JP2013130942A - メールセキュリティ装置、制御方法、及びプログラム - Google Patents
メールセキュリティ装置、制御方法、及びプログラム Download PDFInfo
- Publication number
- JP2013130942A JP2013130942A JP2011278599A JP2011278599A JP2013130942A JP 2013130942 A JP2013130942 A JP 2013130942A JP 2011278599 A JP2011278599 A JP 2011278599A JP 2011278599 A JP2011278599 A JP 2011278599A JP 2013130942 A JP2013130942 A JP 2013130942A
- Authority
- JP
- Japan
- Prior art keywords
- file
- password
- attached
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】電子メールの送信時に、添付ファイルに対するセキュリティの確認を効率的に行うことによって、セキュリティの向上と共に、送信者の作業負荷を軽減する。
【解決手段】電子メールの送信前に、電子メールに添付するファイルに入力された情報が第三者へ漏洩してはならない情報を含んでいるか否かを判定し、含んでいる場合は、チェック結果表示画面500に表示することで、送信者は、電子メールに対するセキュリティの目視確認を行うことが簡易に可能となる。
【選択図】図13
【解決手段】電子メールの送信前に、電子メールに添付するファイルに入力された情報が第三者へ漏洩してはならない情報を含んでいるか否かを判定し、含んでいる場合は、チェック結果表示画面500に表示することで、送信者は、電子メールに対するセキュリティの目視確認を行うことが簡易に可能となる。
【選択図】図13
Description
本発明は、電子メールに対する添付ファイルのセキュリティ管理を行うメールセキュリティ装置、制御方法、及びプログラムである。
近年、電子メールにて電子ファイルのやり取りの機会が多くなってきている。しかし、宛先の間違いや不正アクセス者により、電子ファイルの内容が第三者に渡り、重大な問題が発生する事象が増加している。
そこで、電子メールの送信前に、送信先の宛先ごとに電子メールの送信内容を解析し、その解析結果を確認するための事項を表示する技術が開示されている(例えば、特許文献1参照)。
特許文献1に記載された技術では、電子メールの送信前に、解析内容として、送信先の電子メールのアドレスの総件数、各アドレスについての確認事項、電子メールの本文、電子メールに添付されたファイルのプロパティ、及び電子メールの暗号化の有無等を確認することができるため、宛先に応じた適正な電子メールの送信を行うことが可能となるものの、不正アクセスに対する考慮が不十分である。
不正アクセスによって、添付ファイルの内容を第三者に盗み取られることによって、機密事項等の情報が第三者へ漏洩する可能性も十分生じ得るため、添付ファイルへのパスワード付与は、忘れずに行うことが重要である。
しかしながら、全ての添付ファイルに対してパスワードを付与する態様であれば、送信者側に余計な負担をかけることにもつながり、適切な態様とも言えず、添付ファイルに入力された情報等によって、パスワード付与の必要有無を、送信者が判断できる態様が必要となる。
そこで、本発明の目的は、電子メールの送信時に、添付ファイルに対するセキュリティの確認を効率的に行うことによって、セキュリティの向上と共に、送信者の作業負荷を軽減することが可能となる。
上記課題を解決するための第1の発明は、送信対象とすべく文書を含む電子メールに対して添付されたファイルを抽出する抽出手段と、前記抽出手段によって抽出した添付ファイルに入力された情報がセキュリティを保護すべく所定条件を満たすか否かを判定するファイル判定手段と、前記電子メールの送信前に、前記ファイル判定手段によって前記添付ファイルが所定条件を満たさない場合、当該満たさない旨を表示する表示手段と、前記表示手段によって表示された添付ファイルに対して送信するか否かを指示入力するための指示入力手段と、前記指示入力手段によって指示された添付ファイルを送信対象とすべく文書と共に電子メールを作成するメール作成手段と、前記メール作成手段によって作成した電子メールを送信する送信手段と、を備えたことを特徴とするメールセキュリティ装置である。
上記課題を解決するための第2の発明は、メールセキュリティ装置における電子メールに添付されたファイルのセキュリティ保護方法であって、前記メールセキュリティ装置の抽出手段が、送信対象とすべく文書を含む電子メールに対して添付されたファイルを抽出する抽出ステップ、前記メールセキュリティ装置のファイル判定手段が、前記抽出ステップによって抽出した添付ファイルに入力された情報がセキュリティを保護すべく所定条件を満たすか否かを判定するファイル判定ステップ、前記メールセキュリティ装置の表示手段が、前記電子メールの送信前に、前記ファイル判定ステップによって前記添付ファイルが所定条件を満たさない場合、当該満たさない旨を表示する表示ステップ、前記メールセキュリティ装置の指示入力手段が、前記表示ステップによって表示された添付ファイルに対して送信するか否かを指示入力するための指示入力ステップ、前記メールセキュリティ装置のメール作成手段が、前記指示入力ステップによって指示された添付ファイルを送信対象とすべく文書と共に電子メールを作成するメール作成ステップ、前記メールセキュリティ装置の送信手段が、前記メール作成ステップによって作成した電子メールを送信する送信ステップ、を含むことを特徴とする電子メールに添付されたファイルのセキュリティ保護方法である。
上記課題を解決するための第3の発明は、メールセキュリティ装置で読取実行可能なプログラムであって、前記メールセキュリティ装置を、送信対象とすべく文書を含む電子メールに対して添付されたファイルを抽出する抽出手段と、前記抽出手段によって抽出した添付ファイルに入力された情報がセキュリティを保護すべく所定条件を満たすか否かを判定するファイル判定手段と、前記電子メールの送信前に、前記ファイル判定手段によって前記添付ファイルが所定条件を満たさない場合、当該満たさない旨を表示する表示手段と、前記表示手段によって表示された添付ファイルに対して送信するか否かを指示入力するための指示入力手段と、前記指示入力手段によって指示された添付ファイルを送信対象とすべく文書と共に電子メールを作成するメール作成手段と、前記メール作成手段によって作成した電子メールを送信する送信手段と、して機能させることを特徴とするプログラムである。
本発明によれば、電子メールの送信時に、添付ファイルの内容に応じて、セキュリティ対策を行うことができるので、セキュリティの向上と共に、送信者の作業負荷を軽減することが可能となる。
以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1は、本発明のメールセキュリティシステムの概略構成を示す構成図である。
図1は、クライアント端末101、102が組織内のローカルエリアネットワーク(LAN)を通じて、メールサーバ103へ、ネットワーク104を介して、接続される構成となっている。
クライアント端末101、102が電子メールの送信を実行することにより、メールサーバ103を介して、クライアント端末101、102及び電子メールの送信先を示す宛先へ電子メールを送信する。
メールサーバ103は、POPやSMTPを利用して電子メールを配信するためのソフトウェアを有したメールサーバである。
以下、図2を用いて、図1に示したクライアント端末101、102、メールサーバ103に適用可能な情報処理装置のハードウェア構成について説明する。
図2は、図1に示したクライアント端末101、102、メールサーバ103に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて使用者・サーバ管理者が使用するものである。
207はメモリコントローラで、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したネットワーク104)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
以下、図3を用いてメールセキュリティシステムの各機能に関して説明をするが、図3に示す各機能は、ハードウェアに依存するものではなく、あくまでも、メールセキュリティシステムをソフトウェア的に機能分割したものである。
パスワードチェック301は、送信する電子メールに対してファイルが添付されているか否かを判定し、電子メールに添付されているファイルに対するパスワードをチェックする機能であり、添付ファイルと送信者によって入力されたパスワードを照合し、送信者の意図したパスワードがかけられていることを確認する。
パスワード保管部302は、パスワードチェック301によってチェックされて送信者の意図したパスワードが保管されており、パスワードの保管及び取り出しを行う機能である。保管されたパスワードは、添付ファイルの内容をチェックするファイル内容チェック部303や添付ファイルを展開するためのパスワードに関する情報を再送信するための電子メールを作成する再送メール作成部304によって使用される。
ファイル内容チェック部303は、電子メールに添付されているファイルの中に不正や機密等の情報が存在していないかをチェックするための機能である。電子メールに添付されているファイルをパスワード保管部302に保管したパスワードで展開し、添付ファイルへの入力内容のチェックを行う。
ファイルのチェック結果は、ファイル内容チェック部303に保存され、そのチェック結果は、チェック結果を表示するチェック結果表示部305やパスワードのみを再送信するメールを作成する再送メール作成部304によって使用される。また、チェック結果表示部305から送り返された送信対象メールの情報についてもファイル内容チェック部303に保存する。
再送メール作成部304は、添付ファイルを展開するために必要とするパスワードのみを再送信するためのメールを作成する機能である。送信すべき添付ファイルと関連するパスワードをパスワード保管部302から受け取り、再送信用のメールを作成する。
チェック結果表示部305は、ファイル内容チェック部303で行われたチェックの結果を表示する機能である。図13に示す形式で図示されたのち、送信するファイルの選択情報をファイル内容チェック部303に返す。
メール作成部306は、送信者が電子メールを作成するための機能である。電子メールの宛先・件名・本文の記述や、添付ファイルの付与を電子メールの基幹の知識なく操作できる。
メール送信部307は、作成された電子メールを送信する機能である。電子メールをSMTP等のプロトコルを用いてメールサーバ103等へ送信する。
各機能にて実現される処理の詳細は、後述するフローチャートを用いて説明を行う。また、各機能は、クライアント端末101、クライアント端末102において実現するものである。
以下、作成されたファイルが添付された電子メールの送信処理を示す図4及び図5のフローチャートを用いて説明する。
ステップS101では、クライアント端末101あるいはクライアント端末102において、電子メールを作成、送信するためのソフトウェア(以下、メーラ)を起動し、1度も送信された形跡のない未送信文書(つまり、受信された文書に対する転送や返信、過去に送信した文書の再送ではなく、新規に送信対象とする文書を示す)が起動されたか否かを判定し、起動されたと判定した場合は、ステップS104へ処理を進め、起動されたと判定しない場合は、ステップS102へ処理を進める。
ステップS102では、パスワードチェック301によって、ステップS101において起動された既に送信した形跡のある送信済文書にファイルが添付されているか否かを判定し、添付されていると判定した場合は、ステップS103へ処理を進め、添付されていないと判定した場合は、ステップS104へ処理を進める。
ステップS103では、パスワードチェック301によって、送信済文書に添付されたファイルをRAM203等の所定の記憶領域においてチェック用フォルダに保管し、ステップS104では、メーラに備えられた、新たに電子メールを送信する際に押下するための新規送信ボタン(不図示)が押下されたか否かを判定し、押下されたと判定した場合は、ステップS105へ処理を進め、押下されたと判定しない場合は、ステップS114へ処理を進める。
ステップS105では、パスワードチェック301によって、新規に送信する文書にファイルが添付されているか否かを判定し、添付されていると判定した場合は、ステップS106へ処理を進め、添付されていないと判定した場合は、ステップS216へ処理を進める。
ステップS106では、パスワードチェック301によって、新規送信文書に添付されたファイルをRAM203等の所定の記憶領域においてチェック用フォルダに保管し、ステップS107では、パスワードチェック301によって、チェック用フォルダに保管した添付ファイルを取得する。
ステップS108では、パスワードチェック301によって、ステップS107によって取得した添付ファイルが圧縮ファイルであるか否かを判定し、圧縮ファイルであると判定した場合は、ステップS109へ処理を進め、圧縮ファイルであると判定しない場合は、ステップS117へ処理を進める。本ステップにおける判定方法としては、ファイルの拡張子を用いて判定を行うことが可能である。
ステップS109では、パスワードチェック301によって、ステップS108において圧縮ファイルにパスワードが付与されているか否かを判定し、付与されていると判定した場合は、ステップS110へ処理を進め、付与されていないと判定した場合は、ステップS122へ処理を進める。
本ステップにおける判定方法としては、例えば、従来から行われている方法として、圧縮ファイルがZIP形式のファイルである場合、初めに、付与されたパスワードとZIPのヘッダー部のCRCチェック(CyclicRedundancyCheck)を行い、一致しない場合にパスワードの不正とする。
次に圧縮ファイルを実際に解凍し、データ部のCRCチェックを行い、パスワードのチェックを判定する。
ステップS110では、パスワードチェック301によって、図7に示すパスワード入力画面400を表示して、ステップS109においてパスワードが付与された圧縮ファイルの当該パスワードの入力を促す。
ステップS111では、パスワードチェック301によって、パスワード入力画面400に対して入力されたパスワードをパスワード入力欄401において受付けて、OKボタン402が押下されたことを検知すると、ステップS112では、パスワードチェック301によって、圧縮ファイルに付与されたパスワードとステップS111において受付けたパスワードとが一致するか否かを判定し、一致すると判定した場合、ステップS201(図5参照)に処理を進め、一致すると判定しない場合、ステップS113へ処理を進める。
ステップS113では、パスワードチェック301によって、圧縮ファイルに付与されたパスワードを再入力させるために、図8に示すパスワード再入力画面403を表示し、ステップS111では、パスワード再入力画面403に対して入力されたパスワードをパスワード入力欄404において受付けて、OKボタン405が押下されたことを検知すると、ステップS112へ処理を進める。
ステップS112では、パスワードチェック301によって、圧縮ファイルに付与されたパスワードとステップS111において、パスワード再入力画面403にて受付けたパスワードとが一致するか否かを判定し、一致すると判定した場合、ステップS201(図5参照)に処理を進め、一致すると判定しない場合、ステップS113へ再度処理を進める。
ステップS114では、メーラに備えられた、送信済文書を電子メール転送/返信する際に押下するための転送/返信ボタン(不図示)が押下されたか否かを判定し、押下されたと判定した場合は、ステップS115へ処理を進め、押下されたと判定しない場合は、ステップS104へ処理を進める。
ステップS115では、パスワードチェック301によって、送信済文書にファイルが添付されているか否かを判定し、添付されていると判定した場合は、ステップS116へ処理を進め、添付されていると判定しない場合は、ステップS216へ処理を進める。
ステップS116では、パスワードチェック301によって、ステップS103にてチェック用フォルダに記憶したファイルと、現時点で、送信済文書に添付されているファイルと、を用いて変更があったか否かを判定し、変更があったと判定した場合は、ステップS107へ処理を進め、変更がないと判定した場合は、ステップS215へ処理を進める。尚、変更があったか否かに関しては、添付されるファイルに限らず、添付されるファイルへ入力された情報に関しても、ファイルの更新日等も用いて、変更があったか否かを判定する。
ステップS117では、パスワードチェック301によって、圧縮ファイルに対して、パスワードを付与することが可能な形式のファイルか否かを判定し、付与することが可能と判定した場合は、ステップS118へ処理を進め、付与することが不可と判定した場合は、ステップS217へ処理を進める。本ステップにおける判定方法としては、圧縮ファイルの拡張子を用いることで、パスワード付与可能か否かを予め定めておく方法で対応することが可能である。
ステップS118では、パスワードチェック301によって、圧縮ファイルによって圧縮されたファイルにパスワードが付与されているか否かを判定し、付与されていると判定した場合、ステップS119へ処理を進め、付与されていると判定しない場合は、ステップS217へ処理を進める。
本ステップにおける判定方法としては、判定対象となるファイルの種類が、MSOffice系(マイクロソフト社製)であれば、プログラムからVisualBasic(マイクロソフト社製)プログラム呼び出し、当該プログラムよりファイルに対して起動をかけて、パスワード指定なしでエラーが出たら、パスワードが付与されていることを表す。また、PDF(Acrobat社製)であれば、プログラムからAcrobatSDK(Acrobat社製)を利用したプログラムを呼び出し、ファイルに対して起動をかけてパスワード指定なしでエラーが出たら、パスワードが付与されていると判定している。
尚、ファイルの種類としては、図15に示されるように、テキスト系、MSOffice系、PDF、画像系、及びプログラムファイル系と、幾つかの種類にカテゴリ化することが可能であるが、このようなカテゴリ化された各ファイルの種類に応じて実行すべく処理を定義しても良い。
ステップS119では、パスワードチェック301によって、ファイルに付与されているパスワードを入力するためのパスワード入力画面413(図11参照)を表示し、パスワード入力欄414に入力されたパスワードを受付け、OKボタン415が押下されたことを検知すると、ステップS120では、パスワードチェック301によって、圧縮されたファイルに付与されたパスワードとステップS119において受付けたパスワードとが一致するか否かを判定し、一致すると判定した場合、ステップS201(図5参照)に処理を進め、一致すると判定しない場合、ステップS121へ処理を進める。
ステップS121では、パスワードチェック301によって、ファイルに付与されたパスワードを再入力させるために、パスワード入力画面413を表示し、パスワード入力画面413に対して入力されたパスワードをパスワード入力欄414において受付けて、OKボタン415が押下されたことを検知すると、ステップS120へ処理を進める。
ステップS122では、パスワードチェック301によって、圧縮ファイルに対してパスワードを付与することを促すため、図9に示すパスワード入力画面406を表示し、ステップS123では、パスワードチェック301によって、パスワード入力欄407に入力されたパスワードを受付け、OKボタン408が押下されたことを検知すると、ステップS124において、パスワードチェック301によって、パスワード入力欄407に入力されたパスワードを圧縮ファイルに付与する。
ステップS201では、パスワード保管部302によって、ステップS110、ステップS113、ステップS119、ステップS121、ステップS122、及びステップS217において、各画面で入力されたパスワードをファイル名と共にパスワード情報テーブル(図6参照)へ記憶する。
パスワード情報テーブルは、送信対象としている文書に添付された圧縮ファイル、圧縮されたファイル、あるいは非圧縮ファイルの名称と、こられのファイルに対して付与されているパスワードを含むパスワード情報を記憶管理するテーブルである。
ステップS202では、ファイル内容チェック部303によって、パスワード情報テーブルへ記憶されたパスワード情報を用いて、圧縮ファイルを展開するが、圧縮ファイルを利用せずに送信対象となる文書にファイルが添付されている場合は、本ステップを実行せず、次のステップS203へ処理を進める。
ステップS203では、ファイル内容チェック部303によって、圧縮ファイル、圧縮されたファイル、あるいは非圧縮ファイルに対して、不正や機密等の情報を含んでいるか否かをチェックし、ステップS204では、ファイル内容チェック部303によって、ステップS203においてチェックした結果を示すチェック結果情報を、チェック情報テーブル(図6参照)へ記憶する。
チェック情報テーブルは、圧縮されたファイル、あるいは非圧縮ファイルの名称を示す非圧縮ファイル名、圧縮ファイルの名称を示す圧縮元ファイル名、ファイルの形式を示す非圧縮ファイル種類、ファイルの容量を示すチェック結果サイズ、ファイルに入力された個人名や会社等の名称を示すチェック結果氏名、ファイルに入力された個人や会社等の住所を示すチェック結果住所、ファイルに入力された個人や会社等の電話番号を示すチェック結果電話番号、ファイルに入力された外部へ開示不可となり得るキーワードを示すチェック結果キーワード、ファイルを文書へ添付して送信したか否かを示す送信有無等を含んで構成されている。
チェック情報テーブルは、送信対象となる文書に添付されたファイルに対して、個人情報や会社の機密情報等の第三者へ漏れてはならない情報が含まれている場合、それらの情報を当該ファイルから抽出して記憶するテーブルであり、このテーブルの構成は、図に示す限りではなく、第三者へ漏れてはならない情報であれば、どのような情報でも良い。
ステップS205では、パスワードチェック301によって、チェック用フォルダを参照し、次にチェックすべく添付ファイルが存在するか否かを判定し、存在すると判定した場合は、ステップS107へ処理を進め、存在すると判定しない場合は、ステップS206へ処理を進める。
ステップS206では、チェック結果表示部305によって、ステップS204においてチェック情報テーブルへ記憶したチェック結果情報を取得して、図13に示すチェック結果表示画面に表示する。
チェック結果表示画面500は、送信対象とする文書に添付されたファイルに対するチェック結果を一覧表示する画面であり、送信者が、送信対象とする文書に該当のファイルを添付して送信する際に入力するための送信チェック欄501を備えており、更に、チェック結果表示画面500は、送信対象とする文書に該当のファイルを添付せずに削除して送信する際に入力するための削除欄502を備えており、送信チェック欄501あるいは削除欄502の何れかの欄に入力を必要とする。
チェック結果表示画面500は、添付されたファイルの名称を表示するファイル名表示領域503を備えており、圧縮されたファイルに関しては、圧縮ファイルを上位階層として、階層表示されている。圧縮ファイルの名称としては、チェック情報テーブルの圧縮元ファイル名を、圧縮されたファイルの名称としては、チェック情報テーブルの非圧縮ファイル名を、其々表示する。
また、チェック結果表示画面500は、添付されたファイルに対するチェック結果を当該ファイルに対応させてチェック結果表示領域504に表示しており、チェック情報テーブルのチェック結果サイズ、チェック結果氏名、チェック結果住所、チェック結果電話番号、及びチェック結果キーワードが表示される。
また、チェック結果表示画面500は、ファイルに対してパスワードが付与されているか否かを示すパスワード付与済表示領域505を備えており、パスワード付与済表示領域505では、ファイルに対してパスワードが付与されている場合は、「○」、付与されていない場合は、「×」、パスワードを付与不可能なファイルに対しては、「−」等の表示を行う。
尚、図13の例としては、圧縮ファイルに対してパスワードが付与されていれば、圧縮されたファイルに対してパスワードが付与されていても、パスワード付与済表示領域505に表示はなされていないが、チェック情報テーブルに記憶したチェック結果情報を用いて、表示する態様をとることも可能である。
この場合、ステップS112における処理を実行した後、圧縮されたファイルにパスワードが付与されていない場合は、図10に示すパスワード入力画面409を用いて、パスワード入力欄410に入力されたパスワードをOKボタン411が押下された際に取得し、パスワード情報テーブル、チェック情報テーブルに其々の情報を記憶し、圧縮されたファイルにパスワードが付与されている場合は、図11に示すパスワード入力画面413を用いて、パスワード入力欄414に入力されたパスワードをOKボタン415が押下された際に取得し、パスワード情報テーブル、チェック情報テーブルに其々の情報を記憶する。
また、チェック結果表示画面500は、備考表示領域506を備えており、ステップS203においてファイルに対してチェックを行えない形式であること等を示しており、例えば、その際には、検査不可として表示を行っている。チェック結果表示画面500は、ファイル情報507を備えており、ファイル情報507には、ファイルの形式を表示しており、チェック情報テーブルの非圧縮ファイル種類を表示している。
更に、チェック結果表示画面500は、ファイルの内容を確認する際に押下するための表示ボタン508を備え、表示ボタン508を押下することによって、表示ボタン508に対応するファイルを開くことが可能である。
また、表示ボタン508は、ステップS203において、ファイルに対してチェックした結果、重要な問題が生じた場合、例えば、個人や機密情報を含むファイルであるがパスワードが付与されていない場合、ファイルのサイズが大きい、つまり入力内容が多い場合には、システム的なチェックに限らず目視チェックをさせたい場合、及びファイルの形式によっては、システム的なチェックが不可能である場合等は、表示ボタン508の表示を「要確認」として表示させ、送信者が、ファイル内容を確認した後、電子メールの送信を行うように制御することも可能である。
更に、チェック結果表示画面500は、チェック結果表示画面500に表示された送信対象となるファイルを削除する際に押下する削除ボタン509、及び、一度削除したファイルを削除せずに添付して送信する際に押下する追加ボタン510を備えている。
そして、チェック結果表示画面500は、送信対象となるファイルに問題ないようであれば、チェック結果表示画面500に備えられたOKボタン511を押下することで、送信チェック欄501にチェックが入力されたファイルを文書に添付して、電子メールを送信する。
ステップS207では、チェック結果表示部305において、チェック結果表示画面500のOKボタン511が押下されたか否かを検知し、押下されたと検知した場合、ステップS208へ処理を進める。
ステップS208では、メール作成部306によって、チェック結果表示画面500の送信チェック欄501にチェックが入力されたファイルをメーラにて作成した文書に添付して、メール送信部307において、作成した文書を電子メールとして送信する。そして、送信したファイルに対しては、チェック情報テーブルの送信有無に、送信したことを示す「有」として記憶し、送信しなかったファイルに対しては、チェック情報テーブルの送信有無に、送信しなかったことを示す「無」として記憶する。尚、本ステップでは、電子メールの送信先の宛先をメーラにて設定する。
ステップS209では、再送メール作成部304によって、ステップS208において送信した電子メールに添付ファイルが存在するか否かを判定し、添付ファイルが存在すると判定した場合は、ステップS210へ処理を進め、添付ファイルが存在しない場合は、処理を終了する。
この判定は、
この判定は、
ステップS210では、再送メール作成部304によって、チェック情報テーブルの送信有無が「有」である圧縮元ファイル名あるいは非圧縮ファイル名に該当するパスワード情報テーブルのファイル名に対応するパスワードを取得し、取得したパスワードを含めて文書を作成してパスワード送信用文書を作成する。
ステップS211では、再送メール作成部304によって、ステップS210において作成したパスワード送信用文書をパスワード確認用画面600(図14参照)へ表示する。図14に示すパスワード確認用画面600は、パスワード送信用文書を表示するためのパスワード確認表示領域601、パスワード送信用文書の送信する際に押下するためのOKボタン602、及びパスワード送信用文書の送信を行わない際に押下するためのキャンセルボタン603を備えている。
ステップS212では、再送メール作成部304によって、パスワード確認用画面600のOKボタン602が押下されたか否かを判定し、押下されたと判定した場合、ステップS213へ処理を進め、押下されたと判定しない場合、処理を終了する。尚、本ステップでは、メーラによって電子メールの送信先の宛先を設定入力させるが、これによって、先に送信した文書に対して設定した送信先の設定値とパスワード送信用に対しての送信先の設定値と、において設定ミスが生じた場合、添付ファイルに対するパスワードの漏洩が生じる可能性があるが、このリスクを抑止することが可能となる。
ステップS213では、メール送信部307によって、ステップS210において作成したパスワード送信用文書を電子メールとして送信する。
ステップS214では、メール作成部306によって、ステップS101において起動した送信済文書に基づいて、新たに生成した文書を追加、新たな文書に対して送信済文書に添付されたファイルを添付して電子メールを作成して、メール送信部307によって、作成した電子メールを送信する。
ステップS215では、再送メール作成部304によって、ステップS214において送信した文書に関連する過去に受信したパスワード送信用文書を特定する。特定する方法としては、従来から存在する技術を適用すれば良いが、例えば、送信する文書及びパスワード送信用文書を含む電子メールのヘッダーや本文に文書を一意に識別する識別情報を記憶させておき、送信する文書及びパスワード送信用文書とが関連することを特定しても良い。
例えば、送信対象とする文書を含んだ電子メールのヘッダーの件名に、「再送」を追加して、パスワード送信用文書を含んだ電子メールのヘッダーに追加して送信することで、文書を電子メールで受信した受信者は、受信した送信済文書の返信、あるいは転送を行う際に、当該送信済文書を含む電子メールの件名を抽出し、抽出した件名と再送とのキーワードからなる件名に対応するパスワード送信用文書を抽出し、抽出したパスワード送信用文書を電子メールにて送信する。
あるいは、送信対象となる文書を含んだ電子メールのヘッダーにIDを追加して、電子メールにて送信を行った後、当該送信した文書に対応するパスワード送信用文書を含む電子メールのヘッダーに、当該送信した文書を含んだ電子メールのヘッダーに追加したIDと同じIDを追加して送信する。
文書を電子メールで受信した受信者は、送信済文書の返信、あるいは転送を行う際に、受信した送信済文書の返信、あるいは転送を行う際に、当該送信済文書を含んだ電子メールのヘッダーからIDを抽出し、抽出したIDに対応するパスワード送信用文書を抽出し、抽出したパスワード送信用文書を電子メールにて送信する。尚、この場合、ヘッダーに関わらず送信する文書及びパスワード送信用文書の本文にIDを組込んでも良い
また、ステップS215の処理を実行した場合、ステップS211では、パスワード確認用画面600のパスワード確認表示領域601に、ステップS215において特定した過去に受信したパスワード送信用文書を表示する態様を取る。
ステップS216では、メール作成部306によって、文書に添付するファイルが存在しない電子メールを作成し、メール送信部307によって、作成した電子メールを送信する。尚、本ステップでは、電子メールの送信先の宛先をメーラにて設定する。
ステップS217では、パスワードチェック301によって、ファイルを圧縮した後、パスワードを付与して保管するためのパスワード入力画面416(図12参照)を表示し、ステップS218では、パスワードチェック301によって、パスワード入力欄417に入力されたパスワードを受付け、OKボタン418が押下されたことを検知すると、ステップS219において、パスワードチェック301によって、ファイルを圧縮した後、パスワード入力欄417に入力されたパスワードを圧縮ファイルに付与する。
以上、本発明に依れば、電子メールの送信時に、添付ファイルの内容に応じて、セキュリティ対策を行うことができるので、セキュリティの向上と共に、送信者の作業負荷を軽減することが可能となる。
また、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
101 クライアント端末
102 クライアント端末
103 メールサーバ
104 ネットワーク
201 CPU
202 RAM
203 ROM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/F(インターフェース)コントローラ
209 キーボード
210 ディスプレイ装置
211 外部メモリ
102 クライアント端末
103 メールサーバ
104 ネットワーク
201 CPU
202 RAM
203 ROM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/F(インターフェース)コントローラ
209 キーボード
210 ディスプレイ装置
211 外部メモリ
Claims (8)
- 送信対象とすべく文書を含む電子メールに対して添付されたファイルを抽出する抽出手段と、
前記抽出手段によって抽出した添付ファイルに入力された情報がセキュリティを保護すべく所定条件を満たすか否かを判定するファイル判定手段と、
前記電子メールの送信前に、前記ファイル判定手段によって前記添付ファイルが所定条件を満たさない場合、当該満たさない旨を表示する表示手段と、
前記表示手段によって表示された添付ファイルに対して送信するか否かを指示入力するための指示入力手段と、
前記指示入力手段によって指示された添付ファイルを送信対象とすべく文書と共に電子メールを作成するメール作成手段と、
前記メール作成手段によって作成した電子メールを送信する送信手段と、
を備えたことを特徴とするメールセキュリティ装置。 - 前記ファイル判定手段は、前記抽出手段によって抽出した添付ファイルが圧縮ファイルである場合、圧縮されたファイルに対して判定を行うことを特徴とする請求項1に記載のメールセキュリティ装置。
- 前記判定手段は、前記抽出手段によって抽出した添付ファイルにパスワードが付与されているか否かを判定し、パスワードが付与されていると判定した場合、パスワードの入力を促し、
前記送信対象とすべく文書を送信した後、前記判定手段によって入力されたパスワードに対応させて、前記パスワードが付与された前記添付ファイルの名称を表示したパスワード送信用文書と共に電子メールを作成する再送メール作成手段と、
前記送信手段は、前記再送メール作成手段によって作成した電子メールを送信することを特徴とする請求項1または2に記載のメールセキュリティ装置。 - 前記再送メール作成手段は、前記送信対象とすべく文書に対する返信あるいは転送を行う場合、前記送信対象とすべく文書に対応するパスワード送信用文書を特定し、特定したパスワード送信用文書を用いて電子メールを作成する請求項3に記載のメールセキュリティ装置。
- 前記ファイル判定手段は、前記送信対象とすべく文書に対する返信あるいは転送を行う場合、前記送信対象とすべく文書に添付されていたファイルが、受信した文書に添付していたファイルと異なる場合、前記送信対象とすべく文書に添付されていたファイルに対して判定を行い、
前記再送メール作成手段は、前記判定手段によって入力されたパスワードに対応させて、前記パスワードが付与された前記添付ファイルの名称を表示したパスワード送信用文書と共に電子メールを作成することを特徴とする請求項4に記載のメールセキュリティ装置。 - 前記ファイル判定手段は、前記抽出手段によって抽出した添付ファイルにパスワードが付与されているか否かを判定し、パスワードが付与されていると判定しない場合、パスワードの入力を促し、前記添付ファイルに対して入力されたパスワードを付与することを特徴とする請求項3に記載のメールセキュリティ装置。
- メールセキュリティ装置における電子メールに添付されたファイルのセキュリティ保護方法であって、
前記メールセキュリティ装置の抽出手段が、送信対象とすべく文書を含む電子メールに対して添付されたファイルを抽出する抽出ステップ、
前記メールセキュリティ装置のファイル判定手段が、前記抽出ステップによって抽出した添付ファイルに入力された情報がセキュリティを保護すべく所定条件を満たすか否かを判定するファイル判定ステップ、
前記メールセキュリティ装置の表示手段が、前記電子メールの送信前に、前記ファイル判定ステップによって前記添付ファイルが所定条件を満たさない場合、当該満たさない旨を表示する表示ステップ、
前記メールセキュリティ装置の指示入力手段が、前記表示ステップによって表示された添付ファイルに対して送信するか否かを指示入力するための指示入力ステップ、
前記メールセキュリティ装置のメール作成手段が、前記指示入力ステップによって指示された添付ファイルを送信対象とすべく文書と共に電子メールを作成するメール作成ステップ、
前記メールセキュリティ装置の送信手段が、前記メール作成ステップによって作成した電子メールを送信する送信ステップ、
を含むことを特徴とする電子メールに添付されたファイルのセキュリティ保護方法。 - メールセキュリティ装置で読取実行可能なプログラムであって、
前記メールセキュリティ装置を、
送信対象とすべく文書を含む電子メールに対して添付されたファイルを抽出する抽出手段と、
前記抽出手段によって抽出した添付ファイルに入力された情報がセキュリティを保護すべく所定条件を満たすか否かを判定するファイル判定手段と、
前記電子メールの送信前に、前記ファイル判定手段によって前記添付ファイルが所定条件を満たさない場合、当該満たさない旨を表示する表示手段と、
前記表示手段によって表示された添付ファイルに対して送信するか否かを指示入力するための指示入力手段と、
前記指示入力手段によって指示された添付ファイルを送信対象とすべく文書と共に電子メールを作成するメール作成手段と、
前記メール作成手段によって作成した電子メールを送信する送信手段と、
して機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011278599A JP2013130942A (ja) | 2011-12-20 | 2011-12-20 | メールセキュリティ装置、制御方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011278599A JP2013130942A (ja) | 2011-12-20 | 2011-12-20 | メールセキュリティ装置、制御方法、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013130942A true JP2013130942A (ja) | 2013-07-04 |
Family
ID=48908468
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011278599A Pending JP2013130942A (ja) | 2011-12-20 | 2011-12-20 | メールセキュリティ装置、制御方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013130942A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015075958A (ja) * | 2013-10-09 | 2015-04-20 | 富士通株式会社 | プログラム、転送方法、転送装置及びウェブメールシステム |
-
2011
- 2011-12-20 JP JP2011278599A patent/JP2013130942A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015075958A (ja) * | 2013-10-09 | 2015-04-20 | 富士通株式会社 | プログラム、転送方法、転送装置及びウェブメールシステム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9596219B2 (en) | Method of transmission of encrypted documents | |
JP4095226B2 (ja) | 情報処理装置及びシステム及びそれらの方法 | |
JP6406397B2 (ja) | 情報処理装置、情報処理方法、プログラム | |
JP2010134690A (ja) | 電子メール処理システム及びプログラム | |
JP5370418B2 (ja) | 情報処理装置、および情報処理方法、プログラム、ウェブメールシステム | |
JP2013130942A (ja) | メールセキュリティ装置、制御方法、及びプログラム | |
JP2007164613A (ja) | 電子メールの送受信方法及びプログラム | |
JP6048543B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP2018107486A (ja) | 情報処理装置、制御方法、及びプログラム | |
JP7054015B2 (ja) | 情報処理装置、制御方法、及びプログラム | |
JP6558478B2 (ja) | 情報処理装置、制御方法、及びプログラム | |
JP2018005415A (ja) | 情報処理装置、情報処理方法、プログラム | |
JP5205581B2 (ja) | 情報処理装置、情報処理方法、プログラム | |
JP2019106118A (ja) | 情報処理装置、及びその制御方法、プログラム | |
JP2008077141A (ja) | 設計データ送付システム及び方法 | |
JP6327623B2 (ja) | 情報処理装置、情報処理装置の制御方法、プログラム | |
JP2020095304A (ja) | 情報処理装置、情報処理システム、その制御方法、及びプログラム | |
JP7159115B2 (ja) | プログラム、情報処理方法及び情報処理装置 | |
JP2008022210A (ja) | 電子メール転送システムおよびメールサーバ | |
JP6905999B2 (ja) | 情報処理装置、情報処理方法、プログラム | |
JP5982820B2 (ja) | 情報処理装置、情報処理方法、プログラム | |
JP5750612B2 (ja) | 情報処理装置、情報処理システム、制御方法、及びプログラム | |
JP6545859B2 (ja) | プログラム、情報処理装置及び情報処理装置の制御方法 | |
JP2003006123A (ja) | 電子メール送信装置および電子メール送信方法 | |
JP6767658B2 (ja) | 情報処理システム、情報処理装置、制御方法、および、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130531 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130531 |