JP2019053783A - Information processing device, information processing system, control method, and program - Google Patents
Information processing device, information processing system, control method, and program Download PDFInfo
- Publication number
- JP2019053783A JP2019053783A JP2018246468A JP2018246468A JP2019053783A JP 2019053783 A JP2019053783 A JP 2019053783A JP 2018246468 A JP2018246468 A JP 2018246468A JP 2018246468 A JP2018246468 A JP 2018246468A JP 2019053783 A JP2019053783 A JP 2019053783A
- Authority
- JP
- Japan
- Prior art keywords
- information
- resource
- risk
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、他の装置との通信の中継制御に関し、特に、中継制御を行う上で必要となる通信先のリソースを特定する情報の登録方法に関する。 The present invention relates to relay control of communication with other devices, and more particularly to a method of registering information for specifying a communication destination resource necessary for performing relay control.
ネットワーク技術の発展に伴い、多様な情報が流通するようになり、このような情報を多くのユーザに提供する非常に利便性の高いツールが存在する。 With the development of network technology, a variety of information has been distributed, and there are very convenient tools for providing such information to many users.
例えば、インターネット上のHTMLや画像などといったリソースの場所を特定するためのURLをクリックすることで、ユーザが所望するリソースを入手することが可能である。 For example, it is possible to obtain a resource desired by the user by clicking a URL for specifying the location of a resource such as HTML or an image on the Internet.
しかしながら、最近では、このようなツールの利便性を悪用し、不正にリソースへアクセスさせることで、ウイルスへの感染や多額の支払いを求められるなどの被害が発生している。 However, recently, by exploiting the convenience of such tools and illegally accessing resources, damages such as infection with viruses and the need for large payments have occurred.
このようなツールを悪用した被害例として、不正なリソースの場所を特定するURLが付与された電子メールをユーザへ一方的に送り付け、当該ユーザがこの電子メールを開いて、誤って電子メールのURLをクリックするといった被害が発生している。 As an example of damage resulting from the abuse of such a tool, an email with a URL specifying the location of an illegal resource is unilaterally sent to the user, the user opens the email, and the URL of the email is erroneously opened. Damage such as clicking is occurring.
そこで、このような問題を解消する方法として、迷惑メールを保管するためのフォルダへ保管された電子メールのURLを無効化し、一方、このようなフォルダ以外のフォルダへ保管された電子メールのURLを有効化する技術が開示されている(例えば、特許文献1参照)。 Therefore, as a method for solving such a problem, the URL of the email stored in the folder for storing junk mail is invalidated, while the URL of the email stored in a folder other than such a folder is changed. A technique for enabling is disclosed (for example, see Patent Document 1).
しかしながら、特許文献1に記載された技術では、既存のメールアプリケーションソフトの機能によって、迷惑メールと判定された電子メールに付与されたURLを無効化するにとどまり、迷惑メールと判定されなかった電子メールであっても、不正なリソースの場所を特定するURLが付与されている場合に対処することが難しいといった問題がある。
However, in the technique described in
このような問題を解消する方法として、アクセスを制御するURLをDBへ登録しておき、ユーザがこのDBへ登録したURLへアクセスしようとした際に、このアクセスを禁止する方法が存在する。 As a method for solving such a problem, there is a method in which a URL for controlling access is registered in the DB, and this access is prohibited when the user tries to access the URL registered in the DB.
このような方法においては、アクセス制御の精度を高めるには、DBへ登録されるURLの精度に依存するところがあり、電子メールに付与されたURLがDBへ登録されていれば、当該URLへのアクセスを制御することが可能であるが、DBへ登録されていない場合、当該URLへアクセスしてしまうという問題が生じる。 In such a method, the accuracy of access control depends on the accuracy of the URL registered in the DB. If the URL assigned to the e-mail is registered in the DB, the URL to the URL is registered. Although access can be controlled, there is a problem that if the URL is not registered in the DB, the URL is accessed.
そこで、本発明では、電子メールに付与された不適切な接続先へのアクセスを制御することで、セキュリティの向上を図ることが可能な情報処理装置、情報処理システム、制御方法、及びプログラムを提供することを目的とする。 Therefore, the present invention provides an information processing apparatus, an information processing system, a control method, and a program capable of improving security by controlling access to an inappropriate connection destination given to an e-mail. The purpose is to do.
上記課題を解決するための本発明は、リソースを特定する情報を示すリソース特定情報を指示することで当該リソースへのアクセスを行う情報処理装置であって、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段と、受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクに係る情報を受付けるリスク受付手段と、前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を前記記憶手段へ登録する登録手段と、を備えることを特徴とする。 The present invention for solving the above-described problem is an information processing apparatus that accesses a resource by instructing resource specifying information indicating information for specifying the resource, and the resource specifying information that controls the access A storage unit that stores information, a risk reception unit that receives information related to a risk of access to the resource, and information related to a risk received by the risk reception unit. And registering means for registering the resource specifying information in the storage means.
本発明によれば、電子メールに付与された不適切な接続先へのアクセスを制御することで、セキュリティの向上を図ることができる、という効果を奏する。 According to the present invention, there is an effect that security can be improved by controlling access to an inappropriate connection destination given to an electronic mail.
以下、図面を参照して、本発明の実施形態を詳細に説明する DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[第1の実施形態]
まず、第1の実施形態について説明する。
[First Embodiment]
First, the first embodiment will be described.
図1には、本発明の実施形態に係る情報処理システムの概略の構成図が示されている。 FIG. 1 is a schematic configuration diagram of an information processing system according to an embodiment of the present invention.
図1に示すように、本実施形態に係る情報処理システム100は、アクセス中継装置102、メールサーバ104、メール中継装置106、クライアント端末108(少なくとも1台以上備える)、及びLAN110を含む構成を備えており、広域ネットワーク112を介して外部サーバ114と接続されている。
As shown in FIG. 1, the
アクセス中継装置102は、情報処理装置として機能する装置であり、クライアント端末108と広域ネットワーク112を介してデータの通信を行う外部サーバ114との中継を行う。
The
また、アクセス中継装置102は、クライアント端末108と外部サーバ114との間で送受信されるデータを中継するか、あるいは、中継しないかを決定するための中継制御ルールに従って、当該データの通信を制御している。
Further, the
メールサーバ104は、電子メールの送受信を行うために用いられる情報処理装置であって、電子メールのメールアドレス管理や、当該メールアドレスに送信されてきた電子メールを保存する等の機能を有している。
The
メール中継装置106は、メールサーバ104やクライアント端末108から送信される電子メールに対する送信制御処理を、送信制御ルールを用いて行うとともに、外部サーバ114から送信される電子メールに対する受信制御処理を、後述する受信制御ルールを用いて行う。
The
また、メール中継装置106は、クライアント端末108を操作するユーザからの要求に応じて、電子メールの送信制御処理(受信制御処理)に用いる送信制御ルール(受信制御ルール)の入力を受け付けたり、送信制御処理(受信制御処理)の結果、送信(受信)が保留された電子メールに対する送信(受信)、送信禁止(受信禁止)の入力(監査入力)を受け付けたりする。
Further, the
クライアント端末108は、メールサーバ104で管理されているメールアドレスを使用して電子メールのやり取りを行うユーザが操作する端末装置である。
The
また、クライアント端末108は、外部サーバ114から提供される様々なコンテンツ等をユーザへ提供する端末装置でもある。
The
さらに、クライアント端末108は、LAN110を介してアクセス中継装置102及びメール中継装置106に記憶した中継制御ルール、送信制御ルール、及び受信制御ルールの参照や登録等を行うことが可能である。
Further, the
外部サーバ114は、様々なコンテンツ等をユーザへ提供する装置であり、サービス事業者や個人ユーザ等によって設置されたものであったり、外部のユーザが所有するメールサーバとして設置されたものであったりする。
The
次に、図2では、アクセス中継装置102、メールサーバ104、メール中継装置106、及びクライアント端末108に適用可能な情報処理装置のハードウェア構成の一例について説明する。
Next, FIG. 2 illustrates an example of a hardware configuration of an information processing apparatus applicable to the
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 2,
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。
An
なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
In FIG. 2, although described as
207はメモリコントローラで、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
A
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN110)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。
Various programs to be described later for realizing the present invention are recorded in the
さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
Furthermore, definition files and various information tables used when executing the program are also stored in the
次に、図3を用いて情報処理システム100の機能構成について説明する。尚、各機能の詳細については、後述するフローチャートなどで説明を行う。
Next, the functional configuration of the
メール中継装置106は、メール受信部300、メール取得部302、登録判定部304、受信制御部306、受信制御ルール記憶部308、表示部310、入力受付部312、通知部314、及び判定結果記憶部316を備えている。
The
メール受信部300は、メールサーバ104や外部サーバ114等から送信された電子メールを受信し、メール取得部302は、メール受信部300において受信した電子メールを取得する。
The
登録判定部304は、電子メールに付与されたURLのリスクを判定することで、当該フィルタリングの対象とするか否かを判定する。
The
受信制御部306は、メール取得部302において取得した電子メールに対して受信制御ルールを適用することで、当該電子メールの受信を制御し、表示部310は、クライアント端末108において各種の画面の表示制御を行う。
The
入力受付部312は、表示部310によって表示された各種の画面に入力された情報の入力を受付け、通知部314は、登録判定部304によって判定を行った結果に関する情報をアクセス中継装置102へ通知する。
The
判定結果記憶部316は、登録判定部304によって判定を行った結果に関する情報を記憶する。
The determination result storage unit 316 stores information regarding the result of determination performed by the
アクセス中継装置102は、通知受付部318、未登録URL記憶部320、表示部322、アクセス制御ルール記憶部324、アクセス制御部326、及びURL記憶部328を備えている。
The
通知受付部318は、メール中継装置106の通知部314から通知される判定結果に関する情報を受付け、未登録URL記憶部320は、通知受付部318によって受付けた判定結果に関する情報から、未登録となるURLと未登録とみなされた理由、URLが付与された電子メールに関する情報を記憶している。
The
表示部322は、クライアント端末108において各種の画面の表示制御を行い、アクセス制御ルール記憶部324は、クライアント端末108から要求されたアクセスの中継を制御するためのルールを記憶している。
The
アクセス制御部326は、クライアント端末108から要求されたアクセスに対して、アクセス制御ルール記憶部324によって記憶された中継制御ルールを適用することで、アクセスの制御を行う。
The
URL記憶部328は、カテゴリ分けされたURLを記憶管理しており、適宜、カテゴリ分けした新たなURLが登録される。
The
次に、図4に示すフローチャートを用いてURLの登録判定処理について説明を行う。 Next, URL registration determination processing will be described using the flowchart shown in FIG.
ステップS100では、メール取得部302は、メール受信部300において外部サーバ114から受信した電子メールを取得する。
In step S <b> 100, the
ステップS102では、登録判定部304は、電子メールの受信制御方法を決定するための受信制御ルールを適用した結果、保留すると決定された電子メールに対する操作に基づいて、当該電子メールに付与されたURLをフィルタリングの対象とするか否かを判定する(詳細は、図5参照)。
In step S102, the
ステップS104では、登録判定部304は、電子メールに付与されたURL自身に基づいて、フィルタリングの対象とするか否かを判定する(詳細は、図6参照)。
In step S104, the
ステップS106では、登録判定部304は、電子メール自身に基づいて、当該電子メールに付与されたURLをフィルタリングの対象とするか否かを判定する(詳細は、図6参照)。
In step S <b> 106, the
ステップS108では、通知部314は、ステップS102乃至ステップS106において、フィルタリングの対象とするか否かの結果に関して、判定結果記憶部316によって記憶した情報をアクセス中継装置102へ通知する。
In step S108, the
尚、通知を行うにあたり、リスクが高いと判定されたURL(詳細後述)に関する情報のみをアクセス中継装置102へ通知しても良い。
Note that when performing the notification, the
ステップS110では、通知受付部318は、ステップS108においてメール中継装置106から通知された判定結果に関する情報を受付ける。
In step S110, the
ステップS112では、未登録URL記憶部320は、ステップS110において受付けた判定結果に関する情報を未登録URLDB(図17の最下段)へ登録する。
In step S112, the unregistered
図17の最下段には、未登録URLDBの構成が示されており、未登録URLDBは、未登録のURLを一意に識別するための未登録URLID、未登録であるURL、未登録となった理由を示す未登録理由、URLが付与された電子メールを一意に識別するためのメールIDを含んで構成されている。 The bottom row of FIG. 17 shows the configuration of an unregistered URL DB. The unregistered URL DB is an unregistered URL ID for uniquely identifying an unregistered URL, an unregistered URL, and an unregistered URL. An unregistered reason indicating the reason and a mail ID for uniquely identifying an electronic mail to which a URL is assigned are included.
本ステップでは、未登録URLDBにおいて未登録URLIDが一意となるように新たにIDを発行して登録し、未登録であるURLには、判定結果に関する情報に含まれるURLを登録する。 In this step, an ID is newly issued and registered so that the unregistered URL ID is unique in the unregistered URL DB, and the URL included in the information related to the determination result is registered in the unregistered URL.
未登録理由には、URLによってアクセスした際のリスクが低いか、高いか、また、その高低を決定した理由が登録される。 In the unregistered reason, the risk when accessing by the URL is low or high, and the reason for determining the level is registered.
次に、図5に示すフローチャートを用いて保留された電子メールに対する操作に基づいて当該電子メールに付与されたURLをフィルタリング対象とするか否かを決定する処理を説明する。 Next, a process for determining whether or not a URL assigned to an email is to be filtered based on an operation on the suspended email will be described using the flowchart shown in FIG.
ステップS200では、受信制御部306は、ステップS100においてメール取得部302で取得した電子メールに対して受信制御ルールを適用する。
In step S200, the
図17の最上段には、受信制御ルールに関する情報を記憶した受信制御ルールDBの構成が示されており、受信制御ルールDBは、受信制御ルール記憶部308によって記憶管理され、受信制御ルールを一意に識別するためのルールID、受信制御ルールの名称を示すルール名称、受信制御ルールを適用する電子メールの条件として、送信者条件、受信者条件、件名・本文条件、及び添付ファイル条件、さらに、前述の条件に合致した電子メールデータに対して適用する処理を示す動作を含んで構成されている。
17 shows the configuration of the reception control rule DB that stores information related to reception control rules. The reception control rule DB is stored and managed by the reception control
送信者条件は、電子メールの送信者に関しての条件を示しており、例えば、電子メールの送信者が「* The sender condition indicates a condition regarding the sender of the e-mail. For example, the sender condition of the e-mail is “*
example.co.jpである」、「* example. co. jp ”,“ *
example.co.jp以外」、「全ての送信者」などの条件が登録されることになる。 example. co. Conditions such as “other than jp” and “all senders” are registered.
受信者条件は、電子メールの受信者に関しての条件を示しており、例えば、「TO、CC、BCCに* The recipient condition indicates a condition regarding the recipient of the e-mail. For example, “TO, CC, BCC *
example.co.jp以外のアドレスが設定されている」、「TO、CCに設定されているアドレス件数がn件以上である」や、「n以上のドメインが含まれる」、「全ての受信者」などの条件が登録されることになる。 example. co. Conditions such as “address other than jp is set”, “number of addresses set in TO or CC is n or more”, “includes n or more domains”, “all recipients”, etc. Will be registered.
件名・本文条件は、電子メールの件名や本文に設定されている文字列に関する条件を示しており、例えば、「件名が入力されていない」、「件名又は本文に、諸外国の用語が利混在して用されている」、などの条件が登録されることになる。 The subject / body condition indicates the conditions related to the text and the text set in the subject of the e-mail. For example, "No subject has been entered" The condition such as “used” is registered.
添付ファイル条件は、電子メールに添付されている添付ファイルに関する条件を示しており、例えば、添付ファイルのファイルの種類に関する情報として、JPEGファイルの場合には「image/jpeg」、テキストファイルの場合には「text/plain」、添付ファイルに入力された文字列に関して「『機密、極秘、社外秘、関係者外秘』のいずれか含まれる」、添付ファイルのサイズが「30MB以上」、「20MB未満」、等の条件が登録される。 The attached file condition indicates a condition related to the attached file attached to the e-mail. For example, as the information on the file type of the attached file, “image / jpeg” in the case of a JPEG file, or in the case of a text file. Is “text / plain”, regarding the character string input to the attached file, “includes any of“ confidential, confidential, confidential ”or“ confidential ”, the attached file size is“ 30 MB or more ”,“ less than 20 MB ” , Etc. are registered.
尚、1つの受信制御ルールに、送信者条件、受信者条件、件名・本文条件、添付ファイル条件の全てを設定しなくても勿論構わない。 Of course, it is not necessary to set all of the sender condition, the receiver condition, the subject / body condition, and the attached file condition in one reception control rule.
また、送信者条件、受信者条件、件名・本文条件、添付ファイル条件のうち複数の条件が登録されている場合には、それら条件をすべて含む電子メールが当該受信制御ルールを適用する電子メールとされる。 In addition, when multiple conditions are registered among sender conditions, recipient conditions, subject / body conditions, and attachment file conditions, an e-mail including all these conditions is an e-mail to which the reception control rule is applied. Is done.
動作は、条件に合致した電子メールデータに対して適用する処理を示しているが、「受信」、「受信禁止」、「保留」のうちいずれかが登録される。 The operation indicates a process to be applied to the e-mail data that matches the condition, and any one of “reception”, “reception prohibited”, and “hold” is registered.
「受信」が設定されている場合には、電子メールを指定された送信先に送信する。「受信禁止」が設定されている場合には、電子メールの受信を禁止する。「保留」が設定されている場合には、電子メールの受信を保留し、管理者から受付ける「受信」または「受信禁止」の指示に従った受信制御が行われることになる。 If “Receive” is set, the e-mail is transmitted to the designated destination. When “reception prohibited” is set, reception of electronic mail is prohibited. When “hold” is set, reception of the electronic mail is suspended, and reception control is performed in accordance with an instruction of “reception” or “reception prohibited” received from the administrator.
ステップS202では、受信制御部306は、ステップS200において受信制御ルールを適用した結果、動作が保留であるか否かを判定し、保留であると判定した場合は、ステップS204へ処理を進め、保留であると判定しない場合は、ステップS220へ処理を進める。
In step S202, the
ステップS204では、表示部310によって表示される保留電子メール一覧画面400(図8参照)に対して、入力受付部312を介して、受信指示がなされたか否かを判定し、受信指示であると判定した場合は、ステップS206へ処理を進め、受信指示であると判定しない場合は、ステップS212へ処理を進める。
In step S204, it is determined whether or not a reception instruction has been given via the
図8には、保留電子メール一覧画面400の構成が示されており、保留電子メール一覧画面400には、保留電子メール一覧表示部402、受信ボタン404、及び受信禁止ボタン406を備えている。
FIG. 8 shows a configuration of the pending
保留電子メール一覧表示部402は、保留電子メールの一覧を表示する表示部であって、監査対象メール選択チェックボックス408、メールID410、受信日時412、送信者・件名414、添付ファイル有無416、及び詳細ボタン418が備えられている。
The pending email
監査対象メール選択チェックボックス408は、監査の対象とする電子メールを選択するためのチェックボックスである。この監査対象メール選択チェックボックス408にチェックが入れられた電子メールデータに対して、受信ボタン404の押下指示を受け付けた場合には受信処理を、受信禁止ボタン406の押下指示を受け付けた場合には受信禁止処理を実行することになる。
The audit target mail
メールID410は、保留電子メールのメールIDを表示する表示部である。受信日時412は、保留電子メールが送信された時刻情報を表示する表示部である。送信者・件名414は当該保留電子メールの送信者情報及び件名情報を表示する表示部である。
The
添付ファイル有無416は、当該保留電子メールの添付ファイルの有無を表示する表示部である。詳細ボタン418は、電子メールの詳細データの要求をメール中継装置106に行うために用いられるボタンである。
The attached file presence /
本ステップでは、監査対象メール選択チェックボックス408にチェックがなされ、受信ボタン404が押下されたことを検知すると、ステップS206へ処理を進め、押下されたことを検知しない場合は、ステップS212へ処理を進める。
In this step, if the audit target mail
ステップS206では、登録判定部304は、監査対象メール選択チェックボックス408にチェックがなされた電子メールにURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS208へ処理を進め、付与されたと判定しない場合は、処理を終了する。
In step S206, the
ステップS208では、登録判定部304は、電子メールからURLを取得して、ステップS210では、判定結果記憶部316は、ステップS208において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び保留された電子メールが受信許可され、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。
In step S208, the
ステップS212では、表示部310によって表示される保留電子メール一覧画面400に対して、入力受付部312を介して、受信禁止ボタン406が押下されたか否かを判定し、押下されたと判定した場合は、ステップS214へ処理を進め、押下されたと判定しない場合は、処理を終了する。
In step S212, it is determined whether or not the
ステップS214では、登録判定部304は、監査対象メール選択チェックボックス408にチェックがなされた電子メールにURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS216へ処理を進め、付与されていると判定しない場合は、処理を終了する。
In step S214, the
ステップS216では、登録判定部304は、電子メールからURLを取得して、ステップS218では、判定結果記憶部316は、ステップS216において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び保留された電子メールが受信禁止され、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。
In step S216, the
ステップS220では、登録判定部304は、保留されていない電子メールに対してURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS222へ処理を進め、付与されていないと判定しない場合は、処理を終了する。
In step S220, the
ステップS222では、登録判定部304は、電子メールからURLを取得して、ステップS224では、判定結果記憶部316は、ステップS222において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが保留されず、当該URLによってアクセスした際のリスクが極めて低い旨を示す判定結果情報を記憶する。
In step S222, the
次に、図6に示すフローチャートを用いて電子メールに付与されたURL自身に基づいて当該URLをフィルタリング対象とするか否かを決定する処理を説明する。 Next, a process of determining whether or not to make the URL a filtering target based on the URL itself given to the e-mail will be described using the flowchart shown in FIG.
ステップS300では、登録判定部304は、ステップS100において取得した電子メールにURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS302へ処理を進め、付与されていると判定しない場合は、処理を終了する。
In step S300, the
ステップS302では、登録判定部304は、ステップS100において取得した電子メールに付与されたURLを取得し、ステップS304では、登録判定部304は、ステップS300において取得したURLの要素(例えば、スキーム、ホスト名、パス名、ポート番号、フォルダ名等)を取得する。
In step S302, the
ステップS306では、登録判定部304は、ステップS304において取得した要素が、著名なドメインと類似するか否かを判定し、類似すると判定した場合は、ステップS308へ処理を進め、類似すると判定しない場合は、ステップS310へ処理を進める。
In step S306, the
本ステップにおける判定方法としては、著名なドメインを予め記憶しておき、この記憶されたドメインとURLの要素が類似するか否かを判定する。 As a determination method in this step, a well-known domain is stored in advance, and it is determined whether or not the stored domain and URL elements are similar.
また、ドメインに限らず、派生のドメインも対象としても良く、例えば、著名なドメインとして、bbb.co.jpが存在する場合、対象となるURLが、http://aaa.bbb.c0jp.comの時、派生のドメインとなるaaa.bbbを類似する要素として判定してもよい。 Further, not only the domain but also a derived domain may be targeted. For example, when bbb.co.jp exists as a prominent domain, the target URL is http://aaa.bbb.c0jp.com. At this time, aaa.bbb that is a derived domain may be determined as a similar element.
このような判定を行う理由としては、対象となるURLが著名なドメインと類似することで、ユーザの誤認を狙って利用されることが想定されるためである。 The reason for making such a determination is that the target URL is similar to a prominent domain, and is assumed to be used for misidentification of the user.
ステップS308では、判定結果記憶部316は、ステップS302において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び当該URLの要素が著名なドメインと類似し、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S308, the determination result storage unit 316 resembles the URL acquired in step S302, information about the e-mail to which the URL is assigned (including the mail ID), and elements of the URL similar to the famous domain. The determination result information indicating that the risk at the time of access is high is stored.
ステップS310では、判定結果記憶部316は、ステップS302において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び当該URLの要素が著名なドメインと類似せず、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S310, the determination result storage unit 316 does not resemble the URL acquired in step S302, information about the e-mail to which the URL is assigned (including the mail ID), and the element of the URL is similar to a well-known domain. The determination result information indicating that the risk when accessed by the URL is low is stored.
ステップS312では、登録判定部304は、ステップS302において取得したURLのドメインがメールマガジンで利用されるドメインであるか否かを判定し、ドメインであると判定した場合は、ステップS314へ処理を進め、ドメインであると判定しない場合は、ステップS316へ処理を進める。
In step S312, the
本ステップにおける判定方法としては、受信制御ルール記憶部308によって、メールマガジンで利用されるドメインを予め記憶しておき、この記憶されたドメインとURLのドメインが一致するか否かを判定する。
As a determination method in this step, a domain used in the mail magazine is stored in advance by the reception control
ステップS314では、判定結果記憶部316は、ステップS302において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び当該URLのドメインがメールマガジンのドメインであり、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S314, the determination result storage unit 316 includes the URL acquired in step S302, information about the e-mail to which the URL is assigned (including the mail ID), and the domain of the URL is the domain of the mail magazine. The determination result information indicating that the risk at the time of access is high is stored.
ステップS316では、判定結果記憶部316は、ステップS302において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び当該URLのドメインがメールマガジンのドメインでなく、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S316, the determination result storage unit 316 includes the URL acquired in step S302, information about the email to which the URL is assigned (including the mail ID), and the domain of the URL is not the domain of the mail magazine. The determination result information indicating that the risk at the time of access is low is stored.
次に、図7に示すフローチャートを用いて電子メール自身の怪しさに基づいて当該URLをフィルタリング対象とするか否かを決定する処理を説明する。 Next, a process for determining whether or not the URL is to be filtered based on the suspicion of the e-mail itself will be described using the flowchart shown in FIG.
ステップS400では、登録判定部304は、ステップS100において取得した電子メールにURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS402へ処理を進め、付与されていると判定しない場合は、処理を終了する。
In step S400, the
ステップS402では、登録判定部304は、ステップS100において取得した電子メールに付与されたURLを取得する。
In step S402, the
ステップS404では、登録判定部304は、ステップS100において取得した電子メールの差出人のアドレスが、フリーメールアドレスか否かを判定し、フリーメールアドレスと判定した場合は、ステップS406へ処理を進め、フリーメールアドレスと判定しない場合は、ステップS408へ処理を進める。
In step S404, the
本ステップにおける判定方法としては、受信制御ルール記憶部308によって、フリーメールが利用されるドメインを予め記憶しておき、この記憶されたドメインと電子メールのドメインが一致するか否かを判定する。
As a determination method in this step, a domain in which free mail is used is stored in advance by the reception control
尚、フリーメールを提供するサービスによっては、差出人のアドレスが変換されることも想定されることから、ドメインに限らず、サービスを特定する識別情報が電子メールのヘッダーへ付与されることから、この識別情報を予め記憶しておき、この記憶された識別情報と電子メールのヘッダーに入力された情報が一致するか否かを判定しても良い。 Note that depending on the service that provides free mail, it is assumed that the sender's address is converted, so not only the domain but also identification information that identifies the service is added to the header of the email. The identification information may be stored in advance, and it may be determined whether or not the stored identification information matches the information input in the e-mail header.
ステップS406では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールの差出人のアドレスがフリーメールアドレスであり、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S406, the determination result storage unit 316 includes the URL acquired in step S402, information about the email to which the URL is assigned (including the email ID), and the address of the sender of the email as a free email address. The determination result information indicating that the risk when accessed by the URL is high is stored.
ステップS408では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールの差出人のアドレスがフリーメールアドレスでなく、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S408, the determination result storage unit 316 determines that the URL acquired in step S402, information about the email to which the URL is assigned (including the email ID), and the email sender address are not free email addresses. The determination result information indicating that the risk when accessed by the URL is low is stored.
ステップS410では、登録判定部304は、前述の電子メールが海外から送信されたものか否かを当該電子メールのヘッダーに含まれる送信元のIPアドレスから判定し、海外からの電子メールであると判定した場合は、ステップS412へ処理を進め、海外からの電子メールであると判定しない場合は、ステップS414へ処理を進める。
In step S410, the
ステップS412では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが海外から送信されたものであり、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S412, the determination result storage unit 316 includes the URL acquired in step S402, information on the email to which the URL is assigned (including the email ID), and the email sent from overseas. The determination result information indicating that the risk at the time of access is high is stored.
ステップS414では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが海外から送信されたものであり、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S414, the determination result storage unit 316 is the URL acquired in step S402, information on the email to which the URL is assigned (including the email ID), and the email sent from overseas. The determination result information indicating that the risk at the time of access is low is stored.
ステップS416では、登録判定部304は、前述の電子メールが、直近で既に受信した異なる電子メールに付与されたURLと同一のURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS418へ処理を進め、付与されていると判定しない場合は、ステップS420へ処理を進める。
In step S416, the
ステップS418では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが、直近で既に受信した電子メールに付与されたURLと同一のURLが付与されたものであり、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S418, the determination result storage unit 316 adds the URL acquired in step S402, information (including the mail ID) regarding the email to which the URL is assigned, and the email that has been received most recently. The determination result information indicating that there is a high risk when accessing by the URL is stored.
ステップS420では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが、直近で既に受信した電子メールに付与されたURLと同一のURLが付与されたものであり、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S420, the determination result storage unit 316 adds the URL acquired in step S402, information (including the mail ID) regarding the email to which the URL is assigned, and the email that has already been received most recently. Is stored with determination result information indicating that the risk is low when accessed by the URL.
次に、クライアント端末108から外部サーバ114へのアクセスに対する中継制御ルールの登録方法について説明を行う。
Next, a method for registering a relay control rule for access from the
図9には、中継制御ルールの一覧を表示する中継制御ルール一覧画面500が示されている。
FIG. 9 shows a relay control
中継制御ルール一覧画面500は、表示部322によって表示され、中継制御ルールを一覧表示する中継制御ルール一覧表示部502、新たに中継制御ルールを追加する際に押下するためのルール追加ボタン504を備えており、ルール追加ボタン504が押下されると、中継制御ルール詳細画面600が表示される(図10参照)。
The relay control
中継制御ルール一覧表示部502は、中継制御ルールを一意に識別するためのID506、中継制御ルールの名称を示すルール名508、アクセス内容が中継制御ルールに該当した場合の動作を示すアクション510、表示されている中継制御ルールに対して実施可能な操作を示す操作512を備えている。
The relay control rule
操作512としては、中継制御ルールの内容を編集する際に押下するための編集ボタン514、中継制御ルール一覧表示部502における中継制御ルールの表示順を変更するための移動ボタン516を備えており、編集ボタン514が押下されると、中継制御ルール詳細画面600が表示され、移動ボタン516が押下されると、中継制御ルールを表示する移動先の位置を指定するための画面(不図示)が表示される。
The
図10には、中継制御ルール詳細画面600が示されている。 FIG. 10 shows a relay control rule details screen 600.
中継制御ルール詳細画面600は、表示部322によって表示され、中継制御ルールを一意に識別するためのIDを表示するためのID表示欄602、中継制御ルールの名称を表示あるいは入力するための名称欄604を備えている。
The relay control rule details screen 600 is displayed by the
中継制御ルール一覧画面500の編集ボタン514が押下された場合、その押下された編集ボタン514に対応する中継制御ルールのIDがID表示欄602に表示され、名称が名称欄604に表示される。
When the
一方、中継制御ルール一覧画面500のルール追加ボタン504が押下された場合、新たな中継制御ルールのID(中継制御ルールDBのルールID、詳細後述)が発行されてID表示欄602へ表示され、名称欄604はブランク、あるいは入力を促すコメント等が表示される。
On the other hand, when the
中継制御ルール詳細画面600は、表示部322によって表示され、中継制御ルールを適用するアクセス元に係るグループ(例えば、ユーザの認証名、IPアドレス、User−Agent等から構成される)の候補を表示するためのグループ表示欄606(コンボボックスやリストボックス等)、グループ表示欄606で選択表示されたグループに対して中継制御ルールを適用する際に押下するための追加ボタン608、追加ボタン608が押下されることによりグループ表示欄606で選択表示されたグループを表示する適用グループ表示欄610を備えている。
The relay control rule details screen 600 is displayed by the
中継制御ルール詳細画面600は、適用グループ表示欄610に表示されたグループ名を削除する際に押下するための削除ボタン612を備えており、適用グループ表示欄610に表示されたグループ名が選択された状態で削除ボタン612が押下されると、適用グループ表示欄610から当該グループ名が削除される。
The relay control rule details screen 600 includes a
中継制御ルール詳細画面600は、中継制御ルールを適用する時間や曜日を選択するための適用日選択欄614、及びアクセス先のURLに関してフィルタリングの対象とするURLのグループの候補を表示する適用URLグループ表示欄616(コンボボックスやリストボックス等)を備えている。
The relay control
適用URLグループ表示欄616に表示されたURLのグループ(詳細後述)の候補から1つのグループが選択されると、そのURLのグループを中継制御ルールの適用対象として設定される。
When one group is selected from the URL group candidates (details will be described later) displayed in the applied URL
中継制御ルール詳細画面600は、中継制御ルールが適用されたアクセスに対して行う動作を設定することが可能であり、そのアクセスを中継する場合は、中継欄618を、そのアクセスを中継せずに、警告メッセージを応答する場合は、警告欄620を、アクセスを中継せずに、禁止メッセージを応答する場合は、禁止欄622、アクセスを中継せずに、設定されたURLへリダイレクトする場合は、リダイレクト欄624を選択するための各欄(コンボボックス等)を備えている。
The relay control rule details screen 600 can set an operation to be performed for an access to which the relay control rule is applied. When relaying the access, the
中継制御ルール詳細画面600は、リダイレクト欄624を選択した場合は、リダイレクトするURLを設定するためのリダイレクトURL設定欄626を備えている。
The relay control
中継制御ルール詳細画面600は、中継制御ルールを削除する際に押下するための削除ボタン628、中継制御ルールを登録あるいは更新する際に押下するための更新ボタン630、中継制御ルールの編集を中止する際に押下するためのキャンセルボタン632を備えている。
The relay control rule details screen 600 has a
中継制御ルールに関する情報は、図17の最上段から2段目に示される中継制御ルールDBに登録される。 Information related to the relay control rule is registered in the relay control rule DB shown in the second row from the top in FIG.
中継制御ルールDBは、アクセス制御ルール記憶部324によって記憶管理されており、中継制御ルールを一意に識別するためのルールID、ルールの名称を示すルール名、中継制御ルールを適用するアクセス元に係るグループ(IDを含む)、中継制御ルールを適用する時間や曜日、アクセス先のURLに関してフィルタリングの対象とするURLのグループ(IDを含む)、及び中継制御ルールが適用されたアクセスに対して行う動作を示すアクションを含んで構成されている。
The relay control rule DB is stored and managed by the access control
中継制御ルール一覧画面500が表示されると、中継制御ルール一覧表示部502には、中継制御ルールDBに登録された中継制御ルールに関する情報が表示される。
When the relay control
中継制御ルール詳細画面600の削除ボタン628が押下された場合は、該当する中継制御ルールに関する情報が中継制御ルールDBから削除され、更新ボタン630が押下された場合は、中継制御ルールDBにおける該当の中継制御ルールに関する情報が編集されて更新される。
When the
次に、図11を用いて、前述した適用グループ表示欄610に表示されるグループを登録するグループ登録画面700について説明する。
Next, a
グループ登録画面700は、表示部322によって表示され、グループを一意に識別するIDを表示するためのグループID表示欄702、グループの名称を表示あるいは入力するためのグループ名称欄704を備えている。
The
グループが一覧表示されるグループ一覧画面(不図示)のグループを編集する際に押下される編集ボタンが押下された場合、その押下された編集ボタンに対応するグループのIDがグループID表示欄702に表示され、名称がグループ名称欄704に表示される。
When an edit button that is pressed when editing a group on a group list screen (not shown) on which a group is displayed is pressed, the ID of the group corresponding to the pressed edit button is displayed in the group
一方、グループ一覧画面のグループを追加する際に押下されるグループ追加ボタンが押下された場合、新たなグループのIDが発行されてグループID表示欄702へ表示され、グループ名称欄704はブランク、あるいは入力を促すコメント等が表示される。
On the other hand, when a group addition button that is pressed when adding a group on the group list screen is pressed, a new group ID is issued and displayed in the group
グループ登録画面700は、アクセス中継装置102に対する認証名を表示あるいは入力するための認証名欄706、認証名欄706に表示された認証名をグループに追加する際に押下するための追加ボタン708、追加ボタン708を押下することによって、認証名欄706に表示された認証名を表示する認証名リスト表示欄710を備えている。
The
また、認証名リスト表示欄710に表示された認証名が選択されると、当該認証名が認証名欄706に表示される。
When the authentication name displayed in the authentication name
グループ登録画面700は、認証名リスト表示欄710の認証名が選択されて、認証名欄706に表示されると、当該認証名を修正した後、認証名リスト表示欄710へ修正した認証名を反映させる際に押下するための修正ボタン712を備えている。
In the
また、グループ登録画面700は、認証名リスト表示欄710の認証名が選択されて、認証名欄706に表示され、認証名リスト表示欄710から当該認証名を削除させる際に押下するための削除ボタン714を備えている。
In the
グループ登録画面700は、アクセス元のIPアドレス等を表示あるいは入力するためのアドレス名欄716、アドレス名欄716に表示されたIPアドレス等をグループに追加する際に押下するための追加ボタン718、追加ボタン718を押下することによって、アドレス名欄716に表示されたIPアドレス等を表示するアドレス名リスト表示欄720を備えている。
The
修正ボタン722及び削除ボタン724は、前述した認証名の修正、削除を行う修正ボタン712及び削除ボタン714と同じ操作を行うため説明を省略する。
The
グループ登録画面700は、アクセス元のUser−Agentを表示あるいは入力するためのUser−Agent名欄726、User−Agent名欄726に表示されたUser−Agent名をグループに追加する際に押下するための追加ボタン728、追加ボタン728を押下することによって、User−Agent名欄726に表示されたUser−Agent名を表示するUser−Agent名リスト表示欄730を備えている。
The
修正ボタン732及び削除ボタン734は、前述した認証名の修正、削除を行う修正ボタン712及び削除ボタン714と同じ操作を行うため説明を省略する。
Since the
グループ登録画面700は、中継制御ルールを登録する際に押下するための登録ボタン736、中継制御ルールの編集を中止する際に押下するためのキャンセルボタン738を備えている。
The
グループに関する情報は、図17の最上段から3段目に示されるグループDBに登録される。 Information about groups is registered in the group DB shown in the third row from the top in FIG.
グループDBは、アクセス制御ルール記憶部324によって記憶管理されており、グループを一意に識別するID、グループの名称を示すグループ名、アクセス中継装置102に対する認証名、アクセス元のIPアドレス等、及びアクセス元のUser−Agentを含んで構成されている。
The group DB is stored and managed by the access control
グループ登録画面700の登録ボタン736が押下されると、グループ登録画面700に表示されている情報が、グループDBに登録、更新される。
When a
次に、図12を用いて、前述した適用URLグループ表示欄616に表示されるURLのグループを登録するURLグループ登録画面800について説明する。
Next, a URL
URLグループ登録画面800は、表示部322によって表示され、URLのグループを一意に識別するIDを表示するためのURLグループID表示欄802、URLのグループの名称を表示あるいは入力するためのURLグループ名称欄804を備えている。
The URL
URLのグループが一覧表示されるURLグループ一覧画面(不図示)のURLのグループを編集する際に押下される編集ボタンが押下された場合、その押下された編集ボタンに対応するURLのグループのIDがURLグループID表示欄802に表示され、名称がURLグループ名称欄804に表示される。
When an edit button that is pressed when editing a URL group on a URL group list screen (not shown) that displays a list of URL groups is pressed, the ID of the URL group corresponding to the pressed edit button Is displayed in the URL group
一方、URLグループ一覧画面のURLのグループを追加する際に押下されるURLグループ追加ボタンが押下された場合、新たなURLのグループのIDが発行されてURLグループID表示欄802へ表示され、URLグループ名称欄804はブランク、あるいは入力を促すコメント等が表示される。
On the other hand, when a URL group addition button that is pressed when adding a URL group on the URL group list screen is pressed, a new URL group ID is issued and displayed in the URL group
URLグループ登録画面800は、URLのグループに帰属させるURLを表示あるいは入力するためのURL欄806、URL欄806に表示されたURLをグループに追加する際に押下するための追加ボタン808、追加ボタン808を押下することによって、URL欄806に表示されたURLを表示するURLリスト表示欄810を備えている。
The URL
また、URLリスト表示欄810に表示されたURLが選択されると、当該URLがURL欄806に表示される。
When a URL displayed in the URL
URLグループ登録画面800は、URLリスト表示欄810のURLが選択されて、URL欄806に表示されると、当該URLを修正した後、URLリスト表示欄810へ修正したURLを反映させる際に押下するための修正ボタン812を備えている。
When a URL in the URL
また、URLグループ登録画面800は、URLリスト表示欄810のURLが選択されて、URL欄806に表示され、URLリスト表示欄810から当該URLを削除させる際に押下するための削除ボタン814を備えている。
The URL
URLグループ登録画面800は、メール中継装置106から通知された未登録のURLを一覧表示する未登録URL一覧画面900(図13参照)を表示するための未登録URL表示ボタン816を備えている。
The URL
未登録URL一覧画面900において選択されたURLは、URLリスト表示欄810へ表示される。
The URL selected on the unregistered
URLグループ登録画面800は、グループに帰属するカテゴリを選択するためのカテゴリ選択ボタン818を備えており、カテゴリ選択ボタン818が押下されると、カテゴリ選択画面(不図示)が表示される。
The URL
そして、カテゴリ選択画面(不図示)に表示されたカテゴリが選択されると、カテゴリ表示欄822へ選択したカテゴリが表示される。
When the category displayed on the category selection screen (not shown) is selected, the selected category is displayed in the
尚、このカテゴリとは、URLが帰属するカテゴリ(例えば、チャット掲示板、スポーツ、政治、経済等)を示しており、このカテゴリ化された情報が登録されているカテゴリDB(不図示)から取得して、カテゴリ選択ボタン818へ表示している。尚、カテゴリDB(不図示)は、URL記憶部328によって記憶管理されている。
The category indicates a category to which the URL belongs (for example, chat bulletin board, sports, politics, economy, etc.), and is obtained from a category DB (not shown) in which the categorized information is registered. The
URLグループ登録画面800は、URLを指示入力することで、当該URLが帰属するカテゴリを検索するURL検索画面(不図示)を表示するためのURL検索ボタン824を備えている。
The URL
URLグループ登録画面800は、URLのグループを登録する際に押下するための登録ボタン834、URLのグループをキャンセルする際に押下するためのキャンセルボタン836を備えている。
The URL
URLのグループに関する情報は、図17の最下段から2段目に示されるURLグループDBに登録される。 Information about the URL group is registered in the URL group DB shown in the second row from the bottom in FIG.
URLグループDBは、アクセス制御ルール記憶部324によって記憶管理され、URLのグループを一意に識別するためのURLグループID、URLのグループ名を示すURLグループ名、グループに帰属するURLを示すURLリスト、グループに帰属するカテゴリを示すカテゴリリストを含んで構成されている。
The URL group DB is stored and managed by the access control
尚、URLグループ一覧画面(不図示)には、このURLグループDBに登録されているURLグループに関する情報が表示され、登録ボタン834が押下されると、URLグループ登録画面800に表示されたURLのグループに関する情報が登録、更新される。
The URL group list screen (not shown) displays information about the URL groups registered in the URL group DB, and when the
次に、図13を用いて、未登録URL一覧画面900について説明する。
Next, the unregistered
未登録URL一覧画面900は、メール中継装置106において電子メールに付与されたURLを一覧表示するための画面であり、表示部322によって表示され、未登録であるURLを一覧表示する未登録URL一覧表示部902を備えている。
The unregistered
未登録URL一覧表示部902は、未登録のURLを一意に識別するためのID904、未登録のURLを示す未登録URL906、メール中継装置106における判定結果に基づく未登録の理由を表示する未登録理由908、及び未登録のURLに関する情報の操作を示す操作910を備えている。
An unregistered URL
操作910は、未登録のURLに関する情報をURLのグループへ登録する際に押下するための登録ボタン912、当該情報を削除する際に押下するための削除ボタン914、当該情報を編集するために、未登録のURLの詳細情報を表示する未登録URL詳細画面1000(図14参照)を表示する際に押下するための詳細ボタン916を備えている。
An
尚、登録ボタン912が押下されると、URLグループ登録画面800のURLリスト表示欄810へ押下された登録ボタン912に対応するURLが表示される。
When the
また、未登録URL一覧画面900は、未登録URL一覧画面900を閉じる際に押下するための閉じるボタンを備えている。
The unregistered
次に、図14を用いて、未登録URL詳細画面1000について説明する。
Next, the unregistered
未登録URL詳細画面1000は、表示部322によって表示され、未登録のURLを一意に識別するためのID1002、未登録のURLを示す未登録URL1004、メール中継装置106における判定結果に基づく未登録の理由を表示する未登録理由1006、及び未登録のURLが付与されていた電子メールに関する情報(例えば、宛先、件名、本文、添付ファイル等)を表示するメール情報1008を備えている。
The unregistered
未登録URL詳細画面1000は、表示されている未登録のURLを何れのURLのグループに登録する際に押下するための登録ボタン1010、及び未登録のURLをキャンセルする際に押下するためのキャンセルボタン1012を備えている。
The unregistered
尚、登録ボタン1010が押下されると、URLグループ登録画面800のURLリスト表示欄810へ押下された登録ボタン1010に対応するURLが表示される。
When the
これにより、不適切なアクセス先のURLを精度良く登録することが可能となる。 This makes it possible to accurately register an inappropriate access destination URL.
このようにして、中継制御ルール等を登録した後、クライアント端末108から外部サーバ114へアクセスの要求がなされると、アクセスに係るデータに対して、アクセス先のURL、アクセスしている時間、曜日、アクセスしているユーザに関する認証名、アクセス元のクライアント端末108のIPアドレス、及びアクセスを要求しているソフトウェアを特定するUser−Agent等をアクセス制御部326によって解析する。
After registration of the relay control rules and the like in this way, when an access request is made from the
そして、アクセス制御部326は、解析して得られた情報のうち、何れのグループに属するかを認証名、IPアドレス、及びUser−Agentの組み合わせがグループDBに登録された認証名、IPアドレス、及びUser−Agentに該当するレコードのグループIDを取得する。
Then, the
そして、アクセス制御部326は、取得したグループIDが中継制御ルールDBに登録されたグループ(ID)に該当するレコードのURLグループ(ID)を取得する。
Then, the
次に、アクセス制御部326は、取得したURLグループ(ID)がURLグループDBに登録されたURLグループIDに該当するレコードのURLリスト、及びカテゴリリストを取得する。
Next, the
そして、アクセス制御部326は、解析して得られた情報のうち、アクセス先のURLがURLリストに含まれるか、あるいは、アクセス先のURLが所属するカテゴリを前述したカテゴリDB(不図示)を用いて特定し、この特定したカテゴリがカテゴリリストに含まれるか否かを判定する。
Then, the
アクセス制御部326は、判定した結果、何れに含まれると判定した場合は、そのアクセスに対して、前述した中継制御ルールDBから取得したレコードのアクションを実行する
As a result of the determination, if the
[第2の実施形態]
第1の実施形態では、電子メールに付与されたURL自身や電子メール自身に基づいてURLのリスクを求め、登録すべくURLをアクセス中継装置102へ通知したが、このようなリスクが生じるURLが付与された電子メールを保留する態様をとることも可能である。
[Second Embodiment]
In the first embodiment, the URL risk is obtained based on the URL itself or the e-mail itself given to the e-mail, and the URL is notified to the
尚、第1の実施形態と同様な構成及び処理を行うため、同一の構成及び処理については同一の符号を用いて、詳細な説明を省略し、異なる部分のみを説明する。 In addition, since the same structure and process as 1st Embodiment are performed, the same code | symbol is used about the same structure and process, detailed description is abbreviate | omitted, and only a different part is demonstrated.
図4に示すURLの登録判定処理において、ステップS104及びステップS106を行わずに、図5に示す保留された電子メールに対する操作に基づいて当該電子メールに付与されたURLをフィルタリング対象とするか否かを決定する処理のステップS200において、受信制御ルールを適用する際に、ステップS104及びステップS106に関する処理を行っても良い。 In the URL registration determination process shown in FIG. 4, whether or not the URL given to the e-mail based on the operation for the suspended e-mail shown in FIG. 5 is subject to filtering without performing steps S104 and S106. In step S200 of the process for determining whether or not the reception control rule is applied, the processes related to step S104 and step S106 may be performed.
ステップS202では、ステップS104及びステップS106における処理の結果、リスクが高いと判定されたURLが付与された電子メールを保留対象とし、リスクが低いと判定されたURLが付与された、あるいは、URLが付与されていない電子メールは保留としないように処理を行っても良い。 In step S202, as a result of the processing in step S104 and step S106, an e-mail to which a URL determined to have a high risk is set as a holding target, and a URL determined to have a low risk is given, or the URL is Processing may be performed so that an unassigned e-mail is not put on hold.
ただし、リスクが低いと判定されたURLが付与された、あるいは、URLが付与されていない電子メールであっても、他の受信制御ルールが適用された場合は、当該電子メールは保留する。 However, even when an URL that has been determined to have a low risk is assigned or an email that is not assigned a URL, if another reception control rule is applied, the email is suspended.
保留電子メール一覧画面400の詳細ボタン418が押下されると、保留された電子メールの詳細が参照可能な保留詳細画面(不図示)を表示し、判定結果記憶部316によって記憶した判定結果情報も合わせて表示する。
When the
これによって、監査者は、リスクの高いURLが付与された電子メールの受信を制御することが可能となるので、不正なアクセスの抑止を行うことが可能となる。 As a result, the auditor can control the reception of an electronic mail to which a high-risk URL is assigned, and thus can prevent unauthorized access.
尚、リスクが低いと判定したURLが付与された電子メールを保留対象としないものとしたが、URLが付与された全ての電子メールは保留対象としてもよい態様をとることができる。この場合も、判定結果情報を保留詳細画面(不図示)に表示する。 It should be noted that although e-mails to which URLs determined to have a low risk are not to be held, all e-mails to which URLs have been assigned may be held. Also in this case, the determination result information is displayed on a hold detail screen (not shown).
さらに、URLのリスクが高い、あるいは低いにかかわらず、保留された電子メールに関して、判定結果情報を保留詳細画面(不図示)に表示する態様をとることも可能であ Furthermore, regardless of whether the risk of URL is high or low, it is also possible to take a form in which determination result information is displayed on a hold detail screen (not shown) for a hold email.
[第3の実施形態]
第1の実施形態及び第2の実施形態では、電子メールに付与されたURLをアクセス中継装置102へ中継制御ルールとして登録する態様について説明を行ったが、第3の実施形態では、未登録であるURLは、中継制御ルールとして登録しない限り、アクセスされてしまう可能性があるため、クライアント端末108からの複数のユーザからのアクセスの選択種別によって、未登録であるURLへアクセスを試みようとしているユーザへ警告を行うものである。
[Third Embodiment]
In the first embodiment and the second embodiment, a description has been given of a mode in which a URL assigned to an e-mail is registered as a relay control rule in the
尚、第1の実施形態及び第2の実施形態と同様な構成及び処理を行うため、同一の構成及び処理については同一の符号を用いて、詳細な説明を省略し、異なる部分のみを説明する。 In addition, since the same structure and process as 1st Embodiment and 2nd Embodiment are performed, the same code | symbol is used about the same structure and process, detailed description is abbreviate | omitted, and only a different part is demonstrated. .
まず、事前に、図16に示すURLグループ登録画面800によって、未登録のURLとなったURL専用のURLのグループを作成しておき、グループ登録画面700には、このURLのグループに関して、新たにグループを作成する。
First, a URL group dedicated to a URL that has become an unregistered URL is created in advance using the URL
URLのグループを作成する際、図16に示すURLグループ登録画面800において、URLを自動登録して警告を出す設定を受付けるための自動登録警告出力欄1200と、URLグループDBへURLを自動登録する旨を示す情報を記憶する項目とを設け、自動登録警告出力欄1200にチェックがなされた状態で登録ボタン834が押下されると、当該項目に対して、この項目にURLを自動登録する旨を示す情報が記憶される。
When creating a URL group, in the URL
また、グループを作成する際、例えば、認証名リスト、IPアドレス、User−Agentについては、アクセスの制御対象となる全てのクライアント端末108を網羅するように設定すると良い。例えば、認証名リスト表示欄710、アドレス名リスト表示欄720、及びUser−Agent名リスト表示欄730をブランクとすることで、全ての認証名リスト、IPアドレス、User−Agentを対象として良い。
When creating a group, for example, an authentication name list, an IP address, and a User-Agent may be set so as to cover all
さらに、中継制御ルール詳細画面600によって、中継制御ルールとして、未登録のURLとなったURLへのアクセスの制御を行うため、新たに作成したグループを適用グループ表示欄610へ選択表示し、新たに作成したURLのグループを適用URLグループ表示欄616へ選択表示する。
Furthermore, in order to control access to a URL that has become an unregistered URL as a relay control rule on the relay control rule details screen 600, a newly created group is selectively displayed in the application
そして、アクションとして警告欄620がチェックされ(自動登録警告出力欄1200にチェックがされたURLグループを適用URLグループ表示欄616で表示選択した場合、自動的にアクションとして警告欄620をチェックして、他のアクションを選択不可とする態様でも良い)、更新ボタン630を押下することで、中継制御ルールを中継制御ルールDBへ登録しておく。
Then, the warning column 620 is checked as an action (when the URL group checked in the automatic registration
すると、ステップS112の処理の後に、URLグループDBの項目に自動登録する旨を示す情報が記憶されていれば、そのURLグループのURLリストに、未登録URLDBの未登録URLへ登録されいてるURLを登録する。 Then, if information indicating that automatic registration is performed is stored in the URL group DB item after the processing of step S112, the URL registered in the unregistered URL in the unregistered URL DB is stored in the URL group URL list. sign up.
その後、クライアント端末108から外部サーバ114へアクセスの要求がなされると、アクセス制御部326によって、アクセスしている時間、曜日、アクセスしているユーザに関する認証名、アクセス元のクライアント端末108のIPアドレス、及びアクセスを要求しているソフトウェアを特定するUser−Agent等を解析する。
Thereafter, when an access request is made from the
そして、アクセス制御部326は、解析して得られた情報のうち、何れのグループに属するかを認証名、IPアドレス、及びUser−Agentの組み合わせがグループDBに登録された認証名、IPアドレス、及びUser−Agentに該当するレコードのグループIDを取得するが、この際、新たに作成したグループIDについては、全ての認証名、IPアドレス、及びUser−Agentが対象となるので、そのグループIDを取得する。
Then, the
そして、アクセス制御部326は、取得したグループIDが中継制御ルールDBに登録されたグループ(ID)に該当するレコードのURLグループ(ID)を取得するが、この際、新たに作成したURLのグループを取得することになる。
Then, the
次に、アクセス制御部326は、取得したURLグループ(ID)がURLグループDBに登録されたURLグループIDに該当するレコードのURLリスト、及びカテゴリリストを取得する。つまり、未登録のURLを取得することができる。
Next, the
そして、アクセス制御部326は、解析して得られた情報のうち、アクセス先のURLがURLリストに含まれるかを判定する。
Then, the
判定した結果、アクセス制御部326は、URLリストに含まれると判定した場合は、そのアクセスに対して、前述した中継制御ルールDBから取得したレコードのアクション、つまり警告を実行する。
If the
この警告の実行例として、図15に示すアクセス警告画面1100をアクセスの要求があったクライアント端末108へ表示する。
As an example of executing this warning, an
アクセス警告画面1100は、現在、要求されているアクセス先のURLがリスクのありURLであることを警告する画面であり、当該URLを表示するURL表示欄1102、当該URLのリスクを認識してアクセスを行う際に押下するためのアクセスボタン1104、当該URLのリスクを認識してアクセスを行わない際に押下するためのリスクありアクセスしないボタン1106、当該URLのリスク判断が不能な為、アクセスを行わない際に押下するための判断不能アクセスしないボタン1108を備えている。
The
ユーザは、このリスクのあるURLへアクセスを行う際には、アクセスボタン1104を押下し、リスクがあることを認識してアクセスを行わない際には、リスクありアクセスしないボタン1106を押下し、リスクがあるか判断不能であり、アクセスを行わない際には、判断不能アクセスしないボタン1108を押下する。
The user presses the
また、何れのボタンが押下されたかを未登録URLDBへ登録しておく構成をとることも可能である。 Further, it is possible to take a configuration in which which button is pressed is registered in the unregistered URL DB.
未登録URLDBでは、アクセスボタン1104が押下された回数、リスクありアクセスしないボタン1106が押下された回数、及び判断不能アクセスしないボタン1108が押下された回数を記憶していく。
The unregistered URLDB stores the number of times the
そして、ユーザが未登録のURLへアクセスしようとした際に、この各ボタンで押下されたそれぞれの回数をアクセス警告画面1100のアクセス結果表示1110のように表示しても良い。
Then, when the user tries to access an unregistered URL, the number of times each button is pressed may be displayed as an
アクセス結果表示1110の総参照回数は、URL表示欄1102に表示されているURL(未登録URLDBの未登録URL)への総アクセス回数を示し、危険と判断は、リスクありアクセスしないボタン1106が押下された回数、判断不能は、判断不能アクセスしないボタン1108が押下された回数、アクセスは、アクセスボタン1104が押下された回数を示している。
The total reference count of the
図6に示す電子メールに付与されたURL自身に基づいて当該URLをフィルタリング対象とするか否かを決定する処理において、ステップS302で取得したURLが未登録URLDBへ登録されているか否かを判定し、登録されていると判定した場合は、そのURLに対応する各ボタンの押下回数によってリスクの判定を行っても良い。 In the process of determining whether or not the URL is to be filtered based on the URL itself given to the e-mail shown in FIG. 6, it is determined whether or not the URL acquired in step S302 is registered in the unregistered URL DB. However, when it is determined that it is registered, the risk may be determined based on the number of times each button corresponding to the URL is pressed.
例えば、リスクありアクセスしないボタン1106が押下された回数が1回でも登録(あるいは、所定回数以上が登録)されていれば、リスクが高いものと判定し、アクセスボタン1104が押下された回数のみが登録されていれば、リスクが極めて低いものと判定し、判断不能アクセスしないボタン1108が数回押下され、さらに、アクセスボタン1104が押下された回数が数回、登録されていればリスクが低いものと判定しても良い。
For example, if the number of times the
尚、アクセス制御部326によって、解析して得られた情報のうち、アクセス先のURLがURLリストに含まれるかを判定しているが、さらに、アクセス先のURLが前述したカテゴリDB(不図示)に登録されているか否かを判定し、URLリストに含まれ、かつカテゴリDBへ登録されている場合、警告を実行しても良い。
Note that the
さらに、このカテゴリDBへ登録されているものであっても、危険とされるカテゴリに属するURLであれば、警告を実行しても良 Furthermore, even if the URL is registered in this category DB, a warning may be executed if the URL belongs to a category deemed dangerous.
[第4の実施形態]
第3の実施形態では、未登録であるURLへアクセスを試みようとしているユーザへ警告を行うことについて説明したが、第4の実施形態では、リスクが高いものとして判定された未登録のURLに限り、URLグループDBへ登録する態様について説明する。
[Fourth Embodiment]
In the third embodiment, it has been described that a warning is given to a user who is trying to access an unregistered URL. However, in the fourth embodiment, an unregistered URL determined as having a high risk is used. As long as the mode is registered in the URL group DB, it will be described.
尚、第1の実施形態乃至第3の実施形態と同様な構成及び処理を行うため、同一の構成及び処理については同一の符号を用いて、詳細な説明を省略し、異なる部分のみを説明する。 In addition, since the same structure and process as 1st Embodiment thru | or 3rd Embodiment are performed, the same code | symbol is used about the same structure and process, detailed description is abbreviate | omitted, and only a different part is demonstrated. .
第4の実施形態では、未登録URLDBの未登録URLへ登録されいてるURLのうちリスクが高いと判定されたURLをURLグループDBのURLリストへ自動で登録する。 In the fourth embodiment, URLs determined to have high risk among URLs registered in unregistered URLs in the unregistered URL DB are automatically registered in the URL list of the URL group DB.
この場合、URLのグループを作成する際に、図16に示すURLグループ登録画面800において、リスクの高いURLを自動登録する設定を受付けるための自動登録欄1202を設け、自動登録欄1202にチェックがなされた状態で登録ボタン834が押下されると、URLグループDBの前述した当該項目に対して、リスクの高いURLを自動登録する旨を示す情報が記憶される。
In this case, when creating a URL group, an
グループを作成する方法、あるいは、中継制御ルールを作成する方法は、第3の実施形態と同様な方法を用いるが、アクションとして警告欄620か禁止欄622をチェックすることが想定されるが、他の方法として、自動登録欄1202にチェックがされたURLグループを適用URLグループ表示欄616で表示選択した場合、自動的にアクションとして警告欄620と禁止欄622をチェック可能として、他のアクションを選択不可とする態様でも良いし、あるいは、禁止欄622のみを選択可能としても良い。
A method for creating a group or a method for creating a relay control rule uses the same method as in the third embodiment, but it is assumed that the warning column 620 or the
そして、ステップS112の処理の後に、URLグループDBの項目にリスクの高いURLを自動登録する旨を示す情報が記憶されていれば、そのURLグループのURLリストに当該URLを登録する。 If information indicating that a URL with a high risk is automatically registered is stored in the URL group DB item after the process of step S112, the URL is registered in the URL list of the URL group.
その後、第3の実施形態と同様な処理を行うが、クライアント端末108から外部サーバ114へアクセスの要求がなされると、アクセス制御部326によって、アクセスの要求先のURLが、リスクが高く自動登録されたURLの場合は、アクションとして警告を実行する場合は、アクセス警告画面1100をアクセス要求のあったクライアント端末108へ表示し、アクションとして禁止を実行する場合は、アクセスをブロックする旨の警告画面(不図示)をアクセス要求のあったクライアント端末108へ表示する。
Thereafter, the same processing as in the third embodiment is performed. However, when an access request is made from the
尚、第3の実施形態と併存して、URLグループDBの項目に、URLを自動登録する旨を示す情報と、リスクの高いURLを自動登録する旨を示す情報とを識別して登録してておき、自動登録警告出力欄1200がチェックされた場合は、URLを自動登録する旨を示す情報が登録され、自動登録欄1202がチェックされた場合は、リスクの高いURLを自動登録する旨を示す情報が登録される構成とすることが可能であ
In addition, in parallel with the third embodiment, information indicating that URLs are automatically registered and information indicating that URLs with high risk are automatically registered are identified and registered in the items of the URL group DB. When the automatic registration
[第5の実施形態]
第1の実施形態乃至第4の実施形態では、電子メールに付与されたURLをアクセス中継装置102へ登録する構成について説明したが、このようなURLをメール中継装置106の受信制御ルールとして適用する態様について説明する。
[Fifth Embodiment]
In the first to fourth embodiments, the configuration in which the URL assigned to the e-mail is registered in the
尚、第1の実施形態乃至第4の実施形態と同様な構成及び処理を行うため、同一の構成及び処理については同一の符号を用いて、詳細な説明を省略し、異なる部分のみを説明する。 Since the same configuration and processing as those of the first to fourth embodiments are performed, the same reference numerals are used for the same configuration and processing, and detailed description is omitted, and only different portions are described. .
第5の実施形態では、例えば、ステップS106の後の処理において、未登録URLDBをメール中継装置106にも備え、判定結果記憶部316によって記憶した判定結果情報を未登録URLDBへ登録する。
In the fifth embodiment, for example, in the processing after step S106, the unregistered URL DB is also provided in the
その後、受信制御ルールを受信制御ルールDBへ登録する際に、未登録URL一覧画面900を表示して、該当する未登録のURLに対応する登録ボタン912を押下することで、このURLが付与された電子メールを保留の対象とするように、受信制御ルールDBへ登録することも可能である。
Thereafter, when registering the reception control rule in the reception control rule DB, this URL is given by displaying the unregistered
これにより、ステップS200では、受信制御部306は、ステップS100においてメール取得部302で取得した電子メールに対して受信制御ルールを適用し、適用した結果に基づいて、ステップS202では、電子メールを保留すべきか否かを判定する。
Accordingly, in step S200, the
尚、受信制御ルールとして、未登録のURLでありリスクの高いの受信を制御するルールを登録しておき、未登録URLDBに登録されたリスクの高いURLを自動で受信制御ルールDBへ登録しても良い。 As a reception control rule, a rule for controlling reception of a high-risk URL that is unregistered is registered, and a high-risk URL registered in the unregistered URL DB is automatically registered in the reception control rule DB. Also good.
尚、未登録URLDBに登録されているデータは、URL記憶部328によって記憶管理されているカテゴリDBに登録されているデータが適宜更新されることから、この更新タイミングで、未登録URLDBに登録されているURLであってカテゴリDBに登録されているURLについては、未登録URLDBから削除する方法を適用しても良い。
Note that the data registered in the unregistered URL DB is registered in the unregistered URL DB at this update timing because the data registered in the category DB stored and managed by the
さらに、第3の実施形態においては、カテゴリDBに登録されているデータの更新に合わせて、カテゴリDBに登録されているURLについては、未登録のURLとなったURL専用のURLのグループに関して、URLグループDBのURLリストから削除しても良い。 Furthermore, in the third embodiment, with respect to the URL registered in the category DB in association with the update of the data registered in the category DB, with respect to the URL-dedicated URL group that has become an unregistered URL, You may delete from URL list of URL group DB.
以上、本発明によれば、不適切な接続先に関する情報を精度良く登録することが可能となる。 As described above, according to the present invention, it is possible to accurately register information regarding an inappropriate connection destination.
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。 It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.
以上、一実施形態について示したが、本発明は、例えば、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。 Although one embodiment has been described above, the present invention can take an embodiment as a method, a program, a recording medium, or the like.
また、本発明におけるプログラムは、図4乃至図7に示すフローチャートの処理方法をコンピュータが実行可能なプログラムである。 The program according to the present invention is a program that allows a computer to execute the processing methods of the flowcharts shown in FIGS.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by executing the reading.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk, solid state drive, or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Needless to say, the present invention can also be applied to a case where the object is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention.
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
100 情報処理システム
102 アクセス中継装置
104 メールサーバ
106 メール中継装置
108 クライアント端末
110 LAN
112 広域ネットワーク
114 外部サーバ
100
112
Claims (24)
前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段と、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクに係る情報を受付けるリスク受付手段と、
前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を前記記憶手段へ登録する登録手段と、
を備えることを特徴とする情報処理装置。 An information processing apparatus that accesses a resource by instructing resource identification information indicating information for identifying the resource,
Storage means for storing the resource specifying information for controlling the access;
A risk acceptance means for accepting information relating to a risk of access to the resource with respect to the resource identification information given to the received e-mail;
Registration means for registering the resource specifying information in the storage means using information relating to the risk received by the risk receiving means;
An information processing apparatus comprising:
前記登録手段は、前記表示手段によって表示されたリソース特定情報のうち選択を受付けたリソース特定情報を前記記憶手段へ記憶することを特徴とする請求項1または2に記載の情報処理装置。 Display means for displaying the resource identification information received by the receiving means;
The information processing apparatus according to claim 1, wherein the registration unit stores, in the storage unit, resource identification information that has been selected from the resource identification information displayed by the display unit.
前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段と、
受信した電子メールの怪しさから、当該電子メールに付与されたリソース特定情報を前記記憶手段へ登録する登録手段と、
を備えることを特徴とする情報処理装置。 An information processing apparatus that accesses a resource by instructing resource identification information indicating information for identifying the resource,
Storage means for storing the resource specifying information for controlling the access;
From the suspicion of the received e-mail, registration means for registering the resource specifying information given to the e-mail in the storage means;
An information processing apparatus comprising:
前記メール中継装置は、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクを判定する判定手段と、
前記判定手段によって判定した結果を前記リスクに係る情報として前記アクセス中継装置へ送信する送信手段と、
を備え、
前記アクセス中継装置は、
前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段と、
前記送信手段によって送信されたリスクに係る情報を受付けるリスク受付手段と、
前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を前記記憶手段へ登録する登録手段と、
を備えることを特徴とする情報処理システム。 An information processing system in which a mail relay device that controls reception of an e-mail and an access relay device that accesses the resource by instructing resource specifying information indicating information for specifying the resource are connected,
The mail relay device
A determination means for determining a risk of access to the resource with respect to the resource identification information given to the received e-mail;
Transmitting means for transmitting the result determined by the determining means to the access relay device as information relating to the risk;
With
The access relay device
Storage means for storing the resource specifying information for controlling the access;
Risk accepting means for accepting information relating to the risk transmitted by the transmitting means;
Registration means for registering the resource specifying information in the storage means using information relating to the risk received by the risk receiving means;
An information processing system comprising:
前記情報処理装置は、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクに係る情報を受付けるリスク受付ステップと、
前記リスク受付ステップによって受付けたリスクに係る情報を用いて、当該リソース特定情報を、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段へ登録する登録ステップと、
を実行することを特徴とする情報処理装置の制御方法。 A method for controlling an information processing apparatus that accesses a resource by instructing resource identification information indicating information for identifying the resource,
The information processing apparatus includes:
A risk acceptance step for accepting information relating to a risk of access to the resource regarding the resource identification information given to the received e-mail;
A registration step of registering the resource identification information in a storage unit that stores the resource identification information for controlling the access, using information related to the risk received by the risk reception step;
A method for controlling an information processing apparatus, characterized by:
前記情報処理装置を、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクに係る情報を受付けるリスク受付手段と、
前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段へ登録する登録手段と、
して機能させるためのプログラム。 A program that can be read and executed by an information processing apparatus that accesses a resource by instructing resource specifying information indicating information for specifying the resource,
The information processing apparatus;
A risk acceptance means for accepting information relating to a risk of access to the resource with respect to the resource identification information given to the received e-mail;
Registration means for registering the resource identification information in the storage means for storing the resource identification information for controlling the access, using the information relating to the risk received by the risk acceptance means;
Program to make it function.
前記メール中継装置は、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクを判定する判定ステップと、
前記判定ステップによって判定した結果を前記リスクに係る情報として前記アクセス中継装置へ送信する送信ステップと、
を実行し、
前記アクセス中継装置は、
前記送信ステップによって送信されたリスクに係る情報を受付けるリスク受付ステップと、
前記リスク受付ステップによって受付けたリスクに係る情報を用いて、当該リソース特定情報を、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段へ登録する登録ステップと、
を実行することを特徴とする情報処理システムの制御方法。 A method for controlling an information processing system in which a mail relay device that controls reception of an e-mail and an access relay device that accesses the resource by instructing resource specifying information indicating information for specifying the resource are connected. There,
The mail relay device
A determination step for determining a risk of access to the resource regarding the resource identification information given to the received e-mail;
A transmission step of transmitting the result determined by the determination step to the access relay device as information relating to the risk;
Run
The access relay device
A risk receiving step for receiving information relating to the risk transmitted by the transmitting step;
A registration step of registering the resource identification information in a storage unit that stores the resource identification information for controlling the access, using information related to the risk received by the risk reception step;
The control method of the information processing system characterized by performing this.
前記メール中継装置を、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクを判定する判定手段と、
前記判定手段によって判定した結果を前記リスクに係る情報として前記アクセス中継装置へ送信する送信手段と、
して機能させ、
前記アクセス中継装置を、
前記送信手段によって送信されたリスクに係る情報を受付けるリスク受付手段と、
前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段へ登録する登録手段と、
して機能させるためのプログラム。 In an information processing system in which a mail relay device that controls reception of an e-mail and an access relay device that accesses the resource by instructing resource specifying information indicating information for specifying the resource are connected,
The mail relay device is
A determination means for determining a risk of access to the resource with respect to the resource identification information given to the received e-mail;
Transmitting means for transmitting the result determined by the determining means to the access relay device as information relating to the risk;
To function,
The access relay device;
Risk accepting means for accepting information relating to the risk transmitted by the transmitting means;
Registration means for registering the resource identification information in the storage means for storing the resource identification information for controlling the access, using the information relating to the risk received by the risk acceptance means;
Program to make it function.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018246468A JP6614321B2 (en) | 2018-12-28 | 2018-12-28 | Information processing system, access relay device, control method thereof, and program |
JP2019200449A JP6923825B2 (en) | 2018-12-28 | 2019-11-05 | Information processing system, access relay device, its control method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018246468A JP6614321B2 (en) | 2018-12-28 | 2018-12-28 | Information processing system, access relay device, control method thereof, and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017167535A Division JP6500955B2 (en) | 2017-08-31 | 2017-08-31 | Information processing system, control method thereof |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019200449A Division JP6923825B2 (en) | 2018-12-28 | 2019-11-05 | Information processing system, access relay device, its control method, and program |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019053783A true JP2019053783A (en) | 2019-04-04 |
JP2019053783A5 JP2019053783A5 (en) | 2019-05-23 |
JP6614321B2 JP6614321B2 (en) | 2019-12-04 |
Family
ID=66015224
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018246468A Active JP6614321B2 (en) | 2018-12-28 | 2018-12-28 | Information processing system, access relay device, control method thereof, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6614321B2 (en) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005071359A (en) * | 2003-08-25 | 2005-03-17 | Microsoft Corp | Url-based filtering for electronic communication and web page |
JP2005208780A (en) * | 2004-01-21 | 2005-08-04 | Nec Corp | Mail filtering system and url black list dynamic construction method to be used for the same |
JP2006252483A (en) * | 2005-03-14 | 2006-09-21 | Fujitsu Ltd | Url risk determination system, url risk determination method and url risk determination program |
JP2007202046A (en) * | 2006-01-30 | 2007-08-09 | Nec Corp | System, method and program for preventing guide to illegal site, and mail receiver |
JP2013130980A (en) * | 2011-12-20 | 2013-07-04 | Net Agent Kk | Countermeasure method for targeted e-mail attack by image replacement method of data transmitted by multipart mime data |
JP2014513834A (en) * | 2011-04-18 | 2014-06-05 | ファイヤアイ インク | Electronic message analysis for malware detection |
JP2015103078A (en) * | 2013-11-26 | 2015-06-04 | ビッグローブ株式会社 | Terminal device, mail distribution system, and safety confirmation method |
JP2015132942A (en) * | 2014-01-10 | 2015-07-23 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Connection destination information determination device, connection destination information determination method and program |
JP2016146114A (en) * | 2015-02-09 | 2016-08-12 | 株式会社日立システムズ | Management method of blacklist |
JP2016148967A (en) * | 2015-02-12 | 2016-08-18 | 富士通株式会社 | Information processor, information processing method and program |
JP2017102735A (en) * | 2015-12-02 | 2017-06-08 | サイバーソリューションズ株式会社 | Mail processing system, mail processing method, and mail processing program |
JP2017138860A (en) * | 2016-02-04 | 2017-08-10 | 富士通株式会社 | Safety determination device, safety determination program, and safety determination method |
-
2018
- 2018-12-28 JP JP2018246468A patent/JP6614321B2/en active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005071359A (en) * | 2003-08-25 | 2005-03-17 | Microsoft Corp | Url-based filtering for electronic communication and web page |
JP2005208780A (en) * | 2004-01-21 | 2005-08-04 | Nec Corp | Mail filtering system and url black list dynamic construction method to be used for the same |
JP2006252483A (en) * | 2005-03-14 | 2006-09-21 | Fujitsu Ltd | Url risk determination system, url risk determination method and url risk determination program |
JP2007202046A (en) * | 2006-01-30 | 2007-08-09 | Nec Corp | System, method and program for preventing guide to illegal site, and mail receiver |
JP2014513834A (en) * | 2011-04-18 | 2014-06-05 | ファイヤアイ インク | Electronic message analysis for malware detection |
JP2013130980A (en) * | 2011-12-20 | 2013-07-04 | Net Agent Kk | Countermeasure method for targeted e-mail attack by image replacement method of data transmitted by multipart mime data |
JP2015103078A (en) * | 2013-11-26 | 2015-06-04 | ビッグローブ株式会社 | Terminal device, mail distribution system, and safety confirmation method |
JP2015132942A (en) * | 2014-01-10 | 2015-07-23 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Connection destination information determination device, connection destination information determination method and program |
JP2016146114A (en) * | 2015-02-09 | 2016-08-12 | 株式会社日立システムズ | Management method of blacklist |
JP2016148967A (en) * | 2015-02-12 | 2016-08-18 | 富士通株式会社 | Information processor, information processing method and program |
JP2017102735A (en) * | 2015-12-02 | 2017-06-08 | サイバーソリューションズ株式会社 | Mail processing system, mail processing method, and mail processing program |
JP2017138860A (en) * | 2016-02-04 | 2017-08-10 | 富士通株式会社 | Safety determination device, safety determination program, and safety determination method |
Also Published As
Publication number | Publication date |
---|---|
JP6614321B2 (en) | 2019-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11308435B2 (en) | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques | |
US11244072B2 (en) | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques | |
US10289867B2 (en) | Data processing systems for webform crawling to map processing activities and related methods | |
US20190266348A1 (en) | Data processing systems for webform crawling to map processing activities and related methods | |
JP5390910B2 (en) | File management system | |
JP2008276564A (en) | Database update method | |
US10282692B2 (en) | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques | |
WO2009147855A1 (en) | File management system | |
JP2007188239A (en) | Document management system | |
KR101083868B1 (en) | Information processing device, information processing device control method, and recording medium | |
JP6923825B2 (en) | Information processing system, access relay device, its control method, and program | |
JP7032665B2 (en) | Information processing equipment, information processing systems, control methods, and programs | |
JP6614321B2 (en) | Information processing system, access relay device, control method thereof, and program | |
JP2022125124A (en) | Information processing device, information processing system, control method and program | |
JP6500955B2 (en) | Information processing system, control method thereof | |
JP6531803B2 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP2019139821A (en) | Information processing apparatus, information processing system, control method, and program | |
JP7181487B2 (en) | Information processing system, control method, and program | |
JP6493476B1 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
US20200050790A1 (en) | Data processing systems for webform crawling to map processing activities and related methods | |
JP6504300B1 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP2019053613A (en) | Information processing device, information processing system, control method, and program | |
JP6531805B2 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP2019135680A (en) | Information processing apparatus, information processing system, control method, and program | |
JP2019053784A (en) | Information processing device, information processing system, control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190412 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190412 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20190412 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20190418 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190528 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190718 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191008 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191021 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6614321 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |