JP2009037432A - Verification policy setting device, program, and verification policy management system - Google Patents

Verification policy setting device, program, and verification policy management system Download PDF

Info

Publication number
JP2009037432A
JP2009037432A JP2007201349A JP2007201349A JP2009037432A JP 2009037432 A JP2009037432 A JP 2009037432A JP 2007201349 A JP2007201349 A JP 2007201349A JP 2007201349 A JP2007201349 A JP 2007201349A JP 2009037432 A JP2009037432 A JP 2009037432A
Authority
JP
Japan
Prior art keywords
mail
verification policy
verification
email
reliability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007201349A
Other languages
Japanese (ja)
Inventor
Kenichiro Fukuda
健一郎 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2007201349A priority Critical patent/JP2009037432A/en
Publication of JP2009037432A publication Critical patent/JP2009037432A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To properly set a verification policy which is commonly applied to a plurality of electronic mail receivers by considering how reliability of electronic mail to be sent to a plurality of electronic mail receivers is evaluated. <P>SOLUTION: A verification policy setting server 25 which sets a verification policy to a verification server 23 which relays electronic mail to be transmitted to an internal mail client 22, and processes the electronic mail according to a verification policy showing the conditions of the electronic mail having prescribed reliability includes: an evaluation message reception part 25A which receives individual reliability information for specifying the conditions to be transmitted by the operation of the user of each internal mail client 22; a common reliability evaluation part 25B which evaluates the reliability of the electronic mail fulfilling conditions to be specified by the information on the basis of the plurality of pieces of information specifying the conditions; and a policy setting part 25C which sets the verification policy to be commonly applied to the plurality of electronic mail receivers on the basis of the evaluation result by the common reliability evaluation part 25B. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、検証ポリシー設定装置、プログラム及び検証ポリシー管理システムに関し、特に、所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定する検証ポリシー設定装置、プログラム及び検証ポリシー管理システムに関する。   The present invention relates to a verification policy setting device, a program, and a verification policy management system, and in particular, a verification policy setting device that sets a verification policy that is commonly applied to a plurality of e-mail recipients belonging to a predetermined e-mail recipient group. The present invention relates to a program and a verification policy management system.

下記特許文献1には、電子署名の検証処理を行う検証サーバ(検証局)が開示されている。この検証サーバは、電子署名付きの電子メールの送受信者間に介在して電子メールを受信し、受信した電子メールの電子署名を検証する。そして、検証結果を添付して電子メールを受信者に対して転送する。   Patent Document 1 listed below discloses a verification server (verification authority) that performs verification processing of an electronic signature. This verification server receives an electronic mail between the senders and receivers of an electronic mail with an electronic signature, and verifies the electronic signature of the received electronic mail. Then, the e-mail is transferred to the recipient with the verification result attached.

検証サーバは、一般に、肯定的又は否定的といった所定の信頼性を有する電子メールの条件を示す検証ポリシーを保持しており、受信した電子メールが、この検証ポリシーが示す条件を満足するか否かに応じて、該電子メールの検証処理を実行している。こうした検証サーバは、所定の電子メール受信者群に属する電子メール受信者(企業の社員等)のいずれかに宛てて送信される電子メールの検証を行うようになっている。そして、それら多数の電子メール受信者に共通して適用される検証ポリシーが、検証サーバの管理者により設定される。
特開2005−203819号公報 The verification server generally holds a verification policy indicating an e-mail condition having a predetermined reliability such as positive or negative, and whether or not the received e-mail satisfies the condition indicated by the verification policy. In response to this, the electronic mail verification process is executed. Such a verification server verifies an e-mail transmitted to any one of e-mail recipients (company employees, etc.) belonging to a predetermined group of e-mail recipients. A verification policy that is commonly applied to the large number of e-mail recipients is set by the administrator of the verification server.
JP 2005-203819 A

しかし、多数の電子メール受信者が、それらに届く電子メールの信頼性を実際にどのように評価しているかを検証サーバの管理者が十分に把握して、それら電子メール受信者に共通して適用される検証ポリシーを適切に設定するのは非常に困難であった。   However, the administrator of the verification server fully understands how many e-mail recipients actually evaluate the reliability of e-mails that reach them, and is common to those e-mail recipients. It was very difficult to set the appropriate validation policy.

本発明は上記課題に鑑みてなされたものであって、その目的は、複数の電子メール受信者が、それらに届く電子メールの信頼性をどのように評価しているかを踏まえて、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができるポリシー設定装置、プログラム及び検証ポリシー管理システムを提供することにある。   The present invention has been made in view of the above problems, and its object is to consider how a plurality of e-mail recipients evaluate the reliability of e-mails that reach them. It is an object of the present invention to provide a policy setting device, a program, and a verification policy management system that can appropriately set a verification policy that is commonly applied to mail recipients.

請求項1記載の発明は、所定の電子メール受信者群に属する電子メール受信者のいずれかに宛てて送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って、受信される電子メールの処理を行う検証サーバ装置に対し、前記検証ポリシーを設定する検証ポリシー設定装置であって、前記各電子メール受信者による所定操作に応じて送信される、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を受信する個別信頼性情報受信手段と、前記個別信頼性情報により特定される条件を満足する電子メールの信頼性を、該条件を特定する複数の前記個別信頼性情報に基づいて評価する共通信頼性評価手段と、該共通信頼性評価手段の評価結果に応じて、前記所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される前記検証ポリシーを設定するポリシー設定手段と、を含むことを特徴とする。   According to the first aspect of the present invention, there is provided a verification policy for receiving an e-mail addressed to one of e-mail recipients belonging to a predetermined e-mail recipient group and indicating e-mail conditions having a predetermined reliability. The verification policy setting device that sets the verification policy to the verification server device that processes the received email according to the predetermined email sent by the respective email recipients according to a predetermined operation An individual reliability information receiving means for receiving individual reliability information for specifying a condition that satisfies an e-mail having reliability, and an e-mail reliability that satisfies the condition specified by the individual reliability information, Common reliability evaluation means for evaluating based on a plurality of the individual reliability information specifying the condition, and the predetermined electronic according to the evaluation result of the common reliability evaluation means Characterized in that it comprises a policy setting means for setting the verification policy that is applied in common to a plurality of e-mail recipients belonging to Lumpur recipient group, the.

請求項2記載の発明は、請求項1に記載の検証ポリシー設定装置であって、前記各個別信頼性情報は、前記各電子メール受信者により前記所定の信頼性を有すると判断された電子メールが満足する条件を示す、ことを特徴とする。   The invention described in claim 2 is the verification policy setting device according to claim 1, wherein each individual reliability information is an electronic mail that is determined to have the predetermined reliability by each electronic mail recipient. Indicates a condition that satisfies.

請求項3記載の発明は、請求項2に記載の検証ポリシー設定装置であって、前記各個別信頼性情報が示す条件は、前記各電子メール受信者により受信される電子メールに従って、該受信される電子メールが満足するよう生成される、ことを特徴とする。   A third aspect of the present invention is the verification policy setting apparatus according to the second aspect, wherein the condition indicated by each individual reliability information is received according to an e-mail received by each e-mail recipient. The e-mail is generated to be satisfactory.

請求項4記載の発明は、請求項1に記載の検証ポリシー設定装置であって、
前記各個別信頼性情報は、前記各電子メール受信者により送信される電子メールの宛先を送信元とする電子メールを特定し、前記共通信頼性評価手段は、前記各個別信頼性情報により特定される電子メールが満足する条件を導出するとともに、該条件を満足する電子メールの信頼性を、該条件を満足する電子メールを特定する複数の前記個別信頼性情報に基づいて評価する、ことを特徴とする。 Invention of Claim 4 is the verification policy setting apparatus of Claim 1, Comprising:
Each individual reliability information specifies an e-mail whose source is an e-mail address transmitted by each e-mail recipient, and the common reliability evaluation means is specified by each individual reliability information. Deriving a condition satisfying the e-mail, and evaluating the reliability of the e-mail satisfying the condition based on the plurality of individual reliability information for identifying the e-mail satisfying the condition And

請求項5記載の発明は、請求項4に記載の検証ポリシー設定装置であって、前記各個別信頼性情報は、前記電子メール受信者により送信される電子メールの宛先から既に送信された電子メールを特定する、ことを特徴とする。   The invention according to claim 5 is the verification policy setting device according to claim 4, wherein each individual reliability information is an e-mail already transmitted from a destination of an e-mail transmitted by the e-mail recipient. It is characterized by specifying.

請求項6記載の発明は、請求項4又は5に記載の検証ポリシー設定装置であって、前記各個別信頼性情報は、前記電子メール受信者により送信される電子メールの宛先から将来送信される電子メールを推定する、ことを特徴とする。   The invention according to claim 6 is the verification policy setting device according to claim 4 or 5, wherein each individual reliability information is transmitted in the future from an e-mail destination transmitted by the e-mail recipient. E-mail is estimated.

請求項7記載の発明は、請求項1乃至6のいずれかに記載の検証ポリシー設定装置であって、前記共通信頼性評価手段は、前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールが前記所定の信頼性を有する程度を示す評価値を記憶するとともに、該条件を特定する前記個別信頼性情報に基づいて前記評価値を更新し、更新される前記評価値に従って、該条件を満足する電子メールの信頼性を評価する、ことを特徴とする。   A seventh aspect of the present invention is the verification policy setting apparatus according to any one of the first to sixth aspects, wherein the common reliability evaluation unit is configured for each condition specified by the individual reliability information. The evaluation value indicating the degree to which the e-mail satisfying the above has the predetermined reliability is stored, and the evaluation value is updated based on the individual reliability information that specifies the condition, and according to the updated evaluation value The reliability of the e-mail satisfying the condition is evaluated.

請求項8記載の発明は、請求項1乃至7のいずれかに記載の検証ポリシー設定装置であって、前記各個別信頼性情報が特定する条件は、前記各電子メール受信者に宛てて送信される電子メールの送信元のメールアドレス、該電子メールの送信元のメールドメイン、又は該電子メールに付された電子署名に対応する公開鍵について電子証明書を発行する認証局に関する情報の少なくとも1つに関する条件を含む、ことを特徴とする。   The invention according to claim 8 is the verification policy setting device according to any one of claims 1 to 7, wherein the condition specified by each individual reliability information is transmitted to each e-mail recipient. At least one of information on a certificate authority that issues an electronic certificate with respect to a mail address of a sender of the electronic mail, a mail domain of the sender of the electronic mail, or a public key corresponding to an electronic signature attached to the electronic mail It includes the condition regarding.

請求項9記載の発明は、請求項1乃至8のいずれかに記載の検証ポリシー設定装置であって、前記ポリシー設定手段は、前記複数の電子メール受信者に共通して適用される前記検証ポリシーを設定するまでの間、前記個別信頼性情報受信手段により受信される前記個別信頼性情報に従って、該個別信頼性情報の送信元である電子メール受信者に適用される前記検証ポリシーを設定する、ことを特徴とする。   The invention according to claim 9 is the verification policy setting device according to any one of claims 1 to 8, wherein the policy setting means is applied in common to the plurality of e-mail recipients. The verification policy applied to the e-mail recipient that is the source of the individual reliability information is set according to the individual reliability information received by the individual reliability information receiving means. It is characterized by that.

請求項10記載の発明は、複数のメールクライアント装置と、前記各メールクライアント装置に送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って電子メールの処理を行う検証サーバ装置と、該検証サーバ装置に前記検証ポリシーを設定する検証ポリシー設定装置と、を含む検証ポリシー管理システムであって、前記各メールクライアント装置は、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を、該メールクライアント装置のユーザによる所定操作に応じて送信する個別信頼性情報送信手段を含み、前記ポリシー設定装置は、前記個別信頼性情報を受信する個別信頼性情報受信手段と、前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールの信頼性を、該条件を特定する前記個別信頼性情報に基づいて評価する共通信頼性評価手段と、該共通信頼性評価手段の評価結果に応じて、所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定するポリシー設定手段と、を含む、ことを特徴とする。   According to a tenth aspect of the present invention, a plurality of mail client devices and an e-mail transmitted to each of the mail client devices are received, and the e-mail is processed according to a verification policy indicating e-mail conditions having a predetermined reliability. A verification policy management system comprising: a verification server device to perform; and a verification policy setting device for setting the verification policy in the verification server device, wherein each of the mail client devices receives an email having the predetermined reliability. Including individual reliability information transmitting means for transmitting individual reliability information for specifying a satisfying condition in accordance with a predetermined operation by a user of the mail client device, wherein the policy setting device receives the individual reliability information Satisfying each condition specified by the individual reliability information receiving means and the individual reliability information. Common reliability evaluation means for evaluating the reliability of the e-mail based on the individual reliability information for specifying the condition, and a predetermined group of e-mail recipients according to the evaluation result of the common reliability evaluation means Policy setting means for setting a verification policy that is commonly applied to a plurality of e-mail recipients belonging to.

請求項11記載の発明は、請求項10に記載の検証ポリシー管理システムであって、前記各メールクライアント装置は、該メールクライアント装置で受信される電子メールのうち、前記所定の信頼性を有すると該メールクライアント装置のユーザにより判断されるものに従って、該判断される電子メールが満足する条件を生成するとともに、生成される条件を示すよう前記個別信頼性情報を生成する個別信頼性情報生成手段をさらに含む、ことを特徴とする。   The invention described in claim 11 is the verification policy management system according to claim 10, wherein each of the mail client devices has the predetermined reliability among e-mails received by the mail client device. In accordance with what is determined by the user of the mail client device, an individual reliability information generating unit that generates conditions for satisfying the determined electronic mail and generates the individual reliability information to indicate the generated conditions It is further characterized by including.

請求項12記載の発明は、所定の電子メール受信者群に属する電子メール受信者のいずれかに宛てて送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って、受信される電子メールの処理を行う検証サーバ装置に対し、前記検証ポリシーを設定する検証ポリシー設定装置としてコンピュータを、前記各電子メール受信者による所定操作に応じて送信される、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を受信する個別信頼性情報受信手段、前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールの信頼性を、該条件を特定する前記個別信頼性情報に基づいて評価する共通信頼性評価手段、及び、該共通信頼性評価手段の評価結果に応じて、前記所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定するポリシー設定手段、として機能させるためのプログラムである。   The invention according to claim 12 is a verification policy for receiving an e-mail transmitted to one of e-mail recipients belonging to a predetermined e-mail recipient group and indicating a condition of e-mail having a predetermined reliability. The verification server device that processes the received email according to the computer as the verification policy setting device that sets the verification policy is transmitted in response to a predetermined operation by each email recipient. Individual reliability information receiving means for receiving individual reliability information for specifying a condition satisfying a reliable e-mail, and for each condition specified by the individual reliability information, an e-mail that satisfies the condition Common reliability evaluation means for evaluating reliability based on the individual reliability information specifying the condition, and an evaluation result of the common reliability evaluation means Flip and a program for functioning as a policy setting means for setting a validation policies applied in common to a plurality of e-mail recipients belonging to the predetermined electronic mail recipient group.

請求項1、10及び12の発明によれば、複数の電子メール受信者に対して共通して適用される検証ポリシーを設定する場合に、複数の電子メール受信者が電子メールの条件に対する信頼性をどのように評価しているかを把握して適切に設定することができる。   According to the first, tenth, and twelfth aspects of the present invention, when a verification policy that is commonly applied to a plurality of e-mail recipients is set, the plurality of e-mail recipients are reliable with respect to e-mail conditions. It is possible to grasp how the evaluation is evaluated and set appropriately.

請求項2の発明によれば、請求項1の発明と比して、複数の電子メール受信者による電子メールの条件に対する信頼性の評価を、より確実に反映させて、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。   According to the invention of claim 2, as compared with the invention of claim 1, the plurality of e-mail recipients can more reliably reflect the reliability evaluation of the e-mail conditions by the e-mail recipients. It is possible to appropriately set a verification policy that is commonly applied to.

請求項3の発明によれば、請求項2の発明と比して、複数の電子メール受信者による、電子メールの条件に対する信頼性の評価を検証ポリシー設定装置に送信する作業を、より簡便に行って、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。   According to the invention of claim 3, compared to the invention of claim 2, the work of transmitting reliability evaluations for the e-mail conditions by a plurality of e-mail recipients to the verification policy setting device is easier. The verification policy that is commonly applied to a plurality of e-mail recipients can be appropriately set.

請求項4の発明によれば、複数の電子メール受信者による電子メールの送受信実績を反映して、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。   According to the invention of claim 4, it is possible to appropriately set a verification policy that is commonly applied to a plurality of e-mail recipients, reflecting the transmission / reception results of e-mails by a plurality of e-mail recipients. it can.

請求項5の発明によれば、複数の電子メール受信者が電子メールを送信する際に、複数の電子メール受信者による電子メールの送受信実績を反映して、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。   According to the invention of claim 5, when a plurality of e-mail recipients send an e-mail, the plurality of e-mail recipients reflect the results of e-mail transmission / reception to the plurality of e-mail recipients. The verification policy applied in common can be set appropriately.

請求項6の発明によれば、複数の電子メール受信者に電子メールが送信される際に、複数の電子メール受信者による送受信実績を反映して、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。   According to the invention of claim 6, when an email is transmitted to a plurality of email recipients, the transmission / reception results of the plurality of email recipients are reflected and common to the plurality of email recipients. The verification policy to be applied can be set appropriately.

請求項7の発明によれば、電子メールの条件毎に、複数の電子メール受信者が該電子メールの信頼性をどのように評価しているかを把握して、複数の電子メール受信者に対して共通して適用される検証ポリシーを適切に設定することができる。   According to the invention of claim 7, for each e-mail condition, it is grasped how a plurality of e-mail recipients evaluate the reliability of the e-mail, and a plurality of e-mail recipients are evaluated. Therefore, it is possible to appropriately set a verification policy applied in common.

請求項8の発明によれば、複数の電子メール受信者に対して共通して適用される検証ポリシーを設定する場合に、電子メールの送信元のアドレス、送信元のドメイン、又は電子メールに付された電子署名に対応する公開鍵について電子証明書を発行する認証局についての信頼性を、複数の電子メール受信者がどのように評価しているかを把握して適切に設定することができる。   According to the invention of claim 8, when a verification policy that is commonly applied to a plurality of e-mail recipients is set, it is attached to an e-mail sender address, a sender domain, or an e-mail. It is possible to appropriately set the reliability of a certificate authority that issues an electronic certificate for a public key corresponding to a digital signature obtained by grasping how a plurality of electronic mail recipients evaluate.

請求項9の発明によれば、複数の電子メール受信者が電子メールの条件に対する信頼性をどのように評価しているかを把握して、前記複数の電子メール受信者に共通して適用される検証ポリシーと、前記電子メール受信者のうち電子メールの条件に対する信頼性の評価を示した者に対して適用される検証ポリシーとを、適切に設定することができる。   According to the ninth aspect of the invention, it is commonly applied to the plurality of e-mail recipients by grasping how the plurality of e-mail recipients evaluate the reliability of the e-mail conditions. It is possible to appropriately set a verification policy and a verification policy to be applied to a person who shows an evaluation of reliability with respect to an e-mail condition among the e-mail recipients.

請求項11の発明によれば、請求項10の発明と比して、メールクライアントにおける各電子メール受信者による検証ポリシー設定装置に対する送信作業を、より簡便に行うことができる。   According to the eleventh aspect of the present invention, as compared with the tenth aspect of the present invention, the transmission work to the verification policy setting apparatus by each e-mail recipient in the mail client can be performed more easily.

[第1の実施形態]
以下、本発明の一実施形態を図面に従って説明する。 [First embodiment]
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

図1は本発明の実施形態に係る検証ポリシー設定装置とメールクライアントを含んだ情報処理システム10の全体構成図である。同図に示される情報処理システム10では、広域通信網(WAN)12を介して、構内通信網(LAN)20と外部メールクライアント14とが接続されている。広域通信網12とルータ21を介して接続される構内通信網20は、企業等の組織で実現される一般的なネットワークである。本実施形態では、構内通信網20は、検証ポリシー設定サーバ25、検証サーバ23、メールサーバ24、内部メールクライアント22とルータ21とを含んで構成され、これらがデータ通信可能に接続されている。また、構内通信網20では、検証ポリシー管理システムが、検証サーバ23と、内部メールクライアント22と、検証ポリシー設定サーバ25とを含んで構成されている。   FIG. 1 is an overall configuration diagram of an information processing system 10 including a verification policy setting device and a mail client according to an embodiment of the present invention. In the information processing system 10 shown in the figure, a local area network (LAN) 20 and an external mail client 14 are connected via a wide area network (WAN) 12. The local communication network 20 connected to the wide area communication network 12 via the router 21 is a general network realized by an organization such as a company. In the present embodiment, the local communication network 20 includes a verification policy setting server 25, a verification server 23, a mail server 24, an internal mail client 22, and a router 21, and these are connected so that data communication is possible. In the local area network 20, the verification policy management system includes a verification server 23, an internal mail client 22, and a verification policy setting server 25.

図1に示す情報システム10では、外部メールクライアント14から内部メールクライアント22を宛先として電子メールが送信される場合には、メールサーバ24および検証サーバ23に中継される。具体的には、メールサーバ24は、外部メールクライアント14から送信された電子メールを受信し、検証サーバ23に転送する。検証サーバ23は、転送された電子メールに対して検証処理を実行し、検証結果を付してメールサーバ24へ転送する。転送された電子メールは、メールサーバ24で一旦格納され、内部メールクライアント22からの問い合わせに応じて、該内部メールクライアント22へと送信される。   In the information system 10 shown in FIG. 1, when an e-mail is transmitted from the external mail client 14 to the internal mail client 22, it is relayed to the mail server 24 and the verification server 23. Specifically, the mail server 24 receives the electronic mail transmitted from the external mail client 14 and transfers it to the verification server 23. The verification server 23 performs a verification process on the transferred electronic mail, attaches the verification result, and transfers it to the mail server 24. The transferred electronic mail is temporarily stored in the mail server 24 and transmitted to the internal mail client 22 in response to an inquiry from the internal mail client 22.

検証サーバ23は、CPU及びメモリを中心に構成された公知のサーバコンピュータであり、制御部と、記憶部と、通信部とを含んで構成されている。外部メールクライアント14におけるユーザの操作により送信された電子メールは、ルータ21及びメールサーバ24によって中継されて検証サーバ23で受信される。検証サーバ23は、受信した電子メールに応じて署名検証等の処理を行い、検証処理の結果等を付してメールサーバ24に転送する。   The verification server 23 is a well-known server computer configured mainly with a CPU and a memory, and includes a control unit, a storage unit, and a communication unit. The electronic mail transmitted by the user operation in the external mail client 14 is relayed by the router 21 and the mail server 24 and received by the verification server 23. The verification server 23 performs processing such as signature verification according to the received electronic mail, and transfers the result to the mail server 24 with the result of the verification processing.

特に検証サーバ23では、電子メールの条件に応じて処理方法を判断するための検証ポリシーが設定されている。ここで、電子メールの条件とは、電子メールの処理に関係する要素の内容のことをいい、例えば、電子メールの送信元のメールドメイン(以下、送信元ドメイン)は、電子メールの条件に含まれる。図2に示す本実施形態の検証ポリシーは、送信元ドメインと、その送信元ドメインに対する信頼性の程度を示す信頼レベルとを関連付けているテーブルである。検証サーバ23は、受信した電子メールの送信元ドメインの信頼レベルを、検証ポリシーによって判断することにより、信頼レベルに応じた処理を行うことができる。   In particular, in the verification server 23, a verification policy for determining a processing method is set according to the condition of the e-mail. Here, the e-mail condition refers to the contents of elements related to e-mail processing. For example, the e-mail sender domain (hereinafter referred to as the sender domain) is included in the e-mail condition. It is. The verification policy of the present embodiment illustrated in FIG. 2 is a table that associates a transmission source domain with a trust level that indicates the degree of reliability of the transmission source domain. The verification server 23 can perform processing according to the trust level by determining the trust level of the source domain of the received electronic mail according to the verification policy.

ここで、検証サーバ23における信頼レベルに応じた処理は、「信頼レベル2であるドメインから送信された電子メールは電子署名の検証を行ってメールサーバ24に転送し、信頼レベル1以下であるドメインから送信された電子メールは電子署名の検証を行わずにメールサーバ24に転送する」というものである。信頼レベルに対応するこのような処理内容は、検証サーバ23の管理者等によりあらかじめ決定されている。なお、信頼レベル1のドメインから送信される電子メールに対して電子署名検証を行わないこととしているのは、迷惑メールである場合等、業務上重要な電子メールが送信される可能性が低いという事情による。   Here, the processing according to the trust level in the verification server 23 is as follows: “E-mail sent from a domain having the trust level 2 is verified by the electronic signature and transferred to the mail server 24, and the domain having the trust level 1 or lower The e-mail transmitted from is transferred to the mail server 24 without verifying the electronic signature. Such processing contents corresponding to the trust level are determined in advance by an administrator of the verification server 23 or the like. The reason why electronic signature verification is not performed on emails sent from domains with trust level 1 is that there is a low possibility that business-critical emails will be sent, such as spam emails. It depends on the circumstances.

メールサーバ24は、CPU及びメモリを中心に構成されたサーバコンピュータであり、公知のメールサーバの機能を実現するソフトウェアがインストールされている。メールサーバ24は、外部メールクライアント14から送信された電子メールをルータ21を介して受信し、検証サーバ23へ転送する。また、検証サーバ23から転送された電子メールに対しては、メールサーバ24で一旦格納され、内部メールクライアント22のユーザからの問い合わせに応じて、内部メールクライアント22へ転送する。   The mail server 24 is a server computer mainly composed of a CPU and a memory, and is installed with software that realizes the functions of a known mail server. The mail server 24 receives the electronic mail transmitted from the external mail client 14 via the router 21 and transfers it to the verification server 23. Further, the e-mail transferred from the verification server 23 is temporarily stored in the mail server 24 and transferred to the internal mail client 22 in response to an inquiry from the user of the internal mail client 22.

内部メールクライアント22および外部メールクライアント14は、CPU及びメモリを中心に構成された公知のパーソナルコンピュータ等であり、制御部と、記憶部と、通信部と、表示部と、入出力部とを含んで構成されている。内部メールクライアント22および外部メールクライアント14には、電子メールの作成や送受信等の機能を実現するための公知のアプリケーションがインストールされ、メールクライアントの所属するネットワークの管理者からメールアドレスが与えられているものとする。内部メールクライアント22のユーザは、メールサーバ24に対する問い合わせを行うことで、メールサーバ24に格納されている電子メールを受信することができる。   The internal mail client 22 and the external mail client 14 are known personal computers or the like mainly configured with a CPU and a memory, and include a control unit, a storage unit, a communication unit, a display unit, and an input / output unit. It consists of The internal mail client 22 and the external mail client 14 are installed with known applications for realizing functions such as creation and transmission / reception of e-mails, and are given e-mail addresses from a network administrator to which the mail client belongs. Shall. The user of the internal mail client 22 can receive an e-mail stored in the mail server 24 by making an inquiry to the mail server 24.

また、特に本実施形態では、内部メールクライアント22のユーザが、表示部に表示された電子メールを閲覧し、その電子メールの送信元ドメインに対する信頼性を評価する。閲覧している電子メールの送信元ドメインの信頼性をユーザが評価をする場合には、表示部に表示されている「評価メッセージ送信トリガー」を、入出力部におけるマウス等を用いて起動する。「評価メッセージ送信トリガー」が起動されることにより、内部メールクライアント22は、表示されている電子メールの送信元ドメインを抽出し、抽出した送信元ドメインを評価メッセージとして、検証ポリシー設定サーバ25に与えられているメールアドレスを宛先とする電子メールの形式で送信する。   In particular, in this embodiment, the user of the internal mail client 22 browses the electronic mail displayed on the display unit and evaluates the reliability of the electronic mail with respect to the transmission source domain. When the user evaluates the reliability of the sender domain of the electronic mail being browsed, the “evaluation message transmission trigger” displayed on the display unit is activated using a mouse or the like in the input / output unit. When the “evaluation message transmission trigger” is activated, the internal mail client 22 extracts the source domain of the displayed e-mail, and gives the extracted source domain to the verification policy setting server 25 as an evaluation message. Send in the form of an e-mail addressed to the e-mail address.

本実施形態における評価メッセージは、送信元ドメインを示すデータと、評価メッセージ送信者の送信者IDを示すメールアドレスを含んでいる。評価メッセージは、少なくとも送信元ドメインを特定するためのデータを含んでいればよいが、さらに送信元ドメインに対する信頼性を示すデータを含んでもよい。また、評価メッセージとして送信するデータやその形式は、内部メールクライアント22が受信した電子メールを、検証ポリシー設定サーバ25へ転送する電子メールの形式であってもよいし、内部メールクライアント22が受信した電子メール自体やヘッダ情報自体を、他の形式で検証ポリシー設定サーバ25に対して送信することとしてもよい。なお、評価メッセージが電子メールの形式の場合には、メールサーバ24に中継されることとなるが、送信経路によらず、少なくとも検証ポリシー設定サーバ25に評価メッセージが届きさえすればよい。   The evaluation message in the present embodiment includes data indicating the transmission source domain and a mail address indicating the sender ID of the evaluation message sender. The evaluation message only needs to include at least data for specifying the transmission source domain, but may further include data indicating the reliability of the transmission source domain. Further, the data to be transmitted as the evaluation message and the format thereof may be the format of an email for transferring the email received by the internal mail client 22 to the verification policy setting server 25, or the data received by the internal mail client 22 The e-mail itself or the header information itself may be transmitted to the verification policy setting server 25 in another format. If the evaluation message is in the form of an e-mail, it is relayed to the mail server 24. However, it is sufficient that the evaluation message reaches at least the verification policy setting server 25 regardless of the transmission path.

ここで、本実施形態における評価メッセージは、内部メールクライアント22のユーザが信頼性の評価を行った送信元ドメインを示すデータを含み、検証ポリシー設定サーバ25へと個別に送信される電子メールである。このような評価メッセージは、複数の内部メールクライアント22から、検証ポリシー設定サーバ25に個別に送信されることとなる。そして、各内部メールクライアント22からさまざまな評価メッセージを受信する検証ポリシー設定サーバ25は、所定の信頼レベルを有する送信元ドメインを特定するために、評価メッセージが特定する送信元ドメインごとに評価メッセージを集計して信頼性を評価する処理を行うことにより、検証ポリシーを設定する。したがって、評価メッセージは、本発明における個別信頼性情報の一例である。   Here, the evaluation message in the present embodiment is an e-mail that includes data indicating a transmission source domain for which the user of the internal mail client 22 has performed reliability evaluation and is individually transmitted to the verification policy setting server 25. . Such an evaluation message is individually transmitted from the plurality of internal mail clients 22 to the verification policy setting server 25. Then, the verification policy setting server 25 that receives various evaluation messages from each internal mail client 22 specifies an evaluation message for each transmission source domain specified by the evaluation message in order to specify a transmission source domain having a predetermined trust level. The verification policy is set by performing the process of counting and evaluating the reliability. Therefore, the evaluation message is an example of individual reliability information in the present invention.

検証ポリシー設定サーバ25は、CPU及びメモリを中心に構成された公知のサーバコンピュータであり、制御部と、通信部と、記憶部とを含んで構成されている。検証ポリシー設定サーバ25は、内部メールクライアント22からの評価メッセージを受信することにより、検証サーバ23に対して検証ポリシーを設定する処理を行う。検証ポリシー設定サーバ25が行う処理については、詳しくは後述する。   The verification policy setting server 25 is a well-known server computer configured mainly with a CPU and a memory, and includes a control unit, a communication unit, and a storage unit. The verification policy setting server 25 performs processing for setting a verification policy for the verification server 23 by receiving the evaluation message from the internal mail client 22. Details of the processing performed by the verification policy setting server 25 will be described later.

以下では、上記で説明した構成を有する情報処理システム10に含まれる検証ポリシー設定サーバ25と内部メールクライアント22とが実現する機能について、さらに詳細に説明する。   Hereinafter, functions realized by the verification policy setting server 25 and the internal mail client 22 included in the information processing system 10 having the configuration described above will be described in more detail.

検証ポリシー設定サーバ25は、図3に示すように、機能的に、評価メッセージ受信部25Aと、共通信頼性評価部25Bと、ポリシー設定部25Cとを含んで構成されている。これらの機能は、例えば、検証ポリシー設定サーバ25の制御部が記憶部に格納されたプログラム等を実行することにより実現できる。このプログラムは、例えばCD−ROMやDVD−ROM等のコンピュータ読み取り可能な各種の情報記憶媒体に格納されて提供されてもよいし、インターネット等の通信手段を介して提供されてもよい。   As shown in FIG. 3, the verification policy setting server 25 is functionally configured to include an evaluation message receiving unit 25A, a common reliability evaluation unit 25B, and a policy setting unit 25C. These functions can be realized, for example, when the control unit of the verification policy setting server 25 executes a program or the like stored in the storage unit. This program may be provided by being stored in various computer-readable information storage media such as CD-ROM and DVD-ROM, or may be provided via communication means such as the Internet.

まず、評価メッセージ受信部25Aは、構内通信網20に存在する各内部メールクライアント22のユーザから個別に送信される、さまざまな送信元ドメインの信頼性に対する評価である評価メッセージを受信する。   First, the evaluation message receiving unit 25A receives evaluation messages, which are evaluations on the reliability of various source domains, which are individually transmitted from the users of the internal mail clients 22 existing in the local communication network 20.

次に、共通信頼性評価部25Bは、評価メッセージ受信部25Aで受信された評価メッセージに基づいて、評価メッセージに含まれる送信元ドメインごとに、構内通信網20内で共通する信頼性の評価を行う。また、共通信頼性評価部25Bは、送信元ドメインと信頼性評価値とを関連付けている図4に示すようなテーブルを検証ポリシー設定用テーブルとして、検証ポリシー設定サーバ25の記憶部に記憶させる。   Next, based on the evaluation message received by the evaluation message receiving unit 25A, the common reliability evaluation unit 25B evaluates the common reliability in the local area communication network 20 for each transmission source domain included in the evaluation message. Do. Further, the common reliability evaluation unit 25B causes the storage unit of the verification policy setting server 25 to store a table as shown in FIG. 4 that associates the transmission source domain with the reliability evaluation value as a verification policy setting table.

ここで信頼性評価値とは、送信元ドメインの信頼レベルを判断をするために、評価メッセージを集計することにより演算される値のことをいう。また、本実施形態では、同図に示される検証ポリシー設定用テーブルにおける送信元ドメインのレコードに対して、信頼性評価値が関連付けられるのみならず、さらに送信者IDや信頼レベルが関連付けられて記憶されている。   Here, the reliability evaluation value refers to a value calculated by aggregating evaluation messages in order to determine the trust level of the transmission source domain. Further, in the present embodiment, not only the reliability evaluation value is associated with the record of the transmission source domain in the verification policy setting table shown in the figure, but also the sender ID and the trust level are associated and stored. Has been.

具体的に、共通信頼性評価部25Bの処理を説明する。図3に示すように、共通信頼性評価部25Bは、データ解析部25Xと、ポリシー更新制御部25Yと、信頼性評価部25Zとの、3つの機能ブロックをさらに含んで構成されている。   Specifically, the process of the common reliability evaluation unit 25B will be described. As shown in FIG. 3, the common reliability evaluation unit 25B further includes three functional blocks, that is, a data analysis unit 25X, a policy update control unit 25Y, and a reliability evaluation unit 25Z.

データ解析部25Xは、評価メッセージ受信部25Aで受信された評価メッセージを解析する。解析処理により、データ解析部25Xは、評価メッセージが示す送信元ドメインと評価メッセージの送信者IDとを識別する。   The data analysis unit 25X analyzes the evaluation message received by the evaluation message reception unit 25A. By the analysis processing, the data analysis unit 25X identifies the transmission source domain indicated by the evaluation message and the sender ID of the evaluation message.

ポリシー更新制御部25Yは、データ解析部25Xにより識別された送信元ドメインのレコードを、検証ポリシー設定サーバ25の記憶部において保持されている検証ポリシー設定用テーブルから検索する。検索の結果、レコードが存在しない場合には、ポリシー更新制御部25Yは、記憶部に記憶されている検証ポリシー設定用テーブルにおいて、新たに送信元ドメインのレコードを検証ポリシー設定用テーブルに追加し、受信した評価メッセージの送信者IDであるメールアドレスをレコードに関連付けて記憶する。一方、レコードが存在する場合には、ポリシー更新制御部25Yは、記憶部に記憶されている検証ポリシー設定用テーブルにおいて、評価メッセージの送信者のメールアドレスを、その送信元ドメインのレコードの送信者ID欄に追加する。   The policy update control unit 25Y searches the verification policy setting table held in the storage unit of the verification policy setting server 25 for the record of the transmission source domain identified by the data analysis unit 25X. If the record does not exist as a result of the search, the policy update control unit 25Y newly adds a record of the transmission source domain to the verification policy setting table in the verification policy setting table stored in the storage unit, The mail address that is the sender ID of the received evaluation message is stored in association with the record. On the other hand, if there is a record, the policy update control unit 25Y uses the verification policy setting table stored in the storage unit to specify the email address of the sender of the evaluation message as the sender of the record of the source domain. Add to ID column.

信頼性評価部25Zは、ポリシー更新制御部25Yによって処理された検証ポリシー設定用テーブルの送信者ID欄に基づいて、信頼性評価値を演算し、演算された信頼性評価値を送信元ドメインに関連付けて、検証ポリシー設定用テーブルに記憶する。信頼性評価値に基づいて信頼レベルを判断するために、検証ポリシー設定サーバ25の管理者によりあらかじめ閾値が設定される。信頼性評価部25Zは、設定されている閾値を記憶部から読み出し、演算された信頼性評価値と比較し、信頼レベルを判断する。さらに信頼性評価部25Zは、判断された信頼レベルを送信元ドメインに関連付けて記憶する。   The reliability evaluation unit 25Z calculates a reliability evaluation value based on the sender ID field of the verification policy setting table processed by the policy update control unit 25Y, and the calculated reliability evaluation value is set in the transmission source domain. Correlate and store in the verification policy setting table. In order to determine the trust level based on the reliability evaluation value, a threshold is set in advance by the administrator of the verification policy setting server 25. The reliability evaluation unit 25Z reads the set threshold value from the storage unit, compares it with the calculated reliability evaluation value, and determines the reliability level. Further, the reliability evaluation unit 25Z stores the determined trust level in association with the transmission source domain.

図4に示される検証ポリシー設定用テーブルでは、送信者IDのうち重複を排除して計数することによって、信頼性評価値が判断されている。また、信頼レベルを決定する閾値は、別途管理者により5として設定されていることから、信頼性評価値が5以上である送信元ドメインは信頼レベルが2、信頼性評価値が5未満である送信元ドメインは信頼レベルが1となる。なお、検証ポリシー設定用テーブルに記憶されている送信者IDが重複する場合には、送信者IDの重複を無視して受信した評価メッセージの延べ数を計数して信頼性評価値を求めてもよい。また、送信者ID毎に異なる重み付けを行い信頼性評価値を計数してもよい。   In the verification policy setting table shown in FIG. 4, the reliability evaluation value is determined by counting the sender IDs while excluding duplicates. In addition, since the threshold for determining the trust level is set as 5 by the administrator separately, the source domain having a reliability evaluation value of 5 or more has a trust level of 2 and a reliability evaluation value of less than 5. The source domain has a trust level of 1. When the sender IDs stored in the verification policy setting table are duplicated, the reliability evaluation value may be obtained by counting the total number of received evaluation messages while ignoring the duplicate of the sender ID. . Further, the reliability evaluation value may be counted by performing different weighting for each sender ID.

そして、ポリシー設定部25Cは、共通信頼性評価部25Bで評価された送信元ドメインの信頼性の評価を、検証サーバ23に送信する。本実施形態における検証サーバ23へ送信するデータは、検証ポリシー設定用テーブルのうちの信頼性評価値のフィールドを排除した部分であるが、検証ポリシー設定用テーブル自体であってもよいし、検証ポリシー設定用テーブルの変更部分のデータのみを抽出したものであってもよい。   Then, the policy setting unit 25C transmits the reliability evaluation of the transmission source domain evaluated by the common reliability evaluation unit 25B to the verification server 23. The data to be transmitted to the verification server 23 in the present embodiment is a part in which the reliability evaluation value field is excluded from the verification policy setting table, but may be the verification policy setting table itself, or the verification policy Only the data of the changed part of the setting table may be extracted.

検証サーバ23では、ポリシー設定部25Cから送信されたデータに基づいて、検証ポリシーが設定される。ここでは、図4に示す検証ポリシー設定用テーブルの信頼性評価値のフィールドを排除した部分のテーブルを、検証サーバ23は受信するとともに送信者IDにおける重複を排除し、図2に示すような検証ポリシーを記憶部に保持する。   In the verification server 23, a verification policy is set based on the data transmitted from the policy setting unit 25C. Here, the verification server 23 receives the table of the part from which the reliability evaluation value field of the verification policy setting table shown in FIG. 4 is excluded, and also eliminates duplication in the sender ID, and the verification as shown in FIG. The policy is stored in the storage unit.

以上のようにして、検証ポリシー設定サーバ25は、各内部メールクライアント22から個別に送信される評価メッセージを用いて、電子メールの送信元ドメインごとに信頼性を評価することにより検証ポリシーを設定する。これにより、構内通信網20に存在する内部メールクライアント22に共通して適用できる検証ポリシーを適切に設定できる。   As described above, the verification policy setting server 25 sets the verification policy by evaluating the reliability for each email transmission source domain using the evaluation message individually transmitted from each internal mail client 22. . As a result, a verification policy that can be commonly applied to the internal mail client 22 existing in the local communication network 20 can be appropriately set.

また、上記のような検証ポリシー設定サーバ25を含むポリシー管理システムにおいては、図5に示すように、内部メールクライアント22が、電子メール送受信部22Aと、評価メッセージ生成部22Bと、評価メッセージ送信部と22Cを、含んで構成されている。これらの構成により、内部メールクライアント22のユーザによる評価メッセージの生成処理と送信処理の操作を簡便化できる。また、これらの機能は、例えば内部メールクライアント22の制御部が記憶部に格納されたプログラム等を実行することにより実現できる。このプログラムは、例えばCD−ROMやDVD−ROM等のコンピュータ読み取り可能な各種の情報記憶媒体に格納されて提供されてもよいし、インターネット等の通信手段を介して提供されてもよい。   In the policy management system including the verification policy setting server 25 as described above, as shown in FIG. 5, the internal mail client 22 includes an e-mail transmission / reception unit 22A, an evaluation message generation unit 22B, and an evaluation message transmission unit. And 22C. With these configurations, the user of the internal mail client 22 can simplify the operation for generating and transmitting the evaluation message. Further, these functions can be realized, for example, when the control unit of the internal mail client 22 executes a program or the like stored in the storage unit. This program may be provided by being stored in various computer-readable information storage media such as CD-ROM and DVD-ROM, or may be provided via communication means such as the Internet.

電子メール送受信部22Aは、メールサーバ24に格納されている電子メールであって、内部メールクライアント22に与えられているメールアドレスに宛てて送信された電子メールを、メールサーバ24から受信する。   The e-mail transmission / reception unit 22A receives e-mail stored in the mail server 24 and transmitted to the e-mail address given to the internal mail client 22 from the mail server 24.

評価メッセージ生成部22Bは、電子メール送受信部22Aで受信した電子メールから、その電子メールの送信元ドメインの信頼性を評価する内部メールクライアント22のユーザの入力に応じて、送信元ドメインの情報を識別し、所定のフォーマットにより送信元ドメインの情報を含む評価メッセージを作成する。   The evaluation message generator 22B obtains information on the sender domain from the email received by the email sender / receiver 22A according to the input of the user of the internal mail client 22 that evaluates the reliability of the sender domain of the email. An evaluation message including the information of the transmission source domain is created in a predetermined format.

ここで、内部メールクライアント22のユーザの入力とは、例えば、内部メールクライアント22の表示部にあらかじめ設けられた評価メッセージを作成する旨の指示であるトリガーを、内部メールクライアント22の入出力部であるマウスやキーボードの操作により起動する動作である。なお、この入力は、評価メッセージを作成する指示の入力に限定されず、例えば、電子メール送受信部22Aで受信した電子メールを開封する際のユーザの入力等に、開封する電子メールの送信元ドメインを含む評価メッセージを作成する処理が関連付けられてもよい。   Here, the input of the user of the internal mail client 22 is, for example, a trigger that is an instruction to create an evaluation message provided in advance on the display unit of the internal mail client 22 at the input / output unit of the internal mail client 22. This operation is activated by operating a mouse or keyboard. Note that this input is not limited to the input of an instruction for creating an evaluation message. For example, the input domain of the e-mail to be opened for the user's input when opening the e-mail received by the e-mail transmission / reception unit 22A A process of creating an evaluation message including

評価メッセージ送信部22Cは、評価メッセージ生成部22Bで作成された評価メッセージを検証ポリシー設定サーバ25に送信する。評価メッセージ送信部22Cにおける評価メッセージの送信処理は、別途ユーザの入力に応じて行ってもよいし、評価メッセージ生成部22Bにおける評価メッセージ作成処理に関連付けて行われることとしてもよい。   The evaluation message transmission unit 22C transmits the evaluation message created by the evaluation message generation unit 22B to the verification policy setting server 25. The evaluation message transmission process in the evaluation message transmission unit 22C may be separately performed in response to a user input, or may be performed in association with the evaluation message creation process in the evaluation message generation unit 22B.

図6は、検証ポリシー設定サーバ25が検証サーバ23に対して検証ポリシーを設定するフローを示す図である。まず、検証ポリシー設定サーバ25は、内部メールクライアント22から評価メッセージを受信する(S61)。   FIG. 6 is a diagram illustrating a flow in which the verification policy setting server 25 sets a verification policy for the verification server 23. First, the verification policy setting server 25 receives an evaluation message from the internal mail client 22 (S61).

次に、S62〜S66では、S61で受信した評価メッセージに従って検証ポリシー設定用テーブルを更新する処理を行う。   Next, in S62 to S66, processing for updating the verification policy setting table is performed according to the evaluation message received in S61.

具体的には、検証ポリシー設定サーバ25は、受信した評価メッセージから、内部メールクライアント22に送信される電子メールの送信元ドメインを識別し、検証ポリシー設定サーバ25の記憶部に記憶されている検証ポリシー設定用テーブルに、識別された送信元ドメインのレコードが存在するか否かを判断する(S62)。ここで、送信元ドメインのレコードが検証ポリシー設定用テーブルに存在しない場合には、新規のレコードを追加し、評価メッセージの送信者のIDを示す内部メールクライアント22におけるメールアドレスを検証ポリシー設定用テーブルに記憶し、信頼性評価値を1ポイントとするとともに、信頼レベルを1とする(S66)。一方、送信元ドメインのレコードが検証ポリシー設定用テーブルに存在する場合には、評価メッセージを送信した内部メールクライアント22のメールアドレスを検証ポリシー設定用テーブルに記憶し、信頼性評価値に1ポイント加算する(S63)。つぎに、S63のステップで1ポイント加算された信頼性評価値を、検証ポリシー設定サーバ25においてあらかじめ記憶されている閾値と比較する(S64)。閾値を超える場合には、そのレコードの信頼レベルを2に変更する(S65)。   Specifically, the verification policy setting server 25 identifies the transmission source domain of the email transmitted to the internal mail client 22 from the received evaluation message, and the verification stored in the storage unit of the verification policy setting server 25 It is determined whether there is a record of the identified transmission source domain in the policy setting table (S62). Here, when the record of the transmission source domain does not exist in the verification policy setting table, a new record is added, and the mail address in the internal mail client 22 indicating the ID of the sender of the evaluation message is set as the verification policy setting table. The reliability evaluation value is set to 1 point and the reliability level is set to 1 (S66). On the other hand, if the record of the transmission source domain exists in the verification policy setting table, the mail address of the internal mail client 22 that transmitted the evaluation message is stored in the verification policy setting table, and 1 point is added to the reliability evaluation value. (S63). Next, the reliability evaluation value obtained by adding 1 point in step S63 is compared with a threshold value stored in advance in the verification policy setting server 25 (S64). If the threshold is exceeded, the confidence level of the record is changed to 2 (S65).

そして、S67では、S62〜S66での検証ポリシー設定用テーブルの更新箇所を、検証ポリシーの対応部分に対して更新する処理を行う。   In S67, a process for updating the update part of the verification policy setting table in S62 to S66 to the corresponding part of the verification policy is performed.

具体的には、S63、S65、S66の各ステップにおいて検証ポリシー設定用テーブルを変更した場合に、検証ポリシー設定用テーブルのうちの信頼性評価値のフィールドを排除した部分のデータを、所定の形式で検証サーバ23に送信することにより更新する(S67)。   Specifically, when the verification policy setting table is changed in each step of S63, S65, and S66, the data of the portion excluding the reliability evaluation value field in the verification policy setting table is stored in a predetermined format. And updated by transmitting to the verification server 23 (S67).

以上のようにして、検証サーバ23で検証ポリシーが設定されて、検証サーバ23が受信する電子メールが信頼レベルに応じて処理されることとなる。   As described above, the verification policy is set in the verification server 23, and the email received by the verification server 23 is processed according to the trust level.

なお、検証サーバ23では、図7に示すように、検証サーバ23における信頼レベルに応じた処理内容を、送信者IDを用いた処理内容としてもよい。以下において、図7のフローを説明する。   In the verification server 23, as shown in FIG. 7, the processing content corresponding to the trust level in the verification server 23 may be the processing content using the sender ID. In the following, the flow of FIG. 7 will be described.

まず、検証サーバ23が署名つき電子メールを受信する場合に(S71)、受信した電子メールから、その電子メールの送信元ドメインと電子メールの宛先のメールアドレスを特定する(S72)。次に、特定した送信元ドメインの信頼レベルを検証ポリシーから判断し(S73)、信頼レベルが2となる場合は、電子署名の検証を行う(S75)。また、信頼レベルが1の場合であっても、電子メールの宛先のメールアドレスが検証ポリシーにおける送信者ID欄に存在する場合(S74)には、電子署名の検証を行う(S75)。電子署名検証の成否を判断し(S76)、電子署名検証に成功する場合には、検証結果が成功である旨の告知を電子メールに添付して、検証サーバ23はメールサーバ24に転送する(S77)。一方、受信した電子メールに電子署名が付されていない場合(S71)、送信元ドメインのレコードが存在しないために信頼レベルが設定されておらず電子署名検証が行われない場合(S74)、信頼レベルが1の場合で電子メールの宛先のメールアドレスが送信者ID欄に存在せず電子署名検証が行われない場合(S74)、電子署名の検証が行われたが署名検証に失敗する場合(S76)には、検証結果が失敗である旨の告知を電子メールに添付して、検証サーバ23はメールサーバ24に転送する(S78)。   First, when the verification server 23 receives a signed e-mail (S71), the e-mail transmission source domain and e-mail destination e-mail address are specified from the received e-mail (S72). Next, the trust level of the identified source domain is determined from the verification policy (S73), and if the trust level is 2, the electronic signature is verified (S75). Even if the trust level is 1, if the e-mail destination mail address exists in the sender ID field in the verification policy (S74), the electronic signature is verified (S75). The success or failure of the electronic signature verification is determined (S76). If the electronic signature verification is successful, a notification that the verification result is successful is attached to the electronic mail, and the verification server 23 forwards it to the mail server 24 ( S77). On the other hand, when the electronic signature is not attached to the received electronic mail (S71), when the trust level is not set because the record of the source domain does not exist and the electronic signature is not verified (S74), the trust When the level is 1 and the e-mail destination mail address does not exist in the sender ID column and the electronic signature is not verified (S74), the electronic signature is verified but the signature verification fails ( In S76), a notification that the verification result is unsuccessful is attached to the e-mail, and the verification server 23 transfers it to the mail server 24 (S78).

なお、検証結果が失敗である場合には、送信元ドメインの信頼レベルや送信者ID、さらには、検証結果が失敗となった理由をも電子メールに付して転送してもよい。これらの情報を、電子メールの受信者が閲覧することで、評価メッセージを送信する等の対応を円滑にすることができる。   If the verification result is unsuccessful, the trust level of the source domain, the sender ID, and the reason for the failure of the verification result may be attached to the e-mail and transferred. By viewing these pieces of information by the recipient of the e-mail, it is possible to facilitate a response such as sending an evaluation message.

以上のようにして、検証ポリシー設定サーバ25により設定された検証ポリシーを用いて、検証サーバ23が電子メールの処理を行う。複数の内部メールクライアント22のユーザから評価メッセージが送信されて信頼性が評価されたドメインは、あらかじめ設定されている閾値を信頼性評価値が超えることにより信頼レベル2となる。一方、複数の内部メールクライアント22のユーザから評価メッセージが送信されて信頼性が評価されたドメインであっても、あらかじめ設定されている閾値を信頼性評価値が超えない場合には、信頼レベル1となる。   As described above, the verification server 23 processes the email using the verification policy set by the verification policy setting server 25. A domain in which reliability is evaluated by transmitting an evaluation message from a plurality of users of the internal mail client 22 becomes a trust level 2 when the reliability evaluation value exceeds a preset threshold value. On the other hand, if the reliability evaluation value does not exceed a preset threshold value even in a domain in which the evaluation message is transmitted from the users of the plurality of internal mail clients 22 and the reliability is evaluated, the trust level 1 It becomes.

所定の閾値を超えて、信頼レベル2となったドメインからの電子メールは、評価メッセージを送信しない内部メールクライアント22のユーザであっても、評価メッセージを送信したユーザと同様に、その電子メールの信頼性を評価する可能性が高くなる。以上から、検証サーバ23において、各内部メールクライアント22に共通する検証ポリシーを設定する際に、各内部メールクライアント22から個別に送信される送信元ドメインに対する信頼性の評価を用いることで、適切な検証ポリシー設定となる。   An email from a domain that exceeds a predetermined threshold and has a trust level 2 is the same as that of the user who sent the evaluation message, even if it is a user of the internal mail client 22 that does not send the evaluation message. The possibility of evaluating reliability increases. From the above, when setting the verification policy common to each internal mail client 22 in the verification server 23, the reliability evaluation for the transmission source domain individually transmitted from each internal mail client 22 is used. Verification policy setting.

また、所定の閾値を超えず、信頼レベル1であるドメインからの電子メールは、評価メッセージを送信しない内部メールクライアント22のユーザが、評価メッセージを送信したユーザと同様な評価をする可能性が低くなる。そこで、送信元ドメインが一定の信頼性の評価を得るまでの間は、評価メッセージを送信したユーザに対して共通に適用される検証ポリシーを設定することにより、適切な検証ポリシー設定となる。   In addition, an e-mail from a domain having a trust level 1 that does not exceed a predetermined threshold is less likely to be evaluated by a user of the internal mail client 22 that does not transmit an evaluation message in the same manner as the user who transmitted the evaluation message. Become. Therefore, until the transmission source domain obtains a certain reliability evaluation, an appropriate verification policy is set by setting a verification policy that is commonly applied to the user who transmitted the evaluation message.

[第2の実施形態]
図8は、本発明の第2の実施形態を説明するフロー図である。第1の実施形態では、内部メールクライアント22のユーザが送信元ドメインを特定して送信する評価メッセージにより信頼性を判断しているが、第2の実施形態では、内部メールクライアント22のユーザが外部メールクライアント14に送信する電子メールの実績から、送信元ドメインの信頼性を判断している。第2の実施形態は、内部メールクライアント22のユーザが外部メールクライアント14に送信する電子メールの実績から送信元ドメインの信頼性を判断している点を除くと、第1の実施形態とほぼ同様である。 [Second Embodiment]
FIG. 8 is a flowchart for explaining the second embodiment of the present invention. In the first embodiment, the reliability of the internal mail client 22 is determined by an evaluation message that the user of the internal mail client 22 specifies and transmits. However, in the second embodiment, the user of the internal mail client 22 The reliability of the transmission source domain is determined from the results of electronic mail transmitted to the mail client 14. The second embodiment is almost the same as the first embodiment, except that the user of the internal mail client 22 determines the reliability of the transmission source domain from the results of e-mails sent to the external mail client 14. It is.

ここで、内部メールクライアント22のユーザが送信する電子メールは、宛先のメールドメインを示すデータを含み、ユーザがその宛先のメールドメインに対する信頼性を個別に評価しているものとして扱うことができる。従って、複数の内部メールクライアント22から個別に送信される電子メールの実績を用いれば、検証ポリシー設定サーバ25が所定の信頼レベルを有する送信元ドメインを特定する処理を行うことができる。内部メールクライアント22のユーザが送信する電子メールは、本発明の個別信頼性情報の一例である。   Here, the e-mail transmitted by the user of the internal mail client 22 includes data indicating the mail domain of the destination, and can be handled as the user individually evaluating the reliability of the mail domain of the destination. Therefore, if the results of e-mails individually transmitted from the plurality of internal mail clients 22 are used, the verification policy setting server 25 can perform processing for specifying a source domain having a predetermined trust level. The electronic mail transmitted by the user of the internal mail client 22 is an example of the individual reliability information of the present invention.

図8は、内部メールクライアント22と検証ポリシー設定サーバ25とを含む装置群の処理の一例を示している。図8に示す処理は、まずS801で、構内通信網20に存在する内部メールクライアント22から外部メールクライアント14のメールアドレスを宛先として送信される電子メール(以下、構内通信網20内からの電子メール)が、内部メールクライアント22から送信される。次に、メールサーバ24において電子メールを中継する処理が行われる際に、電子メールの実績を判断して、検証ポリシー設定に必要となる送信元ドメインの情報が検証ポリシー設定サーバ25に送信される(S802〜S805)。   FIG. 8 shows an example of processing of a device group including the internal mail client 22 and the verification policy setting server 25. In the process shown in FIG. 8, first, in step S801, an e-mail transmitted from the internal mail client 22 existing in the local communication network 20 to the mail address of the external mail client 14 (hereinafter, an e-mail from the local communication network 20). ) Is transmitted from the internal mail client 22. Next, when the mail server 24 performs the process of relaying the e-mail, the result of the e-mail is determined, and information on the transmission source domain necessary for setting the verification policy is transmitted to the verification policy setting server 25. (S802-S805).

具体的には、まずメールサーバ24は、構内通信網20内からの電子メールを中継する際に、図9に示されるような電子メールの送受信実績のテーブルに記憶する(S802)。メールサーバ24は、構内通信網20内からの電子メールだけでなく、構内通信網20以外に存在する外部メールクライアント14から内部メールクライアント22のメールアドレスを宛先として送信される電子メール(以下、構内通信網20外からの電子メール)をも中継することから、図9に示す送受信実績のテーブルにはこれらの電子メールの実績が記録されている。本実施形態で記憶する電子メールの送受信実績のテーブルは、送信元メールアドレス(From)、宛先メールアドレス(To)、送信日時(Date)のフィールドからなるが、さらにMessage−IDや参照メール(References)のヘッダ情報、電子証明書の発行者(CA)等の情報を含んでもよい。   Specifically, the mail server 24 first stores an e-mail transmission / reception record table as shown in FIG. 9 when relaying an e-mail from the local communication network 20 (S802). The mail server 24 is not only an e-mail from the local communication network 20, but also an e-mail (hereinafter referred to as a local e-mail) transmitted from the external mail client 14 existing outside the local communication network 20 to the mail address of the internal mail client 22. Since e-mails from outside the communication network 20 are also relayed, the results of these e-mails are recorded in the transmission / reception result table shown in FIG. The table of e-mail transmission / reception results stored in the present embodiment includes fields of a source e-mail address (From), a destination e-mail address (To), and a transmission date / time (Date), and further includes a Message-ID and a reference e-mail (References). ) Header information, electronic certificate issuer (CA) information, and the like.

次に、中継した構内通信網20内からの電子メールの宛先のメールドメインを読み出し(S803)、図9に示す送受信実績のテーブルを用いて、読み出された宛先のメールドメインから送信される電子メールの実績を特定する(S804)。特に、本実施形態において電子メールの実績を特定することとしているのは、メールドメイン間で電子メールが送受信されている実績を確認することで、より確実な信頼性の評価によるポリシー設定処理をするためである。   Next, the e-mail destination mail domain from the relayed local area communication network 20 is read (S803), and the e-mail transmitted from the read destination mail domain is read using the transmission / reception record table shown in FIG. The result of the mail is specified (S804). In particular, in the present embodiment, the fact that e-mail results are specified is that policy setting processing is performed by more reliable reliability evaluation by checking the results of e-mail transmission / reception between mail domains. Because.

ここで、S804のステップにおける電子メールの特定は、過去に送信された電子メールの実績を、図9に示す送受信実績のテーブルから検索をすることにより行う。この場合は、構内通信網20内からの電子メールを中継する際に、構内通信網20外の送信元ドメインからの電子メールを受信し、構内通信網20内からその送信元ドメインに電子メールが送信されているという送受信が成立している実績を確認することとなる。   Here, the identification of the e-mail in step S804 is performed by searching the past e-mail record from the transmission / reception record table shown in FIG. In this case, when relaying an e-mail from the local communication network 20, an e-mail from a transmission source domain outside the local communication network 20 is received, and the e-mail is sent from the local communication network 20 to the transmission source domain. The result that the transmission / reception of being transmitted is established will be confirmed.

具体的には、構内通信網20内からの電子メールを中継する際に、その電子メールの宛先であるメールドメインが送信元ドメインとなっている構内通信網外からの電子メールの実績を、図9に示す送受信実績のテーブルから検索することにより特定する。ここで、送受信実績から検索して特定できた電子メールの実績が複数存在する場合には、中継している構内通信網20内からの電子メールの送信日時に対して、直近の電子メールの実績を特定する。   Specifically, when relaying an electronic mail from the local communication network 20, the results of the electronic mail from outside the local communication network in which the mail domain that is the destination of the electronic mail is the transmission source domain are shown in FIG. It specifies by searching from the transmission / reception performance table shown in FIG. Here, when there are a plurality of e-mail results that can be identified by searching from the transmission / reception results, the latest e-mail results with respect to the e-mail transmission date and time from the relaying local area communication network 20 Is identified.

また、中継している構内通信網20内からの電子メールが、その電子メールの宛先に対する返信メールである場合に、その返信元となった電子メールの実績を特定することとしてもよい。この場合は、中継している構内通信網20内からの電子メールの宛先のメールアドレスと送信元のメールアドレスとを読み出し(S803)、宛先のメールアドレスから送信元のメールアドレスに送信している電子メールの実績を検索することにより特定する(S804)。また、例えば、メールサーバ24において中継する電子メールのヘッダ情報のうち、参照メール(References)の情報とMessage−IDの情報とを送受信実績のテーブルに記録することによっても、電子メールの実績を特定することが可能となる。具体的には、中継している構内通信網20内からの電子メールにおける参照メールの情報を、Message−IDの情報から検索することにより、返信元となった構内通信網20外からの電子メールの実績を特定する。   In addition, when the e-mail from the local communication network 20 that is relaying is a reply mail to the destination of the e-mail, the result of the e-mail that is the reply source may be specified. In this case, the e-mail destination e-mail address and the e-mail address of the e-mail from the relay local area communication network 20 are read (S803), and transmitted from the e-mail address of the e-mail to the e-mail address of the transmission source. It specifies by searching the result of an electronic mail (S804). Further, for example, by recording the reference mail (References) information and the Message-ID information in the header information of the e-mail relayed by the mail server 24 in the transmission / reception record table, the e-mail record can be specified. It becomes possible to do. Specifically, by retrieving the reference mail information in the e-mail from the relaying local communication network 20 from the information of the Message-ID, the e-mail from outside the local communication network 20 that is the reply source Identify the track record.

また、中継している構内通信網20内からの電子メールの送信日時と、特定しようとした電子メールの実績の送信日時とを比較して、一定の期間が経過していないと判断できる場合に、その電子メールの実績を特定することとしてもよい。   Also, when it is determined that a certain period has not elapsed by comparing the transmission date / time of the e-mail from the relay local network 20 with the transmission date / time of the actual e-mail to be specified The e-mail performance may be specified.

このようにして、メールドメイン間で電子メールが一定期間中に送受信されている実績や、メールアドレス間の応答が一定期間中に成立している実績を把握して電子メールを特定し、特定された電子メールの送信元ドメインを示すデータを用いて検証ポリシー設定サーバ25でポリシー設定処理を行うことで、より確実な信頼性の評価によるポリシー設定処理となる。   In this way, e-mails are identified and identified by grasping the results of e-mails being sent and received between mail domains within a certain period and the results of responses between e-mail addresses being established within a certain period. By performing the policy setting process in the verification policy setting server 25 using the data indicating the sender domain of the e-mail, the policy setting process is performed by more reliable reliability evaluation.

また、S804のステップにおける電子メールの実績の特定は、構内通信網20内からの電子メールを中継する(S802)際の送信日時を基準にして、中継している電子メールの宛先から将来送信される電子メールの実績を推定することによって行ってもよい。この場合は、メールサーバ24が構内通信網20外からの電子メールを中継する際に、構内通信網20内から所定のメールドメインに電子メールを送信し、構内通信網20外であるそのメールドメインからの電子メールを受信しているという送受信が成立している実績を確認することとなる。   The identification of the actual result of the e-mail in step S804 is transmitted in the future from the destination of the relayed e-mail based on the transmission date and time when relaying the e-mail from the local communication network 20 (S802). You may carry out by estimating the results of e-mail. In this case, when the mail server 24 relays an e-mail from outside the local communication network 20, the e-mail is transmitted from the local communication network 20 to a predetermined mail domain, and the mail domain outside the local communication network 20. The result that the transmission / reception that the e-mail from is received is established is confirmed.

この場合には、構内通信網20内からの電子メールの送信日時以後に、その電子メールの宛先であるメールドメインが送信元ドメインとなっている構内通信網外からの電子メールを、メールサーバ24が中継する際に、電子メールの実績を特定することができる。すなわち、メールサーバ24は、構内通信網20外からの電子メールを中継する際に、その電子メールの送信元ドメインが宛先のメールドメインとなっている電子メールの実績を、図9に示す送受信実績から検索し、検索された構内通信網20内からの電子メールの実績に対して、中継している構内通信網20外からの電子メールの実績を特定する。ここで、図9に示す送受信実績のテーブルから検索して特定できた構内通信網20内からの電子メールの実績が複数検索される場合には、中継している構内通信網20外からの電子メールの送信日時から直近の電子メールの実績に対して、中継している構内通信網20外からの電子メールの実績を特定する。   In this case, an e-mail from outside the local communication network whose e-mail destination is the source domain is sent to the mail server 24 after the e-mail transmission date and time from the local communication network 20. Can relay the results of e-mails. That is, when the mail server 24 relays an e-mail from outside the local communication network 20, the e-mail record in which the e-mail transmission source domain is the destination mail domain is shown in FIG. And the actual performance of the e-mail from outside the local communication network 20 that is relaying is specified. Here, when a plurality of e-mail results from the local communication network 20 that can be specified by searching from the transmission / reception result table shown in FIG. 9 are searched, the electronic mail from outside the local communication network 20 is relayed. The result of the e-mail from outside the local communication network 20 that is relaying is specified with respect to the latest e-mail result from the mail transmission date and time.

また、中継している構内通信網20外からの電子メールが、その電子メールの宛先に対する返信メールである場合に、その返信元となった電子メールの実績に対して、中継している電子メールの実績を特定することとしてもよい。この場合は、構内通信網20外からの電子メールの宛先のメールアドレスと送信元のメールアドレスとを読み出し、宛先のメールアドレスから送信元のメールアドレスに送信している電子メールの実績を検索し、検索された構内通信網20内からの電子メールの実績に対して、中継している構内通信網20外からの電子メールの実績を特定する(S804)。また、例えば、メールサーバ24において中継する電子メールのヘッダ情報のうち、参照メール(References)の情報とMessage−IDの情報とを送受信実績のテーブルに記録することによっても、電子メールの実績を特定することが可能となる。具体的には、中継している構内通信網20外からの電子メールにおける参照メールの情報を、Message−IDの情報から検索することにより、返信元となった構内通信網20内からの電子メールの実績に対して、中継している構内通信網20外からの電子メールの実績を特定する。   Further, when the e-mail from outside the on-site communication network 20 is a reply e-mail to the e-mail destination, the e-mail being relayed is compared with the result of the e-mail that is the reply source. It is good also as specifying the track record. In this case, the e-mail destination address and the e-mail address of the e-mail addressed from outside the local area communication network 20 are read, and the results of e-mails transmitted from the address e-mail address to the source e-mail address are searched. Then, the record of the e-mail from outside the local communication network 20 that is being relayed is specified with respect to the retrieved result of the e-mail from within the local communication network 20 (S804). Further, for example, by recording the reference mail (References) information and the Message-ID information in the header information of the e-mail relayed by the mail server 24 in the transmission / reception record table, the e-mail record can be specified. It becomes possible to do. Specifically, by retrieving the reference mail information in the e-mail from outside the local communication network 20 that is relaying from the information of the Message-ID, the e-mail from the local communication network 20 that is the reply source The result of the e-mail from outside the local area communication network 20 is specified.

また、構内通信網20内からの電子メールの送信日時と、中継している構内通信網20外からの電子メールの送信日時とを比較して、一定の期間が経過していないと判断できる場合に、構内通信網20内からの電子メールに対してその構内通信網20外からの電子メールの実績を特定してもよい。   In addition, when it is determined that a certain period has not elapsed by comparing the transmission date / time of the e-mail from the local communication network 20 and the transmission date / time of the e-mail from outside the local communication network 20 that is relaying In addition, for the e-mail from the local communication network 20, the results of the e-mail from outside the local communication network 20 may be specified.

なお、S804で電子メールを特定できない場合には、処理を終了し、メールサーバ24には中継される構内通信網20内外からの電子メールが図9に示す送受信実績のテーブルにその実績が記憶される。   If the e-mail cannot be specified in S804, the process is terminated, and the mail server 24 stores the e-mail from the inside / outside the local communication network 20 to be relayed in the transmission / reception result table shown in FIG. The

次のステップであるS805では、特定された電子メールの実績から、その電子メールの送信元ドメインを抽出し、抽出した送信元ドメインを含むデータを検証ポリシー設定サーバ25へ送信する(S805)。検証ポリシー設定サーバ25は、メールサーバ24からのデータを受信し(S806)、送信元ドメインを読み取ることにより(S807)、第1の実施形態と同様の処理を行い、検証サーバ23に対して検証ポリシーを設定する(S808〜S811)。   In the next step, S805, the sender domain of the email is extracted from the identified results of the email, and data including the extracted sender domain is transmitted to the verification policy setting server 25 (S805). The verification policy setting server 25 receives the data from the mail server 24 (S806), reads the transmission source domain (S807), performs the same processing as in the first embodiment, and verifies the verification server 23. A policy is set (S808 to S811).

なお、以上の実施形態では、メールドメイン間での電子メールの送受信実績や、メールアドレス間での電子メールの応答実績に着目して検証ポリシーを設定しているが、構内通信網20内から送信される電子メールの実績のみに着目して検証ポリシーを設定してもよい。この場合には、図8においてS804のステップを経ずに、S803で読み出される電子メールの宛先の情報を、検証ポリシー設定サーバ25へと送信する(S805)。   In the above embodiment, the verification policy is set by focusing on the transmission / reception results of e-mails between mail domains and the e-mail response results between e-mail addresses. The verification policy may be set by paying attention only to the result of the e-mail to be sent. In this case, the e-mail destination information read in S803 is transmitted to the verification policy setting server 25 without going through the step of S804 in FIG. 8 (S805).

なお、本実施形態では、構内通信網20内外からの電子メールをメールサーバ24が中継しているが、検証サーバ23または検証ポリシー設定サーバ25が、電子メールを中継するとともに送受信実績を記憶し、S802〜S805のステップの処理を行ってもよい。また、検証ポリシー設定サーバ25が、内部メールクライアント22から送信された電子メールを中継し、構内通信網20内外からの電子メールの送受信実績や電子証明書が記憶されているメールサーバ24等に対して問い合わせてもよい。この場合は、例えば、検証ポリシー設定サーバ25が中継する電子メールの宛先から送信される電子メールを、検証ポリシー設定サーバ25がメールサーバ24に問い合わせ、記憶されている送受信実績からメールサーバ24は検索し、検索された電子メールの送信元ドメインを検証ポリシー設定サーバ25にメールサーバ24が送信するというようにして、検証ポリシー設定サーバ25が送信元ドメインの情報を導き出すこととなる   In this embodiment, the mail server 24 relays e-mails from inside and outside the local communication network 20, but the verification server 23 or the verification policy setting server 25 relays the e-mails and stores transmission / reception results, You may perform the process of the step of S802-S805. In addition, the verification policy setting server 25 relays the e-mail transmitted from the internal mail client 22, and sends the e-mail transmission / reception results and the electronic certificate from the inside and outside of the local communication network 20 to the mail server 24 etc. You may contact us. In this case, for example, the verification policy setting server 25 inquires of the mail server 24 about an email transmitted from the destination of the email relayed by the verification policy setting server 25, and the mail server 24 searches from the stored transmission / reception results. Then, the verification policy setting server 25 derives the information of the transmission source domain in such a manner that the mail server 24 transmits the transmission source domain of the searched e-mail to the verification policy setting server 25.

[第3の実施形態]
図10は、第1の実施形態における図6の検証ポリシー設定サーバのフローの変形例である。図6と図10に示される実施形態の相違は、前者が内部メールクライアント22からの肯定的な信頼性の評価値を集計して検証ポリシー設定用テーブルを設定する処理を行うのに対し、後者は内部メールクライアント22からの否定的な信頼性の評価値を集計して検証ポリシー設定用テーブルを設定する処理を行うことである。 [Third Embodiment]
FIG. 10 is a modified example of the flow of the verification policy setting server of FIG. 6 in the first embodiment. The difference between the embodiment shown in FIG. 6 and FIG. 10 is that the former performs a process of aggregating positive reliability evaluation values from the internal mail client 22 and setting a verification policy setting table, whereas the latter is the latter. Is a process of setting the verification policy setting table by collecting the negative reliability evaluation values from the internal mail client 22.

図10は、検証ポリシー設定サーバ25が検証サーバ23に対して検証ポリシーを設定するフロー図である。まず、検証ポリシー設定サーバ25は、内部メールクライアント22から評価メッセージを受信する(S101)。   FIG. 10 is a flowchart in which the verification policy setting server 25 sets a verification policy for the verification server 23. First, the verification policy setting server 25 receives an evaluation message from the internal mail client 22 (S101).

次に、検証ポリシー設定サーバ25は、受信した評価メッセージから、電子メールの送信元ドメインを識別し、検証ポリシー設定サーバ25の記憶部に記憶されている検証ポリシー設定用テーブルに、識別された送信元ドメインのレコードが存在するか否かを判断する(S102)。   Next, the verification policy setting server 25 identifies the transmission source domain of the e-mail from the received evaluation message, and the identified transmission is stored in the verification policy setting table stored in the storage unit of the verification policy setting server 25. It is determined whether or not a record of the original domain exists (S102).

ここで、送信元ドメインのレコードが検証ポリシー設定用テーブルに存在しない場合には、新規のレコードを追加し、内部メールクライアント22から評価メッセージを送信した送信者IDとしてのメールアドレスを検証ポリシー設定用テーブルに記憶する。評価値として記憶し、信頼レベルを2に設定する(S107)。一方、送信元ドメインのレコードが検証ポリシー設定用テーブルに存在する場合には、評価メッセージを送信した内部メールクライアント22のメールアドレスを検証ポリシー設定用テーブルに記憶し、信頼性評価値を1ポイント減算する(S103)。つぎに、S103のステップで1ポイント減算された信頼性評価値と、検証ポリシー設定サーバ25においてあらかじめ管理者により設定されている閾値とを比較する(S104)。閾値を下回る場合には、そのレコードの信頼レベルを1に変更する(S105)。そして、S103、S105、S107の各ステップにおける検証ポリシー設定用テーブルの変更箇所を、検証サーバ23に記憶されている検証ポリシーの対応部分に対して更新する処理を行う(S106)。   Here, when the record of the sender domain does not exist in the verification policy setting table, a new record is added, and the mail address as the sender ID that sent the evaluation message from the internal mail client 22 is set for the verification policy setting. Store in the table. It is stored as an evaluation value, and the confidence level is set to 2 (S107). On the other hand, when the record of the transmission source domain exists in the verification policy setting table, the mail address of the internal mail client 22 that has transmitted the evaluation message is stored in the verification policy setting table, and the reliability evaluation value is subtracted by 1 point. (S103). Next, the reliability evaluation value obtained by subtracting one point in step S103 is compared with a threshold value set in advance by the administrator in the verification policy setting server 25 (S104). If it falls below the threshold, the confidence level of the record is changed to 1 (S105). And the process which updates the change location of the table for verification policy setting in each step of S103, S105, and S107 with respect to the corresponding part of the verification policy memorize | stored in the verification server 23 is performed (S106).

以上のようにして、図10のようにして設定される検証ポリシーを用いた検証サーバ23の処理は、例えば「信頼レベルが1ではないメールドメインから送信された電子メールは電子署名の検証を行ってメールサーバ24に転送し、信頼レベルが1であるメールドメインから送信された電子メールは、電子署名の検証を行わずにメールサーバ24に転送する」というものとなる。   As described above, the processing of the verification server 23 using the verification policy set as shown in FIG. 10 is, for example, “E-mail sent from a mail domain whose trust level is not 1 verifies the electronic signature. The e-mail transmitted from the mail domain having the trust level of 1 is transferred to the mail server 24 without verifying the electronic signature ”.

なお、上記の実施形態1〜3においては、信頼レベルを2段階として信頼レベルに対応した検証ポリシーを設定しているが、複数の閾値を検証ポリシー設定サーバ25に記憶させ、多段階の信頼レベルを設けてそれぞれの段階に対応した検証ポリシーを設定してもよい。   In the above first to third embodiments, the verification policy corresponding to the trust level is set with two trust levels, but a plurality of threshold values are stored in the verification policy setting server 25, and the multi-step trust level is set. And a verification policy corresponding to each stage may be set.

なお、上記の実施形態1〜3においては、検証ポリシー設定サーバ25の管理者は、既に各送信元ドメインに対する信頼性の評価値が求められている検証ポリシー設定用テーブルが存在する場合には、信頼レベルを決定する閾値を変更することで、各送信元ドメインの信頼レベルを制御し、適切に検証ポリシーを設定することができる。   In the above first to third embodiments, when the administrator of the verification policy setting server 25 already has a verification policy setting table for which a reliability evaluation value for each transmission source domain is required, By changing the threshold value for determining the trust level, it is possible to control the trust level of each transmission source domain and set the verification policy appropriately.

なお、上記の実施形態1〜3においては、検証サーバ23と、メールサーバ24と、検証ポリシー設定サーバ25とが、別体で構成されていなくともよく、いずれか2つのサーバが一体として構成されていてもよい。また、検証ポリシー設定サーバ25が、複数台の検証サーバ23に対する検証ポリシーを設定するように構成されていてもよい。   In the first to third embodiments, the verification server 23, the mail server 24, and the verification policy setting server 25 do not have to be configured separately, and any two servers are configured as a single unit. It may be. Further, the verification policy setting server 25 may be configured to set verification policies for a plurality of verification servers 23.

なお、上記の実施形態1〜3における検証ポリシーは、送信元ドメインと信頼レベルとを関連付けているが、検証ポリシーは、送信元ドメイン以外の電子メールの条件と、信頼レベル及び電子メールの処理方法とを関連付けてもよい。送信元ドメイン以外の電子メールの条件は、例えば、電子メールの送信元(From)におけるメールアカウントやメールアドレス、所属・組織(Organization)や送信日時(Date)のようなヘッダフィールドに記載される内容のみならず、認証局(CA)のように、電子メールに付される電子署名の署名検証処理に必要となる電子証明書に記載される内容も含まれる。電子証明書の発行者である認証局は、電子メールに付された電子署名を暗号化している秘密鍵に対応する公開鍵に付されている電子証明書を参照することにより識別することができる。また検証ポリシーにおいて、電子メールの処理方法に対応している信頼レベルと関連付ける電子メールの条件は、上記の電子メールの条件単独ではなく、送信元ドメインと認証局の組み合わせというようなものであってもよい。   In addition, although the verification policy in the above-described first to third embodiments associates a transmission source domain with a trust level, the verification policy includes an e-mail condition other than the transmission source domain, a trust level, and an e-mail processing method. May be associated with each other. The e-mail conditions other than the sender domain include, for example, contents described in header fields such as a mail account, e-mail address, affiliation / organization (Organization), and transmission date / time (Date) in the sender (From) of the e-mail. In addition, the contents described in an electronic certificate necessary for signature verification processing of an electronic signature attached to an electronic mail, such as a certificate authority (CA), are also included. The certificate authority that is the issuer of the electronic certificate can be identified by referring to the electronic certificate attached to the public key corresponding to the private key that encrypts the electronic signature attached to the electronic mail. . In the verification policy, the email condition associated with the trust level corresponding to the email processing method is not the above email condition alone, but a combination of the source domain and the certificate authority. Also good.

本発明の実施の形態にかかる検証ポリシー管理システムを含む情報処理システムの全体構成を示す図である。It is a figure which shows the whole structure of the information processing system containing the verification policy management system concerning embodiment of this invention. 検証ポリシーの一例を示す図である。It is a figure which shows an example of a verification policy. 検証ポリシー設定装置の機能を示す機能ブロック図である。It is a functional block diagram which shows the function of a verification policy setting apparatus. 検証ポリシー設定用テーブルの一例を示す図である。It is a figure which shows an example of the table for a verification policy setting. 内部メールクライアント装置の機能を示す機能ブロック図である。It is a functional block diagram which shows the function of an internal mail client apparatus. 本発明の実施の形態にかかる検証ポリシー設定装置によって実行される処理の一例を示すフロー図である。It is a flowchart which shows an example of the process performed by the verification policy setting apparatus concerning embodiment of this invention. 本発明の実施の形態にかかる検証サーバによって実行される処理の一例を示すフロー図である。It is a flowchart which shows an example of the process performed by the verification server concerning embodiment of this invention. 本発明の実施の形態にかかる内部メールクライアント装置、メールサーバ装置、検証ポリシー設定装置、検証サーバ装置によって実行される処理の一例を示すフロー図である。It is a flowchart which shows an example of the process performed by the internal mail client apparatus, mail server apparatus, verification policy setting apparatus, and verification server apparatus concerning embodiment of this invention. 送受信実績のテーブルの一例を示す図である。It is a figure which shows an example of the table of a transmission / reception track record. 本発明の実施の形態にかかる検証ポリシー設定装置によって実行される処理の変形例を示すフロー図である。It is a flowchart which shows the modification of the process performed by the verification policy setting apparatus concerning embodiment of this invention.

符号の説明Explanation of symbols

10 情報処理システム、12 広域通信網(ワイドエリアネットワーク)、14 外部メールクライアント、20 構内通信網(ローカルエリアネットワーク)、21 ルータ、22 内部メールクライアント、22A 電子メール送受信部、22B 評価メッセージ生成部、22C 評価メッセージ送信部、23 検証サーバ、24 メールサーバ、25 検証ポリシー設定サーバ、25A 評価メッセージ受信部、25B 共通信頼性評価部、25C ポリシー設定部、25X データ解析部、25Y ポリシー更新制御部、25Z 信頼性評価部。   DESCRIPTION OF SYMBOLS 10 Information processing system, 12 Wide area network (Wide area network), 14 External mail client, 20 Local area network (Local area network), 21 Router, 22 Internal mail client, 22A E-mail transmission / reception part, 22B Evaluation message generation part, 22C evaluation message transmission unit, 23 verification server, 24 mail server, 25 verification policy setting server, 25A evaluation message reception unit, 25B common reliability evaluation unit, 25C policy setting unit, 25X data analysis unit, 25Y policy update control unit, 25Z Reliability evaluation department.

Claims (12)

所定の電子メール受信者群に属する電子メール受信者のいずれかに宛てて送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って、受信される電子メールの処理を行う検証サーバ装置に対し、前記検証ポリシーを設定する検証ポリシー設定装置において、
前記各電子メール受信者による所定操作に応じて送信される、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を受信する個別信頼性情報受信手段と、
前記個別信頼性情報により特定される条件を満足する電子メールの信頼性を、該条件を特定する複数の前記個別信頼性情報に基づいて評価する共通信頼性評価手段と、
該共通信頼性評価手段の評価結果に応じて、前記所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される前記検証ポリシーを設定するポリシー設定手段と、
を含むことを特徴とする検証ポリシー設定装置。 Receive an email sent to one of the email recipients belonging to the given email recipient group, and receive the email according to the verification policy indicating the email condition with the given reliability In a verification policy setting device that sets the verification policy for a verification server device that performs processing,
Individual reliability information receiving means for receiving individual reliability information for specifying a condition satisfied by an e-mail having the predetermined reliability, which is transmitted in response to a predetermined operation by each e-mail recipient;
Common reliability evaluation means for evaluating the reliability of an e-mail satisfying the condition specified by the individual reliability information based on the plurality of individual reliability information specifying the condition;
Policy setting means for setting the verification policy that is commonly applied to a plurality of e-mail recipients belonging to the predetermined e-mail recipient group according to the evaluation result of the common reliability evaluator;
A verification policy setting device comprising: 請求項1に記載の検証ポリシー設定装置において、
前記各個別信頼性情報は、前記各電子メール受信者により前記所定の信頼性を有すると判断された電子メールが満足する条件を示す、
ことを特徴とする検証ポリシー設定装置。 In the verification policy setting device according to claim 1,
Each individual reliability information indicates a condition that an email determined to have the predetermined reliability by each email recipient is satisfied.
The verification policy setting apparatus characterized by the above-mentioned. 請求項2に記載の検証ポリシー設定装置において、
前記各個別信頼性情報が示す条件は、前記各電子メール受信者により受信される電子メールに従って、該受信される電子メールが満足するよう生成される、
ことを特徴とする検証ポリシー設定装置。 In the verification policy setting device according to claim 2,
The condition indicated by each individual reliability information is generated so that the received e-mail is satisfied according to the e-mail received by each e-mail recipient.
The verification policy setting apparatus characterized by the above-mentioned. 請求項1に記載の検証ポリシー設定装置において、
前記各個別信頼性情報は、前記各電子メール受信者により送信される電子メールの宛先を送信元とする電子メールを特定し、
前記共通信頼性評価手段は、前記各個別信頼性情報により特定される電子メールが満足する条件を導出するとともに、該条件を満足する電子メールの信頼性を、該条件を満足する電子メールを特定する複数の前記個別信頼性情報に基づいて評価する、
ことを特徴とする検証ポリシー設定装置。 In the verification policy setting device according to claim 1,
Each individual reliability information specifies an e-mail addressed to a destination of an e-mail transmitted by each e-mail recipient,
The common reliability evaluation means derives a condition satisfying the e-mail specified by each individual reliability information, and specifies the e-mail satisfying the condition as the e-mail reliability satisfying the condition. Evaluating based on a plurality of the individual reliability information
The verification policy setting apparatus characterized by the above-mentioned. 請求項4に記載の検証ポリシー設定装置において、
前記各個別信頼性情報は、前記電子メール受信者により送信される電子メールの宛先から既に送信された電子メールを特定する、
ことを特徴とする検証ポリシー設定装置。 The verification policy setting device according to claim 4,
Each individual reliability information identifies an email that has already been sent from an email destination sent by the email recipient.
The verification policy setting apparatus characterized by the above-mentioned. 請求項4又は5に記載の検証ポリシー設定装置において、
前記各個別信頼性情報は、前記電子メール受信者により送信される電子メールの宛先から将来送信される電子メールを推定する、
ことを特徴とする検証ポリシー設定装置。 In the verification policy setting device according to claim 4 or 5,
Each individual reliability information estimates an email to be sent in the future from an email destination sent by the email recipient.
The verification policy setting apparatus characterized by the above-mentioned. 請求項1乃至6のいずれかに記載の検証ポリシー設定装置において、
前記共通信頼性評価手段は、前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールが前記所定の信頼性を有する程度を示す評価値を記憶するとともに、該条件を特定する前記個別信頼性情報に基づいて前記評価値を更新し、更新される前記評価値に従って、該条件を満足する電子メールの信頼性を評価する、
ことを特徴とする検証ポリシー設定装置。 In the verification policy setting device according to any one of claims 1 to 6,
The common reliability evaluation unit stores, for each condition specified by the individual reliability information, an evaluation value indicating a degree to which an email satisfying the condition has the predetermined reliability, and specifies the condition Updating the evaluation value based on the individual reliability information, and evaluating the reliability of an email satisfying the condition according to the updated evaluation value.
The verification policy setting apparatus characterized by the above-mentioned. 請求項1乃至7のいずれかに記載の検証ポリシー設定装置において、
前記各個別信頼性情報が特定する条件は、前記各電子メール受信者に宛てて送信される電子メールの送信元のメールアドレス、該電子メールの送信元のメールドメイン、又は該電子メールに付された電子署名に対応する公開鍵について電子証明書を発行する認証局に関する情報の少なくとも1つに関する条件を含む、
ことを特徴とする検証ポリシー設定装置。 In the verification policy setting device according to any one of claims 1 to 7,
The conditions specified by each individual reliability information are attached to the email address of the email sent to each email recipient, the email domain of the email sender, or the email. Including a condition relating to at least one piece of information related to a certificate authority that issues an electronic certificate for a public key corresponding to the electronic signature,
The verification policy setting apparatus characterized by the above-mentioned. 請求項1乃至8のいずれかに記載の検証ポリシー設定装置において、
前記ポリシー設定手段は、前記複数の電子メール受信者に共通して適用される前記検証ポリシーを設定するまでの間、前記個別信頼性情報受信手段により受信される前記個別信頼性情報に従って、該個別信頼性情報の送信元である電子メール受信者に適用される前記検証ポリシーを設定する、
ことを特徴とする検証ポリシー設定装置。 In the verification policy setting device according to any one of claims 1 to 8,
The policy setting means, according to the individual reliability information received by the individual reliability information receiving means, until the verification policy that is commonly applied to the plurality of email recipients is set. Set the verification policy to be applied to the email recipient that is the source of the reliability information;
The verification policy setting apparatus characterized by the above-mentioned. 複数のメールクライアント装置と、
前記各メールクライアント装置に送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って電子メールの処理を行う検証サーバ装置と、
該検証サーバ装置に前記検証ポリシーを設定する検証ポリシー設定装置と、
を含む検証ポリシー管理システムであって、
前記各メールクライアント装置は、
前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を、該メールクライアント装置のユーザによる所定操作に応じて送信する個別信頼性情報送信手段を含み、
前記検証ポリシー設定装置は、
前記個別信頼性情報を受信する個別信頼性情報受信手段と、
前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールの信頼性を、該条件を特定する前記個別信頼性情報に基づいて評価する共通信頼性評価手段と、
該共通信頼性評価手段の評価結果に応じて、所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定するポリシー設定手段と、を含む、
ことを特徴とする検証ポリシー管理システム。 Multiple mail client devices;
A verification server device that receives an email transmitted to each of the mail client devices and processes the email according to a verification policy indicating a condition of the email having a predetermined reliability;
A verification policy setting device for setting the verification policy in the verification server device;
A verification policy management system comprising:
Each of the mail client devices is
Including individual reliability information transmitting means for transmitting individual reliability information for specifying a condition that the e-mail having the predetermined reliability satisfies in accordance with a predetermined operation by a user of the mail client device,
The verification policy setting device includes:
Individual reliability information receiving means for receiving the individual reliability information;
For each condition specified by the individual reliability information, common reliability evaluation means for evaluating the reliability of an email satisfying the condition based on the individual reliability information specifying the condition;
Policy setting means for setting a verification policy that is commonly applied to a plurality of e-mail recipients belonging to a predetermined e-mail recipient group according to the evaluation result of the common reliability evaluator.
A verification policy management system characterized by that. 請求項10に記載の検証ポリシー管理システムにおいて、
前記各メールクライアント装置は、
該メールクライアント装置で受信される電子メールのうち、前記所定の信頼性を有すると該メールクライアント装置のユーザにより判断されるものに従って、該判断される電子メールが満足する条件を生成するとともに、生成される条件を示すよう前記個別信頼性情報を生成する個別信頼性情報生成手段をさらに含む、
ことを特徴とする検証ポリシー管理システム。 The verification policy management system according to claim 10,
Each of the mail client devices is
In accordance with what is determined by the user of the mail client device to have the predetermined reliability among the emails received by the mail client device, a condition that satisfies the determined email is generated and generated Further comprising individual reliability information generating means for generating the individual reliability information to indicate a condition to be performed,
A verification policy management system characterized by that. 所定の電子メール受信者群に属する電子メール受信者のいずれかに宛てて送信される電子メールを受信し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って、受信される電子メールの処理を行う検証サーバ装置に対し、前記検証ポリシーを設定する検証ポリシー設定装置としてコンピュータを機能させるためのプログラムであって、
前記各電子メール受信者による所定操作に応じて送信される、前記所定の信頼性を有する電子メールが満足する条件を特定するための個別信頼性情報を受信する個別信頼性情報受信手段、
前記個別信頼性情報により特定される条件毎に、該条件を満足する電子メールの信頼性を、該条件を特定する前記個別信頼性情報に基づいて評価する共通信頼性評価手段、及び、
該共通信頼性評価手段の評価結果に応じて、前記所定の電子メール受信者群に属する複数の電子メール受信者に共通して適用される検証ポリシーを設定するポリシー設定手段、
として前記コンピュータを機能させるためのプログラム。 Receive an email sent to one of the email recipients belonging to the given email recipient group, and receive the email according to the verification policy indicating the email condition with the given reliability A program for causing a computer to function as a verification policy setting device that sets the verification policy for a verification server device that performs processing,
Individual reliability information receiving means for receiving individual reliability information for specifying a condition satisfied by the e-mail having the predetermined reliability, which is transmitted in response to a predetermined operation by each e-mail recipient;
For each condition specified by the individual reliability information, common reliability evaluation means for evaluating the reliability of an email satisfying the condition based on the individual reliability information specifying the condition, and
Policy setting means for setting a verification policy that is commonly applied to a plurality of e-mail recipients belonging to the predetermined e-mail recipient group, according to the evaluation result of the common reliability evaluator;
A program for causing the computer to function as
JP2007201349A 2007-08-01 2007-08-01 Verification policy setting device, program, and verification policy management system Pending JP2009037432A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007201349A JP2009037432A (en) 2007-08-01 2007-08-01 Verification policy setting device, program, and verification policy management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007201349A JP2009037432A (en) 2007-08-01 2007-08-01 Verification policy setting device, program, and verification policy management system

Publications (1)

Publication Number Publication Date
JP2009037432A true JP2009037432A (en) 2009-02-19

Family

ID=40439274

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007201349A Pending JP2009037432A (en) 2007-08-01 2007-08-01 Verification policy setting device, program, and verification policy management system

Country Status (1)

Country Link
JP (1) JP2009037432A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010160747A (en) * 2009-01-09 2010-07-22 Fuji Xerox Co Ltd Communication history estimation device and communication history estimation program
JP2010225110A (en) * 2009-03-25 2010-10-07 Nippon Telegraph & Telephone East Corp Information providing server
JP2014133159A (en) * 2014-03-12 2014-07-24 Taito Corp Game server

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010160747A (en) * 2009-01-09 2010-07-22 Fuji Xerox Co Ltd Communication history estimation device and communication history estimation program
JP2010225110A (en) * 2009-03-25 2010-10-07 Nippon Telegraph & Telephone East Corp Information providing server
JP2014133159A (en) * 2014-03-12 2014-07-24 Taito Corp Game server

Similar Documents

Publication Publication Date Title
US10181957B2 (en) Systems and methods for detecting and/or handling targeted attacks in the email channel
US9292600B2 (en) Message classification and management
CN1801694B (en) Secure safe sender list
US7353257B2 (en) System and method for disaster recovery and management of an email system
US20090144329A1 (en) System and method for observing communication behavior
KR20080058415A (en) Determining the reputation of a sender of communications
US20100211645A1 (en) Identification of a trusted message sender with traceable receipts
JP2007528686A (en) Spam blocking system and method
JP2005285116A (en) Cryptographic puzzle cancellation service for deterring bulk electronic mail message
US8381262B2 (en) Blocking of spoofed E-mail
US20060184634A1 (en) Electronic mail system using email tickler
AU2009299539B2 (en) Electronic communication control
KR101213935B1 (en) Reducing unwanted and unsolicited electronic messages
JP6247490B2 (en) Fraud mail determination device and program
JP2009037432A (en) Verification policy setting device, program, and verification policy management system
JP2012133474A (en) Determination method of erroneous transmission of electronic mail, determination program and communication apparatus
Khan et al. Introduction to email, web, and message forensics
US8615554B1 (en) Electronic mail delivery physical delivery backup
JP2018018542A (en) Improper email determination device and program
JP4322495B2 (en) Spam mail suppression device, spam mail suppression method, and spam mail suppression program
Okunade Manipulating e-mail server feedback for spam prevention
JPWO2005101770A1 (en) Spam mail processing apparatus and method
JP6643511B2 (en) Unauthorized mail judging device and program
JP4821863B2 (en) E-mail transfer control method and transfer control apparatus
JP7552707B2 (en) Management device, management method, and program