the corresponding file detection unit 140, the corresponding file storage unit 150 stores the received file. The corresponding file storage unit 150 may store information for specifying the received file. Further, the corresponding file storage unit 150 may store the received file in association with the user who transmitted or transmitted / received the file. The file stored in the corresponding file storage unit 150 may be checked more strictly.
【0041】送受信情報格納部160は、取得部110
から通信情報を受け取ると、受け取った通信情報を、フ
ァイルを送信又は送受信したユーザに対応付けて格納す
る。送受信情報格納部160は、該当ファイル検出部1
40から受け取ったファイルを、当該ファイルを送信又
は送受信したユーザに対応付けて格納してもよい。送受
信情報格納部160は、通信情報として、例えば、送信
又は送受信した電子メールの件数を特定する情報、電子
メールの送受信相手を特定する情報、ファイルを添付し
た電子メールの件数を特定する情報、送信又は送受信し
た電子メールのデータ量等を格納する。The transmission / reception information storage unit 160 includes the acquisition unit 110
When the communication information is received from, the received communication information is stored in association with the user who transmitted or transmitted the file. The transmission / reception information storage unit 160 stores the corresponding file detection unit 1
The file received from 40 may be stored in association with the user who transmitted or transmitted / received the file. The transmission / reception information storage unit 160 includes, as communication information, for example, information for specifying the number of transmitted or transmitted e-mails, information for specifying the transmission / reception partner of the e-mail, information for specifying the number of e-mails with attached files, transmission Alternatively, the data amount of the transmitted / received e-mail is stored.
【0042】図5は、送受信情報格納部160が通信情
報を格納するテーブルの例を示す。本例では、送受信情
報格納部160は、通信情報に所定の統計処理を加えて
格納する。図5(A)は、送受信情報格納部160が電
子メールの件数をユーザに対応付けて格納するテーブル
の一例を示す。本例では、送受信情報格納部160は、
ユーザおよび当該ユーザの送受信相手に対応付けて、送
受信した電子メールの件数を格納する。図5(B)は、
送受信情報格納部160がファイルを添付した電子メー
ルの件数をユーザに対応付けて格納するテーブルの一例
を示す。本例では、送受信情報格納部160は、ファイ
ルを添付して送受信した電子メールの件数を、ユーザお
よび添付ファイルの種類に対応付けて格納する。添付フ
ァイルの種類とは、添付ファイルのデータ形式のことで
あり、本例では、データ形式を示すファイルの拡張子を
格納する。図5(C)は、送受信情報格納部160が送
受信した電子メールのデータ量をユーザに対応付けて格
納するテーブルの一例を示す。本例では、送受信情報格
納部160は、所定の期間に送受信した、電子メールの
本文のデータ量、添付ファイルのデータ量、および、本
文と添付ファイルのデータ量を合計した全データ量を、
送受信したユーザと、送受信相手とに対応付けて格納す
る。図5(D)は、送受信情報格納部160がメーリン
グリストを用いて送受信した電子メールの件数をユーザ
に対応付けて格納するテーブルの一例を示す。送受信情
報格納部160は、メーリングリストを用いて送受信し
た電子メールの件数を、送受信したユーザと当該メーリ
ングリストとに対応付けて格納する。FIG. 5 shows an example of a table in which the transmission / reception information storage section 160 stores communication information. In this example, the transmission / reception information storage unit 160 stores the communication information after performing predetermined statistical processing. FIG. 5A illustrates an example of a table in which the transmission / reception information storage unit 160 stores the number of electronic mails in association with the user. In this example, the transmission / reception information storage unit 160
The number of transmitted and received e-mails is stored in association with the user and the transmission / reception partner of the user. FIG. 5 (B)
6 shows an example of a table in which the transmission / reception information storage unit 160 stores the number of e-mails to which a file is attached in association with a user. In this example, the transmission / reception information storage unit 160 stores the number of e-mails transmitted and received with a file attached in association with the user and the type of the attached file. The type of the attached file is the data format of the attached file. In this example, the extension of the file indicating the data format is stored. FIG. 5C shows an example of a table in which the data amount of electronic mail transmitted and received by the transmission / reception information storage unit 160 is stored in association with the user. In this example, the transmission / reception information storage unit 160 stores the data amount of the body of the e-mail, the data amount of the attached file, and the total data amount obtained by adding the data amount of the body and the attached file, transmitted and received during a predetermined period.
The data is stored in association with the transmitted / received user and the transmission / reception partner. FIG. 5D illustrates an example of a table in which the transmission / reception information storage unit 160 stores the number of e-mails transmitted / received using the mailing list in association with the user. The transmission / reception information storage unit 160 stores the number of e-mails transmitted / received using the mailing list in association with the transmitted / received user and the mailing list.
【0043】図2に戻る。送受信者検出部170は、送
受信情報格納部160内の通信情報が所定の条件を満た
した場合に、当該通信情報に対応するユーザを検出し、
通知部180に出力する。所定の条件とは、例えば、所
定の期間内に送信又は送受信した、電子メールの件数、
ファイルの添付された電子メールの件数、電子メールの
データ量、および、メーリングリストを用いて送受信し
た電子メールの件数等が、それぞれについて設定された
上限値を超えることである。すなわち、送受信者検出部
170は、所定の期間内に送信又は送受信した電子メー
ルの件数が所定の上限値を超えるユーザを送受信情報格
納部160内から検出する。上限値は、ユーザ毎に設定
してもよい。また、送受信者検出部170は、所定の期
間内に特定の送信先に送信した電子メールの件数、又
は、所定の期間内に特定の送受信相手と送受信した電子
メールの件数が所定の上限値を超えるユーザを送受信情
報格納部160内から検出する。すなわち、送受信者検
出部170は、通信の相手毎に電子メールの件数を算出
し、通信相手毎に設定された上限値を超えたユーザを検
出する。Returning to FIG. When the communication information in the transmission / reception information storage unit 160 satisfies a predetermined condition, the sender / receiver detection unit 170 detects a user corresponding to the communication information,
Output to the notification unit 180. The predetermined condition is, for example, the number of e-mails transmitted or received within a predetermined period,
The number of e-mails with attached files, the amount of e-mail data, the number of e-mails transmitted and received using the mailing list, and the like exceed the upper limit set for each. That is, the sender / receiver detection unit 170 detects, from within the transmission / reception information storage unit 160, a user whose number of e-mails transmitted or transmitted within a predetermined period exceeds a predetermined upper limit. The upper limit may be set for each user. In addition, the sender / receiver detecting unit 170 determines that the number of e-mails transmitted to a specific destination within a predetermined period or the number of e-mails transmitted / received to / from a specific transmission / reception partner within a predetermined period has a predetermined upper limit. The number of users exceeding the number is detected from the transmission / reception information storage unit 160. That is, the sender / receiver detection unit 170 calculates the number of e-mails for each communication partner, and detects a user who has exceeded the upper limit set for each communication partner.
【0044】送受信者検出部170は、所定の期間内
に、ファイルを添付して送信又は送受信した電子メール
の件数が所定の上限値を超えるユーザを送受信情報格納
部160内から検出する。送受信者検出部170は、送
信又は送受信するユーザ毎や、ファイルのデータ形式毎
に上限値毎に設定してもよい。送受信者検出部170
は、送受新情報格納部160からファイルのデータ形式
を特定する情報を受け取ると、ファイルを添付して送信
又は送受信した電子メールの件数がデータ形式に応じた
上限値を超えるユーザを検出する。The sender / receiver detector 170 detects, from within the transmission / reception information storage 160, users whose number of e-mails transmitted or transmitted with attached files exceeds a predetermined upper limit within a predetermined period. The sender / receiver detector 170 may set the upper limit for each user who transmits or receives or for each data format of a file. Transmitter / receiver detector 170
Upon receiving the information specifying the data format of the file from the new transmission / reception information storage unit 160, the device detects a user whose number of emails transmitted or transmitted with the attached file exceeds the upper limit value according to the data format.
【0045】送受信者検出部170は、所定の期間内
に、メーリングリストを用いて送受信した電子メールの
件数が予め設定された上限値を超えるユーザを送受信情
報格納部160内から検出する。送受信者検出部170
は、メーリングリストに対応付けて上限値を設定しても
よい。この場合、送受信者検出部170は、所定の期間
内に、メーリングリストを用いて送受信した電子メール
の件数が当該メーリングリストに応じて設定された上限
値を超えるユーザを検出する。The sender / receiver detector 170 detects a user whose number of e-mails transmitted / received using the mailing list exceeds a preset upper limit from the transmission / reception information storage 160 within a predetermined period. Transmitter / receiver detector 170
May set an upper limit value in association with the mailing list. In this case, the sender / receiver detection unit 170 detects a user whose number of e-mails transmitted / received using the mailing list exceeds a maximum value set according to the mailing list within a predetermined period.
【0046】図6は、送受信者検出部170が設定する
上限値のテーブルの例を示す。本例では、ユーザは所定
のグループに分けられており、送受信者検出部170
は、ユーザをグループ分けしたグループ毎に上限値を設
定する。図6(A)は、送受信者検出部170が電子メ
ールの件数とデータ量の上限値を設定するテーブルの一
例を示す。本例では、送受信者検出部170は、所定の
期間内に送受信する電子メールの件数、および、所定の
期間内に送受信する電子メールの全データ量の上限値
を、ユーザ毎および送受信相手毎に設定する。上限値は
ユーザのグループ毎に設定されており、当該上限値は、
所定のグループに属するユーザに対して設定された値で
ある。図6(B)は、送受信者検出部170が添付ファ
イル付き電子メールの件数の上限値を設定するテーブル
の一例を示す。本例では、送受信者検出部170は、所
定の期間内にファイルを添付して送受信した電子メール
の件数の上限値を、ユーザ毎および添付ファイルの種類
毎に設定する。図6(C)は、送受信者検出部170が
メーリングリストを用いて送受信した電子メールの件数
の上限値を設定するテーブルの一例を示す。本例では、
送受信者検出部170は、所定の期間内にメーリングリ
ストを用いて送受信した電子メールの件数の上限値をメ
ーリングリスト毎に設定する。FIG. 6 shows an example of an upper limit table set by the sender / receiver detector 170. In this example, the users are divided into predetermined groups,
Sets an upper limit for each group of users. FIG. 6A shows an example of a table in which the sender / receiver detection unit 170 sets the number of electronic mails and the upper limit of the data amount. In this example, the sender / receiver detection unit 170 sets the upper limit value of the number of e-mails transmitted / received in the predetermined period and the total data amount of e-mails transmitted / received in the predetermined period for each user and each transmission / reception partner. Set. The upper limit is set for each group of users, and the upper limit is
This is a value set for a user belonging to a predetermined group. FIG. 6B shows an example of a table in which the sender / receiver detection unit 170 sets the upper limit of the number of emails with attached files. In this example, the sender / receiver detector 170 sets the upper limit of the number of electronic mails transmitted and received with a file attached within a predetermined period for each user and each type of attached file. FIG. 6C shows an example of a table in which the sender / receiver detector 170 sets an upper limit value of the number of electronic mails transmitted and received using the mailing list. In this example,
The sender / receiver detecting unit 170 sets an upper limit value of the number of electronic mails transmitted / received using the mailing list within a predetermined period for each mailing list.
【0047】図2に戻る。送受信者検出部170は、グ
ループ格納部172を有する。グループ格納部172
は、電子メールの送信先を複数のグループにグループ分
けして格納する。送受信者検出部170は、同一の送信
処理で送信された電子メールの送信先が属するグループ
の数が、上限値以上のユーザを送受新情報格納部160
内から検出する。Returning to FIG. The sender / receiver detection unit 170 includes a group storage unit 172. Group storage unit 172
Stores the e-mail destinations in a plurality of groups. The sender / receiver detection unit 170 determines that the number of groups to which the destination of the e-mail transmitted in the same transmission process belongs is equal to or greater than the upper limit value.
Detect from within.
【0048】図7は、グループ格納部172が電子メー
ルの送信先をグループ分けして格納するテーブルの一例
を示す。本例では、グループ格納部172は、送信先を
特定する情報として電子メールアドレスを、グループに
分けて格納する。本図の「メールアドレス」の欄には、
電子メールアドレスが設定されている。メールアドレス
の「*」は、任意の文字列を意味する。すなわち、本例
では、グループ格納部172は、ドメイン単位で送信先
をグループ分けして格納している。情報管理システム1
00は、グループ格納部172内でグループ分けして送
信先を格納し、同一の電子メールの宛先に、複数のグル
ープに属する送信先を記載した電子メールの送信を、警
告、禁止等することができる。すなわち、異なるグルー
プに属する複数の送信先に対してカーボンコピーで電子
メールを送信することを警告、禁止等することにより、
電子メールの送信先に、他のグループに属する送信先の
電子メールアドレスを知られることを未然に防ぐことが
できる。FIG. 7 shows an example of a table in which the group storage unit 172 stores electronic mail transmission destinations in groups. In this example, the group storage unit 172 stores e-mail addresses as information for specifying a transmission destination, divided into groups. In the "Email address" column in this figure,
E-mail address is set. “*” In the mail address means an arbitrary character string. That is, in this example, the group storage unit 172 stores transmission destinations in groups on a domain basis. Information management system 1
In the case of 00, the destinations are stored in groups in the group storage unit 172, and the transmission of an e-mail in which destinations belonging to a plurality of groups are described at the same e-mail destination can be warned or prohibited. it can. That is, by warning or prohibiting the transmission of e-mail by carbon copy to a plurality of destinations belonging to different groups,
It is possible to prevent an e-mail destination from knowing an e-mail address of a destination belonging to another group.
【0049】図2に戻る。送受信者検出部170は、内
容解析不能のファイル又は不適当なファイルを送信又は
受信したユーザを送受新情報格納部160内から検出す
る。Returning to FIG. The sender / receiver detector 170 detects a user who has transmitted or received a file whose content cannot be analyzed or an inappropriate file, from the new transmission / reception information storage 160.
【0050】通知部180は、送受信者検出部170が
検出したユーザに対して、警告を電子メールで通知し、
警告履歴格納部190に、警告に関する情報と当該ユー
ザを特定する情報とを出力する。通知部180は、例え
ば、不正な電子メールの送信又は送受信を指摘する警告
を通知する。The notifying section 180 notifies the user detected by the sender / receiver detecting section 170 of a warning by e-mail.
The information related to the warning and the information specifying the user are output to the warning history storage unit 190. The notifying unit 180 notifies, for example, a warning indicating transmission or transmission / reception of an illegal electronic mail.
【0051】警告履歴格納部190は、通知部180か
ら警告に関する情報とユーザを特定する情報とを受け取
ると、警告を通知した回数をユーザに対応付けて格納す
る。Upon receiving the information about the warning and the information for specifying the user from the notification unit 180, the warning history storage unit 190 stores the number of times of warning notification in association with the user.
【0052】図8は、警告履歴格納部190が警告回数
をユーザに対応付けて格納するテーブルの一例を示す。
本例では、警告履歴格納部190は、所定の期間内にユ
ーザに通知した警告の回数を、警告を受けたユーザに対
応付けて格納する。FIG. 8 shows an example of a table in which the warning history storage section 190 stores the number of warnings in association with the user.
In this example, the warning history storage unit 190 stores the number of warnings notified to the user within a predetermined period in association with the user who received the warning.
【0053】図2に戻る。送信機能停止部194は、警
告履歴格納部190から、警告を通知された回数が所定
の上限値を超えた場合に、警告を通知されたユーザの電
子メール送信機能を停止させる。送信機能停止部194
は、例えば、内部ネットワーク50に働きかけて、ユー
ザ端末52の電子メール送信機能を停止させる。送信機
能停止部194は、電子メールの送信機能を停止させる
と共に、電子メールの受信機能も同時に停止させてもよ
い。Returning to FIG. The transmission function stopping unit 194 stops the e-mail transmission function of the user who has been notified of the warning, when the number of times the warning has been notified from the warning history storage unit 190 exceeds a predetermined upper limit. Transmission function stop unit 194
Operates the internal network 50 to stop the e-mail transmission function of the user terminal 52, for example. The sending function stopping unit 194 may stop the sending function of the e-mail and also stop the receiving function of the e-mail at the same time.
【0054】図9は、情報管理システム100がファイ
ルの送受信処理を管理する処理フローを示す。内部ネッ
トワーク50は、例えば、電子メールサーバを用いて送
受信した電子メールの所定期間のログを、情報管理シス
テム100に出力する。取得部110は、内部ネットワ
ーク50からログを通信情報として取得すると、メーリ
ングリスト検出部112およびデータ量検出部114と
共に、通信情報を抽出する。すなわち、取得部110
は、電子メールの件数、添付ファイルを含む電子メール
の件数、メーリングリストを用いら電子メールの件数、
電子メールのデータ量、添付ファイルの種類、隠蔽示唆
情報、送信者、受信者、本文、添付ファイル等を特定す
る情報を抽出し、通信情報としてファイル識別部120
と送受信情報角の部160に出力する(S50)。ファ
イル識別部120は、受け取った通信情報を用いて、添
付ファイルの種類を特定する(S100)。ファイル識
別部130は、添付ファイルの種類を特定できる場合
は、特定結果と通信情報を解析部130に出力し、特定
できない場合は、当該添付ファイルを内容解析不能とし
て該当ファイル検出部140に出力する(S150)。
解析部130は、受け取った通信情報と添付ファイルの
種類を用いて、電子メールの本文および添付ファイルの
内容を解析し、解析の結果と通信情報を該当ファイル検
出部140に出力する(S200)。該当ファイル検出
部140は、通信情報である隠蔽示唆情報を用いて、隠
蔽ファイルの有無を検査する(S250)。該当ファイ
ル検出部140は、受け取った、特定結果、解析結果、
および、隠蔽データの有無の検査結果に基づいて、内容
解析不能ファイルおよび隠蔽データを含むファイルを検
出し、該当ファイル格納部150と送受信情報格納部1
60に出力する(S300)。該当ファイル格納部15
0は、受け取ったファイルを、送受信したユーザに対応
付けて格納し、送受信情報格納部160は、受け取った
ファイルと通信情報を、送受信したユーザに対応付けて
格納する(S350)。送受信者検出部170は、送受
信情報格納部160内の通信情報が所定の条件を満たし
たユーザを検出する(S400)。送受信者検出部17
0は、条件に該当するユーザを検出した場合は、検出し
たユーザを特定する情報を通知部180に出力し、検出
できなかった場合は処理を終了する(S450)。通知
部180は、ユーザを特定する情報を受け取ると、当該
ユーザのユーザ端末52に対して、警告を電子メールで
通知し、通知したことを警告履歴格納部190に出力す
る(S500)。警告履歴格納部190は、警告を通知
した回数を、通知されたユーザに対応付けて格納する
(S550)。警告履歴格納部190は、格納している
警告回数が所定の上限値以上になった場合、送信機能停
止部194に、警告回数が上限値以上になったユーザを
特定する情報を出力し、上限値以上のユーザがいない場
合は、処理を終了する(S600)。送信機能停止部1
94は、ユーザを特定する情報を受け取ると、当該ユー
ザのユーザ端末52の電子メール送信機能を停止させる
(S650)。FIG. 9 shows a processing flow in which the information management system 100 manages the file transmission / reception processing. The internal network 50 outputs to the information management system 100, for example, a log of a predetermined period of e-mail transmitted / received using the e-mail server. When acquiring the log as communication information from the internal network 50, the acquiring unit 110 extracts the communication information together with the mailing list detecting unit 112 and the data amount detecting unit 114. That is, the acquisition unit 110
Is the number of emails, the number of emails with attachments, the number of emails using mailing lists,
The data amount of the e-mail, the type of the attached file, the concealment suggestion information, the information specifying the sender, the recipient, the body, the attached file, etc. are extracted, and the file identification unit 120 is used as the communication information.
Is output to the transmission / reception information angle unit 160 (S50). The file identification unit 120 specifies the type of the attached file using the received communication information (S100). If the type of the attached file can be identified, the file identification unit 130 outputs the identification result and the communication information to the analysis unit 130. If the type of the attached file cannot be identified, the file identification unit 130 outputs the attached file to the file detection unit 140 as content analysis impossible. (S150).
The analysis unit 130 analyzes the body of the e-mail and the contents of the attached file using the received communication information and the type of the attached file, and outputs the analysis result and the communication information to the corresponding file detection unit 140 (S200). The corresponding file detection unit 140 checks whether or not there is a concealed file using the concealment suggestion information that is the communication information (S250). The corresponding file detection unit 140 receives the identification result, the analysis result,
Further, based on the inspection result of the presence / absence of hidden data, a file whose content cannot be analyzed and a file containing hidden data are detected, and the corresponding file storage unit 150 and the transmission / reception information storage unit 1 are detected.
60 (S300). Corresponding file storage unit 15
0 stores the received file in association with the user who transmitted and received, and the transmission / reception information storage unit 160 stores the received file and communication information in association with the user who transmitted and received (S350). The sender / receiver detection unit 170 detects a user whose communication information in the transmission / reception information storage unit 160 satisfies a predetermined condition (S400). Transmitter / receiver detector 17
In the case of 0, if a user who satisfies the condition is detected, information for specifying the detected user is output to the notifying unit 180, and if the user is not detected, the process is terminated (S450). Upon receiving the information specifying the user, the notifying unit 180 notifies the user terminal 52 of the user of a warning by e-mail, and outputs the notification to the warning history storage unit 190 (S500). The warning history storage unit 190 stores the number of times of warning notification in association with the notified user (S550). When the stored number of warnings is equal to or greater than the predetermined upper limit value, the alert history storage unit 190 outputs to the transmission function suspending unit 194 information identifying the user whose number of warnings is equal to or greater than the upper limit value. If there is no user whose value is equal to or greater than the value, the process ends (S600). Transmission function stop unit 1
Upon receiving the information specifying the user, the 94 stops the e-mail transmission function of the user terminal 52 of the user (S650).
【0055】図10は、解析部130がファイルの内容
を解析する処理(S200)のフローをより詳細に示
す。本例では、電子メールの添付ファイルについてのみ
記載するが、電子メールの本文や、他の方法で送受信し
たファイルについても同様の処理により、内容が解析さ
れる。ファイル識別部120は、添付ファイルがテキス
トデータを含む可能性のあるファイルであると判断する
と、解析部130は、通信情報として、電子メールの添
付ファイル、添付ファイルの種類等を特定する情報を圧
縮方式検出部136に出力して、テキストデータの解析
を開始する。圧縮方式検出部136は、通信情報を用い
て、添付ファイルの圧縮方式を検出する(S205)。
圧縮方式検出部136は、添付ファイルが予め指定され
た圧縮方式(非圧縮を含む)を用いている場合は、添付
ファイルを解凍して、他の通信情報と共に暗号化方式検
出部138に出力し、一方、予め指定された圧縮方式を
用いていない場合(圧縮方式検出不能の場合を含む)
は、当該ファイルを内容解析不能して解析部130に出
力する(S210)。暗号化方式検出部138は、受け
取った通信情報を用いて、添付ファイルの暗号化方式を
検出する(S215)。暗号化方式検出部138は、添
付ファイルが予め指定された暗号化方式(非暗号化を含
む)を用いている場合は、添付ファイルを復号化し、他
の通信情報と共に文字コード検出部134および言語識
別部135に出力し、一方、予め指定された暗号化方式
を用いていない場合(暗号化方式検出不能の場合を含
む)は、当該ファイルを内容解析不能として解析部13
0に出力する(S220)。文字コード検出部134
は、通信情報を用いて添付ファイルに用いられている文
字コードの種類を示す情報を検出し、更に、言語識別部
135は、文字コード検出部134が検出した文字コー
ドの種類を示す情報と、言語格納部132が所定の言語
に対応付けて格納する文字コードの種類、文法、およ
び、単語とを用いて、添付ファイルに含まれるテキスト
データが示す言語を識別する(S225)。言語識別部
135は、識別された言語が予め指定された言語である
場合は、識別した言語を他の通信情報と共に解析部13
0に出力し、一方、予め指定された言語でない場合(言
語識別不能の場合を含む)は、当該ファイルを内容解析
不能として解析部130に出力する(S230)。解析
部130は、言語識別部135が識別した言語に従った
内容解析を行い、添付ファイルの内容が所定の分類に属
する場合は、処理を終了し、一方、添付ファイルが他の
所定の分類に属する場合(内容解析不能の場合を含む)
は、当該ファイルを不適当又は内容解析不能として解析
部130に出力する(S240)。解析部130は、内
容解析不能又は不適当としてファイルを受け取ると、当
該ファイルを内容解析不能又は不適当として該当ファイ
ル識別部140に出力する(S245)。FIG. 10 shows the flow of the processing (S200) in which the analysis unit 130 analyzes the contents of the file in more detail. In this example, only the attached file of the e-mail is described, but the content of the text of the e-mail and the file transmitted / received by another method are analyzed by the same processing. When the file identifying unit 120 determines that the attached file is a file that may include text data, the analyzing unit 130 compresses information specifying the attached file of the e-mail, the type of the attached file, and the like as communication information. The data is output to the method detection unit 136, and the analysis of the text data is started. The compression method detection unit 136 detects the compression method of the attached file using the communication information (S205).
When the attached file uses a compression method (including non-compression) specified in advance, the compression method detection unit 136 decompresses the attached file and outputs it to the encryption method detection unit 138 together with other communication information. On the other hand, when the compression method specified in advance is not used (including the case where the compression method cannot be detected)
Renders the file incapable of content analysis and outputs the file to the analysis unit 130 (S210). The encryption method detection unit 138 detects the encryption method of the attached file using the received communication information (S215). When the attached file uses an encryption method (including non-encryption) specified in advance, the encryption method detection unit 138 decrypts the attached file, and sends the character code detection unit 134 and the language together with other communication information. The file is output to the identification unit 135. On the other hand, when the encryption method specified in advance is not used (including the case where the encryption method cannot be detected), the file is determined to be incapable of analyzing the contents and the analysis unit 13
0 is output (S220). Character code detector 134
Detects the information indicating the type of the character code used for the attached file using the communication information. Further, the language identification unit 135 further includes information indicating the type of the character code detected by the character code detection unit 134, The language indicated by the text data included in the attached file is identified using the type, grammar, and word of the character code stored in the language storage unit 132 in association with the predetermined language (S225). When the identified language is a language specified in advance, the language identifying unit 135 determines the identified language together with other communication information by the analyzing unit 13.
0, on the other hand, if the language is not the language specified in advance (including the case where language identification is impossible), the file is output to the analysis unit 130 as content analysis impossible (S230). The analysis unit 130 performs content analysis according to the language identified by the language identification unit 135, and terminates the processing if the content of the attached file belongs to a predetermined classification, while the attached file falls into another predetermined classification. Belongs (including cases where content analysis is not possible)
Outputs the file to the analysis unit 130 as inappropriate or incapable of content analysis (S240). When the analysis unit 130 receives the file as content analysis impossible or inappropriate, it outputs the file to the file identification unit 140 as content analysis impossible or inappropriate (S245).
【0056】一方、ファイル識別部120が、添付ファ
イルがテキストデータを含まないファイル(例えば、M
PEGファイル、JPEGファイル等)であると判断す
ると、解析部130は、ファイルの種類に応じた内容解
析を行う。例えば、解析部130は、圧縮方式検出部1
36を用いた圧縮方式の検出、暗号化方式検出部138
を用いた暗号化方式の検出等の後に、画像データ又は音
声データと、登録されている画像データ又は音声データ
との比較等により、内容の解析を行い、所定の内容のフ
ァイルを不適当なファイルとして該当ファイル検出部1
40に出力する。On the other hand, the file identification unit 120 determines that the attached file does not include text data (for example, M
If it is determined that the file is a PEG file, a JPEG file, or the like), the analysis unit 130 performs a content analysis according to the type of the file. For example, the analysis unit 130 is configured to
Detection of compression method using 36, encryption method detection section 138
After detecting the encryption method using, the content is analyzed by comparing the image data or audio data with the registered image data or audio data, etc. Corresponding file detection unit 1
Output to 40.
【0057】図11は、送受信者検出部170が所定の
条件を満たしたユーザを検出する処理(S400)のフ
ローをより詳細に示す。送受信者検出部170は、送受
信情報格納部160内を検索し、所定の条件を満たすユ
ーザを検出する。送受信者検出部170は、まず、該当
ファイルを送受信情報格納部160内で検索する(S4
02)。送受信者検出部170は、該当ファイルを検出
した場合は、該当ファイルに対応するユーザの検出処理
に移行し、該当ファイルを検出できなかった場合は、メ
ール件数の検索処理に移行する(S404)。送受信者
検出部170は、ユーザおよび送受信相手毎に、所定の
期間内に送受信した電子メールの件数を、送受信情報格
納部160内で検索する(S406)。送受信者検出部
170は、検索結果で電子メールの件数が予め設定され
た上限値以上のものを検出した場合は、上限値以上のユ
ーザの検出作業に移行し、上限値以上のものを検出でき
ない場合は、添付メール件数の検索処理に移行する(S
408)。送受信者検出部170は、所定の期間内にフ
ァイルを添付して送受信した電子メールの件数を、ユー
ザおよび添付したファイルの種類毎に、送受信情報格納
部160内で検索する(S410)。送受信者検出部1
70は、検索結果で添付メールの件数が予め設定された
上限値以上のものを検出した場合は、上限値以上のユー
ザの検出作業に移行し、上限値以上のものが検出できな
い場合は、グループ検索処理に移行する(S412)。
送受信者検出部170は、同一の電子メールの宛先に記
載された送信先が属するグループを、グループ格納部1
72を用いて検索する(S414)。送受信者検出部1
70は、検索結果でグループの数が予め設定された上限
値以上のものを検出した場合は、上限値以上のユーザの
検出処理に移行し、上限値以上のものを検出しない場合
は、メーリングリストでの送受信件数検索処理に移行す
る(S416)。送受信者検出部170は、所定の期間
内にメーリングリストを用いて送受信した電子メールの
件数を、ユーザおよびメーリングリスト毎に、送受信情
報格納部160内で検索する(S418)。送受信者検
出部170は、検索結果で電子メールの件数が予め設定
された上限値以上のものを検出した場合は、上限値以上
のユーザの検出作業に移行し、上限値以上のものを検出
しない場合は、累積データ量算出処理に移行する(S4
20)。送受信者検出部170は、所定の期間内に送受
信した電子メールのデータ量を、ユーザ毎に、送受信情
報格納部160内から検索する(S455)。送受信者
検出部170は、検索したデータ量の和が予め設定され
た上限値以上のものを検出した場合は、上限値以上のユ
ーザの検出作業に移行し、上限値以上のものを検出しな
い場合は、処理を終了する(S424)。送受信者検出
部170は、ユーザの検出作業において、該当ファイル
の送受信したユーザ、上限値以上の件数の電子メールを
送受信したユーザ、上限値以上の件数のファイル添付の
電子メールを送受信したユーザ、上限値以上のグループ
に属する送信先を同一の電子メールの宛先に記載したユ
ーザ、上限値以上の件数の電子メールをメーリングリス
トを用いて送受信したユーザ、および、上限値以上のデ
ータ量の電子メールを送受信したユーザを、送受信情報
格納部160から検出し、通知部180に出力し、処理
を終了する(S426)。なお、本図を用いて説明した
処理は、本例の順序に限られるわけではない。FIG. 11 shows in more detail the flow of the process (S400) in which the sender / receiver detecting section 170 detects a user satisfying a predetermined condition. The sender / receiver detection unit 170 searches the transmission / reception information storage unit 160 to detect a user who satisfies a predetermined condition. The sender / receiver detection unit 170 first searches the transmission / reception information storage unit 160 for the file (S4).
02). If the sender / receiver detecting unit 170 detects the file, the process proceeds to a process of detecting a user corresponding to the file. If the file is not detected, the process proceeds to a search process of the number of mails (S404). The sender / receiver detection unit 170 searches the transmission / reception information storage unit 160 for the number of e-mails transmitted and received within a predetermined period for each user and transmission / reception partner (S406). If the sender / receiver detection unit 170 detects in the search result that the number of e-mails is equal to or more than the preset upper limit, the process proceeds to a detection operation of a user having the upper limit or more, and cannot detect the user having the upper limit or more. In this case, the processing shifts to the search processing for the number of attached mails (S
408). The sender / receiver detection unit 170 searches the transmission / reception information storage unit 160 for the number of emails transmitted and received with a file attached within a predetermined period, for each user and the type of the attached file (S410). Transmitter / receiver detector 1
70, if the number of attached e-mails detected in the search result is equal to or greater than a preset upper limit, the process proceeds to the detection of users having the upper limit or more. The process proceeds to a search process (S412).
The sender / receiver detection unit 170 stores the group to which the destination described in the same e-mail destination belongs to in the group storage unit 1
The search is performed using the E.72 (S414). Transmitter / receiver detector 1
70, if the search result indicates that the number of groups is equal to or more than the preset upper limit, the process proceeds to a process of detecting a user whose number is equal to or more than the upper limit. The processing shifts to the transmission / reception number search process (S416). The sender / receiver detection unit 170 searches the transmission / reception information storage unit 160 for the number of electronic mails transmitted and received using the mailing list within a predetermined period for each user and mailing list (S418). If the sender / receiver detecting unit 170 detects in the search result that the number of e-mails is equal to or more than the preset upper limit value, the process proceeds to a detection operation of the user having the upper limit value or more, and does not detect the user having the upper limit value or more. In this case, the process proceeds to the accumulated data amount calculation process (S4).
20). The sender / receiver detection unit 170 searches the data amount of the e-mail transmitted / received within the predetermined period from the transmission / reception information storage unit 160 for each user (S455). If the sender / receiver detecting unit 170 detects that the sum of the searched data amounts is equal to or more than the preset upper limit value, the process shifts to the detection operation of the user having the upper limit value or more and does not detect the user whose data amount is equal to or more than the upper limit value. Ends the processing (S424). In the user detection work, the sender / receiver detection unit 170 determines whether the user has transmitted / received the corresponding file, has transmitted / received e-mails with the number of e-mails greater than or equal to the upper limit, the user who has transmitted / received e-mails with file attachments with the number of e-mails greater than the upper limit, Users whose destinations belong to the same group or more are listed in the same e-mail destination, users who sent and received e-mails with the number of mails exceeding the upper limit using the mailing list, and who sent and received e-mails with the data amount more than the upper limit The detected user is detected from the transmission / reception information storage unit 160, output to the notification unit 180, and the process ends (S426). Note that the processing described with reference to this drawing is not limited to the order of this example.
【0058】図12は、情報管理システム100のハー
ドウェア構成を示すブロック図である。情報管理システ
ム100は、CPU700と、ROM702と、RAM
704と、通信インターフェース706とを備える。C
PU700は、ROM702及びRAM704に格納さ
れたプログラムに基づいて動作する。通信インターフェ
ース706は、インターネットを介して外部と通信す
る。格納装置の一例としてのハードディスクドライブ7
10は、設定情報及びCPU700が動作するプログラ
ムを格納する。FIG. 12 is a block diagram showing a hardware configuration of the information management system 100. The information management system 100 includes a CPU 700, a ROM 702, a RAM
704 and a communication interface 706. C
The PU 700 operates based on programs stored in the ROM 702 and the RAM 704. The communication interface 706 communicates with the outside via the Internet. Hard disk drive 7 as an example of a storage device
Reference numeral 10 stores setting information and a program on which the CPU 700 operates.
【0059】フレキシブルディスクドライブ712はフ
レキシブルディスク714からデータまたはプログラム
を読み取りCPU700に提供する。CD−ROMドラ
イブ716はCD−ROM718からデータまたはプロ
グラムを読み取りCPU700に提供する。通信インタ
ーフェース706は、インターネットに接続してデータ
を送受信する。The flexible disk drive 712 reads data or a program from the flexible disk 714 and provides it to the CPU 700. The CD-ROM drive 716 reads data or a program from the CD-ROM 718 and provides it to the CPU 700. The communication interface 706 transmits and receives data by connecting to the Internet.
【0060】CPU700が実行するソフトウエアは、
フレキシブルディスク714またはCD−ROM718
等の記録媒体に格納されてユーザに提供される。記録媒
体に格納されたソフトウエアは圧縮されていても非圧縮
であっても良い。ソフトウエアは記録媒体からハードデ
ィスクドライブ710にインストールされ、RAM70
4に読み出されてCPU700により実行される。The software executed by the CPU 700 is:
Flexible disk 714 or CD-ROM 718
And provided to the user. The software stored on the recording medium may be compressed or uncompressed. The software is installed from the recording medium to the hard disk drive 710 and the RAM 70
4 and executed by the CPU 700.
【0061】記録媒体に格納されて提供されるソフトウ
エア、即ちハードディスクドライブ710にインストー
ルされるソフトウェアは、機能構成として、取得モジュ
ール、ファイル識別モジュール、解析モジュール、該当
ファイル検出モジュール、該当ファイル格納モジュー
ル、送受信情報格納モジュール、送受信者検出モジュー
ル、通知モジュール、警告履歴格納、および送信機能停
止モジュールを備える。更に、取得モジュールは、サブ
モジュールとして、メーリングリスト検出モジュール、
およびデータ量検出モジュール114を有し、解析モジ
ュールは、サブモジュールとして、言語格納モジュー
ル、文字コード検出モジュール、言語識別モジュール、
圧縮方式検出モジュール、および暗号化方式検出モジュ
ールを有し、送受信者検出モジュールは、サブモジュー
ルとして、グループ格納モジュールを有する。これらの
各モジュールがコンピュータに働きかけて、CPU70
0に行わせる処理は、それぞれ本実施形態における情報
管理システム100における、対応する部材の機能及び
動作と同一であるから説明を省略する。The software stored and provided on the recording medium, that is, the software installed on the hard disk drive 710 includes, as functional components, an acquisition module, a file identification module, an analysis module, a corresponding file detection module, a corresponding file storage module, It includes a transmission / reception information storage module, a transmitter / receiver detection module, a notification module, a warning history storage, and a transmission function stop module. Further, the acquisition module includes, as submodules, a mailing list detection module,
And a data amount detection module 114. The analysis module includes a language storage module, a character code detection module, a language identification module,
It has a compression method detection module and an encryption method detection module, and the sender / receiver detection module has a group storage module as a submodule. Each of these modules works on the computer, and the CPU 70
0 are the same as the functions and operations of the corresponding members in the information management system 100 according to the present embodiment, and a description thereof will be omitted.
【0062】図12に示した、記録媒体の一例としての
フレキシブルディスク714またはCD−ROM718
には、本出願で説明する全ての実施形態における情報管
理システム100の動作の一部または全ての機能を格納
することができる。A flexible disk 714 or a CD-ROM 718 as an example of a recording medium shown in FIG.
May store some or all of the functions of the operation of the information management system 100 in all embodiments described in the present application.
【0063】これらのプログラムは記録媒体から直接R
AMに読み出されて実行されても、一旦ハードディスク
ドライブにインストールされた後にRAMに読み出され
て実行されても良い。さらに、上記プログラムは単一の
記録媒体に格納されても複数の記録媒体に格納されても
良い。また記録媒体に格納されるモジュールは、オペレ
ーティングシステムとの共同によってそれぞれの機能を
提供してもよい。例えば機能の一部または全部を行うこ
とをオペレーティングシステムに依頼し、オペレーティ
ングシステムからの応答に基づいて機能を提供するもの
であってもよい。These programs are directly stored in R
The program may be read out to the AM and executed, or may be read out to the RAM and executed once after being installed in the hard disk drive. Further, the program may be stored on a single recording medium or a plurality of recording media. The modules stored in the recording medium may provide their respective functions in cooperation with the operating system. For example, the function may be requested to the operating system to perform a part or all of the function, and the function may be provided based on a response from the operating system.
【0064】記録媒体としては、フレキシブルディス
ク、CD−ROMの他にも、DVD等の光学記録媒体、
MD等の磁気記録媒体、PD等の光磁気記録媒体、テー
プ媒体、磁気記録媒体、ICカードやミニチュアーカー
ドなどの半導体メモリー等を用いることができる。又、
専用通信ネットワークやインターネットに接続されたサ
ーバシステムに設けたハードディスクまたはRAM等の
格納装置を記録媒体として使用し、通信網を介してプロ
グラムを情報管理システム100に提供してもよい。As a recording medium, in addition to a flexible disk and a CD-ROM, an optical recording medium such as a DVD,
A magnetic recording medium such as an MD, a magneto-optical recording medium such as a PD, a tape medium, a magnetic recording medium, and a semiconductor memory such as an IC card or a miniature card can be used. or,
A storage device such as a hard disk or a RAM provided in a server system connected to a dedicated communication network or the Internet may be used as a recording medium, and the program may be provided to the information management system 100 via the communication network.
【0065】このような記録媒体は、情報管理システム
100を製造するためのみに使用されるものであり、そ
のような記録媒体の業としての製造および販売等が本出
願に基づく特許権の侵害を構成することは明らかであ
る。Such a recording medium is used only for producing the information management system 100, and the production and sale of such a recording medium as a business infringes the patent right based on the present application. It is clear to configure.
【0066】以上、本実施形態で説明したように、情報
管理システム100を用いることにより、内部ネットワ
ーク50と外部ネットワーク200との間の情報の移動
を管理することができる。例えば、電子メール送受信の
件数、ファイル添付件数、データ量等が必要以上に多い
ユーザを検出することができる。例えば、内部ネットワ
ーク50が企業のLANであった場合に、このようにフ
ァイルの送受信が必要以上に多いユーザは、個人の利用
目的のために企業のリソースを利用している可能性が高
いと考えることができる。そこで、必要以上に送受信の
多いユーザに対して、警告や送信機能の停止等を行うこ
とにより、このようなネットワークリソースの不正利用
を防止することができる。また、送受信するファイルの
内容の解析や、隠蔽情報を埋め込んだファイルの検出を
行うことにより、機密情報や個人情報の漏洩を防止する
ことができる。As described above, by using the information management system 100, the transfer of information between the internal network 50 and the external network 200 can be managed. For example, it is possible to detect a user whose number of electronic mail transmissions / receptions, number of file attachments, data amount, and the like are larger than necessary. For example, when the internal network 50 is a corporate LAN, it is considered that a user who transmits and receives files more than necessary is likely to use corporate resources for personal use purposes. be able to. Therefore, by giving a warning or stopping the transmission function to a user who sends and receives data more frequently than necessary, it is possible to prevent such illegal use of network resources. Further, by analyzing the contents of the file to be transmitted and received and detecting the file in which the hidden information is embedded, it is possible to prevent leakage of confidential information and personal information.
【0067】以上、本発明を、実施形態を用いて説明し
たが、本発明の技術的範囲は上記実施形態に記載の範囲
には限定されない。上記実施形態に、多様な変更または
改良を加えることができる。そのような変更または改良
を加えた形態も本発明の技術的範囲に含まれ得ること
が、特許請求の範囲の記載から明らかである。As described above, the present invention has been described using the embodiments. However, the technical scope of the present invention is not limited to the scope described in the above embodiments. Various changes or improvements can be added to the above embodiment. It is apparent from the description of the appended claims that embodiments with such changes or improvements can be included in the technical scope of the present invention.
【0068】[0068]
【発明の効果】上記説明から明らかなように、本発明に
よれば、ファイルの送受信を監視し、所定の条件を満た
す送受信を検出することができる。As is apparent from the above description, according to the present invention, transmission / reception of a file can be monitored and transmission / reception satisfying a predetermined condition can be detected.
【図1】情報管理システム100を備えたネットワーク
システム全体の概略を示す図である。FIG. 1 is a diagram schematically showing an entire network system including an information management system 100. FIG.
【図2】情報管理システム100の機能ブロック図であ
る。FIG. 2 is a functional block diagram of the information management system 100.
【図3】取得部110が取得する通信情報の例を示す図
である。FIG. 3 is a diagram illustrating an example of communication information acquired by an acquisition unit 110;
【図4】言語格納部132が格納するテーブルの一例を
示す図である。FIG. 4 is a diagram illustrating an example of a table stored in a language storage unit 132;
【図5】送受信情報格納部160が通信情報を格納する
テーブルの例を示す図である。FIG. 5 is a diagram illustrating an example of a table in which communication information storage section 160 stores communication information.
【図6】送受信者検出部170が設定する上限値のテー
ブルの例を示す図である。FIG. 6 is a diagram illustrating an example of a table of an upper limit value set by a sender / receiver detection unit 170;
【図7】グループ格納部172が電子メールの送信先を
グループ分けして格納するテーブルの一例を示す図であ
る。FIG. 7 is a diagram illustrating an example of a table in which a group storage unit 172 stores e-mail destinations in groups.
【図8】警告履歴格納部190が警告回数をユーザに対
応付けて格納するテーブルの一例を示す図である。FIG. 8 is a diagram illustrating an example of a table in which a warning history storage unit 190 stores the number of warnings in association with a user.
【図9】情報管理システム100がファイルの送受信処
理を管理する処理フローを示す図である。FIG. 9 is a diagram showing a processing flow in which the information management system 100 manages file transmission / reception processing.
【図10】解析部130がファイルの内容を解析する処
理(S200)のフローをより詳細に示す図である。FIG. 10 is a diagram showing in more detail the flow of processing (S200) in which the analysis unit 130 analyzes the contents of a file.
【図11】送受信者検出部170が所定の条件を満たし
たユーザを検出する処理(S400)のフローをより詳
細に示す図である。FIG. 11 is a diagram showing in more detail the flow of a process (S400) of detecting a user who satisfies a predetermined condition by the sender / receiver detection unit 170;
【図12】情報管理システム100のハードウェア構成
を示すブロック図である。FIG. 12 is a block diagram illustrating a hardware configuration of the information management system 100.
50 内部ネットワーク 52 ユーザ端末 54 管理者端末 100 情報管理システム 110 取得部 112 メーリングリスト検出部 114 データ量検出部 120 ファイル識別部 130 解析部 132 言語格納部 134 文字コード検出部 135 言語識別部 136 圧縮方式検出部 138 暗号化方式検出部 140 該当ファイル検出部 150 該当ファイル格納部 160 送受信情報格納部 170 送受信者検出部 172 グループ格納部 180 通知部 190 警告履歴格納部 194 送信機能停止部 200 外部ネットワーク 700 CPU 702 ROM 704 RAM 706 通信インターフェイス Reference Signs List 50 internal network 52 user terminal 54 administrator terminal 100 information management system 110 acquisition unit 112 mailing list detection unit 114 data amount detection unit 120 file identification unit 130 analysis unit 132 language storage unit 134 character code detection unit 135 language identification unit 136 compression method detection Unit 138 Encryption method detection unit 140 Corresponding file detection unit 150 Corresponding file storage unit 160 Transmission / reception information storage unit 170 Transmitter / receiver detection unit 172 Group storage unit 180 Notification unit 190 Warning history storage unit 194 Transmission function stop unit 200 External network 700 CPU 702 ROM 704 RAM 706 Communication interface
Claims (25)
管理システムであって、 前記電子メールの送信又は送受信に関する通信情報を取
得する取得部と、 前記取得部が取得した前記通信情報を、前記電子メール
を送信又は送受信したユーザに対応付けて格納する送受
信情報格納部と、 前記通信情報が所定の条件を満たした場合に、当該通信
情報に対応する前記ユーザを検出する送受信者検出部と
を備えることを特徴とする情報管理システム。1. An information management system for managing an e-mail transmission / reception process, comprising: an acquisition unit for acquiring communication information relating to transmission or transmission / reception of the e-mail; A transmission / reception information storage unit that stores the mail in association with a user who has transmitted or transmitted the mail; and a transmission / reception unit that detects the user corresponding to the communication information when the communication information satisfies a predetermined condition. An information management system, characterized in that:
として、送信又は送受信した前記電子メールの件数を特
定する情報を格納し、 前記送受信者検出部は、所定の期間内に送信又は送受信
した前記電子メールの件数が所定の上限値を超えること
を、前記所定の条件として用いることを特徴とする請求
項1に記載の情報管理システム。2. The transmission / reception information storage unit stores, as the communication information, information for specifying the number of the e-mails transmitted or transmitted, and the transmission / reception unit detecting unit transmits / receives the e-mail within a predetermined period. 2. The information management system according to claim 1, wherein the condition that the number of the e-mails exceeds a predetermined upper limit is used as the predetermined condition.
信情報として、前記電子メールの送信先を特定する情報
を格納し、 前記送受信者検出部は、所定の期間内に特定の前記送信
先に送信した前記電子メールの件数が所定の上限値を超
えることを、前記所定の条件として用いることを特徴と
する請求項2に記載の情報管理システム。3. The transmission / reception information storage unit further stores, as the communication information, information specifying a transmission destination of the e-mail, and the transmission / reception detector detects the transmission destination specified within a predetermined period. 3. The information management system according to claim 2, wherein a condition that the number of the e-mails transmitted to the server exceeds a predetermined upper limit value is used as the predetermined condition.
信情報として、前記電子メールの送受信相手を特定する
情報を格納し、 前記送受信者検出部は、所定の期間内に特定の前記送受
信相手と送受信した前記電子メールの件数が所定の上限
値を超えることを、前記所定の条件として用いることを
特徴とする請求項2に記載の情報管理システム。4. The transmission / reception information storage unit further stores, as the communication information, information for specifying a transmission / reception partner of the e-mail, and the transmission / reception unit detecting unit specifies the transmission / reception partner within a predetermined period. 3. The information management system according to claim 2, wherein a condition that the number of the e-mails transmitted and received exceeds a predetermined upper limit value is used as the predetermined condition.
ルの件数を特定する情報と、前記電子メールの送信先又
は送受信相手を特定する情報とを対応付けて格納し、 前記送信先検出部は、前記上限値を前記送信先又は前記
送受信相手に対応付けて設定することを特徴とする請求
項3又は請求項4に記載の情報管理システム。5. The transmission / reception new information storage unit stores information for specifying the number of the e-mails and information for specifying a transmission destination or a transmission / reception partner of the e-mail in association with each other. 5. The information management system according to claim 3, wherein the upper limit is set in association with the transmission destination or the transmission / reception partner. 6.
前記電子メールを送信又は送受信したユーザに対応付け
て設定することを特徴とする請求項3又は請求項4に記
載の情報管理システム。6. The transmission / reception destination detection unit sets the upper limit value as:
5. The information management system according to claim 3, wherein the information is set in association with a user who has transmitted or transmitted the electronic mail.
として、ファイルを添付した電子メールの件数を特定す
る情報を格納し、 前記送受信者検出部は、所定の期間内に前記ファイルを
添付して送信又は送受信した前記電子メールの件数が所
定の上限値以上であることを、前記所定の条件として用
いることを特徴とする請求項1に記載の情報管理システ
ム。7. The transmission / reception information storage unit stores, as the communication information, information for specifying the number of electronic mails to which a file is attached, and the sender / receiver detection unit attaches the file within a predetermined period. 2. The information management system according to claim 1, wherein a condition that the number of e-mails transmitted or received by the electronic mail is equal to or more than a predetermined upper limit value is used as the predetermined condition.
前記ファイルを添付した電子メールを送信又は送受信し
たユーザに対応付けて設定することを特徴とする請求項
7に記載の情報管理システム。8. The transmission / reception destination detection unit sets the upper limit value as:
The information management system according to claim 7, wherein the information is set in association with a user who has transmitted or transmitted the e-mail attached with the file.
いて、前記電子メールに添付されたファイルのデータ形
式を識別するファイル識別部を更に備え、 前記送受信者検出部は、前記上限値を前記ファイルのデ
ータ形式に対応付けて設定することを特徴とする請求項
7に記載の情報管理システム。9. The communication apparatus according to claim 1, further comprising: a file identification unit that identifies a data format of a file attached to the electronic mail using the communication information acquired by the acquisition unit. The information management system according to claim 7, wherein the information is set in association with a data format of the file.
報として、前記電子メールの送信先を特定する情報を格
納し、 前記送受信者検出部は、 予め前記送信先を複数のグループにグループ分けして格
納するグループ格納部を有し、 前記送受信者検出部は、同一の送信処理で送信された前
記電子メールの送信先が属する前記グループの数が、所
定の上限値以上であることを、前記所定の条件として用
いることを特徴とする請求項1に記載の情報管理システ
ム。10. The transmission / reception information storage unit stores, as the communication information, information for specifying a transmission destination of the e-mail. The transmission / reception unit detection unit divides the transmission destination into a plurality of groups in advance. The sender / receiver detecting unit, wherein the number of the groups to which the destination of the e-mail transmitted in the same transmission process belongs is equal to or greater than a predetermined upper limit, The information management system according to claim 1, wherein the information management system is used as a predetermined condition.
いた前記電子メールの送信又は送受信を特定する通信情
報を取得し、 前記送受信情報格納部は、前記取得部が取得した前記通
信情報に基づいて算出された前記電子メールの件数を、
送信又は送受信した前記ユーザに対応付けて格納し、 前記送信者検出部は、所定の期間内に前記メーリングリ
ストを用いて送受信された前記電子メールの件数が所定
の上限値以上であることを、前記所定の条件として用い
ることを特徴とする請求項1に記載の情報管理システ
ム。11. The acquisition unit acquires communication information specifying transmission or transmission / reception of the e-mail using a mailing list, and the transmission / reception information storage unit calculates based on the communication information acquired by the acquisition unit. The number of the e-mails
The sender detecting unit stores the number of the e-mails transmitted and received using the mailing list within a predetermined period is equal to or more than a predetermined upper limit value, The information management system according to claim 1, wherein the information management system is used as a predetermined condition.
ングリスト検出部を有し、 前記送信者検出部は、前記メーリングリストに対応付け
て前記上限値を設定することを特徴とする請求項11に
記載の情報管理システム。12. The acquisition unit has a mailing list detection unit that acquires information for specifying the mailing list, and the sender detection unit sets the upper limit value in association with the mailing list. The information management system according to claim 11.
ファイルのデータ量を取得するデータ量検出部を有し、 前記送受信情報格納部は、前記電子メールの前記データ
量を、当該電子メールを送信又は送受信した前記ユーザ
と当該電子メールの送信先又は送受信相手に対応付けて
格納し、 前記送信者検出部は、所定の期間内に、特定の前記送信
先に送信、又は特定の送受信相手と送受信された前記電
子メールのデータ量の合計が所定の上限値以上であるこ
とを、前記所定の条件として用いることを特徴とする請
求項1に記載の情報管理システム。13. The transmission / reception information storage unit, wherein the acquisition unit includes a data amount detection unit that acquires a data amount of a text and an attached file of the e-mail as the communication information. The amount is stored in association with the user who has transmitted or transmitted the e-mail and the transmission destination or the transmission / reception destination of the e-mail, and the sender detection unit transmits the amount to the specific destination within a predetermined period. 2. The information management system according to claim 1, wherein a condition that a total of the data amount of the e-mail transmitted / received to / from a specific transmission / reception partner is equal to or more than a predetermined upper limit value is used as the predetermined condition.
ザに対して、警告を電子メールで通知する通知部を更に
備えることを特徴とする請求項1に記載の情報管理シス
テム。14. The information management system according to claim 1, further comprising: a notifying unit that notifies a warning by e-mail to the user detected by the sender detecting unit.
を、当該警告を通知された前記ユーザに対応付けて格納
する警告履歴格納部と、 前記警告履歴格納部内の前記回数が所定の上限値を超え
た場合に、前記ユーザの電子メール送信機能を停止させ
る送信機能停止部とを更に備えることを特徴とする請求
項14に記載の情報管理システム。15. A warning history storage unit for storing the number of times the notification unit has notified the warning in association with the user notified of the warning, and wherein the number of times in the warning history storage unit is a predetermined upper limit value. 15. The information management system according to claim 14, further comprising: a transmission function stopping unit that stops the user's e-mail transmission function when the number exceeds the limit.
システムであって、 前記ファイル内に明示的に含まれている第1の情報とは
異なる、第2の情報が当該ファイルに隠蔽されているこ
とを示唆する隠蔽示唆情報を取得する取得部と、 前記隠蔽示唆情報を用いて、前記第2のデータが隠蔽さ
れていると判断した前記ファイルを検出する該当ファイ
ル検出部と、 前記該当ファイル検出部が検出した前記ファイルを送信
又は送受信したユーザを検出する送受信者検出部とを備
えることを特徴とする情報管理システム。16. An information management system for managing transmission and reception of a file, wherein second information different from the first information explicitly included in the file is hidden in the file. An acquisition unit that acquires concealment suggestion information that suggests, a corresponding file detection unit that detects the file that has been determined that the second data is hidden using the concealment suggestion information, and the corresponding file detection unit. An information management system, comprising: a sender / receiver detection unit that detects a user who has transmitted or transmitted the file detected by the user.
て、前記ファイルのデータ量を示唆する情報と、当該フ
ァイルにより明示的に出力される、文字、画像、又は音
声を含むコンテンツに対応するデータ量を示唆する情報
を取得し、 前記該当ファイル検出部は、前記データ量を示唆する情
報と、前記コンテンツに対応するデータ量とを比較する
ことにより、前記第2のデータが隠蔽されているか否か
を判断することを特徴とする請求項16に記載の情報管
理システム。17. The acquisition unit, as the concealment suggestion information, information indicating a data amount of the file, and data corresponding to a content including a character, an image, or a sound explicitly output by the file. By obtaining information indicating the amount, the corresponding file detection unit compares the information indicating the data amount with the data amount corresponding to the content to determine whether the second data is hidden. The information management system according to claim 16, wherein the determination is made.
れたファイルのみを特定する情報を格納する該当ファイ
ル格納部を更に備えることを特徴とする請求項17に記
載の情報管理システム。18. The information management system according to claim 17, further comprising a corresponding file storage unit for storing information for specifying only a file detected by the corresponding file detection unit.
システムであって、 前記ファイルの送信又は送受信に関する通信情報を取得
する取得部と、 前記取得部が取得した前記通信情報に基づいて、前記フ
ァイルの種類を特定するファイル識別部と、 前記ファイル識別部が種類を特定できない前記ファイル
を送信又は送受信した前記ユーザを検出する送受信者検
出部とを備えることを特徴とする情報管理システム。19. An information management system for managing transmission / reception of a file, comprising: an acquisition unit configured to acquire communication information relating to transmission or transmission / reception of the file; An information management system comprising: a file identification unit that identifies a type; and a sender / receiver detection unit that detects the user who has transmitted or transmitted the file whose type cannot be identified by the file identification unit.
システムであって、 前記ファイルの送信又は送受信に関する通信情報を取得
する取得部と、 前記取得部が取得した前記通信情報に基づいて、前記フ
ァイルの種類を識別するファイル識別部と、 前記ファイル識別部が識別した前記ファイルの種類に応
じた処理を用いて、前記ファイルの内容を解析する解析
部と、 前記解析部が解析できないと判断したファイルを検出す
る該当ファイル検出部とを備えることを特徴とする情報
管理システム。20. An information management system for managing transmission / reception of a file, comprising: an acquisition unit for acquiring communication information on transmission or transmission / reception of the file; and an acquisition unit for acquiring the communication information on the file based on the communication information acquired by the acquisition unit. A file identification unit that identifies a type, an analysis unit that analyzes the contents of the file by using a process according to the type of the file identified by the file identification unit, and a file that the analysis unit determines not to be analyzed. An information management system, comprising: a corresponding file detection unit for detecting.
データの文字コードの種類を示す情報、前記言語の文法
に関する情報、および前記言語の所定の単語を格納する
言語格納部と、 前記取得部が取得した前記通信情報に基づいて、前記フ
ァイルに含まれるテキストデータの文字コードの種類を
検出する文字コード検出部と、 前記言語格納部内の、前記文字コードの種類を示す情
報、前記言語の文法に関する情報、および、前記所定の
単語と、前記文字コード検出部により検出された前記文
字コードの種類とを用いて、前記ファイルのテキストデ
ータが示す言語を識別する言語識別部とを有し、 前記解析部は、前記言語識別部により識別された前記言
語が予め指定された言語でない場合に、当該ファイルを
解析できないと判断することを特徴とする請求項20に
記載の情報管理システム。21. The analysis unit stores information indicating a type of a character code of text data for displaying the language, information on a grammar of the language, and a predetermined word of the language corresponding to the predetermined language. A language storage unit to perform, a character code detection unit that detects a type of a character code of text data included in the file based on the communication information acquired by the acquisition unit; A language indicated by the text data of the file is identified by using information indicating a type, information on a grammar of the language, and the predetermined word and the type of the character code detected by the character code detection unit. A language identification unit, wherein the analysis unit, if the language identified by the language identification unit is not a language specified in advance, the file Information management system according to claim 20, characterized in that determines that it is unable to analyze.
ァイルの圧縮方式を検出する圧縮方式検出部を有し、 前記解析部は、前記ファイルの圧縮方式が予め指定され
た圧縮方式でない場合に、当該ファイルを解析できない
と判断することを特徴とする請求項20に記載の情報管
理システム。22. The analysis unit, further comprising: a compression method detection unit that detects a compression method of the file based on the transmission information acquired by the acquisition unit. 21. The information management system according to claim 20, wherein it is determined that the file cannot be analyzed if the compression method is not specified in advance.
イルの暗号化方式を検出する暗号化方式検出部を有し、 前記解析部は、前記ファイルの暗号化方式が予め指定さ
れた暗号化方式でない場合に、当該ファイルを解析でき
ないと判断することを特徴とする請求項20に記載の情
報管理システム。23. The analysis unit, further comprising: an encryption system detection unit that detects an encryption system of the file using the transmission information acquired by the acquisition unit, wherein the analysis unit encrypts the file. 21. The information management system according to claim 20, wherein it is determined that the file cannot be analyzed if the encryption scheme is not an encryption scheme specified in advance.
報管理方法であって、 前記電子メールの送信又は送受信に関する通信情報をコ
ンピュータが取得するステップと、 前記コンピュータが取得した前記通信情報を、前記電子
メールを送信又送受信したユーザに対応付けて格納する
ステップと、 前記通信情報が所定の条件を満たした場合に、当該通信
情報に対応する前記ユーザを検出するステップとを備え
ることを特徴とする情報管理方法。24. An information management method for managing an e-mail transmission / reception process, wherein a computer acquires communication information relating to the transmission or transmission / reception of the e-mail; Information that includes a step of storing in correspondence with a user who has transmitted or transmitted mail, and a step of detecting the user corresponding to the communication information when the communication information satisfies a predetermined condition. Management method.
ログラムであって、 前記電子メールの送信又は送受信に関する通信情報を取
得する取得モジュールと、 前記取得モジュールが取得した前記通信情報を、前記電
子メールを送信又送受信したユーザに対応付けて格納す
る送受信情報格納モジュールと、 前記通信情報が所定の条件を満たした場合に、当該通信
情報に対応する前記ユーザを検出する送受信者検出モジ
ュールとを備えることを特徴とするプログラム。25. A program for managing e-mail transmission / reception processing, comprising: an acquisition module for acquiring communication information on transmission or transmission / reception of the e-mail; A transmission / reception information storage module that stores the transmission / reception information in association with the user who transmitted / received the transmission / reception information; Features program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001163795A JP2002359648A (en) | 2001-05-31 | 2001-05-31 | Information management system, information management method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001163795A JP2002359648A (en) | 2001-05-31 | 2001-05-31 | Information management system, information management method, and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002359648A true JP2002359648A (en) | 2002-12-13 |
Family
ID=19006700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001163795A Pending JP2002359648A (en) | 2001-05-31 | 2001-05-31 | Information management system, information management method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002359648A (en) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005227824A (en) * | 2004-02-10 | 2005-08-25 | Matsushita Electric Works Ltd | Apparatus and method for equipment monitoring control |
| JP2007508608A (en) * | 2003-10-09 | 2007-04-05 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Mitigation of self-propagating emails and viruses |
| JP2010087608A (en) * | 2008-09-29 | 2010-04-15 | Kyocera Corp | Mobile terminal device |
| JP2010176566A (en) * | 2009-01-30 | 2010-08-12 | Canon Electronics Inc | Information analyzer, method of the same and program |
| JP2011510559A (en) * | 2008-01-15 | 2011-03-31 | マイクロソフト コーポレーション | Prevention of leakage of secure data from the network periphery |
| JP2012003616A (en) * | 2010-06-18 | 2012-01-05 | Canon It Solutions Inc | Information processing system, information processor, information processing method, and computer program |
| JP2012069158A (en) * | 2011-12-20 | 2012-04-05 | Canon It Solutions Inc | Information processor, information processing method, and program |
| US8427673B2 (en) | 2007-08-27 | 2013-04-23 | Konica Minolta Business Technologies, Inc. | System, device, method and recording medium for transmitting data under transmission conditions |
| JP2016031615A (en) * | 2014-07-28 | 2016-03-07 | 株式会社Nttファシリティーズ | Facility operation support system, facility operation support method, and program |
| CN111310205A (en) * | 2020-02-11 | 2020-06-19 | 平安科技(深圳)有限公司 | Sensitive information detection method and device, computer equipment and storage medium |
-
2001
- 2001-05-31 JP JP2001163795A patent/JP2002359648A/en active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007508608A (en) * | 2003-10-09 | 2007-04-05 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Mitigation of self-propagating emails and viruses |
| JP2005227824A (en) * | 2004-02-10 | 2005-08-25 | Matsushita Electric Works Ltd | Apparatus and method for equipment monitoring control |
| US8427673B2 (en) | 2007-08-27 | 2013-04-23 | Konica Minolta Business Technologies, Inc. | System, device, method and recording medium for transmitting data under transmission conditions |
| JP2011510559A (en) * | 2008-01-15 | 2011-03-31 | マイクロソフト コーポレーション | Prevention of leakage of secure data from the network periphery |
| JP2010087608A (en) * | 2008-09-29 | 2010-04-15 | Kyocera Corp | Mobile terminal device |
| JP2010176566A (en) * | 2009-01-30 | 2010-08-12 | Canon Electronics Inc | Information analyzer, method of the same and program |
| JP2012003616A (en) * | 2010-06-18 | 2012-01-05 | Canon It Solutions Inc | Information processing system, information processor, information processing method, and computer program |
| JP2012069158A (en) * | 2011-12-20 | 2012-04-05 | Canon It Solutions Inc | Information processor, information processing method, and program |
| JP2016031615A (en) * | 2014-07-28 | 2016-03-07 | 株式会社Nttファシリティーズ | Facility operation support system, facility operation support method, and program |
| CN111310205A (en) * | 2020-02-11 | 2020-06-19 | 平安科技(深圳)有限公司 | Sensitive information detection method and device, computer equipment and storage medium |
| CN111310205B (en) * | 2020-02-11 | 2024-05-10 | 平安科技(深圳)有限公司 | Sensitive information detection method, device, computer equipment and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10489606B2 (en) | System, method, and computer program product for preventing image-related data loss | |
| JP3590143B2 (en) | Email transfer device | |
| US9516043B2 (en) | Auditor system | |
| EP2248062B1 (en) | Automated forensic document signatures | |
| US8280905B2 (en) | Automated forensic document signatures | |
| US7954155B2 (en) | Identifying unwanted electronic messages | |
| US7415726B2 (en) | Controlling access to suspicious files | |
| CN103181125B (en) | Access limit apparatus and access restriction method | |
| US7644283B2 (en) | Media analysis method and system for locating and reporting the presence of steganographic activity | |
| US20070067842A1 (en) | Systems and methods for collecting files related to malware | |
| US11677783B2 (en) | Analysis of potentially malicious emails | |
| US10574658B2 (en) | Information security apparatus and methods for credential dump authenticity verification | |
| JP2002359648A (en) | Information management system, information management method, and program | |
| JP5336315B2 (en) | Password determining apparatus for e-mail encrypted file, e-mail server, and operation control method thereof | |
| US7636947B2 (en) | Apparatus and method for electronic mail filtering | |
| US20070203988A1 (en) | File protection methods and systems | |
| JP2007173931A (en) | Packet analyzing system, method and program | |
| EP1193925A2 (en) | Processing electronic messages | |
| KR100272594B1 (en) | Multimedia e-mail system in intranet | |
| JP2005268873A (en) | Method and apparatus for preventing unauthorized transmission of confidential information | |
| AU2014202526A1 (en) | Automated forensic document signatures |