JP2020038690A - Information processing device, information processing system, control method, and program - Google Patents
Information processing device, information processing system, control method, and program Download PDFInfo
- Publication number
- JP2020038690A JP2020038690A JP2019200449A JP2019200449A JP2020038690A JP 2020038690 A JP2020038690 A JP 2020038690A JP 2019200449 A JP2019200449 A JP 2019200449A JP 2019200449 A JP2019200449 A JP 2019200449A JP 2020038690 A JP2020038690 A JP 2020038690A
- Authority
- JP
- Japan
- Prior art keywords
- information
- resource
- access
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、他の装置との通信の中継制御に関し、特に、中継制御を行う上で必要となる通信先のリソースを特定する情報の登録方法に関する。 The present invention relates to relay control of communication with other devices, and more particularly, to a method of registering information for specifying resources of a communication destination required for performing relay control.
ネットワーク技術の発展に伴い、多様な情報が流通するようになり、このような情報を多くのユーザに提供する非常に利便性の高いツールが存在する。 With the development of network technology, various types of information have been distributed, and very convenient tools exist that provide such information to many users.
例えば、インターネット上のHTMLや画像などといったリソースの場所を特定するためのURLをクリックすることで、ユーザが所望するリソースを入手することが可能である。 For example, by clicking a URL for specifying the location of a resource such as HTML or an image on the Internet, it is possible for the user to obtain a desired resource.
しかしながら、最近では、このようなツールの利便性を悪用し、不正にリソースへアクセスさせることで、ウイルスへの感染や多額の支払いを求められるなどの被害が発生している。 However, recently, by exploiting the convenience of such a tool and illegally accessing a resource, damages such as infection with a virus or a large amount of payment have been required.
このようなツールを悪用した被害例として、不正なリソースの場所を特定するURLが付与された電子メールをユーザへ一方的に送り付け、当該ユーザがこの電子メールを開いて、誤って電子メールのURLをクリックするといった被害が発生している。 As an example of abuses of such a tool, an e-mail with a URL specifying the location of an illegal resource is unilaterally sent to a user, and the user opens the e-mail and erroneously sends the e-mail URL. Clicking the button has caused damage.
そこで、このような問題を解消する方法として、迷惑メールを保管するためのフォルダへ保管された電子メールのURLを無効化し、一方、このようなフォルダ以外のフォルダへ保管された電子メールのURLを有効化する技術が開示されている(例えば、特許文献1参照)。 Therefore, as a method for solving such a problem, the URL of the e-mail stored in a folder for storing unsolicited e-mail is invalidated, while the URL of the e-mail stored in a folder other than such a folder is changed. A technology for activating is disclosed (for example, see Patent Document 1).
しかしながら、特許文献1に記載された技術では、既存のメールアプリケーションソフトの機能によって、迷惑メールと判定された電子メールに付与されたURLを無効化するにとどまり、迷惑メールと判定されなかった電子メールであっても、不正なリソースの場所を特定するURLが付与されている場合に対処することが難しいといった問題がある。
However, according to the technology described in
このような問題を解消する方法として、アクセスを制御するURLをDBへ登録しておき、ユーザがこのDBへ登録したURLへアクセスしようとした際に、このアクセスを禁止する方法が存在する。 As a method for solving such a problem, there is a method in which a URL for controlling access is registered in a DB, and when a user attempts to access the URL registered in the DB, the access is prohibited.
このような方法においては、アクセス制御の精度を高めるには、DBへ登録されるURLの精度に依存するところがあり、電子メールに付与されたURLがDBへ登録されていれば、当該URLへのアクセスを制御することが可能であるが、DBへ登録されていない場合、当該URLへアクセスしてしまうという問題が生じる。 In such a method, the accuracy of access control may be increased depending on the accuracy of the URL registered in the DB. If the URL assigned to the e-mail is registered in the DB, the It is possible to control access, but if it is not registered in the DB, there is a problem that the URL is accessed.
そこで、本発明では、電子メールに付与された不適切な接続先へのアクセスを制御することで、セキュリティの向上を図ることが可能な情報処理装置、情報処理システム、制御方法、及びプログラムを提供することを目的とする。 Therefore, the present invention provides an information processing apparatus, an information processing system, a control method, and a program capable of improving security by controlling access to an inappropriate connection destination given to an e-mail. The purpose is to do.
上記課題を解決するための本発明は、リソースを特定する情報を示すリソース特定情報を指示することで当該リソースへのアクセスを行う情報処理装置であって、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段と、受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクに係る情報を受付けるリスク受付手段と、前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を前記記憶手段へ登録する登録手段と、を備えることを特徴とする。 The present invention for solving the above-mentioned problem is an information processing apparatus for accessing a resource by indicating resource identification information indicating information for identifying the resource, wherein the resource identification information for controlling the access is provided. A resource receiving unit that receives information relating to a risk of access to the resource with respect to the resource identification information given to the received e-mail, and information using the risk received by the risk receiving unit. Registration means for registering the resource specifying information in the storage means.
本発明によれば、電子メールに付与された不適切な接続先へのアクセスを制御することで、セキュリティの向上を図ることができる、という効果を奏する。 ADVANTAGE OF THE INVENTION According to this invention, there exists an effect that security can be improved by controlling access to the inappropriate connection destination provided to the e-mail.
以下、図面を参照して、本発明の実施形態を詳細に説明する Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[第1の実施形態]
まず、第1の実施形態について説明する。
[First Embodiment]
First, a first embodiment will be described.
図1には、本発明の実施形態に係る情報処理システムの概略の構成図が示されている。 FIG. 1 shows a schematic configuration diagram of an information processing system according to an embodiment of the present invention.
図1に示すように、本実施形態に係る情報処理システム100は、アクセス中継装置102、メールサーバ104、メール中継装置106、クライアント端末108(少なくとも1台以上備える)、及びLAN110を含む構成を備えており、広域ネットワーク112を介して外部サーバ114と接続されている。
As shown in FIG. 1, the
アクセス中継装置102は、情報処理装置として機能する装置であり、クライアント端末108と広域ネットワーク112を介してデータの通信を行う外部サーバ114との中継を行う。
The
また、アクセス中継装置102は、クライアント端末108と外部サーバ114との間で送受信されるデータを中継するか、あるいは、中継しないかを決定するための中継制御ルールに従って、当該データの通信を制御している。
Further, the
メールサーバ104は、電子メールの送受信を行うために用いられる情報処理装置であって、電子メールのメールアドレス管理や、当該メールアドレスに送信されてきた電子メールを保存する等の機能を有している。
The
メール中継装置106は、メールサーバ104やクライアント端末108から送信される電子メールに対する送信制御処理を、送信制御ルールを用いて行うとともに、外部サーバ114から送信される電子メールに対する受信制御処理を、後述する受信制御ルールを用いて行う。
The
また、メール中継装置106は、クライアント端末108を操作するユーザからの要求に応じて、電子メールの送信制御処理(受信制御処理)に用いる送信制御ルール(受信制御ルール)の入力を受け付けたり、送信制御処理(受信制御処理)の結果、送信(受信)が保留された電子メールに対する送信(受信)、送信禁止(受信禁止)の入力(監査入力)を受け付けたりする。
Further, the
クライアント端末108は、メールサーバ104で管理されているメールアドレスを使用して電子メールのやり取りを行うユーザが操作する端末装置である。
The
また、クライアント端末108は、外部サーバ114から提供される様々なコンテンツ等をユーザへ提供する端末装置でもある。
The
さらに、クライアント端末108は、LAN110を介してアクセス中継装置102及びメール中継装置106に記憶した中継制御ルール、送信制御ルール、及び受信制御ルールの参照や登録等を行うことが可能である。
Further, the
外部サーバ114は、様々なコンテンツ等をユーザへ提供する装置であり、サービス事業者や個人ユーザ等によって設置されたものであったり、外部のユーザが所有するメールサーバとして設置されたものであったりする。
The
次に、図2では、アクセス中継装置102、メールサーバ104、メール中継装置106、及びクライアント端末108に適用可能な情報処理装置のハードウェア構成の一例について説明する。
Next, FIG. 2 illustrates an example of a hardware configuration of an information processing device applicable to the
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 2,
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。
An
なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。 In FIG. 2, the CRT 210 is described, but the display is not limited to the CRT but may be another display such as a liquid crystal display. These are used by the administrator as needed.
207はメモリコントローラで、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
A
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN110)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。
Various programs described below for realizing the present invention are recorded in the
さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
Further, a definition file and various information tables used when executing the program are also stored in the
次に、図3を用いて情報処理システム100の機能構成について説明する。尚、各機能の詳細については、後述するフローチャートなどで説明を行う。
Next, a functional configuration of the
メール中継装置106は、メール受信部300、メール取得部302、登録判定部304、受信制御部306、受信制御ルール記憶部308、表示部310、入力受付部312、通知部314、及び判定結果記憶部316を備えている。
The
メール受信部300は、メールサーバ104や外部サーバ114等から送信された電子メールを受信し、メール取得部302は、メール受信部300において受信した電子メールを取得する。
The
登録判定部304は、電子メールに付与されたURLのリスクを判定することで、当該フィルタリングの対象とするか否かを判定する。
The
受信制御部306は、メール取得部302において取得した電子メールに対して受信制御ルールを適用することで、当該電子メールの受信を制御し、表示部310は、クライアント端末108において各種の画面の表示制御を行う。
The
入力受付部312は、表示部310によって表示された各種の画面に入力された情報の入力を受付け、通知部314は、登録判定部304によって判定を行った結果に関する情報をアクセス中継装置102へ通知する。
The
判定結果記憶部316は、登録判定部304によって判定を行った結果に関する情報を記憶する。
The determination result storage unit 316 stores information on the result of the determination performed by the
アクセス中継装置102は、通知受付部318、未登録URL記憶部320、表示部322、アクセス制御ルール記憶部324、アクセス制御部326、及びURL記憶部328を備えている。
The
通知受付部318は、メール中継装置106の通知部314から通知される判定結果に関する情報を受付け、未登録URL記憶部320は、通知受付部318によって受付けた判定結果に関する情報から、未登録となるURLと未登録とみなされた理由、URLが付与された電子メールに関する情報を記憶している。
The
表示部322は、クライアント端末108において各種の画面の表示制御を行い、アクセス制御ルール記憶部324は、クライアント端末108から要求されたアクセスの中継を制御するためのルールを記憶している。
The
アクセス制御部326は、クライアント端末108から要求されたアクセスに対して、アクセス制御ルール記憶部324によって記憶された中継制御ルールを適用することで、アクセスの制御を行う。
The
URL記憶部328は、カテゴリ分けされたURLを記憶管理しており、適宜、カテゴリ分けした新たなURLが登録される。
The
次に、図4に示すフローチャートを用いてURLの登録判定処理について説明を行う。 Next, the URL registration determination processing will be described with reference to the flowchart shown in FIG.
ステップS100では、メール取得部302は、メール受信部300において外部サーバ114から受信した電子メールを取得する。
In step S100,
ステップS102では、登録判定部304は、電子メールの受信制御方法を決定するための受信制御ルールを適用した結果、保留すると決定された電子メールに対する操作に基づいて、当該電子メールに付与されたURLをフィルタリングの対象とするか否かを判定する(詳細は、図5参照)。
In step S102, the
ステップS104では、登録判定部304は、電子メールに付与されたURL自身に基づいて、フィルタリングの対象とするか否かを判定する(詳細は、図6参照)。
In step S104, the
ステップS106では、登録判定部304は、電子メール自身に基づいて、当該電子メールに付与されたURLをフィルタリングの対象とするか否かを判定する(詳細は、図6参照)。
In step S106, the
ステップS108では、通知部314は、ステップS102乃至ステップS106において、フィルタリングの対象とするか否かの結果に関して、判定結果記憶部316によって記憶した情報をアクセス中継装置102へ通知する。
In step S108, the
尚、通知を行うにあたり、リスクが高いと判定されたURL(詳細後述)に関する情報のみをアクセス中継装置102へ通知しても良い。
In performing the notification, the
ステップS110では、通知受付部318は、ステップS108においてメール中継装置106から通知された判定結果に関する情報を受付ける。
In step S110, the
ステップS112では、未登録URL記憶部320は、ステップS110において受付けた判定結果に関する情報を未登録URLDB(図17の最下段)へ登録する。
In step S112, the unregistered
図17の最下段には、未登録URLDBの構成が示されており、未登録URLDBは、未登録のURLを一意に識別するための未登録URLID、未登録であるURL、未登録となった理由を示す未登録理由、URLが付与された電子メールを一意に識別するためのメールIDを含んで構成されている。 The configuration of an unregistered URLDB is shown at the bottom of FIG. 17. The unregistered URLDB is an unregistered URL ID for uniquely identifying an unregistered URL, an unregistered URL, and an unregistered URL. An unregistered reason indicating the reason and a mail ID for uniquely identifying the electronic mail to which the URL is assigned are included.
本ステップでは、未登録URLDBにおいて未登録URLIDが一意となるように新たにIDを発行して登録し、未登録であるURLには、判定結果に関する情報に含まれるURLを登録する。 In this step, a new ID is issued and registered in the unregistered URL DB so that the unregistered URL ID is unique, and the URL included in the information on the determination result is registered in the unregistered URL.
未登録理由には、URLによってアクセスした際のリスクが低いか、高いか、また、その高低を決定した理由が登録される。 As the unregistered reason, whether the risk at the time of accessing by the URL is low or high, and the reason for determining the level is registered.
次に、図5に示すフローチャートを用いて保留された電子メールに対する操作に基づいて当該電子メールに付与されたURLをフィルタリング対象とするか否かを決定する処理を説明する。 Next, with reference to the flowchart shown in FIG. 5, a description will be given of a process of determining whether or not a URL assigned to an e-mail is to be filtered based on an operation on the e-mail held.
ステップS200では、受信制御部306は、ステップS100においてメール取得部302で取得した電子メールに対して受信制御ルールを適用する。
In step S200, the
図17の最上段には、受信制御ルールに関する情報を記憶した受信制御ルールDBの構成が示されており、受信制御ルールDBは、受信制御ルール記憶部308によって記憶管理され、受信制御ルールを一意に識別するためのルールID、受信制御ルールの名称を示すルール名称、受信制御ルールを適用する電子メールの条件として、送信者条件、受信者条件、件名・本文条件、及び添付ファイル条件、さらに、前述の条件に合致した電子メールデータに対して適用する処理を示す動作を含んで構成されている。
The uppermost part of FIG. 17 shows a configuration of a reception control rule DB that stores information on reception control rules. The reception control rule DB is stored and managed by the reception control
送信者条件は、電子メールの送信者に関しての条件を示しており、例えば、電子メールの送信者が「* The sender condition indicates a condition regarding the sender of the e-mail. For example, the sender of the e-mail
example.co.jpである」、「* example. co. jp "," *
example.co.jp以外」、「全ての送信者」などの条件が登録されることになる。 example. co. The conditions such as "other than jp" and "all senders" are registered.
受信者条件は、電子メールの受信者に関しての条件を示しており、例えば、「TO、CC、BCCに* The recipient condition indicates a condition relating to the recipient of the e-mail, for example, “* for TO, CC, BCC.
example.co.jp以外のアドレスが設定されている」、「TO、CCに設定されているアドレス件数がn件以上である」や、「n以上のドメインが含まれる」、「全ての受信者」などの条件が登録されることになる。 example. co. Conditions such as "addresses other than jp are set", "number of addresses set in TO and CC is n or more", "includes n or more domains", "all recipients" Will be registered.
件名・本文条件は、電子メールの件名や本文に設定されている文字列に関する条件を示しており、例えば、「件名が入力されていない」、「件名又は本文に、諸外国の用語が利混在して用されている」、などの条件が登録されることになる。 The subject / body conditions indicate conditions related to character strings set in the subject and body of the e-mail.For example, "the subject is not entered" or "the subject or body contains foreign terms Are registered.
添付ファイル条件は、電子メールに添付されている添付ファイルに関する条件を示しており、例えば、添付ファイルのファイルの種類に関する情報として、JPEGファイルの場合には「image/jpeg」、テキストファイルの場合には「text/plain」、添付ファイルに入力された文字列に関して「『機密、極秘、社外秘、関係者外秘』のいずれか含まれる」、添付ファイルのサイズが「30MB以上」、「20MB未満」、等の条件が登録される。 The attached file condition indicates a condition related to an attached file attached to the e-mail. For example, as the information on the file type of the attached file, “image / jpeg” for a JPEG file, and “image / jpeg” for a text file. Is “text / plain”, the character string entered in the attached file is “includes any of“ Confidential, confidential, confidential, confidential ”, and the attached file size is“ 30 MB or more ”and“ less than 20 MB ” , Etc. are registered.
尚、1つの受信制御ルールに、送信者条件、受信者条件、件名・本文条件、添付ファイル条件の全てを設定しなくても勿論構わない。 It is needless to say that the sender condition, the receiver condition, the subject / text condition, and the attached file condition need not all be set in one reception control rule.
また、送信者条件、受信者条件、件名・本文条件、添付ファイル条件のうち複数の条件が登録されている場合には、それら条件をすべて含む電子メールが当該受信制御ルールを適用する電子メールとされる。 If multiple conditions are registered among the sender condition, the recipient condition, the subject / body condition, and the attached file condition, the e-mail including all of those conditions is regarded as the e-mail to which the reception control rule applies. Is done.
動作は、条件に合致した電子メールデータに対して適用する処理を示しているが、「受信」、「受信禁止」、「保留」のうちいずれかが登録される。 The operation indicates a process to be applied to e-mail data that matches the condition, and any one of “reception”, “reception inhibition”, and “hold” is registered.
「受信」が設定されている場合には、電子メールを指定された送信先に送信する。「受信禁止」が設定されている場合には、電子メールの受信を禁止する。「保留」が設定されている場合には、電子メールの受信を保留し、管理者から受付ける「受信」または「受信禁止」の指示に従った受信制御が行われることになる。 If "Receive" is set, the e-mail is sent to the specified destination. When "Reception prohibited" is set, reception of the e-mail is prohibited. When “hold” is set, reception of the e-mail is suspended, and reception control is performed in accordance with an instruction of “reception” or “reception prohibition” received from the administrator.
ステップS202では、受信制御部306は、ステップS200において受信制御ルールを適用した結果、動作が保留であるか否かを判定し、保留であると判定した場合は、ステップS204へ処理を進め、保留であると判定しない場合は、ステップS220へ処理を進める。
In step S202, as a result of applying the reception control rule in step S200, the
ステップS204では、表示部310によって表示される保留電子メール一覧画面400(図8参照)に対して、入力受付部312を介して、受信指示がなされたか否かを判定し、受信指示であると判定した場合は、ステップS206へ処理を進め、受信指示であると判定しない場合は、ステップS212へ処理を進める。
In step S204, it is determined whether or not a reception instruction has been given to the held e-mail list screen 400 (see FIG. 8) displayed by the
図8には、保留電子メール一覧画面400の構成が示されており、保留電子メール一覧画面400には、保留電子メール一覧表示部402、受信ボタン404、及び受信禁止ボタン406を備えている。
FIG. 8 shows the configuration of a pending
保留電子メール一覧表示部402は、保留電子メールの一覧を表示する表示部であって、監査対象メール選択チェックボックス408、メールID410、受信日時412、送信者・件名414、添付ファイル有無416、及び詳細ボタン418が備えられている。
The on-hold e-mail
監査対象メール選択チェックボックス408は、監査の対象とする電子メールを選択するためのチェックボックスである。この監査対象メール選択チェックボックス408にチェックが入れられた電子メールデータに対して、受信ボタン404の押下指示を受け付けた場合には受信処理を、受信禁止ボタン406の押下指示を受け付けた場合には受信禁止処理を実行することになる。
The check target mail
メールID410は、保留電子メールのメールIDを表示する表示部である。受信日時412は、保留電子メールが送信された時刻情報を表示する表示部である。送信者・件名414は当該保留電子メールの送信者情報及び件名情報を表示する表示部である。
The
添付ファイル有無416は、当該保留電子メールの添付ファイルの有無を表示する表示部である。詳細ボタン418は、電子メールの詳細データの要求をメール中継装置106に行うために用いられるボタンである。
The attached file presence /
本ステップでは、監査対象メール選択チェックボックス408にチェックがなされ、受信ボタン404が押下されたことを検知すると、ステップS206へ処理を進め、押下されたことを検知しない場合は、ステップS212へ処理を進める。
In this step, a check is made in the
ステップS206では、登録判定部304は、監査対象メール選択チェックボックス408にチェックがなされた電子メールにURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS208へ処理を進め、付与されたと判定しない場合は、処理を終了する。
In step S206, the
ステップS208では、登録判定部304は、電子メールからURLを取得して、ステップS210では、判定結果記憶部316は、ステップS208において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び保留された電子メールが受信許可され、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。
In step S208, the
ステップS212では、表示部310によって表示される保留電子メール一覧画面400に対して、入力受付部312を介して、受信禁止ボタン406が押下されたか否かを判定し、押下されたと判定した場合は、ステップS214へ処理を進め、押下されたと判定しない場合は、処理を終了する。
In step S212, it is determined whether or not the
ステップS214では、登録判定部304は、監査対象メール選択チェックボックス408にチェックがなされた電子メールにURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS216へ処理を進め、付与されていると判定しない場合は、処理を終了する。
In step S214, the
ステップS216では、登録判定部304は、電子メールからURLを取得して、ステップS218では、判定結果記憶部316は、ステップS216において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び保留された電子メールが受信禁止され、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。
In step S216, the
ステップS220では、登録判定部304は、保留されていない電子メールに対してURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS222へ処理を進め、付与されていないと判定しない場合は、処理を終了する。
In step S220, the
ステップS222では、登録判定部304は、電子メールからURLを取得して、ステップS224では、判定結果記憶部316は、ステップS222において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが保留されず、当該URLによってアクセスした際のリスクが極めて低い旨を示す判定結果情報を記憶する。
In step S222, the
次に、図6に示すフローチャートを用いて電子メールに付与されたURL自身に基づいて当該URLをフィルタリング対象とするか否かを決定する処理を説明する。 Next, a process of determining whether or not the URL is to be filtered based on the URL itself given to the e-mail will be described using the flowchart shown in FIG.
ステップS300では、登録判定部304は、ステップS100において取得した電子メールにURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS302へ処理を進め、付与されていると判定しない場合は、処理を終了する。
In step S300, the
ステップS302では、登録判定部304は、ステップS100において取得した電子メールに付与されたURLを取得し、ステップS304では、登録判定部304は、ステップS300において取得したURLの要素(例えば、スキーム、ホスト名、パス名、ポート番号、フォルダ名等)を取得する。
In step S302, the
ステップS306では、登録判定部304は、ステップS304において取得した要素が、著名なドメインと類似するか否かを判定し、類似すると判定した場合は、ステップS308へ処理を進め、類似すると判定しない場合は、ステップS310へ処理を進める。
In step S306, the
本ステップにおける判定方法としては、著名なドメインを予め記憶しておき、この記憶されたドメインとURLの要素が類似するか否かを判定する。 As a determination method in this step, a famous domain is stored in advance, and it is determined whether or not the stored domain and the element of the URL are similar.
また、ドメインに限らず、派生のドメインも対象としても良く、例えば、著名なドメインとして、bbb.co.jpが存在する場合、対象となるURLが、http://aaa.bbb.c0jp.comの時、派生のドメインとなるaaa.bbbを類似する要素として判定してもよい。 In addition, not only domains but also derived domains may be targeted. For example, as a prominent domain, bbb. co. jp exists, the target URL is http: // aaa. bbb. c0jp. com, which is a derived domain aaa. bbb may be determined as a similar element.
このような判定を行う理由としては、対象となるURLが著名なドメインと類似することで、ユーザの誤認を狙って利用されることが想定されるためである。 The reason why such a determination is made is that it is assumed that the target URL is used for the purpose of misidentification of the user when the URL is similar to a famous domain.
ステップS308では、判定結果記憶部316は、ステップS302において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び当該URLの要素が著名なドメインと類似し、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S308, the determination result storage unit 316 stores the URL acquired in step S302, information (including a mail ID) on the e-mail to which the URL is assigned, and the element of the URL is similar to a famous domain, and the URL is The determination result information indicating that the risk at the time of access is high is stored.
ステップS310では、判定結果記憶部316は、ステップS302において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び当該URLの要素が著名なドメインと類似せず、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S310, the determination result storage unit 316 determines that the URL acquired in step S302, information (including the mail ID) regarding the e-mail to which the URL has been assigned, and the element of the URL are not similar to the famous domain. It stores determination result information indicating that the risk at the time of access by the URL is low.
ステップS312では、登録判定部304は、ステップS302において取得したURLのドメインがメールマガジンで利用されるドメインであるか否かを判定し、ドメインであると判定した場合は、ステップS314へ処理を進め、ドメインであると判定しない場合は、ステップS316へ処理を進める。
In step S312, the
本ステップにおける判定方法としては、受信制御ルール記憶部308によって、メールマガジンで利用されるドメインを予め記憶しておき、この記憶されたドメインとURLのドメインが一致するか否かを判定する。
As a determination method in this step, the domain used in the mail magazine is stored in advance by the reception control
ステップS314では、判定結果記憶部316は、ステップS302において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び当該URLのドメインがメールマガジンのドメインであり、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S314, the determination result storage unit 316 stores the URL acquired in step S302, information (including a mail ID) related to the e-mail to which the URL is assigned, and the domain of the URL is the domain of the mail magazine. The determination result information indicating that the risk at the time of access is high is stored.
ステップS316では、判定結果記憶部316は、ステップS302において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び当該URLのドメインがメールマガジンのドメインでなく、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S316, the determination result storage unit 316 stores the URL acquired in step S302, information (including a mail ID) related to the e-mail to which the URL has been assigned, and the domain of the URL instead of the domain of the mail magazine. The determination result information indicating that the risk at the time of access is low is stored.
次に、図7に示すフローチャートを用いて電子メール自身の怪しさに基づいて当該URLをフィルタリング対象とするか否かを決定する処理を説明する。 Next, a process of determining whether or not the URL is to be filtered based on the suspicion of the e-mail itself will be described using the flowchart shown in FIG.
ステップS400では、登録判定部304は、ステップS100において取得した電子メールにURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS402へ処理を進め、付与されていると判定しない場合は、処理を終了する。
In step S400, the
ステップS402では、登録判定部304は、ステップS100において取得した電子メールに付与されたURLを取得する。
In step S402, the
ステップS404では、登録判定部304は、ステップS100において取得した電子メールの差出人のアドレスが、フリーメールアドレスか否かを判定し、フリーメールアドレスと判定した場合は、ステップS406へ処理を進め、フリーメールアドレスと判定しない場合は、ステップS408へ処理を進める。
In step S404, the
本ステップにおける判定方法としては、受信制御ルール記憶部308によって、フリーメールが利用されるドメインを予め記憶しておき、この記憶されたドメインと電子メールのドメインが一致するか否かを判定する。
As a determination method in this step, the domain in which the free mail is used is stored in advance by the reception control
尚、フリーメールを提供するサービスによっては、差出人のアドレスが変換されることも想定されることから、ドメインに限らず、サービスを特定する識別情報が電子メールのヘッダーへ付与されることから、この識別情報を予め記憶しておき、この記憶された識別情報と電子メールのヘッダーに入力された情報が一致するか否かを判定しても良い。 Depending on the service that provides free mail, the sender's address may be converted, so identification information specifying the service is added to the header of the e-mail, not limited to the domain. The identification information may be stored in advance, and it may be determined whether or not the stored identification information matches the information input in the header of the e-mail.
ステップS406では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールの差出人のアドレスがフリーメールアドレスであり、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S406, the determination result storage unit 316 determines that the URL acquired in step S402, the information (including the mail ID) regarding the e-mail to which the URL is assigned, and the address of the sender of the e-mail are free mail addresses. The judgment result information indicating that the risk when accessing by the URL is high is stored.
ステップS408では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールの差出人のアドレスがフリーメールアドレスでなく、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S408, the determination result storage unit 316 determines that the URL acquired in step S402, the information (including the mail ID) regarding the e-mail to which the URL has been assigned, and the address of the sender of the e-mail are not free mail addresses, but It stores determination result information indicating that the risk at the time of access by the URL is low.
ステップS410では、登録判定部304は、前述の電子メールが海外から送信されたものか否かを当該電子メールのヘッダーに含まれる送信元のIPアドレスから判定し、海外からの電子メールであると判定した場合は、ステップS412へ処理を進め、海外からの電子メールであると判定しない場合は、ステップS414へ処理を進める。
In step S410, the
ステップS412では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが海外から送信されたものであり、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S412, the determination result storage unit 316 stores the URL acquired in step S402, information (including a mail ID) on the e-mail to which the URL is assigned, and the e-mail transmitted from abroad. The determination result information indicating that the risk at the time of access is high is stored.
ステップS414では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが海外から送信されたものであり、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S414, the determination result storage unit 316 stores the URL obtained in step S402, information (including a mail ID) on the e-mail to which the URL is assigned, and the e-mail transmitted from overseas. The determination result information indicating that the risk at the time of access is low is stored.
ステップS416では、登録判定部304は、前述の電子メールが、直近で既に受信した異なる電子メールに付与されたURLと同一のURLが付与されているか否かを判定し、付与されていると判定した場合は、ステップS418へ処理を進め、付与されていると判定しない場合は、ステップS420へ処理を進める。
In step S416, the
ステップS418では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが、直近で既に受信した電子メールに付与されたURLと同一のURLが付与されたものであり、当該URLによってアクセスした際のリスクが高い旨を示す判定結果情報を記憶する。 In step S418, the determination result storage unit 316 stores the URL acquired in step S402, information (including a mail ID) related to the e-mail to which the URL was added, and the e-mail in the most recently received e-mail. It stores the determination result information indicating that the same URL as the given URL is assigned, and that the risk when accessing with the URL is high.
ステップS420では、判定結果記憶部316は、ステップS402において取得したURL、当該URLが付与された電子メールに関する情報(メールIDを含む)、及び電子メールが、直近で既に受信した電子メールに付与されたURLと同一のURLが付与されたものであり、当該URLによってアクセスした際のリスクが低い旨を示す判定結果情報を記憶する。 In step S420, the determination result storage unit 316 stores the URL acquired in step S402, information (including a mail ID) related to the e-mail to which the URL has been added, and the e-mail to the most recently received e-mail. It stores the determination result information indicating that the same URL as the given URL is assigned, and that the risk when accessing with the URL is low.
次に、クライアント端末108から外部サーバ114へのアクセスに対する中継制御ルールの登録方法について説明を行う。
Next, a method of registering a relay control rule for access from the
図9には、中継制御ルールの一覧を表示する中継制御ルール一覧画面500が示されている。
FIG. 9 shows a relay control
中継制御ルール一覧画面500は、表示部322によって表示され、中継制御ルールを一覧表示する中継制御ルール一覧表示部502、新たに中継制御ルールを追加する際に押下するためのルール追加ボタン504を備えており、ルール追加ボタン504が押下されると、中継制御ルール詳細画面600が表示される(図10参照)。
The relay control
中継制御ルール一覧表示部502は、中継制御ルールを一意に識別するためのID506、中継制御ルールの名称を示すルール名508、アクセス内容が中継制御ルールに該当した場合の動作を示すアクション510、表示されている中継制御ルールに対して実施可能な操作を示す操作512を備えている。
The relay control rule
操作512としては、中継制御ルールの内容を編集する際に押下するための編集ボタン514、中継制御ルール一覧表示部502における中継制御ルールの表示順を変更するための移動ボタン516を備えており、編集ボタン514が押下されると、中継制御ルール詳細画面600が表示され、移動ボタン516が押下されると、中継制御ルールを表示する移動先の位置を指定するための画面(不図示)が表示される。
The
図10には、中継制御ルール詳細画面600が示されている。
FIG. 10 shows a relay control
中継制御ルール詳細画面600は、表示部322によって表示され、中継制御ルールを一意に識別するためのIDを表示するためのID表示欄602、中継制御ルールの名称を表示あるいは入力するための名称欄604を備えている。
The relay control
中継制御ルール一覧画面500の編集ボタン514が押下された場合、その押下された編集ボタン514に対応する中継制御ルールのIDがID表示欄602に表示され、名称が名称欄604に表示される。
When the
一方、中継制御ルール一覧画面500のルール追加ボタン504が押下された場合、新たな中継制御ルールのID(中継制御ルールDBのルールID、詳細後述)が発行されてID表示欄602へ表示され、名称欄604はブランク、あるいは入力を促すコメント等が表示される。
On the other hand, when the
中継制御ルール詳細画面600は、表示部322によって表示され、中継制御ルールを適用するアクセス元に係るグループ(例えば、ユーザの認証名、IPアドレス、User−Agent等から構成される)の候補を表示するためのグループ表示欄606(コンボボックスやリストボックス等)、グループ表示欄606で選択表示されたグループに対して中継制御ルールを適用する際に押下するための追加ボタン608、追加ボタン608が押下されることによりグループ表示欄606で選択表示されたグループを表示する適用グループ表示欄610を備えている。
The relay control
中継制御ルール詳細画面600は、適用グループ表示欄610に表示されたグループ名を削除する際に押下するための削除ボタン612を備えており、適用グループ表示欄610に表示されたグループ名が選択された状態で削除ボタン612が押下されると、適用グループ表示欄610から当該グループ名が削除される。
The relay control
中継制御ルール詳細画面600は、中継制御ルールを適用する時間や曜日を選択するための適用日選択欄614、及びアクセス先のURLに関してフィルタリングの対象とするURLのグループの候補を表示する適用URLグループ表示欄616(コンボボックスやリストボックス等)を備えている。
The relay control
適用URLグループ表示欄616に表示されたURLのグループ(詳細後述)の候補から1つのグループが選択されると、そのURLのグループを中継制御ルールの適用対象として設定される。
When one group is selected from the candidates of the URL group (details will be described later) displayed in the applied URL
中継制御ルール詳細画面600は、中継制御ルールが適用されたアクセスに対して行う動作を設定することが可能であり、そのアクセスを中継する場合は、中継欄618を、そのアクセスを中継せずに、警告メッセージを応答する場合は、警告欄620を、アクセスを中継せずに、禁止メッセージを応答する場合は、禁止欄622、アクセスを中継せずに、設定されたURLへリダイレクトする場合は、リダイレクト欄624を選択するための各欄(コンボボックス等)を備えている。
On the relay control
中継制御ルール詳細画面600は、リダイレクト欄624を選択した場合は、リダイレクトするURLを設定するためのリダイレクトURL設定欄626を備えている。
The relay control
中継制御ルール詳細画面600は、中継制御ルールを削除する際に押下するための削除ボタン628、中継制御ルールを登録あるいは更新する際に押下するための更新ボタン630、中継制御ルールの編集を中止する際に押下するためのキャンセルボタン632を備えている。
The relay control
中継制御ルールに関する情報は、図17の最上段から2段目に示される中継制御ルールDBに登録される。 Information on the relay control rule is registered in the relay control rule DB shown in the second row from the top in FIG.
中継制御ルールDBは、アクセス制御ルール記憶部324によって記憶管理されており、中継制御ルールを一意に識別するためのルールID、ルールの名称を示すルール名、中継制御ルールを適用するアクセス元に係るグループ(IDを含む)、中継制御ルールを適用する時間や曜日、アクセス先のURLに関してフィルタリングの対象とするURLのグループ(IDを含む)、及び中継制御ルールが適用されたアクセスに対して行う動作を示すアクションを含んで構成されている。
The relay control rule DB is stored and managed by the access control
中継制御ルール一覧画面500が表示されると、中継制御ルール一覧表示部502には、中継制御ルールDBに登録された中継制御ルールに関する情報が表示される。
When the relay control
中継制御ルール詳細画面600の削除ボタン628が押下された場合は、該当する中継制御ルールに関する情報が中継制御ルールDBから削除され、更新ボタン630が押下された場合は、中継制御ルールDBにおける該当の中継制御ルールに関する情報が編集されて更新される。
When the
次に、図11を用いて、前述した適用グループ表示欄610に表示されるグループを登録するグループ登録画面700について説明する。
Next, a
グループ登録画面700は、表示部322によって表示され、グループを一意に識別するIDを表示するためのグループID表示欄702、グループの名称を表示あるいは入力するためのグループ名称欄704を備えている。
The
グループが一覧表示されるグループ一覧画面(不図示)のグループを編集する際に押下される編集ボタンが押下された場合、その押下された編集ボタンに対応するグループのIDがグループID表示欄702に表示され、名称がグループ名称欄704に表示される。
When an edit button pressed when editing a group on a group list screen (not shown) in which groups are displayed in a list, the ID of the group corresponding to the pressed edit button is displayed in the group
一方、グループ一覧画面のグループを追加する際に押下されるグループ追加ボタンが押下された場合、新たなグループのIDが発行されてグループID表示欄702へ表示され、グループ名称欄704はブランク、あるいは入力を促すコメント等が表示される。
On the other hand, when the group addition button pressed when adding a group on the group list screen is pressed, a new group ID is issued and displayed in the group
グループ登録画面700は、アクセス中継装置102に対する認証名を表示あるいは入力するための認証名欄706、認証名欄706に表示された認証名をグループに追加する際に押下するための追加ボタン708、追加ボタン708を押下することによって、認証名欄706に表示された認証名を表示する認証名リスト表示欄710を備えている。
The
また、認証名リスト表示欄710に表示された認証名が選択されると、当該認証名が認証名欄706に表示される。
When an authentication name displayed in the authentication name
グループ登録画面700は、認証名リスト表示欄710の認証名が選択されて、認証名欄706に表示されると、当該認証名を修正した後、認証名リスト表示欄710へ修正した認証名を反映させる際に押下するための修正ボタン712を備えている。
When the authentication name in the authentication name
また、グループ登録画面700は、認証名リスト表示欄710の認証名が選択されて、認証名欄706に表示され、認証名リスト表示欄710から当該認証名を削除させる際に押下するための削除ボタン714を備えている。
In the
グループ登録画面700は、アクセス元のIPアドレス等を表示あるいは入力するためのアドレス名欄716、アドレス名欄716に表示されたIPアドレス等をグループに追加する際に押下するための追加ボタン718、追加ボタン718を押下することによって、アドレス名欄716に表示されたIPアドレス等を表示するアドレス名リスト表示欄720を備えている。
The
修正ボタン722及び削除ボタン724は、前述した認証名の修正、削除を行う修正ボタン712及び削除ボタン714と同じ操作を行うため説明を省略する。
The
グループ登録画面700は、アクセス元のUser−Agentを表示あるいは入力するためのUser−Agent名欄726、User−Agent名欄726に表示されたUser−Agent名をグループに追加する際に押下するための追加ボタン728、追加ボタン728を押下することによって、User−Agent名欄726に表示されたUser−Agent名を表示するUser−Agent名リスト表示欄730を備えている。
The
修正ボタン732及び削除ボタン734は、前述した認証名の修正、削除を行う修正ボタン712及び削除ボタン714と同じ操作を行うため説明を省略する。
The
グループ登録画面700は、中継制御ルールを登録する際に押下するための登録ボタン736、中継制御ルールの編集を中止する際に押下するためのキャンセルボタン738を備えている。
The
グループに関する情報は、図17の最上段から3段目に示されるグループDBに登録される。 Information on groups is registered in the group DB shown in the third row from the top in FIG.
グループDBは、アクセス制御ルール記憶部324によって記憶管理されており、グループを一意に識別するID、グループの名称を示すグループ名、アクセス中継装置102に対する認証名、アクセス元のIPアドレス等、及びアクセス元のUser−Agentを含んで構成されている。
The group DB is stored and managed by the access control
グループ登録画面700の登録ボタン736が押下されると、グループ登録画面700に表示されている情報が、グループDBに登録、更新される。
When a
次に、図12を用いて、前述した適用URLグループ表示欄616に表示されるURLのグループを登録するURLグループ登録画面800について説明する。
Next, a URL
URLグループ登録画面800は、表示部322によって表示され、URLのグループを一意に識別するIDを表示するためのURLグループID表示欄802、URLのグループの名称を表示あるいは入力するためのURLグループ名称欄804を備えている。
The URL
URLのグループが一覧表示されるURLグループ一覧画面(不図示)のURLのグループを編集する際に押下される編集ボタンが押下された場合、その押下された編集ボタンに対応するURLのグループのIDがURLグループID表示欄802に表示され、名称がURLグループ名称欄804に表示される。
When an edit button pressed when editing a URL group on a URL group list screen (not shown) in which a list of URL groups is displayed, the ID of the URL group corresponding to the pressed edit button Is displayed in the URL group
一方、URLグループ一覧画面のURLのグループを追加する際に押下されるURLグループ追加ボタンが押下された場合、新たなURLのグループのIDが発行されてURLグループID表示欄802へ表示され、URLグループ名称欄804はブランク、あるいは入力を促すコメント等が表示される。
On the other hand, when a URL group addition button that is pressed when adding a URL group on the URL group list screen is pressed, a new URL group ID is issued and displayed in the URL group
URLグループ登録画面800は、URLのグループに帰属させるURLを表示あるいは入力するためのURL欄806、URL欄806に表示されたURLをグループに追加する際に押下するための追加ボタン808、追加ボタン808を押下することによって、URL欄806に表示されたURLを表示するURLリスト表示欄810を備えている。
A URL
また、URLリスト表示欄810に表示されたURLが選択されると、当該URLがURL欄806に表示される。
When a URL displayed in the URL
URLグループ登録画面800は、URLリスト表示欄810のURLが選択されて、URL欄806に表示されると、当該URLを修正した後、URLリスト表示欄810へ修正したURLを反映させる際に押下するための修正ボタン812を備えている。
When the URL in the URL
また、URLグループ登録画面800は、URLリスト表示欄810のURLが選択されて、URL欄806に表示され、URLリスト表示欄810から当該URLを削除させる際に押下するための削除ボタン814を備えている。
The URL
URLグループ登録画面800は、メール中継装置106から通知された未登録のURLを一覧表示する未登録URL一覧画面900(図13参照)を表示するための未登録URL表示ボタン816を備えている。
The URL
未登録URL一覧画面900において選択されたURLは、URLリスト表示欄810へ表示される。
The URL selected on the unregistered
URLグループ登録画面800は、グループに帰属するカテゴリを選択するためのカテゴリ選択ボタン818を備えており、カテゴリ選択ボタン818が押下されると、カテゴリ選択画面(不図示)が表示される。
The URL
そして、カテゴリ選択画面(不図示)に表示されたカテゴリが選択されると、カテゴリ表示欄822へ選択したカテゴリが表示される。
Then, when a category displayed on a category selection screen (not shown) is selected, the selected category is displayed in a
尚、このカテゴリとは、URLが帰属するカテゴリ(例えば、チャット掲示板、スポーツ、政治、経済等)を示しており、このカテゴリ化された情報が登録されているカテゴリDB(不図示)から取得して、カテゴリ選択ボタン818へ表示している。尚、カテゴリDB(不図示)は、URL記憶部328によって記憶管理されている。
The category indicates a category to which the URL belongs (for example, chat bulletin board, sports, politics, economy, etc.), and is obtained from a category DB (not shown) in which the categorized information is registered. Displayed on the
URLグループ登録画面800は、URLを指示入力することで、当該URLが帰属するカテゴリを検索するURL検索画面(不図示)を表示するためのURL検索ボタン824を備えている。
The URL
URLグループ登録画面800は、URLのグループを登録する際に押下するための登録ボタン834、URLのグループをキャンセルする際に押下するためのキャンセルボタン836を備えている。
The URL
URLのグループに関する情報は、図17の最下段から2段目に示されるURLグループDBに登録される。 Information about the URL group is registered in the URL group DB shown in the second row from the bottom in FIG.
URLグループDBは、アクセス制御ルール記憶部324によって記憶管理され、URLのグループを一意に識別するためのURLグループID、URLのグループ名を示すURLグループ名、グループに帰属するURLを示すURLリスト、グループに帰属するカテゴリを示すカテゴリリストを含んで構成されている。
The URL group DB is stored and managed by the access control
尚、URLグループ一覧画面(不図示)には、このURLグループDBに登録されているURLグループに関する情報が表示され、登録ボタン834が押下されると、URLグループ登録画面800に表示されたURLのグループに関する情報が登録、更新される。
Note that a URL group list screen (not shown) displays information about the URL groups registered in the URL group DB, and when a
次に、図13を用いて、未登録URL一覧画面900について説明する。
Next, an unregistered
未登録URL一覧画面900は、メール中継装置106において電子メールに付与されたURLを一覧表示するための画面であり、表示部322によって表示され、未登録であるURLを一覧表示する未登録URL一覧表示部902を備えている。
The unregistered
未登録URL一覧表示部902は、未登録のURLを一意に識別するためのID904、未登録のURLを示す未登録URL906、メール中継装置106における判定結果に基づく未登録の理由を表示する未登録理由908、及び未登録のURLに関する情報の操作を示す操作910を備えている。
An unregistered URL
操作910は、未登録のURLに関する情報をURLのグループへ登録する際に押下するための登録ボタン912、当該情報を削除する際に押下するための削除ボタン914、当該情報を編集するために、未登録のURLの詳細情報を表示する未登録URL詳細画面1000(図14参照)を表示する際に押下するための詳細ボタン916を備えている。
An
尚、登録ボタン912が押下されると、URLグループ登録画面800のURLリスト表示欄810へ押下された登録ボタン912に対応するURLが表示される。
When the
また、未登録URL一覧画面900は、未登録URL一覧画面900を閉じる際に押下するための閉じるボタンを備えている。
The unregistered
次に、図14を用いて、未登録URL詳細画面1000について説明する。 Next, the unregistered URL details screen 1000 will be described with reference to FIG.
未登録URL詳細画面1000は、表示部322によって表示され、未登録のURLを一意に識別するためのID1002、未登録のURLを示す未登録URL1004、メール中継装置106における判定結果に基づく未登録の理由を表示する未登録理由1006、及び未登録のURLが付与されていた電子メールに関する情報(例えば、宛先、件名、本文、添付ファイル等)を表示するメール情報1008を備えている。
The unregistered URL details screen 1000 is displayed by the
未登録URL詳細画面1000は、表示されている未登録のURLを何れのURLのグループに登録する際に押下するための登録ボタン1010、及び未登録のURLをキャンセルする際に押下するためのキャンセルボタン1012を備えている。
An unregistered URL details screen 1000 includes a
尚、登録ボタン1010が押下されると、URLグループ登録画面800のURLリスト表示欄810へ押下された登録ボタン1010に対応するURLが表示される。
When the
これにより、不適切なアクセス先のURLを精度良く登録することが可能となる。 This makes it possible to register an inappropriate access destination URL with high accuracy.
このようにして、中継制御ルール等を登録した後、クライアント端末108から外部サーバ114へアクセスの要求がなされると、アクセスに係るデータに対して、アクセス先のURL、アクセスしている時間、曜日、アクセスしているユーザに関する認証名、アクセス元のクライアント端末108のIPアドレス、及びアクセスを要求しているソフトウェアを特定するUser−Agent等をアクセス制御部326によって解析する。
After registering the relay control rules and the like in this manner, when an access request is made from the
そして、アクセス制御部326は、解析して得られた情報のうち、何れのグループに属するかを認証名、IPアドレス、及びUser−Agentの組み合わせがグループDBに登録された認証名、IPアドレス、及びUser−Agentに該当するレコードのグループIDを取得する。
Then, the
そして、アクセス制御部326は、取得したグループIDが中継制御ルールDBに登録されたグループ(ID)に該当するレコードのURLグループ(ID)を取得する。
Then, the
次に、アクセス制御部326は、取得したURLグループ(ID)がURLグループDBに登録されたURLグループIDに該当するレコードのURLリスト、及びカテゴリリストを取得する。
Next, the
そして、アクセス制御部326は、解析して得られた情報のうち、アクセス先のURLがURLリストに含まれるか、あるいは、アクセス先のURLが所属するカテゴリを前述したカテゴリDB(不図示)を用いて特定し、この特定したカテゴリがカテゴリリストに含まれるか否かを判定する。
Then, the
アクセス制御部326は、判定した結果、何れに含まれると判定した場合は、そのアクセスに対して、前述した中継制御ルールDBから取得したレコードのアクションを実行する
If the
[第2の実施形態]
第1の実施形態では、電子メールに付与されたURL自身や電子メール自身に基づいてURLのリスクを求め、登録すべくURLをアクセス中継装置102へ通知したが、このようなリスクが生じるURLが付与された電子メールを保留する態様をとることも可能である。
[Second embodiment]
In the first embodiment, the risk of the URL is obtained based on the URL itself given to the e-mail or the e-mail itself, and the URL is notified to the
尚、第1の実施形態と同様な構成及び処理を行うため、同一の構成及び処理については同一の符号を用いて、詳細な説明を省略し、異なる部分のみを説明する。 Note that, in order to perform the same configuration and processing as in the first embodiment, the same configuration and processing will be denoted by the same reference numerals, detailed description will be omitted, and only different parts will be described.
図4に示すURLの登録判定処理において、ステップS104及びステップS106を行わずに、図5に示す保留された電子メールに対する操作に基づいて当該電子メールに付与されたURLをフィルタリング対象とするか否かを決定する処理のステップS200において、受信制御ルールを適用する際に、ステップS104及びステップS106に関する処理を行っても良い。 In the URL registration determination process shown in FIG. 4, whether or not the URL assigned to the e-mail based on the operation on the held e-mail shown in FIG. 5 is to be filtered without performing steps S104 and S106. When applying the reception control rule in step S200 of the process of determining whether or not to perform the process, the processes related to step S104 and step S106 may be performed.
ステップS202では、ステップS104及びステップS106における処理の結果、リスクが高いと判定されたURLが付与された電子メールを保留対象とし、リスクが低いと判定されたURLが付与された、あるいは、URLが付与されていない電子メールは保留としないように処理を行っても良い。 In step S202, as a result of the processing in steps S104 and S106, the e-mail to which the URL determined to be high in risk is assigned is set as a hold target, and the URL determined to be low in risk is assigned, or the URL is determined to be low. The processing may be performed so that the unassigned e-mail is not held.
ただし、リスクが低いと判定されたURLが付与された、あるいは、URLが付与されていない電子メールであっても、他の受信制御ルールが適用された場合は、当該電子メールは保留する。 However, even if an e-mail to which a URL determined to have low risk is given or an e-mail to which no URL is given is applied, if the other reception control rules are applied, the e-mail is suspended.
保留電子メール一覧画面400の詳細ボタン418が押下されると、保留された電子メールの詳細が参照可能な保留詳細画面(不図示)を表示し、判定結果記憶部316によって記憶した判定結果情報も合わせて表示する。
When the
これによって、監査者は、リスクの高いURLが付与された電子メールの受信を制御することが可能となるので、不正なアクセスの抑止を行うことが可能となる。 This allows the inspector to control the reception of an e-mail to which a high-risk URL has been assigned, so that unauthorized access can be suppressed.
尚、リスクが低いと判定したURLが付与された電子メールを保留対象としないものとしたが、URLが付与された全ての電子メールは保留対象としてもよい態様をとることができる。この場合も、判定結果情報を保留詳細画面(不図示)に表示する。 It should be noted that although the electronic mail to which the URL determined to be low in risk is assigned is not set as the hold target, all the electronic mails with the URL may be set as the hold target. Also in this case, the determination result information is displayed on a hold detail screen (not shown).
さらに、URLのリスクが高い、あるいは低いにかかわらず、保留された電子メールに関して、判定結果情報を保留詳細画面(不図示)に表示する態様をとることも可能であ Furthermore, regardless of whether the risk of the URL is high or low, it is also possible to adopt a mode in which the determination result information is displayed on a hold detail screen (not shown) for the held e-mail.
[第3の実施形態]
第1の実施形態及び第2の実施形態では、電子メールに付与されたURLをアクセス中継装置102へ中継制御ルールとして登録する態様について説明を行ったが、第3の実施形態では、未登録であるURLは、中継制御ルールとして登録しない限り、アクセスされてしまう可能性があるため、クライアント端末108からの複数のユーザからのアクセスの選択種別によって、未登録であるURLへアクセスを試みようとしているユーザへ警告を行うものである。
[Third Embodiment]
In the first embodiment and the second embodiment, the mode in which the URL given to the e-mail is registered as a relay control rule in the
尚、第1の実施形態及び第2の実施形態と同様な構成及び処理を行うため、同一の構成及び処理については同一の符号を用いて、詳細な説明を省略し、異なる部分のみを説明する。 In addition, in order to perform the same configuration and processing as the first embodiment and the second embodiment, the same configuration and processing will be denoted by the same reference numerals, detailed description will be omitted, and only different parts will be described. .
まず、事前に、図16に示すURLグループ登録画面800によって、未登録のURLとなったURL専用のURLのグループを作成しておき、グループ登録画面700には、このURLのグループに関して、新たにグループを作成する。
First, a URL-specific URL group that has become an unregistered URL is created on the URL
URLのグループを作成する際、図16に示すURLグループ登録画面800において、URLを自動登録して警告を出す設定を受付けるための自動登録警告出力欄1200と、URLグループDBへURLを自動登録する旨を示す情報を記憶する項目とを設け、自動登録警告出力欄1200にチェックがなされた状態で登録ボタン834が押下されると、当該項目に対して、この項目にURLを自動登録する旨を示す情報が記憶される。
When creating a URL group, on the URL
また、グループを作成する際、例えば、認証名リスト、IPアドレス、User−Agentについては、アクセスの制御対象となる全てのクライアント端末108を網羅するように設定すると良い。例えば、認証名リスト表示欄710、アドレス名リスト表示欄720、及びUser−Agent名リスト表示欄730をブランクとすることで、全ての認証名リスト、IPアドレス、User−Agentを対象として良い。
When creating a group, for example, the authentication name list, the IP address, and the User-Agent may be set so as to cover all the
さらに、中継制御ルール詳細画面600によって、中継制御ルールとして、未登録のURLとなったURLへのアクセスの制御を行うため、新たに作成したグループを適用グループ表示欄610へ選択表示し、新たに作成したURLのグループを適用URLグループ表示欄616へ選択表示する。
Further, on the relay control
そして、アクションとして警告欄620がチェックされ(自動登録警告出力欄1200にチェックがされたURLグループを適用URLグループ表示欄616で表示選択した場合、自動的にアクションとして警告欄620をチェックして、他のアクションを選択不可とする態様でも良い)、更新ボタン630を押下することで、中継制御ルールを中継制御ルールDBへ登録しておく。
Then, the warning field 620 is checked as an action (when the URL group checked in the automatic registration
すると、ステップS112の処理の後に、URLグループDBの項目に自動登録する旨を示す情報が記憶されていれば、そのURLグループのURLリストに、未登録URLDBの未登録URLへ登録されいてるURLを登録する。 Then, if information indicating automatic registration is stored in the item of the URL group DB after the process of step S112, the URL registered in the unregistered URL of the unregistered URL in the URL list of the URL group. register.
その後、クライアント端末108から外部サーバ114へアクセスの要求がなされると、アクセス制御部326によって、アクセスしている時間、曜日、アクセスしているユーザに関する認証名、アクセス元のクライアント端末108のIPアドレス、及びアクセスを要求しているソフトウェアを特定するUser−Agent等を解析する。
After that, when an access request is made from the
そして、アクセス制御部326は、解析して得られた情報のうち、何れのグループに属するかを認証名、IPアドレス、及びUser−Agentの組み合わせがグループDBに登録された認証名、IPアドレス、及びUser−Agentに該当するレコードのグループIDを取得するが、この際、新たに作成したグループIDについては、全ての認証名、IPアドレス、及びUser−Agentが対象となるので、そのグループIDを取得する。
Then, the
そして、アクセス制御部326は、取得したグループIDが中継制御ルールDBに登録されたグループ(ID)に該当するレコードのURLグループ(ID)を取得するが、この際、新たに作成したURLのグループを取得することになる。
Then, the
次に、アクセス制御部326は、取得したURLグループ(ID)がURLグループDBに登録されたURLグループIDに該当するレコードのURLリスト、及びカテゴリリストを取得する。つまり、未登録のURLを取得することができる。
Next, the
そして、アクセス制御部326は、解析して得られた情報のうち、アクセス先のURLがURLリストに含まれるかを判定する。
Then, the
判定した結果、アクセス制御部326は、URLリストに含まれると判定した場合は、そのアクセスに対して、前述した中継制御ルールDBから取得したレコードのアクション、つまり警告を実行する。
As a result of the determination, when determining that the access is included in the URL list, the
この警告の実行例として、図15に示すアクセス警告画面1100をアクセスの要求があったクライアント端末108へ表示する。
As an example of execution of this warning, an
アクセス警告画面1100は、現在、要求されているアクセス先のURLがリスクのありURLであることを警告する画面であり、当該URLを表示するURL表示欄1102、当該URLのリスクを認識してアクセスを行う際に押下するためのアクセスボタン1104、当該URLのリスクを認識してアクセスを行わない際に押下するためのリスクありアクセスしないボタン1106、当該URLのリスク判断が不能な為、アクセスを行わない際に押下するための判断不能アクセスしないボタン1108を備えている。
The
ユーザは、このリスクのあるURLへアクセスを行う際には、アクセスボタン1104を押下し、リスクがあることを認識してアクセスを行わない際には、リスクありアクセスしないボタン1106を押下し、リスクがあるか判断不能であり、アクセスを行わない際には、判断不能アクセスしないボタン1108を押下する。
The user presses the
また、何れのボタンが押下されたかを未登録URLDBへ登録しておく構成をとることも可能である。 Further, it is also possible to adopt a configuration in which which button is pressed is registered in an unregistered URLDB.
未登録URLDBでは、アクセスボタン1104が押下された回数、リスクありアクセスしないボタン1106が押下された回数、及び判断不能アクセスしないボタン1108が押下された回数を記憶していく。
In the unregistered URLDB, the number of times the
そして、ユーザが未登録のURLへアクセスしようとした際に、この各ボタンで押下されたそれぞれの回数をアクセス警告画面1100のアクセス結果表示1110のように表示しても良い。
Then, when the user attempts to access an unregistered URL, the number of times each button is pressed may be displayed as an
アクセス結果表示1110の総参照回数は、URL表示欄1102に表示されているURL(未登録URLDBの未登録URL)への総アクセス回数を示し、危険と判断は、リスクありアクセスしないボタン1106が押下された回数、判断不能は、判断不能アクセスしないボタン1108が押下された回数、アクセスは、アクセスボタン1104が押下された回数を示している。
The total number of references in the
図6に示す電子メールに付与されたURL自身に基づいて当該URLをフィルタリング対象とするか否かを決定する処理において、ステップS302で取得したURLが未登録URLDBへ登録されているか否かを判定し、登録されていると判定した場合は、そのURLに対応する各ボタンの押下回数によってリスクの判定を行っても良い。 In the process of determining whether or not the URL is to be filtered based on the URL itself given to the e-mail shown in FIG. 6, it is determined whether or not the URL acquired in step S302 is registered in the unregistered URLDB. If it is determined that the URL is registered, the risk may be determined based on the number of times each button corresponding to the URL is pressed.
例えば、リスクありアクセスしないボタン1106が押下された回数が1回でも登録(あるいは、所定回数以上が登録)されていれば、リスクが高いものと判定し、アクセスボタン1104が押下された回数のみが登録されていれば、リスクが極めて低いものと判定し、判断不能アクセスしないボタン1108が数回押下され、さらに、アクセスボタン1104が押下された回数が数回、登録されていればリスクが低いものと判定しても良い。
For example, if the number of times the
尚、アクセス制御部326によって、解析して得られた情報のうち、アクセス先のURLがURLリストに含まれるかを判定しているが、さらに、アクセス先のURLが前述したカテゴリDB(不図示)に登録されているか否かを判定し、URLリストに含まれ、かつカテゴリDBへ登録されている場合、警告を実行しても良い。
The
さらに、このカテゴリDBへ登録されているものであっても、危険とされるカテゴリに属するURLであれば、警告を実行しても良 Further, even if the URL is registered in the category DB, if the URL belongs to the dangerous category, a warning may be executed.
[第4の実施形態]
第3の実施形態では、未登録であるURLへアクセスを試みようとしているユーザへ警告を行うことについて説明したが、第4の実施形態では、リスクが高いものとして判定された未登録のURLに限り、URLグループDBへ登録する態様について説明する。
[Fourth embodiment]
In the third embodiment, a warning is given to a user who is trying to access an unregistered URL. However, in the fourth embodiment, an unregistered URL determined to have a high risk is sent to a user who has attempted to access the unregistered URL. As far as possible, an aspect of registration in the URL group DB will be described.
尚、第1の実施形態乃至第3の実施形態と同様な構成及び処理を行うため、同一の構成及び処理については同一の符号を用いて、詳細な説明を省略し、異なる部分のみを説明する。 In addition, in order to perform the same configuration and processing as the first to third embodiments, the same configuration and processing will be denoted by the same reference numerals, detailed description will be omitted, and only different parts will be described. .
第4の実施形態では、未登録URLDBの未登録URLへ登録されいてるURLのうちリスクが高いと判定されたURLをURLグループDBのURLリストへ自動で登録する。 In the fourth embodiment, among URLs registered in the unregistered URL of the unregistered URL, the URL determined to have a high risk is automatically registered in the URL list of the URL group DB.
この場合、URLのグループを作成する際に、図16に示すURLグループ登録画面800において、リスクの高いURLを自動登録する設定を受付けるための自動登録欄1202を設け、自動登録欄1202にチェックがなされた状態で登録ボタン834が押下されると、URLグループDBの前述した当該項目に対して、リスクの高いURLを自動登録する旨を示す情報が記憶される。
In this case, when creating a URL group, on the URL
グループを作成する方法、あるいは、中継制御ルールを作成する方法は、第3の実施形態と同様な方法を用いるが、アクションとして警告欄620か禁止欄622をチェックすることが想定されるが、他の方法として、自動登録欄1202にチェックがされたURLグループを適用URLグループ表示欄616で表示選択した場合、自動的にアクションとして警告欄620と禁止欄622をチェック可能として、他のアクションを選択不可とする態様でも良いし、あるいは、禁止欄622のみを選択可能としても良い。
A method for creating a group or a method for creating a relay control rule uses the same method as that of the third embodiment, but it is assumed that a warning column 620 or a
そして、ステップS112の処理の後に、URLグループDBの項目にリスクの高いURLを自動登録する旨を示す情報が記憶されていれば、そのURLグループのURLリストに当該URLを登録する。 Then, after the process of step S112, if information indicating that a high-risk URL is to be automatically registered is stored in the item of the URL group DB, the URL is registered in the URL list of the URL group.
その後、第3の実施形態と同様な処理を行うが、クライアント端末108から外部サーバ114へアクセスの要求がなされると、アクセス制御部326によって、アクセスの要求先のURLが、リスクが高く自動登録されたURLの場合は、アクションとして警告を実行する場合は、アクセス警告画面1100をアクセス要求のあったクライアント端末108へ表示し、アクションとして禁止を実行する場合は、アクセスをブロックする旨の警告画面(不図示)をアクセス要求のあったクライアント端末108へ表示する。
After that, the same processing as in the third embodiment is performed, but when an access request is made from the
尚、第3の実施形態と併存して、URLグループDBの項目に、URLを自動登録する旨を示す情報と、リスクの高いURLを自動登録する旨を示す情報とを識別して登録してておき、自動登録警告出力欄1200がチェックされた場合は、URLを自動登録する旨を示す情報が登録され、自動登録欄1202がチェックされた場合は、リスクの高いURLを自動登録する旨を示す情報が登録される構成とすることが可能であ
It should be noted that, together with the third embodiment, information indicating that a URL is to be automatically registered and information indicating that a high-risk URL is to be automatically registered are identified and registered in the URL group DB item. If the automatic registration
[第5の実施形態]
第1の実施形態乃至第4の実施形態では、電子メールに付与されたURLをアクセス中継装置102へ登録する構成について説明したが、このようなURLをメール中継装置106の受信制御ルールとして適用する態様について説明する。
[Fifth Embodiment]
In the first to fourth embodiments, the configuration in which the URL given to the e-mail is registered in the
尚、第1の実施形態乃至第4の実施形態と同様な構成及び処理を行うため、同一の構成及び処理については同一の符号を用いて、詳細な説明を省略し、異なる部分のみを説明する。 In addition, in order to perform the same configuration and processing as the first to fourth embodiments, the same configuration and processing are denoted by the same reference numerals, detailed description thereof will be omitted, and only different parts will be described. .
第5の実施形態では、例えば、ステップS106の後の処理において、未登録URLDBをメール中継装置106にも備え、判定結果記憶部316によって記憶した判定結果情報を未登録URLDBへ登録する。
In the fifth embodiment, for example, in the process after step S106, the unregistered URLDB is also provided in the
その後、受信制御ルールを受信制御ルールDBへ登録する際に、未登録URL一覧画面900を表示して、該当する未登録のURLに対応する登録ボタン912を押下することで、このURLが付与された電子メールを保留の対象とするように、受信制御ルールDBへ登録することも可能である。
Thereafter, when registering the reception control rule in the reception control rule DB, the unregistered
これにより、ステップS200では、受信制御部306は、ステップS100においてメール取得部302で取得した電子メールに対して受信制御ルールを適用し、適用した結果に基づいて、ステップS202では、電子メールを保留すべきか否かを判定する。
Accordingly, in step S200, the
尚、受信制御ルールとして、未登録のURLでありリスクの高いの受信を制御するルールを登録しておき、未登録URLDBに登録されたリスクの高いURLを自動で受信制御ルールDBへ登録しても良い。 In addition, as a reception control rule, a rule that controls reception of an unregistered URL and a high risk is registered, and a high risk URL registered in the unregistered URLDB is automatically registered in the reception control rule DB. Is also good.
尚、未登録URLDBに登録されているデータは、URL記憶部328によって記憶管理されているカテゴリDBに登録されているデータが適宜更新されることから、この更新タイミングで、未登録URLDBに登録されているURLであってカテゴリDBに登録されているURLについては、未登録URLDBから削除する方法を適用しても良い。
Since the data registered in the unregistered URLDB is appropriately updated from the data registered in the category DB stored and managed by the
さらに、第3の実施形態においては、カテゴリDBに登録されているデータの更新に合わせて、カテゴリDBに登録されているURLについては、未登録のURLとなったURL専用のURLのグループに関して、URLグループDBのURLリストから削除しても良い。 Further, in the third embodiment, in accordance with the update of the data registered in the category DB, regarding the URL registered in the category DB, regarding the URL-only URL group that has become an unregistered URL, It may be deleted from the URL list of the URL group DB.
以上、本発明によれば、不適切な接続先に関する情報を精度良く登録することが可能となる。 As described above, according to the present invention, it is possible to accurately register information on an inappropriate connection destination.
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。 It should be noted that the configurations and contents of the various data described above are not limited to these, and it goes without saying that the various data are configured with various configurations and contents depending on the application and purpose.
以上、一実施形態について示したが、本発明は、例えば、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。 Although an embodiment has been described above, the present invention can take an embodiment as a method, a program, a recording medium, or the like.
また、本発明におけるプログラムは、図4乃至図7に示すフローチャートの処理方法をコンピュータが実行可能なプログラムである。 The program according to the present invention is a program that allows a computer to execute the processing methods of the flowcharts shown in FIGS.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, the recording medium storing the program for realizing the functions of the above-described embodiments is supplied to the system or the apparatus, and the computer (or CPU or MPU) of the system or the apparatus executes the program stored in the recording medium. Needless to say, the object of the present invention is achieved by executing the reading.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium implements the novel function of the present invention, and the recording medium storing the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。 Examples of a recording medium for supplying the program include a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a CD-R, a DVD-ROM, a magnetic tape, a nonvolatile memory card, a ROM, an EEPROM, and a silicon. A disk, a solid state drive, or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 When the computer executes the read program, not only the functions of the above-described embodiments are realized, but also an OS (operating system) or the like running on the computer based on the instructions of the program. It goes without saying that a part or all of the processing is performed, and the functions of the above-described embodiments are realized by the processing.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, after the program read from the recording medium is written into the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is executed based on the instruction of the program code. It goes without saying that a CPU or the like provided in the function expansion unit performs part or all of the actual processing, and the processing realizes the functions of the above-described embodiments.
また、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Needless to say, the present invention can also be applied to a case where the above is achieved by supplying a program to a system or an apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or the apparatus, the system or the apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Further, by downloading and reading out a program for achieving the present invention from a server, a database, or the like on a network by using a communication program, the system or device can enjoy the effects of the present invention.
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 The present invention also includes all configurations obtained by combining the above-described embodiments and their modifications.
100 情報処理システム
102 アクセス中継装置
104 メールサーバ
106 メール中継装置
108 クライアント端末
110 LAN
112 広域ネットワーク
114 外部サーバ
112
Claims (24)
前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段と、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクに係る情報を受付けるリスク受付手段と、
前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を前記記憶手段へ登録する登録手段と、
を備えることを特徴とする情報処理装置。 An information processing apparatus for accessing the resource by indicating resource specifying information indicating information for specifying the resource,
Storage means for storing the resource identification information for controlling the access,
With respect to the resource identification information given to the received e-mail, a risk accepting unit for accepting information on a risk of access to the resource,
A registration unit that registers the resource identification information in the storage unit using information on the risk received by the risk reception unit;
An information processing apparatus comprising:
前記登録手段は、前記表示手段によって表示されたリソース特定情報のうち選択を受付けたリソース特定情報を前記記憶手段へ記憶することを特徴とする請求項1または2に記載の情報処理装置。 Display means for displaying the resource identification information received by the receiving means,
3. The information processing apparatus according to claim 1, wherein the registration unit stores, in the storage unit, resource specification information selected from among the resource specification information displayed by the display unit. 4.
前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段と、
受信した電子メールの怪しさから、当該電子メールに付与されたリソース特定情報を前記記憶手段へ登録する登録手段と、
を備えることを特徴とする情報処理装置。 An information processing apparatus for accessing the resource by indicating resource specifying information indicating information for specifying the resource,
Storage means for storing the resource identification information for controlling the access,
Registration means for registering the resource specifying information given to the e-mail in the storage means from the suspicion of the received e-mail;
An information processing apparatus comprising:
前記メール中継装置は、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクを判定する判定手段と、
前記判定手段によって判定した結果を前記リスクに係る情報として前記アクセス中継装置へ送信する送信手段と、
を備え、
前記アクセス中継装置は、
前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段と、
前記送信手段によって送信されたリスクに係る情報を受付けるリスク受付手段と、
前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を前記記憶手段へ登録する登録手段と、
を備えることを特徴とする情報処理システム。 An information processing system in which a mail relay device that controls reception of an e-mail and an access relay device that accesses the resource by indicating resource specifying information indicating information for specifying the resource are connected,
The mail relay device,
A determination unit that determines a risk of access to the resource with respect to the resource identification information given to the received email;
Transmission means for transmitting the result determined by the determination means to the access relay device as information related to the risk,
With
The access relay device,
Storage means for storing the resource identification information for controlling the access,
Risk receiving means for receiving information on the risk transmitted by the transmitting means,
A registration unit that registers the resource identification information in the storage unit using information on the risk received by the risk reception unit;
An information processing system comprising:
前記情報処理装置は、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクに係る情報を受付けるリスク受付ステップと、
前記リスク受付ステップによって受付けたリスクに係る情報を用いて、当該リソース特定情報を、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段へ登録する登録ステップと、
を実行することを特徴とする情報処理装置の制御方法。 A method for controlling an information processing apparatus for accessing a resource by indicating resource identification information indicating information for identifying the resource,
The information processing device,
With respect to the resource identification information given to the received e-mail, a risk receiving step of receiving information relating to a risk of access to the resource,
A registration step of registering the resource specifying information in a storage unit that stores the resource specifying information that controls the access, using information on the risk received by the risk receiving step;
A method for controlling an information processing apparatus, comprising:
前記情報処理装置を、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクに係る情報を受付けるリスク受付手段と、
前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段へ登録する登録手段と、
して機能させるためのプログラム。 A program that can be read and executed by an information processing device that accesses the resource by indicating resource identification information indicating information for identifying the resource,
The information processing device,
With respect to the resource identification information given to the received e-mail, a risk accepting unit for accepting information on a risk of access to the resource,
A registration unit that registers the resource identification information in a storage unit that stores the resource identification information that controls the access, using information on the risk received by the risk reception unit;
Program to make it work.
前記メール中継装置は、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクを判定する判定ステップと、
前記判定ステップによって判定した結果を前記リスクに係る情報として前記アクセス中継装置へ送信する送信ステップと、
を実行し、
前記アクセス中継装置は、
前記送信ステップによって送信されたリスクに係る情報を受付けるリスク受付ステップと、
前記リスク受付ステップによって受付けたリスクに係る情報を用いて、当該リソース特定情報を、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段へ登録する登録ステップと、
を実行することを特徴とする情報処理システムの制御方法。 A method for controlling an information processing system in which a mail relay device that controls reception of an e-mail and an access relay device that accesses resource by designating resource specifying information indicating information for specifying the resource is connected. So,
The mail relay device,
A determination step of determining a risk of access to the resource with respect to the resource identification information given to the received email;
A transmitting step of transmitting a result determined by the determining step to the access relay device as information relating to the risk,
Run
The access relay device,
A risk receiving step of receiving information on the risk transmitted by the transmitting step,
A registration step of registering the resource specifying information in a storage unit that stores the resource specifying information that controls the access, using information on the risk received by the risk receiving step;
A method for controlling an information processing system, comprising:
前記メール中継装置を、
受信した電子メールに付与されたリソース特定情報に関して、当該リソースへのアクセスのリスクを判定する判定手段と、
前記判定手段によって判定した結果を前記リスクに係る情報として前記アクセス中継装置へ送信する送信手段と、
して機能させ、
前記アクセス中継装置を、
前記送信手段によって送信されたリスクに係る情報を受付けるリスク受付手段と、
前記リスク受付手段によって受付けたリスクに係る情報を用いて、当該リソース特定情報を、前記アクセスの制御を行う前記リソース特定情報を記憶する記憶手段へ登録する登録手段と、
して機能させるためのプログラム。 In an information processing system in which a mail relay device that controls reception of an email and an access relay device that accesses the resource by indicating resource specifying information indicating information for specifying the resource,
The mail relay device,
A determination unit that determines a risk of access to the resource with respect to the resource identification information given to the received email;
Transmission means for transmitting the result determined by the determination means to the access relay device as information related to the risk,
Function
The access relay device,
Risk receiving means for receiving information on the risk transmitted by the transmitting means,
A registration unit that registers the resource identification information in a storage unit that stores the resource identification information that controls the access, using information on the risk received by the risk reception unit;
Program to make it work.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019200449A JP6923825B2 (en) | 2018-12-28 | 2019-11-05 | Information processing system, access relay device, its control method, and program |
JP2021123906A JP7181487B2 (en) | 2019-11-05 | 2021-07-29 | Information processing system, control method, and program |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018246468A JP6614321B2 (en) | 2018-12-28 | 2018-12-28 | Information processing system, access relay device, control method thereof, and program |
JP2019200449A JP6923825B2 (en) | 2018-12-28 | 2019-11-05 | Information processing system, access relay device, its control method, and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018246468A Division JP6614321B2 (en) | 2018-12-28 | 2018-12-28 | Information processing system, access relay device, control method thereof, and program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021123906A Division JP7181487B2 (en) | 2019-11-05 | 2021-07-29 | Information processing system, control method, and program |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2020038690A true JP2020038690A (en) | 2020-03-12 |
JP2020038690A5 JP2020038690A5 (en) | 2021-07-26 |
JP6923825B2 JP6923825B2 (en) | 2021-08-25 |
Family
ID=69738571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019200449A Active JP6923825B2 (en) | 2018-12-28 | 2019-11-05 | Information processing system, access relay device, its control method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6923825B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7464804B1 (en) | 2024-01-10 | 2024-04-09 | 株式会社ユービーセキュア | Security Test System |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005208780A (en) * | 2004-01-21 | 2005-08-04 | Nec Corp | Mail filtering system and url black list dynamic construction method to be used for the same |
JP2006252483A (en) * | 2005-03-14 | 2006-09-21 | Fujitsu Ltd | Url risk determination system, url risk determination method and url risk determination program |
JP2009032229A (en) * | 2007-06-27 | 2009-02-12 | Univ Of Tokyo | Check system, information providing system, and program |
-
2019
- 2019-11-05 JP JP2019200449A patent/JP6923825B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005208780A (en) * | 2004-01-21 | 2005-08-04 | Nec Corp | Mail filtering system and url black list dynamic construction method to be used for the same |
JP2006252483A (en) * | 2005-03-14 | 2006-09-21 | Fujitsu Ltd | Url risk determination system, url risk determination method and url risk determination program |
JP2009032229A (en) * | 2007-06-27 | 2009-02-12 | Univ Of Tokyo | Check system, information providing system, and program |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7464804B1 (en) | 2024-01-10 | 2024-04-09 | 株式会社ユービーセキュア | Security Test System |
Also Published As
Publication number | Publication date |
---|---|
JP6923825B2 (en) | 2021-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4576265B2 (en) | URL risk determination device and URL risk determination system | |
JP5390910B2 (en) | File management system | |
JP2008276564A (en) | Database update method | |
WO2009147855A1 (en) | File management system | |
JP2009163525A (en) | Method for transmitting e-mail | |
US7000178B2 (en) | Electronic document classification system | |
JP2007188239A (en) | Document management system | |
JP2020038690A (en) | Information processing device, information processing system, control method, and program | |
JP7032665B2 (en) | Information processing equipment, information processing systems, control methods, and programs | |
JP6614321B2 (en) | Information processing system, access relay device, control method thereof, and program | |
JP6500955B2 (en) | Information processing system, control method thereof | |
JP6531803B2 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP7181487B2 (en) | Information processing system, control method, and program | |
JP2019139821A (en) | Information processing apparatus, information processing system, control method, and program | |
JP6493476B1 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP6504218B2 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP7100265B2 (en) | Information processing equipment, information processing systems, control methods, and programs | |
JP6504300B1 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP2011124947A (en) | Electronic mail control apparatus and control method thereof, and program | |
JP2019153353A (en) | Information processing unit, control method of information processing unit, and program | |
JP2008077141A (en) | Design data transmission system and method | |
JP6531805B2 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP2007087224A (en) | Organization management system, organization management method, and organization management program | |
JP2020095304A (en) | Information processing apparatus, information processing system, control method thereof, and program | |
JP6327623B2 (en) | Information processing apparatus, control method for information processing apparatus, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210514 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210616 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210629 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210712 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6923825 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |