以下、図面を参照して、本発明の実施の形態の一例について説明する。
図1は、本発明の情報処理システムの構成の一例を示す図である。図中101は中継サーバであって、クライアントPC105−1乃至105−4(以下、まとめてクライアントPC105とする)から外部のウェブサーバ107、ウェブメールサーバ108に対して送信されるHTTPデータや、メールサーバ109に対して送信される電子メールデータに対して、中継制御ルールDB(データベース)102に登録されている各種のデータを用いた中継制御を行う装置であり、本発明の情報処理装置として機能する装置である。
102は中継制御ルールDB(データベース)であって、中継サーバ101がクライアントPC105から外部のウェブサーバ107、ウェブメールサーバ108、メールサーバ109に対して送信されるデータに対する中継制御処理を行う際に使用する各種のデータを登録するためのデータベースである。
103は資産管理サーバであって、定期的にクライアントPC105にインストールされているソフトウェアの情報を収集し、資産管理DB104に登録する。また、中継サーバ101からの要求に応じて、指定されたクライアントPC105に正当にインストールされているソフトウェアの情報を中継サーバ101に対して送信する。
104は資産管理DB(データベース)であって、クライアントPC105夫々に正当なライセンスのもとインストールされているソフトウェアの情報を保存、管理するデータベースである。この資産管理DB104に登録されていないソフトウェアがクライアントPC105にインストールされている場合、それは不正に導入されたソフトウェアであることを意味する。
105はクライアントPCであって、ウェブサーバ108が提供する各種のウェブサービス、ウェブメールサーバ109が提供するウェブメールサービス、メールサーバ110が提供するメール送受信サービス等を利用するユーザが使用するコンピュータである。
106はLDAP(Lightweight Directory Access Protocol)サーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザや組織に関する情報等を管理するディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、Active Directory等であっても構わない。
107はLAN(ローカルエリアネットワーク)等のネットワークであって、上記した各種の装置を相互に通信可能に接続するためのものである。接続形態は有線/無線を問わない。
108はウェブサーバ、109はウェブメールサーバ、110はメールサーバであって、広域ネットワーク111を介して接続してきた装置に対して、各種のサービスを提供するサーバ装置である。広域ネットワーク111は、上記した各種の装置を相互に通信可能に接続するためのネットワークである。以上が本発明の情報処理システムのシステム構成に関する説明である。
次に、図2を用いて、中継サーバ101に適用可能な情報処理装置のハードウェア構成について説明する。図2は中継サーバ101に適用可能な情報処理装置のハードウェア構成の一例を示すブロック図である。
図中、CPU201は、システムバス204に接続される後述の各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、中継サーバ101に後述する各種の処理を実行させるために必要な各種プログラムやデータ等が記憶されている。RAM202は、CPU201の主メモリ、ワークエリア等として機能する。
CPU201は、処理の実行に際して必要なプログラム等をRAM202にロードして、プログラムを実行することで後述する各種処理を実現するものである。また、入力コントローラ(入力C)205は、キーボードやポインティングデバイス等で構成される入力装置209からの入力を制御する。ビデオコントローラ(VC)206は、ディスプレイ装置210等の表示装置への表示を制御する。ディスプレイ装置210は、例えばCRTディスプレイや液晶ディスプレイ等で構成される。
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュメモリ等の外部メモリ211へのアクセスを制御する。
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。以上が、中継サーバ101に適用可能な情報処理装置のハードウェア構成の説明である。
なお、中継サーバ101のハードウェア構成は、図2に示した構成を有するとして説明するが、必ずしも同図の構成を有することに限定するものではなく、中継サーバ101が行う後述の各種処理を実行可能であれば、中継サーバ101のハードウェア構成は適宜変更可能であることは言うまでもない。また、図1の資産管理サーバ103、クライアントPC105、LDAPサーバ106、ウェブサーバ108、ウェブメールサーバ109、メールサーバ110に適用な情報処理装置のハードウェア構成もほぼ同様である。
次に、図3を参照して、中継サーバ101の機能構成の一例について説明する。図3に示す通り、中継サーバ101は、中継制御ルール受付部301、中継制御ルール記録部302、外部送信データ取得部303、メール情報取得部304−1、添付ファイル情報取得部304−2、中継制御ルール適用部304−3、ソフトウェア確認部304−4を含む中継制御部304、通信許可/不許可応答送信部305、ソフトウェア警告通知部306を備えている。
中継制御ルール受付部301は、後述する中継制御ルール設定処理(詳細は図5)を行う機能部である。中継制御ルール記録部302は、中継制御ルール設定処理で設定された中継制御ルール等を中継制御ルールDB102に記録する機能部である。
外部送信データ取得部303は、後述する中継制御部304による中継制御処理の対象となる外部ネットワークへ送信指示された通信データを取得する。中継制御部304は、外部送信データ取得部303が取得した通信データに対して中継制御ルールDB102に登録されている各種のデータや資産管理DB104で管理されているソフトウェア資産管理情報を用いた中継制御処理(詳細は図6)を行う機能部である。
メール情報取得手段304−1は、外部送信データ取得部303が取得した通信データが、ウェブメールサーバ109に対して送信されるウェブメールデータである場合に、ウェブメールデータに含まれるメール情報(宛先情報、本文情報、件名情報、メール本文情報等)を取得する機能部である。
添付ファイル情報抽出部304−2は、外部送信データ取得部が取得した通信データに含まれる添付ファイルを取得する機能部である。中継制御ルール適用部304−3は、当該通信データに中継制御ルールDB102に登録されている中継制御ルールを適用し、通信データが中継制御ルールを満たすか否かの判定する機能部である。
ソフトウェア確認部304−4は、添付ファイル情報抽出部304−4で抽出した添付ファイルを編集等可能なソフトウェアが当該通信データを送信したクライアントPC105に正当にインストールされているかを添付ファイルの拡張子をもとに確認する機能部である。尚、中継制御手段304は、中継制御ルール適用部304−3、及びソフトウェア確認部304−4の処理結果に従って、外部送信データ取得部303で取得した通信データの中継制御を行う。
通信許可/不許可応答送信部305は、中継制御部304による通信データの中継制御処理の結果を、当該通信データを送信したクライアントPC105に対して通知する機能部である。ソフトウェア警告通知部306は、ソフトウェア確認部304−4の処理に基づき、通信データを送信したクライアントPC105に、通信データに含まれている添付ファイルを編集等するソフトウェアが正当にインストールされていない可能性があると判断した場合に、ソフトウェア資産管理者に対して、その旨の通知を行うための機能部である。
以上が、中継サーバ101の機能構成の説明である。尚、中継サーバ101を上述の各機能部として機能させるためのプログラムは外部メモリ211に記憶されており、CPU201は必要に応じて当該プログラムをRAM202にロードし、ロードしたプログラムの制御に従った処理を実行することで、上記各機能部が実現される。
以下、図4を参照して、中継サーバ101によって行われる処理の概要について説明する。図4は中継サーバ101によって行われる処理の概要を示すフローチャートである。中継サーバ101のCPU201は本処理を実行するに際し、CPU201に本処理を実行させるためのプログラムを外部メモリ211からRAM202にロードし、RAM202にロードしたプログラムに従った処理を実行することで本図に示す処理を行う。
CPU201は、クライアントPC105からの中継制御ルールの設定変更要求を受け付けたと判断すると(ステップS401でYES)、処理をステップS402に進め、中継制御ルール設定処理を行う。この中継制御ルール設定処理の詳細については図5を参照して後述することにする。尚、中継サーバ101のCPU201は、中継サーバ101が提供する特定のウェブページに対するクライアントPC105からの接続を受け付けることで、中継制御ルールの設定変更要求を受け付けることになる。
また、CPU201は、クライアントPC105から外部のウェブサーバ108、ウェブメールサーバ109、及びメールサーバ110等に対して送信された通信データを取得(外部送信データ取得部303の機能)したと判断した場合に(ステップS403でYES)、当該通信データに対して中継制御処理を行う(ステップS404)。この中継制御処理の詳細については、図6を参照して後述することにする。
そして、CPU201は、この図に示す処理を中継制御処理の終了指示を受け付けた(ステップS405でYES)と判断するまで繰り返すことになる。以上が、中継サーバ101により行われる処理の概要である。
次に、図5を参照して、図4のステップS402の中継制御ルール設定処理の詳細について説明する。本処理は、中継サーバ101の中継制御ルール受付部301、中継制御ルール記録部302によって行われる処理であり、本処理の実行に際し、CPU201は、外部メモリ211に記憶されているCPU201を中継制御ルール受付部301、中継制御ルール記録部302として機能させるためのプログラムをRAM202にロードし、RAM202にロードしたプログラムの制御に従って本処理を行う。
まず、CPU201は、中継制御ルールの設定変更要求を中継サーバ101に対して行ったクライアントPC105に対して、中継制御ルール設定画面を表示するための画面情報を送信する(ステップS501)。画面情報を受信したクライアントPC105のディスプレイ装置には、図12に示す中継制御ルール設定画面1200が表示される。
ここで、図12を参照して中継制御ルール設定画面の構成について説明する。図12は、クライアントPC105のディスプレイ装置に表示される中継制御ルール設定画面の構成の一例を示す図である。
ここで、図12を参照して、中継制御ルール設定画面の構成の一例について説明する。図12は、クライアントPC105のディスプレイ装置に表示される中継制御ルール設定画面の構成の一例を示す図である。
中継制御ルール設定画面1200には、中継制御ルール(ウェブ)一覧表示部1201、中継制御ルール(メール)一覧表示部1211が設定されている。中継制御ルール(ウェブ)一覧表示部1201には、ID表示部1202、説明表示部1203、操作部1204、追加ボタン1205が設定されている。また、操作部1204には、編集ボタン1204−1、削除ボタン1204−2が設定されている。
ID1202には、中継制御ルール(ウェブ)を一意に識別するためのID情報が表示される。説明表示部1203には、中継制御ルール(ウェブ)の説明が表示される。編集ボタン1204−1は、中継制御ルールの設定変更要求を中継サーバ101に対して送信するために用いられるコントロールであって、編集ボタン1204−1に対するクリック指示を受け付けることで、クライアントPC105のCPUは、クリック指示を受け付けた編集ボタン1204−1が設定されている行に表示されている中継制御ルール(ウェブ)に対する設定変更要求を中継サーバ101に対して発行する。
削除ボタン1204−2は、中継サーバ101に対して中継制御ルールの削除要求を行うために用いられるコントロールであって、削除ボタン1204−2に対するクリック指示を受け付けることで、クライアントPC105のCPUは、中継サーバ101に対してクリック指示を受け付けた削除ボタン1204−2が設定されている行に表示されている中継制御ルール(ウェブ)の削除要求を中継サーバ101に対して発行する。追加ボタン1205は、中継サーバ101に対して中継制御ルールの追加要求を行うために用いられるコントロールである。
中継制御ルール(メール)一覧表示部1211にも同様に、ID表示部1212、説明表示部1213、操作部1214、追加ボタン1215が設定されている。また、操作部1214には、編集ボタン1214−1、削除ボタン1214−2が設定されている。これらが有する機能については、中継制御ルール(ウェブ)一覧表示部1201に設定されているものと略同様であるので、詳細な説明は割愛する。
また、中継制御ルール設定画面1201には、ウェブメールデータに対して中継制御ルール(メール)を用いた中継制御を行うか否かを指定するためのチェックボックス1221、ウェブメールサービス編集ボタン1222、デフォルト中継ルール指定部1223、OKボタン1224が設定されている。
チェックボックス1223は、HTTPで通信されるウェブメールデータを、HTTP通信の中継制御に使用する中継制御ルール(ウェブ)ではなく、SMTPの通信の中継制御に使用する中継制御ルール(メール)を使用した中継制御をするか(チェックあり)否か(チェックなし)を指定するためのコントロールである。ウェブメールは、電子メールをHTTPを用いて通信する技術であるため、単に、特定のキーワードを含んでいるだけでなく、そのキーワードが件名にあるのか、本文にあるのかといった条件や、メールが送信される宛先や、宛先数等を条件とした電子メールと同様の中継制御ルールを用いた中継制御が望まれる場合もあるので、本発明ではこのような構成を採用している。
ウェブメールサービス編集ボタン1222は、ウェブメールサービス情報の設定変更要求を中継サーバ101に対して送信するために用いられるコントロールであって、ウェブメールサービス編集ボタン1222に対するクリック指示を受け付けると、クライアントPC105のCPUは、ウェブメールサービス情報の設定変更要求を中継サーバ101に対して発行する。
デフォルト中継ルール指定部1223は、登録された全ての中継制御ルールに該当しない通信に対する中継制御方法を指定するための指定部であり、中継、禁止、保留が選択可能になっている。中継が選択された場合には、全ての中継制御ルールに該当しない通信を中継する中継制御を中継サーバ101に行わせる。禁止が選択された場合には、中継を禁止する中継制御を中継サーバ101に行わせる。保留が選択された場合には、データの通信を一時的に保留し、当該データを送信したクライアントPC105を使用するユーザや、当該ユーザの上長等から中継の許可、拒否の指定を受け付け、その指定に従った中継制御を行うことになる。
OKボタン1224はこの中継制御ルール設定画面1200の表示を終了するために持用いられるコントロールである。以上が、図12の中継制御ルール設定画面の構成の説明である。
図5の説明に戻る。CPU201は、クライアントPC105に対して中継制御ルール設定画面1200を表示するための画面情報を送信後、クライアントPC105に表示されている中継制御ルール設定画面1200中の編集ボタン1204−1または追加ボタン1205に対するポインティングデバイス等による押下指示をクライアントPC105のCPUが受け付けることで中継サーバ101に対して発行される中継制御ルール(ウェブ)設定変更要求を受け付けると(ステップS502でYES)、当該中継制御ルール(ウェブ)設定変更要求を中継サーバに対して行ったクライアントPC105に対して、中継制御ルール(ウェブ)設定画面1300を表示するための画面情報を送信する(ステップS503)。画面情報を受信したクライアントPC105のディスプレイ装置には、図13に示す中継制御ルール(ウェブ)設定画面1300が表示される。
ここで、図13を参照して、中継制御ルール(ウェブ)設定画面の構成の一例について説明する。図13は、クライアントPC105のディスプレイ装置に表示される中継制御ルール(ウェブ)設定画面の構成の一例を示す図である。
図13に示す通り、中継制御ルール(ウェブ)設定画面1300にはID表示部1301、優先度指定部1302、ルール名称入力部1303、説明入力部1304、URL条件設定部1305、キーワード条件設定部1306、添付ファイル条件設定部1307、動作指定部1308、OKボタン1309、キャンセルボタン1310が設定されている。
ID表示部1301は、中継制御ルール(ウェブ)を一意に識別するためのID情報が表示される表示部である。優先度指定部1302は、中継制御ルール(ウェブ)の適用の優先度を指定する指定部であって、中継制御サーバ101のCPU201は、中継制御対象の通信に対して、この優先度指定部1302で指定された優先度順に中継制御ルール(ウェブ)を適用することで、通信の中継制御を行うことになる。
ルール名称入力部1303は、ルールの名称を入力するための入力部である。説明入力部1304は、ルールの説明を入力するための入力部であり、ここに入力された情報が図12の説明表示部1203に表示されることになる。
URL条件設定部1305は、中継制御の対象とする通信の宛先を設定するための設定部であって、URL/カテゴリ指定部1305−1、URL入力部1305−2、カテゴリ指定部1305−3が設定されている。
URL/カテゴリ指定部1305−1は、宛先指定をURL指定で行うかそれともカテゴリ指定で行うかを指定する指定部であって、URLが選択された場合にはURL入力部1305−2が、カテゴリが選択された場合にはカテゴリ指定部1305−3が有効になり、URLの入力やカテゴリの指定が可能になる。URL入力部1305−2は、URL条件を入力するための入力欄である。中継サーバ101のCPU201は、このURL入力部1305−2に入力されたURLが、例えばリクエストURLに設定されているHTTP通信を、本条件に合致すると判断することになる。
カテゴリ指定部1305−3は、カテゴリを指定するための指定部である。中継サーバ101のCPU201はこのカテゴリ指定部で指定されたカテゴリに属するURLがリクエストURLに設定されているHTTP通信を、本条件に合致すると判断することになる。この判断は、中継制御ルールDB102に登録されているカテゴリデータテーブル1900に従って行うことになる。
ここで、図19を参照して中継制御ルールDB102に登録されているカテゴリデータテーブルの構成について説明する。図19に示す通り、カテゴリデータテーブル1900は、URL1901、カテゴリ1902を備えて構成されている。
URL1901には、カテゴリの設定対象となるURLが登録されている。カテゴリ1902には、URL1901に登録されているURLが示すウェブページが属するカテゴリが登録される。尚、カテゴリ1902には、例えば「,」等を区切り子として複数のカテゴリを登録することが可能である。以上が、図19のカテゴリデータテーブルの説明である。
図13の説明に戻る。キーワード条件設定部1306は、キーワード条件を設定するために用いられる。キーワード条件設定部1306には、キーワード条件入力欄1306−1が設定されており、キーワード条件を入力することが可能である。この入力欄では、複数のキーワードを入力可能であり、それらキーワードの区切り子として論理和を示す「|」、論理積を示す「*」等を使用することにより、キーワード入力欄に入力されたキーワードのいずれかが含まれる場合、全てが含まれる場合などの条件を入力することが可能である。
添付ファイル条件設定部1307は、通信に添付されている添付ファイルの条件を設定する設定部である。添付ファイル条件設定部1307には、MIMEタイプ入力欄1307−1、サイズ入力欄1307−2、サイズ条件指定部1307−3が設定されている。MIMEタイプ入力欄1307−1は、MIMEタイプを入力するための入力欄であり、「,」等を区切り子として複数の条件を入力することが可能である。サイズ入力欄1307−2は、ファイルサイズを入力するための入力欄である。サイズ条件指定部1307−3はファイルサイズ条件を指定する指定部であり、以上、以下のうちの何れかを設定する。
動作指定部1308は、上記のURL条件設定部1305、キーワード条件設定部1306、添付ファイル条件設定部1307で設定された各種の条件に合致した通信に対する動作を指定するための指定部である。動作指定部1308には、動作指定欄が設定されており、動作として、中継、禁止を選択可能である。尚、デフォルトルールのように保留を付け加えても、更に他の動作を選択できるようにしても勿論構わない。
OKボタン1309は、本画面を介して入力された各種の条件や動作を確定させるために用いられるコントロールである。このOKボタン1309に対する押下指示を受け付けると、クライアントPC105のCPUは、中継サーバ101に対して、本画面を介して入力された各種のデータを入力情報として送信する。キャンセルボタン1310は、本画面を介した処理を終了するために用いるコントロールである。以上が図13の中継制御ルール(ウェブ)設定画面の構成の説明である。
次に、図16を参照して中継制御ルールDB102に登録されている中継制御ルール(ウェブ)データテーブルのデータ構成について説明する。図16は中継制御ルール(ウェブ)のデータ構成の一例を示す図である。このデータテーブルには、図13の中継制御ルール(ウェブ)設定画面1300を介して入力された中継制御ルールデータが登録されている。
図16に示すように、中継制御ルール(ウェブ)データテーブルは、データ項目として、ID1601、優先度1602、ルール名称1603、説明1604、URL条件1605、キーワード条件1606、添付ファイル条件1607、動作1608を備えている。
ID1601には、図13のID表示部1301に表示されたID情報が登録される。優先度1602には、同じく優先度指定部1302で指定された優先度が登録される。ルール名称1603には、同じくルール名称入力部1303に入力されたルール名称が登録される。説明1604には、同じく説明入力部1304に入力された説明情報が登録される。
URL条件1605には、図13のURL条件設定部1305で設定された各種の情報が登録される。URL条件データとして、中継制御ルール(ウェブ)データテーブルには区分1605−1、条件1605−2が設定されており、区分1605−1には、図13のURL/カテゴリ指定部1305−1で指定されたURLまたはカテゴリの区分情報が、条件には区分1605−1がURLの場合には図13のURL入力部1305−2に入力されたURL情報が、カテゴリの場合にはカテゴリ指定部1305−3で指定されたカテゴリが登録される。
キーワード条件1606には、図13のキーワード条件入力欄1306−1に入力されたキーワード条件が登録される。添付ファイル条件1607には、図13の添付ファイル条件設定部で設定された添付ファイル条件が登録される。添付ファイル条件データとして、中継制御ルール(ウェブ)データテーブルにはMIMEタイプ1607−1、サイズ1607−2が設定されており、MIMEタイプ1607−1には、図13のMIMEタイプ入力欄1307−1に入力された情報が、サイズ1607−2には、図13のサイズ入力欄1307−2及びサイズ条件指定部1307−3で指定されたサイズ条件からなるサイズ一致条件が登録されることになる。
動作1608には、図13の動作指定部1308で指定された動作が登録される。以上が図16の中継制御ルール(ウェブ)データテーブルのデータ構成の説明である。
図5の説明に戻る。また、CPU201は、クライアントPC105に表示されている中継制御ルール設定画面1200の編集ボタン1214−1または追加ボタン1215に対するポインティングデバイス等による押下指示をクライアントPC105のCPUが受け付けることで中継サーバ101に対して発行される中継制御ルール(メール)設定変更要求を受け付けると(ステップS504でYES)、当該中継制御ルール(メール)設定変更要求を中継サーバに対して行ったクライアントPC105に対して、中継制御ルール(メール)設定画面1400を表示するための画面情報を送信する(ステップS505)。画面情報を受信したクライアントPC105のディスプレイ装置には、図14に示す中継制御ルール(メール)設定画面1400が表示される。
ここで、図14を参照して、中継制御ルール(メール)設定画面の構成の一例について説明する。図14は、クライアントPC105のディスプレイ装置に表示される中継制御ルール(メール)設定画面の構成の一例を示す図である。
図14に示す通り、中継制御ルール(メール)設定画面1400には、ID表示部1401、優先度指定部1402、ルール名称入力部1403、説明入力部1404、送信ユーザ条件設定部1405、宛先条件設定部1406、キーワード条件設定部1407、添付ファイル条件設定部1408、動作指定部1409、OKボタン1410、キャンセルボタン1411が設定されている。
ID表示部1401は、中継制御ルール(メール)を一意に識別するためのID情報が表示される表示部である。優先度指定部1402は、中継制御ルール(メール)の適用の優先度を指定する指定部であって、中継制御サーバ101のCPU201は、中継制御対象の通信に対して、この優先度指定部1302で指定された優先度順に中継制御ルール(メール)を適用することで、通信の中継制御を行うことになる。
ルール名称入力部1403は、ルールの名称を入力するための入力部である。説明入力部1404は、ルールの説明を入力するための入力部であり、ここに入力された情報が図12の説明表示部1213に表示されることになる。
送信ユーザ条件設定部1405は、電子メール(またはウェブメール)の送信者条件を指定するために指定部であって、ユーザ/グループ指定部1405−1、ユーザ入力欄1405−2、ユーザ情報参照ボタン1405−3、グループ入力欄1405−4、グループ情報参照ボタン1405−5が設定されている。
ユーザ/グループ指定部1405−1は送信ユーザ条件をユーザ指定またはグループ指定の何れで行うかを指定する指定部である。ユーザが選択された場合にはユーザ入力欄1405−2、ユーザ情報参照ボタン1405−3が、グループが選択された場合にはグループ入力欄1405−4、グループ参照ボタン1405−5が有効になり、ユーザやグループの指定が可能になる。
ユーザ入力欄1405−2は、送信ユーザのユーザ条件を入力するための入力欄である。ここで、ユーザ条件はLDAPサーバ106で管理されているユーザ情報を入力する方法、送信者のメールアドレスを入力する方法等を採用することができる。ユーザ参照ボタン1405−3は、LDAPサーバ106が管理しているユーザ情報を取得し、ユーザ選択の入力を受け付けるための不図示の画面を表示させるために用いられるコントロールである。この不図示の画面を介して選択されたユーザの情報は、ユーザ入力欄1405−2に表示されることになる。
グループ入力欄1405−4は、作成中の中継制御ルールの適用対象とするユーザグループを入力するための入力欄である。例えばLDAPサーバ106で管理されているグループがここには入力されることになる。グループ情報参照ボタン1405−5は、LDAPサーバ106が管理しているグループ情報を取得し、グループ選択の入力を受け付けるための不図示の画面を表示させるために用いられるコントロールである。この不図示の画面を介して選択されたグループの情報は、グループ入力欄1405−4に表示されることになる。
宛先条件設定部1406は、電子メール(またはウェブメール)の宛先条件を設定する設定部であって、宛先条件指定部1406−1、アドレス/グループ指定部1406−2、アドレス入力部1406−3、グループ入力部1406−4、一致条件設定部1406−5、同時送信上限数入力欄1406−6が設定されている。
宛先条件指定部1406−1は、ユーザ入力欄1406−3に入力されたメールアドレスや、グループ入力欄1406−4に入力されたグループに含まれるユーザに対応するメールアドレスが、宛先指定のどこ(TO、CC、BCC)に設定されている場合に条件に合致するとするかの条件を指定する指定部であり、選択肢としては、TO、CC、BCC、さらにそれらの組み合わせがある。
アドレス/グループ指定部1406−2は、宛先条件をメールアドレスで指定するか、またはグループで指定するかのいずれかを指定するための指定部である。アドレスが選択された場合にはアドレス入力部1406−3が、グループが選択された場合には、グループ入力欄1406−4が有効となり、条件の入力が可能となる。
アドレス入力部1406−3は、本ルールを適用する電子メールの宛先に設定されるアドレス条件を入力するための入力欄である。グループ入力部1406−4は、本ルールを適用する電子メールの宛先に設定されるユーザが含まれるグループ条件を設定するための入力欄である。アドレス入力欄1406−3には、電子メールアドレスを全て入力する必要はなく、ドメインのみの入力でもかまわない。ドメインのみの入力の場合には、当該ドメインを有するメールアドレスが宛先条件指定部1406−1で設定された箇所(TO、CC、BCC)に設定されている場合に、本条件に合致すると中継制御サーバ101のCPU201は判断することになる。グループ入力欄には、LDAPサーバ106で管理されているグループだけではなく、不図示のグループ管理データテーブルに登録してあるグループを選択することも可能である。尚、グループ管理データテーブルには、グループ名とそのグループに含まれる電子メールアドレス特定情報が管理されている。例えば、社外というグループであれば、社内で用いているドメインを含まないメールアドレスといった具合に登録することになる。
一致条件設定部1406−5は、メールアドレスやグループの一致条件を選択する選択部であって、選択肢としては、「と一致する」、「と一致しない」、「を含む」、「含まない」、等が設定されている。
同時送信上限数入力欄1406−6は、1つの電子メールの宛先(TO及びCC)に同時に設定可能な宛先の数の上限を入力する入力欄である。1つの電子メールに多くの電子メールアドレスを設定して送信すると、そこから電子メールアドレスの漏えいが発生してしまう危険性があるため、このような上限設定を行うことを可能としている。
キーワード条件設定部1407は、キーワード条件を設定するために用いられる。キーワード条件設定部1407には、キーワード設定箇所条件指定部1407−1、キーワード条件入力欄1407−2が設定されており、キーワード条件を入力することが可能である。キーワード設定箇所条件指定部1407−1は、キーワード条件入力欄1407−2に入力されるキーワードが電子メールのどの箇所に入力されている場合に条件に合致するかを設定するための設定部であり、「件名」、「本文」、「件名+本文」などが選択肢となっている。キーワード条件入力欄1407−2は、キーワード条件を入力するための入力欄である。この入力欄には複数のキーワードを入力可能であり、それらキーワードの区切り子として論理和を示す「|」、論理積を示す「*」等を使用することにより、キーワード入力欄に入力されたキーワードのいずれかが含まれる場合、全てが含まれる場合などの条件を入力することが可能である。
添付ファイル条件設定部1408は、通信に添付されている添付ファイルの条件を設定する設定部である。添付ファイル条件設定部1408には、MIMEタイプ入力欄1408−1、サイズ入力欄1408−2、サイズ条件指定部1408−3が設定されている。MIMEタイプ入力欄1408−1は、MIMEタイプを入力するための入力欄であり、「,」等を区切り子として複数の条件を入力することが可能である。サイズ入力欄1408−2は、ファイルサイズを入力するための入力欄である。サイズ条件指定部1408−3はファイルサイズ条件を指定する指定部であり、以上、以下のうちの何れかを設定する。
動作指定部1409は、上記の送信ユーザ条件設定部1405、宛先条件設定部1406、キーワード条件設定部1407、添付ファイル条件設定部1408で設定された各種の条件に合致した通信に対する動作を指定するための指定部である。動作指定部1409には、動作指定欄が設定されており、動作として、中継、禁止を選択可能である。尚、デフォルトルールのように保留を付け加えても、更に他の動作を選択できるようにしても勿論構わない。
OKボタン1410は、本画面を介して入力された各種の条件や動作を確定させるために用いられるコントロールである。このOKボタン1410に対する押下指示を受け付けると、クライアントPC105のCPUは、中継サーバ101に対して、本画面を介して入力された各種のデータを入力情報として送信する。キャンセルボタン1411は、本画面を介した処理を終了するために用いるコントロールである。以上が図14の中継制御ルール(メール)設定画面の構成の説明である。
次に、図17を参照して、中継制御ルールDB102に登録されている中継制御ルール(メール)データテーブルの構成について説明する。図17は中継制御ルール(メール)データテーブルのデータ構成の一例を示す図である。
図17に示すように、中継制御ルール(メール)データテーブルにはデータ項目として、ID1701、優先度1702、ルール名称1703、説明1704、送信ユーザ条件1705、宛先条件1706、キーワード条件1707、添付ファイル条件1708、動作1709を備えている。
ID1701には、図14のID表示部1401に表示されたID情報が登録される。優先度1702には、同じく優先度指定部1402で指定された優先度が登録される。ルール名称1703には、同じくルール名称入力部1403に入力されたルール名称が登録される。説明1704には、同じく説明入力部1404に入力された説明情報が登録される。
送信ユーザ条件1705には、図14の送信ユーザ条件設定部1405で設定された各種の情報が登録される。送信ユーザ条件データとして、中継制御ルール(メール)データテーブルには、区分1705−1、条件1705−2が設定されており、区分1705−1には、図14のユーザ/グループ指定部1405−1で指定されたユーザまたはグループの区分情報が、条件1705−2にはユーザ入力欄1405−2に入力されたユーザ条件またはグループ入力欄1405−4に入力されたグループ条件が登録される。
宛先条件1706には、図14の宛先条件設定部1406で設定された各種の情報が登録される。宛先条件データとして、中継制御ルール(メール)データテーブル1700には、対象アドレス1706−1、上限数1706−2が設定されており、対象アドレス1706−1には、例えば、「TO」に「abc.com」「が含まれる」等、宛先条件指定部1406−1、アドレス入力部1406−3またはグループ入力部1406−4、一致条件設定部1406−5で設定された情報から作成される情報が登録される。上限数1706−2には、同時送信上限数入力欄1406−6に入力された数値が登録される。
キーワード条件1707には、図14のキーワード条件設定部1407で設定された各種の情報が登録される。キーワード条件データとして、中継制御ルール(メール)データテーブル1700には、位置1707−1、キーワード1707−2が設定されている。位置1707には、キーワード設定箇所条件指定部1407−1での選択情報が、キーワード1707−2には、キーワード条件入力欄1407−2に入力されるキーワード情報が登録される。
添付ファイル条件1708には、図14の添付ファイル条件設定部1408で設定された添付ファイル条件が登録される。添付ファイル条件データとして、中継制御ルール(メール)データテーブル1700にはMIMEタイプ1708−1、サイズ1708−2が設定されており、MIMEタイプ1708−1には、図14のMIMEタイプ入力欄1408−1に入力された情報が、サイズ1708−2には、図14のサイズ入力欄1408−2及びサイズ条件指定部1408−3で指定されたサイズ条件からなるサイズ一致条件が登録されることになる。
動作1709には、図14の動作指定部1409で指定された動作が登録される。以上が図17の中継制御ルール(メール)データテーブル1700のデータ構成の説明である。
図5の説明に戻る。また、CPU201は、クライアントPC105に表示されている中継制御ルール設定画面1200のウェブメールサービス編集ボタン1222に対するポインティングデバイス等による押下指示をクライアントPC105のCPUが受け付けることで中継サーバ101に対して発行されるウェブメールサービス情報設定変更要求を受け付けると(ステップS506でYES)、当該ウェブメールサービス情報設定変更要求を中継サーバに対して行ったクライアントPC105に対して、ウェブメールサービス設定画面1500を表示するための画面情報を送信する(ステップS507)。画面情報を受信したクライアントPC105のディスプレイ装置には、図15に示すウェブメールサービス設定画面1500が表示される。
ここで、図15を参照して、ウェブメールサービス設定画面の構成について説明する。図15はクライアントPC105のディスプレイ装置に表示されるウェブメールサービス設定画面の構成の一例を示す図である。この画面を介して、ウェブメール通信の特定及びウェブメール通信から各種の情報(FROM、TO、CC、BCC、件名、本文、添付)を取得するために用いられるウェブメールサービス情報の入力がなされる。
図15に示すように、ウェブメールサービス設定画面1500には、ID表示欄1501、ウェブメールサービス名称入力欄1502、種別設定部1503、URL入力欄1504、発信者入力欄1505、宛先入力欄1506、CC入力欄1507、BCC入力欄1508、件名入力欄1509、本文入力欄1510、添付入力欄1511、OKボタン1512、キャンセルボタン1513が設定されている。
ウェブメールサービス名称入力欄1502は、ウェブメールサービスの名称を入力するための入力欄である。ID表示欄1501は当該ウェブメールサービス情報を一意に識別するためのIDが表示される表示欄である。種別設定部1503は、本ウェブメールサービス情報で特定されるウェブメール通信によって送信されるデータ種別を設定する設定部であって、本文、添付、本文+添付が選択肢として設定されている。ウェブメール通信の方法はウェブメールサービスにより異なり、1つの通信で本文と添付ファイルを同時に送信するもの、本文と添付ファイルを異なる通信で送信するものがあるため、このような条件設定が必要となる。
URL入力欄1504は、ウェブメールサーバが提供するウェブメールサービスサイトを特定するためのURL情報を入力するための入力欄である。発信者入力欄1505は、ウェブメール送信の際に発信者情報が設定されるパラメータ変数の情報を入力するための入力欄である。宛先入力欄1506は、ウェブメール送信の際に宛先(TO)情報が設定されるパラメータ変数の情報を入力するための入力欄である。CC入力欄1507は、ウェブメール送信の際にCC情報が設定されるパラメータ変数の情報を入力するための入力欄である。BCC入力欄1508は、ウェブメール送信の際にBCC情報が設定されるパラメータ変数の情報を入力するための入力欄である。
件名入力欄1509は、ウェブメール送信の際に件名情報が設定されるパラメータ変数の情報を入力するための入力欄である。本文入力欄1510は、ウェブメール送信の際に本文情報が設定されるパラメータ変数の情報を入力するための入力欄である。添付入力欄1511は、ウェブメール送信の際に添付ファイルの情報が設定されるパラメータ変数の情報を入力するための入力欄である。尚、種別設定部1503で本文が選択された場合には、添付入力欄1511に入力された情報、添付が選択された場合には、本文入力欄1510に入力された情報は無効な情報として扱うことになる。
OKボタン1512は、本画面を介して入力された各種の条件や動作を確定させるために用いられるコントロールである。このOKボタン1512に対する押下指示を受け付けると、クライアントPC105のCPUは、中継サーバ101に対して、本画面を介して入力された各種のデータを入力情報として送信する。キャンセルボタン1513は、本画面を介した処理を終了するために用いるコントロールである。以上が図15のウェブメールサービス設定画面1500の構成の説明である。
次に、図18を参照して、ウェブメールサービス情報データテーブルのデータ構成について説明する。図18はウェブメールサービス情報データテーブルのデータ構成の一例を示す図である。
図18に示す通り、ウェブメールサービス情報データテーブル1800は、ID1801、ウェブメールサービス名称1802、種別1803、URL1804、送信データ情報1805として、FROM1805−1、TO1805−2、CC1805−3、BCC1805−4、件名1805−5、本文1805−6、添付1805−7等のデータ項目を備えて構成されている。
ID1801は、ウェブメールサービス情報を一意に識別するID情報を登録するためのデータ項目であり、図15のID表示欄1501に表示されたID情報が表示される。ウェブメールサービス名称1802は、ウェブメールサービスの名称を登録するためのデータ項目であり、図15のウェブメールサービス名称入力欄1502に入力された情報が登録される。種別1803は本ウェブメールサービス情報により特定される通信で送信されるデータの種別(本文、添付)を登録するためのデータ項目であり、図15の種別設定部で設定された情報が登録される。
URL1804は、ウェブメールサービスを特定するためのURLを登録するためのデータ項目であり、図15のURL入力欄1504に入力された情報が登録される。送信データ情報1805には、URL1804に登録されたURLに対して送信されるHTTPデータから、ウェブメールの通信情報、例えば、宛先(TO、CC、BCC)や件名、本文、添付ファイルを取得するための情報が登録される。
より具体的には、FROM1805−1は、HTTPデータ中でFROM情報が設定されるパラメータ変数の変数名を登録するためのデータ項目であり、図15の発信者入力欄1505に入力された情報が登録される。TO1805−2は、HTTPデータ中でTO情報が設定されるパラメータ変数の変数名を登録するためのデータ項目であり、図15の宛先入力欄1506に入力された情報が登録される。CC1805−3は、HTTPデータ中でCC情報が設定されるパラメータ変数の変数名を登録するためのデータ項目であり、図15のCC入力欄1507に入力された情報が登録される。BCC1805−4は、HTTPデータ中でBCC情報が設定されるパラメータ変数の変数名を登録するためのデータ項目であり、図15のBCC入力欄1508に入力された情報が登録される。
件名1805−5は、HTTPデータ中で件名情報が設定されるパラメータ変数の変数名を登録するためのデータ項目であり、図15の件名入力欄1509に入力された情報が登録される。本文1805−6は、HTTPデータ中で本文情報が設定されるパラメータ変数の変数名を登録するためのデータ項目であり、図15の本文入力欄1510に入力された情報が登録される。添付1805−7は、HTTPデータ中で添付ファイル情報が設定されるパラメータ変数の変数名を登録するためのデータ項目であり、図15の添付入力欄1511に入力された情報が登録される。このデータを用いて、中継制御サーバ101のCPU201は、HTTPデータの内ウェブメール送信データを特定したり、ウェブメール送信を行うHTTPデータから、TO、CC、本文等のメール情報を取得したりする。以上が中継制御ルールDB102で管理されているウェブメールサービス情報データテーブルのデータ構成の説明である。
図5の説明に戻る。CPU201は、ステップS508において、クライアントPC105から、中継制御ルール設定画面1200、中継制御ルール(ウェブ)設定画面1300、通信制御ルール(メール)設定画面1400、ウェブメールサービス設定画面1500の各入力部に入力された入力情報を取得した(YES)と判断した場合に、受け付けた入力情報に該当する中継制御ルールDB中のデータテーブルを更新する(ステップS509)。即ち、中継制御ルール(ウェブ)設定画面1300を介して入力された入力情報を取得した場合には、中継制御ルール(ウェブ)データテーブル1600を、中継制御ルール(メール)設定画面1400を介して入力された入力情報を取得した場合には、中継制御ルール(メール)データテーブル1700を、ウェブメールサービス設定画面1500を介して入力された入力情報を取得した場合には、ウェブメールサービス情報データテーブル1800の更新を行う。中継制御ルール設定画面1200を介して入力された入力データを取得した場合には、不図示の中継制御ルールデータテーブルを更新することになる。
ステップS509の処理終了後、更新された中継制御ルールDBに基づき中継制御ルール設定画面1200を表示するための画面情報を作成し(ステップS510)、その画面情報をクライアントPC105に対して送信する(ステップS501)。
一方、ステップS508でクライアントPC105からの入力情報を受け付けていない(NO)と判断した場合、処理をステップS511に進め、クライアントPC105から中継制御ルール設定処理の終了指示を受け付けたかを判断する。終了指示を受け付けたと判断した場合(ステップS511でYES)、本処理を終了する。尚、本図に示す中継制御ルール設定処理で中継制御ルールDBに登録された各種のデータテーブル中のデータを用いて、中継制御部304は後述する中継制御処理を行うことになる。以上が、図4のステップS402の中継制御ルール設定処理の説明である。
次に、図6を参照して、図4のステップS404の中継制御処理の詳細について説明する。本処理は、主に中継制御サーバ101の中継制御部304によって行われる処理であり、本処理の実行に際し、CPU201は、外部メモリ211に記憶されているCPU201を中継制御部304として機能させるためのプログラムをRAM202にロードし、RAM202にロードしたプログラムの制御に従って本処理を行う。尚、ここでは、ウェブサーバ108、ウェブメールサーバ109、及びメールサーバ110に送信されるデータに対する中継制御処理について説明する。
まず、CPU201は、図4のステップS403で外部送信データ取得部303が取得した外部宛ての通信データがSMTP(Simple Mail Transfer Protocol)データであるかを判定する(ステップS601)。ステップS601でCPU201がSMTPデータであると判定した場合、即ち、電子メールデータであると判定した場合には(ステップS601でYES)、処理をステップS607に進め、メールデータ中継制御処理を行う。この処理の詳細については、図10を参照して後述することにする。
一方、ステップS601の判定処理で、SMTPデータではない(NO)と判定した場合には、図4のステップS403で外部送信データ取得部303が取得した外部宛ての通信データがHTTPデータであるかを判定する(ステップS602)。ステップS602でCPU201が、HTTPデータである、つまり外部宛て通信がウェブサーバ若しくはウェブメールサーバ宛ての通信であると判定した場合には(ステップS602でYES)処理をステップS603に進め、当該通信がウェブメール通信であるかの判定を行うための、ウェブメール通信判定処理を行う(ステップS603)。この処理の詳細については、図7を参照して後述する。尚、図12の中継制御ルール設定画面1200において、ウェブメールデータに対して中継制御ルール(メール)を用いた中継制御を行わない設定にした場合、つまりはチェックボックス1221のチェックを入れなかった場合には本処理は行わない。
ステップS603の処理終了後、取得したHTTPデータがウェブメールデータであると判定した場合には(ステップS604でYES)、処理をステップS606に進め、ウェブメールデータ取得処理を行った後に(ステップS606)、ステップS607のメールデータ中継制御処理を行う。
一方、ステップS604の判定処理で、取得したHTTPデータがウェブメールデータではない(NO)と判定した場合には、処理をステップS605に進め、ウェブデータ中継制御処理を行う。ステップS605のウェブデータ中継制御処理の詳細については、図8を参照して後述する。尚、図12の中継制御ルール設定画面1200において、ウェブメールデータに対して中継制御ルール(メール)を用いた中継制御を行わない設定にした場合には、ステップS604の判定処理を行うことなく、処理をステップS605に移行させることになる。
ステップS602でNO、つまりは外部送信データ取得部303が取得したデータがHTTPデータでもないと判断した場合には、処理をステップS608に進め、その他の形式のデータに対して適用する中継制御ルールがあればその中継制御ルールを適用した中継制御ルールを行う。中継サーバ101の中継制御部304は、外部送信データ取得部303が外部のネットワークに送信するデータを取得するたびに、本処理を行うことになる。以上が、図4のステップS404の中継制御処理の詳細な説明である。
次に、図7を参照して、図6のステップS603のウェブメール通信判定処理の詳細について説明する。この処理は、HTTPを用いた電子メールデータであるウェブメールデータについても、通常の電子メールデータと同様、件名、宛先、本文、などを条件とした中継制御ルールに従った処理を行うべく、ウェブメールデータを特定するために行う処理である。
まず、中継サーバ101のCPU201は、中継制御ルールDB102より、ウェブメールサービス情報テーブル1800からウェブメールサービス情報の一覧を取得する(ステップS701)。そして、取得したウェブメールサービス情報を取得したHTTPデータと照合することで、取得したHTTPデータがウェブメールデータであるかを特定することになる。
CPU201は、ステップS702ではステップS701で取得した複数のウェブメールサービス情報から取得したHTTPデータとの照合に適用するウェブメールサービス情報と決定する。そして、そのURL条件1804に設定されているURLにHTTPデータのリクエストURLが合致するかを判定する(ステップS703)。ステップS703で合致している(YES)と判断した場合には、処理をステップS704に進め、データ構成が当該ウェブメールサービス情報の送信データ情報1805に登録されているデータ構造と合致するかを判定する。
ステップS704の判定処理でデータ構成が合致する(YES)と判断した場合には、処理をステップ705に進め、取得したHTTPデータはウェブメールデータであると特定する。
ステップS703またはS704でCPUがNOと判断した場合には、処理をステップS706に進め、まだ未適用のウェブメールサービス情報があるかを判定し、未適応のウェブメールサービス情報があると判断した場合は、処理をステップS702に進め、それ以降の処理を繰り返すことになる。
以上の処理を、ステップS705の処理を行うか、若しくはステップS706の処理でNOと判断するまで行うことになる。尚、ステップS705の処理を行うことで本処理を終了した場合には、図6のステップS604の判定処理でYESと、ステップS706の判定処理でNOと判定することで本処理を終了した場合には、CPU201は図6のステップS604の判定処理でNOと判定することになる。以上が図6のステップS603のウェブメール通信判定処理の詳細な説明である。
次に、図8を参照して、図6のステップS605のウェブデータ中継制御処理の詳細について説明する。本処理は、中継制御部304の添付ファイル情報抽出部304−2、中継制御ルール適用部304−3により行われることになる。
CPU201は中継制御ルールDB102中の中継制御ルール(ウェブ)データテーブル1600から中継制御ルールを取得し、適用優先順に中継制御の対象となるHTTPデータに適用する中継制御ルールを選択する(ステップS801)。
そして、その後、ステップS801で選択した中継制御ルールにURL条件が設定されているかを判定し(ステップS802)、URL条件がある(YES)と判定した場合には、当該HTTPデータのリクエストURLがURL条件に一致するかを判断する(ステップS803)。URL条件がURL直接入力で設定されている場合には、そのURLの文字列パターンに一致するか、カテゴリとして設定されている場合には、リクエストURLがそのカテゴリに含まれるかで、CPU201はURL条件に合致するかを判断することになる。尚、リクエストURLだけでなく、参照元情報(Referrer)がURL条件に合致するかの判断を合わせて行っても良い。リクエストURLまたは参照元情報の何れかがURL条件に登録されている情報と合致する場合にはURL条件に合致すると判定するようにすることも勿論可能である。
ステップS803でYESと判断した場合、またはステップS802でURL条件が設定されていないと判定した場合には、CPU201は処理をステップS804に進め、当該中継制御ルールにキーワード条件が設定されているかを判定し、キーワード条件がある(YES)と判定した場合には、当該HTTPデータに送信データとして、キーワード条件に設定された文字列、文字列パターン等が含まれるかを判定する(ステップS805)。ステップS805で、中継制御の対象であるHTTPデータに当該中継制御ルールのキーワード条件に設定されている文字列、文字列パターン等が含まれていると判定した場合には処理をステップS806に進める。
ステップS805でYESと判断した場合、またはステップS804でキーワード条件が設定されていないと判定した場合には、CPU201は処理をステップS806に進め、当該中継制御ルールに添付ファイル条件が設定されているかを判定する。判定の結果、設定されていると判定した場合には、HTTPデータに含まれる添付ファイルが添付ファイル条件に合致しているかを判定する(ステップS807)。前述の通り、添付ファイル条件としては、ファイルタイプ条件、ファイル中のキーワード条件、ファイルサイズ条件などが設定可能である。
ステップS806の判定処理でNO、またはステップS807の判定処理でYESと判定した場合には、中継制御処理の対象となるHTTPデータは、ステップS801で選択した中継制御ルールに合致するとCPU201は判定したことになる。その場合はステップS808に処理を進める。
そして、CPU201はステップS808では、当該HTTPデータに添付ファイルデータが含まれているかを判断する。添付ファイルデータが含まれていないと判断した場合には、資産管理情報に基づく中継制御は行う必要がないので、処理をステップS811に進め、当該ルールに設定されている動作を実行することになる。ステップS808で、CPU201がHTTPデータに添付ファイルデータが含まれていると判断した場合には、資産管理情報に基づく中継制御を行うべく処理をステップS809に進め、ユーザ使用ソフトウェア(SW)対応判定処理を行う。この処理の詳細については、図11を参照して後述する。
ステップS809の処理終了後、添付ファイルがユーザが使用するクライアントPC105にインストールされているソフトウェアに対応する添付ファイルであると判断した場合には(ステップS810の「ユーザ使用SWに対応?」でYES)、処理をステップS811に進め、ステップS801で選択した中継制御ルールの動作1608に設定された動作を実行する。
一方、ステップS810でNOと判定した場合には、ユーザが使用するクライアントPC105には不正にソフトウェアがインストールされている可能性があり、且つ、その不正にインストールされた可能性があるソフトウェアで作成されたファイルが添付された外部に送信しようとしているため、HTTPデータの中継を禁止し(ステップS816)、IT部門のソフトウェア管理者に対して、当該HTTPデータを送信したクライアントPC105に不正にソフトウェアがインストールされている可能性がある旨の通知を行う(ステップS817)。
ステップS803、ステップS805、及びステップS808でCPU201がNOと判定した場合には、当該HTTPデータは、ステップS801で選択した中継制御ルールに設定されている各種の条件に合致しないので、処理をステップS812に処理を進め、当該HTTPデータに未適用の中継制御ルール(ウェブ)がまだ残っているかを判定する。ステップS812で未適用の中継制御ルールがあると判定した場合には、処理をステップS801に進め、優先順情報に従って他の中継制御ルールを選択し、ステップS802以降の処理を繰り返すことになる。
一方、ステップS812でNOとCPU201が判定した場合には、当該HTTPが合致する中継制御ルール(ウェブ)は中継制御ルール(ウェブ)データテーブル1600には登録されていないことになり、デフォルト処理として設定されている処理を適用することになる。しかし、当該HTTPファイルに添付ファイルが含まれている場合には、資産管理情報に従った中継制御処理を行うことになる。であるから、まずCPU201は、ステップS813で、当該HTTPデータに添付ファイルデータが含まれているかを判定する。添付ファイルデータが含まれていないと判断した場合には、処理をステップS818に進め、デフォルト動作として設定された中継制御処理を行う。
ステップS813で、当該HTTPデータに添付ファイルデータが含まれると判定した場合には、処理をステップS814に進め、ステップS809と同様、ユーザ使用ソフトウェア(SW)対応判定処理を行い、その判定処理の結果、添付ファイルがユーザが使用するクライアントPC105にインストールされているソフトウェアに対応する添付ファイルであると判断した場合には(ステップS815の「ユーザ使用SWに対応?」でYES)、処理をステップS818に進め、デフォルトの動作として設定された動作を実行する。
一方、ステップS815でNOと判定した場合には、ユーザが使用するクライアントPC105には不正にソフトウェアがインストールされている可能性があり、且つ、その不正にインストールされた可能性があるソフトウェアで作成されたファイルが添付された外部に送信しようとしているため、HTTPデータの中継を禁止し(ステップS816)、IT部門のソフトウェア管理者に対して、当該HTTPデータを送信したクライアントPC105に不正にソフトウェアがインストールされている可能性がある旨の通知を行う(ステップS817)。
以上が、図6のステップS605のウェブデータ中継制御処理の詳細な説明である。尚、本処理の説明では、まず中継制御ルールDBで管理されている情報に従った中継制御処理を行った後に、資産管理情報に従った中継制御処理を行う例を説明したが、資産管理情報に従った通信制御処理を先に行っても勿論構わない。
次に、図9を参照して、図6のステップS606のウェブメールデータ取得処理の詳細について説明する。この処理は、主に中継制御部304のメール情報取得部304−1によって行われる処理である。
まず、CPU201は、対象となるウェブメールデータの送信先URLに対応するウェブメールサービス情報をウェブメールサービス情報データテーブル1800より取得する(ステップS901)。そして、その後、ステップS901で取得したウェブメールサービス情報に設定されている各種のパラメータデータに従って、HTTPデータ中の各パラメータに設定されているメールの構成情報である、発信者(FROM)、宛先(TO)、同報アドレス(CC)、BCC、標題、本文、添付ファイル等を取得し(ステップS902)、取得したデータをRAM202に保存する(ステップS903)。以上が図9のステップS606のウェブメールデータ取得処理の詳細な説明である。
次に、図10を参照して、図6のステップS607のメールデータ中継制御処理の詳細について説明する。この処理は、図8を参照して既に説明したウェブデータ中継制御ルールと略同様な処理である。
まず、CPU201は、中継制御ルールDB102中の中継制御ルール(メール)データテーブル1700から中継制御ルールを取得し、適用優先順に中継制御の対象となるメールデータに適用する中継制御ルールを選択する(ステップS1001)。
その後、ステップS1001で選択した中継制御ルールに送信ユーザ条件が設定されているかを判定し(ステップS1002)、送信ユーザ条件がある(YES)と判定た場合には、当該メールデータの送信ユーザ情報が、送信ユーザ条件に一致しているかを判定する(ステップS1003)。ステップS1003の判断処理でYESと判定した場合、または、ステップS1002で中継制御ルールに送信ユーザ条件が設定されていないと判定した場合には、処理をステップS1004に進め、ステップS1001で選択した中継制御ルールに宛先条件が設定されているかを判定する。
ステップS1004の判定処理で宛先条件がある(YES)と判定した場合には、処理をステップS1005に進め、当該メールデータの宛先情報が宛先条件と一致しているかを判定する。
ステップS1004の判定処理で宛先条件がない(NO)と判定した場合、またはステップS1005でメールデータの宛先情報が宛先条件と一致している(YES)と判定した場合、処理をステップS1006に進め、中継制御ルールにキーワード条件が設定されているかを判定する。ステップS1006の判定処理で、キーワード条件が設定されている(YES)と判定した場合には、処理をステップS1007に進め、メールデータがキーワード条件に合致しているかを判定する。
ステップS1006の判定処理で中継制御ルールにキーワード条件が設定されていない(NO)と判定した場合、またはステップS1007の判定処理で、メールデータが中継制御ルールに設定されているキーワード条件に合致しないと判定した場合には、処理をステップS1008に進め、中継制御ルールに添付ファイル条件が設定されているかを判断する。ステップS1008の判定処理で、添付ファイル条件が設定されていると判定した場合には、処理をステップS1009に進め、メールデータ中の添付ファイルが添付ファイル条件に合致しているかを判定する。
ステップS1008で中継制御ルールに添付ファイル条件が設定されていないと判定した場合、ステップS1009で、メールデータ中の添付ファイルが添付ファイルに合致していると判定した場合には、中継制御の対象であるメールデータはステップS1001で選択した中継制御ルールに合致していると判断する。一方、ステップS1003、ステップS1005、ステップS1007、ステップS1009のいずれかの判定処理でNOと判定した場合には、中継制御の対象であるメールデータはステップS1001で選択した中継制御ルールに合致していないと判断する。その場合には処理をステップS1014に進め、未適用の中継制御ルールがまだあるかを判定し(ステップS1014)、未だある(YES)と判定した場合には処理をステップS1001に進め、他の中継制御ルールを選択し、ステップS1002以降の処理を行う。
中継制御対象のメールデータが中継制御ルールに合致していると判定した場合には、処理をステップS1010に進め、メールデータにファイルが添付されているかを判定する。メールデータに添付ファイルが添付されていると判定した場合には、当該添付ファイルのファイル形式に対応するソフトウェアが当該メールデータを送信したクライアントPC105に正当にインストールされているかを判定するために、ステップS1011においてユーザ使用ソフトウェア(SW)対応判定処理を行う。この処理の詳細については、図11を参照して後述することにする。ファイルが添付されていないと判定した場合には、処理をステップS1013に進める。
そして、CPU201はステップS1011の対応判定処理を受けて、添付ファイルに対応するソフトウェアがクライアントPC105に正当にインストールされている(ユーザ使用SWに対応?)かを判定する(ステップS1012)。そして、この判定処理でYESと判定した場合には、処理をステップS1013に進める。そして、ステップS1013では、CPU201は、ステップS1001で選択した中継制御ルールの動作に設置された中継制御処理を当該メールデータに対して行う。
一方、ステップS1012の判定処理でNOと判定した場合には、処理をステップS1018に進め、受信したデータ(中継制御対象のメールデータ)の中継を禁止する。そして、当該メールデータを送信したクライアントPC105に不適切にソフトウェアがインストールされている可能性がある旨の通知をIT部門のソフトウェア管理者に通知する(ステップS1019)。
ステップS1014で未適用の中継制御ルールがないと判定した場合には、ステップS1015からステップS1019の処理を行う。この処理は、既に説明したステップS1010からS1013、S1018、S1019の処理と同様であるので、詳細な説明は割愛する。以上が図6のステップS610のメールデータ中継制御処理の詳細な説明である。
次に、図11を参照して、図8のステップS809、S814及び図10のステップS1011、S1016のユーザ使用ソフトウェア(SW)対応判定処理の詳細について説明する。この処理は、主に、中継制御部304のソフトウェア確認部304−4によって行われる処理である。
図11の処理を説明する前に、まずは資産管理サーバ103の資産管理DB104で管理されている資産管理情報について説明する。資産管理DB104には資産管理情報として、図20に示す導入ソフトウェアデータテーブル2000が管理されている。
まず、図20を参照して、資産管理DB104で管理されている導入ソフトウェアデータテーブルのデータ構成の一例について説明する。図20は資産管理DB104で管理されている導入ソフトウェアデータテーブルのデータ構成の一例を示す図である。
図20に示す通り、導入ソフトウェアデータテーブル2000には、データ項目としてPC管理ID2001、導入ソフトウェア種類2002が設定されている。PC管理ID2001はクライアントPC105を一意に識別するためのID情報が登録されるデータ項目である。導入ソフトウェア種類2002は、PC管理IDで特定されるクライアントPC105に正当なライセンスの元インストールされているソフトウェアを登録するためのデータ項目である。資産管理サーバ103は、クライアントPC105から定期的(例えば月に1回)にインストールされているソフトウェアの情報を収集することで、このデータテーブルを作成する。その際に、IT管理者などが、導入ソフトウェア種類2002に登録されたソフトウェアが正当なライセンスのもとインストールされているかを確認することになる。以上が導入ソフトウェアデータテーブル2000のデータ構成の説明である。
次に、図21を参照して、ファイル形式データテーブルのデータ構成について説明する。図21はファイル形式データテーブル2100のデータ構成の一例を示す図である。尚、以降の説明でこのファイル形式データテーブル2100は、資産管理DB104で管理されているものとして説明するが、中継制御ルールDB102でこのデータテーブルを管理する構成にしても勿論構わない。
図21に示す通り、ファイル形式データテーブル2100は、データ項目としてソフトウェア種類2101、拡張子2102、ファイル形式2103を備えて構成されており、ファイル形式データ項目として判定部サイズ2103−1、データ特徴2103−2を備えている。
ソフトウェア種類2101は、ソフトウェアの種類を特定するための情報、例えばソフトウェア名称などを登録するデータ項目である。拡張子2102は、ソフトウェア種類に登録された情報で特定されるソフトウェアが対応するファイルに付される拡張子の情報を登録するデータ項目である。複数種類の拡張子に対応する場合には、複数の拡張子が登録されることになる。ファイル形式2103は、当該ソフトウェアが対応するファイルのファイル形式を示すデータを登録するデータ項目である。多くのソフトウェアは、対応するファイルをファイルのヘッダー部の情報に従って特定するようにしている。であるので、その特定情報をこのファイル形式2103に登録しておく。判定部サイズ2103−1は、ファイルヘッダー部(対象ファイルか否かの判定に用いるデータ)のサイズを登録するデータ項目である。データ特徴2103−2は、判定部サイズ2103−1に登録された部分のデータがどのような構成になっているかを示すデータである。
拡張子はユーザの入力部操作により容易に変更することができる。よって拡張子だけでは必ずしもアプリケーションに対応するファイルを判定することができないので、このような情報を設けている。拡張子は簡易的にアプリケーションに対応するファイルを判定する際には有効である。以上が図21のファイル形式データテーブル2100のデータ構成の説明である。
図11の処理の説明を行う。CPU201は、資産管理サーバ103が管理している資産管理DB104より、ファイル形式データを取得する(ステップS1101)。そしてその後、添付ファイルデータの拡張子情報が拡張子2102に設定されているファイル形式データを探索し、添付ファイルの拡張子に対応付けられているソフトウェアを特定する(ステップS1102)。
さらに、CPU201は、資産管理DB104より、中継制御の対象となるデータを送信したクライアントPC105にインストールされている導入ソフトウェアデータを取得し(ステップS1103)、ステップS1102で特定したソフトウェアが当該クライアントPC105に正当にインストールされているかを判定する(ステップS1104)。
ステップS1104の判定処理で、CPU201が当該クライアントPC105にステップS1102で特定したソフトウェアが正当にインストールされている(YES)と判断した場合、処理をステップS1105に進める。一方、CPU201がNOと判断した場合には、処理をステップS1109に進め、当該添付ファイルはユーザ使用ソフトウェア、つまりは当該ユーザが使用するクライアントPC105に正当にインストールされたソフトウェアには非対応の形式のファイルであると判断する。
ステップS1105では、添付データのファイル形式を確認することで、対応ソフトウェア情報を特定するために、添付データのファイル形式のチェックを行うかを判定する。拡張子情報はOS等が提供するファイル管理機能で、ファイルの名称を変更する際に容易に変更することができる。よって、添付ファイルのファイル形式まで確認しなければ、添付ファイルの対応ソフトウェアを正確に特定することは難しい。ただ、拡張子チェックはファイルの中身までチェックする必要がないので間違いは多いが、簡易的に対応ソフトウェアを特定するためには有効な方法である。
ステップS1105でファイル形式チェックを行わない(NO)と判断した場合には、処理をステップS1108に処理を進め、添付ファイルはユーザ使用ソフトウェアに対応すると判断する。
一方、ステップS1105でファイル形式チェックを行うと判断した場合、処理をステップS1106に進め、ファイル形式データテーブルのファイル形式2103に設定された情報と添付ファイルデータとを照合することにより、添付ファイルに対応するソフトウェアを特定することになる。
その後、ステップS1106で特定したソフトウェアが、ユーザが使用するクライアントPC105に正当にインストールされているかを判断する(ステップS1107)。
ステップS1107の判断処理で、添付ファイルに対応するソフトウェアが正当にインストールされている(YES)と判断した場合には、処理をステップS1108に進め、一方、不当にインストールされている可能性がある(NO)と判断した場合には処理をステップS1109に処理を進める。
以上がユーザ使用ソフトウェア(SW)対応判定処理の詳細な説明である。本発明では、このような処理を行うことで、不正にソフトウェアがインストールされた可能性のあるクライアントPCを迅速に特定することが可能となる。
また、正当なライセンスのもとインストールが行われなかったソフトウェアにより作成したデータを電子メール等に添付して他のPC等に送信することができないことから、ユーザが不正にソフトウェアをインストールすることを抑止する効果も奏することができる。
本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体(または記憶媒体)を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
本発明を上記記録媒体に適用する場合、その記録媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。