JP2014109827A - 端末装置、端末装置の制御方法、端末装置の制御プログラム、および中継装置 - Google Patents
端末装置、端末装置の制御方法、端末装置の制御プログラム、および中継装置 Download PDFInfo
- Publication number
- JP2014109827A JP2014109827A JP2012262840A JP2012262840A JP2014109827A JP 2014109827 A JP2014109827 A JP 2014109827A JP 2012262840 A JP2012262840 A JP 2012262840A JP 2012262840 A JP2012262840 A JP 2012262840A JP 2014109827 A JP2014109827 A JP 2014109827A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- list
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】セキュリティ性を維持しつつ利便性を高めること。
【解決手段】電子メールの送信元のメールアドレスである送信元メールアドレスのリストを記憶する記憶部と、前記リストにメールアドレスが登録された送信元からの電子メールを閲覧可能とし、前記リストにメールアドレスが登録されていない送信元からの電子メールを閲覧可能としない制御部と、自装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から送信される電子メールの送信元メールアドレスを、前記サーバ装置から電子メールが送信される前に取得して前記リストに登録する登録部と、を備える端末装置。
【選択図】図2
【解決手段】電子メールの送信元のメールアドレスである送信元メールアドレスのリストを記憶する記憶部と、前記リストにメールアドレスが登録された送信元からの電子メールを閲覧可能とし、前記リストにメールアドレスが登録されていない送信元からの電子メールを閲覧可能としない制御部と、自装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から送信される電子メールの送信元メールアドレスを、前記サーバ装置から電子メールが送信される前に取得して前記リストに登録する登録部と、を備える端末装置。
【選択図】図2
Description
本発明は、端末装置、端末装置の制御方法、端末装置の制御プログラム、および中継装置に関する。
子供が携帯電話などの装置を保有する場合を想定し、記憶部に記憶された承認済通信先との通信要求があった場合に通信を許可し、承認済でない通信先との通信要求があった場合に通信を制限する通信端末の発明が知られている(例えば、特許文献1参照)。
しかしながら、上記従来の装置では、予め通信先として承認された装置以外との通信を行うことができない。このため、装置の利便性が低くなる場合がある。かといって、利便性を重視して無制限に通信を許可すると、セキュリティ性が低下してしまう。
本発明は、このような事情を考慮してなされたものであり、セキュリティ性を維持しつつ、利便性を高めることを目的の一つとする。
本発明は、このような事情を考慮してなされたものであり、セキュリティ性を維持しつつ、利便性を高めることを目的の一つとする。
本発明の一態様は、送信元メールアドレスのリストを記憶する記憶部と、前記リストにメールアドレスが登録された送信元からの電子メールを閲覧可能とし、前記リストにメールアドレスが登録されていない送信元からの電子メールを閲覧可能としない制御部と、自装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から送信される電子メールの送信元メールアドレスを、前記サーバ装置から電子メールが送信される前に取得して前記リストに登録する登録部と、を備える端末装置である。
本発明の一態様によれば、セキュリティ性を維持しつつ利便性を高めることができる。
以下、図面を参照し、本発明の端末装置、端末装置の制御方法、端末装置の制御プログラム、および中継装置の実施形態について説明する。
<第1実施形態>
図1は、第1実施形態に係る端末装置10の機能構成、並びに通信環境を例示した図である。端末装置10は、電子メール(以下、単にメール)の送受信とウェブサイトの閲覧が可能なものであれば、如何なる装置であってもよく、例えば、携帯電話、タブレット端末、パーソナルコンピュータ等が用いられる。端末装置10は、インターネットなどのネットワーク50を介してウェブサーバ60と通信する。ウェブサーバ60は、例えば複数のサーバを含むサーバ群である。また、端末装置10は、端末装置20と通信する。端末装置10は、例えば親子関係にあるユーザのうち子供(以下、子供ユーザと称する)が保有する携帯電話である。一方、端末装置20は、例えば親子関係にあるユーザのうち親(以下、親ユーザと称する)が保有する携帯電話である。端末装置10と端末装置20の通信は、ネットワーク50を介して行われてもよいし、ネットワーク50を介さずに行われてもよい。
<第1実施形態>
図1は、第1実施形態に係る端末装置10の機能構成、並びに通信環境を例示した図である。端末装置10は、電子メール(以下、単にメール)の送受信とウェブサイトの閲覧が可能なものであれば、如何なる装置であってもよく、例えば、携帯電話、タブレット端末、パーソナルコンピュータ等が用いられる。端末装置10は、インターネットなどのネットワーク50を介してウェブサーバ60と通信する。ウェブサーバ60は、例えば複数のサーバを含むサーバ群である。また、端末装置10は、端末装置20と通信する。端末装置10は、例えば親子関係にあるユーザのうち子供(以下、子供ユーザと称する)が保有する携帯電話である。一方、端末装置20は、例えば親子関係にあるユーザのうち親(以下、親ユーザと称する)が保有する携帯電話である。端末装置10と端末装置20の通信は、ネットワーク50を介して行われてもよいし、ネットワーク50を介さずに行われてもよい。
端末装置10は、ブラウザ部11と、メール受信部12と、メール送信部13と、表示部14と、ホワイトリストに基づく制御部15と、ホワイトリスト記憶部16と、メールアドレス自動登録部17と、通信部18とを備える。
ブラウザ部11は、ウェブブラウザを起動し、通信部18およびネットワーク50を介してウェブサーバ60から受信したウェブサイトを表示部14に表示させる。表示部14は、例えばLCD(Liquid Crystal Display)や有機EL(Electroluminescence)表示装置である。メール受信部12は、通信部18およびネットワーク50を介して他の装置から受信したメールを表示部14に表示させる。メール送信部13は、ユーザの入力操作に基づき作成されるメールを通信部18およびネットワーク50を介して他の装置に送信する。
ブラウザ部11は、ウェブブラウザを起動し、通信部18およびネットワーク50を介してウェブサーバ60から受信したウェブサイトを表示部14に表示させる。表示部14は、例えばLCD(Liquid Crystal Display)や有機EL(Electroluminescence)表示装置である。メール受信部12は、通信部18およびネットワーク50を介して他の装置から受信したメールを表示部14に表示させる。メール送信部13は、ユーザの入力操作に基づき作成されるメールを通信部18およびネットワーク50を介して他の装置に送信する。
ホワイトリスト記憶部16は、閲覧が許可されたウェブサイトのリストと、メールの送受信が許容される相手先のメールアドレスのリストとを含むホワイトリストを記憶する。ホワイトリストとは、例えば、青少年にインターネットを扱わせる場合に、青少年に見せても安全なページで構成されたウェブサイトのリストアップと定義される。ホワイトリストに基づく制御部15は、ホワイトリストに登録されているウェブサイトへのアクセスを許容し、ホワイトリストに登録されていないウェブサイトへのアクセスを禁止する。また、ホワイトリストに基づく制御部15は、ホワイトリストに登録されているメールアドレスへのメールの送信を許容し、ホワイトリストに登録されていないメールアドレスへのメールの送信を禁止する。また、ホワイトリストに基づく制御部15は、ホワイトリストに登録されているメールアドレスを送信元とするメールを受信すると、これを表示部14に表示することを許可し、ユーザの操作によってメールを閲覧可能な状態とする。一方、ホワイトリストに基づく制御部15は、ホワイトリストに登録されていないメールアドレスを送信元とするメールを受信すると、これを閲覧可能な状態とせず、例えば専用バッファから削除して破棄する処理を行う。
メールアドレス自動登録部17は、例えば、端末装置10がウェブサーバ60にアクセスしてユーザ登録が行われるなどの手続きが行われる際に、ウェブサーバ60から送信されるメールの送信元メールアドレスを、送信前に取得してホワイトリストに登録する。
図2は、端末装置10およびウェブサーバ60により実行される処理の流れの一例を示すフローチャートである。まず、端末装置10にURLが入力されることにより、端末装置10が、ウェブサーバ60の提供する特定のウェブサイトにアクセスする(ステップS100)。端末装置10がアクセスする特定のウェブサイトは、例えば、閲覧するためにユーザ登録を必要とするウェブサイトである。ここで、端末装置10が新規なウェブサイトにアクセスする場合、端末装置20と通信を行って許可を得るなどの処理が行われてよい。ウェブサーバ60は、パスワード認証などを行って、端末装置10のユーザが登録済のユーザであるか否かを判定する(ステップS102)。端末装置10のユーザが登録済のユーザである場合、ウェブサーバ60は、登録済ユーザ用のウェブサイトを端末装置10に送信する(ステップS104)。なお、ステップS104以降の処理については、図示および説明を省略する。
端末装置10のユーザが登録済のユーザでない場合、すなわち未登録のユーザである場合、ウェブサーバ60は、ユーザ登録画面のデータを端末装置10に送信する(ステップS106)。図3(A)は、ユーザ登録画面の一例を示す図である。端末装置10は、ユーザ登録画面を表示してユーザの個人情報や端末装置10のメールアドレスなどの入力を受け付け、これらをウェブサーバ60に送信する(ステップS108)。ウェブサーバ60は、受信したこれらの情報を記憶部に記憶させて保存する(ステップS110)。
次に、ウェブサーバ60は、ユーザ登録を完了するためのユーザ登録用URLを端末装置10にメールで送信するのに先立って、このメールの送信元メールアドレスを含む画像のデータを端末装置10に送信する(ステップS112)。図3(B)は、メールの送信元メールアドレスを含む画像の一例を示す図である。端末装置10は、この画像を表示する。そして、端末装置10のメールアドレス自動登録部17が、画像のデータを解析することによって送信元メールアドレス(図3(B)中、“ABC@CP.co.jp”)を取得し、ホワイトリストに登録する(ステップS114)。
その後、ウェブサーバ60は、ユーザ登録用URLなどをメールで端末装置10に送信する(ステップS116)。端末装置10のホワイトリストに基づく制御部15は、受信したメールの送信元メールアドレスがホワイトリストに登録されているか否かを判定する(ステップS118)。ホワイトリストに基づく制御部15は、受信したメールの送信元メールアドレスがホワイトリストに登録されていない場合、受信したメールを破棄し(ステップS120)、受信したメールの送信元メールアドレスがホワイトリストに登録されている場合、受信したメールを閲覧可能とする(ステップS122)。メール受信部12は、ユーザの操作などに応じて、受信したメールを表示部14に表示させる。その後、端末装置のユーザがユーザ登録用URLをクリック、タッチなどしてユーザ登録用URLの示すウェブサイトを表示させると、ユーザ登録が完了する。
ステップS112およびS114の処理によってメールの送信元メールアドレスがホワイトリストに追加されていれば、ステップS118では、肯定的な判定を得ることになる。このため、端末装置10は、ユーザ登録のためのメールがホワイトリストに登録されていないことを理由として、ユーザ登録を完了することができなくなるという事態が生じるのを抑制することができる。この結果、端末装置10は、ユーザにとっての利便性を高めることができる。なお、ステップS114の処理が、ステップS116およびステップS118の処理よりも前に行われることを確実にするために、例えば、ステップS112の処理が行われてから所定時間経過するのを待って、ステップS116の処理を行うようにしてよい。
また、端末装置10は、ユーザ登録などの手続きに伴って生じるメールの受信という限定的な場面で、ホワイトリストへの自動登録を行う。このような自動登録以外の場面では、例えば端末装置20のユーザの許可を得た上で、ホワイトリストへのメールアドレスやURLの登録が行われる。この結果、セキュリティ性を維持することができる。
以上説明した本実施形態の端末装置10によれば、セキュリティ性を維持しつつ利便性を高めることができる。
また、端末装置10は、ユーザ登録などの手続きに伴って生じるメールの受信という限定的な場面で、ホワイトリストへの自動登録を行う。このような自動登録以外の場面では、例えば端末装置20のユーザの許可を得た上で、ホワイトリストへのメールアドレスやURLの登録が行われる。この結果、セキュリティ性を維持することができる。
以上説明した本実施形態の端末装置10によれば、セキュリティ性を維持しつつ利便性を高めることができる。
<第2実施形態>
以下、第2実施形態に係る端末装置10、および中継サーバ70について説明する。図4は、第2実施形態に係る端末装置10、および中継サーバ70の機能構成、並びに通信環境を例示した図である。第2実施形態に係る端末装置10は、第1実施形態と比較すると、ホワイトリストに基づく制御部15、ホワイトリスト記憶部16、およびメールアドレス自動登録部17が省略された構成となっている。第2実施形態では、これの機能部の機能は、中継サーバ70に実装されている。第2実施形態に係る端末装置10の通信部18は、中継サーバ70を介してウェブサーバ60と通信する。
以下、第2実施形態に係る端末装置10、および中継サーバ70について説明する。図4は、第2実施形態に係る端末装置10、および中継サーバ70の機能構成、並びに通信環境を例示した図である。第2実施形態に係る端末装置10は、第1実施形態と比較すると、ホワイトリストに基づく制御部15、ホワイトリスト記憶部16、およびメールアドレス自動登録部17が省略された構成となっている。第2実施形態では、これの機能部の機能は、中継サーバ70に実装されている。第2実施形態に係る端末装置10の通信部18は、中継サーバ70を介してウェブサーバ60と通信する。
中継サーバ70は、ホワイトリストに基づく転送制御部71と、ホワイトリスト記憶部72と、メールアドレス登録部73とを備える。中継サーバ70は、例えば複数の端末装置10のユーザと契約を結んでおり、ユーザ毎に、安全なウェブサイトのURLと、このURLに関連する安全なメールアドレスの情報を、ホワイトリストとしてホワイトリスト記憶部70に記憶させている。図5は、中継サーバ70が保持するユーザ毎のホワイトリストの一例を模式的に示す模式図である。ユーザAについては、安全なURLに関係する安全なメールアドレスは、“AAAAA@BBB.com”などである。
ホワイトリストに基づく転送制御部71は、端末装置10による、ホワイトリストに登録されたURLへのアクセスを許可し、ホワイトリストに登録されていないURLへのアクセスを禁止する。また、ホワイトリストに基づく転送制御部71は、ホワイトリストに登録されたメールアドレスを送信元とするメールを端末装置10に転送し、ホワイトリストに登録されていないメールアドレスを送信元とするメールを端末装置10に転送しない。
ホワイトリスト登録部73は、事前に収集された情報に基づき、端末装置10がアクセスしようとするウェブサイトや、これに関連するメールアドレスのうち、安全性が確認されたものを、ホワイトリストに登録する。これによって、例えば、端末装置10がウェブサーバ60にアクセスしてユーザ登録が行われるなどの手順が行われる際には、登録に伴ってウェブサーバ60から端末装置10に送信されるメールの送信元メールアドレスが、送信前にホワイトリストに登録されている。
ホワイトリストに基づく転送制御部71は、端末装置10による、ホワイトリストに登録されたURLへのアクセスを許可し、ホワイトリストに登録されていないURLへのアクセスを禁止する。また、ホワイトリストに基づく転送制御部71は、ホワイトリストに登録されたメールアドレスを送信元とするメールを端末装置10に転送し、ホワイトリストに登録されていないメールアドレスを送信元とするメールを端末装置10に転送しない。
ホワイトリスト登録部73は、事前に収集された情報に基づき、端末装置10がアクセスしようとするウェブサイトや、これに関連するメールアドレスのうち、安全性が確認されたものを、ホワイトリストに登録する。これによって、例えば、端末装置10がウェブサーバ60にアクセスしてユーザ登録が行われるなどの手順が行われる際には、登録に伴ってウェブサーバ60から端末装置10に送信されるメールの送信元メールアドレスが、送信前にホワイトリストに登録されている。
図6は、第2実施形態に係る端末装置10、ウェブサーバ60、および中継サーバ70により実行される処理の流れの一例を示すフローチャートである。まず、端末装置10にURLが入力されることにより、端末装置10が、ウェブサーバ60の提供する特定のウェブサイトにアクセス要求する(ステップS200)。端末装置10がアクセス要求する特定のウェブサイトは、閲覧するためにユーザ登録を必要とするウェブサイトである。
次に、中継サーバ70が、端末装置10によりアクセス要求されたウェブサイトが、ホワイトリストに登録されているか否かを判定する(ステップS202)。端末装置10のアクセス要求したウェブサイトが、ホワイトリストに登録されていない場合、中継サーバ70は、アクセス拒否通知を端末装置10に送信する(ステップS204)。一方、端末装置10のアクセス要求したウェブサイトが、ホワイトリストに登録されている場合、中継サーバ70は、アクセス要求をウェブサーバ60に転送する(ステップS206)。なお、この後、ステップS210〜S216の通信は、中継サーバ70を介して行われる。
ウェブサーバ60は、パスワード認証などを行って、端末装置10のユーザが登録済のユーザであるか否かを判定する(ステップS208)。端末装置10のユーザが登録済のユーザである場合、ウェブサーバ60は、登録済ユーザ用のウェブサイトを端末装置10に送信する(ステップS210)。なお、ステップS210以降の処理については、図示および説明を省略する。
次に、中継サーバ70が、端末装置10によりアクセス要求されたウェブサイトが、ホワイトリストに登録されているか否かを判定する(ステップS202)。端末装置10のアクセス要求したウェブサイトが、ホワイトリストに登録されていない場合、中継サーバ70は、アクセス拒否通知を端末装置10に送信する(ステップS204)。一方、端末装置10のアクセス要求したウェブサイトが、ホワイトリストに登録されている場合、中継サーバ70は、アクセス要求をウェブサーバ60に転送する(ステップS206)。なお、この後、ステップS210〜S216の通信は、中継サーバ70を介して行われる。
ウェブサーバ60は、パスワード認証などを行って、端末装置10のユーザが登録済のユーザであるか否かを判定する(ステップS208)。端末装置10のユーザが登録済のユーザである場合、ウェブサーバ60は、登録済ユーザ用のウェブサイトを端末装置10に送信する(ステップS210)。なお、ステップS210以降の処理については、図示および説明を省略する。
端末装置10のユーザが登録済のユーザでない場合、すなわち未登録のユーザである場合、ウェブサーバ60は、ユーザ登録画面のデータを端末装置10に送信する(ステップS212)。ユーザ登録画面の例については、図3(A)を援用することができる。端末装置10は、ユーザ登録画面を表示してユーザの個人情報や端末装置10のメールアドレスなどの入力を受け付け、これらをウェブサーバ60に送信する(ステップS214)。ウェブサーバ60は、受信したこれらの情報を記憶部に記憶させて保存する(ステップS216)。
その後、ウェブサーバ60は、ユーザ登録用URLなどをメールで端末装置10に対して送信する(ステップS218)。中継サーバ70のホワイトリストに基づく転送制御部72は、ウェブサーバ60から送信されたメールの送信元メールアドレスが、ホワイトリストに登録されているか否かを判定する(ステップS220)。ホワイトリストに基づく転送制御部72は、ウェブサーバ60から送信されたメールの送信元メールアドレスが、ホワイトリストに登録されている場合のみ、メールを端末装置10に転送する(ステップS222)。端末装置10は、このような処理を経て受信したメールを閲覧可能とする(ステップS224)。メール受信部12は、ユーザの操作などに応じて、受信したメールを表示部14に表示させる。その後、端末装置のユーザがユーザ登録用URLをクリック、タッチなどしてユーザ登録用URLの示すウェブサイトを表示させると、ユーザ登録が完了する。
第2実施形態では、ホワイトリスト登録部73が、事前に収集された情報に基づき、ユーザ登録に伴ってウェブサーバ60から端末装置10に送信されるメールの送信元メールアドレスを、メールが送信される前にホワイトリストに登録している。これによって、端末装置10は、ユーザ登録のためのメールがホワイトリストに登録されていないことを理由として、ユーザ登録を完了することができなくなるという事態が生じるのを抑制することができる。このため、端末装置10は、ユーザにとっての利便性を高めることができる。また、端末装置10は、予め契約した信頼性の高い中継サーバ70を介してウェブサーバ60にアクセスするため、セキュリティ性を維持することができる。
以上説明した本実施形態の端末装置10および中継サーバ70によれば、セキュリティ性を維持しつつ利便性を高めることができる。
以上説明した本実施形態の端末装置10および中継サーバ70によれば、セキュリティ性を維持しつつ利便性を高めることができる。
<第3実施形態>
以下、第3実施形態に係る端末装置10、およびホワイトリスト管理サーバ80について説明する。図7は、第3実施形態に係る端末装置10、およびホワイトリスト管理サーバ80の機能構成、並びに通信環境を例示した図である。第3実施形態に係る端末装置10は、第1実施形態と同様の構成を有する。また、第3実施形態に係るホワイトリスト管理サーバ80は、ホワイトリスト登録部81と、ホワイトリスト記憶部82とを備える。
以下、第3実施形態に係る端末装置10、およびホワイトリスト管理サーバ80について説明する。図7は、第3実施形態に係る端末装置10、およびホワイトリスト管理サーバ80の機能構成、並びに通信環境を例示した図である。第3実施形態に係る端末装置10は、第1実施形態と同様の構成を有する。また、第3実施形態に係るホワイトリスト管理サーバ80は、ホワイトリスト登録部81と、ホワイトリスト記憶部82とを備える。
第3実施形態に係る端末装置10は、ウェブサーバ60の提供するウェブサイトにアクセスしようとする際に、まず、ホワイトリスト記憶部16に記憶されたホワイトリストにウェブサイトが登録されているか否かを判定する。そして、端末装置10は、ホワイトリストに登録されていない場合に、当該サイトが安全なサイトであるか否かを、ホワイトリスト管理サーバ80に問い合わせる。
ホワイトリスト管理サーバ80のホワイトリスト登録部81は、事前に収集された情報に基づき、端末装置10がアクセスしようとするウェブサイトや、これに関連するメールアドレスのうち、安全性が確認されたものを、ホワイトリストに登録する。ホワイトリストは、ホワイトリスト記憶部82によって記憶される。これによって、例えば、端末装置10がウェブサーバ60にアクセスしてユーザ登録が行われるなどの手順が行われる際には、登録に伴ってウェブサーバ60から端末装置10に送信されるメールの送信元メールアドレスが、送信前にホワイトリストに登録されている。
ホワイトリスト管理サーバ80のホワイトリスト登録部81は、事前に収集された情報に基づき、端末装置10がアクセスしようとするウェブサイトや、これに関連するメールアドレスのうち、安全性が確認されたものを、ホワイトリストに登録する。ホワイトリストは、ホワイトリスト記憶部82によって記憶される。これによって、例えば、端末装置10がウェブサーバ60にアクセスしてユーザ登録が行われるなどの手順が行われる際には、登録に伴ってウェブサーバ60から端末装置10に送信されるメールの送信元メールアドレスが、送信前にホワイトリストに登録されている。
図8は、第3実施形態に係る端末装置10、ウェブサーバ60、およびホワイトリスト管理サーバ80により実行される処理の流れの一例を示すフローチャートである。まず、端末装置10が、ウェブサーバ60の提供する特定のウェブサイトにアクセス要求しようとする(ステップS300)。端末装置10がアクセス要求する特定のウェブサイトは、閲覧するためにユーザ登録を必要とするウェブサイトである。端末装置10は、アクセス要求に係るウェブサイトが、端末側のホワイトリスト(ホワイトリスト記憶部16が記憶するもの)に登録されているか否かを判定する(ステップS302)。アクセス要求に係るウェブサイトが、端末側のホワイトリストに登録されていない場合、端末装置10は、ウェブサイトのURL等をホワイトリスト管理サーバ80に送信し、サーバ側のホワイトリストに登録されているかを問い合わせる(ステップS304)。ここで、サーバ側のホワイトリストとは、ホワイトリスト記憶部82により記憶されたホワイトリストを意味する。
ホワイトリスト管理サーバ80は、端末装置10から受信したウェブサイトがサーバ側のホワイトリストに登録されているか否かを判定する(ステップS306)。端末装置10から受信したウェブサイトがサーバ側のホワイトリストに登録されている場合、ホワイトリスト管理サーバ80は、当該ウェブサイトのURLと、関連するメールアドレスとの組み合わせを端末装置10に送信する(ステップS308)。関連するメールアドレスとは、例えば、ウェブサイトのユーザ登録時に登録を完了させるためのメールが送信される際の送信元メールアドレスである。一方、端末装置10から受信したウェブサイトがサーバ側のホワイトリストに登録されていない場合、ホワイトリスト管理サーバ80は、安全なサイトでない旨を示す情報を、端末装置10に送信する(ステップS310)。
端末装置10は、ホワイトリスト管理サーバ80から受信した情報に基づき、アクセス要求しようとしたサイトが安全なサイトであるか否かを判定する(ステップS312)。アクセス要求しようとしたサイトが安全なサイトでないと判定した場合、端末装置10は、本フローチャートの処理を終了する。
一方、アクセス要求しようとしたサイトが安全なサイトであると判定した場合、またはステップS302で肯定的な判定を得た場合、端末装置10は、ウェブサイトにアクセスする(ステップS314)。
ウェブサーバ60は、パスワード認証などを行って、端末装置10のユーザが登録済のユーザであるか否かを判定する(ステップS316)。端末装置10のユーザが登録済のユーザである場合、ウェブサーバ60は、登録済ユーザ用のウェブサイトを端末装置10に送信する(ステップS318)。なお、ステップS318以降の処理については、図示および説明を省略する。
一方、アクセス要求しようとしたサイトが安全なサイトであると判定した場合、またはステップS302で肯定的な判定を得た場合、端末装置10は、ウェブサイトにアクセスする(ステップS314)。
ウェブサーバ60は、パスワード認証などを行って、端末装置10のユーザが登録済のユーザであるか否かを判定する(ステップS316)。端末装置10のユーザが登録済のユーザである場合、ウェブサーバ60は、登録済ユーザ用のウェブサイトを端末装置10に送信する(ステップS318)。なお、ステップS318以降の処理については、図示および説明を省略する。
端末装置10のユーザが登録済のユーザでない場合、すなわち未登録のユーザである場合、ウェブサーバ60は、ユーザ登録画面のデータを端末装置10に送信する(ステップS320)。ユーザ登録画面については、図3(A)を援用する。端末装置10は、ユーザ登録画面を表示してユーザの個人情報や端末装置10のメールアドレスなどの入力を受け付け、これらをウェブサーバ60に送信する(ステップS322)。ウェブサーバ60は、受信したこれらの情報を記憶部に記憶させて保存する(ステップS324)。
次に、ウェブサーバ60は、ユーザ登録用URLなどをメールで端末装置10に送信する(ステップS326)。端末装置10のホワイトリストに基づく制御部15は、受信したメールの送信元メールアドレスがホワイトリストに登録されているか否かを判定する(ステップS328)。ホワイトリストに基づく制御部15は、受信したメールの送信元メールアドレスがホワイトリストに登録されていない場合、受信したメールを破棄し(ステップS330)、受信したメールの送信元メールアドレスがホワイトリストに登録されている場合、受信したメールを閲覧可能とする(ステップS332)。メール受信部12は、ユーザの操作などに応じて、受信したメールを表示部14に表示させる。その後、端末装置のユーザがユーザ登録用URLをクリック、タッチなどしてユーザ登録用URLの示すウェブサイトを表示させると、ユーザ登録が完了する。
第3実施形態では、ホワイトリスト登録部81が、事前に収集された情報に基づき、ユーザ登録に伴ってウェブサーバ60から端末装置10に送信されるメールの送信元メールアドレスを、メールが送信される前にホワイトリストに登録している。これによって、端末装置10は、ユーザ登録のためのメールがホワイトリストに登録されていないことを理由として、ユーザ登録を完了することができなくなるという事態が生じるのを抑制することができる。このため、端末装置10は、ユーザにとっての利便性を高めることができる。また、端末装置10は、予め契約した信頼性の高いホワイトリスト管理サーバ80の保有する情報を利用してウェブサーバ60にアクセスするため、セキュリティ性を維持することができる。
以上説明した本実施形態の端末装置10およびホワイトリスト管理サーバ80によれば、セキュリティ性を維持しつつ利便性を高めることができる。
以上説明した本実施形態の端末装置10およびホワイトリスト管理サーバ80によれば、セキュリティ性を維持しつつ利便性を高めることができる。
<ハードウェア構成等>
前述した各実施形態における端末装置10、20、ウェブサーバ60、中継サーバ70、およびホワイトリスト管理サーバ80は、内部にコンピュータシステムを有している。「コンピュータシステム」は、例えば、CPU(Central Processing Unit)、RAM等のメモリ装置、ROM、HDD、フラッシュメモリ等の記憶装置、記憶媒体を装着可能なドライブ装置、周辺機器等のハードウェアを含む。そして、前述した端末装置10、20、ウェブサーバ60、中継サーバ70、およびホワイトリスト管理サーバ80の各機能部の動作の過程は、例えば、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、実現される。なお、全ての機能部がプログラムを実行することによって実現される必要は無く、一部の機能部は、ハードウェアによって実現されてもよい。
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
前述した各実施形態における端末装置10、20、ウェブサーバ60、中継サーバ70、およびホワイトリスト管理サーバ80は、内部にコンピュータシステムを有している。「コンピュータシステム」は、例えば、CPU(Central Processing Unit)、RAM等のメモリ装置、ROM、HDD、フラッシュメモリ等の記憶装置、記憶媒体を装着可能なドライブ装置、周辺機器等のハードウェアを含む。そして、前述した端末装置10、20、ウェブサーバ60、中継サーバ70、およびホワイトリスト管理サーバ80の各機能部の動作の過程は、例えば、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、実現される。なお、全ての機能部がプログラムを実行することによって実現される必要は無く、一部の機能部は、ハードウェアによって実現されてもよい。
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
<付記>
本発明は,以下の態様で実施することができる。
[1]:電子メールの送信元のメールアドレスである送信元メールアドレスのリストを記憶する記憶部(16)と、前記リストにメールアドレスが登録された送信元からの電子メールを閲覧可能とし、前記リストにメールアドレスが登録されていない送信元からの電子メールを閲覧可能としない制御部(15)と、自装置とサーバ装置(60)との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から送信される電子メールの送信元メールアドレスを、前記サーバ装置から電子メールが送信される前に取得して前記リストに登録する登録部(17)と、
を備える端末装置(10)。これによれば、セキュリティ性を維持しつつ利便性を高めることができる。
[2]:[1]の端末装置であって、
前記登録部は、前記ユーザ登録に関連して表示される画像を解析し、該解析結果に基づいて取得される送信元メールアドレスであって、前記ウェブサイト側から送信される電子メールの送信元メールアドレスを取得する、
ことを特徴とする端末装置。
[3]:電子メールの送信元のメールアドレスである送信元メールアドレスのリストを記憶する記憶部を備える端末装置が、前記リストにメールアドレスが登録された送信元からの電子メールを閲覧可能とし、前記リストにメールアドレスが登録されていない送信元からの電子メールを閲覧可能としない処理を行い、自装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から送信される電子メールの送信元メールアドレスを、前記サーバ装置から電子メールが送信される前に取得して前記リストに登録する、端末装置の制御方法。これによれば、セキュリティ性を維持しつつ利便性を高めることができる。
[4]:電子メールの送信元のメールアドレスである送信元メールアドレスのリストを記憶する記憶部を備える端末装置に、前記リストにメールアドレスが登録された送信元からの電子メールを閲覧可能とし、前記リストにメールアドレスが登録されていない送信元からの電子メールを閲覧可能としない処理を行わせ、自装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から送信される電子メールの送信元メールアドレスを、前記サーバ装置から電子メールが送信される前に取得して前記リストに登録させる、端末装置の制御プログラム。これによれば、セキュリティ性を維持しつつ利便性を高めることができる。
[5]電子メールの送信元のメールアドレスである送信元メールアドレスのリストであって、端末装置による電子メールの受信が許可される送信元メールアドレスのリストを記憶する記憶部(72)と、前記リストに登録された送信元からの電子メールを前記端末装置に転送し、前記リストに登録されていない送信元からの電子メールを前記端末装置に転送しない転送制御部(71)と、前記端末装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から前記端末装置に送信される電子メールの送信元メールアドレスを、前記サーバ装置から前記端末装置に電子メールが送信される前に取得して前記リストに登録する登録部(71)と、を備える中継装置(70)。
本発明は,以下の態様で実施することができる。
[1]:電子メールの送信元のメールアドレスである送信元メールアドレスのリストを記憶する記憶部(16)と、前記リストにメールアドレスが登録された送信元からの電子メールを閲覧可能とし、前記リストにメールアドレスが登録されていない送信元からの電子メールを閲覧可能としない制御部(15)と、自装置とサーバ装置(60)との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から送信される電子メールの送信元メールアドレスを、前記サーバ装置から電子メールが送信される前に取得して前記リストに登録する登録部(17)と、
を備える端末装置(10)。これによれば、セキュリティ性を維持しつつ利便性を高めることができる。
[2]:[1]の端末装置であって、
前記登録部は、前記ユーザ登録に関連して表示される画像を解析し、該解析結果に基づいて取得される送信元メールアドレスであって、前記ウェブサイト側から送信される電子メールの送信元メールアドレスを取得する、
ことを特徴とする端末装置。
[3]:電子メールの送信元のメールアドレスである送信元メールアドレスのリストを記憶する記憶部を備える端末装置が、前記リストにメールアドレスが登録された送信元からの電子メールを閲覧可能とし、前記リストにメールアドレスが登録されていない送信元からの電子メールを閲覧可能としない処理を行い、自装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から送信される電子メールの送信元メールアドレスを、前記サーバ装置から電子メールが送信される前に取得して前記リストに登録する、端末装置の制御方法。これによれば、セキュリティ性を維持しつつ利便性を高めることができる。
[4]:電子メールの送信元のメールアドレスである送信元メールアドレスのリストを記憶する記憶部を備える端末装置に、前記リストにメールアドレスが登録された送信元からの電子メールを閲覧可能とし、前記リストにメールアドレスが登録されていない送信元からの電子メールを閲覧可能としない処理を行わせ、自装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から送信される電子メールの送信元メールアドレスを、前記サーバ装置から電子メールが送信される前に取得して前記リストに登録させる、端末装置の制御プログラム。これによれば、セキュリティ性を維持しつつ利便性を高めることができる。
[5]電子メールの送信元のメールアドレスである送信元メールアドレスのリストであって、端末装置による電子メールの受信が許可される送信元メールアドレスのリストを記憶する記憶部(72)と、前記リストに登録された送信元からの電子メールを前記端末装置に転送し、前記リストに登録されていない送信元からの電子メールを前記端末装置に転送しない転送制御部(71)と、前記端末装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から前記端末装置に送信される電子メールの送信元メールアドレスを、前記サーバ装置から前記端末装置に電子メールが送信される前に取得して前記リストに登録する登録部(71)と、を備える中継装置(70)。
10、20‥端末装置、11‥ブラウザ部、12‥メール受信部、13‥メール送信部、14‥表示部、15‥ホワイトリストに基づく制御部、16‥ホワイトリスト記憶部、17‥メールアドレス自動登録部、18‥通信部、50‥ネットワーク、60‥ウェブサーバ、70‥中継サーバ、71‥ホワイトリストに基づく転送制御部、72‥ホワイトリスト記憶部、73‥メールアドレス登録部、80‥ホワイトリスト管理サーバ、81‥ホワイトリスト登録部、82‥ホワイトリスト記憶部
Claims (5)
- 電子メールの送信元のメールアドレスである送信元メールアドレスのリストを記憶する記憶部と、
前記リストにメールアドレスが登録された送信元からの電子メールを閲覧可能とし、前記リストにメールアドレスが登録されていない送信元からの電子メールを閲覧可能としない制御部と、
自装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から送信される電子メールの送信元メールアドレスを、前記サーバ装置から電子メールが送信される前に取得して前記リストに登録する登録部と、
を備える端末装置。 - 請求項1記載の端末装置であって、
前記登録部は、前記ユーザ登録に関連して表示される画像を解析し、該解析結果に基づいて取得される送信元メールアドレスであって、前記ウェブサイト側から送信される電子メールの送信元メールアドレスを取得する、
ことを特徴とする端末装置。 - 電子メールの送信元のメールアドレスである送信元メールアドレス送信元メールアドレスのリストを記憶する記憶部を備える端末装置が、
前記リストにメールアドレスが登録された送信元からの電子メールを閲覧可能とし、前記リストにメールアドレスが登録されていない送信元からの電子メールを閲覧可能としない処理を行い、
自装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から送信される電子メールの送信元メールアドレスを、前記サーバ装置から電子メールが送信される前に取得して前記リストに登録する、
端末装置の制御方法。 - 電子メールの送信元のメールアドレスである送信元メールアドレス送信元メールアドレスのリストを記憶する記憶部を備える端末装置に、
前記リストにメールアドレスが登録された送信元からの電子メールを閲覧可能とし、前記リストにメールアドレスが登録されていない送信元からの電子メールを閲覧可能としない処理を行わせ、
自装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から送信される電子メールの送信元メールアドレスを、前記サーバ装置から電子メールが送信される前に取得して前記リストに登録させる、
端末装置の制御プログラム。 - 電子メールの送信元のメールアドレスである送信元メールアドレスのリストであって、端末装置による電子メールの受信が許可される送信元メールアドレスのリストを記憶する記憶部と、
前記リストに登録された送信元からの電子メールを前記端末装置に転送し、前記リストに登録されていない送信元からの電子メールを前記端末装置に転送しない転送制御部と、
前記端末装置とサーバ装置との間で所定の手続きが行われる際に、該手続きに伴って前記サーバ装置から前記端末装置に送信される電子メールの送信元メールアドレスを、前記サーバ装置から前記端末装置に電子メールが送信される前に取得して前記リストに登録する登録部と、
を備える中継装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012262840A JP2014109827A (ja) | 2012-11-30 | 2012-11-30 | 端末装置、端末装置の制御方法、端末装置の制御プログラム、および中継装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012262840A JP2014109827A (ja) | 2012-11-30 | 2012-11-30 | 端末装置、端末装置の制御方法、端末装置の制御プログラム、および中継装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014109827A true JP2014109827A (ja) | 2014-06-12 |
Family
ID=51030445
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012262840A Pending JP2014109827A (ja) | 2012-11-30 | 2012-11-30 | 端末装置、端末装置の制御方法、端末装置の制御プログラム、および中継装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014109827A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10901605B2 (en) | 2015-12-18 | 2021-01-26 | Ricoh Company, Ltd. | Electronic whiteboard, method for displaying data, and image processing system |
-
2012
- 2012-11-30 JP JP2012262840A patent/JP2014109827A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10901605B2 (en) | 2015-12-18 | 2021-01-26 | Ricoh Company, Ltd. | Electronic whiteboard, method for displaying data, and image processing system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9129116B1 (en) | System and method for indicating security | |
EP2466802B1 (en) | Method, device and system for propagating content share | |
JP5006677B2 (ja) | 招待制会員サービス提供システム及び被招待者の重複登録認証方法 | |
JP2014059717A (ja) | 情報処理システム、情報処理装置、機器、情報処理方法、及び情報処理プログラム | |
US8458122B2 (en) | Document management systems, apparatuses and methods configured to provide document notification | |
US20120166552A1 (en) | Managing Messaging Subscriptions in a Messaging System | |
EP3535663A1 (en) | Contextual keyboard systems and methods of data management | |
JP2003273954A (ja) | データ処理装置および方法 | |
JP2017011362A (ja) | 画像形成装置、通信システムおよびプログラム | |
JP5661682B2 (ja) | 情報処理装置及び方法 | |
JP2014109827A (ja) | 端末装置、端末装置の制御方法、端末装置の制御プログラム、および中継装置 | |
KR101265448B1 (ko) | 네트워크 필터 드라이버를 이용한 피싱 사이트 검사방법 | |
CN109768921B (zh) | 数据透传方法和相应的即时通讯终端 | |
JP5985675B2 (ja) | 携帯端末装置を用いた情報提供サービスシステム、携帯端末装置、情報提供サービス方法、及び、プログラム | |
US10834271B2 (en) | Image transmission apparatus and electronic data transmission method for transmitting storage location information of electronic data | |
JP6059307B1 (ja) | 端末装置、情報送信方法、及び情報送信プログラム | |
US11144970B2 (en) | Information processing device and storage medium | |
JP6379592B2 (ja) | ネットワーク管理装置、ネットワーク管理プログラムおよびネットワーク管理方法 | |
JP6282697B2 (ja) | 移動体通信端末、制御方法、制御プログラム及び移動体通信システム | |
US8903907B2 (en) | Relationship support apparatus, relationship support method, and storage medium | |
JP5322972B2 (ja) | ウェブ画面復元装置及びウェブ画面復元方法及びウェブ画面復元プログラム | |
US9049308B2 (en) | Communication terminal device having registration determining unit | |
JP7033944B2 (ja) | ログイン支援プログラム、ログイン支援方法、情報処理端末、及び、ログイン支援システム | |
JP2011237979A (ja) | ウェブサイト判定端末、ウェブサイト判定装置、ウェブサイト判定方法及びウェブサイト判定プログラム | |
JP2004227323A (ja) | 電子メール通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150515 |