JP2006059379A - 情報送信装置、情報送信方法、及びプログラム - Google Patents

情報送信装置、情報送信方法、及びプログラム Download PDF

Info

Publication number
JP2006059379A
JP2006059379A JP2005291762A JP2005291762A JP2006059379A JP 2006059379 A JP2006059379 A JP 2006059379A JP 2005291762 A JP2005291762 A JP 2005291762A JP 2005291762 A JP2005291762 A JP 2005291762A JP 2006059379 A JP2006059379 A JP 2006059379A
Authority
JP
Japan
Prior art keywords
information
terminal
transmission
unit
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005291762A
Other languages
English (en)
Other versions
JP4330574B2 (ja
Inventor
Kozo Yoshida
耕造 吉田
Naoyuki Nakagawa
直之 中川
Yukiko Oguro
由貴子 小黒
Takao Ishida
隆男 石田
Mika Kuhara
美香 久原
Yusuke Kita
裕介 北
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Daiwa Securities Group Inc
Original Assignee
Daiwa Securities Group Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daiwa Securities Group Inc filed Critical Daiwa Securities Group Inc
Priority to JP2005291762A priority Critical patent/JP4330574B2/ja
Publication of JP2006059379A publication Critical patent/JP2006059379A/ja
Application granted granted Critical
Publication of JP4330574B2 publication Critical patent/JP4330574B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】ユーザーの利便性を向上し、かつ効果的に不正利用を防止する。
【解決手段】ユーザーへの情報の閲覧を制御する情報送信装置10は、情報を閲覧不可能な状態で複数の端末に送信する送信部140と、送信部140が複数の各々の端末に送信した送信履歴と、複数の各々の端末を識別する情報とを対応付けて格納する送信履歴格納部100と、ユーザーが送信部140により送信された情報を閲覧するために入力したユーザー認証情報を、一の端末から受信する受信部150と、ユーザー認証情報が正しいか否かを判断する判断部160と、ユーザー認証情報が正しいと判断された場合に、他の端末に対応付けられた送信履歴に基づき、一の端末にある情報を閲覧可能な状態にさせる閲覧許可部190とを備える。
【選択図】図7

Description

本発明は、情報送信装置、情報送信方法、及びプログラムに関する。特に本発明は、送信先における情報の閲覧を制御する情報送信装置、情報送信方法、及びプログラムに関する。
あるユーザーへの送信履歴に基づいて、そのユーザーへの新たな送信を制御する方法がある。例えば、ウェブ上の有料コンテンツの送信において、ウェブサーバは、送信回数やダウンロード総時間の履歴に基づいて、新たなアクセスを受け付けるか否かを制限する。
しかしながら、上記形態によれば、情報の送信時に閲覧の可否を判断するので、送信して閲覧させるべき情報の量が膨大な場合に、サーバのレスポンスが低下する。一方、情報の送信の履歴をユーザーごとに管理する場合、情報を盗用する不正利用等を防止することが重要である。
そこで本発明は、上記の課題を解決することのできる情報送信装置、情報送信方法、及びプログラムを提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
本発明の第1の形態によると、ユーザーへの情報の閲覧を制御する情報送信装置は、情報を閲覧不可能な状態で複数の各々の端末に送信する送信部と、送信部が複数の各々の端末に送信した送信履歴と、複数の各々の端末を識別する情報とを対応付けて格納する送信履歴格納部と、ユーザーが送信部により送信された情報を閲覧するために入力したユーザー認証情報を、一の端末から受信する受信部と、ユーザー認証情報が正しいか否かを判断する判断部と、ユーザー認証情報が正しいと判断された場合に、他の端末に対応付けられた送信履歴に基づき、情報を一の端末において閲覧可能な状態にさせる閲覧許可部とを備える。
また、端末を識別する情報をユーザーに対応付けて格納する端末情報格納部を更に備え、送信部は、同一のユーザーに対応付けられている複数の端末から情報の送信要求を受信し、受信した送信要求の送信元の端末に対して情報を送信し、閲覧許可部は、受信部が同一のユーザーに対応付けられている複数の端末のうち一の端末からユーザー認証情報を受信した場合に、同一のユーザーに対応付けられている複数の端末のうち他の端末への送信履歴に基づき、一の端末において情報を閲覧可能な状態にさせるか否かを判断してもよい。
また、閲覧許可部は、送信履歴を用いて、送信部が他の端末に情報を送信してから予め定められた時間が経過していないと判断した場合に、送信部が一の端末に送信した情報を閲覧不可能な状態に保持してもよい。この閲覧許可部は、一の端末及び他の端末の組み合わせに基づき、予め定められた時間を定めてもよい。
また、送信部は、予め定められたグループに属する端末である外部端末及びグループに属さない端末に情報を送信し、閲覧許可部は、送信履歴に基づき、情報が送信されたことがあると判断した場合に、外部端末において当該情報を閲覧不可能な状態に保持し、グループに属さない端末においては、送信履歴に関わらずユーザー認証情報が正しいと判断された場合に、当該情報を閲覧可能な状態にしてもよい。
また、送信部は、複数の端末の一部として、局所ネットワークの外に設けられた端末である外部端末に、情報を送信し、閲覧許可部は、送信履歴に基づき、情報が送信されたことがあると判断した場合に、外部端末において当該情報を閲覧不可能な状態に保持してもよい。
本発明の第2の形態によると、コンピュータによってユーザーへの情報の閲覧を制御する情報送信方法は、コンピュータが情報を閲覧不可能な状態で複数の各々の端末に送信するステップと、コンピュータが複数の各々の端末に送信した送信履歴と、複数の各々の端末を識別する情報とを対応付けて送信履歴格納部に格納するステップと、ユーザーが送信された情報を閲覧するために入力したユーザー認証情報を、コンピュータが一の端末から受信するステップと、ユーザー認証情報が正しいか否かをコンピュータが判断するステップと、ユーザー認証情報が正しいと判断された場合に、コンピュータが他の端末に対応付けられた送信履歴に基づき、情報を一の端末において閲覧可能な状態にさせるステップとを備える。
本発明の第3の形態は、コンピュータを、本発明の第1の形態の情報送信装置として機能させるためのプログラムである。
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
本発明によれば、ユーザーの利便性を向上することができるとともに、効果的に不正利用の未然防止を図ることができる。
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態はクレームにかかる発明を限定するものではなく、又実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
図1は、メール送受信システム5の概略を表す。メール送受信システム5は、情報送信装置10と、第1社外端末20と、第2社外端末25と、社内端末30と、送信端末40とを備える。送信端末40は、情報送信装置10と、ネットワークを介して接続されている。情報送信装置10は、社内端末30と、ローカルエリアネットワーク(LAN)を介して接続されている。また、情報送信装置10は、第1社外端末20及び第2社外端末25に、公衆回線網(PSTN)を介して接続されている。情報送信装置10は、送信端末40にLANを介して接続されてもよいし、PSTNを介して接続されてもよい。
送信端末40は、特定の使用者に宛てた電子メールを、情報送信装置10に送る。情報送信装置10は、送信端末40から電子メールを受け取り、第1社外端末20、第2社外端末25、及び社内端末30に送る。第1社外端末20は、情報送信装置10から電子メールを受け取ると、当該電子メールを閲覧するためのユーザー認証情報を入力する画面を表示する。第1社外端末20は、ユーザー認証情報の入力を受け付けると、当該ユーザー認証情報を情報送信装置10に送る。情報送信装置10は、当該ユーザー認証情報が正しい場合には、第1社外端末20に送信した電子メールを閲覧可能な状態にさせる。電子メールとは、本発明に係る情報の一例である。本発明に係る情報とは、電子メールに限定されず、例えば、データファイル、ネットワーク制御情報、及びソフトウェア更新情報などや、これらの組み合わせであってもよい。また、本実施形態において、ユーザー認証情報とは、ユーザーを識別する情報及び当該ユーザーに対応したパスワードの組み合わせである。また、ユーザー認証情報は、上記形態に限定されず、例えば、ユーザー個人情報、時刻や乱数に基づく時限パスワードなどや、これらの組み合わせであってもよい。
図2は、情報送信装置10の機能ブロック図である。情報送信装置10は、情報受信部110と、処理部120と、端末情報格納部130と、送信部140と、受信部150と、判断部160と、認証履歴格納部170と、警告通知部180と、閲覧許可部190とを有する。
情報受信部110は、送信端末40から、電子メールを受信する。情報受信部110は、この電子メールを処理部120及び送信部140に送る。
処理部120は、情報受信部110から、電子メールを受け取る。そして、処理部120は、その電子メールを暗号化することにより閲覧不可能な状態にする。処理部120は、閲覧不可能な状態の電子メールを、送信部140に送る。
端末情報格納部130は、複数の端末のそれぞれを識別する情報をユーザーに対応付けて格納する。この複数の端末のそれぞれを識別する情報は、情報送信装置10の管理者によりあらかじめ入力される。また、端末情報格納部130は、ユーザーによる端末使用状況を外部から定期的に取得し、複数の端末のそれぞれとユーザーの対応付けを定期的に更新してもよい。
送信部140は、情報受信部110から電子メールを受け取る。また、送信部140は、処理部120から閲覧不可能な状態の電子メールを受け取る。送信部140は、当該電子メールの宛て先のユーザーに対応付けられた端末情報を端末情報格納部130から受け取る。そして、送信部140は、この端末情報を用いて、電子メールの送信先が、局所ネットワークの外に設けられた端末群を示す社外グループに属するか否かを判断する。送信部140は、送信先の端末が社外グループに属すると判断した場合、閲覧不可能な状態の電子メールを送る。一方、送信部140は、送信先の端末が社外グループに属さないと判断した場合、閲覧可能な状態の電子メールを送る。
例えば、本図の例において、送信部140は、電子メールの送信先である第1社外端末20及び第2社外端末25が社外グループに属すると判断する。よって、送信部140は、第1社外端末20及び第2社外端末25に閲覧不可能な状態の電子メールを送る。一方、送信部140は、社内端末30が社外グループに属さないと判断する。よって、送信部140は、社内端末30に閲覧可能な状態の電子メールを送る。また、送信部140は、端末情報を用いて、電子メールの送信先の端末に対応するユーザーを識別する情報を特定する。そして、送信部140は、この電子メールの送信先の端末に対応するユーザーを識別する情報を、認証履歴格納部170に送る。
本図の例において、送信部140は、送信先の端末が社外グループに属するか否かを判断したが、端末の属するグループは、これに限定されない。例えば、送信部140は、送信先の端末が、局所ネットワークの内部に備わる端末群を示す社内グループに属するか否かを判断してもよい。また、送信部140は、通信路や送信先端末の安全性や信頼性に基づいて、管理者により予め定められたグループに属するか否かを判断してもよい。
受信部150は、第1社外端末20からユーザー認証情報を受け取る。そして、受信部150は、ユーザー認証情報を判断部160に送る。受信部150は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元の情報を、認証履歴格納部170、警告通知部180、及び閲覧許可部190に送る。受信部150は、第2社外端末25及び社内端末30からユーザー認証情報を受け取った場合においても、同様に動作する。
判断部160は、受信部150から、ユーザー認証情報を受け取る。判断部160は、ユーザー認証情報が正しいか否かを判断する。判断部160は、ユーザー認証情報が正しいか否かの情報を認証履歴格納部170及び閲覧許可部190に送る。
認証履歴格納部170は、受信部150からユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元の情報を受け取る。また、認証履歴格納部170は、判断部160から当該ユーザー認証情報が正しいか否かの情報を受け取る。そして、認証履歴格納部170は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報が正しいか否かの情報を、当該ユーザー認証情報の送信元を識別する端末識別情報に対応付けた履歴情報として格納する。認証履歴格納部170は、必要に応じて、この履歴情報を警告通知部180及び閲覧許可部190に提供する。さらに、認証履歴格納部170は、送信部140から、電子メールの送信先の端末及び当該端末に対応するユーザーを識別する情報を受け取る。そして、認証履歴格納部170は、当該ユーザーを識別する情報を、端末に対応付けて格納する。さらに、認証履歴格納部170は、履歴情報として、ユーザー認証情報が正しくないと判断されたエラー回数を、端末ごとに格納してもよい。
警告通知部180は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元(例えば、第1社外端末20)の情報を受信部150から受け取る。また、警告通知部180は、認証履歴格納部170から履歴情報を取得する。警告通知部180は、履歴情報に含まれる端末とユーザーとの対応付けに基づき、第1社外端末20に対応付けられているユーザーと同一のユーザーに対応付けられた他の端末(例えば、第2社外端末25)を特定する。警告通知部180は、履歴情報を用いて、ユーザー認証情報を受信した時間が、第2社外端末25からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であるか否かを判断する。また、警告通知部180は、履歴情報を用いて、第2社外端末25において、ユーザー認証情報が正しいと判断されたか否かを参照する。警告通知部180は、第1社外端末20からユーザー認証情報を受信した時間が、第2社外端末25からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であり、かつ第2社外端末25におけるユーザー認証情報が正しいと判断されていた場合に、第2社外端末25に、警告情報を送る。
この様に、警告通知部180は、第1社外端末20及び第2社外端末25それぞれからのユーザー認証情報の受信時間を比較することで、不正なアクセスに対して警告情報を送ることができる。例えば、受信部150が同一のユーザー認証情報を複数の端末から同時に受け取った場合に、警告通知部180は、警告情報を送ることができる。また、複数の端末の設置状態、例えば、端末間の距離又は移動時間等の情報が予め定められている場合に、警告通知部180は、受信部150が同一のユーザー認証情報を複数の端末から不自然に短い間隔で受け取ったか否かを判断することができる。よって、警告通知部180は、不自然なアクセスがなされた場合に、警告情報を送ることができる。
閲覧許可部190は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元(例えば、第1社外端末20)の情報を受信部150から受け取る。また、閲覧許可部190は、認証履歴格納部170から履歴情報を取得する。閲覧許可部190は、履歴情報に含まれる端末とユーザーとの対応付けに基づき、第1社外端末20に対応付けられたユーザーと同一のユーザーに対応づけられた他の端末(例えば、第2社外端末25)を特定する。閲覧許可部190は、履歴情報を用いて、ユーザー認証情報を受信した時間が、他の端末(例えば、第2社外端末25)からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であるか否かを判断する。閲覧許可部190は、ユーザー認証情報が正しく、かつ第1社外端末20からユーザー認証情報を受信した時間が第2社外端末25からユーザー認証情報を受信してから予め定められた時間の経過後であった場合に、送信部140が送信した電子メールを閲覧可能な状態にさせる旨の通知を第1社外端末20に送る。一方、閲覧許可部190は、ユーザー認証情報が正しくない、或いは第1社外端末20からユーザー認証情報を受信した時間が第2社外端末25からユーザー認証情報を受信してから予め定められた時間以内であった場合に、送信部140が送信した電子メールを第1社外端末20において閲覧不可能な状態に保持する。
この様に、閲覧許可部190は、第1社外端末20及び第2社外端末25それぞれからのユーザー認証情報の受信時間を比較することで、不正なアクセスによる電子メールの閲覧を防止することができる。例えば、受信部150が同一のユーザー認証情報を複数の端末から同時に受け取った場合に、閲覧許可部190は、電子メールの不正な閲覧を防止することができる。また、閲覧許可部190は、第1社外端末20及び第2社外端末25の組み合わせに基づき、この予め定められた時間を定める。例えば、ユーザーが第1社外端末20の設置位置から第2社外端末25の設置位置へ移動するのに要する所要時間が10分間である場合は、閲覧許可部190は、予め定められた時間を10分間に定める。よって、閲覧許可部190は、同一のユーザーに対応付けられた複数の端末から、ユーザーの移動時間より小さい間隔でアクセスがあったと判断した場合に、電子メールを閲覧不可能な状態に保持する。
また、閲覧許可部190は、社外グループに属する社外端末からのアクセスに対して、さらに厳しい制限を加えることができる。例えば、閲覧許可部190は、履歴情報に基づき、ある情報が閲覧されたことがあると判断した場合に、社外端末においてこの情報を閲覧不可能な状態に保持する。一方、社外グループに属さない端末においては、閲覧許可部190は、履歴情報に関わらずこの情報を閲覧可能にする。よって、情報送信装置10は、社外端末からのアクセスを、新たな情報の閲覧のような緊急性の高いアクセスのみに限定することができる。こうすることで、情報送信装置10は、利用者の利便性を維持するとともに不正アクセスを防止する可能性を高めることができる。
また、閲覧許可部190は、同一ユーザーに対応付けられた複数の端末におけるエラー回数の合計が所定の値を超えた場合に、電子メールを閲覧不可能な状態に保持してもよい。さらに、閲覧許可部190は、端末毎に異なる当該所定の値を設定し、電子メールを閲覧可能にするか否かの判断を細かく制御してもよい。このように、閲覧許可部190は、端末やユーザーに対応付けられたエラー回数を用いて、情報の閲覧を制御してもよい。
図3は、認証履歴格納部170のデータ構成の一例を示す。認証履歴格納部170は、端末識別情報フィールドと、ユーザー認証の可否フィールドと、受信時間フィールドと、ユーザーフィールドとを有する。端末識別情報フィールドは、情報送信装置10の送信先である複数の端末を互いに識別するための情報を表す。ユーザー認証の可否フィールドは、判断部160がユーザー認証情報を正しいと判断したか否かの情報を表す。受信時間フィールドは、受信部150がユーザー認証情報をそれぞれの端末から最後に受信した時間を表す。ユーザーフィールドは、ユーザー認証情報に対応するユーザーを識別する情報を表す。例えば、本図の1行目のエントリーは、端末識別情報にS/N9682345を持つ端末から社員Aのユーザー認証情報を受信した時間(時刻)が8:43であったことを表している。
例えば、第2社外端末25(例えば、端末識別情報S/N9682345)から8:43にユーザー認証情報を受信したとする。そして、8:43から予め定められた時間(例えば30分間)が経過するまでの期間において、第1社外端末20(例えば、端末識別情報S/N3625225)からユーザー認証情報を受信したとする(9:10に受信した)。さらに、第2社外端末25及び第1社外端末20の双方において認証しようとするユーザーは共に同じ(例えば、社員A)である。この場合、閲覧許可部190は、第1社外端末20における電子メールを閲覧不可能な状態に保持する。
また、第2社外端末25において、ユーザー認証情報は正しいと判断されている(第2社外端末25のユーザー認証の可否フィールドは可である)。よって、警告通知部180は、第2社外端末25に警告情報を送信する。
このように、閲覧許可部190は、本図で示したデータを参照することにより、電子メールの送信先の端末において、当該電子メールを閲覧可能な状態にさせるか否かを判断することができる。また、警告通知部180は、端末に警告情報を送信するか否かを判断することができる。
図4は、端末情報格納部130のデータ構成の一例である。端末情報格納部130は、端末識別情報フィールドと、ユーザーフィールドと、グループフィールドとを有する。端末識別情報フィールドは、情報送信装置10の送信先である複数の端末を互いに識別するための情報を表す。ユーザーフィールドは、端末に対応付けられたユーザーを識別する情報を表す。グループフィールドは端末識別情報により識別される端末が属するグループを表す。第2社外端末25(例えば、端末識別情報がS/N9682345)は、社員Aに対応付けられている。そして、第2社外端末25は、社内グループに属している。よって、送信部140は、閲覧可能な状態の電子メールを第2社外端末25に送る。一方、送信部140は、閲覧不可能な状態の電子メールを第1社外端末20(例えば、端末識別情報S/N3625225)に送る。
このように、送信部140は、図4で示した情報を用いることにより、電子メールの送信先の端末が、社内グループに属するか、社外グループに属するかを判断することができる。よって、送信部140は、閲覧可能な状態の電子メール又は閲覧不可能な状態の電子メールを選択して端末に送ることができる。
図5は、社外端末20の機能ブロック図である。第1社外端末20は、情報受信部210と、ユーザー認証情報入力部220と、許可通知受信部240と、復号処理部250と、情報表示部260とを有する。なお、第2社外端末25及び社内端末30は、第1社外端末20と略同一であるので説明を省略する。
情報受信部210は、情報送信装置10から電子メールを受け取ると、その電子メールが閲覧不可能な状態であるか否かを判断する。情報受信部210は、電子メールが閲覧可能な状態である場合に、情報表示部260にその電子メールを送る。情報受信部210は、電子メールが閲覧不可能な状態である場合に、復号処理部250にその電子メールを送る。そして、情報受信部210は、ユーザー認証情報を入力させる旨の指示をユーザー認証情報入力部220に送る。
ユーザー認証情報入力部220は、ユーザー認証情報を入力させる旨の指示を受け取ると、その電子メールの内容を閲覧するためのユーザー認証情報を入力するための情報を画面に表示する。そして、ユーザー認証情報入力部220は、使用者(ユーザー)からユーザー認証情報が入力された場合に、そのユーザー認証情報を情報送信装置10に送る。
許可通知受信部240は、情報送信装置10から電子メールを閲覧可能な状態にさせる旨の通知を受け取ると、電子メールを閲覧可能にする旨の指示を復号処理部250に送る。
復号処理部250は、情報受信部210から閲覧不可能な状態の電子メールを受け取る。そして、復号処理部250は、許可通知受信部240から電子メールを閲覧可能にする旨の指示を受け取ると、この電子メールを閲覧可能な状態に処理し、情報表示部260に送る。
情報表示部260は、情報受信部210又は復号処理部250から閲覧可能な電子メールを受け取る。そして、情報表示部260は当該電子メールの内容を表示する。
図6は、図2の情報送信装置10及び社外端末20が行う電子メールの送受信のフローチャートである。情報送信装置10の処理部120は、電子メールを暗号化し閲覧不可能な状態にする(ステップS100)。送信部140は、第1社外端末20及び第2社外端末25に閲覧不可能な状態の電子メールを送信する。一方、送信部140は、社内端末30に閲覧可能な状態の電子メールを送信する(ステップS110)。
社外端末20の情報受信部210は、情報送信装置10からの電子メールの受信があるか否かを判断する(ステップS120)。情報受信部210が情報送信装置10から電子メールを受信した場合(ステップS120:YES)、ユーザー認証情報入力部220は、ユーザー認証情報(例えば、第1ユーザー認証情報)の入力を受け付ける(ステップS130)。続いて、ユーザー認証情報入力部220は、第1ユーザー認証情報を情報送信装置10に送信する(ステップS140)。
閲覧許可部190は、第1社外端末20から第1ユーザー認証情報を受信した時間が、第2社外端末25からユーザー認証情報(例えば、第2ユーザー認証情報)を受信してから予め定められた時間が経過した期間か否かを判断する(ステップS150)。第1ユーザー認証情報を受信した時間が予め定められた時間が経過するまでの期間であった場合(ステップS150:YES)、警告通知部180は、第2社外端末25における第2ユーザー認証情報が正しいか否かを判断する(ステップS160)。第2ユーザー認証情報が正しい場合(ステップS160:YES)に、警告通知部180は、第2社外端末25に警告メッセージを送信する(ステップS165)。第1ユーザー認証情報を受信した時間が予め定められた時間が経過するまでの期間でない場合(ステップS150:NO)、判断部160は、第1ユーザー認証情報が正しいか否かを判断する(ステップS170)。第1ユーザー認証情報が正しい場合(ステップS170:YES)、閲覧許可部190は、閲覧許可の通知を第1社外端末20に送る(ステップS180)。
許可通知受信部240は、情報送信装置10から閲覧許可の通知を受信したか否かを判断する(ステップS190)。許可通知受信部240が閲覧許可の通知を受信したと判断した場合(ステップS190:YES)、情報表示部260は、電子メールの内容を表示する(ステップS195)。
このように、本実施形態においては、情報送信装置10は、ユーザー認証情報の受信履歴に応じて、電子メールの閲覧の可否を制御することができる。
図7は、本実施形態に係る情報送信装置10の機能ブロック図である。本図における情報送信装置10は、図2における情報送信装置10に更に、送信履歴格納部100を備え、認証履歴格納部170及び警告通知部180を除いた形態である。
送信部140は、第1社外端末20、第2社外端末25又は社内端末30のそれぞれが有する不図示の情報受信部210から電子メールの送信要求を受け取る。そして、送信部140は、当該送信要求の送信元に、閲覧不可能な状態に処理された電子メールを送る。この時、送信部140は、この電子メールの送信履歴を送信履歴格納部100に送る。この送信部140は、電子メールの送信要求の送信元の端末に対して端末情報格納部130で対応付けされたユーザを識別する情報を含む当該電子メールの送信履歴を送信履歴格納部100に送るようにしてもよい。例えば、本実施形態においては、まず、送信部140は、第2社外端末25から電子メールの送信要求を受け取り、第2社外端末25に電子メールを送信する。そして、その後に送信部140は、第1社外端末20から電子メールの送信要求を受け取り、第1社外端末20に電子メールを送信する。続いて、第1社外端末20は、受信部150にユーザー認証情報を送信する。
受信部150は、第1社外端末20からユーザー認証情報を受け取る。そして、受信部150は、ユーザー認証情報を判断部160に送る。受信部150は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元の情報を、閲覧許可部190に送る。なお、この受信部150は、図2における受信部150と異なり、ユーザー認証情報の履歴を格納させないような構成となっている。
送信履歴格納部100は、送信履歴を、送信部140から受け取る。そして、送信履歴格納部100は、この送信履歴を、電子メールの送信先の端末を識別する情報に対応付けて格納する。また、送信履歴格納部100は、この送信履歴を、必要に応じて、閲覧許可部190に送る。
閲覧許可部190は、ユーザー認証情報が正しいか否かの情報を判断部160から受け取る。また、閲覧許可部190は、送信履歴を送信履歴格納部100から受け取る。さらに、閲覧許可部190は、ユーザー認証情報を受信した時間の情報を、受信部150から受け取る。閲覧許可部190は、送信履歴を用いて、ユーザー認証情報を受信した時間が、第2社外端末25に電子メールを送信してから予め定められた時間が経過するまでの期間であるか否かを判断する。閲覧許可部190は、ユーザー認証情報が正しいと判断され、かつユーザー認証情報を受信した時間が第2社外端末25に電子メールを送信してから予め定められた時間の経過後であった場合に、電子メールを閲覧可能な状態にさせる旨の通知を第1社外端末20に送る。閲覧許可部190は、ユーザー認証情報が正しくないと判断された場合、あるいはユーザー認証情報を受信した時間が第2社外端末25に電子メールを送信してから予め定められた時間内であった場合に、第1社外端末20において電子メールを閲覧不可能な状態のまま保持させる。
判断部160は、図2における判断部160とは異なり、ユーザー認証情報が正しいか否かの情報を格納させないような構成となっている。また、情報送信装置10のその他の構成は、図2における情報送信装置10と略同一であるので説明を省略する。また、本実施形態に対応する第1社外端末20についても、図5における第1社外端末20と略同一であるので説明を省略する。
図8は、本実施形態に係る送信履歴格納部100のデータ構成の一例である。送信履歴格納部100は、端末識別情報フィールドと、情報送信の有無フィールドと、送信時間フィールドと、ユーザーフィールドとを有する。端末識別情報フィールドは、情報送信装置10が接続される複数の端末を互いに識別するための情報を表す。送信時間フィールドは、送信部140が電子メールを送信した時間を表す。ユーザーフィールドは、電子メールの送信先の端末に対応付けられたユーザーを識別する情報を表す。例えば、本図の1行目のエントリーは、端末識別情報にS/N9682345を持つ端末(例えば第2社外端末25)は、社員Aに対応付けられており、送信部140は、当該端末に対して、8:43の時間に電子メールを送信したことを示している。また、本図の3行目のエントリーは、端末識別情報にS/N3625225を持つ端末(例えば第1社外端末20)は、社員Aに対応付けられており、送信部140は、当該端末に対して、9:10の時間に電子メールを送信したことを示している。
このように、閲覧許可部190は、本図で示したデータを参照することにより、電子メールを送信した時間を、電子メールの送信先の端末及び当該端末に対応するユーザーを用いて参照することができる。
図9は、本実施形態に係る情報送信装置10及び社外端末20が行う電子メールの送受信のフローチャートである。社外端末20の情報受信部210は、電子メールの送信要求を情報送信装置10に送る(ステップS200)。情報送信装置10の送信部140は、第1社外端末20から電子メールの送信要求を受信したか否かを判断する(ステップS210)。送信部140は、第1社外端末20から電子メールの送信要求を受信したと判断した場合(ステップS210:YES)、第1社外端末20に閲覧不可能な状態の電子メールを送信する(ステップS220)。
情報受信部210は、情報送信装置10から電子メールの受信があるか否かを判断する(ステップS230)。情報受信部210が情報送信装置10から電子メールの受信があると判断した場合(ステップS230:YES)、ユーザー認証情報入力部220は、ユーザー認証情報を入力させる(ステップS240)。続いて、ユーザー認証情報入力部220は、ユーザー認証情報を情報送信装置10に送信する(ステップS250)。
閲覧許可部190は、ユーザー認証情報を受信した時間が、第2社外端末25に電子メールを送信してから予め定められた時間が経過するまでの期間であるか否かを判断する(ステップS260)。閲覧許可部190が、ユーザー認証情報を受信した時間が、第2社外端末25に電子メールを送信してから予め定められた時間が経過するまでの期間でないと判断した場合(ステップS260:NO)、判断部160は、このユーザー認証情報が正しいか否かを判断する(ステップS280)。判断部160が、このユーザー認証情報が正しいと判断した場合(ステップS280:YES)、閲覧許可部190は、閲覧可能な状態にする旨の通知を、第1社外端末20に送る(ステップS290)。
許可通知受信部240は、情報送信装置10から閲覧可能な状態にする旨の通知を受信したか否かを判断する(ステップS295)。許可通知受信部240が、情報送信装置10から閲覧可能な状態にする旨の通知を受信したと判断した場合(ステップS295:YES)、復号処理部250は、電子メールを復号化して、ユーザーに対し表示させる(ステップS298)。
このように、本実施形態においては、情報送信装置10は、送信履歴に応じて、電子メールの閲覧の可否を制御することができる。
図10は、以上で示した実施形態に係る情報送信装置10のハードウェア構成の一例である。本実施形態に係る情報送信装置10の機能は、CPU700、ROM702、RAM704、通信インターフェイス(通信I/F)706、入出力インターフェイス(入出力I/F)708、及びハードディスクドライブ710を備える計算機と、当該計算機上で実行されるプログラムとの連携により実現される。情報送信装置10は、FDドライブ712及び/又はCD−ROMドライブ716を更に備えてもよい。
情報送信装置10を実現するプログラムは、送信履歴取得機能と、情報受信機能と、処理機能と、端末情報取得機能と、送信機能と、受信機能と、判断機能と、認証履歴取得機能と、警告通知機能と、閲覧許可機能とを備える。これらの機能は、計算機を、送信履歴格納部100、情報受信部110、処理部120、端末情報格納部130、送信部140、受信部150、判断部160、認証履歴格納部170、警告通知部180、及び閲覧許可部190として動作させるプログラムである。
以上に示したプログラム又はモジュールは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク(FD)714、CD−ROM718の他に、DVDやPD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムを情報送信装置10に提供してもよい。
図11は、以上で示した実施形態に係る第1社外端末20のハードウェア構成の一例である。本実施形態に係る第1社外端末20の機能は、CPU800、ROM802、RAM804、通信インターフェイス(通信I/F)806、入出力インターフェイス(入出力I/F)808、及びハードディスクドライブ810を備える計算機と、当該計算機上で実行されるプログラムとの連携により実現される。第1社外端末20は、FDドライブ812及び/又はCD−ROMドライブ816を更に備えてもよい。
第1社外端末20を実現するプログラムは、情報受信モジュールと、ユーザー認証情報入力モジュールと、許可通知受信モジュールと、復号処理モジュールと、情報表示モジュールとを備える。これらのモジュールは、計算機を、情報受信部210、ユーザー認証情報入力部220、許可通知受信部240、復号処理部250、及び情報表示部260として動作させるプログラムである。
以上に示したプログラム又はモジュールは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク814、CD−ROM818の他に、DVDやPD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムを第1社外端末20に提供してもよい。
上記説明から明らかなように、情報送信装置10は、あるユーザーに宛てた電子メールを、当該ユーザーに対応付けられている複数の端末に予め配信しておくことができる。よって、情報送信装置10は、ネットワークの負荷や情報送信装置10自体の負荷が小さい場合に電子メールを予め配信することにより、ネットワークやサーバへの負荷の集中を防ぎ、使用者の利便性を向上させることができる。
また、上記説明から明らかなように、情報送信装置10は、他の端末への電子メールの送信履歴に基づき、一の端末における電子メールの閲覧を制御する。よって、情報送信装置10は、ユーザーによる同一の電子メールへの複数のアクセスがあった場合、ユーザーの属性や端末の設置箇所に応じて、当該アクセスが不正利用か否かの判断を効果的に行うことができる。
以上、本発明を実施形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
メール送受信システム5の概略図。 情報送信装置10の機能ブロック図。 認証履歴格納部170のデータ構成の一例を表す図。 端末情報格納部130のデータ構成の一例を表す図。 社外端末20の機能ブロック図。 情報送信装置10及び社外端末20が行う電子メールの送受信のフローチャート。 本実施形態に係る情報送信装置10の機能ブロック図。 本実施形態に係る送信履歴格納部100のデータ構成の一例を表す図。 本実施形態に係る情報送信装置10及び社外端末20が行う電子メールの送受信のフローチャート。 情報送信装置10のハードウェア構成の一例を表す図。 第1社外端末20のハードウェア構成の一例を表す図。
符号の説明
5 メール送受信システム
10 情報送信装置
20 第1社外端末
25 第2社外端末
30 社内端末
40 送信端末
100 送信履歴格納部
110 情報受信部
120 処理部
130 端末情報格納部
140 送信部
150 受信部
160 判断部
170 認証履歴格納部
180 警告通知部
190 閲覧許可部
210 情報受信部
220 ユーザー認証情報入力部
240 許可通知受信部
250 復号処理部
260 情報表示部
700 CPU
702 ROM
704 RAM
706 通信I/F部
710 ハードディスクドライブ
712 FDドライブ
714 フレキシブルディスク
716 CD−ROMドライブ
718 CD−ROM
800 CPU
802 ROM
804 RAM
806 通信I/F部
810 ハードディスクドライブ
812 FDドライブ
814 フレキシブルディスク
816 CD−ROMドライブ
818 CD−ROM

Claims (8)

  1. ユーザーへの情報の閲覧を制御する情報送信装置であって、
    前記情報を閲覧不可能な状態で複数の各々の端末に送信する送信部と、
    前記送信部が前記複数の各々の端末に送信した送信履歴と、前記複数の各々の端末を識別する情報とを対応付けて格納する送信履歴格納部と、
    前記ユーザーが前記送信部により送信された前記情報を閲覧するために入力したユーザー認証情報を、一の前記端末から受信する受信部と、
    前記ユーザー認証情報が正しいか否かを判断する判断部と、
    前記ユーザー認証情報が正しいと判断された場合に、他の前記端末に対応付けられた前記送信履歴に基づき、前記情報を前記一の端末において閲覧可能な状態にさせる閲覧許可部と
    を備えることを特徴とする情報送信装置。
  2. 前記端末を識別する情報をユーザーに対応付けて格納する端末情報格納部を更に備え、
    前記送信部は、同一のユーザーに対応付けられている複数の端末から前記情報の送信要求を受信し、受信した前記送信要求の送信元の端末に対して前記情報を送信し、
    前記閲覧許可部は、前記受信部が前記同一のユーザーに対応付けられている複数の端末のうち一の前記端末から前記ユーザー認証情報を受信した場合に、前記同一のユーザーに対応付けられている複数の端末のうち他の前記端末への前記送信履歴に基づき、前記一の端末において前記情報を閲覧可能な状態にさせるか否かを判断する
    ことを特徴とする請求項1記載の情報送信装置。
  3. 前記閲覧許可部は、前記送信履歴を用いて、前記送信部が前記他の端末に前記情報を送信してから予め定められた時間が経過していないと判断した場合に、前記送信部が前記一の端末に送信した前記情報を閲覧不可能な状態に保持する
    ことを特徴とする請求項1又は2記載の情報送信装置。
  4. 前記閲覧許可部は、前記一の端末及び前記他の端末の組み合わせに基づき、前記予め定められた時間を定める
    ことを特徴とする請求項3記載の情報送信装置。
  5. 前記送信部は、予め定められたグループに属する端末である外部端末及び前記グループに属さない端末に前記情報を送信し、
    前記閲覧許可部は、前記送信履歴に基づき、前記情報が送信されたことがあると判断した場合に、前記外部端末において当該情報を閲覧不可能な状態に保持し、前記グループに属さない端末においては、前記送信履歴に関わらず前記ユーザー認証情報が正しいと判断された場合に、当該情報を閲覧可能な状態にする
    ことを特徴とする請求項1記載の情報送信装置。
  6. 前記送信部は、前記複数の端末の一部として、局所ネットワークの外に設けられた端末である外部端末に、前記情報を送信し、
    前記閲覧許可部は、前記送信履歴に基づき、前記情報が送信されたことがあると判断した場合に、前記外部端末において当該情報を閲覧不可能な状態に保持する
    ことを特徴とする請求項1記載の情報送信装置。
  7. コンピュータによってユーザーへの情報の閲覧を制御する情報送信方法であって、
    前記コンピュータが前記情報を閲覧不可能な状態で複数の各々の端末に送信するステップと、
    前記コンピュータが前記複数の各々の端末に送信した送信履歴と、前記複数の各々の端末を識別する情報とを対応付けて送信履歴格納部に格納するステップと、
    前記ユーザーが送信された前記情報を閲覧するために入力したユーザー認証情報を、前記コンピュータが一の前記端末から受信するステップと、
    前記ユーザー認証情報が正しいか否かを前記コンピュータが判断するステップと、
    前記ユーザー認証情報が正しいと判断された場合に、前記コンピュータが他の前記端末に対応付けられた前記送信履歴に基づき、前記情報を前記一の端末において閲覧可能な状態にさせるステップと
    を備えることを特徴とする情報送信方法。
  8. コンピュータを、請求項1〜6の何れかに記載の情報送信装置として機能させるためのプログラム。
JP2005291762A 2005-10-04 2005-10-04 情報送信装置、情報送信方法、及びプログラム Expired - Fee Related JP4330574B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005291762A JP4330574B2 (ja) 2005-10-04 2005-10-04 情報送信装置、情報送信方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005291762A JP4330574B2 (ja) 2005-10-04 2005-10-04 情報送信装置、情報送信方法、及びプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2002075211A Division JP3740082B2 (ja) 2002-03-18 2002-03-18 情報送信装置、情報送信方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2006059379A true JP2006059379A (ja) 2006-03-02
JP4330574B2 JP4330574B2 (ja) 2009-09-16

Family

ID=36106740

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005291762A Expired - Fee Related JP4330574B2 (ja) 2005-10-04 2005-10-04 情報送信装置、情報送信方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP4330574B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010508590A (ja) * 2006-10-25 2010-03-18 アークサイト,インク. コンピュータネットワークセキュリティを支援するための、アセットモデルのリアルタイム識別およびアセットの分類
JP2010239523A (ja) * 2009-03-31 2010-10-21 Saxa Inc 通信装置ならびに通信装置の認証通知方法および通信装置の認証通知プログラム
JP2011018209A (ja) * 2009-07-09 2011-01-27 Ricoh Co Ltd ネットワークプロジェクタ

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010508590A (ja) * 2006-10-25 2010-03-18 アークサイト,インク. コンピュータネットワークセキュリティを支援するための、アセットモデルのリアルタイム識別およびアセットの分類
JP2010239523A (ja) * 2009-03-31 2010-10-21 Saxa Inc 通信装置ならびに通信装置の認証通知方法および通信装置の認証通知プログラム
JP2011018209A (ja) * 2009-07-09 2011-01-27 Ricoh Co Ltd ネットワークプロジェクタ

Also Published As

Publication number Publication date
JP4330574B2 (ja) 2009-09-16

Similar Documents

Publication Publication Date Title
TWI439870B (zh) 可抽除式漫遊快取裝置,及用於操作此種裝置的方法
US7093136B2 (en) Methods, systems, computer program products, and data structures for limiting the dissemination of electronic email
US8438398B2 (en) Information processing apparatus, information processing method, information processing program and information processing system
CN107506620B (zh) 应用市场管理控件
US10476758B2 (en) Systems and methods for providing notifications of changes in a cloud-based file system
US20120216300A1 (en) Method and client agent for monitoring the use of protected content
US20150242616A1 (en) Credential recovery with the assistance of trusted entities
US20080033955A1 (en) Data management system, and access authorization setting method, and computer product
KR20150127009A (ko) 컴퓨팅 장치의 분실 모드를 원격으로 개시하는 시스템 및 방법
EP2859487A1 (en) Evaluating whether to block or allow installation of a software application
JP2001243413A (ja) 名刺管理システム、方法、そのサーバ装置及びクライアント装置、携帯端末装置、並びに記録媒体
CN108476135B (zh) 用于控制数据访问的方法、设备和计算机可读存储介质
JP2009507298A (ja) 遠隔のネットワークノードとのデータ通信
US20070086049A1 (en) Image forming system and method using authentication information, image forming apparatus, authentication information providing device and method of using image forming apparatus
EP3151155B1 (en) Private data exchange
CN101071461A (zh) 内容使用管理系统,内容提供系统,内容使用设备以及计算机可读介质
JP2008262293A (ja) 共有ファイルアクセス管理方法、システム及びプログラム
JP4330574B2 (ja) 情報送信装置、情報送信方法、及びプログラム
JP2007310822A (ja) 情報処理システムおよび情報管理プログラム
JP3740082B2 (ja) 情報送信装置、情報送信方法、及びプログラム
US20130141752A1 (en) Job control apparatus, job control system, and method of controlling processing job data
US9106766B2 (en) Phone call management
CN113486308A (zh) 应用管理方法和装置
JP2007156534A (ja) コミュニケーション装置
JP5120144B2 (ja) 機密情報管理システム、機密情報管理方法、及びプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090518

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090609

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090616

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120626

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130626

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130626

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees