JP2009146454A - 情報管理システム - Google Patents
情報管理システム Download PDFInfo
- Publication number
- JP2009146454A JP2009146454A JP2009078556A JP2009078556A JP2009146454A JP 2009146454 A JP2009146454 A JP 2009146454A JP 2009078556 A JP2009078556 A JP 2009078556A JP 2009078556 A JP2009078556 A JP 2009078556A JP 2009146454 A JP2009146454 A JP 2009146454A
- Authority
- JP
- Japan
- Prior art keywords
- data
- transaction
- outgoing
- application
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 269
- 238000000034 method Methods 0.000 claims description 319
- 238000004458 analytical method Methods 0.000 claims description 151
- 230000015654 memory Effects 0.000 claims description 117
- 230000008520 organization Effects 0.000 claims description 41
- 230000004044 response Effects 0.000 claims description 36
- 238000012795 verification Methods 0.000 claims description 31
- 238000012790 confirmation Methods 0.000 claims description 24
- 238000012545 processing Methods 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims description 10
- 238000012546 transfer Methods 0.000 claims description 9
- 238000013475 authorization Methods 0.000 claims description 5
- 230000001419 dependent effect Effects 0.000 claims description 2
- 238000000605 extraction Methods 0.000 claims description 2
- 238000004590 computer program Methods 0.000 claims 185
- 230000009471 action Effects 0.000 abstract description 27
- 230000008569 process Effects 0.000 description 25
- 230000008901 benefit Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 13
- 238000007726 management method Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 11
- 239000000284 extract Substances 0.000 description 10
- 238000007689 inspection Methods 0.000 description 10
- 238000012360 testing method Methods 0.000 description 9
- 230000008859 change Effects 0.000 description 7
- 238000001514 detection method Methods 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 238000013479 data entry Methods 0.000 description 4
- 235000006508 Nelumbo nucifera Nutrition 0.000 description 3
- 240000002853 Nelumbo nucifera Species 0.000 description 3
- 235000006510 Nelumbo pentapetala Nutrition 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- 238000012552 review Methods 0.000 description 3
- 241000270730 Alligator mississippiensis Species 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 241000282485 Vulpes vulpes Species 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/214—Monitoring or handling of messages using selective forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Development Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Game Theory and Decision Science (AREA)
- Educational Administration (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
- Selective Calling Equipment (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Alarm Systems (AREA)
- Circuits Of Receivers In General (AREA)
Abstract
【課題】情報交換のための単一統合システムをもたらす、追加の機能性を提供すること。
【解決手段】情報管理システムは、ユーザがネットワークに接続することを可能とするアプリケーションが実行される一又はそれ以上のワークステーションを含む。各アプリケーションは、アプリケーションがネットワークに送信しようとしているか、又はネットワークから受信したばかりの送信データをモニターし、そのデータに関して取るべき適切なアクションを決定するアナライザを有する。アナライザは、どのようなアクションを取るべきかを決定するために、ワークステーションを制御するための、スーパバイザにより定義されたポリシーを含むポリシーデータを参照することができる。そのアクションは、保存や記録保持のために、送信データからパスワード、ユーザ名、デジタル署名、電子商取引の取引の詳細といったデータを抽出することとすることができる。
【選択図】図1
【解決手段】情報管理システムは、ユーザがネットワークに接続することを可能とするアプリケーションが実行される一又はそれ以上のワークステーションを含む。各アプリケーションは、アプリケーションがネットワークに送信しようとしているか、又はネットワークから受信したばかりの送信データをモニターし、そのデータに関して取るべき適切なアクションを決定するアナライザを有する。アナライザは、どのようなアクションを取るべきかを決定するために、ワークステーションを制御するための、スーパバイザにより定義されたポリシーを含むポリシーデータを参照することができる。そのアクションは、保存や記録保持のために、送信データからパスワード、ユーザ名、デジタル署名、電子商取引の取引の詳細といったデータを抽出することとすることができる。
【選択図】図1
Description
本発明は、特に情報セキュリティ、取引監査及び報告、中央集中型ポリシー、及び、アプリケーション接続性の領域において、「インターネット」アプリケーションに対する拡張管理機能性を提供することに関する。
特に企業間(B2B)、また、企業・消費者間(B2C)での電子商取引(eCommerce)は、郵便、電話、及び、個人的な面談などのこれまでの手段ではなく、リンクしたコンピュータシステムから成る世界的なネットワークである「インターネット」を使用して買い手及び売り手が通信する、急速に成長している市場である。売り手は、「インターネット」への接続、「ワールド・ワイド・ウェブ」上のページ、又は、一般的に特定の市場部門の品物及びサービスを商う電子市場を通じて閲覧又はダウンロードすることができるデジタル小冊子及びカタログを使用して製品及びサービスを宣伝する。買い手は、全て電子的に、またいつでも、供給業者を捜し、品物を選択し、見積りを取得し、注文をしてそれを追跡し、支払いさえも行うことができる。「eCommerce」によって、調達経費の大幅な軽減による柔軟性、選択性、及び、効率の向上が約束される。
ユーザを「インターネット」に接続する世界的に容認されている方法は2通りある。その1つは「ウェブブラウザ」であり、これによって、ユーザは、個々のウェブサイトにアクセスすることにより「ワールド・ワイド・ウェブ」上のページを閲覧することができ、そのアドレスは、一般的にこれまでの手段を使用して広く公開されているか、又は、別のウェブサイトで参照される。最も広く採用されているウェブブラウザは、マイクロソフト・コーポレーション製の「インターネット・エクスプローラ」である。
第2の接続手段は、「電子メール」プログラムを使用することであり、これによって、ユーザは、「e−mail」として公知のメッセージを作成し、これは、次に「インターネット」上で意図する受信者のアドレスに電子的に経路指定される。よく知られている「電子メール」プログラムには、IBM・コーポレーション製の「ロータス・ノーツ」、及び、マイクロソフト・コーポレーション製の「アウトルック」が含まれる。
一般的な「eCommerce」のシナリオにおいては、買い手は、売り手のウェブサイト上で価格設定及び配達情報と共に、特定の製品を特定すると考えられる。買い手は、次に、ウェブサイト上の電子注文書式に必要事項を記入するか、又は、売り手に直接「電子メール」を送ることによって注文する。注文には、一般的に、恐らくは「クレジットカード」に関する詳細事項という形か、又は、何らかの電子支払い手段による支払いの約束が含まれることになる。次に、売り手は、一般的に返信電子メールを送って受注を確認する。
「ウェブブラウザ」は、認定された各種の規格、特に「インターネット」規格文書「RFC2616」で詳細に記載されている「ハイパーテキスト・トランスファープロトコル(HTTP)」に従って作動する。「電子メール」プログラムは、認定された各種の規格、特に「インターネット」規格文書「RFC0821」で詳細に記載されている「シンプルメール・トランスファープロトコル(SMTP)」、及び、「インターネット」規格文書「RFC2045−2049」で詳細に記載されている「多目的インターネットメール拡張仕様(MIME)」に従って作動する。
「eCommerce」は莫大な利点をもたらすが、その採用は、多くの新しい問題になっており、特に最終的にこれまでの方法に取って代わろうとする場合、その継続的な採用を確保するためにこれらの問題に対処しなければならない。重要問題の1つは、セキュリティである。
「インターネット」は、開放型通信ネットワークであり、それは、誰でも使用することができることから定義上安全性に欠けるものである。「インターネット」上で交換される機密性情報(例えば、「eCommerce」取引において)を保護する手段は、確実な送信プロトコル及びメッセージ処理の採用によってこれまでに実現されている。例えば、ウェブ「サーバ」とウェブ「ブラウザ」との間で使用されている確実な点間送信プロトコルには、ネットスケープ・コミュニケーションズ・コーポレーションによって定義されている「セキュア・ソケット・レイヤー(SSL)」、及び、「インターネット」規格文書「RFC2246」で定義されているその継承プロトコル「トランスポート・レイヤー・セキュリティ(TLS)」が含まれる。確実な電子メールメッセージ規格には、「インターネット」規格文書「RFC2633」で詳細に定義されている「機密性多目的インターネットメール拡張仕様(S/MIME)」、及び、フィリップ・チマーマンによって開発された公有機密性メッセージ処理システム「プリティ・グッド・プライバシー」が含まれる。
「インターネット」は、開放型通信ネットワークであり、それは、誰でも使用することができることから定義上安全性に欠けるものである。「インターネット」上で交換される機密性情報(例えば、「eCommerce」取引において)を保護する手段は、確実な送信プロトコル及びメッセージ処理の採用によってこれまでに実現されている。例えば、ウェブ「サーバ」とウェブ「ブラウザ」との間で使用されている確実な点間送信プロトコルには、ネットスケープ・コミュニケーションズ・コーポレーションによって定義されている「セキュア・ソケット・レイヤー(SSL)」、及び、「インターネット」規格文書「RFC2246」で定義されているその継承プロトコル「トランスポート・レイヤー・セキュリティ(TLS)」が含まれる。確実な電子メールメッセージ規格には、「インターネット」規格文書「RFC2633」で詳細に定義されている「機密性多目的インターネットメール拡張仕様(S/MIME)」、及び、フィリップ・チマーマンによって開発された公有機密性メッセージ処理システム「プリティ・グッド・プライバシー」が含まれる。
「インターネット」に接続されたサーバ上の情報へのアクセスを管理するために、ユーザ名及びパスワードから成るシステムが広く採用されている。例えば、特定のウェブサーバ上の割引価格リストへのアクセスは、アクセスを許可するユーザ名及びパスワードを過去に提示した取引上のユーザに制限することができる。同様に、オンライン情報サービスでは、一般的に、そのサービスに対して支払いがあった者にアクセスを制限するためのユーザ名及びパスワードが広範囲に使用されている。各ユーザに独特なユーザ名及び変更可能なパスワードを与えることによって、そのサービスにより支払済みの加入者のみがシステムにアクセスすることができるようにすることができ、ユーザは、そのサービスによって記憶された個人的データへの他人によるアクセスを防止することができる。
「eCommerce」の用途において、重要な問題は、身元及び信頼性という問題である。供給業者が「インターネット」を通じて注文を受信した時、その顧客に関する事前の知識を有していないことは全くあり得ることであり、おそらくありそうなことである。供給業者は、顧客が、a)自分で言っているその本人であること、換言すると、誰かが他の誰かに成りすましているのではないこと、及び、b)信頼することができ、提供する品物又はサービスに対して最終的に支払いをする意志が有ることを立証しなければならない。これらの問題は、「B2C」市場では、これまでは主としてクレジットカードを使用して対処されている。顧客は、自分のクレジットカード番号及び住所を注文と共に提示し、次に、供給業者はクレジットカード会社に確認し、その料金に対する許可を取得する。この処理全体は、人間の介入がなく、一般的に全くオンライン上で行われる。この方法は、供給業者がクレジットカード保持者の住所に品物を出荷する場合には大体において効果的であり、なぜなら、潜在的な窃盗犯は、カード保持者の詳細を盗み出す必要があるばかりでなく、品物の配達に割り込む必要があるからである。物理的な配達を伴わないサービスの場合には、その効果ははるかに落ちる。
明らかに、「eCommerce」におけるクレジットカードの使用は、普及してはいるものの、例えば最大10,000ドルまでの金額を伴う可撓性のある小規模の取引に制限されている。このような金額を上回る取引(総額の金銭的条件がそれ以下のもののそれを遥かに上回るもの)の場合、相互に信頼された第三者を使用して、身元及び信頼性を立証しなければならない。
身元の立証の要であるのは、「デジタル証明書」の使用である。顧客は、信頼された第三者による「デジタル証明書」の発行を受けることができ、次に、「デジタル証明書」は、通信事項に電子的に「署名する」ために使用される。署名入りメッセージが受信されると、受信者(この場合は供給業者)は、a)送信者の身元、b)メッセージが変更されていないこと、及び、c)送信者が後で自分がメッセージを送信したことを否定できないこと、を明確に立証することができる。「デジタル証明書」に関する認定された規格は、「ITU」文書「X.509」に説明されており、「インターネット」通信におけるその使用は、「インターネット」規格文書「RFC2312」、「RFC2459」、「RFC2510」、「RFC2511」、「RFC2527」、「RFC2560」、「RFC2585」、及び、「RFC2632」で説明されている。
バリサート・コーポレーションによって提供されるサービスなどの請求可能な第三者サービスは、「デジタル証明書」が例えば何らかの方法で危うくなった後で証明書が無効にされていないことを確認するのに使用することができる。
身元の立証の要であるのは、「デジタル証明書」の使用である。顧客は、信頼された第三者による「デジタル証明書」の発行を受けることができ、次に、「デジタル証明書」は、通信事項に電子的に「署名する」ために使用される。署名入りメッセージが受信されると、受信者(この場合は供給業者)は、a)送信者の身元、b)メッセージが変更されていないこと、及び、c)送信者が後で自分がメッセージを送信したことを否定できないこと、を明確に立証することができる。「デジタル証明書」に関する認定された規格は、「ITU」文書「X.509」に説明されており、「インターネット」通信におけるその使用は、「インターネット」規格文書「RFC2312」、「RFC2459」、「RFC2510」、「RFC2511」、「RFC2527」、「RFC2560」、「RFC2585」、及び、「RFC2632」で説明されている。
バリサート・コーポレーションによって提供されるサービスなどの請求可能な第三者サービスは、「デジタル証明書」が例えば何らかの方法で危うくなった後で証明書が無効にされていないことを確認するのに使用することができる。
メッセージの信憑性が立証されると、供給業者は、別の第三者を利用して信頼性を立証することができるか、又は、同一の第三者を利用して信憑性及び信頼性を立証することができる。例えば、世界の大手銀行の協会である「Identrus」は、供給業者が「Identrus」発行の「デジタル証明書」を用いて署名されたメッセージを受信した時、供給業者が、その顧客が認定銀行と良好な取引状態にある有効な口座保持者であることを独立に確認することができるシステムを提供する。
最終的には、このシステムは、銀行が更に取引を保証し、それによって供給業者に対する支払いが保証されるように拡張されることになる。「顧客」及び「供給業者」という用語は、「インターネット」通信に関わる任意の2つの当事者に適用できることが認められるであろう。
上述のシステムの適切な組合せによって、「インターネット」の使用、及び、「インターネット」を通じて利用可能なサービス及び機能に対する確実な基礎が得られることが分る。しかし、これらのシステムのみを使用して「eCommerce」を行うことに関するいくつかの問題があることが認められる。これらの問題について以下で検討する。
上述のシステムの適切な組合せによって、「インターネット」の使用、及び、「インターネット」を通じて利用可能なサービス及び機能に対する確実な基礎が得られることが分る。しかし、これらのシステムのみを使用して「eCommerce」を行うことに関するいくつかの問題があることが認められる。これらの問題について以下で検討する。
上記で参照した機密性送信プロトコル及びメッセージ処理において、データは、通常は送信される前に暗号化され、閲覧する前に意図する受信者によって復号化が行われる。従って、万一データが送信中に傍受された場合、無許可の第三者が復号化アルゴリズムの秘密の復号化キーを知っているか又は確認することができる場合を除き、無許可の第三者によって閲覧されずに安全なものとなる。
機密リンク又はメッセージの各終点でのデータの暗号化及び復号化には、かなりの処理パワーが必要とされる。更に、送信側及び受信側の双方の当事者は、システムが問題なく作動するために、同じ暗号化強度での暗号化アルゴリズムの同一暗号化キーを所有していなければならない。これは、例えば、コンピュータシステムに対するデータのインポート及びエクスポートの規制によってより高強度のアルゴリズムの使用が禁止されており、リンク又はメッセージがより低い強度で暗号化せざるを得ないか又は機密性通信が全くできない場合には問題になることが多い。その結果、機密リンク及びメッセージ処理は、通常は必要な時に限って使用される。
機密リンク又はメッセージの各終点でのデータの暗号化及び復号化には、かなりの処理パワーが必要とされる。更に、送信側及び受信側の双方の当事者は、システムが問題なく作動するために、同じ暗号化強度での暗号化アルゴリズムの同一暗号化キーを所有していなければならない。これは、例えば、コンピュータシステムに対するデータのインポート及びエクスポートの規制によってより高強度のアルゴリズムの使用が禁止されており、リンク又はメッセージがより低い強度で暗号化せざるを得ないか又は機密性通信が全くできない場合には問題になることが多い。その結果、機密リンク及びメッセージ処理は、通常は必要な時に限って使用される。
「ワールド・ワイド・ウェブ」上での通信の場合、機密性通信に対する要件は、「ウェブサーバ」によって判断及び開始される。例えば、サーバがユーザに漏れなく記載させるために注文書を送信しようとしている場合、注文書がサーバに返送される時に暗号化されるように機密リンクを開始することができる。同様に、注文が完了すると、サーバは、機密リンクを終了して通常の暗号化されていない通信に戻ることができる。
一般的に、リンクが機密であることを示すユーザが有する唯一のものはアイコン(通常は南京錠を示す)であり、ブラウザウインドウ内に表示される。このアイコンが表示されると、ユーザは、一般的に、ブラウザに問い合わせて使用されている暗号化アルゴリズムの強度を判断することができ、クレジットカード及びアドレス詳細などの機密性情報を入力して続けて送信するか否かを決めることができる。
しかし、実際には、ユーザは、リンクが機密性のものであるか検査しないことが多く、それが送信されている情報を保護するのに適切な暗号化強度であることを検査する頻度ははるかに少ない。この問題に対処するために、マイクロソフト・コーポレーション製の「アウトルック」などの「電子メール」アプリケーションは、初期設定によって全ての「電子メール」を暗号化する能力を提供する。
しかし、実際には、ユーザは、リンクが機密性のものであるか検査しないことが多く、それが送信されている情報を保護するのに適切な暗号化強度であることを検査する頻度ははるかに少ない。この問題に対処するために、マイクロソフト・コーポレーション製の「アウトルック」などの「電子メール」アプリケーションは、初期設定によって全ての「電子メール」を暗号化する能力を提供する。
ユーザ名及びパスワードの広範囲な採用は、特に効果的なセキュリティ上の慣行としてパスワードを頻繁に変更する必要ある時に、覚えておく必要がある真の番号のために多くの「インターネット」ユーザに対して管理上の問題を引き起こす。同様に、ユーザは、他の誰かが既に自分のユーザ名の「お気に入り」を任意のサイトで使用している恐れがあることから、多くの場合様々な異なるユーザ名を使用する必要があることになる。ユーザ名及びパスワードを覚えたり、その後の機会にユーザ名及びパスワードフィールドを自動的に書き込むための機能は、マイクロソフト・コーポレーション製の「インターネット・エクスプローラ」などのウェブブラウザ、及び、「Gator.com」製の「Gator」などの付加的な「ヘルパー」機能によって設けられている。これらの機能によって、一般的に、ユーザ名、パスワード、及び、それぞれが適用されるウェブページのファイルが維持される。これらのファイルは、確実に適切なユーザのみがアクセスすることができるように暗号化される。許可されたユーザが暗号キーを忘れてしまったり、もはや暗号キーを与えるのに連絡することができない時、又は、ファイルが誤って又は故意に、紛失、破壊、又は、改ざんされた時など、このようなユーザ名及びパスワードが失われたり、又は、利用することができなくなった場合、「インターネット」アカウント及びサービスへのアクセスが失われる恐れがあり、必要なユーザ名及び/又はパスワードを交換又は取り戻すために、各サイトに個別に接続しなければならない。これは、アクセスの喪失及び管理時間に関して企業にとっては非常に経費の掛かる問題になりかねない。更に、このような記憶されたユーザ名及びパスワードは、最初に使用された機械上での使用にのみ利用可能である。ユーザが別の機械に移ったり、複数の機械を使用する場合、記憶されたユーザ名及びパスワードは、これらの他の機械からはユーザは利用することができない。
全ての企業及び多くの個々のユーザは、自分たちが着手する取引の正確な記録を維持する法律上の義務を有するが、「eCommerce」取引に関しては、これが困難であることを証明することができる。企業は、例えば、論争の場合には品物が注文された条件を証明するために監査を目的として記録を維持しなければならない。このような記録は、「eCommerce」環境においてはかなり維持し難く、ユーザは、例えば「電子メール」で送られた注文書のコピーを保管するとか、又は、ウェブサイト購入からのウェブページ領収書を印刷しておく必要がある。ユーザにとっては、これは労力を要するものであり、このように作成されたいかなる記録も完全なもの又は信頼できるものであるという保証はない。
「eCommerce」取引の記録を保管する1つの自動的なソリューションは、マックス・マネジャー・コーポレーション製の「AMax Manager(登録商標)」アプリケーションによって実現されている。「Max Manager」は、公知のウェブサイトで領収書ページを捕捉し、取引情報をそれらの領収書ページから抽出し、そのアプリケーションが実行されている機械上で領収書ページ及び抽出された取引情報の両方をローカルに記憶する。しかし、「Max Manager」は、作動させるために領収書ページの正確なアドレス及びレイアウトを供給してやる必要がある。「Max Manager」は、領収書ページのアドレスを判断するか、又は、ブラウザによって閲覧されている現在のページを領収書ページが供給された領収書ページのそのレイアウトと比較するかのいずれかにより、「eCommerce」取引が行われたことを判断する。領収書ページを特定すると、適合させるためのテンプレートとしてページの公知のレイアウトを使用することにより、該当取引の詳細が領収書ページから抽出される。「Max Manager」の重大な欠点は、データが詳細と共に供給されたページからデータを抽出するためにしかそれを使用することができないということである。更に、領収書ページのレイアウトが変更されている場合、「Max Manager」は、変更後のレイアウト用の新しいテンプレートが供給されるまで、ページからいかなるデータもまともに抽出することができない。ウェブサイトは頻繁に変更されることから、「Max Manager」は、このような変更を考慮するために絶えず更新されなければならない。これは、大局的には非実用的であり、必然的に取引が見逃され、更に悪い場合には間違った報告がなされる。
これらの問題はまた、コンピュータ端末が分散式であり、その結果、多くの場合に端末とユーザとが別々の場所にいるということからきている。複数ユーザという環境においては、ユーザコンピュータは、例えば、ローカル・エリア・ネットワーク(LAN)を使用して、物理的に互いに接続することができ、「LAN」によって「インターネット」への接続のための「ゲートウェイ」が得られる。また、ユーザコンピュータは、「電子メール」メッセージの中央収集及び配信点として機能するマイクロソフト・コーポレーション製の「エクスチェンジ・サーバ」、頻繁に閲覧するウェブサイトの性能を改善するためのキャッシュとして、及び、望ましくないものと指定された特定のウェブサイトへのアクセスを防止するためのフィルタとして機能するマイクロソフト・コーポレーション製の「プロキシー・サーバ」などのローカルサーバに接続することができる。しかし、2つのローカルユーザ間で送られるメッセージの場合を除き、情報の交換に関する限り、各ユーザは、同一場所で他人から全く孤立して作動する。これは、従業員の活動を中央で管理する手段を有さず、情報の共有から為し得る大幅な経費節約の恩恵を受けることができない企業及び他の組織に対して重大な管理上の問題を呈する。例えば、組織内の2つのユーザは、同一送信者によってデジタル署名された「電子メール」メッセージを独立して受信する恐れがある。双方の受信者は、個別に「デジタル証明書」を確認しなければならず、2つの確認料金が発生して少なくともその1つは不要なものである。
本発明は、上述のシステム固有の問題を緩和し、情報交換のための単一統合システムをもたらす、上述のシステムへの追加の機能性を提供する。
本発明は、ここで参照すべき独立請求項に示されており、本発明の有利な態様は、特許請求の範囲に示されている。
情報管理システムは、「eCommerce」環境における多くの利点をオンライン商社にもたらし、オンライン商社は、ポリシーデータに暗号化された取引の命令に従って従業員によって為される取引を制御し、パスワード及びオンラインで行われた取引の記録を自動的に維持し、「デジタル証明書」の確認に関する不要な検査の支払いを回避し、従業員によるデータの送信が常に機密に実行されるように保証することができることによる恩恵を受ける。
ここで、本発明の好ましい実施形態について、図面を参照しながら例示的に更に詳細に説明する。
情報管理システムは、「eCommerce」環境における多くの利点をオンライン商社にもたらし、オンライン商社は、ポリシーデータに暗号化された取引の命令に従って従業員によって為される取引を制御し、パスワード及びオンラインで行われた取引の記録を自動的に維持し、「デジタル証明書」の確認に関する不要な検査の支払いを回避し、従業員によるデータの送信が常に機密に実行されるように保証することができることによる恩恵を受ける。
ここで、本発明の好ましい実施形態について、図面を参照しながら例示的に更に詳細に説明する。
好ましいシステムは、「インターネット」のユーザにコンピュータシステム上の情報の流れを管理する自動的な方法を提供する。それは、送信が行われるセキュリティレベルを管理する機能、オンライン取引を記録し、承認を得るために第三者にまさに行われようとしている取引を参照する機能、及び、承認が拒否された場合に取引が発生するのを防止する手段を提供し、それはまた、受信されたか又はまさに送信されようとしているいかなる伝送からの関連データも抽出及び記録し、電子メールの送信を知的に管理する機能を提供する。
好ましいシステムは、「インターネット」上で商売をする「eCommerce」会社が遭遇する問題の多くに対するソリューションを提供する。このため、以下で論じられる例示的な内容は、ほとんど「インターネット」上で自社事業の少なくとも一部を行っている妥当な規模の会社による本システムの実施及び使用に関するものとなる。しかし、いかなる規模及び概要の会社や民間の個人を含む「インターネット」を使用する人はだれでも、好ましいシステムによってもたらされる機能性の恩恵を受けることができることが認められるであろう。
好ましいシステムの機能性は、ウェブブラウザ又は電子メールクライアントに「プラグイン」されるコード・モジュールを通じて実行される。これらのプラグイン・モジュールを使用して、作動中のウェブブラウザ又は電子メールクライアントの挙動を制御又は変更することができる。
好ましいシステムの機能性は、ウェブブラウザ又は電子メールクライアントに「プラグイン」されるコード・モジュールを通じて実行される。これらのプラグイン・モジュールを使用して、作動中のウェブブラウザ又は電子メールクライアントの挙動を制御又は変更することができる。
多くの既存のウェブブラウザ及び電子メールクライアントは、既に、このようなプラグイン・モジュールと容易に一体化することができる。マイクロソフト・コーポレーション製の「インターネット・エクスプローラ」の場合、プラグインは「ブラウザ・ヘルパー」として知られており、1999年1月にマイクロソフト・コーポレーションによって発行された、ディノ・エスポシト著の文書「ブラウザ・ヘルパー・オブジェクト:あなたが望むようなブラウザ」において詳しく説明されている。マイクロソフト製の「アウトルック」及び「エクスチェンジ・e−mail・クライアンツ」の場合、プラグインは、「エクステンション」として知られており、1998年3月にマイクロソフト・コーポレーションによって発行された、シャロン・ロイド著の文書「マイクロソフト・アウトルック及びエクスチェンジ・クライアント・エクステンション」において詳しく説明されている。好ましいシステムで作られた「ブラウザ・ヘルパー・オブジェクト」及び「エクステンション」プラグインの使用については、更に詳細に後述する。
好ましいシステムの機能性を実行するためのブラウザ又は電子メールクライアントのプラグイン・モジュールの使用には、メッセージ内容の暗号化が通常はブラウザ又は電子メールクライアント自体によって行われることから、パスワード情報を抽出するため又は暗号化の目標とするレベルを判断するための送信コンテントの検査を、例えばコンテントが暗号化されて送信準備完了の状態になる前、又は、実際に受信後の非暗号化の状態となった後に行うことができるという付加的な利点がある。
図1は、一般的に「インターネット」10上で品物及びサービスを販売している会社であるサービスプロバイダと、このような品物又はサービスを購入することを希望するユーザとの間の関係を示す。ウェブブラウザ22、24、及び、26を備えたユーザは、「インターネット」を通じて接続し、ウェブページ情報をウェブサーバ14及び18から検索することができる。代替的に、電子メールアプリケーション20、30、及び、32を有するユーザは、「abc.com」及び「xyz.com」を有する電子メッセージを電子メールサーバ12及び16を通じて送受信することができる。
図1の右下隅に示すものなどの企業レベルの設定において、企業ユーザのウェブブラウザ24及び26は、プロキシー・サーバ28を通じて「インターネット」に接続される。プロキシー・サーバ28は、ウェブページをキャッシュし、ウェブサイトへのアクセスを制御するのに使用される。同様に、企業は、企業に入ってくる電子メールの中央回収点として機能し、個々のユーザへの電子メールの配信を制御する電子メールサーバ34を通じて「インターネット」に接続された電子メールクライアント30及び32を有する。図1は、「abc.com」及び「xyz.com」を売り手として示すが、企業は、買い手及び売り手の両方になり得ることが理解され、買い手として、「abc.com」及び「xyz.com」は、この説明のために企業ユーザとして説明される。
個人用電子メールアプリケーション20によって送受信された電子メールの場合、メールは、一般的に個人ユーザが加入する「インターネット」接続サービス業者によって提供される遠隔電子メールサーバによって回収及び配信されることになる点に注意すべきである。
このシステムの特徴及び機能の多くは、個々のユーザにかなりの便益をもたらすが、本システムは、取引情報が多くのユーザから収集されるマルチユーザ環境において作動する時に最大の利点を提供する。図2は、マルチユーザ環境における本システムの好ましい構成の概略図を示す。好ましいシステムは、データベース42とオペレータコンソール44とに接続された「中央管理サーバ」40を含む。「中央管理サーバ」40はまた、「アプリケーションインタフェース」50及び52と開放「アプリケーション・プログラム・インタフェース」54とを含む「バック・オフィス・アプリケーション・プラグイン」と、「ゲートウェイ」構成要素60、62、及び、64とに接続される。「ゲートウェイ」構成要素62は、「インターネット・エクスプローラ・プラグイン」70、「ネットスケープ・ナビゲータ・プラグイン」72、及び、「ロータス・ノーツ・プラグイン」76を備えた、1つ又はそれ以上のユーザのコンピュータ上に位置する「ユーザアプリケーション・プラグイン」に接続されているように図示されている。これらのプラグインは、これらのプラグインが一体化されているホストプログラムにおいて好ましいシステムの機能性をもたらすために使用される。4つの可能なホストプログラムである、「インターネット・エクスプローラ」、「ネットスケープ・ナビゲータ」、「マイクロソフト・アウトルック」、及び、「ロータス・ノーツ」が示されているが、好ましいシステムの機能性を実行するように挙動を変更することができることを条件として、「インターネット」に接続することができる任意の他のプログラムを使用してもよい。
このシステムの特徴及び機能の多くは、個々のユーザにかなりの便益をもたらすが、本システムは、取引情報が多くのユーザから収集されるマルチユーザ環境において作動する時に最大の利点を提供する。図2は、マルチユーザ環境における本システムの好ましい構成の概略図を示す。好ましいシステムは、データベース42とオペレータコンソール44とに接続された「中央管理サーバ」40を含む。「中央管理サーバ」40はまた、「アプリケーションインタフェース」50及び52と開放「アプリケーション・プログラム・インタフェース」54とを含む「バック・オフィス・アプリケーション・プラグイン」と、「ゲートウェイ」構成要素60、62、及び、64とに接続される。「ゲートウェイ」構成要素62は、「インターネット・エクスプローラ・プラグイン」70、「ネットスケープ・ナビゲータ・プラグイン」72、及び、「ロータス・ノーツ・プラグイン」76を備えた、1つ又はそれ以上のユーザのコンピュータ上に位置する「ユーザアプリケーション・プラグイン」に接続されているように図示されている。これらのプラグインは、これらのプラグインが一体化されているホストプログラムにおいて好ましいシステムの機能性をもたらすために使用される。4つの可能なホストプログラムである、「インターネット・エクスプローラ」、「ネットスケープ・ナビゲータ」、「マイクロソフト・アウトルック」、及び、「ロータス・ノーツ」が示されているが、好ましいシステムの機能性を実行するように挙動を変更することができることを条件として、「インターネット」に接続することができる任意の他のプログラムを使用してもよい。
「インターネット」10への接続は、ユーザアプリケーション・プラグイン、及び、そのそれぞれのホストプログラムを通じて行われる。
「ゲートウェイ」構成要素70、72、及び、74は、オプションであるが、各「ゲートウェイ」が情報を記憶及び転送すると共にシステム全体をスケーリングすることを可能にし、その結果、任意数のユーザを接続することを可能にするので好ましいものである。
複数のユーザマシン上の異なるアプリケーションに対する複数のアプリケーション「プラグイン」70、72、74、及び、76からの情報は、中央管理サーバ40によって収集され、付随するデータベース42に記憶される。
「ゲートウェイ」構成要素70、72、及び、74は、オプションであるが、各「ゲートウェイ」が情報を記憶及び転送すると共にシステム全体をスケーリングすることを可能にし、その結果、任意数のユーザを接続することを可能にするので好ましいものである。
複数のユーザマシン上の異なるアプリケーションに対する複数のアプリケーション「プラグイン」70、72、74、及び、76からの情報は、中央管理サーバ40によって収集され、付随するデータベース42に記憶される。
「バック・オフィス・アプリケーション・プラグイン」50、52、及び、54により、本システムは、注文処理及び会計事務システムなどの第三者管理アプリケーションと接続することができる。これは、取引情報をこのようなシステムで自動的に入力及び処理することを可能にする。
「オペレータコンソール」44は、運営管理用に、特に取引の承認用に設けられる。図2においては「中央管理サーバ」に直接取り付けられるように論理的に示されているが、このようなコンソールは、任意のネットワーク化されたコンピュータ上で実行することができる。電子メール又はウェブブラウザ・プラグインが特定の取引が承認を必要とすると判断した場合、要求が「中央管理サーバ」に送られ、許可されたオペレータによる承認待ちの順番に入れられる。
「オペレータコンソール」44は、運営管理用に、特に取引の承認用に設けられる。図2においては「中央管理サーバ」に直接取り付けられるように論理的に示されているが、このようなコンソールは、任意のネットワーク化されたコンピュータ上で実行することができる。電子メール又はウェブブラウザ・プラグインが特定の取引が承認を必要とすると判断した場合、要求が「中央管理サーバ」に送られ、許可されたオペレータによる承認待ちの順番に入れられる。
本システムの作動は、ポリシーデータによって制御され、ポリシーデータは、セキュリティに関する企業の規則、認定、及び、ユーザが行うことを許可されるアクション、並びに作動情報を記憶する。ポリシーデータは、「オペレータコンソール」44、「バック・オフィス・アプリケーション・プラグイン」又は「ユーザ・アプリケーション・プラグイン」のいずれかによってアクセスされるように、「中央管理サーバ」上のポリシーファイルに記憶されることが好ましい。本システムの管理人又はネットワークのスーパバイザは、1つ又はそれ以上のポリシー又はポリシーファイルの設定を定義することができ、個々のユーザ又はユーザのグループを異なるポリシーに割り当てることができ、その結果、各ユーザのコンピュータで直接にパラメータ及びコントロールを設定する必要なく「インターネット」と対話するユーザの能力又はワークステーションの能力さえも制御する。例えば、会社の経理部のユーザを会計ポリシーに割り当てることができ、そのポリシーのその後のいかなる変更も、自動的にそのポリシーに割り当てられた全てのユーザの能力の変化をもたらす。
ポリシーデータを編集又は設定する能力は、ネットワーク・スーパバイザ又は他の許可された1人又は複数の者に制限されることが好ましい。これは、「オペレータコンソール」44などのポリシーデータを編集するためのアクセスを有効化されたネットワークにおける1つ又はそれ以上のスーパバイザ・ワークステーションを指定することによって達成することができる。
ポリシーは、構造がツリー状であり、設定値をツリーの個々のポリシーノードまで強制的に落とすことができ、例えば、会社の資金繰りが万一問題になった場合に経営最高責任者が全ての購入に自分の承認を必要とするようにさせたいと希望した場合、世界規模の変更がたやすく行うことができることが好ましい。このようなポリシーを基本としたシステムにより、これまでの購入システム及び現行の「eCommerce」購入環境の両方に固有の冗長性が大幅に軽減される。
ポリシーは、構造がツリー状であり、設定値をツリーの個々のポリシーノードまで強制的に落とすことができ、例えば、会社の資金繰りが万一問題になった場合に経営最高責任者が全ての購入に自分の承認を必要とするようにさせたいと希望した場合、世界規模の変更がたやすく行うことができることが好ましい。このようなポリシーを基本としたシステムにより、これまでの購入システム及び現行の「eCommerce」購入環境の両方に固有の冗長性が大幅に軽減される。
ネットワークの各ユーザは、ポリシーデータの自分独自の表現を有することになる。メモリ内のスペースを節約するために、主ネットワークポリシーと異なる各ユーザのポリシーの枝及び葉のみが記憶されることが好ましい。ポリシーデータは、「中央管理サーバ」上にファイル形式で記憶されることが好ましいが、ポリシーデータの記憶がファイル形式のみに制限されることを意図したものではない。ポリシー設定の任意の他の表現又は暗号化を好ましいシステム内で採用してもよい。
ウェブブラウザ又は電子メールクライアントにおける本システムの実施について、ここで更に詳細に説明する。
ウェブブラウザ又は電子メールクライアントにおける本システムの実施について、ここで更に詳細に説明する。
ウェブブラウザでの好ましいシステムの使用
図3は、ウェブブラウザの簡素化された作動を示す。ウェブブラウザは、ユーザからの開始要求に応答して、又は、ユーザのコンピュータの起動ファイルから自動的に段階S100で立ち上げられる。起動ファイルは、コンピュータが起動された時に、指定されたプログラムを自動的に実行するコマンドを含む。ウェブブラウザは、起動された後、所定の設定に従って一般的に「ホームページ」つまり閲覧用のデフォルトウェブページを要求する。これは、段階S102で示されている。
要求は、適切なウェブサーバ90に送られ、「インターネット」上のその正確なアドレスは、通常は「ドメイン名サービス」によって判断される。ウェブサーバ90は、次に、ウェブページを定義する適切なデータで応答し、この処理は、それぞれ段階S104及びS106として表されており、その結果、段階S108となる。
図3は、ウェブブラウザの簡素化された作動を示す。ウェブブラウザは、ユーザからの開始要求に応答して、又は、ユーザのコンピュータの起動ファイルから自動的に段階S100で立ち上げられる。起動ファイルは、コンピュータが起動された時に、指定されたプログラムを自動的に実行するコマンドを含む。ウェブブラウザは、起動された後、所定の設定に従って一般的に「ホームページ」つまり閲覧用のデフォルトウェブページを要求する。これは、段階S102で示されている。
要求は、適切なウェブサーバ90に送られ、「インターネット」上のその正確なアドレスは、通常は「ドメイン名サービス」によって判断される。ウェブサーバ90は、次に、ウェブページを定義する適切なデータで応答し、この処理は、それぞれ段階S104及びS106として表されており、その結果、段階S108となる。
ウェブページを定義するデータは、「HTML」スクリプト、及び、「XML」又は「ActiveX」、及び、実行可能なプログラムを暗号化する「Java(登録商標)script」などの他の可能なデータ形式などから成る。ブラウザは、このデータを解釈し、段階S110で適宜表示及び/又は実行する。
次に、ブラウザは、一般的に段階112でユーザ入力を待つ。このような入力には、表示されたフィールドを埋める、ハイパーリンクをクリックする、又は、新しいウェブページの「URL」アドレスを入力するなどを挙げることができる。最終的には、このようなアクションにより、段階S114及び段階S116で更なる要求がウェブサーバ90に送られることになる。要求は、単に別のウェブページアドレスであってもよいし、又は、表示されたフィールドにユーザによって入力されたものなどの追加データを含んでもよい。
次に、ブラウザは、一般的に段階112でユーザ入力を待つ。このような入力には、表示されたフィールドを埋める、ハイパーリンクをクリックする、又は、新しいウェブページの「URL」アドレスを入力するなどを挙げることができる。最終的には、このようなアクションにより、段階S114及び段階S116で更なる要求がウェブサーバ90に送られることになる。要求は、単に別のウェブページアドレスであってもよいし、又は、表示されたフィールドにユーザによって入力されたものなどの追加データを含んでもよい。
図4は、サンプルウェブページの表示を示し、「GUI」がユーザ名及び電子メールアドレスを受信するためにユーザに提示されている。図4を参照すれば、ユーザが提示された名前要求フィールドに自分の名前を「フレッド・スミス」として、電子メールアドレスを「fsmith@xyz.com」として電子メールアドレスフィールドに入力したことが分るであろう。
ユーザが要求ウインドウ上に設けれられた「提出」ボタンをクリックすると、ユーザが入力した詳細は、ウェブサーバ90に送られるコマンド内に含められる。このようなコマンドは、以下のようになるであろう。
http://www.sample.com/sample2.htm?UserID=Fred+Smith&email=fsmith@xyz.com&submit=submit
以上から、ユーザ名が「UserID」という変数の値としてコマンドに組み込まれ、電子メールアドレスは、「email」という変数の値として組み込まれることが分る。
ユーザが要求ウインドウ上に設けれられた「提出」ボタンをクリックすると、ユーザが入力した詳細は、ウェブサーバ90に送られるコマンド内に含められる。このようなコマンドは、以下のようになるであろう。
http://www.sample.com/sample2.htm?UserID=Fred+Smith&email=fsmith@xyz.com&submit=submit
以上から、ユーザ名が「UserID」という変数の値としてコマンドに組み込まれ、電子メールアドレスは、「email」という変数の値として組み込まれることが分る。
コマンドは、段階S114において組み立てられ、段階116においてウェブサーバ90に送信され、ユーザ名及び電子メールアドレス情報は、例えば、電子メールを通じて製品情報をユーザに送るため、又は、ウェブページにアクセスできるようにするために使用することができる。
ブラウザ・ヘルパー・オブジェクト(「BHO」)の形の本発明の好ましい実施形態によって得られるプラグイン・モジュールは、標準的なウェブブラウザの機能性を高めるために更なる機能性を提供する。「BHO」は、ウェブブラウザが様々なウェブサイト及びページと対話するようにユーザによって操作及び命令された時に発生するいくつかの重大なイベントに応答するように実行される。
ブラウザ・ヘルパー・オブジェクト(「BHO」)の形の本発明の好ましい実施形態によって得られるプラグイン・モジュールは、標準的なウェブブラウザの機能性を高めるために更なる機能性を提供する。「BHO」は、ウェブブラウザが様々なウェブサイト及びページと対話するようにユーザによって操作及び命令された時に発生するいくつかの重大なイベントに応答するように実行される。
「BHO」は、ブラウザからウェブサーバに提出されたナビゲーション要求とデータとをモニタし、ユーザ独自のデータを特定するように実行される。これは、単に所定の単語及び語句があるか否かに関して発信データストリームを検索することによって行うことができる。図4に示した上述の場合において、2つの変数の定義「UserID」及び「email」を検索し、それに続くデータを抽出して記憶することができる。代替的に、「BHO」は「?」記号を検索することができ、「?」記号は、接続される「URL」アドレスの終わりを示し、それに続くものがデータであることを示す。「BHO」はまた、接続されているウェブサイトから受信された着信データストリームをモニタすることができる。
「BHO」はまた、ウェブブラウザ自体の作動をモニタするために実行することができる。ウェブブラウザは、それが作動する時に「events」を生成し、共依存のソフトウエアモジュール又はオブジェクトに何か重要なことが発生したばかりであること、又は、アクションが完了したばかりであることを通知する。イベントの名称は、通常、それ自体が発生したばかりのことを説明するものであり、更に詳細にイベントを説明する追加データが一般的に利用可能である。「BHO」は、これらのイベントを捕捉し、それらによってアクションを取るように実行される。
「BHO」がそれに応答して実行される1つのこのようなイベントは、「BeforeNavigate2」と呼ばれ、これは、ユーザがウェブブラウザに新しいページにナビゲートするように要求した時にウェブブラウザが立ち上げる。イベントが発せられ、要求されたページがダウンロードされる前にそれを「BHO」が認識することができ、これにより、「BHO」は、ユーザがページを閲覧する前にいかなる関連アクションをも取ることができる。1つのこのようなアクションは、そのページ、及び、そのページに応答して提出された任意のデータをデータベースに記録することであろう。別のこのようなアクションは、要求されたページの「URL」をイベント内で特定し、そのページがダウンロードされるのを防止することであろう。
「BHO」が捕捉する別のイベントは、「DocumentComplete」イベントであり、これは、新しいページがウェブサイトからメモリに完全にダウンロードされた時にウェブブラウザによって立ち上げられる。そのページは、マイクロソフト製の「ドキュメント・オブジェクト・モデル(DOM)」に準拠する「ドキュメント・オブジェクト」の形式に暗号化される。「DOM」により、ページを構成するデータに総合的にアクセスすることができるようになり、その結果、「BHO」は、自らに興味があるデータ項目を抽出することができる。例えば、「BHO」は、そのページが「eCommerce」取引の一部を成すか否かを判断するためにデータを「DOM」に要求することができる。これは、「Receipt」又は「Account Number」などの用語がないかに関して「DOM」内のオブジェクトを検索することによって行うことができる。
「BHO」はまた、「DOM」を使用して、ウェブページ上に要求されているデータのフィールド名又はフィールド形式を判断することができる。次に、ユーザによってこのようなフィールドに入力されたデータは、「DOM」から抽出されて記憶されるか、又は、それに対してアクションを起こすことができる。フィールド名は、一般的に、何が記憶されているかを説明するものである。例えば、パスワードは、「password」というフィールドに保持されることが多く、それによってウェブページ上で検索することができる。クレジットカード番号は、同様の方法で検索することができる。通常、パスワードフィールドは、あらゆる入力されたデータがアスタリスクとして表示されるような形式のものである。これもまた、「DOM」の解析から判断して、関連データを識別するのに使用することができる。
ユーザデータは、一般的にはウェブサイトからダウンロードされたウェブページには存在しないが、ユーザによって「HTML」形式で入力されるであろう。通常、潜在的に機密性のユーザデータは、ユーザが「Submit」ボタンを選択した時にウェブサイトを通じてウェブサイトに送信される。この段階で、「BHO」は、ウェブブラウザによって発せられた「Submit」イベントを捕捉し、「DOM」にアクセスしてユーザデータを抽出し、必要であれば、そのデータが送信されるのを防止することができる。
機密リンク上での暗号化及び復号化は、図3においては、それぞれ点C及び点A後に行われる。従って、「BHO」は、暗号化前又は復号化後にそのデータを解析することができる。これは、「BHO」がデータ自体の暗号化又は復号化を行う必要がないことから有利である。これは、現行の「URL」の始めにあるプロトコル識別子「http」によって識別することができることから、リンクが機密性であるか否かを判断する能力に悪影響を与えることはない。送信コンテントの検査は、暗号化前又は復号化が行われた後に行われることが好ましい。
電子メールクライアントの作動に関する検討
図5を参照して、ここで一般的な電子メールクライアントの作動、及び、電子メールクライアントにおける好ましい実施形態の実行について説明する。
図5は、電子メールクライアントの簡素化された作動を示す。「受信」及び「送信」作動は、一般的に独立して作動し、これらの作動は、それぞれ図5の反対側に別個に示されており、段階S120及び段階S130から始まる。
図5を参照して、ここで一般的な電子メールクライアントの作動、及び、電子メールクライアントにおける好ましい実施形態の実行について説明する。
図5は、電子メールクライアントの簡素化された作動を示す。「受信」及び「送信」作動は、一般的に独立して作動し、これらの作動は、それぞれ図5の反対側に別個に示されており、段階S120及び段階S130から始まる。
電子メールクライアントの「receive message」作動は、段階S120で開始される。これは、ユーザにいかなる新しい受信メッセージをも知らせておくために所定の間隔で自動的に行うことができ、又は、ユーザが手作業で「receive message」アイコンを選択することに応答して行うことができる。これを開始する作動により、電子メールクライアントは、電子メールサーバ95をポーリングして、任意の新しいメッセージをユーザのコンピュータにダウンロードする。段階S122において、電子メールメッセージは、電子メールクライアントによって受信される。一般的に、新しいメッセージは、受信された時に「Inbox」に追加され、受信されたメッセージヘッダ(例えば、送信者名、日付、及び、表題)がリストに配置される。次に、ユーザは、メッセージ全体を読むためにリスト内の適切な項目をクリックし、メッセージをコンピュータ画面に表示させる。段階S124で、電子メールメッセージが表示される。
発信電子メールの場合、ユーザは、「compose e−mail」オプションを段階S130として選択する。これに応えて、電子メールクライアントは、テキストエディタを含むインタフェースを供給し、ユーザは、メッセージ本文のテキストと、宛先アドレス及び件名などの他の情報とを入力することができる。段階S132で、ユーザはメッセージを構成し、その後に「send command」を発するために電子メールクライアントによって供給されたアイコン又はメニューオプションを選択することによりメッセージを送ることを選ぶ。段階S134で、電子メールは、受信者に送信されるように電子メールサーバに送られる。電子メールクライアントによって暗号化が適用される場合、それは、段階S134で送信前に適用される。
好ましい実施形態において、付加的な機能性が、プラグイン・モジュールを通じて電子メールクライアントに対して与えられる。電子メールクライアントは、「マイクロソフト・エクスチェンジ」クライアント又は「マイクロソフト・アウトルック」クライアントなどのマイクロソフトによって供給されたもののうちの1つであり、プラグイン・モジュールは、「エクスチェンジ」クライアント・エクステンションとして暗号化されることが好ましい。これらについては、上述のシャロン・ロイド著の文書「マイクロソフト・アウトルック及びエクスチェンジ・クライアント・エクステンション」に説明されている。
「エクスチェンジ・クライアント・エクステンション」は、「マイクロソフト・ウインドウズ(登録商標)・コンポーネント・オブジェクト・モデル(COM)」に準拠し、「エクスチェンジ IExchExt」インタフェースを利用するコンポーネント・オブジェクトである。このインタフェースにより、「エクスチェンジ」の電子メールクライアントの作動を変更するためのいくつかの追加インタフェースが得られ、例えば、既存のクライアント挙動を交換又は変更し、新しいコマンドをクライアントのメニューに追加することを可能にする「IExchExtCommands」インタフェース、及び、新しいメッセージの到着、読み取り、書き込み、メッセージ送信、及び、添付ファイルの読取り及び書込みなどのクライアント「event」を処理するように習慣的な行動を実行させる「IExchExtEvents」インタフェースなどがある。また、「IExchExtMessageEvents」、「IExchExtSessionEvents」、及び、「IExchExtAttachmentEvents」インタフェースが設けられており、インタフェース名の各々が暗示するより特定的なタスクに対して更なる機能性を提供する。
好ましい実施形態において、プラグイン・モジュールを形成する「エクスチェンジ・クライアント・エクステンション」は、種々の作業を行ってアクションを完了した時にクライアントプログラムによって立ち上げられるクライアント「events」に応答するように実行される。当該の「events」は、上述の「COM」インタフェースによって供給される。従って、プラグイン・モジュールによる電子メールクライアントのモニタリングは、「BHO」プラグイン・モジュールがウェブブラウザの作動をモニタする方法と類似のものであることが分る。
電子メールクライアント・プラグイン・モジュールは、例えば、新しいメッセージがその下にあるメール配信システムから受信された時、かつ、ユーザが目にすることができる前に立ち上げられる「OnDelivery」イベントに応答して実行される。「OnDelivery」イベントは、ダウンロードされてメモリに保持された電子メールメッセージの異なる部分にアクセスするための情報を含む。メッセージヘッダ、メッセージ本文、及び、いかなるメッセージ添付ファイルも、「メール・アプリケーション・プログラム・インタフェース(MAPI)」呼出しを通じて個別にアクセスすることができるメッセージオブジェクトのプロパティとしてメモリに暗号化される。
「OnDelivery」イベントの一部として供給される情報を通じて、プラグイン・モジュールは、メッセージヘッダにアクセスして、例えば送信者の身元を抽出する。更に、プラグイン・モジュールは、「MAPI」呼出しから得られた情報を利用して、キーワード又は関連データがないかどうか受信されたメッセージの本文を走査することができる。それは、「receipt」又は「account number」などの重要な単語を特定することによって「eCommerce」取引の証拠を検索することができる。次に、メッセージは、監査を目的として記憶することができる。未承認送信者又は有害なメッセージコンテントの場合、そのメッセージを見られることなく削除することができる。
従って、受信された電子メールの解析は、図5においてはポイントAでユーザによる閲覧の前に行われる。電子メールは、好ましくは「Inbox」に置かれる前でさえも検査される。メッセージが「Inbox」に置かれる前に自動的に復号化されない場合、例えばユーザが復号化キーを入力することが必要な場合には、メッセージは、復号化直後であってしかも閲覧前に検索される。「デジタル証明書」は、電子メールの添付ファイルとして含めてもよく、閲覧前にたやすく検査することができ、確認などの任意の適切なアクションを行うことを可能にする。
プラグイン・モジュールがそれに応答して実行される別の重要なクライアントイベントは、ユーザが「send command」を選択し、電子メールクライアントに新しい電子メールメッセージをメール配信システムに送信するように要求した時に立ち上げられる「OnWriteComplete」イベントである。このイベントは、図5のポイントBで、送信前及びいかなる暗号化も行われない前に立ち上げられる。送信されるべき新しいメッセージは、「MAPI」呼出しによりアクセスすることができるオブジェクトとしてメモリに同様に記憶される。プラグイン・モジュールは、「MAPI」呼出しを使用してクレジットカード番号などの機密性データに関して発信電子メールのコンテントを走査し、結果的にメッセージを記録させるか、又は、阻止させることさえ可能である。
プラグイン・モジュールの作動
ウェブブラウザ、及び、電子メールクライアント・プラグイン・モジュールの好ましい実行については、上述の図3及び図5を参照して既に説明している。次に、プラグイン・モジュールにより供給される機能性について、詳細に図6から図18までを参照しながら説明する。
ユーザ名、パスワード、及び、他の情報の識別及び記録
好ましいシステムは、ユーザのワークステーションへの送受信に含まれるデータ、特に、ウェブサイトページ、ファイル転送プロトコル(FTP)サイト、及び、「インターネット」上の他のこのようなサイトにアクセスするためにユーザによって入力されたユーザ名及びパスワードを自動的に識別、収集、及び、記憶する手段を提供する。
ウェブブラウザ、及び、電子メールクライアント・プラグイン・モジュールの好ましい実行については、上述の図3及び図5を参照して既に説明している。次に、プラグイン・モジュールにより供給される機能性について、詳細に図6から図18までを参照しながら説明する。
ユーザ名、パスワード、及び、他の情報の識別及び記録
好ましいシステムは、ユーザのワークステーションへの送受信に含まれるデータ、特に、ウェブサイトページ、ファイル転送プロトコル(FTP)サイト、及び、「インターネット」上の他のこのようなサイトにアクセスするためにユーザによって入力されたユーザ名及びパスワードを自動的に識別、収集、及び、記憶する手段を提供する。
現時点でパスワードを記録する機能をもたらすシステムは、現時点では、ユーザが「GUI」上に設けられた「remember password」オプションをクリックした時にのみそれを行う。パスワードは、例えば、ユーザが起動時にユーザ名及びパスワードを入力することによってそのコンピュータで確認された時にのみ開かれるユーザのコンピュータ上の保護されたローカルファイルに保存される。「remember password」オプションは、パスワードが必要とされる度にユーザが入力しなくても済むように、次にユーザが接続した時に本システムがユーザのパスワードを覚えておくようにさせてパスワードフィールドにそのパスワードを予め記入する。ローカルに記憶されるパスワードファイルの欠点は、ユーザが別のコンピュータに移動した時に、記憶されたパスワードファイルにアクセスすることができないのでパスワードを自分で再入力しなければならないということである。
好ましいシステムは、ユーザからの命令が必要なくパスワードを自動的に識別し、識別されたパスワード及びユーザ名をデータリポジトリーに記憶する。これは、中央データベース42であることが好ましい。これにより、任意のユーザのパスワードがユーザがログオンする端末に関係なく思い出されるが、端末がデータベースにアクセスできることが条件である。
あらゆる識別されたパスワード及びユーザ名は、最初のウェブサイト上で記憶されたフィールド名、及び、送信先かつ使用された場所である「インターネット」サイトのアドレスと共にデータベースに記憶される。サイト情報は、パスワード及びユーザ名情報をそのサイトに提出する「HTTP」要求、及び、メモリに保持されたウェブページの表現に含まれているので簡単に検索することができる。
あらゆる識別されたパスワード及びユーザ名は、最初のウェブサイト上で記憶されたフィールド名、及び、送信先かつ使用された場所である「インターネット」サイトのアドレスと共にデータベースに記憶される。サイト情報は、パスワード及びユーザ名情報をそのサイトに提出する「HTTP」要求、及び、メモリに保持されたウェブページの表現に含まれているので簡単に検索することができる。
セキュリティのために、データベースに記憶された情報は、ネットワーク・スーパバイザ、システム管理者、又は、会社取締役などの選ばれた数の人々のみがアクセスすることができるように暗号化されることが好ましい。彼らは、ネットワーク内のワークステーションを通じて、身元確認を行うためにユーザ名及びパスワードを入力することにより、又は、オペレートコンソール44などのスーパバイザ・ワークステーションを通じてデータベースにアクセスすることができる。
アドレス詳細と共に為されるユーザ名及びパスワードの記憶により、オンライン機能を使用する会社にとって重要な利点が呈示される。既存の技術を用いると、ユーザが保護ファイルへのアクセスを防止するための自分の確認用パスワードを忘れたり、又は、パスワードを開示せずに退職した場合に「インターネット」サービスにアクセスすることができない。同様の状況は、保護ファイルが損傷、削除、又は、他の方法で紛失した場合に発生する。その時は、紛失したパスワードを交換又は発見するために、各「インターネット」サービスに接続しなければならず、これは、失われたアクセス及び管理時間の両方の点で費用が掛かる可能性がある。好ましいシステムを用いると、パスワード情報は、中央データベースから発見することができ、そのためにウェブサイトへのアクセスは失われない。
図6は、ウェブサーバに送信されるべきデータからユーザ名及びパスワード情報を抽出するために実行されたプラグイン・モジュールの作動を概略的に示すフローチャートである。段階S150において、プラグイン・モジュールが開始され、ブラウザからウェブサーバにまさに送信されようとしているデータを構文解析する。これは、図3で示した処理のポイント「C」で発生する。次に、制御は段階S152に移り、プラグイン・モジュールは、送信されるべきデータがユーザ名又はパスワード情報を含むか否かを判断する。
パスワード及びユーザ名は、図3、図4、及び、図5を参照して説明した方法、つまり、提出されたコマンド内のフィールド名を識別することにより、又は、「COM」を使用して例えばフィールド名、フィールド形式、又は、ウェブページ上のデータを識別するのに使用された表示方法を検索することにより識別することができる。また、パスワード及びユーザ名は、「ワールド・ワイド・ウェブ」上の遠隔サーバ又はプロバイダによるか、又は、電子メールメッセージのコンテントを走査することによってさえも呈示されるウェブページの「HTML」、ポップアップウインドウ、又は、「GUI」(グラフィッカル・ユーザ・インタフェース)から検索することができる。
ウェブページのコマンド又は「DOM」内のパスワード及びユーザ名をそのフィールド名内で識別することは、「パスワード」又は「ユーザ名」などの明白なラベルでその目的を説明するフィールド名に依存する。フィールド名自体が意味を持たない場合、送信されるデータの性質は、「ストリング」又は「整数」などであるデータのフィールド形式、又は、そのデータを入力するのに使用された表示方法から推論することができる。パスワードを受信するように意図されるフィールドは、「DOM」内の「パスワード」フィールド形式を検索することにより、その表現内で識別することができる。パスワードデータの入力先であるウェブページ上のテキストボックスでは、一般的に各文字入力はアスタリスクとして表示され、このプロパティを「DOM」から判断することができ、テキストボックスへ入力されたデータが他のインジケータがない場合でさえもパスワードであると推論するのに使用することができる。パスワードは、アスタリスクのストリングとして表示されるが、メモリ内の表現は、それでも尚ユーザによって入力された文字情報を含む。次に、パスワードは、単に入力をフィールドから抽出することによって検索することができる。
代替的に、パスワード及びユーザ名は、「remember password」オプションがユーザによって選択されている時にマイクロソフト製の「インターネット・エクスプローラ」などの他のプログラムによって記憶されたものを参照することにより識別することができる。このようなパスワードは、ユーザのコンピュータ上のローカル保護ファイルに記憶される。このファイルは、ユーザがコンピュータ上に確認された時に「解錠」され、従って、好ましいシステムのブラウザ・プラグイン・モジュールによりパスワード及びユーザ名情報を取得するためにアクセスすることができる。
プラグイン・モジュールが送信されるべきデータにおいてユーザ名又はパスワードを検出しなかった場合、制御は段階S158に移り、この時点でモジュールはフローから出て、制御は図3のポイント「C」に戻される。次に、ブラウザは、データをウェブサーバに送信することができる。しかし、ユーザ名又はパスワードが段階S152で検出された場合、制御は段階S154に移り、識別されたユーザ名又はパスワード、及び、データの送信先であるウェブページの「URL」又は他の識別子の値が抽出される。次に、制御は段階S156に移り、これらの値、及び、「URL」又は他の識別子は、好ましいシステムデータベース42に記憶される。記憶が行われると、制御は次に段階S158に移り、モジュールはフローから出て、制御は図3のポイント「C」に戻される。次に、モジュールは、データをウェブサーバに送信することができる。
好ましい実施形態は、パスワード又はユーザ名の記憶によって直ちに得られる利点のために例示的に使用されたそれらの記憶のみに限定される必要はない。他の形式のデータ、特にクレジットカード情報及び「デジタル証明書」などの「eCommerce」取引に関係するものもまた、データベース又は記録が得られるように有益に抽出及び記憶することができる。情報を送信から抽出するためのシステムもまた、電子メールシステムに適用することができる。
この情報は、上述の方法、つまり「DOM」を通じて又は電子メールコンテントの「COM」表現への「MAPI」呼出しを通じて抽出することができ、又は、ウェブページが符号化される言語から抽出することができる。ウェブページは、一般的に、「ハイパーテキスト・マークアップ言語(HTML)」、つまり、従来のテキストマッチング技術を使用して公知のキーワード又はインジケータがないかどうか検索することができる人間読取り可能テキストベースの言語に符号化される。好ましい実施形態において、データの記録は、ウェブページが後で検索して閲覧することができるように、パスワード及びユーザ名情報のみを記録する段階、閲覧されているウェブページ又は電子メールアカウントの「URL」を記録する段階、ウェブページのフィールドに提出された任意のデータを記録する段階、及び、ウェブページの「HTML」を記録する段階を伴うであろう。
好ましいシステムによってもたらされるプラグイン・モジュールは、ポリシーデータに関連して作動し、ポリシーデータは、例えば、ファイル、データベース、又は、ソフトウエアコードに記録することができる。ポリシーデータにより、好ましいシステムのユーザは、各プラグイン・モジュールの作動を命令し、それによってプラグイン・モジュールの機能性を制御することができる。
好ましいシステムによってもたらされるプラグイン・モジュールは、ポリシーデータに関連して作動し、ポリシーデータは、例えば、ファイル、データベース、又は、ソフトウエアコードに記録することができる。ポリシーデータにより、好ましいシステムのユーザは、各プラグイン・モジュールの作動を命令し、それによってプラグイン・モジュールの機能性を制御することができる。
図7に示すポリシーデータのサンプル表現は、ユーザがプラグイン・モジュールの作動を制御して、他の形式のデータと共にパスワード及びユーザ名情報を記録する方法を示す。
ポリシーデータのツリー状の構造は、図7に明確に示されており、図7は、「ARecording@」と題したポリシーデータの1つの主なブランチのみを示す。「Recording」ブランチは、ウェブブラウザ・イン・モジュール、及び、電子メールクライアント・プラグイン・モジュールの作動の命令をそれぞれ含む「ABrowser@」、及び、「AEmail@」という2つのサブブランチに分かれる。
ポリシーデータのツリー状の構造は、図7に明確に示されており、図7は、「ARecording@」と題したポリシーデータの1つの主なブランチのみを示す。「Recording」ブランチは、ウェブブラウザ・イン・モジュール、及び、電子メールクライアント・プラグイン・モジュールの作動の命令をそれぞれ含む「ABrowser@」、及び、「AEmail@」という2つのサブブランチに分かれる。
ブラウザブランチは、「ADataToRecord@」、「AWhenToStartRecording@」、及び、「AWhenToStopRecording@」という3つのサブブランチを含む。「DataToRecord」ブランチは、ユーザのワークステーション及びウェブサーバに対する送受信から抽出されるデータの形式を指定する。4つの形式のデータは図に示されており、これらは、閲覧されているウェブページ、閲覧されているウェブページの「HTML」、ウェブページ上に設けられたフィールドにユーザによって入力され、ウェブサイトに提出されたデータ、及び、ユーザによって入力された任意のパスワード及びユーザ名である。これらは、「A「URL」@」、「AHTML@」、「ASubmittedFields@」、及び、「APasswords@」と題された「DataToRecord」ブランチの4つの異なるサブブランチ上で示されている。それらの各サブブランチ上のYES/NOオプションは、表示されたデータが記録されるべきか否かを指定する。
「WhenToStartRecording@」ブランチは、「DataToRecord@」ブランチにおいて指定されたデータが記録されるポイントを指定するいくつかの条件を定める。この例において5つの条件が示されており、各々は個別のブランチで定められ、それぞれ、「AWhenBrowserIsOpened@」、「AIfCreditCardReceived@」、「APasswardSubmitted@」、及び、「AIfKeywordsSent@」と題されている。いつ記録を開始すべきかを判断するためにこれらの条件を使用すべきであるか否かは、各ブランチ上でYES/NOマーカーによって表示されている。
同様に、「WhenToStopRecording@」ブランチは、「DataToRecord@」ブランチにおいて指定されたデータの記録を停止すべきポイントを判断するために使用することができる3つの条件を示している。これらの条件は、「AWhenUserClosesBrowser@」、「AWhenUserChangesSite@」、及び、「AWhenUserChangesPage@」である。各条件及び記録されるデータ形式に対するYES/NO状態は、プラグイン・モジュールの作動を制御するために、好ましいシステムのユーザが簡単に設定することができる。
ポリシーデータの電子メールブランチは、「DataToRecord」ブランチ、及び、「WhenToRecord」ブランチに分けられている。これらのブランチの各々は、「Sent Mail」及び「Received Mail」を処理するブランチに細分化されている。記録することができるデータの形式は、「DataToRecord」ブランチに定められ、送られたメールについては、メッセージテキスト及びメッセージの任意の添付物とすることができ、デジタル署名で署名されたメッセージの場合には、署名を伴う「デジタル証明書」のコピーとすることができる。「Sent Mail」及び「Received Mail」を記録するための条件は、「WhenToRecord」ブランチに定められており、送られたか又は受信されたメール内のクレジットカード番号、キーワード、又は、「デジタル証明書」の識別に基づくものとすることができる。
説明したツリー状の構造は、データを容易にまとめて参照することができるのでポリシーデータの好ましい形式である。また、この構造により、異なるポリシーを受信するために異なるユーザをツリーの異なるブランチに割り当てることができる。ツリー状の構造は好ましいものであるが、他の配置も可能とすることができる。この図で示されているブランチは、単に例示的であるように意図されている。
クレジットカード番号の識別
好ましいシステムはまた、一般的に14桁と16桁の間の長さの数値桁のストリングを検索することにより、ウェブサーバ又は電子メールクライアントに送信されるデータ内の「クレジットカード」番号又は他のアカウント情報を検索する。次に、その桁のストリングがカード番号を確認するためにクレジットカード会社によって世界的に使用される試験の1つを満足するか否かが判断される。クレジットカード番号が送信に見つけられた場合、好ましいシステムは、承認を得るために送信を第三者に問い合わせる、クレジットカード番号が会社に属する場合には送信を安全保護するためにより高度な暗号化を再交渉する、又は、送信が全く行われないようにするなどの、ポリシーファイルの設定によるいくつかのアクションを取ることができる。
好ましいシステムはまた、一般的に14桁と16桁の間の長さの数値桁のストリングを検索することにより、ウェブサーバ又は電子メールクライアントに送信されるデータ内の「クレジットカード」番号又は他のアカウント情報を検索する。次に、その桁のストリングがカード番号を確認するためにクレジットカード会社によって世界的に使用される試験の1つを満足するか否かが判断される。クレジットカード番号が送信に見つけられた場合、好ましいシステムは、承認を得るために送信を第三者に問い合わせる、クレジットカード番号が会社に属する場合には送信を安全保護するためにより高度な暗号化を再交渉する、又は、送信が全く行われないようにするなどの、ポリシーファイルの設定によるいくつかのアクションを取ることができる。
クレジットカード番号を識別する最も一般的な試験は、「ANSI規格X4.13」に定義されており、一般的に「LUHN」又は「Mod 10」として知られている。
「Luhn」公式は、検査桁を生成するためにクレジットカード番号に適用され、従って、クレジットカードを確認するためにも使用することができ、その場合は、検査桁はその公式の一部として考えられる。「Luhn」公式を使用してクレジットカード番号を確認するためには、番号の右側から始まって左側に移動する1桁目以降の2桁目ごとの値に2を掛け、次に、桁の全て、つまり2を掛けた桁とそうでない桁の両方を合計し、2倍した結果として10に等しいか又はそれ以上になったいかなる桁の数値も、例えば「10」が「1+0=1」と計算され、「18」が「1+8=9」と計算されるように、それらが2つの単一の桁値であるかのように加え合わされる。足し算の合計が10で割り切れる場合、そのクレジットカードは、有効なクレジットカード番号である。
「Luhn」公式は、検査桁を生成するためにクレジットカード番号に適用され、従って、クレジットカードを確認するためにも使用することができ、その場合は、検査桁はその公式の一部として考えられる。「Luhn」公式を使用してクレジットカード番号を確認するためには、番号の右側から始まって左側に移動する1桁目以降の2桁目ごとの値に2を掛け、次に、桁の全て、つまり2を掛けた桁とそうでない桁の両方を合計し、2倍した結果として10に等しいか又はそれ以上になったいかなる桁の数値も、例えば「10」が「1+0=1」と計算され、「18」が「1+8=9」と計算されるように、それらが2つの単一の桁値であるかのように加え合わされる。足し算の合計が10で割り切れる場合、そのクレジットカードは、有効なクレジットカード番号である。
図8は、まさに送信されようとしているデータにおいて、上述の「Luhn」公式を使用してクレジットカード番号を検出するプラグイン・モジュールの作動を示すフローチャートである。クレジットカード番号が識別された場合、プラグイン・モジュールは、更なるポリシーベースの検査を実行し、その結果に基づいて、クレジットカード番号を含むデータを送信するか、又は、送信を防止するかを決めることができる。
このモジュールは、段階S160で作動を開始するが、この段階は、ブラウザ実行の場合には図3に示した処理のポイント「C」、又は、電子メールクライアント実行の場合には図5に示した処理の「B」に続くものである。制御は、段階160から段階S162に移り、段階S162において、モジュールは、ウェブサーバ又は電子メールサービスにまさに送信されようとしているデータを走査し、クレジットカード番号の可能性が高い桁の第1ストリングをそのデータから抽出する。
これは、特定の桁数の長さに亘る桁のストリングの送信を含むデータを走査することによって達成される。クレジットカード番号は、通常は長さが12桁を上回る桁で構成され、通常は16桁を上回らない。従って、この範囲の桁のいかなるストリングも可能なクレジットカード番号として識別することができる。
これは、特定の桁数の長さに亘る桁のストリングの送信を含むデータを走査することによって達成される。クレジットカード番号は、通常は長さが12桁を上回る桁で構成され、通常は16桁を上回らない。従って、この範囲の桁のいかなるストリングも可能なクレジットカード番号として識別することができる。
抽出段階S162の後、制御は判断段階S164に移り、そこで、ファイル検査のルーチン終了が為される。データが候補のクレジットカード番号を含まず、いずれかの第1候補の番号が見つかる前にファイル検査の終了になった場合、段階S164で、制御は段階S178に移り、データの送信は、更なる検査を行うことなく続行することができる。次に、モジュールは段階S180でフローから出る。制御は、図3に示すウェブブラウザの作動においてはポイント「C」から、又は、図5に示す電子メールクライアント作動においてはポイントBから再開する。
段階S162において、第1の潜在的なクレジットカード番号がデータ内で見つかった場合、抽出されてメモリに記憶される。ファイルの終了にはならないが、制御は、段階162から段階S164へ、次にS166に移り、記憶された候補番号の「checksum」が「Luhn」公式を使用して計算される。次に、制御は判断段階S168に移り、「checksum」が問い合わせされる。
「checksum」の結果として候補番号が有効クレジットカード番号でないと分った場合、制御は段階S162に戻り、次の潜在的なクレジットカード番号がデータから抽出される。第2のクレジットカード番号が見つからなかった場合、ファイルの終了となり、制御は、送信の進行が許される段階S178に移り、次に、モジュールがフローから出る段階S180に移る。
「checksum」の結果として候補番号が有効クレジットカード番号でないと分った場合、制御は段階S162に戻り、次の潜在的なクレジットカード番号がデータから抽出される。第2のクレジットカード番号が見つからなかった場合、ファイルの終了となり、制御は、送信の進行が許される段階S178に移り、次に、モジュールがフローから出る段階S180に移る。
しかし、「checksum」の結果として候補番号が有効クレジットカード番号であると分った場合、制御は判断段階S170に移り、取るべき適切なアクションがあるかどうかポリシーデータの設定に問い合わせる。そのアクションは、番号自体、その番号を送信するユーザの身元、及び、送信先のアドレスなどの要素から判断することができる。ポリシーデータは、例えば、クレジットカードを送信すべきではないとか、又は、送信が続行される前により高い暗号化強度が必要であると指定することができるであろう。
このポリシー検査段階により、取引を行うユーザよりも高いレベルでクレジットカード取引を制御することができる。従って、金融面の決定は、迅速かつ簡単に実行することができ、モニタリングを必要とせずに自動的に実施することができる。組織は、例えば、その組織のアカウント上でクレジットカード取引を行う能力を特定の許可された人々に制限したり、又は、特定のアカウント上の取引を全て制限したいと思う場合がある。
段階S170において、クレジットカード番号及び取引の他の詳細がポリシーファイル内の設定と比較され、送信が行われてもよいか否かが判断される。ポリシー検査を参照して何らかの理由でそのクレジットカード番号は送信されるべきではないと判断された場合、制御は段階S172に移り、そのデータの送信が停止され、次に段階S174に移り、モジュールはフローから出る。この時点で、本システムは、ユーザに要求が否定されたことをポップアップメッセージボックスによって通知することができる。次に、制御は、ウェブブラウザの場合には図3のポイントAに、又は、電子メールクライアントの場合には図5の段階S132の「compose mail」に戻る。
段階S172において、クレジットカード番号を送信することができると判断された場合、制御は段階S176に移り、データの送信が発生し、次に段階S180に移り、モジュールはフローから出る。この場合、制御は、ウェブブラウザ作動においてはポイントCから、又は、電子メールクライアント作動においては図5に示すポイントBから再開する。
クレジットカード番号は、単に送信のコンテントを走査することにより段階S162において識別されるとは限らない。ウェブブラウザでの実施において、クレジットカード番号は、例えば送信される任意の変数のフィールド名を参照することにより、又は、メモリ内のウェブページの表現からも直接識別することができる。パスワードの識別に関する上述の検討は、これをより詳細に説明している。
クレジットカード番号は、単に送信のコンテントを走査することにより段階S162において識別されるとは限らない。ウェブブラウザでの実施において、クレジットカード番号は、例えば送信される任意の変数のフィールド名を参照することにより、又は、メモリ内のウェブページの表現からも直接識別することができる。パスワードの識別に関する上述の検討は、これをより詳細に説明している。
好ましいシステムはまた、アカウント番号などの他の関連する金融上の詳細がないかどうか発信される送信を検索するように構成することができる。資金を預金することができる会社アカウント番号は、別ファイルに記憶することができる。次に、説明した方法により、発信データから任意の可能性の高い文字又は桁のストリングを抽出してアカウントファイル内の入力コンテントと比較し、それが有効アカウント番号であるか否かを判断することができる。次に、上述の方法で取引を続行又は拒絶することができるであろう。クレジットカード番号を参照したが、デビットカード番号のような支払いを行うためのあらゆる形式のカード番号もまた使用し得ることが認められるであろう。
また、クレジットカード番号の識別を送信されるデータに関して説明したが、同様の技術を使用して、受信する伝送からクレジットカード番号を識別して抽出することができることが認められるであろう。
また、クレジットカード番号の識別を送信されるデータに関して説明したが、同様の技術を使用して、受信する伝送からクレジットカード番号を識別して抽出することができることが認められるであろう。
確認及び認証サポート
オンライン取引では、一般的に、ユーザが自分で言うその本人であること、及び、注文した品物の代金を支払うことができるということの何らの形の認証が必要とされる。これらの要件は、通常、売り手が後でカード発行人に確認することができるクレジットカード番号とカード保持者の住所とを購入者が業者に供給することによって満足される。しかし、「デジタル証明書」がユーザによって電子取引に添付されることが増加傾向にあり、デジタル署名と共に「デジタル証明書」は、受信者が送信者という名前の人物から発せられた取引を確認することを可能にする。「Indentrus」のようないくつかの発行機関からの「デジタル証明書」はまた、その保持者が所定の金額を支払うという自分の責任を全うすることの保証として機能することができる。これらの証明書は、オンラインで取引をする時に有用である。
オンライン取引では、一般的に、ユーザが自分で言うその本人であること、及び、注文した品物の代金を支払うことができるということの何らの形の認証が必要とされる。これらの要件は、通常、売り手が後でカード発行人に確認することができるクレジットカード番号とカード保持者の住所とを購入者が業者に供給することによって満足される。しかし、「デジタル証明書」がユーザによって電子取引に添付されることが増加傾向にあり、デジタル署名と共に「デジタル証明書」は、受信者が送信者という名前の人物から発せられた取引を確認することを可能にする。「Indentrus」のようないくつかの発行機関からの「デジタル証明書」はまた、その保持者が所定の金額を支払うという自分の責任を全うすることの保証として機能することができる。これらの証明書は、オンラインで取引をする時に有用である。
「デジタル証明書」は、情報を送信する時又は取引を行う時に個人の身元を確立する普及している手段である。それらはまた、いかなる送信情報又は取引詳細の受信者に対しても、それらの詳細やその情報が無許可の第三者によって途中で改竄されていないという保証を提供する。
「デジタル証明書」は、ベリサイン・インコーポレーテッドのような独立した「証明書発行機関」によって個人、組織、又は、会社に発行される。組織はまた、別の「証明書発行機関」によって発行された「ルート」証明書から得ることができるか又は得ることができない独自の「デジタル証明書」を発行する独自の「証明書発行機関」として機能することができる。「デジタル証明書」には、一般的に、保持者名、一連番号、満了日、証明書保持者の一般キーの写し、及び、証明書発行機関のデジタル署名が含まれる。また、個人キーが証明書保持者に発行され、保持者は、それをだれにも開示してはならない
「デジタル証明書」は、ベリサイン・インコーポレーテッドのような独立した「証明書発行機関」によって個人、組織、又は、会社に発行される。組織はまた、別の「証明書発行機関」によって発行された「ルート」証明書から得ることができるか又は得ることができない独自の「デジタル証明書」を発行する独自の「証明書発行機関」として機能することができる。「デジタル証明書」には、一般的に、保持者名、一連番号、満了日、証明書保持者の一般キーの写し、及び、証明書発行機関のデジタル署名が含まれる。また、個人キーが証明書保持者に発行され、保持者は、それをだれにも開示してはならない
証明書は、各保持者独自のものであり、保持者がもはや実行可能でない場合は発行人により取り消すことができ、代替的に、保持者は、自分の個人キーが危うくなった場合にはそれを取り消すように頼むことができる。
一般キー及び個人キーは、いずれも、メッセージを暗号化又は復号化をするために協働して使用することができる。メッセージを個人キーで復号化した後には証明書保持者によってのみ読むことができるように、誰でも証明書保持者の一般キーを使用してメッセージを暗号化することができる。
一般キー及び個人キーは、いずれも、メッセージを暗号化又は復号化をするために協働して使用することができる。メッセージを個人キーで復号化した後には証明書保持者によってのみ読むことができるように、誰でも証明書保持者の一般キーを使用してメッセージを暗号化することができる。
また、メッセージには、メッセージのコンテントをハッシュという数学的要約に変換するソフトウエアを使用してデジタル署名することができる。その後、ハッシュは、送信者の個人キーを使用して暗号化される。その後、ハッシュは、送信されているメッセージのデジタル署名として使用することができる。元のメッセージ、デジタル署名、及び、送信者の「デジタル証明書」は、全て、受信者に送信され、受信者は、その後、自分が受信したメッセージが不備なく元の形から改竄されていないことを確認するために、受信されたメッセージのハッシュを生成することができる。受信されたハッシュが、保持者の一般キーで復号化された後に受信者によって生成されたハッシュと合った場合は、受信者は、そのメッセージは証明書の発行先であるその人物から送られたものであり、メッセージは元の形から途中で変更されていないと信用することができる。従って、「デジタル証明書」は、「インターネット」上で取引を行う会社にはかなり重要であり、ますます重要になっている。
オンライン業者が、顧客の身元を確認するために「デジタル証明書」を利用する場合、証明書は任意の取引が許可される前にまだ有効であることを発行人に対して検査することが必要である。このような検査は、バリサート・インコーポレーテッドなどの独立した確認サービスを使用してオンラインで行うことができる。通常、このようなサービスに対しては手数料が請求される。
おそらく、組織の従業員は、各々単一のクライアントから電子メールを受信し、各電子メールは、個別の機会に「デジタル証明書」で証明されるであろう。現在、自分たち自身で手作業で共有しない限り、1人の従業員によって受信された証明書に関する情報が別の従業員と共有される方法はなく、その結果、個々の従業員は、同一の証明書を受信する度に確認するように要請するであろう。しかし、証明書が発行人によって取り消されると、二度と回復されず、それで、既に取り消された証明書に費やされた確認手数料は不要であることからこれは無駄である。更に、受信者は、以前に確認された証明書を再検査すべきか否かに関して業務上の判断をしたいと思う可能性がある。例えば、100万ドル分の品物のデジタル署名された注文がある日受信されて、証明書は問題なく確認され、翌日に50ドルの別の注文が受信されて同一の証明書で署名された場合、その組織は、2番目の検査は不要であり、それによって確認料金の節約になると考えるであろう。
好ましいシステムは、受信された「デジタル証明書」、最終検査時の証明書の状態、並びに、可能な場合には、クライアント、金額、日付、及び、品物のような取引情報に関する情報を記録する手段を提供する。この情報は、本システムの全てのユーザがアクセスすることができる中央データベースに記憶される。また、好ましいシステムは、記憶された情報を使用して確認検査が望ましいか否かを判断し、「デジタル証明書」の状態により取引を受理又は拒否する手段を提供する。従って、本システムのユーザは、真偽を自分で立証する必要がなく、取引を受信して検討することができる。
図9は、会社従業員によって受信された取引から「デジタル証明書」を抽出し、その確認状態、及び、日付、金額、及び、品物などの任意の関連取引の詳細と共に、それらをデータベース内に記録するために実行される好ましいシステムのプラグイン・モジュールの作動を示す。モジュールは、まず、証明書が明らかに無効であるか否か、また、メッセージは正しくその証明書によって署名されているかを判断するために検査する。証明書は、例えば、満了日が過ぎている場合、又は、無効な「捺印」を含む場合は明らかに無効である。このような捺印は、例えば証明書自体の「checksum」である場合がある。メッセージは、証明書に含まれた情報から署名を確認することができない場合は正しく署名されていないことになる。証明書確認及びメッセージ署名の詳細については、先に参照した「ITU」及び「RFC」文書に詳しく説明されている。次に、モジュールは、その証明書がデータベースに既に記憶されているか否かを判断するために検査し、記憶されていないものだけを記録する。証明書のコピーが既に記憶されている場合、モジュールは、データベース記録を検査して、取り消しと以前に識別されていたか否かを判断し、識別されていた場合は直ちにその取引は拒否される。そうでない場合、次にモジュールは、業務上の規則を定義するポリシーに従って、証明書を確認するか否かを判断する。任意のこのような確認を考慮に入れて、次に、証明書を信頼すべきか否か、従って「デジタル証明書」によって署名された取引は拒否されるべきか受理されるべきか否かを判断する。モジュールは、「デジタル証明書」を含むデータの受信後に段階S190で開始される。「デジタル証明書」は、一般的に、メッセージの添付ファイルとして送信され、添付ファイルのヘッダ内の最初の数バイトを検査することによって識別することができる。これらのバイトにより、添付されたファイルの形式が識別され、それによって添付ファイルが「デジタル証明書」か否かが示されることになる。
初期化段階S190は、モジュールがウェブブラウザで実行された場合には図3のポイントAで、また、モジュールが電子メールクライアントで実行された場合には図5のポイントAの後に発生する。初期化後、モジュールは、段階S191に進み、証明書の満了日が検査され、デジタル署名がメッセージに署名されたことが確認される。証明書が満了となっていたか、又は、メッセージが不正に署名されていた場合、モジュールは、段階S192に進み、その取引を拒否する。そうでない場合は、モジュールは、段階S192に進み、「デジタル証明書」の以前に受信されたコピーがないかデータベースを検索する。次に、制御は段階S194に移る。証明書のコピーがデータベースで見つかった場合、制御は判断段階S196に移り、そこでモジュールは、証明書が以前に取り消しとして記載されていたか否かを判断する。これは、以前の確認検査が「デジタル証明書」が取り消されていたことを明らかにした場合に生じているものである。証明書がまだデータベース内にない場合、制御は段階S194から段階S202に移り、新しい証明書及び証明書が受信された日付が、証明書が送信されたアドレス、及び、金額及びアカウント番号などの取引に関連した任意の取引の更なる詳細と共に、データベースに記憶される。段階S196で証明書が既に取り消しと記載された場合、制御は、直接段階S198に移り、「デジタル証明書」を構成する取引が自動的に拒否される。これには、例えば、証明書が無効と分った送信の開始者に拒否を説明するために自動的に生成されたメッセージを送信する段階、及び、「デジタル証明書」の受信者が拒否された送信に関連していかなる更なる段階を講じることをも防止する段階を伴うであろう。次に、モジュールは、段階S200でフローから出る。
しかし、段階S196で証明書が以前に取り消しと記載されていなかった場合、制御は段階S204に移り、証明書により署名されたか、同じ会社の他の証明書により署名されたか、又は、同じアカウント上で取引を行うのに使用された送信の履歴は、証明書のオンライン確認検査が必要とされるか否かを判断するためにポリシーデータを用いて検討される。制御はまた、段階202で新しい「デジタル証明書」がデータベースに追加された後に段階S204に移る。
ポリシーデータには、以前に受信した署名された取引と以前に行われた取り消し検査との履歴と共に検討した時に、取引に署名するために使用された証明書をこの場合に確認すべきか否かを示す命令が含まれる。例示的なポリシーデータをここで参照すべき図10に示す。
ポリシーデータは、ポリシーデータ表現の「DigitalConfidenceRating」ブランチ上の「AcceptanceConfidenceRating」ブランチ上に記憶されている。「AcceptanceConfidenceRating」ブランチは、証明書が金額に関する受信者との取引を伴う送信に署名するために使用される「金融上の」「デジタル証明書」と、送信の受信者との金銭的な取引を伴わない「Aidentity@」「デジタル証明書」とを個々に取り扱う2つの個別のブランチに細分化されている。いくつかの証明書は、金銭的な取引に関連して使用するために限って発行される。例えば、署名された送信の受信者に対する保証として、「Identrus」のような一部のオンライン銀行組織によって「保証証明書」が発行される。このような保証証明書は、伝送の送信者が「Indentrus」加盟銀行の顧客であること、及び、この顧客が支払いを行わなかった場合には、その銀行が債務を引き受けることを証明するものである。
ポリシーデータは、ポリシーデータ表現の「DigitalConfidenceRating」ブランチ上の「AcceptanceConfidenceRating」ブランチ上に記憶されている。「AcceptanceConfidenceRating」ブランチは、証明書が金額に関する受信者との取引を伴う送信に署名するために使用される「金融上の」「デジタル証明書」と、送信の受信者との金銭的な取引を伴わない「Aidentity@」「デジタル証明書」とを個々に取り扱う2つの個別のブランチに細分化されている。いくつかの証明書は、金銭的な取引に関連して使用するために限って発行される。例えば、署名された送信の受信者に対する保証として、「Identrus」のような一部のオンライン銀行組織によって「保証証明書」が発行される。このような保証証明書は、伝送の送信者が「Indentrus」加盟銀行の顧客であること、及び、この顧客が支払いを行わなかった場合には、その銀行が債務を引き受けることを証明するものである。
異なる種類又はクラスの「デジタル証明書」を発行する組織は、そのクラスに従って各証明書にマーキングを付している。従って、証明書が特定クラスのものとして識別することは、異なる組織がその証明書を分類する方法を知り、適切なインジケータを受信した証明書において検索するということである。
「デジタル証明書」の発行人は、異なる目的に合った多くの異なるクラスの証明書を交付することができる。これらは、ポリシー・データ・ツリーの対応するサブブランチにより、ポリシーデータによって別々に取り扱うことができる。
「デジタル証明書」の発行人は、異なる目的に合った多くの異なるクラスの証明書を交付することができる。これらは、ポリシー・データ・ツリーの対応するサブブランチにより、ポリシーデータによって別々に取り扱うことができる。
例示的なポリシーにおいて、「AIdentityCertificates@」と題した第1のブランチは、金銭的な取引を伴わない送信を取り扱う。このブランチは、4つの個別のサブブランチを含む。これらの第1のサブブランチは、「AAlwaysAcceptFrom@」と題されており、信頼できると考えられる個人及び組織の名前を記載する「表a」への参照を含む。この表に記載された名前は、その会社が知っており黙示的に信頼しているものであり、これらの個人及び組織については、「デジタル証明書」がその発行人から取り消されているか否かを判断する必要はない。
「AAlwaysCheckFrom@」と題された第2のブランチは、「デジタル証明書」を常に検査すべき組織及び個人の名前が記憶されている別表である表bへの参照を含む。明らかに、表a及び表bのコンテントは、好ましいシステムのユーザの経験に依存するものになり、ユーザの入力したものに任されることになる。
「AAlwaysCheckFrom@」と題された第2のブランチは、「デジタル証明書」を常に検査すべき組織及び個人の名前が記憶されている別表である表bへの参照を含む。明らかに、表a及び表bのコンテントは、好ましいシステムのユーザの経験に依存するものになり、ユーザの入力したものに任されることになる。
「ACheckIfDaysSinceCertifcateReceivedFromCompany@」と題された第3のブランチは、有効な「デジタル証明書」会社からの受領以降の期間を指定しており、この期間内では、その会社から受領されたあらゆる更なる「デジタル証明書」の検査は不要とみなされる。この場合、その期間は10日間と設定されている。
「ACheckIfDaysSinceLastReceivedThisCertificate@」と題された第4のブランチは、個別の「デジタル証明書」の場合の同様の期間を指定する。図示した例においては、ポリシーデータは、いかなる所定の識別の「デジタル証明書」に関する確認の検査も30日毎のみに行う必要があると指定する。ここでもまた、これらのブランチの両方で指定された日数は、決めるのは好ましいシステムのユーザに任される。有効な「デジタル証明書」が受領されてから経過した期間は、「デジタル証明書」及びデータベースに記憶された関連データを参照することによって判断することができる。受信される度ではなく「デジタル証明書」を定期的に検査することにより、検査するのに使う費用を節約することができる。また、「MonetaryCertificate」ブランチは、それぞれ、表x及び表yを参照する「AlwaysAcceptFrom」ブランチ及び「AlwaysCheckFrom」ブランチを含む。表xには、「デジタル証明書」の状態検査が不要である組織及び個人が記載されており、表yには、検査が常に必要とされるもの全員が記載されている。また、「MonetaryCertificate」ブランチは、全ての「デジタル証明書」を検査しなければならない閾値取引金額を指定する「CheckAmountExceeds」ブランチ、及び、最後に、最近受信されて確認された「デジタル証明書」に対して検査を行うための2つの条件を定める「IfRecentlyChecked」ブランチを含む。「IfRecentlyChecked」ブランチにより、ユーザは、過去の取り消し検査から特定の期間内、この場合は30日内に受信された小額、この場合は5000ドルについての取引に関して受信された「デジタル証明書」は確認する必要はないことを指定することができる。
「ACheckIfDaysSinceLastReceivedThisCertificate@」と題された第4のブランチは、個別の「デジタル証明書」の場合の同様の期間を指定する。図示した例においては、ポリシーデータは、いかなる所定の識別の「デジタル証明書」に関する確認の検査も30日毎のみに行う必要があると指定する。ここでもまた、これらのブランチの両方で指定された日数は、決めるのは好ましいシステムのユーザに任される。有効な「デジタル証明書」が受領されてから経過した期間は、「デジタル証明書」及びデータベースに記憶された関連データを参照することによって判断することができる。受信される度ではなく「デジタル証明書」を定期的に検査することにより、検査するのに使う費用を節約することができる。また、「MonetaryCertificate」ブランチは、それぞれ、表x及び表yを参照する「AlwaysAcceptFrom」ブランチ及び「AlwaysCheckFrom」ブランチを含む。表xには、「デジタル証明書」の状態検査が不要である組織及び個人が記載されており、表yには、検査が常に必要とされるもの全員が記載されている。また、「MonetaryCertificate」ブランチは、全ての「デジタル証明書」を検査しなければならない閾値取引金額を指定する「CheckAmountExceeds」ブランチ、及び、最後に、最近受信されて確認された「デジタル証明書」に対して検査を行うための2つの条件を定める「IfRecentlyChecked」ブランチを含む。「IfRecentlyChecked」ブランチにより、ユーザは、過去の取り消し検査から特定の期間内、この場合は30日内に受信された小額、この場合は5000ドルについての取引に関して受信された「デジタル証明書」は確認する必要はないことを指定することができる。
図11は、図9に示したポリシーデータと対話するプラグイン・モジュール処理を示す。この処理は、図8に示したものの副処理であり、段階S204で発生し、それによって判断段階S206に進み、プラグイン・モジュールは、受信した「デジタル証明書」の状態のオンライン検査を行うか否かを判断する。この副処理は、段階S220で始まり、そこから制御は段階S222に移り、メッセージに署名するのに使用された「デジタル証明書」のクラスからその取引が金銭的なものであるか否かが判断される。取引が金銭的なものであった場合、制御は段階S232に流れ、この段階は、ポリシーデータの「AcceptanceConfidenceRating」ブランチの「MonetaryCertificate」ブランチ内の各ブランチに対応する判断段階チェーン内の第1のものである。
段階S222において、取引が金銭的なものではないと判断された場合、制御は段階S224に移り、この段階は、ポリシーデータの「AcceptanceConfidenceRating」ブランチの「IdentityCertificates」ブランチに対応する判断段階チェーン内の第1の判断段階である。チェーン内の判断段階の各々において、ポリシーデータの「IdentityCertificates」ブランチの各サブブランチに指定された条件が満足されているか否かを確かめるために単純な検査が行われる。その検査結果により、制御は、「デジタル証明書」の信用が確立されているので「デジタル証明書」の状態のオンライン検査は不要である段階S242か、又は、信用が確立されていないのでオンライン検査が必要とみなされる段階S244か、又は、チェーンの次の判断段階かのいずれかに流れる。
すなわち、「デジタル証明書」の送信者が「AAlwaysAcceptFrom@」表である表aに記載されているか否かが判断される判断段階S224において、「デジタル証明書」の送信者が表Aに記載されていた場合、制御は、判断段階S224から段階S242に流れ、信用が証明書に確立されて副処理が終わり、図8の段階S208に戻る。送信者が表Aになかった場合、制御は、段階S224からチェーン段階S226内の次の判断段階に流れ、「デジタル証明書」の送信者が「AAlwaysCheckFrom@」表である表bに記載されているか否かが判断される。同様に、送信者がこの表に記載されていた場合、制御は段階S244に流れ、「デジタル証明書」の状態のオンライン検査が必要であるとみなされる。制御は、副処理の段階S244から図8の段階S210に戻る。
「デジタル証明書」の送信者が表bに記載されていなかった場合、制御は、判断段階S226から、ポリシーデータに記載されたサブブランチとして記載されたその次の条件を表すチェーン内の判断段階に流れる。すなわち、判断段階S288において、この「デジタル証明書」が過去30日間において確認されたか否かに関して検査が行われる。これは、記憶された「デジタル証明書」のデータベースにおいてその「デジタル証明書」を調べ、記憶された情報からその「デジタル証明書」が以前に検査された日付を抽出する段階を伴うことになる。「デジタル証明書」の状態が過去30日間で検査されていた場合、制御は段階S242に流れ、そこで信用が確立される。記憶された「デジタル証明書」の情報から、過去30日間において検査されていなかったことが分った場合、制御は、段階S228から判断段階S230に流れ、別の「デジタル証明書」が同一の会社から受信されたか否か、及び、その「デジタル証明書」が過去10日以内に検査されたか否かを見るために検査が行われる。この判断では、やはり、記憶された「デジタル証明書」のデータベース及びこれらの「デジタル証明書」に関係する情報を検査することが行われる。他の「デジタル証明書」が過去10日以内に検査されていた場合、制御は段階S242に流れ、受信された「デジタル証明書」の信用が確立される。そうでない場合は、制御は段階S244に流れる。
金銭的な送信の場合、ポリシーデータで定められた条件は、判断段階S232から判断段階S240へと進められる。判断段階S232において「デジタル証明書」の送信者が「デジタル証明書」の検査が不要であるとみなされている会社及び組織の名前を定めた表bに記載されていると分った場合、信用が確立され、制御は段階S243に移る。見つからなかった場合、制御は、判断段階S234であるチェーン内の次の段階に移る。判断段階S234において、「デジタル証明書」の送信者が「AAlwaysCheckFrom@」表である表bに記載されていると分った場合、信用は確立されず、制御は段階S244に移る。記載されていなかった場合、制御は段階S236に移り、取引が行われている金額が10,000ドルを超えているか否かが判断される。この判断は、証明書の発行人によって予め決められたか、又は、取引を形成する関連の電子メール内に含まれた金額を含む署名された取引データを参照しながら行われる。取引が10,000ドルを超える金額に対するものであると分った場合、又は、取引金額が送信されたデータを参照しても判断することができなかった場合、信用は確立されず、制御は段階S244に移る。そうでなかった場合、制御は段階S238に移り、この「デジタル証明書」が過去30日間において検査されたか否かが判断される。ここでもまた、この判断は、記憶された「デジタル証明書」及び「デジタル証明書」に関係するデータを参照しながら行われる。証明書が過去30日間において検査されていなかった場合、信用は確立されず、制御は段階S244に移る。検査されていた場合、制御は段階S240に移り、そこで、以前に判断された取引金額が5,000ドルを上回るとみなされた場合、信用は確立されず、制御は段階S244に移る。取引金額が5,000ドルを下回る場合、「デジタル証明書」を信頼することに対する受容可能なリスクとして分類されて信用が確立され、制御は段階S242に移る。
これらの最後の2つの条件によって、本システムは、最近の取引履歴に基づいて証明書の状態を検査すべきか否かを判断することができる。例えば、取引が中庸な金額、すなわち、5,000ドルよりも低い金額に関して当事者によってまさに行われようとしており、また、記録された取引及び証明書の詳細の検索によってごく最近に同一当事者が取引を行い、その時点で「デジタル証明書」が有効と確認されたことが分った場合、第1回後の非常に間もないうちにその当事者の証明書の有効性を再度検査することは不要であるというのは論拠のあることであり、2回目の確認手数料を支払うのではなく、その当事者を信用することが好ましい。
ポリシーファイル内の命令は、会社内の個人の経験、及び、重大な危険性なしに許可可能とみなされる取引金額などに基づいて、その会社が自社顧客又は納入業者に対して有する信用のレベルを反映するように定めることができることが認められるであろう。また、ポリシーファイルは、その「デジタル証明書」の保持者の取引詳細の記録に関連して使用すべき更に総合的なポリシーを実行するように定めることができる。例えば、保持者によって提供されるいかなる取引も、金額、品物、及び、サービスがその取引履歴通りに維持されているか否かを確かめるために、以前に行った取引の記録に照らして比較することができる。そうでない場合、証明書の有効性を検査してまだ有効であり送信者の身元を特定するものであることを確認することが望ましいであろう。取り消されていた場合には、第三者が元の保持者の個人キーを取得して、不正な取引を行おうとしている可能性がある。
段階S204においてポリシーデータを検査した後、「デジタル証明書」の信用は、確立されているか又は確立されていないことになる。判断段階S206において、信用が確立されていた場合、制御は段階S208に移り、その取引を含む送信が受理される。次に、制御は段階S200に移り、そこでモジュールはフローから出て、ウェブブラウザの場合は図3のポイントAに、又は、電子メールクライアントの場合は図5のポイントAに戻る。
段階S206において「デジタル証明書」の信用が確立されなかった場合、制御は段階S210に移り、オンライン確認検査が「デジタル証明書」に対して行われる。これは、「デジタル証明書」が取り消されたか否か、又は、「eCommerce」取引の場合には「デジタル証明書」の発行人が取引で約束された金額の保証を確認することになるのか否かを見るために検査する段階を伴うであろう。次に、制御は段階S212に移り、その証明書に関してデータベースに記憶された有効性状態が更新される。次に、制御は段階S214に移り、そこで証明書が無効と判明した場合、制御は段階S198に移り、取引は拒否されるか又は段階S208に移り、そこで取引が受理される。取引の拒否とは、開かれる前に受信者のメールボックスから削除されるか、又は、その送信に「拒否」という語又は何らかの他のインジケータが記載されることを意味するであろう。段階S198又はS208のいずれかの後、制御は段階S200に移り、そこでモジュールはフローから出る。取引が進行することを許可された時は常に、データベースは、その情報が今後の確認検査の必要性を判断する際に使用することができるように、日付及び金額のような取引に関する情報を含むように更新される。
情報の記録
好ましいシステムはまた、オンラインで実行される取引の取引情報を記録する自動的な方法を提供する。この関連において、「Atransaction@」及び「AeCommerce transaction@」という語は、インターネット上、又は、会社の同一ネットワーク上でさえも、2人の当事者間で為された金額又は金額に相当するものを約束する同意を意味するように意図されている。一般的は、ユーザ自身は、該当電子記録のハードコピーを取ることによって、又は、コンピュータ上のファイルにあらゆる電子記録のコピーを積極的に記憶することによって取引情報を維持する責任がある。これらの記録を維持するのに手作業の方法に頼ることは、明らかに信頼性がなく労動集約的である。
好ましいシステムはまた、オンラインで実行される取引の取引情報を記録する自動的な方法を提供する。この関連において、「Atransaction@」及び「AeCommerce transaction@」という語は、インターネット上、又は、会社の同一ネットワーク上でさえも、2人の当事者間で為された金額又は金額に相当するものを約束する同意を意味するように意図されている。一般的は、ユーザ自身は、該当電子記録のハードコピーを取ることによって、又は、コンピュータ上のファイルにあらゆる電子記録のコピーを積極的に記憶することによって取引情報を維持する責任がある。これらの記録を維持するのに手作業の方法に頼ることは、明らかに信頼性がなく労動集約的である。
一方、好ましいシステムは、取引が始まったか又は行われていることのインジケータを求めて本システムによって処理された全ての通信の情報内容を走査する。このようなインジケータは非常に多い。最も直接的なものは、大半のウェブページは取引が実行される前に機密リンクをネゴシエートしてその後そのリンクを閉じるため、リンクが機密リンクであるか否かということである。リンクが機密リンクであるか否かの判断は、宛先ウェブページの「URL」を検査することによって達成される。機密リンクは、接頭語「http」の後の「s」によって表示される。従って、好ましいシステムの1つの作動モードは、リンクが機密リンクである間にウェブページに送信された全てのデータを記録することである。また、好ましいシステムは、機密リンクをネゴシエートするが「eCommerce」サイトではない、すなわち、購入をするため以外に接続されているものであってこれらのページに送信されたデータを記録しないウェブページの記録を維持する。このようなウェブページは、電子メールサービスを行うマイクロソフト製の「ホットメール」ウェブページであろう。
別のインジケータは、単にサイトの「URL」であろう。この場合、好ましいシステムは、オンライン取引会社のものとして特定されたウェブページに送信された全てのデータを記録するように構成することができる。他のインジケータは、識別されたカード番号、電子領収書、販売を確認する電子メール、「デジタル証明書」特にデジタル保証証明書の使用、又は、購入コードであろう。
別のインジケータは、単にサイトの「URL」であろう。この場合、好ましいシステムは、オンライン取引会社のものとして特定されたウェブページに送信された全てのデータを記録するように構成することができる。他のインジケータは、識別されたカード番号、電子領収書、販売を確認する電子メール、「デジタル証明書」特にデジタル保証証明書の使用、又は、購入コードであろう。
取引が発生していると特定された状態で、好ましいシステムは、ユーザ及び特定された業者間の各通信をそっくりそのまま記憶することによって、又は、取引を走査して日付、金額、品物の種類、及び、数量のような特定の詳細を抽出することによって、その取引の詳細を記録することができる。
取引データの記録は、取引の終了が特定された時、又は、購入者と業者間の所定の数の取引が行われた後に停止することができる。同様に、取引が特定されると、好ましいシステムは、取引の第1の認識された送信直前に行われたキャッシュされた所定数の送信をデータベースに記録することができる。
取引データの記録は、取引の終了が特定された時、又は、購入者と業者間の所定の数の取引が行われた後に停止することができる。同様に、取引が特定されると、好ましいシステムは、取引の第1の認識された送信直前に行われたキャッシュされた所定数の送信をデータベースに記録することができる。
これは、例えば、送信が発生しているという第1のインジケータがクレジットカード番号又は電子領収書の検出である時には、それらが取引の正に終了時に受信される可能性が高いので有益であろう。従来の送信は、例えば、購入されている品物又はサービスに関する情報を含むウェブページ、又は、仕様又は納品条件が同意された電子メールの交換から成るものとすることができる。従来の送信は、取引が検出されたものと同一の形式、異なる形式、又は、各形式の混合であることが全く可能であることに注意すべきである。例えば、ユーザは、ウェブサイトwww.abc.comを訪れて品物の詳細を取得し、次に「orders@abc.com」に送られる電子メールで注文することができるであろう。
好ましいシステムは、取引詳細を中央共通データベース42に記録する。更に、データベースは、ローカルファイル又はネットワーク上のサービスとしてもよい。データベースに記憶された情報は、必要な認定を有する人のみがアクセスすることができるように公知の暗号化技術を使用して暗号化することができる。
好ましいシステムは、取引詳細を中央共通データベース42に記録する。更に、データベースは、ローカルファイル又はネットワーク上のサービスとしてもよい。データベースに記憶された情報は、必要な認定を有する人のみがアクセスすることができるように公知の暗号化技術を使用して暗号化することができる。
図12は、電子取引がオンラインで行われている時期を特定するためのモジュールの例示的な実行の作動図である。図14は、好ましいシステムが識別された取引をデータベースに記録する処理を示し、図15は、好ましいシステムによって識別された取引を所定の承認ポリシーに基づいて承認又は拒否することができる様子を示す。
次に、図12を参照して、オンライン取引が発生している時期を特定するためのモジュールの作動について説明する。
モジュールは、段階S250で、データの受信に応答して又はユーザが遠隔サイトへのデータ送信を開始したのに応答して作動を開始する。これは、ウェブブラウザでの実行の場合、図3に示すように、それぞれポイントAの後又はポイントCの後、また、電子メールクライアントでの実行の場合、図5に示すように、それぞれポイントA又はBの後となる。
次に、図12を参照して、オンライン取引が発生している時期を特定するためのモジュールの作動について説明する。
モジュールは、段階S250で、データの受信に応答して又はユーザが遠隔サイトへのデータ送信を開始したのに応答して作動を開始する。これは、ウェブブラウザでの実行の場合、図3に示すように、それぞれポイントAの後又はポイントCの後、また、電子メールクライアントでの実行の場合、図5に示すように、それぞれポイントA又はBの後となる。
次に、制御は段階S252に移り、ウェブブラウザの場合には、機密リンクがデータを送信するサイトとデータを受信するサイトとの間でネゴシエートされたか否かが判断される。これは、上述したように、接続された「URL」アドレスに問い合わせるか、又は、ウェブブラウザに質問して暗号化が採用されているか否かを確認することによって達成することができる。電子メールメッセージの場合、この段階は省略され、制御は、直接段階S260に移る。ウェブブラウザによるオンライン取引は、通常、名前及びアドレス、及び、クレジットカード番号又は他のアカウント特定情報のような個人情報の送信を伴うことから、当然のことながら、通常は機密リンクがネゴシエートされる。従って、機密リンクの存在だけで取引が行われていることを十分に示すものになる。しかし、機密性を有する接続は、取引詳細の送信以外の理由からもネゴシエートすることができる。従って、段階S252において、接続が機密のものであると判断された場合、制御は段階S254に移り、接続が為された遠隔サイトのアドレスは、オンライン取引を行う機能を提供していないが機密性接続は確かに確立している公知のサイトのリストに照らして検査される。マイクロソフト製の「ホットメール」サイトなどのブラウザベースの電子メールサイトは、1つのこのような例である。次に、制御は段階S256に移り、以前の検査に基づく判断が行われる。サイトアドレスが、取引の実施を促進しないものである非「eCommerce」サイトと特定された場合、次に、取引が発生する可能性があるか否かが判断され、制御は、取引内容を更に検査するために段階S260に移る。段階S256において、サイトアドレスが公知の非「eCommerce」サイトと特定されなかった場合、オンライン取引が発生していると仮定され、モジュールは段階S258でフローから出る。
段階S252で機密性の接続が確立されていないと判明した場合、又は、機密性接続は確立されているが、段階S256で判断されたように、公知の非「eCommerce」サイトに対してであるか又はその送信が電子メールであった場合、制御は段階S260に移る。判断段階S260において、送信の内容に対するいくつかの検査のうちの第1の検査が、それが取引の一部であるか否かを判断するために行われる。段階S260において、送信は、クレジットカード番号を含むか否か確認するために走査される。これを行うための方法は、図8を参照して説明された。クレジットカード番号が送信内で見つかった場合、取引が発生しているに違いないと仮定され、制御は段階S258に移り、そこでモジュールはフローから出る。クレジットカード番号が見つからなかった場合、制御は、代わりに判断段階S262に移り、送信がアカウントコードを含むか否かを確認するために走査される。アカウントコードは、(例えば)この段階の実行時にモジュールによってアクセスされる個別のファイルに記憶することができ、又は、代替的に、アカウントコードは、メッセージのテキストに表示される「アカウント番号」又は類似の文字のようなファイル名などの送信内の説明データ内で識別することができる。
判断段階S262において、アカウントコードが見つかった場合、送信は取引の一部を成すと仮定され、制御は段階S258に移り、そこでモジュールはフローから出る。アカウントコードが見つからなかった場合、制御は段階S264に移り、ウェブブラウザの場合には、「URL」がデータベース内のファイルに記憶された公知の「eCommerce」の「URL」リストと比較される。判断段階S266において、その比較に関する判断が行われる。「URL」が公知の「eCommerce」ページにおけるもの又は公知の組の「eCommerce」ページ内のものであると判明した場合、「eCommerce」取引が行われていると判断され、制御は段階S258に移り、そこでモジュールはフローから出る。同様に、電子メールの場合には、宛先アドレスが公知の「eCommerce」の電子メールアドレス、例えば「orders@abc.com」のリストと比較され、適合するものが見つかった場合は、「eCommerce」取引が行われていると判断され、制御は段階S258に移り、そこでモジュールはフローから出る。
説明した検査は、送信が「eCommerce」取引の一部でありそうであるか否かを判断するために為し得る可能な検査を単に表しているに過ぎず、網羅したものであることを意図していない。更に、検査が図示されている順番には特別な意味はない。順番は、単に、図13を参照して分るようにポリシーデータの構造に依存する。
説明した検査は、送信が「eCommerce」取引の一部でありそうであるか否かを判断するために為し得る可能な検査を単に表しているに過ぎず、網羅したものであることを意図していない。更に、検査が図示されている順番には特別な意味はない。順番は、単に、図13を参照して分るようにポリシーデータの構造に依存する。
段階S268において、上述のものに加えて、例えば、データ内に置かれた購入コード又は組込コードを検索するなど、会社が採用することが望ましいと判断する取引のインジケータの有無に関する任意の更なる検査を表す一般的な検査が図示されている。好ましいシステムにおいて使用されているウェブブラウザ又は電子メールクライアントにより、ユーザが、その送信は取引の一部であるので記録すべきであることを示すために、組込コードで送信をマークすることができることが好ましい。また、組込コードは、ウェブサイト又は取引データの一部をユーザのワークステーションに送信する電子メールクライアントによってデータ内に置くことができる。
サイトが公知の「eCommerce」サイトと認識されなかった場合、制御は段階S266の後にこの段階に移り、そのような取引インジケータが段階S268において見つかった場合、取引は発生しているとみなされ、制御は段階S258に移り、そこでモジュールはフローから出る。段階S268でこのようなインジケータが見つからなかった場合、取引は発生していないとみなされ、モジュールは、段階S258でフローから出る。フローから出た後、データは、図3及び図5のポイントC及びBの後にそれぞれ送信するか、又は、図3及び図5のポイントAで受信されてから処理することができる。
説明した例において、その目的は、取引が発生しているという単なる疑いがある場合に送信及び可能性がある取引の詳細を記録し始めることである。取引の一部ではないデータの記録は、取引を全く記録しないよりも好ましいと仮定される。図13は、「eCommerce」取引が発生していることを識別し、取引データの記録方法を制御するために使用されたポリシーデータの図である。ポリシーデータは、「AIdentification@」及び「ATermination@」という2つの個別のサブブランチに細分化されるポリシー・データ・ツリーの「取引」ブランチによって表現される。「Identification」ブランチ自体は、図12で示した処理で行われた判断に対応する5つのサブブランチに分けられる。これらのサブブランチのうち、「AIfConnectionGoesSecure@」と題されたサブブランチによって、ユーザは、プラグイン・モジュールがウェブサーバとの接続が機密になったことを検出した時に記録を開始すべきであるか否かを指定することができる。このサブブランチで指定された諸条件は、図12に示した判断段階S252に対応する。図12に示した制御の流れは、図13に示したポリシー・データ・ツリーの種々のブランチに指定された条件のレイアウトに対応することは、図12及び図13を参照すれば認められるであろう。「IfConnectionGoesSecure」ブランチの「ExcludedSites」ブランチは、機密サイトをネゴシエートすると知られているが「eCommerce」ウェブサイトではないと知られているウェブサイトが記載される表qへの参照を含む。表qは、図12に示した処理の段階S256において参照される。
「identification」ブランチの次のサブブランチは、「AIfCreditCardNumberPresent@」と題されており、これによって、ユーザは、送信されている又は受信されているデータの記録を開始するためにクレジットカード番号の検出を使用すべきであるか否かを指定することができる。このサブブランチは、判断段階S260に対応する。「IfCreditCardNumberPresent」ブランチの「PreviousPages」サブブランチは、クレジットカード番号が検出されたウェブページ以前のウェブページの数を記載し、それはまた記録されるべきである。クレジットカード番号は一般的に取引終了時に提出されることから、このサブブランチの設置によって、取引の詳細及び要求を含む可能性が高い過去のウェブページを検出及び記憶することができる。これらのウェブページは、仮に取引が特定された場合にもウェブページがキャッシュから検索されてデータベースに記憶されるように、好ましいシステムによって絶えずキャッシュされる。これについて、図14を参照しながら更に詳細に説明する。
「Identification」ブランチの次のサブブランチは、「AIfAccountsCodePresent@」と題されており、これによって、ユーザは、送信されているか又は受信されているデータ内のアカウントコードの検出をデータの記録を開始するためのインジケータとして取るべきであるか否かを指定することができる。アカウントコードは、図12に示す段階S262において表rを参照して特定される。この表への参照は、「IfAccountsCodePresent」ブランチの「AccountCodes」サブブランチに含まれている。この表はまた、クレジットカード識別に関して上述したものと類似の方法で記録すべき以前のウェブページ数を示すが、この場合、記録すべき以前のウェブページ数は表rに記憶されており、ウェブページの異なる数を各検出アカウントコードに対して指定することができることに注意すべきである。
「IfKnownECommerceSite」ブランチによって、ユーザは、「eCommerce」取引が行われると知られているサイト、サイトの一部、又は、単一のサイトに対応している「URL」のリストを指定することができる。現在のページ「URL」は、取引が行われているか否かを判断するために、このリスト内のエントリと照合される。「KnowSites」サブブランチは、公知の「eCommerce」サイトの「URL」が記憶されている表sへの参照を含む。ウェブサイトの「URL」が公知の「eCommerce」サイトであるか否かの判断は、図12の段階S264後の判断段階S266において行われる。最後に、「IfOtherIndicationPresent」ブランチは、ユーザが他のインジケータの判断をデータ記録の開始点として使用すべきであるか否かを指定する方法を提供する。「Keywords」及び「PreviousPages」と題されたこのブランチの2つのサブブランチは、検出し得る可能なインジケータ、この場合は表tに記載されたキーワードと、キーワードが検出された場合に記憶することが必要とされる以前のページ数とを指定する。
「取引」ブランチの「終了」ブランチは、送信されている又は受信されているデータの記録を終了するのに使用される条件を指定する4つのサブブランチに分かれる。各サブブランチは、取引の終了を定義することができる条件を定める。「AIfConnectionGoesInsecure@」と題された第1のブランチによって、ユーザは、記録が停止されるように、ウェブブラウザによる機密性接続の廃止が取引の終了を示すことを指定することができる。他のサブブランチは、ウェブサイトが変更された時に記録が停止する、デジタル領収書が受信された場合に記録が停止する、及び、取引が発生しているという表示後に20種類のウェブページが受信された後に記録が停止することを指定することができる。
この図に示したポリシーデータは特に、また他の図においても、それが各ユーザに独特なものであることを強調しなければならない。ユーザが「YES又はNO」変数を相応に設定することにより、又は、例えば記録されるべきページ数を変更することにより特定の条件に対してアクションを起こすべきであるか否かを指定することができるばかりでなく、ブランチの構造及び配置、及び、それらのブランチで指定された条件もまた、ユーザ毎に異なっていてもよい。例示的なポリシーは、ウェブブラウザ環境における取引の記録を説明する一方、類似のポリシーは、電子メール環境を制御し、機密性接続のオプションを省略するが、クレジットカード番号、アカウントコード、又は、電子メール内の他の識別可能な情報の検出時に、又は、電子メールが公知の「eCommerce」アドレスに送られた場合に電子メールを記録するようにポリシーを定義することを可能にすることが認められるであろう。
取引を識別する方法の全ての利点は、その方法が好ましいシステムと遠隔サイトとの間の送信を記録するための手段と共に利用された時に実現される。これによって、ユーザが実行した全ての送信の記録を自動的に保管及び維持管理することができる。記録は、受信又は送信された各伝送の紙によるコピーを取る必要もなく更新された状態で保管することができる。従って、会社の記録保管は、かなり容易かつ正確になる。
図14は、取引を含む送信を記録するためのモジュールの作動を示す。モジュールは、段階S270で開始される。
モジュールがウェブブラウザの一部として実施された場合、段階S270は、データ受信後に図3のポイントAで、又は、遠隔サイトへデータを送信する直前に図3のポイントCの後で開始される。モジュールが電子メールクライアントの一部として実施された場合、段階S270は、電子メールが受信された後に図5のポイントAの後に、又は、ユーザによって作成された電子メールが受信者に送信される直前に図5のポイントBの後に発生する。段階S270後に、制御は段階S272に移り、図9を参照して上述した取引を特定するための試験が行われ、「eCommerce」取引が発生しているか否かに関して判断が行われる。次に、制御は段階S274に移り、取引は発生していないと判断された場合は、制御は、直接段階S276に移り、そこでモジュールはフローから出る。
モジュールがウェブブラウザの一部として実施された場合、段階S270は、データ受信後に図3のポイントAで、又は、遠隔サイトへデータを送信する直前に図3のポイントCの後で開始される。モジュールが電子メールクライアントの一部として実施された場合、段階S270は、電子メールが受信された後に図5のポイントAの後に、又は、ユーザによって作成された電子メールが受信者に送信される直前に図5のポイントBの後に発生する。段階S270後に、制御は段階S272に移り、図9を参照して上述した取引を特定するための試験が行われ、「eCommerce」取引が発生しているか否かに関して判断が行われる。次に、制御は段階S274に移り、取引は発生していないと判断された場合は、制御は、直接段階S276に移り、そこでモジュールはフローから出る。
しかし、取引が発生していると判断された場合、制御は段階S278に移り、そこで、検出手段、送信者の身元、取引金額、又は、どの前回の送信(それがある場合)を特定された送信と共に記憶するべきであるか、及び、どのくらい詳細に送信を記録すべきかを判断する他のパラメータのうちの1つ又はそれ以上に関してポリシーが調べられる。例えば、ポリシーは、多額の金額を伴う取引を小額の取引よりも詳細に記録するように要求するかもしれない。作動におけるこの一例は、多額の金額を伴う取引のためにオンライン取引業者のウェブサイト上で取引を行っている時にアクセスされた全てのウェブページを記録するが、小額取引については電子領収書を含む送信のみを記録することであろう。
ポリシーファイルはまた、記憶されるデータの量を判断するだけでなく、記録されるデータの性質を判断することができる。取引の一連のスナップショットとして送信又はウェブページ全体を、例えばウェブページがキャッシュメモリに記憶されるのと同一の方法で記録することができ、又は、代替的には、日付、業者の身元、及び、金額のような個々のデータ項目を送信又はウェブページから抽出して、それら自体又はスナップショットデータと共に記憶することができる。
このように、最も重要な取引には確実に十分な記録スペースがあるようにするために、記憶のためのメモリを最も効果的に使用することができる。また、記録される取引データの量は、業者の身元、地理的位置、ユーザの会社との取引履歴、及び、オファーされる品物及びサービスによる場合がある。
このように、最も重要な取引には確実に十分な記録スペースがあるようにするために、記憶のためのメモリを最も効果的に使用することができる。また、記録される取引データの量は、業者の身元、地理的位置、ユーザの会社との取引履歴、及び、オファーされる品物及びサービスによる場合がある。
図13において、例示的なポリシーデータは、記録されるデータ量がメモリにキャッシュされたページから検索されるウェブページ数によって指定されるという簡単なシナリオを示している。数字は、クレジットカード番号、アカウントコード、又は、キーワードが特定されるか否かによって異なる。更に、表rは、異なるアカウントコードの認識で、記憶すべき以前のウェブページ数が異なる可能性があることを示しており、アカウントの相対的な重要性を反映している。
この単純な事例をより高度な事例に拡張することは、ポリシーデータにより高いレベルの詳細を提供することによって達成することができる。ポリシー・データ・ツリーに対する追加のブランチは、品物及び/又はサービスに関係する会社名又は個人名又は特定のキーワード、及び、これらのキーワード及び名称に依存する記録すべきデータ量を指定することができるであろう。
また、これらの表は、記憶すべき異なる形式のデータ量を示すために拡張することができる。会社名、販売されていた物、及び、数量などのデータは、電子メールテキスト、ウェブページを構成する「HTML」テキスト、又は、ウェブページの「DOM」表現から抽出してデータベースに記憶することができる。
また、これらの表は、記憶すべき異なる形式のデータ量を示すために拡張することができる。会社名、販売されていた物、及び、数量などのデータは、電子メールテキスト、ウェブページを構成する「HTML」テキスト、又は、ウェブページの「DOM」表現から抽出してデータベースに記憶することができる。
キャッシュ内に記憶された全てのウェブページ又は情報を検索することができ、又は、代替的に、本システムは、取引の一部であると当初に特定されたページと共通の詳細を有するページのみを検索することができる。
代替的に、全ての記憶されたメッセージのリストは、ユーザが識別された取引に関係する送信を手作業で選択するようにユーザに提示することができる。
どれだけのデータを記憶すべきかの判断後に、制御は判断段階S280に移る。段階S280において、以前の送信を記憶すべきであった場合、制御は段階S282に移り、ローカルキャッシュに記憶された送信が検索される。ウェブブラウザの場合、これは、上述したように以前のページの所定数としてもよい。取引がウェブブラウザにおいて検索された場合、ポリシーはまた、例えば、同一の組織に送られたか又は同一の組織から受信された以前の電子メールメッセージがないかに関してキャッシュを検索するように命令することができる。これは、ブラウザ「URL」の部分を電子メールアドレスの部分と対照させることによって判断することができる。同様に、電子メールメッセージにおいて検出された取引によって、以前の電子メール及び以前のウェブページをキャッシュから検索することができる。次に、制御は段階S284に移り、識別された取引及びあらゆる検出された以前の送信は、システムデータベース42に記憶される。
代替的に、全ての記憶されたメッセージのリストは、ユーザが識別された取引に関係する送信を手作業で選択するようにユーザに提示することができる。
どれだけのデータを記憶すべきかの判断後に、制御は判断段階S280に移る。段階S280において、以前の送信を記憶すべきであった場合、制御は段階S282に移り、ローカルキャッシュに記憶された送信が検索される。ウェブブラウザの場合、これは、上述したように以前のページの所定数としてもよい。取引がウェブブラウザにおいて検索された場合、ポリシーはまた、例えば、同一の組織に送られたか又は同一の組織から受信された以前の電子メールメッセージがないかに関してキャッシュを検索するように命令することができる。これは、ブラウザ「URL」の部分を電子メールアドレスの部分と対照させることによって判断することができる。同様に、電子メールメッセージにおいて検出された取引によって、以前の電子メール及び以前のウェブページをキャッシュから検索することができる。次に、制御は段階S284に移り、識別された取引及びあらゆる検出された以前の送信は、システムデータベース42に記憶される。
段階S280において、以前の送信が必要とされた場合、制御は、直接段階S284に移り、取引として特定された送信がシステムデータベースに記録される。段階S284において送信が記憶される同時に、完全な記録を形成するためにユーザ身元、金額、及び、取引の相手方当事者などの関連データもシステムデータベースに記録することができるが、これは、ポリシーデータの命令に依存することになる。次に、制御は段階S286に移り、モジュールはフローから出る。
モジュールがフローから出た後の段階S276以降、データは、図3及び図5のポイントAに続いてそれぞれ送信することができ、又は、図3及び図5のポイントC及びBでそれぞれ受信された以降に処理することができる。
モジュールがフローから出た後の段階S276以降、データは、図3及び図5のポイントAに続いてそれぞれ送信することができ、又は、図3及び図5のポイントC及びBでそれぞれ受信された以降に処理することができる。
送信が行われていると識別された状態で、ユーザと相手方当事者との間の全ての送信は、本システムが取引が完了されたことを検出するまで記録することができる。取引終点の検出及び記録の停止は、取引が行われているか否かの識別に関して上述したものと類似の方法で行うことができる。最も簡単な実施例は、電子領収書又は発送指図書が受信されるまで送信情報を記録することである。代替的に、送信の記録をユーザと相手方当事者との間の所定回数の送信が発生した後に、又は、取引が識別されてから一定の期間が経過した場合に停止させることができる。
送信は、ユーザがウェブサイトを変更する度にキャッシュが空になる場合には更に単純にすることができる。これによって、キャッシュメモリに必要とされるメモリを低容量に維持し、検索技術が使用される場合には検索する必要がある以前の送信回数も少なくなる。
送信は、ユーザがウェブサイトを変更する度にキャッシュが空になる場合には更に単純にすることができる。これによって、キャッシュメモリに必要とされるメモリを低容量に維持し、検索技術が使用される場合には検索する必要がある以前の送信回数も少なくなる。
上述の方法はまた、取引が検出及び記録された後に発生する関連の送信を記録するのに使用することができることが認められるであろう。例えば、ウェブブラウザを使用して行われた取引の後には、一般的に、確認の電子メールが売り手から買い手に送られることになる。この電子メールは、注文番号、アカウント番号、品物の説明、及び、価格のような共通の特性を含むことから取引の一部を形成するものとして検出することができる。また、購入するのに使用された元のウェブサイトが「abc.com」であった時は、それをウェブサイトアドレスに類似したアドレス、例えば「customerservices@abc.com」から送ることができる。所定の期間内に発生するその後の送信のみが元の取引に関連するものであるとみなされるように時間要素が使用されることが好ましい。
取引情報の記録に加えて、例えば、組織が実際に電子商取引の採用によって真の生産性の恩恵を得ていることを保証するために、ユーザの挙動を解析する能力を有する管理を提供する他の情報を記録することが有利であろう。このような情報は、ユーザ自身の生産性に限定されずに全体的な処理に及び、例えば、ウェブ購入サイトのどれが購入処理に関して最も効率的か、従って購入経費を低減する際の最大の利点はどれにあるかを判断するためにウェブ購入サイトを比較することを可能にする。好ましいシステムは、購入に掛かる期間、購入を完了するのに必要とされるキーストローク数及びマウスクリック回数、及び、ダウンロードするページ又は受信する応答をユーザが待つ間の「アイドル」時間の量のような更なる情報を記録することによってこれに準備する。この情報は、取引記録と共にデータベースに記録することができ、統計的な解析を取引の範囲に亘って実施することができる。
取引に掛かった時間は、タイムスタンプを受信された送信の各々と関連付けることによって判断することができる。取引が完了していると判断された時、第1の送信(段階S282においてキャッシュから取り戻されたものとしてもよい)に付随するタイムスタンプを最終送信に付随するタイムスタンプから差し引き、全体的な取引期間となるその結果が段階S284においてデータベースに記憶される。代替的に、第1の送信と最終送信とをデータベースに記録した後で取引期間を計算することができる。キーストローク数及びマウスクリック回数は、オペレーティングシステム内への標準的な「ウィンドウズ」の「フック」を使用して「マイクロソフトウィンドウズ」ベースのシステムにおいて判断することができる。このような技術は、マイクロソフト・コーポレーションのウェブサイト(http://msdn.microsoft.com/library /default.asp?url=/library/en−us/dnmgmt/html/msdn_hooks32.asp)で利用可能である、1993年7月29日付けのザ・マイクロソフト・ディベロッパー・ネットワーク・テクノロジー・グループのカイル・マーシュ著の文書「ウィン32フックス」において更に詳しく説明されている。
好ましいシステムは、受信された各送信間で発生するキーストローク数(「WH_KEYBOARD」フックを使用)及びマウスクリック回数(「WH_MOUSE」フックを使用)のカウンタを維持し、これらの総数を受信された送信と関連付ける。別のアプリケーションに焦点がある間(例えば、ユーザが一時的に別のアプリケーションに切り替えた場合)に発生するキーストローク及びマウスクリックは無視される。取引が完了していると判断された場合、第1の送信(段階S282においてキャッシュから取り戻されたものとしてもよい)と最終送信との間のキーストローク及びマウスクリックの総数が互いに加えられ、その結果(取引全体でのキーストリング及びマウスクリックの総数)が段階S284においてデータベースに記憶される。同様に、ウェブサイト取引応答時間は、各発信伝送要求が送られる時間に注目し、応答送信が受信される時間からそれを差し引くことによって測定することができる。取引の開始と終了との間の応答時間を合計すれば、ユーザがウェブサイトを待つのに費やした総時間が得られる。同様に、好ましいシステムはまた、伝送が受信された時間と応答が送信された時間との間の時間であるユーザ応答時間を計数する。
好ましいシステムはまた、ユーザの応答時間のうち、どれだけの時間がデータ入力に費やされたかを計算するので、従って、ユーザが着信伝送を「吸収する」のに必要とされた時間(その差として)を判断することができる。データ入力に費やされた時間は、「ストップウォッチ」を維持することによって判断される。ストップウォッチは、新しい送信が受信される毎にリセットされ、ユーザがキーストロークを入力するか又はマウスをクリックする時、常に直ちに再起動される。ユーザが所定の時間、例えば5秒間キーストロークを入力しなかったか又はマウスをクリックしなかった場合、本システムは、ユーザが現在以前の送信の詳細を吸収していると仮定してストップウォッチを止める。また、ストップウォッチは、キーストローク又はマウスクリックによって発信伝送を送信させた時に止められる。取引開始と終了との間のデータ入力に費やされた時間を合計すれば、ウェブサイトでデータ入力にユーザが費やした総時間が出る。合計時間は、今後の解析のために段階S284でデータベースに記憶することができる。
好ましいシステムはまた、行われている取引をモニタして必要とみなされた場合には承認を得るために取引を自動的に紹介するための手段を提供する。この処理によって、大手企業は、ポリシーデータに定められた単一の組の基準を使用して自社従業員によって行われている取引をモニタして制御することができる。ポリシーデータは、ユーザが自分でその取引を行うことが許可されているか否か、又は、ユーザが会社の上層部からの許可を必要とするか否かを判断するために、取引が識別される度に参照することができる。その処理を、ここで参照すべきである図15に示す。
この処理を具体化するモジュールは、段階S290で開始される。この開始は、検討する必要がある取引の全ての関連詳細が判断されるとすぐに、かつ、取引が行われる前に行われることが好ましい。電子メールによる取引の場合には、品物及び価格などの詳細は、一般的に単一の電子メール内に含まれており、その電子メールの送信前に検討することができる。ウェブブラウザによる取引の場合には、取引の存在は、全ての詳細が分る前に検出することができ、その場合、全ての詳細が分るまで開始されない。これは、最終的な義務は、全ての関連の詳細が分ったかなり後になって、取引処理の最後の最後まで発生しないので一般的には問題にならない。取引及び関連の詳細の検出は、図12を参照して上述した方法で判断することができる。図3及び図5をざっと参照すれば、その段階S290は、必要とされる詳細が分ると、ウェブブラウザによる実行の場合には図3のポイントCの後に、又は、電子メールクライアントによる実行の場合には図5のポイントAの後に発生することが分るであろう。
制御は、段階S290から判断段階S292に移り、取引の詳細は、承認が必要とされるか否かを判断するためにポリシー設定に照らして比較される。この判断は、取引を行う従業員の身元又は地位、取引金額、又は、取引の相手方当事者に基づくものとすることができる。いくつかの場合においては、会社の財務担当取締役が各取引が行われる前にその各々を検討したいと思う場合のように、承認が常に必要とされるかもしれない。
図16は、取引が第三者からの承認を必要とするか否かを判断するため、及び、使用すべき妥当な承認者の身元を判断するために使用することができる例示的なポリシーデータの図である。この場合、ポリシーデータ内の条件は、取引金額と、取引の相手方当事者の「URL」アドレスとによって承認が必要とされるか否かを規定するものである。
関連のポリシーデータは、ポリシー・データ・ツリーの「取引承認」ブランチに定められている。このブランチは、4つのサブブランチに細分化されている。第1のブランチは、「MaximumUnapprovedTranactionAmount」と題されており、取引の閾値金額を定義する。閾値を上回る金額に関する取引は、行われる前に承認者によって承認されなければならない。
関連のポリシーデータは、ポリシー・データ・ツリーの「取引承認」ブランチに定められている。このブランチは、4つのサブブランチに細分化されている。第1のブランチは、「MaximumUnapprovedTranactionAmount」と題されており、取引の閾値金額を定義する。閾値を上回る金額に関する取引は、行われる前に承認者によって承認されなければならない。
「MaximumUnapprovedMonthlyAmount」と題された第2のサブブランチは、ユーザが1ヵ月以内で行うことができる取引の金額を定義する。この場合、月間総額が2,500ドルを超えるようなユーザによって行われたいかなる取引も、その閾値に到達した後に行われる更なる取引と同様に第三者からの承認を必要とすることになる。
「ExcludedSites」と題された第3のブランチは、取引が行われる前に第三者からの承認を常に必要とする全てのサイトのウェブサイト及び電子メールアドレスを含む表を参照する。最後に、「Approvers」と題された最後のブランチは、可能な第三者の承認者の名前が記載されている表を参照する。各名前に並べて、その承認者が承認する権限を有する対象である最大取引金額及びその承認者が取引を承認することができない対象外サイトのリストがある。各場合の最も単純なものにおいて、承認者は、部長又は管理者などの取引を行うユーザと同一ネットワーク上にログインされた他のコンピュータユーザであろう。承認者は、その役割上の性格から、商事会社が行う金銭的な取引の責任を負い、また、その責任を負う権限を有するその会社の社員であることになる。また、承認者は、財務部専属者のような主としてこの役割のために採用された者のグループから得られるという可能性がある。
「ExcludedSites」と題された第3のブランチは、取引が行われる前に第三者からの承認を常に必要とする全てのサイトのウェブサイト及び電子メールアドレスを含む表を参照する。最後に、「Approvers」と題された最後のブランチは、可能な第三者の承認者の名前が記載されている表を参照する。各名前に並べて、その承認者が承認する権限を有する対象である最大取引金額及びその承認者が取引を承認することができない対象外サイトのリストがある。各場合の最も単純なものにおいて、承認者は、部長又は管理者などの取引を行うユーザと同一ネットワーク上にログインされた他のコンピュータユーザであろう。承認者は、その役割上の性格から、商事会社が行う金銭的な取引の責任を負い、また、その責任を負う権限を有するその会社の社員であることになる。また、承認者は、財務部専属者のような主としてこの役割のために採用された者のグループから得られるという可能性がある。
取引ブランチの最初の3つのサブブランチの条件によって承認が必要とされると分った場合、取引限度が提案された取引の限度に等しいか又はそれ以上であり、かつ、関係サイトに対する取引の承認を禁止されていない承認者が見つかるまで承認者の表を走査することにより、妥当な承認者を見つけることができる。
図16に示す例示的なポリシーデータは、ネットワーク内の単一のコンピュータユーザ又はユーザのグループに専用のポリシーデータであることが認められるであろう。他のユーザ又はグループは、異なる設定及び異なる承認者リストを有してもよい。
適切な承認者を判断するための条件は、ポリシー・データ・ツリーの新しいサブブランチを作成することによって導入することができることが認められるであろう。
図16に示す例示的なポリシーデータは、ネットワーク内の単一のコンピュータユーザ又はユーザのグループに専用のポリシーデータであることが認められるであろう。他のユーザ又はグループは、異なる設定及び異なる承認者リストを有してもよい。
適切な承認者を判断するための条件は、ポリシー・データ・ツリーの新しいサブブランチを作成することによって導入することができることが認められるであろう。
承認処理の作動は、例えば「eCommerce」取引を含むものだけでなく、任意の種類の送信に拡張することができる。このような作動は、種々の条件が定義されるか、又は、ポリシーデータのサブブランチに例えば送信内で識別されてかつその作動基準とすべきユーザ名、アドレス、又は、キーワードを指定させることによって実行することができる。従って、特定の会社又は個人宛ての全ての電子メールによる送信は、承認を必要とさせるか、又は、所定の情報を含む全ての電子メールをキーワードの識別を通じて認識させることができる。
承認が必要でないことが段階S292において判断された場合、制御は、直接段階S294に移り、そこでモジュールはフローから出る。段階S294の後、取引の送信が許可されてその取引を処理することができる。制御は、段階S294から図3のポイントCに、又は、図5のポイントBに戻る。
しかし、段階S292において、ポリシー設定を調べた後に取引の承認が必要とされると判断された場合、制御は段階S296に移り、取引の詳細は、その取引の適切な承認者を判断するために使用される。承認者は、自分のワークステーションか、又は、図2に示すように「オペレータ」コンソール44などの承認者専用機能を有するワークステーションでログオンした会社従業員であってもよく、又は、自動化処理である場合さえもある。いくつかの部門を有する大企業の場合、各部門に対してそれぞれがその部署のアカウントをモニタする承認者グループを有することは有利であろう。これによって、例えば、その部署の長が購入又は特定の性格の購入を一時的に停止したいと判断した場合、取引が行われる前に拒否することができる。
しかし、段階S292において、ポリシー設定を調べた後に取引の承認が必要とされると判断された場合、制御は段階S296に移り、取引の詳細は、その取引の適切な承認者を判断するために使用される。承認者は、自分のワークステーションか、又は、図2に示すように「オペレータ」コンソール44などの承認者専用機能を有するワークステーションでログオンした会社従業員であってもよく、又は、自動化処理である場合さえもある。いくつかの部門を有する大企業の場合、各部門に対してそれぞれがその部署のアカウントをモニタする承認者グループを有することは有利であろう。これによって、例えば、その部署の長が購入又は特定の性格の購入を一時的に停止したいと判断した場合、取引が行われる前に拒否することができる。
制御は、適切な承認者の判断後に段階S296から段階S298に移り、承認要求が、システム承認待ち行列100を通じて指名された承認者に送信される。段階S298後、制御は判断段階S300に移り、承認者からの応答が受信されたか否かが判断される。承認の要求が提出されるとすぐにタイマーが起動される。段階S300において応答が受信されていない場合、制御は段階S302に移り、時間切れ時期が経過したか否かがタイマーから判断される。その時期が経過していないことを条件として、制御は、段階S302から段階S300に戻り、本システムは、承認者からの応答を待ち続ける。従って、段階S300及び段階S302によって、応答が受信されるまで、又は、制限時間になるまでシステムが待つというループが形成される。判断段階S300において、応答が受信されると、制御は段階S304に移り、取引が承認又は拒否されたか否かによってアクションが取られる。
取引が承認された場合、制御は、段階S304から段階S294に移り、そこでモジュールはフローから出て、送信を続行することが許可される。しかし、送信が承認されなかった場合、制御は、段階S300から段階S306に移り、そこでモジュールはフローから出る。しかし、段階S306でフローから出ることによって、取引の送信が行われるのが防止され、ウェブブラウザの実施の場合には図3のポイントAに、又は、電子メールクライアントの実施の場合には図5の段階S132の「compose e−mail」にユーザを戻す。
また、段階S302において、承認者からの承認が受信されずに「時間切れ」になったとみなされた場合、制御は、直接段階S306に移り、そこでモジュールはフローから出る。
また、段階S302において、承認者からの承認が受信されずに「時間切れ」になったとみなされた場合、制御は、直接段階S306に移り、そこでモジュールはフローから出る。
図15の右側は、承認者に関して伴う段階を示す。承認処理は、段階S310において開始され、そこから、制御は段階S312に移り、承認者のコンピュータが新しい承認要求がないかシステム承認待ち行列に問い合わせる。次に、制御は判断段階S314に移る。段階S314において、未決の要求がなかった場合、制御は段階S312に戻り、システム待ち行列がもう1度ポーリングされる。これらの段階は、承認要求が受信されるまで、又は、承認者が承認段階を非活性にするまで繰り返される。
段階S314において、承認要求が受信された場合、制御は段階S316に移り、承認要求がシステム待ち行列からダウンロードされ、承認者自身がその要求を承認又は拒否すべきか判断する。次に、制御は段階S318に移り、承認者の応答がシステム承認待ち行列に返送され、そこからユーザワークステーションに送信される。
制御は、段階S318から段階S132に移り、新しい承認要求がないかシステム承認待ち行列が問い合わせされる。承認処理は、状況によっては自動化することができることが認められるであろう。例えば、取引は、会社が十分な資金を有していない場合、予算金額を上回る場合か又は単に最大金額を上回る場合には自動的に拒否することができる。代替的に、このような自動化は、承認要求が為されることさえもないように、ユーザ処理の一部として設けることができるであろう。
制御は、段階S318から段階S132に移り、新しい承認要求がないかシステム承認待ち行列が問い合わせされる。承認処理は、状況によっては自動化することができることが認められるであろう。例えば、取引は、会社が十分な資金を有していない場合、予算金額を上回る場合か又は単に最大金額を上回る場合には自動的に拒否することができる。代替的に、このような自動化は、承認要求が為されることさえもないように、ユーザ処理の一部として設けることができるであろう。
所定の取引を承認するか否かを判断する際には、承認者は、例えば、総価格及び納入業者などの単に概略的情報ではなく、購入されるものを正確に見定めることができるように、完全な見通しを有することができることが理想的である。好ましいシステムは、上述の送信を記録する機能を承認機能と組み合わせることによってこれに準備するものである。段階S298で提出された承認要求は、段階S284において記憶された取引情報のデータベース内の位置への参照を用いて補足される。承認者が段階S316において位置詳細を受信すると、システムは、取引を成す送信をデータベースから検索し、承認者が承認の判断を行う際に検討することができるように送信を適切な方法で表示する。作動は、その後通常通りに段階S318で続行される。明らかに、記録段階S284は、承認要求が段階S298で行われる前に行われることが重要であり、そうでない場合は、記録された情報は、まだ利用可能な状態ではないことになる。段階S284で取引は識別されているがまだ完了となっていない(まだ承認されていないために)ことになるから、段階S284において行われたデータベース記録は、取引を「未決」と識別するフラグを含むことが必要である。次に、このフラグは、取引が承認又は拒否されたことを示すために段階S316において更新することができ、又は、代替的に、承認が拒否された場合は、データベース記録は、取引が行われなかったので削除することができる。
セキュリティ
好ましいシステムは、送信されているデータの識別された性質によって、適切なセキュリティ等級を送信に割り当てるための手段を提供する。割り当てられるセキュリティ等級は、自分の要望を反映するために、システムのユーザがポリシーデータを使用して設定することができる。
この場合におけるポリシーデータの最も単純な実施例は、従業員パスワード、雇用主パスワード、クレジットカード番号、及び、銀行取引詳細のような可能な形式のデータを第1の欄に含み、かつ、各データ形式に適切であるとみなされた目標とする暗号化強度(例えば、キー・ビット数による)を第2の欄に含むリストである。セキュリティレベルをデータの判断された性質によって割り当てる他の方法も、本発明の範囲内で採用することができることが認められるであろう。
好ましいシステムは、送信されているデータの識別された性質によって、適切なセキュリティ等級を送信に割り当てるための手段を提供する。割り当てられるセキュリティ等級は、自分の要望を反映するために、システムのユーザがポリシーデータを使用して設定することができる。
この場合におけるポリシーデータの最も単純な実施例は、従業員パスワード、雇用主パスワード、クレジットカード番号、及び、銀行取引詳細のような可能な形式のデータを第1の欄に含み、かつ、各データ形式に適切であるとみなされた目標とする暗号化強度(例えば、キー・ビット数による)を第2の欄に含むリストである。セキュリティレベルをデータの判断された性質によって割り当てる他の方法も、本発明の範囲内で採用することができることが認められるであろう。
図17は、様々な形式のデータについて適切な暗号化強度を定義するポリシーデータの例示的な図を示す。ポリシーデータは、ポリシー・データ・ツリーの個別のブランチに配置されたいくつかのキー値の対の形を取る。キーは、パスワード、クレジットカード番号、提出されたキーワード、及び、任意の他の提出されたデータに対する一般キーのような送信されているデータの形式を指定する。これらのキーに対応する値が、キーで指定されたデータの送信に適切とみなされるビットによる暗号化強度である。キー値の対は、ポリシー・データ・ツリーの「TransmittedDataSecurity」ブランチの「RequiredEncryptionLevel」ブランチのいくつかのブランチに配置される。従って、この例において、パスワードは、40ビットという目標とする暗号化強度を有し、会社クレジットカード番号及び個人のクレジットカード番号は、いずれも128ビットの目標とする暗号化強度を有し、提出されたキーワードは、40ビットの目標とする暗号化強度を有し、他の提出されたデータは、暗号化を必要としないことが分るであろう。
「SubmittedKeywords」ブランチは、機密性であり何らかの形の暗号化を必要とすると指定された特定の語又はストリング又はテキストを参照する。これらは、ユーザ名、アドレス情報、財務情報、又は、「極秘」又は「秘密」などの予め選択された語としてもよい。提出されたキーワードは、それらが記憶されている表又はファイルを参照することによって検出することができる。
更に、ポリシーデータの各ブランチは、一般的な暗号化強度を与える代わりに、例えば異なるパスワード又はクレジットカード番号が各パスワード又は数字に固有の対応する暗号化強度と共に記載されている表を参照することができる。
更に、ポリシーデータの各ブランチは、一般的な暗号化強度を与える代わりに、例えば異なるパスワード又はクレジットカード番号が各パスワード又は数字に固有の対応する暗号化強度と共に記載されている表を参照することができる。
セキュリティ等級が割り当てられると、プラグイン・モジュールは、そのセキュリティ情報の送信のために、ウェブサーバを用いてウェブブラウザによって確立されたリンクのセキュリティを判断するためにウェブブラウザに質問するか、又は、電子メールによる送信の場合、ユーザ又はアプリケーションが決定した暗号化設定がメッセージに適用されることになる。一般的に、これは、送信用データを符号化するのに使用された暗号化アルゴリズムの暗号強度になる。このような送信詳細は、ウェブサービスプロバイダからの「電子ハンドシェイク」の一部としてウェブブラウザによって受信される。
機密リンクは、通常、右下角の閉じたパッドロックアイコンの存在によって「ブラウザ」ウィンドウに表示される。ユーザは、アイコンをクリックしてハンドシェイクによって供給されたセキュリティのレベルを質問することができる。これを行う際には、ユーザは「ASSL」確保形式の通知(128ビット)を受信するであろう。この通知の第1の部分には、使用された暗号化の形式が説明され、第2の部分では暗号化強度が説明されている。プラグイン・モジュールは、セキュリティレベルが提案された送信に適当か否かの判断に使用することができるように、このデータをブラウザから自動的に取得するように実施される。同様に、電子メールメッセージの場合、プラグイン・モジュールは、ユーザ又はアプリケーションが設定した暗号化設定がメッセージの送信前に使用されるべきであると判断する。
モジュールは、指定された暗号化強度をリンク又はメッセージの暗号化強度と比較し、比較の結果によって以下のアクションのうちの1つを実行する。
a)リンクのセキュリティが送信されている情報の性質に適切である場合、モジュールは、情報が送信されることを可能にする。
b)リンクのセキュリティが情報の送信に必要とされるものを上回る場合、モジュールは、そのセキュリティレベルで情報が送信されることを可能にするか、ウェブサーバ及びウェブブラウザと新しい適切なセキュリティレベルを自動的にネゴシエートしてそのレベルで情報を送信するか、又は、現在のセキュリティレベルは不要であることをユーザにプロンプト表示し、アクションを起こすようにユーザを促す。
c)リンクのセキュリティが送信されている情報の性質には十分でなかった場合、モジュールは、送信が行われるのを防止してユーザに警告するか、ウェブサーバ及びウェブブラウザと新しい適切なセキュリティレベルを自動的にネゴシエートしてそのレベルで情報を送信するか、又は、電子メールの場合、暗号化強度の設定を自動的に上げるか、又は、現在のセキュリティレベルが不十分であることをユーザにプロンプト表示し、まだ送信の実行を希望するかどうかの確認をユーザに促す。
a)リンクのセキュリティが送信されている情報の性質に適切である場合、モジュールは、情報が送信されることを可能にする。
b)リンクのセキュリティが情報の送信に必要とされるものを上回る場合、モジュールは、そのセキュリティレベルで情報が送信されることを可能にするか、ウェブサーバ及びウェブブラウザと新しい適切なセキュリティレベルを自動的にネゴシエートしてそのレベルで情報を送信するか、又は、現在のセキュリティレベルは不要であることをユーザにプロンプト表示し、アクションを起こすようにユーザを促す。
c)リンクのセキュリティが送信されている情報の性質には十分でなかった場合、モジュールは、送信が行われるのを防止してユーザに警告するか、ウェブサーバ及びウェブブラウザと新しい適切なセキュリティレベルを自動的にネゴシエートしてそのレベルで情報を送信するか、又は、電子メールの場合、暗号化強度の設定を自動的に上げるか、又は、現在のセキュリティレベルが不十分であることをユーザにプロンプト表示し、まだ送信の実行を希望するかどうかの確認をユーザに促す。
プラグイン・モジュールは、決められた目標とするセキュリティレベルの差に応じるように構成し得ること、いくつかの方法で準備されること、及び、上記で概説したアクションは例示的なものにすぎないことが認められるであろう。
システムが取り得る更なるアクションには、異なるウェブページがユーザのマシンにダウンロードされるように要求すること、又は、機密性情報が送信されないように、提出されたフィールドデータを変更することが含まれるであろう。
システムが取り得る更なるアクションには、異なるウェブページがユーザのマシンにダウンロードされるように要求すること、又は、機密性情報が送信されないように、提出されたフィールドデータを変更することが含まれるであろう。
好ましいシステムのユーザによって送信されているデータをモニタするためのブラウザ又は電子メールプラグイン・モジュールの作動が、参照すべき図18に示されている。モジュールは、段階S320において、ウェブサーバにデータが送信される直前に図3のポイントCで、又は、電子メールが送信される直前に図5のポイントBで作動を開始する。次に、制御は段階S322に移り、モジュールは、送信されようとしているデータの構文解析をしてクレジットカード番号を捜す。これを行う可能な方法は、図を参照して上述した通りである。データ内でクレジットカード番号が検出されなかった場合、制御は段階S314に移り、モジュールは、まさに送信されようとしているデータ内でパスワードを捜す。これを行うための方法は、図6を参照して上述した通りである。データ内にパスワードが見つからなかった場合、制御は段階S316に移り、モジュールは、データ内で会社アカウント又は購入コードを捜す。アカウント又は購入コードの認識は、ファイル内に会社のコードを記憶してこれらのコードを発信データ内に見つかる桁のストリームのいずれとも対照させるように試みることによって達成することができる。アカウントコードが見つからなかった場合、制御は段階S318に移り、モジュールは、送信されるデータ内の他の機密性データの指示を捜す。このような指示は、好ましくは検出に使用された個別のファイルで予め定義する必要があることになり、好ましいシステムのユーザの要件に依存することになる。この例には、会社が着手しているプロジェクトに関係する指定されたキーワード、プロジェクト表題自体、データ受信者又は送信者の個人的な詳細アドレス、又は、データ自体に含まれる「極秘」又は「私用」という語でさえも含まれるであろう。
データが機密性であり、送信される前により強い保護を必要とするという指示が何も見つからなかった場合、送信は、現在の暗号化レベルで続行することが許可される。これは、いかなる暗号化も適用されることなく送信が行われることを意味するであろう。
しかし、段階S322から段階S328までにおける検査のいずれでも機密性とみなされるデータが明らかにならなかった場合、制御は段階S332に移り、セキュリティ等級が検出されたデータに割り当てられる。これは、検出されたデータをポリシーデータの所定のエントリと比較することによって達成される。
しかし、段階S322から段階S328までにおける検査のいずれでも機密性とみなされるデータが明らかにならなかった場合、制御は段階S332に移り、セキュリティ等級が検出されたデータに割り当てられる。これは、検出されたデータをポリシーデータの所定のエントリと比較することによって達成される。
ポリシーデータのブランチの各エントリは、そのデータの送信に使用することができる最小レベルである予め割り当てられた暗号化レベルを有する。全てのポリシー設定と同様に、表内のエントリ及び割り当てられた暗号化レベルは、好ましいシステムを使用する会社によりその要件に基づいて決定される。こうして、セキュリティ等級を割り当てることは、単に、パスワード、クレジットカード番号、又は、ポリシーデータ内の他のデータを調べ、対応する等級を読み取るということになる。ポリシーデータのサブブランチ上の表への参照を用いて、異なる暗号化強度を異なるパスワード及びクレジットカード番号などに割り当てることができる。
適切なセキュリティレベルが段階S332において判断されると、制御は段階S334に移り、モジュールは、データが送信されているウェブサーバとネゴシエートされた暗号化レベルか、又は、メッセージを送信する前に電子メールアプリケーションによって使用されることになる暗号化レベルを判断する。これは、ウェブブラウザ又は電子メールアプリケーションに質問するか、又は、両方とも送信前に発生することになるリンクの確立又は電子メール暗号化要件の判断の時に暗号化強度変数を設定することにより達成することができる。
次に、制御は段階S336に移り、目標とするセキュリティレベル、すなわち、暗号化強度が前段階において決定されたものと比較される。目標とする暗号化レベルが段階S334で決定されたものに等しいか又はそれ以下であった場合、送信されるデータに対する十分な保護があるとみなされ、制御は終了段階S330に移り、そこでモジュールはフローから出る。段階S330の後、制御は、モジュールがウェブブラウザ又は電子メールクライアントで実行されるかによって、図3のポイントC又は図5のポイントBに戻る。その後、データの送信は、通常の方法で進行することができる。
しかし、段階S336において、目標とする暗号化レベルが現在設定されているものを上回る場合、モジュールは、適切な暗号化レベルがネゴシエートされるまで送信の進行を可能にしない。制御は段階S338に移り、モジュールは、暗号化強度を上げることができるか否か判断し、暗号化強度を上げることができる場合は、制御は段階S340に移り、新しいより強力な暗号化されたリンクがネゴシエートされるか、又は、電子メールの場合にはより高い暗号化強度が設定される。
利用可能な最高暗号化レベルは、ウェブサーバ及びウェブブラウザの両方、又は、電子メールの場合には電子メール送受信アプリケーションによって使用されているソフトウエアに依存する。そこで、適切な暗号化レベルが一方の当事者には利用可能ではなく、データの送信を進めることが決して許可されないという場合があり得る。更に、いくつかの形式のデータには、いかなる暗号化レベルもデータの保護には決して十分ではないことを示すようなセキュリティ等級が与えられる場合があり、すなわち、そのデータの送信が永久に妨げられる。
リンクの再確立を試行するか、又は、電子メール暗号化設定をより高い暗号化強度に変更した後に、制御は、リンク又は設定が現在は適切な強度であることを保証するために段階S334に戻る。段階S338において適切な暗号化レベルを再ネゴシエートすることができなかったか、又は、暗号化強度を上げようとする試行が失敗に終わった場合、データを送信することは安全ではないとみなされ、制御は終了段階S342に移り、そこでモジュールはフローから出る。段階S342でフローから出た後、制御は、ユーザが送信を再検討して編集するか又は破棄するように、図3のポイントAか、又は、図5の段階S132の「compose e−mail」に戻る。送信が防止される理由を説明する適切なメッセージもまたユーザに表示することができる。
従って、好ましいシステムは、データの送信ができるだけ安全であるように保証する方法を提供する。それは、ユーザが送信を機密にするのを忘れるという可能性を排除し、使用されるセキュリティレベルが不十分な場合はより適切なセキュリティレベルをネゴシエートする。
従って、好ましいシステムは、データの送信ができるだけ安全であるように保証する方法を提供する。それは、ユーザが送信を機密にするのを忘れるという可能性を排除し、使用されるセキュリティレベルが不十分な場合はより適切なセキュリティレベルをネゴシエートする。
「ウェブブラウザ」は、ユーザによって入力されたデータが安全でないリンクで正に送られようとしていることをユーザに警告する類似の機能を提供するか、又は、全てのメッセージを初期設定で暗号化する機能を提供することができる。しかし、好ましいシステムは、送信されるデータの内容を検査してそのセキュリティ要件を判断する能力を提供し、このようなセキュリティ要件、及び、判断されたリンクのセキュリティレベル(暗号化強度)に基づいて、送信を許可又は防止する。好ましいシステムは、人的エラーの可能性を低減する安全な送信のための大幅に改良されたシステムを提供することが認められるであろう。
機密性情報に対する発信電子メールのモニタリング
機密性データが送信者と受信者との間で第三者によって妨害されるという問題に加えて、組織は、そのユーザによる機密性情報の故意の公開によりかなりの危険に晒されている。例えば、組織から退職する前に顧客リストのような極秘文書のコピーを「電子的に」盗むという方法は、容易に達成されて事実上追跡不可能であり、その結果広く行われている。ユーザにとって必要なことは、後で検索するために文書を自分の私用電子メールアドレスに送ることだけである。文書は、「ホットメール」などの「インターネット」のメールサービスを使用できるので、組織独自の電子メールシステムを通じて送ることさえしなくてもよく、無許可の「リーク」の追跡を現行の手段によっては事実上不可能にしている。
機密性データが送信者と受信者との間で第三者によって妨害されるという問題に加えて、組織は、そのユーザによる機密性情報の故意の公開によりかなりの危険に晒されている。例えば、組織から退職する前に顧客リストのような極秘文書のコピーを「電子的に」盗むという方法は、容易に達成されて事実上追跡不可能であり、その結果広く行われている。ユーザにとって必要なことは、後で検索するために文書を自分の私用電子メールアドレスに送ることだけである。文書は、「ホットメール」などの「インターネット」のメールサービスを使用できるので、組織独自の電子メールシステムを通じて送ることさえしなくてもよく、無許可の「リーク」の追跡を現行の手段によっては事実上不可能にしている。
適切な暗号化レベルがメッセージに適用されることを保証する手段をもたらすだけでなく、好ましいシステムは、潜在的に機密性と識別されたメッセージをユーザが知らないうちに自動的に再方向付けするか、又は、別の宛先にコピーすることを可能にする。このようなメッセージを再方向付けするか否かを判断する際には、好ましいシステムは、送信者の身元、意図された受信者の身元、意図された受信者のアドレスの性質、メッセージ内容の性質、メッセージに対するあらゆる添付ファイルの性質及び存在、メッセージが送信されるように意図された手段、及び、メッセージ及び/又はあらゆる添付物を暗号化するか否かを含むいくつかの要素を考慮に入れる。
メッセージの性質は、1つ又はそれ以上のキーワード又はキーワードの組合せがないか走査することによって、又は、標準的な「自然言語クエリー」技術を使用することによって判断することができる。意図された受信者のアドレスの性質は、公知の「インターネット」メールサービスドメインのリストを参照することによって判断することができる。例えば、「hotmail.com」、「yahoo.com」、及び、「aol.com」は、全てが企業ではなく個人によって広く使用されている。同様に、アドレスは、送信者名との類似性がないか検査することができ、例えば、フレッド・スミスによってアドレス「smith900@aol.com」に送られたと分っているメールは、受信者アドレス内に「smith」及び「aol.com」の両方が含まれていることよって怪しいと考えることができる。メッセージの更なる検査は、メッセージが極秘データの無許可の公開である可能性を支持する場合があり、例えば、メッセージがメッセージテキスト及び件名が未記入の添付ファイルのみから成る場合、送信者は自分が単に読むだけのテキストを入力する可能性は低いので重要な手かがりとなる。メッセージが送信されている時の手段は重要な要素であり、例えば、ホットメールなどの「インターネット」メールサービスを使用して送られた送信は、通常の企業レベルの電子メールシステムを通じて送られたものよりもはるかに怪しいと考えることができる。
実際に「インターネット」メールサービスへのファイルの「アップロード」は潜在的に非常に怪しいので、好ましい実施形態は、このようなサービスへのファイルのアップロードを全く禁止する手段を提供する。
実際に「インターネット」メールサービスへのファイルの「アップロード」は潜在的に非常に怪しいので、好ましい実施形態は、このようなサービスへのファイルのアップロードを全く禁止する手段を提供する。
メールを再方向付けする時に、好ましいシステムは、新しい受信者が自分に再方向付けされたということ、及び、誰に元々送られたのかを判断することができるように、本来意図された受信者のアドレスと共に、更なるテキスト、例えば「−−−−Redirected Mail−−−−」をメールの始めに追加する。
転送されたメッセージを暗号化すべきである場合、好ましいシステムは、第三者に対して暗号化又は暗号化されていないメッセージを再方向付けすることができる。好ましくは、送信者の暗号化キーがメッセージと共に送られ、第三者に対して、既に暗号化されている場合にはメッセージを暗号解読し、送信のために本来の送信者の暗号化キーでメッセージを暗号化する手段が提供される。
転送されたメッセージを暗号化すべきである場合、好ましいシステムは、第三者に対して暗号化又は暗号化されていないメッセージを再方向付けすることができる。好ましくは、送信者の暗号化キーがメッセージと共に送られ、第三者に対して、既に暗号化されている場合にはメッセージを暗号解読し、送信のために本来の送信者の暗号化キーでメッセージを暗号化する手段が提供される。
好ましいシステムはまた、「−−−−Redirected Mail−−−−」テキストを捜すことによって、再方向付けされた(すなわち、本来意図された受信者ではないユーザに送られた)着信メールを識別する。このようなメールには、新しい受信者の注意を喚起するために、特別なアイコンを使用することにより、又は、本人に通知するためのメッセージボックスを設置することによりフラグを付けることができる。また、新しい受信者が容易にメッセージを「承認」して、本来意図された受信者に送ってもらうことを可能にする手段を提供することができる。これは、例えば「承認」ボタンを設けることによって達成することができる。このボタンが押された場合、好ましいシステムは、ユーザが通常の「転送」ボタンを押した場合と同じ方法で新しいメッセージを作成する。しかし、「承認」ボタンの場合は、転送されたことを注記するためにテキストをメッセージに追加するのではなく、本システムは、本来意図された受信者リストをメッセージから抽出し、再方向付けに関する詳細を剥ぎ取ってメッセージを元の状態にする。次に、宛先フィールド「To」、「Cc」、及び、「Bcc」には、抽出された元の受信者アドレスが自動的に記入され、「From」フィールド(通常は表示されない場合でも全てのメッセージに対して存在する)には、元の送信者の名前/アドレスが記入される。また、日付/時刻フィールドは、元のメッセージの日付/時刻に調節することができる。次に、メッセージは、自動的に又はユーザが「Send」ボタンを押した時に送られる。このように、ボタン1つ又は2つのみを押せば、再方向付けされたメールを承認して送ることができ、配信時には、再方向付けが何も行われなかったかのように、元の受信者から来たように見えることになる。
メールを再方向付けするために実行されたプラグイン・モジュールの作動を制御するためのサンプル・ポリシーデータを図19に示し、このようなプラグイン・モジュールの作動の概略図を図20に示す。図19は、図20の判断段階に対応するいくつかのブランチを有するポリシー・データ・ツリーである。
プラグイン・モジュールは、図5の電子メールクライアント作動の図のポイントBに対応する段階S350で開始される。開始されると、プラグイン・モジュールは6つの段階を通過し、発信電子メールメッセージの異なる詳細を判断する。まず、段階S351において、電子メールを送る者の身元が所定の名前又はアドレスリスト内のエントリに照らして検査される。このリスト上のユーザからの電子メールは、メッセージの内容にかかわらず、また、受信者にかかわらず、電子メールを直接意図された受信者に送信する権限を有するとみなされる。リスト上に記載されていない者は誰でも、その内容によって自分の電子メールが再方向付けされるか又はされない可能性がある。従って、判断段階S351において、ユーザ名又はアドレスがリスト上で見つかった場合、制御は段階S364に移り、電子メールを更なる対話なしに送信することが許可される。しかし、ユーザがリスト上で見つからなかった場合、制御は、更なる検査を行うために段階S253に移る。段階S352において、発信電子メールメッセージの受信者は、図19に示すポリシーデータの受信者ブランチ上に指定されたルックアップ表sに照らして検査される。次の判断段階S354において、電子メールメッセージを含むテキスト及び電子メールメッセージに添付されたあらゆる添付物は、ルックアップ表t内のエントリと比較される。表tは、ポリシーデータの「キーワード」ブランチ上で参照され、電子メールメッセージの性質が会社にとって機密であり得ることを示す語を含む。次の段階S356において、電子メールメッセージは、暗号化すべきであるか否かを確認するために検査される。暗号化は、電子メールが送信される瞬間まで発生せず、従って、この段階では電子メールに単に暗号化のフラグが付けられることになる点が留意される。次の判断段階S358において、電子メールメッセージが添付物を含むか否か、及び、次の判断段階S360において、電子メールメッセージが添付物に伴うテキストを含むか否か、すなわち、電子メールメッセージの本文テキストが未記入か否かが判断される。
プラグイン・モジュールは、図5の電子メールクライアント作動の図のポイントBに対応する段階S350で開始される。開始されると、プラグイン・モジュールは6つの段階を通過し、発信電子メールメッセージの異なる詳細を判断する。まず、段階S351において、電子メールを送る者の身元が所定の名前又はアドレスリスト内のエントリに照らして検査される。このリスト上のユーザからの電子メールは、メッセージの内容にかかわらず、また、受信者にかかわらず、電子メールを直接意図された受信者に送信する権限を有するとみなされる。リスト上に記載されていない者は誰でも、その内容によって自分の電子メールが再方向付けされるか又はされない可能性がある。従って、判断段階S351において、ユーザ名又はアドレスがリスト上で見つかった場合、制御は段階S364に移り、電子メールを更なる対話なしに送信することが許可される。しかし、ユーザがリスト上で見つからなかった場合、制御は、更なる検査を行うために段階S253に移る。段階S352において、発信電子メールメッセージの受信者は、図19に示すポリシーデータの受信者ブランチ上に指定されたルックアップ表sに照らして検査される。次の判断段階S354において、電子メールメッセージを含むテキスト及び電子メールメッセージに添付されたあらゆる添付物は、ルックアップ表t内のエントリと比較される。表tは、ポリシーデータの「キーワード」ブランチ上で参照され、電子メールメッセージの性質が会社にとって機密であり得ることを示す語を含む。次の段階S356において、電子メールメッセージは、暗号化すべきであるか否かを確認するために検査される。暗号化は、電子メールが送信される瞬間まで発生せず、従って、この段階では電子メールに単に暗号化のフラグが付けられることになる点が留意される。次の判断段階S358において、電子メールメッセージが添付物を含むか否か、及び、次の判断段階S360において、電子メールメッセージが添付物に伴うテキストを含むか否か、すなわち、電子メールメッセージの本文テキストが未記入か否かが判断される。
ルックアップ表が調べられる判断段階S352、S354、又は、S362のいずれかにおいて、ルックアップ表内のエントリと電子メール内のエントリとの照合により、電子メールが、会社外に送られる前に検査用に第三者に再方向付けされるべきであることが示される。例えば、段階S354において電子メールが「極秘」又は「秘密」という語を含むと判明した場合、それは、電子メールが意図された受信者に配信される前に第三者によって検査されることを正当化するのに十分であることになる。これによって、会社が知ることなく機密性情報が社外に送られないことが保証される。従って、制御は、これらの段階から段階S364に流れ、電子メールが再方向付けされたことを示すテキストがメッセージに追加され、受信者アドレスは、再方向付けされたメッセージの送信先である確認する当事者のアドレスに変更される。次に、制御は段階S366に移り、そこで電子メールは送信される。電子メールメッセージが再方向付けされるようにマークされていた場合、段階S336において、それは、勿論メッセージの元の受信者ではなく、確認する当事者に検討のために送信されることになる。
判断段階S356において、メッセージの暗号化が検出された場合、それは、検討されるようにメッセージを第三者に再方向付けすることを正当化するのに十分であるとみなされる。従って、メッセージが暗号化される場合、制御は、段階S356から段階S364に移り、メッセージが再方向付けされるように修正される。暗号化されるようにフラグ付けされたメッセージの場合、メッセージが暗号化されることなく再方向付けされ、新しい受信者がメッセージを読むことができるように、暗号化フラグが除かれることが好ましい。また、メッセージに追加された再方向付けテキストは、メッセージを送信前に再暗号化することができるように、暗号化キー(一般的に意図された受信者の一般キーであり、従って、機密に属さない)を含むことが好ましい。
代替的に、意図された受信者の「デジタル証明書」全体を再方向付けされたメッセージと共に含めることができるであろう。その後、一般キー又は証明書は、場合によっては上述の自動化された承認処理によって除去されることになる。
代替的に、意図された受信者の「デジタル証明書」全体を再方向付けされたメッセージと共に含めることができるであろう。その後、一般キー又は証明書は、場合によっては上述の自動化された承認処理によって除去されることになる。
段階S358において、電子メールが添付ファイルを含んでいなかった場合、電子メールは、潜在的に機密に属する情報を有する文書又はファイルを含む可能性はないとみなされ、従って、段階S364において、一切の干渉なしに電子メールを送信することが許可される。電子メールが確かに添付物を含み、段階S360において、電子メールがメッセージの本文又は件名に入力されたテキストを含まないと判断された場合、メッセージは、その送信者の異なるアカウントに送られる可能性が高いものとして認識される。その電子メールは、次に段階S362及びS364において、検査されるように第三者に転送される。
図21は、会社のコンピュータシステムから外部サイトへの情報のアップロードを阻止するためのプラグイン・モジュールの作動を示す。単純な2段階の検査が用いられ、それは、段階S370での開始に続く段階S372における外部サイトアドレスの検査と、段階S374においてアップロードされている情報内の機密キーワードの検査とを含む。段階S372において外部サイトアドレスは禁止されたサイトではないと判明し、かつ、段階S374において機密キーが検出されないことを条件として、段階S376において、アップロードが進行することが許可される。そうでない場合は、段階S378において、アップロードは阻止される。
情報のアップロードを選択的に阻止するプラグイン・モジュールの作動を制御するためのポリシーデータは複雑なものではなく、図19の下部に示されている。
このように、会社の利益にならない理由で送信されている機密性情報を含む発信伝送は、送信前に確認することができ、必要に応じて送信を防止することができる。
情報のアップロードを選択的に阻止するプラグイン・モジュールの作動を制御するためのポリシーデータは複雑なものではなく、図19の下部に示されている。
このように、会社の利益にならない理由で送信されている機密性情報を含む発信伝送は、送信前に確認することができ、必要に応じて送信を防止することができる。
電子メールの転送の管理
電子メールアプリケーションは、着信メールを1つ又はそれ以上のユーザに「転送」するための手段を提供する。ユーザは、通常「転送」ボタンをクリックし、それによって、あたかもユーザが自分でキー入力したかのように、着信メールのコピーが自動的にメール構成ウィンドウに入力される。その後に必要なことは、ユーザが転送されるメールの意図された受信者の名前を入力して「Send」ボタンをクリックすることだけである。これは、ユーザが容易に受信メールの内容を他人と共有することを可能にする有用な特徴である。
電子メールアプリケーションは、着信メールを1つ又はそれ以上のユーザに「転送」するための手段を提供する。ユーザは、通常「転送」ボタンをクリックし、それによって、あたかもユーザが自分でキー入力したかのように、着信メールのコピーが自動的にメール構成ウィンドウに入力される。その後に必要なことは、ユーザが転送されるメールの意図された受信者の名前を入力して「Send」ボタンをクリックすることだけである。これは、ユーザが容易に受信メールの内容を他人と共有することを可能にする有用な特徴である。
しかし、機密性の情報を含むメールの場合、特にメールの機密性の性質が直ちに明らかではない場合、例えばユーザがそれを読むために閲覧ウィンドウをスクロールダウンすることが必要とされるような機密性の情報がメールの下の方に表示されている場合には、問題が起きる可能性がある。ユーザは、特に処理する電子メールが多い時には、最初の数行のみ、場合によっては件名行のみをざっと見た後に電子メールを転送することが多い。その結果、機密性の情報が組織内で、更に危険なことには組織外でうっかり開示されることが多い。その結果、これまでにかなりの金額が失われた注意を引く事例がいくつかある。
従って、好ましいシステムは、電子メールの転送を制御する手段を提供する。このような制御には、転送電子メールが送信される前にユーザに警告を発し、電子メールが転送されるのを完全に防止することが含まれる。送信前に電子メールを承認するか、又は、上述したように別のユーザに再方向付けする手段を提供することもできるであろう。
従って、好ましいシステムは、電子メールの転送を制御する手段を提供する。このような制御には、転送電子メールが送信される前にユーザに警告を発し、電子メールが転送されるのを完全に防止することが含まれる。送信前に電子メールを承認するか、又は、上述したように別のユーザに再方向付けする手段を提供することもできるであろう。
転送は、電子メールの内容及び電子メールが既に送られたその受信者のアドレスによって発生することが好ましい。例えば、電子メールの機密性の性質は、「極秘」などのキーワードがないか走査することを含むいくつかの方法により、又は、機密性の属性が「個人的」、「私用」、又は、「極秘」に設定されているか否かを確かめることにより判断することができる。また、「<NOFORWARD>」(転送を防止する)又は「<NOFORWARDEXTERNAL>」(組織外への転送を防止する)のような予め定義されたキー・ストリングを挿入することによって、メッセージの元の構成者が今後の転送には不適とマークするための手段を提供することができる。このような手段はまた、メッセージに対する追加の属性の形で提供することができるであろう。
好ましいシステムは、内容に基づく要素に加えて、メッセージの以前の受信者のリストに問い合わせる。電子メールが既に元の構成者によって組織外に送られていた場合、例えば、それを更に外部に転送させることは安全であると考えてもよい。同様に、元の電子メールが単一の受信者のみに送られた場合、元の構成者は広く回覧させることを意図してはいなかったと判断してもよく、適切な警告を出すことができるであろう。上述の要素に応じたアクション方針をポリシーに従って判断することができる。
まさに送信されようとしている電子メールが転送電子メールであるという事実は、電子メールプログラムによって元のメールの始めに自動的に追加される「−−−−Original Message−−−−」などのキーストリングがないかどうか電子メールを走査することによってたやすく判断することができる。同様に、元のメッセージのストリングに続くキーストリング「To:」及び「Cc:」がないかを走査することによって以前の受信者のリストを判断することができる。受信者のリストは、これらのキーストリングの直後に見つけられる。内部及び外部の受信者は、ドメイン名(それがある場合)の参照によって区別することができる。例えば、「Fead Smith」として示された受信者名は、一般的に内部のものであり、「fsmith@xyz.com」は一般的に外部のものである。
電子メールメッセージの転送を制御するために実行されるプラグイン・モジュールの作動を命令するためのポリシーデータを図22に示し、このようなモジュールの作動を図23に示す。
ポリシー・データ・ツリーは、コマンド値を設定することができるパラメータを指定するいくつかのサブブランチを含む。例えば、「YES」に設定された時の第1のサブブランチ「PreventAll」は、全ての電子メールが転送されるのを防止されるようにモジュールに命令する。「YES」に設定された時の次のサブブランチ「WarnAll」は、電子メールがまさに転送されようとしている時は常にモジュールに対して電子メールクライアントユーザに警告するように要求する。次の2つのサブブランチ「PreventExternal」及び「WarnExternal」は、外部電子メールのみに対応するパラメータを含み、これらの2つのサブブランチによって、電子メールクライアントのユーザは、会社内の電子メール転送に影響を与える規則と会社外の人たちへの電子メール転送に影響を与える規則とを区別することができる。「PreventKeywords」ブランチは、機密性の情報を示すキーワードが記憶されるルックアップ表を指定する。このようなキーワードは、「<NOFORWARD>」又は「<NOFORWARDEXTERNAL>」などの予め定義されたキーストリング又は1つ又はそれ以上の予め定義された語とすることができる。
ポリシー・データ・ツリーは、コマンド値を設定することができるパラメータを指定するいくつかのサブブランチを含む。例えば、「YES」に設定された時の第1のサブブランチ「PreventAll」は、全ての電子メールが転送されるのを防止されるようにモジュールに命令する。「YES」に設定された時の次のサブブランチ「WarnAll」は、電子メールがまさに転送されようとしている時は常にモジュールに対して電子メールクライアントユーザに警告するように要求する。次の2つのサブブランチ「PreventExternal」及び「WarnExternal」は、外部電子メールのみに対応するパラメータを含み、これらの2つのサブブランチによって、電子メールクライアントのユーザは、会社内の電子メール転送に影響を与える規則と会社外の人たちへの電子メール転送に影響を与える規則とを区別することができる。「PreventKeywords」ブランチは、機密性の情報を示すキーワードが記憶されるルックアップ表を指定する。このようなキーワードは、「<NOFORWARD>」又は「<NOFORWARDEXTERNAL>」などの予め定義されたキーストリング又は1つ又はそれ以上の予め定義された語とすることができる。
電子メールは送信前に走査され、このようなキーワードが電子メールのテキスト又は電子メールのいずれかの添付物で見つかった場合、電子メールを転送することが許可されない。「YES」に設定された時の最後の2つのサブブランチ「PreventIfNotSentExternally」は、以前に会社外に送信されたことがない場合には転送電子メールの会社外への送信を禁止する。実際には、転送電子メールは、会社内の受信者全員に送信することができ、外部の受信者は、単に受信者リストから削除されるか、又は代替的に、送信前に、アドレスリストに外部の受信者が含まれないように、ユーザに対してアドレスリストの修正を要求してもよい。
最後に、「YES」に設定された時の「PreventIfSingleRecipient」ブランチ上で設定されたパラメータは、メッセージの元の受信者が単一の個人であった場合には、あらゆる電子メールメッセージの転送を防止する。
最後に、「YES」に設定された時の「PreventIfSingleRecipient」ブランチ上で設定されたパラメータは、メッセージの元の受信者が単一の個人であった場合には、あらゆる電子メールメッセージの転送を防止する。
プラグイン・モジュールの作動を図23に示す。プラグイン・モジュールは、段階S380において、ここでもまた図5のポイントBで開始される。キーストリング「−−−−Original Message−−−−」は、転送用メッセージを生成した時に電子メールプログラムによって元のメールの始めに自動的に追加されるので、判断段階S382において、電子メールには、このキーストリングを含むか否かを確認するために予備走査が行われる。電子メールメッセージがこのキーストリングを含んでいなかった場合、電子メールメッセージは元のメッセージであり、転送されていないと推論することができ、段階S384においてメッセージを送信することができる。しかし、段階S382において、メッセージがキーストリング「−−−−Original Message−−−−」を含むと判明した場合、電子メールメッセージは、明らかに転送メッセージであり、モジュールは、更なる措置を講じて転送メッセージを送信することを可能にすべきか否かを判断する。次に、制御は段階S386に移り、その転送メッセージの受信者は、いずれかがオンライン会社外の者か否かに関して確認するために検査される。外部の受信者がいた場合、段階S388において、プラグイン・モジュールは、電子メールメッセージを走査してその電子メールが以前に会社外の受信者に転送されたことがあるか否か確認する。転送されたことがなかった場合、段階S390において、電子メールメッセージは転送が防止され、電子メールクライアントのユーザに通知される。しかし、電子メールメッセージが会社外に送られたことがあった場合、段階S392において警告がユーザに発せられ、その後、その電子メールメッセージはユーザにより送信されるか、又は、意図された受信者を改訂するためにユーザに返送することができる。
段階S386において、転送メッセージが会社外のアドレスに送られるべきではない場合、制御は段階S394に移り、ユーザが元のメッセージの唯一の受信者であったか否かが判断される。そうであった場合、メッセージの元の構成者が多くの読み手に送信されることを意図していなかった事例と考えてもよい。従って、制御は段階S390に流れ、転送電子メールメッセージの送信は阻止される。これは、このような措置を取ることを指定する図22に示すポリシーデータに従ったものである。代替的に、メッセージを転送しようとするユーザに警告を出すことができる。
最終に行われる検査は、判断段階S396におけるものであり、そこでは、メッセージ及びメッセージに添付された内容がキーワード表のエントリと比較される。電子メール内のエントリと表内のエントリとの間の一致が見つかった場合、メッセージは、機密性情報を含むと考えられて転送されない。その後、モジュールは段階S390で終了する。機密性キーワードが見つからなかった場合、段階S384において、電子メールを転送することが許可される。
発信伝送の署名の管理
「デジタル証明書」を使用してメッセージに署名する能力は、明らかに、送信者の身元を確立する際にはメッセージの受信者にとって、また、メッセージが改竄されていないことを保証する際には両当事者にとって貴重なものである。しかし、メッセージの送信者は、デジタル署名されたメッセージは、それが送られると拒否又は取り消すことができない潜在的に拘束力を有する契約になることを認識すべきである。従って、手書きの署名を紙製文書に付す時に注意するのとちょうど同じように、文書にデジタル署名する時にも注意することは絶対に必要にことである。マイクロソフト・コーポレーション製の「アウトルック」のような電子メールアプリケーションは、メッセージに自動的にデジタル署名する手段を提供し、これは、送信者の身元を確認する際には、受信者にとって上述した理由から貴重なものと考えられるが、また、潜在的に危険なものであり、ユーザは、メッセージ内容には極度の注意を払うことが要求される。
「デジタル証明書」を使用してメッセージに署名する能力は、明らかに、送信者の身元を確立する際にはメッセージの受信者にとって、また、メッセージが改竄されていないことを保証する際には両当事者にとって貴重なものである。しかし、メッセージの送信者は、デジタル署名されたメッセージは、それが送られると拒否又は取り消すことができない潜在的に拘束力を有する契約になることを認識すべきである。従って、手書きの署名を紙製文書に付す時に注意するのとちょうど同じように、文書にデジタル署名する時にも注意することは絶対に必要にことである。マイクロソフト・コーポレーション製の「アウトルック」のような電子メールアプリケーションは、メッセージに自動的にデジタル署名する手段を提供し、これは、送信者の身元を確認する際には、受信者にとって上述した理由から貴重なものと考えられるが、また、潜在的に危険なものであり、ユーザは、メッセージ内容には極度の注意を払うことが要求される。
好ましいシステムは、ポリシーデータに従って発信メッセージの署名を制御する手段を提供する。サンプル・ポリシーデータは図24に示されており、このような制御には、以下のものが含まれる。
メッセージの署名を強制する、
メッセージの署名をユーザに示唆する、
メッセージに署名すべきでないことをユーザに示唆する、及び
メッセージの署名を防止する。
メッセージの署名を強制する、
メッセージの署名をユーザに示唆する、
メッセージに署名すべきでないことをユーザに示唆する、及び
メッセージの署名を防止する。
どのアクション方針を取るかを決める際に、好ましいシステムは、メッセージ内容(あらゆる添付物を含む)の性質、意図された受信者の身元及び/又は所属組織、送信者の身元、使用されている「デジタル証明書」(署名するようにメッセージが既にフラグ付けされている場合)の性質、及び、メッセージに署名するのに利用可能な1つ又は複数の「デジタル証明書」の性質を含むいくつかの要素を考慮に入れる。
メッセージの性質は、1つ又はそれ以上のキーワード又はその組合せがないかメッセージを走査することによって、又は、標準的な「自然言語クエリー」技術を使用することによって判断することができる。同様に、意図された又は利用可能な「デジタル証明書」の性質は、証明書の発行人及び種類の参照によって判断することができる。
メッセージの性質は、1つ又はそれ以上のキーワード又はその組合せがないかメッセージを走査することによって、又は、標準的な「自然言語クエリー」技術を使用することによって判断することができる。同様に、意図された又は利用可能な「デジタル証明書」の性質は、証明書の発行人及び種類の参照によって判断することができる。
図25は、電子メールが適切にデジタル署名されるか又はデジタル署名されないように保証するためのプラグイン・モジュールの作動を示す。モジュールは、段階S400において、図5に示す電子メールクライアントの作動におけるポイントBで開始される。次に、制御は判断段階S402に移り、発信電子メールが、署名されるように既にマークされているか否かを確認するために走査される。メッセージの実際の「署名」は、送信直前まで発生しないことになる。署名されるようにマークされていなかった場合、制御は段階S404に移り、モジュールは、受信者ルックアップ表(表f)を調べ、発信電子メールの受信者が電子メールが常にデジタル署名されるべき者と識別されているか否かを判断する。受信者が表fにあった場合、制御は段階S406に移り、電子メールクライアントのユーザは、電子メールがデジタル署名されない場合は送れないという通知を受ける。代替的に、プラグイン・モジュールは、電子メール作成者の「デジタル証明書」を使用して電子メールに自動的にデジタル署名することができる。
段階S404において、発信電子メールの受信者がルックアップ表で見つからなかった場合、制御は段階S408に移り、次に、ポリシーデータの「EnforceSigning」ブランチの「KeywordsTable」が調べられる。仮に表gのキーワードのいずれかが電子メールのテキスト、又は、電子メールの添付物のいずれかで見つかった場合、電子メールのデジタル署名が必要であることになり、制御は、前と同じように段階S406に移る。判断段階S404及びS406は、ポリシーデータの「EnforceSigning」ブランチ上のルックアップ「受信者」及び「キーワード」表を調べるためのルックアップ・コマンドに対応することが認められるであろう。
このようなキーワードは、図24に示すような「極秘」、「秘密」、「契約」、「見積り」、及び、「注文」などの所定の語とすることができる。
このようなキーワードは、図24に示すような「極秘」、「秘密」、「契約」、「見積り」、及び、「注文」などの所定の語とすることができる。
電子メールの受信者が表fで見つからず、また電子メールが表gに指定されたキーワードを含まなかった場合、制御は、サンプル・ポリシーデータの「SuggestSigning」ブランチ上のルックアップ・コマンドに対応する判断段階S410に移る。判断段階S410において、受信者のアドレスは、電子メールの署名が勧告されているか否かを判断するために、ルックアップ表h内のものと比較される。受信者の名前が表hで見つかった場合、制御は段階S412に移り、電子メールクライアントのユーザは、発信電子メールメッセージにデジタル署名することが望ましいことを通知される。しかし、電子メールクライアントのユーザは、電子メールメッセージにデジタル署名することを要求されず、電子メールは、従って、ユーザが署名なしで電子メールを送信することを選択した場合にはそのように送信されてもよい。判断段階S410の後、受信者の名前が表hで見つからなかった場合、制御は判断段階S414に移り、前と同じように電子メールテキストは、機密性のデータを含んでデジタル署名が必要であることを示すようないくつかのキーワードがないか検索される。電子メールがこのような機密性キーワードを含むか否かにより、電子メールクライアントのユーザは、段階S412において、メッセージにデジタル署名をすることが望ましいことを通知されるか、又は、代替的に、電子メールメッセージは、段階S416において署名なしで送信される。
プラグイン・モジュールの開始に続く段階S402において、電子メールが署名に関してマークされていることが判明した場合、制御は判断段階S418に移る。判断段階S418において、プラグイン・モジュールは、ポリシーデータの「DenySigning」ブランチの下で指定された「DenySigning」ブランチ内のルックアップ表mを調べる。表mは、「DenySigning」ブランチの下の「CertificatesUsed」ブランチ上で指定されており、発行人、形式、証明書番号、又は、該当するとみなされる「デジタル証明書」の署名キーを指定する。仮に発信電子メールに署名するために使用されるべきデジタル署名又は署名キーが表mで見つかった場合、メッセージに署名すること又は署名しないことが適切なのかを判断するために、「受信者」及び発信電子メールの性質に関する更なる検査が行われることになる。制御は段階S420に移り、発信電子メールの受信者が受信者表と比較され、次に判断段階S422に移り、電子メールのテキスト及びあらゆる添付物が様々なキーワードがないかに関して走査される。判断段階S420又はS422にいずれかにおいて、受信者又はメッセージのいずれかのテキストがルックアップ表で定義されたものと一致した場合、制御は段階S424に移り、電子メールの送信が阻止される。次に、電子メールクライアントのユーザは、電子メールテキスト入力段階に戻され、メッセージをデジタル署名することなく再送信するように要求されてもよい。
段階S418又はS422のいずれかにおいて、証明書又は署名キーが当該のものではないと判明し、かつ、電子メールのテキストがいかなる機密性の語も含んでいなかった場合、制御は、ポリシー・データ・ツリーの「SuggestNotSigning」ブランチ上の第1のサブブランチに対応する段階S426に移る。ポリシー・データ・ツリーの「DenySigning」ブランチに関して、3つの判断段階S426、S428、及び、S430は、それぞれ、ルックアップ表j、k、及び、lの所定の機密性エントリに照らして、電子メールと共に使用された「デジタル証明書」又は署名キー、発信電子メールの受信者、及び、発信電子メールのテキストを検査するためのルックアップ・コマンドに対応する。段階S426において、発信電子メールに署名するのに使用された証明書が当該のものであると判明し、かつ、段階S428又は段階S430のいずれかにおいて、受信者又は発信電子メールのテキストが指定されたルックアップ表内のエントリに一致すると判明した場合、制御は段階S432に流れ、電子メールクライアントのユーザは、発信電子メールメッセージにデジタル署名しないことが望ましいことを通知される。しかし、そのユーザは、それでも尚署名された電子メールメッセージを送りたい場合には自由にそうすることができる。
判断段階S426、S428、及び、S430のいずれにおいても一致が見つからなかった場合、電子メールは、段階S416で通常通り送られる。
判断段階S426、S428、及び、S430のいずれにおいても一致が見つからなかった場合、電子メールは、段階S416で通常通り送られる。
インスタントメッセージング及び電話技術アプリケーション
「インスタントメッセージング」(「チャット」としても知られている)及びデジタル電話技術関連用途(「ボイス・オーバー・IP」など)のような更なる応用は、ブラウザ及び電子メールの活気に加えて、現在のビジネス状況において人気を得てきている。「インスタントメッセージング」規格は、「RFC」の2778及び2779において、また、「IETF SIMPLE」作業グループによって定義されている。「ボイス・オーバー・IP」規格は、「ITU−T勧告H.323」(1998年)に定義されている。本発明の多くの態様は、このようなアプリケーションで送受信されたデータに適用することができる。「インスタントメッセージング」は、概念的には、「会話」が両当事者が一貫して存在する「ライブ」で行われる点を除き、一連の送受信電子メールと類似のものである。しかし、本発明の目的に対しては、その手順は全く同じものである。図5は、段階S122、S124、S132、及び、S134内の語電子メールを「Message」という語と入れ換えることによって「インスタントメッセージング」を表すことができる。「E−mail Server」の説明95は、「Message Relay」と入れ換えられる。好ましい実施形態は、「インターネット・メッセージング」アプリケーションとのプラグインを準備することにより、又は、プラグインの機能性を含む「インスタントメッセージング」アプリケーションを開発することにより、前と同じようにポイントA及びBで割り込むように構成される。代替的に、この割り込みは、プロトコルレベルで発生することができ、ネットワークパケットがユーザマシンから出る前か、又は、ネットワークパケットがユーザマシンに到達した時か、又は、ネットワーク上のある中間点においてネットワークパケットに割り込むことが認められるであろう。
「インスタントメッセージング」(「チャット」としても知られている)及びデジタル電話技術関連用途(「ボイス・オーバー・IP」など)のような更なる応用は、ブラウザ及び電子メールの活気に加えて、現在のビジネス状況において人気を得てきている。「インスタントメッセージング」規格は、「RFC」の2778及び2779において、また、「IETF SIMPLE」作業グループによって定義されている。「ボイス・オーバー・IP」規格は、「ITU−T勧告H.323」(1998年)に定義されている。本発明の多くの態様は、このようなアプリケーションで送受信されたデータに適用することができる。「インスタントメッセージング」は、概念的には、「会話」が両当事者が一貫して存在する「ライブ」で行われる点を除き、一連の送受信電子メールと類似のものである。しかし、本発明の目的に対しては、その手順は全く同じものである。図5は、段階S122、S124、S132、及び、S134内の語電子メールを「Message」という語と入れ換えることによって「インスタントメッセージング」を表すことができる。「E−mail Server」の説明95は、「Message Relay」と入れ換えられる。好ましい実施形態は、「インターネット・メッセージング」アプリケーションとのプラグインを準備することにより、又は、プラグインの機能性を含む「インスタントメッセージング」アプリケーションを開発することにより、前と同じようにポイントA及びBで割り込むように構成される。代替的に、この割り込みは、プロトコルレベルで発生することができ、ネットワークパケットがユーザマシンから出る前か、又は、ネットワークパケットがユーザマシンに到達した時か、又は、ネットワーク上のある中間点においてネットワークパケットに割り込むことが認められるであろう。
「ボイス・オーバー・インターネット・プロトコル」(VOIP)は、概念的には、メッセージ内容が符号化されて直ちに送信されるデジタル化された発話から成る点を除き、「インスタントメッセージング」と類似のものである。メッセージ内容の解析は非現実的であるが、メッセージを記録して「呼出し」レベルで制御を行う手段は実行可能であり、音声メッセージング・アプリケーションへのプラグインとして、又は、ユーザマシン内又はネットワーク上のある中間点のいずれかにおけるネットワーク・プロトコル・レベルにおいて、類似の方法で実施される。
好ましいシステムの実施について既存のアプリケーションに対するプラグイン・モジュールに関連して説明されたが、本発明は、本明細書で説明したプラグイン・モジュールの機能性が既に最初からコード化されているウェブブラウザ、電子メールクライアント、「インスタントメッセージング」アプリケーション、又は、「ボイス・オーバー・IP」アプリケーションを準備することにより実施されてもよい。
Claims (924)
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する複数のワークステーションと、
前記ワークステーションの各々からデータを受信するように構成されたデータリポジトリーと、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションと、
前記データリポジトリーに記憶される関係データを定義する規則を含むポリシーデータと、
前記発信データ及び前記着信データの少なくとも一方をモニタし、前記発信データ及び前記着信データの少なくとも一方において、前記ポリシーデータ内の前記規則に従って前記データリポジトリーに記憶される関係データを識別し、前記関係データを前記データリポジトリーに記憶させるように、前記ポリシーデータと協働して作動可能であるアナライザと、
を含むことを特徴とする情報管理システム。 - 前記データリポジトリーに記憶される前記関係データは、前記データリポジトリーに送信される前に暗号化されることを特徴とする請求項1に記載のシステム。
- 前記データリポジトリーに記憶されている前記関係データは、暗号化されることを特徴とする請求項1に記載のシステム。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、「インターネット」であることを特徴とする請求項1に記載のシステム。
- 前記アナライザは、ユーザを識別するために使用されるユーザ名及びパスワード、「インターネット」上のウェブページにアクセスするのに使用されるユーザ名及びパスワード、及び、それらのユーザ名及びパスワードが使用されるウェブページの「URL」アドレスのうちの少なくとも1つを関係データとして識別するように作動可能であり、
前記識別されたユーザ名、パスワード、及び、前記識別された「URL」は、前記データリポジトリーに記憶される、
ことを特徴とする請求項4に記載のシステム。 - 前記アナライザは、前記発信データ及び前記着信データのうちの少なくとも一方に含まれたデータのフィールド名からユーザ名及びパスワードを識別するように作動可能であることを特徴とする請求項5に記載のシステム。
- ウェブページの入力フィールドの表現は、前記1つ又はそれ以上のワークステーションの前記メモリに記憶され、
前記アナライザは、ユーザ名及びパスワードを前記表現内で識別するように作動可能である、
ことを特徴とする請求項5に記載のシステム。 - 前記アナライザは、前記発信データ又は前記着信データに含まれたデータのフィールド形式からユーザ名又はパスワードを識別するように作動可能であることを特徴とする請求項5に記載のシステム。
- 前記アナライザは、前記発信データ又は前記着信データのうちの少なくとも一方に含まれるか、又は、前記着信データ又は前記発信データ内の署名入りデータにデジタル署名するために使用されるデジタル証明書、又は、そのようなデジタル証明書を特定するのに十分な記述データを関係データとして識別するように作動可能であり、
前記デジタル証明書及び/又は前記記述データは、前記データリポジトリーに記憶される、
ことを特徴とする請求項4に記載のシステム。 - 前記アナライザは、
前記デジタル証明書が取り消されたか否か、
前記デジタル証明書の保持者の身元、
前記デジタル証明書に関連する実行中の任意の「eCommerce」取引の金額、
前記デジタル証明書を用いて実行中の任意の「eCommerce」取引で販売されている品物又はサービス、及び
前記デジタル証明書の受信日付、
のデータのうちの1つ又はそれ以上を関係データとして識別するように作動可能であり、
前記識別されたデータは、前記データリポジトリーに前記デジタル証明書と共に記憶される、
ことを特徴とする請求項9に記載のシステム。 - 前記アナライザは、「eCommerce」取引が発生していることを識別するように作動可能であり、かつ、「eCommerce」取引が発生中であると識別された場合は、前記発信データ又は前記着信データにおいて、
発信データが送信されているか、又は、着信データが受信されている遠隔ロケーションの「URL」アドレス又は電子メールアドレス、
取引中に前記1つ又はそれ以上のワークステーションのユーザによってアクセスされたウェブページ、
取引の金額、
取引で売買されている品物又はサービス、及び
取引の日付、
のデータのうちの1つ又はそれ以上を、前記データリポジトリーに記憶される関係データとして識別するように作動可能である、
ことを特徴とする請求項4に記載のシステム。 - 前記アナライザは、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項1に記載のシステム。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項1に記載のシステム。
- 前記アナライザは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項13に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記アナライザは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項14に記載のシステム。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項1に記載のシステム。
- 前記アナライザは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項16に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記アナライザは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項17に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項1に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項19に記載のシステム。
- 前記アプリケーションは、「音声メッセージング」アプリケーションであることを特徴とする請求項1に記載のシステム。
- 前記アナライザは、前記「音声メッセージング」アプリケーションのプラグインであることを特徴とする請求項21に記載のシステム。
- 前記ネットワークはサーバを含み、前記アナライザは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項1に記載のシステム。
- 前記データリポジトリーにアクセスすることができ、前記データリポジトリーに記憶された前記関係データを閲覧するように作動可能であるスーパバイザ・ワークステーションを更に含むことを特徴とする請求項1に記載のシステム。
- 前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによってアクセス可能であることを特徴とする請求項24に記載のシステム。
- 前記複数のワークステーションにあるワークステーションは、前記データリポジトリーにアクセスすることができ、前記データリポジトリーに記憶された前記関係データを閲覧するように作動可能であることを特徴とする請求項1に記載のシステム。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項1に記載のシステム。 - コンピュータネットワークに接続されるようになっている、各々がメモリを有する複数のワークステーションと、
前記ワークステーションの各々から受信したデータを記憶するための記憶手段と、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーション手段と、
前記記憶手段に記憶される関係データを定義する規則を含むポリシーデータを供給するためのポリシー記憶手段と、
前記発信データ及び前記着信データのうちの少なくとも一方をモニタして、前記発信データ及び前記着信データのうちの少なくとも一方において、前記ポリシー手段における前記規則に従って前記記憶手段に記憶される関係データを識別して、前記関係データを前記記憶手段に記憶させるための、前記ポリシー手段と協働して作動可能な解析手段と、
を含むことを特徴とする情報管理システム。 - 前記記憶手段に記憶される前記関係データは、前記記憶手段に送信される前に暗号化されることを特徴とする請求項28に記載のシステム。
- 前記記憶手段に記憶されている前記関係データは、暗号化されることを特徴とする請求項28に記載のシステム。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、「インターネット」であることを特徴とする請求項28に記載のシステム。
- 前記解析手段は、ユーザを識別するために使用されるユーザ名及びパスワード、「インターネット」上のウェブページにアクセスするのに使用されるユーザ名及びパスワード、及び、それらのユーザ名及びパスワードが使用されるウェブページの「URL」アドレスのうちの少なくとも1つを関係データとして識別するように作動可能であり、
前記識別されたユーザ名、パスワード、及び、前記識別された「URL」は、前記記憶手段に記憶される、
ことを特徴とする請求項31に記載のシステム。 - 前記解析手段は、前記発信データ及び前記着信データのうちの少なくとも一方に含まれたデータのフィールド名からユーザ名及びパスワードを識別するように作動可能であることを特徴とする請求項32に記載のシステム。
- ウェブページの入力フィールドの表現は、前記1つ又はそれ以上のワークステーションの前記メモリに記憶され、
前記解析手段は、ユーザ名及びパスワードを前記表現内で識別するように作動可能である、
ことを特徴とする請求項32に記載のシステム。 - 前記解析手段は、前記発信データ又は前記着信データに含まれたデータのフィールド形式からユーザ名又はパスワードを識別するように作動可能であることを特徴とする請求項32に記載のシステム。
- 前記解析手段は、前記発信データ又は前記着信データのうちの少なくとも一方に含まれるか、又は、前記着信データ又は前記発信データ内の署名入りデータにデジタル署名するのに使用されるデジタル証明書、又は、そのようなデジタル証明書を特定するのに十分な記述データを関係データとして識別するように作動可能であり、
前記デジタル証明書及び/又は前記記述データは、前記記憶手段に記憶される、
ことを特徴とする請求項31に記載のシステム。 - 前記解析手段は、
前記デジタル証明書が取り消されたか否か、
前記デジタル証明書の保持者の身元、
前記デジタル証明書に関連する、行われている任意の「eCommerce」取引の金額、
前記デジタル証明書を用いて行われている任意の「eCommerce」取引で販売される品物又はサービス、及び
前記デジタル証明書の受信日付、
のデータのうちの1つ又はそれ以上を関係データとして識別するように作動可能であり、
前記識別されたデータは、前記記憶手段に前記デジタル証明書と共に記憶される、
ことを特徴とする請求項36に記載のシステム。 - 前記解析手段は、「eCommerce」取引が発生していることを識別するように作動可能であり、かつ、「eCommerce」取引が発生中であると識別した場合は、前記発信データ又は前記着信データにおいて、
発信データが送信されているか、又は、着信データが受信されている遠隔ロケーションの「URL」アドレス又は電子メールアドレス、
取引中に前記1つ又はそれ以上のワークステーションのユーザによってアクセスされたウェブページ、
取引の金額、
取引で売買されている品物又はサービス、及び
取引の日付、
のデータのうちの1つ又はそれ以上を、前記記憶手段に記憶される関係データとして識別するように作動可能である、
ことを特徴とする請求項31に記載のシステム。 - 前記解析手段は、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項28に記載のシステム。
- 前記アプリケーション手段は、ウェブブラウザであることを特徴とする請求項28に記載のシステム。
- 前記解析手段は、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項40に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記解析手段は、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項41に記載のシステム。
- 前記アプリケーション手段は、電子メールクライアントであることを特徴とする請求項28に記載のシステム。
- 前記解析手段は、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項43に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記解析手段は、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項44に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項28に記載のシステム。
- 前記解析手段は、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項46に記載のシステム。
- 前記アプリケーション手段は、「音声メッセージング」アプリケーションであることを特徴とする請求項28に記載のシステム。
- 前記解析手段は、前記「音声メッセージング」アプリケーションのプラグインであることを特徴とする請求項48に記載のシステム。
- 前記ネットワークはサーバを含み、前記解析手段は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項28に記載のシステム。
- 前記記憶手段にアクセスすることができ、前記記憶手段に記憶された前記関係データを閲覧するように作動可能であるスーパバイザ・ワークステーションを更に含むことを特徴とする請求項28に記載のシステム。
- 前記ポリシー記憶手段は、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによってアクセス可能であることを特徴とする請求項51に記載のシステム。
- 前記複数のワークステーションにあるワークステーションは、前記記憶手段にアクセスすることができ、前記記憶手段に記憶された前記関係データを閲覧するように作動可能であることを特徴とする請求項28に記載のシステム。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項28に記載のシステム。 - コンピュータネットワークに接続されるようになっている、各々がメモリを有する複数のワークステーションを設ける段階と、
前記ワークステーションの各々からデータを受信するように構成されたデータリポジトリーを設ける段階と、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションを準備する段階と、
前記データリポジトリーに記憶される関係データを定義する規則を含むポリシーデータを準備する段階と、
前記発信データ及び前記着信データのうちの少なくとも一方において、前記ポリシーデータ内の前記規則に従って前記データリポジトリーに記憶される関係データを識別するために、前記ポリシーデータを参照して前記発信データ及び前記着信データのうちの少なくとも一方を解析する段階と、
前記関係データを前記データリポジトリーに記憶する段階と、
を含むことを特徴とする、情報を管理する方法。 - 前記データリポジトリーに記憶される前記関係データを、前記データリポジトリーに記憶される前に暗号化する段階を更に含むことを特徴とする請求項55に記載の方法。
- 前記関係データが前記データリポジトリーに記憶された後で、前記データリポジトリーに記憶されているその関係データを暗号化する段階を更に含むことを特徴とする請求項55に記載の方法。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、「インターネット」であることを特徴とする請求項55に記載の方法。
- 前記解析する段階において、ユーザを識別するために使用されるユーザ名及びパスワード、「インターネット」上のウェブページにアクセスするのに使用されるユーザ名及びパスワード、及び、それらのウェブページの「URL」アドレスのうちの少なくとも1つは、関係データとして識別されることを特徴とする請求項58に記載の方法。
- 前記解析する段階において、ユーザ名及びパスワードは、前記発信データ及び前記着信データのうちの少なくとも一方に含まれたデータのフィールド名内で識別されることを特徴とする請求項59に記載の方法。
- ウェブページの入力フィールドの表現は、前記1つ又はそれ以上のワークステーションの前記メモリに記憶され、
前記解析する段階において、ユーザ名及びパスワードは、前記表現内で識別される、
ことを特徴とする請求項59に記載の方法。 - 前記解析する段階において、ユーザ名又はパスワードは、前記発信データ又は前記着信データに含まれるデータのフィールド形式内で識別されることを特徴とする請求項59に記載の方法。
- 前記解析する段階において、前記発信データ又は前記着信データのうちの少なくとも一方に含まれるか、又は、前記着信データ又は前記発信データ内の署名入りデータにデジタル署名するのに使用されたデジタル証明書が、関係データとして特定されるか、又は、そのようなデジタル証明書を特定するのに十分な記述データが、関係データとして識別されることを特徴とする請求項58に記載の方法。
- 前記解析する段階は、
前記デジタル証明書が取り消されたか否か、
前記デジタル証明書の保持者の身元、
前記デジタル証明書に関連する、行われている任意の「eCommerce」取引の金額、
前記デジタル証明書を用いて行われている任意の「eCommerce」取引で販売される品物又はサービス、及び
前記デジタル証明書の受信日付、
のデータのうちの1つ又はそれ以上を関係データとして識別する段階を含むことを特徴とする請求項63に記載の方法。 - 前記解析する段階は、「eCommerce」取引が発生していることを識別する段階と、オンライン「eCommerce」取引が発生中であると識別した場合は、前記発信データ又は前記着信データにおいて、
発信データが送信されているか、又は、着信データが受信されている遠隔ロケーションの「URL」アドレス又は電子メールアドレス、
取引中に前記1つ又はそれ以上のワークステーションのユーザによってアクセスされたウェブページ、
取引の金額、
取引で売買されている品物又はサービス、及び
取引の日付、
のデータのうちの1つ又はそれ以上を関係データとして識別する段階とを含むことを特徴とする請求項58に記載の方法。 - 前記解析する段階は、前記1つ又はそれ以上のワークステーションで実行されることを特徴とする請求項55に記載の方法。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項55に記載の方法。
- 前記解析する段階は、前記ウェブブラウザのプラグイン・モジュールによって実行されることを特徴とする請求項67に記載の方法。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項68に記載の方法。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項55に記載の方法。
- 前記解析する段階は、前記電子メールクライアントのプラグイン・モジュールによって実行されることを特徴とする請求項70に記載の方法。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項71に記載の方法。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項55に記載の方法。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項73に記載の方法。
- 前記アプリケーションは、「音声メッセージング」アプリケーションであることを特徴とする請求項55に記載の方法。
- 前記解析する段階は、前記「音声メッセージング」アプリケーションのプラグインにより実行されることを特徴とする請求項75に記載の方法。
- 前記ネットワークはサーバを含み、前記解析する段階は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行されるか、又は、前記サーバで実行されることを特徴とする請求項55に記載の方法。
- 前記データリポジトリーにアクセスすることができ、前記データリポジトリーに記憶された前記関係データを閲覧するように作動可能であるスーパバイザ・ワークステーションを設ける段階を更に含むことを特徴とする請求項55に記載の方法。
- 前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによってアクセス可能であることを特徴とする請求項78に記載の方法。
- 前記複数のワークステーションにあるワークステーションは、前記データリポジトリーにアクセスすることができ、前記データリポジトリーに記憶された前記関係データを閲覧するように作動可能であることを特徴とする請求項55に記載の方法。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項55に記載の方法。 - 複数のコンピュータからのデータと、公衆ネットワークに送信された発信データ又は公衆ネットワークから受信されてデータリポジトリーに記憶された着信データのうちの少なくとも一方から抽出される関係データを定義する規則を含むポリシーデータとを受信するように構成されたデータリポジトリーを有する私設ネットワークにおいて、情報を管理するように複数のコンピュータを制御するコンピュータプログラム製品であって、
プログラムコードが記録された、コンピュータによって読取可能な記録媒体、 を含み、
前記プログラムコードは、複数のコンピュータの各々で実行された時に、
前記コンピュータの各々で実行される、発信データを送信して着信データを受信するように作動可能なアプリケーションと協働して、前記発信データ及び前記着信データのうちの少なくとも一方においてポリシーデータ内の規則に従ってデータリポジトリーに記憶される関係データを識別するために、前記ポリシーデータを参照して前記発信データ及び前記着信データのうちの少なくとも一方を解析し、かつ
前記関係データを前記データリポジトリーに記憶させる、
ように前記コンピュータを構成する、
ことを特徴とするコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、前記関係データが前記データリポジトリーに記憶される前に、前記データリポジトリーに記憶される前記関係データを暗号化させるように作動可能であることを特徴とする請求項82に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記データリポジトリーに記憶されている前記関係データを暗号化させるように作動可能であることを特徴とする請求項82に記載のコンピュータプログラム製品。
- 前記アプリケーションは、発信データを「インターネット」に送信し、着信データを「インターネット」から受信するようになっていることを特徴とする請求項82に記載のコンピュータプログラム製品。
- ユーザを識別するために使用されるユーザ名及びパスワード、「インターネット」上のウェブページにアクセスするのに使用されるユーザ名及びパスワード、及び、それらのウェブページの「URL」アドレスのうちの少なくとも1つは、関係データとして識別されることを特徴とする請求項85に記載のコンピュータプログラム製品。
- ユーザ名及びパスワードは、前記発信データ及び前記着信データのうちの少なくとも一方に含まれたデータのフィールド名内で識別されることを特徴とする請求項86に記載のコンピュータプログラム製品。
- ウェブページの入力フィールドの表現は、前記1つ又はそれ以上のワークステーションの前記メモリに記憶され、
前記ユーザ名及びパスワードは、前記表現内で識別される、
ことを特徴とする請求項86に記載のコンピュータプログラム製品。 - ユーザ名又はパスワードは、前記発信データ又は前記着信データに含まれるデータのフィールド形式内で識別されることを特徴とする請求項86に記載のコンピュータプログラム製品。
- 前記発信データ又は前記着信データのうちの少なくとも一方に含まれるか、又は、前記着信データ又は前記発信データ内の署名入りデータにデジタル署名するのに使用されたデジタル証明書、又は、任意のそのようなデジタル証明書を特定するのに十分な記述データは、関係データとして識別されることを特徴とする請求項85に記載のコンピュータプログラム製品。
- 前記デジタル証明書が取り消されたか否か、
前記デジタル証明書の保持者の身元、
前記デジタル証明書に関連する、行われている任意の「eCommerce」取引の金額、
前記デジタル証明書を用いて行われている任意の「eCommerce」取引で販売される品物又はサービス、及び
前記デジタル証明書の受信日付、
のデータのうちの1つ又はそれ以上は、関係データとして識別されることを特徴とする請求項90に記載のコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、
「eCommerce」取引が発生していることを識別し、
「eCommerce」取引が発生中であると識別された場合は、前記発信データ又は前記着信データにおいて、
発信データが送信されているか、又は、着信データが受信されている遠隔ロケーションの「URL」アドレス又は電子メールアドレス、
取引中に前記1つ又はそれ以上のワークステーションのユーザによってアクセスされたウェブページ、
取引の金額、
取引で売買されている品物又はサービス、及び
取引の日付、
のデータのうちの1つ又はそれ以上を関係データとして識別する、
ように更に作動可能であることを特徴とする請求項85に記載のコンピュータプログラム製品。 - 前記プログラムコードは、前記コンピュータの各々で実行可能であることを特徴とする請求項82に記載のコンピュータプログラム製品。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項82に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項94に記載のコンピュータプログラム製品。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項95に記載のコンピュータプログラム製品。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項82に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項97に記載のコンピュータプログラム製品。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項98に記載のコンピュータプログラム製品。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項82に記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項100に記載のコンピュータソフトウエア製品。
- 前記アプリケーションは、「音声メッセージング」アプリケーションであることを特徴とする請求項82記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「音声メッセージング」アプリケーションのプラグインであることを特徴とする請求項102に記載のコンピュータソフトウエア製品。
- 前記ネットワークはサーバを含み、前記プログラムコードは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行可能であるか、又は、前記サーバで実行可能であることを特徴とする請求項82に記載のコンピュータプログラム製品。
- 前記複数のコンピュータにおけるコンピュータ上で実行された時、そのコンピュータを、前記データリポジトリーにアクセスすることができ、前記データリポジトリーに記憶された前記関係データを閲覧するように作動可能であるスーパバイザ・ワークステーションとして有効化することができる、前記記録媒体上に記録されたプログラムコードを更に含むことを特徴とする請求項82に記載のコンピュータプログラム製品。
- 前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによってアクセス可能であることを特徴とする請求項105に記載のコンピュータプログラム製品。
- 前記複数のコンピュータにおけるコンピュータ上で実行された時、そのコンピュータのユーザが前記データリポジトリーに記憶された前記関係データを閲覧することができるようにそのコンピュータに前記データリポジトリーへのアクセスをもたらす、前記記録媒体上に記録されたプログラムコードを更に含むことを特徴とする請求項82に記載のコンピュータプログラム製品。
- 「インターネット」に接続されるようになっている、各々がメモリを有する複数のワークステーション、
前記ワークステーションの各々からデータを受信するように構成されたデータリポジトリー、
発信データを送信し、着信データを「インターネット」から受信するための、各ワークステーションの前記メモリに記憶されたアプリケーション、及び/又は、ユーザ入力データを受信するためのアプリケーション、及び
前記入力データ、前記発信データ、及び、前記着信データのうちの少なくとも1つをモニタし、前記ユーザ入力データ、前記発信データ、又は、前記着信データに含まれるユーザ名及びパスワードを識別し、前記ユーザ名及びパスワードを前記データリポジトリーに記憶させるように作動可能なアナライザ、
を含むことを特徴とする、パスワード及びユーザ名を記録するためのシステム。 - 前記アナライザは、前記ユーザ名及びパスワードがウェブページにアクセスするのに使用されるか否かを判断するように作動可能であり、かつ、使用される場合は、前記ウェブページの「URL」アドレスを識別し、その「URL」を前記ユーザ名及びパスワードと共に前記データリポジトリーに記憶させるように作動可能であることを特徴とする請求項108に記載のシステム。
- 前記関連ユーザ名及びパスワードのデータは、前記データリポジトリーに送信される前に暗号化されることを特徴とする請求項108に記載のシステム。
- 前記データリポジトリーに記憶されている前記関連ユーザ名及びパスワードは、暗号化されることを特徴とする請求項108に記載のシステム。
- 前記アナライザは、前記発信データ又は前記着信データのうちの少なくとも一方に含まれたデータのフィールド名から前記関連ユーザ名及びパスワードを識別するように作動可能であることを特徴とする請求項108に記載のシステム。
- ウェブページの入力フィールドの表現は、前記1つ又はそれ以上のワークステーションの前記メモリに記憶され、
前記アナライザは、前記関連ユーザ名及びパスワードを前記表現内で識別するように作動可能である、
ことを特徴とする請求項108に記載のシステム。 - 前記アナライザは、前記発信データ又は前記着信データに含まれたデータのフィールド形式から前記関連ユーザ名又はパスワードを識別するように作動可能であることを特徴とする請求項108に記載のシステム。
- 前記アプリケーションは、選択された時に入力ユーザ名及びパスワードをメモリに記憶する「remember password」オプションが設けられたユーザインタフェースを有し、前記アナライザは、メモリに記憶された前記入力ユーザ名及びパスワード内で前記関連ユーザ名及びパスワードを識別するように作動可能であることを特徴とする請求項108に記載のシステム。
- 前記アナライザは、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項108に記載のシステム。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項108に記載のシステム。
- 前記アナライザは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項117に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記アナライザは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項118に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項108に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項120に記載のシステム。
- 前記ネットワークはサーバを含み、前記アナライザは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項108に記載のシステム。
- 前記データリポジトリーにアクセスすることができ、前記データリポジトリーに記憶された前記関連ユーザ名及びパスワードを閲覧するように作動可能であるスーパバイザ・ワークステーションを更に含むことを特徴とする請求項108に記載のシステム。
- 前記複数のワークステーションにおけるワークステーションは、前記データリポジトリーにアクセスすることができ、前記データリポジトリーに記憶された前記関連ユーザ名及びパスワードを閲覧するように作動可能であることを特徴とする請求項108に記載のシステム。
- 「インターネット」に接続されるようになっている、各々がメモリを有する複数のワークステーション、
前記ワークステーションの各々からデータを受信するための記憶手段、
発信データを送信し、着信データを「インターネット」から受信するための、各ワークステーションの前記メモリに記憶されたアプリケーション手段、及び/又は、ユーザ入力データを受信するためのアプリケーション手段、及び
前記ユーザ入力データ、前記発信データ、又は、前記着信データに含まれるユーザ名及びパスワードを識別するために前記入力データ、前記発信データ、及び、前記着信データのうちの少なくとも1つをモニタして、前記ユーザ名及びパスワードを前記記憶手段に記憶させるための解析手段、
を含むことを特徴とする、パスワード及びユーザ名を記録するためのシステム。 - 前記解析手段は、前記ユーザ名及びパスワードがウェブページにアクセスするのに使用されるか否かを判断するように作動可能であり、かつ、使用される場合は、前記ウェブページの「URL」アドレスを識別して、前記「URL」を前記ユーザ名及びパスワードと共に前記記憶手段に記憶させるように作動可能であることを特徴とする請求項125に記載のシステム。
- 前記関連ユーザ名及びパスワードのデータは、前記記憶手段に送信される前に暗号化されることを特徴とする請求項125に記載のシステム。
- 前記記憶手段に記憶されている前記関連ユーザ名及びパスワードは、暗号化されることを特徴とする請求項125に記載のシステム。
- 前記解析手段は、前記発信データ又は前記着信データのうちの少なくとも一方に含まれたデータのフィールド名から前記関連ユーザ名及びパスワードを識別するように作動可能であることを特徴とする請求項125に記載のシステム。
- ウェブページの入力フィールドの表現は、前記1つ又はそれ以上のワークステーションの前記メモリに記憶され、
前記解析手段は、前記関連ユーザ名及びパスワードを前記表現内で識別するように作動可能である、
ことを特徴とする請求項125に記載のシステム。 - 前記解析手段は、前記発信データ又は前記着信データに含まれるデータのフィールド形式から前記関連ユーザ名又はパスワードを識別するように作動可能であることを特徴とする請求項125に記載のシステム。
- 前記アプリケーション手段は、選択された時に入力ユーザ名及びパスワードをメモリに記憶する「remember password」オプションが設けられたユーザインタフェースを有し、前記解析手段は、メモリに記憶された前記入力ユーザ名及びパスワード内で前記関連ユーザ名及びパスワードを識別するように作動可能であることを特徴とする請求項125に記載のシステム。
- 前記解析手段は、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項125に記載のシステム。
- 前記アプリケーション手段は、ウェブブラウザであることを特徴とする請求項125に記載のシステム。
- 前記解析手段は、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項134に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記解析手段は、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項135に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項125に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項137に記載のシステム。
- 前記ネットワークはサーバを含み、前記アナライザは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記解析手段は、前記サーバに位置することを特徴とする請求項125に記載のシステム。
- 前記記憶手段にアクセスすることができ、前記記憶手段に記憶された前記関連ユーザ名及びパスワードを閲覧するように作動可能であるスーパバイザ・ワークステーションを更に含むことを特徴とする請求項125に記載のシステム。
- 前記複数のワークステーションにおけるワークステーションは、前記記憶手段にアクセスすることができ、前記記憶手段に記憶された前記関連ユーザ名及びパスワードを閲覧するように作動可能であることを特徴とする請求項125に記載のシステム。
- 「インターネット」に接続されるようになっている、各々がメモリを有する複数のワークステーションを設ける段階と、
前記ワークステーションの各々からデータを受信するように構成されたデータリポジトリーを設ける段階と、
発信データを送信し、着信データを「インターネット」から受信するための、各ワークステーションの前記メモリに記憶されたアプリケーション、及び/又は、ユーザ入力データを受信するためのアプリケーションを設ける段階と、
ユーザ名及びパスワードを識別するために、前記ユーザ入力データ、前記発信データ、及び、前記着信データのうちの少なくとも1つを解析する段階と、
前記ユーザ名及びパスワードを前記データリポジトリーに記憶させる段階と、 を含むことを特徴とする、パスワード及びユーザ名を記録する方法。 - 前記ユーザ名及びパスワードがウェブページにアクセスするのに使用されるか否かを判断する段階と、使用される場合は、前記ウェブページの「URL」アドレスを識別する段階、及び、前記「URL」を前記ユーザ名及びパスワードと共に前記データリポジトリーに記憶する段階とを更に含むことを特徴とする請求項142に記載の方法。
- ユーザ名及びパスワードを前記データリポジトリーに記憶される前に暗号化する段階を更に含むことを特徴とする請求項142に記載の方法。
- 前記データリポジトリーに記憶されている前記ユーザ名及びパスワードを暗号化する段階を更に含むことを特徴とする請求項142に記載の方法。
- 前記解析する段階において、ユーザ名及びパスワードは、前記発信データ又は前記着信データのうちの少なくとも一方に含まれたデータのフィールド名内で識別されることを特徴とする請求項142に記載の方法。
- ウェブページの入力フィールドの表現は、前記ワークステーションの前記メモリに記憶され、
前記解析する段階において、ユーザ名及びパスワードは、前記表現内で識別される、
ことを特徴とする請求項142に記載の方法。 - 前記解析する段階において、ユーザ名又はパスワードは、前記発信データ又は前記着信データに含まれたデータのフィールド形式内で識別されることを特徴とする請求項142に記載の方法。
- 前記アプリケーションは、選択された時に入力ユーザ名及びパスワードを前記1つ又はそれ以上のワークステーションの前記メモリに記憶する「remember password」オプションが設けられたユーザインタフェースを有し、
前記解析する段階において、ユーザ名及びパスワードは、前記1つ又はそれ以上のワークステーションの前記メモリに記憶された前記入力ユーザ名及びパスワード内で識別される、
ことを特徴とする請求項142に記載の方法。 - 前記解析する段階は、前記1つ又はそれ以上のワークステーションで実行されることを特徴とする請求項142に記載の方法。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項142に記載の方法。
- 前記解析する段階は、前記ウェブブラウザのプラグイン・モジュールによって実行されることを特徴とする請求項151に記載の方法。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項152に記載の方法。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項142に記載の方法。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項154に記載の方法。
- 前記ネットワークはサーバを含み、前記解析する段階は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行されるか、又は、前記サーバで実行されることを特徴とする請求項142に記載の方法。
- 前記データリポジトリーにアクセスすることができ、前記データリポジトリーに記憶された前記関連ユーザ名及びパスワードを閲覧するように作動可能であるスーパバイザ・ワークステーションを設ける段階を更に含むことを特徴とする請求項142に記載の方法。
- 前記複数のコンピュータにおけるコンピュータは、前記データリポジトリーにアクセスすることができ、前記データリポジトリーに記憶された前記関連ユーザ名及びパスワードを閲覧するように作動可能であることを特徴とする請求項142に記載の方法。
- 複数のコンピュータからデータを受信するように構成されたデータリポジトリーを有する私設ネットワークにおいて、パスワード及びユーザ名を記録するように複数のコンピュータを制御するコンピュータプログラム製品であって、
プログラムコードが記録された、コンピュータによって読取可能な記録媒体、 を含み、
前記プログラムコードは、複数のコンピュータの各々で実行された時に、
発信データを「インターネット」に送信して着信データを「インターネット」から受信するように作動可能な、コンピュータ上で実行されるアプリケーション、及び/又は、ユーザ入力データを受信するための、コンピュータ上で実行されるアプリケーションと協働して、前記ユーザ入力データ、前記発信データ、及び、前記着信データのうちの少なくとも1つにおいてデータリポジトリーに記憶される関係データを識別するために、前記ユーザ入力データ、前記発信データ、及び、前記着信データのうちの少なくとも1つを解析し、かつ
前記関係データを前記データリポジトリーに記憶するように前記コンピュータを制御する、
ように前記コンピュータを構成する、
ことを特徴とするコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、更に、前記ユーザ名及びパスワードがウェブページにアクセスするのに使用されるか否かを判断するように作動可能であり、かつ、使用される場合は、前記ウェブページの「URL」アドレスを識別して、前記「URL」を前記ユーザ名及びパスワードと共に前記データリポジトリーに記憶するように前記コンピュータに指示するように作動可能であることを特徴とする請求項159に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、更に、前記ユーザ名及びパスワードを、それらが前記データリポジトリーに記憶される前に暗号化させるように作動可能であることを特徴とする請求項159に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、更に、前記データリポジトリーに記憶されている前記ユーザ名及びパスワードを暗号化させるように作動可能であることを特徴とする請求項159に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記発信データ又は前記着信データのうちの少なくとも一方に含まれたデータのフィールド名からユーザ名及びパスワードを識別するように作動可能であることを特徴とする請求項159に記載のコンピュータプログラム製品。
- ウェブページの入力フィールドの表現は、前記コンピュータのメモリに記憶され、
前記コンピュータ上で実行された時の前記プログラムコードは、ユーザ名及びパスワードを前記表現内で識別するように作動可能である、
ことを特徴とする請求項159に記載のコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、更に、前記発信データ又は前記着信データに含まれたデータのフィールド形式からユーザ名又はパスワードを識別するように作動可能であることを特徴とする請求項159に記載のコンピュータプログラム製品。
- ユーザ入力データを受信するための前記アプリケーションは、選択された時に入力ユーザ名及びパスワードを前記コンピュータの前記メモリに記憶する「remember password」オプションが設けられたユーザインタフェースを有し、
前記コンピュータ上で実行された時の前記プログラムコードは、前記コンピュータの前記メモリに記憶された前記入力ユーザ名及びパスワードからユーザ名及びパスワードを識別するように作動可能である、
ことを特徴とする請求項159に記載のコンピュータプログラム製品。 - 前記プログラムコードは、前記コンピュータの各々で実行可能であることを特徴とする請求項159に記載のコンピュータプログラム製品。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項159に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項168に記載のコンピュータプログラム製品。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項169に記載のコンピュータプログラム製品。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項159に記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項171に記載のコンピュータソフトウエア製品。
- 前記ネットワークはサーバを含み、前記プログラムコードは、前記コンピュータと前記サーバとの中間の前記ネットワーク上の一点で実行可能であるか、又は、前記サーバで実行可能であることを特徴とする請求項159に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時、そのコンピュータを、前記データリポジトリーにアクセスすることができ、前記データリポジトリーに記憶された前記関連ユーザ名及びパスワードを閲覧するように作動可能であるスーパバイザ・ワークステーションとして有効化するプログラムコードを更に含むことを特徴とする請求項159に記載のコンピュータプログラム製品。
- 前記複数のコンピュータにおけるコンピュータは、前記データリポジトリーにアクセスすることができ、前記データリポジトリーに記憶された前記関連ユーザ名及びパスワードを閲覧するように作動可能であることを特徴とする請求項159に記載のコンピュータプログラム製品。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
発信データを前記ネットワークに送信して着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションと、
発信データに対してそのデータの内容に依存する適切な暗号化強度を指定する規則を含むポリシーデータと、
前記発信データをモニタして、前記ポリシーデータ内の前記規則に従って前記発信データに対する適切な暗号化強度を判断する、前記ポリシーデータと協働して作動可能なアナライザと、
を含み、
前記アナライザは、前記適切な暗号化強度の判断に基づいて前記アプリケーションからの前記発信データの送信を制御する、
ことを特徴とする情報管理システム。 - 前記ポリシーデータ内の前記規則は、送信することができない極秘データを定義し、前記アナライザは、前記極秘データが前記アプリケーションから送信されるのを防止するために、前記ポリシーデータと協働して作動可能であることを特徴とする請求項176に記載のシステム。
- 前記アナライザは、更に、前記発信データを送信するために使用中の現在の暗号化強度を判断するように作動可能であり、かつ
前記アナライザは、前記適切な暗号化強度の判断と前記使用中の現在の暗号化強度の判断との両方に基づいて、前記アプリケーションからの前記発信データの送信を制御する、
ことを特徴とする請求項176に記載のシステム。 - 前記アナライザが、発信データを送信するために使用中の現在の暗号化強度は前記適切な暗号化強度よりも低いと判断した場合、前記アナライザは、前記アプリケーションからの前記発信データの送信を防止することを特徴とする請求項178に記載のシステム。
- 前記アナライザが、発信データを送信するために使用中の現在の暗号化強度は前記適切な暗号化強度よりも低いと判断した場合、前記アナライザは、前記アプリケーションからの前記発信データの送信を防止して、送信に対する適切な暗号化強度を再ネゴシエートするように前記アプリケーションを制御することを特徴とする請求項178に記載のシステム。
- 前記アナライザが、発信データを送信するために使用中の現在の暗号化強度は前記適切な暗号化強度よりも低いと判断した場合、前記アナライザは、現在の暗号化強度が修正後の発信データの送信に対して適切な暗号化強度になるように、前記発信データを修正することを特徴とする請求項178に記載のシステム。
- 前記アナライザが、発信データを送信するために使用中の現在の暗号化強度は前記適切な暗号化強度よりも低いと判断した場合、前記アナライザは、前記アプリケーションのユーザに対して、使用中の暗号化強度が十分ではないことを通知するように前記アプリケーションを制御することを特徴とする請求項178に記載のシステム。
- 前記アナライザは、更に、前記発信データにおけるクレジットカード番号を識別するように作動可能であることを特徴とする請求項176に記載のシステム。
- 前記アナライザは、更に、所定の組のクレジットカード番号を他のクレジットカード番号と区別するように作動可能であり、
前記ポリシーデータの前記規則は、前記所定の組のクレジットカード番号を含む発信データに対して、他のクレジットカード番号に対するものとは異なる適切な暗号化強度を規定する、
ことを特徴とする請求項183に記載のシステム。 - 前記ポリシーデータの前記規則は、1つ又はそれ以上のクレジットカード番号を有する所定の組に対して適切な暗号化強度はないと指定することを特徴とする請求項184に記載のシステム。
- 前記アナライザは、更に、前記発信データの内容から、クレジットカード番号、アカウントコード、ユーザ名、パスワード、名前及びアドレス、及び、他の所定のキーワードのうちの少なくとも1つ又はそれ以上を識別するように作動可能であることを特徴とする請求項176に記載のシステム。
- 前記ポリシーデータ内の前記規則は、前記発信データが送信されるアドレスに依存する、前記発信データに対する適切な暗号化強度を指定することを特徴とする請求項176に記載のシステム。
- 前記アナライザは、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項176に記載のシステム。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項176に記載のシステム。
- 前記アナライザは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項189に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記アナライザは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項190に記載のシステム。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項176に記載のシステム。
- 前記アナライザは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項192に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記アナライザは、「マイクロソフト」クライアント・エクステンションであることを特徴とする請求項193に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項176に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項195に記載のシステム。
- 前記ネットワークはサーバを含み、前記アナライザは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項176に記載のシステム。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項176に記載のシステム。 - スーパバイザ・ワークステーションを更に含み、前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによってアクセス可能であることを特徴とする請求項176に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーション手段と、
発信データに対してそのデータの内容により適切な暗号化強度を指定する規則を含むポリシーデータを記憶するためのポリシー記憶手段と、
前記発信データをモニタして、前記ポリシー手段における前記規則に従って前記発信データに対する適切な暗号化強度を判断するための、前記ポリシーデータと協働して作動可能な解析手段と、
を含み、
前記解析手段は、前記適切な暗号化強度の判断に基づいて前記アプリケーション手段からの前記発信データの送信を制御する、
ことを特徴とする情報管理システム。 - 前記ポリシーデータ内の前記規則は、送信することができない極秘データを定義し、前記解析手段は、前記極秘データが前記アプリケーション手段から送信されるのを防止するために、前記ポリシーデータと協働して作動可能であることを特徴とする請求項200に記載のシステム。
- 前記解析手段は、更に、前記発信データを送信するために使用中の現在の暗号化強度を判断するように作動可能であり、かつ
前記解析手段は、前記適切な暗号化強度の判断と前記使用中の現在の暗号化強度の判断の両方に基づいて、前記アプリケーション手段からの前記発信データの送信を制御する、
ことを特徴とする請求項200に記載のシステム。 - 前記解析手段が、発信データを送信するために使用中の現在の暗号化強度は前記適切な暗号化強度よりも低いと判断した場合、前記解析手段は、前記アプリケーション手段からの前記発信データの送信を防止することを特徴とする請求項202に記載のシステム。
- 前記解析手段が、発信データを送信するために使用中の現在の暗号化強度は前記適切な暗号化強度よりも低いと判断した場合、前記解析手段は、前記アプリケーション手段からの前記発信データの送信を防止し、送信に対する適切な暗号化強度を再ネゴシエートするように前記アプリケーションを制御することを特徴とする請求項202に記載のシステム。
- 前記解析手段が、発信データを送信するために使用中の現在の暗号化強度は前記適切な暗号化強度よりも低いと判断した場合、前記解析手段は、現在の暗号化強度が修正後の発信データの送信に対する適切な暗号化強度になるように、前記発信データを修正することを特徴とする請求項202に記載のシステム。
- 前記解析手段が、発信データを送信するために使用中の現在の暗号化強度は前記適切な暗号化強度よりも低いと判断した場合、前記解析手段は、前記アプリケーション手段のユーザに対して、使用中の暗号化強度が十分ではないことを通知するように前記アプリケーション手段を制御することを特徴とする請求項202に記載のシステム。
- 前記解析手段は、更に、前記発信データ内のクレジットカード番号を識別するように作動可能であることを特徴とする請求項200に記載のシステム。
- 前記解析手段は、更に、所定の組のクレジットカード番号を他のクレジットカード番号と区別するように作動可能であり、
前記ポリシーデータの前記規則は、前記所定の組のクレジットカード番号を含む発信データに対して、他のクレジットカード番号に対するものとは異なる適切な暗号化強度を規定する、
ことを特徴とする請求項207に記載のシステム。 - 前記ポリシーデータの前記規則は、1つ又はそれ以上のクレジットカード番号を有する所定の組に対して適切な暗号化強度はないと指定することを特徴とする請求項208に記載のシステム。
- 前記解析手段は、更に、前記発信データの内容から、クレジットカード番号、アカウントコード、ユーザ名、パスワード、名前及びアドレス、及び、他の所定のキーワードのうちの少なくとも1つ又はそれ以上を識別するように作動可能であることを特徴とする請求項200に記載のシステム。
- 前記ポリシーデータ内の前記規則は、前記発信データが送信されるアドレスに依存する、前記発信データに対する適切な暗号化強度を指定することを特徴とする請求項200に記載のシステム。
- 前記解析手段は、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項200に記載のシステム。
- 前記アプリケーション手段は、ウェブブラウザであることを特徴とする請求項200に記載のシステム。
- 前記解析手段は、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項213に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記解析手段は、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項214に記載のシステム。
- 前記アプリケーション手段は、電子メールクライアントであることを特徴とする請求項200に記載のシステム。
- 前記解析手段は、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項216に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記解析手段は、「マイクロソフト」クライアント・エクステンションであることを特徴とする請求項217に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項200に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項219に記載のシステム。
- 前記ネットワークはサーバを含み、前記解析手段は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項200に記載のシステム。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項200に記載のシステム。 - スーパバイザ・ワークステーションを更に含み、前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによってアクセス可能であることを特徴とする請求項200に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションを設ける段階と、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションを設ける段階と、
発信データに対してそのデータの内容により適切な暗号化強度を指定する規則を含むポリシーデータを準備する段階と、
前記ポリシーデータ内の前記規則に従って前記発信データに対する適切な暗号化強度を判断するために、前記発信データを解析する段階と、
前記解析する段階における前記適切な暗号化強度の判断に基づいて、前記アプリケーションからの前記発信データの送信を制御する段階と、
を含むことを特徴とする、情報を管理する方法。 - 前記ポリシーデータ内の前記規則は、送信することができない極秘データを定義し、
前記制御する段階において、前記極秘データの送信は防止される、
ことを特徴とする請求項224に記載の方法。 - 前記解析する段階は、前記発信データを送信するために使用中の現在の暗号化強度を判断する段階を更に含み、
前記制御する段階において、前記発信データの前記アプリケーションからの送信は、前記適切な暗号化強度の判断と前記使用中の現在の暗号化強度の判断との両方に依存する、
ことを特徴とする請求項224に記載の方法。 - 発信データを送信するために使用中の現在の暗号化強度が前記適切な暗号化強度よりも低いと判断された場合、前記制御する段階において、前記アプリケーションからの前記発信データの送信は防止されることを特徴とする請求項226に記載の方法。
- 前記解析する段階において、発信データを送信するために使用中の現在の暗号化強度が前記適切な暗号化強度よりも低いと判断された場合、前記制御する段階において、前記発信データの送信に対する適切な暗号化強度が送信前にネゴシエートされることを特徴とする請求項226に記載の方法。
- 前記解析する段階において、発信データを送信するために使用中の現在の暗号化強度が前記適切な暗号化強度よりも低いと判断された場合、前記制御する段階において、前記現在の暗号化強度が適切な暗号化強度になるように、前記発信データは修正されることを特徴とする請求項226に記載の方法。
- 前記解析する段階において、発信データを送信するために使用中の現在の暗号化強度が前記適切な暗号化強度よりも低いと判断された場合、前記制御する段階において、前記アプリケーションのユーザは、使用中の暗号化強度が十分ではないことを通知されることを特徴とする請求項226に記載の方法。
- 前記解析する段階は、前記発信データ内のクレジットカード番号を識別する段階を含むことを特徴とする請求項226に記載の方法。
- 前記解析する段階は、所定の組の1つ又はそれ以上のクレジットカード番号を他のクレジットカード番号と区別する段階を含み、
前記ポリシーデータの前記規則は、その所定の組のクレジットカード番号を含む発信データに対して、他のクレジットカード番号に対するものとは異なる適切な暗号化強度を規定する、
ことを特徴とする請求項231に記載の方法。 - 前記ポリシーデータの前記規則は、1つ又はそれ以上のクレジットカード番号を有する前記所定の組に対して適切な暗号化強度はないと指定することを特徴とする請求項232に記載の方法。
- 前記解析する段階は、前記発信データの内容から、クレジットカード番号、アカウントコード、ユーザ名、パスワード、名前及びアドレス、及び、他の所定のキーワードのうちの少なくとも1つ又はそれ以上を識別する段階を含むことを特徴とする請求項224に記載の方法。
- 前記ポリシーデータ内の前記規則は、前記発信データが送信されるアドレスに依存する、前記発信データに対する適切な暗号化強度を指定することを特徴とする請求項224に記載の方法。
- 前記解析する段階は、前記1つ又はそれ以上のワークステーションで実行されることを特徴とする請求項224に記載の方法。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項224に記載の方法。
- 前記解析する段階は、前記ウェブブラウザのプラグイン・モジュールによって実行されることを特徴とする請求項237に記載の方法。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項238に記載の方法。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項224に記載の方法。
- 前記解析する段階は、前記電子メールクライアントのプラグイン・モジュールによって実行されることを特徴とする請求項240に記載の方法。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項241に記載の方法。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項224に記載の方法。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項243に記載の方法。
- 前記ネットワークはサーバを含み、前記解析する段階は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行されるか、又は、前記サーバで実行されることを特徴とする請求項224に記載の方法。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項224に記載の方法。 - スーパバイザ・ワークステーションを設ける段階を更に含み、前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによってアクセス可能であることを特徴とする請求項224に記載の方法。
- 公衆ネットワークに接続されて、前記公衆ネットワークに送信された発信データに対してそのデータの内容に依存する適切な暗号化強度を指定する規則を含むポリシーデータへのアクセスを有するコンピュータを、情報を管理するように制御するためのコンピュータプログラム製品であって、
プログラムコードが記録された、コンピュータによって読取可能な記録媒体、 を含み、
前記プログラムコードは、前記コンピュータ上で実行された時に、
少なくとも発信データを公衆ネットワーク送信するように作動可能な前記コンピュータ上で実行されるアプリケーションと協働して、ポリシーデータ内の規則を参照して前記発信データに対する適切な暗号化強度を判断し、かつ
前記適切な暗号化強度の判断に基づいて、前記アプリケーションよる前記発信データの送信を制御する、
ように前記コンピュータを構成する、
ことを特徴とするコンピュータプログラム製品。 - 前記ポリシーデータ内の前記規則は、送信することができない極秘データを定義し、
前記コンピュータ上で実行された時の前記プログラムコードは、前記アプリケーションからの前記極秘情報の送信を防止するように作動可能である、
ことを特徴とする請求項248に記載のコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、更に、
前記発信データを送信するのに使用中の現在の暗号化強度を判断し、
前記適切な暗号化強度の判断と前記使用中の現在の暗号化強度の判断との両方に基づいて、前記アプリケーションからの前記発信データの送信を制御する、
ように作動可能であることを特徴とする請求項248に記載のコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、更に、発信データを送信するのに使用中の現在の暗号化強度が前記適切な暗号化強度よりも低いと判断された場合、前記アプリケーションからの前記発信データの送信を防止するように作動可能であることを特徴とする請求項250に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、更に、発信データを送信するのに使用中の現在の暗号化強度が前記適切な暗号化強度よりも低いと判断された場合、前記発信データの送信に対する適切な暗号化強度を送信前にネゴシエートするように作動可能であることを特徴とする請求項250に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、更に、発信データを送信するのに使用中の現在の暗号化強度が前記適切な暗号化強度よりも低いと判断された場合、前記現在の暗号化強度が適切な暗号化強度になるように、前記発信データを修正するように作動可能であることを特徴とする請求項250に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、更に、発信データを送信するのに使用中の現在の暗号化強度が前記適切な暗号化強度よりも低いと判断された場合、使用中の暗号化強度が十分ではないという通知を出すように作動可能であることを特徴とする請求項250に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、更に、前記発信データ内のクレジットカード番号を識別するように作動可能であることを特徴とする請求項248に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、更に、所定の組の1つ又はそれ以上のクレジットカード番号を他のクレジットカード番号と区別するように作動可能であり、
前記ポリシーデータの前記規則は、その所定の組のクレジットカード番号を含む発信データに対して、他のクレジットカード番号に対するものとは異なる適切な暗号化強度を規定する、
ことを特徴とする請求項255に記載のコンピュータプログラム製品。 - 前記ポリシーデータの前記規則は、1つ又はそれ以上のクレジットカード番号を有する前記所定の組に対する適切な暗号化強度はないと指定することを特徴とする請求項256に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、更に、前記発信データの内容から、クレジットカード番号、アカウントコード、ユーザ名、パスワード、名前及びアドレス、及び、他の所定のキーワードのうちの少なくとも1つ又はそれ以上を識別するように作動可能であることを特徴とする請求項248に記載のコンピュータプログラム製品。
- 前記ポリシーデータ内の前記規則は、前記発信データが送信されるアドレスに依存する、前記発信データに対する適切な暗号化強度を指定することを特徴とする請求項248に記載のコンピュータプログラム製品。
- 前記プログラムコードは、前記コンピュータ上で実行可能であることを特徴とする請求項248に記載のコンピュータプログラム製品。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項248に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項261に記載のコンピュータプログラム製品。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項262に記載のコンピュータプログラム製品。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項248に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項264に記載のコンピュータプログラム製品。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項265に記載のコンピュータプログラム製品。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項248に記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項267に記載のコンピュータソフトウエア製品。
- 前記ネットワークはサーバを含み、前記プログラムコードは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行可能であるか、又は、前記サーバで実行可能であることを特徴とする請求項248に記載のコンピュータプログラム製品。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する複数のクライアントワークステーションと、
前記クライアントワークステーションの各々からデータを受信するように構成されたデータリポジトリーと、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリ内に記憶されたアプリケーションと、
クライアントワークステーションと第三者との間で前記コンピュータネットワークを通じて行われた取引の一部を含み得るデータの記録のための規則を規定するポリシーデータと、
前記ポリシーデータと協働して、前記発信データ及び前記着信データとのうちの少なくとも一方を解析し、前記発信データ又は前記着信データを解析することによりクライアントワークステーションと第三者との間で発生している取引の存在を識別し、識別された取引に関連する前記発信データ又は前記着信データの全部又は一部である取引データを前記データリポジトリーに記憶させるように作動可能なアナライザと、
を含むことを特徴とする情報管理システム。 - 前記アナライザは、機密リンクが前記ネットワーク上で前記アプリケーションと遠隔サイトとの間でネゴシエートされたか否かを判断して、前記発信データ又は前記着信データが機密リンク上で送信された場合は、取引の存在を識別するように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記ネットワークは、「インターネット」であり、前記ポリシーデータの前記規則は、非「eCommerce」ウェブサイト及び/又は非「eCommerce」電子メールアカウントのアドレスを規定し、前記アナライザは、非「eCommerce」ウェブサイト又は非「eCommerce」電子メールアカウントに対して為された取引に関連するいかなる取引データも前記データリポジトリーに記憶されないように、クライアントワークステーションと非「eCommerce」ウェブサイト及び/又は電子メールアカウントとの間で識別されたあらゆる取引を無視するように作動可能であることを特徴とする請求項271に記載のシステム。
- 前記アナライザは、公知の「eCommerce」ロケーションのアドレスを規定する前記ポリシーデータの前記規則を参照して、取引の存在を識別するように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、クレジットカード番号を識別し、かつ、前記発信データ又は着信データ内のクレジットカード番号を識別することにより取引の存在を識別するように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、所定のデジタル証明書、アカウントコード、所定のキーワード、所定の名前及びアドレス、及び、組込コードのうちの1つ又はそれ以上を規定する前記ポリシーデータの前記規則を参照して取引の存在を識別するように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、前記着信データから、取引データとして特定するようにその着信データに配置された組込コードを識別するように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、電子領収書を識別し、かつ、前記発信データ又は着信データ内の電子領収書を識別することにより取引の存在を識別するように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、前記アナライザによる取引の存在の識別に続くその後の送信が送られる送信先又は受信される送信の発信元のアドレス又は組織が、前記発信データが送られた送信先又は受信された前記着信データの発信元であるアドレス又は組織、かつ、取引の存在が識別されたアドレス又は組織と同じであることを条件として、前記アナライザによる取引の存在の識別に続くその後の前記発信データ又は前記着信データの所定数の送信を記録するように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、取引の性質の1つ又はそれ以上のインジケータを検出するように作動可能であり、前記ポリシーデータの前記規則は、その特定された取引の性質に基づいて、前記データリポジトリーに記録される前記発信データ及び前記着信データのその後の送信回数を規定することを特徴とする請求項278に記載のシステム。
- 前記ポリシーデータの前記規則は、取引の存在を特定した前記インジケータに基づいて、前記データリポジトリーに記憶される前記発信データ及び前記着信データのその後の送信回数を規定することを特徴とする請求項278に記載のシステム。
- 前記アナライザは、前記アナライザによる取引の存在の識別に続くその後の送信が送られる送信先又は受信される送信の発信元のアドレス又は組織が、前記発信データが送られた送信先又は受信された前記着信データの発信元であるアドレス又は組織、かつ、取引の存在が識別されたアドレス又は組織と同じであることを条件として、前記アナライザによる取引の存在の識別に続く所定の時間内に発生するその後の前記発信データ又は前記着信データの全ての送信を記録するように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、取引の性質の1つ又はそれ以上のインジケータを検出するように作動可能であり、前記ポリシーデータの前記規則は、その特定された取引の性質に基づいて、全てのその後の前記発信データ及び前記着信データの送信が前記データリポジトリーに記録される期間を規定することを特徴とする請求項281に記載のシステム。
- 前記ポリシーデータの前記規則は、取引の存在を特定した前記インジケータに基づいて、前記発信データ及び前記着信データのその後の送信が前記データリポジトリーに記憶される期間を規定することを特徴とする請求項281に記載のシステム。
- 前記アナライザは、更に、前記発信データ又は前記着信データを解析することにより取引の完了を識別して、前記アナライザが取引の存在を識別した後、かつ、前記アナライザが取引の完了を識別する前に、前記アプリケーションが送信した前記発信データの全て又は一部、及び、前記アプリケーションが受信した前記着信データの全て又は一部を前記データリポジトリーに記憶させるように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、前記アナライザが取引の完了を識別した後に前記アプリケーションが送信した前記発信データ、及び、前記アプリケーションが受信した前記着信データ内のその後の関連データを識別して、前記その後の関連データを既に識別された前記取引データと共に前記データリポジトリーに記憶させるように作動可能であることを特徴とする請求項284に記載のシステム。
- 前記アナライザは、既に識別された前記取引データと、前記アナライザが取引の完了を識別した後に前記アプリケーションが送信した前記発信データ及び前記アプリケーションが受信した前記着信データとの両方から共通のインジケータを識別することにより、前記その後の関連データを識別するように作動可能であり、前記共通のインジケータは、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションのアドレス、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションまでのデータ経路の一部、アカウントコード、又は、参照番号のうちの1つ又はそれ以上であることを特徴とする請求項285に記載のシステム。
- 前記アプリケーションは、前記アプリケーションのユーザが取引に関連する前記発信データ及び前記着信データを表示することができるように作動可能であり、前記アナライザは、そのように表示された前記発信データ及び前記着信データを識別するように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アプリケーションは、前記発信データ及び前記着信データの全てを、それが取引の一部であるかないかに関わりなく過去データとして前記ワークステーションの前記メモリに記憶するように作動可能であり、前記アナライザは、取引の存在が識別された場合、所定量の過去データを前記ワークステーションの前記メモリに記憶された前記発信データ及び前記着信データから検索して、前記過去データを前記取引データと共に前記データリポジトリーに記憶させるように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記ポリシーデータ内の前記規則は、取引の存在を識別する前記インジケータに基づいて検索される過去データの量を指定することを特徴とする請求項288に記載のシステム。
- 前記ネットワークは、「インターネット」であり、前記アプリケーションは、ウェブブラウザであり、前記ウェブブラウザは、前記ウェブブラウザにより閲覧される各ウェブページを過去データとしてメモリに記憶するように作動可能であることを特徴とする請求項288に記載のシステム。
- 前記ポリシーデータ内の前記規則は、取引の存在を識別する前記インジケータに基づいて、メモリに以前に記憶されたものから検索されるウェブページの数を指定することを特徴とする請求項290に記載のシステム。
- 前記アプリケーションは、前記発信データ及び前記着信データの全てを、それが取引の一部であるかないかに関わりなく過去データとしてメモリに記憶するように作動可能であり、前記アナライザは、取引の存在が識別された場合、前記過去データから、既に特定された前記取引データに関連する以前の関係データを識別して、その以前の関係データを前記取引データと共に前記データリポジトリーに記憶させるように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、前記ワークステーションの前記メモリに以前に記憶された前記取引データと前記発信データ及び前記着信データとの両方から共通のインジケータを識別することにより、前記以前の関係データを前記過去データ内で識別するように作動可能であり、前記共通のインジケータは、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションのアドレス、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションまでのデータ経路の一部、アカウントコード、又は、参照番号のうちの1つ又はそれ以上であることを特徴とする請求項292に記載のシステム。
- 前記アプリケーションは、前記発信データ及び前記着信データの全てを、それが取引の一部であるかないかに関わりなく過去データとしてメモリに記憶するように作動可能であり、更に、前記アナライザが取引の存在を識別した場合、前記アプリケーションのユーザが以前の関係データを前記過去データから選択することができるように作動可能であり、ユーザにより選択された前記以前の関係データは、前記取引データと共に共通データリポジトリーに記憶されることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、取引の存在を識別すると、前記発信及び着信データの内容を解析することにより前記取引の性質を判断するように作動可能であり、前記ポリシーデータの前記規則は、前記アナライザにより判断された前記取引の性質に基づいて前記取引データが前記データリポジトリーに記憶される方法を規定し、前記取引データは、前記判断と前記ポリシーデータの前記規則とに従って前記データベースに記憶されることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、前記発信データ及び前記着信データから1つ又はそれ以上のインジケータを識別することにより、取引の性質を判断するように作動可能であり、前記インジケータは、前記ポリシーデータの前記規則内で規定されて、取引の一部であり得る前記データが送信される送信先か又はそれが受信されるその発信元のネットワークロケーションのアドレス、送信される前記取引データの送信先又は受信される前記取引データの発信元のネットワークロケーションまでのデータ経路の一部、アカウントコード、参照番号、クレジットカード番号、デジタル証明書、及び、所定のキーワードのうちの1つ又はそれ以上であることを特徴とする請求項295に記載のシステム。
- 前記アナライザは、取引の存在が識別されると、その取引の性質の1つ又はそれ以上のインジケータを識別するように作動可能であり、前記取引データは、記録を形成するためにそれが前記1つ又はそれ以上のインジケータによってまとめられるように前記データリポジトリーに記憶されることを特徴とする請求項270に記載のシステム。
- 前記ポリシーデータの前記規則は、取引の性質に対する前記1つ又はそれ以上のインジケータを規定し、前記インジケータは、送信される前記取引データの送信先又は受信される前記取引データの発信元のロケーションのアドレス、送信される前記取引データの送信先又は受信される前記取引データの発信元のロケーションまでのデータ経路の一部、アカウントコード、参照番号、クレジットカード番号、デジタル証明書、及び、所定のキーワードのうちの1つ又はそれ以上であることを特徴とする請求項297に記載のシステム。
- 前記アナライザは、取引を完了するのに必要な時間の長さを判断して、これを前記取引データと共に前記データリポジトリーに記憶させるように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、取引を完了するために行われたキーストローク又はマウスクリックの数を判断して、これを前記取引データと共に前記データリポジトリーに記憶させるように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、前記取引中にデータが前記アプリケーションにダウンロードされるのを待つ間に費やされた時間の長さを判断して、これを前記取引データと共に前記データリポジトリーに記憶させるように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、ウェブサーバが前記アプリケーションから送られた発信メッセージに応答するのに必要な時間の長さを判断して、これを前記データリポジトリーに記憶させるように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、前記アプリケーションのユーザが前記取引中に前記アプリケーションにダウンロードされたデータに対する応答を送信するのに必要な時間の長さを判断して、これを前記取引データと共に前記データリポジトリーに記憶させるように作動可能であることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、前記アプリケーションのユーザが前記アプリケーションにダウンロードされたデータに対する応答を送信するのに必要な時間の長さから、前記応答を形成するデータを入力するのに前記ユーザが費やす時間の長さを判断して、これを前記取引データと共に前記データリポジトリーに記憶させるように作動可能であることを特徴とする請求項303に記載のシステム。
- 前記データリポジトリーは、アカウントアプリケーション、注文処理アプリケーション、又は、他の取引管理アプリケーションのうちの1つ又はそれ以上によりアクセス可能であることを特徴とする請求項270に記載のシステム。
- 前記データリポジトリーに送信されるいかなるデータも、前記データリポジトリーに送信される前に暗号化されることを特徴とする請求項270に記載のシステム。
- 前記データリポジトリーに記憶されたいかなるデータも暗号化されることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項270に記載のシステム。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項309に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記アナライザは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項310に記載のシステム。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項312に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記アナライザは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項313に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項270に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項315に記載のシステム。
- 前記ネットワークはサーバを含み、前記アナライザは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項270に記載のシステム。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項270に記載のシステム。 - スーパバイザ・ワークステーションを更に含み、前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによりアクセス可能であることを特徴とする請求項270に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する複数のクライアントワークステーションと、
前記クライアントワークステーションの各々から受信されたデータを記憶するための記憶手段と、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーション手段と、
前記コンピュータネットワークを通じてクライアントワークステーションと第三者との間で行われた取引の一部を含み得るデータの記録のための規則を規定するポリシーデータを記憶するためのポリシー記憶手段と、
クライアントワークステーションと第三者との間で発生している取引の存在を識別するために前記発信データ及び前記着信データのうちの少なくとも一方を解析し、識別された取引に関連する前記発信データ又は前記着信データの全部又は一部である取引データを前記記憶手段に記憶させるための、前記ポリシーデータと協働して作動可能な解析手段と、
を含むことを特徴とする情報管理システム。 - 前記解析手段は、機密リンクが前記ネットワーク上で前記アプリケーション手段と遠隔サイトとの間でネゴシエートされたか否かを判断して、前記発信データ又は前記着信データが機密リンク上で送信された場合は、取引の存在を識別するように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記ネットワークは、「インターネット」であり、前記ポリシーデータの前記規則は、非「eCommerce」ウェブサイト及び/又は非「eCommerce」電子メールアカウントのアドレスを規定し、前記解析手段は、非「eCommerce」ウェブサイト又は非「eCommerce」電子メールアカウントに対して為された取引に関連するいかなる取引データも前記記憶手段に記憶されないように、クライアントワークステーションと非「eCommerce」ウェブサイト及び/又は電子メールアカウントとの間で識別されたあらゆる取引を無視するように作動可能であることを特徴とする請求項321に記載のシステム。
- 前記解析手段は、公知の「eCommerce」ロケーションのアドレスを規定する前記ポリシーデータの前記規則を参照して、取引の存在を識別するように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、クレジットカード番号を識別し、かつ、クレジットカード番号を前記発信データ又は前記着信データ内で識別することにより取引の存在を識別するように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、所定のデジタル証明書、アカウントコード、所定のキーワード、所定の名前及びアドレス、及び、組込コードのうちの1つ又はそれ以上を規定する前記ポリシーデータの前記規則を参照して取引の存在を識別するように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、取引データとして特定するために前記着信データに置かれた組込コードをその着信データ内で識別するように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、電子領収書を識別し、かつ、電子領収書を前記発信又は着信データ内で識別することにより取引の存在を識別するように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、前記解析手段による取引の存在の識別に続くその後の送信が送られる送信先又は受信される送信の発信元のアドレス又は組織が、前記発信データが送られた送信先又は受信された前記着信データの発信元であるアドレス又は組織、かつ、取引の存在が識別されたアドレス又は組織と同じであることを条件として、前記解析手段による取引の存在の識別に続くその後の前記発信データ又は前記着信データの所定数の送信を記録するように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、取引の性質の1つ又はそれ以上のインジケータを検出するように作動可能であり、前記ポリシーデータの前記規則は、その特定された取引の性質に基づいて、前記記憶手段に記録される前記発信データ及び前記着信データのその後の送信回数を規定することを特徴とする請求項328に記載のシステム。
- 前記ポリシーデータの前記規則は、取引の存在を特定した前記インジケータに基づいて、前記記憶手段に記憶される前記発信データ及び前記着信データのその後の送信回数を規定することを特徴とする請求項328に記載のシステム。
- 前記解析手段は、前記解析手段による取引の存在の識別に続くその後の送信が送られる送信先又は受信される送信の発信元のアドレス又は組織が、前記発信データが送られた送信先又は受信された前記着信データの発信元であるアドレス又は組織、かつ、取引の存在が識別されたアドレス又は組織と同じであることを条件として、前記解析手段による取引の存在の識別に続く所定の時間内に発生するその後の前記発信データ又は前記着信データの全ての送信を記録するように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、取引の性質の1つ又はそれ以上のインジケータを検出するように作動可能であり、前記ポリシーデータの前記規則は、その特定された取引の性質に基づいて、全てのその後の前記発信データ及び前記着信データの送信が前記記憶手段に記録される期間を規定することを特徴とする請求項331に記載のシステム。
- 前記ポリシーデータの前記規則は、取引の存在を特定した前記インジケータに基づいて、前記発信データ及び前記着信データのその後の送信が前記記憶手段に記憶される期間を規定することを特徴とする請求項331に記載のシステム。
- 前記解析手段は、更に、前記発信データ又は前記着信データを解析することにより取引の完了を識別して、前記解析手段が取引の存在を識別した後、かつ、前記解析手段が取引の完了を識別する前に、前記アプリケーション手段が送信した前記発信データの全て又は一部、及び、前記アプリケーション手段が受信した前記着信データの全て又は一部を前記記憶手段に記憶させるように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、前記解析手段が取引の完了を識別した後に前記アプリケーション手段が送信した前記発信データ、及び、前記アプリケーション手段が受信した前記着信データ内のその後の関連データを識別して、前記その後の関連データを既に識別された前記取引データと共に前記記憶手段に記憶させるように作動可能であることを特徴とする請求項334に記載のシステム。
- 前記解析手段は、既に識別された前記取引データと、前記解析手段が取引の完了を識別した後に前記アプリケーション手段が送信した前記発信データ及び前記アプリケーション手段が受信した前記着信データとの両方から共通のインジケータを識別することにより、前記その後の関連データを識別するように作動可能であり、前記共通のインジケータは、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションのアドレス、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションまでのデータ経路の一部、アカウントコード、又は、参照番号のうちの1つ又はそれ以上であることを特徴とする請求項335に記載のシステム。
- 前記アプリケーション手段は、前記アプリケーション手段のユーザが取引に関連する前記発信データ及び前記着信データを表示することができるように作動可能であり、前記解析手段は、そのように表示された前記発信データ及び前記着信データを識別するように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記アプリケーション手段は、前記発信データ及び前記着信データの全てを、それが取引の一部であるかないかに関わりなく過去データとして前記ワークステーションの前記メモリに記憶するように作動可能であり、前記解析手段は、取引の存在が識別された場合、所定量の過去データを前記ワークステーションの前記メモリに記憶された前記発信データ及び前記着信データから検索して、前記過去データを前記取引データと共に前記記憶手段に記憶させるように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記ポリシーデータ内の前記規則は、取引の存在を識別する前記インジケータに基づいて検索される過去データの量を指定することを特徴とする請求項338に記載のシステム。
- 前記ネットワークは、「インターネット」であり、前記アプリケーション手段は、ウェブブラウザであり、前記ウェブブラウザは、前記ウェブブラウザにより閲覧される各ウェブページを過去データとしてメモリに記憶するように作動可能であることを特徴とする請求項338に記載のシステム。
- 前記ポリシーデータ内の前記規則は、取引の存在を識別する前記インジケータに基づいて、メモリに以前に記憶されたものから検索されるウェブページの数を指定することを特徴とする請求項340に記載のシステム。
- 前記アプリケーション手段は、前記発信データ及び前記着信データの全てを、それが取引の一部であるかないかに関わりなく過去データとしてメモリに記憶するように作動可能であり、前記解析手段は、取引の存在が識別された場合、前記過去データから、既に特定された前記取引データに関連する以前の関係データを識別して、その以前の関係データを前記取引データと共に前記記憶手段に記憶させるように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、前記ワークステーションの前記メモリに以前に記憶された前記取引データと前記発信データ及び前記着信データとの両方から共通のインジケータを識別することにより、前記以前の関係データを前記過去データ内で識別するように作動可能であり、前記共通のインジケータは、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションのアドレス、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションまでのデータ経路の一部、アカウントコード、又は、参照番号のうちの1つ又はそれ以上であることを特徴とする請求項342に記載のシステム。
- 前記アプリケーション手段は、前記発信データ及び前記着信データの全てを、それが取引の一部であるかないかに関わりなく過去データとしてメモリに記憶するように作動可能であり、更に、前記解析手段が取引の存在を識別した場合、前記アプリケーション手段のユーザが以前の関係データを前記過去データから選択することができるように作動可能であり、ユーザにより選択された前記以前の関係データは、前記取引データと共に共通記憶手段に記憶されることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、取引の存在を識別すると、前記発信及び着信データの内容を解析することにより前記取引の性質を判断するように作動可能であり、前記ポリシーデータの前記規則は、前記解析手段により判断された前記取引の性質に基づいて前記取引データが前記記憶手段に記憶される方法を規定し、前記取引データは、前記判断と前記ポリシーデータの前記規則とに従って前記データベースに記憶されることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、前記発信データ及び前記着信データから1つ又はそれ以上のインジケータを識別することにより、取引の性質を判断するように作動可能であり、前記インジケータは、前記ポリシーデータの前記規則内で規定されて、取引の一部であり得る前記データが送信される送信先か又はそれが受信されるその発信元のネットワークロケーションのアドレス、送信される前記取引データの送信先又は受信される前記取引データの発信元のネットワークロケーションまでのデータ経路の一部、アカウントコード、参照番号、クレジットカード番号、デジタル証明書、及び、所定のキーワードのうちの1つ又はそれ以上であることを特徴とする請求項345に記載のシステム。
- 前記解析手段は、取引の存在が識別されると、その取引の性質の1つ又はそれ以上のインジケータを識別するように作動可能であり、前記取引データは、記録を形成するためにそれが前記1つ又はそれ以上のインジケータによってまとめられるように前記記憶手段に記憶されることを特徴とする請求項320に記載のシステム。
- 前記ポリシーデータの前記規則は、取引の性質に対する前記1つ又はそれ以上のインジケータを規定し、前記インジケータは、送信される前記取引データの送信先又は受信される前記取引データの発信元のロケーションのアドレス、送信される前記取引データの送信先又は受信される前記取引データの発信元のロケーションまでのデータ経路の一部、アカウントコード、参照番号、クレジットカード番号、デジタル証明書、及び、所定のキーワードのうちの1つ又はそれ以上であることを特徴とする請求項347に記載のシステム。
- 前記解析手段は、取引を完了するのに必要な時間の長さを判断して、これを前記取引データと共に前記記憶手段に記憶させるように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、取引を完了するために行われたキーストローク又はマウスクリックの数を判断して、これを前記取引データと共に前記記憶手段に記憶させるように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、前記取引中にデータが前記アプリケーション手段にダウンロードされるのを待つ間に費やされた時間の長さを判断して、これを前記取引データと共に前記記憶手段に記憶させるように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、ウェブサーバが前記アプリケーション手段から送られた発信メッセージに応答するのに必要な時間の長さを判断して、これを前記記憶手段に記憶させるように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、前記アプリケーション手段のユーザが前記取引中に前記アプリケーション手段にダウンロードされたデータに対する応答を送信するのに必要な時間の長さを判断して、これを前記取引データと共に前記記憶手段に記憶させるように作動可能であることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、前記アプリケーション手段のユーザが前記アプリケーション手段にダウンロードされたデータに対する応答を送信するのに必要な時間の長さから、前記応答を形成するデータを入力するのに前記ユーザが費やす時間の長さを判断して、これを前記取引データと共に前記記憶手段に記憶させるように作動可能であることを特徴とする請求項353に記載のシステム。
- 前記記憶手段は、アカウントアプリケーション、注文処理アプリケーション、又は、他の取引管理アプリケーションのうちの1つ又はそれ以上によりアクセス可能であることを特徴とする請求項320に記載のシステム。
- 前記記憶手段に送信されるいかなるデータも、前記記憶手段に送信される前に暗号化されることを特徴とする請求項320に記載のシステム。
- 前記記憶手段に記憶されたいかなるデータも暗号化されることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項320に記載のシステム。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項359に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記解析手段は、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項360に記載のシステム。
- 前記アプリケーション手段は、電子メールクライアントであることを特徴とする請求項320に記載のシステム。
- 前記解析手段は、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項362に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記解析手段は、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項363に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項320に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項365に記載のシステム。
- 前記ネットワークはサーバを含み、前記解析手段は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項320に記載のシステム。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項320に記載のシステム。 - スーパバイザ・ワークステーションを更に含み、前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによりアクセス可能であることを特徴とする請求項320に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する複数のクライアントワークステーションを設ける段階と、
前記クライアントワークステーションの各々からデータを受信するように構成されたデータリポジトリーを設ける段階と、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションを設ける段階と、
前記コンピュータネットワークを通じてクライアントワークステーションと第三者との間で行われた取引の一部を含み得るデータの記録のための規則を規定するポリシーデータを準備する段階と、
前記ポリシーデータの前記規則を参照してクライアントワークステーションと第三者との間で発生している取引の存在を識別するために、前記発信データ及び前記着信データのうちの少なくとも一方を解析する段階と、
識別された取引に関連する前記発信データ又は前記着信データの全部又は一部である取引データを前記データリポジトリーに記憶する段階と、
を含むことを特徴とする、情報を管理する方法。 - 前記解析する段階において、前記ネットワーク上で機密リンクが前記アプリケーションと遠隔サイトとの間でネゴシエートされたか否かを判断することにより、及び、前記発信データ又は前記着信データがそのリンク上で送信されるか否かを判断することにより、取引の存在が識別されることを特徴とする請求項370に記載の方法。
- 前記ネットワークは、「インターネット」であり、前記ポリシーデータの前記規則は、非「eCommerce」ウェブサイト及び/又は非「eCommerce」電子メールアカウントのアドレスを規定し、
前記解析する段階は、非「eCommerce」ウェブサイト又は非「eCommerce」電子メールアカウントに対して為された取引に関連するいかなる取引データも前記データリポジトリーに記憶されないように、クライアントワークステーションと非「eCommerce」ウェブサイト及び/又は電子メールアカウントとの間で識別されたあらゆる取引を無視する段階を含む、
ことを特徴とする請求項371に記載の方法。 - 前記解析する段階は、公知の「eCommerce」ロケーションのアドレスを規定する前記ポリシーデータの前記規則を参照して取引の存在を識別する段階を含むことを特徴とする請求項370に記載の方法。
- 前記解析する段階は、クレジットカード番号を識別する段階を含み、取引の存在は、クレジットカード番号を前記発信データ又は前記着信データ内で識別することにより特定されることを特徴とする請求項370に記載の方法。
- 前記解析する段階において、取引の存在は、所定のデジタル証明書、アカウントコード、所定のキーワード、所定の名前及びアドレス、及び、組込コードのうちの1つ又はそれ以上を規定する前記ポリシーデータの前記規則を参照して識別されることを特徴とする請求項370に記載の方法。
- 前記解析する段階は、取引データとして識別するために前記着信データに置かれた組込コードをその着信データから検出する段階を含むことを特徴とする請求項370に記載の方法。
- 前記解析する段階において、取引の存在は、電子領収書を前記発信又は着信データ内で識別することにより特定されることを特徴とする請求項370に記載の方法。
- 前記解析する段階での取引の存在の識別に続くその後の送信が送られる送信先又は受信される送信の発信元のアドレス又は組織が、前記発信データが送られた送信先又は受信された前記着信データの発信元であるアドレス又は組織、かつ、取引の存在が識別されたアドレス又は組織と同じであることを条件として、前記解析する段階での取引の存在の識別に続くその後の前記発信データ又は前記着信データの所定数の送信を記録する段階を更に含むことを特徴とする請求項370に記載の方法。
- 前記解析する段階は、取引の性質の1つ又はそれ以上のインジケータを検出する段階を含み、前記ポリシーデータの前記規則は、その特定された取引の性質に基づいて、前記データリポジトリーに記録される前記発信データ及び前記着信データのその後の送信回数を規定することを特徴とする請求項378に記載の方法。
- 前記ポリシーデータの前記規則は、取引の存在を特定した前記インジケータに基づいて、前記データリポジトリーに記憶される前記発信データ及び前記着信データのその後の送信回数を規定することを特徴とする請求項378に記載の方法。
- 前記解析する段階での取引の存在の識別に続くその後の送信が送られる送信先又は受信される送信の発信元のアドレス又は組織が、前記発信データが送られた送信先又は受信された前記着信データの発信元であるアドレス又は組織、かつ、取引の存在が識別されたアドレス又は組織と同じであることを条件として、前記解析する段階での取引の存在の識別に続く所定の時間内に発生するその後の前記発信データ又は前記着信データの全ての送信を記録する段階を更に含むことを特徴とする請求項370に記載の方法。
- 前記解析する段階は、取引の性質の1つ又はそれ以上のインジケータを検出する段階を含み、前記ポリシーデータの前記規則は、その特定された取引の性質に基づいて、全てのその後の前記発信データ及び前記着信データの送信が前記データリポジトリーに記録される期間を規定することを特徴とする請求項381に記載の方法。
- 前記ポリシーデータの前記規則は、取引の存在を特定した前記インジケータに基づいて、前記発信データ及び前記着信データのその後の送信が前記データリポジトリーに記憶される期間を規定することを特徴とする請求項381に記載の方法。
- 前記解析する段階は、前記発信データ又は前記着信データを解析することにより取引の完了を識別する段階を含み、前記記憶する段階は、取引の存在が識別された後、かつ、取引の完了が識別される前に前記アプリケーションが送信した前記発信データの全て又は一部と前記アプリケーションが受信した前記着信データの全て又は一部とを前記データリポジトリーに記憶する段階を含むことを特徴とする請求項370に記載の方法。
- 前記解析する段階は、取引の完了後に前記アプリケーションが送信した前記発信データと前記アプリケーションが受信した前記着信データとに含まれるその後の関連データを識別する段階を含み、前記記憶する段階は、既に特定された前記取引データと共に前記その後の関連データを前記データリポジトリーに記憶する段階を含むことを特徴とする請求項384に記載の方法。
- 前記解析する段階は、既に特定された前記取引データと、取引の完了が識別された後に前記アプリケーションが送信した前記発信データ及び前記アプリケーションが受信した前記着信データとの両方から共通のインジケータを識別することにより、前記その後の関連データを識別する段階を含み、 前記共通のインジケータは、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションのアドレス、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションまでのデータ経路の一部、アカウントコード、又は、参照番号のうちの1つ又はそれ以上である、
ことを特徴とする請求項385に記載の方法。 - 前記アプリケーションは、前記アプリケーションのユーザが取引に関連する前記発信データ及び前記着信データを表示することができるように作動可能であり、前記解析する段階は、表示された発信及び着信データを識別する段階を含むことを特徴とする請求項370に記載の方法。
- 前記発信データ及び前記着信データの全てを、それが取引の一部であるかないかに関わりなく過去データとして前記ワークステーションの前記メモリに記憶する段階を更に含み、前記解析する段階は、取引の存在が識別された場合、前記ワークステーションの前記メモリに記憶された前記発信データ及び前記着信データから所定量の過去データを検索する段階を含み、前記記憶する段階は、前記過去データを前記取引データと共に前記データリポジトリーに記憶する段階を含むことを特徴とする請求項370に記載の方法。
- 前記ポリシーデータ内の前記規則は、取引の存在を識別する前記インジケータに基づいて、検索される過去データの量を指定することを特徴とする請求項378に記載の方法。
- 前記ネットワークは、「インターネット」であり、前記アプリケーションは、ウェブブラウザであり、前記ウェブブラウザは、そのウェブブラウザにより閲覧される各ウェブページを過去データとしてメモリに記憶するように作動可能であることを特徴とする請求項388に記載の方法。
- 前記ポリシーデータの前記規則は、取引の存在を識別する前記インジケータに基づいて、メモリに以前に記憶されたものから検索されるウェブページの数を指定することを特徴とする請求項390に記載の方法。
- 前記発信データ及び前記着信データの全てを、それが取引の一部であるかないかに関わりなく過去データとしてメモリに記憶する段階を更に含み、前記解析する段階は、既に特定された前記取引データに関連する以前の関係データを前記過去データ内で識別する段階を含み、前記記憶する段階は、前記以前の関係データを前記取引データと共に前記データリポジトリーに記憶する段階を含むことを特徴とする請求項370に記載の方法。
- 前記解析する段階は、前記取引データと前記過去データとの両方から共通のインジケータを特定することにより、前記以前の関係データを前記過去データ内で識別する段階を含み、前記共通のインジケータは、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションのアドレス、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションまでのデータ経路の一部、アカウントコード、又は、参照番号のうちの1つ又はそれ以上であることを特徴とする請求項392に記載の方法。
- 前記発信データ及び前記着信データの全てを、それが取引の一部であるかないかに関わりなく過去データとしてメモリに記憶する段階と、
取引の存在が識別された場合は、前記アプリケーションのユーザに、以前の関係データを前記過去データから選択するためのセレクタを準備する段階と、
を更に含み、
前記記憶する段階は、前記ユーザが選択した前記以前の関係データを前記取引データと共に前記データリポジトリーに記憶する段階を含む、
ことを特徴とする請求項370に記載の方法。 - 前記解析する段階は、取引の存在が識別されると、前記発信及び着信データの内容を解析することにより前記取引の性質を判断する段階を含み、前記ポリシーデータの前記規則は、前記解析する段階において判断された前記取引の性質に基づいて前記取引データが前記データリポジトリーに記憶される方法を規定し、前記取引データは、前記判断と前記ポリシーデータの前記規則とに従って前記データベースに記憶されることを特徴とする請求項370に記載の方法。
- 前記解析する段階は、前記発信データ及び前記着信データから1つ又はそれ以上のインジケータを識別することにより取引の性質を判断する段階を含み、前記インジケータは、前記ポリシーデータの前記規則内で規定されて、取引の一部であり得る前記データが送信される送信先か又はそれが受信されるその発信元のネットワークロケーションのアドレス、送信される前記取引データの送信先又は受信される前記取引データの発信元のネットワークロケーションまでのデータ経路の一部、アカウントコード、参照番号、クレジットカード番号、デジタル証明書、及び、所定のキーワードのうちの1つ又はそれ以上であることを特徴とする請求項395に記載の方法。
- 前記解析する段階は、取引の存在が特定された状態で、前記取引の性質の1つ又はそれ以上のインジケータを識別する段階を含み、前記記憶する段階は、前記1つ又はそれ以上のインジケータにより、前記データリポジトリーに記憶された取引データをそれが記録を形成するように構成する段階を含むことを特徴とする請求項370に記載の方法。
- 前記ポリシーデータの前記規則は、取引の性質の前記1つ又はそれ以上のインジケータを規定し、前記インジケータは、送信される前記取引データの送信先又は受信される前記取引データの発信元のロケーションのアドレス、送信される前記取引データの送信先又は受信される前記取引データの発信元のロケーションまでのデータ経路の一部、アカウントコード、参照番号、クレジットカード番号、デジタル証明書、及び、所定のキーワードのうちの1つ又はそれ以上であることを特徴とする請求項397に記載の方法。
- 前記解析する段階は、取引を完了するのに必要な時間の長さを判断する段階と、それを前記取引データと共に前記データリポジトリーに記憶させる段階とを含むことを特徴とする請求項370に記載の方法。
- 前記解析する段階は、取引を完了するために行われたキーストローク又はマウスクリックの数を判断する段階と、それを前記取引データと共に前記データリポジトリーに記憶させる段階とを含むことを特徴とする請求項370に記載の方法。
- 前記解析する段階は、前記取引中にデータが前記アプリケーションにダウンロードされるのを待つ間に費やされた時間の長さを判断する段階と、それを前記取引データと共に前記データリポジトリーに記憶させる段階とを含むことを特徴とする請求項370に記載の方法。
- 前記解析する段階は、ウェブサーバが前記アプリケーションから送られた発信メッセージに応答するのに必要な時間の長さを判断する段階と、それを前記データリポジトリーに記憶させる段階とを含むことを特徴とする請求項370に記載の方法。
- 前記解析する段階は、前記アプリケーションのユーザが前記取引中に前記アプリケーションにダウンロードされたデータに対する応答を送信するのに必要な時間の長さを判断する段階と、それを前記取引データと共に前記データリポジトリーに記憶させる段階とを含むことを特徴とする請求項370に記載の方法。
- 前記解析する段階は、前記アプリケーションのユーザが前記アプリケーションにダウンロードされたデータに対する応答を送信するのに必要な時間の長さから、前記応答を形成するデータを前記ユーザが入力するのに費やす時間の長さを判断する段階と、それを前記取引データと共に前記データリポジトリーに記憶させる段階とを含むことを特徴とする請求項370に記載の方法。
- 前記データリポジトリーは、アカウントアプリケーション、注文処理アプリケーション、又は、他の取引管理アプリケーションのうちの1つ又はそれ以上によりアクセス可能であることを特徴とする請求項370に記載の方法。
- 前記解析する段階において識別されたあらゆる関係データを、それが前記データリポジトリーに記憶される前に暗号化する段階を更に含むことを特徴とする請求項370に記載の方法。
- 前記データリポジトリーに記憶されたデータを暗号化する段階を更に含むことを特徴とする請求項370に記載の方法。
- 前記解析する段階は、前記1つ又はそれ以上のワークステーションの各々で実行されることを特徴とする請求項370に記載の方法。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項370に記載の方法。
- 前記解析する段階は、前記ウェブブラウザのプラグイン・モジュールにより実行されることを特徴とする請求項409に記載の方法。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項410に記載の方法。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項370に記載の方法。
- 前記解析する段階は、前記電子メールクライアントのプラグイン・モジュールにより実行されることを特徴とする請求項412に記載の方法。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項413に記載の方法。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項370に記載の方法。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項415に記載の方法。
- 前記ネットワークはサーバを含み、前記解析する段階は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行されるか、又は、前記サーバで実行されることを特徴とする請求項370に記載の方法。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項370に記載の方法。 - スーパバイザ・ワークステーションを設ける段階を更に含み、前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによりアクセス可能であることを特徴とする請求項370に記載の方法。
- 複数のコンピュータからのデータと、公衆ネットワークを通じて私設ネットワーク内のコンピュータと第三者との間で行われた取引の一部を含み得るデータの記録のための規則を規定するポリシーデータとを受信するように構成されたデータリポジトリーを有する私設ネットワークにおける複数のコンピュータを、情報を管理するように制御するためのコンピュータプログラム製品であって、
プログラムコードが記録された、コンピュータにより読取可能な記録媒体、
を含み、
前記プログラムコードは、複数のコンピュータの各々で実行された時に、
発信データを公衆ネットワークに送信して着信データを公衆ネットワークから受信するように作動可能な前記コンピュータ上で実行されているアプリケーションと協働して、前記コンピュータと第三者との間で発生している取引の存在をポリシーデータの規則を参照して識別するために、前記発信データ及び前記着信データのうちの少なくとも一方を解析し、かつ
識別された取引に関連する前記発信データ又は前記着信データの全て又は一部である取引データをデータリポジトリーに記憶するように前記コンピュータを制御する、
ように前記コンピュータを構成する、
ことを特徴とするコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、機密リンクが前記公衆ネットワーク上で前記アプリケーションと遠隔サイトとの間でネゴシエートされたか否か、及び、前記発信データ又は前記着信データがそのリンク上で送信されるか否かを判断することにより、取引の存在を識別するように作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記公衆ネットワークは「インターネット」であり、前記ポリシーデータの前記規則は、非「eCommerce」ウェブサイト及び/又は非「eCommerce」電子メールアカウントのアドレスを規定し、
前記コンピュータ上で実行された時の前記プログラムコードは、非「eCommerce」ウェブサイト又は非「eCommerce」電子メールアカウントに対して為された取引に関連するいかなる取引データも前記データリポジトリーに記憶されないように、前記コンピュータと非「eCommerce」ウェブサイト及び/又は電子メールアカウントとの間で識別されたあらゆる取引を無視するように作動可能である、
ことを特徴とする請求項421に記載のコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、公知の「eCommerce」ロケーションのアドレスを規定する前記ポリシーデータの前記規則を参照して取引の存在を識別するように作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、クレジットカード番号を識別するように作動可能であり、取引の存在は、前記発信データ又は前記着信データ内でクレジットカード番号を識別することにより特定されることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、所定のデジタル証明書、アカウントコード、所定のキーワード、所定の名前及びアドレス、及び、組込コードのうちの1つ又はそれ以上を規定する前記ポリシーデータの前記規則を参照して取引の存在を識別するように作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、取引データとして識別するために前記着信データに置かれた組込コードをその着信データ内で識別するように作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、電子領収書を前記発信又は着信データ内で識別することにより取引の存在を識別するように作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、取引の存在の識別に続くその後の送信が送られる送信先又は受信される送信の発信元のアドレス又は組織が、前記発信データが送られた送信先又は受信された前記着信データの発信元であるアドレス又は組織、かつ、取引の存在が識別されたアドレス又は組織と同じであることを条件として、取引の存在の識別に続くその後の前記発信データ又は前記着信データの所定数の送信を記録するために前記コンピュータを制御するように更に作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、取引の性質の1つ又はそれ以上のインジケータを検出するように作動可能であり、前記ポリシーデータの前記規則は、その特定された取引の性質に基づいて、前記データリポジトリーに記録される前記発信データ及び前記着信データのその後の送信回数を規定することを特徴とする請求項428に記載のコンピュータプログラム製品。
- 前記ポリシーデータの前記規則は、取引の存在を特定した前記インジケータに基づいて、前記データリポジトリーに記憶される前記発信データ及び前記着信データのその後の送信回数を規定することを特徴とする請求項428に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、取引の存在の識別に続くその後の送信が送られる送信先又は受信される送信の発信元のアドレス又は組織が、前記発信データが送られた送信先又は受信された前記着信データの発信元であるアドレス又は組織、かつ、取引の存在が識別されたアドレス又は組織と同じであることを条件として、取引の存在の識別に続く所定の時間内に発生するその後の前記発信データ又は前記着信データの全ての送信を記録するために前記コンピュータを制御するように作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、取引の性質の1つ又はそれ以上のインジケータを検出するように作動可能であり、前記ポリシーデータの前記規則は、その特定された取引の性質に基づいて、全てのその後の前記発信データ及び前記着信データの送信が前記データリポジトリーに記録される期間を規定することを特徴とする請求項431に記載のコンピュータプログラム製品。
- 前記ポリシーデータの前記規則は、取引の存在を特定した前記インジケータに基づいて、前記発信データ及び前記着信データのその後の送信が前記データリポジトリーに記憶される期間を規定することを特徴とする請求項431に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、取引の完了を識別するように作動可能であり、取引の存在が識別された後、かつ、取引の完了が識別される前に、前記アプリケーションが送信した前記発信データの全て又は一部と前記アプリケーションが受信した前記着信データの全て又は一部とを前記データリポジトリーに記憶するために前記コンピュータを制御するように作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、取引の完了後に前記アプリケーションが送信した前記発信データ及び前記アプリケーションが受信した前記着信データ内でその後の関連データを識別して、既に特定された前記取引データと共に前記その後の関連データを前記データリポジトリーに記憶するために前記コンピュータを制御するように作動可能であることを特徴とする請求項434に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、既に識別された前記取引データと、取引の完了が識別された後に前記アプリケーションが送信した前記発信データ及び前記アプリケーションが受信した前記着信データとの両方から共通のインジケータを識別することにより、前記その後の関連データを識別するように作動可能であり、
前記共通のインジケータは、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションのアドレス、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションまでのデータ経路の一部、アカウントコード、又は、参照番号のうちの1つ又はそれ以上である、
ことを特徴とする請求項435に記載のコンピュータプログラム製品。 - 前記アプリケーションは、前記アプリケーションのユーザが取引に関連する前記発信データ及び前記着信データを表示することができるように作動可能であり、前記コンピュータ上で実行された時の前記プログラムコードは、そのように表示された前記発信データ及び前記着信データを識別するように作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記発信データ及び前記着信データの全てをそれが取引の一部であるかないかに関わりなく過去データとしてメモリに記憶し、取引の存在が識別された場合は、所定量の過去データをメモリに記憶された前記発信データ及び前記着信データから検索し、前記過去データを前記取引データと共に前記データリポジトリーに記憶するために前記コンピュータを制御するように作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記ポリシーデータ内の前記規則は、取引の存在を識別するインジケータに基づいて、検索される過去データの量を指定することを特徴とする請求項438に記載のコンピュータプログラム製品。
- 前記公衆ネットワークは、「インターネット」であり、前記アプリケーションは、ウェブブラウザであり、前記ウェブブラウザは、そのウェブブラウザにより閲覧される各ウェブページをメモリに過去データとして記憶するように作動可能であることを特徴とする請求項438に記載のコンピュータプログラム製品。
- 前記ポリシーデータの前記規則は、取引の存在を識別するインジケータに基づいて、メモリに以前に記憶されたものから検索されるウェブページの数を指定することを特徴とする請求項440に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記発信データ及び前記着信データの全てをそれが取引の一部であるかないかに関わりなく過去データとしてメモリに記憶し、既に特定された前記取引データに関連する以前の関係データを前記過去データ内で識別し、前記以前の関係データを前記取引データと共に前記データリポジトリーに記憶するために前記コンピュータを制御するように更に作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記取引データ及び前記過去データの両方から共通のインジケータを識別することにより、前記以前の関係データを前記過去データ内で特定するように更に作動可能であり、前記共通のインジケータは、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションのアドレス、送信される前記発信データの送信先又は受信される前記着信データの発信元のロケーションまでのデータ経路の一部、アカウントコード、又は、参照番号のうちの1つ又はそれ以上であることを特徴とする請求項442に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記発信データ及び前記着信データの全てを、それが取引の一部であるかないかに関わりなく過去データとしてメモリに記憶するために前記コンピュータを制御するように更に作動可能であり、
ユーザからの入力に応答して以前の関係データを前記過去データから選択するように作動可能な、前記記録媒体上に記録されたセレクタを更に含み、
前記コンピュータ上で実行された時の前記プログラムコードは、前記ユーザにより選択された前記以前の関係データを前記取引データと共に前記共通データリポジトリーに記憶するために前記コンピュータを制御するように更に作動可能である、
ことを特徴とする請求項420に記載のコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、取引の存在が識別された状態で、前記発信及び着信データの内容を解析することにより前記取引の性質を判断するように作動可能であり、
前記ポリシーデータの前記規則は、判断された前記取引の性質に基づいて、前記取引データが前記データリポジトリーに記憶される方法を規定し、前記取引データは、前記判断と前記ポリシーデータの前記規則とに従って前記データベースに記憶される、
ことを特徴とする請求項420に記載のコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、前記発信データ及び前記着信データから1つ又はそれ以上のインジケータを識別することにより、取引の性質を判断するように更に作動可能であり、前記インジケータは、前記ポリシーデータの前記規則内で規定されて、取引の一部であり得る前記データが送信される送信先又はそれが受信されるその発信元の公衆ネットワークロケーションのアドレス、送信される前記取引データの送信先又は受信される前記取引データの発信元の公衆ネットワークロケーションまでのデータ経路の一部、アカウントコード、参照番号、クレジットカード番号、デジタル証明書、及び、所定のキーワードのうちの1つ又はそれ以上であることを特徴とする請求項445に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、取引の存在が識別された状態で、前記取引の性質の1つ又はそれ以上のインジケータを識別して、前記取引データの記憶をそれが記録を形成するように前記1つ又はそれ以上のインジケータによって構成するために前記コンピュータを制御するように更に作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記ポリシーデータの前記規則は、取引の性質の前記1つ又はそれ以上のインジケータを規定し、前記インジケータは、送信される前記取引データの送信先又は受信される前記取引データの発信元の公衆ロケーションのアドレス、送信される前記取引データの送信先又は受信される前記取引データの発信元の公衆ロケーションまでのデータ経路の一部、アカウントコード、参照番号、クレジットカード番号、デジタル証明書、及び、所定のキーワードのうちの1つ又はそれ以上であることを特徴とする請求項447に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、取引を完了するのに必要な時間の長さを判断して、これを前記取引データと共に前記データリポジトリーに記憶させるように更に作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、取引を完了するために行われたキーストローク又はマウスクリックの数を判断して、これを前記取引データと共に前記データリポジトリーに記憶させるように更に作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記取引中にデータが前記アプリケーションにダウンロードされるのを待つ間に費やされた時間の長さを判断して、これを前記取引データと共に前記データリポジトリーに記憶させるように更に作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、ウェブサーバが前記アプリケーションから送られた発信メッセージに応答するのに必要な時間の長さを判断して、これを前記データリポジトリーに記憶させるように更に作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記アプリケーションのユーザが前記取引中に前記アプリケーションにダウンロードされたデータに対する応答を送信するのに必要な時間の長さを判断して、これを前記取引データと共に前記データリポジトリーに記憶させるように更に作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記アプリケーションのユーザが前記アプリケーションにダウンロードされたデータに対する応答を送信するのに必要な時間の長さから、前記ユーザが前記応答を形成するデータを入力するのに費やす時間の長さを判断して、これを前記取引データと共に前記データリポジトリーに記憶させるように更に作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記データリポジトリーは、アカウントアプリケーション、注文処理アプリケーション、又は、他の取引管理アプリケーションのうちの1つ又はそれ以上によりアクセス可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、識別されたいかなる関係データも、それが前記データリポジトリーに記憶される前に暗号化されるように更に作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記データリポジトリーに記憶されたいかなる関係データも暗号化されるように更に作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記プログラムコードは、前記コンピュータの各々で実行可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項459に記載のコンピュータプログラム製品。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項460に記載のコンピュータプログラム製品。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項462に記載のコンピュータプログラム製品。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項463に記載のコンピュータプログラム製品。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項420に記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項465に記載のコンピュータソフトウエア製品。
- 前記ネットワークはサーバを含み、前記プログラムコードは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行可能であるか、又は、前記サーバで実行可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記複数のコンピュータにおけるコンピュータ上で実行された時に、そのコンピュータをスーパバイザ・ワークステーションとして有効化する、前記記録媒体上に記憶されたプログラムコードを更に含み、前記スーパバイザ・ワークステーションは、前記データリポジトリーにアクセスすることができ、前記データリポジトリーに記憶された前記関係データを閲覧するように作動可能であることを特徴とする請求項420に記載のコンピュータプログラム製品。
- 前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによりアクセス可能であることを特徴とする請求項468に記載のコンピュータプログラム製品。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリ内に記憶されたアプリケーションと、
取引の一部であり得る発信データの送信の規則を含むポリシーデータと、
取引の一部であり得る取引データを少なくとも前記発信データ内で識別し、前記取引データの送信が前記規則を満足すると考えられるか否かに関して前記ポリシーデータの前記規則に従って判断するように、前記ポリシーデータと協働して作動可能なアナライザと、
を含み、
前記アプリケーションによる前記取引データの送信は、前記アナライザにより為された前記判断に依存する、
ことを特徴とする情報管理システム。 - 前記アナライザにより為された前記判断に従って、前記取引データは、送信されるか、送信されないか、又は、前記取引データを送信すべきか否かを判断する承認者に送られることを特徴とする請求項470に記載のシステム。
- 取引の一部であり得る前記データの送信を行うことができるか否かを決断する1人又はそれ以上の承認者、
を更に含み、
前記アナライザは、取引の一部であり得る前記データ内で承認を必要とするデータを識別して、承認を必要とする前記データを前記1人又はそれ以上の承認者のうちの1人に委ねるように作動可能であり、
承認を必要とする前記データの送信は、前記1人又はそれ以上の承認者の決断に依存する、
ことを特徴とする請求項471に記載のシステム。 - 前記アナライザは、前記取引データの性質を判断することにより、及び、前記取引データのその判断された性質に基づいて承認が必要か否かを規定する前記ポリシーデータの前記規則を検査することにより、承認を必要とする前記取引データを識別するように作動可能であることを特徴とする請求項472に記載のシステム。
- 前記アナライザは、前記データの送信者の身元、前記データの意図された受信者の身元、前記データが送信される発信元のワークステーション、取引が行われる合計金額、及び、取引が行われるアカウントのうちの少なくとも1つを識別することにより、前記取引データの性質を判断するように作動可能であることを特徴とする請求項472に記載のシステム。
- 前記アナライザと協働して作動可能な、取引データを記録するためのレコーダを含み、
前記1人又はそれ以上の承認者が承認を与えるか否かを決断する時、承認を必要とするデータを含む前記取引データの全てを閲覧することができるように、前記1人又はそれ以上の承認者は、前記レコーダにより記憶された前記取引データにアクセスすることができる、
ことを特徴とする請求項472に記載のシステム。 - 前記アナライザは、承認を必要とする前記取引データの性質を判断し、その判断に基づいて前記1人又はそれ以上の承認者のうちの前記1人を選択するように作動可能であることを特徴とする請求項472に記載のシステム。
- 前記アナライザは、前記データの送信者の身元、前記データの意図された受信者の身元、前記データが送信される発信元のワークステーション、取引が行われる合計金額、及び、取引が行われるアカウントのうちの少なくとも1つを識別することにより、承認を必要とする前記取引データの性質を判断するように作動可能であることを特徴とする請求項476に記載のシステム。
- 前記アナライザは、機密リンクが前記ネットワーク上で前記アプリケーションと遠隔サイトとの間でネゴシエートされたか否かを判断して、データが機密リンク上で送信される場合は、前記発信データ又は前記着信データを取引データとして識別するように作動可能であることを特徴とする請求項470に記載のシステム。
- 前記ネットワークは、「インターネット」であり、前記ポリシーデータの前記規則は、データの送信に関して機密リンクをネゴシエートするが、「eCommerce」サイト又はアカウントではないことが公知のウェブサイト又は電子メールアカウントのアドレスを規定し、前記アナライザは、いかなる承認も必要でないように、それらのウェブサイト又はアカウントに送信された前記発信データ又はそれらのウェブサイト又はアカウントから受信された前記着信データを無視するように作動可能であることを特徴とする請求項478に記載のシステム。
- 前記アナライザは、公知の「eCommerce」ウェブサイト及び電子メールアカウントのアドレスを規定する前記ポリシーデータの前記規則を参照して取引データを識別するように作動可能であることを特徴とする請求項470に記載のシステム。
- 前記アナライザは、クレジットカード番号を前記発信データ又は前記着信データ内で識別して、クレジットカード番号を含む発信データ又は着信データを取引データとして識別するように作動可能であることを特徴とする請求項470に記載のシステム。
- 前記ポリシーデータは、決して送信することができない所定のクレジットカード番号を指定することを特徴とする請求項481に記載のシステム。
- 前記アナライザは、前記ポリシーデータの前記規則を参照して取引データを識別するように作動可能であり、前記ポリシーデータの前記規則は、所定のデジタル証明書、アカウントコード、所定のキーワード、所定の名前及びアドレス、及び、組込コードのうちの1つ又はそれ以上を規定することを特徴とする請求項470に記載のシステム。
- 前記アナライザは、前記着信データを取引データとしてマークするために前記着信データに置かれた組込コードをその着信データ内で識別するように作動可能であることを特徴とする請求項470に記載のシステム。
- 前記アプリケーションは、前記アプリケーションのユーザが取引の一部である前記発信データ及び前記着信データを表示することができるように作動可能であり、前記アナライザは、そのように表示された前記発信データ及び前記着信データを識別するように作動可能であることを特徴とする請求項470に記載のシステム。
- 前記アナライザは、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項470に記載のシステム。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項470に記載のシステム。
- 前記アナライザは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項487に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記アナライザは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項488に記載のシステム。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項470に記載のシステム。
- 前記アナライザは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項490に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記アナライザは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項491に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項470に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項493に記載のシステム。
- 前記ネットワークはサーバを含み、前記アナライザは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項470に記載のシステム。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項470に記載のシステム。 - スーパバイザ・ワークステーションを更に含み、前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによりアクセス可能であることを特徴とする請求項470に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリ内に記憶されたアプリケーション手段と、
取引の一部であり得る発信データの送信に関する規則を含むポリシーデータを記憶するためのポリシー記憶手段と、
取引の一部であり得る取引データを少なくとも前記発信データ内で識別し、前記取引データの送信が前記規則を満足すると考えられるか否かに関して前記ポリシーデータの前記規則に従って判断するための、前記ポリシーデータと協働して作動可能な解析手段と、
を含み、
前記アプリケーション手段による前記取引データの送信は、前記解析手段により為された前記判断に依存する、
ことを特徴とする情報管理システム。 - 前記解析手段により為された前記判断に従って、前記取引データは、送信されるか、送信されないか、又は、前記取引データを送信すべきか否かを判断する承認者に送られることを特徴とする請求項498に記載のシステム。
- 取引の一部であり得る前記データの送信を行うことができるか否かを決断する1人又はそれ以上の承認者、
を更に含み、
前記解析手段は、取引の一部であり得る前記データ内で承認を必要とするデータを識別して、承認を必要とする前記データを前記1人又はそれ以上の承認者のうちの1人に委ねるように作動可能であり、
承認を必要とする前記データの送信は、前記1人又はそれ以上の承認者の決断に依存する、
ことを特徴とする請求項499に記載のシステム。 - 前記解析手段は、前記取引データの性質を判断することにより、及び、前記取引データのその判断された性質に基づいて承認が必要か否かを規定する前記ポリシーデータの前記規則を検査することにより、承認を必要とする前記取引データを識別するように作動可能であることを特徴とする請求項500に記載のシステム。
- 前記解析手段は、前記データの送信者の身元、前記データの意図された受信者の身元、前記データが送信される発信元のワークステーション、取引が行われる合計金額、及び、取引が行われるアカウントのうちの少なくとも1つを識別することにより、前記取引データの性質を判断するように作動可能であることを特徴とする請求項500に記載のシステム。
- 前記解析手段と協働して作動可能な、取引データを記録するためのレコーダを含み、
前記1人又はそれ以上の承認者が承認を与えるか否かを決断する時、承認を必要とするデータを含む前記取引データの全てを閲覧することができるように、前記1人又はそれ以上の承認者は、前記レコーダにより記憶された前記取引データにアクセスすることができる、
ことを特徴とする請求項500に記載のシステム。 - 前記解析手段は、承認を必要とする前記取引データの性質を判断し、その判断に基づいて前記1人又はそれ以上の承認者のうちの前記1人を選択するように作動可能であることを特徴とする請求項500に記載のシステム。
- 前記解析手段は、前記データの送信者の身元、前記データの意図された受信者の身元、前記データが送信される発信元のワークステーション、取引が行われる合計金額、及び、取引が行われるアカウントのうちの少なくとも1つを識別することにより、承認を必要とする前記取引データの性質を判断するように作動可能であることを特徴とする請求項504に記載のシステム。
- 前記解析手段は、機密リンクが前記ネットワーク上で前記アプリケーションと遠隔サイトとの間でネゴシエートされたか否かを判断して、データが機密リンク上で送信される場合は、前記発信データ又は前記着信データを取引データとして識別するように作動可能であることを特徴とする請求項498に記載のシステム。
- 前記ネットワークは、「インターネット」であり、前記ポリシーデータの前記規則は、データの送信に関して機密リンクをネゴシエートするが、「eCommerce」サイト又はアカウントではないことが公知のウェブサイト又は電子メールアカウントのアドレスを規定し、前記解析手段は、いかなる承認も必要でないように、それらのウェブサイト又はアカウントに送信された前記発信データ又はそれらのウェブサイト又はアカウントから受信された前記着信データを無視するように作動可能であることを特徴とする請求項506に記載のシステム。
- 前記解析手段は、公知の「eCommerce」ウェブサイト及び電子メールアカウントのアドレスを規定する前記ポリシーデータの前記規則を参照して取引データを識別するように作動可能であることを特徴とする請求項498に記載のシステム。
- 前記解析手段は、クレジットカード番号を前記発信データ又は前記着信データ内で識別して、クレジットカード番号を含む発信データ又は着信データを取引データとして識別するように作動可能であることを特徴とする請求項498に記載のシステム。
- 前記ポリシーデータは、決して送信することができない所定のクレジットカード番号を指定することを特徴とする請求項509に記載のシステム。
- 前記解析手段は、前記ポリシーデータの前記規則を参照して取引データを識別するように作動可能であり、前記ポリシーデータの前記規則は、所定のデジタル証明書、アカウントコード、所定のキーワード、所定の名前及びアドレス、及び、組込コードのうちの1つ又はそれ以上を規定することを特徴とする請求項498に記載のシステム。
- 前記解析手段は、前記着信データを取引データとしてマークするために前記着信データに置かれた組込コードをその着信データ内で識別するように作動可能であることを特徴とする請求項498に記載のシステム。
- 前記アプリケーションは、前記アプリケーションのユーザが取引の一部である前記発信データ及び前記着信データを表示することができるように作動可能であり、前記解析手段は、そのように表示された前記発信データ及び前記着信データを識別するように作動可能であることを特徴とする請求項498に記載のシステム。
- 前記解析手段は、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項498に記載のシステム。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項498に記載のシステム。
- 前記解析手段は、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項515に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記解析手段は、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項516に記載のシステム。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項498に記載のシステム。
- 前記解析手段は、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項518に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記解析手段は、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項519に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項498に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項521に記載のシステム。
- 前記ネットワークはサーバを含み、前記解析手段は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項498に記載のシステム。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項498に記載のシステム。 - スーパバイザ・ワークステーションを更に含み、前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによりアクセス可能であることを特徴とする請求項498に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションを設ける段階と、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリ内に記憶されたアプリケーションを設ける段階と、
取引の一部であり得る発信データの送信に関する規則を含むポリシーデータを準備する段階と、
前記ポリシーデータの前記規則を参照して取引の一部であり得る取引データを識別するために、少なくとも前記発信データを解析する段階と、
前記取引データの送信が前記規則を満足すると考えられるか否かを前記ポリシーデータの前記規則に従って判断する段階と、
前記判断する段階において為された判断に基づいて、前記アプリケーションによる前記取引データの送信を制御する段階と、
を含むことを特徴とする、情報を管理する方法。 - 前記制御する段階は、前記取引データが送信されるか、送信されないか、又は、前記取引データを送信すべきか否かを判断する承認者に送られるかのいずれかの段階を含むことを特徴とする請求項526に記載の方法。
- 承認を必要とするデータを取引の一部であり得る前記データ内で識別する段階と、
承認を得るために、承認を必要とする前記データを1人又はそれ以上の承認者に委ねる段階と、
前記1人又はそれ以上の承認者から承認が受信されるか否かをモニタする段階と、
を更に含み、
前記制御する段階において、前記取引データの送信は、前記1人又はそれ以上の承認者から承認が受信されるか否かに依存する、
ことを特徴とする請求項527に記載の方法。 - 前記解析する段階は、前記取引データの性質を判断し、前記取引データのその判断された性質に基づいて承認が必要か否かを規定する前記ポリシーデータの前記規則を検査することにより、承認を必要とする前記取引を識別する段階を含むことを特徴とする請求項528に記載の方法。
- 前記解析する段階は、前記データの送信者の身元、前記データの意図された受信者の身元、前記データが送信される発信元のワークステーション、取引が行われる合計金額、及び、取引が行われるアカウントのうちの少なくとも1つを識別することにより、前記取引データの性質を判断する段階を含むことを特徴とする請求項528に記載の方法。
- 取引の一部であり得る前記データを記録する段階と、承認を与えるか否かを決断する時に調べられるように、この記録を前記1人又はそれ以上の承認者に送信する段階とを含むことを特徴とする請求項528に記載の方法。
- 前記解析する段階は、承認を必要とする前記取引データの性質を判断する段階と、その判断に基づいて前記1人又はそれ以上の承認者の前記1人を選択する段階とを含むことを特徴とする請求項528に記載の方法。
- 前記解析する段階は、前記データの送信者の身元、前記データの意図された受信者の身元、前記データが送信される発信元のワークステーション、取引が行われる合計金額、及び、取引が行われるアカウントのうちの少なくとも1つを識別することにより、承認を必要とする前記取引データの性質を判断する段階を含むことを特徴とする請求項532に記載の方法。
- 前記解析する段階は、機密リンクが前記ネットワーク上で前記アプリケーションと遠隔サイトとの間でネゴシエートされたか否かを判断する段階、及び、データが機密リンク上で送信される場合は、前記発信データ又は前記着信データを取引データとして識別する段階を含むことを特徴とする請求項526に記載の方法。
- 前記ネットワークは、「インターネット」であり、前記ポリシーデータの前記規則は、データの送信に関して機密リンクをネゴシエートするが、「eCommerce」サイト又はアカウントではないことが公知のウェブサイト又は電子メールアカウントのアドレスを規定し、前記解析する段階は、いかなる承認も必要でないように、それらのウェブサイト又はアカウントに送信された前記発信データ又はそれらのウェブサイト又はアカウントから受信された前記着信データを無視する段階を含むことを特徴とする請求項534に記載の方法。
- 前記解析する段階は、公知の「eCommerce」ウェブサイト及び電子メールアカウントのアドレスを規定する前記ポリシーデータの前記規則を参照して取引データを識別する段階を含むことを特徴とする請求項526に記載の方法。
- 前記解析する段階は、クレジットカード番号を前記発信データ又は前記着信データ内で識別する段階と、クレジットカード番号を含む発信データ又は着信データを取引データとして識別する段階を含むことを特徴とする請求項526に記載の方法。
- 前記ポリシーデータは、決して送信することができない所定のクレジットカード番号を指定することを特徴とする請求項537に記載の方法。
- 前記解析する段階は、前記ポリシーデータの前記規則を参照して取引データを識別する段階を含み、前記ポリシーデータの前記規則は、所定のデジタル証明書、アカウントコード、所定のキーワード、所定の名前及びアドレス、及び、組込コードのうちの1つ又はそれ以上を規定することを特徴とする請求項526に記載の方法。
- 前記解析する段階は、前記着信データを取引データとしてマークするために前記着信データに置かれた組込コードをその着信データ内で検出する段階を含むことを特徴とする請求項526に記載の方法。
- 取引の一部である前記発信データ及び前記着信データを表示するために、前記アプリケーションのユーザにセレクタを準備する段階を更に含み、前記解析する段階は、選択された発信及び着信データを識別する段階を含むことを特徴とする請求項526に記載の方法。
- 前記解析する段階は、前記1つ又はそれ以上のワークステーションで実行されることを特徴とする請求項526に記載の方法。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項526に記載の方法。
- 前記解析する段階は、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項543に記載の方法。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項544に記載の方法。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項526に記載の方法。
- 前記解析する段階は、前記電子メールクライアントのプラグイン・モジュールにより実行されることを特徴とする請求項546に記載の方法。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記解析手段は、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項547に記載の方法。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項526に記載の方法。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項549に記載の方法。
- 前記ネットワークはサーバを含み、前記解析手段は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項526に記載の方法。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項526に記載の方法。 - スーパバイザ・ワークステーションを設ける段階を更に含み、前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによりアクセス可能であることを特徴とする請求項526に記載の方法。
- 公衆ネットワークに接続され、かつ、取引の一部であり得る発信データの前記公衆ネットワークへの送信に関する規則を含むポリシーデータにアクセスすることができるコンピュータを、情報を管理するように制御するためのコンピュータプログラム製品であって、
プログラムコードが記録された、コンピュータにより読取可能な記録媒体、
を含み、
前記プログラムコードは、前記コンピュータ上で実行された時に、
取引の一部であり得る取引データをポリシーデータの規則の参照により識別して、取引データの送信が前記規則を満足すると考えられるか否かを前記ポリシーデータの前記規則に従って判断するために、発信データを公衆ネットワークに送信して着信データを公衆ネットワークから受信するように作動可能である前記コンピュータ上で実行されるアプリケーションと協働して、少なくとも発信データを解析し、かつ
前記解析の手段により為された判断に基づいて、前記アプリケーションによる前記取引データの送信を制御する、
ように前記コンピュータを構成する、
ことを特徴とするコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、前記取引データが送信されるか、送信されないか、又は、前記取引データを送信するか否かを判断する承認者に送られるように、前記コンピュータを制御するように作動可能であることを特徴とする請求項554に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、承認を必要とするデータを取引の一部であり得る前記データ内で識別し、承認を得るために、承認を必要とする前記データを1人又はそれ以上の承認者に委ね、前記1人又はそれ以上の承認者から承認が受信されたか否かをモニタするように更に作動可能であり、
前記アプリケーションによる前記取引データの送信は、前記1人又はそれ以上の承認者から承認が受信されるか否かに依存する、
ことを特徴とする請求項555に記載のコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、前記取引データの性質を判断して前記ポリシーデータの前記規則を検査することにより、承認を必要とする前記取引データを識別するように更に作動可能であり、前記ポリシーデータの前記規則は、前記取引データのその判断された性質に基づいて、承認が必要か否かを規定することを特徴とする請求項556に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記データの送信者の身元、前記データの意図された受信者の身元、前記データが送信される発信元の私設ネットワーク内のコンピュータ、取引が行われる合計金額、及び、取引が行われるアカウントのうちの少なくとも1つを識別することにより、前記取引データの性質を判断するように更に作動可能であることを特徴とする請求項556に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、取引の一部であり得る前記データを記録し、承認者が承認を与えるか否かを決断する時に調べられるように、この記録が前記1人又はそれ以上の承認者に送信されるように更に作動可能であることを特徴とする請求項556に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、承認を必要とする前記取引データの性質を判断し、その判断に基づいて前記1人又はそれ以上の承認者のうちの1人を選択するように更に作動可能であることを特徴とする請求項556に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記データの送信者の身元、前記データの意図された受信者の身元、前記データが送信される発信元の私設ネットワーク内のコンピュータ、取引が行われる合計金額、及び、取引が行われるアカウントのうちの少なくとも1つを識別することにより、承認を必要とする前記取引データの性質を判断するように作動可能であることを特徴とする請求項560に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、機密リンクが前記公衆ネットワーク上で前記アプリケーションと遠隔サイトとの間でネゴシエートされたか否かを判断して、データが機密リンク上で送信される場合は、前記発信データ又は前記着信データを取引データとして識別するように作動可能であることを特徴とする請求項554に記載のコンピュータプログラム製品。
- 前記公衆ネットワークは、「インターネット」であり、前記ポリシーデータの前記規則は、データの送信に関して機密リンクをネゴシエートするが、「eCommerce」サイト又はアカウントではないことが公知のウェブサイト又は電子メールアカウントのアドレスを規定し、前記コンピュータ上で実行された時の前記プログラムコードは、いかなる承認も必要でないように、それらのウェブサイト又はアカウントに送信された前記発信データ又はそれらのウェブサイト又はアカウントから受信された前記着信データを無視するように作動可能であることを特徴とする請求項562に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、公知の「eCommerce」ウェブサイト及び電子メールアカウントのアドレスを規定する前記ポリシーデータの前記規則を参照して取引データを識別するように作動可能であることを特徴とする請求項554に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、クレジットカード番号を前記発信データ又は前記着信データ内で識別して、クレジットカード番号を含む発信データ又は着信データを取引データとして識別するように作動可能であることを特徴とする請求項554に記載のコンピュータプログラム製品。
- 前記ポリシーデータは、決して送信することができない所定のクレジットカード番号を指定することを特徴とする請求項565に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記ポリシーデータの前記規則を参照して取引データを識別するように作動可能であり、前記ポリシーデータの前記規則は、所定のデジタル証明書、アカウントコード、所定のキーワード、所定の名前及びアドレス、及び、組込コードのうちの1つ又はそれ以上を規定することを特徴とする請求項554に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記着信データを取引データとしてマークするために前記着信データに置かれた組込コードをその着信データ内で検出するように作動可能であることを特徴とする請求項554に記載のコンピュータプログラム製品。
- 前記記録媒体上に記録されたセレクタを更に含み、前記セレクタは、ユーザからの入力に応答して取引の一部である前記発信データ及び前記着信データからデータを選択するように作動可能であり、前記コンピュータ上で実行された時の前記プログラムコードは、そのように選択された前記発信データ及び前記着信データを識別するように作動可能であることを特徴とする請求項554に記載のコンピュータプログラム製品。
- 前記プログラムコードは、前記コンピュータで実行可能であることを特徴とする請求項554に記載のコンピュータプログラム製品。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項554に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項571に記載のコンピュータプログラム製品。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項572に記載のコンピュータプログラム製品。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項554に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項574に記載のコンピュータプログラム製品。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項575に記載のコンピュータプログラム製品。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項554に記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項577に記載のコンピュータソフトウエア製品。
- 前記公衆ネットワークは、サーバを含み、前記プログラムコードは、前記コンピュータと前記サーバとの中間の前記ネットワーク上の一点で実行可能であるか、又は、前記サーバで実行可能であることを特徴とする請求項554に記載のコンピュータプログラム製品。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
少なくとも着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションと、
前記着信データをモニタして、デジタル証明書でデジタル署名された署名入りデータを少なくとも前記着信データ内で識別し、前記署名入りデータのうちの1つ又はそれ以上の詳細を抽出して、前記デジタル証明書に対して確認が必要か否かを判断するように前記アプリケーションと協働して作動可能なアナライザと、 前記デジタル証明書に対して確認が必要か否かを規定する規則を含む、前記アナライザによりアクセス可能なポリシーデータと、
を含み、
前記アナライザが、前記ポリシーデータの前記規則と、前記アナライザにより抽出された前記署名入りデータの前記1つ又はそれ以上の詳細とに基づいて、前記デジタル証明書に対して確認が必要か否かを判断する、
ことを特徴とする情報管理システム。 - (欠番)
- 前記デジタル証明書の前記確認は、前記デジタル証明書が取り消されたか否かを判断する段階を含むことを特徴とする請求項580に記載のシステム。
- 前記アナライザは、前記署名入りデータが「eCommerce」取引の一部であるか否かを判断して、そうである場合は、その「eCommerce」取引において契約される金額を判断するように更に作動可能であり、
デジタル証明書に対する前記確認はまた、前記デジタル証明書を前記「eCommerce」取引において契約される金額を受け取る保証として考えることができるか否かを判断する段階を含む、
ことを特徴とする請求項582に記載のシステム。 - 前記アナライザは、前記デジタル証明書保持者の身元、前記デジタル証明書の有効期限日付、前記デジタル証明書の発行番号、及び、前記署名入りデータが受信されたその発信元のドメイン名のうちの1つ又はそれ以上を、前記署名入りデータの1つ又はそれ以上の詳細として抽出するように作動可能であり、
ポリシーファイルの前記規則は、前記デジタル証明書の確認が必要か否かを前記アナライザにより抽出された前記1つ又はそれ以上の詳細に基づいて規定する、
ことを特徴とする請求項580に記載のシステム。 - 前記アナライザは、「eCommerce」取引が発生しているか否かを判断して、前記デジタル証明書を用いて行われているあらゆる取引の金額、支払いが行われているあらゆるアカウントコード、クレジットカード番号、及び、取引の性質のうちの1つ又はそれ以上のインジケータを、前記署名入りデータの1つ又はそれ以上の詳細として抽出するように作動可能であり、 前記ポリシーファイルの前記規則は、デジタル証明書に対して確認が必要か否かを前記アナライザにより抽出された前記1つ又はそれ以上の詳細に基づいて規定する、
ことを特徴とする請求項580に記載のシステム。 - 以前に受信された任意の署名入りデータにデジタル署名するために使用されたデジタル証明書、又は、任意のこのようなデジタル証明書を識別するのに十分な記述データ、及び、それらのデジタル証明書で行われた任意の以前の取引を説明する取引データが記憶されたデータリポジトリーを更に含み、
前記取引データは、デジタル証明書で行われた以前の任意の取引の日付、及び、そのデジタル証明書で行われた以前の任意の取引の金額のうちの少なくとも1つ又はそれ以上であり、
前記ポリシーファイルの前記規則は、前記取引データに基づいて前記デジタル証明書の確認が必要か否かを規定する、
ことを特徴とする請求項585に記載のシステム。 - 前記アナライザによりアクセス可能なデータリポジトリーを更に含み、
前記アナライザは、署名入りデータにデジタル署名するために使用されたいかなるデジタル証明書をも少なくとも前記着信データ内で識別して、あらゆるこのようなデジタル証明書又はこのようなデジタル証明書を識別するのに十分な記述データが前記データリポジトリーに記憶されるように作動可能である、
ことを特徴とする請求項580に記載のシステム。 - 前記アナライザは、デジタル証明書に対するいかなる確認の結果も、前記デジタル証明書又は前記記述データと共に前記データリポジトリーに記録するように作動可能であることを特徴とする請求項587に記載のシステム。
- 前記アナライザは、デジタル証明書を前記着信データ内で識別する場合、前記デジタル証明書が前記データリポジトリーに以前に記憶されていたか否か、又は、前記デジタル証明書を識別する前記記述的情報が前記データリポジトリーに記憶されていたか否かを判断して、前記デジタル証明書が以前に記憶されていた場合は、前記デジタル証明書が取り消されたか否かに関するいかなる以前の確認の結果をも調べるように作動可能であり、
前記アナライザは、前記識別されたデジタル証明書が取り消されたか否かに関する任意の以前の確認の前記結果に基づいて、前記デジタル証明書が取り消されたかどうかを確認するか否かを判断する、
ことを特徴とする請求項588に記載のシステム。 - 前記アナライザは、デジタル証明書が取り消されたか否かを確認するように更に作動可能であり、
前記アプリケーションは、前記アナライザが前記デジタル証明書は取り消されたと判断した場合、前記着信データが前記アプリケーションのユーザにより閲覧されるのを防止するように作動可能である、
ことを特徴とする請求項580に記載のシステム。 - 前記アナライザは、デジタル証明書が取り消されたか否かを確認するように更に作動可能であり、前記アプリケーションは、前記アナライザが前記デジタル証明書は取り消されたと判断した場合、前記着信データは信頼することができないことを前記アプリケーションのユーザに通知するように作動可能であることを特徴とする請求項580に記載のシステム。
- 前記アナライザは、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項580に記載のシステム。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項580に記載のシステム。
- 前記アナライザは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項593に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記アナライザは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項594に記載のシステム。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項580に記載のシステム。
- 前記アナライザは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項596に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記アナライザは、「マイクロソフト」クライアント・エクステンションであることを特徴とする請求項597に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項580に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項599に記載のシステム。
- 前記ネットワークはサーバを含み、前記アナライザは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項580に記載のシステム。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項580に記載のシステム。 - スーパバイザ・ワークステーションを更に含み、前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによりアクセス可能であることを特徴とする請求項580に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
少なくとも着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーション手段と、
前記着信データをモニタしてデジタル証明書でデジタル署名された署名入りデータを少なくとも前記着信データ内で識別し、前記署名入りデータのうちの1つ又はそれ以上の詳細を抽出し、前記デジタル証明書に対して確認が必要か否かを判断するための、前記アプリケーション手段と協働して作動可能な解析手段と、 前記デジタル証明書に対して確認が必要か否かを規定する規則を含むポリシーデータを記憶するための、前記解析手段によりアクセス可能なポリシー記憶手段と、
を含み、
前記解析手段が、前記ポリシーデータの前記規則と、前記解析手段により抽出された前記署名入りデータの前記1つ又はそれ以上の詳細とに基づいて、前記デジタル証明書に対して確認が必要か否かを判断する、
ことを特徴とする情報管理システム。 - 前記デジタル証明書の前記確認は、前記デジタル証明書が取り消されたか否かを判断する段階を含むことを特徴とする請求項604に記載のシステム。
- 前記解析手段は、前記署名入りデータが「eCommerce」取引の一部であるか否かを判断して、そうである場合は、その「eCommerce」取引において契約される金額を判断するように更に作動可能であり、
デジタル証明書に対する前記確認はまた、前記デジタル証明書を前記「eCommerce」取引において契約される金額を受け取る保証として考えることができるか否かを判断する段階を含む、
ことを特徴とする請求項605に記載のシステム。 - 前記解析手段は、前記デジタル証明書保持者の身元、前記デジタル証明書の有効期限日付、前記デジタル証明書の発行番号、及び、前記署名入りデータが受信されたその発信元のドメイン名のうちの1つ又はそれ以上を、前記署名入りデータの1つ又はそれ以上の詳細として抽出するように作動可能であり、
ポリシーファイルの前記規則は、前記デジタル証明書の確認が必要か否かを前記解析手段により抽出された前記1つ又はそれ以上の詳細に基づいて規定する、 ことを特徴とする請求項604に記載のシステム。 - 前記解析手段は、「eCommerce」取引が発生しているか否かを判断して、前記デジタル証明書を用いて行われているあらゆる取引の金額、支払いが行われているあらゆるアカウントコード、クレジットカード番号、及び、取引の性質のうちの1つ又はそれ以上のインジケータを、前記署名入りデータの1つ又はそれ以上の詳細として抽出するように作動可能であり、
前記ポリシーファイルの前記規則は、デジタル証明書に対して確認が必要か否かを前記解析手段により抽出された前記1つ又はそれ以上の詳細に基づいて規定する、
ことを特徴とする請求項604に記載のシステム。 - 以前に受信された任意の署名入りデータにデジタル署名するために使用されたデジタル証明書、又は、任意のこのようなデジタル証明書を識別するのに十分な記述データ、及び、それらのデジタル証明書で行われた任意の以前の取引を説明する取引データが記憶されたデータリポジトリーを更に含み、
前記取引データは、デジタル証明書で行われた以前の任意の取引の日付、及び、そのデジタル証明書で行われた以前の任意の取引の金額のうちの少なくとも1つ又はそれ以上であり、
前記ポリシーファイルの前記規則は、前記取引データに基づいて前記デジタル証明書の確認が必要か否かを規定する、
ことを特徴とする請求項608に記載のシステム。 - 前記解析手段によりアクセス可能なデータリポジトリーを更に含み、
前記解析手段は、署名入りデータにデジタル署名するために使用されたいかなるデジタル証明書をも少なくとも前記着信データ内で識別して、あらゆるこのようなデジタル証明書又はこのようなデジタル証明書を識別するのに十分な記述データが前記データリポジトリーに記憶されるように作動可能である、
ことを特徴とする請求項604に記載のシステム。 - 前記解析手段は、デジタル証明書に対するいかなる確認の結果も、前記デジタル証明書又は前記記述データと共に前記データリポジトリーに記録するように作動可能であることを特徴とする請求項610に記載のシステム。
- 前記解析手段は、デジタル証明書を前記着信データ内で識別する場合、前記デジタル証明書が前記データリポジトリーに以前に記憶されていたか否か、又は、前記デジタル証明書を識別する前記記述的情報が前記データリポジトリーに記憶されていたか否かを判断して、前記デジタル証明書が以前に記憶されていた場合は、前記デジタル証明書が取り消されたか否かに関するいかなる以前の確認の結果をも調べるように作動可能であり、
前記解析手段は、前記識別されたデジタル証明書が取り消されたか否かに関する任意の以前の確認の前記結果に基づいて、前記デジタル証明書が取り消されたかどうかを確認するか否かを判断する、
ことを特徴とする請求項611に記載のシステム。 - 前記解析手段は、デジタル証明書が取り消されたか否かを確認するように更に作動可能であり、
前記アプリケーション手段は、前記解析手段が前記デジタル証明書は取り消されたと判断した場合、前記着信データが前記アプリケーション手段のユーザにより閲覧されるのを防止するように作動可能である、
ことを特徴とする請求項604に記載のシステム。 - 前記解析手段は、デジタル証明書が取り消されたか否かを確認するように更に作動可能であり、前記アプリケーション手段は、前記解析手段が前記デジタル証明書は取り消されたと判断した場合、前記着信データは信頼することができないことを前記アプリケーション手段のユーザに通知するように作動可能であることを特徴とする請求項604に記載のシステム。
- 前記解析手段は、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項604に記載のシステム。
- 前記アプリケーション手段は、ウェブブラウザであることを特徴とする請求項604に記載のシステム。
- 前記解析手段は、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項616に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記解析手段は、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項617に記載のシステム。
- 前記アプリケーション手段は、電子メールクライアントであることを特徴とする請求項604に記載のシステム。
- 前記解析手段は、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項619に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記解析手段は、「マイクロソフト」クライアント・エクステンションであることを特徴とする請求項620に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項604に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項622に記載のシステム。
- 前記ネットワークはサーバを含み、前記解析手段は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項604に記載のシステム。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項604に記載のシステム。 - スーパバイザ・ワークステーションを更に含み、前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによりアクセス可能であることを特徴とする請求項604に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションを設ける段階と、
少なくとも着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションを設ける段階と、
前記着信データ内に受信された署名入りデータにデジタル署名するのに使用されたデジタル証明書に対して確認が必要か否かを規定する規則を含むポリシーデータを準備する段階と、
デジタル証明書を用いてデジタル署名された署名入りデータを少なくとも前記着信データ内で識別する段階と、
前記署名入りデータの1つ又はそれ以上の詳細を抽出する段階と、
前記ポリシーデータの前記規則、及び、前記抽出する段階で抽出された前記署名入りデータの前記1つ又はそれ以上の詳細に基づいて、前記デジタル証明書に対して確認が必要か否かを判断する段階と、
を含むことを特徴とする、情報を管理する方法。 - デジタル証明書の前記確認は、デジタル証明書が取り消されたか否かを判断する段階を含むことを特徴とする請求項626に記載の方法。
- 前記署名入りデータが「eCommerce」取引の一部であるか否かを判断して、そうである場合は、その「eCommerce」取引において契約される金額を判断する段階を更に含み、
デジタル証明書に対する前記確認はまた、前記デジタル証明書を前記「eCommerce」取引において契約される金額を受け取る保証として考えることができるか否かを判断する段階を含む、
ことを特徴とする請求項627に記載の方法。 - 前記抽出手段で抽出された前記署名入りデータの前記1つ又はそれ以上の詳細は、前記デジタル証明書保持者の身元、前記デジタル証明書の有効期限日付、前記デジタル証明書の発行番号、及び、前記署名入りデータが受信されたその発信元のドメイン名のうちの1つ又はそれ以上を含み、
ポリシーファイルの前記規則は、前記デジタル証明書の確認が必要か否かを前記1つ又はそれ以上の詳細に基づいて規定する、
ことを特徴とする請求項626に記載の方法。 - 「eCommerce」取引が発生しているか否かを判断し、そうである場合は、前記着信データの1つ又はそれ以上の詳細として、前記デジタル証明書を用いて行われているあらゆる取引の金額、支払いが行われているあらゆるアカウントコード、クレジットカード番号、及び、取引の性質のうちの1つ又はそれ以上のインジケータを前記抽出段階において抽出する段階を更に含み、
前記ポリシーファイルの前記規則は、デジタル証明書に対して確認が必要か否かを前記1つ又はそれ以上の詳細に基づいて規定する、
ことを特徴とする請求項626に記載の方法。 - 以前に受信された任意の署名入りデータにデジタル署名するために使用されたデジタル証明書、又は、任意のこのようなデジタル証明書を識別するのに十分な記述データ、及び、それらのデジタル証明書で行われた任意の以前の取引を説明する取引データが記憶されたデータリポジトリーを設ける段階を更に含み、
前記取引データは、デジタル証明書で行われた任意の取引の日付、及び、そのデジタル証明書で行われた任意の取引の金額のうちの少なくとも1つ又はそれ以上であり、
前記ポリシーファイルの前記規則は、前記取引データに基づいて前記デジタル証明書の確認が必要か否かを規定する、
ことを特徴とする請求項630に記載の方法。 - 前記着信データ内の署名入りデータに署名するのに使用されたデジタル証明書又は前記着信データ内で送信されたデジタル証明書を識別する段階と、前記デジタル証明書又は前記デジタル証明書を識別するのに十分な記述データを前記データリポジトリーに記憶する段階とを更に含むことを特徴とする請求項626に記載の方法。
- デジタル証明書に対するいかなる確認の結果も、前記デジタル証明書と共に前記データリポジトリーに記録する段階を更に含むことを特徴とする請求項632に記載の方法。
- 前記デジタル証明書が前記データリポジトリーに以前に記憶されていたか否かを判断し、それが以前に記憶されていた場合は、前記デジタル証明書に関するいかなる以前の確認の結果をも調べる段階を更に含み、
前記デジタル証明書に対する確認が必要か否かを判断する前記段階は、前記デジタル証明書に対するいかなる以前の確認の前記結果にも依存する、
ことを特徴とする請求項633に記載の方法。 - デジタル証明書が取り消されたか否かを判断する段階と、前記識別されたデジタル証明書が取り消されていた場合は、前記着信データが前記アプリケーションのユーザにより閲覧されるのを防止する段階とを更に含むことを特徴とする請求項626に記載の方法。
- デジタル証明書が取り消されたか否かを判断する段階と、前記デジタル証明書が取り消されていた場合は、前記着信データは信頼することができないことを前記アプリケーションのユーザに通知する段階とを更に含むことを特徴とする請求項626に記載の方法。
- デジタル証明書を識別する前記段階、1つ又はそれ以上の詳細を前記署名入りデータから抽出する前記段階、及び、確認が必要か否かを判断する前記段階は、前記1つ又はそれ以上のワークステーションで実行されることを特徴とする請求項626に記載の方法。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項626に記載の方法。
- デジタル証明書を識別する前記段階、1つ又はそれ以上の詳細を前記署名入りデータから抽出する前記段階、及び、確認が必要か否かを判断する前記段階は、前記ウェブブラウザのプラグイン・モジュールにより実行されることを特徴とする請求項638に記載の方法。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項639に記載の方法。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項626に記載の方法。
- デジタル証明書を識別する前記段階、1つ又はそれ以上の詳細を前記署名入りデータから抽出する前記段階、及び、確認が必要か否かを判断する前記段階は、前記電子メールクライアントのプラグイン・モジュールにより実行されることを特徴とする請求項641に記載の方法。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項642に記載の方法。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項626に記載の方法。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項644に記載の方法。
- 前記ネットワークはサーバを含み、デジタル証明書を識別する前記段階、前記署名入りデータから1つ又はそれ以上の詳細を抽出する前記段階、及び、確認が必要か否かを判断する前記段階は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行されるか、又は、前記サーバで実行されることを特徴とする請求項626に記載の方法。
- 前記1つ又はそれ以上のワークステーションが接続されるようになっている前記コンピュータネットワークは、公衆コンピュータネットワークであり、
前記1つ又はそれ以上のワークステーションは、互いに私設コンピュータネットワークを形成する、
ことを特徴とする請求項626に記載の方法。 - スーパバイザ・ワークステーションを設ける段階を更に含み、前記ポリシーデータは、前記スーパバイザ・ワークステーションのユーザが前記ポリシーデータを編集することができるように、前記スーパバイザ・ワークステーションによりアクセス可能であることを特徴とする請求項626に記載の方法。
- 公衆ネットワークから着信データ内に受信された署名入りデータにデジタル署名するために使用されたデジタル証明書に対する確認が必要か否かを規定する規則を含むポリシーデータにアクセスすることができる公衆ネットワークに接続されたコンピュータを、情報を管理するように制御するためのコンピュータプログラム製品であって、
プログラムコードが記録された、コンピュータにより読取可能な記録可能媒体、
を含み、
前記プログラムコードは、前記コンピュータ上で実行された時に、
公衆ネットワークから少なくとも着信データを受信するように作動可能な、前記コンピュータ上で実行されるアプリケーションと協働して、署名入りデータの1つ又はそれ以上の詳細を抽出するために、デジタル証明書でデジタル署名された署名入りデータを解析し、
ポリシーデータの規則、及び、前記署名入りデータの前記1つ又はそれ以上の抽出された詳細に基づいて、前記デジタル証明書に対して確認が必要か否かを判断し、
前記判断に基づいて前記アプリケーションを制御する、
ように前記コンピュータを構成する、
ことを特徴とするコンピュータプログラム製品。 - デジタル証明書の前記確認は、デジタル証明書が取り消されたか否かを判断する段階を含むことを特徴とする請求項649に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記署名入りデータが「eCommerce」取引の一部であるか否かを判断して、そうである場合は、その「eCommerce」取引において契約される金額を判断するように更に作動可能であり、
デジタル証明書に対する前記確認はまた、前記デジタル証明書を前記「eCommerce」取引において契約される金額を受け取る保証として考えることができるか否かを判断する段階を含む、
ことを特徴とする請求項650に記載のコンピュータプログラム製品。 - 前記署名入りデータの前記1つ又はそれ以上の詳細は、前記デジタル証明書保持者の身元、前記デジタル証明書の有効期限日付、前記デジタル証明書の発行番号、及び、前記署名入りデータが受信されたその発信元のドメイン名のうちの1つ又はそれ以上を含み、
ポリシーファイルの前記規則は、前記デジタル証明書の確認が必要か否かを前記1つ又はそれ以上の詳細に基づいて規定する、
ことを特徴とする請求項649に記載のコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、「eCommerce」取引が発生しているか否かを判断し、そうである場合は、前記署名入りデータの1つ又はそれ以上の詳細として、前記デジタル証明書を用いて行われているあらゆる取引の金額、支払いが行われているあらゆるアカウントコード、クレジットカード番号、及び、取引の性質のうちの1つ又はそれ以上のインジケータを抽出するように更に作動可能であり、
前記ポリシーファイルの前記規則は、前記デジタル証明書に対して確認が必要か否かを前記1つ又はそれ以上の詳細に基づいて規定する、
ことを特徴とする請求項649に記載のコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、デジタル証明書を用いて為された取引の記録が維持されるように、前記着信データ内に受信された任意の署名入りデータにデジタル署名するのに使用されたデジタル証明書、又は、任意のこのようなデジタル証明書を識別するのに十分な記述データ、及び、それらのデジタル証明書で行われた任意の取引を説明する取引データをデータリポジトリーに記録するために前記コンピュータを制御するように更に作動可能であり、
前記取引データは、デジタル証明書で行われた任意の取引の日付、及び、そのデジタル証明書で行われた任意の取引の金額のうちの少なくとも1つ又はそれ以上であり、
前記ポリシーファイルの前記規則は、前記取引データに基づいて前記デジタル証明書の確認が必要か否かを規定する、
ことを特徴とする請求項653に記載のコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、前記着信データ内の署名入りデータに署名するのに使用されたデジタル証明書又は前記着信データ内で送信されたデジタル証明書を記憶し、前記デジタル証明書又は前記デジタル証明書を識別するのに十分な記述データをデータリポジトリーに記憶するために前記コンピュータを制御するように更に作動可能であることを特徴とする請求項649に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、識別されたデジタル証明書に対するいかなる確認の結果をも前記識別されたデジタル証明書と共に前記データリポジトリーに記録するために前記コンピュータを制御するように更に作動可能であることを特徴とする請求項655に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記識別されたデジタル証明書が前記データリポジトリーに以前に記憶されていたか否かを判断し、それが以前に記憶されていた場合は、前記識別されたデジタル証明書に関するいかなる以前の確認の結果をも調べるように作動可能であり、
前記識別されたデジタル証明書に対する確認が必要か否かの前記判断は、前記識別されたデジタル証明書に対するいかなる以前の確認の前記結果にも依存する、
ことを特徴とする請求項656に記載のコンピュータプログラム製品。 - 前記コンピュータ上で実行された時の前記プログラムコードは、デジタル証明書が取り消されたか否かを判断するように作動可能であり、かつ、前記識別されたデジタル証明書が取り消されていた場合は、前記着信データが前記アプリケーションのユーザにより閲覧されるのを防止するために前記アプリケーションを制御するように作動可能であることを特徴とする請求項649に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、デジタル証明書が取り消されたか否かを判断するように作動可能であり、かつ、前記識別されたデジタル証明書が取り消されていた場合は、前記着信データは信頼することができないことを前記アプリケーションのユーザに通知するために前記アプリケーションを制御するように作動可能であることを特徴とする請求項649に記載のコンピュータプログラム製品。
- 前記プログラムコードは、前記コンピュータで実行可能であることを特徴とする請求項649に記載のコンピュータプログラム製品。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項649に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項661に記載のコンピュータプログラム製品。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項662に記載のコンピュータプログラム製品。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項649に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項664に記載のコンピュータプログラム製品。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項665に記載のコンピュータプログラム製品。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項649に記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項667に記載のコンピュータソフトウエア製品。
- 前記ネットワークはサーバを含み、前記プログラムコードは、前記コンピュータと前記サーバとの中間の前記ネットワーク上の一点で実行可能であるか、又は、前記サーバで実行可能であることを特徴とする請求項649に記載のコンピュータプログラム製品。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
発信メッセージを前記ネットワークに送信し、着信メッセージを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションと、
前記発信メッセージの1つ又はそれ以上の詳細を判断し、それらの詳細に基づいて前記発信メッセージの送信を制御するための規則を含むポリシーデータと、 前記発信メッセージの1つ又はそれ以上の詳細を判断して、前記発信メッセージを本来意図された受信者ではなく第三者に選択的に再方向付けするように前記ポリシーデータと協働して作動可能なアナライザと、
を含むことを特徴とする情報管理システム。 - 前記アナライザは、前記メッセージが所定のリストにある受信者又はアドレスのうちの1つ又はそれ以上に送られる場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項670に記載のシステム。
- 前記ポリシーデータは、前記アプリケーションを使用して発信メッセージを会社アドレスから送り、着信メッセージを会社アドレスで受信することができる会社従業員の名前リストを含み、
前記アナライザは、前記発信メッセージの意図されたアドレスが所定のリストにあるドメイン名のうちの1つを含むと判断した場合、及び、前記意図されたアドレスが前記名前リストにある前記従業員の名字、名前、又は、頭文字のうちの少なくとも1つを含む場合、いずれの前記従業員の前記発信メッセージをも前記第三者に再方向付けするように作動可能である、
ことを特徴とする請求項670に記載のシステム。 - 前記アナライザは、前記メッセージが1つ又はそれ以上の所定のキーワード又はキーワードの組合せを含む場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項670に記載のシステム。
- 前記アナライザは、前記メッセージ又は前記メッセージの添付物が送信前に暗号化される場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項670に記載のシステム。
- 前記アナライザは、その本来の暗号化キーと共に前記メッセージを前記第三者に再方向付けするように作動可能であり、
前記第三者は、前記本来意図された受信者への送信に関して前記メッセージを承認し、前記本来のキーで前記メッセージを再暗号化する手段を有する、
ことを特徴とする請求項674に記載のシステム。 - 前記アナライザは、前記メッセージが再方向付けされる前に、それが再方向付けされたメッセージであることを示すテキストを前記メッセージに追加するように作動可能であることを特徴とする請求項674に記載のシステム。
- 前記アナライザは、前記メッセージが添付物又は特別の種類の添付物を含む場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項670に記載のシステム。
- 前記アナライザは、前記メッセージが添付物を含む場合、及び、前記メッセージの本文又は件名が所定量よりも少ないテキストを含む場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項670に記載のシステム。
- 前記アナライザは、前記メッセージの作成者の身元により前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項670に記載のシステム。
- 前記第三者が受信した前記再方向付けされたメッセージ上に、前記第三者が前記メッセージを前記本来意図された受信者に送信されるように承認するための手段が設けられることを特徴とする請求項670に記載のシステム。
- 前記アナライザは、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項670に記載のシステム。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項670に記載のシステム。
- 前記アナライザは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項682に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記アナライザは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項683に記載のシステム。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項670に記載のシステム。
- 前記アナライザは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項685に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記アナライザは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項686に記載のシステム。
- (欠番)
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項670に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項689に記載のシステム。
- 前記アプリケーションは、「音声メッセージング」アプリケーションであることを特徴とする請求項690に記載のシステム。
- 前記アナライザは、前記「音声メッセージング」アプリケーションのプラグインであることを特徴とする請求項691に記載のシステム。
- 前記ネットワークはサーバを含み、前記アナライザは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項670に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
着信メッセージを前記ネットワークから受信し、受信されたメッセージを発信メッセージとして前記ネットワークに送信するための、各ワークステーションの前記メモリに記憶されたアプリケーションと、
前記発信メッセージの1つ又はそれ以上の詳細を判断し、それらの判断に基づいて前記発信メッセージの送信を制御するための規則を含むポリシーデータと、 前記発信メッセージの1つ又はそれ以上の詳細を判断し、前記ポリシーデータに規定された前記規則に基づいて、前記発信メッセージが別の受信者に転送されるのを選択的に防止するか、又は、メッセージが別の受信者に転送される前に警告を出すように前記ポリシーデータと協働して作動可能なアナライザと、
を含むことを特徴とする情報管理システム。 - 前記ポリシーデータは、1つ又はそれ以上の所定のキーワードを規定し、
前記アナライザが前記メッセージは1つ又はそれ以上の前記所定のキーワード又はキーワードの組合せを含むと判断した場合、前記メッセージは、別の受信者に転送されるのを防止されるか、又は、前記メッセージが転送される前に警告が出される、
ことを特徴とする請求項694に記載のシステム。 - 前記アナライザは、メッセージが所定のリストにあるアドレスのうちの1つ又はそれ以上に転送されるのを防止するか、又は、前記メッセージを前記所定のリストにあるアドレスのうちの1つ又はそれ以上に転送する前に警告を出すように作動可能であることを特徴とする請求項694に記載のシステム。
- 前記アナライザは、メッセージが所定のグループのアドレス以外のアドレスに転送されるのを防止するか、又は、以前に前記メッセージが前記所定のグループのアドレス間のみで送信されていた場合、前記メッセージを転送する前に警告を出すように作動可能であることを特徴とする請求項694に記載のシステム。
- 前記受信メッセージは、前記メッセージの送信者により設定可能な1つ又はそれ以上の属性を有し、それらの属性の1つは、「転送禁止」属性であり、前記アナライザは、前記受信メッセージの前記送信者が前記「転送禁止」属性を設定した場合、受信メッセージが発信メッセージとして転送されるのを防止するように作動可能であることを特徴とする請求項694に記載のシステム。
- 前記アナライザは、前記メッセージの転送を防止するか、又は、前記メッセージを転送する受信者が本来のメッセージの唯一の受信者であった場合、前記メッセージを転送する前に警告を出すように作動可能であることを特徴とする請求項694に記載のシステム。
- 前記アナライザは、承認を得るために、転送される前記発信メッセージが最初に第三者に再方向付けされるように更に作動可能であり、 前記第三者が承認を与えた場合、前記発信メッセージは、通常の方法で本来意図された受信者に転送される、
ことを特徴とする請求項694に記載のシステム。 - 前記アナライザは、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項694に記載のシステム。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項694に記載のシステム。
- 前記アナライザは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項702に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記アナライザは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項703に記載のシステム。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項694に記載のシステム。
- 前記アナライザは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項705に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記アナライザは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項706に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項694に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項708に記載のシステム。
- 前記アプリケーションは、「音声メッセージング」アプリケーションであることを特徴とする請求項694に記載のシステム。
- 前記アナライザは、前記「音声メッセージング」アプリケーションのプラグインであることを特徴とする請求項710に記載のシステム。
- 前記ネットワークはサーバを含み、前記アナライザは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項694に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
発信メッセージを前記ネットワークに送信し、着信メッセージを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションと、
前記発信メッセージの1つ又はそれ以上の詳細を判断し、それらの詳細に基づいて前記発信メッセージの送信を制御するための規則を含むポリシーデータと、 前記発信メッセージの1つ又はそれ以上の詳細を判断し、送信前に前記メッセージにデジタル署名することを選択的に要求するか、デジタル署名することが推奨されることを前記メッセージの送信者に通知するか、デジタル署名されたメッセージを署名なしで送信するように要求するか、又は、前記メッセージの前記送信者にデジタル署名することが推奨されないことを通知するように前記ポリシーデータと協働して作動可能なアナライザと、
を含むことを特徴とする情報管理システム。 - 前記メッセージに送信前にデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージの意図された受信者又はアドレスに依存することを特徴とする請求項713に記載のシステム。
- 前記メッセージにデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージが所定のキーワードリスト内の1つ又はそれ以上のキーワード又はキーワードの組合せを含むか否かに依存することを特徴とする請求項713に記載のシステム。
- 前記メッセージにデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記発信メッセージの作成者の身元に依存することを特徴とする請求項713に記載のシステム。
- 前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージにデジタル署名するのに使用されたデジタル証明書又は署名キーの種類に依存することを特徴とする請求項713に記載のシステム。
- 前記アナライザは、発信メッセージにデジタル署名するのにどのデジタル証明書又は署名キーが利用可能であるかを判断するように作動可能であり、
前記メッセージにデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージにデジタル署名するのに使用される前記証明書又は署名キーの種類、及び、前記メッセージに署名するのに利用可能な前記デジタル証明書又は署名キーの種類に依存する、
ことを特徴とする請求項713に記載のシステム。 - 前記アナライザは、承認のために、転送される前記発信メッセージが最初に第三者に再方向付けされるように更に作動可能であり、
前記第三者が承認を与えた場合、前記発信メッセージは、通常の方法で本来意図された受信者に転送される、
ことを特徴とする請求項713に記載のシステム。 - 前記アナライザは、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項713に記載のシステム。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項713に記載のシステム。
- 前記アナライザは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項721に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記アナライザは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項722に記載のシステム。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項713に記載のシステム。
- 前記アナライザは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項724に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記アナライザは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項725に記載のシステム。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項713に記載のシステム。
- 前記アナライザは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項727に記載のシステム。
- 前記アプリケーションは、「音声メッセージング」アプリケーションであることを特徴とする請求項713に記載のシステム。
- 前記アナライザは、前記「音声メッセージング」アプリケーションのプラグインであることを特徴とする請求項729に記載のシステム。
- 前記ネットワークはサーバを含み、前記アナライザは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項713に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションと、
前記発信データの1つ又はそれ以上の詳細を判断し、それらの詳細に基づいて前記発信データの送信を制御するための規則を含むポリシーデータと、
前記発信データの1つ又はそれ以上の詳細を判断し、前記ポリシーデータに従って前記データの送信を制御するように前記ポリシーデータと協働して作動可能なアナライザと、
を含むことを特徴とする情報管理システム。 - 前記アナライザは、「インターネット」上のウェブサイトが禁止ウェブサイトの所定のリストにあると判断した場合、及び、前記発信データが1つ又はそれ以上の所定のキーワード又はキーワードの組合せを含むと判断された場合、発信データが「インターネット」上の前記ウェブサイトに送信されるのを防止するように作動可能であることを特徴とする請求項732に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
発信メッセージを前記ネットワークに送信し、着信メッセージを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーション手段と、
前記発信メッセージの1つ又はそれ以上の詳細を判断し、それらの詳細に基づいて前記発信メッセージの送信を制御するための規則を含むポリシーデータを記憶するポリシー記憶手段と、
前記発信メッセージの1つ又はそれ以上の詳細を判断し、前記発信メッセージを本来意図された受信者ではなく第三者に選択的に再方向付けするように前記ポリシーデータと協働して作動可能な解析手段と、
を含むことを特徴とする情報管理システム。 - 前記解析手段は、前記メッセージが1つ又はそれ以上の所定のリストにある受信者又はアドレスに送られる場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項734に記載のシステム。
- 前記ポリシーデータは、前記アプリケーション手段を使用して発信メッセージを会社アドレスから送り、着信メッセージを会社アドレスで受信することができる会社従業員の名前リストを含み、
前記解析手段は、前記発信メッセージの意図されたアドレスが所定のリストにあるドメイン名のうちの1つを含むと判断した場合、及び、前記意図されたアドレスが前記名前リスト内の従業員の名字、名前、又は、頭文字のうちの少なくとも1つを含む場合、いずれの前記従業員の前記発信メッセージをも前記第三者に再方向付けするように作動可能である、
ことを特徴とする請求項734に記載のシステム。 - 前記解析手段は、前記メッセージが1つ又はそれ以上の所定のキーワード又はキーワードの組合せを含む場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項734に記載のシステム。
- 前記解析手段は、送信前に前記メッセージ又は前記メッセージの添付物が暗号化される場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項734に記載のシステム。
- 前記解析手段は、前記メッセージをその本来の暗号化キーと共に前記第三者に再方向付けするように作動可能であり、
前記第三者は、前記本来意図された受信者への送信に関して前記メッセージを承認し、前記本来のキーを用いて前記メッセージを再暗号化する手段を有する、 ことを特徴とする請求項737に記載のシステム。 - 前記解析手段は、前記メッセージが再方向付けされる前に、それが再方向付けされたメッセージであることを示すテキストを前記メッセージに追加するように作動可能であることを特徴とする請求項737に記載のシステム。
- 前記解析手段は、前記メッセージが添付物又は特別の種類の添付物を含む場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項734に記載のシステム。
- 前記解析手段は、前記メッセージが添付物を含む場合、及び、前記メッセージの本文又は件名が所定量よりも少ないテキストを含む場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項734に記載のシステム。
- 前記解析手段は、前記メッセージの作成者の身元に基づいて前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項734に記載のシステム。
- 前記第三者は、本来意図された受信者に送信されるように前記メッセージを承認するための手段を有することを特徴とする請求項734に記載のシステム。
- 前記解析手段は、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項734に記載のシステム。
- 前記アプリケーション手段は、ウェブブラウザであることを特徴とする請求項734に記載のシステム。
- 前記解析手段は、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項746に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記解析手段は、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項747に記載のシステム。
- 前記アプリケーション手段は、電子メールクライアントであることを特徴とする請求項734に記載のシステム。
- 前記解析手段は、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項749に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記解析手段は、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項750に記載のシステム。
- 前記アプリケーション手段は、「インスタントメッセージング」アプリケーションであることを特徴とする請求項734に記載のシステム。
- 前記解析手段は、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項752に記載のシステム。
- 前記アプリケーション手段は、「音声メッセージング」アプリケーションであることを特徴とする請求項734に記載のシステム。
- 前記解析手段は、前記「音声メッセージング」アプリケーションのプラグインであることを特徴とする請求項754に記載のシステム。
- 前記ネットワークはサーバを含み、前記解析手段は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項734に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
着信メッセージを前記ネットワークから受信し、受信されたメッセージを発信メッセージとして前記ネットワークに送信するための、各ワークステーションの前記メモリに記憶されたアプリケーション手段と、
前記発信メッセージの1つ又はそれ以上の詳細を判断し、それらの詳細に基づいて前記発信メッセージの送信を制御するための規則を含むポリシーデータを記憶するポリシー記憶手段と、
前記発信メッセージの1つ又はそれ以上の詳細を判断し、前記ポリシーデータに規定された前記規則に基づいて、前記発信メッセージが別の受信者に転送されるのを選択的に防止するか、又は、メッセージが別の受信者に転送される前に警告を出すように前記ポリシーデータと協働して作動可能な解析手段と、
を含むことを特徴とする情報管理システム。 - 前記ポリシーデータは、1つ又はそれ以上の所定のキーワードを規定し、
前記解析手段が前記メッセージは1つ又はそれ以上の前記所定のキーワード又はキーワードの組合せを含むと判断した場合、前記メッセージは、別の受信者に転送されるのを防止されるか、又は、前記メッセージが転送される前に警告が出される、
ことを特徴とする請求項757に記載のシステム。 - 前記解析手段は、メッセージが所定のリストにあるアドレスのうちの1つ又はそれ以上に転送されるのを防止するか、又は、前記メッセージを前記所定のリストにあるアドレスのうちの1つ又はそれ以上に転送する前に警告を出すように作動可能であることを特徴とする請求項757に記載のシステム。
- 前記解析手段は、メッセージが所定のグループのアドレス以外のアドレスに転送されるのを防止するか、又は、以前に前記メッセージが前記所定のグループのアドレス間のみで送信されていた場合、前記メッセージを転送する前に警告を出すように作動可能であることを特徴とする請求項757に記載のシステム。
- 前記受信されたメッセージは、そのメッセージの送信者により設定可能な1つ又はそれ以上の属性を有し、それらの属性の1つは、「転送禁止」属性であり、前記解析手段は、前記受信されたメッセージの送信者が前記「転送禁止」属性を設定した場合、受信されたメッセージが発信メッセージとして転送されるのを防止するように作動可能であることを特徴とする請求項757に記載のシステム。
- 前記解析手段は、前記メッセージを転送する受信者が本来のメッセージの唯一の受信者であった場合、前記メッセージの転送を防止するか、又は、前記メッセージを転送する前に警告を出すように作動可能であることを特徴とする請求項757に記載のシステム。
- 前記解析手段は、承認を得るために、転送される前記発信メッセージが最初に第三者に再方向付けされるように更に作動可能であり、
前記第三者が承認を与えた場合、前記発信メッセージは、通常の方法で本来意図された受信者に転送される、
ことを特徴とする請求項757に記載のシステム。 - 前記解析手段は、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項757に記載のシステム。
- 前記アプリケーション手段は、ウェブブラウザであることを特徴とする請求項757に記載のシステム。
- 前記解析手段は、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項765に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記解析手段は、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項766に記載のシステム。
- 前記アプリケーション手段は、電子メールクライアントであることを特徴とする請求項757に記載のシステム。
- 前記解析手段は、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項768に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記解析手段は、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項769に記載のシステム。
- 前記アプリケーション手段は、「インスタントメッセージング」アプリケーションであることを特徴とする請求項757に記載のシステム。
- 前記解析手段は、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項771に記載のシステム。
- 前記アプリケーション手段は、「音声メッセージング」アプリケーションであることを特徴とする請求項757に記載のシステム。
- 前記解析手段は、前記「音声メッセージング」アプリケーションのプラグインであることを特徴とする請求項773に記載のシステム。
- 前記ネットワークはサーバを含み、前記解析手段は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項757に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
発信メッセージを前記ネットワークに送信し、着信メッセージを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーション手段と、
前記発信メッセージの1つ又はそれ以上の詳細を判断し、それらの詳細に基づいて前記発信メッセージの送信を制御するための規則を含むデータを記憶するポリシー記憶手段と、
前記発信メッセージの1つ又はそれ以上の詳細を判断して、送信前に前記メッセージにデジタル署名するように選択的に要求するか、デジタル署名することが推奨されることを前記メッセージの送信者に通知するか、デジタル署名されたメッセージを署名なしで送信するように要求するか、又は、前記メッセージにデジタル署名しないことが推奨されることを前記メッセージの前記送信者に通知するための、前記ポリシーデータと協働して作動可能な解析手段と、
を含むことを特徴とする情報管理システム。 - 前記メッセージに送信前にデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージの意図された受信者又はアドレスに依存することを特徴とする請求項776に記載のシステム。
- 前記メッセージにデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージが所定のキーワードリスト内の1つ又はそれ以上のキーワード又はキーワードの組合せを含むか否かに依存することを特徴とする請求項776に記載のシステム。
- 前記メッセージにデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記発信メッセージの作成者の身元に依存することを特徴とする請求項776に記載のシステム。
- 前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージにデジタル署名するのに使用されたデジタル証明書又は署名キーの種類に依存することを特徴とする請求項776に記載のシステム。
- 前記解析手段は、発信メッセージにデジタル署名するのにどのデジタル証明書又は署名キーが利用可能であるかを判断するように作動可能であり、
前記メッセージにデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージにデジタル署名するのに使用される前記証明書又は署名キーの種類、及び、前記メッセージに署名するのに利用可能な前記デジタル証明書又は署名キーの種類に依存する、
ことを特徴とする請求項776に記載のシステム。 - 前記解析手段は、承認のために、転送される前記発信メッセージが最初に第三者に再方向付けされるように更に作動可能であり、
前記第三者が承認を与えた場合、前記発信メッセージは、通常の方法で本来意図された受信者に転送される、
ことを特徴とする請求項776に記載のシステム。 - 前記解析手段は、前記1つ又はそれ以上のワークステーションの各々に位置することを特徴とする請求項776に記載のシステム。
- 前記アプリケーション手段は、ウェブブラウザであることを特徴とする請求項776に記載のシステム。
- 前記解析手段は、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項784に記載のシステム。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記解析手段は、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項785に記載のシステム。
- 前記アプリケーション手段は、電子メールクライアントであることを特徴とする請求項776に記載のシステム。
- (欠番)
- 前記解析手段は、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項787に記載のシステム。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記解析手段は、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項789に記載のシステム。
- 前記アプリケーション手段は、「インスタントメッセージング」アプリケーションであることを特徴とする請求項776に記載のシステム。
- 前記解析手段は、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項791に記載のシステム。
- 前記アプリケーション手段は、「音声メッセージング」アプリケーションであることを特徴とする請求項776に記載のシステム。
- 前記解析手段は、前記「音声メッセージング」アプリケーションのプラグインであることを特徴とする請求項793に記載のシステム。
- 前記ネットワークはサーバを含み、前記解析手段は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点に位置するか、又は、前記サーバに位置することを特徴とする請求項776に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションと、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーション手段と、
前記発信データの1つ又はそれ以上の詳細を判断し、それらの詳細に基づいて前記発信データの送信を制御するための規則を含むデータを記憶するポリシー記憶手段と、
前記発信データの1つ又はそれ以上の詳細を判断し、前記ポリシーデータに従って前記発信データの送信を制御するための、前記ポリシーデータと協働して作動可能な解析手段と、
を含むことを特徴とする情報管理システム。 - 前記解析手段は、「インターネット」上のウェブサイトが禁止ウェブサイトの所定のリストにあると判断した場合、及び、前記発信データが1つ又はそれ以上の所定のキーワード又はキーワードの組合せを含むと判断された場合、発信データが「インターネット」上の前記ウェブサイトに送信されるのを防止するように作動可能であることを特徴とする請求項796に記載のシステム。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションを設ける段階と、
発信メッセージを前記ネットワークに送信し、着信メッセージを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションを設ける段階と、
前記発信メッセージの1つ又はそれ以上の詳細を判断し、それらの詳細に基づいて前記発信メッセージの送信を制御するための規則を含むポリシーデータを準備する段階と、
前記ポリシーデータと協働して前記1つ又はそれ以上の詳細を判断するために前記発信メッセージを解析する段階と、
前記1つ又はそれ以上の詳細に基づいて、前記発信メッセージを本来意図された受信者ではなく第三者に選択的に再方向付けする段階と、
を含むことを特徴とする、情報を管理する方法。 - 前記メッセージが1つ又はそれ以上の所定のリストにある受信者又はアドレスに送られる場合、前記発信メッセージは、前記第三者に再方向付けされることを特徴とする請求項798に記載の方法。
- 前記ポリシーデータは、前記アプリケーションを使用して発信メッセージを会社アドレスから送り、着信メッセージを会社アドレスで受信することができる会社従業員の名前リストを含み、
前記解析する段階において前記発信メッセージの意図されたアドレスが所定のリストにあるドメイン名のうちの1つを含むと判断された場合、及び、前記意図されたアドレスが前記名前リスト内の従業員の名字、名前、又は、頭文字のうちの少なくとも1つを含む場合、いずれの前記従業員の前記発信メッセージをも前記第三者に再方向付けされる、
ことを特徴とする請求項798に記載の方法。 - 前記メッセージが1つ又はそれ以上の所定のキーワード又はキーワードの組合せを含む場合、前記発信メッセージは、前記第三者に再方向付けされることを特徴とする請求項798に記載の方法。
- 前記メッセージ又は前記メッセージの添付物が送信前に暗号化される場合、前記発信メッセージは、前記第三者に再方向付けされることを特徴とする請求項798に記載の方法。
- 前記発信メッセージをその本来の暗号化キーと共に前記第三者に再方向付けする段階と、前記第三者が前記本来意図された受信者への送信に関して前記メッセージを承認し、前記本来のキーを用いて前記メッセージを再暗号化するための手段を設ける段階とを含むことを特徴とする請求項802に記載の方法。
- 前記メッセージが再方向される前に、それが再方向付けされたメッセージであることを示すテキストを前記メッセージに追加する段階を含むことを特徴とする請求項802に記載の方法。
- 前記発信メッセージは、前記メッセージが添付物又は特別の種類の添付物を含む場合、前記第三者に再方向付けされることを特徴とする請求項798に記載の方法。
- 前記メッセージが添付物を含む場合、及び、前記メッセージの本文又は件名が所定量よりも少ないテキストを含む場合、前記発信メッセージは、前記第三者に再方向付けされることを特徴とする請求項798に記載の方法。
- 前記発信メッセージは、前記メッセージの作成者の身元に基づいて前記第三者に再方向付けされることを特徴とする請求項798に記載の方法。
- 前記第三者が前記本来意図された受信者への送信に関して前記メッセージを承認するための手段を設ける段階を含むことを特徴とする請求項798に記載の方法。
- 前記解析する段階は、前記1つ又はそれ以上のワークステーションの各々で実行されることを特徴とする請求項798に記載の方法。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項798に記載の方法。
- 前記解析する段階は、前記ウェブブラウザのプラグイン・モジュールにより実行されることを特徴とする請求項810に記載の方法。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項811に記載の方法。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項798に記載の方法。
- 前記解析する段階は、前記電子メールクライアントのプラグイン・モジュールにより実行されることを特徴とする請求項813に記載の方法。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項814に記載の方法。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項798に記載の方法。
- 前記解析する段階は、前記「インスタントメッセージング」アプリケーションのプラグインにより実行されることを特徴とする請求項816に記載の方法。
- 前記アプリケーションは、「音声メッセージング」アプリケーションであることを特徴とする請求項798に記載の方法。
- 前記解析する段階は、前記「音声メッセージング」アプリケーションのプラグインにより実行されることを特徴とする請求項818に記載の方法。
- 前記ネットワークはサーバを含み、前記解析する段階は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行されるか、又は、前記サーバで実行されることを特徴とする請求項798に記載の方法。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションを設ける段階と、
着信メッセージを前記ネットワークから受信し、受信されたメッセージを発信メッセージとして前記ネットワークに送信するための、各ワークステーションの前記メモリに記憶されたアプリケーションを設ける段階と、
前記発信メッセージの1つ又はそれ以上の詳細を判断し、それらの詳細に基づいて前記発信メッセージの送信を制御するための規則を含むポリシーデータを準備する段階と、
前記発信メッセージの1つ又はそれ以上の詳細を判断するために、前記ポリシーデータと協働して前記発信メッセージを解析する段階と、
前記ポリシーデータに規定された前記規則、及び、前記1つ又はそれ以上の詳細に基づいて、前記発信メッセージが別の受信者に転送されるのを選択的に防止するか、又は、前記発信メッセージが別の受信者に転送される前に警告を出す段階と、
を含むことを特徴とする、情報を管理する方法。 - 前記ポリシーデータは、1つ又はそれ以上の所定のキーワードを規定し、
前記解析する段階において、前記メッセージが1つ又はそれ以上の前記所定のキーワード又はキーワードの組合せを含むと判断された場合、前記メッセージは、別の受信者に転送されるのを防止されるか、又は、前記メッセージが転送される前に警告が出される、
ことを特徴とする請求項821に記載の方法。 - 前記発信メッセージが所定のリストにある1つ又はそれ以上のアドレスに転送されると判断された場合、前記発信メッセージは、転送されるのを防止されるか、又は、前記メッセージを転送する前に警告が出されることを特徴とする請求項821に記載の方法。
- 前記発信メッセージが所定グループのアドレス以外のアドレスに転送されることになっており、かつ、以前に前記メッセージが前記所定グループのアドレス間のみで送信されていたと判断された場合、前記発信メッセージは、転送されるのを防止されるか、又は、前記発信メッセージを転送する前に警告が出されることを特徴とする請求項821に記載の方法。
- 前記受信されたメッセージは、そのメッセージの送信者により設定可能な1つ又はそれ以上の属性を有し、それらの属性の1つは、「転送禁止」属性であり、前記受信されたメッセージの送信者がその「転送禁止」属性を設定したと判断される場合、前記発信メッセージは、転送されるのを防止されることを特徴とする請求項821に記載の方法。
- 前記発信メッセージを転送する受信者が前記受信されたメッセージの唯一の受信者であったと判断される場合、前記発信メッセージは、転送されるのを防止されるか、又は、前記発信メッセージを転送する前に警告が出されることを特徴とする請求項821に記載の方法。
- 承認を得るために、転送される前記発信メッセージが最初に第三者に再方向付けされる段階を含み、
前記第三者が承認を与えた場合、前記発信メッセージは、通常の方法で本来意図された受信者に転送される、
ことを特徴とする請求項821に記載の方法。 - 前記解析する段階は、前記1つ又はそれ以上のワークステーションの各々で実行されることを特徴とする請求項821に記載の方法。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項821に記載の方法。
- 前記解析する段階は、前記ウェブブラウザのプラグイン・モジュールにより実行されることを特徴とする請求項829に記載の方法。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項830に記載の方法。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項831に記載の方法。
- 前記解析する段階は、前記電子メールクライアントのプラグイン・モジュールにより実行されることを特徴とする請求項832に記載の方法。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項834に記載の方法。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項821に記載の方法。
- 前記解析する段階は、前記「インスタントメッセージング」アプリケーションのプラグインにより実行されることを特徴とする請求項835に記載の方法。
- 前記アプリケーションは、「音声メッセージング」アプリケーションであることを特徴とする請求項821に記載の方法。
- 前記解析する段階は、前記「音声メッセージング」アプリケーションのプラグインにより実行されることを特徴とする請求項837に記載の方法。
- 前記ネットワークはサーバを含み、前記解析する段階は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行されるか、又は、前記サーバで実行されることを特徴とする請求項821に記載の方法。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションを設ける段階と、
発信メッセージを前記ネットワークに送信し、着信メッセージを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションを設ける段階と、
前記発信メッセージの1つ又はそれ以上の詳細を判断し、それらの詳細に基づいて前記発信メッセージの送信を制御するための規則を含むポリシーデータを準備する段階と、
前記発信メッセージの1つ又はそれ以上の詳細、特に前記発信メッセージがデジタル署名されているか否かを判断するために、前記ポリシーデータと協働して前記発信メッセージを解析する段階と、
前記発信メッセージが送信前にデジタル署名されるか、又は、デジタル署名されている場合は、前記発信メッセージがデジタル署名されないことを選択的に要求する段階、又は、デジタル署名することが推奨されるか又は推奨されないことを前記メッセージの送信者に通知する段階のいずれかの段階と、
を含むことを特徴とする、情報を管理する方法。 - 前記メッセージに送信前にデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージの意図された受信者又はアドレスに依存することを特徴とする請求項840に記載の方法。
- 前記メッセージにデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージが所定のキーワードリスト内の1つ又はそれ以上のキーワード又はキーワードの組合せを含むか否かに依存することを特徴とする請求項840に記載の方法。
- 前記メッセージにデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記発信メッセージの作成者の身元に依存することを特徴とする請求項840に記載の方法。
- 前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージにデジタル署名するのに使用されたデジタル証明書又は署名キーの種類に依存することを特徴とする請求項840に記載の方法。
- 発信メッセージにデジタル署名するのにどのデジタル証明書又は署名キーが利用可能であるかを判断する段階を含み、
前記メッセージにデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージにデジタル署名するのに使用される前記証明書又は署名キーの種類、及び、前記メッセージに署名するのに利用可能な前記デジタル証明書又は署名キーの種類に依存する、
ことを特徴とする請求項840に記載の方法。 - 承認のために、転送される前記発信メッセージが最初に第三者に再方向付けされる段階を含み、
前記第三者が承認を与えた場合、前記発信メッセージは、通常の方法で本来意図された受信者に転送される、
ことを特徴とする請求項840に記載の方法。 - 前記解析する段階は、前記1つ又はそれ以上のワークステーションの各々で実行されることを特徴とする請求項840に記載の方法。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項840に記載の方法。
- 前記解析する段階は、前記ウェブブラウザのプラグイン・モジュールにより実行されることを特徴とする請求項848に記載の方法。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項849に記載の方法。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項840に記載の方法。
- 前記解析する段階は、前記電子メールクライアントのプラグイン・モジュールにより実行されることを特徴とする請求項851に記載の方法。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項852に記載の方法。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項840に記載の方法。
- 前記解析する段階は、前記「インスタントメッセージング」アプリケーションのプラグインにより実行されることを特徴とする請求項854に記載の方法。
- 前記アプリケーションは、「音声メッセージング」アプリケーションであることを特徴とする請求項840に記載の方法。
- 前記解析する段階は、前記「音声メッセージング」アプリケーションのプラグインにより実行されることを特徴とする請求項856に記載の方法。
- 前記ネットワークはサーバを含み、前記解析する段階は、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行されるか、又は、前記サーバで実行されることを特徴とする請求項840に記載の方法。
- コンピュータネットワークに接続されるようになっている、各々がメモリを有する1つ又はそれ以上のワークステーションを設ける段階と、
発信データを前記ネットワークに送信し、着信データを前記ネットワークから受信するための、各ワークステーションの前記メモリに記憶されたアプリケーションを設ける段階と、
前記発信データの1つ又はそれ以上の詳細を判断し、それらの詳細に基づいて前記発信データの送信を制御するための規則を含むポリシーデータを準備する段階と、
前記発信メッセージの1つ又はそれ以上の詳細を判断するために、前記ポリシーデータと協働して前記発信データを解析する段階と、
前記ポリシーデータ及び前記1つ又はそれ以上の詳細に従って、前記データの送信を制御する段階と、
を含むことを特徴とする、情報を管理する方法。 - 解析する段階において「インターネット」上のウェブサイトが禁止ウェブサイトの所定のリストにあると判断された場合、及び、前記発信データが1つ又はそれ以上の所定のキーワード又はキーワードの組合せを含むと判断された場合、発信データが「インターネット」上の前記ウェブサイトに送信されるのを防止する段階を含むことを特徴とする請求項859に記載の方法。
- ネットワークへの発信データの送信を制御する規則を含むポリシーデータにアクセスすることができるネットワークに接続されたコンピュータを、情報を管理するように制御するためのコンピュータソフトウエア製品であって、
プログラムコードが記録された、コンピュータにより読取可能な記録媒体、
を含み、
前記プログラムコードは、前記コンピュータ上で実行された時に、
ポリシーデータの規則と協働して発信メッセージの1つ又はそれ以上の詳細を判断するために、発信メッセージを前記ネットワークに送信して着信メッセージを前記ネットワークから受信するように作動可能な前記コンピュータ上で実行されるアプリケーションと協働して、前記発信メッセージを解析し、
前記1つ又はそれ以上の詳細に基づいて、前記発信メッセージを本来意図された受信者ではなく第三者に選択的に再方向付けする、
ように前記コンピュータを構成する、
ことを特徴とするコンピュータソフトウエア製品。 - 前記プログラムコードは、前記メッセージが1つ又はそれ以上の所定のリストにある受信者又はアドレスに送られる場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項861に記載のコンピュータソフトウエア製品。
- 前記ポリシーデータは、前記アプリケーションを使用して発信メッセージを会社アドレスから送り、着信メッセージを会社アドレスで受信することができる会社従業員の名前リストを含み、
前記プログラムコードは、前記発信メッセージの意図されたアドレスが所定のリストにあるドメイン名のうちの1つを含むと判断した場合、及び、前記意図されたアドレスが前記名前リスト内の従業員の名字、名前、又は、頭文字のうちの少なくとも1つを含む場合、いずれの前記従業員の前記発信メッセージをも前記第三者に再方向付けするように作動可能である、
ことを特徴とする請求項861に記載のコンピュータソフトウエア製品。 - 前記プログラムコードは、前記メッセージが1つ又はそれ以上の所定のキーワード又はキーワードの組合せを含む場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項861に記載のコンピュータソフトウエア製品。
- 前記プログラムコードは、送信前に前記メッセージ又は前記メッセージの添付物が暗号化される場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項861に記載のコンピュータソフトウエア製品。
- 前記プログラムコードは、前記メッセージをその本来の暗号化キーと共に前記第三者に再方向付けするように作動可能であり、
前記第三者が前記本来意図された受信者への送信に関して前記メッセージを承認し、前記本来のキーを用いて前記メッセージを再暗号化するための手段が、前記第三者が受信する前記再方向付けされたメッセージ上に設けられる、
ことを特徴とする請求項865に記載のコンピュータソフトウエア製品。 - 前記プログラムコードは、前記メッセージが再方向付けされる前に、それが再方向付けされたメッセージであることを示すテキストを前記メッセージに追加するように作動可能であることを特徴とする請求項865に記載のコンピュータソフトウエア製品。
- 前記プログラムコードは、前記メッセージが添付物又は特別の種類の添付物を含む場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項861に記載のコンピュータソフトウエア製品。
- 前記プログラムコードは、前記メッセージが添付物を含む場合、及び、前記メッセージの本文又は件名が所定量よりも少ないテキストを含む場合、前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項861に記載のコンピュータソフトウエア製品。
- 前記プログラムコードは、前記メッセージの作成者の身元に基づいて前記発信メッセージを前記第三者に再方向付けするように作動可能であることを特徴とする請求項861に記載のコンピュータソフトウエア製品。
- 前記第三者が前記本来意図された受信者への送信に関して前記メッセージを承認するための手段が、前記第三者が受信する前記再方向付けされたメッセージ上に設けられることを特徴とする請求項861に記載のコンピュータソフトウエア製品。
- 前記プログラムコードは、前記コンピュータの各々で実行可能であることを特徴とする請求項861に記載のコンピュータプログラム製品。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項861に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項873に記載のコンピュータプログラム製品。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項874に記載のコンピュータプログラム製品。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項861に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項876に記載のコンピュータプログラム製品。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項877に記載のコンピュータプログラム製品。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項861に記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項879に記載のコンピュータソフトウエア製品。
- 前記アプリケーションは、「音声メッセージング」アプリケーションであることを特徴とする請求項861に記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「音声メッセージング」アプリケーションのプラグインであることを特徴とする請求項881に記載のコンピュータソフトウエア製品。
- 前記ネットワークはサーバを含み、前記プログラムコードは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行可能であるか、又は、前記サーバで実行可能であることを特徴とする請求項861に記載のコンピュータプログラム製品。
- ネットワークへの発信データの送信を制御する規則を含むポリシーデータにアクセスすることができるネットワークに接続されたコンピュータを、情報を管理するように制御するためのコンピュータソフトウエア製品であって、
プログラムコードが記録された、コンピュータにより読取可能な記録媒体、
を含み、
前記プログラムコードは、前記コンピュータ上で実行された時に、
ポリシーデータの規則と協働して発信メッセージの1つ又はそれ以上の詳細を判断するために、発信メッセージを前記ネットワークに送信して着信メッセージを前記ネットワークから受信するように作動可能な前記コンピュータ上で実行されるアプリケーションと協働して、前記発信メッセージを解析し、
前記ポリシーデータに規定された前記規則に基づいて、前記発信メッセージが別の受信者に転送されるのを選択的に防止するか、又は、メッセージが別の受信者に転送される前に警告を出す、
ように前記コンピュータを構成する、
ことを特徴とするコンピュータソフトウエア製品。 - 前記ポリシーデータは、1つ又はそれ以上の所定のキーワードを規定し、
前記メッセージが1つ又はそれ以上の前記所定のキーワード又はキーワードの組合せを含むと判断された場合、前記メッセージは、別の受信者に転送されるのを防止されるか、又は、前記メッセージが転送される前に警告が出される、
ことを特徴とする請求項884に記載のコンピュータソフトウエア製品。 - 前記プログラムコードは、メッセージが所定のリストにあるアドレスのうちの1つ又はそれ以上に転送されるのを防止するか、又は、前記メッセージを前記所定のリストにあるアドレスのうちの1つ又はそれ以上に転送する前に警告を出すように作動可能であることを特徴とする請求項884に記載のコンピュータソフトウエア製品。
- 前記プログラムコードは、メッセージが所定のグループのアドレス以外のアドレスに転送されるのを防止するか、又は、以前に前記メッセージが前記所定のグループのアドレス間のみで送信されていた場合、前記メッセージを転送する前に警告を出すように作動可能であることを特徴とする請求項884に記載のコンピュータソフトウエア製品。
- 前記受信されたメッセージは、そのメッセージの送信者により設定可能な1つ又はそれ以上の属性を有し、それらの属性の1つは、「転送禁止」属性であり、前記プログラムコードは、前記受信されたメッセージの送信者が前記「転送禁止」属性を設定した場合、受信されたメッセージが発信メッセージとして転送されるのを防止するように作動可能であることを特徴とする請求項884に記載のコンピュータソフトウエア製品。
- 前記プログラムコードは、前記メッセージを転送する受信者が本来のメッセージの唯一の受信者であった場合、前記メッセージの転送を防止するか、又は、前記メッセージを転送する前に警告を出すように作動可能であることを特徴とする請求項884に記載のコンピュータソフトウエア製品。
- 前記プログラムコードは、承認を得るために、転送される前記発信メッセージが最初に第三者に再方向付けされるように更に作動可能であり、
前記第三者が承認を与えた場合、前記発信メッセージは、通常の方法で本来意図された受信者に転送される、
ことを特徴とする請求項884に記載のコンピュータソフトウエア製品。 - 前記プログラムコードは、前記コンピュータの各々で実行可能であることを特徴とする請求項884に記載のコンピュータプログラム製品。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項884に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項892に記載のコンピュータプログラム製品。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項893に記載のコンピュータプログラム製品。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項884に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項895に記載のコンピュータプログラム製品。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項896に記載のコンピュータプログラム製品。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項884に記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項898に記載のコンピュータソフトウエア製品。
- 前記アプリケーションは、「音声メッセージング」アプリケーションであることを特徴とする請求項884記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「音声メッセージング」アプリケーションのプラグインであることを特徴とする請求項900に記載のコンピュータソフトウエア製品。
- 前記ネットワークはサーバを含み、前記プログラムコードは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行可能であるか、又は、前記サーバで実行可能であることを特徴とする請求項884に記載のコンピュータプログラム製品。
- ネットワークへの発信データの送信を制御する規則を含むポリシーデータにアクセスすることができるネットワークに接続されたコンピュータを、情報を管理するように制御するためのコンピュータソフトウエア製品であって、
プログラムコードが記録された、コンピュータにより読取可能な記録媒体、
を含み、
前記プログラムコードは、前記コンピュータ上で実行された時に、
ポリシーデータの規則と協働して発信メッセージの1つ又はそれ以上の詳細を判断するために、発信メッセージを前記ネットワークに送信して着信メッセージを前記ネットワークから受信するように作動可能な前記コンピュータ上で実行されるアプリケーションと協働して、前記発信メッセージを解析し、
送信前に前記発信メッセージがデジタル署名されること、又は、デジタル署名された発信メッセージがデジタル署名されないことを選択的に要求するか、又は、デジタル署名することが推奨されること、又は、デジタル署名されたメッセージの場合は、デジタル署名することは推奨されないことを前記発信メッセージの送信者に通知する、
ように前記コンピュータを構成する、
ことを特徴とするコンピュータソフトウエア製品。 - 前記メッセージに送信前にデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージの意図された受信者又はアドレスに依存することを特徴とする請求項903に記載のコンピュータソフトウエア製品。
- 前記メッセージにデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージが所定のキーワードリスト内の1つ又はそれ以上のキーワード又はキーワードの組合せを含むか否かに依存することを特徴とする請求項903に記載のコンピュータソフトウエア製品。
- 前記メッセージにデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記発信メッセージの作成者に依存することを特徴とする請求項903に記載のコンピュータソフトウエア製品。
- 前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージにデジタル署名するのに使用されたデジタル証明書又は署名キーの種類に依存することを特徴とする請求項903に記載のコンピュータソフトウエア製品。
- 前記プログラムコードは、発信メッセージにデジタル署名するのにどのデジタル証明書又は署名キーが利用可能であるかを判断するように作動可能であり、
前記メッセージにデジタル署名することが必要か否か、前記デジタル署名されたメッセージを署名なしで送信することが必要か否か、前記メッセージにデジタル署名することが推奨されるか否か、又は、前記デジタル署名されたメッセージを署名なしで送信することが推奨されるか否かは、前記メッセージにデジタル署名するのに使用される前記証明書又は署名キーの種類、及び、前記メッセージに署名するのに利用可能な前記デジタル証明書又は署名キーの種類に依存する、
ことを特徴とする請求項903に記載のコンピュータソフトウエア製品。 - 前記プログラムコードは、承認のために、転送される前記発信メッセージが最初に第三者に再方向付けされるように更に作動可能であり、
前記第三者が承認を与えた場合、前記発信メッセージは、通常の方法で本来意図された受信者に転送される、
ことを特徴とする請求項903に記載のコンピュータソフトウエア製品。 - 前記プログラムコードは、前記コンピュータの各々で実行可能であることを特徴とする請求項903に記載のコンピュータプログラム製品。
- 前記アプリケーションは、ウェブブラウザであることを特徴とする請求項903に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記ウェブブラウザのプラグイン・モジュールであることを特徴とする請求項911に記載のコンピュータプログラム製品。
- 前記ウェブブラウザは、マイクロソフト製の「インターネット・エクスプローラ」であり、前記プラグイン・モジュールは、「ブラウザ・ヘルパー・オブジェクト」であることを特徴とする請求項912に記載のコンピュータプログラム製品。
- 前記アプリケーションは、電子メールクライアントであることを特徴とする請求項903に記載のコンピュータプログラム製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記電子メールクライアントのプラグイン・モジュールであることを特徴とする請求項914に記載のコンピュータプログラム製品。
- 前記電子メールクライアントは、マイクロソフト製の「アウトルック」電子メールクライアントであり、前記プラグイン・モジュールは、「マイクロソフト・エクスチェンジ」クライアント・エクステンションであることを特徴とする請求項915に記載のコンピュータプログラム製品。
- 前記アプリケーションは、「インスタントメッセージング」アプリケーションであることを特徴とする請求項903に記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「インスタントメッセージング」アプリケーションのプラグインであることを特徴とする請求項917に記載のコンピュータソフトウエア製品。
- 前記アプリケーションは、「音声メッセージング」アプリケーションであることを特徴とする請求項903に記載のコンピュータソフトウエア製品。
- 前記コンピュータ上で実行された時の前記プログラムコードは、前記「音声メッセージング」アプリケーションのプラグインであることを特徴とする請求項919に記載のコンピュータソフトウエア製品。
- 前記ネットワークはサーバを含み、前記プログラムコードは、前記1つ又はそれ以上のワークステーションと前記サーバとの中間の前記ネットワーク上の一点で実行可能であるか、又は、前記サーバで実行可能であることを特徴とする請求項903に記載のコンピュータプログラム製品。
- ネットワークへの発信データの送信を制御する規則を含むポリシーデータにアクセスすることができるネットワークに接続されたコンピュータを、情報を管理するように制御するためのコンピュータソフトウエア製品であって、
プログラムコードが記録された、コンピュータにより読取可能な記録媒体、
を含み、
前記プログラムコードは、前記コンピュータ上で実行された時に、
ポリシーデータの規則と協働して発信データの1つ又はそれ以上の詳細を判断するために、発信データを前記ネットワークに送信して着信データを前記ネットワークから受信するように作動可能な前記コンピュータ上で実行されるアプリケーションと協働して、前記発信データを解析し、
前記ポリシーデータと前記発信メッセージの前記1つ又はそれ以上の詳細とに従って前記データの送信を制御する、
ように前記コンピュータを構成する、
ことを特徴とするコンピュータソフトウエア製品。 - 前記プログラムコードは、「インターネット」上のウェブサイトが禁止ウェブサイトの所定のリストにあると判断した場合、及び、前記発信データが1つ又はそれ以上の所定のキーワード又はキーワードの組合せを含むと判断された場合、発信データが「インターネット」上の前記ウェブサイトに送信されるのを防止するように作動可能であることを特徴とする請求項922に記載のコンピュータソフトウエア製品。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB0027280.7A GB0027280D0 (en) | 2000-11-08 | 2000-11-08 | An information management system |
| US09/923,704 US7333956B2 (en) | 2000-11-08 | 2001-08-07 | Information management system |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009035835A Division JP2009169960A (ja) | 2000-11-08 | 2009-02-18 | 情報管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009146454A true JP2009146454A (ja) | 2009-07-02 |
| JP2009146454A5 JP2009146454A5 (ja) | 2009-08-13 |
Family
ID=9902787
Family Applications (5)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002541583A Expired - Fee Related JP4354182B2 (ja) | 2000-11-08 | 2001-11-08 | 情報管理システム |
| JP2009035835A Pending JP2009169960A (ja) | 2000-11-08 | 2009-02-18 | 情報管理システム |
| JP2009078556A Pending JP2009146454A (ja) | 2000-11-08 | 2009-03-27 | 情報管理システム |
| JP2009078558A Pending JP2009146456A (ja) | 2000-11-08 | 2009-03-27 | 情報管理システム |
| JP2009078557A Pending JP2009146455A (ja) | 2000-11-08 | 2009-03-27 | 情報管理システム |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002541583A Expired - Fee Related JP4354182B2 (ja) | 2000-11-08 | 2001-11-08 | 情報管理システム |
| JP2009035835A Pending JP2009169960A (ja) | 2000-11-08 | 2009-02-18 | 情報管理システム |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009078558A Pending JP2009146456A (ja) | 2000-11-08 | 2009-03-27 | 情報管理システム |
| JP2009078557A Pending JP2009146455A (ja) | 2000-11-08 | 2009-03-27 | 情報管理システム |
Country Status (12)
| Country | Link |
|---|---|
| US (13) | US7333956B2 (ja) |
| EP (9) | EP1372100B1 (ja) |
| JP (5) | JP4354182B2 (ja) |
| AT (9) | ATE382914T1 (ja) |
| AU (2) | AU2002212549B2 (ja) |
| CA (9) | CA2566201C (ja) |
| DE (9) | DE60132493T2 (ja) |
| DK (5) | DK1360623T3 (ja) |
| ES (5) | ES2299521T3 (ja) |
| GB (1) | GB0027280D0 (ja) |
| WO (1) | WO2002039331A2 (ja) |
| ZA (9) | ZA200403533B (ja) |
Families Citing this family (329)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6981028B1 (en) * | 2000-04-28 | 2005-12-27 | Obongo, Inc. | Method and system of implementing recorded data for automating internet interactions |
| US8972590B2 (en) * | 2000-09-14 | 2015-03-03 | Kirsten Aldrich | Highly accurate security and filtering software |
| FR2815204B1 (fr) * | 2000-10-10 | 2003-01-10 | Gemplus Card Int | Procede de protection contre la fraude dans un reseau par choix d'une icone |
| GB0027280D0 (en) * | 2000-11-08 | 2000-12-27 | Malcolm Peter | An information management system |
| US7346928B1 (en) * | 2000-12-01 | 2008-03-18 | Network Appliance, Inc. | Decentralized appliance virus scanning |
| US7778981B2 (en) * | 2000-12-01 | 2010-08-17 | Netapp, Inc. | Policy engine to control the servicing of requests received by a storage server |
| US6912582B2 (en) * | 2001-03-30 | 2005-06-28 | Microsoft Corporation | Service routing and web integration in a distributed multi-site user authentication system |
| US7178024B2 (en) | 2001-04-05 | 2007-02-13 | Sap Ag | Security service for an electronic marketplace |
| US8095597B2 (en) | 2001-05-01 | 2012-01-10 | Aol Inc. | Method and system of automating data capture from electronic correspondence |
| WO2002102009A2 (en) | 2001-06-12 | 2002-12-19 | Research In Motion Limited | Method for processing encoded messages for exchange with a mobile data communication device |
| JP3926792B2 (ja) * | 2001-06-12 | 2007-06-06 | リサーチ イン モーション リミテッド | モバイルデータ通信デバイスと交換するためのセキュアなeメールを圧縮するシステムおよび方法 |
| CN100410927C (zh) | 2001-06-12 | 2008-08-13 | 捷讯研究有限公司 | 证书管理和传送系统及方法 |
| US8725549B2 (en) * | 2001-08-13 | 2014-05-13 | Geologics Corporation | System and business method for work-flow review and management |
| EP1296275A3 (en) * | 2001-08-15 | 2004-04-07 | Mail Morph Limited | A system and method for the analysis of email traffic |
| EP1296252B1 (en) * | 2001-09-21 | 2007-08-01 | Koninklijke KPN N.V. | Computer system, data communication network, computer program and data carrier, all for filtering a received message comprising mark-up language content |
| US7930756B1 (en) | 2001-12-12 | 2011-04-19 | Crocker Steven Toye | Multi-level cryptographic transformations for securing digital assets |
| US7921284B1 (en) | 2001-12-12 | 2011-04-05 | Gary Mark Kinghorn | Method and system for protecting electronic data in enterprise environment |
| USRE41546E1 (en) | 2001-12-12 | 2010-08-17 | Klimenty Vainstein | Method and system for managing security tiers |
| US8065713B1 (en) | 2001-12-12 | 2011-11-22 | Klimenty Vainstein | System and method for providing multi-location access management to secured items |
| US7681034B1 (en) | 2001-12-12 | 2010-03-16 | Chang-Ping Lee | Method and apparatus for securing electronic data |
| US8006280B1 (en) | 2001-12-12 | 2011-08-23 | Hildebrand Hal S | Security system for generating keys from access rules in a decentralized manner and methods therefor |
| US10360545B2 (en) | 2001-12-12 | 2019-07-23 | Guardian Data Storage, Llc | Method and apparatus for accessing secured electronic data off-line |
| US7921288B1 (en) | 2001-12-12 | 2011-04-05 | Hildebrand Hal S | System and method for providing different levels of key security for controlling access to secured items |
| US7783765B2 (en) | 2001-12-12 | 2010-08-24 | Hildebrand Hal S | System and method for providing distributed access control to secured documents |
| US10033700B2 (en) | 2001-12-12 | 2018-07-24 | Intellectual Ventures I Llc | Dynamic evaluation of access rights |
| US7565683B1 (en) | 2001-12-12 | 2009-07-21 | Weiqing Huang | Method and system for implementing changes to security policies in a distributed security system |
| US7178033B1 (en) | 2001-12-12 | 2007-02-13 | Pss Systems, Inc. | Method and apparatus for securing digital assets |
| US7260555B2 (en) | 2001-12-12 | 2007-08-21 | Guardian Data Storage, Llc | Method and architecture for providing pervasive security to digital assets |
| US7380120B1 (en) | 2001-12-12 | 2008-05-27 | Guardian Data Storage, Llc | Secured data format for access control |
| US7950066B1 (en) | 2001-12-21 | 2011-05-24 | Guardian Data Storage, Llc | Method and system for restricting use of a clipboard application |
| US7318238B2 (en) * | 2002-01-14 | 2008-01-08 | Microsoft Corporation | Security settings for markup language elements |
| FI119454B (fi) * | 2002-02-04 | 2008-11-14 | Nokia Corp | Menetelmä ja järjestelmä digitaalisen tallenteen käyttämiseksi päätelaitteessa ja päätelaite |
| US8176334B2 (en) | 2002-09-30 | 2012-05-08 | Guardian Data Storage, Llc | Document security system that permits external users to gain access to secured files |
| FI20020367A0 (fi) * | 2002-02-26 | 2002-02-26 | Nokia Corp | Jaetun verkkosolmun konfiguraation hallinta |
| US8566698B1 (en) * | 2002-03-05 | 2013-10-22 | Hyland Software, Inc. | Document management system and method |
| US8095589B2 (en) * | 2002-03-07 | 2012-01-10 | Compete, Inc. | Clickstream analysis methods and systems |
| US9092788B2 (en) * | 2002-03-07 | 2015-07-28 | Compete, Inc. | System and method of collecting and analyzing clickstream data |
| US9129032B2 (en) * | 2002-03-07 | 2015-09-08 | Compete, Inc. | System and method for processing a clickstream in a parallel processing architecture |
| US10296919B2 (en) | 2002-03-07 | 2019-05-21 | Comscore, Inc. | System and method of a click event data collection platform |
| US20080189408A1 (en) | 2002-10-09 | 2008-08-07 | David Cancel | Presenting web site analytics |
| US20070055937A1 (en) * | 2005-08-10 | 2007-03-08 | David Cancel | Presentation of media segments |
| US7865720B2 (en) * | 2002-03-20 | 2011-01-04 | Research In Motion Limited | System and method for supporting multiple certificate status providers on a mobile communication device |
| US8423763B2 (en) * | 2002-03-20 | 2013-04-16 | Research In Motion Limited | System and method for supporting multiple certificate status providers on a mobile communication device |
| CA2479605C (en) * | 2002-03-20 | 2009-03-10 | Research In Motion Limited | System and method for checking digital certificate status |
| CN100563242C (zh) * | 2002-03-20 | 2009-11-25 | 捷讯研究有限公司 | 证书信息存储系统和方法 |
| GB0206552D0 (en) * | 2002-03-20 | 2002-05-01 | Koninkl Philips Electronics Nv | Computer systems and a related method for enabling a prospective buyer to browse a vendor's webside to purchase goods or services |
| US7234158B1 (en) | 2002-04-01 | 2007-06-19 | Microsoft Corporation | Separate client state object and user interface domains |
| US8613102B2 (en) | 2004-03-30 | 2013-12-17 | Intellectual Ventures I Llc | Method and system for providing document retention using cryptography |
| US7523490B2 (en) | 2002-05-15 | 2009-04-21 | Microsoft Corporation | Session key security protocol |
| WO2003102798A1 (en) * | 2002-05-30 | 2003-12-11 | America Online Incorporated | Intelligent client-side form filler |
| US7356711B1 (en) * | 2002-05-30 | 2008-04-08 | Microsoft Corporation | Secure registration |
| US8271778B1 (en) * | 2002-07-24 | 2012-09-18 | The Nielsen Company (Us), Llc | System and method for monitoring secure data on a network |
| US7107422B2 (en) | 2002-08-23 | 2006-09-12 | International Business Machines Corporation | Method, computer program product, and system for global refresh of cached user security profiles |
| US7512810B1 (en) | 2002-09-11 | 2009-03-31 | Guardian Data Storage Llc | Method and system for protecting encrypted files transmitted over a network |
| US7886359B2 (en) * | 2002-09-18 | 2011-02-08 | Symantec Corporation | Method and apparatus to report policy violations in messages |
| US7472114B1 (en) * | 2002-09-18 | 2008-12-30 | Symantec Corporation | Method and apparatus to define the scope of a search for information from a tabular data source |
| US8041719B2 (en) * | 2003-05-06 | 2011-10-18 | Symantec Corporation | Personal computing device-based mechanism to detect preselected data |
| US8225371B2 (en) | 2002-09-18 | 2012-07-17 | Symantec Corporation | Method and apparatus for creating an information security policy based on a pre-configured template |
| US7444522B1 (en) * | 2002-09-18 | 2008-10-28 | Open Invention Network, Llc | Dynamic negotiation of security arrangements between web services |
| US8661498B2 (en) | 2002-09-18 | 2014-02-25 | Symantec Corporation | Secure and scalable detection of preselected data embedded in electronically transmitted messages |
| US7673344B1 (en) * | 2002-09-18 | 2010-03-02 | Symantec Corporation | Mechanism to search information content for preselected data |
| US7117528B1 (en) | 2002-10-24 | 2006-10-03 | Microsoft Corporation | Contested account registration |
| US7836310B1 (en) | 2002-11-01 | 2010-11-16 | Yevgeniy Gutnik | Security system that uses indirect password-based encryption |
| US7136856B2 (en) * | 2002-12-04 | 2006-11-14 | International Business Machines Corporation | Multi-level security profile refresh |
| US7334013B1 (en) | 2002-12-20 | 2008-02-19 | Microsoft Corporation | Shared services management |
| US7890990B1 (en) | 2002-12-20 | 2011-02-15 | Klimenty Vainstein | Security system with staging capabilities |
| US6928526B1 (en) * | 2002-12-20 | 2005-08-09 | Datadomain, Inc. | Efficient data storage system |
| FR2849233B1 (fr) * | 2002-12-24 | 2005-05-20 | Trusted Logic | Procede de securisation des systemes informatiques par confinement logiciel |
| DE10300609A1 (de) * | 2003-01-10 | 2004-07-29 | Wincor Nixdorf International Gmbh | Rückwirkungsfreie Geräteschnittstelle |
| US7685631B1 (en) | 2003-02-05 | 2010-03-23 | Microsoft Corporation | Authentication of a server by a client to prevent fraudulent user interfaces |
| US8098809B2 (en) | 2003-02-11 | 2012-01-17 | Computer Associates Think, Inc. | System and method for self-supporting applications |
| US7606915B1 (en) | 2003-02-25 | 2009-10-20 | Microsoft Corporation | Prevention of unauthorized scripts |
| US7624277B1 (en) | 2003-02-25 | 2009-11-24 | Microsoft Corporation | Content alteration for prevention of unauthorized scripts |
| JP4346326B2 (ja) * | 2003-02-27 | 2009-10-21 | 富士通株式会社 | セキュリティシステム、情報管理システム、暗号化支援システム、およびコンピュータプログラム |
| US7856477B2 (en) * | 2003-04-04 | 2010-12-21 | Yahoo! Inc. | Method and system for image verification to prevent messaging abuse |
| US7360092B1 (en) | 2003-04-28 | 2008-04-15 | Microsoft Corporation | Marking and identifying web-based authentication forms |
| US7814128B2 (en) | 2003-05-30 | 2010-10-12 | Symantec Operating Corporation | Multi-volume file support |
| US8707034B1 (en) | 2003-05-30 | 2014-04-22 | Intellectual Ventures I Llc | Method and system for using remote headers to secure electronic files |
| US20050078830A1 (en) * | 2003-08-15 | 2005-04-14 | Imcentric, Inc. | Method for automated installation of digital certificates to network servers |
| US7890585B2 (en) * | 2003-09-03 | 2011-02-15 | Lowe John C | Second person review of email |
| US8127366B2 (en) | 2003-09-30 | 2012-02-28 | Guardian Data Storage, Llc | Method and apparatus for transitioning between states of security policies used to secure electronic documents |
| US7703140B2 (en) | 2003-09-30 | 2010-04-20 | Guardian Data Storage, Llc | Method and system for securing digital assets using process-driven security policies |
| US20050080861A1 (en) * | 2003-10-14 | 2005-04-14 | Daniell W. Todd | Selectively displaying email folders |
| US8600845B2 (en) * | 2006-10-25 | 2013-12-03 | American Express Travel Related Services Company, Inc. | System and method for reconciling one or more financial transactions |
| US7895094B2 (en) * | 2003-12-15 | 2011-02-22 | American Express Travel Related Services Company, Inc. | Global account reconciliation tool |
| US9191215B2 (en) * | 2003-12-30 | 2015-11-17 | Entrust, Inc. | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques |
| US7966487B2 (en) * | 2004-01-09 | 2011-06-21 | Corestreet, Ltd. | Communication-efficient real time credentials for OCSP and distributed OCSP |
| US20050154878A1 (en) * | 2004-01-09 | 2005-07-14 | David Engberg | Signature-efficient real time credentials for OCSP and distributed OCSP |
| US7490242B2 (en) * | 2004-02-09 | 2009-02-10 | International Business Machines Corporation | Secure management of authentication information |
| US9589117B2 (en) * | 2004-02-17 | 2017-03-07 | Hewlett-Packard Development Company, L.P. | Computer security system and method |
| US7293034B2 (en) | 2004-02-23 | 2007-11-06 | Microsoft Coporation | Dynamically customizing a user interface for the aggregation of content |
| US20050193197A1 (en) * | 2004-02-26 | 2005-09-01 | Sarvar Patel | Method of generating a cryptosync |
| US8583739B2 (en) * | 2004-03-02 | 2013-11-12 | International Business Machines Corporation | Facilitating the sending of mail from a restricted communications network |
| US7636941B2 (en) | 2004-03-10 | 2009-12-22 | Microsoft Corporation | Cross-domain authentication |
| US8140489B2 (en) * | 2004-03-24 | 2012-03-20 | Oracle International Corporation | System and method for analyzing content on a web page using an embedded filter |
| US7437551B2 (en) * | 2004-04-02 | 2008-10-14 | Microsoft Corporation | Public key infrastructure scalability certificate revocation status validation |
| ATE450950T1 (de) * | 2004-04-30 | 2009-12-15 | Research In Motion Ltd | System und verfahren zur prüfung digitaler zertifikate |
| US7882348B2 (en) * | 2004-04-30 | 2011-02-01 | Research In Motion Limited | System and method for administering digital certificate checking |
| US8769671B2 (en) * | 2004-05-02 | 2014-07-01 | Markmonitor Inc. | Online fraud solution |
| US7870608B2 (en) * | 2004-05-02 | 2011-01-11 | Markmonitor, Inc. | Early detection and monitoring of online fraud |
| US7913302B2 (en) * | 2004-05-02 | 2011-03-22 | Markmonitor, Inc. | Advanced responses to online fraud |
| US20070107053A1 (en) * | 2004-05-02 | 2007-05-10 | Markmonitor, Inc. | Enhanced responses to online fraud |
| US9203648B2 (en) * | 2004-05-02 | 2015-12-01 | Thomson Reuters Global Resources | Online fraud solution |
| US8041769B2 (en) * | 2004-05-02 | 2011-10-18 | Markmonitor Inc. | Generating phish messages |
| US7457823B2 (en) | 2004-05-02 | 2008-11-25 | Markmonitor Inc. | Methods and systems for analyzing data related to possible online fraud |
| EP1605330A1 (en) * | 2004-06-11 | 2005-12-14 | ARM Limited | Secure operation indicator |
| WO2005125114A1 (en) | 2004-06-21 | 2005-12-29 | Research In Motion Limited | System and method for handling electronic messages |
| US8484295B2 (en) * | 2004-12-21 | 2013-07-09 | Mcafee, Inc. | Subscriber reputation filtering method for analyzing subscriber activity and detecting account misuse |
| US7953814B1 (en) | 2005-02-28 | 2011-05-31 | Mcafee, Inc. | Stopping and remediating outbound messaging abuse |
| US7360110B1 (en) | 2004-06-30 | 2008-04-15 | Symantec Operating Corporation | Parameterization of dimensions of protection systems and uses thereof |
| US7386752B1 (en) | 2004-06-30 | 2008-06-10 | Symantec Operating Corporation | Using asset dependencies to identify the recovery set and optionally automate and/or optimize the recovery |
| US7836448B1 (en) * | 2004-06-30 | 2010-11-16 | Emc Corporation | System and methods for task management |
| US8261122B1 (en) | 2004-06-30 | 2012-09-04 | Symantec Operating Corporation | Estimation of recovery time, validation of recoverability, and decision support using recovery metrics, targets, and objectives |
| US7325161B1 (en) | 2004-06-30 | 2008-01-29 | Symantec Operating Corporation | Classification of recovery targets to enable automated protection setup |
| US7360123B1 (en) | 2004-06-30 | 2008-04-15 | Symantec Operating Corporation | Conveying causal relationships between at least three dimensions of recovery management |
| US7707427B1 (en) | 2004-07-19 | 2010-04-27 | Michael Frederick Kenrich | Multi-level file digests |
| US20060036849A1 (en) * | 2004-08-09 | 2006-02-16 | Research In Motion Limited | System and method for certificate searching and retrieval |
| US9094429B2 (en) | 2004-08-10 | 2015-07-28 | Blackberry Limited | Server verification of secure electronic messages |
| US7549043B2 (en) * | 2004-09-01 | 2009-06-16 | Research In Motion Limited | Providing certificate matching in a system and method for searching and retrieving certificates |
| US7631183B2 (en) * | 2004-09-01 | 2009-12-08 | Research In Motion Limited | System and method for retrieving related certificates |
| US7640428B2 (en) * | 2004-09-02 | 2009-12-29 | Research In Motion Limited | System and method for searching and retrieving certificates |
| GB0419889D0 (en) * | 2004-09-08 | 2004-10-13 | Ibm | Accessing a data item in a memory of a computer system |
| US7644266B2 (en) * | 2004-09-23 | 2010-01-05 | International Business Machines Corporation | Apparatus, system, and method for message level security |
| US7607006B2 (en) * | 2004-09-23 | 2009-10-20 | International Business Machines Corporation | Method for asymmetric security |
| JP2006094241A (ja) * | 2004-09-24 | 2006-04-06 | Fuji Xerox Co Ltd | 暗号化装置、暗号化処理方法及びプログラム、並びに該暗号化装置を用いた情報保護システム |
| US20060070126A1 (en) * | 2004-09-26 | 2006-03-30 | Amiram Grynberg | A system and methods for blocking submission of online forms. |
| NL1027274C2 (nl) | 2004-10-18 | 2006-04-19 | Ebuzon B V | Werkwijze en systeem voor het via een netwerk verzenden van elektronische post. |
| US7716139B2 (en) * | 2004-10-29 | 2010-05-11 | Research In Motion Limited | System and method for verifying digital signatures on certificates |
| US7886144B2 (en) | 2004-10-29 | 2011-02-08 | Research In Motion Limited | System and method for retrieving certificates associated with senders of digitally signed messages |
| US9160755B2 (en) * | 2004-12-21 | 2015-10-13 | Mcafee, Inc. | Trusted communication network |
| US20140068409A1 (en) * | 2004-12-21 | 2014-03-06 | Signaturelink, Inc. | Systems and Methods for Capturing Real Time Client Side Data and For Generating a Permanent Record |
| US9015472B1 (en) | 2005-03-10 | 2015-04-21 | Mcafee, Inc. | Marking electronic messages to indicate human origination |
| US8738708B2 (en) * | 2004-12-21 | 2014-05-27 | Mcafee, Inc. | Bounce management in a trusted communication network |
| JP4695388B2 (ja) * | 2004-12-27 | 2011-06-08 | 株式会社リコー | セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体 |
| US7620974B2 (en) * | 2005-01-12 | 2009-11-17 | Symantec | Distributed traffic scanning through data stream security tagging |
| US7617532B1 (en) * | 2005-01-24 | 2009-11-10 | Symantec Corporation | Protection of sensitive data from malicious e-mail |
| US20090171847A2 (en) * | 2005-01-24 | 2009-07-02 | Microsoft Corporation | Multi-merchant purchasing environment for downloadable products |
| US7548889B2 (en) * | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
| US20060167811A1 (en) * | 2005-01-24 | 2006-07-27 | Microsoft Corporation | Product locker for multi-merchant purchasing environment for downloadable products |
| US8011003B2 (en) | 2005-02-14 | 2011-08-30 | Symantec Corporation | Method and apparatus for handling messages containing pre-selected data |
| US20060184549A1 (en) * | 2005-02-14 | 2006-08-17 | Rowney Kevin T | Method and apparatus for modifying messages based on the presence of pre-selected data |
| US20060212696A1 (en) * | 2005-03-17 | 2006-09-21 | Bustelo Leugim A | Method and system for selective information delivery in a rich client form |
| HU0500314D0 (en) * | 2005-03-18 | 2005-05-30 | Fon Telekommunikacios Kft B V | Method and device for achieving and checking telephone calls, in particular to penitentiaries, prisons |
| US7743254B2 (en) * | 2005-03-23 | 2010-06-22 | Microsoft Corporation | Visualization of trust in an address bar |
| JP4158927B2 (ja) * | 2005-03-25 | 2008-10-01 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報提示装置、情報提示方法、プログラム |
| US7353034B2 (en) | 2005-04-04 | 2008-04-01 | X One, Inc. | Location sharing and tracking using mobile phones or other wireless devices |
| JP2006303963A (ja) * | 2005-04-21 | 2006-11-02 | Internatl Business Mach Corp <Ibm> | 情報を管理するシステム、方法およびプログラム |
| WO2006116427A2 (en) * | 2005-04-26 | 2006-11-02 | Boloto Group, Inc. | Creating or maintaining relationships within a private network or virtual private network of servers and clients |
| US9384345B2 (en) | 2005-05-03 | 2016-07-05 | Mcafee, Inc. | Providing alternative web content based on website reputation assessment |
| US7562304B2 (en) * | 2005-05-03 | 2009-07-14 | Mcafee, Inc. | Indicating website reputations during website manipulation of user information |
| US8566726B2 (en) * | 2005-05-03 | 2013-10-22 | Mcafee, Inc. | Indicating website reputations based on website handling of personal information |
| US8438499B2 (en) | 2005-05-03 | 2013-05-07 | Mcafee, Inc. | Indicating website reputations during user interactions |
| US8078740B2 (en) | 2005-06-03 | 2011-12-13 | Microsoft Corporation | Running internet applications with low rights |
| US10021062B2 (en) * | 2005-07-01 | 2018-07-10 | Cirius Messaging Inc. | Secure electronic mail system |
| WO2007005868A2 (en) * | 2005-07-01 | 2007-01-11 | Markmonitor, Inc. | Enhanced fraud monitoring systems |
| US7783711B2 (en) * | 2005-07-01 | 2010-08-24 | 0733660 B.C. Ltd. | Electronic mail system with functionally for senders to control actions performed by message recipients |
| JP4595728B2 (ja) * | 2005-07-26 | 2010-12-08 | 富士ゼロックス株式会社 | 電子メール送信装置、プログラム、インターネットファックス送信装置、スキャン画像開示装置及び送信装置 |
| US7756932B2 (en) * | 2005-07-29 | 2010-07-13 | Research In Motion Limited | System and method for processing messages being composed by a user |
| WO2007016787A2 (en) | 2005-08-09 | 2007-02-15 | Nexsan Technologies Canada Inc. | Data archiving system |
| US9105028B2 (en) | 2005-08-10 | 2015-08-11 | Compete, Inc. | Monitoring clickstream behavior of viewers of online advertisements and search results |
| US20070047726A1 (en) * | 2005-08-25 | 2007-03-01 | Cisco Technology, Inc. | System and method for providing contextual information to a called party |
| US8340289B2 (en) * | 2005-09-29 | 2012-12-25 | Research In Motion Limited | System and method for providing an indication of randomness quality of random number data generated by a random data service |
| US7797545B2 (en) * | 2005-09-29 | 2010-09-14 | Research In Motion Limited | System and method for registering entities for code signing services |
| US20070083918A1 (en) * | 2005-10-11 | 2007-04-12 | Cisco Technology, Inc. | Validation of call-out services transmitted over a public switched telephone network |
| KR100902627B1 (ko) * | 2005-10-14 | 2009-06-15 | 리서치 인 모션 리미티드 | 마스터 암호화 키들을 보호하는 시스템 및 방법 |
| US7953971B2 (en) * | 2005-10-27 | 2011-05-31 | Research In Motion Limited | Synchronizing certificates between a device and server |
| US7730187B2 (en) * | 2006-10-05 | 2010-06-01 | Limelight Networks, Inc. | Remote domain name service |
| US7987511B2 (en) | 2005-11-23 | 2011-07-26 | Research In Motion Limited | E-mail with secure message parts |
| ATE396576T1 (de) * | 2005-11-23 | 2008-06-15 | Research In Motion Ltd | E-mail mit sicheren nachrichtenteilen |
| US8243895B2 (en) * | 2005-12-13 | 2012-08-14 | Cisco Technology, Inc. | Communication system with configurable shared line privacy feature |
| US8005459B2 (en) | 2005-12-16 | 2011-08-23 | Research In Motion Limited | System and method of authenticating login credentials in a wireless communication system |
| US9407662B2 (en) | 2005-12-29 | 2016-08-02 | Nextlabs, Inc. | Analyzing activity data of an information management system |
| WO2007095157A2 (en) | 2006-02-10 | 2007-08-23 | Fair Isaac Corporation | Consumer-driven secure sockets layer modulator |
| US8503621B2 (en) * | 2006-03-02 | 2013-08-06 | Cisco Technology, Inc. | Secure voice communication channel for confidential messaging |
| US8468595B1 (en) * | 2006-03-22 | 2013-06-18 | Trend Micro Incorporated | Content filtering prior to data encryption |
| US7912908B2 (en) * | 2006-03-27 | 2011-03-22 | Alcatel-Lucent Usa Inc. | Electronic message forwarding control |
| US8701196B2 (en) | 2006-03-31 | 2014-04-15 | Mcafee, Inc. | System, method and computer program product for obtaining a reputation associated with a file |
| ES2308624T3 (es) * | 2006-04-04 | 2008-12-01 | MULLER MARKEN GMBH & CO. BETRIEBS-KG | Verificacion automatica de datos de contacto de messenger. |
| US20070274300A1 (en) * | 2006-05-04 | 2007-11-29 | Microsoft Corporation | Hover to call |
| US20100017305A1 (en) * | 2006-05-31 | 2010-01-21 | Lawrence Edward Strodtman | Systems and methods for wine tasting and the marketing of wine, and wine packaging useful therewith |
| US20070282696A1 (en) * | 2006-05-31 | 2007-12-06 | Lawrence Edward Strodtman | Systems and methods for wine tasting and the marketing of wine, and wine packaging useful therewith |
| JP4290179B2 (ja) * | 2006-06-15 | 2009-07-01 | キヤノン株式会社 | 署名検証装置、及び、その制御方法、プログラム、記憶媒体 |
| US8346265B2 (en) * | 2006-06-20 | 2013-01-01 | Alcatel Lucent | Secure communication network user mobility apparatus and methods |
| US7814161B2 (en) | 2006-06-23 | 2010-10-12 | Research In Motion Limited | System and method for handling electronic mail mismatches |
| US8185737B2 (en) | 2006-06-23 | 2012-05-22 | Microsoft Corporation | Communication across domains |
| ATE414958T1 (de) | 2006-07-11 | 2008-12-15 | Research In Motion Ltd | System und verfahren zur dynamischen modifizierung zulässiger eigenschaften einer elektronischen nachricht |
| US8396211B2 (en) | 2006-07-11 | 2013-03-12 | Research In Motion Limited | System and method for dynamic modification of allowable electronic message properties |
| JP4337853B2 (ja) * | 2006-09-04 | 2009-09-30 | コニカミノルタビジネステクノロジーズ株式会社 | アプリケーションプログラム配布装置、画像処理装置、及びプログラム |
| EP1921560A1 (en) * | 2006-11-10 | 2008-05-14 | Nokia Siemens Networks Gmbh & Co. Kg | Method and system for providing sensitive data |
| US8687785B2 (en) | 2006-11-16 | 2014-04-01 | Cisco Technology, Inc. | Authorization to place calls by remote users |
| US20080133673A1 (en) * | 2006-12-04 | 2008-06-05 | Abdelhadi Sanaa F | Method and apparatus to control contents in a document |
| US8423615B1 (en) * | 2006-12-06 | 2013-04-16 | Google Inc. | System and method for restricting distribution of electronic messages |
| US7822851B2 (en) * | 2007-01-18 | 2010-10-26 | Internet Probation and Parole Control, Inc. | Remote user computer control and monitoring |
| US7870596B2 (en) * | 2007-02-01 | 2011-01-11 | Microsoft Corporation | Accessing network resources outside a security boundary |
| US20080189767A1 (en) * | 2007-02-01 | 2008-08-07 | Microsoft Corporation | Accessing file resources outside a security boundary |
| US8255696B2 (en) * | 2007-05-01 | 2012-08-28 | Microsoft Corporation | One-time password access to password-protected accounts |
| EP1990750A1 (en) * | 2007-05-09 | 2008-11-12 | Nokia Siemens Networks Oy | Method and device for data processing and communication system comprising such device |
| US7823761B2 (en) * | 2007-05-16 | 2010-11-02 | The Invention Science Fund I, Llc | Maneuverable surgical stapler |
| US7770789B2 (en) * | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
| ES2748847T3 (es) * | 2007-05-17 | 2020-03-18 | Shift4 Corp | Transacciones de tarjeta de pago seguras |
| US7841523B2 (en) * | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
| US7891563B2 (en) * | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
| US8793801B2 (en) * | 2007-05-18 | 2014-07-29 | Goldman, Sachs & Co. | Systems and methods to secure restricted information in electronic mail messages |
| US10019570B2 (en) * | 2007-06-14 | 2018-07-10 | Microsoft Technology Licensing, Llc | Protection and communication abstractions for web browsers |
| US9305042B1 (en) * | 2007-06-14 | 2016-04-05 | West Corporation | System, method, and computer-readable medium for removing credit card numbers from both fixed and variable length transaction records |
| US8068588B2 (en) * | 2007-06-26 | 2011-11-29 | Microsoft Corporation | Unified rules for voice and messaging |
| US8135383B2 (en) * | 2007-07-30 | 2012-03-13 | Lsi Corporation | Information security and delivery method and apparatus |
| RU2010110551A (ru) * | 2007-08-22 | 2011-09-27 | Рафи РЕФАЭЛИ (IL) | Процесс защищенного приобретения через терминал для работы с кредитными картами |
| US7783666B1 (en) | 2007-09-26 | 2010-08-24 | Netapp, Inc. | Controlling access to storage resources by using access pattern based quotas |
| US9087427B2 (en) | 2007-09-27 | 2015-07-21 | Wayne Fueling Systems Llc | Conducting fuel dispensing transactions |
| US7975308B1 (en) * | 2007-09-28 | 2011-07-05 | Symantec Corporation | Method and apparatus to secure user confidential data from untrusted browser extensions |
| US8656489B1 (en) * | 2007-09-29 | 2014-02-18 | Symantec Corporation | Method and apparatus for accelerating load-point scanning |
| US8359355B2 (en) * | 2007-10-16 | 2013-01-22 | International Business Machines Corporation | System and method for verifying access to content |
| EP2204757B1 (en) * | 2007-10-25 | 2014-06-25 | Fujitsu Limited | Method and device for controlling information transfers between an information processing device and an information storage device as well as between the information processing device and a network |
| US8539029B2 (en) | 2007-10-29 | 2013-09-17 | Microsoft Corporation | Pre-send evaluation of E-mail communications |
| US9547870B1 (en) * | 2007-11-02 | 2017-01-17 | Fair Isaac Corporation | System and methods for selective advertising |
| JP4935658B2 (ja) * | 2007-12-11 | 2012-05-23 | ブラザー工業株式会社 | ブラウザプログラムおよび情報処理装置 |
| JP4593615B2 (ja) * | 2007-12-28 | 2010-12-08 | キヤノンItソリューションズ株式会社 | 情報処理システム、情報処理方法及びプログラム |
| US20090182647A1 (en) * | 2008-01-15 | 2009-07-16 | Ebay Inc. | Systems and methods for enhancing product value metadata |
| US8250378B1 (en) | 2008-02-04 | 2012-08-21 | Crossroads Systems, Inc. | System and method for enabling encryption |
| US20090204812A1 (en) * | 2008-02-13 | 2009-08-13 | Baker Todd M | Media processing |
| US20090234851A1 (en) * | 2008-03-14 | 2009-09-17 | International Business Machines Corporation | Browser Use of Directory Listing for Predictive Type-Ahead |
| US7996373B1 (en) | 2008-03-28 | 2011-08-09 | Symantec Corporation | Method and apparatus for detecting policy violations in a data repository having an arbitrary data schema |
| US7996374B1 (en) | 2008-03-28 | 2011-08-09 | Symantec Corporation | Method and apparatus for automatically correlating related incidents of policy violations |
| US8065739B1 (en) | 2008-03-28 | 2011-11-22 | Symantec Corporation | Detecting policy violations in information content containing data in a character-based language |
| US8990313B2 (en) | 2008-04-01 | 2015-03-24 | Microsoft Technology Licensing, Llc | Download of current portions of email messages |
| US8280963B2 (en) * | 2008-04-10 | 2012-10-02 | Microsoft Corporation | Caching and exposing pre-send data relating to the sender or recipient of an electronic mail message |
| US8601258B2 (en) * | 2008-05-05 | 2013-12-03 | Kip Cr P1 Lp | Method for configuring centralized encryption policies for devices |
| US8677129B2 (en) * | 2008-05-13 | 2014-03-18 | Fair Isaac Corporation | Consumer-driven secure sockets layer modulator |
| US8095604B2 (en) * | 2008-06-06 | 2012-01-10 | International Business Machines Corporation | Automatically modifying distributed communications |
| US8316100B2 (en) * | 2008-06-06 | 2012-11-20 | International Business Machines Corporation | Autonomic correction of incorrect identities in repositories |
| US8756284B2 (en) | 2008-06-06 | 2014-06-17 | International Business Machines Corporation | Minimizing incorrectly addressed communications when working with ambiguous recipient designations |
| US8171088B2 (en) * | 2008-06-06 | 2012-05-01 | International Business Machines Corporation | Facilitating correction of incorrect identities in propagated electronic communications |
| US20090313101A1 (en) * | 2008-06-13 | 2009-12-17 | Microsoft Corporation | Processing receipt received in set of communications |
| US8788350B2 (en) * | 2008-06-13 | 2014-07-22 | Microsoft Corporation | Handling payment receipts with a receipt store |
| US7523309B1 (en) * | 2008-06-27 | 2009-04-21 | International Business Machines Corporation | Method of restricting access to emails by requiring multiple levels of user authentication |
| MX2011000733A (es) * | 2008-07-18 | 2011-06-28 | Absolute Software Corp | Manejo de privacidad para dispositivos de rastreo. |
| WO2010011180A1 (en) | 2008-07-25 | 2010-01-28 | Resolvo Systems Pte Ltd | Method and system for securing against leakage of source code |
| US10354229B2 (en) | 2008-08-04 | 2019-07-16 | Mcafee, Llc | Method and system for centralized contact management |
| US8843566B2 (en) * | 2008-08-20 | 2014-09-23 | First Data Corporation | Securing outbound mail |
| US8826443B1 (en) | 2008-09-18 | 2014-09-02 | Symantec Corporation | Selective removal of protected content from web requests sent to an interactive website |
| US10637832B2 (en) * | 2008-09-30 | 2020-04-28 | EMC IP Holding Company LLC | Method and apparatus providing a framework for secure information lifecycle |
| US9569528B2 (en) * | 2008-10-03 | 2017-02-14 | Ab Initio Technology Llc | Detection of confidential information |
| US8463897B2 (en) * | 2008-10-09 | 2013-06-11 | At&T Intellectual Property I, L.P. | Systems and methods to emulate user network activity |
| US8296563B2 (en) * | 2008-10-22 | 2012-10-23 | Research In Motion Limited | Method of handling a certification request |
| US8644511B2 (en) * | 2008-11-05 | 2014-02-04 | Comcast Cable Communications, LLC. | System and method for providing digital content |
| US8613040B2 (en) * | 2008-12-22 | 2013-12-17 | Symantec Corporation | Adaptive data loss prevention policies |
| US9444823B2 (en) * | 2008-12-24 | 2016-09-13 | Qualcomm Incorporated | Method and apparatus for providing network communication association information to applications and services |
| US8589502B2 (en) * | 2008-12-31 | 2013-11-19 | International Business Machines Corporation | System and method for allowing access to content |
| US8386573B2 (en) * | 2008-12-31 | 2013-02-26 | International Business Machines Corporation | System and method for caching linked email data for offline use |
| US8935752B1 (en) | 2009-03-23 | 2015-01-13 | Symantec Corporation | System and method for identity consolidation |
| US8584251B2 (en) * | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
| US8763142B2 (en) | 2009-04-07 | 2014-06-24 | Princeton Payment Solutions | Tokenized payment processing schemes |
| US9342697B1 (en) * | 2009-04-09 | 2016-05-17 | Trend Micro Incorporated | Scalable security policy architecture for data leakage prevention |
| US9397981B2 (en) * | 2009-04-20 | 2016-07-19 | International Business Machines Corporation | Method and system for secure document exchange |
| DE102009038035A1 (de) * | 2009-08-19 | 2011-02-24 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren zur Konfiguration von Infotainmentanwendungen in einem Kraftfahrzeug |
| CN102014145A (zh) * | 2009-09-04 | 2011-04-13 | 鸿富锦精密工业(深圳)有限公司 | 文件传输安全管控系统及方法 |
| US9268954B2 (en) * | 2009-10-07 | 2016-02-23 | Ca, Inc. | System and method for role discovery |
| US8578504B2 (en) * | 2009-10-07 | 2013-11-05 | Ca, Inc. | System and method for data leakage prevention |
| US9077543B2 (en) * | 2009-10-09 | 2015-07-07 | Apple Inc. | Methods and apparatus for digital attestation |
| JP5521479B2 (ja) * | 2009-10-14 | 2014-06-11 | 富士通株式会社 | プログラム、データ記憶装置及びデータ記憶システム |
| US8666812B1 (en) * | 2009-11-10 | 2014-03-04 | Google Inc. | Distributing content based on transaction information |
| WO2011101784A1 (en) * | 2010-02-16 | 2011-08-25 | Tigertext Inc. | A messaging system apparatuses circuits and methods of operation thereof |
| US20110219424A1 (en) * | 2010-03-05 | 2011-09-08 | Microsoft Corporation | Information protection using zones |
| US9838349B2 (en) * | 2010-03-08 | 2017-12-05 | Microsoft Technology Licensing, Llc | Zone classification of electronic mail messages |
| US9406048B2 (en) * | 2010-07-07 | 2016-08-02 | Mark Meister | Email system for preventing inadvertant transmission of propriety message or documents to unintended recipient |
| US20120059663A1 (en) * | 2010-09-03 | 2012-03-08 | Kate Levesque | Methods and apparatus for patient visit workflow |
| US20120079043A1 (en) * | 2010-09-27 | 2012-03-29 | Research In Motion Limited | Method, apparatus and system for accessing an application across a plurality of computers |
| US10164922B2 (en) | 2010-09-27 | 2018-12-25 | International Business Machines Corporation | Secure electronic message conveyance |
| US8656453B2 (en) * | 2010-11-10 | 2014-02-18 | Software Ag | Security systems and/or methods for cloud computing environments |
| US10534931B2 (en) | 2011-03-17 | 2020-01-14 | Attachmate Corporation | Systems, devices and methods for automatic detection and masking of private data |
| US8631460B2 (en) | 2011-03-23 | 2014-01-14 | CipherPoint Software, Inc. | Systems and methods for implementing transparent encryption |
| US8627404B2 (en) * | 2011-08-24 | 2014-01-07 | Raytheon Company | Detecting addition of a file to a computer system and initiating remote analysis of the file for malware |
| US8930492B2 (en) | 2011-10-17 | 2015-01-06 | Blackberry Limited | Method and electronic device for content sharing |
| US8990266B2 (en) | 2011-10-18 | 2015-03-24 | CipherPoint Software, Inc. | Dynamic data transformations for network transmissions |
| US8959425B2 (en) | 2011-12-09 | 2015-02-17 | Microsoft Corporation | Inference-based extension activation |
| KR101236544B1 (ko) * | 2012-01-12 | 2013-03-15 | 주식회사 엘지씨엔에스 | 결제 방법 및 이와 연관된 결제 게이트웨이 서버, 모바일 단말 및 시점 확인서 발행 서버 |
| US9679163B2 (en) | 2012-01-17 | 2017-06-13 | Microsoft Technology Licensing, Llc | Installation and management of client extensions |
| US8954580B2 (en) | 2012-01-27 | 2015-02-10 | Compete, Inc. | Hybrid internet traffic measurement using site-centric and panel data |
| US9900395B2 (en) | 2012-01-27 | 2018-02-20 | Comscore, Inc. | Dynamic normalization of internet traffic |
| US9256445B2 (en) | 2012-01-30 | 2016-02-09 | Microsoft Technology Licensing, Llc | Dynamic extension view with multiple levels of expansion |
| US9449112B2 (en) | 2012-01-30 | 2016-09-20 | Microsoft Technology Licensing, Llc | Extension activation for related documents |
| US8843822B2 (en) | 2012-01-30 | 2014-09-23 | Microsoft Corporation | Intelligent prioritization of activated extensions |
| WO2013167169A1 (en) * | 2012-05-08 | 2013-11-14 | Nokia Siemens Networks Oy | Method and apparatus |
| US8837739B1 (en) * | 2012-05-13 | 2014-09-16 | Identillect Technologies, Inc. | Encryption messaging system |
| US10068083B2 (en) * | 2012-09-28 | 2018-09-04 | International Business Machines Corporation | Secure transport of web form submissions |
| US9767269B2 (en) * | 2012-10-15 | 2017-09-19 | Nec Corporation | Security-function-design support device, security-function-design support method, and program |
| WO2014135179A1 (en) * | 2013-03-04 | 2014-09-12 | Selinko S.A. | Method for providing e-commerce secure transactions |
| US9009815B2 (en) | 2013-03-15 | 2015-04-14 | International Business Machines Corporation | Increasing chosen password strength |
| US10902081B1 (en) | 2013-05-06 | 2021-01-26 | Veeva Systems Inc. | System and method for controlling electronic communications |
| CN105493121B (zh) * | 2013-05-06 | 2019-04-16 | 维我系统公司 | 用于控制电子通信的系统和方法 |
| US10140382B2 (en) | 2013-05-06 | 2018-11-27 | Veeva Systems Inc. | System and method for controlling electronic communications |
| US9369488B2 (en) * | 2013-05-28 | 2016-06-14 | Globalfoundries Inc. | Policy enforcement using natural language processing |
| US9210139B2 (en) * | 2013-06-05 | 2015-12-08 | The Boeing Company | Secure relay system |
| CN104252479B (zh) | 2013-06-27 | 2018-05-18 | 华为技术有限公司 | 信息的处理方法、装置和系统 |
| US10437903B2 (en) * | 2013-09-20 | 2019-10-08 | Jesse Lakes | Redirection service profiling |
| CN105531679B (zh) * | 2013-10-10 | 2018-05-15 | 英特尔公司 | 在网络客户端上进行的异常检测 |
| RU2691843C2 (ru) * | 2013-10-11 | 2019-06-18 | Виза Интернэшнл Сервис Ассосиэйшн | Система сетевых токенов |
| DE102013020742A1 (de) * | 2013-12-10 | 2015-06-11 | Tobias Rückert | Verfahren und System zur Übermittlung einer elektronischen Nachricht |
| US20150170084A1 (en) * | 2013-12-12 | 2015-06-18 | International Business Machines Corporation | Augmenting business process execution using natural language processing |
| US9338137B1 (en) * | 2015-02-13 | 2016-05-10 | AO Kaspersky Lab | System and methods for protecting confidential data in wireless networks |
| US9948633B2 (en) * | 2015-10-28 | 2018-04-17 | Citrix Systems, Inc. | Systems and methods for policy driven fine grain validation of servers' SSL certificate for clientless SSLVPN access |
| CN105871584A (zh) * | 2015-12-02 | 2016-08-17 | 乐视体育文化产业发展(北京)有限公司 | 一种键值对数据库中的客户端配置更新方法、设备及系统 |
| CN105867837A (zh) * | 2015-12-02 | 2016-08-17 | 乐视体育文化产业发展(北京)有限公司 | 一种分布式高速缓存系统中的客户端配置更新方法、设备及系统 |
| US9559997B1 (en) * | 2016-01-11 | 2017-01-31 | Paul Everton | Client agnostic email processing |
| US10841262B2 (en) * | 2016-01-11 | 2020-11-17 | Etorch, Inc. | Client-agnostic and network-agnostic device management |
| US11323399B2 (en) * | 2016-01-11 | 2022-05-03 | Mimecast North America, Inc. | Client-agnostic and network-agnostic device management |
| US10979393B2 (en) * | 2016-01-11 | 2021-04-13 | Mimecast North America, Inc. | Identity-based messaging security |
| US9824332B1 (en) | 2017-04-12 | 2017-11-21 | eTorch Inc. | Email data collection compliance enforcement |
| JP6677887B2 (ja) * | 2016-03-28 | 2020-04-08 | 富士通クライアントコンピューティング株式会社 | メール配信プログラム、メールサーバ及びメール配信方法 |
| US10091235B1 (en) * | 2016-06-07 | 2018-10-02 | Juniper Networks, Inc. | Method, system, and apparatus for detecting and preventing targeted attacks |
| US20180012190A1 (en) * | 2016-07-06 | 2018-01-11 | International Business Machines Corporation | Automatic inference of meeting attendance |
| GB2569742A (en) * | 2016-10-28 | 2019-06-26 | Flexiwage Ltd | An employee determined payroll payment processing method and system |
| CN106779369B (zh) * | 2016-12-03 | 2020-09-25 | 安徽中医药大学第一附属医院 | 一种医院轮转排班方法 |
| US10389743B1 (en) | 2016-12-22 | 2019-08-20 | Symantec Corporation | Tracking of software executables that come from untrusted locations |
| US11393046B1 (en) * | 2017-01-17 | 2022-07-19 | Intuit Inc. | System and method for perpetual rekeying of various data columns with a frequency and encryption strength based on the sensitivity of the data columns |
| US10303895B1 (en) | 2017-01-19 | 2019-05-28 | Intuit Inc. | System and method for perpetual rekeying of various data columns with respective encryption keys and on alternating bases |
| US10127513B1 (en) * | 2017-04-28 | 2018-11-13 | Cyara Solutions Pty Ltd | Automated multi-channel customer journey testing |
| WO2019005098A1 (en) * | 2017-06-30 | 2019-01-03 | Go Logic Decision Time, Llc | METHODS AND SYSTEMS FOR PROJECTIVE ASSERTION SIMULATION |
| CN109118360B (zh) * | 2018-07-19 | 2021-05-18 | 中国联合网络通信集团有限公司 | 区块链对账方法、装置、设备及存储介质 |
| US11190573B2 (en) * | 2018-07-25 | 2021-11-30 | Vmware, Inc. | Techniques for improving implementation of a remote browser within a local browser |
| CN109710671B (zh) * | 2018-12-14 | 2023-05-30 | 国云科技股份有限公司 | 实现数据库操作数据引流的方法及其数据库防火墙系统 |
| US11399020B2 (en) * | 2019-06-28 | 2022-07-26 | HCL Technologies Italy S.p.A | System and method for authenticating server identity during connection establishment with client machine |
| US11100497B2 (en) * | 2019-08-20 | 2021-08-24 | Anchor Labs, Inc. | Risk mitigation for a cryptoasset custodial system using a hardware security key |
| WO2021059852A1 (ja) * | 2019-09-24 | 2021-04-01 | 日本電気株式会社 | 情報変換装置、情報変換システム、情報変換方法および記録媒体 |
| US11070533B2 (en) * | 2019-10-10 | 2021-07-20 | Forcepoint Llc | Encrypted server name indication inspection |
| CN110727670B (zh) * | 2019-10-11 | 2022-08-09 | 北京小向创新人工智能科技有限公司 | 基于流程图的数据结构预测传递及自动化数据处理方法 |
| CN113595864B (zh) * | 2020-04-30 | 2023-04-18 | 北京字节跳动网络技术有限公司 | 一种转发邮件的方法、装置、电子设备及存储介质 |
| US20230205906A1 (en) * | 2021-12-28 | 2023-06-29 | Capital One Services, Llc | Identification of sensitive content in electronic mail messages to prevent exfiltration |
Family Cites Families (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2041992A1 (en) | 1990-05-18 | 1991-11-19 | Yeshayahu Artsy | Routing objects on action paths in a distributed computing system |
| JP2865827B2 (ja) | 1990-08-13 | 1999-03-08 | 株式会社日立製作所 | 会議システムにおけるデータ蓄積方法 |
| US5235489A (en) * | 1991-06-28 | 1993-08-10 | Sgs-Thomson Microelectronics, Inc. | Integrated solution to high voltage load dump conditions |
| US5325642A (en) * | 1992-01-17 | 1994-07-05 | Cooley Warren L | Geodesic hazardous waste containment building |
| CZ293613B6 (cs) * | 1992-01-17 | 2004-06-16 | Westinghouse Electric Corporation | Způsob monitorování chodu zařízení pomocí CPU |
| US5235642A (en) * | 1992-07-21 | 1993-08-10 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using locally cached authentication credentials |
| US5452099A (en) * | 1993-04-12 | 1995-09-19 | Faxguard Systems Corporation | Method and system for storage and/or transmission of confidential facsimile documents |
| JPH07154615A (ja) | 1993-11-26 | 1995-06-16 | Mita Ind Co Ltd | ファクシミリ装置の暗号化装置 |
| US5835726A (en) * | 1993-12-15 | 1998-11-10 | Check Point Software Technologies Ltd. | System for securing the flow of and selectively modifying packets in a computer network |
| GB2295299B (en) | 1994-11-16 | 1999-04-28 | Network Services Inc Enterpris | Enterprise network management method and apparatus |
| US6035399A (en) | 1995-04-07 | 2000-03-07 | Hewlett-Packard Company | Checkpoint object |
| JP3426428B2 (ja) * | 1995-10-27 | 2003-07-14 | 富士通株式会社 | トランザクションのトレース装置 |
| US6006333A (en) * | 1996-03-13 | 1999-12-21 | Sun Microsystems, Inc. | Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server |
| US5964839A (en) | 1996-03-29 | 1999-10-12 | At&T Corp | System and method for monitoring information flow and performing data collection |
| US5884033A (en) * | 1996-05-15 | 1999-03-16 | Spyglass, Inc. | Internet filtering system for filtering data transferred over the internet utilizing immediate and deferred filtering actions |
| US5907680A (en) | 1996-06-24 | 1999-05-25 | Sun Microsystems, Inc. | Client-side, server-side and collaborative spell check of URL's |
| US5787177A (en) | 1996-08-01 | 1998-07-28 | Harris Corporation | Integrated network security access control system |
| KR19980022833A (ko) | 1996-09-24 | 1998-07-06 | 최승렬 | 정보 유출을 추적하기 위한 장치 및 방법 |
| US5835725A (en) * | 1996-10-21 | 1998-11-10 | Cisco Technology, Inc. | Dynamic address assignment and resolution technique |
| US5903882A (en) | 1996-12-13 | 1999-05-11 | Certco, Llc | Reliance server for electronic transaction system |
| US5987611A (en) * | 1996-12-31 | 1999-11-16 | Zone Labs, Inc. | System and methodology for managing internet access on a per application basis for client computers connected to the internet |
| US6009173A (en) * | 1997-01-31 | 1999-12-28 | Motorola, Inc. | Encryption and decryption method and apparatus |
| US5917489A (en) * | 1997-01-31 | 1999-06-29 | Microsoft Corporation | System and method for creating, editing, and distributing rules for processing electronic messages |
| US5935249A (en) * | 1997-02-26 | 1999-08-10 | Sun Microsystems, Inc. | Mechanism for embedding network based control systems in a local network interface device |
| US6085224A (en) * | 1997-03-11 | 2000-07-04 | Intracept, Inc. | Method and system for responding to hidden data and programs in a datastream |
| US5944787A (en) * | 1997-04-21 | 1999-08-31 | Sift, Inc. | Method for automatically finding postal addresses from e-mail addresses |
| US6073142A (en) | 1997-06-23 | 2000-06-06 | Park City Group | Automated post office based rule analysis of e-mail messages and other data objects for controlled distribution in network environments |
| US6359557B2 (en) | 1998-01-26 | 2002-03-19 | At&T Corp | Monitoring and notification method and apparatus |
| US6012067A (en) * | 1998-03-02 | 2000-01-04 | Sarkar; Shyam Sundar | Method and apparatus for storing and manipulating objects in a plurality of relational data managers on the web |
| US6141686A (en) * | 1998-03-13 | 2000-10-31 | Deterministic Networks, Inc. | Client-side application-classifier gathering network-traffic statistics and application and user names using extensible-service provider plugin for policy-based network control |
| US6073242A (en) * | 1998-03-19 | 2000-06-06 | Agorics, Inc. | Electronic authority server |
| US6182097B1 (en) | 1998-05-21 | 2001-01-30 | Lucent Technologies Inc. | Method for characterizing and visualizing patterns of usage of a web site by network users |
| US6185614B1 (en) | 1998-05-26 | 2001-02-06 | International Business Machines Corp. | Method and system for collecting user profile information over the world-wide web in the presence of dynamic content using document comparators |
| US6728757B1 (en) * | 1998-06-04 | 2004-04-27 | America Online, Incorporated | Smart HTML electronic mail |
| US6735701B1 (en) | 1998-06-25 | 2004-05-11 | Macarthur Investments, Llc | Network policy management and effectiveness system |
| CN1342278A (zh) * | 1998-08-04 | 2002-03-27 | 机密保护公司 | 用于形成封装对象产品的设备和方法以及由此形成的封装对象产品 |
| US6154747A (en) * | 1998-08-26 | 2000-11-28 | Hunt; Rolf G. | Hash table implementation of an object repository |
| GB9828341D0 (en) | 1998-12-22 | 1999-02-17 | Content Technologies Limited | Method and system for analyzing the content of encrypted electronic data |
| US6654787B1 (en) * | 1998-12-31 | 2003-11-25 | Brightmail, Incorporated | Method and apparatus for filtering e-mail |
| JP3220104B2 (ja) | 1999-02-16 | 2001-10-22 | ケイディーディーアイ株式会社 | Url階層構造を利用した情報自動フィルタリング方法および装置 |
| JP2000278260A (ja) | 1999-03-24 | 2000-10-06 | Hitachi Information Systems Ltd | 暗号通信方法およびそのプログラムを記録した記録媒体 |
| WO2000068811A1 (en) | 1999-04-30 | 2000-11-16 | Network Forensics, Inc. | System and method for capturing network data and identifying network events therefrom |
| US6467052B1 (en) * | 1999-06-03 | 2002-10-15 | Microsoft Corporation | Method and apparatus for analyzing performance of data processing system |
| US6819682B1 (en) * | 1999-09-03 | 2004-11-16 | Broadcom Corporation | System and method for the synchronization and distribution of telephony timing information in a cable modem network |
| AU7998000A (en) | 1999-10-08 | 2001-04-23 | Freeworks Com., Inc. | Method and apparatus for mapping a community through user interactions on a computer network |
| WO2001039023A2 (en) | 1999-11-22 | 2001-05-31 | Avenue A, Inc. | Method and facility for capturing behavioral and profile data during a customer visit to a web site |
| US6754829B1 (en) * | 1999-12-14 | 2004-06-22 | Intel Corporation | Certificate-based authentication system for heterogeneous environments |
| US6460074B1 (en) * | 2000-02-10 | 2002-10-01 | Martin E. Fishkin | Electronic mail system |
| US7426750B2 (en) * | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
| US7017187B1 (en) * | 2000-06-20 | 2006-03-21 | Citigroup Global Markets, Inc. | Method and system for file blocking in an electronic messaging system |
| US7587499B1 (en) * | 2000-09-14 | 2009-09-08 | Joshua Haghpassand | Web-based security and filtering system with proxy chaining |
| US8972590B2 (en) * | 2000-09-14 | 2015-03-03 | Kirsten Aldrich | Highly accurate security and filtering software |
| US20020087645A1 (en) * | 2000-09-28 | 2002-07-04 | Kent Ertugrul | Automated initiation and propagation by means of electronic mail of devices to provide voice-over-IP and other advanced communications capabilities to recipients of such electronic mail |
| US6650890B1 (en) * | 2000-09-29 | 2003-11-18 | Postini, Inc. | Value-added electronic messaging services and transparent implementation thereof using intermediate server |
| US6895426B1 (en) * | 2000-10-17 | 2005-05-17 | Microsoft Corporation | Addresses as objects for email messages |
| GB0027280D0 (en) | 2000-11-08 | 2000-12-27 | Malcolm Peter | An information management system |
| US7320019B2 (en) * | 2000-11-30 | 2008-01-15 | At&T Delaware Intellectual Property, Inc. | Method and apparatus for automatically checking e-mail addresses in outgoing e-mail communications |
| US6938065B2 (en) * | 2000-12-12 | 2005-08-30 | Ericsson Inc. | System and method for controlling inclusion of email content |
| US8230018B2 (en) * | 2001-05-08 | 2012-07-24 | Intel Corporation | Method and apparatus for preserving confidentiality of electronic mail |
| US20030037138A1 (en) * | 2001-08-16 | 2003-02-20 | International Business Machines Corporation | Method, apparatus, and program for identifying, restricting, and monitoring data sent from client computers |
| US20030093483A1 (en) * | 2001-11-13 | 2003-05-15 | Allen Kram Henry | System and method for facilitating email communications by providing convenient access to most recently and/or frequently used email addresses |
| US20030204722A1 (en) * | 2002-04-26 | 2003-10-30 | Isadore Schoen | Instant messaging apparatus and method with instant messaging secure policy certificates |
| JP2007072526A (ja) * | 2005-09-02 | 2007-03-22 | Fuji Xerox Co Ltd | リポジトリ及びデータ入力装置及びプログラム |
-
2000
- 2000-11-08 GB GBGB0027280.7A patent/GB0027280D0/en not_active Ceased
-
2001
- 2001-08-07 US US09/923,704 patent/US7333956B2/en not_active Expired - Lifetime
- 2001-11-08 EP EP03077569A patent/EP1372100B1/en not_active Expired - Lifetime
- 2001-11-08 DK DK01980761T patent/DK1360623T3/da active
- 2001-11-08 ZA ZA200403533A patent/ZA200403533B/xx unknown
- 2001-11-08 CA CA002566201A patent/CA2566201C/en not_active Expired - Fee Related
- 2001-11-08 DE DE60132493T patent/DE60132493T2/de not_active Expired - Lifetime
- 2001-11-08 DE DE60132365T patent/DE60132365T2/de not_active Expired - Lifetime
- 2001-11-08 CA CA002565929A patent/CA2565929A1/en not_active Abandoned
- 2001-11-08 AU AU2002212549A patent/AU2002212549B2/en not_active Ceased
- 2001-11-08 AT AT03077570T patent/ATE382914T1/de not_active IP Right Cessation
- 2001-11-08 ZA ZA200403532A patent/ZA200403532B/xx unknown
- 2001-11-08 EP EP03077587A patent/EP1376436B1/en not_active Expired - Lifetime
- 2001-11-08 EP EP03077586A patent/EP1369802B1/en not_active Expired - Lifetime
- 2001-11-08 DE DE60132369T patent/DE60132369T2/de not_active Expired - Lifetime
- 2001-11-08 CA CA002565949A patent/CA2565949A1/en not_active Abandoned
- 2001-11-08 ES ES01980761T patent/ES2299521T3/es not_active Expired - Lifetime
- 2001-11-08 AT AT03077588T patent/ATE383622T1/de not_active IP Right Cessation
- 2001-11-08 EP EP03077585A patent/EP1378847B1/en not_active Expired - Lifetime
- 2001-11-08 AU AU1254902A patent/AU1254902A/xx active Pending
- 2001-11-08 CA CA002428238A patent/CA2428238A1/en not_active Abandoned
- 2001-11-08 AT AT03077569T patent/ATE384309T1/de not_active IP Right Cessation
- 2001-11-08 AT AT03077586T patent/ATE384308T1/de not_active IP Right Cessation
- 2001-11-08 ZA ZA200403537A patent/ZA200403537B/xx unknown
- 2001-11-08 CA CA002565895A patent/CA2565895A1/en not_active Abandoned
- 2001-11-08 CA CA002567147A patent/CA2567147C/en not_active Expired - Fee Related
- 2001-11-08 ES ES03077570T patent/ES2299664T3/es not_active Expired - Lifetime
- 2001-11-08 CA CA002566262A patent/CA2566262C/en not_active Expired - Fee Related
- 2001-11-08 AT AT03077568T patent/ATE382913T1/de not_active IP Right Cessation
- 2001-11-08 DK DK03077585T patent/DK1378847T3/da active
- 2001-11-08 ES ES03077588T patent/ES2299667T3/es not_active Expired - Lifetime
- 2001-11-08 AT AT01980761T patent/ATE382912T1/de not_active IP Right Cessation
- 2001-11-08 DK DK03077570T patent/DK1376435T3/da active
- 2001-11-08 JP JP2002541583A patent/JP4354182B2/ja not_active Expired - Fee Related
- 2001-11-08 CA CA002571516A patent/CA2571516A1/en not_active Abandoned
- 2001-11-08 EP EP03077568A patent/EP1369800B1/en not_active Expired - Lifetime
- 2001-11-08 ZA ZA200403539A patent/ZA200403539B/xx unknown
- 2001-11-08 ES ES03077587T patent/ES2299666T3/es not_active Expired - Lifetime
- 2001-11-08 WO PCT/GB2001/004979 patent/WO2002039331A2/en active IP Right Grant
- 2001-11-08 ZA ZA200403534A patent/ZA200403534B/xx unknown
- 2001-11-08 US US10/416,095 patent/US9203650B2/en not_active Expired - Fee Related
- 2001-11-08 ZA ZA200403536A patent/ZA200403536B/xx unknown
- 2001-11-08 DK DK03077587T patent/DK1376436T3/da active
- 2001-11-08 CA CA002565876A patent/CA2565876C/en not_active Expired - Fee Related
- 2001-11-08 DE DE60132253T patent/DE60132253T2/de not_active Expired - Lifetime
- 2001-11-08 EP EP03077570A patent/EP1376435B1/en not_active Expired - Lifetime
- 2001-11-08 DE DE60132252T patent/DE60132252T2/de not_active Expired - Lifetime
- 2001-11-08 EP EP03077571A patent/EP1369801B1/en not_active Expired - Lifetime
- 2001-11-08 DK DK03077588T patent/DK1365340T3/da active
- 2001-11-08 DE DE60131300T patent/DE60131300T2/de not_active Expired - Lifetime
- 2001-11-08 DE DE60132495T patent/DE60132495T2/de not_active Expired - Lifetime
- 2001-11-08 ZA ZA200403538A patent/ZA200403538B/xx unknown
- 2001-11-08 EP EP01980761A patent/EP1360623B1/en not_active Expired - Lifetime
- 2001-11-08 AT AT03077587T patent/ATE383623T1/de not_active IP Right Cessation
- 2001-11-08 DE DE60132254T patent/DE60132254T2/de not_active Expired - Lifetime
- 2001-11-08 EP EP03077588A patent/EP1365340B1/en not_active Expired - Lifetime
- 2001-11-08 ES ES03077585T patent/ES2299665T3/es not_active Expired - Lifetime
- 2001-11-08 DE DE60132251T patent/DE60132251T2/de not_active Expired - Lifetime
- 2001-11-08 AT AT03077585T patent/ATE382915T1/de not_active IP Right Cessation
- 2001-11-08 ZA ZA200403535A patent/ZA200403535B/xx unknown
- 2001-11-08 AT AT03077571T patent/ATE377810T1/de not_active IP Right Cessation
-
2003
- 2003-05-08 ZA ZA200303545A patent/ZA200303545B/en unknown
-
2005
- 2005-05-12 US US11/127,899 patent/US7685626B2/en not_active Expired - Fee Related
- 2005-05-12 US US11/127,637 patent/US7836482B2/en active Active
- 2005-05-12 US US11/127,675 patent/US7669227B2/en not_active Expired - Lifetime
-
2007
- 2007-12-17 US US11/958,297 patent/US7797240B2/en not_active Expired - Fee Related
- 2007-12-17 US US11/958,291 patent/US20080301761A1/en not_active Abandoned
- 2007-12-17 US US11/958,270 patent/US20080301297A1/en not_active Abandoned
- 2007-12-17 US US11/958,301 patent/US7945519B2/en not_active Expired - Fee Related
- 2007-12-17 US US11/958,252 patent/US9225553B2/en not_active Expired - Fee Related
- 2007-12-17 US US11/958,306 patent/US7908224B2/en not_active Expired - Fee Related
- 2007-12-17 US US11/958,279 patent/US20080172338A1/en not_active Abandoned
- 2007-12-17 US US11/958,258 patent/US8219815B2/en not_active Expired - Fee Related
-
2009
- 2009-02-18 JP JP2009035835A patent/JP2009169960A/ja active Pending
- 2009-03-27 JP JP2009078556A patent/JP2009146454A/ja active Pending
- 2009-03-27 JP JP2009078558A patent/JP2009146456A/ja active Pending
- 2009-03-27 JP JP2009078557A patent/JP2009146455A/ja active Pending
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4354182B2 (ja) | 情報管理システム | |
| AU2002212549A1 (en) | An information management system | |
| AU2008201231A1 (en) | An information management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090427 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090427 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090615 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090706 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100114 |