JP2020013314A - E-mail confirmation device, information processing method, and program - Google Patents
E-mail confirmation device, information processing method, and program Download PDFInfo
- Publication number
- JP2020013314A JP2020013314A JP2018134946A JP2018134946A JP2020013314A JP 2020013314 A JP2020013314 A JP 2020013314A JP 2018134946 A JP2018134946 A JP 2018134946A JP 2018134946 A JP2018134946 A JP 2018134946A JP 2020013314 A JP2020013314 A JP 2020013314A
- Authority
- JP
- Japan
- Prior art keywords
- character string
- unit
- display operation
- display
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Description
本発明は、メール確認装置、情報処理方法、及びプログラムに関する。 The present invention relates to a mail confirmation device, an information processing method, and a program.
従来、ユーザ端末が受信したメールに含まれる悪性サイトへのアクセスを防止するために、メールに含まれるアドレス情報を用いたアクセスを外部装置に実行させ、その結果得られた画面イメージをユーザ端末に送信する技術が提案されている(例えば、特許文献1を参照)。 Conventionally, in order to prevent access to a malicious site included in an e-mail received by a user terminal, an external device executes access using address information included in the e-mail, and a screen image obtained as a result is transmitted to the user terminal. A transmission technique has been proposed (for example, see Patent Document 1).
上記は、アクセスを制限するべきアドレス情報を事前に登録しておき、メールを受信したユーザ端末からのアクセス要求が、事前に登録されたアドレスと一致する場合、セキュアな環境でそのアドレスにアクセスする技術である。したがって、悪性なアドレスであっても事前に登録されていないアドレスである場合、ユーザ端末はそのアドレスに直接アクセスしかねない。一方、アクセス制限を重視するあまり本来制限の必要のないアドレスまで事前に登録してしまうと、ユーザ端末のユーザの利便性を損ねる恐れがある。 In the above, address information to be restricted is registered in advance, and when an access request from a user terminal that has received an email matches an address registered in advance, the address is accessed in a secure environment. Technology. Therefore, even if a malicious address is not registered in advance, the user terminal may directly access the address. On the other hand, if an address where access restrictions are emphasized and addresses that do not need to be restricted are registered in advance, the convenience of the user of the user terminal may be impaired.
本発明はこれらの点に鑑みてなされたものであり、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させるための技術を提供することを目的とする。 The present invention has been made in view of these points, and an object of the present invention is to provide a technique for achieving both the convenience of a user using an email and the suppression of access to malicious information included in the email. I do.
本発明の第1の態様は、プログラムである。このプログラムは、コンピュータに、電子メールを管理するメーラにおいてなされる電子メールの表示操作を検知する表示操作検知機能と、前記表示操作検知機能が表示操作を検知することを契機として、前記表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出機能と、文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出機能が抽出した文字列を入力したときの出力を取得する文字列判定機能と、前記文字列判定機能が取得した前記学習モデルの出力結果を通知する通知機能と、を実現させる。 A first aspect of the present invention is a program. The program includes a computer having a display operation detecting function for detecting a display operation of an e-mail performed by a mailer managing the e-mail and a display operation detecting function detecting the display operation by the display operation detecting function. A character string extraction function that extracts a character string in a predetermined format from character strings included in the target e-mail, and a function to input the character string and determine whether the information indicated by the character string is malicious or benign A character string determination function that obtains an output when the character string extracted by the character string extraction function is input to a learning model that has been machine-learned so as to output information indicating the learning model; And a notification function for notifying the output result of the model.
前記通知機能は、前記メーラを表示している表示部における前記メーラとは異なるウィンドウに、前記文字列抽出機能が抽出した文字列と当該文字列を入力とする前記学習モデルの出力結果とを対応づけて表示部に表示させてもよい。 The notification function associates a character string extracted by the character string extraction function with an output result of the learning model that receives the character string as an input in a window different from the mailer in a display unit displaying the mailer. In addition, the information may be displayed on the display unit.
前記通知機能は、前記文字列抽出機能が抽出した文字列を選択可能な態様で表示させてもよく、前記プログラムは、前記コンピュータに、前記通知機能が表示させた文字列が選択された場合、選択された文字列の種類に応じて定まるアプリケーションを起動するランチャー機能をさらに実現させてもよい。 The notification function may display the character string extracted by the character string extraction function in a selectable manner, the program, the computer, when the character string displayed by the notification function is selected, A launcher function for starting an application determined according to the type of the selected character string may be further realized.
前記通知機能は、選択された文字列を入力とする前記学習モデルの出力結果が悪性の場合、アプリケーション起動の可否を選択可能な態様で表示する新たなウィンドウを前記表示部に表示させてもよい。 The notification function may cause the display unit to display a new window that displays whether or not to start an application in a selectable manner when an output result of the learning model that receives the selected character string as an input is malicious. .
前記プログラムは、前記コンピュータに、前記通知機能が前記メーラとは異なるウィンドウに選択可能な態様で文字列を前記表示部に表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限機能をさらに実現させてもよい。 When the program causes the computer to display a character string on the display unit in a manner in which the notification function can be selected in a window different from the mailer, an operation of prohibiting a selection operation in a window displaying the mailer The restriction function may be further realized.
上記のプログラムを提供するため、あるいはプログラムの一部をアップデートするために、このプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。 In order to provide the above-mentioned program or update a part of the program, a computer-readable recording medium storing the program may be provided, and the program may be transmitted via a communication line. .
本発明の第2の態様は、情報処理方法である。この方法において、プロセッサが、電子メールを管理するメーラにおいてなされる電子メールの表示操作を検知するステップと、表示操作を検知した場合、前記表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出するステップと、文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、抽出した前記文字列を入力したときの出力を取得するステップと、取得した前記学習モデルの出力結果を通知するステップと、を実行する。 A second aspect of the present invention is an information processing method. In this method, the processor detects an e-mail display operation performed by a mailer that manages the e-mail, and, if the display operation is detected, a character string included in the e-mail to be displayed. From, a step of extracting a character string in a predetermined format, and a learning model machine-learned to input the character string and output information indicating whether the information represented by the character string is malignant or benign, A step of obtaining an output when the extracted character string is input and a step of notifying the obtained output result of the learning model are executed.
本発明の第3の態様は、メール確認装置である。この装置は、電子メールを管理するメーラにおいてなされる電子メールの表示操作を検知する表示操作検知部と、前記表示操作検知部が表示操作を検知することを契機として、前記表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出部と、文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出部が抽出した文字列を入力したときの出力を取得する文字列判定部と、前記文字列判定部が取得した前記学習モデルの出力結果を通知する通知部と、を実現させる。 A third aspect of the present invention is a mail confirmation device. This device is a display operation detecting unit that detects a display operation of an e-mail performed by a mailer that manages an e-mail, and is a target of the display operation when the display operation detecting unit detects a display operation. A character string extraction unit that extracts a character string in a predetermined format from character strings included in an e-mail, and receives the character string as input, and outputs information indicating whether the information represented by the character string is malicious or benign. A learning model that is machine-learned to be output, a character string determining unit that obtains an output when the character string extracted by the character string extracting unit is input, and an output of the learning model that the character string determining unit obtains. And a notifying unit for notifying the result.
なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。 Note that any combination of the above-described components and any conversion of the expression of the present invention between a method, an apparatus, a system, a computer program, a data structure, a recording medium, and the like are also effective as embodiments of the present invention.
本発明によれば、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。 ADVANTAGE OF THE INVENTION According to this invention, the convenience of the user using an email and the suppression of access to the malicious information contained in an email can be made compatible.
<実施の形態の概要>
図1は、本発明の実施の形態に係るメール確認システムSの構成を説明するための図である。実施の形態に係るメール確認システムSは、通信ネットワークNを介して通信端末1がメールサーバ2及び判定サーバ3と通信可能な態様で接続して構成されている。以下、図1を参照して、実施の形態に係るメール確認システムSの概要を述べる。
<Outline of Embodiment>
FIG. 1 is a diagram for explaining a configuration of a mail confirmation system S according to the embodiment of the present invention. The mail confirmation system S according to the embodiment is configured such that a communication terminal 1 is connected to a
通信端末1は、スマートフォン、タブレットPC(Personal Computer)、デスクトップPC、ノートPC等であり、図示しないCPU(Central Processing Unit)やメモリ等の計算リソースを備えるコンピュータである。通信端末1は、メール確認部100、表示部200、及びメーラ300を含む。
The communication terminal 1 is a smartphone, a tablet PC (Personal Computer), a desktop PC, a notebook PC, or the like, and is a computer including a computational resource such as a CPU (Central Processing Unit) and a memory (not shown). The communication terminal 1 includes a
表示部200は、通信端末1がスマートフォンやタブレットPC、ノートPC等の場合には通信端末1と一体に構成されている。通信端末1がデスクトップPCの場合には表示部200は通信端末1とは独立した装置となりうる。図1は、表示部200が通信端末1と一体となっている場合の例を示している。
The
メーラ300は一般的な電子メールクライアントであり、電子メール(以下、単に「メール」と記載する。)の送受信及び送受信したメールの管理をするためのアプリケーションソフトウェアである。メーラ300は、メールサーバ2が取得したメーラ300のユーザ宛のメールの件名や差出人、送信日時等を示す情報を一覧表示する。
The
メール確認部100は、ユーザによるメーラ300のメール表示操作を監視する。メール確認部100は、ユーザによるメール表示操作を検知すると、メーラ300がメールを表示部200に表示させる前に、メールに含まれる特定の書式に当てはまる文字列を抽出する。
The
ここで、メール確認部100がメールから抽出する「特定の書式」とは、例えば「http」や「ftp」等の文字列から始まるURI(Uniform Resource Identifier)や、「@」を含むメールアドレス、電話番号やIP(Internet Protocol)アドレス等、通信端末1とは異なる装置や、通信端末1のユーザとは異なる者にアクセスするための情報が備える書式である。なお、メール確認部100は、例えばメーラ300のプラグイン(Plug-in)として実装される。
Here, the “specific format” extracted from the mail by the
メール確認部100は、抽出した文字列を判定サーバ3に送信し、その結果を取得する。判定サーバ3は、メールサーバ2とは異なるサーバであり、特定の書式に当てはまる文字列を入力として、その文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習(例えば、Deep Neural Network等の機械学習)された学習モデルを備えている。判定サーバ3は、メール確認部100から受信した文字列を入力とする学習モデルの出力を取得して、メール確認部100に送信する。
The
一般に、機械学習を用いて作成された学習モデルは汎化性が高まっており、モデル作成の教師データに用いた文字列のみならず、教師データに類似する文字列についても高い識別力を持つ。このため、判定サーバ3は、一般的なブラックリスト・ホワイトリストを用いた良性・悪性判定とは異なり、未知の文字列であっても良性・悪性を判定することができる。なお、判定サーバ3は、例えば、シグモイド関数を用いて算出した数値が、所定の閾値を超える場合に良性、下回る場合には悪性と判断することにより、メール確認部100から受信した文字列の良性・悪性の判断をしてもよい。
In general, a learning model created by using machine learning has a high generalization property, and has a high discriminating power not only for a character string used for teacher data for model creation but also for a character string similar to the teacher data. Therefore, unlike the benign / malignant determination using a general blacklist / whitelist, the determination server 3 can determine the benign / malignant even with an unknown character string. For example, the determination server 3 determines that the character string received from the
メール確認部100は、判定サーバ3から取得した学習モデルの出力結果を表示部200に表示させる。これにより、通信端末1のユーザは、メーラ300に表示を指示したメールが表示部200に表示される前に、そのメールに悪性な文字列が含まれているか否かを確認することができる。
The
メールに悪性な文字列が含まれていない場合、ユーザは、通常どおり表示部200にメールを表示することができる。メールに悪性な文字列が含まれている場合には、ユーザは、メールを表示部200に表示させないという判断をすることもできる。このように、実施の形態に係るメール確認システムSは、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。
If the mail does not include a malicious character string, the user can display the mail on the
<メール確認部100の機能構成>
図2は、実施の形態に係るメール確認部100の機能構成を模式的に示す図である。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
<Functional Configuration of
FIG. 2 is a diagram schematically illustrating a functional configuration of the
メール確認部100は、通信端末1のCPUやGPU(Graphics Processing Unit)等のプロセッサが、図示しない通信端末1の記憶部に記憶されたプログラムを実行することによって、表示操作検知部10、文字列抽出部20、文字列判定部30、通知部40、表示制御部50、ランチャー部60、及び操作制限部70として機能する。
The
表示操作検知部10は、メールを管理するメーラ300においてなされるメールの表示操作を検知する。文字列抽出部20は、表示操作検知部10が表示操作を検知することを契機として、表示操作の対象となるメールに含まれる文字列の中から、あらかじめ定められた特定の書式の文字列を抽出する。
The display
文字列判定部30は、文字列を入力とし、その文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、文字列抽出部20が抽出した文字列を入力してその出力を取得する。具体的には、文字列判定部30は、文字列抽出部20が抽出した文字列を、学習モデルを備える判定サーバ3に送信し、判定サーバ3が処理した結果を判定サーバ3から受信する。
The character
通知部40は、文字列判定部30が取得した学習モデルの出力結果を通知する。具体的には、通知部40は、表示制御部50を介して出力結果を表示部200に表示させることでユーザに通知する。このとき、通知部40は、悪性な文字列が含まれている場合と、そうでない場合とで、異なる通知音を通信端末1のスピーカ(不図示)に出力させてもよい。これにより、通信端末1のユーザは、表示部200を見ていなくても通知音によって、出力結果を把握することができる。
The
図3は、悪性な文字列が含まれていない場合に通知部40が表示部200に表示させる表示例を示す図である。図3に示すように、通知部40は、メーラ300のウィンドウの一部に設けられたメッセージ表示領域Mに出力結果を示すメッセージを表示させる。また、文字列抽出部20が抽出した文字列に悪性な文字列がないため、メーラ300のウィンドウにはユーザが表示操作を指示したメールの内容が表示されている。
FIG. 3 is a diagram showing a display example in which the notifying
図4は、悪性な文字列が含まれている場合に通知部40が表示部200に表示させる表示例を示す図である。悪性な文字列が含まれている場合も、悪性な文字列が含まれていない場合と同様に、通知部40はメッセージ表示領域Mに出力結果を示すメッセージを表示させる。図4に示すように、通知部40は、メーラ300を表示している表示部200においてメーラ300とは異なる別ウィンドウWに、文字列抽出部20が抽出した文字列とその文字列を入力とする学習モデルの出力結果とを対応づけて表示部200に表示させる。これにより、通信端末1のユーザは、メーラ300を表示するウィンドウを操作することなしに、出力結果を確認することができる。
FIG. 4 is a diagram illustrating a display example in which the notifying
通知部40は、文字列抽出部20が抽出した文字列を選択可能な態様で別ウィンドウWに表示させる。例えば、文字列抽出部20が抽出した文字列がURIの場合、通信端末1のユーザは、文字列を選択することにより、そのURIが示すサイトにアクセスすることができる。
The
具体的には、ランチャー部60が、通知部40が別ウィンドウWに表示させた文字列が選択された場合、選択された文字列の種類に応じて定まるアプリケーションを起動する。ここで「選択された文字列の種類に応じて定まるアプリケーション」の具体例は、文字列がURIの場合ウェブブラウザであり、文字が電話番号の場合、通話用アプリケーションである。文字列がメールアドレスの場合、ランチャー部60は、メーラ300のメール作成画面(不図示)を表示制御部50を介して表示部200に表示させる。これにより、通信端末1のユーザは、メーラ300を表示するウィンドウから文字列を探さなくても、別ウィンドウWから直接的に各文字列が示す情報にアクセスするためのアプリケーションを起動することができる。
Specifically, when a character string displayed by
図5は、悪性な文字列が含まれている場合に通知部40が表示部200に表示させる別ウィンドウWの一例を示す図である。図5は、通知部40は、メーラ300を示すウィンドウに重畳させて、別ウィンドウWを表示部200に表示されている様子が示されている。図5に示すように、別ウィンドウWには、メールが不正メールである疑いがあることが明示されている。通信端末1のユーザは、別ウィンドウWに表示されている文字列を選択することにより、その文字列で示される情報にアクセスすることができる。
FIG. 5 is a diagram illustrating an example of another window W displayed on the
ここで、通知部40は、選択された文字列を入力とする学習モデルの出力結果が悪性の場合には、アプリケーション起動の可否を選択可能な態様で表示する新たなウィンドウNWを表示部200に表示させる。
Here, when the output result of the learning model that receives the selected character string as an input is malicious, the
図6は、通知部40が表示部200に表示させるアプリケーションの起動可否を選択するための画面例を示す図である。図6に示すように、通知部40は、メーラ300を示すウィンドウに重畳させて新たなウィンドウNWを表示部200に表示させる。新たなウィンドウNWには、通信端末1が選択した文字列が悪性であることに注意を促すメッセージも表示されており、通知部40は通信端末1にアクセスに対する注意喚起を促すことができる。新たなウィンドウNWにおいて、通信端末1は選択した文字列が示す情報へのアクセスを取り消すこともできる。
FIG. 6 is a diagram illustrating an example of a screen for allowing the
このように、選択された文字列を入力とする学習モデルの出力結果が悪性の場合には、ユーザが新たなウィンドウNWからその文字列が示す情報へアクセスしようとすると通知部40はユーザに注意喚起を促すことができる。このとき、ユーザがメーラ300の表示部に表示された文字列から直接その文字列が示す情報へアクセスすることができると、通知部40がユーザに注意喚起を促す機会を失いかねない。
As described above, when the output result of the learning model having the selected character string as an input is malicious, when the user attempts to access the information indicated by the character string from the new window NW, the
そこで、操作制限部70は、通知部40がメーラ300とは異なるウィンドウに選択可能な態様で文字列を表示部200に表示させている場合、メーラ300を表示するウィンドウにおけるユーザの選択操作を禁止する。これにより、操作制限部70は、ユーザが操作を誤って学習モデルの出力結果が悪性の文字列が示す情報へアクセスしてしまう事態を低減することができる。
Therefore, when the
ところで、学習モデルの出力結果が良性である文字列が示す情報にユーザがアクセスする場合には、通信端末1は通常のアプリケーションを起動すればよい。一方、学習モデルの出力結果が悪性の文字列が示す情報にユーザがアクセスする場合には、通信端末1はユーザにセキュアな環境を提供することが好ましい。 By the way, when the user accesses information indicated by a character string whose output result of the learning model is benign, the communication terminal 1 may start a normal application. On the other hand, when the user accesses information indicated by the malicious character string in the output result of the learning model, the communication terminal 1 preferably provides the user with a secure environment.
そこで、ランチャー部60は、選択された文字列の種類が同じであっても、当該文字列を入力とする学習モデルの出力結果が異なる場合には、異なるアプリケーションを起動してもよい。より具体的には、ランチャー部60は、選択された文字列を入力とする学習モデルの出力結果が悪性の場合、通信端末1が接続するネットワークにおけるDMZ(DeMilitarized Zone)セグメントに設置された装置でアプリケーションを起動する。通知部40は、DMZセグメントに設置された装置が実行したアプリケーションの出力結果を表示部200に表示させる。
Therefore, even if the type of the selected character string is the same, the
図7は、DMZを説明するための模式図である。DMZは既知の技術のため詳細な説明は省略するが、図7に示すように、通信端末1と、インターネット等の公共の通信ネットワークNとの間に存在する二つのファイアウォールFに挟まれた領域がDMZセグメントである。 FIG. 7 is a schematic diagram for explaining the DMZ. Since the DMZ is a known technique, detailed description is omitted, but as shown in FIG. 7, an area sandwiched between two firewalls F existing between the communication terminal 1 and a public communication network N such as the Internet. Is a DMZ segment.
DMZセグメントには、学習モデルの出力結果が悪性の文字列が示す情報にアクセスするためのアプリケーションを実行するアプリケーションサーバ4が設置されている。アプリケーションサーバ4がウェブブラウザアプリケーションを実行して悪性のウェブサイトにアクセスしたとしても、通信端末1はそのウェブサイトの影響を受けない。通知部40は、アプリケーションサーバ4が実行した結果を画像の形式で取得して表示部200に表示するので、通信端末1のユーザは悪性の文字列が示す情報にアクセスした結果を安全に確認することができる。
In the DMZ segment, an application server 4 that executes an application for accessing information indicated by a malicious character string in the output result of the learning model is installed. Even if the application server 4 accesses the malicious website by executing the web browser application, the communication terminal 1 is not affected by the website. Since the
<通信端末1が実行する情報処理方法の処理フロー>
図8は、実施の形態に係る通信端末1が実行するメール確認処理の流れを説明するためのフローチャートである。本フローチャートにおける処理は、例えばメーラ300が起動したときに開始する。
<Processing flow of information processing method executed by communication terminal 1>
FIG. 8 is a flowchart illustrating a flow of a mail confirmation process executed by communication terminal 1 according to the embodiment. The processing in this flowchart is started, for example, when the
表示操作検知部10は、通信端末1のユーザがメーラ300においてメールの表示操作をすることを待機する(S2)。表示操作検知部10が表示操作を検知していない間(S4のNo)、表示操作検知部10はステップS2に戻ってユーザによるメールの表示操作の待機を継続する。
The display
表示操作検知部10が表示操作を検知すると(S4のYes)、文字列抽出部20は、表示操作の対象となるメールに含まれる文字列の中から、あらかじめ定められた特定の書式の文字列を抽出する(S6)。文字列判定部30は、文字列抽出部20が抽出した文字列を判定サーバ3に送信する(S8)。
When the display
文字列判定部30は、文字列の良性悪性を判定する機械学習モデルに文字列抽出部20が抽出した文字列を入力したときの出力結果を判定サーバ3から取得する(S10)。通知部40は、文字列判定部30が判定サーバ3から取得した出力結果を、文字列抽出部20が抽出した文字列と対応づけてメーラ300とは異なるウィンドウに表示させる(S12)。
The character
ユーザが表示された文字列を選択し(S14のYes)、その文字列を入力とする学習モデルの出力結果が悪性の場合(S16のYes)、通知部40は、選択された文字列の種類に応じて定まるアプリケーションを起動することの可否をユーザに確認するための新たなウィンドウを表示部200に表示させる(S18)。
When the user selects the displayed character string (Yes in S14), and the output result of the learning model having the character string as an input is malignant (Yes in S16), the
ユーザがアプリケーションを起動することを選択した場合(S20のYes)、又はユーザが選択した文字列を入力とする学習モデルの出力結果が良性の場合(S16のNo)、ランチャー部60は、ユーザが選択した文字列に対応するアプリケーションを起動する(S22)。
When the user selects to start the application (Yes in S20), or when the output result of the learning model that inputs the character string selected by the user is benign (No in S16), the
ユーザが表示された文字列を選択しない場合(S14のNo)、ユーザがアプリケーションを起動することを選択しない場合(S20のNo)、又はランチャー部60がアプリケーションを起動すると、本フローチャートにおける処理は終了する。
When the user does not select the displayed character string (No in S14), when the user does not select to start the application (No in S20), or when the
<実施の形態に係る通信端末1が奏する効果>
以上説明したように、実施の形態に係る通信端末1によれば、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。
<Effects of Communication Terminal 1 According to Embodiment>
As described above, according to the communication terminal 1 according to the embodiment, it is possible to achieve both the convenience of the user using the mail and the suppression of the access to the malicious information included in the mail.
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の分散・統合の具体的な実施の形態は、以上の実施の形態に限られず、その全部又は一部について、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を合わせ持つ。 As described above, the present invention has been described using the embodiment, but the technical scope of the present invention is not limited to the scope described in the above embodiment, and various modifications and changes are possible within the scope of the gist. is there. For example, the specific embodiment of the dispersion / integration of the apparatus is not limited to the above-described embodiment, and all or a part of the apparatus may be functionally or physically dispersed / integrated in an arbitrary unit. Can be. Further, new embodiments that are generated by arbitrary combinations of the plurality of embodiments are also included in the embodiments of the present invention. The effect of the new embodiment caused by the combination has the effect of the original embodiment.
1・・・通信端末
2・・・メールサーバ
3・・・判定サーバ
4・・・アプリケーションサーバ
10・・・表示操作検知部
20・・・文字列抽出部
30・・・文字列判定部
40・・・通知部
50・・・表示制御部
60・・・ランチャー部
70・・・操作制限部
100・・・メール確認部
200・・・表示部
300・・・メーラ
F・・・ファイアウォール
N・・・通信ネットワーク
S・・・メール確認システム
DESCRIPTION OF SYMBOLS 1 ...
Claims (7)
電子メールを管理するメーラにおいてなされる電子メールの表示操作を検知する表示操作検知機能と、
前記表示操作検知機能が表示操作を検知することを契機として、前記表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出機能と、
文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出機能が抽出した文字列を入力したときの出力を取得する文字列判定機能と、
前記文字列判定機能が取得した前記学習モデルの出力結果を通知する通知機能と、
を実現させるプログラム。 On the computer,
A display operation detection function for detecting an e-mail display operation performed by a mailer that manages e-mail; and
When the display operation detection function detects a display operation, a character string extraction function for extracting a character string in a predetermined format from character strings included in the e-mail targeted for the display operation, ,
When a character string is input and the character string extracted by the character string extraction function is input to a learning model machine-learned to output information indicating whether the information represented by the character string is malignant or benign, A character string judgment function for acquiring
A notification function of notifying an output result of the learning model obtained by the character string determination function,
The program that realizes.
請求項1に記載のプログラム。 The notification function corresponds to a character string extracted by the character string extraction function and an output result of the learning model that receives the character string as an input, in a window different from the mailer in a display unit displaying the mailer. And display it on the display,
The program according to claim 1.
前記プログラムは、前記コンピュータに、
前記通知機能が表示させた文字列が選択された場合、選択された文字列の種類に応じて定まるアプリケーションを起動するランチャー機能をさらに実現させる、
請求項2に記載のプログラム。 The notification function displays the character string extracted by the character string extraction function in a selectable manner,
The program, the computer,
When a character string displayed by the notification function is selected, a launcher function for starting an application determined according to the type of the selected character string is further realized.
The program according to claim 2.
請求項3に記載のプログラム。 The notification function, when the output result of the learning model to input the selected character string is malicious, to display on the display unit a new window that displays in a selectable manner whether or not to start the application,
The program according to claim 3.
前記通知機能が前記メーラとは異なるウィンドウに選択可能な態様で文字列を前記表示部に表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限機能をさらに実現させる、
請求項3又は4に記載のプログラム。 On the computer,
If the notification function displays a character string on the display unit in a manner that can be selected in a window different from the mailer, further implements an operation restriction function of prohibiting a selection operation in a window displaying the mailer.
The program according to claim 3.
電子メールを管理するメーラにおいてなされる電子メールの表示操作を検知するステップと、
表示操作を検知した場合、前記表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出するステップと、
文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、抽出した前記文字列を入力したときの出力を取得するステップと、
取得した前記学習モデルの出力結果を通知するステップと、
を実行する情報処理方法。 The processor
Detecting an e-mail display operation performed by a mailer managing the e-mail;
When a display operation is detected, a step of extracting a character string in a predetermined format from character strings included in the e-mail targeted for the display operation,
Inputting a character string and obtaining an output when the extracted character string is input to a learning model machine-learned to output information indicating whether the information indicated by the character string is malignant or benign. ,
Notifying the obtained output result of the learning model,
Information processing method for executing.
前記表示操作検知部が表示操作を検知することを契機として、前記表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出部と、
文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出部が抽出した文字列を入力したときの出力を取得する文字列判定部と、
前記文字列判定部が取得した前記学習モデルの出力結果を通知する通知部と、
を実現させるメール確認装置。
A display operation detecting unit that detects an electronic mail display operation performed by a mailer that manages the electronic mail;
When the display operation detecting unit detects a display operation, a character string extracting unit that extracts a character string in a predetermined format from character strings included in the electronic mail targeted for the display operation. ,
When a character string is input and the character string extracted by the character string extraction unit is input to a learning model machine-learned to output information indicating whether the information represented by the character string is malignant or benign, A character string determination unit for obtaining
A notification unit that notifies the output result of the learning model obtained by the character string determination unit,
Email confirmation device that realizes.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018134946A JP6892845B2 (en) | 2018-07-18 | 2018-07-18 | Email confirmation device, information processing method, and program |
JP2021090137A JP7100178B2 (en) | 2018-07-18 | 2021-05-28 | Email confirmation device, information processing method, and program |
JP2022105809A JP7338004B2 (en) | 2018-07-18 | 2022-06-30 | E-mail confirmation device, information processing method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018134946A JP6892845B2 (en) | 2018-07-18 | 2018-07-18 | Email confirmation device, information processing method, and program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021090137A Division JP7100178B2 (en) | 2018-07-18 | 2021-05-28 | Email confirmation device, information processing method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020013314A true JP2020013314A (en) | 2020-01-23 |
JP6892845B2 JP6892845B2 (en) | 2021-06-23 |
Family
ID=69169948
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018134946A Active JP6892845B2 (en) | 2018-07-18 | 2018-07-18 | Email confirmation device, information processing method, and program |
JP2021090137A Active JP7100178B2 (en) | 2018-07-18 | 2021-05-28 | Email confirmation device, information processing method, and program |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021090137A Active JP7100178B2 (en) | 2018-07-18 | 2021-05-28 | Email confirmation device, information processing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP6892845B2 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140298460A1 (en) * | 2013-03-26 | 2014-10-02 | Microsoft Corporation | Malicious uniform resource locator detection |
US20170048273A1 (en) * | 2014-08-21 | 2017-02-16 | Salesforce.Com, Inc. | Phishing and threat detection and prevention |
-
2018
- 2018-07-18 JP JP2018134946A patent/JP6892845B2/en active Active
-
2021
- 2021-05-28 JP JP2021090137A patent/JP7100178B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140298460A1 (en) * | 2013-03-26 | 2014-10-02 | Microsoft Corporation | Malicious uniform resource locator detection |
US20170048273A1 (en) * | 2014-08-21 | 2017-02-16 | Salesforce.Com, Inc. | Phishing and threat detection and prevention |
Also Published As
Publication number | Publication date |
---|---|
JP6892845B2 (en) | 2021-06-23 |
JP7100178B2 (en) | 2022-07-12 |
JP2021152914A (en) | 2021-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10192059B2 (en) | System and method for protecting systems from active content | |
US9418218B2 (en) | Dynamic rendering of a document object model | |
US10601865B1 (en) | Detection of credential spearphishing attacks using email analysis | |
JP4950606B2 (en) | COMMUNICATION SYSTEM, SECURITY MANAGEMENT DEVICE, AND ACCESS CONTROL METHOD | |
US10424026B2 (en) | Assessing social risk due to exposure from linked contacts | |
US8812406B2 (en) | Receiving security risk feedback from linked contacts due to a user's system actions and behaviors | |
US11770385B2 (en) | Systems and methods for malicious client detection through property analysis | |
EP3980889A1 (en) | Notification tagging for a workspace or application | |
JP2011248761A (en) | Method, user terminal, program and system for remote screen sharing | |
JP2012108947A (en) | Security management device, communication system and access control method | |
KR102146586B1 (en) | Providing consistent security information | |
US20210006592A1 (en) | Phishing Detection based on Interaction with End User | |
WO2012094040A1 (en) | Limiting virulence of malicious messages using a proxy server | |
JP2006106928A (en) | Access prevention apparatus, method, and program of preventing access | |
KR101399522B1 (en) | User terminal, unauthorized site information management server, and method and program for blocking unauthorized request | |
JP5197681B2 (en) | Login seal management system and management server | |
JP7100178B2 (en) | Email confirmation device, information processing method, and program | |
JP7338004B2 (en) | E-mail confirmation device, information processing method, and program | |
US20230008310A1 (en) | Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, non-transitory computer-readable recording medium storing computer-readable instructions for server, and server | |
WO2016180229A1 (en) | Terminal data processing method and device | |
CN114285588A (en) | Method, device, equipment and storage medium for acquiring attack object information | |
US20230179626A1 (en) | Web Resource Recognition | |
JP2020091633A (en) | Information processing device, information processing device control method and program | |
WO2017149779A1 (en) | Device monitoring system, device monitoring method, and program | |
JP2017091026A (en) | Information processing system, information processing method, and information processing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200306 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210511 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210528 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6892845 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |