JP2019046083A - Information processing system and control method thereof - Google Patents
Information processing system and control method thereof Download PDFInfo
- Publication number
- JP2019046083A JP2019046083A JP2017167535A JP2017167535A JP2019046083A JP 2019046083 A JP2019046083 A JP 2019046083A JP 2017167535 A JP2017167535 A JP 2017167535A JP 2017167535 A JP2017167535 A JP 2017167535A JP 2019046083 A JP2019046083 A JP 2019046083A
- Authority
- JP
- Japan
- Prior art keywords
- information
- resource
- risk
- access
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、他の装置との通信の中継制御に関し、特に、中継制御を行う上で必要となる通信先のリソースを特定する情報の登録方法に関する。 The present invention relates to relay control of communication with another device, and more particularly, to a method of registering information for identifying a resource of a communication destination which is required to perform relay control.
ネットワーク技術の発展に伴い、多様な情報が流通するようになり、このような情報を多くのユーザに提供する非常に利便性の高いツールが存在する。 With the development of network technology, various types of information are distributed, and there is a very convenient tool for providing such information to many users.
例えば、インターネット上のHTMLや画像などといったリソースの場所を特定するためのURLをクリックすることで、ユーザが所望するリソースを入手することが可能である。 For example, it is possible to obtain resources desired by the user by clicking a URL for specifying the location of resources such as HTML and images on the Internet.
しかしながら、最近では、このようなツールの利便性を悪用し、不正にリソースへアクセスさせることで、ウイルスへの感染や多額の支払いを求められるなどの被害が発生している。 However, recently, exploiting the convenience of such tools and causing them to illegally access resources has caused damage such as infection with a virus and demand for a large payment.
このようなツールを悪用した被害例として、不正なリソースの場所を特定するURLが付与された電子メールをユーザへ一方的に送り付け、当該ユーザがこの電子メールを開いて、誤って電子メールのURLをクリックするといった被害が発生している。 As an example of damage that abuses such a tool, an email with a URL specifying the location of the unauthorized resource is unilaterally sent to the user, the user opens the email, and the URL of the email is erroneously sent. Damage such as clicking has occurred.
そこで、このような問題を解消する方法として、迷惑メールを保管するためのフォルダへ保管された電子メールのURLを無効化し、一方、このようなフォルダ以外のフォルダへ保管された電子メールのURLを有効化する技術が開示されている(例えば、特許文献1参照)。 Therefore, as a method for solving such a problem, the URL of the e-mail stored in the folder for storing spam mail is invalidated, while the URL of the e-mail stored in a folder other than such a folder A technology for enabling is disclosed (see, for example, Patent Document 1).
しかしながら、特許文献1に記載された技術では、既存のメールアプリケーションソフトの機能によって、迷惑メールと判定された電子メールに付与されたURLを無効化するにとどまり、迷惑メールと判定されなかった電子メールであっても、不正なリソースの場所を特定するURLが付与されている場合に対処することが難しいといった問題がある。
However, in the technology described in
このような問題を解消する方法として、アクセスを制御するURLをDBへ登録しておき、ユーザがこのDBへ登録したURLへアクセスしようとした際に、このアクセスを禁止する方法が存在する。 As a method of solving such a problem, there is a method of registering a URL for controlling access in the DB and prohibiting the access when the user tries to access the URL registered in the DB.
このような方法においては、アクセス制御の精度を高めるには、DBへ登録されるURLの精度に依存するところがあり、電子メールに付与されたURLがDBへ登録されていれば、当該URLへのアクセスを制御することが可能であるが、DBへ登録されていない場合、当該URLへアクセスしてしまうという問題が生じる。 In such a method, in order to improve the accuracy of access control, it depends on the accuracy of the URL registered in the DB, and if the URL given to the e-mail is registered in the DB, to the URL It is possible to control access, but if it is not registered in the DB, there arises a problem that the URL is accessed.
そこで、本発明では、電子メールに付与された不適切な接続先へのアクセスを制御することで、セキュリティの向上を図ることが可能な情報処理装置、情報処理システム、制御方法、及びプログラムを提供することを目的とする。 Therefore, the present invention provides an information processing apparatus, an information processing system, a control method, and a program capable of improving security by controlling access to an inappropriate connection destination given to an electronic mail. The purpose is to
上記課題を解決するための本発明は、リソースを特定する情報を示すリソース特定情報を指示することで当該リソースへのアクセスを行う情報処理装置であって、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段と、受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクに係る情報を受付けるリスク受付手段と、前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を前記記憶手段へ登録する登録手段と、を備えることを特徴とする。 The present invention for solving the above problems is an information processing apparatus that accesses resource by instructing resource specification information indicating information specifying a resource, wherein the resource specification information performs control of the access. Using storage means for storing information, risk specifying means for receiving information relating to the risk of access to the resource with respect to resource specifying information given to the received e-mail, and information relating to the risk received by the risk receiving means And registration means for registering the resource specifying information in the storage means.
本発明によれば、電子メールに付与された不適切な接続先へのアクセスを制御することで、セキュリティの向上を図ることができる、という効果を奏する。 According to the present invention, the security can be improved by controlling the access to the inappropriate connection destination given to the electronic mail.
以下、図面を参照して、本発明の実施形態を詳細に説明する Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[第1の実施形態]
まず、第1の実施形態について説明する。
First Embodiment
First, the first embodiment will be described.
図1には、本発明の実施形態に係る情報処理システムの概略の構成図が示されている。 FIG. 1 is a schematic block diagram of an information processing system according to an embodiment of the present invention.
図1に示すように、本実施形態に係る情報処理システム100は、アクセス中継装置102、メールサーバ104、メール中継装置106、クライアント端末108(少なくとも1台以上備える)、及びLAN110を含む構成を備えており、広域ネットワーク112を介して外部サーバ114と接続されている。
As shown in FIG. 1, the
アクセス中継装置102は、情報処理装置として機能する装置であり、クライアント端末108と広域ネットワーク112を介してデータの通信を行う外部サーバ114との中継を行う。
The
また、アクセス中継装置102は、クライアント端末108と外部サーバ114との間で送受信されるデータを中継するか、あるいは、中継しないかを決定するための中継制御ルールに従って、当該データの通信を制御している。
Also, the
メールサーバ104は、電子メールの送受信を行うために用いられる情報処理装置であって、電子メールのメールアドレス管理や、当該メールアドレスに送信されてきた電子メールを保存する等の機能を有している。
The
メール中継装置106は、メールサーバ104やクライアント端末108から送信される電子メールに対する送信制御処理を、送信制御ルールを用いて行うとともに、外部サーバ114から送信される電子メールに対する受信制御処理を、後述する受信制御ルールを用いて行う。
The
また、メール中継装置106は、クライアント端末108を操作するユーザからの要求に応じて、電子メールの送信制御処理(受信制御処理)に用いる送信制御ルール(受信制御ルール)の入力を受け付けたり、送信制御処理(受信制御処理)の結果、送信(受信)が保留された電子メールに対する送信(受信)、送信禁止(受信禁止)の入力(監査入力)を受け付けたりする。
Further, the
クライアント端末108は、メールサーバ104で管理されているメールアドレスを使用して電子メールのやり取りを行うユーザが操作する端末装置である。
The
また、クライアント端末108は、外部サーバ114から提供される様々なコンテンツ等をユーザへ提供する端末装置でもある。
The
さらに、クライアント端末108は、LAN110を介してアクセス中継装置102及びメール中継装置106に記憶した中継制御ルール、送信制御ルール、及び受信制御ルールの参照や登録等を行うことが可能である。
Furthermore, the
外部サーバ114は、様々なコンテンツ等をユーザへ提供する装置であり、サービス事業者や個人ユーザ等によって設置されたものであったり、外部のユーザが所有するメールサーバとして設置されたものであったりする。
The
次に、図2では、アクセス中継装置102、メールサーバ104、メール中継装置106、及びクライアント端末108に適用可能な情報処理装置のハードウェア構成の一例について説明する。
Next, FIG. 2 describes an example of a hardware configuration of an information processing apparatus applicable to the
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 2,
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。
An
なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。 Although FIG. 2 describes the CRT 210, the display may be not only a CRT but also another display such as a liquid crystal display. These are used by the administrator as needed.
207はメモリコントローラで、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
A
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN110)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
The
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。
Various programs to be described later for realizing the present invention are stored in the
さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
Furthermore, definition files and various information tables used at the time of execution of the program are also stored in the
次に、図3を用いて情報処理システム100の機能構成について説明する。尚、各機能の詳細については、後述するフローチャートなどで説明を行う。
Next, the functional configuration of the
メール中継装置106は、メール受信部300、メール取得部302、登録判定部304、受信制御部306、受信制御ルール記憶部308、表示部310、入力受付部312、通知部314、及び判定結果記憶部316を備えている。
The
メール受信部300は、メールサーバ104や外部サーバ114等から送信された電子メールを受信し、メール取得部302は、メール受信部300において受信した電子メールを取得する。
The
登録判定部304は、電子メールに付与されたURLのリスクを判定することで、当該フィルタリングの対象とするか否かを判定する。
The
受信制御部306は、メール取得部302において取得した電子メールに対して受信制御ルールを適用することで、当該電子メールの受信を制御し、表示部310は、クライアント端末108において各種の画面の表示制御を行う。
The
入力受付部312は、表示部310によって表示された各種の画面に入力された情報の入力を受付け、通知部314は、登録判定部304によって判定を行った結果に関する情報をアクセス中継装置102へ通知する。
The
判定結果記憶部316は、登録判定部304によって判定を行った結果に関する情報を記憶する。
The determination result storage unit 316 stores information on the result of the determination made by the
アクセス中継装置102は、通知受付部318、未登録URL記憶部320、表示部322、アクセス制御ルール記憶部324、アクセス制御部326、及びURL記憶部328を備えている。
The
通知受付部318は、メール中継装置106の通知部314から通知される判定結果に関する情報を受付け、未登録URL記憶部320は、通知受付部318によって受付けた判定結果に関する情報から、未登録となるURLと未登録とみなされた理由、URLが付与された電子メールに関する情報を記憶している。
The
表示部322は、クライアント端末108において各種の画面の表示制御を行い、アクセス制御ルール記憶部324は、クライアント端末108から要求されたアクセスの中継を制御するためのルールを記憶している。
The
アクセス制御部326は、クライアント端末108から要求されたアクセスに対して、アクセス制御ルール記憶部324によって記憶された中継制御ルールを適用することで、アクセスの制御を行う。
The
URL記憶部328は、カテゴリ分けされたURLを記憶管理しており、適宜、カテゴリ分けした新たなURLが登録される。
The
次に、図4に示すフローチャートを用いてURLの登録判定処理について説明を行う。 Next, URL registration determination processing will be described using the flowchart shown in FIG.
ステップS100では、メール取得部302は、メール受信部300において外部サーバ114から受信した電子メールを取得する。
In step S100, the
ステップS102では、登録判定部304は、電子メールの受信制御方法を決定するための受信制御ルールを適用した結果、保留すると決定された電子メールに対する操作に基づいて、当該電子メールに付与されたURLをフィルタリングの対象とするか否かを判定する(詳細は、図5参照)。
In step S102, the
ステップS104では、登録判定部304は、電子メールに付与されたURL自身に基づいて、フィルタリングの対象とするか否かを判定する(詳細は、図6参照)。
In step S104, the
ステップS106では、登録判定部304は、電子メール自身に基づいて、当該電子メールに付与されたURLをフィルタリングの対象とするか否かを判定する(詳細は、図6参照)。
In step S106, the
ステップS108では、通知部314は、ステップS102乃至ステップS106において、フィルタリングの対象とするか否かの結果に関して、判定結果記憶部316によって記憶した情報をアクセス中継装置102へ通知する。
In step S108, in steps S102 to S106, the
尚、通知を行うにあたり、リスクが高いと判定されたURL(詳細後述)に関する情報のみをアクセス中継装置102へ通知しても良い。
In the notification, only the information related to the URL (details will be described later) determined to have a high risk may be notified to the
ステップS110では、通知受付部318は、ステップS108においてメール中継装置106から通知された判定結果に関する情報を受付ける。
In step S110, the
ステップS112では、未登録URL記憶部320は、ステップS110において受付けた判定結果に関する情報を未登録URLDB(図17の最下段)へ登録する。
In step S112, the unregistered
図17の最下段には、未登録URLDBの構成が示されており、未登録URLDBは、未登録のURLを一意に識別するための未登録URLID、未登録であるURL、未登録となった理由を示す未登録理由、URLが付与された電子メールを一意に識別するためのメールIDを含んで構成されている。 The lower part of FIG. 17 shows the configuration of the unregistered URLDB. The unregistered URLDB is an unregistered URL ID for uniquely identifying an unregistered URL, an unregistered URL, and an unregistered URL. It includes an unregistered reason indicating the reason, and an e-mail ID for uniquely identifying the e-mail to which the URL is given.
本ステップでは、未登録URLDBにおいて未登録URLIDが一意となるように新たにIDを発行して登録し、未登録であるURLには、判定結果に関する情報に含まれるURLを登録する。 In this step, an ID is newly issued and registered such that the unregistered URL ID is unique in the unregistered URL DB, and the URL included in the information related to the determination result is registered in the unregistered URL.
未登録理由には、URLによってアクセスした際のリスクが低いか、高いか、また、その高低を決定した理由が登録される。 In the unregistered reason, whether the risk when accessed by the URL is low or high, and the reason for determining the level are registered.
次に、図5に示すフローチャートを用いて保留された電子メールに対する操作に基づいて当該電子メールに付与されたURLをフィルタリング対象とするか否かを決定する処理を説明する。 Next, processing for determining whether or not the URL given to the e-mail is to be the filtering target based on the operation on the held e-mail will be described using the flowchart shown in FIG.
ステップS200では、受信制御部306は、ステップS100においてメール取得部302で取得した電子メールに対して受信制御ルールを適用する。
In step S200, the
図17の最上段には、受信制御ルールに関する情報を記憶した受信制御ルールDBの構成が示されており、受信制御ルールDBは、受信制御ルール記憶部308によって記憶管理され、受信制御ルールを一意に識別するためのルールID、受信制御ルールの名称を示すルール名称、受信制御ルールを適用する電子メールの条件として、送信者条件、受信者条件、件名・本文条件、及び添付ファイル条件、さらに、前述の条件に合致した電子メールデータに対して適用する処理を示す動作を含んで構成されている。
The top row of FIG. 17 shows the configuration of a reception control rule DB storing information on reception control rules. The reception control rule DB is stored and managed by the reception control
送信者条件は、電子メールの送信者に関しての条件を示しており、例えば、電子メールの送信者が「* The sender condition indicates the condition regarding the sender of the e-mail, for example, the sender of the e-mail "*
example.co.jpである」、「* example. co. is "jp", "*
example.co.jp以外」、「全ての送信者」などの条件が登録されることになる。 example. co. Conditions such as "except jp" and "all senders" are registered.
受信者条件は、電子メールの受信者に関しての条件を示しており、例えば、「TO、CC、BCCに* The recipient condition indicates the condition regarding the recipient of the e-mail, for example, “TO, CC, BCC *
example.co.jp以外のアドレスが設定されている」、「TO、CCに設定されているアドレス件数がn件以上である」や、「n以上のドメインが含まれる」、「全ての受信者」などの条件が登録されることになる。 example. co. Conditions such as "An address other than jp is set", "The number of addresses set in TO, CC is n or more", "Includes domains of n or more", "All recipients", etc. Will be registered.
件名・本文条件は、電子メールの件名や本文に設定されている文字列に関する条件を示しており、例えば、「件名が入力されていない」、「件名又は本文に、諸外国の用語が利混在して用されている」、などの条件が登録されることになる。 The subject / body condition indicates the condition regarding the character string set in the subject or body of the e-mail. For example, “Subject not entered”, “Subject or body, mixed terms in foreign countries” The condition such as "is used" is to be registered.
添付ファイル条件は、電子メールに添付されている添付ファイルに関する条件を示しており、例えば、添付ファイルのファイルの種類に関する情報として、JPEGファイルの場合には「image/jpeg」、テキストファイルの場合には「text/plain」、添付ファイルに入力された文字列に関して「『機密、極秘、社外秘、関係者外秘』のいずれか含まれる」、添付ファイルのサイズが「30MB以上」、「20MB未満」、等の条件が登録される。 The attached file condition indicates a condition related to the attached file attached to the e-mail. For example, as information on the file type of the attached file, “jpeg” in the case of a JPEG file, in the case of a text file "Text / plain", the text entered in the attached file "includes any of" confidential, confidential, confidential, and confidential ", the size of the attached file is" more than 30MB "," less than 20MB " , Etc. conditions are registered.
尚、1つの受信制御ルールに、送信者条件、受信者条件、件名・本文条件、添付ファイル条件の全てを設定しなくても勿論構わない。 Of course, it is not necessary to set all of the sender condition, the receiver condition, the subject / text condition, and the attached file condition in one reception control rule.
また、送信者条件、受信者条件、件名・本文条件、添付ファイル条件のうち複数の条件が登録されている場合には、それら条件をすべて含む電子メールが当該受信制御ルールを適用する電子メールとされる。 When a plurality of conditions are registered among the sender condition, the receiver condition, the subject / body condition, and the attached file condition, the e-mail including all the conditions applies to the reception control rule, and Be done.
動作は、条件に合致した電子メールデータに対して適用する処理を示しているが、「受信」、「受信禁止」、「保留」のうちいずれかが登録される。 The operation shows the process applied to the e-mail data that matches the condition, but any one of “reception”, “reception prohibition”, and “pending” is registered.
「受信」が設定されている場合には、電子メールを指定された送信先に送信する。「受信禁止」が設定されている場合には、電子メールの受信を禁止する。「保留」が設定されている場合には、電子メールの受信を保留し、管理者から受付ける「受信」または「受信禁止」の指示に従った受信制御が行われることになる。 If "receive" is set, the electronic mail is sent to the designated destination. If "reception prohibited" is set, the reception of e-mail is prohibited. If "hold" is set, reception of the electronic mail is suspended, and reception control according to the "reception" or "reception prohibition" instruction accepted from the administrator is performed.
ステップS202では、受信制御部306は、ステップS200において受信制御ルールを適用した結果、動作が保留であるか否かを判定し、保留であると判定した場合は、ステップS204へ処理を進め、保留であると判定しない場合は、ステップS220へ処理を進める。
In step S202, as a result of applying the reception control rule in step S200, the
ステップS204では、表示部310によって表示される保留電子メール一覧画面400(図8参照)に対して、入力受付部312を介して、受信指示がなされたか否かを判定し、受信指示であると判定した場合は、ステップS206へ処理を進め、受信指示であると判定しない場合は、ステップS212へ処理を進める。
In step S204, it is determined whether or not a reception instruction has been made via
図8には、保留電子メール一覧画面400の構成が示されており、保留電子メール一覧画面400には、保留電子メール一覧表示部402、受信ボタン404、及び受信禁止ボタン406を備えている。
FIG. 8 shows the configuration of the held
保留電子メール一覧表示部402は、保留電子メールの一覧を表示する表示部であって、監査対象メール選択チェックボックス408、メールID410、受信日時412、送信者・件名414、添付ファイル有無416、及び詳細ボタン418が備えられている。
The pending e-mail
監査対象メール選択チェックボックス408は、監査の対象とする電子メールを選択するためのチェックボックスである。この監査対象メール選択チェックボックス408にチェックが入れられた電子メールデータに対して、受信ボタン404の押下指示を受け付けた場合には受信処理を、受信禁止ボタン406の押下指示を受け付けた場合には受信禁止処理を実行することになる。
An audit target email
メールID410は、保留電子メールのメールIDを表示する表示部である。受信日時412は、保留電子メールが送信された時刻情報を表示する表示部である。送信者・件名414は当該保留電子メールの送信者情報及び件名情報を表示する表示部である。
The
添付ファイル有無416は、当該保留電子メールの添付ファイルの有無を表示する表示部である。詳細ボタン418は、電子メールの詳細データの要求をメール中継装置106に行うために用いられるボタンである。
The attached file presence /
本ステップでは、監査対象メール選択チェックボックス408にチェックがなされ、受信ボタン404が押下されたことを検知すると、ステップS206へ処理を進め、押下されたことを検知しない場合は、ステップS212へ処理を進める。
In this step, when the
ステップS206では、登録判定部304は、監査対象メール選択チェックボックス408にチェックがなされた電子メールにURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS208へ処理を進め、付与されたと判定しない場合は、処理を終了する。
In step S206, the
ステップS208では、登録判定部304は、電子メールからURLを取得して、ステップS210では、判定結果記憶部316は、ステップS208において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び保留された電子メールが受信許可され、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。
In step S208, the
ステップS212では、表示部310によって表示される保留電子メール一覧画面400に対して、入力受付部312を介して、受信禁止ボタン406が押下されたか否かを判定し、押下されたと判定した場合は、ステップS214へ処理を進め、押下されたと判定しない場合は、処理を終了する。
In step S212, it is determined whether or not the
ステップS214では、登録判定部304は、監査対象メール選択チェックボックス408にチェックがなされた電子メールにURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS216へ処理を進め、付与されていると判定しない場合は、処理を終了する。
In step S214, the
ステップS216では、登録判定部304は、電子メールからURLを取得して、ステップS218では、判定結果記憶部316は、ステップS216において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び保留された電子メールが受信禁止され、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。
In step S216, the
ステップS220では、登録判定部304は、保留されていない電子メールに対してURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS222へ処理を進め、付与されていないと判定しない場合は、処理を終了する。
In step S220, the
ステップS222では、登録判定部304は、電子メールからURLを取得して、ステップS224では、判定結果記憶部316は、ステップS222において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが保留されず、当該URLによってアクセスした際のリスクが極めて低い旨を示す判定結果情報を記憶する。
In step S222, the
次に、図6に示すフローチャートを用いて電子メールに付与されたURL自身に基づいて当該URLをフィルタリング対象とするか否かを決定する処理を説明する。 Next, processing for determining whether or not the URL is to be filtered will be described based on the URL itself assigned to the e-mail, using the flowchart shown in FIG.
ステップS300では、登録判定部304は、ステップS100において取得した電子メールにURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS302へ処理を進め、付与されていると判定しない場合は、処理を終了する。
In step S300, the
ステップS302では、登録判定部304は、ステップS100において取得した電子メールに付与されたURLを取得し、ステップS304では、登録判定部304は、ステップS300において取得したURLの要素(例えば、スキーム、ホスト名、パス名、ポート番号、フォルダ名等)を取得する。
In step S302, the
ステップS306では、登録判定部304は、ステップS304において取得した要素が、著名なドメインと類似するか否かを判定し、類似すると判定した場合は、ステップS308へ処理を進め、類似すると判定しない場合は、ステップS310へ処理を進める。
In step S306, the
本ステップにおける判定方法としては、著名なドメインを予め記憶しておき、この記憶されたドメインとURLの要素が類似するか否かを判定する。 As a determination method in this step, a prominent domain is stored in advance, and it is determined whether or not the stored domain and the element of the URL are similar.
また、ドメインに限らず、派生のドメインも対象としても良く、例えば、著名なドメインとして、bbb.co.jpが存在する場合、対象となるURLが、http://aaa.bbb.c0jp.comの時、派生のドメインとなるaaa.bbbを類似する要素として判定してもよい。 Further, not only the domain but also a derived domain may be targeted. For example, when bbb.co.jp exists as a prominent domain, the target URL is http://aaa.bbb.c0jp.com. At the same time, aaa.bbb which is a derived domain may be determined as a similar element.
このような判定を行う理由としては、対象となるURLが著名なドメインと類似することで、ユーザの誤認を狙って利用されることが想定されるためである。 The reason for performing such a determination is that the target URL is assumed to be used in an attempt to misidentify the user by being similar to a famous domain.
ステップS308では、判定結果記憶部316は、ステップS302において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び当該URLの要素が著名なドメインと類似し、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S308, the determination result storage unit 316 is similar to the URL acquired in step S302, information on the e-mail to which the URL is added (including the mail ID), and the domain of the URL, and the URL Stores the determination result information indicating that the risk at the time of access is high.
ステップS310では、判定結果記憶部316は、ステップS302において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び当該URLの要素が著名なドメインと類似せず、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S310, the determination result storage unit 316 is not similar to the URL acquired in step S302, the information on the e-mail to which the URL is added (including the mail ID), and the domain of the URL, It stores determination result information indicating that the risk when accessing by URL is low.
ステップS312では、登録判定部304は、ステップS302において取得したURLのドメインがメールマガジンで利用されるドメインであるか否かを判定し、ドメインであると判定した場合は、ステップS314へ処理を進め、ドメインであると判定しない場合は、ステップS316へ処理を進める。
In step S312, the
本ステップにおける判定方法としては、受信制御ルール記憶部308によって、メールマガジンで利用されるドメインを予め記憶しておき、この記憶されたドメインとURLのドメインが一致するか否かを判定する。
As a determination method in this step, the domain used in the mail magazine is stored in advance by the reception control
ステップS314では、判定結果記憶部316は、ステップS302において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び当該URLのドメインがメールマガジンのドメインであり、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S314, the determination result storage unit 316 determines that the URL acquired in step S302, the information related to the e-mail to which the URL is added (including the e-mail ID), and the domain of the URL is the domain of the e-mail magazine. Stores the determination result information indicating that the risk at the time of access is high.
ステップS316では、判定結果記憶部316は、ステップS302において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び当該URLのドメインがメールマガジンのドメインでなく、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S316, the determination result storage unit 316 determines the URL acquired in step S302, information on the e-mail to which the URL is added (including the mail ID), and the domain of the URL is not the domain of the e-mail magazine, but the URL Stores the determination result information indicating that the risk at the time of access is low.
次に、図7に示すフローチャートを用いて電子メール自身の怪しさに基づいて当該URLをフィルタリング対象とするか否かを決定する処理を説明する。 Next, processing for determining whether the URL is to be filtered based on the suspiciousness of the electronic mail itself will be described using the flowchart shown in FIG.
ステップS400では、登録判定部304は、ステップS100において取得した電子メールにURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS402へ処理を進め、付与されていると判定しない場合は、処理を終了する。
In step S400, the
ステップS402では、登録判定部304は、ステップS100において取得した電子メールに付与されたURLを取得する。
In step S402, the
ステップS404では、登録判定部304は、ステップS100において取得した電子メールの差出人のアドレスが、フリーメールアドレスか否かを判定し、フリーメールアドレスと判定した場合は、ステップS406へ処理を進め、フリーメールアドレスと判定しない場合は、ステップS408へ処理を進める。
In step S404, the
本ステップにおける判定方法としては、受信制御ルール記憶部308によって、フリーメールが利用されるドメインを予め記憶しておき、この記憶されたドメインと電子メールのドメインが一致するか否かを判定する。
As a determination method in this step, the reception control
尚、フリーメールを提供するサービスによっては、差出人のアドレスが変換されることも想定されることから、ドメインに限らず、サービスを特定する識別情報が電子メールのヘッダーへ付与されることから、この識別情報を予め記憶しておき、この記憶された識別情報と電子メールのヘッダーに入力された情報が一致するか否かを判定しても良い。 In addition, depending on the service that provides free mail, it is assumed that the address of the sender will be converted, so this is not limited to the domain, and identification information that specifies the service is added to the header of the e-mail. Identification information may be stored in advance, and it may be determined whether the stored identification information matches the information input to the header of the e-mail.
ステップS406では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールの差出人のアドレスがフリーメールアドレスであり、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S406, the determination result storage unit 316 determines that the URL acquired in step S402, information on the e-mail (including the e-mail ID) to which the URL is added, and the address of the e-mail sender are free e-mail addresses. It stores determination result information indicating that the risk when accessing by URL is high.
ステップS408では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールの差出人のアドレスがフリーメールアドレスでなく、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S408, the determination result storage unit 316 determines that the URL acquired in step S402, the information related to the electronic mail (including the mail ID) to which the URL is added, and the address of the sender of the electronic mail are not free mail addresses. It stores determination result information indicating that the risk when accessing by URL is low.
ステップS410では、登録判定部304は、前述の電子メールが海外から送信されたものか否かを当該電子メールのヘッダーに含まれる送信元のIPアドレスから判定し、海外からの電子メールであると判定した場合は、ステップS412へ処理を進め、海外からの電子メールであると判定しない場合は、ステップS414へ処理を進める。
In step S410, the
ステップS412では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが海外から送信されたものであり、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S412, the determination result storage unit 316 is the URL acquired in step S402, information on the e-mail to which the URL is added (including the e-mail ID), and the e-mail transmitted from overseas. Stores the determination result information indicating that the risk at the time of access is high.
ステップS414では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが海外から送信されたものであり、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S414, the determination result storage unit 316 is the URL acquired in step S402, information on the e-mail to which the URL is added (including the e-mail ID), and the e-mail transmitted from overseas. Stores the determination result information indicating that the risk at the time of access is low.
ステップS416では、登録判定部304は、前述の電子メールが、直近で既に受信した異なる電子メールに付与されたURLと同一のURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS418へ処理を進め、付与されていると判定しない場合は、ステップS420へ処理を進める。
In step S416, the
ステップS418では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが、直近で既に受信した電子メールに付与されたURLと同一のURLが付与されたものであり、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S418, the determination result storage unit 316 adds the URL acquired in step S402, information on the e-mail to which the URL is added (including the e-mail ID), and the e-mail to the e-mail already received most recently. The same URL as the above URL is assigned, and determination result information indicating that the risk at the time of access by the URL is high is stored.
ステップS420では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが、直近で既に受信した電子メールに付与されたURLと同一のURLが付与されたものであり、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S420, the determination result storage unit 316 adds the URL acquired in step S402, information on the e-mail to which the URL is added (including the e-mail ID), and the e-mail to the e-mail already received most recently. The same URL as the above URL is assigned, and determination result information indicating that the risk at the time of access by the URL is low is stored.
次に、クライアント端末108から外部サーバ114へのアクセスに対する中継制御ルールの登録方法について説明を行う。
Next, a method of registering relay control rules for access from the
図9には、中継制御ルールの一覧を表示する中継制御ルール一覧画面500が示されている。
FIG. 9 shows a relay control
中継制御ルール一覧画面500は、表示部322によって表示され、中継制御ルールを一覧表示する中継制御ルール一覧表示部502、新たに中継制御ルールを追加する際に押下するためのルール追加ボタン504を備えており、ルール追加ボタン504が押下されると、中継制御ルール詳細画面600が表示される(図10参照)。
The relay control
中継制御ルール一覧表示部502は、中継制御ルールを一意に識別するためのID506、中継制御ルールの名称を示すルール名508、アクセス内容が中継制御ルールに該当した場合の動作を示すアクション510、表示されている中継制御ルールに対して実施可能な操作を示す操作512を備えている。
The relay control rule
操作512としては、中継制御ルールの内容を編集する際に押下するための編集ボタン514、中継制御ルール一覧表示部502における中継制御ルールの表示順を変更するための移動ボタン516を備えており、編集ボタン514が押下されると、中継制御ルール詳細画面600が表示され、移動ボタン516が押下されると、中継制御ルールを表示する移動先の位置を指定するための画面(不図示)が表示される。
The
図10には、中継制御ルール詳細画面600が示されている。
A relay control
中継制御ルール詳細画面600は、表示部322によって表示され、中継制御ルールを一意に識別するためのIDを表示するためのID表示欄602、中継制御ルールの名称を表示あるいは入力するための名称欄604を備えている。
The relay control
中継制御ルール一覧画面500の編集ボタン514が押下された場合、その押下された編集ボタン514に対応する中継制御ルールのIDがID表示欄602に表示され、名称が名称欄604に表示される。
When the
一方、中継制御ルール一覧画面500のルール追加ボタン504が押下された場合、新たな中継制御ルールのID(中継制御ルールDBのルールID、詳細後述)が発行されてID表示欄602へ表示され、名称欄604はブランク、あるいは入力を促すコメント等が表示される。
On the other hand, when the
中継制御ルール詳細画面600は、表示部322によって表示され、中継制御ルールを適用するアクセス元に係るグループ(例えば、ユーザの認証名、IPアドレス、User−Agent等から構成される)の候補を表示するためのグループ表示欄606(コンボボックスやリストボックス等)、グループ表示欄606で選択表示されたグループに対して中継制御ルールを適用する際に押下するための追加ボタン608、追加ボタン608が押下されることによりグループ表示欄606で選択表示されたグループを表示する適用グループ表示欄610を備えている。
The relay control
中継制御ルール詳細画面600は、適用グループ表示欄610に表示されたグループ名を削除する際に押下するための削除ボタン612を備えており、適用グループ表示欄610に表示されたグループ名が選択された状態で削除ボタン612が押下されると、適用グループ表示欄610から当該グループ名が削除される。
The relay control
中継制御ルール詳細画面600は、中継制御ルールを適用する時間や曜日を選択するための適用日選択欄614、及びアクセス先のURLに関してフィルタリングの対象とするURLのグループの候補を表示する適用URLグループ表示欄616(コンボボックスやリストボックス等)を備えている。
The relay control
適用URLグループ表示欄616に表示されたURLのグループ(詳細後述)の候補から1つのグループが選択されると、そのURLのグループを中継制御ルールの適用対象として設定される。
When one group is selected from the URL group (details will be described later) candidates displayed in the applied URL
中継制御ルール詳細画面600は、中継制御ルールが適用されたアクセスに対して行う動作を設定することが可能であり、そのアクセスを中継する場合は、中継欄618を、そのアクセスを中継せずに、警告メッセージを応答する場合は、警告欄620を、アクセスを中継せずに、禁止メッセージを応答する場合は、禁止欄622、アクセスを中継せずに、設定されたURLへリダイレクトする場合は、リダイレクト欄624を選択するための各欄(コンボボックス等)を備えている。
The relay control
中継制御ルール詳細画面600は、リダイレクト欄624を選択した場合は、リダイレクトするURLを設定するためのリダイレクトURL設定欄626を備えている。
The relay control
中継制御ルール詳細画面600は、中継制御ルールを削除する際に押下するための削除ボタン628、中継制御ルールを登録あるいは更新する際に押下するための更新ボタン630、中継制御ルールの編集を中止する際に押下するためのキャンセルボタン632を備えている。
The relay control
中継制御ルールに関する情報は、図17の最上段から2段目に示される中継制御ルールDBに登録される。 Information on the relay control rule is registered in the relay control rule DB shown in the second row from the top of FIG.
中継制御ルールDBは、アクセス制御ルール記憶部324によって記憶管理されており、中継制御ルールを一意に識別するためのルールID、ルールの名称を示すルール名、中継制御ルールを適用するアクセス元に係るグループ(IDを含む)、中継制御ルールを適用する時間や曜日、アクセス先のURLに関してフィルタリングの対象とするURLのグループ(IDを含む)、及び中継制御ルールが適用されたアクセスに対して行う動作を示すアクションを含んで構成されている。
The relay control rule DB is stored and managed by the access control
中継制御ルール一覧画面500が表示されると、中継制御ルール一覧表示部502には、中継制御ルールDBに登録された中継制御ルールに関する情報が表示される。
When the relay control
中継制御ルール詳細画面600の削除ボタン628が押下された場合は、該当する中継制御ルールに関する情報が中継制御ルールDBから削除され、更新ボタン630が押下された場合は、中継制御ルールDBにおける該当の中継制御ルールに関する情報が編集されて更新される。
When the
次に、図11を用いて、前述した適用グループ表示欄610に表示されるグループを登録するグループ登録画面700について説明する。
Next, a
グループ登録画面700は、表示部322によって表示され、グループを一意に識別するIDを表示するためのグループID表示欄702、グループの名称を表示あるいは入力するためのグループ名称欄704を備えている。
The
グループが一覧表示されるグループ一覧画面(不図示)のグループを編集する際に押下される編集ボタンが押下された場合、その押下された編集ボタンに対応するグループのIDがグループID表示欄702に表示され、名称がグループ名称欄704に表示される。
When an edit button pressed when editing a group in a group list screen (not shown) in which groups are displayed in a list is pressed, the ID of the group corresponding to the pressed edit button is displayed in the group
一方、グループ一覧画面のグループを追加する際に押下されるグループ追加ボタンが押下された場合、新たなグループのIDが発行されてグループID表示欄702へ表示され、グループ名称欄704はブランク、あるいは入力を促すコメント等が表示される。
On the other hand, when the group addition button pressed when adding a group in the group list screen is pressed, the ID of a new group is issued and displayed in the group
グループ登録画面700は、アクセス中継装置102に対する認証名を表示あるいは入力するための認証名欄706、認証名欄706に表示された認証名をグループに追加する際に押下するための追加ボタン708、追加ボタン708を押下することによって、認証名欄706に表示された認証名を表示する認証名リスト表示欄710を備えている。
The
また、認証名リスト表示欄710に表示された認証名が選択されると、当該認証名が認証名欄706に表示される。
Also, when the authentication name displayed in the authentication name
グループ登録画面700は、認証名リスト表示欄710の認証名が選択されて、認証名欄706に表示されると、当該認証名を修正した後、認証名リスト表示欄710へ修正した認証名を反映させる際に押下するための修正ボタン712を備えている。
In the
また、グループ登録画面700は、認証名リスト表示欄710の認証名が選択されて、認証名欄706に表示され、認証名リスト表示欄710から当該認証名を削除させる際に押下するための削除ボタン714を備えている。
Further, in the
グループ登録画面700は、アクセス元のIPアドレス等を表示あるいは入力するためのアドレス名欄716、アドレス名欄716に表示されたIPアドレス等をグループに追加する際に押下するための追加ボタン718、追加ボタン718を押下することによって、アドレス名欄716に表示されたIPアドレス等を表示するアドレス名リスト表示欄720を備えている。
The
修正ボタン722及び削除ボタン724は、前述した認証名の修正、削除を行う修正ボタン712及び削除ボタン714と同じ操作を行うため説明を省略する。
The
グループ登録画面700は、アクセス元のUser−Agentを表示あるいは入力するためのUser−Agent名欄726、User−Agent名欄726に表示されたUser−Agent名をグループに追加する際に押下するための追加ボタン728、追加ボタン728を押下することによって、User−Agent名欄726に表示されたUser−Agent名を表示するUser−Agent名リスト表示欄730を備えている。
The
修正ボタン732及び削除ボタン734は、前述した認証名の修正、削除を行う修正ボタン712及び削除ボタン714と同じ操作を行うため説明を省略する。
The
グループ登録画面700は、中継制御ルールを登録する際に押下するための登録ボタン736、中継制御ルールの編集を中止する際に押下するためのキャンセルボタン738を備えている。
The
グループに関する情報は、図17の最上段から3段目に示されるグループDBに登録される。 Information on groups is registered in a group DB shown in the third row from the top of FIG.
グループDBは、アクセス制御ルール記憶部324によって記憶管理されており、グループを一意に識別するID、グループの名称を示すグループ名、アクセス中継装置102に対する認証名、アクセス元のIPアドレス等、及びアクセス元のUser−Agentを含んで構成されている。
The group DB is stored and managed by the access control
グループ登録画面700の登録ボタン736が押下されると、グループ登録画面700に表示されている情報が、グループDBに登録、更新される。
When the
次に、図12を用いて、前述した適用URLグループ表示欄616に表示されるURLのグループを登録するURLグループ登録画面800について説明する。
Next, a URL
URLグループ登録画面800は、表示部322によって表示され、URLのグループを一意に識別するIDを表示するためのURLグループID表示欄802、URLのグループの名称を表示あるいは入力するためのURLグループ名称欄804を備えている。
The URL
URLのグループが一覧表示されるURLグループ一覧画面(不図示)のURLのグループを編集する際に押下される編集ボタンが押下された場合、その押下された編集ボタンに対応するURLのグループのIDがURLグループID表示欄802に表示され、名称がURLグループ名称欄804に表示される。
When an edit button pressed when editing a group of URLs of a URL group list screen (not shown) in which a group of URLs is displayed in a list, an ID of a group of URLs corresponding to the pressed edit button Is displayed in the URL group
一方、URLグループ一覧画面のURLのグループを追加する際に押下されるURLグループ追加ボタンが押下された場合、新たなURLのグループのIDが発行されてURLグループID表示欄802へ表示され、URLグループ名称欄804はブランク、あるいは入力を促すコメント等が表示される。
On the other hand, when the URL group addition button pressed when adding a URL group on the URL group list screen is pressed, the ID of the new URL group is issued and displayed in the URL group
URLグループ登録画面800は、URLのグループに帰属させるURLを表示あるいは入力するためのURL欄806、URL欄806に表示されたURLをグループに追加する際に押下するための追加ボタン808、追加ボタン808を押下することによって、URL欄806に表示されたURLを表示するURLリスト表示欄810を備えている。
The URL
また、URLリスト表示欄810に表示されたURLが選択されると、当該URLがURL欄806に表示される。
Also, when the URL displayed in the URL
URLグループ登録画面800は、URLリスト表示欄810のURLが選択されて、URL欄806に表示されると、当該URLを修正した後、URLリスト表示欄810へ修正したURLを反映させる際に押下するための修正ボタン812を備えている。
In the URL
また、URLグループ登録画面800は、URLリスト表示欄810のURLが選択されて、URL欄806に表示され、URLリスト表示欄810から当該URLを削除させる際に押下するための削除ボタン814を備えている。
Further, the URL
URLグループ登録画面800は、メール中継装置106から通知された未登録のURLを一覧表示する未登録URL一覧画面900(図13参照)を表示するための未登録URL表示ボタン816を備えている。
The URL
未登録URL一覧画面900において選択されたURLは、URLリスト表示欄810へ表示される。
The URL selected on the unregistered
URLグループ登録画面800は、グループに帰属するカテゴリを選択するためのカテゴリ選択ボタン818を備えており、カテゴリ選択ボタン818が押下されると、カテゴリ選択画面(不図示)が表示される。
The URL
そして、カテゴリ選択画面(不図示)に表示されたカテゴリが選択されると、カテゴリ表示欄822へ選択したカテゴリが表示される。
Then, when the category displayed on the category selection screen (not shown) is selected, the
尚、このカテゴリとは、URLが帰属するカテゴリ(例えば、チャット掲示板、スポーツ、政治、経済等)を示しており、このカテゴリ化された情報が登録されているカテゴリDB(不図示)から取得して、カテゴリ選択ボタン818へ表示している。尚、カテゴリDB(不図示)は、URL記憶部328によって記憶管理されている。
This category indicates the category to which the URL belongs (for example, chat bulletin board, sports, politics, economy, etc.), and this category information is obtained from the category DB (not shown) in which the information is registered. Are displayed on the
URLグループ登録画面800は、URLを指示入力することで、当該URLが帰属するカテゴリを検索するURL検索画面(不図示)を表示するためのURL検索ボタン824を備えている。
The URL
URLグループ登録画面800は、URLのグループを登録する際に押下するための登録ボタン834、URLのグループをキャンセルする際に押下するためのキャンセルボタン836を備えている。
The URL
URLのグループに関する情報は、図17の最下段から2段目に示されるURLグループDBに登録される。 Information on a group of URLs is registered in the URL group DB shown in the second row from the bottom of FIG.
URLグループDBは、アクセス制御ルール記憶部324によって記憶管理され、URLのグループを一意に識別するためのURLグループID、URLのグループ名を示すURLグループ名、グループに帰属するURLを示すURLリスト、グループに帰属するカテゴリを示すカテゴリリストを含んで構成されている。
The URL group DB is stored and managed by the access control
尚、URLグループ一覧画面(不図示)には、このURLグループDBに登録されているURLグループに関する情報が表示され、登録ボタン834が押下されると、URLグループ登録画面800に表示されたURLのグループに関する情報が登録、更新される。
In the URL group list screen (not shown), information on the URL groups registered in the URL group DB is displayed, and when the
次に、図13を用いて、未登録URL一覧画面900について説明する。
Next, the unregistered
未登録URL一覧画面900は、メール中継装置106において電子メールに付与されたURLを一覧表示するための画面であり、表示部322によって表示され、未登録であるURLを一覧表示する未登録URL一覧表示部902を備えている。
The unregistered
未登録URL一覧表示部902は、未登録のURLを一意に識別するためのID904、未登録のURLを示す未登録URL906、メール中継装置106における判定結果に基づく未登録の理由を表示する未登録理由908、及び未登録のURLに関する情報の操作を示す操作910を備えている。
The unregistered URL
操作910は、未登録のURLに関する情報をURLのグループへ登録する際に押下するための登録ボタン912、当該情報を削除する際に押下するための削除ボタン914、当該情報を編集するために、未登録のURLの詳細情報を表示する未登録URL詳細画面1000(図14参照)を表示する際に押下するための詳細ボタン916を備えている。
The
尚、登録ボタン912が押下されると、URLグループ登録画面800のURLリスト表示欄810へ押下された登録ボタン912に対応するURLが表示される。
When the
また、未登録URL一覧画面900は、未登録URL一覧画面900を閉じる際に押下するための閉じるボタンを備えている。
Further, the unregistered
次に、図14を用いて、未登録URL詳細画面1000について説明する。
Next, the unregistered
未登録URL詳細画面1000は、表示部322によって表示され、未登録のURLを一意に識別するためのID1002、未登録のURLを示す未登録URL1004、メール中継装置106における判定結果に基づく未登録の理由を表示する未登録理由1006、及び未登録のURLが付与されていた電子メールに関する情報(例えば、宛先、件名、本文、添付ファイル等)を表示するメール情報1008を備えている。
The unregistered
未登録URL詳細画面1000は、表示されている未登録のURLを何れのURLのグループに登録する際に押下するための登録ボタン1010、及び未登録のURLをキャンセルする際に押下するためのキャンセルボタン1012を備えている。
The unregistered
尚、登録ボタン1010が押下されると、URLグループ登録画面800のURLリスト表示欄810へ押下された登録ボタン1010に対応するURLが表示される。
When the
これにより、不適切なアクセス先のURLを精度良く登録することが可能となる。 This makes it possible to register an inappropriate access destination URL accurately.
このようにして、中継制御ルール等を登録した後、クライアント端末108から外部サーバ114へアクセスの要求がなされると、アクセスに係るデータに対して、アクセス先のURL、アクセスしている時間、曜日、アクセスしているユーザに関する認証名、アクセス元のクライアント端末108のIPアドレス、及びアクセスを要求しているソフトウェアを特定するUser−Agent等をアクセス制御部326によって解析する。
In this way, when the
そして、アクセス制御部326は、解析して得られた情報のうち、何れのグループに属するかを認証名、IPアドレス、及びUser−Agentの組み合わせがグループDBに登録された認証名、IPアドレス、及びUser−Agentに該当するレコードのグループIDを取得する。
Then, the
そして、アクセス制御部326は、取得したグループIDが中継制御ルールDBに登録されたグループ(ID)に該当するレコードのURLグループ(ID)を取得する。
Then, the
次に、アクセス制御部326は、取得したURLグループ(ID)がURLグループDBに登録されたURLグループIDに該当するレコードのURLリスト、及びカテゴリリストを取得する。
Next, the
そして、アクセス制御部326は、解析して得られた情報のうち、アクセス先のURLがURLリストに含まれるか、あるいは、アクセス先のURLが所属するカテゴリを前述したカテゴリDB(不図示)を用いて特定し、この特定したカテゴリがカテゴリリストに含まれるか否かを判定する。
Then, among the information obtained by analysis, the
アクセス制御部326は、判定した結果、何れに含まれると判定した場合は、そのアクセスに対して、前述した中継制御ルールDBから取得したレコードのアクションを実行する
If the
[第2の実施形態]
第1の実施形態では、電子メールに付与されたURL自身や電子メール自身に基づいてURLのリスクを求め、登録すべくURLをアクセス中継装置102へ通知したが、このようなリスクが生じるURLが付与された電子メールを保留する態様をとることも可能である。
Second Embodiment
In the first embodiment, the risk of the URL is obtained based on the URL given to the e-mail or the e-mail itself, and the URL is notified to the
尚、第1の実施形態と同様な構成及び処理を行うため、同一の構成及び処理については同一の符号を用いて、詳細な説明を省略し、異なる部分のみを説明する。 In addition, in order to perform the same structure and process as 1st Embodiment, detailed description is abbreviate | omitted using the same code | symbol about the same structure and process, and only a different part is demonstrated.
図4に示すURLの登録判定処理において、ステップS104及びステップS106を行わずに、図5に示す保留された電子メールに対する操作に基づいて当該電子メールに付与されたURLをフィルタリング対象とするか否かを決定する処理のステップS200において、受信制御ルールを適用する際に、ステップS104及びステップS106に関する処理を行っても良い。 In the registration determination process of the URL shown in FIG. 4, without performing steps S104 and S106, whether or not the URL given to the e-mail based on the operation on the held e-mail shown in FIG. When the reception control rule is applied in step S200 of the process of determining whether or not the process regarding step S104 and step S106 may be performed.
ステップS202では、ステップS104及びステップS106における処理の結果、リスクが高いと判定されたURLが付与された電子メールを保留対象とし、リスクが低いと判定されたURLが付与された、あるいは、URLが付与されていない電子メールは保留としないように処理を行っても良い。 In step S202, as a result of the processing in step S104 and step S106, the e-mail to which the URL determined to have a high risk is assigned is set as a pending target, and the URL determined to have a low risk is assigned. Processing may be performed so as not to hold e-mails not assigned.
ただし、リスクが低いと判定されたURLが付与された、あるいは、URLが付与されていない電子メールであっても、他の受信制御ルールが適用された場合は、当該電子メールは保留する。 However, even if it is an e-mail to which a URL determined to have a low risk has been assigned or no URL has been assigned, the e-mail is put on hold if another reception control rule is applied.
保留電子メール一覧画面400の詳細ボタン418が押下されると、保留された電子メールの詳細が参照可能な保留詳細画面(不図示)を表示し、判定結果記憶部316によって記憶した判定結果情報も合わせて表示する。
When the
これによって、監査者は、リスクの高いURLが付与された電子メールの受信を制御することが可能となるので、不正なアクセスの抑止を行うことが可能となる。 As a result, the auditor can control the reception of the e-mail to which the high-risk URL is assigned, and therefore, the unauthorized access can be suppressed.
尚、リスクが低いと判定したURLが付与された電子メールを保留対象としないものとしたが、URLが付与された全ての電子メールは保留対象としてもよい態様をとることができる。この場合も、判定結果情報を保留詳細画面(不図示)に表示する。 Although the e-mail to which the URL determined to have a low risk is assigned is not set as the hold target, all e-mails to which the URL is set may be set as the hold target. Also in this case, the determination result information is displayed on the hold detail screen (not shown).
さらに、URLのリスクが高い、あるいは低いにかかわらず、保留された電子メールに関して、判定結果情報を保留詳細画面(不図示)に表示する態様をとることも可能であ Furthermore, whether the URL risk is high or low, it is possible to display the judgment result information on the holding detail screen (not shown) regarding the held e-mail.
[第3の実施形態]
第1の実施形態及び第2の実施形態では、電子メールに付与されたURLをアクセス中継装置102へ中継制御ルールとして登録する態様について説明を行ったが、第3の実施形態では、未登録であるURLは、中継制御ルールとして登録しない限り、アクセスされてしまう可能性があるため、クライアント端末108からの複数のユーザからのアクセスの選択種別によって、未登録であるURLへアクセスを試みようとしているユーザへ警告を行うものである。
Third Embodiment
In the first embodiment and the second embodiment, the aspect of registering the URL given to the electronic mail as the relay control rule in the
尚、第1の実施形態及び第2の実施形態と同様な構成及び処理を行うため、同一の構成及び処理については同一の符号を用いて、詳細な説明を省略し、異なる部分のみを説明する。 In addition, in order to perform the same structure and process as 1st Embodiment and 2nd Embodiment, using the same code | symbol about the same structure and process, detailed description is abbreviate | omitted and only a different part is demonstrated. .
まず、事前に、図16に示すURLグループ登録画面800によって、未登録のURLとなったURL専用のURLのグループを作成しておき、グループ登録画面700には、このURLのグループに関して、新たにグループを作成する。
First, in advance, a group of URLs dedicated to URLs that have become unregistered URLs is created on the URL
URLのグループを作成する際、図16に示すURLグループ登録画面800において、URLを自動登録して警告を出す設定を受付けるための自動登録警告出力欄1200と、URLグループDBへURLを自動登録する旨を示す情報を記憶する項目とを設け、自動登録警告出力欄1200にチェックがなされた状態で登録ボタン834が押下されると、当該項目に対して、この項目にURLを自動登録する旨を示す情報が記憶される。
When creating a group of URLs, in the URL
また、グループを作成する際、例えば、認証名リスト、IPアドレス、User−Agentについては、アクセスの制御対象となる全てのクライアント端末108を網羅するように設定すると良い。例えば、認証名リスト表示欄710、アドレス名リスト表示欄720、及びUser−Agent名リスト表示欄730をブランクとすることで、全ての認証名リスト、IPアドレス、User−Agentを対象として良い。
In addition, when creating a group, for example, the authentication name list, the IP address, and the User-Agent may be set so as to cover all the
さらに、中継制御ルール詳細画面600によって、中継制御ルールとして、未登録のURLとなったURLへのアクセスの制御を行うため、新たに作成したグループを適用グループ表示欄610へ選択表示し、新たに作成したURLのグループを適用URLグループ表示欄616へ選択表示する。
Furthermore, in order to control access to the URL that has become an unregistered URL as a relay control rule, the newly created group is selected and displayed in the application
そして、アクションとして警告欄620がチェックされ(自動登録警告出力欄1200にチェックがされたURLグループを適用URLグループ表示欄616で表示選択した場合、自動的にアクションとして警告欄620をチェックして、他のアクションを選択不可とする態様でも良い)、更新ボタン630を押下することで、中継制御ルールを中継制御ルールDBへ登録しておく。
Then, the alert column 620 is checked as an action (when the URL group checked in the auto registration
すると、ステップS112の処理の後に、URLグループDBの項目に自動登録する旨を示す情報が記憶されていれば、そのURLグループのURLリストに、未登録URLDBの未登録URLへ登録されいてるURLを登録する。 Then, after the process of step S112, if information indicating that automatic registration is to be registered is stored in the item of the URL group DB, the URL registered in the unregistered URL of the unregistered URL DB is stored in the URL list of the URL group. sign up.
その後、クライアント端末108から外部サーバ114へアクセスの要求がなされると、アクセス制御部326によって、アクセスしている時間、曜日、アクセスしているユーザに関する認証名、アクセス元のクライアント端末108のIPアドレス、及びアクセスを要求しているソフトウェアを特定するUser−Agent等を解析する。
Thereafter, when the
そして、アクセス制御部326は、解析して得られた情報のうち、何れのグループに属するかを認証名、IPアドレス、及びUser−Agentの組み合わせがグループDBに登録された認証名、IPアドレス、及びUser−Agentに該当するレコードのグループIDを取得するが、この際、新たに作成したグループIDについては、全ての認証名、IPアドレス、及びUser−Agentが対象となるので、そのグループIDを取得する。
Then, the
そして、アクセス制御部326は、取得したグループIDが中継制御ルールDBに登録されたグループ(ID)に該当するレコードのURLグループ(ID)を取得するが、この際、新たに作成したURLのグループを取得することになる。
Then, the
次に、アクセス制御部326は、取得したURLグループ(ID)がURLグループDBに登録されたURLグループIDに該当するレコードのURLリスト、及びカテゴリリストを取得する。つまり、未登録のURLを取得することができる。
Next, the
そして、アクセス制御部326は、解析して得られた情報のうち、アクセス先のURLがURLリストに含まれるかを判定する。
Then, the
判定した結果、アクセス制御部326は、URLリストに含まれると判定した場合は、そのアクセスに対して、前述した中継制御ルールDBから取得したレコードのアクション、つまり警告を実行する。
If the
この警告の実行例として、図15に示すアクセス警告画面1100をアクセスの要求があったクライアント端末108へ表示する。
As an example of execution of this warning, an
アクセス警告画面1100は、現在、要求されているアクセス先のURLがリスクのありURLであることを警告する画面であり、当該URLを表示するURL表示欄1102、当該URLのリスクを認識してアクセスを行う際に押下するためのアクセスボタン1104、当該URLのリスクを認識してアクセスを行わない際に押下するためのリスクありアクセスしないボタン1106、当該URLのリスク判断が不能な為、アクセスを行わない際に押下するための判断不能アクセスしないボタン1108を備えている。
The
ユーザは、このリスクのあるURLへアクセスを行う際には、アクセスボタン1104を押下し、リスクがあることを認識してアクセスを行わない際には、リスクありアクセスしないボタン1106を押下し、リスクがあるか判断不能であり、アクセスを行わない際には、判断不能アクセスしないボタン1108を押下する。
When the user accesses the URL having the risk, the user presses the
また、何れのボタンが押下されたかを未登録URLDBへ登録しておく構成をとることも可能である。 In addition, it is possible to adopt a configuration in which which button is pressed is registered in the unregistered URL DB.
未登録URLDBでは、アクセスボタン1104が押下された回数、リスクありアクセスしないボタン1106が押下された回数、及び判断不能アクセスしないボタン1108が押下された回数を記憶していく。
In the unregistered URL DB, the number of times the
そして、ユーザが未登録のURLへアクセスしようとした際に、この各ボタンで押下されたそれぞれの回数をアクセス警告画面1100のアクセス結果表示1110のように表示しても良い。
Then, when the user tries to access an unregistered URL, the number of times pressed by each button may be displayed as in the
アクセス結果表示1110の総参照回数は、URL表示欄1102に表示されているURL(未登録URLDBの未登録URL)への総アクセス回数を示し、危険と判断は、リスクありアクセスしないボタン1106が押下された回数、判断不能は、判断不能アクセスしないボタン1108が押下された回数、アクセスは、アクセスボタン1104が押下された回数を示している。
The total number of references in the
図6に示す電子メールに付与されたURL自身に基づいて当該URLをフィルタリング対象とするか否かを決定する処理において、ステップS302で取得したURLが未登録URLDBへ登録されているか否かを判定し、登録されていると判定した場合は、そのURLに対応する各ボタンの押下回数によってリスクの判定を行っても良い。 In the process of determining whether or not the URL is to be filtered based on the URL itself attached to the e-mail shown in FIG. 6, it is determined whether the URL acquired in step S302 is registered in the unregistered URL DB. If it is determined that the URL is registered, the risk may be determined by the number of times each button corresponding to the URL is pressed.
例えば、リスクありアクセスしないボタン1106が押下された回数が1回でも登録(あるいは、所定回数以上が登録)されていれば、リスクが高いものと判定し、アクセスボタン1104が押下された回数のみが登録されていれば、リスクが極めて低いものと判定し、判断不能アクセスしないボタン1108が数回押下され、さらに、アクセスボタン1104が押下された回数が数回、登録されていればリスクが低いものと判定しても良い。
For example, if the number of times that the risk-
尚、アクセス制御部326によって、解析して得られた情報のうち、アクセス先のURLがURLリストに含まれるかを判定しているが、さらに、アクセス先のURLが前述したカテゴリDB(不図示)に登録されているか否かを判定し、URLリストに含まれ、かつカテゴリDBへ登録されている場合、警告を実行しても良い。
It is determined by the
さらに、このカテゴリDBへ登録されているものであっても、危険とされるカテゴリに属するURLであれば、警告を実行しても良 Furthermore, even if it is a URL belonging to a dangerous category even if it is registered in this category DB, it is good even if it executes a warning.
[第4の実施形態]
第3の実施形態では、未登録であるURLへアクセスを試みようとしているユーザへ警告を行うことについて説明したが、第4の実施形態では、リスクが高いものとして判定された未登録のURLに限り、URLグループDBへ登録する態様について説明する。
Fourth Embodiment
In the third embodiment, the warning to the user who is trying to access the unregistered URL is described. However, in the fourth embodiment, the unregistered URL determined as having high risk is used. As long as it does, the aspect registered to URL group DB is explained.
尚、第1の実施形態乃至第3の実施形態と同様な構成及び処理を行うため、同一の構成及び処理については同一の符号を用いて、詳細な説明を省略し、異なる部分のみを説明する。 In addition, in order to perform the structure and processing similar to 1st Embodiment thru | or 3rd Embodiment, using the same code | symbol about the same structure and processing, detailed description is abbreviate | omitted and only a different part is demonstrated. .
第4の実施形態では、未登録URLDBの未登録URLへ登録されいてるURLのうちリスクが高いと判定されたURLをURLグループDBのURLリストへ自動で登録する。 In the fourth embodiment, among the URLs registered in the unregistered URL of the unregistered URL DB, the URLs determined to have a high risk are automatically registered in the URL list of the URL group DB.
この場合、URLのグループを作成する際に、図16に示すURLグループ登録画面800において、リスクの高いURLを自動登録する設定を受付けるための自動登録欄1202を設け、自動登録欄1202にチェックがなされた状態で登録ボタン834が押下されると、URLグループDBの前述した当該項目に対して、リスクの高いURLを自動登録する旨を示す情報が記憶される。
In this case, when creating a group of URLs, the URL
グループを作成する方法、あるいは、中継制御ルールを作成する方法は、第3の実施形態と同様な方法を用いるが、アクションとして警告欄620か禁止欄622をチェックすることが想定されるが、他の方法として、自動登録欄1202にチェックがされたURLグループを適用URLグループ表示欄616で表示選択した場合、自動的にアクションとして警告欄620と禁止欄622をチェック可能として、他のアクションを選択不可とする態様でも良いし、あるいは、禁止欄622のみを選択可能としても良い。
A method of creating a group or a method of creating a relay control rule uses the same method as that of the third embodiment, but it is assumed to check the warning column 620 or the
そして、ステップS112の処理の後に、URLグループDBの項目にリスクの高いURLを自動登録する旨を示す情報が記憶されていれば、そのURLグループのURLリストに当該URLを登録する。 Then, after the process of step S112, if information indicating that a high risk URL is to be automatically registered is stored in the item of the URL group DB, the URL is registered in the URL list of the URL group.
その後、第3の実施形態と同様な処理を行うが、クライアント端末108から外部サーバ114へアクセスの要求がなされると、アクセス制御部326によって、アクセスの要求先のURLが、リスクが高く自動登録されたURLの場合は、アクションとして警告を実行する場合は、アクセス警告画面1100をアクセス要求のあったクライアント端末108へ表示し、アクションとして禁止を実行する場合は、アクセスをブロックする旨の警告画面(不図示)をアクセス要求のあったクライアント端末108へ表示する。
Thereafter, processing similar to that of the third embodiment is performed, but when the
尚、第3の実施形態と併存して、URLグループDBの項目に、URLを自動登録する旨を示す情報と、リスクの高いURLを自動登録する旨を示す情報とを識別して登録してておき、自動登録警告出力欄1200がチェックされた場合は、URLを自動登録する旨を示す情報が登録され、自動登録欄1202がチェックされた場合は、リスクの高いURLを自動登録する旨を示す情報が登録される構成とすることが可能であ
Incidentally, in the same manner as the third embodiment, information indicating that the URL is to be automatically registered and information indicating that the high risk URL is to be automatically registered are identified and registered in the item of the URL group DB. If the automatic registration
[第5の実施形態]
第1の実施形態乃至第4の実施形態では、電子メールに付与されたURLをアクセス中継装置102へ登録する構成について説明したが、このようなURLをメール中継装置106の受信制御ルールとして適用する態様について説明する。
Fifth Embodiment
In the first to fourth embodiments, the configuration for registering the URL given to the electronic mail in the
尚、第1の実施形態乃至第4の実施形態と同様な構成及び処理を行うため、同一の構成及び処理については同一の符号を用いて、詳細な説明を省略し、異なる部分のみを説明する。 In addition, in order to perform the structure and process similar to 1st Embodiment thru | or 4th Embodiment, detailed description is abbreviate | omitted using the same code | symbol about the same structure and process, and only a different part is demonstrated. .
第5の実施形態では、例えば、ステップS106の後の処理において、未登録URLDBをメール中継装置106にも備え、判定結果記憶部316によって記憶した判定結果情報を未登録URLDBへ登録する。
In the fifth embodiment, for example, in the process after step S106, the unregistered URL DB is also provided to the
その後、受信制御ルールを受信制御ルールDBへ登録する際に、未登録URL一覧画面900を表示して、該当する未登録のURLに対応する登録ボタン912を押下することで、このURLが付与された電子メールを保留の対象とするように、受信制御ルールDBへ登録することも可能である。
After that, when the reception control rule is registered in the reception control rule DB, the unregistered
これにより、ステップS200では、受信制御部306は、ステップS100においてメール取得部302で取得した電子メールに対して受信制御ルールを適用し、適用した結果に基づいて、ステップS202では、電子メールを保留すべきか否かを判定する。
Thus, in step S200, the
尚、受信制御ルールとして、未登録のURLでありリスクの高いの受信を制御するルールを登録しておき、未登録URLDBに登録されたリスクの高いURLを自動で受信制御ルールDBへ登録しても良い。 As the reception control rule, register an unregistered URL and a rule that controls high risk reception, and automatically register the high risk URL registered in the unregistered URLDB in the reception control rule DB. Also good.
尚、未登録URLDBに登録されているデータは、URL記憶部328によって記憶管理されているカテゴリDBに登録されているデータが適宜更新されることから、この更新タイミングで、未登録URLDBに登録されているURLであってカテゴリDBに登録されているURLについては、未登録URLDBから削除する方法を適用しても良い。
The data registered in the unregistered URLDB is registered in the unregistered URLDB at this update timing, as the data registered in the category DB stored and managed by the
さらに、第3の実施形態においては、カテゴリDBに登録されているデータの更新に合わせて、カテゴリDBに登録されているURLについては、未登録のURLとなったURL専用のURLのグループに関して、URLグループDBのURLリストから削除しても良い。 Furthermore, in the third embodiment, the URL registered in the category DB in accordance with the update of the data registered in the category DB relates to a group of URLs dedicated to URLs that have become unregistered URLs, It may be deleted from the URL list of the URL group DB.
以上、本発明によれば、不適切な接続先に関する情報を精度良く登録することが可能となる。 As described above, according to the present invention, it is possible to register information on an inappropriate connection destination with high accuracy.
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。 The configuration of the various data described above and the contents thereof are not limited to this, and it is needless to say that they are configured in various configurations and contents depending on the application and purpose.
以上、一実施形態について示したが、本発明は、例えば、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。 Although one embodiment has been described above, the present invention can take an embodiment as a method, a program, a recording medium, etc., for example.
また、本発明におけるプログラムは、図4乃至図7に示すフローチャートの処理方法をコンピュータが実行可能なプログラムである。 Further, the program in the present invention is a program that can execute the processing method of the flowcharts shown in FIG. 4 to FIG.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, the recording medium recording the program for realizing the functions of the above-described embodiments is supplied to the system or apparatus, and the computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can be achieved also by reading and executing.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。 In this case, the program itself read out from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, non-volatile memory card, ROM, EEPROM, silicon Disks, solid state drives, etc. can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiment are realized, but also an operating system (OS) or the like running on the computer is actually It goes without saying that the processing is partially or entirely performed, and the processing realizes the functions of the above-described embodiments.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided to the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is read based on the instruction of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiment are realized by the processing.
また、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 It goes without saying that the present invention can also be applied to the case that is achieved by supplying a program to a system or device. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can receive the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Further, by downloading and reading out a program for achieving the present invention from a server on a network, a database or the like by a communication program, the system or apparatus can receive the effects of the present invention.
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 In addition, the structure which combined each embodiment mentioned above and its modification is also contained in this invention altogether.
100 情報処理システム
102 アクセス中継装置
104 メールサーバ
106 メール中継装置
108 クライアント端末
110 LAN
112 広域ネットワーク
114 外部サーバ
100
112
上記課題を解決するための本発明は、情報処理装置として機能させるためのプログラムであって、前記情報処理装置を、所定の条件に基づいて決定された、電子メールに記載されたアクセス先情報のリスク情報を取得する取得手段と、前記取得手段で取得した前記リスク情報に基づいて、前記アクセス先情報を登録する登録手段、として機能させることを特徴とする。
The present invention for solving the above-mentioned problems is a program for functioning as an information processing apparatus, wherein the information processing apparatus is determined based on a predetermined condition, of access destination information described in electronic mail It is characterized in that it functions as an acquisition unit that acquires risk information, and a registration unit that registers the access destination information based on the risk information acquired by the acquisition unit .
そこで、本発明では、電子メールに付与された不適切な接続先へのアクセスを制御する
ことで、セキュリティの向上を図ることが可能な情報処理システム、並びに情報処理システムの制御方法を提供することを目的とする。
Therefore, in the present invention, by controlling access to inappropriate connection destination given to the e-mail, security information capable processing systems be improved, and to provide a control method for an information processing system With the goal.
上記課題を解決するための本発明は、電子メールの受信を制御するメール中継装置と、アクセス先情報を指示することで当該アクセス先情報へのアクセスを制御するアクセス中継装置と、が通信可能に接続された情報処理システムであって、前記メール中継装置は、受信した電子メールに付与されたアクセス先情報に関して、当該アクセス先情報へのアクセスのリスクを判定する判定手段と、前記判定手段によって判定した結果をリスク情報として前記アクセス中継装置へ送信する送信手段と、を含み、前記アクセス中継装置は、アクセスの制御をすべきアクセス先情報を記憶する記憶手段と、前記送信手段によって送信されたリスク情報を受け付けるリスク受付手段と、前記リスク受付手段によって受け付けたリスク情報に基づいて、当該電子メールに付与されたアクセス先情報を前記記憶手段へ登録する登録手段と、を含むことを特徴とする。
According to the present invention for solving the above problems, a mail relay device for controlling reception of an electronic mail and an access relay device for controlling access to the access destination information by instructing the access destination information can communicate with each other. In the information processing system connected, the mail relay apparatus determines the access destination information given to the received electronic mail by a determination unit that determines a risk of access to the access destination information, and the determination unit Transmitting means for transmitting the result as risk information to the access relay apparatus, the access relay apparatus storing storage means storing access destination information to be controlled for access, and the risk transmitted by the transmission means Based on the risk accepting means for accepting information and the risk information accepted by the risk accepting means, Registration means for registering the access destination information added to the email to the storage means, characterized in that it comprises a.
Claims (24)
前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段と、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクに係る情報を受付けるリスク受付手段と、
前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を前記記憶手段へ登録する登録手段と、
を備えることを特徴とする情報処理装置。 An information processing apparatus that accesses a resource by instructing resource specification information indicating information specifying a resource,
Storage means for storing the resource identification information for controlling the access;
Risk accepting means for accepting information on the risk of access to the resource with regard to the resource identification information attached to the received electronic mail;
A registration unit that registers the resource identification information in the storage unit using the information related to the risk received by the risk reception unit;
An information processing apparatus comprising:
前記登録手段は、前記表示手段によって表示されたリソース特定情報のうち選択を受付けたリソース特定情報を前記記憶手段へ記憶することを特徴とする請求項1または2に記載の情報処理装置。 A display unit for displaying the resource specifying information received by the receiving unit;
3. The information processing apparatus according to claim 1, wherein the registration unit stores, in the storage unit, resource identification information that has received a selection from among the resource identification information displayed by the display unit.
前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段と、
受信した電子メールの怪しさから、当該電子メールに付与されたリソース特定情報を前記記憶手段へ登録する登録手段と、
を備えることを特徴とする情報処理装置。 An information processing apparatus that accesses a resource by instructing resource specification information indicating information specifying a resource,
Storage means for storing the resource identification information for controlling the access;
And registration means for registering resource identification information attached to the e-mail from the suspiciousness of the received e-mail in the storage means.
An information processing apparatus comprising:
前記メール中継装置は、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクを判定する判定手段と、
前記判定手段によって判定した結果を前記リスクに係る情報として前記アクセス中継装置へ送信する送信手段と、
を備え、
前記アクセス中継装置は、
前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段と、
前記送信手段によって送信されたリスクに係る情報を受付けるリスク受付手段と、
前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を前記記憶手段へ登録する登録手段と、
を備えることを特徴とする情報処理システム。 An information processing system in which a mail relay apparatus for controlling reception of electronic mail and an access relay apparatus for accessing the resource by instructing resource specification information indicating information for specifying a resource are connected,
The mail relay device
A determination unit that determines the risk of access to the resource with regard to the resource identification information attached to the received electronic mail;
Transmission means for transmitting the result determined by the determination means as the information relating to the risk to the access relay apparatus;
Equipped with
The access relay device is
Storage means for storing the resource identification information for controlling the access;
Risk accepting means for accepting information relating to the risk transmitted by the transmitting means;
A registration unit that registers the resource identification information in the storage unit using the information related to the risk received by the risk reception unit;
An information processing system comprising:
前記情報処理装置は、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクに係る情報を受付けるリスク受付ステップと、
前記リスク受付ステップによって受付けたリスクに係る情報を用いて、当該リソース特定情報を、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段へ登録する登録ステップと、
を実行することを特徴とする情報処理装置の制御方法。 A control method of an information processing apparatus that accesses a resource by instructing resource specification information indicating information specifying a resource,
The information processing apparatus is
A risk accepting step of accepting information related to the risk of access to the resource with regard to the resource identification information attached to the received electronic mail;
A registration step of registering the resource specification information in storage means for storing the resource specification information for controlling the access, using the information related to the risk received in the risk reception step;
And controlling the information processing apparatus.
前記情報処理装置を、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクに係る情報を受付けるリスク受付手段と、
前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段へ登録する登録手段と、
して機能させるためのプログラム。 A program that can be read and executed by an information processing apparatus that accesses a resource by instructing the resource specification information indicating information specifying a resource,
The information processing apparatus
Risk accepting means for accepting information on the risk of access to the resource with regard to the resource identification information attached to the received electronic mail;
Registration means for registering the resource specifying information in a storage means for storing the resource specifying information for controlling the access, using the information related to the risk received by the risk receiving means;
Program to make it work.
前記メール中継装置は、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクを判定する判定ステップと、
前記判定ステップによって判定した結果を前記リスクに係る情報として前記アクセス中継装置へ送信する送信ステップと、
を実行し、
前記アクセス中継装置は、
前記送信ステップによって送信されたリスクに係る情報を受付けるリスク受付ステップと、
前記リスク受付ステップによって受付けたリスクに係る情報を用いて、当該リソース特定情報を、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段へ登録する登録ステップと、
を実行することを特徴とする情報処理システムの制御方法。 A control method of an information processing system in which a mail relay device for controlling reception of an electronic mail and an access relay device for accessing the resource by instructing resource specification information indicating information for specifying a resource are connected. There,
The mail relay device
A determination step of determining a risk of access to the resource with respect to resource identification information given to the received e-mail;
Transmitting the result determined in the determination step to the access relay apparatus as information relating to the risk;
Run
The access relay device is
A risk accepting step of accepting information relating to the risk transmitted by the transmitting step;
A registration step of registering the resource specification information in storage means for storing the resource specification information for controlling the access, using the information related to the risk received in the risk reception step;
And controlling the information processing system.
前記メール中継装置を、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクを判定する判定手段と、
前記判定手段によって判定した結果を前記リスクに係る情報として前記アクセス中継装置へ送信する送信手段と、
して機能させ、
前記アクセス中継装置を、
前記送信手段によって送信されたリスクに係る情報を受付けるリスク受付手段と、
前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段へ登録する登録手段と、
して機能させるためのプログラム。 In an information processing system in which a mail relay device that controls reception of electronic mail and an access relay device that accesses the resource by instructing resource specification information that indicates information that specifies a resource are connected,
The mail relay device
A determination unit that determines the risk of access to the resource with regard to the resource identification information attached to the received electronic mail;
Transmission means for transmitting the result determined by the determination means as the information relating to the risk to the access relay apparatus;
Make it work,
The access relay device is
Risk accepting means for accepting information relating to the risk transmitted by the transmitting means;
Registration means for registering the resource specifying information in a storage means for storing the resource specifying information for controlling the access, using the information related to the risk received by the risk receiving means;
Program to make it work.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017167535A JP6500955B2 (en) | 2017-08-31 | 2017-08-31 | Information processing system, control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017167535A JP6500955B2 (en) | 2017-08-31 | 2017-08-31 | Information processing system, control method thereof |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018246468A Division JP6614321B2 (en) | 2018-12-28 | 2018-12-28 | Information processing system, access relay device, control method thereof, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019046083A true JP2019046083A (en) | 2019-03-22 |
JP6500955B2 JP6500955B2 (en) | 2019-04-17 |
Family
ID=65815666
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017167535A Active JP6500955B2 (en) | 2017-08-31 | 2017-08-31 | Information processing system, control method thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6500955B2 (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005208780A (en) * | 2004-01-21 | 2005-08-04 | Nec Corp | Mail filtering system and url black list dynamic construction method to be used for the same |
JP2006252483A (en) * | 2005-03-14 | 2006-09-21 | Fujitsu Ltd | Url risk determination system, url risk determination method and url risk determination program |
JP2013130980A (en) * | 2011-12-20 | 2013-07-04 | Net Agent Kk | Countermeasure method for targeted e-mail attack by image replacement method of data transmitted by multipart mime data |
JP2014513834A (en) * | 2011-04-18 | 2014-06-05 | ファイヤアイ インク | Electronic message analysis for malware detection |
JP2015103078A (en) * | 2013-11-26 | 2015-06-04 | ビッグローブ株式会社 | Terminal device, mail distribution system, and safety confirmation method |
JP2016146114A (en) * | 2015-02-09 | 2016-08-12 | 株式会社日立システムズ | Management method of blacklist |
JP2016148967A (en) * | 2015-02-12 | 2016-08-18 | 富士通株式会社 | Information processor, information processing method and program |
JP2017102735A (en) * | 2015-12-02 | 2017-06-08 | サイバーソリューションズ株式会社 | Mail processing system, mail processing method, and mail processing program |
-
2017
- 2017-08-31 JP JP2017167535A patent/JP6500955B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005208780A (en) * | 2004-01-21 | 2005-08-04 | Nec Corp | Mail filtering system and url black list dynamic construction method to be used for the same |
JP2006252483A (en) * | 2005-03-14 | 2006-09-21 | Fujitsu Ltd | Url risk determination system, url risk determination method and url risk determination program |
JP2014513834A (en) * | 2011-04-18 | 2014-06-05 | ファイヤアイ インク | Electronic message analysis for malware detection |
JP2013130980A (en) * | 2011-12-20 | 2013-07-04 | Net Agent Kk | Countermeasure method for targeted e-mail attack by image replacement method of data transmitted by multipart mime data |
JP2015103078A (en) * | 2013-11-26 | 2015-06-04 | ビッグローブ株式会社 | Terminal device, mail distribution system, and safety confirmation method |
JP2016146114A (en) * | 2015-02-09 | 2016-08-12 | 株式会社日立システムズ | Management method of blacklist |
JP2016148967A (en) * | 2015-02-12 | 2016-08-18 | 富士通株式会社 | Information processor, information processing method and program |
JP2017102735A (en) * | 2015-12-02 | 2017-06-08 | サイバーソリューションズ株式会社 | Mail processing system, mail processing method, and mail processing program |
Also Published As
Publication number | Publication date |
---|---|
JP6500955B2 (en) | 2019-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7634455B1 (en) | Method and apparatus for providing controlled access to software objects and associated documents | |
JP5390910B2 (en) | File management system | |
US20180240130A1 (en) | System, information management method, and information processing apparatus | |
JP2008276564A (en) | Database update method | |
JP2006252483A (en) | Url risk determination system, url risk determination method and url risk determination program | |
JP2007065787A (en) | Mail transmission/reception program and mail transmission/reception device | |
US9197447B2 (en) | Information processing apparatus, method of controlling information processing apparatus, program for control method, and recording medium for program | |
JP2007188239A (en) | Document management system | |
JP6923825B2 (en) | Information processing system, access relay device, its control method, and program | |
JP7032665B2 (en) | Information processing equipment, information processing systems, control methods, and programs | |
JP6500955B2 (en) | Information processing system, control method thereof | |
JP6531803B2 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP6614321B2 (en) | Information processing system, access relay device, control method thereof, and program | |
JP7181487B2 (en) | Information processing system, control method, and program | |
JP6493476B1 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP2019139821A (en) | Information processing apparatus, information processing system, control method, and program | |
JP6504300B1 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP6504218B2 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP7100265B2 (en) | Information processing equipment, information processing systems, control methods, and programs | |
JP6531805B2 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP2019135680A (en) | Information processing apparatus, information processing system, control method, and program | |
JP2006202055A (en) | Security information management method, security information management apparatus and security information management program | |
JP2019053784A (en) | Information processing device, information processing system, control method, and program | |
WO2019221060A1 (en) | Assist system and assist method | |
JP4460018B2 (en) | Information processing apparatus, information processing apparatus control method, and computer program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181228 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190219 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190304 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6500955 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |