JP4680667B2 - 電子メール参照方式 - Google Patents
電子メール参照方式 Download PDFInfo
- Publication number
- JP4680667B2 JP4680667B2 JP2005135707A JP2005135707A JP4680667B2 JP 4680667 B2 JP4680667 B2 JP 4680667B2 JP 2005135707 A JP2005135707 A JP 2005135707A JP 2005135707 A JP2005135707 A JP 2005135707A JP 4680667 B2 JP4680667 B2 JP 4680667B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- network
- mail server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ユーザが操作する端末を用いて、メールサーバに保管してある当該ユーザの電子メールを参照する方式に関するものである。
インターネットを用いて社外からメールサーバにある機密情報を含む電子メールを参照する場合、現在のIDとパスワードによる認証方式では情報漏えいに対するリスクが大きい。それは、利用者の瑕疵、不瑕疵に関わらず、IDとパスワードが流出し、システムが不正利用される場合があるからである。これに対して、一つの方法として、パスワードが仮に流出しても不正利用ができないように、一度限りしか使えないパスワードを認証のたびに生成するワンタイムパスワードと呼ばれる方法がある。この方法は、サーバから端末に認証文字列の「種」となるランダムな文字列を送信し、ユーザは自分しか知らないパスワードを入力し、端末に備えられたソフトウエアがサーバから送られてきた文字列とパスワードを一定の手順に従って演算し、ワンタイムパスワードを作成しサーバに送信する。サーバでは、同じ機能のソフトで当該ユーザのパスワードを作成して比較し、判定する方式である。また、ワンタイムパスワードを、現在操作している端末とは別の携帯端末に送信し、そのワンタイムパスワードを当該端末に入力する方法の発明(例えば、特許文献1)もある。一方、これらの考え方とは別に、電子メールが仮に読まれたとしても、機密情報(固有名詞など)の漏えいをなくすために、機密情報を伏字に置き換えて送信する発明(例えば、特許文献2)がある。
特開2004−272827号公報
特開2002−325102号公報
しかしながら、ワンタイムパスワード方式では、端末にワンタイムパスワードを作成するための専用のプログラムを導入する必要がある。一方、特許文献1で開示している方法では、別の携帯端末が必要となる問題があり、携帯端末のデータが盗聴される危険性もある。しかも、これらの方法は、インターネットカフェやお客先のパソコンを借用して電子メールを利用した場合には、キャッシュ等に機密情報が残り、流出するリスクもある。一方、特許文献2では、送信先に応じて伏字の電子メールを送信するものである。送信先として、社内の人宛に伏字がない通常の電子メールを送った場合に、社外でその電子メールを見ることができるウェブメール等では、情報漏えいのリスクが発生する。そのリスクを避けるために、すべてのメール文書を伏字にする必要がある。しかし、この方法はリスクの少ない社内で使う場合には、使い勝手が悪く、問題である。電子メールを使う場所によって、電子メールをそのまま表示したり、伏字で表示したりすることが求められる。
本発明は、電子メールを参照する端末がある場所、すなわち、端末のネットワークゾーンが社内のLAN(Local Area Network)にあるのか、社外のWAN(Wide Area Network)にあるかによって、参照する電子メールをそのまま表示したり伏字で表示したりすることを特徴とする電子メール参照方式である。
本発明によれば、情報漏えいリスクの少ない社内では通常の電子メールが参照でき、一方、情報漏えいリスクの高い社外では伏字で電子メールを参照できるため、安全で利便性の高い電子メールの参照ができる。
本発明は、メールサーバにある電子メールを社内でも社外でも参照可能なウェブメールに適した電子メール参照方式である。
図1〜図5を用いて、本発明の一実施例を説明する。図1は、本発明の概念を示した構成図である。メールサーバ100、伏字処理部101、メール文書等を蓄積しているメールデータベース110、LAN130、インターネット131、WAN132及びLAN130に接続された端末120とWANに接続された端末121から構成される。図2は通常のメール文書200の例、図3は当該メール文書200の中にある固有名詞を伏字処理(301〜306)した伏字のメール文書300である。この図では、伏字であることを示すために伏字に対して矩形で囲った文字修飾を施したが、これに限定されるものでもなく、色や網掛けであってもよい。また伏字であることを明示的に文字修飾しなくてもよい。図4は固有名詞401を伏字402に変換するための変換テーブル400である。1行目410は「ニューヨーク銀行」を伏字「N銀行」に、2行目411は「山田」を伏字「Y」に変換することを定義している。以下の行も同様である。なお、変換テーブル400の変更等の操作は、セキュリティ上LAN130内でしか行えないものとする。
図5の電子メール参照処理のフローチャートに従って、本発明を説明する。まず、端末120(または121)からのメール文書参照要求で処理が開始される(ブロック500)。メールサーバ100は、メール文書参照要求を受け付ける(ブロック501)。受け付けた要求先端末のIPアドレスからネットワークゾーンを調べ、要求した端末のネットワークゾーンがLAN130内かLAN130外(WAN132)かの判断をする(ブロック502)。LAN130内からの要求であれば要求メール文書はそのまま要求先へネットワーク経路140を経て送信する(ブロック504)。LAN130外からの要求であれば、伏字処理のブロック503へ行く。要求されたメール文書200中の固有名詞を、伏字変換テーブル400を使って伏字のメール文書300に変換する(ブロック503)。伏字のメール文書300は要求先へネットワーク経路141を経て送信する(ブロック504)。そして、終了処理を行う(ブロック505)。
実施例1では伏字変換テーブル400は1つであった。しかし、N個(N≧2、Nは自然数)の伏字変換テーブル400を用意し、ネットワークゾーンをN+1にグルーピングし、それぞれに対応させてもよい。この場合には、図5の伏字変換処理ブロック503で、どの伏字変換テーブルを使うかを要求先端末のIPアドレスからネットワークゾーンを判定し、当該ネットワークゾーンに対応した伏字変換テーブルを使用するようにすればよい(ここでは、ネットワークゾーン1は変換テーブルを使用しないとしてもよい)。実施例2では、複数の伏字変換テーブルは、ネットワークゾーンに対応させたものであったが、利用者を複数のグループにクラス分けし、そのクラスに対応させて伏字変換テーブルを使用してもよい。さらに、両者を組み合わせたグルーピングであってもよい。
100…メールサーバ
101…伏字処理部
110…メールデータベース
120、121…端末
130…LAN(Local Area Network)
131…インターネット
132…WAN(Wide Area Network)
301〜306…伏字の例
400…伏字変換テーブル
101…伏字処理部
110…メールデータベース
120、121…端末
130…LAN(Local Area Network)
131…インターネット
132…WAN(Wide Area Network)
301〜306…伏字の例
400…伏字変換テーブル
Claims (2)
- メールサーバと、社内のネットワークに接続された社内の第1端末と、前記社内のネットワークと社外のネットワークに接続された社外の第2端末とを具備し、
前記メールサーバは、前記社内の第1端末または前記社外の第2端末から前記メールサーバにある電子メールの参照要求を受け付けたとき、受け付けた要求先端末のIPアドレスからネットワークゾーンを調べ、要求先端末のネットワークゾーンが社内のネットワーク内か社外のネットワークかを判断し、社内のネットワーク内からの要求であれば、前記メールサーバにある要求された電子メールをそのまま要求先の社内の第1端末へ送信し、社外のネットワークからの要求であれば、前記メールサーバにある要求された電子メールを、固有名詞を伏字に変換する変換テーブルに従って変換してから、要求先の社外の第2端末へ送信することを特徴とする電子メール参照方式。 - 請求項1記載において、前記変換テーブルの変更の操作は前記社内のネットワークに接続された社内の第1端末しかできないことを特徴とする電子メール参照方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005135707A JP4680667B2 (ja) | 2005-05-09 | 2005-05-09 | 電子メール参照方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005135707A JP4680667B2 (ja) | 2005-05-09 | 2005-05-09 | 電子メール参照方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006313450A JP2006313450A (ja) | 2006-11-16 |
| JP4680667B2 true JP4680667B2 (ja) | 2011-05-11 |
Family
ID=37534923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005135707A Active JP4680667B2 (ja) | 2005-05-09 | 2005-05-09 | 電子メール参照方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4680667B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002007287A (ja) * | 2000-06-21 | 2002-01-11 | Hitachi Ltd | 電子メール情報のアクセス権管理方法、装置、及び記録媒体 |
| JP2002149638A (ja) * | 2000-11-07 | 2002-05-24 | Oki Electric Ind Co Ltd | 電子文書編集装置及び電子メール装置 |
| JP2002157196A (ja) * | 2000-11-17 | 2002-05-31 | Oki Electric Ind Co Ltd | 電子メール装置 |
| JP2002232487A (ja) * | 2001-02-01 | 2002-08-16 | Toshiba Corp | 電子メールシステム及び電子メール送信制御方法並びに中継装置 |
| JP2002325102A (ja) * | 2001-04-25 | 2002-11-08 | Nippon Telegr & Teleph Corp <Ntt> | メール配信方法、メール配信システム、プログラム及び記録媒体 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3000578B2 (ja) * | 1988-09-14 | 2000-01-17 | 富士ゼロックス株式会社 | メールサービスシステム |
| JP3774547B2 (ja) * | 1997-07-25 | 2006-05-17 | キヤノン株式会社 | 通信装置 |
-
2005
- 2005-05-09 JP JP2005135707A patent/JP4680667B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002007287A (ja) * | 2000-06-21 | 2002-01-11 | Hitachi Ltd | 電子メール情報のアクセス権管理方法、装置、及び記録媒体 |
| JP2002149638A (ja) * | 2000-11-07 | 2002-05-24 | Oki Electric Ind Co Ltd | 電子文書編集装置及び電子メール装置 |
| JP2002157196A (ja) * | 2000-11-17 | 2002-05-31 | Oki Electric Ind Co Ltd | 電子メール装置 |
| JP2002232487A (ja) * | 2001-02-01 | 2002-08-16 | Toshiba Corp | 電子メールシステム及び電子メール送信制御方法並びに中継装置 |
| JP2002325102A (ja) * | 2001-04-25 | 2002-11-08 | Nippon Telegr & Teleph Corp <Ntt> | メール配信方法、メール配信システム、プログラム及び記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006313450A (ja) | 2006-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7523498B2 (en) | Method and system for monitoring personal computer documents for sensitive data | |
| US7788499B2 (en) | Security tokens including displayable claims | |
| US8205078B2 (en) | Handling files containing confidential or sensitive information | |
| Kormann et al. | Risks of the passport single signon protocol | |
| US6311269B2 (en) | Trusted services broker for web page fine-grained security labeling | |
| US8495358B2 (en) | Software based multi-channel polymorphic data obfuscation | |
| US7500099B1 (en) | Method for mitigating web-based “one-click” attacks | |
| JP2007323640A (ja) | フィッシング検知方法及びシステム | |
| JP2008282388A (ja) | 単一インターフェースを通してデジタルアイデンティティを管理する方法及び装置 | |
| JP4981461B2 (ja) | 情報秘匿化方法、および情報秘匿装置 | |
| BRPI0616692A2 (pt) | métodos fora de linha para autenticação em um sistema de autenticação cliente/servidor | |
| JP2015515218A (ja) | 抽象化およびランダム化された取引認証用ワンタイム使用パスワードのための方法およびシステム | |
| JP2007512585A (ja) | 電子メールメッセージの悪用を防止する方法およびシステム | |
| WO2008147147A2 (en) | Text security method | |
| JP2007188184A (ja) | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 | |
| KR101109371B1 (ko) | 이름 분해를 위한 시스템 및 방법 | |
| JP2009059358A (ja) | フィッシング通知サービス | |
| KR20090018125A (ko) | 신뢰되지 않는 기계에 기밀 정보를 입력하기 위한 컴퓨터 구현 방법 | |
| JP2007087305A (ja) | デバイス、デバイス処理履歴格納システムおよびデバイス処理履歴格納方法 | |
| CN106203141A (zh) | 一种应用的数据处理方法和装置 | |
| JP4545540B2 (ja) | アクセス防止装置 | |
| JP2007257500A (ja) | 被認証装置、被認証プログラム、被認証方法、WebブラウザプラグインおよびWebブラウザブックマークレット | |
| JP4998302B2 (ja) | メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム | |
| JP2015026889A (ja) | アカウント生成支援プログラム、アカウント生成支援装置、およびアカウント生成支援方法 | |
| JP4680667B2 (ja) | 電子メール参照方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080423 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20080423 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101014 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101019 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101217 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110203 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4680667 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |