JP2009128982A - 送信制御装置、送信制御方法、およびプログラム - Google Patents

送信制御装置、送信制御方法、およびプログラム Download PDF

Info

Publication number
JP2009128982A
JP2009128982A JP2007300344A JP2007300344A JP2009128982A JP 2009128982 A JP2009128982 A JP 2009128982A JP 2007300344 A JP2007300344 A JP 2007300344A JP 2007300344 A JP2007300344 A JP 2007300344A JP 2009128982 A JP2009128982 A JP 2009128982A
Authority
JP
Japan
Prior art keywords
mail
transmission
storage means
email
words
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007300344A
Other languages
English (en)
Inventor
Akihiko Kawasaki
明彦 川崎
Yoshinori Sato
嘉則 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007300344A priority Critical patent/JP2009128982A/ja
Publication of JP2009128982A publication Critical patent/JP2009128982A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】機密情報を含む可能性のある電子メールの送信を制御する際のキーワードの登録にかかるユーザの負担を少なくすることができる送信制御装置20を提供する。
【解決手段】送信制御装置20は、一般公開されている単語を格納する公開情報格納部23と、一般公開されている単語を収集して公開情報格納部23に記録する公開情報収集部26と、外部への送信が保留された電子メールを保持する保留メール格納部21と、外部へ送信される電子メールを取得し、当該電子メールに含まれている全ての単語が、公開情報格納部23内に格納されている場合に、当該電子メールの送信を許可し、当該電子メールに含まれている単語の中で、公開情報格納部23内に格納されていない単語が存在する場合に、当該電子メールの送信を保留して、当該電子メールを保留メール格納部21に格納する送信可否判定部25とを備える。
【選択図】図2

Description

本発明は、外部のネットワークへの電子メールの送信を制御する技術に関する。
近年、情報漏洩が社会問題となっている。情報漏洩は、悪意を持った従業員が意図的に起こす場合もあれば、不注意などの過失によって起きる場合もある。そうした過失による情報漏洩は、目的や人員が限定された業務よりも、多くの従業員が日常的に行う電子メールを主体とした業務の方が潜在的な危険性が高い。
そうした問題に対する対策として、例えば非特許文献1には、特定のキーワードを含む、データサイズが一定以上、および、添付ファイルが特定の拡張子である等の条件に該当する電子メールの外部への送信を制限することにより、メールサーバが送受信する電子メールのフィルタリングを行う技術が開示されている。非特許文献1の技術では、「社外秘」や「内部資料」等のキーワードを、送信を制限する電子メールに含まれるキーワードとして指定することにより、情報漏洩を防止することができる。
また、機密情報のやり取りが許可された相手との電子メールのやり取りにおいても、宛先を誤ってしまうことにより、機密情報を含む電子メールが機密情報のやり取りが許可されていない相手へ送信されてしまい、機密情報が漏洩してしまう場合がある。このような電子メールによる宛先の誤りを検出する技術として、例えば特許文献1に記載の技術が知られている。
特許文献1に記載の技術は、送信しようとしている電子メールの特徴と、過去にその宛先へ送った電子メールの特徴とを比較することにより宛先が正しいかを判定し、正しいと判定された場合にその電子メールの送信を許可している。比較に使用される特徴は、語尾の丁寧さ、文末に付ける署名、名詞の出現傾向等であり、これらの情報は宛先毎に保存されて判定時に使用される。
RFC3028 Sieve: A Mail Filtering Language
特許第3663844号公報
しかし、非特許文献1に記載の技術は、予めキーワードが分かっていなければ有効に機能しない。また、組織の形態が変化したり、業務内容に変更が生じた場合等には、それに合わせて登録するキーワードを変更する必要が生じる。キーワードの登録作業を人手で行うとすれば、設定されるまでに遅延が生じたり、設定ミスが発生したりする場合がある。
また、特許文献1に記載の技術は、送信対象の電子メールの宛先を、過去に同じ宛先へ送った電子メールとのみ比較するため、他により適切な宛先が存在したとしても、宛先の正しさが規定値に達すれば、送信が許可されてしまう場合がある。同様の内容をやり取りしている送信相手が複数存在する場合には、宛先の間違いが見逃されてしまう恐れがある。
本発明は上記事情を鑑みてなされたものであり、本発明の第一の目的は、機密情報を含む可能性のある電子メールの送信を制御する際のキーワードの登録にかかるユーザの負担を少なくすることにある。また、本発明の第二の目的は、電子メールが誤った宛先に送信されてしまうことによる情報漏洩をより精度よく防止することにある。
例えば、本発明の第1の態様は、機密情報を含む可能性の高い電子メールが外部のネットワークへ送信されるのを防ぐ送信制御装置であって、外部のネットワーク上で一般ユーザに公開されている単語を格納する公開情報格納手段と、外部のネットワーク上で一般ユーザに公開されている単語を収集して公開情報格納手段に記録する公開情報収集手段と、外部のネットワークへの送信が保留された電子メールを格納する保留メール格納手段と、外部のネットワークへ送信される電子メールを取得し、取得した電子メールを検査対象の電子メールとして、当該電子メールに含まれている全ての単語が、公開情報格納手段内に格納されている場合に、当該電子メールの送信を許可し、当該電子メールに含まれている単語の中で、公開情報格納手段内に格納されていない単語が存在する場合に、当該電子メールの送信を保留して、当該電子メールを保留メール格納手段に格納する送信可否判定手段とを備えることを特徴とする送信制御装置を提供する。
また、本発明の第2の態様は、外部のネットワークへの電子メールの送信を制御する送信制御装置であって、外部のネットワークへ流出した電子メールおよび外部のネットワークから流入した電子メールを、電子メールの送信元および宛先を示す情報に対応付けて格納するメールログ格納手段と、保留された後に送信が許可された電子メールを、当該電子メールの送信元および宛先を示す情報に対応付けて格納する再送メール格納手段と、外部のネットワークへの送信が保留された電子メールを格納する保留メール格納手段と、管理者から保留メール格納手段内の電子メールの送信が指示された場合に、当該指示された電子メールを保留メール格納手段から読み出して外部のネットワークへ送信すると共に、当該指定された電子メールを再送メール格納手段に格納するメール再送手段と、外部のネットワークへ送信される電子メールを取得し、取得した電子メールを検査対象の電子メールとして、当該電子メールに含まれている単語群Sから、再送メール格納手段において、当該電子メールと同一の送信元および宛先を有する電子メールに含まれている単語を除いた単語群S’を算出する単語群抽出手段と、単語群S’に含まれるそれぞれの種類の単語W(i)について、メールログ格納手段に格納されている全ての電子メールに含まれる全種類の単語の総数に対する、検査対象の電子メールに含まれている単語W(i)の個数を示す割合R(i)を算出する第一の割合算出手段と、単語群S’に含まれるそれぞれの種類の単語W(i)について、メールログ格納手段に格納されている、検査対象の電子メールと同一の送信元および宛先の電子メールに含まれる全種類の単語の総数に対する、検査対象の電子メールに含まれている単語W(i)の個数を示す割合K(i)を算出する第二の割合算出手段と、単語群S’に含まれるそれぞれの種類の単語W(i)について、K(i)をR(i)で割ることにより、宛先の正しさの度合いを示す尤度L(i)を算出し、算出した尤度L(i)を、単語群S’に含まれる全ての種類の単語W(i)について掛け合わせることにより、検査対象の電子メールにおける宛先の尤度を算出する尤度算出手段と、宛先の尤度が予め定められた閾値よりも大きい場合に、検査対象の電子メールの送信を許可し、宛先の尤度が予め定められた閾値以下の場合に、検査対象の電子メールの送信を保留して、当該電子メールを保留メール格納手段に格納する送信可否判定手段とを備えることを特徴とする送信制御装置を提供する。
本発明の送信制御装置によれば、機密情報を含む可能性のある電子メールの送信を制御する際のキーワードの登録にかかるユーザの負担を少なくすることができる。また、本発明の送信制御装置によれば、電子メールが誤った宛先に送信されてしまうことによる情報漏洩をより精度よく防止することができる。
まず、本発明の第1の実施形態について説明する。
図1は、本発明の一実施形態に係る送信制御システム10の構成を示すシステム構成図である。送信制御システム10は、メールサーバ12、複数のユーザ端末14、および送信制御装置20を備える。メールサーバ12、複数のユーザ端末14、および送信制御装置20は、LAN(Local Area Network)等の社内ネットワーク11に接続され、ゲートウェイ(GW)13を介してインターネット等の外部ネットワーク15に接続された機器と通信する。外部ネットワーク15には、複数のWebサーバ16が接続されており、それぞれのWebサーバ16は、Webサイト上に文章や画像等により情報を公開している。
それぞれのユーザ端末14は、メールサーバ12および送信制御装置20を介して外部ネットワーク15へ電子メールを送信する。また、それぞれのユーザ端末14は、メールサーバ12を介して外部ネットワーク15からの電子メールを受信する。
図2は、第1の実施形態における送信制御装置20の詳細な機能構成の一例を示すブロック図である。本実施形態の送信制御装置20は、保留メール格納部21、再送メール格納部22、公開情報格納部23、メール再送部24、送信可否判定部25、および公開情報収集部26を有する。
公開情報格納部23には、Webサイト上で一般ユーザに対して公開されている単語が格納されている。保留メール格納部21には、例えば図3に示すように、外部ネットワーク15への送信が保留された電子メール211が、それぞれの電子メール211を識別するメールID210に対応付けて格納されている。
再送メール格納部22には、例えば図4に示すように、外部ネットワーク15への送信が保留された後に外部ネットワーク15への送信が許可されて外部ネットワーク15へ送信された電子メール222が、当該電子メール222の送信先を示す宛先221および当該電子メール222のメールID220に対応付けて格納されている。
公開情報収集部26は、外部ネットワーク15に接続されたWebサーバ16にアクセスして、当該Webサーバ16によって提供されているWebサイト上で一般ユーザに対して公開されているテキスト等から、公開されている単語を、例えば形態素解析により抽出し、抽出した単語を公開情報格納部23に格納する。
公開情報収集部26は、送信制御システム10の管理者等により予め与えられたWebサイトのURL(Uniform Resource Locator)をもとに、当該Webサイトのリンクをたどることにより、それぞれのWebサイト上で公開されている単語を抽出して公開情報格納部23に格納する。公開情報収集部26には、全文検索型サーチエンジンの検索データベースを作成するために使用されるWebクローラの技術を用いることができる。
送信可否判定部25は、外部ネットワーク15へ送信される電子メールをユーザ端末14から受信した場合に、受信した電子メールを検査対象の電子メールとして、当該電子メールに含まれている全ての単語を形態素解析により抽出する。そして、送信可否判定部25は、抽出した単語が、全て公開情報格納部23に格納されている場合に、当該電子メールには機密情報が含まれていないと判定し、当該電子メールをメールサーバ12へ送ることにより、当該電子メールの送信を許可する。
一方、検査対象の電子メールから抽出された単語の中に、公開情報格納部23に格納されていない単語が含まれている場合、送信可否判定部25は、再送メール格納部22を参照して、当該電子メールの宛先と同一の宛先が対応付けられている電子メールを特定し、特定した電子メールに含まれている単語を形態素解析により抽出する。ここで抽出された単語群は、当該宛先のユーザに対しては既に提供された情報であり、かつ、提供することが許可された情報であることを意味する。
検査対象の電子メールから抽出された単語が、全て、公開情報格納部23内の単語群、または、当該特定した電子メールから抽出された単語群に含まれている場合、送信可否判定部25は、検査対象の電子メールには機密情報が含まれていないと判定し、当該電子メールをメールサーバ12へ送ることにより、当該電子メールの送信を許可する。
一方、検査対象の電子メールから抽出された単語の中に、公開情報格納部23内の単語群、または、当該特定した電子メールから抽出された単語群のいずれにも含まれていない単語が存在する場合、送信可否判定部25は、検査対象の電子メールには機密情報が含まれている可能性が高いと判定し、当該電子メールにメールIDを割り当てて保留メール格納部21に格納することにより、当該電子メールの外部ネットワーク15への送信を保留する。
なお、電子メールの送信を保留した場合、送信可否判定部25は、送信を保留した電子メールに関する情報(メールID、送信元、宛先、題名、本文、または当該電子メールそのもの等)を、送信制御システム10の管理者や電子メールに機密情報が含まれているか否かを判定する権限を有するユーザ等に通知する。
メール再送部24は、送信制御システム10の管理者や電子メールに機密情報が含まれているか否かを判定する権限を有するユーザ等から、電子メールの再送信を指示された場合に、当該電子メールを保留メール格納部21から読み出してメールサーバ12へ送ることにより、当該電子メールを送信すると共に、当該電子メールにメールIDを割り当てて再送メール格納部22に記録する。
図5は、第1の実施形態における送信制御装置20の動作の一例を示すフローチャートである。例えば起動する等の所定のタイミングで、送信制御装置20は、本フローチャートに示す動作を開始する。
なお、本フローチャートとは別に、公開情報収集部26は、任意のタイミングで、外部ネットワーク15に接続されたWebサーバ16にアクセスして、当該Webサーバ16によって提供されているWebサイト上で一般ユーザに対して公開されている単語を収集して公開情報格納部23に格納しているものとする。
まず、送信可否判定部25は、外部ネットワーク15へ送信される電子メールをユーザ端末14から受信したか否かを判定する(S100)。外部ネットワーク15へ送信される電子メールをユーザ端末14から受信した場合(S100:Yes)、送信可否判定部25は、受信した電子メールを検査対象の電子メールとして、当該電子メールに含まれている全ての単語を形態素解析により抽出する(S101)。
次に、送信可否判定部25は、公開情報格納部23を参照して、抽出した単語が全て公開情報格納部23に格納されているか否かを判定する(S102)。抽出した単語の中に、公開情報格納部23に格納されていない単語が存在する場合(S102:No)、送信可否判定部25は、当該抽出した単語の中から公開情報格納部23に格納されていない単語を抽出する(S103)。
次に、送信可否判定部25は、再送メール格納部22を参照して、検査対象の電子メールと同一の宛先が対応付けられている電子メールを特定し、特定した電子メールに含まれている単語群を形態素解析により抽出する(S104)。そして、送信可否判定部25は、ステップS103で抽出した全ての単語が、ステップS104で抽出した単語群に含まれるか否かを判定する(S105)。
ステップS103で抽出した単語の中に、ステップS104で抽出した単語群に含まれない単語が存在する場合(S105:No)、送信可否判定部25は、当該電子メールにメールIDを割り当てて保留メール格納部21に格納し(S106)、電子メールの送信が保留された旨を予め定められたユーザに通知して、再びステップS100に示した処理を実行する。
なお、ステップS104において、検査対象の電子メールと同一の宛先が対応付けられている電子メールが再送メール格納部22内に存在しない場合、送信可否判定部25は、空集合の単語群を抽出し、ステップS105において、Noの判定を実行する。
ステップS101で抽出した単語が全て公開情報格納部23に格納されている場合(S102:Yes)、または、ステップS103で抽出した全ての単語が、ステップS104で抽出した単語群に含まれる場合(S105:Yes)、送信可否判定部25は、検査対象の電子メールをメールサーバ12へ送ることにより、当該電子メールの送信を許可し(S107)、再びステップS100に示した処理を実行する。
ステップS100において、外部ネットワーク15へ送信される電子メールをユーザ端末14から受信していない場合(S100:No)、メール再送部24は、送信制御システム10の管理者や電子メールに機密情報が含まれているか否かを判定する権限を有するユーザ等から、電子メールの再送信を指示されたか否かを判定する(S108)。再送信を指示されていない場合(S108:No)、送信可否判定部25は、再びステップS100に示した処理を実行する。
再送信を指示された場合(S108:Yes)、メール再送部24は、再送信が指示された電子メールを保留メール格納部21から読み出してメールサーバ12へ送ることにより、当該電子メールを送信する(S109)。そして、メール再送部24は、当該電子メールにメールIDを割り当てて再送メール格納部22に格納し(S110)、送信可否判定部25は、再びステップS100に示した処理を実行する。
以上、本発明の第1の実施形態について説明した。
上記説明から明らかなように、本実施形態の送信制御システム10によれば、機密情報を含む可能性のある電子メールの送信を制御する際のキーワードの登録にかかるユーザの負担を少なくすることができる。
次に、本発明の第2の実施形態について説明する。
図6は、第2の実施形態における送信制御装置20の詳細な機能構成の一例を示すブロック図である。本実施形態の送信制御装置20は、保留メール格納部21、再送メール格納部22、公開情報格納部23、メール再送部24、送信可否判定部25、公開情報収集部26、メールログ格納部27、およびメールログ収集部28を有する。なお、以下に説明する点を除き、図6において、図2と同じ符号を付した構成は、図2における構成と同一または同様の機能を有するため説明を省略する。
メールログ格納部27には、例えば図7に示すように、外部ネットワーク15からユーザ端末14へ送信された電子メール272が、当該電子メール272の送信元271および当該電子メール272のメールID270に対応付けて格納される。メールログ収集部28は、外部ネットワーク15からユーザ端末14へ送信された電子メールを収集し、収集したそれぞれの電子メールにメールIDを割りあてて、当該電子メールを、当該電子メールの送信元を示す情報と共にメールログ格納部27に格納する。
送信可否判定部25は、外部ネットワーク15へ送信される電子メールをユーザ端末14から受信した場合に、受信した電子メールを検査対象の電子メールとして、当該電子メールに含まれている全ての単語を形態素解析により抽出し、抽出した単語が、全て公開情報格納部23に格納されている場合に、当該電子メールには機密情報が含まれていないと判定し、当該電子メールをメールサーバ12へ送ることにより、当該電子メールの送信を許可する。
一方、検査対象の電子メールから抽出された単語の中に、公開情報格納部23に格納されていない単語が含まれている場合、送信可否判定部25は、再送メール格納部22を参照して、当該電子メールの宛先と同一の宛先が対応付けられている電子メールを特定し、特定した電子メールに含まれている単語を形態素解析により抽出する。そして、検査対象の電子メールから抽出された単語が、全て、公開情報格納部23内の単語群、または、当該特定した電子メールから抽出された単語群に含まれている場合、送信可否判定部25は、検査対象の電子メールには機密情報が含まれていないと判定し、当該電子メールをメールサーバ12へ送ることにより、当該電子メールの送信を許可する。
一方、検査対象の電子メールから抽出された単語の中に、公開情報格納部23内の単語群、および、当該特定した電子メールから抽出された単語群のいずれにも含まれない単語が存在する場合、送信可否判定部25は、検査対象の電子メールから抽出された単語の中で、公開情報格納部23内の単語群、および、当該特定した電子メールから抽出された単語群のいずれにも含まれない単語の集合をS、当該単語の種類の数をNとする。
そして、送信可否判定部25は、メールログ格納部27を参照して、検査対象の電子メールの宛先が送信元となっている電子メールをメールログ格納部27内で特定し、特定した電子メールに含まれている単語を形態素解析により抽出し、抽出した単語の集合をTとする。そして、送信可否判定部25は、単語の集合Sの中で、単語の集合Tに含まれる単語の種類の数をX、単語の集合Tに含まれない単語の種類の数をY(=N−X)として、機密情報らしさを、0以上1未満の定数Gを用いて、下記の数式1により算出する。
機密情報らしさ=(Y+G・X)/N ・・・数1
そして、送信可否判定部25は、算出した機密情報らしさが予め定められた閾値よりも大きい場合に、検査対象の電子メールには機密情報が含まれていないと判定し、当該電子メールをメールサーバ12へ送ることにより、当該電子メールの送信を許可する。
一方、算出した機密情報らしさが予め定められた閾値以下の場合、送信可否判定部25は、検査対象の電子メールには機密情報が含まれている可能性が高いと判定し、当該電子メールにメールIDを割り当てて保留メール格納部21に格納することにより、当該電子メールの外部ネットワーク15への送信を保留する。
なお、上記の定数Gの値や機密情報らしさの閾値は、運用の過程で、機密情報が漏洩しない範囲で、外部ネットワーク15へ送信される電子メールの保留割合が低くなるように管理者等によって調整されることが好ましい。
図8は、第2の実施形態における送信制御装置20の動作の一例を示すフローチャートである。例えば起動する等の所定のタイミングで、送信制御装置20は、本フローチャートに示す動作を開始する。
なお、本フローチャートとは別に、メールログ収集部28は、外部ネットワーク15からユーザ端末14へ電子メールが送信されるたびに当該電子メールを収集し、収集したそれぞれの電子メールにメールIDを割りあててメールログ格納部27に格納する処理を実行しているものとする。
また、以下に説明する点を除き、本フローチャートにおけるステップS200〜S205およびS208〜S212は、それぞれ、図5に示したフローチャートにおけるステップS100〜S105およびS106〜S110と同一または同様の処理であるため説明を省略する。
ステップS203で抽出した単語の中に、ステップS204で抽出した単語群に含まれない単語が存在する場合(S205:No)、送信可否判定部25は、ステップS203で抽出した単語の中で、ステップS204で抽出した単語群に含まれない単語の集合をS、当該単語の種類の数をNとする。
そして、送信可否判定部25は、メールログ格納部27を参照して、検査対象の電子メールの宛先が送信元となっている電子メールをメールログ格納部27内で特定し、特定した電子メールに含まれている単語を形態素解析により抽出し、抽出した単語の集合をTとする。そして、送信可否判定部25は、単語の集合Sの中で、単語の集合Tに含まれる単語の種類の数をX、単語の集合Tに含まれない単語の種類の数をYとして、機密情報らしさを、0以上1未満の定数Gを用いて、前述の数式1により算出する(S206)。
次に、送信可否判定部25は、算出した機密情報らしさが予め定められた閾値よりも大きいか否かを判定する(S207)。機密情報らしさが閾値よりも大きい場合(S207:Yes)、送信可否判定部25は、ステップS209に示した処理を実行する。一方、機密情報らしさが閾値以下の場合(S207:No)、送信可否判定部25は、ステップS208に示した処理を実行する。
以上、本発明の第2の実施形態について説明した。
上記説明から明らかなように、本実施形態の送信制御システム10によれば、機密情報を含む可能性のある電子メールの送信を制御する際のキーワードの登録にかかるユーザの負担を少なくすることができると共に、機密情報を含まない電子メールの外部ネットワーク15への送信が保留される割合を低くすることができる。
次に、本発明の第3の実施形態について説明する。
図9は、第3の実施形態における送信制御装置20の詳細な機能構成の一例を示すブロック図である。本実施形態の送信制御装置20は、保留メール格納部21、再送メール格納部22、公開情報格納部23、メール再送部24、送信可否判定部25、公開情報収集部26、メールログ格納部27、メールログ収集部28、第一の割合算出部29、第二の割合算出部30、尤度算出部31、および単語抽出部32を有する。なお、以下に説明する点を除き、図9において、図2または図6と同じ符号を付した構成は、図2または図6における構成と同一または同様の機能を有するため説明を省略する。
メールログ格納部27には、例えば図10に示すように、送信可否判定部25によって送信が許可されたか、あるいは、メール再送部24によって再送信された電子メール、および、外部ネットワーク15からユーザ端末14へ送信された電子メールである電子メール272が、当該電子メール272の送信元271および宛先273と共に、当該電子メール272のメールID270に対応付けて格納される。
再送メール格納部22には、例えば図11に示すように、外部ネットワーク15への送信が保留された後に外部ネットワーク15への送信が許可されて外部ネットワーク15へ送信された電子メール222が、当該電子メール222の送信元223、当該電子メール222の宛先221、および当該電子メール222のメールID220に対応付けて格納されている。
メールログ収集部28は、送信可否判定部25によって送信が許可されるか、あるいは、メール再送部24によって再送信された電子メール、および、外部ネットワーク15からユーザ端末14へ送信された電子メールを収集し、収集したそれぞれの電子メールにメールIDを割りあてて、当該電子メールを、当該電子メールの送信元を示す情報および宛先を示す情報と共にメールログ格納部27に格納する。
単語抽出部32は、外部ネットワーク15へ送信される電子メールをユーザ端末14から受信した場合に、受信した電子メールを検査対象の電子メールとして、当該電子メールに含まれている全ての単語を含む単語群Sを形態素解析により抽出する。そして、単語抽出部32は、当該検査対象の電子メールと同一の送信元および宛先を有する電子メールを再送メール格納部22内で特定し、特定した電子メールに含まれている単語を形態素解析により抽出する。
そして、単語抽出部32は、抽出した単語を単語群Sから除くことにより、単語群S’を算出し、算出した単語群S’を示す情報を、第一の割合算出部29、第二の割合算出部30、および尤度算出部31へ送る。また、単語抽出部32は、検査対象の電子メールを第二の割合算出部30および送信可否判定部25へ送る。
第一の割合算出部29は、単語抽出部32から単語群S’を示す情報を受け取った場合に、メールログ格納部27内の全ての電子メールに含まれる全種類の単語の総数を算出する。そして、第一の割合算出部29は、単語群S’に含まれるそれぞれの種類の単語W(i)(iは自然数であり、W(i)はi番目の種類の単語を示す)の個数を算出する。そして、第一の割合算出部29は、それぞれの単語W(i)について、メールログ格納部27内の全ての電子メールに含まれる全種類の単語の総数に対する、単語W(i)の個数を示す割合R(i)を算出し、算出した割合R(i)を尤度算出部31へ送る。
例えば、単語群S’に含まれる単語W(i)が「特許」という単語であり、単語群S’には「特許」という単語が10個あり、メールログ格納部27内の電子メールには100種類の単語があり、メールログ格納部27内の電子メールには種類に関わらず1000個の単語がある場合、第一の割合算出部29は、単語W(i)(この場合「特許」という単語)について、R(i)の値として、10/1000=0.01を算出する。
第二の割合算出部30は、単語抽出部32から単語群S’を示す情報および検査対象の電子メールを受け取った場合に、メールログ格納部27を参照して、検査対象の電子メールと同一の送信元および宛先を有する全電子メールに含まれる全種類の単語の総数を算出する。そして、第一の割合算出部29は、単語群S’に含まれるそれぞれの種類の単語W(i)の個数を算出し、それぞれの単語W(i)について、検査対象の電子メールと同一の送信元および宛先を有する全電子メールに含まれる全種類の単語の総数に対する、単語W(i)の個数を示す割合K(i)を算出し、算出した割合K(i)を尤度算出部31へ送る。
例えば、単語群S’に含まれる単語W(i)が「特許」という単語であり、単語群S’には「特許」という単語が10個あり、検査対象の電子メールと同一の送信元および宛先を有する全電子メールには50種類の単語があり、検査対象の電子メールと同一の送信元および宛先を有する全電子メールには種類に関わらず100個の単語がある場合、第二の割合算出部30は、単語W(i)(この場合「特許」という単語)について、K(i)の値として、10/100=0.1を算出する。
尤度算出部31は、単語抽出部32から単語群S’を受け取り、第一の割合算出部29から割合R(i)をうけとり、第二の割合算出部30から割合K(i)を受け取った場合に、単語群S’に含まれるそれぞれの種類の単語W(i)について、K(i)をR(i)で割ることにより、宛先の正しさの度合いを示す尤度L(i)を算出する。そして、尤度算出部31は、算出したL(i)を、単語群S’に含まれる全ての種類の単語W(i)について掛け合わせることにより、検査対象の電子メールにおける宛先の尤度を算出し、算出した検査対象の電子メールにおける宛先の尤度を送信可否判定部25へ送る。
それぞれの単語W(i)において、割合R(i)は、送受信された電子メール全体に渡ってのその単語W(i)の出現割合を示し、割合K(i)は、検査対象の電子メールと同一の送信元および宛先を有する全ての電子メールに渡ってのその単語W(i)の出現割合を示している。
そのため、ある単語W(i)が、特定の送信元および宛先の組み合わせの電子メールにおいて出現する割合が高いのであれば、割合R(i)の値よりも割合K(i)の値の方が大きくなり、宛先の尤度L(i)が1よりも大きくなる。この宛先の尤度L(i)を、検査対象の電子メール内の全ての単語W(i)について乗算することにより、検査対象の電子メールにおける宛先の正しさの程度を見積もることができる。
送信可否判定部25は、単語抽出部32から検査対象の電子メールを受け取り、尤度算出部31から宛先の尤度を受け取った場合に、当該宛先の尤度が予め定められた閾値よりも大きいか否かを判定する。宛先の尤度が予め定められた閾値よりも大きい場合、送信可否判定部25は、検査対象の電子メールの宛先は正しいと判定し、当該電子メー否判定部25は、
検査対象の電子メールの宛先が誤っている可能性が高いと判定し、当該電子メールにメールIDを割り当てて保留メール格納部21に格納することにより、当該電子メールの外部ネットワーク15への送信を保留する。
図12は、第3の実施形態における送信制御装置20の動作の一例を示すフローチャート
である。例えば起動する等の所定のタイミングで、送信制御装置20は、本フローチャートに示すルをメールサーバ12へ送ることにより、当該電子メールの送信を許可する。
一方、宛先の尤度が予め定められた閾値以下の場合、送信可動作を開始する。
なお、本フローチャートとは別に、メールログ収集部28は、外部ネットワーク15からユーザ端末14へ電子メールが送信されるたびに当該電子メールを収集し、収集したそれぞれの電子メールにメールIDを割りあててメールログ格納部27に格納する処理を実行しているものとする。
まず、単語抽出部32は、外部ネットワーク15へ送信される電子メールをユーザ端末14から受信したか否かを判定する(S300)。外部ネットワーク15へ送信される電子メールをユーザ端末14から受信した場合(S300:Yes)、単語抽出部32は、受信した電子メールを検査対象の電子メールとして、当該電子メールに含まれている全ての単語を含む単語群Sを形態素解析により抽出する。
そして、単語抽出部32は、当該検査対象の電子メールと同一の送信元および宛先を有する電子メールを再送メール格納部22内で特定し、特定した電子メールに含まれている単語を形態素解析により抽出する。そして、単語抽出部32は、抽出した単語を単語群Sから除くことにより、単語群S’を算出し(S301)、算出した単語群S’を示す情報を、第一の割合算出部29、第二の割合算出部30、および尤度算出部31へ送る。また、単語抽出部32は、検査対象の電子メールを第二の割合算出部30および送信可否判定部25へ送る。

次に、第一の割合算出部29は、メールログ格納部27内の全ての電子メールに含まれる全種類の単語の総数を算出する。そして、第一の割合算出部29は、単語群S’に含まれるそれぞれの種類の単語W(i)の個数を算出する。そして、第一の割合算出部29は、それぞれの単語W(i)について、メールログ格納部27内の全ての電子メールに含まれる全種類の単語の総数に対する、単語W(i)の個数を示す割合R(i)を算出し(S302)、算出した割合R(i)を尤度算出部31へ送る。
次に、第二の割合算出部30は、メールログ格納部27を参照して、検査対象の電子メールと同一の送信元および宛先を有する全電子メールに含まれる全種類の単語の総数を算出する。そして、第一の割合算出部29は、単語群S’に含まれるそれぞれの種類の単語W(i)の個数を算出し、それぞれの単語W(i)について、検査対象の電子メールと同一の送信元および宛先を有する全電子メールに含まれる全種類の単語の総数に対する、単語W(i)の個数を示す割合K(i)を算出し(S303)、算出した割合K(i)を尤度算出部31へ送る。
次に、尤度算出部31は、単語群S’に含まれるそれぞれの種類の単語W(i)について、K(i)をR(i)で割ることにより、宛先の尤度L(i)を算出する。そして、尤度算出部31は、算出したL(i)を、単語群S’に含まれる全ての種類の単語W(i)について掛け合わせることにより、検査対象の電子メールにおける宛先の尤度を算出し(S304)、算出した宛先の尤度を送信可否判定部25へ送る。
次に、送信可否判定部25は、宛先の尤度が予め定められた閾値よりも大きいか否かを判定する(S305)。宛先の尤度が閾値以下の場合(S305:No)、送信可否判定部25は、検査対象の電子メールにメールIDを割り当てて保留メール格納部21に格納することにより、当該電子メールの外部ネットワーク15への送信を保留し(S306)、単語抽出部32は、再びステップS300に示した処理を実行する。
一方、宛先の尤度が閾値よりも大きい場合(S305:Yes)、送信可否判定部25は、検査対象の電子メールをメールサーバ12へ送ることにより、当該電子メールの送信を許可する(S307)。そして、メールログ収集部28は、送信可否判定部25によって送信が許可された電子メールにメールIDを割りあててメールログ格納部27に格納し(S308)、単語抽出部32は、再びステップS300に示した処理を実行する。
ステップS300において、外部ネットワーク15へ送信される電子メールをユーザ端末14から受信していない場合(S300:No)、メール再送部24は、送信制御システム10の管理者や電子メールに機密情報が含まれているか否かを判定する権限を有するユーザ等から、電子メールの再送信を指示されたか否かを判定する(S309)。再送信を指示されていない場合(S309:No)、単語抽出部32は、再びステップS300に示した処理を実行する。
再送信を指示された場合(S309:Yes)、メール再送部24は、再送信が指示された電子メールを保留メール格納部21から読み出してメールサーバ12へ送ることにより、当該電子メールを送信する(S310)。そして、メール再送部24は、当該電子メールにメールIDを割り当てて再送メール格納部22に格納する(S311)。そして、メールログ収集部28は、メール再送部24によって再送信された電子メールにメールIDを割りあててメールログ格納部27に格納し(S312)、単語抽出部32は、再びステップS300に示した処理を実行する。
以上、本発明の第3の実施形態について説明した。
上記説明から明らかなように、本実施形態の送信制御システム10によれば、電子メールが誤った宛先に送信されてしまうことによる情報漏洩をより精度よく防止することができる。
なお、上記した第1の実施形態、第2の実施形態、または第3の実施形態における送信制御装置20は、例えば図13に示すような構成のコンピュータ40によって実現される。コンピュータ40は、CPU(Central Processing Unit)41、RAM(Random Access Memory)42、ROM(Read Only Memory)43、HDD(Hard Disk Drive)44、通信インターフェイス(I/F)45、入出力インターフェイス(I/F)46、およびメディアインターフェイス(I/F)47を備える。
CPU41は、ROM43またはHDD44に格納されたプログラムに基づいて動作し、各部の制御を行う。ROM43は、コンピュータ40の起動時にCPU41が実行するブートプログラムや、コンピュータ40のハードウェアに依存するプログラム等を格納する。
HDD44は、CPU41によって実行されるプログラムを格納する。通信インターフェイス45は、社内ネットワーク11を介して他の機器からデータを受信してCPU41へ送ると共に、CPU41が生成したデータを、社内ネットワーク11を介して他の機器へ送信する。
CPU41は、入出力インターフェイス46を介して、モニタ等の出力装置、および、キーボードやマウス等の入力装置を制御する。CPU41は、入出力インターフェイス46を介して、入力装置からデータを取得する。また、CPU41は、生成したデータを、入出力インターフェイス46を介して出力装置へ出力する。
メディアインターフェイス47は、記録媒体48に格納されたプログラムまたはデータを読み取り、RAM42に提供する。RAM42を介してCPU41に提供されるプログラムは、記録媒体48に格納されている。当該プログラムは、記録媒体48から読み出されて、RAM42を介してコンピュータ40にインストールされ、CPU41によって実行される。記録媒体48は、例えばDVD(Digital Versatile Disk)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。
コンピュータ40が第1の実施形態における送信制御装置20として機能する場合、コンピュータ40にインストールされて実行されるプログラムは、コンピュータ40を、保留メール格納部21、再送メール格納部22、公開情報格納部23、メール再送部24、送信可否判定部25、および公開情報収集部26として機能させる。
また、コンピュータ40が第2の実施形態における送信制御装置20として機能する場合、コンピュータ40にインストールされて実行されるプログラムは、コンピュータ40を、保留メール格納部21、再送メール格納部22、公開情報格納部23、メール再送部24、送信可否判定部25、公開情報収集部26、メールログ格納部27、およびメールログ収集部28として機能させる。
また、コンピュータ40が第3の実施形態にける送信制御装置20として機能する場合、コンピュータ40にインストールされて実行されるプログラムは、コンピュータ40を、保留メール格納部21、再送メール格納部22、公開情報格納部23、メール再送部24、送信可否判定部25、公開情報収集部26、メールログ格納部27、メールログ収集部28、第一の割合算出部29、第二の割合算出部30、尤度算出部31、および単語抽出部32として機能させる。
コンピュータ40は、これらのプログラムを、記録媒体48から読み取って実行するが、他の例として、他の装置から、通信媒体を介してこれらのプログラムを取得してもよい。通信媒体とは、社内ネットワーク11、または、当該社内ネットワーク11を伝搬するディジタル信号もしくは搬送波を指す。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
本発明の一実施形態に係る送信制御システム10の構成を示すシステム構成図である。 第1の実施形態における送図である。 第1の実施形態において再送メール格納部22に格納されるデータの構造の一例を示す図である。 第1の実施形態における送信制御装置20の動作の一例を示すフローチャートである。 第2の実施形態における送信制御装置20の詳細な機能構成の一例を示すブロック図である。 第2の実施形態においてメールログ格納部27に格納されるデータの構造の一例を示信制御装置20の詳細な機能構成の一例を示すブロック図である。 保留メール格納部21に格納されるデータの構造の一例を示す図である。 第2の実施形態における送信制御装置20の動作の一例を示すフローチャートである。 第3の実施形態における送信制御装置20の詳細な機能構成の一例を示すブロック図である。 第3の実施形態において保留メール格納部21に格納されるデータの構造の一例を示す図である。 第3の実施形態において再送メール格納部22に格納されるデータの構造の一例を示す図である。 第3の実施形態における送信制御装置20の動作の一例を示すフローチャートである。 送信制御装置20の機能を実現するコンピュータ40の構成の一例を示すハードウェア構成図である。
符号の説明
10・・・送信制御システム、11・・・社内ネットワーク、12・・・メールサーバ、13・・・GW、14・・・ユーザ端末、15・・・外部ネットワーク、16・・・Webサーバ、20・・・送信制御装置、21・・・保留メール格納部、210・・・メールID、211・・・電子メール、22・・・再送メール格納部、220・・・メールID、221・・・宛先、222・・・電子メール、223・・・送信元、23・・・公開情報格納部、24・・・メール再送部、25・・・送信可否判定部、26・・・公開情報収集部、27・・・メールログ格納部、270・・・メールID、271・・・送信元、272・・・電子メール、273・・・宛先、28・・・メールログ収集部、29・・・第一の割合算出部、30・・・第二の割合算出部、31・・・尤度算出部、32・・・単語抽出部、40・・・コンピュータ、41・・・CPU、42・・・RAM、43・・・ROM、44・・・HDD、45・・・通信インターフェイス、46・・・入出力インターフェイス、47・・・メディアインターフェイス、48・・・記録媒体

Claims (8)

  1. 機密情報を含む可能性の高い電子メールが外部のネットワークへ送信されるのを防ぐ送信制御装置であって、
    外部のネットワーク上で一般ユーザに公開されている単語を格納する公開情報格納手段と、
    外部のネットワーク上で一般ユーザに公開されている単語を収集して前記公開情報格納手段に記録する公開情報収集手段と、
    外部のネットワークへの送信が保留された電子メールを格納する保留メール格納手段と、
    外部のネットワークへ送信される電子メールを取得し、取得した電子メールを検査対象の電子メールとして、当該電子メールに含まれている全ての単語が、前記公開情報格納手段内に格納されている場合に、当該電子メールの送信を許可し、当該電子メールに含まれている単語の中で、前記公開情報格納手段内に格納されていない単語が存在する場合に、当該電子メールの送信を保留して、当該電子メールを前記保留メール格納手段に格納する送信可否判定手段と
    を備えることを特徴とする送信制御装置。
  2. 請求項1に記載の送信制御装置であって、
    保留された後に送信が許可された電子メールを、当該電子メールの宛先を示す情報に対応付けて格納する再送メール格納手段と、
    管理者から前記保留メール格納手段内の電子メールの送信が指示された場合に、当該指示された電子メールを前記保留メール格納手段から読み出して外部のネットワークへ送信すると共に、当該指定された電子メールを前記再送メール格納手段に格納するメール再送手段と
    をさらに備え、
    前記送信可否判定手段は、
    検査対象の電子メールに含まれている単語の中で、前記公開情報格納手段内に格納されていない単語が存在する場合に、前記再送メール格納手段を参照して、当該単語が、全て、当該電子メールと同一の宛先を有する電子メールに含まれているならば、当該電子メールの送信を許可することを特徴とする送信制御装置。
  3. 請求項2に記載の送信制御装置であって、
    外部のネットワークから流入した電子メールを、当該電子メールの送信元を示す情報に対応付けて格納するメールログ格納手段をさらに備え、
    前記送信可否判定手段は、
    検査対象の電子メールに含まれている単語の中で、前記公開情報格納手段内に格納されておらず、かつ、前記再送メール格納手段において、当該電子メールと同一の宛先を有する電子メールに含まれていない単語が存在する場合に、当該単語の種類の数をNとし、当該単語の中で、前記メールログ格納手段において、当該検査対象の電子メールの宛先を送信元とする電子メールに含まれている単語の種類の数をXとし、当該電子メールに含まれていない単語の種類の数をYとして、機密情報らしさを、0以上1未満の定数Gを用いて下記の算出式により算出し、算出した機密情報らしさが予め定められた閾値よりも大きい場合に、当該検査対象の電子メールの送信を許可し、算出した機密情報らしさが予め定められた閾値以下の場合に、当該検査対象の電子メールの送信を保留して、当該電子メールを前記保留メール格納手段に格納することを特徴とする送信制御装置。
    機密情報らしさ=(Y+G・X)/N
  4. 機密情報を含む可能性の高い電子メールが外部のネットワークへ送信されるのを防ぐ送信制御装置における送信制御方法であって、
    前記送信制御装置は、
    外部のネットワーク上で一般ユーザに公開されている単語を収集して公開情報格納手段に記録する公開情報収集ステップと、
    外部のネットワークへ送信される電子メールを取得し、当該電子メールに含まれている全ての単語が、前記公開情報格納手段内に格納されている場合に、当該電子メールの送信を許可し、当該電子メールに含まれている単語の中で、前記公開情報格納手段内に格納されていない単語が存在する場合に、当該電子メールの送信を保留して、当該電子メールを保留メール格納手段に格納する送信可否判定ステップと
    を実行することを特徴とする送信制御方法。
  5. コンピュータを、機密情報を含む可能性の高い電子メールが外部のネットワークへ送信されるのを防ぐ送信制御装置として機能させるプログラムであって、
    前記コンピュータを、
    外部のネットワーク上で一般ユーザに公開されている単語を格納する公開情報格納手段、
    外部のネットワーク上で一般ユーザに公開されている単語を収集して前記公開情報格納手段に記録する公開情報収集手段、
    外部のネットワークへの送信が保留された電子メールを格納する保留メール格納手段、および
    外部のネットワークへ送信される電子メールを取得し、当該電子メールに含まれている全ての単語が、前記公開情報格納手段内に格納されている場合に、当該電子メールの送信を許可し、当該電子メールに含まれている単語の中で、前記公開情報格納手段内に格納されていない単語が存在する場合に、当該電子メールの送信を保留して、当該電子メールを前記保留メール格納手段に格納する送信可否判定手段と
    して機能させることを特徴とするプログラム。
  6. 外部のネットワークへの電子メールの送信を制御する送信制御装置であって、
    外部のネットワークへ流出した電子メールおよび外部のネットワークから流入した電子メールを、電子メールの送信元および宛先を示す情報に対応付けて格納するメールログ格納手段と、
    保留された後に送信が許可された電子メールを、当該電子メールの送信元および宛先を示す情報に対応付けて格納する再送メール格納手段と、
    外部のネットワークへの送信が保留された電子メールを格納する保留メール格納手段と、
    管理者から前記保留メール格納手段内の電子メールの送信が指示された場合に、当該指示された電子メールを前記保留メール格納手段から読み出して外部のネットワークへ送信すると共に、当該指定された電子メールを前記再送メール格納手段に格納するメール再送手段と、
    外部のネットワークへ送信される電子メールを取得し、取得した電子メールを検査対象の電子メールとして、当該電子メールに含まれている単語群Sから、前記再送メール格納手段において、当該電子メールと同一の送信元および宛先を有する電子メールに含まれている単語を除いた単語群S’を算出する単語群抽出手段と、
    前記単語群S’に含まれるそれぞれの種類の単語W(i)について、前記メールログ格納手段に格納されている全ての電子メールに含まれる全種類の単語の総数に対する、検査対象の電子メールに含まれている単語W(i)の個数を示す割合R(i)を算出する第一の割合算出手段と、
    前記単語群S’に含まれるそれぞれの種類の単語W(i)について、前記メールログ格納手段に格納されている、検査対象の電子メールと同一の送信元および宛先の電子メールに含まれる全種類の単語の総数に対する、検査対象の電子メールに含まれている単語W(i)の個数を示す割合K(i)を算出する第二の割合算出手段と、
    前記単語群S’に含まれるそれぞれの種類の単語W(i)について、K(i)をR(i)で割ることにより、宛先の正しさの度合いを示す尤度L(i)を算出し、算出した尤度L(i)を、前記単語群S’に含まれる全ての種類の単語W(i)について掛け合わせることにより、検査対象の電子メールにおける宛先の尤度を算出する尤度算出手段と、
    前記宛先の尤度が予め定められた閾値よりも大きい場合に、検査対象の電子メールの送信を許可し、前記宛先の尤度が予め定められた閾値以下の場合に、検査対象の電子メールの送信を保留して、当該電子メールを前記保留メール格納手段に格納する送信可否判定手段と
    を備えることを特徴とする送信制御装置。
  7. 外部のネットワークへの電子メールの送信を制御する送信制御装置における送信制御方法であって、
    前記送信制御装置は、
    外部のネットワークへ流出した電子メールおよび外部のネットワークから流入した電子メールを、電子メールの送信元および宛先を示す情報に対応付けてメールログ格納手段に格納するメールログ格納ステップと、
    外部のネットワークへの送信が保留された電子メールを格納する保留メール格納手段内の電子メールの送信を管理者から指示された場合に、当該指示された電子メールを前記保留メール格納手段から読み出して外部のネットワークへ送信すると共に、当該指定された電子メールを再送メール格納手段に格納するメール再送ステップと、
    外部のネットワークへ送信される電子メールを取得し、取得した電子メールを検査対象の電子メールとして、当該電子メールに含まれている単語群Sから、前記再送メール格納手段において、当該電子メールと同一の送信元および宛先を有する電子メールに含まれている単語を除いた単語群S’を算出する単語群抽出ステップと、
    前記単語群S’に含まれるそれぞれの種類の単語W(i)について、前記メールログ格納手段に格納されている全ての電子メールに含まれる全種類の単語の総数に対する、検査対象の電子メールに含まれている単語W(i)の個数を示す割合R(i)を算出する第一の割合算出ステップと、
    前記単語群S’に含まれるそれぞれの種類の単語W(i)について、前記メールログ格納手段に格納されている、検査対象の電子メールと同一の送信元および宛先の電子メールに含まれる全種類の単語の総数に対する、検査対象の電子メールに含まれている単語W(i)の個数を示す割合K(i)を算出する第二の割合算出ステップと、
    前記単語群S’に含まれるそれぞれの種類の単語W(i)について、K(i)をR(i)で割ることにより、宛先の正しさの度合いを示す尤度L(i)を算出し、算出した尤度L(i)を、前記単語群S’に含まれる全ての種類の単語W(i)について掛け合わせることにより、検査対象の電子メールにおける宛先の尤度を算出する尤度算出ステップと、
    前記宛先の尤度が予め定められた閾値よりも大きい場合に、検査対象の電子メールの送信を許可し、前記宛先の尤度が予め定められた閾値以下の場合に、検査対象の電子メールの送信を保留して、当該電子メールを前記保留メール格納手段に格納する送信可否判定ステップと
    を実行することを特徴とする送信制御方法。
  8. コンピュータを、外部のネットワークへの電子メールの送信を制御する送信制御装置として機能させるプログラムであって、
    前記コンピュータを、
    外部のネットワークへ流出した電子メールおよび外部のネットワークから流入した電子メールを、電子メールの送信元および宛先を示す情報に対応付けて格納するメールログ格納手段、
    保留された後に送信が許可された電子メールを、当該電子メールの送信元および宛先を示す情報に対応付けて格納する再送メール格納手段、
    外部のネットワークへの送信が保留された電子メールを格納する保留メール格納手段、
    管理者から前記保留メール格納手段内の電子メールの送信が指示された場合に、当該指示された電子メールを前記保留メール格納保持手段から読み出して外部のネットワークへ送信すると共に、当該指定された電子メールを前記再送メール格納手段に格納するメール再送手段、
    外部のネットワークへ送信される電子メールを取得し、取得した電子メールを検査対象の電子メールとして、当該電子メールに含まれている単語群Sから、前記再送メール格納手段において、当該電子メールと同一の送信元および宛先を有する電子メールに含まれている単語を除いた単語群S’を算出する単語群抽出手段、
    前記単語群S’に含まれるそれぞれの種類の単語W(i)について、前記メールログ格納手段に格納されている全ての電子メールに含まれる全種類の単語の総数に対する、検査対象の電子メールに含まれている単語W(i)の個数を示す割合R(i)を算出する第一の割合算出手段、
    前記単語群S’に含まれるそれぞれの種類の単語W(i)について、前記メールログ格納手段に格納されている、検査対象の電子メールと同一の送信元および宛先の電子メールに含まれる全種類の単語の総数に対する、検査対象の電子メールに含まれている単語W(i)の個数を示す割合K(i)を算出する第二の割合算出手段、
    前記単語群S’に含まれるそれぞれの種類の単語W(i)について、K(i)をR(i)で割ることにより、宛先の正しさの度合いを示す尤度L(i)を算出し、算出した尤度L(i)を、前記単語群S’に含まれる全ての種類の単語W(i)について掛け合わせることにより、検査対象の電子メールにおける宛先の尤度を算出する尤度算出手段、および
    前記宛先の尤度が予め定められた閾値よりも大きい場合に、検査対象の電子メールの送信を許可し、前記宛先の尤度が予め定められた閾値以下の場合に、検査対象の電子メールの送信を保留して、当該電子メールを前記保留メール格納手段に格納する送信可否判定手段
    として機能させることを特徴とするプログラム。
JP2007300344A 2007-11-20 2007-11-20 送信制御装置、送信制御方法、およびプログラム Pending JP2009128982A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007300344A JP2009128982A (ja) 2007-11-20 2007-11-20 送信制御装置、送信制御方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007300344A JP2009128982A (ja) 2007-11-20 2007-11-20 送信制御装置、送信制御方法、およびプログラム

Publications (1)

Publication Number Publication Date
JP2009128982A true JP2009128982A (ja) 2009-06-11

Family

ID=40819880

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007300344A Pending JP2009128982A (ja) 2007-11-20 2007-11-20 送信制御装置、送信制御方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP2009128982A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011044141A (ja) * 2009-08-24 2011-03-03 Palo Alto Research Center Inc 非センシティブ節データベースを用いたカットアンドペースト攻撃検出システム
JP2012198906A (ja) * 2012-04-26 2012-10-18 Canon Marketing Japan Inc 情報処理装置、情報処理方法及びプログラム
JP2016012271A (ja) * 2014-06-30 2016-01-21 株式会社エクサ 機密情報隠蔽システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011044141A (ja) * 2009-08-24 2011-03-03 Palo Alto Research Center Inc 非センシティブ節データベースを用いたカットアンドペースト攻撃検出システム
JP2012198906A (ja) * 2012-04-26 2012-10-18 Canon Marketing Japan Inc 情報処理装置、情報処理方法及びプログラム
JP2016012271A (ja) * 2014-06-30 2016-01-21 株式会社エクサ 機密情報隠蔽システム

Similar Documents

Publication Publication Date Title
US8347396B2 (en) Protect sensitive content for human-only consumption
US9516043B2 (en) Auditor system
JP5118020B2 (ja) 電子メッセージ中での脅威の識別
US8850571B2 (en) Systems and methods for detecting malicious network content
US7359941B2 (en) Method and apparatus for filtering spam email
US8195939B2 (en) Systems and methods for protecting sensitive data
US8095608B2 (en) Email wrong transmission preventing apparatus and method
US20140052791A1 (en) Task Based Filtering of Unwanted Electronic Communications
US8862675B1 (en) Method and system for asynchronous analysis of URLs in messages in a live message processing environment
JP2005208780A (ja) メールフィルタリングシステム及びそれに用いるurlブラックリスト動的構築方法
JP2020521221A (ja) 電子メール本文に掲載されたリンクアドレスの悪性検査方法及び検査システム
US20090240669A1 (en) Method of managing locations of information and information location management device
RU2676247C1 (ru) Способ и компьютерное устройство для кластеризации веб-ресурсов
US20080256435A1 (en) Interconnection of Document Preparation, Document Viewing, and Alert Processing in Structured Documents
JP5584608B2 (ja) 電子メールの誤送信の判定方法、判定プログラム、通信装置
JP2009128982A (ja) 送信制御装置、送信制御方法、およびプログラム
US9059870B1 (en) Techniques for managing electronic message distribution
US9055018B2 (en) Related message detection and indication
CN104811418B (zh) 病毒检测的方法及装置
JP2006059297A (ja) 電子メールの誤送信防止装置
KR100977180B1 (ko) 스팸메일을 필터링하기 위한 방법, 시스템 및 컴퓨터 판독가능한 기록 매체
JP2008250597A (ja) コンピュータシステム
US10050922B2 (en) Server and method for processing email messages
JP2017138860A (ja) 安全性判定装置、安全性判定プログラムおよび安全性判定方法
CA2788100C (en) Crawling of generated server-side content