JP4035410B2 - Server and method for extending a secure in-house network - Google Patents

Server and method for extending a secure in-house network Download PDF

Info

Publication number
JP4035410B2
JP4035410B2 JP2002273846A JP2002273846A JP4035410B2 JP 4035410 B2 JP4035410 B2 JP 4035410B2 JP 2002273846 A JP2002273846 A JP 2002273846A JP 2002273846 A JP2002273846 A JP 2002273846A JP 4035410 B2 JP4035410 B2 JP 4035410B2
Authority
JP
Japan
Prior art keywords
mail
destination
address
client terminal
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002273846A
Other languages
Japanese (ja)
Other versions
JP2004112499A (en
Inventor
敦 伊藤
淳之 小板橋
克郎 内藤
貴浩 荒澤
慶子 植竹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokio Marine and Nichido Fire Insurance Co Ltd
Original Assignee
Tokio Marine and Nichido Fire Insurance Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokio Marine and Nichido Fire Insurance Co Ltd filed Critical Tokio Marine and Nichido Fire Insurance Co Ltd
Priority to JP2002273846A priority Critical patent/JP4035410B2/en
Publication of JP2004112499A publication Critical patent/JP2004112499A/en
Application granted granted Critical
Publication of JP4035410B2 publication Critical patent/JP4035410B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明が属する技術分野】
本発明は、セキュアなコンピュータ・ネットワークの構築技術に関する。
【0002】
【従来の技術】
社内ネットワークを拡張する場合、セキュアな状態を保つために従来から様々な方法が用いられてきた。例えば、専用線の追加、ダイヤルアップ・サーバの構築などが代表的である。また、セキュリティ技術として、ワンタイム・パスワードや、暗号化ソフトウェアによる送信ファイルの暗号化などが挙げられる。
【0003】
【発明が解決しようとする課題】
しかしながら上で述べた従来技術では、導入する際や運用時に手間やコストがかかり頻繁な拡張や、構成変更が必要となった場合の対応が困難であるという問題があった。例えば専用線の場合、ネットワークを利用できるのは専用線が引かれている場所にあるクライアント端末に限定される上、企業にとっては月々の運用コストも相当かかる。また、ネットワーク構成の変更や追加にも工事が必要となる。ダイヤルアップ・サーバの場合には、場所的な制約はないが、離れた場所からアクセスする場合、通信コストがかさむ。ダイヤルアップ回線網を提供するサービスも存在するが、必ずしもフレキシブルな接続が可能となっているわけではない。また、セキュリティも万全とは言えないため、ワンタイム・パスワードと併用されることが多いが、パスワードを出力するカードの管理が煩わしい等、ユーザに歓迎されにくい。また、暗号化ソフトウェアによる送信ファイルの暗号化を行う場合には、通信相手と同じソフトウェアを導入しておき、通信の都度実行する必要がある。また、使用する端末のオペレーティング・システム(OS:Operating System)に制約があるなど、導入や運用に手間やコストがかかることが多い。
【0004】
従って本発明の目的は、簡易にセキュアな社内ネットワークを拡張するための技術を提供することである。
【0005】
【課題を解決するための手段】
本発明の第1の態様に係るセキュアな社内ネットワークを拡張するためのサーバは、社内ネットワーク(例えば実施の形態における社内LAN(Local Area Network)57(図1))を介して社内の他のコンピュータ(例えば実施の形態における社内メール・サーバ51(図1))と通信を行う手段(例えば実施の形態における通信処理部555(図1))と、社外のクライアント端末が有するウェブ・ブラウザとインターネットを介してハイパー・テキスト・トランスファ・プロトコル・セキュリティ(HTTPS:Hyper Text Transfer Protocol Security)で通信を行うことにより、社内とのメールの送受信を可能とするウェブ・メール・サーバ実現手段(例えば実施の形態における受信トレイ管理部554(図1))と、社外のクライアント端末からの所定の社内ドメイン以外に対するメール送信を禁止するメール送信禁止手段(例えば実施の形態における宛先ドメイン管理部551(図1))とを有する。
【0006】
これにより、社外のクライアント端末とのセキュアな通信が容易に可能となる。まず、インターネットを介すため、クライアント端末の設置場所に制約がなく、現在のインターネットの普及状態からして導入が容易である。また、ウェブ・ブラウザを使用してHTTPSで通信を行うため、クライアント端末のOSに依存せずにセキュアな通信が可能となる。さらには外部に対するメール送信を禁止することにより、外部との通信が防止され、セキュアな通信環境を維持することが可能となる。また、通信相手が限定されることにより、ウイルスの危険にさらされる可能性も少なくなる。また、社外のクライアント端末のユーザが社外にメール送信したい場合には個別のメーラ等を使用する必要があり、メール環境を分離させ、用件を認識し易くすることが可能となる。なお、「社内」には、提携グループ企業や関連子会社等も含まれるものとする。
【0007】
また、社外のクライアント端末のユーザのためのアドレス帳に、社内の他のコンピュータから受信した、社外のクライアント端末のユーザ宛のメールの送信元アドレスのみ登録可能とするような構成であってもよい。これにより、社外のクライアント端末のユーザのためのアドレス帳には、社内から当該社外ユーザにメールを送信した送信元のアドレスのみが登録されることになり、社外ユーザが外部のネットワークに対して自由にメールを送信することを防止し、情報の漏洩を防止できるようになる。
【0008】
また、社外のクライアント端末のユーザからの新規メールの宛先に、社外のクライアント端末のユーザのためのアドレス帳に登録されているアドレスのみ指定可能とするような構成であってもよい。これにより、ユーザが新規のアドレスを入力してメール送信することが防止され、セキュアな通信環境を維持することが可能となる。
【0009】
また、上で述べたメール送信禁止手段が、さらに、社外のクライアント端末からの1又は複数の所定の部署以外に対するメール送信を禁止するような構成であってもよい。これにより、宛先が社内であっても送信可能なアドレスが限定され、機密管理をシステム側でフレキシブルに行うことができるようになる。
【0010】
また、本発明の第2の態様に係る、セキュアな社内ネットワークを拡張するための方法は、社外のクライアント端末が有するウェブ・ブラウザからの要求に応じて、受信メールのデータを社外のクライアント端末にHTTPSで送信するステップと、社外のクライアント端末のユーザから受信メールに対する返信が指示された場合、返信のためのメール送信ページのデータを社外のクライアント端末にHTTPSで送信するステップと、社外のクライアント端末のユーザからメールの送信が指示された場合、指定された宛先アドレスが所定の社内ドメイン内である場合にのみ、セキュアな社内ネットワークを経由してメールを送信するステップとを含む。これにより、HTTPS及び送信のドメイン制限によるセキュアなメール送受信が可能となる。
【0011】
本発明に係る情報処理技術をコンピュータに実行させるためのプログラムを作成することも可能であって、当該プログラムは、例えばフレキシブル・ディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等の記憶媒体又は記憶装置に格納される。また、ネットワークを介して頒布される場合もある。なお、処理途中のデータについては、コンピュータのメモリに一時保管される。
【0012】
【発明の実施の形態】
本発明の一実施の形態に係るシステム概要図を図1に示す。例えば保険会社5には、1又は複数のウェブ(Web)・メール・サーバ55と、1又は複数の社内メール・サーバ51と、例えばメーラ機能を備えたパーソナル・コンピュータである1又は複数の社員用端末53とが社内LAN57に接続されて設置されている。また、Webメール・サーバ55には、宛先登録アドレス管理部550と、宛先ドメイン管理部551と、ユーザID管理部552と、表示画面管理部553と、受信トレイ管理部554と、通信処理部555と、電子証明書管理部556とが含まれる。さらに、Webメール・サーバ55には、ニュース・データベース(DB)557、アドレス帳DB558及びメール・ボックス559が接続されている。
【0013】
宛先登録アドレス管理部550は、Webメール・サーバ55の利用ユーザ(社外ユーザ)がメールの宛先をアドレス帳に登録する場合の処理を行い、登録先であるアドレス帳DB558を管理する。なお、アドレス帳には所定のドメインのみ登録できるようになっており、その管理を行っているのが宛先ドメイン管理部551である。宛先ドメイン管理部551には、アドレス帳に登録可能且つメール・メッセージを送信可能とする所定のドメイン(指定ドメイン)が設定されている。例えば、社外ユーザがメールを送信する際には、メールの送信先(宛先)が指定ドメインであるかどうかチェックし、外部のネットワークへの送信を防止する。
【0014】
ユーザID管理部552は、Webメール・サーバ55の利用ユーザのID及びパスワード等、ログイン処理に使用されるデータを管理する。また、表示画面管理部553は、社外ユーザに示すページのレイアウトや、所定の条件による表示・非表示の設定及びユーザからの各ページへの入力データの識別処理等、ユーザ・インタフェースに関するデータを管理する。
【0015】
受信トレイ管理部554は、メール・ボックス559を使用して個別の社外ユーザ宛のメール・メッセージを管理する。なお、指定ドメインからのメールのみを受け付け、受信後、所定の期間が経過したメールは削除するような構成となっている。また、通信処理部555は、Webメール・サーバ55における通信処理の制御を行う。例えば、ハイパー・テキスト・トランスファ・プロトコル(HTTP)とHTTPSとのプロトコル切替え制御等を行う。
【0016】
電子証明書管理部556では、ユーザの端末を認証するための電子証明書の発行及び管理を行う。なお、電子証明書には所定の有効期限を設け、期限切れが近づいた場合には更新を促すような構成となっている。
【0017】
ニュース・データベース(DB)557には、全ユーザに対してのお知らせや連絡事項等が登録されている。また、アドレス帳DB558には各ユーザが登録した宛先アドレスが格納されており、メール・ボックス559には、全社外ユーザのメール・データが格納されている。
【0018】
また、例えばパーソナル・コンピュータである代理店端末3及び7は、図示しないがWebブラウザ機能を備えており、無線又は有線によりインターネットに接続してホームページを閲覧することが可能となっている。これらの代理店端末は、例えば保険代理店(媒介者・仲介者を含む)であるユーザによって操作される。
【0019】
例えばインターネットであるネットワーク1には、1又は複数の代理店端末3(又は7)の他、上で述べた1又は複数のWebメール・サーバ55が接続されている。また、ネットワーク1を経由する通信には、図示しないドメイン・ネーム・サーバ(DNS:Domain Name Server)やファイア・ウォール等の、インターネット接続に必要な機器及び機能を使用するものとする。
【0020】
図2に、アドレス帳DB558のテーブル構成及び格納されるデータの一例を示す。図2の例では、宛先登録番号(NO.)の列200、宛先名の列202及びアドレスの列204が含まれている。このテーブルには、メールの送信先となるアドレスが登録される。宛先登録番号(NO.)の列200には、レコードを特定可能なユニークなキー値が登録される。宛先名の列202には宛先の名称である例えば部署名が登録される。なお、「○○担当」のように役職や個人名であってもよい。アドレスの列204には当該宛先のメール・アドレスが登録される。
【0021】
図3に、メール・ボックス559のテーブル構成及び格納されるデータの一例を示す。図3の例では、受信番号(受信NO.)の列300、タイトルの列302、本文の列304、添付1の列306、添付2の列308、送信元アドレスの列310、送信日時の列312及び受信日時の列314が含まれている。図3に示したテーブルには、ユーザ1人分の受信データの例が含まれており、このような構成で全ユーザの受信データが登録される。また、図示しないが送信(済)データも同様にメール・ボックス559に保存されるような構成であってもよい。
【0022】
受信番号(受信NO.)の列300には、レコードを特定可能なユニークなキー値が登録される。タイトルの列302には、送信元ユーザによって入力されたメールの件名が登録される。本文の列304には、送信元ユーザによって入力されたメールの本文が登録される。添付1の列306及び添付2の列308には、送信元ユーザによってメールに添付されたファイル名が登録される。なお、実際の添付ファイルは図示しない添付ファイル格納部等に保存されているものとする。また、ファイルを3つ以上添付するような場合には、添付ファイル名を登録する列を増やしてもよいし、テーブルを正規化して複数テーブルによる構成としてもよい。
【0023】
送信元アドレスの列310には、送信元ユーザのメール・アドレスが登録される。送信日時の列312及び受信日時の列314には、メールが送信された日時及びWebメール・サーバ55がメールを受信した日時が登録される。
【0024】
次に、図4乃至図11を用いて図1に示したシステムの動作を説明する。
【0025】
代理店端末3(又は7)は、ユーザの操作によって、Webメール・ページのデータ要求をWebメール・サーバ55に対して送信する(図4:ステップS1)。Webメール・サーバ55は、Webメール・ページのデータ要求を代理店端末3から受信する(ステップS3)。また、代理店端末3から電子証明書データを受信した場合には、電子証明書管理部556は、当該電子証明書データを用いて端末の認証処理を行う。
【0026】
表示画面管理部553は、図示しないログイン・ページのデータを代理店端末3に送信することにより、ユーザにログインを促す。代理店端末3は、ユーザからの入力データを受け付け、Webメール・サーバ55に送信し、ログイン処理を行う(ステップS5)。ログイン処理にはユーザID管理部552に格納されているユーザID及びパスワード等のデータが用いられる。また、ログイン・データの送受信では、通信処理部555により、HTTPSでの通信が行われる。以降、代理店端末3とWebメール・サーバ55との通信は、HTTPSプロトコルに従って行われるものとする。
【0027】
ユーザID管理部552は、ログインが適正に行われたかどうか判定し(ステップS7)、ログインが適正に行われなかったと判定された場合(ステップS7:Noルート)、ステップS5のログイン処理に戻る。なお、エラー・メッセージ等を出力するなどして処理を終了させるような構成であってもよい。
【0028】
ログインが適正に行われたと判定された場合(ステップS7:Yesルート)、ユーザID管理部552は、ユーザID等のユーザ・データを一旦記憶装置に格納する(ステップS9)。そして、受信トレイ管理部554はユーザIDを用いてメール・ボックス559に格納されているデータを抽出する。表示画面管理部553は受信トレイ管理部554が抽出したデータを用いて受信トレイ・ページのデータを生成し、代理店端末3に対して送信する(ステップS11)。代理店端末3は、受信トレイ・ページのデータを表示画面管理部553から受信し、表示装置に表示する(ステップS13)。
【0029】
図5に、受信トレイ・ページの一例を示す。図5の例では、ページは大きく4つのフレームから構成されており、右側上段にメッセージ・ボードのフレーム500、右側中段に業務メニューのフレーム510、右側下段に新着ニュース(What's New)のフレーム520及び左側に各種処理メニューの一覧のフレーム530が含まれている。
【0030】
メッセージ・ボードのフレーム500は、受信トレイ・ページのメイン・フレームであり、「会社への連絡」リンク・ボタン501と、「送信一覧」リンク・ボタン502と、「削除」リンク・ボタン503と、「宛先管理」リンク・ボタン504と、受信メールの一覧505と、「前へ」リンク・ボタン506と、「次へ」リンク・ボタン507とが含まれている。
【0031】
「会社への連絡」リンク・ボタン501がクリックされると、新規メールを作成するためのメッセージ送信ページに移行する。また、「送信一覧」リンク・ボタン502がクリックされると、当該ユーザが送信したメールの一覧表示が含まれる送信一覧ページに移行する。「削除」リンク・ボタン503がクリックされると、受信メールの一覧505のチェック・ボックスで選択されたメッセージを削除する。また、「宛先管理」リンク・ボタン504がクリックされると、当該ユーザが登録してある宛先の一覧が含まれる宛先管理ページに移行する。なお、図示しないが、宛先管理ページでは、宛先の追加や編集はできないような構成となっている。登録されている宛先の削除のみ可能である。
【0032】
受信メールの一覧505には、メール・ボックス559に格納されているデータのうち、当該ユーザ宛の受信メールの一覧が含まれており、各受信メールに対応するチェック・ボックス、受信日付、送信元名称及び件名(タイトル)も含まれている。タイトルはリンク・ボタンとなっており、クリックされると、各メールの内容を詳細に示すメッセージ表示ページに移行する。また、「前へ」リンク・ボタン506又は「次へ」リンク・ボタン507がクリックされると、受信メールの一覧505の表示が切り替わる。例えば図5に示した例では3件のメールについて表示されているが、受信メールが4件以上あった場合、現在表示されていないメールの一覧を表示させるために、前の3件又は次の3件へと表示を切り替えるような構成となっている。なお、スクロール・バーを設けて1度に表示させるような構成であってもよい。
【0033】
業務メニューのフレーム510には、ユーザが保険代理店業務を行う際に利用可能な各種システムのメニュー・ボタンが含まれている。各業務名称が示されたボタンがクリックされると、対応する業務のページに移行するような構成となっている。
【0034】
新着ニュースのフレーム520には、ニュースDB557に格納されているデータが一覧で示されており、件名のリンク・ボタンがクリックされると、ニュースの詳細表示ページに移行する。なお、受信メールの一覧505と同様に、「前へ」リンク・ボタン及び「次へ」リンク・ボタン若しくはスクロールバーが設けられているような構成であってもよい。
【0035】
各種処理メニューの一覧のフレーム530には、「電子証明書更新」ボタン531及び各種処理へのリンク・ボタンが設けられている。「電子証明書更新」ボタン531がクリックされると、電子証明書管理部556により、現在使用されているユーザ端末に対する電子証明書の再発行処理が行われる。なお、電子証明書の発行又は更新がなされてから所定の期間内は、「電子証明書更新」ボタン531の下に示されているメッセージを表示させないような構成となっている。また、その場合には「電子証明書更新」ボタン531も非表示にする又はクリック不可とするような構成であってもよい。各種処理へのリンク・ボタンのいずれかがクリックされた場合には、対応する各種処理のページに移行する。
【0036】
図4の処理フローに戻り、代理店端末3は、ユーザからの受信トレイ・ページ(図5)に対する選択入力を受け付ける(ステップS15)。代理店端末3は、受け付けた選択入力データをWebメール・サーバ55に対して送信する(ステップS17)。表示画面管理部553は、選択入力データを代理店端末3から受信し、一旦記憶装置に格納する(ステップS19)。表示画面管理部553は、選択入力が特定のメッセージの閲覧であったかどうか判定する(ステップS21)。すなわち、ユーザによる受信トレイ・ページ(図5)への選択入力操作が、受信メールの一覧505に示されている特定の受信メール・タイトルのリンクのクリックであったかどうか判定する。
【0037】
選択入力がメッセージの閲覧ではなかった場合(ステップS21:Noルート)、「会社への連絡」であったかどうか判定する(ステップS27)。すなわち、ユーザによる受信トレイ・ページ(図5)への選択入力操作が、「会社への連絡」リンク・ボタン501のクリックであったかどうか判定する。「会社への連絡」であったと判定された場合(ステップS27:Yesルート)、処理は端子Bを介してステップS47(図7)の処理(後に説明)に移行する。「会社への連絡」ではなかったと判定された場合(ステップS27:Noルート)、受信トレイ・ページ(図5)の説明で述べたような各選択入力に対する対応処理を行う(ステップS29)。
【0038】
一方、ステップS21においてメッセージの閲覧であったと判定された場合(ステップS21:Yesルート)、受信トレイ管理部554は、選択された(特定の)メッセージのデータをメール・ボックス559から抽出する。表示画面管理部553は、特定のメッセージのデータを含むメッセージ表示ページ・データを生成して代理店端末3に対して送信する(ステップS23)。代理店端末3は、メッセージ表示ページ・データを表示画面管理部553から受信して表示装置に表示する(ステップS25)。処理は端子Aを介して図7の処理に移行する。
【0039】
図6に、メッセージ表示ページの一例を示す。図6の例では、日時表示欄600、発信元(送信元)表示欄610、「宛先登録」ボタン611、タイトル表示欄620、本文表示欄630、添付ファイルのリンク・ボタン640、「保存」ボタン650、「返信」ボタン660、「引用して返信」ボタン670及び「閉じる」ボタン680が含まれている。
【0040】
日時表示欄600には、当該メールを受信した日時が含まれている。また、発信元(送信元)表示欄610には、メールの送信元の名称及びメール・アドレスが含まれている。「宛先登録」ボタン611がクリックされると、発信元(送信元)表示欄610に示されているデータが、宛先登録アドレス管理部550によってアドレス帳DB558に登録される。なお、登録されるアドレスは、宛先ドメイン管理部551に設定されているドメイン内のアドレスのみである。
【0041】
タイトル表示欄620には、メールのタイトルが含まれており、本文表示欄630には、メールの本文が含まれている。添付ファイルのリンク・ボタン640は、メールに添付されたファイルの名称がリンク・ボタンとして示されているものである。ファイル名のリンク・ボタンがクリックされると、図示しないがファイルのダウンロード用ページ(又はダイアログ・ボックス)が表示され、ファイルのダウンロード処理に移行する。
【0042】
「保存」ボタン650がクリックされると、当該受信メールを代理店端末3に設定された受信メール記憶部(格納フォルダ)に保存する。これにより、メール受信時から所定の期間が経過して、受信トレイ管理部554によってメール・ボックス559からメールが削除されても、ユーザはメールを閲覧することができるようになる。なお、当該受信メールをWebメール・サーバ55に保存してもよい。
【0043】
「返信」ボタン660がクリックされると、メール送信ページに移行する。この際、発信元(送信元)表示欄610に示されているメール・アドレスが、宛先(送信先)に設定されて表示される。また、メールのタイトルには、返信であることを示すために、タイトル表示欄620に示されている文字列の先頭に例えば「Re:」を付加した文字列が設定されて表示される。なお、宛先(送信先)は、メール送信ページにおいて設定変更が可能(制限あり)である。また、メールのタイトルは、メール送信ページにおいて変更及び削除が可能である。
【0044】
「引用して返信」ボタン670がクリックされると、「返信」ボタン660がクリックされた場合の処理に加え、本文表示欄630に示されている文章の各行の先頭に例えば「>」を付加した文章が設定されて表示される。なお、この文章もメール送信ページにおいて削除及び変更が可能である。
【0045】
「閉じる」ボタン680がクリックされると、メッセージ表示ページを閉じ、受信トレイ・ページ(図5)に戻る。なお、メッセージ表示ページと受信トレイ・ページ(図5)とは、Webブラウザのウインドウを別々に立ち上げて表示するような構成であってもよいし、同じWebブラウザのウインドウを使用するような構成であってもよい。また、本実施の形態で使用されている全てのページ間において、どちらの構成によるページの移行であってもよいが、ログアウト処理がなされた場合には、ログイン以外の処理は全ページ(使用ウインドウ)において受け付けないようにする構成となっている。
【0046】
図7の処理フローに戻り、代理店端末3は、ユーザからのメッセージ表示ページ(図6)に対する選択入力を受け付ける(ステップS31)。代理店端末3は、受け付けた選択入力データをWebメール・サーバ55に対して送信する(ステップS33)。表示画面管理部553は、選択入力データを代理店端末3から受信し、一旦記憶装置に格納する(ステップS35)。表示画面管理部553は、選択入力が「返信」又は「引用して返信」であったかどうか判定する(ステップS37)。すなわち、ユーザによるメッセージ表示ページ(図6)への選択入力操作が、「返信」ボタン660又は「引用して返信」ボタン670のクリックであったかどうか判定する。
【0047】
選択入力が「返信」又は「引用して返信」ではなかったと判定された場合(ステップS37:Noルート)、「宛先登録」であったかどうか判定する(ステップS39)。すなわち、ユーザによるメッセージ表示ページ(図6)への選択入力操作が、「宛先登録」ボタン611のクリックであったかどうか判定する。「宛先登録」であったと判定された場合(ステップS39:Yesルート)、送信元のメール・アドレスが指定ドメイン内であればアドレス帳DB558への宛先登録処理を行い(ステップS41)、端子Cを介してステップS23(図4)の処理に戻る。なお、上でも述べた通り、送信元のメール・アドレスが指定ドメイン以外であった場合には、宛先登録処理を行わない。また、エラー・メッセージを表示するような構成であってもよい。
【0048】
以上のように、指定ドメイン内の宛先のみをアドレス帳に登録できる構成となっている。また、「宛先登録」ではなかったと判定された場合(ステップS39:Noルート)、メッセージ表示ページ(図6)の説明で述べたような各選択入力に対する対応処理を行う(ステップS43)。
【0049】
一方、ステップS37において「返信」又は「引用して返信」であったと判定された場合(ステップS37:Yesルート)、表示画面管理部553は、送信元のメール・アドレスを宛先に設定して(ステップS45)、メール送信ページ・データを生成して代理店端末3に対して送信する(ステップS47)。代理店端末3は、メール送信ページ・データを表示画面管理部553から受信して表示装置に表示する(ステップS49)。
【0050】
図8に、メール送信ページの一例を示す。図8の例では、日時表示欄800、宛先表示欄810、「宛先指定」ボタン811、宛先一覧812、タイトル入力欄820、本文入力欄830、添付ファイル登録欄840、「参照」ボタン850、「保存」ボタン860、「送信」ボタン870及び「閉じる」ボタン880が含まれている。
【0051】
日時表示欄800には、当該ページを表示した日時が含まれている。また、宛先表示欄810には、「宛先指定」ボタン811及び宛先一覧812が含まれており、宛先一覧812には、メールの宛先の名称及びメール・アドレスが含まれている。なお、「返信」ボタン660(図6)又は「引用して返信」ボタン670(図6)がクリックされたことによって(ステップS37(図7):Yesルート)、このページが表示された場合には、宛先一覧812には、発信元(送信元)表示欄610(図6)に示されていたデータが返信用の宛先として表示される。また、「会社への連絡」リンク・ボタン501(図5)がクリックされたことによって(ステップS27(図4):Yesルート)、このページが表示された場合には、新規メールの作成であるため、宛先一覧812は空欄で表示される。なお、宛先一覧812は表示欄であり、この項目に対してデータ(宛先)を入力することはできない。但し、削除は可能である。また、「宛先指定」ボタン811がクリックされると、宛先指定ページに移行する。
【0052】
なお、宛先一覧812を入力欄にして、送信先のメール・アドレスを直接入力することも可能とするような構成であってもよい。但しその場合においても、設定された宛先が指定ドメイン内であるかどうかを宛先ドメイン管理部551が送信時にチェック(ステップS77(図11)に後述)するため、指定ドメイン以外にはメールの送信は行われない。
【0053】
タイトル入力欄820は、メールのタイトルを入力するためのテキスト・ボックスである。なお、「返信」ボタン660(図6)又は「引用して返信」ボタン670(図6)がクリックされたことによって(ステップS37(図7):Yesルート)、このページが表示された場合には、例えばメッセージ表示ページ(図6)のタイトル表示欄620に示されていた文字列の先頭に「Re:」を付加した文字列が設定されて表示される。また、「会社への連絡」リンク・ボタン501(図5)がクリックされたことによって(ステップS27(図4):Yesルート)、このページが表示された場合には、新規メールの作成であるため、タイトル入力欄820は空欄で表示される。
【0054】
本文入力欄830は、メールの本文を入力するためのテキスト・ボックスである。「引用して返信」ボタン670(図6)がクリックされたことによって(ステップS37(図7):Yesルート)、このページが表示された場合には、本文表示欄630(図6)に示されていた文章の各行の先頭に例えば「>」を付加した文章が設定されて表示される。また、「会社への連絡」リンク・ボタン501(図5)がクリックされたことによって(ステップS27(図4):Yesルート)、このページが表示された場合には、新規メールの作成であるため、本文入力欄830は空欄で表示される。
【0055】
添付ファイル登録欄840には、メールに添付するファイルのファイル名が表示される。添付ファイルは、直接ファイル名を入力してもよいが、「参照」ボタン850がクリックされることによって表示される図示しないファイルの参照ページ(又はダイアログ・ボックス)における処理によって設定される場合もある。
【0056】
「保存」ボタン860がクリックされると、当該送信メールをWebメール・サーバ55に設定された送信メール記憶部(格納フォルダ)に保存する。これにより、ユーザは送信メールの作成途中で一旦処理を中断しても、続きから送信メールを作成できるようになる。また、同じメール本文を他の宛先にも送信したり、同じ宛先に後日もう一度送信したりする場合などにも利用できる。なお、保存先は代理店端末3の場合もある。
【0057】
「送信」ボタン870がクリックされると、入力及び設定されている内容でメールの送信処理を行う。また、「閉じる」ボタン880がクリックされると、メール送信ページでの処理を終了し、元のページ(受信トレイ・ページ(図5)又はメッセージ表示ページ(図6))に戻る。
【0058】
図7の処理フローに戻り、代理店端末3は、ユーザからのメール送信ページ(図8)に対する選択及び入力を受け付ける(ステップS51)。代理店端末3は、受け付けた選択及び入力データをWebメール・サーバ55に対して送信する(ステップS53)。表示画面管理部553は、選択及び入力データを代理店端末3から受信し、一旦記憶装置に格納する(ステップS55)。表示画面管理部553は、選択入力が「宛先指定」であったかどうか判定する(ステップS57)。すなわち、ユーザによるメール送信ページ(図8)への選択入力操作が、「宛先指定」ボタン811のクリックであったかどうか判定する。
【0059】
選択入力が「宛先指定」であったと判定された場合(ステップS57:Yesルート)、処理は端子Dを介して図9の処理に移行する。また、選択入力が「宛先指定」ではなかったと判定された場合(ステップS57:Noルート)、「送信」であったかどうか判定する(ステップS59)。すなわち、ユーザによるメール送信ページ(図8)への選択入力操作が、「送信」ボタン870のクリックであったかどうか判定する。
【0060】
「送信」であったと判定された場合(ステップS59:Yesルート)、処理は端子Eを介して図11の処理に移行する。また、「送信」ではなかったと判定された場合(ステップS59:Noルート)、メール送信ページ(図8)の説明で述べたような各選択入力に対する対応処理を行う(ステップS61)。
【0061】
次に、端子Dを介して遷移した処理について図9を用いて説明する。本処理は、ステップS57(図7)において「宛先指定」であったと判定された場合(ステップS57:Yesルート)の処理である。宛先登録アドレス管理部550は、アドレス帳DB558に格納された、当該社外ユーザのアドレス帳に登録されたデータを抽出する。表示画面管理部553は、宛先指定ページ・データを生成し、代理店端末3に対して送信する(ステップS63)。代理店端末3は、宛先指定ページ・データを表示画面管理部553から受信し、表示装置に表示する(ステップS65)。
【0062】
図10に、宛先指定ページの一例を示す。図10の例では、宛先一覧100、「OK」ボタン110及び「キャンセル」ボタン120が含まれている。宛先一覧100には、宛先登録アドレス管理部550によってアドレス帳DB558に登録されている、当該社外ユーザのためのアドレス帳データが含まれている。各行には、宛先名称及び宛先のメール・アドレスが示され、左側に選択用のチェック・ボックスが設けられている。なお、返信メールの作成途中であって、メール送信ページ(図8)の宛先表示欄810に送信元(返信先)のデータが設定されていた場合には、その宛先が未登録であっても宛先一覧100に含まれるような構成であってもよい。なお、宛先一覧100は表示欄であり、この項目に対してデータ(宛先)を入力することはできない。
【0063】
図9のフローに戻り、代理店端末3は、ユーザからの宛先指定ページ(図10)に対する選択入力を受け付ける(ステップS67)。代理店端末3は、受け付けた選択入力データをWebメール・サーバ55に対して送信する(ステップS69)。表示画面管理部553は、選択入力データを代理店端末3から受信し、一旦記憶装置に格納する(ステップS71)。表示画面管理部553は、選択入力が「OK」であったかどうか判定する(ステップS73)。すなわち、ユーザによる宛先指定ページ(図10)への選択入力操作が、「OK」ボタン110のクリックであったかどうか判定する。
【0064】
選択入力が「OK」であったと判定された場合(ステップS73:Yesルート)、宛先一覧100(図10)のチェック・ボックスで選択された宛先(メール・アドレス)を送信先として設定する(ステップS75)。なお、ここで設定される宛先は、ステップS41(図7)において、指定ドメイン内のメール・アドレスであると判定されて登録された宛先から選択されるため、指定ドメイン内の宛先であると言える。但し、アドレス帳DB558に不具合が発生した場合も考慮する等、万全を期すために、ステップS75においてドメインの判定処理を行うような構成であってもよい。
【0065】
一方、ステップS73において「OK」でなかったと判定された場合(ステップS73:Noルート)は、すなわちキャンセルの場合(「キャンセル」ボタン120(図10)がクリックされた場合)であり、Webメール・サーバ55は、ステップS75の処理をスキップする。処理は端子Bを介してステップS47(図7)の処理に戻る。
【0066】
次に、端子Eを介して遷移した処理について図11を用いて説明する。本処理は、ステップS59(図7)の処理において「送信」であったと判定された場合(ステップS59:Yesルート)の処理である。宛先ドメイン管理部551は、宛先(宛先一覧812(図8)に設定されたメール・アドレス)が指定ドメイン内であるかどうか判定する(ステップS77)。指定ドメイン内ではないと判定された場合(ステップS77:Noルート)、宛先ドメイン管理部551は、メール・データの破棄処理を行う(ステップS79)。すなわち、指定ドメイン内ではないメール・アドレスの場合にはメール送信は禁止される。なお、メールを破棄せずにエラー・メッセージを出力して、ユーザに対して宛先の再設定を促すような構成であってもよい。また、複数の宛先のうち、一部が指定ドメイン以外の宛先であった場合には、指定ドメイン以外の宛先についてのみ送信対象から除外するような構成であってもよい。
【0067】
一方、ステップS77において、宛先が指定ドメイン内であったと判定された場合、(ステップS77:Yesルート)、通信処理部555は、メール・データの送信処理を行う(ステップS81)。例えば、社内メール・サーバ51に対してメール・データを送信する。社内メール・サーバ51は、メール・データをWebメール・サーバ55から受信して、図示しないメール・ボックス等の記憶装置に格納する(ステップS83)。以上のように、指定ドメイン内に対してのみメール送信が可能な構成となっている。
【0068】
なお、図示しないテーブル等により、ユーザと、当該ユーザが宛先に指定可能な1又は複数の部署若しくは社内の特定のメール・アドレスとを関連付けておき、指定ドメイン内であっても、さらに宛先を限定するような構成であってもよい。この場合、ステップS77において、当該テーブルに設定されている宛先が、宛先に指定可能な部署であるかどうかの判定処理も併せて行う。すなわち、予め設定されている部署以外の部署が宛先として指定されている場合には、その送信が禁止される。このようにWebメール・サーバ55の設定により、機密情報管理等を自由に行うことができるようになる。
【0069】
また、例えばメーラ機能を備えた社員用端末53は、保険会社5の社内ユーザの操作に基づき、社内メール・サーバ51に対してメール・データ要求を送信する(ステップS85)。社内メール・サーバ51は、メール・データ要求を社員用端末53から受信し、一旦記憶装置に格納する(ステップS87)。社内メール・サーバ51は、図示しないユーザ認証用ページ等のデータを社員用端末53に送信することにより、ユーザID及びパスワード等の入力を促し、社員用端末53は、ユーザからの入力データを受け付け、社内メール・サーバ51に送信し、ユーザ認証処理を行う(ステップS89)。なお、ステップS85において送信するデータに、ユーザ認証用のデータを含むような構成であってもよい。
【0070】
社内メール・サーバ51は、ユーザ認証が適正に行われたかどうか判定し(ステップS91)、ユーザ認証が適正に行われなかったと判定された場合(ステップS91:Noルート)、ステップS89に戻り、再度ユーザ認証処理を行う。なお、エラー・メッセージ等を出力するなどして処理を終了させるような構成であってもよい。
【0071】
ユーザ認証が適正に行われたと判定された場合(ステップS91:Yesルート)、社内メール・サーバ51は、図示しないメール・ボックスに格納されている当該社内ユーザ宛のメール・データを抽出し、社員用端末53に対して送信する(ステップS93)。社員用端末53は、メール・データを社内メール・サーバ51から受信し、表示装置に表示する(ステップS95)。
【0072】
また、Webメール・サーバ55の利用ユーザ(保険代理店等)宛のメールについては、図示しないDNSの設定により、社外の他のサーバに対してはWebメール・サーバ55を非公開とし、指定ドメイン内(社内のメール・サーバ)からのメールのみを受け付けるような構成となっている。
【0073】
なお、Webメール・サーバ55が他のサーバからメールを受信した場合、送信元のサーバが指定ドメイン内であるかどうか判定し、指定ドメイン内のサーバからのメールのみをメール・ボックス559に格納するような構成であってもよい。
【0074】
以上のようにして、社外のクライアント端末とのセキュアな通信が容易に可能となる。すなわち、HTTPS及び送信のドメイン制限によるセキュアなメール送受信が可能となる。また、社外ユーザのためのアドレス帳には、社内から当該社外ユーザにメールを送信した送信元のアドレスのみが登録されることになり、社外ユーザが外部のネットワークに対して自由にメールを送信することを防止し、情報の漏洩を防止できるようになる。また、ユーザが新規のアドレスを入力してメール送信することが防止され、セキュアな通信環境を維持することが可能となる。
【0075】
以上本発明の一実施の形態について説明したが、本発明はこれに限定されるものではない。例えば、図2及び図3に示したテーブル構成は一例であって、同様のデータを格納するためであれば、別の構成を採用するようにしてもよい。また、必要に応じて項目を追加又は削除するようにしてもよい。また、図5、図6、図8及び図10に示した画面構成は一例であって、同様の内容を別の態様にて表現することも可能である。また、図1に示したWebメール・サーバ55の機能ブロック図のとおりにプログラムモジュールが作成されない場合もある。また、各サーバは1台による構成に限らず、複数台による構成であってもよい。例えばWebメール・サーバ55や社内メール・サーバ51が複数台で構成されていてもよい。
【0076】
【発明の効果】
以上述べたように本発明によれば、簡易にセキュアな社内ネットワークを拡張することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態におけるシステム概要図である。
【図2】アドレス帳DBのテーブル構成及び格納されるデータの一例を示す図である。
【図3】メール・ボックスのテーブル構成及び格納されるデータの一例を示す図である。
【図4】本発明の一実施の形態における処理フロー(その1)を示す図である。
【図5】受信トレイ・ページの一例を示す図である。
【図6】メッセージ表示ページの一例を示す図である。
【図7】本発明の一実施の形態における処理フロー(その2)を示す図である。
【図8】メッセージ送信ページの一例を示す図である。
【図9】本発明の一実施の形態における処理フロー(その3)を示す図である。
【図10】宛先指定ページの一例を示す図である。
【図11】本発明の一実施の形態における処理フロー(その4)を示す図である。
【符号の説明】
1 ネットワーク 3 代理店端末
5 保険会社 7 代理店端末
51 社内メール・サーバ 53 社員用端末
55 Webメール・サーバ 57 社内LAN
550 宛先登録アドレス管理部 551 宛先ドメイン管理部
552 ユーザID管理部 553 表示画面管理部
554 受信トレイ管理部 555 通信処理部
556 電子証明書管理部 557 ニュースDB
558 アドレス帳DB 559 メール・ボックス[0001]
[Technical field to which the invention belongs]
The present invention relates to a technique for constructing a secure computer network.
[0002]
[Prior art]
When extending an in-house network, various methods have been conventionally used to maintain a secure state. Typical examples include the addition of a dedicated line and the construction of a dial-up server. Security techniques include one-time passwords and encryption of transmission files using encryption software.
[0003]
[Problems to be solved by the invention]
However, the conventional technology described above requires time and effort during installation and operation. , There is a problem that it is difficult to cope with frequent expansion or configuration change. For example, in the case of a leased line, the network can be used only for client terminals in the place where the leased line is drawn, and the monthly operating cost for the company is considerable. Construction is also required for changing or adding to the network configuration. In the case of a dial-up server, there is no location restriction, but when accessing from a remote location, the communication cost increases. There are services that provide dial-up line networks, but flexible connections are not always possible. In addition, since security is not perfect, it is often used in combination with a one-time password, but it is difficult to be welcomed by the user because the management of the card that outputs the password is troublesome. In addition, when encrypting a transmission file using encryption software, it is necessary to install the same software as that of the communication partner and execute it every time communication is performed. In addition, there are many restrictions on the operating system (OS: Operating System) of the terminal used, which often requires time and effort for installation and operation.
[0004]
Accordingly, an object of the present invention is to provide a technique for easily expanding a secure in-house network.
[0005]
[Means for Solving the Problems]
The server for extending the secure in-house network according to the first aspect of the present invention is another computer in the in-house via the in-house network (for example, in-house LAN (Local Area Network) 57 (FIG. 1) in the embodiment). (For example, the communication processing unit 555 (FIG. 1) in the embodiment) that communicates with the internal mail server 51 (FIG. 1) in the embodiment, the web browser and the Internet of the client terminal outside the company, Web mail server realization means (for example, in the embodiment) that enables transmission / reception of mail within the company by communicating with Hyper Text Transfer Protocol Security (HTTPS) Inbox management unit 554 (FIG. 1)) and locations from external client terminals Mail transmission prohibiting means (for example, the destination domain management unit 551 (FIG. 1) in the embodiment) for prohibiting mail transmission to a domain other than a fixed in-house domain.
[0006]
As a result, secure communication with an external client terminal can be easily performed. First, since it is via the Internet, there are no restrictions on the installation location of the client terminal, and it is easy to introduce it from the current state of the Internet. Further, since communication is performed by HTTPS using a web browser, secure communication is possible without depending on the OS of the client terminal. Further, by prohibiting mail transmission to the outside, communication with the outside is prevented, and a secure communication environment can be maintained. Moreover, the possibility of exposure to viruses is reduced by limiting the number of communication partners. In addition, when a user of a client terminal outside the company wants to send a mail outside the company, it is necessary to use an individual mailer or the like, which makes it possible to separate the mail environment and make it easy to recognize the requirements. “Internal” includes affiliated group companies and affiliates.
[0007]
Further, the configuration may be such that only the sender address of the mail addressed to the user of the client terminal outside the company received from another computer in the company can be registered in the address book for the user of the client terminal outside the company. . As a result, only the address of the sender who sent the e-mail from the company to the outside user is registered in the address book for the user of the outside client terminal, and the outside user can freely access the outside network. It is possible to prevent e-mails from being sent and information leakage.
[0008]
Further, it may be configured such that only an address registered in an address book for a user of an external client terminal can be specified as a destination of a new mail from a user of the external client terminal. As a result, it is possible to prevent the user from inputting a new address and sending mail, and to maintain a secure communication environment.
[0009]
Further, the mail transmission prohibiting unit described above may further be configured to prohibit mail transmission from a client terminal outside the company to one or more predetermined departments. As a result, even if the destination is in-house, the addresses that can be transmitted are limited, and security management can be performed flexibly on the system side.
[0010]
According to a second aspect of the present invention, there is provided a method for extending a secure in-house network, wherein received mail data is sent to an external client terminal in response to a request from a web browser of the external client terminal. A step of transmitting by HTTPS, a step of transmitting data of a mail transmission page for reply to an external client terminal when the reply to the received mail is instructed by a user of the external client terminal, and an external client terminal And sending a mail via a secure company network only when the designated user address is within a predetermined company domain. This enables secure mail transmission / reception by HTTPS and transmission domain restriction.
[0011]
It is also possible to create a program for causing a computer to execute the information processing technology according to the present invention, and the program is, for example, a storage medium such as a flexible disk, a CD-ROM, a magneto-optical disk, a semiconductor memory, and a hard disk Alternatively, it is stored in a storage device. Moreover, it may be distributed via a network. Note that data being processed is temporarily stored in the memory of the computer.
[0012]
DETAILED DESCRIPTION OF THE INVENTION
FIG. 1 shows a system outline diagram according to an embodiment of the present invention. For example, the insurance company 5 includes one or more web mail servers 55, one or more in-house mail servers 51, and one or more employees that are personal computers with a mailer function, for example. A terminal 53 is connected to the in-house LAN 57 and installed. The Web mail server 55 includes a destination registration address management unit 550, a destination domain management unit 551, a user ID management unit 552, a display screen management unit 553, an inbox management unit 554, and a communication processing unit 555. And an electronic certificate management unit 556. Further, a news database (DB) 557, an address book DB 558, and a mail box 559 are connected to the Web mail server 55.
[0013]
The destination registration address management unit 550 performs processing when the user (external user) of the Web mail server 55 registers the mail destination in the address book, and manages the address book DB 558 that is the registration destination. Note that only a predetermined domain can be registered in the address book, and the destination domain management unit 551 manages the domain. In the destination domain management unit 551, a predetermined domain (designated domain) that can be registered in the address book and that can transmit a mail message is set. For example, when an external user transmits mail, it is checked whether the mail transmission destination (destination) is a designated domain to prevent transmission to an external network.
[0014]
The user ID management unit 552 manages data used for login processing such as the ID and password of the user of the Web mail server 55. In addition, the display screen management unit 553 manages data related to the user interface, such as the layout of pages shown to external users, display / non-display settings based on predetermined conditions, and identification processing of input data from each user to the pages To do.
[0015]
The inbox management unit 554 manages mail messages addressed to individual external users using the mail box 559. Note that only mail from a specified domain is accepted, and mail that has passed a predetermined period after reception is deleted. In addition, the communication processing unit 555 controls communication processing in the Web mail server 55. For example, protocol switching control between the hyper text transfer protocol (HTTP) and HTTPS is performed.
[0016]
The electronic certificate management unit 556 issues and manages an electronic certificate for authenticating the user terminal. The electronic certificate is configured to have a predetermined expiration date and to prompt for renewal when the expiration date approaches.
[0017]
In the news database (DB) 557, notices and communication items for all users are registered. The address book DB 558 stores destination addresses registered by each user, and the mail box 559 stores mail data of all external users.
[0018]
Further, for example, the agency terminals 3 and 7 which are personal computers have a web browser function (not shown), and can browse a homepage by connecting to the Internet wirelessly or by wire. These agency terminals are operated by a user who is, for example, an insurance agency (including intermediaries and intermediaries).
[0019]
For example, in addition to one or a plurality of agency terminals 3 (or 7), one or a plurality of Web mail servers 55 described above are connected to the network 1 which is the Internet. In addition, for communication via the network 1, devices and functions necessary for Internet connection such as a domain name server (DNS) and a firewall (not shown) are used.
[0020]
FIG. 2 shows an example of the table structure of the address book DB 558 and stored data. In the example of FIG. 2, a destination registration number (NO.) Column 200, a destination name column 202, and an address column 204 are included. In this table, an address as a mail transmission destination is registered. In the destination registration number (NO.) Column 200, a unique key value capable of specifying a record is registered. In the destination name column 202, for example, a department name which is a destination name is registered. Note that it may be a title or personal name such as “in charge of XXX”. In the address column 204, the mail address of the destination is registered.
[0021]
FIG. 3 shows an example of the table configuration of the mail box 559 and stored data. In the example of FIG. 3, a reception number (reception NO.) Column 300, a title column 302, a body column 304, an attachment 1 column 306, an attachment 2 column 308, a transmission source address column 310, a transmission date and time column 312 and a reception date / time column 314 are included. The table shown in FIG. 3 includes an example of reception data for one user, and reception data for all users is registered with such a configuration. Further, although not shown, the transmission (completed) data may be stored in the mail box 559 in the same manner.
[0022]
In the column 300 of the reception number (reception number), a unique key value that can identify the record is registered. In the title column 302, the subject of the mail input by the transmission source user is registered. In the text column 304, the text of the mail input by the transmission source user is registered. In the attachment 1 column 306 and the attachment 2 column 308, file names attached to the mail by the transmission source user are registered. It is assumed that the actual attached file is stored in an attached file storage unit or the like (not shown). When three or more files are attached, the number of columns for registering attached file names may be increased, or the table may be normalized to have a configuration with a plurality of tables.
[0023]
In the sender address column 310, the mail address of the sender user is registered. In the transmission date and time column 312 and the reception date and time column 314, the date and time when the mail was transmitted and the date and time when the Web mail server 55 received the mail are registered.
[0024]
Next, the operation of the system shown in FIG. 1 will be described with reference to FIGS.
[0025]
The agency terminal 3 (or 7) transmits a Web mail page data request to the Web mail server 55 by a user operation (FIG. 4: step S1). The Web mail server 55 receives a Web mail page data request from the agency terminal 3 (step S3). When electronic certificate data is received from the agency terminal 3, the electronic certificate management unit 556 performs terminal authentication processing using the electronic certificate data.
[0026]
The display screen management unit 553 prompts the user to log in by transmitting data of a login page (not shown) to the agency terminal 3. The agency terminal 3 receives input data from the user, transmits it to the Web mail server 55, and performs login processing (step S5). Data such as a user ID and a password stored in the user ID management unit 552 is used for the login process. In the transmission / reception of login data, the communication processing unit 555 performs communication using HTTPS. Hereinafter, it is assumed that communication between the agency terminal 3 and the Web mail server 55 is performed according to the HTTPS protocol.
[0027]
The user ID management unit 552 determines whether or not login has been properly performed (step S7). If it is determined that login has not been performed properly (step S7: No route), the process returns to the login process of step S5. Note that the processing may be terminated by outputting an error message or the like.
[0028]
When it is determined that the login has been properly performed (step S7: Yes route), the user ID management unit 552 temporarily stores user data such as a user ID in the storage device (step S9). Then, the inbox management unit 554 extracts data stored in the mail box 559 using the user ID. The display screen management unit 553 generates inbox page data using the data extracted by the inbox management unit 554 and transmits it to the agency terminal 3 (step S11). The agency terminal 3 receives the data of the inbox page from the display screen management unit 553 and displays it on the display device (step S13).
[0029]
FIG. 5 shows an example of the inbox page. In the example of FIG. 5, the page is mainly composed of four frames, the message board frame 500 on the upper right side, the business menu frame 510 on the right middle side, the What's New frame 520 on the lower right side, and On the left side, a list 530 of various processing menus is included.
[0030]
The message board frame 500 is the main frame of the inbox page, and includes a “contact company” link button 501, a “send list” link button 502, a “delete” link button 503, A “destination management” link button 504, a list of received mails 505, a “previous” link button 506, and a “next” link button 507 are included.
[0031]
When the “contact with company” link button 501 is clicked, the screen shifts to a message transmission page for creating a new mail. Further, when the “transmission list” link button 502 is clicked, a transition is made to a transmission list page including a list display of mails transmitted by the user. When the “delete” link button 503 is clicked, the message selected by the check box of the received mail list 505 is deleted. Further, when the “destination management” link button 504 is clicked, a transition is made to a destination management page including a list of destinations registered by the user. Although not shown, the destination management page is configured such that destinations cannot be added or edited. It is only possible to delete registered destinations.
[0032]
The received mail list 505 includes a list of received mail addressed to the user among the data stored in the mail box 559, and includes a check box corresponding to each received mail, a reception date, and a transmission source. The name and subject (title) are also included. The title is a link button that, when clicked, moves to a message display page that shows the details of each email. When the “Previous” link button 506 or the “Next” link button 507 is clicked, the display of the received mail list 505 is switched. For example, in the example shown in FIG. 5, three emails are displayed. However, if there are four or more received emails, the previous three or next emails are displayed to display a list of emails that are not currently displayed. The display is switched to three cases. In addition, the structure which provides a scroll bar and displays it at once may be sufficient.
[0033]
The business menu frame 510 includes menu buttons for various systems that can be used when the user conducts insurance agency business. When a button indicating each business name is clicked, the screen shifts to a corresponding business page.
[0034]
A list of data stored in the news DB 557 is displayed in the new arrival news frame 520, and when a subject link button is clicked, the screen shifts to a news detail display page. Similar to the received mail list 505, a “previous” link button and a “next” link button or a scroll bar may be provided.
[0035]
The frame 530 of the list of various processing menus is provided with an “electronic certificate update” button 531 and link buttons for various processing. When an “electronic certificate update” button 531 is clicked, the electronic certificate management unit 556 performs reissue processing of the electronic certificate for the currently used user terminal. It should be noted that the message shown under the “electronic certificate update” button 531 is not displayed within a predetermined period after the electronic certificate is issued or renewed. In this case, the “update electronic certificate” button 531 may be hidden or not clickable. When any of the link buttons for various processes is clicked, the corresponding process page is displayed.
[0036]
Returning to the processing flow of FIG. 4, the agency terminal 3 accepts a selection input from the user for the inbox page (FIG. 5) (step S15). The agency terminal 3 transmits the accepted selection input data to the Web mail server 55 (step S17). The display screen management unit 553 receives the selected input data from the agency terminal 3 and temporarily stores it in the storage device (step S19). The display screen management unit 553 determines whether the selection input is browsing of a specific message (step S21). That is, it is determined whether or not the selection input operation to the inbox page (FIG. 5) by the user is a click on a link of a specific received mail title shown in the received mail list 505.
[0037]
When the selection input is not browsing of a message (step S21: No route), it is determined whether or not it is “contact to company” (step S27). That is, it is determined whether or not the selection input operation to the inbox page (FIG. 5) by the user is a click on the “contact company” link button 501. When it is determined that it is “contact to the company” (step S27: Yes route), the process proceeds to the process of step S47 (FIG. 7) (described later) via the terminal B. When it is determined that it is not “contact to the company” (step S27: No route), the corresponding processing as described in the explanation of the inbox page (FIG. 5) is performed (step S29).
[0038]
On the other hand, when it is determined in step S21 that the message was viewed (step S21: Yes route), the inbox management unit 554 extracts the data of the selected (specific) message from the mail box 559. The display screen management unit 553 generates message display page data including data of a specific message and transmits it to the agency terminal 3 (step S23). The agency terminal 3 receives the message display page data from the display screen management unit 553 and displays it on the display device (step S25). The processing shifts to the processing in FIG.
[0039]
FIG. 6 shows an example of the message display page. In the example of FIG. 6, a date / time display field 600, a transmission source (transmission source) display field 610, a “destination registration” button 611, a title display field 620, a text display field 630, an attached file link button 640, and a “save” button 650, a “reply” button 660, a “quote and reply” button 670, and a “close” button 680.
[0040]
The date and time display field 600 includes the date and time when the mail is received. The sender (sender) display field 610 includes the name and mail address of the mail sender. When the “Register Destination” button 611 is clicked, the data shown in the transmission source (transmission source) display column 610 is registered in the address book DB 558 by the destination registration address management unit 550. The registered addresses are only addresses in the domain set in the destination domain management unit 551.
[0041]
The title display field 620 includes the title of the mail, and the text display field 630 includes the text of the mail. The attached file link button 640 indicates the name of the file attached to the mail as a link button. When the file name link button is clicked, a file download page (or dialog box) is displayed (not shown), and the process proceeds to file download processing.
[0042]
When the “save” button 650 is clicked, the received mail is stored in the received mail storage unit (storage folder) set in the agency terminal 3. As a result, even if a predetermined period elapses after the mail is received and the mail is deleted from the mail box 559 by the inbox management unit 554, the user can view the mail. The received mail may be stored in the Web mail server 55.
[0043]
When the “Reply” button 660 is clicked, the screen shifts to a mail transmission page. At this time, the mail address shown in the transmission source (transmission source) display column 610 is set as the destination (transmission destination) and displayed. In addition, in order to indicate that the message is a reply, a character string in which, for example, “Re:” is added to the head of the character string displayed in the title display field 620 is displayed in the title of the mail. The destination (transmission destination) can be changed (limited) on the mail transmission page. The title of the mail can be changed and deleted on the mail transmission page.
[0044]
When the “quote and reply” button 670 is clicked, in addition to the processing when the “reply” button 660 is clicked, for example, “>” is added to the head of each line of the sentence shown in the text display field 630. The set text is set and displayed. This sentence can also be deleted and changed on the mail transmission page.
[0045]
Clicking on the “Close” button 680 closes the message display page and returns to the Inbox page (FIG. 5). The message display page and the inbox page (FIG. 5) may be configured to start up and display Web browser windows separately, or configured to use the same Web browser window. It may be. In addition, between all pages used in the present embodiment, the page may be transferred with either configuration. However, when logout processing is performed, processing other than login is performed for all pages (used window). ) Is not accepted.
[0046]
Returning to the processing flow of FIG. 7, the agency terminal 3 accepts a selection input from the user to the message display page (FIG. 6) (step S31). The agency terminal 3 transmits the accepted selection input data to the Web mail server 55 (step S33). The display screen management unit 553 receives the selected input data from the agency terminal 3 and temporarily stores it in the storage device (step S35). The display screen management unit 553 determines whether the selection input is “reply” or “quote and reply” (step S37). That is, it is determined whether or not the selection input operation to the message display page (FIG. 6) by the user is a click on “Reply” button 660 or “Reply quoted” button 670.
[0047]
When it is determined that the selection input is not “Reply” or “Reply quoted” (Step S37: No route), it is determined whether it is “Address registration” (Step S39). That is, it is determined whether or not the selection input operation to the message display page (FIG. 6) by the user is a click on the “register destination” button 611. If it is determined that the destination is registered (step S39: Yes route), if the sender's mail address is within the designated domain, the destination registration process to the address book DB 558 is performed (step S41), and the terminal C is connected. Then, the process returns to step S23 (FIG. 4). As described above, if the sender's mail address is other than the designated domain, the destination registration process is not performed. Further, an error message may be displayed.
[0048]
As described above, only the destination in the designated domain can be registered in the address book. Further, when it is determined that it is not “destination registration” (step S39: No route), the corresponding processing as described in the explanation of the message display page (FIG. 6) is performed (step S43).
[0049]
On the other hand, when it is determined in step S37 that the response is “Reply” or “Reply quoted” (step S37: Yes route), the display screen management unit 553 sets the mail address of the transmission source as the destination ( In step S45, mail transmission page data is generated and transmitted to the agency terminal 3 (step S47). The agency terminal 3 receives the mail transmission page data from the display screen management unit 553 and displays it on the display device (step S49).
[0050]
FIG. 8 shows an example of a mail transmission page. In the example of FIG. 8, the date / time display field 800, the address display field 810, the “address designation” button 811, the address list 812, the title input field 820, the text input field 830, the attached file registration field 840, the “reference” button 850, A “Save” button 860, a “Send” button 870, and a “Close” button 880 are included.
[0051]
The date / time display field 800 includes the date / time when the page is displayed. The destination display field 810 includes a “designate destination” button 811 and a destination list 812, and the destination list 812 includes the name and mail address of the mail destination. When this page is displayed when the “reply” button 660 (FIG. 6) or the “quote and reply” button 670 (FIG. 6) is clicked (step S37 (FIG. 7): Yes route). In the destination list 812, the data shown in the transmission source (transmission source) display field 610 (FIG. 6) is displayed as a reply destination. Further, when this page is displayed when the “contact company” link button 501 (FIG. 5) is clicked (step S27 (FIG. 4): Yes route), a new mail is created. Therefore, the destination list 812 is displayed with a blank. The destination list 812 is a display field, and data (destination) cannot be input to this item. However, deletion is possible. When the “designate destination” button 811 is clicked, the screen shifts to a destination designation page.
[0052]
It may be configured such that the destination list 812 can be used as an input field and a mail address of a transmission destination can be directly input. However, even in that case, the destination domain management unit 551 checks whether or not the set destination is within the designated domain at the time of transmission (described later in step S77 (FIG. 11)). Not done.
[0053]
The title input field 820 is a text box for inputting a mail title. When this page is displayed when the “reply” button 660 (FIG. 6) or the “quote and reply” button 670 (FIG. 6) is clicked (step S37 (FIG. 7): Yes route). For example, a character string in which “Re:” is added to the head of the character string shown in the title display field 620 of the message display page (FIG. 6) is displayed. Further, when this page is displayed when the “contact company” link button 501 (FIG. 5) is clicked (step S27 (FIG. 4): Yes route), a new mail is created. Therefore, the title input column 820 is displayed as a blank column.
[0054]
The text input field 830 is a text box for inputting the mail text. When this page is displayed when the “quote and reply” button 670 (FIG. 6) is clicked (step S37 (FIG. 7): Yes route), it is displayed in the text display field 630 (FIG. 6). For example, a sentence with “>” added at the beginning of each line of the sentence that has been set is displayed. Further, when this page is displayed when the “contact company” link button 501 (FIG. 5) is clicked (step S27 (FIG. 4): Yes route), a new mail is created. Therefore, the text input field 830 is displayed as a blank field.
[0055]
The attached file registration field 840 displays the file name of the file attached to the mail. An attached file may be directly input with a file name, but may be set by a process on a file reference page (or dialog box) (not shown) displayed when the “Browse” button 850 is clicked. .
[0056]
When the “save” button 860 is clicked, the transmission mail is stored in a transmission mail storage unit (storage folder) set in the Web mail server 55. As a result, even if the process is interrupted once during the creation of the outgoing mail, the user can continue to create the outgoing mail. It can also be used when the same mail text is sent to other destinations, or sent again to the same destination at a later date. Note that the storage destination may be the agency terminal 3.
[0057]
When the “Send” button 870 is clicked, mail transmission processing is performed with the input and set contents. When the “close” button 880 is clicked, the processing on the mail transmission page is terminated, and the original page (the inbox page (FIG. 5) or the message display page (FIG. 6)) is returned.
[0058]
Returning to the processing flow of FIG. 7, the agency terminal 3 accepts selection and input to the mail transmission page (FIG. 8) from the user (step S51). The agency terminal 3 transmits the received selection and input data to the Web mail server 55 (step S53). The display screen management unit 553 receives the selection and input data from the agency terminal 3 and temporarily stores them in the storage device (step S55). The display screen management unit 553 determines whether the selection input is “designation of destination” (step S57). That is, it is determined whether or not the selection input operation to the mail transmission page (FIG. 8) by the user is a click of the “designate destination” button 811.
[0059]
When it is determined that the selection input is “address designation” (step S57: Yes route), the processing shifts to the processing of FIG. If it is determined that the selection input is not “address designation” (step S57: No route), it is determined whether it is “transmission” (step S59). That is, it is determined whether or not the selection input operation to the mail transmission page (FIG. 8) by the user is a click of the “Send” button 870.
[0060]
When it is determined that the transmission is “transmission” (step S59: Yes route), the processing shifts to the processing in FIG. If it is determined that it is not “transmission” (step S59: No route), the corresponding processing as described in the explanation of the mail transmission page (FIG. 8) is performed (step S61).
[0061]
Next, a process that transits through the terminal D will be described with reference to FIG. This process is a process when it is determined in step S57 (FIG. 7) that “designation of destination” has been made (step S57: Yes route). The destination registration address management unit 550 extracts data registered in the address book of the external user stored in the address book DB 558. The display screen management unit 553 generates destination designation page data and transmits it to the agency terminal 3 (step S63). The agency terminal 3 receives the destination designation page data from the display screen management unit 553 and displays it on the display device (step S65).
[0062]
FIG. 10 shows an example of the destination designation page. In the example of FIG. 10, a destination list 100, an “OK” button 110, and a “cancel” button 120 are included. The destination list 100 includes address book data for the external user registered in the address book DB 558 by the destination registration address management unit 550. Each row shows a destination name and a destination mail address, and a check box for selection is provided on the left side. If reply source data is set in the destination display field 810 of the mail transmission page (FIG. 8) while reply mail is being created, even if the destination is not registered. The configuration may be included in the destination list 100. The destination list 100 is a display field, and data (destination) cannot be input to this item.
[0063]
Returning to the flow of FIG. 9, the agency terminal 3 accepts a selection input from the user to the destination designation page (FIG. 10) (step S67). The agency terminal 3 transmits the accepted selection input data to the Web mail server 55 (step S69). The display screen management unit 553 receives the selected input data from the agency terminal 3, and temporarily stores it in the storage device (step S71). The display screen management unit 553 determines whether or not the selection input is “OK” (step S73). That is, it is determined whether or not the selection input operation to the destination designation page (FIG. 10) by the user is a click on the “OK” button 110.
[0064]
If it is determined that the selection input is “OK” (step S73: Yes route), the destination (mail address) selected by the check box of the destination list 100 (FIG. 10) is set as the transmission destination (step S73). S75). The destination set here is determined to be a mail address in the designated domain in step S41 (FIG. 7), and is selected from the registered destinations. Therefore, it can be said that the destination is in the designated domain. . However, the configuration may be such that the domain determination process is performed in step S75 in order to ensure completeness, for example, taking into account the occurrence of a malfunction in the address book DB 558.
[0065]
On the other hand, when it is determined in step S73 that it is not “OK” (step S73: No route), that is, in the case of cancellation (when the “cancel” button 120 (FIG. 10) is clicked), Web mail / The server 55 skips the process of step S75. The process returns to the process of step S47 (FIG. 7) via the terminal B.
[0066]
Next, a process that transits through the terminal E will be described with reference to FIG. This process is a process performed when it is determined that the transmission is “transmission” in the process of step S59 (FIG. 7) (step S59: Yes route). The destination domain management unit 551 determines whether the destination (the mail address set in the destination list 812 (FIG. 8)) is within the designated domain (step S77). When it is determined that it is not within the designated domain (step S77: No route), the destination domain management unit 551 performs a mail / data discarding process (step S79). That is, mail transmission is prohibited in the case of a mail address that is not within the designated domain. Note that an error message may be output without discarding the mail, and the user may be prompted to reset the destination. In addition, when some of the plurality of destinations are destinations other than the designated domain, a configuration may be adopted in which only destinations other than the designated domain are excluded from transmission targets.
[0067]
On the other hand, when it is determined in step S77 that the destination is within the designated domain (step S77: Yes route), the communication processing unit 555 performs a mail / data transmission process (step S81). For example, the mail data is transmitted to the in-house mail server 51. The in-house mail server 51 receives the mail data from the Web mail server 55 and stores it in a storage device such as a mail box (not shown) (step S83). As described above, the mail can be transmitted only to the designated domain.
[0068]
In addition, by using a table (not shown), the user is associated with one or more departments or company specific email addresses that can be specified as the destination, and the destination is further limited even within the specified domain. Such a configuration may be adopted. In this case, in step S77, determination processing is also performed to determine whether the destination set in the table is a department that can be designated as the destination. That is, if a department other than the preset department is designated as the destination, the transmission is prohibited. As described above, by setting the Web mail server 55, confidential information management and the like can be freely performed.
[0069]
For example, the employee terminal 53 having a mailer function transmits a mail data request to the in-house mail server 51 based on the operation of the in-house user of the insurance company 5 (step S85). The in-house mail server 51 receives the mail / data request from the employee terminal 53 and temporarily stores it in the storage device (step S87). The in-house mail server 51 transmits data such as a user authentication page (not shown) to the employee terminal 53 to prompt input of a user ID, password, etc., and the employee terminal 53 accepts input data from the user. The user authentication process is sent to the in-house mail server 51 (step S89). Note that the data to be transmitted in step S85 may include data for user authentication.
[0070]
The in-house mail server 51 determines whether or not the user authentication has been properly performed (step S91). When it is determined that the user authentication has not been properly performed (step S91: No route), the process returns to step S89 and again. Perform user authentication processing. Note that the processing may be terminated by outputting an error message or the like.
[0071]
When it is determined that the user authentication is properly performed (step S91: Yes route), the in-house mail server 51 extracts the mail data addressed to the in-house user stored in a mail box (not shown), and the employee Is transmitted to the service terminal 53 (step S93). The employee terminal 53 receives the mail data from the in-house mail server 51 and displays it on the display device (step S95).
[0072]
Also, for mail addressed to the user (insurance agency, etc.) of the Web mail server 55, the Web mail server 55 is not disclosed to other servers outside the company by the DNS setting not shown, and the designated domain It is configured to accept only mail from within (in-house mail server).
[0073]
When the Web mail server 55 receives mail from another server, it is determined whether or not the transmission source server is in the designated domain, and only mail from the server in the designated domain is stored in the mail box 559. Such a configuration may be adopted.
[0074]
As described above, secure communication with an external client terminal can be easily performed. In other words, secure mail transmission / reception by HTTPS and transmission domain restriction becomes possible. Also, in the address book for external users, only the address of the sender that sent the mail from the company to the external user is registered, and the external user can freely send mail to the external network. Can be prevented, and information leakage can be prevented. In addition, it is possible to prevent a user from entering a new address and sending mail, and to maintain a secure communication environment.
[0075]
Although one embodiment of the present invention has been described above, the present invention is not limited to this. For example, the table configurations shown in FIGS. 2 and 3 are examples, and other configurations may be adopted as long as they store similar data. Moreover, you may make it add or delete an item as needed. In addition, the screen configurations shown in FIGS. 5, 6, 8, and 10 are merely examples, and the same contents can be expressed in different modes. In some cases, a program module is not created as shown in the functional block diagram of the Web mail server 55 shown in FIG. In addition, each server is not limited to a single unit, and may have a plurality of units. For example, the Web mail server 55 and the in-house mail server 51 may be composed of a plurality of units.
[0076]
【The invention's effect】
As described above, according to the present invention, a secure in-house network can be easily expanded.
[Brief description of the drawings]
FIG. 1 is a system outline diagram according to an embodiment of the present invention.
FIG. 2 is a diagram showing an example of a table structure of an address book DB and stored data.
FIG. 3 is a diagram showing an example of a mail box table configuration and stored data;
FIG. 4 is a diagram showing a processing flow (part 1) according to the embodiment of the present invention;
FIG. 5 is a diagram illustrating an example of an inbox page.
FIG. 6 is a diagram illustrating an example of a message display page.
FIG. 7 is a diagram showing a processing flow (2) in the embodiment of the present invention;
FIG. 8 is a diagram illustrating an example of a message transmission page.
FIG. 9 is a diagram showing a process flow (No. 3) in the embodiment of the present invention;
FIG. 10 is a diagram illustrating an example of a destination designation page.
FIG. 11 is a diagram showing a process flow (4) according to the embodiment of the present invention;
[Explanation of symbols]
1 Network 3 Agency terminal
5 Insurance companies 7 Agency terminals
51 Internal mail server 53 Employee terminal
55 Web mail server 57 Internal LAN
550 Destination registration address management unit 551 Destination domain management unit
552 User ID management unit 553 Display screen management unit
554 Inbox management unit 555 Communication processing unit
556 Electronic Certificate Management Department 557 News DB
558 Address Book DB 559 Mail Box

Claims (5)

セキュアな社内ネットワークを拡張するためのサーバであって、
前記社内ネットワークを介して社内の他のコンピュータと通信を行う手段と、
社外のクライアント端末が有するウェブ・ブラウザとインターネットを介してハイパー・テキスト・トランスファ・プロトコル・セキュリティ(HTTPS)で通信を行うことにより、社内とのメールの送受信を可能とするウェブ・メール・サーバ実現手段と、
前記社外のクライアント端末から、宛先メールアドレスの登録要求を受信した場合に、前記宛先メールアドレスが所定の社内ドメイン内であるか否かを判断する宛先メールアドレス判断手段と、
前記宛先メールアドレスが所定の社内ドメイン内であると判断された場合に、前記社外のクライアント端末のユーザのためのアドレス帳に、前記宛先メールアドレスを登録する宛先メールアドレス登録手段と、
前記社外のクライアント端末のユーザからの新規メールの宛先に、前記社外のクライアント端末のユーザのためのアドレス帳に登録されているアドレスのみ指定可能とする手段と、
前記社外のクライアント端末からの所定の社内ドメイン以外に対するメール送信を禁止するメール送信禁止手段と、
を有する、セキュアな社内ネットワークを拡張するためのサーバ。A server for extending a secure corporate network,
Means for communicating with other internal computers via the internal network;
Means for realizing a web mail server capable of sending and receiving mail within the company by communicating with a web browser possessed by an external client terminal via the Internet via Hyper Text Transfer Protocol Security (HTTPS) When,
A destination e-mail address determining means for determining whether or not the destination e-mail address is within a predetermined in-house domain when receiving a destination e-mail address registration request from the outside client terminal;
A destination mail address registration means for registering the destination mail address in an address book for a user of the external client terminal when it is determined that the destination mail address is within a predetermined internal domain;
Means capable of designating only an address registered in an address book for the user of the external client terminal as a new mail destination from the user of the external client terminal;
Email transmission prohibition means for prohibiting email transmission from a client terminal outside the predetermined internal domain,
A server for extending a secure corporate network. 前記宛先メールアドレス判断手段が、さらに、
前記宛先メールアドレスが、前記社内の他のコンピュータから受信した、前記社外のクライアント端末のユーザ宛のメールの送信元アドレスであるか否かを判断し、
前記宛先メールアドレス登録手段が、さらに、
前記宛先メールアドレスが、前記社内の他のコンピュータから受信した、前記社外のクライアント端末のユーザ宛のメールの送信元アドレスであると判断された場合にのみ、前記社外のクライアント端末のユーザのためのアドレス帳に、前記宛先メールアドレスを登録する
ことを特徴とする請求項1記載のセキュアな社内ネットワークを拡張するためのサーバ。 The destination e-mail address determining means further includes:
Determining whether the destination e-mail address is a source address of an e-mail received from another computer in the company and addressed to a user of the external client terminal ;
The destination e-mail address registration means further includes:
Only when it is determined that the destination e-mail address is a source address of an e-mail received from another computer in the company and addressed to the user of the external client terminal, for the user of the external client terminal Register the destination email address in the address book
Server for extending secure corporate network according to claim 1, wherein a. 前記メール送信禁止手段が、さらに、
前記社外のクライアント端末からの1又は複数の所定の部署以外に対するメール送信を禁止することを特徴とする請求項1又は2記載のセキュアな社内ネットワークを拡張するためのサーバ。The e-mail transmission prohibition means further includes:
3. The server for extending a secure in-house network according to claim 1, wherein mail transmission from a client terminal outside the outside to one or more predetermined departments is prohibited. セキュアな社内ネットワークを拡張するための方法であって、
社外のクライアント端末が有するウェブ・ブラウザからの要求に応じて、受信メールのデータを当該社外のクライアント端末にハイパー・テキスト・トランスファ・プロトコル・セキュリティ(HTTPS)で送信するステップと、
前記社外のクライアント端末のユーザから前記受信メールに対する返信が指示された場合、返信のためのメール送信ページのデータを当該社外のクライアント端末に前記HTTPSで送信するステップと、
前記社外のクライアント端末から、宛先メールアドレスの登録要求を受信した場合に、前記宛先メールアドレスが所定の社内ドメイン内であるか否かを判断するステップと、
前記宛先メールアドレスが所定の社内ドメイン内であると判断された場合に、前記社外のクライアント端末のユーザのためのアドレス帳に、前記宛先メールアドレスを登録するステップと、
前記社外のクライアント端末のユーザから新規メールの送信が指示された場合、前記社外のクライアント端末のユーザからの新規メールの宛先に、前記社外のクライアント端末 のユーザのためのアドレス帳に登録されているアドレスのみ指定可能とするステップと、
前記社外のクライアント端末のユーザからの新規メールにおいて指定された宛先アドレスが所定の社内ドメイン内である場合にのみ、前記セキュアな社内ネットワークを経由して前記社外のクライアント端末のユーザからの新規メールを送信するステップと、
を含むセキュアな社内ネットワークを拡張するための方法。A method for extending a secure corporate network,
In response to a request from a web browser possessed by an external client terminal, the received mail data is transmitted to the external client terminal by Hyper Text Transfer Protocol Security (HTTPS);
When a reply to the received mail is instructed by a user of the external client terminal, transmitting data of a mail transmission page for reply to the external client terminal by the HTTPS;
Determining whether or not the destination email address is within a predetermined in-house domain when receiving a destination email address registration request from the external client terminal;
Registering the destination email address in an address book for a user of the external client terminal when it is determined that the destination email address is within a predetermined internal domain;
When a new mail is instructed by a user of the external client terminal, the new mail address from the external client terminal user is registered in the address book for the external client terminal user. A step that allows only address specification,
Only when the destination address specified in the new mail from the user of the external client terminal is within a predetermined internal domain, the new mail from the user of the external client terminal is sent via the secure internal network. Sending, and
A method for extending a secure corporate network including: 社内ネットワークを介して社内の他のコンピュータと通信を行う機能と、
社外のクライアント端末が有するウェブ・ブラウザとインターネットを介してハイパー・テキスト・トランスファ・プロトコル・セキュリティ(HTTPS)で通信を行うことにより、社内とのメールの送受信を可能とするウェブ・メール・サーバ機能と、
前記社外のクライアント端末から、宛先メールアドレスの登録要求を受信した場合に、前記宛先メールアドレスが所定の社内ドメイン内であるか否かを判断する機能と、
前記宛先メールアドレスが所定の社内ドメイン内であると判断された場合に、前記社外のクライアント端末のユーザのためのアドレス帳に、前記宛先メールアドレスを登録する宛先メールアドレス登録機能と、
前記社外のクライアント端末のユーザからの新規メールの宛先に、前記社外のクライアント端末のユーザのためのアドレス帳に登録されているアドレスのみ指定可能とする機能と、
前記社外のクライアント端末からの所定の社内ドメイン以外に対するメール送信を禁止する機能と、
をコンピュータに実現させるためのプログラム。The ability to communicate with other computers in the company via the company network;
A web mail server function that enables transmission and reception of mail within the company by communicating with a web browser of an external client terminal via the Internet via Hyper Text Transfer Protocol Security (HTTPS); ,
A function of determining whether or not the destination email address is within a predetermined in-house domain when a registration request for the destination email address is received from the external client terminal;
A destination email address registration function for registering the destination email address in an address book for a user of the external client terminal when it is determined that the destination email address is within a predetermined internal domain;
A function that allows only the address registered in the address book for the user of the external client terminal to be specified as the destination of a new mail from the user of the external client terminal;
A function of prohibiting mail transmission from a client terminal outside the company to a domain other than a predetermined company domain;
A program to make a computer realize.
JP2002273846A 2002-09-19 2002-09-19 Server and method for extending a secure in-house network Expired - Fee Related JP4035410B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002273846A JP4035410B2 (en) 2002-09-19 2002-09-19 Server and method for extending a secure in-house network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002273846A JP4035410B2 (en) 2002-09-19 2002-09-19 Server and method for extending a secure in-house network

Publications (2)

Publication Number Publication Date
JP2004112499A JP2004112499A (en) 2004-04-08
JP4035410B2 true JP4035410B2 (en) 2008-01-23

Family

ID=32270502

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002273846A Expired - Fee Related JP4035410B2 (en) 2002-09-19 2002-09-19 Server and method for extending a secure in-house network

Country Status (1)

Country Link
JP (1) JP4035410B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006222483A (en) * 2005-02-08 2006-08-24 Murata Mach Ltd E-mail communications apparatus
US8719364B2 (en) * 2007-03-30 2014-05-06 Canon Denshi Kabushiki Kaisha System, method and program for network management using saved history information
JP4738447B2 (en) * 2007-06-29 2011-08-03 キヤノンItソリューションズ株式会社 Information processing apparatus, information processing method, and computer program

Also Published As

Publication number Publication date
JP2004112499A (en) 2004-04-08

Similar Documents

Publication Publication Date Title
US10630689B2 (en) Strong identity management and cyber security software
JP5676709B2 (en) Network management system, method thereof, and program
US20050108520A1 (en) Authentication apparatus and method, network system, recording medium and computer program
US20010044903A1 (en) Information access method and network system
US20110099380A1 (en) System and Method of Controlling Access to Information Content Transmitted Over Communication Network
JP2879547B2 (en) E-mail system and e-mail processing method
US20040193694A1 (en) Application gateway systems
US7765285B2 (en) Mail server, electronic mail transmission control method for the mail server, and electronic mail system
JP3749129B2 (en) E-mail system, e-mail transmission control method, and relay apparatus
JP4712196B2 (en) Authentication apparatus and method, network system, recording medium, and computer program
JP2004088648A (en) Electronic mail distribution system, relay equipment, program and recording medium
JP4035410B2 (en) Server and method for extending a secure in-house network
JP5336405B2 (en) Internal information browsing server system and control method thereof
JP2003114852A (en) E-mail system
KR20000063974A (en) Integral E-mail management method based on Web
JP4892163B2 (en) Electronic post office box system
CN100553252C (en) Accessed enterprise equipment and method
JP2004341986A (en) Information storage system and information storage service method
JP2002358274A (en) Intranet system
KR20010000828A (en) Method for Integrating and Managing Web-Based E-Mails Applying Explorer Bar and Contents Clipping Technology over the Internet
JP2009122730A (en) Message reception server, and message transmission/reception system
JP2004078394A (en) Insertion mail system and insertion mail service method
JP2004080541A (en) E-mail transfer system, relay server, transfer method thereof, registration program, translation program and recording medium
JP2002132665A (en) Electronic mail management system and electronic mail management method
JP2003122671A (en) Mail transferring system and server system and mail transferring program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050812

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070529

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070723

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070904

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070918

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071023

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071029

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101102

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees