JP2015028790A - 情報処理装置、プログラム及び情報処理方法 - Google Patents

情報処理装置、プログラム及び情報処理方法 Download PDF

Info

Publication number
JP2015028790A
JP2015028790A JP2014174644A JP2014174644A JP2015028790A JP 2015028790 A JP2015028790 A JP 2015028790A JP 2014174644 A JP2014174644 A JP 2014174644A JP 2014174644 A JP2014174644 A JP 2014174644A JP 2015028790 A JP2015028790 A JP 2015028790A
Authority
JP
Japan
Prior art keywords
file
execution environment
electronic file
unit
execution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2014174644A
Other languages
English (en)
Other versions
JP2015028790A5 (ja
Inventor
登志夫 道具
Toshio Dogu
登志夫 道具
則行 高橋
Noriyuki Takahashi
則行 高橋
重規 木村
Shigeki Kimura
重規 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Arts Inc
Original Assignee
Digital Arts Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Arts Inc filed Critical Digital Arts Inc
Priority to JP2014174644A priority Critical patent/JP2015028790A/ja
Publication of JP2015028790A publication Critical patent/JP2015028790A/ja
Publication of JP2015028790A5 publication Critical patent/JP2015028790A5/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】受信者が不用意に添付ファイルを実行した場合であっても、ウイルスの感染を防止するファイル転送システムを提供する。【解決手段】電子データから、電子ファイルを抽出する電子ファイル抽出部と、電子ファイル抽出部により抽出された電子ファイル又は電子ファイルに関連するファイルを、電子ファイルを実行すべき実行環境に送信する電子ファイル送信部と、実行環境との間に遠隔操作可能な通信経路を確立し、実行環境上で電子ファイルを実行させるための実行指示を、遠隔操作可能な通信経路を介して実行環境に送信する遠隔操作部とを備える。【選択図】図1

Description

本発明は、情報処理装置、プログラム、情報処理方法及びデータ構造に関する。
不審な添付ファイルが含まれる電子メールを受信した場合に、当該電子メールをウイルス検査用のコンピュータに転送するウイルス検査システムが知られている(例えば、特許文献1〜9を参照。)。
特許文献1 特開2002−328874号公報
特許文献2 特開2002−366487号公報
特許文献3 特開2003−169096号公報
特許文献4 特開2004−038273号公報
特許文献5 特開2004−133503号公報
特許文献6 特開2005−038361号公報
特許文献7 特開2005−157598号公報
特許文献8 特開2005−352823号公報
特許文献9 特開2007−299110号公報
受信者が不用意に添付ファイルを実行した場合であっても、ウイルスの感染を防止するシステムが望まれている。
本発明の第1の態様においては、電子データから電子ファイルを抽出する電子ファイル抽出部と、電子ファイル抽出部により抽出された電子ファイル又は電子ファイルに関連するファイルを、電子ファイルを実行すべき実行環境に送信する電子ファイル送信部と、実行環境との間に遠隔操作可能な通信経路を確立し、実行環境上で電子ファイルを実行させるための実行指示を、遠隔操作可能な通信経路を介して実行環境に送信する遠隔操作部とを備える情報処理装置が提供される。
本発明の第2の態様においては、電子データから電子ファイルを抽出する電子ファイル抽出部と、遠隔操作により電子ファイルを実行すべき実行環境を決定する実行環境決定部と、実行環境決定部により決定された実行環境を遠隔操作するための遠隔操作プログラムを生成する遠隔操作プログラム生成部とを備え、遠隔操作プログラムは、コンピュータに、コンピュータと実行環境決定部により決定された実行環境との間に遠隔操作可能な通信経路を確立する手順を実行させるためのプログラムである情報処理装置が提供される。
本発明の第3の態様においては、クライアント端末からの遠隔操作によって電子ファイルを実行する仮想サーバを備え、仮想サーバは、クライアント端末及び通信回線を介してユーザからの指示を受け付ける指示受付部と、ユーザからの指示に基づいて、電子ファイルを実行する電子ファイル実行部と、クライアント端末に対して、通信回線を介して、ユーザに表示されるべき画面情報を送信する画面情報送信部と、仮想サーバの異常を検出する異常検出部とを有し、異常検出部は、仮想サーバがユーザからの指示に応じた動作以外の動作を実行した場合に、仮想サーバの異常を検出する情報処理装置が提供される。
本発明の第4の態様においては、コンピュータを、上記の情報処理装置として機能させるためのプログラムが提供される。
本発明の第5の態様においては、電子データから電子ファイルを抽出する電子ファイル抽出段階と、電子ファイル抽出段階において抽出された電子ファイル又は電子ファイルに関連するファイルを、電子ファイルを実行すべき実行環境に送信する電子ファイル送信段階と、実行環境との間に遠隔操作可能な通信経路を確立し、実行環境上で電子ファイルを実行させるための実行指示を、遠隔操作可能な通信経路を介して実行環境に送信する遠隔操作段階とを備える情報処理方法が提供される。
本発明の第6の態様においては、電子データから電子ファイルを抽出する電子ファイル抽出段階と、遠隔操作により電子ファイルを実行すべき実行環境を決定する実行環境決定段階と、実行環境決定段階において決定された実行環境を遠隔操作するための遠隔操作プログラムを生成する遠隔操作プログラム生成段階とを備え、遠隔操作プログラムは、コンピュータに、コンピュータと実行環境決定段階において決定された実行環境との間に、遠隔操作可能な通信経路を確立する手順を実行させるためのプログラムである情報処理方法が提供される。
本発明の第7の態様においては、記憶装置を有する第1のコンピュータが記憶するデータ構造であって、データ構造は、電子ファイルのデータと、電子ファイルの送信先を識別する送信先識別データと、電子ファイルを実行すべき第2のコンピュータを識別する実行環境識別データと、第1のコンピュータに、送信先識別データにより識別される送信先に電子ファイルのデータを送信する手順と、第1のコンピュータ及び実行環境識別データにより識別される第2のコンピュータの間に遠隔操作可能な通信経路を確立する手順と、を実行させるためのプログラムとを備えるデータ構造が提供される。
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。
ファイル転送システム100の一例を概略的に示す。 メールシステム110の一例を概略的に示す。 電子ファイル処理部228の一例を概略的に示す。 実行サーバ120の一例を概略的に示す。 ファイル転送システム100における処理の一例を概略的に示す。 ファイル転送システム100における処理の一例を概略的に示す。 電子ファイル処理部728の一例を概略的に示す。 ファイル転送システム100における処理の一例を概略的に示す。 メールシステム910の一例を概略的に示す。 ファイル転送システム100における処理の一例を概略的に示す。 ファイル転送システム100における処理の一例を概略的に示す。 ファイル転送システム1200の一例を概略的に示す。 ファイル転送システム1200における処理の一例を概略的に示す。
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。なお、図面において、同一または類似の部分には同一の参照番号を付して、重複する説明を省く場合がある。特定の実施形態において説明した技術事項は、技術的に矛盾を生じない限りにおいて、他の実施形態に適用することができる。
図1は、ファイル転送システム100の一例を概略的に示す。本実施形態において、ファイル転送システム100は、メールシステム110と、実行サーバ120とを備える。メールシステム110は、メールサーバ112と、クライアント端末114とを有する。本実施形態において、メールシステム110及び実行サーバ120は、ネットワーク10を介して情報を送受する。ファイル転送システム100、メールシステム110、メールサーバ112、クライアント端末114及び実行サーバ120は、情報処理装置の一例であってよい。実行サーバ120は、実行環境の一例であってよい。ネットワーク10は、通信回線の一例であってよい。
ファイル転送システム100の各部は、ハードウエアにより実現されてもよく、ソフトウエアにより実現されてもよく、ハードウエア及びソフトウエアの組み合わせにより実現されてもよい。また、プログラムが実行されることにより、コンピュータがファイル転送システム100の少なくとも一部として機能してもよい。プログラムは、CD−ROM、DVD−ROM、メモリ、ハードディスクなどのコンピュータ読み取り可能な媒体に記憶されていてもよく、ネットワークに接続された記憶装置に記憶されていてもよい。プログラムは、コンピュータ読み取り可能な媒体又はネットワークに接続された記憶装置から、ファイル転送システム100の少なくとも一部を構成するコンピュータにインストールされてよい。
コンピュータをファイル転送システム100の少なくとも一部として機能させるプログラムは、ファイル転送システム100の各部の動作を規定したモジュールを備えてよい。これらのプログラム又はモジュールは、プロセッサ、通信インターフェース、記憶装置等に働きかけて、コンピュータをファイル転送システム100の各部として機能させたり、コンピュータにファイル転送システム100における情報処理方法を実行させたりする。
上記のプログラムに記述された情報処理は、コンピュータに読込まれることにより、ソフトウエアと、ファイル転送システム100の各種のハードウエア資源とが協働した具体的手段として機能する。そして、これらの具体的手段によって、本実施形態におけるコンピュータの使用目的に応じた情報の演算又は加工を実現することにより、使用目的に応じたファイル転送システム100を構築することができる。ファイル転送システム100の各部は、仮想サーバ又はクラウドシステムによって実現されてもよい。
ファイル転送システム100は、ネットワーク10を介して、他の端末20と情報を送受する。一実施形態において、ファイル転送システム100は、他の端末20から受信した電子データに電子ファイルが含まれる場合、メールシステム110において当該電子ファイルを抽出し、抽出された電子ファイルをメールシステム110から実行サーバ120に転送する。
本実施形態において、電子ファイルは実行サーバ120上で実行される。これにより、電子ファイルがウイルスに感染していた場合であっても、メールシステム110がウイルスに感染することを防止できる。また、例えば、メールシステム110側の端末で受信できる電子データのサイズが制限されており、当該端末において電子ファイルを受信できない場合、当該端末の記憶装置の容量が小さくて電子ファイルを受信できない場合、又は、当該端末に電子ファイルを実行可能なアプリケーションがインストールされておらず、電子ファイルを実行することができない場合であっても、電子データの受信者は、電子ファイルを閲覧することができる。
他の実施形態において、ファイル転送システム100は、他の端末20に送信する電子データに電子ファイルが含まれる場合、メールシステム110において当該電子ファイルを抽出し、抽出された電子ファイルをメールシステム110から実行サーバ120に転送する。また、メールシステム110は、転送された電子ファイルのURIを他の端末20に通知する。これにより、他の端末20のユーザが、実行サーバ120に転送された電子ファイルにアクセスすることができる。
本実施形態において、電子ファイルは実行サーバ120上で実行される。これにより、電子ファイルがウイルスに感染していた場合であっても、他の端末20がウイルスに感染することを防止できる。また、他の端末20に送信する電子データのサイズを小さくすることができる。その結果、例えば、他の端末20で受信できる電子データのサイズが制限されており、他の端末20において電子ファイルを受信できない場合、他の端末20の記憶装置の容量が小さくて電子ファイルを受信できない場合、又は、他の端末20に当該電子ファイルを実行可能なアプリケーションがインストールされておらず、電子ファイルを実行することができない場合であっても、他の端末20のユーザは、電子ファイルを閲覧することができる。
上記のとおり、ファイル転送システム100によれば、電子ファイルが、ウイルス検査ソフトの対応していない新種のウイルスに感染していた場合であっても、安全に電子ファイルを実行することができる。また、ファイル転送システム100によれば、サポート期限の途過したOSを使用しているコンピュータが、電子ファイルを含む電子データを取得した場合であっても、安全に電子ファイルを実行することができる。
なお、電子ファイルとしては、実行ファイル、アプリケーションによって実行されるアプリケーションファイル、スクリプトなどを例示することができる。アプリケーションファイルとしては、テキストファイル、Wordファイル、PDFファイル、JPEGファイルなどを例示することができる。
ネットワーク10は、有線通信の伝送路であってもよく、無線通信の伝送路であってもよく、それらの組み合わせであってもよい。ネットワーク10は、インターネット、専用回線、無線通信網又はそれらの組み合わせであってもよい。
他の端末20は、ファイル転送システム100と情報を送受することができる装置であればよく、Webブラウザソフトが導入されたパーソナルコンピュータ、携帯電話、携帯端末、無線端末などであってよい。携帯端末としては、PDA、タブレット又はノートブック・コンピュータ若しくはラップトップ・コンピュータなどを例示することができる。
他の端末20は、CPU、ROM、RAM、通信インターフェース等を有するデータ処理装置と、キーボード、タッチパネル、マイクなどの入力装置と、表示装置、スピーカ、振動装置などの出力装置と、メモリ、HDDなどの記憶装置とを備えた一般的な構成の情報処理装置において、他の端末20のそれぞれの各部の動作を規定したソフトウエアを起動することにより実現されてよい。他の端末20は、仮想サーバ又はクラウドシステムによって実現されてもよい。
メールサーバ112は、ネットワーク10を介して他の端末20と電子メールを送受する。電子メールは添付ファイルを含んでよい。電子メールは、電子データの一例であってよい。添付ファイルは電子ファイルの一例であってよい。
メールサーバ112は、他の端末20から、クライアント端末114を宛先とする電子メールを受信する。メールサーバ112は、受信した電子メールに添付ファイルが含まれている場合、電子メールから添付ファイルを抽出する。メールサーバ112は、抽出された添付ファイルを実行サーバ120に送信する。また、メールサーバ112は、他の端末20から電子メールを受信したこと示す通知データを作成して、クライアント端末114に送信する。
メールサーバ112は、クライアント端末114から、他の端末20を宛先とする電子メールを受信する。メールサーバ112は、受信した電子メールに添付ファイルが含まれている場合、電子メールから添付ファイルを抽出する。メールサーバ112は、抽出された添付ファイルを実行サーバ120に送信する。また、メールサーバ112は、クライアント端末114から電子メールを受信したこと示す通知データを作成して、他の端末20に送信する。
メールサーバ112は、抽出した添付ファイルを実行サーバ120に送信する前に、添付ファイルを変換してよい。メールサーバ112は、変換後の添付ファイルを実行サーバ120に送信してよい。変換後の添付ファイルは、電子ファイルに関連するファイルの一例であってよい。添付ファイルの変換処理としては、添付ファイルの形式、拡張子若しくは名称を変更する処理、添付ファイルを暗号化する処理などを例示することができる。
通知データは、抽出された添付ファイルへのアクセス情報を含んでよい。添付ファイルへのアクセス情報は、添付ファイル又は変換後の添付ファイルのURIであってよい。添付ファイル又は変換後の添付ファイルのURIは、添付ファイル又は変換後の添付ファイルの実行サーバ120における格納場所を示すURLであってよい。添付ファイルへのアクセス情報は、送信先識別データ及び実行環境識別データの少なくとも一方の一例であってよい。
添付ファイルへのアクセス情報は、コンピュータに、当該コンピュータと、添付ファイル又は変換後の添付ファイルを格納している他のコンピュータとの間に通信経路を確立する手順を実行させるための遠隔操作プログラムであってもよい。遠隔操作プログラムは、実行ファイルであってもよく、コンピュータに予めインストールされた遠隔操作用のアプリケーションのアプリケーションファイルであってもよい。遠隔操作プログラムは、スクリプトであってもよい。上記の通信経路は、遠隔操作プログラムを実行するコンピュータから、添付ファイル又は変換後の添付ファイルを格納している他のコンピュータを遠隔操作可能な通信経路であってよい。
遠隔操作プログラムは、コンピュータに、上記の他のコンピュータ上で添付ファイルを実行させるための実行指示を、遠隔操作可能な通信経路を介して当該他のコンピュータに送信する手順を更に実行させるためのプログラムであってよい。遠隔操作プログラムは、コンピュータに、上記の他のコンピュータ上で変換後の添付ファイルを変換前の添付ファイルに戻す処理を実行させるための指示を、遠隔操作可能な通信経路を介して当該他のコンピュータに送信する手順を更に実行させるためのプログラムであってもよい。
一実施形態によれば、メールサーバ112は、添付ファイルのファイル形式を、添付ファイルを作成したアプリケーションのファイル形式から、遠隔操作用のアプリケーションのファイル形式に変換する。本実施形態によれば、ファイル形式の変換された添付ファイルがクライアント端末114上で実行されると、クライアント端末114に予めインストールされていた遠隔操作用のアプリケーションが起動する。
遠隔操作用のアプリケーションが起動すると、クライアント端末114は、例えば、通知データから添付ファイルへのアクセス情報を読み出し、当該アクセス情報によって示されるコンピュータに当該添付ファイルを送信する。また、クライアント端末114は、クライアント端末114と、上記アクセス情報によって示されるコンピュータとの間で遠隔操作可能な通信経路を確立する。
添付ファイルの拡張子が変換された場合も、添付ファイルのファイル形式が変換された場合と同様の手順により、遠隔操作可能な通信経路が確立されてよい。ファイル形式又は拡張子の変換された添付ファイルは、遠隔操作プログラムの一例であってもよい。
クライアント端末114は、ファイル転送システム100が提供するファイル転送サービスのユーザによって利用される。クライアント端末114は、メールサーバ112を介して、他の端末20と電子メールを送受する。クライアント端末114は、メールサーバ112から、他の端末20からの電子メールを受信したこと示す通知データを受信する。クライアント端末114は、通知データに含まれる添付ファイルへのアクセス情報に基づいて、実行サーバ120にアクセスする。
クライアント端末114は、他の端末20、メールサーバ112及び実行サーバ120と情報を送受することができる装置であればよく、Webブラウザソフトが導入されたパーソナルコンピュータ、携帯電話、携帯端末、無線端末などであってよい。携帯端末としては、PDA、タブレット又はノートブック・コンピュータ若しくはラップトップ・コンピュータなどを例示することができる。
クライアント端末114は、実行サーバ120を遠隔操作してよい。例えば、通知データに含まれる遠隔操作プログラムを実行することにより、クライアント端末114及び実行サーバ120の間に遠隔操作可能な通信経路を確立する。クライアント端末114は、予めインストールされた遠隔操作プログラムを起動することにより、クライアント端末114及び実行サーバ120の間に遠隔操作可能な通信経路を確立してもよい。例えば、クライアント端末114及び実行サーバ120は、RDP(Remote Desktop Protocol)を利用して、ユーザからの入力をクライアント端末114から実行サーバ120に送信したり、実行サーバ120の画面情報を実行サーバ120からクライアント端末114に送信したりする。
クライアント端末114は、実行サーバ120上で添付ファイルを実行させるための実行指示を、遠隔操作可能な通信経路を介して実行サーバ120に送信する。クライアント端末114は、ユーザが電子メールを開封した場合に実行指示を送信してもよく、ユーザが添付ファイルを実行しようとした場合に実行指示を送信してもよい。実行サーバ120に変換後の添付ファイルが格納されている場合、クライアント端末114は、変換後の添付ファイルを変換前の添付ファイルに戻す処理を実行させるための指示を、遠隔操作可能な通信経路を介して実行サーバ120に送信してよい。
実行サーバ120は、メールサーバ112、クライアント端末114及び他の端末20との間で情報を送受する。実行サーバ120は、クライアント端末114又は他の端末20からの遠隔操作によって電子ファイルを実行する仮想サーバを備える。実行サーバ120は、メールサーバ112から、抽出された添付ファイル又は変換後の添付ファイルを受信する。実行サーバ120は、受信した添付ファイル又は変換後の添付ファイルを格納する。
実行サーバ120は、クライアント端末114又は他の端末20を介して、ユーザからの指示を受け付ける。実行サーバ120は、クライアント端末114又は他の端末20との間で実行サーバ120を遠隔操作することができる通信経路を確立し、当該通信経路を介してユーザからの指示を受け付けてよい。例えば、実行サーバ120は、ユーザからの指示に応じて添付ファイルを実行する。実行サーバ120は、添付ファイルの実行指示又は当該実行指示とは別の指示に応じて、変換後の添付ファイルを変換前の添付ファイルに戻す処理を実行してもよい。
実行サーバ120が遠隔操作されている場合、実行サーバ120からクライアント端末114又は他の端末20には、実行サーバ120における画面情報が送信される。実行サーバ120が遠隔操作されている場合、実行サーバ120からクライアント端末114又は他の端末20への通信は制限される。そのため、添付ファイルを実行することで、実行サーバ120がウイルスに感染した場合であっても、実行サーバ120からクライアント端末114又は他の端末20へのウイルスの拡散を防止することができる。
図2は、メールシステム110の一例を概略的に示す。図2の説明においては、主に、メールシステム110が、他の端末20からクライアント端末114を宛先とする電子メールを受信する場合を例として、メールシステム110の各部について説明する。
本実施形態において、メールサーバ112は、通信制御部222と、電子データ取得部224と、電子ファイル抽出部226と、電子ファイル処理部228とを備える。メールサーバ112の各部は、互いに情報を送受してよい。本実施形態において、クライアント端末114は、通信制御部242と、遠隔操作部244と、入力部246と、出力部248とを備える。クライアント端末114の各部は、互いに情報を送受してよい。
通信制御部222は、メールサーバ112と外部のコンピュータとの通信を制御する。外部のコンピュータとしては、他の端末20、クライアント端末114、実行サーバ120などを例示することができる。通信制御部222は、通信インターフェースであってよい。通信制御部222は、複数の通信方式に対応してよい。
電子データ取得部224は、電子データを取得する。例えば、電子データ取得部224は、メールシステム110に送信された電子メールを取得する。電子データ取得部224は、取得した電子メールを電子ファイル抽出部226に送信する。本実施形態において、電子データ取得部224は、他の端末20から電子メールを取得する。しかし、電子データ取得部224は本実施形態に限定されない。電子データ取得部224は、ハードディスク、メモリ、ファイル共有サーバなどの記憶装置に格納された電子データを取得してもよく、他のアプリケーションから電子データを取得してもよい。
電子ファイル抽出部226は、電子データから電子ファイルを抽出する。例えば、電子ファイル抽出部226は、電子データ取得部224から、電子データ取得部224が取得した電子メールを受け取る。電子ファイル抽出部226は、受け取った電子メールに添付ファイルが含まれているか否かを判断する。電子ファイル抽出部226は、受け取った電子メールに添付ファイルが含まれていると判断した場合、当該電子メールから添付ファイルを抽出する。
電子ファイル抽出部226は、抽出された添付ファイルを電子ファイル処理部228に送信する。電子ファイル抽出部226は、添付ファイルと、電子メールの添付ファイル以外の部分とを区別して、電子ファイル処理部228に送信してもよい。これにより、電子ファイル処理部228は、電子メールに含まれるヘッダ情報、メール本文の情報などを利用して通知データを作成することができる。
電子ファイル処理部228は、抽出された電子ファイルに対する各種の処理を実行する。例えば、電子ファイル処理部228は、電子ファイル抽出部226から、添付ファイルと、電子メールの添付ファイル以外の部分とを受け取る。電子ファイル処理部228は、受け取った添付ファイルを実行すべき実行環境を決定する。実行環境は、仮想サーバ上に構築されてよい。これにより、実行環境がウイルスに感染された場合であっても、実行環境を容易に再構築することができる。電子ファイル処理部228は、クライアント端末114のユーザを識別するユーザ識別情報に基づいて、上記の実行環境を決定してよい。
例えば、電子ファイル処理部228は、まず、ユーザ識別情報に基づいて、添付ファイルを実行サーバ120において添付ファイルを実行することを決定する。次に、電子ファイル処理部228は、実行サーバ120における添付ファイルの格納場所を決定する。電子ファイル処理部228は、実行サーバ120における添付ファイルの格納場所に関する情報を実行サーバ120から取得して、添付ファイルの格納場所を決定してもよい。
例えば、電子ファイル処理部228は、ユーザ識別情報、添付ファイルの形式、サイズなどの情報を実行サーバ120に送信して、添付ファイルを実行サーバ120に送信した場合に当該添付ファイルが格納されることになる場所に関する情報を通知するように要求する。実行サーバ120は、電子ファイル処理部228からの要求に応じて、ユーザ識別情報、添付ファイルの形式、サイズなどの情報に基づいて、添付ファイルの格納場所を決定する。
電子ファイル処理部228は、受け取った添付ファイルの変換処理を実行してよい。添付ファイルの変換処理としては、添付ファイルの形式、拡張子若しくは名称を変更する処理、添付ファイルを暗号化する処理などを例示することができる。
電子ファイル処理部228は、実行サーバ120における添付ファイルの格納場所に関する情報に基づいて、添付ファイルへのアクセス情報を含む通知データを作成する。電子ファイル処理部228は、電子メールに含まれるヘッダ情報、メール本文の情報などを利用して通知データを作成してよい。
電子ファイル処理部228は、添付ファイル又は変換後の添付ファイルを転送する。電子ファイル処理部228は、添付ファイル又は変換後の添付ファイルを実行サーバ120に転送してよい。電子ファイル処理部228は、添付ファイル又は変換後の添付ファイルを、通知データとともに又は通知データに含めて、クライアント端末114に転送してもよい。
通信制御部242は、クライアント端末114と外部のコンピュータとの通信を制御する。外部のコンピュータとしては、他の端末20、メールサーバ112、実行サーバ120などを例示することができる。通信制御部242は、通信インターフェースであってよい。通信制御部242は、複数の通信方式に対応してよい。
遠隔操作部244は、クライアント端末114と実行サーバ120との間に遠隔操作可能な通信経路を確立する。遠隔操作部244は、遠隔操作可能な通信経路を介して、クライアント端末114のユーザからの指示を実行サーバ120に送信する。
遠隔操作部244は、入力部246に入力されたユーザからの指示に基づいて、実行サーバ120を遠隔操作する。例えば、遠隔操作部244は、実行サーバ120上で添付ファイルを実行させるための実行指示を実行サーバ120に送信する。遠隔操作部244は、実行サーバ120から、実行サーバ120の画面情報を取得する。遠隔操作部244は、画面情報を出力部248に送信する。これにより、クライアント端末114のユーザは、実行サーバ120に格納されている添付ファイルを安全に閲覧することができる。
ユーザが添付ファイルをクライアント端末114にダウンロードすることを希望する場合、ユーザは、実行サーバ120に格納されている添付ファイルをクライアント端末114に転送させるための転送指示を、入力部246に入力する。遠隔操作部244は、入力部246からユーザの転送指示を受け取り、実行サーバ120に送信する。これにより、ユーザは、添付ファイルを安全に取得することができる。
遠隔操作部244は、クライアント端末114に予めインストールされているプログラムを実行することにより実現されてよい。遠隔操作部244は、電子ファイル処理部228から受け取った通知データに含まれる遠隔操作プログラムを、クライアント端末114上で実行することにより実現されてよい。
入力部246は、ユーザからの入力を受け付ける。入力部246は、キーボード、マウス、タッチパネル、マイクなどを例示することができる。出力部248は、ユーザに情報を出力する。出力部248としては、表示装置、スピーカなどを例示することができる。
図3は、電子ファイル処理部228の一例を概略的に示す。図3の説明においては、主に、電子ファイル処理部228が、電子メールから抽出された添付ファイル340を実行サーバ120に転送する場合を例として、電子ファイル処理部228の各部について説明する。本実施形態において、電子ファイル処理部228は、実行環境決定部312と、電子ファイル送信部314と、通知データ生成部316と、通知データ送信部318とを備える。通知データ生成部316は、ファイル変換部の一例であってよい。
実行環境決定部312は、電子ファイル抽出部226により抽出された添付ファイル340を実行すべき実行環境を決定する。一実施形態において、実行環境決定部312は、1以上のユーザのそれぞれを識別するユーザ識別情報と、当該ユーザに割り当てられた仮想サーバを識別するサーバ識別情報とを対応付けて格納しており、クライアント端末114のユーザのユーザ識別情報に基づいて、添付ファイル340を実行すべき仮想サーバを決定する。他の実施形態において、実行環境決定部312は、1以上の仮想サーバの中から、添付ファイル340を実行すべき仮想サーバをランダムに決定する。
更に他の実施形態において、実行サーバ120が、添付ファイル340を実行すべき仮想サーバを決定する。一実施形態において、実行環境決定部312は、実行サーバ120に対して、添付ファイル340を実行すべき実行環境を決定するよう要求する。実行サーバ120は、例えば、添付ファイル340の作成者、受信者、ファイル形式、ファイルサイズなどに関する情報に基づいて、添付ファイル340を実行すべき実行環境を決定する。実行サーバ120は、決定された実行環境を実行環境決定部312に通知する。これにより、実行環境決定部312は、添付ファイル340を実行すべき実行環境を決定することができる。
実行環境決定部312は、実行環境における添付ファイル340の格納場所を決定してもよい。添付ファイル340を実行すべき実行環境は、添付ファイル340の格納場所に基づいて決定されてよい。実行環境決定部312は、実行環境を識別する情報及び添付ファイルの格納場所を示す情報の少なくとも一方を、電子ファイル送信部314及び通知データ生成部316に送信してよい。
本実施形態において、実行環境決定部312が電子ファイル処理部228に配される場合について説明した。しかし、実行環境決定部312は本実施形態に限定されない。実行環境決定部312は、実行サーバ120に配されてもよい。
電子ファイル送信部314は、実行環境決定部312の決定に基づいて、例えば実行サーバ120に添付ファイル340を送信する。電子ファイル送信部314は、変換後の添付ファイル340を実行サーバ120に送信してもよい。
通知データ生成部316は、他の端末20からの電子メールを受信した旨を示す通知データ330を生成する。本実施形態において、通知データ生成部316は、クライアント端末114に対する通知データ330を生成する。クライアント端末114に対する通知データ330は、ヘッダ情報332と、メール本文334とを備える。メール本文334は、添付ファイル340のURI336を含む。URI336は、実行サーバ120における添付ファイル340又は変換後の添付ファイル340の格納場所を示すURLであってもよい。通知データ330は、データ構造の一例であってよい。URI336は、添付ファイル340へのアクセス情報の一例であってよい。URI336は、送信先識別データ及び実行環境識別データの少なくとも一方の一例であってよい。
通知データ生成部316は、電子データ取得部224により取得された電子メールに含まれるヘッダ情報を利用して、ヘッダ情報332を生成してよい。通知データ生成部316は、電子データ取得部224により取得された電子メールに含まれるメール本文の情報と、実行環境決定部312により決定された実行サーバ120における添付ファイル340の格納場所の情報とに基づいて、メール本文334を生成してよい。
通知データ生成部316は、実行サーバ120に対する通知データを生成してもよい。実行サーバ120に対する通知データは、実行サーバ120上での添付ファイル340に対する操作を制限するための制限情報を含んでよい。
制限情報は、電子ファイルの正当なユーザを識別するユーザ識別情報と、当該ユーザに対して許可又は禁止される操作とが対応付けられた情報であってよい。制限情報は、電子ファイルを識別する電子ファイル識別情報と、当該電子ファイルに対して許可又は禁止する操作とが対応付けられた情報であってよい。電子ファイルが暗号化されている場合、制限情報は、更に、当該電子ファイルの復号に用いられるパスコードが、ユーザ識別情報又は電子ファイル識別情報に対応付けられた情報であってよい。
電子ファイルの正当なユーザを識別するユーザ識別情報としては、当該電子ファイルが添付されていた電子メールの宛先を示すメールアドレス、当該電子ファイルの作成者を示す情報などを例示することができる。電子ファイル識別情報としては、電子ファイルの名称などを例示することができる。許可又は禁止される操作としては、電子ファイルの閲覧、印刷、編集、複製、移動、送信、電子ファイルの内容のクリップボードへのコピー、画面のキャプチャなどを例示することができる。
通知データ生成部316は、制限情報を作成する場合、制限情報に含まれるユーザ識別情報及び電子ファイル識別情報の少なくとも一方を含む通知データ330を生成してよい。これにより、例えば、通知データ330を受信したクライアント端末114が、添付ファイル340のURI336に基づいて実行サーバ120にアクセスする場合に、ユーザ識別情報及び電子ファイル識別情報の少なくとも一方を実行サーバ120に送信することができる。クライアント端末114は、ユーザ識別情報及び電子ファイル識別情報の少なくとも一方を含むユーザ指示を、実行サーバ120に送信してよい。
通知データ送信部318は、通知データ330をクライアント端末114に送信する。通知データ送信部318は、制限情報を実行サーバ120に送信してもよい。通知データ送信部318は、通知データ330をクライアント端末114に送信した後、メールサーバ112から添付ファイル340又は変換後の添付ファイル340を削除してよい。
本実施形態においては、通知データ送信部318が、ネットワーク10を介して通知データ330を送信する場合について説明した。しかし、通知データ送信部318による通知データ330の送信処理は本実施形態に限定されない。通知データ330の送信先は、通知データ送信部318が配されているコンピュータ上の記憶装置、当該コンピュータ上で動作している他のアプリケーション、外部記憶装置であってもよい。外部記憶装置としては、ハードディスク、メモリ、CD−ROMなどを例示することができる。
本実施形態においては、添付ファイル340が実行サーバ120に転送される場合について説明した。しかし、転送される電子ファイルは添付ファイル340に限定されない。転送される電子ファイルは変換後の添付ファイル340であってよい。例えば、通知データ生成部316は、添付ファイル340の変換処理を実行する。添付ファイル340の変換処理としては、添付ファイル340の形式、拡張子若しくは名称を変更する処理、添付ファイル340を暗号化する処理などを例示することができる。電子ファイル送信部314は、変換後の添付ファイル340を実行サーバ120に送信する。これにより、変換後の添付ファイル340が実行サーバ120に転送される。
図4は、実行サーバ120の一例を概略的に示す。実行サーバ120は、仮想サーバ管理部410と、1以上の仮想サーバとを備える。本実施形態において、実行サーバ120は、1以上の仮想サーバとして、仮想サーバ412、仮想サーバ414及び仮想サーバ416を備える。仮想サーバ412は、通信制御部422と、認証部424と、電子ファイル格納部426と、指示受付部428と、電子ファイル実行部430と、画面情報送信部432と、異常検出部434とを有する。仮想サーバ414及び仮想サーバ416は、仮想サーバ412と同様の構成を有してよい。仮想サーバ412、仮想サーバ414及び仮想サーバ416は、実行環境及び情報処理装置の少なくとも一方の一例であってよい。
仮想サーバ管理部410は、実行サーバ120に含まれる1以上の仮想サーバを管理する。仮想サーバ管理部410は、予め定められたイベントが発生した場合に、1以上の仮想サーバの少なくとも1つを再構築する。予め定められたイベントとしては、ユーザからの指示、予め定められた期間の経過、又は、異常検出部434が異常を検出したことなどを例示することができる。
仮想サーバ管理部410は、メールシステム110からの要求に応じて、添付ファイル340を実行すべき実行環境を決定してよい。仮想サーバ管理部410は、メールシステム110からの要求に応じて、添付ファイル340の格納場所を決定してよい。仮想サーバ管理部410は、決定された実行環境及び格納場所の少なくとも一方をメールシステム110に送信してよい。
通信制御部422は、仮想サーバ412と外部のコンピュータとの通信を制御する。外部のコンピュータとしては、他の端末20、メールサーバ112、クライアント端末114、仮想サーバ管理部410、仮想サーバ414、仮想サーバ416などを例示することができる。通信制御部422は、通信インターフェースであってよい。通信制御部422は、複数の通信方式に対応してよい。
通信制御部422は、クライアント端末114又は他の端末20からの要求に応じて、クライアント端末114又は他の端末20と、仮想サーバ412との間に遠隔操作可能な通信経路を確立してよい。通信制御部422は、仮想サーバ412が仮想サーバ412への要求に応じて応答する場合を除き、仮想サーバ412から外部への情報の送信を禁止してよい。
仮想サーバ412は、クライアント端末114から転送された添付ファイル340を実行するので、ウイルスに感染する可能性がある。しかし、通信制御部422が外部との通信を制限することにより、仮想サーバ412がウイルスに感染した場合であっても、仮想サーバ412が外部のコンピュータにウイルスを送信したり、外部のコンピュータにDoS(Denial of Service attack)攻撃を仕掛けたりすることを防止することができる。
認証部424は、外部のコンピュータ又はユーザを認証する。認証部424は、認証されたコンピュータ又はユーザからの遠隔操作を許可してもよい。
電子ファイル格納部426は、クライアント端末114又は他の端末20から、添付ファイル340又は変換後の添付ファイル340を受信する。電子ファイル格納部426は、受信した添付ファイル340又は変換後の添付ファイル340を格納する。
指示受付部428は、クライアント端末114及びネットワーク10を介してユーザからの指示(ユーザ指示と称する場合がある。)を受け付ける。指示受付部428は、他の端末20及びネットワーク10を介してユーザからの指示を受け付けてよい。
電子ファイル実行部430は、ユーザ指示に基づいて、添付ファイル340又は変換後の添付ファイル340を実行する。例えば、電子ファイル実行部430は、指示受付部428が添付ファイル340を実行させるための実行指示を受信した場合に、電子ファイル格納部426に格納されている添付ファイル340を読み出し、添付ファイル340を実行する。電子ファイル実行部430は、電子ファイル格納部426に変換後の添付ファイル340が格納されている場合には、変換後の添付ファイル340を変換前の添付ファイル340に戻す処理を実行した後、添付ファイル340を実行してよい。
実行サーバ120がメールサーバ112から制限情報を受信していた場合、電子ファイル実行部430は、当該制限情報に基づいて、ユーザ指示に応答するか否かを決定してよい。例えば、電子ファイル実行部430は、制限情報を参照して、ユーザ指示により示される操作が、当該ユーザ又は当該電子ファイルに対して許可されているか否か又は禁止されているか否かを判断する。これにより、電子ファイルに対する操作を制限することができる。
一実施形態によれば、電子ファイル実行部430は、ユーザ指示に含まれるユーザ識別情報及び制限情報を参照して、当該ユーザ識別情報により識別されるユーザに対して許可又は禁止されている操作を抽出する。電子ファイル実行部430は、ユーザ指示により示される操作と、抽出された操作とを比較して、ユーザ指示により示される操作を実行するか否かを決定する。
他の実施形態によれば、電子ファイル実行部430は、ユーザ指示により示される電子ファイルの名称及び制限情報を参照して、当該電子ファイルに対して許可又は禁止されている操作を抽出する。電子ファイル実行部430は、ユーザ指示により示される操作と、抽出された操作とを比較して、ユーザ指示により示される操作を実行するか否かを決定する。
画面情報送信部432は、ユーザに表示されるべき画面情報を送信する。指示受付部428がクライアント端末114からユーザ指示を受信した場合、画面情報送信部432は、クライアント端末114に対して、ネットワーク10を介して、クライアント端末114の表示装置に表示されるべき画面情報を送信する。指示受付部428が他の端末20からユーザ指示を受信した場合、画面情報送信部432は、他の端末20に対して、ネットワーク10を介して、他の端末20の表示装置に表示されるべき画面情報を送信する。
異常検出部434は、仮想サーバ412の異常を検出する。異常検出部434は、異常検出部434は、仮想サーバ412がユーザからの指示に応じた動作以外の動作を実行した場合に、仮想サーバ412の異常を検出する。異常検出部434は、仮想サーバ412の異常を検出した場合、異常を検出した旨を仮想サーバ管理部410に通知してもよい。
異常検出部434は、添付ファイル340のウイルス検査を実施してもよい。異常検出部434は、ウイルスを検出した場合、ウイルスを検出したことを示す画面情報を生成してよい。異常検出部434は、ウイルスを検出した場合、ウイルスを検出した旨を仮想サーバ管理部410に通知してもよい。
図5は、ファイル転送システム100における処理の一例を概略的に示す。図5は、メールサーバ112が、他の端末20からクライアント端末114を宛先とする電子メールを受信した場合における処理の一例を概略的に示す。
本実施形態によれば、ステップ502(ステップをSと省略する場合がある。)において、電子データ取得部224が、他の端末20から、クライアント端末114を宛先とする電子メールを取得する。S504において、電子ファイル抽出部226が、電子メールに含まれる添付ファイル340を抽出する。S506において、通知データ生成部316が、通知データ330を作成する。S508において、電子ファイル送信部314が、添付ファイル340を仮想サーバ412に送信する。S510において、電子ファイル格納部426が添付ファイル340を格納する。S512において、通知データ送信部318が通知データ330をクライアント端末114に送信する。
クライアント端末114のユーザは、クライアント端末114上で通知データ330を確認する。S520において、ユーザが添付ファイル340の閲覧又はダウンロードを希望する場合、ユーザは、クライアント端末114上で遠隔操作プログラムを実行する。S530において、遠隔操作部244が、クライアント端末114及び実行サーバ120の間に遠隔操作可能な通信経路を確立する。
一実施形態によれば、ユーザは、クライアント端末114にインストールされている遠隔操作プログラムを起動させる。次に、ユーザは、遠隔操作プログラムに添付ファイル340のURIを入力する。これにより、遠隔操作部244が、クライアント端末114及び実行サーバ120の間に遠隔操作可能な通信経路を確立する。他の実施形態によれば、通知データ330において添付ファイル340のURIへのリンクが張られており、ユーザが当該リンクをクリックした場合に、クライアント端末114にインストールされている遠隔操作プログラムが起動する。これにより、遠隔操作部244が、クライアント端末114及び実行サーバ120の間に遠隔操作可能な通信経路を確立する。
S540において、ユーザが添付ファイルの実行を希望する場合、ユーザは、仮想サーバ412上で添付ファイル340を実行させるための実行指示を入力部246に入力する。入力部246がユーザからの実行指示を受け付けると、遠隔操作部244が、実行指示を仮想サーバ412に送信する。S542において、指示受付部428がクライアント端末114からの実行指示を受け付けると、電子ファイル実行部430が、添付ファイル340を実行する。S544において、画面情報送信部432が画面情報をクライアント端末114に送信する。S546において、出力部248が画面情報を表示する。
以上の処理により、ユーザは、添付ファイル340の実行結果を安全に閲覧することができる。ユーザが添付ファイル340ダウンロードを希望する場合、ユーザは、添付ファイル340をクライアント端末114に転送させるための転送指示を、入力部246に入力する。遠隔操作部244は、入力部246からユーザの転送指示を受け取り、仮想サーバ412に送信する。これにより、ユーザは、添付ファイル340を取得できる。
図6は、ファイル転送システム100における処理の一例を概略的に示す。図6は、メールサーバ112が、クライアント端末114から他の端末20を宛先とする電子メールを受信した場合における処理の一例を概略的に示す。図6における処理は、S502において、電子データ取得部224が、クライアント端末114から他の端末20を宛先とする電子メールを受信する点と、S520以降の処理が、他の端末20と仮想サーバ412との間で実行される点とにおいて、図5における処理と相違する。図6における処理は、上記相違点以外の構成については、図5における処理と同様の構成を有してよい。
図7は、電子ファイル処理部728の一例を概略的に示す。電子ファイル処理部728は、電子ファイル送信部314を有しない点と、通知データ生成部316が、添付ファイル340及び遠隔操作プログラム736を含む通知データ730を生成する点とにおいて、電子ファイル処理部228と相違する。電子ファイル処理部728は、上記相違点以外の構成については、電子ファイル処理部228と同様の構成を有してよい。
本実施形態において、通知データ生成部316は、実行環境決定部312により決定された実行環境を遠隔操作するための遠隔操作プログラム736を生成する。通知データ生成部316は、遠隔操作プログラム生成部の一例であってよい。一実施形態において、遠隔操作プログラム736は、添付ファイル340又は変換後の添付ファイル340の送信先を識別する送信先識別データと、添付ファイル340を実行すべき実行環境を識別する実行環境識別データとを含んでよい。遠隔操作プログラム736は、添付ファイル340へのアクセス情報の一例であってよい。遠隔操作プログラム736は、送信先識別データ及び実行環境識別データの少なくとも一方の一例であってよい。他の実施形態において、メール本文334に送信先識別データ及び実行環境識別データが含まれており、遠隔操作プログラム736は、実行時に、メール本文334に含まれる送信先識別データ及び実行環境識別データを取得してもよい。
遠隔操作プログラム736は、コンピュータに、当該コンピュータと、仮想サーバ412との間に通信経路を確立する手順を実行させるためのプログラムであってよい。上記の通信経路は、遠隔操作プログラムを実行するコンピュータから、添付ファイル又は変換後の添付ファイルを格納している他のコンピュータを遠隔操作可能な通信経路であってよい。遠隔操作プログラム736は、コンピュータに、クライアント端末114上で添付ファイル340を実行させるための実行指示を、遠隔操作可能な通信経路を介して実行環境に送信する手順を更に実行させるためのプログラムであってよい。
遠隔操作プログラム736は、コンピュータに、当該コンピュータが仮想サーバ412に対して、ネットワーク10を介して添付ファイル340又は変換後の添付ファイル340を送信する手順を更に実行させるためのプログラムであってよい。これにより、遠隔操作プログラム736がクライアント端末114上で実行された場合、クライアント端末114は、通知データ730に含まれる添付ファイル340を仮想サーバ412に転送することができる。
通知データ生成部316は、通知データ730を生成する。本実施形態において、通知データ730は、ヘッダ情報332と、メール本文334と、添付ファイル340と、遠隔操作プログラム736とを含む。なお、メール本文334及び添付ファイル340は、遠隔操作プログラム736とは別個の電子ファイルであってもよく、遠隔操作プログラム736が、メール本文334及び添付ファイル340の少なくとも一方を含む電子ファイルであってもよい。
通知データ730は、データ構造の一例であってよい。通知データ730は、クライアント端末114又は他の端末20が記憶するデータ構造の一例であってよい。例えば、通知データ730は、添付ファイル340のデータと、添付ファイル340の送信先を識別する送信先識別データと、添付ファイル340を実行すべき仮想サーバ412を識別する実行環境識別データと、クライアント端末114又は他の端末20に、送信先識別データにより識別される送信先に添付ファイル340又は変換後の添付ファイル340のデータを送信する手順と、クライアント端末114又は他の端末20及び実行環境識別データにより識別される仮想サーバ412の間に遠隔操作可能な通信経路を確立する手順とを実行させるためのプログラムとを備えるデータ構造であってよい。クライアント端末114又は他の端末20は、第1のコンピュータの一例であってよい。仮想サーバ412は、第2のコンピュータの一例であってよい。
本実施形態においては、添付ファイル340が、クライアント端末114を介して実行サーバ120に転送される場合について説明した。しかし、転送される電子ファイルは添付ファイル340に限定されない。変換後の添付ファイル340が、クライアント端末114を介して実行サーバ120に転送されてもよい。
図8は、電子ファイル処理部728を備えたファイル転送システム100における処理の一例を概略的に示す。図8は、メールサーバ112が、他の端末20からクライアント端末114を宛先とする電子メールを受信した場合における処理の一例を概略的に示す。図8における処理は、S508及びS510の代わりに、S808及びS810を実施する点において、図5における処理と相違する。図8における処理は、上記相違点以外の構成については、図5における処理と同様の構成を有してよい。
S808において、遠隔操作部244は、通知データ730に含まれる添付ファイル340を抽出する。また、遠隔操作部244は、添付ファイル340を実行サーバ120に送信する。S810において、電子ファイル格納部426が添付ファイル340を格納する。
本実施形態においては、S808及びS810がS530の後に実行される場合について説明した。しかし、S808及びS810が実行されるタイミングは、本実施形態に限定されない。他の実施形態において、S808及びS810は、S520の後、S530の前に実行されてもよい。
図9は、メールシステム910の一例を概略的に示す。メールシステム910は、メールサーバ912と、クライアント端末914とを備える。クライアント端末914は、電子メールを作成するメール作成部902を有してよい。メールシステム910は、電子データ取得部224、電子ファイル抽出部226及び228が、メールサーバ912ではなくクライアント端末914に配される点において、メールシステム110と相違する。メールシステム910は、上記相違点以外の構成については、メールシステム110と同様の構成を有してよい。
本実施形態において、クライアント端末914が電子ファイル処理部228を備える場合について説明した。しかし、クライアント端末914は本実施形態に限定されない。クライアント端末914は、電子ファイル処理部228に代えて電子ファイル処理部728を備えてもよい。また、電子ファイル処理部228は通知データ送信部318を有しなくてもよく、通知データ送信部318が通知データ330又は通知データ730をメール作成部902に送信してもよい。
図10は、メールシステム910を備えたファイル転送システム100における処理の一例を概略的に示す。図10は、メールサーバ112が、他の端末20からクライアント端末114を宛先とする電子メールを受信した場合における処理の一例を概略的に示す。
図10における処理は、S502において、他の端末20からの電子メールがメールサーバ112からクライアント端末114に送信される点と、S504、S506及びS508における処理がクライアント端末114において実行される点と、S512における処理が省略されている点とにおいて、図5における処理と相違する。図10における処理は、上記相違点以外の構成については、図5における処理と同様の構成を有してよい。
図11は、メールシステム910を備えたファイル転送システム100における処理の一例を概略的に示す。図11は、メールサーバ112が、クライアント端末114から他の端末20を宛先とする電子メールを受信した場合における処理の一例を概略的に示す。
図11における処理は、S502、S504、S506、S508及びS512における処理がクライアント端末114において実行される点と、S502において、クライアント端末114の電子データ取得部224が、メール作成部902から電子メールを取得する点とにおいて、図6における処理と相違する。図11における処理は、上記相違点以外の構成については、図6における処理と同様の構成を有してよい。
図12は、ファイル転送システム1200の一例を概略的に示す。ファイル転送システム1200は、実行サーバ120と、ファイル共有サーバ1212とを備える。ファイル共有サーバ1212は、通信制御部222と、電子データ取得部224と、電子ファイル抽出部226と、電子ファイル処理部228とを有する。
ファイル転送システム1200は、メールシステム110の代わりにファイル共有サーバ1212を備える点と、ネットワーク10を介して、クライアント端末22及びクライアント端末24と情報を送受する点とにおいて、ファイル転送システム100と相違する。ファイル転送システム1200は、上記相違点以外の構成については、ファイル転送システム100と同様の構成を有してよい。クライアント端末22及びクライアント端末24は、クライアント端末114又は他の端末20と同様の構成を有してよい。ファイル転送システム1200によれば、クライアント端末22及びクライアント端末24の間で、安全に電子ファイルを共有することができる。
ファイル転送システム1200は、実行サーバ120上での添付ファイル340に対する操作を制限してよい。ファイル転送システム1200は、電子ファイルの正当なユーザを識別するユーザ識別情報と、当該ユーザに対して許可又は禁止される操作とが対応付けられた制限情報を格納してよい。電子ファイルの正当なユーザを識別するユーザ識別情報は、当該電子ファイルがアップロードされたときに指定されたユーザを示す情報であってもよい。許可又は禁止される操作としては、電子ファイルの閲覧、印刷、編集、複製、移動、送信、電子ファイルの内容のクリップボードへのコピー、画面のキャプチャなどを例示することができる。
制限情報は、電子ファイルを識別する電子ファイル識別情報と、当該電子ファイルに対して許可又は禁止する操作とが対応付けられた情報であってもよい。制限情報は、ユーザ識別情報と、電子ファイル識別情報と、電子ファイル又はユーザに対して許可又は禁止する処理とが対応付けられた情報であってもよい。電子ファイルが暗号化されている場合、制限情報は、更に、当該電子ファイルの復号に用いられるパスコードが、ユーザ識別情報又は電子ファイル識別情報に対応付けられた情報であってよい。
ファイル転送システム1200は、制限情報に基づいて、ユーザ指示に応答するか否かを決定してよい。例えば、ファイル転送システム1200がクライアント端末22のユーザから、特定の電子ファイルに対するユーザ指示を受信した場合、制限情報を参照して、ユーザ指示により示される操作が、当該ユーザ又は当該電子ファイルに対して許可されているか否か又は禁止されているか否かを判断する。これにより、電子ファイルに対する操作を制限することができる。
図13は、ファイル転送システム1200における処理の一例を概略的に示す。図13は、クライアント端末22がファイル共有サーバ1212にアップロードしたデータを、クライアント端末24から閲覧する場合における処理の一例を概略的に示す。
S1302において、電子データ取得部224が、クライアント端末22からアップロードされた電子データを取得する。S1304において、電子ファイル抽出部226が、アップロードされた電子データから、電子ファイルを抽出する。S1306において、通知データ生成部316が、通知データを作成する。S1308において、電子ファイル送信部314が、電子ファイルを仮想サーバ412に送信する。S1310において、電子ファイル格納部426が電子ファイルを格納する。
S1320において、クライアント端末24が、ファイル共有サーバ1212に対して、電子ファイルの閲覧又はダウンロードを要求する。S1322において、通知データ送信部318が、通知データをクライアント端末24に送信する。
クライアント端末24のユーザは、クライアント端末24上で通知データを確認する。S1330において、ユーザが電子ファイルの閲覧又はダウンロードを希望する場合、ユーザは、クライアント端末24上で遠隔操作プログラムを実行する。S1332において、遠隔操作部244が、クライアント端末24及び実行サーバ120の間に遠隔操作可能な通信経路を確立する。その後の処理は、図5などにおける処理と同様である。
本実施形態においては、ウイルス感染の防止を目的としてファイル転送システム100及びファイル転送システム1200を使用する場合について説明した。しかし、ファイル転送システム100及びファイル転送システム1200の目的はウイルス感染の防止に限定されない。
他の実施形態によれば、電子ファイルの送信先の設定によらずに電子ファイルを送信する目的で、ファイル転送システム100又はファイル転送システム1200を利用してよい。さらに他の実施形態によれば、電子ファイルの送信先の環境によらずに電子ファイルの閲覧を可能にする目的で、ファイル転送システム100又はファイル転送システム1200を利用してよい。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。
[項目1]
電子データから、電子ファイルを抽出する電子ファイル抽出部と、
上記電子ファイル抽出部により抽出された上記電子ファイル又は上記電子ファイルに関連するファイルを、上記電子ファイルを実行すべき実行環境に送信する電子ファイル送信部と、
上記実行環境との間に遠隔操作可能な通信経路を確立し、上記実行環境上で上記電子ファイルを実行させるための実行指示を、上記遠隔操作可能な通信経路を介して上記実行環境に送信する遠隔操作部と、
を備える、
情報処理装置。
[項目2]
上記電子ファイル抽出部により抽出された上記電子ファイルの形式、拡張子若しくは名称を変更して、又は上記電子ファイル抽出部により抽出された上記電子ファイルを暗号化して、上記電子ファイルに関連するファイルを生成するファイル変換部を更に備える、
項目1に記載の情報処理装置。
[項目3]
電子データから、電子ファイルを抽出する電子ファイル抽出部と、
遠隔操作により上記電子ファイルを実行すべき実行環境を決定する実行環境決定部と、
上記実行環境決定部により決定された上記実行環境を遠隔操作するための遠隔操作プログラムを生成する遠隔操作プログラム生成部と、
を備え、
上記遠隔操作プログラムは、
コンピュータに、
上記コンピュータと、上記実行環境決定部により決定された上記実行環境との間に、遠隔操作可能な通信経路を確立する手順、
を実行させるためのプログラムである、
情報処理装置。
[項目4]
上記遠隔操作プログラムは、
上記コンピュータに、
上記実行環境上で上記電子ファイルを実行させるための実行指示を、上記遠隔操作可能な通信経路を介して上記実行環境に送信する手順、
を更に実行させるためのプログラムである、
項目3に記載の情報処理装置。
[項目5]
上記遠隔操作プログラムは、
上記コンピュータに、
上記コンピュータから上記実行環境に対して、通信回線を介して、上記電子ファイル又は上記電子ファイルに関連するファイルを送信する手順、
を更に実行させるためのプログラムである、
項目3又は項目4に記載の情報処理装置。
[項目6]
上記実行環境に対して、通信回線を介して、上記電子ファイル又は上記電子ファイルに関連するファイルを送信する電子ファイル送信部を更に備える、
項目3又は項目4に記載の情報処理装置。
[項目7]
上記電子ファイル抽出部により抽出された上記電子ファイルの形式、拡張子若しくは名称を変更して、又は上記電子ファイル抽出部により抽出された上記電子ファイルを暗号化して、上記電子ファイルに関連するファイルを生成するファイル変換部を更に備える、
項目3から項目6までの何れか一項に記載の情報処理装置。
[項目8]
上記実行環境を更に備える、
項目1から項目7までの何れか一項に記載の情報処理装置。
[項目9]
上記実行環境は、仮想サーバ上に構築され、
上記仮想サーバは、
通信回線を介してユーザからの指示を受け付ける指示受付部と、
上記ユーザからの指示に基づいて、上記実行環境に送信された上記電子ファイル又は上記電子ファイルに関連するファイルを実行する電子ファイル実行部と、
上記通信回線を介して、ユーザに表示されるべき画面情報を送信する画面情報送信部と、
を有する、
項目8に記載の情報処理装置。
[項目10]
上記仮想サーバは、
上記実行環境の異常を検出する異常検出部を更に備える、
項目9に記載の情報処理装置。
[項目11]
上記異常検出部は、上記実行環境が上記ユーザからの指示に応じた動作以外の動作を実行した場合に、上記実行環境の異常を検出する、
項目10に記載の情報処理装置。
[項目12]
上記仮想サーバは、
外部との通信を制御する通信制御部を更に備える、
項目9から項目11までの何れか一項に記載の情報処理装置。
[項目13]
クライアント端末からの遠隔操作によって電子ファイルを実行する仮想サーバを備え、
上記仮想サーバは、
上記クライアント端末及び通信回線を介してユーザからの指示を受け付ける指示受付部と、
上記ユーザからの指示に基づいて、上記電子ファイルを実行する電子ファイル実行部と、
上記クライアント端末に対して、上記通信回線を介して、ユーザに表示されるべき画面情報を送信する画面情報送信部と、
上記仮想サーバの異常を検出する異常検出部と、
を有し、
上記異常検出部は、上記仮想サーバが上記ユーザからの指示に応じた動作以外の動作を実行した場合に、上記仮想サーバの異常を検出する、
情報処理装置。
[項目14]
上記仮想サーバは、
外部との通信を制御する通信制御部を更に備える、
項目13に記載の情報処理装置。
[項目15]
コンピュータを、項目1から項目14までの何れか一項に記載の情報処理装置として機能させるためのプログラム。
[項目16]
電子データから、電子ファイルを抽出する電子ファイル抽出段階と、
上記電子ファイル抽出段階において抽出された上記電子ファイル又は上記電子ファイルに関連するファイルを、上記電子ファイルを実行すべき実行環境に送信する電子ファイル送信段階と、
上記実行環境との間に遠隔操作可能な通信経路を確立し、上記実行環境上で上記電子ファイルを実行させるための実行指示を、上記遠隔操作可能な通信経路を介して上記実行環境に送信する遠隔操作段階と、
を備える、
情報処理方法。
[項目17]
電子データから、電子ファイルを抽出する電子ファイル抽出段階と、
遠隔操作により上記電子ファイルを実行すべき実行環境を決定する実行環境決定段階と、
上記実行環境決定段階において決定された上記実行環境を遠隔操作するための遠隔操作プログラムを生成する遠隔操作プログラム生成段階と、
を備え、
上記遠隔操作プログラムは、
コンピュータに、
上記コンピュータと、上記実行環境決定段階において決定された上記実行環境との間に、遠隔操作可能な通信経路を確立する手順、
を実行させるためのプログラムである、
情報処理方法。
[項目18]
記憶装置を有する第1のコンピュータが記憶するデータ構造であって、
上記データ構造は、
電子ファイルのデータと、
上記電子ファイルの送信先を識別する送信先識別データと、
上記電子ファイルを実行すべき第2のコンピュータを識別する実行環境識別データと、
上記第1のコンピュータに、上記送信先識別データにより識別される送信先に上記電子ファイルのデータを送信する手順と、上記第1のコンピュータ及び上記実行環境識別データにより識別される上記第2のコンピュータの間に遠隔操作可能な通信経路を確立する手順と、を実行させるためのプログラムと、
を備える、データ構造。
10 ネットワーク、20 端末、22 クライアント端末、24 クライアント端末、100 ファイル転送システム、110 メールシステム、112 メールサーバ、114 クライアント端末、120 実行サーバ、222 通信制御部、224 電子データ取得部、226 電子ファイル抽出部、228 電子ファイル処理部、242 通信制御部、244 遠隔操作部、246 入力部、248 出力部、312 実行環境決定部、314 電子ファイル送信部、316 通知データ生成部、318 通知データ送信部、330 通知データ、332 ヘッダ情報、334 メール本文、336 URI、340 添付ファイル、410 仮想サーバ管理部、412 仮想サーバ、414 仮想サーバ、416 仮想サーバ、422 通信制御部、424 認証部、426 電子ファイル格納部、428 指示受付部、430 電子ファイル実行部、432 画面情報送信部、434 異常検出部、728 電子ファイル処理部、730 通知データ、736 遠隔操作プログラム、902 メール作成部、910 メールシステム、912 メールサーバ、914 クライアント端末、1200 ファイル転送システム、1212 ファイル共有サーバ

Claims (14)

  1. 電子データから、電子ファイルを抽出する電子ファイル抽出部と、
    遠隔操作により前記電子ファイルを実行すべき実行環境を決定する実行環境決定部と、
    前記電子ファイルまたは前記電子ファイルに関連するファイルとともに、クライアント端末に送信されるプログラムであって、前記実行環境決定部により決定された前記実行環境を遠隔操作するための遠隔操作プログラムを生成する遠隔操作プログラム生成部と、
    前記電子ファイルを実行する前記実行環境と、
    を備え、
    前記遠隔操作プログラムは、
    前記クライアント端末のコンピュータに、
    前記コンピュータから前記実行環境に対して、通信回線を介して、前記電子ファイルまたは前記電子ファイルに関連するファイルを送信する手順と、
    前記コンピュータと、前記実行環境決定部により決定された前記実行環境との間に、遠隔操作可能な通信経路を確立する手順と、
    前記実行環境上で前記電子ファイルを実行させるための実行指示を、前記遠隔操作可能な通信経路を介して、前記実行環境に送信する手順と、
    前記実行環境から、前記実行環境における画面の情報を受信する手順と、
    を実行させるためのプログラムであり、
    前記実行環境は、仮想サーバ上に構築され、
    前記仮想サーバは、
    前記クライアント端末上で実行された前記遠隔操作プログラムからの前記実行指示を、前記遠隔操作可能な通信経路を介して受け付ける指示受付部と、
    前記遠隔操作プログラムからの前記実行指示に基づいて、前記クライアント端末から前記実行環境に送信された前記電子ファイルまたは前記電子ファイルに関連するファイルを実行する電子ファイル実行部と、
    前記遠隔操作可能な通信経路を介して、ユーザに表示されるべき画面情報を送信する画面情報送信部と、
    を有する、
    情報処理装置。
  2. 前記実行環境に対して、通信回線及び前記クライアント端末を介して、前記電子ファイルまたは前記電子ファイルに関連するファイルを送信する電子ファイル送信部を更に備える、
    請求項1に記載の情報処理装置。
  3. 前記電子ファイル抽出部により抽出された前記電子ファイルの形式、拡張子若しくは名称を変更して、又は前記電子ファイル抽出部により抽出された前記電子ファイルを暗号化して、前記電子ファイルに関連するファイルを生成するファイル変換部を更に備える、
    請求項1または請求項2に記載の情報処理装置。
  4. 前記コンピュータと、前記実行環境決定部により決定された前記実行環境との間に、遠隔操作可能な通信経路を確立する手順は、RDP(Remote Desktop Protocol)を利用して、前記遠隔操作可能な通信経路を確立する手順を含む、
    請求項1から請求項3までの何れか一項に記載の情報処理装置。
  5. 前記実行環境は、前記情報処理装置から前記実行環境への要求に応じて応答する場合を除き、前記実行環境から外部への情報の送信が禁止される、
    請求項1から請求項4までの何れか一項に記載の情報処理装置。
  6. 前記仮想サーバは、
    前記実行環境の異常を検出する異常検出部を更に備える、
    請求項1から請求項5までの何れか一項に記載の情報処理装置。
  7. 前記異常検出部は、前記実行環境が前記ユーザからの指示に応じた動作以外の動作を実行した場合に、前記実行環境の異常を検出する、
    請求項6に記載の情報処理装置。
  8. 前記仮想サーバは、
    外部との通信を制御する通信制御部を更に備える、
    請求項1から請求項7までの何れか一項に記載の情報処理装置。
  9. 前記電子ファイル実行部は、前記電子ファイルの正当なユーザを識別するユーザ識別情報と、前記正当なユーザに対して許可又は禁止される操作とが対応付けられた制限情報とを受信し、前記制限情報に基づいて、前記ユーザからの指示に応答するか否かを決定する、
    請求項1から請求項8までの何れか一項に記載の情報処理装置。
  10. コンピュータを、請求項1から請求項9までの何れか一項に記載の情報処理装置として機能させるためのプログラム。
  11. 電子データから、電子ファイルを抽出する電子ファイル抽出段階と、
    遠隔操作により前記電子ファイルを実行すべき実行環境を決定する実行環境決定段階と、
    前記電子ファイルまたは前記電子ファイルに関連するファイルとともに、クライアント端末に送信されるプログラムであって、前記実行環境決定段階において決定された前記実行環境を遠隔操作するための遠隔操作プログラムを生成する遠隔操作プログラム生成段階と、
    仮想サーバ上に構築された前記実行環境において、前記クライアント端末上で実行された前記遠隔操作プログラムからの実行指示を、遠隔操作可能な通信経路を介して受け付ける指示受付段階と、
    前記実行環境において、前記遠隔操作プログラムからの実行指示に基づいて、前記クライアント端末から前記実行環境に送信された前記電子ファイルまたは前記電子ファイルに関連するファイルを実行する電子ファイル実行段階と、
    前記実行環境において、前記遠隔操作可能な通信経路を介して、ユーザに表示されるべき画面情報を送信する画面情報送信段階と、
    を備え、
    前記遠隔操作プログラムは、
    前記クライアント端末のコンピュータに、
    前記コンピュータから前記実行環境に対して、通信回線を介して、前記電子ファイルまたは前記電子ファイルに関連するファイルを送信する手順と、
    前記コンピュータと、前記実行環境決定段階により決定された前記実行環境との間に、前記遠隔操作可能な通信経路を確立する手順と、
    前記実行環境上で前記電子ファイルを実行させるための前記実行指示を、前記遠隔操作可能な通信経路を介して、前記実行環境に送信する手順と、
    前記実行環境から、前記実行環境における画面の情報を受信する手順と、
    を実行させるためのプログラムである、
    情報処理方法。
  12. 前記コンピュータと、前記実行環境決定段階において決定された前記実行環境との間に、遠隔操作可能な通信経路を確立する手順は、RDP(Remote Desktop Protocol)を利用して、前記遠隔操作可能な通信経路を確立する手順を含む、
    請求項11に記載の情報処理方法。
  13. ユーザからの指示に応じて応答する場合を除き、前記実行環境から外部への情報の送信を禁止する段階をさらに備える、
    請求項11または請求項12に記載の情報処理方法。
  14. 前記実行環境において、前記電子ファイルの正当なユーザを識別するユーザ識別情報と、前記正当なユーザに対して許可又は禁止される操作とが対応付けられた制限情報とを受信する段階と、
    前記実行環境において、前記制限情報に基づいて、ユーザからの指示に応答するか否かを決定する段階と
    をさら備える、
    請求項11から請求項13までの何れか一項に記載の情報処理方法。
JP2014174644A 2014-08-28 2014-08-28 情報処理装置、プログラム及び情報処理方法 Withdrawn JP2015028790A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014174644A JP2015028790A (ja) 2014-08-28 2014-08-28 情報処理装置、プログラム及び情報処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014174644A JP2015028790A (ja) 2014-08-28 2014-08-28 情報処理装置、プログラム及び情報処理方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2013157199A Division JP5606599B1 (ja) 2013-07-29 2013-07-29 情報処理装置、プログラム及び情報処理方法

Publications (2)

Publication Number Publication Date
JP2015028790A true JP2015028790A (ja) 2015-02-12
JP2015028790A5 JP2015028790A5 (ja) 2016-09-15

Family

ID=52492423

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014174644A Withdrawn JP2015028790A (ja) 2014-08-28 2014-08-28 情報処理装置、プログラム及び情報処理方法

Country Status (1)

Country Link
JP (1) JP2015028790A (ja)

Similar Documents

Publication Publication Date Title
JP5606599B1 (ja) 情報処理装置、プログラム及び情報処理方法
US9003531B2 (en) Comprehensive password management arrangment facilitating security
CN106534277B (zh) 数据分享方法及装置
JP5831480B2 (ja) 携帯型情報端末装置、プログラム及びサービス利用システム
KR102093274B1 (ko) 콘텐트 스캐닝 에이전트, 콘텐트 스캐닝 방법 및 그 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록매체
TWI611347B (zh) 使用者裝置、雲端伺服器及其分享連結辨識方法
US10686808B2 (en) Notification for reassembly-free file scanning
US10032027B2 (en) Information processing apparatus and program for executing an electronic data in an execution environment
JPWO2015049825A1 (ja) 端末認証登録システム、端末認証登録方法およびプログラム
CN105357110A (zh) 邮件发送方法、装置及系统
JP2015191458A (ja) ファイル危険性判定装置、ファイル危険性判定方法、及びプログラム
US11368472B2 (en) Information processing device and program
JP5939953B2 (ja) 電子ファイル送信システム、プログラム及び電子ファイルの送信方法
JP2008191731A (ja) ウィルス感染及び機密情報漏洩防止対策システム
JP2019046397A (ja) メール監視システム、メール監視装置およびメール監視プログラム
JP6415924B2 (ja) 情報処理装置及びプログラム
WO2016059846A1 (ja) 情報処理装置及びプログラム
JP2015028790A (ja) 情報処理装置、プログラム及び情報処理方法
KR20150019663A (ko) 이메일의 첨부파일 처리시스템과 처리방법
JP7286073B2 (ja) ウェブブラウザ、クライアント、情報閲覧支援システム、および情報閲覧支援方法
KR102547869B1 (ko) 디코이 샌드박스를 이용한 멀웨어 탐지 방법 및 장치
JP7100178B2 (ja) メール確認装置、情報処理方法、及びプログラム
Balajinarayan A Study on Metasploit Payloads.
Ersa et al. ANALISIS JARINGAN KOMUNIKASI PENIPUAN ONLINE MELALUI MEDIA SOSIAL WHATSAPP MESSENGER
JP2017199108A (ja) 情報処理システム、情報処理装置及びプログラム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160727

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160727

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20170428