JP4395848B2 - 廃棄可能なeメールアドレスを生成し、処理するための方法、システム、及びコンピュータ・プログラム - Google Patents

廃棄可能なeメールアドレスを生成し、処理するための方法、システム、及びコンピュータ・プログラム Download PDF

Info

Publication number
JP4395848B2
JP4395848B2 JP2007503334A JP2007503334A JP4395848B2 JP 4395848 B2 JP4395848 B2 JP 4395848B2 JP 2007503334 A JP2007503334 A JP 2007503334A JP 2007503334 A JP2007503334 A JP 2007503334A JP 4395848 B2 JP4395848 B2 JP 4395848B2
Authority
JP
Japan
Prior art keywords
discardable
user
email
address
email address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007503334A
Other languages
English (en)
Other versions
JP2007529932A (ja
JP2007529932A5 (ja
Inventor
モーラ、フレデリック
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2007529932A publication Critical patent/JP2007529932A/ja
Publication of JP2007529932A5 publication Critical patent/JP2007529932A5/ja
Application granted granted Critical
Publication of JP4395848B2 publication Critical patent/JP4395848B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/48Message addressing, e.g. address format or anonymous messages, aliases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/214Monitoring or handling of messages using selective forwarding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、電子メール(すなわち、Eメール)の処理を対象とするものであり、より具体的には、大量メール送信者から受信した大量の不要Eメールの減少を容易にするために、ユーザ選択のパスコード検証アルゴリズムを用いて、廃棄可能で追跡可能なEメールアドレスを実装するためのEメールアドレス構築・処理プロトコルに向けられる。
電子メール(すなわち、Eメール)は、歴史的には、インターネットの本当に最初の用途の1つであった。今や、インターネット・ユーザは、深刻さを増す問題、すなわち、大量の不要Eメール(Unsolicited Mass Email、UME)に直面している。UMEは、受信者がこれらのメッセージの受信を望むと望まないにかかわらず、できるだけ多くの受信者に極めて大量に送られてくるEメール・メッセージとして定義される。以下において大量メール送信者と呼ぶUMEの送信者は、一般に、今後の大量メール送信から除外してほしいという要求を無視する。大量メール送信者は、以下のものを含む幾つかの源からEメールアドレスを集める。1.インターネット:受信者は、自分のアドレスをウェブサイト上又はオンライン・フォーラムに掲載していることが多く、そこで大量メール送信者は、「アドレス・ハーベスタ」と呼ばれる特別のツールを用いて受信者のアドレスを集める。
2.販売促進用ウェブサイト:受信者は、あるとすれば、つまらない賞品を獲得する機会を得るためにEメールを入力したい気持ちにさせられ、その後、大量メール送信者のアドレス・リストに含められることになる。
3.合法的連絡先リスト:一部の会社は、見込みのある潜在顧客の名前及びEメールアドレスを定期的に販売している。アドレス及び連絡先リストもまた、会社が倒産したときに清算される資産の一部である。大量メール送信者は、これらのEメールアドレスを販売し、それらを他の大量メール送信者に転売する。
Eメールアドレスは、1つの大量メール送信者のリスト内に含められると、多くの場合、迅速に転売され、他の多くの大量メール送信者によって使用される。受信者は、絶えず大量のUMEを受信することになる。こうしたEメールアドレスは、汚染されていると言うことができる。
その人のEメールアドレスを、方法1及び方法2による汚染から保護する(すなわち、自分のEメールアドレスを通知せず、それを未知のエンティティに提供しない)ことは、比較的容易である。しかしながら、現在のEメールシステムを用いて方法3を回避することは不可能である。企業の従業員は、取引先、供給業者、顧客、及び社外の他のエンティティ又は人に自分のEメールアドレスを提供する必要しなければならないことが多く、その各々が、これらのアドレスを広め、それらを大量メール送信リストに加える可能性がある。UME問題に対する現在の解決法は、大部分のEメールユーザにとってはそうでないとしても、ビジネスの世界にとっては、満足のいくものではなく、多くの場合、非現実的である。これらの解決法には、次のものが含まれる。すなわち、
1.周知のUME送信者をフィルタリングする。大量メール送信者は、自分達の送信者アドレス(すなわち、「From:」フィールド)を偽造することが多いため、これは、効果がない。
2.全ての未知の送信者をフィルタリングする(「ホワイトリスト」としても知られる)。ビジネスの受信者は、例えば、電話によって又は直接通信を開始した後に、新しい取引先からEメールを受信することが多いので、これは、実際的ではない。
3.UMEの検知(「メッセージ・マッチング」としても知られる)。この方法は、汚染を与えようとする大量メール送信者によって獲得されることを明白な目的として、インターネット上に幾つかのEメールアドレスを掲載するものである。これは、これらのEメールアドレスがメッセージを受信した場合、そのメッセージがUMEであり、全ての類似したEメール・メッセージをUMEとタグ付けできるというものである。しかしながら、大量メール送信者は、個々のメッセージにおいて文字列を付加又は変更するランダムな部分を有するばらばらのメッセージであり、メッセージ・マッチング・システムを働かなくすることがある。
4.コンテンツによるフィルタリング。大部分のUMEは、ソフトウェアをフィルタリングすることによって検知することができる「トリガ・ワード」を含む。例えば、不動産ビジネスに従事していない場合、「抵当権(mortgage)」が職業用のEメールに現れる可能性は低いが、UMEメッセージには頻繁に現れる。このフィルタリングは、極めて有効である。しかしながら、UMEの最近の傾向では、つづりを間違えるか又は変えることによって、大量メール送信者がトリガ・ワードを回避し(例えば、”mortgage”の代わりに、”m0rtgage”又は”m:or.t.gage”等)、そのことがフィルタの効率を低減させることが示される。他の大量メール送信者は、HTMLメッセージ内にコメントを挿入し、トリガ・ワードを壊すことによって(例えば、”mo<!−zzzz――>rtage”等)、単純なフィルタリング・ソフトウェアをだます。こうしてUMEメッセージ内に意味のない文字列を挿入することによって、それらの標準的なサイズが増大される傾向があることにも留意されたい。
5.適応フィルタリング。適応フィルタは、UMEメッセージの形式及びレイアウトを認識し、多くの場合、幾つかの画像を有するHTML書式設定に依存すると教示することができる。しかしながら、本物のプレスリリース及びニュースレターを含む合法的Eメールが、UMEとしてフィルタリングされる可能性がある。さらに、大量メール送信者は、Javascriptエンコードだけでなく、完全に1つ又はそれ以上の画像で構成されるUMEをも用いてUMEの送信を開始した。これらのJavascriptにエンコードされたUMEメッセージ及び画像ベースのUMEメッセージのサイズは、絶えず増大している。
既存のUME防止のための解決法に関連する他の問題には、以下のものが含まれる。
1.クライアント位置フィルタリングは、良好な解決法でない。クライアント側でフィルタリングが行われたとき、UMEは、受信者のマシンに送られ、受信者のメール・エージェントによって廃棄されることになる。その間、受信者のマシンのネットワーク接続は、UMEによって妨げられる。受信者が低速のダイアルアップ接続を用いてEメールをダウンロードしなければならないとき(例えば、受信者が、高速のネットワーキングを装備した企業のオフィスから離れているとき)、UMEのダウンロードによる時間の無駄は著しいものになり得る。
2.無線装置。ますます多くの携帯機器が、Eメールの無線受信を提供する。サービス・プロバイダは、一般に、時間又はメガバイトによって無線接続性を販売する。これらの装置の1つに接続されたEメールアドレスが汚染されると、受信者は、低速で高価な接続でUMEをダウンロードしなければならないので、これは大問題である。UMEメッセージがそれ自体として識別されたとしても、依然としてダウンロードを行わなければならない。
を含む。
David M.Gearyによる「Core JSTL:Mastering the JSP Standard Tag Library」、Prentice Hall PTR、2002年(ISBN:0131001531) 「z/OS(R) UNIX(R) System Service Command Reference」という名称のIBMマニュアル、IBM文書番号SA22−7802−03(2002年)
要約すれば、既存のフィタリング・システムは、一般に、Eメールをダウンロードし、処理することを必要とする。多くの企業フィタリング・システムは、サーバ・ベースのものであるが、単にUMEメッセージを識別し、UMEメッセージをそれ自体としてタグ付けするにすぎず、企業の受信者のメールボックス及びネットワーク接続を妨げるものである。
企業のネットワーク内では、各Eメール・ユーザは、少なくとも1つのメールボックス、すなわち、ユーザがEメール・メッセージをダウンロード又は表示するリポジトリを有する。メールボックスは、企業内から送られた全てのEメール・メッセージを受信する。
従来のEメールシステムにおいては、このEメールアドレスは、企業の外部からのメッセージも受信する。したがって、内部のEメールアドレス及び外部のEメールアドレスは同じである。
ここに提案される手法において、外部のEメールアドレスは異なっている。各Eメールユーザは、廃棄可能なEメールアドレスのプールを保持し、全てが同じ内部のメールボックスに行く。各廃棄可能なEメールアドレスは、好ましくは、少数のエンティティ(理想的には、1つだけ)に与えられる。Eメール・サーバは、ここでは、廃棄可能なアドレスのシステム又はサーバ(Disposable Address System or Server、DAS)と呼ばれる新しいサブシステムと接続される。DASは、企業のEメールサーバと接続された1組のプログラムとして実装することができる。アドレスが、UMEを受信し始めると、そのアドレスが汚染されていると考えられるので、受信者はそのアドレスを取り消すことができる。このアドレスが単一のエンティティ(すなわち、Eメール送信者)に与えられた場合、このエンティティは、UMEの源と考えられ、こうしたエンティティを処理するための企業ポリシーを作動させることができる。このアドレスが1つより多いエンティティに与えられた場合、受信者のアドレスが新しいものに変更していることを、各エンティティに自動的に通知することができ、別個の廃棄可能なアドレスを各エンティティに与え、DASは、どの廃棄可能なアドレスがどの送信者に与えられたかを記憶する。
良好な廃棄可能なアドレスは、言語で提供することができ(例えば、電話で提供することができ)、各送信者エンティティについて固有のものであることが好ましい。ユーザは、必ずしも、常に廃棄可能なEメールアドレスを提供しなければならないわけではないので、ユーザは、DASへの事前登録を必要とすることなく、オンザフライ式(すなわち、オン・デマンド式)に、新しい廃棄可能なEメールアドレスを生成する必要があり、その廃棄可能なEメールアドレスは、各々の可能な送信者(すなわち、送信者ドメイン)について固有のものとすることができる。
今日、利用可能な廃棄可能なEメールアドレスがあるが、大部分は、個人のホーム・ユーザ向けのウェブサイトとして実装されている。これらのシステムは、2つの種類の廃棄可能なアドレスを提供する。すなわち、
・事前に登録された廃棄可能なアドレス。ユーザは、常に可能とは限らない潜在的な送信者に提供する前に、新しい廃棄可能なEメールアドレスを作成し、登録する必要がある。
・オンザフライ式廃棄可能なアドレス。これは、ここに開示されるDASにより可能になる種類である。
一態様において、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを含む廃棄可能なEメールアドレスを構築するステップであって、ユーザ名が、ホスト名ドメインにおいて廃棄可能なEメールアドレスを所有するユーザを識別し、ドメイン・タグが、ホスト名ドメインにおいてEメール送信者ドメインからユーザに宛ててEメールを送るのに用いるために廃棄可能なEメールアドレスが与えられることになるEメール送信者ドメインを識別することを特徴とする、ステップと、ユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、廃棄可能なEメールアドレスについてのパスコードをユーザが選択するステップとを含む、廃棄可能なEメールアドレスの生成方法が、ここに示される。別の態様においては、廃棄可能なEメールアドレスを構築し、処理する方法が提供される。Eメールアドレスは、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを含む。この方法は、廃棄可能なEメールアドレスを、ユーザによって生成し、廃棄可能なEメールアドレスを送信者ドメインに転送する送るステップであって、廃棄可能なEメールアドレス内のドメイン・タグが、廃棄可能なEメールアドレスの転送先である送信者ドメインを識別し、生成するステップが、廃棄可能なアドレスのシステムによってユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、ユーザによって、廃棄可能なEメールアドレスについてのアドレスを選択するステップを含むことを特徴とするステップと、廃棄可能なアドレスのシステムにおいて受信したEメールに係る廃棄可能なEメールアドレスが有効かどうかを判断し、有効である場合には、Eメールを、ホスト名ドメインにあり、廃棄可能なEメールアドレスを所有するユーザに送信するステップと、廃棄可能なEメールアドレスに係るEメールアドレスが、大量の不要Eメールを含んでいることをユーザから通知し、該廃棄可能なEメールアドレスが汚染されていることを廃棄可能なアドレスのシステムに知らせるステップと、廃棄可能なアドレスのシステムにおいて、汚染されている廃棄可能なアドレスのシステムを取り消し、その廃棄可能なEメールアドレスを有する将来のEメールが、廃棄可能なアドレスのシステムによってユーザに送られるのを防止することを示すステップとを含む。
上記に要約された方法に対応するシステム及びコンピュータ・プログラムも、ここに説明され、特許請求される。
一態様によると、廃棄可能なアドレスのシステムにおいて、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを有する廃棄可能なEメールアドレスを処理する方法が提供され、この方法は、(i)関連する廃棄可能なEメールアドレスを持ったEメールを受信するステップと、(ii)そのEメールに係る廃棄可能なEメールアドレスが有効かどうかを判断し、有効である場合には、そのEメールを、ホスト名ドメインにあり、廃棄可能なEメールアドレスを所有するユーザに送信するステップと、(iii)Eメールが大量の不要Eメールを含んでいるので廃棄可能なEメールアドレスに係るEメールは汚染されているという表示を、ユーザから受信するステップと、(iv)廃棄可能なアドレスのシステムにおいて、汚染されている廃棄可能なEメールアドレスを取り消し、その廃棄可能なEメールアドレスを有する将来のEメールが、廃棄可能なアドレスのシステムによってユーザに送られるのを防止するステップとを含む。
廃棄可能なアドレスのシステムは、廃棄可能なEメールアドレスが汚染されていることを、ユーザから廃棄可能なEメールアドレスを受け取った1又は複数の送信者に警告できることが好ましい。
廃棄可能なEメールアドレスは、汚染されている廃棄可能なEメールアドレスに宛てて以前にEメールを送った送信者ドメインを識別できることが好ましく、システムは、その送信者ドメインから送られたEメールに伴った、ユーザ又は他のユーザによってホスト名ドメインで所有される他の廃棄可能なEメールアドレスの大量取り消しを提供することが好ましい。
判断するステップ(ii)は、廃棄可能なアドレスのシステムによって、廃棄可能なEメールアドレスからユーザ名、ドメイン・タグ、及びパスコードを抽出するステップと、ユーザ名が廃棄可能なアドレスのシステムに対して予め定義されているかどうかを判断するためのチェックを行い、予め定義されていない場合にはEメールを拒否するステップとを含む。
この方法は、廃棄可能なアドレスのシステムによって、廃棄可能なEメールアドレスが以前に廃棄可能なアドレスのシステムにおいて記録されたことがあるかどうかを判断するステップと、以前に記録されていなかったものである場合には、ユーザに対して定められた複数のパスコード検証アルゴリズムのうちの格納されたユーザ選択のパスコード・アルゴリズムを用いることによって、パスコードが有効かどうかを判断するステップと、パスコードが有効でない場合にはEメールを拒否するステップと、そうでない場合には、廃棄可能なアドレスのシステムに廃棄可能なEメールアドレスを記録し、Eメールをユーザに送信するステップとをさらに含むことが好ましい。
廃棄可能なEメールアドレスが以前に記録されたことがあるものであると、廃棄可能なアドレスのシステムが判断する場合には、この方法は、廃棄可能なEメールアドレスが取り消されたものであるかどうかを、廃棄可能なアドレスのシステムによって判断するステップと、取り消されたものである場合には、潜在的な大量の不要EメールとしてEメールを隔離するステップと、そうでない場合には、Eメールをユーザに送信するステップとをさらに含むことが好ましい。
このシステムは、廃棄可能なEメールアドレスが取り消されたものであることを、ユーザから廃棄可能なEメールアドレスを以前に受信した合法的送信者ドメインに警告するように提案できることが好ましく、このシステムは、廃棄可能なEメールアドレスを以前に受信した送信者ドメインのリストをユーザに提供できることが好ましい。
この方法は、ユーザが、廃棄可能なアドレスのシステムによって提供された送信者ドメインのリストから送信者ドメインのサブセットを選択するステップを含むことが好ましい。
この方法は、廃棄可能なアドレスのシステムにおいて、ユーザに対して定められた複数のパスコード検証アルゴリズムのうちのユーザ選択のパスコード検証アルゴリズムを用いて、ユーザが作成した新しい廃棄可能なEメールアドレスを検証するステップを含むことが好ましい。
この方法は、新しい廃棄可能なEメールアドレスを、ユーザが選択した送信者ドメインのサブセットに送るステップを含むことが好ましい。
廃棄可能なアドレスのシステムによって、廃棄可能なEメールアドレスを以前に受信した送信者ドメインのリストを決定するステップと、リスト内の1又は複数の送信者ドメインから受信したEメールに係る他の廃棄可能なEメールアドレスの大量取り消しを提供するステップとを含むことが好ましい。
この方法は、廃棄可能なEメールアドレスを、ユーザによって生成し、廃棄可能なEメールアドレスを送信者ドメインに送るステップであって、廃棄可能なEメールアドレス内のドメイン・タグが、廃棄可能なEメールアドレスを送る先の送信者ドメインを識別し、生成するステップが、廃棄可能なアドレスのシステムによってユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、ユーザが、廃棄可能なEメールアドレスについてのパスコードを選択するステップと、廃棄可能なEメールアドレスに係るEメールが大量の不要Eメールを含んでいることを、ユーザから通知するステップとを含むことが好ましい。
別の態様によると、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを含む廃棄可能なEメールアドレスをユーザが構築することを可能にするステップであって、ユーザ名が、ホスト名ドメインにおいて廃棄可能なEメールアドレスを所有するユーザを識別し、ドメイン・タグが、ホスト名ドメインにおいてEメール送信者ドメインからユーザに宛ててEメールを送るのに用いるために廃棄可能なEメールアドレスが与えられることになるEメール送信者ドメインを識別することを特徴とするステップと、ユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、ユーザが、廃棄可能なEメールアドレスについてのパスコードを選択することを可能にするステップとを含む、廃棄可能なアドレスのシステムを生成する方法が提供される。
パスコードの選択が、廃棄可能なEメールアドレスを予め登録するか、又は予め格納することなく、ユーザによってオンザフライ式に行われ、この方法は、Eメールを受信したときに廃棄可能なEメールアドレスの検証に用いるために、複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを格納するステップを含むことが好ましい。
この方法は、廃棄可能なEメールアドレスを複数の送信者ドメインについて生成して、複数の廃棄可能なEメールアドレスを生成するステップを含み、異なる送信者ドメインについて、異なるドメイン・タグ及び異なるパスコードを有する固有の廃棄可能なEメールアドレスをユーザが選択することを可能にするステップを含むことが好ましい。
この方法は、異なる廃棄可能なEメールアドレスについてのパスコードを選択するときに、ユーザが、複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを変更することを可能にするステップを含むことが好ましい。
廃棄可能なEメールアドレスが形式mailboxID@hostnameを有し、mialboxIDは、ユーザ名、ドメイン・タグ、及びパスコードを含み、hostanmeとは、ホスト名ドメインである。別の態様によると、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを有する、受信された廃棄可能なEメールアドレスを処理するためのシステムが提供され、このシステムは、(i)関連する廃棄可能なEメールアドレスを持ったEメールを受信するための手段と、(ii)Eメールに係る廃棄可能なEメールアドレスが有効かどうかを判断し、有効である場合には、Eメールを、ホスト名ドメインにあり、廃棄可能なEメールアドレスを所有するユーザに送信するための手段と、(iii)Eメールが大量の不要Eメールを含んでいるので廃棄可能なEメールアドレスに係るEメールは汚染されているという表示を、ユーザから受信するための手段と、(iv)廃棄可能なアドレスのシステムにおいて、汚染されている廃棄可能なEメールアドレスを取り消し、その廃棄可能なEメールアドレスを有する将来のEメールが、廃棄可能なアドレスのシステムによってユーザに送られるのを防止するための手段とを含む。
廃棄可能なEメールアドレスが汚染されていることを、ユーザから廃棄可能なEメールアドレスを受信した1又は複数の送信者に警告するように、該廃棄可能なアドレスのシステムによって提案するための手段を含むことが好ましい。
廃棄可能なアドレスのシステムによって、汚染されている廃棄可能なEメールアドレスに宛てて以前にEメールを送った送信者ドメインを識別するための手段と、その送信者ドメインから送られたEメールに伴った、ユーザ又は他のユーザによってホスト名ドメインで所有される他の廃棄可能なEメールアドレスの大量取り消しを提供するための手段を含むことが好ましい。
廃棄可能なアドレスのシステムによって、廃棄可能なEメールアドレスが以前に廃棄可能なアドレスのシステムにおいて記録されたことがあるかどうかを判断するための手段と、以前に記録されていなかったものである場合には、ユーザに対して定められた複数のパスコード検証アルゴリズムのうちの格納されたユーザ選択のパスコード・アルゴリズムを用いることによって、パスコードが有効かどうかを判断するための手段と、パスコードが有効でない場合にはEメールを拒否するための手段と、そうでない場合には、廃棄可能なアドレスのシステムに廃棄可能なEメールアドレスを記録し、Eメールをユーザに送信するための手段とを含むことが好ましい。このシステムは、廃棄可能なEメールアドレスが以前に記録されたことがあるものであるという判断に応答して、廃棄可能なEメールアドレスが取り消されたかどうかを、廃棄可能なアドレスのシステムによって判断するための手段と、取り消されたものである場合には、潜在的な大量の不要EメールとしてEメールを隔離するための手段と、そうでない場合には、Eメールをユーザに送信するための手段とを含むことが好ましい。このシステムは、廃棄可能なEメールアドレスが取り消されたものであることを、ユーザから廃棄可能なEメールアドレスを以前に受信した合法的送信者ドメインに警告するように、廃棄可能なアドレスのシステムによって提案するための手段と、廃棄可能なEメールアドレスを以前に受信した送信者ドメインのリストをユーザに提供するための手段とを含むことが好ましい。このシステムは、ユーザが、廃棄可能なアドレスのシステムによって提供された送信者ドメインのリストから送信者ドメインのサブセットを選択するための手段と、送信者ドメインのサブセットについての新しい廃棄可能なEメールアドレスをユーザによって作成するための手段と、新しい廃棄可能なEメールアドレスを、ユーザが選択した送信者ドメインのサブセットに送るための手段とを含むことが好ましい。
このシステムは、廃棄可能なEメールアドレスを以前に受信した送信者ドメインのリストを決定するための手段と、リスト内の1又は複数の送信者ドメインから受信したEメールに係る他の廃棄可能なEメールアドレスの大量取り消しを提供するための手段とをさらに含むことが好ましい。
このシステムは、廃棄可能なEメールアドレスを、ユーザによって生成し、廃棄可能なEメールアドレスを送信者ドメインに送るための手段であって、廃棄可能なEメールアドレス内のドメイン・タグが、廃棄可能なEメールアドレスを送る先の送信者ドメインを識別し、生成するための手段が、廃棄可能なアドレスのシステムによってユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、該ユーザが、廃棄可能なEメールアドレスについてのパスコードを選択するための手段と、廃棄可能なEメールアドレスに係るEメールが大量の不要Eメールを含んでいることを、該ユーザによって識別するための手段とをさらに含むことが好ましい。
別の態様によると、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを含む廃棄可能なEメールアドレスを構築するための手段であって、ユーザ名が、ホスト名ドメインにおいて廃棄可能なEメールアドレスを所有するユーザを識別し、ドメイン・タグが、ホスト名ドメインにおいてEメール送信者ドメインからユーザに宛ててEメールを送るのに用いるために廃棄可能なEメールアドレスが与えられることになるEメール送信者ドメインを識別することを特徴とする手段と、ユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、該ユーザが、廃棄可能なEメールアドレスについてのパスコードを選択するための手段とを含む、廃棄可能なアドレスのシステムを生成するためのシステムが提供される。
選択するための手段は、廃棄可能なEメールアドレスを予め登録するか、又は、予め格納することなく、ユーザによってオンザフライ式に行われ、このシステムは、Eメールを受信したときに廃棄可能なEメールアドレスの検証に用いるために、複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを格納するための手段をさらに含むことが好ましい。このシステムは、廃棄可能なEメールアドレスの生成を複数の送信者ドメインについて繰り返して、複数の廃棄可能なEメールアドレスを生成するための手段をさらに含み、異なる送信者ドメインについて、異なるドメイン・タグ及び異なるパスコードを有する固有の廃棄可能なEメールアドレスをユーザが選択するのを可能にするための手段をさらに含むことが好ましい。
このシステムは、異なる廃棄可能なEメールアドレスについてのパスコードを選択するときに、ユーザが、複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを変更することを可能にするための手段をさらに含むことが好ましい。
別の態様によると、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを有する、受信された廃棄可能なEメールアドレスを廃棄可能なアドレスのシステムで処理する方法を実行するように、マシンによって実行可能な命令の少なくとも1つのプログラムを実態的に具体化する、マシン読み取り可能な少なくとも1つのプログラム格納装置が提供され、この方法は、(i)関連する廃棄可能なEメールアドレスを持ったEメールを受信するステップと、(ii)Eメールに係る廃棄可能なEメールアドレスが有効かどうかを判断し、有効である場合には、Eメールを、ホスト名ドメインにあり、廃棄可能なEメールアドレスを所有するユーザに送信するステップと、(iii)Eメールが大量の不要Eメールを含んでいるので廃棄可能なEメールアドレスに係るEメールは汚染されているという表示を、ユーザから受信するステップと、(iv)廃棄可能なアドレスのシステムにおいて、汚染されている廃棄可能なEメールアドレスを取り消し、その廃棄可能なEメールアドレスを有する将来のEメールが、廃棄可能なアドレスのシステムによってユーザに送られるのを防止するステップとを含む。
この装置は、廃棄可能なEメールアドレスが汚染されていることを、ユーザから廃棄可能なEメールアドレスを受信した1又は複数の送信者に警告するように、廃棄可能なアドレスのシステムによって提案するステップをさらに含むことが好ましい。
この装置は、廃棄可能なアドレスのシステムによって、汚染されている廃棄可能なEメールアドレスに宛てて以前にEメールを送った送信者ドメインを識別するステップと、その送信者ドメインから送られたEメールに伴った、ユーザ又は他のユーザによってホスト名ドメインで所有される他の廃棄可能なEメールアドレスの大量取り消しを提供するステップとをさらに含むことが好ましい。
廃棄可能なEメールアドレスを、ユーザによって生成し、廃棄可能なEメールアドレスを送信者ドメインに送るステップであって、廃棄可能なEメールアドレス内のドメイン・タグが、廃棄可能なEメールアドレスを送る先の送信者ドメインを識別し、生成するステップが、廃棄可能なアドレスのシステムによってユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、ユーザが、廃棄可能なEメールアドレスについてのパスコードを選択するステップと、廃棄可能なEメールアドレスに係るEメールが大量の不要Eメールを含んでいることを、ユーザから通知するステップとをさらに含むことが好ましい。
別の態様によると、廃棄可能なEメールアドレスを生成する方法を実行するように、マシンによって実行可能な命令の少なくとも1つのプログラムを実態的に具体化する、マシン読み取り可能な少なくとも1つのプログラム格納装置が提供され、この方法は、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを含む廃棄可能なEメールアドレスを前記ユーザが構築することを可能にするステップであって、ユーザ名が、ホスト名ドメインにおいて廃棄可能なEメールアドレスを所有するユーザを識別し、ドメイン・タグが、ホスト名ドメインにおいてEメール送信者ドメインからユーザに宛ててEメールを送るのに用いるために廃棄可能なEメールアドレスが与えられることになるEメール送信者ドメインを識別することを特徴とするステップと、ユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、ユーザが、廃棄可能なEメールアドレスについてのパスコードを選択することを可能にするステップとを含む。
この選択は、廃棄可能なEメールアドレスを予め登録するか、又は、予め格納することなく、ユーザによってオンザフライ式に行われ、この方法は、Eメールを受信したときに廃棄可能なEメールアドレスの検証に用いるために、複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを格納するステップをさらに含むことが好ましい。
この装置は、廃棄可能なEメールアドレスの生成を複数の送信者ドメインについて繰り返して、複数の廃棄可能なEメールアドレスを生成するステップをさらに含み、異なる送信者ドメインについて、異なるドメイン・タグ及び異なるパスコードを有する固有の廃棄可能なEメールアドレスをユーザが選択することを可能にするステップをさらに含むことが好ましい。
別の態様によると、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを含む廃棄可能なEメールアドレスを構築するステップであって、ユーザ名が、ホスト名ドメインにおいて廃棄可能なEメールアドレスを所有するユーザを識別し、ドメイン・タグが、ホスト名ドメインにおいてEメール送信者ドメインからユーザに宛ててEメールを送るのに用いるために廃棄可能なEメールアドレスが与えられることになるEメール送信者ドメインを識別することを特徴とするステップと、ユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、廃棄可能なEメールアドレスについてのパスコードを選択するステップとを含む、廃棄可能なアドレスのシステムを生成する方法が提供される。
別の態様によると、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを有する廃棄可能なEメールアドレスを処理する方法が提供され、この方法は、(i)廃棄可能なEメールアドレスを、ユーザによって生成し、廃棄可能なEメールアドレスを送信者ドメインに転送するステップであって、廃棄可能なEメールアドレス内のドメイン・タグが、廃棄可能なEメールアドレスの転送先である送信者ドメインを識別し、生成するステップが、廃棄可能なアドレスのシステムによってユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、ユーザによって、廃棄可能なEメールアドレスについてのパスコードを選択するステップを含むことを特徴とするステップと、(ii)廃棄可能なアドレスのシステムにおいて受信したEメールに係る廃棄可能なEメールアドレスが有効であるかどうかを判断し、有効である場合には、Eメールを、ホスト名ドメインにあり、廃棄可能なEメールアドレスを所有するユーザに送信するステップと、(iii)廃棄可能なEメールアドレスに係るEメールが大量の不要Eメールを含んでいることをユーザから通知し、廃棄可能なEメールアドレスが汚染されていることを該廃棄可能なアドレスのシステムに知らせるステップと、(iv)廃棄可能なアドレスのシステムにおいて、汚染されている廃棄可能なEメールアドレスの取り消しを示し、その廃棄可能なEメールアドレスを有する将来のEメールが、廃棄可能なアドレスのシステムによってユーザに送られるのを防止するステップとを含む。
別の態様において、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを有する受信された廃棄可能なEメールアドレスを構築し、処理するためのシステムが提供され、このシステムは、(i)廃棄可能なEメールアドレスを、ユーザによって生成し、廃棄可能なEメールアドレスを送信者ドメインに転送するための手段であって、廃棄可能なEメールアドレス内のドメイン・タグが、廃棄可能なEメールアドレスの転送先である送信者ドメインを識別し、生成するための手段が、該棄可能なアドレスのシステムによってユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、ユーザによって、廃棄可能なEメールアドレスについてのパスコードを選択するための手段を備えることを特徴とする手段と、(ii)廃棄可能なアドレスのシステムにおいて受信したEメールと関連した廃棄可能なEメールアドレスが有効かどうかを判断し、有効である場合には、Eメールを、ホスト名ドメインにあり、廃棄可能なEメールアドレスを所有するユーザに送信するための手段と、(iii)廃棄可能なEメールアドレスに係るEメールが大量の不要Eメールを含むことをユーザから通知し、廃棄可能なEメールアドレスが汚染されていることを廃棄可能なアドレスのシステムに知らせるための手段と、(iv)廃棄可能なアドレスのシステムにおいて、汚染されている廃棄可能なEメールアドレスの取り消しを示し、その廃棄可能なEメールアドレスを有する将来のEメールが、廃棄可能なアドレスのシステムによってユーザに送られるのを防止するための手段とを備える。
別の態様によると、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを有する受信された廃棄可能なEメールアドレスを処理する方法を実行するように、マシンによって実行可能な命令の少なくとも1つのプログラムを実態的に具体化する、マシン読み取り可能な少なくとも1つのプログラム格納装置が提供され、この方法は、(i)廃棄可能なEメールアドレスを、ユーザによって生成し、廃棄可能なEメールアドレスを送信者ドメインに送るステップであって、廃棄可能なEメールアドレス内のドメイン・タグが、廃棄可能なEメールアドレスの転送先である送信者ドメインを識別し、生成するステップが、廃棄可能なアドレスのシステムによってユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、ユーザによって、廃棄可能なEメールアドレスについてのパスコードを選択するステップを含むことを特徴とするステップと、(ii)廃棄可能なアドレスのシステムにおいて受信されたEメールに係る廃棄可能なEメールアドレスが有効かどうかを判断し、有効である場合には、Eメールを、ホスト名ドメインにあり、廃棄可能なEメールアドレスを所有するユーザに送信するステップと、(iii)廃棄可能なEメールアドレスに係るEメールが大量の不要Eメールを含んでいることをユーザから通知し、廃棄可能なEメールアドレスが汚染されていることを廃棄可能なアドレスのシステムに知らせるステップと、(iv)廃棄可能なアドレスのシステムにおいて、汚染されている廃棄可能なEメールアドレスの取り消しを示し、その廃棄可能なEメールアドレスを有する将来のEメールが、廃棄可能なアドレスのシステムによってユーザに送られるのを防止するステップとを含む。
別の態様によると、廃棄可能なEメールアドレスを生成する方法を実行するように、マシンによって実行可能な命令の少なくとも1つのプログラムを実態的に具体化する、マシンによって読み取り可能な少なくとも1つのプログラム格納装置が提供され、この方法は、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを含むことで廃棄可能なEメールアドレスを構築するステップであって、ユーザ名が、ホスト名ドメインにおいて廃棄可能なEメールアドレスを所有するユーザを識別し、ドメイン・タグが、ホスト名ドメインにおいて送信者ドメインからユーザに宛ててEメールを転送するのに用いるために廃棄可能なEメールアドレスが与えられる宛先であるEメール送信者ドメインを識別することを特徴とするステップと、ユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択のアルゴリズムを用いて、ユーザによって、廃棄可能なEメールアドレスについてのパスコードを選択するステップとを含む。
本発明及び種々の実施形態は、プログラムがコンピュータ上で実行されるとき方法ステップを実行するように適合されたプログラム・コード手段を含むコンピュータ・プログラムとして実施することができる。さらに、本発明の技術を通して、付加的な特徴及び利点が実現される。本発明の他の実施形態及び態様が、ここに詳細に説明され、特許請求された本発明の一部とみなされる。
ここで、本発明の好ましい実施形態が、ほんの一例として、次の図面を参照して説明される。
概説すると、ここではオンザフライ式廃棄可能なアドレス(OFDA)とも呼ばれる、廃棄可能且つ追跡可能なEメールアドレスを実装するための新規な選択・処理プロトコルが、ここに示される。ここに開示されるOFDAのデータ構造は、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを含み、ユーザ名は、ホスト名ドメインにおいて廃棄可能なEメールアドレスを所有するユーザを識別し、ドメイン・タグは、ホスト名ドメインにおいて送信者ドメインからユーザにEメールを送るのに用いるために、廃棄可能なEメールアドレスに与えられることになるEメール送信者ドメインを識別する。廃棄可能なアドレスのシステム又はサーバ(DAS)によって該ユーザに対して定められた複数のパスコード検証アルゴリズムのアルゴリズムを用いて、パスコードを(例えば、オンザフライ式に)選択する柔軟性が、ユーザに許容される。DASは、一般に、例えば、企業の従業員用のホスト名ドメインにおける複数のクライアント又はユーザに対して、Eメール・インターフェース機能を提供する。DASは、廃棄可能なEメールアドレスに宛てたEメールを送信者から受信し、そのアドレスが有効かどうかを判断する。アドレスが有効である場合には、DASは、Eメールを、その廃棄可能なEメールアドレスを所有するユーザに送信する。次に、ユーザは、Eメールを大量の不要Eメール(UME)として識別し、廃棄可能なEメールアドレスが汚染されていることをDASに知らせる。次に、DASは、廃棄可能なEメールアドレスの取り消しを記録し、そのアドレスを有する将来のEメールが、廃棄可能なアドレスのシステムを通してユーザに送られるのを防止することができる。本発明の上に要約された態様が、以下に詳細に説明される。
廃棄可能なアドレスのシステム
ここで提案されるようなオンザフライ式廃棄可能なアドレス(OFDA)において、各々のユーザは、全て同じメールボックスに送られる1組のアドレスを有する。あらゆるインターネットEメールアドレスと同様に、OFDAは、2つの部分、すなわち、
mailboxID@hostname
と書かれたメールボックスID及びホスト名を含む。
ホスト名は、メールサーバのいわゆる完全に記述したドメイン名(Fully Qualified Domain Name)(例えば、mail.ibm.com)である。
次に、メールボックスIDは、幾つかの部分から構成される。すなわち、
・メールボックスを所有するユーザを識別するユーザ名。このユーザ名は、受信者に固有のものである。
・OFDAを提供する送信者を識別するドメイン・タグ(又は、送信者名)。このタグは、ユーザによって割り当てられる。
・あらゆるOFDAにおいて必要とされる文字列であるパスコード。
既存のフリーOFDAシステムであるSpamgourmet.comを考える。そのアドレスの各々は、タイプ接頭辞.送信者名.数.ユーザ名@spamgroumet.comからできており、ここで、上述のように送信者名及びユーザ名は同じであり、数は、期間が満了する前にメールボックスに受信可能なメッセージの数であり、接頭辞は、パスコードを含む文字列である。問題は、このシステムが、非空のパスコードを実行しないことである。共通のファーストネーム及びラストネームからできているために、ユーザ名の大部分は、容易に推測可能である。その結果、この種のOFDAが一般的なものになった場合、大量メール送信者にとって魅力的な無防備のターゲットになる。
OFDA型を含む全てのEメールシステムは、辞書に対する攻撃を受けやすく、辞書に対する攻撃からの保護を必要とする。この攻撃において、大量メール送信者は、メールサーバをターゲットにし、コンピュータ・プログラムを用い、一般的なファーストネーム及びラストネーム、場合によってはイニシャル及び数字の接頭辞を組み合わせることによって、何百万ものユーザ名を生成する。大量メール送信者は、ランダムな組み合わせのうちの一定数が、現存するユーザ名と合致することを望む。
したがって、この種の攻撃を阻止するために、推定困難な必須パスコードが重要である。
廃棄可能なアドレスのシステムによる経験から、大量メール送信者が、無効なメッセージでこれらのシステムを飽和させようとしていることが分かる。より正確には、システムが固定パスコードを用いる場合、各ユーザと関連した廃棄可能なアドレスを格納するために用いられるデータベースを、大量メール送信者が生成した何百万ものアドレスによって飽和させることができる。これが、サービス妨害攻撃(Denial of Service Attack)の形態である。
頑丈で改ざん防止策が施されている廃棄可能なアドレスのシステムへの鍵は、パスコードである。こうしたパスコードは、如何なる種類の粒度で割り当てることもでき、例えば、ユーザは、全ての廃棄可能なアドレスに対して同じパスコードを用いることができる。しかしながら、廃棄可能なアドレスが公表されるたびにユーザがパスコードを公開するので、ユーザは、異なる連絡先(すなわち、送信者)について異なるパスコードを用いる必要がある。
理想的には、ユーザは、各送信者ドメインについて異なるパスコードを使用する。しかしながら、大部分のユーザは、それが不便であると感じる。事実上、好ましい実施形態に従ってここに開示された本発明は、ユーザのDASアカウントの設定を変更する必要なく、定期的に変更できるパスコードを生成する方法をユーザに与える。
一実施形態において、ここに開示される本発明は、パスコードを有効にするために用いられるアルゴリズムのリストを、各ユーザに与える。ユーザは、1つ又は複数のアルゴリズムを選び、現在用いられているアルゴリズムを変更することができる。一例として、パスコード検証アルゴリズム(PVA)が、固定言語の代わりにXML言語で定められ、上級ユーザ又はDASの管理者が、新しいアルゴリズムをリストに加えることを可能にする。
このように、ユーザは、該ユーザに最も適するパスコード生成方法を選ぶことができ、このことが、システムの採用を保証する鍵である。初心者は、基本的なパスワード方法(例えば、「6つの文字と最後に1つの数字」)を選択することができ、より経験を積んだユーザは、より推測困難なパスコード(「7つの文字、多くても2つの母音、続いて600から799までの間の3桁の数」)を選択することができる。
提案される廃棄可能なアドレスのシステム(DAS)は、(例えば、会社のイントラネット・サーバ上で、又は、インターネット・サービス・プロバイダのクライアントによって)配置サイト内からアクセスできるサーバ(例えば、ウェブ・インターフェース)として実装することができる。
DASは、2つのタイプのアクセスを有する。すなわち、
・ユーザ・アクセス。ユーザは、一般的なネットワーク・クライアント・インターフェース(例えば、ウェブ・ブラウザ)を通してDASにアクセスし、
メールボックスに送られるメッセージのOFDAを列挙し、
個々のOFDAを取り消し、
特定の基準に合致するOFDA(例えば、作成日、OFDAが与えられるエンティティ等)を取り消し、
DASによって用いられるアルゴリズムを変更し、ユーザのパスコードを検証することができる。
・管理者アクセス。DAS管理者は、
全てのユーザによって作成されたOFDAを列挙又は取り消し、
ユーザの認証を変更し、
特定の送信者によって用いられるOFDAを列挙又は取り消す(例えば、管理者が、これらのOFDAがUMEを受信し始めたことを知っている場合、SomeFirm.comによって用いられる全てのOFDAを取り消す)。
廃棄可能なEメールアドレスの構造
あらゆるインターネット・Eメールアドレスは、形態:
mailboxID@hostname
から構成されていることを想起されたい。
ホスト名は、メールサーバの完全修飾ドメイン名によって決定される。メールボックスIDについて言えば、何らかの有効な文字列トリプレットU(ユーザ名)、S(送信者名(すなわち、ドメイン・タグ)、及びP(パスコード)について、メールボックスID Mを戻す関数M(U,S,P)を定める。Mは、U、S、Pを並置することによって作成される文字列であり、セパレータ(セパレータは、U、S、P文字列においては許容されない文字である)をもうけることもできる。例えば、M(U,S,P)は、U.S.P又はS−P−U、或いは他のいずれかの組み合わせとすることができる。
各々のユーザは、例えば、jdoeのようなユーザの名前又はイニシャルとすることができるユーザ名Uを有する。ユーザが、連絡のために廃棄可能なアドレスを提供したいと思うとき、さらに2つの文字列、すなわち送信者ドメイン・タグS及びパスコードPが必要である。
Sは、廃棄可能なアドレスを提供することになるエンティティを識別するものである。連絡先が会社である場合、Sは、SomeFirm.comのような会社の企業ドメイン名とすることができる。しかしながら、ユーザの各自の命名法において別個のエンティティが別個のドメイン・タグを有することをユーザが保証する限り、Sは、いずれの文字列を含むこともできる。
パスコードPは、オンザフライ式に生成できるものでなくてはならず、かつ、次の要件を満たさなければならない。すなわち、
・合法的Eメールの拒否を回避するために、ユーザのDASによって受諾され、
・ユーザがオンザフライ式に生成することが容易であり、
・サービス妨害攻撃を回避するために、一定のものではない。
ここに開示された、提案される廃棄可能なアドレス選択プロトコルは、上記の要件を満たすパスコードを生成する方法の構成可能な組をユーザに提供する。
パスコード検証アルゴリズム
ユーザがワークプレースDAS上にアカウントを設定するとき、ユーザが廃棄可能なアドレスを公表するときにユーザが選択するパスコードを検証するために用い得るパスコード検証アルゴリズム(PVA)のリストが、ユーザに与えられる。個々の好みに適合させるために、アルゴリズムは、簡単なものからより複雑なものまでの範囲にわたることができる。PVAの例には、次のものが含まれる。すなわち、
1.「パスコードは、1つのy及び1つのzを含まなければならない」。有効なパスコードは、「hyphenize」である。
2.「パスコードは、少なくとも6つの文字の長さにし、正確に2つの母音及び1つの数字を含まなければならない」。このアルゴリズムについて、有効なパスコードは、「paint1234」である。
3.「パスコードは、少なくとも7つの文字としなければならず、かつ、1つの奇数及び3つの子音を含まなければならない」。このPVAについては、有効なパスコードは、「ea781sels」である。
4.「パスコードは、繰り返される文字を有していない、少なくとも6つの文字及び1000から2000までの間の数としなければならない」。有効なパスコードは、「brush1234tip」である。
が含まれる。
これらのPVAの一部は、問題にならず、適したものと考えられない。しかしながら、PVAは固定されたものではない。各DASは、サイト毎のベースで、それぞれの組のPVAを有することができる。さらに、DASは、ユーザが生成するパスコードを検証するために、各ユーザに、1つ又はそれ以上のPVAを選ばせる。このように、ユーザは、所望のようにアルゴリズム間の切り替えを行うことができる。
一例として、PVAを説明するためのXML言語の実装が、ここに示される。この言語は、ここでは、PVADL(Passcode Validation Algorithm Description Language、パスコード検証アルゴリズム説明言語)と呼ばれる。
PVADLは、Java(登録商標)J2EE1.4仕様の一部である、既存の式言語の構文に基づいている。全体が、引用によりここに組み入れられる非特許文献1を参照されたい。PVADLのより詳細な説明については、以下を参照されたい。(Java及び全てのJavaベースの登録商標及びロゴは、米国、他の国、或いはその両方におけるSun Microsystems,Inc.社の登録商標である。)適切なPVAが、DASの管理者によって、所定のアルゴリズムのリスト内に項目別に示される。所定のPVAは、PVADLファイルのライブラリとして、DASソフトウェアと共にパッケージすることができる。管理者によって、又はそうすることを承認されたユーザによって、より多くのPVAをPVADLに書き込むこともできる。
ドラフトPVADL構文が、以下に示される。
提案されるシステムの一実施形態において、各PVAは、PVADLファイルとして実装される。このPVADLファイルは、構文解析可能な式に変換することができる。この式は、各々の入力文字列について、バイナリ出力、すなわち受諾(パスコードがアルゴリズムを満たす)又は失敗を提供するプログラムと同等である。良好なPVAは、サービス妨害攻撃を試みる大量メール送信者プログラムが生成するランダム文字列を受諾すべきではない。PVAの受諾を考える前に、随意的に、モンテ・カルロ分析による模擬攻撃に対してPVAを試験することができる。この分析の目的は、PVAがランダム文字列を間違って検証しないことを確認することである。シミュレーション・モジュールは、別個の文字及び語で作られたランダム文字列を辞書から作成する。次に、各文字列に、試験されたPVAが与えられる。
PVAがほんのわずかなランダム文字列しか受諾しない場合には、該PVAは弾力があると考えられ、DASにおいて受諾されると考えられる。「わずかな」の基準は、もちろん任意のものである。適正値は、0.1%、すなわち受諾された1000のランダム文字列当たり1つである。
例えば、合計4千5百万より多い組み合わせの文字列について、45,425の英単語の辞書を、1から1000までの間のランダム整数と組み合わせる。これらの文字列は、規則「ちょうど2つの母音及び2桁の奇数を有する少なくとも9つの文字」に合致するPVA式によって評価される。英語の辞書は、2つの母音を有する9文字又はそれ以上の文字からなる508語を含む。1から1000までの間隔には、45の2桁の奇数がある。合致組み合わせ総数は、45×508=22860であり、すなわち4千5百万のランダム文字列の0.05%である。この割合は、辞書攻撃に対する良好な阻止力となるのに十分に低いものである。このように、この規則は受諾可能であると思われる。
DAS処理プロトコル及びデータ構造
作動において、DASに結合されたユーザは、最初に、廃棄可能なEメールアドレス(すなわち、OFDA)を作成し(102)、該OFDAを潜在的なEメール送信者に提供する。OFDAは、口頭で又は書面で提供することができる(図1を参照されたい)。次に、意図された送信者が、OFDAを用いてEメールをユーザに送る(104)。ユーザへの全ての外部Eメールは、DASを通過し、DASは、Eメールを受信し、これと関連したOFDAを確認し(106)、OFDAが有効であるかどうかを判断する(108)。「有効でない」場合には、EメールはDASによって拒否される(110)。例えば、OFDA内のユーザ名、ドメイン・タグ、及びパスコードを確立されたテーブル内の対応する情報と比較することによって、OFDAをユーザ定義OFDAの確立されたテーブルと比較することができる。
有効である場合には、DASは、OFDAが取り消されたかどうかを判断し(112)、「取り消された」場合には、例えば、管理者による大まかな調査の後に実行可能な処分のために、これに関連したEメールを隔離する(114)。OFDAが取り消されず、DASがOFDAの使用を記録し(116)、例えば、Eメールをユーザの内部メールボックスに送ることによって、ユーザにEメールを送信すると仮定する。図2は、大量メール送信者によってOFDAが使用される(200)ときの処理の一例を示す。DASは、Eメールを受信し、OFDAは有効であり、その結果Eメールがユーザに送信される(202)ことを判断する。ユーザは、Eメールを大量の不要Eメールとして識別し、OFDAが汚染されていることをDASに知らせる(204)。DASは、廃棄可能なEメールアドレスがもはや有効ではないという表示を保持することによって、OFDAを取り消す(206)。DASは、随意的に、廃棄可能なアドレスがもはや有効でないことを、OFDAを以前に受信した合法的送信者ドメインに警告するように、随意的に提案することができる(208)。さらに、DASは、随意的に、Eメールを当該OFDAに宛てて以前に送った送信者ドメインを随意的に識別し、その特定の送信者ドメインからのEメールと関連した他のOFDAの大量取り消しを提案することができる(210)。
1つの実施において、DASは、システムのユーザによって生成された廃棄可能なアドレスのデータベースを含む(図3を参照されたい)。例えば、データベースは、ユーザ・テーブルUT300内に有効なユーザ名のリスト302を含むことができる。各ユーザUについて、データベースは、ユーザによって作成された、対(S,P)によって表されるアクティブな廃棄可能なアドレスA(U)のリストA(U)308と、ユーザUによって選択された現在のPVA306とを含む動作記録304も含む。特定のユーザ名についてのOFDAのテーブルA(U)308は、そのユーザに送られたEメールと関連した廃棄可能なアドレスのリスト310を含む。各々のOFDA Aについて、特定のアドレス316にEメールを送った送信者のアドレスのテーブルS(A)と、特定のアドレスの状態314とを含む動作記録312が維持される。図4に示されるように、ユーザ情報に関係なく、データベースは、DASが受信したEメールのSMTPヘッダから抽出された送信者322のドメイン名(例えば、SomeFirm.com)のテーブル320を含むこともできる。各々のドメイン名Dについて、データベースは、ドメインDから送られたメッセージを受信した全ての既存のメールボックスID(アドレス)332のリストA(D)330を含むことができる。
DASは、試行ログ、ジャーナル・ファイル、又は、受信時に疑わしいUMEをログに記録するサブシステムを含むこともできる。試行ログは、メールボックスID M(U,S,P)、送信遠隔Eメールサーバ、場合によっては、SMTPヘッダから抽出されたEメールの「Received:」チェーン、及びタイムスタンプを含む。
大部分の廃棄可能なアドレスのシステムは、各々のユーザについて廃棄可能なアドレスのリストを格納する。提案されるシステムの独創性は、一つには、DASが、さらに、送信者のドメイン名又はタグDを、このドメインから送られたEメールのメールボックスID M(U,S,P)と関連付けることである。このことにより、管理者が、このエンティティがUMEを送信し始める場合に、所定のエンティティ(すなわち、送信者ドメイン)に公表される全てのメールボックスIDをまとめて取り消すことが可能になる。図5は、2人の送信者Alice及びBobによって用いられる、図3及び図4のデータ構造の一例を示す。ユーザ・テーブルUT400において、送信者が識別される。会社名MyCorpは、ドメインmycorp.comにおいてEメールを受信する。ここに開示されるように、この会社はDASを配置し、DASは、OFDAについて次の構造
passcode.sendertag.username@mycorp.com
を定める。ここで、passcodeは、ユーザ選択のパスコードであり、sendertagは、ユーザがOFDAに与えた、送信者を識別する、ユーザ選択の任意の文字列であり、usernameは、DAS上のユーザの識別子である。
Aliceの記録410において識別されるように、Aliceは、次のパスコード検証アルゴリズム(PVA):「パスコードは、少なくとも7文字とし、1つの奇数及び3つの子音を含まなければならない」を選択した。このPVAについて、幾つかの有効なパスコードは、ea781sels、paint.31、123colorである。Aliceは、OFDAを作成し、これを種々の将来の送信者に提供した。Aliceは、記録414において識別されるOFDAにアドレス指定されたEメールを受信した。これらのEメールからの送信者ドメインは、abcd.edu及びxyzt.comである。Aliceは、第1のOFDAを2つの送信者、すなわち同窓会及び競技種目メーリング・リストに提供した。同窓会リストは、同じOFDAを用いてAliceにEメール送信したAliceの友人のClara(clara@example.net)も含む。したがって、OFDA ea781sels.abcd−college.alice@mycorp.comについての送信者テーブルは、テーブル430に示される。
同様に、Bobの記録420に示されるように、Bobは、次のPVA「パスコードは、少なくとも6文字とし、1000から2000までの間の数でなければならず、文字の繰り返しはない」を選択した。このPVAについての、幾つかの有効なパスコードは、brush1492top、1067pastel、varnish1527である。Bobは、所定の種々のOFDAを生成し、提供し、ユーザBobについてのOFDAテーブルA424において識別されるOFDAにアドレス指定されたEメールアドレスを受信した。ユーザがEメールを受信するたびに、DASもまた、送信者のドメインを追跡し、情報をドメイン・テーブルDT440に列挙する。各々のドメインについて、DASは、そのドメイン内の送信者がEメール送信したOFDAのリストを有する、送信者ドメインのテーブルを維持する。
図6及び図7は、図3及び図4に示されるようなデータ構造を用いる、本発明の一態様によるDAS処理プロトコルの一例を示す。図6から始めると、ユーザ500は、OFDA Aを生成し、廃棄可能なEメールアドレスを送信者502に提供する。
送信者は、Eメールを与えられたOFDA Aに送り、このEメールは、DAS501において受信される。DASは、OFDA510からユーザ名U及びパスコードPを抽出し、ユーザ・テーブル514を含むデータベース内にユーザ名Uが存在するかどうかを判断する。「存在しない」場合には、Eメールは、DAS526によって拒否される。他の場合には、DASは、OFDAが存在するかどうかを判断するためのチェックを行い516、これは、ユーザUについてのOFDAテーブル518を参照して実施される。「存在する」場合、DASは、OFDAが取り消されたかどうかを判断するためのチェックを行い520、取り消されていない場合、Eメールをユーザ524に送信する。OFDAが取り消された場合、DASは、潜在的なUME522としてEメールを隔離する。
DASが、ユーザUについてのOFDAテーブル内のOFDAを識別しない場合には、DASは、ユーザUについての現在のPVAリストを参照することによって、OFDA内のパスコードPが有効であるかどうかを判断する。「有効でない」場合にはEメールが拒否される526。そうでない場合には、DASは、新しく生成されたOFDAを受信し、よって、DASは、送信者のドメインを送信者ドメインのテーブルに加え534、OFDAをドメインD内の送信者から受信したOFDAのテーブルに加えるなど、新しいOFDA記録532をデータベース内に作成し、OFDA Aについての送信者テーブルS(A)に送信者を加える538。さらに、OFDAが、テーブルA(U)に加えられる518。図7において、UMEの例を処理するためのプロトコルが示される。この例において、大量メール送信者は、ドメインD内の送信者からOFDA Aを獲得し600、UMEをOFDAに大量に送信する602。DAS601は、Eメールを受信し、OFDAからユーザ名U及びパスコードPを抽出する610。次に、DASは、ユーザ・テーブル614を参照して、ユーザ名が存在するかどうかを確認する612。ユーザ名が存在する場合には、DASは、ユーザUについてのOFDAテーブル618を参照して、OFDAが存在するかどうかを判断する616。再び「存在する」である場合には、DASは、再びユーザUについてのOFDAテーブル618を参照して、OFDAが取り消されたかどうかを判断する620。「取り消されていない」場合には、Eメールが送信される622。Eメールを受信すると、ユーザは、EメールがUMEであると判断し、DASに通知する624。次に、DASは、テーブルS(A)から送信者を除去し、テーブルA(U)618内で取り消されたものとしてマーク付けすることによって、OFDAを取り消す626。DASは、このOFDAへの合法的な送信者に警告するよう、随意的にユーザに提案する630。「イエス」である場合、DASは、OFDA Aについての送信者テーブル628を参照して、OFDA Aについての送信者のリストS(A)をユーザに提供する。次に、ユーザは、S(A)のサブセットS1を選択し、サブセットについての新しいOFDA A1を作成する634。DASは、ユーザについての現在のPVA638の1つを用いて、この新しい廃棄可能なEメールアドレスを検証し636、新しい廃棄可能なEメールアドレスA1をサブセットS1内の送信者に送る640。随意的に、DASは、最初の廃棄可能なEメールアドレスAについて以前の送信者のドメインDを調べ、ドメインDが送信したOFDAの大量取り消しを管理者に提案する。この大量取り消しは、送信者ドメインのテーブル644及びドメインD内の送信者からのOFDA Eメールのテーブル646の両方、並びに取り消されたOFDAを所有する全てのユーザについてのテーブルA(U)618に影響を与える。
受信EメールについてのDAS処理プロトコル(すなわち、その一実施形態)が、擬似形態で以下にさらに要約される。すなわち、
・Uは有効なユーザであり、Sは送信者ドメイン・タグであり、Pはパスコードである場合、メールボックスID M(U,S,P)に送られたEメールを受信する。
・Mが取り消された場合、Eメールを拒否する。
・対(S,P)が、ユーザUについての廃棄可能なEメールアドレスのリストA(U)内に存在する場合、これは、既存の廃棄可能なEメールアドレスであり、Eメールをユーザのメールボックスに送る。
・S又はPが新しいものである場合、パスコードを確認する。
パスコードを確認する:
現在のPVAに対してPを確認する:
・PがユーザのPVAのいずれとも合致しない場合、Eメールを拒否する。
・Pが1つのPVAと合致する場合、送信のためにEメールを受信する。
送信のためにEメールを受信する:
・このメールボックスIDの対(S,P)をユーザについてのアクティブな廃棄可能なアドレスのリストA(U)内に加える。
・Eメール・ヘッダからドメイン名Dを抽出する。
・メールボックスID M(U,S,P)をリストA(D)に加える。
・Eメールをユーザのメールボックスに送る。
Eメールを拒否する:
・EメールをUMEとタグ付けし、これを特別の受信トレイ内に置くか、又は削除する。
・試行ログにおけるU、S、及びPをログに入れる。
1.Eメールを受信する
DASが受信Eメールを受信すると、DASは、メールボックスIDを確認し、対応するU、S、及びPの部分を抽出する。ユーザ名Uが無効である場合には、Eメールは廃棄され、試行は、随意的に、UME試行ログ内のログに記録される。Uが有効な場合には、DASは、S部分及びP部分を確認する:すなわち、
・S及びPの両方がデータベース内に存在する場合、このことは、アドレスが有効であり、Eメールが送信されることを意味する。
・PがユーザのPVAの1つに合致する新しい有効なパスコードであり、アドレスが有効である場合、送信者ドメインDが抽出され、OFDAが、ユーザについてのアクティブな廃棄可能なアドレスのリストA(U)内に加えられる(図3を参照されたい)。OFDAも送信者ドメインDが用いるアドレスのリストA(D)に加えられる(図4を参照されたい)。次に、メッセージが送信される。
2.Eメールを送信する
DASは、既存の廃棄可能なアドレスのシステムの間で一般的な標準的ヘッダ再書き込み技術を用いることができる。メッセージが送信されると、そのSMTPヘッダが、DASによって生成された固有の参照番号と共に添付される。この参照番号は、DAS内で、メッセージが送られたメールボックスIDに関連付けられる。次に、Eメール・メッセージが、ユーザのメールボックスに送られる。
ユーザがメッセージに応答すると、返信メールで参照番号がDASに再度転送される。次に、DASは、メールボックスIDを検索し、公知のヘッダ再書き込み技術を用いて、メールボックスIDに合致するように、返信メールの「From:」及び「Reply To:」SMTPヘッダを変更する。このように、連絡先は、Eメールを送ったメールボックスIDから来る返信メールを参照する。
3.Eメールを潜在的なUMEとしてタグ付けする
パスコードが不正である場合、窓口担当者が、例えば、電話で得たOFDAを単に間違ってタイプしたことを意味する可能性がある。しかしながら、これが、UMEの試行である可能性が最も高い。DASは、統計的カウンタを保持する。OFDAが潜在的なUMEであるとタグ付けされると、カウンタがインクリメントされる。カウンタが、特定の期間内に所定のカウントに達した場合、DASは、Eメール・サーバの過負荷を回避するために、UMEを拒否し始めることがある。例えば、一時間内に受信したEメールの1%より多くが不正なパスコードを有している場合、DASは、これらのEメールを送信する代わりにログに記録するか、又はこれらのEメールをまとめて廃棄する必要がある。
不正なパスコードPは、メールボックスID M(U,S,P)が汚染されていることを意味することがある。UME攻撃の重大度の判断を助けるために、(U,S,P)トリプレットが、タイムスタンプ及び発信元の遠隔Eメールサーバと共に、試行ログのログに記録される。次に、既存のログ分析プロトコルが、ログを構文解析し、UME試行の統計値を提供する。
4.管理者に警告する
UME試行のレベルが特定のレベルに達した場合、UMEは、サイトの手続き(例えば、コンソール・メッセージを表示する、SNMP警告を生成する、誰かにポケットベルで連絡する等)を用いて、管理者に警告する。
多くの異なるユーザが、最近受信メールに用いられたOFDAを廃棄する場合には、DASは、随意的に警告を発することができる。これは、ユーザがUMEを受信したことを示す。次に、取り消されたメールボックスIDと関連した送信ドメインDが抽出され、照合され、管理者に報告される。次に、管理者は、このことが、ドメインDの所有者がアドレス・リストを販売したことを意味するかどうかを判断し、全体のA(D)リストの取り消しを決定することができる。
DASユーザの動作
各々のユーザは、ユーザがDASからEメールを受信する個人的なメールボックスを有する。Eメールの一部を潜在的なUMEとしてタグ付けすることができ、ユーザは、潜在的なUMEを検討するか、又はまとめて削除するかを決定することができる。潜在的なUMEを調べるときには、疑わしいEメールに関連した通常の予防策を用いるべきである(Eメールをテキストのみとみなし、HTMLレンダリング又はJavacript解釈を行わず、如何なる添付ファイルも開かない)。DAS内に定められた各ユーザ名について、対応する人用のアカウントがある。ユーザは、例えば、ウェブ・インターネットを通してDASに接続することによって、アカウントを保持することができる。
1.既存のOFDAを列挙する
各々のユーザは、ユーザが受信したメッセージのOFDAを列挙することができる。ユーザはまた、種々の基準を用いて(送信者によってアルファベット順に、受け取った最初のメッセージの時期によって、受け取った最後のメッセージの時期によって、受け取ったEメールの数によって等)、OFDAを分類することもできる。
2.OFDAを取り消し、既存の連絡先に知らせる
ユーザは、1つ又は複数のOFDAを選択し、これらを取り消すことができる。OFDAが取り消された場合、このアドレスは現在無効であり、拒否されるはずであると、DASに通知される。DASは、データベースを更新し、ある期間内に取り消されたOFDAの統計的カウンタをインクリメントする。
OFDAが偶発的に汚染されていることをユーザが疑った場合には、ユーザは、随意的に、アドレス変更メッセージを、OFDAを使用した有効な連絡先に送り、そのエンティティに新しい有効なOFDAを提供することができる。アドレス変更メッセージは、通常の返信メールにおいて標準的テンプレートを用いることができる。人による判断を用いて、連絡先がアドレス変更メッセージを理解できるかどうかを判断することができる。例えば、メーリング・リストは、一般に、購読アドレス変更のための特別の管理Eメールアドレスを有している。
3.PVAを変更する
各々のユーザは、如何なる所定の時間においてもアクティブなPVAのリストを有する。OFDAが前に使われなかった場合、すなわち前にDASで受信されなかった場合にのみ、アクティブなPVAは、公表されたOFDAのパスコード部分を確認する。既存の有効なOFDAは、PVAリストを確認しない。したがって、ユーザは、既存の公表されたOFDAに影響を及ぼさずに、いつでもPVAリストを変更することができる。
一般に、開始ユーザは簡単なPVAを選択し、簡単なPVAは、辞書攻撃を受けやすいという結果になる。その後、PVAシステムを用いる経験を積んだ後、ユーザは、より強いPVAに移る。PVAを変更した後、そのPVAを用いて、その時から新しいOFDAを検証する。
DAS管理者の動作
DASの管理者は、次の動作を行うことができる。すなわち、
・使用の統計値を考察する。管理者は、通常のEメールサーバによって生成された通常の統計値を参照することができる。管理者はまた、
−OFDAの数、
−ユーザ毎及び期間毎のOFDA生成速度、
−OFDA取り消し速度、
のような、DAS特有の統計値を参照することもできる。
管理者は、試行ログをブラウズし、フィルタリングすることもできる。
・既存のOFDAをブラウズする。管理者は、DASデータベースのコンテンツ、すなわち、
−ユーザ毎のOFDAのリストA(U)、
−送信者ドメイン毎の、既存のOFDAのリストA(D)
をブラウズすることができる。
・OFDAを取り消す。管理者は、データベース内のいずれのOFDAも取り消すことができる。ドメインが大量メールの送信源になる(例えば、供給業者が、Eメールの顧客アドレスを売るか、他の方法で汚染を生じさせた)場合、管理者は、このドメインによって用いられる既存のOFDAのリストA(D)内の全てのアドレスを取り消すこともできる。
・ユーザを阻止する。管理者は、ユーザを阻止することができる。これは、その時点から、新しいOFDAの作成する権限がユーザに与えられないことを意味する。既存の有効なOFDAを依然として別のEメールアドレスに送信し、転送することができ、或いは廃棄することもできる。
PVADL言語
一例において、ここに開示される処理プロトコルの実施において、新しいXMLベースの言語であるPVADL(パスコード検証アルゴリズム記述言語)を用いることができる。PVADLは、次の特性を有する。すなわち、
・PVADLの式構文は、Javaベースの式を有する、J2EE式言語(EL)に基づいている。上に組み入れられた非特許文献1を参照されたい。
・PVADLは、2つの出口タグ、すなわちACCEPT及びREJECTを有する。PVADLスクリプトが実行されると、これらのタブの1つが遭遇したときにPVADLが終了する。PVADLスクリプトは、PVADLが終了する前にこれらのタグの1つに遭遇しなければならない。ACCEPTタグは、評価されるパスコードの受諾をトリガし、REJECTタグは、その拒否をトリガする。
・リテラルは、J2EE ELにおけるように定められる。すなわち、
・ブール値:真(true)及び偽(false)
・整数:Javaにおけるものと同じ
・浮動小数点:Javaおけるものと同じ
・文字列:シングルクオート及びダブルクオートで区切られている。”は、\”としてエスケープされ、’は、Vとしてエスケープされ、\は、\Vとしてエスケープされる。
・Null:無効表現である。
・基本的な演算子は、ELにおけるものと同じである。すなわち、
・算術計算:+、−(二項)、*、/、%、−(単項)、
・論理:and、&&、or、||、not、!、
・関係:==、eq、!=、ne、<、It、>、gt、<=,ge、>=、leである。
・余分の文字列演算子、〜(ティルデ)は、正規表現に対して文字列をチェックするために用いられる。
・変数は、式Ex:<var Message=”Hello World”/>を用いて、varタグにより定められる。
・変数は、中括弧内の文字列を評価することによってアクセスされ、頭にドルが付いている。例えば:単一の変数についての${名前}、又はネスト変数についての${名前、部分、サブ部分}。
・ifタグ<pvadl:if test=”${P.母音.カウント<3}”...</pvadl:if>内で用いることができる試験演算子。
・文字のクラス。PVADLスクリプトの目的は、パスコードが有効かどうかを判断するアルゴリズムを実施することである。第1に、パスコードPは、特別の予約識別子としてアクセス可能である。第2に、パスコードPは、初期設定により、種々の文字クラスに従ってサブ文字列に分割される(下記を参照されたい)。サブ文字列は、特別の予約アレイSとしてアクセス可能である。初期設定クラスは、PVADL文によって変更することができる。Eメールアドレスの一部としてのパスコードは、アルファベットでない文字を有するべきではない(例えば、句読点)。さらに、パスコードの全ての文字は、小文字にマッピングされ、インターネット上で幾つかの大文字・小文字を区別しないEメール・ゲートウェイを可能にする。
許容される文字は、1つ又はそれ以上のクラスに分類される。すなわち、
・所定のクラス:文字、数字、母音、子音
・クラス・タグ:<pvadl:クラス名=”MyClass” enum=”npqrstvwxz” 記述=”アルファベットにおける最後の10個の子音”/>を有する、列挙によって作成されるユーザ定義のクラス
・正規表現:PVADLは、IBM(登録商標)UNIX(登録商標)System Services regex paserと同じ正規表現を理解する。非特許文献2を参照されたい。(IBM及びz/OSは、米国、他の国、或いはその両方におけるInternational Business Machine Corporationの登録商標であり、UNIXは、米国及び他の国における開放グループの登録商標である。)
クラスは、〔:xxx:〕として記され、ここで、xxxは、クラス名である。例:〔:母音:〕、〔:MyClass:〕。正規表現は、−演算子と共に用いられる。例:${”abccd”−”Aabc+”}は、真として評価する。
・PVADLスクリプトを評価する前に、ネーム空間が、所定の変数、すなわち、
・P、パスコード
・S〔n〕、Pのサブ文字列、
を用いてポピュレートされる。
・Pは、通常、2つのクラス:”文字”(aからzまで)及び”数字”(0から9まで)に従ったサブ文字列に分割される。例えば、”bcd123fgaeiklm”に等しいパスコードは、初期設定によって、3つのサブ文字列S〔0〕=”bed”、S〔1〕=”123”、S〔2〕=”fgaeilkm”に分割される。
PVADLスクリプトは、分割のために用いられるクラスを指定することによって、”split”タグを有するこの初期設定値を指定変更することができる。例えば、文<pvadl:クラスを分割する=”母音、子音、数字”/>に遭遇した後、パスコード”bcd123fgaeiklm”は、5つのサブ文字列S〔0〕からS〔4〕まで:”bed”、”123”、”fg”、”aei”、”klm”に分割される。Sの長さは5である。
・各々のサブ文字列S〔i〕及びPは、次の特性を含むネスト変数とみなされる。
・長さ:サブ文字列内の文字の数、又はアレイ内の要素の数、
・クラス名:定められたクラスの名前の各々は、2つのサブ特性を有する特性である。すなわち、
・カウント:そのクラスの一部である文字の数
・値:数字でできたサブ文字列の数値
・発生〔n〕、サブ文字列内で合致する文字の発生。例えば、Pが”abcdefi2xyza”であると仮定する。次に:
・初期設定値の分割は、S〔0〕=”abcdef”、S〔1〕=”12”、S〔2〕=”xyza”となる。
・P.lengthは12であり、S〔0〕.lengthは6であり、S〔1〕.lengthは2であり、S〔2〕.lengthは4である。
・P.letter.countが10であり、P.digit.countが2であり、P.vowel.countが4であり、P.子音.カウントが6である。
・S〔0〕.vowel.occur〔0〕(第1の母音の位置)は、0(第1のchar)であり、S〔0〕.vowel.occur〔0〕は4である。
・S〔0〕.vowel.occur〔0〕は1である。
PVADLスクリプトの例は、
<?xml version="1.0"encoding="UTF-8" standalone="no"?> <!DOCTYPE
PasscodeValidation SYSTEM"PasscodeValidation.dtd"> <PasscodeValidation>
<AlgorithmName>Simple testalgorithm</AlgorithmName>
</Description>パスコードは、6文字より多い文字を有し、100より大きい数が続くべきである。
<Description>
<AlgorithmVersion>0.01a</AlgorithmVersion>
<pva>
var NumberOfParts=S.length;
var Value=S〔1〕.value;
if (NumberOfParts==2) and (Value > 100){
ACCEPT;} else{
REJECT;} </pva>
</PasscodeValidation>
である。
本発明は、例えば、コンピュータが使える媒体を有する製造物品(例えば、1つ又は複数のコンピュータ・プログラム)内に含ませることができる。この媒体は、例えば、本発明の能力を提供し、容易にするためのコンピュータ可読プログラム・コード手段を内部に組み入れる。製造物品は、コンピュータ・システムの一部として含ませることができ、又は別個に販売することができる。
さらに、本発明の能力を実行するために、マシンによって実行可能な命令の少なくとも1つのプログラムを組み入れるマシン読み取り可能な、少なくとも1つのプログラム格納装置を提供することもできる。ここに示されるフロー図は、例示的なものにすぎない。本発明の精神から逸脱することなく、本明細書に説明されるこれらの図又はステップ(或いは動作)に対する多くの変形があり得る。例えば、ステップを異なる順番で行うことができ、或いは、ステップを付加し、削除し、又は修正することもできる。これらの変形の全ては、特許請求される本発明の一部とみなされる。好ましい実施がここに詳細に示され、説明されたが、当業者であれば、本発明の精神から逸脱することなく、種々の修正、付加、置換え等をなすことができ、よって、これらが、上記の特許請求の範囲において定められるような本発明の範囲内と考えられることが明らかであろう。
廃棄可能なアドレスのシステム(DAS)において送信者から受信したEメールと関連したオンザフライ式廃棄可能なEメールアドレス(OFDA)を処理する一実施形態のフローチャートである。 大量の不要Eメール(UME)と関連した有効なOFDAを検知し、DASにおけるOFDAの取り消しを表示するための処理の、一実施形態のフローチャートである。 本発明の一実施形態による、廃棄可能なEメールアドレス(OFDA)を記録し、追跡するための、廃棄可能なアドレスのシステム(DAS)によって用いることができる1つのデータ構造の実施形態を示す。 本発明の一実施形態による、廃棄可能なアドレスのシステムにおいて受信した廃棄可能なEメールアドレス(OFDA)から抽出された送信者ドメイン情報を記録し、追跡するための、廃棄可能なアドレスのシステムによって保持することができる1つのデータ構造の実施形態を示す。 本発明の一実施形態による、システムの2人のユーザについての、廃棄可能なアドレスのシステムにおいて記録されるデータ構造の一例を示す。 図3及び図4のデータ構造を用いる廃棄可能なEメールアドレスを処理するためのDASプロトコルの、一実施形態のフローチャートである。 図3及び図4のデータ構造を用いる廃棄可能なEメールアドレスを処理するためのDASプロトコルの、一実施形態のフローチャートであり、ユーザが、該ユーザによって所有されるOFDAと関連した大量の不要Eメール(UME)を受信すると仮定する。

Claims (27)

  1. 廃棄可能なEメールアドレスを生成する方法であって、
    前記廃棄可能なEメールアドレスが、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを含み、前記ユーザ名が、前記ホスト名ドメインにおいて前記廃棄可能なEメールアドレスを所有するユーザを識別し、及び前記ドメイン・タグが、前記ホスト名ドメインにおいてEメール送信者ドメインから該ユーザに宛ててEメールを送るのに用いるために前記廃棄可能なEメールアドレスが与えられることになる前記Eメール送信者ドメインを識別し、
    前記方法が、
    前記廃棄可能なEメールアドレスをEメールとともに受信したときにその検証に用いるための複数のパスコード検証アルゴリズムのうちのユーザ選択されたアルゴリズムを用いて、前記廃棄可能なEメールアドレスについての前記パスコードを該ユーザが選択することを許すステップであって、前記パスコードを選択することが、前記廃棄可能なEメールアドレスを予め登録することなしに又は予め格納することなしに、オンザフライ式で生じる、前記許すステップ
    を含み、
    前記廃棄可能なEメールアドレスが、大量の不要Eメールの減少を容易にするために前記ユーザによって用いられる、前記方法。
  2. 前記ユーザに提供された前記複数のパスコード検証アルゴリズムのうちの前記ユーザ選択されたアルゴリズムを格納するステップをさらに含む、請求項1に記載の方法。
  3. 複数の送信者ドメインについての廃棄可能なEメールアドレスの生成を繰り返して、複数の廃棄可能なEメールアドレスを生成するステップをさらに含み、及び、前記方法は、異なる送信者ドメインについての複数の固有の廃棄可能なEメールアドレスを前記ユーザが選択することを許すステップをさらに含み、前記固有の廃棄可能なEメールアドレスは、異なるドメイン・タグ及び異なるパスコードを有する、請求項1又は2に記載の方法。
  4. 異なる廃棄可能なEメールアドレスについてのパスコードを選択するときに、前記複数のパスコード検証アルゴリズムのうちの前記ユーザ選択されたアルゴリズムを前記ユーザが変更することを許すステップをさらに含む、請求項3に記載の方法。
  5. 前記廃棄可能なEメールアドレスが形式 mailboxID@hostnameを有し、該mailboxIDは、前記ユーザ名、前記ドメイン・タグ、及び前記パスコードを含み、該hostnameとは、前記ホスト名ドメインである、請求項1〜4のいずれか一項に記載の方法。
  6. ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを有する廃棄可能なEメールアドレスを構築し且つ処理する方法であって、
    (i)廃棄可能なEメールアドレスをユーザが生成することを許し、該廃棄可能なEメールアドレスを送信者ドメインに送るステップであって、前記廃棄可能なEメールアドレス中のドメイン・タグが、前記廃棄可能なEメールアドレスが送られる前記送信者ドメインを識別し、及び、前記生成することが、前記廃棄可能なEメールアドレスをEメールとともに受信したときにその検証に用いるための複数のパスコード検証アルゴリズムのうちのユーザ選択されたアルゴリズムを用いて、前記廃棄可能なEメールアドレスについてのパスコードをユーザが選択することを許し、前記パスコードを選択することが、前記廃棄可能なEメールアドレスを予め登録することなしに又は予め格納することなしに、オンザフライ式で生じる、前記送るステップと、
    (ii)前記廃棄可能なアドレスシステムにおいて受信されたEメールに関連付けられた前記廃棄可能なEメールアドレスが有効かどうかを判断し、そして有効である場合、該Eメールを、該廃棄可能なEメールアドレスを所有する前記ホスト名ドメインにいるユーザに送信するステップと、
    (iii)前記廃棄可能なEメールアドレスに関連付けられた前記Eメールが大量の不要Eメールを含んでいることをユーザが通知することを許し、そして前記廃棄可能なEメールアドレスは汚染されていることを前記廃棄可能なアドレスシステムに知らせるステップと、
    (iv)その廃棄可能なEメールアドレスを有する将来のEメールが前記廃棄可能なアドレスシステムによって前記ユーザに送られるのを防止するために、前記廃棄可能なアドレスシステムにおいて前記汚染された廃棄可能なEメールアドレスの取り消しを示すステップと
    を含む、前記方法。
  7. 前記廃棄可能なEメールアドレスが汚染されていることを、前記ユーザから該廃棄可能なEメールアドレスを受信した1又は複数の送信者に警告するように、該廃棄可能なアドレスシステムによって提案するステップをさらに含む、請求項6に記載の方法。
  8. 前記汚染されている廃棄可能なEメールアドレスに宛てて以前にEメールを送った送信者ドメインを前記廃棄可能なアドレスシステムによって識別するステップと、その送信者ドメインから送られたEメールに伴い且つ前記ホスト名ドメインにおいて前記ユーザ又は他のユーザによって所有されるところの他の廃棄可能なEメールアドレスの大量取り消しを提供するステップと
    をさらに含む、請求項6又は7に記載の方法。
  9. 前記判断するステップ(ii)は、
    前記廃棄可能なEメールアドレスからユーザ名、ドメイン・タグ、及びパスコードを前記廃棄可能なアドレスシステムによって抽出するステップと、
    前記ユーザ名が前記廃棄可能なアドレスシステムに対して予め定義されているかどうかを判断するためのチェックを行い、予め定義されていない場合には前記Eメールを拒否するステップと
    を含む、請求項6〜8のいずれか1項に記載の方法。
  10. 前記廃棄可能なEメールアドレスが前記廃棄可能なアドレスシステムにおいて以前に記録されたことがあるかどうかを前記廃棄可能なアドレスシステムによって判断するステップと、
    以前に記録されていなかったものである場合、前記ユーザに対して定められた複数のパスコード検証アルゴリズムのうちの格納されたユーザ選択されたパスコード・アルゴリズムを用いることによって、前記パスコードが有効かどうかを判断するステップと、
    前記パスコードが有効でない場合、前記Eメールを拒否し、そうでない場合、前記廃棄可能なアドレスシステムにおいて該廃棄可能なEメールアドレスを記録し、該Eメールを該ユーザに送信するステップと
    をさらに含む、請求項9に記載の方法。
  11. 前記廃棄可能なEメールアドレスが以前に記録されたことがあることを前記廃棄可能なアドレスシステムが判断する場合、前記方法は、該廃棄可能なEメールアドレスが取り消されたものであるかどうかを該廃棄可能なアドレスシステムによって判断するステップと、
    取り消されたものである場合、潜在的な大量の不要Eメールとして、前記Eメールを隔離するステップと、
    そうでない場合には、前記Eメールを前記ユーザに送信するステップと
    をさらに含む、請求項10に記載の方法。
  12. 前記廃棄可能なEメールアドレスが取り消されたものであることを、前記ユーザから該廃棄可能なEメールアドレスを以前に受信した合法的送信者ドメインに警告するように、前記廃棄可能なアドレスシステムによって提案するステップと、
    前記廃棄可能なEメールアドレスを以前に受信した送信者ドメインのリストを前記ユーザに提供するステップと
    をさらに含む、請求項6〜11のいずれか1項に記載の方法。
  13. 前記廃棄可能なアドレスシステムによって提供された前記送信者ドメインの前記リストから送信者ドメインのサブセットを前記ユーザが選択することを許すステップと、
    前記送信者ドメインの前記サブセットについての新しい廃棄可能なアドレスを前記ユーザが作成することを許すステップと
    をさらに含む、請求項12に記載の方法。
  14. 前記ユーザに対して定められた複数のパスコード検証アルゴリズムのうちのユーザ選択されたパスコード検証アルゴリズムを用いて、前記ユーザが作成した前記新しい廃棄可能なEメールアドレスを前記廃棄可能なアドレスシステムにおいて検証するステップをさらに含む、請求項13に記載の方法。
  15. 前記新しい廃棄可能なEメールアドレスを、前記ユーザによって選択された送信者ドメインの前記サブセットに送るステップをさらに含む、請求項14に記載の方法。
  16. 前記廃棄可能なEメールアドレスを以前に受信した送信者ドメインのリストを前記廃棄可能なアドレスシステムによって決定するステップと、
    前記リスト内の1又は複数の送信者ドメインから受信したEメールに関連付けられた他の廃棄可能なEメールアドレスの大量取り消しを提供するステップと
    をさらに含む、請求項6〜15のいずれか1項に記載の方法。
  17. 廃棄可能なEメールアドレスを生成するシステムであって、
    ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを含めることによって、廃棄可能なEメールアドレスを構築する手段であって、前記ユーザ名が、前記ホスト名ドメインにおいて前記廃棄可能なEメールアドレスを所有するユーザを識別し、及び前記ドメイン・タグが、前記ホスト名ドメインにおいてEメール送信者ドメインから該ユーザに宛ててEメールを送るのに用いるために前記廃棄可能なEメールアドレスが与えられることになる前記Eメール送信者ドメインを識別する、前記構築する手段と、
    前記廃棄可能なEメールアドレスをEメールとともに受信したときにその検証に用いるための前記ユーザに提供された複数のパスコード検証アルゴリズムのうちのユーザ選択されたアルゴリズムを用いて、前記廃棄可能なEメールアドレスについての前記パスコードを該ユーザが選択することを許す手段であって、前記パスコードを選択することが、前記廃棄可能なEメールアドレスを予め登録することなしに又は予め格納することなしに、オンザフライ式で生じる、前記許す手段
    を含み、
    前記廃棄可能なEメールアドレスが、大量の不要Eメールの減少を容易にするために前記ユーザによって用いられる、前記システム。
  18. ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを有する廃棄可能なEメールアドレスを構築し且つ処理するシステムであって、
    (i)廃棄可能なEメールアドレスをユーザが生成することを許し、該廃棄可能なEメールアドレスを送信者ドメインに送る手段であって、前記廃棄可能なEメールアドレス中のドメイン・タグが、前記廃棄可能なEメールアドレスが送られる前記送信者ドメインを識別し、及び、前記生成することが、前記廃棄可能なEメールアドレスをEメールとともに受信したときにその検証に用いるための複数のパスコード検証アルゴリズムのうちのユーザ選択されたアルゴリズムを用いて、前記廃棄可能なEメールアドレスについてのパスコードをユーザが選択することを許し、前記パスコードを選択することが、前記廃棄可能なEメールアドレスを予め登録することなしに又は予め格納することなしに、オンザフライ式で生じる、前記送る手段と、
    (ii)前記廃棄可能なアドレスシステムにおいて受信されたEメールに関連付けられた前記廃棄可能なEメールアドレスが有効かどうかを判断し、そして有効である場合、該Eメールを、該廃棄可能なEメールアドレスを所有する前記ホスト名ドメインにいるユーザに送信する手段と、
    (iii)前記廃棄可能なEメールアドレスに関連付けられた前記Eメールが大量の不要Eメールを含んでいることをユーザが通知することを許し、そして前記廃棄可能なEメールアドレスは汚染されていることを前記廃棄可能なアドレスシステムに知らせる手段と、
    (iv)その廃棄可能なEメールアドレスを有する将来のEメールが前記廃棄可能なアドレスシステムによって前記ユーザに送られるのを防止するために、前記廃棄可能なアドレスシステムにおいて前記汚染された廃棄可能なEメールアドレスの取り消しを示す手段と
    を含む、前記システム。
  19. 前記選択されたパスコードを含む前記廃棄可能なEメールアドレスを生成するステップをさらに含む、請求項1に記載の方法。
  20. 前記ユーザに提供された前記複数のパスコード検証アルゴリズムのうちの前記ユーザ選択されたアルゴリズムを格納するステップをさらに含む、請求項6に記載の方法。
  21. 異なる廃棄可能なEメールアドレスについてのパスコードを選択するときに、前記複数のパスコード検証アルゴリズムのうちの前記ユーザ選択されたアルゴリズムを前記ユーザが変更することを許すステップをさらに含む、請求項6に記載の方法。
  22. 前記ユーザに提供された前記複数のパスコード検証アルゴリズムのうちの前記ユーザ選択されたアルゴリズムを格納する手段をさらに含む、請求項17に記載のシステム。
  23. 前記ユーザに提供された前記複数のパスコード検証アルゴリズムのうちの前記ユーザ選択されたアルゴリズムを格納する手段をさらに含む、請求項18に記載のシステム。
  24. 異なる廃棄可能なEメールアドレスについてのパスコードを選択するときに、前記複数のパスコード検証アルゴリズムのうちの前記ユーザ選択されたアルゴリズムを前記ユーザが変更することを許す手段をさらに含む、請求項17に記載のシステム。
  25. 異なる廃棄可能なEメールアドレスについてのパスコードを選択するときに、前記複数のパスコード検証アルゴリズムのうちの前記ユーザ選択されたアルゴリズムを前記ユーザが変更することを許すステップをさらに含む、請求項18に記載のシステム。
  26. 廃棄可能なEメールアドレスを生成するコンピュータ・プログラムであって、
    コンピュータシステムに、請求項1〜16及び19〜21のいずれか1項に記載の方法の各ステップを実行させる、前記コンピュータ・プログラム。
  27. 廃棄可能なEメールアドレスを生成する方法であって、
    前記廃棄可能なEメールアドレスが、ホスト名ドメイン、ユーザ名、ドメイン・タグ、及びパスコードを含み、前記ユーザ名が、前記ホスト名ドメインにおいて前記廃棄可能なEメールアドレスを所有するユーザを識別し、及び前記ドメイン・タグが、前記ホスト名ドメインにおいてEメール送信者ドメインから該ユーザに宛ててEメールを送るのに用いるために前記廃棄可能なEメールアドレスが与えられることになる前記Eメール送信者ドメインを識別し、
    前記方法が、
    前記廃棄可能なEメールアドレスをEメールとともに受信したときにその検証に用いるための複数のパスコード検証アルゴリズムのうちのユーザ選択されたアルゴリズムを用いて、前記廃棄可能なEメールアドレスについての前記パスコードを該ユーザが選択することを許すステップであって、前記パスコードを選択することが、前記廃棄可能なEメールアドレスを予め登録することなしに又は予め格納することなしに、オンザフライ式で生じる、前記許すステップと、
    前記ユーザに提供された前記複数のパスコード検証アルゴリズムのうちの前記ユーザ選択されたアルゴリズムを格納するステップと、
    異なる廃棄可能なEメールアドレスについてのパスコードを選択するときに、前記複数のパスコード検証アルゴリズムのうちの前記ユーザ選択されたアルゴリズムを前記ユーザが変更することを許すステップと
    を含み、
    前記廃棄可能なEメールアドレスが、大量の不要Eメールの減少を容易にするために前記ユーザによって用いられる、前記方法。
JP2007503334A 2004-03-18 2005-03-11 廃棄可能なeメールアドレスを生成し、処理するための方法、システム、及びコンピュータ・プログラム Expired - Fee Related JP4395848B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/803,829 US7237010B2 (en) 2004-03-18 2004-03-18 Method, system and computer program product for generating and processing a disposable email address
PCT/EP2005/051112 WO2005091187A2 (en) 2004-03-18 2005-03-11 Method, system and computer program product for generating and processing a disposable email address

Publications (3)

Publication Number Publication Date
JP2007529932A JP2007529932A (ja) 2007-10-25
JP2007529932A5 JP2007529932A5 (ja) 2009-07-09
JP4395848B2 true JP4395848B2 (ja) 2010-01-13

Family

ID=34961947

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007503334A Expired - Fee Related JP4395848B2 (ja) 2004-03-18 2005-03-11 廃棄可能なeメールアドレスを生成し、処理するための方法、システム、及びコンピュータ・プログラム

Country Status (6)

Country Link
US (1) US7237010B2 (ja)
JP (1) JP4395848B2 (ja)
KR (1) KR100988967B1 (ja)
CN (1) CN1918865B (ja)
TW (1) TWI317884B (ja)
WO (1) WO2005091187A2 (ja)

Families Citing this family (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8566248B1 (en) 2000-08-04 2013-10-22 Grdn. Net Solutions, Llc Initiation of an information transaction over a network via a wireless device
US7257581B1 (en) 2000-08-04 2007-08-14 Guardian Networks, Llc Storage, management and distribution of consumer information
US9928508B2 (en) 2000-08-04 2018-03-27 Intellectual Ventures I Llc Single sign-on for access to a central data repository
WO2003104947A2 (en) 2002-06-06 2003-12-18 Hardt Dick C Distributed hierarchical identity management
WO2005048544A1 (en) * 2003-11-17 2005-05-26 Hardt Dick C Method and system for pseudonymous email address
US7734929B2 (en) * 2004-04-30 2010-06-08 Hewlett-Packard Development Company, L.P. Authorization method
US7457823B2 (en) 2004-05-02 2008-11-25 Markmonitor Inc. Methods and systems for analyzing data related to possible online fraud
US7870608B2 (en) 2004-05-02 2011-01-11 Markmonitor, Inc. Early detection and monitoring of online fraud
US8769671B2 (en) 2004-05-02 2014-07-01 Markmonitor Inc. Online fraud solution
US8041769B2 (en) * 2004-05-02 2011-10-18 Markmonitor Inc. Generating phish messages
US9203648B2 (en) 2004-05-02 2015-12-01 Thomson Reuters Global Resources Online fraud solution
US7913302B2 (en) 2004-05-02 2011-03-22 Markmonitor, Inc. Advanced responses to online fraud
US7992204B2 (en) * 2004-05-02 2011-08-02 Markmonitor, Inc. Enhanced responses to online fraud
US20060041621A1 (en) * 2004-05-21 2006-02-23 Yahoo! Inc. Method and system for providing a disposable email address
US8527752B2 (en) 2004-06-16 2013-09-03 Dormarke Assets Limited Liability Graduated authentication in an identity management system
US9245266B2 (en) 2004-06-16 2016-01-26 Callahan Cellular L.L.C. Auditable privacy policies in a distributed hierarchical identity management system
US8504704B2 (en) 2004-06-16 2013-08-06 Dormarke Assets Limited Liability Company Distributed contact information management
US20060026438A1 (en) * 2004-07-29 2006-02-02 Microsoft Corporation Anonymous aliases for on-line communications
US20070299920A1 (en) * 2006-06-27 2007-12-27 Crespo Arturo E Anonymous Email Address Management
US8484296B2 (en) * 2006-11-17 2013-07-09 At&T Intellectual Property I, L.P. Systems and methods for displaying electronic mail messages
US20080155025A1 (en) * 2006-12-21 2008-06-26 Li Xu System and Method for Registering a Template with an Email Address that Accepts Well-Formatted Contents
US20080172468A1 (en) * 2007-01-15 2008-07-17 John Almeida Virtual email method for preventing delivery of unsolicited and undesired electronic messages
US8010612B2 (en) * 2007-04-17 2011-08-30 Microsoft Corporation Secure transactional communication
US9374242B2 (en) 2007-11-08 2016-06-21 Invention Science Fund I, Llc Using evaluations of tentative message content
US8682982B2 (en) 2007-06-19 2014-03-25 The Invention Science Fund I, Llc Preliminary destination-dependent evaluation of message content
US8984133B2 (en) 2007-06-19 2015-03-17 The Invention Science Fund I, Llc Providing treatment-indicative feedback dependent on putative content treatment
US9591086B2 (en) * 2007-07-25 2017-03-07 Yahoo! Inc. Display of information in electronic communications
US7711786B2 (en) * 2007-08-06 2010-05-04 Zhu Yunzhou Systems and methods for preventing spam
US8082225B2 (en) * 2007-08-31 2011-12-20 The Invention Science Fund I, Llc Using destination-dependent criteria to guide data transmission decisions
US8065404B2 (en) 2007-08-31 2011-11-22 The Invention Science Fund I, Llc Layering destination-dependent content handling guidance
US7930389B2 (en) * 2007-11-20 2011-04-19 The Invention Science Fund I, Llc Adaptive filtering of annotated messages or the like
US20090144374A1 (en) * 2007-11-30 2009-06-04 Gant Laborde System and Method for Unsolicited Electronic Mail Identification and Evasion
US8806590B2 (en) 2008-06-22 2014-08-12 Microsoft Corporation Signed ephemeral email addresses
DE102008031920A1 (de) * 2008-07-08 2010-01-14 Lineas Systeme Gmbh Verfahren zum Erstellen einer E-Mailadresse
US7966377B2 (en) * 2008-09-04 2011-06-21 International Business Machines Corporation Delivering and replying to email using hidden address
US8868663B2 (en) * 2008-09-19 2014-10-21 Yahoo! Inc. Detection of outbound sending of spam
CN101729438A (zh) * 2008-10-27 2010-06-09 华为技术有限公司 电子邮件转发的方法、装置
US20100161734A1 (en) * 2008-12-22 2010-06-24 Yahoo! Inc. Determining spam based on primary and secondary email addresses of a user
US20100211645A1 (en) * 2009-02-18 2010-08-19 Yahoo! Inc. Identification of a trusted message sender with traceable receipts
GB2474661B (en) * 2009-10-21 2013-09-11 Euros Evans Electronic mail system and method
US11349799B2 (en) 2010-05-28 2022-05-31 Privowny, Inc. Managing data on computer and telecommunications networks
US20110295988A1 (en) * 2010-05-28 2011-12-01 Le Jouan Herve Managing data on computer and telecommunications networks
US20130318199A1 (en) 2012-04-27 2013-11-28 Hervé LE JOUAN Managing data on computer and telecommunications networks
US11611526B2 (en) 2010-05-28 2023-03-21 Privowny, Inc. Managing data on computer and telecommunications networks
WO2012149374A2 (en) * 2011-04-27 2012-11-01 University Of South Florida System and method for preventing unwanted electronic communications
US8700991B1 (en) * 2011-07-19 2014-04-15 Amazon Technologies, Inc. Protecting content presented in a web browser
US8667074B1 (en) 2012-09-11 2014-03-04 Bradford L. Farkas Systems and methods for email tracking and email spam reduction using dynamic email addressing schemes
US9306887B1 (en) 2013-03-14 2016-04-05 Dana Brunetti Systems and methods for implementing email delivery
US9270629B2 (en) 2013-09-11 2016-02-23 Sap Se Personalised dynamic email addresses in enterprise environments
US20150371168A1 (en) * 2014-06-22 2015-12-24 Wamoozle Inc. Collaborative project management platform using a place-centric method and system for capturing and organizing project information
EP3309686B1 (en) * 2015-04-10 2020-08-19 Soliton Systems K.K. Electronic mail transmission error determination device, electronic mail transmission system, and recording medium
CN106600204B (zh) * 2015-10-19 2021-07-20 腾讯科技(深圳)有限公司 一种信息处理方法及终端设备
CN105262677B (zh) * 2015-11-16 2018-09-14 魅族科技(中国)有限公司 一种邮件发送方法及终端
US20190182197A1 (en) * 2017-10-10 2019-06-13 Soliton Systems K.K. Warning apparatus for preventing electronic mail wrong transmission, electronic mail transmission system, and program
JP6494841B1 (ja) * 2018-07-23 2019-04-03 株式会社DataSign パーソナルデータ管理システム
US11438284B2 (en) * 2018-12-11 2022-09-06 Yahoo Assets Llc Communication with service providers using disposable email accounts
US11356401B2 (en) * 2019-04-03 2022-06-07 Yahoo Assets Llc Providing a system with access to a resource using a disposable email address
FR3101177A1 (fr) * 2019-09-20 2021-03-26 Orange Procédé de transmission d’une information complémentaire relative à une transaction financière.
US11855949B2 (en) * 2022-05-10 2023-12-26 Yahoo Ad Tech Llc Companion user accounts

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1042058A (ja) 1996-07-26 1998-02-13 Murata Mach Ltd 通信方法及び通信端末装置
JPH1042065A (ja) 1996-07-24 1998-02-13 Murata Mach Ltd 通信端末装置
US6266592B1 (en) * 1996-10-11 2001-07-24 Trw Inc. Apparatus and method for sensing a rearward facing child seat using beat frequency detection
US5930479A (en) * 1996-10-21 1999-07-27 At&T Corp Communications addressing system
US6097797A (en) * 1997-05-19 2000-08-01 Ricoh Company, Ltd. Network facsimile apparatus capable of E-mail communications
US5999967A (en) * 1997-08-17 1999-12-07 Sundsted; Todd Electronic mail filtering by electronic stamp
US6546416B1 (en) * 1998-12-09 2003-04-08 Infoseek Corporation Method and system for selectively blocking delivery of bulk electronic mail
US6349299B1 (en) 1998-12-24 2002-02-19 International Business Machines Corporation System and method for storing electronic contact information into an electronic address book
US6266692B1 (en) * 1999-01-04 2001-07-24 International Business Machines Corporation Method for blocking all unwanted e-mail (SPAM) using a header-based password
KR100285122B1 (ko) * 1999-01-13 2001-03-15 이수복 인터넷 전자우편 부가 서비스 시스템
GB0007224D0 (en) * 2000-03-24 2000-05-17 Dean Alan D System for constructing electronic mail addresses
JP2001306455A (ja) * 2000-04-20 2001-11-02 Cybird Co Ltd 電子メール仲介サーバー
US6584564B2 (en) 2000-04-25 2003-06-24 Sigaba Corporation Secure e-mail system
US6604132B1 (en) * 2000-06-09 2003-08-05 David H. Hitt System and method for embedding a physical mailing address in an electronic mail address
CN1355499A (zh) * 2000-11-30 2002-06-26 英业达股份有限公司 电子邮件的处理方法
US7054906B2 (en) * 2000-12-29 2006-05-30 Levosky Michael P System and method for controlling and organizing Email
US20020129111A1 (en) 2001-01-15 2002-09-12 Cooper Gerald M. Filtering unsolicited email
EP1360597A4 (en) * 2001-02-15 2005-09-28 Suffix Mail Inc E-MAIL MESSAGING SYSTEM
JP2002304358A (ja) * 2001-04-03 2002-10-18 Dimps:Kk メールフレンド仲介システム及びメールフレンド仲介方法
US6993574B2 (en) * 2001-06-19 2006-01-31 Zoetics, Inc. Web-based communications addressing system and method
KR100369282B1 (ko) * 2001-09-28 2003-01-24 주식회사 케이티 가상 전자우편주소를 이용한 스팸메일 방지 서비스 시스템및 그 방법
WO2004063877A2 (en) * 2003-01-03 2004-07-29 Kryptiq Corporation Customized electronic messaging

Also Published As

Publication number Publication date
KR100988967B1 (ko) 2010-10-20
TWI317884B (en) 2009-12-01
WO2005091187A2 (en) 2005-09-29
CN1918865A (zh) 2007-02-21
KR20070019693A (ko) 2007-02-15
TW200604835A (en) 2006-02-01
US20050210107A1 (en) 2005-09-22
JP2007529932A (ja) 2007-10-25
US7237010B2 (en) 2007-06-26
CN1918865B (zh) 2011-03-23

Similar Documents

Publication Publication Date Title
JP4395848B2 (ja) 廃棄可能なeメールアドレスを生成し、処理するための方法、システム、及びコンピュータ・プログラム
Ho et al. Detecting and characterizing lateral phishing at scale
US8131742B2 (en) Method and system for processing fraud notifications
AU2006260933B2 (en) Method and system for filtering electronic messages
US9503406B2 (en) Active e-mail filter with challenge-response
US7739337B1 (en) Method and apparatus for grouping spam email messages
US7941490B1 (en) Method and apparatus for detecting spam in email messages and email attachments
US7818383B2 (en) E-mail server
CN101471897A (zh) 对电子通讯中可能的错误拼写地址的启发性检测方法
US8321512B2 (en) Method and software product for identifying unsolicited emails
JP2000353133A (ja) 電子メッセージの望ましくない送信または受信を妨害するためのシステムおよび方法
US11978020B2 (en) Email security analysis
US7257773B1 (en) Method and system for identifying unsolicited mail utilizing checksums
JP2005135024A (ja) 迷惑メール遮断方法及び迷惑メール遮断プログラム
US12069021B2 (en) Email sender and reply-to authentication to prevent interception of email replies
Khawandi et al. A survey on image spam detection techniques
WO2006042480A2 (en) System and method for investigating phishing web sites
McDonald SpamAssassin: A practical guide to integration and configuration
Ismail et al. Image spam detection: problem and existing solution
JP3938577B2 (ja) 悪戯メール防止装置、その方法及び記録媒体
JP2005141760A (ja) 悪戯メール防止装置、その方法及び記録媒体
JP2005100453A (ja) 悪戯メール防止装置、その方法及び記録媒体
Davy Feature Extraction for Spam Classification
Gralla Internet Annoyances: How to Fix the Most Annoying Things about Going Online
KR20090000618A (ko) 메일러시그너쳐를 이용한 스팸메일차단시스템 및 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080208

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080208

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20090421

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090421

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20090421

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20090421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20090424

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20090521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090605

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20090612

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20090825

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090825

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090930

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20090930

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20090930

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091008

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121030

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121030

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S202 Request for registration of non-exclusive licence

Free format text: JAPANESE INTERMEDIATE CODE: R315201

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121030

Year of fee payment: 3

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121030

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121030

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees