JP2012133427A - 添付ファイル付電子メール情報漏洩防止送信装置 - Google Patents
添付ファイル付電子メール情報漏洩防止送信装置 Download PDFInfo
- Publication number
- JP2012133427A JP2012133427A JP2010282610A JP2010282610A JP2012133427A JP 2012133427 A JP2012133427 A JP 2012133427A JP 2010282610 A JP2010282610 A JP 2010282610A JP 2010282610 A JP2010282610 A JP 2010282610A JP 2012133427 A JP2012133427 A JP 2012133427A
- Authority
- JP
- Japan
- Prior art keywords
- file
- transmission
- information leakage
- attached file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【課題】
LAN内PCからの電子メール送信による情報漏洩の危険性に対する対策として、添付ファイル付電子メール情報漏洩防止送信装置を提供すること。
【解決手段】
LAN内に本装置を設置し、本装置のファイルサーバー機能によって提供されるフォルダにLAN内PCからファイルをそのフォルダに配置する。フォルダごとにメール送信先設定することが可能で、配置されたファイルは、そのフォルダ設定に従い、メールに添付されて送信される。その際に、本装置はファイルの暗号化、誤送信防止機能を提供し、送信されたメールの送信月日時刻、宛先、各種エラーの送信操作記録を残すことができる。また、本装置を設置することにより、従来のメール送信ソフトウエアによる送信や、グループウエア等によるメール送信を停止する運用も可能である。
【選択図】図1
LAN内PCからの電子メール送信による情報漏洩の危険性に対する対策として、添付ファイル付電子メール情報漏洩防止送信装置を提供すること。
【解決手段】
LAN内に本装置を設置し、本装置のファイルサーバー機能によって提供されるフォルダにLAN内PCからファイルをそのフォルダに配置する。フォルダごとにメール送信先設定することが可能で、配置されたファイルは、そのフォルダ設定に従い、メールに添付されて送信される。その際に、本装置はファイルの暗号化、誤送信防止機能を提供し、送信されたメールの送信月日時刻、宛先、各種エラーの送信操作記録を残すことができる。また、本装置を設置することにより、従来のメール送信ソフトウエアによる送信や、グループウエア等によるメール送信を停止する運用も可能である。
【選択図】図1
Description
この発明は、電子メールの組織内利用における、情報漏洩の危険性に対処するため、メール添付ファイルとファイルサーバーを組み合わせて利用する、メール添付ファイル付電子メール情報漏洩防止送信装置に関するものである。
電子メールの役割は、もはや必須の通信手段といえる程、企業、個人共重要なものになっている。また、電子メールの持つ、他の文書を添付ファイルとして送信する機能も一般的に普及しており、この機能を利用して重要な書類も電子メールで送信されることが多くなっている。
このようにその役割が重要になり、また、使用頻度も高くなるにつれ、特に職場、学校といった組織で、複数のメール送信用途をもったパーソナルコンピュータ(以下PCという)が接続されたネットワーク(以下LANという)での日常業務では、電子メール運用の信頼性について以下課題がある。一つ目は、電子メール配送経路上や、サーバー上での盗聴、改竄による情報漏洩の危険性、二つ目は宛先違いによる誤送信が原因の情報漏洩、三つ目はコンピュータウィルス感染を含めたLAN内PCそれぞれからの組織が意図しないメール送信による情報漏洩、四つ目はLAN内複数端末からあらゆる手段で送信されたメールの送信履歴管理のための手段が提供されていないことである。
上記四つの電子メール運用のもつ課題のうち、メール送信先誤送信防止機能については、特許文献1では、送信先ごとにキーワードをあらかじめ定義し、本文、添付ファイル内に合致するものがあるか、否かの判断により電子メール送信を中止する技術が開示されている。また、特許文献2では、送信先情報を定義し、ポリシーに基づき送信前に詳細な判断を行う技術が開示されている。
しかしながら、特許文献1で開示されている技術は、内容を元に誤送信の発生を防止する、主に人為的ミスの低減が目的のものであって、文書本文や、添付ファイルが暗号化される場合や、LAN内PCからの意図的な電子メールを使用した情報漏洩を想定していない。また、特許文献2で開示されている技術は、判定する装置と、送信する端末に専用のシステムが必要なことと、導入に相応の管理権限が必要であるため、現在のLAN環境とPCをそのまま使用して簡単に導入する想定ではない。
本発明は、上述した従来技術による課題を解消するためになされたものである。
本発明は、前記4つの課題それぞれに対し、本装置1台での改善対応機能を持ち、LANで運用されるネットワークセグメントごとの管理権限で導入管理可能であり、また、現在のLAN環境とPC環境はそのまま変更する必要なく追加導入が可能であり、従来環境作業との共存も可能な柔軟な導入簡易性を特徴とする装置を提供する。
本発明は、前記4つの課題それぞれに対し、本装置1台での改善対応機能を持ち、LANで運用されるネットワークセグメントごとの管理権限で導入管理可能であり、また、現在のLAN環境とPC環境はそのまま変更する必要なく追加導入が可能であり、従来環境作業との共存も可能な柔軟な導入簡易性を特徴とする装置を提供する。
前記4つの課題を解決し、目的を達成するため、本発明は、電子メールで添付ファイルを送信するための添付ファイル付電子メール情報漏洩防止送信装置であって、
一つ目の、電子メール配送経路上や、サーバー上での盗聴、改竄による情報漏洩の危険性に対する解決方法として、添付ファイルを送信先で解読することを目的として暗号化する機能と、
二つ目の、宛先違いによる誤送信が原因の情報漏洩に対する解決方法として、送信先メールアドレスに対してキーワードを登録する機能と、添付ファイルのファイル名にキーワードが含まれているかを判断する機能と、キーワードが含まれないことが確認された場合に送信を中止させる機能と、
三つ目の、LAN内PCそれぞれからの組織が意図しないメール送信による情報漏洩に対する解決方法として、従来のPCに装備されたメールソフトウエアや、グループウエア、WEBメールを使用しないメール送信手段を提供することにより、PCからのメール送信は、すべて本装置を経由するような運用を可能とする機能と、
四つ目の、LAN内複数端末から送信されたメールの送信履歴をすべて記録管理する方法として、本装置内に、本装置から送信された全送信電子メールに対して、送信された日時、送信された宛先、添付されたファイル名、添付されたファイルのサイズ、送信結果エラーの有無、エラーの場合、エラーメッセージとエラーコードを含む記録を保持する送信操作記録を提供可能な添付ファイル付電子メール情報漏洩防止送信装置であることを特徴とする。
一つ目の、電子メール配送経路上や、サーバー上での盗聴、改竄による情報漏洩の危険性に対する解決方法として、添付ファイルを送信先で解読することを目的として暗号化する機能と、
二つ目の、宛先違いによる誤送信が原因の情報漏洩に対する解決方法として、送信先メールアドレスに対してキーワードを登録する機能と、添付ファイルのファイル名にキーワードが含まれているかを判断する機能と、キーワードが含まれないことが確認された場合に送信を中止させる機能と、
三つ目の、LAN内PCそれぞれからの組織が意図しないメール送信による情報漏洩に対する解決方法として、従来のPCに装備されたメールソフトウエアや、グループウエア、WEBメールを使用しないメール送信手段を提供することにより、PCからのメール送信は、すべて本装置を経由するような運用を可能とする機能と、
四つ目の、LAN内複数端末から送信されたメールの送信履歴をすべて記録管理する方法として、本装置内に、本装置から送信された全送信電子メールに対して、送信された日時、送信された宛先、添付されたファイル名、添付されたファイルのサイズ、送信結果エラーの有無、エラーの場合、エラーメッセージとエラーコードを含む記録を保持する送信操作記録を提供可能な添付ファイル付電子メール情報漏洩防止送信装置であることを特徴とする。
前記一つ目の課題であるメール暗号化に対して、現在使われている代表的な技術は、S/MIME(Secure MIME)があるが、送信する相手先の対応可否や、運用の難しさが障害となり、多様な送信先に対しては導入が難しいと考えられ、現状では普及していない。そこで、本発明では、メール単位ではなく、添付ファイル単位での暗号化方法を備える。本文は暗号化せず平分で送信するため、相手先は従来のメールソフトウエアや、従来の受信環境での受信が可能なため、本文部分に添付ファイルの説明文や、添付ファイルの管理番号等をいれる、といった運用が可能である。また、本文を暗号化する必要にも、テキストファイルを添付ファイルとして添付することで、すべてのメールが添付ファイル付という運用ができる。暗号化の機能は、送信先で、復号可能なソフトウエアを容易に入手できる理由から、広く普及し一般的なPGP(Pretty Good Privacy)をベースに実装したが、この部分は別の暗号化モジュールでも換装可能である。暗号化の設定項目、例えば、暗号化のオンオフ、公開鍵方式か、対称鍵方式か、その他方式かの指定、暗号化パスワード等の設定は、LAN内のPCから後述するWINDOWS(登録商標)の共有フォルダ内の共有ファイル操作によって行う機能を提供する。
二つ目の、宛先違いによる誤送信が原因の情報漏洩に対する解決方法として、送信先メールアドレスに対して例えば会社名のようなキーワードを登録する機能と、添付ファイルのファイル名にキーワードが含まれているかを判断する機能と、キーワードが含まれないことが確認された場合に送信を中止させる手段を合わせた機能を提供する。
キーワードの登録は、後述するWINDOWS(登録商標)標準の操作方法に準ずるため、エンドユーザーで行えるが、ローカルルールを新たに設定することにより、管理者のみが設定することも可能である。
キーワードの登録は、後述するWINDOWS(登録商標)標準の操作方法に準ずるため、エンドユーザーで行えるが、ローカルルールを新たに設定することにより、管理者のみが設定することも可能である。
三つ目の、LAN内PCそれぞれからの組織が意図しないメール送信による情報漏洩に対する解決方法として、従来のPCに装備されたメールソフトウエアや、グループウエア等メール送信手段を使わないメール送信手段を提供する。すべてのメールが本装置を経由する運用を行うことで、後述する送信操作記録が意図的な悪意のあるメール送信を抑止することと、メールサーバーに向けてSMTPコマンドを発行する種類のコンピュータウイルスによる情報漏洩に有効である。
運用例として、図3のように、LAN内のルータ設定変更と合わせて運用することで、本装置のみメールサーバーにSMTPプロトコルによる接続を許可する例を示す。LAN内PCからのWEBメールを制限する方法としては、既知のhttpプロキシサーバーを使用する方法等が考えられる。
本装置は、エンドユーザーに本装置独自のメール送信手段を提供するため、メール送信インタフェースとして、ファイルサーバー機能を備える。
エンドユーザーにWINDOWS(登録商標)共有フォルダ互換の機能を提供し、本装置が提供したひとつの共有フォルダ(以下本装置の共有フォルダと記す)がひとつの電子メール送信先として存在する。この本装置の共有フォルダに添付したいファイルをコピー、あるいは移動、(以下配置すると記す)すると、配置されたファイルが、本装置の共有フォルダに設定された電子メール送信先へ添付ファイル付メールとして送信される機能を特徴とする。
つまり、本装置を使ったメール送信操作は、LAN内ユーザーからみると、LAN内の本装置の共有フォルダに、添付したいファイルを配置する操作となる。
本装置の共有フォルダの作成、宛先定義も同じ本装置の共有フォルダ内の設定ファイルを編集する操作であるが、一般ユーザーモードと、管理者権限モードをもち、それぞれの操作レベル設定が可能である。
運用例として、図3のように、LAN内のルータ設定変更と合わせて運用することで、本装置のみメールサーバーにSMTPプロトコルによる接続を許可する例を示す。LAN内PCからのWEBメールを制限する方法としては、既知のhttpプロキシサーバーを使用する方法等が考えられる。
本装置は、エンドユーザーに本装置独自のメール送信手段を提供するため、メール送信インタフェースとして、ファイルサーバー機能を備える。
エンドユーザーにWINDOWS(登録商標)共有フォルダ互換の機能を提供し、本装置が提供したひとつの共有フォルダ(以下本装置の共有フォルダと記す)がひとつの電子メール送信先として存在する。この本装置の共有フォルダに添付したいファイルをコピー、あるいは移動、(以下配置すると記す)すると、配置されたファイルが、本装置の共有フォルダに設定された電子メール送信先へ添付ファイル付メールとして送信される機能を特徴とする。
つまり、本装置を使ったメール送信操作は、LAN内ユーザーからみると、LAN内の本装置の共有フォルダに、添付したいファイルを配置する操作となる。
本装置の共有フォルダの作成、宛先定義も同じ本装置の共有フォルダ内の設定ファイルを編集する操作であるが、一般ユーザーモードと、管理者権限モードをもち、それぞれの操作レベル設定が可能である。
四つ目の、LAN内複数端末から送信されたメールの送信履歴をすべて記録された送信操作記録は、ユーザーから参照できるような運用が可能なため、送信先からの送信確認の際にも役立つほか、設定した宛先アドレスの書式エラー、添付ファイルサイズの上限サイズを超えたエラー、合致した誤送信防止キーワード、暗号化有無、または送信エラーとなった理由のコード、詳細な結果メッセージの記録が可能である。
本装置の詳細設定のため、本装置は、パスワードで保護された管理者モードを提供する。
本発明によれば、組織内の区切られたLANの管理権限で導入可能で、メール暗号化による配送経路での内容漏洩防止と、送信宛先誤送信防止による情報漏えい防止効果と、LAN内複数PCからのメール送信において、組織が意図せぬメール発信を防止する効果と、メール送信操作記録による管理機能向上効果を奏する。
図1は、本装置の動作原理を示した説明図である。
本装置1をLAN内に設置し、本装置から提供されている共有フォルダ6に、添付するファイル5を配置することで、ファイルの暗号化、誤送信防止チェック、送信メールサーバーへの送信アクセス、送信操作記録保存が行われる。
本装置1をLAN内に設置し、本装置から提供されている共有フォルダ6に、添付するファイル5を配置することで、ファイルの暗号化、誤送信防止チェック、送信メールサーバーへの送信アクセス、送信操作記録保存が行われる。
図2は、本装置を従来運用されているLAN内に設置するための説明図である。
本装置1は、導入時の負担を軽減するため、現在運用中のLAN環境を保持して、追加設置で動作するように設計されている。現在のLAN環境に合わせた設定変更を行うことが可能である。
本装置1は、導入時の負担を軽減するため、現在運用中のLAN環境を保持して、追加設置で動作するように設計されている。現在のLAN環境に合わせた設定変更を行うことが可能である。
図3は、LAN内PC2からのメール送信を本装置に一元化する運用例である。
昨今のインターネットサービスプロバイダは、契約者向けにメール保存スペースを提供している場合が多い。送信メールの宛先をインターネットサービスプロバイダの自分宛、あるいは自社宛とすることで、暗号化したファイルをインターネットサービスプロバイダのメール保存スペースに保存するオンラインストレージサービスのような応用用途が考えられる。
本装置は、暗号ファイルの復号化機能も有しているので、本支店間のように、遠隔にある複数LAN内それぞれに導入配置することで、通信路を暗号化されたVPNのような運用が期待できる。
1 本装置
2a LAN内PC その1
2b LAN内PC その2
2c LAN内PC その3
3LAN内ルータ
4送信メールサーバー
5LAN内PCそれぞれの、添付して送信するファイル
6本装置が提供する共有フォルダ
2a LAN内PC その1
2b LAN内PC その2
2c LAN内PC その3
3LAN内ルータ
4送信メールサーバー
5LAN内PCそれぞれの、添付して送信するファイル
6本装置が提供する共有フォルダ
Claims (5)
- 添付ファイル付電子メール情報漏洩防止送信装置であって、
本装置を設置したLAN内のPCにWINDOWS(登録商標)の共有フォルダ提供機能互換の機能を有し、
提供するフォルダにLAN内PCから送信したいファイルをコピー、あるいは移動することにより、そのフォルダに設定されたメール送信先へ、前記ファイルを添付ファイルとするメールを送信する機能を有することを特徴とする添付ファイル付電子メール情報漏洩防止送信装置。 - 添付ファイル付電子メール情報漏洩防止送信装置であって、
前記本装置より提供された共有フォルダごとにLAN内PCより、暗号化処理の設定をできる機能を有し、
前記本装置より提供された共有フォルダに配置されたファイルに対して、配置先フォルダに設定された暗号化の設定で暗号化を施す機能を有することを特徴とする請求項1に記載の添付ファイル付電子メール情報漏洩防止送信装置。 - 添付ファイル付電子メール情報漏洩防止送信装置であって、
前記本装置より提供された共有フォルダごとにLAN内PCより、誤送信防止キーワードを設定できる機能を有し、
前記本装置より提供された共有フォルダに配置されたファイルのファイル名に対して、配置先フォルダに設定されたキーワードが含まれるか否かの判定を行う機能を有し、
判定結果により、キーワードが含まれない時に該当ファイルを添付ファイルとしたメールの送信を停止する機能を有することを特徴とする請求項1に記載の添付ファイル付電子メール情報漏洩防止送信装置。 - 添付ファイル付電子メール情報漏洩防止送信装置であって、
前記本装置より提供された共有フォルダに配置されたLAN内PCより配置されたファイルに対して、本装置で施す処理結果を、処理日時、処理対象ファイル、ファイルサイズ、処理対称送信先メールアドレス、処理内容、処理結果を含む送信操作記録を本装置内に保存する機能を有し、前記送信操作記録をLAN内PCより閲覧できる機能を有する請求項1に記載の添付ファイル付電子メール情報漏洩防止送信装置。 - 添付ファイル付電子メール情報漏洩防止送信装置であって、
請求項2〜4の機能を有する請求項1に記載の添付ファイル付電子メール情報漏洩防止送信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010282610A JP2012133427A (ja) | 2010-12-20 | 2010-12-20 | 添付ファイル付電子メール情報漏洩防止送信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010282610A JP2012133427A (ja) | 2010-12-20 | 2010-12-20 | 添付ファイル付電子メール情報漏洩防止送信装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012133427A true JP2012133427A (ja) | 2012-07-12 |
Family
ID=46648982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010282610A Pending JP2012133427A (ja) | 2010-12-20 | 2010-12-20 | 添付ファイル付電子メール情報漏洩防止送信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012133427A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014075014A (ja) * | 2012-10-04 | 2014-04-24 | Digital Arts Inc | 電子ファイル送信システム、プログラム及び電子ファイルの送信方法 |
JP2014219705A (ja) * | 2013-04-30 | 2014-11-20 | 株式会社日本デジタル研究所 | ファイル送受信管理システム |
-
2010
- 2010-12-20 JP JP2010282610A patent/JP2012133427A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014075014A (ja) * | 2012-10-04 | 2014-04-24 | Digital Arts Inc | 電子ファイル送信システム、プログラム及び電子ファイルの送信方法 |
US10387663B2 (en) | 2012-10-04 | 2019-08-20 | Digital Arts Inc. | System, a method and a computer readable medium for transmitting an electronic file |
JP2014219705A (ja) * | 2013-04-30 | 2014-11-20 | 株式会社日本デジタル研究所 | ファイル送受信管理システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11399032B2 (en) | Method for securely communicating email content between a sender and a recipient | |
JP3932319B2 (ja) | 格納された鍵による暗号化/暗号解読を用いた電子メール用ファイアウォール | |
US20080098237A1 (en) | Secure e-mail services system and methods implementing inversion of security control | |
US8473561B2 (en) | System and method for handling electronic mail mismatches | |
JP2002024147A (ja) | セキュアメールプロキシシステム及び方法並びに記録媒体 | |
US7877594B1 (en) | Method and system for securing e-mail transmissions | |
US7769724B2 (en) | System and method for providing S/MIME-based document distribution via electronic mail mechanisms | |
JP2004534294A (ja) | ルーティング制御機構を有する特権通信システム | |
JP2004532590A (ja) | 証明書の管理および送信のシステムおよび方法 | |
JP2007087327A (ja) | 電子メール処理プログラム | |
KR101540599B1 (ko) | 보안 파일 발송 시스템 및 방법 | |
US11128588B2 (en) | Apparatus, method and computer-readable recording medium storing computer program for restricting electronic file viewing utilizing antivirus software | |
US7475249B2 (en) | System and method for providing S/MIME-based document distribution via electronic mail mechanisms | |
WO2000008794A2 (en) | Systems and methods for securing electronic message | |
JP2012133427A (ja) | 添付ファイル付電子メール情報漏洩防止送信装置 | |
JP4250148B2 (ja) | セキュアな電子メールフォーマットの伝送 | |
EP1871060A1 (en) | System and method for searching a sender certificate when an e-mail address of the certificate and the sender address do not coincide | |
JP3868258B2 (ja) | 電子メール配送サーバ | |
JP2006148882A (ja) | メールサーバ | |
JP2008299561A (ja) | 電子メール送信装置 | |
JP2006053610A (ja) | Webメール暗号化システム、webメール暗号化方法およびコンピュータプログラム | |
CA2568372C (en) | System and method for handling electronic messages | |
JP2009503963A (ja) | メッセージの伝送方法およびシステム、ならびにそれに適した暗号鍵発生器 | |
Stecher | Integrity, Privacy, and Security in Open Pluggable Edge Services (OPES) for SMTP | |
Stecher | RFC 4902: Integrity, Privacy, and Security in Open Pluggable Edge Services (OPES) for SMTP |